信息网络安全招标公告
信息网络安全招标公告
濮阳市妇幼保健院关于信息网络安全项目采购招标公告
经濮阳市妇幼保健院院办公会研究同意,濮阳市妇幼保健院信息网络安全项目进行简易招标,欢迎符合相关条件的投标人报名投标。
一、项目编号:PFYXXZ 2019-01号
二、招标方式:简易招标
三、招标项目简要说明:
1、包段及内容: 包一:防火墙1台包二:日志审计1台
2、供货周期:20日历天
3、本次招标不接受联合体投标。
四、投标人资格要求:
有意参与投标的单位,请携带下述资料的复印件并加盖公章前来报名。
1、必须符合《中华人民共和国政府采购法》第二十二条规定的条件;
2、投标人具有《中华人民共和国企业法人营业执照》、组织机构代码证、《税务登记证》或提供三证合一的的相关证件、并加盖公章,具有独立承担民事责任的能力的独立法人;
3、2016-2018年度财务审计报告;
4、投标人为经销商的须提供安全产品厂商及网络版杀毒软件厂商针对本项目的授权书和售后服务承诺函 (开标时提供原件);
5、具有音视频智能系统集成工程壹级证书;具有ISO9001质量管理体系认证证书、ISO14001环境管理体系认证证书、AAA信用等级证书及GB/T27922-2011《商品售后服务评价体系》;
6、领取谈判文件时须携带营业执照副本原件、法人代表授权书、被委托人身份证件,只有通过资格审查的投标人方可领取谈判文件。
五、采购内容:
(一)招标项目
序号 | 设备名称 | 数量(台) | 最高限价(万元) | 合计(万元) |
包一 | 防火墙 | 1 | 8 | 8 |
包二 | 日志审计 | 1 | 12 | 12 |
合计 | 2台 | 20万元 | ||
(二)技术要求
1、防火墙技术要求
技术指标 | 技术参数 |
基本要求 | ★标准2U设备,双冗余电源;接口≥6个10/100/1000M Base-TX;4个千兆SFP光口,并含2个高速USB2.0接口,可接移动存储进行日志存储。 ★网络吞吐量≥8bps,最大并发连接数≥220万,每秒新建≥10万/秒 |
部署方式 | 要求至少支持三个操作系统,并可WEB界面上配置启动顺序,要求除恢复系统之外,还可支持系统一键式切换及完整备份(要求三个系统界面截图)。 |
访问控制 | 支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理。 支持针对策略中的源、目的地址进行新建限制,可以针对单IP(或地址范围)进行新建控制。 支持策略命中数显示,并支持通过安全策略命中数范围查询。 支持同一个地址对象中可以包含IP、IP段、IP range、排除地址等多种类型。 |
网络适应性 | 除本地有线链路接入外,必须可提供至少一种其他媒介的灾备链路接入方案支持,如3G广域网、VSAT卫星网、海事卫星网。 支持静态路由,动态路由(OSPF、RIP、BGP、ISIS等),VLAN间路由,单臂路由,组播路由等。 |
IPSec VPN | 支持标准IPSec、GRE、PPTP 、L2TP、DMVPN等形态VPN 。 支持DMVPN,在增加一个新的分支节点网关后,不需要在中心网关更改任何配置,且支持路由推送,实现spoke to spoke互通,不必建立额外隧道。 |
反垃圾邮件 | 支持防邮件炸弹功能,即设置POP3、SMTP的连接频率。漏洞扫描:需支持漏洞扫描功能支持后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描 |
管理要求 | 支持界面单击选择系统语言(中文、英文) 支持用户可配置的WEBUI接口,提供多套皮肤设置 |
资质及其他 | ★具备具有自主知识产权的防火墙与入侵检测系统联动技术(提供相关自主知识产权证明材料) ★具备中国信息安全测评中心颁发的信息安全测试证书(级别不低于EAL4+) ★具备《电信设备进网许可证》 ★产品入围工信部《电子信息节能技术开发与应用方案推荐目录》 具备国家版权局颁发的《下一代边界接入防火墙系统软件著作权登记证书》 ★设备制造厂商具备《信息系统集成及服务资质证书》(壹级) 为保证产品的成熟度与可靠性,要求厂商通过CMMI3认证厂商应加入云安全联盟CSA(Cloud Security Alliance) ★具备中国信息安全产品测评中心颁发的《国家信息安全认证信息安全服务资质证书》(安全工程类二级) ★具备中国信息安全认证中心颁发的《网络与信息安全应急处理服务资质》(一级) 设备制造厂商具备《涉密信息系统集成资质证书》(甲级) 为便于统一管理及安全策略整理联动,要求与日志审计同一品牌。 |
2、日志审计技术要求
技术指标 | 技术参数 |
基本要求 | 2U标准机架式设备,冗余电源;采用专用安全操作系统; 系统具有6个千兆日志采集口,支持Console口管理;系统有效存储容量不少于2TB。 |
系统要求 | ★系统必须采用基于浏览器的用户界面,为了适应不同用途,用户可以对界面颜色进行选择调整。(截图证明) |
功能要求 | 能对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。 ★根据关联分析的结果将可疑或者需要关注的信息加入观察列表,并可以对观察列表中的信息进行关联,也可以被任何规则引用。(截图证明). ★内置颜色库,可以对不同告警等级设置不同的颜色标识。(截图证明) 系统采用基于策略的日志分析模式,使用户从传统的“条件编辑”式的分析体验转变为“策略选取”式的分析体验,大大提升分析效率。 |
采集方式 | 无需另外安装软件组件,审计中心即可通过 SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFPT、NetBIOS、OPSEC等多种方式完成日志收集功能;针对文本格式的日志采集,支持本地文件、Windows共享和FTP、SFTP获取四种采集方式。 |
资产管理 | 系统具有资产管理的功能,能够将被审计资产进行分组、分域的统一维护。系统提供基于资产的拓扑视图,可以按列表和拓扑两种模式显示资产拓扑节点。拓扑视图可以显示被审计资产之间的网络连接关系。用户可以手工编辑拓扑,包括添加节点,添加/编辑连线,任意拖动节点,可以对拓扑图进行缩放,可以更换拓扑图背景。日志实时监视系统允许管理员实时的,以监视场景的形式查看不同类型的日志信息。可以以图形化的方式展示日志属性之间的聚合关系,显示多维事件分析图。 ★可以对选中日志进行视网膜视图分析,以可视化方式展示日志的源IP与目的IP分布走向。(截图证明) |
统计分析 | 系统允许管理员以统计场景的形式查看不同类型的日志信息。 用户可自定义统计场景,每个统计场景都要以统计策略的形式进行存储,并形成一个统计树。 |
关联分析 | ★系统提供基于图形化方式的规则编辑器(截图证明)。 在编辑规则条件的时候,可以针对事件属性引用规则、应用资产属性、引用资源。可实现统计计数关联,能够设定一段时间内的事件发生次数的阈值,还能指定重复事件的属性特征。 |
资质及其他 | 产品须获得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》。 入围《河南省保密技术防范设备(产品)管理目录》(2015年-2017年网络安全管理类别)。 具备IPV6认证证书。 ★设备制造厂商具备《信息系统集成及服务资质证书》(壹级) 为保证产品的成熟度与可靠性,要求厂商通过CMMI3认证厂商应加入云安全联盟CSA(Cloud Security Alliance) ★具备中国信息安全产品测评中心颁发的《国家信息安全认证信息安全服务资质证书》(安全工程类二级) ★具备中国信息安全认证中心颁发的《网络与信息安全应急处理服务资质》(一级) 设备制造厂商具备《涉密信息系统集成资质证书》(甲级) 为便于统一管理及安全策略整理联动,要求与防火墙同一品牌并可与现有安全产品无缝对接。 |
备注:该项目价格需包含上架安装、培训等费用。
六、招标公告发布地址:
本次招标公告在以下网址公开发布:濮阳市妇幼保健院官网http://www.pybjy.com
七、投标保证金:
在递交响应文件截止时间24小时前须向采购机构缴纳投标保证金,金额为人民币2000元整。项目投标保证金均采用银行转账方式交付,资金到账后投标单位凭银行回单到财务科开具收据,转账单位必须与投标单位相符。招标结束后,投标单位持收据经项目负责人签字确认后交至财务科,按原投标单位原账号全额返回保证金(不计息)。未交纳投标保证金的投标属于无效投标。如果有特殊原因,不能参加投标,必须在投标时间前一日,书面通知濮阳市妇幼保健院信息统计科,否则,保证金一概不予退还。
保证金交纳账户:
收款单位:濮阳市妇幼保健院
开户银行:中原银行濮阳开州路支行
八、标书发放时间、地点:
时间:2019年3月20日--3月22日
地点:濮阳市妇幼保健院(西区八楼信息统计科)
九、标书递交时间、地点:
1、递交时间:2019年3月25日上午8:00--8:30(北京时间)
2、递交截止时间:2019年3月25日上午8:30(北京时间)
3、递交地点:濮阳市妇幼保健院西区保健楼十楼会议室
十、开标时间:2019年3月25日上午9:00。
开标地点:濮阳市妇幼保健院西区保健楼十楼会议室。
十一、招标联系事项:
濮阳市妇幼保健院信息统计科
联系电话:****-*******
电子邮箱:pfyxxk@126.com
濮阳市妇幼保健院
2019年3月18日
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
