如皋市精神病防治医院信息安全整改采购变更说明
我院信息安全整改采购*************(*****)-项目做如下变更:
*、原招标文件“项目具体要求”供货范围中的下表
编号 | 设备名 | 功能 | 品牌推荐 | 单位 | 数量 |
* | 电子门禁系统 | 出入控制、进出记录等 *、 *****操作系统。 *、 存储容量:****合法卡、**万刷卡记录、**万条考勤记录。 *、 指纹容量:****枚,每个用户最多支持**枚指纹。 *、 读卡响应时间、指纹验证时间&**; **。 *、 光学式指纹识别模块,可外接标准*********/**、***私有*******读卡器。 *、 开门按钮**、门磁**、报警输入**。 *、 上行接口:***/*,下行接口:**-***(接门控安全模块)。 *、 *.*寸 (******* ***-*** 显示器)。 *、 表面材质:非阻燃***。 | 海康威视、大华、*星 | 套 | * |
* | 自动消防系统 | 火情自动检测、报警、*氟丙烷气体灭火。 | 湖南磐龙、南消股份、蓝天消防 | 套 | * |
* | 视频监控系统、声光报警系统 | 视频监控(*台视频监控主机、*台监控摄像头)、声光报警(*套)、记录、回放、处理等。 *、网络视频接入≥*路,接入带宽≥******。 *,****输出*路分辨率:********/****,********/****,*********/****,*********/****。***输出*路分辨率:********/****,********/****,*********/****,*********/****。 *,硬盘驱动器,支持≥*个****接口,支持容量最大**硬盘。 *, 配置*个**** ***/**** 自适应以太网接口,*个支持***功能***/****自适应交换网口。 *、摄像头:最大支持图像尺寸*********.帧率,主码流:****:*****(*********,********,********),子吗流****:*****(*******,*******,*******)镜头*.***,电源供应 *****/***(***.***),最远红外距离***。 | 海康威视、大华、*星 | 套 | * |
* | 数据库审计系统 | *、采用软硬件*体化产品,标准机架式服务器架构;*个千兆以太网电口,*/*方式,采用*****方式远程安全管理,可用存储空间为***;支持外部网络存储(***);日志采集能力:****条/秒,峰值为****条/秒,最大处理流量*****;数据库实例无限制授权许可;日志动态缓存***万条;单电源;采用物理旁路模式部署。 *、永久许可,不限制数据库数量。 *、签订合同时提供原厂*年质保函原件和原厂商针对此项目的授权书。提供原厂*年****小时的售后服务承诺。 | 安恒、思福迪、网御星云 | 台 | * |
* | 日志分析审计系统 | *、独立完成审计日志采集,不依赖于设备或系统自身的日志系统;审计工作不影响被审计对象的性能、稳定性或日常管理流程。审计结果存储于独立存储空间。 *、硬件规格*个工作口,*个管理口,*个*******口 内存:***,磁盘:**;单电源;产品**卡化。 *、处理性能:支持审计**个日志源。 平均处理能力(每秒日志解析能力***):*******。 峰值处理能力(每秒日志解析能力***):*******。 *、签订合同时提供原厂*年质保函原件和原厂商针对此项目的授权书。提供原厂*年****小时的售后服务承诺。 | 安恒、思福迪、网御星云 | 台 | * |
* | 防火墙 | *、硬件平台采用**位****多核处理器(非***多核),提供能证明多核***并行处理的命令行截图。标准机架,本次配置*个**/***/*********-*电口。吞吐率(***)≥*.**,最大并发连接数≥***万,***吞吐量(***) ≥********,每秒新建连接数≥*****,提供***** ***隧道数≥****条,并发*** ***用户许可≥*个。为保证设备稳定性,防止雷击等意外事故,要求设备通过防雷击测试,提供国家无线电监测中心防浪涌检验报告。 *、为了便捷的管理与运维,提供防火墙的管理运维移动***,并将安全设备注册到云端运维平台,通过移动终端查看防火墙运维状态,包括实时的流量、应用、设备资源使用率等,当出现告警事件,能及时推送给移动运维***,便于管理员快速定位和解决问题。 *、签订合同时提供原厂*年质保函原件和原厂商针对此项目的授权书。提供原厂*年****小时的售后服务承诺。 | 安恒、华为、山石网科 | 台 | * |
* | 入侵检测*** | *、产品由控制台软件和探测器两部分组成,探测器使用专用的*体化硬件平台。 *、标配*个**/***/**** ****-*接口,*个***口,冗余电源,*个**-** *******口,*个**/*** ****-**带外管理口。支持基于****/**网络的攻击检测、病毒检测、***攻击检测、***注入攻击检测、***检测、****攻击检测。 *、最大检测能力不小于吞吐量≥*****;最大并发***会话数:不小于***万。 *、支持基于****/**网络的攻击检测。 *、签订合同时提供原厂*年质保函原件和原厂商针对此项目的授权书。提供原厂*年****小时的售后服务承诺。 | 安恒、山石网科、网御星云 | 台 | * |
* | 网闸 | *、 硬件平台:标准**设备,双电源;内网接口(包含管理口、**口):*个千兆电口,外网接口(包含管理口、**口):*个千兆电口。 *、性能:吞吐量:≧*******;并发:≧*万;延时小于***;视频并发(每路**画质,*****)≧**路。 *、支持同种数据库间(同构)和不同种数据库间(异构)的同步。 *、支持抗****攻击功能。 *、签订合同时提供原厂*年质保函原件和原厂商针对此项目的授权书。提供原厂*年****小时的售后服务承诺。 | 深信服、天融信、网御星云 | 台 | * |
* | 服务器 | ******* **** ****** **** *核***/**** 内存/******* *.* *****/*块网卡/冗余电源/导轨/*年硬件质保+软件升级服务。 签订合同时提供原厂*年质保函原件和原厂商针对此项目的授权书。提供原厂*年****小时的售后服务承诺。 | 华为、浪潮、联想 | 台 | * |
** | 系统集成、运维服务 | 主机安全漏洞扫描服务季度服务,漏洞加固和系统优化季度服务,日常安全咨询服务,提供技术解决方式及系统加固建议,提供应急协调服务,网络与信息安全体系建设,提供定级备案咨询、差距评估咨询、整改方案设计咨询、协助第*方测评咨询服务、提供风险评估,等级保护等要求的文档模板等服务,提供安全应急服务,提供季度定期巡检服务,并做好巡检纪录。巡检内容包括安全设备系统硬件运行状况、系统软件的运行情况,发现的问题及解决的方法。 | 项 | * |
变更为:
编号 | 设备名 | 功能 | 品牌推荐 | 单位 | 数量 |
* | 电子门禁系统 | 出入控制、进出记录等 *、 *****操作系统 *、 存储容量:****合法卡、**万刷卡记录、**万条考勤记录 *、 指纹容量:****枚,每个用户最多支持**枚指纹 *、 读卡响应时间、指纹验证时间&**; ** *、 光学式指纹识别模块,可外接标准*********/**、***私有*******读卡器 *、 开门按钮**、门磁**、报警输入** *、 上行接口:***/*,下行接口:**-***(接门控安全模块); *、 *.*寸 (******* ***-*** 显示器) *、 表面材质:非阻燃***; | 海康威视、大华、*星 | 套 | * |
* | 自动消防系统 | 火情自动检测、报警、*氟丙烷气体灭火 | 湖南磐龙、南消股份、蓝天消防 | 套 | * |
* | 视频监控系统、声光报警系统 | 视频监控(*台视频监控主机、*台监控摄像头)、声光报警(*套)、记录、回放、处理等 *、网络视频接入≥*路,接入带宽≥******。 *,****输出*路分辨率:********/****,********/****,*********/****,*********/****。***输出*路分辨率:********/****,********/****,*********/****,*********/****。 *,硬盘驱动器,支持≥*个****接口,支持容量最大**硬盘。 *, 配置*个**** ***/**** 自适应以太网接口,*个支持***功能***/****自适应交换网口。 *、摄像头:最大支持图像尺寸*********.帧率,主码流:****:*****(*********,********,********),子吗流****:*****(*******,*******,*******)镜头*.***,电源供应 *****/***(***.***),最远红外距离***。 | 海康威视、大华、*星 | 套 | * |
* | 数据库审计系统 | *、采用软硬件*体化产品,标准机架式服务器架构;*个千兆以太网电口,*/*方式,采用*****方式远程安全管理,可用存储空间为***;支持外部网络存储(***);日志采集能力:****条/秒,峰值为****条/秒,最大处理流量*****;数据库实例无限制授权许可;日志动态缓存***万条;单电源;采用物理旁路模式部署; *、永久许可,不限制数据库数量 *、签订合同时提供原厂*年质保函原件和原厂商针对此项目的授权书。提供原厂*年****小时的售后服务承诺; | 安恒、思福迪、网御星云 | 台 | * |
* | 日志分析审计系统 | *、独立完成审计日志采集,不依赖于设备或系统自身的日志系统;审计工作不影响被审计对象的性能、稳定性或日常管理流程; 审计结果存储于独立存储空间; *、硬件规格*个工作口,*个管理口,*个*******口 内存:***,磁盘:**;单电源;产品**卡化 *、处理性能:支持审计**个日志源; 平均处理能力(每秒日志解析能力***):*******; 峰值处理能力(每秒日志解析能力***):*******。 *、签订合同时提供原厂*年质保函原件和原厂商针对此项目的授权书。提供原厂*年****小时的售后服务承诺; | 安恒、思福迪、网御星云 | 台 | * |
* | 防火墙 | *、硬件平台采用**位****多核处理器(非***多核),提供能证明多核***并行处理的命令行截图。标准机架,本次配置*个**/***/*********-*电口。吞吐率(***)≥*.**,最大并发连接数≥***万,***吞吐量(***) ≥********,每秒新建连接数≥*****,提供***** ***隧道数≥****条,并发*** ***用户许可≥*个。为保证设备稳定性,防止雷击等意外事故,要求设备通过防雷击测试,提供国家无线电监测中心防浪涌检验报告。 *、为了便捷的管理与运维,提供防火墙的管理运维移动***,并将安全设备注册到云端运维平台,通过移动终端查看防火墙运维状态,包括实时的流量、应用、设备资源使用率等,当出现告警事件,能及时推送给移动运维***,便于管理员快速定位和解决问题 *、签订合同时提供原厂*年质保函原件和原厂商针对此项目的授权书。提供原厂*年****小时的售后服务承诺; | 安恒、华为、山石网科 | 台 | * |
* | 入侵检测*** | *、产品由控制台软件和探测器两部分组成,探测器使用专用的*体化硬件平台 *、标配*个**/***/**** ****-*接口,*个***口,冗余电源,*个**-** *******口,*个**/*** ****-**带外管理口。支持基于****/**网络的攻击检测、病毒检测、***攻击检测、***注入攻击检测、***检测、****攻击检测; *、最大检测能力不小于吞吐量≥*****;最大并发***会话数:不小于***万; *、支持基于****/**网络的攻击检测。 *、签订合同时提供原厂*年质保函原件和原厂商针对此项目的授权书。提供原厂*年****小时的售后服务承诺; | 安恒、山石网科、网御星云 | 台 | * |
* | 网闸 | *、 硬件平台:标准**设备,双电源; 内网接口(包含管理口、**口):*个千兆电口, 外网接口(包含管理口、**口):*个千兆电口 *、性能:吞吐量:≧*******;并发:≧*万;延时小于***;视频并发(每路**画质,*****)≧**路 *、支持同种数据库间(同构)和不同种数据库间(异构)的同步; *、支持抗****攻击功能; *、签订合同时提供原厂*年质保函原件和原厂商针对此项目的授权书。提供原厂*年****小时的售后服务承诺; | 深信服、天融信、网御星云 | 台 | * |
* | 服务器 | ******* **** ****** **** *核***/**** 内存/******* *.* *****/*块网卡/冗余电源/导轨/*年硬件质保+软件升级服务; 签订合同时提供原厂*年质保函原件和原厂商针对此项目的授权书。提供原厂*年****小时的售后服务承诺; | 华为 | 台 | * |
** | 系统集成、运维服务 | 主机安全漏洞扫描服务季度服务,漏洞加固和系统优化季度服务,日常安全咨询服务,提供技术解决方式及系统加固建议,提供应急协调服务,网络与信息安全体系建设,提供定级备案咨询、差距评估咨询、整改方案设计咨询、协助第*方测评咨询服务、提供风险评估,等级保护等要求的文档模板等服务,提供安全应急服务,提供季度定期巡检服务,并做好巡检纪录。巡检内容包括安全设备系统硬件运行状况、系统软件的运行情况,发现的问题及解决的方法。 | 项 | * |
说明:
(*)项目中的推荐品牌,只是建议所采购产品的档次。投标品牌性能不得低于建议品牌。(如所投品牌为其他品牌的,其性能参数必须优于建议品牌。且需提供以下资料:①由相关机构出具的检测报告;②技术白皮书;③相关产品官网链接和截图;且①②③项的复印件必须加盖厂家红章)不满足上述要求的,不予认可。
(*)本项目为交钥匙工程。
(*)招标文件所提的设备参数为必须满足项,投标人请提供技术参数偏离表,若出现不符合情况视为未响应招标文件。
*、另增加如下内容
详细技术参数要求:
(*) 自动消防系统
序号 | 名称 | 规格、型号 | 单位 | 数量 | 备注 |
* | 柜式*氟丙烷气体灭火装置 |
| 台 | * | 灭火剂充装****/瓶组 |
* | 灭火剂 |
| ** | ** | *氟丙烷 |
* | 泄压装置 |
| 台 | * | 墙体开孔尺寸:******* |
* | 气体灭火控制器 |
| 台 | * | *区 |
* | 点型光电感烟火灾探测器 |
| 套 | * | 含底座 |
* | 点型感温火灾探测器 |
| 套 | * | 含底座 |
* | 输入\输出模块 |
| 只 | * |
|
* | 火灾声和光警报器 |
| 只 | * | 带地址码 |
* | 气体手动控制盒 |
| 只 | * | 带地址码 |
** | 气体释放警报器 |
| 只 | * | 带地址码 |
** | 运输费 |
| 趟 | * |
|
(*) 数据库审计系统
技术指标 | 指标要求 |
产品结构 | 采用标准机架式专用定制硬件平台,前面板印有生产商****(提供实物图证明);无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁; |
设备部署 | 提供旁路接入模式,设备部署不影响原有网络结构; |
数据存储及性能 | 物理磁盘空间&**;=***;日志存储量至少*亿条;日志采集能力****条/秒以上; ★提供专业的高性能日志及行为审计系统的技术先进性证明; ★必须采用国有自主知识产权的数据存储系统,并提相关著作权证书; ★采用双存储架构,系统运行在**卡或***卡中,数据存储在机械硬盘中;(提供截图证明) 设备内置存储系统,采用****磁盘阵列保证数据可靠性,; |
网络接口 | 审计主机至少提供千兆******(*路数据传输口;*路系统管理口); |
审计对象范围 | 全面支持***、******、*****,*****、********、******、**********、*****数据库各版本的访问行为审计; ★全面支持各类*******系统、****系统、*****系统、网络设备、安全设备的系统******日志集中审计; (提供产品页面截图证明) |
必备功能 | 审计系统支持以******、**** ****、***** ***、***等标准协议接口采集各类日志数据; ★审计系统自动将采集的操作语句解析为查询、增改、删除、过程等类型呈现;(提供产品页面截图证明) 审计记录包括行为发生时间、员工工号、操作终端主机名及**地址、终端工具名称、服务器端主机名及**地址、数据库名、表名、***语句、返回结果等关键信息。 ★提供工号信息接口,将数据库操作语句与操作者工号建立关联关系,实现操作者实名认证;(提供产品页面截图证明) ★审计系统能够对未经许可的客户端工具直接访问数据库的行为实施阻断;(提供产品页面截图证明) ★支持配置操作行为解析模型(黑白名单),灵活区别正常操作和异常操作事件;(提供产品页面截图证明) ★支持依据语句解析模型,以操作频率为条件实施行为阻断;(提供产品页面截图证明) ★支持将可疑的数据库查询语句以在线的方式反显执行,并即时在线查看返回结果;(提供产品页面截图证明) ★支持将异常操作的完整会话信息进行前后操作语句关联查看分析; |
实时分析功能 | 流量分析:以业务系统工号为基线,统计分析当天某段时间(自定义)内的操作流量; 事件分析:依据安全策略,以时间为基线,统计异常事件的发生数量和趋势; 告警分析:依据安全策略,以时间为基线,统计严重告警事件的发生数量和趋势; 综合分析:以数据库操作类型为基线统计各类操作状况,并统计审计系统资源以及系统操作的状况; 实时操作数据以不同等级(丢弃、过滤、安全、重要、事件、告警)进行分类显示; 实时操作语句直接以查询、增改、删除、过程等操作类型分类显示; |
审计分析报告 | 支持动态\静态(日报、周报、月报)两种系统生成方式; 支持自定义审计报告;支持多层嵌套报告; 支持导出****、*****、***; |
查询检索 | 日志数据全字段检索至少满足***万条&**;*秒; 支持多条件组合查询方式;支持**、字符、数字、日期、时间等日志字段; 支持查询结果导出; |
分析策略 | 全局策略:支持以服务器**、数据库类型、数据库表、操作类型(查询、增改、删除等)设定策略,采集(过滤)核心关注(无关紧要)的数据,将操作数据进行分类(安全、重要、事件、告警等)入库; 模型分析策略:支持以入库的操作语句为原型,根据获取的语句内容片段、数据库表名、条件字段、操作频率以及结果影响行数设定分析策略(黑白名单),区分正常操作和异常告警操作; ★*层业务策略:支持通过该策略配置,识别数据库*层架构中用户信息;(提供产品页面截图证明) 实时规则策略:支持根据日志字段为条件预设置分析策略; 系统内置策略模板,可以直接加载生效;(提供产品页面截图证明) |
备份归档 | 支持自动与手动两种归档策略; 支持本地、***上传等归档方式;(提供产品页面截图证明) |
系统管理 | 支持审计系统帐号、组管理(添加、修改、删除); 支持页面升级;支持页面重启、关机; |
系统自身安全 | 系统内置安全防火墙;支持控制访问审计主机范围; 管理接口支持串口或电口的方式管理; |
系统许可方式 | ★永久许可方式,再增加审计用户的情况下不用增加授权许可; 须原厂家提供承诺文件加盖原厂公章 |
服务授权 | ★签订合同时提供原厂*年质保函原件和原厂商针对此项目的授权书。提供原厂*年****小时的售后服务承诺; |
其它 | 采购方有权对所投设备进行功能测试,对于设备不能满足招标参数要求的,用户方有权拒签合同。 |
(*)日志分析审计系统
技术指标 | 指标要求 |
工作模式 | 独立完成审计日志采集,不依赖于设备或系统自身的日志系统; 审计工作不影响被审计对象的性能、稳定性或日常管理流程; 审计结果存储于独立存储空间; 自身用户管理与设备或主机的管理、使用、权限无关联; 提供全中文***管理界面,无需安装任意客户端软件或插件。 |
硬件规格 | *个工作口,*个管理口,*个*******口 内存:***,磁盘:**;单电源 ★ 产品**卡化(提供截图证明) |
处理性能 | 支持审计**个日志源; 平均处理能力(每秒日志解析能力***):*******; 峰值处理能力(每秒日志解析能力***):*******。 |
功能扩展 | ★采用解决方案包上传对产品进行功能扩展,无需要代码开发。(提供截图并加盖公司公章) ★支持*****日志接收转发、大数据安全域同步、***沙箱报告转发等大数据联调功能(提供截图并加盖公司公章) ★支持手动或按周期自动备份系统配置,可随时对系统资产等配置进行还原操作,且自动备份周期与备份包个数可配;支持系统配置备份自动备份至远程服务器(提供截图并加盖公司公章) |
日志收集 | 支持******、**** ****、*****、***协议日志收集; 支持使用代理(*****)方式提取日志并收集; 支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等; ★支持常见的虚拟机环境日志收集,包括***、******、*****-*等。 |
日志分析 | 可以以日志等级进行过滤; 应该可以通过自定义配置将用户不关心的日志过滤掉; 支持对收集到的重复的日志进行自动的聚合归并,减少日志量; 支持可由用户定义和修改的日志的聚合归并逻辑规则; 支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备; 支持对收集到的日志进行解析(标准化、归*化),解析规则可以根据客户要求定制扩展; 可对日志进行细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息(公网情况); ★支持基于内存的实时关联分析,跨设备的多事件关联分析; ★支持自定义条件的事件进行聚合; 具备安全评估模型,评估模型基于设备故障、认证登*、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。(提供截图并加盖公司公章) 内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等*大类**子类的安全分析场景 ★进行关联分析的规则可定制; ★*维关联分析;支持通过资产、安全知识库、弱点库*个维度分析事件是否存在威胁,并形成关联事件。 |
日志备份 | 可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比; ★支持日志备份自动传送到远程服务器; |
日志查询 | 支持*/*模式管理,支持***加密模式访问; 支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询; 支持用任意关键字对所有事件进行高性能全文检索; 支持可指定多个查询条件进行组合查询; 支持将查询的条件存储为查询模版,方便再次使用; ★极高的日志高查询性能,支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果。 |
应用性能监控 (***)
| 支持监控设备自身***、内存、磁盘等工作运行状况 ★通过在目标主机上安装*****程序,支持监测目标主机的***利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息。 支持如下应用的性能监控(*******、*****、***、******、**-**/*****、*** **、*** *******)、数据库(*****、******)、应用服务器(********、******)、***服务器(******); 支持应用性能历史详情回溯查看; 支持如下性能监控参数 支持监控*******操作系统如下参数:***使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数; 支持监控*****操作系统如下参数:*分钟系统负载、*分钟系统负载、**分钟系统负载、***使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数 支持监控*****如下参数:查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒***查询数、每秒发送字节、每秒接收字节; 支持监控******如下参数:库缓存命中率、内存排序比率、词典缓存命中率、***数据缓存命中率、重做日志缓存命中率; 支持监控******如下参数:总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询***数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、***占用率 支持监控应用服务器(******、********)如下参数:活动线程数、堆内存(已用)、守护线程数。 |
告警功能 | 可预设置安全告警策略; 支持数据阀值设置,超过阀值将产生告警; 可以通过邮件、短信和屏幕显示进行告警; 支持自动防止报警信息在短时间内大量发送(告警抑制); 具备报警合并和在*个时间段内抑制报警次数的能力; ★支持磁盘空间阈值告警,当磁盘使用率达到设定的阈值时可产生并外发告警;资产性能监控异常告警,对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警;资产状态监控,当资产处于不活跃状态时可产生并外发告警;远程仓库状态吉娜可告警,当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警。 |
综合查询及报表管理 | 内置合规性报表****+种; ★内置***、********、***安全等解决方案包; ★内置完善的等级保护合规报表; 内置综合性自动化审计报告; 支持用户自定义报表; 自定义的报表支持多个统计维度的数据集合; 支持报表导出为***和****格式文件。 |
用户管理 | 根据*权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理; 系统自带自身管理日志; ★用户支持双因子认证登录,双因子认证令牌支持绑定至具体用户。 (提供截图并加盖公司公章) ★提供*键式故障排除功能; 提供自助式的升级接口,支持对产品升级、规则升级。 |
资产管理 | ★注册用户资产时,提供自动发现识别能力。 ★资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定。拓扑可以显示资产采集的事件数量被采集资产的状态等信息。 |
部署方式 | ★支持分布式部署,支持页面*键添加子节点资产,自动进行绑定添加;(提供截图并加盖公司公章) ★支持集中式管理和升级模式; 支持分级管理模式; 采用*/*架构操作方式,无需客户端安装; |
产品资质 | 产品获得公安部计算机信息系统安全产品销售许可证; 产品获得中国信息安全认证中心颁发的《**产品信息安全认证证书》; 产品取得软件著作权登记证书; 产品获得全球****论坛**** ***** **** 委员会颁发的《**** ***** **** 认证》证书 原厂商为《国家网络与信息安全信息通报中心》技术支撑单位; 原厂商具有《中国信息安全认证中心》颁发的信息安全应急处理服务资质(*级); 原厂商为《中国信息安全测评中心》中国国家信息安全漏洞库共享平台(*****)*级技术支撑单位; |
服务授权 | ★签订合同时提供原厂*年质保函原件和原厂商针对此项目的授权书。提供原厂*年****小时的售后服务承诺; |
其它 | 采购方有权对所投设备进行功能测试,对于设备不能满足招标参数要求的,用户方有权拒签合同。 |
(*)防火墙
技术指标 | 指标要求 |
硬件规格 | 硬件平台采用先进的多核网络专用架构。硬件平台采用多核处理器,使用**位****多核处理器,需提供能证明多核***并行处理的命令行截图 |
★标准机架,本次配置*个**/***/*********-*电口,每个接口可划分到不同安全域实现各接口间的安全隔离,提供独立的带外管理接口和**接口。 | |
防雷击,必须通过国家无线电监测中心检测中心浪涌(冲击)抗扰度(***)测试项目,并出具国家无线电监测中心检测中心委托测试报告 | |
性能 | ★吞吐率(***)≥*.**,最大并发连接数≥***万,***吞吐量(***) ≥********,每秒新建连接数≥*****,提供***** ***隧道数≥****条,并发*** ***用户许可≥*个; |
防火墙网络基本功能 | 基于源/目的**地址、***地址、域名、端口或协议、服务、时间、用户的访问控制 支持基于用户、用户组的访问控制,用户认证要求支持******、****、******* **域等方式 ;支持用户必须用**域账户登录操作系统,否则禁止上网功能; |
支持对黑客攻击、蠕虫/病毒、后门/木马、恶意代码/软件、间谍软件/广告软件、垃圾邮件、漏洞扫描、***攻击、***/****等常见的攻击防御; | |
支持将任意接口数据完全镜像到设备自身的其他接口用于抓包分析,支持基于源**、目的**、源端口、目的端口、网络协议(***、***、****)等条件对镜像流量进行过滤,并且支持选择入方向、出方向及双向流量镜像,提供产品界面截图有效。 | |
★支持应用过滤器便于配置和维护,至少支持*个维度进行过滤,包括:名称、类别、子类、应用技术、风险界别、特性;其中应用技术至少包括:基于浏览器、客户端服务器、网络协议、点对点;风险级别包括:*、*、*、*、*总共*个等级;特性包括:能够传输文件、已被大规模使用、大量消耗带宽、易逃逸、易被滥用、被其它应用使用、存在已知漏洞、被恶意软件利用,提供产品界面截图有效 | |
★支持线路过载保护功能,当某条外网线路拥塞时,自动将其流量切换到其他链路;系统对各出口的流量带宽进行实时监测,当自身接口的流量带宽超过配置的阈值时,新建会话的流量将不再从这个接口转发。当此接口的流量带宽回落到正常值以下时,新建会话的流量再恢复从这个接口转发 | |
***功能 | 支持多对*、多对多的***地址转换,且公网地址池可选择逐*使用和同时使用两种模式。 为解决公网**地址资源问题,要求必须支持***的端口扩展技术。 支持目的地址***、支持端口映射。 |
★支持***公网地址池中**有效性检测,避免因***地址无法使用导致业务中断,提供产品界面截图有效。 | |
应用识别 | 支持对迅雷、**、*******、*****等常见至少**种***下载软件识别、控制 |
支持对******、******、********等常见至少**种***视频播放软件识别、控制 | |
支持对**、***、飞信、阿里旺旺等常见至少**种**即时聊天软件识别、控制 | |
支持对魔兽世界、同城游、征途、联众、*国杀******、新浪游戏等至少**种网络游戏软件识别、控制 | |
支持对京东商城、苏宁易购、淘宝、天猫、支付宝、大众点评、凡客诚品、美团网、*号店、当当网、拉手网等移动终端(*******和***系统)等至少**种购物平台应用识别、控制 | |
支持对新浪微薄、猫扑、**空间、掌中天涯、世纪佳缘、腾讯微薄、蘑菇街、找对象、百合网等移动终端(*******和***系统)等至少**种社交网络应用识别、控制 | |
支持对米聊、微信、移动**、飞信、陌陌、**语音、旺信等移动终端(*******和***系统)等至少**种移动即时聊天应用识别、控制 | |
支持对网易新闻、腾讯新闻、新浪新闻、环球时报、百度新闻、***、**熊猫看书、掌阅、**阅读等移动终端(*******和***系统)等至少**种移动新闻、阅读应用识别、控制 | |
***功能 | 支持标准*****协议,能够与*****等知名厂商的***设备互联互通;支持***、****、*****等***连接;支持****、***、***等多种加密算法 |
管理功能 | 支持不少于*个配置文件并存,并支持配置文件备注以便配置回退。提供功能截图有效 |
支持云端、手机移动端***自动化的云巡检,*键启动巡检任务并生成巡检报告提供功能截图有效。 | |
可以通过云端、手机移动端***运维和维护,提供手机***报表,支持*******/***,支持多个用户共同管理*台设备,提供功能截图有效。 | |
资质 | 公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供证明文件 |
要求加入微软安全响应中心(********* ******** ******** ******)发起的****(********* ****** ********** *******)计划,作为该计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护,提供证明文件 | |
提供获得*** ****下*代防火墙(非***产品或***产品)最高评价推荐级证明文件 | |
提供连续*年入围*******企业级防火墙魔力象限证明文件 | |
服务授权 | ★签订合同时提供原厂*年质保函原件和原厂商针对此项目的授权书。提供原厂*年****小时的售后服务承诺; |
其它 | 采购方有权对所投设备进行功能测试,对于设备不能满足招标参数要求的,用户方有权拒签合同。 |
(*)入侵检测***
技术指标 | 指标要求 |
产品架构 | 产品由控制台软件和探测器两部分组成,探测器使用专用的*体化硬件平台 |
最大检测能力:不小于******** | |
最大并发***会话数:不小于***万 | |
接口数量 | 标配*个**/***/**** ****-*接口,*个***口,冗余电源,*个**-** *******口,*个**/*** ****-**带外管理口。 |
攻击检测 | 支持基于****/**网络的攻击检测。(提供界面截图) |
产品应具有对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解、拒绝服务、缓冲区溢出、欺骗劫持、***注入、***、*****、网页木马、数据库攻击、网络设备攻击、可疑行为等常见攻击具有高精度的检测能力。 | |
★通过授权,产品支持静态***检测功能 | |
产品应支持对网络攻击事件进行回归检测的能力,即对已生成的事件进行再次分析与统计,可根据统计结果进行报警,同时,系统应支持自定义统计阈值的图形化配置接口(提供界面截图) | |
安全事件监控 | 攻击事件监控功能要求显示每*条事件的威胁程度、流行程度、事件名称、源**、目的**、发生时间、最近**小时发生次数、最近*分钟发生次数、合并方式,实时事件显示精确到秒。(提供界面截图) |
★系统支持事件优化处理功能,可针对达到识别策略的事件进行优化处理,包括对日志的处理和策略的处理。(提供界面截图) | |
系统支持事件过滤功能,并可基于事件名称、风险级别进行事件过滤,同时还支持基于引擎名称进行事件过滤。(提供基于引擎进行事件过滤功能界面截图) | |
系统支持重要消息提示功能,通过重要消息实时闪烁,进行报警提示。(提供界面截图) | |
智能威胁事件管理 | ★产品可提供对威胁事件的自动分析功能,通过系统的自动分析,过滤掉不重要的、对用户价值不高的告警事件,仅显示对用户价值高、具有分析与关注价值的报警事件,以此减少低效告警事件对用户安全运维的干扰(提供界面截图) |
★产品可支持对威胁事件的闭环管理功能,帮助用户发现威胁、分析威胁、处理威胁,完成威胁管理工作的闭环(提供界面截图) | |
★系统具有智能新增事件分析、显示功能,可针对阈值的设定,判定是否是新增事件。(提供界面截图) | |
日志报表 | 报表支持****、****、*****、***等多种导出格式,并支持能过邮件方式发送报表 |
★产品可提供对历史日志进行对比分析的能力,并可基于分析结果自动生成报表,历史事件的周期可以手工设定,该报表用于辅助用户分析*段时间内的威胁(提供界面截图) | |
系统支持*维交叉报表功能,基于事件名称+目的地址+源地址;事件名称+源地址+目的地址的*维交叉报表。(提供界面截图) | |
系统配置 | ★产品可提供基于“组织化”的部署配置功能,“组织结构”可以基于**、**段、引擎(加网口)等形式进行定义,同时支持基于“组织结构”进行策略下发及事件查看(提供界面截图) |
支持分布式部署。*个控制台可以同时管理多个探测器;支持多级管理,报警事件可以多级上报,检测策略可多级下发 | |
支持策略锁定功能,级联环境中,上级针对下发策略的锁定,锁定子控的*些策略,锁定的事件是不允许进行配置、编辑、删除等操作的。(提供界面截图) | |
联动方式 | ★产品支持与动态高级持续性威胁检测设备联动能力(提供界面戴图) |
服务授权 | ★签订合同时提供原厂*年质保函原件和原厂商针对此项目的授权书。提供原厂*年****小时的售后服务承诺; |
其它 | 采购方有权对所投设备进行功能测试,对于设备不能满足招标参数要求的,用户方有权拒签合同。 |
(*)网闸
技术指标 | 指标要求 |
硬件参数 | 标准**设备; 内网接口(包含管理口、**口):*个千兆电口 外网接口(包含管理口、**口):*个千兆电口 ★设备提供液晶面板实时显示设备工作状态及配置信息。(提供设备面板照片证明,并加盖原厂公章) |
性能 | 吞吐量:*******; 并发:*万; 延时小于***; 视频并发(每路**画质,*****)≥**路 |
系统架构 | 采用“*+*”系统架构,即由两个主机系统和*个隔离交换专用硬件组成;隔离交换矩阵基于专用芯片实现,保证数据在搬移的时间内,内、外网隔离卡与内、外网系统为断开状态。 |
系统规格 | ★内外网主机系统分别支持双系统引导,并可在***界面上直接配置启动顺序,在*系统发生故障时,可以随时切换到*系统;且支持系统(包括配置)备份;(提供产品功能界面截图证明,并加盖原厂公章) |
主机系统采用具有自主知识产权的多核并行操作系统平台; | |
网络与接口 | 支持****/****双栈接入 |
★支持接口冗余模式设置包括:轮询、热备、链路聚合协议(提供产品功能界面截图证明,并加盖原厂公章) | |
****环境支持 | ★支持纯****网络环境,能够在纯****网络环境下正常工作(提供产品功能界面截图证明,并加盖原厂公章) |
支持****/****双栈网络环境,能够在****/****双栈网络环境下正常工作 | |
支持隧道,能够在******和****网络环境下正常工作 | |
强制访问控制 | 支持基于动态令牌的双因子认证方式; |
支持***认证方式和专用客户端两种认证方式; | |
★可对用户的客户端版本和进程进行检查,进行准入控制;(提供产品功能界面截图证明,并加盖原厂公章) | |
文件交换 | 支持****、****双协议栈接入 |
支持病毒检测; 支持***、*****等文件系统;文件服务器可以是*******、*****/****等系统平台; | |
支持文件传输方向可控,实现单向或双向传输; | |
支持按任务进行内容过滤;支持*对多、多对*的文件交换; | |
文件交换可以采用客户端方式和无客户端方式的部署; | |
文件传输支持身份认证及加密传输; | |
支持断点续传;支持增量传输、发送后删除、改名传输等发送策略; | |
★支持文件传输长度及***校验,并支持校验失败自动重传;(提供产品功能界面截图证明,并加盖原厂公章) | |
★支持文件格式特征过滤;并能提供文件类型判断工具以帮助用户识别不常见文件类型(提供产品功能界面截图证明,并加盖原厂公章) | |
支持时间策略;支持文件大小传输限制; | |
支持重名策略,接收端客户端支持对重名文件的控制策略,提供“覆盖”、“丢弃”、“重命名”等重名策略。 | |
支持详细的日志记录功能,方便日志查询、统计等操作; | |
★可根据异常条件进行报警,如***校验失败、堆内存占用过高等条件(提供产品功能界面截图证明,并加盖原厂公章);支持邮件报警方式; | |
支持与***检测产品联动,可向***产品上传需要同步的文件,并能提供日志和文件详细分析报告的链接 | |
数据库同步 | 支持****、****双协议栈接入 |
支持病毒检测;支持******、*** ******、******、***、*****等主流数据库;数据库同步客户端支持*******、*****等主流平台; | |
支持******数据库***集群同步; | |
支持同种数据库间(同构)和不同种数据库间(异构)的同步; | |
支持字段级数据库间的单向或双向同步(不改变用户的库结构)。 | |
支持灵活的数据库冲突处理策略,当关键字数据发生冲突时可选择:覆盖/丢弃; | |
支持字段值按条件进行数据同步; | |
支持*源表对多目的表同步,支持多源表对*目的表的同步; | |
支持数据库同步异常邮件报警功能 | |
支持数据库同步客户端的双机热备技术,为用户提供更高的冗余技术支持; | |
支持数据容错处理,当数据同步失败时,用户可以查询、恢复、删除未能正常传输的数据。 | |
支持数据库表及字段级的同步;支持同步库中初始数据功能; | |
支持单主键、多主键及无主键表结构; | |
支持客户端与网闸间的数字证书方式的身份认证; | |
支持时段控制策略; | |
支持数据库同步数据统计功能; | |
★支持数据库同步客户端的双机热备技术,为用户提供更高的冗余技术支持;(提供产品功能界面截图证明,并加盖原厂公章) | |
数据库传输 | 支持****、****双协议栈接入 |
支持病毒检测功能;实现对多种(如*****、*********、******、***、******)主流数据库系统的安全访问; | |
提供数据库访问用户的过滤和控制; | |
支持数据库***语句过滤功能。 | |
提供任务单独启停控制; | |
支持对访问源地址、目的地址、本机地址和端口的自定义访问过滤 | |
支持用户身份认证 | |
支持访问时段控制;提供数据库传输告警事件的日志; | |
***访问 | 支持****、****双协议栈接入 |
支持病毒检测功能;实现安全的***访问,支持对访问用户、访问协议命令、上传下载文件类型等访问过滤控制; | |
支持访问用户的黑白名单过滤; | |
支持***协议命令的黑白名单控制; | |
支持上传/下载文件类型的黑白名单控制; | |
支持基于任务级的内容过滤策略,允许不同访问任务采用不同的内容控制策略; | |
支持透明方式、普通方式两种部署模式; | |
支持访问时段策略;时间可以设置为*次性或者周循环方式 | |
可对访问源地址、目的地址和目的端口进行访问控制; | |
★支持用户身份认证(提供产品功能界面截图证明,并加盖原厂公章) | |
提供***访问告警事件日志 | |
邮件传输 | 支持****、****双协议栈接入 |
支持基于****协议的邮件发送和****协议的邮件接收; | |
支持病毒检测功能; | |
支持邮件主题及正文的关键字过滤,以及收件人、发件人地址黑白名单 | |
支持基于任务级的内容过滤策略,允许不同访问任务采用不同的内容控制策略; | |
提供对访问源地址、目的地址和端口、本机地址和端口的自定义访问过滤控制; | |
支持对邮件大小进行控制;支持类型过滤; | |
邮件收发支持时段访问控制;时间段可以是*次性执行、周循环两种方式 | |
支持用户身份认证 | |
提供邮件传输告警事件日志 | |
安全浏览 | 支持病毒扫描功能; |
支持基于任务级的内容过滤策略,允许不同访问任务采用不同的内容控制策略; | |
支持访问源地址、目的地址、目的端口的访问控制; | |
支持页面关键字过滤,支持****类型过滤; | |
支持网页下载文件类型过滤;支持***过滤; | |
支持上网时段控制策略,时间策略可以是*次性或者周循环模式; | |
提供安全浏览告警事件日志 | |
支持用户身份认证 | |
支持****请求头部大小限制 | |
定制访问 | 支持****、****双协议栈接入 |
实现特定***、***协议的数据隔离交换,可合作定制开发针对特定协议的安全检测,实现如黑白名单控制、关键字过滤等 | |
支持***/***的透明访问和普通访问; | |
支持源地址、目的地址、目的端口的访问控制。 | |
支持时段控制策略,时间模式可以是*次性执行、周循环两种方式; | |
支持用户身份认证 | |
提供访问任务的单独启停控制; | |
消息传输 | 支持网闸通用接口;提供外部***函数及说明;消息模块中内置了身份认证、访问用户控制、通信加密、数据传输模式、时间控制策略、内容过滤控制、访问控制、高可靠性等应用;身份认证支持客户端与网闸认证,认证方式可以是数字证书、****格式的数字证书、本地用户口令认证;通信加密可以实现客户端与网闸之间的***加密,实现密文传输;传输模式可以是以文件、字符串、文件和字符串组合等*种传输方式; |
安全通道 | 支持多种安全访问方式,比如普通访问模式、透明访问模式、同*个**多个端口等访问模式; |
支持****/*****/***/****/****等应用协议 | |
支持****/****_**等多媒体协议; | |
支持***等******数据库访问; | |
支持****/***等协议 | |
支持多种访问控制,比如**地址和端口访问控制,连续端口范围控制等; | |
支持时间策略访问控制。 | |
★支持***、*** *****阈值设置(提供产品功能界面截图证明,并加盖原厂公章) | |
***工业控制模块 | 支持***/*****网络与管理网络之间的***应用数据的传输; |
支持同步、异步监测数据的传输,支持高安全的自动协商动态端口通讯机制; | |
支持时段控制策略,能够设置***工控应用允许通信的时间; | |
支持用户身份认证 | |
支持端口访问控制; | |
视频传输模块 | 编码格式:支持*-****,*****、*.***、*.***; |
视频分辨率:支持**、**、***、*/***、*/*.***、***、*/***、***、****; | |
视频数据丢包率:&**;*.*% | |
控制协议:支持视频共享平台***控制协议; | |
适用码流:******~*****高清; | |
支持视频服务器认证,有效保证非法视频服务器不能接入用户的内部网络 | |
支持用户认证,包括口令、证书等认证方式;并支持用户在线时段控制; | |
内置近**种视频厂商协议模板,可简化配置、调试步骤 | |
支持****标准 | |
支持集群部署 | |
支持视频功能类型过滤,包括实时点播、历史回放、录像下载、云台控制、回放控制、录像检索、设备查询等 | |
支持视频格式过滤,包括*.***、*.***、*.***、*.***、***、**等 | |
业务状态监控功能,实时提供业务是否可用、连接会话、流量统计等信息 | |
病毒检测 | 支持病毒检测专用模块,支持自动/手动两种升级模式; |
采用自有知识产权的病毒防范引擎引擎 | |
采用专用国产知名病毒库。 | |
入侵检测功能 | 支持实时入侵检测功能,并可设置自动阻断响应 |
抗****攻击 | 支持抗****攻击功能; |
抗攻击 | 支持抗攻击功能,能够识别和防御*** *****、**** *****等攻击 |
安全管理 | 支持*****的***方式管理,实现了远程管理信息加密传输; |
支持命令行方式管理; | |
内/外网主机系统分别具有独立管理接口,而不是采用低安全的管理方式,如通过业务口管理或通过内网唯*管理接口完成全部管理等; | |
管理员权限支持*权分立; | |
★支持配置文件以加密的方式导出(提供产品功能界面截图证明,并加盖原厂公章) | |
防暴力破解限制 | 支持系统防暴力破解,对管理员登录失败有次数限制:密码输入错误,超过限定次数,自动锁定设备,阻止非法管理员再次登录,同时根据限定期限,可自动解除锁定。支持管理员登录超时设置。 |
双机热备 | 通过独立的热备接口实现双机热备; |
支持抢占模式; | |
支持配置同步; | |
支持主、备状态实时展示; | |
负载均衡 | 支持多台设备实现负载均衡,无需第*方软硬件支持; |
日志审计与状态监控 | ★支持中文日志显示,并能实现内外网主机日志同步(提供产品功能界面截图证明,并加盖原厂公章) |
日志实现按功能模块分组管理 | |
实现对日志的浏览、查询、导出、删除等操作 | |
支持***方式上传日志; | |
支持**** **、**、**版本,并支持****方式。( | |
日志支持远程存储,能为第*方日志服务器提供日志;支持标准****** | |
支持图表实时显示网口流量、***状态、内存状态信息; | |
提供在线用户状态监控,能够对在线用户列表及在线用户时长进行统计 | |
集中管理 | 支持集中管理,实现多设备的统*展示、监控和预警管理 |
支持设备重要信息监控,包括运行正常设备数量、网络连通状态、**** 连通状态、告警设备数、设备位置、管理员联系方式等功能 | |
支持报表功能:支持预定义报表和自定义报表功能,并能支持生成***格式报表及下载功能。 | |
支持威胁分析:展示最近**小时内告警日志中各告警等级的日志数量所占总告警日志数量的比例 | |
支持告警排行榜:支持展示**小时告警趋势图,支持打印和下载图表 | |
产品资质 | 具备公安部《计算机信息系统安全专用产品销售许可证》(网络隔离-增强级); |
具备《公安部计算机信息系统安全产品质量监督检验中心检测报告》(网络隔离-增强级); | |
具有国家版权局颁发给产品的《计算机软件著作权登记证书》; | |
具备《中国国家信息安全产品认证证书》(**)*级; | |
具有安全操作系统平台:多核并行操作系统的《计算机软件著作权登记证书》; | |
产品入围中央政府采购网。 | |
具备**** ******认证证书; | |
服务授权 | ★签订合同时提供原厂*年质保函原件和原厂商针对此项目的授权书。提供原厂*年****小时的售后服务承诺; |
其它 | 采购方有权对所投设备进行功能测试,对于设备不能满足招标参数要求的,用户方有权拒签合同。 |
*、开标时间变更为:****年**月*日上午*时
如皋市精神病防治医院
*〇**年*月**日
分享
热门推荐
客服电话 400-000-0388
