四川遂宁遂宁市第一人民医院 安全设备项目信息征集公告
查看隐藏内容(*)需先登录
致各位潜在供应商:我院拟采购安全设备项目,现就该项目做信息征集,欢迎能够提供相应产品和具备资质的供应商参加。参与报名的供应商所提供的信息将作为医院实施采购时重要参考依据。一、项目名称安全设备二、项目需求序号产品名称数量单位配置要求*漏洞扫描系统*台*、标准机架式设备,≥*T硬盘,配置≥*个千兆电口,≥*个扩展插槽,≥*个USB口,≥*个Console口。*、支持检测的漏洞包含CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq等多种漏洞标准。*、支持扫描通用操作系统,涵盖Windows系列、苹果操作系统、Linux、AIX、HPUX、IRIX、BSD、Solaris等;支持扫描交换路由设备,涵盖Cisco、Juniper、华为、F*、Checkpoint、锐捷在内的主流厂商的设备;支持扫描安全设备,涵盖Checkpoint、Cisco、Juniper、Palo Alto、华为在内的主流厂商的防火墙等安全设备。*、支持扫描物联网设备,如主流厂商的摄像头,打印机等外设。*、支持同时下发系统扫描、Web扫描、弱口令扫描任务,扫描目标可以是IP、域名、URL。*、支持多种漏洞验证方式,包括浏览器验证、注入验证、通用验证。*、支持自定义扫描任务执行方式,包括立即执行、定时扫描、周期性扫描,并自动生成报告。*、支持扫描国产系统、数据库扫描。*堡垒机**、硬件要求:标准*U机架式设备,内存≥*G,硬盘≥*T**(raid*),双电源,管理口≥*个,千兆电口≥*个,千兆光口≥*个;性能要求:授权资产数≥***个,并发字符连接数≥***个,并发图形连接数≥***个。*、支持AD、LDAP、RADIUS、CA等认证系统联动方式登录堡垒机,以及支持对接CAS、JWT、SAML*、OAuth*实现单点登录认证。*、支持基于B/S和C/S架构进行堡垒机运维管理,其中C/S架构具备Windows和macOS操作系统的堡垒机专用客户端,支持通过该专用客户端登录堡垒机进行运维管理,以及客户端支持资产分组、批量登录、运维权限审批、命令执行权限审批、二次运维复核审批等能力。*、支持DB*、Oracle、MySql、SQL Server、PostgreSQL、KingbaseES、DM、GBase*a、GBASE*s等数据库运维管理,支持数据库双重审计,能够对数据库会话记录进行图形审计和命令提取,点击数据库命令自动跳转到该命令对应的录像。*、支持Web应用自动改密,内置改密插件,支持通过改密插件自动生成Web应用的改密脚本。*、支持数据库自动改密,支持的数据库包括DB*、oracle、mysql、sqlserver、PG、人大金仓、GBase*a、GBase*s、达梦数据库等。*、支持审计DB*、oracle、mysql、sql server、PG、GBase*a、人大金仓、达梦等数据库运维操作的SQL语句,支持运维用户查询本人的运维审计记录。*、支持在H*运维方式下进行会话协同,能够邀请运维人员协同,以及支持会话发起人分配运维控制权,支持会话协同人员主动申请当前会话控制权,会话发起者同意后即可具备会话控制权。*、支持设置命令审批规则,针对命中规则的命令需要审批之后运维人员才能执行成功,支持设置自定义时间内未审批自动对命令放行,审批规则支持设置多级审批人和审批人有权限审批的对象。**、支持任务编排,支持动作流的方式对目标资产进行自动化运维,动作流包括上传文件、执行命令、下载文件等,并且支持设置推送邮箱,任务执行完后推送提醒。**、支持系统日志报表统计功能,具备登录日志统计、配置日志统计、运维访问日志统计、工单报表等报表。**、支持自动备份系统配置文件至FTP/SFTP服务器,以及支持备份当前系统版本,能够在系统升级失败后回退至升级之前的版本。**、产品具备《国家信息安全漏洞库(CNNVD)兼容性资质证书》。*数据库审计系统*、标准机架式设备,配置≥*个千兆电口,≥*个扩展槽位,≥*个Console口,≥*TB硬盘,冗余电源。*、支持旁路部署和agent部署方式。*、支持多种数据库的审计,包括Oracle、SQL-Server、DB*、Informix、达梦、人大金仓、南大通用Gbase、Sybase、MySQL、PostgreSQL等数据库。*、支持自动发现网络中存在的数据库(支持发现数据库地址、端口、数据库类型等内容),并自动添加成保护对象进行审计*、支持自动发现业务环境中数据库对象中包含的敏感数据类型,支持自定义敏感数据和敏感规则,支持对敏感数据访问热度统计及分析,支持对审计记录返回内容中的敏感数据能进行隐秘处理。*、支持内置SQL注入、跨站脚本攻击、字段猜测、代码更改风险审计规则库。*、支持三权分立,系统包括审计管理员、系统管理员、安全管理员。*、支持重复操作的统计审计规则告警和操作语句系列的组合审计规则告警。*项目要求*.以上产品,均要求三年软硬件质保*.为保证项目施工质量,要求本次项目的管理人员,应具备中国信息安全测评中心颁发的注册渗透测试工程师(CISP-PTE)及注册渗透测试专家(CISP-PTS)及注册应急响应工程师(CISP-IRE)证书*.要求在质保期内每季度对设备进行一次安全巡检并协助使用单位更新优化策略,出具******应具备的条件及需递交的资料。(一)应具备的条件*.具有独立履行民事责任的主体资格;*.遵守国家法律法规,具有良好的信誉和诚实的商业道德;*.在前三年内无违法违纪情况;*.符合法律、行政法规规定的其他情况。(二)供应商需递交的资料*.响应函(响应项目);*.廉洁承诺函;*.产品报价单(分项报价及总价);*.公司的证件,包括营业执照、税务登记证、组织机构代码证等相关资质;*.本公司法人对业务代表的授权委托书(包含授权内容、授权期限、业务员联系电话、电子邮箱信息)、业务代表的身份证复印件;*.产品的价格佐证资料;*.国家法律法规要求应当具备的其他相关资质证明文件。(三)资料******根据上述要求制作相应文件并装订成册,一式一份;以上资料均需加盖鲜章,并按照顺序进行装订密封。四、信息征集时间及征集方式供应商须将报名信息(响应项目+供应商名称+联系人+手机号码)以主题形式发送至医院采购科邮箱**********@qq.com,纸质响应文件于宣讲会时递交。宣讲时间通过报名邮箱通知,请各位供应商关注。宣讲地点:遂宁市第一人民医院采购科(问陶路*号)。联系人:蒲老师 联系电话:****-*******
