汝南县人民医院[联系方式]采购“医院信息化安全等级保护”所需的设备公开招标公告
汝南县政府采购中心[联系方式]受汝南县人民医院[联系方式]委托,对“医院信息化安全等级保护”所需的设备的下述货物及服务进行公开招标,现欢迎国内合格投标人前来投标。
*.采购编号:汝政采招【****】**号
*.招标货物名称、数量及主要技术规格:见采购需求
注:本项目不分标包。
*.投标人的资格条件
*.* 具备《中华人民共和国政府采购法》第***条规定的条件:
(*)具有独立承担民事责任的能力;
(*)具有良好的商业信誉和健全的财务会计制度;
(*)具有履行合同所必需的设备和专业技术能力;
(*)有依法缴纳税收和社会保障资金的良好记录;
(*)参加政府采购活动前*年内,在经营活动中没有重大违法记录;
(*)法律、行政法规规定的其他条件。
*.* 投标人提供的货物必须是原装全新、符合招标文件规定技术参数、具有生产厂家质量合格证明的设备或产品。(属于节能产品政府采购清单规定必须强制采购的, 必须采购当期节能产品政府采购清单内设备或产品)。
*.*本项目防火墙*、存储为核心产品,同*品牌只能由*家供应商参加投标。如果有多家供应商参加投标的,作为*个供应商计算。
*.*其他特定条件
*.*.*具有独立法人资格,营业执照具备本次采购项目的生产或经营范围,提供公司企业法人营业执照、税务登记证书、组织机构代码证(或*证合*营业执照原件)
*.*.*质量管理认证书(原件)、环境管理体系认证证书(原件)、职业健康管理体系认证证书(原件)及***信用等级证书(原件)、信用评估报告(原件);
*.*.*投标人需提供****、****、****年度财务审计报告(原件),成立不足*年的企业,以成立日期推算;
*.*.* 根据《关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库[****]***号)的规定,对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,拒绝参与本项目政府采购活动【查询渠道:“信用中国”网站(***.***********.***.**)、中国政府采购网(。
*.*.*法定代表人授权书(原件)、被授权人身份证明(原件);授权委托人还需提供本单位缴纳(近*个月)的真实社保缴纳证明,社保网可查,投标人需提供近半年依法缴纳税收证明;(加盖主管部门章)。
注:本项目不接受联合体投标。
*.招标文件获取
*.*投标人首先通过“驻马店市公共资源交易中心(****://***.*******.***.**/)”网站进行交易主体注册,然后按网站通知公告及下载中心有关要求填报企业信息和上传有关扫描件原件,最后根据通知公告及下载中心有关办理**锁的要求准备好**办理所需资料,到驻马店市公共资源交易中心*楼业务受理大厅**窗口办理**密钥,完成注册。
*.*报名时间:凡有意参加投标者,请于****年*月 ** 日至****年 *月** 日,(法定公休日、法定节假日除外)登录“驻马店市公共资源交易中心汝南栏目()网站,凭领取的企业身份认证锁(**密钥)登录系统进行网上投标报名。
*.*招标文件获取时间:****年*月 ** 日至****年 *月** 日,请已报名投标人关注驻马店市公共资源交易中心网站汝南栏目和会员登录后台推送消息,并时刻关注有关该项目文件发售信息。
请各投标人网上报名时注意完善主体信息(如开户银行及开户账号等),以免未填写或错误导致系统判定废标。
*.投标保证金
本项目不收取投标保证金
*.投标文件上传/递交截止时间、地点
*.*本项目使用网上开评标,投标人需要同时递交电子投标文件和纸质投标文件。
*.*投标人应于投标截止时间前将加密电子投标文件(.****格式)在驻马店市公共资源交易中心汝南栏目电子交易平台加密上传,逾期上传将被拒绝。
*.*投标人应于投标截止时间前将*盘存储的未加密的电子投标文件(.****格式)和纸质投标文件密封递交到汝南县公共资源交易中心*楼,逾期送达或未密封的不予受理。
*.开标时间、地点
开标时间:****年**月**日 ** 时 ** 分。
开标地点:汝南县公共资源交易中心*楼。
投标人代表应出席开标会议。(开标时,投标人必须携带**数字证书对本单位的加密电子投标文件进行解密)
*.招标公告期限
本次招标公告期限从****年*月**日至****年*月**日。(公告期限为*个工作日,发布公告当日不计入。)
*.发布公告的媒介
本项目公告同时在《驻马店市公共资源电子交易平台》、《河南省政府采购网》上发布。
**.对招标文件的质疑
投标人认为招标文件使自己的合法权益受到损害的,应当在投标截止时间之日起**日之前,按照财政部**号令《政府采购质疑和投诉办法》 的规定向采购人和采购代理机构提出质疑,逾期不再受理。
**.联系方式
采购单位:汝南县人民医院[联系方式]
联 系 人: 徐先生
联系电话:****-*******
地 址: 汝南县汝宁大道西段
招标代理:汝南县政府采购中心[联系方式]
联 系 人: 李先生
电 话:****-*******
地 址:汝南县公共资源交易中心*楼
**、监督单位:
汝南县政府采购管理办公室: ****—*******
汝南县公共资源交易管理委员会办公室:****—*******
汝南县政府采购中心[联系方式] ****年*月**日
特 别 提 示
*、投标人注册
投标人首先通过“驻马店市公共资源交易中心(***.*******.***.**/*******)”网站进行注册,然后按网站下载中心(其他)“诚信库申报操作手册”指导填写诚信库信息,自行核验通过后,按网站下载中心(其他)“办理******单位个人数字证书所需材料下载”准备齐资料,最后到驻马店市公共资源交易中心(驻马店市文明路****号公共资源交易中心**大厅)办理 ** 密钥。
*、投标文件制作
*.*、投标人通过“驻马店市公共资源交易中心(***.*******.***.**/*******)”网站下载中心(政府采购类):下载“新点投标文件制作软件(驻马店)”。
*.*、投标人凭 ** 密钥登*交易系统下载招标文件(.**** 格 式)。
*.*、投标人须在投标文件递交截止时间前制作并提交:
(*)加密的电子投标文件(.**** 格式),应在投标文件截止时间前通过“驻马店市公共资源交易中心(***.*******.***.**/*******)”电子交易平台内上传;
(*)未加密的电子投标文件(.***** 格式)* 份(* 盘介质),密封提交;
(*)纸质投标文件正本*份,(** 纸打印并胶装),密封提交。
*.*、加密的电子投标文件为“驻马店市公共资源交易中心(***.*******.***.**)”网站提供的“新点投标文件制作软件(驻马店)”制作生成的加密版投标文件。未加密的电子投标文件应与加密的电子投标文件为同时生成的版本。
*.*、投标人在编制电子投标文件时,生成后的电子投标文件须按招标文件的格式要求完成电子签字或盖章。“开标*览表”报价将作为电子开标的唱标依据。其他要求签字盖章的招标文件格式内容,投标人须将盖章签字后的扫描图片替换到相应格式中。纸质投标文件须按招标文件格式要求加盖投标人的公章并经法定代表人或授权代表签字。
*.*、招标文件格式所要求包含的全部资料应全部制作在投标文件内,严格按照本项目招标文件所有格式如实填写(不涉及的内容除外),不应存在漏项或缺项,否则将存在投标文件被拒绝的风险。
*.*、投标文件以外的任何资料采购人和采购代理机构将拒收。
*.*、投标人编辑电子投标文件时,根据招标文件要求用法人 ** 密钥和企业** 密钥进行签章制作;最后*步生成电子投标文件(.**** 格式和.**** 格式)时,只能用本单位的企业 ** 密钥。
*.*、电子投标文件制作流程,可参考驻马店市公共资源交易中心官方网站的,下载中心板块的视频(****://***.*******.***.**/*******/**********/?******=********-****-****-****-************&***;***********;=******)
*、澄清与变更
采购人、采购代理机构对已发出的招标文件进行的澄清、更正或更改,澄清、更正或更改的内容将作为招标文件的组成部分。集中采购机构将通过网站“变更公告”和“答疑文件”告知投标人。各投标人须下载招标文件和最新的答疑文件,以此编制投标文件。
*、因汝南县公共资源交易中心平台在开标前具有保密性,投标人在投标文件递交截止时间前须自行查看项目进展、变更通知、澄清及回复,因投标人未及时查看而造成的后果自负。
注:若因系统原因或不可抗力导致无法使用电子投标文件评标,将采用纸质投标文件评标。
汝南县人民医院[联系方式]采购“医院信息化安全等级保护”所需的设备采购需求
*、投标人的资格要求
*、 具备《中华人民共和国政府采购法》第***条规定的条件:
(*)具有独立承担民事责任的能力;
(*)具有良好的商业信誉和健全的财务会计制度;
(*)具有履行合同所必需的设备和专业技术能力;
(*)有依法缴纳税收和社会保障资金的良好记录;
(*)参加政府采购活动前*年内,在经营活动中没有重大违法记录;
(*)法律、行政法规规定的其他条件。
*、 投标人提供的货物必须是原装全新、符合招标文件规定技术参数、具有生产厂家质量合格证明的设备或产品。(属于节能产品政府采购清单规定必须强制采购的, 必须采购当期节能产品政府采购清单内设备或产品)。
*、本项目防火墙*、存储为核心产品,同*品牌只能由*家供应商参加投标。如果有多家供应商参加投标的,作为*个供应商计算。
*、其他特定条件
*.*具有独立法人资格,营业执照具备本次采购项目的生产或经营范围,提供公司企业法人营业执照、税务登记证书、组织机构代码证(或*证合*营业执照原件)
*.*质量管理认证书(原件)、环境管理体系认证证书(原件)、职业健康管理体系认证证书(原件)及***信用等级证书(原件)、信用评估报告(原件);
*.*投标人需提供****、****、****年度财务审计报告(原件),成立不足*年的企业,以成立日期推算;
*.* 根据《关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库[****]***号)的规定,对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,拒绝参与本项目政府采购活动【查询渠道:“信用中国”网站(***.***********.***.**)、中国政府采购网(。
*.*法定代表人授权书(原件)、被授权人身份证明(原件);授权委托人还需提供本单位缴纳(近*个月)的真实社保缴纳证明,社保网可查,投标人需提供近半年依法缴纳税收证明;(加盖主管部门章)。
本项目不接受联合体投标,不允许转包和分包。
*、采购项目清单及技术要求
序号 | 设备名称 | 招标参数 | 数量 | 单位 |
* | 防火墙* | *、千兆电口≥**;千兆*****接口≥*;万兆光口≥*;千兆***口≥*;*** ***并发数≥***;***** ***隧道≥****;虚拟防火墙数量≥**;可扩展双电源;***口≥*,支持****.*、****.*; *、★吞吐量≥*****,最大并发连接数≥***万,每秒新建连接数≥*万,*****吞吐量≥*.*****,***_***吞吐量≥*******,***吞吐量≥*****,***代理吞吐量≥*******; *、支持****协议栈、****穿越技术、****路由协议(提供“**** ***** *****-*”认证证书复印件),设备必须****向****过渡的技术,支持**** **** **** ***隧道,***隧道; *、支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余策略,提供安全策略优化建议; *、支持全面***功能,对多种应用层协议支持***功能,包括***、***、****、***、***、***、****、**、***、***等; *、支持*盘升级,减少运维成本; *、支持***链路检测,支持***与****联动实现双机快速切换,支持***与****联动实现双机快速切换; *、支持**平滑升级,升级窗口中支持不同版本的软件形成双机热备; *、可根据目的地址智能优选运营商链路,支持主备接口配置以及按比例分配的负载分担方式(提供功能截图); **、能够基于时间、用户/用户组/安全组、应用层协议、地理位置、**地址、端口、域名组、***分类、接入类型、终端类型、设备组、******、内容安全统*界面进行安全策略配置; **、所投产品生产厂商具有公安部颁发的防火墙《计算机信息系统安全专用产品销售许可证》,提供证书复印件; **、要求实配双电源,≥**** ***固态硬盘,≥*年入侵防御*******,≥*年防病毒*******,≥*年***过滤*******,≥*年质保。 以上要求提供证明材料、截图及证书的均需加盖生产厂商公章。 | * | 台 |
* | 防火墙* | *、★千兆电口≥**;千兆*****接口≥*;万兆光口≥*;千兆***口≥*;*** ***并发数≥***;***** ***隧道≥****;虚拟防火墙数量≥**;实配配置双电源;***口≥*,支持****.*、****.*(提供设备照片加盖原厂公章); *、采用多核架构;自研芯片;(提供官网截图); *、吞吐量≥*****,最大并发连接数≥***万,每秒新建连接数≥*万,*****吞吐量≥*.*****,***_***吞吐量≥*******,***吞吐量≥*****,***代理吞吐量≥*******; *、支持****协议栈、****穿越技术、****路由协议(提供“**** ***** *****-*”认证证书复印件),设备必须****向****过渡的技术,支持**** **** **** ***隧道,***隧道; *、支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余策略,提供安全策略优化建议(提供功能截图); *、支持全面***功能,对多种应用层协议支持***功能,包括***、***、****、***、***、***、****、**、***、***等; *、***检出率获得***推荐级(提供功能截图); *、支持*盘升级,减少运维成本; *、支持与云沙箱联动,实配不低于*个月联动的*******,实现对***攻击的防御功能(提供功能截图); **、★支持防火墙与云沙箱,本地沙箱混合联动,敏感文件在本地沙箱检测,普通文件上传到云沙箱,及保护客户敏感数据有提高了云检测能力(提供功能截图); **、支持防火墙内置流探针,对网络中的流量进行采集,上送网络安全智能分析系统进行威胁分析(提供功能截图); **、支持***链路检测,支持***与****联动实现双机快速切换,支持***与****联动实现双机快速切换; **、支持**平滑升级,升级窗口中支持不同版本的软件形成双机热备; **、可根据目的地址智能优选运营商链路,支持主备接口配置以及按比例分配的负载分担方式(提供功能截图); **、能够基于时间、用户/用户组/安全组、应用层协议、地理位置、**地址、端口、域名组、***分类、接入类型、终端类型、设备组、******、内容安全统*界面进行安全策略配置(提供功能截图); **、所投产品生产厂商具有公安部颁发的防火墙《计算机信息系统安全专用产品销售许可证》,提供证书复印件; **、所投产品生产厂商具有中国信息安全认证中心颁发《信息安全应急处理服务资质》(*级),并且在有效期内,提供证书复印件,具有中国信息安全测评中心颁发的《国家信息安全测评信息安全服务资质证书》(安全工程类*级),提供证书复印件; **、★防火墙产品连续*年进入*******企业防火墙*象限,提供证明材料; **、要求实配双电源,≥**** ***固态硬盘,≥*年入侵防御*******,≥*年防病毒*******,≥*年***过滤*******,≥原厂*年质保。 以上要求提供证明材料、截图及证书的均需加盖生产厂商公章。 | * | 台 |
* | 入侵防御 | *、本次投标产品必须为标准机架的专业***设备; *、★业务口配置 ≥** * ** 电口 + * * *****口 + **独立***口 + ****** ***+; *、配置本地硬盘存储日志信息和查看报表,容量不少于****固态硬盘; *、***检测吞吐量≥*****/*,每秒新建连接数≥*万,最大并发连接数≥***万; *、部署方式需灵活,必须支持透明直路部署模式、旁路部署模式;单台设备必须支持***/***混合部署方式,实现部分接口旁路检测,部分接口对直路防护,设备支持单臂部署方式,可以旁挂在*层或者*层设备上进行入侵防御; *、配置入侵防护功能模块能够防范各种应用层攻击,包括但不限于:后门程序,木马程序,间谍软件,蠕虫,僵尸主机,异常代码,协议异常,扫描,可疑行为审计类等,能够对跨站攻击、***注入等***攻击行为进行有效防护; *、支持对****、****、****、***、****、**** **** ****、**** **** ****报文的入侵防护; *、配置应用识别控制功能模块;模块应包括对***,**,网络游戏,炒股软件,语音聊天工具,流媒体,常用邮件以及远程控制软件等的识别和控制,支持不少于****种的应用识别能力(提供截图); *、支持对****、****、****、***协议实现病毒扫描检测; **、系统预定义入侵防御签名库数量不得少于****条,支持用户自定义签名规则,支持正则表达式(提供截图); **、★支持与沙箱,云沙箱混合联动,对含有未知威胁的文件进行检测,并能阻断(提供截图); **、具有公安部颁发的入侵防御系统《计算机信息系统安全专用产品销售许可证》 ,提供证书复印件; **、实配固态硬盘≥***** ,***特征库升级≥**个月,**特征库升级≥**个月,≥*年质保服务。 以上要求提供证明材料、截图及证书的均需加盖生产厂商公章。 | * | 台 |
* | 网络管理系统 | *. 系统应支持大规模设备管理能力,可最多管理**,***台网元; *.系统应支持多种设备的管理,包括交换机、路由器、防火墙、****、服务器、存储、**话机、摄像头、****、****设备; *.系统使用*/*架构,支持**、*******、******等主流浏览器,支持*******、****** **** *****操作系统和*** ******、******数据库; *.系统提供分权分域功能,为不同的用户、角色分配不同的设备管理范围和操作权限; *.系统提供*种北向接口(****、***及*******接口),可通过北向接口向上层系统提供告警、性能以及资源数据; *.系统应支持多种南向接口类型,包括****、******/*******、***/****/****、*****、***、****、***-*、******、*****接口,方便管理多种设备类型; *.系统应支持单设备添加、按**段添加、通过文件导入方式添加等多种资源发现方式,可定义任务自动发现设备; *.系统应支持基于****协议、***协议进行链路的自动发现,并支持手动创建、调整链路; *.系统应支持以拓扑图的方式直观显示被管网元及其之间的连接关系和状态,提供左树右图的拓扑展现方式,对拓扑对象通过子网进行分层展示; **.系统应支持拓扑图全屏、放大、缩放、导出,支持拓扑背景图为***地图,支持拓扑图自动布局,支持拓扑对象按名称、**、类型的快速查找; **.系统需要支持****小时对全网设备告警的实时监控,并支持*****、***、*******形式的告警通知,通知内容可以自定义; **.系统告警列表中无需翻页即可显示最多**,***条告警; **.支持以任务形式统*管理性能数据采集,采集任务定义了对哪些设备的哪些指标进行采集,支持增加、删除、启动、停止、修改性能采集任务,支持修改采集周期; **.支持用户拖拽式自定义报表内容,运用钻取、旋转、切片等操作,实现业务数据的灵活展现和统计汇总,提供自助式数据同比、环比、****等分析功能; ★**.系统应支持将有线、无线设备虚拟成*台设备进行管理,接入交换机、**无须配置单独的管理地址,所有接入设备的管理均通过管理设备实现,支持通过查看管理设备的面板来查看整个网络的状态,投标方需要提供截图证明;. ★**.系统支持告警信息中包含与故障关联的信息(如端口故障需关联呈现端口信息、故障信息、链路拓扑信息、历史流量信息、维护经验等),投标方需要提供截图证明; **.系统支持区域内用户的网络使用质量分析能力,并以区域维度进行信息汇聚(如区域内低速率用户占比、高丢包率**占比、高掉线率**占比等)在拓扑上呈现。投标方需要提供截图证明; **.实配**台网络设备管理*******,****** 服务器管理许可-**台设备,****** 虚拟化管理许可-**颗 ***,****** 存储管理许可-*设备,含*年质保服务。 以上要求提供证明材料、截图及证书的均需加盖生产厂商公章。 | * | 台 |
* | 数据库审计 | *、审计系统以虚拟机形式旁路部署,引流插件将流量镜像转发到审计系统 *、支持**部署,实现审计系统高可用性和提高数据安全性,主机系统故障时自动切换到备机连续审计 *、支持分布式部署,实现审计策略统*下发,数据集中存储和策略统*管理和下发 *、支持******、*** ******、*****、***、******、**********、*****、********、********、达梦(**)、南大通用(*****)、人大金仓(********)、神通(*****)、*******、*****数据库的审计; *、支持****、***、******、*******、******、***的审计 *、支持审计策略配置,配置条件包括审计源**、时间、审计规则、响应方式等; *、支持自定义精确审计规则,可根据账号、**地址、操作类型、数据库名、数据库表名、返回行数、响应时间、数据库返回码、操作特征设定; *、系统自带大于***个缺省审计规则库,可使用自带规则库对访问流量审计; *、支持数据库操作类、表、视图、索引、触发器、游标、事务各种对象的***操作审计,支持审计白名单的设置 **、系统内置高危***查询和注入、远程命令执行、跨站脚本攻击、***和******高危指令等审计规则模板 **、事件告警相应方式包括:界面显示、邮件告警、****、******等方式; **、支持对******数据库状态的自动监控,可监控会话数、连接进程、***和内存占用率等信息。 **、支持双向流量审计,对******操作返回报文中执行状态(成功/失败)、返回行数、执行时长进行审计,并能够根据返回错误码和返回行数设置审计策略 **、支持对审计日志中敏感数据(帐号、身份证号、手机号、银行卡号)进行掩码处理,进行隐私保护,掩码规则可自定义 **、支持*****的管理方式;支持按时间、级别、源\目的**、源\目的***、协议名、源\目的端口为条件进行查询 **、提供缺省的报表模板库,包括***报表、***报表等模板,供用户选择使用。内置报表数量大于**种; **、支持根据账号、时间、源**、操作行为等要素对访问行为轨迹图方式还原数据库访问过程。可设置分权管理,提供*权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身安全审计功能; **、实配*个数据库审计软件授权,配置*年质保服务。 提供原厂商售后服务承诺书. | * | 套 |
* | 未知威胁检测 | *、设备高度≥**,千兆电口≥*; *、双电源、双风扇;硬盘冗余,数据盘支持******和系统盘支持*****均做可靠性设计,为提高启动速度,设备要求提供固态硬盘; *、接口可以做***-*****; *、**、***、******、图像文件、脚本文件检测≥*万文件/天; *、***文件检测性能≥*万文件/小时; *、支持*****/****/*****,**/**位; *、支持****、***、****、****、*****、***、***这几种协议的流量还原,通过解析主流的应用协议,对协议传输中承载的文件及关键字段信息进行分析还原(提供功能截图或官网链接加盖生产厂商公章); *、支持检测文件大类包括:******、**、***、***、***、****、***、*****(****、***、***、***等)、********(***、***等)、****、**、******,能够检测分析的文件类型不少于**+个(提供功能截图或官网链接加盖生产厂商公章); ★*、支持检测包括不限于恶意广告软件、后门程序、病毒、漏洞利用、灰色软件、蠕虫、间谍软件、木马/僵尸网络、勒索软件、黑客工具、******、钓鱼等(提供功能截图或官网链接加盖生产厂商公章); **、支持检测结果深度展示(*********反汇编、宏脚本)。通过查看恶意文件的详细检测报告,可以查阅文件行为的细节,包括文件威胁行为和文件的传播信息等(提供功能截图或官网链接加盖生产厂商公章); ★**、支持与防火墙联动部署,防火墙提取流量中文件后送至沙箱进行检测,防火墙与沙箱联动可阻断承载恶意文件的恶意流量,支持***加密流量检测,防火墙对***加密流量进行解密,解密并提取文件后送至沙箱检测(提供功能截图或官网链接加盖生产厂商公章); ★**、所投产品具有公安部销售许可证复印件、提供《中国信息安全测评中心信息技术产品安全测评证书(****+)》复印件加盖生产厂商公章;具有《******》品质管理体系认证证书、中国信息安全认证中心颁发《信息系统安全集成服务资质》(*级),且证书在有效期内并通过年审(提供证书复印件并加盖厂商公章);具有《国家信息安全测评信息安全服务资质证书》(安全工程类*级),提供证书复印件并加盖厂商公章; **、为确保系统安全性及稳定性要求所投本产品与所投入侵防侵必须为同*个品牌,提供原厂商同*品牌证明加盖生产厂商公章。 | * | 套 |
* | 终端准入认证系统 | *.单台设备最大支持*****用户同时在线,整套系统最大支持******用户数; *.支持集中式部署、分布式部署;支持双机热备方案;支持逃生通道,能够在服务器宕机后自动放开网络访问策略; *.支持***.**认证、***认证、******认证、安全网关认证、***认证等多种认证方式以实现有线无线、内外外网的统*认证;支持***、****、***-***、***-****-********、***-***、***-****-***、***-****-***等多种认证协议; *.支持本地账号密码认证,支持**域服务器、****服务器、第*方******服务器作为身份认证源进行联动认证;支持与**/******、***服务器联动认证; *.支持基于**、用户组以及账号属性进行用户同步,能够同时与多**/****服务器联动,支持配置**/****账号认证负载均衡,支持**/****服务器逃生功能保证**/****服务器宕机情况下的高可靠性; *.支持管理员和访客管理员手工创建访客账号功能,管理员可单个以及批量创建访客账号,支持导出、打印访客账号以及邮件/短信通知功能; *.支持访客通过******页面自助申请临时账号,由管理员或访客管理审批后可通过***、短信、*****等方式通知访客;支持访客账号免审批功能,支持设置访客自助注册的账号、密码生成策略、有效期、注册信息等; *.支持设置多个******认证页面和账号注册页面的自定义,包括页面显示字段、用户须知、****以及广告图片/链接、轮播图片、视频等;支持基于****编辑的高级定制功能,支持基于终端**地址段、接入**、设备类型、接入****等条件推送不同的******认证页面和注册页面; *.提供对外***接口,供第*方系统调用增加、删除、修改访客账号; **.支持基于用户/用户组/角色、位置接入、设备类型、设备组、接入时间、接入方式进行网络访问策略授权管理,支持多条授权策略的优先级管理,优先级高的授权策略会优先命中; **.支持对用户和业务资源划分到不同的安全组,可基于场景的安全组快速授权方式,通过与网络拓扑结合,管理员可基于用户角色、接入时间、接入位置、设备类型、接入方式等条件快速设置网络访问策略; **.支持安全组策略统*下发至全网的联动设备,保证用户在任何位置接入都能够获取相同的网络访问策略;支持增量同步以及同步状态查看,支持基于用户设置网络带宽,以及访问外网时的业务优先级,从而保障指定用户的网络访问体验;投标人提供*年售后服务承诺。 ★**.本次配置≥****个终端接入授权。 | * | 套 |
* | 日志分析系统 | *、要求本次投标产品客户端和服务器之间,采用私有协议进行通讯,或通过***协议进行保护;与设备的交互,通过***及**** **来满足安全性的要求。 *、最大日志源数为不低于****个;*进制会话日志均值不少于***,*** ***;文本日志均值不少于**,******; *、要求投标设备支持日志压缩存储;支持通过*进制会话、******、********、*******、***; *、系统支持根据日志特征对防火墙的******日志进行如下分类:攻击防范、流量监控、黑名单、地址绑定、操作命令、防火墙登录、策略命中、内容过滤和其它; ★*、支持用户上网行为报表,支持对用户上网行为中的***访问、邮件收发、**使用、上网时长进行统计和分析,提供功能截图加盖生产厂商公章。 *、支持用户威胁报表,支持对攻击、病毒等威胁事件的统计和分析,提供功能截图加盖生产厂商公章。 *、支持创建周期报表任务,支持用户自定义周期报表任务,提供功能截图加盖生产厂商公章。 ★*、支持多维度*********:入侵防御趋势分析、入侵防御事件排行、攻击防范事件趋势、入侵防御目的**排行、病毒事件目的**排行、病毒事件趋势、策略趋势、***分类排行、日质量趋势、采集器***性能、采集器内存性能、分析器***性能、分析器内存性能等,提供功能截图加盖生产厂商公章。投标人提供*年售后承诺. | * | 套 |
* | 服务器 | *、*路**机架式服务器; *、配置≥*颗英特尔至强****处理器,主频≥*.****,核数≥*核; *、配置≥*****内存,内存插槽数≥**个插槽; *、配置≥*块****** *** ***硬盘,硬盘支持热插拔***/****/***硬盘; *、配置独立****卡,支持*****,*,*,*,**,**,**,*** *****; *、支持边带管理,支持****; *、配置≥*个**电口和≥*个****光口(含多模光模块),配置******模组; *、配置热插拔冗余电源、**静态滑轨套件; **、支持***-* */*插槽总数≥**个,支持**** *.* *** **、支持工作温度 *℃-**℃,提供官网资料证明; **、提供全面的故障诊断、自动化运维、硬件安全加固等管理特性;支持*******、****、*****.*等主流标准接口,易于被集成;提供基于*****/*** ***的远程管理界面;支持免**部署、*********等特性简化管理复杂度,提供官网资料证明并盖厂商公章; ★**、支持黑匣子和最后*屏功能,在宕机发生时,可快速问题定位。提供官网证明资料支持 **** 多种语言选择,为方便管理,提供 **** 中文界面,提供截图并加盖生产厂商公章; ★**、所投产品生产厂商严格遵守国家相关法律、法规和标准的要求,软硬件技术能力均达到中国质量认证中心要求,提供中国质量认证中心(***)颁发的***现场检测实验室证书复印件并厂商盖章; **、为保证设备的可靠性服务,提供原厂商*年保修售后服务承诺; ★**、为保证服务器硬件安全性,厂商需具备服务器安全加固软件的能力,提供相关著作权证书复印件加盖生产厂商公盖; | * | 台 |
** | 存储 | *、实配***与***统*存储,配置***协议(包括***和****)、** ***和** ***协议,不需额外配置***网关,存储操作界面同时支持块存储和文件存储功能; *、支持控制器扩展,最大支持≥*控;配置双******-******控制器;采用**盘控*体架构,控制器框提供≥**个硬盘槽位; *、采用中国产核心处理器(非*****)芯片,采用多核处理器,配置控制器处理器总物理核心数≥**核; *、系统内总*级缓存容量配置≥****,且任意控制器*级缓存容量≥****(不含任何性能加速模块、**********、***卡,*** *****、***等)控制器缓存均具备断电保护功能, 在出现电源故障时,可提供充足的电源,将高速缓存内容转储至非易失性内部存储设备上(非通用服务器架构); *、前端主机通道接口配置: ****接口,**** **接口;(满配多模光模块),配置后端磁盘通道带宽≥*******。 *、支持*** ***、***、*****硬盘,并支持混插。配置≥**个*** **-***盘,最大支持磁盘插槽个数≥***。 *、支持***在线重删功能,支持***压缩功能,提升空间的有效利用率; *、支持自动分级存储,能够以*** **~***的热点颗粒度为单位进行自动分级调整,提供图形化的自动分层策略调整工具,能够对数据分层的时间窗口和分层方式进行调整,提高存储资源利用效率,即支持在特定的时间段(定时),开启*/*监控热点数据,自动进行数据迁移。 提供***、***、***** *级分级配置界面截图; *、支持存储***双活功能 *)支持双活架构,实现两套核心存储数据双活(主机能够并发读写同*双活卷),任何*套设备宕机均不影响上层业务系统运行; *) 双活引擎数据传送采用**协议和链路双活(非**协议或者**链路); **、支持****特性,满足*次写入不可修改和删除,满足关键业务文件信息安全以及法规遵从的要求; **、支持进行***与***的*体化免网关双活,任意*套设备宕机均不影响上层业务系统运行(业务不中断)。支持双仲裁服务器配置,支持**链路复制,***双活支持双活流量分担,支持故障自动切换和回切; **、配置远程复制、自动精简配置授权。配置存储厂商提供专有多路径(非操作系统自带多路径)软件,提供故障切换和负载均衡功能,支持*******\*****。提供国家版权局出具的计算机软件著作权登记证书复印件并盖原厂公章; | * | 台 |
** | 虚拟化授权扩容 | *、 采用裸金属架构,采用***** **和***-*的硬件虚拟化技术,支持*****扩展页表技术。无需绑定操作系统即可搭建虚拟化平台。 *、 虚拟机之间可以做到隔离保护,其中每*个虚拟机发生故障都不会影响同*个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性。 *、 虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、***、网卡、存储),可以指定单独的**地址、***地址等。 *、 支持虚拟机生命周期管理,支持查询、创建、删除、启动、关闭、重启、休眠、唤醒、克隆虚拟机、***登录、远程光驱挂载。 *、 支持性能监控功能,对资源中***、网络、磁盘使用率等指标的实时数据统计,并能反映目前物理机、虚拟机的资源瓶颈。 *、 虚拟化管理系统节点提供主备冗余方式确保平台的可用性,支持虚拟机部署模式。 *、 兼容现有市场上***服务器上能够运行的主流操作系统,尤其包括以下操作系统:******* ****** ****、******* ****** ****、******* ****** ****, ****** *****、**** *****、******* **、******* *、******、******、******等 *、 支持异构管理主流虚拟化平台****** *******、华为************,****** *********虚拟化平台。 *、 提供高可用功能(**)和虚拟机热迁移(*******)功能,保障业务连续性。 **、 支持虚拟化多路***技术,最大支持******虚拟,支持****巨型虚拟机,以满足高负载应用的要求。 **、 提供分布式虚拟交换机功能,实现虚拟机之间或与物理机之间的网络调度,通过分布式虚拟交换机对虚拟化集群环境进行统*的网络管理。 **、 提供专用的***/***工具,实现物理机至虚拟机、虚拟机到虚拟机的在线迁移和离线迁移功能 。 **、 支持在线存储迁移功能,无需中断或停机即可将正在运行的虚拟机从*个存储位置实时迁移到另*个存储位置;并且可以根据存储卷性能及容量情况进行自动迁移,消除存储隐患。具有存储精简配置能力,减少存储容量的需求。 **、 支持虚拟机链接克隆技术,支持************功能,实现虚拟机系统加速。 **、 支持***设备映射功能,将***存储(**或*****)的***直接暴露给虚拟机,由虚拟机直接控制***。 **、 支持虚拟机规格最大**个虚拟***,最大***内存,最大**个网卡,最大****磁盘容量. **、 支持服务器规格最大***个虚拟机,最大***个逻辑核,最大物理内存***。 **、 支持单个**资源池逻辑集群规格最大计算节点**,基于集群文件系统最大规格**个,单个物理集群支持最大****个虚拟机,虚拟化云平台最大支持*****虚拟机规格。 **、 支持虚拟机在线业务无中断的快照备份功能,支持能够对**无感知进行快速备份(全备份或增量备份)和恢复,支持虚拟机镜像文件备份到指定的网络路径***存储空间,支持指定虚拟机或虚拟机内指定卷对象按指定策略进行的备份。 **、 支持基于存储复制容灾功能,能够对**进行跨数据中心容灾能力。支持*键式恢复功能、*键式回切功能、*键式数据验证功能。 **、 支持基于主机复制的容灾功能,利用虚拟化层的**镜像复制功能,将生产站点存储上的虚拟机数据远程复制到容灾站点,能够设置集中式恢复计划,自动执行故障切换,无中断测试(容灾演练)和计划性迁移。 **、 #虚拟化平台厂商应为业界主流虚拟化平台厂商,属于******* ***服务器虚拟化魔力*象限推荐厂家,并提供资料证明复印件加盖生产厂商公章 **、 #虚拟化平台软件必须具有国产软件自主知识产权,具有自主研发能力,要求提供国家版权局颁发的《计算机软件著作权登记证书》复印件加盖生产厂商公章 **、★提供虚拟化平台软件标准版*套,含**颗***许可。虚似化软件扩容要求与原所用虚拟化软件品牌*致 | * | 套 |
** | 电脑 | *** :≥*****双核处理器或以上,主频≥*.**** 内存:≥** ****内存,≥*个****插槽 硬盘:≥** ***** ******* 硬盘 网卡:≥**/***/*****以太网卡 显卡: 集成显卡 接口: ***接口≥*个 机箱:≤***立式机箱,顶置电源开关、带顶置提手 键盘及鼠标:防水键盘和光电鼠标 | *** | 台 |
** | 网络杀毒软件 | *、具备病毒爆发防御功能。当最新病毒爆发时,可在病毒代码未完成之前自动对企业网络中的病毒传播端口、共享等进行关闭,切断病毒传播途径,预防最新病毒的攻击 *、具备***信誉评估功能,结合云安全架构自动识别并屏蔽恶意站点,阻止病毒自动更新 支持区域性病毒码和全球病毒码两种病毒码,在中国需提供为中国用户客制化的中国本地病毒码(***** ******) *、支持云安全扫描和传统病毒码扫描两种运行方式 *、支持对***病毒传播进行控制,支持***权限管理 *、可以进行性能自动调节 *、可以同时保护**、服务器和 ** ******** 邮件服务 *、具备个人防火墙功能,可对多种协议数据包进行阻挡,可对网络中异常浏览进行监控 *、防病毒管理必须提供***管理方式 *、不需要人工辅助,客户端集成“病毒专杀”工具,“病毒专杀”工具必须支持目前最流 行的新型态病毒。管理控制台可以直接控制实现客户端恢复动作 **、具备远程病毒集中清除功能。可对网络中感染病毒的计算机进行远程自动清除,无需 知道计算机的物理位置,无需到客户端逐*清除病毒 **、对于蠕虫、特洛伊木马等恶意程序的专杀工具能够随产品在线自动更新,无需手动下载 **、采用智能型扫描机制,能够以文件真正格式作扫描,通过文件头的真实信息而不是简单 的通过文件扩展名来识别文件的类型,以提高扫描效率 **、病毒处理方式必须支持智能式的处理方式。根据不同的病毒类型,采取不同的处理策略 **、防病毒产品必须要支持网络病毒识别码,网络病毒识别码与传统的病毒代码不同,网络 病毒识别码能够识别网络病毒攻击行为。在客户端实现网络病毒的封包过滤 **、具备病毒源准确定位功能,快速查获病毒 **、管理端病毒代码及引擎升级可通过多种方式,如直接通过********;通过升级工具直接 升级以满足大多内网用户升级的需要 **、客户端软件提供多种方式的分发、安装方法。必须支持***安装方式、***安装方式、***、程序打包安装方式、共享安装……等 **、产品安装、卸载、代码或引擎升级均无需重新启动操作系统 **、客户端产品防毒服务关闭和产品卸载均需提供密码保护功能,预防防毒系统漏洞的出现 **、可对客户端进行逻辑分组,对不同的客户端实行不同的防毒管理策略 **、支持*** ** **、具备邮件数据防泄露功能 **、支持虚拟系统: ****** ************ ****** *.* ********* *.*/*.* ********* *.*/*.* ****** *** *.*/*.* ****** *********** */** ********* ******* ****** **** ** *****-* **、支持 **** 客户端 **、支持 ****** 等伪装的安全软件防护 **、支持 预约扫描后自动关闭电脑 **、支持移动安全功能 数据清除、数据加解密策略、**、密码强度限制 产品获国家公安部销售许可证。(提供证明材料) 提供国内的***电话、邮件、传真支持。 当最新病毒爆发时,厂商必须提供应急技术支持,如电话、手机短信、邮件等方式。 厂商提供*年的服务承诺,大客户专署服务、主动式服务、快速响 应服务、在线技术支持服务等,可提供*×*乃至*×**小时的专业防毒服务。 *防病毒产品通过第*方专业机构**-****和*** ***测试并且最终评测结果在前*名(提供证明材料加盖厂商公章) 投标人提供*年售后服务承诺。 | * | 套 |
** | 光纤交换机 | 光纤交换机-**端口(**端口激活,含******多模***)-单电源(交流)带上架套件。 | 台 | * |
** | ***卡 | 双口-**-***卡(含*个模块)。 | 个 | * |
本项目主要产品为存储和防火墙* |
*、资金来源及资金预算
资金来源:自筹资金 资金预算:***万元
*、商务要求
供货周期与要求
| 中标供应商从签订合同之日起*日内(含节假日),按照汝南县人民医院[联系方式]指定的安装地点,保证全部安装到位并能投入使用。否则,采购单位将没收其履约保证金并终止合同。 |
付款方式 | 采购设备全部安装到位使用经验收合格后*次性支付货款的**%,预留**%的质量保证金,*年后无质量问题付清(不计息)。 |
履约保证金缴纳 | 签订中标合同书后*个工作日内,中标供应商应向采购方交纳成交价*%的履约保证金,待采购设备按时安装到位并验收合格后,退还中标企业(不计息)。 |
售后服务要求 | *、售后服务期限:按照类别不同,投标人提供质保期及免费保修期总体提供不少于*年的售后(另有约定的按照约定另行执行)免费上门服务并出具书面材料,服务期为自验收通过之日起。 *、服务方式及费用:均为免费上门服务,视设备使用的质量问题,派专业技术人员到使用现场维修或更换新的设备,由此产生的*切费用均由中标企业承担。 *、售后服务的响应时间:因设备质量(非人为因素)问题,工作日内为*小时、其余期间为**小时上门服务,全年***天无休。否则,在质保期内可购买同价位的设备使用,费用从质保金中扣除。 |
其它说明 | *、投标总报价为采购人指定地点的现场交货价,主要包括但不限于:①设备的价格;②设备的标准、备品备件等价格;③运输、装卸、安装等费用;④必要的保险费用和各项税费;⑤ 售后服务费用等,直到进行最终验收所发生的*切费用均由中标供应商承担。 *、验收要求:由采购人组织验收,验收小组对中标产品的所有技术参数进行验收,如达不到本次采购的技术参数要求及国家相关标准的,没收其履约保证金并终止合同。 |
其它要求 | *、数据迁移服务、虚拟化平台升级服务:中标方需要将各系统所搭载的数据库同步迁移到新购买的设备上,且在不影响正常业务运行的情况下完成上述迁移工作,迁移后需进行业务测试,保证医院的办公业务正常进行。本次新采购相应的扩容*******,中标方需在不影响医院正常办公的情况下,提供虚拟化平台的扩容升级服务。 *、服务要求 由于本次信息化升级时间紧迫且对我院的各项业务系统影响较大,要求中标方充分了解医院的业务系统、网络拓扑结构、交付期限、在用虚拟化平台情况,交付时做到业务连续性、无缝扩容及升级。 *、投标方需进行实地勘查,并出具可行性数据迁移、扩容升级及实施方案。 *、为保障项目的顺利实施及后期稳定运行,要求投标方具有履行合同、具备供货和售后维护保障能力,提供防火墙*、防火墙*、未知威胁检测、虚拟化授权扩容、终端准入认证系统生产厂商售后服务承诺; |
汝南县人民医院[联系方式]
****年*月**日
热门推荐