桐梓县人民医院信息化建设二次询价公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
为满足医院发展需求,拟采购信息化系统一批,诚邀资质合法,信誉良好的生产厂家或有产品代理权的配送企业前来报价!
一、资金来源:自筹资金
二、采购清单:
三.网络安全设备(等级保护设备)
四.机房设备升级整改
五.网络升级整改
三、报名方式:现场报名或密封快递件(快递件上请注明报名项目20190214,和公司的联系方式)。
四、注意事项:此次报价为一次性报价;有产品彩页的请一并报送。
五、报名费用:无
六、报名时间:2019年2月14日--2019年2月20日(周末双休)
七、报名地址:桐梓县人民医院信息科
八、联系人:田娟(电话18089668991)
桐梓县人民医院
2019年2月14日
一、资金来源:自筹资金
二、采购清单:
| 一.超融合平台 | |||
| 产品名称 | 具体参数 | 数量要求 | 单位 |
| 超融合系统 | 一、核心业务系统承载服务器硬件规格: 1、机箱高度:>=2U; 2、CPU:不低于E5-2630 V4(10核心、2.2GHz主频),单台CPU颗数不低于2颗; 3、单台内存不低于160G; 4、系统盘不低于1块128G SSD; 5、存储容量:机械盘单台不低于6*4T SATA,固态盘不低于3*960G SSD; 6、单台服务器硬盘插槽数量≥12; 7、单台网口≥6个GE电口+2个10GE光口; 8、单台RAID卡: 配置独立 Raid卡,支持Raid 0/1/5/10,支持JBOD直通模式; 9、冗余电源; 10、本次配置5台超融合一体机,设备出厂默认安装超融合虚拟化软件,并自带超融合统一管理软件,无需客户现场安装部署。 二、容灾备份的超融合硬件规格: 1、机箱高度:>=2U; 2、CPU:不低于E5-2630 V4(10核心、2.2GHz主频),单台CPU颗数不低于2颗; 3、单台内存不低于160G; 4、系统盘不低于1块128G SSD; 5、存储容量:机械盘单台不低于4*4T SATA,固态盘不低于2*480G SSD; 6、单台服务器硬盘插槽数量≥12; 7、单台网口≥6个GE电口+2个10GE光口; 8、单台RAID卡: 配置独立 Raid卡,支持Raid 0/1/5/10,支持JBOD直通模式; 9、冗余电源; 10、本次配置2台超融合一体机,设备出厂默认安装超融合虚拟化软件,并自带超融合统一管理软件,无需客户现场安装部署。 三、容灾备份一体机规格: 1、3U机架式存储设备; 2U机架式存储设备;6个热插拔盘位;550W(1+1)冗余电源;64位四核处理器;配置32GB内存,磁盘卷组管理、重复数据删除、全局热备磁盘、固态磁盘缓存、iSCSI链路协议、FC链路协议、LUN屏蔽/映射、支持多路径访问、支持网卡聚合。双千兆网口,本次配置6块4TB企业级SATA磁盘; 2、 支持通用RAID 0、1、5、6、50、60等多种RAID方式,同时要求具备三重数据校验技术,即三块硬盘同时损坏数据不丢。 3、 支持不同平台下Oracle、Oracle RAC、Sybase ASE、Sybase IQ、SQL Server、DB2、Exchange Server、Lotus、MySQL等国外数据库备份及恢复,支持人大金仓、武汉达梦、南大通用、神州通用等国产数据库备份及恢复功能。 4、支持Oracle、Oracle RAC的备份,在数据库服务器上无需安装任何客户端程序,即可实现数据备份。支持采用多通道备份方式,实现单一备份任务可并行多条备份通道进行数据备份,最大发挥高速网络(如万兆)和存储性能。备份工作支持完全、增量、差异等策略,最短备份间隔可缩短到每分钟进行一次数据备份。备份脚本可自动生成,必须支持按照实际需求手动编写备份脚本功能。 5. 基于块存储级别的持续数据保护(CDP)技术,产品采用旁路接入架构设计,在原有服务器到存储的数据路径中不需要加入设备,彻底避免设备本身故障造成生产存储访问中断的风险可能性。设备在部署时不应改变现有系统环境架构,不会导致生产停顿或业务数据丢失,无需迁移数据; 6. 支持目标端在线重复数据删除功能,在数据存储时实时完成重复数据删除处理,不占用额外硬盘空间,不增加后期处理操作。不占用数据源端服务器处理资源,开启重删后,对设备本身的CPU资源占用要小于10%,可随时开启或关闭重删功能。为保证数据源端的资源安全,不接受数据源端、服务器端的的重删方式; 7、备份容灾一体化设备,应支持备份、持续数据保护、存储、NAS、虚拟带库、虚拟主机等功能。 四、计算虚拟化要求: 1、配置14颗CPU授权许可,虚拟化内核基于KVM底层开发,虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的MAC地址等;; 2、支持配置内存回收机制,实现虚拟化平台内存资源的动态复用,保障虚拟机的性能。支持并配置动态资源扩展功能,系统将自动评估虚拟机的性能情况,当虚拟机性能不足时自动为虚拟机添加CPU和内存资源,确保业务持续高效运行; 3、支持虚拟机卡死及蓝屏的检测功能并实现自动重启,无需人工干预减少运维工作量(提供产品功能截图并加盖厂商公章或厂商参数确认函); 4、提供无代理的持续数据保护CDP模块,最大程度的保护虚拟机的数据可靠性,同时避免对虚拟机的稳定性和性能产生影响(提供产品功能截图并加盖厂商公章或项目授权专用章); 5、支持无代理跨物理主机的虚拟机USB映射,需要使用USB KEY时,无需再虚拟机上安装客户端插件,且虚拟机迁移到其它物理主机后,仍能正常使用迁移前所在物理主机上的USB资源,对于业务的自适应能力、使用便捷性更佳(提供产品功能截图并加盖厂商公章或项目授权专用章); 6、支持在线的带存储的虚拟机迁移功能,可以在不停机状态下和非共享存储的环境中,实现虚拟机在集群内的不同物理机和上迁移,保障业务连续性; 7、支持IO重试,当存储出现故障,导致虚拟机无法读取存储数据时,自动挂起虚拟机,避免业务故障; 8、管理架构去中心化,管理平台不依赖于某一个虚拟机或物理机部署(须提供厂商支持分布式管理平台的承诺函,加盖厂商鲜章); 9、支持平台中的集群资源环境一键检测,对硬件健康、平台底层的虚拟化的运行状态和配置,进行多个维度进行检查,提供快速定位问题功能,确保系统最佳状态(提供产品功能截图并加盖厂商公章或项目授权专用章) 10、在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建,快速的实现整个业务逻辑,并且可以连接、开启、关闭虚拟网络设备,支持对整个平台虚拟设备实现统一的管理,提升运维管理的工作效率(提供产品功能截图并加盖厂商公章或项目授权专用章); 11、支持虚拟机的HA功能。当物理服务器发生故障时,该物理服务器上的所有虚拟机,可以在集群之内的其它物理服务器上重新启动,保障业务连续性; 12、虚拟化产品具有国家版权局颁发的《计算机软件著作权登记证书》,提供复印件证明,软件升级服务≥一年,且到期后不影响使用。 13、上述核心功能要求进行功能性验证测试. 五、存储虚拟化软件 1、不少于14颗CPU授权,实配152T容量的存储虚拟化授权(14个CPU授权),具有虚拟存储软件计算机软件著作权登记证书; 2、存储虚拟化功能无需安装额外的软件,在一个统一的管理平台上使用License激活的方式即可开通或者扩容(提供产品功能截图并加盖厂商公章或项目授权专用章) 3、采用分布式架构设计,由多台物理服务器组成分布式存储集群,通过新增物理服务器可以实现存储容量和性能的横向扩展(Scale-Out架构),扩容过程保证业务零中断; 4、支持磁盘坏道检测功能,虚拟存储集群可以对数据盘进行坏道检测,发现坏道后可自动从另外一个副本读取数据,并对坏道数据进行修复; 5.支持安装运行Oracle 数据库及RAC模式,为减化运维,要求支持Oracle RAC向导式安装。(提供产品功能截图并加盖厂商公章或项目授权专用章,并提供oracle官方认证伙伴证明); 6、支持数据安全恢复机制,当主机或者磁盘故障后,自动利用集群内空闲磁盘空间,将故障数据重新恢复,并保证副本数量,确保用户数据的可靠性和安全性; 7、支持数据写入优化机制,将高速SSD作为写缓存,数据先写到SSD,再回写到机械硬盘,提升写IO性能;支持数据分层,提供好的读写性能,并支持对重要虚拟机提供性能保护; 8、支持大规模集群部署,要求集群节点数不小于32个X86节点规模 9、支持数据分层,提供好的读写性能,并支持对重要虚拟机提供性能保护; 10、在可视化的WEB管理平台上,可以查看虚拟分布式存储对应的容量大小、容量使用率、实时的IOPS读写次数、IOPS读写数据量等信息,方便为IT管理做为有效的决策依据(提供产品功能截图并加盖厂商公章或项目授权专用章); 11、存储虚拟化具有国家版权局颁发的的《计算机软件著作权登记证书》,提供复印件证明。 13、软件升级服务≥一年,且到期后不影响使用 14、上述核心功能中标后三个工作日内,甲方有权要求进行功能性验证测试,对于虚假应标者做废标处理,并追究其相应法律责任。 六、网络虚拟化软件 1、不少于14颗CPU授权,提供大屏展示功能,可直观看到当前整个数据中心业务状态; 2、提供标准虚拟交换机,可连接同一主机内的虚拟机及外部网络,并且在网络虚拟化拓扑中,可提供一键故障定位探测的功能(提供产品功能截图并加盖厂商公章或项目授权专用章); 3、提供虚拟机报表功能,可以导出TOPN的虚拟机进行1年以内的性能分析与趋势分析报表; 4、支持链路聚合,为网络中的每个虚拟机提供内置的网络故障切换和负载均衡能力,实现更高的硬件可用性和容错能力; 5、提供虚拟路由器、虚拟交换机等设备的连通性探测功能,方便在虚拟化环境中,进行相应的故障排除和恢复,能够定位到出现故障的虚拟网络设备,并且能够排查到acl策略配置错误等层面,方便快速排查问题保障业务的高连续性(提供产品功能截图并加盖厂商公章或项目授权专用章); 6.支持数据库及中间件的性能监控,至少支持oracle、sqlserver、Weblogic数据库及中间件的故障定位排错,时延分析等;(中标后5工作日内提供测试) 7.分布式防火墙提供实时拦截日志显示,以及支持“数据直通ByPass”功能,出现问题快速定位问题。(提供产品功能截图并加盖厂商公章或项目授权专用章); 8、在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建,快速的实现整个业务逻辑,并且可以连接、开启、关闭虚拟网络设备,支持对整个平台虚拟设备实现统一的管理,提升运维管理的工作效率; 9、网络虚拟化具有国家版权局颁发的的《计算机软件著作权登记证书》,提供复印件证明。 对于虚假应标者做废标处理,并追究其相应法律责任。 七、容灾软件要求: 本次配置容灾软件,配置20个虚拟机容灾授权.并满足以下技术要求: 1、容灾软件模块需采用无代理的方案,以简化部署和运维,并避免虚拟机安装代理软件后对稳定性和性能产生影响。 2、支持提供RPO可配置的虚拟机级容灾,RPO值范围从1秒到1周。(提供产品功能截图并加盖厂商公章或项目授权专用章) 3、为提高数据传输效率、减少对带宽的消耗,灾备软件需要支持压缩传输功能,对同步到备站点的数据先压缩再进行传输。(提供产品功能截图并加盖厂商公章或项目授权专用章)) 4、容灾软件具备仿真容灾演练能力,在不影响业务的前提下,验证容灾系统的可靠性。 5、当主站点恢复正常后,容灾软件支持一键回迁功能,并可根据业务需求回迁全量数据或增量数据。 八、配套云安全网络安全设备,满足合规合法要求: 虚拟防火墙1套: 1. 授权带宽(吞吐率)≥400M,不限制新建和并发,4*vCPU+8G RAM资源使用授权,含全部功能使用授权及一年特征更新; 2.支持DDoS攻击防护、Web应用安全防护、入侵防护功能、支持URL过滤和文件过滤功能、僵尸主机检测、病毒防护、网页篡改防护等功能。 3.支持根据国家/地区来进行地域访问控制;(提供产品功能截图并加盖厂商公章或项目授权专用章); 4.支持对被防护网站是否被挂黑链进行实时检测(提供产品功能截图并加盖厂商公章或项目授权专用章); 5.支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能,全面保障业务的安全; 6.支持对新爆发的流行高危漏洞进行预警和自动检测,支持一键生成防护规则(提供产品功能截图并加盖厂商公章或项目授权专用章); 7、支持B/S服务漏洞扫描功能,可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞,全面保障业务的安全; 8、安全特征库升级≥一年,且到期后不影响使用。 虚拟负载均衡1套: 1、授权带宽(吞吐率)3G,不限制新建和并发,最低要求4核CPU 8G内存; 2、支持TCP连接复用功能,利用HTTP连接池机制,将来自客户端的多个请求合并成一个连接发送到服务器,减少服务器端的工作负荷,并提升业务效率; 3、支持服务器被动式健康检查,可根据对业务流量的观测采样,辅助判断应用服务器健康状况;对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制,对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制,保障业务的高连续性(提供产品功能截图并加盖厂商公章或项目授权专用章); 4、支持HTTP缓存功能,利用内存Cache缓存用户频繁访问的web内容,降低后台服务器的负载压力,提升用户访问的响应速度; 5、支持对Oracle数据库、Weblogic中间件的关键性能指标监控; 6.应用负载支持动态调控机制,支持判断和对性能不足的服务器临时开启过载保护。(提供产品功能截图并加盖厂商公章或项目授权专用章); 7、支持对服务器的负载进行动态调控,判断和对性能不足的服务器临时开启过载保护(提供产品功能截图并加盖厂商公章或项目授权专用章)。 | 1 | 套 |
| 二.交换机及模块 | |||
| 核心交换机 | 1、交换容量≥20Tbps;包转发率≥2880Mpps; 2、交换网槽位不低于2个,业务槽位不低于10个; 3、至少提供24千兆电口,24个万兆光口,冗余电源 | 2 | 台 |
| 存储交换机 | 1、接口类型,固化≥24个万兆光端口; 2、交换容量≥1.28Tbps;包转发率≥480Mpps; 3、冗余电源; 4、二层功能:支持划分vlan;三层功能:支持静态路由、RIPv1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+,支持IPv6 Ping、IPv6 Tracert、IPv6 Telnet;管理维护:支持Console口配置、Telnet远程配置;支持SNMPv1/v2c/v3;支持系统日志;支持WEB网管特性; 5、支持堆叠; | 2 | 台 |
| 管理交换机 | 1、接口≥24个10/100/1000Base-T以太网端口,4个10G SFP+ 以太网端口(包含模块); 2、交换容量≥598Gbps;包转发率≥168Mpps; 3、冗余电源; 4、二层功能:支持划分vlan;三层功能:支持静态路由、RIPv1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+,支持IPv6 Ping、IPv6 Tracert、IPv6 Telnet;管理维护:支持Console口配置、Telnet远程配置;支持SNMPv1/v2c/v3;支持系统日志;支持WEB网管特性; 5、支持堆叠; | 4 | 台 |
| 光模块 | SFP+万兆多模 | 32 | 块 |
三.网络安全设备(等级保护设备)
| 外网-出口防火墙 | 1、三层吞吐量3G,应用层吞吐量450M,并发连结数120W,新建连接数2.5W,6个千兆电口,标准1U架构, 2、支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;支持静态路由,ECMP等价路由、支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议,支持多播/组播路由协议; 3、支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家地域来进行选路的策略路由选路功能; 4、访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试; 5、支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击;(需提供功能截图证明并加盖厂商公章) 6、设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上; 7、可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则; 8、支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;(需提供功能截图证明并加盖厂商公章) 9、支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;(需提供功能截图证明并加盖厂商公章) 10、支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别,支持包含敏感数据业务的识别; 11、支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证; | 1 | 台 |
| 外网-上网行为管理 | 1、吞吐量≥1Gb,并发会话数≥300000,用户规模≥3500人,1个RJ45串口,标准1U架构, 2、支持网关模式,支持NAT、路由转发、DHCP、GRE、OSPF等功能;支持多路桥接功能,可支持不少于32组网桥模式; 3、支持部署在IPv6环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持IPv6(提供产品界面截图并加盖厂商公章) 4、支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载;支持使用VPN做专线备份;支持链路故障检测 5、可针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级;支持以列表形式展示访问质量差的用户名单;支持对单用户进行定向web访问质量检测 6、设备能够发现私接路由或共享软件等共享网络的行为:支持自定义配置终端数量和冻结时间,添加信任列表;支持显示以IP或用户名的维度统计一段时间内的趋势图;支持例外排除功能,当PC或终端数超过例外条件才会被判定为共享。(需提供功能截图证明并加盖厂商公章) 7、设备内置应用识别规则库,支持超过6500条应用规则数,支持超过2800种以上的应用,1000种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率; 支持基于用户组、终端类型、位置、SSID的QQ白名单功能 8、支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;空闲值可自定义 9、支持通过抑制P2P的下行流量,来减缓P2P的上行流量,从而解决网络出口在做流控后仍然压力较大的问题; 10、基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中(提供产品界面截图并加盖厂商公章); 11、支持识别终端操作系统版本、系统补丁安装情况;(提供自主知识产权证明并加盖厂商公章); 12、针对SSL加密的网站、论坛发帖、web邮箱以及客户端邮箱的内容进行关键字过滤和审计(提供产品界面截图并加盖厂商公章) 13、支持基于通道流速、通道总用户数、通道活跃用户数等维度的流速趋势分析报表,支持在页面上(应用流量排行、网站分类流量排行、应用时长排行、网站分类时长排行)一次统计,能够基于两个维度 14、投标产品具有工信部颁发的《电信设备进网许可证》 | 1 | 台 |
| 内网-出口防火墙 | 1、三层吞吐量3G,应用层吞吐量450M,并发连结数120W,新建连接数2.5W,6个千兆电口,标准1U架构, 2、支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;支持静态路由,ECMP等价路由、支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议,支持多播/组播路由协议; 3、支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家地域来进行选路的策略路由选路功能; 4、访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试; 5、支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击;(需提供功能截图证明并加盖厂商公章) 6、设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上; 7、可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则; 8、支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;(需提供功能截图证明并加盖厂商公章) 9、支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;(需提供功能截图证明并加盖厂商公章) 10、支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别,支持包含敏感数据业务的识别; 11、支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证; | 1 | 台 |
| 内外网隔离网闸 | 1、采用2+1系统架构即内网单元+外网单元+FPGA专用隔离硬件。吞吐量300Mbps,性能支持扩展,,内外网分别具备6个电口,标准2U架构。 2、设备支持透明、代理及路由三种工作模式,管理员可依据实际网络状况进行相应的部署。(需提供功能截图证明并加盖厂商公章) 3、产品内置各类应用支持模块,无须用户增加投资,功能模块至少包含:邮件模块、安全浏览模块、视频交换模块、数据库访问模块、数据库同步模块、文件交换模块、OPC模块、MODBUS模块、WINCC模块、组播代理模块、用户自定义应用模块等各类应用模块,并可控制相应应用协议的的动作、参数、内容。 4、系统支持数据库同步应用,支持ORACLE、SQLSERVER、MYSQL、SYBASE、DB2、POSTGRESQL等多种主流国外数据库的同步和国产达梦数据库、人大金仓数据库的同步(需提供功能截图证明并加盖厂商公章) 5、支持TCP应用层数据单向传输的控制,保证TCP应用数据的0 反馈,以满足二次防护对数据传输的安全性需求。 6、支持DCS/SCADA生产网络与办公网络之间的OPC应用数据的传输。支持同步、异步监测数据的传输,只需绑定固定的一个起始端口即可满足动态端口的数据传输。 7、采取系统策略配置管理员、安全管理员与日志管理员三种角色分立的权限分配模式,用户只能维护操作本类基础管理角色的功能与操作,权限各不交叉。 8、系统提供ping ,traceroute ,TCP端口探测、抓包等工具方便管理员在配置策略或调整网络时排查问题;(需提供功能截图证明并加盖厂商公章) 9、支持双机热备及多机热备功能,最大化的保障业务可用性。 10、支持根据时间自动切换的安全策略。支持时间段以24小时制,支持以星期为周期,支持指定时间点一次性运行 | 1 | 台 |
| 运维堡垒机 | 1、软硬一体化机架式设备,提供50个资源授权,性能支持扩展,提供6个千兆电口,标准1U架构 2、支持windows系统、linux/unix系统、网络设备、支持KVM、Vmware、数据库、http/https等 3、支持从windows AD域抽取用户账号作为主账号,支持一次性抽取和周期性抽取两种方式、支持Windows AD域账号与堡垒主机账号周期比对,自动或手动删除或锁定失效的域账号(需提供功能截图证明并加盖厂商公章) 4、支持一对一、一对多、多对多授权,如将单个资产授权多个用户,一个用户授予多个资产,用户组向资产组授权,跨部门的交叉授权操作 5、支持本地口令认证、LDAP认证、AD认证、短信认证、Radius、usbkey、动态口令认证,支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式 6、支持密码策略设置,可自定义密码复杂程度,可设置密码中包含数字、字母、符号及禁用关键字等内容 7、支持紧急运维流程,当运维人员需对目标设备进行紧急运维时,可通过紧急运维流程直接访问目标设备,同时记录为紧急运维工单,便于相关审批人事后对该流程进行确认以及审计员事后查看(需提供功能截图证明并加盖厂商公章) 8、支持双人复核登陆,登录时必须经过第二人授权后才能登录,第二人可通过远程授权或同终端授权两种方式实现授权 9、支持对常见设备运维操作进行记录(至少包括windows主机、linux/unix主机、网络设备等),审计信息至少包括以下内容:用户账户、起止时间、登陆IP、设备IP、设备名称、设备类型、访问账号、访问协议等信息 10、支持自定义报表,可记录审计报表模板,可生成图形报表,并提供EXCEL、WORD、PDF、HTML等格式导出 11、具有日志防溢出功能,当磁盘空间达到阈值时,可设置停止记录审计日志或日志回滚(需提供功能截图证明并加盖厂商公章) 12、支持Windows、linux、国产麒麟系统、Android、IOS、Mac OS等客户端。 | 1 | 台 |
| 数据库审计系统 | 1、标准1U机架设备,至少配置6个千兆电口,2个千兆光口,吞吐量≥2Gbps,SQL处理性能≥10000条SQL语句/s,日志存储≥10亿条; 2、数据库审计产品可以旁路镜像模式部署,不影响数据库性能和网络架构;支持集中管理,可集中管理多台审计设备审计事件的存储、分析,实现统一配置、统一报表、统一查询; 3、支持采用B/S管理方式,无需在被审计系统上安装任何代理;无需单独的数据中心,一台设备完成所有工作;提供图形用户界面,以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务;支持IPv6协议,可识别IPv6协议的数据流,支持基于IPv6地址格式的审计策略;(需提供截图证明并加盖厂商公章); 4、支持多种数据库类型的审计,支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计、Informix数据库审计、达梦数据库审计、人大金仓数据库审计、postgresql数据库审计、sysbase数据库审计、cache数据库;支持同时审计多种数据库及跨多种数据库平台操作;支持超长SQL语句解析、记录、账号、关联SQL操作语句绑定变量参数;(需提供截图证明并加盖厂商公章); 5、内置大量SQL安全规则,包括如下:导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember 提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等;支持自定义数据库安全策略,可根据业务需要自定义各种场景的安全规则,对于违规的数据库访问可进行实时警告和阻断;(需提供截图证明并加盖厂商公章); 6、支持HTTP请求审计,包括GET、POST、URL、响应码进行精细审计; 7、支持时间段、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码等对数据库日志进行精细检索;支持深度解码数据库网络传输协议,完整记录用户数据库会话细节,包括发生时间、源IP、源端口、源MAC、目的IP、目的端口、数据库用户、数据库类型、操作类型、SQL语句、SQL模版、客户端程序名、响应码、影响行数、返回行数、SQL预计响应时间;需提供截图证明并加盖厂商公章); 8、提供web审计日志的查询页面,支持通过日期、源IP、业务系统、以及指定url地址作为搜索关键字进行过滤查询,查询结果包括源区域、目的区域、操作对象、影响结果及其web三层关联信息 9、支持基于SQL命令的webshell检测,提供webshell日志查询,可通过查看webshell攻击的时间、源IP、业务系统、webshell规则发现威胁(需提供截图证明并加盖厂商公章); 10、统一的分析入口,可以设置和分析正常访问和异常访问视图、数据库泄密分析、图形化泄密轨迹分析、数据窃取、数据库风险、外发数据人员、受攻击业务系统、风险总次数这几个维度实时监控内网数据威胁态势并且提供交互式分析视图帮助企业快速溯源; 11、支持自动将数据同步到外部备份;支持数据到磁盘柜、RAID阵列卡; | 1 | 台 |
| 日志审计系统 | 1、内置50个主机审计许可证书,可用存储量1TB(RAID1 模式),6个千兆电口,接口可扩展; 2、支持通过页面直接将日志文件导入或以syslog方式接收日志信息,支持日志类型:UNIX、WINDOWS事件[2000、2003、2008、XP、VISTA、Win7及以上版本]、网络及安全设备[深信服、Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神]、AS400日志、数据库访问[Mysql]、WEB访问[Apache、IIS、Tomcat、Nginx、Weblogic、Resin、Websphere]、文件访问[VSftpd、Pureftpd、NCftpd、IISftpd、Proftpd、Glftpd、Serv-u]、数据库服务[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、WEB服务[Apache、Tomcat、Nginx、Weblogic、Resin、Websphere]、FTP服务[VSftpd、NCftpd、Proftpd、Glftpd、Serv-u]; 3、支持SNMP日志采集,支持日志类型:网络及安全设备[深信服、Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神] 4、支持文本型日志文件定时采集,可自动将日志文件采集到系统中分析存储;支持文本型日志原始文件管理,可将系统作为日志服务器使用;(提供产品页面截图证明并加盖厂商公章) 5、支持多种方式的查询检索,包括:日志检索、事件检索、告警检索、高级检索及文件检索; 6、支持数据策略,可设定采集多种WEB访问数据,包括:脚本访问、样式访问、图片访问及地理数据访问;(提供产品页面截图证明并加盖厂商公章) 7、系统内置安全防火墙;支持控制访问审计主机范围;必需提供内部通讯检查机制,传输128加密; 8、审计员只限于操作权限设置范围内的日志数据,无权限日志数据透明;(提供产品页面截图证明并加盖厂商公章) 9、系统支持以FTP上传方式将归档文件存储到第三方存储系统中; 10、支持自定义三层业务策略:支持通过该策略配置,识别数据库三层架构中用户信息; | 1 | 台 |
| 基线核查系统 | 1、产品提供并发资源数≥50个,支持licence扩容,提供6个千兆电口,2个千兆光口,支持IPV6,采用B/S架构操作方式,标准1U架构 2、产品基线检查与变更检查功能支持远程检查,SSH、TELENT、SMB、离线检查,支持跳转机跳转,口令批量录入。 3、产品支持支持一次性任务、立即任务、周期任务等多种调度方式;支持漏洞扫描、安全基线检查、变更检查的三合一任务,三者也可任意组合执行任务。(提供产品页面截图证明并加盖厂商公章) 4、产品基线检查功能支持系统类型包括主机类:windows、Unix、solaris、HP-Unix、AIX、 Linux等;网络设备:华为、H3C、Cisco、Juniper、中兴等;防火墙:华为、天融信、H3C、Fortigate、Cisco、Juniper、迪普防火墙等;数据库:Mysql、DB2、Oracle、Sqlserver、Sybase等;中间件:Tomcat、IIS、Webservices、Apache、Weblogic、Resin、Nginx等;虚拟化平台:VMware ESXi、VMware Center、XenServer。 6、 系统变更检查功能支持检查重要文件、文件夹、注册表、启动项、进程等详细信息以及变更状态。 7、 系统可根据实际情况设置任意检查结果作为变更基线,后续变更任务将已当前基线作为变更与否的比较标准,支持与自身或其他设备的同类型变更项进行比对,检查设备间核心配置项的异同之处。(提供产品页面截图证明并加盖厂商公章) 8、系统漏洞扫描功能支持指定登录用户名和口令进行本地漏扫检查。 9、 系统能够识别出运行的服务和端口,内置漏洞库46000条。支持CVE等编号,拥有完备的知识体系。 11、系统支持常见的WEB应用弱点检测,支持主流安全漏洞扫描,如:SQL注入、跨站脚本攻击、网页木马、系统命令执行漏洞、信息泄露、资源位置预测漏洞、目录遍历漏洞、配置不当漏洞、弱密码、内容欺骗漏洞、外链、暗链、等类型漏洞;支持WEB1.0,WEB2.0扫描;支持对网站资产管理,快捷网站扫描 12、系统支持四合一多维度展示任务详情,并支持导出Word、PDF、HTML等多种报表。 13、系统支持对周期任务的多次执行任务结果进行比对,比对结果中详细展示报告间的异同之处。 16、系统支持三权分立方式的授权,即管理员只负责完成设备的系统配置,安全管理员配置核查,审计员负责对系统本身的用户操作日志管理和审计。 | 1 | 台 |
| 终端检测响应系统 | 1.包含管理平台和终端Agent软件; 2.管理平台采用软件包方式提供安装,安装后其中必须具备终端管理、终端病毒查杀、文件实时监控防护、东西向访问微隔离、暴力破解检测响应、WebShell检测响应、设备联动响应等功能组件,保障平台的扩展性和兼容性。 3.支持控制台显示当前平台终端总数、在线/离线数量、服务器终端/PC终端数量; 4.支持Vmware、Ctrix、Hyper-V、华为云、华三云、阿里云、腾讯云等国内主流云平台的虚拟机防护,并可在同一个管理平台进行统一管理。; 5.支持热点安全事件动态更新和展示及全网终端已发生的热点安全事件及其数量; 6.支持安全策略一体化配置,通过一条策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、WebShell检测的检测和威胁处置方式、暴力破解的威胁处置方式和Windows系统下信任区文件目录配置;(提供界面截图并加盖厂商公章) 7.基于多维度轻量级的无特征检测技术,多引擎协同工作,包括:基于AI技术的SAVE引擎、基于家族基因分析的特征检测引擎、基于虚拟执行和操作系统环境仿真技术的行为引擎、基于大数据分析平台的云查引擎。 8.支持本地查杀缓存,具备二级缓存机制:终端侧使用全盘文件缓存,加速本地二次扫描速度,减少对本地虚拟化环境的资源消耗. 9.管理平台侧使用全网文件缓存,加速云查杀速度,减少通过互联网进行云查杀的带宽消耗。 10. 支持对zip, rar, jar, cab, 7z等常见压缩文件的查杀,支持压缩文件查杀层级进行策略配置,最大可配置检查10层压缩文件;支持配置跳过一定大小的文件,大小范围支持1M~100M;(提供界面截图并加盖厂商公章) 11.支持展示勒索病毒事件、木马病毒事件、蠕虫病毒事件和其他病毒文件事件及其详情,包括:病毒文件名称,事件等级,受感染的文件,发现时间,检测引擎,文件Hash值,文件大小,文件创建时间。 12.支持配置WebShell定时扫描任务,配置参数包括:扫描周期(每日、每周、每月)、扫描时间精确到分、发现威胁处置方式(自动隔离、仅上报不隔离);支持配置WebShell实时扫描,一旦发现WebShell文件,自动隔离或仅上报不隔离。 13. 支持展示终端检测到的WebShell事件及事件详情,包括:恶意文件名称,事件等级,受感染的文件,发现时间,检测引擎,文件类型,文件名,文件Hash值,文件大小,文件创建时间,检测依据;(提供界面截图并加盖厂商公章) | 15 | 套 |
四.机房设备升级整改
| 序号 | 名 称 | 规划程式 | 单位 | 数量 |
| 一、机柜系统及机柜布线 | ||||
| 1 | 机柜 | 42U标准服务器网络机柜 | 个 | 18 |
| 2 | PDU | 7口防浪涌机柜专用PDU | 个 | 40 |
| 3 | 强电电缆 | YJV3*6 | M | 400 |
| 4 | 工业链接器 | 32A工业链接器 | 个 | 20 |
| 5 | 六类非屏蔽配线架 | 24口六类非屏蔽配线架 | 个 | 40 |
| 6 | 六类非屏蔽双绞线 | HSYV-6 4*2*0.57 | 箱 | 20 |
| 7 | 列头柜 | 集成列头柜,包括空开模块等所有配件 | 个 | 1 |
| 8 | KBG管 | ¢20 | 根 | 20 |
| 9 | KBG辅材 | 直接、弯头、扣件等 | 批 | 1 |
| 10 | 现有桥架整改 | 采用机柜支撑式网格桥架将现有桥架进行整改,具体数量根据现场勘测数据为准。 | 项 | 1 |
| 二、动力环境监控系统 | ||||
| 功能性要求 | ||||
| 1 | 机房集中监控系统平台 | 1、报警-联动。机房动力环境集中监控系统具备联动功能,并提供专有的定制开发平台,可根据用户需求实现多项目设备及系统间的自动联动。 (如:当温湿度参数异常时联动空调做出相应温湿度设置控制,以保证机房环境的正常;当有非法入侵时联动录像,保证机房安全;当机房内检测到有烟雾产生时联动开启门禁、切断电源,以最先保证人员的安全撤退并自动断电以减少损失)。 2、定制化。机房集中监控系统为可定制化配置系统,运行稳定可靠,可以根据用户需求量身定制软件功能、界面,图形化动态显示机房监控情况,模块化设计可自由扩充。方便、灵活的开发环境,提供各种工程、画面模板、降低开发的工作量。 3、内嵌于软件中的区域实时、历史数据库,提高稳定性和运行速度。机房集中监控系统软件无数据点限制,最大可支持10万个数据点,访问吞吐量可达到20000次/秒;支持WEB直接浏览,不需安装软件,WEB浏览页面与监控服务页面自动同步。 4、支持多种报警方式及报警互动,同时可以向用户提供通过短信互动方式查询主要设备的运行状态,支持短信、语音、声光、E-mail、屏幕和电话方式报警;支持以短信、电话方式对设备和参数进行远程自动控制和查询。 5、冗余热备份,支持高可靠性多系统冗余设计扩展,并预留冗余热备功能接口。由系统组成的主、从热备机可以达到快速的切换,切换时间最小可以为 ≦2 秒。保证监控系统的不间断运行。 6、手机APP,机房监控系统APP支持IOS安卓手机操作系统,可在远端对机房监控系统进行查看、操作。 7、含智能通讯卡、声光报警功能模块、通讯转换模块、烟雾感应器、智能温湿度传感器、采集箱+电源等。 | 台 | 1 |
| 2 | 漏水监测 | 监控系统可实时监测漏水控制主机的运行参数及状态,动态显示并保存当前漏水报警信息,报警状态通过漏水感应线缆实际布线图形来指示现场漏水线缆位置,方便用户直接快速找到漏水点。系统提供漏水的历史数据查询,提供漏水报警。 系统一旦监测到当机房地板下存在漏水现象时,感应线缆感应到某处有漏水事件发生,经过漏水主机输出的故障信号经软件采集、分析、处理后,系统立刻弹出相应的报警窗口并记录下报警的时间、内容、级别等,可从漏水监测窗口中的报警指示灯的变化来判断报警的发生,并且可以显示出具体漏水位置在机房的哪台空调处;同时启动手机短信报警,通知相关的管理人员。 | 项 | 1 |
| 3 | 市电监测 | 对配电柜实施监测,监测电量参数包括电压(V)、电流(I)、频率(F)、有功功率(P)等;采用智能电量仪,分别对配电柜的主回路实施监测。将电量模块安装在需监测的配电柜里面标准35mm导轨上,电量仪模块的尺寸为:(长)130mm*(宽)73mm*(厚)50mm,配电总输出开关后装有电流互感器(如没有则另行安装),电压信号从被测配电总开关的下口接线到电量仪上,电流信号则从配电电流互感器上串联到电量仪上。电量仪的供电为12VDC、信号输出为RS485。 | 项 | 1 |
| 4 | UPS监测 | 监控系统可实时监测UPS主机的运行状态,动态显示并保存其通讯协议所提供的能远程监测的运行参数、状态及故障情况,通过直观的图形来指示他们的运行状态。系统提供历史数据查询、历史曲线查询。系统一旦监测到UPS存在故障或发生报警时,经过他们的接口输出的故障信号由软件系统采集、分析、处理后,系统立刻弹出相应的报警窗口并记录下报警的时间、内容、级别等,并以明显的颜色或图标变化表示,同时启动手机短信报警,通知相关的管理人员。 | 项 | 1 |
| 5 | 空调监测 | 监控系统可对普通空调的开关机状态实施监测,并实现对空调的开关机、温度、模式等的控制,用图形和颜色变化来显示空调的工作情况;并在市电停电恢复后自动启动空调。 | 项 | 1 |
| 6 | 消防监测 | 监控系统实时对机房内消防的火警情况予以监测,实时动态显示并保存当前的运行状态,以备日后查询调看,系统提供火警报警,提供历史数据查询、历史曲线查询等。 一旦监测到机房内发出火警信号,经过软件系统分析处理后,系统立刻弹出相应的报警窗口并记录下报警的时间、内容、级别等,并以明显的颜色或图标变化表示,同时启动(手机短信报警,通知相关的管理人员。 | 项 | 1 |
| 7 | 温湿度监测 | 监控系统实时对机房内各区域的室内温度与湿度予以监测,实时动态显示并保存当前的运行参数,以备日后查询调看,系统支持在线修改温度、湿度的上、下限值(比如温度18~28范围内为正常),提供温度越限(过高/过低)报警、湿度越限(过高/过低)报警。提供历史数据查询、历史曲线查询等。 系统一旦监测到机房内温湿度有报警发生(温度越限/湿度越限),经过软件系统分析处理后,系统立刻弹出相应的报警窗口并记录下报警的时间、内容、级别等,并以明显的颜色或图标变化表示,同时启动手机短信报警,通知相关的管理人员。 | 项 | 1 |
| 数量要求(参考数量,具体以实际勘测为准) | ||||
| 1 | 智能电量检测仪 | | 台 | 1 |
| 2 | 市电监测接口模块 | | 套 | 1 |
| 3 | 开关量采集模块 | | 套 | 1 |
| 4 | 配电开关监测接口模块 | | 套 | 1 |
| 5 | 精密空调监控接口模块 | | 套 | 1 |
| 6 | 温湿度网络传感器 | | 套 | 4 |
| 7 | 温湿度监测接口模块 | | 套 | 1 |
| 8 | 区域式漏水控制器(含10米漏水绳子) | | 套 | 1 |
| 9 | 数字量采集模块 | | 套 | 1 |
| 10 | 漏水监测接口模块 | | 套 | 1 |
| 11 | 消防监测接口模块 | | 套 | 1 |
| 12 | 系统监控主机 | | 台 | 1 |
| 13 | 8口多设备驱动板 | | 块 | 1 |
| 14 | 多媒体语音报警系统 | | 套 | 1 |
| 15 | 短信报警系统 | | 套 | 1 |
| 16 | 远程浏览软件 | | 套 | 1 |
| 17 | 机房监控软件平台 | | 套 | 1 |
| 18 | 工业电源 | | 只 | 1 |
| 19 | 采集柜 | | 只 | 1 |
| 20 | 电源线 | | M | 100 |
| 21 | 电源线 | | M | 80 |
| 22 | 通讯线 | | 箱 | 1 |
| 23 | 监控显示大屏 | 监控外接显示屏,≧100寸液晶显示屏 | 台 | 1 |
| 24 | 金属套管 | | 根 | 30 |
| 25 | 辅助材料 | | 批 | 1 |
五.网络升级整改
| 序号 | 名 称 | 要求 | 单位 | 数量 | |
| 一、光纤铺设 | |||||
| 1 | 单模12芯光缆 | 用于每个汇聚点至新机房核心交换机链路铺设 | 米 | 700 | |
| 2 | 光纤铺设 | | 米 | 700 | |
| 3 | FC尾纤 | FC尾纤 | 根 | 200 | |
| 4 | FC光纤跳线 | FC光纤跳线 | 根 | 200 | |
| 5 | 管沟开挖及回填 | 室外硬化路面光纤走线槽及路面恢复 | 米 | 500 | |
| 6 | 熔纤 | 新铺设光纤各个点位的熔接 | 项 | 1 | |
| 二、网线整改 | |||||
| 1 | 六类网线 | 六类4对非屏蔽数字通信电缆 | 箱 | 80 | |
| 2 | 网络模块 | 六类RJ45非屏蔽模块 | 个 | 300 | |
| 4 | 118型面板 | 双孔平面型面板 | 个 | 150 | |
| 5 | 118型面板底盒 | 118型面板底盒 | 个 | 300 | |
| 6 | 配线架 | 六类24口非屏蔽配线架 | 个 | 21 | |
| 7 | 理线架 | 六类RJ45理线架 | 个 | 21 | |
| 8 | 跳线 | 六类RJ45非屏蔽跳线1.0米 | 根 | 300 | |
| 9 | 水晶头 | 六类RJ45非屏蔽网络、电话水晶头 | 盒 | 6 | |
| 10 | PVC难燃线管 | Φ20mm | 米 | 20000 | |
| 11 | 小机柜 | 6U网络小机柜 | 个 | 18 | |
| 12 | 小机柜 | 9U网线小机柜 | 个 | 3 | |
| 三、网络设备 | |||||
| 1 | 内网汇聚交换机 | 28口SFP接口(SFP为千兆/百兆口),8个复用的10/100/1000M自适应电口,4个1G/10G SFP+光口,2个扩展槽,2个模块化电源插槽,至少需要购买1个电源模块;2个交换机电源模块;2个万兆LC接口模块(1310nm),10km,适用于SFP+接口 | 台 | 3 | |
| 2 | 内网楼层交换机 | 48口10/100/1000M自适应端口,4个SFP光口,2个1000BASE-LX mini GBIC转换模块(1310nm) | 台 | 10 | |
三、报名方式:现场报名或密封快递件(快递件上请注明报名项目20190214,和公司的联系方式)。
四、注意事项:此次报价为一次性报价;有产品彩页的请一并报送。
五、报名费用:无
六、报名时间:2019年2月14日--2019年2月20日(周末双休)
七、报名地址:桐梓县人民医院信息科
八、联系人:田娟(电话18089668991)
桐梓县人民医院
2019年2月14日
微信扫码关注
