互助土族自治县中医院自筹资金建立网络安全三级2.0等级保护项目招标公告公告(变更)
发布日期:2020-11-16互助土族自治县中医院自筹资金建立网络安全三级2.0等级保护项目更正公告
一、项目基本情况
原公告的采购项目编号:青海机电公招(货物)2020-029号
原公告的采购项目名称:互助土族自治县中医院自筹资金建立网络安全三级2.0等级保护项目
首次公告日期:2020年10月23日
二、更正信息
更正事项:√采购公告√采购文件 □采购结果
更正内容:
1、提交投标文件截止时间:2020年12月7日 10:00(北京时间)
投标地点:海东市公共资源交易中心3号开标厅
2、技术参数变更
技术参数一览表
|
序号 |
设备名称 |
单位 |
数量 |
设备参数 |
备注 |
|
1 |
vpn设备 |
台 |
1 |
1、硬件形态:标准1u机箱,单电源;标配国密办加密卡,支持国密办加密算法。网络接口:≥6个10/100/1000m base-tx。 2、整机吞吐率:≥ 2.5gbps,最大并发连接数:≥ 200万,每秒新建连接数:≥ 2万,ipsec vpn sm1加密吞吐率:≥ 60m,ipsec vpn隧道数:≥ 6000条,ssl vpn并发用户数:≥ 500,ssl vpn每秒新建用户:≥200,ssl vpn sm1加密吞吐:≥ 60m。 3、三年硬件保修和盛世电玩捕鱼的技术支持服务。 |
|
|
2 |
防火墙 |
台 |
1 |
1、硬件形态:采用专用多核硬件平台,标准1u设备,单电源;标配≥6个ge口,1个千兆sfp插槽(不含sfp模块)。 2、性能:防火墙字节吞吐量≥4g bps,http有效吞吐量≥2gbps,http每秒新建≥ 10万,最大并发连接数≥200万。 3、功能:支持基于硬件技术的底层虚拟化,各个虚拟防火墙之间完全隔离。 4、三年维保和盛世电玩捕鱼的技术支持服务,含3年ips特征库升级服务。 |
|
|
3 |
上网行为管理 |
台 |
1 |
1、硬件形态:1u标准机架式,专用硬件平台和安全操作系统,≥12ge(电) 12ge(光),双电源,存储容量≥500g。 2、性能:网络吞吐≥8gbps,平均无故障时间(mtbf)≥100,000小时。 3、功能:系统支持软件补丁升级,以及热补丁技术;内网资产监控,可对终端风险级别、操作系统、浏览器类型、应用、杀毒软件等方面进行监控;提供智能策略分析功能。 4、三年维保和盛世电玩捕鱼的技术支持服务,3年应用识别特征库升级服务。 |
|
|
4 |
专网防火墙 |
台 |
2 |
1、硬件形态:采用专用多核硬件平台,标准1u设备,单电源;标配≥6个ge口。1个千兆sfp插槽(不含sfp模块)。 2、性能:防火墙吞吐量≥4g bps,http有效吞吐量≥2gbps,http每秒新建≥ 10万,最大并发连接数≥200万。 3、功能:支持基于硬件技术的底层虚拟化,各个虚拟防火墙之间完全隔离。 4、三年维保和盛世电玩捕鱼的技术支持服务,含3年ips特征库升级服务。 |
|
|
5 |
入侵防御 |
台 |
2 |
1、产品应采用专用的安全操作系统,并提供证明。 2、系统应至少提供1个rj45接口,1个1000m独立管理口和1个ha口,2个usb接口,工作接口应至少1g≥4个,支持2路bypass。3年的入侵防御特征库。 3、在入侵防御和防病毒功能开启下,新建http连接数不小于1.4万,并发会话数不小于300万,整机吞吐量≥16g,支持入侵防御事件库在线自动升级和手工导入,入侵事件特征库升级频率不少于一周一次。 4、系统需提供口令保护功能,能够探测和阻止恶意暴力口令猜测行为,要求支持口令穷举猜测。 系统内置恶意样本快速检测功能,无需搭配硬件检测模块,能对流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档进行恶意代码快速检测,对可疑文件进行报警。 5、能够发现未知的隐蔽通道,并能分析连接状态和行为情况。具有终端和服务器环境感知能力。 6、系统应支持威胁情报,通过获得第三方的威胁情报,提升防御能力。系统需具有多种防web扫描能力,防止攻击者通过扫描发现web网站中的缺陷从而发起精确攻击,方便安全管理者采用不同安全级别的行为控制。支持双病毒引擎,需提供防病毒引擎厂商合作证明。支持对文件病毒的过滤,病毒库数量不少于40万。 7、单位logo和安全摘要信息,快速生成符合单位特点的报告,不需要二次加工即可直接使用。集中管理中心需提供多种报表格式,满足客户对不同格式的需求,需包括:html、doc、xls、csv和pdf。 |
|
|
6 |
域边界防火墙 |
台 |
2 |
1、硬件形态:标准1u设备,双电源;≥6个10/100m/1000m自适应千兆电接口、≥4个千兆sfp接口(不含sfp光模块)及≥2个接口扩展槽。 2、性能:整机最大吞吐≥10g,标准配置下最大并发连接数(纯防火墙)≥380万;每秒http新建请求数(纯防火墙,每个tcp连接中包含10个http请求)≥60万/秒;ipsec vpn默认隧道数≥20000。 3、功能:支持基于硬件技术的底层虚拟化,各个虚拟防火墙之间完全隔离。 4、三年维保和盛世电玩捕鱼的技术支持服务,含3年ips特征库升级服务。 |
|
|
7 |
终端内网安全管理系统 |
套 |
1 |
1、支持环境:客户端支持windows xp sp3(32位),windows 7(32位/64位), windows 8(32位/64位), windows 10(32位/64位)系统。 2、支持对终端安全状态进行认证,如果终端安全状态不符合安全策略,能够禁止终端接入内网。 3、可支持终端本地查看包含敏感信息文件信息,并支持数据导出。支持对敏感文件打印水印保护功能,并同时支持自定义水印内容。 4、支持防病毒功能启用状态统计查询,能够查询已启用防病毒功能的终端和未启用防病毒功能的终端。支持终端手工信任列表,终端可手工定义隔离区域文件的还原及信任,减少误杀率。客户端病毒库下载支持p2p、流量控制,提供不少于300个点防病毒授权。 5、软件安装及3年维护升级服务。 |
|
|
8 |
漏洞扫描 |
台 |
1 |
1、集成系统漏洞扫描、web应用扫描、基线核查于一体,支持通过购买授权的方式扩展web应用扫描和基线核查功能。 2、支持对主流数据库的识别与扫描。 支持对意外中断(网络中断、设备断电)的扫描任务恢复后继续进行扫描。 支持常规安全扫描,中高危漏洞扫描,高危漏洞扫描,web服务组件扫描,网络设备扫描,云平台漏洞扫描,虚拟化扫描,主机信息收集,攻击性扫描,主流的数据库扫描等。 3、支持灵活的扫描策略自定义功能,提供策略编辑向导和详细漏洞信息,支持以系统类型、漏洞类型、危险级别、cve等不同视图显示漏洞。 支持每个资产历史扫描的风险趋势图显示;支持输出单独的系统漏扫报表。 可以通过控制台对系统进行操作和设置,例如重启和关闭系统、修改系统和网络配置、查看漏扫引擎状态并提供网络诊断工具。 4、支持漏洞验证功能。 5、支持灵活的扫描任务制定功能,漏洞类型设置等。 支持ping、http、get请求等网站安全监控功能。 支持用户自定义分布式节点监控服务器的云监控模式。支持当前网页和快照的文本和图片对比,不同的文本区域应使用不同颜色标出。网页的链接可以从扫描结果中导入。支持多种格式输出报表,报表格式有:html、doc、excel、pdf。 |
|
|
9 |
堡垒机 |
台 |
1 |
1、硬件形态:1u机架式软硬一体设备,专用硬件平台和安全操作系统,≥6个千兆电口,≥1个console管理口,存储容量≥1tb,单电源,带液晶面板,≥2个扩展槽。最大支持800路字符会话或200路图形会话并发。 2、功能:支持在ipv4,ipv6,ipv4与ipv6网络环境下部署;支持nat地址映射部署;支持用户访问授权,可在具体资源上直接进行用户角色绑定。 4、三年维保和盛世电玩捕鱼的技术支持服务。 |
|
|
10 |
网闸 |
台 |
2 |
1、硬件形态:千兆增强型,标准2u机箱,标配单电源;软件系统:设备管理配置功能和定制访问功能;内网:≥4个sfp插槽,≥4个10/100/1000m base-tx网络接口,≥1个10/100/1000m base-tx管理接口,≥1个10/100/1000m base-tx ha接口(双机热备口);外网:≥4个sfp插槽,≥4个10/100/1000m base-tx网络接口,≥1个10/100/1000m base-tx管理接口,≥1个10/100/1000m base-tx ha接口(双机热备口);整机配液晶屏,设备健康监控声光报警装置。 2、性能:吞吐≥800mbps,并发≥6万,延时1ms。 3、功能:支持病毒检测;支持用户身份认证,支持客户端与网闸间的数字证书方式的身份认证,支持数据容错处理,当数据同步失败时,用户可以查询、恢复、删除未能正常传输的数据;通过独立的热备接口实现双机热备。 4、产品三年维保和盛世电玩捕鱼的技术支持服务,全功能模块授权。 |
|
|
11 |
数据库审计(防统方) |
台 |
1 |
1、硬件形态:千百兆引擎的审计数据中心,2u上架专用设备、≥6电1扩,包括≥1个千兆电口管理口、≥1个千兆电口数据口,≥1t*3硬盘,支持raid5,≥2t数据存储量,双电源。 2、性能:日处理事件数≥2亿条。 3、功能:支持每个协议特征,自定义需要审计的操作规则,用户可选择使用。审计规则定义方式支持模糊匹配、安装协议字段精确匹配、正则表达式匹配。支持对数据库的流量监控和访问量监控;可提供被审计数据库操作的变化趋势图,同一数据库的不同周期事件量和流量纵向对比图等。 4、三年维保和盛世电玩捕鱼的技术支持服务。 |
|
|
12 |
内网核心交换机 |
台 |
2 |
1、支持100/1000m以太网sfp光端口≥28个,复用千兆电口≥8个,10g/1g sfp 光接口≥4个,mac地址≥32k;配置双电源,8个光转电模块,8个千兆单模光模块,2对虚拟化连接线缆。 2、交换容量≥5.9t,包转发率≥220mpps。 3、支持可拔插双模块化电源,支持电源1 1冗余。 4、设备支持多种认证方式。 |
|
|
13 |
外网核心交换机 |
台 |
2 |
1、支持100/1000m以太网sfp光端口≥28个,复用千兆电口≥8个,10g/1g sfp 光接口≥4个,mac地址≥32k;配置双电源,8个光转电模块,8个千兆单模光模块,2对虚拟化连接线缆。 2、交换容量≥5.9t,包转发率≥220mpps。 3、支持可拔插双模块化电源,支持电源1 1冗余。 4、设备支持多种认证方式。 |
|
|
14 |
负载均衡 |
台 |
1 |
1、采用专用x86多核架构,必须独立专业负载设备,非插卡式扩展的负载均衡设备,标准1u设备,单电源,配置≥6个10/100m/1000m自适应千兆电接口,≥4个千兆光口,标配≥60g ssd硬盘;默认支持服务器负载、链路负载、全局负载、内容交换、应用加速、四层防火墙、七层安全防护等功能。 2、支持包括链路负载均衡、服务器负载均衡。 3、至少支持对10条以上链路进行流量均衡,不需要额外的授权。 8、支持配置每台服务器最大连接限制和新建连接限制,避免应用系统的服务器过载。 |
|
|
15 |
接入交换机 |
台 |
5 |
1、交换容量≥3.3tbps,包转发率≥125mpps。 2、支持10/100/1000m电口≥24个,1g sfp光接口≥4个,配置1个千兆单模光模块。 3、设备采用静音无风扇节能设计。 4、支持生成树快速收敛。 |
|
|
16 |
入侵检测系统(流量探针) |
台 |
1 |
1、产品为2u硬件,实际网络环境处理能力(混合包、混合流)≥4gbps,每秒新建连接数≥4万,最大并发连接数≥300万,内存≥16g,硬盘≥1t,cf≥2g,标配冗余电源 。 2、设备具有对为高级持续威胁检测的能力。 系统需具备对针对web系统(包括浏览器、服务器)的攻击具备检测和防护能力。 3、应具备对未经审批或者私自违规接入网络的ip设备的旁路发现能力。 |
|
|
17 |
态势感知
|
台 |
1 |
1、产品为硬件的态势感知平台,系统盘≥1*128g ssd;数据盘≥4*4t;内存≥128g内存;接口数量≥6个千兆电口;电源冗余。可以采用linux 64位的操作系统,系统采用b/s架构,管理员只需浏览器即可连接到系统进行各种操作。用户的浏览器客户端无需安装jre或者java web start即可访问管理中心;系统采用基于浏览器的用户界面,至少支持ie、chrome与firefox等。管理中心支持多组件的分布式部署:一个管理中心可以连接多个多种类型的采集器(事件,性能,核查,情报,资产),多个不同类探针。 2、系统需提供数据信息收集、特征提取、态势评估网、网络安全状态预警等功能。数据对接范围涵盖网络设备、安全设备、主机、数据库、中间件、各种应用系统和虚拟化及云基础设施等。数据范围包括:完整内容数据,提取内容数据,会话数据,统计数据,元数据,日志数据,告警数据等。实现安全数据补采与追踪溯源。 3、提供态势大屏预效果相关功能性证明。 |
|
项目建设完成后,经采购人认定后,进入试运行期,试运行期需不少于20天,试运行期结束后由投标人提供试运行报告(试运行报告是指:试运行期间的各硬件设备的运行状态及相关功能的实现表述,以文字、图表、截图等的形式表现),试运期完成后验收方案由投标人提供,验收内容需保证证硬设备和功能的完整性、可用性以及由甲方提出的相关规则配置方案及实现,不得遗漏,供应商需提交最终成果,最终成果必须通过信息系统安全等级测评报告(三级)。
更正日期:2020年11月16日
三、其他补充事宜
无
四、凡对本次公共内容提出询问,请按以下方式联系
1、采购人信息
招 标 人:互助土族自治县中医院
招标代理机构:青海发投机电设备招标有限公司
2、采购代理机构信息
招标代理机构:青海发投机电设备招标有限公司
地 址:青海省西宁市城西区文景街32号国投广场8楼
邮 编:810016
联 系 人:陈玉章、王相宁
电 话:0971-6302727、0971-6311241
青海发投机电设备招标有限公司
2020年11月16日