€¦ · web view[银医合作项目]采购项目市场调查第二次公告. 各供应商:...
TRANSCRIPT
[银医合作项目]采购项目市场调查第二次公告
各供应商:
我院银医合作项目采购项目现进入市场调查阶段,欢迎符合资格条件的供应商前来报名参与。我院将根据市场调查的结果,邀请符合我院需求的供应商进行院内购前论证会,具体时间另行通知。本项目不属于政府采购类。
一、采购项目概况 1、项目名称:银医合作项目
2、项目编号:FSZYYHQCG2019081201
3、项目预算:
分包一:259万元
分包二:261万元
4、用户需求:详见附件1(*供应商必须响应用户需求书全部内容)
5、推荐成交供应商数量:两个分包独立推荐1名成交供应商,允许兼中。
二、供应商资格要求
1、供应商必须具有独立法人资格,能独立承担民事责任和合同义务。
2、供应商必须具有有效的中华人民共和国企业法人营业执照,执照中必须具有本项目的经营范围。
3、具有良好的商业信誉和健全的财务会计制度。
4、供应商须具备履行合同的设备和专业技术能力。
5、供应商应遵纪守法、诚信经营,近三年内(自本公告发布之日起往前推三年)无违规违法行为或采购活动中无不良记录。
6、本项目不接受联合体参与。
三、网上公告时间及报名时提交的文件要求
1、 公告时间:即日起至2019年9月3日止。
2、报名时需提交的文件(A4纸,双面打印并按照以下顺序装订完整并每页加盖公章):
2.1分包一:
(1)报名资料封面(格式见附件2)。
(2)报名文件目录(格式见附件3)。
(3)企业法人营业执照(副本)复印件。营业执照经营范围如注明“具体经营项目请登录商事主体信息公示平台查询”的,须打印商事主体信息公示平台查询页。
(4)税务登记证书(国、地税)复印件。
(5)组织机构代码证复印件。
(6)如已办理营业执照、税务登记证、组织机构代码证三证合一的企业,请提交加载法人和其他组织统一社会信用代码的营业执照复印件。
(7)自行登录“国家企业信用信息公示系统”(
http://www.gsxt.gov.cn/index.html), 在右上角“信息打印”栏打印《企业信用信息公示报告》。(不能截图,必须完整打印)
(8)参与人如为法人代表,须提交供应商法人代表证明书(格式见附件4)、法人代表第二代居民身份证复印件(原件备核)。参与人如为授权代理人,须提交供应商法人代表证明书及法人代表第二代居民身份证复印件、法人授权书(格式见附件5)及授权代理人第二代居民身份证复印件(原件备核)。
(9)ISO9001质量管理体系认证证书(复印件)。
(10)软件产品的著作权证书(复印件)。
(11)请提交经营场地面积证明材料(与供应商名称相同的产权证证明或租赁合同复印件)。
(12)如有则提交2016年1月1日(以合同签订时间为准)至今的同类业绩(格式见附件6),须提供最多3份合同复印件作为证明材料,其他业绩备查)。
2.2分包二:
(1)报名资料封面(格式见附件2)。
(2)报名文件目录(格式见附件3)。
(3)企业法人营业执照(副本)复印件。营业执照经营范围如注明“具体经营项目请登录商事主体信息公示平台查询”的,须打印商事主体信息公示平台查询页。
(4)税务登记证书(国、地税)复印件。
(5)组织机构代码证复印件。
(6)如已办理营业执照、税务登记证、组织机构代码证三证合一的企业,请提交加载法人和其他组织统一社会信用代码的营业执照复印件。
(7)自行登录“国家企业信用信息公示系统”(
http://www.gsxt.gov.cn/index.html), 在右上角“信息打印”栏打印《企业信用信息公示报告》。(不能截图,必须完整打印)
(8)参与人如为法人代表,须提交供应商法人代表证明书(格式见附件4)、法人代表第二代居民身份证复印件(原件备核)。参与人如为授权代理人,须提交供应商法人代表证明书及法人代表第二代居民身份证复印件、法人授权书(格式见附件5)及授权代理人第二代居民身份证复印件(原件备核)。
(9)ISO9001质量管理体系认证证书(复印件)。
(10)请提交经营场地面积证明材料(与供应商名称相同的产权证证明或租赁合同复印件)。
(11)如有则提交2016年1月1日(以合同签订时间为准)至今的同类业绩(格式见附件6),须提供最多3份合同复印件作为证明材料,其他业绩备查)。
备注:
1、供应商提交的材料必须真实可靠,如经核实为虚假材料的,将取消其报名资格并列入医院供应商诚信黑名单。
2、请供应商按照上述第三点第2条要求,提交纸质资料(一式一份),所提交的文件资料必须在有效期内,复印件需清晰并加盖公章,否则将会被取消资格。
3、供应商不得串通围标,如发现有串通围标行为将取消其参与项目资格并列入医院供应商诚信黑名单。(串通定义见《政府采购货物和服务招标投标管理办法》第三十七条)
四、报名交资料时间
即日起至2019年9月3日截止。
五、联系方式
1、采购人:佛山市中医院
2、地 址:佛山市禅城区亲仁路6号自编10号楼二楼采购办公室
3、联系电话:(0757)83067029传真:(0757)83067026
4、电子邮箱:[email protected]
5、联系人:罗先生
佛山市中医院
2019年8月30日
附件1:
[银医合作项目]
项目用户需求书
分包一用户需求书
一、采购需求清单
序号
名称
数量
单位
备注
1
门诊智能导诊机器人
1
台
2
住院自助服务系统
1
套
3
全功能一体机
2
台
4
挂号缴费机(双屏)
28
台
5
出入院自助服务系统
1
套
6
智能自助服务终端
2
台
7
55寸液晶一体机
8
台
二、产品功能及参数要求
(一)门诊智能导诊机器人
1、系统服务要求
操作系统
★1、以Windows 10操作系统为开发平台
2、支持USB接口通信模块等扩展设备
外观设计
1、外观精美,线条流畅,做工精细,整体具有鲜明的科技感
2、要求机器人身高在1.6米以上,体重90公斤以上
3、配置2块显示屏,其中主操作屏幕18.5寸,分辨率不小于1920*1080
运动性能
1、橡胶轮式差动驱动方式
2、最大运动速度不小于0.5米/秒,速度可调
3、包含急停按键,能在紧急情况下使用,即按即停
4、支持原地旋转,不需转弯半径
5、运动过程中遇到长时间不动的障碍物,可以重新进行路径规划并继续执行任务
6、在不借助外界环境下可自主移动
7、可语音控制机器人向前/左右走
8、智能避障:行进中能够快速扫描前进中的障碍物,自动避障。
例如30厘米内障碍物检测和紧急停止
9、近距离(<5米)范围内使用遥控器控制机器人运动,局域网内通过平板电脑控制机器人运动
续航能力
1、标配大容量锂电池,以保证连续巡航时间,电池容量不小于50Ah,综合工作时间不小于8小时
2、在主界面及机器人硬件结构上均有电量状态实时显示
3、具有自主充电装置,电量低于设定阀值时能自主回库充电
硬件结构
1、配置支持802.11 a/b/g/n协议的无线网卡
2、兼容USB接口的4G通信终端的扩展
3、激光雷达的水平可扫面范围不小于270度
4、激光定位精度小于5cm
★5、激光扫描距离不小于10米
6、可通过超声、声纳、激光等传感器实现对行进路线前方障碍物的探测,并实现自主避障
7、具有至少7对声纳定位导航系统,在激光盲区范围内进行避障
8、在腰身配备传感器,可对悬浮障碍物进行检测
9、设备前、后方配置碰撞开关进行机器人碰撞保护
10、多合一读卡器,可支持读取磁条卡/IC卡
★11、身份证读卡器,读取身份证信息
12、密码键盘,通过EMV2000 Version 4.0
13、打印设备,打印凭条
14、工作环境温度可为0℃至50℃
15、工作环境湿度为20%至85%
16、将机器人相对于其正常垂直位置倾斜5度,机器人不应翻倒;
17、沿任意方向(向上的方向除外)对机器人施加<200牛压力,机器人不得翻倒;
语音识别
1、拾音距离≥5m,识别响应时间<2s;
2、较安静环境下,语音识别准确率85%左右;在>60度、1米处设置噪音源(网点噪音录音,机器人头顶处噪声分贝 65db ~ 75db),在正面0.5米内测试语音识别准确度,识别准确率不低于70%;
3、支持语音识别/语义理解,可结合场景定制欢迎词/礼貌用语等特定语义。
人脸识别
1、配备3D高清和RealSense传感器;
2、具有活体检测功能,具有人脸识别功能,能满足多人脸同时检测,能自动跟踪、对焦、抓拍;能满足1.5-1.9m身高的客户人脸跟踪,抓拍
3、动态像素不低于130万,静态画面解析度不低于1024*768,视像解析度不低于640*480,成像距离30cm至无限远,广角镜头水平60°-70°,垂直40°-50°
2、软件应用功能要求
序号
功能
备注
1
★智能咨询
支持常见问题语音咨询含:预约、挂号、缴费、发票、医保、医技等。
2
★问路导航
采用声音、文字、平面地图、动态线路指引目标位置,具体到X栋X层X方位。
3
★智能导诊
通过语音与触摸操作,选择人体导图病灶部位与症状,向患者建议挂号科室。
4
★医院资讯
通过语音与触摸操作,查阅医院简介、科室特色、医生档案、排班信息。
5
健康宣教
可自动循环播放软文、图片、视频。
6
就医评价
可按医院要求定制问卷,可全程语音填报。
7
基础功能
自主管理:可自行设置机器人上下班时间及主要工作模式。
自动充电:屏显电池余量, 电池不足时有提示;电量过低时可自动充电。
智能告警,当机器人出现信号差/电量低/急停开关被拍下等状态时,须在主界面进行对应状态告警。
8
娱乐功能
具备主动迎宾、扫码签到、会务指引、聊天说笑、播放音乐等功能。
3、 AI平台功能要求
序号
功能
备注
1
远程管理
平台可以进行远程管理,远程升级,当遇到断网、断电等突发情况是可自动回滚。
2
智能状态监控告警
整机和主要部件状态报送功能(包括故障,正常,电量,),平台状态上传,前端页面显示
3
★语音语义图像交互子平台
提供语音识别、自然语言理解、语音合成、人脸识别等人工智能技术,实现在网点智能机器人语音交互功能,用户可通过语音方式与智能机器人进行交流互动,并可通过人脸识别技术识别用户身份
4
上下文分析
机器人应有上下文关联和根据业务场景自动推理能力。支持对标准问题的扩展、变形,但意思不变的问法能正确回答。
5
多轮对话
当客户询问的问题,机器人无法判断客户具体指的主体是什么,机器人可通过引导式问法、反问等方式进行多轮对话,识别客户问题,从而给出正确解答
6
★智能语义知识库
可提供5000条聊天问答知识库,3000条医疗业务知识库。
智能机器人知识库支持QA型知识的管理,实现知识编辑、加工、审核及录入,以及同义词、停用词、敏感词等语义资源库的维护。
7
平台技术要求
1. B/S架构,支持Firefox、Chrome、IE9+等浏览器; 2. 支持Weblogic中间件和MySQL、Oracle,SQL等数据库;
3. 提供系统访问标准接口,便于其他系统集成;
4. 要求厂商语义理解的单台服务器并发量达到200线/秒
5. 系统需要提供7*24小时可靠服务,每运行1000小时可用时间不少于999小时,MTBF(平均无故障工作时间)大于90天,MTTR(平均维修时间)小于15分钟。可用性达到99.99%
6. 交互性能指标,例如,在并发150TPS的情况下,每一通语音的系统响应时间不超过1.5秒,每一通文本的系统响应时间不超过1秒。
8
人工辅助
后台客服人员通过语音对讲的方式,实时和客户进行语音交流
(二)住院自助服务系统与配套硬件
1、设备清单明细
序号
产品名称
功能描述
数量(台)
1
全功能一体机
人脸识别、佛山市电子健康码、门诊缴费发票打印、当天挂号、预约挂号、取消预约、门诊缴费、住院押金、初诊登记、药品查询、费用查询(门诊、住院)、验单打印、住院日清单打印、多渠道支付(包含银行聚合支付)。
2
2
挂号缴费机(双屏)
当天挂号、预约挂号、取消预约、门诊缴费、住院押金、初诊登记、药品查询、费用查询(门诊、住院)、验单打印、多渠道支付(银联卡、社保卡、银行聚合支付)
28
住院自助服务内容主要实现三部分:住院申请,住院押金,出院结算,需要兼容医院现有门诊自助系统。
2、功能清单
功能
功能描述
住院申请
门诊发起入院申请,患者在终端机自主办理如愿手续。可以避免排队和资料登记,大大节省病人的等待时间。
住院押金
住院病人也可以在自助终端上查询住院押金的余额,发现余额将要用尽是,可以用微信、支付宝、银联卡等各种主流支付手段通过自助终端进行自助缴费,能免去排队等候的时间,大大方便住院病人。
住院自费结算
相关核算工作完成后,病人会收到通知结算后即可在自助终端进行住院自费部分结算操作。
住院医保结算
相关核算工作完成后,病人会收到通知结算后即可在自助终端进行住院费用医保自助结算。医保自助结算需要当地医保部门政策允许,并且HIS提供相关接口对接才能完成。
* 需要兼容医院现有门诊自助系统。
* 需要对接HIS现有新旧接口平台全部门诊接口。
(三)出入院自助服务系统与配套硬件
1、佛山市中医院出入院收费叫号系统:是一套应用于医院各科室出入院收费与排队的整体解决方案。替代医院原有的排队叫号系统,分诊导引显示子系统实现排队叫号信息及患者就医状态信息全自动显示,单一画面显示信息量大,表现力丰富。子系统包含的软件模块有:分诊叫号模块、虚拟叫号器模块、分诊台软件模块、显示及语音模块、HIS接口模块。
功能
功能描述
建立签到排队机制
出入院收费等候区部署签到机,患者需持就诊卡至签到机上签到,进入出入院缴费队列;
(2)患者在签到后,叫号系统将患者签到信息回传至HIS。送至出入院收费处窗口。
出入院收费处操作说明
(1)收费员扫描患者处方上的条码,窗口大屏随即呼叫并显示该患者前来出入院处缴费;
(2)患者前来缴费后,收费员点击无线叫号器上的“完成”按钮,此时患者信息从窗口屏幕上去除;
(3)患者未来缴费时,收费员点击叫号器上的“过号”按钮,此时大屏在“已过号”队列中显示该患者信息,并提示前来缴费。
过号患者处理
(1)过号患者可根据窗口屏幕提示,至窗口进行缴费,收费人员需扫描处方,并完成缴费;
(2)收费员可随机扫描过号患者的信息,再次呼叫患者前来缴费。
出入院收费语音叫号与显示
呼叫器呼叫患者时窗口屏幕同步呼叫。
病人缴费完成后姓名自动清除。
特殊窗口可特殊显示处理,如出院待药、毒麻药特殊显示处理等。
呼叫时语音提示:“请***号***(先生、女士、同学等)到***号窗口缴费”。
显示可灵活设置窗口字体大小、样式、行列数、提示信息等。
信息量超过满屏时定时滚动显示。
与业务系统接口
出入院收费排队叫号模块具有实际的可扩展性,可与出入院收费处系统进行无缝连接,实现与出入院系统同步叫号收费的信息,并通过收费窗口屏幕进行实时展示。
2、设备清单明细
序号
产品名称
功能描述
数量(台)
1
智能自助服务终端
1420(H)mm*590(V)mm*270(D)mm
显示尺寸:22寸;
最佳分辨率:1024*768
防尘、防污、防暴安全型红外触摸屏,定位准确无漂移,分辨率<0.33mm 操作灵敏度<150g,响应速度:20ms。
支持条码扫描、就诊卡、非接触式读卡器(ID卡)
内置热敏凭条打印机,热敏纸宽56mm,热敏纸长50000mm,打印速度100mm/s;电源:12v 。
音响
Internet网络通讯
外形:新颖美观、尊贵;材质:冷轧钢板,坚硬厚实,不易变形;表层处理:防锈、防腐、耐磨,不易沾污损坏;内部结构:布线规范整齐;外部结构:各部件模块与机柜结合紧密,布局合理,工艺精细;整机设计符合人体工程学设计,操作简单舒适。
2
2
55寸液晶一体机
材质:塑胶结构
安装:壁挂/竖挂
标配:黑色
后部出线(口):RJ45网络接口/AC 220V三相电源接口
开关:船型开关
CPU:64bit 4核 ARM Cortex A53 1.5GHZ
GPU:4核Mali400
内存:2GB
显示驱动:LVDS/V-By-One
EMMC:8GB
视频引擎:MStar MACE-Pro3 UC+超清画质引擎
定时控制:RTC时钟控制
系统:Android 5.0
尺寸:55吋
屏显比例:16:9
分辨率:1920*1080/4K
背光类型:LED
亮度:380cd/m²
视角:U/D/R/L(CR>10):89/89/89/89
屏寿命:50000小时
喇叭:8Ω/5W
视频接口:IN:HDMI/HDMI2.0/VGA/AV/YUV/Tuner
音频接口:Audio-in/Mic-in/Line-in
Audio-out/Line-out
通信接口:10/100Mbps
数据接口:USB2.0*5/USB3.0*1/IR/RS232
音频格式:MP3/WMA/AAC/M4A
高清视频格式:RMVB/AVI/MPG/MKV/VOB/MP4
4K视频格式:H.264/VP9/H.265/4K2K@60Hz/10bit
图片格式:JPEG/BMP/PNG/GIF
整机额定功率:≤120W
待机功率:≤1W
工作电压:AC 220V 50Hz
裸机尺寸:1241.8*717.2*69.7
包装说明:纸箱
含壁挂背板
8
备注:上述用户需求书中标有“★”号条款为实质性条款,有任何一条负偏离则导致无效投标。
三、商务要求
序号
商务条款
要求
1
报价要求
1、报价不高于本项目的预算控制价。
2、报价方式为广东省佛山市目的地竣工验收交付价。
3、报价中须包含货物的购置、交通费、保险、培训辅导、全额含税发票、雇员费用、合同实施过程中的应预见和不可预见费用等。
2
交货及安装地点
采购人(用户)指定地点。
3
项目工期
1、软件:自合同签署生效之日起12个月内完成实施并交付使用。
2、硬件:自合同签署生效之日起12个月内安装调试完毕并交付使用。
4
项目实施管理要求
1、供应商须向采购人提供详细的项目实施计划,包括项目实施进度计划、项目实施小组及任务分工、项目管理及风险控制措施等。
2、供应商须合理安排进场的项目负责人和实施人员,保证其实施和协调能力。
3、在项目实施过程中,供应商需服从采购人的组织、协调、监督、管理。
4、供应商需根据项目进展及时向采购人报告。
5、由于法律法规等不可预见性因素发生变化而导致需求变更要无条件接受。
5
验收要求
1、必须为验收提供必需的一切条件及相关费用,实施完毕后的 10 个工作日内双方共同验收并出具验收报告。
2、项目验收依次序对照执行标准:
2.1、符合中华人民共和国国家和履约地相关安全质量标准、行业技术规范标准、环保节能标准。
2.2、符合用户需求和各方共同认可的合理最佳配置、参数规格及各项要求。
2.3、符合货物来源国官方颁布标准。
2.4、上述各类标准与法规必须是有关官方机构最新发布的现行标准版本。
3、双方约定的考核标准。
6
售后服务
要求
1、软件系统:
1.1、提供不少于2年的质保期,免费功能增强性升级维护及免费技术服务,质保期自双方签署最终验收报告之日起计算。
1.2、质保期满后,每年软件系统维护费用不超过购置软件系统价格的5%。
1.3、供应商应设有专职售后服务技术人员,保证一线技术支持人员7×24小时的售后服务。接到报障后4小时内到达现场处理。
2、硬件部分:
2.1、提供不少于1年的质保期,质保期自双方签署最终验收报告之日起计算。
2.2、供应商应设有专职售后服务技术人员,保证一线技术支持人员7×24小时的售后服务。接到报障后4小时内到达现场处理。
7
人员培训要求
1、培训内容应针对运行与维护管理、用户使用等分类进行。
2、应合理提出培训计划,计划包括培训项目、对象、内容和方式等。
3、供应商培训人员必须为正式雇员或专业的授权培训机构雇员。
4、免费培训对象包括系统管理员、模块管理人员、操作员,系统管理人员培训内容为系统中涉及的相关技术内容;模块管理人员培训内容为系统流程和相关管理思想;操作员为系统的操作培训。
8
付款方式
1、软件:分3期支付,首期:合同生效后支付30%;二期:验收合格后支付60%;尾期:自验收合格之日起,正常运行6个月后支付10%。
2、硬件:分3期支付,首期:合同生效后支付60%;二期:验收合格后支付30%;尾期:自验收合格之日起,正常运行6个月后支付10%。
3、费用由第三方支付。
9
其它要求
由第三方按本次市场调查的价格购买,并签订三方协议。
分包二(硬件)用户需求书
一、采购需求清单
序号
名称
数量
单位
备注
1
双活主存储设备
2
台
2
PACS存储设备
1
个
3
光纤交换机
2
台
4
备份一体机
1
台
5
虚拟磁盘软件
1
个
6
数据库审计系统
1
台
7
安全感知平台
1
台
8
潜伏威胁探针
1
台
二、技术要求
1、双活主存储
指标项
技术要求
★体系结构
多控制器架构,多个控制器之间采用PCI-E或Infiniband总线点对点全网状直接互联,非交换机模式互联且非万兆网络或FC链路互联模式。需提供厂商官网或官网彩页截图证明并盖章。
每个存储控制器架构相同且处理能力均衡,对于单一LUN,多个控制器可以并行读写。
配置2个存储控制器,最大可以扩展到16个控制器引擎。(不包括外接虚拟化网关或者NAS控制器等)
每个控制器配置2颗相同型号的Intel存储处理器或者1颗Intel存储处理器+1颗存储专用ASIC处理器,需提供厂商官网或官网彩页截图证明并盖章
配置基于控制器的SAN+NAS软件授权,配置原生的NAS功能,无需另配NAS网关。需提供厂商官网或官网彩页截图证明并盖章
▲性能可用性
当配置或升级至四控制器时,存储的多个控制器之间实现负载均衡;当一个控制器故障时,存储整体性能损耗≤30%。需提供第三方权威机构测试报告证明并盖章,证明机构须具备CNAS及CMA国家认证
▲数据一致性检测
从主机端口到硬盘全路径支持基于硬件的并符合业界标准的T10-PI数据一致性检测,保障数据的一致性,需提供厂商官网截图证明并盖章
★配置要求
配置16Gbps FC主机端口≥12个;支持16Gbps FC,10Gbps iSCSI/FCoE,10GbE/1GbE NAS等。
配置高速缓存≥64GB,最大可支持512GB高速缓存(缓存不包含SSD磁盘、PCI-E SSD、闪存、压缩或重删缓存和NAS控制器缓存)
配置不少于8块2.5" ≥1.92TB SSD 企业级硬盘(RAID5(3+1))
配置全容量许可精简功能,后续扩容无需额外购买许可;配置存储控制器LUN数量授权≥65536个 ,后续扩容无需额外购买许可; 配置全容量许可的克隆功能,后续扩容无需额外购买许可;配置全容量许可快照功能,后续扩容无需额外购买许可;配置全容量许可的在线重删压缩功能,后续扩容无需额外购买许可;配置全容量许可的存储自动分层功能,后续扩容无需额外购买许可配置存储QoS授权许可,支持单卷和分区的IOPS上限和下限配置性能监控和分析软件,配置高级图形化报表软件,可以定制历史运行数据的图形化报表。
支持并配置存储双活功能授权,在不加额外网关的情况下可以实现和同厂商中端和高端型号存储组成双活阵列,在一台阵列故障的情况下,主机IO访问可以无缝切换到另外一台阵列而不会中断业务,要求支持VMWare、Windows Server、MS Hyper-V和Oracle RAC等。
数据保护
支持将快照直接备份到二级存储或者服务器上。
支持二级存储/服务器上所备份的快照恢复到原磁盘阵列或其他磁盘阵列。
▲配置基于存储的数据副本保护功能,数据写入存储时可自动创建4个数据副本,需提供厂商官网或官网彩页截图证明并盖章
远程复制
支持存储远程复制功能,配置IP灾备复制接口≥2个。
▲支持与同厂商高端型号以及全闪存阵列间实现存储底层复制,包括远程复制和可在线迁移卷。需提供厂商官网或官网彩页截图证明并盖章
支持全面的企业级容灾功能,至少必须包含同步、异步周期和异步流复制三种主流模式和星型3DC复杂配置能力。
兼容性
Windows、Linux、VMware、UNIX (HP-UX、AIX、Solaris等)
支持Oracle ASM自动回收未使用存储空间。
▲支持VMware虚拟化场景,获得VAAI/VASA/SRM/vMSC认证,提供vmware官网认证截图和链接。
▲获得OpenStack Cinder兼容性认证,供OpenStack官方官网截图及链接。
▲获得Citrix Xen server官方认证,提供Citrix官方官网认证截图和链接。
▲获得SMI-S v1.6或以上版本的CTP认证并提供截图证明。
安装和服务
提供原厂三年7x24原厂质保服务,原厂上门安装服务,五年SSD保修服务
2、PACS存储设备
指标项
技术要求
★体系结构
配置2个存储控制器,最大可以扩展到8个控制器引擎。(不包括外接虚拟化网关或者NAS控制器等)
每个控制器配置2颗相同型号的Intel存储处理器或者1颗Intel存储处理器+1颗存储专用ASIC处理器,需提供厂商官网或官网彩页截图证明并盖章
配置基于控制器的SAN+NAS软件授权,配置原生的NAS功能,无需另配NAS网关。需提供厂商官网或官网彩页截图证明并盖章
▲数据一致性检测
从主机端口到硬盘全路径支持基于硬件的并符合业界标准的T10-PI数据一致性检测,保障数据的一致性,需提供厂商官网截图证明并盖章
★配置要求
配置16Gbps FC主机端口≥4个;支持16Gbps FC,10Gbps iSCSI/FCoE,10GbE/1GbE NAS等。
配置高速缓存≥64GB,最大可支持256GB高速缓存(缓存不包含SSD磁盘、PCI-E SSD、闪存、压缩或重删缓存和NAS控制器缓存)
配置不少于2块2.5" ≥920GB SSD 企业级硬盘,不少于44块3.5" ≥6TB 7.2K 企业级硬盘
配置全容量许可精简功能,后续扩容无需额外购买许可;配置存储控制器LUN数量授权≥65536个 ,后续扩容无需额外购买许可;
配置全容量许可的克隆功能,后续扩容无需额外购买许可;配置全容量许可快照功能,后续扩容无需额外购买许可;配置全容量许可的在线重删压缩功能,后续扩容无需额外购买许可;配置全容量许可的存储自动分层功能,后续扩容无需额外购买许可配置存储QoS授权许可,支持单卷和分区的IOPS上限和下限配置性能监控和分析软件,配置高级图形化报表软件,可以定制历史运行数据的图形化报表。
支持并配置存储双活功能授权,在不加额外网关的情况下可以实现和同厂商中端和高端型号存储组成双活阵列,在一台阵列故障的情况下,主机IO访问可以无缝切换到另外一台阵列而不会中断业务,要求支持VMWare、Windows Server、MS Hyper-V和Oracle RAC等。
数据保护
支持将快照直接备份到二级存储或者服务器上。
支持二级存储/服务器上所备份的快照恢复到原磁盘阵列或其他磁盘阵列。
▲配置基于存储的数据副本保护功能,数据写入存储时可自动创建4个数据副本,需提供厂商官网或官网彩页截图证明并盖章
远程复制
支持存储远程复制功能,配置IP灾备复制接口≥2个。
▲支持与同厂商高端型号以及全闪存阵列间实现存储底层复制,包括远程复制和可在线迁移卷。需提供厂商官网或官网彩页截图证明并盖章
支持全面的企业级容灾功能,至少必须包含同步、异步周期和异步流复制三种主流模式和星型3DC复杂配置能力。
兼容性
Windows、Linux、VMware、UNIX (HP-UX、AIX、Solaris等)
支持Oracle ASM自动回收未使用存储空间。
▲支持VMware虚拟化场景,获得VAAI/VASA/SRM/vMSC认证,提供vmware官网认证截图和链接。
▲获得OpenStack Cinder兼容性认证,供OpenStack官方官网截图及链接。
▲获得Citrix Xen server官方认证,提供Citrix官方官网认证截图和链接。
▲获得SMI-S v1.6或以上版本的CTP认证并提供截图证明。
安装和服务
提供原厂三年7x24原厂质保服务,原厂上门安装服务,五年SSD保修服务
3、光纤交换机
指标项
技术要求
系统架构
机架式安装,无拥塞架构设计,所有FC端口全线速
端口数量
最大可扩展端口≥24个,实配12端口,配12个光模块。
端口速率
端口速率全双工状态下支持2/4/8/16Gbps,实配16Gbps
冗余及热插拔
核心交换模块、电源、风扇等关键部件冗余,能够在线进行微码升级、更换与激活或增加新的硬件模块
系统延时
平均延迟≤2.1微秒
可用性水平
超过99.99%的网络的全面可用性
系统兼容性
确保与服务器、网络存储器兼容良好、性能匹配,支持硬件自动检测
FC协议支持
FC-PH, FC-PH-2, FC-PH-3, FC-GS-2, FC-FG, FC-SW2
路径优化
支持最短路径优先特性
交换机级联
支持交换机/导向器之间的级联
端口汇聚
支持任意端口间的端口汇聚(trunk)能力
安全隔离
支持zoning功能
TRUNK许可
配置4口ISL封装及TRUNK许可
管理协议
支持行业标准管理信息库(MIB),基于简单网络管理协议(SNMP)的接口能访问交换机信息
远程管理
具有基于浏览器或客户端的监控和管理工具
其他配件
配置LC-LC 50米多模光纤线12根
4、备份一体机
指标项
技术要求
品牌
备份一体机与存储统一品牌
★CPU
配置2颗6核处理器
★内存
配置内存≥64GB
网络接口
配置10Gb接口≥2个,1Gb接口≥2个,16Gb接口≥2个
★存储空间
配置24TB裸容量,最大可达48TB可用容量配置2块SSD硬盘作为系统盘
★RAID方式
配置RAID 6以保证数据安全
备份软件的平台支持
支持主流UNIX、Linux和Windows与OpenVMS、Mac OS X Server、Novell、Sun Solaris (SPARC)、Sun Solaris (x86 and x64)、HP-UX (Itanium & PA-RISC)、AIX、SCO OpenServer、RHEL、SLES、CentOS、Debian、Ubuntu、Scientific Linux
★数据库支持
支持SAP HANA、SAP R3、SAP MAXDB、MYSQL、PostgreSQL、Oracle、Sybase、DB2、SQL Server、Informix、Exchange、Domino等数据库;对以上数据库的集成备份,无需借助第三方工具或定制脚本。
★客户端
无限制标准客户端与企业客户端的许可,并提供客户端推送安装功能,降低认为误操作或者实施成本。
集群支持
支持HPMC/ServiceGuard、Microsoft Cluster Server、Veritas Cluster Server集群管理软件
★操作系统一键恢复
支持X86平台服务器的操作系统一键恢复功能
操作管理界面
提供中文管理界面,提供方便灵活的全图形化工具来完成备份、恢复、定制、监控等操作,无需编写任何脚本即可完成数据库的备份和恢复操作。
Oracle支持
对Oracle数据库进行备份和恢复时提供全图形化操作,尤其针对oracle数据库恢复时,无需手工编写RMAN脚本或者在客户端中执行RMAN恢复命令。统一通过恢复的GUI界面,完成恢复,并支持开启oracle数据库。支持Oracle CDB与PDB模式备份(提供截图)。
★SAP数据库备份
支持SAP R/3,SAP MAXDB,SAP HANA在线备份;支持SAP HANA图形化备份与恢复,无需编写脚本;支持SAP HANA按照计划任务,执行全备份、增量、差异备份。
★MYSQL备份
支持MYSQL图形化备份与恢复,无需编辑脚本;并支持一台MYSQL主机多个实例架构的备份。
★存储快照备份
支持HP/EMC/Netapp存储厂家的磁盘阵列快照技术备份,实现server-free架构,直接通过存储阵列的快照进行备份,降低生产系统的资源消耗。无需编辑快照脚本,支持图形化操作。
★即时恢复支持
支持Windows/linux/hp-ux平台下的File/SQL/ORACLE/EXCHANGE/SAP/数据库的快照技术备份。支持file文件与SQL、Oracle、Exchange、SAP数据库,与VMware的即时恢复。提高数据恢复时的效率。无需编辑快照脚本,支持图形化操作。支持海量小文件的加速备份恢复(存储快照备份)
备份设备支持
支持近5年内主流类型的高中低端存储设备、磁带库设备和虚拟带库设备等
★备份策略支持
支持灵活备份策略的定制,支持备份策略的暂停功能。
★备份计划任务冲突检查
支持备份策略的计划任务冲突检查,与备份策略的优先级执行功能。
★虚拟化支持
支持VMware/Hyper-v/Citrix/KVM/虚拟化平台,并支持Oracle VM/Solaris Zones、VMware OpenStack cloud。(提供兼容列表与相关文档)
支持对Hyper-V虚拟机的LAN、LAN-Free、Server-Free在线备份。
重复数据删除技术
软件提供备份重复数据删除功能,缩短备份时间。
备份软提供源端、服务器端或目标端等多种方式重复数据删除功能。
实现联合重复数据删除,即通过重删一次,节省传输带宽。
★数据管理
支持备份数据提供信息管理功能,对还原以后的备份数据实现数据分析、数据挖掘和内容检索等操作。
备份容灾
备份数据复制容灾:要求支持系统将备份数据去除重复数据后通过IP网络传输到备份站点服务器,并将其备份数据和对应索引信息一起导入备份服务器,以便主站点备份服务器故障后可利用备份站点服务器进行备份、恢复工作,实现备份数据的简易容灾。
★多备份域统一管理
支持多个备份域环境的统一管理,简化备份操作,实现统一监控与备份管理。
★断点续传
支持断点续备功能,支持备份时由于各种原因备份中断,而再进行备份时从中断处继续执行节省了备份时间
加密管理
可进行备份数据加密,支持全过程端到端传送加密;能够支持256位的数据加密,使用秘钥方式进行数据恢复。
★恢复查询
通过同一界面,通过关键字对备份介质中文件进行索引,并可以快速恢复。并支持通配符
★报表管理
提供报表管理系统,不仅可以监控备份作业状态,同时还可以针对报错信息,提供解决方法。并可以提供RTO信息
5、虚拟磁盘软件
指标项
技术规格要求
兼容性
与存储设备同品牌
架构设计
虚拟磁盘备份软件,可实现将服务器或存储虚拟成为专用磁盘备份设备
配置容量
配置10TB可用容量许可
最大扩展可用容量可达500TB(单个去重池容量)
最大去重后可用容量可达10PB
备份目标方式
支持 NAS、VTL和Symantec OST三种备份目标方式;
NAS备份目标要求支持NFS和CIFS;
要求iSCSI环境下支持VTL备份目标方式
本次要求配置VTL,NFS,CIFS, OST功能
支持备份设备直接将本地数据传输到云端S3存储空间中长期保存,而无需通过备份软件
支持LAN备份与LAN FREE备份
重复删除支持
必须采用在线重复数据删除技术;
采用可变长数据块重复数据删除,提高重复数据删除效率;
免费提供与磁盘备份设备集成的重复数据删除功能;一个重复数据删除技术可支持部署于应用源端,备份服务器端,目标端;重复数据删除效率不低于20倍
模拟的磁带格式
LTO-4、LTO-5,LTO-6和LTO-7 磁带格式
自动复制
配置磁盘备份设备之间的低带宽数据复制许可
支持96:1的数据复制汇入
备份数据加密功能
支持数据加密的功能,加密算法的强度不低于256位
最大备份、恢复性能要求
系统最大备份性能不小于32TB/小时
管理特性
配置无限容量许可的中文图形化虚拟带库管理软件;
可以通过一个管理软件管理多台虚拟带库设备;
具备自动管理、自动配置、自动监控及性能调试等功能,可通过简单的界面进行轻松安装
主阵列集成
支持并包含将主阵列的快照备份到本设备;
支持并包含快照备份计划;
支持并包含快照保留数量限制;
支持将快照恢复到原始阵列或者其他相同快照格式阵列;
支持不通过第三方软件将快照复制到另外一台备份设备;
支持备份记录内部数据库保护功能;
支持通过浏览器方式进行备份策略规划,添加主阵列/备份设备等功能;
虚拟化集成(基于阵列快照)
支持并包含对VMware的恢复,至少支持Data Store级别,VM级别,Volume级别,文件级别;
支持并包含在Vcenter中进行VM/Data Store的备份,恢复及计划
SQL集成(基于阵列快照)
支持并包含对SQL server的恢复
备份软件集成
支持备份软件查看/执行/操作主阵列快照功能;
6、数据库审计系统
指标项
指标要求
硬件指标
1、系统:产品采用专用工控机硬件架构,非普通PC服务器, MTBF(平均故障间隔时间)≥65000小时;
2、系统启动采用CF卡加硬盘方式,保证稳定可靠不可篡改;
3、处理器:采用当前Intel E3 或 E3以上CPU,至少4核4线程;
4、内存:≥8GB DDR3;
5、电源模块:具备冗余热插拔双电源;
6、硬盘可用容量:≥1TB,1T*2,支持RAID1,支持扩展到4T*2硬盘。
7、网络端口:支持监听接口扩展;配备至少2个千兆电口管理口
标配至少2个千兆电口和2个千兆光口
支持最大扩展至8个千兆以太网口。
处理能力
1、审计性能:能够稳定、流畅地同时支持16个数据库数审计能力,不会产生漏审;
2、峰值处理能力:≥20000条/秒;提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告
3、审计日志检索能力:≥1500万条/秒;
部署方式
为适应各种复杂的部署环境,产品部署模式上应满足以下的要求:
1、旁路部署模式下无须在被审计数据库系统上安装任何代理即可实现审计;
▲2、支持在数据库服务器上安装软件代理,实现虚拟化或云环境下无法镜像流量场景的数据库的审计;提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告
3、支持分布式部署,管理中心可实现统一配置、统一报表生成、统一查询;
4、管理中心和探测器都可存储审计数据,实现大数据环境下磁盘空间的有效利用和扩展;
5、管理中心和探测器直接的数据传输速率、时间、端口都可自定义;
6、支持大数据平台部署,具有成熟的大数据hadoop平台处理,支持后期无缝扩展大数据版本,支持审计数据外送至大数据平台;
协议支持
为审计和防护不同类型、不同版本的数据库,产品在协议支持应具备以下的要求:
1、支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL六种主流数据库审计;
2、支持PostgreSQL、HANA、Teradata、Cache、人大金仓、达梦、南大通用数据库审计;(提供功能截图);
3、支持MongoDB、Hbase非关系型数据库审计;
4、支持主流业务协议 HTTP、Telnet、FTP、SMTP、POP3、DCOM;
▲5、支持对SQL server(2005及以上版本)数据库采用加密协议通讯,可以通过导入证书的方式实现审计;(需提供功能截图,并提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告)
6、支持对各种协议自动识别编码及在web界面手工配置特定编码
审计功能
为满足对数据库操作行为审计,满足业务、安全等方面的需求,产品需要满足以下的要求:
1、支持数据库操作类、表、视图、索引、存储过程等各种对象的所有SQL操作审计
▲2、支持数据库请求和返回的双向审计,包括返回结果集、执行结果、返回行数、执行时长等内容; (提供功能截图,并提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告)
▲3、支持与堡垒主机自动关联审计通过ssh等加密协议操作数据库行为(需提供功能截图,并提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告);
智能发现
为更加便捷使用数据库审计,数据库审计需具备以下功能:
1、自动识别流量中存在的数据库
▲2、支持定期自动扫描数据库漏洞和不安全配置;(需提供功能截图并提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告)
应用关联
为了更好的完成追踪溯源,数据库审计产品需要具体三层关联功能,要求如下:
▲1、支持B/S业务系统三层关联审计,可以关联到WEB端访问的URL和账号; (需提供功能截图,并提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告)
2、支持旁路自动学习三层审计关联功能
安全审计
为发现数据库中不安全访问行为及审计数据二次泄露等问题,数据库审计需满足以下功能:
1、支持审计记录中敏感数据的模糊化处理,内置常见敏感数据掩码规则,支持自定义;
2、内置安全特征库不少于300条,如SQL注入、缓冲区溢出、弱口令等;
3、可自定义审计规则,审计规则至少支持18个条件;;
4、规则各条件之间支持与或非逻辑关系;;
5、告警数量需支持最大告警数量限制,超过告警阈值之后便不告警;;
6、告警查询应支持根据登陆用户、客户端工具名、客户端IP、规则进行归并分析,能详细展示每类告警占总告警数量百分比,便于告警分析处理;
审计查询
为满足审计追踪溯源、分析安全问题等需求,数据库审计应满足以下的查询需求:
1、查询条件易于使用,审计查询条件均为非正则表达式形式进行
2、支持采用部分匹配模糊查询方式检索审计日志
3、支持基于数据库访问日期、时间、源/目的IP、来源、数据库名、数据库表名、字段值、数据库登陆账号、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、影响行数等条件的审计查询;
统计报表
为满足事后分析需求,数据库审计应满足以下的需求:
1、系统提供内置多种报表模板库,内置的报表不少于35种;
2、报表支持严格按照塞班斯(SOX)法案、等级保护标准要求生成多维度综合报告;
3、支持按照数据库访问行为生成报表,智能识别帐号的增删、权限变更、密码修改、特权操作等行为;
4、支持按照时间曲线统计流量、在线用户数、并发会话、DDL操作数、DML操作数、执行量最多的SQL语句等报表;
5、支持性能分析,准确提炼出SQL语句执行频率和执行时间异常的报表;
6、支持Word、PDF、ppt等格式的报表导出;
7、支持报表自定义,自定义的条件不少于20个;
模型分析
为了更加智能发现数据库安全问题,产品需要具备以下功能:
▲1、支持对数据库自动建模及智能对异常行为告警功能;(提供产品功能截图,并提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告证明);
2、可通过行为轨迹图方式展示数据库访问行为;
3、可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析,对学习的安全基线以外的行为自动智能的进行告警;
4、可以自动对比不同时期的行为模型,以区分其审计日志数趋势、用户、IP地址、工具、访问权限的差异情况;
数据管理
为满足数据备份保留的需求,产品需要具备以下功能:
1、支持根据保留天数和占用百分比自动清理最早的数据;
2、提供审计策略和系统配置信息的单独导入、导出功能;
系统管理
为增加系统管理的安全性、适应性、可维护性,产品需要具备以下的功能:
1、支持用户界面告警、Syslog、SNMP、邮件、短信、ftp六种方式告警;
2、采用B/S架构管理,支持中英文两种管理界面
3、支持系统安全配置(会话锁定、超时退出、IP地址访问控制、密码复杂性管理、验证码登陆等措施)
4、支持NTP时间同步、SNMP(v1、V2、V3)网络管理协议
故障排错
系统内置独立的故障排错系统,支持一键导出系统调试日志,一键检测服务、许可证、流量等常见故障;支持流量分析功能,包括抓包、包内容查看、自动探测sql语句等;
▲产品资质
所有资质必须为数据库审计产品专有的资质,不能是网络审计产品或者综合审计的产品资质。
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》,数据库安全审计国标-增强级
具备国家信息安全测评中心颁发的《信息技术产品安全测评证书》,级别EAL3+,提供证书复印件;
具备中国信息安全认证中心颁发的中国国家信息安全产品认证证书(增强级级别),提供证书复印件;
具备国家保密科技测评中心颁发的《涉密信息系统产品检测证书》,提供证书复印件;
具有中国人民解放军信息安全测评认证中心颁发的军用信息安全产品认证证书(军B+级),提供证书复印件;
具有自主知识产权和著作权,需提供相应证明文件
要求内置的数据库扫描系统也通过国家相关部门的认证和检测,并获得独立的销售许可、涉密资质
7、安全感知平台
技术指标
指标要求
性能指标
尺寸
1U架构
硬盘容量
16TB
CPU
4核心、
内存
32G内存
接口数量
6个千兆电口、1个串口、4个USB口
电源
单电源
大屏可视
综合安全
态势大屏
▲支持大屏展示综合安全态势,包括资产态势、脆弱性态势、网络攻击态势、安全事件态势、外连态势、横向威胁态势,支持页面跳转到对应态势大屏;(需提供截图证明并加盖原厂商公章)。
安全事件
态势
支持大屏展示安全事件态势,包括安全事件、事件等级分布、安全事件态势、安全事件TOP5、威胁面最大的事件TOP10、事件类型TOP5、风险业务/终端TOP5。
脆弱性态势
▲支持大屏展示业务脆弱性态势,包括漏洞风险态势、漏洞类型TOP5、高危漏洞TOP5、业务总览、脆弱性业务TOP5、实时脆弱性监测;(需提供截图证明并加盖原厂商公章)。
资产态势
支持大屏展示资产态势,包括服务器操作系统分布、业务开发服务TOP5、最新资产动态、最近变动资产。
网络攻击
态势
支持大屏展示网络攻击态势,包括攻击者、攻击总数、残余攻击、被攻击服务器、被攻击服务器TOP5、攻击态势,并支持攻击全景地图展示。
横向威胁
态势
支持图形化大屏展示横向威胁态势,包括业务与终端访问、发起威胁终端TOP5、遭受威胁业务TOP5、访问趋势图,并支持不同颜色标注横向攻击、违规访问、可疑行为、风险访问;(需提供截图证明并加盖原厂商公章)。
多视角
大屏展示
▲支持不同视角展示全网态势,包括综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势等8个独立的大屏展示功能,并支持大屏轮播(需提供截图证明并加盖原厂商公章)。
资产中心
业务
支持感知业务/服务器资产,可定义IP地址、所属分支、主机名、责任人、责任人邮箱、所属业务、操作系统、服务与端口等信息,并支持基于流量支持识别操作系统、开放的服务与端口。
终端
支持感知终端资产,可定义终端/ip组、主机名、用户名、用户邮箱等信息,并支持基于流量自动识别终端。
安全域
▲支持安全域维度感知资产,可定义安全域名称、安全域属性、责任人、责任人邮箱、IP范围、备注等信息,并支持导入导出csv配置文件(需提供截图证明并加盖原厂商公章)。
分支
支持分支维度感知资产,可定义分支名称、责任人、责任人邮箱、设备、地理位置地图,地图可选择在线地图、离线地址或本地导入地图。(需提供截图证明并加盖原厂商公章)。
脆弱性感知
脆弱性总览
支持页面展示业务脆弱性风险分布,不同严重级别业务分布,漏洞类型分布图,漏洞整体态势等,支持7天、30天统计;
弱密码
支持镜像流量检测业务系统中的弱密码,检测列表包含账号、密码、服务器、所属分析和业务、最近登录源IP、类型、最近发现时间等信息,密码星号显示需超级管理员才可查看,并支持储存数据包内容(需提供截图证明并加盖原厂商公章)。
Web明文传输
支持镜像流量检测web流量中是否存在可截获的口令信息,检测列表包含对应域名/URL、服务器IP,所属分支和业务,数据包举证等信息,避免因明文传输导致信息泄露的风险。(需提供截图证明并加盖原厂商公章)。
漏洞报告
▲支持基于流量实时漏洞功能,漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、目录遍历漏洞、OpenLDAP等操作系统、数据库、Web应用等,页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议,并支持导出脆弱性感知报告。(需提供截图证明并加盖原厂商公章)。
处置中心
风险业务
视角
▲具备失陷(业务和用户)主机详细分析,包含攻击阶段分布、风险等级趋势、安全事件举证、遭受的外部攻击、存在的漏洞风险、行为画像(UEBA)、开放端口等信息。攻击阶段包含存在漏洞、遭受攻击、C&C通信、黑产牟利、内网探针、内网扩散、盗取数据;存在的漏洞风险包含漏洞风险、配置风险、明文传输、弱密码;行为画像UEBA包含外连、横向被访问、横向主动访问;支持对每个安全事件详细举证分析,包含风险危害、处置建议、专杀工具、安全知识库等(需提供截图证明并加盖原厂商公章)
风险终端
视角
支持终端维度展示终端IP、所属分支、所属终端组、风险等级、安全事件标签、处理状态、联动状态,风险等级包含已失陷、高危、中危、低危、信息等。
支持终端的详细分析,包含风险评估、对内网影响、攻击阶段分布、风险等级趋势、安全事件举证等信息。
风险安全域视角
支持安全域维度展示安全风险,包含安全域列表、安全域评分、事件类型TOP5、IP地址、IP类型、风险等级、关键风险、状态等信息(需提供截图证明并加盖原厂商公章)。
分析中心
威胁分析
外部威胁感知展示包含高危攻击、残余攻击、暴力破解、成功的事中攻击、邮件威胁、文件威胁、外部风险访问。
横向威胁感知展示包含横向威胁总览、横向攻击、违规访问、可疑行为、风险;其中横向风险总览包含发起与遭受横向威胁主机TOP5,发起视角包含发起者IP、发起者类型、所属分析、所属业务/终端组、横向威胁类型、遭受者数、遭受者类型、日志数(需提供截图证明并加盖原厂商公章)。
外连威胁感知包含对外威胁总览、对外攻击、APTC&C通信、可疑行为、隐蔽通信、违规访问、服务器风险访问;其中外连威胁总监包括外连威胁主机类型分布、存在外连威胁IP TOP5、外连目标地区(国外)TOP5、外连威胁类型分布、非正常时间段外连主机TOP5、外连威胁趋势(需提供截图证明并加盖原厂商公章)。
访问关系分析
访问关系可视包含横向访问关系可视、外连可视,横向访问关系可视包含基于访问次数和流量大小被访问最多业务TOP5、最活跃终端TOP5,外连可视包含外连最多的业务TOP5、外连最多终端TOP5、外连趋势等。
服务器外连支持7天、30天服务器外连流量趋势,外连地域分布,其中流量可区分请求流量与响应流量,并支持流量请求响应比分析。
日志检索
日志类型至少包含漏洞利用攻击、网站攻击、僵尸网络、业务弱点、DOS攻击、邮件安全、文件安全、网络流量、DNS日志、HTTP日志、用户日志、数据库日志、文件审计日志、POP3日志、SMTP等各类日志,并可按照以上类型日志的各个关键字段搜索日志(需提供截图证明并加盖原厂商公章)
支持检索安全日志,可基于时间、攻击类型、严重等级等选择项进行组合查询,可基于具体设备、来源/目的所属、IP地址、特征ID、URL进行具体条件搜索。
支持检索审计网络流量日志、DNS日志、用户日志、操作日志,其中网络流量日志可基于时间、访问类型、应用类型等选择项进行组合查询,可基于具体设备、来源/目的所属、IP地址、端口进行具体条件搜索。
报告中心
主机安全风险报告
支持展示需要处理的风险主机与风险状况报告,报告内容包括业务与终端风险摘要、业务风险与终端详情分析,提供危害解释和参考解决方案;适用于日常处理安全问题的运维人员。
脆弱性感知报告
支持分析具体的业务系统存在的脆弱性风险报告,报告内容包含脆弱性检测总览、业务脆弱性详情分析等,提供危害解释和参考解决方案。
摘要报告
支持展示整体的安全状况统计和态势的摘要报告,报告内容包含总体摘要、安全感知详情、UEBA行为画像、安全规划建设建议等,从整体展示安全状况,快速了解业务和网络的安全风险。
综合风险
报告
支持完整展示网络的安全态势和详情的综合风险报告,报告内容包括平台说明、安全风险概括、业务与终端安全详情分析、安全规划建设建议等。
威胁检测
DNS检测
支持DNSFlow分析引擎,利用机器学习算法结合威胁情报,能够从大量的样本中进行学习,总结其伪装的规律,从而发现伪装的恶意DNS协议。
SMB检测
支持SMBFlow分析引擎,发现主机传输可疑文件、恶意软件行为、文件或关键目录的可疑操作行为以及SMB暴力破解等。
AD域控
检测
支持对AD域控服务器安全检测,发现主机对域控服务器DNS探测、SMB会话枚举、账户探测、暴力破解等攻击行为。
文件威胁深度检测
▲平台具备独立文件威胁鉴定模块,支持基于HTTP、邮件、FTP、SMB等协议的文件检测,平台内置病毒检测引擎、人工智能检测引擎等,支持记录恶意文件TOP5、文件名、病毒病毒、发现次数、传播协议、感染源等信息,并支持导出分析结果。
邮件深度
检测
▲平台具备独立邮件威胁模块,支持机器学习技术发现主机发送可疑附件的邮件行为、伪造发件人发送邮件、发送钓鱼网站邮件和垃圾邮件等行为,包含接收恶意邮件TOP5、恶意附件TOP5、危害和处置建议;支持对恶意邮件详情分析,包含收件人账号、恶意邮件数量、发件人账号、附件名称、病毒名称、恶意链接名称等,并支持导出分析结果。(需提供证明文件)
威胁情报
支持自定义威胁情报,可定义域名、IP、URL、文件MD5、确定性等级、威胁等级、事件类型、危害描述、处置建议等信息(需提供证明文件)
UEBA
▲支持对业务服务器内网横向被访问、横向主动访问、外连等建立行为基线,其中包括访问流量趋势、访问次数趋势、自定义非正常时间段、常见访问源网段、访问源主机、应用TOP5、目的端口TOP5等(需提供截图证明并加盖原厂商公章)。
联动响应
安全组件接入展示
支持接入防火墙、上网行为管理、终端EDR、WAC无线控制器、DAS数据库审计和潜伏威胁探针等设备,并支持在页面中显示安全组件接入的数量和状态(需提供功能截图证明并加盖原厂商公章)
EDR组件
联动
支持与同品牌终端EDR组件联动响应,禁止攻击流量出站或入站,也可以实现被感染主机IP封锁隔离,防止风险扩展(需提供功能截图证明并加盖原厂商公章)。
防火墙设备联动
支持与同品牌防火墙进行联动响应,支持平台下发安全策略到防火墙上,阻断攻击流量。
上网行为设备联动
支持与同品牌上网行为管理设备进行联动响应,同步上网行为管理设备认证用户,实现与安全事件关联;支持通过浏览器推送用户提醒或冻结用户上网;(需提供截图证明并加盖原厂商公章)。
设备管理
基础特征库升级
▲具备IPS漏洞特征识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、URL库、应用识别库、恶意链接库、白名单库,其中漏洞特征识别库 9000+以上规则,僵尸网络识别库35万以上规则,支持定期自动升级或离线手动升级(需提供截图证明并加盖原厂商公章)。
接入设备
管理
▲分析平台可对安全探针进行统一的升级管理,支持配置向导功能,通过系统检测功能,检测设备基础配置、设备资源、设备接入情况、设备流量等是否有异常,并导出上架检测报告,同时支持监控探针和各类安全组件的运行状态,包含日志传输模式、日志传输量、最近同步信息等,其中安全组件需包括EDR、上网行为管理、无线控制器、VPN等设备。(需提供截图证明并加盖原厂商公章)。
平台运行
监控
支持对平台的CPU、内存、磁盘利用率进行实时监控,同时支持对核心进程的资源占用率进行实时分析。
设备运行
监控
支持通过SNMP协议对多种网络设备、安全设备的运行状态进行监控,包括设备机器名、CPU负载、内存和流量等,可自定义OID,同时支持基于小时、天、周等维度监控设备运行状态趋势(需提供截图证明并加盖原厂商公章)。
8、潜伏威胁探针
技术指标
指标要求
品牌要求
▲与安全态势感知系统为同一品牌
接口数量
4个千兆电口、2个千兆光口
性能指标
1Gbps
部署模式
旁路部署,支持探针同时接入多个镜像口,每个口相互独立不影响
资产发现
具备主动发送少量探测报文,发现潜在的服务器(影子资产)以及学习服务器的基础信息,如:操作系统、开放的端口号等
基础检测功能
具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等, 具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和 域名记录,在特征事件触发时可以基于五元组和二元组(IP对)进行原始报文的录制。
监测识别规则库
能够识别应用类型超过1100种,应用识别规则总数超过3000条,具备亿万级别URL识别能力。漏洞利用规则特征库数量在4000条以上,漏洞利用特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号
异常会话检测
可实现对外联行为分析、间歇会话连接分析、加密通道分析、异常域名分析、上下行流量分析等在内 的多场景网络异常通信行为分析能力。
深度监测能力
可提供网络流量的会话级视图,根据网络流量的正常行为轮廓特征建立正常流量模型,判别流量是否出现异常,对原始流记录进行异常检测,可发现网络蠕虫、网络水平扫描、网络垂直扫描、IP地址扫描,端口扫描,ARP欺骗,IP协议异常报文检测和TCP协议异常报文等常见网络异常流量事件类型;
支持对节点检测节点内部主机外发的异常流量进行检测 支持对信任区域主机外发的异常流量进行检测,如ICMP,UDP,SYN,DNS Flood等DDoS攻击行为;
支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解检测功能;
可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测
高级检测
支持DNS审计日志,主要用于平台dns flow分析引擎进行安全分析;HTTP审计日志,主要用于平台http flow分析引擎进行安全分析;SMB审计日志,主要用于平台SMB flow分析引擎进行安全分析;同步SMTP、POP3、IMAP审计日志,主要用于平台Mail flow分析引擎进行安全分析,同步AD域协议审计日志,主要用于平台AD域分析引擎进行安全分析(需提供截图证明并加盖原厂商公章)
Web应用安全
检测能力
支持HTTP 1.0/1.1,HTTPS协议的安全威胁检测;
支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击检测;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等的检测;(要求对以上列出的攻击类型进行逐条响应并提供相应的功能界面截图)
产品应具备独立的Web应用检测规则库,Web应用检测规则总数在3000条以上;
支持敏感数据泄密功能检测能力,支持敏感信息自定义,支持根据文件类型和敏感关键字进行信息过滤;(需提供截图证明并加盖原厂商公章)
支持对被Web网站是否被挂黑链进行检测
僵尸网络检测
▲支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;(需提供截图证明并加盖原厂商公章)
具备独立的僵尸主机识别特征库,恶意软件识别特征总数在35万条以上;
违规访问检测
▲能够针对IP,IP组,服务,端口,访问时间等策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单(哪些访问逻辑是正常的)和黑名单(哪些访问逻辑肯定是异常的)两种方式(需提供截图证明并加盖原厂商公章)
流量记录
能够对网络通信行为进行还原和记录,以供安全人员进行取证分析,还原内容包括:TCP会话记录、Web访问记录、SQL访问记录、DNS解析记录、文件传输行为、LDAP登录行为。
沙盒对接
支持将流量还原的文件发送至沙盒进行静态检测和动态模拟执行,可支持第三方沙盒对接(需提供截图证明并加盖原厂商公章)。
抓包分析
支持通过设备对流量进行抓包分析,可定义抓包数量、接口、IP地址、端口或自定义过滤表达式(需提供截图证明并加盖原厂商公章)
管理功能
能够支持时间同步
支持设备内置简单命令行管理窗口,便于基础运维调试(需提供截图证明)
能够提供网络管理功能,可进行静态路由配置
多次登录失败将锁定账号5分钟内不得登录
可支持在线升级和离线升级,并依托安全感知平台进行统一管控
可支持用户初次登陆强制修改密码功能。
可实时监控设备的CPU、内存、存储空间使用情况。
能够监控监听接口的实时流量情况
集中管控
▲支持安全感知平台对接入探针的统一升级,可展示当前所有接入探针的规则库日期、是否过期等,并支持禁用指定探针的升级;(需提供截图证明并加盖原厂商公章)
部署
支持旁路部署,对镜像流量进行监听
可以多台采集器同时部署于客户网络不同位置并将数据传输到同一套分析平台
备注:上述用户需求书中标有“★”号条款为实质性条款,有任何一条负偏离则导致无效投标。
三、商务要求
序号
商务条款
要求
1
报价要求
1、报价不高于本项目的预算控制价。
2、报价方式为广东省佛山市目的地竣工验收交付价。
3、报价中须包含货物的购置、交通费、保险、培训辅导、全额含税发票、雇员费用、合同实施过程中的应预见和不可预见费用等。
2
交货及安装地点
采购人(用户)指定地点。
3
项目工期
自合同签署生效之日起12个月内安装调试完毕并交付使用。
4
项目实施管理要求
1、供应商须向采购人提供详细的项目实施计划,包括项目实施进度计划、项目实施小组及任务分工、项目管理及风险控制措施等。
2、供应商须合理安排进场的项目负责人和实施人员,保证其实施和协调能力。
3、在项目实施过程中,供应商需服从采购人的组织、协调、监督、管理。
4、供应商需根据项目进展及时向采购人报告。
5、由于法律法规等不可预见性因素发生变化而导致需求变更要无条件接受。
5
验收要求
1、必须为验收提供必需的一切条件及相关费用,实施完毕后的 10 个工作日内双方共同验收并出具验收报告。
2、项目验收依次序对照执行标准:
2.1、符合中华人民共和国国家和履约地相关安全质量标准、行业技术规范标准、环保节能标准。
2.2、符合用户需求和各方共同认可的合理最佳配置、参数规格及各项要求。
2.3、符合货物来源国官方颁布标准。
2.4、上述各类标准与法规必须是有关官方机构最新发布的现行标准版本。
3、双方约定的考核标准。
6
售后服务
要求
2.1、提供不少于1年的质保期,质保期自双方签署最终验收报告之日起计算。
2.2、供应商应设有专职售后服务技术人员,保证一线技术支持人员7×24小时的售后服务。接到报障后4小时内到达现场处理。
7
人员培训要求
1、培训内容应针对运行与维护管理、用户使用等分类进行。
2、应合理提出培训计划,计划包括培训项目、对象、内容和方式等。
3、供应商培训人员必须为正式雇员或专业的授权培训机构雇员。
4、免费培训对象包括系统管理员、模块管理人员、操作员,系统管理人员培训内容为系统中涉及的相关技术内容;模块管理人员培训内容为系统流程和相关管理思想;操作员为系统的操作培训。
8
付款方式
1、分3期支付,首期:合同生效后支付60%;二期:验收合格后支付30%;尾期:自验收合格之日起,正常运行6个月后支付10%。
2、费用由第三方支付。
9
其它要求
由第三方按本次市场调查的价格购买,并签订三方协议。
四、报价书:
1、分包一:
序号
名称
数量
单位
单价(元)
合计(元)
1
门诊智能导诊机器人
1
台
2
住院自助服务系统
1
套
3
全功能一体机
2
台
4
挂号缴费机(双屏)
28
台
5
出入院自助服务系统
1
套
6
智能自助服务终端
2
台
7
55寸液晶一体机
8
台
总计
大写:人民币 元整
※必须完全满足并响应本采购项目的全部内容和要求。
※请严格按照附件清单报价,更改序号、物资名称、单位的报价单为无效报价单。
※报价表纸质版随谈判会当日自行携带入场提交。
报价单位:(盖章)
年 月 日
2、分包二:
序号
名称
数量
单位
单价(元)
合计(元)
1
双活主存储设备
2
台
2
PACS存储设备
1
个
3
光纤交换机
2
台
4
备份一体机
1
台
5
虚拟磁盘软件
1
个
6
数据库审计系统
1
台
7
安全感知平台
1
台
8
潜伏威胁探针
1
台
总计
大写:人民币 元整
※必须完全满足并响应本采购项目的全部内容和要求。
※请严格按照附件清单报价,更改序号、物资名称、单位的报价单为无效报价单。
※报价表纸质版随谈判会当日自行携带入场提交。
报价单位:(盖章)
年 月 日
附件2:
佛山市中医院后勤管理科采购项目
报名文件
项目名称: (标注分包)
项目编号:
供应商名称(加盖公章):
联系人姓名:
联系电话(手机): 座机:
E-mail:
日 期: 年 月 日
附件3
报名文件目录(分包一)
序号
投标资料
页码
审核情况(√)
备注
1
三证合一的营业执照复印件
或
企业法人营业执照(副本)复印件
税务登记证书(国、地税)复印件
组织机构代码证复印件
2
商事主体信息公示平台查询页(营业执照经营范围如注明“具体经营项目请登录商事主体信息公示平台查询”)
3
企业信用信息公示报告
4
法人代表证明书
5
法人代表第二代居民身份证复印件
6
法人授权书
7
授权代理人第二代居民身份证复印件
8
ISO9001质量管理体系认证证书(复印件)。
9
软件产品的著作权证书(复印件)
10
经营场地面积证明材料(与供应商名称相同的产权证证明或租赁合同复印件)。
11
如有则提交2016年1月1日(以合同签订时间为准)至今的同类业绩,须提供最多3份合同复印件作为证明材料,其他业绩备查)。
报名文件目录(分包二)
序号
投标资料
页码
审核情况(√)
备注
1
三证合一的营业执照复印件
或
企业法人营业执照(副本)复印件
税务登记证书(国、地税)复印件
组织机构代码证复印件
2
商事主体信息公示平台查询页(营业执照经营范围如注明“具体经营项目请登录商事主体信息公示平台查询”)
3
企业信用信息公示报告
4
法人代表证明书
5
法人代表第二代居民身份证复印件
6
法人授权书
7
授权代理人第二代居民身份证复印件
8
ISO9001质量管理体系认证证书(复印件)。
9
经营场地面积证明材料(与供应商名称相同的产权证证明或租赁合同复印件)。
10
如有则提交2016年1月1日(以合同签订时间为准)至今的同类业绩,须提供最多3份合同复印件作为证明材料,其他业绩备查)。
附件4:
法定代表人资格证明书
佛山市中医院:
同志,现任我单位 职务,联系手机: ,为法定代表人,代表我单位参与贵单位以下项目的采购活动,特此证明。
项目名称:
项目编号:
法定代表人(亲笔签名或签章):
签发日期: 年 月 日 单位名称(加盖公章):
法定代表人身份证
复印件正面粘贴处
法定代表人身份证
复印件反面粘贴处
说明:
1.法定代表人为企业事业单位、国家机关、社会团体的主要行政负责人。
2.须提供第二代居民身份证双面复印件,并加盖供应商公章。
附件5:
法人授权书
佛山市中医院:
我单位特授权委任 (姓名)现职员工,作为我方代表,参与贵方的采购项目,对该代表人所提供、签署的一切文书均视为符合我方的合法利益和真实意愿,我方愿为其行为承担全部责任。
项目名称:
项目编号:
有效期限:自本单位盖章之日起生效。
供应商名称(加盖公章):
法定代表人(亲笔签名或签章):
授权代理人(亲笔签名): ,联系手机电话:
授权生效日期: 年 月 日
授权代理人身份证
复印件正面粘贴处
授权代理人身份证
复印件反面粘贴处
说明:1.本授权书内容不得擅自修改。
2.须提供第二代居民身份证双面复印件,并加盖投标人公章。
3.内容必须填写真实、清楚、涂改无效,不得转让、买卖。
附件6:
拟提供的业绩
序号
用户名称
项目名称及合同金额
(万元)
合同签订时间
联系人及电话
备注
1
2
3
4
5
6
7
8
9
10
…
供应商名称(加盖公章):
授权代理人签字:
日 期: 年 月 日
注:
1、业绩是必须以供应商名义完成的项目。供应商最多提供3份合同复印件作为证明材料,其他合同备查。
2、供应商未按上表和要求填报业绩情况的,视为2016年1月1日起至今无同类项目业绩。
3、若供应商弄虚作假的,一经核实将确定为无效投标,并计入不诚信记录。