南通市通州区第八人民医院管理信息系统硬件设备采购项目(第三次)
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
南通市通州区第八医院管理系统升级使用的硬件设备招标采购项目招标公告(资格后审)第三次
依据《中华人民共和国政府采购法》和其他有关法律、法规及规章制度的规定,我院管理系统软件升级项目已招标成功,配套使用的硬件项目采购已经南通市通州区人民政府批准,资金来源自筹,已落实。现决定对该项目采用竞争性磋商招标采购,以选定供货人。
一、采购项目名称、规模、质量标准、工期要求及采购人名称:
1、项目名称:南通市通州区第八人民医院管理系统升级使用的硬件设备;
2、项目规模:医院管理软件升级使用的相关硬件设备;
3、质量标准:具体技术参数详见招标文件第四章;
4、工期要求:签订合同后10日内开始并安装调试软件
5、采购人名称:南通市通州区第八人民医院
二、采购预算及最高限价:
本项目采购最高限价为197万元(人民币)。投标报价超过采购最高限价的投标将作为无效投标处理。
三、投标人应当具备的主要资格条件
(一)具备《中华人民共和国政府采购法》第二十二条规定的条件:
1、投标单位必须是具有独立法人资格的计算机信息系统使用硬件生产或安装企业;投标单位最好为国内外知名计算机信息系统使用硬件生产安装单位;
2、投标人须有能力提供长期(不少于十年)的服务(提供承诺书,格式自拟);
3、投标人及产品在以往无不良记录。(投标声明函见附件2);
4、投标人单位有效的工商营业执照(副本)复印件;
5、税务登记本(副本)复印件,或三证合一复印件;
6、投标单位法人授权委托书(格式见附件,法定代表人身份证明书),委托代理人身份证复印件;
7、距离南通市通州区最近售后服务网点介绍;
8、投标单位基本账户银行开户许可证文件(复印件);
9、投标保证金以现金带至开标现场;
10、其他招标公告中规定需要提供的所有资料及证明文件;
11、以上材料均须盖投标单位红章,内容必须真实,如提供虚假材料,投标保证金不予退还,记不良行为一次,并网上公示。
(二)投标人必须符合以下条件:未被“信用中国”网站(www.creditchina.gov.cn)、中华人民共和国最高人民法院网站(http://www.court.gov.cn)等渠道列入信用记录失信被执行人,未被中国政府采购网(www.ccgp.gov.cn)等渠道列入政府采购严重违法失信行为记录名单,未被中华人民共和国应急管理部网站(http://www.chinasafety.gov.cn)等渠道列入安全生产失信联合惩戒“黑名单”, 未被国家税务总局网站(http://hd.chinatax.gov.cn/xxk)等渠道列入重大税收违法案件当事人名单,未被国家企业信用信息公示系统(http://www.gsxt.gov.cn)等渠道列入经营异常名录、严重违法失信企业名单,未被全国公共资源交易平台(http://www.ggzy.gov.cn)等渠道列入黑名单;
(三)法定代表人为同一人的两个及两个以上法人,母公司、全资子公司及其控股公司,都不得在同一采购项目相同标段中同时参加投标,一经发现,将视同围标处理;
(四)本项目不接受投标人以联合体形式参加。
(五)本项目不接受负偏离。
(六)投标人中标后不得将中标项目分包或者转让给其他主体实施。
(七)受托为本招标项目整体或其中分项目的前期工作提供了整体设计、规范编制、或者项目管理、监理、检测等服务的投标人及其附属机构(单位),不得参加本项目整体或相关分项目的投标。
(八)依法缴纳税收和社会保障资金的相关材料(投标人依法缴纳近一年内任意三个月税收的相关凭证及投标人依法缴纳近一年内任意三个月社会保险的相关凭证(专用收据或社会保险缴纳清单),依法免税或不需要缴纳社会保障资金的投标人,应提供相应文件证明其依法免税或不需要缴纳社会保障资金);
(九)财务状况:需提供经会计师事务所审计的2018年度财务审计报告或开户银行资信证明;
(十)授权委托人(如有)与投标人签订的有效劳动合同及2019年1月至2019年3月养老保险缴费证明(社保中心盖章);法定代表人参加投标的,此条不需提供;
(十一)资格审查文件中提供的内容不得有失实或者弄虚作假;
四、招标资料的获取及费用:
1、投标人网上报名:凡有意参与本项目投标的,请在南通市公共资源交易网上报名,报名截止时间为2020年3月20日17时前。逾期不可报名。网上报名路径:投标人使用CA加密锁登陆南通市公共资源交易网(http://ggzyjy.ntzw.gov.cn/),在网站首页 “主体登陆”→“项目响应方登录”,点击进入“项目响应方系统”,在“政府采购”→“下载报名”界面找到该项目,进行报名操作。
2、招标文件每套售价100元(递交投标文件时缴纳),售后不退,投标人必须通过网上下载招标文件,否则投标文件将被拒绝。
五、询问,质疑和投诉
1、供应商对采购活动事项有疑问的,应当在2020年3月23日前向采购人提出询问,采购人将在2020年3月24日前对供应商依法提出的询问作出答复。
2、供应商认为采购文件使自己的权益受到损害的,可以在2020年3月23日17点前,以书面形式向采购人提出质疑,质疑书内容见本文件。采购人将在收到供应商的书面质疑后三个工作日内对供应商依法提出的质疑作出答复,并将通知质疑供应商和其他有关供应商,但答复内容涉及商业秘密的除外。
3、采购人可能在2020年3月23日前对已发出的招标文件进行必要的澄清或者修改,如澄清或修改时间晚于国家有关法律法规规定的,采购人将顺延提交投标文件或者资格预审申请文件的截止时间,并以书面形式通知所有获取招标文件或资格预审文件的潜在投标人。具体规定请见招标文件。
4、招标答疑答复方式、修改和补充文件通知方式:招标人的招标答疑、修改和补充的文件均在南通市公共资源交易网上发布,招标答疑、修改和补充的文件一旦在该网发布,即表明招标人以书面形式通知了所有获得招标文件的潜在投标人。潜在投标人须直接到南通市公共资源交易网上查询,未查询者责任自负。招标人发布答疑回复、补充通知等可能是多次的,投标人应在相应的最迟时间后予以核实。
六、投标文件的递交:
1、投标截止时间:2020年3月26日14时前,逾期送达的投标文件将被拒绝。
2、投标文件递交地点:南通市通州区公共资源交易中心,详细地址:南通市通州区政务服务中心东侧三楼(3057)、区政府东侧,投标文件递交的具体要求详见招标文件规定。
3、逾期送达的或者未送达指定地点的投标文件,招标人不予受理。
4、网上下载的招标公告、招标文件、招标答疑等招标资料,与纸质资料具有同等法律效力。
七、本项目的评标办法:综合评分法(具体详见招标文件)。
八、本项目投标保证金:人民币叁万伍仟元整(招标通形式,具体详见招标文件)。
九、开标时间为:2020年3月26日14时。
十、企业入库:
供应商必须办理CA加密锁和电子签章。详情请查阅南通市公共资源交易平台(http://ggzyjy.ntzw.gov.cn)-“通知公告”栏目中《关于政府采购供应商集中办理数字证书有关事宜的通知》。
1、已注册成为南通市政府采购会员供应商需要作如下工作:使用新办理的CA锁直接登录南通市公共资源交易平台(http://ggzyjy.ntzw.gov.cn→主体登陆)的项目响应方业务系统,也可用原系统(南通市公共资源交易网)账号登录;在新主体库中先复核基本信息之后自行完善单位基本信息、人员信息,同时上传各类证书、证明文件原件的扫描件等,所提交的电子文件资料由交易中心工作人员在系统中核验。
2、首次来南通未注册办理成为南通市政府采购会员供应商需要作如下工作:
首先需在南通市公共资源交易平台进行注册:主体登陆→项目响应方登陆→免费注册。然后用办理CA加密锁登录系统。在主体库中自行补充完善单位基本信息、人员信息,同时上传各类证书、证明文件原件的扫描件等,所提交的电子文件资料由交易中心工作人员在系统中核验。
十一、本公告发布时间:2020年3月19日-2020年3月20日17:00。
十二、联系方式:
采购人:南通市通州区第八人民医院
联系人:登录即可免费查看
地址:南通市通州区平潮镇
联系电话:登录即可免费查看
十三、特别提醒:
1、本项目投标、下载均通过互联网操作,请供应商充分考虑网络拥堵及平台操作所需时间等因素。
2、建议供应商使用“IE浏览器”进行上述操作。
3、到现场投标时,请考虑路途拥堵、停车困难等情况,适当提前到达。
十四、评标流程简介
评标委员会对投标供应商资格性、符合性审查,对未通过审查的投标人现场告知原因。评标委员会对合格供应商的技术标和商务标文件内容评审打分,汇总得分最高的为中标供应商。
南通市通州区第八人民医院
2020年3月 19日
南通市通州区第八人民医院管理系统升级硬件设备公开招标
采购项目
竞
争
性
磋
商
文
件
南通市通州区第八人民医院
2020年3月
招标文件备案表
| 招标人 | 招标人: (公章) 法定代表人(签字): 2020年3月 日 |
| 备案单位 | 项目负责人(签名): 2020年3月 日 |
| | 科室负责人(签名): 2020年3月 日 |
| 中心负责人(签名): 2020年3月 日 | |
| 南通市通州区公共资源交易中心(章) |
目 录
第一章 投标须知
前附表
1. 总则
1.1说明
1.2投标单位的资格和资质要求
1.3投标费用
2. 招标文件
2.1招标文件的组成
2.2招标文件的解释
2.3招标文件的修改
3. 投标文件的编制及递交
3.1投标报价说明
3.2投标文件的语言
3.3投标文件的组成
3.4投标有效期
3.5投标保证金
3.6投标文件答疑
3.7投标文件的份数和签署
3.8投标文件的密封与标志
3.9投标截止期
4. 开标 评标 定标及授予合同
4.1 开标
4.2评标内容的保密
4.3投标文件的澄清
4.4投标文件的符合性鉴定
4.5投标文件的评价与比较
4.6定标方法
4.7中标书通知书
4.8授予合同
4.9履约担保
第二章 合同主要条款
第三章 投标文件格式
第四章 设备清单技术规范及其他需要说明的事项
第一章 投 标 须 知
| 前 附 表 | |
| 项号 | 内 容 规 定 |
| 1 | 招标文件编号: |
| 2 | 项目名称:南通市通州区第八人民医院管理系统升级硬件设备采购项目 |
| 3 | 投标有效期:投标截止之日起45天(日历天) |
| 4 | 招标内容及规模:医院管理系统升级用硬件设备,总采购价格不超过人民币 197万元 |
| 5 | 投标保证金:人民币叁万伍仟元整(按招标文件要求提交) |
| 6 | 招标文件售价:人民币100元 |
| 7 | 在南通市公共资源交易网下载招标文件。 |
| 8 | 投标文件一式 叁 份,正本 壹 份,副本 贰 份 (按招标文件要求密封)。 |
| 9 | 投标文件递交 截止时间:2020年03月26日14时(见招标公告) 地 点: 南通市通州区公共资源交易中心(通州区政务中心三楼) |
| 10 | 开标时间:2020年03月26日14时(见招标公告) 开标地点:南通市通州区公共资源交易中心(通州区政务中心三楼)3057 |
| 11 | 履约保证金:中标企业的投标保证金自动转为履约保证金。 |
1.1说明
1.1.1项目的说明见投标须知前附表。
1.1.2项目已经上级有关部门审批,采购资金已落实(医院自筹资金)。现通过竞争性磋商招标择优选定供应单位。
1.2投标单位的资格和资质要求(投标单位应符合《政府采购法》第二十二条之规定)
1、投标单位必须是具有独立法人资格的计算机信息系统使用硬件生产或安装企业;投标单位最好为国内外知名计算机信息系统使用硬件生产或安装单位;
2、投标人须有能力提供长期(不少于十年)的服务(提供承诺书,格式自拟);
3、投标人及产品在以往无不良记录。(投标声明函见附件4-2);
4、投标人单位有效的工商营业执照(副本)复印件;
5、税务登记本(副本)复印件,或三证合一复印件;
6、投标单位法人授权委托书(格式见附件,法定代表人身份证明书),委托代理人身份证复印件;
7、提供详细说明保修期外包修范围、收费标准、计算方法;
8、距离南通市通州区最近售后服务网点介绍;
9、投标单位基本账户银行开户许可证文件(复印件);
10、投标保证金带现金至招标现场
11、其他招标公告中规定需要提供的所有资料及证明文件;
12、以上材料均须盖投标单位红章,内容必须真实,如提供虚假材料,投标保证金不予退还,记不良行为一次,并网上公示。
1.3投标费用
本次招标每家投标单位向招标单位交纳标书费100元,不论是否中标不予退还,投标单位应承担其编制投标文件与递交投标文件所涉及的一切费用(含办理正常使用前所有费用)。
2.招标文件
2.1招标文件组成
2.1.1本招标文件包括下列文件和所有按本须知2.2、2.3条款发出的补充资料。
第一章 投标须知
前附表
1. 总则
2. 招标文件
3. 投标文件的编制与递交
4. 开标、评标、定标及授予合同
第二章 合同主要条款
第三章 投标文件格式
第四章 设备清单和技术规范及其他需要说明的事项
2.1.2投标单位应认真阅读招标文件中所有的事项、格式、条款和规范等要
求,按招标文件的要求递交投标文件,并保证所提供的全部资料的真实性,以使其投标文件对招标文件在各方面都做出实质性响应并符合要求,承诺响应招标文件的所有条款,否则,投标人应承担其投标文件被拒绝的风险。
2.2招标文件的修改
2.2.1在投标截止期3天前,招标单位可能会以书面通知方式修改招标文件,该书面补充通知将作为招标文件的组成部分,具有与招标文件同等效力。
2.2.2投标单位在收到招标文件修改通知后应立即以书面方式告知招标单位予以确认。
2.2.3为使投标单位在编制投标文件时,将补充通知修改的内容考虑进去,招标单位可以酌情延长投标截止时间(延长时间在补充通知中写明)。
3.投标文件的编制及递交
3.1投标报价说明
3.1.1投标报价是指此次招标项目下,能满足南通市通州区第八人民医院管理软件系统升级配套使用的硬件采购项目(所有硬件安装、维护以及与已在用软件、硬件接口衔接费用,具体见招标文件技术参数要求)已支付或将支付的增值税、营业税和其他税费,以及其他交付使用方使用前的所有费用。
投标人应严格按照招标文件的要求和有关清单、表格填写报价。除非另有规定或许可,投标人必须采用人民币投标报价。
投标人报价总价金额不得突破上限197万元,否则为无效报价。
投标人在报价时,单价与总价不一致时,以单价为准;大写与小写不一致时,以大写为准。
3.2投标文件的语言
所有投标文件及招投标双方之间与招投标有关的来往资料均应使用中文编写。宋体小四字A4纸打印装订成册,不得使用活页。
3.3投标文件的组成
(一)资格审查文件(投标单位应符合《政府采购法》第二十二条之规定)
(资格审查不通过者不得进入开标程序)
1、投标单位必须是具有独立法人资格,具有信息系统软件配套使用的硬件研发生产或安装企业;投标单位最好为国内外知名开发设计或安装医院管理软件的单位;
2、投标人须有能力提供长期(不少于十年)的服务(提供承诺书,格式自拟);
3、投标人及产品在以往无不良记录。(投标声明函见附件4-2);
4、投标人单位有效的工商营业执照(副本)复印件;
5、税务登记本(副本)复印件,或三证合一复印件;
6、投标单位法人授权委托书(格式见附件,法定代表人身份证明书),委托代理人身份证复印件;
7、提供详细说明保修期外包修范围、收费标准、计算方法;
8、距离南通市通州区最近售后服务网点介绍
9、投标单位基本账户银行开户许可证文件(复印件);
10、投标保证金以现金带至开标现场
11、其他招标公告中规定需要提供的所有资料及证明文件;
12、以上材料均须盖投标单位红章,内容必须真实,如提供虚假材料,投标保证金不予退还,记不良行为一次,并网上公示。
(二)技术标(技术标包括以下各条)
1、具体详见评标办法,按总则1.2要求全面完整提供真实资料,标书中以复印件加盖公章,原件携带备查。
2、投标人对硬件免费维护三年以上承诺;
3、投标书附件售后服务表。
4、其他能证明产品情况的资料。
(三)商务标(商务标包括以下各条)
1、投标书
2、设备清单及报价表
3、产品质量保证措施、售前售后服务等内容。
投标有效期
投标有效期为招标人规定的开标之日后45天。
在特殊情况下,招标人于原投标有效期满之前,可向投标人提出延长投标有效期的要求,这种要求与答复均应采用书面形式。投标人可以拒绝招标人的这一要求而放弃投标,退回投标保证金。同意延长的投标人既不能要求也不允许修改其投标文件,招标文件中的所有规定在延长期内继续有效。
4、投标保证金、履约保证金
5、投标人在投标时,必须向招标人提交叁万伍仟元整人民币作为投标保证金(以现金带到开标现场)。
超过期限的视为自动放弃投标。未按规定提交的投标保证金的投标文件,招标人将按不符合性投标而予以拒绝。其标书将视为无效投标。
6、未中标的投标人的投标保证金可在评标结束后2个工作日内退还(无息),中标人的投标保证金在签订合同时转为履约保证金。
7、下列任何情况发生时,投标保证金将被没收:
(1)投标人在投标有效期内撤回其投标;
(2)中标人在规定期限内未签订合同;
(3)投标人提供的有关资料、资格证书被确认是不真实的。
(4)投标人在投标有效期内采用不正当的手段扰乱招投标秩序。
8、投标文件的份数和签署,投标人应按照投标人须知要求,准备一式叁份投标文件(一份正本、二份副本),每份投标文件须清楚地标明“正本”或“副本”字样。一旦正本和副本不符,以正本为准。另将投标报价单(以下简称“报价单”)单独封装在一个封袋中,并注明“报价单”字样,报价单封袋封好后与商务标要求的其他文件一同密封在商务标文件袋中。
9、 投标文件的正本和所有的副本均需采用A4幅面纸张进行打印或复印,不允许活页装订,并由投标人法定代表人或其授权代表签字。授权代表须将以书面形式出具的“法定代表人授权书”(原件)附在投标文件中。
10、除投标人对错处做必要修改外,投标文件不得行间插字、涂改或增删,如有修改错漏处,必须由投标文件签署人(法定代表人或投标代表)签字和盖章。
11、投标文件的密封与标志
11.1投标单位应将投标文件的资格审查文件,技术标文件和商务标文件分开密封包装并在封袋上正确标明“项目名称”、“招标人”、“投标单位名称”等,正副本须一起密封。
11.2所有包封都应写明招标单位名称和招标项目名称,并在密封处加盖投标单位公章,此公章要与投标文件上的公章相同。
11.3如果包封没有按上述规定密封并加写标志,招标单位将不承担投标文件错放或提前开封的责任,由此造成的提前开封的投标文件将予以拒绝,并退还给投标单位。
12、投标截止时间、投标地点
12.1投标截止时间、地点详见招标公告。
12.2投标单位可按本文件2.3条款的规定,酌情延长递交投标文件的截止日期。在该情况下,招标单位与投标单位以前在投标截止期方面的全部权利、责任和义务,将适用于新的投标截止期。
12.3招标单位在投标截止期以后收到的投标文件,将原封退给投标单位。
13、投标文件的修改和撤回
13.1投标人在递交投标文件后,可以修改或撤回,但这种修改和撤回,必须在规定的投标截止时间前,以书面形式发出通知并按投标的要求送达指定地点。
13.2投标人的修改或撤回通知书,应按投标文件的要求进行编制、密封、标识和发送,并应在封袋上标注“修改”和“撤回”字样。
13.3在投标截止时间后,投标人不得对其投标文件作任何修改。
13.4在投标截止时间至招标文件中规定的投标有效期期满之间的这段时间内,投标人不得撤回其投标文件,否则其投标保证金将被没收。
4.开标、评标、定标及授予合同
4.1开标
4.1.1开标时间、地点详见招标公告。
4.1.2开标由招标单位组织并主持,邀请所有的投标单位参加。
4.1.3开标时,由投标单位推选的代表或招标单位委托的公证机构检查投标文件的密封情况。经确认无误后,由工作人员当众拆封。
4.1.4在开标时,投标文件出现下列情况之一的,将作为无效投标文件,不得进入评标:
(1)投标文件未按照招标文件要求予以密封的;
(2)投标文件中的投标函未加盖投标单位及单位法人代表印章的;
(3)投标文件的关键内容字迹模糊、无法辨认的;
(4)投标人未按招标文件的要求提供投标保证金的;
(5)投标报价超过采购人最高限价的;
( 6 )未按招标文件技术参数要求提供设备技术参数的。
4.2评标过程保密
4.2.1公开开标后,直至向中标人授予合同时止,凡是与审查、澄清、评价和比较投标的有关资料以及授标建议等,均不得向投标人及与评标无关的人员透露。
4.2.2在评标过程中,如果投标人试图向招标人或评标委员会的人员施加任何影响,都将会导致其投标被拒绝或废标。
4.3投标文件的澄清
为有助于投标文件的审查、评价和比较,评标小组(委员会)可个别要求投标单位澄清其投标文件。
4.4投标文件的符合性鉴定
4.4.1在评标时,评标小组将首先审核每份投标文件是否在实质上响应了招标文件的要求。
4.4.2实质上响应要求的投标文件,应该与招标文件的所有规定的要求和条件相符,无显著差异或保留。所谓显著差异或保留是指对设备的技术要求、质量标准及运用产生实质性影响;或者对合同中规定的招标单位的权力及投标单位的责任造成实质性限制。
4.4.3若投标文件实质上不响应招标文件的要求,招标单位将予以拒绝,并且不允许通过修正或撤消其不符合要求的差异或保留,使之成为具有响应性的投标。
4.5投标文件的评价和比较
4.5.1评标小组将对照4.4条款确定实质上响应招标文件要求的投标文件进行评价与比较。
4.5.2将根据以下评标原则择优选择中标单位;
(1) 投标设备满足招标文件规定的技术要求,质量得到保证;
(2)投标设备按时交货,材料价格合理;
(3)投标单位能提供售前售后服务。
4.6定标办法:本项目采用综合评分法,对入围的供应商依据商务分和技术分得分汇总结果,确定综合得分最高者作为中标候选人。
| 序号 | 分类 | 评分项 | 分值 |
| 一、价格部分(30分) | |||
| 1 | 价格 | 1)计算基准价;基准价=所有有效投标人报价的平均值; 2)得分计算方式: 投标报价得分计算方式:投标人的报价等于基准价的得满分30分,投标人的报价每高于基准价的1%扣0.5分,投标人的评标价每低于基准价的1%加0.5分; 3)计算分数时四舍五入保留小数点后两位; 4)投标人的评标价比各有效投标人评标价平均值低30%或以上的,价格分0分; 5)经评标委员会审核,投标人所投产品若有缺项,所缺部分将加上其他投标人所投产品同类部分中的最高价格作为其评标价。投标人所投产品无缺项,则其投标报价为评标价。 | 30 |
| 二、综合能力资质部分(14分) | |||
| 2 | 企业 资质 | 投标人具有以下全部资质得分 (1)高新技术企业认定证书2分 (2)投标单位具有企业资信等级3A证书,得2分。 以上资质证书须提供加盖公章的相关证明材料的复印件,原件或公证件备查。 | 4 |
| 3 | 质量 管理 | 投标人具有以下全部资质得6分 (1)ISO 20000信息技术服务管理体系认证证书2分 (2)ISO 27001信息安全管理体系认证证书2分 (3)ISO 9001质量管理体系认证证书2分 以上资质证书须提供加盖公章的相关证明材料的复印件,原件或公证件备查。 | 6 |
| 4 | 服务能力 | 投标人具有注册信息安全工程师(CISP)证书,得2分,最多可得4分。 以上证书需提供证书复印件,并提供证书持有人员在投标人企业或母、子公司近6个月的社保缴费证明,原件备查。 | 4 |
| 三、技术部分(56分) | |||
| 5 | 产品技术性能和功能 | 招标文件第二章“招标需求”内容需要投标人仔细应答,★条款为重点要求,如有负偏离,每一条扣3分,扣完为止,▲条款如有负偏离,每一条扣1分,扣完为止,无▲条款如有负偏离,每一条扣0.5分,扣完为止。(确定中标人后,业主方有权要求中标人对所投设备与招标参数进行逐一功能测试;若发现弄虚作假,取消中标人资格并且没收投标保证金。) | 35 |
| 6 | 成功案例 | 提供近2015年1月1日以来所投品牌(如机房设备、服务器、存储、安全设备、网络设备等产品)在类似的信息化建设合同单项100万或以上的成功案例,须提供合同复印件及用户联系方式,原件备查,每提供一个案例得3分,最多得12分 | 12分 |
| 7 | 售后服务 | 本次项目产品后期需要进行设备的维护及跟据医院需求进行配置的调整,投标单位需要具有较强的专业售后服务能力。 质保期内售后服务方案详尽可行,按照售后服务方案:优秀得2分,一般得1分,如投标单位能提供近三年以来所投产品在类似的数据中心维保服务案例的每提供一份加2分,最多可加4分(须提供合同复印件及用户联系方式,原件备查) | 6分 |
| 8 | 方案设计 | 各投标人应积极响应招标文件要求,并充分了解现场环境,本项目针对本次项目提供详细建设实施方案,方案好得3分,,一般得2分,较差得1分,没有不得分。 | 3分 |
4.7中标通知书
4.7.1确定中标单位后在投标有效期内,向中标单位发出中标通知书。
4.8授予合同
4.8.1 合同将授予能够最大限度满足投标文件要求,并能圆满地履行合同、对采购人最为有利的综合评分在前的投标人。
4.8.2招标单位按照中标通知书中规定的时间与中标单位签订设备采购合同。
4.8.3若中标单位不按4.8.2条款与招标单位签订合同,招标单位将废除授标,并没收其保证金。
第二章 合同主要条款
1.技术规范
应与招标文件的要求相一致。
2.合同履行
2.1合同履行时间应以招标文件要求为准,实际交货时间,以最后一批硬件安装到位为准,如不能按时安装升级到位由供货人负责。
2.2供货方安排运输、卸货、安装。
3.检验
设备到达现场后,由供方负责安装并调试,调试成功后需方按招标文件规定组织人员验收,若设备不符合招标文件及投标文件要求,及设备安装后不能正常运转,供方认可并负责处理。
4.价格与支付
4.1设备合同价格应按中标通知书价格(单价和总价)执行;
4.2付款方式
设备安装调试后并通过验收后一个星期内支付合同价款的90%,余款作为维修押金保修期后一次性付清。(均以安装调试验收合格之日起计)
5.索赔
质量保证期内若发生因制造、工艺或设备缺陷而造成的质量问题,供方接到需方通知4小时内给予答复,12小时内到达现场负责修理、更换或退货,并承担由此发生的一切损失和费用。如逾期不予答复和处理,则视为上述索赔已被接受,供方应承担由此发生的一切损失和费用。
6.违约责任
6.1供方不能按合同规定时间交货并提供服务,除不可抗力外,供方应向需方支付违约金,每天按500元计收。
6.2设备错发到货地点时,由供方负责解决并承担有关费用。
6.3由于需方填错到货地点或临时改变运输方案造成的损失,由需方负责。
7.合同生效及其他
7.1合同经供需双方代表签字并加盖单位公章后,即行生效。
7.2合同生效后,供需双方都应严格履行合同,如出现问题应按照《经济合同法》等有关规定办理。
7.3合同在执行过程中出现的未尽事宜,双方在不违背合同和招标文件的原则下,协商解决。协商结果以“纪要”方式作为合同附件,与合同具有同等效力。
7.4本合同一式四份,交易中心,投标方各执一份,招标方方二份。
8.下列文件均为合同不可分割部分
8.1招标文件;
8.2投标书和投标书附件1-设备清单与报价表、投标书附件3-3售后服务表;
8.3中标通知书。
第三章 投标文件格式
1. 投标书封面:见附件1.
2.投标声明函。见附件2
2.投标书:见附件3。
3. 投标书附件-设备清单与报价表:见清单报价表。
4. 投标书附件-售后服务表:见附表4。
附件1
南通市通州区第八人民医院管理软件系统升级配套使用的硬件设备
招标采购项目
(技术标或商务标)
投标文件
招标人:
投标人(盖章):
附件2
投标声明函(格式)
致(采购单位名称):
1、 我方承诺(1)具有独立承担民事责任的能力;(2)具有良好的商业信誉和健全的财务会计制度;(3)具有履行合同所必需的设备及专业技术能力;(4)有依法缴纳税收和社会保障资金的良好记录;(5)参加本次招标活动前三年内,在经营活动中没有重大违法记录;(6)法律、行政法规规定的其他条件,且符合、承认并承诺履行招标文件各项规定的国内法人、其他组织(不包括在港澳台地区注册成立的法人、其它组织);以及本项目招标文件规定的投标人须满足的特定条件。
2、 我方承诺信用记录中未被“信用中国”网站(www.creditchina.gov.cn)、中华人民共和国最高人民法院网站(http://www.court.gov.cn)等渠道列入信用记录失信被执行人,未被中国政府采购网(www.ccgp.gov.cn)等渠道列入政府采购严重违法失信行为记录名单,未被中华人民共和国应急管理部网站(http://www.chinasafety.gov.cn)等渠道列入安全生产失信联合惩戒“黑名单”, 未被国家税务总局网站(http://hd.chinatax.gov.cn/xxk)等渠道列入重大税收违法案件当事人名单,未被国家企业信用信息公示系统(http://www.gsxt.gov.cn)等渠道列入经营异常名录、严重违法失信企业名单,未被全国公共资源交易平台(http://www.ggzy.gov.cn)等渠道列入黑名单;否则,可将我方的投标文件按照无效投标文件处理。
3、 我方承诺参加本次采购活动前三年内,在经营活动中没有重大违法记录,否则,可将我方的投标文件按照无效投标文件处理。
4、 我方承诺具备生产或经营本项目标的物资质(投标产品在注册经营范围内),否则,可将我方的投标文件按照无效投标文件处理。
5、 我方承诺完全具有履行合同所必需的设备和专业技术能力。
6、 我方承诺按照本项目招标文件和相关技术标准的条件,提供货物及相关服务,并承担因货物质量或服务等引起的一切责任。
7、 我方对本项目招标文件(包括修改文件及有关附件)完全理解,并承诺在发生争议时,不会以对招标文件存在误解、不明为由,向你方行使任何法律上的抗辩权。
8、 我方投标文件有效期为自开标日起45个日历日,若中标,则投标有效期自动延续至合同履行完毕。
9、 我方承诺接受招标文件规定的付款方式。
10、 我方投标文件和你方的中标通知书、招标文件将成为约束双方的合同文件组成部分,若招标文件存在要求,而本投标文件没有拒绝亦没有涉及的情形下,我方接受招标文件的有关约束,并同意将招标文件对投标人的要求作为投标人合同义务的组成部分。
11、 我方承诺投标文件中所有的资料及所作各项承诺均真实准确,所提交的营业执照/《事业单位法人证书》已依法向登记管理机关报送相应的年度报告并予以公示(或所提交的《社会团体法人登记证书》/《民办非企业单位登记证书》已通过登记管理机关的年度检查),不存在任何虚假之处,否则,可将我方的投标文件按照无效投标文件处理,即使我方中标,中标结果无效,对于因此给其他投标人及你方造成的全部损失,我方同意无条件予以赔偿。
12、 我方委托授权(姓名: ,身份证号:_________,联系电话:________)作为我方的代理人参加本项目投标,负责提交投标文件以及其它相关资料,参加开标,接受质询并予以澄清,签署、接受招投标过程中的各种法律文件,办理投标过程中的其他相关事务。
13、 我方承诺将严格遵守《中华人民共和国政府采购法》及相关法规,若存在违法违规行为,将承担相应的法律后果。
法定代表人签字或盖章:
投标人公章:
日期:
注:1、出具本函的单位属于非法人组织的,按照法律、行政法规规定能够对外代表其从事民事活动的主要负责人,如个人独资企业的投资人,代表合伙企业执行合伙企业事务的合伙人等,视同法定代表人。
2、若本项目允许联合体投标,且投标人为联合体的,则上文中“我方”包含联合体各方。
附件3
投标书
____________________________:
1.我们收到贵方___________________________项目的招标文件。经研究,愿意以人民币(大写)___________________________元的总价,提供招标文件要求的设备,并满足招标文件提出的各项规定和要求。
2.一旦我方中标,我方将按照相关的法律法规和签订的合同来履行自己的责任和义务。除非另外达成协议并生效,你方的招标文件和中标通知书以及本投标文件将构成约束我们双方的合同。
法定代表人(签名或印鉴):
授权委托代理人(签名或盖章):
投标单位(章):
日 期:_________年_____月_____日
政府采购质疑书
一、质疑供应商
供应商:(名称、地址、邮政编码、联系方式等)
法定代表人:(姓名、身份证号码)
委托代理人:(名称、地址、联系方式等)
二、被质疑人
采购人或其他供应商:(名称、地址、联系方式等)
三、质疑事项
(供应商)认为(采购项目名称、编号,合同编号)的采购文件(采购过程或中标、成交结果)使我公司合法权益受到损害,现向你单位提出书面质疑。
(一)质疑事项:(列举具体质疑事项)。
(二)事实依据、法律依据:(质疑事项的违规事实、违反的法律法规条款)。
(三)诉求:(请求办理事项)。
附件:相关证明材料
(法定代表人或主要负责人签章)
(供应商公章)
年 月 日
法定代表人身份证明书
单位名称:
单位性质:
地 址:
成立时间:_______年_______月_______日
经营期限:
姓 名:____________性别: _______年龄:_______
职 务:_____________系:(投标单位名称)
的法定代表人。
特此证明
投标人(盖法人章):
日期:_________年________月_______日
授权委托书
本授权委托书声明:我____________ _(姓名)系____________________________(投标单位的名称)的法定代表人,现授权委托_________________ (单位名称)_________(姓名)为我公司的合法代理人,以本公司的名义参加__________________(招标人名称)的________________项目投标。代理人所签署的一切文件和处理与之有关的一切事务,我均予承认。
代理人无转委权,特此委托。
代理人(签字):_____________性别:______________年龄:______________
身份证号码:登录即可免费查看
职务:_____________
投标人(盖法人章):_______________________
法定代表人(签字或盖章):_______________________
授权日期: 年 月 日
附件4
售后服务表
| | | |
| | | |
| | | |
第四章 设备技术规范及其他需要说明的事项
| 要 求: | |||||
| 类别 | 项目 | 要求品牌 | 数量 | 单位 | 参数 |
| 外联出口 | 外联出口防火墙(含IPS) | H3C 天融信 华为 | 2 | 台 | 1U机箱,6个千兆电口,防火墙吞吐4G,并发连接200万,每秒新建连接数4.5万,默认含IPSEC VPN模块,可扩展SSL VPN模块;支持扩展应用识别、IPS入侵防御及AV防病毒功能;含三年IPS攻击规则库升级许可;3年原厂质保。 |
| 旧有防火墙升级 | / | 1 | 台 | 激活IPS/AV功能,含三年IPS库三年病毒库升级 | |
| 数据中心 | 内网核心交换机 | H3C 华为 思科 | 2 | 台 | 实配双主控、满配交换网板、双电源模块、千兆电口≥24,千兆光口≥20,万兆光口≥20口,配置一块SecBlade IV 入侵防御系统模块,万兆堆叠线缆≥1根;3年原厂质保。 |
| 服务器 | H3C 思科 华为 | 6 | 台 | ≥2U机架式服务器;Intel 至强可扩展系列处理器 (2.3GHz/12核)≥2颗,可支持最高205W处理器;实配≥256G DDR4内存,支持Advanced ECC、内存镜像、内存热备,最大支持24根DDR4内存;≥2*600GB SAS 10k 硬盘;配置≥8个2.5寸热插拔硬盘槽位,可扩展至≥25个2.5寸热插拔硬盘槽位;提供≥1个网卡专用插槽(不占用PCIE扩展槽),实配千兆以太网电口≥2个, 万兆以太网电口≥2个,2端口16G FC接口(含模块);冗余电源;3年原厂质保。 | |
| SAN交换机 | H3C 思科 博科 | 2 | 台 | 所有FC端口支持16G全线速所有的光纤通道接口需支持16Gb 光模块 ;可在线热插拔 ;双电源;单台SAN交换机配置12个16Gb FC端口开启授权,并配置12个16Gb光模块;3年原厂质保。 | |
| 数据存储 | H3C EMC 华为 | 1 | 台 | 每个控制器配置2颗相同型号的Intel存储处理器或者1颗Intel存储处理器+1颗存储专用ASIC处理器;支持高速缓存≥128GB,最大可支持256GB高速缓存(缓存不包含SSD磁盘、PCI-E SSD、闪存、压缩或重删缓存和NAS控制器缓存);配置1.92TSSD盘≥8块;1.8TB 10K HDD硬盘≥16块;3年原厂质保。 | |
| NAS图片存储 | H3C EMC 华为 | 1 | 台 | 配置双控制器,控制器缓存≥16GB,存储系统掉电无需电池进行保护;配置10GB电口8个,主机接口8个;配置10块6T 7.2K SAS硬盘,最大配置192块SFF或者96块LFF,最大容量960TB;支持Raid 0\1\5\6\10等,支持优化的Raid技术;冗余电源;包含存储软件许可,及磁盘专用托架;3年原厂质保。 | |
| 微模块化机房 | 华为 维帝 施耐德 | 1 | 套 | 综合一体化柜*1,数据中心服务器机柜*4。配置:集成20KVA UPS1套, 单冷11KW机架式空调精密空调2台,监控采集控制器1套和监控屏幕,烟感1套;数据中心服务器机柜,尺寸600mm宽1350mm深2000mm高,集成双PDU;线槽*1套;空调配套件*1套;空调管路组件*1套;蓄电池, 阀控式密封铅酸蓄电池, 12V, 100Ah, 12V单体 UPS专用电池*32节;电池柜*1套;及机房设备安装服务费 | |
| 安全等保相关 | 安全等保一体机(安全服务平台一体机、堡垒机、数据库审计、日志审计) | H3C 华为 天融信 | 1 | 套 | 英特尔至强4110*2;96G内存;256G*1 SSD系统盘 2T*2数据盘;6个千兆电口, 4个万兆光口(含模块);含软件管理平台,含3年升级许可,包含数据库审计、日志审计(50授权)、堡垒机(50授权)安全网元,满足二级等保要求;3年原厂质保。 |
| 杀毒软件 | 亚信 瑞星 天融信 | 1 | 套 | 支持WindowsXP、Windows 7、Windows 8、Windows 10等32位/64位终端操作系统; 支持Windows2003、Windows2008、Windows2012等32位/64位服务器操作系统; 支持Linux操作系统以及中标麒麟、银河麒麟等国产操作系统。 含三年升级服务。含300个客户端授权、10个win服务器授权。 | |
| 网络环境改造 | 楼层接入交换机 | H3C 华为 思科 | 3 | 台 | 交换容量≥335Gbps;转发性能≥50Mpps;千兆电口≥24个,千兆非复用SFP光口≥4个,含千兆多模模块≥2个;3年原厂质保,与核心交换机同品牌。 |
| 网络环境改造 | 国产 | 1 | 批 | 网络布局改造、光纤综合布线、网段划分等 | |
| 集成服务 | 系统升级、迁移、硬件及等保集成服务 | 国产 | 1 | 套 | 按照医院采购软件运行环境的要求,将新采购的硬件及软件与医院原有的硬件进行整体的系统集成,以达到软硬件运行的最优组合,提供完整的系统集成方案;本次项目的中标商要完成我院原有业务系统及历史数据迁移工作任务,并确保数据无丢失,提供详细的业务系统及数据迁移方案;各应用系统对应数据库和前台程序迁移(切换停机时间不超过30分钟)。具体集成事宜如下: 一、硬件设备集成: 1.对新购硬件设备的架设实施方案的确定;2.对新购硬件设备的上架与安装调试;3.对新购硬件设备的策略调试,满足等保要求。 二、服务器、存储设备集成: 1.服务器软件的安装、补丁更新、安全设置;2.服务器群集的安装;3.服务器、存储等设备安装、调试。4.共享服务器搭建。 三、等保整改: 1. 物理安全情况整改(协助);2. 网络安全整改;3.主机安全项整改;4.应用安全整改;5.数据备份和备份恢复整改;6.安全管理机构整改;7.安全管理制度整改;8.人员安全管理整改等。 四、数据库迁移: 1. 原环境的数据库备份;2.数据库优化设置;3.数据库还原;4.用户迁移;5.连接服务器迁移;6.数据库作业迁移;7.业务测试。 五、业务系统基础平台升级,并根据实际运行环境优化配置,实现硬件资源分配利用合理化、通道负载均衡最大化、系统整体性能最优化、数据库系统配置优化整合、迁移、CPU优化、内存优化、数据库存储空间优化,以适应医院应用系统的要求。对医院原数据库及操作系统进行升级,操作系统、数据库升级满足医院软件要求;全院业务系统迁移到新建虚拟化硬件平台。 六、其他事项: 1. 集成培训;2. 应急环境搭建。 |
| 辅材 | 辅助材料 | 国产 | 1 | 批 | 根据项目要求,完成项目实施所需的全部辅助材料,结合设备清单及采购方的相关要求,合理测算辅材清单,充分估计可能发生的费用。提供辅材包括各类模块、连接线、光纤跳线、标签、所需工具等。 |
| 备注: 1.项目中的要求品牌,报价供应商如拟投产品不在要求品牌之列的,将被视作无效报价。 2.不接受改配机,一经查实,取消中标资格,列入政府采购黑名单,同时对中标单位及负责人追究相关法律责任。 3.投标人在挂网后两个工作日内到采购单位进行现场勘察,了解应用部署,数据迁移工作,如成交供应商由于未勘察了解系统现状及设计不满足改造要求而导致的一切后果自负。 4.报价方必须提供原厂授权函及原厂质保函(加盖原厂公章)。 |
| 指标项 | 招标要求 |
| 操作系统 | 安全操作系统采用冗余设计,出于安全性考虑,多系统需在设备启动过程中进行选择不得在WEB维护界面中设置系统切换选项。 |
| ★性能 | 1U机箱,≥6个千兆电口,防火墙吞吐≥4G,并发连接≥200万,每秒新建连接数≥4.5万,默认含IPSEC VPN模块,可扩展SSL VPN模块;支持扩展应用识别、IPS入侵防御及AV防病毒功能;含三年IPS攻击规则库升级许可;3年原厂质保。 |
| 工作模式 | 支持路由、交换、虚拟线、Listening、混合工作模式; |
| 路由交换 | 支持静态路由、RIP、RIPNG、OSPFv2/v3、BGP、ISP路由,内置移动、联通、电信、教育网、网通、长城宽带等ISP服务商地址列表,可通过Web界面选择不同的ISP服务商实现快速切换; |
| 支持802.1q、QinQ模式; | |
| 支持根据入接口、源/目的IP地址/地址对象、源/目的端口、协议、用户、应用、选路算法、探测、度量值、权重等多种条件设置策略路由; | |
| ▲链路聚合 | 支持手动和LACP链路聚合,可根据源/目的mac、源/目的IP、源/目的端口、五元组、端口轮询等条件提供不少于10种链路负载算法。 |
| IP/MAC绑定 | 支持IPv4/v6双栈IP/MAC静态和动态探测绑定,支持跨三层绑定,支持IP/MAC绑定表导入导出; |
| 地址转换 | 支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式;支持Sticky NAT开关,使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同; |
| DNS Doctoring | 支持DNS Doctoring功能,能够将来自内部网络的域名解析请求定向到真实内网资源,提高访问效率,同时支持通过配置多条 DNS Doctoring,实现内网资源服务器的负载均衡; |
| 访问控制 | 支持一体化安全策略配置,可以通过一条策略实现五元组信息源MAC、域名、地理区域、应用、服务、时间、长连接、并发会话、WEB认证、IPS、AV、URL过滤、WAF、邮件安全、数据过滤、文件过滤、审计、防代理、APT等功能配置,简化用户管理; |
| 双栈模式 | 支持IPv4/IPv6双栈工作模式; |
| 资源虚拟化 | 支持在一台物理设备上划分出128个相互独立的虚拟系统,可根据连接配额及连接新建速率为每个虚拟系统分配资源; |
| 功能虚拟化 | 支持配置文件、系统服务、路由、链路聚合、安全策略、NAT策略、带宽管理、认证策略、IPV6功能、URL过滤、病毒过滤、WAF、内容过滤、审计、报表、防代理等安全功能虚拟化;) |
| 应用识别 | 内置P2P应用、网页应用、加密应用、数据库应用、工控物联网协议等应用特征库; |
| 支持应用特征库在线或本地更新,支持自定义应用特征 | |
| ▲入侵防御 | 支持独立的入侵防护规则特征库,特征总数在5000条以上,(提供截图)能对常见漏洞进行安全防护,兼容国家信息安全漏洞库(提供资质证明); |
| 规则库支持根据攻击类型、风险等级、流行程度、操作系统等进行分类,防护动作包括告警、阻断、记录攻击报文; | |
| 支持针对地址、应用设置入侵防御白名单,支持攻击规则搜索以及自定义,可对自定义规则导入导出; | |
| 厂商需具备强大的漏洞和攻防研究能力 | |
| 未知威胁防御 | 内置异常行为检测功能,通过统计智能学习算法,对特定地址对象建立监控策略,基于新建、并发、流量等数据与上一周期记录值进行比较判定是否异常,如果存在异常则报警; |
| DDOS防御 | ▲支持基于HTTP协议的检测清洗,包括但不限于:HTTP Flood、HTTP新建连接Flood、HTTP并发连接Flood、HTTP URI CC等攻击检测,同时支持对HTTP slow-header和HTTP slow-post设置最大传输时间以及异常会话数阈值,有效防御慢速攻击;(提供截图) |
| 支持基于NTP协议的检测清洗,包括NTP REQUEST FLOOD、NTP REPLY FLOOD等攻击检测,支持基于NTP请求限速、NTP响应限速、源认证、会话认证的防御策略; | |
| 支持静态白名单和动态黑名单功能; | |
| Web攻击防护 | 支持独立的WAF防护模块,WAF防护特征总数在1000条以上; |
| 支持针对地址、应用设置WAF白名单,支持攻击规则搜索以及自定义; | |
| 防代理 | ▲内置防代理功能,防止网络用户通过代理主机实现攻击、避免计费等行为;(提供截图) |
| 黑名单 | 内置静态黑名单功能,可设置多个对象条件,如:五元组信息、源MAC、地址范围、应用、用户,实现对特定报文进行快速过滤; |
| 内置动态黑名单功能,可与URL过滤、病毒过滤、防代理功能实现联动封锁;支持静态和动态黑名单命中统计和监控; | |
| 配置维护 | 支持多个配置文件并存,配置文件备份能力不少于4个;配置文件支持选择部分配置或全部配置导入导出; |
| 升级维护 | 支持多个系统版本文件并存,系统版本数量不少于5个; |
| 报表 | 内置16种预定义报表模板,支持通信流量、上网行为、威胁统计报表,支持报表自定义; |
| 审计 | 支持独立审计策略,支持审计白名单; |
| 支持网站访问审计:审计指定类别的 URL 地址、审计命中指定关键字的网页标题和网页内容; | |
| 支持邮件内容审计:对接收/发送邮件行为及邮件内容进行审计;FTP审计:对FTP上传/下载行为及文件内容进行审计; | |
| ▲提供完善的审计数据查询功能,方便管理员对用户的上网行为进行审查和分析。支持对用户上网行为进行完整的审计数据查询,包括访问网站、邮件收发、论坛微博、FTP、TELNET等;(提供截图)同时支持对用户上网流量时长进行完整的审计数据查询,包括服务端IP、用户名、协议、上行流量、下行流量、总流量、时间等;(提供截图) | |
| 流量统计 | 支持根据服务器对通过设备的数据报文流量进行统计,包括各个服务器的服务器 IP、上行流量、下行流量、总流量以及新建会话数; |
| 支持指定监控时间周期,包括:实时、最近1小时、最近1天、最近1月等; | |
| 威胁统计 | 支持对病毒防御、入侵防御、WAF、ADS攻击、APT防御进行统计,支持按照威胁类型/攻击主机/受攻击主机三种维度结合威胁级别和时间进行统计排名。 |
| 产品资质 | 具备公安部颁发的《计算机信息系统安全专用产品销售许可证》 具备中国信息安全测评中心颁发的《信息安全产品分级评估证书EAL3+》 具备国家保密局科技测评中心颁发的《防火墙产品密码检测证书》 |
| 厂家资质 | 具备国家计算机网络应急技术处理协调中心颁发的《网络安全应急服务支撑单位证书(国家级)》 具备BSI颁发的《TL9000质量管理体系认证证书》 设备制造商软件能力成熟度模型集成达到CMMI五级 具备通信网络安全服务能力评定证书(风险评估二级) 具备通信网络安全服务能力评定证书(应急响应二级) |
内网核心交换机
| 功能及技术指标 | 招标要求 |
| ★产品架构 | 采用正交CLOS架构,支持独立的交换网板,业务线卡槽位与交换网板槽位互相垂直,提供官网截图证明,并由设备制造商加盖公章证明。 |
| ▲业务插槽数 | 业务插槽数≥6 |
| ▲交换容量 | ≥31Tbps |
| ▲整机包转发能力 | ≥5760Mpps |
| ▲主控引擎 | 主控引擎模块≥2,满足1+1冗余,主控槽位与交换网板槽位宽度相同的全宽槽位,提供更好的扩展性和可靠性 |
| ▲关键部件热插拔 | 主控引擎、电源、接口模块、风扇、交换网板等关键部件可热插拔 |
| ★接口要求 | 单槽位万兆端口密度≥48,支持万兆电口,单槽位40G端口密度≥12,单槽位100G端口密度≥16,支持RPR接口,支持EPON OLT接口,提供官网截图,并由设备制造商加盖公章证明。 |
| 可靠性 | 双引擎快速倒换,主备切换时候板内转发无丢包 |
| 支持冗余模块化电源,支持独立的交换网板 | |
| 支持BFD,BFD for VRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/静态路由。BFD收敛时间<50ms | |
| 支持IP FRR,满足网络收敛<50ms | |
| ★虚拟化 | 多虚一技术(N:1),一虚多技术(1:N),提供工信部权威第三方测试报告 |
| 支持多虚一技术和一虚多技术的配合使用,提供工信部权威第三方测试报告 | |
| 支持远程端口扩展,作为控制设备(Controlling Bridge,CB)实现对端口扩展模块(Port Extender,PE)的集中控制,提供工信部权威第三方测试报告,支持和配套的端口扩展模块虚拟成单一的逻辑设备,在管理层面实现单一节点管理; | |
| ★网络安全一体化 | 支持安全业务插卡FW、IPS、流量控制、行为管理、LB,本次单台实配IPS板卡一块,要求提供官网截图,并由设备制造商加盖公章证明。 |
| ★跨三层互联技术 | 支持主流的MAC in IP技术,实现跨三层网络的二层互联,提供官网配置手册截图 |
| ★VxLAN | 支持VxLAN 网关 |
| ★安全特性 | 支持IEEE 802.1ae介质访问控制安全技术,提供官网配置手册截图 |
| ★资质 | 产品制造厂商应具有完善的售后服务体系,专业的售后服务专业队伍,健全的售后服务制度和质量监测体系。通过服务体系完善程度认证七星级,要求提供证书复印件并加盖产品厂商公章; |
| ★配置要求 | 实配双主控、满配交换网板、双电源模块、千兆电口≥24,千兆光口≥20,万兆光口≥20口,万兆堆叠线缆≥1根,IPS入侵防御板卡≥1块 |
服务器
| 功能及技术指标 | 招标要求 |
| 服务器外型 | 机架式≥2U,标配原厂导轨、安全面板 |
| ★CPU型号 | Intel 至强可扩展系列处理器 (2.3GHz/12核)≥2颗,可支持最高205W处理器 |
| ▲内存 | 实配≥256G DDR4内存,支持Advanced ECC、内存镜像、内存热备,最大支持24根DDR4内存 |
| ▲实配硬盘 | ≥2*600GB SAS 10k 硬盘。 |
| ★硬盘槽位 | 配置≥8个2.5寸热插拔硬盘槽位,可扩展至≥25个2.5寸热插拔硬盘槽位 |
| 阵列控制器 | 支持RAID0/1/10/5/6/50;≥2GB缓存,支持缓存数据保护,且后备保护时间不受限制; |
| HBA卡 | 实配双端口16G HBA≥1块(含模块) |
| 启动盘可选项 | 支持双MicroSD和双M.2 SSD配置RAID1,作为虚拟化或者操作系统部署盘位。 |
| PCI I/O插槽 | 最多提供≥8个标准PCIE3.0插槽。 |
| ★网卡 | 提供≥1个网卡专用插槽(不占用PCIE扩展槽),实配千兆以太网电口≥4个,实配万兆光口≥2个(含光模块) |
| GPU | 可配置≥3块双宽或8块单宽GPU卡,提供产品彩页或官网截图,并由设备制造商加盖公章证明。 |
| 接口 | ≥5个USB3.0接口,最高可扩展至6个USB接口;支持后部独立的管理端口; |
| ▲冗余电源 | 2个≥550w白金版热插拔冗余电源,支持96%能效比的钛金级电源选件 |
| 冗余风扇 | 热插拔冗余风扇 |
| 工作温度 | 支持最高5-50°C标准工作温度 |
| 嵌入式管理安全选项 | 嵌入式管理模块支持防火墙功能,可基于MAC地址,IP定义访问规则。 |
| ★安全性 | 支持机箱入侵检测,TCM/TPM安全模块,可选配置PCIe防护模块,支持扩展防火墙、IPS、防病毒和QoS等防护功能,提供产品彩页或官网截图,并由设备制造商加盖公章证明。 |
SAN交换机
| 指标项 | 招标要求 |
| 用途 | 用于开放平台存储局域网,提供服务器与存储设备之间基于FC的交换功能。 |
| ★接口 | 单台FC交换机支持≥48个16Gbps FC端口,本次配置≥12个端口(12个端口激活,含12个16Gb/s短波SFP)。 |
| 端口速率 | 能够同时支持,2Gbps、4Gbps、8Gbps、10Gbps、16Gbps连接。 |
| 支持级连方式 | 支持级连其它交换机 |
| 虚拟化 | 可支持16个虚拟SAN |
| 多链路捆绑功能1 | 配置多链路捆绑功能许可,支持至少16条链路捆绑,256Gb捆绑带宽 |
| 多链路捆绑功能2 | 可支持至少8条 ISL链路捆绑并配置相应的软件 |
| 远程连接 | 配置远程连接许可,支持超过10km距离的连接 |
| 慢速设备监控 | 支持慢速设备监控并配置相应的监控软件 |
| 冗余性 | 支持风扇、电源等冗余 |
| 可靠性 | 支持自动故障隔离, 支持不中断软件升级 |
| 管理功能 | 支持Telnet, Web, SNMP, SMI-S等管理接口 |
| 兼容性 | 支持主流主机、盘阵和带库厂商产品 |
| 故障诊断和修复 | 为了更好的进行故障诊断和修复,光纤交换机必须支持FC Traceroute和FC ping |
| 流量控制 | 支持VoQ虚拟输出队列,可以灵活调整B2B Credit |
| 功能及技术指标 | 招标要求 |
| ★市场占有率 | 投标品牌厂商在IDC跟踪报告2018全年“中国企业级外部存储数据市场”厂商销售额排名前五名 |
| 产品要求 | 投标产品必须为技术成熟产品 |
| 控制器 | 配置2个存储控制器,最大可以扩展到8个控制器引擎。(不包括外接虚拟化网关或者NAS控制器等) |
| ★存储处理器 | 每个控制器配置2颗相同型号的Intel存储处理器或者1颗Intel存储处理器+1颗存储专用ASIC处理器,需提供厂商官网或官网彩页截图证明并盖章 |
| 每个控制器中的Intel存储处理器核数≥6核 | |
| 控制指令和数据的传输通道物理分离,主控芯片也同样物理分离。 | |
| ★统一存储 | 配置基于控制器的SAN+NAS软件授权,配置原生的NAS功能,无需另配NAS网关。需提供厂商官网或官网彩页截图证明并盖章 |
| ★数据一致性检测 | 从主机端口到硬盘全路径支持基于硬件的并符合业界标准的T10-PI数据一致性检测,保障数据的一致性,需提供厂商官网截图证明并盖章 |
| 主机接口 | 配置16Gbps FC主机端口≥4个 |
| 支持16Gbps FC,10Gbps iSCSI/FCoE,10GbE/1GbE NAS等,最大支持48个主机端口。 | |
| 后端接口 | 配置4个12Gbps SAS3.0磁盘接口,磁盘通道速率≥192Gb,最大支持16个磁盘接口。 |
| ★高速缓存 | 支持高速缓存≥128GB,最大可支持256GB高速缓存(缓存不包含SSD磁盘、PCI-E SSD、闪存、压缩或重删缓存和NAS控制器缓存) |
| 数据缓存和控制缓存分离,读写缓存比例动态自适应调整,缓存刷新在线动态自适应调节。 | |
| 磁盘配置 | 配置≥8块1.92T SSD磁盘,≥16块1.8T 10K SAS磁盘, |
| 配置跨盘柜RAID保护功能,并且在安装时自动实现 | |
| 磁盘类型 | 同时支持SSD、15K SAS、10K SAS和7.2K NL-SAS硬盘,支持硬盘混插 |
| 磁盘扩展 | 最大支持960块企业级硬盘,单盘上支持多种RAID类型并存 |
| RAID级别 | 支持RAID0/1/5/6/10/50/60 |
| 支持无中断地RAID改变。 | |
| 支持多类型磁盘多方向、无中断在线数据迁移,迁移过程不影响业务性能。 | |
| 具备去零功能,提高空间利用率。 | |
| 高速磁盘故障恢复 | 采用高速多对多磁盘故障恢复方式,提高恢复速度的同时,可保证磁盘复期间应用的性能。 |
| 无专用指定热备盘,重建全局并发。 | |
| 智能管理运维平台 | 配置图形界面管理软件,支持多种语言(至少包括简体中文和英文),支持多台设备集中管理,支持存储资源管理分析和资源使用历史记录分析,支持WEB管理,支持CLI管理。支持多种事件通知功能 |
| 配置智能管理运维平台,提供基于机器学习及大数据分析的智能管理运维技术,实时进行容量分析、性能趋势分析和健康状况检查等,并提供可用性预测、自动预警、健康预警和自动生成建议报告;实现端到端的应用分析,精准定位主机及虚拟机到存储之间的瓶颈所在,准确发现故障源并给出处理及修复建议,此功能无容量限制。需提供厂商官网或官网彩页截图证明并盖章 | |
| ★自动精简 | 配置全容量许可精简功能,实现存储空间超分配,精简回收颗粒度≤128KB,后续扩容无需额外购买许可 |
| ★LUN数量 | 存储提供双控LUN数量≥32768,需提供厂商官网或官网彩页截图证明并盖章 |
| ★克隆 | 配置全容量许可的克隆功能,后续扩容无需额外购买许可。 |
| ★快照 | 配置全容量许可快照功能,有效预防各种软故障的发生,快照无需预留空间,后续扩容无需额外购买许可 |
| ★数据保护 | 支持将快照直接备份到二级存储或者服务器上。 |
| 支持二级存储/服务器上所备份的快照恢复到原磁盘阵列或其他磁盘阵列。 | |
| 配置基于存储的数据副本保护功能,数据写入存储时可自动创建4个数据副本,需提供厂商官网或官网彩页截图证明并盖章 | |
| 配置硬盘扩展柜保护功能,当配置多个硬盘扩展柜时,可支持至少一个硬盘扩展柜掉电或故障时数据不丢失,应用不中断。需提供第三方权威机构测试报告证明并盖章,证明机构须具备CNAS及CMA国家认证 | |
| ★QoS | 配置存储QoS授权许可,支持单卷和分区的IOPS上限和下限、Bandwidth上限和下限、Response Time设定(RT最小0.5ms),需提供厂商官网或官网彩页截图证明并盖章 |
| ★资源监控和预测 | 配置性能监控和分析软件,配置高级图形化报表软件,可以定制历史运行数据的图形化报表。 |
| 提供基于虚拟机环境下的细粒度性能监控功能,可在存储管理界面下实施监测存储中每一个虚机的性能状态(图吞吐量、IOPS及时延),需提供厂商官网或官网彩页截图证明并盖章 | |
| ★综合能力洞察 | 存储设备可通过自身的配置、性能、容量、业务压力及类别等信息计算出当前存储的综合能力,并通过计算分析展示当前业务下的综合能力使用比。并可通过与云端数据中心的机器学习和智能计算相结合,不断地从云端修正和更新此综合能力,提供精准的存储能力预测服务。需提供存储管理界面截图和厂商官网或官网彩页截图证明并盖章 |
| ★重删压缩 | 配置全容量许可的在线重删压缩功能,可针对指定LUN进行开启或关闭操作,后续扩容无需额外购买许可 |
| ★自动分层 | 配置全容量许可的存储自动分层功能,可实现数据分层存储,系统自动将动态热点数据提升至高速盘中,以解决动态数据热点的性能问题,后续扩容无需额外购买许可 |
| 远程复制 | 支持存储远程复制功能,配置IP灾备复制接口≥2个。 |
| 支持与同厂商高端型号以及全闪存阵列间实现存储底层复制,包括远程复制和可在线迁移卷。需提供厂商官网或官网彩页截图证明并盖章 | |
| 支持全面的企业级容灾功能,至少必须包含同步、异步周期和异步流复制三种主流模式和星型3DC复杂配置能力。 | |
| ★存储双活 | 支持存储双活功能,在不加额外网关的情况下可以实现和同厂商中端和高端型号存储组成双活阵列,在一台阵列故障的情况下,主机IO访问可以无缝切换到另外一台阵列而不会中断业务,要求支持VMWare、Windows Server、MS Hyper-V和Oracle RAC等。 |
| 存储联邦 | 在不加额外网关的情况下可以实现和同厂商的高中端存储和全闪存存储组成存储联邦,数据可以在多台存储之间按照性能、容量等策略进行在线数据迁移,迁移过程中业务可连续运行,对于主机平台透明。 |
| 操作系统 | Windows、Linux、VMware、UNIX (HP-UX、AIX、Solaris等) |
| Oracle ASM | 支持Oracle ASM自动回收未使用存储空间。 |
NAS图像存储
| 功能及技术指标 | 招标要求 |
| 存储控制器 | 标配2个热插拔存储控制器 |
| ★磁盘阵列容量配置 | 配置10块6T 7.2K SAS硬盘,最大配置192块SFF或者96块LFF,最大容量960TB |
| ★高速缓存配置 | ≥16GB,存储系统掉电无需电池进行保护。 |
| ★控制器缓存扩展 | 支持控制器SSD缓存扩展,扩展容量≥400GB/控制器 |
| ★主机端口 | ≥4个10GB万兆光口 |
| RAID6数据保护 | 支持 |
| ★动态扩容 | 最大512个LUN,配置LUN动态扩容许可 |
| 单一LUN最大支持容量 | 128TB |
| 支持硬盘类型 | 支持SSD,SAS和SAS MDL磁盘, |
| 磁盘容错方式 | 支持RAID 1, 5, 6, 10 |
| 硬盘混插 | 支持SSD,SAS在同一磁盘笼磁盘混插 |
| ★虚拟化阵列 | 允许数据卷跨越同时最多192块硬盘,无需进行Raid后空间再绑定 |
| 快照及克隆 | 配制磁盘快照功能,最少配制64个快照和卷克隆,可扩至512个 |
| 数据复制 | 支持数据异步复制 |
| 自动分级存储 | 提供数据自动分级存储。单个LUN中的数据,按照实际的I/O压力自动在SSD、SAS和SATA硬盘之间进行自动迁移,无需中断业务。自动分级存储功能支持I/O每个卷可在三个不同类型的硬盘之间进行自动迁移。可以进行手动或自动迁移。 |
| ★精简配置 | 提供卷的精简配置管理功能,即实际主机映射的存储空间超出存储实际拥有的磁盘空间。要求精简配置支持空间在线回收。 |
| 断电保护 | 要求支持断电时将控制器缓存数据写入硬件存储设备中,可永久保护,在保护过程中不需要电池保护方式 |
| 指标项 | 招标要求 |
| ★性能 | 英特尔至强4110*2;96G内存;256G*1 SSD系统盘 2T*2数据盘;6个千兆电口, 4个万兆光口(含模块);含软件管理平台,含3年升级许可,包含数据库审计、日志审计(50授权)、堡垒机(50授权)安全网元,满足二级等保要求;3年原厂质保。 |
| 管理平台 | ▲支持提供虚拟化防火墙、虚拟化堡垒机、虚拟化日志审计、虚拟化数据库审计、虚拟化网络审计、虚拟化基线管理、虚拟化Web应用防火墙、虚拟化负载均衡、虚拟化终端威胁防御(EDR)、虚拟化VPN安全产品的能力;(提供产品功能截图) |
| 等保一体机内所有虚拟化安全产品皆为安全厂商自研; | |
| 支持以拖拽方式自定义安全防护路径,如流量先进入防火墙处理,再进入负载均衡,最后进入Web应用防火墙; | |
| ▲支持多区域统一管理,开通虚拟化安全产品时需要选择对应的开通区域;(提供产品功能截图) | |
| 支持用户按需选择虚拟化安全产品,自助管理虚拟化安全产品; | |
| 支持用户统一监控其开通的虚拟化安全产品运行状态; | |
| 支持用户从安全管理平台单点登录到各虚拟化安全产品配置页面进行安全策略配置,不需要二次输入账号密码; | |
| 支持用户创建、删除、修改操作; | |
| 支持平台管理员对用户订单进行统计; | |
| 支持虚拟化安全产品按月、年进行计费; | |
| 支持平台管理员审批订单; | |
| 支持记录用户操作日志; | |
| 支持通过安全管理平台下载安全组件技术白皮书和用户手册等相关附件信息 | |
| 虚拟化堡垒机 | 帐号的整个生命周期管理,对主帐号进行增加、修改、删除及锁定、解锁等操作。 |
| 能够对各种资源上的帐号进行推、拉、同步。 | |
| 账号可以添加时间策略、地址策略、命令策略进行细粒度的权限控制。 | |
| 运维人员可将经常访问的资源添加到收藏夹,根据自己的登录习惯,更加便捷的定位需要访问的资源。 | |
| 支持一键批量登录选中的资源,简化工作量。 | |
| 支持运维用户使用有效期配置;支持运维用户客户端IP和MAC限制。 | |
| ▲双人共管模式,实现重要服务器两个人确定,方可访问资源,同时,第二方人员可以实时监控和阻断操作。 | |
| RDP审计策略支持审计录像的画质选择,至少支持真彩,伪真彩,灰度三种画质选择 | |
| RDP审计策略支持关键帧,帧间隔,录像文件压缩比等设置,以缩小录像文件大小 | |
| 支持对RDP实时会话的锁定和解锁,并可以在锁定解锁时发送即时通讯消息。发现危险操作可立即进行锁定操作 | |
| 虚拟化日志审计 | 综合处理峰值:30000EPS 综合处理均值:20000EPS 数据存储能力:支持大数据存储;压缩加密存储,压缩比不低于10:1;日志存储不低于10000条/M ▲支持BT级数据交互式多条件查询,上亿级数据查询结果返回延时小于10s(提供截图) |
| 支持标准化日志描述语言快速扩展兼容特殊日志 支持日志数据采集实时展示 支持实时展示每个被采集源的日志数量趋势,便于掌握设备的安全事件情况,; 支持控制被采集设备的日志流量速度,支持展示每个设备源日志的最新时间,便于了解设备日志的采集状态 | |
| 系统内置常见安全事件关联分析规则 支持基于策略的多日志源海量日志实时关联分析,发现安全事件实时告警。 提供可视化关联分析规则编辑视图,可根据实际业务编辑关联分析规则 | |
| 内置不少于500种报表模板 百亿级数据报表查看显示时间小于20秒 | |
| 支持查询结果快速统计,可自定义统计规则 | |
| 虚拟化数据库审计 | ▲支持审计国内外各类主流数据库系统;(提供截图) |
| 支持对数据库DML、DCL、DDL语句的审计; | |
| 支持双向审计,支持对超长SQL语句的审计,支持Update、Insert、Delete操作返回行数、返回字段和结果、执行状态的审计; | |
| 支持HTTP、FTP、Telnet、Rlogin等运维协议; | |
| ▲支持对针对数据库的XSS攻击行为、SQL注入攻击行为进行审计,并进行实时报警;(提供截图) | |
| 支持系统报警规则修改,可自定义报警规则,并定义告警级别、处理方式:系统阻断/放行(旁路)、防火墙联动阻断/放行; | |
| 支持系统管理员IP黑白名单,对于无权访问的IP可以隐藏设备自身IP地址; | |
| 系统具备灰名单功能,可将系统自身无法辨别的安全事件纳入灰名单,并可对灰名单中的内容自定义识别模板,实现对事件类型的辨别扩展功能; | |
| 产品资质 | 计算机信息系统安全专用产品销售许可证 计算机软件著作权登记证书 |
| 厂家资质 | 具备国家计算机网络应急技术处理协调中心颁发的《网络安全应急服务支撑单位证书(国家级)》 具备BSI颁发的《TL9000质量管理体系认证证书》 设备制造商软件能力成熟度模型集成达到CMMI五级 具备通信网络安全服务能力评定证书(风险评估二级) 具备通信网络安全服务能力评定证书(应急响应二级) |
杀毒软件
| 指标项 | 招标要求 |
| 支持B/S管理架构 | 系统支持全中文界面,B/S架构。管理员只需通过浏览器登录控制中心,即可对系统进行管理。 |
| ★操作系统支持 | 至少支持WindowsXP、Windows 7、Windows 8、Windows 10等32位/64位终端操作系统,支持Windows2003、Windows2008、Windows2012等32位/64位服务器操作系统。同时需支持Linux操作系统以及中标麒麟、银河麒麟等国产操作系统。含三年升级服务。配置300个PC客户端许可,5个WindowsServer客户端防病毒功能授权,2个LinuxServer客户端防病毒功能授权 |
| 支持服务端快速恢复 | 服务端采用Docker部署方式,能够快速恢复,横向扩展,可移植性强 |
| 轻量级客户端安装 | ▲(截图)客户端安装后至多占用50M硬盘资源,病毒库3M大小,日常内存占用不到10M,有效节省PC/Server资源。 |
| 终端管理 | 支持对终端进行单/多标签标记。 |
| 控制中心支持全网/以分组、标签为单位/指定某些客户端定制操作,即时/定时实现客户端三种病毒查杀模式、显示通知、关机、重启、升级等操作,并对以上操作配置详情,客户端执行情况跟踪,实现控制中心对客户端的操作监控。支持对客户端上述操作的快速定制。 | |
| 支持客户端主动升级及平台即时/定时推送升级;支持全网/以分组、标签为单位/指定某些客户端定制不同版本升级包,实现差异管理、灰度升级。 | |
| 平台支持客户端升级包上传及配置http(s)/ftp 远端同步方式,更新客户端升级包 ,可以根据不同网络环境提供在线获取和隔离网获取相应工具。 | |
| 支持单/多客户端不同管理中心迁移。 | |
| 策略管理 | 控制中心支持全网/以分组、标签为单位/指定某些客户端定制策略,支持指定客户端策略锁定。 定制策略包括病毒防御(文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控)、系统防御(系统加固、软件安装拦截、浏览器保护)、网络防御(黑客入侵拦截、对外攻击检测、恶意网站拦截、IP协议控制、IP黑名单)等。 |
| 支持设置客户端与控制中心的通讯时间间隔 | |
| 统计分析 | 支持统计分析客户端上报的威胁日志,包含终端/部门/责任人危险排行统计、防御类型分布统计、病毒类型分布统计、病毒排行统计、病毒趋势统计等,支持图表显示。支持统计图表导出。 |
| 报表功能 | 支持报表内容、周期、推送、输出格式定制,内容设定模板任意组合包含终端/部门/责任人危险排行统计、防御类型分布统计、病毒类型分布统计、病毒排行统计、病毒趋势统计等统计情景及威胁Top10、Top20、Top30排行;周期设定任意组合日、周、月周期,定时生成报表;推送设定任意接收报表人员;输出格式设定Excel、Word、HTML、PDF等通用格式输出。 |
| 多管理员可定制专属报表,数据隔离,报表仅对自己可见及管理。 | |
| 支持立即生成报表模板预置时段或自定义时段报表。 | |
| 审计告警 | 支持对客户端上报的安全日志进行审计、告警,可预置字段及自定义字段过滤详细日志,快速定位终端安全状况;定制符合企业敏感程度的告警规则,达到告警阈值,产生告警日志并定制推送,保证告警及时性。 |
| 系统管理 | 支持管理员操作,日志记录追踪;支持控制中心-客户端交互操作,日志记录追踪,便于问题定位。 |
| 支持定制磁盘管理规则,对审计、系统、终端、告警等日志即时或定期清理,实现磁盘瘦身。 | |
| 病毒查杀 | 至少支持对终端内部文件进行全盘扫描、快速扫描,自定义扫描三种扫描能力。并具备空闲查杀、断点查杀、后台查杀等功能 |
| ▲(截图)要求对流行病毒的检测能力必须超过98%的检出率,超过98%的清除率,小于0.1%的误报率,需提供第三方测试证明。 | |
| 支持基于虚拟沙盒的高效的本地反病毒引擎, 实现极高的本地查杀能力 | |
| 支持对webshell后门进行扫描检测 , webshell后门库数量大于70000 | |
| 终端防御 | 支持虚拟补丁功能,针对网络数据流的深层分析,检测入站流量并保护应用程序免受攻击,有效阻止勒索病毒等高危威胁的入侵。 |
| 支持内容拦截主动防御,当文件被执行、修改、访问时,反病毒引擎对相应文件进行扫描,如扫描到威胁则阻断用户对该恶意威胁的触碰并根据需要进行隔离操作。 | |
| 支持规则拦截主动防御,程序执行时,规则拦截层开始生效,并根据基础防护或自定义防护规则,对程序产生的违例动作进行拦截。 | |
| 支持行为拦截主动防御,当发现威胁时,行为拦截层阻止威胁进程及关联进程、线程的执行,并尽可能地回滚已经产生的潜在风险,实现病毒行为监控,软件安装拦截。 | |
| 支持内容过滤主动防御,解决网络数据包的安全威胁问题,基于内容过滤的防火墙,实现木马 盗号、钓鱼仿冒、虚假欺诈等各类潜在风险网站的拦截及潜在黑客攻击等恶意入侵行为拦截。 | |
| 支持全方位主机防护,包括防止指定文件项目被篡改、破坏或恶意创建,防止指定注册表项被恶意篡改,监控针对系统的敏感动作,拦截高风险动作,防止指定命令行被恶意利用,实时保护系统重要进程,对顽固留下病毒进行智能拦截等,出现破坏行为,根据策略定制进行自动阻止或自动允许或弹窗提示。 | |
| 产品资质 | 具有《计算机信息系统安全专用产品销售许可证》、《计算机软件著作权登记证》提供证书复印件证明。 |
| 厂家资质 | 具备国家计算机网络应急技术处理协调中心颁发的《网络安全应急服务支撑单位证书(国家级)》 具备BSI颁发的《TL9000质量管理体系认证证书》 生产厂家具有CMMI 5认证证书 具备通信网络安全服务能力评定证书(风险评估二级) 具备通信网络安全服务能力评定证书(应急响应二级) |
| 指标项 | 招标要求 |
| ★交换容量 | ≥335Gbps |
| ★包转发率 | ≥50Mpps |
| ★接口类型 | 千兆电口≥24个,千兆非复用SFP光口≥4个,含千兆多模模块≥2个 |
| CPU防护 | 实现CPU保护功能,能限制非法报文对CPU的攻击,保护交换机在各种环境下稳定工作 |
| 堆叠 | 最大堆叠台数≥9台 |
| ▲边缘节点运维 | 内置及图形化管理界面,可以解决大量分散的边缘接入设备的集中管理问题,实现对网络的统一运维及管理,提供官网截图证明 |
| 链路聚合 | 支持最多8个端口聚合;支持最多128个聚合组;支持LACP |
| 镜像功能 | 支持本地端口镜像和远程端口镜像RSPAN; |
| 支持流镜像 | |
| 同时支持N:M的端口镜像(M大于1) | |
| 路由协议 | 支持IPv4静态路由、RIP V1/V2、OSPF |
| 支持IPv6静态路由、RIPng | |
| 支持IPv4和IPv6环境下的策略路由 | |
| 访问控制策略 | 支持基于第二层、第三层和第四层的ACL; |
| 支持802.1x认证,支持集中式MAC地址认证; | |
| ▲防雷 | 支持防雷等级≥10KV,提供官网截图 |
| SDN/OPENFLOW | 支持OPENFLOW 1.3标准支持普通模式和Openflow 模式切换 |
| ★资质认证 | 要求提供工信部入网证,与核心交换机同一品牌 |
| 指标项 | 招标要求 |
| 配置 | 本次配置列头柜一台,服务器机柜四台 |
| 供应商认证资质要求 | ★设备供应商必须获得以下体系认证,并能提供相应证书扫描件: 1)ISO9001系列质量管理体系认证证书。 2)ISO14001系列环境管理体系认证证书。 3)ISO27001 系列信息安全管理体系认证证书。 4)OHSAS 18001职业健康安全管理体系认证。 5)ISO 20000 信息技术服务管理体系认证证书 |
| 产品认证要求 | ★核心部件应满足以下认证,并提供相应证书扫描件。 1)空调:REACH、RoHS、CE、CCC、CQC。 2)UPS: CE、ROHS、REACH、CQC。 |
| 安装与环境要求 | 1、环境适应性要求 :模块化数据中心应能适用的室外环境为,5%~95%相对湿度,海拔高度满0~4000m。适应环境温度:-20℃~+45℃。 2、安装要求:模块应支持单排部署,有效利用机房空间,并可同时支持水泥地面和防静电地板安装。 3、层高要求:模块化机房设备应支持无架空地板安装,可满足净高2.6m的安装要求。 |
| 模块整体要求 | 机房采用模块化架构设计,冷通道全密闭,单个模块内须一体化集成机柜系统、供配电系统、制冷系统、管理系统、综合布线系统。 ★UPS、配电、监控、空调室内机一体化集成在一个综合柜内,节省安装空间,设备柜在综合柜两侧灵活扩展。为确保设备协同性和后期维护便利性,UPS、空调、配电、服务器机柜、监控主机应为同一品牌。需提供产品彩页证 防雷等级:满足CLASSII/C级。 防水/防尘等级:IP20。 ★配置要求:冷通道全密闭,机架式变频空调,满足易维护少占地,高集成高能效要求。 UPS采用机架式UPS,输入电压、频率、电流检测。 安装维护要求:可直接于楼宇水泥地面安装(无需架空地板),并支持前后维护。 电池部署方式要求:支持模块内电池柜部署或模块外电池柜及电池架部署。 制冷形式方式:支持采用风冷机架式空调,单台制冷量不小于11kw。 监控功能:支持对模块远程WEB界面监控,具备短信告警功能。 模块化设计:配电、UPS、监控、空调内机要求均为模块化设计,便于维护。 |
| 供配电系统要求 | UPS技术要求 UPS为机房提供不间断供电保障,当外部主用电源紧急断电时,UPS通过蓄电池组为IT负载提供电力供应。UPS应满足如下要求: UPS额定容量为20kVA,19英寸机架式安装,机柜中仅占用3U空间 UPS额定输入电压为380/400/415V,50/60Hz,3Ph+N+PE ★高效率,在线模式下效率达95%,提供第三方泰尔测试报告扫描件。 过载能力强,在125%的额定负载时,可持续60s。 ★具有能源之星认证和泰尔绿色认证证书,提供证书扫描件。 配电模块 安装方式:机架安装,配电模块高度: ≤6U。 电气性能:包含UPS输入、UPS输出、UPS维修旁路开关、防雷保护开关;配电模块至少需要12路输出。 应用环境: 工作温度:0℃~40℃; 工作湿度:相对湿度≤95%; 配电排 满足输入电压单相220VAC;频率:50/60Hz; 支持rPDU单相输入; 输出:可选国标或IEC插座 应用环境 工作温度:0℃~40℃; 工作湿度:相对湿度≤95%; 工作海拔:2000米不降额; |
| 制冷系统要求 | 精密空调的技术要求 1、精密空调应使用知名品牌高能效全直流变频压缩机,冷量可实现20%~100%无级调节,按需输出冷量,降低能耗。可实现电机变频启动,降低启动电流,消除对电网和其他用电单位的冲击。 2、★机架式制冷,精密空调室内机应设计不少于6个EC风机进行水平送风,风机转速可实现30%~100%无级调节;可对送风温度和方向进行精确控制,降低能耗。须提供产品彩页证明。 3、精密空调采用电子膨胀阀,能快速准确的根据温湿度需求调节制冷剂流量,提升系统稳定性;自带备用电源模块,当整机掉电后,保证电子膨胀阀正常关闭。 4、★精密空调具备低载无凝露设计功能,可以使低负载(最低10%)高湿环境中冷通道的湿度维持在20%~80%。须提供第三方测试报告证明扫描件 5、★精密空调室内机可快速插入综合一体柜,安装便捷。内外机接口预留端面密封截止阀,免焊接设计,可实现快速维护,无须动火。出厂应自带制冷剂,可满足30m连管使用,预充冷冻油。须提供产品彩页证明。 6、精密空调控制单元采用抽拉式维护,嵌于其上的电源模块、辅元模块和主控模块,可实现快速插拔式维护,大幅降低运维时间和难度。 7、精密空调机组主要技术指标需满足以下要求 室内风机形式:EC风机,数量≥6个 ★制冷量:11k≥W (提供第三方性能测试报告扫描件) ★风量:≥2600 m3/h(提供第三方性能测试报告扫描件) 内机安装方式:机架安装 外机安装方式:挂墙或者落地安装 |
| 机柜系统要求 | 冷通道全密闭:密闭冷通道深度不大于250mm,为节能降噪考虑,通道需全密闭。 机柜系统:机柜内后部可安装两条竖装PDU。 机柜的前门和后门带智能门锁,可用钥匙打开。出现机柜内温度超限或消防告警时可自动弹开。用于应急散热和消防联动。 机柜须满足以下技术指标: 外形尺寸(高×宽×深):≤2000mm×600mm×1350mm(包含通道) 安装空间:机柜提供42U可用空间 安装方式:支持水泥地面及架空地板安装 ★静载:≥1500kg(提供第三方检测报告) 防护等级:IP20 |
| 监控管理系统要求 | 模块化机房综合一体柜集成配电和制冷以及监控模块,提供一个整体的环境和动力监控接口,实现对模块内供配电、UPS、空调、温湿度等设备的不间断监控,发现部件故障或参数异常,即时报警并记录历史数据和报警事件,所有监控信息可提供标准的北向SNMP接口给管理平台集成接入。支持PAD和远程WEB实时查看设备信息,移动运维。控制器显示屏(9.6英寸以上)支持无线接入数据机房管理系统,通过APP可对数据机房设备和环境参数进行实时监测,微模块显示屏为电容屏,支持多点触控。 ★为了保证微模块的统一规划、管理、调试,微模块监控系统须与微模块同一品牌。 1、监控功能 温湿度监控:能对微模块内环境的温湿度进行检测和数据统计。 漏水监控:能对微模块底部进行漏水检测,提供实时告警信号。 烟雾监控:能对微模块内的烟雾状态监测,提供实时告警信号。 配电监控:可检测UPS的输入电压、频率、电流等。 精密空调监控: 送风和回风温湿度实时监测。 统一配置送风温度设定点,无需每台智能温控产品单独设置。 风机转速监测显示及运行百分比显示。 显示制冷负载率百分比。 显示并监测压缩机运行状态。 2、视图功能 支持在平面图上直观显示通道温湿度的实时状态监测和告警。 3、告警功能 按紧急、重要、一般、提示四种级别进行告警,告警级别用户可自定义。 活动告警支持按设备和告警级别筛选。 4、历史查询功能 历史告警查询:用户可以查看系统中曾经产生过的告警信息。查看的历史告警信息包括设备名称、告警名称、告警级别、告警产生时间及告警消失时间。 性能数据统计:用户可以查看设备的历史数据,帮助用户进行数据统计分析,或者问题分析。 操作日志查询:用户可以查看关键操作的日志记录,如用户登录、参数修改、数据导出、设备升级、门禁事件等。 数据导出:用户可以导出历史数据。 |
★集成服务
一、业务迁移:
业务系统基础平台升级,并根据实际运行环境优化配置,实现硬件资源分配利用合理化、通道负载均衡最大化、系统整体性能最优化、数据库系统配置优化整合、迁移、CPU优化、内存优化、数据库存储空间优化,以适应医院应用系统的要求。对医院原数据库及操作系统进行升级,操作系统、数据库升级满足医院软件系统要求;全院业务系统迁移到新建虚拟化硬件平台。
二、硬件设备集成:
1.对新购硬件设备的架设实施方案的确定;
2.对新购硬件设备的上架与安装调试;
3.对新购硬件设备的策略调试,满足等保要求。
三、服务器、存储设备集成:
1.服务器操作系统的安装、补丁更新、安全设置;
2.服务器群集的安装;
3.服务器、存储等设备安装、调试。
4.共享服务器搭建。
四、等保整改:
1. 物理安全情况整改(协助);
2. 网络安全整改;
3.主机安全项整改;
4.应用安全整改;
5. 数据备份和备份恢复整改;
6.安全管理机构整改;
7.安全管理制度整改;
8.人员安全管理整改等。
五、网络环境改造
网络布局改造、光纤综合布线、网段划分等
六、其他事项:
1. 集成培训;
2. 应急环境搭建。
七、集成辅材:根据项目要求,完成项目实施所需的全部辅助材料,结合设备清单及采购方的相关要求,合理测算辅材清单,充分估计可能发生的费用。提供辅材包括各类模块、连接线、光纤跳线、标签、所需工具等。
投标报价表
投标人名称: [货币单位:人民币元]
| 序号 | 设备 名称 | 品牌、型号及主要技术参数 | 单位 | 数量 | 金额 |
| 1 | | | | | |
| 2 | | | | | |
| 3 | | | | | |
| 4 | | | | | |
| 5 | | | | | |
| 6 | | | | | |
| 7 | | | | | |
| 8 | 总计 | | | | |
注:
1、以上内容为部分主要设备清单,请投标人根据自身产品特点,制定项目明细表;
2.上述单价包括标的物开发设计、安装调试、抽测费、保险、利润、税金及所有风险、责任等各项应有费用;上述单价不因市场价格因素和政策性调整的变化而调整。
投标人(盖章):
授权代表(签名):
日 期:
2. 技术偏离表
投标人名称: 招标编号:
| 1 | 2 | 3 | 4 |
| 项目名称 | 招标文件要求的 技术规格 | 投标人所报的 技术规格 | 响应或偏离情况说明 |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
投标人(盖章):
授权代表(签字):
日 期:
3.其他需要说明的事项
3.1投标方所有的资料必须是真实的,设备技术参数必须是真实且可以验证的,如提供虚假资料,投标方承担一切责任。
3.2中标方工程师现场培训,或负责安排采购方3~5名人员外出培训,费用由中标方承担,直至招标单位能独立操作,。
3.3免费保修三年以上,并提供终身维护;必须提供生产企业承诺的证明。
3.4报修2小时内响应,12小时内维修到位。
3.5中标方保证医院的软件系统99%正常使用
3.6维修押金占总售价的10%,保修期后付清。
微信扫码关注
