招标
海军安庆医院网络安全产品及测评服务项目(二次)采购
网络安全产品及测评服务防火墙2U机箱高性能多核并行安全操作系统选路算法策略路由一对一SNAT多对一SNAT一对一DNAT双向NAT多种转换方式StickyNAT开关监控连接数限制策略匹配信息进行分类统计防护控制策略分析策略命中分析策略冗余分析策略冲突检查策略包含分析可在WEB界面显示检测日志本地存储可对不同类型日志设置存储空间日志外发至多个SYSLOG服务器合并传输加密传输1U机箱IPSECVPN模块可扩展SSLVPN模块AI应用识别IPS入侵防御AV防病毒3年攻击知识库专业版病毒知识库升级访问控制策略冲突检测防路由欺骗功能拒绝服务攻击防御动态阻断IP/MAC绑定功能服务器虚拟化防护攻击源主机以及攻击目标主机分布情况展示入侵攻击关系统计虚拟网关基于五元组恶意代码检测CPU终端防护虚拟机全网威胁统计分析管理控制台客户端防删功能空闲查杀异步查杀防病毒软件基于行为的检测和防护技术增强勒索病毒防护客户端对外攻击检测防病毒功能病毒查杀主动防御系统防护网络整改内网络线路整改千兆网络跳线万兆光纤跳线完成本项目施工的其他辅材安全等级保护服务网络安全三级等级保护测评时间安排阶段性文档提交验收标准安全服务网络结构梳理网络设备机房设备统计整理设备基础资产信息库运维服务网络结构进行梳理拓扑结构图设备端口互联信息IP地址分配信息安全体系运维日常运维配置管理网络系统流量分析日志分析特征库升级安全策略安全配置工具测试获得相关的信息安全性操作系统安全评估及漏洞扫描优化设计系统策略优化网络拓扑优化安全域规划IP规划VLAN优化调整与实施安全检测配置检测数据库系统修补安全加固处理故障处理排查恢复互联网医院系统安全技术测评信息安全管理制度安全管理机构安全管理人员安全建设管理安全运维管理安全物理环境安全计算环境安全区域边界安全通信网络安全管理中心安全测评安全管理测评信息安全日常管理信息安全基础管理水平渗透测试
金额
92万元
项目地址
安徽省
发布时间
2020/12/28
公告摘要
项目编号-
预算金额92万元
招标公司海军安庆医院
招标联系人刘老师
标书截止时间-
投标截止时间-
公告正文
项目名称
网络安全产品及测评服务项目(二次)
采购内容
具体见附件
采购方式
竞争性磋商
预算
人民币92万元
资金来源
自筹资金
供应商资格条件
1、符合《中华人民共和国政府采购法》第二十二条的规定;
2、供应商具有本次采购货物的供货及售后服务能力;同时营业执照经营范围包含网络安全产品和计算机软件开发内容;
3、不接受联合体磋商;
4、不接受失信供应商报名;
5、具有良好的商业信誉和健全的财务会计制度
供应商需提供的材料
1、相关经营、生产资质证件;
2、法定代表人授权书、法人及被授权人身份证复印件;
3、所投产品全套资质证件及产品授权;
4、其它需要提供的材料;
报名时间和地点
时间:2020年12月28日 到 2021年1月4日17:30止
地点:海军安庆医院招标采购办公室
磋商时间和地点
时间:另行通知
地点: 中国人民解放军海军安庆医院
联系方式
海军安庆医院招标采购办公室
联系人:刘老师  左老师     电话:0556-5593187   传真:0556-5593187
投诉方式
海军安庆医院纪检监察室
联系人:马老师              电话:0556-5593206
备注
1、投标申请人的联系人电话(手机)、电子邮箱等通讯方式在招投标过程中必须保持畅通,否则因上述原因造成的后果,责任自负。
2、获取了磋商文件的供应商如放弃投标,请在磋商截止日3日前提出书面提出申请。

 
附件:
序号
设备描述
技术参数
数量
单位
推荐品牌
1
下一代防火墙
1、 2U机箱,配置为6个10/100/1000BASE-T接口和2个SFP插槽,2个可插拔的扩展槽 标配模块化双冗余电源;性能: 防火墙吞吐率:12Gbps并发连接数:300万;开通入侵防御功能,开通防病毒功能,三年IDP攻击规则特征库升级许可;三年专业版快速扫描查杀病毒库升级服务许可;
2、产品由专用的硬件平台、安全操作系统及功能软件构成。设备采用自主知识产权的专用安全操作系统,采用高性能多核并行安全操作系统(提供相应资质证明);
3、支持根据入接口、源/目的IP地址/地址对象、源/目的端口、协议、用户、应用、选路算法、探测、度量值、权重等多种条件设置策略路由;(提供操作界面截图)
4、★支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式;支持Sticky NAT开关,使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同;(提供操作界面截图)
5、支持监控功能,显示最近被拦截的IP、地址对象及应用的节点信息;同时支持对连接数限制策略匹配信息进行分类统计,方便管理员根据统计分析结果进行相应的防护控制;
6、★提供策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析,可在WEB界面显示检测结果;(提供操作界面截图)
7、支持日志本地存储功能,可对不同类型日志设置存储空间;(提供操作界面截图)支持日志外发至多个SYSLOG服务器,可设置日志传输协议、外发时间类型、日志语言、合并传输、加密传输等参数;(提供操作界面截图)
8、支持对设备CPU、内存、磁盘、整机流量、新建、并发进行统计,展示设备CPU、内存、硬盘实时利用率及其历史走势图;(提供操作界面截图)
9、★产品资质:需提供计算机信息系统安全专用产品销售许可证,防火墙密码检测证书,信息技术产品安全测评证书(EAL4+级)。
10、厂商资质:所投防火墙厂商应为网络安全应急服务支撑单位(国家级),通过CMMI5认证,通过TL9000质量管理体系认证,需提供以上证明材料
11、售后能力:提供原厂工程师安装和后期维护,厂商在本省具有分支机构,并在工商局注册(提供工商注册证明);本地服务团队配备不少于2名CISSP的国际网络安全专家,提供本地社保证明和资质证书复印件;
2

奇安信
天融信
亚信
2
下一代防火墙
1、1U机箱,6个千兆电口,单电源;防火墙吞吐2.2G,并发连接70万,每秒新建连接1.4万;默认含IPSEC VPN模块,可扩展SSL VPN模块;支持扩展AI应用识别、IPS入侵防御及AV防病毒功能;含3年攻击知识库、专业版病毒知识库升级服务
2、支持多元组的访问控制规则,至少支持基于源MAC、源端口、目的端口、时间、域名、URL等多个元素进行访问控制;
3、★支持对访问控制策略进行长连接的限制,须提供相应的功能证明材料(包括但不限于测试报告、官网和功能截图等);
4、★支持在WEB界面上开启策略冲突检测功能,在出现策略冲突时,能够在WEB界面进行警告,须提供相应的功能证明材料(包括但不限于测试报告、官网和功能截图等);
5、支持防ARP欺骗与防路由欺骗功能;支持检测并阻止攻击者对受保护网络的探测行为,如 Portscan,Ipsweep和Tcp_sscan等;支持拒绝服务攻击防御,如SYN Cookie,Winnuke,Land,Smurf 和TCP RST等;并且通过智能策略联动机制对攻击行为进行动态阻断;
6、支持WEB界面显示每条策略的命中数,能够在WEB界面显示每条策略所引用资源(地址、区域、时间、服务、域名等)的对象信息;
7、★具有IP/MAC绑定功能,保证IP地址唯一性;支持手动绑定和自动探测两种方式进行IP/MAC绑定;同时,支持免客户端的跨路由设备IP/MAC绑定;支持IP/MAC绑定关系导入导出;
8、★通过统计智能学习算法,对特定地址对象建立监控策略,基于新建、并发、流量等数据与上一周期记录值进行比较判定是否异常,如果存在异常则报警,须提供相应的功能证明材料(包括但不限于测试报告、官网和功能截图等);
9、支持基于访问控制策略的一体化带宽管理模式,并且支持基于IP/用户自由竞争策略、独享策略、访问控制独享策略等多种带宽策略类型;
2

奇安信
天融信
亚信
3
服务器虚拟化防护
1.支持病毒防御、防火墙、DDoS防护、入侵防御、应用识别、URL分类过滤功能等功能
2、★支持在主流虚拟化平台上的安全防护,至少包括:VMware(ESXi 5.5/6.0/6.5)+NSX以上、Citrix XenServer、华为 FusionSphere、中科曙光、中标麒麟以及KVM等虚拟化平台。无需在虚拟机内部安装驱动软件或agent代理软件;提供8颗物理CPU授权。
3、具备安全虚拟化系统集中管理服务器,含3年服务:产品更新和升级;支持集中管理、策略下发、日志收集、设备监控;7x24电话和邮件支持.最大管理宿主机数≥100台;最大安全事件记录容量≥100万条。
4、产品在安装时无需在虚拟机内部安装驱动软件或代理软件,以虚拟机方式部署,工作于虚拟机内部,服务器为单位,利用内核接口保护虚拟机间安全访问。
5、支持界面上统一上传入侵防御规则库、病毒防御规则库以及应用识别等规则库,并能够进行全部虚拟网关的统一升级以及对某些虚拟网关进行升级。
6、★支持基于虚拟机主机名或虚拟机IP地址的攻击源主机以及攻击目标主机分布情况展示(提供功能截图证明)
7、★支持入侵攻击关系统计,以关系拓扑的形式,呈现虚机之间的攻击关系情况,且关系图中可显示虚拟机主机名称及IP地址(提供功能截图证明)。
8、支持对虚拟网关进行统一的监控,能够在web界面查看网关的IP地址、在线情况、当前连接数、规则库版本以及所属宿主机等情况。
9、★为方便后期产品运维操作,无需借助SecureCRT、Xshell、WinSCP等远程工具,能够直接从web界面登录各虚拟网关CLI管理界面(提供功能截图证明)。
10、支持基于五元组、入侵防御、恶意代码检测以及应用识别的应用层访问控制规则,用户能够根据实际环境在访问控制中引用入侵防御、恶意代码检测以及应用识别的应用策略。
11、★系统内置不少于5900条入侵防御规则,并对不同入侵行为进行分类,分类类型包含攻击类型、操作系统类型、风险等级类型、流行程度类型、精选等类型,并在界面显示每个分类所包含的入侵行为数量(提供功能截图证明)。
12、为确保用户能够清晰的了解网络中的安全事件信息,系统为用户提供详细的安全日志信息,安全日志信息展示字段应包含事件时间、时间级别、策略动作、协议、源地址、源端口、目的地址、目的端口、源MAC、目的MAC、应用名称、策略ID、安全模块、策略类型、系统版本、用户等。
13、支持多平台同时管理功能,能够在同一个管控中心上集中管控 VMware、华为、华三、浪潮、ZStack等多个虚拟化平台,从多个虚拟化平台上同步相关信息(提供功能截图证明)。
14、产品资质:具有计算机信息系统安全专用产品销售许可证、计算机软件著作权登记证书,提供证明材料复印件。
16
CPU
奇安信
天融信
亚信
4
终端防护
1.管理端支持全中文界面,纯B/S架构,无需安装客户端软件。管理员只需通过浏览器登陆控制中心,即可对虚拟机进行管理;
2.★客户端资源占用应小于50MB,有效节省终端资源使用率,须提供相应的功能证明材料(包括但不限于测试报告、官网和功能截图等);
3.★支持全网威胁统计分析管理控制台可直观的展示病毒趋势统计、终端信息、病毒类型排行、病毒排行、终端危险排行等统计情况,须提供相应的功能证明材料(包括但不限于测试报告、官网和功能截图等);
4.并随时对网络中病毒发生的情况进行查询统计,能按时间、机器名、按病毒名称、病毒类型进行展示;
5.★支持客户端防删功能,能够防止客户端在未经管理员允许情况下强行卸载,须提供相应的功能证明材料(包括但不限于测试报告、官网和功能截图等);
6.至少支持对终端电脑内部文件进行全盘扫描、快速扫描,自定义扫描三种扫描能力。并具备空闲查杀、异步查杀、断点查杀、后台查杀等功能;
7.★支持病毒隔离功能,对于暂时无法清除的被感染文件或者可疑文件,防病毒软件的客户端能自动将其隔离到本地隔离区,须提供相应的功能证明材料(包括但不限于测试报告、官网和功能截图等);
8.支持未知病毒、恶意代码的防范能力,支持基于行为的检测和防护技术:针对未知恶意威胁具有行为评分能力,智能识别蠕虫木马,无需提示用户操作判断;
9.★支持增强勒索病毒防护功能,可开启或关闭勒索病毒诱捕功能,须提供相应的功能证明材料(包括但不限于测试报告、官网和功能截图等);
10.支持客户端对外攻击检测,防止用户终端感染病毒后的对外对外攻击行为,避免用户的利益受到损害;
11.支持对终端内文件、邮件、网页一体化实时监控,防止病毒运行;
12.含850个Windows PC客户端、10个WindowsServer端、10个LinuxServer端防病毒功能授权,含3年升级许可。防病毒的病毒查杀支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、BIOS病毒等进行查杀,提供主动防御系统防护等功能。客户端系统默认支持Windows XP/VISTA/WIN7/WIN8/WIN10,含三年升级许可。
1

奇安信
天融信
亚信
5
安全管理制度完善
协助用户制定/完善:《机房管理办法》、《网络安全管理规定》、《信息安全等级保护管理组织架构》、《信息系统安全检查管理规定》、《信息系统防病毒管理规定》、《信息系统计算机设备管理规定》、《信息系统日志管理规定》、《等级保护管理规定》、《第三方人员安全管理规定》、《信息安全总体策略》等
1
 
 
6
网络整改
1.内网络线路整改,千兆网络跳线,万兆光纤跳线等,以及完成本项目施工的其他辅材;
2.安全等级保护服务:本次等级保护测评的整体实施方案,包括项目概述、等保测评方案、项目实施方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等;
3.测评人员的组成、资质及各自职责的划分。成员应包括:项目技术总监、项目经理、资深项目实施顾问、实施工程师等。项目实施过程中,安排有丰富实施经验的测评人员进行本次等级保护测评工作,项目成员应全程参与本项目的开发、实施过程;
4.安全测评需要的运行环境(如场地、网络环境、机房环境、软硬件环境等)及运行环境的具体要求;
5.确保等保测评工作的安全、规范,确保被测系统的安全。本次等级保护测评实施过程中所使用到的各种工具软件由实施方提供,并在实施文件中详细描述所使用的安全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和信息平台的要求以及使用可能对系统造成的风险等。等级保护测评工具应经过严格测试和检验,必需达到国家或行业合格标准,确保不对被测评系统造成损坏,工作结束后不驻留任何程序并销毁不需要的文档和资料;在对信息系统进行测评中发现的漏洞及安全问题应严格执行相关保密制度;对测评设备、介质、数据进行严格保密;公司项目组进场人员必须遵守我单位相关管理规定;
6.安全测评软件运行可能需要的硬件平台(如笔记本电脑、PC、工作站等)和操作系统等;
7.信息安全专业人员进行培训,制定详细的培训方式、地点、人数、时间等内容,提供详细的培训文档(该项在项目完成前提供)。
1
 
 
7
安全服务
1.项目完成后对原有网络环境和软件与新平台整合服务,同时对原有设备实现不定期巡检服务,并提供巡检报告;
2.提供现有设备3年硬件和软件维护管理服务,保证整个业务系统正常使用(投标人提供承诺函);
3.对现有业务系统实现优化服务,保证整个业务系统可靠性和安全性;对新购设备的安装部署和软件的部署,并完成新老设备的集成;老设备的数据备份和迁移;
4.中标供应商配合用户对系统定期可靠性测试,保证整个业务安全性。具体服务内容:
1)网络结构梳理
投标人需对所有网络设备、机房设备进行统计整理,记录设备型号、设备使用地点、设备序列号、设备管理地址、设备购买时间、设备质保时间等资产信息,形成设备基础资产信息库,录入运维服务管理系统中;
投标人需对现有的网络结构进行梳理,整理出现有的拓扑结构图、设备端口互联信息、IP地址分配信息;
2)等级保护安全体系运维,具体包含以下内容:
日常运维:严格按照等级保护安全制度对整个网络安全运维体系进行运维,定期更新完善运维管理制度;对网络安全设备配置管理、网络系统流量分析、网络及安全设备日志分析、软件及特征库升级;定期对服务范围内的对网络安全设备的安全策略和安全配置进行检查和测试,从中获得相关的信息、发现系统面临的威胁以及存在的安全性;定期进行安全评估,根据安全评估的结果对系统策略及网络系统进行优化设计,制定调整系统策略优化、网络拓扑优化、安全域规划与配置、IP规划、VLAN优化等策略,并根据实际情况调整与实施;根据操作系统安全评估及漏洞扫描、安全检测、日志分析和配置检测中发现的问题,对服务器、网络设备、数据库系统等安全漏洞进行修补,加强安全配置、安全加固处理;
故障处理:网络安全故障的排查、分析、恢复;设备硬件报修及跟踪处理(需联络厂商处理);故障处理报告;故障硬件或模块更换(需联络厂商处理);
监控:对各网络安全设备的CPU利用率、内存利用率、磁盘利用率、端口流量、报警信息等关键工作指标进行例行监控,当发生异常情况时,及时进行跟踪和处理;
定期巡检:每季度进行网络安全设备可用性检查;系统安全策略检查;
系统优化:定期评估网络运行状况;网络安全设备策略/配置优化方案;
5.重要时期安全保障工作,主要是在重要时期为关键信息系统提供:重保组织架构设计、积极防御、实时检测、响应处置、攻击预测等安全服务,以提高组织的网络安全保障能力,保障重大活动的顺利进行;
6.应急响应服务:(每年1次,每次至少驻场一周,提供三年)。
 
 
 

备注:
一、中标单位对我院现有机房环境按照三级等保要求进行整改,待整改和新设备安装调试结束后,招标人会同信息安全主管部门组织专业测评机构对项目进行等保三级测评,测评费用已包含在本次招标总价款内(由招标人与测评单位签订服务合同,测评费用由中标方支付给测评单位)。
二、测评机构工作内容和资质要求(本项内容由实施服务的测评单位提供,投标人投标时不需提供该项内容):
对我院内部网络系统和互联网医院系统开展网络安全三级等级保护测评,包括安全技术与安全管理两个方面:
    1.安全技术测评:
包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理及安全物理环境、安全计算环境、安全区域边界、安全通信网络、安全管理中心共十个方面的安全测评;
    2.安全管理测评:
协助被测单位制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平;
    3.工具测试:针对重要信息系统进行定期的漏洞扫描、渗透测试等安全服务工作;
4.整改建议:测评单位需根据现场测评中发现的问题,分析与等级保护基本要求、与行业最佳实践之间的差距,按照网络安全等级保护标准要求提出安全整改报告;
5.编制测评报告:完成上述测评工作和整改加固实施后,测评单位最后出具符合公安机关要求的各信息系统网络安全等级保护测评报告。
三、测评结果未达到等保三级标准,通知中标单位进行整改。超过合同规定工作期限,仍未通过三级等保测评,我院按照合同违约约定对中标方进行处理,有权拒付测评费用。
附件:
网络安全产品及测评服务项目公示(二次).docx
返回顶部