[南康区][线下]赣州市南康区环宇招标代理有限公司关于江西省赣州市南康区第二人民医院数据中心防火墙等项目（项目编号：NKHY2020-NK-C044）的竞争性磋商公告

序号

项目名称

数量

单位

主要技术规格及要求

1

数据中心防火墙

1

套

1、采用非X86多核架构，支持冗余电源，本次配置2块交流电源模块，配置16个千兆电口，8个千兆光口，2个万兆光口，1个console口，2个USB接口，扩展插槽个数≥2；

2、吞吐量（大包）≥9Gbps，最大并发连接数≥1000万，每秒新建连接数≥15万；支持SSL VPN并发用户≥6000，IPSec VPN隧道数≥8000；

3、实现路由模式、透明（网桥）模式、混合模式，实现静态路由、策略路由、RIP、OSPF、BGP等路由协议；

4、实现一对一、多对一、多对多等多种形式的NAT，实现DNS、FTP、H.323等多种NAT ALG功能，NAT地址池支持动态探测和可用地址分配；

5、实现高性能IPSec、L2TP、GRE VPN、SSL VPN等功能，支持IPsec VPN隧道自动建立，无需流量触发，可基于每个SSL VPN用户的会话连接数、连接时间和流量阀值进行细颗粒度的管控，配置15个SSL VPN；

6、可识别应用层协议数量≥3000种，针对微信、QQ等应用可精细化识别文字、语音、文件传输等内容；提供基于用户名（或用户IP地址）实现对用户行为统一分析界面，采用饼状图对访问应用流量、网站访问集中分析展示，包含基于时间轴的访问行为轨迹(应用账号、行为内容等)，关联账号（微信、QQ）等相关用户行为审计内容；

7、支持HTTPS加密流量的安全检测;

8、支持PPPOE拨号功能，支持PPPOE链路与专线链路的智能负载，支持基于用户、应用以及域名等的链路负载，支持智能DNS解析功能，引导访问用户从最优路径的线路接入应用系统，支持DNS透明代理功能，可基于负载均衡算法代理内网用户进行DNS请求转发，避免单运营商DNS解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率；

9、支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略，支持报文示踪功能，可对原始报文进行回放，支持丢包统计，提供详细分析丢包原因；

10、支持SNMPv1、SNMPv2、SNMPv3、RMON等网络管理协议，并且支持通过网管软件远程进行设备软件升级、配置等，提供开放API接口（RESTful，NetConf），可编程管理防火墙，不再仅依赖网管软件，支持U盘零配置开局；

11、配置3年IPS授权。

2

安管一体机设备

1

套

1、架构要求：软硬一体式设备，整机设备内存≥96G，硬盘≥4T；

2、提供≥4个10/100/1000Mbps自适应电口业务网口，提供≥4个1000-SX/LX标准SFP接口，≥2个管理口；

3、具备综合日志审计功能、漏洞扫描功能、运维审计功能；

4.日志审计设备授权配置无限制节点数日志采集授权，日志采集事件入库性能（底线性能配置）≥5000条/秒；

5、系统漏洞扫描，扫描目标并发数量≥80个，扫描进程并发数量≥150个；数据库漏洞扫描目标并发数量≥80个，数据库漏洞扫描进程并发数量≥150个；

6、运维审计性能要求，最大图形并发连接数≥50个，最大字符并发连接数≥100个，配置≥60个资产的管理授权；

7、对全局有效日志进行归类分析展示，支持按照时间周期展示日志统计、告警事件、关联规则、设备类型分布、日志等级分布、日志类型分布、关联事件数量趋势、系统性能监控（CPU、内存、磁盘）等信息；

8、对有效安全事件进行归类分析展示。可按不同时间周期展示安全事件类型分布、事件严重级别分布、上报安全事件的设备分布、攻击目的端口分布、事件源IP\目的IP分布等；

9、支持被动采集方式，包括SYSLOG、SNMP Trap、NetFlow，支持主动采集方式，包括FTP、HTTP、JDBC\ODBC、Agent；

10、支持Windows、Linux、Unix等主流操作系统漏洞扫描，支持FTP、RDP、SMTP、POP3、WWW等主流应用服务漏洞扫描，支持对主流的网络设备、安全设备进行漏洞扫描，支持对各种主流数据库远程扫描；

11、支持SSH、Telnet、RDP、SFTP、XDMCP、VNC等多种协议，支持通过应用发布方式实现对BS、CS应用的纳管；

12、支持图形化操作智能审计，可在审计回放界面上，同步显示关键的键盘操作、标题栏操作、剪贴板操作等文字信息，并能在点击任意文字信息，可直接定位到相关画面；

13、提供3年硬件维保服务，提供3年系统和数据库升级授权函，提供3个双因子认证动态口令卡。

3

网管认证平台

1

套

1、资源拓扑、告警、性能等功能模块支持多服务器分布式虚拟化部署，可实现负载分担，满足大规模网络环境的统一管理。单套软件可管理的节点数可达15000个；

2、支持Widget扩展；

3、支持对全网设备告警的实时监控和统一浏览；支持多种提醒方式，如告警实时提醒（告警板）、告警音响提示；支持多种转发方式，比如转E-mail，转短信，转上级网管或其它网管等。支持告警分析，可以屏蔽重复告警、闪断告警，支持告警自动确认功能；

4、支持设备面板的显示、定时刷新、面板缩放功能，通过面板管理，网络管理人员可以直观地看到设备、板卡、端口的工作状态；

5、支持设备配置集中管理：配置库包括配置文件和配置片断，配置内容可带有参数，在部署时根据设备的差异设置不同的值；配置文件可部署到设备的启动配置或者运行配置；配置片断只能部署到设备的运行配置；

6、支持H3C/HUAWEI/3COM/CISCO/HP设备的批量配置和软件管理，包括的软件版本和软件库中最新可用的软件，更新设备的软件；

7、支持设备配置集中管理：配置库包括配置文件和配置片断，配置内容可带有参数，在部署时根据设备的差异设置不同的值；配置文件可部署到设备的启动配置或者运行配置；配置片断只能部署到设备的运行配置；

8、支持VLAN拓扑功能以可视的方式对网络中的VLAN资源进行管理，查看拓扑视图中所有设备节点和链路是否允许某个特定VLAN通过；

9、支持提供多种报表样式，包括普通的行列报表、主/子报表、图形摘要报表、交叉表、TopN和BottomN报表。支持多种图形展示：包括条形图、饼图、曲线图、甘特图、面积图、圆环图、三维梯形图、三维曲面图、XY 散点图、雷达图、气泡图、股票图、漏斗图等；

10、提供基础网管平台一套，配置100个网络设备管理授权，配置500个终端准入授权。

4

网管服务器

1

套

1、外型为机架式，服务器高度≥2U，标配原厂导轨；

2、配置2颗Intel 至强可扩展系列处理器  4208(2.1GHz/8核/11MB/85W) CPU，可支持最高205W处理器；

3、配置内存≥32GB  DDR4，配置≥24个内存插槽；

4、配置2*480GB 6G SATA 2.5in EV  SSD 配置 3*1.2T SAS 10K 2.5in通用硬盘模块，配置≥8个2.5寸热插拔硬盘槽位；

5、配置≥1个SAS Raid阵列卡（不占用PCIE扩展槽），支持RAID0/1/10/5/6/50/60/1E/Simple Volume；≥2GB缓存，支持缓存数据保护，且后备保护时间不受限制；

6、最多提供≥10个标准PCIE3.0插槽，配置1块4端口GE电接口网卡；

7、配置2个≥500w铂金版热插拔冗余电源，支持96%能效比的钛金版电源选件，配置热插拔冗余风扇。

5

网络安全等保测评

1

套

1、定级备案：信息系统的定级是开展网络安全等级保护工作的首要环节和基础，测评机构将派遣公安部信息安全测评中心或中关村测评联盟认证的中级测评师（或以上）协助用户单位完成等级保护定级和公安备案工作。为了准确、科学的开展信息系统定级工作，开展进行摸底调查，摸清信息系统底数，掌握信息系统(包括信息网络)的业务类型、应用或服务范围、系统结构等基本情况，进下一步明确要求、落实责任奠定基础。定级工作将严格遵循《信息安全技术 信息系统安全等级保护定级指南》（GB/T 22240-2008），深入调研掌握信息系统的应用部署实际情况，按照国家有关管理规范和标准要求，细致分析各信息系统安全域及管理边界，合理划分信息系统范围，科学开展信息系统重要性程度分析，准确判定信息系统安全等级，编制《定级报告》和《备案表》，并按照定级备案流程，向主管部门、监管机关就信息系统定级进行审批备案，使顺利获得监管机关颁发的《信息系统安全等级保护备案证明》。工作过程文件及项目交付成果（包括但不限于）：公安监管机关颁发的《信息系统安全等级保护备案证明》；

2、等级保护测评：工作阶段、流程、内容、及成果交付严格遵循《网络安全等级保护测评要求》（GB/T 28448-2019)和《网络安全等级保护测评过程指南》（GB/T 28449-2018）文件，根据系统等级开展相应级别的单项测评和整体测评；测评报告内容及格式严格遵照《网络安全等级保护测评报告模版（2019年版）》。按照《信息安全等级保护管理办法》、《网络安全保护等级实施指南》，遵循《网络安全等级保护基本要求》（GB/T 22239-2019）等技术标准，从每个信息系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个层面进行测评，并参考被测单位自身信息安全管理要求，从安全控制间、层面间、区域间的综合分析进行整体测评。应依据信息系统的业务应用和内外部环境，深入调研分析各信息系统资产状况和重要性程度，以及面临网络安全的威胁。安全物理环境层面应在采用专用测试工具测试和人工现场复核方式对信息机房的消防、防雷击、防水防潮、防静电、空调、UPS、电磁辐射以及防盗等基础设备实施的防护措施进行检测检验。安全通信网络层面应通过上机配置验证的方式对网络和安全设备的安全配置及设置逐项进行检测验证，以发现网络架构、通信传输、可信验证等方面的安全隐患。安全区域边界应通过上机配置验证的方式对网络和安全设备的安全配置及设置逐项进行检测验证，以发现边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范等措施的安全隐患。安全计算环境应通过上机配置验证的方式对信息系统的服务器操作系统、数据库、中间件及其网络和安全设备的安全配置及设置逐项进行检测验证，以发现身份鉴别、访问控制、安全审计等措施的安全隐患；并通过口令破解、越权测试、注入测试、性能测试等方法对应用软件的安全功能和配置逐项进行检测验证，以发现身份鉴别、访问控制、安全审计、软件容错、资源控制等措施的安全隐患。安全管理中心应通过上机配置验证的方式对安全管理中心平台的安全配置及设置逐项进行检测验证，以发现系统管理、审计管理、安全管理、集中管控等措施得安全隐患。安全管理层面应对被测单位网络安全管理现状进行需求分析，确定安全管理目标和安全策略，针对信息系统的各类管理活动，梳理已存在的安全运维管理制度、人员安全管理制度、安全建设管理制度、定期检查制度。通过采用恶意代码检测工具、漏洞扫描工具、WEB日志安全分析工具、预警检测系统、渗透测试工具系统、网络流量分析工具等对网络、主机等进行检查、渗透测试分析。在收集充足数据之后，对现场测评获得的数据进行汇总分析，形成等级测评项目的最终结论，并编制最终的《网络安全等级保护等级测评报告》。

注：本项目只允许国产产品参与。