| ******** 济南市第*人民医院济南市第*人民医院信息安全设备采购项目中标公告 *、项目编号:************************* *、项目名称:济南市第*人民医院信息安全设备采购项目 *、分包名称:无分包 信息安全设备 *、中标信息 | 中标结果
| 序号 | 供应商名称 | 中标价(总价(元)) | 中标人地址 | 其他报价(元) |
| 1 | 山东君致系统集成有限公司 | ****** | 山东省济南市历下区文化东路**号汇东星座***-B室 | |
| *、主要标的信息 |
| 企业名称 | 名称 | 品牌 | 产地 | 规格要求 | 数量/单位 | 单价(元)/优惠率 | | 山东君致系统集成有限公司 | 脆弱性扫描及管理系统 | 天融信 | 北京、北京天融信网络安全技术有限公司 | 产品型号:天融信脆弱性扫描与管理系统TopScanner7000(FT-A)V3
1.采用国产飞腾 腾锐D2000 CPU(核心数:8核,主频:2.3GHZ,三级缓存4M),支持银河麒麟等国产操作系统,1U,1个Console口,6个千兆电口,4个千兆光口(含4个千兆多模光模块),冗余电源,2个扩展槽位,4TSATA硬盘;支持无限制IP授权、并发扫描5个系统扫描任务、并发扫描80个IP地址;支持50个Web域名授权、并发扫描3个web扫描任务;基线核查支持100个资产、并发基线任务4个;支持分布式部署;
2.能够与用户现有防火墙进行联动,防火墙能根据漏扫提供的资产信息对重要资产信息进行防护,根据漏洞信息自动生成防护规则,保护内网安全;
▲3.支持外发至SYSLOG服务器,可将多条日志合并成一条日志传送到日志服务器中,可选择对日志传输是否加密,支持设定8位的加密密钥;
4.支持磁盘管理功能,能查看和搜索历史扫描信息,选择删除无用的数据信息;
5.支持首页全面展示风险分布及趋势图表,包括主机风险分布、站点风险分布、漏洞风险分布、漏洞top10、资产风险值趋势、资产风险分布趋势等;
▲6.支持扫描系统漏洞数量242928种、Web漏洞数量5005种、数据库3354种;
7.支持扫描大数据组件的安全漏洞;
8.支持被动扫描功能,可通过代理获取审计页面;
9.支持任务概况显示,包括任务总数、正在扫描任务、等待扫描任务、已经完成任务、下发失败任务等;
10.支持漏洞生命周期管理,包括未修复、确定、忽略、修复、已验证等状态;
11.报表支持加密压缩、非加密压缩导出方式;
12.扫描目标支持ip、域名、网段、子网的组合配置。 | 1套 | *****.****** | | 山东君致系统集成有限公司 | 网络数据防泄漏 | 天融信 | 北京、北京天融信网络安全技术有限公司 | 产品型号:天融信数据防泄漏系统TopDLP(HG-B40N)V3
1.具备网络监控和网络阻断功能,采用国产 海光C3250 CPU(核心数:8核,主频:2.8GHZ,三级缓存16M),支持统信UOS系统,2U,6个千兆电口,4个千兆光口插槽,内存64GB,硬盘4TB,冗余电源,3个扩展槽位,应用层检测吞吐2G;2.能与用户现有数据安全管理平台进行联动,当发现数据安全事件时可以下发阻断策略;
3.支持与用户现有防火墙联动,提供开启、关闭按钮、防火墙IP、端口,支持http基础认证等功能,输入用户名、密码,基础认证开关,且支持证书上传;
4.支持识别文件格式,包括文本格式、图片格式、电子表格格式、演示格式、多媒体格式、封装格式类型;
5.支持对可携带文件格式、文档、表格、演示文稿等格式文件添加水印信息,水印信息包括源IP、目标IP、数据传输类型、时间、自定义文本等;
6.支持对接第三方水印服务,支持调用第三方水印系统的RestFulAPI添加水印信息;
7.预置开箱即用策略知识库,包括金融行业、医疗行业、通用行业、政府行业以及满足个人金融信息保护规范、个人信息安全规范、GDPR等策略模版;
8.支持机器聚类,支持手动、自动抓取大量无序文档样本进行聚类分析,手动生成推荐规则;
9.支持NAS盘扩展。可用于事件转存、备份、存储;
10.API接口上报策略参数包含设备ID、频次周期、版本号、服务器IP、服务器端口、ip次数;
11.满足实际工作所需要的复杂策略,单条策略可以包含多个规则,内部规则之间可以通过“AND/OR”,“条件”以及“排除”的逻辑组合在一起。支持基于内容来制定策略,支持结合发送者/接收者、文件特征、通讯协议等来制定策略;
12.支持文档指纹检测,支持对固定内容格式的文档生成文档指纹,识别外发相似文档; | 1套 | ******.****** | | 山东君致系统集成有限公司 | 运维安全审计系统 | 天融信 | 北京、北京天融信网络安全技术有限公司 | 产品型号:天融信运维安全管理系统TopSAG(FT-B)V3
1.采用国产 飞腾 D2000 CPU(核心数:8核,主频:2.3GHZ,三级缓存4M;),支持银河麒麟系统,2U,1个console口,2个USB口,6个千兆电口,4个千兆光口(含千兆多模光模块),2个万兆光口(含万兆多模光模块);32G内存,4T机械硬盘,冗余电源,2个扩展槽位,200个主机/设备许可,用户数不限制,图形并发110,字符并发220;
▲2.支持混合云资源的管理,即公有云及局域网资源,支持主机、服务器、网络设备、安全设备、数据库等的资产管理,满足公有云、数据中心多种运维场景;
3.支持动态展现资源总量、活动用户、实时会话、待审批工单、当日运维记录、资产运行状态、今日运维总数、今日运维时长TOP10、今日告警总数、今日运维指令TOP10等信息,实时查看系统运行情况掌握资产会话连接情况;
4.批量运维视图配置,支持标签/九宫格展示方式,查看运维资产信息;
5.支持快捷菜单,用户可自行设置快捷菜单项,快速定位至此功能,查找经常使用的功能;
6.支持资产网域化管理,按照不同局域网进行资产配置和管理。
7.具有账号快速复制功能;
8.支持多种自定义客户端工具,支持通过动作流配置提供应用接入支持;
9.支持操作记录视频回放时水印显示运维用户;
10.支持会话请求远程协助,且协同会话保持实时同步;
11.支持对堡垒机虚拟为多台逻辑堡垒机,虚拟堡垒机之间实现独立配置、独立数据,实现IT资源的动态分配、跨域共享,提高IT资源利用率。 | 1套 | ******.****** | | 山东君致系统集成有限公司 | 移动安全管理系统 | 天融信 | 北京、北京天融信网络安全技术有限公司 | 产品型号:天融信移动安全管理系统TopEMM V3
1.移动信息安全平台云/虚拟化软件系统,300个移动安全基本客户端授权,含设备管理MDM、APP管理MAM、文档管理MCM、邮件管理MEM、电子围栏等功能;移动终端高级防病毒功能,包含服务器端病毒查杀,客户端防病毒引擎及病毒库等;
2.产品支持一虚多功能,可虚拟成多个互相完全隔离的虚拟子系统;
▲3.平台为移动智能终端提供设备管理、用户管理、应用管理、文档管理、邮件管理及日志输出及可视化大数据分析功能;
4.支持非法程序、SIM卡更换、ROOT/越狱设备注册、接入告警,并可以根据告警信息、指定情况(例如终端染病毒;时间、地理围栏;越狱、安装非法程序等)触发违规策略管理功能;
5.支持分角色员工自管理平台功能,不同用户根据定义角色不同,登录管理平台拥有不同管理权限;支持按照设备平台、类型进行分组、下发不同分级权限的自管理平台;
6.支持用户管理、设备管理/应用管理/内容管理等模块均可按角色定义展示/操作;
7.支持服务器端、客户端的病毒查杀、审计、准入联动机制;8.支持APP上传过程中病毒扫描功能,病毒库每月更新;
9.支持对移动终端进行大数据分析,并提供动态态势感知展示,综合动态展示移动终端状态;
10.安全门户操作认证:安全门户支持访问认证,密码类型(包括手势密码、数字密码、指纹密码等),锁屏密码复杂度等功能设置,集中展示APP在移动门户中,系统中无法找到应用,登陆移动门户支持户名密码、短信认证、动态令牌、指纹等多种认证方式;安全门户支持融合系统级SSL-VPN功能;安全门户提供自带VPN浏览器、VPN远程虚拟化桌面客户端功能; | 1套 | ******.****** | | 山东君致系统集成有限公司 | 网络准入与终端安全管理系统 | 联软 | 深圳、深圳市联软科技股份有限公司 | 产品型号:联软网络接入控制系统 V5.0
管理平台:
1.系统基于B/S架构,C/S架构管控模式;2.本次提供1000节点授权;
3.适配信创终端;
4.以下功能要求在一个管理平台实现,终端安装一个客户端;
准入管理:
5.设备发现与定位:
支持按照网段设定进行设备快速发现,并自动生成网络拓扑图;
及时发现接入网络的设备;
支持自动按设备类型归类成列表显示,显示包含:数量、接入设备IP、接入设备MAC、接入的交换机端口、使用设备的用户等,支持进行定位;
支持自定义添加设备类型、识别规则条件,自动将设备匹配归纳到新添加的设备类型列表中。
6.准入控制方式:
▲实现基于802.1X、端口镜像、策略路由等方式的准入控制,并支持多种方式的混合使用;
支持802.1x有线无线网络环境下主流网络设备的ACL动态下发;
支持802.1x有线无线网络环境下主流网络设备的动态VLAN切换(GuestVLAN、修复VLAN、工作VLAN);支持用户统一认证、动态Vlan授权和终端安全合规检测,下发用户身份标签实现网络访问控制。
本次投标所提供的产品针对主流网络设备可直接下发ACL动态规则,无需在交换机预先配置ACL规则,并支持与主流网络设备集成;
7.终端设备入网采用注册、审批方式:
终端设备接入医院内网后,可以将接入医院内网的终端设备定位到楼层和科室,用于终端资产的梳理和盘点。
8.准入身份验证:
支持多种身份认证。
9.准入检查与修复:
对安装客户端的电脑进行准入安全检查,检查项目包括身份合规性、硬件信息合规性、电脑安全设置合规性(包括杀毒软件、补丁检查、注册表检查、软件配置检查、Guest账户检查、弱口令账户检查、共享目录检查等);
如不符合安全检查则将其隔离出网络划入修复区,提供修复向导。修复向导可编辑,支持URL外链修复页面。
10.准入逃生:
支持手动快速逃生方式,可在系统后台一键切换至准入放行模式;
▲支持智能应急逃生方式,系统检测到运行中出现的异常和故障需要能够自动应急:一定时间内连续出现多台终端准入失败自动临时放行且阈值可自定义(分钟级别),确保企业网络的可用性。
桌面运维:
11.IP地址管理
对发现的网络信息根据子网掩码进行网段自动汇总,并对网段中IP占用情况进行图形化展示。
12.远程运维
可远程实现对电脑的IP地址修改、计算机名修改、重启、关机、断网、设备分组等管理操作;并可禁止计算机自行修改IP地址的操作。
13.远程协助:
支持主动发起、电脑用户邀请两种远程模式,不依赖系统自带的远程桌面,支持主流操作系统;支持锁屏、注销、系统未登录状态下发起远程协助;支持远程协助时的文件传输,支持对管理员的远程会话审计。远程分屏的终端时,同时可以看到并操作主副屏。
14.性能监控:
提供电脑性能使用情况监控,包括CPU、内存、磁盘利用率等。
15.节能管理:
支持闲时终端关机、注销、锁定、重启、睡眠、休眠、关闭显示器等操作。
软件管理:
16.支持软件安装、卸载审计和禁止控制;支持软件安装黑、白名单管理。
17.支持管理员筛选符合安全性的软件,上传至软件仓库,部门人员根据需要自行下载使用相关软件。
18.提供软件分发,可指定分发软件至终端;提供软件发布,用户可自行选择下载安装已发布的软件。
补丁管理:
19.支持按补丁级别进行补丁的强制更新。20.能够完整支持修复全范围的补丁。
21.无需额外搭建补丁服务器,能够对终端的补丁安装情况进行检查和强制修复;支持对批量终端已安装补丁进行回退性卸载。
安全策略:
22.网络资源访问控制:支持对电脑访问网络资源或自己的网络资源被远程端访问的控制,从而加强电脑的安全性;支持同网段内未认证电脑与已认证电脑的通讯隔离。
23.操作系统本地安全:
支持禁止修改注册表、禁止修改网络属性、禁止修改IP地址、禁止设置固定IP等,支持对系统服务的启动类型进行设置
24.策略管理:
计算机离线和安全模式下,管理策略仍然生效。
25.进程黑白名单:
可针对特定进程提供审计、禁止等进程控制功能。
26.高危端口封禁:
对日常的办公终端常见的高危端口及时关闭处理。
移动介质管理:
27.封禁USB存储接口,禁止移动存储设备随意在内网使用,减少病毒感染及数据泄露事件发生;
28.特殊部门或人员有需要拷贝文件的,可以根据实际情况提供实名注册U盘管理功能,可以对拷贝的文件进行审计留痕。非注册U盘无法从单位内部使用,注册方式支持集中注册和电脑用户申请注册;
终端内外连管控:
29.非法外联控制:
禁止内网办公终端通过手机共享WIFI、上网卡等途径连接外网,避免终端一机两用的情况存在,保障内网终端的数据安全。
移动推车笔记本IP自动分配,限制使用指定内网wifi,禁止连接互联网使用,保障内网终端数据安全。
30.网络连接审计控制:支持通过PING等方式检测终端是否与互联网连通、检测终端是否与其他网络连通(含电脑直连方式)、检测终端是否与特定网络连通;
支持处置:断网,直到事件恢复或必须由管理员恢复;锁屏,必须管理员恢复;
屏幕水印:
31.支持打开指定进程、访问指定应用才会触发屏幕水印,且支持将两种及以上水印方案任意组合;
32.可以将终端IP地址显示在终端屏幕上,方便运维查询终端IP;
33.支持明文水印、矢量水印、图片水印、盲水印等水印方案。
支持国产化终端管控:
34.本次提供的网络准入与终端安全管理系统,支持对主流终端进行统一的安全管理。
组织架构管理:
35.支持主流数据库同步组织架构。
配置变更事件:
36.支持对设备的CPU、内存条、显卡、光驱、硬盘、主板、网卡等进行监控;
37.支持对设备的软件变化、指定软件、指定软件外配置的变化;
38.支持审计拆卸硬盘及更换硬盘行为并上传至设备配置变更信息展示。
单点运维:
39.本次投标所提供产品应支持对终端进行单点运维,对终端进程、启动项、驱动、服务、注册表、本地文件进行查看和操作。软件分发:
40.支持节点缓存和中继功能:
支持手工指定或智能学习自动选举终端客户端为中继点,中继点向服务器获取软件资源,向本网段内其他PC分发软件资源;
原中继点关机后,支持自动选举新的智能中继点;支持中继点到服务器、PC到中继点的带宽限制;支持中继点到服务器获取资源的时间控制;
▲支持手工中继、智能中继同时启用及分区域使用不同的中继方式。 | 1套 | ******.****** |
| *、评审专家(单*来源采购人员)名单:张秀梅, 苏丽, 商博, 许冰心, 王鹏 *、代理服务收费标准及金额(*元) 1.标准:参照发改**[****]***号文件及[****]***号文收费标准下浮**% 2.金额(*元):0.***** *、公告期限 自本公告发布之日起1个工作日。 *、其他补充事宜 1.资格审查/符合性评审结果汇总表 2.采购小组成员评审结果 3.业绩公示 | 候选人业绩
| 序号 | 项目名称 | 甲方信息 | 竣工时间 |
| 山东君致系统集成有限公司 |
| 1 | 信息安全软件 | 济南市民族医院 | ****-**-** |
| 2 | 济南市第*人民医院终端安全管理系统升级服务采购项目 | 济南市第*人民医院 | ****-**-** |
| 3 | 网络及安全设备 | 济南市民族医院 | ****-**-** |
| 4 | 济南市第*人民医院大型设备安全网关及***采购项目 | 济南市第*人民医院 | ****-**-** |
| 5 | 网络及安全设备 | 山东省疾病控制中心 | ****-**-** |
| 6 | 计算机网络系统工程 | 济南市第*人民医院 | ****-**-** |
| 4.未中标原因 *、凡对本次公告内容提出询问,请按以下方式联系。 1.采购人信息 名 称:济南市第*人民医院 地 址:济南市天桥区师范路**号 联系方式:****-******** 2.采购代理机构信息(如有) 名 称:************ 地 址:济南市高新区工业南路**号中铁财智中心6号楼**层 联系方式:****-********-**** 3.项目联系方式: 项目联系人:*** 电 话:****-******** **、附件 明细表.*** 劳务报酬支付表.*** 主要中标或者成交标的信息.*** |
