<acronym id="8mkoa"><center id="8mkoa"></center></acronym>
<acronym id="8mkoa"></acronym>

北京安定醫院

您所在的位置: 首頁 >>新聞中心 >>通知公告

新聞中心

通知公告

北京安定醫院信息系統(互聯網端)等級保護硬件采購項目產品投送公告

字號: + - 14

  各生產廠家、銷售公司:

  為提升我院網絡及信息系統的安全性,提升業務工作效率,不斷完善業務和信息資源的管理,現誠邀有實力、有誠信單位投送產品介紹相關資料

  一、采購列表

序號

產品名稱

數量

備注

1互聯網診療防火墻1臺提供3年病毒升級和3年特征庫升級
2網絡入侵檢測1臺核心產品
3

分路器

1臺 
4

日志審計系統

1臺 
5

運維堡壘機

1臺

  注:本項目預算金額為91.6萬元

  二、詳細技術參數

  (一)互聯網診療防火墻

技術指標

詳細技術參數

配置要求

產品不少于10個1000M以太網電口,4個千兆光口,2個萬兆光口,支持2個USB口和1個RJ45串口,冗余電源,2U機箱。網絡層吞吐量≥25Gbps,應用層吞吐量≥9Gbps,并發連接數≥220萬,每秒新建連接數≥20萬。

產品及功能要求

產品支持路由模式、透明模式、虛擬網線模式、旁路鏡像模式等多種部署方式。
產品支持策略路由負載,支持基于服務、ISP地址、應用、地域等維度進行智能選路,保證關鍵業務流量通過優質鏈路轉發,支持加權流量、帶寬比例、線路優先等負載均衡調度算法。
產品支持對不少于9880種應用的識別和控制,應用類型包括游戲、購物、圖書百科、工作招聘、P2P下載、聊天工具、旅游出行、股票軟件等類型應用進行檢測與控制。
產品支持與國家位置信息結合設置安全策略,識別流量發起的國家或地區的位置信息,根據流量發起的國家或地區的訪問位置信息實現對不同區域訪問的差異化控制。
#產品支持基于地區維度設置流控策略,實現多區域流量批量快速管控功能。所投產品必須提供具備CMA(中國國家認證認可監督管理委員會)認證的第三方權威機構關于&ldquo;國家/地區的流量管理&rdquo;功能項的產品檢測報告
#產品預定義漏洞特征數量超過7650種,支持在產品漏洞特征庫中以漏洞名稱、漏洞ID、漏洞CVE標識、危險等級和漏洞描述等條件快速查詢特定漏洞特征信息,支持用戶自定義IPS規則。截圖加蓋廠商
#產品支持勒索病毒檢測與防御功能,為保障勒索病毒的防御效果,所投產品必須提供具備CMA(中國國家認證認可監督管理委員會)認證的第三方權威機構關于&ldquo;勒索軟件通信防護&rdquo;功能項的產品檢測報告。
#產品支持用戶賬號全生命周期保護功能,包括用戶賬號多余入口檢測、用戶賬號弱口令檢測、用戶賬號暴力破解檢測、失陷賬號檢測,防止因賬號被暴力破解導致的非法提權情況發生。截圖加蓋廠商
產品支持對文件傳輸行為進行安全過濾,支持基于上傳、下載、雙向的文件內容過濾,內容過濾類型至少支持網頁、腳本、壓縮文件、圖片、可執行文件、適配、文本等常見文件類型。
產品支持對多重壓縮文件的病毒檢測能力,支持不小于12層壓縮文件病毒檢測與處置。

資質及服務要求

所投產品的生產廠商的軟件研發實力具備CMMI L5認證,提供有效證書的復印件。
#要求所投產品具備國家信息安全漏洞庫兼容性資質證書,提供有效證書復印件并加蓋投標人公章。
為保障產品的可靠性和生產商的技術開發能力,要求產品廠商提供《CCRC 信息安全服務-軟件開發服務資質》二級及以上證書并加蓋投標人公章。

  (二)網絡入侵檢測

技術指標

詳細技術參數

性能

應用層吞吐量≥6Gbps,每秒新建會話數≥9萬,最大并發連接數≥300萬;

硬件

設備高度≤1U

部署方式

支持直路部署和旁路部署;

入侵防御

支持基于簽名庫防御蠕蟲、木馬、僵尸網絡、跨站攻擊、SQL注入等常見攻擊。同時還支持自定義簽名應對突發攻擊。提供截圖證明;

流量檢測

支持SSL加密流量檢測

安全策略

支持一體化策略管理,內置場景模板,支持策略優先級設置,支持基于 IP 地址、應用、地理位置、時間段等對象下發指定的安全策略。

應用識別與控制

支持基于應用識別特征庫可識別P2P、IM、網絡游戲、社交網絡、視頻、語音應用等6000+種應用協議?;谧R別出的應用協 議可以進行阻斷、流量限制、應用使用情況展示等處理

APT防護

支持與本地/云端沙箱聯動,將疑似文件送入沙箱分析并反饋,實現對威脅文件檢測與響應

  (三)分路器

技術指標

詳細技術參數

規格

標準機架式設備

鏈路接口

支持10/100/1000鏈路
≥2個Network端口,≥2個Monitor端口
支持2組鏡像1復制2

數據匯聚情況

支持撥碼開關控制網絡側Inline或Span工作模式;
支持撥碼開關控制設備數據的匯聚、復制、負載均衡功能;

其他

支持雙電源熱備份功能。

  (四)日志審計系統

技術指標

詳細技術參數

配置要求

默認包含主機審計許可證書數量≥500,最大可擴展審計主機許可數≥1500,可用存儲量≥4TB(RAID1 模式),平均每秒處理日志數(eps)最大性能≥4000,內存大小≥32G,硬盤容量不少于64G minisata*1+4T SATA*2,電源:冗余電源,接口≥6千兆電口,≥2萬兆光口。

產品及功能要求

支持根據設備類型,按日期展示日志的接入情況,包含不同級別日志數量統計;支持精確的專家模式查詢,根據頁面的指導提示,通過組合查詢表達式完成精確查詢
支持對單個/多個日志源批量轉發,支持定時轉發,可通過syslog和kafka方式轉發到第三方平臺,并且支持轉發原始日志和已解析日志的兩種日志
支持通過正則、分隔符、json、xml的可視方式進行自定義規則解析,支持對解析結果字段的新增、合并、映射。
支持列表的方式展示告警;告警聲音設置;告警過濾策略;支持實時監控,滾動顯示實時的日志接入信息。
支持HTTP網頁標題、BBS、威脅情報、DGA、搜索關鍵詞的網絡會話分類展現
支持接入TLS加密方式的日志,支持對日志傳輸狀態、最近同步時間進行監控,可統計每個日志源的今日傳輸量和傳輸總量。
支持個性化定制,支持全系統更換logo與系統名稱,支持一鍵恢復默認。
日志進行歸一化操作后,對日志等級進行映射,根據不同日志源統計不同等級下的日志數量
支持通配符、范圍搜索、字段等多種輸入方式、搜索框模糊搜索、指定語段進行語法搜索;可根據時間、嚴重等級等進行組合查詢;可根據具體設備、來源/目的所屬(可具體到外網、內網資產等)、IP地址、特征ID、URL進行具體條件搜索;支持可設置定時刷新頻率,根據刷新時間顯示實時接入日志事件;
支持解碼小工具,按照不同的解碼方式解碼成不同的目標內容,編碼格式包括base64、Unicode、GBK、HEX、UTF-8等

資質及服務要求

為保障產品的可靠性和生產商的技術開發能力,要求產品廠商提供《CCRC 信息安全服務-軟件開發服務資質》二級及以上證書并加蓋廠商公章。

  (五)運維堡壘機

技術指標

詳細技術參數

配置要求

產品不少于6個1000M以太網電口,2個萬兆光口,支持2個USB口和1個RJ45串口,單電源,2U機箱,含運維授權數不少于200個,最大可拓展資產數不少于1000個,圖形運維最大并發數不少于200,字符運維最大并發數不少于350.

產品及功能要求

用戶登陸認證方式支持靜態口令認證、手機動態口令認證、Usbkey(數字證書)認證、AD域認證、Radius認證等認證方式;并支持各種認證方式和靜態口令組合認證
支持口令有效期設置,用戶賬號口令到期強制用戶修改自身口令,口令強度必須符合密碼策略要求
支持登陸控制臺會話超時時間設置,用戶在指定時間內無操作自動注銷當前會話
支持通過動作流配置提供廣泛的應用接入支持,無論被接入的資源如何設計登錄動作,通過動作流配置都可以實現單點登陸和審計接入
支持RDP安全模式(RDP、NLA、TLS、ANY)設置,以適應RDP-Tcp屬性中的所有功能配置,包括加密級別為客戶端兼容、低、高、符合FIPS標準等加密級別
支持在授權基礎上自定義訪問審批流程,可設置一級或多級審批人,每級審批可指定通過投票數,需逐級審批通過才可最終發起運維操作
內置三員角色的同時支持角色靈活自定義,可根據用戶實際的管理特性或特殊的安全管理組織架構,劃分管理角色的管理范疇
支持跨部門的交叉授權操作,部門資源管理員可將本部門資源授權給其他部門用戶,實現資源臨時/長期跨部門訪問。
支持自定義緊急運維流程開啟或關閉,緊急運維開啟時,運維人員可通過緊急運維流程直接訪問目標設備,系統記錄為緊急運維工單,審批人員可在事后查看或審批
支持定期變更目標設備真實口令,支持自定義口令變更周期和口令強度??诹钭兏绞街辽僦С质謩又付ü潭诹?、通過密碼表生成口令、依照設備掛載的口令策略生成隨機口令、依照密碼策略生成同一口令等方式

資質及服務要求

為保障產品的可靠性和生產商的技術開發能力,要求產品廠商提供《CCRC 信息安全服務-軟件開發服務資質》二級及以上證書并加蓋投標人公章。
產品具有中國網絡安全審查技術與認證中心《IT產品信息安全認證證書》并加蓋投標人公章

  三、項目實施要求

  本項目要求工期為合同簽訂后60個日歷日內。

  投標人需根據項目要求,采用成熟的軟硬件產品進行產品投送。

  投標人應完成投送通知文件中所規定的各項任務,包括:提供完善的系統建設方案、系統的安裝調試、進行用戶培訓,并完成驗收前期的各項準備工作。

  在實施工作開始和結束時,向采購方提供完整的下述資料:

  1. 工程實施文檔(包括但不限于):實施方案、硬件設備安裝與調試等過程技術文檔。

  2. 聯合調試文檔:中標人應提供針對本項目在聯通性調試過程中的文檔。

  3. 驗收文檔:收集整理各項驗收數據、文檔,匯總成冊,并對所集成系統進行綜合評估。

  4. 產品文檔(包括但不限于):所有采購產品的安裝、操作及使用手冊等。

  集成商在完成相關軟硬件設備選型與配置和系統集成的過程中,提供相應文檔,所有提交的技術文檔盡可能采用中文,如正式文檔為非中文則需提供英文或中文文檔。

  四、技術服務要求

  1.要求設備提供1免費維保,設備免費保修期內,投標人必須提供每月一次的設備巡檢服務,并提供智能信息化運維管理系統用于記錄巡檢服務工作內容,以便招標人清晰了解巡檢服務績效;

  設備保修期內,投標人必須提供每年二次的設備安全加固服務,并提供智能信息化運維管理系統用于記錄安全加固工作內容,以便招標人清晰了解安全加固服務績效;

  #投標人應提供具有著作權的智能信息化運維管理系統,同時由原廠商出具系統授權書及系統著作權證書掃描件并加蓋原廠公章,不會因使用該系統引起未知的知識產權糾紛;

  #提供智能信息化運維管理系統截圖(不少于三張),能夠清晰展示服務過程,并支持用戶評價;

  #投標人須提供智能信息化運維管理系統軟件測試報告;

  #投標人應提供智能信息化運維管理系統軟件產品證書;

  2.項目執行期間,投標人須為招標人提供項目管理軟件,協助招標人記錄本次項目的實施過程。

  #投標人應提供具有著作權的項目管理系統,同時由原廠商出具系統授權書及系統著作權證書掃描件并加蓋原廠公章,不會因使用該系統引起未知的知識產權糾紛;

  #提供項目管理系統截圖(不少于三張),能夠清晰展示項目運行過程,如項目進度展示及建立項目子任務等;

  3.提供資產管理系統以支持對本次項目所涉及資產進行管理,以協助招標人詳細記錄本次項目所購買資產信息;

  #投標人應提供具有資產管理系統,同時由原廠商出具系統授權書及系統著作權證書掃描件并加蓋原廠公章,不會因使用該系統引起未知的知識產權糾紛;

  #提供資產管理系統截圖(不少于三張),能夠記錄資產詳細信息,并支持維護資產屬性。

  五、項目管理要求

  投標人應根據招標文件要求,進行產品采購、工程實施、技術支持與售后服務等工作,并做到以下幾點:

  1) 在簽訂合同后,進行項目產品的采購,并根據采購文件中技術部分要求,對采購的設備、軟件型號、規格、數量、外型包裝及資料文件(如裝箱單、保修單、隨箱介質等)等進行到貨驗收。

  2) 提供項目所需的系統實施前調研及工程實施服務,包括硬件安裝、集成、測試及調試等服務工作,做到招標文件中所有產品和原有硬件和軟件系統連接正常并協同工作。

  3) 項目實施過程中,必須同意招標人或招標人指定委托人的集成人員參與建設、檢測或排除故障,并接受監督。

  4) 招標人應嚴格把握工程實施質量,保證實施過程使用的工件或組件的質量。

  5) 招標人應嚴格按照招標要求的時間進度保質保量地完成工作。

  按照招標文件的要求,加強項目實施過程中的文檔管理。

  六、核心項目人員要求

  投標人須提供核心項目人員1名,具備如下條件:

  1.須具備同類項目實施經驗;熟練掌握本項目涉及的信息安全產品,能夠熟練、快速地完成設備安裝配置(提供核心項目人員簡歷);

  2.具備PMP項目經理資質;

  3.具備CISP資質證書;

  #4.具備計算機三級(信息安全)資質;

  5.具備ISO/IEC 27001-Foundation Examination資質證書。

  七、培訓

  賣方應對買方人員進行必要的操作、維護、保養的培訓。

  培訓方式為現場培訓。

  投標人在投標文件中應詳細說明具體培訓的組織、方案及時間等。

  八、其他要求

  投標人應保證項目建設期間系統穩定運行。為保證本項目實施有序進行,若投標人取得中標資格,應自行自行完成所有協調第三方軟件系統開發公司協助進行系統割接與遷移的工作,以滿足本項目實施需要,所產生的費用均包含在投標總價中,采購人不再為項目建設系統割接與遷移支付任何費用(投標人應提供加蓋單位公章的承諾書原件,否則其投標將作為無效投標被否決)

  九、投送產品報名提供材料要求

  1、生產廠家經營許可等基本資質復印件;

  2、銷售廠家經營許可等基本資質復印件;

  3、銷售產品授權證書復印件;

  4、投送代表授權委托書原件及身份證復印件;

  5、投送產品彩頁、技術基本介紹、基本配置清單、產品技術參數;

  6、產品易損件、所需耗材明細清單及報價;

  7、投送產品屬醫療器械的需提供醫療器械注冊證明復印件;

  8、投送產品報價單(需密封并加蓋公章);

  9、投送產品市場占有率材料

  10、上述材料均需加蓋公章。

  十、投送產品報名時間及地點

  1、時間:2021年11月12日9時起—2021年11月18日16時止

  2、地點:1號樓地下二層B237房間

  3、聯系電話:58303088

  2021.11.11

99彩