招标
博兴县中医医院整体迁建一期数据中心、信息安全项目变更公告
金额
-
项目地址
-
发布时间
2020/07/09
公告摘要
公告正文
| 以下信息由采购人或采购代理机构发布,信息的真实性,准确性,完整性由采购人、采购代理机构负责 |
| 博兴县中医医院整体迁建一期数据中心、信息安全项目更正公告 一、项目名称:博兴县中医医院整体迁建一期数据中心、信息安全项目 二、项目编号、包号: BZBXGP-2020-0144A01 三、首次公告日期:2020年6月24日 四、投标(响应)截止日期:2020年7月16日9时00分 五、变更内容: 原采购信息内容: (一)、1、招标文件第四部分“项目说明”第三条“产品清单”中,第15项到18项设备没有标明采购数量。 2、招标文件第二部分“投标人须知前附表”第30条“相同品牌投标问题”没有标注主要产品。 (二)、招标文件第四部分“项目说明”第三条“产品清单”中第15项日志审计: 1.硬件规格: 标准2U机架式硬件设备,双电源。标配千兆电口≥6个;内存≥16GB;磁盘≥1T;EPS≥5000/秒;支持扩展槽数量≥2;配置日志源许可≥150个。 △产品采用CF卡启动,需提供国家权威检测机构(公安部三所或国家保密科技测评中心)检测报告复印件并加盖原厂公章; 2.日志收集:支持Syslog、SNMP Trap、OPSec、FTP协议日志收集;支持使用代理(Agent)方式提取日志并收集;支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等; 3.日志分析:支持基于内存的实时关联分析,跨设备的多事件关联分析;支持自定义条件都事件进行聚合;进行关联分析的规则可定制; △4.支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析(三维关联),所有的三维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为基础。(提供第三方检测报告并加盖原厂公章); 5.具备安全评估模型,评估模型基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。安全分析场景:内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50子类的安全分析场景; 6.日志查询:支持B/S模式管理,支持SSL加密模式访问;支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询; 7.应用性能监控(APM):通过在目标主机上安装agent程序,支持监控目标主机的CPU利用率、内存使用率、磁盘使用情况、流量等信息,并支持设置报警阈值; 8.脆弱性管理:支持导入主流漏洞扫描器的弱点漏洞信息;内置73000+条CVE漏洞数据知识库、数十项符合OWASP的Web漏洞数据知识库; 9.地理安全系统:内置GeoSec地理安全子系统,内置世界以及中国安全GIS地图; 10.报表管理:内置SOX、ISO27001、WEB安全等解决方案包,内置完善的等级保护合规报表; 11.系统自带自身管理日志注册用户资产时,提供自动发现识别能力,提供一键式故障排除功能; △12.资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定。拓扑可以显示资产采集的事件数量被采集资产的状态等信息。(提供第三方检测报告并加盖原厂公章); 13.供货时提供设备厂家针对本项目的质保函原件; (三)、招标文件第五部分“评审方法”技术部分主要设备技术要求中: 日志审计产品具备三维关联分析:支持根据资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件。提供国家权威检测机构(公安部三所或国家保密科技测评中心)检测报告扫描件并加盖原厂公章得2分,不提供不得分。 (四)、招标文件中 五、加密的电子投标文件上传截止时间为投标截止时间; 投标截止时间及开标时间:2020年07月16日09:00 投标人远程解密电子投标文件时间: 2020年07月16日09:00至09:30 变更为: (一)1、招标文件第四部分“项目说明”第三条“产品清单”中,15项为1台,16项为1台,17项为1套,18项为1台 2、招标文件第二部分“投标人须知前附表”第30条“相同品牌投标问题” 【单一产品/核心产品】改为【安全隔离网闸】 (二)招标文件第四部分“项目说明”第三条“产品清单”中第15项日志审计: 处理性能:最大日志分析能力大于6000条/秒,每秒1000条日志入库,保存6个月以上 接口:6*10/100/1000Base-T接口,1*RJ45 Console接口,2*USB接口 硬盘:2*3TB+16G MSata,内存≥32G配置日志源许可≥200个。 数据采集对象:操作系统:支持Linux、Windows、Window server、Unix等操作系统,数据库:支持Oracle、MySQL、SQLServer等;应用系统:支持Apache、Tomcat、IIS、weblogic等。 1.系统支持通过SNMP Trap、Syslog、(S)FTP、NetBIOS、ODBC\JDBC、文件\文件夹、AGENT代理等方式进行数据采集。 2.日志管理中心可监控各采集器的cpu利用率、内存利用率等性能;日志管理中心可对各采集器下发采集任务。 3.范式化字段至少应包括事件接收时间、事件产生时间、事件持续时间、用户名称、源地址、源MAC地址、源端口、操作、目的地址、目的MAC地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等;支持以列表的方式展示日志源信息,包括:设备地址、设备类型、事件量、编码、接入时间、最后活跃时间等; 4.提供日志的多种属性进行深入的追踪调查,支持多次追踪调查和迭代嵌套查询和回退,为挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系,系统支持关联分析功能;系统支持基于图形化方式的规则编辑器,所有事件字段都可参与关联,规则可实时启用和停用;支持关联事件重定义和告警重定义,可引用事件属性; △5.范式化字段可在系统界面中自定义扩展,扩展的字段也能够被关联分析规则引用,系统支持在事件列表中对收集到的未范式化的日志进行范式化操作,编辑的范式化策略可保存为系统策略,系统支持二级范式化,可对已范化的内容进行详细范化,最终的泛化结果为一级二级范化后合并的结果,支持设置告警时间,未收到该设备日志多长时间则告警,(需提供产品功能截图并加盖原厂公章) (三)、招标文件第五部分“评审方法”技术部分主要设备技术要求中: 日志审计:提供计算机系统安全专用产品销售许可证,中国网络安全审查技术与认证中心安全认证证书,国家网络与信息系统安全产品质量监督检查中心,公安部计算机信息系统安全产品质量监督中心,公安部信息安全产品检测中心检测报告,提供证书复印件加盖原厂公章得2分,不提供不得分。 (四)、招标文件 五、加密的电子投标文件上传截止时间为投标截止时间; 投标截止时间及开标时间:2020年07月27日15:00 投标人远程解密电子投标文件时间: 2020年07月27日15:00至15:30 六、联系方式 1.采购人:博兴县中医医院 地 址:博兴县博城五路409号 联 系 人:张刚 联系方式:13854336529 2.采购代理机构:山东贝特建筑项目管理咨询有限公司 地 址:济南市高新区大学科技园 联 系 人:林经理 联系方式:18054563427 2020年7月9日
|
| |
解决方案
联系我们
返回顶部