项目名称: 哈尔滨医科大学附属第四医院运维安全管理系统场内外比价
项目编号: DZJJ23101111237120
项目基本信息
采购单位：哈尔滨医科大学附属第四医院 报价截止时间：2023-10-15 15:00:00 项目预算(元)：380000.00 联系人：单位经办人 送货地点：黑龙江省哈尔滨市南岗区颐园街37号哈尔滨医科大学附属第四医院 到货时间：合同签订后30个日历日到货 签约时间：成交公告发布后20个工作日内签署合同 仅面向中小企业：否
售后服务要求
售后服务网点： 当地售后服务网点
免费维修质保期： 3年 电话支持响应要求： 7*24小时
售后上门服务年限： 3年
售后上门服务时限： 接到报修后12小时
踏勘需求
踏勘地点： 踏勘时间：
采购产品需求清单

序号	商品分类	产品名称	参考品牌	参考型号	计量单位	采购数量	产地要求	现货要求	原装正品要求	技术指标
1	安全审计设备	运维安全管理系统	无	无	套	1	中国	是	是	1.本次哈尔滨医科大学附属第四医院网络安全设备采购活动为交钥匙项目模式，投标人需按照我院系统实际现状负责本项目全程安装、调试、技术服务支持等；项目交付完成后，需在设备维保期内每季度为我院业务系统提供系统巡检、系统风险验证、系统威胁排查、应急响应等技术服务，投标人需在本地拥有技术支持团队，以保证我院信息系统当需要技术支持时的现场服务能力（现场技术服务可能存在同时进行的情况，为保证服务质量技术支持团队应至少为15人以上并同时具备CISP注册信息安全专业人员证书）。为保证项目顺利交接项目经理需具备由中华人民共和国工业信息化部颁发的信息系统项目管理师（高级）。 2.产品为标准2U机架式设备；支持冗余电源；千兆电口≥6个；千兆光口≥4个；扩展口≥2个；硬盘≥4T；资产数量≥300个；最高支持字符并发≥1050路；图形并发≥400路，无用户数限制。 3.产品需提供三年免费维保服务，提供原厂授权及售后服务承诺函，并加盖公章。 4.须支持系统“外联”欺骗感知，至少支持TCP协议、ICMP协议、DNS协议欺骗；（提供证明材料）。 5.须支持创建任意端口应答，系统支持对配置的端口进行应答响应。 6.须具备未在服务列表中的Web，支持URL爬取仿真与Web资源上传页面仿真，且支持指定仿真层级；支持对设备类的仿真资产进行MAC地址属性仿真；支持对常见网络协议进行检测解析，包括：TCP、UDP、HTTP、DNS等。 7.须支持对网络攻击行为阶段检测，网络威胁行为检测包括IP存活性探测、异常连接、异常登录、执行命令等。 8.系统支持IP自动禁止功能，对连续登陆账号密码错误的来源IP自动屏蔽，可通过管理员解除屏蔽。（提供证明材料） 9.支持从AD服务器批量导入用户帐号。（提供证明材料）。 10.支持在线批量设备帐号修改；支持设备帐号属性添加和修改，包括帐号密码、应用参数、帐号状态、改密脚本、特权帐号、应用端口、应用密码提示、帐号类型、帐号提示符、帐号同步。（提供证明材料）。 11.支持第三方负载均衡，并支持集群自带的负载均衡模块。（提供证明材料）。 12.系统内置动态令牌认证，用户不需要额外部署认证服务器，通过配置动态令牌实现双因素认证；同时可支持Google手机动态令牌认证。（提供证明材料）。 13.须支持对目标网络进行探测并自动构建与真实环境相似的仿真资产，并能够判断自动创建资产ip是否与真实资产ip冲突，冲突时自动释放ip，并删除此资产；（提供证明材料）。 14.须支持创建资产模版，创建资产模版时可将多个单一的服务模板任意组合，将资产和服务进行关联，每一个资产模版支持绑定10个服务模板，系统内置资产模板不少于80个；（提供证明材料）。 15.须支持针对异常访问、远程登录尝试、各类Web漏洞利用、Webshell后门植入与提权、暴力破解等30余种攻击行为进行威胁感知与追踪溯源；（提供证明材料）。 16.须根据我院业务系统情况进行整体安全评估，根据安全评估情况对系统风险进行人工分析研判，需派遣至少4名技术人员到达我院进行现场技术支持，提供技术支持人员需具备一定的网络攻防技术能力以及具备CISP注册信息安全专业人员证书，并向我院提供书面报告；（技术支持人员须为本地常驻人员，提供1年以内3个月社保证明）。 17.须支持导入自定义镜像，可以根据导入想镜像创建模板、仿真服务，实现全场景仿真；（提供证明材料）。 18.须具备多形式的高级反制能力，包括git泄露反制、goby反制、IDEA反制、浏览器反制、VPN反制等，可实现无感知反制攻击者，可对已上线的攻击者进行指令控制，能够抓取攻击者桌面图片图片，获取攻击者的QQ、微信id等信息；（提供证明材料）。 19.为提升我院人员安全防范意识，须每半年提供一次钓鱼演练服务，根据近期钓鱼邮件安全事件类型设计钓鱼演练，依据我院各科室业务提供多种钓鱼邮件演练方案，钓鱼邮件演练期间需派遣至少3名技术人员到达我院进行现场技术支持，提供技术支持人员需具备一定的网络攻防技术能力以及具备CISP注册信息安全专业人员证书，并向我院提供钓鱼演练书面报告；（技术支持人员须为本地常驻人员，提供1年以内3个月社保证明）。 20.须支持C/S与B/S运维方式。 21.须支持字符类putty、SecureCRT等工具的各类属性：终端属性、字符编码、窗口大小随意调整等等；图形类mstsc工具的原有属性：自定义开启/关闭磁盘映射、剪切板等，支持窗口大小随意调整、声音传输等等。 22.须可以指定系统用户查看该用户可管理的资产信息；可以指定资源名/资产IP/账号名查看资产属于哪些系统用户管理。授权关系导出（可以导出用户和设备授权关系进行查看，导出展现形式excel）。 23.运维人员可以在系统Web界面填写授权审批流程单，填写内容至少应包括：设备资源、系统账号、协议类型、时间窗口；审批通过后，运维人员可立即取得相应访问权限。 24.须支持双机热备，支持系统配置以及审计日志实时同步。 25.须支持集群部署，系统策略支持统一下发，后期升级扩容方式支持单节点扩容，无需进行软硬件的二次升级即可完成。 26.须支持账号自动锁定功能，用户1分钟内连续输入账号密码错误，自动锁定该账号。 27.须支持对应用中心状态、审计状态和端口状态是否正常工作进行一键检查。 28.须保证在特殊情况下通过console口连接。保证紧急情况能够用过console管理员密码或网络IP地址。 29.须支持C/S与B/S运维方式。 30.须支持字符类putty、SecureCRT等工具的各类属性：终端属性、字符编码、窗口大小随意调整等等；图形类mstsc工具的原有属性：自定义开启/关闭磁盘映射、剪切板等，支持窗口大小随意调整、声音传输等等。 31.须可以指定系统用户查看该用户可管理的资产信息；可以指定资源名/资产IP/账号名查看资产属于哪些系统用户管理。授权关系导出（可以导出用户和设备授权关系进行查看，导出展现形式excel）。 32. 运维人员可以在系统Web界面填写授权审批流程单，填写内容至少应包括：设备资源、系统账号、协议类型、时间窗口；审批通过后，运维人员可立即取得相应访问权限。 33.须支持中英文切换WEB管理。 34.须支持对捕获的文件进行重复过滤并进行威胁检测，判别其恶意属性与家族等信息，能有效识别捕获的文件格式类型至少50种。 35.须支持分析检测多种恶意类型，包括：后门程序、木马程序、勒索软件等。 36.须支持对恶意文件运行后达到控制的目的，窃密，勒索、DDOS攻击等意图的行为检测；支持识别的C2至少1万条,支持对远控家族恶意代码的上线包、控制指令信息的检测；支持配置诱饵邮箱，并对已配置的邮箱进行监控。 37.质量标准：信息安全认证证书。 38.应用场景：对内部运维人员对网络的操作进行用户身份认证、精细化的访问权限控制、细粒度的操作行为审计。 39.应用目标：降低医院内部运维操作风险，提高运维效率。 40.付款条件（进度和方式）：没有质保金，签订合同后支付90%，验收合格后在支付10%。