加入日期: | 2020.06.05 |
---|---|
截止日期: | 2020.06.08 |
招标业主: | 江门市皮肤医院 |
地 区: | 江门市 |
内 容: | *******信息安全设备采购项目招标公告 *******信息安全设备采购项目接受合格的***内报价人提交密封报价。有关事项如下: 一、项目情况 *.名称:*******信息安全设备采购项目。 *.采购项目设备:运维安全管理与审计系统 *套,***天擎终端安全管理系统V*.*(ESM-FL |
关键词: | 医院 |
江门市皮肤医院信息安全设备采购项目招标公告
江门市皮肤医院信息安全设备采购项目接受合格的江门市内报价人提交密封报价。有关事项如下:
一、项目情况
1.名称:江门市皮肤医院信息安全设备采购项目。
2.采购项目设备:运维安全管理与审计系统 1套,360天擎终端安全管理系统V6.0(ESM-FL)1 套,蓝盾BD-FW-SG1000下一代防火墙升级服务。
3.工期要求:合同签订后15个日历日内完成安装及调试工作。
4.项目最高限价预算:人民币 ¥158300.00元(含税全包价)。
5.交货地点:江门市跃进路62号之一,医院大院内。
6.本项目采用中标价费用包干,包括设备购置安装、使用调试和人员培训。报价人须对包内所有的采购内容进行报价,不允许只对包内其中部分内容进行报价。
7.报价人的资格符合要求并完全响应本项目所需购置设备技术参数及售后服务,并提供有关证明材料。
二、 投标人资格要求
1.投标人应当是符合《政府采购法》第二十二条规定的法人、自然人或其他组织:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度,提供2019年审计报告并加盖公章。;
(3)有依法缴纳税收和社会保障资金的良好记录,提供2020年3-5月份税收证明及缴纳社会保险记录证明并加盖公章。;
(4)参加政府采购活动三年内,在经营活动中没有重大违法记录;
(5)法律、行政法规规定的其他条件。
(6)投标人为2019-2020年度江门市行政事业单位一般办公用品(办公自动化设备)供应服务资格项目供应商,提供中标通知书复印件并加盖公章。。
2.投标供应商未被列入“信用中国”网站(www.creditchina.gov.cn)“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单;不处于中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间,提供以上网站截图证明材料并加盖公章。
三、购置安装设备参数、数量及要求。(详见附件)。
四、报名和资格审查
1、如你方具备上述投标人要求并对本项目有投标意向,请于 2020 年 6 月 8 日9月12日(法定公休日、法定节假日除外),每日上午 9 时至 11 时,下午15 时至 17 时(北京时间)前携投标文件(密封盖单位公章)到 江门市跃进路62号之一江门市皮肤医院报名。(联系人:薛先生,联系电话***
2.逾期送达的或者未送达指定地点的投标文件,招标人不予受理。
五、本招标项目的开标会议将于上述投标截止时间的同一时间在江门市皮肤医院进行。
招 标 人:江门市皮肤医院
(联系人:薛先生,联系电话***
日 期:2020年 6月 5日
附件:
采购产品技术参数及数量报价单
序号 |
设备名称 |
型号 |
数量 |
单价(元) |
小计(元) |
参数 |
1 |
运维安全管理与审计系统 |
网神SecFox C6100-H-TF10P |
1 |
|
|
硬件规格:采用专用千兆多核硬件平台和安全操作系统,外观:标准1U机架式,6个千兆电口,支持2个接口扩展槽位,内置4TB硬盘,单电源,支持液晶屏,最大支持150路图形会话或400路字符会话并发,最大可选300授权许可。含三年标准售后服务。带50个被管资源数授权;部署方式:物理旁路,逻辑串联模式,不影响网络架构,支持HA双机热备、跨地域、跨数据中心,多层次部署;资源管理:支持IPv6网络环境下的运维、操作审计,支持SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、SQL Server、Rlogin等协议,支持Linux/Unix、Windows、H3C、Huawei、Cisco等系统,可通过应用发布实现对MySQL、SQL Server、Oracle、IE、Firefox、Chrome、VNC Client、SecBrowser、VSphere Client、Radmin、dbisql等应用程序/客户端的扩展支持,且图形界面支持分辨率设置,支持按IP范围、端口进行资源设备自动发现,实现快速批量添加资源设备,★支持云主机资源批量添加,包括阿里云、百度云、华为云、腾讯云、Ucloud、AWS、Azure云平台的资源(提供截图证明)★支持资源按标签管理,并可以对资源批量添加和删除标签(提供截图证明)★支持SSH、RDP协议文件管理与剪切板控制功能(提供截图证明),支持资源账户自动登录(包含提权登录,TELNET、SSH协议资源使用普通账户自动切换到root或enable账户)和手动登录方式,其中手动登录方式又区分全手动(手动输入账户和密码)和半自动模式(手动输入密码),★不限操作客户端系统类型,无需安装任何客户端插件,使用H5即可直接运维windows、Linux、网络设备等资源(提供截图证明)★通过群发命令、预置命令,实现同时运维多台资源设备(提供截图证明),★支持运维过程中会话协同,可邀请其他用户参与、协助操作;会话协同过程中,参与者可以控制会话,创建者强制获取控制权(提供截图证明),★支持以云盘形式在堡垒机上存储常用文件,实现操作端、堡垒机、目标服务器三者之间文件共享(支持多文件下载,文件展示最近修改时间和权限)并进行审计(提供截图证明),支持字符协议预置命令功能,可添加至少15个经常使用的命令在系统当中;用户管理:支持本地、RADIUS和AD域等认证类型,支持多因子认证,方式包括手机令牌、谷歌认证、360ID、FreeOTP、手机短信、动态令牌、USBKey、微信小程序等多因子认证,★支持绑定SSH公钥,实现免密码登录(提供截图证明),支持按IP黑白名单、访问时间段限制用户在堡垒机上运维资源,支持用户的IP地址和MAC地址限制(黑名单或白名单),限制非法地址无法登陆堡垒机,支持用户信息的批量修改、导入,包括重置密码、移动部门、更改角色、修改多因子配置、修改有效期、修改IP限制、修改MAC限制,支持新建用户时,随机生成强密码且可以一键复制,支持查找用户时,按状态、角色、部门筛选,★支持按功能模块自定义角色权限,便于管理,用于复杂的业务场景需求(提供截图证明);部门管理:支持分权管理,管理权限分为用户、资源、策略和审计数据,支持多级部门设置功能,灵活划分可管理的用户和资源的范围,实现通过部门分组管理;访问和命令控制:支持按用户组和账户组多对多的资源访问授权,用户组和账户组内的新增成员可自动继承授权关系,支持按用户、用户组、账户、账户组、操作命令、命令集、有效期、生效时段等条件,细粒度地设置操作黑白名单,★预制Linux主机和网络设备的基本命令,支持正则表达式和通配符方式设置匹配规则,自定义命令黑白名单(提供截图证明),★支持对MySQL和Oracle数据库的访问操作控制,可基于库、表、命令实现对数据库操作的细粒度访问控制(提供截图证明),支持直接拖动改变策略优先级顺序且支持批量启用、禁用策略,可根据用户、用户组、账户、账户组、有效期、文件管理控制、文件传输控制(上传、下载)、RDP剪切板控制、时间限制、IP限制为条件,细粒度地进行访问控制,★支持访问控制策略,可配双人授权,针对核心设备需要管理员现场审批才能操作(提供截图证明);自动运维:支持从Linux服务器推拉账户,实现堡垒机与资源服务器的账户同步,支持在页面上批量执行命令和脚本,实时查看命令和脚本的输出结果,实现快速运维,脚本类型支持Python和Shell,支持批量执行命令和脚本时,能够实时查看命令和脚本的输出,支持批量传输文件时,可以实时查看传输进度;★支持将命令、脚本和文件传输操作,灵活组合成运维任务,运维任务支持手动执行、定时执行和周期执行,运维任务的步骤不限制数量。(提供截图证明)。工单管理:支持文件管理、RDP剪切板、上传、下载权限申请,★支持工单审批时,可以设置多人审批模式或会签审批模式(提供截图证明),支持通过工单形式对高危命令操作,实现动态审批授权;操作记录:支持记录用户登录资源的操作行为,包含:资源名称、协议类型、主机或应用地址、资源账户、起止时间、会话时长、操作用户、来源IP、操作记录、文件传输记录、会话协同记录、以及会话结束状态的审计,支持对字符操作命令进行精准识别,支持对数据库操作的SQL语句进行精准识别,★支持用户水印功能,避免数据泄露无法追责(提供截图证明),支持对文件传输协议FTP、SFTP的审计,详细记录文件传输操作,★支持对运维操作中的详细操作命令、步骤、以及双人授权、协同用户、剪切板拷贝行为进行记录,并可以通过关键字搜索定位回放,审计日志内容支持导出(提供截图证明),★支持双人授权审计和协同用户审计(提供截图证明),系统内置多种运维、系统报表模板,支持按日、周、月为周期,自动生成Word、HTML、Excel和PDF格式的报表,支持以图形、字符方式双重审计,完整详细还原操作记录,支持数据库命令级审计,数据库支持类型包括:DB2、MySQL、Oracle、SQL Server等,支持基于数据库代理的命令级审计和基于应用发布的图形审计的双重审计效果,命令级审计便于重现真实的完整操作命令,图形审计便于直观的查看到真实的操作行为,支持以图形、字符方式双重审计,完整详细还原操作记录;会话回放:支持从命令符定位到用户的操作过程,支持在线回放操作过程,并可以对播放速度进行调整、拖动、暂停、停止、跳过空闲、重新播放等操作,支持离线回放运维人员对资源的操作过程,同时回放文件可下载到本地播放,支持文本审计的内容为关键字进行图形搜索,同时结果可直接定位到相关图形画面进行回放,支持Web页面播放审计会话时,可快速切换其他资源历史会话;改密计划:支持以账户、账户组、时间、改密周期、改密方式生成详细的改密计划,到期自动执行,★支持修改数据库账户的密码,包括MySQL、Oracle、SQL Server(提供截图证明),支持随机生成不同、相同密码或者手动指定密码,改密日志内容包括改密账户总数,成功、失败和未修改数量,改密策略支持是否使用特权账户改密和是否修改特权账户密码的设置;实时监控:支持对当前会话进行无延时的实时监控和切断;系统公告:通过系统公告对所有用户发送消息通知;系统设置:★支持根据不同的角色权限展示桌面(提供截图证明),支持用户、主机、应用、应用服务器、告警数量的统计,支持当前活动会话和今日新增会话的统计,支持系统登录次数和资源运维次数的趋势图,可以按周、月展示,支持运维用户和运维资源的Top5展示,支持最近登录主机和应用的展示,并提供从桌面登录资源的功能,支持登录失败次数锁死设置,可配置解锁时长,到期自动解锁,也可以手动解锁,支持内置OpenVPN客户端,支持RADIUS、AD域等外部认证方式,并可配置多个AD域,支持在web界面进行系统升级、系统配置备份与还原,并可以恢复出厂设置,支持空间自管理功能,能够自动清理历史数据,并在空间不足时自动覆盖数据,支持网盘大小限制,可限制网盘总空间,也可限制单个用户的网盘空间,支持自定义系统语言和系统图标logo,支持异步操作任务,支持实时查看任务进度,支持终止任务,支持自定义系统事件的告警等级及方式,例如邮件、手机短信(内置短信网关)通知及Syslog日志外发,支持用户查看所属角色的权限,了解权限范围,支持查看系统登录日志、系统操作日志和资源登录日志,支持web和SSH登录无操作超时设置,支持SNMP,版本包括v2c和v3,支持自定义系统事件的告警方式和等级,★支持修改系统自身对外提供服务的默认端口(提供截图证明),支持配置和数据自动备份到远程FTP、SFTP服务器存储,支持ping、traceroute、telnet等网络诊断,★支持页面展示系统负载、内核、内存、网卡、路由表、ARP信息、磁盘使用信息等状态信息(提供截图证明);产品资质:产品获得《计算机软件著作权登记证书》提供证明文件,产品获得《 IT产品信息安全认证证书》,必须采用ISCCC-TR-028-2017《运维审计产品安全技术要求》进行检测认证的,需提供证明文件,产品获得《公安部销售许可证》提供证明文件 |
2 |
终端安全管理系统 |
360天擎 ESM-FL |
150 |
|
|
环境要求:控制中心安装环境要求:硬件环境:CPU至少4核以上;内存不低于4GB;硬盘不低于500GB,建议1T以上(需要下载补丁文件存放),操作系统支持Windows Server 2008 R2/2012/2012 R2/2016的64位版本(简体中文版);★支持CentOS 7、Redhat 7等Linux系统(要求Docker版本务必大于1.8.2),支持在虚拟机上安装控制中心;Windows客户端安装环境要求:操作系统:Windows XP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows 10;服务器客户端安装环境要求:操作系统:Windows Server 2003_SP2/Windows Server 2008/Windows Server 2012/Windows Server 2016SUSE Linux/Red Hat Linux/CentOS/Ubuntu;国产系统支持:★中标麒麟/银河麒麟/普华/深度桌面操作系统。(提供操作系统厂商提供的兼容证书);系统管理:控制中心:采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、统一管控、统一终端准入合规、终端软件管理、硬件资产管理以及各种报表和查询等功能;客户端提供控制中心管理所需的相关数据信息,通讯可选择非明文方式;客户端执行最终的木马病毒查杀、漏洞修复等安全操作;产品支持终端保护密码,设置密码后,终端退出或卸载杀毒、或安装控制中心,都需要输入正确的密码方可执行;要求客户端程序具备自保功能,避免被恶意篡改,支持网页访问部署、离线安装包部署、域推送等部署方式,可自定义部署通知邮件及部署通知公告,支持自定义默认分组的终端默认功能模块,包括产品功能模块及实用工具等;★支持控制中心防暴力破解,采用手机APP动态令牌方式进行二次认证,针对控制中心高危操作支持动态口令验证,要求令牌APP自主研发;(提供产品界面和手机动态令牌APP截图并加盖厂商公章);支持加密的控制中心远程访问,支持管理账户并发、密码有效期、鉴别失败锁定等设置;支持设置日志上报的带宽限制;支持根据分组、计算机名称、IP地址、操作系统、在线状态等条件的组合筛选出符合条件的终端进行管理;支持控制中心迁移、数据备份、数据恢复;支持多升级服务器;资产管理:按终端维度展示终端的硬件、软件、操作系统、网络、进程等信息;支持硬盘序列号收集、支持SN号收集,支持温度检测以折线图形式实时展示CPU、主板、显卡、硬盘的温度变化,支持统计指定分组或全网的终端扫描数、终端管理软件安装数、未安装终端数及安装率,资产自助登记:新增资产登记类别、设置字段是否必填、设置字段是否显示、设置终端输入类型、可设置设备类型、设备用途、使用人、电话、邮箱等信息要求终端登记,资产自助分组:终端人员自主选择分组,支持终端每隔一个周期重新上报资产信息;支持插件清理,按插件显示展示全网存在的插件和涉及的终端,可清理指定或全部插件、加入信任;按终端显示展示全网每个终端存在的插件,可清理插件,★支持正版软件的正版序列号的读取功能,确保软件正版化。(提供产品界面截图)。★支持ldap联动,终端实名认证后自动同步资产信息(提供产品界面截图);NAC联动:NAC认证成功后,自动填写资产中的使用人信息;日志报表:展示全网终端健康状态、报警信息;可方便的查看不健康、亚健康终端列表;展示全网终端病毒库日期比例,可方便的查看全网终端病毒库的情况,展示指定时间段内指定终端修复漏洞,病毒查杀,木马查杀的情况,要求支持邮件报警,可以设定多种触发条件,满足条件后自动发送邮件到相关人。邮件触发条件至少包括:一定时间内的病毒数量阈值、一定时间内的未知文件数量阈值、重点关注的终端发现病毒等;提供系统升级、热备、管理员操作、管理员远程等系统日志;设备联动:★支持与NGFW、上网行为管理、准入产品联动,达到网关边界联动防御效果(提供产品界面截图);病毒、恶意代码、木马防护:防病毒任务:支持病毒木马威胁的快速扫描、全盘扫描、强力扫描、文件专杀、隔离区恢复、系统修复、插件管理,立体防护中心:立体防护系统,包含浏览器防护,系统防护,入口防护和隔离防护4大类,其中浏览器防护包含网页防护,看片防护,网购防护,搜索防护,首页锁定,默认浏览器防护,邮件安全防护。系统防护包含摄像头防护,键盘记录防护,文件系统防护,驱动防护,进程防护,注册表防护。入口防护包含下载安全防护,U盘防护,黑客入侵防护,漏洞入侵防护,DNS防护,局域网防护。隔离防护包含可疑程序隔离防护。实时防护:文件系统实时防护,支持开机延迟加载,实时监控级别设置高中低三种配置,监控文件类型包含所有文件或者程序及文档。选择级别高监控所有文件对系统有一定影响,需要根据设备配置启用配置。实时防护其他防护:能够监控间谍文件,拦截局域网病毒,宏病毒免疫,DLL劫持免疫;自我保护:防止程序自身被其他文件破坏或篡改。病毒扫描资源占用比例配置:不限制将不限制扫描时CPU资源的占用,程序进行动态自行调整。低资源表明最多占用不超过20%的CPU资源。平衡型表明最多占用不超过40%的CPU资源。防感染模式:扫描到感染型病毒时,自动进入防感染模式,重新开始全盘扫描并阻止恶意样本反复感染文件;扫描设置项目:设置扫描的文件类型,所有文件、仅程序和文档两种模式;发现病毒时处理方式分为程序自动处理、用户选择处理、仅上报不处理三种模式。浏览器防护: 支持浏览器防护,对篡改浏览器设置的恶意行为进行有效防御,并可以锁定默认浏览器设置(提供产品界面截图);聊天安全防护:检测QQ、MSN、阿里旺旺等常用聊天软件传输文件的安全性,确保传输文件不中毒;检测QQ、YY、飞信等聊天软件中对方发来网址的安全性,★聊天软件传输某些文件会添加“.重命名”,如果文件安全,将自动去除“.重命名”(提供产品界面截图);输入法防护:要求可以拦截伪装成输入法程序的木马;要求拦截利用输入法启动的木马程序;文件传输防护:支持U盘等移动磁盘设备和电脑硬盘间文件传输检测;支持局域网共享文件传输检测;攻击防护:能够实时检测和拦截攻击行为,包括改写系统关键文件、修改注册表关键键值、感染移动存储介质、创建系统账号;云修复:支持扫描发现文件遭破坏或被感染时触发修复流程,修复通过公有云下载正常文件替换遭破坏的文件(提供产品界面截图);定时查杀:要求能够自定义时间、自定义扫描频率,自定义扫描类型,对终端进行定时查毒,并且可以自定义查杀病毒后的处理方式自定义;黑白名单例外:支持文件、目录和数字签名自定义黑白名单的方式来管理全网终端的文件;★支持手工导入MD5+SHA1的黑白名单方式,支持txt批量导入方式(提供产品界面截图) |
3 |
防火墙升级服务 |
蓝盾 |
1 |
|
|
院内正在使用的蓝盾BD-FW-SG1000下一代防火墙,因三年保修已经到期,升级URL分类特征库、病毒防护特征库、入侵防御特征库升级一年服务,中标后需提供原厂升级证明文件。 |