信息系统安全改造及测评项目询价采购公告

龙井市政府采购中心受龙井市人民医院会委托,对下列货物进行询价采购,现邀请合格供应商进行报价。

发布时间

2019-02-21 13:30:00

截止时间

2019-02-26 13:30:00

采购项目名称

龙井市人民医院信息系统安全改造及测评项目采购

采购项目编号

YBZZFCG-201902-0009

采购人

龙井市人民医院

联系人

张海瑛

地址（送货地点）

龙井市龙井街73号

联系电话

15981377677

交货时间

合同签订后7天内到货

采购预算（元）

401,114.80

付款人及付款方式

采购人货到验收合格后付款

售后服务要求

质保一年

序号

商品名称

技术参数

数量

单位

1

核心
交换机

1. 整机交换容量≥5Tbps；转发性能≥220Mpps；
2. 接口类型≥28个10/100/1000BASE-T以太网端口,其中 8个combo口，4个万兆SFP+端口, 1个端口扩展槽位；
3. 支持基于端口的VLAN，支持基于协议的VLAN；支持Super VLAN，支持PVLAN；
4. 支持IPv4/v6静态路由、RIP、RIPng、OSPF功能；
5. ★加密功能：支持MACsec、RRPP及CPU保护功能，提供官网截图并加盖原厂商办事处授权章；
6. 虚拟化：支持IRF2、VSS、VSU虚拟化的一种，提供官网截图并加盖原厂商办事处授权章；
7. 智能管理中心：支持内置网管软件,可对网络进行图形化管理，提供官网截图并加盖原厂商办事处授权章；
8. QoS支持CAR功能；支持双向端口限速；支持双向流限速；
9. MPLS 支持MPLS TE、MPLS MCE；
10. 生成树及二层链路切换协议支持STP/RSTP/MSTP/PVST ；
11. ★开放多业务架构：支持防火墙插卡、多类型子卡功能，支持双可插拔模块化风扇，提供官网链接截图并加盖原厂办事授权章；
12. 业务端口防雷能力≥8KV，提供官网截图及链接证明；
13. 配置要求双电源，双风扇。

1

台

2

运维安全
管理
与审计系统

1. 采用专用千兆多核硬件平台和安全操作系统，外观：标准1U机架式，支持6个千兆电口,支持2个接口扩展槽位，内置≥4TB硬盘，单电源，支持液晶屏，最大支持150路图形会话或400路字符会话并发。含50个被管理资源数。含三年标准售后服务。
2. 支持液晶屏显示：接口IP，以及CPU、内存、硬盘的使用率等。
3. 支持基于水平可扩展的集群化架构设计与部署，支持跨地域、跨数据中心，多层次部署。
4. 可通过应用发布实现对IE、Chrome、FireFox、Oracle、MySQL、SQL Server、VNC、Vsphere等应用程序/客户端的扩展支持。
5. 支持通过设置来源IP控制和访问时段控制，限制用户访问堡垒机。
6. 支持访问控制策略按部门分权，不同部门的配置管理员只能针对自己部门及自己直属子部门设备进行访问权限设置。
7. 支持审计功能按部门分权，使得不同部门的审计管理员只能审计自己部门、自己直属子部门设备上的操作日志。
8. 对图形操作过程中的键盘鼠标操作、剪贴板操作、标题栏操作、图形界面文字模糊识别四大类信息，进行文本审计。

1

套

3

日志审计
系统

1. 专用硬件平台和安全操作系统，性能：事件采集≥10000EPS，事件处理最高≥3000EPS。硬件规格：标准1U机箱，6个千兆电口，2个扩展插槽（可选2万兆光、4千兆电、4千兆光），1个Console接口，单电源，4T硬盘。包含25授权节点，包含三年标准维保。
2. 支持对企业和组织的IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、数据库、中间件以及各种应用系统的日志、事件、告警等安全信息进行全面的审计，最大支持 1000个日志源事件采集。
3. 支持通过syslog、snmp trap、netflow、jdbc、odbc、agent代理、wmi等多种方式完成各种日志的收集功能。
4. 对windows服务器（系统、应用和安全）日志和文件类型日志，可免日志代理或插件，支持用户环境中EVT格式的业务系统日志采集。
5. 支持采集一化后的日志和保留原始日志，方便用户对关键日志快速定位，和事后取证。
6. 分析统计结果支持柱图、饼图、曲线图等形式并自动实时刷新，图表数据支持数据下钻。
7. 用户在实时监视的过程中如果发现某条事件的相关属性需要持续予以关注，可以将该事件分配到黑白名单中。
8. 支持自定义实时分析场景，提供可视化规则编辑视图，根据实际业务编写分析规则。
9. 告警规则可按照树型结构组织，并可在该树型结构上直接查看该规则的告警信息，对告警日志可按各告警字段进行分组排序。
10. 提供自定义报表，用户可根据自身需要进行定制。报表可根据设置自动运行,调度生成日报、周报和月报。
11. 系统应提供从总体上把握日志告警和日志统计分析的实时综合性监控界面。界面由多个监控组件组成，用户可以自定义监控主页。

1

套

4

安全隔离
与信息交换系统

1. 硬件配置：2U机箱，冗余电源；支持液晶面板 ，内网接口：6个10/100/1000Base-T端口，2个SFP插槽，1个Console口，2个USB口； 外网接口：6个10/100/1000Base-T端口，2个SFP插槽，1个Console口，2个USB口；系统吞吐量≥450Mbps ，包含三年维保；
2. 内、外网分别具有液晶屏，能够显示产品品牌、型号、CPU/内存占用率、网络接口状态等信息。
3. 支持跨网段管理，实现管理终端IP地址和端口的访问控制。
4. 提供关键字、黑白名单信息过滤，发送白名单、发送黑名单、接收白名单、接收黑名单等多种组合控制方式。
5. 提供基于https的图形化安全管理，支持用户名/口令、数字证书、U-KEY等多种认证管理方式。
6. 支持配置管理，能够对单独模块及全部模块配置进行配置导入导出。
7. 管理员及审计员区分并独立，支持分权管理，对管理员角色定制，可以添加多个管理员角色，并定制权限。
8. 支持NFS、SMB、FTP等文件传输协议实现文件同步。支持不同文件传输协议之间的文件同步，如：NFS与SMB之间的文件同步。

1

台

5

下一代
防火墙

1. 多核架构，网络处理能力≥8G，并发连接≥210万，每秒新建连接≥10万/秒， 标准2U机箱，单电源，标准配置6个10/100/1000M自适应电口，2个SFP插槽，支持1个扩展槽，1个Console口，支持液晶屏；包括三年硬件维修服务.3年病毒防护模块与特征库升级服务，3年入侵防护模块与特征库升级服务。
2. 可对源地址为IPv4地址、目的地址为IPv4地址的会话执行目的地址转换，将IPv4地址转换为服务器地址，并支持服务器地址探测。
3. 所投产品必须支持支持静态路由、策略路由及动态路由。策略路由支持用户自定义其优先级，动态路由应至少支持RIP v1/v2/ng， OSPFv2/v3，BGP4/4+协议；必须支持静态和动态多播路由，动态多播路由必须支持PIM-SM。
4. 所投产品必须支持IPv6下静态路由及策略路由、动态路由，动态路由应包括RIPng、OSPFv3、BGP4+。
5. 所投产品必须支持配置基于IPv6地址的安全策略，并在一条策略中可同时启用入侵防御、反病毒、URL过滤、应用识别、反间谍软件等安全功能。
6. 所投产品必须支持路由模式、透明模式的HA高可靠性部署，可工作于主备、主主模式，会话、用户、配置可实时同步；HA高可靠性部署支持接口联动，某个端口失效（DOWN），属于同一接口组中其他端口都会进入失效状态（DOWN）；HA高可靠性部署支持配置接口权重。
7. 所投产品必须支持在虚系统内独立配置病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。并可支持对本虚系统内产生的日志进行独立审计。
8. 所投产品必须支持基于关键字的接收、发送或双向Email发件人、收件人过滤，并支持自定义RLB服务器地址配置，并可结合IP黑名单或白名单。
9. 所投产品必须支持基于不同安全区域防御DNS Flood、HTTP Flood攻击，并支持警告、阻断、首包丢弃、TC反弹技术、NS重定向、自动重定向、手工确认等多种防护措施。
10. 所投设备必须支持安全策略的快速检索及基于名称、地址、端口、协议多维度的高级策略检索，支持策略的复制、调序、查询。
11. 所投产品必须支持通过TFTP或FTP协议实现IPS特征库、威胁情报库、应用识别库等数据库的实时更新。

2

台

6

等保测评服务

邀请第三方具有信息安全等级保护测评机构推荐证书的公司对现有的HIS和LIS系统进行安全等级保护测评并出具测评报告。

2

套