招标
襄阳市第一人民医院网络安全产品项目采购文件
金额
-
项目地址
-
发布时间
2021/11/17
公告摘要
公告正文
襄阳市第一人民医院拟对如下项目进行采购,欢迎符合条件且诚意合作的供应商报名参与。
一、项目概述
项目编码:XYYYTP-2021149
项目名称:网络安全产品采购
项目预算总额:根据本项目内容,按市场行情报价。
项目概述:①本项目采用院内价格谈判方式实施采购活动。②东西院区网络安全产品采购。
二、项目商务资质要求
(一)供应商资质要求:
1.公司注册资金不少于 200 万元(必有项)
2.公司注册时间不少于1年(必有项)
3.只允许注册法人名下一家公司报名(必有项)
4.公司经营范围需包含本项目(必有项)
①法人授权书
②公司营业执照
③生产厂商开具针对此项目的授权及售后服务承诺函
④提供至少一个三甲医院网络安全设备项目业绩的合同及验收报告证明
⑤投标人必须未被列入“信用中国”网站(www.creditchina.gov.cn)失信被执行人、最高法院失信被执行人信息库中未被列入失信被执行人、重大税收违法案件当事人、政府采购严重违法失信行为记录名单。(提供网站截图并加盖鲜章,以本公告发布后的查询结果为准)
⑥本项目不接受联合体投标,不接收产品生产厂家直投
5.现场样品要求(可选项)
6.被委托人与委托人签订的劳动合同或劳务合同和由劳动保障部门提供的社保证明或查询社保网站对单位为个人缴纳社保金进行截图。(必有项)
以上文件需加盖公章。
投标文件要求:
必须提供装订成册一式五套的投标文件(含一正四副),包含的内容依次为:
1.标书目录(注意标明页码)(必有项)
2.投标函、廉洁承诺书(必有项)
3.报价表(响应院方采购文件配置需求一览表表)(必有项)
4.法定代表人身份证(含法人身份证正反面复印件)(必有项)
5.授权委托书(格式详见附件1)(必有项)
6.被委托人与委托人签订的劳动合同或劳务合同和由劳动保障部门提供的社保证明或查询社保网站对单位为个人缴纳社保金进行截图。(必有项)
7.提供现场资质审查的原件资料(与“项目商务资质要求” 中
第4条一一对应;是复印件的需加盖有关联公司的公章)(必有项)
8.项目方案(可选项)
9.公司财务状况(可选项)
10.同类项目业绩的印证材料(必有项)
11.其他事项(可选项)
(三)注意事项:
1.请注明设备的标配、选配项目价格表及质保期(设备正常工作
必需的配置须包含在标配中)(必有项)
2.请提供硬件及软件配置详细描述说明;主要配件和易损配件价
格表,优惠价格或优惠折扣;耗材目录、来源及参考价格(没有耗材的可不做说明)。(可选项)
3.宣传设备的彩页等等(可选项)
4.与项目有关的承诺、报价单等书面承诺必须有公司受托人签字。
(必有项)
5.各供应商代表报价以人民币报价为准,合同价格以院内谈判最
终价格为准。(必有项)
6.付款方式按照襄阳市第一人民医院有关规定执行。
三、采购项目技术要求
(一) 采购内容
(二) 技术参数要求
标记为★★的项为核心性能项,不满足即废标;
投标方需自行制作功能参数响应偏离情况表,针对每条参数进行认真分析论证能否满足,同时针对★★及★项如已能满足必须按要求给出证明材料,如暂未满足可承诺二次开发满足。
1、入侵检测
★★标配≥1个Console口、≥1个带外管理口,≥5个千兆业务电口、≥1个业务口扩展槽位,配置不小于1T硬盘,标准1U机架式设备。
实际网络环境处理能力≥400Mbps;最大并发连接数≥100万;每秒新建连接数≥1万。
攻击检测基础能力,系统应支持IP碎片重组、TCP流重组、TCP流状态跟踪、2至7层的协议分析、超7层应用协议(如:HTTP Tunnel)识别与分析,系统应支持工作在非默认端口下的周知服务(如运行在8000端口下的Web Server)的协议识别与协议分析能力。
★系统需要支持如下常见协议的解析:ETHER、ARP、RARP、IP、ICMP、IGMP、PPPoE、Vlan Tag、MPLS、TCP、UDP、NetBIOS、CIFS、SMB、FTP、TELNET、POP3、SMTP、IMAP、SNMP、MSRPC、SUNRPC、TNS、TDS、HTTP、QQ、MSN、BT、Thunder、CHARGEN、ECHO、AUTH、DNS、FINGER、IRC、MSPROXY、NFS、NNTP、NTALK、PCT、WHOIS等,协议覆盖面广,与之对应的事件库完备。(提供截图证明并加盖厂商公章)
系统需具备对针对Web系统(包括浏览器、服务器)的攻击具备检测能力:SQL注入(包括各种变形)、XSS(包括存储式XSS、反射式XSS)及其各种语法变形、Webshell、网页挂马、语义变形、编码等环境下的精确检测能力。
★系统需具备独立的专业查毒引擎,独立的病毒库,如AV引擎非自研,具备第三方授权文件或者第三方防病毒厂商出具的授权许可影印件。
系统提供自定义弱口令规则的能力,使用户可以灵活定义网络内的弱口令条件。
系统需提供最近30天每天的系统总流量速率与分类流量速率的图形化统计数据。
★具有独立的报警界面对异常流量进行界面报警,报警须区分偏低、偏高两种情况,总计不少于3种报警等级,报警需具备不同颜色的警灯保警方式。(提供截图证明并加盖厂商公章)
★系统需具备可以将离散的实时报警信息通过地理信息、网络结构以及和IP地址结合显示在图形化的界面上,用户可以清晰的看到入侵事件的源头或目标对象,不同地域的入侵事件发生比例以及事件级别比例。(提供截图证明并加盖厂商公章)
★系统需提供设置用户关注事件的能力,通过设置,可以明确地将事件设置为需要关注或不需要关注,用户的设置结果将取代用户自动分析的结果,即:用户设置为需要关注的报警事件,直接在告警界面进行显示,用户设置为不需要关注的报警事件,不再在用户的事件报警展示界面进行展示。(提供截图证明并加盖厂商公章)
★操作系统资产配置与报警自动关联,根据配置的目的地址、影响系统与影响设备进行上报事件的过滤。(提供截图证明并加盖厂商公章)
支持针对达到识别策略的事件进行优化处理,包括对日志的处理和策略的处理。
★系统支持从威胁发现到威胁展示、威胁说明、分析帮助、处理过程帮助、处理过程记录、后继续自动处理的威胁全过程处理流程,帮助用户发现威胁、分析威胁、处理威胁,完成威胁管理工作的全流程闭环。(提供截图证明并加盖厂商公章)
系统提供根据用户的组织结构定义“组织/部门”的能力,并且“组织/部门”之间可以嵌套,“组织/部门”可以通过:IP、IP段、引擎(加网口)、子控进行定义。
★产品具有中国信息安全测评中心颁发的EAL(3级)认证证书(提供报告证明并加盖厂商公章)。
★产品具有CNNVD兼容性资质证书(提供报告证明并加盖厂商公章)。
2、东西区上网行为管理
西区上网行为管理配置:
★★1U标准机架式,含交流单电源,三层吞吐量≥180Mbps,带宽性能≥100Mb,支持用户数≥500,并发连接数≥50000,每秒新建连接数≥1000;千兆电口≥4个,硬盘容量≥128G minisata SSD。
东区上网行为管理配置:
★★1U标准机架式,含交流单电源,三层吞吐量≥1.4 Gbps,带宽性能≥500Mb,支持用户数≥3500,并发连接数≥500000,每秒新建连接数≥10000;千兆电口≥6个,千兆光口≥2个,硬盘容量≥1T SATA,标准1U设备。
东西区上网行为管理功能要求:
★支持双机故障自动切换,配置文件和运行参数自动同步(提供截图证明并加盖厂商公章)。
必须支持两台及两台以上设备同时做主机的部署模式。
★支持二维码认证,管理员扫描访客的二维码后对其网络访问授权(提供截图证明并加盖厂商公章)。
★支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题(提供截图证明并加盖厂商公章)。
设备内置应用识别规则库,支持超过5000条应用规则数,支持超过2500种以上的应用,1000种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率。
支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率。
★能够对teamview、QQ远程桌面等远程控制应用做细分控制,如:接受对方远程控制(提供截图证明并加盖厂商公章)。
能够对Github、百度网盘、百度文库等网络应用的上传动作进行细分控制。
识别并过滤SSL加密的钓鱼网站、非法网站等。
必须能基于关键字、发件人地址等识别和过滤使用邮件客户端外发SSL加密邮件的行为。
★加强内部行为管控,数据分析应用 数据中心可以对上网日志进行大数据分析,并支持多个大数据分析模型,包括泄密分析、离职倾向分析、上网态势分析、带宽分析、工作效率分析。(提供截图证明并加盖厂商公章)
泄密追溯分析 支持分析整体外发风险概括,包括外发敏感文件的总次数、文件类型、外发通路等状况。
支持泄密行为追溯,可以上传文件和关键词,查询有过相关外发记录的人员,通过相似度匹配给出风险人员排行;。
工作效率分析 支持整体工作效率分析,展示整体的日均工作无关时长和怠工总人数,以及工作无关应用时长趋势。
★支持部门分析和具体人员分析,包含影响工作效率因素分析、影响时段分析、工作效率趋势分析、怠工人员分析。(提供截图证明并加盖厂商公章)
离职倾向分析 支持识别组织中有离职倾向的人员,给出风险等级,分为高风险人员和疑似人员。
可查看具有离职倾向人员的判定依据,判定依据从简历投递、访问求职网站等多个维度综合判定。
★设备生产厂商为国家标准《信息安全技术信息系统安全审计产品 技术要求和测试评价方法》的主要起草单位之一,需提供证书复印件并加盖公章证明。
★产品应具备相当的技术认可度,最近两年产品曾入围Gartner SWG魔力象限,提供相关资料证明并加盖厂商公章。
3、漏洞扫描
★★1U标准机架式,含交流单电源,1个RJ45串口,1个GE管理口,千兆扫描电口≥4个,接口扩展槽≥1个,支持千兆光口,硬盘≥1T,最大并发扫描≥20个主机,最大扫描速度600 ip/h,最大并发任务数不低于5,支持多路扫描,满足在复杂环境中部署的要求,支持不同网段同时检测的需求;支持授权IP数≥256个。
★支持检测的漏洞数大于20万条,兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准。(提供截图证明并加盖厂商公章)
★支持专门针对DNS服务的安全漏洞检测,包括DNS投毒等漏洞检测能力;支持“幽灵木马”检测(提供截图证明并加盖厂商公章)。
具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQL SERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP等协议进行口令猜测,允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典。
支持和微软WSUS补丁系统的联动,能够在发给主机管理员的邮件中附带自动配置WSUS的注册表文件,方便进行自动化的补丁修补。
★支持自定义风险值计算标准配置,可对主机风险等级评定标准和网络风险等级评定标准进行自定义。(提供截图证明并加盖厂商公章)
产品应支持通过多种维度对漏洞进行检索,包括:CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息。
★提供高级漏洞模板过滤器,支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中,及后续插件升级包中的漏洞也可以自动加入到模板中。(提供截图证明并加盖厂商公章)
★支持扫描时间段控制,只在指定时间段内执行任务,未完成任务在下一时间段自动继续执行。(提供截图证明并加盖厂商公章)
★支持风险告警和风险闭环处理,可在集中告警平台灵活配置告警内容、告警方式、告警资产范围等,支持邮件和页面告警,支持单个或批量修改风险状态。(提供截图证明并加盖厂商公章)
★支持通过仪表盘直观展示资产风险值、主机风险等级分布、资产风险趋势、资产风险分布趋势等内容,并可查看详情。(提供截图证明并加盖厂商公章)
★厂商获得由中国信息安全测评中心颁发的信息安全服务(安全开发类二级)资质证书,提供有效证书的厂商盖章复印件。
4、西区流量探针
★★1U标准机架式,含交流单电源,性能指标≥1Gbps,千兆电口≥6个,千兆光口SFP≥2个,内存≥8G,硬盘容量≥64G。
★★所投流量探针可以与现有态势感知平台对接,将所采集的流量放到态势感知平台进行统一分析和展示,并可以从态势感知平台对流量探针进行统一管理,提供相关证明文件或者相关开发承诺函并加盖厂商公章。
旁路部署,支持探针接入多个镜像口,每个接口相互独立且不影响。
具备主动发送少量探测报文,发现潜在的服务器(影子资产)以及学习服务器的基础信息,如:操作系统、开放的端口号等。
具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等;具备多种的入侵攻击模式或恶意UR监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录。
支持SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web整站系统漏洞等网站攻击检测。
支持敏感数据泄密功能检测能力,可自定义敏感信息,支持根据文件类型和敏感关键字进行信息过滤。
支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Network Device、Scan漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、Web漏洞攻击等服务漏洞攻击检测。
支持FTP、IMAP、MS Sql、Mysql、Oracle、POP3、RDP、SMTP、SSH、Telnet、等协议暴力破解检测。
★支持标准端口运行非标准协议,非标准端口运行标准协议的异常流量检测,端口类型包括3389、53、80/8080、21、69、443、25、110、143、22等(提供截图证明并加盖厂商公章)。
支持ICMP、UDP、SYN、DNS等协议外发异常流量检测,支持自定义阀值。
支持HTTP未知站点下载可执行文件、浏览最近30天注册域名、浏览恶意动态域名、访问随机算法生成域名、暴力破解攻击、反弹连接、IRC通信等僵尸网络行为检测。
★支持至少4种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求(提供截图证明并加盖厂商公章)。
支持传输安全检测日志,包括网络攻击检测日志、漏洞利用攻击检测日志、僵尸网络检测日志、业务弱点发现日志。
支持传输访问检测日志,包括正常访问、风险访问、违规访。
★支持传输协议审计日志,包括https协议日志、http协议审计日志、DNS协议审计日志、邮件协议审计日志、SMB协议审计日志、AD域协议审计日志、WEB登录审计日志、FTP协议审计日志、Telnet协议审计日志、ICMP协议审计日志、LLMNR协议审计日志(提供截图证明并加盖厂商公章)。
支持IP,IP组,服务,端口,访问时间等定义访问策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单和黑名单方式。
支持将流量还原的文件发送至沙盒分析;可支持第三方沙盒对接。
内置URL库、IPS漏洞特征识别库、应用识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、恶意链接库、白名单库。
支持流量抓包分析,可定义抓包数量、接口、IP地址、端口或自定义过滤表达式。
支持设备内置简单命令行管理窗口,便于基础运维调试。
可实时监控设备的CPU、内存、存储空间使用情况;能够监控监听接口的实时流量情况。
支持多台采集器同时部署于客户网络不同位置并将数据传输到同一套分析平台。
★为保证设备制造厂商具备足够优秀的安全服务能力,能够为医院提供足够所需的安全服务能力,要求安全设备制造厂商:《CCRC信息安全服务资质-安全开发类》二级及以上资质 (需提供证明文件并加盖原厂公章)。
四、采购项目综合要求
1、售后服务
提供3年硬件整机保修服务,在硬件保修期内,对硬件产品整机给予保修;
提供3年软件升级服务,在软件升级服务期内,对软件内核进行版本升级及更新;
提供3年电话咨询及远程调试服务,在服务期内,由经过技术认证的工程师提供电话咨询及远程技术协助服务;
提供3年上门现场支持服务,在服务期内,对于用户使用过程中遇到的问题,如用户咨询及远程调试不能解决,将派遣经过技术认证的工程师赶赴现场解决技术问题,为用户进行现场技术支持。
2、并且在质保期满后,设备发生故障时,必须在接到报修电话的第一时间提供相关技术支持及报修服务,直至故障排除,根据故障事件管理及报告支付服务费用,生产厂商须提供相关售后服务承诺函。
3、为保证医院业务稳定运行,投标商必须在投标文件中提供完善的综合售后服务方案。
j需要供应商提供及时的应急响应服务,供应商在项目所在地市内范围内有服务机构为佳,如有请提供证明材料。
k安全产品厂家在项目所在地市内范围有直属维修服务网点为佳,如有请提供证明材料。
项目评分标准
评委根据本项目承办科室所提出的各项要求,对投标人进行综合评判,并客观公正地进行推荐排序。
六、谈判程序和方法
(一)本次采购为价格谈判采购。供应商应派其授权代表持有效身份证件按采购文件规定的时间递交谈判响应文件,并准备参加谈判。
(二)供应商应当在谈判文件“供应商报名须知”要求的截止时间前,将响应文件密封送达谈判会议现场。在截止时间后送达的响应文件为无效文件,谈判小组应当拒收。
(三)供应商在提交响应文件截止时间前,可以对所提交的响应文件进行补充、修改或者撤回。补充、修改的内容作为响应文件的组成部分。补充、修改的内容与响应文件不一致的,以补充、修改的内容为准。
(四)谈判小组在对响应文件的有效性、完整性和响应程度进行审查时,可以要求供应商对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容等作出必要的澄清、说明或者更正。供应商的澄清、说明或者更正不得超出响应文件的范围或者改变响应文件的实质性内容。
(五) 谈判小组所有成员应当集中与单一供应商分别进行谈判,并给予所有参加的供应商平等的谈判机会。
七、谈判资格评审
谈判小组将依据磋商文件要求,对所有供应商提交的谈判文件进行资格评审;对未实质性响应文件要求的,谈判小组应现场告知供应商,取消其参加评标资格。
八、抽签及参与谈判
(一)实质性响应谈判文件资格要求的供应商按所抽取的谈判顺序,依次与谈判小组分别进行谈判。
(二)谈判小组将就谈判文件中的技术、服务要求、合同草案条款等与供应商一一洽谈。
(三)谈判小组可以根据谈判文件和谈判情况实质性变动采购需求中的技术、服务要求以及合同草案条款。
(四)对谈判文件作出实质性变动是谈判或谈判文件的有效组成部分,应当以书面形式同时通知所有参加谈判的供应商。
(五)谈判结束后,谈判小组将要求不少于三家参加谈判的供应商在规定时间内提交最后报价,提交最后报价的供应商不少于3家。最后报价是供应商谈判响应文件的有效组成部分。
(六)响应供应商的报价均超过了采购预算,谈判活动终止。
(七)价格谈判共有叁轮报价。叁轮报价后,评委对供应商承诺的事项进行综合评议,若出现不能明确推荐第一名或第二名的供应商时,组织与之相对应的供应商进行第四轮报价。
九、确定成交候选人
经谈判,在确定最终采购需求和提交最后报价的供应商后,推荐完全响应谈判文件所提出的要求,且综合方案、技术、服务及价格等因素得分第一的供应商,为第一成交候选人。
十、合同条款
根据《中华人民共和国民法典》,采购人和中标人(成交供应商)之间的权力和义务,应当按照平等、自愿的原则,依据文件要求和响应文件承诺,签订合同。
十一、供应商报名须知
(一)报名起止时间:
2021年11月18日8时至2021年11月25日17时30分
(二)报名地点:
襄阳市第一人民医院采购管理办公室。
(三)报名联系电话:采购管理办公室 0710-3420737
(四)报名资料清单:(现场报名,复印件均需加盖公司原章)
1.法人证明或法人授权委托书(请严格按照附件1格式出具法人和受托人的身份证复印件)
2.营业执照
3.按照本采购文件“项目商务资质要求”提供相关证明材料。
4.公司承诺书(对本公司提供报名资料复印件真实性的承诺)。
(五)注意事项:
1.请报名的供应商在接到会议通知后,按要求准备好标书五份(一正四副)、项目受托人身份证原件等各类资料证件;采购文件中若要求提供样品,则供应商必须携带样品入场,否则视为自动弃权。
2.请供应商准时到达会场,迟到者,视为自动放弃,不再另行通知。
3.若采购会议前更换受托人,新受托人需携带新的法人授权委托书和相关资料到现场;若采购会议前更换代理产品品牌,需在会前1-3天将新的相关授权书交至采购管理办审核。
附件1:
法定代表人授权委托书
致:
我(姓名) 系(单位名称) 的法定代表人,现授权委托本单位(姓名) 为该项目代理人,代表我单位参加贵院组织的(项目名称) (项目编号为: )采购,授权事项:
。
委托期限: 。受托人在办理上述事宜过程中以其自己名义签署的所有文件我公司均予以承认。受托人无权转让委托权。
受托人在本单位的任职部门及职务:
受托人身份证号:
受委托人的联系方式(手机):
附:1、单位法定代表人身份证复印件(复印正、反两面)
2、受托人身份证复印件(复印正、反两面)
委托单位(供应商): (公章)
法定代表人(签字或个人印章):
受委托人(签字):
授权日期: 年 月 日
一、项目概述
项目编码:XYYYTP-2021149
项目名称:网络安全产品采购
项目预算总额:根据本项目内容,按市场行情报价。
项目概述:①本项目采用院内价格谈判方式实施采购活动。②东西院区网络安全产品采购。
二、项目商务资质要求
(一)供应商资质要求:
1.公司注册资金不少于 200 万元(必有项)
2.公司注册时间不少于1年(必有项)
3.只允许注册法人名下一家公司报名(必有项)
4.公司经营范围需包含本项目(必有项)
①法人授权书
②公司营业执照
③生产厂商开具针对此项目的授权及售后服务承诺函
④提供至少一个三甲医院网络安全设备项目业绩的合同及验收报告证明
⑤投标人必须未被列入“信用中国”网站(www.creditchina.gov.cn)失信被执行人、最高法院失信被执行人信息库中未被列入失信被执行人、重大税收违法案件当事人、政府采购严重违法失信行为记录名单。(提供网站截图并加盖鲜章,以本公告发布后的查询结果为准)
⑥本项目不接受联合体投标,不接收产品生产厂家直投
5.现场样品要求(可选项)
6.被委托人与委托人签订的劳动合同或劳务合同和由劳动保障部门提供的社保证明或查询社保网站对单位为个人缴纳社保金进行截图。(必有项)
以上文件需加盖公章。
投标文件要求:
必须提供装订成册一式五套的投标文件(含一正四副),包含的内容依次为:
1.标书目录(注意标明页码)(必有项)
2.投标函、廉洁承诺书(必有项)
3.报价表(响应院方采购文件配置需求一览表表)(必有项)
4.法定代表人身份证(含法人身份证正反面复印件)(必有项)
5.授权委托书(格式详见附件1)(必有项)
6.被委托人与委托人签订的劳动合同或劳务合同和由劳动保障部门提供的社保证明或查询社保网站对单位为个人缴纳社保金进行截图。(必有项)
7.提供现场资质审查的原件资料(与“项目商务资质要求” 中
第4条一一对应;是复印件的需加盖有关联公司的公章)(必有项)
8.项目方案(可选项)
9.公司财务状况(可选项)
10.同类项目业绩的印证材料(必有项)
11.其他事项(可选项)
(三)注意事项:
1.请注明设备的标配、选配项目价格表及质保期(设备正常工作
必需的配置须包含在标配中)(必有项)
2.请提供硬件及软件配置详细描述说明;主要配件和易损配件价
格表,优惠价格或优惠折扣;耗材目录、来源及参考价格(没有耗材的可不做说明)。(可选项)
3.宣传设备的彩页等等(可选项)
4.与项目有关的承诺、报价单等书面承诺必须有公司受托人签字。
(必有项)
5.各供应商代表报价以人民币报价为准,合同价格以院内谈判最
终价格为准。(必有项)
6.付款方式按照襄阳市第一人民医院有关规定执行。
三、采购项目技术要求
(一) 采购内容
| 序号 | 设备名称 | 参数规格及要求 | 数量 | 单位 |
| 1 | 入侵检测设备 | 详见技术参数要求 | 1 | 台 |
| 2 | 东区上网行为管理设备 | 详见技术参数要求 | 1 | 台 |
| 3 | 西区上网行为管理设备 | 详见技术参数要求 | 1 | 台 |
| 4 | 漏洞扫描设备 | 详见技术参数要求 | 1 | 台 |
| 5 | 西区流量探针 | 详见技术参数要求 | 1 | 台 |
(二) 技术参数要求
标记为★★的项为核心性能项,不满足即废标;
投标方需自行制作功能参数响应偏离情况表,针对每条参数进行认真分析论证能否满足,同时针对★★及★项如已能满足必须按要求给出证明材料,如暂未满足可承诺二次开发满足。
1、入侵检测
★★标配≥1个Console口、≥1个带外管理口,≥5个千兆业务电口、≥1个业务口扩展槽位,配置不小于1T硬盘,标准1U机架式设备。
实际网络环境处理能力≥400Mbps;最大并发连接数≥100万;每秒新建连接数≥1万。
攻击检测基础能力,系统应支持IP碎片重组、TCP流重组、TCP流状态跟踪、2至7层的协议分析、超7层应用协议(如:HTTP Tunnel)识别与分析,系统应支持工作在非默认端口下的周知服务(如运行在8000端口下的Web Server)的协议识别与协议分析能力。
★系统需要支持如下常见协议的解析:ETHER、ARP、RARP、IP、ICMP、IGMP、PPPoE、Vlan Tag、MPLS、TCP、UDP、NetBIOS、CIFS、SMB、FTP、TELNET、POP3、SMTP、IMAP、SNMP、MSRPC、SUNRPC、TNS、TDS、HTTP、QQ、MSN、BT、Thunder、CHARGEN、ECHO、AUTH、DNS、FINGER、IRC、MSPROXY、NFS、NNTP、NTALK、PCT、WHOIS等,协议覆盖面广,与之对应的事件库完备。(提供截图证明并加盖厂商公章)
系统需具备对针对Web系统(包括浏览器、服务器)的攻击具备检测能力:SQL注入(包括各种变形)、XSS(包括存储式XSS、反射式XSS)及其各种语法变形、Webshell、网页挂马、语义变形、编码等环境下的精确检测能力。
★系统需具备独立的专业查毒引擎,独立的病毒库,如AV引擎非自研,具备第三方授权文件或者第三方防病毒厂商出具的授权许可影印件。
系统提供自定义弱口令规则的能力,使用户可以灵活定义网络内的弱口令条件。
系统需提供最近30天每天的系统总流量速率与分类流量速率的图形化统计数据。
★具有独立的报警界面对异常流量进行界面报警,报警须区分偏低、偏高两种情况,总计不少于3种报警等级,报警需具备不同颜色的警灯保警方式。(提供截图证明并加盖厂商公章)
★系统需具备可以将离散的实时报警信息通过地理信息、网络结构以及和IP地址结合显示在图形化的界面上,用户可以清晰的看到入侵事件的源头或目标对象,不同地域的入侵事件发生比例以及事件级别比例。(提供截图证明并加盖厂商公章)
★系统需提供设置用户关注事件的能力,通过设置,可以明确地将事件设置为需要关注或不需要关注,用户的设置结果将取代用户自动分析的结果,即:用户设置为需要关注的报警事件,直接在告警界面进行显示,用户设置为不需要关注的报警事件,不再在用户的事件报警展示界面进行展示。(提供截图证明并加盖厂商公章)
★操作系统资产配置与报警自动关联,根据配置的目的地址、影响系统与影响设备进行上报事件的过滤。(提供截图证明并加盖厂商公章)
支持针对达到识别策略的事件进行优化处理,包括对日志的处理和策略的处理。
★系统支持从威胁发现到威胁展示、威胁说明、分析帮助、处理过程帮助、处理过程记录、后继续自动处理的威胁全过程处理流程,帮助用户发现威胁、分析威胁、处理威胁,完成威胁管理工作的全流程闭环。(提供截图证明并加盖厂商公章)
系统提供根据用户的组织结构定义“组织/部门”的能力,并且“组织/部门”之间可以嵌套,“组织/部门”可以通过:IP、IP段、引擎(加网口)、子控进行定义。
★产品具有中国信息安全测评中心颁发的EAL(3级)认证证书(提供报告证明并加盖厂商公章)。
★产品具有CNNVD兼容性资质证书(提供报告证明并加盖厂商公章)。
2、东西区上网行为管理
西区上网行为管理配置:
★★1U标准机架式,含交流单电源,三层吞吐量≥180Mbps,带宽性能≥100Mb,支持用户数≥500,并发连接数≥50000,每秒新建连接数≥1000;千兆电口≥4个,硬盘容量≥128G minisata SSD。
东区上网行为管理配置:
★★1U标准机架式,含交流单电源,三层吞吐量≥1.4 Gbps,带宽性能≥500Mb,支持用户数≥3500,并发连接数≥500000,每秒新建连接数≥10000;千兆电口≥6个,千兆光口≥2个,硬盘容量≥1T SATA,标准1U设备。
东西区上网行为管理功能要求:
★支持双机故障自动切换,配置文件和运行参数自动同步(提供截图证明并加盖厂商公章)。
必须支持两台及两台以上设备同时做主机的部署模式。
★支持二维码认证,管理员扫描访客的二维码后对其网络访问授权(提供截图证明并加盖厂商公章)。
★支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题(提供截图证明并加盖厂商公章)。
设备内置应用识别规则库,支持超过5000条应用规则数,支持超过2500种以上的应用,1000种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率。
支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率。
★能够对teamview、QQ远程桌面等远程控制应用做细分控制,如:接受对方远程控制(提供截图证明并加盖厂商公章)。
能够对Github、百度网盘、百度文库等网络应用的上传动作进行细分控制。
识别并过滤SSL加密的钓鱼网站、非法网站等。
必须能基于关键字、发件人地址等识别和过滤使用邮件客户端外发SSL加密邮件的行为。
★加强内部行为管控,数据分析应用 数据中心可以对上网日志进行大数据分析,并支持多个大数据分析模型,包括泄密分析、离职倾向分析、上网态势分析、带宽分析、工作效率分析。(提供截图证明并加盖厂商公章)
泄密追溯分析 支持分析整体外发风险概括,包括外发敏感文件的总次数、文件类型、外发通路等状况。
支持泄密行为追溯,可以上传文件和关键词,查询有过相关外发记录的人员,通过相似度匹配给出风险人员排行;。
工作效率分析 支持整体工作效率分析,展示整体的日均工作无关时长和怠工总人数,以及工作无关应用时长趋势。
★支持部门分析和具体人员分析,包含影响工作效率因素分析、影响时段分析、工作效率趋势分析、怠工人员分析。(提供截图证明并加盖厂商公章)
离职倾向分析 支持识别组织中有离职倾向的人员,给出风险等级,分为高风险人员和疑似人员。
可查看具有离职倾向人员的判定依据,判定依据从简历投递、访问求职网站等多个维度综合判定。
★设备生产厂商为国家标准《信息安全技术信息系统安全审计产品 技术要求和测试评价方法》的主要起草单位之一,需提供证书复印件并加盖公章证明。
★产品应具备相当的技术认可度,最近两年产品曾入围Gartner SWG魔力象限,提供相关资料证明并加盖厂商公章。
3、漏洞扫描
★★1U标准机架式,含交流单电源,1个RJ45串口,1个GE管理口,千兆扫描电口≥4个,接口扩展槽≥1个,支持千兆光口,硬盘≥1T,最大并发扫描≥20个主机,最大扫描速度600 ip/h,最大并发任务数不低于5,支持多路扫描,满足在复杂环境中部署的要求,支持不同网段同时检测的需求;支持授权IP数≥256个。
★支持检测的漏洞数大于20万条,兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准。(提供截图证明并加盖厂商公章)
★支持专门针对DNS服务的安全漏洞检测,包括DNS投毒等漏洞检测能力;支持“幽灵木马”检测(提供截图证明并加盖厂商公章)。
具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQL SERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP等协议进行口令猜测,允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典。
支持和微软WSUS补丁系统的联动,能够在发给主机管理员的邮件中附带自动配置WSUS的注册表文件,方便进行自动化的补丁修补。
★支持自定义风险值计算标准配置,可对主机风险等级评定标准和网络风险等级评定标准进行自定义。(提供截图证明并加盖厂商公章)
产品应支持通过多种维度对漏洞进行检索,包括:CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息。
★提供高级漏洞模板过滤器,支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中,及后续插件升级包中的漏洞也可以自动加入到模板中。(提供截图证明并加盖厂商公章)
★支持扫描时间段控制,只在指定时间段内执行任务,未完成任务在下一时间段自动继续执行。(提供截图证明并加盖厂商公章)
★支持风险告警和风险闭环处理,可在集中告警平台灵活配置告警内容、告警方式、告警资产范围等,支持邮件和页面告警,支持单个或批量修改风险状态。(提供截图证明并加盖厂商公章)
★支持通过仪表盘直观展示资产风险值、主机风险等级分布、资产风险趋势、资产风险分布趋势等内容,并可查看详情。(提供截图证明并加盖厂商公章)
★厂商获得由中国信息安全测评中心颁发的信息安全服务(安全开发类二级)资质证书,提供有效证书的厂商盖章复印件。
4、西区流量探针
★★1U标准机架式,含交流单电源,性能指标≥1Gbps,千兆电口≥6个,千兆光口SFP≥2个,内存≥8G,硬盘容量≥64G。
★★所投流量探针可以与现有态势感知平台对接,将所采集的流量放到态势感知平台进行统一分析和展示,并可以从态势感知平台对流量探针进行统一管理,提供相关证明文件或者相关开发承诺函并加盖厂商公章。
旁路部署,支持探针接入多个镜像口,每个接口相互独立且不影响。
具备主动发送少量探测报文,发现潜在的服务器(影子资产)以及学习服务器的基础信息,如:操作系统、开放的端口号等。
具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等;具备多种的入侵攻击模式或恶意UR监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录。
支持SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web整站系统漏洞等网站攻击检测。
支持敏感数据泄密功能检测能力,可自定义敏感信息,支持根据文件类型和敏感关键字进行信息过滤。
支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Network Device、Scan漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、Web漏洞攻击等服务漏洞攻击检测。
支持FTP、IMAP、MS Sql、Mysql、Oracle、POP3、RDP、SMTP、SSH、Telnet、等协议暴力破解检测。
★支持标准端口运行非标准协议,非标准端口运行标准协议的异常流量检测,端口类型包括3389、53、80/8080、21、69、443、25、110、143、22等(提供截图证明并加盖厂商公章)。
支持ICMP、UDP、SYN、DNS等协议外发异常流量检测,支持自定义阀值。
支持HTTP未知站点下载可执行文件、浏览最近30天注册域名、浏览恶意动态域名、访问随机算法生成域名、暴力破解攻击、反弹连接、IRC通信等僵尸网络行为检测。
★支持至少4种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求(提供截图证明并加盖厂商公章)。
支持传输安全检测日志,包括网络攻击检测日志、漏洞利用攻击检测日志、僵尸网络检测日志、业务弱点发现日志。
支持传输访问检测日志,包括正常访问、风险访问、违规访。
★支持传输协议审计日志,包括https协议日志、http协议审计日志、DNS协议审计日志、邮件协议审计日志、SMB协议审计日志、AD域协议审计日志、WEB登录审计日志、FTP协议审计日志、Telnet协议审计日志、ICMP协议审计日志、LLMNR协议审计日志(提供截图证明并加盖厂商公章)。
支持IP,IP组,服务,端口,访问时间等定义访问策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单和黑名单方式。
支持将流量还原的文件发送至沙盒分析;可支持第三方沙盒对接。
内置URL库、IPS漏洞特征识别库、应用识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、恶意链接库、白名单库。
支持流量抓包分析,可定义抓包数量、接口、IP地址、端口或自定义过滤表达式。
支持设备内置简单命令行管理窗口,便于基础运维调试。
可实时监控设备的CPU、内存、存储空间使用情况;能够监控监听接口的实时流量情况。
支持多台采集器同时部署于客户网络不同位置并将数据传输到同一套分析平台。
★为保证设备制造厂商具备足够优秀的安全服务能力,能够为医院提供足够所需的安全服务能力,要求安全设备制造厂商:《CCRC信息安全服务资质-安全开发类》二级及以上资质 (需提供证明文件并加盖原厂公章)。
四、采购项目综合要求
1、售后服务
提供3年硬件整机保修服务,在硬件保修期内,对硬件产品整机给予保修;
提供3年软件升级服务,在软件升级服务期内,对软件内核进行版本升级及更新;
提供3年电话咨询及远程调试服务,在服务期内,由经过技术认证的工程师提供电话咨询及远程技术协助服务;
提供3年上门现场支持服务,在服务期内,对于用户使用过程中遇到的问题,如用户咨询及远程调试不能解决,将派遣经过技术认证的工程师赶赴现场解决技术问题,为用户进行现场技术支持。
2、并且在质保期满后,设备发生故障时,必须在接到报修电话的第一时间提供相关技术支持及报修服务,直至故障排除,根据故障事件管理及报告支付服务费用,生产厂商须提供相关售后服务承诺函。
3、为保证医院业务稳定运行,投标商必须在投标文件中提供完善的综合售后服务方案。
j需要供应商提供及时的应急响应服务,供应商在项目所在地市内范围内有服务机构为佳,如有请提供证明材料。
k安全产品厂家在项目所在地市内范围有直属维修服务网点为佳,如有请提供证明材料。
项目评分标准
评委根据本项目承办科室所提出的各项要求,对投标人进行综合评判,并客观公正地进行推荐排序。
六、谈判程序和方法
(一)本次采购为价格谈判采购。供应商应派其授权代表持有效身份证件按采购文件规定的时间递交谈判响应文件,并准备参加谈判。
(二)供应商应当在谈判文件“供应商报名须知”要求的截止时间前,将响应文件密封送达谈判会议现场。在截止时间后送达的响应文件为无效文件,谈判小组应当拒收。
(三)供应商在提交响应文件截止时间前,可以对所提交的响应文件进行补充、修改或者撤回。补充、修改的内容作为响应文件的组成部分。补充、修改的内容与响应文件不一致的,以补充、修改的内容为准。
(四)谈判小组在对响应文件的有效性、完整性和响应程度进行审查时,可以要求供应商对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容等作出必要的澄清、说明或者更正。供应商的澄清、说明或者更正不得超出响应文件的范围或者改变响应文件的实质性内容。
(五) 谈判小组所有成员应当集中与单一供应商分别进行谈判,并给予所有参加的供应商平等的谈判机会。
七、谈判资格评审
谈判小组将依据磋商文件要求,对所有供应商提交的谈判文件进行资格评审;对未实质性响应文件要求的,谈判小组应现场告知供应商,取消其参加评标资格。
八、抽签及参与谈判
(一)实质性响应谈判文件资格要求的供应商按所抽取的谈判顺序,依次与谈判小组分别进行谈判。
(二)谈判小组将就谈判文件中的技术、服务要求、合同草案条款等与供应商一一洽谈。
(三)谈判小组可以根据谈判文件和谈判情况实质性变动采购需求中的技术、服务要求以及合同草案条款。
(四)对谈判文件作出实质性变动是谈判或谈判文件的有效组成部分,应当以书面形式同时通知所有参加谈判的供应商。
(五)谈判结束后,谈判小组将要求不少于三家参加谈判的供应商在规定时间内提交最后报价,提交最后报价的供应商不少于3家。最后报价是供应商谈判响应文件的有效组成部分。
(六)响应供应商的报价均超过了采购预算,谈判活动终止。
(七)价格谈判共有叁轮报价。叁轮报价后,评委对供应商承诺的事项进行综合评议,若出现不能明确推荐第一名或第二名的供应商时,组织与之相对应的供应商进行第四轮报价。
九、确定成交候选人
经谈判,在确定最终采购需求和提交最后报价的供应商后,推荐完全响应谈判文件所提出的要求,且综合方案、技术、服务及价格等因素得分第一的供应商,为第一成交候选人。
十、合同条款
根据《中华人民共和国民法典》,采购人和中标人(成交供应商)之间的权力和义务,应当按照平等、自愿的原则,依据文件要求和响应文件承诺,签订合同。
十一、供应商报名须知
(一)报名起止时间:
2021年11月18日8时至2021年11月25日17时30分
(二)报名地点:
襄阳市第一人民医院采购管理办公室。
(三)报名联系电话:采购管理办公室 0710-3420737
(四)报名资料清单:(现场报名,复印件均需加盖公司原章)
1.法人证明或法人授权委托书(请严格按照附件1格式出具法人和受托人的身份证复印件)
2.营业执照
3.按照本采购文件“项目商务资质要求”提供相关证明材料。
4.公司承诺书(对本公司提供报名资料复印件真实性的承诺)。
(五)注意事项:
1.请报名的供应商在接到会议通知后,按要求准备好标书五份(一正四副)、项目受托人身份证原件等各类资料证件;采购文件中若要求提供样品,则供应商必须携带样品入场,否则视为自动弃权。
2.请供应商准时到达会场,迟到者,视为自动放弃,不再另行通知。
3.若采购会议前更换受托人,新受托人需携带新的法人授权委托书和相关资料到现场;若采购会议前更换代理产品品牌,需在会前1-3天将新的相关授权书交至采购管理办审核。
附件1:
法定代表人授权委托书
致:
我(姓名) 系(单位名称) 的法定代表人,现授权委托本单位(姓名) 为该项目代理人,代表我单位参加贵院组织的(项目名称) (项目编号为: )采购,授权事项:
。
委托期限: 。受托人在办理上述事宜过程中以其自己名义签署的所有文件我公司均予以承认。受托人无权转让委托权。
受托人在本单位的任职部门及职务:
受托人身份证号:
受委托人的联系方式(手机):
附:1、单位法定代表人身份证复印件(复印正、反两面)
2、受托人身份证复印件(复印正、反两面)
委托单位(供应商): (公章)
法定代表人(签字或个人印章):
受委托人(签字):
授权日期: 年 月 日
解决方案
联系我们
返回顶部