太原市急救中心虚拟化漏洞扫描、虚拟化服务器等设备公开招标采购的采购公告
微信分享
关注项目
标讯收藏
项目名称 | 省份 | ||
业主单位 |
认领
立即查看
|
业主类型 | |
总投资 | 建设年限 | ||
建设地点 | |||
审批机关 | 审批事项 | ||
审批代码 | 批准文号 | ||
审批时间 | 审批结果 | ||
建设内容 |
一、项目基本情况
1.项目编号:1401992023AGK01335
2.项目名称:太原市急救中心虚拟化漏洞扫描、虚拟化服务器等设备公开招标采购
3.资金来源:财政资金
预算金额:4,526,696.37元
4.最高限价:4,526,696.37元
5.采购需求:共一包,具体以第四部分采购需求为准。
产品描述
注:(1)所有招标内容除特别标注为“进口产品”外,均采购国产产品,即非“通过中国海关报关验放进入中国境内且产自关境外的产品”,投标货物及服务各项技术标准应当符合国家强制性标准。(2)招标内容标注为“进口产品”的,满足需求的国产产品和进口产品按照公平竞争原则实施采购。
6.合同履行期限:合同签订后至2024年12月31日止。
7.本项目不接受联合体投标。
二、投标人资格要求:
1.满足《中华人民共和国政府采购法》第二十二条规定:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件。
2.落实政府采购政策需满足的资格要求:无
3.本项目的特定资格要求:无
三、招标文件获取时间及方法
自公告发布之日起 5 个工作日,登录中国政府采购网山西分网(www.ccgp-shanxi.gov.cn),通过项目采购公告下方点击“潜在供应商”免费下载招标文件。
四、提交投标文件截止时间、开标时间、地点和方式
提交投标文件截止时间及开标时间:2023年12月21日09点30分(北京时间)
方式:登录中国政府采购网山西分网上传投标文件。投标截止时间前未完成提交的,将拒收投标文件。
开标时登录中国政府采购网山西分网在规定时间内解密电子投标文件,解密设备及网络环境由投标人自行准备。
五、招标公告期限
自本项目招标公告发布之日起5个工作日。
六、其他补充事宜
1.投标人应于开标前在中国政府采购网山西分网(www.ccgp-shanxi.gov.cn)进行供应商注册。
联系电话:95763
2.投标人参与项目遇到系统操作问题,请及时联系客服电话。
联系电话:95763
七、对本次招标提出询问,请按以下方式联系
1.采购人信息
名称:太原市急救中心
地址:太原市杏花岭区东二道巷7号
联系人:登录即可免费查看
联系电话:登录即可免费查看
2.集中采购代理机构信息
名称:太原市公共资源交易中心
地址:太原市万柏林区南屯路1号太原市为民服务中心四层
联系人:登录即可免费查看
联系电话:登录即可免费查看
附件信息:
公开招标文件.doc
504K
1.项目编号:1401992023AGK01335
2.项目名称:太原市急救中心虚拟化漏洞扫描、虚拟化服务器等设备公开招标采购
3.资金来源:财政资金
预算金额:4,526,696.37元
4.最高限价:4,526,696.37元
5.采购需求:共一包,具体以第四部分采购需求为准。
序号 | 名称 | 数量 | 预算单价(元) | 金额小计(元) | 备注 |
1 | ※虚拟化漏洞扫描 | 1套 | 100,000 | 100,000 | 院前 |
2 | 虚拟化数据库审计(迁移适配) | 1项 | 15,000 | 15,000 | |
3 | 虚拟化日志审计(迁移适配) | 1项 | 15,000 | 15,000 | |
4 | 域名、SSL证书、邮箱资源 | 1项 | 4,000 | 4,000 | |
5 | 可视化调度和医疗会诊服务 | 1项 | 62,546.40 | 62,546.40 | |
6 | 接入机房UPS | 1台 | 30,000 | 30,000 | |
7 | 网络分站和网络医院接入VPN | 30台 | 1,200 | 36,000 | |
8 | 总调机房分支汇总防火墙 | 1台 | 30,000 | 30,000 | |
9 | POE交换机 | 2台 | 3,500 | 7,000 | |
10 | 120坐席数字话机 | 20台 | 3,000 | 60,000 | |
11 | 一机四屏工作站 | 10台 | 10,000 | 100,000 | |
12 | PC电脑 | 80台 | 4,000 | 320,000 | 院前40台、院内40台 |
13 | 激光A4打印机 | 80台 | 1,000 | 80,000 | 院前40台、院内40台 |
14 | 打印机复印一体机 | 6台 | 1,500 | 9,000 | 院前1台、院内5台 |
15 | 应急指挥硬件 | 2套 | 9,000 | 18,000 | 院前 |
16 | 机房UPS | 1台 | 50,000 | 50,000 | 院内 |
17 | 虚拟化服务器 | 5台 | 75,000 | 375,000 | |
18 | 虚拟化服务器软件 | 5套 | 30,000 | 150,000 | |
19 | 统一存储(含全业务及备份) | 1套 | 232,938 | 232,938 | |
20 | 核心交换机 | 2台 | 40,000 | 80,000 | |
21 | 汇聚交换机 | 2台 | 15,000 | 30,000 | |
22 | 管理交换机 | 2台 | 5,000 | 10,000 | |
23 | 出口防火墙 | 2台 | 50,000 | 100,000 | |
24 | 杀毒软件 | 1项 | 6,000 | 6,000 | |
25 | 下一代防火墙(外网) | 1套 | 80,000 | 80,000 | |
26 | 服务器及PC杀毒 | 1项 | 100,000 | 100,000 | |
27 | 终端准入 | 1套 | 100,000 | 100,000 | |
28 | 下一代防火墙(内网) | 1套 | 80,000 | 80,000 | |
29 | 数据库审计系统 | 1套 | 80,000 | 80,000 | |
30 | 日志审计系统 | 1套 | 100,000 | 100,000 | |
31 | 运维审计系统 | 1套 | 80,000 | 80,000 | |
32 | 网闸 | 1台 | 60,000 | 60,000 | |
33 | 备份一体机 | 1台 | 131,100 | 131,100 | |
34 | 5G工业路由器 | 60台 | 5,000 | 300,000 | 院前 |
35 | 车载高清录像机 | 60台 | 5,000 | 300,000 | |
36 | 车载高清摄像头 | 120台 | 1,000 | 120,000 | |
37 | 车载调度导航仪 | 60台 | 5,000 | 300,000 | |
38 | 车载平板电脑 | 60台 | 4,700 | 282,000 | |
39 | 集成费及改造、安装费 | 1项 | 493,111.97 | 493,111.97 | |
总价(元) | 4,526,696.37 |
产品描述
序号 | 名称 | 参数要求 |
1 | ※虚拟化漏洞扫描 | 1、系统漏扫授权IP数:≥100,WEB漏扫授权URL数:≥20。性能指标:系统漏扫最大并发IP数≥:150,WEB漏扫最大并发URL数:≥5,机架式设备,内存:≥8G,硬盘:≥128GB SSD+ 2TB SATA, 单电源,接口:≥4千兆电口。 2、支持全局风险统计功能,包括风险分布、漏洞风险等级分布、紧急漏洞、风险资产清单等信息。 3、任务类型:支持全面扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型,其中全面扫描支持系统漏洞扫描、WEB漏洞扫描、弱口令扫描同时执行。 4、系统漏洞扫描支持高级配置功能,可支持端口扫策略配置、UDP扫描启用、危险插件扫描启用等配置功能。 5、提供检测结果综述分析,统计客户业务系统存在的不符合、部分符合、符合、待确认、不适用检测项,直观了解自身业务系统合规情况。 6、提供三年硬件质保和软件升级服务。 |
2 | 虚拟化数据库审计(迁移适配) | 1、对现有数据库审计系统提供两年软件升级,和两年产品质。 2、对现有数据库审计系统进行数据迁移,从原有系统迁移适配到新系统。 3、升级后不影响正常功能,所有功能均需正常运行。 4、要求每月进行一次软件升级和规则库升级,每次升级所需时间不应高于0.5天。 |
3 | 虚拟化日志审计(迁移适配) | 1、对现有日志审计系统提供两年软件升级,和两年产品质保。 2、对现有日志审计系统进行数据迁移,从原有系统迁移适配到新系统。 3、升级后不影响正常功能,所有功能均需正常运行。 4、要求每月进行一次软件升级和规则库升级,每次升级所需时间不应高于0.5天。 |
4 | 域名、SSL证书、邮箱资源 | 1、要求提供域名数≥2个,SSL证书数≥2个 2、所提供证书服务支持国内的OCSP\CRL; 3、所提供证书支持同时签发RSA、ECC、SM2算法三种类型证书; |
5 | 可视化调度和医疗会诊服务 | 1、视频可视化调度支持中心视频平台、无线视频(救护车)和分站定点视频监控的整体接入; 2、视频会诊平台公网接入,提供视频会诊能力的互联网访问整套SDK对接和使用资费,提供支持使用AES 128/256对称密钥对所有音视频流和消息进行数据层面的加密,支持等保3级的信息系统保护策略,提供不限通道数量的多并发音视频媒体通讯服务以及对应的媒体录制服务。 |
6 | 接入机房UPS | 1、UPS主机容量需≥20kVA。 2、安装方式:支持19英寸标准机柜嵌入式安装与落地安装。 3、输入电压范围 304~478Vac(线电压)满载,304V~228Vac (线电压)负载从100%到75%之间线性降额。 4、UPS电源制式支持:三进三出、三进单出设置模式。 5、输入频率适应范围40~70Hz。 6、整机效率大于95%。 7、配置≥5英寸彩色LCD触摸显示屏。 8、输出功率因数1。 9、充电电流可调,最大充电功率为系统有功功率的20%。 10、提供浪涌保护功能。 11、为避免单节电池故障后影响整组电池的充放电问题,要求电池节数支持32~44节自由设置。 12、电池连接方式:要求电池通过独立的充电和放电电路与母线连接,杜绝电池直接挂母线方式。 13、所有电路板均需要采用三防工艺。 14、满足下述过载能力:<110%负载,1小时候转旁路输出,125%负载,10分钟后转旁路输出,150%负载,1分钟后转旁路输出。 15、电池组智能管理。 1) 具备均浮充手动或自动转换功能及电池测试功能按钮。 2) 具备均充/浮充电压、电流设置功能。 3) 具备电池充电电压温度补偿设置功能。 16、具备并机功能,可并机数量≥4台。 17、可选配单机配电单元及并机配电单元。 18、具备自主老化模式即可进行系统满载测试,省去租用负载箱等。 |
7 | 网络分站和网络医院接入VPN | 1、端口:1个10/100/1000M RJ45 WAN口;8个10/100/1000M RJ45 LAN口(支持PoE对外供电)。 2、PoE性能:符合IEEE 802.3af、IEEE 802.3at标准;单口最大输出30W;整机最大输出120W。 3、典型带机量:100台。 4、VPN:IPSec VPN;PPTP/L2TP VPN,支持服务器与客户端模式。 5、安全管理:ARP防护(IP+MAC绑定、GARP);MAC地址过滤;攻击防护(DoS攻击防护、可疑包攻击防护)。 |
8 | 总调机房分支汇总防火墙 | 1. 吞吐量≥3Gbps,并发连接数≥250 万,新建连接数≥3万。 2. 支持IP SecVPN接入,IPSec隧道数≥1000,IPSec新建连接数≥20。 3. 千兆电口≥16、千兆光口≥6、千兆光电灵活接口≥4,万兆光口≥2,扩展槽≥2,支持日志审计插卡,硬盘扩展槽≥1。 4. 整机同时具备防火墙、服务器负载均衡、入侵防御、防病毒、应用识别和web应用防护、威胁情报等功能。 5.采用多核架构,具备可插拔冗余电源模块,可插拔冗余风扇模块。 6.支持固定接口自带硬件Bypass功能,或通过设备本体上的可插拔接口模块支持硬件Bypass功能。 7.支持BFD和NQA网络协议,支持基于接口状态和路由状态等多种类型的探测机制来及时触发链路切换或主备切换。 8.支持配置自动备份和回滚,通过FTP发送到指定服务器。 9.支持对检测到的攻击行为的前后报文进行自动化抓包功能。 10.支持多用户共享上网行为管理。 11.支持2台设备堆叠成一台设备使用,实现统一管理,统一配置,所投设备支持高可靠性(包含主备/主主模式)部署。 12. 配置3年入侵防御、防病毒、应用识别、URL、威胁情报特征库升级服务。 13. 配置冗余电源模块。 |
9 | POE交换机 | 1.交换容量>4Tbps,包转发率≥166Mpps,千兆电口≥48个,万兆光口≥4个。 2.支持内置智能图形化管理功能,对于下联设备具备统一管理的功能,能够通过图形化界面对组内设备进行配置文件一键下发;对拓扑内的设备或设备组批量进行版本升级。 3.支持基于端口的VLAN,支持IPv4/IPv6静态路由。 4.支持poe供电,poe最大功率为370W,支持802.3af/PoE、802.3at/PoE+供电。 5.支持SDN:支持OpenFlow 1.3标准,含3年原厂维保服务。 |
10 | 120坐席数字话机 | 配备话机含耳麦20套。话机支持POE供电,支持2.4G/5GHz的WiFi接入,多路SIP注册,彩色交互屏显,USB接入话务耳麦,支持蓝牙。 |
11 | 一机四屏工作站 | 1、主机配置:CPU:≥2.1GHz主频,≥16核,三级缓存≥3MB;内存≥8GB;硬盘容量≥2.5英寸 512GB SATA Class 20 固态硬盘/DVDRW/DP转HDMI接口。 2、显示器配置:21.5英寸显示器*4台。 3、多头显卡:4头独立显卡一张,所有端口均支持分辨率1920x1080。 4、多屏支架一个。 5、Windows7(专业版)以上版本操作系统授权。 6、其他:外放音响棒、鹅颈式话麦、摄像头。 |
12 | PC电脑 | 1、CPU:≥3.6GHz主频,≥6核,三级缓存≥1MB; 2、内存:≥8G DDR4; 3、硬盘:≥1T机械硬盘; 4、显卡:≥2G显存; 5、接口:≥10个USB接口,≥1个串口; 6、原厂防水键盘、抗菌鼠标; 7、≥21.5英寸液晶显示器,最大分辨率:≥1920×1080; 8、提供3年原厂质保服务。 |
13 | 激光A4打印机 | 1、A4黑白激光打印。 2、打印速度:≥20PPM;首页输出时间:≤8.3s 3、打印分辨率:≥1200x1200dpi。 4、处理器:≥400MHz,内存:≥64MB。 5、纸张输入容量:≥150页;纸张输出容量:≥100页;打印月负荷:≥10000页。 |
14 | 打印机复印一体机 | 1、A4黑白激光打印、复印、扫描多功能一体机。 2、打印速度:≥20PPM/分钟;首页输出时间:≤8.3s。 3、打印分辨率:≥1200x1200dpi。 4、复印速度:≥20cpm。 5、扫描文件格式:BMP、JPG、PDF、PNG、TIFF等; 6、处理器:≥600MHz,内存:≥128MB。 7、纸张输入容量:≥150页;纸张输出容量:≥100页;打印月负荷:≥10000页。 |
15 | 应急指挥硬件 | 笔记本电脑: 1、显示比例:宽屏16:10;屏幕尺寸:14英寸;屏幕类型:LED;屏幕分辨率:≥2160*1350;硬盘:≥512G固态。 2、CPU型号:CPU:≥4.4GHz主频,≥12核,三级缓存≥12MB。 3、操作系统:预装最新版Windows(专业版)及以上操作系统。 4、电池容量:≥49.6Wh。 5、内存容量:≥16GB。 6、网络:支持无线局域网和蜂窝网络(内置SIM卡,具备4G及以上联网功能)。 7、提供3年原厂质保服务。 打印复印传真一体机: 打印速度:不低于0-24页/分;纸张输入容量:不低于0-149页;扫描功能:平板式+馈纸式;基础功能:复印,扫描,传真;打印最大支持幅面:A4;输稿器:支持输稿器;连接方式:Wi-Fi,有线,USB;打印功能:非自动双面。 |
16 | 机房UPS | 1、纯在线式双变换UPS产品;UPS主机容量≥20kVA。 2、要求ups主机是双变换在线式产品,应支持三相输入、单相输出。 3、输入电压范围:市电输入138~485Vac(线电压),能适应不同使用环境,轻松应对恶劣用电环境。 4、高性能指标 (1)整机UPS效率:100%阻性负载:≥94%。 (2)整机输出PF值:输出有功功率不低于额定容量0.8。 (3)过载能力:负载≤ 125%:不低于10min。 5、具有LCD+LED指示的操作界面,实时记录工作状态和运行信息,管理更加直观;操作界面要求配备手动双键开关机按钮,防止误操作发生。 6、蓄电池:为了统一售后服务,要求和主机为同一厂家,本次配置≥16节 12V100AH铅酸蓄电池。 7、电池柜:支持放置≥16节 12V100AH铅酸蓄电池,含UPS输入、输出线缆。 8、提供三年质保服务。 |
17 | 虚拟化服务器 | 1、外形:机架式服务器,标配原厂轨道。 2、CPU:≥2颗可扩展系列处理器,每颗主频≥2.4 GHz,核数≥12核,3级缓存≥12MB。 3、内存:≥256GB DDR4 2933 内存,板载不少于24个内存插槽,支持不少于12 个 NVDIMM 永久内存,DC永久内存支持不少于6TB。 4、磁盘:≥2块480GB SATA SSD硬盘,支持热插拔及不少于8个扩展盘位,2G阵列缓存带电池保护,RAID模式至少支持1/5/6。 5、网卡:主板集成4个千兆以太网卡,配置不少于2个万兆光纤网口带模块及跳线。 6、电源:配置冗余电源模块。 7、操作系统:支持Microsoft Windows Server、Linux等。 8、提供三年质保服务。 |
18 | 虚拟化服务器软件 | 1、支持平台中的集群资源环境一键检测,对硬件健康、平台底层的虚拟化的运行状态和配置,进行多个维度进行检查,提供快速定位问题功能,确保系统最佳状态。 2、支持对平台的硬件进行监控和大屏展示,包含CPU,内存,网卡,硬盘,存储,RAID等硬件健康检测,便于及时发现问题并提供相应异常检测项的恢复指导建议。 3、提供热添加CPU、内存、磁盘、网卡的功能,无需中断或停机即可实现虚拟资源的在线添加。 4、支持点击还原按钮,还原回收站列表指定项,可恢复30天内已删除的虚拟机,可以查看回收站列表项信息,包括名称、描述、存储和删除时间和保留时间等。 5、配置不少于2颗CPU标准版授权。 6、提供三年升级服务。 |
19 | 统一存储(含全业务及备份) | 1、提供分布式统一存储平台,并可统一管理,资源灵活分配;配置节点数量不少于3个,每节点配置:CPU:≥2颗(单颗不低于 2.4G,10C),内存:≥128GB,系统盘:≥2*240GB SSD,缓存盘:≥2*1.92T SSD,数据盘:≥4*8T SATA机械硬盘;接口:≥4千兆电口,≥4万兆光口(满配万兆多模光模块);配置冗余电源,冗余风扇。 2、数据保护机制:支持多副本冗余功能,支持多副本。 3、集群进行扩容操作后,支持数据重建平衡,并对数据重建智能限速,避免数据重建过程中IO性能占用导致对业务的性能造成影响,同时也支持配置数据平衡时间策略。 4、配置块存储策略,支持以LUN为粒度配置副本数、分层QOS、条带数等存储策略,以实现在性能、成本,可靠性等指标上的平衡兼顾。 5、提供三年质保服务。 |
20 | 核心交换机 | 1、机型:机箱式多插槽交换机 2、业务槽位数:≥2 3、交换容量≥30Tbps、包转发率≥7000Mpps。 4、支持主控模块冗余,主控冗余时模块间支持状态化故障切换。 5、支持虚拟化堆叠,即多台设备可以统一界面管理。 6、支持静态路由、动态路由:OSPF、BGP、IS-IS。 7、支持IPv4/IPv6双协议栈,支持多种隧道技术,支持IPv4/IPv6的组播技术。 8、本次配置:冗余电源、≥40千兆电端口、≥24千兆光端口、≥20万兆光端口,≥10个万兆多模模块,≥10个千兆单模模块。 9、提供三年质保服务。 |
21 | 汇聚交换机 | 1、支持万兆SFP+光口≥12个(满配光模块);千兆电口≥8个。 2、交换容量≥1Tbps/12Tbps,包转发率≥200Mpps。 3、支持防网关ARP欺骗,支持端口保护、隔离,支持防止DOS、ARP攻击功能。 4、支持IGMP v1/v2/v3 Snooping,支持STP、RSTP、MSTP协议。 5、支持堆叠功能,含一条堆叠线缆。 6、提供三年质保服务。 |
22 | 管理交换机 | 1、千兆电口≥24个,万兆SFP+光口≥4个(满配光模块)。 2、交换容量≥300Gbps/3Tbps,包转发率≥100Mpps。 3、支持RIP/RIPng,OSPFV1/V2/V3,支持STP、RSTP、MSTP协议。 4、提供三年质保服务。 |
23 | 出口防火墙 | 1、产品具有自主知识产权,支持≥8个10/100/1000M以太网电口,≥2个千兆光口;网络层吞吐量≥4Gbps,应用层吞吐量≥2Gbps,并发连接数≥200万,每秒新建连接数≥6万,配置入侵防御、防病毒模块。 2、支持DNS透明代理功能,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率。 3、支持IPSec VPN智能选路功能,根据线路质量实现自动链路切换。 4、入侵防御:产品内置不低于10800种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。 5、产品支持僵尸主机检测功能,产品内置僵尸网络特征库超过128万种,可识别主机的异常外联行为。 6、提供三年质保服务。 |
24 | 杀毒软件 | 1、系统需具备防病毒、入侵防御、防暴力破解、防火墙等功能模块和授权,物理CPU授权≥10颗。 2、需支持一套管控中心统一管理,包括有代理、无代理部署模式统一管理;物理服务器、虚拟服务器统一管理;Windows、Linux、信创操作系统统一管理;私有云、公有云、容器环境统一管理。 3、提供监测的勒索病毒防御,Windows平台支持针对已知勒索病毒家族及其变种,通过内存抢占模式,实现该类病毒免疫,同时保护Windows系统还原点,禁止还原点被恶意删除,保障系统业务恢复。 4、支持对全流量或指定流量进行采集转发。支持VXLAN和GRE转发协议,且可以限制转发速率。采集流量数据支持与态势感知平台进行联动。 5、提供三年升级服务。 |
25 | 下一代防火墙(外网) | 1、产品具有自主知识产权,支持≥8个10/100/1000M以太网电口,≥2个万兆光口;网络层吞吐量≥10Gbps,应用层吞吐量≥5Gbps,并发连接数≥200万,每秒新建连接数≥6万,配置入侵防御、防病毒模块; 2、支持IPSec VPN智能选路功能,根据线路质量实现自动链路切换; 3、入侵防御:产品内置不低于10800种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则; 4、产品支持僵尸主机检测功能,产品内置僵尸网络特征库128万种,可识别主机的异常外联行为; 5、产品支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御。 6、提供三年质保服务。 |
26 | 服务器及PC杀毒 | 1、安全管理系统至少应具备防病毒、补丁管理、主机防火墙等功能,提供PC端授权≥400个;提供三年软件及特征库升级服务。 2、产品应支持Windows 等64位服务器操作系统。 3、管理控制中心当登录账号输入密码错误次数超过锁定阈值后账号将被锁定,且可设置锁定时间,该时间内账号登录请求不被接受。同时应支持双因子认证登录方式,提高安全性。 4、支持终端密码保护功能,支持密码保护、防安装密码保护。支持设置自我保护功能,可有效防止客户端进程被恶意终止、注入、提高客户端进程、数据、配置的安全性。 5、支持对终端当扫描到感染型病毒、顽固木马时,自动进入深度查模式,可设置禁止终端用户管理路径或文件白名单、禁止终端用户管理扩展名白名单、扫描时不允许终端用户暂停或停止扫描任务; 6、支持对进程防护、注册表防护、驱动防护、U盘安全防护、邮件防护、下载防护、IM防护、局域网文件防护、网页安全防护、勒索软件防护等功能。 7、支持自动阻止远程登录行为,防护黑客远程爆破和拦截恶意的远程登录,并支持白名单放行模式。 8、提供三年升级服务。 |
27 | 终端准入 | 1、支持终端数设备≥500台,带宽性能≥500M,≥6个千兆电口,≥4TB 硬盘。 2、产品系统控制中心需采用B/S架构,支持管理员分区分权管理模式,可灵活配置管理权限。 3、应支持多种准入认证及控制方式,支持portal、802.1x、DHCP、Web Auth、策略路由、旁路镜像等方式,适应多种复杂网络环境下的准入控制。 4、支持发现网络内的NAT设备,支持发现NAT网络内部设备信息,支持对非法NAT阻断入网。 5、支持根据IP地址设置例外设备,例外的设备无需执行准入控制策略。 6、支持检测是否安装客户端,达到入网遵从条件,保障入网终端是安全可信的,未安装客户端的终端禁止访问,将被重定向到客户端安装页面快速引导部署; 7、系统应集成威胁情报,支持发现网络内的设备异常,包括木马、APT攻击等异常,支持对异常设备进行手工阻断。 8、提供三年质保服务。 |
28 | 下一代防火墙(内网) | 1、产品具有自主知识产权,支持≥8个10/100/1000M以太网电口,≥2个万兆光口;网络层吞吐量≥10Gbps,应用层吞吐量≥5Gbps,并发连接数≥200万,每秒新建连接数≥6万,配置入侵防御、防病毒模块。 2、支持IPSec VPN智能选路功能,根据线路质量实现自动链路切换。 3、入侵防御:产品内置不低于10800种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。 4、产品支持僵尸主机检测功能,产品内置僵尸网络特征库超过128万种,可识别主机的异常外联行为。 5、产品支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御。 6、提供三年质保服务。 |
29 | 数据库审计系统 | 1、产品要求为软硬件一体化产品;内存:≥8GB,存储:≥2TB;吞吐量:≥2Gbps,SQL处理性能:≥30000条SQL/s;电源:冗余电源,接口:≥6千兆电口,≥2万兆光口。 2、工作模式:数据库审计产品可以旁路镜像模式部署,不影响数据库性能和网络架构;支持多点联合部署;支持集中管理,可集中管理多台审计设备审计事件的存储、分析,实现统一配置、统一报表、统一查询。 3、支持主流数据库Oracle、SQL-Server、DB2、MySQL、Informix、Sybase、Postgresql、Cache、达梦、人大金仓、南大通用、MongDB、K-DB、虚谷等。 4、提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身安全审计功能。 5、支持日志备份和日志恢复;支持系统日志查看,系统升级,重启操作,磁盘空间自动删除系统必备功能; 6、支持SNMP方式,提供系统运行状态给第三方网管系统;支持Syslog方式向外发送审计日志。 7、提供三年质保服务。 |
30 | 日志审计系统 | 1、产品要求为一个完整的软硬件一体化产品;至少具有100个主机审计许可证书(最大可扩展至150个),平均每秒处理日志数最大性能≥2500,可用存储量≥2TB;至少具备≥6个千兆电口,≥2个万兆光口SFP+; 2、支持主动、被动相结合的数据采集方式,支持通过Agent采集日志数据,支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、文件\文件夹读取、Kafka等多种方式完成日志收集。 3、支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射。 4、支持对每个日志源设置过滤条件规则,自动过滤无用日志,满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数,减少对网络带宽和数据库存储空间的占用。 5、提供三年质保服务。 |
31 | 运维审计系统 | 1、产品应为软硬一体化机架式设备,至少提供6个千兆电口,硬盘:≥2T SATA;含运维授权数:≥50个,可扩展至150个,图形运维最大并发数:≥100,字符运维最大并发数:≥200。支持以B/S方式管理,采用https加密方式访问。 2、支持用户在登录时选择认证方式。从手机令牌、USBKEY,内置动态令牌认证方式中切换。 3、支持RDP安全模式设置,以适应RDP-Tcp属性中的所有功能配置,包括加密级别为客户端兼容、低、高、符合FIPS标准等加密级别。 4、可以完整记录用户的文件传输操作,并可对传输的文件信息进行留存,用于事后审计,支持留存文件大小、保留时间的全局配置。 5、提供三年质保服务。 |
32 | 网闸 | 1、采用“双主机+隔离卡”架构,内外网各具备≥6个千兆电口,≥2个千兆光口;吞吐量≥300M,最大并发连接数≥10万,冗余电源。 2、设备支持透明、代理及路由三种工作模式,管理员可依据实际网络状况进行相应的部署。 3、支持文件交换容错和告警功能,交换出错能够自动重传,出现异常能够告警提示并记录日志。 4、支持Oracle、SQLServer、Mysql、Sybase、DB2、Postgresql等多种主流国外数据库的同步和国产达梦数据库、人大金仓数据库的同步。 5、支持同构、异构数据库之间的同步,如Mysql同步至Oracle;支持BLOB、CLOB等大字段的同步。 6、系统支持多任务的组播代理功能,可穿透三层交换机网络进行部署。 7、提供三年质保服务。 |
33 | 备份一体机 | 硬件要求: 机架式备份设备,配置≥2颗可扩展系列处理器,主频≥2.2GHz,≥10核,配置≥64GB高速缓存,至少提供4个千兆以太网口,2个万兆10GE光口(含光模块);2个热插拔电源,实现1+1冗余;配置2块≥480GB企业级SSD硬盘作为系统盘,要求系统盘与数据盘物理隔离;本次配置≥3块8TB SATA硬盘实现灾备数据安全存储。 软件系统要求: 1、具有自主研发能力; 2、同时支持定时备份、副本数据管理、持续数据保护、异地复制等功能,至少配置12T定时数据保护容量授权,容量允许范围内,不限制需要备份的物理机和虚拟机的数量;配置重复数据删除功能授权; 3、勒索病毒防护:备份软件基于Linux 64位系统,减少病毒感染几率,提供基于Linux内核级的不可变存储功能;系统支持密钥加密和密钥更新,避免密钥外泄引起数据泄露;支持对备份数据进行加密传输和存储,至少支持AES256和SM4两种加密算法。 4、持续数据保护:支持对Windows和Linux服务器的整机(所有磁盘分区,包括操作系统分区)和数据卷进行卷级别的实时备份和实时复制,针对数据库的容灾,支持逻辑复制和物理复制。 5、重复数据删除:配置基于源端的可变长度切片的重复数据删除,多个备份任务可以共享同一个重复数据删除指纹池,支持采用内存级指纹池进行重删,支持重删率显示。 6、永久增量备份:配置永久增量备份,在首次完全备份后,后续所有的备份均为增量级别的备份;每次的增量备份均与上次备份后的原生格式副本数据进行合并,形成一份全新的原生格式的生产数据副本;不仅能够提高备份和恢复效率,而且支持删除任意中间完全备份时间点。 7、提供三年原厂质保服务和技术支持服务。 |
34 | 5G工业路由器 | 1、外观:金属外壳、精致坚固耐用,保护等级达IP40。 2、支持5G/4G模式自动切换。 3、5G NR支持:n1/n2/n3/n5/n7/n8/n20/n28/n41/n66/n71/n77/n78/n79。 4、4G支持:FDD-LTE:B1/B3/B5、TDD-LTE:B38/B39/B40/B41。 5、以太⽹接⼝:≥5*10/100/1000Mbps 快速以太⽹端⼝,1*WAN/4*LAN 或 5*LAN。 6、WiFi支持:2.4G和5.8G(802.11 ac/a/b/g/n)。 7、ESD 保护:≥15KV。 8、定位支持:卫星定位GPS/北⽃。 |
35 | 车载高清录像机 | 1、视频输入:支持4路PoE IPC(RJ45接口)接入,每路最高支持4MP/3MP相机接入,使用标准H.264、H.265码流,支持双码流。 2、硬盘存储:支持2块2.5寸硬盘,单盘最大支持2TB存储,内置1块1TB硬盘。 3、定位模块:标配GPS/BD定位,支持北斗; 4、电源输入:DC+8V~+36V; 5、配置服务端平台落地,支持ehome协议、配置双向喊话对讲话麦。 |
36 | 车载高清摄像头 | 1、最高分辨率可达 400万像素,在该分辨率下可输出实时图像,红外补光距离不小于30米。 2、支持PoE/dc12v供电功能, 在不小于DC12V±25%范围内变化时可以正常工作。 3、传感器类型 1/3”CMOS最小照度 0.01Lux @(F1.2,AGC ON) ,0 Lux with IR。 4、快门 1/3秒至1/100,000秒;镜头 4mm@ F2.0, 水平视场角:>73°(2.8/6/8/12mm可选)。 |
37 | 车载调度导航仪 | 1、一体式工业结构设计:适合台面安装。 2、主要参数工作电压范围 9-16V。 3、触摸显示屏:尺寸≥7英寸、显示屏分辨率≥1024*600。 4、支持内置喇叭。 5、内置定位功能支持北斗/ GPS / GLONASS;兼容A-GPS。 6、存储:FLASH≥16GB ROM、内存≥2GB RAM。 7、模块内置WIFI 4G以上全网通。 8、具备电瓶过放电保护功能。 9、具备过压保护,超过极限电压,立即切断外部电路保护终端。 10、省电设计分级电源管理,实现省电设计。 |
38 | 车载平板电脑 | 1、网络:5G全网通 2、WIFI功能:支持802.11a/b/g/n/ac无线协议,双频(2.4GHz+5GHz) 3、屏幕尺寸:≥11英寸 4、屏幕分辨率:≥2560x1600 5、处理器最高频率:≥3.2GHz 6、处理器核心:≥八核心 7、系统内存:≥8GB 8、存储容量:≥256GB SSD 9、蓝牙功能:支持,蓝牙5.0模块 10、GPS功能:内置GPS导航 11、感应器 :重力感应器,陀螺仪,指南针,环境光传感器,霍尔传感器纠错 12、充电接口:Type-C 13、电池类型:锂聚合物电池,≥8000毫安,支持≥27W无线快充及相关配套,或配磁吸充电器。 14、续航时间:理论待机时间≥300小时;游览网页≥10个小时。 15、防护:≥IP65级,带抗摔保护装置。 |
39 | 集成费及改造、安装费 | 设备集成及改造、安装费。 |
注:(1)所有招标内容除特别标注为“进口产品”外,均采购国产产品,即非“通过中国海关报关验放进入中国境内且产自关境外的产品”,投标货物及服务各项技术标准应当符合国家强制性标准。(2)招标内容标注为“进口产品”的,满足需求的国产产品和进口产品按照公平竞争原则实施采购。
6.合同履行期限:合同签订后至2024年12月31日止。
7.本项目不接受联合体投标。
二、投标人资格要求:
1.满足《中华人民共和国政府采购法》第二十二条规定:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件。
2.落实政府采购政策需满足的资格要求:无
3.本项目的特定资格要求:无
三、招标文件获取时间及方法
自公告发布之日起 5 个工作日,登录中国政府采购网山西分网(www.ccgp-shanxi.gov.cn),通过项目采购公告下方点击“潜在供应商”免费下载招标文件。
四、提交投标文件截止时间、开标时间、地点和方式
提交投标文件截止时间及开标时间:2023年12月21日09点30分(北京时间)
方式:登录中国政府采购网山西分网上传投标文件。投标截止时间前未完成提交的,将拒收投标文件。
开标时登录中国政府采购网山西分网在规定时间内解密电子投标文件,解密设备及网络环境由投标人自行准备。
五、招标公告期限
自本项目招标公告发布之日起5个工作日。
六、其他补充事宜
1.投标人应于开标前在中国政府采购网山西分网(www.ccgp-shanxi.gov.cn)进行供应商注册。
联系电话:95763
2.投标人参与项目遇到系统操作问题,请及时联系客服电话。
联系电话:95763
七、对本次招标提出询问,请按以下方式联系
1.采购人信息
名称:太原市急救中心
地址:太原市杏花岭区东二道巷7号
联系人:登录即可免费查看
联系电话:登录即可免费查看
2.集中采购代理机构信息
名称:太原市公共资源交易中心
地址:太原市万柏林区南屯路1号太原市为民服务中心四层
联系人:登录即可免费查看
联系电话:登录即可免费查看
附件信息:
公开招标文件.doc
504K