24小時急診電話: 0431-85595321

政務公開

政務公開首頁>

吉林省人民醫院信息安全等級保護建設項目

吉林省人民醫院

信息安全等級保護建設項目詢價公告

         詢字[2018]003號

 

      一、項目名稱

     吉林省人民醫院信息安全等級保護建設項目

     二、投標人資格要求

  1.1  投標人應具備吉林省國家保密局頒發的涉密信息系統集成乙級(含乙級)以上資質

  1.2  本項目不接受聯合體投標。

     三、項目需求及技術規格要求

序號

貨物名稱

主要功能配置及技術參數

數量

單位

一、機房部分

1

空調水管裝修處理

采用石膏板裝修處理並預留檢修口。

1

2

空調防水堰

空調室外機進出管處及兩台空調區防水處理,設計防水區域,砌築100mm高防水堰,圍堵防水區,防水區全部刷防水塗料,進行防水密閉處理,含防水處理。

1

3

網絡型數據采集機

産品特點:220V交流或-48V直流電源供電(供電可定制);嵌入式linux系統,免維護 (不死機、可靠性高);內嵌多路對應多路的聯動信號輸出功能;雙路遠程服務器地址指向(雙數據流);8路光電隔離遙信接口輸入(0-5V TTL電平或幹接點,准確度:99.999%);8路光電隔離繼電器遙控輸出 (240VAC/1A、48VDC/1A幹接點,准確度:99.999%);8路模擬信號遙測接口輸入(精度10位:電量<1%,非電量<2%,直流電壓<0.5%);1個10M全雙工 以太口(物理接口: RJ-45插座);1路RS485-422或RS232獨立串口的協議以太轉換接口(DB9,公頭);1個4路DIP撥碼開關(DIP_1位ON,2位OFF爲RS485模式;DIP_1位OFF,2   位ON爲RS232模式;DIP_3位ON爲本地蜂鳴報警使能;DIP_4位ON爲默認; COM1爲RS232;RS485接線端子“+”爲“A”,“-”爲“B”;提供開放的SQL數據庫軟件接口,標准數據XML接口,以利于其它系統調用及二次開發。

1

4

傳感器適配器

供電:本設備由12V2A穩壓電源外部供電;其中12V輸出電源可供各種傳感器之供電需要;可獨立提供了5V電源信號。此5V電壓將由門禁、紅外、煙感、水浸等傳感器的報警 時幹接點輸出轉換成OMM所需的0、5V開關量信號;本設備設計了四組聯動輸出,三組常開(NO),一組常閉(NC)。

1

5

智能電量儀(LCD)

三相電力分析儀表,內置設定按鍵,特別適合用于主回路、二次回路的變量顯示和電氣參數的測量,可以導軌和面板安裝,面板保護等級:IP40,可連接6-35 mm2線直接測量90A電流;多功能智能電表主要應用在三相四線的電力系統,可以測量電壓、電流、頻率、功率因數、有功功率、無功功率、視在功率、電能等參數;通過通訊接口RS485與上位機通訊,可以和上位機組成大中型的數據采集系統。

2

6

開關量采集器

 6路開關量輸入狀態檢測, 主動型數據傳輸;1個標准RS232/RS485通信口,支持MODBUS-RTU規約,擴展更加容易。;1個10BaseT標准以太網接口,支持MODBUS/TCP, XML協議;嵌入式技術,內置web頁方式浏覽和配置;貼片安裝,可靠性高,抗幹擾能力強。

1

7

協議轉換器

支持RS232, RS422, RS485;10M以太網口;可通過HTTP, SNMP, DHCP or Telnet管理,軟件可升級;支持ARP, UDP, TCP, Telnet, ICMP, SNMP, DHCP, TFTP, 和HTTP協議;可作爲TCP Server 或TCP Client;內置WEB服務器,支持Java;支持多種異步串口格式;將COM口定向至IP地址,每台計算機可同時擁有256個串口。

6

8

協轉集中器

 協轉集中器(含開關電源、1配8, 2U)。

1

9

智能電源監控軟件開發

含UPS監控卡。

2

10

智能空調監控軟件開發

民用空調轉換設備。

2

11

消防報警幹結點接入

消防信號接入。

1

12

溫度/濕度傳感器

額定電壓:DC12V  (10-24V  AC/DC:;)測量範圍:溫度:0℃~50℃ :濕度:0~100%rh測量精度:溫度:±0.5℃:濕度:±3%rh 輸出:Humidity:0-5v=0…100%rh:Temperature:0-5v=-40…100℃有效工作面積:10-20m2/只安裝方式:室內牆面安裝,天花板吸頂安裝。

2

13

水浸傳感器

含10米感應線;供電電源:12-60VDC;輸出形式:幹接點,水浸檢出時輸出ON/OFF可跳線選;短路時阻抗<50Ω,負載電壓<60V,負載電流<30mA;靜態電流:<45mA;告警電流:<65mA。          

3

14

手機APP報警機

通過手機APP發送消息;內置APP模塊;12V電源供電;支持UDP/TCP網絡協議;可實現網絡共享。

1

15

電話報警機

不占用主機中斷資源;符合USB1.1協議,即插即用,自動識別,可帶電插拔,安裝方便;采用高性能DSP,實現信號音准確檢測;准確接受交換機送來的主叫號。
支持FSK、DTMF,兩種主叫號碼制式;接受或發送DTMF碼;收發FSK數據;檢測錄放過程中的極性反轉信號;采用PCM或ADPCM編碼方式對語音進行數字化錄放音選用不同的模塊實現人工座機、同步錄音等功能;特別適合呼叫座機、小型錄放音語音系統。

1

16

聲光警號

額定電壓:12VDC;工作電壓範圍:6-15VDC;額定電流:300mA;輸出聲壓:≥110±3db/m。

1

17

警號連接器

單線控制:一個連接器只提供一個控制借口;通訊接口:類型RS232;電源:電壓 5V/2A;功耗:<5W

1

18

監控服務器

Intel雙核3G/千兆網卡/4G內存/500G硬盤。

1

19

網管系統軟件

1、前台:帶有所有的監控功能選項,用于軟件的操作,包括動力環境模塊、數據分析模塊、其他3個子系統模塊;動力環境模塊:直觀顯示參數,通知報警事件,報警確認等,包括: 主頁、當前告警、集中預警、遠程控制、視頻監控、網絡門禁等功能項。;主頁:登錄軟件後顯示的頁面,直觀的顯示各監控機房的狀況,綠色的爲正常,紅色的爲報警,帶紅色X的爲網絡中斷報警,點擊這些按鈕可以進入相應的機房界面;機房界面顯示:具體的顯示機房的各個監控參數及設備的狀況,報警時,報警設備文字將會閃爍,點擊攝像頭進入該機房的視頻監控畫面;視頻監控:將機房的視頻與機房監控的各種參數同屏顯示;當前告警:查看與確認當前的告警信息;集中預警:集中顯示各機房的詳細狀態,出現報警,報警設備會出現紅色閃動,點擊機房名稱可直接進入該機房的監控設備頁面;視頻控制和網絡門禁:監控軟件可實現與B/S結構的各種視頻軟件與門禁軟件的無縫整合;數據分析模塊:對于所有采集參數做報警事件查詢和統計,曆史數據分類查詢和統計,報表和打印管理,數據過濾統計,曲線比較分析,報警確認記錄、報警日志記錄等功能項。2、後台:帶有配置監控軟件的功能選項,用于軟件的管理,包括監控管理模塊、系統管理 模塊2個子系統模塊;監控管理模塊:即前端采集設備的初始化設置,包括節點(分級)管理、站點(IP管理、監控通道管理、報警等級管理、數據過濾、報警聲音關聯、報警聯動管理、遠程開關控制管理等)、參數和類管理、坐標管理、報警(方式)管理和報警(策略)計劃等功能項;系統管理模塊:即軟件系統的初始化設置,包括;用戶(權限)管理、系統(數據庫、功能項增加或減少、策略服務層、通訊服務層等)設置、日志(操作)管理、網絡狀態(系統的自檢)、上傳聲音(客戶端聲音文件庫)等功能項。3、實時監控功能:報警客戶端是一個很好的值班輔助告之工具,當前告警一目了然,有許多現場也當作投大屏幕使用。它可以對報警以聲音,LED顯示,打印等方式表達出來,以告之用戶。

1

20

機房動力環境監控系統綜合布線

完成本系統所需的布線系統設備及材料運輸、現場搬運、設備材料管理等工作;完成本系統所需的管路、線路鋪設、線路測試、線路端接、線路標識等相關工作,完成隱蔽工程施工、現場環境及裝修恢複等相關工作。

1

21

機房動力環境監控系統設備實施

機房動力環境監控系統設備實施 完成本系統所需的設備及材料運輸、現場搬運、設備材料管理等工作;完成本系統中相關的軟硬件設備的上架、安裝、調試、測試、功能驗證、設備標識等相關工作。完成本系統所需的設備的地址配置、設備認證、連通性測試、功能測試等相關工作。

1

22

機房動力環境監控系統施工輔材

機房動力環境監控系統施工輔材 完成本系統施工所需的輔助材料,包括PVC管、自貢釘、防水膠布、紮帶、漲塞、白膠布、發泡膠、玻璃膠等。

1

二、內網部分

23

外聯區下一代防火牆

1、國內主流廠商品牌,設備爲標准1U機架設備,至少支持6個千兆電口,1個擴展插槽, 支持擴展千兆接口板卡,2個USB接口,提供一年IPS特征庫、防病毒特征庫、應用識別及URL分類庫一年升級服務和一年硬件保修服務。
2、整機最大吞吐量≥5G,同時開防火牆+APP識別+IPS+AV吞吐量≥1G,IPSec 3、VPN最大吞吐量≥ 300M,並發連接數≥220萬。
4、支持路由、透明及混合部署模式,支持常見DOS攻擊防護及ARP攻擊防護,支持基于協議的長連接管理。
5、支持靜態路由、動態路由(RIP、OSPF、BGP4)。
6、實配上網行爲管理及流量控制功能。
7、支持基于接口/安全域、地址、用戶、服務、應用和時間的防火牆訪問控制策略。
8、具備網絡入侵檢測及防禦功能,入侵防禦事件庫事件數量不少于4000條。
9、具備對文件感染型病毒、蠕蟲病毒、腳本病毒、宏病毒、木馬、惡意軟件等過濾,病毒庫數量不少于1000萬。
10、具備基于DPI和DFI技術的應用特征識別及行爲控制,應用識別的種類不少于1000種。
11、具備基于URL分類庫的WEB訪問管理,URL分類庫規模不少于2000萬條。
12、可基于IP地址、網段、用戶、時間、VLAN、協議類型等條件設定入侵防禦模塊的檢測事件及響應方式。
13、支持審計日志功能,至少支持審計內容:NAT事件審計、QoS事件審計、應用控制審計、URL審計和會話控制審計。

2

24

核心業務區防火牆

1、國內主流廠商品牌,設備爲標准2U機架設備,至少支持6個千兆電口,2個SFP+萬兆接口,4個擴展插槽, 支持擴展萬兆接口板卡,2個USB接口,標配60G SSD固態硬盤,提供一年IPS特征庫、防病毒特征庫、應用識別及URL分類庫一年升級服務和一年硬件保修服務。
2、整機最大吞吐量≥20G,同時開防火牆+APP識別+IPS+AV吞吐量≥10G,IPSec VPN最大吞吐量≥ 5G,並發連接數≥600萬。
3、支持路由、透明及混合部署模式,支持常見DOS攻擊防護及ARP攻擊防護,支持基于協議的長連接管理。
4、支持靜態路由、動態路由(RIP、OSPF、BGP4)。
5、實配上網行爲管理及流量控制功能。
6、支持基于接口/安全域、地址、用戶、服務、應用和時間的防火牆訪問控制策略。
7、具備網絡入侵檢測及防禦功能,入侵防禦事件庫事件數量不少于4000條。
8、具備對文件感染型病毒、蠕蟲病毒、腳本病毒、宏病毒、木馬、惡意軟件等過濾,病毒庫數量不少于1000萬。
9、具備基于DPI和DFI技術的應用特征識別及行爲控制,應用識別的種類不少于1000種。
10、具備基于URL分類庫的WEB訪問管理,URL分類庫規模不少于2000萬條。
11、可基于IP地址、網段、用戶、時間、VLAN、協議類型等條件設定入侵防禦模塊的檢測事件及響應方式。
12、支持審計日志功能,至少支持審計內容:NAT事件審計、QoS事件審計、應用控制審計、URL審計和會話控制審計。

2

25

接入交換機

交換容量≥256Gbps,轉發性能 ≥90Mpps,要求整機全線速轉發能力。接口類型:≥24個10/100/1000Base-T電口、≥4個10G BASE-X SFP+萬兆光口。VLAN:支持基于端口的VLAN、基于MAC的VLAN,支持基于協議VLAN(未來支持),支持QinQ、靈活QinQ,支持GVRP,支持VLAN Mapping,支持Guest VLAN,最大VLAN數≥4094。鏡像功能:支持端口鏡像、流鏡像。QoS:支持雙向端口限速、流限速,每端口支持8個優先級隊列。組播協議:支持IGMP Snooping v1/v2/v3、支持快速離開,支持MLD Snooping v1/v2,支持組播VLAN。二層環網:支持STP/RSTP/MSTP協議,訪問控制策略:支持基于第二層、第三層和第四層的ACL;支持基于端口和VLAN下發 ACL;支持IPv6 ACL功能。支持802.1x認證,支持集中式MAC地址認證;路由功能:支持IPv4靜態路由、RIP、OSPF,支持IPv6靜態路由,安全特性:支持IP+MAC+PORT的多元組綁定;支持DHCP Snooping,防止欺騙的DHCP服務器;支持ARP檢測來抵禦ARP欺騙攻擊;支持IP Source Guard;支持防DOS攻擊;支持CPU防護;支持MAC地址學習數目限制管理和維護:支持SNMP V1/V2/V3、RMON、SSHV2,支持虛電纜檢測功能(VCT),快速准確定位網絡中故障電纜的短路或斷路點;支持通過命令行、Web、中文圖形化配置軟件等方式進行配置和管理。支持IPv6 host,滿足IPv6的管理和平滑升。

2

26

運維管理區下一代防火牆

1、國內主流廠商品牌,設備爲標准1U機架設備,至少支持6個千兆電口,1個擴展插槽, 支持擴展千兆接口板卡,2個USB接口,提供一年IPS特征庫、防病毒特征庫、應用識別及URL分類庫一年升級服務和一年硬件保修服務。
2、整機最大吞吐量≥5G,同時開防火牆+APP識別+IPS+AV吞吐量≥1G,IPSec VPN最大吞吐量≥ 300M,並發連接數≥220萬。
3、支持路由、透明及混合部署模式,支持常見DOS攻擊防護及ARP攻擊防護,支持基于協議的長連接管理。
4、支持靜態路可基于IP地址、網段、用戶、時間、VLAN、協議類型等條件設定入侵防禦模塊的檢測事件及響應方式。
5、支持審計日志功能,至少支持審計內容:NAT事件審計、QoS事件審計、應用控制審計、URL審計和會話控制審計。

2

27

內網入侵檢測

1、1U千兆機架設備,單電源,1個獨立管理接口,5個千兆電口,提供1路以上監聽檢測,2個USB口,提供一年硬件維保和特征庫升級服務。
2、網絡最大吞吐量不小于800M;最大並發連接數不小于100萬;每秒最大新建連接數不小于4萬。
3、産品必須爲專用的入侵檢測設備,而不是UTM、防火牆的入侵檢測模塊。
4、攻擊檢測基礎能力,系統應支持IP碎片重組、TCP流重組、TCP流狀態跟蹤、2至7層的協議分析、超7層應用協議(如:HTTP Tunnel)識別與分析,系統應支持工作在非默認端口下的周知服務(如運行在8000端口下的Web Server)的協議識別與協議分析能力。
5、系統需提供設置用戶關注事件的能力,通過設置,可以明確地將事件設置爲需要關注或不需要關注,用戶的設置結果將取代用戶自動分析的結果,即:用戶設置爲需要關注的報警事件,直接在告警界面進行顯示,用戶設置爲不需要關注的報警事件,不再在用戶的事件報警展示界面進行展示;提供有效的技術證明材料。
6、針對達到識別策略的事件進行優化處理,包括對日志的處理和策略的處理。
7、系統支持從威脅發現到威脅展示、威脅說明、分析幫助、處理過程幫助、處理過程記錄、後繼續自動處理的威脅全過程處理流程,幫助用戶發現威脅、分析威脅、處理威脅,完成威脅管理工作的全流程閉環;提供有效的技術證明材料。
8、可以針對組織來查看曆史事件與生成報表。
9、支持自定義特征支持正則表達式。

1

28

日志審計系統

1、2U標准機架式設備;冗余電源;系統具有6個千兆日志采集口;支持Console口管理;系統有效存儲容量不少于2TB。默認支持130個審計對象授權。提供1年硬件保修服務。
2、支持SNMP Trap、Syslog、ODBC\JDBC、文件\文件夾、WMI、FTP、SFTP、NetBIOS、OPSEC等多種方式完成日志收集功能。
3、能夠根據收到事件的設備地址自動識別新的資産並自動添加到資産庫中。
4、系統必須內置基本的儀表板。用戶可以在工作台中自定義儀表板,按需設計儀表板顯示的內容和布局,可以爲不同角色的用戶建立不同維度的儀表板。
5、對不支持的事件類型提供可擴展功能;支持長安全事件格式;對日志設備類型、日志類型、日志級別等可進行重定義。
6、支持對日志的過濾和合並;合並支持設定合並的時間範圍。
7、系統需內置不同分析場景,包括各種實時分析場景、曆史統計場景、實時統計等。並支持支持自定義場景。
8、統計分析模式下支持柱狀圖、餅圖等形式的統計信息可視化展示;根據統計結果可直接鑽取符合條件的日志。內置報表模板,可預覽、導出;系統內置報表編輯器,可以自定義報表。
9、支持報表調度,即報表可設置首次生成時間和間隔生成時間,生成後可指定直接發送到接收人郵箱。

1

29

運維審計系統

1、國産主流品牌,標准1U機架設備、單電源、1T硬盤,6個千兆電口,1個擴展插槽,一年設備保修服務。支持字符並發不低于700,圖形並發不低于200,至少支持100個被管資源授權。
2、專用安全操作系統,軟硬件一體化,物理旁路,邏輯串聯模式,不影響正常業務流量。
3、支持網口聚合功能,防止單網口故障。
4、字符協議:SSHv1、SSHv2、TELNET、RLOGIN;圖形協議:RDP、VNC;文件傳輸協議:FTP、SFTP。
5、支持通過應用發布進行協議審計,記錄命令詳情,包括字符協議和數據庫協議等,審計回放支持協議回放和圖形回放。
6、支持通過應用發布進行協議擴展第三方客戶端,支持通過應用發布對http/https的訪問過程進行錄像審計。
7、支持web頁面防跳轉功能,進行http/https訪問過程中,運維人員僅允許訪問授權地址。
8、RDP協議支持剪切板、本地磁盤映射功能,所有圖形協議支持自適應本地浏覽器窗口大小。
9、RDP協議支持windows服務端開啓安全層SSL加密,加密級別符合FIPS標准,允許運行使用網絡級別身份驗證的遠程桌面的計算機連接。
10、RDP圖形操作過程中鍵盤輸入操作記錄和鼠標點擊行爲記錄,支持開啓或關閉鍵盤輸入審計功能,支持RDP窗口標題審計,並支持窗口標題內容檢索定位回放。
11、分布式部署:支持添加一台或多台協議代理服務器,分擔審計中心性能壓力;並支持通過不同的協議代理服務器節點訪問不同的資源,多協議代理服務器節點可訪問相同資源時實現自動負載均衡。
12、支持oracle,postgresql,sybase,mysql,sqlserver數據庫下行返回行數和oracle數據庫變量綁定。
13、支持對違規或高危指令的正則表達式設置匹配規則。

1

30

業務審計系統

1、2U上架專用設備、至少支持4個千兆電口和4個SFP接口,至少支持2T硬盤。默認含1個監聽口授權,6個被審計DB服務數授權。提供一年硬件維保服務。
2、支持旁路部署方式,無須在被審計系統上安裝軟件,對原有網絡不造成影響,審計産品的故障不影響被審計系統的正常運行。
3、支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache數據庫審計。
4、擴展支持級聯部署,上級控制台(數據中心)可以查看所有下級的拓撲和狀態。下級控制台(數據中心)可以設置接受上級管理。
5、支持按照風險級別進行告警,告警方式支持界面告警、Syslog告警、SNMP trap告警、短信告警、郵件告警。
6、支持按時間、級別、源\目的IP、源\目的MAC、協議名、源\目的端口爲條件進行查詢。
7、支持生成Word、PDF、Excel、HTML格式的報表導出。
8、擴展支持與Web應用防火牆(WAF)的聯動,可對WAF上報的應用系統攻擊實現場景還原展示;提供有效的技術證明材料。
9、擴展支持與APT檢測産品的聯動,對于網絡傳輸的文件不僅可以審計,支持惡意代碼檢測,報告可疑的攻擊文件;提供有效的技術證明材料。
10、支持Telnet協議的審計,能夠審計用戶名、操作命令、命令響應時間、返回碼等。
11、支持對FTP協議的審計,能夠審計用戶名、命令、文件、命令響應時間等。
12、支持審計網絡鄰居的用戶名、讀寫操作、文件名等。
13、支持審計HTTP/HTTPS協議的URL、訪問模式、cookie、頁面內容、Post內容。

1

31

漏洞掃描

1、國産主流品牌,1U上架設備,具有6個電口、2個USB接口,單交流電源,1T硬盤,提供一年的維保服務和特征庫授權升級。至少具有100個非固定IP掃描授權,掃描總IP數無限。
2、支持B/S管理。
3、漏洞掃描方法應不少于 10000種。
4、漏洞庫與CVE、CNCVE、CNNVD標准兼容。
5、支持對各種網絡主機、操作系統、網絡設備(如交換機、路由器、防火牆等)以及應用系統的識別和漏洞掃描。
6、支持python的多個模塊的漏洞掃描,如audioop模塊 、audioop模塊 、rgbimg模塊的漏洞;提供有效的技術證明材料。
7、支持利用預設的用戶名、密碼信息,在既定的用戶權限內實現對操作系統和數據庫的授權掃描。
8、能靈活的掃描策略自定義功能,提供策略編輯向導和詳細漏洞信息,支持以系統類型、漏洞類型、危險級別、CVE等不同視圖顯示漏洞,支持策略的導入、導出、修改以及合並。
9、報告應包含漏洞詳述和修補方案,對于常見補丁類漏洞能夠提供相關的補丁下載鏈接。
10、掃描任務預計所需剩余時間顯示;提供有效的技術證明材料。

1

32

終端安全管理軟件

運維管控功能,支持Windows XP/VISTA/WIN7/WIN8/WIN10,含1年升級服務保修。

1300

33

防病毒軟件

企業客戶機防毒軟件。抵禦病毒、間諜軟件、網絡釣魚和其它灰色軟件,提供集中的管理、監控、更新和部署等能力,以及可集中管理的客戶端防火牆、入侵檢測、病毒爆發預防服務、Web站點信譽服務、Rootkit、Cisco NAC聯動等功能模塊。支持Windows XP/Vista/7/8/8.1。

1000

34

服務器防病毒軟件

産品必須可以和虛擬化平台集成,並具有虛擬環境、系統基礎建設層集成能力(包含以下所有內容)産品控制台上以虛擬器物理主機爲單位,進行策略配置、部署和管理以虛擬器物理主機爲單位實施客戶端/代理安裝以及部署從虛擬器物理主機層提供防護,其中虛擬機皆無需安全任何客戶端代理便能由主機繼承安全策略、防護主機整體資源與搭載虛擬機數量無直接關系;虛擬資源消耗不會隨虛擬機數量成長産品必須支持在虛擬化平台支持無代理底層防病毒能力,不需要在虛擬服務器或虛擬桌面中部署安全防護代理。.産品必須具有集中控管的功能,能夠統一的管理和配置,並且日志能夠統一的在集中控管平台上呈現。産品必須提供防病毒功能,能夠提供官方病毒碼下載地址。産品必須可以保護以下類型數據庫服務器,Oracle, MySQL, Microsoft SQL Server, Ingres。産品必須可以保護以下類型郵件服務器,Microsoft Exchange Server, Merak, IBM Lotus Domino, Mdaemon, Ipswitch, Imail, MailEnable Professional。産品必須可以保護以下類型文件服務器,Ipswitch, War FTP Daemon, Allied Telesis。産品必須可以保護以下類型備份服務器,Computer Associates, Symantec, EMC。産品必須可以保護以下類型存儲服務器,Symantec, Veritas。産品可以在虛擬環境的每個Guest OS上安裝代理程序以保護虛擬環境內單個Guest OS的安全,並可以通過集中控管來統一管理每個Guest OS的安全。産品集成,能夠自動感知和保護虛擬環境的變更和遷移。配置30點授權。

1

三、外網部分

36

外網下一代防火牆

1、國內主流廠商品牌,設備爲標准1U機架設備,至少支持6個千兆電口,1個擴展插槽, 支持擴展千兆接口板卡,2個USB接口,提供一年IPS特征庫、防病毒特征庫、應用識別及URL分類庫一年升級服務和一年硬件保修服務。
2、整機最大吞吐量≥5G,同時開防火牆+APP識別+IPS+AV吞吐量≥1G,IPSec VPN最大吞吐量≥ 300M,並發連接數≥220萬。
3、支持路由、透明及混合部署模式,支持常見DOS攻擊防護及ARP攻擊防護,支持基于協議的長連接管理。
4、支持靜態路可基于IP地址、網段、用戶、時間、VLAN、協議類型等條件設定入侵防禦模塊的檢測事件及響應方式。
5、支持審計日志功能,至少支持審計內容:NAT事件審計、QoS事件審計、應用控制審計、URL審計和會話控制審計。

1

37

外網核心交換機

1、交換容量≥16Tbps,包轉發率≥2800Mpps,支持獨立的硬件防火牆業務板、IPS入侵防禦系統業務板、負載均衡業務板、應用控制網關業務板、SSL VPN業務板。
2、槽位數量≥3。支持基于端口的VLAN,802.1q Vlan封裝,最大Vlan數≥4096。
3、QOS:優先級隊列調度:每端口支持8個優先級隊列,支持SP、WRR、CBWFQ隊列調度算法,支持WRED擁塞避免算法,支持流量整形,支持802.1P,DSCP/TOS優先級和重新標記能力,支持基于時間段的流分類和QoS控制能力。
4、支持標准和擴展ACL,基于VLAN的ACL;支持VLAN ACL和IPv6 ACL。支持802.1X和802.1X Sever。
5、支持GMRP、IGMP v1/v2/v3、IGMP v1/v2/v3 Snooping、PIM-DM、PIM-SM、PIM-SSM等協議。支持MSDP,MLDv2/MLDv2 Snooping,PIM-SMv6、PIM-DMv6、PIM-SSMv6。
6、支持靜態路由、RIP V1/V2、OSPF、BGP。支持RIPng、OSPFv3、IS-ISv6、BGP4+,以及各種IPv6隧道技術IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道等。
7、支持L3 MPLS VPN和L2 VPN: VLL (Martini, Kompella)以及MCE。
支持802.1ae Macsec安全加密,實現MAC層安全加密,包括用戶數據加密、數據幀完整性檢查及數據源真實性校驗,無需軟件授權。
8、支持IEEE 802.1d(STP)/802.1w(RSTP)/802.1s(MSTP)標准,支持BPDU guard, Root guard。支持IP+MAC+PORT任意組合的綁定,支持非法幀報文過濾,用戶分級管理和口令保護,支持端口隔離,支持SSH,支持SNMPv3網管。
9、配置:雙主控,雙電源;配置≥48端口千兆電、≥8端口萬兆光,爲保障業務安全可靠性,要求萬兆端口分布在不同槽位。

1

38

外網服務器彙聚交換機

交換容量≥590Gbps,轉發性能 ≥250Mpps,要求整機全線速轉發能力。接口類型:所有端口全部固化≥48個GE端口,≥4個萬兆SFP+口,≥2個40G口(QSFP+類型),2個管理接口,所有端口均固化,萬兆端口支持千兆自適應。VLAN:支持基于端口的VLAN、基于MAC的VLAN,支持基于協議VLAN,支持QinQ、靈活QinQ,支持GVRP,支持VLAN Mapping,支持Guest VLAN,最大VLAN數≥4094。堆疊功能:支持跨設備鏈路聚合,單一IP管理,分布式彈性路由;支持通過標准以太端口進行堆疊;最大堆疊帶寬>=160G。鏡像功能:支持本地端口鏡像和遠程端口鏡像RSPAN、流鏡像。QoS:支持雙向端口限速、流限速,限速粒度<=16kbps,每端口支持8個優先級隊列。組播協議:支持IGMP Snooping v1/v2/v3、支持快速離開,支持MLD Snooping v1/v2,支持組播VLAN。二層環網:支持STP/RSTP/MSTP協議,訪問控制策略:支持基于第二層、第三層和第四層的ACL;支持基于端口和VLAN下發 ACL;支持IPv6 ACL功能。支持802.1x認證,支持集中式MAC地址認證;路由功能:支持IPv4靜態路由、RIP V1/V2、OSPF、BGP;支持IPv6靜態路由、RIPng、OSPFv3、BGP4+;安全特性:支持IP+MAC+PORT的多元組綁定;支持802.1ae Macsec安全加密,實現MAC層安全加密,包括用戶數據加密、數據幀完整性檢查及數據源真實性校驗;無需軟件授權。支持DHCP Snooping,防止欺騙的DHCP服務器;支持ARP檢測來抵禦ARP欺騙攻擊;支持IP Source Guard;支持防DOS攻擊;支持CPU防護;支持MAC地址學習數目限制;管理和維護:支持SNMP V1/V2/V3、RMON、SSHV2,支持虛電纜檢測功能(VCT),快速准確定位網絡中故障電纜的短路或斷路點;支持IPv6 host,滿足IPv6的管理和平滑升,Pv6 Ready第二階段認證;綠色節能:符合IEEE 802.3az(EEE)節能標准;端口定時down功能(Schedule job);支持端口休眠,關閉沒有應用的端口,節省能源;支持智能風扇調速;配置:千兆多模光纖模塊4個。

1

39

外網入侵檢測

1、1U千兆機架設備,單電源,1個獨立管理接口,5個千兆電口,提供1路以上監聽檢測,2個USB口,提供一年硬件維保和特征庫升級服務。
網絡最大吞吐量不小于800M;最大並發連接數不小于100萬;每秒最大新建連接數不小于4萬。
2、産品必須爲專用的入侵檢測設備,而不是UTM、防火牆的入侵檢測模塊;
擊檢測基礎能力,系統應支持IP碎片重組、TCP流重組、TCP流狀態跟蹤、2至7層的協議分析、超7層應用協議(如:HTTP Tunnel)識別與分析,系統應支持工作在非默認端口下的周知服務(如運行在8000端口下的Web Server)的協議識別與協議分析能力。
3、系統需提供設置用戶關注事件的能力,通過設置,可以明確地將事件設置爲需要關注或不需要關注,用戶的設置結果將取代用戶自動分析的結果,即:用戶設置爲需要關注的報警事件,直接在告警界面進行顯示,用戶設置爲不需要關注的報警事件,不再在用戶的事件報警展示界面進行展示;提供有效的技術證明材料。
4、針對達到識別策略的事件進行優化處理,包括對日志的處理和策略的處理。
5、系統支持從威脅發現到威脅展示、威脅說明、分析幫助、處理過程幫助、處理過程記錄、後繼續自動處理的威脅全過程處理流程,幫助用戶發現威脅、分析威脅、處理威脅,完成威脅管理工作的全流程閉環;提供有效的技術證明材料。
6、可以針對組織來查看曆史事件與生成報表。
7、支持自定義特征支持正則表達式。

1

40

安全評估服務

一、測評准備階段
1.系統調研:對內網信息系統進行資料收集和系統調研。
2.信息收集、工具准備,編制測評計劃書、調查問卷收集等。
輸出結果:測評計劃書、測評啓動會彙報、調研結果報告、工具及表單准備。
二、測評方案編制階段
1.測評方案編制:方案編制、測評對象確認、測評指標確認、測評內容確認、整體測評方法確認、風險分析方法確認、開發指導書、編制結果記錄表等。要求中標單位在合同簽訂後出具。
輸出結果:測評方案、測評指導書、結果記錄表。
三、現場測評階段
1.現場測評:現場根據測評指導書對本單位的信息系統進行現場測評並進行結果證據收集確認;通過訪談、檢查、測試、分析等方法。
輸出結果:現場測評結果記錄表;
四、報告編制階段
1.安全需求分析:依據單元測評結果彙總進行整體測評分析、風險分析、結果彙總、結論形成、結果判定、整改建議等。
輸出結果:單項、單元評估結果彙總,等級測評報告;
五、培訓服務要求
1. 要求投標人爲招標方提供1次系統的安全等保培訓。培訓內容包括:網絡安全基礎培訓、等保基礎知識培訓、等保基本要求標准培訓、漏洞掃描系統培訓、安全發展趨勢培訓。培訓地點和時間由招標人負責安排;

1

     四、質量保證期:一年。

 五、交貨及付款

交貨時間:合同訂立後 45 天。所有貨物安裝調試完畢、驗收合格並交付給需方的日期爲交貨時間。

 交貨地點: 吉林省人民醫院。

 交貨方式:供方負責將貨物安全完好運抵交貨地點、安裝調試並保證驗收合格。

付款方式:項目驗收合格後付95%,質保期滿後無質量問題付5%。

六、售後服務要求

    1.中標方應在項目實施所在地設有常駐機構以響應用戶的技術服務要求,一年內根據用戶需求,中標方應提供駐場工程師。爲用戶提供系統技術咨詢服務。

    2.提供7*24小時技術援助電話,解答用戶在系統使用中遇到的問題,及時提出建議和操作方法。在接到故障通知後需在15分鍾內響應,1小時內到達現場,一般問題應在2小時內解決,重大故障或其他無法迅速解決的故障應在8小時內給以解決;對于在8小時內不能解決的故障,提供備用機服務。中標人還應提出明確的解決方案,在得到用戶認可後,可在約定的期限內解決故障。

    3.設備安裝調試後,由中標方到用戶現場提供免費技術培訓。

七、報名要求及安排:

請有意向的商家(需具有獨立法人資格)攜帶營業執照複印件、相關資質證明複印件、法人身份證複印件並加蓋公章報名,非法人本人報名請攜帶法人授權委托書。

報名時間:即日起至2018年3月27日上午11:00止

報名地點:吉林省人民醫院8號樓五樓招標辦公室

聯系電話:0431-85595491  

人:陳麗  劉金偉

詢價時間另行通知。

 

 

     吉林省人民醫院

      2018年3月20日

 

 

門診服務

Outpatient Services

住院服務

Hospitalized Services

體檢服務

Examination Services
主辦單位:吉林省人民醫院 24小時熱線電話: 0431-85595120 醫院地址:吉林省長春市工農大路1183號 版權所有:吉林省人民醫院 盜版必究 技術支持:億人科技