一、招標條件 根據《中華人民共和國政府采購法》、《中華人民共和國政府采購法實施條例》、《政府采購貨物和服務招標投標管理辦法》（財政部令第87號）等有關法律、法規的規定，對“蘭坪縣中醫醫院三級網絡安全等級保護建設項目”進行競爭性磋商,現歡迎符合本項目資格要求的投標人就本項目進行投標。
二、招標項目概況
1、項目編號：TPLP2023-C8；
2、項目名稱：蘭坪縣中醫醫院三級網絡安全等級保護建設項目；
3、項目總投資：約65萬元；
3、服務地址：蘭坪縣中醫醫院內；
4、服務期：45日歷天；
5、服務質量要求：符合國家及行業現行相關標準和規范規定；
6、服務范圍：蘭坪縣中醫醫院三級網絡安全等級保護建設項目。
7、采購清單
采購清單

序號	產品名稱	產品說明	數量	單位
1	上網行為管理系統（外網）	1)★標準1U機架式設備，單電源，硬盤容量≥1T，板載接口≥4個千兆Combo口，≥10個千兆電口（支持1對Bypass口）。網絡層吞吐量≥4.9Gbps，HTTP吞吐量≥850Mbps,最大并發連接數≥137萬，每秒新建連接數≥2.8萬條/秒，IPS吞吐量≥1.3G，防病毒AV吞吐量≥1G，三年特征庫升級，三年設備維保服務。 2)支持服務器負載均衡，支持一個公網IP映射到內網多臺服務器，服務器間支持連接和源地址hash,支持服務器健康檢查；提供WEB防護功能，可對防盜鏈、CSRF攻擊、CC等攻擊行為進行防護。(提供上述功能的證明材料） 3)支持智能策略分析功能，支持策略命中分析、策略冗余分析、策略沖突檢查，并可在WEB界面顯示檢測結果；支持實時和周期性對所有安全策略進行分析。(提供上述功能的證明材料） 4)★支持IPS功能，支持基于源、目的、規則集的入侵檢測；支持針對WEB服務器防護，包括網頁防爬蟲、網頁防篡改、DDOS攻擊防護、WEB攻擊過濾等。(提供上述功能的證明材料） 5)支持SSL VPN，動態分配虛擬IP，且虛擬IP與口令用戶或證書用戶進行綁定。 6)應用特征數不少于7200，系統支持軟件補丁升級，以及熱補丁技術。 7)★支持端口掃描功能，用于直觀的了解網內主機所存在的安全問題；支持弱密碼掃描功能，即時了解網內主機是否存在弱口令，內置弱口令庫，并可自定義字典庫。(提供上述功能的證明材料） 8)支持內網資產監控，可對終端風險級別、操作系統、瀏覽器類型、應用、殺毒軟件等方面進行監控。(提供上述功能的證明材料） 9)★提供智能策略分析功能，支持策略命中分析、策略冗余分析、策略沖突檢查，并可在WEB界面顯示檢測結果；支持實時和周期性對所有安全策略進行分析。(提供上述功能的證明材料） 10)系統管理員外部方式認證方式，外部認證服務器故障可以切換為本地認證。 11)★支持殺毒功能，可對HTTP、FTP、POP3、SMTP、IMAP協議的病毒進行查殺；支持多種壓縮文件的病毒查殺，最大解壓層數支持≥20層。(提供上述功能的證明材料） 12)★產品應具備《計算機信息系統安全專用產品銷售許可證》、國家網絡與信息系統安全產品質量監督檢驗中心頒發的《信息技術產品安全測試證書》。(提供上述證明材料）	1	臺
2	互聯網終端安全管理系統	1)★產品控制中心以純軟件方式交付，控制中心支持虛擬化部署、支持單例部署、集群部署?？蛻舳诵柚С种髁鱓indows系統，包括：Windows XP-windows 10，winServer 2003+。支持主流Linux操作系統，包括：CentOS 6+、RedHat 6+、Debian 7+、Ubuntu 14+、fedora 14+、SUSE 11+?？蛻舳税惭b需支持獨立打包安裝、下載器安裝、命令行安裝、Portal引導安裝，降低安裝部署工作量。系統支持終端資產清點、運行信息采集、病毒查殺、異常行為檢測、高危指令研判、威脅溯源等能力。含30個Windows終端授權許可，三年病毒庫升級和三年軟件升級。 2)支持自定義管理員角色及管轄組織結構，實現分權分域管理；支持設定EDR客戶端自身資源占用閾值，EDR客戶端可限速或暫停策略執行，降低終端資源消耗。(提供上述功能的證明材料） 3)支持首頁聲音告警，有新事件及時提醒管理人員關注。支持通過kafka將日志發送至第三方平臺。持windows與linux策略進行差異化配置與維護。(提供上述功能的證明材料） 4)為增加安全能力時效性，特征庫需支持每一項獨立升級，至少包含：系統版本、客戶端病毒庫、情報庫、補丁庫、弱密碼庫、webshell規則庫、web應有組件規則庫。(提供上述功能的證明材料） 5)★支持詳細記錄終端進程每一次變動信息，包括：進程ID、進程名、動作（啟動、退出）、進程路徑、父進程ID、父進程名、進程命令行參數、啟動或退出時間。(提供上述功能的證明材料） 6)支持詳細記錄終端每一次網絡連接信息，包括：本地ip、本地端口、遠端IP、遠端端口、連入與連出方向、協議（TCP/UDP）、進程ID、進程名稱、進程執行文件路徑、進程MD5。(提供上述功能的證明材料） 7)★支持終端基礎資產清點，包括：IP、連接IP、MAC、資產名稱、操作系統版本、內核版本、處理器、內存、硬盤大小和型號、網卡型號、首次在線時間、最后在線時間等。支持web應用清點，包括：Apache、Tomcat、Nginx、Resin、IIS、Squid、Weblogic、Jboss、ActiveMQ、Zookeeper的版本、安裝路徑、使用端口信息。(提供上述功能的證明材料） 8)★默認支持兩塊大屏顯示，支持通過可視化大屏聚合告警統計、攻擊階段統計、威脅等級統計、惡意文件TOP、終端告警TOP、違規類型TOP；支持對終端威脅態勢進行綜合評分，可視化呈現威脅全局、威脅分類的升降趨勢；支持全元素下鉆獲取詳細信息。(提供上述功能的證明材料） 9)支持終端基線檢查，檢查內容包括：補丁版本、防火墻狀態、遠程桌面狀態、共享目錄狀態、打印機共享權限、IPC共享權限、屏保狀態、高危端口、密碼復雜度、密碼長度、密碼使用期限檢查、弱密碼。(提供上述功能的證明材料） 10)★支持通過可視化大屏對資產總數、違規終端、資產類型、系統類型、告警分布、告警等級、風險主機TOP威脅呈現終端資產全局態勢；支持對終端資產進行全局、部門維度的安全評分；支持全元素下鉆獲取詳細信息。(提供上述功能的證明材料） 11)對于告警事件中的文件樣本，支持下載，以便進一步分析和調查取證。 12)支持通過進程威脅關聯分析方式還原進程之間父子關系，定位進程運行過程。持文件流轉溯源，可視化跟蹤惡意文件在終端的流轉行為和范圍。(提供上述功能的證明材料） 13)★支持按照天、周、月維度自動生成場景化運維報告，并自動發送至管理員郵箱，便于管理員及時了解威脅場景的安全現狀。預置≥5個常見安全威脅場景，包括但不限于：勒索軟件、WEB服務器異常、失陷主機、挖礦軟件、橫向滲透等。(提供上述功能的證明材料） 14)支持同品牌產品準入聯動，實時將終端資產健康狀態信息發送至準入控制系統，未安裝客戶端或健康狀態不符合要求的終端禁止接入；(提供上述功能的證明材料） 15)★產品應具備公安部頒發的非授權外聯監測網絡版防病毒產品（一級）銷售許可證。(提供上述證明材料）	1	套
3	隔離防火墻	1)★標準1U機架式設備，標配≥10個千兆電口，≥4個千兆光口插槽，內置≥64G SSD硬盤，整機吞吐量≥8Gbps，入侵防御（IPS）吞吐量≥5Gbps，防病毒（AV）吞吐量≥3Gbps，應用層吞吐量≥4Gbps，并發連接數≥400萬，每秒新建連接數≥4萬條/秒，IPSec VPN隧道數≥20000條，VPN AES加密吞吐量200M,提供≥200個SSL VPN用戶并發許可；三年入侵防御特征庫升級、三年病毒庫升級，三年設備維保和軟件升級。 2)★入侵防御特征庫數不少于8700條，病毒特征庫數不少于700萬。（提供上述功能的證明材料） 3)支持IPv6/IPv4翻譯策略技術，包括支持靜態NAT-PT、動態NAT-PT技術。 4)★支持基于應用的策略路由，可實現為不同的應用類型智能選擇相應的鏈路；支持基于WEB地址URL的策略路由，可實現將不同類型的網站流量智能分配到不同的鏈路；必須支持基于文件類型的策略路由，可實現將預定義或者自定義的文件按照不同的分類進行智能選路；（提供上述功能的證明材料） 5)支持ISP路由，支持聯通、電信、教育網、移動等ISP服務商地址列表，列表可導出及導入，可通過Web界面選擇不同的ISP服務商實現快速切換。（提供上述功能的證明材料） 6)支持一體化安全策略配置，可以通過一條策略實現用戶認證、IPS、AV、URL過濾、協議控制、流量控制、并發、新建限制、垃圾郵件過濾、審計等功能,簡化用戶管理。（提供上述功能的證明材料） 7)★支持DMVPN，在增加一個新的分支節點網關后，不需要在中心網關更改任何配置，且支持路由推送，實現spoke to spoke互通，不必建立額外隧道。（提供上述功能的證明材料） 8)入侵防御特征庫庫至少應包括信息竊取、木馬后門、間諜軟件、可疑行為、網絡設備攻擊、安全漏洞及網絡數據庫攻擊等的特征事件。（提供上述功能的證明材料，每種特征一張，共7張） 9)支持細粒度的自定義IPS特征功能，要求支持DNSHTTPFTPTFTPTELNETSNMPPOP3SMTPIMAP等17大類應用層協議的自定義，可以精準設置各個協議字段內容，例如字符內容、偏移、長度等細粒度的參數。（提供上述功能的證明材料） 10)支持基于策略的病毒掃描與防護，可針對不同的源目IP地址、源MAC地址、服務、時間、安全域、用戶等，采用不同的病毒防護策略。（提供上述功能的證明材料） 11)★支持依據協議、源目的端口、二進制特征碼等條件自定義應用；支持URL分類智能學習，可通過對已分類網站自動學習分類關鍵字，實現對未知網頁的識別。（提供上述功能的證明材料） 12)支持用戶的AD域、POP3、BJCA單點登錄（截圖證明），支持自定義單點登錄監聽端口。（提供上述功能的證明材料） 13)支持顯示詳細的用戶在線信息，包括用戶名稱、真實姓名、所屬組、認證源、接入方式、認證方式、登錄IP/MAC、在線時間、登錄時間和可對其進行相關操作。（提供上述功能的證明材料） 14)★產品應具備公安部頒發的《計算機信息系統安全專用產品銷售許可證》(增強級），符合信息安全技術防火墻安全技術要求和測試評價方法GB/T20281-2015和(增強級)信息安全技術通用滲透測試檢測條件JCTJ005-2016(62.1、6.2.2)，具備國家信息安全測評中心頒發的《信息技術產品安全測評證書》（EAL4+級）、《電信設備進網許可證》。	1	臺
4	內網出口防火墻	1)★標準1U機架式設備，單電源，標配≥6個千兆電口，支持≥1個擴展槽，內置≥64G SSD硬盤，最大整機吞吐量≥3.5Gbps，IPS吞吐量≥2.5Gbps，防病毒吞吐量≥1.5Gbps，應用層吞吐量≥1Gbps，最大并發連接數≥400萬，每秒新建連接數≥4萬，VPN IPSec隧道數≥20000,VPN AES加密吞吐量200M，提供≥200個SSL VPN用戶并發許可。 2)★入侵防御特征庫數不少于8700條，病毒特征庫數不少于700萬。（提供上述功能的證明材料） 3)支持IPv6/IPv4翻譯策略技術，包括支持靜態NAT-PT、動態NAT-PT技術。 4)★支持基于應用的策略路由，可實現為不同的應用類型智能選擇相應的鏈路；支持基于WEB地址URL的策略路由，可實現將不同類型的網站流量智能分配到不同的鏈路；必須支持基于文件類型的策略路由，可實現將預定義或者自定義的文件按照不同的分類進行智能選路。（提供上述功能的證明材料） 5)支持ISP路由，支持聯通、電信、教育網、移動等ISP服務商地址列表，列表可導出及導入，可通過Web界面選擇不同的ISP服務商實現快速切換。（提供上述功能的證明材料） 6)支持一體化安全策略配置，可以通過一條策略實現用戶認證、IPS、AV、URL過濾、協議控制、流量控制、并發、新建限制、垃圾郵件過濾、審計等功能,簡化用戶管理。（提供上述功能的證明材料） 7)★支持DMVPN，在增加一個新的分支節點網關后，不需要在中心網關更改任何配置，且支持路由推送，實現spoke to spoke互通，不必建立額外隧道。（提供上述功能的證明材料） 8)入侵防御特征庫庫至少應包括信息竊取、木馬后門、間諜軟件、可疑行為、網絡設備攻擊、安全漏洞及網絡數據庫攻擊等的特征事件。（提供上述功能的證明材料，每種特征一張，共7張） 9)支持細粒度的自定義IPS特征功能，要求支持DNSHTTPFTPTFTPTELNETSNMPPOP3SMTPIMAP等17大類應用層協議的自定義，可以精準設置各個協議字段內容，例如字符內容、偏移、長度等細粒度的參數。（提供上述功能的證明材料） 10)支持基于策略的病毒掃描與防護，可針對不同的源目IP地址、源MAC地址、服務、時間、安全域、用戶等，采用不同的病毒防護策略。（提供上述功能的證明材料） 11)★支持依據協議、源目的端口、二進制特征碼等條件自定義應用；支持URL分類智能學習，可通過對已分類網站自動學習分類關鍵字，實現對未知網頁的識別。（提供上述功能的證明材料） 12)支持用戶的AD域、POP3、BJCA單點登錄（截圖證明），支持自定義單點登錄監聽端口。（提供上述功能的證明材料） 13)支持顯示詳細的用戶在線信息，包括用戶名稱、真實姓名、所屬組、認證源、接入方式、認證方式、登錄IP/MAC、在線時間、登錄時間和可對其進行相關操作。（提供上述功能的證明材料） 14)★產品應具備公安部頒發的《計算機信息系統安全專用產品銷售許可證》(增強級），符合信息安全技術防火墻安全技術要求和測試評價方法GB/T20281-2015和(增強級)信息安全技術通用滲透測試檢測條件JCTJ005-2016(62.1、6.2.2)，具備國家信息安全測評中心頒發的《信息技術產品安全測評證書》（EAL4+級）、《電信設備進網許可證》。(提供上述證明材料）	1	臺
5	上網行為管理系統（內網）	1)★標準1U機架式設備，單電源，硬盤容量≥1T，板載接口≥12個千兆光口，≥12個千兆電口（支持1對Bypass口）。網絡層吞吐量≥9.4Gbps，HTTP吞吐量≥2.8Gbps,最大并發連接數≥142萬，每秒新建連接數≥6.9萬條/秒，IPS吞吐量≥2.2G，防病毒AV吞吐量≥2.1G，三年特征庫升級，三年設備維保服務。 2)支持服務器負載均衡，支持一個公網IP映射到內網多臺服務器，服務器間支持連接和源地址hash,支持服務器健康檢查；提供WEB防護功能，可對防盜鏈、CSRF攻擊、CC等攻擊行為進行防護。(提供上述功能的證明材料） 3)支持智能策略分析功能，支持策略命中分析、策略冗余分析、策略沖突檢查，并可在WEB界面顯示檢測結果；支持實時和周期性對所有安全策略進行分析。(提供上述功能的證明材料） 4)★支持IPS功能，支持基于源、目的、規則集的入侵檢測；支持針對WEB服務器防護，包括網頁防爬蟲、網頁防篡改、DDOS攻擊防護、WEB攻擊過濾等。(提供上述功能的證明材料） 5)支持SSL VPN，動態分配虛擬IP，且虛擬IP與口令用戶或證書用戶進行綁定。 6)應用特征數不少于7200，系統支持軟件補丁升級，以及熱補丁技術。 7)★支持端口掃描功能，用于直觀的了解網內主機所存在的安全問題；支持弱密碼掃描功能，即時了解網內主機是否存在弱口令，內置弱口令庫，并可自定義字典庫。(提供上述功能的證明材料） 8)支持內網資產監控，可對終端風險級別、操作系統、瀏覽器類型、應用、殺毒軟件等方面進行監控。(提供上述功能的證明材料） 9)★提供智能策略分析功能，支持策略命中分析、策略冗余分析、策略沖突檢查，并可在WEB界面顯示檢測結果；支持實時和周期性對所有安全策略進行分析。(提供上述功能的證明材料） 10)系統管理員外部方式認證方式，外部認證服務器故障可以切換為本地認證。 11)★支持殺毒功能，可對HTTP、FTP、POP3、SMTP、IMAP協議的病毒進行查殺；支持多種壓縮文件的病毒查殺，最大解壓層數支持≥20層。(提供上述功能的證明材料） 12)★產品應具備《計算機信息系統安全專用產品銷售許可證》、國家網絡與信息系統安全產品質量監督檢驗中心頒發的《信息技術產品安全測試證書》。(提供上述證明材料）	1	臺
6	數據中心防火墻	1)★標準2U機架式設備，雙電源，標配≥10個千兆電口，≥6個千兆光口插槽，≥2個擴展槽位，內置≥64G SSD硬盤，整機吞吐量≥20Gbps，入侵防御（IPS）吞吐量≥5.5Gbps，防病毒（AV）吞吐量≥4Gbps，應用層吞吐量≥6Gbps，并發連接數≥800萬，每秒新建連接數≥15萬條/秒，IPSec VPN隧道數≥20000條，提供≥200個SSL VPN用戶并發許可；三年入侵防御IPS特征庫升級、三年病毒AV庫升級，提供三年設備維保服務。 2)★入侵防御特征庫數不少于8700條，病毒特征庫數不少于700萬（提供上述功能的證明材料） 3)支持IPv6/IPv4翻譯策略技術，包括支持靜態NAT-PT、動態NAT-PT技術； 4)★支持基于應用的策略路由，可實現為不同的應用類型智能選擇相應的鏈路；支持基于WEB地址URL的策略路由，可實現將不同類型的網站流量智能分配到不同的鏈路；必須支持基于文件類型的策略路由，可實現將預定義或者自定義的文件按照不同的分類進行智能選路；（提供上述功能的證明材料） 5)支持ISP路由，支持聯通、電信、教育網、移動等ISP服務商地址列表，列表可導出及導入，可通過Web界面選擇不同的ISP服務商實現快速切換。（提供上述功能的證明材料） 6)支持一體化安全策略配置，可以通過一條策略實現用戶認證、IPS、AV、URL過濾、協議控制、流量控制、并發、新建限制、垃圾郵件過濾、審計等功能,簡化用戶管理。（提供上述功能的證明材料） 7)★支持DMVPN，在增加一個新的分支節點網關后，不需要在中心網關更改任何配置，且支持路由推送，實現spoke to spoke互通，不必建立額外隧道。（提供上述功能的證明材料） 8)入侵防御特征庫庫至少應包括信息竊取、木馬后門、間諜軟件、可疑行為、網絡設備攻擊、安全漏洞及網絡數據庫攻擊等的特征事件。（提供上述功能的證明材料，每種特征一張，共7張） 9)支持細粒度的自定義IPS特征功能，要求支持DNSHTTPFTPTFTPTELNETSNMPPOP3SMTPIMAP等17大類應用層協議的自定義，可以精準設置各個協議字段內容，例如字符內容、偏移、長度等細粒度的參數。（提供上述功能的證明材料） 10)支持基于策略的病毒掃描與防護，可針對不同的源目IP地址、源MAC地址、服務、時間、安全域、用戶等，采用不同的病毒防護策略。（提供上述功能的證明材料） 11)★支持依據協議、源目的端口、二進制特征碼等條件自定義應用；支持URL分類智能學習，可通過對已分類網站自動學習分類關鍵字，實現對未知網頁的識別。（提供上述功能的證明材料） 12)支持用戶的AD域、POP3、BJCA單點登錄（截圖證明），支持自定義單點登錄監聽端口。（提供上述功能的證明材料） 13)支持顯示詳細的用戶在線信息，包括用戶名稱、真實姓名、所屬組、認證源、接入方式、認證方式、登錄IP/MAC、在線時間、登錄時間和可對其進行相關操作。（提供上述功能的證明材料） 14)★產品應具備公安部頒發的《計算機信息系統安全專用產品銷售許可證》(增強級），符合信息安全技術防火墻安全技術要求和測試評價方法GB/T20281-2015和(增強級)信息安全技術通用滲透測試檢測條件JCTJ005-2016(62.1、6.2.2)，具備國家信息安全測評中心頒發的《信息技術產品安全測評證書》（EAL4+級）、《電信設備進網許可證》。	2	臺
7	內網終端安全管理系統	1)★產品控制中心以純軟件方式交付，控制中心支持虛擬化部署、支持單例部署、集群部署?？蛻舳诵柚С种髁鱓indows系統，包括：Windows XP-windows 10，winServer 2003+。支持主流Linux操作系統，包括：CentOS 6+、RedHat 6+、Debian 7+、Ubuntu 14+、fedora 14+、SUSE 11+。客戶端安裝需支持獨立打包安裝、下載器安裝、命令行安裝、Portal引導安裝，降低安裝部署工作量。系統支持終端資產清點、運行信息采集、病毒查殺、異常行為檢測、高危指令研判、威脅溯源等能力。含130個Windows終端授權許可，7個Linux終端授權許可，三年病毒庫升級和三年軟件升級。 2)支持自定義管理員角色及管轄組織結構，實現分權分域管理；支持設定EDR客戶端自身資源占用閾值，EDR客戶端可限速或暫停策略執行，降低終端資源消耗。(提供上述功能的證明材料） 3)支持首頁聲音告警，有新事件及時提醒管理人員關注。支持通過kafka將日志發送至第三方平臺。持windows與linux策略進行差異化配置與維護。(提供上述功能的證明材料） 4)為增加安全能力時效性，特征庫需支持每一項獨立升級，至少包含：系統版本、客戶端病毒庫、情報庫、補丁庫、弱密碼庫、webshell規則庫、web應有組件規則庫。(提供上述功能的證明材料） 5)★支持詳細記錄終端進程每一次變動信息，包括：進程ID、進程名、動作（啟動、退出）、進程路徑、父進程ID、父進程名、進程命令行參數、啟動或退出時間。(提供上述功能的證明材料） 6)支持詳細記錄終端每一次網絡連接信息，包括：本地ip、本地端口、遠端IP、遠端端口、連入與連出方向、協議（TCP/UDP）、進程ID、進程名稱、進程執行文件路徑、進程MD5。(提供上述功能的證明材料） 7)★支持終端基礎資產清點，包括：IP、連接IP、MAC、資產名稱、操作系統版本、內核版本、處理器、內存、硬盤大小和型號、網卡型號、首次在線時間、最后在線時間等。支持web應用清點，包括：Apache、Tomcat、Nginx、Resin、IIS、Squid、Weblogic、Jboss、ActiveMQ、Zookeeper的版本、安裝路徑、使用端口信息。(提供上述功能的證明材料） 8)★默認支持兩塊大屏顯示，支持通過可視化大屏聚合告警統計、攻擊階段統計、威脅等級統計、惡意文件TOP、終端告警TOP、違規類型TOP；支持對終端威脅態勢進行綜合評分，可視化呈現威脅全局、威脅分類的升降趨勢；支持全元素下鉆獲取詳細信息。(提供上述功能的證明材料） 9)支持終端基線檢查，檢查內容包括：補丁版本、防火墻狀態、遠程桌面狀態、共享目錄狀態、打印機共享權限、IPC共享權限、屏保狀態、高危端口、密碼復雜度、密碼長度、密碼使用期限檢查、弱密碼。(提供上述功能的證明材料） 10)★支持通過可視化大屏對資產總數、違規終端、資產類型、系統類型、告警分布、告警等級、風險主機TOP威脅呈現終端資產全局態勢；支持對終端資產進行全局、部門維度的安全評分；支持全元素下鉆獲取詳細信息。(提供上述功能的證明材料） 11)對于告警事件中的文件樣本，支持下載，以便進一步分析和調查取證。 12)支持通過進程威脅關聯分析方式還原進程之間父子關系，定位進程運行過程。持文件流轉溯源，可視化跟蹤惡意文件在終端的流轉行為和范圍。(提供上述功能的證明材料） 13)★支持按照天、周、月維度自動生成場景化運維報告，并自動發送至管理員郵箱，便于管理員及時了解威脅場景的安全現狀。預置≥5個常見安全威脅場景，包括但不限于：勒索軟件、WEB服務器異常、失陷主機、挖礦軟件、橫向滲透等。(提供上述功能的證明材料） 14)支持同品牌產品準入聯動，實時將終端資產健康狀態信息發送至準入控制系統，未安裝客戶端或健康狀態不符合要求的終端禁止接入；(提供上述功能的證明材料） 15)★產品應具備公安部頒發的非授權外聯監測網絡版防病毒產品（一級）銷售許可證。(提供上述證明材料）	1	套
8	漏洞掃描系統	1)★標準1U機架式設備，單電源，標配≥6千兆電口，支持≥1個擴展槽，≥1個串口，≥2個USB接口，內存≥8G，內置≥1T硬盤；含系統漏掃模塊、Web漏掃模塊。不限制最大并發掃描任務數，單任務可掃描300個IP地址，并發掃描40個IP地址?？蓲呙鑇eb漏掃域名地址總數量為50個，三年系統漏掃漏洞庫升級，三年web掃描特征庫升級，三年設備維保服務。 2)★支持掃描的漏洞數量不少于300000個。(提供上述功能的證明材料） 3)支持對主流操作系統的識別與掃描，包括：Windows、Redhat、Ubuntu、Debian、深度、紅旗、麒麟、新支點等支持對主流數據庫的識別與掃描，包括：Oracle、Sybase、GBASE、GaussDB、神通、達夢、人大金倉、優炫等。(提供上述功能的證明材料） 4)★支持對主流大數據組件的識別與掃描，包括：Ambari、Cassandra、Elasticsearch、Flume、Hadoop、Hbase、Hive、Impala、Kafka、Mongodb、Oozie、Redis、Spark、Storm、Splunk、Yarn、Zookeeper，能夠掃描的大數據組件漏洞掃描方法不小于300種。(提供上述功能的證明材料） 5)支持對主流虛擬化軟件平臺的識別與掃描，包括：OpenStack、KVM、Vmware、Xen、Docker、Huawei FusionSphere等。(提供上述功能的證明材料） 6)★支持掃描任務完成后自動生成指定格式和內容的報表,格式包含html、pdf、word、excel、wps、xml等，內容包含封面摘要、章節目錄、任務信息、統計信息、參考信息等。(提供上述功能的證明材料） 7)支持資產拓撲功能，可自動生成資產拓撲圖。(提供上述功能的證明材料） 8)★支持對主流PLC、DCS控制器的識別與掃描，包括S7-200、S7-300、S7-400、S7-1200、S7-1500、PFC200、ControlLogix、MicroLogix、M218、M221、M340、M580、Quantum等。(提供上述功能的證明材料） 9)★支持對Apple系統和應用組件的識別與掃描，包括MAC OS、IOS、watchOS、Safari、itunes、iCloud、CUPS、QuickTime、libxpc、libxml2、sysdiagnose、Quick Look、ASN.1等，能夠掃描的Apple系統和應用組件漏洞掃描方法不小于6000種。(提供上述功能的證明材料） 10)★支持對主流SCADA/HMI軟件的識別與掃描，包括Wincc、IGSS、Movicon、Promotic、iFix、WebAccess、ForceControl、KingView等(提供上述功能的證明材料） 11)可展示web安全漏洞信息，按風險級別等維度進行展示，可點擊查看漏洞詳情，包括漏洞細節，漏洞危害，修復建議，http頭，返回信息，漏洞驗證，誤報反饋等。 12)Web漏掃支持自定義Cookie、Basic認證、NTLM、DIGEST、預登錄認證方式；支持http、socks4、socks5三種代理模式。 13)★產品應具備計算機軟件著作權登記證書、網絡脆弱性掃描類的銷售許可證（增強級）、EAL3+測評證書、國家信息安全產品認證證書（網專+3C）證書。(提供上述證明材料）	1	臺
9	日志審計系統	1)★標準1U機架式設備，單電源，標配≥6個千兆電口，≥1個擴展插槽，可用存儲容量≥2TB，平均日志處理能力≥2500EPS，含50個審計對象授權，三年設備維保和軟件升級服務。 2)★支持對國內主流國產化數據庫進行日志數據采集，包括武漢達夢、人大金倉、南大通用、神州通用等；支持動態表名模式進行數據庫采集，能按照時間或者數字的規則動態每天遞增采集日志表；（提供上述功能的證明材料） 3)支持對資產Web訪問和工具訪問，訪問工具支持ping、telnet和遠程訪問等。(提供上述功能的證明材料） 4)★支持全智能范式化解析模式，通過配置原始日志標識庫，系統自動識別原始日志，并匹配映射系統通用標準字段，支持解析字段的編輯和調整，確保日志解析的高精準度。（提供上述功能的證明材料） 5)★支持對范式化字段進行枚舉，范式化字段至少包括事件接收時間、用戶名稱、源地址、源端口、操作、目的地址、目的端口、對象、結果、持續時間、響應、歸并條目、事件名稱、事件內容摘要、事件分類、等級、原始等級、原始類型、產生時間、網絡協議、網絡應用協議、設備地址、設備名稱、設備類型、程序名稱、原始消息、廠商、產品、解析關聯等65個字段，字段名稱支持自定義。（提供上述功能的證明材料） 6)支持手動編輯、導入方式錄入資產數據，支持資產標簽設置，能夠根據收到事件的設備地址自動識別新的資產并自動添加到資產庫中。 7)★應支持日志管理功能實現日志加密、壓縮傳輸，日志的過濾和合并，日志源管理，日志導出等。（提供上述功能的證明材料） 8)支持多種告警方式和告警動作，包括彈出提示框、播放警示音、發送郵件、發送SNMP Trap、發送短信、執行命令腳本、設備聯動、發送飛鴿傳書、發送Syslog等；（提供上述功能的證明材料） 9)★內置Cisco PIX和交換機的事件編碼知識庫；內置Windows、Linux、Solaris、AIX操作系統的事件ID知識庫；內置Oracle、SQL Server、MySQL、Informix、DB2數據庫的事件編碼知識庫；能夠查看系統內置的事件庫中事件類型名稱及其描述信息；（提供上述功能的證明材料） 10)支持對選中的事件日志提供在線/離線地圖定位、支持源IP與目的IP分布走向的視網膜圖展示、支持事件拓撲分析用于描述整個事件的訪問關系及過程。（提供上述功能的證明材料） 11)★支持關聯分析的結果進行告警重定義功能，能夠對規則觸發的告警時間和關聯后事件的任意字段進行重定義，包括修訂告警級別和告警類型等。（提供上述功能的證明材料） 12)支持雙因子進行身份認證，雙因子認證令牌支持綁定至具體用戶。（提供上述功能的證明材料） 13)系統內置時間戳、Unicode，UTF-8、URL、HEX、BASE64等編碼解碼工具；協助運維處置等。 14)★產品應具備具備《計算機信息系統安全專用產品銷售許可證》（并且產品類型為日志分析，級別為三級）、中國網絡安全審查技術與認證中心頒發的《中國國家信息安全產品認證證書》（認證級別為增強級，產品標準和技術要求符合GB/T 20945-2013《信息安全技術信息系統安全審計產品技術要求和測試評價方法》）、具備不少于兩家國內主流硬件廠商（華為、中科可控）產品兼容性互認證證書、具備與麒麟軟件銀河麒麟高級服務器操作系統（飛騰、鯤鵬、兆芯、海光、AMD64）兼容性互認證證書；（提供上述的證明材料）	1	臺
10	堡壘機	1)★1U機架式軟硬一體設備，飛騰D2000/8核芯片，銀河麒麟V10操作系統，6個千兆電口，4個千兆光口，1個Console管理口，2個擴展插槽，8TB硬盤，雙電源。字符并發：3000，圖形并發：1500。提供50個點被管控資源許可，配置3個堡壘機雙因素認證專用動態口令卡，提供三年設備維保服務。 2)★支持在IPV4,IPV6，IPV4與IPV6網絡環境下部署。（提供上述功能的證明材料） 3)支持單機部署、雙機熱備（HA)部署、分布式部署，支持NAT地址映射部署，通過映射后的IP地址訪問堡壘機進行管理和運維操作，支持從多個映射地址訪問，適用于內外網隔離的復雜網絡環境。（提供上述功能的證明材料） 4)支持用戶客戶端IP和MAC限制，支持從AD域抽取組織機構和用戶帳號，方便快速建立組織機構和用戶帳號。 5)★支持資源自動發現和添加，便于快速添加資源。（提供上述功能的證明材料） 6)★SSH/RDP直連菜單模式：為運維用戶提供SSH/RDP CLI工具直連模式，通過認證后進行資源的訪問。支持SecureCRT，Mstsc工具。（提供上述功能的證明材料） 7)支持，登錄審批：可設置審批規則與資源角色關聯，對運維人員訪問資源制定登錄審批策略，需要得到審批員的審批后才能繼續執行后續操作。 8)★支持數字證書認證：北京數字證書認證，吉大正元證書認證，持內置動態口令認證，支持手機令牌otp，無須額外增加認證服務器。（提供上述功能的證明材料） 9)運維用戶設置運維命令，在Linux類主機自動執行并返回結果，供用戶查看、下載。 10)支持管理員通過WEB界面自定義上傳用戶手冊，并保證手冊及時更新，支持在WEB界面上下載用戶手冊，方便使用人員下載查看。（提供上述功能的證明材料） 11)★產品具備《計算機信息系統安全專用產品銷售許可證》（運維安全管理產品，增強級）、《IT產品信息安全認證證書》（運維審計產品）、IPv6 Ready Logo認證。（提供上述的證明材料）	1	臺
11	數據庫審計系統	1)★標準2U機架式設備，冗余電源，內存≥16G，內置存儲≥2*2T，支持raid1，標配≥8個千兆電口（包含1個管理口，1個HA口），≥4個千兆光口插槽，支持≥2個板卡擴展槽位；吞吐量≥4G,可審計流量≥500Mbps，每秒入庫速度≥30000，日處理事件數≥1.5億條；含10個被審計數據庫服務數，可擴充；提供三年設備維保服務。 2)★支持對Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache、MongoDB、Redis、分布式數據庫Gauss和ES等進行審計，且支持人大金倉KingBase、神通(OSCAR)、達夢(DM)、南大通用(GBase)等國產數據庫審計。（提供上述功能的證明材料） 3)支持基于網絡流量的資產發現功能，能夠發現數據庫表和資源賬號，其中數據庫表的自動發現支持表名、數據庫名、發現次數和發現日期，資源賬號自動發現支持在線天數、首次發現日期、末次發現日期。（提供上述功能的證明材料） 4)★支持敏感數據訪問獨立大屏展示，可直觀展示各類各級別敏感數據占比、敏感數據訪問量與分布、敏感數據訪問用戶TOP5、敏感數據訪問源IPTOP5、敏感數據增刪改插操作分析等內容。（提供上述功能的證明材料） 5)可審計記錄FTP、郵件、HTTP、HTTPS、SMTP等方式傳輸的文件（包括文本、Word、Excel等格式），并且可對審計到的文件進行查詢和下載。（提供上述功能的證明材料） 6)支持數據庫操作類、表、視圖、索引、觸發器、存儲過程、域、Schema、游標、事物等各種對象的SQL操作審計。（提供上述功能的證明材料） 7)★針對異常場景自動生成審計結果，免配置；異常場景包含且不限于：異常賬號訪問審計、數據庫異常審計、同賬號多IP登陸、同賬號上下班時間操作統計、訪問時長異常審計、操作全審計等。（提供上述功能的證明材料） 8)支持用戶操作軌跡圖展示，軌跡圖維度可自定義，包括：資源賬號、源ip、客戶端程序名、命令、表名、錯誤碼等，可根據昨天、最近七天、最近30天以及自定義時間進行軌跡顯示，可顯示關聯數量，可在某一維度中進行篩選。（提供上述功能的證明材料） 9)★支持記錄審計事件、記錄會話數據、忽略、界面告警、Syslog告警、SNMP trap告警、郵件告警、短信告警等告警響應方式。（提供上述功能的證明材料） 10)★產品應具備《計算機信息系統安全專用產品銷售許可證》（增強級）、《信息技術產品安全測評證書》（EAL3+）。（提供上述的證明材料）	1	臺
12	安全等保三級測評	針對醫院HIS系統進行三級等保測評	1	次

三.投標人的資格要求
3.1滿足《中華人民共和國政府采購法》第二十二條規定；
A、具有獨立承擔民事責任的能力；
B、具有良好的商業信譽和健全的財務會計制度；（信譽要求）：①在“信用中國http://www.creditchina.gov.cn”中未被列入：失信被執行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為；②在“國家稅務總局官網”中未被列入：重大稅收違法案件；③在“中國政府采購網”中未被列入：政府采購嚴重違法失信行為記錄名單；④在“中國執行信息公開網http://zxgk.court.gov.cn”中未被列入：綜合查詢被執行人、失信被執行人，以上要求內容都必須提供網站查詢結果截圖（查詢時間：自公告發布之日起至投標截止時間前，每個截圖頁面都必須有時間；（財務要求）：提供近三年（2019～2021年）（若為2021或2022年新成立公司須提供自成立之日起至今）完整的經審計的財務報告及報表或無審計報告的需要提供銀行資信證明；
C、具有履行合同所必需的設備和專業技術能力；
D、有依法繳納稅收和社會保障資金的良好記錄；（稅收和社保要求）：提供2022年至今任意3個月依法繳納稅收和社會保障資金的繳納憑證（若為新成立公司未滿3個月要求投標人提供公司成立至今的以上材料）的材料或免稅證明。
E、參加政府采購活動前三年內，在經營活動中沒有重大違法記錄；
F、法律、行政法規規定的其他條件。
3.2、投標人須具備有效的營業執照，具有相應經營范圍，具備服務本項目所需的技術能力。
3.3、業績要求：投標人近三年（2019年至今）承擔過類似信息服務服務業績（須提供中標通知書或合同協議書）；
3.4、本項目特殊要求：供應商需具備ISO9001質量管理體系認證證書
3.5、本項目不接受聯合體投標
四、磋商文件的獲取
4.1時間：自2023年3月2日起至2023年3月9日，每天上午8時30分至11時30分，下午14時30分至17時30分（北京時間，節假日除外，下同）；
4.2磋商文件售價：每套人民幣1000.00元整，售后不退。
五、遞交開始時間：2023年3月13日上午8時30分；
遞交截止時間：2023年3月13日上午9時00分；

本招標項目僅供正式會員查看，您的權限不能瀏覽詳細信息，請點擊注冊/登錄，聯系工作人員辦理入網升級。

聯系人：陳經理
電話：010-83551561
手機：13717815020 (歡迎撥打手機/微信同號)
郵箱：kefu@gdtzb.com
QQ：1571675411