電話(huà): 傳真:
電話(huà): 傳真:
主頁(yè)》 醫(yī)院動(dòng)態(tài)》 醫(yī)院公告》 招標(biāo)信息
發(fā)布日期:2022-06-21 16:47 作者: 瀏覽次數(shù)(2261)
會(huì)昌縣人民醫(yī)院準(zhǔn)入設(shè)備授權(quán)咨詢(xún)、詢(xún)價(jià)公示
為保證業(yè)務(wù)系統(tǒng)的信息安全,防止非授權(quán)終端接入院內(nèi)信息網(wǎng)絡(luò),盜取醫(yī)院業(yè)務(wù)信息,必須要在網(wǎng)絡(luò)接入邊界部署網(wǎng)絡(luò)準(zhǔn)入設(shè)備,實(shí)現(xiàn)“全網(wǎng)可視、非法可控、合法可管”的目標(biāo),以保證接入醫(yī)院業(yè)務(wù)系統(tǒng)的終端設(shè)備均為授權(quán)可信,擬對(duì)畫(huà)方準(zhǔn)入設(shè)備增加3000個(gè)授權(quán),現(xiàn)面向社會(huì)進(jìn)行公開(kāi)咨詢(xún)、詢(xún)價(jià),咨詢(xún)內(nèi)容如下:
(一)項(xiàng)目編號(hào):HCRX2022-004
(二)采購(gòu)方式:競(jìng)爭(zhēng)性詢(xún)價(jià)
(三)采購(gòu)內(nèi)容:
序號(hào) |
指標(biāo) |
功能要求 |
功能描述 |
|
1 ? |
基本要求 ? |
機(jī)器配置 |
提供不低于3000個(gè)地址的監(jiān)控、管理、準(zhǔn)入用戶(hù)授權(quán)擴(kuò)容(原設(shè)備1000授權(quán)需可根據(jù)要求加入到擴(kuò)容新設(shè)備中)。原設(shè)備為畫(huà)方準(zhǔn)入管理系統(tǒng)。需提供原廠(chǎng)三年售后服務(wù)。 1、由于擴(kuò)容需要,需配置一臺(tái)探針:基本配置如下:硬件配置:1U機(jī)架式服務(wù)器,4核3.0GHz以上CPU,4G內(nèi)存,500G硬盤(pán),不少于雙端口網(wǎng)卡,主備部署:支持主備部署,主機(jī)故障備機(jī)自動(dòng)啟動(dòng),防止準(zhǔn)入系統(tǒng)故障設(shè)備不能正常入網(wǎng),其切換時(shí)間不能大于30秒。 2、通過(guò)探針支持DHCP準(zhǔn)入技術(shù),支持基于VLAN啟用和停用DHCP服務(wù),支持Trunk同時(shí)為多VLAN分配IP地址(無(wú)需交換機(jī)配置Relay)。支持自定義DHCP OPTION,并支持針對(duì)不同VLAN設(shè)置不同OPTION。 3、擴(kuò)容后需要支持ARP發(fā)現(xiàn)和阻斷技術(shù),終端接入網(wǎng)絡(luò)后不訪(fǎng)問(wèn)任何資源的情況下,準(zhǔn)入能夠零延遲的發(fā)現(xiàn)終端。支持網(wǎng)絡(luò)設(shè)備聯(lián)動(dòng)準(zhǔn)入技術(shù),與交換機(jī)配合,當(dāng)發(fā)現(xiàn)違規(guī)終端接入網(wǎng)絡(luò)時(shí),可以關(guān)閉其接入的交換機(jī)端口將其隔離出網(wǎng)絡(luò);可以將準(zhǔn)入策略同步到交換機(jī)上,做到事前準(zhǔn)入控制技術(shù)。 4、擴(kuò)容后需支持特殊需求的客戶(hù)端準(zhǔn)入技術(shù),當(dāng)安裝了客戶(hù)端后,終端如果違規(guī),客戶(hù)端使用主機(jī)隔離手段將終端隔離出網(wǎng)絡(luò),并提示其違規(guī)項(xiàng),此時(shí)終端不能訪(fǎng)問(wèn)除準(zhǔn)入設(shè)備和修復(fù)服務(wù)器外的任何網(wǎng)絡(luò)資源(管理員可配置隔離區(qū)可訪(fǎng)問(wèn)的資源); 5、擴(kuò)容后需支持IP/MAC/主機(jī)名/操作系統(tǒng)/用戶(hù)/接入位置等多元綁定檢查,可自動(dòng)搜集網(wǎng)絡(luò)中信息,并自動(dòng)生成綁定。 6、擴(kuò)容后需支持對(duì)終端接入時(shí)間的詳細(xì)控制,可以細(xì)粒度到小時(shí),當(dāng)終端接入時(shí)間超過(guò)限制時(shí)自動(dòng)退網(wǎng); 7、擴(kuò)容后需支持首次入網(wǎng)終端必須注冊(cè),并可設(shè)置要求注冊(cè)的內(nèi)容,可設(shè)置哪些是必填項(xiàng),可自動(dòng)審核、管理員審核、員工審核等不同方式審核終端入網(wǎng). 8、擴(kuò)容后需支持:⑴、能夠自動(dòng)識(shí)別終端接入的VLAN;⑵、能夠自動(dòng)識(shí)別終端接入交換機(jī)端口;⑶、支持基于VLAN、基于終端的ARP統(tǒng)計(jì),支持按照分鐘、小時(shí)、天統(tǒng)計(jì)網(wǎng)絡(luò)和終端的ARP信息,支持針對(duì)于網(wǎng)絡(luò)中的ARP廣播風(fēng)暴和ARP代理人攻擊等違規(guī)行為的發(fā)現(xiàn)。 9、擴(kuò)容后需支持事件通知:支持管理員自定義關(guān)心的網(wǎng)絡(luò)事件,定義那些事件為告警,那些事件發(fā)送SYSLOG,那些事件發(fā)送EMAIL等;系統(tǒng)支持待辦事件通知功能,在明顯位置通知管理員需要處理網(wǎng)絡(luò)事件。 10、擴(kuò)容后需支持強(qiáng)制入網(wǎng)終端收看培訓(xùn)視頻的功能,可基于部門(mén)和時(shí)間來(lái)設(shè)置播放策略,不同部門(mén)不同時(shí)間來(lái)播放不同的培訓(xùn)視頻 11、擴(kuò)容后準(zhǔn)入方式為集中管理,禁止在終端設(shè)備上安裝插件或客戶(hù)端的方式實(shí)現(xiàn)準(zhǔn)入。 12、擴(kuò)容后在需要使用客戶(hù)端的情況下支持常見(jiàn)操作系統(tǒng),至少包括Windows及國(guó)產(chǎn)中標(biāo)麒麟與國(guó)產(chǎn)化操作系統(tǒng)等操作系統(tǒng)(至少包含10個(gè)授權(quán),未來(lái)可根據(jù)需要采購(gòu)國(guó)產(chǎn)化操作系統(tǒng)授權(quán))。 13、擴(kuò)容后需支持在無(wú)客戶(hù)端模式下,支持仿冒MAC地址/主機(jī)名的IP請(qǐng)求,支持基于TCP監(jiān)聽(tīng)端口開(kāi)啟/關(guān)閉的網(wǎng)絡(luò)指紋檢查,可根據(jù)終端類(lèi)型、操作系統(tǒng)、部門(mén)等指定監(jiān)控終端范圍,當(dāng)指紋不符合規(guī)范的時(shí)候進(jìn)行告警。 ? |
部署方式 |
擴(kuò)容后需支持無(wú)限級(jí)分布式部署(必須至少3級(jí)以上分級(jí)部署),自動(dòng)同步各節(jié)點(diǎn)之間的數(shù)據(jù),下級(jí)將自身節(jié)點(diǎn)數(shù)據(jù)上報(bào)給上級(jí),上級(jí)能夠定義基準(zhǔn)規(guī)范策略,下級(jí)只能基于上級(jí)的基準(zhǔn)規(guī)范策略基礎(chǔ)上定義自己的規(guī)范策略,并且上級(jí)可定義下級(jí)必須上報(bào)哪些入網(wǎng)事件 |
||
|
2 ? |
準(zhǔn)入架構(gòu) |
準(zhǔn)入技術(shù) |
擴(kuò)容后需支持snmp、dhcp、ARP、802.1x、svb、agent等主流準(zhǔn)入技術(shù),終端接入網(wǎng)絡(luò)后不訪(fǎng)問(wèn)任何資源的情況下,準(zhǔn)入下同能夠零延遲的發(fā)現(xiàn)終端; |
網(wǎng)絡(luò)聯(lián)動(dòng) |
擴(kuò)容后需支持網(wǎng)絡(luò)設(shè)備聯(lián)動(dòng)準(zhǔn)入技術(shù),與交換機(jī)配合,當(dāng)發(fā)現(xiàn)違規(guī)終端接入網(wǎng)絡(luò)時(shí),可以關(guān)閉其接入的交換機(jī)端口將其隔離出網(wǎng)絡(luò);可以將準(zhǔn)入策略同步到交換機(jī)上,做到事前準(zhǔn)入控制技術(shù); |
||
3 |
網(wǎng)絡(luò)管理 |
設(shè)備聯(lián)動(dòng) |
擴(kuò)容后需支持網(wǎng)絡(luò)設(shè)備聯(lián)動(dòng)準(zhǔn)入技術(shù),與交換機(jī)配合,當(dāng)發(fā)現(xiàn)違規(guī)終端接入網(wǎng)絡(luò)時(shí),可以關(guān)閉其接入的交換機(jī)端口將其隔離出網(wǎng)絡(luò);可以將準(zhǔn)入策略同步到交換機(jī)上,做到事前準(zhǔn)入控制技術(shù); |
交換機(jī)管理 |
擴(kuò)容后需支持自動(dòng)獲取交換機(jī)接口,根據(jù)接口自動(dòng)繪制交換機(jī)面板,并可以在交換機(jī)面板對(duì)端口進(jìn)行開(kāi)關(guān)操作和切換VLAN操作;支持交換機(jī)接口信息字段自定義,至少支持4個(gè)自定義字段,這些字段支持批量修改功能 |
||
非法外聯(lián) |
擴(kuò)容后需支持非法外聯(lián)檢查,可以定義黑白名單外聯(lián)服務(wù)器,違規(guī)外聯(lián)檢要邏輯封閉,不能有漏包 |
||
設(shè)備發(fā)現(xiàn) |
擴(kuò)容后需自動(dòng)識(shí)別所有接入的(含視頻、小路由器、及非法接入的交換機(jī)與各類(lèi)非常見(jiàn)設(shè)備等)設(shè)備的類(lèi)型并評(píng)估合法性,實(shí)時(shí)監(jiān)控非授權(quán)以上設(shè)備接入并阻斷; |
||
6 |
主機(jī)規(guī)范 |
軟件檢查 |
擴(kuò)容后需支持通過(guò)客戶(hù)端檢查一機(jī)兩用和病毒軟件是否安裝,如沒(méi)有安裝則彈出Portal頁(yè)面提示下載。 |
SSid檢查 |
擴(kuò)容后需支持通過(guò)客戶(hù)端檢查連接的無(wú)線(xiàn)SSID是否合規(guī),自動(dòng)斷開(kāi)不合規(guī)的SSID連接,切換到設(shè)定的SSID; |
||
7 |
信息查詢(xún) |
自定義插敘 |
擴(kuò)容后需支持列表支持可選顯示內(nèi)容列,支持任意字段排序,支持分頁(yè)管理,需支持一頁(yè)顯示全部,并支持全選批處理操作;所有列表需要支持任意字段的搜索功能,搜索必須支持選擇模糊匹配和精確匹配方式(包括拓?fù)鋱D);下拉框選擇需要支持邊輸入邊過(guò)濾功能;支持保留字段自定義編輯,提供保留字段下拉選項(xiàng)配置。 |
8 |
IP地址管理 |
基于設(shè)備類(lèi)型下發(fā) |
擴(kuò)容后需支持IP集中下發(fā)管理,并支持IP/MAC綁定,根據(jù)MAC分配固定IP地址,支持自動(dòng)識(shí)別接入終端類(lèi)型,并根據(jù)類(lèi)型下發(fā)指定IP地址段,比如自動(dòng)識(shí)別接入終端為手機(jī),并給手機(jī)下發(fā)IP地址1-100 |
基于人員賬號(hào)下發(fā) |
擴(kuò)容后需支持系統(tǒng)可以基于用戶(hù)下發(fā)IP地址,用戶(hù)使用不同機(jī)器獲取相同IP地址,同一臺(tái)機(jī)器不同使用人獲取不同IP地址 |
?
服務(wù)要求:1.供應(yīng)商需承諾在服務(wù)期內(nèi),為保證采購(gòu)人的正常工作不受影響,若出現(xiàn)任何問(wèn)題,能在10分鐘內(nèi)做出響應(yīng),在1天(24小時(shí))內(nèi)攜帶備品備件上門(mén)服務(wù)并解決問(wèn)題。
2.擴(kuò)容配套的升級(jí)主控設(shè)備提供三年質(zhì)保。
?(四)、資質(zhì)和投標(biāo)要求:
1、供應(yīng)商需具有獨(dú)立承擔(dān)民事責(zé)任的能力:
2、具有履行合同所必須的設(shè)備和專(zhuān)業(yè)技術(shù)能力;
3、參加政府采購(gòu)活動(dòng)前三年內(nèi),在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄;
4、具有獨(dú)立法人資格的設(shè)備制造商或代理商均能參加投標(biāo);
5、投標(biāo)人如為代理商必須獲得制造商或區(qū)域總代理商出具針對(duì)本項(xiàng)目的授權(quán)函;
6、咨詢(xún)文件一式三份,按附件中的格式做好設(shè)備咨詢(xún)文件,請(qǐng)將各自品牌獨(dú)有的參數(shù)標(biāo)記出來(lái)。設(shè)備咨詢(xún)文件需膠封,設(shè)備科有權(quán)不接受未經(jīng)膠裝的資料。
(五)、響應(yīng)報(bào)名函:
1、響應(yīng)方式:響應(yīng)供應(yīng)商可以分品目響應(yīng),也可以全部響應(yīng)。響應(yīng)報(bào)價(jià)為一次性不得更改的最終報(bào)價(jià),每種貨物只允許一個(gè)報(bào)價(jià),任何有選擇的報(bào)價(jià)都將被拒絕。
2、響應(yīng)時(shí)間:2022年06月22日-2022年06月25日,咨詢(xún)文件可以通過(guò)郵寄或現(xiàn)場(chǎng)提交的方式。
郵寄地址:江西省贛州市會(huì)昌縣人民醫(yī)院門(mén)診六樓信息科 王先生收。如有疑問(wèn),請(qǐng)撥打電話(huà):0797-5637482
?
附件下載:
微信公眾號(hào)
醫(yī)院地圖
?2021-2030 江西省會(huì)昌縣人民醫(yī)院 All Rights Reserved 贛ICP備2021006318號(hào)-1