根據(jù)國(guó)家等保2.0的相關(guān)要求,中衛(wèi)市人民醫(yī)院需要采購(gòu)“終端準(zhǔn)入設(shè)備”,現(xiàn)進(jìn)行院外公開詢價(jià),歡迎符合資格條件的供應(yīng)商參加投標(biāo)報(bào)價(jià)。
一、項(xiàng)目?jī)?nèi)容:
終端準(zhǔn)入設(shè)備采購(gòu)項(xiàng)目。
二、項(xiàng)目地點(diǎn):
中衛(wèi)市人民醫(yī)院(中衛(wèi)市沙坡頭區(qū)鼓樓西街335號(hào))。
三、完成時(shí)限和服務(wù)內(nèi)容:
合同簽訂后和資料提交齊全后7日內(nèi)完成。
四、供應(yīng)商資格要求:
(一)投標(biāo)人具有“企業(yè)法人營(yíng)業(yè)執(zhí)照”,并具有相關(guān)經(jīng)營(yíng)范圍和較強(qiáng)的專業(yè)技術(shù)實(shí)力(有效的法人營(yíng)業(yè)執(zhí)業(yè)復(fù)印件、稅務(wù)登記證書復(fù)印件、法人代碼證書復(fù)印件、法人代表人授權(quán)書加蓋公章)。
(二)在中華人民共和國(guó)注冊(cè),具有獨(dú)立承擔(dān)民事責(zé)任能力的法人。
(三)提供2018-2019年任意三個(gè)月的社保繳費(fèi)證明。
(四)提供2018-2019年任意三個(gè)月的納稅完稅證明。
(五)提供參加政府采購(gòu)活動(dòng)前三年內(nèi),在經(jīng)營(yíng)活動(dòng)中沒有重大違法記錄聲明函。
(六)投選產(chǎn)品必須有廠家授權(quán)。(加蓋廠家公章)
(七)本項(xiàng)目不接受聯(lián)合體投標(biāo)。
五、定標(biāo)方法:
在完全滿足招標(biāo)文件實(shí)質(zhì)性要求前提下,以報(bào)價(jià)最低的投標(biāo)人作為中標(biāo)候選人。
六、 投標(biāo)保證金:
本次投標(biāo)不需要繳納投標(biāo)保證金。
七、詢價(jià)須知
(一)報(bào)名有效時(shí)間:2019年12月31日至2020年1月6日。
(二)報(bào)名地點(diǎn)及聯(lián)系方式電話:中衛(wèi)市人民醫(yī)院信息科,聯(lián)系人:田原,聯(lián)系電話:13239550067
(三)報(bào)名需提供以下資料:法人授權(quán)委托書及受托人身份證、營(yíng)業(yè)執(zhí)照 (三證合一)復(fù)印件加蓋公章,沒有通過報(bào)名審核的單位不能參加投標(biāo)。
八、開標(biāo)時(shí)間及地點(diǎn)
(一)開標(biāo)時(shí)間:另行通知。
(二)開標(biāo)地點(diǎn):另行通知。
(三)逾期送達(dá)的或者未送達(dá)指定地點(diǎn)的投標(biāo)文件,招標(biāo)人不予受理。
九、功能及技術(shù)參數(shù)要求
1、國(guó)內(nèi)知名品牌,自主研發(fā),標(biāo)準(zhǔn)1U機(jī)架式設(shè)備;千兆電口≥6個(gè);千兆光口≥2個(gè),網(wǎng)絡(luò)吞吐量800Mb、支持準(zhǔn)入用戶數(shù)800人,每秒新建數(shù)4000,最大并發(fā)數(shù)150000,1個(gè)串口(RJ45) ,4G內(nèi)存,SATA硬盤1TB。
2、支持網(wǎng)關(guān)模式,支持NAT、路由轉(zhuǎn)發(fā)、DHCP、GRE、OSPF等功能;支持網(wǎng)橋模式,以透明方式串接在網(wǎng)絡(luò)中;支持電口、光口bypass;支持旁路模式,無需更改網(wǎng)絡(luò)配置,實(shí)現(xiàn)上網(wǎng)行為審計(jì);旁路支持主主、主備模式部署;必須支持多路橋接功能,最多可支持32組網(wǎng)橋模式。
3、支持基于虛擬化平臺(tái)的軟件版本,支持的虛擬平臺(tái)包括:VMware、深信服超融合等平臺(tái);支持部署在IPv6環(huán)境中,設(shè)備接口及部署模式均支持ipv6配置;所有核心功能都支持IPv6;(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)支持802.1x認(rèn)證,支持MAB認(rèn)證,多種認(rèn)證方式,支持觸發(fā)式WEB認(rèn)證,支持用戶名密碼認(rèn)證、短信認(rèn)證、微信認(rèn)證、二維碼認(rèn)證、單點(diǎn)登錄認(rèn)證、USB-KEY認(rèn)證等多種認(rèn)證方式;支持啞終端通過MAC認(rèn)證的方式接入網(wǎng)絡(luò)。
4、支持對(duì)接多種用戶源,包含 內(nèi)置賬戶、AD域用戶、郵件服務(wù)器用戶驗(yàn)證、LDAP服務(wù)器用戶驗(yàn)證、RADIUS服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、POP3服務(wù)器、H3C CAMS服務(wù)器、第三方認(rèn)證系統(tǒng)(cas),支持SSL加密WEB方式、SSH命令行方式管理設(shè)備;支持細(xì)致的管理員權(quán)限劃分,包括對(duì)不同用戶組的管理權(quán)限、對(duì)各種主要功能界面的配置和查看權(quán)限。
5、可設(shè)置四類管理員,分別為配置管理員、查看管理員、日志管理員,以及多種權(quán)限的超級(jí)管理員;管理員支持分級(jí),高級(jí)別管理員的策略配置優(yōu)先生效,并可修改低級(jí)管理員的策略。
6、支持管理員賬號(hào)登錄允許嘗試次數(shù)可配,并支持管理員用戶登錄進(jìn)行雙因素認(rèn)證,密碼認(rèn)證加郵件驗(yàn)證碼;管理員賬號(hào)支持ACACS+/RADIUS/LDAP協(xié)議外部認(rèn)證。
7、多臺(tái)設(shè)備支持通過統(tǒng)一平臺(tái)集中管理、集中配置等;加入集中管理時(shí),支持身份認(rèn)證,比如密碼正確才能加入,解除集中管理時(shí),要輸入中心端的解控秘鑰才允許解控。
8、支持統(tǒng)一平臺(tái)設(shè)備下發(fā)升級(jí)包,一次下發(fā),2 臺(tái)設(shè)備連續(xù)同時(shí)升級(jí)成功。升級(jí)過程中會(huì)進(jìn)行雙機(jī)切換來保證業(yè)務(wù)不中斷。支持SDWAN 組網(wǎng)技術(shù),統(tǒng)一平臺(tái)下發(fā)策略郵件到多臺(tái)設(shè)備,一鍵部署;支持autoVPN,選定兩端設(shè)備后智能選路,一鍵配置VPN。
9、支持攻擊、雙機(jī)切換告警、移動(dòng)終端管理告警、風(fēng)險(xiǎn)終端發(fā)現(xiàn)告警、web關(guān)鍵字過濾告警、殺毒告警、設(shè)備流量超限告警、磁盤/CPU/內(nèi)存異常告警等。
10、必須具有IPSec VPN遠(yuǎn)程加密訪問和連接的模塊,并能提供IPSec VPN客戶端授權(quán)遠(yuǎn)程接入訪問;IPsec VPN支持多線路功能,支持配置主備線路組和流量分配模式的多線路選路策略;支持硬件特征碼綁定認(rèn)證; IPsec VPN支持與LDAP服務(wù)器、Radius服務(wù)器結(jié)合認(rèn)證;(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)提供圖形化排障工具,便于管理員排查策略錯(cuò)誤等故障;支持開啟直通后,流量控制模塊依然生效,避免全部數(shù)據(jù)直通導(dǎo)致線路流量過大。
11、提供設(shè)備實(shí)時(shí)CPU、內(nèi)存、磁盤占有率、在線用戶數(shù)、系統(tǒng)時(shí)間、網(wǎng)絡(luò)接口等信息;支持首頁分析顯示接入用戶人數(shù)、終端類型、認(rèn)證方式;帶寬質(zhì)量分析、實(shí)時(shí)流量排名;泄密風(fēng)險(xiǎn)、違規(guī)訪問、共享上網(wǎng)等行為風(fēng)險(xiǎn)情況。
12、實(shí)時(shí)提供用戶流量排名、應(yīng)用流量排名、所有線路應(yīng)用流速趨勢(shì)、流量管理狀態(tài)、連接監(jiān)控信息;實(shí)時(shí)顯示當(dāng)天的安全狀況,最后發(fā)生安全事件的時(shí)間、類型、總次數(shù)、源對(duì)象,幫助管理員管理上網(wǎng)安全。
13、針對(duì)內(nèi)網(wǎng)用戶的web訪問質(zhì)量進(jìn)行檢測(cè),對(duì)整體網(wǎng)絡(luò)提供清晰的整體網(wǎng)絡(luò)質(zhì)量評(píng)級(jí),支持以列表形式展示訪問質(zhì)量差的用戶名單,支持對(duì)單用戶進(jìn)行定向web訪問質(zhì)量檢測(cè)(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)支持PPS異常、丟包異常、ARP異常、內(nèi)網(wǎng)DOS攻擊等異常情況實(shí)時(shí)監(jiān)測(cè),顯示每日異常事件個(gè)數(shù)及情況。(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)
14、支持針對(duì)上網(wǎng)權(quán)限策略進(jìn)行檢測(cè)分析,查看各個(gè)應(yīng)用是否匹配相關(guān)策略;支持針對(duì)用戶認(rèn)證的故障進(jìn)行分析,給出錯(cuò)誤詳情以及處置建議。
15、支持觸發(fā)式WEB認(rèn)證,靜態(tài)用戶名密碼認(rèn)證等;支持LDAP、Radius、POP3、Proxy等第三方認(rèn)證;支持ISAlotus ldapnovel ldaporacle、sql server、db2、mysql等數(shù)據(jù)庫(kù)等第三方認(rèn)證。
16、支持綁定IP認(rèn)證、綁定MAC認(rèn)證,及IP/MAC綁定認(rèn)證等;支持通過SNMP服務(wù)器跨三層獲取MAC地址;支持當(dāng)用戶MAC地址變動(dòng)時(shí),需要重新認(rèn)證。
17、基于IP網(wǎng)段、VlanID、MAC地址等實(shí)現(xiàn)新用戶差異化的賬戶創(chuàng)建、自動(dòng)分組、認(rèn)證規(guī)則;支持認(rèn)證前使用某個(gè)組織結(jié)構(gòu)的上網(wǎng)權(quán)限;支持認(rèn)證黑白名單功能,黑名單是名單中用戶不能認(rèn)證,白名單是只有名單中用戶才能認(rèn)證;限制某個(gè)新用戶只能在某個(gè)IP段、MAC段范圍內(nèi)登錄。
18、支持認(rèn)證頁面分權(quán)分域管理。啟用后,普通管理員只能看到自己有權(quán)限的頁面,其他管理員頁面不可見。 系統(tǒng)管理員可以將某個(gè)頁面授權(quán)給指定的普通管理員管理。
19、支持radius、AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、銳捷 SAM、城市熱點(diǎn)等系統(tǒng)進(jìn)行認(rèn)證單點(diǎn)登錄,簡(jiǎn)化用戶操作;可強(qiáng)制指定用戶、指定IP段的用戶必須使用單點(diǎn)登錄;支持從本地導(dǎo)入和掃描導(dǎo)入,支持以CSV格式文件導(dǎo)入帳戶/分組/IP/MAC/描述/密碼等信息。
20、支持識(shí)別終端操作系統(tǒng)版本、系統(tǒng)補(bǔ)丁安裝情況;(必須提供自主知識(shí)產(chǎn)權(quán)證明);支持識(shí)別終端硬盤指定目錄下的文件情況;支持識(shí)別終端系統(tǒng)后臺(tái)運(yùn)行的進(jìn)程信息,防止間諜軟件的運(yùn)行;支持識(shí)別終端系統(tǒng)注冊(cè)表中指定的表項(xiàng)和鍵值。
21、支持終端調(diào)用管理員指定腳本/程序以滿足個(gè)性化檢查要求,比如檢測(cè)系統(tǒng)更新是否開啟、開放端口、已安裝程序列表、終端發(fā)通知等。(提供產(chǎn)品界面截圖)
22、支持win 8 64位操作系統(tǒng),支持在旁路模式部署下準(zhǔn)入生效;支持禁止不滿足終端檢查要求的用戶訪問互聯(lián)網(wǎng);支持檢測(cè)windows重要補(bǔ)丁的安裝情況,并反饋檢測(cè)結(jié)果;設(shè)備內(nèi)置應(yīng)用識(shí)別規(guī)則庫(kù),支持超過6000條應(yīng)用規(guī)則數(shù),支持超過2800種以上的應(yīng)用,1000種以上移動(dòng)應(yīng)用,并保持每?jī)蓚€(gè)星期更新一次,保證應(yīng)用識(shí)別的準(zhǔn)確率;支持根據(jù)IP、端口、協(xié)議等自定義應(yīng)用規(guī)則;支持根據(jù)不同的應(yīng)用類型或具體的某種應(yīng)用設(shè)置允許或拒絕。
23、設(shè)備能夠發(fā)現(xiàn)私接路由(或者共享軟件等)共享網(wǎng)絡(luò)的行為:支持自定義配置終端數(shù)量和凍結(jié)時(shí)間。支持“僅統(tǒng)計(jì)電腦”和“統(tǒng)計(jì)所有終端”兩種模式。支持可選“凍結(jié)IP”還是“凍結(jié)用戶名”。支持顯示以IP或用戶名的維度統(tǒng)計(jì)一段時(shí)間內(nèi)的趨勢(shì)圖。支持例外排除功能:如凍結(jié)條件是2. 指定例外條件1臺(tái)PC,2個(gè)終端。當(dāng)PC或終端數(shù)超過例外條件才會(huì)被判定為共享。支持在數(shù)據(jù)中心報(bào)表中可查詢通過共享上網(wǎng)的IP、用戶,并能導(dǎo)出報(bào)表。
24、支持對(duì)單個(gè)用戶/用戶組、位置、終端類型等設(shè)置日流量、月流量配額功能;必須支持流量配額的配置、實(shí)時(shí)使用量查詢。
25、設(shè)備必須內(nèi)置業(yè)界知名殺毒引擎;設(shè)備需支持僵尸主機(jī)檢測(cè);必須支持HTTP下載、FTP下載、POP3、SMTP殺毒;支持對(duì)HTTP、FTP等下載中啟用文件類型殺毒;病毒庫(kù)支持通過服務(wù)器或本地加載病毒庫(kù)方式定期升級(jí); 必須支持https殺毒功能;必須具有防火墻功能模塊。(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)
26、支持IP管理功能,管理員可以查看每個(gè)IP的詳細(xì)使用情況,支持查看當(dāng)前內(nèi)網(wǎng)IP使用情況,幫助管理員減少人工維護(hù)IP表的工作量;自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)里面的終端,如IP、Mac、廠商、操作系統(tǒng)、開放服務(wù)、開放端口等信息,支持根據(jù)ip段、MAC、使用者過濾用戶,以便和其他過濾方式一起組合來搜索或獲取終端信息。(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)
27、對(duì)網(wǎng)絡(luò)接入的終端進(jìn)行可視化和管理,展示終端詳細(xì)信息、異常狀態(tài)等;支持查看終端類型,以及終端詳細(xì)信息(廠商,系統(tǒng),端口等);支持查看終端類型分布,進(jìn)入終端列表可查看內(nèi)網(wǎng)的設(shè)備分類。
28、能夠與同品牌下一代防火墻系統(tǒng)實(shí)現(xiàn)認(rèn)證聯(lián)動(dòng),同時(shí)部署產(chǎn)品后,可以實(shí)現(xiàn)認(rèn)證同步機(jī)制,實(shí)現(xiàn)單點(diǎn)登錄;能夠與同品牌EDR產(chǎn)品實(shí)現(xiàn)聯(lián)動(dòng),當(dāng)檢測(cè)到終端未安裝EDR產(chǎn)品時(shí),禁止上網(wǎng)并提示需要安裝EDR終端軟件。(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)
29、產(chǎn)品應(yīng)提供三年原廠商售后維護(hù)服務(wù),含軟硬件維護(hù)和系統(tǒng)軟件、規(guī)則庫(kù)升級(jí)服務(wù),請(qǐng)?jiān)敿?xì)說明售后服務(wù)的內(nèi)容。
十、資質(zhì)指標(biāo)
1、產(chǎn)品應(yīng)具備計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證;
2、產(chǎn)品具有國(guó)家版權(quán)局《計(jì)算機(jī)軟件著作權(quán)登記證書》;
3、要求所投產(chǎn)品廠家為國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)安全審計(jì)產(chǎn)品 技術(shù)要求和測(cè)試評(píng)價(jià)方法》的主要起草單位;
4、要求所投產(chǎn)品廠家軟件研發(fā)實(shí)力需通過CMMI L5認(rèn)證;
5、要求所投產(chǎn)品廠家是國(guó)家信息安全漏洞庫(kù)CNNVD技術(shù)支撐單位;
6、要求所投產(chǎn)品廠家具有中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的信息安全服務(wù)資質(zhì)(安全工程類一級(jí))。
備注:1、本項(xiàng)目需求書為基本需求,有不完善的地方請(qǐng)投標(biāo)方在投標(biāo)文件中補(bǔ)充;
2、報(bào)價(jià)為設(shè)備安裝、調(diào)試正常使用的含稅價(jià)格,醫(yī)院不再承擔(dān)其他額外費(fèi)用。
中衛(wèi)市人民醫(yī)院
2019年12月31日