【网络安全类别系统】采购项目市场调查公告
资料来源: 发布者:罗坚强 时间:2024年09月06日 17:17

 


各供应商:

我院网络安全类别系统采购项目现进入市场调查阶段,欢迎符合资格条件的供应商前来报名参与。我院将根据市场调查的结果,邀请符合我院需求的供应商进行院内邀请论证(谈判)会,具体时间另行通知。本项目属于政府采购类。

一、采购项目概况:

1、项目名称:网络安全类别系统

2、项目编号:FSSZYYZWCG2024082701

3项目预算金额:101万元。

4用户需求:详见附件1

二、报名供应商资格要求:

1、供应商必须具有独立法人资格,能独立承担民事责任和合同义务。

2、供应商必须具有有效的中华人民共和国企业法人营业执照,执照中必须具有本项目的经营范围。

3、具有良好的商业信誉和健全的财务会计制度。

4、供应商须具备履行合同的设备和专业技术能力。

5、供应商未被列入“信用中国”网站(www.creditchina.gov.cn)以下任何记录名单之一:①失信被执行人;②重大税收违法案件当事人名单;③政府采购严重违法失信行为。

6、供应商应遵纪守法、诚信经营,近三年内(自本公告发布之日起往前推三年)无违规违法行为或采购活动中无不良记录。

7、本项目不接受联合体参与。

三、网上公告时间及报名时提交的文件要求

1公告时间:自发布次日起5个工作日内。

2、报名时需提交的文件(A4纸,双面打印并按照以下顺序装订完整并每页加盖公章):

1)报名资料封面(格式见附件2)。

2)报名文件目录(格式见附件3)。

3)企业法人营业执照(副本)复印件。营业执照经营范围如注明“具体经营项目请登录商事主体信息公示平台查询”的,须打印商事主体信息公示平台查询页。

4)税务登记证书(国、地税)复印件。

5)组织机构代码证复印件。

6)如已办理营业执照、税务登记证、组织机构代码证三证合一的企业,请提交加载法人和其他组织统一社会信用代码的营业执照复印件。

7)自行登录“信用中国”网站(www.creditchina.gov.cn)下载并打印《信用信息报告》(下载日期应在本公告发布日期之后)。

8)参与人如为法人代表,须提交供应商法人代表证明书(格式见附件4)法人代表第二代居民身份证复印件(原件备核)。参与人如为授权代理人,须提交供应商法人代表证明书及法人代表第二代居民身份证复印件、法人授权书(格式见附件5)、授权代理人第二代居民身份证复印件(原件备核)及授权代理人近三个月社保缴费证明。

9)提供遵纪守法、诚信经营、近三年内(自论证公告发布之日起往前推三年)无违规违法行为或采购活动中无不良记录的承诺书。(格式见附件6)。

 

四、补充文件的递交(文件随谈判会当日自行携带入场提交)

1)提供详细的《网络安全类别系统方案书》,请严格按照以下排序内容进行编制,需编制封面(封面需包含项目名称和项目编号、供应商名称、授权代表姓名及联系电话)、目录及页码;本方案书一式五份(加盖公章),方案书内容需包含但不限于以下内容:

技术响应表(格式见附件9);

项目设计方案 (供应商提供项目背景的理解与分析,设计方案包括但不限于整体流程、技术方法、服务方案设计等内容。);

③实施方案(供应商提供实施方案包括但不限于人员组织、时间安排、阶段性文档提交、验收标准、质量保证和风险规避措施等内容。);

④售后服务方案;

⑤资质证书(供应商提供但不限于IS014001环境管理体系认证、ISO9001质量管理体系认证、ISO27001信息安全管理体系认证、ISO20000信息技术服务管理体系认证、信息系统安全运维服务一级资质认证、信息系统安全集成服务一级资质认证等资质证书。)注:须提供上述在有效期内的认证证书复印件并加盖供应商公章

拟投入本项目的人员情况A项目负责人:电子技术或通信类高级工程师职称证书、信息安全保障人员证书、注册信息安全工程师证书(CISP)、信息系统项目管理师证书等;B技术人员:信息安全保障人员认证证书、系统分析师、注册信息安全工程师证书(CISP)、电子信息技术高级工程师职称证书等。)注:供应商须提供该成员证书复印件和在单位近三个月的参保证明并加盖供应商公章

⑦自202111日至今网络安全类建设同类业绩复印件,最多提供5份(格式见附件7),须提供合同关键页,关键页包括采购内容、签订日期 、双方盖章等; 且针对每项合同(或业绩),需提供由客户签名盖章的验收合格资料或者由客户签名盖章的用户满意度评价,且必须为验收合格或满意程度为满意以上或类似的好评。

 

备注:

1、供应商提交的材料必须真实可靠,如经核实为虚假材料的,将取消其报名资格并列入医院供应商诚信黑名单。

2、请供应商按照上述第三点第2条要求,提交纸质资料(一式一份),所提交的文件资料必须在有效期内,复印件需清晰并加盖公章,否则将会被取消资格。

3、供应商不得串通围标,如发现有串通围标行为将取消其参与项目资格并列入医院供应商诚信黑名单。(串通定义见《政府采购法实施条例》第七十四条,中华人民共和国财政部令第87--政府采购货物和服务招标投标管理办法第三十七条)。

五、报名交资料时间

自发布次日起5个工作日内。

六、联系方式

1、采购人:佛山市中医院

2、地 址:佛山市禅城区亲仁路6号自编10号楼二楼采购办公室

3、联系电话:(0757)83067026传真:(0757)83067026

4监督投诉电话:(075783068460

5、电子邮箱:740329062@qq.com

6、联系人:李小姐

 

佛山市中医院

202496


 

附件1

 网络安全类别系统项目用户需求书

 

一、项目概述

为完善和提升医院网络安全防护体系框架的防护能力,现对医院部分网络安全类别系统进行升级改造:运维审计系统(堡垒机)、IT安全运维管理系统(准入+桌管)、综合日志审计系统、终端安全管理系统授权,主要服务清单和内容如下:

序列

设备名称

数量

本项目授权

备注

1

运维审计系统(堡垒机)

1

含不少于400个运维资产授权

含三年软、硬件维保和升级服务

2

IT安全运维管理系统(准入+桌管)

1

含不少于3000个准入授权和不少于2500个桌管授权

3

综合日志审计系统

1

采集流量≥15GB/天,接入资产≥200

4

终端安全管理系统服务器授权

1

含≥150台服务器授权,服务器全量版升级

1年软件维保和升级服务

1、完成医院运维审计系统部署、迁移及替换等实施内容;

2、完成医院内网所有终端安全准入部署和桌面管理部署实施,实现由无缝部署到严格管控策略的实施过程;

3、完成医院综合日志审计系统部署、迁移及替换等实施内容;

4、完成医院AES终端安全管理系统全量版升级、服务器授权扩权、安全策略制定下发。

二、技术要求

1、运维审计系统(堡垒机)技术要求

技术指标

子指标

技术要求

系统架构

国产支持

支持国产 ARM64 架构,包括且不限统信 UOS、深度 Deepin、优麒麟 Ubuntu Kylin、中标麒麟、银河麒麟、OpenEuler等国产操作系统。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

国密支持

HTTP/HTTPS 连接

支持结合国密证书对访问堡垒机的连接数据进行国密算法加密。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

组织架构

基于角色的访问控制

支持基于角色的权限访问控制,每个组织可以独立管理自定义的角色、用户、授权规则、会话监控、日志审计等。

身份验证

第三方认证

支持与AD/LDAPCASPasskeyOpenIDSAML2RADIUSOAuth2.0等认证协议或系统联动后登录堡垒机;支持同步AD/LDAP用户,并使用同名账号登陆资产。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

双因子认证

支持手机APP动态令牌(GoogleAuthenticatorMicrosoftAuthenticator )登录堡垒机,且新用户首次登录后需强制绑定APP动态口令。支持阿里云、腾讯云、华为云的SMS短信服务、支持CMPPV2.0协议短信网关以及自定义第三方短信认证验证登录堡垒机。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

登录复核

支持通过源IP、时间段等条件精准限制用户登录堡垒机和登录授权资产的行为,可指定用户进行登录复核。

安全规则

支持异地登录提醒,实时监测账号的异常行为。支持设置密码过期时间。例如用户在此期间没有更新密码,用户密码将过期失效。支持密码过期提醒邮件在密码过期前由系统(每天)自动发送给用户。

资产管理

资产协议

支持 SSHTELNETVNCRDPSFTPMySqlPostgreSQLOracleSQLServerClickHouseMongoDBRedisKubernetesHTTP/HTTPS等主流协议资产纳管。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

远程应用

远程应用可自动部署,包括远程应用和远程应用发布机的一键部署。用户可以自定义应用,提供标准应用包括ChromeNavicatDBeaverMySQL WorkbenchPL/SQL DeveloperSSMSRdisInsightStudio3tvSphere ClientRadmin等应用(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

多云资产纳管

支持定时同步私有云,包括华为 Stack 8.x、青云私有云、天翼云私有云、Fusion ComputeOpenStackVMWareNutanix资产;支持定时同步公有云,包括腾讯云、阿里云、华为云、AWSAzureGCP、百度云、京东云、腾讯云(轻量应用服务器)、金山云等资产。

账号管理

账号改密

支持无插件方式对windowslinux、交换机定期自动改密功能,支持完善的自动改密策略,密码导出、密码强度控制,密码支持自动分段通过邮件发送、SFTP 备份至文件服务器的方式进行多重备份。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

权限管理

权限配置

支持按照用户/用户组、资产/资产节点、系统账号的方式,进行最细粒度、灵活的权限控制。支持对 RDP 客户端的方式访问过程,进行复制、粘贴、上传、下载等进行权限控制。

访问控制

访问控制

支持资产登录复核功能,指定需要被审核的用户、资产、系统用户,由指定的审批人复核后才可以登录资产。支持危险敏感命令复核,审批人可审批高危命令是否可以执行。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

安全审计

会话监控

支持管理员/审计员实时监控在线会话。可进行实时中断,以提升用户操作的安全性。

录像审计

录像会话支持水印功能;支持审计录像下载、支持录像自动转换为 MP4 格式,支持瞬间快进、快退、倍速播放;并支持录像文件备份主流云存储,包括 CephSwiftOSSS3AzureOBSCOS 等多种对象存储服务。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

数据库审计

支持数据库历史会话进行审计。包括数据库命令记录以及录像回放等。

运维体验

访问堡垒机

支持纯浏览器、无插件的运维体验方案。易用性高、门槛低、易于非技术人员快速使用堡垒机上手运维工作。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

字符协议资产

支持通过 XShellPutty 等客户端连接 Linux 资产。支持使用WebTerminal 访问 SSH 资产时,使用 rzsz 命令进行资产文件上传下载。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

图形协议资产

支持使用本地的 Microsoft Mstsc 客户端直连 RDP 资产,支持对RDP连接的分辨率、磁盘挂载等参数进行更改。

数据库

支持浏览器网页的方式访问MySQLMariaDBOracleSQLServerPostgreSQLDB2,并对SQL指令、表名和列名补全和过滤、常用SQL命令保存、SQL文件导入和查询数据集导出;支持对开启了SSL认证的MySQL数据库进行连接。支持透明代理的方式,使用本地第三方数据库管理工具(例如NavicatDataGrip)连接MySQLRedisPostgreSQLMariaDBOracleSQLServer(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

企业管理

组织管理

支持多组织管理。按照多个组织架构进行用户、资产、授权等数据隔离。

工单管理

支持普通用户通过申请资产工单的方式获取资产运维权限,支持通过工单申请数据库应用,支持管理员通过企业微信接收工单的消息提醒,并在移动端完成工单审批。

团队协作

支持会话共享功能。支持设置共享会话读写、只读权限;支持多用户、指定用户并自定义有效期进行协同操作。

自动化运维

作业管理

支持定时执行 ShellPowerShellPython 脚本作业。支持定时执行 Playbook 作业。

系统拓展性

节点负载

支持手动新增连接端点,并配置端点负载规则。通过标签关联指定资产,转发资产访问流量至指定的服务节点。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

集成性

免费提供完整、详细的 API 文档说明,支持与第三方系统进行对接。

 

2、IT安全运维管理系统(准入+桌管)技术要求

功能

技术指标

技术要求

平台架构管理

▲硬件要求

标准机架式硬件产品,内存32G,硬盘4*1Traid5+240G SSD4*千兆网口,2*万兆光口,每秒事务数(TPS7700(次/秒),最大吞吐量2.9Gbps,最大并发连接数6900(条);设备最大可支持5000台终端管理,本次项目需提供3000点终端准入模块、2500个桌面管控模块、2500个终端安全模块、2500个违规外联及注册U盘模块授权。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

基础架构

基于linux开发的专用系统,标准机架式硬件产品,管理平台采用B/S架构,满足HTTPS管理。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

▲一体化平台

为满足医院信息化发展,以及简化运维工作,产品需支持一体化平台管理,支持准入控制、桌面管理、补丁管理、软件管理、数据防泄露、终端检测响应、移动终端管理功能模块一体化,一个管控平台,一个客户端。本期项目仅需提供以下需求描述对应功能,其余功能后续可通过扩容模块授权方式支持。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

▲系统客户端

操作系统支持

支持WindowsmacOSLinux客户端、国产化统信UOS/麒麟操作系统。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

客户端

准入控制系统和桌面管理系统的客户端为同一个,同时受两系统的管控。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

卸载策略

支持灵活的客户端卸载策略,包括但不限于 万能卸载码、一对一卸载码、无卸载码等多种模式。(提供产品功能截图,并加盖原厂公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

准入部署

网络环境

支持802.1xCisco EoUWebAuthPortal、端口镜像、策略路由等多种准入控制方式混合使用,一个系统可同时使用多种准入方式适应复杂网络环境。

重定向

为保障前期准入推广,支持准入控制提醒模式,可通过web重定向、邮件重定向方式提醒并帮助用户自助安装。

资产发现

发现方式

支持SNMP、流量镜像、主动扫描、客户端作为探针监听等多种方式发现全网设备。

类型识别分类

支持自动发现并且识别接入设备的类型,包括:PC设备、网络设备、服务器、移动设备、IoT设备等。

▲识别规则自定义

为保证设备类型准确性,系统需支持自定义添加设备类型识别规则条件,以操作系统、开放端口、设备名、MAC地址前缀、MAC地址厂商、IP地址范围等条件设置权重,自动将设备匹配归纳到新添加的设备类型列表中。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

网络准入控制

网关准入

支持自动判断打印机、网络摄像头、IP电话等,并对这些设备进行自动入网授权,入网权限按照设备类型分配。

支持对免检设备进行仿冒检查,可检测出通过IPMAC伪装方式接入网络的行为,支持基于设备行为特征的仿冒检查,并可将仿冒设备隔离。

外部人员入网管理

访客管理

支持访客自助填写信息,包括放行时长填写,申请访客账户密码;访客申请支持管理员审批、接待人员人品、受访人审批、指定人员审批、自动审批等多种方式,支持审批人扫码访客二维码信息进行审批。

▲外协管理

支持驻场外协用户接入,并可以根据外协用户设置网络访问权限,可对外协用户账号设置有效期,进行申请、禁用、启用、延期等配置。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

边界管理

拓扑生成

支持自动生成全网拓扑图,能够在拓扑图上选取设备查看其基本状态信息、设备型号、所处位置、子节点、路由表、ARP表等信息;支持在界面上提供对该网络设备进行TELNETSSH等管理;能够在网络拓扑图上由用户自定义显示的节点类型,方便用户通过不同方式查看拓扑连接。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

设备管理

支持可网管型交换机面板图形化展现各接口状态(updowntrunk、单/MAC等),以及各接口下联的终端详细信息(IP、地址、MAC地址等),交换机型号库至少包括思科、中兴、华为、华三交换机。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

安全基线检查

▲安全基线检查

支持设备安全内容:防病毒软件安装与病毒库更新,终端软件安装、是否启用guest账号,是否存在弱口令,是否加域,终端共享目录,终端系统补丁,终端防火墙检测,终端主机名等;支持基于注册表、文件、进程、系统、服务进行自定义检查。(提供产品功能截图,并加盖原厂公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

准入安全规则绑定

▲入网安全规则

支持用户与计算机MAC地址、接入交换机端口号、接入控制点设备、客户端生成的机器码和随机码、无线WiFi绑定;支持设置针对某用户在一定数量范围内的终端自动放行。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

逃生管理

▲熔断检测

支持熔断检测自动逃生方式,系统检测到运行中出现的异常和故障需要能够自动应急:一定时间内连续出现多台终端准入失败自动临时放行且阈值可自定义(分钟级别),确保医院网络的可用性;(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

设备概要信息

软硬件资产管理

支持自动采集终端设备信息,包括:硬件信息、操作系统信息、软件信息、用户信息、已应用的策略信息、历史IP地址信息等。

自定义设备组

支持自定义设备分组,根据部门、CPU频率大小范围、内存容量大小范围、MAC地址范围、安装的软件、操作系统、操作系统语言、CPU型号、设备类型、设备状态、代理类型、设备离线时间、客户端版本等条件自动将设备划分设备组,并支持例外。

非授权外联

非法外联控制

支持终端设备的外联接口进行安全管控,包括但不限于红外、蓝牙、软盘、光盘、串口、并口、网络接口、USB接口以及其他外联设备。

▲硬件管理策略

支持基于设备GUID、设备实例路径、显示名称、设备服务名等进行某一类设备进行管控,包括审计与禁止,满足特殊场景下的安全管控要求,如蓝牙可正常使用,但需要禁止其数据传输功能。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

移动存储介质管理

U盘注册

支持移动存储设备注册管理,终端用户可在本机自行注册、申请移动存储设备,并可进一步控制注册移动存储设备只能在指定的终端或指定的部门使用,防止外来移动存储设备在本单位使用。

文件操作管理

对未注册移动存储介质、已注册移动存储介质的读写操作进行禁用、允许、审计、禁用并审计、备份拷出文件等控制。

终端安全

主机进程管理

支持值、软件名称、目录名称、进程签名等方式进行黑白名单进程管控;能对重要进程运行状态进行监视。

终端系统自检

对终端配置和环境进行检查,包括设备注册情况,软件(OfficeIEWPS)版本检查、磁盘剩余空间检查,是否启用IE代理、DNS检查、DHCP检查、加域信息检查、网络连接检查、系统账户密码长时间未修改检查,除以上功能检查外,还支持自定义检查项,对终端的注册表、文件、操作系统版本、进程、服务进行检查,可对以上检查条件进行任务组合检查。

远程协助

远程模式

管理员强制远程和管理员发起申请由终端确定后建立远程协助;支持终端用户主动发起远程申请协助;支持多对一模式,多个管理员可同时对一个终端进行远程协助;支持一对多模式,一个管理员可同时对多个终端进行远程协助;支持在锁屏、注销、系统未登录状态下发起远程协助;支持NAT环境远程。

数据资产保护

安全虚拟磁盘

支持在终端创建安全虚拟磁盘,用于受保护数据的存储,使用磁盘级加密技术,支持对磁盘内文件打印、剪切板拷贝、文件导入\导出行为进行控制,此功能仅有于部分重要的电脑,保障数据的安全,提供10个授权。

软件分发

▲软件分发

能够支持可执行程序、MSI安装包或者文档数据文件自动下发与安装。

支持根据操作系统不同分发不同升级包,提高软件分发功能对操作系统系统的适应性。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

 

3、综合日志审计系统技术要求

技术指标

指标要求

配置要求

日志源授权200个,支持扩容至不低于400个;日志处理能力:≥3000 EPS(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

工作模式

独立完成日志采集,不依赖于日志源设备或系统自身的日志系统;不影响日志源设备的性能、稳定性或日常管理流程

日志采集功能

支持SyslogSNMP TrapOPSecFTP协议日志收集;支持使用代理(Agent)方式提取日志并收集;支持目前主流的网络安全设备、交换设备、路由设备、操作系统、数据库、应用系统等;支持常见的虚拟机环境日志收集,包括XenVMWareHyper-V等;提供完整的时间戳识别体系,支持智能补全各类日志中不规范的时间戳数据。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

日志分析

对日志等级进行过滤,支持对收集到的重复的日志进行自动的聚合归并,减少日志量;支持可由用户定义和修改的日志的聚合归并逻辑规则;支持关联分析,关联分析的规则可定制。

日志查询功能

支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型等参数进行过滤查询;支持日志全文中关键字查询和ANDORNOT逻辑运算搜索。(提供系统界面截图,加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

权限管理

支持用户权限控制和对特定敏感信息的脱敏处理,使没有权限的用户只能查阅到敏感字段脱敏后的内容,例如身份证号码的中间8位显示为*

告警信息

支持告警抑制功能,触发告警之后固定时间段内(或者倍增式时间段抑制)不再重复发送告警。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

信息展示

展示日志信息的查询、管理、报告,提供自监控功能,支持提供不同的模版配置仪表盘,支持查看整个系统的运行状态,支持Web在线方式查看各模块的运行日志信息。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

日志搜索

全文检索、短语(多个词中间空格)搜索、字段过滤、逻辑运算搜索、数值范围搜索(数值比较运算,如>,<,<=,>=)、通配符搜索、简单正则表达式;

高级搜索,包括支持管道符、产生新增字段、分组查询、子查询、联合查询、字段挑选、条件过滤、结果排序、数据量过滤、字段重命名、分桶查询、统计查询、移动标准差、移动均值、时序预测、去重、行列转换、自动回归、动态提取,json提取,序列映射,多值拆分,多值归并,时序图,制造结果,输入映射,输出映射,时序弯曲,事件排序;

流式搜索,支持搜索任务暂停,恢复,中止,支持对搜索结果下载(txtcsvjson格式)(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

搜索引擎要求

所投产品取得公安部《计算机信息系统安全专用产品销售许可证》(日志分析类)

服务水平要求

(一)现场实施首次安装调试,根据我院提供的IT资产清单完成日志源接入。

(二)整理系统管理员和普通用户使用手册,对我院系统使用人员进行必要的培训。

 

4、终端安全管理系统服务器授权技术要求

技术指标

指标要求

产品形态

产品纯软件交付,包含管理控制中心软件及终端客户端软件(服务器全量版),其中管理控制中心可与用户现网络架构的终端安全平台进行对接或融合。医院现有终端安全平台服务器资产授权基础上新增服务器授权150点,1年的软件维保升级。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

多维度威胁展示

提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果,包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数 。

威胁检测

支持一键云鉴定服务,提供云端专家+沙箱+多引擎鉴定能力,结合云端威胁情报对已告警的威胁文件再次进行综合研判并给出100%黑白结果,用户可自助对管理平台告警的威胁快速判断是否误报和了解威胁详情。

通过智能识别终端环境情况(低配硬件、老旧设备等)和当前终端资源占用,在闲时实时监控和病毒扫描场景,都可智能调整客户端的资源占用(CPUIO等),为业务让出资源,不卡业务,对业务零摩擦。

终端自保护

支持禁止黑客工具启动,包含:xuetrProcessHackerPCHunterMimikatz等工具的自启动,可以防止黑客攻击。

Windows服务器加固

支持windows服务器RDP远程登录保护,可开启RDP远程登录二次认证,以防止黑客对服务器的入侵。

Linux服务器加固

支持Linux服务器SSH远程登录保护,可开启SSH远程登录二次认证,以防止黑客利用弱密码脆弱性对服务器的入侵;支持设置验证码验证或自定义密码验证,支持设置登录认证提示、生效时间段和免二次认证白名单。

勒索病毒专防

支持勒索可疑行为检测,通过行为AI能力对勒索信、命令行、修改文件等多种躲避式投放勒索病毒的高危高频场景进行精准告警和自动拦截。

支持基于异常行为AI的实时监测,实现文件秒级动态备份,发生勒索事件时,支持自动删除原始文件夹中被加密的文件夹并隔离文件;支持文件恢复密码保护,用户下发文件恢复操作时需要经过认证校验,确保文件恢复操作的合法性。

基于勒索病毒攻击过程,建立多维度立体防护机制,提供事前入侵防御-事中反加密-事后检测响应的完整防护体系,展示勒索病毒处置情况,对勒索病毒及变种实现专门有效防御。

威胁处置

具备强力专杀云端下发通道,支持在管理端批量下发强力专杀工具到内网各终端快速响应终端威胁。

漏洞防护

支持对Windows终端的漏洞情况进行扫描,并查看漏洞具体情况及KB号,并显示具体修复情况(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

▲支持流行Windows高危漏洞的轻补丁免疫防御,支持Windows补丁批量一键修复。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

支持对Linux终端扫描系统漏洞、提供漏洞分析详情和修复建议。

windows智御

支持对Windows停更的系统提供专项防护,包括0day漏洞防护、文件防护、暴破入侵防护、系统脆弱点识别和风险端口封堵等多项核心功能。

支持对已停止更新的Windows系统的全网一键清点,管理员可快速筛选出全网已停止更新的Windows系统的数量和具体的终端。

下一代防火墙的联动响应

支持为现有网络架构的防火墙提供溯源举证功能,即本产品检测到僵木蠕毒的恶意域名访问时,会共享事件信息给同厂商的防火墙,包含事件相关的文件、进程、域名连接、注册表修改操作等关键项,并且可以在防火墙侧进行威胁事件的溯源分析。支持对根据回溯出的风险项一键根除,清除后进程无法被创建、运行。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

▲安全态势感知平台的联动响应

支持为现有网络架构的安全态势感知平台提供溯源举证功能,即本产品检测到僵木蠕毒的恶意域名访问时,会共享事件信息给同厂商的安全态势感知,包含事件相关的文件、进程、域名连接、注册表修改操作等关键项,并且可以在态势感知侧进行威胁事件的溯源分析。支持对根据回溯出的风险项一键根除,清除后进程无法被创建、运行。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

上网行为管理联动响应

支持与现有网络架构的上网行为管理平台进行安全联动,支持管理员在上网行为管理界面下发快速查杀任务,并查看任务状态、结果并进行处置,支持在管理平台查询和统计联动信息(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

入侵攻击行为检测

支持不同攻击阶段的主要攻击手法检测,对包括但不仅限于以下攻击手法精准检测,执行、持久化、权限提升、防御逃逸、凭证窃取、横向移动等攻击手法检测记录。显示事件详情,展示攻击手法对应的高危操作和威胁实体。

支持以可视化形式展现攻击故事,提供可视化的进程树溯源,可直观看出攻击入口、相关操作行为、高危实体文件等信息,协助客户进行事件攻击溯源和研判分析

支持对攻击事件深度分析,展示每步关键进程相关的文件行为、域名访问行为、进程操作行为、命令行参数等攻击相关的关键行为,帮助用户快速了解攻击者操作,洞悉目的和危害面

▲虚拟补丁防护(HIPS

提供详细的漏洞防御相关事件信息展示,事件包含攻击源IP、目的IP、协议类型、处置动作以及对应规则等相关信息。帮助用户更好地了解事件的背景和特征,业务相关潜在风险。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

▲全网威胁狩猎

支持基于威胁情报的病毒文件哈希值、行为、域名、网络连接等各项终端系统层、应用层行为数据在全网终端发起搜索,挖掘潜伏攻击,快速定位出全网终端感染该威胁的情况(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

网络蜜罐

支持具备在主机上构建蜜罐服务,并支持自行添加需要监控的端口,诱导攻击者对蜜罐服务进行攻击,从而提前发现识别异常行为,减少对真实业务系统的攻击。

操作系统加固

支持自定义LinuxWindows系统深度防护加固策略,包含禁止对外服务进程编译文件 、禁止对外服务进程创建危险的定时任务脚本、禁止非系统进程尝试劫持EXE执行过程、禁止对外服务进程添加定时任务等。

VPT漏洞排序

采用SSVC决策树的模优先级排序模型,结合漏洞自身属性、外部漏洞情报以及资产暴露面等多个维度,在现有CVSS漏洞评分的基础上进一步消减高危漏洞数量,对发现的漏洞进行优先级排序,包含响应、关注、观察3种结果,辅助用户快速聚焦应该优先关注的漏洞威胁。

 

三、商务要求

序号

商务条款

要求

1

供货渠道

1、所有产品均由制造商或其授权的分销机构所提供,具有合法透明的供货渠道,成交供应商及制造商须提供其产品品质和一切售后服务保障。

2

报价要求

1、报价不高于本项目的预算金额。

2、报价方式为广东省佛山市目的地竣工验收交付价。

3、报价中须包含整个项目的货物购置、安装、调试、培训辅导、质保期售后服务、全额含税发票等合同实施过程中的应预见和不可预见所有费用。

3

知识产权

1、供应商必须保证,我院在中华人民共和国境内使用标的货物、资料、技术、服务或其任何一部分时,享有不受限制的无偿使用权,如有第三方向我院提出侵犯其专利权、商标权或其它知识产权的主张,该责任应由供应商承担。

2、报价应包含所有应向所有权人支付的专利权、商标权或其它知识产权的一切相关费用。

4

服务地点

我院(用户)指定地点。

5

项目实施要求

1、供应商须向我院提供详细的项目实施计划,包括实施进度、任务分工、管理及风险控制措施等。

2、在项目实施过程中,供应商需服从我院的组织、协调、监督、管理。

3、供应商需根据项目进展及时向我院报告。

6

工期

建设期限:自合同签署生效之日起120天(日历天)内提供及安装调试完毕并交付我院使用。

7

验收要求

1、我院组织相关部门严格依据项目的参数、数量、品牌、规格型号(如有)等进行验收,如发现货品不符合要求时,供应商应无条件退货或换货。

2、实施项目通过试运行正常后,双方共同验收并出具验收报告。

3.供应商按照项目的要求,在规定时间内完成系统设计、研发、安装实施、测试、调试、验收等工作,并向采购人提交项目应用系统。若由于供应商原因,导致项目延误,每日扣除合同总金额的 万分之五 。

4.系统验收:对整个项目的验收包括检查整个系统是否实现了采购人要求的全部功能,是否满足需求文件、合同、系统需求规格说明书及双方签署的补充文件的要求。

5. 文档验收:供应商提交文档须符合验收文档要求,包括但不限于以下文档:《项目实施方案》、《系统需求规格说明书》、《系统详细设计说明书》、《系统数据库设计说明书》、《系统测试计划》、《系统测试报告》、《系统安装手册》、《系统维护手册》、《用户操作手册》、《系统试运行方案包括试运行计划》、《试运行总结报告》、《系统培训记录》、《开发进度月报》及采购人需要的其他文档。

8

售后服务要求

1、免费质量保修期限:三年。保修期限按项目验收采购人签字完成日起开始计算。期满后每年软硬件维保费不高于合同价5%,需另签合同。

2、保修服务内容:电话、网络等热线技术支持服务;7*24小时响应。

3、现场技术支持服务:供应商维护人员需在接到维修通知24小时内响应,并在48小时之内把所出现的质量问题维修完毕。

9

培训要求

培训对象包括用户单位系统,如系统管理员、医师、科室主任等角色;通过培训使用户方能独立操作、维护、管理,从而使用户方能独立进行管理、故障处理、日常测试维护等日常工作,确保系统能正常安全运行。供应商必须作出培训承诺,含培训计划、培训内容、培训方法、培训时间、培训地点等。

10

付款方式

1、付款方式:分两期支付,首期:合同生效后,自收到完税发票之日起30个工作日内,支付合同款30%;二期:项目整体验收,双方签署验收报告后,自收到完税发票之日起30个工作日内,支付合同款70%

2、收款方、出具发票方、合同乙方均必须与成交供应商名称一致。


 

附件2

 

 

佛山市中医院总务科采购项目

报名文件

 

 

 

项目名称:

项目编号:

 

 

 

 

 

 

供应商名称(加盖公章):

联系人姓名:

联系电话(手机):                 座机:

E-mail

      期:              

 


 

附件3

报名文件目录

 

序号

报名资料

页码

审核情况(√)

备注

1

三证合一的营业执照复印件

 

 

 

企业法人营业执照(副本)复印件

 

 

 

税务登记证书(国、地税)复印件

 

 

 

组织机构代码证复印件

 

 

 

2

商事主体信息公示平台查询页(营业执照经营范围如注明“具体经营项目请登录商事主体信息公示平台查询”)

 

 

 

3

《信用信息报告》

 

 

 

4

法人代表证明书

 

 

 

5

法人代表第二代居民身份证复印件

 

 

 

6

法人授权书

 

 

 

7

授权代理人第二代居民身份证复印件

 

 

 

8

授权代理人近三个月社保缴费证明

 

 

 

9

提供遵纪守法、诚信经营、近三年内(自论证公告发布之日起往前推三年)无违规违法行为或采购活动中无不良记录的承诺书。(格式见附件6)。

 

 

 

10

《方案书》一式五份(加盖公章),随论证(谈判)会当日自行携带入场提交。

 

 

 

 


 

附件4

法定代表人资格证明书

 

佛山市中医院:

同志,现任我单位职务联系手机:,为法定代表人,代表我单位参与贵单位以下项目的采购活动,特此证明。

项目名称:

项目编号:

 

法定代表人(亲笔签名或签章):

签发日期:年月日      单位名称(加盖公章)

 

法定代表人身份证

复印件正面粘贴处

 

法定代表人身份证

复印件反面粘贴处

说明:

1.法定代表人为企业事业单位、国家机关、社会团体的主要行政负责人。

2.须提供第二代居民身份证双面复印件,并加盖供应商公章。

 


 

附件5

法人授权书

佛山市中医院:

我单位特授权委任          (姓名)现职员工,作为我方代表,参与贵方的采购项目,对该代表人所提供、签署的一切文书均视为符合我方的合法利益和真实意愿,我方愿为其行为承担全部责任。

项目名称:

项目编号:

有效期限:自本单位盖章之日起生效。

 

供应商名称(加盖公章)

法定代表人(亲笔签名或签章):

授权代理人(亲笔签名):        ,联系手机电话:

授权生效日期:年月日

 

授权代理人身份证

复印件正面粘贴处

 

授权代理人身份证

复印件反面粘贴处

说明:1.本授权书内容不得擅自修改。

2.须提供第二代居民身份证双面复印件,并加盖投标人公章。

3.内容必须填写真实、清楚、涂改无效,不得转让、买卖。

 


 

附件6

承诺书

 

我公司在参加本次采购项目活动中,作出如下承诺:

一、参加本次采购活动前三年内,在经营活动中没有重大违法记录。

二、未挂靠、借用资质进行投标等违法违规行为。

三、提供的相关文件均真实、有效。

若发现我方存在上述问题,愿参照政府采购相关规定接受处罚并列入医院供应商诚信黑名单。

 

 

  供应商名称(加盖盖章):

                                         日期:

 

 

 


 

附件7

拟提供的业绩

序号

客户名称

项目名称及合同金额

(万元)

合同签订时间

联系人及电话

备注

1

 

 

 

 

 

2

 

 

 

 

 

3

 

 

 

 

 

4

 

 

 

 

 

5

 

 

 

 

 

6

 

 

 

 

 

7

 

 

 

 

 

8

 

 

 

 

 

9

 

 

 

 

 

10

 

 

 

 

 

 

 

 

 

 

 

 

供应商名称(加盖公章)

授权代理人签字:

      期:年月日

 

 

注:供应商未按上表和要求填报的,视为202111日起至今无用户。


 

附件8

报价书

序号

项目名称

数量

品牌

规格/型号

单价(元)

小计(元)

1

运维审计系统(堡垒机)

1

 

 

¥

¥

2

IT安全运维管理系统(准入+桌管)

1

 

 

¥

¥

3

综合日志审计系统

1

 

 

¥

¥

4

终端安全管理系统服务器授权

1

 

 

¥

¥

 

总计:

¥

 

大写:人民币         

 

备注:

1、本项目预算金额:101万元。

2供应商必须完全满足并响应本采购项目的用户需求书全部内容(除技术响应表内容)

3、报价修正准则

① 报名文件中报价表内容与报名文件中相应内容不一致的,以报价表为准。

② 报价表大写金额和小写金额不一致的,以大写金额为准。

③ 单价金额小数点或者百分比有明显错位的,应以总价为准,并修正单价。

④ 总价金额与按单价汇总金额不一致的,以单价金额计算结果为准。

⑤ 同时出现两种以上不一致的,按照上述规定的顺序修正。修正后的报价经报名人确认后产生约束力,报名人不确认的,其报价无效。

4、请严格按照本报价表报价,更改序号、物资名称、单位的报价单为无效报价单。

5、单项价格和总价超过本项目预算价为无效报价单。

6、本报价表纸质版,由供应商在院内论证(谈判)会当日自行携带入场。

7、人民币大写字:壹、贰、叁、肆、伍、陆、柒、捌、玖、拾、佰、仟、万、亿、元、角、分、零、整(正)

 

             报价单位:(盖章)

年  月  日


 

附件9

技术响应表

名称

技术指标

子指标

序号

技术要求

是否偏离

备注

1、运维审计系统(堡垒机)技术要求

 

系统架构

国产支持

1

支持国产 ARM64 架构,包括且不限统信 UOS、深度 Deepin、优麒麟 Ubuntu Kylin、中标麒麟、银河麒麟、OpenEuler等国产操作系统。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

 

请提供相应资料的页码

国密支持

HTTP/HTTPS 连接

2

支持结合国密证书对访问堡垒机的连接数据进行国密算法加密。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

 

请提供相应资料的页码

组织架构

基于角色的访问控制

3

支持基于角色的权限访问控制,每个组织可以独立管理自定义的角色、用户、授权规则、会话监控、日志审计等。

 

 

身份验证

第三方认证

4

支持与AD/LDAPCASPasskeyOpenIDSAML2RADIUSOAuth2.0等认证协议或系统联动后登录堡垒机;支持同步AD/LDAP用户,并使用同名账号登陆资产。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

 

请提供相应资料的页码

双因子认证

5

支持手机APP动态令牌(GoogleAuthenticatorMicrosoftAuthenticator )登录堡垒机,且新用户首次登录后需强制绑定APP动态口令。支持阿里云、腾讯云、华为云的SMS短信服务、支持CMPPV2.0协议短信网关以及自定义第三方短信认证验证登录堡垒机。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

 

请提供相应资料的页码

登录复核

6

支持通过源IP、时间段等条件精准限制用户登录堡垒机和登录授权资产的行为,可指定用户进行登录复核。

 

 

安全规则

7

支持异地登录提醒,实时监测账号的异常行为。支持设置密码过期时间。例如用户在此期间没有更新密码,用户密码将过期失效。支持密码过期提醒邮件在密码过期前由系统(每天)自动发送给用户。

 

 

资产管理

资产协议

8

支持 SSHTELNETVNCRDPSFTPMySqlPostgreSQLOracleSQLServerClickHouseMongoDBRedisKubernetesHTTP/HTTPS等主流协议资产纳管。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

 

请提供相应资料的页码

远程应用

9

远程应用可自动部署,包括远程应用和远程应用发布机的一键部署。用户可以自定义应用,提供标准应用包括ChromeNavicatDBeaverMySQL WorkbenchPL/SQL DeveloperSSMSRdisInsightStudio3tvSphere ClientRadmin等应用(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

 

请提供相应资料的页码

多云资产纳管

10

支持定时同步私有云,包括华为 Stack 8.x、青云私有云、天翼云私有云、Fusion ComputeOpenStackVMWareNutanix资产;支持定时同步公有云,包括腾讯云、阿里云、华为云、AWSAzureGCP、百度云、京东云、腾讯云(轻量应用服务器)、金山云等资产。

 

 

账号管理

账号改密

11

支持无插件方式对windowslinux、交换机定期自动改密功能,支持完善的自动改密策略,密码导出、密码强度控制,密码支持自动分段通过邮件发送、SFTP 备份至文件服务器的方式进行多重备份。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

 

请提供相应资料的页码

权限管理

权限配置

12

支持按照用户/用户组、资产/资产节点、系统账号的方式,进行最细粒度、灵活的权限控制。支持对 RDP 客户端的方式访问过程,进行复制、粘贴、上传、下载等进行权限控制。

 

 

访问控制

访问控制

13

支持资产登录复核功能,指定需要被审核的用户、资产、系统用户,由指定的审批人复核后才可以登录资产。支持危险敏感命令复核,审批人可审批高危命令是否可以执行。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

 

请提供相应资料的页码

安全审计

会话监控

14

支持管理员/审计员实时监控在线会话。可进行实时中断,以提升用户操作的安全性。

 

 

录像审计

15

录像会话支持水印功能;支持审计录像下载、支持录像自动转换为 MP4 格式,支持瞬间快进、快退、倍速播放;并支持录像文件备份主流云存储,包括 CephSwiftOSSS3AzureOBSCOS 等多种对象存储服务。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

 

请提供相应资料的页码

数据库审计

16

支持数据库历史会话进行审计。包括数据库命令记录以及录像回放等。

 

 

运维体验

访问堡垒机

17

支持纯浏览器、无插件的运维体验方案。易用性高、门槛低、易于非技术人员快速使用堡垒机上手运维工作。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

 

请提供相应资料的页码

字符协议资产

18

支持通过 XShellPutty 等客户端连接 Linux 资产。支持使用WebTerminal 访问 SSH 资产时,使用 rzsz 命令进行资产文件上传下载。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

 

请提供相应资料的页码

图形协议资产

19

支持使用本地的 Microsoft Mstsc 客户端直连 RDP 资产,支持对RDP连接的分辨率、磁盘挂载等参数进行更改。

 

 

数据库

20

支持浏览器网页的方式访问MySQLMariaDBOracleSQLServerPostgreSQLDB2,并对SQL指令、表名和列名补全和过滤、常用SQL命令保存、SQL文件导入和查询数据集导出;支持对开启了SSL认证的MySQL数据库进行连接。支持透明代理的方式,使用本地第三方数据库管理工具(例如NavicatDataGrip)连接MySQLRedisPostgreSQLMariaDBOracleSQLServer(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

 

请提供相应资料的页码

企业管理

组织管理

21

支持多组织管理。按照多个组织架构进行用户、资产、授权等数据隔离。

 

 

工单管理

22

支持普通用户通过申请资产工单的方式获取资产运维权限,支持通过工单申请数据库应用,支持管理员通过企业微信接收工单的消息提醒,并在移动端完成工单审批。

 

 

团队协作

23

支持会话共享功能。支持设置共享会话读写、只读权限;支持多用户、指定用户并自定义有效期进行协同操作。

 

 

自动化运维

作业管理

24

支持定时执行 ShellPowerShellPython 脚本作业。支持定时执行 Playbook 作业。

 

 

系统拓展性

节点负载

25

支持手动新增连接端点,并配置端点负载规则。通过标签关联指定资产,转发资产访问流量至指定的服务节点。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

 

请提供相应资料的页码

集成性

26

免费提供完整、详细的 API 文档说明,支持与第三方系统进行对接。

 

 

2IT安全运维管理系统(准入+桌管)技术要求

 

平台架构管理

▲硬件要求

27

标准机架式硬件产品,内存32G,硬盘4*1Traid5+240G SSD4*千兆网口,2*万兆光口,每秒事务数(TPS7700(次/秒),最大吞吐量2.9Gbps,最大并发连接数6900(条);设备最大可支持5000台终端管理,本次项目需提供3000点终端准入模块、2500个桌面管控模块、2500个终端安全模块、2500个违规外联及注册U盘模块授权。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

 

请提供相应资料的页码

基础架构

28

基于linux开发的专用系统,标准机架式硬件产品,管理平台采用B/S架构,满足HTTPS管理。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

 

请提供相应资料的页码

▲一体化平台

29

为满足医院信息化发展,以及简化运维工作,产品需支持一体化平台管理,支持准入控制、桌面管理、补丁管理、软件管理、数据防泄露、终端检测响应、移动终端管理功能模块一体化,一个管控平台,一个客户端。本期项目仅需提供以下需求描述对应功能,其余功能后续可通过扩容模块授权方式支持。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

 

请提供相应资料的页码

▲系统客户端

操作系统支持

30

支持WindowsmacOSLinux客户端、国产化统信UOS/麒麟操作系统。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

 

请提供相应资料的页码

客户端

31

准入控制系统和桌面管理系统的客户端为同一个,同时受两系统的管控。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

 

请提供相应资料的页码

卸载策略

32

支持灵活的客户端卸载策略,包括但不限于 万能卸载码、一对一卸载码、无卸载码等多种模式。(提供产品功能截图,并加盖原厂公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

 

请提供相应资料的页码

准入部署

网络环境

33

支持802.1xCisco EoUWebAuthPortal、端口镜像、策略路由等多种准入控制方式混合使用,一个系统可同时使用多种准入方式适应复杂网络环境。

 

 

重定向

34

为保障前期准入推广,支持准入控制提醒模式,可通过web重定向、邮件重定向方式提醒并帮助用户自助安装。

 

 

资产发现

发现方式

35

支持SNMP、流量镜像、主动扫描、客户端作为探针监听等多种方式发现全网设备。

 

 

类型识别分类

36

支持自动发现并且识别接入设备的类型,包括:PC设备、网络设备、服务器、移动设备、IoT设备等。

 

 

▲识别规则自定义

37

为保证设备类型准确性,系统需支持自定义添加设备类型识别规则条件,以操作系统、开放端口、设备名、MAC地址前缀、MAC地址厂商、IP地址范围等条件设置权重,自动将设备匹配归纳到新添加的设备类型列表中。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

 

请提供相应资料的页码

网络准入控制

网关准入

38

支持自动判断打印机、网络摄像头、IP电话等,并对这些设备进行自动入网授权,入网权限按照设备类型分配。

 

 

39

支持对免检设备进行仿冒检查,可检测出通过IPMAC伪装方式接入网络的行为,支持基于设备行为特征的仿冒检查,并可将仿冒设备隔离。

 

 

外部人员入网管理

访客管理

40

支持访客自助填写信息,包括放行时长填写,申请访客账户密码;访客申请支持管理员审批、接待人员人品、受访人审批、指定人员审批、自动审批等多种方式,支持审批人扫码访客二维码信息进行审批。

 

 

▲外协管理

41

支持驻场外协用户接入,并可以根据外协用户设置网络访问权限,可对外协用户账号设置有效期,进行申请、禁用、启用、延期等配置。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

 

请提供相应资料的页码

边界管理

拓扑生成

42

支持自动生成全网拓扑图,能够在拓扑图上选取设备查看其基本状态信息、设备型号、所处位置、子节点、路由表、ARP表等信息;支持在界面上提供对该网络设备进行TELNETSSH等管理;能够在网络拓扑图上由用户自定义显示的节点类型,方便用户通过不同方式查看拓扑连接。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

 

请提供相应资料的页码

设备管理

43

支持可网管型交换机面板图形化展现各接口状态(updowntrunk、单/MAC等),以及各接口下联的终端详细信息(IP、地址、MAC地址等),交换机型号库至少包括思科、中兴、华为、华三交换机。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

 

请提供相应资料的页码

安全基线检查

▲安全基线检查

44

支持设备安全内容:防病毒软件安装与病毒库更新,终端软件安装、是否启用guest账号,是否存在弱口令,是否加域,终端共享目录,终端系统补丁,终端防火墙检测,终端主机名等;支持基于注册表、文件、进程、系统、服务进行自定义检查。(提供产品功能截图,并加盖原厂公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

 

请提供相应资料的页码

准入安全规则绑定

▲入网安全规则

45

支持用户与计算机MAC地址、接入交换机端口号、接入控制点设备、客户端生成的机器码和随机码、无线WiFi绑定;支持设置针对某用户在一定数量范围内的终端自动放行。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

 

请提供相应资料的页码

逃生管理

▲熔断检测

46

支持熔断检测自动逃生方式,系统检测到运行中出现的异常和故障需要能够自动应急:一定时间内连续出现多台终端准入失败自动临时放行且阈值可自定义(分钟级别),确保医院网络的可用性;(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

 

请提供相应资料的页码

设备概要信息

软硬件资产管理

47

支持自动采集终端设备信息,包括:硬件信息、操作系统信息、软件信息、用户信息、已应用的策略信息、历史IP地址信息等。

 

 

自定义设备组

48

支持自定义设备分组,根据部门、CPU频率大小范围、内存容量大小范围、MAC地址范围、安装的软件、操作系统、操作系统语言、CPU型号、设备类型、设备状态、代理类型、设备离线时间、客户端版本等条件自动将设备划分设备组,并支持例外。

 

 

非授权外联

非法外联控制

49

支持终端设备的外联接口进行安全管控,包括但不限于红外、蓝牙、软盘、光盘、串口、并口、网络接口、USB接口以及其他外联设备。

 

 

▲硬件管理策略

50

支持基于设备GUID、设备实例路径、显示名称、设备服务名等进行某一类设备进行管控,包括审计与禁止,满足特殊场景下的安全管控要求,如蓝牙可正常使用,但需要禁止其数据传输功能。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

 

请提供相应资料的页码

移动存储介质管理

U盘注册

51

支持移动存储设备注册管理,终端用户可在本机自行注册、申请移动存储设备,并可进一步控制注册移动存储设备只能在指定的终端或指定的部门使用,防止外来移动存储设备在本单位使用。

 

 

文件操作管理

52

对未注册移动存储介质、已注册移动存储介质的读写操作进行禁用、允许、审计、禁用并审计、备份拷出文件等控制。

 

 

终端安全

主机进程管理

53

支持值、软件名称、目录名称、进程签名等方式进行黑白名单进程管控;能对重要进程运行状态进行监视。

 

 

终端系统自检

54

对终端配置和环境进行检查,包括设备注册情况,软件(OfficeIEWPS)版本检查、磁盘剩余空间检查,是否启用IE代理、DNS检查、DHCP检查、加域信息检查、网络连接检查、系统账户密码长时间未修改检查,除以上功能检查外,还支持自定义检查项,对终端的注册表、文件、操作系统版本、进程、服务进行检查,可对以上检查条件进行任务组合检查。

 

 

远程协助

远程模式

55

管理员强制远程和管理员发起申请由终端确定后建立远程协助;支持终端用户主动发起远程申请协助;支持多对一模式,多个管理员可同时对一个终端进行远程协助;支持一对多模式,一个管理员可同时对多个终端进行远程协助;支持在锁屏、注销、系统未登录状态下发起远程协助;支持NAT环境远程。

 

 

数据资产保护

安全虚拟磁盘

56

支持在终端创建安全虚拟磁盘,用于受保护数据的存储,使用磁盘级加密技术,支持对磁盘内文件打印、剪切板拷贝、文件导入\导出行为进行控制,此功能仅有于部分重要的电脑,保障数据的安全,提供10个授权。

 

 

软件分发

▲软件分发

57

能够支持可执行程序、MSI安装包或者文档数据文件自动下发与安装。

支持根据操作系统不同分发不同升级包,提高软件分发功能对操作系统系统的适应性。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

 

请提供相应资料的页码

3、综合日志审计系统技术要求

配置要求

58

日志源授权200个,支持扩容至不低于400个;日志处理能力:≥3000 EPS(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

 

请提供相应资料的页码

工作模式

59

独立完成日志采集,不依赖于日志源设备或系统自身的日志系统;不影响日志源设备的性能、稳定性或日常管理流程

 

 

日志采集功能

60

支持SyslogSNMP TrapOPSecFTP协议日志收集;支持使用代理(Agent)方式提取日志并收集;支持目前主流的网络安全设备、交换设备、路由设备、操作系统、数据库、应用系统等;支持常见的虚拟机环境日志收集,包括XenVMWareHyper-V等;提供完整的时间戳识别体系,支持智能补全各类日志中不规范的时间戳数据。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

 

请提供相应资料的页码

日志分析

61

对日志等级进行过滤,支持对收集到的重复的日志进行自动的聚合归并,减少日志量;支持可由用户定义和修改的日志的聚合归并逻辑规则;支持关联分析,关联分析的规则可定制。

 

 

日志查询功能

62

支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型等参数进行过滤查询;支持日志全文中关键字查询和ANDORNOT逻辑运算搜索。(提供系统界面截图,加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

 

请提供相应资料的页码

权限管理

63

支持用户权限控制和对特定敏感信息的脱敏处理,使没有权限的用户只能查阅到敏感字段脱敏后的内容,例如身份证号码的中间8位显示为*

 

 

告警信息

64

支持告警抑制功能,触发告警之后固定时间段内(或者倍增式时间段抑制)不再重复发送告警。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

 

请提供相应资料的页码

信息展示

65

展示日志信息的查询、管理、报告,提供自监控功能,支持提供不同的模版配置仪表盘,支持查看整个系统的运行状态,支持Web在线方式查看各模块的运行日志信息。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

 

请提供相应资料的页码

日志搜索

66

全文检索、短语(多个词中间空格)搜索、字段过滤、逻辑运算搜索、数值范围搜索(数值比较运算,如>,<,<=,>=)、通配符搜索、简单正则表达式;

高级搜索,包括支持管道符、产生新增字段、分组查询、子查询、联合查询、字段挑选、条件过滤、结果排序、数据量过滤、字段重命名、分桶查询、统计查询、移动标准差、移动均值、时序预测、去重、行列转换、自动回归、动态提取,json提取,序列映射,多值拆分,多值归并,时序图,制造结果,输入映射,输出映射,时序弯曲,事件排序;

流式搜索,支持搜索任务暂停,恢复,中止,支持对搜索结果下载(txtcsvjson格式)(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

 

请提供相应资料的页码

搜索引擎要求

67

所投产品取得公安部《计算机信息系统安全专用产品销售许可证》(日志分析类)

 

 

服务水平要求

68

(一)现场实施首次安装调试,根据我院提供的IT资产清单完成日志源接入。

(二)整理系统管理员和普通用户使用手册,对我院系统使用人员进行必要的培训。

 

 

4、终端安全管理系统服务器授权技术要求

 

产品形态

69

产品纯软件交付,包含管理控制中心软件及终端客户端软件(服务器全量版),其中管理控制中心可与用户现网络架构的终端安全平台进行对接或融合。医院现有终端安全平台服务器资产授权基础上新增服务器授权150点,1年的软件维保升级。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

 

请提供相应资料的页码

多维度威胁展示

70

提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果,包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数 。

 

 

威胁检测

71

支持一键云鉴定服务,提供云端专家+沙箱+多引擎鉴定能力,结合云端威胁情报对已告警的威胁文件再次进行综合研判并给出100%黑白结果,用户可自助对管理平台告警的威胁快速判断是否误报和了解威胁详情。

 

 

72

通过智能识别终端环境情况(低配硬件、老旧设备等)和当前终端资源占用,在闲时实时监控和病毒扫描场景,都可智能调整客户端的资源占用(CPUIO等),为业务让出资源,不卡业务,对业务零摩擦。

 

 

终端自保护

73

支持禁止黑客工具启动,包含:xuetrProcessHackerPCHunterMimikatz等工具的自启动,可以防止黑客攻击。

 

 

Windows服务器加固

74

支持windows服务器RDP远程登录保护,可开启RDP远程登录二次认证,以防止黑客对服务器的入侵。

 

 

Linux服务器加固

75

支持Linux服务器SSH远程登录保护,可开启SSH远程登录二次认证,以防止黑客利用弱密码脆弱性对服务器的入侵;支持设置验证码验证或自定义密码验证,支持设置登录认证提示、生效时间段和免二次认证白名单。

 

 

勒索病毒专防

76

支持勒索可疑行为检测,通过行为AI能力对勒索信、命令行、修改文件等多种躲避式投放勒索病毒的高危高频场景进行精准告警和自动拦截。

 

 

77

支持基于异常行为AI的实时监测,实现文件秒级动态备份,发生勒索事件时,支持自动删除原始文件夹中被加密的文件夹并隔离文件;支持文件恢复密码保护,用户下发文件恢复操作时需要经过认证校验,确保文件恢复操作的合法性。

 

 

78

基于勒索病毒攻击过程,建立多维度立体防护机制,提供事前入侵防御-事中反加密-事后检测响应的完整防护体系,展示勒索病毒处置情况,对勒索病毒及变种实现专门有效防御。

 

 

威胁处置

79

具备强力专杀云端下发通道,支持在管理端批量下发强力专杀工具到内网各终端快速响应终端威胁。

 

 

漏洞防护

80

支持对Windows终端的漏洞情况进行扫描,并查看漏洞具体情况及KB号,并显示具体修复情况(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

 

请提供相应资料的页码

81

▲支持流行Windows高危漏洞的轻补丁免疫防御,支持Windows补丁批量一键修复。(提供产品功能截图,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。

 

请提供相应资料的页码

82

支持对Linux终端扫描系统漏洞、提供漏洞分析详情和修复建议。

 

 

windows智御

83

支持对Windows停更的系统提供专项防护,包括0day漏洞防护、文件防护、暴破入侵防护、系统脆弱点识别和风险端口封堵等多项核心功能。

 

 

84

支持对已停止更新的Windows系统的全网一键清点,管理员可快速筛选出全网已停止更新的Windows系统的数量和具体的终端。