********济南市第*人民医院济南市第*人民医院信息安全设备采购项目中标公告 *、项目编号:************************* *、项目名称:济南市第*人民医院信息安全设备采购项目 *、分包名称:无分包 信息安全设备 *、中标信息 序号 | 供应商名称 | 中标价(总价(元)) | 中标人地址 | 其他报价(元) | * | 山东君致系统集成有限公司 | ****** | 山东省济南市历下区文化东路**号汇东星座***-*室 | |
|
*、主要标的信息 企业名称 | 名称 | 品牌 | 产地 | 规格要求 | 数量/单位 | 单价(元)/优惠率 | 山东君致系统集成有限公司 | 脆弱性扫描及管理系统 | 天融信 | 北京、北京天融信网络安全技术有限公司 | 产品型号:天融信脆弱性扫描与管理系统**************(**-*)***.采用国产飞腾 腾锐***** ***(核心数:*核,主频:*.****,*级缓存**),支持银河麒麟等国产操作系统,**,*个*******口,*个千兆电口,*个千兆光口(含*个千兆多模光模块),冗余电源,*个扩展槽位,******硬盘;支持无限制**授权、并发扫描*个系统扫描任务、并发扫描**个**地址;支持**个***域名授权、并发扫描*个***扫描任务;基线核查支持***个资产、并发基线任务*个;支持分布式部署;*.能够与用户现有防火墙进行联动,防火墙能根据漏扫提供的资产信息对重要资产信息进行防护,根据漏洞信息自动生成防护规则,保护内网安全;▲*.支持外发至******服务器,可将多条日志合并成*条日志传送到日志服务器中,可选择对日志传输是否加密,支持设定*位的加密密钥;*.支持磁盘管理功能,能查看和搜索历史扫描信息,选择删除无用的数据信息;*.支持首页全面展示风险分布及趋势图表,包括主机风险分布、站点风险分布、漏洞风险分布、漏洞*****、资产风险值趋势、资产风险分布趋势等;▲*.支持扫描系统漏洞数量******种、***漏洞数量****种、数据库****种;*.支持扫描大数据组件的安全漏洞;*.支持被动扫描功能,可通过代理获取审计页面;*.支持任务概况显示,包括任务总数、正在扫描任务、等待扫描任务、已经完成任务、下发失败任务等;**.支持漏洞生命周期管理,包括未修复、确定、忽略、修复、已验证等状态;**.报表支持加密压缩、非加密压缩导出方式;**.扫描目标支持**、域名、网段、子网的组合配置。 | *套 | *****.****** | 山东君致系统集成有限公司 | 网络数据防泄漏 | 天融信 | 北京、北京天融信网络安全技术有限公司 | 产品型号:天融信数据防泄漏系统******(**-****)***.具备网络监控和网络阻断功能,采用国产 海光***** ***(核心数:*核,主频:*.****,*级缓存***),支持统信***系统,**,*个千兆电口,*个千兆光口插槽,内存****,硬盘***,冗余电源,*个扩展槽位,应用层检测吞吐**;*.能与用户现有数据安全管理平台进行联动,当发现数据安全事件时可以下发阻断策略;*.支持与用户现有防火墙联动,提供开启、关闭按钮、防火墙**、端口,支持****基础认证等功能,输入用户名、密码,基础认证开关,且支持证书上传;*.支持识别文件格式,包括文本格式、图片格式、电子表格格式、演示格式、多媒体格式、封装格式类型;*.支持对可携带文件格式、文档、表格、演示文稿等格式文件添加水印信息,水印信息包括源**、目标**、数据传输类型、时间、自定义文本等;*.支持对接第*方水印服务,支持调用第*方水印系统的**********添加水印信息;*.预置开箱即用策略知识库,包括金融行业、医疗行业、通用行业、政府行业以及满足个人金融信息保护规范、个人信息安全规范、****等策略模版;*.支持机器聚类,支持手动、自动抓取大量无序文档样本进行聚类分析,手动生成推荐规则;*.支持***盘扩展。可用于事件转存、备份、存储;**.***接口上报策略参数包含设备**、频次周期、版本号、服务器**、服务器端口、**次数;**.满足实际工作所需要的复杂策略,单条策略可以包含多个规则,内部规则之间可以通过“***/**”,“条件”以及“排除”的逻辑组合在*起。支持基于内容来制定策略,支持结合发送者/接收者、文件特征、通讯协议等来制定策略;**.支持文档指纹检测,支持对固定内容格式的文档生成文档指纹,识别外发相似文档; | *套 | ******.****** | 山东君致系统集成有限公司 | 运维安全审计系统 | 天融信 | 北京、北京天融信网络安全技术有限公司 | 产品型号:天融信运维安全管理系统******(**-*)***.采用国产 飞腾 ***** ***(核心数:*核,主频:*.****,*级缓存**;),支持银河麒麟系统,**,*个*******口,*个***口,*个千兆电口,*个千兆光口(含千兆多模光模块),*个万兆光口(含万兆多模光模块);***内存,**机械硬盘,冗余电源,*个扩展槽位,***个主机/设备许可,用户数不限制,图形并发***,字符并发***;▲*.支持混合云资源的管理,即公有云及局域网资源,支持主机、服务器、网络设备、安全设备、数据库等的资产管理,满足公有云、数据中心多种运维场景;*.支持动态展现资源总量、活动用户、实时会话、待审批工单、当日运维记录、资产运行状态、今日运维总数、今日运维时长*****、今日告警总数、今日运维指令*****等信息,实时查看系统运行情况掌握资产会话连接情况;*.批量运维视图配置,支持标签/*宫格展示方式,查看运维资产信息;*.支持快捷菜单,用户可自行设置快捷菜单项,快速定位至此功能,查找经常使用的功能;*.支持资产网域化管理,按照不同局域网进行资产配置和管理。*.具有账号快速复制功能;*.支持多种自定义客户端工具,支持通过动作流配置提供应用接入支持;*.支持操作记录视频回放时水印显示运维用户;**.支持会话请求远程协助,且协同会话保持实时同步;**.支持对堡垒机虚拟为多台逻辑堡垒机,虚拟堡垒机之间实现独立配置、独立数据,实现**资源的动态分配、跨域共享,提高**资源利用率。 | *套 | ******.****** | 山东君致系统集成有限公司 | 移动安全管理系统 | 天融信 | 北京、北京天融信网络安全技术有限公司 | 产品型号:天融信移动安全管理系统****** ***.移动信息安全平台云/虚拟化软件系统,***个移动安全基本客户端授权,含设备管理***、***管理***、文档管理***、邮件管理***、电子围栏等功能移动终端高级防病毒功能,包含服务器端病毒查杀,客户端防病毒引擎及病毒库等;*.产品支持*虚多功能,可虚拟成多个互相完全隔离的虚拟子系统;▲*.平台为移动智能终端提供设备管理、用户管理、应用管理、文档管理、邮件管理及日志输出及可视化大数据分析功能;*.支持非法程序、***卡更换、****/越狱设备注册、接入告警,并可以根据告警信息、指定情况(例如终端染病毒;时间、地理围栏;越狱、安装非法程序等)触发违规策略管理功能;*.支持分角色员工自管理平台功能,不同用户根据定义角色不同,登录管理平台拥有不同管理权限;支持按照设备平台、类型进行分组、下发不同分级权限的自管理平台;*.支持用户管理、设备管理/应用管理/内容管理等模块均可按角色定义展示/操作;*.支持服务器端、客户端的病毒查杀、审计、准入联动机制;*.支持***上传过程中病毒扫描功能,病毒库每月更新;*.支持对移动终端进行大数据分析,并提供动态态势感知展示,综合动态展示移动终端状态;**.安全门户操作认证:安全门户支持访问认证,密码类型(包括手势密码、数字密码、指纹密码等),锁屏密码复杂度等功能设置,集中展示***在移动门户中,系统中无法找到应用,登*移动门户支持户名密码、短信认证、动态令牌、指纹等多种认证方式;安全门户支持融合系统级***-***功能;安全门户提供自带***浏览器、***远程虚拟化桌面客户端功能; | *套 | ******.****** | 山东君致系统集成有限公司 | 网络准入与终端安全管理系统 | 联软 | 深圳、深圳市联软科技股份有限公司 | 产品型号:联软网络接入控制系统 **.*管理平台:*.系统基于*/*架构,*/*架构管控模式;*.本次提供****节点授权;*.适配信创终端;*.以下功能要求在*个管理平台实现,终端安装*个客户端;准入管理:*.设备发现与定位:支持按照网段设定进行设备快速发现,并自动生成网络拓扑图;及时发现接入网络的设备;支持自动按设备类型归类成列表显示,显示包含:数量、接入设备**、接入设备***、接入的交换机端口、使用设备的用户等,支持进行定位;支持自定义添加设备类型、识别规则条件,自动将设备匹配归纳到新添加的设备类型列表中。*.准入控制方式:▲实现基于***.**、端口镜像、策略路由等方式的准入控制,并支持多种方式的混合使用;支持***.**有线无线网络环境下主流网络设备的***动态下发;支持***.**有线无线网络环境下主流网络设备的动态****切换(*********、修复****、工作****);支持用户统*认证、动态****授权和终端安全合规检测,下发用户身份标签实现网络访问控制。本次投标所提供的产品针对主流网络设备可直接下发***动态规则,无需在交换机预先配置***规则,并支持与主流网络设备集成;*.终端设备入网采用注册、审批方式:终端设备接入医院内网后,可以将接入医院内网的终端设备定位到楼层和科室,用于终端资产的梳理和盘点。*.准入身份验证:支持多种身份认证。*.准入检查与修复:对安装客户端的电脑进行准入安全检查,检查项目包括身份合规性、硬件信息合规性、电脑安全设置合规性(包括杀毒软件、补丁检查、注册表检查、软件配置检查、*****账户检查、弱口令账户检查、共享目录检查等);如不符合安全检查则将其隔离出网络划入修复区,提供修复向导。修复向导可编辑,支持***外链修复页面。**.准入逃生:支持手动快速逃生方式,可在系统后台*键切换至准入放行模式;▲支持智能应急逃生方式,系统检测到运行中出现的异常和故障需要能够自动应急:*定时间内连续出现多台终端准入失败自动临时放行且阈值可自定义(分钟级别),确保企业网络的可用性。桌面运维:**.**地址管理对发现的网络信息根据子网掩码进行网段自动汇总,并对网段中**占用情况进行图形化展示。**.远程运维可远程实现对电脑的**地址修改、计算机名修改、重启、关机、断网、设备分组等管理操作;并可禁止计算机自行修改**地址的操作。**.远程协助:支持主动发起、电脑用户邀请两种远程模式,不依赖系统自带的远程桌面,支持主流操作系统;支持锁屏、注销、系统未登录状态下发起远程协助;支持远程协助时的文件传输,支持对管理员的远程会话审计。远程分屏的终端时,同时可以看到并操作主副屏。**.性能监控:提供电脑性能使用情况监控,包括***、内存、磁盘利用率等。**.节能管理:支持闲时终端关机、注销、锁定、重启、睡眠、休眠、关闭显示器等操作。软件管理:**.支持软件安装、卸载审计和禁止控制;支持软件安装黑、白名单管理。**.支持管理员筛选符合安全性的软件,上传至软件仓库,部门人员根据需要自行下载使用相关软件。**.提供软件分发,可指定分发软件至终端;提供软件发布,用户可自行选择下载安装已发布的软件。补丁管理:**.支持按补丁级别进行补丁的强制更新。**.能够完整支持修复全范围的补丁。**.无需额外搭建补丁服务器,能够对终端的补丁安装情况进行检查和强制修复;支持对批量终端已安装补丁进行回退性卸载。安全策略:**.网络资源访问控制:支持对电脑访问网络资源或自己的网络资源被远程端访问的控制,从而加强电脑的安全性;支持同网段内未认证电脑与已认证电脑的通讯隔离。**.操作系统本地安全:支持禁止修改注册表、禁止修改网络属性、禁止修改**地址、禁止设置固定**等,支持对系统服务的启动类型进行设置**.策略管理:计算机离线和安全模式下,管理策略仍然生效。**.进程黑白名单:可针对特定进程提供审计、禁止等进程控制功能。**.高危端口封禁:对日常的办公终端常见的高危端口及时关闭处理。移动介质管理:**.封禁***存储接口,禁止移动存储设备随意在内网使用,减少病毒感染及数据泄露事件发生**.特殊部门或人员有需要拷贝文件的,可以根据实际情况提供实名注册*盘管理功能,可以对拷贝的文件进行审计留痕。非注册*盘无法从单位内部使用,注册方式支持集中注册和电脑用户申请注册;终端内外连管控:**.非法外联控制:禁止内网办公终端通过手机共享****、上网卡等途径连接外网,避免终端*机两用的情况存在,保障内网终端的数据安全。移动推车笔记本**自动分配,限制使用指定内网****,禁止连接互联网使用,保障内网终端数据安全。**.网络连接审计控制:支持通过****等方式检测终端是否与互联网连通、检测终端是否与其他网络连通(含电脑直连方式)、检测终端是否与特定网络连通;支持处置:断网,直到事件恢复或必须由管理员恢复;锁屏,必须管理员恢复;屏幕水印:**.支持打开指定进程、访问指定应用才会触发屏幕水印,且支持将两种及以上水印方案任意组合**.可以将终端**地址显示在终端屏幕上,方便运维查询终端****.支持明文水印、矢量水印、图片水印、盲水印等水印方案。支持国产化终端管控:**.本次提供的网络准入与终端安全管理系统,支持对主流终端进行统*的安全管理。组织架构管理:**.支持主流数据库同步组织架构。配置变更事件:**.支持对设备的***、内存条、显卡、光驱、硬盘、主板、网卡等进行监控;**.支持对设备的软件变化、指定软件、指定软件外配置的变化;**.支持审计拆卸硬盘及更换硬盘行为并上传至设备配置变更信息展示。单点运维:**.本次投标所提供产品应支持对终端进行单点运维,对终端进程、启动项、驱动、服务、注册表、本地文件进行查看和操作。软件分发:**.支持节点缓存和中继功能:支持手工指定或智能学习自动选举终端客户端为中继点,中继点向服务器获取软件资源,向本网段内其他**分发软件资源;原中继点关机后,支持自动选举新的智能中继点;支持中继点到服务器、**到中继点的带宽限制;支持中继点到服务器获取资源的时间控制;▲支持手工中继、智能中继同时启用及分区域使用不同的中继方式。 | *套 | ******.****** |
|
*、评审专家(单*来源采购人员)名单:张秀梅, 苏丽, 商博, 许冰心, 王鹏 *、代理服务收费标准及金额(万元) *.标准:参照发改价格[****]***号文件及[****]***号文收费标准下浮**% *.金额(万元):*.***** *、公告期限 自本公告发布之日起*个工作日。 *、其他补充事宜 *.资格审查/符合性评审结果汇总表 序号 | 投标人名称 | 审查结果 | * | 山东君致系统集成有限公司 | 通过 | * | 山东仁教信息技术有限公司 | 通过 | * | 山东森特信息科技有限公司 | 通过 | * | 山东玄甲信息科技有限公司 | 通过 | * | 中软科信(山东)数据技术有限公司 | 通过 | * | 山东云栋信息科技有限公司 | 通过 | * | 山东普达信息科技有限公司 | 通过 | * | 山东云量信息技术有限公司 | 通过 |
|
*.采购小组成员评审结果 序号 | 供应商名称 | 评委* | 评委* | 评委* | 评委* | 评委* | 总得分 | * | 山东君致系统集成有限公司 | **.** | **.** | **.** | **.** | **.** | ***.* | * | 山东仁教信息技术有限公司 | ** | ** | ** | ** | ** | *** | * | 山东森特信息科技有限公司 | **.** | **.** | **.** | **.** | **.** | ***.** | * | 山东玄甲信息科技有限公司 | **.** | **.** | **.** | **.** | **.** | ***.** | * | 中软科信(山东)数据技术有限公司 | **.** | **.** | **.** | **.** | **.** | ***.* | * | 山东云栋信息科技有限公司 | **.* | **.* | **.* | **.* | **.* | *** | * | 山东普达信息科技有限公司 | **.** | **.** | **.** | **.** | **.** | ***.** | * | 山东云量信息技术有限公司 | **.* | **.* | **.* | **.* | **.* | ***.* |
|
*.业绩公示 序号 | 项目名称 | 甲方信息 | 竣工时间 | 山东君致系统集成有限公司 | * | 信息安全软件 | 济南市民族医院 | ****-**-** | * | 济南市第*人民医院终端安全管理系统升级服务采购项目 | 济南市第*人民医院 | ****-**-** | * | 网络及安全设备 | 济南市民族医院 | ****-**-** | * | 济南市第*人民医院大型设备安全网关及***采购项目 | 济南市第*人民医院 | ****-**-** | * | 网络及安全设备 | 山东省疾病控制中心 | ****-**-** | * | 计算机网络系统工程 | 济南市第*人民医院 | ****-**-** |
|
*.未中标原因 序号 | 供应商名称 | 未中标原因 | * | 山东仁教信息技术有限公司 | 其他情形 评审得分较低 | * | 山东森特信息科技有限公司 | 其他情形 评审得分较低 | * | 山东玄甲信息科技有限公司 | 其他情形 评审得分较低 | * | 中软科信(山东)数据技术有限公司 | 其他情形 评审得分较低 | * | 山东云栋信息科技有限公司 | 其他情形 评审得分较低 | * | 山东普达信息科技有限公司 | 其他情形 评审得分较低 | * | 山东云量信息技术有限公司 | 其他情形 评审得分较低 |
|
*、凡对本次公告内容提出询问,请按以下方式联系。 *.采购人信息 名 称:济南市第*人民医院 地 址:济南市天桥区师范路**号 联系方式:****-******** *.采购代理机构信息(如有) 名 称:山东蓝盾招标代理有限公司 地 址:济南市高新区工业南路**号中铁财智中心*号楼**层 联系方式:****-********-**** *.项目联系方式: 项目联系人:张女士 电 话:****-******** **、 |