博興縣中醫(yī)醫(yī)院整體遷建一期數(shù)據(jù)中心、信息安全項目更正公告一、采購人：博興縣中醫(yī)醫(yī)院地址：博興縣博城五路***號(博興縣中醫(yī)醫(yī)院)聯(lián)系方式：***采購代理機構(gòu)：山東貝特建筑項目管理咨詢有限公司地址：山東省濟南市高新區(qū)縣（區(qū)）舜華路***號中鼎貝特集團聯(lián)系方式：***二、采購項目名稱：博興縣中醫(yī)醫(yī)院整體遷建一期數(shù)據(jù)中心、信息安全項目采購項目編號（采購計劃編號）：SDGP***三、首次公告日期：***年6月***日四、變更內(nèi)容：原采購信息內(nèi)容：
（一）、1、招標文件第四部分“項目說明”第三條“產(chǎn)品清單”中，第***項到***項設(shè)備沒有標明采購數(shù)量。2、招標文件第二部分“投標人須知前附表”第***條“相同品牌投標問題”沒有標注主要產(chǎn)品。（二）、招標文件第四部分“項目說明”第三條“產(chǎn)品清單”中第***項日志審計：1.硬件規(guī)格：標準2U機架式硬件設(shè)備，雙電源。標配千兆電口≥6個；內(nèi)存≥***GB；磁盤≥1T；EPS≥***/秒；支持擴展槽數(shù)量≥2；配置日志源許可≥***個?！鳟a(chǎn)品采用CF卡啟動，需提供國家權(quán)威檢測機構(gòu)（公安部三所或國家保密科技測評中心）檢測報告復(fù)印件并加蓋原廠公章；2.日志收集：支持Syslog、SNMPTrap、OPSec、FTP協(xié)議日志收集；支持使用代理(Agent)方式提取日志并收集；支持常見的虛擬機環(huán)境日志收集，包括Xen、VMWare、Hyper-V等；3.日志分析：支持基于內(nèi)存的實時關(guān)聯(lián)分析，跨設(shè)備的多事件關(guān)聯(lián)分析；支持自定義條件都事件進行聚合；進行關(guān)聯(lián)分析的規(guī)則可定制；△4.支持根據(jù)資產(chǎn)價值、資產(chǎn)漏洞、針對漏洞的威脅事件三者進行威脅的自動關(guān)聯(lián)分析（三維關(guān)聯(lián)），所有的三維關(guān)聯(lián)算法和準則以CVE、Bugtraq、OWASP公開協(xié)議和標準為基礎(chǔ)。（提供第三方檢測報告并加蓋原廠公章）；5.具備安全評估模型，評估模型基于設(shè)備故障、認證登陸、攻擊威脅、可用性、系統(tǒng)脆弱性等緯度加權(quán)平均計算總體安全指數(shù)。安全評估模型可以顯示總體評分、歷史評分趨勢。安全評估模型各項指標可鉆取具體的評分扣分事件。安全分析場景：內(nèi)置非法訪問、可疑入侵、病毒爆發(fā)、設(shè)備異常、弱點針對等5大類***子類的安全分析場景；6.日志查詢：支持B/S模式管理，支持SSL加密模式訪問；支持按日期、時間、設(shè)備類型、日志類型、日志來源、威脅值、源地址、目的地址、事件類型、時間范圍、操作對象、技術(shù)方式、技術(shù)動作、技術(shù)效果、攻擊類型、地理城市等參數(shù)進行過濾查詢；7.應(yīng)用性能監(jiān)控（APM）：通過在目標主機上安裝agent程序，支持監(jiān)控目標主機的CPU利用率、內(nèi)存使用率、磁盤使用情況、流量等信息，并支持設(shè)置報警閾值；8.脆弱性管理：支持導(dǎo)入主流漏洞掃描器的弱點漏洞信息；內(nèi)置***+條CVE漏洞數(shù)據(jù)知識庫、數(shù)十項符合OWASP的Web漏洞數(shù)據(jù)知識庫；9.地理安全系統(tǒng)：內(nèi)置GeoSec地理安全子系統(tǒng)，內(nèi)置世界以及中國安全GIS地圖；***.報表管理：內(nèi)置SOX、ISO***、WEB安全等解決方案包，內(nèi)置完善的等級保護合規(guī)報表；***.系統(tǒng)自帶自身管理日志注冊用戶資產(chǎn)時，提供自動發(fā)現(xiàn)識別能力，提供一鍵式故障排除功能；△***.資產(chǎn)拓撲支持按照實際的用戶環(huán)境進行編輯發(fā)布并可以和資產(chǎn)進行綁定。拓撲可以顯示資產(chǎn)采集的事件數(shù)量被采集資產(chǎn)的狀態(tài)等信息。（提供第三方檢測報告并加蓋原廠公章）；***.供貨時提供設(shè)備廠家針對本項目的質(zhì)保函原件；（三）、招標文件第五部分“評審方法”技術(shù)部分主要設(shè)備技術(shù)要求中：日志審計產(chǎn)品具備三維關(guān)聯(lián)分析：支持根據(jù)資產(chǎn)、安全知識庫、弱點庫三個維度分析事件是否存在威脅，并形成關(guān)聯(lián)事件。提供國家權(quán)威檢測機構(gòu)（公安部三所或國家保密科技測評中心）檢測報告掃描件并加蓋原廠公章得2分，不提供不得分。（四）、招標文件中五、加密的電子投標文件上傳截止時間為投標截止時間；投標截止時間及開標時間：***年***月***日***:***投標人遠程解密電子投標文件時間：***年***月***日***:***至***:***變更為：
（一）1、招標文件第四部分“項目說明”第三條“產(chǎn)品清單”中，***項為1臺，***項為1臺，***項為1套，***項為1臺2、招標文件第二部分“投標人須知前附表”第***條“相同品牌投標問題”【單一產(chǎn)品/核心產(chǎn)品】改為【安全隔離網(wǎng)閘】（二）招標文件第四部分“項目說明”第三條“產(chǎn)品清單”中第***項日志審計：處理性能：最大日志分析能力大于***條/秒，每秒***條日志入庫，保存6個月以上接口：6****/***/***base-T接口，1*RJ***Console接口，2*USB接口硬盤：2*3TB＋***GMSata,內(nèi)存≥***G配置日志源許可≥***個。數(shù)據(jù)采集對象：操作系統(tǒng)：支持Linux、Windows、Windowserver、Unix等操作系統(tǒng)，數(shù)據(jù)庫：支持Oracle、MySQL、SQLServer等；應(yīng)用系統(tǒng)：支持Apache、Tomcat、IIS、weblogic等。1.系統(tǒng)支持通過SNMPTrap、Syslog、(S)FTP、NetBIOS、ODBC\JDBC、文件\文件夾、AGENT代理等方式進行數(shù)據(jù)采集。2.日志管理中心可監(jiān)控各采集器的cpu利用率、內(nèi)存利用率等性能；日志管理中心可對各采集器下發(fā)采集任務(wù)。3.范式化字段至少應(yīng)包括事件接收時間、事件產(chǎn)生時間、事件持續(xù)時間、用戶名稱、源地址、源MAC地址、源端口、操作、目的地址、目的MAC地址、目的端口、事件名稱、事件摘要、等級、原始等級、原始類型、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)應(yīng)用協(xié)議、設(shè)備地址、設(shè)備名稱、設(shè)備類型等；支持以列表的方式展示日志源信息，包括：設(shè)備地址、設(shè)備類型、事件量、編碼、接入時間、最后活躍時間等；4.提供日志的多種屬性進行深入的追蹤調(diào)查，支持多次追蹤調(diào)查和迭代嵌套查詢和回退，為挖掘不同類型、來源于不同設(shè)備或系統(tǒng)的日志或安全事件之間可能存在的關(guān)聯(lián)關(guān)系，系統(tǒng)支持關(guān)聯(lián)分析功能；系統(tǒng)支持基于圖形化方式的規(guī)則編輯器，所有事件字段都可參與關(guān)聯(lián)，規(guī)則可實時啟用和停用；支持關(guān)聯(lián)事件重定義和告警重定義，可引用事件屬性；△5.范式化字段可在系統(tǒng)界面中自定義擴展，擴展的字段也能夠被關(guān)聯(lián)分析規(guī)則引用，系統(tǒng)支持在事件列表中對收集到的未范式化的日志進行范式化操作，編輯的范式化策略可保存為系統(tǒng)策略，系統(tǒng)支持二級范式化，可對已范化的內(nèi)容進行詳細范化，最終的泛化結(jié)果為一級二級范化后合并的結(jié)果，支持設(shè)置告警時間，未收到該設(shè)備日志多長時間則告警，（需提供產(chǎn)品功能截圖并加蓋原廠公章）（三）、招標文件第五部分“評審方法”技術(shù)部分主要設(shè)備技術(shù)要求中：日志審計：提供計算機系統(tǒng)安全專用產(chǎn)品銷售許可證，中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心安全認證證書，國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢查中心，公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督中心，公安部信息安全產(chǎn)品檢測中心檢測報告，提供證書復(fù)印件加蓋原廠公章得2分，不提供不得分。（四）、招標文件五、加密的電子投標文件上傳截止時間為投標截止時間；投標截止時間及開標時間：***年***月***日***:***投標人遠程解密電子投標文件時間：***年***月***日***:***至***:***五、采購項目聯(lián)系方式：聯(lián)系人：林琰琰聯(lián)系方式：***