【招标公告】乌海市乌达区人民医院关于日志审计系统采购项目招标公告
【招标公告】乌海市乌达区人民医院关于日志审计系统采购项目招标公告:本条项目信息由剑鱼标讯内蒙古招标网为您提供。登录后即可免费查看完整信息。
基本信息
| 地区 | 内蒙古 乌海市 | 采购单位 | 乌海市乌达区人民医院 |
| 招标代理机构 | 项目名称 | 乌海市乌达区人民医院日志审计系统采购项目 | |
| 采购联系人 | *** | 采购电话 | *** |
一、招标项目
乌海市乌达区人民医院日志审计系统采购项目
二、招标项目简介
为完善网络安全防护体系,提升日志集中管理、审计分析及安全事件预警处置能力,保障信息系统稳定安全运行,现启动日志审计系统采购项目。本项目是构建整体安全运营体系的关键环节,旨在通过采购符合技术标准、功能完善的日志审计系统,实现对各类设备、系统日志的全面采集、规范存储、智能分析和快速响应,打造安全、高效、可追溯的网络安全审计环境。
三、投标人须知
1.本项目不接受联合体投标,不允许转包,不允许将部分项目分包;
2.招标后投标人不得再以任何理由更改投标条件,否则投标文件视为作废;
3.评标工作结束后,招标人对未中标单位不作任何未中标解释,且不承担投标人因本次招标产生的任何费用;
4.投标人所提供的全部投标文件及资质证明材料均需真实、可靠,且在有效期内,若存在虚假材料,一经查实取消投标资格;
5.不接受电话、传真形式的投标,所有投标文件一经递交,不予退回;
6.投标人须为依法注册的企业法人、公司法人、自然人独资或控股的公司,持有有效的营业执照,具备独立承担民事责任的能力;
7.中标人需在合同签署前,按招标人要求提供产品进行所有招标要求功能及投标响应的逐一验证,验证通过后方可执行合同流程,若发现虚假应标行为,招标人将追究相关法律及经济责任。
四、投标准备材料
1.具有独立承担民事责任能力的法人或其他组织,提供有效的营业执照副本;
2.投标人符合本项目要求的厂商资质证明材料,包括但不限于售后服务认证五星证书、国家信息安全测评信息安全服务资质证书(数据安全类一级、安全工程类一级)、业务连续性管理体系认证证书等相关证明文件;
3.生产厂商出具的售后服务承诺函;
4.投标产品技术参数响应文件,针对招标技术要求逐项应答,提供相关功能截图证明、产品检测报告等佐证材料;
5.投标人资质证明、法人身份证明及经办人授权委托书(含经办人身份证复印件);
6.投标报价单(含产品单价、总价、安装调试费、售后服务费等全部费用);
7.诚信承诺书,承诺无违法违规投标记录、所供产品符合国家相关标准等;
8.所有材料需加盖投标人单位公章,按要求整理封袋,封袋外清晰标明日志审计系统采购项目,并于封袋外标明项目名称、联系人、联系电话,加盖公章,于2026年3月16日18:00前送达到我院综合办公室。
五、交付及其他要求
1.签订合同后,中标人需在招标人要求的期限内完成日志审计系统的供货、安装、调试及部署,确保系统正常投入使用;
2.中标人需提供系统免费质保服务,质保期内及时响应故障维修、系统升级等需求,提供24小时技术支持;
3.中标人需对招标人相关工作人员进行系统操作、维护培训,确保工作人员能够熟练使用系统各项功能。
附:日志审计系统技术参数要求
序号
参数性质
类别
技术参数
1
★
硬件指标
2U标准机架式设备,单电源,接口≥6个千兆电口+2个万兆光口,硬盘容量≥128G+8T。≥50个审计对象授权。
2
★
性能指标
日志处理性能≥2500EPS。
3
日志采集
支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、SFTP、文件\文件夹读取、Kafka等多种方式完成日志收集;(需提供产品功能截图证明)
4
内置大量日志处理模型,自动解析主流网络设备、安全设备和中间件的日志数据,标准化自动识别系统类型至少达到200种;
5
支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射,以满足除内置解析规则之外未被覆盖的日志类型的解析。(需提供产品功能截图证明)
6
部署要求
支持负载模式的集群部署。
7
资产管理
支持资产全生命周期管理,资产入库审核、资产离线风险识别、资产退库、资产数据更新,责任人管理机制等,支持自定义资产标签、属性。
8
支持拓扑管理,能够基于拓扑图的资产相关数据信息快速查看资产评分、安全事件分布、告警分布等,支持通过拓扑下钻查看对应资产的关联事件、审计事件、日志数量。
9
支持对IPv4/ipv6对象的自动发现功能,对自动发现的设备可以修改、删除或转为资产。
10
日志存储与转发
支持对单个/多个日志源批量转发,支持定时转发,可通过syslog和kafka方式转发到第三方平台,同时支持转发已解析日志和原始日志的两种日志。(需提供产品功能截图证明)
11
支持TLS加密方式进行日志传输,支持日志传输状态、最近同步时间进行监控,可统计每个日志源的今日传输量和传输总量。(需提供产品功能截图证明)
12
支持日志文件备份到外置存储节点,支持ISCSI存储方式,并可查看外置存储容量、状态等信息。
13
支持以FTP方式将日志数据备份至外部存储空间,支持备份数据的恢复和查询。
14
支持设置日志存储策略,包括设置日志存储周期(天)、存储空间容量使用阈值等。
15
日志检索
支持日志检索数据的投屏;支持日志查询结果的统计与导出,支持历史备份文件导入查询。
16
支持自定义过滤条件检索,支持对模糊ip、多个ip、ip地址段、应用、协议、MAC地址等其他字段精准检索,至少支持AND、OR、NOT三种运算符。
17
支持解码小工具,按照不同的解码方式解码成不同的目标内容,编码格式包括base64、Unicode、GBK、HEX、UTF-8等。(需提供产品功能截图证明)
18
支持将检索查询的条件收藏为查询模版,支持查询模版创建、导入导出、删除功能,支持历史搜索记录功能。
19
支持点击事件任意属性字段,可以该字段为条件对事件进行统计分析,排序支持正序和倒序,并可对统计内容进行点击下钻。
20
支持单条事件进行展开,显示事件详细信息和事件原始信息,支持事件详情中任意字段作为查询条件无限制进行二次检索分析。(需提供产品功能截图证明)
21
日志分析
支持预置审计策略模板,包括:Windows主机类审计策略模板、Linux/Unix主机类审计策略模板、数据库系统类审计策略模板等,内置审计规则数量不少于30条。
22
支持网站攻击、漏洞利用、C&C通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等内置关联分析规则,内置关联分析规则数量达到300条以上,支持自定义关联分析规则。(需提供产品功能截图证明)
23
支持内置规则作为模板新建规则,支持调整规则等级,支持通过事件的任意字段制定规则创建策略,支持审计策略命中后可以定义告警并通过相应方式转发,如:邮件、短信等。
24
知识库
支持内置日志接入配置指导、典型日志事件介绍、安全经验等,并支持自定义创建增加知识库内容。
25
报表管理
内置主机安全报表(linux)、主机安全报表(windows)、数据库安全报表、网络设备安全报表、应用安全报表五种;支持自定义时间导出报表。
26
支持灵活的自定义报表,可以选择模板、数据类型等生成导出报表。
27
综合显示
支持可视化展示,包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等,可提供设备专项分析场景。如防火墙外部攻击场景分析、Windows服务器主机异常场景分析等,通过设备专项页面对每一台设备安全情况深度专业化分析。(需提供产品功能截图证明)
28
系统管理
提供管理员账号创建、修改、删除,并可针对创建的管理员进行权限设置;支持IP免登录,指定IP免认证直接进入平台;支持只允许某些IP登录平台。
29
支持页面权限配置和资产范围配置,用于管理账号权限,满足用户三权分立的需求。
30
支持网络连通性测试工具,至少支持ping、telnet两种拨测方法。
31
支持导入HTTP证书。(需提供产品功能截图证明)
32
支持自定义前台web前端和后端ssh的端口,支持页面超时时间和开启ssh后台登录。
33
厂商资质
符合国标相关要求,具备售后服务认证五星证书。(需提供证明材料)
34
具备中国信息安全测评中心颁发的国家信息安全测评信息安全服务资质证书(数据安全类一级)。(需提供证明材料)
35
符合相关要求,具备业务连续性管理体系认证证书。(需提供证明材料)
36
具备中国信息安全测评中心颁发的国家信息安全测评信息安全服务资质证书(安全工程类一级)。(需提供证明材料)
37
售后
须提供生产厂商出具的售后服务承诺函
38
其它
为便于构建统一安全运营体系与防火墙联动、统一安全数据格式,保证设备使用效果,要求此次投标方所投日志审计系统与防火墙为同一品牌。
39
招标人有权要求中标人在合同签署前提供产品进行所有招标要求功能及投标响应的逐一验证,符合客户要求后才能执行合同流程,验证中发现虛假应标的行为将子以追究相关责任
来源:综合办公室
排版:徐文达
初审:杜帅
终审:邬志军
乌海市乌达区人民医院日志审计系统采购项目
二、招标项目简介
为完善网络安全防护体系,提升日志集中管理、审计分析及安全事件预警处置能力,保障信息系统稳定安全运行,现启动日志审计系统采购项目。本项目是构建整体安全运营体系的关键环节,旨在通过采购符合技术标准、功能完善的日志审计系统,实现对各类设备、系统日志的全面采集、规范存储、智能分析和快速响应,打造安全、高效、可追溯的网络安全审计环境。
三、投标人须知
1.本项目不接受联合体投标,不允许转包,不允许将部分项目分包;
2.招标后投标人不得再以任何理由更改投标条件,否则投标文件视为作废;
3.评标工作结束后,招标人对未中标单位不作任何未中标解释,且不承担投标人因本次招标产生的任何费用;
4.投标人所提供的全部投标文件及资质证明材料均需真实、可靠,且在有效期内,若存在虚假材料,一经查实取消投标资格;
5.不接受电话、传真形式的投标,所有投标文件一经递交,不予退回;
6.投标人须为依法注册的企业法人、公司法人、自然人独资或控股的公司,持有有效的营业执照,具备独立承担民事责任的能力;
7.中标人需在合同签署前,按招标人要求提供产品进行所有招标要求功能及投标响应的逐一验证,验证通过后方可执行合同流程,若发现虚假应标行为,招标人将追究相关法律及经济责任。
四、投标准备材料
1.具有独立承担民事责任能力的法人或其他组织,提供有效的营业执照副本;
2.投标人符合本项目要求的厂商资质证明材料,包括但不限于售后服务认证五星证书、国家信息安全测评信息安全服务资质证书(数据安全类一级、安全工程类一级)、业务连续性管理体系认证证书等相关证明文件;
3.生产厂商出具的售后服务承诺函;
4.投标产品技术参数响应文件,针对招标技术要求逐项应答,提供相关功能截图证明、产品检测报告等佐证材料;
5.投标人资质证明、法人身份证明及经办人授权委托书(含经办人身份证复印件);
6.投标报价单(含产品单价、总价、安装调试费、售后服务费等全部费用);
7.诚信承诺书,承诺无违法违规投标记录、所供产品符合国家相关标准等;
8.所有材料需加盖投标人单位公章,按要求整理封袋,封袋外清晰标明日志审计系统采购项目,并于封袋外标明项目名称、联系人、联系电话,加盖公章,于2026年3月16日18:00前送达到我院综合办公室。
五、交付及其他要求
1.签订合同后,中标人需在招标人要求的期限内完成日志审计系统的供货、安装、调试及部署,确保系统正常投入使用;
2.中标人需提供系统免费质保服务,质保期内及时响应故障维修、系统升级等需求,提供24小时技术支持;
3.中标人需对招标人相关工作人员进行系统操作、维护培训,确保工作人员能够熟练使用系统各项功能。
附:日志审计系统技术参数要求
序号
参数性质
类别
技术参数
1
★
硬件指标
2U标准机架式设备,单电源,接口≥6个千兆电口+2个万兆光口,硬盘容量≥128G+8T。≥50个审计对象授权。
2
★
性能指标
日志处理性能≥2500EPS。
3
日志采集
支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、SFTP、文件\文件夹读取、Kafka等多种方式完成日志收集;(需提供产品功能截图证明)
4
内置大量日志处理模型,自动解析主流网络设备、安全设备和中间件的日志数据,标准化自动识别系统类型至少达到200种;
5
支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射,以满足除内置解析规则之外未被覆盖的日志类型的解析。(需提供产品功能截图证明)
6
部署要求
支持负载模式的集群部署。
7
资产管理
支持资产全生命周期管理,资产入库审核、资产离线风险识别、资产退库、资产数据更新,责任人管理机制等,支持自定义资产标签、属性。
8
支持拓扑管理,能够基于拓扑图的资产相关数据信息快速查看资产评分、安全事件分布、告警分布等,支持通过拓扑下钻查看对应资产的关联事件、审计事件、日志数量。
9
支持对IPv4/ipv6对象的自动发现功能,对自动发现的设备可以修改、删除或转为资产。
10
日志存储与转发
支持对单个/多个日志源批量转发,支持定时转发,可通过syslog和kafka方式转发到第三方平台,同时支持转发已解析日志和原始日志的两种日志。(需提供产品功能截图证明)
11
支持TLS加密方式进行日志传输,支持日志传输状态、最近同步时间进行监控,可统计每个日志源的今日传输量和传输总量。(需提供产品功能截图证明)
12
支持日志文件备份到外置存储节点,支持ISCSI存储方式,并可查看外置存储容量、状态等信息。
13
支持以FTP方式将日志数据备份至外部存储空间,支持备份数据的恢复和查询。
14
支持设置日志存储策略,包括设置日志存储周期(天)、存储空间容量使用阈值等。
15
日志检索
支持日志检索数据的投屏;支持日志查询结果的统计与导出,支持历史备份文件导入查询。
16
支持自定义过滤条件检索,支持对模糊ip、多个ip、ip地址段、应用、协议、MAC地址等其他字段精准检索,至少支持AND、OR、NOT三种运算符。
17
支持解码小工具,按照不同的解码方式解码成不同的目标内容,编码格式包括base64、Unicode、GBK、HEX、UTF-8等。(需提供产品功能截图证明)
18
支持将检索查询的条件收藏为查询模版,支持查询模版创建、导入导出、删除功能,支持历史搜索记录功能。
19
支持点击事件任意属性字段,可以该字段为条件对事件进行统计分析,排序支持正序和倒序,并可对统计内容进行点击下钻。
20
支持单条事件进行展开,显示事件详细信息和事件原始信息,支持事件详情中任意字段作为查询条件无限制进行二次检索分析。(需提供产品功能截图证明)
21
日志分析
支持预置审计策略模板,包括:Windows主机类审计策略模板、Linux/Unix主机类审计策略模板、数据库系统类审计策略模板等,内置审计规则数量不少于30条。
22
支持网站攻击、漏洞利用、C&C通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等内置关联分析规则,内置关联分析规则数量达到300条以上,支持自定义关联分析规则。(需提供产品功能截图证明)
23
支持内置规则作为模板新建规则,支持调整规则等级,支持通过事件的任意字段制定规则创建策略,支持审计策略命中后可以定义告警并通过相应方式转发,如:邮件、短信等。
24
知识库
支持内置日志接入配置指导、典型日志事件介绍、安全经验等,并支持自定义创建增加知识库内容。
25
报表管理
内置主机安全报表(linux)、主机安全报表(windows)、数据库安全报表、网络设备安全报表、应用安全报表五种;支持自定义时间导出报表。
26
支持灵活的自定义报表,可以选择模板、数据类型等生成导出报表。
27
综合显示
支持可视化展示,包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等,可提供设备专项分析场景。如防火墙外部攻击场景分析、Windows服务器主机异常场景分析等,通过设备专项页面对每一台设备安全情况深度专业化分析。(需提供产品功能截图证明)
28
系统管理
提供管理员账号创建、修改、删除,并可针对创建的管理员进行权限设置;支持IP免登录,指定IP免认证直接进入平台;支持只允许某些IP登录平台。
29
支持页面权限配置和资产范围配置,用于管理账号权限,满足用户三权分立的需求。
30
支持网络连通性测试工具,至少支持ping、telnet两种拨测方法。
31
支持导入HTTP证书。(需提供产品功能截图证明)
32
支持自定义前台web前端和后端ssh的端口,支持页面超时时间和开启ssh后台登录。
33
厂商资质
符合国标相关要求,具备售后服务认证五星证书。(需提供证明材料)
34
具备中国信息安全测评中心颁发的国家信息安全测评信息安全服务资质证书(数据安全类一级)。(需提供证明材料)
35
符合相关要求,具备业务连续性管理体系认证证书。(需提供证明材料)
36
具备中国信息安全测评中心颁发的国家信息安全测评信息安全服务资质证书(安全工程类一级)。(需提供证明材料)
37
售后
须提供生产厂商出具的售后服务承诺函
38
其它
为便于构建统一安全运营体系与防火墙联动、统一安全数据格式,保证设备使用效果,要求此次投标方所投日志审计系统与防火墙为同一品牌。
39
招标人有权要求中标人在合同签署前提供产品进行所有招标要求功能及投标响应的逐一验证,符合客户要求后才能执行合同流程,验证中发现虛假应标的行为将子以追究相关责任
来源:综合办公室
排版:徐文达
初审:杜帅
终审:邬志军
剑鱼标讯内蒙古招标网收集整理了大量的招标投标信息、各类采购信息和企业经营信息,免费向广大用户开放。登录后即可免费查询。
