互助土族自治縣中醫院自籌資金建立網絡安全三級2.0等級保護項目招標公告公告(變更)

發布日期:2020-11-16

互助土族自治縣中醫院自籌資金建立網絡安全三級2.0等級保護項目更正公告

一、項目基本情況

原公告的采購項目編號:青海機電公招(貨物)2020-029號

原公告的采購項目名稱:互助土族自治縣中醫院自籌資金建立網絡安全三級2.0等級保護項目

首次公告日期:2020年10月23日

二、更正信息

更正事項:√采購公告√采購文件  □采購結果

更正內容:

1、提交投標文件截止時間:2020年12月7日 10:00(北京時間)

投標地點:海東市公共資源交易中心3號開標廳 

2、技術參數變更

技術參數一覽表

 

序號

設備名稱

單位

數量

        設備參數

備注

1

VPN設備

1

1、硬件形態:標準1U機箱,單電源;標配國密辦加密卡,支持國密辦加密算法。網絡接口:≥6個10/100/1000M Base-TX。

2、整機吞吐率:≥ 2.5Gbps,最大并發連接數:≥ 200萬,每秒新建連接數:≥ 2萬,IPSec VPN SM1加密吞吐率:≥ 60M,IPSec VPN隧道數:≥ 6000條,SSL VPN并發用戶數:≥ 500,SSL VPN每秒新建用戶:≥200,SSL VPN SM1加密吞吐:≥ 60M。

3、三年硬件保修和技術支持服務。

 

2

防火墻

1

1、硬件形態:采用專用多核硬件平臺,標準1U設備,單電源;標配≥6個GE口,1個千兆SFP插槽(不含SFP模塊)。

2、性能:防火墻字節吞吐量≥4G bps,HTTP有效吞吐量≥2Gbps,HTTP每秒新建≥ 10萬,最大并發連接數≥200萬。

3、功能:支持基于硬件技術的底層虛擬化,各個虛擬防火墻之間完全隔離。

4、三年維保和技術支持服務,含3年IPS特征庫升級服務。

 

3

上網行為管理

1

1、硬件形態:1U標準機架式,專用硬件平臺和安全操作系統,≥12GE(電)+12GE(光),雙電源,存儲容量≥500G。

2、性能:網絡吞吐≥8Gbps,平均無故障時間(MTBF)≥100,000小時。

3、功能:系統支持軟件補丁升級,以及熱補丁技術;內網資產監控,可對終端風險級別、操作系統、瀏覽器類型、應用、殺毒軟件等方面進行監控;提供智能策略分析功能。

4、三年維保和技術支持服務,3年應用識別特征庫升級服務。

 

4

專網防火墻

2

1、硬件形態:采用專用多核硬件平臺,標準1U設備,單電源;標配≥6個GE口。1個千兆SFP插槽(不含SFP模塊)。

2、性能:防火墻吞吐量≥4G bps,HTTP有效吞吐量≥2Gbps,HTTP每秒新建≥ 10萬,最大并發連接數≥200萬。

3、功能:支持基于硬件技術的底層虛擬化,各個虛擬防火墻之間完全隔離。

4、三年維保和技術支持服務,含3年IPS特征庫升級服務。

 

5

入侵防御

2

1、產品應采用專用的安全操作系統,并提供證明。

2、系統應至少提供1個RJ45接口,1個1000M獨立管理口和1個HA口,2個USB接口,工作接口應至少1G≥4個,支持2路bypass。3年的入侵防御特征庫。

3、在入侵防御和防病毒功能開啟下,新建HTTP連接數不小于1.4萬,并發會話數不小于300萬,整機吞吐量≥16G,支持入侵防御事件庫在線自動升級和手工導入,入侵事件特征庫升級頻率不少于一周一次。

4、系統需提供口令保護功能,能夠探測和阻止惡意暴力口令猜測行為,要求支持口令窮舉猜測。

系統內置惡意樣本快速檢測功能,無需搭配硬件檢測模塊,能對流經的http、ftp、郵件協議中包含的office文檔、圖片文檔及壓縮文檔進行惡意代碼快速檢測,對可疑文件進行報警。

5、能夠發現未知的隱蔽通道,并能分析連接狀態和行為情況。具有終端和服務器環境感知能力。

6、系統應支持威脅情報,通過獲得第三方的威脅情報,提升防御能力。系統需具有多種防web掃描能力,防止攻擊者通過掃描發現Web網站中的缺陷從而發起精確攻擊,方便安全管理者采用不同安全級別的行為控制。支持雙病毒引擎,需提供防病毒引擎廠商合作證明。支持對文件病毒的過濾,病毒庫數量不少于40萬。

7、單位logo和安全摘要信息,快速生成符合單位特點的報告,不需要二次加工即可直接使用。集中管理中心需提供多種報表格式,滿足客戶對不同格式的需求,需包括:html、doc、xls、CSV和pdf。

 

6

域邊界防火墻

2

1、硬件形態:標準1U設備,雙電源;≥6個10/100M/1000M自適應千兆電接口、≥4個千兆SFP接口(不含SFP光模塊)及≥2個接口擴展槽。

2、性能:整機最大吞吐≥10G,標準配置下最大并發連接數(純防火墻)≥380萬;每秒HTTP新建請求數(純防火墻,每個TCP連接中包含10個HTTP請求)≥60萬/秒;IPSec VPN默認隧道數≥20000。

3、功能:支持基于硬件技術的底層虛擬化,各個虛擬防火墻之間完全隔離。

4、三年維保和技術支持服務,含3年IPS特征庫升級服務。

 

7

終端內網安全管理系統

1

1、支持環境:客戶端支持Windows XP SP3(32位),Windows 7(32位/64位), Windows 8(32位/64位), Windows 10(32位/64位)系統。

2、支持對終端安全狀態進行認證,如果終端安全狀態不符合安全策略,能夠禁止終端接入內網。

3、可支持終端本地查看包含敏感信息文件信息,并支持數據導出。支持對敏感文件打印水印保護功能,并同時支持自定義水印內容。

4、支持防病毒功能啟用狀態統計查詢,能夠查詢已啟用防病毒功能的終端和未啟用防病毒功能的終端。支持終端手工信任列表,終端可手工定義隔離區域文件的還原及信任,減少誤殺率。客戶端病毒庫下載支持P2P、流量控制,提供不少于300個點防病毒授權。

5、軟件安裝及3年維護升級服務。

 

8

漏洞掃描

1

1、集成系統漏洞掃描、Web應用掃描、基線核查于一體,支持通過購買授權的方式擴展Web應用掃描和基線核查功能。

2、支持對主流數據庫的識別與掃描。

支持對意外中斷(網絡中斷、設備斷電)的掃描任務恢復后繼續進行掃描。

支持常規安全掃描,中高危漏洞掃描,高危漏洞掃描,web服務組件掃描,網絡設備掃描,云平臺漏洞掃描,虛擬化掃描,主機信息收集,攻擊性掃描,主流的數據庫掃描等。

3、支持靈活的掃描策略自定義功能,提供策略編輯向導和詳細漏洞信息,支持以系統類型、漏洞類型、危險級別、CVE等不同視圖顯示漏洞。

支持每個資產歷史掃描的風險趨勢圖顯示;支持輸出單獨的系統漏掃報表。

可以通過控制臺對系統進行操作和設置,例如重啟和關閉系統、修改系統和網絡配置、查看漏掃引擎狀態并提供網絡診斷工具。

4、支持漏洞驗證功能。

5、支持靈活的掃描任務制定功能,漏洞類型設置等。 支持Ping、HTTP、GET請求等網站安全監控功能。 支持用戶自定義分布式節點監控服務器的云監控模式。支持當前網頁和快照的文本和圖片對比,不同的文本區域應使用不同顏色標出。網頁的鏈接可以從掃描結果中導入。支持多種格式輸出報表,報表格式有:HTML、DOC、EXCEL、PDF。

 

9

堡壘機

1

1、硬件形態:1U機架式軟硬一體設備,專用硬件平臺和安全操作系統,≥6個千兆電口,≥1個Console管理口,存儲容量≥1TB,單電源,帶液晶面板,≥2個擴展槽。最大支持800路字符會話或200路圖形會話并發。

2、功能:支持在IPV4,IPV6,IPV4與IPV6網絡環境下部署;支持NAT地址映射部署;支持用戶訪問授權,可在具體資源上直接進行用戶角色綁定。

4、三年維保和技術支持服務。

 

10

網閘

2

1、硬件形態:千兆增強型,標準2U機箱,標配單電源;軟件系統:設備管理配置功能和定制訪問功能;內網:≥4個SFP插槽,≥4個10/100/1000M Base-TX網絡接口,≥1個10/100/1000M Base-TX管理接口,≥1個10/100/1000M Base-TX HA接口(雙機熱備口);外網:≥4個SFP插槽,≥4個10/100/1000M Base-TX網絡接口,≥1個10/100/1000M Base-TX管理接口,≥1個10/100/1000M Base-TX HA接口(雙機熱備口);整機配液晶屏,設備健康監控聲光報警裝置。

2、性能:吞吐≥800Mbps,并發≥6萬,延時1ms。

3、功能:支持病毒檢測;支持用戶身份認證,支持客戶端與網閘間的數字證書方式的身份認證,支持數據容錯處理,當數據同步失敗時,用戶可以查詢、恢復、刪除未能正常傳輸的數據;通過獨立的熱備接口實現雙機熱備。

4、產品三年維保和技術支持服務,全功能模塊授權。

 

11

數據庫審計(防統方)

1

1、硬件形態:千百兆引擎的審計數據中心,2U上架專用設備、≥6電1擴,包括≥1個千兆電口管理口、≥1個千兆電口數據口,≥1T*3硬盤,支持RAID5,≥2T數據存儲量,雙電源。

2、性能:日處理事件數≥2億條。

3、功能:支持每個協議特征,自定義需要審計的操作規則,用戶可選擇使用。審計規則定義方式支持模糊匹配、安裝協議字段精確匹配、正則表達式匹配。支持對數據庫的流量監控和訪問量監控;可提供被審計數據庫操作的變化趨勢圖,同一數據庫的不同周期事件量和流量縱向對比圖等。

4、三年維保和技術支持服務。

 

12

內網核心交換機

2

1、支持100/1000M以太網SFP光端口≥28個,復用千兆電口≥8個,10G/1G SFP+光接口≥4個,MAC地址≥32K;配置雙電源,8個光轉電模塊,8個千兆單模光模塊,2對虛擬化連接線纜。

2、交換容量≥5.9T,包轉發率≥220Mpps。

3、支持可拔插雙模塊化電源,支持電源1+1冗余。

4、設備支持多種認證方式。

 

13

外網核心交換機

2

1、支持100/1000M以太網SFP光端口≥28個,復用千兆電口≥8個,10G/1G SFP+光接口≥4個,MAC地址≥32K;配置雙電源,8個光轉電模塊,8個千兆單模光模塊,2對虛擬化連接線纜。

2、交換容量≥5.9T,包轉發率≥220Mpps。

3、支持可拔插雙模塊化電源,支持電源1+1冗余。

4、設備支持多種認證方式。

 

14

負載均衡

1

1、采用專用X86多核架構,必須獨立專業負載設備,非插卡式擴展的負載均衡設備,標準1U設備,單電源,配置≥6個10/100M/1000M自適應千兆電接口,≥4個千兆光口,標配≥60G SSD硬盤;默認支持服務器負載、鏈路負載、全局負載、內容交換、應用加速、四層防火墻、七層安全防護等功能。

2、支持包括鏈路負載均衡、服務器負載均衡。

3、至少支持對10條以上鏈路進行流量均衡,不需要額外的授權。

8、支持配置每臺服務器最大連接限制和新建連接限制,避免應用系統的服務器過載。

 

15

接入交換機

5

1、交換容量≥3.3Tbps,包轉發率≥125Mpps。

2、支持10/100/1000M電口≥24個,1G SFP光接口≥4個,配置1個千兆單模光模塊。

3、設備采用靜音無風扇節能設計。

4、支持生成樹快速收斂。

 

16

入侵檢測系統(流量探針)

1

1、產品為2U硬件,實際網絡環境處理能力(混合包、混合流)≥4Gbps,每秒新建連接數≥4萬,最大并發連接數≥300萬,內存≥16G,硬盤≥1T,CF≥2G,標配冗余電源 。

2、設備具有對為高級持續威脅檢測的能力。

系統需具備對針對Web系統(包括瀏覽器、服務器)的攻擊具備檢測和防護能力。

3、應具備對未經審批或者私自違規接入網絡的IP設備的旁路發現能力。

 

17

態勢感知

 

1

1、產品為硬件的態勢感知平臺,系統盤≥1*128G SSD;數據盤≥4*4T;內存≥128G內存;接口數量≥6個千兆電口;電源冗余。可以采用linux 64位的操作系統,系統采用B/S架構,管理員只需瀏覽器即可連接到系統進行各種操作。用戶的瀏覽器客戶端無需安裝JRE或者JAVA Web Start即可訪問管理中心;系統采用基于瀏覽器的用戶界面,至少支持IE、Chrome與Firefox等。管理中心支持多組件的分布式部署:一個管理中心可以連接多個多種類型的采集器(事件,性能,核查,情報,資產),多個不同類探針。

2、系統需提供數據信息收集、特征提取、態勢評估網、網絡安全狀態預警等功能。數據對接范圍涵蓋網絡設備、安全設備、主機、數據庫、中間件、各種應用系統和虛擬化及云基礎設施等。數據范圍包括:完整內容數據,提取內容數據,會話數據,統計數據,元數據,日志數據,告警數據等。實現安全數據補采與追蹤溯源。

3、提供態勢大屏預效果相關功能性證明。

 

 

 

 

 

拓撲圖

 

 

項目建設完成后,經采購人認定后,進入試運行期,試運行期需不少于20天,試運行期結束后由投標人提供試運行報告(試運行報告是指:試運行期間的各硬件設備的運行狀態及相關功能的實現表述,以文字、圖表、截圖等的形式表現),試運期完成后驗收方案由投標人提供,驗收內容需保證證硬設備和功能的完整性、可用性以及由甲方提出的相關規則配置方案及實現,不得遺漏,供應商需提交最終成果,最終成果必須通過信息系統安全等級測評報告(三級)。

更正日期:2020年11月16日

三、其他補充事宜

四、凡對本次公共內容提出詢問,請按以下方式聯系

1、采購人信息

招 標 人:互助土族自治縣中醫院

招標代理機構:青海發投機電設備招標有限公司

2、采購代理機構信息 

招標代理機構:青海發投機電設備招標有限公司

地    址:青海省西寧市城西區文景街32號國投廣場8樓

郵    編:810016

聯 系 人:陳玉章、王相寧

電    話:0971-6302727、0971-6311241

 

 

青海發投機電設備招標有限公司

                                          2020年11月16日

 

ag真人视讯心态 真实挂机网赚正规 彩票规则 广东快乐十分计划网站 四人麻将软件 七乐彩开奖号码表 二六三股票 免费麻将游戏单机版 河北福彩好运彩3开奖结果 宁夏11选5开奖规则 pc成都麻将之血战到底 Ea游戏-官方版APP下载 内蒙古11选5遗漏号码 安卓手机捕鱼达人游戏 快速赛车游戏大全 欧洲厅和国际厅哪个好app下載_welcome 3d独胆组六