遂宁市第一人民医院安全设备(漏洞扫描设备、数据库审计设备、堡垒机)项目采购公告
| 招标编号 | 【正式会员登录后可浏览】 | 采购业主 | 【正式会员登录后可浏览】 |
招标公司 | 【正式会员登录后可浏览】 |
|---|---|---|---|---|---|
| 联系人 | 【正式会员登录后可浏览】 | 联系电话 | 【正式会员登录后可浏览】 | 通讯地址 | 【正式会员登录后可浏览】 |
| 邮政编码 | 【正式会员登录后可浏览】 | 截止日期 | 【正式会员登录后可浏览】 |
公告摘要
各有关单位请于2024.03.21前与公告中联系人联系,及时参与投标等相关工作,以免错失商业机会。
部分信息内容如下:(查看详细信息请登录)
一、项目名称
安全设备(漏洞扫描设备、数据库审计设备、堡垒机)
二、项目限价
采购限价:数据库审计设备*万元、堡垒机**万元、漏洞扫描设备*万元。
三、项目概况:
(一)、漏洞扫描设备:
*、硬件要求:内存≥**G,硬盘≥*T,千兆电口≥*个;性能配置:并发主机数≥**,并发任务数≥**,web授权IP数≥**。
*、支持自定义编辑,支持编辑漏洞描述、修复建议、漏洞等级等内容,支持在扫描结果和导出报告中应展示编辑后的内容。
*、支持VPN代理扫描,支持在产品界面添加代理网络配置,配置内容包括代理服务器IP、代理服务器用户名、代理服务器密码、IPsec预共享密钥等信息,实现公有云、隔离网等特殊网络环境下的漏洞扫描。
*、漏洞特征库大于≥******条,具备详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNNVD、Bugtraq、CNCVE、CNVD等国际、国内漏洞库标准兼容。
*、支持弱口令扫描协议数量≥**种,包括FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP*、Oracle、MySQL、MSSQL、DB*、REDIS、MongoDB、Sybase、Rlogin、RTSP、SIP、Onvif、Weblogic、Tomcat、SNMP等协议进行弱口令扫描。
*、系统内置不同的策略模板,如针对Linux操作系统、Windows操作系统、工控、大数据、虚拟化、数据库扫描等模板,同时允许用户自定义扫描策略模板。
*、支持扫描结果在产品界面中查看目标应用返回的软件版本,方便与漏洞描述对比进行漏洞验证。
*、具备授权管理功能,支持对已知用户名和密码的资产预先进行配置存放至授权管理模块,下发扫描任务时支持对该部分资产的授权信息进行同步
*、支持国产系统、数据库和网站URL的扫描。
(二)、数据库审计设备
*、 内置硬盘容量≥*T,配置≥*个千兆自适应电口,≥*个业务扩展槽位,事件处理能力≥*****条/秒。
*、 支持多种部署方式,包括流量分流器、端口镜像或在数据库服务器上装Agent插件方式。
*、 支持多种数据库的审计,包括Oracle、SQL-Server、MySQL、PostgreSQL等数据库。
*、 支持C/S架构COM、COM+、DCOM组件的审计,可提取应用层工号(账号)的身份信息,精确定位到人。
*、 支持自动发现网络中存在的数据库(支持发现数据库地址、端口、数据库类型等内容),并自动添加成保护对象进行审计,简化操作,避免用户因模糊记忆引起的配置故障。
*、 支持根据包括时间范围、风险级别、保护对象、操作类型、客户端IP(支持多个IP地址查询)、访问工具、数据库账户、应用账户、关键字过滤、规则名、规则组名、规则类型、客户端MAC、客户端端口、操作系统主机名、操作系统用户名、服务端IP(支持多个IP地址查询)、服务端端口、数据库名、处理状态等多种条件进行检索查询。
*、内置疑似SQL注入、跨站脚本攻击、字段猜测、代码更改、等≥***种风险审计规则库,无需单独配置,直接调用。
*、可接入的数据库点位数量≥***
(三)、堡垒机
*、 硬件配置:内存≥*G,硬盘≥*T**,电源≥*,千兆电口≥*个,千兆光口≥*个;
*、 性能要求:授权资产数≥***个,并发字符连接数≥***个,并发图形连接数≥***个。
*、支持SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin、X**等常用运维协议,支持DB*、Oracle、MySql、SQL Server、PostgreSQL、KingbaseES、DM、GBase*a、GBASE*s协议运维代理。
*、支持IE/Chrome代填应用发布HTTP/HTTPS协议的web设备,且可以直接代填账号和密码。
*、支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系,能够自动完成授权。
*、支持C/S架构的堡垒机专用客户端,支持通过该专用客户端登录堡垒机,对堡垒机进行管理及运维资产操作。
*、支持运维会话自审,支持运维用户查询本人的运维审计会话,减轻审计管理员的负担。
*、具备自动化编排能力,实现对目标资产进行定时或周期性的自动化运维,在自动化编排过程中,支持对自动化运维动作的启用和禁用。
*、支持对重要命令进行审核,实现当运维人员执行命令后,需等到管理员审批通过后才可执行成功,以及支持设置自定义时间内未审批,对命令自动放行。
**、具备完善的自动改密安全保护机制,包括:改密前备份、备份失败不改密、密码恢复、手工验证密码、调试改密等。
**、内置VPN模块,支持后续通过购买授权方式扩展支持VPN功能,实现无需与其他VPN设备联动,实现运维入口的安全接入。
(四)、服务及售后要求
*、上述参数需提供配置界面截图证明
*、配置三年软件授权、更新、技术支持及硬件维保服务;
*、需将原有设备配置导入或重新配置到新设备;
*、对医院操作人员进行使用培训
*、三年服务期内至少每季度提供一次远程或现场设备巡检服务,保障设备的可用性和安全性。
四、供应商应具备的条件:
*、具有独立履行民事责任的主体资格;
*、遵守国家法律法规,具有良好的信誉和诚实的商业道德;
*、具有履行合同的能力;
*、所供产品符合国家、行业标准;
*、符合国家相关法律法规**策要求;
*、病媒生物防制机构有登记备案。
五、参加报名的供应商应递交的资料
*、响应函;
*、廉洁承诺函;
*、有依法缴纳税收和社会保障资金的良好记录;
*、报价表(包含项目单价);
*、企业法人对业务代表的授权委托书(包含授权内容、授权期限、业务员联系电话、电子邮箱信息)、法人及业务代表签字并盖章、法人身份证复印件、业务代表的身份证复印件;
*、企业营业执照(含副本)复印件;
*、国家法律法规和行业要求应具备的相关资质资料。
六、递交资料要求及其他事项提醒
*、以上所有资料均需加盖单位公章;
*、响应公司根据以上目录按顺序装订成册(三份)(一正两副),装袋密封后加盖单位公章。
七、采购方式
*、采用院内磋商谈判的采购方式进行采购;
*、如供应商报价超过预算价格或政府采购限价,采购会仅作为*场调查和信息征集,医院按政府采购相关政策和程序执行采购。
八、报名及递交资料时间
*.报名时间:即日起至****年**月**日**:**点前,逾期不予受理。
*.报名方式:供应商需将报名基本信息(项目名称+供应商名称+联系人+手机号码)发送至医院采购科邮箱***********,资料于项目采购会时提交。未到现场视为放弃。
九、采购会时间和地点
时间:具体时间采购邮箱另行通知
地点:***第一人民医院采购科(问陶路*号)
采购科联系人:严老师 联系电话:****-*******
咨询时间:**:**-**:** **:**-**:**
- 招标导航
-
施工准备 土地整理 三通一平
工程施工 地基与基础工程 桩基工程 预应力工程 防水工程 保温工程 爆破工程 加固除险工程 改造改建工程 回填工程 燃气工程 防腐工程 电气防雷工程 空调采暖工程 地下室 停车场 钢结构 膜结构 给排水 声屏障 道路工程 桥梁工程 市政工程
园林景观绿化 古建筑 喷泉 水幕 雕塑 草坪 亮化工程 照明 灯光
弱电 安防 综合布线 消防工程 门禁 救生 智能建筑 有线电视 数字会议 广播 音响工程 大屏幕
装饰装修 吊顶 粉刷 彩绘 幕墙 外立面
工程服务 审计 监理 勘察 规划 设计
建筑材料 门窗 座椅 地板 混凝土构件 水泥 建筑钢材 木构件 涂料 拦污栅 除尘器 管材 土工材料 土工格栅 土工布
更多>>
为保证您能够顺利投标,请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求,有关招标的具体要求及情况以招标代理机构或招标人的解释为准。
