宁波市第一医院等级保护建设清单说明.doc

宁波市第一医院等级保护建设清单说明
总体要求
投标人具备信息系统集成资质;
投标人供应的安全设备保修用户是宁波市第一医院。
3、产品实施过程中,如果牵涉到与用户原有第三方产品集成工作,投标方应与其他供应商通力合作,并提供必要的技术支持。
投标人须作出无推诿承诺。即投标人应提供特殊措施,无论由于哪一方产生的问题而使系统发生不正常情况时,并在得到招标方通知后,须立即派工程师到场,使系统尽快恢复正常。
二、设备清单
编号
设备名称
配置说明
数量
1
日志审计系统
参考品牌:思福迪日志审计LogBase-AT420
2U,处理性能5000条/秒,RAID,可用存储量2TB,4个千兆电口,支持5路千兆监听口,可全方位审计各类操作系统、数据库系统、网络设备、应用系统等,海量数据快速定位,实时分析,及时告警,提供三年保修。
1
2
堡垒主机系统
参考品牌:绿盟SASNX3-H200
专业的运维管理与审计产品,针对管理人员的运维操作行为进行审计,以便追查取证;通过HTTPS进行管理,支持字符终端、图形终端、文件传输、数据库操作等多种设备管理接入。系统配置4个千兆电口,本次配置200台设备管理许可,提供三年服务
1
3
双因子认证系统
参考品牌:安盟ACE服务器软件包 30用户
ACESRV-S-00030
安盟硬件令牌(6位 60秒 3年期)SD1000-6-60-36
1
安盟手机令牌(6位 60秒 3年期) AM PhoneID-36
一年技术支持和软件升级服务ACEMT-S-00030
4
漏洞扫描服务
提供三年漏洞扫描服务(配备专业漏洞扫描器、扫描器为软硬件一体化设备),每年扫描4次,扫描漏洞范围包括系统漏洞、数据库漏洞扫描和WEB安全扫描,针对扫描漏洞提供漏洞确认和修复建议
1
5
安全整改服务
按照等级保护检测要求,对等级保护不符合项通过设备、技术服务、安全管理等多个方面进行安全技术整改,保障宁波市第一医院整改后信息系统顺利通过等级保护安全检测
1
三、主要产品技术参数
综合日志审计系统
基本要求
描述
产品资质要求
提供产品的《计算机软件著作权登记证书》;
通过公国家公安部计算机信息系统安全专用产品销售许可证;
通过国家保密局涉密信息系统产品认证;
国家信息安全产品认证证书(增强型认证);
系统要求
产品结构:要求为一个完整的软硬件一体化产品;无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁;
操作系统:精简优化的Linux系统,系统大小不超过250M(需要提供产品截图);
系统架构:采用标准2U机架式硬件
管理方式:B/S方式;
设备部署:提供旁路接入模式,设备部署不影响原有网络结构;
网络接口
审计主机至少提供千兆RJ45*4(三路数据传输口;一路系统管理口);
存储要求
所供系统设备必须自带本地存储功能;
*存储系统为自主研发文件系统,须提供计算机软件产品著作权登记证书;
物理磁盘空间>=2TB;日志存储量至少2'000'000'000条(二十亿条);;
RAID架构以保证数据可靠性;
支持后期扩展外部网络存储(IP SAN、NAS、DAS、磁盘阵列等);
处理性能
日志采集能力:8000条/秒以上(日志写入硬盘速率)
数据采集
*支持通过页面直接将日志文件导入或以syslog方式接收日志信息,支持日志类型:UNIX、WINDOWS事件[2000、2003、2008、XP、VISTA、Win7及以上版本]、网络及安全设备[Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、深信服、网神]、AS400日志、数据库访问[Mysql]、WEB访问[Apache、IIS、Tomcat、Nginx、Weblogic、Resin、Websphere]、文件访问[VSftpd、Pureftpd、NCftpd、IISftpd、Proftpd、Glftpd、Serv-u]、数据库服务[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、WEB服务[Apache、Tomcat、Nginx、Weblogic、Resin、Websphere]、FTP服务[VSftpd、NCftpd、Proftpd、Glftpd、Serv-u];(需要提供产品截图)
支持SNMP日志采集,支持日志类型:网络及安全设备[Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、深信服、网神]
支持Opsec Lea日志采集;(需要提供产品截图)
支持镜像数据采集,支持类型:数据库模块[Oracle、Mssql、Mysql、