南方医科大学顺德医院附属杏坛医院采购云安全服务平台网上竞价公告

[采购项目编号：*******FP159*****16787]

注：点击申购单编号查看相关商品信息详细说明

南方医科大学顺德医院附属杏坛医院采购云安全服务平台网上竞价就以下项目进行网上竞价，请符合条件的供应商踊跃参与。

一、网上竞价编号：*******FP159*****16787

二、网上竞价名称：南方医科大学顺德医院附属杏坛医院采购云安全服务平台

三、采购人：南方医科大学顺德医院附属杏坛医院

四、联系人：陈自俊

五、联系电话：****-********

六、 多个品目采购时，不允许供应商对其中一个品目单独报价

七、确定成交供应商原则： 所有品目总报价最低

八、竞价开始时间：2020-6-22 9:00:00 竞价截止时间：2020-6-22 10:10:00

九、竞价轮数：2 轮；每轮持续时间：30分钟；每轮间隔时间：10分钟

十、品目类型：服务器

十一、金额上限：198000.0元

十二、竞价商品：

十三、其他说明： 一 商品规格 （一）云安全服务平台主要包括云安全服务平台一体机1套、数据库安全审计1套、运维安全管理1套、日志审计系统软件1套，其具体参数要求如下：1.云安全服务平台一体机：1）★CPU ：个数≥2核数≥10主频≥2.2GHz；内存：≥128G；硬盘：系统盘≥128G、缓存盘≥480G、数据盘个数≥2个、数据盘容量≥2TB；网口：千兆电口≥6个、万兆光口≥2个2）产品支持软、硬件一体化与软硬件解耦两种部署方式3）▲支持网桥、路由、旁路模式部署（提供界面截图证明并加盖厂商公章）4）平台包含数据库审计组件、运维审计组件、日志审计组件等安全功能组件。5）▲平台可根据实际业务环境定义业务安全区域，简化运维管理；（提供界面截图证明并加盖厂商公章）6）平台首页可以展示详细主机状态、磁盘状态及应用状态，以及业务和用户遭受的安全风险、待处理的系统事件等相关安全信息；7）▲平台支持模板化的组件部署模式，至少支持出口边界安全模板、等保合规安全模板（提供界面截图证明并加盖厂商公章）8）支持内置的安全市场，可根据业务需要灵活选择所需要的安全产品，且安全市场产品至少提供内置的3个月测试授权使用期限；9）支持故障迁移功能，当主机发生故障迁移后，可自动将组件迁移到其他主机上运行；10）▲为了提供更好的排障手段，支持在平台内节点抓包分析分析功能，能够设置抓包的网口、过滤条件、文件大小等参数（提供界面截图证明并加盖厂商公章）11）支持基于一体化平台的安全运营中心功能，至少能够提供业务、用户视角的安全风险展示。12）▲支持针对业务、用户的风险事件进行分类，至少包含已经明确失陷的业务以及业务的威胁、脆弱性分析。同时能够针对已经实现、具备威胁与脆弱性不同阶段的安全事件进行等级描述、定位事件从何种安全组件上报，是否处理以及安全事件详情。（提供界面截图证明并加盖厂商公章）13）支持双因素认证功能，用户需在登录时进行双重认证，以此提高用户的安全性。14）支持禁用默认超级管理员账号，防止特权账号被滥用。15）▲支持针对安全组件账号的三权分立管理，实现平台管理员账号与安全组件账号权限的对应，防止平台管理员对安全组件进行越权操作。16）▲支持基于一体化平台的安全管理中心功能，能够对设备进行统一纳管，包括规则库与补丁包的统一升级、策略的统一配置、客户端补丁包统一升级等（提供界面截图证明并加盖厂商公章）17）支持等保2.0安全管理中心要求自评功能，能够进行完整度评估（提供界面截图证明并加盖厂商公章）18）▲支持安全管理中心交付模板，帮助用户快速交付安全管理中心各项功能（提供界面截图证明并加盖厂商公章）19）支持对一体化平台上的虚拟安全组件和外部接入安全硬件的统一管理20）▲支持对采用SNMP V1、V2、V3和ICMP等网络管理协议的主流品牌网络设备的监控。应包括Cisco、F5、华为、H3C、中兴、Juniper、FortiGate、SecGate、A10、深信服、锐捷、天融信等厂家的路由器、交换机、防火墙等。主要参数为接口流量、CPU负载、内存使用量等性能参数的。对接口的监控包括每秒非广播包数量、广播包数量、丢包数、错误包数、未知协议包数等参数。接口流量可设定高流量阀值和低流量阀值。对支持的产品可监控设备温度、电源状态、风扇等物理部件状态。（提供界面截图证明并加盖厂商公章）；21）▲可自动扫描支持CISCO、HUAWEI、H3C、深信服等品牌的无线AC、AP,对连接数、在线用户数、上下行吞吐量等无线AC/AP设备实时数据22）▲支持使用IPMI协议对服务器的硬件状态的监控。主要参数为服务器内部温度、CPU温度、电源状态和电压、风扇转速等服务器IPMI功能支持的任意参数。支持授权状态下，对服务关机以及重启。支持DELL IDRAC、IBM IMM的SNMP监控，并实现图形化展示。23）支持对Window、Linux、Sun Solaris、IBM AIX、HP-UX等UNIX操作系统监控，可提供第三方客户端支持对WINDOWS SNMP V3的支持，主要参数为CPU/内存/磁盘空间/IO读写/网口状态和流量等。可根据进程运行的路径、所附带的运行参数进行监控进程的选择。支持进程启动、停止、僵死等状态告警。24）▲可自动扫描发现针对MYSQL、ORACLE系统，可提供提供的信息，自动扫描数据库模板文件，无需添加自动生成图形化展示，自动生成数据库概览、SGA、PGA、表空间、数据文件、会话、日志、缓存数据、锁队列等重要性能指标。25）为确保兼容医院现有设备稳定运行，推荐使用医院现有设备品牌；如因兼容性问题导致医院业务未能正常运行，将延迟付款或从合同款项中扣减相应金额作为赔偿。2.数据库安全审计：1）采用B/S管理方式；2）★应用层吞吐量≥200M,日志检索量≥15000条/s3）支持多种数据库类型的审计，支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计、Informix数据库审计、达梦数据库审计、人大金仓数据库审计、postgresql数据库审计、sysbase数据库审计、cache数据库；4）▲支持白名单审计，系统使用审计白名单将非关注的内容进行过滤，不进行记录，降低了存储空间和无用信息的堆砌，白名单内容包括以下4个维度:SQL模板、业务系统、URL地址及数据库条件；（提供界面截图证明并加盖厂商公章）5）▲支持自动基线学习数据库语义语法，并支持提取参数自动生成SQL模板，可以减少审计日志的重复写入和节省磁盘的存储空间；（提供界面截图证明并加盖厂商公章）6）支持基于SQL命令的webshell检测，提供webshell日志查询；7）可通过查看webshell攻击的时间、源IP、业务系统、webshell规则发现威；3.运维安全管理：1）★资源授权数≥10个2）▲内置配置管理员、密码管理员、审计管理员、系统管理员、系统审计员、普通运维用户等管理角色；（提供界面截图证明并加盖厂商公章）；3）针对RDP、VNC、X11等图形终端操作的连接情况进行记录及审计；记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息；4）能够记录RDP协议中的活动窗口名称、删除文件等动作，并能记录RDP会话中的键盘输入信息；4.日志审计系统软件：1）★主机审计许可证书数≥10个2）系统从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段3）▲对安全事件重新定级。能根据统一的安全策略，按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义（提供界面截图证明并加盖厂商公章）4）▲支持定义部门和人员的对应关系，支持定义人员与账号的对应关系。（提供界面截图证明并加盖厂商公章）5）系统既可以完全收集采集对象上的日志信息，也支持在安全事件收集引擎上设置过滤条件，可过滤出无关安全事件，满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数，从而减少对网络带宽和数据库存储空间地占用。二 要求说明： 1.供应商必须是实体注册公司2.服务要求：必须是原厂工程师上架调试。3.原厂服务：提供原厂免费5×8电话、邮件、远程服务，提供3年专业支持和关键任务7*24的400电话支持服务。4.中标供货商所供商品必须是出厂三个月内全新未拆封的原装正货，保证每一件货物质量符合本院的使用需求，使用科室一旦发现质量问题，供货商必须无条件退换。服务标准为自我单位报障两天内把问题处理好。5.供应商响应服务：供应商自报障之时起，提供2小时内到达现场处理服务，故障要求4小时内修复，如在要求时间内无法修复则须提供同等设备给院方使用。6.★合同签定时需提供原厂针对此项目的授权函原件（加盖原厂公章）以及原厂针对本项目设备三年免费保修售后服务承诺函原件（加盖原厂公章）. 为保障后续产品服务，签合同时必需提供原厂工程师证明文件，否则采购方有权拒绝签订合同。7.★所投产品厂商为国家互联网应急中心CNCERT国家级网络安全应急服务支撑单位(提供证书复印件并加盖厂商公章)8.▲所投厂商具备软件开发成熟度CMMI 5级认证(提供证书复印件并加盖厂商公章)9.▲所投厂商具备云安全成熟度成熟度模型CS-CMMI 5认证9提供证书复印件并加盖厂商公章）10.中标供货商中标后必须在3天内完成供货，严格禁止无现货供应商前来参与竞拍，拍后又以“正在组织货源”为借口推迟供货；包送货，包安装，不受理快递送货，不受理非工作时间送货，不能按时供货的慎拍，否则影响我院业务将追究法律责任，并列入黑名单。11.采购人不接受任何其他货物作为所购商品的替代品。12.中标价含所有费用，本单位不再支出因为不确定因素的一切费用。13.中标供应商打印合同，附上反拍的发票及采购清单（含每一单项价格、说明），盖骑缝公章，随货交予我院。合同为一式三份，我院执两份。14.采购人将根据对中标商品的了解程度，进行0-6个月的货物验收工作。所有商品交付使用并验收合格后一年内支付对应的金额发票的100％。出具的发票必须就各采购单项列出明细，包括品名、规格、单价、数量、金额，且单价1000元以下（不含1000元）的商品与1000元及以上的商品分开两张发票开具。

附件：

南方医科大学顺德医院附属杏坛医院

2020-6-18