省份	遼寧	城市	沈陽市
招標代理機構(gòu)	遼寧承明招投標有限公司	項目名稱	遼寧省金秋醫(yī)院2022年信息安全體系加固設備采購項目
采購單位	遼寧省金秋醫(yī)院	采購聯(lián)系人	郭先生,劉女士
采購電話	024-62784343
擬定單一來源采購供應商

中標單位
中標金額(元)
聯(lián)系方式

?? （遼寧省金秋醫(yī)院2022年信息安全體系加固設備采購項目）競爭性談判公告
項目概況
遼寧省金秋醫(yī)院2022年信息安全體系加固設備采購項目采購項目的潛在供應商應在線上獲取采購文件，并于2022年09月21日 09時30分（北京時間）前提交響應文件。
一、項目基本情況
項目編號：JH22-210000-21023
項目名稱：遼寧省金秋醫(yī)院2022年信息安全體系加固設備采購項目
采購方式：競爭性談判
包組編號：001
預算金額（元）：705,000.00
最高限價（元）：705,000
采購需求：查看
01-1 審計一體機（1套）：
★1、硬件參數(shù)：標準機架機箱，雙電源，標準配置：≥6個千兆自適應電口，≥1個Console口，≥兩個擴展槽位（每個槽位可擴展4個萬兆接口），≥4TB磁盤存儲空間，支持液晶屏；
★2、性能參數(shù)：事件處理≥30000條/秒；審計授權數(shù)量無限制。
3、系統(tǒng)可同時支持IPv4和IPv6的網(wǎng)絡環(huán)境下數(shù)據(jù)庫的審計；
★4、系統(tǒng)支持通過Agent審計到回環(huán)接口的流量（提供功能截圖并加蓋公章）；
★5、支持全文檢索數(shù)據(jù)庫solr的審計，可審計到solr的查詢、插入行為的操作信息；全面支持后關系型數(shù)據(jù)庫Cache的審計，包括terminal、portal、studio、Sqlmanager、MedTrak等工具訪問的審計，Portal可審計Sql語句、查詢Global變量以及二者的返回內(nèi)容，Terminal可審計M語句及返回內(nèi)容，MedTrak可審計工號、操作報表以及二者的返回內(nèi)容，studio可審計到編譯、代碼更改等操作，Sqlmanager可審計數(shù)據(jù)庫賬號和操作的sql語句；（提供功能截圖并加蓋公章）
★6、支持B/S架構(gòu)Http應用三層審計，可提取包括應用系統(tǒng)的人員工號（賬號）的身份信息，精確定位到人，并可獲取XML返回結(jié)果, 支持框架：tomcat、apache、weblogic、jboss；支持C/S架構(gòu)COM、COM+、DCOM組件的審計，可提取應用層工號（賬號）的身份信息，精確定位到人；（提供功能截圖并加蓋公章）
7、支持對指定時間段風險數(shù)據(jù)按不同維度進行統(tǒng)計排行，統(tǒng)計維度包括:風險最多的規(guī)則類型TOP5、觸發(fā)風險最多的保護對象TOP5、觸發(fā)風險最多的IP TOP5、觸發(fā)風險最多數(shù)據(jù)庫賬戶TOP5、觸發(fā)風險最多應用賬戶TOP5、觸發(fā)風險最多工具TOP5；
8、支持以時間軸的方式將每月的風險數(shù)量以柱狀圖展示，默認以不同顏色展示高中低三種風險，支持手動選擇展示風險等級；
★9、審計規(guī)則支持24種以上分項響應條件；可支持規(guī)則類型（普通規(guī)則、組合規(guī)則）、風險級別（高、中、低、一般行為、關注行為五種級別）、數(shù)據(jù)庫操作命令（包括select、create、delete等40種以上命令）；關鍵字審計、語句長度、語句執(zhí)行回應（包含成功、失敗、阻斷等）、語句執(zhí)行時間（支持配置1-999999ms閾值）、返回內(nèi)容、返回行數(shù)（支持配置1-9999閾值）、數(shù)據(jù)庫名、應用賬戶、服務器端口、客戶端操作系統(tǒng)主機名、客戶端操作系統(tǒng)用戶名、客戶端MAC、客戶端IP、客戶端端口、客戶端進程名、時間（含開始結(jié)束日期）、數(shù)據(jù)庫表、包、存儲過程、函數(shù)、視圖、字段、索引等（提供功能截圖并加蓋公章）；
10、事件回放支持以正序/倒序方式回放，并且支持設置回放時間，針對記錄前后1/2/5/30/60分鐘進行回放；
11、提供用戶界面告警、Syslog告警、SNMP告警、郵件告警、短信系統(tǒng)、短信貓告警等六種方式；
★12、支持Hadoop架構(gòu)下的大數(shù)據(jù)庫Hbase審計；支持solr（全文檢索數(shù)據(jù)庫）審計；支持HIVE(數(shù)據(jù)倉庫工具)的審計；支持Hive-hwi、Hive-view、Hive-hue，可審計Hadoop Hive sql創(chuàng)建數(shù)據(jù)庫、建表、刪除表、修改表結(jié)構(gòu)、創(chuàng)建／刪除視圖、數(shù)據(jù)表內(nèi)加載文件、將查詢結(jié)果插入Hive表中、基本查詢等操作（提供功能截圖并加蓋公章）；
01-2 上網(wǎng)行為管理（1套）：
★1、性能參數(shù)：網(wǎng)絡層吞吐量≥10Gb，應用層吞吐量≥1.5Gb，帶寬性能≥1Gb，支持用戶數(shù)≥4000，包轉(zhuǎn)發(fā)率≥144Kpps，每秒新建連接數(shù)≥20000，最大并發(fā)連接數(shù)≥1000000，含三年URL&應用識別規(guī)則庫升級。
★2、硬件參數(shù)：內(nèi)存≥4G，硬盤容量≥64GSSD+960GSSD，千兆電口≥6個，SFP光口≥2個。
3、支持網(wǎng)關模式，支持NAT、路由轉(zhuǎn)發(fā)、DHCP、GRE、OSPF等功能。
2、支持網(wǎng)橋模式，以透明方式串接在網(wǎng)絡中，支持電口bypass。
4、支持部署在IPv6環(huán)境中，設備接口及部署模式均支持ipv6配置，所有核心功能（上網(wǎng)認證、應用控制、流量控制、內(nèi)容審計、日志報表等）都支持IPv6；
5、可設置四類管理員，分別為配置管理員、查看管理員、日志管理員，以及多種權限的超級管理員；管理員支持分級，高級別管理員的策略配置優(yōu)先生效，并可修改低級管理員的策略。
6、提供設備實時CPU、內(nèi)存、磁盤占有率、在線用戶數(shù)、系統(tǒng)時間、網(wǎng)絡接口等信息。
★7、支持通過OAuth認證協(xié)議對接，支持阿里釘釘，口袋助理，企業(yè)微信第三方賬號授權認證（提供功能截圖并加蓋公章）；
8、支持自動檢查終端是否能PING通互聯(lián)網(wǎng)地址，對不滿足檢查要求的終端強制斷網(wǎng)，支持向管理員告警，并彈窗提示用戶;；
9、支持認證前使用某個組織結(jié)構(gòu)的上網(wǎng)權限，保障未認證用戶可使用開放網(wǎng)絡資源。
10、支持基于用戶組、位置、終端類型、URL類型配置上網(wǎng)策略。
11、支持根據(jù)訪問的URL、網(wǎng)頁關鍵字進行網(wǎng)頁過濾，支持設置拒絕以IP訪問網(wǎng)頁行為。
12、支持根據(jù)不同的應用類型或具體的某種應用設置允許或拒絕。
13、支持在不同線路上，根據(jù)不同的應用、目標IP、時間段、日期、用戶/用戶組、位置、終端類型來保證或者限制流量。
14、支持查詢和導出基于指定時間段/用戶/用戶組的文件審計、郵件收發(fā)、訪問網(wǎng)站、即時通訊、發(fā)帖/微博、搜索關鍵字等詳細用戶行為的報表。
15、支持至少20款以上主流殺毒軟件的運行情況、軟件版本、病毒庫更新時間檢查，對不滿足檢查要求的終端可重定向頁面修復、彈窗提示、限制權限、禁止上網(wǎng)；
★16、支持802.1x認證，支持對接本地和AD域用戶源，支持在旁路模式部署下準入生效；支持以USB-Key方式實現(xiàn)雙因素身份認證；
★17、設備必須支持能自動發(fā)現(xiàn)網(wǎng)絡中通過無線上網(wǎng)的熱點和移動終端的IP和終端類型，支持移動終端型號識別；（提供功能截圖并加蓋公章）；
★18、URL數(shù)量在3000萬以上，包含分類數(shù)量150個以上; （提供第三方機構(gòu)檢測報告證明截圖并加蓋公章）；
19、支持針對上網(wǎng)權限策略進行檢測分析，查看各個應用是否匹配相關策略；
20、支持首頁分析顯示接入用戶人數(shù)、終端類型；帶寬質(zhì)量分析、實時流量排名；泄密風險、違規(guī)訪問、共享上網(wǎng)等行為風險情況；
21、支持PPS異常、丟包異常、ARP異常、內(nèi)網(wǎng)DOS攻擊等異常情況實時監(jiān)測，顯示每日異常事件個數(shù)及情況；
★22、支持圖形化查看當前內(nèi)網(wǎng)IP使用情況，幫助管理員減少人工維護IP表的工作量； （提供截圖證明并加蓋公章）
★23、支持啞終端通過MAC認證的方式接入網(wǎng)絡，必須支持在終端管理列表批量綁定設備IP/MAC快捷放通入網(wǎng)；提供技術承諾函并加蓋廠商公章；
★24、支持Teamviewer、向日葵、Anydesk、RDP的遠程應用的外發(fā)文件審計；提供技術承諾函并加蓋廠商公章；
★25、設備必須支持知名殺毒引擎，支持防火墻模塊，或者單獨提供同等性能的防火墻設備，支持檢測SYN Flood、ICMP Flood、UDP Flood等泛洪類攻擊防護，支持發(fā)現(xiàn)異常后告警、封鎖主機、推送終端安全軟件修復處置;支持對HTTP、HTTPS、FTP、SMTP、POP3、IMAP協(xié)議進行病毒檢測和查殺；支持告警通知；
01-3 態(tài)勢感知（1套）：
1.1態(tài)勢感知平臺
★1.1.1、2U標準機架硬件，2*CPU≥40線程，內(nèi)存≥128G，SSD硬盤≥256G，SATA硬盤≥32T，千兆電口≥2，支持RAID，接口擴展槽位≥4，接入日志性能≥5000eps，含三年特征庫升級；
★1.1.2、漏洞管理：平臺支持向漏洞掃描設備，下發(fā)系統(tǒng)漏洞掃描任務、網(wǎng)站安全漏洞掃描任務、口令猜測掃描任務，通過平臺進行統(tǒng)一掃描任務監(jiān)控、管理，對掃描結(jié)果可以進行可視化呈現(xiàn)；（提供功能截圖并加蓋公章）；
1.1.3、數(shù)據(jù)采集：平臺應支持內(nèi)置300+設備日志解析規(guī)則查看以及篩選，包括但不限于網(wǎng)絡設備（防火墻、交換機、網(wǎng)關）、安全設備（入侵檢測設備、WEB攻擊防護設備、APT檢測設備、防火墻、網(wǎng)絡審計、流量探針等）、終端主機日志、數(shù)據(jù)庫等；
1.1.4、威脅檢測與分析：平臺應支持規(guī)則分析能力，應支持不少于300種內(nèi)置分析識別規(guī)則并支持內(nèi)置規(guī)則的升級，支持用戶自定義規(guī)則，用戶自定義規(guī)則可以支持導入導出；平臺應支持遠程控制控制風險行為的檢測，如向日葵、TeamViewer、遠程連接windows命令行、遠程控制工具等；
1.1.5、資產(chǎn)管理：平臺應支持多維度資產(chǎn)管理，進行多維度資產(chǎn)視圖分析，系統(tǒng)至少內(nèi)置五種視圖：資產(chǎn)組視圖、業(yè)務系統(tǒng)視圖、組織結(jié)構(gòu)視圖、地理位置視圖、行業(yè)視圖，平臺應支持資產(chǎn)發(fā)現(xiàn)能力，至少具備主動掃描發(fā)現(xiàn)資產(chǎn)能力，主動掃描支持聯(lián)動漏掃設備下發(fā)資產(chǎn)掃描策略并上報掃描結(jié)果；
1.1.6、態(tài)勢呈現(xiàn)：平臺應支持所監(jiān)測網(wǎng)絡安全情況的態(tài)勢呈現(xiàn)能力，態(tài)勢呈現(xiàn)包括但不限于綜合態(tài)勢、威脅態(tài)勢、脆弱性態(tài)勢、環(huán)境感知態(tài)勢、運維響應態(tài)勢；平臺應支持對網(wǎng)絡環(huán)境中威脅、漏洞、資產(chǎn)各種事件多種運維方式的可視化呈現(xiàn)，包括但不限于人工處置的各類型運維事件的狀態(tài)統(tǒng)計、數(shù)量統(tǒng)計、自動化編排和響應的時長統(tǒng)計、數(shù)據(jù)量統(tǒng)計以及任務數(shù)統(tǒng)計等；
★1.1.7、一鍵封堵：平臺應支持針對IP、域名、會話進行封堵，支持主機隔離、流量牽引等方式聯(lián)動設備進行封堵，設備類型包括但不限于防火墻、抗拒絕服務系統(tǒng)、WEB應用防火墻、網(wǎng)絡流量探針等（提供功能截圖并加蓋公章）；
1.1.8、平臺應支持封堵狀態(tài)獲取及查看，支持判斷封堵成功、封堵失敗、解封成功、解封失敗等狀態(tài)；平臺應針對不同客戶場景，平臺應至少支持2類以上旁路部署的封堵設備進行聯(lián)動封堵，當封堵設備發(fā)生故障時，不會影響被監(jiān)測單位的自身業(yè)務；
1.1.9、具備安全管理平臺類《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》（提供證書并加蓋公章）；
1.1.10、具備中國網(wǎng)絡安全審查技術與認證中心頒發(fā)的《IT產(chǎn)品信息安全認證證書》（提供證書并加蓋公章）；
1.2態(tài)勢流量探針
★1.2.1、硬件架構(gòu)與性能：標準機架硬件，1個GE管理口，1個RJ45串口，2個USB接口，內(nèi)存≥16G，硬盤≥1T，千兆電口≥6，接口擴展槽位≥1，網(wǎng)絡吞吐量≥20Gbps，最大并發(fā)會話數(shù)≥1200萬，每秒新增會話數(shù)≥200000；
1.2.2、流量采集：支持導入HTTPS證書，對流量進行解密還原支持對http、smtp、imap、pop3、ftp、telnet、dns、icmp、ssl、ldap、mssql、oracle等常見協(xié)議的深度解析和還原；支持流量灰名單，關注重點資產(chǎn)流量，對命中灰名單的流量進行還原和威脅檢測?；颐麊晤愋桶↖P、端口、IP+端口；
1.2.3、文件還原：支持對流量中出現(xiàn)的文件進行發(fā)現(xiàn)和還原，支持還原的協(xié)議包括：http、smtp、pop3、imap、ftp、webmail、samba；支持還原的文檔類型：doc/docx、xls/xlsx、ppt/pptx、pdf、rtf、wpt、pot、wps、pps、mpp、et、dpt、dps、ett、dot；
1.2.4、DoS/DDoS 支持網(wǎng)絡層/應用層DDOS檢測和告警；支持自定義pingFlood、udpflood、synflood、dnsreplyflood檢測模型，支持配置的參數(shù)包括檢測閾值、檢測周期、保護時間、復位時間、限制流量；
★1.2.5、掃描檢測：支持自定義TCP端口掃描檢測模型，支持配置參數(shù)包括檢測閾值、檢測周期，提供默認配置；支持自定義UDP端口掃描檢測模型，支持配置參數(shù)包括檢測閾值、檢測周期，提供默認配置（提供功能截圖并加蓋公章）；
1.2.6、WEB應用檢測：內(nèi)置WEB應用機器學習檢測模型，支持對sqli，xss，exec，phprce，ptravel和jeli攻擊類型進行分類檢測和告警；WEB類告警詳情中包含請求和響應信息，在請求和響應信息中能標記規(guī)則匹配中的字段信息，便于運維人員快速進行確認攻擊事件；
1.2.7、惡意文件檢測：內(nèi)置惡意文件檢測引擎，支持對可執(zhí)行文件、文檔、壓縮包和網(wǎng)頁腳本進行惡意代碼檢測和告警；
★1.2.8、異常行為檢測：支持自定義TCP/UDP行為檢測模型，通過自定義內(nèi)部資產(chǎn)對流量中的異常行為（包括內(nèi)部向外部發(fā)起、內(nèi)部對內(nèi)部發(fā)起）進行檢測和告警，告警信息包含檢測類型和威脅事件名稱（提供功能截圖并加蓋公章）；
★1.2.9、資產(chǎn)管理：支持從流量中自動識別資產(chǎn)信息和歸類，識別的信息至少包括資產(chǎn)IP、資產(chǎn)MAC、資產(chǎn)類型、地理位置、系統(tǒng)名稱、系統(tǒng)版本、端口、資產(chǎn)組、資產(chǎn)狀態(tài)、威脅相關、威脅研判（提供功能截圖并加蓋公章）；
1.2.10、系統(tǒng)監(jiān)控:系統(tǒng)應具備系統(tǒng)運行狀態(tài)監(jiān)控功能，能夠?qū)崟r查看CPU使用率、內(nèi)存使用率、磁盤剩余空間、系統(tǒng)運行時間、接口狀態(tài)、流量等信息;
★1.2.11、備份：支持配置策略的備份，備份數(shù)據(jù)至少包括全部配置、引擎參數(shù)、接口參數(shù)和白名單（提供功能截圖并加蓋公章）；
1.2.12、具備《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》（提供證書并加蓋公章）；
1.2.13、具備《軟件著作權登記證書》（提供證書并加蓋公章）；
　 　 　 　
合同履行期限：合同簽訂后30日內(nèi)。
需落實的政府采購政策內(nèi)容：中小微企業(yè)（含監(jiān)獄企業(yè)）相關規(guī)定、促進殘疾人就業(yè)政府采購政策相關規(guī)定、對于節(jié)能產(chǎn)品、環(huán)境標志產(chǎn)品相關規(guī)定等。
本項目（是/否）接受聯(lián)合體投標：否
二、供應商的資格要求
1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定。
2.落實政府采購政策需滿足的資格要求：無；
3.本項目的特定資格要求：無；
三、政府采購供應商入庫須知
參加遼寧省政府采購活動的供應商未進入遼寧省政府采購供應商庫的，請詳閱遼寧政府采購網(wǎng) “首頁—政策法規(guī)”中公布的“政府采購供應商入庫”的相關規(guī)定，及時辦理入庫登記手續(xù)。填寫單位名稱、統(tǒng)一社會信用代碼和聯(lián)系人等簡要信息，由系統(tǒng)自動開通賬號后，即可參與政府采購活動。具體規(guī)定詳見《關于進一步優(yōu)化遼寧省政府采購供應商入庫程序的通知》（遼財采函〔2020〕198號）。
四、獲取采購文件
時間：2022年09月08日 08時30分至2022年09月14日 17時30分（北京時間，法定節(jié)假日除外）
地點：線上獲取
方式：線上
售價：免費
五、響應文件提交
截止時間：2022年09月21日 09時30分（北京時間）
地點：遼寧政府采購網(wǎng)
六、開啟
時間：2022年09月21日 09時30分（北京時間）
地點：遼寧承明招投標有限公司（沈陽市皇姑區(qū)黃河南大街106號麗陽商務大廈A座16層1602室）。
七、公告期限
自本公告發(fā)布之日起3個工作日。
八、質(zhì)疑與投訴
供應商認為自己的權益受到損害的，可以在知道或者應知其權益受到損害之日起七個工作日內(nèi)，向采購代理機構(gòu)或采購人提出質(zhì)疑。
1、接收質(zhì)疑函方式：線上或書面紙質(zhì)質(zhì)疑函
2、質(zhì)疑函內(nèi)容、格式：應符合《政府采購質(zhì)疑和投訴辦法》相關規(guī)定和財政部制定的《政府采購質(zhì)疑函范本》格式，詳見遼寧政府采購網(wǎng)。
質(zhì)疑供應商對采購人、采購代理機構(gòu)的答復不滿意，或者采購人、采購代理機構(gòu)未在規(guī)定時間內(nèi)作出答復的，可以在答復期滿后15個工作日內(nèi)向本級財政部門提起投訴。
九、其他補充事宜
1.本項目采用全流程電子招投標，參與本項目的供應商須自行辦理好CA鎖，供應商除在電子評審系統(tǒng)上傳響應文件外，應在遞交響應文件截止時間前提交按采購文件規(guī)定的介質(zhì)形式（U盤）存儲的可加密備份文件，并承諾備份文件與電子評審系統(tǒng)中上傳的響應文件內(nèi)容、格式一致，備系統(tǒng)突發(fā)故障使用。供應商僅提交備份文件或僅上傳響應文件的，響應無效。詳見遼寧政府采購網(wǎng)《關于完善政府采購電子評審業(yè)務流程等有關事項的通知》遼財采函{2021} 363號。2.供應商自行準備電子設備確保能夠自行解密及報價。
十、對本次招標提出詢問，請按以下方式聯(lián)系
1.采購人信息
名??稱： 遼寧省金秋醫(yī)院
地??址： 沈陽市沈河區(qū)小南街317號
聯(lián)系方式： 024-62784343
2.采購代理機構(gòu)信息
名??稱： 遼寧承明招投標有限公司
地??址： 沈陽市皇姑區(qū)黃河南大街106號麗陽商務大廈A座16層1602室
聯(lián)系方式： 024-86136767
郵箱地址： liaoningshangyu@126.com
開戶行： 光大銀行沈陽皇姑支行
賬戶名稱： 遼寧承明招投標有限公司
賬號： 7581018800024251300001
3.項目聯(lián)系方式
項目聯(lián)系人： 郭先生、劉女士
電??話： 024-86136767

評分辦法:最低評標價法;

關聯(lián)計劃

附件： ????????

?