2022年安全類設(shè)備采購項目

首都醫(yī)科大學(xué)附屬北京口腔醫(yī)院2022年安全類設(shè)備采購項目2022年安全類設(shè)備采購項目第一部分遴選公告首都醫(yī)科大學(xué)附屬北京口腔醫(yī)院2022年安全類設(shè)備采購項目實施采購。現(xiàn)歡迎合格的供應(yīng)商參與投標。一、項目名稱1、項目名稱：首都醫(yī)科大學(xué)附屬北京口腔醫(yī)院2022年安全類設(shè)備采購項目二、項目內(nèi)容：詳見項目需求書。三、項目預(yù)算：30萬元。（投標報價超過預(yù)算，其投標被否決）四、供應(yīng)商資質(zhì)要求1、投標人須具有依法取得營業(yè)執(zhí)照，營業(yè)執(zhí)照處于有效期；2、對投標人企業(yè)的信譽要求：2.1投標人企業(yè)目前沒有處于被有權(quán)機關(guān)吊銷營業(yè)執(zhí)照、吊銷資質(zhì)、停業(yè)整頓、取消投標資格或者財產(chǎn)被接管、凍結(jié)、進入破產(chǎn)程序等狀況。2.2投標人無論在何地受到暫停（取消）在當(dāng)?shù)赝稑速Y格的處罰，只要在處罰期內(nèi)的，都無資格參加投標。3、本項目不允許聯(lián)合體投標。五、提交響應(yīng)文件時間及地點1、提交密封響應(yīng)文件時間：2022年11月28日—12月5日9時2、提交密封響應(yīng)文件地點：首都醫(yī)科大學(xué)附屬北京口腔醫(yī)院18號院一單元303六、采購人的名稱、地址和聯(lián)系方式1、采購人名稱：首都醫(yī)科大學(xué)附屬北京口腔醫(yī)院2、采購人地址：北京市東城區(qū)天壇西里4號3、采購人聯(lián)系人：趙老師4、聯(lián)系電話：010-570990805、報名郵箱：99799306@報名郵件內(nèi)容：①參與項目名稱②公司名稱③聯(lián)系人及電話④公司營業(yè)執(zhí)照

第二部分設(shè)備采購參數(shù)設(shè)備采購清單產(chǎn)品名稱數(shù)量網(wǎng)絡(luò)審計1日志管理1參數(shù)要求網(wǎng)絡(luò)審計序號重要性指標項指標要求證明1硬件及性能要求2U硬件，6個千兆電接口（其中含1個管理接口和1個HA接口），4個SFP+接口（含萬兆模塊），1個擴展槽，1T硬盤，冗余交流電源。提供六年軟件升級服務(wù)和六年硬件質(zhì)保服務(wù)。提供原廠授權(quán)和售后服務(wù)承諾函2應(yīng)用層吞吐≥2G，審計能力≥18000EPS，最大并發(fā)連接數(shù)≥160萬；最大新建連接數(shù)≥35000個/秒3設(shè)備必須提供物理硬件bypass按鈕，便于設(shè)備巡檢、設(shè)備故障時管理員無需重啟、關(guān)機、斷電即可恢復(fù)網(wǎng)絡(luò)通暢。同時支持遠程登錄在界面實現(xiàn)Bypass并可進行切換。4IPv6支持能夠支持IPv6環(huán)境下的網(wǎng)址訪問審計、生成分析報表等功能；能夠在IPv6環(huán)境下，正確審計顯示用戶的IPv6地址5#系統(tǒng)狀態(tài)可集中呈現(xiàn)上網(wǎng)行為風(fēng)險等級和狀態(tài)。

行為風(fēng)險等級包括安全等級、效率等級、合規(guī)等級和管控等級。

行為狀態(tài)包括管控效果、運行狀態(tài)、安全狀態(tài)、泄密風(fēng)險狀態(tài)、合規(guī)狀態(tài)和應(yīng)用使用狀態(tài)。是6能夠?qū)崟r提供在線用戶趨勢、設(shè)備流速趨勢、用戶流量排名、應(yīng)用流量排名、用戶實時流量和應(yīng)用實時流量等信息。7#安全審計應(yīng)用協(xié)議庫包含的應(yīng)用數(shù)量不低于7100種，應(yīng)用規(guī)則總數(shù)不低于30000種。移動應(yīng)用不少于1000種，即時消息應(yīng)不低于150種，虛擬貨幣交易平臺不低于40種；是8設(shè)備內(nèi)置常用應(yīng)用標簽，分類至少包含內(nèi)容外發(fā)風(fēng)險、期貨行業(yè)合規(guī)、證券行業(yè)合規(guī)、高安全風(fēng)險、影響工作效率、消耗帶寬6大類；9支持獨立的網(wǎng)安應(yīng)用行為審計策略，支持基于用戶、時間、位置、工具進行策略設(shè)置。10#當(dāng)用戶的網(wǎng)頁訪問被網(wǎng)頁瀏覽策略封堵時，用戶如果發(fā)現(xiàn)分類錯誤能夠在頁面中向管理員進行反饋；管理員可查看用戶反饋的分類錯誤，并可以選擇向服務(wù)器反饋是11一條策略可實現(xiàn)Webmail以及SSL加密的Webmail基于發(fā)件人、收件人、主題、內(nèi)容、附件名維度的記錄、阻塞、告警；12可以對網(wǎng)頁的文件，根據(jù)傳輸方向、文件名、擴展名、文件大小、網(wǎng)站域名進行控制管理，違規(guī)文件下載阻塞同時可以告警；13在windows客戶端上，支持對URL、論壇、QQ、Skype、微信、釘釘、百度網(wǎng)盤等內(nèi)容審計、關(guān)鍵字審計等。14支持對微信windows版客戶端進行聊天內(nèi)容審計、外發(fā)文件進行文件內(nèi)容審計。記錄發(fā)送/接受信息的微信賬號。記錄與單人/群聊/公眾號的發(fā)送/接收內(nèi)容。記錄發(fā)送/接收文件的路徑/名稱/大小?；谟脩?位置/賬號等元素對審計日志進行統(tǒng)計15#協(xié)議審計支持審計Oracle,MySql,SqlServer,PostgreSQL等數(shù)據(jù)庫的訪問與操作，包括添加、刪除、修改、查詢等。是16通過HTTPS審計功能，可以針對網(wǎng)站分類、證書頒發(fā)者、證書所有者、證書有效期等進行審計，加以控制17支持對FTP、telnet、DNS、SNMP、NFS、NETBIOS的通信內(nèi)容進行審計和控制18支持串接和旁路部署方式進行共享接入管控，旁路部署下也可封堵私接用戶的訪問頁面19終端管理軟件聯(lián)動能夠與同品牌終端管理軟件聯(lián)動，設(shè)備檢測到未安裝終端管理軟件的PC，可將其Web訪問自動重定向到特定頁面并提示下載；20用戶管理可通過手工方式、LDAP導(dǎo)入、數(shù)據(jù)庫導(dǎo)入（SQLServer、MySQL、ORACLE）、文件導(dǎo)入、IP掃描、阿里釘釘?shù)确绞浇⒔M織架構(gòu)21日志統(tǒng)計與報表可查詢到網(wǎng)頁訪問、論壇發(fā)帖，webmail、郵件收發(fā)、應(yīng)用訪問、應(yīng)用流量歷史日志22所有日志可以按照用戶，IP地址，匹配策略，訪問控制，時間等各個列排序23系統(tǒng)管理管理員登錄支持登錄失敗次數(shù)配置和阻斷時長配置24可設(shè)置多名管理員、審計員角色，根據(jù)授權(quán)配置局部策略，查看局部日志25#支持策略管理、日志審計、權(quán)限分配相互獨立的三權(quán)制衡管理機制，避免超級管理員權(quán)限過大的弊端。系統(tǒng)管理員和審計員的賬號創(chuàng)建，權(quán)限變更需要審核員審批才能生效。管理員和審計員的操作會形成日志受審核員監(jiān)督。（提供審核員審批操作截圖)是26#產(chǎn)品資質(zhì)公安部網(wǎng)絡(luò)安全保衛(wèi)局頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》是27#國家版權(quán)局頒發(fā)的軟件著作權(quán)登記證書是28#中國信息安全測評中心頒發(fā)的《國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書》，級別為EAL3+是29#中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心頒發(fā)的《中國國家信息安全產(chǎn)品認證》證書是日志管理序號重要性指標項指標要求證明1硬件及性能要求標準2U設(shè)備，提供6個千兆電口，2萬兆光口（含萬兆模塊），1個擴展插槽，1個Console接口，交流冗余電源，8T硬盤。提供135授權(quán)節(jié)點，提供六年硬件標準維保，6年軟件升級服務(wù)。提供原廠授權(quán)和售后服務(wù)承諾函2事件處理性能≥5000EPS3部署模式支持單一部署，也支持分布式集群部署，支持級聯(lián)部署。4使用模式采用B/S模式，無需安裝客戶端，使用WEB瀏覽器訪問管理中心，瀏覽器端無需安裝Java運行環(huán)境。支持chrome瀏覽。5審計對象支持審計各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、中間件的配置日志、運行日志、告警日志等；還可根據(jù)實際情況自定義業(yè)務(wù)系統(tǒng)的日志、事件、告警等安全信息。6日志采集與轉(zhuǎn)發(fā)支持通過Syslog、Syslog-NG、SNMPTrap、NetflowV5、JDBC、Agent代理、WMI、(S)FTP、NetBIOS、文件\文件夾讀取、Kafka等多種方式完成各種日志的收集功能，支持多行日志采集合并為一行。7#支持按照Syslog-NG標準及自有格式進行轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)時包含原始日志源IP地址。是8資產(chǎn)管理能夠?qū)①Y產(chǎn)按照多種維度進行分組、分域管理，如地理位置、組織結(jié)構(gòu)、業(yè)務(wù)系統(tǒng)等，提供便捷的添加、修改、刪除、查詢與統(tǒng)計功能，支持資產(chǎn)組可以在頁面不同的分組中移動。9支持自定義資產(chǎn)類型及資產(chǎn)屬性；支持對資產(chǎn)自定義標簽，支持對標簽內(nèi)容進行查詢和管理10#日志歸一化系統(tǒng)提供頁面可視化編輯歸一化策略，對頁面查看的日志編輯歸一化策略是11#日志解析字段內(nèi)置150個字段，屬性字段可擴展，用戶可根據(jù)審計需要自行創(chuàng)建字段，字段類型包括IP、字符串、整型等15種，可設(shè)定字段長度、選擇字段操作符集，選擇映射函數(shù)等。內(nèi)置及新增的所有字段均可參與查詢、關(guān)聯(lián)分析和報表統(tǒng)計是12對于原始日志的枚舉字段，能夠?qū)⒃嫉拿杜e值映射為系統(tǒng)統(tǒng)一的枚舉值13日志分析系統(tǒng)具備全文檢索的大數(shù)據(jù)處理能力，能夠?qū)κ录M行非格式化的文本式處理，可將原始信息進行自動索引，快速搜索分析各類安全事件。系統(tǒng)提供即席查詢功能，支持歸一化字段及關(guān)鍵字搜索，從海量事件原始信息中獲取與關(guān)鍵字匹配或部分匹配的所有事件。系統(tǒng)支持基于正則表達式的檢索功能，用戶可在搜索欄內(nèi)輸入正則表達式，系統(tǒng)可搜索出原始信息中與正則表達式相匹配的所有事件；14用戶可自定義事件搜索查詢條件，并可保存為策略，以樹形結(jié)構(gòu)進行組織，形成一個搜索分析策略樹；每個查詢場景都可以查詢策略的形式進行存儲。15用戶點擊事件任意屬性字段，可以該字段為條件對事件進行統(tǒng)計分析，并展示Top20排序，排序支持正序和倒序，并可對統(tǒng)計內(nèi)容進行點擊下鉆；16可以對事件依據(jù)其源目的IP和端口等各類字段信息進行深入的事件追蹤調(diào)查，支持無限次數(shù)的追蹤調(diào)查；17系統(tǒng)具備豐富的事件可視化展示能力，具備多種展現(xiàn)手段，至少包括數(shù)值、動態(tài)事件移動圖、事件統(tǒng)計圖、餅狀圖、柱狀圖、堆積圖、折線圖、面積圖、列表、地圖、3D地球等等18#采用機器學(xué)習(xí)對原始日志進行聚類分析，能夠?qū)υ既罩窘Y(jié)構(gòu)模式進行自動識別(無須范化)，使審計人員清晰了解采集的日志構(gòu)成是19告警管理系統(tǒng)自帶4中告警分類場景：外部威脅、外連威脅、橫向攻擊、自身告警20報表管理提供豐富的報表管理功能，預(yù)定義了針對各類服務(wù)器、網(wǎng)絡(luò)設(shè)備、防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)、終端安全管理系統(tǒng)、數(shù)據(jù)庫、策略變更、流量，設(shè)備事件趨勢以及總體報表，滿足等保等其他合規(guī)性要求；根據(jù)時間、數(shù)據(jù)類型等生成報表，提供打印、導(dǎo)出以及郵件送達等服務(wù)；直觀地為管理員提供決策和分析的數(shù)據(jù)基礎(chǔ)，幫助管理員掌握網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)的狀況。報表可以保存為html/excel/word/pdf/rtf/png等多種格式。21#支持安全運維報告，幫助運維人員快速生成日常日志分析和運維報告是22系統(tǒng)管理支持三權(quán)分立，基于角色的權(quán)限管理機制，通過角色定義支持多用戶訪問；23支持網(wǎng)絡(luò)診斷工具Ping,Traceroute,TCPDump等24#產(chǎn)品資質(zhì)產(chǎn)品應(yīng)具備銷售許可證是25#產(chǎn)品應(yīng)具備中國信息安全認證中心頒發(fā)的《中國國家安全產(chǎn)品認證證書》增強級是26#產(chǎn)品應(yīng)具備IPv6ReadyLogo認證是27#產(chǎn)品應(yīng)具備國家信息安全測評中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測試證書》EAL3+是28#產(chǎn)品應(yīng)具備《計算機軟件著作權(quán)登記證書》是第三部分評審方法及標準現(xiàn)就首都醫(yī)科大學(xué)附屬北京口腔醫(yī)院2022年安全類設(shè)備采購項目，以公開遴選方式實施采購；本部分內(nèi)容若與其他部分內(nèi)容有不同之處，以本部分內(nèi)容為準。1.評分因素及分值序號評分標準分值1商務(wù)部分102技術(shù)部分603價格部分30合計1002.評分標準2.1商務(wù)部分序號評分因素分項分值評分標準1投標人整體水平10投標人具有：ISO9001質(zhì)量管理體系證書ISO27001信息安全管理體系認證證書CCRC信息安全服務(wù)資質(zhì)認證證書信息技術(shù)服務(wù)運行維護標準證書投標產(chǎn)品原廠商代理資質(zhì)證書投標文件中提供證書復(fù)印件加蓋單位公章，每提供一個得2分，最高得10分。2.2技術(shù)部分序號評分因素分項分值評分標準1對遴選文件技術(shù)參數(shù)要求的響應(yīng)程度40技術(shù)指標全部滿足技術(shù)要求的為40分，一項#技術(shù)指標不滿足遴選文件要求扣3分，一項一般技術(shù)指標不滿足遴選文件要求扣2分，如有供貨范圍缺漏則該項不得分。2售后服務(wù)方案10根據(jù)投標人的提供的售后服務(wù)安排、售后網(wǎng)點的分布、維修的反應(yīng)速度、備品備件及售后服務(wù)措施等售后服務(wù)方案情況進行綜合評審：售后服務(wù)安排合理、網(wǎng)點分布廣泛、維修反應(yīng)速度快、備品備件充足、售后服務(wù)措施得當(dāng)?shù)?0分；售后服務(wù)安排合理性一般、網(wǎng)點分布一般、維修反應(yīng)速度一般、備品備件一般、售后服務(wù)措施一般得當(dāng)?shù)?分；售后服務(wù)安排合理性較差、網(wǎng)點分布較少、維修反應(yīng)速度慢、備品備件不夠充足、售后服務(wù)措施不得當(dāng)?shù)?分；未提供售后服務(wù)方案不得分。3培訓(xùn)方案10根據(jù)投標人提供的培訓(xùn)方案情況進行綜合評審