淮北市中醫(yī)醫(yī)院信息科等保系統(tǒng)建設(shè)項(xiàng)目招標(biāo)公告

序號(hào)

設(shè)備名稱

數(shù)量

備注

1、

日志審計(jì)

1臺(tái)

2、

數(shù)據(jù)庫(kù)審計(jì)

1臺(tái)

3、

堡壘機(jī)

1臺(tái)

4、

上網(wǎng)行為管理

1臺(tái)

5、

機(jī)房裝修

1項(xiàng)

6、

等保評(píng)測(cè)服務(wù)

1項(xiàng)

序號(hào)

設(shè)備名稱

參數(shù)

數(shù)量

1

日志審計(jì)

（1）1U機(jī)架式結(jié)構(gòu)；6個(gè)千兆電口,1T硬盤存儲(chǔ),EPS≥3500；40個(gè)管理設(shè)備授權(quán)（最大支持80個(gè)），包含三年硬件維保服務(wù)                                                                                                                                                            （2）系統(tǒng)需全面支持IPv4/IPv6雙棧協(xié)議，無(wú)需在被采集目標(biāo)系統(tǒng)上安裝任何軟件；產(chǎn)品功能的實(shí)現(xiàn)無(wú)需額外增加服務(wù)器等設(shè)備采用B/S架構(gòu)操作方式，無(wú)需安裝客戶端軟件；

★（3）設(shè)備支持聚合策略，可根據(jù)最大限定實(shí)際、最大集合次數(shù)、匹配規(guī)則配置策略聚合相應(yīng)的原始日志產(chǎn)生安全事件；安全事件可自定義展示的字段內(nèi)容，包括：事件類型、事件名稱、事件級(jí)別、發(fā)生源IP地址、協(xié)議、聚合開(kāi)始時(shí)間、聚合結(jié)束時(shí)間，點(diǎn)擊詳情查看事件詳情和原始日志；

★（4）設(shè)備支持基于因果式的狀態(tài)關(guān)聯(lián)分析和基于異常統(tǒng)計(jì)模型的檢查分析功能，可挖掘不同類型、來(lái)源于不同設(shè)備或系統(tǒng)的日志或安全事件之間可能存在的關(guān)聯(lián)關(guān)系，并提供GUI方式的關(guān)聯(lián)規(guī)則設(shè)置功能，關(guān)聯(lián)的類型包括基于規(guī)則和基于統(tǒng)計(jì)方式；（要求提供產(chǎn)品功能界面截圖并加蓋廠商公章證明）

（5）設(shè)備具備事件規(guī)則關(guān)聯(lián)分析方法并提供國(guó)家權(quán)威結(jié)構(gòu)出具的證明文件；

（6）設(shè)備支持列表的方式展示告警，支持告警確認(rèn)，告警事件包含：審計(jì)名稱、事件級(jí)別、審計(jì)類型、告警策略、事件總事、產(chǎn)生時(shí)間、產(chǎn)生時(shí)間、更新時(shí)間、告警狀態(tài)，點(diǎn)擊詳情查看事件詳情和事件溯源信息；（要求提供產(chǎn)品功能界面截圖并加蓋廠商公章證明）

（7）系統(tǒng)支持遠(yuǎn)程升級(jí)功能包括：升級(jí)操作、回退上一版本、升級(jí)管理內(nèi)容和記錄;

★（8）支持基于時(shí)間切片進(jìn)行事件統(tǒng)計(jì)的方法，并提供國(guó)家權(quán)威機(jī)構(gòu)出具的證明文件；

（9）系統(tǒng)支持?jǐn)?shù)據(jù)大屏展示在地球儀上立體展示攻擊源和目的，以動(dòng)態(tài)曲線方式直觀展示。可以集中展示安全事件趨勢(shì)、安全事件類型TopN、安全事件名稱TopN、安全事件等級(jí)分布等信息；（要求提供產(chǎn)品功能界面截圖并加蓋廠商公章證明）

1臺(tái)

2

數(shù)據(jù)庫(kù)審計(jì)

（1）1U機(jī)架式結(jié)構(gòu)；1T本地存儲(chǔ)；6個(gè)千兆電口；1萬(wàn)SQL/秒；SQL存儲(chǔ)能力≥50億條;支持?jǐn)?shù)據(jù)庫(kù)數(shù)量≥20；交流單電源(~220V)。包含三年標(biāo)準(zhǔn)服務(wù)。                                                                                                            （2）★單一設(shè)備可同時(shí)支持包括數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)庫(kù)防火墻、風(fēng)險(xiǎn)漏洞掃描、狀態(tài)監(jiān)控、敏感數(shù)據(jù)掃描、設(shè)備掃描等功能，能夠按需擴(kuò)展。（需提供設(shè)備配置截圖證明）                                                                                       （3）支持國(guó)際主流數(shù)據(jù)庫(kù)： Oracle、MySQL、SQLserver、DB2、Sybase、Informix、Teradata、PostgreSQL、Access、cache等；支持國(guó)產(chǎn)數(shù)據(jù)庫(kù)：達(dá)夢(mèng)、南大通用、人大金倉(cāng)、神通、浪潮KDB、湖南上容、瀚高等；支持非關(guān)系型數(shù)據(jù)庫(kù)：Hive、Hbase、MongoDB等                                                                                                                        （4）支持變量綁定值的記錄，不僅記錄查詢中Bind Variable的變量名字，還要記錄Bind Variable的數(shù)值                                                                        （5）數(shù)據(jù)庫(kù)訪問(wèn)記錄應(yīng)至少包括發(fā)生時(shí)間、業(yè)務(wù)用戶名、操作終端主機(jī)名及IP/MAC地址、終端工具名稱、服務(wù)器端主機(jī)名及IP地址、數(shù)據(jù)庫(kù)名、表名、SQL語(yǔ)句、響應(yīng)時(shí)間、返回結(jié)果等關(guān)鍵信息，可對(duì)日志進(jìn)行細(xì)粒度解析，支持審計(jì)數(shù)據(jù)庫(kù)操作(DM)、對(duì)象管理(DD)、控制(DC)等操作語(yǔ)句的分類審計(jì)。                                                                                           （6）支持對(duì)跨包SQL語(yǔ)句進(jìn)行拼接，能夠完整解析與審計(jì)超長(zhǎng)SQL語(yǔ)句（超過(guò)1460字節(jié)），防止躲避審計(jì)的行為                                                                     （7）設(shè)備必須自帶默認(rèn)策略(如黑/白名單、全審計(jì)、攻擊特征)，支持自定義策略和規(guī)則，方便用戶靈活配置審計(jì)規(guī)則#支持以操作類型、時(shí)間、IP地址、用戶名、主機(jī)名、終端名、數(shù)據(jù)庫(kù)操作類型、數(shù)據(jù)庫(kù)表、影響的行、字符串、認(rèn)證結(jié)果、響應(yīng)時(shí)間、敏感數(shù)據(jù)等作為事件識(shí)別規(guī)則                                                                                                         （8）支持SQL關(guān)鍵字翻譯功能，支持將審計(jì)記錄中SQL語(yǔ)句關(guān)鍵字翻譯成中文，便于非專業(yè)人員閱讀（需提供設(shè)備配置截圖證明）                                                    （9）★串聯(lián)部署于數(shù)據(jù)庫(kù)服務(wù)器和應(yīng)用服務(wù)器之間，屏蔽直接訪問(wèn)通道，防止隱蔽通道對(duì)數(shù)據(jù)庫(kù)的危害。（需提供設(shè)備配置截圖證明）                                                                                                                         （10）內(nèi)置風(fēng)險(xiǎn)掃描功能，無(wú)需單獨(dú)安裝軟件，支持發(fā)現(xiàn)式漏洞掃描，支持掃描報(bào)告生成和導(dǎo)出。

1臺(tái)

3

堡壘機(jī)

標(biāo)準(zhǔn)1U機(jī)架式設(shè)備；設(shè)備標(biāo)配2個(gè)USB口，1個(gè)管理口，6個(gè)千兆電口；1個(gè)擴(kuò)展槽位;字符會(huì)話并發(fā)≥280，圖形會(huì)話并發(fā)≥70；終端支持≥25；配備1T硬盤；三年保修。                                                                                          （1）產(chǎn)品支持以計(jì)劃的形式對(duì)Windows 、linux、unix、網(wǎng)絡(luò)設(shè)備（cisco、H3C、華為等）類資源的賬號(hào)收集以及口令變更。

（2）產(chǎn)品支持賬號(hào)密碼芯片級(jí)加密，能夠把自動(dòng)更改后的密碼下載到專用芯片級(jí)硬件加密設(shè)備，可通過(guò)指紋和管理權(quán)限對(duì)相應(yīng)的服務(wù)器托管密碼進(jìn)行查看和打印等。

（3）★產(chǎn)品支持靜態(tài)口令、動(dòng)態(tài)口令、AD域、LDAP、Radius、數(shù)字證書(shū)、USBKey、MAC地址綁定等多種認(rèn)證方式；支持靜態(tài)口令、動(dòng)態(tài)口令、AD域、LDAP、Radius任意兩種組合的雙因子認(rèn)證（要求提供產(chǎn)品功能界面截圖并加蓋廠商公章證明）

（4）產(chǎn)品內(nèi)置OTP服務(wù)器，自身集成一次性口令認(rèn)證服務(wù)器模塊，不需要再單獨(dú)購(gòu)買一次性口令認(rèn)證服務(wù)器。

（5）產(chǎn)品支持CA證書(shū)，可以從web頁(yè)面導(dǎo)入第三方的CA證書(shū)實(shí)現(xiàn)usb-key認(rèn)證；產(chǎn)品支持服務(wù)器證書(shū)，可以從web頁(yè)面導(dǎo)入替換堡壘機(jī)自身ssl服務(wù)器證書(shū)。

（6）產(chǎn)品支持?jǐn)?shù)據(jù)庫(kù)協(xié)議內(nèi)容審計(jì)，通過(guò)應(yīng)用發(fā)布服務(wù)器審計(jì)數(shù)據(jù)庫(kù)時(shí)，不僅進(jìn)行屏幕錄像， 還可以審計(jì)數(shù)據(jù)庫(kù)語(yǔ)句及返回值，形成文本型日志。（要求提供產(chǎn)品功能界面截圖并加蓋廠商公章證明）

（7）★產(chǎn)品支持RDP圖形文字識(shí)別并查看、檢索、定位回放，獨(dú)創(chuàng)關(guān)鍵技術(shù)。通過(guò)對(duì)RDP幀進(jìn)行光學(xué)字符識(shí)別，進(jìn)行運(yùn)維內(nèi)容審計(jì)。（要求提供產(chǎn)品功能界面截圖并加蓋廠商公章證明）

（8）對(duì)RDP的磁盤映射、剪切板（上行）、剪切板（下行）、登錄console進(jìn)行分別或者組合控制。

（9）產(chǎn)品支持密碼免審計(jì)，在對(duì)從賬號(hào)進(jìn)行輸入時(shí)，自動(dòng)模糊化處理密碼信息；

(10)通過(guò)應(yīng)用發(fā)布服務(wù)器審計(jì)數(shù)據(jù)庫(kù)時(shí)，不僅進(jìn)行屏幕錄像， 還可以審計(jì)數(shù)據(jù)庫(kù)語(yǔ)句及返回值，形成文本型日志；

1臺(tái)

4

上網(wǎng)行為管理

1.配置４*GECombo以太網(wǎng)電口或者千兆以太網(wǎng)光口+10GE電口，網(wǎng)絡(luò)層吞吐量≥2Gb，支持用戶數(shù)≥500，每秒新建連接數(shù)≥1000，最大并發(fā)連接數(shù)≥50000，≥4千兆電口，≥1對(duì)電口ByPass，≥1RJ45串口，≥2USB口；內(nèi)存大小≥2GB，硬盤容量≥512G SSD；提供5年及以上URL&應(yīng)用識(shí)別規(guī)則庫(kù)升級(jí)；

2.支持網(wǎng)關(guān)、網(wǎng)橋、旁路模式部署；網(wǎng)關(guān)模式，支持NAT、路由轉(zhuǎn)發(fā)、DHCP、GRE、OSPF等功能

3.★支持部署在IPv6環(huán)境中，設(shè)備接口及部署模式均支持ipv6配置；所有核心功能（上網(wǎng)認(rèn)證、應(yīng)用控制、流量控制、內(nèi)容審計(jì)、日志報(bào)表等）都支持IPv6；（需提供產(chǎn)品功能界面截圖）

4.支持細(xì)致的管理員權(quán)限劃分，包括對(duì)不同用戶組的管理權(quán)限、對(duì)各種主要功能界面的配置和查看權(quán)限；

支持首頁(yè)分析顯示接入用戶人數(shù)、終端類型、認(rèn)證方式；帶寬質(zhì)量分析、實(shí)時(shí)流量排名；泄密風(fēng)險(xiǎn)、違規(guī)訪問(wèn)、共享上網(wǎng)等行為風(fēng)險(xiǎn)情況；

5.基于時(shí)間、用戶/組、終端類型、位置、日志類型等條件下的關(guān)鍵字檢索定位功能；

6.針對(duì)單用戶的行為分析（包括：應(yīng)用流速趨勢(shì)、應(yīng)用流量排行、域名流量排行、應(yīng)用時(shí)長(zhǎng)排行、域名時(shí)長(zhǎng)排行、行為匯總排行等）（需提供產(chǎn)品功能界面截圖）

7.支持基于時(shí)間段/用戶/用戶組/終端類型/位置等多種維度的流速趨勢(shì)報(bào)表、流控通道趨勢(shì)報(bào)表、應(yīng)用行為趨勢(shì)報(bào)表、網(wǎng)站分類行為趨勢(shì)報(bào)表等；

8.支持靈活配置流控單位是IP還是用戶名（適用于公共賬號(hào)：多個(gè)IP公用一個(gè)賬號(hào)時(shí)，可以對(duì)每個(gè)IP進(jìn)行限速，更加靈活準(zhǔn)確）

9.★基于“流量”、“流速”、“時(shí)長(zhǎng)”設(shè)置配額，當(dāng)配額耗盡后，將用戶加入到指定的流控黑名單懲罰通道中（需提供產(chǎn)品功能界面截圖）

10.★支持通過(guò)抑制P2P的上行流量，來(lái)減緩P2P的下行流量，從而解決網(wǎng)絡(luò)出口在做流控后仍然壓力較大的問(wèn)題；（需提供產(chǎn)品功能界面截圖）

11.設(shè)備內(nèi)置應(yīng)用識(shí)別規(guī)則庫(kù)，支持超過(guò)9000條應(yīng)用規(guī)則數(shù)，支持超過(guò)2800種以上的應(yīng)用，1000種以上移動(dòng)應(yīng)用，并保持每?jī)蓚€(gè)星期更新一次，保證應(yīng)用識(shí)別的準(zhǔn)確率；

12.接入認(rèn)證支持對(duì)接多種用戶源，包含 內(nèi)置賬戶、AD域用戶、郵件服務(wù)器用戶驗(yàn)證、LDAP服務(wù)器用戶驗(yàn)證、RADIUS服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、POP3服務(wù)器、H3C CAMS服務(wù)器、第三方認(rèn)證系統(tǒng)（cas）

1臺(tái)

5

機(jī)房裝修

包括機(jī)房門禁系統(tǒng)、靜電地板安裝、自動(dòng)檢測(cè)火情、自動(dòng)報(bào)警、自動(dòng)滅火、機(jī)房溫濕度控制、備用電源等

1項(xiàng)

6

等保評(píng)測(cè)服務(wù)

三級(jí)等保2.0評(píng)測(cè)，面向患者的綜合業(yè)務(wù)管理系統(tǒng)三級(jí)。

1項(xiàng)