項目名稱:中國醫(yī)科大學(xué)附屬第一醫(yī)院國家緊急醫(yī)學(xué)救援基地安全管控軟件及設(shè)備采購(信息中心)項目
品目1:渾南內(nèi)網(wǎng)服務(wù)器區(qū)防火墻 2臺 國產(chǎn)
1.產(chǎn)品具備自主知識產(chǎn)權(quán)的專用操作系統(tǒng),具備應(yīng)用多核并行處理技術(shù)保障產(chǎn)品處理性能�。
▲2.支持路由模式、透明模式�����、虛擬網(wǎng)線模式�、旁路鏡像模式部署方式(提供產(chǎn)品界面截圖并加蓋投標(biāo)人公章)。
3.支持鏈路聚合功能�����,可以將多個物理鏈路組合成一個性能更高的邏輯鏈路接口�����,提高鏈路帶寬和鏈路可靠性�����。
4.支持基于網(wǎng)絡(luò)區(qū)域�����、網(wǎng)絡(luò)對象、MAC地址���、服務(wù)、應(yīng)用�、域名等維度進(jìn)行訪問控制策略設(shè)置。
▲5.可識別終端設(shè)備�、移動設(shè)備、網(wǎng)絡(luò)設(shè)備和醫(yī)療設(shè)備資產(chǎn)�,獲取IP地址、MAC地址�、操作系統(tǒng)、類型�����、廠商信息�����,終端類型號包含WindowsPC���、LinuxPC���、啞終端(提供產(chǎn)品界面截圖并加蓋投標(biāo)人公章)���。
▲6.支持設(shè)置僅允許至少包含網(wǎng)絡(luò)協(xié)議GBT****1,網(wǎng)絡(luò)協(xié)議GB****4的應(yīng)用控制策略(提供產(chǎn)品界面截圖并加蓋投標(biāo)人公章)���。
▲7.具備IT產(chǎn)品信息安全認(rèn)證證書EAL4增強(qiáng)級���,提供有效證書復(fù)印件并加蓋投標(biāo)人公章。
▲8.支持不少于****種應(yīng)用規(guī)則�����,應(yīng)用類型至少包含游戲�、購物、圖書百科�����、工作招聘�����、P2P、旅游出行�、金融交易等(提供產(chǎn)品界面截圖并加蓋投標(biāo)人公章)。
▲9.支持勒索專項防護(hù)���,支持授權(quán)勒索常用端口�����、弱口令的掃描權(quán)限和自動評估�����,支持自動生成勒索防護(hù)策略(提供產(chǎn)品界面截圖并加蓋投標(biāo)人公章)。
▲**.產(chǎn)品不少于****0項漏洞攻擊特征識別庫���,至少支持顯示漏洞ID�����、漏洞名稱�����、危險等級等(提供產(chǎn)品界面截圖并加蓋投標(biāo)人公章)�。
▲**.產(chǎn)品具有不少于****項WEB應(yīng)用防護(hù)識別庫,至少包含XSS攻擊�����、SQL注入���、文件包含攻擊�����、信息泄露攻擊���、WEBSHELL、網(wǎng)站掃描���、網(wǎng)頁木馬攻擊類型等(提供產(chǎn)品界面截圖并加蓋投標(biāo)人公章)���。
**.產(chǎn)品支持策略生命周期管。理功能���,支持對安全策略修改的時間�����、原因�、變更類型進(jìn)行統(tǒng)一管理,便于策略的運維與管理�。
▲**.支持Cookie攻擊防護(hù)功能(提供產(chǎn)品界面截圖并加蓋投標(biāo)人公章)。
▲**.至少支持智能負(fù)載選路���、按指定順序選路�����、優(yōu)先使用質(zhì)量最優(yōu)的線路�����、按剩余帶寬比例負(fù)載選路等(提供產(chǎn)品界面截圖并加蓋投標(biāo)人公章)。
**.支持與醫(yī)院現(xiàn)有上網(wǎng)行為管理AC-****-B****D聯(lián)動�,聯(lián)動方式:流量控制與監(jiān)測、安全策略同步���、用戶認(rèn)證與訪問控制���、事件響應(yīng)與告警、審計與報告�����。
★**.單臺配置:≥**個**/**0/****M以太網(wǎng)電口,≥6個SFP+萬兆口���,≥2個USB口和≥1個RJ**串口�����,交流冗余電源兩個�����,≥1U機(jī)箱���。整機(jī)網(wǎng)絡(luò)層吞吐量≥**Gbps,應(yīng)用層吞吐量≥**Gbps���,并發(fā)連接數(shù)≥**0萬�,每秒新建連接數(shù)≥**萬(提供產(chǎn)品彩頁或技術(shù)白皮書或帶官網(wǎng)鏈接的功能截圖并加蓋投標(biāo)人公章)���。
★**.配置數(shù)量
1.渾南內(nèi)網(wǎng)服務(wù)器區(qū)防火墻2臺���。
★**.售后服務(wù)
1.項目整機(jī)免費質(zhì)保3年�����。
2.渾南內(nèi)網(wǎng)服務(wù)器區(qū)防火墻包含免費3年的硬件質(zhì)保與軟件升級以及病毒規(guī)則庫升級�。
品目2:網(wǎng)頁防篡改軟件 2套 國產(chǎn)
1.支持麒麟網(wǎng)站防篡改���。
2.支持Windows�����、linux操作系統(tǒng)網(wǎng)站防篡改���。
▲3.網(wǎng)頁防篡改客戶端需有密碼方可卸載(提供產(chǎn)品界面截圖并加蓋投標(biāo)人公章)。
4.支持對網(wǎng)頁防篡改客戶端的自動探測功能�。
5支持與WAF聯(lián)動功能,配合實現(xiàn)針對篡改攻擊的阻斷功能���,支持連線/斷線狀態(tài)下的篡改檢測。
6.支持基于文件過濾驅(qū)動保護(hù)技術(shù)���、事件觸發(fā)機(jī)制相結(jié)合方式的網(wǎng)頁防篡改功能�。
7.支持各類網(wǎng)頁文件的保護(hù)���,包括靜態(tài)和動態(tài)網(wǎng)頁以及各類文件信息���。
▲8.支持防護(hù)模式和監(jiān)控模式兩種防護(hù)工作模式(提供產(chǎn)品界面截圖并加蓋投標(biāo)人公章)�����。
9.支持Ipv4/IPv6網(wǎng)絡(luò)環(huán)境下部署管理防篡改�����。
**.支持對指定文件夾以及子文件夾的保護(hù)�����,避免上傳非法文件及木馬等惡意文件或插入惡意代碼�。
▲**.支持在斷網(wǎng)情況下對網(wǎng)頁文件目錄的防護(hù)功能(提供產(chǎn)品界面截圖并加蓋投標(biāo)人公章)�。
▲**.支持根據(jù)進(jìn)程名查詢防篡改日志(提供產(chǎn)品界面截圖并加蓋投標(biāo)人公章)。
**.支持設(shè)置啟用與停用時間�����。
**.支持運行日志定時清除�。
**.支持防護(hù)端與管理中心連接監(jiān)控功能,發(fā)現(xiàn)連接異常則對防護(hù)端進(jìn)行重啟�����,并記錄重啟動作。
**.支持防篡改插件安裝時不重啟Web服務(wù)器���。
**.支持IIS���、Weblogic、Websphere���、Apache���、Tomcat等Web服務(wù)器。
**.支持**GB以上網(wǎng)頁防篡改保護(hù)和恢復(fù)功能�����。
**.支持對網(wǎng)站服務(wù)器的CPU�����、內(nèi)存���、收包量�����、發(fā)包量等信息進(jìn)行實時監(jiān)控���。
**.支持大規(guī)模連續(xù)篡改攻擊防護(hù)。
**.支持不依賴訪問事件篡改后自動恢復(fù)功能�,可直接由篡改動作觸發(fā)恢復(fù)機(jī)制。
**.對與系統(tǒng)自身安全相關(guān)的下列事件產(chǎn)生審計記錄:
**.支持對管理角色進(jìn)行增加���、刪除和屬性修改等操作行為�。
**.支持日志syslog日志外發(fā)方式���。
**.支持對網(wǎng)頁篡改���、添加、刪除進(jìn)行日志記錄�,
**.支持針對文件、進(jìn)程�����、攻擊類型進(jìn)行詳細(xì)記錄�。
**.支持針對時間�����、主機(jī)名文件�、進(jìn)程�����、攻擊類型等進(jìn)行日志篩選查詢���。
★**.配置數(shù)量
1.網(wǎng)頁防篡改軟件2套�����。
★**.售后服務(wù)
1.項目整機(jī)免費質(zhì)保3年�����。
品目3:零信任設(shè)備代理端 1臺 國產(chǎn)
★1.性能參數(shù):最大理論加密流量≥1.3Gbps�����,最大理論建議并發(fā)用戶數(shù)≥****0�����,最大理論https并發(fā)連接數(shù)(個)≥******�,理論https新建連接數(shù)(個/秒)≥**0���;規(guī)格:≥4個**/**0/****M以太網(wǎng)電口���,≥4個**/**0/****MSFP口,≥8個SFP+口�����,支持≥2個USB口和≥1個RJ**串口���,規(guī)格具備:≥2U(提供產(chǎn)品彩頁或技術(shù)白皮書或帶官網(wǎng)鏈接的功能截圖并加蓋投標(biāo)人公章)�����。
2.支持IPV4/IPV6雙棧網(wǎng)絡(luò)IP配置�����,可自主選擇配置LAN口或WAN口���。為了保護(hù)設(shè)備的安全�,可支持默認(rèn)限制所有IP通過WAN口訪問系統(tǒng)���,支持通過配置IP白名單的方式來放通WAN口接入的特殊需求�����。
3.部署時支持配置聚合網(wǎng)口�����,并支持將聚合網(wǎng)口作為綜合網(wǎng)關(guān)的網(wǎng)絡(luò)部署IP���。聚合網(wǎng)口支持通過哈希或**2.3ad等標(biāo)準(zhǔn)對閑置網(wǎng)口進(jìn)行網(wǎng)口綁定���,支持通過ARP探測機(jī)制對聚合網(wǎng)口進(jìn)行健康檢查�。
4.支持本地集群部署�����,且最少2臺設(shè)備即可組建集群�,單集群的最大節(jié)點數(shù)量不得少于4臺�。本地集群組建時���,集群中的節(jié)點可承載工作負(fù)載功能�,不需要依賴其它外置設(shè)備�。
★5.配置數(shù)量
1.零信任設(shè)備代理端1臺。
★6.售后服務(wù)
1.項目整機(jī)免費質(zhì)保3年�。
品目4:零信任設(shè)備控制端 1臺 國產(chǎn)
★1.性能參數(shù):最大并發(fā)用戶數(shù)(個)≥****�,新建用戶數(shù)(個/秒)-本地認(rèn)證≥**0。規(guī)格具備:≥2U�����,電源:冗余電源�����,接口≥6千兆電口+4千兆光口SFP+2萬兆光口SFP+(提供產(chǎn)品彩頁或技術(shù)白皮書或帶官網(wǎng)鏈接的功能截圖并加蓋投標(biāo)人公章)���。
▲2.防護(hù)策略判定條件設(shè)置至少支持針對操作系統(tǒng)單獨配置和多操作系統(tǒng)通用條件(提供產(chǎn)品界面截圖并加蓋投標(biāo)人公章)���。
▲3.防護(hù)策略判定條件支持條件和條件組(提供產(chǎn)品界面截圖并加蓋投標(biāo)人公章)。
▲4.支持灰度設(shè)置���,在指定時間范圍內(nèi)�,允許所選用戶通過補(bǔ)救動作獲得赦免(提供產(chǎn)品界面截圖并加蓋投標(biāo)人公章)。
▲5.支持設(shè)置WEB水?����。ㄌ峁┊a(chǎn)品界面截圖并加蓋投標(biāo)人公章)�����。
▲6.支持啟用免認(rèn)證���,且支持全部IP免認(rèn)證和指定IP免認(rèn)證(提供產(chǎn)品界面截圖并加蓋投標(biāo)人公章)���。
▲7.至少支持禁止復(fù)制、禁止打印�����、禁止下載���、禁止鼠標(biāo)右鍵�、禁止瀏覽器頁面安全設(shè)置(提供產(chǎn)品界面截圖并加蓋投標(biāo)人公章)�����。
▲8.支持開啟私有DNS解析,允許從局域網(wǎng)接入和從互聯(lián)網(wǎng)接入解析地址(提供產(chǎn)品界面截圖并加蓋投標(biāo)人公章)�。
▲9.支持未授權(quán)用戶告警頁面告警內(nèi)容設(shè)置(提供產(chǎn)品界面截圖并加蓋投標(biāo)人公章)。
▲**.支持設(shè)置共享虛擬IP池和獨享虛擬IP(提供產(chǎn)品界面截圖并加蓋投標(biāo)人公章)�。
▲**.支持弱網(wǎng)寬帶優(yōu)化和時延優(yōu)化(提供產(chǎn)品界面截圖并加蓋投標(biāo)人公章)。
▲**.支持中間人檢測和防會話劫持(提供產(chǎn)品界面截圖并加蓋投標(biāo)人公章)�����。
▲**.支持設(shè)置共享虛擬IP池和獨享虛擬IP(提供產(chǎn)品界面截圖并加蓋投標(biāo)人公章)�。
**.為了最大程度縮小網(wǎng)絡(luò)�����、業(yè)務(wù)暴露面�����,零信任平臺需提供單包授權(quán)能力(SPA)���,支持UDP+TCP組合的單包授權(quán)技術(shù)�,未授權(quán)用戶無法連接零信任設(shè)備���,無法掃描到服務(wù)端口�����。安全碼支持共享碼和一人一碼及一次一碼三種模式�,可通過短信分發(fā)安全碼。一人一碼模式下�,當(dāng)實際登錄用戶跟分發(fā)SPA安全碼綁定的用戶不一致時,零信任系統(tǒng)可以產(chǎn)生安全告警�。一次一碼模式下激活碼被用戶使用并正常登錄零信任系統(tǒng)后轉(zhuǎn)換為安全碼加密存儲,換碼成功后激活碼失效�,控制臺日志須體現(xiàn)用戶首次登錄后的換碼過程。
**.web模式下發(fā)布應(yīng)用資源時���,支持透明代理���、智能改寫等模式,以合理適配較規(guī)范化的業(yè)務(wù)系統(tǒng)及復(fù)雜老舊的非常規(guī)站點�。
**.零信任客戶端兼容主流非國產(chǎn)終端,包括但不限于:Windows7(**位�����、**位)�����、Windows**(**位、**位)���、Windows**(**位���、**位)、MacOS**���、MacOS**�、MacOS**���、Ubuntu、Android���、iOS非國產(chǎn)操作系統(tǒng)的終端���。
**.支持與醫(yī)院現(xiàn)有AC-****-B****D上網(wǎng)行為管理聯(lián)動,聯(lián)動方式:用戶行為監(jiān)測���、基于風(fēng)險的聯(lián)動處置���、動態(tài)權(quán)限調(diào)整�、聯(lián)動行為管理模塊���。
★**.配置數(shù)量
1.零信任設(shè)備控制端1臺���。
★**.售后服務(wù)
1.項目整機(jī)免費質(zhì)保3年。
品目5:外網(wǎng)終端管控設(shè)備 1套 國產(chǎn)
★1.機(jī)架結(jié)構(gòu):≥2U�����。配置≥6個****MBASE-T接口���,可配置≥1個接口卡�;配置4個萬兆SFP接口���;每秒事務(wù)數(shù)(TPS):≥****(次/秒)�����,最大吞吐量:≥2.8Gbps���,具備最大并發(fā)連接數(shù):≥****(條)配置****點客戶端授權(quán)(提供產(chǎn)品彩頁或技術(shù)白皮書或帶官網(wǎng)鏈接的功能截圖并加蓋投標(biāo)人公章)�����。
▲2.支持對終端cpu使用率�、內(nèi)存使用率�、磁盤占用率監(jiān)控,并提供故障修復(fù)功能(提供產(chǎn)品界面截圖并加蓋投標(biāo)人公章)�。
▲3.支持檢查終端網(wǎng)線是否接通,網(wǎng)卡狀態(tài)是否正常�,網(wǎng)卡IP和網(wǎng)關(guān)配置,并提供故障修復(fù)功能(提供產(chǎn)品界面截圖并加蓋投標(biāo)人公章)�����。
▲4.支持檢查終端運行時長�����,異常進(jìn)程和殺毒軟件沖突�,并提供故障修復(fù)功能(提供產(chǎn)品界面截圖并加蓋投標(biāo)人公章)�����。
▲5.支持檢查終端打印機(jī)連接�、打印服務(wù)狀態(tài)�、打印隊列阻塞���,并提供故障修復(fù)功能(提供產(chǎn)品界面截圖并加蓋投標(biāo)人公章)���。
6.支持一鍵檢測網(wǎng)絡(luò)質(zhì)量。
7.支持以卡片方式展示故障終端�����,至少支持顯示終端IP���,使用人���,故障類型,設(shè)備名稱和部門名稱�����。
▲8.支持查看終端健康監(jiān)護(hù)記錄�����,至少支持顯示故障上報時間,設(shè)備IP和診斷信息(提供產(chǎn)品界面截圖并加蓋投標(biāo)人公章)�����。
9.支持以卡片形式對終端進(jìn)行遠(yuǎn)程控制�,IP地址更改,隊列清理���,計算機(jī)更名和重啟客戶端操作�。
▲**.支持通過檢測應(yīng)用軟件�,IP,內(nèi)存大小�����,硬盤大小�����,出廠日期故障次數(shù)���,故障項目和操作系統(tǒng)對終端分組(提供產(chǎn)品界面截圖并加蓋投標(biāo)人公章)�。
▲**.至少支持添加防火墻策略�����,外設(shè)使用控制�����,網(wǎng)站訪問控制�����,打印控制���,文件訪問控制策略等(提供產(chǎn)品界面截圖并加蓋投標(biāo)人公章)�。
▲**.支持設(shè)置不允許私自修改IP策略���,并可以設(shè)置檢查頻率(提供產(chǎn)品界面截圖并加蓋投標(biāo)人公章)�。
**.外設(shè)管理支持加入黑名單和移除黑名單�����,支持顯示包括不限于名稱���,型號�,類型等。
▲**.支持截屏審計���,且支持設(shè)置圖像質(zhì)量和上報周期(提供產(chǎn)品界面截圖并加蓋投標(biāo)人公章)�����。
**.支持軟件禁止安裝或允許安裝的控制�。
▲**.支持設(shè)置靜默卸載禁止安裝的軟件(提供產(chǎn)品界面截圖并加蓋投標(biāo)人公章)�。
**.支持設(shè)置必須安裝軟件的策略。
▲**.水印內(nèi)容支持標(biāo)簽管理���,可以自定義IP���、MAC、計算機(jī)賬戶等內(nèi)容�����,不同的用戶終端可以看到不同的水印信息(提供產(chǎn)品界面截圖并加蓋投標(biāo)人公章)�����。
▲**.支持設(shè)置圖文水印和矢量水?����。ㄌ峁┊a(chǎn)品界面截圖并加蓋投標(biāo)人公章)。
**.支持與現(xiàn)有準(zhǔn)入客戶端融合一個客戶端�����。
**.支持智能學(xué)習(xí)終端當(dāng)前的可執(zhí)行程序等狀態(tài)���,并進(jìn)行智能定格,從而阻止定格范圍外的程序運行�����,實現(xiàn)對病毒�����、木馬等惡意程序的有效防護(hù)�����。
**.支持基于行為智能檢測醫(yī)療設(shè)備電腦被遠(yuǎn)程的行為�,并能智能開啟屏幕錄制,警示“正在屏幕錄制中”�,同時自動開啟大流量監(jiān)測���、文件操作審計等功能。
**.支持與醫(yī)院現(xiàn)有Infogo準(zhǔn)入系統(tǒng)聯(lián)動�。
**.支持與現(xiàn)有OS****或S****交換機(jī)聯(lián)動,包含但不限于通過準(zhǔn)入控制平臺實現(xiàn)一鍵斷網(wǎng)�,通過準(zhǔn)入控制平臺查看終端所在交換機(jī)端口,對交換機(jī)下聯(lián)來賓用戶管控及人員來訪溯源�。
★**.配置數(shù)量
1.外網(wǎng)終端管控設(shè)備1套
★**.售后服務(wù)
1.項目整機(jī)免費質(zhì)保3年。
需落實的政府采購政策內(nèi)容:對于中小微企業(yè)(含監(jiān)獄企業(yè))的規(guī)定�、對于促進(jìn)殘疾人就業(yè)政府采購政策的規(guī)定�����、對于節(jié)能產(chǎn)品�����、環(huán)境標(biāo)志產(chǎn)品的相關(guān)規(guī)定等�����。
參加遼寧省政府采購活動的供應(yīng)商未進(jìn)入遼寧省政府采購供應(yīng)商庫的���,請詳閱遼寧政府采購網(wǎng) “首頁—政策法規(guī)”中公布的“政府采購供應(yīng)商入庫”的相關(guān)規(guī)定���,及時辦理入庫登記手續(xù)。填寫單位名稱�、統(tǒng)一社會信用代碼和聯(lián)系人等簡要信息,由系統(tǒng)自動開通賬號后���,即可參與政府采購活動�����。具體規(guī)定詳見《關(guān)于進(jìn)一步優(yōu)化遼寧省政府采購供應(yīng)商入庫程序的通知》(遼財采函〔****〕**8號)�。
地點:遼寧承明招投標(biāo)有限公司(沈陽市皇姑區(qū)黃河南大街**6號麗陽商務(wù)大廈A座**層****室)���。
供應(yīng)商認(rèn)為自己的權(quán)益受到損害的�,可以在知道或者應(yīng)知其權(quán)益受到損害之日起七個工作日內(nèi),向采購代理機(jī)構(gòu)或采購人提出質(zhì)疑�。
2���、質(zhì)疑函內(nèi)容���、格式:應(yīng)符合《政府采購質(zhì)疑和投訴辦法》相關(guān)規(guī)定和財政部制定的《政府采購質(zhì)疑函范本》格式,詳見遼寧政府采購網(wǎng)�。
質(zhì)疑供應(yīng)商對采購人、采購代理機(jī)構(gòu)的答復(fù)不滿意,或者采購人�����、采購代理機(jī)構(gòu)未在規(guī)定時間內(nèi)作出答復(fù)的�����,可以在答復(fù)期滿后**個工作日內(nèi)向本級財政部門提起投訴�����。
1.本項目采用全流程電子招投標(biāo),參與本項目的供應(yīng)商須自行辦理好CA鎖�����,供應(yīng)商除在電子評審系統(tǒng)上傳投標(biāo)(響應(yīng))文件外�����,應(yīng)在遞交投標(biāo)(響應(yīng))文件截止時間前提交按采購文件規(guī)定的介質(zhì)形式(U盤)存儲的可加密備份文件�,并承諾備份文件與電子評審系統(tǒng)中上傳的投標(biāo)(響應(yīng))文件內(nèi)容、格式一致,備系統(tǒng)突發(fā)故障使用�����。供應(yīng)商僅提交備份文件或電子投標(biāo)文件的���,投標(biāo)(響應(yīng))無效�����。詳見遼寧政府采購網(wǎng)《關(guān)于完善政府采購電子評審業(yè)務(wù)流程等有關(guān)事項的通知》遼財采函{****} **3號���。2.供應(yīng)商自行準(zhǔn)備電子設(shè)備確保能夠自行報價及解密。3.電子投標(biāo)文件在遼寧政府采購網(wǎng)線上提交���,備份文件提交至遼寧承明招投標(biāo)有限公司�����。
