根據(jù)國(guó)家等保2.0的相關(guān)要求,中衛(wèi)市人民醫(yī)院需要采購(gòu)“綜合日志審計(jì)系統(tǒng)”,現(xiàn)進(jìn)行院外公開(kāi)詢價(jià),歡迎符合資格條件的供應(yīng)商參加投標(biāo)報(bào)價(jià)。
一、項(xiàng)目?jī)?nèi)容:
綜合日志審計(jì)系統(tǒng)采購(gòu)項(xiàng)目。
二、項(xiàng)目地點(diǎn):
中衛(wèi)市人民醫(yī)院(中衛(wèi)市沙坡頭區(qū)鼓樓西街335號(hào))。
三、完成時(shí)限和服務(wù)內(nèi)容:
合同簽訂后和資料提交齊全后7日內(nèi)完成。
四、供應(yīng)商資格要求:
(一)投標(biāo)人具有“企業(yè)法人營(yíng)業(yè)執(zhí)照”,并具有相關(guān)經(jīng)營(yíng)范圍和較強(qiáng)的專業(yè)技術(shù)實(shí)力(有效的法人營(yíng)業(yè)執(zhí)業(yè)復(fù)印件、稅務(wù)登記證書(shū)復(fù)印件、法人代碼證書(shū)復(fù)印件、法人代表人授權(quán)書(shū)加蓋公章)。
(二)在中華人民共和國(guó)注冊(cè),具有獨(dú)立承擔(dān)民事責(zé)任能力的法人。
(三)提供2018-2019年任意三個(gè)月的社保繳費(fèi)證明。
(四)提供2018-2019年任意三個(gè)月的納稅完稅證明。
(五)提供參加政府采購(gòu)活動(dòng)前三年內(nèi),在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄聲明函。
(六)投選產(chǎn)品必須有廠家授權(quán)。(加蓋廠家公章)
(七)本項(xiàng)目不接受聯(lián)合體投標(biāo)。
五、定標(biāo)方法:
在完全滿足招標(biāo)文件實(shí)質(zhì)性要求前提下,以報(bào)價(jià)最低的投標(biāo)人作為中標(biāo)候選人。
六、 投標(biāo)保證金:
本次投標(biāo)不需要繳納投標(biāo)保證金。
七、詢價(jià)須知
(一)報(bào)名有效時(shí)間:2019年 12月 31日起2020年1月6日。
(二)報(bào)名地點(diǎn)及聯(lián)系方式電話:中衛(wèi)市人民醫(yī)院信息科,聯(lián)系人:田原,聯(lián)系電話:13239550067。
(三)報(bào)名需提供以下資料:法人授權(quán)委托書(shū)及受托人身份證、營(yíng)業(yè)執(zhí)照 (三證合一)復(fù)印件加蓋公章,沒(méi)有通過(guò)報(bào)名審核的單位不能參加投標(biāo)。
八、開(kāi)標(biāo)時(shí)間及地點(diǎn)
(一)開(kāi)標(biāo)時(shí)間:另行通知。
(二)開(kāi)標(biāo)地點(diǎn):另行通知。
(三)逾期送達(dá)的或者未送達(dá)指定地點(diǎn)的投標(biāo)文件,招標(biāo)人不予受理。
九、功能及技術(shù)參數(shù)要求
1、國(guó)內(nèi)知名品牌,自主研發(fā),具有安全自主知識(shí)產(chǎn)權(quán)的專用安全操作系統(tǒng),請(qǐng)?zhí)峁﹪?guó)家版權(quán)局安全操作系統(tǒng)證書(shū)。
2、2U標(biāo)準(zhǔn)式機(jī)架硬件設(shè)備,含交流冗余電源模塊,含1個(gè)RJ45串口,2個(gè)GE管理口,2個(gè)標(biāo)準(zhǔn)鏡像監(jiān)聽(tīng)口,14個(gè)千兆,電口最多可配置32個(gè)千兆數(shù)據(jù)采集口或不少于4個(gè)萬(wàn)兆數(shù)據(jù)采集口,系統(tǒng)硬盤容量應(yīng)不低于4TB,可支持定制擴(kuò)容。單臺(tái)日志處理性能:平均1000EPS。10億背景數(shù)據(jù)指定字段查詢最快可在5秒內(nèi)響應(yīng),可接入200個(gè)日志源,應(yīng)可擴(kuò)展日志源接入數(shù)量450個(gè)。【請(qǐng)?zhí)峁┰O(shè)備外觀圖片】
3、系統(tǒng)基于大多數(shù)平臺(tái)架構(gòu),具備海量數(shù)據(jù)收集與快速檢索能力。
4、支持內(nèi)置采集器,不依賴其他設(shè)備既可進(jìn)行日志采集,提供廠商蓋章的配置界面截圖證明?!颈仨毺峁┙貓D】
5、支持的數(shù)據(jù)采集范圍包括但不限于網(wǎng)絡(luò)安全設(shè)備、交換設(shè)備、路由設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)等。
6、支持范式化日志多級(jí)提取、支持字段提取、字段轉(zhuǎn)換、字段修正等,提供配置界面截圖證明。
7、支持的數(shù)據(jù)采集方式包括但不限于SYSLOG、SNMP Trap、FTP、JDBC、ODBC、NET flow、專用Agent等方式采集日志。
8、支持正則、KV、格式串等多種靈活的提取方式,支持自動(dòng)生成正則以高效的輔助提取。
9、支持按類型、按日期(天),手動(dòng)、自動(dòng)備份日志,支持設(shè)置日志存儲(chǔ)備份策略,可設(shè)置備份周期、備份日志類型等。
10、支持通過(guò)分析上報(bào)的日志信息來(lái)自動(dòng)發(fā)現(xiàn)資產(chǎn),無(wú)需手動(dòng)獲取資產(chǎn),從而減少了用戶的工作量。
11、支持日志備份遠(yuǎn)程服務(wù)器,如傳送到FTP服務(wù)器,支持備份加密,支持備份日志導(dǎo)入查詢,支持備份空間磁盤狀態(tài)監(jiān)控與主動(dòng)告警。
12、支持日志轉(zhuǎn)發(fā)功能,可實(shí)現(xiàn)原始日志,范式化日志的轉(zhuǎn)發(fā),且不丟失原始日志源的IP信息。
13、支持實(shí)時(shí)日志查詢,歷史日志查詢,原始日志、范式化日志查詢,支持自定義查詢規(guī)則,支持模糊查詢。
14、系統(tǒng)應(yīng)支持全文檢索、模糊檢索、正則檢索等多種方式【必須提供截圖】
15、系統(tǒng)應(yīng)基于B/S架構(gòu),支持SSL加密模式訪問(wèn),可通過(guò)web方式直接對(duì)系統(tǒng)進(jìn)行管理。
16、系統(tǒng)支持采集的設(shè)備廠家包括但不限于:NSFOCUS(綠盟科技)、Venustech(啟明星辰)、Topsec(天融信)、DBAPPSecurit(安恒)、SANGFOR(深信服)、Hillstone(山石網(wǎng)科)、網(wǎng)御星云、東軟、瑞星、金山、網(wǎng)康、360網(wǎng)神、Dptech(迪普)、艾科網(wǎng)信、Imperva、Juniper(瞻博網(wǎng)絡(luò))、F5、Symantec(賽門鐵克)、Deep Security(趨勢(shì)科技)、MaAfee(邁克菲)、Fortinet(飛塔)、Windows、Linux/Unix、Cisco(思科)、HUAWEI(華為)、H3C(華三)、中興、Apache、nginx 、IIS、WebLogic、Vmware、Kvm、Xen、OpenStack、Hyper-V、華為FusionSphere、Oracle、MySQL、PostgreSQL、SQL Server、Bind等。
17、系統(tǒng)應(yīng)能實(shí)現(xiàn)海量日志數(shù)據(jù)的采集并保存原始日志數(shù)據(jù)。
18、系統(tǒng)應(yīng)能夠?qū)Ξ悩?gòu)日志格式進(jìn)行統(tǒng)一化處理并保存統(tǒng)一化處理后的日志數(shù)據(jù)。
19、系統(tǒng)應(yīng)支持自身日志記錄并可查詢、自身CPU、內(nèi)存和磁盤使用率可監(jiān)控并以圖形化方式動(dòng)態(tài)顯示;系統(tǒng)基本參數(shù)管理、基本配置管理。
20、系統(tǒng)應(yīng)支持用戶自定義賬號(hào);管理員、審計(jì)員、操作員多種權(quán)限設(shè)置;來(lái)訪IP限制,對(duì)暴力猜測(cè)IP地址進(jìn)行鎖定。
21、系統(tǒng)應(yīng)支持生成折線圖、趨勢(shì)圖、餅圖、柱狀圖、表格等統(tǒng)計(jì)項(xiàng);系統(tǒng)應(yīng)支持自定義統(tǒng)計(jì)項(xiàng);系統(tǒng)應(yīng)支持統(tǒng)計(jì)項(xiàng)分組保存;系統(tǒng)應(yīng)支持統(tǒng)計(jì)項(xiàng)引用到報(bào)表【必須提供截圖】。
22、系統(tǒng)應(yīng)能夠按照多種維度統(tǒng)計(jì)日志信息;統(tǒng)計(jì)分析報(bào)表與多種文件格式導(dǎo)出;用戶上傳自定義報(bào)表模板;自定義報(bào)表目錄、LOGO等【必須提供截圖】。
23、系統(tǒng)應(yīng)支持資產(chǎn)標(biāo)簽,且至少6種標(biāo)簽以上,根據(jù)標(biāo)簽可快速查詢資產(chǎn)【必須提供截圖】;系統(tǒng)應(yīng)支持手工注冊(cè)資產(chǎn),支持對(duì)資產(chǎn)進(jìn)行修改/刪除、批量導(dǎo)入/導(dǎo)出/添加/修改/刪除等多種方式的管理;系統(tǒng)應(yīng)支持從日志進(jìn)行資產(chǎn)發(fā)現(xiàn)【必須提供截圖】;系統(tǒng)應(yīng)支持按資產(chǎn)查看資產(chǎn)日志、事件、資產(chǎn)告警。
24、系統(tǒng)應(yīng)支持查詢實(shí)時(shí)事件,支持自定義查詢事件,支持模糊查詢。
25、產(chǎn)品應(yīng)提供三年原廠商售后維護(hù)服務(wù),含軟硬件維護(hù)和系統(tǒng)軟件、規(guī)則庫(kù)等升級(jí)服務(wù),請(qǐng)?jiān)敿?xì)說(shuō)明售后服務(wù)的內(nèi)容。
26、支持審計(jì)對(duì)象的定義,包括:審計(jì)目標(biāo)對(duì)象、審計(jì)行為對(duì)象、審計(jì)行為執(zhí)行者對(duì)象、審計(jì)來(lái)源對(duì)象、審計(jì)時(shí)間段對(duì)象等,支持定義部門和人員的對(duì)應(yīng)關(guān)系,支持定義人員與賬號(hào)的對(duì)應(yīng)關(guān)系;(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)
27、支持顯示審計(jì)事件分類統(tǒng)計(jì)列表,根據(jù)審計(jì)策略名稱、審計(jì)事件類型、被審計(jì)人員、目標(biāo)設(shè)備地址四個(gè)維度展現(xiàn),通過(guò)事件總數(shù)查看具體的審計(jì)事件,并可以查看產(chǎn)生該審計(jì)事件的原始事件的詳細(xì)內(nèi)容和歸并數(shù)量;(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)
28、支持對(duì)安全事件重新定級(jí)。能根據(jù)統(tǒng)一的安全策略,按照安全設(shè)備識(shí)別名、事件類別、事件級(jí)別等所有可能的條件及各種條件的組合對(duì)事件嚴(yán)重級(jí)別進(jìn)行重定義;(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)
29、支持多種方式的查詢檢索,包括:日志檢索、事件檢索、告警檢索、高級(jí)檢索及文件檢索;(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)
30、審計(jì)員只限于操作權(quán)限設(shè)置范圍內(nèi)的日志數(shù)據(jù),無(wú)權(quán)限日志數(shù)據(jù)透明;(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)
31、支持自定義三層業(yè)務(wù)策略:支持通過(guò)該策略配置,識(shí)別數(shù)據(jù)庫(kù)三層架構(gòu)中用戶信息;(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)
32、支持?jǐn)?shù)據(jù)策略,可設(shè)定采集多種WEB訪問(wèn)數(shù)據(jù),包括:腳本訪問(wèn)、樣式訪問(wèn)、圖片訪問(wèn)及地理數(shù)據(jù)訪問(wèn);(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)
33、支持文本型日志文件定時(shí)采集,可自動(dòng)將日志文件采集到系統(tǒng)中分析存儲(chǔ);(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)
十、資質(zhì)指標(biāo)
《計(jì)算機(jī)軟件著作權(quán)登記證書(shū)》
《公安部銷售許可證》
《中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書(shū)》
《國(guó)家信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書(shū)》
確保產(chǎn)品成熟穩(wěn)定,需提供軟件成熟度模型CMMI5證書(shū)
要求所投產(chǎn)品廠商具有國(guó)家信息中心與網(wǎng)絡(luò)安全部頒發(fā)的國(guó)信安全服務(wù)支撐單位證書(shū);(需提供相關(guān)證明截圖并加蓋廠家鮮章)
要求所投產(chǎn)品廠商具有國(guó)家信息安全漏洞庫(kù)(CNNVD)技術(shù)支撐單位等級(jí)證書(shū)(二級(jí));(需提供相關(guān)證明截圖并加蓋廠家鮮章)
備注:1、本項(xiàng)目需求書(shū)為基本需求,有不完善的地方請(qǐng)投標(biāo)方在投標(biāo)文件中補(bǔ)充。
2、報(bào)價(jià)為設(shè)備安裝、調(diào)試正常使用的含稅價(jià)格,醫(yī)院不再承擔(dān)其他額外費(fèi)用。
中衛(wèi)市人民醫(yī)院
2019年12月31日