雅安人民医院信息系统安全建设工程采购项目.doc

雅安市人民医院信息系统安全建设工程采购项目 征求意见稿 四川五洲招标代理有限公司受雅安市人民医院委托，拟对“雅安市人民医院信息系统安全建设工程采购项目”进行国内公开招标，现就该项目的资格条件和技术需求广泛征求各供应商的意见。 一、招标编号：SCWZDL-201504-YASRMYY01 二、招标项目：雅安市人民医院信息系统安全建设工程采购项目 三、资金来源：自筹资金，已落实。2015年5月4日下午17时前，以书面形式反馈至招标代理机构。非常感谢您的参与。 八、采购代理机构： 四川五洲招标代理有限公司 地 址：成都市武侯区星狮路511号大合仓C区415。（下川藏立交内侧） 联 系 人：夏小姐 联系电话：02885445511转8811 传 真：028四川五洲招标代理有限公司 附件： 招标项目服务、商务及其他要求 一、项目名称：雅安市人民医院信息系统安全建设工程采购项目 二、项目采购清单：本项目共1包。 ? 品目号 产品名称 数量 单位 部署位置要求 01 UTM统一安全网关 2 台 计算环境域2台，做冗余； 02 UTM统一安全网关 1 台 终端接入域与管理支撑域 03 UTM统一安全网关 1 台 医保专网边界接入区域； 04 数据库审计(安全审计系统) 1 台 核心交换机 05 日志审计系统 1 台 管理支撑域 06 终端安全管理 400 套 终端电脑 07 运维安全管理系统（堡垒机） 1 台 管理支撑域 ? 三、技术要求及其他要求 品目号：01 核心区UTM统一安全网关（数量2台） 一、配置要求 1、冗余电源； 2、三年质保，入侵检测特征库、病毒特征库、应用管理特征库三年免费升级； 3、吞吐量不低于10Gbps，开启入侵防护、病毒防护后吞吐量不低于3.5Gbps； 4、机架式硬件设备，标准2U，基本配置：≥14个千兆电口，≥8个千兆SFP接口，≥2个前扩槽位；可扩展为：≥16个千兆SFP接口，≥22个千兆电口； 5、具有入侵防护、病毒防护、应用管理等功能。 二、功能要求 1.支持静态路由、RIP及OSPF动态路由、策略路由和组播路由； 2、支持IPv6安全控制策略设置，能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置； 3、可针对源接口、目的接口、协议类型、源地址、目的地址、服务和报文通讯时间等对象设定安全策略； 4、支持与内网终端管理系统的联动功能；提供界面截图； 5、支持IPv4和IPv6双栈协议下的上网行为管理，并提供截图证明； 6、支持完善的会话管理功能，可实时查看当前会话状态，支持根据源地址、目的地址、端口号或协议类型查询会话； 7、内置IPS特征库，特征规则数量超过3,000条，并可自定义入侵攻击和应用软件的特征；支持对DoS/DDoS、病毒、蠕虫、木马、间谍软件、广告软件、可疑代码、非法连接、SQL注入、XSS跨站脚本等多种攻击的防护；支持端口扫描和主机扫描防护，并提供截图证明；要求有效防护CC攻击、HTTP GET Flood；支持同一主机源会话、目的会话的分别管理；支持动态学习，支持动态协议数据会话的区分管理；支持连接排行榜；支持入侵场景保留，可记录入侵行为相关的网络数据报文，并提供截图证明；支持多接口的攻击行为监听检测方式，可并行旁路检测多个网段内的网络攻击行为，用于高可靠性要求的旁路应用环境，并提供截图证明；支持丢弃封包、切断会话、限制带宽、实时报警、记录日志、邮件报警、声音报警等多种响应方式。拥有网络入侵监测的方法(需提供国家相关权威机构权威证明文件证明材料，并加盖原厂鲜章）； 8、支持根据不同的源IPv4/IPv6地址、目的IPv4/IPv6地址、服务、时间、接口、用户等，采用不同的入侵防护策略,并提供截图证明能够对网络蠕虫、木马软件、缓冲区溢出、间谍软件等各种攻击行为进行检测(需提供国家相关权威机构权威证明文件证明材料，并加盖原厂鲜章）； 9、具备碎片重组、TCP流重组、统计分析能力；具备分析采用躲避入侵检测技术的通信数据的能力；(需提供国家相关权威机构权威证明文件证明材料，并加盖原厂鲜章)； 10、支持本地日志、SYSLOG日志及NetFlow日志功能，支持在外接移动存储设备上存放本地日志； 11、支持WEB过滤，要求内置至少50类1000多万条以上的URL库，分类库并提供截图证明； 12、支持挂马网站过滤，支持通过对访问目标URL过滤的方式，阻止对含木马/病毒网站、钓鱼网站、僵尸网络的访问，挂马地址库并提供截图证明； 13.支持多系统引导，并可通过WEB界面配置启动顺序，要求具备恢复系统，并支持独立的完整备份，并提供截图证明； 14、支持集