vic115维多利亚 设为首页收藏本站
医院概况 领导之窗 医院动态 媒体报道 视频资料 信息公开
科室导航 医疗联合体
党建动态 党员教育 党章党规 组织建设 群团工作 专项工作
预约登记
医保之窗 护理园地 科研教学 健康科普 名医荟萃 门诊排班 满意度调查
报名二维码 适宜技术
采购公告 信息征集 结果公示
问卷调查 扫码吐槽 留 言 板
您当前的位置:首页 > 采购工作 > 采购公告
vic115维多利亚 安全设备(漏洞扫描设备、数据库审计设备、堡垒机) 项目采购公告
时间:2024-03-14  作者:  来源:
   
 
我院拟采购安全设备(漏洞扫描设备、数据库审计设备、堡垒机)。欢迎具备合格资质、有服务保障能力的服务商参加。现就相关事项公告如下。
一、项目名称
安全设备(漏洞扫描设备、数据库审计设备、堡垒机)
二、项目限价
采购限价:数据库审计设备9万元、堡垒机11万元、漏洞扫描设备8万元。
三、项目概况:
(一)、漏洞扫描设备:
1、硬件要求:内存≥16G,硬盘≥2T,千兆电口≥6个;性能配置:并发主机数≥80,并发任务数≥10,web授权IP数≥20。
2、支持自定义编辑,支持编辑漏洞描述、修复建议、漏洞等级等内容,支持在扫描结果和导出报告中应展示编辑后的内容。
3、支持VPN代理扫描,支持在产品界面添加代理网络配置,配置内容包括代理服务器IP、代理服务器用户名、代理服务器密码、IPsec预共享密钥等信息,实现公有云、隔离网等特殊网络环境下的漏洞扫描。
4、漏洞特征库大于≥250000条,具备详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNNVD、Bugtraq、CNCVE、CNVD等国际、国内漏洞库标准兼容。
5、支持弱口令扫描协议数量≥22种,包括FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、MongoDB、Sybase、Rlogin、RTSP、SIP、Onvif、Weblogic、Tomcat、SNMP等协议进行弱口令扫描。
6、系统内置不同的策略模板,如针对Linux操作系统、Windows操作系统、工控、大数据、虚拟化、数据库扫描等模板,同时允许用户自定义扫描策略模板。
7、支持扫描结果在产品界面中查看目标应用返回的软件版本,方便与漏洞描述对比进行漏洞验证。
8、具备授权管理功能,支持对已知用户名和密码的资产预先进行配置存放至授权管理模块,下发扫描任务时支持对该部分资产的授权信息进行同步
9、支持国产系统、数据库和网站URL的扫描。

(二)、数据库审计设备
1、    内置硬盘容量≥4T,配置≥6个千兆自适应电口,≥2个业务扩展槽位,事件处理能力≥16000条/秒。
2、    支持多种部署方式,包括流量分流器、端口镜像或在数据库服务器上装Agent插件方式。
3、    支持多种数据库的审计,包括Oracle、SQL-Server、MySQL、PostgreSQL等数据库。
4、    支持C/S架构COM、COM+、DCOM组件的审计,可提取应用层工号(账号)的身份信息,精确定位到人。
5、    支持自动发现网络中存在的数据库(支持发现数据库地址、端口、数据库类型等内容),并自动添加成保护对象进行审计,简化操作,避免用户因模糊记忆引起的配置故障。
6、    支持根据包括时间范围、风险级别、保护对象、操作类型、客户端IP(支持多个IP地址查询)、访问工具、数据库账户、应用账户、关键字过滤、规则名、规则组名、规则类型、客户端MAC、客户端端口、操作系统主机名、操作系统用户名、服务端IP(支持多个IP地址查询)、服务端端口、数据库名、处理状态等多种条件进行检索查询。
7、内置疑似SQL注入、跨站脚本攻击、字段猜测、代码更改、等≥500种风险审计规则库,无需单独配置,直接调用。
8、可接入的数据库点位数量≥128

(三)、堡垒机
1、    硬件配置:内存≥8G,硬盘≥2T*2,电源≥2,千兆电口≥6个,千兆光口≥4个;
2、    性能要求:授权资产数≥600个,并发字符连接数≥600个,并发图形连接数≥100个。
3、支持SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin、X11等常用运维协议,支持DB2、Oracle、MySql、SQL Server、PostgreSQL、KingbaseES、DM、GBase8a、GBASE8s协议运维代理。
4、支持IE/Chrome代填应用发布HTTP/HTTPS协议的web设备,且可以直接代填账号和密码。
5、支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系,能够自动完成授权。
6、支持C/S架构的堡垒机专用客户端,支持通过该专用客户端登录堡垒机,对堡垒机进行管理及运维资产操作。
7、支持运维会话自审,支持运维用户查询本人的运维审计会话,减轻审计管理员的负担。
8、具备自动化编排能力,实现对目标资产进行定时或周期性的自动化运维,在自动化编排过程中,支持对自动化运维动作的启用和禁用。
9、支持对重要命令进行审核,实现当运维人员执行命令后,需等到管理员审批通过后才可执行成功,以及支持设置自定义时间内未审批,对命令自动放行。
10、具备完善的自动改密安全保护机制,包括:改密前备份、备份失败不改密、密码恢复、手工验证密码、调试改密等。
11、内置VPN模块,支持后续通过购买授权方式扩展支持VPN功能,实现无需与其他VPN设备联动,实现运维入口的安全接入。

(四)、服务及售后要求
1、上述参数需提供配置界面截图证明
2、配置三年软件授权、更新、技术支持及硬件维保服务;
3、需将原有设备配置导入或重新配置到新设备;
4、对医院操作人员进行使用培训
5、三年服务期内至少每季度提供一次远程或现场设备巡检服务,保障设备的可用性和安全性。
四、供应商应具备的条件:
1、具有独立履行民事责任的主体资格;
2、遵守国家法律法规,具有良好的信誉和诚实的商业道德;
3、具有履行合同的能力;
4、所供产品符合国家、行业标准;
5、符合国家相关法律法规和政策要求;
五、参加报名的供应商应递交的资料
1、响应函;
2、廉洁承诺函;
3、有依法缴纳税收和社会保障资金的良好记录;
4、报价表(包含项目单价);
5、企业法人对业务代表的授权委托书(包含授权内容、授权期限、业务员联系电话、电子邮箱信息)、法人及业务代表签字并盖章、法人身份证复印件、业务代表的身份证复印件;
6、企业营业执照(含副本)复印件;
7、国家法律法规和行业要求应具备的相关资质资料。
六、递交资料要求及其他事项提醒
1、以上所有资料均需加盖单位公章;
2、响应公司根据以上目录按顺序装订成册(三份)(一正两副),装袋密封后加盖单位公章。
七、采购方式
1、采用院内磋商谈判的采购方式进行采购;
2、如供应商报价超过预算价格或政府采购限价,采购会仅作为市场调查和信息征集,医院按政府采购相关政策和程序执行采购。
八、报名及递交资料时间
1.报名时间:即日起至2024年03月21日17:30点前,逾期不予受理。
2.报名方式:供应商需将报名基本信息(项目名称+供应商名称+联系人+手机号码)发送至医院采购科邮箱2803814277@qq.com,资料于项目采购会时提交。未到现场视为放弃。
九、采购会时间和地点
时间:具体时间采购邮箱另行通知
地点:vic115维多利亚采购科(问陶路2号)
采购科联系人:严老师         联系电话:0825-2213572  
咨询时间:08:00-12:00     14:30-17:30
 
24小时急救热线:
油房急救:0825-2213919 河东急救:0825-2215919
高新急救:0825-2217301
医院地址:高新院区-四川省遂宁市高新区问陶路2号
     油房院区-四川省遂宁市船山区油房街22号
     河东院区-四川省遂宁市河东新区九宗书院路9号
联系方式 | 院长邮箱 1283507803@qq.com
vic115维多利亚 - 维多利亚网站vic 版权所有
网站备案号:蜀ICP备16004920号-1
  院行政办:0825-2212538
产科急救:0825-2214655
医 务 科: 0825-2217119
信 息 科: 0825-2216705
宣 传 科: 0825-2213290
24小时咨询及投诉:0825-5882222
  市纪委监委派驻市第一人民医院纪检监察组
  举报电话:0825-2212110
  举报邮箱:jjz2212110@163.com
vic115维多利亚
医院官微 微信订阅号