关于医院网络安全等级保护三级2.0增补设计方案事项货物类采购项目
招标公告 关于医院网络安全等级保护三级2.0增补设计方案事项货物类采购项目
更新时间 2021-07-09
关键词
福建省   设计方案,医院网络安全
还不是会员?马上来注册查看所有信息 查看更多

 

福州市政府采购合同

编制说明

*、签订合同应遵守《中华人民共和国政府采购法》、《中华人民共和国民法典》。

*、签订合同时,采购人与中标人应结合招标文件第*章规定填列相应内容。招标文件第*章已有规定的,双方均不得对规定进行变更或调整;招标文件第*章未作规定的,双方可通过友好协商进行约定。

甲方:福建省福清市医院

乙方:北京鸿腾智能科技有限公司

 

根据招标编号为[******]***[**]*******-*的关于医院网络安全等级保护*级*.*增补设计方案事项货物类采购项目项目(以下简称:“本项目”)的招标结果,乙方为中标人。现经甲乙双方友好协商,就以下事项达成*致并签订本合同:

*、下列合同文件是构成本合同不可分割的部分:

*.*合同条款;

*.*招标文件、乙方的投标文件;

*.*其他文件或材料:□无。□(若有联合协议或分包意向协议)无。

*、合同标的

解锁编辑

货物类
品目号品目编号及品目名称采购标的品牌数量(单位)单价(元)金额产地类型规格型号产品属性
*-* ********* 信息安全软件 信息安全软件***网神、网神、中邮科等*(项)************国内***天擎终端安全管理系统 **.*、***天擎网络安全准入系统 ***-******、网神****** ****安全隔离与信息交换系统 *****-*****、***网神虚拟化安全管理系统 **.*、中邮科安全运维管理平台 **.*等

*、合同总金额

*.*合同总金额为人民币大写:*拾*万*仟*佰元整(¥******.****)。

*、合同标的交付时间、地点和条件

*.*交付时间:合同签订后 (* ) 天内交货;

*.*交付地点:福建省福州市福清市福清市医院;

*.*交付条件: 系统安装、调试验收合格后交付 。

*、合同标的应符合招标文件、乙方投标文件的规定或约定,具体如下:

(*)终端安全管理系统 (*套) *.★控制中心采用*/*架构管理,具备防病毒功能+补丁+运维管控+移动存储+**加固功能,支持******* **/*****/****/****/*****,可扩展其它操作系统平台和其它功能,含*年升级服务 *.★在医院现有终端安全管理系统上新增****个终端授权,及移动存储管理功能授权模块(****个授 权) *.支持终端保护密码,设置密码后,终端退出或卸载杀毒、或安装控制中心,都需要输入正确的密码方 可执行要求客户端程序具备自保功能,避免被恶意篡改 *.▲支持控制中心防暴力破解,采用手机***动态令牌方式进行*次认证,针对控制中心高危操作支持 动态口令验证,要求令牌***自主研发(投标时须提供截图佐证) *.控制中心可以管理网络准入系统,提供统*管理平台,和网络准入系统统*品 牌 *.支持根据分组、计算机名 称、**地址、操作系统、在线状态等条件的组合筛选出符合条件的终端进 行管理 *.支持插件清理,按插件显示展示全网存在的插件和涉及的终端,可清理指 定或全部插件、加入信 任按终端显示展示全网每个终端存在的插件,可清理插件 *.支持正版软件的正版序列号的读取功能,确保软件正版化支持展示全网终端健康状态、报警信息 可方便的查看不健康、亚健康终端列表展示全网终端病毒库日期比例,可方便的查看全网终端病毒库的情 况 *.支持按***编号查询漏洞,支持按**号查询漏洞,管理员可快速关注高危漏洞,查看漏洞修复情况, 如果还有未修复的终端则可立即下发修复任务 **.▲支持***、****、域名解析*种外联探测方式,支持自定义探测地址,探测频率,支持外联告警断 网,支持终端互联网出口**探测(投标时须提供截图佐证) **.支持自定义外设黑白名单,且支持分组执行、支持以设备名 称或者***/***例外(投标时须提供 截图佐证) **.支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件 检查 **.可单独下发标签授权,方便用户管理(多个*盘可以注册为同*种标签),支持多级环境下*盘漫游 功能(投标时须提供截图佐证) **.▲支持移动存储介质外出管理,并可以设置外出使用权限与有效时间(投标时须提供截图佐 证) **.硬件安全*盘在身份认证之前不能访问数据区密文,在身份认证过程中,存在口令尝试次数限制,可 有效防止暴力破解口令认证过程受安全芯片保护,安全*盘日志记录文件的操作时间,登录账号,操作记 录,使用*盘的计算机名,源文件路径,目标文件等信息日志存储受安全芯片保护,防止篡改。 (*)准入控制系统(*套) *.配置要求:标准**设备,千兆以太网电口≥*个,****硬盘≥***,串口≥*个,冗余电源。整机吞吐 量≥*****,建议管理****终端以下环境。含**个月标准硬件维保服务,配备****个准入授权 *.★网络准入系统与终端安全管理系统,统*品 牌,统*控制中心,采用*/*架构管理,具备分组管 理、策略制定下发,系统配置,灵活的管理方式 *.支持多台准入设备在同*管理平台集中管理,支持设备分组,策略分组下发,分权管理,设备的集中 监测等。实现分布式部署,集中管理,满足大型网络环境下的部署要求(投标时须提供截图佐证) *.支持不同区域采用不同组合认证技术方式,分支机构独立认证或混合认证管理机制 *.支持两种及以上准入技术,每种准入技术均具备完善的逃生机制,防止准入设备本身出现问题后对现 有网络业务造成影响(投标时须提供截图佐证) *.▲支持有线、无线基于应用准入方式,准入配置支持保护服务器区域、例外终端等灵活的配置方式 支持基于应用协议的访问控制,可基于**、协议端口进行访问流量控制(投标时须提供截图佐证) *.支持以**地址、**段形式设置准入例外,在设置范围内的地址,准入设备将对其进行放行处理支持 *** ******认证方式,核心服务器区访问准入,可采用账户口令方式进行认证,认证账号支持有效期设置, 支持过期自动删除 *.支持通过自动审批和管理员手动审批两种方式进行用户申请审核,审批通过邮件进行通知支持 ***.**认证技术上基于终端快速认证,与终端管理客户端联动无需输入账号快速入网,避免重复输入账号口 令(投标时须提供截图佐证) *.支持健康合规检查策略,采用动态检测技术,需支持多种检查机制,至少支持入网检查、定时检查、 周期检查机制,针对接入内部网络的计算机终端实行多种安全检查策略,支持分组策略下发控制,拦截不安 全终端接入网络支持终端安全检查失败处置措施,可基于协议、特定端口、端口范围、特定地址、**范 围、***来控制终端访问权限,从而无需操作交换机达到终端网络隔离目的,实现细粒度的访问控制管理 **.支持对不同类别补丁完整性检查,检查类别:高危漏洞、软件安全更新、可选高危、其他及功能性 补丁,并对未安装的**进行引导安装,支持自定义必须安装和禁止安装补丁 **.支持对关键位置注册表的检查,关键位置文件检查检查指 定的可疑文件或可疑注册表项支持 用户指 定软件的存在性检查,软件黑白名单检查支持系统*****帐户检查、空口令检查,保证账号安全 **.▲可支持与**、****、*****、****第*方服务器联动认证,来完成用户鉴别功能,以达到终端用户 实名制入网,统*认证管理,支持****用户导入,用户映射关系、组织架构导入(投标时须提供截图佐 证) **.需具备多种逃生机制,需支持双机热备**、支持认证缓存、*键认证放行、第*方服务器异常自动 放行,确保非正常情况下,不影响用户网络使用和业务系统的安全,可靠性高 **.支持*** ******认证日志报表,可按照认证时间、用户名、接入计算机**、浏览器、 访问地址、入 网方式、 认证失败记录等入网日志查看日志详情,提供趋势图、柱状图、*****排名等入网访问报表展示。 (*)隔离网闸(*套) *.配置要求:标准**机箱具有液晶面板系统吞吐量≥*******,内网:**/***/********-*端口≥* 个,***接口≥*个,*******口≥*个,***口≥*个 外网:**/***/********-*端口≥*个,***接口≥*个, *******口≥*个,***口≥*个产品包含*年硬件维保。 *.内部采用“*+*”模块结构设 计,即包括外网主机模块、内网主机模块和隔离交换模块内外端机为 网络协议终点,彻底阻断各种网络协议, 保证信任网络和非信任网络之间链路层的断开,彻底阻断***/**协 议以及其他网络协议 *.内、外网分别具有液晶屏,能够显示产品品 牌、型号、***/内存占用率、网络接口状态等信息 (投标时须提供截图佐证) *.内、外网分别具有独立的管理接口,而不是通过网络接口管理,也不是通过内网*个管理接口完成全 部管理支持用户名/密码+*-***、用户名/密码+数字证书等多种双因子认证方式 *.支持带内管理,可通过业务口进行网闸管理工作用户可自行选择是否启用带内管理功能(投标 时须提供截图佐证) *.▲支持集中监管平台,可对多台网闸进行统*监控,记录每台设备的系统资源运行情况可提供网闸 最新事件追踪,方便及时掌握网闸安全策略命中情况、异常告警情况、任务健康状态等信息(投标时须提 供截图佐证) *.支持管理员登录失败锁定次数、锁定时间和超时时间的设定支持多种告警方式,如弹框告警、邮件 告警、********、******告警等支持***、***、***等文件传输协议实现文件同步。支持不同文件传输协议之间的文件同步,如:***与***之间的文件同步 *.提供调制工具,其中包括:******************等(投标时须提供截图佐证) *.▲支持多种同步模式: 完全*致、完全复制、首次复制+新增、源端移动、源端删除等多种模式 (投标时须提供截图佐证) **.支持缓时设置,可根据文件大小设定缓时时间,保证文件传输稳 定性和成功率支持实时监控文件 同步进度、同步状态、操作标识等同步信息,便于实时掌握文件传输过程 **.支持文件安全策略细分到任务,可按需配置全局策略或细分任务策略(投标时须提供截图佐 证) **.支持*****、******、*********、***、******、**********等数据库的访问 **.★需与虚拟化安全防护系统统*品 牌 **.具备国测颁发的《信息技术产品安全测评证书》资质。 (*)虚拟化安全防护系统(*套) *.采用*/*架构设 计,管理控制中心高度集成化,无需额外安装或外接数据库即可实现日志存储和分 析展示,无需额外安装或对接升级服务器即可实现文件、特征库的升级和分发提供支持**颗物理***虚拟化 防病毒、入侵防御、防火墙功能授权,提供虚拟化主机防火墙+入侵防御+防病毒等安全防护功能,含*年升级 服务。 *.▲提供已加固的操作系统作为管理控制中心寄宿环境,保证管理控制中心自身安全支持从老旧控 制中心平滑迁移至新控制中心(投标时须提供截图佐证) *.采用轻量级*****部署,无需依赖虚拟化平台***即可实现安全防护客户端支持手动从控制中心获 取安装,也可通过管理控制中心批量远程安装客户端对*******类、*****类物理服务器、虚拟服务器、 桌面云具备相同的防护和部署模式 *.支持对已防护的主机统计在线率,对虚拟机是否安装客户端统计整体部署率(投标时须提供截 图佐证) *.应支持对病毒文件进行手动加白置黑操作,对目录、文件、扩展名进行信任操作,以提升查杀效率 和降低误杀率 *.▲应至少支持******、*****、*********、******、***、浪潮等国内外主流虚拟化厂商平台,并 能够采用*个管理控制中心进行统*管理(投标时须提供截图佐证) *.除支持*般性病毒木马查杀外,还应支持例如:宏病毒、敲诈勒索软件、注册表病毒、间谍软件、 僵尸远程软件等特定恶意文件的查杀除落地在本地文件系统中的文件外,对网络映射驱动器、移动存储路 径、共享目录、局域网路径等扩展路径也能够进行扫描查杀 *.提供主动防御保护,智能监控系统文件操作行为,利用文件审计关联技术,实时对病毒木马及恶意 相关文件进行拦截和防护,特别是针对近期流行的敲诈者木马能够进行有效拦截 *.应支持入侵防御,规则库对*******和*****分别归类。入侵防御规则应不少于*****条,并可展示 已应用规则数和被引用最多的规则名 称(投标时须提供截图佐证) **.应支持防暴力破解,可对来自网络的暴力破解行为进行拦截,支持配置时间、破解次数等阈值, 并提供暴力破解**或**段的黑白名单设置 **.▲应支持虚拟化加固(针对利用虚拟化漏洞的恶意软件、程序进行拦截并阻止其在主机上运 行),提供软件、程序的黑白名单,以减少对系统程序的误拦截风险(投标时须提供截图佐证) **.支持手动、自动升级系统文件、引擎版本、特征库信息,能够基于分组、时间设定灰度升级策 略支持自动升级主机病毒库、********引擎、主程序、入侵防御规则库,能够基于分组、时间设定灰度升 级策略支持文件分发功能,可利用管理平台统*分发并执行程序提供离线升级工具下载,在控制中心不 能联互联网情况下能够采用离线工具进行更新。 (*)**运维安全管理平台(*套) *.安全管理系统软件,提供系统的基础框架(平台核心服务、告警管理、报表管理、权限管理、系统 配置),包括网络管理模块(网络拓扑发现模块、设备面板管理模块、机架物理视图管理模块)、网络设备 监控模块、安全设备监控模块、服务器监控模块。平台内置数据库,包括***个监控节点许可,包含*年维保 服务 *.系统总览是系统的总入口,将核心关键元素体现在首页,可以直观查看资产告警情况、电子公告等 *.通过监控大屏直观查看资产告警情况,包括各类型告警数、依据资产所属部门进行划分的告警分布图 以及告警清单等。通过大屏中的快捷方式可对告警信息进行快速的处置 *.支持通过资产大屏直观查看到资产的数量、状态、性能等运行情况 *.基础信息主要包括:设备编码、设备名 称、设备类型、设备型号、设备**、设备位置、资产归属、 设备供 应商、启用日期、使用部门、设备状态、维护情况等 *.对于物理服务器监控,监控指标包含:硬件基本信息(厂商、型号、产品序列号、主板序列号)、电 压、电流、功率、温度、风扇等对主机进行监控,监控指标包含:***性能、内存使用、文件系统、磁盘性 能、网卡流量、进程、系统负荷等 *.对网络设备(交换机、路由器等)网络质量进行监控,监控指标包含:设备周期输入流量、设备周期 输出流量,设备端口/接口情况(接口名 称、输入速率、输出速率、输入流量、输出流量、丢包数、出错 数、接口带宽、接口状态)具体指标图表包括:网络总流量(发送)、网络总流量(接收)、端口的:网 络流量(发送)、网络流量(接收)、流量速率(发送)、流量速率(接收)丢包率(发送)丢包率(接 收)、错误率(发送)、错误率(接收)等 *.对******云平台宿主机、集群、存储、虚拟机进行监控。将平台的计算、网络和存储资源动态化、结 构化,抽象出统*、标准的监控管理能力,实现了多虚拟化平台的统*监控,包括******虚拟化平台,并通 过虚拟化综合视图、虚拟化可视拓扑、虚拟化资源、虚拟化资源扫描等功能,提供了虚拟化平台资源、性 能、分配信息的可视能力 *.支持对监控参数的告警规则进行设置,可进行自定义级别设置以及推送设置对系统用户进行管 理,支持对人员组织进行管理。

*、验收

*.*验收应按照招标文件、乙方投标文件的规定或约定进行,具体如下:

所有货物按厂家产品验收标准(厂家产品标准须符合国际标准和中华人民共和国标准)、招标文件、投标文件等有关部分内容进行验收。。

*.*本项目是否邀请其他投标人参与验收:

不邀请。

*、合同款项的支付应按照招标文件的规定进行,具体如下:

解锁编辑

支付期次支付比例(%)支付期次说明预期支付时间(用于采购贷申贷,为空无法进行申贷)
***中标合同签订
***到货签收,设备验收合格后
***项目验收合格

*、履约保证金

无。

*、合同有效期

无。

**、违约责任

无。

**、知识产权

**.*乙方提供的采购标的应符合国家知识产权法律、法规的规定且非假冒伪劣品;乙方还应保证甲方不受到第*方关于侵犯知识产权及专利权、商标权或工业设计权等知识产权方面的指控,任何第*方如果提出此方面指控均与甲方无关,乙方应与第*方交涉,并承担可能发生的*切法律责任、费用和后果;若甲方因此而遭致损失,则乙方应赔偿该损失。

**.*若乙方提供的采购标的不符合国家知识产权法律、法规的规定或被有关主管机关认定为假冒伪劣品,则乙方中标资格将被取消;甲方还将按照有关法律、法规和规章的规定进行处理,具体如下:无。

**、解决争议的方法

**.*甲、乙双方协商解决。

**.*若协商解决不成,则通过下列途径之*解决:

           

提交仲裁委员会仲裁,具体如下: 无。           向人民法院提起诉讼,具体如下: 无。

**、不可抗力

**.*因不可抗力造成违约的,遭受不可抗力*方应及时向对方通报不能履行或不能完全履行的理由,并在随后取得有关主管机关证明后的**日内向另*方提供不可抗力发生及持续期间的充分证据。基于以上行为,允许遭受不可抗力*方延期履行、部分履行或不履行合同,并根据情况可部分或全部免于承担违约责任。

**.*本合同中的不可抗力指不能预见、不能避免、不能克服的客观情况,包括但不限于:自然灾害如地震、台风、洪水、火灾及政府行为、法律规定或其适用的变化或其他任何无法预见、避免或控制的事件。

**、合同条款

根据实际情况填写。招标文件第*章已有规定的,双方均不得对规定进行变更或调整;招标文件第*章未作规定的,双方可通过友好协商进行约定。

**、其他约定

**.*合同文件与本合同具有同等法律效力。

**.*本合同未尽事宜,双方可另行补充。

**.*本合同自签订之日起生效。

**.*本合同纸质文件*式 * 份。合同电子文本通过政府采购网上公开信息系统自动备案。合同纸质文本需与备案电子文本*致,以备案电子文本为准,具有同等效力。

**.*其他:□无。□ 无 。

     

甲方:福建省福清市医院乙方:北京鸿腾智能科技有限公司
住所:福清市清荣大道***号住所:北京市朝阳区酒仙桥路甲**号*号楼**层**层****
单位负责人:高子安单位负责人:胡振泉
委托代理人:
委托代理人:
陈声利
联系方法:*********** 联系方法:***********
开户银行: 开户银行:招商银行北京建国路支行
账号: 账号: ***************

签订地点: 福清   签订日期:****年**月**日

  • 微信好友
  • **好友
  • **空间
  • 腾讯微博
  • 新浪微博
  • 人人网
  • 收藏

    热门推荐

    项目推荐

    比比招标网 > 采购信息> 关于医院网络安全等级保护三级2.0增补设计方案事项货物类采购项目

    Title

    客服电话 400-000-0388

    手机版 ——  电脑版 ——  APP版 ——  微信版 ——  关于我们

    版权所有©2018 比比网络 bibenet.com