加入收藏  |  设为首页
今天是:2017年11月18日   
当前位置:政务信息公开政府采购中标公示》文章正文

西双版纳农垦医院医院安全建设项目(二次) 中标公告

西双版纳农垦医院医院安全建设项目(二次)

中标公告

 

项目编号YNLB-BN-1733

项目名称:西双版纳农垦医院医院安全建设项目(二次)

采购预算金额:1100000.00元(大写:壹佰壹拾万元整人民币)

采购单位:西双版纳农垦医院

采购方式:公开招标

评标办法:综合评分法

招标公告发布时间:2017 925

开标时间:201710170930

开标地点:景洪市公共资源交易中心1开标室

中标单位:云南今诚点石科技有限公司

中标金额:  1068130.00 元(大写:壹佰零陆万捌仟壹佰叁拾元整人民币 

中标单位联系人:石柱

中标单位联系电话:13888823040

中标单位地址:云南省昆明市盘龙区北京路花苑9503             

邮政编码:650000

采购单位联系人: 西双版纳农垦医院(刘军)    

采购人联系电话:18787943500

采购人地址:景洪市沧江路78

中标主要产品及参数:

 

 

序号

产品(项目)

名称

数量

单位

技术参数、技术要求

1

业务区防火墙

1

1、独立机架式硬件设备,采用先进的多核硬件架构,专业的安全操作系统;
★2、配置≥16个千兆电口,≥8个千兆光口,≥2个万兆光口,≥2USB接口,内存≥8G;配置双电源,配置3IPS/AV/应用识别特征库升级;支持2个扩展槽位,整机最大可扩展接口数量2个万兆电口、8个千兆光口+24个千兆电口;
★3、防火墙整机吞吐量≥8Gbps,最大并发连接数≥800万,每秒新建连接数≥12万,SSL VPN并发用户≥4000
★4、配置2.5英寸1TB×2 SATA硬盘;支持硬盘扩展插槽≥2,支持≥500G的硬盘容量扩展;
5、系统采用多种可靠性设计,如:VRRP、双机热备、NQA链路探测等;
6、支持IPSec VPNL2TP VPNGRE VPNSSL VPN,支持 L2TP OVER IPSec,支持IPSec NAT穿越和支持内置硬件加密;
7、防火墙必须支持一对一、地址池等NAT方式,支持策略NAT功能;
8、支持防范DOS/DDOS攻击ARP欺骗、支持ARP主动反向查询、地址扫描的防范、端口扫描的防范;
9、支持静态路由、RIPOSPFBGP、策略路由等;
★10、支持DPI深度安全防御,应用吞吐量≥6Gbps;支持负载均衡功能扩展;
11、必须支持网管软件统一网管,支持SNMPv1/v2/v3;支持TR069协议,支持远程管理;
★12、提供中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》复印件和《国家信息安全认证产品认证证书》复印件;
★13、为保证产品成熟度,提供原厂商CMMI4级或者以上认证,提供证书复印件;
★14、为保证投标产品质量,投标厂商需通过QC 080000有害物质过程管理体系,提供证书复印件;
★15、为实现降低能源消耗、提高能源利用率、促进国家节能减排的目标,符合国家节能标准,产品生产厂商需通过ISO 50001能源管理体系认证,要求提供证书复印件;投标厂商需通过ISO 27001体系,提供证书复印件;投标厂商需通过ISO 9001管理体系,提供证书复印件;
★16、投标产品生产厂商是中国国家信息安全漏洞库一级技术支撑单位,提供证明;提供设备厂商《信息安全等级保护安全建设服务机构能力评估证书》复印件;
★17、提供原厂商项目授权书和售后服务承诺书原件;        
18、为保证兼容性,要求产品与现有网络设备兼容,实施过程中发现不兼容情况,厂商负全责;
★19、为保证质保服务,要求产品可视化中文管理界面,整机3年质保;
★20、所提供产品为国产品牌;

2

专线出口防火墙

1

1、独立机架式硬件设备,采用先进的多核硬件架构,专业的安全操作系统;
★2、配置千兆电口≥10个,配置千兆COMBO≥2个,配置USB接口≥2个,配置双交流电源,配置3IPS/AV/应用识别特征库升级;
★3、防火墙整机吞吐量≥600M,最大并发连接数≥50万,每秒新建连接数≥2万;
4、配置2.5英寸1TB×1 SATA硬盘;支持硬盘扩展插槽≥1,支持≥500G的硬盘容量扩展;
5、系统采用多种可靠性设计,如:VRRP、双机热备、NQA链路探测等;
6、支持IPSec VPNL2TP VPNGRE VPNSSL VPN,支持 L2TP OVER IPSec,支持IPSec NAT穿越和支持内置硬件加密;
7、防火墙必须支持一对一、地址池等NAT方式,支持策略NAT功能;
8、支持防范DOS/DDOS攻击ARP欺骗、支持ARP主动反向查询、地址扫描的防范、端口扫描的防范;
9、支持静态路由、RIPOSPFBGP、策略路由等;
★10、支持DPI深度安全防御,应用吞吐量≥500M;支持负载均衡功能扩展;
11、必须支持网管软件统一网管,支持SNMPv1/v2/v3;支持TR069协议,支持远程管理;
★12、提供《计算机信息系统安全专用产品销售许可证——要求销售许可证上的产品名称必须为对应产品名称(其他UTM类、IDS类、安全网关类的销售许可证无效),提供有效证书复印件;
★13、为保证产品成熟度,提供原厂商CMMI4级或者以上认证,提供证书复印件;
★14、为保证投标产品质量,投标厂商需通过QC 080000有害物质过程管理体系,提供证书复印件;
★15、为实现降低能源消耗、提高能源利用率、促进国家节能减排的目标,符合国家节能标准,产品生产厂商需通过ISO 50001能源管理体系认证,要求提供证书复印件;投标厂商需通过ISO 27001体系,提供证书复印件;投标厂商需通过ISO 9001管理体系,提供证书复印件;
★16、投标产品生产厂商是中国国家信息安全漏洞库一级技术支撑单位,提供证明;提供设备厂商《信息安全等级保护安全建设服务机构能力评估证书》复印件;
★17、提供原厂商项目授权书和售后服务承诺书原件;
18、为保证兼容性,要求产品与现有网络设备兼容,实施过程中发现不兼容情况,厂商负全责;
★19、为保证质保服务,要求产品可视化中文管理界面,整机3年质保;
★20、所提供产品为国产品牌;

3

互联网出口防火墙

1

1、独立机架式硬件设备,采用先进的多核硬件架构,专业的安全操作系统;
★2、配置千兆电口≥15个,配置千兆光口≥7个;配置USB接口≥2个;配置双交流电源,配置3IPS/AV/应用识别特征库升级,内存≥4G;提供2个扩展槽位,可扩展千兆接口≥4,整机最大可扩展接口数量8个千兆光口+24个千兆电口;
★3、防火墙整机吞吐量≥4Gbps,最大并发连接数≥400万,每秒新建连接数≥5万,SSL VPN并发用户≥1000
★4、硬盘扩展插槽≥1,支持≥500G的硬盘容量扩展;
5、系统采用多种可靠性设计,如:VRRP、双机热备、NQA链路探测等;
6、支持IPSec VPNL2TP VPNGRE VPNSSL VPN,支持 L2TP OVER IPSec,支持IPSec NAT穿越和支持内置硬件加密;
7、防火墙必须支持一对一、地址池等NAT方式,支持策略NAT功能;
8、支持防范DOS/DDOS攻击ARP欺骗、支持ARP主动反向查询、地址扫描的防范、端口扫描的防范;
9、支持静态路由、RIPOSPFBGP、策略路由等;
★10、支持DPI深度安全防御,应用吞吐量≥3Gbps;支持负载均衡功能扩展;
11、必须支持网管软件统一网管,支持SNMPv1/v2/v3;支持TR069协议,支持远程管理;
★12、提供中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》复印件和《国家信息安全认证产品认证证书》复印件;
★13、为保证产品成熟度,提供原厂商CMMI4级或者以上认证,提供证书复印件;
★14、为保证投标产品质量,投标厂商需通过QC 080000有害物质过程管理体系,提供证书复印件;
★15、为实现降低能源消耗、提高能源利用率、促进国家节能减排的目标,符合国家节能标准,产品生产厂商需通过ISO 50001能源管理体系认证,要求提供证书复印件;投标厂商需通过ISO 27001体系,提供证书复印件;投标厂商需通过ISO 9001管理体系,提供证书复印件;
★16、投标产品生产厂商是中国国家信息安全漏洞库一级技术支撑单位,提供证明;提供设备厂商《信息安全等级保护安全建设服务机构能力评估证书》复印件;
★17、提供原厂商项目授权书和售后服务承诺书原件;
18、为保证兼容性,要求产品与现有网络设备兼容,实施过程中发现不兼容情况,厂商负全责;
★19、为保证质保服务,要求产品可视化中文管理界面,整机3年质保;
★20、所提供产品为国产品牌;

4

数据库审计

1

★12U盒式设备,配置主控模块内存≥8G,配置硬盘≥2TB×2 (RAID0RAID1RAID5),配置双电源;支持CF+硬盘启动,避免硬盘损坏设备无法启动;
★2、配置管理口:2个千兆电口;配置业务口:4个千兆电口,4个千兆光口,共8个;总数≥10
★3、支持最大网络流量4Gbps;支持最大处理纯数据库流量400Mb;峰值处理能力≥40000/秒;任意sql条件查询性能≥1000万条/秒;
★4、审计内容:审计日志包括账号、SQL语句、表、字段、存储过程、客户端工具、IPMAC、实例名、主机名等条件;支持双向审计,特别是返回字段和数据结果集、执行状态、返回行数、执行时长等内容,并能够根据返回结果设置审计策略,要求在不连接被审计数据库情况下完成;支持超长64K审计,支持绑定变量名及绑定变量值审计;支持SQLserver加密用户名的审计;
5、智能发现,可以分析镜像流量自动发现流量中存在的数据库;
★6、模型分析:可智能学习数据库的访问行为建立模型;可通过行为轨迹图方式展示数据库访问行为;可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析,对学习的安全基线以外的行为自动智能的进行告警;可以自动对比不同时期的行为模型,以区分其审计日志数趋势、用户、IP地址、工具、访问权限的差异情况;
★7、规则分析:支持账号、IP地址、MAC地址、操作类型、返回行数、执行时间、表、字段、主机名、操作系统名、关联表数,实现对敏感信息的精细监控;内置高危SQL查询和注入、远程命令执行、跨站脚本攻击、FTPtelnet高危指令等审计规则不少于300种;可以支持用户名、操作类型、IP地址、客户端工具、操作系统用户名、主机名、MAC地址、SQL语句等条件设置白名单,条件不少于10个;可以从风险告警直接获取白名单条件,一键添加白名单;
8、追踪溯源:支持C/SB/S业务系统真实用户名、IP提取;可自定义web用户名的提取方法,以适用不同业务系统的用户追踪;
9、告警:支持短信、邮件、syslogsnmpftp等告警方式;可支持同时发送多人、聚合发送、单条发送、重发、发生统计等高级告警功能;
★10、报表:可以根据单个库、数据库组生成报表,包括支持严格按照塞班斯(SOX)法案、等级保护标准要求生成多维度综合报告;
支持按照源IP地址、客户端工具、帐号、告警数等源信息生成报表;支持按照数据库访问行为生成报表,智能识别帐号的增删、权限变更、密码修改、特权操作等行为;支持按照时间曲线统计流量、在线用户数、并发会话、DDL操作数、DML操作数、执行量最多的SQL语句等报表;系统内置报表不属于30个,同时可以根据客户需求自定义更多有实际意义的报表,自定义维度不少于20个;
★11、日志数据管理:审计数据保留策略应至少满足天数和百分比两个控制参数,且支持web界面可配置,且恢复数据不影响正常的审计功能;支持自动备份审计日志,备份完后通过FTP方式外送到外部设备;备份文件需要进行加密,且必须导入设备才能够进行恢复查看;当磁盘空间达到一定的阀值,支持自动清理最早的数据释放空间;
★12、提供中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》复印件和《国家信息安全认证产品认证证书》复印件;
★13、为保证产品成熟度,提供原厂商CMMI4级或者以上认证,提供证书复印件;
★14、为保证投标产品质量,投标厂商需通过QC 080000有害物质过程管理体系,提供证书复印件;
★15、为实现降低能源消耗、提高能源利用率、促进国家节能减排的目标,符合国家节能标准,产品生产厂商需通过ISO 50001能源管理体系认证,要求提供证书复印件;投标厂商需通过ISO 27001体系,提供证书复印件;投标厂商需通过ISO 9001管理体系,提供证书复印件;
★16、投标产品生产厂商是中国国家信息安全漏洞库一级技术支撑单位,提供证明;提供设备厂商《信息安全等级保护安全建设服务机构能力评估证书》复印件;
★17、提供原厂商项目授权书和售后服务承诺书原件;
18、为保证兼容性,要求产品与现有网络设备兼容,实施过程中发现不兼容情况,厂商负全责;
★19、为保证质保服务,要求产品可视化中文管理界面,整机3年质保;
★20、所提供产品为国产品牌;

5

日志审计

1

★1、产品结构:机架式独立硬件设备,不允许使用UTM/防火墙等扩展功能方式;
2、多核架构;内置Bypass模块,在设备断电、重启时,可自动切换到Bypass状态,当设备恢复时,可自动切换回工作状态;
★3、配置接口:业务口,4个千兆光电combo口;支持扩展槽位数≥3,端口可扩展至12个万兆光口;
★4、性能:网络吞吐量≥32Gbps;内存≥8G;最大连接数≥400万,行为审计应用控制适用用户规模≥1万用户;支持路由模式、透明(网桥)模式、混合模式;
★5、路由支持:支持静态路由、策略路由、RIPOSPFISP路由,其中ISP路由支持自定义,并可提供基于应用的策略路由,提供web配置界面截图;支持3G扩展,支持电信、联通等主流3G网卡;支持3G接口的常在线和按需上线模式,并支持在3G接口上运行IPSec VPN,提供web配置界面截图;
★6、功能要求:
应用协议识别:支持主流P2PIM、在线视频、网络游戏、网络炒股等应用识别;支持收集网站访问日志,记录用户所有访问网站行为;支持BYOD特征库,可识别ios版和安卓版移动互联网软件如微博、微信等特征,并提供web界面配置截图;
行为分析与审计:支持即时通讯应用管控的精细化管理,可管控位置分享朋友圈附近的人朋友圈摇一摇漂流瓶收发文件收发消息视频语音登陆注销等行为,并提供web配置界面截图;支持网络社区应用管控的精细化管理,可管控举报收藏私信“@”删除搜索关注转发评论发表注销登陆等行为,并提供web配置界面截图;
流量分析:支持连续自动识别及自动分类基于7层网络流量;支持实时和历史监控各链路上行/下行流量,带宽,在线用户数,TOP N用户/应用深度流量分析;能够查看指定时间段内、指定用户/用户组/应用/应用组的带宽、流量、连接数;支持应用、用户查看的深度查看,可查看源/目的地址,协议类型、端口号、并将应用与用户深度关联;
安全功能:实配标准的IPSec VPN功能,支持NAT穿越、DPD、动态地址协商、域名协商,支持野蛮模式、主模式,支持AESDES3DES等主流算法,支持Hub Spoke组网及VPN隧道状态监控,提供web界面配置截图;
流量管理:支持4级层次化QoS、支持多级用户/用户组嵌套,提供web界面配置截图;
WEB Potal认证:支持WEB Portal认证功能,支持本地认证、Radius认证、LDAP认证,支持选择同一用户是否允许在多个客户端同时登陆,支持配置强制重新认证间隔,支持配置认证通过后重定向URL,提供web界面配置截图;支持与网络管理平台对接,实现用户名、密码联动,实现网络准入一次认证全网权限确认;
★7、配置:日志分析与管理软件授权≥10份;
★8、提供公安部销售许可证,提供官网产品彩页;
★9、为保证产品成熟度,提供原厂商CMMI4级或者以上认证,提供证书复印件;
★10、为保证投标产品质量,投标厂商需通过QC 080000有害物质过程管理体系,提供证书复印件;
★11、为实现降低能源消耗、提高能源利用率、促进国家节能减排的目标,符合国家节能标准,产品生产厂商需通过ISO 50001能源管理体系认证,要求提供证书复印件;投标厂商需通过ISO 27001体系,提供证书复印件;投标厂商需通过ISO 9001管理体系,提供证书复印件;
★12、投标产品生产厂商是中国国家信息安全漏洞库一级技术支撑单位,提供证明;提供设备厂商《信息安全等级保护安全建设服务机构能力评估证书》复印件;
★13、提供原厂商项目授权书和售后服务承诺书原件;
14、为保证兼容性,要求产品与现有网络设备兼容,实施过程中发现不兼容情况,厂商负全责;
★15、为保证质保服务,要求产品可视化中文管理界面,整机3年质保;
★16、所提供产品为国产品牌;

6

堡垒机

1

★12U盒式设备,配置主控模块内存≥8G,配置硬盘≥2TB×2;支持CF+硬盘启动,避免硬盘损坏设备无法启动;
★2、配置管理口:2个千兆电口,配置业务口:2个千兆电口,2个千兆光口;总数≥6
★3、支持并发用户数(个):字符会话 1000,图形会话 300;管理员数量无限制;可管理最大设备数无限制;
★4、支持快速授权,直接一个文件导入用户、密码、用户组、用户姓名、资产IP、账号、主机标签、主机部门、账户名称、密码、协议等对应的授权关系;
5、支持自动学习模式,可自动学习资产、账户密码、用户权限关系;对学习到的资产可以自动添加到资产列表中,并列出每个用户的权限范围,方便管理人员快速审核和授权;
★6、支持本地口令认证、LDAP认证、AD认证、短信认证、Radius、动态令牌认证,短信认证需要支持短信猫和短信网关(getpostsoap方式);
★7、需支持windows系统、网络设备、linux/unix系统自动改密,windows系统应该支持rpctelnet方式两种改密,无需在系统上面安装任何软件,也无需在每个windows服务上打开telnet服务;改密前、改密后均需要支持邮件、FTPSFTP方式外送密码,外送文件可设置加密密码;自动改密后支持手工密码验证、密码自动恢复、手工改密及密码下载等功能;
8、支持记录SFTP/FTP传输的原始文件,并可下载查看;能通过系统控制是否需要记录原始文件,或者根据文件大小记录原始文件;
9、支持HTTPS方式管理,可在web界面监控磁盘状态、RAID状态,并可以在web界面做磁盘监测、磁盘同步、cpu、内存、网络流量;
★10、支持通过IE10/IE9/IE8/IE7 / Firefox/Chrome等浏览器调用PUTTYsecureCRTxmanager、远程桌面、VNCflashFTPWinscp等工具进行运维;支持通过PUTTYsecureCRTxmanager直接登录堡垒机,然后通过命令方式选择设备,登录设备;
★11、堡垒机自身具备较强抗攻击能力,不开放21/22/23/3389等高危端口,不存在公开的漏洞,在乌云等漏洞公告平台无漏洞曝光记录;
12WebHTTP),支持中文界面管理;支持标准网管 SNMP
★13、为保证产品成熟度,提供原厂商CMMI4级或者以上认证,提供证书复印件;
★14、为保证投标产品质量,投标厂商需通过QC 080000有害物质过程管理体系,提供证书复印件;
★15、为实现降低能源消耗、提高能源利用率、促进国家节能减排的目标,符合国家节能标准,产品生产厂商需通过ISO 50001能源管理体系认证,要求提供证书复印件;投标厂商需通过ISO 27001体系,提供证书复印件;投标厂商需通过ISO 9001管理体系,提供证书复印件;
★16、投标产品生产厂商是中国国家信息安全漏洞库一级技术支撑单位,提供证明;提供设备厂商《信息安全等级保护安全建设服务机构能力评估证书》复印件;
★17、提供原厂商项目授权书和售后服务承诺书原件;
18、为保证兼容性,要求产品与现有网络设备兼容,实施过程中发现不兼容情况,厂商负全责;
★19、为保证质保服务,要求产品可视化中文管理界面,整机3年质保;
★20、所提供产品为国产品牌;

7

等保评测

1

1、要求达到医院核心信息系统三级,非核心信息系统二级;专业安全等保测评机构出具的业务系统定级备案,安全检测报告,差距分析报告,等级保护测评报告.
2、专业安全等保测评机构,须具备云南省信息安全等级保护工作协调小组办公室发的《信息安全等级保护测评机构推荐证书》,且在有效期内。
3、专业安全等保测评机构,在云南省内有成功案例,有较强的服务团队,有专业的测评师,测评师资质与公安部等保网站公示的情况相符。

评标委员会成员:郭金成、黎小清、张海涛、曾丽、刘军

采购代理机构:云南蓝本招标咨询有限公司

采购代理机构联系人:0691-2160996

采购代理机构联系电话:0691-2160996

本公告期限:7个工作日

如投标人对中标结果有异议的,请在公告期内,以书面形式向采购人或代理机构提出质疑,逾期将不再受理。在此,对积极参与本项目投标的单位表示衷心感谢!

 

 

云南蓝本招标咨询有限公司    

○一七年十月十八日      

 


附件

【字体: 】【收藏】 【打印】【关闭

相关文章