机房安全及信息化建设采购清单.docx
- 文档编号:23733697
- 上传时间:2023-05-20
- 格式:DOCX
- 页数:28
- 大小:28.24KB
机房安全及信息化建设采购清单.docx
《机房安全及信息化建设采购清单.docx》由会员分享,可在线阅读,更多相关《机房安全及信息化建设采购清单.docx(28页珍藏版)》请在冰豆网上搜索。
机房安全及信息化建设采购清单
机房安全及信息化建设采购清单
产品清单:
序号
产品名称
品牌型号
参数/规格
数量
1
防病毒网关
网御PowerV6000-A2350
详见技术配置要求
1
2
入侵防御检测系统
网神SecIPS3600-P3000-Te13H
详见技术配置要求
1
3
机房智能化动力环控系统
大榕树SMT7900KC
详见技术配置要求
1
4
特检就诊排队管理系统
汇众
详见技术配置要求
1
1.防病毒网关1台
项目
指标要求
★硬件参数
1U标准机架,多核硬件平台,≥6个10/100/1000M电口和4个SFP插槽(支持硬件BYPASS)
★性能参数
防病毒吞吐量≥2G,并发连接数≥200万,病毒库≥300万种病毒特征
★操作系统
支持多系统(≥3个)引导,并可配置启动顺序
支持系统分区备份,支持将系统A克隆至系统B
支持多个系统配置文件,可导入导出恢复配置
多系统设置可在Web界面上完成全部操作
IPv6
支持IPv6地址、地址组配置,提供加盖原厂公章的截图证明;
支持持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置,提供加盖原厂公章的截图证明
支持IPv6静态路由,提供加盖原厂公章的截图证明
★网络适应性
支持透明、路由、混合三种工作模式
支持多透明桥,支持端口聚合
支持DHCPClient、DHCPRelay、DHCPServer
支持PPPoE接入,并具备自动断线重连技术,支持多路ADSL拨号
支持静态路由,动态路由(OSPF、RIP等),支持RIPing、OSPFv3,VLAN间路由,单臂路由,组播路由等
支持基于源/目的地址、接口、Metric、服务的策略路由
支持多出口路由负载均衡
支持ISP服务商路由,要求内置ISP地址列表,可通过Web界面选择不同的ISP服务商实现快速切换,提供加盖原厂公章的截图证明
支持802.1Q和ISLVLAN封装协议,支持两种封装的互换以及VlanTrunk
各种工作模式下均支持H.323(H.323GK)、SIP、FTP、MMS、RTSP、XDMCP、TNS等多种动态协议
支持多台服务器负载均衡,要求支持不少于7种算法,要求能够主动探测服务器的服务存活状态
支持同一主机源/目的会话的管理和限制,支持设定网段内共享或者任一地址的并发连接限制
入侵防护
支持IPv4和IPv6双栈协议下的入侵检测与防护,提供加盖原厂公章的截图证明
内置IPS特征库,特征规则数量超过3,000条,并可自定义入侵攻击和应用软件的特征。
支持对DoS/DDoS、病毒、蠕虫、木马、间谍软件、广告软件、可疑代码、非法连接、SQL注入、XSS跨站脚本等多种攻击的防护;
有效防护ARP攻击,要求有效防护CC攻击、HTTPGETFloo
支持入侵场景保留,可记录入侵行为相关的网络数据报文
支持丢弃封包、切断会话、限制带宽、实时报警、记录日志、邮件报警、声音报警等多种响应方式
支持根据不同的源IPv4/IPv6地址、目的IPv4/IPv6地址、服务、时间、接口、用户等,采用不同的入侵防护策略,提供加盖原厂公章的截图证明
★防病毒
支持IPv4和IPv6双栈协议下的病毒扫描与防护,提供加盖原厂公章的截图证明
支持HTTP,SMTP,FTP,PO3P,IMAP,等多种应用协议下病毒防护,支持自定义非标准端口下应用协议的病毒防护
支持MSN(非加密和非压缩模式下)等IM协议病毒防护,提供加盖原厂公章的截图证明
支持常见WEB邮件系统(仅支持163)的病毒防护,提供加盖原厂公章的截图证明
支持路由、透明、混合等各种工作模式下的网络病毒检测,支持无IP地址的透明桥下的网络病毒检测模式,支持VPN模式下的病毒扫描
支持多接口可旁路的病毒文件传输监听检测方式,可并行监听并检测多个网段内的病毒传输行为,用于高可靠性要求的旁路应用环境
支持病毒感染主机分析与隔离,防止病毒进一步扩散,提高网络整体安全性
支持快速扫描、全面扫描模式
采用自有知识产权的病毒防护引擎,包括病毒检测引擎和病毒分析引擎(提供相关专利证明)
病毒库不少于300万种病毒特征,支持根据用户需求自定义病毒特征,病毒特征安全可控,要求具备自主研究分析病毒特征的能力(提供相关证明或采用国内知名病毒厂商特征库(提供合作证明)
对检验用样本库,病毒检测率不低于%95,提供权威的第三方检测报告
支持根据不同的源IPv4/IPv6地址、目的IPv4/IPv6地址、服务、时间、接口、用户等,采用不同的病毒防御策略,提供加盖原厂公章的截图证明
系统支持3种病毒防护模板,支持自定义病毒防护模板
支持tar、gzip、rar、zip等压缩格式的病毒扫描
FTP使用断点续传工具传输时(仅全面扫毒模式下),支持病毒检查
支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒
支持对当前主流的蠕虫做检测与阻断,例如:
RedCode、Slammer、sober等。
支持基于病毒防护规则设置病毒隔离(仅在全面扫毒模式下,且为全局配置)、阻断、清除、记录日志,发送电子邮件报警等。
上网行为管理
支持IPv4和IPv6双栈协议下的上网行为管理,提供加盖原厂公章的截图证明
支持对主流P2P下载、视频、IM等应用的管控,至少支持500种应用管控(如迅雷、BT,PPLive、QQLive、PPStream,QQ、MSN)。
支持WEB过滤,要求内置至少50类1000多万条以上的URL库,分类库提供加盖原厂公章的截图证明
支持挂马网站过滤,支持通过对访问目标URL过滤的方式,阻止对含木马/病毒网站、钓鱼网站、僵尸网络的访问。
★反垃圾邮件
支持SMTP,POP协议下的垃圾邮件检测,支持基于反中转的垃圾邮件识别和过滤
支持邮件服务器地址黑名单、邮件地址、主题、正文、附件名、附件内容等进行关键字匹配过滤
支持设置中断连接、记录日志,在邮件中标示垃圾邮件等动作
主动防御
支持IPv4和IPv6双栈协议下的主动防御
要求能主动屏蔽恶意地址,以用于提前免疫包括病毒网站或者攻击源地址的攻击
关联安全应用
支持关联安全标准(CSC)
管理配置
支持WEBUI/SSH/Telnet管理,支持数字证书和电子钥匙两种管理员认证方式
支持基于WEB界面的CLI命令行功能,提供加盖原厂公章的截图证明
支持SNMP管理,与当前通用的网络管理平台兼容
可进行配置文件的备份、下载、恢复和上传,可导出配置文件并进行存档
支持通过USB导出关键信息时可选择信息列表,日志可按照模块存储在USB设备中,提供加盖原厂公章的截图证明
高可用性
支持A-A,A-S模式,且切换时间小于2秒
支持多系统引导,并可通过WEB界面配置启动顺序,要求具备恢复系统,并支持独立的完整备份,提供加盖原厂公章的截图证明
可在热备和集群工作模式下支持多台防火墙的配置自动同步
特征库升级
支持本地和远程特征库升级,支持用户自定义升级服务器及服务器地址配置,提供加盖原厂公章的截图证明
产品资质(提供加盖原厂商公章证明材料复印件)
1.具备公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》(三级)
符合“GA243-2000《计算机病毒防治产品评级准则》”安全网关检测报告
2.具有国家知识产权局颁发的网关防病毒技术(包括病毒防范的方法和装置)专利证书
3.具有国家版权局颁发的防病毒网关系统《计算机软件著作权登记证书》
4.具有防病毒网关系统《软件产品登记证书》
原厂服务要求
厂商具备《国家信息安全认证信息安全服务资质证书》二级和《涉及国家秘密的计算机信息系统集成资质证书》(甲级)资质;
应加入云安全联盟CSA(CloudSecurityAlliance),作为该联盟成员,可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息,为用户提供更及时的安全防护(提供证明材料)
★保修及授权
产品原厂叁年保修并提供相关证明资料;产品序列号对应最终用户信息是宁波市鄞州区妇幼保健所。
★安装服务
设备原厂原包装至到最终用户处并由由原厂认证工程师提供上门验货及安装服务
2.入侵防御检测系统1台
指标项
规格要求
系统要求
软件架构及系统要求
★基于X86架构,采用高性能的intel多核CPU,采用多核操作系统,提供多核多平台操作系统自主知识产权证书
硬件要求
硬件规格
★至少满足4个10/100/1000M自适应以太网口,
★至少提供1路IPS或3路IDS,
★支持内置1路Bypass功能;
性能指标
★吞吐量≥220Mbps;最大并发连接数≥100万
功能要求
系统管理
提供管理友好的中文Web图形界面配置,支持Telnet、SSH、串口登陆命令行模式配置。
支持配置管理IP控制列表、SNMP网管协议以及邮件报警。
支持通过web方式调用设备命令行窗口功能,无需登录串口就可对设备进行命令行操作。
提供产品界面截图
网络适应性
支持透明、路由、混合多种工作模式。
支持静态、策略路由、OSPF、BGP4等动态路由。
支持端口聚合。
支持ALG应用协议的NAT应用和端口重定向,包括SIP、H.323、XDMCP等,并支持自定义协议。
安全防护
内置4000种以上的攻击特征,能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等攻击。
★具有网络入侵行为的检测技术检测方法(提供相关证明文件,如专利证书,或者国家级检测机构的检测报告)
支持AV病毒检测引擎,内置病毒特征不少于10万条。
支持4种安全防护模式,基于网络、用户、应用以及云租户。
提供功能界面截图
支持租户独立的配置和租户间视图的切换。
支持租户模式下IP地址配置的隔离、直连路由生成的隔离和下静态ARP的隔离。
支持以多种方式定义租户,如:
VLAN、NVGRE、VXLAN。
提供功能界面截图
支持租户间完全逻辑隔离,租户部署的策略相互之间没有影响。
支持基于租户的安全策略、地址对象/地址组/地址池/权重地址、自定义服务对象/服务组、时间对象/时间组以及ALG中常用协议(包括FTP、TFTP、H323、TNS、MMS、PPTP、XDMCP、SIP等)隔离。
★支持基于租户的NAT、IP地址配置、IP_MAC绑定、病毒过滤和防挂马、入侵防护、攻击防护、应用识别、文件控制、ARP防护、内容安全特性(邮件、网页的内容过滤)、策略/静态/多出口路由。
统一特征库
web页面下统一对设备支持的特征库进行查看、更新及自定义操作。
★支持IPS、AV和应用特征库,且在此传统特征库基础之上,增加了木马库、webmail、垃圾邮件等特征库。
IPS、AV和应用特征库支持在线、离线升级。
用户认证
支持本地认证、Radius认证、Tacacs+认证、CA认证、LDAP/AD认证。
应用管控
内置URL分类库,具有不少于1万条URL地址库。
可对URL地址以及域名进行过滤,且支持黑名单和白名单。
内置1700多种应用特征库,可准确识别各种IM、P2P、网络游戏、流媒体、股票等应用,并可自定义。
★支持基于安卓开发的多种聊天软件和社交软件,如,QQ、微信、新浪微博、YY语音、糗粨、网易新闻等。
提供功能界面截图
内容过滤规则可精确到单个用户和每个IP。
★Web关键字过滤功能,支持HTTP1.0和HTTP1.1协议,支持多种编码协议如UTF8、GB2312和BIG5。
可对通过gzip或deflate的算法压缩的web页面进行动态自动解压缩,并采用内存缓存、包存储结构以及动态调整缓存空间等方式提供更快的响应速度和用户使用体验,同时降低了用户访问后端服务器的压力。
应用安全防护
内嵌深度包检测引擎,针对数据包进行深度过滤检测。
可以阻断内部用户访问非法的网址或访问含有非法内容的网页
支持自定义URL过滤策略、关键字过滤策略、蠕虫过滤策略
支持攻击邮件告警。
★可以针对FTP传输的文件类型(如mp3、avi…)进行过滤。
支持通过预定义过滤文件名实现对FTP数据流的区分控制。
智能流量控制
支持基于优化的高速流匹配技术,以多种依据(源IP/目的IP/IP范围/源端口/目的端口/端口范围/接口/用户组/安全策略区域对象/应用协议等)对流量进行控制。
将每条链路切割成多组彼此互不影响的通道(PIPE),每个通道可再分割多个虚拟通道(VirtualChannel),设定带宽管理规则。
支持将流量通过镜像口镜像出去,供第三方设备存储、分析、审计等。
安全审计
支持将日志存储在本地,标配不少于500G日志存储硬盘。
支持全部日志按天和统一格式存储,可以通过web页面查看历史日志列表,且可以针对列表日志进行删除、导出等操作。
支持历史日志,保证设备掉电后仍然可以保留上次运行的日志记录。
★具有高性能日志存储与处理技术(提供相关证明文件,如专利证书,或者国家级检测机构的检测报告)
资质要求
★产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》
★产品具有国家保密科技测评中心颁发的《涉密信息系统产品检测证书》
产品具有中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》
★产品具有中华人民共和国国家版权局颁发的《计算机软件著作权登记证书》
★产品具有《CVE兼容检测资质证书》
售后服务
★原厂三年硬件质保,提供原厂三年质保证明;产品序列号对应最终用户信息是宁波市鄞州区妇幼保健所。
安装服务
★设备原厂原包装至到最终用户处并由由原厂认证工程师提供上门验货及安装服务
★生产日期
★生产日期必须在中标公示后,不接受库存设备。
3、机房智能化动力环控系统1套
序号
项目名称
配置
型号及技术参数
数量
1
机房智能化动力环控系统系统清单
2
温湿度监控
温湿度传感器
大榕树TH100集成了温湿度检测,1路RS485通讯接口,面板上带LCD显示屏,可直观显示现场温湿度参数,当敏感元件被监测到环境温度、湿度,输出智能数字信号。
测湿范围:
5~95%RH,精度±3%RH(20%RH~80%RH);测温范围:
-20%RH~70℃,精度±0.3(25℃)
▲提供CNAS证书
2个
智能通讯转换器
NCS1RS485转TCP/IP以太网转换,用于将检测仪数据接入以太网传送至监控服务器。
▲提供CE检测证书
2台
3
门禁系统
门禁监控软件接口
SMT_Door用于门禁数据软件接入
1项
4
消防监控
信息采集模块
MD82N自带8路DI,2路DO,1路10/100M以太网通讯接口
1个
继电器模块
直接与(甲方提供)气体消防主机报警输出点连接至环境监控主机联动告警
1个
消防监控软件模块
实现消防监测数据软件接入
1套
5
监控平台
LINUX嵌入式管理服务器
▲系统必须采用基于LINUX或UNIX类操作系统平台,由于windows系统的稳定性、容易受病毒黑客的攻击以及软件版权纠纷等原因,基于windows操作系统平台的监控系统不予考虑。
全中文B/S设计,内嵌入LINUX系统与自主研发的动环监控系统,用户使用不需要购买第三方系统版权,安全可靠。
提供现场数据采集、数据处理功能,包含告警、监控、管理、报表、远程WEB查询及自诊断模块(VGA显示器接口,WEB浏览)BS架构,无需在客户机上安装任何软件,通过浏览器访问实时采集的数据;监控项历史曲线图显示,历史数据可导出为Excel文件;支持短信、语音电话、邮件、声光等报警;可通过短信查询设备实时的运行状态及数据;可集成其它基于WEB管理的设备例。
方便管理人员通过内网、外网使用浏览器进行监控或管理。
系统整体设计采用分布式结构,以提高系统整体工作效率,并为将来的维护和扩展提供便利。
系统平台需提供专用传输网与GPRS/CDMA无线网络的两种接入方式,方便用户野外通信基站的接入。
鼠标控制,操作简单,可根据现场情况定制主界面。
系统软件平台各监控子系统之间相对独立,以方便维护和扩展;机房内某一监控子系统设备出现故障时需更进行维护时,无需停止系统运行,对其它监控子系统也不产生任何影响。
系统软件平台应具备有日后增加设备的扩容接口能力,具有随发展变化持续扩容能力;可以在不停止监控系统运行的情况下进行监控对象的增加和监控点的增加,避免出现升级时的监控盲点。
支持对服务器、交换机、数据库、存储等运行状态及属性的网管系统监控;内置视频播放器,可通过页面直接观看现场视频;与其他系统整合的技术支持与开发服务,支持二次开发,提供开放的开发接口;支持用户机房定制专用软件以及根据用户的使用习惯量身制作界面,根据机房现场实际情况的定制三维图。
1台
零功耗备用主机
集成了温湿度检测、市电停电检测、1路DI(可连接消防、防盗、漏水等设备)、1路RS485,面板上带LCD显示屏,可直观显示现场温湿度参数,当相关参数出现异常时可自动拨打预设的6组电话号码,并告知具体异常内容。
当相关参数恢复正常时,设备会再次拨打恢复正常通知
▲直接通过普通电话线进行供电,无需外接电源和后配电池,零功耗节能环保
1台
电话/多媒体语音报警模块
提供短信、电话线拔号/多媒体中文语音报警功能
1台
声光报警器
防火ABS阻燃外壳,声压:
110±3dB,▲1路RS485通讯接口
1台
开关电源
DC12V直流供电,给前端设备供电
1个
以太网交换机
桌面8口百兆、铁壳、每个设备箱安装1个
1台
设备箱
放置传感器、电源等
1个
6
辅助材料
施工方自行测算
RVV2*1.0电源/五类UTP网线/PVC线管(或镀锌管)
1批
7
★保修
设备均提供三年7*24小时原厂保修服务,提供原厂商三年售后服务承诺;每季度需要上门巡检一次,出现故障电话立即响应,2小时内到达现场,4小时内修复
8
★成熟度
要求动力环境监控系统里面各个分项监控子系统的软件模块和硬件接口为同一厂家产品,具有自主专利权和著作权(提供相应证书);质量稳定可靠,产品通过权威检测机构检测(必须提供证书证明)。
系统服务器为嵌入式操作系统,LINUX系统平台,RRD数据库。
支持电脑、手机、IPAD远程浏览,并支持短信查询数据。
中标商需提供测试样机对各项功能进行测试,如达不到招标技术参数要求,采购方不接受中标方的中标资格,可拒绝签订合同
4.特检就诊排队管理系统
一、系统软件
序号
系统软件组成
软件应用模块组成
单位
数量
备注
1
排队叫号软件
体检排队叫号管理系统
套
1
与医院现使用的Eworld特检系统作数据接口,自动获取患者信息
2
呼叫终端
套
10
二、终端系统硬件配置
序号
硬件设备组成
硬件应用描述
单位
数量
备注
1
诊室综合终端
诊室外显示终端
台
3
含IC卡读卡器
2
安装底盒
只
3
预埋
3
排队叫号语音
吸顶喇叭
只
2
走廊吸顶
4
功放
台
1
5
数字化语音控制终端
套
1
8
定时器
根据上下班时间自动关闭诊室综合终端
套
3
设备电源控制
三、接口软件
序号
接口软件组成
应用描述
单位
数量
备注
1
特检系统接口
获取反馈患者信息
套
1
费用包含总价中;采购结果公示前提供接口程序测试
4.1排队叫号系统软件要求
系统要求
具体功能实现要求
总体设计结构
1、服务器软件整体设计方案先进、合理、稳定、易升级、易维护,操作界面简单方便,功能模块化、接口标准化;
2、▲支持本院就诊卡、医保IC卡、感应IC卡等多种设备读取患者的基本信息与诊室综合服务终端整合;
3、系统必须实现与医院HIS等系统的数据对接,能与医院门诊HIS等系统进行无缝连接,实现资源共享,使分诊、排队环节变得简单快捷
语音控制要求
1、支持文本内容(中英文、数字)自动语音合成与播放功能,叫号信息由计算机将文本信息直接合成为语音信息;
2、支持多种背景音乐播放功能,且音量可调节;
3、要求女声普通话且语音清晰、流畅、无噪音、声音感受效果良好;
4、同一楼层不同的科室,采用独立的语音叫号。
基本功能要求
门诊排队管理系统软件对各科室分诊工作站进行统一的调度、管理,根据需要打印报表,实现具以下功能:
(1)诊室分配功能:
经授权的分诊台工作人员能对诊室进行功能分配,分配应通过诊室-科室、诊室-医生、工作站-诊室对应的方式调整,完成每周和一个周期内诊室的分配和信息对应工作,可以通过自动排班表功能对本科各诊室进行设定。
对科室、诊室、医生、挂号人数限量的增减以及停诊等变动,护士只需在分诊工作站通过软件功能进行适当修改即可完成。
(2)诊室呼叫软件必须提供断开后自动重联的功能。
(3)医生登录后,分诊台系统能自动显示科室、诊室号、医生姓名、病人排队队列等相关信息;医生呼叫软件可以自动隐藏功能,不影响医生的正常工作界面;医生能查询本诊室候诊队列人数和病人列表,直接呼叫列表中病人,并支持多种优先级呼叫。
(4)权限设置:
可以设定不同级别的管理员在本系统中的使用权限。
诊区管理功能要求
门诊诊区分诊台管理模块:
实现护士在各分诊区的计算机上,管理本诊区排队叫号系统,包括病人分诊取号,排队管理、查询功能、统计功能等。
候诊分诊单元应实现多功能前台集中服务。
诊区管理分诊管理实现以下功能要求:
(1)排队队列管理
允许医院根据实际情况分科室设置多种排队队列;系统可以可根据用户的设置,在预约病人到分诊台报到后,自动将病人排列到相应队列的排队位置。
(2)患者选医生
当一个科室在当天有两个以上医生同时开诊时(不指专家门诊),可允许患者选择医生。
当患者要求选择医生时,只需跟护士说明,护士只要在分诊排队管理系统上的待确诊队列中找到该病人的信息,将该病人安排到由他选择的医生诊室按序排队就诊。
(3)优先/延后就诊
分诊台护士具有在一定限度内,后台调整排队顺序的功能,能对急诊患者(有明确标识)、持干部医疗证和其他特殊优待证的患者,根据病情进行后台调整,优先排队及插队叫号。
(5)诊室间转换
在某些特殊情况下,如某诊室因特殊情况暂停就诊,或者是在临近下班前,某诊室队列中还有多名患者候诊,或者病人中途要求换诊等,可以把该诊室的患者转移到同一科室的其他诊室进行分流;或者根据需要临时增加门诊医生,并对当前队列做适当调整。
(6)科室间转诊
作为某些特殊情况,比如因病情特殊,需要转到其它科室诊治的病人,比如属传染性疾病需隔离诊治的病人,或者挂号挂错科室的病人等情形,可以经过分诊台把患者转到相关科室诊治。
(7)过号、退号及召回处理
系统对过号病人可根据需要召回,列入相应的候诊队列,并指定插入队列的位置。
医生可以对呼叫未到的患者进行特殊的标识,方便医生随时选择呼叫。
(8)排队序列复位处理
排队序列复位是将排队队列编号重新设置为初始状态,例如在指定时间点排队队列从1号开始顺序排号。
排队序列复位可以设置为每日0:
00自动复位,或者根据医院挂号时间段设置为上午、下午两个时段自动复位,每日0:
00、中午13:
00。
(9)呼叫要求
支持医生工作站虚拟软件方式叫号、分诊台叫号等多种不
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 机房 安全 信息化 建设 采购 清单