null
null
null
您的位置:數(shù)字音視網(wǎng)/招標公告/詳細

于都縣人民醫(yī)院網(wǎng)絡(luò)安全及存儲擴容項目電子化公開招標公告

2020-05-06 來源:江西興國縣

 

于都縣政府采購中心依據(jù)批準的采購計劃,受于都縣人民醫(yī)院的委托,對其網(wǎng)絡(luò)安全及存儲擴容項目進行電子化公開招標采購,現(xiàn)歡迎符合資格條件的投標人前來參加投標。

項目概況

網(wǎng)絡(luò)安全及存儲擴容 招標項目的潛在投標人應(yīng)在(江西省公共資源交易網(wǎng)(網(wǎng)址: http://www.jxsggzy.cn/web/)獲取招標文件,并于 2020 年5月 27日14點30分(北京時間) 前遞交投標文件。

一、項目基本情況:

項目編號: YDJC2020-G002

項目名稱: 網(wǎng)絡(luò)安全及存儲擴容項目

預(yù)算金額: 202.51 萬元

采購需求:

采購名稱

簡要說明

數(shù)量

采購項目編號

采購項目預(yù)算

網(wǎng)絡(luò)安全及存儲擴容項目 (國產(chǎn)產(chǎn)品)

具體技術(shù)要求詳見附件。

1項

YDJC2020-G002

2025100.00元

附件:

設(shè)備名稱

主要技術(shù)參數(shù)

數(shù)量

單位

預(yù)算單價

應(yīng)用控制

1、≥2U機架式獨立硬件設(shè)備,系統(tǒng)硬件為全內(nèi)置封閉式結(jié)構(gòu),加電即可運行,啟動過程無須人工干預(yù);多核架構(gòu)設(shè)計,CPU核數(shù)目≥4個,不允許采用X86架構(gòu),功能采用模塊化結(jié)構(gòu)設(shè)計;

2、配置≥12個GE接口,≥12個SFP接口,內(nèi)置存儲硬盤≥500G;擴展插槽≥1個;

3、設(shè)備內(nèi)置雙電源,內(nèi)置2.4寸彩色液晶屏,具備觸碰按鈕;可顯示版本號、CPU利用率、內(nèi)存利用率、設(shè)備名稱、管理IP等信息;

4、網(wǎng)絡(luò)吞吐量≥6Gbps;內(nèi)存≥2G,最大用戶數(shù)≥2000;

5、支持靜態(tài)路由、策略路由、RIP、OSPF、ISP路由,其中ISP路由支持自定義,并可提供基于應(yīng)用的策略路由;

6、支持主流P2P、IM、在線視頻、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)炒股等應(yīng)用識別,支持基于IP、端口等自定義協(xié)議服務(wù);

7、支持即時通訊應(yīng)用管控的精細化管理,例如微信的“所有行為”、“語音”、“發(fā)消息”、“收消息”、“登錄”、“發(fā)文件”等行為;支持網(wǎng)絡(luò)社區(qū)應(yīng)用管控的精細化管理,例如可管控“所有行為”、“登錄”、“網(wǎng)頁瀏覽”、“發(fā)表”、“上傳”等行為;

8、支持微信、QQ等即時聊天應(yīng)用的聊天內(nèi)容審計;

9、支持HTTPS解密功能,支持管理界面及命令行配置解密策略,包括入接口、源地址對象、目的地址對象、https對象、域名排除等;支持HTTPS域名庫,預(yù)定義域名以及自定義域名;

10、支持通道化的QoS,支持基于源地址、用戶、服務(wù)、應(yīng)用、時間進行帶寬控制,并支持配置保障帶寬、限制帶寬、帶寬借用、每IP帶寬、流量限額、帶寬優(yōu)先級等QoS動作,時間選擇支持基于日計劃、周計劃、單次計劃等

11、配置三年應(yīng)用識別庫。

1

155000.00

安全隔離網(wǎng)閘

1、采用2+1架構(gòu),專用傳輸隔離部件完全自主開發(fā)且外部無法編程控制;內(nèi)外端機為TCP/IP網(wǎng)絡(luò)協(xié)議的終點,阻斷TCP/IP協(xié)議的直接貫通;內(nèi)外端機之間采用專用硬件和專用協(xié)議進行連接,不可編程。網(wǎng)閘以軟硬件結(jié)合的方式,有效地隔斷內(nèi)外網(wǎng)絡(luò)間直接的連接,防止信息無限制交換;

2、仲裁審計系統(tǒng)部署于內(nèi)端機上,通用協(xié)議無法通過外端機直接連接到仲裁系統(tǒng),只能通過內(nèi)端機上的管理口對網(wǎng)閘進行配置,外端機上禁止配置管理;

3、用安全操作系統(tǒng)、增強型內(nèi)核,能夠?qū)蓚€主機系統(tǒng)提供多層次、高強度的安全防護,保護其重要進程、文件、數(shù)據(jù)不受黑客侵襲;采用對象互斥和線程守護技術(shù),保護主要進程的安全性和穩(wěn)定性;

不采用通用的指令庫和函數(shù)庫,只提供有限的內(nèi)部調(diào)試用指令函數(shù);內(nèi)置病毒查殺庫,可查殺基于Linux操作系統(tǒng)各種主流病毒,保證操作系統(tǒng)安全,保證網(wǎng)閘自身不受病毒、木馬侵害;

4、提供安全的上網(wǎng)訪問,支持HTTP協(xié)議及代理等;

5、提供安全的郵件訪問,支持POP3、SMTP協(xié)議;支持郵件主機地址、郵件內(nèi)容、發(fā)件地址、收件地址、郵件主題過濾;

6、提供安全的文件傳輸功能,支持FTP、NFS、SAMBA等文件傳輸協(xié)議;支持對FTP傳輸協(xié)議的指令進行過濾,支持對FTP傳輸文件的關(guān)鍵字進行過濾;

7、可通過samba和nfs方式提供安全的文件同步功能,支持windows平臺和linux平臺;

8、提供對多種主流數(shù)據(jù)庫(SQL、ORACLE、DB2、SYBASE、CACHE等)數(shù)據(jù)庫系統(tǒng)的安全訪問;

9、配置內(nèi)網(wǎng)≥6個10/100/1000M RJ45接口(含一個管理口),≥1個串口,≥2個USB口,≥2個千兆光;配置外網(wǎng)≥6個10/100/1000M RJ45接口(含一個HA口),≥1個串口,≥2個USB口,≥2個千兆光;

10、網(wǎng)絡(luò)吞吐量≥600Mbps,系統(tǒng)整體時延≤10ms,并發(fā)連接數(shù)≥28000;

1

170000.00

入侵防御系統(tǒng)

1、基于專業(yè)多核硬件平臺,非X86硬件平臺;

2、配置固化提供≥16個千兆電口,≥固化8個千兆光口,設(shè)備擴展槽位≥2,配置雙電源;

3、三層吞吐量≥4G,并發(fā)連接數(shù)≥1500萬,新建連接數(shù)≥2萬,支持虛擬IPS;

4、本次實配12路防護授權(quán);配置3年入侵防御特征庫升級授權(quán);

5、攻擊特征庫數(shù)量≥7500+、病毒特征庫數(shù)量≥40000+、支持的協(xié)議識別數(shù)量≥3500+;

6、支持深入七層的分析檢測技術(shù),能檢測防范的攻擊類型包括:蠕蟲/病毒、木馬、后門、DoS/DDoS攻擊、探測/掃描、間諜軟件、網(wǎng)絡(luò)釣魚、利用漏洞的攻擊、SQL注入攻擊、緩沖區(qū)溢出攻擊、協(xié)議異常、IDS/IPS逃逸攻擊等;

7、支持P2P、IM、視頻等網(wǎng)絡(luò)濫用協(xié)議的檢測識別,支持的網(wǎng)絡(luò)濫用協(xié)議至少包括迅雷、BT、eDonkey/eMule、Kugoo下載協(xié)議、多進程下載協(xié)議(網(wǎng)絡(luò)快車、網(wǎng)絡(luò)螞蟻)等P2P應(yīng)用, MSN、QQ、ICQ等IM應(yīng)用, PPLive、PPStream、HTTP下載視頻文件、沸點電視、QQLive等網(wǎng)絡(luò)視頻應(yīng)用;可在識別的基礎(chǔ)上對這些應(yīng)用流量進行阻斷或限流;

8、支持檢測到攻擊報文或攻擊流量后,支持Web重定向、黑名單等響應(yīng)方式,以實現(xiàn)第一時間隔離有安全威脅的主機;

9、系統(tǒng)應(yīng)支持敏感信息防護功能,識別信息和文件中的關(guān)鍵字、身份證、手機號碼、銀行卡號、信用卡號等敏感信息;

10、支持具備 DDOS自定義指紋防護,可根據(jù)報文長度、TTL值、源目的端口和 IP、序列號、flag標記等信息. 構(gòu)成的正常流量模型進行指紋防護,并可根據(jù)用戶需求設(shè)置相應(yīng)的檢測、防護閾值及多種防護動作。

1

115000.00

日志審計系統(tǒng)

1、1U標準機架設(shè)備,多核多線程CPU,≥8G內(nèi)存,≥2T存儲,配置≥6個千兆電口,≥1個擴展槽,可擴展4GE+4SFP插卡、8GE插卡、8SFP插卡,4SFP+插卡;

2、默認支持≥60個設(shè)備,可擴展至≥180個設(shè)備。日志處理速率≥4000EPS,日志容量≥6億條;

3、支持單機部署,支持分布式多采集器部署;

4、支持市面主流安全設(shè)備、網(wǎng)絡(luò)設(shè)備、中間件、服務(wù)器、數(shù)據(jù)庫(支持CACHE數(shù)據(jù)庫)、操作系統(tǒng)等設(shè)備對象的日志數(shù)據(jù)采集;支持主動、被動相結(jié)合的數(shù)據(jù)采集方式;支持日志轉(zhuǎn)發(fā);支持Syslog、SNMP、JDBC、WMI、FTP、文件等進行數(shù)據(jù)采集;支持通過Agent采集日志數(shù)據(jù);

5、支持控制采集時間、采集級別、采集范圍、采集路徑、采集名稱、采集文件、多文件采集、采集編碼格式、采集正則表達式、自定義采集等;

6、支持采集網(wǎng)絡(luò)流量,解析協(xié)議不少于ICMP、AMQP、Cassandra、DNS、HTTP、Memcache、MySQL、PgSQL、TNS、Redis、Thrift、MongoDB、NFS、TDS、Sybase、Drda、Dameng、POP、SMTP、達夢等;

7、對元數(shù)據(jù)進行重加工或擴展加工,通過正則匹配、OID映射等配置文件編寫,上傳至現(xiàn)有日志審計平臺,直接實現(xiàn)數(shù)據(jù)的擴展兼容;

8、提供TOP10資產(chǎn)事件趨勢,支持實時告警數(shù)、資產(chǎn)總數(shù)、日志事件總數(shù)、系統(tǒng)健康狀況的圖表顯示。并支持資產(chǎn)總數(shù)、日志事件總數(shù)、系統(tǒng)健康狀況四項的下鉆查看詳情;

9、提供可視化關(guān)聯(lián)分析規(guī)則編輯視圖,可根據(jù)實際業(yè)務(wù)編輯關(guān)聯(lián)分析規(guī)則,關(guān)聯(lián)內(nèi)容支持不少于資產(chǎn)、源地址、源端口、目的地址、目的端口、事件級別、原始日志、關(guān)鍵詞等信息;

10、支持在查詢結(jié)果頁面按照時間切片,以柱狀圖顯示每個時間間隔內(nèi)的日志數(shù)量,可直接下鉆查詢,支持每一秒為一個時間隔;

1

156000.00

殺毒軟件

1、支持多核cpu的并行計算,提高文件掃描速度

2、可檢測并清除隱藏域電子郵件、公共文件夾的計算機病毒、惡性程序等,并且具有未知病毒檢測、清除能力

3、支持壓縮文件查毒、清毒,壓縮層次不少于50層,支持的壓縮格式不少于15種;支持對各種加殼病毒文件進行病毒查殺,支持的加殼種類不少于80種

4、可手動配置選擇引擎,也可根據(jù)客戶端環(huán)境智能選擇引擎,適當?shù)沫h(huán)境選用適當?shù)姆桨?,加快查殺效?/p>

5、郵件病毒檢測及清除能力:支持smtp以及pop3協(xié)議的郵件接收、發(fā)送檢測;郵件文件靜態(tài)檢測、清毒;郵箱靜態(tài)檢測、清毒。同時,至少同時支持Foxmail、Outlook、Outlook Express、Notes和Netscape等客戶端郵件系統(tǒng)的防(殺)病毒

6、可查殺OFFICE宏病毒,支持網(wǎng)絡(luò)下載文件的病毒實時查殺、支持族群式變種病毒的查殺。

7、能夠準確查殺計算機病毒不少于700萬種。

8) 具有智能解包還原技術(shù)能夠?qū)υ汲绦虻娜肟谶M行檢測

9、病毒日志的詳細查詢;可以在控制臺上看到實時病毒上報信息,并查看網(wǎng)內(nèi)病毒爆發(fā)趨勢圖,以及各種相關(guān)統(tǒng)計報表;可按指定時間范圍提供近期病毒概況與排行,提供本組、子組及客戶端病毒信息統(tǒng)計表

10、 病毒來源分析與跟蹤,可以根據(jù)病毒的名稱及ID分析病毒的傳播途徑與爆發(fā)方式,并可繪制網(wǎng)絡(luò)傳播圖

11、 可通過指定時間范圍查詢發(fā)現(xiàn)的病毒情況,通過病毒發(fā)現(xiàn)來源、病毒狀態(tài)以及病毒名稱、染毒文件名快速過濾病毒詳情

12、 可按病毒顯示查看某病毒具體染毒客戶端詳情,按客戶端顯示查看客戶端染毒總數(shù)

13、配置1個系統(tǒng)中心+300用戶 三年升級服務(wù)

1

85000.00

終端準入

1、支持同一個客戶端實現(xiàn)網(wǎng)絡(luò)準入、用戶認證、終端安全狀態(tài)檢查、桌面資產(chǎn)管理等所有功能,避免多個客戶端帶來的管理不便;

2、支持802.1x、Portal、L2TP IPSec VPN、無線等多種網(wǎng)絡(luò)環(huán)境的身份認證,支持基于端口的802.1x和基于MAC地址的802.1x,可管理HUB或非智能交換機下的多個用戶;

3、支持PAP/CHAP/EAP-MD5/EAP-PEAP/EAP-TLS/WAPI等認證協(xié)議,支持USB Key、數(shù)字證書、LDAP服務(wù)器、Windows域管理器、WLAN等方式的認證及多種方式的組合鑒別;支持LDAP用戶;

4、支持與包括微軟防病毒軟件在內(nèi)的主流防病毒軟件聯(lián)動,支持與微軟WSUS/SCCM協(xié)同的自動補丁管理。與微軟無縫集成,當用戶安全認證時,自動檢查、下載、安裝補丁,實現(xiàn)操作系統(tǒng)補丁自動升級,提升系統(tǒng)易用性;

5、支持用戶名、密碼與用戶IP、MAC、VLAN、設(shè)備IP、設(shè)備端口、主機名、域用戶、SSID等多種元素的綁定認證;

6、支持IP分配策略控制和MAC地址變更檢查,可實現(xiàn)一對多、多對多等綁定方式;支持自學習綁定方式,即用戶第一次認證時自動獲取其IP/MAC等綁定信息,不需要管理員人工輸入;

7、支持對注冊表監(jiān)控策略的增刪改查操作,可以查詢某個注冊表鍵值,防止惡意用戶或應(yīng)用修改本機注冊表;支持對windows操作系統(tǒng)的密碼脆弱性進行檢查,如密碼長度、通過密碼詞典檢查的強度等;

8、支持對軟件進行監(jiān)控、對進程進行監(jiān)控、支持對服務(wù)進行監(jiān)控。支持純白軟件管理,終端用戶只能安裝該純白軟件列表中的軟件,不能安裝該純白軟件列表之外的軟件。支持MD5方式進程檢查,即使修改進程名也無法逃避檢查;

9、支持USB、軟驅(qū)、光驅(qū)、串口、并口、紅外、藍牙、1394和Modem等外設(shè)的管理,可區(qū)分USB存儲設(shè)備和非存儲設(shè)備,支持離線策略,拔掉網(wǎng)線依然生效;支持對檢測終端USB接入狀態(tài)進行記錄,如用戶插拔USB時間、操作文件名、操作文件大小等詳細信息;

10、提供準入認證、終端安全檢查和桌面資產(chǎn)管理功能(1000用戶);

1

233500.00

內(nèi)存擴容

1、配置8*32GB 2Rx4 DDR4-2666P-R內(nèi)存模塊;

4

28400.00

存儲擴容

1、配置存儲硬盤擴展柜1個,支持≥24個硬盤槽位;

2、配置16*8TB 7.2K LFF HDD硬盤;

3、采購的設(shè)備用于給現(xiàn)有存儲進行擴容,要求擴容之后,所擴容的硬盤能夠被現(xiàn)有存儲控制器進行統(tǒng)一管理;

4、另配5塊1.8T/10K SAS數(shù)據(jù)存儲硬盤用于原雙活存儲擴容;

5、配置3年原廠質(zhì)保服務(wù)且必須提供原廠售后服務(wù)承諾函及技術(shù)參數(shù)確認函,確認能夠與現(xiàn)有存儲完全兼容和無縫對接;

6、如果響應(yīng)供應(yīng)商提供的擴容產(chǎn)品與現(xiàn)有存儲為不同一品牌的產(chǎn)品,為了保證存儲設(shè)備管理的統(tǒng)一性和可維護性,投標人投標時必須同時提供不低于現(xiàn)有存儲性能與配置的全套產(chǎn)品,響應(yīng)供應(yīng)商必須承諾實現(xiàn)不低于現(xiàn)有技術(shù)要求,所有設(shè)備必須提供原廠的3年售后服務(wù)承諾函;

2

498500.00

網(wǎng)絡(luò)安全風險評估服務(wù)(免費)

提供三年/每年一次網(wǎng)絡(luò)安全風險評估服務(wù),并出具評估報告

1

 

合同履行期限:賣方應(yīng)在政府采購代理機構(gòu)規(guī)定的時候內(nèi)和采購人簽訂合同后于十日內(nèi)完成供貨及安裝調(diào)試

本項目不接受聯(lián)合體投標。投標報價為一次性不得改的最終報價,每種貨物只允許一個報價,任何有選擇的報價都將被拒絕。

二、投標人的資格條件

投標人應(yīng)首先符合《中華人民共和國政府采購法》第二十二條規(guī)定的基本條件,同時符合根據(jù)該項目特點設(shè)置的特定資格條件。

1、基本資格條件

1)具有獨立承擔民事責任的能力;

2)具有良好的商業(yè)信譽和健全的財務(wù)會計制度;

3)具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力;

4)有依法繳納稅收和社會保障資金的良好記錄;

5)參加政府采購活動前三年內(nèi),在經(jīng)營活動中沒有重大違法記錄。

6)根據(jù)財政部財庫〔2016〕125號文件規(guī)定,對列入失信被執(zhí)行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單的供應(yīng)商,將拒絕其參與政府采購活動。

(投標文件中提供加蓋投標人公章的承諾函掃描件,在投標截止時由集采機構(gòu)現(xiàn)場查詢其信用)。

2、特定資格條件:無。

三:本項目落實政府采購政策:本項目采購將落實中、小、微企業(yè)(含殘疾人、監(jiān)獄和戒毒企業(yè)),節(jié)能,環(huán)保,限制進口產(chǎn)品;具體詳見電子化招標文件。

四:獲取招標文件

(一)有意向的投標人必須在江西省公共資源交易網(wǎng)(網(wǎng)址:http://www.jxsggzy.cn/web/下同)注冊并辦理江西省CA數(shù)字證書和電子簽章。

(二)有意向的投標人可從 2020年5月7日至2020年5月12日 ,在江西省公共資源交易網(wǎng)上報名和下載招標文件。(網(wǎng)址: http://www.jxsggzy.cn/web/ )報名并同時下載招標文件(請注意完成報名和下載兩個步驟才算報名成功),本項目不收取招標文件工本費。

五、提交投標文件截止時間、開標時間和地點

(一)投標人必須在投標截止時間前將電子投標文件上傳至江西省公共資源交易網(wǎng),逾期作無效投標人處理。

(二)投標截止時間和開標時間: 2020年5月27日14:30時(北京時間) 。屆時請投標人的法定代表人或經(jīng)正式授權(quán)的代表攜帶CA數(shù)字證書出席開標大會,簽到時間以遞交CA數(shù)字證書時間為準。簽到時應(yīng)主動出示身份證明原件,超過開標時間提交身份證明原件者,作無效投標處理。

(三)CA數(shù)字證書遞交地點和開標地點:于都縣行政服務(wù)中心(于都縣貢江鎮(zhèn)廣場東路132號)6樓六號開標室。

六、投標保證金:投標保證金繳納方式、戶名、開戶行、賬號及金額詳見招標文件。

七、公告期限:

自本公告發(fā)布之日起5個工作日

八、其它補充事宜:

疫情期間,請投標人配合遞交如下資料信息:

(1)開評標人員健康信息登記表(見公告附件);

(2)投標人員出示個人健康碼(含“贛通碼”或外省健康碼)的綠碼,二維碼為綠色的且測量體溫正常的,方可進入交易場所;非綠色的請在大樓外等候,授權(quán)招標代理傳遞CA數(shù)字證書、項目開標所需原件、其他資料。

九、聯(lián)系方式:

1.采購人信息

名稱: 于都縣人民醫(yī)院

地址: 江西省于都縣貢江鎮(zhèn)學苑路2號

聯(lián)系人: 曾先生

聯(lián)系電話: 18720115855

2.集中采購機構(gòu)聯(lián)系方式

名稱: 于都縣政府采購中心

地址: 江西省贛州市于都縣貢江鎮(zhèn)于都縣行政服務(wù)中心六樓

聯(lián)系人: 曾女士

聯(lián)系電話 :0797-7766332

電子郵箱: ydxzfcgzx@163.com

3.采購項目聯(lián)系方式

項目聯(lián)系人: 曾先生

聯(lián)系電話: 18720115855

查看操作說明
交易主體登錄

同地區(qū)同業(yè)主性質(zhì)招標

同地區(qū)推薦招標

地區(qū)其他招標