老金沙9170登录 设为首页收藏本站
医院概况 领导之窗 医院动态 媒体报道 视频资料 信息公开
科室导航 医疗联合体
党务工作 群团工作 专项工作
预约登记
医保之窗 护理园地 科研教学 健康科普 名医荟萃 门诊排班 满意度调查
报名二维码 适宜技术
采购公告 信息征集 结果公示
问卷调查 扫码吐槽 留 言 板
您当前的位置:首页 > 采购工作 > 采购公告
老金沙9170登录 安全设备(漏洞扫描设备、数据库审计设备、堡垒机) 项目采购公告
时间:2024-03-14  作者:  来源:
   
 
我院拟采购安全设备(漏洞扫描设备、数据库审计设备、堡垒机)。欢迎具备合格资质、有服务保障能力的服务商参加。现就相关事项公告如下。
一、项目名称
安全设备(漏洞扫描设备、数据库审计设备、堡垒机)
二、项目限价
采购限价:数据库审计设备9万元、堡垒机11万元、漏洞扫描设备8万元。
三、项目概况:
(一)、漏洞扫描设备:
1、硬件要求:内存≥16G,硬盘≥2T,千兆电口≥6个;性能配置:并发主机数≥80,并发任务数≥10,web授权IP数≥20。
2、支持自定义编辑,支持编辑漏洞描述、修复建议、漏洞等级等内容,支持在扫描结果和导出报告中应展示编辑后的内容。
3、支持VPN代理扫描,支持在产品界面添加代理网络配置,配置内容包括代理服务器IP、代理服务器用户名、代理服务器密码、IPsec预共享密钥等信息,实现公有云、隔离网等特殊网络环境下的漏洞扫描。
4、漏洞特征库大于≥250000条,具备详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNNVD、Bugtraq、CNCVE、CNVD等国际、国内漏洞库标准兼容。
5、支持弱口令扫描协议数量≥22种,包括FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、MongoDB、Sybase、Rlogin、RTSP、SIP、Onvif、Weblogic、Tomcat、SNMP等协议进行弱口令扫描。
6、系统内置不同的策略模板,如针对Linux操作系统、Windows操作系统、工控、大数据、虚拟化、数据库扫描等模板,同时允许用户自定义扫描策略模板。
7、支持扫描结果在产品界面中查看目标应用返回的软件版本,方便与漏洞描述对比进行漏洞验证。
8、具备授权管理功能,支持对已知用户名和密码的资产预先进行配置存放至授权管理模块,下发扫描任务时支持对该部分资产的授权信息进行同步
9、支持国产系统、数据库和网站URL的扫描。

(二)、数据库审计设备
1、    内置硬盘容量≥4T,配置≥6个千兆自适应电口,≥2个业务扩展槽位,事件处理能力≥16000条/秒。
2、    支持多种部署方式,包括流量分流器、端口镜像或在数据库服务器上装Agent插件方式。
3、    支持多种数据库的审计,包括Oracle、SQL-Server、MySQL、PostgreSQL等数据库。
4、    支持C/S架构COM、COM+、DCOM组件的审计,可提取应用层工号(账号)的身份信息,精确定位到人。
5、    支持自动发现网络中存在的数据库(支持发现数据库地址、端口、数据库类型等内容),并自动添加成保护对象进行审计,简化操作,避免用户因模糊记忆引起的配置故障。
6、    支持根据包括时间范围、风险级别、保护对象、操作类型、客户端IP(支持多个IP地址查询)、访问工具、数据库账户、应用账户、关键字过滤、规则名、规则组名、规则类型、客户端MAC、客户端端口、操作系统主机名、操作系统用户名、服务端IP(支持多个IP地址查询)、服务端端口、数据库名、处理状态等多种条件进行检索查询。
7、内置疑似SQL注入、跨站脚本攻击、字段猜测、代码更改、等≥500种风险审计规则库,无需单独配置,直接调用。
8、可接入的数据库点位数量≥128

(三)、堡垒机
1、    硬件配置:内存≥8G,硬盘≥2T*2,电源≥2,千兆电口≥6个,千兆光口≥4个;
2、    性能要求:授权资产数≥600个,并发字符连接数≥600个,并发图形连接数≥100个。
3、支持SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin、X11等常用运维协议,支持DB2、Oracle、MySql、SQL Server、PostgreSQL、KingbaseES、DM、GBase8a、GBASE8s协议运维代理。
4、支持IE/Chrome代填应用发布HTTP/HTTPS协议的web设备,且可以直接代填账号和密码。
5、支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系,能够自动完成授权。
6、支持C/S架构的堡垒机专用客户端,支持通过该专用客户端登录堡垒机,对堡垒机进行管理及运维资产操作。
7、支持运维会话自审,支持运维用户查询本人的运维审计会话,减轻审计管理员的负担。
8、具备自动化编排能力,实现对目标资产进行定时或周期性的自动化运维,在自动化编排过程中,支持对自动化运维动作的启用和禁用。
9、支持对重要命令进行审核,实现当运维人员执行命令后,需等到管理员审批通过后才可执行成功,以及支持设置自定义时间内未审批,对命令自动放行。
10、具备完善的自动改密安全保护机制,包括:改密前备份、备份失败不改密、密码恢复、手工验证密码、调试改密等。
11、内置VPN模块,支持后续通过购买授权方式扩展支持VPN功能,实现无需与其他VPN设备联动,实现运维入口的安全接入。

(四)、服务及售后要求
1、上述参数需提供配置界面截图证明
2、配置三年软件授权、更新、技术支持及硬件维保服务;
3、需将原有设备配置导入或重新配置到新设备;
4、对医院操作人员进行使用培训
5、三年服务期内至少每季度提供一次远程或现场设备巡检服务,保障设备的可用性和安全性。
四、供应商应具备的条件:
1、具有独立履行民事责任的主体资格;
2、遵守国家法律法规,具有良好的信誉和诚实的商业道德;
3、具有履行合同的能力;
4、所供产品符合国家、行业标准;
5、符合国家相关法律法规和政策要求;
6、病媒生物防制机构有登记备案。
五、参加报名的供应商应递交的资料
1、响应函;
2、廉洁承诺函;
3、有依法缴纳税收和社会保障资金的良好记录;
4、报价表(包含项目单价);
5、企业法人对业务代表的授权委托书(包含授权内容、授权期限、业务员联系电话、电子邮箱信息)、法人及业务代表签字并盖章、法人身份证复印件、业务代表的身份证复印件;
6、企业营业执照(含副本)复印件;
7、国家法律法规和行业要求应具备的相关资质资料。
六、递交资料要求及其他事项提醒
1、以上所有资料均需加盖单位公章;
2、响应公司根据以上目录按顺序装订成册(三份)(一正两副),装袋密封后加盖单位公章。
七、采购方式
1、采用院内磋商谈判的采购方式进行采购;
2、如供应商报价超过预算价格或政府采购限价,采购会仅作为市场调查和信息征集,医院按政府采购相关政策和程序执行采购。
八、报名及递交资料时间
1.报名时间:即日起至2024年03月21日17:30点前,逾期不予受理。
2.报名方式:供应商需将报名基本信息(项目名称+供应商名称+联系人+手机号码)发送至医院采购科邮箱2803814277@qq.com,资料于项目采购会时提交。未到现场视为放弃。
九、采购会时间和地点
时间:具体时间采购邮箱另行通知
地点:老金沙9170登录采购科(问陶路2号)
采购科联系人:严老师         联系电话:0825-2213572  
咨询时间:08:00-12:00     14:30-17:30
 
24小时急救热线:
油房急救:0825-2213919 河东急救:0825-2215919
高新急救:0825-2217301
医院地址:高新院区-四川省遂宁市高新区问陶路2号
     油房院区-四川省遂宁市船山区油房街22号
     河东院区-四川省遂宁市河东新区九宗书院路9号
联系方式 | 院长邮箱 1283507803@qq.com
老金沙9170登录 - 金沙9170手机登录 版权所有
网站备案号:蜀ICP备16004920号-1
市纪委监委派驻市第一人民医院纪检监察组
举报电话:0825-2212110 举报邮箱:jjz2212110@163.com
  院行政办:0825-2212538
油房急救:0825-2213919
河东急救:0825-2215919
高新急救:0825-2217301
产科急救:0825-2214655
医 务 科: 0825-2217119
信 息 科: 0825-2216705
宣 传 科: 0825-2213290
24小时咨询及投诉:0825-5882222
老金沙9170登录
医院官微 微信订阅号