遂宁市第一人民医院安全设备（漏洞扫描设备、数据库审计设备、堡垒机）项目采-遂宁机电设备采购网

遂宁市第一人民医院安全设备（漏洞扫描设备、数据库审计设备、堡垒机）项目采

收藏
打印
转载
字小
字大+

信息时间：

2024-03-14

招标文件下载

我要报名

******医院安全设备（漏洞扫描设备、数据库审计设备、堡垒机）项目采购公告时间：2024-03-14　　

我院拟采购安全设备（漏洞扫描设备、数据库审计设备、堡垒机）。欢迎具备合格资质、有服务保障能力的服务商参加。现就相关事项公告如下。
一、项目名称
安全设备（漏洞扫描设备、数据库审计设备、堡垒机）
二、项目限价
采购限价：数据库审计设备9万元、堡垒机11万元、漏洞扫描设备8万元。
三、项目概况：
（一）、漏洞扫描设备：
1、硬件要求：内存≥16G，硬盘≥2T，千兆电口≥6个；性能配置：并发主机数≥80，并发任务数≥10，web授权IP数≥20。
2、支持自定义编辑，支持编辑漏洞描述、修复建议、漏洞等级等内容，支持在扫描结果和导出报告中应展示编辑后的内容。
3、支持VPN代理扫描，支持在产品界面添加代理网络配置，配置内容包括代理服务器IP、代理服务器用户名、代理服务器密码、IPsec预共享密钥等信息，实现公有云、隔离网等特殊网络环境下的漏洞扫描。
4、漏洞特征库大于≥250000条，具备详细的漏洞描述和对应的解决方案描述；漏洞知识库与CVE、CNNVD、Bugtraq、CNCVE、CNVD等国际、国内漏洞库标准兼容。
5、支持弱口令扫描协议数量≥22种，包括FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、MongoDB、Sybase、Rlogin、RTSP、SIP、Onvif、Weblogic、Tomcat、SNMP等协议进行弱口令扫描。
6、系统内置不同的策略模板，如针对Linux操作系统、Windows操作系统、工控、大数据、虚拟化、数据库扫描等模板，同时允许用户自定义扫描策略模板。
7、支持扫描结果在产品界面中查看目标应用返回的软件版本，方便与漏洞描述对比进行漏洞验证。
8、具备授权管理功能，支持对已知用户名和密码的资产预先进行配置存放至授权管理模块，下发扫描任务时支持对该部分资产的授权信息进行同步
9、支持国产系统、数据库和网站URL的扫描。

（二）、数据库审计设备
1、   内置硬盘容量≥4T，配置≥6个千兆自适应电口，≥2个业务扩展槽位，事件处理能力≥16000条/秒。
2、   支持多种部署方式，包括流量分流器、端口镜像或在数据库服务器上装Agent插件方式。
3、   支持多种数据库的审计，包括Oracle、SQL-Server、MySQL、PostgreSQL等数据库。
4、   支持C/S架构COM、COM+、DCOM组件的审计，可提取应用层工号（账号）的身份信息，精确定位到人。
5、   支持自动发现网络中存在的数据库（支持发现数据库地址、端口、数据库类型等内容），并自动添加成保护对象进行审计，简化操作，避免用户因模糊记忆引起的配置故障。
6、   支持根据包括时间范围、风险级别、保护对象、操作类型、客户端IP（支持多个IP地址查询）、访问工具、数据库账户、应用账户、关键字过滤、规则名、规则组名、规则类型、客户端MAC、客户端端口、操作系统主机名、操作系统用户名、服务端IP（支持多个IP地址查询）、服务端端口、数据库名、处理状态等多种条件进行检索查询。
7、内置疑似SQL注入、跨站脚本攻击、字段猜测、代码更改、等≥500种风险审计规则库，无需单独配置，直接调用。
8、可接入的数据库点位数量≥128

（三）、堡垒机
1、   硬件配置：内存≥8G，硬盘≥2T*2，电源≥2，千兆电口≥6个，千兆光口≥4个；
2、   性能要求：授权资产数≥600个，并发字符连接数≥600个，并发图形连接数≥100个。
3、支持SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin、X11等常用运维协议，支持DB2、Oracle、MySql、SQL Server、PostgreSQL、KingbaseES、DM、GBase8a、GBASE8s协议运维代理。
4、支持IE/Chrome代填应用发布HTTP/HTTPS协议的web设备，且可以直接代填账号和密码。
5、支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，能够自动完成授权。
6、支持C/S架构的堡垒机专用客户端，支持通过该专用客户端登录堡垒机，对堡垒机进行管理及运维资产操作。
7、支持运维会话自审，支持运维用户查询本人的运维审计会话，减轻审计管理员的负担。
8、具备自动化编排能力，实现对目标资产进行定时或周期性的自动化运维，在自动化编排过程中，支持对自动化运维动作的启用和禁用。
9、支持对重要命令进行审核，实现当运维人员执行命令后，需等到管理员审批通过后才可执行成功，以及支持设置自定义时间内未审批，对命令自动放行。
10、具备完善的自动改密安全保护机制，包括：改密前备份、备份失败不改密、密码恢复、手工验证密码、调试改密等。
11、内置VPN模块，支持后续通过购买授权方式扩展支持VPN功能，实现无需与其他VPN设备联动，实现运维入口的安全接入。

（四）、服务及售后要求
1、上述参数需提供配置界面截图证明
2、配置三年软件授权、更新、技术支持及硬件维保服务；
3、需将原有设备配置导入或重新配置到新设备；
******医院操作人员进行使用培训
5、三年服务期内至少每季度提供一次远程或现场设备巡检服务，保障设备的可用性和安全性。
四、供应商应具备的条件：
1、具有独立履行民事责任的主体资格;
2、遵守国家法律法规，具有良好的信誉和诚实的商业道德;
3、具有履行合同的能力;
4、所供产品符合国家、行业标准；
5、符合国家相关法律法规和政策要求；
6、病媒生物防制机构有登记备案。
五、参加报名的供应商应递交的资料
1、响应函;
2、廉洁承诺函；
3、有依法缴纳税收和社会保障资金的良好记录；
4、报价表(包含项目单价）;
5、企业法人对业务代表的授权委托书(包含授权内容、授权期限、业务员联系电话、电子邮箱信息)、法人及业务代表签字并盖章、法人身份证复印件、业务代表的身份证复印件；
6、企业营业执照(含副本)复印件;
7、国家法律法规和行业要求应具备的相关资质资料。
六、递交资料要求及其他事项提醒
1、以上所有资料均需加盖单位公章;
2、响应公司根据以上目录按顺序装订成册（三份）（一正两副），装袋密封后加盖单位公章。
七、采购方式
1、采用院内磋商谈判的采购方式进行采购；
******医院按政府采购相关政策和程序执行采购。
八、报名及递交资料时间
1.报名时间：即日起至2024年03月21日17：30点前，逾期不予受理。
******医院采购科邮箱******77@qq.com，资料于项目采购会时提交。未到现场视为放弃。
九、采购会时间和地点
时间：具体时间采购邮箱另行通知
******医院采购科(问陶路2号)
采购科联系人：严老师联系电话：0825-******　　
咨询时间：08：00-12：00 14：30-17：30

查看项目详细信息