€¦ · Web...
21
采采采采采采 采采采采采采采 : (1 采 )一: ① 采采采 《》 22 采采采采 ; ② 采采采 ,。 ③ 采 体。 特 :01 特 ;03 特 特 、。 特特特特特 *I、特特 体: 1 采采采 、()。 2 采采 、,。 3 采 、 6 采—1 采 。 4 采采 、一。 5 采 、 24 采 采采采采采采采 ,。。, 2采 。 24采 采 采 采 采 采 采 采 采 采 采 。。一,,,。。一,。 6 采采采采采 、,,一。 75%采 采采采采 采采采采采采 ,一,。,。 7 采采 、。(1 采采采 采 )。( 2 采采采采采采采 采采采采 采 )一,,()。 8 采采采采 、,,,。 9 采采采 、,,。 10 采采 、:。 11 采采 、,。 12 特特特 、体体。
Transcript of €¦ · Web...
采购需求公示供应商资格要求:(1)一般资格要求:
①符合《中华人民共和国政府采购法》第 22条的条件; ②具有国内法人资格,允许经营本项目的供应商才有资格报名参加本项目投标。
③本项目不接受联合体。特殊资格要求:01 包投标人必须具有医疗器械经营许可证;03 包投标人必须具有医疗器械经营许可证、辐射安全许可证。
采购人需求
*I、总体要求:1、投标人所提供设备应为(国际)国内知名品牌。2、投标人应提供报关单及商检证,产品注册证。3、生产期应在 6月—1年内新机。4、进口产品提供中英文说明及技术要求说明书各一份。5、设备保质期 24个月,终身维护。保质期从安装调试验收之日起计算。保质期内免费更换零原装配件,接到用户维修通知后应在 2小时内响应。24小时到达现场处理。重大问题或其他无法迅速解决的问题应在三天内作出解决方案答复用户。如在一周内解决不好,供方应重新制定解决方案,应赔偿用户相应损失并提供备用机,保质期延长。赔偿从停机之日计算。在保质期内一月不能解决供方无条件提供备用机,或更换新机。
6、投标人应在投标时将该产品的所有零配件及耗材的项目清单,报价表,并同投标书一起投标。价格以报价的 75%下浮供给医院,并与合同一起签订,具备法律效力。未提供此内容的标书,招标方有权处理视为不符合医院要求而废标。
7、设备安装调试验收分两次进行。(1)按投标书配置清单对照清检作为硬件验收。(2)安装调试之后让使用科室使用一个月后,对照参数要求落实是否符合参数要求作为软件验收,(两次验收合均方为验收合格)。
8、设备安装好后由供方负责操作培训,需要外出培训所产生费用全部由供方负责,让操作者熟练掌握,能独立自主操作为止。
9、质保期结束后所更换的零配件供方不能带走,留在医院,由院方按规定处理。10、付款方式:协商付款。
11、本项目整包招标,但投标人须注明分项报价。 12、有具体要求的详见各包具体要求。
*II、投标报价要求:1、投标报价为投标人根据文件、设备、材料及配件清单(报价在参考品牌范围内选择所报品牌)、施工图纸及现场踏勘情况结合自身管理水平所报价格,固定总价包干,中标后材料价格不因市场波动等其他因素进行调整,机械使用费等不因国家政策性文件而调整。2、投标报价包括:设备、安装、调试、培训、人工、机械、运输、仓储、保险、各种税费、劳保、专利技术支持和培训、质保期维修及其它伴随服务等完成本项目的一切费用。3、投标人如因漏项、漏算、错计工程量而未计入总价的费用、视为该价格已包含在总报价中,中标后不作调整。01 包:钬激光手术系统 数量:一套I、主要技术参数1、波长:2100nm;2、吸收色基:水/非选择性吸收;3、组织作用原理:对人体各种组织的气化,切割,凝固;4、组织作用深度:0.2—0.4mm/pulse;
*5、功率:0-120W;*6、特有摩西技术;*7、激光棒:四根激光棒设计,在任何一根损坏时可自动代偿工作;*8、脉冲能量:0.2-6.0J; 9、脉宽:长、中、短三档;*10、频率:5-80Hz;11、激光功率不稳定度:激光功率不稳定度≤10%;12、光纤:光纤口径 200um,365um,550um;
13、显示/控制:触摸屏(可整机消毒),可提供遥控器在消毒区控制参数; 14、主机资质认证:主机获得 CFDA 认证,FDA 认证,CE 认证; 15、设备温度显示:可显示设备实时温度,精确到小数点后一位; 16、设备电压显示:可显示设备实时电压; 17、装配有CaseSave 节约模式:可保证激光棒故障时手术能继续进行; 18、装配有 PhotoCell能量监控系统:可实时监控并调节激光能量,确保其输出稳定;*19、临床应用范围:同一台机器上完成前列腺剜除和汽化、碎石、肿瘤、狭窄手术;且时间短,效果好;*20、售后服务:在国内拥有厂家自己的办事处和售后服务体系,在国内有自己的维修配件的保税仓库。
II、系统配置单1、主机 1 台2、双脚闸 1个3、吸引泵 1个4、光纤支撑臂 1个 5、光纤检测器 1个6、保护镜 1个
7、激光防护镜 2个8、激光警告牌 2个9、操作手册 1本10、550 型号光纤剥削工具 1个11、200 型号光纤剥削工具 1个12、光纤切割器 1个13、550 型号限次光纤 1根14、200 型号限次光纤 1根15、550 型号摩西光纤 1根16、200 型号摩西光纤 1根
02 包:1、评审标准管理 1) 系统内须包含全部国家卫计委评审标准 :按章、节、条款、要点须按序排列,提供快速查询定位
功能;核心条款须作红色标注。 2) 系统须包含的标准可按医院需求修改或调整。 3)系统须具备同时录入不同的评审标准功能,支持复评或后续创建功能,支持评审升级使用不同标
准。2、评审资料辅助 1) 系统须包含评审标准的名词解释,对条款中的专用名词提供有出处解释。2)系统须包含评审条款的资料目录,供医院在资料准备中查询。
3)评审方法:提供湖南省卫计委评审方法。 4)评审解读:医院等级办(或评审专家)根据实际评审情况对条款解读可录入评审条款解读意见。 5)系统提供一至六章所有条款资料模板,全套支撑材料模板,内容覆盖所有要点,按评审要点归类。 6)医院评审常用文档。如:任务分解模板,申报文件模板等。3、任务分解 1)系统可按医院实际情况设置三层任务分解:督导领导(人),含等级办或者分管院领导;责任科
室(牵头科室),含职能行政部门,例如医务科,部份条款必须由职能部能准备的,责任科室,同时也是执行科室;执行科室,含具体准备资料的临床科室,例如涉及儿科的条款由儿科准备。同一条款,同一评审要点,可以是一个科室 ,也可以是多个科室 。
2)任务分解可由等级办实施,也可分层实施:任务分解批量设置,操作简单,树状勾选,可按手术科室 、非手术科室等大分类勾选,也可按科室勾选。
3)系统可为医院提供任务分解模板(三级\二级),医院按自已实际情况修改即可使用。4)系统支持传统的依次建立人员、科室、组和条款分配形式,条款分配中可分到科室 ,也可直接分
到人。批量分配后在自评时也可随时进行调整。可灵活分配评审条款,支持多部门人员共同参评,按科室勾选分配,方便快捷。
4、资料管理1)评审支撑材料管理:评审支撑材料管理须包含文档管理功能。包括评审资料上传、检索、下载、
打印、修改、调整、删除、浏览、在线预览等。 2)资料录入操作须简单方便,直接浏览文件,选中上传文件,点保存即可完成,文件类型支持
word\excel\PPT或图片等多种格式。
3)资料录入按评审条款,评审点分层显示,一目了然。4)资料编辑功能:编辑、查看、删除、打印等。5)资料阅读器:系统须有自带的文档播放器支持所有文档在线浏览,全屏播放。6)资料目录清单生成打印功能,可依次打印装纸质盒。7)资料管理模式下,个人权限只显示科室所负责或执行的条款。8)资料状态:执行科室只显示自已帐号已经上传和需要上传的资料,资料呈现待审核、审核通过、
资料退回三种状态。责任科室和督导领导只显示自已帐号审核资料,资料呈现待审核、审核通过两种状态。9)资料审核管理:支持两级审核,责任科室和督导领导对执行上传的资料支持在线阅览、资料下载,
勾选审核通过、资料退回,并支持选填审核意见。督导领导如选择资料退回,则资料直接退回到执行科室。10)资料上传、完成进度查看,系统支持执行科室、责任科室、督导领导三层管理以及查看各自目
标资料总数统计,上传资料汇总数、审核通过汇总数、完成比例(支持百分比)。5、条款督导1)责任科室按条款督导,实行打分制管理,提出存在问题,最后追踪执行科室整改落实情况。2)执行科室针对责任科室提出的问题进行原因分析,并拿出整改方案进行整改。3)符合 PDCA的管理方法,条款持续改进。6、评审培训1)责任科室按条款制定评审方法、评审目的、评审内容、评审对象,然后对执行科室进行培训,通
过培训确认、培训考核、培训考核对培训工作进行追踪。2)执行科室根据责任科室培训的内容对条款进行解读,最后进行培训确认。7、评审管理 1)系统根据医院评审要求,支持七大批次管理并支持自定义修改。2)责任科室评审:责任科室组织摸底性自评,确认评审结果为 ABCD 显示模式,提出自评意见并
提交给督导领导,医院第一次自评、核心条款确认、医院第二次自评、摸底性自评中根据督导领导评审的结果 ABCD,责任科室要提出明确的整改意见进行整改,直到达到ABC要求。
4)督导领导:督导领导根据责任科室摸底性自评结果进行条款目标确认 ABCD,督导领导进行医院第一次自评、核心条款确认、医院第二次自评、摸底性自评,督导领导有权限评审,督导领导可以查看执行科室提交的所有资料,责任科室的自评结果和意见。督导领导提交评审结果,评审意见。评审结果为ABCD 显示模式,与目标等级相符要求进入下一流程,否则,督导领导给出自评意见,责任科室按督导领导意见整改,直到达到ABC要求。
5)所有条款评完,形成当批次医院自评结果,生成报表和图形。6)评审批次设置和管理:按评审要求,系统可建立评审批次,可建立多批次自评。多次自评完成后,
生成相应的报表和图形对比。可查看单独的历史批次,可不同批次结果对比查看。7)医院可录入卫计委组织的预评审结果和意见,以便为正式评审整改。8)医院可录入卫计委组织的正式评审结果和意见,以便将来工作中改进和提升。
8、统计分析、查询、对比等报表管理 1)上传资料管理:可按章、节、款、点,快速查找资料。可按上传科室、资料名称、按资料分类、
按资料重要级别、按年度、条件组合查找资料。支持模糊查询。统计各科室资料上传数量,可选择执行科室、责任科室或督导领导查看。查看三个维度资料完成情况,呈现目标完成数,上传数、审核通过数,并计算出百比。
2)评审进度查询统计:根据阶段评审的情况,根据执行科室、责任科室或督导领导为维度,查评审完成情况,呈现目标等级、已完成评审状态、达标情况,最后计算出执行科室、责任科室和督导领导各自责任下完成比(百分比)。
3)评审结果查询统计,并体现为报表:根据执行科室、责任科室或督导领导为维度,查看各阶段评审结果,呈现目标等级、评审等级、达标情况,最后计算出执行科室、责任科室和督导领导各自责任下达标比(百分比)。不达标项有原因分析及整改措施。
4)分类统计:不同层次的科室自评结果、意见、评审人、评审时间统计。医院正式(最终)的自评结果,意见。可按科室查询相应评审结果。可按条款查询不同层次的评审结果和意见。可按核心条款查询不同层次的评审结果和意见。
5)达标统计: 数据一可显示科室评审达标 ABC的百分比,达标核心条款 ABC的百分比。 数据二可显示医院自评 ABC的百分比,医院自评核心条款 ABC的百分比。同时还可显示达标数据柱状图,医院自评数据柱状图 可用于二者对比。
6)查询功能:医院自评完成后,可查询(需要等级办录入)卫计委预评审结果、意见、评审人、评审时间。评审完成后还可卫计委正式评审结果、意见、评审人、评审时间。按年度按评审结果查询功能,医院可作为复核依据。
7)对比功能:可查询历史批次评审结果。可查询不同批次结果对比。不同批次的综合对比。支持多次自评,自评可以是全部条款,也可以选择部分条款与上次评审对比,可进行有针对性的进行整改,对多次自评进行比较分析,供医院完善、整改参考,每次自评可携带上次自评结果,减少工作量,每次自评,管理现状、差距以及需哪些部门配合,可及时调整、及时修改。
9、医院日常统计学评价:(即第七章),提供医院日常统计学评价工具。可做为任务分解到具体负责科室准备相关数据,系统提供相关表格。如医院提供 HIS 等相关系统数据开放免费接口,可根据医院需要从HIS里提出相关原始数据,同时可支持数据的手工录入整理功能。
10、系统设置1)建立医院组织架构,系统须包含灵活的组织架构配置功能。建立医院评审组织结构,建立符合
评审的组织结构,支持多层级的管理模式。2)系统须提供方便灵活的权限设置,菜单权限勾选 ,权限可按科室、按职务、按人分配。3)系统公告功能:医院等级办可以对评审工作的相关安排作公告通知,系统首页可显示,所有登
录系统的人员均有信息提示和浏览功能。4)系统内短信功能:可选择按大分类(手术科室)、科室、个人发出短信通知,或相关业务交流。5)密码修改功能:系统内个人可修改初始密始。
03 包:大放设备维修服务 数量:一批一、 服务内容:
1、DSA新沟通系统维保合同期内软硬件升级(Syngo Evolve)+显示系统两套2、设备保修服务:(1)CT-Definition AS 128及工作站-syngo.via一套;(2)磁共振-Avanto
Dot 一台;(3)西 门子 16 排 CT 三台(CT-Emotion16-序 列 号 86846、CT-Emotion16-序 列 号86436、CT-Emotion 16-序列号 80622);(4)胃肠机-Luminos Fusion VE FD一台;(5)C 臂-Varic Gen2一台;(6)DSA-zee III ceiling及副台-X-WP)一套。
3、维修类型序号 商品名称 数量 保修类型1 西门子平板血管造影DSA及工作站 1 白金保2 西门子 1.5T磁共振 1 银保3 西门子 128 层 CT 及高级工作站 1 银保4 西门子 16 层 CT 3 银保5 西门子C 型臂 X 光机 1 银保
6 西门子平板胃肠机 1 银保二、具体参数:
*(1)DSA 新沟通系统软硬件升级(Syngo Evolve)+显示系统两套1、平台版本升级2、提供多种高速扫描模式,7.5,10,15和 30帧/秒3、图像像素深度≥1k/12 bit4、灰阶度≥4,0965、可将整个支架显示在结果中6、可在患者床旁进行操作7、可存储为对照图像8、可自由切换图像尺寸大小9、可将图像存储至 PACS,且图像可在其他DICOM 浏览器中浏览10、3D Wizard 3D大师11、提供病人浏览器,带有发送、接收、检索、打印的,DICOM网络功能12、提供胶片打印13、提供图像浏览器,支持交互式的二维图像浏览、评估和存档管理等功能14、提供一套术中显示系统及谈话间手术时时显示系统15、新沟通系统硬件、软件全面升级
(2)设备保修服务第一部分:(1)CT-Definition AS 128及工作站-syngo.via一套;(2)磁共振-Avanto Dot一台;(3)西 门子 16 排 CT 三台(CT-Emotion16- 序 列 号 86846、CT-Emotion16- 序 列 号86436、CT-Emotion 16-序列号 80622);(4)胃肠机-Luminos Fusion VE FD一台;(5)C臂-Varic Gen2一台1、上述设备及工作站保修年限:5年,保证具备为该设备提供 5年技术保维修服务的能力。2、提供远程监控服务:设备维修中的高效远程诊断服务,提高设备的使用率,降低故障风险;中标
人负责远程监控服务的相关费用(包括远程材料费、安装费以及支付给电信部门的服务费用等)。 3、提供全年 24小时免费服务热线电话,有产品技术专家提供在线维修及应用咨询。 4、电话响应时间:1小时;现场响应时间:24小时内。 5、设备一年定期两次整机预防性保养,符合国家质量计监部门之标准。 6、合同期内提供不限次数的人工技术服务(不含备件及材料)。 7、磁共振具备液氦平面在线监测功能、磁体内温远程监测并显示数据、磁体内压远程监测并显示数据。
第二部分:DSA-zee III ceiling及副台-X-WP)一套1、上述DSA设备及工作站保修年限:5年,保证具备为该设备提供 5年全保维修服务的能力。2、提供远程监控服务:设备维修中的高效远程诊断服务,提高设备的使用率,降低故障风险;中标
人负责远程监控服务的相关费用(包括远程材料费、安装费以及支付给电信部门的服务费用等)。 3、提供全年 24小时免费服务热线电话,有产品技术专家提供在线维修及应用咨询。 4、电话响应时间:1小时;现场响应时间:24小时内。 5、DSA设备保修范围:含球管、平板探测器、高压油箱在内的所有西门子备件,第三方产品除外。所有备件是原厂备件或经原厂检验合格备件,必须保证供货渠道合法,重要部件根据业主方要求提供海关商检报关单。 6、设备一年定期两次整机预防性保养,符合国家质量计监部门之标准。
7、合同期内提供不限次数的人工技术服务 8、设备使用中升级服务: 合同期内提供新沟通系统软硬件升级。
9、全年设备的开机率达到 95%以上(按照一年 365天计算)。三、资质要求: 1、ISO9001质量认证体系证书 2、最近两年财务审计报告 3、提供重要进口备件海关报关单 4、工程师近两年培训资质四、其他要求:
*1、维修过程中所提供备件必须为原厂原装备件(提供原厂备件证书、出厂检验报告、报关单等)。*2、具备远程连接技术,可实现远程应用支持、远程故障诊断等(提供技术文件及贵州省内客户名
单)。 *3、具备专业维修能力,在当地有专业维修工程师,常驻贵州工程师≥8名,常驻铜仁市工程师≥1名。工程师需具有近两年设备生产厂商维修服务培训证书,并提供在职证明。
*4、在国内设有专业备件保税库及专业的物流运输团队,提供国内备件库仓储证明(提供≥2处备件库地址及营业执照,税务登记证明及海关备件完税凭证,这三种文件登记地址及备件库名称必须一致)。
5、具备应用培训工程师团队,长期开展影像、设备管理等专业培训课程(提供课程开展资料证明)6、免费提供网络应用培训平台(培训内容包含各类影像设备应用培训)
*7、可免费提供设备售后管理软件平台(可实现在线报修、在线查看设备维修状态、下载维修及保养工单等)
8、具备设备新沟通软硬件升级的能力(提供技术证明材料及客户名单)五、本次采购维修服务价额为一年,中标公司需要具备三年以上同等价额服务能力。
04 包:信息安全等级保护系统 数量:一套一、项目范围按照国家和行业信息安全工作要求,根据医院信息业务系统等保定级的实际需要和信息系统拓扑的结
构特点,基于《信息安全等级保护管理办法》(公通字[2007]43 号)以及《中华人民共和国网络安全法》的安全建设、安全测评及安全运维管理,满足铜仁市人民医院信息系统(HIS 系统满足等保三级要求,PACS、LIS 系统满足等保二级要求)信息安全等级保护建设要求,本项目要求项目中标人在中标本项目后的三个月内完成铜仁市人民医院信息系统安全建设、安全测评、运维管理工作。本次项目采购的范围如下表:
序号 服务内容 产品名称 单位 数量 备注1 安全建设服务 防火墙 台 1 针对医院信息系统现状,提供
基于《信息安全等级保护管理入侵防御系统 台 2
办法》及《中华人民共和国网络安全法》的安全建设,安全设备的免费升级维护期限为三年。
VPN安全网关系统 台 1
堡垒机 台 1
漏洞扫描系统 台 1
内网安全风险管理与审计系 统(1200 个内网终端管控)
套 1
数据库审计系统 台 1
日志审计系统 台 1
网闸 台 1
网页防篡改系统 套 1
网 络 防 病 毒 系 统(100 台服务器虚机病毒防护)
套 1
辅材 批 1
2 安全测评服务
套 1
针对医院信息系统定级要求(HIS 系 统满足等保三级标准,PACS、LIS 系统满足等保二级标准),在安全建设完成后进行相应等级测评,符合公安网安的定级备案要求(此项作为本项目的验收条件)。
3 IT综合运维管理系统 套 1 针对医院信息系统 IT设备提
供综合运维管理。
二、安全设备详细指标要求2.1 防火墙
性能要求 技术要求系统架构 采用专用多核硬件平台,具备多核并行操作系统软件著作权,提供证书复印件。硬件规格 配备千兆电口≥6个,满足以上接口后额外配置 1个接口扩展插槽,配置冗余电源。
提供设备满实物图片设备性能 防火墙整机吞吐量≥4Gbps,每秒新建连接数≥ 10万,最大并发连接数≥220万访问控制 支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略。
支持基于基于 IP、用户、应用参数及应用内容的应用行为许可控制。提供相关界面截图
支持在策略配置里面显示每一条策列的在线并发会话数,并能够直接切换至当前策略会话监控列表,提供相关界面截图。支持详细的访问控制策略日志,每条匹配策略的会话均可记录其建立会话和拆除会话的日志。提供防火墙策略建立会话及拆除会话的日志配置截图。
网络特性
支持静态路由、动态路由(RIP、OSPF、BGP4)支持在会话监控筛选按照防火墙策略 ID 号来搜索会话列表,并能在会话列表里面显示每一条会话命中的策略 ID 号。提供相关界面截图。支持链路负载均衡,提供轮询、加权轮询、哈希等多种负载均衡算法,提供相关界面截图。支持通过 ICMP、TCP、DNS和HTTP协议实现对链路可用性的多重健康检查,提供相关界面截图。支 持 标 准 DNS 服 务 器 功 能 , 支 持 多 种 DNS 记 录 , 包 括 A ,NS,CNMAE,TXT,MX,PTR记录。提供相关界面截图。
高可用性 支持主-主和主-备模式,主备模式下支持基于设备优先级的主设备抢占功能。支持 HA设备之间的配置自动同步,确保用户只需在一台设备进行业务配置。
资质要求防火墙产品具有公安部销售许可证及中国信息安全产品认证资质。防火墙产品具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全检测证书-EAL4+级》。防火墙产品具有《自主原创产品测评证书》。防火墙产品具有《涉密信息系统产品检测证书》。
2.2 入侵防御系统技术指标 技术要求
规格要求系统应至少提供 1个RJ45串口,1个 1000M独立管理口和 1个HA口,2个USB接口,配置 4个 10/100/1000M自适应电口,满足以上接口额外配置 1个接口扩展槽位,电口支持硬件BYPASS。
性能要求 在入侵防御和防病毒功能开启下,新建 HTTP连接数≥15000,并发HTTP会话数≥300万,最大吞吐量(1518字节)≥6G。
入侵防御功能
入侵防御事件库事件数量不少于 5000条;系统应支持弱口令检测功能,需支持至少 8 种网络协议并支持至少 7 种弱口令检测元素,需提供产品截图证明,并文字说明支持的网络协议和定义弱口令的检测元素。请提供功能截图。系统需具有多种防 web扫描能力,至少包括如下能力:防爬虫、防止CGI和漏洞扫描等,系统支持设置至少 4个级别的扫描容忍度/扫描敏感度设置。系统需提供口令保护功能,能够探测和阻止恶意暴力口令猜测行为,要求支持至少16 种应用的口令穷举猜测。请提供功能截图。基于行为分析的C&C通道(隐蔽通道)检测机制,能够发现网络中的存在的隐蔽通道。提供C&C通道的危险级别、连接建立时间、连接持续时间、控制端 IP地址和端口、受控端 IP地址和端口等信息。具有终端和服务器环境感知能力,至少包含两种方式:和终端管理系统联动功能;通
过主动扫描和扫描结果导入方式。请提供功能截图。
高可用性支持双机热备和双机主备功能。支持电口硬件BYPASS。系统应支持过载保护能,并可配置启用Bypass的CPU和内存阈值,及选择取值的计算方式(最高值/平均值、时间区间等),防止设备出现Bypass 状态震荡。提供功能截图证明。
管理功能提供WEB登录图像验证码功能,防止暴力破解。提供功能截图证明。支持 syslog日志格式自定义功能,支持对日志内容进行裁剪、修改次序和日志内容标题,满足用户特定 syslog日志的内容和格式需要。请提供功能截图。系统应提供 netflow日志发送功能,满足第三方管理平台对 netflow日志的审计需求。请提供功能截图。
产品资质具备公安部颁发的《计算机信息系统安全专用产品销售许可证》;具备国家保密局颁发的《涉密信息系统产品检测证书》;具备中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全检测证书》(EAL3+级)具备中国信息安全认证中心颁发的《IT产品信息安全认证证书》;
2.3 VPN安全网关系统技术指标 指标要求
网络接口 标配 1个RJ45串口,2个USB接口,6个 10/100/1000MBASE-T端口。明文性能 整机吞吐率:≥3.5Gbps; 最大并发连接数:≥200万; 每秒新建连接数:≥2万Vpn 性能 IPSec VPN隧道数:≥6000条;IPSec加密吞吐率:≥160Mbps;SSL VPN并发
用户数:≥1200。本次配置 200个 SSL并发用户数。
操作系统要求具备自主研发的多核并行安全操作系统,并提供该多核并行安全操作系统的软件著作权作为证明要求支持多系统引导,并可在WEB界面上直接配置启动顺序,至少三个操作系统,WEB界面操作双系统和备份系统,用户可自由选择当前启动系统,请提供功能截图。
IPSEC VPN
支持 IPSEC VPN隧道内的访问控制,对隧道内已有数据进行访问控制;支持 GRE OVER IPSEC,支持 PPTP 、L2TP 等 VPN连接支持 AES128/256、DES、3DES 等多种加密算法, 支持DH1、DH2、DH5、RSA1024 等非对称加密算法, 支持 AH和 ESP封装模式以及MD5、SHA1、SHA2_256/384/512 等通用摘要算法支持 DMVP 功能,扩展 IPSEC网络仅需修改新接入设备及中心设备,无需修改其他同级节点设备配置,请提供功能截图。
SSL VPN 支持虚拟门户,可以为多个不同区域用户个性化定制多个登录界面,可以为 PORTAL界面发布的资源(B/S,C/S 模式),支持多种的认证方式、多种显示属性的设定,不同的加密强度选择; 能进行个性门户(PORTAL)定制化处理;支持虚拟门户定制模板功能,并允许用户自由导入导出支持 SAML跨域认证;支持单点登录,支持应用的用户及密码智能代填,可不预设置用户及密码代填列表即可实现单点登陆,请提供功能截图。
支持虚拟 IP分配,并支持 SSL VPN 模式下基于 IP的流量分流,可根据用户虚拟 IP指定路由路径
用户认证
支持统一用户认证,一次用户配置可同时用于 IPSEC、SSL 、VPDN,实现用户列表一次性配置即可同时用于全部类型 VPN接入可通过WEB界面操作对RADIUS 服务器连通性测试,请提供功能截图。用户认证要求支持 RADIUS、LDAP、WINDOWS AD域等方式,支持 LDAP用户信息直接导入本地,不需经过文档格式转换后的二次导入;导入过程可以支持用户组选择,支持与本地用户列表的重复性判断配置。支持服务器认证顺序设定,可以对认证服务器的优先顺序进行进行灵活指定,请提供功能截图。
管理配置支持快速配置向导功能,能在极短时间内完成管理支持基于WEB界面的CLI命令行功能,请提供功能截图。支持日志类型选择,可选择管理日志、系统日志、用户认证、SSL VPN、IPSec VPN、防火墙、VPNDN、高可用等类型分别存储支持中文日志,提高日志可读性,请提供功能截图。
产品资质 具备公安部颁发的《计算机信息系统安全专用产品销售许可证》 (VPN行标)
产品联动VPN设备需与堡垒机为同一品牌,以保证VPN接入认证后可直接操作堡垒机,不需要二次授权,同时保证操作能够被堡垒机审计。VPN产品需要和堡垒机产品联动,支持在VPN界面直接输入堡垒机账号认证,并单点登录到堡垒机运维界面,无需任何定制开发直接部署。(提供详细部署方案、功能截图、必要时进行现场测试)
2.4 堡垒机技术指标 技术要求
部署方式物理旁路,逻辑串联模式,不影响正常业务流量,支持 HA 双机热备分布式部署:支持添加一台或多台协议代理服务器,分担审计中心性能压力;(需提供截图)
接口要求 1个RJ45串口,2个USB接口,不少于 6个 10/100/1000M自适应电口,一个接口扩展槽位,支持扩展万兆光口。
并发要求 字符协议不低于 700个,图形协议不低于 200个,本次配置不少于 100个管理主机节点授权,有效存储空间不少于 1TB
支持协议审计
字符协议:SSHv1、SSHv2、TELNET、RLOGIN,图形协议:RDP、VNC、X11,文件传输协议:FTP、SFTP;数据库协议:支持 Oracle、MS SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、TeraData 等数据库类型支持通过应用发布进行协议审计,记录命令详情,包括字符协议和数据库协议等,审计回放支持协议回放和图形回放支持 web页面防跳转功能,进行 http/https访问过程中,运维人员仅允许访问授权地址(需提供截图)
深度解析 支持 Oracle、postgresql、sybase、mysql、sqlserver数据库下行返回行数和oracle数据库变量绑定
身份认证及访 基本认证:本地账号+密码认证;内置USB-KEY和动态口令卡,无需再单独配置服
问授权务器;支持多种认证方式组合的双因素认证,可自定义组合,且每个用户可单独设置(需提供截图)从账号密码半自动、手动登录,使用人员也可以选择自行输入服务器账号密码登录,也可选择保存账号密码,下次不再输入账号密码支持对违规或高危指令的正则表达式设置匹配规则(需提供截图)
操作行为记录针对 SSH、Telnet、Rlogin、FTP/SFTP、数据库操作进行记录及审计;针对RDP、VNC 等图形终端操作的连接情况进行记录及审计;RDP 图形操作过程中键盘输入操作记录和鼠标点击行为记录支持对剪贴板拷贝文件行为和文本信息内容的记录
密码管理支持改密的资源包括:Linux、Unix、Windows(采用RPC方式)、AIX以及数据库 Oracle、SqlServer、PostgreSQL、MySql、DB2、Informix 、SYBASE支持自动改密结果发送到指定改密计划的管理员邮箱
实时监控实时监控当前连接发生的所有会话信息和阻断功能审计查询关键字和结果显示支持多种编码(UTF-8,Big5,EUC-JP,EUC-KR,GB2312,GB18030,ISO-8859-2,KOI8-R,KS_C_5601_1987,Shift_JIS,Window-874),由用户自主选择(需提供截图)
外部扩展接口基于WebService的外部系统资源同步接口VPN产品需要和堡垒机产品联动,支持在VPN界面直接输入堡垒机账号认证,并单点登录到堡垒机运维界面,无需任何定制开发直接部署。(提供详细部署方案、功能截图、必要时进行现场测试)
产品资质国家版权局:计算机软件著作权登记证书公安部:计算机信息系统安全专用产品销售许可证国家保密局涉密信息系统安全保密测评中心:涉密信息系统产品检测证书中国信息安全认证中心:中国国家信息安全产品认证证书为防止套用其他产品资质,以上资质产品名称需统一,且含“运维”二字
2.5 漏洞扫描系统技术指标 技术要求
规格性能 软件形态产品,可支持安装于便携式电脑设备或机架式服务器;单任务可扫描 IP数不少于 1个C 类地址,总可扫描 IP数无限制;
漏洞研究产品源厂商应具备丰富的漏洞检测及系统脆弱性评估经验。请提供与系统漏洞扫描、服务识别以及系统风险评估相关的技术研究成果,如专利、论文等,要求数量不少于 3个;
相关投入 产品源厂商应保证其产品经过 10年以上的持续研发和市场验证,产品成熟、稳定。请提供软件著作权予以证明。
扫描能力 漏洞扫描方法应不少于 70000 种(提供截图证明)。支持对各种网络主机、操作系统、网络设备(如交换机、路由器、防火墙等)、常用软件以及应用系统的识别和漏洞扫描。支持云平台扫描,漏洞覆盖 OpenStack 、KVM、Vmware、Xen 等主流的云计算平台;支持对 Apple软件和应用进行扫描,包括 MAC OS,Safari,itunes 等(提供截图证明);网站开源架构类扫描:支持 phpmyadmin、WordPress 等的扫描(提供截图证明);
技术指标 技术要求支持 python的多个模块的漏洞扫描,如 audioop 模块 、audioop 模块 、rgbimg 模块的漏洞(提供截图证明);支持对扫描对象的脆弱性进行全面检查,识别内容应包括操作系统和应用系统安全补丁的缺失、弱口令、常见木马后门、不安全的服务配置等。支 持 多 种 协 议 口 令 猜 测 , 包 括 Telnet 、 Pop3 、 SSH 、 Ftp 、 RDP 、 SQL Server、DB2、MySQL、Oracle 等;允许外挂用户提供的字典档。支持扫描任务预计所需剩余时间显示;(提供截图证明);支 持 对 主 流 数 据 库 的 识 别 与 扫 描 , 包 括 : Oracle 、 Sybase 、 SQL Server、DB2、MySQL 等,能够扫描的数据库漏洞扫描方法不小于 1100 种;支持实时显示扫描进度以及阶段性扫描结果,包括主机名、开放端口、操作系统、服务、用户、BANNER信息、漏洞信息等。支持扫描任务预计所需剩余时间显示;(提供截图证明);支持 Windows域扫描技术,利用域管理员权限使扫描更深入、更准确,(需提供截图)。支持给每个任务报表添加自定义安全结论。(需提供截图)。
报表功能报告中的漏洞应具备统一的 CVSS国际标准评分,以准确衡量漏洞的危险级别,为漏洞修补工作的优先级提供指导。支持任务扫描完成后,自动将扫描结果上传至 ftp 服务器。(提供截图证明);
产品资质产品具有《计算机信息系统安全专用产品销售许可证》,要求为增强型。产品具有《信息技术产品安全测评证书》,级别 EAL3+。产品具有CVE(Common Vulnerabilities and Exposures)组织正式的兼容认证产品具有《中国国家信息安全产品认证证书》,要求为增强级。
2.6 内网终端安全管理系统技术指标 技术要求
管理平台
含 1200客户端管理授权,配套终端安全管理控制中心一套服务器部署简单方便,并可以通过快速安装方式,一键安装所需要的所有系统服务器组件和数据库,并支持自动生成客户端安装包。★系统支持扩展终端 DLP(数据泄密防护)功能和终端病毒防护功能,直接通过授权控制。(提供功能截图)支持客户端与服务器之间进行时钟同步,时钟源既可以是管理服务器,也可以使指定地址的NTP 服务器。(提供功能截图)
安全基线
支持进程黑名单,黑名单进程支持 MD5校验,能够有效禁止运行与工作无关的软件。防止修改进程名逃避安全检查(提供功能截图)★通过检测指定注册表项的存在,检测指定注册表值的存在,检测指定的注册表项和值的匹配关系来检查是否有隐藏的木马或病毒。(提供功能截图)能够禁用和删除 Windows 系统无用帐户,锁定和删除与设备运行、维护等与工作无关的账户,降低Windows 系统的安全风险。可以通过下发屏保策略,启用或关闭终端屏保功能。可以设置屏保恢复时显示登陆界面,可以设置Windows当前登陆密码不为空,并可以设置启用屏保的等待时间。当计算机终端关键硬件或者安装软件发生变化时,能够自动提供资产变更报警。
桌面运维
能够识别安装多操作系统的终端,方便用户对终端操作系统安装情况进行了解和统计。支持离线补丁升级,对不能连接互联网的网络环境,可以使用工具对补丁分发信息及文件进行导入。能够支持无线可信 SSID 管理,支持终端只能连接指定的 SSID,不在可信列表中的无线 SSID不允许连接。(提供功能截图)能够为终端设定自动关机的条件,一旦条件符合,终端将自动关机,方便管理员对无人值守或者长期空闲的机器进行关机处理。(提供功能截图)自动关机执行前可设定自定义提示信息,并可设置是否需要用户关机确认。(提供功能截图)
安全防护
能够对终端访问的目的地址、服务以及发起访问的进程进行管理,只有允许的进程才能对指定目的地址和服务进行访问。(提供功能截图)TCP连接监控,保证客户端上每个进程的 TCP同时连接数和单位时间内的连接数不超过指定的值。如果超过指定的值系统将被告警并禁止新的连接。(提供功能截图)监控 UDP的发包行为,保证客户端上每个进程在单位时间内发包总数和目标总数不超过指定的值。如果超过指定的值系统自动拦截该进程的网络访问并告警。(提供功能截图)能够对终端的非法外联行为进行监控和告警,一旦探测发现终端发生非法外联行为,即可根据设定的告警对象和告警方式,进行告警,直至非法外联行为中止后才会解除
准入控制
★能够与联动网关实现准入控制互动,由联动网关担任准入控制网关。当终端需要通过联动网关进行访问时,由联动网关和产品联动,只容许认证通过并且安全状态符合要求的终端通过联动网关进行访问。(提供功能截图)能够通过与支持 802.1x协议的接入交换机互动,实现有线局域网网络准入,对接入的计算机及接入的用户进行认证。支持华为、H3C、3Com、Cisco 等主流网络设备。
安全联动 内网终端安全管理系统需与本项目防火墙为统一品牌,以保障安全联动的稳定性。产品资质
计算机信息系统安全专用产品销售许可证国家信息安全测评-信息技术产品安全测评证书涉密信息系统产品检测证书
2.7 数据库审计系统技术指标 技术要求
硬件规格审计数据的存储空间不得少于 2TB,支持 RAID阵列,raid后有效存储空间不低于1TB。提供 6个电口和 4个千兆 SFP 光口,配置冗余电源。配置不少于 6 个 DB 的审计授权。
性能要求 审计系统审计事件每秒入库速度至少在 25000条/秒以上,日处理事件数不少于15000万条
数据库审计 支 持 Oracle 、 SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache数据库审计。需提供截图证明。支持对Oracle数据库状态的自动监控,可监控会话数、连接进程、CPU和内存占用率等信息。需提供截图证明。支持国产数据库人大金仓、达梦、南大通用、神通数据库的审计。需提供截图证明。
支持 MongoDB数据库的审计。需提供截图证明。提供对数据库返回码的知识库和实时说明,帮助管理员快速对返回码进行识别。需提供截图证明。支持数据库存储过程自动获取及内容审计。需提供截图证明。
网络协议审计
支持 Telnet、FTP协议的审计,能够审计用户名、操作命令、命令响应时间、返回码等;支持审计NFS协议的用户名、文件名等,需提供截图证明。支持审计 Radius协议的认证用户MAC、认证用户名、认证 IP、NAS 服务器 IP,需提供截图证明。支持审计 HTTP协议的 URL、访问模式、cookie、页面内容、Post内容。需提供截图证明。支持 SCP和 SFTP协议审计,能够审计用户名、命令、文件、命令响应时间、返回码等
网络传输文件内容审计
可审计记录 FTP、邮件、HTTP 等方式传输的文件(包括文本、Word、Excel 等格式),并对传输的文件内容中包含关键字的行为进行告警。需提供截图证明。
日志查询统计
支持按时间、级别、源\目的 IP、源\目的MAC、协议名、源\目的端口为条件进行查询支持对数据库的流量监控和访问量监控;可提供被审计数据库操作的变化趋势图,同一数据库的不同周期事件量和流量纵向对比图等;需提供截图证明。支持基于场景的操作异常分析;可直观展现数据库异常、异常账号的访问、同账号多IP登录、上下班操作量对比异常、操作响应时间超时等信息;需提供截图证明。数据库访问日志,支持按数据库名、数据库表名、字段值、数据库登陆账号、数据库操作命令、SQL语句关键字、数据库返回码、SQL响应时间、数据库返回行数作为查询和统计条件web访问日志,支持按URL、访问模式、cookie、页面内容、Post内容等作为查询和统计条件,需提供截图证明。提供缺省的报表模板库,包括 SOX报表、PCI报表等模板,供用户选择使用。需提供截图证明。
产品资质具有《计算机信息系统安全专用产品销售许可证》(增强级);具有中国信息安全认证中心颁发的强制认证证书(增强级);具有中国信息安全测评中心的信息技术产品安全测评证书 EAL3+;具有 IPV6 认证证书;
2.8 日志审计系统
技术指标 技术要求
产品架构产品采用大数据架构,集成使用了具有自主知识产权的非关系型数据库,无须再独立安装数据库系统,亦无须对数据库进行专门的维护。提供相关数据库管理系统软件著作权。
产品资质 产品具有《计算机信息系统安全专用产品销售许可证》;产品具有《信息技术产品安全测评证书》EAL3+级;
产品具有《IT产品信息安全认证》。产品具有《IPv6 认证证书》
支 持 采 集 方式
无需另外安装软件组件,审计中心即可通过 SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFPT、NetBIOS、OPSEC 等多种方式完成日志收集功能;针对文本格式的日志采集,支持本地文件、Windows共享和 FTP 获取三种采集方式【必须提供截图】;
性能要求 软件形态产品,可安装于虚机或机架式服务器;配置不少于 130 个审计节点授权。
日志源管理系统可以统计不同采集器和不同安全域下的设备个数并以饼图展示,统计采集器或安全域中事件量 Top10以柱图展示,配以统计列表;可以根据日志源断点时间进行配置,并生成告警。点击单个日志源设备查看该设备最近 7天的事件趋势。【必须提供截图】
日 志 实 时 监视
可以显示一段时间的动态日志移动图,能够在图上显示每个时间切片的日志数量、等级,并能够在图上显示每秒事件数【必须提供截图】。用户点击每个时间切片,可以查看该切片内的日志;可以以图形化的方式展示日志属性之间的聚合关系,显示多维事件分析图【必须提供截图】;可以对选中的日志进行事件拓扑分析,并可视化的展示一幅描述日志之间的行为相关关系的事件拓扑图【必须提供截图】。
日 志 关 联 分析
系统提供基于图形化方式的规则编辑器【必须提供截图】;在编辑规则条件的时候,可以针对事件属性引用规则、应用资产属性、引用资源【必须提供截图】;可实现统计计数关联,能够设定一段时间内的事件发生次数的阈值,还能指定重复事件的属性特征【必须提供截图】;关联分析规则具备测试功能,分析师能够更方便地对新设计的关联规则进行模拟测试,以便调校规则的作用效果【必须提供截图】
日志告警告警动作支持告警重定义、弹出提示框、发出警示音、发送邮件、发送 SNMP Trap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送 Syslog 等方式;【必须提供截图】告警内容可以自定义,可以根据日志的实际情况将参数(即预定义变量)传递给命令行脚本【必须提供截图】;
日 志 综 合 显示
系统的首页仪表板能够显示最近 30分钟的告警状态雷达图、最近 1小时事件趋势图、最近 24小时的 10条告警列表,能够显示最新 1小时内的事件总数、各等级事件数量,以及事件量曲线【必须提供截图】。
2.9 网闸技术指标 技术要求
系统要求内外网主机系统分别支持双系统引导,并可在WEB界面上直接配置启动顺序,在 A系统发生故障时,可以随时切换到 B 系统;且支持系统(包括配置)备份;(提供产品功能界面截图证明)主机系统采用具有自主知识产权的多核并行操作系统平台,并提供该安全操作系统的软件著作权作为证明;
接口性能不少于 6个 10/100/1000M自适应电口;4个USB口;内外网主机系统分别具有独立的网络口、管理口、HA口(热备口);系统吞吐量不小于 300Mbps,最大并发连接数不小于 4万条,延时小于 1ms
文件交换支持断点续传;支持增量传输、发送后删除、改名传输等发送策略;支持文件传输长度及MD5校验,并支持校验失败自动重传;支持文件格式特征过滤;并能提供文件类型判断工具以帮助用户识别不常见文件类型可根据异常条件进行报警,如 MD5校验失败、堆内存占用过高等条件(提供产品功能界面截图证明);支持邮件报警方式;
数据库同步
支持病毒检测;支持 Oracle、SQL Server、Sybase、Db2、MySQL 等主流数据库;数据库同步客户端支持 Windows、Linux 等主流平台;支持灵活的数据库冲突处理策略,当关键字数据发生冲突时可选择:覆盖/丢弃;(提供产品功能界面截图证明)支持字段值按条件进行数据同步;支持数据库同步客户端的双机热备技术,为用户提供更高的冗余技术支持;支持数据容错处理,当数据同步失败时,用户可以查询、恢复、删除未能正常传输的数据。支持客户端与网闸间的数字证书方式的身份认证;支持数据库同步数据统计功能;
产品资质 具备《计算机信息系统安全专用产品销售许可证》;具备《中国国家信息安全产品认证证书》(3C);具备公安部安全与警用电子产品质量监测中心出具的GB28181 测试报告,并提供报告具备 IPv6 Ready 认证证书;具备国家信息安全测评信息技术产品安全测评证书 EAL3+
2.10 网页防篡改系统技术指标 技术要求
产品形态 产品为软件产品,支持 WindowsServer2000/2003/2008/Unix/Linux/Solaris等。
管理模式 C/S架构,可以支持多个客户端管理。核心技术 采用基于文件过滤驱动保护技术、事件触发机制相结合方式。
日志功能
系统能够对用户操作、文件操作和修改、安全日志以及策略配置事件进行完整日志记录。系统支持日志记录查询及导出,支持 excel报表导出查询。系统需提供独立的日志统计分析软件,根据操作类型,篡改文件等提供数据统计。系统日志支持 SYSLOG接口,与网管平台结合。
防篡改功能 支持各类网页文件的保护,包括静态和动态网页以及各类文件信息。支持对指定文件夹以及子文件夹的保护,避免上传非法文件及木马等恶意文件或插入恶意代码。支持篡改后的自动恢复功能,恢复不依赖访问事件,直接由篡改动作触发恢复机制进行恢复。
系统能够与所有第三方发布系统无缝结合,做到全自动发布。系统配置完成后,系统后台运行,支持断线检测。系统支持在断线情况下对网页文件目录的防护功能。系统支持黑白名单设置功能,提供进程黑白名单设置。系统支持对服务进行监控功能。
同步功能系统管理
系统可以从本地或异地备份文件夹自动同步到监测目录内。系统支持手工文件同步功能。系统支持手工指定文件或文件夹从监测目录到指定目录的备份系统支持增量备份功能。系统支持通过管理端受限用户进行文件上传下载功能。系统支持添加许可路径,排除保护内容。系统支持手工文件同步功能。系统支持各种发布工具或发布方式。系统支持内容管理系统。系统支持网络异常的自动恢复。系统支持发布失败的自动重新发布。系统支持 SSL 安全协议进行通信和文件传输,保证通信过程安全性。系统支持多虚拟主机 / 目录的并发同步功能。系统支持跨操作系统平台的同步。系统支持文件变化自动同步到多个Web 服务器。可支持对web 服务器的远程维护管理功能,如远程接管、远程唤醒、远程关机、远程用户注销等。支持对各类网页文件分类。策略下发后,无需重启服务器,实时生效。系统支持高效的一对多集中管理模式。支持对服务器性能实时监控功能,包括:内存、CPU占用率等。支持对服务器实时信息监控,包括:实时进程,服务信息,系统日志。
用户管理 系统需支持用户权限分级,只有日志管理员才可查看管理员操作日志,可以设立多个基于文件目录的受控管理员。
报警方式支持声音提示报警,对非授权用户篡改网页提供实时声音报警。支持邮件提示报警,对非授权用户篡改网页提供实时邮件报警提示。系统支持报警提示框,对对非授权用户篡改网页提供实时报警框弹出提示。
2.11 网络防病毒系统技术指标 技术要求
操作平台服务端:支持部署在Windows Server版本和主流 Linux版本上。支持常见的 32 位和 64 位操作系统:Windows XP——Windows 10 、 Windows Server 2003——2012、主流 Linux;支持主流国产操作系统:中标麒麟、银河麒麟等。
客户端部署方式
支持多种安装方式,至少包括下载安装、远程安装、脚本登录安装和域组策略安装。支持通过产品部署安装包进行对全网现有反病毒软件进行统一自动卸载操作。
支持卸载第三方不兼容软件,可以扫描网络中其它的软件或不兼容的软件并进行卸载。
数据库 服务端安装包提供内置数据库支持,不需要额外安装诸如 SQL Server、MSDE、MySql、ACCESS 等数据库软件
管理端扩展性
有良好的可扩展性和易用性,支持大型网络跨地域、跨网段的部署和管理,支持无限层网络架构,支持 C/S及B/S两种模式对客户端进行管理。
私有云 杀毒软件服务端具备企业内部云建设能力,可搭建私有云查杀平台,摒弃公有云,防止数据外泄,减少网络负载。
通信安全杀毒软件服务端能对所有客户端进行集中管控,通过控制台直接给客户端发送命令,指令采用国际标准的 SSL方式加密。支持标准 syslog格式数据上报到安管平台
产品联合 自动扫描网络中不被保护的计算机,强制安装客户端,确保全网机器安全运行与完整部署。
统一管理支持对已部署的全网各级各类终端进行集中的,统一的管控,包括各版本的windows,linux 等。杀毒软件服务端能够实时监控客户端病毒查杀信息,并具备病毒日志查询与统计功能,可对网络中病毒动态进行查询统计,能按时间、按 IP地址、机器名、按病毒名称、病毒类型进行统计查询,能将查询结果打印或导出。
策略定制 具备订制化安全策略能力,可根据企业用户环境,可自由定制个性化的终端安全防护策略,为企业打造私有云安全模型以提高计算机安全等级。
策略配置及强制机制
具备使终端强制执行中控所下发策略的能力。杀毒软件服务端可以对所提供的不同系统平台以及应用系统下的防护终端进行策略配置,在配置成功后,管理员可自定义锁定客户端策略及权限,强制终端用户执行策略。
威胁管理具备提供多维度,多粒度的病毒情报展示能力,可按边界类型、病毒类型、时间范围、终端组织结构等等参数对病毒情报进行详细筛选,能对选定项进行清除或者加白,能导出报表。
审计日志
具备提供多维度,多粒度的日志汇总报表与分析报表的能力。并提供两种展示方式,图形报表和详细日志。图形报表:可折线图,饼状图等图表导出终端部署情况,日活统计,病毒库版本统计,病毒排名,感染情况统计等数据。详细日志:可展示所有终端的操作日志,通过触发原因,操作类型,操作状态,时间戳,操作员账户,终端名等搜索条件来筛选用户需要的信息,筛选完成后,可导出报表。
智能追溯 具备病毒文件审计追踪能力,可智能快速定位病毒,及早处理感染源,减少病毒爆发造成的损失。
自动升级 具备自定义病毒/软件版本升级时间能力,并且升级过程已进行智能负载均衡处理,避免占用过多内网带宽资源
定时扫描具备自定义全网病毒查杀参数的能力。在指定的时间自动下发查杀指令至指定的终端进行病毒扫描可配置扫描时间,扫描类型等。
发现病毒的处理方式
具备自定义病毒处理方式的能力,如通过下发查杀指令或定时扫描等方式发现了病毒,可设置是否直接自动清除
终端密码保护
具备保护终端不被非法退出或卸载的能力。用户在终端执行退出或卸载软件时,需要通过密码验证。
安全报警 具备将风险警报或者系统日志发送给管理员的能力。可在内网威胁程度满足触发条件时发送邮件告警或系统日志至指定收件人,使管理员能快速响应并处理计算机病毒。
服务器迁移 具备服务器 IP地址迁移后,终端仍能接受管理的能力。如管理端的 IP地址发生变动,迅速修改终端配置进行并正确的连接,确保全网终端的可控性。
自动清理 具备自动清理无效终端的能力。可自定义时间范围,自动清除长期未连接过控制中心的终端,可减少服务器冗余数据,提高管理效率。
人工智能学习技术 杀毒软件具备基于深度学习和大数据的启发式查杀技术。云端病毒检测技术
产品须具备云端检测技术,由多款检出引擎联合工作,包含自有引擎和启发引擎。多款引擎的检出结果通过汇总给出最终的结果。每个引擎的虚拟机数量可灵活配置。
多步主防技术
基于多步行为判断的主动防御技术根据样本一系列的行为特征来进行综合的风险判定,其监控和判断能力由后台的大数据训练集群支持。
宏病毒专杀能力
具备宏病毒查杀能力,可以准确的解析 office所有常用版本的文档,从中抽取出宏脚本。配合多态扫描引擎,快速、准确的查出各种宏病毒。如若病毒使用加密方式(如base64)加密,引擎也可以尽量解密。针对宏病毒的清除,可以细致的处理被感染的文档,将恶意代码清除而保留正常文档。清除操作的粒度可以到清除 excel公式、宏脚本中某个函数等。
漏洞防护能力
对未安装的已知补丁进行防护,还支持通过系统内核加固、应用加固等手段对 0day漏洞或未知漏洞进行防护
压缩包查杀能力
具备压缩包查杀功能,支持 25 种解压缩格式,涵盖压缩包、安装包、文档格式解析能力。支持安装脚本级查杀,拦截流氓软件捆绑。
实时防护具备主动防御模块,能够监控和清除来自各种途径的病毒、木马、广告软件、恶意插件、隐蔽软件、黑客工具、风险程序等。具备边界防护,对网页访问、程序下载、文件拷贝等敏感系统边界入口的实时监控,拦截危险文件的落地
病毒库软件更新协定 在与用户协定的服务期内,提供完全免费的病毒库更新和产品升级信息服务。病毒库互联网更新
在国内拥有更新服务器,以保证程序自动选择最快的更新服务器,使用最快的速度获取最新的反病毒数据库。
病毒库更新断点续传
反病毒软件在更新过程中遇不可抗力等意外情况下中断,在下次重新运行更新时,可使用增量更新技术,在中断之前更新的基础上继续更新,提高更新效率,节约网络流量。
及时推送病毒库 服务端更新后,能够自动迅速完成全网杀毒客户端的更新。病毒库更新周期
要求有快速的反应能力,病毒库要求常规情况下,平均每周更新一次,反病毒更新模块允许从 Internet 或当地的服务器下载最新的反病毒数据库和组件。
自定义病毒 可以对反病毒数据库更新源进行定制(互联网更新服务器、本地文件夹、网络共享文
库更新源 件夹、内部更新站点、U盘光盘等移动存储介质)。产品资质 产品具有国家公安部销售许可证。
产品具有《计算机软件著作权登记证书》。2.12 IT综合运维管理系统
功能模块 功能描述统一监控管理系统平台 提供统一的 IT 运维综合监管系统平台,使机房管理人员通过一个系统即可
以对机房进行全面的管理。资源管理 提供 IT设备、环境设备、软件、资产属性信息的基本信息、基本配置、监
控配置、归属信息等的管理;支持资源导入、导出操作。监控管理 支持服务器、网络设备(有源设备)、操作系统、数据库、中间件等的监
控。维护管理
强大的数据维护管理功能,完整的记录机房维护人员对机房内任何一台设备的属性变更和设备维护记录,并提供查询,打印,导出维护记录;并支持维护费用管理,合同管理。
统计分析 支持设备、系统的多维度统计分析;报表打印输出。网络管理 网络拓扑、阈值告警、IP地址管理。系统管理 支持用户管理、角色管理、权限管理等。
评分标准01包、02包:
评标因素及项目 分值 评分标准
报价(30分) 30
投标人报价分=(有效投标人最低报价/有效投标人报价)× 30报价分数保留两位有效小数。注:1、评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。2、投标人投标报价超出最高限价(财政预算),将作废标处理。
技术分(55分)
技术参数响应情况的综合评价分
50
投标人的投标产品完全满足招标技术参数要求,并且全部实质性响应即得 50分;在 50分的基础上根据以下原则适当减分。扣分原则:投标人所投设备一般技术参数每负偏离 1项扣 4分,设有“*”号的技术参数每负偏离 1项扣 8分,扣完为止。
投标设备的市场评价及投标人综合实力评价分
3 根据各投标人所投设备市场整体情况的对比评价:优的得 3分,一般的得 2分,差的得 1-0分。
投标设备技术培训的综合评价分
2 根据各投标人所投设备培训计划情况的对比评价:优的得 2分,一般的得 1分,差的得 0分。
商务(15分)
商务条款的综合评价分
10
投标人完全满足招标商务条款要求,并且全部实质性响应即得 10分;在 10分的基础上根据以下原则适当减分。扣分原则:投标人一般商务参数每负偏离 1项扣 2分,设有“*”号的商务参数每负偏离 1项扣 4分,扣完为止。
业绩分 3 提供近三年以来三甲医院类似项目业绩,单个合同 1分,总
分不超过 3分。证明文件:合同(复印件加盖投标单位公章)
售后服务承诺分 2
根据投标人提供清楚的书面售后服务承诺,包括质量保证期、保修期、响应时间、维保服务团队及零配件供应及相应配合,且承诺内容清楚详细:优的得 2分,一般的得 1分,差的得 0分。
03包 评标因素及项目 分值 评分标准
报价(30分) 30
投标人报价分=(有效投标人最低报价/有效投标人报价)× 30报价分数保留两位有效小数。注:1、评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。2、投标人投标报价超出最高限价(财政预算),将作废标处理。
技术分(50分)
具备设备生产厂商维修授权证明 5 提供给 5分,不提供不给分具备软件供应能力,并提供实际案例 5 每提供一个合同给 1分,最高为 5分具备设备预 警 功能(球管卫士、贴身卫士等),提前预判设备故障并报警提示。提供技术参数方案
5
提供给 5分,不提供不给分
达到招标文件要求的技术参数及配置要求 35
招标文件中“*”的技术参数和配置要求均为最低基本要求,低于一项*号,扣 8分。低于一项其他技术参数和配置要求,扣 3分。扣完为止。
商务(20分)
达到招标文件要求的各项商务指标 15 每低于一项技术指标减 2 分,每低于一项
“*” 技术指标减 4分,扣完为止。贵州省内签订有同型号设备维保合同,提
5 每提供一个合同给 1分,最高为 5分证明文件:合同(复印件加盖投标单位公
供合同佐证,且提供售后服务合作三甲医院
章)
04包:评标因素及
项目 分值 评分标准
报价(30分) 30
供应商报价分=(有效投标人最低报价/有效投标人报价)× 30报价分数保留两位有效小数。注:1、评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。2、投标人投标报价超出最高限价(财政预算),将作废标处理。
技术分(35分)
安 全技 术方案
9
(1)投标人提供的用户业务系统信息安全建设方案符合用户等保定级标准,同时具备可操作性得 3分;(2)投标人提供的安全运维服务方案对服务实施计划、时间人员安排(明确联系方式和人员)描述清晰的得 3分;(3)投标人提供的用户信息系统安全测评方案符合用户定级要求,所包含的流程步骤、测评方法、测评工具、保密措施、项目管理制度、风险防范措施等内容合乎国家规范的得3分。
IT 综合 运维 管理 系统
5
(1) 资源管理:提供 IT设备、环境设备、软件、资产属性信息的基本信息、基本配置、监控配置、归属信息等的管理;支持资源导入、导出操作,满足得 1分。
(2) 监控管理:支持服务器、网络设备(有源设备)、操作系统、数据库、中间件等的监控,满足得 1分。
(3) 网络管理:实现整体网络拓扑、以平面的方式直观
呈现整体拓扑结构,阈值告警、IP地址管理,满足得 1分。
(4) 维护管理:实现资产维护记录管理、维护费用管理、合同管理等,并能实现维护记录与资产属性关联,合同维保到期提醒等,满足得 1分。
(5) 统计分析:实现多视图(折线图、柱状图、饼图等)的统计功能,为资产盘点提供高效的管理手段。统计效果有表格分析、图形分析,表格分析支持导出和打印,图形分析支持打印,满足得 1分。
以上五点每满足一项得 1分,最高得 5分。采 购清 单满 足情况
16完全满足采购清单要求得 16分,出现负偏离的每偏离一项扣 2分,扣完为止。
投 标人 项目 实施 能力
4
(1 ) 安 全 建 设 实 施 人 员 具 有 项 目 管 理 认 证 证 书PMP、CISP、CISSP、CCIE-security、Prince2、 ITIL-Foundation 专业证书,并提供资质证书扫描件,每提供一个得 1分,最高 2分。(2)安全测评人员资格满足公安部认证的,高级等保测评师资格,得 1分;安全测评人员资格满足公安部认证的,中级等保测评师资格,得 1分;最高得 2分。提供测评师资格证书扫描件及中国网络安全等级保护网查询截图证明。
后 续服 务及 其他
1 投标人提供后续服务相关说明及承诺,得 1分。
商务分(35分)
企 业实力
20 (1) 安全设备生产厂商具有信息安全服务资质证书安全工程类三级及三级以上资质得 2分。(2)安全设备生产厂商具有中国信息安全测评中心颁发的信息安全服务资质二级风险评估服务及以上资质得 2分。(3)安全设备生产厂商具有国家互联网应急中心 cncert国家
级《网络安全应急服务支撑单位》的得 2分。(4)安全设备生产厂商具有中国信息安全认证中心颁发的信息安全应急处理服务资质认证一级证书的得 2分。(5)安全设备生产厂商具有深 度 漏洞挖掘能力,获 得CNVD(国家信息安全漏洞共享平台)《原创漏洞报送突出贡献单位》得 2分。(6)安全设备生产厂商具有信息安全管理体系认得 2分。(7)安全设备生产厂商具有《国家信息安全测评授权培训机构证书》得 2分。(8)安全测评机构具有中国信息安全认证中心颁发的信息安全服务资质认证证书(信息安全风险评估三级或以上)得2分。(9)安全测评机构最近三年(2015,2016,2017)获得国家信息安全等级保护工作协调小组办公室授予的全国信息安全等级保护测评机构先进单位荣誉得 2分。(10)安全测评机构获得中国合格评定国家认可委员会颁发的检查机构认可证书(CNAS)得 2分。
主 要设 备技 术实力
5
VPN网关,漏洞扫描系统,运维安全网关系统,入侵防御系统,数据库 审计系 统提供国际 /国家权威机构(例如赛迪、 IDC、Gartner 等)出具近三年间(2016 年-2018年)市场排名前三的证明。(需提证书复印件并加盖原厂商公章),5个产品都能提供的得 5分,提供任意三个的得 2分,提供任意 1个的得 1分,其余不得分。
5入侵防御系统入围近三年(2016年-2018年)间 Gartner IDPS 魔力象限的得 5分, 其余不得分。
项 目业绩 5
提供近三年以来三甲医院类似项目业绩,单个合同 1分,总分不超过 5分。证明文件:合同(复印件加盖投标单位公章)
