项目名称	运维审计类产品项目
采购内容	具体见附件
采购方式	竞争性磋商
预算	人民币21万元
资金来源	自筹资金
供应商资格条件	1、符合《中华人民共和国政府采购法》第二十二条的规定； 2、供应商具有本次采购货物的供货及售后服务能力；同时营业执照经营范围包含网络安全产品和计算机软件开发内容； 3、不接受联合体磋商； 4、不接受失信供应商报名； 5、具有良好的商业信誉和健全的财务会计制度
供应商需提供的材料	1、相关经营、生产资质证件； 2、法定代表人授权书、法人及被授权人身份证复印件； 3、所投产品全套资质证件及产品授权； 4、其它需要提供的材料；
报名时间和地点	时间：2020年11月3日 到 2020年11月9日17:30止 地点：海军安庆医院招标采购办公室
磋商时间和地点	时间:另行通知 地点: 中国人民解放军海军安庆医院
联系方式	海军安庆医院招标采购办公室 联系人：刘老师  左老师     电话：0556-5593187   传真：0556-5593187
投诉方式	海军安庆医院纪检监察室 联系人：马老师              电话：0556-5593206
备注	1、投标申请人的联系人电话(手机)、电子邮箱等通讯方式在招投标过程中必须保持畅通，否则因上述原因造成的后果，责任自负。 2、获取了磋商文件的供应商如放弃投标，请在磋商截止日3日前提出书面提出申请。

 
附件：

序号	设备描述	技术参数	数量	单位	推荐品牌
1	堡垒机	1. 硬件规格：软硬件一体化产品，1U机架式设备、磁盘空间不少于1T、至少配备4个100/1000M自适应电口；单台堡垒机字符类并发会话≥100个、图形类并发会话≥20个、可管理设备数量≥100个，运维用户无限制 2．部署模式：支持集群部署模式，中心采用HA，节点可以横向扩展，实现统一登录入口、统一配置同步、审计日志集中存储、实时会话集中监控，以满足业务增长需求 3. 身份认证：基于不同的用户设置不同的双因子认证模式，如user1用动态令牌、user2用USBkey、user3手机APP动态口令认证； 支持与get、post、soap发送方式的http短信网关平台进行联动，实现短信动态口令双因素认证机制，如与阿里云短信服务、SendCloud联动 4.★审计日志要求：支持保存SSH的sz/rz命令（zmodem）传输的原始文件；支持保存RDP粘贴板（桌面之间复制-粘贴）传输的原始文件；支持保存RDP磁盘映射传输的原始文件 5.混合云管理：可以通过socks5/http/ssh等代理协议连接管理异地云资源区中私有网络的云主机。 6.H5运维：H5运维方式：支持ssh、telnet、rlogin、rdp、vnc协议的H5运维，无需本地运维客户端工具 7.★自动收集和自动授权：支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，甚至可自动完成授权。 8. API接口：需提供用户、资产、授权的增删改查等API接口，允许第三方平台调用堡垒机的API接口，实现用户、资产、权限自动同步到堡垒机，简化堡垒机配置工作量。 9. 设备管理：支持DB2、oracle、mysql、sqlserver主流数据库协议代理运维，可直接调用本地windows系统的数据库客户端工具，支持自动登录、无需应用发布前置机 10．改密保护机制：支持完善的自动改密安全保护机制，包括：改密前备份、备份失败不改密、改密后备份、密码文件加密；支持发送方式，包括邮件、FTP、SFTP等。 11.★联动管理：支持和同品牌数据库审计系统进行联动，将通过SSH/RDP等加密方式操作数据库的行为整合到数据库审计中，实现数据库行为的统一集中查询、展示、审计分析等； 支持和同品牌的SOC系统进行联动，对绕过堡垒机而登录主机的行为，SOC进行实时告警，并且与SOC进行日志关联性分析 12. 资质证明：产品应具有计算机信息系统安全专用产品销售许可证；产品应具有中国信息安全认证中心3C资质；取得IPV6 ReadyLogo认证，产品应具有信息技术产品安全分级评估证书EAL3+级。	1	台	山石网科 安恒 启明星辰
2	漏洞扫描	1、标准机架设备，标配1个10/100/1000M管理口（可做扫描口）、5个100/1000M扫描电口、1个RJ45 Console口，2个USB接口，1个接口扩展插槽（可选配千兆、万兆扩展板卡）一台，可扫描100个IP，具体IP不限制，并发扫描20个IP；默认包含三年漏洞库升级。 2、★漏洞扫描方法应不少于45000种且支持Windows域扫描技术，利用域管理员权限使扫描更深入、更准确（提供截图证明） 3、网站开源架构类扫描：支持phpmyadmin、WordPress 等的扫描且支持python的多个模块的漏洞扫描，如audioop模块 、rgbimg模块的漏洞（提供截图证明） 4、支持大华、海康等视频监控类设备扫描（提供截图证明） 5、支持多种协议口令猜测，包括SMB、Snmp、IMAP、Rlogin、RDP、Sybase、Tomcat、Telnet、Pop3、SSH、Ftp、RDP、SQL Server、DB2、MySQL、Oracle、WebLogic、WebCAM等；允许外挂用户提供的字典档。（提供截图证明）； 6、支持扫描任务预计所需剩余时间显示且支持对主流数据库的识别与扫描，包括：Oracle、Sybase、SQL Server、DB2、MySQL等，能够扫描的数据库漏洞扫描方法不小于1800种。（提供截图证明） 7、支持35种以上默认扫描策略模板，如常规安全扫描，中高危漏洞扫描，高危漏洞扫描，web服务组件扫描，网络设备扫描，云平台漏洞扫描，虚拟化扫描，主机信息收集，攻击性扫描，SQL SERVER 数据库扫描，Apple类扫描，视频监控类扫描等等，同时针对市场应急响应的漏洞提供应急响应策略模板。（提供以上功能证明资料） 8、厂商需在国家信息安全漏洞共享平台（CNVD）企业单位原创积分排名前三位（提供CNVD官网截图）且CVE漏洞发现数超过200个（提供漏洞发现列表编号和漏洞描述），提供以上证明材料； 9、支持给每个任务报表添加自定义安全结论。（提供以上功能证明材料） 10、★其他要求：厂品具有中国信息安全测评中心颁发的《信息技术产品安全测评证书》，级别EAL3+；洞扫描产品需具备公安部颁发的《计算机信息系统安全专用产品销售许可证》，要求为增强型；厂商必须是网络脆弱性扫描产品技术要求国标起草单位；国家级网络安全应急服务支撑单位；《信息安全服务资质证书（安全工程类三级）》；提供有效期内证明； 11、提供原厂授权和三年售后服务承诺函。	1	台	山石网科 安恒 启明星辰
3	日志审计	1、日志审计硬件平台，集成日志审计系统，标准机架式，专用千兆硬件平台和安全操作系统，6个千兆电口，1个管理口，2个USB接口，存储容量≥1TB。提供3年免费软件维护升级服务。支持针对日志的查询，告警，审计，报表，报告等功能，支持自定义分析规则与自定义报表、报告；提供多种多样的可视化日志分析能力；日志源≥30个（支持后期扩展）。 2、★单台数据中心每秒事件分析能力大于40000EPS（并提供公安部第三方测试报告证明）；检索事件2.5亿条时间不超过1秒钟。（提供截图）； 3、系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点；可查看每个资产设备本身产生的事件信息、关联告警信息，并且支持向下钻取，直接进入事件列表、关联告警列表（提供截图证明）。 4、★支持加密压缩方式转发，定时转发（提供截图证明）；支持日志源管理功能，对断点日志源可以产生告警（提供截图证明）；可以手工对日志进行告警或者加入观察列表中（提供截图证明）。 5、系统可以统计不同采集器和不同安全域下的设备个数并以饼图展示，统计采集器或安全域中事件量Top10以柱图展示，配以统计列表；以根据日志源断点时间进行配置，并生成告警。点击单个日志源设备查看该设备最近7天的事件趋势。 6、支持主动采集Oracle、Sqlserver、Mysql、DB2、Sybase、Postgresql、Informix、Teradata、武汉达梦、神州通用、人大金仓、南大通用等数据库的日志。（提供截图证明）；支持主动采集Elasticsearch、Kafka、HDFS、MongoDB等大数据系统的日志（提供截图证明）；支持新增Lotus Domino和CheckPoint的日志采集任务（提供截图证明） 7、★提供实时和历史2种关联分析功能（提供截图证明）；系统提供基于图形化方式的规则编辑器（提供截图证明）；内置颜色库，可以对不同告警等级设置不同的颜色标识（提供截图证明）。 8、内置Cisco PIX和交换机的事件编码知识库；内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库；内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库；能够查看系统内置的事件库中事件类型名称及其描述信息（提供截图证明）。 9、系统内置超过3000条分析策略，包括各种实时分析策略、历史分析策略、告警统计策略、仪表板视图。 10、★其他要求：具有中国信息安全测评中心《信息技术产品安全测评证书》EAL3+级；具有《中国国家信息安全认证产品证书》增强级--（安全审计产品）；《IPv6认证证书》；提供基于大数据技术的计算机软件著作权登记证书；提供高性能海量数据存储的计算机软件著作权登记证书；提供入围Gartner SIEM类产品魔力象限证明；厂商具备《信息安全服务资质证书（安全工程类三级）》；信息安全服务资质认证证书（安全运维一级）；需为微软MAPP项目合作伙伴（以微软官网查询结果为准）；提供以上有效期内证明。 11、提供原厂授权和三年售后服务承诺函	1	台	山石网科 安恒 启明星辰
4	应急接管系统	品牌 国产知名品牌，具有十年以上的销售历史，具有自主知识产权 ★基础要求：应用和数据实时保护系统，基于设备底层IP-SAN数据块级保护设计（非TCP/IP协议），可以实现各种软、硬件故障保护、灾难性恢复及应急接管，无备份时间窗口，保护过程中对生产业务系统无影响，配置连接设备所需的各种连接线缆及连接附件（提供iSCSI块协议保护截图并加盖原厂公章） ★操作管理：基于图形化的操作管理方式，同时具备B/S和C/S两种管理模式，支持Web和Console图形化便捷管理（提供Web管理的功能截图并加盖原厂公章） 缓存 配置16GB高速缓存; 前端主机端口 配置2个1Gb iSCSI主机接口; 容量配置 配置4TB存储硬盘和容量许可; 配置2台服务器保护授权； 操作系统支持：支持基于X86平台Windows、Linux系统; 服务器操作系统保护：通过ISCSI数据块协议（非TCP/IP网络协议），对服务器操作系统进行实时保护。当操作系统出现故障服务器可直接通过金属裸机SAN-BOOT恢复(提供物理服务器裸机SAN-BOOT恢复的功能说明及截图并加盖公章); 自动精简技术：具有超额预定分配功能，能实现高效利用存储空间，减少已分配但是未使用的存储空间; ★服务器保护：提供物理服务器和虚拟机的操作系统镜像和快照，可通过P2V和P2P(支持不同的硬件环境，无需转换)一键式恢复应用; ★CDP持续数据保护:支持RealCDP功能，支持基于磁盘的I/O读写连续记录的数据保护方式，可在选定时间段内产生无限数量的历史数据副本，根据时间点的选择定位，以卷挂载的方式为业务服务器提供应急或灾难恢复使用，最小IO记录单位可达到微秒级别，区别于传统频繁快照的NearCDP功能（提供微秒级持续数据保护功能截图并加盖原厂公章），本次配置4TB实时CDP许可。 虚拟机保护：可支持Vmware和HyperV环境下的统一无代理备份; ★自动化灾难恢复：在业务系统服务器损坏导致应用不可用时，可支持通过应用保护系统的一键接管功能在5分钟内恢复应用，实现自动化的灾难恢复;（提供一键接管功能截图并加盖原厂公章） 逻辑故障恢复：创建高密度还原点完成逻辑故障恢复，还原点立即可用无须恢复等待时间，业务系统服务器可以直接对还原点进行读写操作。同时支持MSSQL、Sybase、Oralce、DB2、Domino、Exchange等数据库，支持基于X86平台的Windows、Linux系统。 虚机即时恢复：支持当出现虚拟机故障时，可直接从备份介质中快速启动虚拟机，即时恢复应用，RTO<2分钟 虚机文件恢复：支持直接从备份虚拟机中分离操作系统和文件，可通过文件恢复模块直接读取或还原单个文件，无需还原整个VMDK或AHD虚拟机 ★自动验证：支持在不停生产业务系统和不中断容灾保护的状态下随时挂载容灾数据,验证数据是否可用，同时具备手动验证与自动验证两种方式，无论数据量大小，都可以在分钟级验证数据和操作系统级的可恢复性。（提供一键演练功能截图并加盖原厂公章） ★远程复制：支持I/O级的实时复制功能，实现应用保护系统之间的远程数据复制，支持一对一、一对多与多对多的同步/异步/增量双向复制，提供断点续传功能，具备窄带(非光纤)传输能力（容灾）功能，远程传输的数据块可设为不大于 512B字节（提供512B字节数据块复制功能截图并加盖原厂公章） 主动运维：具备工作状态与设备故障的原厂呼叫功能，原厂能主动帮助用户发现异常情况，辅以远程运维服务快速解决问题； 风险控制：一体化保护设备不能更改原有的服务器或存储映射关系，无需进行数据迁移，应用系统和保护设备的任何故障都互不影响，也不会影响到其他应用系统； ★投标设备的CCC、节能认证证书； ★提供CDP（Continuous Data Protection持续数据保护）软件著作权证书。（提供原厂盖章扫描件） 原厂需具有VCP 、OCM、RHCE认证工程师，便于随时提供相关技术支持，以上工程师需提供原厂社保证明扫描件。 授权与服务：设备需由原厂工程师现场安装部署，并提供原厂商三年5x8小时的质保和服务承诺函，并提供针对本次项目的原厂授权函。（提供原厂盖章件）	1	台	康银 储迅 柏科

附件：
运维审计类产品项目公示.docx