窗体顶端
某部医院网络安全等级保护基础建设采购项目(二次）
中标公告
甘肃新一工程咨询有限公司受某部医院的委托，对某部医院网络安全等级保护基础建设采购项目(二次）以公开招标的形式进行采购，评标小组于2020年9月9日确定中标结果，现将中标结果公示如下：
一、招标文件编号：GSXYZC-2020019
二、采购预算资金：30万元
三、招标公告日期：2020年8月19日
四、中标日期：2020年9月9日
五、中标内容：见附件
六、评标结果：
中标单位：甘肃博创智联科贸有限公司
中标金额：27.99 万元（大写：贰拾柒万玖仟玖佰元整）
中标单位地址：甘肃省武威市凉州区海藏路178号天一财富广场1号楼701室
统一社会信用代码：916206026815271655
联系人：叶兴龙                   联系电话：13993501155
七、评标小组成员名单：
  徐生龙、闫智星、董泽民、齐光潮、张伯成
八、项目联系人姓名、电话、单位地址：
代理机构联系人：严青霞                 电话：19993512772
代理单位地址：武威市凉州区凤凰路64号
在此，对积极参与本采购项目的投标人表示衷心的感谢！
甘肃新一工程咨询有限公司
2020年9月10日
附件：

序号	货物名称	品牌	规格型号	计量单位	数量	单价 （含税）	金额 （含税）	交货时间	备注
1	数据库审计	深信服 DAS-1000-A640	标准 2U 机架式设备，冗余电源，接口配置：千兆电接口≥6 个，千兆光接口≥4 个，硬盘容量≥2T,SQL 处理性能≥20000 条 SQL/s，日志检索性能≥40000 条/秒，3 年硬件质保，3年软件升级。支持主流数据库 Oracle、SQL-Server、DB2、MySQL、informix、sybase、Postgresql、Cache、MongDB，K-DB、达梦、人大金仓、南大通用。采用 B/S 管理方式，无需在被审计系统上安装任何代理;无需单独的数据中心，一台设备完成所有工作;提供图形用户界面，以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务。支持多种数据库类型的审计，支持 Oracle 数据库审计、SQL-Server 数据库审计、DB2 数据库审计、MySQL 数据库审计、Informix 数据库审计、达梦数据库审计、人大金仓数据库审计、postgresql 数据库审计、sysbase 数据库审计、cache 数据库。支持在 windows 平台上安装插件的方式审计，插件方式更快捷更稳定，无需改变系统内核和驱动的原有工作方式来支撑审计，有效防止修改内核或驱动带来的系统崩溃隐患。支持客户端程序、数据库用户、操作类型、数据库名表名、响应时间、返回行数、影响行数、响应内容等实现对敏感数据库操作的精细审计。支持时间段、源 IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码等对数据库日志进行精细检索。深度解码数据库网络传输协议，完整记录用户数据库会话细节，包括发生时间、源 IP、源端口、源 MAC、目的 IP、目的端口、数据库用户、数据库类型、操作类型、SQL 语句、SQL 模版、客户端程序名、响应码、影响行数、返回行数、SQL 预计响应时间。提供 web 审计日志的查询页面。支持通过日期、源 IP、业务系统、以及指定 url 地址作为搜索关键字进行过滤查询，查询结果包括源区域、目的区域、操作对象、影响结果及其 web 三层关联信息。独立不漏审机制保障,独有的应用层接管内核技术保障永不宕机，专用 CPU 机制保障收发数据不丢包。产品支持自动基线学习数据库语义语法，并支持提取参数自动生成 SQL 模板，可以减少审计日志的重复写入和节省磁盘的存储空间识别当前的 SQL 操作是否有暴库、撞库等严重性安全问题，如果命中了安全风险规则，那么可根据动作进行阻断、告警、记录等操作，可提示管理员作出相应的防御措施。支持基于 SQL 命令的 webshell 检测提供 webshell 日志查询、可通过查看 webshell 攻击的时间、源 IP、业务系统、webshell 规则发现威胁。 生产厂家具备中国信息安全认证中心颁发的信息安全服务资质风险评估(一级)生产厂家中国信息安全认证中心颁发的信息安全服务资质应急处理(一级)	台	1	72000	72000	按合同约定执行
2	堡垒机	深信服 OSM-1000-C600	标准 2U 机架式设备，千兆电接口≥6 个，可管理资源数大于200个，支持 licence 扩容； 包含 3 年硬件质保和软件升级。 系统各模块支持以 B/S 方式管理，采用 https 加密方式访问支持通过动作流配置提供广泛的应用接入支持，无论被接入的资源如何设计登录动作，通过动作流配置都可以实现单点登陆和审计接入。 内置三员角色的同时支持角色灵活自定义，可根据用户实际的管理特性或特殊的安全管理组织架构，划分管理角色的管理范畴。 支持网络设备enable和unix主机等身份切换的单点登录功能支持跨部门的交叉授权操作，部门资源管理员可将本部门资源授权给其他部门用户，实现资源临时/长期跨部门访问。 支持密码文件备份功能，密码文件需密文保存，密码包及解密密钥分别发送给不同管理员保存，并使用专用的解密器才可打开。 口令变更至少支持 windows 系统、网络设备、linux/unix 系统、数据库等支持命令黑命单，对字符型设备(如 linux/unix/网络设备)的高危命令执行进行阻断，如 rm、shutdown、reboot 等。 支持命令审批规则，用户执行高危命令时需要管理员审批后才允许执行;命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人。 支持 web 页面直接发起运维，无需安装任何控件，并同时支持调用 SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP 等客户端工具实现单点登陆，不改变运维人员操作习惯。	台	1	68000	68000	按合同约定执行
3	防统方系统	昂楷V4.0	标准机架式 2U 硬件架构，软硬件一体化系统，全操作系统，内嵌数据库，用户无需另外安装操作系统及数据库管理系统。支持千兆以上网络环境及至少 300 个客户端同时并发的审计，能够达到每秒 10000 个连接以上的事务处理能力。旁路部署方式，对原有网络不造成影响，产品本身的故障不影响被审计系统的正常运行，不得在现有服务器上安装可能带来风险的程序。支持传统的数据库：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL 等数据库的审计，可审计的数据库数量不限，且支持多种不同的数据库同时审计；支持 B/S、C/S 应用系统三层架构 http 应用审计，可提取包括应用系统的人员工号（账号）在内的“六元组”身份信息，精确定位到人，并可获取 XML 返回结果。	台	1	72900	72900	按合同约定执行
4	杀毒软件	深信服 EDR-1000-B600	标准 1U 机架式设备，接口配置≥6 个千兆电接口，硬盘容量≥1T，最大支持管控数≥2500点，具备全网终端安全可视，终端资产管理，统一策略下发，微隔离流量可控，终端间访问关系可视，全网终端威胁检测，终端漏洞补丁管理，终端基线检测管理，全网威胁定位，日志报表分析，提供 windows 电脑终端杀毒授权 200 个,服务器终端杀毒 50 个，提供 3 年升级服务。 支持收集并展示单个终端的基本信息，包括：主机名、在线/离线状态、IPv4 地址、MAC地址、操作系统、终端 agent 版本、病毒库版本、最近登录时间、最近登录的用户名；终端信息变更能自动更新。 支持安全策略一体化配置，通过单一策略即可实现不同安全功能的配置，包括：终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell 检测和威胁处置方式、暴力破解的威胁处置方式和 Windows 白名单信任目录。 提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数 。	套	1	67000	67000	按合同约定执行
合计		大写：贰拾柒万玖仟玖佰元整		小写：279900.00元