根據(jù)國(guó)家等保2.0的相關(guān)要求，中衛(wèi)市人民醫(yī)院需要采購(gòu)“綜合日志審計(jì)系統(tǒng)”，現(xiàn)進(jìn)行院外公開(kāi)詢價(jià)，歡迎符合資格條件的供應(yīng)商參加投標(biāo)報(bào)價(jià)。

　　一、項(xiàng)目?jī)?nèi)容：

　　綜合日志審計(jì)系統(tǒng)采購(gòu)項(xiàng)目。

　　二、項(xiàng)目地點(diǎn)：

　　中衛(wèi)市人民醫(yī)院(中衛(wèi)市沙坡頭區(qū)鼓樓西街335號(hào))。

　　三、完成時(shí)限和服務(wù)內(nèi)容：

　　合同簽訂后和資料提交齊全后7日內(nèi)完成。

　　四、供應(yīng)商資格要求：

　　(一)投標(biāo)人具有“企業(yè)法人營(yíng)業(yè)執(zhí)照”，并具有相關(guān)經(jīng)營(yíng)范圍和較強(qiáng)的專業(yè)技術(shù)實(shí)力(有效的法人營(yíng)業(yè)執(zhí)業(yè)復(fù)印件、稅務(wù)登記證書(shū)復(fù)印件、法人代碼證書(shū)復(fù)印件、法人代表人授權(quán)書(shū)加蓋公章)。

　　(二)在中華人民共和國(guó)注冊(cè)，具有獨(dú)立承擔(dān)民事責(zé)任能力的法人。

　　(三)提供2018-2019年任意三個(gè)月的社保繳費(fèi)證明。

　　(四)提供2018-2019年任意三個(gè)月的納稅完稅證明。

　　(五)提供參加政府采購(gòu)活動(dòng)前三年內(nèi)，在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄聲明函。

　　(六)投選產(chǎn)品必須有廠家授權(quán)。(加蓋廠家公章)

　　(七)本項(xiàng)目不接受聯(lián)合體投標(biāo)。

　　五、定標(biāo)方法：

　　在完全滿足招標(biāo)文件實(shí)質(zhì)性要求前提下，以報(bào)價(jià)最低的投標(biāo)人作為中標(biāo)候選人。

　　六、 投標(biāo)保證金：

　　本次投標(biāo)不需要繳納投標(biāo)保證金。

　　七、詢價(jià)須知

　　(一)報(bào)名有效時(shí)間：2019年 12月 31日起2020年1月6日。

　　(二)報(bào)名地點(diǎn)及聯(lián)系方式電話：中衛(wèi)市人民醫(yī)院信息科，聯(lián)系人：田原，聯(lián)系電話：13239550067。

　　(三)報(bào)名需提供以下資料：法人授權(quán)委托書(shū)及受托人身份證、營(yíng)業(yè)執(zhí)照 (三證合一)復(fù)印件加蓋公章，沒(méi)有通過(guò)報(bào)名審核的單位不能參加投標(biāo)。

　　八、開(kāi)標(biāo)時(shí)間及地點(diǎn)

　　(一)開(kāi)標(biāo)時(shí)間：另行通知。

　　(二)開(kāi)標(biāo)地點(diǎn)：另行通知。

　　(三)逾期送達(dá)的或者未送達(dá)指定地點(diǎn)的投標(biāo)文件，招標(biāo)人不予受理。

　　九、功能及技術(shù)參數(shù)要求

　　1、國(guó)內(nèi)知名品牌，自主研發(fā)，具有安全自主知識(shí)產(chǎn)權(quán)的專用安全操作系統(tǒng)，請(qǐng)?zhí)峁﹪?guó)家版權(quán)局安全操作系統(tǒng)證書(shū)。

　　2、2U標(biāo)準(zhǔn)式機(jī)架硬件設(shè)備，含交流冗余電源模塊，含1個(gè)RJ45串口，2個(gè)GE管理口，2個(gè)標(biāo)準(zhǔn)鏡像監(jiān)聽(tīng)口，14個(gè)千兆，電口最多可配置32個(gè)千兆數(shù)據(jù)采集口或不少于4個(gè)萬(wàn)兆數(shù)據(jù)采集口，系統(tǒng)硬盤容量應(yīng)不低于4TB，可支持定制擴(kuò)容。單臺(tái)日志處理性能：平均1000EPS。10億背景數(shù)據(jù)指定字段查詢最快可在5秒內(nèi)響應(yīng)，可接入200個(gè)日志源，應(yīng)可擴(kuò)展日志源接入數(shù)量450個(gè)。【請(qǐng)?zhí)峁┰O(shè)備外觀圖片】

　　3、系統(tǒng)基于大多數(shù)平臺(tái)架構(gòu)，具備海量數(shù)據(jù)收集與快速檢索能力。

　　4、支持內(nèi)置采集器，不依賴其他設(shè)備既可進(jìn)行日志采集，提供廠商蓋章的配置界面截圖證明?！颈仨毺峁┙貓D】

　　5、支持的數(shù)據(jù)采集范圍包括但不限于網(wǎng)絡(luò)安全設(shè)備、交換設(shè)備、路由設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)等。

　　6、支持范式化日志多級(jí)提取、支持字段提取、字段轉(zhuǎn)換、字段修正等，提供配置界面截圖證明。

　　7、支持的數(shù)據(jù)采集方式包括但不限于SYSLOG、SNMP Trap、FTP、JDBC、ODBC、NET flow、專用Agent等方式采集日志。

　　8、支持正則、KV、格式串等多種靈活的提取方式，支持自動(dòng)生成正則以高效的輔助提取。

　　9、支持按類型、按日期(天)，手動(dòng)、自動(dòng)備份日志，支持設(shè)置日志存儲(chǔ)備份策略，可設(shè)置備份周期、備份日志類型等。

　　10、支持通過(guò)分析上報(bào)的日志信息來(lái)自動(dòng)發(fā)現(xiàn)資產(chǎn)，無(wú)需手動(dòng)獲取資產(chǎn)，從而減少了用戶的工作量。

　　11、支持日志備份遠(yuǎn)程服務(wù)器，如傳送到FTP服務(wù)器，支持備份加密，支持備份日志導(dǎo)入查詢，支持備份空間磁盤狀態(tài)監(jiān)控與主動(dòng)告警。

　　12、支持日志轉(zhuǎn)發(fā)功能，可實(shí)現(xiàn)原始日志，范式化日志的轉(zhuǎn)發(fā)，且不丟失原始日志源的IP信息。

　　13、支持實(shí)時(shí)日志查詢，歷史日志查詢，原始日志、范式化日志查詢，支持自定義查詢規(guī)則，支持模糊查詢。

　　14、系統(tǒng)應(yīng)支持全文檢索、模糊檢索、正則檢索等多種方式【必須提供截圖】

　　15、系統(tǒng)應(yīng)基于B/S架構(gòu)，支持SSL加密模式訪問(wèn)，可通過(guò)web方式直接對(duì)系統(tǒng)進(jìn)行管理。

　　16、系統(tǒng)支持采集的設(shè)備廠家包括但不限于：NSFOCUS(綠盟科技)、Venustech(啟明星辰)、Topsec(天融信)、DBAPPSecurit(安恒)、SANGFOR(深信服)、Hillstone(山石網(wǎng)科)、網(wǎng)御星云、東軟、瑞星、金山、網(wǎng)康、360網(wǎng)神、Dptech(迪普)、艾科網(wǎng)信、Imperva、Juniper(瞻博網(wǎng)絡(luò))、F5、Symantec(賽門鐵克)、Deep Security(趨勢(shì)科技)、MaAfee(邁克菲)、Fortinet(飛塔)、Windows、Linux/Unix、Cisco(思科)、HUAWEI(華為)、H3C(華三)、中興、Apache、nginx 、IIS、WebLogic、Vmware、Kvm、Xen、OpenStack、Hyper-V、華為FusionSphere、Oracle、MySQL、PostgreSQL、SQL Server、Bind等。

　　17、系統(tǒng)應(yīng)能實(shí)現(xiàn)海量日志數(shù)據(jù)的采集并保存原始日志數(shù)據(jù)。

　　18、系統(tǒng)應(yīng)能夠?qū)Ξ悩?gòu)日志格式進(jìn)行統(tǒng)一化處理并保存統(tǒng)一化處理后的日志數(shù)據(jù)。

　　19、系統(tǒng)應(yīng)支持自身日志記錄并可查詢、自身CPU、內(nèi)存和磁盤使用率可監(jiān)控并以圖形化方式動(dòng)態(tài)顯示；系統(tǒng)基本參數(shù)管理、基本配置管理。

　　20、系統(tǒng)應(yīng)支持用戶自定義賬號(hào)；管理員、審計(jì)員、操作員多種權(quán)限設(shè)置;來(lái)訪IP限制，對(duì)暴力猜測(cè)IP地址進(jìn)行鎖定。

　　21、系統(tǒng)應(yīng)支持生成折線圖、趨勢(shì)圖、餅圖、柱狀圖、表格等統(tǒng)計(jì)項(xiàng);系統(tǒng)應(yīng)支持自定義統(tǒng)計(jì)項(xiàng);系統(tǒng)應(yīng)支持統(tǒng)計(jì)項(xiàng)分組保存;系統(tǒng)應(yīng)支持統(tǒng)計(jì)項(xiàng)引用到報(bào)表【必須提供截圖】。

　　22、系統(tǒng)應(yīng)能夠按照多種維度統(tǒng)計(jì)日志信息;統(tǒng)計(jì)分析報(bào)表與多種文件格式導(dǎo)出；用戶上傳自定義報(bào)表模板;自定義報(bào)表目錄、LOGO等【必須提供截圖】。

　　23、系統(tǒng)應(yīng)支持資產(chǎn)標(biāo)簽，且至少6種標(biāo)簽以上，根據(jù)標(biāo)簽可快速查詢資產(chǎn)【必須提供截圖】；系統(tǒng)應(yīng)支持手工注冊(cè)資產(chǎn)，支持對(duì)資產(chǎn)進(jìn)行修改/刪除、批量導(dǎo)入/導(dǎo)出/添加/修改/刪除等多種方式的管理;系統(tǒng)應(yīng)支持從日志進(jìn)行資產(chǎn)發(fā)現(xiàn)【必須提供截圖】；系統(tǒng)應(yīng)支持按資產(chǎn)查看資產(chǎn)日志、事件、資產(chǎn)告警。

　　24、系統(tǒng)應(yīng)支持查詢實(shí)時(shí)事件，支持自定義查詢事件，支持模糊查詢。

　　25、產(chǎn)品應(yīng)提供三年原廠商售后維護(hù)服務(wù)，含軟硬件維護(hù)和系統(tǒng)軟件、規(guī)則庫(kù)等升級(jí)服務(wù)，請(qǐng)?jiān)敿?xì)說(shuō)明售后服務(wù)的內(nèi)容。

　　26、支持審計(jì)對(duì)象的定義，包括：審計(jì)目標(biāo)對(duì)象、審計(jì)行為對(duì)象、審計(jì)行為執(zhí)行者對(duì)象、審計(jì)來(lái)源對(duì)象、審計(jì)時(shí)間段對(duì)象等，支持定義部門和人員的對(duì)應(yīng)關(guān)系，支持定義人員與賬號(hào)的對(duì)應(yīng)關(guān)系;(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)

　　27、支持顯示審計(jì)事件分類統(tǒng)計(jì)列表，根據(jù)審計(jì)策略名稱、審計(jì)事件類型、被審計(jì)人員、目標(biāo)設(shè)備地址四個(gè)維度展現(xiàn)，通過(guò)事件總數(shù)查看具體的審計(jì)事件，并可以查看產(chǎn)生該審計(jì)事件的原始事件的詳細(xì)內(nèi)容和歸并數(shù)量;(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)

　　28、支持對(duì)安全事件重新定級(jí)。能根據(jù)統(tǒng)一的安全策略，按照安全設(shè)備識(shí)別名、事件類別、事件級(jí)別等所有可能的條件及各種條件的組合對(duì)事件嚴(yán)重級(jí)別進(jìn)行重定義;(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)

　　29、支持多種方式的查詢檢索，包括：日志檢索、事件檢索、告警檢索、高級(jí)檢索及文件檢索；(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)

　　30、審計(jì)員只限于操作權(quán)限設(shè)置范圍內(nèi)的日志數(shù)據(jù)，無(wú)權(quán)限日志數(shù)據(jù)透明；(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)

　　31、支持自定義三層業(yè)務(wù)策略：支持通過(guò)該策略配置，識(shí)別數(shù)據(jù)庫(kù)三層架構(gòu)中用戶信息；(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)

　　32、支持?jǐn)?shù)據(jù)策略，可設(shè)定采集多種WEB訪問(wèn)數(shù)據(jù)，包括：腳本訪問(wèn)、樣式訪問(wèn)、圖片訪問(wèn)及地理數(shù)據(jù)訪問(wèn)；(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)

　　33、支持文本型日志文件定時(shí)采集，可自動(dòng)將日志文件采集到系統(tǒng)中分析存儲(chǔ)；(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)

　　十、資質(zhì)指標(biāo)

　　《計(jì)算機(jī)軟件著作權(quán)登記證書(shū)》

　　《公安部銷售許可證》

　　《中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書(shū)》

　　《國(guó)家信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書(shū)》

　　確保產(chǎn)品成熟穩(wěn)定，需提供軟件成熟度模型CMMI5證書(shū)

　　要求所投產(chǎn)品廠商具有國(guó)家信息中心與網(wǎng)絡(luò)安全部頒發(fā)的國(guó)信安全服務(wù)支撐單位證書(shū)；(需提供相關(guān)證明截圖并加蓋廠家鮮章)

　　要求所投產(chǎn)品廠商具有國(guó)家信息安全漏洞庫(kù)(CNNVD)技術(shù)支撐單位等級(jí)證書(shū)(二級(jí))；(需提供相關(guān)證明截圖并加蓋廠家鮮章)

　　備注：1、本項(xiàng)目需求書(shū)為基本需求，有不完善的地方請(qǐng)投標(biāo)方在投標(biāo)文件中補(bǔ)充。

　　          2、報(bào)價(jià)為設(shè)備安裝、調(diào)試正常使用的含稅價(jià)格，醫(yī)院不再承擔(dān)其他額外費(fèi)用。

　　                                                                                                                                       中衛(wèi)市人民醫(yī)院

　　                                                                                                                                      2019年12月31日