招标
广州市正骨医院信息技术服务(广州集采)定点议价采购公告
金额
7万元
项目地址
广东省
发布时间
2021/09/18
公告摘要
公告正文
广州市正骨医院采用定点采购议价方式实施本次采购。
一、项目信息
(一)项目名称:广州市正骨医院信息技术服务服务采购
(二)项目编号:DDYJ-2021-206240
(三)预算金额:70,000.00
(四)采购需求:
(五)议价发起时间:2021年09月18日
二、供应商报价须知
(一)被邀请的供应商应根据议价信息的要求,在满足采购需求的前提下,于规定时间内对项目做出报价。
(二)供应商应认真核对报价信息,确保符合采购需求,并对其真实性负责。若与实际不符,一经查实,将视为弄虚作假,当次报价无效,并按政府采购相关规定给予处理。
三、定点议价规则
(一)报价规则。
(1)供应商的报价应是总价。
(2)供应商的报价不得高于最高限价。
(二)成交规则、终止规则。
(1)成交规则:采购人接受供应商报价的,议价成交。
(2)终止规则:在定点议价公告期间,采购人因故取消采购任务;或者采购人不接受供应商报价的,议价终止。
四、项目联系方式
联系方式:任老师 61251898
采购单位:广州市正骨医院
2021年09月18日
一、项目信息
(一)项目名称:广州市正骨医院信息技术服务服务采购
(二)项目编号:DDYJ-2021-206240
(三)预算金额:70,000.00
(四)采购需求:
| 编号 | 服务描述 | 需求描述 | 数量 | 计量单位 |
|---|---|---|---|---|
| 1 | 服务内容:硬件及性能 处理能力 CPU:2核,内存:8G,磁盘空间不小于500G; 支持的数据库实例个数:4 ★审计性能:峰值SQL处理能力≥2000条/秒; 硬件最大吞吐量500Mbps,最大纯数据库流量50Mbps,标配日志存储数5亿条; 审计日志检索能力≥1500万条/秒。 产品功能 部署方式 旁路部署模式下无须在被审计数据库系统上安装任何代理即可实现审计; 可在云环境操作系统中安装软件代理,提供国家权威检测机构(公安部一所或国家保密科技测评中心)检测报告; 协议支持 支持Oracle、PostgreSQL、SQLServer、DB2、Informix、Sybase、MySQL、MariaDB、Sybase IQ等主流数据库的审计; 支持GuassDB、Teradata、人大金仓(Kingbase)、达梦(DM)、南大通用数据库(Gbase)、Oscar、K-DB等国产数据库的审计; ★★支持MongoDB、Hbase、Hive、impala、ElasticSearch、HDFS、ArangoDB、Neo4j、OrientDB等非关系型数据库的审计; ★支持主流业务协议HTTP、HTTPS、Telnet、FTP的审计; ★★可以通过导入证书的方式实现MySQL 5.7及以上版本采用了加密协议通讯的审计(需提供功能截图); 审计功能 支持数据库操作表、视图、索引、存储过程等各种对象的所有SQL操作审计; ★审计信息能够记录执行时长,影响行数、执行结果描述与返回结果集(提供功能截图,并提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告); ★支持数据库请求和返回的双向审计,特别是返回字段和结果集、执行状态、返回行数、执行时长、客户端工具、主机名等内容,支持通过返回行数控制返回结果集大小 ★★支持超长SQL语句(最长4M)审计。 智能发现 支持自动发现流量中的数据库信息,简化配置。 安全审计 支持审计记录中敏感数据的模糊化处理,内置常见敏感数据掩码规则,支持自定义; ★★产品具有内置规则,规则类型有sql注入、账号安全、数据泄露和违规操作等,并可依据规则进行邮件告警;(提供产品功能截图,并提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告证明) ★★内置安全特征库不少于900条,如SQL注入、缓冲区溢出等; ★★支持内置安全规则单独升级;(提供产品功能截图,并提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告证明) 审计查询 支持基于数据库访问日期、时间、源/目的IP、来源、数据库名、数据库表名、字段值、数据库登录账号、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、影响行数等条件的审计查询。 ★★支持在审计日志中一键添加过滤规则,支持在告警规则中一键添加信任规则和规则白名单 统计报表 系统内置多种报表模板库,报表不少于20种; 报表支持严格按照塞班斯(SOX)法案、等级保护标准要求生成多维度综合报告; ★★支持基于表维度的报表分析; 支持HTML、PDF、PNG、Word等格式的报表导出; 模型分析 ★可依据客户端工具名、数据库用户名、客户端IP、操作系统用户名、客户端主机名、数据库名、操作类型、服务器IP等配置行为模型,并可查看相应告警日志,(提供产品功能截图,并提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告证明); 数据管理 为满足数据备份保留的需求,产品需要具备以下功能: 支持根据在线数据最小保留天数和在线数据的磁盘空间占比自动清理早期数据; Agent管理 ★支持在审计管理端批量安装、卸载、重新安装审计代理; ★★支持在审计管理端启动、停止、挂起Agent; ★★Agent支持设置CPU亲和性、最大资源使用率限制(CPU、内存) ★★可监控Agent的转发速率,以及Agent所在数据库服务器的CPU、内存利用率,并可设置CPU、内存利用率的上线阈值,超阈值时Agent将自动停止转发数据(需提供功能截图并盖原厂公章,并提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告); ★★Agent支持按照客户端工具、数据库账号过滤审计日志 ★★Agent支持在RDP或SSH登录数据库服务器运维时,审计原始登录人员的IP地址。 API化 功能全面API化,支持第三方调用(需要提供API功能列表)。 分布式 支持在管理节点上管理数据库资产、审计规则、报表订阅、告警通知等; ★★支持管理中心和审计节点手工同步配置信息; ★★支持在管理中心直接升级审计节点; 三层关联 ★可提供客户端访问Web服务器的URL和应用服务器访问数据库的SQL语句关联功能(需提供功能截图并盖原厂公章,并提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告); 易用性 ★支持对SQL语句进行业务化翻译 租户化管理 支持租户化管理,针对租户的账户只授权租户可查看租户内的数据库产生的审计日志、告警信息。 资质及其他 产品资质 ★所有资质必须为数据库审计产品专有的资质,非网络审计产品或综合审计产品的资质; ★具备公安部颁发的《计算机信息系统安全专用产品销售许可证》,数据库安全审计国标-增强级; ★具备国家信息安全测评中心颁发的《信息技术产品安全测评证书》,级别EAL3+,提供证书复印件; ★产品通过国家信息安全认证中心3C认证检测,增强级以上,提供证书复印件; ★具备国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》; 具有自主知识产权和著作权,需提供相应证明文件; 具备国家信息安全漏洞库兼容性资质证书。 公司资质 ★原厂商具有国家安全应急服务支撑单位证书(国家级); ★原厂商具有信息安全等级保护安全建设服务机构能力评估合格证书; ★原厂商应具备ISCCC信息安全服务风险评估资质一级; ★原厂商应具备国家信息安全测评信息安全服务资质证书(安全工程类三级); ★原厂商注册资金不少于3000万,需提供经年检合格的营业执照副本。 售后支持 ★提供不少于三年产品原厂商质保服务,提供原厂质保函; ★提供不少于三年的原厂商7*24小时上门现场服务支持; ★原厂商工程师实施及提供设备相关的培训,提供原厂产品培训1天。 ★★至少提供两名原厂人员具备OCM证书 2.日志审计 技术指标 技术要求 资质要求 产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合《信息安全技术日志分析产品安全技术要求 GA/T 911-2010》(第三级),并提供完整的检测报告复印件(行标三级); 产品获得国家保密科技测评中心检测并获得涉密信息系统产品检测证书,需符合《涉及国家秘密的信息系统安全监控与审计产品技术要求》,并提供完整的检测报告复印件; 产品获得中国网络安全审查技术与认证中心颁发的《中国国家信息安全产品认证证书》,需符合GB/T 20945-2013 《信息安全技术信息系统安全审计产品安全技术要求和测试评价方法》(增强级),并提供完整的检测报告复印件; 产品取得软件著作权登记证书; 产品获得全球IPv6论坛IPv6 Ready Logo委员会颁发的《IPv6 Ready Logo认证》证书。 工作模式 独立完成审计日志采集,不依赖于设备或系统自身的日志系统; 审计工作不影响被审计对象的性能、稳定性或日常管理流程; 审计结果存储于独立存储空间; 自身用户管理与设备或主机的管理、使用、权限无关联; 提供全中文WEB管理界面,无需安装任意客户端软件或插件。 云服务器配置 建议CPU:8核,内存:8G及以上,硬盘:1T及以上。 处理性能 支持审计20个日志源。 功能扩展 ★采用解决方案包上传对产品进行功能扩展,无需要代码开发。(提供截图并加盖公司公章); ★支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能,Kafka收发支持SSL加密。(提供截图并加盖公司公章); ★支持手动或按周期自动备份系统配置,可随时对系统资产等配置进行还原操作,且自动备份周期与备份包个数可配;支持系统配置备份自动备份至远程服务器(提供截图并加盖公司公章)。 ★支持通过界面自定义字段方式实现与第三方平台的数据共享,快速满足第三方平台个性化分析和对接需求。 ★支持配置平台信息,包括logo、名称及版权信息。 日志收集 支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集,支持阿里云SLS日志的采集。 ★可通过接收协议限制日志接收速率,包括Http接收、syslog接收、SNMPtrap接收、TCP接收、WMI接收、aliyun接收。 支持使用代理(Agent)方式提取日志并收集,安装包支持界面下载,且安装支持可视化向导。 ★支持对Agent进行统一管控,包括卸载、升级、启动及停止操作,支持将日志收集策略统一分发。 支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等; 设备厂家包括但不限于:Cisco(思科)、Juniper、联想网御/网御神州、F5、华为、H3C、微软、绿盟、飞塔(Fortinet)、Foundry、天融信、启明星辰、天网、趋势、东软、Nokia、CheckPoint、Hillstone(山石)、安恒信息、珠海伟思、BEA、中国电信、安氏、帕拉迪、APC、Arbor、Clam、戴尔(Dell)、Digium、东方电子、EMC、中国电力科学研究院、Eudora、Google、冠群金辰、Linksys、McAFee、Netapp、NAS(美国国家安全局)、永达、Sonicwall、Vigor、天存、西岭、Symantec(赛门铁克)、Hardened-PHP、Foundertech(方正)、三零盛安、Allot、蓝盾、IBM、金诺网安、网威、Nortel(北电)、Citrix(思杰)、Watchguard、中兴、阿帕奇、Windows系统日志、Linux/UNIX syslog、IIS、Apache等; ★支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等。 日志分析 可以基于日志等级进行过滤; 可以通过自定义配置过滤掉用户不关心的日志; 支持对收集到的重复日志进行自动聚合归并,减少日志量; 支持可由用户定义和修改的日志聚合归并逻辑规则; 支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备; ★日志支持文本方式输出给第三方平台,进行数据共享 ★内置5000+解析规则,支持对收集的5000+设备类型日志进行解析(标准化、归一化),解析维度多达200+,解析规则可以根据客户要求定制扩展; ★支持美观易用的思维导图模式的解析规则界面自定义 ★支持解析规则性能以界面列表形式显示,可了解解析耗时、解析成功或失败次数等信息 可对日志进行细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息(公网情况); ★支持基于跨设备的多事件关联分析; 具备安全评估模型,评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件(提供截图并加盖公司公章); 内置设备异常、漏洞利用、横向渗透、权限提升、命令执行、可疑行为6大类50+子类的安全分析场景(提供截图并加盖公司公章); ★进行关联分析的规则可定制; ★三维关联分析;支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件(提供第三方检测报告)。 日志备份 可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比等策略; 支持日志本地备份及恢复; ★支持日志备份自动传送到远程服务器; ★支持从远程仓库恢复数据; ★支持FTP、SAMBA、NFS和FILE,4种方式的远程服务器 日志查询 支持B/S模式管理,支持SSL加密模式访问; 支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询; 支持用任意关键字对所有事件进行高性能全文检索; 支持可指定多个查询条件进行组合查询; 支持将查询的条件存储为查询模版,方便再次使用; ★支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果。 应用性能监控 (APM) 支持监控设备自身CPU、内存、磁盘等工作运行状况; ★通过在目标主机上安装Agent程序,支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息(提供第三方检测报告); 支持以下对象的性能监控: 操作系统 -Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris 数据库 - MySQL、Oracle 应用服务器 -Weblogic、Tomcat Web服务器 - Apache 支持应用性能历史详情回溯查看; 支持监控Windows操作系统以下参数:CPU使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数; 支持监控Linux操作系统以下参数:一分钟系统负载、5分钟系统负载、15分钟系统负载、CPU使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数; 支持监控MySQL以下参数:查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节; 支持监控Oracle以下参数:库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率; 支持监控Apache以下参数:总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率; 支持监控应用服务器(Tomcat、Weblogic)以下参数:活动线程数、堆内存(已用)、守护线程数。 脆弱性管理 支持从IBM Rational AppScan导入资产弱点漏洞信息; 支持从安恒明鉴®Web应用监测工具导入网站弱点漏洞信息; 支持从安恒明鉴®数据库弱点扫描器导入数据库弱点漏洞信息; 支持从NetSparker Web应用扫描器导入网站弱点漏洞信息; 支持从Nessus网络扫描器导入网络弱点漏洞信息; 支持从OpenVAS扫描器导入弱点漏洞信息; 内置73000+条CVE漏洞数据知识库; 内置数十项符合OWASP的Web漏洞数据知识库。 地理安全系统 内置GeoSec地理安全子系统,内置世界以及中国安全GIS地图; 支持用地理地图展示来源威胁的趋势; 支持用地理地图展示目的威胁的趋势; 支持在地理地图上标注威胁事件的发生分布; 内置IP地址到经纬度的转换库; 支持以地理信息类进行统计的数据报表; 支持切换Google地图(需要连通互联网)。 告警功能 可预设置安全告警策略; 支持数据阀值设置,超过阀值将产生告警; 可以通过邮件、短信和屏幕显示进行告警; 自动防止在短时间内大量发送报警信息(告警抑制); 具备报警合并和在一个时间段内抑制报警次数的能力; ★支持磁盘空间阈值告警,当磁盘使用率达到设定的阈值时可产生并外发告警;资产性能监控异常告警,对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警;资产状态监控,当资产处于不活跃状态时可产生并外发告警;远程仓库状态监测可告警,当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警(提供截图并加盖公司公章)。 综合查询及报表管理 内置合规性报表1000+种; ★内置SOX、ISO27001、WEB安全等解决方案包; ★内置完善的等级保护合规报表; 内置综合性自动化审计报告; 支持用户自定义报表; 自定义的报表支持多个统计维度的数据集合; 支持报表导出为PDF和Word格式文件。 用户管理 根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理; 系统自带自身管理日志; ★用户支持双因子认证登录,双因子认证令牌支持绑定至具体用户(提供截图并加盖公司公章); ★提供一键式故障排除功能; 提供自助式的升级接口,支持对产品升级、规则升级。 资产管理 ★注册用户资产时,提供自动发现识别能力; ★资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定,拓扑可以显示资产采集的事件数量被采集资产的状态等信息(提供第三方检测报告)。 部署方式 ★支持分布式部署,支持页面一键添加子节点,自动进行绑定添加,采集器可以选择同步日志范围,按需转发数据(提供截图并加盖公司公章); ★支持集中式管理和升级模式; 支持分级管理模式; 采用B/S架构操作方式,无需客户端安装。 售后服务支持 提供3年免费升级维护; 提供安装调试后1天在线操作培训; 提供24小时支持热线; 本地应急响应时间<=2小时。 需求详细说明:查看附件 | 硬件及性能 处理能力 CPU:2核,内存:8G,磁盘空间不小于500G; 支持的数据库实例个数:4 ★审计性能:峰值SQL处理能力≥2000条/秒; 硬件最大吞吐量500Mbps,最大纯数据库流量50Mbps,标配日志存储数5亿条; 审计日志检索能力≥1500万条/秒。 产品功能 部署方式 旁路部署模式下无须在被审计数据库系统上安装任何代理即可实现审计; 可在云环境操作系统中安装软件代理,提供国家权威检测机构(公安部一所或国家保密科技测评中心)检测报告; 协议支持 支持Oracle、PostgreSQL、SQLServer、DB2、Informix、Sybase、MySQL、MariaDB、Sybase IQ等主流数据库的审计; 支持GuassDB、Teradata、人大金仓(Kingbase)、达梦(DM)、南大通用数据库(Gbase)、Oscar、K-DB等国产数据库的审计; ★★支持MongoDB、Hbase、Hive、impala、ElasticSearch、HDFS、ArangoDB、Neo4j、OrientDB等非关系型数据库的审计; ★支持主流业务协议HTTP、HTTPS、Telnet、FTP的审计; ★★可以通过导入证书的方式实现MySQL 5.7及以上版本采用了加密协议通讯的审计(需提供功能截图); 审计功能 支持数据库操作表、视图、索引、存储过程等各种对象的所有SQL操作审计; ★审计信息能够记录执行时长,影响行数、执行结果描述与返回结果集(提供功能截图,并提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告); ★支持数据库请求和返回的双向审计,特别是返回字段和结果集、执行状态、返回行数、执行时长、客户端工具、主机名等内容,支持通过返回行数控制返回结果集大小 ★★支持超长SQL语句(最长4M)审计。 智能发现 支持自动发现流量中的数据库信息,简化配置。 安全审计 支持审计记录中敏感数据的模糊化处理,内置常见敏感数据掩码规则,支持自定义; ★★产品具有内置规则,规则类型有sql注入、账号安全、数据泄露和违规操作等,并可依据规则进行邮件告警;(提供产品功能截图,并提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告证明) ★★内置安全特征库不少于900条,如SQL注入、缓冲区溢出等; ★★支持内置安全规则单独升级;(提供产品功能截图,并提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告证明) 审计查询 支持基于数据库访问日期、时间、源/目的IP、来源、数据库名、数据库表名、字段值、数据库登录账号、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、影响行数等条件的审计查询。 ★★支持在审计日志中一键添加过滤规则,支持在告警规则中一键添加信任规则和规则白名单 统计报表 系统内置多种报表模板库,报表不少于20种; 报表支持严格按照塞班斯(SOX)法案、等级保护标准要求生成多维度综合报告; ★★支持基于表维度的报表分析; 支持HTML、PDF、PNG、Word等格式的报表导出; 模型分析 ★可依据客户端工具名、数据库用户名、客户端IP、操作系统用户名、客户端主机名、数据库名、操作类型、服务器IP等配置行为模型,并可查看相应告警日志,(提供产品功能截图,并提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告证明); 数据管理 为满足数据备份保留的需求,产品需要具备以下功能: 支持根据在线数据最小保留天数和在线数据的磁盘空间占比自动清理早期数据; Agent管理 ★支持在审计管理端批量安装、卸载、重新安装审计代理; ★★支持在审计管理端启动、停止、挂起Agent; ★★Agent支持设置CPU亲和性、最大资源使用率限制(CPU、内存) ★★可监控Agent的转发速率,以及Agent所在数据库服务器的CPU、内存利用率,并可设置CPU、内存利用率的上线阈值,超阈值时Agent将自动停止转发数据(需提供功能截图并盖原厂公章,并提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告); ★★Agent支持按照客户端工具、数据库账号过滤审计日志 ★★Agent支持在RDP或SSH登录数据库服务器运维时,审计原始登录人员的IP地址。 API化 功能全面API化,支持第三方调用(需要提供API功能列表)。 分布式 支持在管理节点上管理数据库资产、审计规则、报表订阅、告警通知等; ★★支持管理中心和审计节点手工同步配置信息; ★★支持在管理中心直接升级审计节点; 三层关联 ★可提供客户端访问Web服务器的URL和应用服务器访问数据库的SQL语句关联功能(需提供功能截图并盖原厂公章,并提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告); 易用性 ★支持对SQL语句进行业务化翻译 租户化管理 支持租户化管理,针对租户的账户只授权租户可查看租户内的数据库产生的审计日志、告警信息。 资质及其他 产品资质 ★所有资质必须为数据库审计产品专有的资质,非网络审计产品或综合审计产品的资质; ★具备公安部颁发的《计算机信息系统安全专用产品销售许可证》,数据库安全审计国标-增强级; ★具备国家信息安全测评中心颁发的《信息技术产品安全测评证书》,级别EAL3+,提供证书复印件; ★产品通过国家信息安全认证中心3C认证检测,增强级以上,提供证书复印件; ★具备国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》; 具有自主知识产权和著作权,需提供相应证明文件; 具备国家信息安全漏洞库兼容性资质证书。 公司资质 ★原厂商具有国家安全应急服务支撑单位证书(国家级); ★原厂商具有信息安全等级保护安全建设服务机构能力评估合格证书; ★原厂商应具备ISCCC信息安全服务风险评估资质一级; ★原厂商应具备国家信息安全测评信息安全服务资质证书(安全工程类三级); ★原厂商注册资金不少于3000万,需提供经年检合格的营业执照副本。 售后支持 ★提供不少于三年产品原厂商质保服务,提供原厂质保函; ★提供不少于三年的原厂商7*24小时上门现场服务支持; ★原厂商工程师实施及提供设备相关的培训,提供原厂产品培训1天。 ★★至少提供两名原厂人员具备OCM证书 2.日志审计 技术指标 技术要求 资质要求 产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合《信息安全技术日志分析产品安全技术要求 GA/T 911-2010》(第三级),并提供完整的检测报告复印件(行标三级); 产品获得国家保密科技测评中心检测并获得涉密信息系统产品检测证书,需符合《涉及国家秘密的信息系统安全监控与审计产品技术要求》,并提供完整的检测报告复印件; 产品获得中国网络安全审查技术与认证中心颁发的《中国国家信息安全产品认证证书》,需符合GB/T 20945-2013 《信息安全技术信息系统安全审计产品安全技术要求和测试评价方法》(增强级),并提供完整的检测报告复印件; 产品取得软件著作权登记证书; 产品获得全球IPv6论坛IPv6 Ready Logo委员会颁发的《IPv6 Ready Logo认证》证书。 工作模式 独立完成审计日志采集,不依赖于设备或系统自身的日志系统; 审计工作不影响被审计对象的性能、稳定性或日常管理流程; 审计结果存储于独立存储空间; 自身用户管理与设备或主机的管理、使用、权限无关联; 提供全中文WEB管理界面,无需安装任意客户端软件或插件。 云服务器配置 建议CPU:8核,内存:8G及以上,硬盘:1T及以上。 处理性能 支持审计20个日志源。 功能扩展 ★采用解决方案包上传对产品进行功能扩展,无需要代码开发。(提供截图并加盖公司公章); ★支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能,Kafka收发支持SSL加密。(提供截图并加盖公司公章); ★支持手动或按周期自动备份系统配置,可随时对系统资产等配置进行还原操作,且自动备份周期与备份包个数可配;支持系统配置备份自动备份至远程服务器(提供截图并加盖公司公章)。 ★支持通过界面自定义字段方式实现与第三方平台的数据共享,快速满足第三方平台个性化分析和对接需求。 ★支持配置平台信息,包括logo、名称及版权信息。 日志收集 支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集,支持阿里云SLS日志的采集。 ★可通过接收协议限制日志接收速率,包括Http接收、syslog接收、SNMPtrap接收、TCP接收、WMI接收、aliyun接收。 支持使用代理(Agent)方式提取日志并收集,安装包支持界面下载,且安装支持可视化向导。 ★支持对Agent进行统一管控,包括卸载、升级、启动及停止操作,支持将日志收集策略统一分发。 支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等; 设备厂家包括但不限于:Cisco(思科)、Juniper、联想网御/网御神州、F5、华为、H3C、微软、绿盟、飞塔(Fortinet)、Foundry、天融信、启明星辰、天网、趋势、东软、Nokia、CheckPoint、Hillstone(山石)、安恒信息、珠海伟思、BEA、中国电信、安氏、帕拉迪、APC、Arbor、Clam、戴尔(Dell)、Digium、东方电子、EMC、中国电力科学研究院、Eudora、Google、冠群金辰、Linksys、McAFee、Netapp、NAS(美国国家安全局)、永达、Sonicwall、Vigor、天存、西岭、Symantec(赛门铁克)、Hardened-PHP、Foundertech(方正)、三零盛安、Allot、蓝盾、IBM、金诺网安、网威、Nortel(北电)、Citrix(思杰)、Watchguard、中兴、阿帕奇、Windows系统日志、Linux/UNIX syslog、IIS、Apache等; ★支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等。 日志分析 可以基于日志等级进行过滤; 可以通过自定义配置过滤掉用户不关心的日志; 支持对收集到的重复日志进行自动聚合归并,减少日志量; 支持可由用户定义和修改的日志聚合归并逻辑规则; 支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备; ★日志支持文本方式输出给第三方平台,进行数据共享 ★内置5000+解析规则,支持对收集的5000+设备类型日志进行解析(标准化、归一化),解析维度多达200+,解析规则可以根据客户要求定制扩展; ★支持美观易用的思维导图模式的解析规则界面自定义 ★支持解析规则性能以界面列表形式显示,可了解解析耗时、解析成功或失败次数等信息 可对日志进行细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息(公网情况); ★支持基于跨设备的多事件关联分析; 具备安全评估模型,评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件(提供截图并加盖公司公章); 内置设备异常、漏洞利用、横向渗透、权限提升、命令执行、可疑行为6大类50+子类的安全分析场景(提供截图并加盖公司公章); ★进行关联分析的规则可定制; ★三维关联分析;支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件(提供第三方检测报告)。 日志备份 可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比等策略; 支持日志本地备份及恢复; ★支持日志备份自动传送到远程服务器; ★支持从远程仓库恢复数据; ★支持FTP、SAMBA、NFS和FILE,4种方式的远程服务器 日志查询 支持B/S模式管理,支持SSL加密模式访问; 支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询; 支持用任意关键字对所有事件进行高性能全文检索; 支持可指定多个查询条件进行组合查询; 支持将查询的条件存储为查询模版,方便再次使用; ★支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果。 应用性能监控 (APM) 支持监控设备自身CPU、内存、磁盘等工作运行状况; ★通过在目标主机上安装Agent程序,支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息(提供第三方检测报告); 支持以下对象的性能监控: 操作系统 -Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris 数据库 - MySQL、Oracle 应用服务器 -Weblogic、Tomcat Web服务器 - Apache 支持应用性能历史详情回溯查看; 支持监控Windows操作系统以下参数:CPU使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数; 支持监控Linux操作系统以下参数:一分钟系统负载、5分钟系统负载、15分钟系统负载、CPU使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数; 支持监控MySQL以下参数:查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节; 支持监控Oracle以下参数:库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率; 支持监控Apache以下参数:总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率; 支持监控应用服务器(Tomcat、Weblogic)以下参数:活动线程数、堆内存(已用)、守护线程数。 脆弱性管理 支持从IBM Rational AppScan导入资产弱点漏洞信息; 支持从安恒明鉴®Web应用监测工具导入网站弱点漏洞信息; 支持从安恒明鉴®数据库弱点扫描器导入数据库弱点漏洞信息; 支持从NetSparker Web应用扫描器导入网站弱点漏洞信息; 支持从Nessus网络扫描器导入网络弱点漏洞信息; 支持从OpenVAS扫描器导入弱点漏洞信息; 内置73000+条CVE漏洞数据知识库; 内置数十项符合OWASP的Web漏洞数据知识库。 地理安全系统 内置GeoSec地理安全子系统,内置世界以及中国安全GIS地图; 支持用地理地图展示来源威胁的趋势; 支持用地理地图展示目的威胁的趋势; 支持在地理地图上标注威胁事件的发生分布; 内置IP地址到经纬度的转换库; 支持以地理信息类进行统计的数据报表; 支持切换Google地图(需要连通互联网)。 告警功能 可预设置安全告警策略; 支持数据阀值设置,超过阀值将产生告警; 可以通过邮件、短信和屏幕显示进行告警; 自动防止在短时间内大量发送报警信息(告警抑制); 具备报警合并和在一个时间段内抑制报警次数的能力; ★支持磁盘空间阈值告警,当磁盘使用率达到设定的阈值时可产生并外发告警;资产性能监控异常告警,对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警;资产状态监控,当资产处于不活跃状态时可产生并外发告警;远程仓库状态监测可告警,当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警(提供截图并加盖公司公章)。 综合查询及报表管理 内置合规性报表1000+种; ★内置SOX、ISO27001、WEB安全等解决方案包; ★内置完善的等级保护合规报表; 内置综合性自动化审计报告; 支持用户自定义报表; 自定义的报表支持多个统计维度的数据集合; 支持报表导出为PDF和Word格式文件。 用户管理 根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理; 系统自带自身管理日志; ★用户支持双因子认证登录,双因子认证令牌支持绑定至具体用户(提供截图并加盖公司公章); ★提供一键式故障排除功能; 提供自助式的升级接口,支持对产品升级、规则升级。 资产管理 ★注册用户资产时,提供自动发现识别能力; ★资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定,拓扑可以显示资产采集的事件数量被采集资产的状态等信息(提供第三方检测报告)。 部署方式 ★支持分布式部署,支持页面一键添加子节点,自动进行绑定添加,采集器可以选择同步日志范围,按需转发数据(提供截图并加盖公司公章); ★支持集中式管理和升级模式; 支持分级管理模式; 采用B/S架构操作方式,无需客户端安装。 售后服务支持 提供3年免费升级维护; 提供安装调试后1天在线操作培训; 提供24小时支持热线; 本地应急响应时间<=2小时。 | 1 | 年 |
(五)议价发起时间:2021年09月18日
二、供应商报价须知
(一)被邀请的供应商应根据议价信息的要求,在满足采购需求的前提下,于规定时间内对项目做出报价。
(二)供应商应认真核对报价信息,确保符合采购需求,并对其真实性负责。若与实际不符,一经查实,将视为弄虚作假,当次报价无效,并按政府采购相关规定给予处理。
三、定点议价规则
(一)报价规则。
(1)供应商的报价应是总价。
(2)供应商的报价不得高于最高限价。
(二)成交规则、终止规则。
(1)成交规则:采购人接受供应商报价的,议价成交。
(2)终止规则:在定点议价公告期间,采购人因故取消采购任务;或者采购人不接受供应商报价的,议价终止。
四、项目联系方式
联系方式:任老师 61251898
采购单位:广州市正骨医院
2021年09月18日
解决方案
联系我们
返回顶部