昆明市儿童医院IT安全设备采购项目已具备招标条件,特邀请具有此项目实施能力的服务商前来参加。
一、招标单位:昆明市儿童医院
二、项目名称:IT安全设备采购
三、质量:合格,达到国家或地方的相关标准。
四、投标人具备主体资格的同时,还需要具备以下条件:
(1)具有独立承担民事责任的能力;具有独立法人资格,提供营业执照原件以及复印件;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收的良好记录;
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)购应邀人应经国家工商行政管理部门登记注册,具有独立法人资格,能够独立承担民事责任,具备相应技术服务能力的厂(商)家,且注册资本不低于人民币1000万元人民币(或等值外币);
(7)法律、行政法规及本招标文件规定的其他条件。
(8)符合中国政府采购法第二十二条关于报价供应商的资格条件要求;
(10)供应商须有能力在昆明地区提供长期的售后服务及本地服务人员的社保证明;售后项目经理必须持有PMP资质认证,项目成员必须持有CCIE及CISSP认证;
(11)供应商须有三级或三级以上集成资质,ISO9001质量管理体系认证证书
(12)供应商须在本地医疗行业有相关业绩案例;
五、报名要求:
(一)报名时须携带以下证件原件:
(1)有效的营业执照副本、组织机构代码证、税务登记证复印件加盖公章(或具有有效的三证合一的营业执照副本复印件加盖公章);
(2)法定代表人身份证明文件或委托代理人身份证明文件、授权委托书(原件);
(二)购买采购招标文件时应提交的资料:
(1)同类项目业绩;
(2)企业简介、具体售后维修的详细介绍。
以上资料中所需证件、证明资料的复印件均须加盖有效公章,并将上述资料整理后装订成册,经核查合格后方可领取采购文件。
六、报价方式:
七、其他:
(1)投标文件递交内容及方式:投标文件应符合招标文件“第五部分 附件”的要求,必须装订成册并密封,其中还应包括营业执照、资质证书复印件(加盖红章)和报价表(一式柒份单独装订);并于开标现场递交。
(2)付款方式:付款方式见合同特殊条款
(3)公开招标文件售价:300元/套(交付方式:现金),本收费为编制招标文件成本,提供收费收据,无论是否中标不再退还。
八、报名时间:2018年 11 月 20 日至2018年 11 月 28 日下午17:00(节假日正常休息);
报名地点:(前兴路中段)昆明市儿童医院后勤楼5楼采购中心办公室
联系人:马老师 电话:0871—63309083
备注:如需要查看现场及技术问题,请电联信息技术部 63309041
九、开标时间及投标文件递交截止时间:开标时间另行通知
十、递交投标文件时间: 开标时间另行通知
十一、开标地点:(前兴路中段)昆明市儿童医院后勤楼3楼中会议室
运维安全管理系统(堡垒机)
1、 软硬一体化机架式设备,至少提供6个1000M电口;可管理资源数≥50个,支持licence扩容;
2、 支持windows系统、linux/unix系统、网络设备;支持KVM、Vmware、数据库、http/https等;
3、 支持从windows AD域抽取用户账号作为主账号,支持一次性抽取和周期性抽取两种方式;支持Windows AD域账号与堡垒主机账号周期比对,自动或手动删除或锁定失效的域账号
4、 支持资源发现功能,可自动发现目标网段内的设备;支持windows系统、网络设备、linux/unix系统、数据库等设备账号的收集功能;
5、 同时支持本地口令认证、LDAP认证、AD认证、短信认证、Radius、usbkey、动态口令认证
6、 支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式
7、 支持密码文件备份功能,密码文件需密文保存,密码包及解密密钥分别发送给不同管理员保存
8、 支持紧急运维流程,当运维人员需对目标设备进行紧急运维时,可通过紧急运维流程直接访问目标设备,同时记录为紧急运维工单,便于相关审批人事后对该流程进行确认以及审计员事后查看
9、 支持对常见设备运维操作进行记录(至少包括windows主机、linux/unix主机、网络设备等),审计信息至少包括以下内容:用户账户、起止时间、登陆IP、设备IP、设备名称、设备类型、访问账号、访问协议等信息
10、 支持运维审计自查询功能,用户可查看自身的运维审计历史
11、 支持自定义报表,可记录审计报表模板,可生成图形报表,并提供EXCAL、CSV、WORD、PDF、HTML等格式导出
12、 支持手动和自动定期备份配置信息,支持配置信息本地备份及异地FTP备份
13、 具有日志防溢出功能,当磁盘空间达到阈值时,可设置停止记录审计日志或日志回滚
14、 全面支持Windows、linux、国产麒麟系统、Android、IOS、Mac OS等客户端。
15、 需支持HA,配置信息实时同步,配置过程在web界面完成
16、 需支持和本次采用的安全感知平台无缝对接。
17、 产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》(提供证明材料并加盖厂商公章)
18、 ★所投产品厂家必须具备网络安全应急服务支撑单位证书(国家级)(提供证明材料并加盖厂商公章)
19、 ★为保证产品成熟度,所投产品厂商需要通过软件能力成熟度CMMI5认证,(需提供证明并加盖厂商公章)
20、 投标后,中标方需按照招标文件要求进行逐项测试,不满足要求直接废除中标资格。需为保证售后服务能力与服务可靠性,投标人必须提供所投产品原厂家的产品销售《授权书》和《原厂售后服务承诺函》。
1、设备应为标1U机架式设备,接口要求不少6个千兆电口;硬盘容量不小于16TB;内存不小于32G。
2、设备应具备直观的可视化能力,支持以图形化大屏的综合监控展示,包括但不限于安全事件态势;支持以图形化大屏的方式展示业务外连的实时态势,支持国际、国内地图自主切换;;支持图形化大屏的横向威胁展示,包括但不限于横向威胁趋势,威胁类型分布;(需提供截图证明并加盖原厂商公章);
3、支持自动识别资产,在不影响内部网络的前提下,通过主动发送微量包的扫描方式探测潜在的服务器以及学习服务器的基础信息,如:操作系统、开放的端口号等;
4、支持通过镜像流量检测数据包中存在的用户名和密码信息,通过分析密码的强度检测网络中存在的弱密码风险(需提供截图证明并加盖原厂商公章);
5、支持检测恶意邮件检测,可定位具体的收件人账号、发件人账号、恶意邮件数量、邮件附件是否包含病毒;
6、支持SMBFlow分析引擎,利用机器学习技术,发现主机传输可疑文件、恶意软件行为、文件或关键目录的可疑操作行为以及SMB暴力破解等(需提供截图证明并加盖原厂商公章);
7、支持SMTPFlow分析引擎,利用机器学习技术技术,发现主机发送可疑附件的邮件行为、伪造发件人发送邮件、发送钓鱼网站邮件和垃圾邮件等行为;
8、具备安全日志分析引擎、DnsFlow行为分析引擎、HttpFLow分析引擎、NetFLow分析引擎、MailFLow分析引擎、SmbFLow分析引擎、威胁情报分析关联引擎、第三方安全检测引擎、文件威胁检测引擎等,支持定期自动升级或离线手动升级(需提供截图证明并加盖原厂商公章)
9、★设备应具有良好的检测能力,具备僵尸网络识别能力,行为规则35万条以上;具备IPS漏洞特征识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、URL库、应用识别库、恶意链接库、白名单库等,支持定期自动升级或离线手动升级;支持对服务器、客户端的各种应用发起的漏洞攻击进行检测,包括20种攻击类型共9000+以上规则;
10、 ★支持基于用户/业务维度的访问关系梳理,可呈现该用户/业务已经通过哪些应用、协议和端口访问了哪些业务,这些访问是否是攻击、违规、远程登陆等行为,IT人员可清晰的看出已对哪些业务存在影响,也能推导当前用户是否已失陷(或可疑);
11、 ★支持接入防火墙、上网行为管理、终端EDR、虚拟安全系统和潜伏威胁探针,并在页面中显示安全组件接入的数量和状态;
12、 ★要求具备公安颁发的安全管理平台销售许可证;(提供证明材料并加盖厂商公章)
13、 要求具备国家版权局颁发的软件著作权登记证书;(提供证明材料并加盖厂商公章)
14、 ★厂商软件研发实力需通过CMMI L5认证;(提供证明材料并加盖厂商公章)
15、 ★厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位;(提供证明材料并加盖厂商公章)
16、 ★要求厂商是微软安全响应中心(Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护;(提供证明材料并加盖厂商公章)
17、 厂商需是中国反网络病毒联盟ANVA成员单位;(提供证明材料并加盖厂商公章)
18、 国家信息安全漏洞共享平台(CNVD)技术组成员;(提供证明材料并加盖厂商公章)
19、 ★厂商需是国家信息安全漏洞库CNNVD技术支撑单位;(提供证明材料并加盖厂商公章)
20、 ★厂商为中国网络安全领导者,有不少于五个网络产品入围全球权威的IT研究与顾问咨询公司GARTNER的魔力象限(提供所有入围Gartner魔力象限产品的报告,以报告数量为准);(提供证明材料并加盖厂商公章)
21、 中标后三个工作日内,提供样机进行上述功能要求的逐一测试验证,全部通过后才能执行合同流程,测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。需为保证售后服务能力与服务可靠性,投标人必须提供所投产品原厂家的产品销售《授权书》和《原厂售后服务承诺函》。
1、 探针设备应与安全态势感知系统为同一品牌;设备接口数不少于4个千兆电口、2个千兆光口;吞吐量≥1Gbps;
2、 支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求
3、 支持DNS审计日志,主要用于平台dns flow分析引擎进行安全分析;HTTP审计日志,主要用于平台http flow分析引擎进行安全分析;SMB审计日志,主要用于平台SMB flow分析引擎进行安全分析;同步SMTP、POP3、IMAP审计日志,主要用于平台Mail flow分析引擎进行安全分析,同步AD域协议审计日志,主要用于平台AD域分析引擎进行安全分析
4、 支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击检测;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等的检测;
5、 支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;
6、 支持对被Web网站是否被挂黑链进行检测;对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁特征;
7、 支持敏感数据泄密功能检测能力,支持敏感信息自定义,支持根据文件类型和敏感关键字进行信息过滤;
8、 能够针对IP,IP组,服务,端口,访问时间等策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单(哪些访问逻辑是正常的)和黑名单(哪些访问逻辑肯定是异常的)两种方式
9、 支持通过设备对流量进行抓包分析,可定义抓包数量、接口、IP地址、端口或自定义过滤表达式
10、 ★支持和同品牌安全感知平台无缝对接;安全感知平台对接入探针的统一升级,可展示当前所有接入探针的规则库日期、是否过期等,并支持禁用指定探针的升级;(提供证明材料并加盖厂商公章)
11、 ★要求具备公安部颁发的安全管理平台销售许可证;(提供证明材料并加盖厂商公章)
12、 要求具备国家版权局颁发的软件著作权登记证书; (提供证明材料并加盖厂商公章)
13、 ★厂商软件研发实力需通过CMMI L5认证;(提供证明材料并加盖厂商公章)
14、 ★厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位;(提供证明材料并加盖厂商公章)
15、 ★要求厂商是微软安全响应中心(Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护。(提供证明材料并加盖厂商公章)
16、 厂商需是中国反网络病毒联盟ANVA成员单位;(提供证明材料并加盖厂商公章)
17、 国家信息安全漏洞共享平台(CNVD)技术组成员;(提供证明材料并加盖厂商公章)
18、 ★厂商需是国家信息安全漏洞库CNNVD技术支撑单位;(提供证明材料并加盖厂商公章)
19、 ★厂商为中国网络安全领导者,有不少于五个网络产品入围全球权威的IT研究与顾问咨询公司GARTNER的魔力象限(提供所有入围Gartner魔力象限产品的报告,以报告数量为准);(提供证明材料并加盖厂商公章)
20、 中标后三个工作日内,提供样机进行上述功能要求的逐一测试验证,全部通过后才能执行合同流程,测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。需为保证售后服务能力与服务可靠性,投标人必须提供所投产品原厂家的产品销售《授权书》和《原厂售后服务承诺函》。
IPS升级
原有NIPS NX3-N300A-C 对流量进行安全检查,对流量中包含的攻击代码进行过滤,防止网络内的系统或设备受到攻击。三层吞吐量3G,并发连接数100万,每秒新建连接数30K,包含三年特征库升级。
滇公网安备 53011202000323号
技术支持:百贝科技