****县人民医院**定制网及等保项目****公告
项目概况
**定制网及等保项目的潜在供应商应在****省*****体化平台项目电子化交易系统(以下简称“项目电子化交易系统”)获取采购文件,并于 ****年**月**日 **时**分 (北京时间)前提交响应文件。
*、项目基本情况
项目编号:*****************
项目名称:**定制网及等保项目
采购方式:****
预算金额:***,***.**元
采购需求:详见采购需求附件
合同履行期限:
本项目是否接受联合体参与:
*、申请人的资格要求:
*.满足《中华人民共和国****法》第***条规定;
*.落实****政策需满足的资格要求:
*.本项目的特定资格要求:
*、获取采购文件
时间:****年**月**日至****年**月**日,每天上午**:**:**至**:**:**,下午**:**:**至**:**:**(北京时间)
途径:项目电子化交易系统-投标(响应)管理-未获取采购文件中选择本项目获取采购文件
方式:在线获取
售价:*元
*、响应文件提交
截止时间:****年**月**日 **时**分**秒(北京时间)
地点:通过项目电子化交易系统-投标(响应)管理在线提交响应文件
*、开启
时间:****年**月**日 **时**分**秒(北京时间)
地点:通过项目电子化交易系统-开标/开启大厅参与开启
*、公告期限
自本公告发布之日起*个工作日。
*、其他补充事宜
*.本项目监督部门:****县财政局;监督电话:****-*******。
*.根据《****省财政厅关于推进****省****供应商信用融资工作的通知》(川财采[****]***号)文件要求,为助力解决****中标、成交供应商资金不足、融资难、融资贵的困难,促进供应商依法诚信参加****活动,有融资需求的供应商可根据********网公示的银行及其“政采贷”产品,自行选择符合自身情况的“政采贷”银行及其产品,凭中标(成交)通知书向银行提出贷款意向申请(具体内容详见“川财采[****]***号”)。
*、凡对本次采购提出询问,请按以下方式联系。
*.采购人信息
名称:****县人民医院
地址:****县芦阳镇东风路***号
联系方式:***********
*.采购代理机构信息
名称:****
地址:****省****市雨城区金凤街*号附*-*
联系方式:***********
*.项目联系方式
项目联系人:****
电话:***********
****
****年**月**日
*、项目总体情况
(*)项目名称:****县人民医院**定制网及等保项目
(*)项目所属年度:****年
(*)项目所属分类:服务
(*)预算金额(元):******.**大写(人民币):****元整
(*)项目概况:为了满足****县人民群众的健康需求,提高县域医疗服务
水平,加快建设健康****,本项目拟对****县人民医院和各乡镇卫生院进行设备
投资改造。
服务内容及要求如下:
*、**定制专网服务:为加快**在智慧医院领域的创新应用,结合《关于
促进“互联网+医疗健康”的发展意见》中要积极开展远程医疗等服务的要求,
消除空间障碍,促进医疗资源下沉,提高**/**信号覆盖范围和质量为医院内部
通信、远程会诊、远程监控等提供支撑。
*、医院内外网改造服务:通过对医院网络整治,实现医院内网外隔离,同
时兼顾医院病房多媒体电视业务(****)部署。
*、*级等保服务:按照国家《网络安全法》及医院相关管理要求,对医院
信息集成平台、众阳云健康系统进行*级等级保护服务。
(*)本项目是否有为采购项目提供整体设计、规范编制或者项目管理、监
理、检测等服务的供应商:否
*、项目需求调查情况
依据《****需求管理办法》的规定,本项目不需要需求调查,具体情况
如下:
(*)需求调查方式
(*)需求调查对象
(*)需求调查结果
*.相关产业发展情况
*.市场供给情况
*.同类采购项目历史成交信息情况
*.可能涉及的运行维护、升级更新、备品备件、耗材等后续采购情况
*.其他相关情况
*、项目采购实施计划
(*)采购组织形式:分散采购
(*)预算采购方式:非公开招标
采购方式:****
(*)本项目是否单位自行组织采购:否
(*)采购包划分:不分包采购
(*)执行****促进中小企业发展的相关政策:
本项目不专门面向中小企业采购
(*)是否采购环境标识产品:否
(*)是否采购节能产品:否
(*)项目的采购标的是否包含进口产品:否
(*)采购标的是否属于政府购买服务:否
(*)是否属于政务信息系统项目:否
(**)是否属于高校、科研院所的科研仪器设备采购:否
(**)是否属于***项目:否
(**)是否属于*签多年项目:否
*、项目需求及分包情况、采购标的
(*)分包名称:合同包*
*、执行****促进中小企业发展的相关政策
*)不专门面向中小企业采购
本项目不专门面向中小企业采购
注:监狱企业和残疾人福利单位视同小微企业。
*、预算金额(元):******.**大写(人民币):****元整
最高限价(元):******.**大写(人民币):****元整
*、评审方法:综合评分法
*、定价方式:固定总价
*、是否支持联合体投标:否
*、是否允许合同分包选项:否
*、拟采购标的的技术要求
|
是否采购进口产品 |
否 |
标的物所属行业 |
软件和信息技术服务业 |
| * |
采购品目 |
信息化设备*部件 |
标的名称 |
****县人民医院**定制网及等保项目 |
|
是否采购环保产品 |
否 |
未采购环保产品原因 |
无 |
| * |
合计金额(元) |
******.** |
单价(元) |
******.** |
| * |
是否采购节能产品 |
否 |
未采购节能产品原因 |
无 |
|
数量 |
* |
单位 |
项 |
标的名称:****县人民医院**定制网及等保项目
|
* |
**定制网络 |
**技术网络性能要求:●*、**网络可靠性:**核心网、承载网、***/***等重要组建采用设备冗余、链路备份等技术保障。●*、**室外频谱资源带宽:**室外可用****以下连续频谱资源大于等于****。●*、**室内频谱资源带宽:**室内可用频谱资源大于等于****。**定制专网参数要求:数据传输速率要求:●*、单位逻辑区域(小区)内平均吞吐率,满足下行*******,上行******。●*、单位逻辑区域(小区)下行峰值速率大于等于*******并发用户数要求:●*、单位逻辑区域(小区)满足至少***个终端数 |
* |
套 |
|
|
* |
|
序号 |
服务名称 |
|
数量 |
单位 |
|
| 参数性质 |
序号 |
技术参数与性能指标 |
技术参数与性能指标 |
技术参数与性能指标 |
技术参数与性能指标据并发。网络时延要求:●*、从医疗终端到本地医院医疗应用平台之间,双向端到端的平均网络时延不超过*****。●*、从医疗终端到区域或者跨区域医疗应用平台之间,双向端到端平均网络时延不超过*****。**网络移动性要求:●*、数据平均丢包率不超过*‰。●**、移动业务掉话率不超过*‰。网络接入可靠性:●**、终端接入成功率不低于**%。●**、无线射频单元设备故障率全年不超过*%。●**、网络系统可靠性不低于**%。●**、采用专业的*******、***等测试软件,对指定覆盖区域内的任何区域进行网络指标测试,并对测试结果的真实性进行承诺。**定制网运营管理服务平台:●**、需提供对应的设备组网管理平台,平台提供设备机卡绑定和解绑、设备重启、设备状态查询、流量查询、在线查询、****配置、在线升级、恢复出厂组网变更、自定义性能告警等功能。▲**、管理平台安全等级保护满足*级或以上等级要求。(投标时需提供管理平台信息系统安全等级保护备案证明并加盖供应商公章)●**、支持可视化******层组网,灵活管理各分支设备隧道。●**、支持泛资产告警监控及告警推送,通过对终端、号卡、组网等对象建立监控规则,生成告警,支持短信或邮件推送。●**、支持*键判障,对终端、号卡进行诊断。●**、支持号卡自助管理,如:达量断网、流量告警、流量使用情况、流量包查询、网络保障服务等。▲**、支持用户自主免审批调整套餐,包括变更和新建、退订流量包,以及自己调整机卡绑定关系、***加速等。(投标时需提供产品功能截图证明并加盖供应商公章)●**、支持分权分域,可设置多种角色、多级账号,对不同账号分配不同的数据权限。▲**、支持号卡激活,*键完成出账信息变更及业务**签约。(投标时需提供产品功能截图证明并加盖供应商公章)▲**、支持拨测测速,通过平台远程进行****、***测速,测试网络连通性及速率带宽。(投标时需提供产品功能截图证明并加盖供应商公章) |
技术参数与性能指标 |
技术参数与性能指标 |
技术参数与性能指标 |
| * |
康复楼和住院楼的**口***交换机和本栋汇聚交换机全光*兆互联。 |
| * |
存量老旧网线整治***条 |
| * |
**控制路由器内外网各*套,分别接入内外网 |
| * |
汇聚交换机全光(康复,住院) |
| * |
核心交换机内外网各*套 |
| * |
康复楼康复楼,住院楼****和各内外网建设*套汇聚交换机。共*台,(每栋内网*台,外网*台)。门诊楼有有线业务安全冗余角度和负荷分担,采用全光*兆汇聚,和接入交换机全光*兆双上下行直联。 |
| * |
需要新建**覆盖点***个,其中内网**个外网**个 |
| 序号 |
组网内容 |
|
* |
医院内外网改造服务 |
★(*)组网内容(*)相关服务要求:数据接入交换服务●*、支持***.***链路聚合、***.**、端口镜像测试、广播风暴抑制。 |
* |
项 |
|
|
|
|
|
●**、支持隧道启停,允许在完成的组网中临时对分支终端的隧道进行关闭和开启。关闭后,分支终端与中心终端的网络通信断开。有需要时还可再重新开启。 |
|
|
|
|
|
* |
**物联网网关 |
●*、***≥*核,内存≥***,存储≥****,支持**/**/**,**-**双频,*兆独立电口≥*个,****.*接口≥*,*****接口≥*,*******口≥*。●*、支持物联网、复杂组网、智能选路、双发选收、工业协议适配。●*、**-**最大连接数≥**个,**-**覆盖范围≥**米,配套**流量卡。★*、提供不少于*台**物联网网关才能满足建设需求。 |
* |
套 |
|
|
|
|
|
▲*、支持***/****、************、************(投标时提供具有资质的检测机构出具的****或***的检测报告加盖供应商公章)●*、支持静态路由、策略路由、***、****、*****、******。▲*、设备工作温度-**℃~+**℃,温度变化率≥*℃/***,高低温持续时间*****,循环周期≥***次,运行不丢包。(投标时提供具有资质的检测机构出具的****或***的检测报告加盖供应商公章)●*、支持用户访问控制、******访问安全、网管—******协议。▲*、支持支持丰富的****特性,通过****的部署,可对不同用户实施不同的***(********************)规则。(投标时提供具有资质的检测机构出具的****或***的检测报告加盖供应商公章)●*、支持环网保护机制(以太环网保护技术****)、****以太网环保护协议*.****,可实现以太网环路****级的保护。▲*、地址缓存能力≥***、设备支持防雷等级≥***。(投标时提供具有资质的检测机构出具的****或***的检测报告加盖供应商公章)全光汇聚数据交换服务●*、支持****、***.***链路聚合功能、***.**功能。●**、支路由协议安全、************、************。●**、支持用户访问控制、******访问安全测试、网管—******协议测试。●**、支持横向虚拟化。▲**、支持丰富的****特性,通过****的部署,可对不同用户实施不同的***(********************)规则。(投标时提供具有资质的检测机构出具的****或***的检测报告加盖供应商公章)●**、支持环网保护机制(以太环网保护技术****、****),支持****以太网环保护协议*.****,可实现以太网环路****级的保护。▲**、支持地址缓存能力≥***、设备支持防雷等级≥***。(投标时提供具有资质的检测机构出具的****或***的检测报告加盖供应商公章)●**、支持设备***地址表大小≥***、支持****数量≥**。▲**、支持用户访问控制、******访问安全测试、网管—******协议测试、设备带承载业务运行,***小时运行无丢包、设备工作温度-**℃~+**℃,温度变化率≥*℃/***,高低温持续时间*****,循环周期≥***次,运行不丢包。(投标时提供具有资质的检测机构出具的****或***的检测报告加盖供应商公章)无线组网数据交换服务●**、支持***/***+●**、支持***.***链路聚合、***.**、端口镜像测试、广播风暴抑制。▲**、支持***/****、************、************。(投标时提供具有资质的检测机构出具的****或***的检测报告加盖供应商公章)●**、支持静态路由、策略路由、***、****、*****、******。▲**、设备工作温度-**℃~+**℃,温度变化率≥*℃/***,高低温持续时间*****,循环周期≥***次,运行不丢包。(投标时提供具有资质的检测机构出具的****或***的检测报告扫描件加盖供应商公章)●**、支持用户访问控制、******访问安全、网管—******协议。▲**、支持支持丰富的****特性,通过****的部署,可对不同用户实施不同的***(********************)规则。(投标时提供具有资质的检测机构出具的****或***的检测报告扫描件加盖供应商公章)●**、支持环网保护机制(以太环网保护技术****)、****以太网环保护协议*.****,可实现以太网环路****级的保护。▲**、地址缓存能力≥***、设备支持防雷等级≥***。(投标时提供具有资质的检测机构出具的****或***的检测报告扫描件加盖供应商公章)●**、支持设备***地址表大小≥***、支持****数量≥**。无线终端控制服务●**、投标设备必须为硬**架构,整机本地转发方式支持管理**数量不少于***个**的管理能力,本体默认自带***个*******授权。●**、支持多***接入、***流量控制、上网行为管理、多种认证方式、防火墙、***应用、**控制器等功能,网关模式下带机数量≥***台。●**、支持实时显示设备概况:接口状态,***温度感知,***使用占比,内存占比,上行下行速率等。●**、支持显示近*天内各协议流量分布情况,如视频、游戏、下载、文件传输等,可实时展示相应协议的上行下行速率图表。●**、支持设备状态监控功能,可监控展示线路、终端、协议、策略、负载、分流等状态信息。▲**、支持智能流控功能,依据上网用户数量自动分配走向;并可基于线路负载、应用协议、源目端口、域名、上下行进行线路分流;支持终端限速功能。(投标时需提供相应功能的***界面截图证明加盖供应商公章)●**、支持可基于信道、信号强度以及无线频段的无线射频优化功能。▲**、支持基于****层数据识别技术,支持基于交通旅游、休闲娱乐、体育健身、购物网站、金融理财等多种分类进行上网行为管理控制,并可基于**组及时间进行控制。(投标时需提供相应功能的***界面截图证明加盖供应商公章)●**、支持对**定位、重启、升级、周边信道扫描,无线干扰分析。上网行为管理服务●**、支持**********,*********,****路由协议,策略路由,***,********,******;系统内置电信、移动、联通、教育网*大***地址表,用户也可以自定义***地址库。●**、支持基于带宽、优先级的链路负载均衡、支持黑名单,扫描攻击防护,异常包攻击防护,*****攻击防护。▲**、支持基于接口的上下行带宽管理,支持高、中、低优先级通道设置,支持应用、服务、用户、源地址、时间的通道匹配,保障带宽,限制带宽,每**限速,自动支持流量整形,通道化****,时间选择支持基于日计划、周计划、月计划、单次计划等。(投标时需提供相应功能的***界面截图证明加盖供应商公章)▲**、支持******认证,****认证,******/****服务器组主备和集群,短信认证实现****认证上网,微信认证实现****认证上网,支持防私接路由。(投标时需提供相应功能的***界面截图证明加盖供应商公章)。●**、支持应用控制及审计:支持根据应用/应用类来区分不同的应用行为,支持根据应用行为来区分不同应用的审计内容,根据应用行为确定审计内容,支持基于关键字或者数字的内容审计,包括***类,**,搜索引擎,股票软件,网络游戏,*******,***社区类,发件人过滤,非加密邮件,如可以在识别出**即时通讯软件是**还是微信等客户端的基础上,准确识别到用户正在进行正常通信(文字或视频)还是刷朋友圈和逛**空间等,从而有目的和针对性地加以阻断和限制。▲**、支持***过滤策略:支持恶意***过滤,支持预定义和自定义***分类过滤,支持***阻断和审计支持对匹配***的文件内容进行缓存加速,需缓存文件可手动上传及更新;可查看缓存可用空间和命中次数。(投标时提供相应功能的***界面截图证明加盖供应商公章)●**、支持基于源、目的、规则集的入侵检测,支持*种自定义动作,支持软件******,****防护,系统定义超过****条规则特征库。●**、支持****,***,****,****,****协议的病毒查杀,查杀邮件正文/附件、网页及下载文件中包含的病毒,支持****余种病毒的查杀,病毒库定期与及时更新。●**、系统资源信息,实时流量(设备),接口信息状态,应用流量统计,用户流量统计,设备流量统计,支持对设备转发流量统计,***使用率,内存、会话、转发流量等统计趋势图。无线终端部署服务●**、双频吸顶无线**支持***.***/*/*/*/**/**,内置天线,*个***/****/*****以太网口。●**、支持*条空间流,整机最大接入速率≥********。▲**、在*****/*****调制下,*.****设备所有天线接口的总输出功率应能达到*****,同时****设备所有天线接口的总输出功率应能达到*****。(投标时需提供第*方检测机构出具的检测报告扫描件并加盖供应商公章)▲**、在***.****协议下,单个用户的上行/下行吞吐量大于*****的情况下,设备支持同时工作的用户数量≥***。(投标时需提供第*方检测机构出具的检测报告扫描件并加盖供应商公章)●**、工作温度:*℃~**℃,工作湿度:**%~**%**(无凝结),支持***供电:*******.***/**。●**、支持加密方式:***-***、****-***、***-***+****+***。●**、最大支持****数*个,支持隐藏****,支持基于****的最大用户接入设置,支持不同****可配置单独的加密机制、****属性。●**、支持对接入用户的信息数据统计,支持定时开启,支持定时重启。 |
|
|
|
|
* |
云上安全产品(*级等保服务) |
安全管理中心●*、与云平台紧耦合,可实现云平台*键下单,自动交付。(投标时需提供产品截图证明并加盖供应商公章)▲*、提供虚拟下*代防火墙、***、***、恶意代码检测、网页防篡改、终端微隔离、终端防入侵、防病毒、补丁检测等安全防御能力。(投标时需提供产品截图证明并加盖供应商公章)●*、支持集中展示业务系统的风险状态,包括业务风险分布、风险级威胁趋势、安全事件列表、安全评分、已具备的安全能力列表等。▲*、组织架构统*管理,安全组件统*认证,用户可通过控制台单点登录安全专区平台及所有安全组件。安全组件集中授权,集中监控、集中管理。从安全管理中心可管理所有安全组件。(投标时需提供产品截图证明并加盖供应商公章)●*、可识别租户用户资产,可对资产进行分组管理,结合安全组件数据进行风险分析。●*、提供时间轴视图进行安全事件溯源,并生成资产安全报告。●*、集中展示资产的基线、补丁病毒、安全告警等数据,方便安全管理员评估特定资产的安全运行情 |
* |
套 |
|
|
|
|
|
▲**、提供投标设备型号无线电设备发射型号核准证。集成服务★**、包含配套光缆布放、网线布放、电源线布放、设备箱安装、网线整治等。 |
|
|
|
|
|
* |
*级等保测评服务 |
★*、按照国家《网络安全法》及医院相关管理要求,对医院信息集成平台、众阳云健康系统进行*级等级保护测评。 |
* |
套 |
|
* |
(*)项目技术、实施方案*、供应商需针对本项目提供项目技术方案,包括但不限于以下内容:①项目的需求分析②重难点分析③**组网和内外网改造服务方案④等级保护建设方案⑤网络安全防护建设方案⑥无线组网方案⑦网络运行和业务保障等。*、供应商需针对本项目提供实施方案,包括但不限于以下内容:①配套设施安装实施方案②项目实施组织形式③项目阶段划分及工作结构分解④进度保障措施⑤质量管理措施⑥风险规避措施⑦保密措施⑧售后服务等。(*)履约能力*、网络服务能力保障:供应商能在****省境内从事相关增值电信和基础电信业务:①具有《中华人民共和国增值电信业务经营许可证》;②具有《中华人民共和国基础电信业务经营许可证》或与具有基础电信业务经营许可资质的机构签订的合作协议。*、供应商****年*月*日至今类似项目履约经验。(*)人员要求*、项目负责人(*人):项目负责人具备人社部和工信部颁发的信息系统项目管理师证书。*、信息安全负责人(*人):具有注册信息安全专业人员(****)证书,同时具备由国家相关行政主管部门颁发的网络通信安全管理员证书。*、运维人员(*人):具有人社部和工信部颁发的信息系统项目管理师证书。 |
(*)项目技术、实施方案*、供应商需针对本项目提供项目技术方案,包括但不限于以下内容:①项目的需求分析②重难点分析③**组网和内外网改造服务方案④等级保护建设方案⑤网络安全防护建设方案⑥无线组网方案⑦网络运行和业务保障等。*、供应商需针对本项目提供实施方案,包括但不限于以下内容:①配套设施安装实施方案②项目实施组织形式③项目阶段划分及工作结构分解④进度保障措施⑤质量管理措施⑥风险规避措施⑦保密措施⑧售后服务等。(*)履约能力*、网络服务能力保障:供应商能在****省境内从事相关增值电信和基础电信业务:①具有《中华人民共和国增值电信业务经营许可证》;②具有《中华人民共和国基础电信业务经营许可证》或与具有基础电信业务经营许可资质的机构签订的合作协议。*、供应商****年*月*日至今类似项目履约经验。(*)人员要求*、项目负责人(*人):项目负责人具备人社部和工信部颁发的信息系统项目管理师证书。*、信息安全负责人(*人):具有注册信息安全专业人员(****)证书,同时具备由国家相关行政主管部门颁发的网络通信安全管理员证书。*、运维人员(*人):具有人社部和工信部颁发的信息系统项目管理师证书。 |
(*)项目技术、实施方案*、供应商需针对本项目提供项目技术方案,包括但不限于以下内容:①项目的需求分析②重难点分析③**组网和内外网改造服务方案④等级保护建设方案⑤网络安全防护建设方案⑥无线组网方案⑦网络运行和业务保障等。*、供应商需针对本项目提供实施方案,包括但不限于以下内容:①配套设施安装实施方案②项目实施组织形式③项目阶段划分及工作结构分解④进度保障措施⑤质量管理措施⑥风险规避措施⑦保密措施⑧售后服务等。(*)履约能力*、网络服务能力保障:供应商能在****省境内从事相关增值电信和基础电信业务:①具有《中华人民共和国增值电信业务经营许可证》;②具有《中华人民共和国基础电信业务经营许可证》或与具有基础电信业务经营许可资质的机构签订的合作协议。*、供应商****年*月*日至今类似项目履约经验。(*)人员要求*、项目负责人(*人):项目负责人具备人社部和工信部颁发的信息系统项目管理师证书。*、信息安全负责人(*人):具有注册信息安全专业人员(****)证书,同时具备由国家相关行政主管部门颁发的网络通信安全管理员证书。*、运维人员(*人):具有人社部和工信部颁发的信息系统项目管理师证书。 |
况。●*、可对租户主机/应用进行安全漏扫,并可生产漏扫报告。●*、威胁分析中心对全网资产的安全事件及告警进行分类,至少按照风险等级、事件类型、影响标签、来源、状态等维度来分类。●**、提供事件*****统计,受影响的**云图,同时能够针对特定事件,详细分析风险和影响、展示事件发生的趋势。防火墙●**、支持基于区域、**地址、域名、端口、用户、应用、服务、时间等多个维度设置应用控制策略。●**、支持基于对象、区域和地域维度设置安全访问控制策略,允许或拒绝特定国家或者地区的对象访问内部网络,保障业务重大时期安全可靠性。●**、支持对****、*****、***、***、****、****、****协议进行病毒检测和查杀,支持最大**层的压缩文件查杀。▲**、具备僵尸网络检测功能,可基于僵尸网络检测引擎发现主机的异常外联行为,并提供威胁等级和非法外联次数作为举证。(投标时需提供产品截图证明并加盖供应商公章)▲**、产品内置***应用攻击检测引擎,支持文件包含攻击、抵御注入式攻击(包含***注入、系统命令注入)、信息泄露攻击、跨站脚本(***)、网站扫描、********后门攻击、跨站请求伪造、目录遍历攻击、***整站系统漏洞等应用层攻击行为,支持超过****种***服务器漏洞特征规则。(投标时需提供产品截图证明并加供应商盖公章)●**、支持基于源**、*******、***等多种组合条件对**攻击进行检测,检测指标为检测时间和触发阀值。●**、具备识别与阻断外部扫描器发起的服务器恶意扫描行为,可对扫描器地址进行自定义封堵。●**、支持服务漏洞检测功能,基于服务器请求和响应内容识别服务器存在的系统安全漏洞和应用安全漏洞。●**、支持内容敏感数据防泄露功能,对传输的文件和内容进行检测,支持对银行卡号、手机号码等类型数据防护。●**、支持网站防篡改功能,可防止攻击者非授权修改网站目录文件。▲**、支持网页恶意链接检测功能,有效识别网页盗链/黑链的行为,避免用户网页资源被滥用。(投标时需提供产品截图证明并加盖供应商公章)堡垒机●**、支持*******系统、*****/****系统、网络设备。●**、支持从*********域抽取用户账号作为主账号,支持*次性抽取和周期性抽取*种方式。●**、支持*********域账号与堡垒主机账号周期比对,自动或手动删除或锁定失效的域账号。●**、支持*******系统、网络设备、*****/****系统、数据库等设备账号的收集功能。●**、支持*对*、*对多、多对多授权,如将单个资产授权多个用户,*个用户授予多个资产,用户组向资产组授权。●**、支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同*口令等方式。●**、支持密码策略设置,可自定义密码复杂程度,可设置密码中包含数字、字母、符号及禁用关键字等内容。●**、支持口令有效期设置,用户账号口令到期强制用户修改自身口令。●**、支持密码文件备份功能,密码文件需密文保存,密码包及解密密钥分别发送给不同管理员保存。●**、支持自定义多级审批流程,可设置*级或多级审批人,每级审批流程可以指定通过投票数。●**、支持紧急运维流程,当运维人员需对目标设备进行紧急运维时,可通过紧急运维流程直接访问目标设备,同时记录为紧急运维工单,便于相关审批人事后对该流程进行确认以及审计员事后查看。▲**、支持双人复核登*,登录时必须经过第*人授权后才能登录,第*人可通过远程授权或同终端授权*种方式实现授权。(投标时需提供产品截图证明并加盖供应商公章)●**、支持用户访问时间策略、资源访问时间策略、用户**地址策略。●**、具有日志防溢出功能,当磁盘空间达到阈值时,可设置停止记录审计日志或日志回滚。●**、支持***系统时间同步配置,保证审计日志拥有可靠的时间戳。●**、支持告警对外转发,转发方式支持******、****等方式。日志审计●**、支持添加、修改、删除资产。●**、支持对资产的基本属性进行维护。▲**、资产支持组织、地域等各类视图的管理。(投标时需提供产品截图证明并加盖供应商公章)●**、支持拓扑管理,并能够支持拓扑维度展示整体安全、事件分布、告警分布等。●**、系统支持对**对象的自动发现功能,支持****,对自动发现的设备可以转资产或删除。●**、系统支持从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段。●**、支持审计对象的定义,包括:审计目标对象、审计行为对象、审计行为执行者对象、审计来源对象、审计时间段对象等。●**、支持日志文件备份到外部存储设备,包括***/***等。●**、支持按时间范围进行数据备份。●**、系统支持以***上传方式将归档文件存储到第*方存储系统中。终端安全▲**、支持全网风险展示,显示当前未处理的勒索病毒数量、暴力破解数量、僵尸网络、********后门数量、高危漏洞及其各自影响的终端数量。(投标时需提供产品截图证明并加盖供应商公章)●**、支持僵尸网络监控,对发现的恶意域名链接进行*键处置。●**、提供勒索病毒整体防护体系入口,直观展示最近*天勒索病毒防护效果,包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数。●**、支持跳转链接至云端安全威胁响应系统,针对已发生的病毒的基本信息,影响分析(客户情况、影响行业、区域分布)、威胁分析和处理建议等。●**、支持终端自动分组管理,新接入的终端可以根据网段自动分配到对应的分组。●**、资产登记功能,终端用户可以录入本终端所属责任人、责任人联系方式、邮箱、资产编号、资产位置信息,并可设置哪些为必填项,以便于进行终端资产管理。●**、全网视角的终端资产统*清点,清点信息包括操作系统、应用软件、监听端口和主机账户,其中操作系统、应用软件和监听端口支持从资产和终端*个视角进行统计和展示。●**、对安装了指定版本操作系统、特定应用软件、开放了高危端口的风险主机进行统计,具备对风险主机进行漏洞扫描、安装高危软件的主机列表信息统计导出、高危端口*键封堵的能力。支持对在线终端下发实时通知消息。●**、据统计周期、终端名称、**地址,补丁信息和漏洞等级等多维度的入侵检测日志,杀毒扫描日志,微隔离日志,合规检测日志的查询和检测。●**、导出针对全网终端的终端风险报告,从整体分析全网安全状况,快速了解业务和网络的安全风险,提供安全规划建设建议。●**、持针对管理控制中心性能,安全事件,勒索病毒事件等邮件告警。●**灰度升级,可以先指定部分终端或终端组进行更新,避免全网终端*次升级带来的流量风暴。●**、客户端的错峰升级或灰度升级,可根据实际情况控制客户端同时升级的最大数量,避免大量终端程序同时更新造成网络拥堵或*/*风暴。●**、持对***,***,***,***,**等常见压缩文件的扫描检测。●**、持压缩文件层级进行策略配置,最大可配置检查**层压缩文件。●**、支持配置跳过*定大小的文件,大小范围支持**~****。数据库审计▲**、支持******架构下的数据仓库****的审计,能审计到*******创建数据库、建表、删除表、修改表结构、创建/删除视图、向数据表内加载文件、将查询结果插入到****表中、基本的查询等操作。(投标时需提供产品截图证明并加盖供应商公章)●**、支持全文检索数据库****的审计,能审计到****的查询、插入行为的操作信息。●**、支持******架构下的大数据库*****审计,能审计到****、*************等接口的调用操作。●**、支持****é的后关系型数据库的审计,支持**********/******、******、******、********、*******工具的审计,能够审计到*语言操作以及返回结果。支持的版本包括:****é*.*.*/****/****/****。●**、支持对实时数据库****的审计,可审计到***操作指令及***调用的指令,并且可审计到返回的位号。●**、支持数据库嵌套、函数审计(***求和函数等)、返回结果、脚本等审计。●**、绑定变量:可以审计通过隐藏用户名的绑定变量,包含动态和静态变量的方式访问数据库行为。●**、对图形界面运维工具检索后再删除检索出的记录,能够审计到删除的具体记录内容。●**、支持端口重定向审计,在服务器端口变化动态协商为其他端口时同样能精确审计。●**、支持*/**层架构****应用系统***%精准关联审计,可提取包括应用系统的人员工号(应用层账号)、数据库帐号、操作系统用户名、客户端主机名、客户端**、客户端***在内的“*元组”身份信息,精确定位到人,并可获取***返回结果。●**、支持框架:******、******、********、*****。●**、支持带***、***+、****组件的*层架构应用审计,可提取包括应用层工号(账号)之内的“*元组”身份信息,精确定位到人。●**、支持添加系统语句规则来过滤系统语句,根据系统语句定义规则进行应用层过滤。●**、支持白名单管理,根据白名单(条件为**/***/数据库账户/审计对象/操作语句)定义规则进行应用层过滤)。●**、支持****、***、******、****、****、***等网络协议的审计。●**、支持操作语句系列的组合审计规则,可根据某*客体的操作行为序列,连续操作了设定的语句序列时进行规则审计告警。(*)项目技术、实施方案*、供应商需针对本项目提供项目技术方案,包括但不限于以下内容:①项目的需求分析②重难点分析③**组网和内外网改造服务方案④等级保护建设方案⑤网络安全防护建设方案⑥无线组网方案⑦网络运行和业务保障等。*、供应商需针对本项目提供实施方案,包括但不限于以下内容:①配套设施安装实施方案②项目实施组织形式③项目阶段划分及工作结构分解④进度保障措施⑤质量管理措施⑥风险规避措施⑦保密措施⑧售后服务等。(*)履约能力*、网络服务能力保障:供应商能在****省境内从事相关增值电信和基础电信业务:①具有《中华人民共和国增值电信业务经营许可证》;②具有《中华人民共和国基础电信业务经营许可证》或与具有基础电信业务经营许可资质的机构签订的合作协议。*、供应商****年*月*日至今类似项目履约经验。(*)人员要求*、项目负责人(*人):项目负责人具备人社部和工信部颁发的信息系统项目管理师证书。*、信息安全负责人(*人):具有注册信息安全专业人员(****)证书,同时具备由国家相关行政主管部门颁发的网络通信安全管理员证书。*、运维人员(*人):具有人社部和工信部颁发的信息系统项目管理师证书。 |
(*)项目技术、实施方案*、供应商需针对本项目提供项目技术方案,包括但不限于以下内容:①项目的需求分析②重难点分析③**组网和内外网改造服务方案④等级保护建设方案⑤网络安全防护建设方案⑥无线组网方案⑦网络运行和业务保障等。*、供应商需针对本项目提供实施方案,包括但不限于以下内容:①配套设施安装实施方案②项目实施组织形式③项目阶段划分及工作结构分解④进度保障措施⑤质量管理措施⑥风险规避措施⑦保密措施⑧售后服务等。(*)履约能力*、网络服务能力保障:供应商能在****省境内从事相关增值电信和基础电信业务:①具有《中华人民共和国增值电信业务经营许可证》;②具有《中华人民共和国基础电信业务经营许可证》或与具有基础电信业务经营许可资质的机构签订的合作协议。*、供应商****年*月*日至今类似项目履约经验。(*)人员要求*、项目负责人(*人):项目负责人具备人社部和工信部颁发的信息系统项目管理师证书。*、信息安全负责人(*人):具有注册信息安全专业人员(****)证书,同时具备由国家相关行政主管部门颁发的网络通信安全管理员证书。*、运维人员(*人):具有人社部和工信部颁发的信息系统项目管理师证书。 |
(*)项目技术、实施方案*、供应商需针对本项目提供项目技术方案,包括但不限于以下内容:①项目的需求分析②重难点分析③**组网和内外网改造服务方案④等级保护建设方案⑤网络安全防护建设方案⑥无线组网方案⑦网络运行和业务保障等。*、供应商需针对本项目提供实施方案,包括但不限于以下内容:①配套设施安装实施方案②项目实施组织形式③项目阶段划分及工作结构分解④进度保障措施⑤质量管理措施⑥风险规避措施⑦保密措施⑧售后服务等。(*)履约能力*、网络服务能力保障:供应商能在****省境内从事相关增值电信和基础电信业务:①具有《中华人民共和国增值电信业务经营许可证》;②具有《中华人民共和国基础电信业务经营许可证》或与具有基础电信业务经营许可资质的机构签订的合作协议。*、供应商****年*月*日至今类似项目履约经验。(*)人员要求*、项目负责人(*人):项目负责人具备人社部和工信部颁发的信息系统项目管理师证书。*、信息安全负责人(*人):具有注册信息安全专业人员(****)证书,同时具备由国家相关行政主管部门颁发的网络通信安全管理员证书。*、运维人员(*人):具有人社部和工信部颁发的信息系统项目管理师证书。 |
(*)项目技术、实施方案*、供应商需针对本项目提供项目技术方案,包括但不限于以下内容:①项目的需求分析②重难点分析③**组网和内外网改造服务方案④等级保护建设方案⑤网络安全防护建设方案⑥无线组网方案⑦网络运行和业务保障等。*、供应商需针对本项目提供实施方案,包括但不限于以下内容:①配套设施安装实施方案②项目实施组织形式③项目阶段划分及工作结构分解④进度保障措施⑤质量管理措施⑥风险规避措施⑦保密措施⑧售后服务等。(*)履约能力*、网络服务能力保障:供应商能在****省境内从事相关增值电信和基础电信业务:①具有《中华人民共和国增值电信业务经营许可证》;②具有《中华人民共和国基础电信业务经营许可证》或与具有基础电信业务经营许可资质的机构签订的合作协议。*、供应商****年*月*日至今类似项目履约经验。(*)人员要求*、项目负责人(*人):项目负责人具备人社部和工信部颁发的信息系统项目管理师证书。*、信息安全负责人(*人):具有注册信息安全专业人员(****)证书,同时具备由国家相关行政主管部门颁发的网络通信安全管理员证书。*、运维人员(*人):具有人社部和工信部颁发的信息系统项目管理师证书。 |
|
|
|
|
|
●**、支持重复操作的统计审计规则,可根据在*定的时间内,重复某项操作达到设定的统计次数进行规则审计告警。 |
|
|
|
功能介绍
换一批
潜在投标单位
放大
缩小
公告内容:
您当前为:
招标采购
询价订单
分包项目
直采订单
拟在建项目
业主委托
