实现统一网络身份认证授权接入内网,有效应对随处可见的网口、共享的WIFI密码、私接无线路由等安全风险,有效管控有线、无线场景设备接入,防止移动设备、哑终端仿冒、合法设备IP仿冒、私接无线路由等随意接入,识别非法设备,利用丰富的阻断技术,将非法设备隔离在网络之外,打造可信网络安全体系。
▲不同区域采用不同组合认证技术方式,分支机构独立认证或混合认证管理机制。支持两种及以上准入技术,每种准入技术均具备完善的逃生机制,防止准入设备本身出现问题后对现有网络业务造成影响(提供配置界面截图)。
支持通过自动审批和管理员手动审批两种方式进行用户申请审核,审批通过邮件进行通知。支持802.1x认证技术上基于终端快速认证,与终端管理客户端联动无需输入账号快速入网,避免重复输入账号口令。
▲支持健康合规检查策略,采用动态检测技术,需支持多种检查机制,至少支持入网检查、定时检查、周期检查机制,针对接入内部网络的计算机终端实行多种安全检查策略,支持分组策略下发控制,拦截不安全终端接入网络。(提供配置界面截图)。
▲支持终端安全检查失败处置措施,可基于协议、特定端口、端口范围、特定地址、IP范围、URL来控制终端访问权限,从而无需操作交换机达到终端网络隔离目的,实现细粒度的访问控制管理。支持对不合规的终端提供软隔离,不符合安全策略的计算机终端进行友好提示,提供终端修复向导,需支持引导修复和一键修复功能,并支持不同区域终端的修复区域定义。(提供配置界面截图)。
支持对关键位置注册表的检查,关键位置文件检查;检查指定的可疑文件或可疑注册表项。支持用户指定软件的存在性检查,软件黑白名单检查。支持系统Guest帐户检查、空口令检查,保证账号安全。支持操作系统OS版本检查。支持非法外联检查,支持多个外联地址检查。支持网络配置获取方式检查。支持防火墙检查。支持远程桌面检查。支持IE代理检查。
可支持与AD、LDAP、Email、Http第三方服务器联动认证,来完成用户鉴别功能,以达到终端用户实名制入网,统一认证管理,支持LDAP用户导入,用户映射关系、组织架构导入。
系统需具备多种逃生机制,需支持双机热备/冷备、支持认证缓存、一键认证放行、第三方服务器异常自动放行,确保非正常情况下,不影响用户网络使用和业务系统的安全,可靠性高。
支持web portal认证日志报表,可按照认证时间、用户名、接入计算机IP、浏览器、访问地址、入网方式、认证失败记录等入网日志查看日志详情,提供趋势图、柱状图、TOP10排名等入网访问报表展示。
支持802.1x认证日志报表,可按照认证时间、用户名、接入计算机名、 IP、 MAC、组织、接入交换机、端口、认证状态、用户类型、认证失败记录入网日志查看日志详情,提供趋势图、柱状图、TOP10排名等入网认证报表展示。
4.3网络监控安全运维服务要求
实现网络设备、安全设备、服务器设备、操作系统、数据库统一运行状态及性能监控,以历史数据为基准,以异常变化为阈值,降低了对单一阈值的依赖,提高业务异常的检测准确性,通过智能基线、智能巡检、智能分析,提升运维效率。
项目
技术要求
资产发现
系统应支持对网络设备、无线设备、主机、数据库、中间件、应用、机房环境资源、虚拟机设备、存储设备的一体化管理,并能实现各IT资源的相互影响分析管理及联动系统需自动发现单个和多个资产并自动生成拓扑关系
资产类型
系统需支持各主流厂家服务器、有线无线网络设备、数据库、中间件、虚拟化、存储、物联网等资产的信息、数据、日志采集并提供对其他标准协议资产扩展的能力
资产列表
支持对主流的思科、锐捷、华为、华三、中兴、Juniper、HP等主流网络设备的监控。支持对网络设备的可用状态、性能指标、配置指标和信息指标进行监控,支持对CPU利用率、内存利用率、ping时延、发送广播包数、广播包速率、吞吐量、总流量、网卡数量、电源类型等进行监控。系统资产列表需显示资产的名称、类别、IP、厂商、位置、维保时间、管理员、告警次数、资产编号等信息,并按资产类别、资产位置、资产告警分别排布并提供快速检索;
资产详情
支持对主流的思科、锐捷、华为、华三的WLan、AC、AP等无线设备进行监控包括设备配置信息、热点用户数、退服率等。系统需支持对资产采集并显示资产详细的基本信息如可用性、性能、配置、进程、分区、端口、在线用户、表空间、告警、变更等
告警列表
系统告警需提供基于告警级别、资产类别、资产位置的三种类型
告警策略
系统需根据不同资产的各自特性灵活配置告警的触发和阈值
告警主题
系统需配置多种告警关注主题,可以反映出资产告警的时间分布、级别分布、类型分布和位置分布等
告警推送
系统需支持邮件、手机APP、微信自动故障事件推送
设备拓扑
系统需提供斜30度透视基于集成电路排线效果的拓扑展示方式,可清晰的描述有线、无线、物联网设备的层级连接关系、运行状态,可灵活配置设备详细运行指标
业务拓扑
系统需提供斜30度透视基于集成电路排线效果的拓扑展示方式,可清晰的描述业务系统与中间件、数据库及应用服务器、交换机之间的连接关系及详细指标,可自动进行拓扑连线
告警
系统拓扑需实时反应资产的告警状态以及故障后对其他设备、业务、链路的影响范围
报表模板
系统可提供多种报表样式和模板
报表主题
系统可提供多种报表分析主题
4.4虚拟化安全运维服务要求
基于Hypervisor层、云主机系统层、应用层的三层防护安全架构,利用主机防火墙、IPS、多引擎病毒查杀等安全技术,实现从虚拟机资源池中的底层安全,到虚拟机的系统安全,到虚拟机内部的应用安全的立体防御,全面保障虚拟化平台安全。
项目
技术要求
产品功能
及授权
提供10颗物理CPU防护授权;包含防病毒、防火墙、入侵防御、防暴力破解功能;提供统一管理控制中心,针对虚拟化环境中虚拟主机进行远程管理、策略下发、安全更新等。
管理架构要求
采用B/S架构设计,管理控制中心高度集成化,无需额外安装或外接数据库即可实现日志存储和分析展示,无需额外安装或对接升级服务器即可实现文件、特征库的升级和分发。
管理控制中心要求
提供已加固的操作系统作为管理控制中心寄宿环境,保证管理控制中心自身安全;支持从老旧控制中心平滑迁移至新控制中心。
提供控制中心多升级负载均衡,保证控制中心在集中升级时不会出性能瓶颈。
客户端要求
采用轻量级Agent部署,无需依赖虚拟化平台API即可实现安全防护;客户端支持手动从控制中心获取安装,也可通过管理控制中心批量远程安装;客户端对windows类、linux类;物理服务器、虚拟服务器、桌面云具备相同的防护和部署模式。
产品支持对已防护的主机统计在线率,对虚拟机是否安装客户端统计整体部署率。
虚拟化
平台支持
产品应至少支持VMware 、Ctrix、Microsoft、Huawei、H3C、浪潮等国内外主流虚拟化厂商平台。
操作系统支持
产品应至少支持Windows 7/8/10等云桌面常见操作系统类型,Windows Server2003/2008/2012/2016等虚拟化环境常见基于Windows NT的服务器操作系统。
产品应至少支持SuSE、Red Hat、Ubuntu、Debian、CentOS、Asianux、NeoKylinLinux等虚拟化环境常见基于Linux内核的操作系统。
防护要求
产品除支持一般性病毒木马查杀外,还应支持例如:宏病毒、敲诈勒索软件、注册表病毒、间谍软件、僵尸远程软件等特定恶意文件的查杀;除落地在本地文件系统中的文件外,对网络映射驱动器、移动存储路径、共享目录、局域网路径等扩展路径也能够进行扫描查杀。
▲产品提供不少于3种病毒查杀引擎,可根据不同虚拟化环境和查杀要求灵活开启与关闭;同时产品应支持利用CPU虚拟化技术提升系统的安全防护能力,提供配置界面截图证明。
提供快速扫描、全盘扫描、指定扫描等多种扫描防护模式,支持自定义路径、指定引擎、自定义处理动作的个性化扫描防护。
▲产品应支持入侵防御,可对来自网络层的拒绝服务、缓冲区溢出、木马后门、web攻击、恶意网络扫描、恶意入侵提权等各类威胁流量的检测与防护。入侵防御规则应不少于11000条,并支持按照攻击类型进行分组分类,支持对每一类攻击类型单独开启或关闭防护,提供配置界面截图证明。
▲产品应支持防暴力破解,可对来自网络的暴力破解行为进行拦截,支持配置时间、破解次数等阈值,并提供暴力破解IP或IP段的黑白名单设置,针对近期爆发流行的永恒之蓝攻击,能够进行有效防护,提供配置界面截图证明。
提供主动防御保护,智能监控系统文件操作行为,利用文件审计关联技术,实时对病毒木马及恶意相关文件进行拦截和防护,特别是针对近期流行的敲诈者木马能够进行有效拦截。
产品应提供对不同压缩包类型文件的监控防护,压缩包监控防护层级不小于10层,压缩包格式支持不少于30种,支持略过特定大小和特定层数的压缩包文件,并可以自定义添加或删除压缩包格式类型。
产品应支持对病毒文件进行手动加白置黑操作,对目录、文件、扩展名进行信任操作,以提升查杀效率和降低误杀率。
产品应支持对病毒扫描查杀进行资源占用限制和任务并发控制,防止引发启动风暴、扫描风暴,修改资源利用方式无需重启。
自动化运维
支持自定义安全策略的定时、指定范围执行;支持对策略、主机组织结构、日志的手动或自动备份;支持手动或自定同步虚拟化平台组织结构;支持手动、自动升级系统文件、引擎版本、特征库信息,能够基于分组、时间设定灰度升级策略。
Syslog支持
支持syslog协议,将安全日志发送到第三方syslog服务器。
离线升级
提供在线或者离线升级方式,隔离网情况下能够采用离线工具进行更新。
LDAP支持
支持LDAP,将LDAP组织结构导入到本地用于本地系统管理。
展示与告警
支持动态展示安全事件并能够进行邮件告警。
多账号
支持不同账号设定不同的组织结构权限和策略使用权限。
报表订阅
支持报表订阅,能够对报表时间、内容定制、订阅信息等进行自定义。
计量计费
产品应支持按照物理CPU、虚机数计费模式,以满足不同的虚拟化环境。
产品控制中心一次授权永久有效,当虚拟化平台扩容或新增虚拟化平台时,无需额外购买控制中心扩展升级授权。
兼容性
▲产品应具备由VMware颁发的VMware Ready兼容性认证,提供官方网站截图或证明材料。
4.5 风险评估服务要求
通过网络架构分析、安全漏洞扫描、渗透测试和设备、系统安全配置核查, 系统地分析出各资产所面临的威胁及自身的脆弱性,识别出信息资产可能存在的风险及其严重程度,及时发现安全风险及暴露面,并协助安全加固,保障安全投入;通过安全风险评估服务,医院将清楚业务信息系统包含的重要资产、面临的主要威胁、本身的弱点;哪些威胁出现的可能性较大,造成的影响也较大,哪些威胁出现的可能性较小,造成的影响可以忽略不计;通过保护哪些资产,防止哪些威胁出现,如何保护和防止才能保障系统安全;所提出的安全方案需要多少技术和费用的消耗;更进一步,还能分析出信息系统的风险是如何随时间变化的,将来应如何面对这些风险。
服务范围:总院、南城分院、莞城分院等信息系统平台
服务内容:资产识别、脆弱性分析、威胁分析、风险分析
服务频率:1次/年
输出成果:《信息系统安全风险评估报告》
服务能力:
▲投标人具备原创漏洞发现能力,需提供国家信息安全漏洞共享平台证明材料复印件。
▲投标人具备渗透测试能力,需提供具有中国信息安全测评中心颁发的CISP-PTE渗透测试工程师证书复印件。
4.6等级测评及咨询服务要求
★完成HIS信息系统的差距和验收测评服务;在网络安全等级保护测评实施过程中遇到的各种技术问题,提供电话、邮件或现场技术支持服务;依照网络安全等级保护2.0标准,保证通过。
4.7应急响应服务要求
4.7.1.应急响应服务目标和范围
提供对妇幼保健院相关安全事件应急响应服务,应急响应服务目标为:
- 及时解决安全故障修复系统,使网络和信息服务恢复正常运行;
- 对安全故障发生的系统主机作安全检查并清除存在的安全隐患;
- 修补安全故障点上的安全漏洞,加强安全保护措施,防止类似事件的再次发生;
- 收集由于安全故障造成的入侵记录、破坏情况、直接损失情况等证据。
提供对妇幼保健院相关安全事件应急响应服务,应急响应服务范围为:
- 应急响应范围包括网络或系统中的计算机或网络设备系统的硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏造成系统不能正常运行,或已经发现的有可能造成上述现象的安全隐患。
4.7.2.应急响应事件分类
相关安全事件根据事件危害程度可以分为:
严重安全事件:提供业务的系统由于安全原因崩溃、系统性能严重下降,已无法提供正常服务,出口路由由于网络安全原因非正常中断,严重影响妇幼保健院使用,公众服务由于安全原因停止服务或者造成恶劣影响的。
普通安全事件:由于安全原因导致系统出现故障,但不影响妇幼保健院正常使用,妇幼保健院提出的解答安全问题、分析安全日志、远程优化或入侵追踪等。
4.7.3.应急响应服务机制
提供的应急响应级别要求如下:
事件处理响应时间:在10分钟内妇幼保健院能够联系到中标方,并且中标方对于安全事件问题的解决给予答复。
事件处理到场时间:严重安全事件:0.5小时;普通安全事件:远程协助(电话或网络),必要时到场。
事件初步处理时间(指查找原因,提出解决方案,克服故障,恢复系统正常运行,不包括系统或数据的恢复工作和时间):严重安全事件:2小时;普通安全事件:一个工作日。
事件最终处理时间:安全事故:24小时;严重事件:24小时;普通安全事件:三个工作日。
中标方在处理安全事件过程中,可以通过分析网络数据、检查系统或应用软件相关参数、病毒分析等多种技术措施和手段掌握事件相关信息,但要在进行事件恢复操作之前,需对相关情况做书面记录和电子文档记录;同妇幼保健院相关人员商议、确认后,才可以进行。
4.7.4.应急响应服务原则
实时原则
中标方需要配备了7X24的人员值班机制,保证接受妇幼保健院在任意事件提出的服务请求。并在接到客户的事件请求以后,在10分钟之内给予响应。
规范性原则
对于每一次事件的发生都有严格的事件记录,并记录事件处理的全部过程,并对于现场处理事件由客户签署认可建议。
最小性原则
事件处理过程中,将事件对整个系统的影响降低到最小,强化处理前的分析与备份工作。
保密性原则
对于所有事件的处理内容、时间、地点,严格遵从保密原则,不向任何的第三方透漏。
4.7.5.应急响应成果报告
针对应急响应服务过程中所遇到的安全事件、处理过程、处理结果,48小时内汇总形成应急响应服务结果报告并提交
4.7.6.服务频率
★服务期内不限次数。
4.7.7.服务能力
▲投标人具备电子数据取证能力,需提供工业和信息化部颁发的电子数据取证分析员认证复印件。
4.8.日常维护要求
每月至少对项目工具进行巡检一次,并做好日常巡视制度与档案信息资料;通过巡检巡查服务排除故障隐患,降低故障率,及时发现安全风险,并进行安全配置优化。
根据网络安全等级保护标准要求,对项目工具进行安全加固。
▲巡检工作完成后3个工作日内出具《巡检报告》、《安全加固报告》等文件。
▲投标人需提供公安部信息安全等级保护评估中心颁发的国家重要信息系统保护人员证书复印件。
4.9.技术培训要求
▲运维期间内对信息科技术人员进行不少于2次的等级保护标准相关内容的培训,所有的培训教员须用中文授课,除非有其它的协议规定,投标人须为所有被培训人员提供培训用文字资料和讲义等相关材料,所有的材料必须是中文书写;培训时间需与采购人协商安排。
五、人员投入要求
投标人须提供维护服务项目实施的人员安排计划表以及工作人员名单。
六、项目服务期
合同签定后3年。
七、付款方式
双方签订合同后,采购人向中标人支付项目总额的35%;服务期满一年并通过测评验收后30个工作日支付中标人30%;服务期满两年并通过测评验收后30个工作日支付中标人30%;项目完工并通过测评验收后30个工作日支付项目总额的5%。
注:不满足招标文件中“★”条款的投标文件将作无效投标处理。
四、采购代理机构信息
采购代理机构全称:广东三方诚信招标有限公司
采购代理机构地址:东莞市南城街道鸿福西路81号国际商会大厦706室
采购代理机构联系方式:梁先生 0769-21682660
五、中标信息
招标公告日期:2019年08月13日
中标日期:2019年09月03日
总中标金额:281.49 万元(人民币)
中标供应商名称、联系地址及中标金额:
序号
中标供应商名称
中标供应商联系地址
中标金额(万元)
1
广东网安科技有限公司
东莞市南城区新基路新基地科技创意产业园北区G栋G204-205
281.490000
本项目招标代理费总金额:2.95192 万元(人民币)
本项目招标代理费收费标准:
中标服务费根据国家计委[计价格[2002]1980号]文和国家发改委[发改价格[2011]534号]文及相关规定收取,按差额定率累进法计算,以中标通知书中确定的中标总金额作为收费的计算依据;中标服务费最低收费标准为伍仟元整。
评审专家名单:
冯天亮、孙荣国、李柱君、葛卫清、陈爱娟
中标标的名称、规格型号、数量、单价、服务要求:
1、项目内容:东莞市妇幼保健院等级保护运维服务采购一项,预算:人民币贰佰捌拾贰万元整(¥2,820,000.00)。
2、简要技术要求或招标项目的性质:详细内容请参阅招标文件第三部分《用户需求书》。
六、其它补充事宜
采购人和评审专家的推荐意见(采用书面推荐供应商参加采购活动的需填):
经评审,评审委员会一致推荐广东网安科技有限公司为本项目第一中标候选人。
来源:广东政府采购网
------------------------------------
招标信息结束----------------------------
标签: 中标 东莞市 服务项目 妇幼保健院 等级
上一篇:
东明县融媒体中心项目(第一批)中标公告
下一篇:
麻江县疾病预防控制中心建设项目—实验室设备采购及安装中标(成交)公告
本站网址:
-------------------------------------友情提示:--------------------------------
注意:本站点所有信息全部免费浏览,来源于广东政府采购网地政府采购网站,本站不做任何修改以及联系方式屏蔽,其真实性需要使用者自己确认,十环网2019中标所有信息均为免费公开查询,不承担任何商业责任!如果2019中标有涉及到虚假和隐私信息,需要删除的请使用以下方式联系我们,我们将在第一时间处理!
更正或删除信息请发邮件:59922383@qq.com
