二维码
导航图标
招标网 > 招标采购 > 招标预告 > 北京肿瘤医院网络安全加固项目采购意向公开
分享到:
北京肿瘤医院网络安全加固项目采购意向公开
发布日期:2024年05月20日 | 标签:
|
全屏
打印
收藏
|
特约项目查询
以下内容,仅对会员开放。如需查看详细内容,请先 注册 成为会员,
已注册会员请 登录 后查看。
免费试用
招标编号 【正式会员登录后可浏览】 采购业主 【正式会员登录后可浏览】
 招标公司 【正式会员登录后可浏览】
联系人 【正式会员登录后可浏览】 联系电话 【正式会员登录后可浏览】 通讯地址 【正式会员登录后可浏览】
邮政编码 【正式会员登录后可浏览】 截止日期 【正式会员登录后可浏览】

公告摘要

    受业主*******委托,招标网于2024年05月20日发布招标预告:北京肿瘤医院网络安全加固项目采购意向公开。
    各有关单位请尽快与采购业主相关联系人联系,及时参与投标等相关工作,以免错失商业机会。

    部分信息内容如下:(查看详细信息请登录
******网络安全加固项目采购意向公开 ******网络安全加固项目采购意向公开 为便于供应商及时了解我院信息化项目采购信息,保障我院信息化项目需求调查工作开展,现将我院****年信息化项目采购意向公开如下: 一、项目名称:******网络安全加固项目 二、委托单位:****** 三、单位地址:******阜成路**号 四、技术要求及相关内容 项目预算:***.**万元 *、桌面终端管理系统 硬件要求 序号 指标项 技术要求 *. 终端硬件参数 终端均需采用x**架构,CPU性能不低于Intel第十二代i*六核十二线程处理器(处理器主频≥*.*GHz,睿频≥*.*GHz *. 内存容量≥*GB *. 显卡性能不低于Intel UHD *** *. 本地存储≥*** GB SSD *. 数量≥***台 *. 功能参数 可与院内系统,各项应用兼容,使用流畅 *. 提供云桌面管理、镜像管理、用户管理、终端管理、策略管理等功能模块 *. 支持移动端设备以桌面,文件两种形式远程访问 *. 集成云盘功能:*、在用户登录云桌面时自动登录云盘;*、支持自动或手动创建用户群组,群成员可在组内分享文件;*、为实现分级管理,管理员可设置不同权限的管理员角色;*、可通过配置支持通过互联网访问内网云盘数据(非VPN);*、提供文件收集功能,用户可以发起文件收集任务,收集任务可以设置截止时间和催收时间;*、支持在异地电脑上安装云盘客户端,网络可达条件下,实现和云桌面同步获取云盘数据 **. 支持外设控制策略,包括禁用启用设备、以及读写权限控制,外设设备包括:输入设备、存储设备、摄像设备、办公设备、手机、其他已归类设备等 **. 为满足在桌面故障后能在*分钟内快速恢复桌面环境,并确保原C盘(系统盘)文件不被删除,便于用户恢复数据。 支持在桌面还原后,保留历史系统盘的能力。能够在还原桌面后,自动将故障系统盘作为数据盘挂载到新桌面内,便于用户拷贝数据 **. 支持镜像自动快照功能,管理员发布镜像时系统自动生成快照,支持快照恢复 **. 提供物理PC桌面管理工具,可安装在PC或虚拟机环境中。管理工具可显示基本硬件信息,支持用户端可以主动报障功能,并高亮显示报障信息 **. 支持用户桌面个性化数据(包括应用程序配置文件、注册表、系统的修改和配置等用户个性化文件)重向至定个人磁盘中,管理员在统一更新、升级镜像后不会影响个人数据 **. 支持驱动统一管理,云终端适配兼容POS机、扫描仪、打印机、读卡器等外设适 **. ▲维保 ≥*年免费维保服务 *、外网堡垒机扩容 序号 功能模块 功能子模块 基本描述 *. ▲管理授权 授权 可管理设备数量≥***个,运维用户无限制,永久授权 *. ▲身份认证 多因子认证 支持多因子认证,方式包括手机令牌、手机短信、动态令牌、国密USBKey、指纹识别等多因子认证方式(需提供相关截图证明) *. 多因子认证 支持多因子认证,方式包括手机令牌、手机短信、动态令牌、国密USBKey、指纹识别等多因子认证方式(需提供相关截图证明) *. 认证方式灵活组合 支持认证方式组合使用,例如使用AD域+手机短信、Radius认证+手机令牌等多种组合方式登录,支持按用户访问的源IP地址进行不同的认证方式,例如内网可直接密码登录,外网VPN拨号接入需要使用双因子(需提供相关截图证明) *. ▲**管理 支持的协议 支持的运维协议包含SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB*、MySQL、Oracle、SQL Server、PostgreSQL、Rlogin、DM、Redis等 *. 访问控制 支持同时以用户、用户组、账户、账户组为核心要素,来设置多对多的**访问授权,用户组和账户组内的新增成员可自动继承授权关系 *. ▲策略管理 细粒度权限控制 可根据部门、用户、用户组、**账户、账户组、双人授权、动态令牌、有效期、文件管理控制、文件传输控制(上传、下载)、上行剪切板、下行剪切板、水印、OCR识别、磁盘映射、RDP剪切板控制、键盘审计控制、时间限制(允许登陆、禁止登陆)、IP限制(黑白名单)为条件,细粒度地进行访问控制(需提供相关截图证明) *. 数据库控制 支持对数据库协议访问操作进行控制,可基于库、表、命令实现对数据库操作的细粒度访问控制,执行动作包括但不限于断开连接、拒绝执行、动态授权、允许执行(需提供相关截图证明) *. ▲**运维 H*运维 不限操作系统类型,无需安装任何客户端插件,使用浏览器通过H*方式即可直接运维SSH、RDP、Telnet、VNC、Rlogin、SFTP**(需提供相关截图证明) **. 个人网盘 支持以云盘形式在堡垒机上存储常用文件,实现操作端、堡垒机和目标**三者之间文件共享(支持多文件和文件夹下载,文件展示最近修改时间和权限)(需提供相关截图证明) **. ▲系统管理 密码强度 支持密码强度校验功能,支持设置固定密码强度或自定义密码强度,可以设置*到**位密码长度,支持密码相同校验且设定次数,支持密码修改周期设定 **. **统计 支持在系统桌面查看活动用户、待审批工单、新增会话、登录次数统计折线图、运维次数统计折线图、以饼图方式查看主机类型占比统计、应用类型占比统计等信息 **. ▲维保 ≥*年免费维保服务 *、医院装修改造区域网络设备 序号 指标项 技术要求 *. ▲外网汇聚交换机* 端口≥**个万兆SFP+ *个**/***GE QSFP** *. 包转发率≥****Mpps;交换容量≥*.**T *. ***W交流电源模块≥* *. QSFP+-**G-高速电缆-*m≥* *. 数量≥*台 *. ▲外网汇聚交换机* 端口≥**个万兆SFP+ *个**GE *. 包转发率≥****Mpps;交换容量≥*.**T *. ***W交流电源模块≥* *. QSFP+-**G-高速电缆-*m≥* **. 数量≥*台 **. ▲外网汇聚交换机* 端口≥**个SFP接口(SFP为千兆/百兆口) ≥*个复用的**/***/****M自适应电口, ≥*个*G/**G SFP+光口 **. 模块化电源≥*个 **. 万兆SFP+接口堆叠光缆*m≥* **. 数量≥*台 **. ▲**口有线网接入交换机 端口≥**个**/***/****BASE-T以太网端口,*个万兆SFP+,每台配置*个万兆多模模块 **. 宽x深x高(单位mm) ≤***x***x**.* **. 数量≥**台 **. ▲POE交换机 端口≥**个**/***/****BASE-T以太网端口,*个万兆SFP+, **. 支持PoE+,支持***.*at以太网供电标准 **. 数量≥*台 **. ▲中心AP 端口≥**个**/***/****BASE-T以太网端口,对外提供PoE+供电,支持管理WIFI*远端端元;*个万兆SFP+口,支持PoE+,支持交流供电 **. 数量≥*台 **. ▲远端AP **ax室内型 **. ≥*+*双频 **. 支持智能天线、USB、蓝牙 **. 数量≥**台 **. ▲放装AP **ax室内型 **. ≥三频 *.*GHz(*×*),*GHz(*×*),*GHz(*×*) **. 整机速率≥*.***Gbp **. 支持智能天线、USB、蓝牙 **. 数量≥**台 **. ▲面板AP **ax室内型 **. ≥*+*双频 **. 支持智能天线、USB、蓝牙 **. 数量≥**台 **. ▲扩展板卡 *个 * 端口万兆 SFP Plus 接口板,适配S****X-**HC-HI **. ▲无线license AP授权≥**个 **. ▲维保 ≥*年免费维保服务 *、虚拟化灾备存储扩容 序号 指标项 技术要求 *. ▲资质要求 国内外知名品牌,具有自主研发能力,非OEM,提供软件著作权登记证书,软件产品登记证书。 *. ▲配置要求 ★提供≥*台备份一体机设备 配置类型一:机架式 *U,**个 *.* 英寸盘位设备, 配置≥双路 Intel **** *.*GHz **core CPU; 配置≥***GB内存, 配置≥*****G SSD盘做系统盘; 配置≥*个千兆网络端口和*个万兆光口(含光模块;;配置≥**块**TB硬盘, 配置≥备份容量***TB 永久增量备份和重复数据删除代理,提供勒索病毒防护技术。 配置类型二:机架式 *U,≥**个 *.* 英寸盘位设备,配置≥双路 Intel **** *.*GHz **core CPU; 配置≥***GB内存, 配置≥*****G SSD盘做系统盘; 配置≥*个千兆网络端口和*个万兆光口(含光模块;;配置≥**块**TB硬盘, 配置≥备份容量**TB 永久增量备份和重复数据删除代理,提供勒索病毒防护技术。 配置一套集中灾备运维管理软件,在不需要任何数据迁移的情况下无缝和原有备份节点集中管理。 *. ▲备份系统架构 系统支持集群式灾备架构,由数据库集群、索引集群、数据集群组成,节点损坏,备份作业可以无缝切换,当故障节点恢复正常,且可提供服务后,自动加入到集群中,Web请求、存储服务、重复数据删除服务可负载均衡。多个备份节点可共用同一个重删指纹池,共同进行重删计算(提供该功能界面截图并加盖公章)。 *. ▲备份作业管理 一套备份与恢复系统 , 同时支持定时备份保护、副本数据管理、持续数据保护、蓝光归档、磁带归档、云备份功能。(提供统一管理保护功能的产品功能截图)。 *. 系统管理 提供B/S管理方式,采用HTTPS加密协议进行系统管理。 *. ▲数据库备份 支持对Oracle、DB*、SAP HANA、MySQL、MariaDB、Sybase、PostgreSQL、MongoDB、SQL Server、Exchange Server,支持达梦、Kingbase、GBase、GoldenDB,TDSQL,openGauss,MogDB 主流数据库进行在线备份保护,备份任务配置过程全部图形化向导指引完成,可在图形化界面选择相应数据库,无需编写脚本。 *. ▲**虚拟化备份 支持对VMware、XenServer、华为云、H*C CAS、Oracle VM、青云、阿里云、中兴云、深信服**浪潮InCloud等平台应用的备份,支持单机和集群部署环境。以上平台应用均支持以虚拟机、**池和整个集群为单位进行备份保护保护,无需在虚拟机内部安装任何代理软件。 *. 云原生备份 支持Kubernetes的备份,支持以集群、Namespace、Workload 为粒度对云原生应用进行保护,支持快照及挂载恢复(CSI 场景),支持快照管理、策略管理等。 *. ▲副本数据管理 支持对VMware、Oracle、MySQL、SqlServer、Exchange 等应用环境备份数据的快速挂载恢复功能,可在分钟级别时间内对任意数据量大小的副本数据,将其挂载给目标服务器,挂载后的数据可读可写。挂载后的备份数据可用于应急使用、数据测试验证、数据有效性验证、恢复演练等场景。 **. ▲异地备份 将本地备份数据可远程复制到同城、异地的功能,当本地发生场地灾难时,可以通过同城、异地的备份数据进行恢复。 **. 支持数据复制验证功能,复制到目标端备份系统的备份数据,如果需要查看和恢复,必须输入源端备份系统验证码,避免数据泄密。 **. ▲灾难恢复管理 灾难恢复管理能力,覆盖从灾难恢复的策略、**、应用、验证及清理全流程,可自定义编排灾难恢复流程,提供产品功能界面截图并加盖厂商公章 **. 权限管理 支持系统管理员,审计管理员、安全管理员、租户,操作员和巡检员六类角色,通过分权管理,提升备份系统的管理安全性 **. ▲备份性能 备份系统支持集群架构,集群备份速度不低于****MB/S,出具国家级测评机构报告 **. 备份系统支持集群架构,数据库进行定时备份平均备份速度不小于***MB/s,数据库副本数据备份技术速度不低于***M/S **. ▲勒索病毒防护 配置备份系统数据勒索病毒防护功能,通过内核级防护实现备份数据的不可变保护(非集成第三方杀毒软件实现),避免病毒篡改、删除存储数据,支持强制数据保留策略。 **. ▲设备数据备份 支持对网络设备、安全设备、服务器、操作系统、中间件、数据库和应用程序日志基于客户端、SNMP、Syslog、JDBC 等协议的备份保护(提供功能截图并加盖公章) **. 备份数据加密 支持对备份数据进行加密传输和存储,支持AES***和SM*两种加密算法,提升传输过程以及存储的安全性。系统支持密钥加密和密钥更新,避免密钥外泄引起数据泄露,提供系统和数据安全性。 **. 日志管理和告警 支持与第三方密标平台集成,实现系统日志记录的验签 **. ▲集中管理 在不影响原有备份系统正常运行的情况下,和原有灾备系统节点形成集中监控管理架构,实现对灾备存储预测,指标监控等灾备系统**的统一管理,提供和原有灾备系统无缝集成的技术证明材料并加盖原厂公章。 **. ▲维保 ≥*年免费维保服务 *、核心业务灾备存储扩容 序号 指标项 技术要求 *. 配置要求 ★提供≥*台容灾一体机设备 *U **盘位机架式, 配置≥*个Intel 至强 银牌 ****处理器, 配置≥***GB ECC DDR*内存; 配置≥***.**TB SSD 企业级硬盘 (缓存加速模组及套件),≥****.*T企业级 *****RPM *.*寸 SAS硬盘; 配置独立硬件RAID校验芯片; 配置≥*个*Gbps 主机接口; 配置≥*个**Gb FC主机接口; 配置热插拔冗余电源。 *. 功能要求 配置不限制数量的Window/Linux的整机实时保护授权许可及接管许可,实时容量许可配置≥**T; *. 包含系统的一体化容灾保护,支持RAC集群环境下的持续数据保护,支持存储故障自动接管; *. ★支持基于X**架构平台及非X**架构平台的持续数据保护,且要求在保护过程中对生产服务器CPU影响度≤*%,内存占用≤**M;(提供产品截图并盖章) *. ★支持Oracle RAC环境的持续数据保护和业务接管,支持快速接管最新数据状态和任意一微秒的历史数据副本。 *. ★灾备平台支持同时保护物理服务器业务、虚拟化平台业务、云平台业务的能力;同时可支持≥***个以上生产系统的一体化操作系统(OS)、数据(DATA)、应用(APP)的容灾保护;当被保护的多个生产系统故障时,灾备平台支持无缝快速故障系统的接管; *. ★支持连续I/O录像功能,可以无限次、任意时间点提取数据,可以随时接管/查看正在运行的业务系统,对接管的业务系统进行任何的增、删、改动作均不会影响生产系统和已有备份数据;(提供产品截图并盖章)支持容灾数据副本可随时使用(可读可写),同一备份任务的多个时间点数据副本,可同时提取进行验证/查询比对操作。 *. 支持自定义数据分析计划,对备份数据提供一致性和完整性校验机制,可针对每个备份任务自定义校验计划 *. ▲维保 ≥*年免费维保服务 *、数字签名扩展及升级 序号 指标项 技术要求 *. ▲时间戳服务器 数量≥*台 *. 支持HTTP协议的时间戳签发和验证服务,符合RFC****标准 *. 支持导入Jks、pfx格式的带私钥的服务器证书 *. 支持弱算法过滤功能,可配置需要过滤的密码算法 *. 将服务器配置信息备份到PC端,也可以将PC端的备份文件恢复到系统,方便出问题时尽快恢复 *. 支持C、COM 、Java 等主流开发API *. 时间戳签发性能:≥****次/秒; 验证性能:≥****次/秒 *. 时间源模块:支持*G、BD*、GPS三合一 *. 支持RSA、SHA*等算法 **. 支持国密算法,如SM*、SM*、SM*等 **. 满足应用接口:Java、C、COM、WebService **. 满足应用平台:Windows Server;Linux;AIX;Solaris;Unix **. 采用国产操作系统,满足国家网信办关于操作系统应用要求(****年*月发布《关于做好应对红帽公司停止维护CentOS有关事项的通知》) **. 具备《中国科学院国家授时中心检测证书》 **. ▲证书管理服务器 数量≥*台 **. 支持证书自动静默更新 **. 支持证书应用客户端环境自动更新 **. 支持查看系统状态、配置系统IP/端口、管理员管理、设备管理、日志管理、备份恢复等管理功能 **. 支持备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪后可快速恢复 **. 支持客户端TCP、HTTP协议 **. 支持日志查看、日志记录下载 **. 支持RSA算法 **. 支持国密SM*算法 **. 支持按照批次统计证书请求、签发和更新结果 **. 支持系统状态查看,查看系统**占用情况,CPU、内存使用情况,服务状态等信息 **. ▲PDF电子签章服务器 数量≥*台 **. 支持服务端对PDF格式文档的签章的硬件支撑平台。 **. ▲设备证书 标识各类设备的网上身份 **. 数量≥*张 **. ▲维保 ≥*年免费维保服务 *、移动设备安全管理系统 序号 指标项 技术要求 *. ▲移动设备管理功能 管理设备资产、对设备进行远程配置、远程设置安全策略、执行安全合规管理、远程后台操作设备 *. ▲移动应用管理功能 搭建企业内部应用商店、进行应用黑白名单管理、远程设置应用安全策略、对移动应用进行加固 *. ▲移动内容管理功能 远程推送企业内部文档、对文档设置安全策略、防止文档内容外泄、管理文档生命周期 *. ▲安全合规管理功能 按照合规策略对移动设备进行远程锁定、擦除企业数据、恢复出厂设置、禁用企业应用商店等 *. ▲维保 ≥*年免费维保服务 五、供应商资质条件 *.*供应商应为在中华人民**国境内合法注册能够独立承担民事责任的法人、其他组织或者自然人; *.*供应商具有良好的商业信誉和健全的财务会计制度,具有履行合同所必需的设备和专业技术能力; *.* 供应商须提供以下资质证明文件原件或复印件(复印件必须加盖单位公章); *.*.* 供应商《营业执照》(复印件); *.*.* 经“信用中国”网站查询,供应商未被列入失信被执行人名单。(公司需提供查询页面截图); *.*.* 如产品涉及软件著作权证书,提供相关信息系统软件著作权证书情况; *.*.* 法定代表人授权书原件(含法定代表人身份证及被授权人身份证复印件); *.*.* 提供医疗行业或相关行业的成功案例,并通过客户验收的证明资料; 六、供应商需要提供相应技术接口参数(如无,可填写不涉及) *.*产品对接过集成平台情况; *.*提供产品源代码情况; *.*提供产品与其他系统接口支持服务; *.*产品数据结构开放情况; *.*产品前端操作系统兼容性情况; *.*产品服务器操作系统兼容性情况; *.*产品浏览器兼容性情况; *.*产品支持数据库情况; 七、供应商提供服务参数 *.* 本地服务:本地有分公司或办事处; *.* 实施团队:本项目实施团队情况,如实施人员属地及人数、开发人员属地及人数; *.* 维保服务:免费维护期(年); *.* 驻场服务:提供驻场服务(维护期内) 八、供应商提供价格参数 *.* 整体价格:项目整体报价(不含医院提供的**); *.* 运维价格:免费维护期后的运维服务价格(每年); *.* 驻场价格:免费维护期后提供驻场服务(元/人/年); 九、响应文件送交地址、联系人、联系电话、提交截止时间 地址:******阜成路**号********楼信息部 联系人:王老师、辛老师 联系电话:******** 电子邮件:*********** 响应文件应包含但不限于供应商资质、产品介绍、方案、报价单等,盖章后的扫描电子版,发送到指定邮箱。 响应文件提交截止时间:****年*月**日**:**前(**时间),逾期递交的相关资料恕不接受。
招标导航
  • 施工准备 土地整理 三通一平
    工程施工 地基与基础工程 桩基工程 预应力工程 防水工程 保温工程 爆破工程 加固除险工程 改造改建工程 回填工程 燃气工程 防腐工程 电气防雷工程 空调采暖工程 地下室 停车场 钢结构 膜结构 给排水 声屏障 道路工程 桥梁工程 市政工程
    园林景观绿化 古建筑 喷泉 水幕 雕塑 草坪 亮化工程 照明 灯光
    弱电 安防 综合布线 消防工程 门禁 救生 智能建筑 有线电视 数字会议 广播 音响工程 大屏幕
    装饰装修 吊顶 粉刷 彩绘 幕墙 外立面
    工程服务 审计 监理 勘察 规划 设计
    建筑材料 门窗 座椅 地板 混凝土构件 水泥 建筑钢材 木构件 涂料 拦污栅 除尘器 管材 土工材料 土工格栅 土工布
    更多>>

    • 为保证您能够顺利投标,请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求,有关招标的具体要求及情况以招标代理机构或招标人的解释为准。

    地区站
    华东:上海 江苏 浙江 安徽 福建 江西 山东
    华北:北京 天津 河北 山西 内蒙古
    东北:辽宁 吉林 黑龙江
    华南:广东 广西 海南
    西北:陕西 甘肃 青海 宁夏 新疆
    西南:重庆 四川 贵州 云南 西藏
    华中:河南 湖北 湖南
    关于我们 | 成功案例 | 知名客户 | 诚征代理 | 诚聘英才 | 广告服务 | 友情连接 | 帮助中心 | 网站地图 | 手机版 | 招标导航
    客户咨询:400-633-1888 信息发布:13030031390 传真号码:010-59367999   京ICP证050708号-1   证书 京公网安备 11010802028602号  总部地址:北京市海淀区中关村大街11号7层(100190)
    Copyright © 2005-2024 版权所有  招标网  北京智诚风信网络科技有限公司   北京中招国联科技有限公司   北京中招国联咨询有限公司   北京国建伟业咨询有限公司  哈尔滨中招国联科技有限公司  石家庄易投网络科技有限公司