广饶人民医院信息安全保护等级评审（硬件部分）采购项目

采购需求公示

各潜在供应商：

山东阳光正大建设项目管理有限公司受广饶县人民医院的委托，对广饶人民医院信息安全保护等级评审（硬件部分）采购项目（项目编号：GRZCJZ2015-208）进行竞争性谈判，现将采购项目质量采购要求、标准、参数网上公示，请各潜在供应商对技术参数是否存在指定或变相指定品牌、倾向性、歧视性、排他性等内容提出相关意见和建议。所有意见应于 2015年10月16日下午17时前以书面形式(加盖供应商公章)派专人递交至山东阳光正大建设项目管理有限公司[地址：东营市东城府前大街75号大众报社一楼]，逾期不予受理。

附件：项目质量技术要求、标准、参数

联 系 人：徐先生

电 话：****-***********-*******

山东阳光正大建设项目管理有限公司

二〇一五年十月十四日

附件:

广饶人民医院信息安全保护等级评审（硬件部分）采购项目

采购要求公示

1、采购设备具体技术指标

编号
货物名称
技术指标要求
数量
单位

1
统一安全网关

★国内自主品牌，标准2U机箱，标配4个10/100/1000MBase-T电口1个扩展槽，标配冗余电源，并含2个高速USB2.0接口，可接移动存储进行日志存储，要求配置液晶显示面板，要求现场可验证，防火墙吞吐量≥5Gbps、入侵保护吞吐量≥4Gbps、防病毒吞吐量≥2.5Gbps、并发连接数不低于220万、每秒新建连接数不低于4万。

支持透明、路由、交换、混合部署，适应各种网络环境需求。

支持标准IPSec、GRE、PPTP 、L2TP等VPN。

★可扩展支持802.11B,802.11G协议，支持设备作为WiFi热点（即AP），为客户机提供无线安全接入服务（截图证明）。

支持CDMA2000和WCDMA协议下的3G功能

要求支持主动防御功能，对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描。

★采用多核多线程ASIC并行操作系统（提供证明）

支持虚拟防火墙技术，每个虚拟系统权限管理、策略配置完全独立，至少可划分25个虚拟防火墙系统

要求支持将任意接口数据完全镜像到设备自身的其他接口，用于抓包分析,支持界面截图证明

支持内置IPS特征库，特征规则数量不少于3,000条，特征库可按分组进行管理，并可自定义入侵攻击和应用软件的特征。

支持多系统引导，并可WEB界面上配置启顺序，要求除恢复系统之外，还可支持系统WEB一键式切换及完整备份（要求多个系统界面截图）。

支持服务器负载均衡，支持轮询、加权值等至少8种算法（要求截图）。

产品具备公安部颁发的销售许可证，保密局颁发的涉密检测证书，国家信息安全测评认证中心防火墙安全等级EAL3认证证书，工信部《电信设备入网许可证》。
1
台

2
入侵防御设备
★国内自主品牌，2U标准机架式设备标配4个10/100/1000MBase-T电口，4个SFP接口，标配冗余电源，并含2个高速USB2.0接口，可接移动存储进行日志存储，配置液晶面板，要求现场可验证，入侵保护吞吐量≥4Gbps、并发连接数不低于220万、每秒新建连接数不低于4万。

可支持多出口路由情况下的默认路由备份、负载均衡，提供功能实现截图证明。

要求支持将任意接口数据完全镜像到设备自身的其他接口，用于抓包分析,支持界面截图证明。

支持在路由和透明模式下，通过链路捆绑方式增加链路带宽并增强网络可靠性，聚合组中可捆绑的链路数不低于8条；链路聚合的模式及负载算法的组合不低于8种。提供详细的功能设置截图。

必须支持IPv4和IPv6双栈协议下的入侵检测与防护，截图证明。

★采用多核多线程ASIC并行操作系统（提供证明）

产品支持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、ARP、TCP、UDP、RPC、GRE等多种协议的分析能力

★具内置IPS特征库，特征规则数量不少于3,600条，特征库可按分组进行管理，并可自定义入侵攻击和应用软件的特征，提供入侵防御事件库分组界面截图和连续10条以上特征库数量截图证明,截图必须可明确显示特征库数量。

支持防御ICMP Flood、SYN Flood 、ACK Flood、ACK Flood、SYNACK Flood、UDP Flood、DNS Flood等攻击，截图证明。

要求厂家加入微软发起的MAPP计划。产品具备公安部颁发的销售许可证，保密局颁发的涉密检测证书，国家信息安全测评认证中心安全等级EAL3认证证书。
1
台

3
综合日志审计系统

★2U标准机架式设备，采用工业级专用硬件设备，不能是通用的服务器，使用冗余电源，采用专用安全操作系统，系统具有6个千兆日志采集口，支持Console口管理，系统有效存储容量不少于2TB。

无需另外安装软件组件，审计中心即可通过 SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能。

无需另外安装软件组件，审计中心即可实现新增Oracle数据库自身日志的采集任务（提供截图）、新增SQL Server数据库自身日志的采集任务（提供截图）、新增Apache服务器日志的采集任务（提供截图）、新增Lotus Domino的日志采集任务（提供截图），针对文本格式的日志采集，支持本地文件、Windows共享和FTP获取三种采集方式（必须提供截图）。

★采用多核多线程ASIC并行操作系统（提供证明）。

支持单级部署和级联部署，支持分布式部署，系统具备资产管理功能，系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点；可查看每个资产设备本身产生的事件信息、关联告警信息，并且支持向下钻取，直接进入事件列表、关联告警列表，能够根据收到的事件的设备地址自动识别新的资产。

能够显示告警状态雷达图，日志趋势曲线图；最近事件览图；最近一段时间不同日志分类的日志数量，不同等级的日志的数量，事件EPS曲线。（提供截图）

出于对出现问题可以应急响应的考虑，产品应具备《计算机信息系统安全专用产品销售许可证》；《涉密信息系统产品检测证书》；《计算机软件著作权登记证书》；《军用信息安全产品认证证书》；《信息技术产品安全测评证书》EAL3+级。
1
台

4
堡垒主机
★国内自主品牌，软硬件一体化产品，字符协议不低于700个，图形协议不低于200个，至少支持6个千兆电口，可扩充4个口（光口），硬盘空间不小于1T。可管理设备数不低于30台。

支持物理旁路，逻辑串联模式，不影响正常业务流量，支持添加一台或多台协议代理服务器，分担审计中心性能压力。

★采用多核多线程ASIC并行操作系统（提供证明）

支持各种协议审计如下：字符协议：SSHv1、SSHv2、TELNET、RLOGIN，图形协议：RDP、VNC，文件传输协议：FTP、SFTP，数据库协议：支持Oracle、MS SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL等数据库类型，并且支持oracle,postgresql,sybase,mysql,sqlserver数据库下行返回行数和oracle数据库变量绑定。

支持Windows类主机、Unix类主机、Linux类主机、网络设备（思科、华为、H3C）等设备。

自动改密支持Linux、Unix、Windows、AIX以及Oracle、SqlServer、PostgreSQL、MySql、DB2、Informix 、SYBASE的内置自身账号密码。

产品应具备《计算机信息系统安全专用产品销售许可证》，《计算机软件著作权登记证书》。
1
台

★为方便维护，所有产品需同一品牌

注：以上加★号条款内容，如不满足，按无效投标处理。

2、设备选型要求

序号
名称
要求

1
选型
供应商提供的所有安全设备的具体型号，请严格参照采购设备技术指标，不得私自修改型号，不得降低选型型号，否则按无效投标处理

售后及服务要求

1、软件更新服务（软件的范围）

服务名称
服务方式
服务内容
服务效果

软件更新
提供补丁和规则下载，通过电话、传真和电子邮件等方式远程受理许可证补发需求
提供最新产品补丁和产品规则文件下载，许可证补发支持
产品最新规则和补丁在线可用，产品许可证损坏和丢失后可于1工作日内提供

软件更新服务包括产品生命周期内（产品生命周期定义为客户购买产品3年内）中软件的规则升级、补丁升级和产品许可证的补发支持。本服务不包括软件大版本升级。

软件更新服务期内，客户将随时获得软件的最新补丁及规则库的升级文件.

当客户的产品许可证文件丢失时，厂家会为客户重新提供新的许可证，以保证客户的产品能够正常使用。客户可以参考使用说明自行导入新许可证，也可以致电厂家客户支持中心，由厂家的工程师为客户提供指导。

2、产品保修服务

服务名称
服务方式
服务内容
服务效果

产品保修
通过物流方式为故障产品提供维修和替换产品
产品验收30天之内故障免费更换；产品返修如超过15工作日则免费提供替换用机；日常产品维修。
产品出现故障后可以及时修复，保障产品的可用性

硬件产品保修服务包括产品生命周期内（产品生命周期定义为客户购买产品3年内）产品的免费整机维修和超时提供替换用机的服务。本服务不包括产品型号升级。