长沙市第九医院:远程技术服务平台三级等保基础设施采购项目采购需求公开
长沙市第九医院:远程技术服务平台三级等保基础设施采购项目采购需求公开
1.1项目名称及预算价格
项目名称:远程技术服务平台三级等保基础设施采购项目
预算价格:******.00元
资金来源:单位自筹和上级补助
1.*项目整体要求:
依据国家相关政策要求,依据长沙市第九医院网络的实际需求,基于现代信息系统安全保障理论,采用现代信息安全保护技术,按照一定规则和体系化的信息安全防护策略进行的整体设计。建设目标覆盖以下内容:
(1)完善基础安全防护整体架构,开展并建设医院信息安全防护体系建设工作,使之基本达到(符合)行业等级保护基本要求。
(*)加强信息安全管理工作,制订科学合理的信息安全工作方针、政策,进一步完善信息安全管理制度体系,实现管理制度的标准化、规范化和流程化。
(3)建立科学、完备的信息安全运维管理体系,实现信息安全事件的全程全周期管理,切实保障信息系统安全、稳定运行。
1.3建设目标
依据国家相关政策要求,对长沙市第九医院远程技术服务平台网络信息进行安全建设,覆盖信息安全的管理体系、技术体系和运维体系三个方面,建设内容覆盖以下各个层面:
l安全物理环境
l安全通信网络
l安全区域边界
l安全计算环境
l安全管理中心
1.4建设范围
新增一台外网防火墙与原有的防火墙进行双机冗余部署,提高业务平台的可用性,防火墙后新增两台上网行为管理,对流量进行科学管控,规范用户绿色上网保障医院终端安全的同时提高互联网带宽利用率。
将外部专网接入区出口部署下一代防火墙,对外联接入进行访问控制,启用入侵防护功能与防病毒功能,可以实现提前对攻击行为进行实时检测及防御,确保正常行为及流量通过整个信息网络,安全防护性能和应用性得到提升,同时又增强了可靠性。
在超融合服务器区域边界处,新增两台服务器汇聚交换机,计划串联部署两台下一代防火墙,满足等级保护3级中,网络安全-结构安全里面“应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段”的安全需求。
计划部署一套网管平台,防止终端非法接入,接入内网需要认证;检查终端合规性,避免有问题的终端接入到网络中,保护我院网络安全;监测是否有非法行为,发现后立即阻断并告警。
在核心交换机上新增一个vlan用于访问外网的办公用户,楼层办公室访问外网的电脑加入到该vlan,,在核心交换机上进行vlan隔离,防止该vlan访问内部网段,通过技术控制手段对内内外网进行逻辑隔离。
在安全管理区分别旁路部署数据库审计、堡垒机。通过数据库审计对核心业务的操作日志及告警信息进行集中管理。通过堡垒机对运维人员进行集中授权、集中审计,便于出现安全事件时溯源追踪。
1.5设施采购清单
本次项目设备须与医院现有网络安全设备兼容,通过三级等保并备案取得证书。
序号 | 名称 | 数量 | 单位 | 预算单价(元) | 预算总价(元) |
1 | 内网防火墙 | 台 | |||
外网防火墙 | 1 | 台 | |||
3 | 专线防火墙 | 1 | 台 | ||
4 | 上网行为管理 | 台 | |||
5 | 服务器区汇集交换机 | 台 | |||
6 | 堡垒机 | 1 | 台 | ||
7 | 数据库审计 | 1 | 台 | ||
8 | 网管平台 | 1 | 套 | ||
9 | EDR | 1 | 套 | ||
10 | 出口接入交换机 | 1 | 台 | ||
合计 |
要求按照国家的相关法律标准建设,主要建设依据如下:
《中华人民共和国网络安全法》
GB/T *****-*019《信息安全技术 网络安全等级保护基本要求》
GB/T *****-*0*0《信息安全技术 网络安全等级保护定级指南》
GB/T *****-*019《信息安全技术 网络安全等级保护实施指南》
三、技术规格:序号 | 规划名称 | 指标 | 技术参数要求 |
1 | 内网防火墙 | 基础要求 | 1、功能要求:要求是融合安全构架,包含安全模块:防火墙、入侵防御(IPS)、WEB应用防火墙(WAF)、防毒墙(AV)、僵尸网络检测、URL管控等功能,提供L*-L7层各类威胁的检测和防护。为保证安全防护的兼容性及运维的统一性,要求与外网防火墙同品牌; |
3、硬件要求:尺寸要求不超过1U,内存≥8G,硬盘≥64G SSD,千兆电口≥8个,万兆光口≥*个; | |||
功能要求 | 4、设备必须内置漏洞特征库、应用识别库、数据泄密防护库,并且支持在线自动升级。其中应用识别库的应用总数在1000条以上,规则总数在**00条以上;漏洞特征识别库的特征总数在4000条以上。数据泄密防护库支持用户自定义敏感信息。(需提供相关资料证明) | ||
5、支持内网访问控制,配置内网区域只允许指定的IP地址或IP范围对外进行访问,防止内部伪造源IP对外DoS攻击的情况;支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为; | |||
6、设备具备独立的WEB应用防护识别库,特征总数在3500条以上;支持口令防护,包括FTP弱口令检测、WEB登录弱口令检测、WEB登录明文传输检测、口令暴力破解防护; 设备需要具备WEB业务自学习能力,可自行判断与标记业务特征,确认业务模型学习趋势;支持对已经植入webshell后门的服务器持续检测,对后续非法的通信动作进行识别和阻断; | |||
7、设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上; 支持对服务器、客户端、口令暴力破解、恶意软件等漏洞攻击防护; | |||
8、设备具备独立的僵尸网络与病毒防护库,防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等,特征总数在100万条以上;支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测; | |||
9、产品支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由,支持不少于3种的调度算法,至少包括带宽比例、加权流量、线路优先等。 | |||
10、支持CC攻击防护功能,支持对多重压缩文件的病毒检测能力; | |||
11、链路探测:具备链路故障检测功能,通过ARP、DNS、PING协议等方式检测目标主机的可达性,确认接口链路是否有效,并可自定义检测频率; | |||
1*、路由功能:支持基于IP地址、端口、地域、协议、应用等维度配置策略路由策略,支持多种负载均衡算法,包括加权、带宽比例、轮询、线路排序等; | |||
13、资产识别:支持Web服务器自动侦测功能,根据Web服务器在线状态、端口使用状态、Web服务器之间的互访关系生成业务资产列表,同时展示内网资产访问的风险等级; | |||
14、产品支持用户账号安全保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生;(需提供相关资料证明) | |||
15、产品支持服务器漏洞防扫描功能,并对扫描源IP进行日志记录和联动封锁。(需提供相关资料证明) | |||
16为保证产品的技术先进性,需入围过Gartner企业级防火墙魔力象限。(需提供相关证明材料) | |||
服务要求 | 17、硬件设备5年原厂维保,3年原厂特征库升级、软件升级服务。 | ||
外网防火墙 | 基础要求 | 1、功能要求:要求是融合安全构架,包含安全模块:防火墙、入侵防御(IPS)、WEB应用防火墙(WAF)、防毒墙(AV)、僵尸网络检测、URL管控等功能,提供L*-L7层各类威胁的检测和防护。 | |
3、硬件要求:尺寸要求不超过1U,内存≥4G,硬盘≥64G SSD,千兆电口≥6个,千兆光口≥4个; | |||
功能要求 | 4、设备必须内置漏洞特征库、应用识别库、数据泄密防护库,并且支持在线自动升级。其中应用识别库的应用总数在1000条以上,规则总数在**00条以上;漏洞特征识别库的特征总数在4000条以上。数据泄密防护库支持用户自定义敏感信息。(需提供相关资料证明) | ||
5、产品支持僵尸主机检测功能,产品内置僵尸网络特征库超过1*8万种,可识别主机的异常外联行为; | |||
6、设备具备独立的WEB应用防护识别库,特征总数在3500条以上;支持口令防护,包括FTP弱口令检测、WEB登录弱口令检测、WEB登录明文传输检测、口令暴力破解防护; 设备需要具备WEB业务自学习能力,可自行判断与标记业务特征,确认业务模型学习趋势; 支持对已经植入webshell后门的服务器持续检测,对后续非法的通信动作进行识别和阻断; | |||
7、设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上; 支持对服务器、客户端、口令暴力破解、恶意软件等漏洞攻击防护; | |||
8、设备具备独立的僵尸网络与病毒防护库,防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等,特征总数在100万条以上;支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测; | |||
9、产品支持IPSec VPN智能选路功能,根据线路质量和应用实现自动链路切换。(需提供相关资料证明) | |||
10、产品支持ftp协议命令控制功能,至少包含delete、rmdir、mkdir、rename、mget、dir、mput、get、put等,保护对外服务不被恶意篡改。 | |||
11、链路探测:具备链路故障检测功能,通过ARP、DNS、PING协议等方式检测目标主机的可达性,确认接口链路是否有效,并可自定义检测频率; | |||
1*、产品支持与硬件蜜罐产品联动防御,实现对APT攻击的检测与阻断;(需提供相关资料证明) | |||
13、路由功能:支持基于IP地址、端口、地域、协议、应用等维度配置策略路由策略,支持多种负载均衡算法,包括加权、带宽比例、轮询、线路排序等; | |||
14、产品内置超过1000种WEB应用攻击特征,支持对跨站脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。(需提供相关资料证明) | |||
15、资产识别:支持Web服务器自动侦测功能,根据Web服务器在线状态、端口使用状态、Web服务器之间的互访关系生成业务资产列表,同时展示内网资产访问的风险等级; | |||
16为保证产品的技术先进性,需入围过Gartner企业级防火墙魔力象限。(需提供相关证明材料) | |||
服务要求 | 17、硬件设备5年原厂维保,3年原厂特征库升级、软件升级服务。 | ||
3 | 专线防火墙 | 基础要求 | 1、功能要求:要求是融合安全构架,包含安全模块:防火墙、入侵防御(IPS)、WEB应用防火墙(WAF)、防毒墙(AV)、僵尸网络检测、URL管控等功能,提供L*-L7层各类威胁的检测和防护。为保证安全防护的兼容性及运维的统一性,要求与外网防火墙同品牌; |
3、硬件要求:尺寸要求不超过1U,内存≥4G,硬盘≥64G SSD,千兆电口≥8个,千兆光口≥*个,扩展槽≥1个; | |||
功能要求 | 4、设备必须内置漏洞特征库、应用识别库、数据泄密防护库,并且支持在线自动升级。其中应用识别库的应用总数在1000条以上,规则总数在**00条以上;漏洞特征识别库的特征总数在4000条以上。数据泄密防护库支持用户自定义敏感信息。(需提供相关资料证明) | ||
5、支持内网访问控制,配置内网区域只允许指定的IP地址或IP范围对外进行访问,防止内部伪造源IP对外DoS攻击的情况;支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为; | |||
6、设备具备独立的WEB应用防护识别库,特征总数在3500条以上;支持口令防护,包括FTP弱口令检测、WEB登录弱口令检测、WEB登录明文传输检测、口令暴力破解防护; 设备需要具备WEB业务自学习能力,可自行判断与标记业务特征,确认业务模型学习趋势; 支持对已经植入webshell后门的服务器持续检测,对后续非法的通信动作进行识别和阻断; | |||
7、设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上; 支持对服务器、客户端、口令暴力破解、恶意软件等漏洞攻击防护; | |||
8、设备具备独立的僵尸网络与病毒防护库,防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等,特征总数在100万条以上;支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测; | |||
9、支持对请求报文头的X-Forward-For字段检测,并对非法源IP进行日志记录和联动封锁; | |||
10、产品支持ftp协议命令控制功能,至少包含delete、rmdir、mkdir、rename、mget、dir、mput、get、put等,保护对外服务不被恶意篡改。 | |||
11、链路探测:具备链路故障检测功能,通过ARP、DNS、PING协议等方式检测目标主机的可达性,确认接口链路是否有效,并可自定义检测频率; | |||
1*、路由功能:支持基于IP地址、端口、地域、协议、应用等维度配置策略路由策略,支持多种负载均衡算法,包括加权、带宽比例、轮询、线路排序等; | |||
13、资产识别:支持Web服务器自动侦测功能,根据Web服务器在线状态、端口使用状态、Web服务器之间的互访关系生成业务资产列表,同时展示内网资产访问的风险等级; | |||
14、产品支持对安全策略管理和审计功能,记录安全策略变更时间、变更账号、变更类型等内容,提升日常安全策略运维效率;(需提供相关资料证明) | |||
15、产品支持服务器漏洞防扫描功能,并对扫描源IP进行日志记录和联动封锁。(需提供相关资料证明) | |||
16为保证产品的技术先进性,需入围过Gartner企业级防火墙魔力象限。(需提供相关证明材料) | |||
服务要求 | 17、硬件设备5年原厂维保,3年原厂特征库升级、软件升级服务。 | ||
4 | 上网行为管理 | 基础要求 | 1、性能要求:网络层吞吐量≥10Gb,应用层吞吐量≥1.5GB,支持用户数≥1500,包转发率≥13*Kpps,每秒新建连接数≥*****,最大并发连接数≥******; |
功能要求 | 3、支持网关模式,支持NAT、路由转发、DHCP、GRE、OSPF等功能。支持网桥模式,以透明方式串接在网络中;支持电口、光口bypass。; | ||
4、支持首页分析显示接入用户人数、终端类型、认证方式;带宽质量分析、实时流量排名;泄密风险、违规访问、共享上网等行为风险情况; | |||
5、针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级。支持以列表形式展示访问质量差的用户名单,支持对单用户进行定向web访问质量检测;(需提供相关资料证明) | |||
6、支持win 8 64位操作系统,支持在旁路模式部署下准入生效,支持禁止不满足终端检查要求的用户访问互联网; | |||
7、新增登录域检测(PC以任意域账号登录即可检测合规)和登录指定域(PC以域账号登录到指定域中的一个即可检测到合规)检测; | |||
8、无需安装客户端,通过流量状况检查10款以上主流杀毒软件的运行情况,对不满足检查要求的终端可重定向页面修复; | |||
9、支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类; | |||
10、设备内置应用识别规则库,支持超过6000条应用规则数,支持超过*800种以上的应用,1000种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率; | |||
11、设备能够发现私接路由(或者共享软件等)共享网络的行为,支持自定义配置终端数量和冻结时间。支持可选“冻结IP”还是“冻结用户名”; | |||
1*、支持在数据中心报表中可查询通过共享上网的IP、用户,并能导出报表; | |||
13、设备内置大量预分类的URL地址库,支持根据URL类别实现URL过滤。URL数量在3000万以上,包含分类数量150个以上;设备支持管理者自定义新的URL地址和URL分类; | |||
14、支持通过抑制P*P的上行流量,来减缓P*P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题;(需提供相关资料证明) | |||
15、可实现基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中;(需提供相关资料证明) | |||
16、设备必须支持能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型,支持管理员配置热点信任列表,支持发现信任列表外非法接入的热点和终端,并阻止该热点/终端上网。支持将非法热点接入网络的行为通过邮件告警通知管理员,并在数据中心支持行为记录和查询,支持以图表方式显示移动终端接入趋势; | |||
17、为保证所投上网行为管理产品制造商具备良好的软件安全开发服务能力能满足未来开发需求,需提供中国网络安全审查技术与认证中心(CCRC)颁发的信息安全服务资质认证证书(软件安全开发服务)且官网可查(需提供相关证明材料) | |||
服务要求 | 18、硬件设备5年原厂维保,3年原厂特征库升级、软件升级服务。 | ||
5 | 堡垒机 | 1、性能要求:提供运维资产授权数≥50,最大可扩展资产数≥1000,图形运维最大并发数≥*00,字符运维最大并发数≥350; | |
功能要求 | 3、用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey(数字证书)认证、AD域认证、Radius认证等认证方式;并支持各种认证方式和静态口令组合认证;(需提供相关资料证明) | ||
4、支持通过协议前置机进行协议扩展,至少支持扩展KVM、Vmware、数据库、http/https、CS应用等; | |||
5、支持口令有效期设置,用户账号口令到期强制用户修改自身口令,口令强度必须符合密码策略要求; | |||
6、支持跨部门的交叉授权操作,部门资源管理员可将本部门资源授权给其他部门用户,实现资源临时/长期跨部门访问; | |||
7、支持在授权基础上自定义访问审批流程,可设置一级或多级审批人,每级审批可指定通过投票数,需逐级审批通过才可最终发起运维操作;(需提供相关资料证明) | |||
8、支持生成授权报表和可访问外部资源报表,报表详细展示用户和资源的授权关系,并提供EXCEL、WORD、PDF、HTML等格式导出; | |||
9、支持密码文件备份功能,密码文件需密文保存,密码包及解密密钥分别发送给不同管理员保存,并使用专用的解密器才可打开; | |||
10、支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置都可以实现单点登陆和审计接入;(需提供相关资料证明) | |||
11、支持对用户指定限制登录IP、登录时间段(可循环,如每周一到周五9:00-17:00时)等规则,以确保可信用户登陆系统; | |||
1*、支持命令黑命单,对字符型设备(如linux/unix/网络设备)的高危命令执行进行阻断,如rm、shutdown、reboot等; | |||
13、内置三员角色的同时支持角色灵活自定义,可根据用户实际的管理特性或特殊的安全管理组织架构,划分管理角色的管理范畴(需提供相关资料证明) | |||
14、支持双人复核登陆,登录时必须经过第二人授权后才能登录,第二人可通过远程授权或同终端授权两种方式实现授权; | |||
服务要求 | 15、硬件设备5年原厂维保,3年原厂特征库升级、软件升级服务。 | ||
6 | 数据库审计 | 基础要求 | 1、性能要求:吞吐量≥4Gbps,SQL处理性能≥*****条SQL/s,日志检索性能≥*******条/秒,最大纯数据库流量≥800Mb/S,数据库审计实例配置≥30个。 |
功能要求 | 3、支持时间段、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码等对数据库日志进行精细检索; | ||
4、支持以源IP、业务主机、操作类型、SQL模版、数据库用户为维度的数据库行为趋势; | |||
5、通过SQL串模式抽取保障磁盘IO的读写性能;分离式存储SQL语句保障数据审计速度快; | |||
6、支持主流数据库Oracle、SQL-Server、DB*、MySQL、Informix、Sybase、Postgresql、Cache、达梦、人大金仓、南大通用、MongDB、K-DB、虚谷; | |||
7、支持以时间、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码、策略、规则、风险级别、SQL模版为条件的数据库风险查询; | |||
8、支持Syslog告警、SNMP trap告警、邮件告警、短信告警; | |||
9、可以实时监控系统的CPU使用率,内存使用率和磁盘占用率。快速定位系统的负载压力和系统运行状况; | |||
10、内置大量SQL安全规则,包括如下:导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等;(需提供相关资料证明) | |||
11、支持对所有审计管理员操作审计系统的动作进行审计; | |||
1*、支持客户端程序、数据库用户、操作类型、数据库名表名、响应时间、返回行数、影响行数、响应内容等实现对敏感数据库操作的精细监控; | |||
13、精细化日志秒级查询,通过SQL串模式抽取保障磁盘IO的读写性能;分离式存储SQL语句保障数据审计速度快;(需提供相关资料证明) | |||
14、可以对SQL语句进行安全检测,并识别当前的SQL操作是否有暴库、撞库等严重性安全问题,如果命中了安全风险规则,那么可根据动作进行阻断、告警、记录等操作,可提示管理员作出相应的防御措施; | |||
服务要求 | 15、硬件设备5年原厂维保,3年原厂特征库升级、软件升级服务。 | ||
7 | 网管平台 | 基础要求 | 1、功能要求:实现终端安全检查、非法外联、外设管控、80*.1x客户端认证、U盘审计、客户端portal认证、客户端分时访问; |
*、性能要求:最大支持用户数≥4000,本次配置终端数≥800,包转发率≥90Kpps,每秒新建连接数≥*****,最大并发连接数≥*****0; | |||
3、硬件要求:规格不超过1U,内存≥4G,硬盘容量不低于64G SSD+960G SSD,接口:千兆电口≥6个,千兆光口SFP≥*个; | |||
功能要求 | 4、支持触发式WEB认证,静态用户名密码认证等; | ||
5、支持终端用户账号绑定手机号码和微信号,绑定后可以通过手机验证码和微信扫码实现上网快捷登录认证;(需提供相关资料证明) | |||
6、密码登录支持用户自注册,通过Web页面申请注册新账号,管理员审批后新账号可用,自注册同时支持portal认证和80*.1x认证; | |||
7、支持通过OAuth认证协议对接,支持阿里钉钉,口袋助理,企业微信第三方账号授权认证;(需提供相关资料证明) | |||
8、支持企业微信、MOA、钉钉 这三个平台支持同步组织结构,用户通过企业微信、MOA、钉钉认证上线,本地会创建与认证服务器上对应的用户组,用户会上线到对应创建的组; | |||
9、支持绑定MAC免认证入网,打开客户端自动认证上线,支持强制初次上线修改密码,保障批量创建账号后的使用安全性; | |||
10、支持检查终端是否更新Windows重要补丁、指定补丁,对不满足检查要求的终端可弹窗提示; | |||
11、支持检查终端的Windows系统是否属于指定版本范围,对不满足检查要求的终端可弹窗提示、禁止上网; | |||
1*、支持检查终端是否使用无线网卡,对不满足检查要求的终端强制断网,支持向管理员告警,并弹窗提示用户; | |||
13、支持U盘和移动硬盘拷贝的文件内容以及插入和拔出行为的审计; | |||
14、支持企业微信、MOA、钉钉 这三个平台支持同步组织结构,用户通过企业微信、MOA、钉钉认证上线,本地会创建与认证服务器上对应的用户组,用户会上线到对应创建的组 | |||
15、在非内网环境下实现客户端应用审计、U盘审计,外发行为日志留存在终端本地,终端接入内网后同步到设备日志中心; | |||
服务要求 | 16、硬件设备5年原厂维保,3年原厂特征库升级、软件升级服务。 | ||
8 | EDR (扩容) | 基础要求 | 1、授权要求:提供不低100套终端办公电脑版本两年授权(Windows),提供10套服务器/虚拟机操作系统版本两年授权(Windows server/Linux); |
*、产品管理端需要提供工具集,针对管理端、客户端提供用于自身配置的工具。同时WEB界面,需要提供有关如何使用工具的帮助信息; | |||
3、产品需要支持根据IP地址(包含IPv6)、操作系统、在线状态、处理器结构、病毒码版本、防火墙状态、爆发阻止状态等条件的组合搜索出符合条件的终端进行管理; | |||
4、适应配置低的终端需求,不影响生产办公,终端在进行手动以及预设扫描时必须可以设置扫描时CPU占用比例,分高、中、低三个级别。低消耗下不得超过CPU使用率的*0%; | |||
功能要求 | 5、服务器版操作系统支持:Windows Server *003和Windows Server *003 R*(x86/x64)SP*版、Windows Server *008(x86/x64)SP*版和Windows Server *008 R*(x64)SP1版、Windows Server *01* 和Windows Server *01* R* (x64)版、Windows Server *016 (x64)版。Linux版本需要支持:CentOS 5/6/7 64bit、Debian 6/7 64bit,Ubuntu 10.04-14.4 64bit、RHEL 5/6/7 64bit; | ||
6、产品能够实时监控并清除来自各种途径的病毒、木马、蠕虫、恶意软件、勒索软件、黑客工具等恶意威胁; | |||
7、支持端控安全环境检测、免端流量环境监测,对edr 安装情况进行检查、对未装端的用户进行隔离及修复处置(需提供相关资料证明) | |||
8、产品需提供多种扫描引擎不少于五种,针对于机器学习必须使用独立扫描引擎,同时所有防毒引擎必须为自主知识产品非OEM产品; | |||
9、支持对压缩包文件进行扫描,并对常用压缩格式文档中的病毒能有效的进行实时检测和处理。支持主流存档和压缩格式的扫描,包含rar、zip、cab、arj等压缩格式包内实时清除; | |||
10、对于文件扫描方式至少支持三种以上,包括所有文件统一措施、推荐扫描措施、以及针对不同类型病毒/恶意软件提供不同扫描措施,同时不同病毒/恶意软件类型不少于7种分类; | |||
11、扫描策略必须包含清除、隔离、删除处理措施,同时还应具备对病毒/恶意软件的不予处理(锁定)、监控、更名等措施,以保证对于文件多种处理的可选择性; | |||
1*、支持CVE漏洞弱点扫描功能,及时防护经由网页/电子邮件下载的文档漏洞利用(CVE); | |||
13、杀毒软件支持与下一代防火墙、上网行为管理设备进行联动防御;(需提供相关资料证明) | |||
14、支持杀毒软件管理平台与上网行为管理设备联动防护,通过上网行为管理的上网认证机制推送杀毒软件安装,且上网行为管理平台可以对其下属终端下发快速查杀任; | |||
15、具备基于多维度轻量级的无特征检测技术,多引擎协同工作,包括:基于AI技术的自研引擎、基于家族基因分析的特征检测引擎、基于虚拟执行和操作系统环境仿真技术的行为引擎、基于大数据分析平台的云查引擎;(需提供相关资料证明) | |||
服务要求 | 16、硬件设备5年原厂维保,3年原厂特征库升级、软件升级服务。 | ||
9 | 服务器区汇聚交换机 | 基础要求 | 1、千兆SFP光口≥*4个,千兆电口≥16个,10G SFP+万兆光口≥4个; |
服务要求 | 3、硬件设备5年原厂维保,3年原厂特征库升级、软件升级服务。 | ||
10 | 出口接入交换机 | 基础要求 | 1、千兆电口≥*4个,万兆SFP+光口≥4个; |
服务要求 | 3、硬件设备5年原厂维保,3年原厂特征库升级、软件升级服务。 |
1、交货时间:合同签订后 45 日历天内交货并安装调试验收合格
*、交货地点:长沙市第九医院。
3、交货方式:成交供应商将货物免费运至交货地点,并安装调试验收合格。成交供应商承担验收前的一切风险、责任和费用。
五、服务标准:(一)质量及工期保证
1、供应商应保证货物是已定型上市销售的全新、原产地、原包装、手续合法完整、渠道正规的产品,完全符合合同规定质量、规格和性能的要求,并配有相应的随机备件和技术资料,产品质量、技术指标符合生产厂家的出厂质量标准和国际技术标准。
*、成交供应商必须严格遵守《产品质量法》,在响应文件中对产品质量做出承诺及说明,并完整地履行质保期内的免费现场维修服务承诺。
3、成交供货商在合同签订前提供原厂针对该项目的原厂售后服务承诺函原件。
4、成交供应商需具备:ISO*0000、ISO*7001、ISO14001、ISO45001、ISO9001、信息系统建设和服务能力(CS)资质(投标书提供证书复印件、官网查询链接及截图,原件备查)。
5、成交供应商近3年(以合同签订时间为准),提供同类型类似业绩(医疗行业安全项目)的类似业绩(投标时提供合同复印件加盖公章,同时原件备查,否则不予认可)。
(二)项目实施及要求
1、项目管理服务,提供合格的项目经理和项目实施团队,团队工作人员均具有相关的技术认证证书;
*、专业安全集成技术服务,提供完整的安全整改设计方案、实施方案(网络设备和安全设备)、培训、应急预案、竣工文档、培训文档、验收文档等,提供硬件安装和配置、安全策略配置、安全应急响应等;提供后续3年安全技术支持服务,3年整体保修服务;
3、每月对医院的服务器、应用系统、网络设备、安全设备等资产进行安全漏洞检查(漏扫工具由成交供应商提供),及时发现各类系统存在的安全漏洞,提供安全漏洞的详细描述和修复方案,并对漏洞进行修复,从根本上提高用户信息资产的安全防护能力。
4、提供一年不少于4次的安全巡检服务;
5、后续3年安全技术支持服务期内,成交供应商提供*人驻场服务(驻场工程师应具备CISP安全认证),负责医院的网络及信息安全运维,保障网络安全的稳定,驻场工程师由医院信息网络中心调配。(投标时提供工程师安全认证证书、身份证复印件,联系电话和电子邮箱,近3个月社保缴纳证明)。
5、成交供应商负责项目所需所有产品的全部运输,包括装卸、现场搬运及安装调试等。
6、成交供应商负责所有产品的保管,直至项目验收合格。
7、成交供应商负责其派出的人员的人身意外保险,并承担派出人员的所有人身安全责任,成交供应商在送货、安装调试的过程中,人员及设备发生任何问题(事故),一切责任和损失由成交供应商自行负责,采购人不承担任何责任。
(三)售后服务要求
1、项目维护措施
(1)定期维护计划。
(*)对采购人不定期维护要求的响应措施。
(3)对采购人修改要求的响应措施。
*、故障响应时间
故障电话响应时间不超过1小时,到达现场时间不超过*小时,*4小时内修复;如*4小时无法排除产品故障,须提供同等性能、同等配置的设备及产品供采购用户单位使用,直至故障排除。
3、保修期
(1)项目整体保修期:从验收之日起计算保修三年,保修期内供应商应提供全天候免费上门现场保修服务,所有部件免费保修,售后服务工程师免费上门及配件更换(配件+人力),人工、配件、交通等任何费用全免。
(*)备件服务:提供产品所需更换的任何备件;质保期内所有部件均为原厂商备件。成交供应商不能因为产品停产而拒绝提供备品备件,应提供相应的解决方案和同类档次规格的产品。
(3)质保期内出现任何质量问题(人为破坏或自然灾害等不可抗力除外),由成交供应商负责全免费(免全部工时费、材料费、管理费、财务费等等)更换或维修;成交供应商未及时履行售后服务义务的,采购人可以另行选择第三人进行维修,费用由成交供应商承担,采购人可以从质量保证金中予以扣除。
5、技术服务信息
供应商应在投标文件中提供详细的售后服务方案,并详细列出故障响应时间和排除故障的最短时间、提供在采购人当地设有的售后服务机构名称、地址,以及专业技术人员名单和联系电话等信息。
6、技术服务团队
(1)项目经理1名(提供中国电子信息行业联合会登记的高级项目经理证书或者项目管理协会Project Management Institute(PMI)颁发的PMP证书复印件);
(*)云计算认证工程师3名(提供Vmware的VCP证书或者天翼云ECP或者阿里ACP认证证书);
(3)数据库认证工程师*名(提供Oracle OCP认证证书复印件);
(4)安全认证工程师*名(提供CISP或者CISSP认证证书复印件);
以上技术团队在投标时应提供身份证复印件,联系电话和电子邮箱,近3个月社保缴纳证明。
六、验收标准:1、 产品验收国家有强制性规定的,按国家规定执行,验收费用由成交供应商承担,验收报告作为申请付款的凭证之一。
*、验收标准及验收方法:
(1)本项目中的所有产品由采购人按照国家相关标准和本章技术要求进行验收。
(*)验收方法:
①出厂检验:成交供应商必须提供产品制造商的出厂检验报告、合格证书。
②现场验收和测试:采购人按照磋商文件中的技术要求及响应文件中成交产品的主要技术规格型号、功能及主要产品说明书对产品的各项指标进行验收、测试。在上述测试中,若发生任一项指标不符合技术规范要求,成交供应商应免费更换,使之达到技术规范要求,所有费用由成交供应商负担。
3、产品到达交货地点后,成交供应商应在1-*天内派工作人员到达现场,在采购人相关人员在场的情况下,进行开箱,包装箱内至少应包括安装、操作手册、维修手册、维修保养手册和产品及软件使用说明书等资料,同时,成交供应商应对产品的质量、性能、数量进行详细和全面的检查,并出具检验证明,如有缺失,应负责赔偿。
4、项目验收合格后,成交供应商应将产品有关及项目的全部资料,包括全部有关技术文件、资料、安装调试、操作和维护技术手册、验收报告等文档汇集成册交付给采购人。
七、其他要求:1、付款人:长沙市第九医院(资金来源单位自筹和上级补助)。
付款方式:合同签订后,甲方凭合法有效的增值税普通发票预付合同款的40%,货到安装调试验收合格后支付合同款的55%,产品正常运行叁年后(无质量、售后及其他经济法律纠纷等问题)无息付款5%。
*、本项目采用费用包干,供应商应根据项目要求、现场情况以及供应商对本项目设计,详细列明项目所需的设备及材料购置,以及产品运输保险保管、设备安装调试、测试通过验收、质保期免费保修维护等所有人工、管理、财务等所有费用,如一旦成交,在项目实施中出现任何遗漏,均由成交供应商免费提供,采购人不再支付任何费用。
3、对于上述项目要求,供应商应在响应文件中进行回应,作出承诺及说明。
4、供应商在投标前,若踏勘现场,有关费用自理,踏勘期间发生的意外自负。
对于上述项目要求,供应商应在谈判文件中进行回应,作出承诺及说明。
采购需求仅供参考,相关内容以采购文件为准。|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
