辽宁省金秋医院2022年信息安全体系加固设备采购项目竞争性谈判公告

辽宁省金秋医院2022年信息安全体系加固设备采购项目竞争性谈判公告
（**省金秋医院****年信息安全体系加固设备采购项目）竞争性谈判公告 项目概况 **省金秋医院****年信息安全体系加固设备采购项目采购项目的潜在供应商应在**政府采购网获取采购文件，并于****年**月**日 **时**分（**时间）前提交响应文件。 一、项目基本情况 项目编号：JH**-******-***** 项目名称：**省金秋医院****年信息安全体系加固设备采购项目 采购方式：竞争性谈判 包组编号：*** 预算金额（元）：***,***.** 最高限价（元）：***,*** 采购需求：查看 **-* 审计一体机（*套）： ★*、硬件配置：*U上架专用设备， 电口≥*个（含*个管理口，*个HA口），接口扩展槽≥*个，具备千兆光口和万兆光口的扩展，*个RJ**串口，硬盘≥*T，双电源，含三年软件升级； *、部署能力: 支持旁路镜像模式部署或插件导流方式部署，支持在IPV*环境下的部署，能够审计基于IPv*应用层协议； ★*、审计协议支持：支持国产数据库人大金仓、达梦、南**用、神通、高斯等数据库的审计，支持netbios的审计，包括用户名、读写创建操作、响应时间、文件名等（提供功能截图并加盖公章）； *、安全审计: 支持审计访问数据库的时间，源/目的IP，源/目的端口，源/目的mac，**账号，数据库名，规则名称，表名，命令，SQL语句、级别，响应时间、错误码，影响行数，连接方式，客户端程序名，客户端用户; ★*、智能分析: 支持用户操作轨迹图展示，轨迹图维度可根据**账号、源ip、客户端程序名、命令、表名、错误码等按需定义，可根据昨天、最近七天、最近**天以及自定义时间进行轨迹显示，可显示下一节点数量，可在某一维度中进行筛选，支持钻取功能；支持基于场景的操作异常分析；可直观展现数据库异常、异常账号的访问、同账号多IP登录、上下班操作量对比异常、操作响应时间分析、用户变更、弱口令检测；（提供功能截图并加盖公章）； ★*、数据泄漏监控：支持基于网络流量的资产发现功能，能够发现数据库表和**账号，其中数据库表的自动发现支持表名、数据库名、发现次数和发现日期，**账号自动发现支持在线天数、首次发现日期、末次发现日期，需提供截图证明；支持敏感数据访问独立大屏展示，可直观展示各类各级别敏感数据占比、敏感数据访问量与分布、敏感数据访问用户TOP*、敏感数据访问源IPTOP*、敏感数据增删改插操作分析等内容；（提供功能截图并加盖公章）； *、查询和统计报表：支持基于数据库访问时间、源/目的IP、数据库名、数据库表名、字段值、数据库登陆账号、数据库操作命令、SQL语句关键字、SQL响应时间、数据库返回行数、客户端程序、客户端用户、级别、数据库返回码等不低于**种查询条件，其中支持数据库返回码实时说明，帮助管理员快速对返回码进行识别； *、攻击发现：具备对针对数据库的XSS攻击、SQL注入、CVE高危漏洞利用、口令攻击、缓冲区溢出等攻击行为进行审计； ★*、攻击防御：具备与WAF联动功能，支持与WAF进行联动；（提供功能截图并加盖公章）； **-* 上网行为管理（*套）： ★*、性能参数：网络层吞吐量≥**Gb，应用层吞吐量≥*.*Gb，带宽性能≥*Gb，支持用户数≥****，包转发率≥***Kpps，每秒**连接数≥*****，最大并发连接数≥*******，含三年URL&应用识别规则库升级。 ★*、硬件参数：内存≥*G，硬盘容量≥**GSSD+***GSSD，千兆电口≥*个，SFP光口≥*个。 *、支持网关模式，支持NAT、路由转发、DHCP、GRE、OSPF等功能。 *、支持网桥模式，以透明方式串接在网络中，支持电口bypass。 *、支持部署在IPv*环境中，设备接口及部署模式均支持ipv*配置，所有核心功能（上网认证、应用控制、流量控制、内容审计、日志报表等）都支持IPv*； *、可设置四类管理员，分别为配置管理员、查看管理员、日志管理员，以及多种权限的超级管理员；管理员支持分级，高级别管理员的策略配置优先生效，并可修改低级管理员的策略。 *、提供设备实时CPU、内存、磁盘占有率、在线用户数、系统时间、网络接口等信息。 ★*、支持通过OAuth认证协议对接，支持阿里钉钉，口袋助理，企业微信第三方账号授权认证（提供功能截图并加盖公章）； *、支持自动检查终端是否能PING通互联网地址，对不满足检查要求的终端强制断网，支持向管理员告警，并弹窗提示用户;； *、支持认证前使用某个组织结构的上网权限，保障未认证用户可使用开放网络**。 **、支持基于用户组、位置、终端类型、URL类型配置上网策略。 **、支持根据访问的URL、网页关键字进行网页过滤，支持设置拒绝以IP访问网页行为。 **、支持根据不同的应用类型或具体的某种应用设置允许或拒绝。 **、支持在不同线路上，根据不同的应用、目标IP、时间段、日期、用户/用户组、位置、终端类型来保证或者限制流量。 **、支持查询和导出基于指定时间段/用户/用户组的文件审计、邮件收发、访问网站、即时通讯、发帖/微博、搜索关键字等详细用户行为的报表。 **、支持至少**款以上主流杀毒软件的运行情况、软件版本、病毒库更新时间检查，对不满足检查要求的终端可重定向页面修复、弹窗提示、限制权限、禁止上网； ★**、支持***.*x认证，支持对接本地和AD域用户源，支持在旁路模式部署下准入生效；支持以USB-Key方式实现双因素身份认证； ★**、设备必须支持能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型，支持移动终端型号识别；（提供功能截图并加盖公章）； ★**、URL数量在****万以上，包含分类数量***个以上; （提供第三方机构检测报告证明截图并加盖公章）； **、支持针对上网权限策略进行检测分析，查看各个应用是否匹配相关策略； **、支持首页分析显示接入用户人数、终端类型；带宽质量分析、实时流量排名；泄密风险、违规访问、共享上网等行为风险情况； **、支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测，显示每日异常事件个数及情况； ★**、支持图形化查看当前内网IP使用情况，帮助管理员减少人工维护IP表的工作量； （提供截图证明并加盖公章） ★**、支持哑终端通过MAC认证的方式接入网络，必须支持在终端管理列表批量绑定设备IP/MAC快捷放通入网；提供技术承诺函并加盖厂商公章； ★**、支持Teamviewer、向日葵、Anydesk、RDP的远程应用的外发文件审计；提供技术承诺函并加盖厂商公章； ★**、设备必须支持知名杀毒引擎，支持防火墙模块，或者单独提供同等性能的防火墙设备，支持检测SYN Flood、ICMP Flood、UDP Flood等泛洪类攻击防护，支持发现异常后告警、封锁主机、推送终端安全软件修复处置;支持对HTTP、HTTPS、FTP、SMTP、POP*、IMAP协议进行病毒检测和查杀；支持告警通知； **-* 态势感知（*套）： *.*态势感知平台 ★*.*.*、*U标准机架硬件，**CPU≥**线程，内存≥***G，SSD硬盘≥***G，SATA硬盘≥**T，千兆电口≥*，支持RAID，接口扩展槽位≥*，接入日志性能≥****eps，含三年特征库升级； ★*.*.*、漏洞管理：平台支持向漏洞扫描设备，下发系统漏洞扫描任务、网站安全漏洞扫描任务、口令猜测扫描任务，通过平台进行统一扫描任务监控、管理，对扫描结果可以进行可视化呈现；（提供功能截图并加盖公章）； *.*.*、数据采集：平台应支持内置***+设备日志解析规则查看以及筛选，包括但不限于网络设备（防火墙、交换机、网关）、安全设备（入侵检测设备、WEB攻击防护设备、APT检测设备、防火墙、网络审计、流量探针等）、终端主机日志、数据库等； *.*.*、威胁检测与分析：平台应支持规则分析能力，应支持不少于***种内置分析识别规则并支持内置规则的升级，支持用户自定义规则，用户自定义规则可以支持导入导出；平台应支持远程控制控制风险行为的检测，如向日葵、TeamViewer、远程连接windows命令行、远程控制工具等； *.*.*、资产管理：平台应支持多维度资产管理，进行多维度资产视图分析，系统至少内置五种视图：资产组视图、业务系统视图、组织结构视图、地理位置视图、行业视图，平台应支持资产发现能力，至少具备主动扫描发现资产能力，主动扫描支持联动漏扫设备下发资产扫描策略并上报扫描结果； *.*.*、态势呈现：平台应支持所监测网络安全情况的态势呈现能力，态势呈现包括但不限于综合态势、威胁态势、脆弱性态势、环境感知态势、运维响应态势；平台应支持对网络环境中威胁、漏洞、资产各种事件多种运维方式的可视化呈现，包括但不限于人工处置的各类型运维事件的状态统计、数量统计、自动化编排和响应的时长统计、数据量统计以及任务数统计等； ★*.*.*、一键封堵：平台应支持针对IP、域名、会话进行封堵，支持主机隔离、流量牵引等方式联动设备进行封堵，设备类型包括但不限于防火墙、抗拒绝服务系统、WEB应用防火墙、网络流量探针等（提供功能截图并加盖公章）； *.*.*、平台应支持封堵状态获取及查看，支持判断封堵成功、封堵失败、解封成功、解封失败等状态；平台应针对不同客户场景，平台应至少支持*类以上旁路部署的封堵设备进行联动封堵，当封堵设备发生故障时，不会影响被监测单位的自身业务； *.*.*、具备安全管理平台类《计算机信息系统安全专用产品销售许可证》（提供证书并加盖公章）； *.*.**、具备中国网络安全审查技术与认证中心颁发的《IT产品信息安全认证证书》（提供证书并加盖公章）； *.*态势流量探针 ★*.*.*、硬件架构与性能：标准机架硬件，*个GE管理口，*个RJ**串口，*个USB接口，内存≥**G，硬盘≥*T，千兆电口≥*，接口扩展槽位≥*，网络吞吐量≥**Gbps，最大并发会话数≥****万，每秒新增会话数≥******； *.*.*、流量采集：支持导入HTTPS证书，对流量进行解密还原支持对http、smtp、imap、pop*、ftp、telnet、dns、icmp、ssl、ldap、mssql、oracle等常见协议的深度解析和还原；支持流量灰名单，关注重点资产流量，对命中灰名单的流量进行还原和威胁检测。灰名单类型包括IP、端口、IP+端口； *.*.*、文件还原：支持对流量中出现的文件进行发现和还原，支持还原的协议包括：http、smtp、pop*、imap、ftp、webmail、samba；支持还原的文档类型：doc/docx、xls/xlsx、ppt/pptx、pdf、rtf、wpt、pot、wps、pps、mpp、et、dpt、dps、ett、dot； *.*.*、DoS/DDoS 支持网络层/应用层DDOS检测和告警；支持自定义pingFlood、udpflood、synflood、dnsreplyflood检测模型，支持配置的参数包括检测阈值、检测周期、保护时间、复位时间、限制流量； ★*.*.*、扫描检测：支持自定义TCP端口扫描检测模型，支持配置参数包括检测阈值、检测周期，提供默认配置；支持自定义UDP端口扫描检测模型，支持配置参数包括检测阈值、检测周期，提供默认配置（提供功能截图并加盖公章）； *.*.*、WEB应用检测：内置WEB应用机器学习检测模型，支持对sqli，xss，exec，phprce，ptravel和jeli攻击类型进行分类检测和告警；WEB类告警详情中包含请求和响应信息，在请求和响应信息中能标记规则匹配中的字段信息，便于运维人员快速进行确认攻击事件； *.*.*、恶意文件检测：内置恶意文件检测引擎，支持对可执行文件、文档、压缩包和网页脚本进行恶意代码检测和告警； ★*.*.*、异常行为检测：支持自定义TCP/UDP行为检测模型，通过自定义内部资产对流量中的异常行为（包括内部向外部发起、内部对内部发起）进行检测和告警，告警信息包含检测类型和威胁事件名称（提供功能截图并加盖公章）； ★*.*.*、资产管理：支持从流量中自动识别资产信息和归类，识别的信息至少包括资产IP、资产MAC、资产类型、地理位置、系统名称、系统版本、端口、资产组、资产状态、威胁相关、威胁研判（提供功能截图并加盖公章）； *.*.**、系统监控:系统应具备系统运行状态监控功能，能够实时查看CPU使用率、内存使用率、磁盘剩余空间、系统运行时间、接口状态、流量等信息; ★*.*.**、备份：支持配置策略的备份，备份数据至少包括全部配置、引擎参数、接口参数和白名单（提供功能截图并加盖公章）； *.*.**具备《计算机信息系统安全专用产品销售许可证》（提供证书并加盖公章）； *.*.**具备《软件著作权登记证书》（提供证书并加盖公章）； 需落实的政府采购政策内容：中小微企业（含监狱企业）相关规定、促进残疾人就业政府采购政策相关规定、对于节能产品、环境标志产品相关规定等。 交货时间：合同签订后（ ** ）日内。 交货地点：**省金秋医院信息科。 验收标准：设备安装调试完成正常运行后，中标单位提出验收申请，双方根据《关于印发**省政府采购履约验收管理办法的通知》辽财采[****]***号执行验收。 　 　 　 　 合同履行期限：合同签订后**日内。 需落实的政府采购政策内容：中小微企业（含监狱企业）相关规定、促进残疾人就业政府采购政策相关规定、对于节能产品、环境标志产品相关规定等。 本项目（是/否）接受联合体投标：否 二、供应商的资格要求 *.满足《中华人民**国政府采购法》第二十二条规定。 *.落实政府采购政策需满足的资格要求：无； *.本项目的特定资格要求：无； 三、政府采购供应商入库须知 参加**省政府采购活动的供应商未进入**省政府采购供应商库的，请详阅**政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定，及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息，由系统自动开通账号后，即可参与政府采购活动。具体规定详见《关于进一步优化**省政府采购供应商入库程序的通知》（辽财采函〔****〕***号）。 四、获取采购文件 时间：****年**月**日 **时**分至****年**月**日 **时**分（**时间，法定节假日除外） 地点：**政府采购网 方式：线上 售价：免费 五、响应文件提交 截止时间：****年**月**日 **时**分（**时间） 地点：电子响应文件在**政府采购网线上提交，备份文件提交至***********。 六、开启 时间：****年**月**日 **时**分（**时间） 地点：***********（******黄**大街***号丽阳商务大厦A座**层****室）。 七、公告期限 自本公告发布之日起*个工作日。 八、质疑与投诉 供应商认为自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，向采购代理机构或采购人提出质疑。 *、接收质疑函方式：线上或书面纸质质疑函 *、质疑函内容、格式：应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式，详见**政府采购网。 质疑供应商对采购人、采购代理机构的答复不满意，或者采购人、采购代理机构未在规定时间内作出答复的，可以在答复期满后**个工作日内向本级财政部门提起投诉。 九、其他补充事宜 *.本项目采用全流程电子招投标，参与本项目的供应商须自行办理好CA锁，供应商除在电子评审系统上传响应文件外，应在递交响应文件截止时间前提交按采购文件规定的介质形式（U盘）存储的可加密备份文件，并承诺备份文件与电子评审系统中上传的响应文件内容、格式一致，备系统突发故障使用。供应商仅提交备份文件或仅上传响应文件的，响应无效。详见**政府采购网《关于完善政府采购电子评审业务流程等有关事项的通知》辽财采函{****} ***号。*.供应商自行准备电子设备确保能够自行解密及报价。 十、对本次招标提出询问，请按以下方式联系 *.采购人信息 名称： **省金秋医院 地址： ******小南街***号 联系方式： ***-******** *.采购代理机构信息 名称： *********** 地址： ******黄**大街***号丽阳商务大厦A座**层****室 联系方式： ***-******** 邮箱地址： *********** 开户行： 光大银行****支行 账户名称： *********** 账号： ********************** *.项目联系方式 项目联系人： 郭先生、刘女士 电话： ***-******** 评分办法:最低评标价法;