浙江省湖州市第一人民医院安全系统硬件设备采购项目招标文件_

浙江省湖州市第一人民医院安全系统硬件设备采购项目招标文件_内容摘要：

符合专业条件的供应商或者对招标文件作实质响应的供应商不足三家的； 出现影响采购公正的违法、违规行为的； 因重大变故，采购任务取消的。 投标人的报价均超采购预算的，采购人不能支付的。 采购人在收到评标报告后五个工作日内，依法确认中标供应商；也可以事先 授权评标委员会直接确定中标供应商。 中标供应商确定后，中标结果在财政部门指定的政府采购信息发布媒体上公告。 在发布公告的同时，招标采购单位向 中标供应商发出中标通知书，中标通知书对采购人和中标供应商具有同等法律效力。 中标通知书发出后，采购人改变中标结果，或者中标供应 共 69 页第 页 18 商放弃中标，应当承担相应的法律责任。 七、合同的授予 招标采购单位签发的中标通知书； 招标文件、招标文 件的修改及 补充文件 ； 投标文件和询标时投标人 做 出的澄清、说明、纠正、承诺 ； 《中华人民共和国合同法》的规定。 采购人与中标供应商按照中标通知书的规定时间、地点签订书面合同； ； 所签订的合同内容不得对招标文件和中标供应商 的 投标文件作实质性修改； 采 购人不得向中标供应商提出任何不合理的要求，作为签订合同的条件，不得与中标供应商私下订立背离合同实质性内容的协议； 自采购合同签订之日起七个工作日内，将采购合同副本分别送集中采购机构、同级人民政府财政部门各一份备案。 确定中标供应商后，招标采购单位将以书面形式发出中标通知书，通知中标的投标人其投标被接受 ,领取中标通知书前须完成以下事项： 根据浙江省财政厅《 关于印发浙江省政府采购供应商注册及诚信管理暂行办法的通知 》 [浙财采监字〔 2020〕 28 号 ]精神，中标供应商在领取 中标 通知书前，必须在《浙江政府采购网》上完成供应商的注册工作，经初审、终审及公示后方可正式领取 中标 通知书。 31 . [2020]1号文件的规定 ,如属于廉洁谈话范围的项目 ,须由拟中标供应商的法定代表人或其 授权人接受廉洁谈话 ,并由法定代表人签订 《廉洁承诺书》 , 《廉洁承诺书》经 法定代表人签字并加盖公章送达廉政监察组后 ,政府采购机构方可凭由廉政监察组签发的 《廉洁承诺书签订告知书》向中标供应商发出中标通知书。 31 . 向招标采购机构提供检察机关出具的中标人《检察机关 共 69 页第 页 19 查询行贿犯罪档案结果告知函》原件。 中标通知书为双方签订合同的依据； 中标供应商应根据中标通知书中规定的时间内，由法定代表人或其授权代理人与 采购人签订合同。 中标供应商 在 领取 中标通知书 的同时 ，应按 本 须知前 附表第 16 项 的规定， 以支票、银行汇票、电汇形式 向 招标采购单位 提交履约保证金 ； 为取得履约保证金所需的费用，由 中标供应商 自行负责。 履约保证金退还方式： 履约保证金退还方式：在中标人符合履约保证金退还条件后，中标人根据缴纳的履约保证金数额开具收据（当地税务部门监制收据）及《退还履约保证金联系单》（ 参考样式可从 湖州市 行政服务网 政府采购分中心页面“资料下载”栏下载 ），本分中心在收到此收据及联系 单后将以支票、汇票、电汇三种方式之一退还至原中标人帐户。 采购人与中标供应商将根据 《中华人民共和国合同法》的规定，依据招标文件和中标供应商的投标文件签订书面合同。 采购人 如不与中标供应商订立合同，或者 采购 人、中标供应商订立背离合同实质性内容的协议， 由政府有关部门责令改正， 同时依法承担相应法律责任 ； 中标供应商如不按规定与 采购 人订立合同，则 招标采购单位 将废除授标， 保证金 不予退还，给 招标采购单位 造成的损失超过投标担保数额的，还应当对超过部分予以赔偿，同时依法承担相应法律责任。 中标供应商应当按照合同约定履行义务，完成中标项目 各项工作 ，不得将中标项目 违法 转让（转包 ）给他人 ； 如果 中标供应商 未能遵守本须知第 条的规定，则可取消其中标资格，并没收投标 保证金。 在此情况下，可将合同授予 排序在中标供应商之后的第一位中标候选供应商。 共 69 页第 页 20 第二章 招标项目内容、数量、规格和技术要求 一、采购设备清单 序号 设备名称 参数配置 数量 单位 备注 1 数据库审计设备 详见下表 1 套 2 终端安全准入及桌面审计设备 详见下表 1 套 数据库审计设备（数量 1 套） 项目 指标项 要求说明 硬件架构 ★ 硬件配置 配置至少 8G以上内存硬件 内部系统 对系统 必须进行安全加固，数据使用加密存储 存储空间 可支持 20T 以上存储空间的扩展，磁盘需要支持RAID技术，可根据需要配置 RAID1 RAID5 RAID6 RAID10 性能 ★ 吞吐量 =30K 条 /秒 ★ 并发数 =4K sension 审计功能要求 ★ 工作原理 系统必须 B/S 架构，旁路侦听模式，不需要添加任何插件和引擎，也不需要增加任何网络嗅探器。 部署方式 系统必须不改变原网络拓扑 支持各种主流数据库 必须支持并覆盖以下主流商用数据库，包括： Oracle 8/9/10/11 等 、 Sybase 所有版本、 SQL Server 2020/20 Informix所有版本、 DB2 所有版本。 ★ 职权分离 必须提供超级管理员、资产管理员和审计管理员权限分离；资产管理员可以添加数据库审计服务器、审计策略制定、审计记录查看等。 审计管理员可以查看和审计数据库会话详细信息、统计分析报表、安全操作日志、维护日志。 并支持角色按模块灵活授权。 共 69 页第 页 21 ★ 非关注内容过滤 必须支持指定非关注策略，系统将非关注的内容进行过滤，不进行记录，降低了存储空间和无用信息的堆砌。 策略因子包括：数据库操作来源 IP地址、数 据库登录用户名称、数据库操作源程序名称、数据库操作源终端名称、数据库操作源终端用户名称、 SQL 操作语句（ DDL、 DML、 DCL）、数据库表组（表、列）等。 ★ 策略告警功能 系统必须提供全方位的策略规则匹配，策略因子包括：数据库操作来源 IP地址、数据库登录用户名称、数据库操作源程序名称、数据库操作源终端名称、数据库操作源终端用户名称、 SQL 操作语句（ DDL、 DML、 DCL）、数据库表组（表、列）等。 必须支持多形式的实时告警：当检测到可疑操作或违反审计规则的操作时，系统可以通过监控中心告警、 WEB 声 音提示告警、邮件告警、 SYSLOG告警等方式通知数据库管理员。 异常告警功能 ★ 必须支持提供数据库登录用户名称异常探测、数据库操作源终端异常探测、数据库操作源程序名称异常探测、数据库操作源终端用户名称异常探测，并支持自主学习能力。 必须支持可设定异常黑白名单，对客户端地址、客户端程序、数据库账号、客户端用户名以及执行结果等异常的行为进行异常告警。 审计记录 必须支持详细的记录操作者对数据库的会话过程：精确的时间点、来源网络地址、来源端口、客户端主机名、客户端操作系统用户名、数据库类型、目标地址 、目标端口、客户端程序、数据库账号以及完整的操作行为详情 共 69 页第 页 22 必须支持深度解码数据库网络传输协议，完整、细粒度分析并再现用户数据库操作活动过程。 完整记录用户数据库会话细节，包括用户数据库登录行为、登出行为、 SQL操作用户名称、 SQL 操作源程序名称、SQL 操作源终端名称、 SQL 操作源终端登录用户名称、 SQL会话参数设置、 SQL操作语句、 SQL 操作返回状态、 SQL 操作涉及表组、字段、视图、索引、过程 、函数、 SQL DML 操作影响行数、 SQL SELECT操作返回行数、 SQL语句执行时间。 必须支持完整 解析、记录、关联 SQL 操作语句绑定变量参数，并支持对超长 SQL语句完整解析 必须支持 SELECT语句执行结果的完整展现，并提供完整的原始的数据解析包下载查看。 必须支持对数据库操作的内容以会话的形式进行完整记录，实现会话的前因后果完整展现，方便用户定位问题事件。 全文搜索 ★ 必须支持提供全文检索功能，可以做到对海量的数据记录进行更加快速、方便的查询与定位。 必须支持“精确搜索”中可对时间、 IP、端口、客户端程序、数据库账号、数据库类型、消息长度（ SQL语句长度）、 SQL语句关键词等详细 检索条件。 ★ 系统监控 必须支持可以通过波形图实时监控系统的 CPU使用率，内存使用率和接口速率。 快速定位用户的网络负载压力和系统运行状况。 系统必须支持用户可以直接查看最新的策略告警，最新违规操作和最新系统告警事件，当新的事件发生时，该监控页面将实时展现最新信息，并提供监控信息过滤。 必须支持提供数据库实时监控功能，可以对总体或数据库类型或数据库组别进行实时监控，监控其网络流量、数据包、突发链接、并发连接数、 SQL 语句数。 并提供波形图展示，用户能够直观地了解当前数据库运行状态。 共 69 页第 页 23 报表 ★ 必须支持提供会话总数、策略告警总数、异常告警总数、资产总数、用户数量、操作日志数量等信息统计，并能够按天进行统计分析，列表展现。 ★ 数据库访问必须支持可根据数据库地址、数据库名称、访问源 IP 地址、用户名称、源程序名称、源终端名称等排序、统计和报表，可生成年报、季报、月报、周报和日报，可对特定数据库、用户名称等进行报表统计 统计报表必须支持以饼状图、折线图、柱状图、表格形式输出，统计结果支持 HTML、 PDF、 EXCEL等格式导出。 其他 ★要求中标后签订合同时提供原厂商针对本项目的3 年原厂质保 售后服务承诺函 终端安全准入及桌面审计设备（数量 1 套） 项目 指标项 技术规格要求 硬件要求 ★硬件平台架构 硬件平台采用先进的 MultiCore（多核）架构，处理器最低配置为 2 核 8 线程并行处理（投标方必须明确说明所投产品采用的是哪种架构及相应的处理器型号，并提供设备前后面板实物照片，这些都将作为中标后验收货物的依据） ★接口数量和类型 至少配置 2个千兆 Combo（光电互斥）；支持接口扩展，扩展插槽数量≥ 4 个 ★吞吐量 大包（ 1024及以上字节）吞吐量≥ 600Mbps； 小包（ 64 字节） 吞吐量≥ 200Mbps； ★最大并发连接数 最大并发连接数≥ 50 万； ★每秒新建连接数 每秒新建连接数≥ ； ★终端身份认证 组织管理 支持基于用户的部门树状结构多级管理，允许用户在不同部门之间的签转。 身份数据源管理 支持多种身份数据源，包括基于系统的内建帐号认证、移动证书认证、客户端 MAC 认证、第三方数据源如 AD、 LDAP等方式的认证；并提供帐号与IP、 MAC 的绑定功能，满足用户复杂网络状况的各 共 69 页第 页 24 种需求。 生命周期管理 支持身份账号的有效期管理和有效性管理，管理员可以根据需要调配账 号的使用期限和锁定指定账号，提供长期不在线账号的查询功能。 认证方式 支持胖客户端的代理认证和瘦客户端的无代理WEB 认证方式，满足不同场景的身份认证需求。 终端类型 提供 Windows系列 2020/XP/2020/Vista/Window 7操作系统的安全准入认证，对于非 Window操作系统提供无代理方式下的 WEB 接入认证，满足企业不同接入场景。 网络访问控制 ★安全域划分 支持将网络划分为多个认证前域、隔离域、认证后域，允许将安全域的访问策略分配到部门或终端，系统根据准入要求和安全检查状态，分配 不同安全域的访问权限。 ★接入控制方式 支持硬件网关、 、主机防火墙等多种组合接入控制方式，满足不同场景的全准入要求。 允许网络存在 HUB和 AP，允许不满足 的交换机存在，同时允许静态和动态 IP任意场景接入。 ★硬件网关接入控制 支持基于 IP 和端口的网关型访问控制，无需更换现有网络设备，接入控制网关设备可透明直挂或路由侧挂到现有网络设备上实现网络的安全访问控制；网关设备型号具备多样性，支持 NP 或多核架构，满足电信级别设备要求；且支持冗余备份和业务逃生，保障被管理网络的稳定运维。 ★终端互访控制 提供基于主机防火墙的终端。