邵武市立医院三级等保网络安全设备采购项目货物类采购项目
公开招标招标公告
项目概况
受邵武市立医院委托,福建省建信工程管理集团有限公司对[******]JXG[GK]******5、邵武市立医院三级等保网络安全设备采购项目货物类采购项目组织公开招标,现欢迎国内合格的供应商前来参加。
邵武市立医院三级等保网络安全设备采购项目货物类采购项目的潜在投标人应在福建省政府采购网(zfcg.czt.fujian.gov.cn)免费申请账号在福建省政府采购网上公开信息系统按项目获取采购文件,并于****-**-** **:**(北京时间)前递交投标文件。
一、项目基本情况
项目编号:[******]JXG[GK]******5
项目名称:邵武市立医院三级等保网络安全设备采购项目货物类采购项目
采购方式:公开招标
预算金额:******元
包1:
合同包预算金额:******元
投标保证金:****元
采购需求:(包括但不限于标的的名称、数量、简要技术需求或服务要求等)
| 品目号 | 品目编码及品目名称 | 采购标的 | 数量(单位) | 允许进口 | 简要需求或要求 | 品目预算(元) |
| 1-1 | A********-其他安全设备 | 其他安全设备 | 1(批) | 否 | 安全产品技术基础要求1-1防火墙系统满足以下功能与想能要求: 1.1U标准机架式设备,最大支持**个千兆接口;标配6个千兆电口,2个扩展槽,2个USB口,1个COM口,1T硬盘,单电源;含三年IPS、AV、应用识别特征库升级服务。三年质保。三年系统软件升级服务。2.▲为方便管理员检测,要求支持多ISP线路接入,支持链路主备切换和自动负载均衡,支持ARPing、Ping、HTTPing等多种方法进行链路状态检测。提供功能截图。3.支持配置多个网桥,支持配置网桥IP,网桥模式部署时支持VLAN、PPPOE和策略路由。 4.支持链路聚合、支持PPPoE接入,支持ARP代理,VLAN子接口、VLAN、Trunk、**2.3ad、STP。5.通过流量被动检测技术实现内部各种漏洞的检测,包括远程代码执行漏洞、Oracle、MySQL、SQL Server数据库的SQL注入漏洞、OpenSSL心脏出血漏洞、反序列化漏洞等高危漏洞。6.提供基于HTTPS协议的全中文、图形化的Web管理界面进行配置和管理,无需安装客户端管理软件,支持SSH、本地Console、SNMP管理,支持SNMPv1/v2c/v3,支持集中管理。7.▲为方便管理员管理,要求支持用户认证支持Web认证、客户端认证,支持LDAP、RADIUS等第三方认证,允许用户自助注册和自动审批;支持客户端认证:提供专用身份认证客户端,支持Windows、Andriod等客户端操作系统;提供功能截图。8.支持单点登录功能,通过防火墙认证的用户,无需在上网行为管理系统或网络安全审计系统进行二次登陆认证,即可按照上网行为管理系统或网络安全审计系统上的策略对用户的上网行为进行管理与审计。9.▲要求支持网络资源分级管控,根据不同的资源等级分配不同的安全控制级别,只允许具有相应级别权限的用户访问;支持终端分级管控,根据不同的终端等级授予不同的访问权限,提供功能截图。**.▲支持和IDS联动、安全准入系统、数据库审计系统SAS联动,形成完善的安全防御体系,提供界面截图;**.▲为保证设备实施与后期运维的质量,安装实施工程师需为设备原厂工程师,且具有原厂工程师认证证书;**.包含≥3年硬件维保服务,含≥3年IPS、防病毒、应用识别特征库升级服务授权,提供现场安装、培训,7***小时远程技术支持,1小时内网络安全事件现场应急技术支撑,备用机服务。1-2综合日志审计系统 1、2U标准机架,标准配置6个千兆电口、4个SFP接口、1个扩展槽;整机最大可支持**个千兆接口;2个USB口,1个控制口,4T企业级硬盘;2、支持针对网络中各类安全产品、网络设备、服务器、中间件、数据库等产品进行日志收集和标准化;3、支持Syslog、SNMP Trap、文件导入、WMI、SMB、数据库等日志采集方式。4、至少应包含资产管理、拓扑管理、日志采集、日志处理、日志存储、日志查询、日志分析、日志统计、日志报表、仪表呈现等基本功能,无需额外授权。5、支持资产自动发现功能,可对网络中的资产进行搜索,搜索结果可转化为资产;支持拓扑管理功能,可根据资产生成拓扑,并可通过拓扑查看资产事件、告警等。支持事件的离线统计分析。支持日志量统计、字段统计、连续统计等;6、关联分析:支持针对日志或事件类型进行事件关联分析规则配置,并内置规则,包括:失陷主机活动、敏感数据传输、数据泄露、SQL注入、提交webshell代码、违规访问敏感文件、代码执行攻击等;提供截图7、支持自定义仪表板,可自定义仪表板布的局格式,可将资产、告警、审计等统计分析组件添加到仪表板。8、内置报表模板,可设置报表执行周期计划,定期生成报表并发送到指定邮箱;报表支持PDF、WORD、EXCEL、HTML等格式。提供截图9、提供预置审计策略模板,包括:Windows主机类审计策略模板、Linux/Unix主机类审计策略模板、防火墙类审计策略模板、扫描器类审计策略模板、IDS/IPS类审计策略模板、防病毒类审计策略模板、数据库系统类审计策略模板、萨班斯审计策略模版、等级保护审计模板等;支持从模板创建审计策略。**、系统全面支持IPV6,可审计IPV6设备日志。**、支持系统数据库自动备份功能,可将数据库定期备份到NFS;1-3下一代入侵检测系统 1、1U标准机架式设备,标配6个千兆电口和2个扩展槽,2个USB口,1个COM口,**8G SSD固态盘,2T企业级硬盘;包含威胁监测、资产发现、资产风险分析、黑客画像功能。2、展示选定时间内的攻击趋势、攻击总数、攻击源IP Top**、攻击目的IP Top**、攻击协议统计、攻击严重性统计、攻击类型统计、攻击详情;3、展示选定时间内的文件检测威胁趋势、危险文件总数、危险文件下载源IP Top**、危险文件下载目标IP Top**、病毒文件类型、文件关联邮箱、文件关联URL、文件报告列表,提供病毒文件样本下载功能;4、▲展示选定时间内的恶意外联趋势、恶意外联总数、恶意外联活跃域名统计 Top**、恶意外联源IP Top**、恶意外联关系图、恶意外联类型、恶意外联详细信息提供界面截图证明;5、展示选定时间内的扫描探测趋势、扫描探测总数、扫描探测源IP Top**、扫描探测目的IP Top**、扫描探测详细信息;6、以全球、中国两个维度,滚动展示今天、昨天、最近7天和最近**天的热点攻击;7、统计和展示高可疑近1小时、8小时、**小时、1天、7天和**天内的告警Top5、中可以告警Top5和低可疑告警Top5;8、监控和展示系统当前的固态硬盘、机械硬盘使用情况、健康状态;监控和展示系统各个网络接口的收发包流量和网络连线情况;9、▲当服务器前端部署代理设备或CDN时,通过配置源IP解析规则,获取真实的攻击源IP地址,支持配置规则名称、解析方法、解析字段、代理级数、规则状态等信息,提供界面配置截图证明;**、事件详情查看中以分类规整方式动态嵌入与之相关的攻击证据,并能实现证据内容的无限次数的钻取。分类方式应包括:尝试获取用户信息、疑似敏感行为、尝试获取用户权限、疑似Web应用攻击、疑似木马活动、病毒扫描、协议异常、网络扫描、异常连接;**、提供漏洞检测功能,能够识别敏感信息泄漏漏洞、Oracle SQL注入漏洞、MySQL SQL注入漏洞、SQL Server SQL注入漏洞、远程代码执行漏洞、OpenSSL心脏出血漏洞、反序列化漏洞等高危漏洞; **、内置勒索病毒检测功能,能够识别Wannacry、Satan、GandCrab、GlobeImposter等勒索病毒;内置挖矿木马检测功能,能够识别CryptoLoot、Webmine、Coinhive等网页挖矿行为。**、▲支持提取触发网络入侵攻击告警的Pcap元数据,提供Pcap下载界面截图证明;1-4网络准入控制系统 1、2U标准机架,标准配置6个千兆电口、4个SFP接口、2个扩展槽;2个USB口,1个控制口,2T企业级硬盘;2、支持**2.1X准入、SNMP准入、SPAN准入、ARP准入、DHCP准入、RDP准入等多种准入控制技术,并支持多种准入技术同时开启;3、支持无客户端、无插件的准入技术,无需修改交换机VLAN 配置、无需修改交换机策略路由和镜像配置即可实现非法终端与合法终端的通信隔离与阻断;4、可实时有效地对全网的IP地址进行管理和监控,简化IP地址管理管理工作,支持通过矩阵图直观显示IP的使用状态,包含在线IP、离线IP、绑定IP、告警IP等;5、支持访客网接入,对访客终端配置细粒度访问控制策略,对访客网络使用时间、网络访问权限进行精细的自定义控制;6、支持终端自动识别分类功能,默认分类库包含不限于PC、手机、自助缴费机、虚拟化终端、无线AP、摄像头、硬盘录像机、刷卡器、打印机、电视、UPS、MCU、KVM;7、支持设备指纹扫描,无需安装客户端或插件,识别唯一设备类型;8、▲支持U盘管控功能,无需额外授权,只允许使用已注册的U盘,U盘支持绑定,只允许在绑定的终端、终端组、MAC地址、用户终端上使用;(提供界面截图)9、支持Windows操作系统检测,可检测终端Service Package版本号,可与微软WSUS补丁服务器联动;**、▲支持非法外联管控功能,无需额外授权,可对以太网卡、无线网卡、VPN、拨号等网络连接进行检查修复;可对使用代理、设置静态ARP、使用NAT接入等不合规行为进行管控**、支持终端软件或病毒库版本检查,版本检查格式包含不限于基于纯数字、点分十进制数字、日期类型;**、▲设备支持HA功能,保障设备的高可用性;设备要支持全功能异地灾备,以满足未来分支机构的部署; | ****** |
本合同包:不接受联合体投标
二、申请人的资格要求:
1.满足《中华人民共和国政府采购法》第二十二条规定;
2.本项目的特定资格要求:
包1
(1)明细:具备履行合同所必需设备和专业技术能力专项证明材料(若有)描述:1、招标文件要求投标人提供“具备履行合同所必需的设备和专业技术能力专项证明材料”的,投标人应按照招标文件规定在此项下提供相应证明材料复印件。 2、投标人提供的相应证明材料复印件均应符合:内容完整、清晰、整洁,并由投标人加盖其单位公章。
(2)明细:招标文件规定的其他资格证明文件(若有)描述:1、(强制类节能产品证明材料,若有,应在此处填写); 2、(按照政府采购法实施条例第**条除第“(一)-(四)”款外的其他条款规定填写投标人应提交的材料,如:采购人提出特定条件的证明材料、为落实政府采购政策需满足要求的证明材料(强制类)等,若有,应在此处填写)。 ※1上述材料中若有与“具备履行合同所必需设备和专业技术能力专项证明材料”有关的规定及内容在本表b1项下填写,不在此处填写。 ※2投标人应按照招标文件第七章规定提供。
(如项目接受联合体投标,对联合体应提出相关资格要求;如属于特定行业项目,供应商应当具备特定行业法定准入要求。)
三、采购项目需要落实的政府采购政策
进口产品,适用于(填写合同包或品目号)。节能产品,适用于(填写合同包或品目号),按照第 期节能清单执行。环境标志产品,适用于(填写合同包或品目号),按照第 期环境标志清单执行。信息安全产品,适用于(合同包1)。小型、微型企业符合财政部、工信部文件(财库〔****〕**号),适用于(合同包1)。监狱企业,适用于(合同包1)。促进残疾人就业 ,适用于(合同包1)。信用记录,适用于(合同包1),按照下列规定执行:(1)投标人应在(填写招标文件要求的截止时点)前分别通过“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)查询并打印相应的信用记录(以下简称:“投标人提供的查询结果”),投标人提供的查询结果应为其通过上述网站获取的信用信息查询结果原始页面的打印件(或截图)。(2)查询结果的审查:①由资格审查小组通过上述网站查询并打印投标人信用记录(以下简称:“资格审查小组的查询结果”)。②投标人提供的查询结果与资格审查小组的查询结果不一致的,以资格审查小组的查询结果为准。③因上述网站原因导致资格审查小组无法查询投标人信用记录的(资格审查小组应将通过上述网站查询投标人信用记录时的原始页面打印后随采购文件一并存档),以投标人提供的查询结果为准。④查询结果存在投标人应被拒绝参与政府采购活动相关信息的,其资格审查不合格。
四、获取招标文件
时间:****-**-** **:**至****-**-** **:**(提供期限自本公告发布之日起不得少于5个工作日),每天上午**:**:**至**:**:**,下午**:**:**至**:**:**(北京时间,法定节假日除外)
地点:招标文件随同本项目招标公告一并发布;投标人应先在福建省政府采购网(zfcg.czt.fujian.gov.cn)免费申请账号在福建省政府采购网上公开信息系统按项目下载招标文件(请根据项目所在地,登录对应的(省本级/市级/区县))福建省政府采购网上公开信息系统操作),否则投标将被拒绝。
方式:在线获取
售价:免费
五、提交投标文件截止时间、开标时间和地点
****-**-** **:**(北京时间)(自招标文件开始发出之日起至投标人提交投标文件截止之日止,不得少于**日)
地点:
六、公告期限
自本公告发布之日起5个工作日。
七、其他补充事宜
无
八、对本次招标提出询问,请按以下方式联系。
1.采购人信息
名 称:邵武市立医院
地 址:邵武市李纲东路**号
联系方式:****-******5
2.采购代理机构信息(如有)
名 称:福建省建信工程管理集团有限公司
地 址:福州市鼓楼区杨桥中路**5号杨桥花园2号楼7层**.**.**室
联系方式:**********6
3.项目联系方式
项目联系人:**********6
电 话:**********6
网址:zfcg.czt.fujian.gov.cn
开户名:福建省建信工程管理集团有限公司
福建省建信工程管理集团有限公司
****-**-**
