顺德区中医院等保项目招标文件

顺德区中医院等保项

招

标

文

件

招标编号：GZSWSD17FG2031

广州顺为招标代理有限公司

2017年8月

温馨提示

一、如无另行说明，投标/报价文件递交时间为投标/报价文件递交截止时间之前30分钟内。

二、为避免因迟到而失去投标/报价资格，请适当提前到达。

三、投标/报价供应商请注意区分标书款账号、投标保证金及中标/成交服务费收款帐号的区别，务

必将保证金按采购文件的要求存入指定的保证金专用账户,中标/成交服务费存入中标/成交通

知书中指定的服务费账户。切勿将款项转错账户，以免影响保证金退还的速度。

四、为避免因投标/报价保证金未达账而导致报价被拒绝，建议至少提前2个工作日转账（开户行及

账号见《投标/报价人须知》）。

五、投标/报价文件应按顺序编制页码。

六、请仔细检查投标/报价文件是否已按采购文件要求盖章、签名、签署日期。

七、请正确填写《报价一览表》。多标段项目请仔细检查标段，标段与标段名称必须对应。

八、如投标/报价产品属于许可证管理范围内的，须提交相应的许可证复印件。

九、若项目允许，以联合体形式投标/报价的，请提交《联合体共同投标协议书》。

十、投标/报价供应商为中型、小型、微型企业的，请提交《中小企业声明函》。

十一、为了提高政府采购效率，节约社会交易成本与时间，希望购买了采购文件而决定不参加本次投

标/报价的供应商，在投标/报价文件递交截止时间的五旦前，按《投标/报价邀请函》中的联系

方式，以书面形式告知采购代理机构。对您的支持与配合，谨此致谢。

十二、投标/报价人如需对项目提出询问或质疑，在法定质疑期内以书面形式（加盖单位公章的原件和

必要的证明材料，其它形式无效）向招标代理机构提出质疑。

十三、根据广东省政府采购网的要求，投标人参加广东省政府采购活动须在广东省政府采购网

（http://sdf.Ikjgdgpo.gov.cn）首页左侧“用户登录”-“立即注册”进行注册登记，否则

由此造成的后果由投标人自行承担。

（本提示内容非采购文件的组成部分，仅为善意提醒。如有不一致，以采购文件为准）

录

第一部分:投标邀请函.......................................1-3

第二部分:采购项q内第.....................................4-32

第三部分:投标人须知.......................................33-49

第四部分:合同书格式j.............................................................50-53

第五部分:投标文件格式.....................................54-82

顺德区中医院等保项目GZSWSD17FG2031

第一部分

投标邀请函

广州顺为招标代理有限公司

顺德区中医院等保项目GZSWSD17FG2031

投标邀请函

各（潜在）供应商：

广州顺为招标代理有限公司受广州中医药大学顺德医院的委托，对顺德区中医院等保项目进行公开

招标采购，欢迎符合资格条件的供应商投标。

一、招标编号:GZSWSD17FG2031

二、采购项目名称：顺德区中医院等保项目

三、采购预算：人民币825500元

四、采购内容：详见《采购项目内容》

五、获取招标文件方式：现场报名购买或邮购

符合资格的供应商应当在2017年08月28日至2017年09月04日（办公时间内，公休节假日除外），

凭企业《工商营业执照》副本复印件（如非“三合一”或“五合一”证照，同时提供税务登记证副本复

印件）、法人代表授权书原件（以上资料均需加盖公章）至佛山市顺德区大良马地街新基时代广场三层

C13-C14（广州顺为招标代理有限公司）购买招标文件，招标文件每套售价300元（人民币），售后不退。

（如需邮寄招标文件，请递交上述资料及标书款凭证并与工作人员联系。选择邮寄方式需另付快递手续

费用人民币60.00元，在任何情况下采购代理机构对邮寄过程中发生的迟交或遗失均不承担责任。）采

购代理机构只向提供完整报名资料的供应商售卖招标文件。

注：标书款账号信息

户名：广州顺为招标代理有限公司顺德分公司

开户银行：广东顺德农村商业银行大良南门支行

帐号：01078800027349

六、投标截止时间：2017年09月19日上午09：30（注：2017年09月19日上午09：00开始受理投标

文件）

七、投标文件送达地点：广东省佛山市顺德区大良街道云良路71号投资大厦11楼开标室（广州顺为招

标代理有限公司）

八、开标时间：2017年09月19日上午09：30

九、开标评标地点：广东省佛山市顺德区大良街道云良路71号投资大厦11楼开标室

十、本次招标在上述规定的时间和地点进行公开开标，届时投标人的法定代表或其授权代表务必出席开

标会，并携带身份证原件以备查核。

十一、信息查询（在以下媒体中发布公示及公告）

广东省政府采购网（http://sdf.Ikjgdgpo.gov.cn）

佛山市公共资源交易网（http://sdf.Ikjfsggzy.cn）

广州顺为招标代理有限公司网站（http:〃sdf.lkjgzswbc.com）

十二、采购人及采购代理机构联系方式

采购代理机构联系人：姚先生采购人联系人：刘先生

电话话/p>

广州顺为招标代理有限公司2

顺德区中医院等保项目GZSWSD17FG2031

传真真/p>

邮箱：swbcsd@163.com邮箱：sdyybg@21.

地址：佛山市顺德区大良马地街新基时代广场三层C13-C14地址：广东省佛山市顺德区大良顺峰山

金沙大道

邮编：528300邮编：528333

广州顺为招标代理有限公司

2017年8月

广州顺为招标代理有限公司3

顺德区中医院等保项目GZSWSD17FG2031

第二部分

采购项目内容

广州顺为招标代理有限公司4

顺德区中医院等保项目GZSWSD17FG2031

注：

1、“采购项目技术要求”中所有带项是实质性响应要求，投标人要特别加以注意，必须逐条响应，

若有一项的指标未响应、负偏离或缺漏，将按无效投标处理。

2、投标人须对“采购项目技术要求”的项内容逐条作出偏离说明。带项内容为较重要的

参数要求，未达到这些参数要求或负偏离，将会影响评分，如有缺漏，缺漏项视同没有实质性响应招标

文件要求，作无效投标处理。

3,投标人须对“采购项目技术要求”中的其他内容（“★”、“▲”项除外）逐条作出偏离说明。如有缺

漏，缺漏项视同没有实质性响应招标文件要求，作无效投标处理。

4、本项目不允许以进口产品投标。进口产品是指通过中国海关报关验放进入中国境内且产自关境外的

产品。

一、供应商资格要求

1、投标人符合《中华人民共和国政府采购法》第二十二条规定；

2、投标人是在中华人民共和国境内注册，具备独立承担民事责任能力的法人或其他组织，具有从事本

项目的经营范围和能力；

3、本项目不允许分包，不接受联合体投标；

4、报名并获取本项目采购文件的。

（注：对供应商的资格审查以评标委员会的评审结论为准。）

采购项目技术要求

二、项目背景

伴随着采购人业务的高速增长，信息化建设得到了很大的发展，信息系统不断增多，对信息系统依

赖性越来越大，同时信息系统面临的来自系统外部和内部风险也不断增多，信息安全风险可能对单位业

务产生不可估量的影响，信息安全问题的全局性影响日益增强。要求加强信息系统的安全等级保护工作，

规范信息系统的建设和管理,确定和排除信息系统的安全隐患。并且各监管机构对信息系统的安全等级

保护工作也提出了明确的要求。

依据中央办公厅、国务院办公厅下发了《国家信息化领导小组关于加强信息安全保障工作的意见》

（中发办[2003]27号），公安部与国家保密局、密码管理局、国务院信息办联合会签并印发了《信息安

全等级保护管理办法》（公通字[2007]43号），四部委联合会签并下发了《关于开展全国重要信息系统

安全等级保护定级工作的通知》（公信安[2007]861号）加强信息安全建设，广州中医药大学顺德医院

已开展信息安全等级保护工作，已通过聘请专业的信息安全服务公司完成了（医院信息管理系统HIS：

三级、：网站系统、三级）信息安全等级保护的测评工作，达到监管部门的要求，提升单位信息安全的

防范能力和水平。

建设依据及参考规范如下：

广州顺为招标代理有限公司5

顺德区中医院等保项目GZSWSD17FG2031

>GB17859-1999计算机信息系统安全保护等级划分准则

>GB/T22239—2008信息系统安全等级保护基本要求

>GB/T22240-2008信息系统安全等级保护定级指南

>信息系统安全等级保护测评过程指南(国标报批稿)

>信息系统安全等级保护测评要求(国标报批稿)

>GB/T25058-2010信息系统安全等级保护实施指南

>GB/T25070-2010信息系统等级保护安全设计技术要求

>国家信息化领导小组关于加强信息安全保障工作的意见(中办发[2003]27号)

>2004年9月四部委局联合签发的《关于信息安全等级保护工作的实施意见》

>广东省深化信息安全等级保护工作方案(粤公通字[2010]45号)

>计算机信息系统安全等级保护管理要求

>计算机信息系统安全等级保护通用技术要求

>《信息安全技术信息系统通用安全技术要求》(GB/T20271-2006)

>《信息安全技术网络基础安全技术要求》(GB/T20270-2006)

>《信息安全技术操作系统安全技术要求》(GB/T20272-2006)

>《信息安全技术数据库管理系统安全技术要求》(GB/T20273-2006)

>《信息安全技术服务器技术要求》(GB/T21028-2007)

>《信息安全技术终端计算机系统安全等级技术要求》(GA/T671-2006)

三、项目概述

1、广州中医药大学顺德医院信息系统现状概述

拓扑图：

总体拓扑图

2、项目建设目标

广州顺为招标代理有限公司6

顺德区中医院等保项目GZSWSD17FG2031

本项目根据国家标准，结合采购人信息系统的安全需求，确定医院信息系统安全等级保护的级别，

对信息系统进行差距分析并提出整改，达到国家信息安全等级保护标准的要求。全面提升信息系统的安

全保护水平，并通过三级等级保护。同时培养内部技术和管理人员，带动安全队伍建设，促使更多的员

工掌握信息系统安全相关的标准和知识、具备相关的管理和维护能力，从而落实到日常工作中。建设目

标如下：

(1)针对内、外网区、内网服务器区安全管理区等边界进行安全隔离及访问控制，确保不同安全域

之间的安全防护能力；

(2)针对互联网边界，通过专业安全设备，对恶意入侵行为进行全面防护，保障内网不受互联网恶

意攻击者的破坏和网络良好运行；

(3)针对全网终端、第三方运维人员终端，实现全网可视的非法可控合法可管的目标；

(4)建设日志集中审计体系，满足全生命周期日志管理、提高日常安全运维工作、契合合规与内控

的审计要求和遵照等级保护的审计要求；

(5)针对WEB应用，防止黑客对网页进行挂马、篡改等动作，防护SQL注入、跨站脚本等攻击手段。

(6)审计系统管理员、第三方运维人员、对服务器、关键数据库操作行为，实现主机行为的审计和

追溯；

(7)通过对医院外网互联网访问行为进行全面及细粒度控制，提高工作效率；对网络流量进行控制，

确保正常办公业务的优先级别；

(8)针对医院虚拟化平台上关键的虚拟机服务器，提供防恶意软件、Web信誉、防火墙、入侵阻止、

完整性监控和日志检查等功能，旨在数据中心免遭数据泄露和业务中断，在减少传统防护软件造成

的资源浪费的同时并降低运营成本。

(9)通过第三方专业技术能力和人力，提供渗透测试服务、网站安全监控等安全服务，保障系统的

良好运行和节省人力不足及成本问题。

通过以上安全建设，达到等级保护建设三级标准，完善基础安全防护整体架构，加强信息安全管理

工作，制订科学合理的信息安全工作方针、政策，进一步完善安全管理制度体系，实现管理制度的标准

化、规范化和流程化，形成一套标准的安全建设体系。

四、供货范围

1、采购内容

(1)本项目采购安全隔离与信息交换系统1套、web应用防火墙1套、入侵检测系统1套、运维堡

垒机1套、综合日志审计系统1套、防火墙1套、信息系统安全加固服务一项、安全管理制度建设

一项、应急响应服务一项、安全培训服务一项。

(2)提供本项目采购的设备或系统的安装、调试、与现有系统的集成与售后服务。

(3)提供本项目相关设备或系统的使用、维护、配置等方面的培训。

2、供货清单

序号产品名称描述数量配置及性能说明

广州顺为招标代理有限公司

顺德区中医院等保项目GZSWSD17FG2031

安全隔离与信息用于安全上网，把内网和互联网详见6.1”安全隔离与信息交换

11台

交换系统隔离系统参数需求”

详见6.2"Web应用防火墙参数

2用于防护web网站

Web应用防火墙1台需求”

详见6.3”入侵检测系统参数需

3入侵检测系统用于入侵防范及网络协议审计1台

求”

详见6.4“运维堡垒机参数需

4运维堡垒机用于运维操作行为审计1台

求”

综合11忐审计系

详见6.5“综合日志审计系统参

5统（含运行所需解决统一日志审计及关联分析1台

数需求”

的服务器）

用于安全上网，把公网、外网和

6防火墙1台详见6.6"防火墙参数需求”

服务器集群网络隔离

1、操作系统安全加固；

7安全加固2、网络及安全设备安全加固；数1项详见6.7“安全加固服务需求”

据库安全加固

安全管理制度建详见6.8“安全管理制度建设需

8完整的安全管理等级保护制度集1项

设求”

1、7*24小时应急保障服务；

2、网站运维服务；

9应急响应服务1项详见6.9“应急响应服务需求”

3、信息安全巡检服务；

4、信息安全事件应急服务；

1、原厂培训服务；

10安全培训服务2、信息安全培训服务；1项详见6.10“安全培训服务需求”

3、国家安全认证培训服务；

五、项目详细技术指标

1、安全隔离与信息交换系统

技术指标指标要求

采用“2+1”系统架构，即由两个主机系统和一个隔离交换专用硬件组成。

支持设备健康状态实时自我检测，如散热系统状态，并能够进行正常/异常状态指示（即

基本要求健康指示灯，提供产品照片证明），且能在异常状态下进行声音报警。

支持文件交换、数据库同步、数据库访问、安全浏览、FTP访问、邮件传输、定制访问、

消息传输、流媒体传输等基本功能。

内外网主机系统分别支持双系统引导，并可在WEB界面上直接配置启动顺序，在A系统

发生故障时，可以随时切换到B系统；且支持系统（包括配置）备份；（提供产品功能界

▲安全系统面截图证明）。

主机系统采用具有自主知识产权的多核并行操作系统平台，并提供该安全操作系统的软

件著作权作为证明。

★规格与性能不少于8个10/100/1000M自适应电口、8个SFP插槽；内外网主机系统分别具有独立

广州顺为招标代理有限公司8

顺德区中医院等保项目GZSWSD17FG2031

的网络口、管理口；内外网主机系统分别具有1个RJ45CONSLE□；双电源配置。

系统吞吐量不小于950Mbps；并发连接数不小于8万；延时小于1ms。

支持IPV6、IPV4双栈接入（提供产品功能界面截图证明）。

▲网络与接口

支持接口冗余模式设置包括：轮询、热备、链路聚合协议（提供产品功能界面截图证明）。

文件交换支持IPv4、IPv6双协议栈接入（提供产品功能界面截图证明）。

文件交换可以采用客户端方式和无客户端方式的部署；支持增量传输、发送后删除、改

名传输等发送策略；（提供产品功能界面截图证明）。

支持文件传输长度及MD5校验，并支持校验失败自动重传；（提供产品功能界面截图证

明）。

▲文件交换

支持文件格式特征过滤；并能提供文件类型判断工具以帮助用户识别不常见文件类型

（配置）

（提供产品功能界面截图证明）。

支持一对多，多对一同步方式；支持重名策略，提供“覆盖”、“丢弃”、“重命名”

等重名策略（提供产品功能界面截图证明）。

支持断点续传；支持内容过滤，支持文件大小传输限制，支持时间策略。

可根据异常条件进行报警，如MD5校验失败、堆内存占用过高等条件（提供产品功能界

面截图证明）；支持邮件报警方式。

数据库同步支持IPv4、IPv6双协议栈接入（提供产品功能界面截图证明）。

支持支持oracle、SqlServer、DB2>Sybase等主流数据库间的同构或异构数据库同

步，支持单向和双向同步。

支持病毒检测；支持一对多，多对一同步方式。

支持数据容错处理，当数据同步失败时，用户可以查询、恢复、删除未能正常传输的数

▲数据库同步

据；（提供产品功能界面截图证明）。

（配置）

支持字段值按条件进行数据同步（提供产品功能界面截图证明）。

支持数据库同步客户端的双机热备技术，为用户提供更高的冗余技术支持；（提供产品

功能界面截图证明）。

支持数据库同步数据统计功能（提供产品功能界面截图证明）。

支持数据库同步异常邮件报警功能（提供产品功能界面截图证明）。

支持HTTP请求类型（GET/POST/CONNECT/HEAD）过滤；支持HTTP请求头部大小限制；

安全浏览（配（提供产品功能界面截图证明）。

置）支持用户身份认证（提供产品功能界面截图证明）。

支持文件类型（文件扩展名）过滤；MIME类型过滤；支持时间策略。

FTP传输支持IPv4、IPv6双协议栈接入（提供产品功能界面截图证明）。

FTP传输（配实现安全的FTP访问，支持对访问用户、访问协议命令、上传下载文件类型等访问过滤

置）控制。

支持用户身份认证（提供产品功能界面截图证明）。

广州顺为招标代理有限公司9

顺德区中医院等保项目GZSWSD17FG2031

邮件传输支持IPv4、IPv6双协议栈接入（提供产品功能界面截图证明）。

邮件传输（配

置）支持用户身份认证（提供产品功能界面截图证明）。

支持对邮件附件大小进行控制；支持附件类型过滤。

提供专用客户端，与网闸进行认证，支持本地用户名口令认证，支持对在线用户进行强

▲强制访问控制下线、查看等管理方式（提供产品功能界面截图证明）。

制（配置）支持基于动态令牌的双因子认证方式（提供产品功能界面截图证明）。

可对用户的客户端版本和进程进行检查，进行准入控制;（提供产品功能界面截图证明）。

支持实时入侵检测功能，并可设置自动阻断响应（提供产品功能界面截图证明）。

攻击防御

具有抗DDoS攻击功能（提供产品功能界面截图证明）。

支持HTTPS的Web方式管理，实现了远程管理信息加密传输（提供产品功能界面截图证

明）；支持内外网分别采用独立管理口管理（提供产品照片证明）。

支持内外网主机日志同步（提供产品功能界面截图证明）；支持FTP方式远程存储日志；

支持日志按模块查询。

管理审计▲支持配置文件以加密的方式导出（提供产品功能界面截图证明）。

支持SNMPvl>v2>v3版本，并支持trap方式。

支持图表实时显示网口流量、CPU状态、内存状态信息。

支持集中管理、报表生成和下载功能、威胁分析以及近24小时告警趋势图展示功能。

双机热备支持配置同步（提供功能界面截图）；支持负载均衡。

▲可靠性

双机热备支持抢占模式，支持主、备设备状态图表实时显示（提供功能界面截图）。

具备公安部《计算机信息系统安全专用产品销售许可证》；

具有国家版权局颁发给产品的《计算机软件著作权登记证书》；

具有安全操作系统平台：《计算机软件著作权登记证书》；

▲所投产品必

产品入围中央政府采购网；

须提供证明文

具备公安部安全与警用电子产品质量监测中心出具的GB28181测试报告，并提供报告；

件

具备IPv6Ready认证证书；

具备《军用信息安全产品认证证书》军C+：

具备EAL3+.

厂商具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》（甲级）。

产品生产厂商必须是CNCERT国家级服务支撑单位,且连续获得该资质时间不少于2年。

安全厂商CVE漏洞发现数超过90个，请给出漏洞发现列表（CVE编号，漏洞描述）及

▲厂商资质证明方法并加盖公章。

厂商必须为微软MAPP计划（MicrosoftActiveProtectionsProgram）成员。

厂商获得《信息安全管理体系认证证书》，且连续通过时间两年以上。

厂商为互联网安全研究中心应用安全联盟会员，提供会员编号证明。

2、Web应用防火墙

广州顺为招标代理有限公司10

顺德区中医院等保项目GZSWSD17FG2031

指标项技术规格、参数及要求

产品具有《计算机软件著作权登记证书》。

产品具有《计算机信息系统安全专用产品销售许可证》，销售许可证中必须标注“千兆”

字样，且销售许可证为WAF行标增强级。

产品具有OWASP中国颁发《WEB用防火墙认证证书》，获得该《WEB用防火墙认证证书》要

求四年以上时间，提供证书复印件及盖公章。

产品具有中国信息安全认证中心颁发《ISCCC认证证书》，该认证证书中必须标注“千兆”

▲所投产字样。

品必须提产品通过EAL3+认证，证书上必须标注“千兆”字样，提供证书复印件及盖公章。

供证明文

厂商获得《信息安全管理体系认证证书》，且连续通过时间两年以上。

件

厂商为互联网安全研究中心应用安全联盟会员，提供会员编号证明。

厂商具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》（甲级）。

安全厂商CVE漏洞发现数超过90个，请给出漏洞发现列表（CVE编号，漏洞描述）及证明

方法并加盖公章。

厂商必须为微软MAPP计划(MicrosoftActiveProtectionsProgram)成员。

厂商必须是CNCERT网络安全急服务国家级支撑单位，且连续获得该资质时间不少于2年。

产品使用高性能硬件架构，在保证Web用检测的高灵活性的基础上，实现高处理性能。

设备最大HTTP并发连接数不小于280万；每秒新建HTTP连接数不小于

★基本要2.2万；吞吐量不低于5Go

求接口与与性能

提供不少于1个10/100M管理接口、1个10/100/1000MIIA口，不少于4

个10/100/1000M电口、1个扩展插槽；22U标准设备；支持BYPASS

支持客户端识别功能，提供功能截图，并加盖公章；

支持SQL注入检测，该SQL注入检测不基于特征实现，需要提供专利号；

支持XSS攻击检测，该XSS攻击检测不基于特征实现，需要提供专利号；

支持Web恶意扫描防护，该防护检测基于算法实现，需要提供专利号；

支持XMLDoS检测与防御能力，提供功能截图，并加盖公章；

支持CSRF攻击检测与防御能力且CSRF攻击支持自学习功能；

▲功能要

应支持针对HTTP的请求头信息进行合规性检查且HTTP请求参数支持自学习功能，提供功

求

能截图，并加盖公章；

应免费具备设备集中管理功能，可实现设备分布式部署、集中式监控管理，适合大规模部

署环境，且应具备多设备拓扑显示功能，可以在界面上以图形化的方式显示当前的部署拓

扑，提供功能截图，并加盖公章；；

应支持系统配置、预定义事件配置、自定义事件集、自定义事件备份/恢复功能，提供功

能截图，并加盖公章；

IPV6/IPV4双协议栈下安全功能检测，提供功能截图，并加盖公章；；

广州顺为招标代理有限公司11

顺德区中医院等保项目GZSWSD17FG2031

支持IBMAppScan扫描结果导入，提供功能截图，并加盖公章；

规则和特征库支持自动更新功能；

支持客户端访问控制，提供功能截图，并加盖公章；

3、入侵检测系统

指标项技术规格、参数及要求

1U标准机架式设备，配置不少于1个带外管理口，不少于5个千兆电口、1个扩展插槽，2

★基本要求个USB口，1个RJ45Console口,

设备吞吐量》2.5Gbps,最大并发》150万，每秒新建连接26万。

协议覆盖面广，与之对应的事件库完备，至少支持如下常见协议的解析：ETHER、ARP、RARP、

IP、ICMP、IGMP、PPPoE、VianTag、MPLS、TCP、UDP、NetBIOS.CIFS,SMB、FTP、TELNET、

POP3、SMTP、IMAP、SNMP、MSRPC、SUNRPC、TNS、TDS、HTTP、QQ、MSN、BT、Thunder,CHARGEN、

ECHO,AUTH、DNS、FINGER、IRC、MSPROXY.NFS、NNTP、NTALK,PCT、WHOIS等,需提供

截图证明。

具有抗逃避检测机制，可以针对分片逃逸攻击、重叠逃逸攻击、加入多余或者无用字节逃

逸攻击进行有效防范，需提供截图证明。

★支持与高级持续威胁检测设备的联动，需供有效的界面截图。

支持对缓冲区溢出、网络蠕虫、网络数据库攻击、木马软件、间谍软件等各种攻击行为进

行检测，需提供界面截图。

▲支持首页提供最近24小时内网络发生的展示界面，包括对拒绝服务事件、扫描事件、蠕

虫事件、木马病事件、网络整体状况等展示，需提供界面截图。

攻击检测能具备对针对Web系统（包括浏览器、服务器）的攻击具备检测能力：SQL注入（包括各种

力变形）、XSS（包括存储式XSS、反射式XSS）及其各种语法变形、Webshell,网页挂马、

语义变形、编码等环境下的精确检测能力，需提供界面截图。

支持攻击特征不应少于3600条有效最新攻击特征，并且根据协议类型、安全类型、流行程

度、影响设备等方式做有效分类，需提供截图。

支持协议自识别功能，具备规则用户自定义功能，可以对应用协议进行用户自定义，并提

供详细协议分析变量。

支持针对如下几种拒绝服务攻击的检测能力：针对特定主机的TCP（SYN）FLOOD,针对特

定主机的TCP（STREAM）FLOOD,针对特定主机的UDPFLOOD,针对特定主机的ICMPFLOOD：

对上述所有攻击检测都可通过控制界面配置统计时间、报警阈值（提供加盖原厂商公章的

产品界面截图）。

支持针对IPv6环境下网络数据包捕获、IPv6协议分析、协议异常状态检测、协议规则匹

配和响应处理能力，需提供界面截图。

▲支持自定义弱口令规则的能力，使用户可以灵活定义网络内的弱口令条件，需提供界面

截图。

支持完善的流量统计、异常流量分析、异常流量报警的能力，需提供界面截图。

流量监控能▲支持对今日总流量、Web流量、数据库流量、邮件流量的统计功能，以及历史均值的基

力线自动学习能力，需提供界面截图。

至少支持以下异常流量报警：界面报警、警灯闪烁、邮件报警三种通知方式。

威胁展示能支持威胁在展示界面的合并能力，并可根据相同IP合并、目的IP合并、目的IP加目的端

广州顺为招标代理有限公司12

顺德区中医院等保项目GZSWSD17FG2031

力口合并等多条件，并且可配置基于IPV6的前缀长度，需提供界面截图。

▲具备入侵定位能力，需提供界面截图。

需提供对历史事件进行查询的能力，通过历史事件查询功能，用户可以通过制定查询条件

对历史告警事件进行查询，同时需提供至少3种默认的查询条件模板。

▲需提供设置用户关注事件的能力，通过设置，可以明确地将事件设置为需要关注或不需

要关注，用户的设置结果将取代用户自动分析的结果，即：用户设置为需要关注的报警事

件，直接在告警界面进行显示，用户设置为不需要关注的报警事件，不再在用户的事件报

警展示界面进行展示，提供界面截图。

支持操作系统资产配置与报警自动关联，根据配置的目的地址、影响系统与影响设备进行

上报事件的过滤，提供界面截图。

威胁响应能支持如下报警响应方式：计入日志、页面报警、发送邮件、发送SNMPTrap信息、发送SYSLOG

力信息、发送RST阻断报文、防火墙联动、全局预警、提取原始报文。

▲系统需提供完善的报表系统，支持面向安全结论的分析报表;报表需支持如下格式:HTML,

PDF、EXCEL、WORD,所生成的报表可以自动发送到多个邮箱，能辅助用户查阅，提供界面

截图。

报表功能系统需支持虚拟引擎的功能，支持按照抓包口、IP地址、IP地址范围、VLAN、MAC地址配

置虚拟引擎，不同的虚拟引擎可以采用不同的事件集，需提供界面截图。

▲可以针对组织来查看历史事件与生成报表，提供界面截图。

投标IDS产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许

可证》（千兆），并达到三级标准或以上级别，提供有效证书的复印件。说明：要求投标

产品的证书上明确标识“千兆”产品。

产品必须有《涉密信息系统产品检测证书》，且需提供产品国家保密科技测评中心的检测报

告，提供复印件并盖公章。

投标IDS产品应具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全

测评证书》（千兆），并获得EAL3级别或以上级别，提供有效证书的复印件；说明：要求

投标产品的证书上明确标识“千兆”产品。

投标IDS产品应具有国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产

▲资质要品检测证书》（千兆），提供有效证书的复印件；说明：要求投标产品的证书上明确标识

求，需提供“千兆”产品。

证明文件原厂商应具备涉及国家秘密的计算机信息系统集成资质证书（甲级）。

厂盖章

产品具有国家信息安全测评中心颁发的《自主原创产品测评证书》。

投标IDS产品应具有IPV6金牌（IPv6ReadyLogoPhase-2）认证证书，提供有效证书的

复印件。

安全厂商CVE漏洞发现数超过90个，请给出漏洞发现列表（CYE编号，漏洞描述）及证明

方法并加盖公章。

厂商必须为微软MAPP计划(MicrosoftActiveProtectionsProgram)成员。

厂商必须是CNCERT网络安全应急服务国家级支撑单位，且连续获得该资质时间不少于2年。

厂商获得《信息安全管理体系认证证书》，且连续通过时间两年以上。

厂商为互联网安全研究中心应用安全联盟会员，提供会员编号证明。

4、运维堡垒机

指标项技术规格、参数及要求

★基本要求专用硬件平台和安全操作系统，非OEM产品，自带应用发布软件。千兆电口26个，扩

广州顺为招标代理有限公司13

顺德区中医院等保项目GZSWSD17FG2031

展插槽》1个，可扩展但不限于2个万兆光口，21U机架式软硬一体设备，有效物理存

储》1TB,内存》4G。

字符协议不低于700个，图形协议不低于200个；管理设备不低于100台，支持授权台

数扩展。

产品架构专用安全操作系统，软硬件一体化。

物理旁路模式，不影响正常业务流量。

▲支持HA双机热备，分布式部署：支持添加一台或多台协议代理服务器，分担审计中心

部署方式

性能压力；并支持通过不同的协议代理服务器节点访问不同的资源，多协议代理服务器

节点可访问相同资源时实现自动负载均衡（需提供截图，并原厂盖章）。

字符协议：SSHvl.SSHv2、TELNET.RL0GIN,图形协议：RDP、VNC、XIL文件传输协议:

FTP、SFTPo

数据库协议：支持Oracle、MSSQLServer、IBMDB2、Sybase、IBMInformixDynamic

支持协议审

Server>MySQL>PostgreSQL>TeraData等数据库类型。

计

支持通过应用发布进行协议审计，记录命令详情，包括字符协议和数据库协议等，审计

回放支持协议回放和图形回放。

▲支持web页面防跳转功能，进行http/https访问过程中，运维人员仅允许访问授权地

址（需提供截图，并原厂盖章）。

支持Oracle、postgresqKsybase^mysql、sqlserver数据库下行返回行数和oracle

深度解析

数据库变量绑定（需提供截图，并原厂盖章）。

▲支持运维客户端功能，运维操作过程不依赖浏览器和JAVA环境（需提供截图，并原厂

盖章）。

RDP协议支持剪切板、本地磁盘映射功能，所有图形协议支持自适应本地浏览器窗口大

小。

目标资源访

▲RDP协议支持windows服务端开启安全层SSL加密，加密级别符合FIPS标准，允许运

问方式

行使用网络级别身份验证的远程桌面的计算机连接（需提供截图，并原厂盖章）。

多种本地工具支持，支持SecureCRT,WinSCP,SQLPlus,PLSQLDev,Toad40racle,Db2cmd

(DB2),TightVNC,pgAdmin3,SqlAdvantage,Sqleditor,mysql,QuestCentral,SSMS,

Xshell,dbvis,Navicat,SSHSecureShellCliento

基本认证：支持多种认证方式组合的双因素认证，可自定义组合，且每个用户可单独设

置（需提供截图，并原厂盖章）。

系统级账号三权分立，系统级账号包括：系统账号管理员，系统审计员，系统管理员。

身份认证及▲业务管理员以业务管理权限范围实现不同业务管理员权限的完全隔离，可设置业务管

理员可管理的用户组和资源组范围（需提供截图，并原厂盖章）。

访问授权

从账号密码代填自动登录，使用人员不必知道服务器帐号及密码。

从账号密码半自动、手动登录，使用人员也可以选择自行输入服务器账号密码登录，也

可选择保存账号密码，下次不再输入账号密码。

基于用户、用户组、目标设备、系统帐号、协议类型、生效时间范围、IP地址限制等设

置访问控制策略。

广州顺为招标代理有限公司14

顺德区中医院等保项目GZSWSD17FG2031

支持IP集管理，支持按IP集配置访问控制策略（需提供截图，并原厂盖章）。

运维用户多次登录失败自动锁定登录账号或账号功能。

▲支持用户忘记登录密码时，可通过邮件或短信方式获取验证码，验证通过后重置登录

密码（需提供截图，并原厂盖章）。

支持对违规或高危指令的正则表达式设置匹配规则（需提供截图，并原厂盖章）。

对违规或高危操作的指令（黑名单）进行日志提醒、忽略命令、阻断会话或二次审批。

访问控制及

支持以邮件、SYSLOG.SnmpTrap,实时发送命令策略触发的审计信息和CPU、内存达到

异常告警

使用上限的告警信息；支持SNMPAgent方式对外提供设备基础信息（支持SNMPv2c和

v3）o

支持运维用户和用户组的管理，包括添加、修改、删除、启用/停用、移动资源和移除组

成员功能。

用户及组管

支持运维用户账号的批量导入导出功能。

理功能

支持运维用户使用有效期配置；支持运维用户客户端IP和MAC限制（需提供截图，并原

厂盖章）。

支持资源和资源组管理功能，可添加、删除、修改组信息及组成员。

资源及资源支持资源（包括服务和系统账号）批量导入导出功能。

组管理功能支持资源分类和资源系统类型管理：内置常见资源分类和资源系统类型，可自定义添加

资源分类、资源系统类型和资源服务类型。

工单管理支持管理员下发工单，授权运维人员有权限在指定时间内访问指定的资源。

针对SSH、Telnet,Rlogin,FTP/SFTP,RDP、VNC、数据库操作进行记录及审计;记录

会话时间、命令执行时间、会话协议、服务端IP、服务器端口、客户端IP、客户端端口、

操作行为记操作命令、返回信息、运维用户帐号、审批用户帐号、资源账号等信息。

录RDP图形操作过程中键盘输入操作记录和鼠标点击行为记录，支持开启或关闭键盘输入

审计功能，支持RDP窗口标题审计，并支持窗口标题内容检索定位回放（需提供截图，

并原厂盖率）。

以WEB在线视频回放方式重现维护