版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
競爭性磋商文件項目名稱:廣州醫(yī)科大學附屬市八醫(yī)院2021年信息安全建設(shè)項目
廣州醫(yī)科大學附屬市八醫(yī)院2021年信息安全建設(shè)項目(CC2021-0136)競爭性磋商公告項目概況廣州醫(yī)科大學附屬市八醫(yī)院2021年信息安全建設(shè)項目的潛在供應(yīng)商應(yīng)在廣州公共資源交易中心網(wǎng)站(網(wǎng)址:sdf.lkj//,以下簡稱交易中心網(wǎng)站)獲取采購文件,并于2021年10月14日9點0分(北京時間)前遞交響應(yīng)文件。項目基本情況項目編號:CC2021-0136項目名稱:廣州醫(yī)科大學附屬市八醫(yī)院2021年信息安全建設(shè)項目采購方式:競爭性磋商預算金額:人民幣2410000元最高限價:人民幣2410000元采購需求:(一)標的的名稱:信息安全建設(shè)。(二)數(shù)量:1項。(三)簡要技術(shù)需求或服務(wù)要求:采購廣州醫(yī)科大學附屬市八醫(yī)院2021年信息安全建設(shè)。詳細需求請見磋商文件第二章采購需求。合同履行期限:30天內(nèi)。申請人的資格要求(一)滿足《政府采購法》第二十二條所規(guī)定的條件;分支機構(gòu)報價的,必須由總公司(總所)授權(quán)【依據(jù)《磋商供應(yīng)商資格聲明函》及其附件、分支機構(gòu)的營業(yè)執(zhí)照(執(zhí)業(yè)許可證)掃描件及總公司(總所)出具給分支機構(gòu)的授權(quán)書】。(二)落實政府采購政策需滿足的資格要求:本項目不屬于專門面向中小微企業(yè)采購的項目。(三)供應(yīng)商未被列入“信用中國”網(wǎng)站中“記錄失信被執(zhí)行人或重大稅收違法案件當事人名單或政府采購嚴重違法失信行為”的記錄名單;不處于“中國政府采購網(wǎng)”中“政府采購嚴重違法失信行為信息記錄”的禁止參加政府采購活動期間(以采購代理機構(gòu)或采購人于資格審查時在上述網(wǎng)站查詢結(jié)果為準,如在上述網(wǎng)站查詢結(jié)果均顯示沒有相關(guān)記錄,視為沒有上述不良信用記錄。同時對信用信息查詢記錄和證據(jù)截圖存檔。如相關(guān)失信記錄已失效,供應(yīng)商須提供相關(guān)證明資料)。(四)本項目的特定資格要求:本項目不接受聯(lián)合體報價。獲取采購文件時間:在交易中心網(wǎng)站會員專區(qū)進行項目響應(yīng)登記前,供應(yīng)商需辦理交易中心供應(yīng)商信用檔案(辦理方法請參閱本公告附件3)。符合資格的供應(yīng)商應(yīng)當在2021年9月28日公告之時至2021年10月13日23:59期間(北京時間)登錄交易中心網(wǎng)站會員專區(qū)完成本項目響應(yīng)登記(本項目不收取磋商文件工本費)。供應(yīng)商可登錄交易中心網(wǎng)站自行下載磋商文件。地點:交易中心網(wǎng)站。方式:自行下載。售價:免費。響應(yīng)文件提交(一)提交首次響應(yīng)文件時間:2021年9月28日(同公告日期)公告之時起至2021年10月14日9點0分(北京時間)。(二)提交首次響應(yīng)文件截止時間及開標時間:2021年10月14日9點0分。(三)供應(yīng)商提交響應(yīng)文件的方式:在交易中心網(wǎng)站會員專區(qū)上傳電子響應(yīng)文件。(四)首次響應(yīng)文件解密時間:2021年10月14日9點0分至2021年10月14日10時0分。(五)解密完成后及時公布報價結(jié)果并進行磋商。(六)開標地點:在線開標。開啟時間:2021年10月14日9點0分(北京時間)地點:在線開標公告期限自本公告發(fā)布之日起3個工作日。其他補充事宜(一)根據(jù)廣東省財政廳政府采購監(jiān)管處《關(guān)于做好供應(yīng)商注冊登記有關(guān)工作的通知》的要求,供應(yīng)商應(yīng)在交易中心網(wǎng)站(sdf.lkj//)會員專區(qū)進行項目響應(yīng)登記前通過廣東省政府采購網(wǎng)()進行注冊登記(相關(guān)事宜詳見廣東省政府采購網(wǎng)《關(guān)于做好供應(yīng)商注冊登記有關(guān)工作的通知》)。(二)本次采購產(chǎn)品為非進口產(chǎn)品(進口產(chǎn)品指通過中國海關(guān)報關(guān)驗放進入中國境內(nèi)且產(chǎn)自關(guān)境外的產(chǎn)品)(三)本項目運用廣州公共資源交易信用評價體系2.0,信用評價分計入綜合評分,請供應(yīng)商根據(jù)《廣州公共資源交易政府采購領(lǐng)域信用評價體系2.0指標說明》對相關(guān)資料進行登記或更新,詳見本采購公告附件。(四)磋商說明1.磋商地點:2.供應(yīng)商攜帶具有電子簽章的CA證書參與磋商。3.供應(yīng)商須由法定代表人(憑加蓋單位公章的法定代表人證明書和身份證原件)或其委托代理人(憑加蓋單位公章的授權(quán)委托證明書和身份證原件)現(xiàn)場參加磋商。4.如供應(yīng)商未在磋商小組規(guī)定的時間內(nèi)到達磋商地點進行談判,磋商小組有權(quán)視為供應(yīng)商退出磋商。請供應(yīng)商在首次響應(yīng)文件解密時間截止后1小時內(nèi)到達磋商地點等候參加磋商。(五)現(xiàn)場考察及答疑會(1)本項目不需要現(xiàn)場考察。(2)本項目不需要召開答疑會。對本次采購提出詢問,請按以下方式聯(lián)系競爭性磋商須知供應(yīng)商必須認真閱讀磋商文件中所有的事項、格式、條款和采購需求等。磋商供應(yīng)商沒有按照磋商文件要求提交全部資料,或者響應(yīng)文件沒有對磋商文件在各方面都做出實質(zhì)性響應(yīng)的可能導致其響應(yīng)無效或被拒絕。名詞解釋采購代理機構(gòu):本項目是指廣州公共資源交易中心,負責整個采購活動的組織,依法負責編制和發(fā)布磋商文件,對磋商文件擁有最終的解釋權(quán),不以任何身份出任磋商小組成員。采購人:本項目是指廣州醫(yī)科大學附屬市八醫(yī)院,是采購活動當事人之一,負責項目的整體規(guī)劃、技術(shù)及服務(wù)方案可行性設(shè)計論證與實施,作為合同采購方(用戶)的主體承擔質(zhì)疑回復、履行合同、驗收與評價等義務(wù)。磋商供應(yīng)商:是指在交易中心網(wǎng)站會員專區(qū)完成本項目響應(yīng)登記并提交電子響應(yīng)文件的供應(yīng)商。磋商文件:是指包括磋商文件及其補充、變更和澄清等一系列文件。電子響應(yīng)文件:是指使用交易中心提供的響應(yīng)文件管理軟件制作的響應(yīng)文件。電子簽名和電子簽章:是指廣東省內(nèi)依法設(shè)立的電子認證服務(wù)機構(gòu)簽發(fā)的電子簽名認證證書和電子簽章,供應(yīng)商應(yīng)當?shù)缴鲜龇?wù)機構(gòu)(交易中心辦理點)辦理。電子簽名及電子簽章與手寫簽名或者蓋章具有同等的法律效力。日期、天數(shù)、時間:未有特別說明時,均為公歷日(天)及北京時間。采購信息發(fā)布及結(jié)果公告網(wǎng)站:廣東省政府采購網(wǎng)()、廣州市政府采購平臺(sdf.lkj//)和廣州公共資源交易中心()。報價的費用不論報價的結(jié)果如何,供應(yīng)商應(yīng)自行承擔所有與編寫和提交響應(yīng)文件有關(guān)的費用。采購人委托成交供應(yīng)商支付公共資源交易服務(wù)費,其總報價中須包含公共資源交易服務(wù)費。成交供應(yīng)商在下載打印電子《成交通知書》前應(yīng)向交易中心支付公共資源交易服務(wù)費。公共資源交易服務(wù)費以采購額按差額定率累進法(如下表)計算。采購額貨物類服務(wù)類采購額≤100萬元1.2%1.2%100萬元<采購額≤500萬元0.88%0.64%500萬元<采購額≤1000萬元0.64%0.36%1000萬元<采購額≤5000萬元0.4%0.2%5000萬元<采購額≤1億元0.2%0.08%1億元<采購額≤5億元0.04%0.04%5億元<采購額≤10億元0.028%0.028%注:本項目采購額為成交金額。公共資源交易服務(wù)費支付方式成交供應(yīng)商憑CA數(shù)字證書登錄廣州公共資源交易中心數(shù)字交易平臺查詢支付金額,并選用以下三種方式支付公共資源交易服務(wù)費:(1)網(wǎng)上支付(推薦):成交供應(yīng)商登錄交易平臺,選定“我是磋商供應(yīng)商(供應(yīng)商)”-“公共資源交易服務(wù)費支付”,選定支付項目,輸入手機號碼、納稅人識別號或統(tǒng)一社會信用代碼,使用已具備網(wǎng)上支付功能的個人銀行卡或已開通網(wǎng)上支付功能的公司賬戶進行網(wǎng)上支付。(2)現(xiàn)場支付:成交供應(yīng)商攜現(xiàn)金前往交易中心大廳西側(cè)建設(shè)銀行天潤路支行交款,交款后前往財務(wù)專窗辦理提供納稅人識別號或統(tǒng)一社會信用代碼辦理支付確認。(3)匯款支付:成交供應(yīng)商將公共資源交易服務(wù)費轉(zhuǎn)賬(匯款)至公共資源交易服務(wù)費結(jié)算賬戶(如下所示)后,到賬后憑轉(zhuǎn)賬(匯款)憑證前往交易中心大廳西側(cè)建設(shè)銀行天潤路支行財務(wù)專窗辦理支付確認或使用公共資源交易服務(wù)費轉(zhuǎn)賬憑證上傳確認系統(tǒng)進行支付確認。公共資源交易服務(wù)費結(jié)算賬戶信息:收款單位:注:成交供應(yīng)商在支付過程中輸入的手機號碼是領(lǐng)取網(wǎng)上電子發(fā)票的依據(jù),請謹慎填寫。成交供應(yīng)商可在支付確認完成的3個工作日后憑上述經(jīng)辦人手機號登錄發(fā)票通網(wǎng)站“”或微信號“發(fā)票通”中下載電子發(fā)票用于報賬。磋商文件的澄清修改(一) 提交首次響應(yīng)文件截止之日前,交易中心可對磋商文件進行必要的澄清或者修改,并在提交首次響應(yīng)文件截止之日5日前,在采購信息發(fā)布網(wǎng)站上發(fā)布更正公告,不足5日的,順延提交首次響應(yīng)文件截止時間。(二) 更正公告為磋商文件的組成部分,一經(jīng)在交易中心網(wǎng)站發(fā)布,系統(tǒng)將自動通過電子郵件方式發(fā)送給已在交易中心網(wǎng)站會員專區(qū)進行項目響應(yīng)登記的供應(yīng)商,視同已通知所有磋商文件的收受人。(三) 如更正公告有重新發(fā)布電子磋商文件的,供應(yīng)商應(yīng)下載最新發(fā)布的電子磋商文件制作響應(yīng)文件。(四) 供應(yīng)商在規(guī)定的時間內(nèi)未對磋商文件提出疑問、質(zhì)疑或要求澄清的,將視其為無異議。對磋商文件中描述有歧義或前后不一致的地方,磋商小組有權(quán)進行評判,但對同一條款的評判應(yīng)適用于每個供應(yīng)商。關(guān)于聯(lián)合體報價本項目不接受聯(lián)合體報價。關(guān)于關(guān)聯(lián)企業(yè)法定代表人或單位負責人為同一個人或者存在直接控股、管理關(guān)系的不同供應(yīng)商,不得同時參加同一項目或同一子項目的報價。如同時參加,則評審時將同時被拒絕。關(guān)于分支機構(gòu)報價對可接受分支機構(gòu)報價的項目:分支機構(gòu)報價的,須提供分支機構(gòu)的營業(yè)執(zhí)照(執(zhí)業(yè)許可證)掃描件及總公司(總所)出具給分支機構(gòu)的授權(quán)書,授權(quán)書須加蓋總公司(總所)公章。總公司(總所)可就本項目或此類項目在一定范圍或時間內(nèi)出具授權(quán)書。已由總公司(總所)授權(quán)的,總公司(總所)取得的相關(guān)資質(zhì)證書對分支機構(gòu)有效,法律法規(guī)或者行業(yè)另有規(guī)定的除外。關(guān)于提供前期服務(wù)的供應(yīng)商為采購項目提供整體設(shè)計、規(guī)范編制或者項目管理、監(jiān)理、檢測等服務(wù)的供應(yīng)商,不得再參加該采購項目的其他采購活動。關(guān)于中小微企業(yè)報價中小微企業(yè)報價是指符合《中小企業(yè)劃型標準規(guī)定》的供應(yīng)商,通過報價提供本企業(yè)制造的貨物、承擔的工程或者服務(wù),或者提供其他中小微企業(yè)制造的貨物。本項所指貨物不包括使用大型企業(yè)注冊商標的貨物。中小微企業(yè)報價應(yīng)提供《中小微企業(yè)聲明函》;提供其他中小微企業(yè)制造的貨物的,應(yīng)同時提供制造商的《中小微企業(yè)聲明函(制造商)》。中小企業(yè)劃分見《關(guān)于印發(fā)中小企業(yè)劃型標準規(guī)定的通知》(工信部聯(lián)企業(yè)〔2011〕300號)。根據(jù)財庫〔2014〕68號《財政部司法部關(guān)于政府采購支持監(jiān)獄企業(yè)發(fā)展有關(guān)問題的通知》,監(jiān)獄企業(yè)視同小微企業(yè)。監(jiān)獄企業(yè)是指由司法部認定的為罪犯、戒毒人員提供生產(chǎn)項目和勞動對象,且全部產(chǎn)權(quán)屬于司法部監(jiān)獄管理局、戒毒管理局、直屬煤礦管理局,各省、自治區(qū)、直轄市監(jiān)獄管理局、戒毒管理局,各地(設(shè)區(qū)的市)監(jiān)獄、強制隔離戒毒所、戒毒康復所,以及新疆生產(chǎn)建設(shè)兵團監(jiān)獄管理局、戒毒管理局的企業(yè)。監(jiān)獄企業(yè)報價時,提供由省級以上監(jiān)獄管理局、戒毒管理局(含新疆生產(chǎn)建設(shè)兵團)出具的屬于監(jiān)獄企業(yè)的證明文件,不再提供《中小微企業(yè)聲明函》。根據(jù)財庫〔2017〕141號《財政部民政部中國殘疾人聯(lián)合會關(guān)于促進殘疾人就業(yè)政府采購政策的通知》,在政府采購活動中,殘疾人福利性單位視同小型、微型企業(yè),享受政府采購支持政策的殘疾人福利性單位應(yīng)當同時滿足《財政部民政部中國殘疾人聯(lián)合會關(guān)于促進殘疾人就業(yè)政府采購政策的通知》所列條件。殘疾人福利性單位屬于小型、微型企業(yè)的,不重復享受政策。符合條件的殘疾人福利性單位在參加政府采購活動時,應(yīng)當提供《殘疾人福利性單位聲明函》,并對聲明的真實性負責。報價有效期開標后90天。在特殊情況下,交易中心可于報價有效期滿之前要求磋商供應(yīng)商同意延長有效期,要求與答復均以書面形式進行。供應(yīng)商可以拒絕上述要求,但其報價將會被拒絕;同意延期的供應(yīng)商其權(quán)利與義務(wù)也相應(yīng)延至新的截止期。保證金本項目不收取磋商保證金。響應(yīng)文件的制作響應(yīng)文件中,除規(guī)定采用交易中心企業(yè)信息庫中登記的信息外,其他內(nèi)容均以電子文件編制。如因不按要求編制而引起系統(tǒng)無法檢索、讀取相關(guān)信息時,其后果由磋商供應(yīng)商承擔。磋商供應(yīng)商應(yīng)使用交易中心提供的磋商管理軟件對響應(yīng)文件進行合成、電子簽名、電子簽章及加密打包。所有響應(yīng)文件不能進行壓縮處理。磋商供應(yīng)商不得將同一個項目或同一個子項目的內(nèi)容拆開報價,否則其報價將被視為非實質(zhì)性響應(yīng)。磋商供應(yīng)商須對磋商文件的對應(yīng)要求給予唯一的實質(zhì)性響應(yīng),否則將視為不響應(yīng)。磋商文件中,凡標有“★”的地方均為實質(zhì)性響應(yīng)條款,磋商供應(yīng)商若有一項帶“★”的條款未響應(yīng)或不滿足,將按無效響應(yīng)處理?!锕?yīng)商報價低于最高限價60%的,必須在響應(yīng)文件中提供報價說明,并提交相關(guān)證明材料證明其報價合理性。磋商小組認為供應(yīng)商不能證明其報價合理性的,或有可能影響產(chǎn)品質(zhì)量或者不能誠信履約的,應(yīng)當將其作為無效響應(yīng)處理。磋商供應(yīng)商要按磋商文件指定的格式填寫各種報價,各報價應(yīng)計算正確。除在磋商文件另有規(guī)定外,計量單位應(yīng)使用中華人民共和國法定計量單位,以人民幣填報所有報價。響應(yīng)文件以及磋商供應(yīng)商與采購人、交易中心之間的往來函電均應(yīng)使用中文。磋商供應(yīng)商提交的支持性文件和印制的文件可以用另一種語言,但相應(yīng)內(nèi)容應(yīng)翻譯成中文,在解釋響應(yīng)文件時以中文文本為準。磋商供應(yīng)商按磋商文件規(guī)定的格式完整地填寫和提供資料,必須對所提供全部資料的真實性承擔法律責任,并無條件接受采購人和政府采購監(jiān)督管理部門對其中任何資料進行核實(核對原件)的要求。采購人核對發(fā)現(xiàn)有不一致或供應(yīng)商無正當理由不按時提供原件的,應(yīng)當書面知會交易中心,并書面報告本級人民政府財政部門。(十)★響應(yīng)文件格式中如有《技術(shù)方案一般性條款響應(yīng)差異表》的,磋商供應(yīng)商在該表中所列的貨物應(yīng)與《報價明細表》中所報價項目中的貨物保持一致,如有不一致的,作無效響應(yīng)處理。響應(yīng)文件的提交磋商供應(yīng)商應(yīng)在上傳電子響應(yīng)文件前,在交易中心網(wǎng)站會員專區(qū)中完成項目響應(yīng)登記。交易中心不接受現(xiàn)場郵寄紙質(zhì)、電報、電話、傳真方式報價。于提交首次響應(yīng)文件截止時間前,磋商供應(yīng)商將響應(yīng)文件完整上傳并保存在交易中心政府采購交易系統(tǒng),且取得回執(zhí)。時間以交易中心政府采購交易系統(tǒng)服務(wù)器從中國科學院國家授時中心取得的北京時間為準,提交首次響應(yīng)文件截止時間結(jié)束后,系統(tǒng)將不允許磋商供應(yīng)商上傳響應(yīng)文件。如遇網(wǎng)絡(luò)上傳速度較慢情況,磋商供應(yīng)商也可選擇到交易中心二樓自助服務(wù)區(qū)完成上傳。上傳響應(yīng)文件時,磋商供應(yīng)商須使用制作該響應(yīng)文件的同一業(yè)務(wù)數(shù)字證書進行上傳操作。交易中心對因不可抗力事件造成的響應(yīng)文件的損壞、丟失的,不承擔責任。出現(xiàn)下述情形之一,屬于未成功提交響應(yīng)文件:提交首次響應(yīng)文件截止時,響應(yīng)文件未完整上傳并保存的。響應(yīng)文件未按要求進行電子簽名和電子簽章,或電子簽名或電子簽章不完整的。響應(yīng)文件損壞或格式不正確的。未使用最新發(fā)布的磋商文件制作響應(yīng)文件的。響應(yīng)文件的解密供應(yīng)商須在規(guī)定的響應(yīng)文件解密時間內(nèi),使用制作該響應(yīng)文件的同一業(yè)務(wù)數(shù)字證書對響應(yīng)文件進行解密,逾期未解密的響應(yīng)文件作無效處理。質(zhì)疑供應(yīng)商認為磋商文件、采購過程和成交結(jié)果使自己的權(quán)益受到損害的,可以在知道或者應(yīng)知其權(quán)益受到損害之日起七個工作日內(nèi),以書面形式向采購人或交易中心一次性提出針對同一采購程序環(huán)節(jié)的質(zhì)疑,逾期質(zhì)疑無效。供應(yīng)商應(yīng)知其權(quán)益受到損害之日是指:1.對磋商文件提出質(zhì)疑的,為獲得磋商文件之日或者磋商文件公告期限屆滿之日;2.對采購過程提出質(zhì)疑的,為各采購程序環(huán)節(jié)結(jié)束之日;3.對成交結(jié)果提出質(zhì)疑的,為成交結(jié)果公告期限屆滿之日。質(zhì)疑函應(yīng)當包括下列主要內(nèi)容:質(zhì)疑供應(yīng)商和相關(guān)供應(yīng)商的名稱、地址、郵編、聯(lián)系人及聯(lián)系電話等;質(zhì)疑項目名稱及編號、具體、明確的質(zhì)疑事項和與質(zhì)疑事項相關(guān)的請求;認為磋商文件、采購過程、成交結(jié)果使自己的合法權(quán)益受到損害的法律依據(jù)、事實依據(jù)、相關(guān)證明材料及證據(jù)來源;提出質(zhì)疑的日期。質(zhì)疑函應(yīng)當署名。質(zhì)疑供應(yīng)商為自然人的,應(yīng)當由本人簽字;質(zhì)疑供應(yīng)商為法人或者其他組織的,應(yīng)當由法定代表人、主要負責人,或者其授權(quán)代表簽字或者蓋章,并加蓋公章。供應(yīng)商質(zhì)疑應(yīng)當有明確的請求和必要的證明材料,質(zhì)疑內(nèi)容不得含有虛假、惡意成份。依照誰主張誰舉證的原則,提出質(zhì)疑者必須同時提交相關(guān)確鑿的證據(jù)材料和注明證據(jù)的確切來源,證據(jù)來源必須合法,交易中心有權(quán)將質(zhì)疑函轉(zhuǎn)發(fā)質(zhì)疑事項各關(guān)聯(lián)方,請其作出解釋說明。對捏造事實、濫用維權(quán)擾亂采購秩序的惡意質(zhì)疑者,將上報政府采購監(jiān)督管理部門依法處理,同時交易中心將在誠信檔案中予以記錄,對誠信分予以扣除。質(zhì)疑供應(yīng)商對采購人、交易中心的質(zhì)疑答復不滿意,或者采購人、交易中心未在規(guī)定期限內(nèi)作出答復的,可以在答復期滿后15個工作日內(nèi)向采購人的同級政府采購監(jiān)督管理部門提起投訴。質(zhì)疑受理部門:政府采購審核部(法律事務(wù)部)。提交質(zhì)疑函地點:交易中心三樓政府采購審核部(法律事務(wù)部),質(zhì)疑函范本(模板)請自行在“本項目競爭性磋商公告附件中”下載。本次采購活動中,交易中心作出的質(zhì)疑答復等文件的送達方式為現(xiàn)場取件或郵寄。知識產(chǎn)權(quán)(一)供應(yīng)商必須保證,采購人在中華人民共和國境內(nèi)使用參與磋商的貨物、資料、技術(shù)、服務(wù)或其任何一部分時,享有不受限制的無償使用權(quán),如有第三方向采購人提出侵犯其專利權(quán)、商標權(quán)或其它知識產(chǎn)權(quán)的主張,該責任應(yīng)由供應(yīng)商承擔。(二)報價應(yīng)包含所有應(yīng)向所有權(quán)人支付的專利權(quán)、商標權(quán)或其它知識產(chǎn)權(quán)的一切相關(guān)費用。(三)系統(tǒng)軟件、通用軟件必須是具有在中國境內(nèi)的合法使用權(quán)或版權(quán)的正版軟件,涉及到第三方提出侵權(quán)或知識產(chǎn)權(quán)的起訴及支付版稅等費用由供應(yīng)商承擔所有責任及費用。(四)成交供應(yīng)商需對所有成果、產(chǎn)品的知識產(chǎn)權(quán)負有瑕疵擔保責任,因使用未被授權(quán)使用的技術(shù)、組件、系統(tǒng)軟件、通用軟件等知識產(chǎn)權(quán)問題引起的糾紛所產(chǎn)生的所有責任及費用由成交供應(yīng)商自行承擔。(五)本項目研究成果及其技術(shù)文檔等所有權(quán)由采購人享有,技術(shù)文檔資料包括完備的系統(tǒng)設(shè)計文檔、功能模塊說明、程序源代碼、執(zhí)行代碼、使用手冊等,采購人對本項目的所有成果具有所有權(quán)。項目所交付的應(yīng)用系統(tǒng)軟件環(huán)境包括生產(chǎn)環(huán)境(正式環(huán)境)、測試環(huán)境、開發(fā)環(huán)境,所有環(huán)境均要求能正常使用,未經(jīng)采購人許可,成交供應(yīng)商不得將相關(guān)采購人資料提供給第三方。磋商文件的解釋權(quán)本磋商文件由交易中心負責解釋。
采購需求本項目采購的廣州醫(yī)科大學附屬市八醫(yī)院信息安全建設(shè)對應(yīng)的中小微企業(yè)劃分標準所屬行業(yè)為:軟件和信息技術(shù)服務(wù)業(yè)。政策要求(一)國貨:1、采購國貨:★本次采購產(chǎn)品為非進口產(chǎn)品(進口產(chǎn)品指通過中國海關(guān)報關(guān)驗放進入中國境內(nèi)且產(chǎn)自關(guān)境外的產(chǎn)品)。(二)強制節(jié)能產(chǎn)品:★采購人擬采購的產(chǎn)品屬于《節(jié)能產(chǎn)品政府采購品目清單》范圍中政府強制采購產(chǎn)品類別的,供應(yīng)商須在響應(yīng)文件中提供:1.該產(chǎn)品屬于《節(jié)能產(chǎn)品政府采購品目清單》范圍中政府強制采購產(chǎn)品類別的相關(guān)內(nèi)容頁,并對相關(guān)內(nèi)容作圈記;2.市場監(jiān)管總局公布的參與實施政府采購節(jié)能產(chǎn)品認證機構(gòu)名錄截圖;3.該產(chǎn)品獲得的由國家確定的認證機構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品認證證書【注:1.《節(jié)能產(chǎn)品政府采購品目清單》供應(yīng)商可查詢中國政府采購網(wǎng),網(wǎng)址sdf.lkj//;2.根據(jù)《節(jié)能產(chǎn)品政府采購品目清單》注2要求,上述產(chǎn)品中認證標準發(fā)生變更的,依據(jù)原認證標準獲得的、仍在有效期內(nèi)的認證證書可使用至2019年6月1日】。(三)優(yōu)先節(jié)能產(chǎn)品:采購人擬采購的產(chǎn)品屬于《節(jié)能產(chǎn)品政府采購品目清單》范圍中政府優(yōu)先采購產(chǎn)品類別的,供應(yīng)商需填寫《適用政府采購政策情況表》【見響應(yīng)文件格式】并提交相關(guān)證明材料(證明材料包括:1.該產(chǎn)品屬于《節(jié)能產(chǎn)品政府采購品目清單》范圍中政府優(yōu)先采購產(chǎn)品類別的相關(guān)內(nèi)容頁,并對相關(guān)內(nèi)容作圈記;2.市場監(jiān)管總局公布的參與實施政府采購節(jié)能產(chǎn)品認證機構(gòu)名錄截圖;3.該產(chǎn)品獲得的由國家確定的認證機構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品認證證書),作為價格評審中價格扣除的依據(jù)【注:1.《節(jié)能產(chǎn)品政府采購品目清單》供應(yīng)商可查詢中國政府采購網(wǎng),網(wǎng)址sdf.lkj//;2.根據(jù)《節(jié)能產(chǎn)品政府采購品目清單》注2要求,上述產(chǎn)品中認證標準發(fā)生變更的,依據(jù)原認證標準獲得的、仍在有效期內(nèi)的認證證書可使用至2019年6月1日】。(四)強制性認證產(chǎn)品:★凡屬于《中華人民共和國實施強制性產(chǎn)品認證的產(chǎn)品目錄》的產(chǎn)品,請供應(yīng)商在響應(yīng)文件中承諾在交貨時提供該產(chǎn)品的“中國強制性產(chǎn)品認證”(CCC認證)證書。(五)環(huán)境標志產(chǎn)品:采購人擬采購的產(chǎn)品屬于《環(huán)境標志產(chǎn)品政府采購品目清單》范圍的,供應(yīng)商需填寫《適用政府采購政策情況表》【見響應(yīng)文件格式】并提交相關(guān)證明材料(證明材料包括:1.該產(chǎn)品屬于《環(huán)境標志產(chǎn)品政府采購品目清單》范圍的相關(guān)內(nèi)容頁,并對相關(guān)內(nèi)容作圈記;2.市場監(jiān)管總局公布的參與實施政府采購環(huán)境標志產(chǎn)品認證機構(gòu)名錄截圖;3.該產(chǎn)品獲得的由國家確定的認證機構(gòu)出具的、處于有效期之內(nèi)的環(huán)境標志產(chǎn)品認證證書),作為價格評審中價格扣除的依據(jù)【注:《環(huán)境標志產(chǎn)品政府采購品目清單》供應(yīng)商可查詢中國政府采購網(wǎng),網(wǎng)址sdf.lkj//.項目概況隨著《GB∕T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》在2019年5月10日發(fā)布,等保進入2.0時代?!暗缺?.0”將網(wǎng)絡(luò)安全從單純強調(diào)防護,轉(zhuǎn)變到注重預警、檢測、響應(yīng)的格局,安全能力從“防范”為主轉(zhuǎn)向“持續(xù)檢測和快速響應(yīng)”,實時防御將以威脅為中心,以數(shù)據(jù)為驅(qū)動解決安全問題。根據(jù)2020年醫(yī)院網(wǎng)絡(luò)安全等級保護測評結(jié)果,醫(yī)院信息安全仍然存在身份認證、安全審計、統(tǒng)一管理等方面的不足,需要進一步完善醫(yī)院信息安全體系。國家衛(wèi)生健康委辦公廳于2020年2月3日發(fā)布的關(guān)于“國家衛(wèi)生健康委辦公廳關(guān)于加強信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知”中明確要求要加強基礎(chǔ)和安全保障,其中重點做出以下兩條指示:加快基礎(chǔ)網(wǎng)絡(luò)升級改造,保障醫(yī)療信息系統(tǒng)平穩(wěn)運行,確保疫情防控指揮體系穩(wěn)定暢通。加強網(wǎng)絡(luò)信息安全工作,以防攻擊、防病毒、防篡改、防癱瘓、防泄密為重點,暢通信息收集發(fā)布渠道,保障數(shù)據(jù)規(guī)范使用,切實保護個人隱私安全,防范網(wǎng)絡(luò)安全突發(fā)事件,為疫情防控工作提供可靠支撐。醫(yī)院目前部署一套統(tǒng)一備份系統(tǒng),實現(xiàn)9臺物理機,30臺虛擬機的核心系統(tǒng)數(shù)據(jù)的自動備份。因此,廣州醫(yī)科大學附屬市八醫(yī)院需要貫徹國家及行業(yè)要求,繼續(xù)完善醫(yī)院信息安全保障體系,建設(shè)醫(yī)院網(wǎng)絡(luò)安全空間,降低信息系統(tǒng)所面臨的風險,確保醫(yī)院各大信息系統(tǒng)安全穩(wěn)定的運行。建設(shè)目標按照《GB∕T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》等信息化標準要求,開展醫(yī)院信息安全體系建設(shè),提升醫(yī)院信息系統(tǒng)安全等級水平,貫徹落實《網(wǎng)絡(luò)安全法》的要求。健全信息系統(tǒng)安全管理制度,不斷深化信息安全保障體系建設(shè),推動信息安全工作的貫徹落實。提升醫(yī)院信息安全管理水平,強化信息安全防御能力,加強信息安全應(yīng)急處置能力。建設(shè)醫(yī)院網(wǎng)絡(luò)信息安全空間,主動應(yīng)對各類信息威脅,減少信息安全事件的發(fā)生機率及影響程度,為醫(yī)院業(yè)務(wù)不斷發(fā)展保駕護航。建設(shè)內(nèi)容序號建設(shè)項目產(chǎn)品名稱內(nèi)容及性能參數(shù)數(shù)量維保期安全區(qū)域邊界防火墻詳見防火墻設(shè)備技術(shù)指標要求2臺3年安全管理中心區(qū)域流量匯聚設(shè)備詳見區(qū)域流量匯聚設(shè)備技術(shù)指標要求2臺3年外網(wǎng)日志審計平臺詳見外網(wǎng)日志審計平臺設(shè)備技術(shù)指標要求1臺3年動態(tài)令牌詳見動態(tài)令牌技術(shù)指標要求1批3年全網(wǎng)信息安全監(jiān)控指揮中心全網(wǎng)信息安全監(jiān)控指揮中心詳見全網(wǎng)信息安全監(jiān)控指揮中心要求1套3年安全計算環(huán)境WEB防篡改系統(tǒng)詳見WEB防篡改系統(tǒng)技術(shù)指標要求4套3年靜態(tài)數(shù)據(jù)脫敏系統(tǒng)詳見數(shù)據(jù)脫敏系統(tǒng)技術(shù)指標要求1臺3年統(tǒng)一備份管理系統(tǒng)詳見統(tǒng)一備份管理系統(tǒng)指標要求1臺1年安全服務(wù)等保安全加固服務(wù)詳見安全加固服務(wù)技術(shù)指標要求1批/項目實施范圍及工期本次建設(shè)涉及到嘉禾院區(qū)的兩個機房。(1)交貨時間:合同簽訂后30天內(nèi)。(2)交貨地點:廣州醫(yī)科大學附屬市八醫(yī)院嘉禾院區(qū)。(3)設(shè)備到貨后,1周內(nèi)出具相應(yīng)的實施方案與實施計劃。(4)設(shè)備到達醫(yī)院后,7個工作日內(nèi)成交供應(yīng)商工程師必須進場安裝調(diào)試。(5)成交供應(yīng)商安裝時須對各安裝場地內(nèi)其它設(shè)備、設(shè)施有良好保護措施。(5)合同設(shè)備安裝完成后5個工作日內(nèi)由雙方共同驗收。驗收合格后,設(shè)備正式移交給采購人。驗收合格前產(chǎn)權(quán)及保管責任歸成交供應(yīng)商。(7)工期:硬件實施必須在合同簽訂后90天內(nèi)完成實施、調(diào)試、試運行、培訓。服務(wù)項必須在合同簽訂后180內(nèi)完成,并產(chǎn)出服務(wù)成果。項目技術(shù)指標要求防火墻技術(shù)指標要求序號指標項指標要求硬件平臺產(chǎn)品采用多核并行處理架構(gòu)(第三方檢測機構(gòu)出具的關(guān)于“多核并行安全操作系統(tǒng)”的證書或測試報告)硬件規(guī)格與性能要求★網(wǎng)絡(luò)層吞吐≧6Gbps,應(yīng)用層吞吐量≧2Gbps,并發(fā)連結(jié)數(shù)≧180W,新建連接數(shù)(CPS)≧6W;硬件參數(shù)≧1U,內(nèi)存≧4G,SSD≧64G,接口數(shù)量≧6個千兆電口+4個千兆光口。為保證威脅統(tǒng)一管理與運維便利性,要求和態(tài)勢感知系統(tǒng)為同一品牌,能夠接入本項目的態(tài)勢感知平臺,并能夠?qū)ζ脚_監(jiān)測發(fā)現(xiàn)的威脅進行自動化聯(lián)動封堵,實現(xiàn)動態(tài)防御。(需提供產(chǎn)品功能截圖證明)部署方式支持路由、透明、虛擬網(wǎng)線、旁路鏡像、混合等多種部署方式,適應(yīng)復雜使用環(huán)境的接入要求。路由功能具備靜態(tài)路由和多播路由,支持RIP、OSPF、BGP等動態(tài)路由協(xié)議。支持基于IP地址、端口、地域、協(xié)議、應(yīng)用等維度配置策略路由策略,支持多種負載均衡算法,包括加權(quán)、帶寬比例、輪詢、線路排序等。地域訪問控制支持基于對象、區(qū)域和地域維度設(shè)置安全訪問控制策略,允許或拒絕特定國家或者地區(qū)的對象訪問內(nèi)部網(wǎng)絡(luò),保障業(yè)務(wù)重大時期安全可靠性。惡意域名重定向支持惡意域名重定向功能,可以將惡意域名的IP地址解析重定向至在線蜜罐地址或自定義地址,阻斷惡意軟件的回聯(lián)。(需提供產(chǎn)品功能截圖證明)流量控制★具備基于國家/地區(qū)的流量管理功能,提供具備CNAS(中國合格評定國家認可委員會)資質(zhì)的第三方權(quán)威機構(gòu)關(guān)于“國家/地區(qū)的流量管理”產(chǎn)品功能檢測報告。DDoS防御支持SYNFlood、ICMPFlood、UDPFlood、DNSFlood、ARPFlood等泛洪類攻擊防護,支持IP地址掃描和端口掃描攻擊防護。入侵防御產(chǎn)品內(nèi)置IPS檢測引擎,支持口令暴力破解、僵尸網(wǎng)絡(luò)、惡意軟件、服務(wù)器與終端漏洞攻擊等檢測和防護,支持超過7000種特征規(guī)則。具備僵尸網(wǎng)絡(luò)檢測功能,可基于僵尸網(wǎng)絡(luò)檢測引擎發(fā)現(xiàn)主機的異常外聯(lián)行為,并提供威脅等級和非法外聯(lián)次數(shù)作為舉證。蜜罐聯(lián)動產(chǎn)品支持主動誘捕功能,通過偽裝業(yè)務(wù)誘捕內(nèi)外網(wǎng)的攻擊行為,并聯(lián)合云蜜罐獲取黑客指紋信息,并自動封鎖高危IP。需提供產(chǎn)品功能截圖證明。(第三方檢測機構(gòu)出具關(guān)于“云蜜罐”的證書或檢測報告證明功能有效性)網(wǎng)端云聯(lián)動具備網(wǎng)端云協(xié)同聯(lián)動功能。(第三方檢測機構(gòu)出具的關(guān)于“網(wǎng)端云協(xié)同聯(lián)動”產(chǎn)品功能檢測報告)策略生命周期管理支持應(yīng)用控制策略生命周期管理,包含安全策略的變更時間、變更類型和策略變更用戶,并對變更內(nèi)容記錄日志,方便策略的管理和運維。產(chǎn)品資質(zhì)要求所投產(chǎn)品具備EAL3+證書,提供有效證書復印件。要求所投產(chǎn)品具備國家信息安全漏洞庫兼容性資質(zhì)證書,提供有效證書復印件。原廠支持★提供3年原廠服務(wù),包含產(chǎn)品系統(tǒng)升級授權(quán)、產(chǎn)品保修服務(wù)、遠程支持服務(wù)。簽訂合同時需要提供產(chǎn)品原廠售后服務(wù)承諾函,。區(qū)域流量匯聚設(shè)備技術(shù)指標要求序號指標項詳細描述配置要求★標準19英寸1U機架式結(jié)構(gòu)(必須提供截圖或拍照證明)。支持24個SFP+的萬兆接口(兼容千兆)(需提供產(chǎn)品功能截圖證明)。設(shè)備支持交流220V供電,配置雙電源冗余供電。功能要求輸入輸出端口之間數(shù)據(jù)零丟包,支持流量分配的1對多,多對1及任意輸入端口對應(yīng)任意輸出端口;1對多最大可達到1:24復制流量輸出支持多種負載均衡方法,輪詢、權(quán)重輪詢、N元組哈希等,負載均衡的接口中出現(xiàn)linkdown時,可動態(tài)把流量分發(fā)到其他linkup的接口支持報文過濾功能:過濾條件應(yīng)支持L2-L7、IP五元組、固定偏移關(guān)鍵字;匹配時可選擇內(nèi)層或者外層五元組信息,分流時可選擇內(nèi)層或外層五元組信息支持報文截短:截短可分接口開啟,截短的偏移量可以按需配置,且支持報文的五元組規(guī)則匹配截短支持脫敏功能,清除數(shù)據(jù)包中的敏感信息,即把指定位置的數(shù)據(jù)字節(jié)替換為指定信息(需提供產(chǎn)品功能截圖證明)支持報文去重,可過濾1秒內(nèi)不同接口輸入的重復流量,重復流量校驗可基于內(nèi)容比對并自動忽略如MAC,TTL,校驗等字段,重復過濾功能可分端口開啟(需提供產(chǎn)品功能截圖證明)所有接口支持GRE隧道終結(jié)功能,支持ERSPAN遠程鏡像接入支持CLI、SNMP、WEB管理,配置界面具有友好性易用性,WEB界面支持HTTPS且可完成所有配置管理;支持遠程升級報文識別:支持2層VLAN、4層MPLS標簽、GRE/GTP/L2TP/PPTP/PPPOE等隧道報文(匹配時選擇內(nèi)層或者外層)、IPv4、IPv6、ICMP、SCTP等報文輸出:報文經(jīng)過規(guī)則匹配后,可選擇丟棄或者轉(zhuǎn)發(fā),最大可輸出至16個接口組負載均衡輸出,每個組的分發(fā)策略可不一樣,同時支持接口鏡像,對性能無影響升級管理:遠程FTP、SCP等下載鏡像導入,系統(tǒng)配置不覆蓋首部剝離:支持VLAN、MPLS、隧道報文頭部剝離抗數(shù)據(jù)突發(fā):輸出接口QoS調(diào)度針對每個接口設(shè)置,可單獨設(shè)置接口緩存;當某個出接口流量過載,且對應(yīng)的緩存溢出時,不影響其它的出接口流量分發(fā)質(zhì)保要求★簽訂合同時需要提供產(chǎn)品原廠售后服務(wù)承諾函。提供3年原廠服務(wù),包含產(chǎn)品系統(tǒng)升級授權(quán)、產(chǎn)品保修服務(wù)、遠程支持服務(wù)。外網(wǎng)日志審計平臺技術(shù)指標要求序號指標項指標要求產(chǎn)品資質(zhì)提供產(chǎn)品的《計算機軟件著作權(quán)登記證書》國家公安部計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證;通過國家保密局涉密信息系統(tǒng)產(chǎn)品認證;國家網(wǎng)絡(luò)安全測評中心產(chǎn)品3C認證證書產(chǎn)品結(jié)構(gòu)無需用戶另行提供服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫、防火墻軟件、及用戶手動升級系統(tǒng)補?。划a(chǎn)品架構(gòu)采用標準2U機架式硬件,深度定制化Linux內(nèi)核+Busybox,系統(tǒng)獨立運行在1024M的SD卡中,系統(tǒng)運行不依賴于硬盤(需提供產(chǎn)品功能截圖證明)管理方式B/S方式,采用HTTPS方式遠程安全管理,無需安裝管理客戶端;接口標配4個千兆電口,一個擴展插槽,可升級擴展為萬兆光口或千兆光口。設(shè)備部署提供旁路接入模式,設(shè)備部署不影響原有網(wǎng)絡(luò)結(jié)構(gòu);數(shù)據(jù)存儲所供系統(tǒng)設(shè)備必須自帶本地存儲功能;提供基于海量日志專用存儲的文件系統(tǒng)著作權(quán)證書,禁止采用通用關(guān)系型數(shù)據(jù)庫來存儲日志;(提供存儲文件系統(tǒng)著作權(quán)證書證明文件)物理磁盤空間:2*4TB;RAID架構(gòu)以保證數(shù)據(jù)可靠性;日志存儲數(shù)量壓縮比后不低于40億條日志保留6個月以上處理性能日志采集能力:10000條/秒以上不限主機日志采集源數(shù)量許可限制(需提供產(chǎn)品功能截圖證明)日志數(shù)據(jù)采集類型支持通過頁面直接將日志文件導入或以syslog方式接收日志信息,支持日志類型:UNIX、WINDOWS事件[2000、2003、2008、XP、VISTA、Win7及以上版本]、網(wǎng)絡(luò)及安全設(shè)備[Cisco、Array、Juniper、H3C、神州數(shù)碼、綠盟、天融信、安氏領(lǐng)信、深信服、網(wǎng)神]、AS400日志、[Apache、IIS、Tomcat、Nginx、Weblogic、Resin、Websphere]、文件訪問[VSftpd、Pureftpd、NCftpd、IISftpd、Proftpd、Glftpd、Serv-u]、數(shù)據(jù)庫服務(wù)[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、WEB服務(wù)[Apache、Tomcat、Nginx、Weblogic、Resin、Websphere]、FTP服務(wù)[VSftpd、NCftpd、Proftpd、Glftpd、Serv-u];支持SNMP日志采集,支持日志類型:網(wǎng)絡(luò)及安全設(shè)備[Cisco、Array、Juniper、H3C、神州數(shù)碼、綠盟、天融信、安氏領(lǐng)信、深信服、網(wǎng)神]支持OpsecLea日志采集;(需提供產(chǎn)品功能截圖證明)支持文件傳輸模塊[FTP、SMB、HTTP]、郵件模塊[SMTP、POP、HTTP]、即時通訊模塊[淘寶旺旺、MSN、QQ]、遠程控制模塊[Telnet]、網(wǎng)站訪問模塊[網(wǎng)頁瀏覽、論壇微博]、入侵檢測、業(yè)務(wù)檢測、流量監(jiān)控;支持文本型日志文件定時采集,可自動將日志文件采集到系統(tǒng)中分析存儲;支持文本型日志原始文件管理,可將系統(tǒng)作為日志服務(wù)器使用;審計系統(tǒng)支持以syslog、snmptrap、opseclea、WMI等標準協(xié)議接口采集各類日志數(shù)據(jù);審計系統(tǒng)自動將采集的操作語句解析為查詢、增改、刪除、過程等類型呈現(xiàn);審計記錄包括行為發(fā)生時間、員工工號、操作終端主機名及IP地址、終端工具名稱、服務(wù)器端主機名及IP地址、數(shù)據(jù)庫名、表名、SQL語句、返回結(jié)果等關(guān)鍵信息。提供工號信息接口,將數(shù)據(jù)庫操作語句與操作者工號建立關(guān)聯(lián)關(guān)系,實現(xiàn)操作者實名認證;審計系統(tǒng)能夠?qū)ξ唇?jīng)許可的客戶端工具直接訪問數(shù)據(jù)庫的行為實施阻斷;(需提供產(chǎn)品功能截圖證明)支持配置操作行為解析模型(黑白名單),靈活區(qū)別正常操作和異常操作事件;支持依據(jù)語句解析模型,以操作頻率為條件實施行為阻斷;支持將可疑的數(shù)據(jù)庫查詢語句以在線的方式反顯執(zhí)行,并即時在線查看返回結(jié)果;支持將異常操作的完整會話信息進行前后操作語句關(guān)聯(lián)查看分析;支持分中心部署方式,能夠配置分支數(shù)據(jù)集中上傳至中心機;監(jiān)控功能支持以圖表方式(餅圖、柱圖、曲線圖)顯示當日日志數(shù)據(jù)分布情況;支持自定義配置實時監(jiān)控的日志類型;支持對所添加的資產(chǎn)進行實時監(jiān)控,并能以不同圖標顯示發(fā)生的事件及告警;支持以圖表方式(餅圖、柱圖、曲線圖、清單列表)顯示當日安全事件及告警日志數(shù)據(jù)分布情況;支持實時監(jiān)控系統(tǒng)當前運行狀態(tài),包括系統(tǒng)CPU、內(nèi)存、硬盤狀態(tài)及管理員操作;報表分析功能系統(tǒng)內(nèi)置多種類報表模板;支持動態(tài)\靜態(tài)(日報、周報、月報)兩種系統(tǒng)生成方式;支持報告的郵件轉(zhuǎn)發(fā)、生成提醒功能;支持多人郵件接收;支持自定義審計報告;支持導出html、Excel、PDF;支持管理員自定義審計報表模板;查詢分析功能支持多種方式的查詢檢索,包括:日志檢索、事件檢索、告警檢索、高級檢索及文件檢索;支持以日志類型、時間范圍及條件字段快速檢索過濾;支持高級檢索以多條件組合查詢方式,可以將每一個日志字段作為查詢條件進行查詢;支持按日志文件的名稱、內(nèi)容進行檢索,并提供頁面下載原始日志文件;支持查詢模版創(chuàng)建、修改、刪除功能;支持查詢結(jié)果導出;支持日志數(shù)據(jù)高性能查詢分析行為審計分析引擎(提供第三方檢測機構(gòu)證明)策略管理功能支持內(nèi)置歸并策略,對HTTP數(shù)據(jù)進行自動歸并處理;支持內(nèi)置關(guān)聯(lián)分析策略,可設(shè)定用戶在規(guī)定時間內(nèi)連續(xù)多次輸入錯誤口令產(chǎn)生告警或事件;支持數(shù)據(jù)策略,可設(shè)定采集多種WEB訪問數(shù)據(jù),包括:腳本訪問、樣式訪問、圖片訪問及地理數(shù)據(jù)訪問;支持自定義創(chuàng)建實時審計規(guī)則:根據(jù)日志字段為條件預設(shè)置分析策略;規(guī)則條件設(shè)定支持邏輯運算符與支持正則表達式;支持自定義三層業(yè)務(wù)策略:支持通過該策略配置,識別數(shù)據(jù)庫三層架構(gòu)中用戶信息;支持以告警頁面、短信、郵件、SYSLOG、SNMP等各種方式呈現(xiàn)告警信息;數(shù)據(jù)管理功能支持按日志屬性、日志類型、時間范圍等進行數(shù)據(jù)備份;支持WEB界面?zhèn)浞菁叭罩净謴蛯牍ぷ?;支持自動與手動兩種備份歸檔方式;系統(tǒng)支持以FTP上傳方式將歸檔文件存儲到第三方存儲系統(tǒng)中;系統(tǒng)配置功能支持審計系統(tǒng)用戶(組)管理(添加、修改、刪除、停用、啟用);支持資產(chǎn)管理,即所有采集日志源管理維護;支持密碼長度、復雜度,密碼猜測自動鎖定賬號以及系統(tǒng)超時設(shè)置安全策略;支持證書頁面生成下載;支持系統(tǒng)配置備份恢復;支持時間同步頁面配置;支持頁面方式系統(tǒng)升級以及設(shè)備關(guān)閉、重啟;支持從WEB界面查看網(wǎng)卡IP設(shè)置,修改靜態(tài)路由設(shè)置等內(nèi)容;支持安全頁面(SSL)證書下載;系統(tǒng)自身安全系統(tǒng)內(nèi)置安全防火墻;支持控制訪問審計主機范圍;必需提供內(nèi)部通訊檢查機制,傳輸128加密;管理接口支持串口或電口的方式管理;管理界面與其他功能模塊分離;與態(tài)勢感知設(shè)備互相兼容日志數(shù)據(jù)安全審計日志文件方式存儲;審計日志加密導出審計系統(tǒng);支持對所有審計管理員操作審計系統(tǒng)的動作進行審計;日志權(quán)限審計員只限于操作權(quán)限設(shè)置范圍內(nèi)的日志數(shù)據(jù)支持日志類型、IP地址權(quán)限設(shè)置;支持頁面功能模塊權(quán)限設(shè)置;系統(tǒng)許可方式永久許可方式,不限審計用戶數(shù);售后服務(wù)★提供3年原廠服務(wù),包含產(chǎn)品系統(tǒng)升級授權(quán)、產(chǎn)品保修服務(wù)、遠程支持服務(wù)。動態(tài)令牌技術(shù)指標要求序號技術(shù)指標指標要求授權(quán)要求在醫(yī)院現(xiàn)有的內(nèi)外網(wǎng)堡壘機增加動態(tài)口令模塊,用于現(xiàn)有的內(nèi)外網(wǎng)堡壘機登錄認證,滿足雙因素認證要求。全網(wǎng)信息安全監(jiān)控指揮中心全網(wǎng)信息安全監(jiān)控指揮中心-態(tài)勢感知平臺技術(shù)指標要求序號項目功能要求說明性能指標★采用x86架構(gòu),尺寸≧1U,內(nèi)存≧32G,系統(tǒng)盤≧SSD128G、SATA存儲≧16T,接口數(shù)量≧6個千兆電口;為保證態(tài)勢感知平臺功能的有效性,要求與態(tài)勢感知平臺與態(tài)勢感知探針為同一品牌。全網(wǎng)安全態(tài)勢大屏可視支持不同視角展示全網(wǎng)安全威脅分析,包括綜合安全威脅分析、分支安全威脅分析、安全事件威脅分析、網(wǎng)絡(luò)攻擊威脅分析、外連風險威脅分析、橫向威脅分析、脆弱性威脅分析、資產(chǎn)威脅分析、正常橫向訪問監(jiān)控威脅分析、正常外連監(jiān)控威脅分析、設(shè)備運行威脅分析等15個以上獨立的大屏展示功能;支持大屏輪播,可自定義播放順序(需提供產(chǎn)品功能截圖證明及第三方檢測機構(gòu)證明)。橫向威脅態(tài)勢支持大屏展示橫向威脅態(tài)勢,包括業(yè)務(wù)與終端訪問、發(fā)起威脅終端TOP5、遭受威脅業(yè)務(wù)TOP5、訪問趨勢圖;支持不同顏色標注橫向攻擊、違規(guī)訪問、可疑行為、風險訪問等行為;脆弱性態(tài)勢支持大屏展示業(yè)務(wù)脆弱性態(tài)勢,包括漏洞風險態(tài)勢、漏洞類型TOP5、高危漏洞TOP5、業(yè)務(wù)總覽、脆弱性業(yè)務(wù)TOP5、實時脆弱性監(jiān)測;(需提供產(chǎn)品功能截圖證明及第三方檢測機構(gòu)證明)分支權(quán)限管理支持總部管理員查看全局的安全信息,支持頁面跳轉(zhuǎn)各個分支的獨立管理頁面。支持自定義分支管理權(quán)限,分支管理員具備獨立的管理頁面,只能管理和查看所屬分支的業(yè)務(wù)和終端資產(chǎn)的安全信息且具備完整的功能展示。資產(chǎn)全生命周期管理支持資產(chǎn)多級分支管理,最多可至15級分支,支持資產(chǎn)全生命周期自動管理,包括資產(chǎn)自動發(fā)現(xiàn)、多級資產(chǎn)、資產(chǎn)入庫審核、資產(chǎn)離線風險識別、資產(chǎn)退庫、資產(chǎn)數(shù)據(jù)更新,責任人管理機制等.資產(chǎn)發(fā)現(xiàn)支持通過主動發(fā)送微量包的掃描方式探測潛在的服務(wù)器(影子資產(chǎn))以及學習服務(wù)器的基礎(chǔ)信息,資產(chǎn)指紋信息包括資產(chǎn)類型、端口、操作系統(tǒng)、mac地址、主機名等。支持跨三層取mac地址,識別資產(chǎn)mac地址,并能夠解決不同資產(chǎn)IP沖突問題,以及DHCP場景IP變更的問題。弱密碼檢測支持檢測15類以上常見協(xié)議的弱密碼,包括FTP、LDAP、VMWARE、ORACLE、REDIS、Elasticsearch等協(xié)議,檢測信息包含賬號、密碼、服務(wù)器、所屬分支和業(yè)務(wù)、類型、最近發(fā)現(xiàn)時間等;支持篩選管理員賬號與是否登錄成功,并支持導出弱密碼報告;(需提供產(chǎn)品功能截圖證明及第三方檢測機構(gòu)證明)漏洞分析支持流量實時識別漏洞分析,漏洞分析類型包含配置錯誤漏洞、OpenSSH漏洞、OpenLDAP等操作系統(tǒng)、數(shù)據(jù)庫、Web應(yīng)用等,頁面上支持展示業(yè)務(wù)脆弱性風險分布、漏洞類型分析、漏洞態(tài)勢與危害和處置建議,并支持導出脆弱性感知報告。Webshell檢測具備基于AI的webshell通信流量檢測,可檢出加密(如冰蝎)的通信流量。,具備650+webshell規(guī)則檢測,且覆蓋webshell整個攻擊階段檢測,包括webshell上傳點探測、webshell上傳下載、webshell通信。事后異常行為檢測具備元數(shù)據(jù)行為分析引擎:httpflow、dnsflow、adflow、icmpflow、maillflow等,通過異常行為分析,結(jié)合各類機器學習算法完成未知威脅檢測。包括:內(nèi)網(wǎng)穿透、代理、遠控、隧道、反彈shell等事后檢測場景。挖礦專項檢測支持挖礦專項檢測頁面,具備挖礦攻擊事前、事中和事后全鏈路的檢測分析能力,綜合運用威脅情報、IPS特征規(guī)則和行為關(guān)聯(lián)分析技術(shù),如檢測發(fā)現(xiàn)文件傳輸(上傳下載)階段的異常,對挖礦早期的準備動作即告警。(需提供產(chǎn)品功能截圖證明)第三方日志關(guān)聯(lián)分析可視支持第三方安全日志關(guān)聯(lián)分析結(jié)果的可視化展示。包括數(shù)據(jù)分布、安全事件趨勢圖、關(guān)聯(lián)規(guī)則告警趨勢圖、接入設(shè)備概況等,可提供每一臺設(shè)備專項分析的頁面。如防火墻外部攻擊場景分析、VPN賬號異常場景分析、Windows服務(wù)器主機異常場景分析等,通過設(shè)備專項頁面對每一臺設(shè)備安全情況深度專業(yè)化分析。與日志審計互相兼容。(需提供產(chǎn)品功能截圖證明)日志檢索支持安全檢測日志、審計日志、第三方日志存儲;日志類型包括漏洞利用攻擊、網(wǎng)站攻擊、僵尸網(wǎng)絡(luò)、業(yè)務(wù)弱點、DOS攻擊、郵件安全、文件安全、網(wǎng)絡(luò)流量、DNS、HTTP、用戶、數(shù)據(jù)庫、文件審計、POP3、SMTP、IMAP、LDAP、FTP、Telnet等。(需提供產(chǎn)品功能截圖證明)主機行為EBA分析支持利用EBA技術(shù)進行資產(chǎn)的行為分析,對這些對象進行持續(xù)的學習和行為畫像構(gòu)建,以基線畫像的形式檢測異于基線的異常行為作為入口點,結(jié)合以降維、聚類、決策樹為主的計算處理模型發(fā)現(xiàn)異常用戶/資產(chǎn)行為。共含有19種異常行為學習模型;并支持用戶對EBA基線進行自定義調(diào)整,優(yōu)化模型。(需提供產(chǎn)品功能截圖證明)告警消減支持多維度模糊聚類算法將大量外部攻擊日志聚合成少量攻擊事件,聚合維度包括攻擊IP、攻擊地址、攻擊目標和目標手法。實戰(zhàn)攻防中心具備實戰(zhàn)化攻防中心,支持備戰(zhàn)階段的對外服務(wù)器外網(wǎng)暴露面分析、內(nèi)網(wǎng)服務(wù)器暴露面梳理。實戰(zhàn)階段的實時攻擊分析,實時展示受害者IP、攻擊者IP、XFF、攻擊結(jié)果、攻擊次數(shù)、事件類型、威脅等級、聯(lián)動響應(yīng)、狀態(tài)碼、確定性等級等20個以上類型。實戰(zhàn)階段的全過程可視溯源分析、總結(jié)階段的值守報告等全過程流程。(需提供產(chǎn)品功能截圖證明)威脅情報共享支持云端與本地威脅情報共享,實時收集同步攻擊者IP,并詳細展示情報列表,包括IOC、區(qū)域、來源、更新時間、剩余封鎖時間、狀態(tài)、操作等,并可對本地威脅情報及云端威脅情報聯(lián)動同品牌防火墻實現(xiàn)自動封鎖。(需提供產(chǎn)品功能截圖證明)溯源中心支持自動化溯源,可自動化復現(xiàn)受害者從最開始的遭受攻擊到權(quán)限維持各個階段的黑客行為,包括攻擊入口溯源。支持基于可視化的形式展示威脅的影響面,通過大數(shù)據(jù)分析和關(guān)聯(lián)檢索技術(shù),能夠直觀的看到失陷主機的威脅影響面,同時基于列表模式展示攻擊、違規(guī)訪問、風險訪問、可疑行為、正常訪問等詳細信息。支持攻擊溯源功能,分析出首次失陷、疑似入口點、首次遭受攻擊等信息。(需提供產(chǎn)品功能截圖證明)全網(wǎng)安全態(tài)勢報告可快速生成月度、季度、年度PPT報表,包括網(wǎng)絡(luò)安全整體解讀、網(wǎng)絡(luò)安全風險詳情、告警及時間響應(yīng)盤點等,幫助用戶高效匯報,體現(xiàn)安全工作價值。告警推送告警方式支持郵件告警、短信、微信告警方式。(需提供產(chǎn)品功能截圖證明)合規(guī)自檢工具支持同品牌防火墻、上網(wǎng)行為管理等設(shè)備的配置核查并上報結(jié)果,提供自動化監(jiān)測和配置引導。(需提供產(chǎn)品功能截圖證明)支持對等級保護建設(shè)整改過程中系統(tǒng)定級、差距評估、備案、整改、測評過程中產(chǎn)生的文檔結(jié)論進行統(tǒng)計歸檔,并使用可視化的統(tǒng)一界面進行展現(xiàn)與管理,最大程度發(fā)揮安全措施的保護能力;(需提供產(chǎn)品功能截圖證明及第三方檢測機構(gòu)證明)支持已合規(guī)基線管控業(yè)務(wù)安全,實時監(jiān)測等保差距項和高風險項,避免策略變更導致不合規(guī),有效應(yīng)對網(wǎng)監(jiān)不定期抽查和復測場景。設(shè)備管理接入設(shè)備管理支持流量探針統(tǒng)一升級管理,支持監(jiān)控流量探針與安全組件的運行狀態(tài),包含日志傳輸模式、日志傳輸量、最近同步信息等。管理員角色支持管理員賬號的新增、刪除、啟用、禁用等,支持免登陸及單點登錄設(shè)置,支持可信IP設(shè)置。支持角色的管理范圍及頁面權(quán)限的收斂設(shè)置。支持系統(tǒng)管理員、安全保密管理員和安全審計員三個管理員角色。漏洞管理需提供客觀的漏洞修復優(yōu)先級指導,不能以漏洞危害等級作為唯一的修復優(yōu)先級排序依據(jù)。排序依據(jù)包含但不限于資產(chǎn)重要性、漏洞等級以及威脅情報(漏洞被利用的可能性)三個維度威脅管理實時監(jiān)測網(wǎng)絡(luò)安全狀態(tài),對攻擊事件自動化生成工單,及時進行分析與預警。攻擊事件包含境外黑客攻擊事件、暴力破解攻擊事件、持續(xù)攻擊事件事件管理基于主動響應(yīng)和被動響應(yīng)流程,對頁面篡改、通報、斷網(wǎng)、webshell、黑鏈等各類嚴重安全事件進行緊急響應(yīng)和處置的解決方案(需提供產(chǎn)品功能截圖證明)產(chǎn)品資質(zhì)要求具備公安頒發(fā)的安全管理平臺銷售許可證要求具備ISCCC中國國家信息安全產(chǎn)品認證證書售后服務(wù)★提供3年原廠服務(wù),包含產(chǎn)品系統(tǒng)升級授權(quán)、產(chǎn)品保修服務(wù)、遠程支持服務(wù)。簽訂合同時需要提供產(chǎn)品原廠售后服務(wù)承諾函,。全網(wǎng)信息安全監(jiān)控指揮中心-態(tài)勢感知探針技術(shù)指標要求序號項目功能要求說明性能指標★采用x86架構(gòu),性能指標≧2Gbps,硬件指標≧2U,SATA≧1T,接口數(shù)量≧6個千兆電口+2個萬兆光口;為保證系統(tǒng)管理與運維便利性,要求態(tài)勢感知探針與態(tài)勢感知平臺同一品牌,日志統(tǒng)一分析展示。基礎(chǔ)檢測功能具備報文檢測引擎,可實現(xiàn)IP碎片重組、TCP流重組、應(yīng)用層協(xié)議識別與解析等;具備多種的入侵攻擊模式或惡意UR監(jiān)測模式,可完成模式匹配并生成事件,可提取URL記錄和域名記錄。網(wǎng)站攻擊檢測支持SQL注入、XSS攻擊、網(wǎng)頁木馬、網(wǎng)站掃描、WEBSHELL、跨站請求偽造、系統(tǒng)命令注入、文件包含攻擊、目錄遍歷攻擊、信息泄露攻擊、Web整站系統(tǒng)漏洞等網(wǎng)站攻擊檢測敏感信息檢測支持敏感數(shù)據(jù)泄密功能檢測能力,可自定義敏感信息,支持根據(jù)文件類型和敏感關(guān)鍵字進行信息過濾(需提供產(chǎn)品功能截圖證明)。漏洞利用攻擊檢測支持Database漏洞攻擊、DNS漏洞攻擊、FTP漏洞攻擊、Mail漏洞攻擊、NetworkDevice、Scan漏洞攻擊、System漏洞攻擊、Telnet漏洞攻擊、Tftp漏洞攻擊、Web漏洞攻擊等服務(wù)漏洞攻擊檢測支持Application漏洞攻擊、File漏洞攻擊、Scan漏洞攻擊、Shellcode漏洞攻擊、System漏洞利用攻擊、WebActivex等客戶端漏洞攻擊檢測支持FTP、IMAP、MSSql、Mysql、Oracle、POP3、RDP、SMTP、SSH、Telnet、VNC等協(xié)議暴力破解檢測異常流量檢測支持標準端口運行非標準協(xié)議,非標準端口運行標準協(xié)議的異常流量檢測,端口類型包括3389、53、80/8080、21、69、443、25、110、143、22等支持ICMP、UDP、SYN、DNS等協(xié)議外發(fā)異常流量檢測,支持自定義閥值。僵尸網(wǎng)絡(luò)行為檢測支持HTTP未知站點下載可執(zhí)行文件、瀏覽最近30天注冊域名、瀏覽惡意動態(tài)域名、訪問隨機算法生成域名、暴力破解攻擊、反彈連接、IRC通信等僵尸網(wǎng)絡(luò)行為檢測。高級檢測支持5種類型日志傳輸模式,包含標準模式、精簡模式、高級模式、局域網(wǎng)模式、自定義模式,適應(yīng)不同應(yīng)用場景需求支持傳輸協(xié)議審計日志,包括https協(xié)議日志、http協(xié)議審計日志、DNS協(xié)議審計日志、郵件協(xié)議審計日志、SMB協(xié)議審計日志、AD域協(xié)議審計日志、WEB登錄審計日志、FTP協(xié)議審計日志、Telnet協(xié)議審計日志、ICMP協(xié)議審計日志、LLMNR協(xié)議審計日志違規(guī)訪問檢測支持IP,IP組,服務(wù),端口,訪問時間等定義訪問策略,主動建立針對性的業(yè)務(wù)和應(yīng)用訪問邏輯規(guī)則,包括白名單和黑名單方式抓包分析支持流量抓包分析,可定義抓包數(shù)量、接口、IP地址、端口或自定義過濾表達式售后服務(wù)提供3年原廠服務(wù),包含產(chǎn)品系統(tǒng)升級授權(quán)、產(chǎn)品保修服務(wù)、遠程支持服務(wù)。WEB防篡改系統(tǒng)技術(shù)指標要求序號技術(shù)指標指標要求授權(quán)要求★本次采購現(xiàn)有WEB應(yīng)用防火墻中4個應(yīng)用系統(tǒng)防篡改保護授權(quán),支持Linux及Windows操作系統(tǒng)。適配操作系統(tǒng)防篡改節(jié)點支持主流的Linux、Windows;適配Web服務(wù)器兼容所有類型Web服務(wù)器,如IIS、Apache、IBMhttpserver、WebSphere、WebLogic、Tomcat、Jboss、Resin等數(shù)據(jù)庫兼容所有數(shù)據(jù)庫類型,如MSSQL,Oracle、Sybase、Informix、DB2、MySQL等虛擬化環(huán)境支持主流的虛擬化平臺Vmware、KVM、Openstack等虛擬化平臺IPv6/IPv4雙棧支持管理端支持IPv6/IPv4配置和運行、通信;防護節(jié)點支持IPv6/IPv4配置、運行、通信;管理端與防護節(jié)點間的通信均支持IPv6/IPv4。防篡改能力支持操作系統(tǒng)底層驅(qū)動方式(內(nèi)核態(tài))和增強型事件觸發(fā)方式的雙防篡改引擎支持針對目錄、子目錄、任意文件類型的篡改檢測和阻斷支持增、刪、改、重命名、修改屬性等篡改行為的檢測和阻斷支持斷線下篡改檢測和阻斷支持大規(guī)模連續(xù)篡改攻擊的防護支持非法上傳的檢測和阻斷支持實時檢測篡改和實時阻斷篡改行為策略配置支持以信任進程方式允許網(wǎng)站正常更新,并可自定義信任進程的生效時間。支持對多臺服務(wù)器分組進行防篡改策略排除目錄功能(管理平臺服務(wù)器組內(nèi)支持配置排除目錄,只對linux內(nèi)核態(tài)和windows節(jié)點生效,可實現(xiàn)對保護目錄下的部分子目錄不進行防護。)支持多臺服務(wù)器防篡改策略的一鍵批量啟用和一鍵批量停用備份恢復支持全量備份和增量備份支持網(wǎng)站備份過程自動化,即跟隨網(wǎng)站的正常更新而同步更新備份目錄支持對備份目錄自我保護功能。
(linux內(nèi)核態(tài)和windows節(jié)點對配置的備份目錄進行保護,不允許對備份目錄進行任何篡改操作。)支持自動恢復兼容所有第三方發(fā)布系統(tǒng)支持兼容各類第三方發(fā)布系統(tǒng),而且不改變原有網(wǎng)絡(luò)結(jié)構(gòu)和發(fā)布邏輯;支持以信任進程和信任進程生效時間的方式允許網(wǎng)站更新;支持定義網(wǎng)站更新時間,支持周期時間方式和指定日期時間方式;支持多時間段設(shè)置網(wǎng)站更新時間;支持一鍵啟停服務(wù)器組中所有節(jié)點的防護;服務(wù)器節(jié)點深度集中管理支持多臺服務(wù)器防護節(jié)點集中管理、配置支持多臺服務(wù)器防護節(jié)點一鍵批量激活,集中取消激活支持多臺服務(wù)器防護節(jié)點一鍵批量升級支持服務(wù)器組的靈活變更,實現(xiàn)服務(wù)器組間防護節(jié)點的一鍵轉(zhuǎn)移和移出支持多服務(wù)器節(jié)點的多層級管理,支持多節(jié)點劃分到防護群組、管理域等多業(yè)務(wù)層級進行管理服務(wù)器節(jié)點狀態(tài)集中展示和查詢支持由管理平臺統(tǒng)一展示所有防護服務(wù)器自身的狀態(tài)信息,如IP、名稱、操作系統(tǒng)、內(nèi)存、CPU、磁盤使用情況等。支持由管理平臺統(tǒng)一展示所有防護節(jié)點狀態(tài)信息,如版本、在線狀態(tài)、所屬組、策略狀態(tài)等。支持對當前系統(tǒng)存在可升級的節(jié)點及其數(shù)量的展示告警日志支持對篡改事件進行詳細的告警,內(nèi)容包括服務(wù)器IP、所屬組、告警時間、狀態(tài)、篡改進程、篡改操作類型等系統(tǒng)審計日志支持詳細的系統(tǒng)操作日志的記錄,包括系統(tǒng)的登錄、退出、升級、修改策略等支持按照時間、登錄IP、賬戶、時間、角色、結(jié)果等對操作審計日志進行查詢。支持詳細的狀態(tài)審計日志的記錄,包括系統(tǒng)或服務(wù)器節(jié)點所有的運行狀態(tài)相關(guān)的事件記錄郵件通知支持篡改告警的郵件通知,支持發(fā)送郵件服務(wù)器自定義支持根據(jù)郵箱綁定的賬戶下所管理的服務(wù)器節(jié)點、服務(wù)器組、管理域來定義所發(fā)送的篡改告警日志范圍支持根據(jù)指定時間間隔來定義發(fā)送頻率,支持立即發(fā)送支持根據(jù)篡改告警事件狀態(tài)來篩選發(fā)送的篡改告警syslog通知支持syslog方式的告警通知和日志集中存儲角色管理支持管理角色的自定義,支持按照系統(tǒng)詳細的操作權(quán)限,數(shù)據(jù)權(quán)限自定義任意角色;支持自定義角色中操作權(quán)限如策略配置、日志管理、節(jié)點管理、賬戶管理、郵件配置等的分配;支持數(shù)據(jù)權(quán)限按照管理域整體劃分給某個角色;賬戶管理支持系統(tǒng)管理員或管理員分配的有相應(yīng)權(quán)限的角色來添加自定義賬戶支持管理員對管理員分配的有相應(yīng)權(quán)限的角色如管理域管理員對全局、本管理域下的賬戶進行角色的修改和批量修改、批量刪除分權(quán)分域允許不同配置的服務(wù)器組劃分為管理域,管理域作為整體管理單元劃分到各角色賬戶支持管理域通過賬戶控制實現(xiàn)數(shù)據(jù)隔離安裝支持使用腳本批量安裝多服務(wù)器節(jié)點卸載支持在管理端自動卸載,可實現(xiàn)服務(wù)器節(jié)點的集中卸載支持在服務(wù)器端手工卸載,卸載時需要輸入卸載密碼服務(wù)器節(jié)點版本控制支持在管理端下載節(jié)點安裝包,支持往管理平臺上上傳節(jié)點升級包和安裝包支持從管理平臺上對多臺服務(wù)器防護節(jié)點的一鍵批量升級、單獨特定節(jié)點的升級當有可升級包時,支持從管理平臺檢測和展示可升級節(jié)點全局維度支持全局管理維度的統(tǒng)計和展示服務(wù)器組維度支持根據(jù)所選服務(wù)器組的管理維度的統(tǒng)計和展示服務(wù)器節(jié)點維度支持根據(jù)所選服務(wù)器節(jié)點的管理維度的統(tǒng)計和展示防護彈性擴展支持由管理端控制防護節(jié)點的總量,在不超過管理端授權(quán)總量的情況下可彈性調(diào)整防護節(jié)點的部署,不需要重新授權(quán),節(jié)點釋放后不占用原有授權(quán)數(shù)量。管理擴展具備標準的RestfulAPI接口,可靈活接入各類采用標準RestfulAPI接口的統(tǒng)一管控和運營管理平臺自身安全性服務(wù)器節(jié)點軟件安裝后能對安裝文件進行保護,防止被非法篡改;對服務(wù)器節(jié)點上運行的程序進行監(jiān)控,當常駐進程異常退出時,可自動恢復。通信安全性管理端與服務(wù)器節(jié)點之間通訊進行加密傳輸,對通信過程中的整個報文或會話過程進行加密;采用密碼技術(shù)對通信過程中的數(shù)據(jù)進行校驗,保證通信過程中的數(shù)據(jù)完整性、不被篡改。登錄安全對于認證成功用戶具有超時管理功能,支持對遠程管理的連接進行超時強制退出;具有管理員和用戶身份鑒別嘗試次數(shù)限制功能,超出嘗試次數(shù)限制鎖定賬戶一段時間賬號登錄失敗允許次數(shù)、登錄失敗超時次數(shù)鎖定時間可自定義支持登錄IP控制訪問列表設(shè)置,包括IP黑名單和白名單設(shè)置支持登錄時防止身份鑒別信息被暴力猜解的機制,支持登錄驗證碼密碼安全設(shè)置對密碼設(shè)置具有長度和復雜度的檢查功能,能夠進行弱密碼檢測,禁止用戶設(shè)置弱密碼;支持密碼有效時間、密碼最小長度、最大密碼長度、密碼強度的設(shè)置;支持弱口令密碼字典的設(shè)置;支持水印授權(quán)支持水印授權(quán)方式,通過證書文件與水印文件激活系統(tǒng)保證系統(tǒng)所有功能可用。質(zhì)保要求★三年軟件升級維護服務(wù),簽訂合同時提供原廠的售后服務(wù)承諾函。靜態(tài)數(shù)據(jù)脫敏系統(tǒng)技術(shù)指標要求序號技術(shù)指標指標要求基本要求脫敏系統(tǒng)界面友善,簡單易用,完全基于B/S架構(gòu)設(shè)計,提供中文操作界面,無需安裝任何客戶端或者代理,系統(tǒng)升級、維護方便。支持Linux、Windows、UNIX等操作系統(tǒng)。脫敏系統(tǒng)平穩(wěn)運行,滿足高峰交易處理的需要,使用過程中不出現(xiàn)crash,進行脫敏操作的過程中不需要頻繁重啟后臺服務(wù),脫敏操作對數(shù)據(jù)庫(源庫和目標庫)影響小。硬件要求1U機架式設(shè)備,6個電口、擴展槽位>=1、32G內(nèi)存、128GSSD、4T存儲空間,4個千兆光口,含光模塊。性能要求★峰值事務(wù)處理能力需不低于每秒30萬個數(shù)據(jù)單元,脫敏速度不小于50G/小時。脫敏支持系統(tǒng)支持豐富的數(shù)據(jù)源和目標,數(shù)據(jù)源、目標配置通過系統(tǒng)界面實現(xiàn):1、關(guān)系型數(shù)據(jù)庫支持Oracle、DB2(包含AS400/UDB)、SqlServer、Sybase、Mysql、PostgreSQL、MariaDB、informix等主流關(guān)系型數(shù)據(jù)庫,國產(chǎn)數(shù)據(jù)庫(人大金倉、達夢、南大通用(gbase8t/8s)等)、以及cache后關(guān)系型數(shù)據(jù)庫脫敏。2、數(shù)據(jù)倉庫支持Teradata、Greenplum、SybaseIQ、Vertica、Gbase8a、TiDB、GaussDB、SapHana等數(shù)據(jù)倉庫脫敏。3、大數(shù)據(jù)平臺支持hive、impala、Hbase、Maxcompute、MongoDB、巨衫等大數(shù)據(jù)平臺脫敏。4、消息隊列支持Kafka脫敏。5、內(nèi)存數(shù)據(jù)庫支持Redis脫敏。6、文件(1)文本文件支持直接讀取txt、csv、excel、xml、json等文件脫敏。(2)數(shù)據(jù)庫文件支持直接讀取oracledump(exp/expdp)、mysqldump(sql文件)、dbf文件脫敏;(需提供產(chǎn)品功能截圖證明)7、遠程文件脫敏支撐通過ftp、sftp方式對自動獲取遠程文件進行不落地脫敏。功能要求★支持多種脫敏方式:源庫到目標庫脫敏(包含支持同庫脫敏)數(shù)據(jù)庫到文件脫敏脫敏后文件自動壓縮成zip文件,并在脫敏系統(tǒng)界面上下載。文件到文件脫敏需要脫敏的文件可以通過脫敏系統(tǒng)客戶端、脫敏服務(wù)器本地上傳以及利用ftp、sftp從源端獲取數(shù)據(jù)進行脫敏,脫敏后自動壓縮成zip文件并在脫敏系統(tǒng)界面上下載脫敏后的文件。文件到數(shù)據(jù)庫脫敏(需提供產(chǎn)品功能截圖證明)★根據(jù)不同的應(yīng)用場景,支持主流關(guān)系型數(shù)據(jù)庫之間(Oracle、DB2、SQLServer、Mysql)不落地異構(gòu)脫敏(需提供產(chǎn)品功能截圖證明)支持靈活的敏感信息自動發(fā)現(xiàn):1、通過文件導入或在系統(tǒng)界面上選擇(關(guān)鍵詞或正則表達式搜索)敏感信息發(fā)現(xiàn)的數(shù)據(jù)范圍(schema、table等);2、自定義抽樣比例和匹配率。支持敏感數(shù)據(jù)增量發(fā)現(xiàn),即:多次運行同一脫敏作業(yè),如果源數(shù)據(jù)庫DDL發(fā)生變動,自動檢測到變動后,可對增量部分進行敏感信息發(fā)現(xiàn),避免由于數(shù)據(jù)源DDL變動所帶來敏感信息泄露。支持敏感數(shù)據(jù)自動發(fā)現(xiàn):1、脫敏系統(tǒng)預置豐富敏感字段發(fā)現(xiàn)規(guī)則,預置敏感字段發(fā)現(xiàn)規(guī)則包括:中文姓名、英文姓名、姓名拼音、韓文姓名、電話號碼、郵箱、郵編、金額、日期、企業(yè)營業(yè)執(zhí)照、組織機構(gòu)代碼證、銀行卡號、軍官證、港澳通行證、往來臺灣通行證、護照、稅務(wù)登記證、身份證、組織機構(gòu)名稱、地址、IP地址、社會統(tǒng)一信用代碼、開戶許可證、醫(yī)療機構(gòu)登記號、醫(yī)師資格證書、醫(yī)師職業(yè)證書、證券代碼、證券名稱、基金名稱、基金代碼、車牌號碼、JSON等;2、支持混合類型的敏感數(shù)據(jù)發(fā)現(xiàn):(1)一個字段多種敏感類型;(2)一個數(shù)據(jù)單元內(nèi)多種敏感類型;3、支持自定義敏感發(fā)現(xiàn)規(guī)則,可針對字段名、數(shù)據(jù)特征、內(nèi)容字典進行敏感發(fā)現(xiàn)規(guī)則的設(shè)置,自定義敏感類型需要支持分段、數(shù)據(jù)字典等手段。4、敏感信息掃描后,將敏感發(fā)現(xiàn)結(jié)果界面展現(xiàn),顯示敏感表名稱、敏感字段名稱、匹配敏感數(shù)據(jù)類型、樣本匹配度(示例)以及樣本效驗(抽樣數(shù)據(jù)確認敏感結(jié)果)等可對敏感發(fā)現(xiàn)的結(jié)果進行人工審核。支持靈活的脫敏規(guī)則管理:1、脫敏系統(tǒng)需內(nèi)置豐富的脫敏規(guī)則;2、脫敏規(guī)則在界面方便管理,根據(jù)不同應(yīng)用場景,設(shè)置脫敏規(guī)則(包含遮蓋、SHA1加密、MD5加密、AES加密、RSA加密等)。3、自定義增加脫敏規(guī)則(1)提供隨機映射、固定映射、替換、轉(zhuǎn)換、截斷、截取,以及保留、取整、范圍內(nèi)浮動、比例內(nèi)浮動等各種脫敏算法以滿足不同需求;(2)分段配置不同的脫敏規(guī)則4、支持依賴脫敏,即:可根據(jù)依賴字段的值對數(shù)據(jù)進行不同類型的脫敏處理。5、計算脫敏,支持數(shù)據(jù)脫敏后,需要保持其原來的計算公式,如數(shù)據(jù)的分組求和、依賴計算等。6、json脫敏,可對于一個json字符串針對其中包含的敏感節(jié)點進行脫敏,并支持敏感節(jié)點發(fā)現(xiàn)。7、xml脫敏,可對于一個XML字符串針對其中包含的敏感節(jié)點進行脫敏,并支持敏感節(jié)點發(fā)現(xiàn)。自定義字典發(fā)現(xiàn)及脫敏,用戶需要將字典類數(shù)據(jù)進行脫敏處理,提供用戶數(shù)據(jù)字典管理功能,并按照字典進行發(fā)現(xiàn)及脫敏,增加了系統(tǒng)整體發(fā)現(xiàn)和脫敏的靈活性。支持黑名單過濾,對于非常核心敏感的數(shù)據(jù)通過黑名單過濾,不脫敏或不遷移到目標端,提供獨立管理頁面。支持白名單過濾,經(jīng)過脫敏處理數(shù)據(jù)需要跟未脫敏數(shù)據(jù)或外部數(shù)據(jù)進行聯(lián)調(diào),提供白名單過濾功能,可根據(jù)不同的字段內(nèi)容設(shè)置過濾條件,即跟未脫敏數(shù)據(jù)或外部數(shù)據(jù)進行聯(lián)調(diào)的字段設(shè)置成白名單不脫敏,支持庫到庫以及同庫脫敏方式白名單設(shè)置。系統(tǒng)支持脫敏前環(huán)境的檢查,如網(wǎng)絡(luò)、用戶權(quán)限、空間大小等,避免環(huán)境問題導致脫敏失敗。根據(jù)客戶要求創(chuàng)建測試數(shù)據(jù)子集,并且對包含敏感信息進行脫敏。能夠在界面上創(chuàng)建子集抽取規(guī)則(如:百分比、記錄數(shù)以及根據(jù)相關(guān)條件設(shè)置),這樣在脫敏任務(wù)中,調(diào)用定義好的子集規(guī)則,進行子集脫敏、遷移,最后形成的子集是大小適合、符合業(yè)務(wù)邏輯的測試數(shù)據(jù)集合。脫敏系統(tǒng)根據(jù)開發(fā)、測試要求,為了提高脫敏效率,不需要每次都全量脫敏,可以實現(xiàn)增量數(shù)據(jù)脫敏。支持API脫敏接口調(diào)用:(1)第三方系統(tǒng)根據(jù)請求將數(shù)據(jù)封裝成JSON、XML格式,之后調(diào)用API脫敏接口對JSON、XML格式中的敏感數(shù)據(jù)進行脫敏,經(jīng)過脫敏處理后將數(shù)據(jù)按照原來格式返回(JSON、XML)。(需提供產(chǎn)品功能截圖證明)(2)支持作業(yè)調(diào)度API,可通過API對于作業(yè)進行啟動、暫停、終止操作,可通過該API查看作業(yè)當前的運行狀態(tài)、處理的數(shù)據(jù)量、同步對象數(shù)量、處理進度、處理耗時等。(需提供產(chǎn)品功能截圖證明)★系統(tǒng)支持數(shù)據(jù)水印,將任意水印信息嵌入到脫敏后數(shù)據(jù)中,并且支持數(shù)據(jù)溯源,如有數(shù)據(jù)泄露即可追溯到數(shù)據(jù)泄露的源頭。(需提供產(chǎn)品功能截圖證明)支持表(包含分區(qū)表、簇表、索引組織表、隊列表、壓縮表、嵌套表)、主鍵、外鍵、索引(包含分區(qū)索引、位圖索引、函數(shù)索引、壓縮索引)、約束、視圖、同義詞、序列、隊列、dblink、自定義類型、存儲過程、函數(shù)、觸發(fā)器、包等數(shù)據(jù)庫對象脫敏后在目標庫中自動創(chuàng)建。非數(shù)據(jù)類錯誤等待和重試:1、對于磁盤空間不足等非數(shù)據(jù)類進行自動重試;2、重試依然遭遇相同錯誤,則作業(yè)進入暫停狀態(tài),等待人工處理;3、人工修復空間不足等錯誤之后通過點擊重試繼續(xù)脫敏作業(yè)。支持脫敏服務(wù)器性能監(jiān)控:1、對于脫敏服務(wù)器的cpu、內(nèi)存、磁盤進行監(jiān)控;2、特別需要對于網(wǎng)絡(luò)帶寬吞吐量進行監(jiān)控。支持脫敏結(jié)果集合重用,無需再次脫敏。脫敏后系統(tǒng)提供豐富的脫敏報表,包括脫敏作業(yè)報告、敏感數(shù)據(jù)分布統(tǒng)計、脫敏作業(yè)分析、用戶操作統(tǒng)計等統(tǒng)計報表,便于領(lǐng)導了解脫敏的整體情況。支持郵件告警功能,當作業(yè)運行結(jié)束、暫停、終止、異常停止、異常終止等作業(yè)狀態(tài)發(fā)生變化的時候發(fā)送郵件。安全性要求脫敏系統(tǒng)具有完善的訪問控制管理機制:
1、具有完善的角色、權(quán)限管理體系,權(quán)限劃分細粒度到每個功能點,實現(xiàn)三權(quán)分立(管理員、安全員、審計員);
2、根據(jù)不同的用戶對數(shù)據(jù)源進行權(quán)限管理。脫敏算法秘鑰機制,即脫敏算法加秘鑰生成新脫敏算法,并且秘鑰每隔一段時間脫敏管理員可自定義手工修改,修改秘鑰后脫敏后的數(shù)據(jù)和原脫敏算法脫敏后的數(shù)據(jù)不同,便于脫敏規(guī)則安全管理。產(chǎn)品資質(zhì)要求具備國家版權(quán)局頒發(fā)的《計算機軟件著作權(quán)登記證書》產(chǎn)品獲得國家級質(zhì)量監(jiān)督檢驗中心檢測產(chǎn)品獲得中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心頒發(fā)的《IT產(chǎn)品信息安全認證證書》質(zhì)保要求★提供3年原廠服務(wù),包含產(chǎn)品系統(tǒng)升級授權(quán)、產(chǎn)品保修服務(wù)、遠程支持服務(wù)。簽訂合同時需要提供產(chǎn)品原廠售后服務(wù)承諾函。統(tǒng)一備份管理系統(tǒng)指標要求序號指標項指標要求基本要求企業(yè)級備份軟件,全中文圖形化界面,非OEM永久許可,最終用戶名為“廣州醫(yī)科大學附屬市八醫(yī)院”★新購20個物理機備份許可、30個虛擬機備份許可,醫(yī)院現(xiàn)有備份系統(tǒng)兼容,能夠統(tǒng)一控制臺管理,備份策略統(tǒng)一下發(fā),備份結(jié)果統(tǒng)一生成報表,支持備份現(xiàn)有的應(yīng)用系統(tǒng)的數(shù)據(jù)庫、應(yīng)用系統(tǒng);★備份許可功能含系統(tǒng)、文件、數(shù)據(jù)庫備份功能、文件歸檔功能;★可直接備份到物理磁帶庫、S3存儲;不限重刪數(shù)據(jù)量;滿足總體29臺物理機、80個虛擬機的備份需求,不限定備份容量。重復數(shù)據(jù)刪除內(nèi)嵌源端重刪和目標端重刪功能,支持跨越虛擬環(huán)境和物理環(huán)境。支持廣域網(wǎng)環(huán)境去重功能,支持對不同站點去重后的數(shù)據(jù)再進行比對后全局二次去重。支持數(shù)據(jù)復制功能,將已源端去重的數(shù)據(jù)遠程復制到異地機房,實現(xiàn)數(shù)據(jù)級的容災。Oracle備份對Oracle數(shù)據(jù)庫可以進行全備份、增量備份和日志備份,基于塊級備份技術(shù)實現(xiàn)一次全備份、永久增量備份;在全中文圖形化界面下,可將Oracle數(shù)據(jù)庫恢復到指定的時間點,可實現(xiàn)單表恢復;全圖形化界面下,不用寫腳本或改模板,不用在服務(wù)器上設(shè)置Crontab計劃,可用定時在異機的不同路徑進行恢復;在備份軟件界面,可以同時查看RMAN日志和備份任務(wù)日志,查看兩種日志時互不干擾;可以從圖形化界面收集全部日志,日志收集完成后,支持發(fā)郵件、FTP、本地保存或共享路徑保存;支持Oracle數(shù)據(jù)庫斷點續(xù)備;支持RAC恢復到單機;提供Oracle斷點續(xù)備功能截圖證明。SQLServe備份支持SQLServer2005、2008、2008R2、2012、2014、2016、2017、2019(Windows/Linux);支持恢復時數(shù)據(jù)脫敏,可按用戶制定的策略,對表中的字段進行脫敏處理,確保用戶的信息安全(需提供產(chǎn)品功能截圖證明)支持數(shù)據(jù)塊級別備份(BLB),支持合成全備份,并能提供表級別恢復;可以直接掛載,用于數(shù)據(jù)驗證、開發(fā)、測試、審計等多種場景MySQL備份支持CommunityServerEdition/Enterprise,Standard/ClassicEdition-5.5.x,5.6.x,5.7.x8.0.x,MariaDB5.5.x,10.0.x,10.1.x,10.2.xand10.3.x等支持數(shù)據(jù)塊級別備份(BLB),支持合成全備份,并提供表級別恢復;可以直接掛載,用于數(shù)據(jù)驗證、開發(fā)、測試、審計等多種場景支持dump邏輯備份以及企業(yè)級MEB/SBT備份自動日志備份對關(guān)鍵應(yīng)用數(shù)據(jù)庫的Log進行單獨備份。定時對Log進行備份,在不影響生產(chǎn)的前提下提高關(guān)鍵數(shù)據(jù)庫系統(tǒng)的保護頻次,結(jié)合Log進行數(shù)據(jù)庫恢復,提高RPO指標減少數(shù)據(jù)丟失;并對Log空間進行自動監(jiān)控,可設(shè)置自動策略在Log空間占用達到設(shè)置值的情況下自動發(fā)起Log備份,防范Log空間不足引起的數(shù)據(jù)庫停機。提供Oracle數(shù)據(jù)庫日志自動備份功能截圖證明。PACS歸檔內(nèi)嵌PACS歸檔功能,能直接將文件系統(tǒng)上的3個月以上未訪問的文件歸檔到物理帶庫中,歸檔后的文件在原址保留存根,用戶可以通過存根直接發(fā)起對歸檔文件的回調(diào)和訪問。無需管理員配合進行恢復,可自助回調(diào)。支持對歸檔之后的文件實現(xiàn)內(nèi)容索引和搜索功能,通過文件的關(guān)鍵字或其他屬性可以實現(xiàn)對備份或歸檔文件的快速搜索?!锾峁┪募w檔功能截圖證明。虛擬機備份官方支持VMware、Hyper-V、XenServer、FusionCompute、AHV、OpenStack等多種虛擬機的無代理備份,支持單機和集群部署環(huán)境。虛擬化應(yīng)用均支持以虛擬機、資源池和整個集群為單位
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 工作總結(jié)中如何進行S分析計劃
- 高效協(xié)作的實踐指南計劃
- 2024-2025學年年七年級數(shù)學人教版下冊專題整合復習卷28.1 銳角三角函數(shù)(1)(含答案)-
- 促進發(fā)展小班幼兒的成長計劃
- 拋射劑相關(guān)行業(yè)投資方案
- 醫(yī)藥中間體相關(guān)行業(yè)投資方案
- 音響設(shè)備采購招標合同三篇
- 《故宮博物院教用》課件
- 車間配置窗簾報告范文
- 修身養(yǎng)性、贏在職場有效課件情商與影響力
- 2024年吉林省長春市中考英語試卷(含答案與解析)
- 瓷磚訂購合同協(xié)議書模板
- 公司車輛維修采購投標方案(技術(shù)標)
- 2024年新人教版部編八年級道德與法治教材解讀
- 《新視野商務(wù)英語視聽說》第四版-上-U2 Jobs and Responsibilities
- 第9課《古詩三首》(同步練) 2024-2025學年四年級語文上冊(統(tǒng)編版)
- 醫(yī)院業(yè)務(wù)標準流程圖
- (新版)吉林省生態(tài)環(huán)境監(jiān)測專業(yè)技術(shù)人員大比武理論試題庫(含答案)
- 裝修合同逾期訴狀模板
- 2024男女雙方自愿離婚協(xié)議書
- 人音版(主編:吳斌) 四年級上冊 音樂 第7課 幸福拍手歌 教案
評論
0/150
提交評論