根据国家等保2.0的相关要求，中卫市人民医院需要采购“综合日志审计系统”，现进行院外公开询价，欢迎符合资格条件的供应商参加投标报价。

　　一、项目内容：

　　综合日志审计系统采购项目。

　　二、项目地点：

　　中卫市人民医院内(中卫市沙坡头区鼓楼西街335号)。

　　三、完成时限和服务内容：

　　合同签订后和资料提交齐全后7日内完成。

　　四、供应商资格要求：

　　(一)投标人具有“企业法人营业执照”，并具有相关经营范围和较强的专业技术实力(有效的法人营业执业复印件、税务登记证书复印件、法人代码证书复印件、法人代表人授权书加盖公章)。

　　(二)在中华人民共和国注册，具有独立承担民事责任能力的法人。

　　(三)提供2018-2019年任意三个月的社保缴费证明。

　　(四)提供2018-2019年任意三个月的纳税完税证明。

　　(五)提供参加政府采购活动前三年内，在经营活动中没有重大违法记录声明函。

　　(六)投选产品必须有厂家授权。(加盖厂家公章)

　　(七)本项目不接受联合体投标。

　　五、定标方法：

　　在完全满足招标文件实质性要求前提下，以报价最低的投标人作为中标候选人。

　　六、 投标保证金：

　　本次投标不需要缴纳投标保证金。

　　七、询价须知

　　(一)报名有效时间：2019年 12月 31日起2020年1月6日。

　　(二)报名地点及联系方式电话：中卫市人民医院信息科，联系人：田原，联系电话：132*****067

　　(三)报名需提供以下资料：法人授权委托书及受托人身份证、营业执照 (三证合一)复印件加盖公章，没有通过报名审核的单位不能参加投标。

　　九、开标时间及地点

　　(一)开标时间：另行通知。

　　(二)开标地点：另行通知。

　　(三)逾期送达的或者未送达指定地点的投标文件，招标人不予受理。

　　十、功能及技术参数要求

　　1、国内知名品牌，自主研发，具有安全自主知识产权的专用安全操作系统，请提供国家版权局安全操作系统证书。

　　2、2U标准式机架硬件设备，含交流冗余电源模块，含1个RJ45串口，2个GE管理口，2个标准镜像监听口，14个千兆，电口最多可配置32个千兆数据采集口或不少于4个万兆数据采集口，系统硬盘容量应不低于4TB，可支持定制扩容。单台日志处理性能：平均1000EPS。10亿背景数据指定字段查询最快可在5秒内响应，可接入200个日志源，应可扩展日志源接入数量450个。【请提供设备外观图片】

　　3、系统基于大多数平台架构，具备海量数据收集与快速检索能力。

　　4、支持内置采集器，不依赖其他设备既可进行日志采集，提供厂商盖章的配置界面截图证明。【必须提供截图】

　　5、支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统等。

　　6、支持范式化日志多级提取、支持字段提取、字段转换、字段修正等，提供配置界面截图证明。

　　7、支持的数据采集方式包括但不限于SYSLOG、SNMP Trap、FTP、JDBC、ODBC、NET flow、专用Agent等方式采集日志。

　　8、支持正则、KV、格式串等多种灵活的提取方式，支持自动生成正则以高效的辅助提取。

　　9、支持按类型、按日期(天)，手动、自动备份日志，支持设置日志存储备份策略，可设置备份周期、备份日志类型等。

　　10、支持通过分析上报的日志信息来自动发现资产，无需手动获取资产，从而减少了用户的工作量。

　　11、支持日志备份远程服务器，如传送到FTP服务器，支持备份加密，支持备份日志导入查询，支持备份空间磁盘状态监控与主动告警。

　　12、支持日志转发功能，可实现原始日志，范式化日志的转发，且不丢失原始日志源的IP信息。

　　13、支持实时日志查询，历史日志查询，原始日志、范式化日志查询，支持自定义查询规则，支持模糊查询。

　　14、系统应支持全文检索、模糊检索、正则检索等多种方式【必须提供截图】。

　　15、系统应基于B/S架构，支持SSL加密模式访问，可通过web方式直接对系统进行管理。

　　16、系统支持采集的设备厂家包括但不限于：NSFOCUS(绿盟科技)、Venustech(启明星辰)、Topsec(天融信)、DBAPPSecurit(安恒)、SANGFOR(深信服)、Hillstone(山石网科)、网御星云、东软、瑞星、金山、网康、360网神、Dptech(迪普)、艾科网信、Imperva、Juniper(瞻博网络)、F5、Symantec(赛门铁克)、Deep Security(趋势科技)、MaAfee(迈克菲)、Fortinet(飞塔)、Windows、Linux/Unix、Cisco(思科)、HUAWEI(华为)、H3C(华三)、中兴、Apache、nginx 、IIS、WebLogic、Vmware、Kvm、Xen、OpenStack、Hyper-V、华为FusionSphere、Oracle、MySQL、PostgreSQL、SQL Server、Bind等。

　　17、系统应能实现海量日志数据的采集并保存原始日志数据。

　　18、系统应能够对异构日志格式进行统一化处理并保存统一化处理后的日志数据。

　　19、系统应支持自身日志记录并可查询、自身CPU、内存和磁盘使用率可监控并以图形化方式动态显示;系统基本参数管理、基本配置管理。

　　20、系统应支持用户自定义账号;管理员、审计员、操作员多种权限设置;来访IP限制，对暴力猜测IP地址进行锁定。

　　21、系统应支持生成折线图、趋势图、饼图、柱状图、表格等统计项;系统应支持自定义统计项;系统应支持统计项分组保存；系统应支持统计项引用到报表【必须提供截图】。

　　22、系统应能够按照多种维度统计日志信息;统计分析报表与多种文件格式导出;用户上传自定义报表模板;自定义报表目录、LOGO等【必须提供截图】。

　　23、系统应支持资产标签，且至少6种标签以上，根据标签可快速查询资产【必须提供截图】;系统应支持手工注册资产，支持对资产进行修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理;系统应支持从日志进行资产发现【必须提供截图】;系统应支持按资产查看资产日志、事件、资产告警。

　　24、系统应支持查询实时事件，支持自定义查询事件，支持模糊查询。

　　25、产品应提供三年原厂商售后维护服务，含软硬件维护和系统软件、规则库等升级服务，请详细说明售后服务的内容。

　　26、支持审计对象的定义，包括：审计目标对象、审计行为对象、审计行为执行者对象、审计来源对象、审计时间段对象等，支持定义部门和人员的对应关系，支持定义人员与账号的对应关系。需提供相关功能截图证明并加盖厂家鲜章)

　　27、支持显示审计事件分类统计列表，根据审计策略名称、审计事件类型、被审计人员、目标设备地址四个维度展现，通过事件总数查看具体的审计事件，并可以查看产生该审计事件的原始事件的详细内容和归并数量。(需提供相关功能截图证明并加盖厂家鲜章)

　　28、支持对安全事件重新定级。能根据统一的安全策略，按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义。(需提供相关功能截图证明并加盖厂家鲜章)

　　29、支持多种方式的查询检索，包括：日志检索、事件检索、告警检索、高级检索及文件检索。(需提供相关功能截图证明并加盖厂家鲜章)

　　30、审计员只限于操作权限设置范围内的日志数据，无权限日志数据透明。(需提供相关功能截图证明并加盖厂家鲜章)

　　31、支持自定义三层业务策略：支持通过该策略配置，识别数据库三层架构中用户信息。(需提供相关功能截图证明并加盖厂家鲜章)

　　32、支持数据策略，可设定采集多种WEB访问数据，包括：脚本访问、样式访问、图片访问及地理数据访问。(需提供相关功能截图证明并加盖厂家鲜章)

　　33、支持文本型日志文件定时采集，可自动将日志文件采集到系统中分析存储。(需提供相关功能截图证明并加盖厂家鲜章)

　　十一、资质指标

　　《计算机软件著作权登记证书》；

　　《公安部销售许可证》；

　　《中国国家信息安全产品认证证书》；

　　《国家信息技术产品安全测评证书》；

　　确保产品成熟稳定，需提供软件成熟度模型CMMI5证书；

　　要求所投产品厂商具有国家信息中心与网络安全部颁发的国信安全服务支撑单位证书；(需提供相关证明截图并加盖厂家鲜章)

　　要求所投产品厂商具有国家信息安全漏洞库(CNNVD)技术支撑单位等级证书(二级)。(需提供相关证明截图并加盖厂家鲜章)

　　备注：1、本项目需求书为基本需求，有不完善的地方请投标方在投标文件中补充。

　　 2、报价为设备安装、调试正常使用的含税价格，医院不再承担其他额外费用。

　 　中卫市人民医院

　　 2019年12月31日