寻源公告
公告编号:NTXYGG******0001
一、采购项目基本情况
******医院
采购项目编号:NTCGXY******0001
采购项目名称:国家传染病智能监测预警前置软件部署应用
采购内容和范围:国家传染病智能监测预警前置软件部署应用涉及的硬件(服务器1台、防火墙1台、加密机1台)的供货、运输、安装、调试,中联HIS系统接口改造,培训等,该项目为交钥匙工程。
是否采用费率寻源:否
二、供应商资格要求
******医院
2、 规 格:19英寸工业标准2U机架式服务器。
3、 处理器:配置1颗国产自研CPU,物理核数≥ 32核,主频≥2.0Ghz。
4、内 存:配置≥128GB TruDDR4 ECC 内存,最大支持≥32条扩展插槽。
5、硬 盘:配置2块960G SSD固态硬盘。1个4TB 3.5寸7.2K企业级SAS硬盘。
6、 RAID功能:配置独立阵列卡,2G缓存。
7、 网 卡:本次配置两张四口千兆网卡。
8、IO扩展插槽:I/O扩展:最大支持≥6个PCIe 3.0插槽。
9、 电源:2个冗余电源。 10、 产品认证:浪涌(冲击)抗扰度:通过GB/T 17626.5-2008《电磁兼容试验和测量技术,浪涌(冲击)抗扰度试验》,通过4kV电压试验,国家电子计算机质量监督检验中心测试;静电放电抗干扰:抗干扰度达到4级,接触放电8KV,空气放电15KV,提供国家电子计算机质量监督检验中心测试证明文件;生产厂商需具备ISO14001环境管理体系认证,ISO50001 能源管理体系认证,CMMI Level 5证书,CCCS体系“五星级”认证,国家信息安全服务资质(安全工程类一级);IT产品信息安全认证EAL4证书;提供以上证书复印件并加盖原厂鲜章。
11、 考核任务符合性要求:响应产品与国家前置软件考核任务的符合性情况:
(1)、安装前置软件要求的操作系统;
(2)、安装符合前置软件要求的OpenGauss或同等架构的数据库;
(3)、认证证书与检测报告:提供国家传染病智能监测预警前置软件互认证证书
12、 三年原厂质保,为保证设备的品质和原厂可靠性服务,提供原厂针对本项目授权及售后服务承诺函并加盖原厂鲜章。
******医院前置存储、上报数据的签名和加密处理。
硬件规格:180*38*122mm(桌面式);2个10M/100M自适应网口
主要性能参数:SM2签名300次/秒。
******医院5年有效期单位数字证书。满足国家文件安全相关配置要求。
3. 防火墙:1.固化千兆电口数量≥8个,固化千兆光口数量≥1个,固化万兆光口数量≥1个;
2.三层网络吞吐≥2Gbps ,IPS吞吐量≥1.2Gbps,最大并发连接≥50万,每秒新建连接≥1万;
3.支持路由模式、透明模式、混合模式,支持快速上线向导功能,指导配置人员完成快速入网、模式选择、网络配置、连通性检查、授权导入等必要上线步骤;
4.IPS规则数量≥5500条,可针对具体的规则条目设置启用和禁用,具有IPS入侵检测预定义模板,用户可设置新的签名过滤器,来自定义新的IPS入侵检测防御模板,支持SYN、UDP、ICMP等洪水型DoS/DDoS攻击防护,支持TearDrop、Smurf、LAND、Winnuke、Fraggle等基于数据包的攻击防护,支持带源路由选项IP报文控制功能、支持带路由选项IP报文控制功能;支持ARP欺骗防御功能,支持自定义设置网关MAC广播间隔时间;
5.支持自动扫描用户网内资产,自动识别资产端口和服务启用情况,结合用户资产信息生成推荐的安全防护策略;
6.支持基于流量学习的方式对网内资产的互访关系进行梳理,可视化展示目标资产的端口的访问关系,包括:访问源IP、命中策略、阻断次数、最近一次阻断时间等信息,提供具有CMA或CNAS认证章的第三方检测机构出具的测试报告复印件并加盖厂商鲜章;
7.精确识别网络应用,包括但不限于HTTP协议、IP网络电话、网络游戏软件、网络购物、P2P应用软件、互联网金融、即时通讯、远程控制等,具备完善的应用库,应用数量≥3400种;
8.支持策略配置向导功能,运维人员可通过向导流程完成地址对象创建、策略创建、策略模拟运行、策略执行等必要配置步骤;
9.支持策略模拟功能,可提供一个虚拟的策略空间来对运行创建的模拟策略,模拟策略不会对真实业务流量产生影响 ,但可以把模拟策略的执行结果与现有的真实策略的不同的处置动作进行对比展现,方便用户判断模拟策略是否会对重要业务产生不良影响,如模拟策略符合用户需求,可一键转化为真实策略;
10.具备策略优化能力,支持对配置的策略进行梳理,能够识别策略问题,问题类型包括但不限于一般问题、严重问题、建议优化等。分析维度包括但不限于从未匹配、7天未匹配、30天未匹配、90天未匹配、冲突策略、组合策略、归纳策略、影子策略等,对问题策略支持列表展示,并提供优化建议;
11.支持策略的全生命周期展现,包括策略的变更时间、变更类型、变更账号、变更策略、变更内容等;支持通过颜色区分策略的变更项、删除、新增等;支持策略项变更前后的对比展示;
12.支持创建ip地址对象、ip地址对象组,同时支持查看IP地址对象或IP地址对象组被策略引用的情况;
13.支持整体呈现内对内、内对外、外对内的攻击统计,图示化呈现攻击的方向和区域,可选级别、刷新频率、周期、攻击类型;TOP攻击源、被攻击主机、新增攻击源、新增攻击端口、攻击趋势图等;
14.支持本地化化威胁情报,提供本地化威胁情报启用开关,支持安全区域自动识别,支持对APT、网银木马、窃密木马、勒索软件、僵尸网络、挖矿软件、DGA提供按需开启防护类型,支持自定义威胁情报实现新增、删除、导入、导出、启用、禁用、威胁例外等进行配置;
15.支持与安全态势平台联动实现全网安全态势智能感知,支持与前端部署的sflow交换机进行联动实现基于东西向的流量检测;
16.本次配置企业级1T硬盘≥1个,配置入侵防御特征库授权≥1年,配置防病毒特征库授权≥3年,配置应用识别特征库授权≥3年。
******有限责任公司完成HIS系统接口改造。
三、采购文件的获取
******集团守正电子招标平台发布,不再另行线下提供纸质采购文件,凡有意参与者可在本公告期间自行登陆守正平台查看和下载采购文件。
四、响应文件的提交
响应文件提交/报价截止时间: 2024-09-25 12:00:00 (北京时间,若有变化另行通知)。
响应文件提交/报价方式:在响应文件提交/报价******集团守正电子招标平台提交电子响应文件或报价,逾期提交将被拒收。
五、采购人联系方式
联系人:李仁斌
电话:******
邮箱:******
六、采购明细
行号 | 物品/项目名称 | 单位 | 需求数量 | 补充说明 |
1 | 服务器 | 台 | 1 | 无 |
2 | 防火墙 | 台 | 1 | 无 |
3 | 加密机 | 台 | 1 | 无 |
4 | 中联HIS系统接口服务费 | 套 | 1 | 无 |
七、采购说明
具体见容祥见附件。
八、其它事项
******集团守正电子招标平台(******)上公开发布。
******集团守正电子招标平台,按需办理CA电子钥匙(用于需插CA锁报价的项目),通过平台进行响应文件的递交或报价,具体操作步骤可查阅网站首页帮助中心的操作手册,也可以联系守正客服。
3************集团守正电子招标平台发布的相关信息,并及时查阅和处理。
2024年09月19日