绵阳市中心医院网络安全等级保护市场调研

        绵阳市中心医院网络安全等级保护市场调研要求

         

        我院本次网络安全等级保护产品市场调研仅限产品生产厂家，用于对产品性能、价格进行相关了解。

        一、  互联网出口第二代防火墙主要技术参数、资质和售后服务要求

        数量：1台

        主要技术参数：

        整机吞吐量≥10Gbps，并发连接数≥200万；具备至少10个千兆电口，4个千兆光口，2U空间，冗余电源。

        1、支持基于八元组的访问控制规则，八元组包括源／目的IP，源／目的端口，源／目的区域，用户（组），应用类型，服务类型；支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP或者目的IP进行连接数控制；支持安全防护策略智能联动，可智能生成临时规则封锁攻击源IP，临时封锁时间可自定义（提供操作界面并加盖厂商公章）；   

         2、支持对客户端／服务器是否被种植了远控木马或者其他病毒，恶意软件从而形成僵尸主机进行检测（提供操作界面并加盖厂商公章）；支持恶意链接检测功能，内置恶意链接地址库，对于可疑的地址链接，设备能够同云端安全分析引擎进行联动，可疑威胁行为在云端进行沙盒执行检测并返回行为分析报告；

        3、具备云端安全分析引擎，设备可以与云引擎进行联动，威胁行为在云端进行沙盒执行检测并返回行为分析报告；支持Web登录密码明文传输检测和弱口令防护，支持针对Web页面和ftp的口令暴力破解防护（提供操作界面并加盖厂商公章）； 

        产品资质：

        1、具有国家信息安全测评中心颁发的《信息安全服务资质证书》安全工程类一级；

        2、产品应具备CVE兼容性认证证书和微软MAPP合作伙伴计划成员证明；                 

        3、具备OWASP Web应用防火墙认证证书；

        4、国家规划布局重点软件企业和国家级高新技术企业证书；

        5、售后服务体系通过ISO9001认证和IS014001环境管理体系认证证书。

        售后服务：

            1、须提供原厂商针对本项目的授权书（鲜章）；

            2、原厂商提供3年免费服务承诺函（鲜章）。

        二、灾备数据中心边界第二代防火墙主要技术参数、资质和售后服务要求

        数量：1台

        主要技术参数：

        吞吐量≥12Gbps，并发连接数≥200万，具备至少8个千兆电口，2个千兆光口，2U空间

        1、支持独立的病毒库、漏洞特征库、应用识别库、URL识别库，WEB应用防护库、数据泄密防护库，僵尸网络识别库，恶意链接库，Web扫描器规则库，实时漏洞分析识别库；并且支持在线自动升级；（提供操作界面并加盖厂商公章）；

        2、支持基于应用制定策略路由的智能选路功能；支持基于应用类型划分与带宽分配；支持基于网站类型的划分与带宽分配；

        3、微软“MAPP”计划会员，漏洞特征库: 3000+并获得CVE“兼容性认证证书”，能够自动或者手动升级；防护对象分为保护服务器和保护客户端两大类，便于策略部署（提供操作界面并加盖厂商公章）；支持自动拦截、记录日志、上传灰度威胁到“云端”（提供操作界面并加盖厂商公章）。    

        产品资质：

        1、厂商具备网络安全应急服务支撑单位（省级）；

        2、同时具备CVE兼容性认证及OWASP Web应用防火墙认证证书；

        3、厂商具有国密办商用密码产品生产定点单位证书；

        4、售后服务体系通过ISO9001认证和IS014001环境管理体系认证证书。

        售后服务：

        1、须提供原厂商针对本项目的授权书（鲜章）；

            2、原厂商提供3年免费服务承诺函（鲜章）。

        三、VPN网关主要技术参数、资质和售后服务要求

        数量：1台

        主要技术参数：

        整机吞吐率：≥1Gbps，SSL VPN加密速度：≥250Mbps，SSL VPN并发用户数≥1200，并发会话数目≥100万，≥6个千兆电口

        1、要求是专业VPN设备，采用标准SSL、TLS协议，同时支持IPSecVPN、SSLVPN两种VPN，非插卡或防火墙带VPN模块设备。支持终端使用包括Win7、Mac、Linux等操作系统来登录SSLVPN系统，并完整支持该操作系统下的各种IP层以上的B/S和C/S应用。支持终端使用包括IE6、7、8、10、11或其他IE内核的浏览器，以及非IE内核浏览器、如Firefox，Safari，Google Chrome，Opera来登录SSLVPN系统，登录后可完整支持各种IP层以上的B/S和C/S应用（提供操作界面并加盖厂商公章）。

        2、可支持虚拟门户功能，在一台设备上配置不同的访问域名、IP地址，以及不同的使用界面，实现一台设备为多个不同用户群体服务的的使用效果（提供操作界面并加盖厂商公章）。

        产品资质：

        1、提供中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》；

        2、提供公安部信息安全产品检测中心颁发的《GA/T 686-2007信息安全技术 虚拟专用网安全技术要求》三级或三级以上检测报告（三级以上为四级、五级）；

        3、售后服务体系通过ISO9001认证和IS014001环境管理体系认证证书。

        售后服务：

        1、须提供原厂商针对本项目的授权书（鲜章）；

            2、原厂商提供3年免费服务承诺函（鲜章）。

        四、上网行为管理主要技术参数、资质和售后服务要求

        数量：1台

        主要技术参数：

        吞吐量不小于1.2Gbps，具备至少6个千兆电口

        1、提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息；实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息；实时显示当天的安全状况，最后发生安全事件的时间、类型、总次数、源对象，帮助管理员管理内网安全；

        2、能实现有线无线统一管理，支持基于SSID维度的上网权限、上网审计、上网安全、终端提醒、和流控等策略（提供操作界面并加盖厂商公章）；

        产品资质：

        1、中国信息安全认证中心ISCCC《中国国家信息安全产品认证证书》；

        2、中国信息安全测评中心《信息技术产品安全测评证书EAL3级》；

        3、具有国密办商用密码产品生产定点单位证；

        4、售后服务体系通过ISO9001认证和IS014001环境管理体系认证证书。

        售后服务：

        1、须提供原厂商针对本项目的授权书（鲜章）；

            2、原厂商提供3年免费服务承诺函（鲜章）。

        五、入侵检测系统主要技术参数、资质和售后服务要求

        数量：2台

        主要技术参数：

        1U机架式多核结构；内置8G SSD固态硬盘；可最大配置12个接口，默认包括5个10/100/1000Base-T端口和1个扩展槽，1个CONSOLE口，2个USB接口；含3年IDS规则库升级许可

        整机吞吐量>6G，IDS吞吐率>1G，最大并发连接数>100W，每秒新建>2万/秒。

        产品资质：

        1、公安部-计算机信息系统安全专用产品销售许可证；

        2、中国信息安全测评中心-国家信息安全测评信息技术产品安全测评证书（千兆，EAL3）；

        3、计算机软件著作权登记证书；

        4、IPv6Ready产品测试认证；

        5、军用产品认证证书；

        6、★生产厂家需具有漏洞挖掘能力，为中国国家信息安全漏洞库（CNNVD）一级技术支撑单位（提供证明文件）；

        7、售后服务体系通过ISO9001认证、TL9000认证、ISO27001认证。

        售后服务：

        1、须提供原厂商针对本项目的授权书（鲜章）；

            2、原厂商提供3年免费服务承诺函（鲜章）。

        六、数据库审计系统主要技术参数、资质和售后服务要求

        数量：1台

        主要技术参数：

        1U机架式多核硬件架构； 标配4个1000BASE电口采集口，冗余1个扩展槽位，最大支持可扩展至12个口，500G存储空间 ；单电源；记录事件数>30000条/秒，总记录事件>4亿条，可审计并发数据库用户数>200。

        采用B/S管理方式

        ★  系统采用专用硬件架构与专用安全操作系统；专用的安全操作系统具有自主知识产权；

        ★  ★支持虚拟服务器环境下的单点、多点、多级部署，虚拟服务器环境支持需另外获取工具包，生产设备不提供该工具包。

        产品资质：

        1、产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》（增强级，需注有数据库审计字样）；

        2、国家保密局颁发的《涉密信息系统产品检测证书》（需注有数据库字样）；

        3、产品具备IPv6 Ready 2金牌认证；

        4、计算机软件著作权登记证书；

        5、ISCCC信息安全产品认证证书；

        6、软件产品登记证书；

        7、售后服务体系通过ISO9001认证、TL9000认证、ISO27001认证。

        售后服务：

        1、须提供原厂商针对本项目的授权书（鲜章）；

            2、原厂商提供3年免费服务承诺函（鲜章）。

         

        七、运维管理系统（堡垒主机）主要技术参数、资质和售后服务要求

        数量：1台

        主要技术参数：

        ≥1U机架式多核专业硬件架构，非综合安全网关类产品（非UTM）；

        系统采用具有自主知识产权的《安全操作系统OS》，提供证书；

        ★  ≥4个10/100/1000BASE-T电口采集口，2个USB接口，500G存储空间，内存2G；

        ★  50个主机/设备许可；

        产品资质：

        1、计算机信息系统安全专用产品销售许可证（增强级）；

        2、★涉密信息系统产品检测证书；

        3、软件产品登记证书；

        4、计算机软件著作权登记证书；

        5、国家信息安全测评信息技术产品安全测评证书（EAL3）；

        6、★ISCCC信息安全产品认证证书（增强级）；

        7、售后服务体系通过ISO9001认证、TL9000认证、ISO27001认证。

        售后服务：

        1、须提供原厂商针对本项目的授权书（鲜章）；

            2、原厂商提供3年免费服务承诺函（鲜章）。

        八、终端安全管理系统主要技术参数、资质和售后服务要求

        数量：1台

        主要技术参数：

        1、要求终端管理产品必须为硬件即插即用型产品，无须单独采购服务器设备。终端管理硬件服务器，是由终端管理厂商提供的自主研发、同一品牌的一体化终端管理产品。服务器硬件和软件的售后服务均由终端管理厂商提供。（提供终端管理硬件服务器）

        2、要求终端管理厂商为终端管理服务器安装能够稳定运行终端管理平台的正版LINUX操作系统，以及正版MYSQL数据库。（现场检查数据库）

        3、要求终端管理厂商提供基于NAC技术实现的硬件准入控制网关服务器，并且准入控制网关默认集成在终端管理服务器中，无须单独采购准入控制服务器设备。（现场检查准入控制网关）

        4、要求终端管理服务器必须支持旁路镜像连接模式，以及旁路策略路由连接模式。

        产品资质：

        1、公安部销售许可证

        2、国家保密局涉密信息系统产品检测证书

        3、军用信息安全产品认证证书

        4、软件产品登记证书

        5、计算机软件著作权登记

        6、ISO9000国际质量体系认证

        7、3C认证证书

        售后服务：

        1、★须提供原厂商针对本项目的授权书（鲜章）

        2、★原厂商提供3年免费服务承诺函（鲜章）、原厂商现场安装服务、提供3年的硬件质保和软件平台免费升级

        九、服务器技术参数

        数量：3台

        主要技术参数

        产品为4U机架式服务器，4个10核的intel CPU，E7 V2系列，主频>=1.9G,内存256G，4个高速SAS硬盘。2+1冗余电源。

        售后服务：

        1、★须提供原厂商针对本项目的授权书（鲜章）

        2、★原厂商提供3年免费服务承诺函（鲜章）、原厂商现场安装服务、提供3年的硬件质保和软件平台免费升级

         

        其他事项：

        1、7月30日9：00门诊三楼道德讲堂。

        2、联系人：罗盛瀚  18681661676