- 地区分站
- 快捷入口
- 登录 免费注册
遂宁市第一人民医院安全设备(漏洞扫描设备、数据库审计设备、堡垒机)项目采
| 我院拟采购安全设备(漏洞扫描设备、数据库审计设备、堡垒机)。欢迎具备合格资质、有服务保障能力的服务商参加。现就相关事项公告如下。 一、项目名称 安全设备(漏洞扫描设备、数据库审计设备、堡垒机) 二、项目限价 采购限价:**9万元 、**1万元 、**8万元 。 三、项目概况: (一)、漏洞扫描设备: 1、硬件要求:***≥16G,硬盘≥2T,千兆电口≥6个;性能配置:***≥80,并发任务数≥10,web授权IP数≥20。 2、支持自定义编辑,支持编辑漏洞描述、修复建议、漏洞等级等内容,支持在扫描结果和导出报告中应展示编辑后的内容。 3、支持VPN代理扫描,支持在产品界面添加代理网络配置,配置内容包括代理服务器IP、代理服务器用户名、代理服务器密码、IPsec预共享密钥等信息,实现公有云、隔离网等特殊网络环境下的漏洞扫描。 4、漏洞特征库大于≥250000条,具备详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNNVD、Bugtraq、CNCVE、CNVD等国际、国内漏洞库标准兼容。 5、支持弱口令扫描协议数量≥22种,包括FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、MongoDB、Sybase、Rlogin、RTSP、SIP、Onvif、Weblogic、Tomcat、SNMP等协议进行弱口令扫描。 6、系统内置不同的策略模板,如针对Linux操作系统、Windows操作系统、工控、大数据、虚拟化、数据库扫描等模板,同时允许用户自定义扫描策略模板。 7、支持扫描结果在产品界面中查看目标应用返回的软件版本,方便与漏洞描述对比进行漏洞验证。 8、具备授权管理功能,支持对已知用户名和密码的资产预先进行配置存放至授权管理模块,下发扫描任务时支持对该部分资产的授权信息进行同步 9、支持国产系统、数据库和网站URL的扫描。 (二)、数据库审计设备 1、 内置硬盘容量≥4T,配置≥6个千兆自适应电口,≥2个业务扩展槽位,事件处理能力≥16000条/秒。 2、 支持多种部署方式,包括流量分流器、端口镜像或在数据库服务器上装Agent插件方式。 3、 支持多种数据库的审计,包括Oracle、SQL-Server、MySQL、PostgreSQL等数据库。 4、 支持C/S架构COM、COM+、DCOM组件的审计,可提取应用层工号(账号)的身份信息,精确定位到人。 5、 支持自动发现网络中存在的数据库(支持发现数据库地址、端口、数据库类型等内容),并自动添加成保护对象进行审计,简化操作,避免用户因模糊记忆引起的配置故障。 6、 支持根据包括时间范围、风险级别、保护对象、操作类型、客户端IP(支持多个IP地址查询)、访问工具、数据库账户、应用账户、关键字过滤、规则名、规则组名、规则类型、客户端MAC、客户端端口、操作系统主机名、操作系统用户名、服务端IP(支持多个IP地址查询)、服务端端口、数据库名、处理状态等多种条件进行检索查询。 7、内置疑似SQL注入、跨站脚本攻击、字段猜测、代码更改、等≥500种风险审计规则库,无需单独配置,直接调用。 8、可接入的数据库点位数量≥128 (三)、堡垒机 1、 硬件配置:***≥8G,硬盘≥2T*2,电源≥2,千兆电口≥6个,千兆光口≥4个; 2、 性能要求:***≥600个,并发字符连接数≥600个,并发图形连接数≥100个。 3、支持SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin、X11等常用运维协议,支持DB2、Oracle、MySql、SQL Server、PostgreSQL、KingbaseES、DM、GBase8a、GBASE8s协议运维代理。 4、支持IE/Chrome代填应用发布HTTP/HTTPS协议的web设备,且可以直接代填账号和密码。 5、支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系,能够自动完成授权。 6、支持C/S架构的堡垒机专用客户端,支持通过该专用客户端登录堡垒机,对堡垒机进行管理及运维资产操作。 7、支持运维会话自审,支持运维用户查询本人的运维审计会话,减轻审计管理员的负担。 8、具备自动化编排能力,实现对目标资产进行定时或周期性的自动化运维,在自动化编排过程中,支持对自动化运维动作的启用和禁用。 9、支持对重要命令进行审核,实现当运维人员执行命令后,需等到管理员审批通过后才可执行成功,以及支持设置自定义时间内未审批,对命令自动放行。 10、具备完善的自动改密安全保护机制,包括:***、备份失败不改密、密码恢复、手工验证密码、调试改密等。 11、内置VPN模块,支持后续通过购买授权方式扩展支持VPN功能,实现无需与其他VPN设备联动,实现运维入口的安全接入。 (四)、服务及售后要求 1、上述参数需提供配置界面截图证明 2、配置三年软件授权、更新、技术支持及硬件维保服务; 3、需将原有设备配置导入或重新配置到新设备; 4、对医院操作人员进行使用培训 5、三年服务期内至少每季度提供一次远程或现场设备巡检服务,保障设备的可用性和安全性。 四、供应商应具备的条件: 1、具有独立履行民事责任的主体资格; 2、遵守国家法律法规,具有良好的信誉和诚实的商业道德; 3、具有履行合同的能力; 4、所供产品符合国家、行业标准; 5、符合国家相关法律法规和政策要求; 6、病媒生物防制机构有登记备案。 五、参加报名的供应商应递交的资料 1、响应函; 2、廉洁承诺函; 3、有依法缴纳税收和社会保障资金的良好记录; 4、报价表(包含项目单价); 5、企业法人对业务代表的授权委托书(包含授权内容、授权期限、业务员联系电话、电子邮箱信息)、法人及业务代表签字并盖章、法人身份证复印件、业务代表的身份证复印件; 6、企业营业执照(含副本)复印件; 7、国家法律法规和行业要求应具备的相关资质资料。 六、递交资料要求及其他事项提醒 1、以上所有资料均需加盖单位公章; 2、响应公司根据以上目录按顺序装订成册(三份)(一正两副),装袋密封后加盖单位公章。 七、采购方式 1、采用院内磋商谈判的采购方式进行采购; 2、如供应商报价超过预算价格或政府采购限价,采购会仅作为市场调查和信息征集,医院按政府采购相关政策和程序执行采购。 八、报名及递交资料时间 1.报名时间:*******-**-**日17:***,逾期不予受理。 2.报名方式:***(项目名称+供应商名称+联系人+手机号码)发送至医院采购科邮箱****77@qq.com,资料于项目采购会时提交。未到现场视为放弃。 九、采购会时间和地点 时间:*** 地点:***(问陶路2号) 采购科联系人:***:***-**** 咨询时间:***:***-12:***:***-17:*** |
