关于泉州市第一医院安全审计相关设备项目的采购意向公告

****近期拟采购信息设备等（详见第三点项目名称及项目基本要求）。现向社会公开询价，欢迎符合资质条件的制造商或经销商前来报名。

一、投标人资格要求：

1.投标人须为投标产品的生产厂家或已取得相关授权资质的供应商；

2.投标供应商****政府采购严重违法失信行为记录名单；

3.本项目不接受联合体投标；

4.投标机构须对所选分包的所有内容同时进行投标，不允许对分包的部分内容进行拆分投标；

5.投标委托代理人须是投标机构的正式员工，在规定时间内提交报名材料；

二、报名须提供资料（严格按照以下顺序做成一份Word方案书，不符合格式要求的方案书不予采纳）：

1.报名项目列表；

1）产品基本功能（是否满足基本要求）

2）优越性和领先性

3）可扩展性

4）兼容性

2.提供具备与项目相关的企业实力证明材料

3.提供项目保修期和维护方案等；

4.提供近三年与项目相关的客户名单，提供政府采购****医院合同/发票复印件，说明使用情况等；

5.投标公司资质证件（营业执照、税务登记证、组织机构代码证等）；

6.投标人身份证复印件及个人授权书、联系方式(手机号码及电子邮箱)；

7.投标公司法人身份证复印件。

三、项目名称及项目基本要求：

1.项目名称：安全审计相关设备

2.基本要求：

2.1态势感知设备(1台)

1）2U标准机架式设备，内存不少于96GB，系统盘不少于240GB SSD，数据盘不少于24T；设备接口≥4个千兆电口；

2）支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击；支持跨站请求伪造CSRF攻击检测；支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等的检测；

3）支持不同视角展示全网态势，包括态势感知系统，威胁事件态势、资产态势、外部访问态势、横向访问态势、内网外联访问态势、脆弱性态势、综合态势、恶意文件威胁态势等独立的大屏展示功能，并支持大屏轮播；

4）弱密码检测规则支持自定义，包括规则名称、生效域名、txt文件格式导入等

5）支持以受害资产维度进行分析，分析内容包括失陷状态、受到的攻击类型、威胁级别、处于的攻击阶段、所属的资产分组；

6）具备安全日志分析引擎、威胁情报分析关联引擎、第三方安全检测引擎、文件威胁检测引擎等，支持定期自动升级或离线手动升级；

7）支持对等级保护建设整改过程中系统定级、差距评估、备案、整改、测评过程中产生的文档结论进行统计归档，并使用可视化的统一界面进行展现与管理，最大程度发挥安全措施的保护能力；

8）支持资产属性重新识别，当发现资产数据不准确时，可清空该资产属性，重新发起识别后，平台会自动补齐资产属性，可批量操作；

9）该态势感知系****医院后续采购的安全设备，实现联动效果；

10）软硬一体化平台，含资产管理、日志采集、多维关联分析、安全威胁感知等功能；能够接收云端提供的威胁情报，对网络中的威胁事件进行发现和告警；威胁情报可支持在线和离线升级两种方式。

2.2态势感知探针(1台)

1）硬件参数：网络吞吐量≥1Gbps，内存不少于8GB，硬盘不少于256GB，设备接口要求：至少6个千兆电口，2个千兆光口SFP，2个万兆光口SFP+；

2）支持SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web整站系统漏洞等网站攻击检测；

3）支持传输协议审计日志，包括https协议日志、http协议审计日志、邮件协议审计日志、WEB登录审计日志、FTP协议审计日志；

4）支持IP，IP组，服务，端口，访问时间等定义访问策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单和黑名单方式；

5）支持流量抓包分析，可定义抓包数量、接口、IP地址、端口或自定义过滤表达式；

6）支持标准端口运行非标准协议，非标准端口运行标准协议的异常流量检测，端口类型包括3389、53、80/8080、21、69、443、25、110、143、22等；

7）内置IPS漏洞特征识别库、应用识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、恶意链接库、白名单库；

8）支持Application漏洞攻击、File漏洞攻击、Scan漏洞攻击、Shellcode漏洞攻击、System漏洞利用攻击、Web Activex等客户端漏洞攻击检测；

9）支持常见协议识别并还原网络流量，用于取证分析、威胁发现，支持：http、dns、smtp、pop3、imap、DB2、Oracle、MySQL、sqlserver、Sybase、SMB、FTP、SNMP、telnet、nfs等。

2.3安全审计设备(堡垒机1台) A

1）支持对运维人员提供统一的访问入口及强制的身份验证机制。实现对所有被运维的IT资产账号的集中管理和监控。实时监控运维人员正在进行的各种操作。全面支持对IPv6**的运维管理。

2）核心功能：包含账号管理、监控、审计功能；包含不少于600个被管**数授权许可。

3）支持微信小程序动态口令认证方式登录堡垒机，且当用户需要使用手机令牌登录时，需要强制绑定手机令牌。

4）支持按模块和功能自定义角色权限，便于管理，用于复杂的业务场景需求。

5）支持SSH、RDP、TELNET、VNC、FTP、SFTP协议主机，支持发布MySQL、SQL Server、Oracle、IE、Firefox、Chrome、VNC 、Client、SecBrowser、VSphere Client类型的应用。

6）支持字符协议SSH、TELNET和文件传输协议FTP、SFTP的审计，详细记录操作指令和操作指令的执行结果， 支持图形协议RDP、VNC和应用发布的操作行为的审计，图形回放形式还原真实操作过程。

7）能够按照事件的来源、类型、发生总数进行统计，并将统计的事件信息转换成统一格式，以便于理解的方式显示。

8）支持工单审批时，设置多人审批模式或会签审批模式。

9）能够基于远程管理主机 IP地址、用户名等属性对该产品的安全管理执行访问控制策略，并基于访问控制策略对远程管理主机与该产品间的管理操作是否被允许进行控制。

10）具有基于用户的安全访问控制能力。

11）开放API接口，配合对接态势感知系统实现联动效果。

2.4安全审计设备(堡垒机1台)B

1）支持对运维人员提供统一的访问入口及强制的身份验证机制。实现对所有被运维的IT资产账号的集中管理和监控。实时监控运维人员正在进行的各种操作。全面支持对IPv6**的运维管理。

2）核心功能：包含账号管理、监控、审计功能；包含不少于100个被管**数授权许可。

3）支持微信小程序动态口令认证方式登录堡垒机，且当用户需要使用手机令牌登录时，需要强制绑定手机令牌。

4）支持按模块和功能自定义角色权限，便于管理，用于复杂的业务场景需求。

5）支持SSH、RDP、TELNET、VNC、FTP、SFTP协议主机，支持发布MySQL、SQL Server、Oracle、IE、Firefox、Chrome、VNC 、Client、SecBrowser、VSphere Client类型的应用。

6）支持字符协议SSH、TELNET和文件传输协议FTP、SFTP的审计，详细记录操作指令和操作指令的执行结果， 支持图形协议RDP、VNC和应用发布的操作行为的审计，图形回放形式还原真实操作过程。

7）能够按照事件的来源、类型、发生总数进行统计，并将统计的事件信息转换成统一格式，以便于理解的方式显示。

8）支持工单审批时，设置多人审批模式或会签审批模式。

9）能够基于远程管理主机 IP地址、用户名等属性对该产品的安全管理执行访问控制策略，并基于访问控制策略对远程管理主机与该产品间的管理操作是否被允许进行控制。

10）具有基于用户的安全访问控制能力。

11）开放API接口，配合对接态势感知系统实现联动效果。

2.5对态势感知设备、态势感知探针各包含至少3年维保费用，两套堡垒机各包含至少5年维保费用。

3.项目预算: 62.559万元(报价不得高于项目预算价)。

四、公示时间：自本公示发布起7个日历日；截止4月25日。

五、报名方式：此次报名采用电子邮件报名，并提供纸质密封报价文件。报名材料于公****管理科邮箱qzdyyyxxk[at]sina[dot]com（邮件名称格式为：公司名-报名项目名称及序号-联系人姓名及手机号）。逾期收到的或不符合规定的材料文件将做无效处理。邮寄地址：**省**市鲤******东街院区门诊楼7****管理科，收件人林女士，电话：0595-****7350。

六、产品介绍时间及地点另行通知（如有需要）。

七、联系电话：信息管理科 ****0052（问题咨询拨打该号码）

监督电话：****7714

****

2024年4月18日