牡丹江市妇女儿童医院医院信息系统平台安全建设服务项目及服务项目补充公告
(项目编号:)
各供应商:
应采购人需求,现将原公告技术参数调整后如下:
序号 | 名称 | 技术参数及要求 | 单位 | 数量 |
1 | 综合业务管理平台系统 | 监控管理:支持网络系统监控、服务器监控、操作系统监控、数据库监控、中间件监控、应用监控等,50点监控管理对象; 门户管理:支持统一门户; 支持主动监控,集中管理。以应用性能和应用系统监控为主线,提供统一集中的系统资源监控系统,能够主动、及时地发现问题,解决被动服务的局面,为IT信息系统的安全稳定运行提供保障; 支持故障定位,快速恢复系统运行。建立集中的告警分析处理机制和故障预警机制。当故障产生时,可以进行故障的快速定位,很快发现问题根源并找到相应的解决方案,从而缩短故障解决时间,减少维护成本; 可以提高运行效率,合理利用IT资源。建立了综合网管监控管理平台后,可以实时了解全部IT资源的使用情况,从整体角度考虑资源的使用和分配; 提供全面直观的系统展现。通过一个统一的门户展示系统,有效的展示内部的IT资源运行情况、性能状况,使维护人员、普通用户和管理人员都能迅速了解自己所关心问题的全面情况; 能够与运维审计系统、数据库审计系统、网络准入控制系统进行联动,可对设备进行专业运维审计及终端管控,构建大运维管理平台,形成业务闭环; 能够实时更新网络拓扑变更信息,可层次化的网络显示符合网络逻辑结构,便于进行故障隔离和快速定位。同时,可以将网络拓扑重大变更,以告警事件方式发送给统一的运维流程管理系统予以展现; 可以实现对网络基础设施环境性能的监控,定时采集网络性能信息,及时发现那些可能会导致网络服务质量出现明显下降的情况及故障隐患,并通过告警阀值设置,实时显示告警等,主动预警网络隐患; 可以实现对网络设备的CPU利用率、内存利用率、防火墙等网络安全设备的连接数、网络负载均衡设备的流量、重要网络链路的带宽利用率、丢包率、错包率、CRC校验错误包率等进行监控; 可以通过SNMP协议采集网络设备性能,设定性能阀值,产生网络设备性能监控报警,对网络整体运行环境进行预警; 具有对网络设备的流量性能进行监控的能力。对网络中所监控的网络设备的链路流量进行全面的监控,并可以在拓扑图上进行显示。可以在拓扑图中方便的显示链路间的流出流量、流入流量、总流量等相关信息,所显示的流量可以根据流量的大小采用不少于三种的颜色显示网络设备间的流量的范围,所显流量范围的颜色阈值可以根据情况不同,方便的进行调节; 可以实现对网络故障事件的监测和定位,实时采集故障信息,实时发现可能导致网络运行不正常的事件,并通过告警阀值设置、实时告警显示等,准确预警和定位网络中的故障; 可以实现对网络配置情况的监控,并实现对网络设备配置的比对和备份; 支持对网络系统、服务器系统的配置信息自动获取,能够对IT部门管理到IT软硬件配置信息,提供统一配置管理窗口; 支持对重要应用系统服务器的运行监控,实现对服务器系统的基本信息和运行状态的监控,包括LINUX、Windows、Unix、AIX等操作系统的各种版本; 提供虚拟化环境监控管理,包括对主流的VMware ESX等虚拟化环境的运行状态、虚拟机环境状态、虚网络状态进行监测; 支持对各重要应用系统中使用的各类数据库的监控,能够监视数据库系统的运行状况和性能情况,能够支持各种主流数据库,包括SQL Server、oracle、MySQL、DB2、SyBase、Informix等多种数据库; 支持中间件和应用监控,包括应用系统中使用的各类中间件和应用服务,能够监视中间件系统和应用服务的基本信息和运行状况; 能够动态收集应用性能数据并通过界面展现,可以对任意关键性能监控对象定义告警阀值,并根据阀值提供不同的监控展示方式。可以根据不同情况设置不同报警级别和预警阀值,在系统出现临界状态,系统能自动报警、自动响应和自动处理; 定制化提供对磁盘阵列、光纤交换机、磁带库等监控。能够监测到存储设备硬件状态、磁盘状态、盘阵CACHE的读写命中率、盘阵通道状态、磁带库驱动器状态、机械臂状态、盘阵内I/O性能分布,包括磁盘I/O利用率、LUN的I/O利用率和软件错误日志管理等; 支持多种的报警模式,当所监控的网络设备出现问题时,可以根据问题等级的不同通过不同的颜色显示在拓扑图对应的位置上。事件的报警还可以通过邮件、短信等方式通知对应的管理员; 图形化构建并显示业务服务管理关系图(BSM),动态地以业务为重点建立IT服务与IT基础设施之间的联系。可帮助管理员从业务层面进行分析,辅助决策; 可以实现对电视墙的投放,实时拓扑连接视图、2D机柜视图展示; 可以通过统一的展示功能,综合反映整个IT系统运行状况,有效展示内部的IT资源运行状况、性能状况,使维护人员、普通用户和管理人员能迅速了解自己所关心问题的情况; 综合业务管理平台系统、数据库安全审计系统、运维管理审计系统、网络准入控制系统,要求所投产品为同一品牌,能实现统一联动,构建大运维管理平台; 提供原厂商首次安装服务,以及原厂商一年免费产品升级和保修服务。在全国各大省会城市设有当地服务机构以及备品备件库,可提供VIP最快交通方式当日到达保修服务; 提供《国家版权局-计算机软件著作权登记证书》; 提供《软件产品登记证书》; 提供《国家信息安全评测中心 (安全工程类一级)信息安全服务证书》; 提供《ISO9001质量管理体系认证证书》; | 套 | 1 |
2 | 数据库安全审计系统 | 软硬件一体化产品; 采用标准机架式硬件和专用的IFCOS安全操作系统; 同时支持IPv4和IPv6环境,能够满足IPv6环境下的安全审计需求 采用旁路部署方式,对原有网络不造成影响; 支持多级部署、统一管理、统一查看审计记录、策略集中分发; B/S架构,采用HTTPS方式远程安全管理,无需在被审计系统上安装任何代理; ≥6个100/1000M自适应以太网口; 系统自带内部存储空间,存储空间≥1TB; 可提供同品牌存储产品,以保证归档数据的安全及可靠性; 可配置磁盘预警及历史数据转存,保证审计数据的完整性; 最大支持数据库吞吐量≥1000M; 最大支持事务处理数≥60000/秒; 支持Oracle、Informix、DB2、SQL Server、Sybase、MySQL等六大主流数据库; 支持对cache数据库,并支持少有的Cache数据库的Global访问方式和Object访问方式审计; 支持数据库审计,告警,数据库健康扫描,数据库安全扫描,数据库优化分析; 产品自身有全面的操作日志,管理员不可以对自审计日志做修改、删除; 产品自身不允许开放高危服务端口,如Telnet(23); 系统自身应不存在中级和高危级别的漏洞; 支持采用web强证书认证方式限制客户端登录,无合法证书的客户端无法访问系统登录界面; 提供设备实时CPU、内存、硬盘占用率、会话数、系统时间、网络接口及各接口流量走势; 提供设备存储空间的展示; 提供设备存储空间使用评估、预警 提供当前在线用户信息; 支持系统数据库主机/用户名/密码/数据库名/端口等信息配置; 支持手工更改系统时间,支持通过NTP自动同步时间; 支持用户识别:local或ip识别; 支持添加、修改、删除用户; 支持用户分组功能; 支持对用户进行部门分组管理; 符合医院科室架构管理; 支持添加、修改、删除管理员; 支持管理员角色权限分配功能; 支持管理员分配角色功能; 支持管理员分组功能; 支持管理员分组功能; 支持修改管理员激活状态、设置激活有效期设置; 支持管理员并发设置; 支持管理员运维权限设置; 支持管理员密码找回功能; 支持添加、修改、删除数据库功能; 支持自动发现与手动添加数据库功能; 支持数据库分组功能; 支持修改数据库审计激活状态功能; 支持设置数据库服务器运维功能; 支持开启服务器状态监控功能; 支持超级管理员superadmin的改密功能; 支持设置时间策略对象,支持绝对时间与周期时间的设定; 支持设置会话策略对象,支持设置登录名称、登录状态、告警级别、告警方式等功能; 支持设置内容策略对象,支持设置操作指令、操作数据库名、操作表名、操作字段、告警级别、告警方式等功能; 支持设置统方策略对象,支持设置操作指令、操作数据库名、操作表名、操作字段、告警级别、告警方式、是否阻断等功能; 支持危险操作指令配置; 支持可疑端口配置; 支持可疑进程配置; 支持策略邮箱配置; 支持对数据库登录、数据库操作的实时监控; 支持telent登录数据库服务器的审计; 支持数据库服务器的FTP传输审计; 支持数据库服务器运维操作录屏审计; 提供用户与数据库会话的详细信息,包括数据库名称、数据库IP、用户组名、用户IP、登录时间、退出时间、SQL条数、登陆是否成功; 提供用户与数据库操作的详细信息,包括数据库名称、数据库IP、用户组名、用户IP、操作指令、执行时间、成功与否、异常情况; 提供用户通过FTP传输方式对进行操作的详细信息,包括用户组、用户名、用户IP、MAC地址、服务器IP、开始时间、结束时间; 提供用户通过Telnet传输方式对进行操作的详细信息,包括用户组、用户名、用户IP、MAC地址、服务器IP、开始时间、结束时间; 提供三层架构环境下的中间件审计,专业智能的关联分析引擎,实现三层架构环境下对数据库访问的精确审计,提供前端应用访问者的定位信息。通过关联应用层的访问和数据库层的访问操作请求,可以追溯到应用层的原始访问者及请求信息(如:操作发生的URL、客户端的IP等信息),产品主要根据时间片、关键字等要素进行信息筛选,以确定符合数据库操作请求的WEB访问,通过三层审计更精确地定位事件发生前后所有层面的访问及操作请求; 支持通过目标地址、目标帐号、运维帐号、访问时间等方式对历史记录进行单条件或者多条件的组合查询。并且针对某次特定操作会话,能够直接查看该操作的所有命令及命令返回信息、RDP键盘输入、Windows窗口标题等,便于人工分析; 任何一次历史操作都能够通过图形回放方式重现原始操作过程,针对长时间的RDP访问操作,可记录多个操作过程关键帧并图形记录。回放基于web界面进行,无须安装任何客户软件,回放可以进行快进、倍速播放、暂停、拖动等; 提供数据库服务器状态告警信息,包括设备名称、设备IP、告警时间、告警类别、告警内容等; 提供数据库会话告警信息,包括数据库组、数据库名称、数据库类型、数据库IP、用户组、用户名、用户IP、告警时间、告警级别等; 提供数据库操作告警信息,包括数据库组、数据库名称、数据库类型、数据库IP、用户组、用户名、用户IP、告警时间、告警级别等; 提供统方行为告警信息,包括医生科室、医生名、客户端IP、统方告警次数等,详情中还可查看告警时间、告警级别、告警原因等; 提供数据库暴力登陆分析告警; 提供数据库服务器故障点告警; 支持网页告警; 支持邮件告警; 支持短信告警; 支持通过syslog与第三方设备联动告警; 支持与同名牌综合业务管理平台系统的联动告警; 支持数据查询操作; 支持数据表结构查询操作; 支持数据插入操作、更新操作、删除操作; 支持新建数据表、数据库、视图、索引等操作; 支持删除数据操作; 支持删除数据表、数据库、视图、索引等操作; 支持数据表结构更新操作; 支持用户权限改变、事务操作; 支持用户建立与删除; 支持统方行为实时审计功能; 支持对统方行为的中文翻译功能; 支持对疑似统方行为的阻断功能; 提供数据库基本信息、故障情况、流量统计情况、IP错误统计情况、连接数统计信息、网络延时数统计量、磁盘空间使用率信息、磁盘分区信息、磁盘分区增长趋势信息、CPU使用信息、内存使用率信息、数据库进程CPU使用率信息、进程内存使用率信息; 支持故障点的发生时间、恢复时间、数据库名称、故障原因、数据库目前的状态、故障时产生的会话、以及进行的操作; 提供失败SQL语句发生的时间、访问的数据库名称、访问数据库的用户、用户的IP、失败语句; 提供系统所发现的可疑端口的信息,包括数据库名称、数据库IP、操作系统、端口号、以及首次发现时间、最后发现时间; 支持设定可以进程的信息,包括数据库名称、数据库IP、操作系统、可以进程名称、首次发现时间、最后发现时间、CPU、内存占用率; 支持有关权限修改的操作的信息,包括时间、数据库名称、用户名、用户IP、权限修改语句; 支持危险操作的操作信息,包括数据库名称、操作数据的用户名、数据库IP地址、用户登录名、执行SQL语句的时间、执行结果成功与否、具体的SQL语句; 支持越权访问操作的详细信息,包括访问数据库的用户名、被访问的数据库、登录名、操作时间、越权SQL语句、执行状态; 支持数据Sql注入分析; 支持数据库遭到暴力登录的信息,包括数据库名、登录数据库的用户名、用户IP、登录次数; 支持一段时间内SQL语句的耗时排名,包括数据库名、数据库IP、登录数据库的用户名、用户IP、操作指令、执行时间、成功与否; 提供数据库一段时间内所执行的SQL语句条数的趋势图,分析数据库的压力走势; 提供数据库一段时间内的业务操作趋势图;来分析业务压力走势; 提供数据库一段时间内CPU、内存趋势图,以及详细的每一秒钟中执行的SQL语句信息; 支持塞班斯法案统计; 支持等级保护统计; 支持审计记录最少的用户IP地址统计; 支持审计记录最多的用户IP地址统计; 支持审计记录最多客户端统计; 支持审计记录最少客户端统计; 支持用户访问量统计; 支持客户端工具数最多用户统计; 支持登录账号最多用户统计; 支持客户端工具审计记录数统计; 支持访问最多的客户端工具统计; 支持访问最少的客户端工具统计; 支持数据库账号访问量统计; 支持登录用户最多帐号统计; 支持登录次数最多的帐号统计; 支持数据库账号最后登录时间统计; 支持审计记录最多帐号统计; 支持审计记录最少帐号统计; 支持DDL操作次数统计; 支持DDL操作次数最多数据库帐号排名; 支持DDL操作次数最多用户排名; 支持DML操作次数统计; 支持DML操作次数最多数据库帐号排名; 支持DML操作次数最多用户排名; 支持DCL操作详细信息统计; 支持DCL操作次数统计; 支持数据库告警级别统计; 支持数据库帐号告警统计; 支持用户告警级别统计; 支持告警次数最多的用户统计; 支持告警次数最多的用户IP统计; 支持DDL数量时间走势统计; 支持审计记录数时间走势统计; 支持数据库账号数量时间走势统计; 支持告警时间走势统计; 支持在线用户数量时间走势统计; 支持统方行为统计; 支持数据库统方行为统计; 支持用户统方行为统计; 支持统方告警级别统计; 支持统方告警统计; 支持统方告警时间走势统计统计; 支持审计记录统计; 支持数据库访问量统计; 支持用户最后访问时间统计; 支持审计数据库帐号统计; 支持客户端工具统计; 支持数据库账号权限变更次数排名统计; 支持用户权限变更次数排名统计; 支持数据库账号登录失败次数统计; 支持用户登录失败次数排名统计; 支持用户IP登录失败次数排名统计; 支持用户越权访问统计; 支持SQL执行失败次数统计; 支持用户SQL执行失败次数统计; 支持统计报表关联明细查询; 支持指定报表定时发送至邮件功能; 支持导出各种统计报表的PDF与CVS格式文档; 综合业务管理平台系统、数据库安全审计系统、运维管理审计系统、网络准入控制系统,要求所投产品为同一品牌,能实现统一联动,构建大运维管理平台; 提供原厂商首次安装服务,以及原厂商一年免费产品升级和保修服务。在全国各大省会城市设有当地服务机构以及备品备件库,可提供VIP最快交通方式当日到达保修服务; 提供《国家版权局-计算机软件著作权登记证书》; 提供《软件产品登记证书》; 提供《计算机信息系统安全专用产品销售许可证》; 提供《国家信息安全评测中心 (安全工程类一级)信息安全服务证书》; 提供《商用密码产品生产定点单位证书》; 提供《ISO9001质量管理体系认证证书》; | 套 | 1 |
3 | 网络准入控制系统 | 软硬件一体化产品,采用标准机架式硬件和专用安全操作系统; ≥1TB; ≥6个100/1000M自适应以太网口;最大可扩展至8个千兆电口,2个千兆光口; 支持双机热备(HA); 具备完善的逃生机制,防止单点故障导致的网络瘫痪; 系统支持多个网卡同时使用,采用端口绑定实现负载均衡; 最高支持8个千兆电口、2个千兆光口; 支持市面上主流交换机,支持主流操作系统windows XP/ vista/7/8以及Linux、Mac OS 旁路代理模式,不影响正常业务流量,单台最大可支持5000个用户数接入,400个用户许可; 提供实时的系统状态查看功能,实时了解CPU、内存负载情况; 提供自定义系统LOGO功能; 提供系统升级功能,包含服务器端升级和客户端升级; 产品所有web模式界面均采用https加密通道进行管理; 提供系统当前正在使用的用户数统计; 具有网络拓扑发现功能,精准的展现网络环境并进行管理; 提供专业集中管控平台; 提供无客户端与客户端两种自选认证模式; 支持审批模式,入网人员能够自行发起入网申请,待管理员审批通过后方可入网; 支持自有品牌的动态口令牌认证; 提供用户自注册的认证方式; 支持可信任设备零认证入网; 支持手机短信认证入网; 支持多种认证方式,如RADIUS、AD以及LDAP; 支持无线AP接入的认证方式; 支持认证网页定制,提供至少2种网页模板,根据模板可自由定制,可播放内部广告及通知,并可动态显示多个宣传广告; 支持用户终端补丁以及漏洞环境检测; 提供一键式的漏洞以及补丁修复; 集补丁服务器与准入服务器为一体; 支持入网前的杀毒软件和病毒库检测; 支持入网前的必备软件检测; 支持入网前终端账号弱口令检测; 支持入网前终端操作系统AD域账号登陆检测; 支持入网前终端防火墙检测; 支持多种用户角色入网,不同角色具有不同的规范管理; 支持更加高效的用户管理方式:根据区域、部门的分级、分类管理; 支持与其他域认证方式的联动,可直接使用域帐号进行认证; 支持用户强制修改密码、以及重置密码功能; 支持多种违规管理,如黑名单用户、补丁安全性、认证失败等; 支持用户信息批量导入并提供导入模版,减少管理员的工作量; 支持用户列表数据的多种格式导出; 支持对所有接入终端的认证状态的设置,可手动强制终端下线; 提供黑名单用户管理,禁止该类用户的访问行为; 提供用户名密码多次输入错误后的锁定功能,以防暴力破解; 支持对违规终端进行邮件告警并强迫其自动下线; 灵活的分配用户可访问的网络安全域; 提供终端例外,为不需要管控设备提供例外设置; 支持实时统计在线终端的IP地址、MAC地址与登录用户名; 支持终端IP地址、MAC地址、用户名三者的绑定,并无需客户端; 支持绑定终端变更IP或MAC后自动断网; 支持绑定终端用户变更后的邮件告警; 系统自动搜集所有认证终端的软硬件信息; 支持终端软硬件信息变更后的差异统计; 支持终端软硬件变更的邮件告警; 支持USB移动存储设备注册与管理; 支持IP地址扫描功能,以地址池方式显示全网状态; 支持终端防截屏键的控制; 支持对经过注册的USB移动存储设备的使用控制; 支持各类非办公软件的使用控制; 支持终端服务的启动或关闭控制; 支持进程对注册表的访问控制; 支持防非法外联,提供对多网卡、无线网卡以及3G网卡的外联管控; 支持对红外、串口、并口的使用控制; 支持终端弱口令检测,可根据密码字典以及密码复杂度、长度进行控制,可进行定时检测; 支持终端流量控制,可限制终端的流量上限,并提供多种级别流量限度管控 支持文件操作审计管理,提供审计记录; 支持对客户端程序的可控卸载; 提供20种及以上的管控策略 系统提供3种默认管理员,不同类型的管理员具有不同的功能划分,并管理员权限细粒度达到增、删、改、查; 提供完善的逃生机制,避免单点故障; 支持自选日期的数据恢复功能; 支持周期性、“一键式”等完整的备份功能; 提供B/S架构逃生平台,快速恢复网络; 支持双机热备(HA)技术; 支持自定义管理员并自定义权限,权限可进行高细粒度的划分,达到增、删、改、查; 管理员不可以对审计信息做添加、修改、删除操作; 提供终端用户对文件操作的记录审计,可按操作类型如新建、编辑、删除、重命名等灵活查询; 提供内网终端安全情况的top排行统计; 提供双机热备切换情况的记录审计; 提供日志和图形两种模式的审计功能; 提供已认证终端、未认证终端的图形化审计; 提供历史违规统计和实时的问题统计功能; 提供交换机基础信息审计,如端口使用情况、所属VLAN等; 提供portal认证入网的终端用户审计; 提供管理员登陆及操作系统后台的记录审计; 提供整体入网报表,体现全网安全态势,包括内网终端统计以及终端安全情况统计; 提供用户名密码多次输入错误后的锁定功能,以防暴力破解; 客户端检测以及修复过程中不允许强制关闭,否则不给予入网; 客户端模式下客户端进程不允许关闭,否则不给予入网; 产品自身对管理员权限进行严格的功能划分; 产品支持资产变更、用户变更和黑名单用户的告警机制; 系统管理支持30分钟内无任何操作自动下线; 采用HTTPS方式安全管理,无需安装客户端; 支持远程登陆,支持SSH远程客户端管理; 版本升级易于操作,web端提供快捷的软件升级功能; 综合业务管理平台系统、数据库安全审计系统、运维管理审计系统、网络准入控制系统,要求所投产品为同一品牌,能实现统一联动,构建大运维管理平台; 提供原厂商首次安装服务,以及原厂商一年免费产品升级和保修服务。在全国各大省会城市设有当地服务机构以及备品备件库,可提供VIP最快交通方式当日到达保修服务; 提供《国家版权局-计算机软件著作权登记证书》; 提供《软件产品登记证书》; 提供《国家信息安全评测中心 (安全工程类一级)信息安全服务证书》; 提供《商用密码产品生产定点单位证书》; 提供《ISO9001质量管理体系认证证书》; | 套 | 1 |
4 | 运维管理审计系统 | 软硬件一体化产品(含硬件托管中心、支持第三方应用程序的自定义及非标准运维协议管理); 代理模式,不影响正常业务流量; 支持HA双机热备; B/S架构,采用HTTPS方式远程安全管理,无需安装管理客户端; >=100/1000M RJ45*4个自适应以太网口; 所供系统设备必须自带本地存储功能; 物理磁盘空间>=500G; 文件会话并发>=600,图形会话并发>=100; 支持多种认证方式:本地密码认证、RADIUS认证、LDAP认证、AD域认证、双因素认证、混合认证;(提供产品截图并加盖原厂总部公章) 内置同品牌动态令牌口令认证服务器; 必须支持混合认证,必须可提供本地口令加动态令牌密码的双因素认证,动态令牌制造商具备商用密码产品生产定点单位证书; 内置团队主管、密码管理员、审计员、系统管理员、运维人员; 可根据业务需求创建自定义角色,自定义角色可在权限树上设置操作权限,权限树细化系统权限至按钮级别; 支持单点登录功能,使用人员无需知道目标服务器帐号及密码,无需进行二次登录认证; 支持基于用户、目标设备、系统帐号、协议类型、设置访问控制策略; 支持多种运维模式:包含系统变更、需求处理、巡检、硬件维护、应急演练、故障处理、紧急故障处理等多种运维模式和运维场景(提供截图证明并加盖原厂总部公章); 支持审批模式:运维人员能够自行发起主动运维申请,提交自己需要运维的主机及本次运维需要执行的命令;部门领导审批通过后,运维人员才可按照申请内容进行运维,否则无法进行任何操作; 支持多级审批主管可将运维申请上交给分管领导做二次审批; (提供产品截图并加盖原厂总部公章) 提供领导离线审批功能,仅需匹配领导的登录账号和动态口令密码,即可自动通过审批,支持短信提醒领导有特殊运维申请单需要审批;(提供产品截图并加盖原厂总部公章) 支持运维用户多次登录失败自动锁定账号功能; 访问方式:通过WEB页面调用本地工具直接访问服务器; 多种类浏览器支持:IE(6-11)、firefox; 运维SSH协议支持使用putty、secureCRT等运维工具进行运维; 运维RDP支持使用mstsc管理windows服务器,远程桌面可以映射剪贴板, 文件复制等功能,支持挂载本地磁盘,支持手动调节分辨率和全屏; 字符型远程操作协议:SSH(V1、V2)、TELNET; 图形化远程操作协议:RDP、VNC、X11; 文件传输协议:FTP、SFTP; 数据库远程操作协议:支持ORACLE、MSSQL、Sybase、Mysql、DB2数据库远程访问协议审计; 支持通过应用托管中心无缝发布应用,给予本地化运维体验,支持Radmin、Plsql、 HTTP/HTTPS、MS Management Studio、MySQL Front、web,支持定制开发其他访问协议;(提供产品截图并加盖原厂总部公章) 支持指令黑白名单; 支持对违规操作的指令(黑名单)进行告警、阻断或切断会话; 支持以屏邮件、页面方式实时发送告警信息; 支持黑白名单的关联导入功能,一次性导入命令、人员、设备账号并自动关联; 支持添加、删除、修改以及激活、注销、死锁用户; 支持用户批量导入、导出功能;(提供产品截图并加盖原厂总部公章) 支持临时用户有效期管理; 支持运维用户密码强度管理; 支持在人员管理页面快速查看该人员关联的授权清单及其可管理设备; 支持部门管理,可方便添加、删除、修改部门信息及部门成员; 人员有直属领导,领导可选一人及以上,所有该人员发起的特殊运维申请都由其直属领导审批,禁止其他部门领导越权审批; 部门领导可并仅可查看本部门及下属部门人员运维日志,禁止越权查看;(提供产品截图并加盖原厂总部公章) 部门领导可管理属于本部门的设备,并可对本部门人员的访问控制进行单独设置; 支持添加、删除、修改主机内容;支持主机组管理功能,可方便添加、删除、修改组信息及组成员; 支持主机批量导入、导出功能;(提供产品截图并加盖原厂总部公章) 支持在主机管理页面直接查看该设备关联的授权清单及其管理人员 支持进行目标设备IP是否可达测试; 支持进行目标设备端口是否打开测试; 支持进行目标设备账号密码验证测试; 针对SSH、Telnet、FTP/SFTP、数据库操作进行记录及审计;记录发生时间、目标设备IP、客户端IP、操作命令、返回信息、服务器端口、协议、运维人员帐号、运维人员真实姓名、审批主管帐号、审批主管姓名、设备账号等信息; 针对RDP、VNC、X11等图形终端操作的连接情况进行记录及审计;记录发生时间、发生地址、服务端IP、操作指令、返回信息、设备端口、协议、运维人员帐号、运维人员真实姓名、审批主管帐号、审批主管真实姓名、设备账号等信息; 能够记录RDP会话中的键盘输入信息; 针对长时间的RDP访问操作,可记录多个操作过程关键帧并图形记录; 支持以在线视频回放方式重现运维人员对设备的所有操作过程; 支持倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作; 支持空闲时间过滤; 支持下载视频文件到本地保存,并通过厂家专用播放器查看,防止会话视频记录泄密; 提供部门运维日志,供部门领导查看本部门及下属部门人员的运维日志,禁止其他部门领导跨部门查看; 提供运维日志批注功能,供审计管理员查看并能够对所有协议会进行合规性批注; 支持对Windows、Linux、Unix、Cisco、华为、H3C、锐捷、迈普等设备手动改密功能; 支持对Windows、Linux、Unix、Cisco、华为、H3C、锐捷、迈普等设备进行批量自动任务改密; 支持随机生成不同密码并能设置生成密码的强度、复杂度; 支持改密前发送改密确认链接; 支持改密前发送下次改密密码; 支持改密任务结果自动发送至密码管理员邮箱; 支持手动下载改密结果; 支持手工下载全部或部分主机密码功能; 提供改密日志,可方便查看改密结果; 支持多改密任务同时进行; 提供改密任务下次执行时间提醒; 支持实时监控近期发生的所有回话信息,显示会话状态; 支持对回话进行同步监控,审计员可通过web管理界面实时监控运维人员进行的操作,并可手工中断危险操作会话; 支持实时监控审计系统CPU、内存、磁盘的使用情况; 支持记录审计系统自身的管理操作,保障审计系统自身安全; 支持快速查询和高级查询功能; 提供重点命令功能,支持同一次会话中的指令关联查询,显示会话中所有操作指令; 系统内置至少30种报表; 系统内置多种运行运维报表模板; 支持报表导出; 支持以日报、周报、月报的方式自动生成周期性报表; 支持自动归档、支持以FTP/SFTP等方式自动上传归档数据; 支持备份数据恢复导入; 支持空间自管理功能,存储空间不足时能够自动清理老的数据; 支持系统配置的导入、导出功能; 支持协同操作功能; 支持脚本批量执行功能; 支持脚本上传需通过审批后放可执行; 支持对批量执行结果进行成功或失败判断; 支持页面下载系统相关软件; 支持时间同步功能; 支持从WEB界面修改网卡IP设置、静态路由设置等内容; 支持修运维页面显示的信息,防止敏感信息泄露; 支持从WEB管理界面重启、关闭设备; 支持页面超时设置; 支持通过web界面进行系统升级; 支持客户端全局设置; 支持运维管理审计系统与综合业务管理平台做联动,自动扫描并形成网络拓扑及在此平台上实现运维管理审计操作,方便管理;(提供产品截图并加盖原厂总部公章) 综合业务管理平台系统、数据库安全审计系统、运维管理审计系统、网络准入控制系统,要求所投产品为同一品牌,能实现统一联动,构建大运维管理平台; 提供原厂商首次安装服务,以及原厂商一年免费产品升级和保修服务。在全国各大省会城市设有当地服务机构以及备品备件库,可提供VIP最快交通方式当日到达保修服务; 提供《国家版权局-计算机软件著作权登记证书》; 提供国《家公安部计算机信息系统安全专用产品销售许可证》; 提供《ISCCC国家信息安全产品认证证书》; 提供《军C+级及以上军用信息安全产品认证证书》; 提供《国家信息安全评测中心 (安全工程类一级)信息安全服务证书》; 提供《商用密码产品生产定点单位证书》; 提供《ISO9001质量管理体系认证证书》; | 套 | 1 |
5 | 持续数据保护系统 | 软硬一体的CDP容灾备份系统; 可以同时完成对多台服务器及PC机核心数据的容灾备份; 对服务器端容灾备份要求:国产持续数据保护(CDP)系统,实时备份,任意点数据回退且保证数据库事务完整性;通过在操作系统核心层中植入文件过滤驱动程序,来实时捕获所有文件访问操作,非镜像、快照技术。并且能够容错以及远程容灾; 对PC端文件容灾备份要求:能够针对单位PC数据实时或者定时的快捷、方便、安全的; 上传备份到指定存储服务器,可完成数据的加密、压缩、多点同步等。在需要的时候能随时将数据恢复到指定的客户机,同时方便的完成信息共享、授权控制、数据迁移和维护; 国产软件,具有完全自主知识产权; 应采用C/S架构,安全、保密性强; 服务器和存储一体化的存储服务器,3U机架式,3.5寸热插拔16盘位,内置1个2.5寸120G SSD系统盘;内存:6*16G DDR3 RECC内存,最大支持512G内存;硬盘:9*3T SATA2 7200Rmp企业级硬盘,RAID:支持Raid 0/1/10/5/50/6; 实时备份:对数据进行自动监控,连续捕获和备份数据变化,只要数据内的数据发生变化,哪怕只是一个字符,也能实时、准确的备份下来; 方式多样:同一软件可实现“局域网热备”及“远程容灾备份”; 实时增量:增量机制只备份变化部分,在保障备份数据安全的同时减少备份的工作量; 任意回退:备份数据可以回退到历史上的任意点(按时间或操作步数)的状态,且能保证数据库的事务完整性,保证数据库完整可用; 业务连续:网络中心服务器意外宕机后,备份机可以在1分钟之内接替工作,保证业务的连续性; 错峰机制: 可以选择支持错峰机制,即在系统负荷极大时可以暂停备份或者将数据缓存在本地以免系统瘫痪,当系统负荷下降时备份暂停期间的数据,并重新开始实时备份; 低耗资源:对主数据压力小,系统采用消息机制,只有在数据发生变化时才触发,只传数据的变化部分; 操作简单:纯中文安装以及使用界面,安装、设置简单,并可对多台备份服务器做集中管理; 数据准确 :启动或连接中断后重连时,自动校验主从站数据,保证数据的准确性和可用性; 高保密性:采用自主开发的特殊动态压缩加密传输方式,保证数据在传输过程中的安全; 硬件适应性强:对备份机基本无要求,只要有网络功能以及存储计算能力,即使是普通PC也可对服务器进行备份; 软件环境通用性好:适用主流windows、linux、unix环境下国内外主流数据库,至少包含MS SQL、ORACLE、DB2、SYBASE、MYSQL、INFORMIX、KINGBASE、神舟通用等,支持主流的双机集群环境,与应用软件无关,不需对数据中的应用做任何修改。与数据中表的结构无关,且无任何限制。对数据备份完整:如TABLES(表)、DIAGRAMS(关系图)、VIEWS(视图)、USERS(用户)、ROLES、RULES等均能自动备份; 对数据进行自动监控,连续捕获和备份数据变化,只要数据内的数据发生变化,便实时、准确的备份下来。RPO=0,保证数据零丢失; 可按任意操作步数或时间点进行数据快速恢复,回到数据的任何状态,从而能够找回误删或者损坏前的数据。在恢复的过程中不但保证了数据的完整性,而且能保证事件的完整性; 可以将多个服务器的数据集中备份到一台服务器上; 采用AES加密算法,高压缩倍率,只需传输增量备份数据,带宽资源占用低。可以实现异地接管,远程灾备系统可以在一分钟左右启动接管程序,接管原主机IP并对外提供服务,保证业务连续性; 可以在局域网或者广域网内的任一机器上,对装有数据机器上的数据进行备份,实现异地灾备; 系统要同时能对结构化数据库和非结构化数据同时进行实时备份; 接管:在主数据服务器宕机以后,备份机接管主站的IP和机器名继续对外服务,RTO~0,保证业务不中断。同时支持单机及双机集群的接管; 支持windows平台上的至少ORACLE、MS SQL SERVER、DB2、SYBASE、MY SQL、人大金仓、神州通用等多种数据库的环境,支持主流LINUX、主流UNIX上至少ORACLE、sybase、DB2、mysql、人大金仓、神州通用等环境; 该产品应投入市场至少三年,并在五个不同行业中一百家以上的用户中正式使用,至少提供10家医疗行业使用证明; 签合同前需要在用户模拟或者实际环境下测试验证实时备份、任意时间点回退、自动业务接管等功能,符合要求者方能签合同; 需提供硬件是三年免费上门保修服务,软件三年免费升级、咨询服务; 提供《计算机软件著作权登记证书》; 提供《ISO 9001质量管理体系认证证书》; 提供《双软企业认证证书》; | 套 | 4 |
6 | 路由交换设备 | 千兆以太网交换机 应用层级三层 传输速率10/100/1000Mbps。 背板带宽256Gbps 包转发率78Mpps MAC地址表32K 支持IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z,IEEE 802.3x,IEEE 802.1Q,IEEE 802.1d,IEEE 802.1X 支持4K个VLAN; 支持Guest VLAN、Voice VLAN; 支持GVRP协议; 支持MUX VLAN功能; 支持基于MAC/协议/IP子网/策略/端口的VLAN; 支持1:1和N:1 VLAN Mapping功能 支持对端口接收和发送报文的速率进行限制; 支持报文重定向; 支持基于端口的流量监管,支持双速三色CAR功能; 每端口支持8个队列; 支持WRR、DRR、SP、WRR+SP、DRR+SP队列调度算法; 支持报文的802.1p和DSCP优先级重新标记; 支持L2(Layer 2)-L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的非法帧过滤功能; 支持基于队列限速和流量整形的功能; 支持IGMP v1/v2/v3 Snooping和快速离开机制; 支持VLAN内组播转发和组播多VLAN复制; 支持捆绑端口的组播负载分担; 支持可控组播; 支持基于端口的组播流量统计; 支持MFF; 支持虚拟电缆检测(Virtual Cable Test); 支持SNMPv1/v2/v3; 支持RMON; 支持eSight网管系统、支持WEB网管特性; 支持自动配置; 支持HTTPS; 支持系统日志、分级告警; 支持EEE 802.3az能效以太网(Energy Efficient Ethernet); 支持sFlow功能; 用户分级管理和口令保护; 支持防止DOS、ARP攻击功能、ICMP防攻击; 支持IP、MAC、端口、VLAN的组合绑定; 支持端口隔离、端口安全、 Sticky MAC; 支持黑洞MAC地址; 支持MAC地址学习数目限制; 支持IEEE 802.1X认证,支持单端口最大用户数限制; 支持AAA认证,支持Radius、HWTACACS、NAC等多种方式; 支持SSH V2.0; 支持HTTPS; 支持CPU保护功能; 支持 黑名单和白名单 48个10/100/1000Base-T接口,4个1000Base-X SFP接口(非复用) | 台 | 12 |
7 | 光纤交换机 | 20个8-Gbps 端口(可以4个端口的升级),8-Gbps端口使用行业标准3.3volt热插拨SFP+模块,含12口激活及模块; | 台 | 1 |
8 | 模块 | 光模块-ESFP-GE多模模块((850nm,0.5km,LC)) | 对 | 13 |
光模块-SFP-GE-单模模块(1310nm,10km,LC) | 对 | 1 | ||
.9 | 服务 | 为采购人信息系统平台等保测评服务; 等保测评服务提供商需取得黑龙江省信息系统安全等级保护协调小组办公室颁发的《信息安全等级保护测评机构推荐证书》; 为采购人取得黑龙江省公安厅颁发的《信息系统信息安全等级保护备案证明》; 为采购人取得黑龙江省公安厅网络安全保卫总队颁发的《黑龙江省计算机机房合格证》; 为保证供应商所投产品与医院信息系统平台有良好的兼容性、联动性,供应商必须取得医院信息系统平台厂商的接口协议,并配合完成相关开发服务,以实现有效联动、提高院方信息系统平台的整体安全性及可靠性,更好的服务于广大群众; 安装、调试原有及新购的网络路由交换设备、合理规划信息系统平台网络架构、构建安全、高效的信息系统网络体系; | | |
其它项不变,请各投标供应商按照补充公告的要求参加投标,否则后果自负。
电话:(0453)6260068
传真:(0453)6233166
联系人:刘女士
牡丹江市政府采购中心
2015年3月24日