遂宁市第一人民医院安全设备（漏洞扫描设备、数据库审计设备、堡垒机）项目采

项目进度

2024-03-14

招标 | 遂宁市第一人民医院安全设备（漏洞扫描设备、数据库审计设备、堡垒机）项目采

招标详情

我院拟采购安全设备（漏洞扫描设备、数据库审计设备、堡垒机）。欢迎具备合格资质、有服务保障能力的服务商参加。现就相关事项公告如下。
*、项目名称
安全设备（漏洞扫描设备、数据库审计设备、堡垒机）
*、项目限价
采购限价：数据库审计设备9*元、堡垒机***元、漏洞扫描设备8*元。
*、项目概况：
（*）、漏洞扫描设备：
1、硬件要求：内存≥***，硬盘≥**，*兆电口≥6个；性能配置：并发主机数≥**，并发任务数≥**，***授权**数≥**。
2、支持自定义编辑，支持编辑漏洞描述、修复建议、漏洞等级等内容，支持在扫描结果和导出报告中应展示编辑后的内容。
3、支持***代理扫描，支持在产品界面添加代理网络配置，配置内容包括代理服务器**、代理服务器用户名、代理服务器密码、*****预共享密钥等信息，实现公有云、隔离网等特殊网络环境下的漏洞扫描。
4、漏洞特征库大于≥******条，具备详细的漏洞描述和对应的解决方案描述；漏洞知识库与***、*****、*******、*****、****等国际、国内漏洞库标准兼容。
5、支持弱口令扫描协议数量≥**种，包括***、***、***、***、******、****、****、****、******、*****、*****、***、*****、*******、******、******、****、***、*****、********、******、****等协议进行弱口令扫描。
6、系统内置不同的策略模板，如针对*****操作系统、*******操作系统、工控、大数据、虚拟化、数据库扫描等模板，同时允许用户自定义扫描策略模板。
7、支持扫描结果在产品界面中查看目标应用返回的软件版本，方便与漏洞描述对比进行漏洞验证。
8、具备授权管理功能，支持对已知用户名和密码的资产预先进行配置存放至授权管理模块，下发扫描任务时支持对该部分资产的授权信息进行同步
9、支持国产系统、数据库和网站***的扫描。
（*）、数据库审计设备
1、内置硬盘容量≥**，配置≥6个*兆自适应电口，≥2个业务扩展槽位，事件处理能力≥*****条/秒。
2、支持多种部署方式，包括流量分流器、端口镜像或在数据库服务器上装*****插件方式。
3、支持多种数据库的审计，包括******、***-******、*****、**********等数据库。
4、支持C/S架构***、***+、****组件的审计，可提取应用层工号（账号）的身份信息，精确定位到人。
5、支持自动发现网络中存在的数据库（支持发现数据库地址、端口、数据库类型等内容），并自动添加成保护对象进行审计，简化操作，避免用户因模糊记忆引起的配置故障。
6、支持根据包括时间范围、风险级别、保护对象、操作类型、客户端**（支持多个**地址查询）、访问工具、数据库账户、应用账户、关键字过滤、规则名、规则组名、规则类型、客户端***、客户端端口、操作系统主机名、操作系统用户名、服务端**（支持多个**地址查询）、服务端端口、数据库名、处理状态等多种条件进行检索查询。
7、内置疑似***注入、跨站脚本攻击、字段猜测、代码更改、等≥***种风险审计规则库，无需单独配置，直接调用。
8、可接入的数据库点位数量≥***

（*）、堡垒机
1、硬件配置：内存≥**，硬盘≥***2，电源≥2，*兆电口≥6个，*兆光口≥4个；
2、性能要求：授权资产数≥***个，并发字符连接数≥***个，并发图形连接数≥***个。
3、支持***、******、***、***、***、****、******、***等常用运维协议，支持***、******、*****、*** ******、**********、**********、**、*******、*******协议运维代理。
4、支持**/******代填应用发布****/*****协议的***设备，且可以直接代填账号和密码。
5、支持自动收集设备**、运维协议、端口号、账号、密码、与用户的权限关系，能够自动完成授权。
6、支持C/S架构的堡垒机专用客户端，支持通过该专用客户端登录堡垒机，对堡垒机进行管理及运维资产操作。
7、支持运维会话自审，支持运维用户查询本人的运维审计会话，减轻审计管理员的负担。
8、具备自动化编排能力，实现对目标资产进行定时或周期性的自动化运维，在自动化编排过程中，支持对自动化运维动作的启用和禁用。
9、支持对重要命令进行审核，实现当运维人员执行命令后，需等到管理员审批通过后才可执行成功，以及支持设置自定义时间内未审批，对命令自动放行。
**、具备完善的自动改密安全保护机制，包括：改密前备份、备份失败不改密、密码恢复、手工验证密码、调试改密等。
**、内置***模块，支持后续通过购买授权方式扩展支持***功能，实现无需与其他***设备联动，实现运维入口的安全接入。

（*）、服务及售后要求
1、上述参数需提供配置界面截图证明
2、配置*年软件授权、更新、技术支持及硬件维保服务；
3、需将原有设备配置导入或重新配置到新设备；
4、对医院操作人员进行使用培训
5、*年服务期内至少每季度提供*次远程或现场设备巡检服务，保障设备的可用性和安全性。
*、供应商应具备的条件：
1、具有独立履行民事责任的主体资格;
2、遵守国家法律法规，具有良好的信誉和诚实的商业道德;
3、具有履行合同的能力;
4、所供产品符合国家、行业标准；
5、符合国家相关法律法规和政策要求；
6、病媒生物防制机构有登记备案。
*、参加报名的供应商应递交的资料
1、响应函;
2、廉洁承诺函；
3、有依法缴纳税收和社会保障资金的良好记录；
4、报价表(包含项目单价）;
5、企业法人对业务代表的授权委托书(包含授权内容、授权期限、业务员联系电话、电子邮箱信息)、法人及业务代表签字并盖章、法人身份证复印件、业务代表的身份证复印件；
6、企业营业执照(含副本)复印件;
7、国家法律法规和行业要求应具备的相关资质资料。
*、递交资料要求及其他事项提醒
1、以上所有资料均需加盖单位公章;
2、响应公司根据以上目录按顺序装订成册（*份）（*正两副），装袋密封后加盖单位公章。
*、采购方式
1、采用院内磋商谈判的采购方式进行采购；
2、如供应商报价超过预算**或政府采购限价，采购会仅作为市场调查和信息征集，医院按政府采购相关政策和程序执行采购。
*、报名及递交资料时间
1.报名时间：即日起至****年**月**日**：**点前，逾期不予受理。
2.报名方式：供应商需将报名基本信息(项目名称+供应商名称+联系人+手机号码)发送至医院采购科邮箱**********@**.***，资料于项目采购会时提交。未到现场视为放弃。
*、采购会时间和地点
时间：具体时间采购邮箱另行通知
地点：遂宁市第*人民医院采购科(问陶路2号)
采购科联系人：*** 联系电话：****-*******
咨询时间：**：**-**：** **：**-**：**