2024年丹阳市人民医院网络安全设备采购意向公开
| 招标编号 | 【正式会员登录后可浏览】 | 采购业主 | 【正式会员登录后可浏览】 |
招标公司 | 【正式会员登录后可浏览】 |
|---|---|---|---|---|---|
| 联系人 | 【正式会员登录后可浏览】 | 联系电话 | 【正式会员登录后可浏览】 | 通讯地址 | 【正式会员登录后可浏览】 |
| 邮政编码 | 【正式会员登录后可浏览】 | 截止日期 | 【正式会员登录后可浏览】 |
公告摘要
各有关单位请于2024.04.03前与公告中联系人联系,及时参与投标等相关工作,以免错失商业机会。
部分信息内容如下:(查看详细信息请登录)
根据***政府****年颁发的《***医疗卫生单位医疗设备采购管理办法》的有关精神,以及我院进销存管理办法有关精神,我院对以下项目进行采购,现予以公告。
欢迎具有产品经销资质及授权的公司、厂商积极参与本院医疗设备采购调研。
项目介绍 随着*******“智慧医院”建设和医院信息化的不断发展,医院各项工作的开展都不同程度的采用了信息化系统(如电子病历、互联网医院等),医院的医疗数据、个人信息等的网络安全性日益增加。
基于*******信息化系统实际业务需求,结合等保*.*三级网络安全规范及**部相关自检自查工作要求,需要进一步优化网络安全架构,提升整体抵御各种安全威胁的能力。
配置要求
序号 设备名称 技术要求 单位 数量 预算 备注 * 外网防火墙 详见技术参数 台 * **万 三年免费维保和升级 * 网闸 详见技术参数 台 * **万 * 云边界防护 年 * *万
参数要求 *、外网防火墙 指标项 技术规格要求 配置要求 千兆Combo接口≥*,千兆电口≥*,万兆光口≥*,硬盘≥***G SSD。 吞吐量≥*Gbps,最大并发连接数≥***万,每秒**连接数≥*万,IPSec吞吐量≥*.*Gbps,SSL_VPN吞吐量≥***Mbps,IPS吞吐量≥*.*Gbps,SSL代理吞吐量≥***Mbps;SSL VPN并发数≥****,IPSec VPN隧道≥****,虚拟防火墙数量≥*** 本次配置≥*年的IPS、AV、URL过滤特性库。≥*年的边界防护功能授权。 基本功能 支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议;策略路由支持的匹配条件:源IP/目的IP,服务类型,应用类型,用户(组),入接口,DSCP优先级;支持IPv*协议栈、IPV*穿越技术、IPV*路由协议;可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等;支持策略的模糊查询,策略组,策略规则标签,方便策略的管理及运维;能够基于IP、IPv*、MAC地址、时间进行访问控制策略控制;支持自定义安全策略,安全策略组功能;支持策略冗余/命中分析;支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等;支持AD单点登录,Radius单点登录,NTLM认证,免认证,与认证服务器配合实现微信认证,MAC认证; 安全性 采用自主研发的关键芯片(CPU),提供第三方测试报告证明,加盖原厂公章。 系统预定义IPS签名数量≥****,支持用户自定义签名规则,支持正则表达式,病毒库数量≥***w(免费提供两个月反病毒和入侵防御License) (提供功能截图并加盖公章) 可靠性及易管理性
▲支持恶意域名过滤,实现对C&C进行阻断;支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击,支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略;持对HTTPS,POP*S,SMTPS,IMAPS加密流量代理解密后,并进行内容过滤,审计,安全防护;支持基于URL分类的精细化解密,提高解密性能;支持加密流量解密后镜像给第三方设备做审计,安全检测;(以上功能均需提供功能截图并加盖公章) 支持与本地沙箱联动,实现对APT攻击的防御功能,支持防火墙与云沙箱,本地沙箱混合联动,敏感文件在本地沙箱检测,普通文件上传到云沙箱;支持防火墙与云端WEB信誉系统,文件信誉系统,IP信誉系统联动,实时阻断威胁;(以上功能均需提供功能截图并加盖公章) 支持每IP, 每用户的最**接数限制,防护服务器,支持基于地理位置的流量和威胁分析;支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余策略,提供安全策略优化建议;(以上功能均需提供功能截图并加盖公章) 支持DNS过滤,提高WEB网页过滤的性能;支持SafeSearch,过滤掉Google等搜索引擎返回的不健康的内容;支持IP信誉库,可实现对内网僵尸主机的检测和防御;(以上功能均需提供功能截图并加盖公章) 支持BFD链路检测,支持BFD与VRRP联动实现双机快速切换,支持BFD与OSPF联动实现双机快速切换;(提供功能截图并加盖公章) 边界防护 ▲支持安全分析服务能力,基于安全防御节点上送的安全日志能够进行日志的聚合、分析、判定动作,去除安全日志的噪音,为用户提供精准的安全威胁事件展示;支持通过安全事件聚合和自动化研判分析,展示攻击取证信息和关联事件,提供攻击的判**果和处置建议;支持对威胁事件中的IP、恶意文件进行威胁信息关联分析,并在页面展示;支持识别失陷主机,并按失陷主机维度自动聚合事件,根据不同的失陷类型提供针对性的分析和处置建议;支持识别外部攻击源,并按攻击源维度自动聚合事件,并展示攻击源IP相关的地理位置、安全威胁信息、处置建议等信息;支持在用户授权的前提下,系统自动联动安全防御节点对外部攻击者IP进行封禁(DNS/CDN等白名单地址除外),无需用户配置规则,帮助用户及时拦截持续攻击。(以上功能均需提供功能截图并加盖公章) 支持通过移动端(手机)运维平台查看当前安全健康度、外部攻击源、失陷主机、恶意文件等安全事件;支持通过移动端(手机)运维平台对外部攻击源、失陷主机进行手工处置。(以上功能均需提供用户移动运维平台界面截图并加盖公章) 支持应用访问行为统计,支持基于源IP、时间和应用分布等维度的统计,按周/月提供统计分析报表;支持按周、按月为用户提供安全服务报告,安全服务报告将以邮件形式发送至用户注册邮箱。支持历史安全报告的查看和预览功能,支持报告下载;支持基于真实地理位置展示设备站点,按站点提供*D可视化的攻击者、风险资产和攻击链路等威胁信息,并可对威胁进行处置;支持资产管理能力,方便用户处置威胁事件时,通过ip映射到资产描述信息;(以上功能均需提供功能截图并加盖公章) 产品资质 具备中国网络安全审查技术与认证中心颁发的《网络关键设备和网络安全专用产品安全认证证书》,提供证书复印件并加盖公章。 厂商资质 提供厂商《信息系统安全集成服务资质》(一级)证书复印件并加盖公章。
提供厂商《信息安全应急处理服务资质》(一级)证书复印件并加盖公章。 商务要求 需提供其他三级医院服务合同至少*份
*、网闸 指标项 技术规格要求 配置要求 “*+*”系统结构,内外端机为TCP/IP网络协议的终点,阻断TCP/IP协议的直接贯通。内外端机之间采用专用硬件和专用协议进行连接,不可编程。安全隔离与信息交换系统以软硬件结合的方式,有效地隔断内外网络间直接的连接,防止信息无限制交换。 处理器:采用国产任意品牌CPU(包括:飞腾ARM、鲲鹏ARM、海光C**、龙芯MIPS、申威Alpha、兆芯X**等),≥*核CPU,主频≥*.*核磁,内存≥**GB,硬盘≥*TB,CF≥*G。
操作系统:采用国产任意品牌操作系统(包括:银河**、中标**、深度、普华、统信、欧拉等)。
*U,内外分别≥*个HA口、≥*个管理口、≥*个千兆电口和≥*个千兆SFP口,≥*个万兆SFP口,≥*个扩展槽位,冗余电源,文件传输速率:≥****.***Mbps;文件传输延时:≥*.***ms。
本次配置安全浏览模块、文件传输模块、邮件访问模块、VOIP访问模块、数据库访问模块、其他访问模块、文件同步模块、数据库同步模块、防病毒模块、数据中心模块。 安全浏览功能 ▲支持http消息头、消息体,上下行方向,命令及关键字的管控,支持允许、阻断、告警三种处理方式;支持HTTP基于单一域名的黑白名单访问控制,支持基于URL分类地址库的访问控制,支持允许、阻断、告警三种处理方式;内置HTTP安全模块,支持URL过滤引擎、内容过滤引擎、文件过滤引擎、病毒过滤引擎及单独启停控制。(以上功能均需提供功能截图并加盖公章) 文件传输功能 支持访问控制日志记录和告警功能;支持最大活动会话数的统计;支持FTP协议内部命令及数据层内容过滤,支持允许、阻断、告警三种处理方式;内置FTP安全模块,支持内容过滤引擎、文件过滤引擎、病毒过滤引擎安全防护及单独启停控制。(以上功能均需提供功能截图并加盖公章) 数据库访问功能 支持访问控制日志记录和告警功能;支持最大活动会话数的统计;支持长连接设置;内置数据库安全模块,支持内容过滤引擎,能够对数据库用户名、命令、关键字等内容进行管控,支持允许、阻断、告警三种处理方式。(以上功能均需提供功能截图并加盖公章) 邮件安全功能 支持访问控制日志记录和告警功能;支持最大活动会话数的统计;内置邮件安全模块支持内容过滤引擎、文件过滤引擎、病毒过滤引擎安全防护及单独启停控制。(以上功能均需提供功能截图并加盖公章) VOIP安全功能 内置VOIP安全模块,内置VOIP安全引擎,支持主被叫用户黑名单的控制。(提供功能截图并加盖公章) 文件同步功能 支持首次同步策略处理,可选合并和完全一致两种处理方式;支持文件同步重名策略处理,可选覆盖、不同步、重命名三种处理方式;支持子目录同步、删除同步、文件续传、文件MD*校验、日志记录开关控制;支持单一任务的线程数和缓冲时间设置,可手动设置同步任务的线程数;支持基于文件大小和文件修改时间的同步策略,可手动指定上下限阈值;支持文件同步信息统计,包括每个任务的开始时间、同步数据量、同步成功数、同步失败数,并能够以图表的方式进行实时可视化展现。(以上功能均需提供功能截图并加盖公章) 数据库同步功能 支持首次同步策略处理,可选合并、完全一致处理方式;支持自动读取数据库表名和字段名,无需手动录入表名和字段名,降低配置复杂度;支持数据库同步冲突策略处理,包括覆盖、忽略处理方式;支持数据库同步信息统计,包括每个任务的开始时间、同步成功数、同步失败数,同步忽略数,并能够以图表的方式进行实时可视化展现;(以上功能均需提供功能截图并加盖公章) 安全防护功能 ▲提供连接保护功能,支持基于源和目的IP地址的并发连接数和**连接数控制,并可以手动设置相关阈值,超过阈值后可选限制和警告两种处理方式;支持IPv*/IPv*双栈,适用*to*、*to*、*to*、*to*多种应用场景,提供IP+MAC绑定功能,支持基于物理接口和IP网段的IP+MAC主动探测,支持IP、MAC信息查询功能。(以上功能均需提供功能截图并加盖公章) 厂商资质 具有CMMI五级评估证书,提供证书复印件并加盖公章。
具有TL****认证,提供证书复印件并加盖公章。 商务要求 需提供其他三级医院服务合同至少*份
参与院内调研的公司必须提前报名,报名注意事项如下:
报名材料需包含公司资质,产品技术参数及联系方式等材料。
报名厂商填写后附调研表,盖章后扫描随报名材料发至邮箱。
若报名材料不全则视为报名无效,不得参与我院院内询价调研。
各供货商上交到我院的报名材料均需真实可靠,如有虚假,一经查实,立即剔除出该项目并影响以后参加调研项目的诚信值。
报名截止****年**月**日
报名联系人及咨询电话:毛林霞***********
报名材料及调研表整合成一个PDF文件发送至邮箱***********
*******医疗器械科
****年**月**日
附件:********场调研表
********场调研表
项目名称 品牌 产地 规格型号 生产厂家 供货商 我院采购记录 采购价格 采购型号 采购日期 备注 **省各医院
采购情况 医院名称: 价格: 采购日期: 医院名称: 价格: 采购日期: 医院名称: 价格: 采购日期: 其他省各医院
采购情况 医院名称: 价格: 采购日期: 医院名称: 价格: 采购日期: 医院名称: 价格: 采购日期:
- 招标导航
-
施工准备 土地整理 三通一平
工程施工 地基与基础工程 桩基工程 预应力工程 防水工程 保温工程 爆破工程 加固除险工程 改造改建工程 回填工程 燃气工程 防腐工程 电气防雷工程 空调采暖工程 地下室 停车场 钢结构 膜结构 给排水 声屏障 道路工程 桥梁工程 市政工程
园林景观绿化 古建筑 喷泉 水幕 雕塑 草坪 亮化工程 照明 灯光
弱电 安防 综合布线 消防工程 门禁 救生 智能建筑 有线电视 数字会议 广播 音响工程 大屏幕
装饰装修 吊顶 粉刷 彩绘 幕墙 外立面
工程服务 审计 监理 勘察 规划 设计
建筑材料 门窗 座椅 地板 混凝土构件 水泥 建筑钢材 木构件 涂料 拦污栅 除尘器 管材 土工材料 土工格栅 土工布
更多>>
为保证您能够顺利投标,请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求,有关招标的具体要求及情况以招标代理机构或招标人的解释为准。
