招标
秦皇岛市北戴河医院网络安全设备采购公示
金额
-
项目地址
河北省
发布时间
2023/02/03
公告摘要
公告正文
秦皇岛市北戴河医院企业信息网络安全设备采购公示
秦皇岛市北戴河医院企业信息
网络安全设备采购公示
中共北戴河区委网信办、北戴河公安分局网络安全保卫大队对北戴河医院进行网络安全检查,下达网络安全督办卡。根据督办内容及测评整改要求,本次需采购以下设备。
投标人资质
1, 具有有效企业法人营业执照、税务登记证、组织机构代码证或者三证合一,投标时提供上述证照的原件或加盖公章复印件。
2, 投标人能提供本地化技术支持,协助解决网络安全检查中存在问题并协助整改。
一, 项目目的及需求
(1) 高安全文件共享服务器1套
名称
内容
硬件要求
机架式服务器,配置≥2颗CPU,8G内存,4T硬盘;
软件要求
配置相应操作系统、文件共享软件1套,实现工作人员之间文件安全共享交换;
安全性要求
以防范病毒入侵;配置安全访问策略,抵御攻击;设置访问权限,提高安全性;文件映射,增加访问便捷性;
服务要求
将现有文件杀毒后并导入新文件共享服务器平台。
(2) 物理访问控制设备1套
名称
内容
产品尺寸
参考尺寸:长79cm宽23cm高367cm
表面处理
电镀
数据存储类型
在线存储
最大支持指纹数
50
开门方式
执手型
开锁方式
刷卡、指纹、密码
锁芯等级
C级
电池类型
干电池
(3) 网络交换机2台
名称
内容
基本参数
≥24个千兆电口,≥4个千兆光口,
性能要求
背板带宽336Gbps/3.024Tbps,包转发率96Mpps/126Mpps
应用层级
三层
网络标准
IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z,IEEE 802.3x,IEEE 802.1Q,IEEE 802.1d,IEEE 802.1X
安全管理
用户分级管理和口令保护
支持防止DOS、ARP攻击功能、ICMP防攻击
支持IP、MAC、端口、VLAN的组合绑定
支持端口隔离、端口安全、Sticky MAC
支持黑洞MAC地址
支持MAC地址学习数目限制
支持IEEE 802.1X认证,支持单端口最大用户数限制
支持AAA认证,支持Radius、TACACS+、NAC等多种方式
支持SSH V2.0
支持HTTPS
支持CPU保护功能
支持 黑名单和白名单
(4) 服务器区域网关2台
技术指标
指标参数
性能要求
★性能参数:网络层吞吐量≥4G,并发连接数≥200万,HTTP新建连接数≥6万,IPSec VPN 最大接入数≥300,IPSec VPN吞吐量≥270M。
硬件参数:规格:1U,内存大小≥4G,硬盘容量≥64G SSD,电源:单电源,接口≥8千兆电口+2千兆光口SFP
应用检测
▲产品支持对游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制,应用的识别和控制数量不少于9000种(需提供证明资料并加盖厂商公章)
防病毒
▲产品支持勒索病毒检测与防御功能,为保障勒索病毒的防御效果,所投产品必须提供具备CMA(中国国家认证认可监督管理委员会)认证的第三方权威机构关于“勒索软件通信防护”功能项的产品检测报告。(需提供证明资料并加盖厂商公章)
入侵防御
产品预定义漏洞特征数量超过10000种,支持在产品漏洞特征库中以漏洞名称、漏洞ID、漏洞CVE标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息,支持用户自定义IPS规则。
▲产品支持僵尸主机检测功能,产品内置僵尸网络特征库超过128万种,可识别主机的异常外联行为。(需提供证明资料并加盖厂商公章)
售后要求
★售后服务提供至少3年硬件维保、3年软件升级。包括病毒库、WEB应用防护识别库、IPS特征库、僵尸网络防护库、实时漏洞分析识别库和URL 应用识别库定期更新,保持设备具备检测防御最新威胁的能力。
其他
中标后三个工作日内,进行上述功能要求的逐一测试验证,全部通过后才能执行合同流程,测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。
(5) 安全准入设备1台
技术指标
指标参数
性能指标
★性能参数:网络层吞吐量(大包)≥3Gb,应用层吞吐量≥300Mb,带宽性能≥200Mb,IPSEC VPN加密性能(最高性能)≥50Mb,支持用户数≥500,准入终端数≥300
硬件参数:规格:1U,内存大小≥4G,硬盘容量≥128G SSD,电源:单电源,接口≥千兆电口。
认证
支持触发式WEB认证,静态用户名密码认证等;
支持通过OAuth认证协议对接,支持阿里钉钉,口袋助理,企业微信第三方账号授权认证;
资产管理
支持IP管理功能,管理员可以查看每个IP的详细使用情况
▲对网络接入的终端进行可视化管理,展示终端详细信息、异常状态等;支持查看终端类型,以及终端详细信息(厂商,系统,端口等);支持查看终端类型分布;(需提供证明资料并加盖厂商公章)
终端准入
支持802.1x认证,支持对接本地和AD域用户源,支持在旁路模式部署下准入生效;
支持移动终端型号识别,至少识别不少于10种移动终端型号;
支持以图表方式显示移动终端接入趋势;
支持设置终端信任列表,发现信任列表外非法接入终端,可阻止终端上网
应用管理
▲对Saas应用有默认分类标签,帮助客户统一配置策略;必须支持超过200种主流网络会议/办公OA/教育学习应用。(需提供证明资料并加盖厂商公章)
资质要求
▲设备厂商是国家标准《信息安全技术信息系统安全审计产品 技术要求和测试评价方法》的主要起草单位。(需提供证明资料并加盖厂商公章)
售后要求
★售后服务提供至少3年硬件维保、3年软件升级。
其他
中标后三个工作日内,提供样机进行上述功能要求的逐一测试验证,全部通过后才能执行合同流程,测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。
(6) 出口防火墙升级
名称
内容
硬件续保
SG-6000-C1500 1年基本硬件保修服务
软件升级
SG-6000-C1500 3年TP包(AV、IPS)服务
(7) 安全整改
名称
内容
策略优化
1.对现有网络设备接入服务进行策略管控,优化安全策略,提高安全性;2.对服务器系统的系统安全漏洞进行修补、安全访问策略进优化、日志进行管理,数据库权限重新分配和管理,加强数据库策略访问机制,从而完善安全策略,满足合规要求。
网络出口路由
将现有飞鱼星替换成防火墙,增加网络安全性。
1. 技术支持及安全保护培训
提供本地化7X24小时技术支持,软硬件质保3年。
二, 实施工期
合同签订后10个工作日内。
三, 验收交付
1, 设备软硬件
2, 实施报告
3, 整改报告
四, 售后服务
1, 提供7*24小时免费电话支持服务。
2, 提供7*24小时远程技术支持,30分钟内做出反应,2小时内作出答复。
3, 提供到场支持,需4小时内到场,一个工作日内排除故障。
报名方法:采用现场报名方式,报名需提供公司资质原件及复印件,报名截止时间2023年2月8日17时,询价日期另行通知。
联系电话0335-4688023
秦皇岛市北戴河医院企业信息
网络安全设备采购公示
中共北戴河区委网信办、北戴河公安分局网络安全保卫大队对北戴河医院进行网络安全检查,下达网络安全督办卡。根据督办内容及测评整改要求,本次需采购以下设备。
投标人资质
1, 具有有效企业法人营业执照、税务登记证、组织机构代码证或者三证合一,投标时提供上述证照的原件或加盖公章复印件。
2, 投标人能提供本地化技术支持,协助解决网络安全检查中存在问题并协助整改。
一, 项目目的及需求
(1) 高安全文件共享服务器1套
名称
内容
硬件要求
机架式服务器,配置≥2颗CPU,8G内存,4T硬盘;
软件要求
配置相应操作系统、文件共享软件1套,实现工作人员之间文件安全共享交换;
安全性要求
以防范病毒入侵;配置安全访问策略,抵御攻击;设置访问权限,提高安全性;文件映射,增加访问便捷性;
服务要求
将现有文件杀毒后并导入新文件共享服务器平台。
(2) 物理访问控制设备1套
名称
内容
产品尺寸
参考尺寸:长79cm宽23cm高367cm
表面处理
电镀
数据存储类型
在线存储
最大支持指纹数
50
开门方式
执手型
开锁方式
刷卡、指纹、密码
锁芯等级
C级
电池类型
干电池
(3) 网络交换机2台
名称
内容
基本参数
≥24个千兆电口,≥4个千兆光口,
性能要求
背板带宽336Gbps/3.024Tbps,包转发率96Mpps/126Mpps
应用层级
三层
网络标准
IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z,IEEE 802.3x,IEEE 802.1Q,IEEE 802.1d,IEEE 802.1X
安全管理
用户分级管理和口令保护
支持防止DOS、ARP攻击功能、ICMP防攻击
支持IP、MAC、端口、VLAN的组合绑定
支持端口隔离、端口安全、Sticky MAC
支持黑洞MAC地址
支持MAC地址学习数目限制
支持IEEE 802.1X认证,支持单端口最大用户数限制
支持AAA认证,支持Radius、TACACS+、NAC等多种方式
支持SSH V2.0
支持HTTPS
支持CPU保护功能
支持 黑名单和白名单
(4) 服务器区域网关2台
技术指标
指标参数
性能要求
★性能参数:网络层吞吐量≥4G,并发连接数≥200万,HTTP新建连接数≥6万,IPSec VPN 最大接入数≥300,IPSec VPN吞吐量≥270M。
硬件参数:规格:1U,内存大小≥4G,硬盘容量≥64G SSD,电源:单电源,接口≥8千兆电口+2千兆光口SFP
应用检测
▲产品支持对游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制,应用的识别和控制数量不少于9000种(需提供证明资料并加盖厂商公章)
防病毒
▲产品支持勒索病毒检测与防御功能,为保障勒索病毒的防御效果,所投产品必须提供具备CMA(中国国家认证认可监督管理委员会)认证的第三方权威机构关于“勒索软件通信防护”功能项的产品检测报告。(需提供证明资料并加盖厂商公章)
入侵防御
产品预定义漏洞特征数量超过10000种,支持在产品漏洞特征库中以漏洞名称、漏洞ID、漏洞CVE标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息,支持用户自定义IPS规则。
▲产品支持僵尸主机检测功能,产品内置僵尸网络特征库超过128万种,可识别主机的异常外联行为。(需提供证明资料并加盖厂商公章)
售后要求
★售后服务提供至少3年硬件维保、3年软件升级。包括病毒库、WEB应用防护识别库、IPS特征库、僵尸网络防护库、实时漏洞分析识别库和URL 应用识别库定期更新,保持设备具备检测防御最新威胁的能力。
其他
中标后三个工作日内,进行上述功能要求的逐一测试验证,全部通过后才能执行合同流程,测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。
(5) 安全准入设备1台
技术指标
指标参数
性能指标
★性能参数:网络层吞吐量(大包)≥3Gb,应用层吞吐量≥300Mb,带宽性能≥200Mb,IPSEC VPN加密性能(最高性能)≥50Mb,支持用户数≥500,准入终端数≥300
硬件参数:规格:1U,内存大小≥4G,硬盘容量≥128G SSD,电源:单电源,接口≥千兆电口。
认证
支持触发式WEB认证,静态用户名密码认证等;
支持通过OAuth认证协议对接,支持阿里钉钉,口袋助理,企业微信第三方账号授权认证;
资产管理
支持IP管理功能,管理员可以查看每个IP的详细使用情况
▲对网络接入的终端进行可视化管理,展示终端详细信息、异常状态等;支持查看终端类型,以及终端详细信息(厂商,系统,端口等);支持查看终端类型分布;(需提供证明资料并加盖厂商公章)
终端准入
支持802.1x认证,支持对接本地和AD域用户源,支持在旁路模式部署下准入生效;
支持移动终端型号识别,至少识别不少于10种移动终端型号;
支持以图表方式显示移动终端接入趋势;
支持设置终端信任列表,发现信任列表外非法接入终端,可阻止终端上网
应用管理
▲对Saas应用有默认分类标签,帮助客户统一配置策略;必须支持超过200种主流网络会议/办公OA/教育学习应用。(需提供证明资料并加盖厂商公章)
资质要求
▲设备厂商是国家标准《信息安全技术信息系统安全审计产品 技术要求和测试评价方法》的主要起草单位。(需提供证明资料并加盖厂商公章)
售后要求
★售后服务提供至少3年硬件维保、3年软件升级。
其他
中标后三个工作日内,提供样机进行上述功能要求的逐一测试验证,全部通过后才能执行合同流程,测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。
(6) 出口防火墙升级
名称
内容
硬件续保
SG-6000-C1500 1年基本硬件保修服务
软件升级
SG-6000-C1500 3年TP包(AV、IPS)服务
(7) 安全整改
名称
内容
策略优化
1.对现有网络设备接入服务进行策略管控,优化安全策略,提高安全性;2.对服务器系统的系统安全漏洞进行修补、安全访问策略进优化、日志进行管理,数据库权限重新分配和管理,加强数据库策略访问机制,从而完善安全策略,满足合规要求。
网络出口路由
将现有飞鱼星替换成防火墙,增加网络安全性。
1. 技术支持及安全保护培训
提供本地化7X24小时技术支持,软硬件质保3年。
二, 实施工期
合同签订后10个工作日内。
三, 验收交付
1, 设备软硬件
2, 实施报告
3, 整改报告
四, 售后服务
1, 提供7*24小时免费电话支持服务。
2, 提供7*24小时远程技术支持,30分钟内做出反应,2小时内作出答复。
3, 提供到场支持,需4小时内到场,一个工作日内排除故障。
报名方法:采用现场报名方式,报名需提供公司资质原件及复印件,报名截止时间2023年2月8日17时,询价日期另行通知。
联系电话0335-4688023
解决方案
联系我们
返回顶部