药材质量监管信息系统安全建设需求公示(2024-JQYJZZ-W1022)(第1包)

发布时间: 2024年08月05日
摘要信息
招标单位
招标编号
招标估价
招标联系人
招标代理机构
代理联系人
报名截止时间
投标截止时间
关键信息
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请 或 拨打咨询热线: 400-688-2000

我部拟进行药材质量监管信息系统安全建设项目采购,为确保采购活动公平公正和竞争充分,现将项目需求参数进行网上公示,公示期为2024年8月5日-8月11日。广大供应商可以对项目需求参数的完整性、合理性、公正性提出具体意见建议,防止出现指向性排他性问题。
一、项目名称:药材质量监管信息系统安全建设

二、货物名称、技术要求、商务要求

详见《商务和技术参数公示表》

三、意见反馈方式和有关说明

供应商对本次公示内容存在合理化建议的,请在公示期内,采取专人送达、传真等方式书面递交我部,我部会反馈给予用户单位。提出的意见建议应当详细具体、理由充分、实事求是,不得有意排斥其它潜在供应商。反馈材料应当写明供应商名称并加盖单位印章,必要时可提供有关证明材料。

供应商提出的意见建议,将作为我部初步论证完善需求参数要求的必要参考,是否采纳均不影响供应商参与本项目后续采购活动,我部也不作书面回复。

四、联系方式

联 系 人:王先生 任女士

联系方式:183****1197 189****8828

2024年8月2日

序号 设备名称 技术参数要求 单位 数量
1 千兆UTM安全网关 UTM安全网关综合集成网络防火墙、入侵防御以及网络防BINGDU等功能,实现对进出网络流量的报文进行访问控制、入侵防御和BINGDU检测,实施统一安全防护。主要功能性能要求如下: 1
a)支持状态检测的包过滤功能,能够基于IP地址、协议、端口实现对用户应用访问的控制;
b)支持基于策略的入侵检测与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的入侵防护策略;
c)▲支持基于策略的病毒扫描与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的病毒防护策略;
d)支持应用协议自识别,可以实现HTTP,SMTP,FTP,POP3,IMAP, WEB MALL多种应用协议下的病毒防护,支持自定义非标准端口下应用协议的病毒防护;
e)支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒;
f)▲网络层吞吐≥1Gbps,防病毒吞吐≥1Gbps;
g)▲支持系统主要防护功能的统一化模板设置,区分不同防护强度,通过web界面单击选择切换;
h)支持基于文件类型的策略路由,支持预定义或者自定义的文件按照不同分类进行智能选路;
i)支持针对策略中的源、目的地址进行**限制,支持对单IP(或IP段)进行**控制;
j)★使用国产处理器,处理器符合《军用关键软硬件ZIZHUKEKONG产品名录(2024版)》;
k)★具备《计算机信息系统安全专用产品销售许可证》或《网络关键设备和网络安全产品安全认证证书》,具备军用信息安全产品认证证书.
2 保密综合管理系统 部署于ZIZHUKEKONG计算机终端。由基础平台,以及终端管控、标签管理、集中管控和集中文印子系统组成,主要针对ZIZHUKEKONG计算机终端提供文件集中管控、文印控制、标签水印等安全保密服务。 10
a) 终端管控子系统为用户提供安全可靠的终端运行环境及主机状态信息的监控功能
b) 标签管理子系统为用户提供涉密电子文件全生命周期安全管理能力;
c) 集中管控子系统实现涉密电子文件的集中加密存储保护和文件受控流转;
d) 集中文印子系统为文件复印、打印、光盘刻录、移动存储介质导入导出等行为进行管理和审计,并实现对纸质文件可追溯;各终端计算机可不安装打印机驱动,依赖身份鉴别智能终端安装驱动控制并可选择待执行任务,后期扩展或更改配置只需简单操作即可。
e) 基础平台为保密综合管理系统各子系统提供统一运行平台,实现用户管理、组织架构管理、各子系统日志收集和态势展示等功能,并支持对各子系统客户端软件进行安装、升级和卸载管理。
f) ★支持ZIZHUKEKONG计算机。
3 网络防病毒系统 部署于终端计算机和服务器。通过病毒库特征比对或者行为特征分析等模式查杀各终端上的网络病毒,并通过统一的界面展现网络病毒态势。其主要功能性能要求如下: 1
a) 支持客户端推送安装、本地安装、WEB安装,支持客户端软件、恶意代码特征库的在线和离线升级,支持增量升级;
b) 能够实时检测和拦截攻击行为,能对本地系统中存在的恶意程序进行有效的识别和查杀,并支持对非白名单可执行文件检测分析,并根据分析结果抑制恶意代码的二次运行;
c) 支持文件监控、手动扫描、定时扫描,以及全盘扫描、快速扫描和自定义扫描等,对恶意代码进行清除、删除、重启清除、重启删除、询问用户处理等;
d) 支持对补丁进行验证,可以设定补丁自动下载安装和手动安装方式;
e) ▲客户端支持Windows系列主流操作系统、Linux、国产自主操作系统等;****中心支持Windows系列操作系统和国产自主操作系统;
f) 恶意代码检测率≥无含义代码检测率;本地扫描模式下CPU占用率<20%,内存平均占用量不超过300MB;实时监控模式下CPU占用率<5%,内存平均占用量不超过100MB。
g)★具备《计算机信息系统安全专用产品销售许可证》或《网络关键设备和网络安全产品安全认证证书》,具备军用信息安全产品认证证书。
4 主机综合防护软件 为网络内的主机提供用户登录控制、终端外设外联封控、终端安全监控、终端行为审计、安全漏洞修复、补丁升级、主机防火墙等功能。其主要功能性能要求如下: 1
a)支持外设使能控制,能对光驱、USB存储设备、CF卡、SD卡进行读写操作控制,能对蓝牙设备、串口设备、并口设备进行使能控制;
b)▲支持违规外联控制,可阻止终端通过网卡、无线网卡、蓝牙等方式接入外部网络的非法行为;
c)支持漏洞扫描,提供漏洞扫描功能;
d)支持补丁修复,能针对各类型漏洞提供补丁修复功能,支持在线修复和离线修复;
e)支持网络访问控制,提供基于网络五元组的主机防火墙功能;
f)支持ICMP、IP、TCP、UDP协议;
g)支持对终端用户行为审计。
5 光单向隔离交换设备 该设备为本项目不同网络之间提供跨网数据传输服务,能够实现对传输报文的来源、合法性和完整性进行鉴别,对跨网数据传输行为进行审计。 1
a)支持基于大气激光等无连接的隔离部件实现网络隔离和数据单向传输;
b)提供个人文件单向传输功能,实现基于用户的点对点文件传输;
c)支持基于FTP、SCP、SFTP等方式的文件单向同步;
d)▲支持同构或异构数据库同步功能;
e)▲系统吞吐量≥600Mbps,误码率≤10-14;
f)▲传输延时≤50ms,反射抑制比≥100dB;
g)▲支持数据内容审查,能够抵御DOS/DDOS、SYN FLOOD等攻击;
h)★具备《计算机信息系统安全专用产品销售许可证》或《网络关键设备和网络安全产品安全认证证书》,具备军用信息安全产品认证证书.
6 数据安全交换代理 数据交换代理设备提供数据引接和交换监管功能,承担数据交换业务的应用层协议代理和交换监管,保证数据交换时应用层协议和交换内容的安全。 1
a)提供基于应用代理和API接口的数据引接方式;
b)提供数据传输代理程序,支持文件和格式化消息数据类型引接;
c)支持基于密码体制实现发送/接收终端身份认证;
d)能够基于数据来源、类型、时间等属性进行过滤控制;
e)▲支持对传输数据进行完整性和真实性保护,能够抵御重放和伪造攻击;
f)▲支持文件白名单机制,只允许合法的文件类型进行交换;
g)▲支持文本文件内容关键字过滤,并阻断非法文件;
h)支持基于自定义格式化消息进行检查,并阻断非法格式化消息;
i)▲设备数据吞吐量≥500Mbps,在负载最大吞量80%的情况下,单数据包安全传输时延≤100ms;
j)★采用国产ZIZHUKEKONG软硬件平台。
7 数据库安全审计系统 数据库安全审计系统支持旁路部署,能够分析和详细记录应用和各类工具对数据库的访问行为,对数据库**违规访问进行告警与阻断,能够实现局域网内数据库之间的抽取转换。 1
a)能够分析不同应用访问数据库的方式、行为和主要特征;
b)能够实时监测、识别、阻断数据库异常访问和攻击行为;
c)▲能够智能识别数据库高危操作行为,并进行实时告警与阻断;
d)支持数据库请求和返回的双向审计,特别是返回字段和结果集、返回码、SQL错误信息、SQL语句响应时间、连接时长、表影响的字段、返回行数、执行时长等内容;
e)▲支持国产自主数据库和Oracle数据库等;
f)▲支持会话回放功能和多类型操作系统的控针部署;
g)▲并发连接数>10000,吞吐量>6Gbps,SQL语句解析能力>50000条/秒;
h)★具备《计算机信息系统安全专用产品销售许可证》或《网络关键设备和网络安全产品安全认证证书》,具备军用信息安全产品认证证书.
8 网络调整技术服务及耗材 a)本项目采购设备用于支撑药材质量监管信息平台运行,需按照采购单位要求进行网络结构调整、设备安装调试、安防保密策略配置等保证药材质量监管信息平台正常运行的所有技术服务。 1
b)项目集成所需线缆等所有配套耗材
招标进度跟踪
2024-08-05
意见征集
药材质量监管信息系统安全建设需求公示(2024-JQYJZZ-W1022)(第1包)
当前信息
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~