尧都区人民医院招标公告 尧都区人民医院信息化建设采购委员会按照院党政联席会会议通过内容要求,对《终端信息安全及财务专用系统升级项目》进行公开招标,有关事项公告如下: 一、招标编号:XXHJS-20190116-XXAQJCW 二、招标内容:终端信息安全及财务专用系统升级项目(详见附表)。 序号 项目名称 1 防火墙 2 终端安全系统 3 电脑硬件管控系统 4 U8+13.0版财务软件第一期 5 U8+13.0版财务软件第二期 6 U8+13.0版财务软件第三期 三、投标报名方式: 投标人须现场报名,报名时需携带(通过有效年检的): 1、企业法人营业执照副本、企业税务登记证、企业组织机构代码证(或者三证合一的营业执照); 2、企业法人委托书原件、法定代表人和受托人身份证; 3、企业基本账户开户许可证; 4、法律、行政法规规定的需提供的其他证件; 四、要求: 以上均为复印件加盖投标单位公章一式二份。 五、报名时间及地点: 1、报名时间: 2019年1月16日--2019年1月19日 17:30时止 2、报名地点: 尧都区人民医院信息统计科 六、对投标人的要求: (1)具有独立承担民事责任的能力; (2)具有良好的商业信誉、健全的财务会计制度; (3)具有履行合同必须的设备和专业技术能力; (4)具有依法缴纳税收和社会保障资金的良好记录; (5)承诺参加本次招标前三年经营活动没有违纪、违法等不良记录; (6)投标人须将投标文件(投标人基本情况、相关业绩证明、报价表、付款方式、投标人认为有必要提交的其他资料)密封,于开标日提交,现场拆封。 七、开标时间及开标地点: 1、开标时间:根据报名时间另行通知 2、开标地点:尧都区人民医院行政楼三层会议室 八、联系方式: 联系电话: 0357-3936109 18035721983 尧都区人民医院 信息化建设采购委员会 2019年1月16日 1、防火墙 名 称 数 量 参 数 报价 防火墙 1 1、性能参数:专用硬件平台,X86多核硬件架构设计,标准1U机架式设备,接口不少于4个10/100/1000M以太网电口,2个SFP接口,1个RJ45串口,网络层吞吐量不少于6Gbps,应用层吞吐量不少于800Mbps,并发连接数不少于180万,支持故障时BYPASS;专业下一代防火墙设备,面板不可配置液晶屏防止关键数据泄密,厂商为第二代防火墙标准起草单位之一,提供证明材料; 2、路由功能:支持静态路由协议、动态路由协议、多播路由协议,提供支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家/地区来进行选路的策略路由选路功能的配置实例,支持路由异常告警; 3、基础功能:支持基于IP、端口、区域,用户、应用/服务类型、时间组的细化控制方式;提供支持根据国家/地区来进行地域访问控制的配置实例,支持IPv4/v6 NAT地址转换,支持针对源IP或者目的IP进行连接数控制;支持IPSec VPN,SSL VPN,GRE,GRE over OSPF,GRE over IPSec等VPN接入方式; 4、访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试,访问控制规则支持分组管理; 5、★安全运营中心:支持在首页多维度的展示发现的安全威胁,能够提供基于业务生命周期实时的“风险评估-动态保护-监测分析”形成待办事项的配置实例,运维管理人员无需人工分析日志,只需要点击代办事项,即可快速发现并处置风险;提供生产厂家通过能力成熟度集成模型五级的材料以保障设备软件功能可靠性; 6、内容安全:提供针对邮件协议的内容检测,如邮件附件病毒检测、邮件内容检测(异常账号、钓鱼邮件)等,支持根据邮件附件类型进行文件过滤的产品配置,支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤; 7、★防护对象:产品应具备独立的IPS漏洞特征识别库、WEB应用防护识别库、实时漏洞分析识别库、数据泄密防护识别库和僵尸网络识别库,IPS漏洞特征识别库数量在7200条以上,WEB应用防护识别库数量在3400条以上,为保证功能可靠性提供设备配置图并支持云分析引擎联动,以持续应对新型威胁保障安全防护能力;为保证产品的技术认可度,要求所投产品入围2017年Gartner企业级防火墙魔力象限 8、★入侵防御:支持服务器保护和客户端保护,设备生产厂商为国家信息安全漏洞共享平台(CNVD)技术组成员,需提供支持对常见应用服务(FTP、IMAP、SSH、Telnet 、SMTP、POP3)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能的配置图并支持同防火墙访问控制规则进行联动;可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则,大大降低管理员的运维工作量,要求生产厂家具备国家级网络安全应急服务支撑能力,提供证明材料; 合计: 2、终端安全系统 合计: 3、电脑硬件管控系统 名 称 数 量 参 数 报价 电脑硬件管控系统 1 1)1U机架式,单电源,保修12个月; 2)最大支持800台设备的管理; 3)内置安略系统所需的操作系统和数据库软件;LeagView终端违规外联控制(外设端口管理控制及连接外网控制)模块客户端许可,支持: 1. 端口管理控制: 拨号上网、USB大容量存储设备、GPRS/CDMA无线网卡、WiFi网卡、红外/蓝牙、双网卡、软件、串/并/1394/PCMCIA口 2. 用户自定义的设备类型 3. 禁止光驱刻录 4. 网络连接审计与控制功能LeagView USB移动存储介质管理模块客户端许可 1)移动存储设备注册; 2)移动存储文件操作审计与控制;LeagView网络准入控制Windows客户端许可。功能包括: 1)基于802.1x的LAN接入准入控制 2)基于802.1x的WLAN网络准入控制 3)基于EoU认证的网络准入控制(可解决HUB、VPN、WAN、无线AP、NAT等各种接入方式的准入控制) 4)基于客户机认证的准入 5)支持终端识别、安全检查、安全隔离、安全修复、安全接入等网络准入控制流程 6)终端识别支持用户名、终端软硬件ID与交换机端口信息绑定 合计: 4、U8+13.0版财务软件第一期 类 型 名 称 功 能 报价 基础核算 财务处理 凭证处理、账表查询、综合辅助报表查询,并支持跨年度查询账表功能。支持部门管理、项目辅助核算管理 合计: 5、U8+13.0版财务软件第二期 类 型 名 称 功 能 报价 报表及平行记账 电子报表 提供多种报表模板,支持灵活的自定义编制报表,并编制公式从总账中取数生成报表。 平行记账 实现行政事业单位财务核算工作“双体系”、“双基础”、“双目标”、“双功能”、“双报告”的要求 合计: 6、U8+13.0版财务软件第三期 类 型 名 称 功 能 报价 资产与个人薪酬 资产管理 进行资产增加、资产减少、卡片修改、计提累计折旧等与资产相关的操作时都要将有关数据通过记账凭证的形式传输到总账系统,同时通过对账保持固定资产账目的平衡。 工资管理 根据工资数据自动计算个人所得税;定制银行数据格式及输出方式,传递给银行,完成代发业务;打印工资条。 合计: 技术指标 功能描述病毒、恶意代码、木马防护内存防护支持内存实时监控查毒,能够自动隔离感染而暂时无法修复的文件; 启动防护支持抢先加载防毒,在系统未加载前启动文件监控,通常情况下不必重启到安全模式也能清除病毒; 注册表、引导区防护支持文件、引导区、内存、注册表、服务、进程、进出文件、目录、压缩文件、网页等恶意代码、恶意样本查杀 电子邮件防护支持电子邮件内文件检测,可清除隐藏于电子邮件计算机病毒和恶性程序; 网络防护拦截下载器自动下载木马程序; 拦截恶意推广程序; 拦截黑客远程控制本机; 拦截盗号木马; 嵌入式防御支持用户添加嵌入杀毒的应用程序;支持FlashGet、NetAnts、WinZip、WellGet、WinRAR等工具的嵌入式杀毒功能; 即时通讯防护支持检测QQ、MSN、阿里旺旺等常用聊天软件传输文件的安全性,确保传输文件不中毒; 移动设备病毒防护要求提供U盘等移动设备接入电脑自动检测功能,全面拦截和清除在移动设备接入系统可能带来的病毒木马; 局域网共享查杀能够对局域网共享文件传输进行检测和查杀; 聊天安全防护检测QQ、MSN、阿里旺旺等常用聊天软件传输文件的安全性,确保传输文件不中毒; 检测QQ、YY、飞信等聊天软件中对方发来网址的安全性 输入法防护要求可以拦截伪装成输入法程序的木马; 要求拦截利用输入法启动的木马程序 定时查杀要求能够自定义时间、自定义扫描频率,自定义扫描类型,对终端进行定时查毒,并且可以自定义查杀病毒后的处理方式自定义; 黑白名单例外支持文件与目录自定义黑白名单的方式来管理全网终端的文件; 文件被加入白名单,客户端不再查杀,加入黑名单,客户端不可执行此文件;(提供功能截图,并加盖公司公章) 支持按病毒、木马、终端等维度统计全网病毒感染状况; 要求支持对网内未知文件云查询的控制,可以选择直接连接互联网云查询中心查询,也可以选择采用私有云查杀引擎完成未知文件查询; 要求上报文件至少包括:文件名称、发现时间、鉴定结果、文件大小、数字签名和文件所属源计算机等信息 宏病毒查杀有针对宏病毒的专杀模块,可以提供针对宏病毒的专属解决方案; 备份区隔离区管理可对备份区、隔离区的文件进行有效管理。能够对单个、指定的文件和全部文件,进行文件的删除、恢复等多项管理措施。 程序自身安全要求控制中心自身具有抵抗各种渗透攻击的安全机制; 病毒库升级管理要求支持服务器端病毒库的定时更新和手动更新两种升级模式。补丁分发与漏洞修复 要求产品具有定时修复漏洞功能,同时可以设置筛选高危漏洞、软件更新、功能性补丁等修复类型; 支持漏洞修复影响文档编辑时提醒功能; 支持补丁下载安装顺序设置,可以有效节省漏洞修复时间与减少CPU占用; 支持自定义补丁排除名单,防止终端打补丁后造成系统或业务进程崩溃; 产品具备漏洞集中修复,强制修复,自动修复服务器端功能 支持服务器、PC、虚拟化终端的统一平台管理; 至少支持Windows Server 2003、2008、2012 三个版本操作系统平台的杀毒防护与漏洞管理,并可对Windows xp 和Windows Server 2003提供后续漏洞防护; 至少支持5个以上Linux服务器版本并且可以和Windows统一管理;资产管理 支持终端软、硬件变更审计,资产清单报表; 支持软件管理功能,支持软件审计,软件禁用,软件与文件分发功能。 支持统计指定分组或全网的终端扫描数、终端管理软件安装数、未安装终端数及安装率 支持远程协助终端、远程关机、重启终端日志报表 展示全网终端健康状态、报警信息;可方便的查看不健康、亚健康终端列表; 展示全网终端病毒库日期比例,可方便的查看全网终端病毒库的情况 展示指定时间段内指定终端修复漏洞,病毒查杀,木马查杀的情况运维管控流量管理可统计指定终端网络、应用程序的上传,下载速度与流量; 主机防火墙具备主机防火墙功能,可置主机防火墙(网络管控)策略,能有效防护全网终端免受网络安全攻击。支持对IP、端口协议及访问方向等维度过滤,能智能识别网络协议,严格的端口管理减少端口暴露而带来的病毒传播、安全攻击等机率 应用程序安全支持终端进程黑名单、白名单功能,可设置核心进程必须运行,也可保护核心进程不被结束。 远程维护支持远程协助终端、远程关机、重启终端 管控环境终端支持在线、离线两种策略,可同时使用在线或离线两种状态,保证终端安全运行。终端审计 支持终端的开机、关机的记录与统计 支持安全U盘操作日志的审计,支持审计安全U盘的插拔行为