咨询热线:0575-83106186
由马关县政府采购和出让中心发布的马关县人民医院网络安全等级测评与保护系统采购项目,招标编号为MGZFCG2020(公)-2,招标文件作如下变更:
9.支持分组管理,要求不低于6级分组,包括地区、楼栋、楼层、部门、具置等
11.支持不同传感器间联动策略,如温度值与空调联动,湿度值与加湿器、除湿器联动,光照强度值与灯光联动,触发条件时则执行空调温度调节,加湿器、除湿器状态开关,灯光状态开关等动作
12.支持当LoRa状态断开后,依然保持通电或拒绝策略通断电的状态,不影响正常使用
14.为保证兼容性与统一管理,要求本次招标的设备与物联平台、LoRa物联网关为同一品牌
15.为保证设备扩展性,要求设备制造商软件开发能力达到CMMI五级,提供相应证书复印件
5.支持告警时输出阻抗>
50,负载电压<60V,负载电流<300mA
15米不定位漏水检测线.感应线cm被浸没于水中,一秒钟后,泄漏指示灯亮,触发告警
2.水浸信息通过平台可实现设备联动,例如机房一发生水浸,联动机房摄像头进行抓拍
6.支持TCP服务端、TCP客户端,UDP模式,UDP组播。作为TCP客户端的时候同时支持TCP服务器端功能
11.支持远程通过机房动力环境监视测定系统平台查看设备的TCP连接状态、串口数据发送、接收状态。虚拟串口支持数据监视功能。
1.支持LoRa低功率远距离无线根可拆卸高增益天线.支持两张射频卡,一张用于认证链路,另一张用于数据链路
11.支持二三层发现、DHCP Option43、DNS域名等多种方式自动发现物联平台
16.为保证设备扩展性,要求设备制造商软件开发能力达到CMMI五级,提供相应证书复印件
2.支持接入智能插座、空调恒温器、温湿传感器、数据采集器、人体红外感应装置、智能红外遥控、智能空开、情景面板等传感器设备
3.★ 支持用电安全系统、空间节能系统、环境系统、消防联动控制系统、动力系统、安防系统,可同一平台直接添加所需子系统(提供截图证明)
5.支持多种传感器设备联动策略配置,比如人体红外感应装置联动空调恒温器进行空调的开关,实现高效节能
6.支持多维度的策略控制,包括时间计划、数据状态改变、设备上下线.支持根据时间计划每次、每天、每周、每月进行策略控制,比如控制每周一和周五策略执行
8.支持依据数据状态改变进行策略控制,比如插座的功率,空调面板的温度、风速、工作模式、开关等
15.平台支持个性化设置,包括对顶部LOGO、浏览器标题、背景图、底部信息进行个性化设置修改,同时开第三方API接口,便于二次开发(提供截图证明)
17.支持易部署上线,能够最终靠导入传感器设备的序列号和校验码,传感器联网后无需任何配置即可发现物联平台
19.支持巡检策略设定,记录并存储巡检报告,比如平台定时对全部设备做巡检,及时有效地发现异常设备,消除隐患(提供截图证明)
20.支持管理员分权分级,不同的管理员拥有不同的管辖权限,方便平台的维护管理
21.大屏展示,向管理人员展示整体物联网设备正常运行状态,包括场景设备应用情况、用电安全、告警情况等信息,数据通过友好的大屏直观呈现展示,实现管理可视化(提供截图证明)
23.为保证兼容性与统一管理,要求本次招标的IOT物联平台与温湿度传感器等传感器设备、LoRa物联网关为同一品牌
24.为保证设备扩展性,要求设备制造商软件开发能力达到CMMI五级,提供相应证书复印件
物联网回传器管理授权,每增加一个管理回传器的授权,适用于无线控制器和物联网平台
物联网传感器管理授权,每增加一个管理传感器的授权,适用于无线控制器和物联网平台
1. 42U一体化机柜,前后网孔门 2.含8位PDU,配合新机房原有一体化机柜使用
1、等保一体机性能要求:E5-2620 V4*2,不低于96G内存, SSD系统盘不低于128G, SSD缓存盘不低于240G,数据盘不低于4T,数据盘可增加。
2、★等保一体机功能至少包含:SSL VPN接入功能10个授权、50个日志审计授权和3年维保服务;为满足等保并实际解决医院安全问题,在不增加硬件设备的前提下,支持功能授权的方式增加堡垒机、防火墙、数据库审计等安全组件。
4、★在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建,快速的实现整个业务逻辑的编排,并且可以连接、开启、关闭虚拟网络设备。(提供界面截图证明)
5、支持针对业务、用户的风险事件进行分类,至少包含已经明确失陷的业务以及业务的威胁、脆弱性分析。同时能够针对已经实现、具备威胁与脆弱性不同阶段的安全事件进行等级描述、定位事件从何种安全组件上报,是否处理以及安全事件详情。(提供界面截图证明)
6、SSL VPN接入授权功能:提供环境检测、自动修复工具,支持对Windows的环境兼容性一键检测能力,以及对检测结果进行一键修复的能力,避免由于用户操作系统环境存在问题影响SSL VPN的使用,减轻运维工作。
7、SSL VPN接入授权功能:支持主从认证账号绑定,必须实现SSL VPN账号与应用系统账号的唯一绑定,VPN资源中的系统只能以指定账号登陆,加强身份认证,防止登录SSL VPN后冒名登录应用系统;支持和企业级微信绑定,实现安全接入的统一认证。
8、数据库审计功能要求:支持白名单审计,系统使用审计白名单将非关注的内容进行过滤,不进行记录,降低了存储空间和无用信息的堆砌,白名单内容包括以下4个维度:SQL模板、业务系统、URL地址及数据库条件;(提供界面截图证明)
9、数据库审计功能要求:支持多种数据库类型的审计,支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计、Informix数据库审计、达梦数据库审计、人大金仓数据库审计、postgresql数据库审计、sysbase数据库审计、cache数据库;
10、运维审计功能要求:针对RDP、VNC、X11等图形终端操作的连接情况进行记录及审计;记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息;
11、运维审计功能要求:内置配置管理员、密码管理员、审计管理员、系统管理员、系统审计员、普通运维用户等管理角色;(提供界面截图证明);
12、日志审计功能要求:系统从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段;
13、日志审计功能要求:对安全事件重新定级。能根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义(提供界面截图证明)
14、为保障产品安全性,需提供《计算机信息系统安全专用产品销售许可证》,(提供复印件);
15、为保障产品安全服务能力,所投产品厂商为国家互联网应急中心CNCERT国家级网络安全应急服务支撑单位,(提供证书复印件);
16、为保障等保一体机产品安全可靠性,所投厂商具备云安全成熟度模型CSA-CMMI 5认证,(提供证书复印件);
1、产品是软件形态;包含平台和主机Agent软件,本次项目包含300个windows终端(智防)、12个windows Server检测授权,提供三年授权服务;
4、终端检测响应平台采用软件包方式提供安装,安装后其中安全功能中必须具备支持安全策略一体化配置,通过一条策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、暴力破解的威胁处置方式和Windows系统下信任区文件目录配置;(提供界面截图)
5、支持对WebShell文件响应处置,包含文件隔离、删除、恢复的动作;
6、支持极速、均衡、低耗三种扫描模式,以控制扫描时对业务系统CPU资源的占用;(提供界面截图)
7、支持威胁文件同步处置病毒时,选择是否在其它终端上同步处置;(提供界面截图)
8、支持将暴力破解攻击源加入IP黑名单的响应处置,以及支持从黑名单列表中删除IP地址;
10、支持显示僵尸网络文件检测过程的详情内容,例如文件路径、文件大小、文件创建时间、进程ID、父进程、进程模块;
13、支持对指定终端/终端组进行终端基线合规性检查,对不合规的检查项提供设置建议;针对Windows系统提供如下安全基线合规检查:身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范;支持windows系统永恒之蓝漏洞(MS17-010)的检测;针对Linux系统提供如下安全基线合规检查:身份鉴别、访问控制、安全审计、 SSH策略检测、入侵防范、恶意代码防范;(提供界面截图)
14、支持基于威胁情报的病毒md5值的全网终端定位搜索,适用于对变种流行病毒的快速响应,快速确认全网终端是否感染;(提供界面截图)
1、2U机架式设备;8个磁盘槽位3.5 SAS、SATA磁盘接口;标配8块4TB企业级硬盘;Intel单路6核6线GB高速缓存模块;四端口千兆以太网;6个智能冷却风扇模块;1个冗余电源模块;RAID支持1,5,6,10,50,60,热备模式; 3个PCIE扩展插槽;
2、★配置24T灾备容量授权;1台整机CDP持续数据保护授权(微秒级时实备份);1对双机实时热备;虚拟化灾备验证/演练系统;定时备份数量授权不限。
(1)提供对所有的X86服务器的灾备保护功能;提供对基于Openstack、Vmware和KVM技术且采用Vmware Vsan、glusterfs 或ceph分布式存储技术搭建的私有云的灾备保护功能;
(4)为满足客户端对操作系统版本兼容,无需针对每个操作系统版本专门编译内核模块,只需要在管理界面添加操作系统版本,一体机会自动编译连接Linux内核2.6.18及以上的内核模块;
(1)提供整机备份技术备份整机应用状态,无需了解业务系统的类型、部署方法、业务系统间的数据交互机制、数据结构/逻辑关系和数据库的品牌/版本,实现对业务系统的保护兼容性;
(2)备份时间粒度最小可达微秒级(百万分之一秒) 实现RPO趋近于0,且对被保护服务器性能影响小于1%;(需提供相关功能截图证明)
(1)可将选定的备份点加载为网络共享路径、可直接在WEB浏览器中直接URL访问,管理员可快速确认需被验证的备份点文件是否是符合预期,备份点是否可用、可靠;(需提供相关功能截图证明)
(3)灾备验证系统自建隔离私有虚拟化网络,减少备份点验证时的配置难度和杜绝IP冲突风险;
(2)提供整机恢复的灾备演练和重建功能,无需了解操作系统、应用系统和业务逻辑,无需手工安装、配置,即可完成灾备演练或灾难重建;
(4)千兆网络环境中,无预置灾备演练或灾难恢复环境条件下,无论数据量大小可分钟级将灾备点应用系统重建至异构主机上并可以对外提供服务实现业务恢复;(需提供相关功能截图证明)
7、为保障业务恢复安全可靠性,投标产品需要为国产厂商,具备自主研发能力和技术创新能力:获得《计算机软件著作权登记证书》、投标产品拥有公安部颁发的计算机信息系统安全专用产品销售许可证、投标产品拥有《中国国家信息安全产品认证证书》、投标产品拥有《涉密信息系统产品检测证书》、投标时提供相关证明文件的复印件。
1. 制冷机组应采用风冷型,前送风后回风的气流形式,每台机组含有一套制冷循环系统,每台机组含有一台压缩机。
2. 单台制冷机组要求制冷量7.5kW,全系统可弹性支持N,N+1冗余结构。尺寸520x420x1750
4. 机房专用空调机组的应具备高能效比,要求投标产品能效比(EER)3.0。
5.投标的机房专用空调应具备高显热比。要求显热比(显冷量/总冷量)>
0.85。
6. 投标的机房专用空调应在-20~45℃的室外环境温度范围内保证正常制冷。
3.预装的云平台软件可以支持扩展网络安全相关功能:虚拟应用防火墙、虚拟应用负载均衡、虚拟SSL VPN等功能组件的,并支持统一管理,以保障平台的扩展性和兼容性;
4.服务器支持SSD+机械硬盘混合磁盘组合,以合理成本获得较高IO性能,满足我单位数据中心业务运行需求;
5.为保障软硬件兼容性、稳定性、售后服务可靠性,要求超融合一体机、计算虚拟化软件、存储虚拟化软件和网络虚拟化软件为同一国产品牌,软件为完全自主研发,并提供相应的计算机软件著作权登记证书。
1.虚拟化内核基于KVM底层开发,虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的MAC地址等;
3.支持配置集群动态资源调度功能,系统支持自动评估物理主机的负载情况,当物理主机负载过高时,自动将该物理主机上的虚拟机迁移到其他负载较低的主机上,确保业务持续高效运行和集群主机负载均衡;
4.支持配置内存回收机制,实现虚拟化平台内存资源的动态复用,保障虚拟机的性能;
5.支持虚拟机的无代理备份,能提供至少100个虚拟机的高性能备份功能,无备份数据容量限制,可将直接将虚拟机备份到磁盘,并支持生成全新虚拟机的方式进行恢复(需提供产品功能截图);
6.支持虚拟机卡死及蓝屏的检测功能并实现自动重启,无需人工干预减少运维工作量(需提供产品功能截图);
7.支持IO重试,当存储出现故障,导致虚拟机无法读取存储数据时,自动挂起虚拟机,避免业务故障;
8.★每个虚拟机都可以安装独立的操作系统,为获得良好的兼容性操作系统支持需要包括Windows、 Linux,并且支持国产操作系统包括:红旗linux、中标麒麟、中标普华等(需提供包括以上操作系统列表的产品功能截图);
10.支持在线的带存储的虚拟机迁移功能,可以在不停机状态下和非共享存储的环境中,实现虚拟机在集群内的不同物理机和上迁移,保障业务连续性;
12.支持无代理跨物理主机的虚拟机USB映射,需要使用USB KEY时,无需再虚拟机上安装客户端插件,且虚拟机迁移到其它物理主机后,仍能正常使用迁移前所在物理主机上的USB资源,对于业务的自适应能力、使用便捷性更佳(需提供产品功能截图);
14.支持在本地管理平台实现对VMware vCenter中的虚拟机备份,并能够在超融合的平台实现VMware虚拟机的启动恢复;
15.支持双向迁移,可将VMware虚拟机在运作时的状态下迁移到超融合平台上,也可将超融合平台上的虚拟机在运行状态下迁移到VMware vCenter的集群中。(提供产品功能界面截图);
16.虚拟化管理平台具备监控功能,对资源池中CPU、网络、磁盘使用率等指标进行实时的数据统计;
17.支持对平台虚拟机的精细化权限管理,可根据单个虚拟机开关机、打开控制台、删除等操作设定不同的权限,管理员也可以根据用户需求合理分配权限。(需提供产品功能截图);
1.支持存储虚拟化功能,无需安装额外的软件,在一个统一的管理平台上使用License激活的方式即可开通同一品牌的存储虚拟化功能,存储虚拟化与计算虚拟化为紧耦合架构,减少底层开销,提升性能(需提供产品功能截图);
3.采用分布式架构设计,由多台物理服务器组成分布式存储集群,通过新增物理服务器可以实现存储容量和性能的横向扩展(Scale-Out架构),扩容过程保证业务零中断;
4.支持磁盘坏道检测功能,虚拟存储集群可以对数据盘进行坏道检测,发现坏道后可自动从另外一个副本读取数据,并对坏道数据进行修复;
5.虚拟存储集群支持iSCSI接口的访问,允许外部物理主机通过标准的iSCSI接口访问虚拟存储,实现Server SAN和IP SAN的融合,能够使存储资源的利用率发挥到最大价值(需提供产品功能截图);
6.支持多副本冗余功能,支持3个或以上副本,副本互斥地保存在集群的不同节点,单个主机或者磁盘故障,确保数据依旧正常访问;
7.支持数据自动重建机制,当主机或者磁盘故障后,自动利用集群内空闲磁盘空间,将故障数据重新恢复,重建速度最快可达30min/TB以上,快速恢复副本的完整性和冗余度,确保用户数据的可靠性和安全性;
8.支持数据重建优先级调整,在故障数据重新恢复时,可由用户指定优先重建的虚拟机,保证重要的业务优先恢复数据的安全性(需提供产品功能截图);
9.支持数据重建智能保护业务性能,可以对数据重建速度进行智能限速,避免数据重建过程中IO性能占用导致对业务的性能造成影响(需提供产品功能截图) ;
10.在可视化的WEB管理平台上,可以查看虚拟分布式存储对应的容量大小、容量使用率、实时的IOPS读写次数、IOPS读写数据量等信息,方便为IT管理做为有效的决策依据。(需提供产品功能截图);
12.支持数据分层,提供好的读写性能,并支持对重要虚拟机提供性能保护。(提供虚拟机重要标记的功能截图证明);
14.支持条带化功能,实现分布式raid0的性能提升效果,并且支持以虚拟磁盘为单位设置不同的条带数(需提供产品功能截图);
15.支持磁盘亚健康监测,包括PCIE SSD寿命告警、硬盘卡、慢的检测和告警、IO错误告警、RAID卡错误告警等;
16.支持存储分卷功能,以物理主机为单位划分为不同的存储卷,如高性能卷,大容量卷,全闪存卷等,可使对存储性能和容量要求不同的业务运行在不同的存储卷上(需提供产品功能截图,) ;
17.为了便于部署关键业务系统,虚拟存储可支持Oracle RAC,支持共享盘,及共享块设备,支持向导式安装,降低部署复杂度。(需提供产品功能截图);
19.为保障虚拟存储软件的可靠性,厂商软件开发能力须通过CMMI5级认证;(提供证书)
1.支持大屏展示便于客户直观查看虚拟化资源池的使用情况和健康状态,包括集群资源情况,各主机资源使用情况,存储资源池的IO次数、IO速率、IO时延、存储命中率、主机命中率,以及集群故障与告警,支持Top 5主机CPU和内存利用率、Top 5虚拟机CPU和内存利用率信息大屏展示等(需提对应大屏展示功能截图);
2.支持对oracle、sqlserver、Weblogic数据库及中间件监控,实现对数据库的语句的故障定位排错,执行时延分析(需提供相应的产品功能截图);
3.主动探测业务系统,实时监控业务可用性,监控策略包括HTTP、FTP、POP3、SMTP、自定义端口协议等,当业务出现故障时,通过多种方式(短信、邮箱)告知管理员进行排障(需提供产品功能截图);
4.提供虚拟机报表功能,可以导出TOPN的虚拟机进行1年以内的性能分析与趋势分析报表(需提供产品功能截图);
6.分布式防火墙能够基于虚拟机进行3-4层安全防护,以虚拟机为单位的安全策略部署,即使改变虚拟机的IP地址信息,安全策略依然生效。(需提供产品功能截图);
7.分布式防火墙基于监测虚机IP地址、MAC地址和端口进行东西向流量隔离控制,并提供实时拦截日志,以及支持“数据直通ByPass”功能,方便出现问题快速定位问题。(需提供产品功能截图) ;
8.★通过License激活的方式,实现网络虚拟化功能(分布式虚拟交换机、虚拟路由器、虚拟应用防火墙、虚拟应用负载均衡),支持Vxlan网络和现有的Vlan网络对接,实现虚拟化平台与原有网络的兼容性。(需提供产品功能截图);
9.本次配置虚拟路由器50台 ,虚拟路由器支持HA功能,当虚拟路由器运行的主机出现故障时,可以实现故障自动恢复,保障业务的高可靠性(需提供产品功能截图);
10.能支持手动指定路由器运行在固定的物理主机上,可以自动将路由器规划到高性能和高网络吞吐的物理主机上;
12.提供虚拟路由器、虚拟交换机等设备的连通性探测功能,方便在虚拟化环境中,进行相应的故障排除和恢复,能够定位到发生故障的虚拟网络设备,并且能够排查到acl策略配置错误等层面,方便快速排查问题保障业务的高连续性(需提供产品功能截图);
14.为保障企业云安全能力的成熟度与技术程度,云平台厂商需获得CS-CMMI5云安全能力成熟度集成认证(提供证书);
7.支持堆叠,主机堆叠数不小于9台。支持纵向虚拟化,作为纵向子节点零配置即插即用
1、原数据库数据迁移到新购超融合平台上包括:Oracle数据库迁移,HIS\PACS\LS系统迁移,数据库性能优化,达到业务系统最佳运作时的状态;
1.必须由具备中国合格评定国家认可委员会颁布的《检验机构认可CNAS证书》、《网络安全等级保护测评机构推荐证书》的测评机构进行二级信息系统等级保护测评。
其他内容不变,请各供应商按照更改后的要求做投标,给各供应商带来的不便尽请谅解!