广西壮族自治区人民医院信息网络管理中心日志审计系统、院区楼宇光缆扩容采购院内议价公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
按《广西壮族自治区人民医院招标采购管理办法(暂行)》等相关制度要求,拟对以下项目进行院内议价,现公告如下:
一、项目概况
二、报名要求
1.原则上只接受线上报名,请各品牌代理商或厂家见本公告后,将报名资料扫描件(PDF格式,请确保扫描后资料清晰可见,否则视为报名无效)发至邮箱qyyzbb@163.com,并在邮件标题注明挂网日期、报名公司名称、所报科室、项目名称。如果有多份扫描件文件的,请将文件打包为压缩包,格式要求为.zip格式。
邮件标题格式参考:日期-科室名称-公司名-报名项目名称。
2.报名材料首页注明挂网日期、所报科室、项目名称、产品厂家、型号、联系人、联系电话、电子邮箱(建议留QQ邮箱)、报名公司名称。
3.报名材料须提供供应商营业执照、生产厂家授权书、厂家生产许可证、软件著作权证等证书复印件并加盖公章;设备参数中要求提供相关证明和其他材料的,请附上相关材料并加盖供应商公章。
4.院内议价为现场议价,请各供应商报名后准备好纸质议价材料参加现场议价,一式8份,议价时间另行通知。
5. 供应商未被纳入广西壮族自治区人民医院失信供应商“黑名单”管理,否则报名无效。
(说明:《广西壮族自治区人民医院失信供应商实行“黑名单”管理暂行办法》
第四条 供应商在参加医院自行采购活动中存在下列行为之一的,属于失信行为,列入失信供应商名单管理:
1.提供虚假证明材料谋取中标、成交的;
2.采取不正当手段诋毁、排挤其他供应商;
3.由议价小组现场确认为恶意围标、串标的行为;
4.向与医院自行采购活动相关人员行贿或者提供其他不正当利益;
5.资格预审合格且成功报名的供应商在项目采购活动开始后相关信息发生变化时未及时通知院方;
6.已响应参加医院自行采购活动,采购活动开始后擅自撤回响应文件,影响采购活动正常开展的;
7.以不正当手段获得其他潜在供应商标书信息及需要保密的证明材料的;
8.不遵守医院自行采购活动纪律,扰乱采购活动现场秩序且不听劝阻;
9.以明显低于其他合格潜在供应商的报价且不能证明其报价合理性,经议价、比选小组认定为恶意竞争的;
10.有行贿情形的;
11.经医院认定的其他失信行为。
第六条 中标人被列入失信行为“黑名单”的,取消其中标资格,投标保证金不予退还,并处以三年内禁止参加医院所有自行采购活动。)
6.报名时间及报名电话
报名时间:2024年6月19日-2024年6月21日
报名电话:招标办 0771-5722430 钟老师
咨询电话:信息网络管理中心 0771-2186429
三、设备技术参数(参数仅供参考,以科室实际需求为准)
日志审计系统参数
一、整体要求
依照信息安全等级保护的规范,等保日志审计是对信息系统中产生的各种操作和事件进行记录和分析,以便发现异常行为和安全事件,并及时采取相应措施进行处理。
日志审计系统是等保必选项中的一部分,因医院整体的战略性调整,原建设的审计系统归属已不属于本院。为满足等保评级要求,需要重新建设日志审计系统。
二、 技术要求
1.性能指标:内置至少600个主机审计许可证书,日志采集能力≥6000条/秒
2.硬件参数:规格:2U,内存大小:64G,电源:冗余双电源,网口:≥6个千兆电口 + ≥2个万兆光口。配备SSD承载操作系统,容量至少128G。日志纪录存储空间≥60T。
3.开放所有功能模块,不可要求采购方付费开通功能或模块。
4.支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于720种日志对象的日志数据采集。
5.支持多种方式完成日志收集,至少兼容syslog、SNMP Trap、JDBC、WMI、webservice、FTP、文件文件夹读取、Kafka等链接方式,并提供截图等佐证材料。
6.支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射。
7.支持日志文件备份到外置存储节点,支持NFS、NAS、ISCSI三种存储方式,并可查看外置存储容量、状态等信息。
8.支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索;可根据时间、严重等级等进行组合查询;可根据具体设备、来源/目的所属(可具体到外网、内网资产等)、IP地址、特征ID、URL进行具体条件搜索;支持可设置定时刷新频率,根据刷新时间显示实时接入日志事件。
9.附带编解码工具,按照不同的解码方式解码成不同的目标内容,编码格式包含但不限于base64、Unicode、GBK、HEX、UTF-8等,并提供截图等佐证材料。
10.支持单条事件进行展开,显示事件详细信息和事件原始信息,支持事件详情中任意字段作为查询条件无限制进行二次检索分析。
11.支持内置规则作为模板新建规则,支持调整规则等级,支持通过事件的任意字段制定规则创建策略,支持审计策略命中后可以定义告警并通过相应方式转发,如:邮件、短信等。
12.日志进行归一化操作后,对日志等级进行映射,根据不同日志源统计不同等级下的日志数量。
13.内置主机安全报表(linux)、主机安全报表(windows)、数据库安全报表、网络设备安全报表、应用安全报表五种;支持提供日报、周报、月报和自定义时间导出报表。
14.支持可视化展示,包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等,可提供设备专项分析场景。如防火墙外部攻击场景分析、VPN账号异常场景分析、Windows服务器主机异常场景分析等,通过设备专项页面对每一台设备安全情况深度专业化分析。
15.提供管理员账号创建、修改、删除,并可针对创建的管理员进行权限设置;支持IP免登录,指定IP免认证直接进入平台;支持只允许某些IP登录平台;支持页面权限配置和资产范围配置,用于管理账号权限,满足用户三权分立的需求;支持usb-key认证。
16.整套系统软件硬件提供五年质保。
17.要求提供一套至少支持6个千兆电口、8个千兆光口、2万兆光口SFP+;四层吞吐量≥20Gbps;并发连接数≥8000000,4层新建连接数 CPS:210000,7层新建请求数 RPS:350000的平台服务。
18.平台要求部署方式支持串接部署、旁路部署;支持三角传输模式。
19.服务要求形态必须独立专业负载设备,非插卡式扩展的负载均衡设备。
20.平台可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。三种功能同时处于激活可使用状态,无需额外购买相应授权。
21.提供针对多站点业务发布的全局负载均衡功能,通过智能DNS等机制实现公网用户对多个数据中心或单个数据中心多条线路的最佳访问。
22.支持轮询、加权轮询、按主机加权轮询、加权最小连接、按主机加权最小连接、动态反馈、最快响应、最小流量、加权最小流量、按主机加权最小流量、带宽比例、哈希、主备、首个可用、优先级等算法。
23.通过某种编程语言(如lua)实现自定义的流量编排,对IP、TCP、UDP、SSL、HTTP和HTTPS等类型的流量进行分发、修改和统计等操作。
24.支持图片优化技术,通过对图片格式的转换,减少传输流量,提升web页面加载速度。无需改动服务器端的图片源文件,可根据浏览器种类自动识别转换类型,将图片转换为对应支持的WebP或JPEG格式,优化加速效果,并提供截图等佐证材料。
25.支持静态IP和PPPOE两种线路接入方式,并提供截图等佐证材料。
26.支持跨设备健康状态监视(透明监视),同时支持IPv4和IPv6。
27.支持基于管理员自定义的时间计划来进行出站访问的流量调度分发,并提供截图等佐证材料。
28.支持跨数据中心集群和跨数据中心会话保持;为保障设备之间的联动效果;13、★支持cookie加密,提升cookie安全性,并提供截图等佐证材料。
29.支持被动式健康检查,可根据对业务流量的观测采样,辅助判断应用服务器健康状况;对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制,对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制,并提供截图等佐证材料。
30.支持网站页面IP形式和域名形式外部链接的正常访问;支持静态和动态网站页面静态和动态引用站外内容的正常显示;支持静态和动态网站页面静态和动态外部链接的无限级正常跳转。
31.IPv6改造方案能够解决天窗问题,支持一条策略匹配多个外链网站,同时外链和网站子链发生修改时支持自动识别并做主动修改,不允许通过人工解析配置的方式解决天窗问题。
32.供货商固定专人与院方对接,该人员负责与院方和品牌方沟通,确保维保服务可达,无需复杂的400处理流程。
三、商务要求
1.合同签订后30个日历日内完成全部项目内容,达到验收标准。
2.提供主流品牌的全新货品,禁止提供水货、套货、换货、二手、囤积品、组装机或非本区域销售的产品。
3.采用主流的技术解决方案,开发者拥有自主研发能力,拥有成熟稳定整套日志审计的技术方案。
4.提供品牌原厂质保服务,质保至少3年,整机和耗材全范围维保。每年维保费用以不超过本合同总和的5%为准,硬件升级或维修更换按照成本价提供。
5.质保期内接到报修,20分钟电话响应,2小时到现场,维修若超过48小时,无条件提供备用硬件设备并搭建系统。严重故障无法维修则更换新设备,搭建新系统。
6.有南宁市区本地化的原厂技术团队,提供上门安装和实施服务、维护、巡检服务。故障备件更换不收零件费,不收服务费。如出现严重故障无法维修则提供全新系统,确保使用科室的业务连续性。
7.供货商在南宁本地有服务维保团队可上门,如出现故障在接到报告2小时内上门处理故障,呼叫上门仅需电话确认产品序列号,无需注册维保平台报修,无需软件/APP/公众号注册报修,无需复杂的拍照上传过程,无论故障类型不得收上门费。
8.安排技术人员进行技术培训,具体培训时间、地点以用户认可为准,提供有关设备安装、操作、维护和基本排障,以及配套功能特性的使用的文档和培训。
9.供应商提供产品的相关资质证明,提供生产厂家资质:企业营业执照、产品注册信息、产品彩页。
10.供货商需提供品牌方的销售授权书,确认拥有品牌产品的合法代理销售权,并提供法定代表人授权书及被授权人身份证件复印件。
11.供货商固定专人与院方对接,该人员负责与院方和品牌方沟通,确保维保服务可达,无需复杂的400处理流程。
12.系统培训:①系统管理员及业务用户的分层次培训。提供详细的培训计划,具体培训时间、地点以用户认可为准,提供有关系统功能、安装、操作、设计、维护和系统开发以及应用软件使用的文档和培训。对于所有培训,必须派出具有相应专业资格和实际工作经验的技术人员进行培训,并承担本项目的所有培训费用。②指定专门人员负责系统相关接口的开发和调试,无偿提供标的所有子系统数据接口,如不能及时提供接口,将不组织验收;及时维护数据接口,确保接口的安全,如接口升级须及时向院区提交升级后的新接口,为确保数据顺利对接。
院区楼宇光缆扩容参数
一、桃源院区建设
(1)管道建设
为确保外科综合楼、信息科研楼、视光中心、1号楼、2号楼、3号楼以及行政楼汇聚机房的网络稳定与高效,需构建可靠的双路由管道系统,提升各楼宇间的网络连通性和冗余性,形成完善的院内光缆环路。
(2)光缆建设
从信息科研综合楼6楼机房布放1条144芯光缆至门诊楼负1楼机房;
从信息科研综合楼6楼机房布放1条144芯光缆至2号楼1楼机房;
从2号楼1楼机房布放1条144芯光缆至门诊楼负1楼机房,组成院内光缆环路;
从门诊楼负1楼机房分别布放24芯光缆至视光中心4楼机房、放射科2楼机房、卫生厅2楼机房、行政楼2楼机房作为楼栋节点,再从楼栋节点布放至各楼层交换机汇聚点;
从2号楼1楼机房分别布放24芯光缆至教学楼1楼机房、营养学科1楼机房、1号楼1楼机房、3号楼2楼机房作为楼栋节点, 再从楼栋节点布放至各楼层交换机汇聚点;
2号楼1楼机房布放144芯至1号楼15楼灾备机房。
二、北院区建设
(1)光缆建设
从3号住院楼中心机房布放1条24芯光缆至7号楼1楼机房;
从3号住院楼中心机房布放1条24芯光缆至5号楼6楼机房;
从7号楼1楼机房布放1条24芯光缆至5号楼6楼机房,组成院内光缆环路;
从3号住院楼中心机房分别布放12芯光缆至6号楼机房、31层高层机房、社区中心机房。
三、光纤线路技术参数要求
(一)光纤熔接质量标准
(1)光交接设备熔纤规范
光交接设备内光缆熔接规范:
1.光缆在光交接设备内必须固定在预定位置,加强芯必须按要求接地。ODF/MODF架光缆终端安装位置应远离热源。
2.光缆纤芯(松套管)从光缆开剥端到熔纤部分必须套用塑料软管,开剥长度根据现场实际情况测量确定。塑料软管用扎带绑扎固定但不宜过紧。
3.裸纤在熔纤盘内纤芯弯曲半径应大于等于 3.0cm,纤芯顺畅、整齐,无受力挤压等现象。
4.光缆纤芯按照管谱和纤芯色谱排列并用标签标识清楚,管谱顺序统一为:红头绿尾;纤芯全色谱顺序统一为:蓝、橙、绿、棕、灰、白、红、黑、黄、紫、粉红、天蓝,终端盘内裸纤预留一般为100cm。
5.纤芯接续前必须做放电试验,熔接时,光纤按要求清洁干净,纤芯端面切割整齐,不允许强行熔接。
6.光纤熔接时必须用OTDR测试和光源光功率对光,不符合要求的必须重新熔接。
7.熔接后加热缩套管保护,热缩需要均匀,套管内不允许有气泡和两边有喇叭口现象。
8.热缩管固定在预定位置,编号序号、不能有松动现象(可用胶布固定,不能过紧压到纤芯)。
9.带状光纤不允许分开与散状尾纤对接,带状纤盘留不能有 S弯。
10.尾纤头与连接器偶合紧密保证传输性能。
(2)室外光缆熔纤规范
室外光缆的热熔接规范:
1.光缆接头盒的材料与护套的材料性能必须符合外部线路的防腐和防其它化学损害。
2.接头盒密封后应可承受外部环境的影响,例如埋入土壤中、浸入污水中、人孔或架空等。
3.接头盒应有较强的机械性能,其内部光纤贮存板及密封接头不应受到振动、光缆蠕动或其它机械外力的损害。
4.维护过程中须确保不因接头盒与贮放板重新装拆引起过大损耗而阻断信号,也不因光纤急剧的弯曲而引起光纤故障,或由于尖锐边缘形状而造成光纤的损伤。
5.光缆熔接时两端光缆开剥长度不少与 1.2m,熔接后有一定余留在熔纤盘内。
6.加强芯在接头盒固定牢固,不做电气连通。
7.多条分支光缆尽量不共用一个熔纤盘,新装接头盒内熔纤盘数量满配置,带状光缆不能与散状光缆对接(单芯光缆接入割接除外)。
8.裸纤穿管保护引上盘纤盒,带状接头须有引导盘引导裸纤带。
9.非带状光缆不允许多条纤芯共用同一条热缩套管。
(二)光纤传输质量标准
(1)光缆熔接插入损耗
1.非带状纤纤芯接头损耗双向平均小于 0.08dB (1310nm、1550nm);
2.带状纤每纤纤芯接头损耗双向平均小于0.2dB,允许有(一个接头内光缆纤芯总数)5%以内的损耗小于0.5dB (1310nm)、0.35dB(1550nm);
3.光纤衰减系数≤0.28dB/Km@1550nm; 光纤衰减系数≤0.28dB/Km @1490nm;衰减系数≤0.36dB/Km @1310nm。
OBD 插入损耗应满足相应产品要求
表-9 OBD 插入损耗参考表
(三)光缆线路实施工艺要求
(1)过桥光缆
光缆穿过桥梁,应敷设在预制的管孔或槽道内;采取附挂方式时,原则上必须加钢管保护。
(2)室内光缆
进线室内、走线架上的光缆应有明显的标志,布线合理整齐,并标明A、B端,以便与其它线路相区别,要求与交流、直流、信号线有安全距离等。入端光缆馈线窗必须密封。入端光缆须有保护。
(3)共沟、共管光缆
光缆共沟、共管(含子管)时,因安全问题应采取分井保护措施。原则上不采用同缆。
(4)直埋光缆
直埋线路的埋深应大于或等于0.8m,上面要加覆盖物保护,并设标志,穿越铁路轨道、沟渠、公路时,应设于保护管内。
光缆穿越0.8米以上(含0.8米)的沟坎、梯田时应作护坡(挡墙),高低差1米以上,一般采用石砌护坡(挡墙),并用水泥沙浆勾缝。高低差为0.8米以下时,一般不做护坡(挡土墙),但必须分层夯实恢复原状。
光缆敷设在易受洪水冲刷的山坡时,应做堵塞。堵塞上下宽度应比光缆沟上下宽度每侧增加0.2-0.4米,比沟底增深0.3米,砌筑时,下部比上部纵向略许放宽,以加强稳固性。堵塞间隔距一般为20米左右,在坡度大于30度的地段视冲刷情况减至5-10米。
(5)架空光缆
布放:平直、无扭曲、无机械伤。
预留:每3—5杆做一处预留弯,预留在杆两侧挂钩间下垂25—30cm ,套塑管保护。
接头盒:密封好、安装合理、固定牢固。
其它影响:不准与吊线、其他线路、房屋、墙角托磨,应符合最小隔距标准,并加设保护。
(6)光纤布放要求
(1)布放光纤跳线(尾纤)的规格、路由、位置应符合工程设计的规定。
(2)尾纤布放时,应尽量减少转弯,需转弯时应弯成弧形。
(3)光纤跳线(尾纤)应尽量布放在专门的光纤槽道内。槽内光跳线(尾纤)应顺直,尽量不交叉。在不具备专门的光纤槽道时,也可在通信电缆走线架中布放,此时必须使用PVC套管进行保护后布放。
(4)光纤跳线布放时应注意光纤的脆弱性,曲率半径应≥40毫米。施工时注意安全,避免灼伤眼睛。
(5)布放的光纤跳线引入的衰耗和色散应符合工程合同和工程设计的要求。
(6)光纤跳线在机架内应作盘留,盘留长度≥0.4米,盘留曲率半径应≥40毫米。
四、服务内容
1.维保时间≥3年。
2.负责院区网络点的安装、调试和维保服务,并提供施工所需材料。
3.派遣专业技术人员实施本项目,工程完成情况应符合使用标准。
4.根据实际布线环境要求,负责协调医院相关部门,以保证供应商施工能够顺利开展。
5.提供7×24小时的技术咨询、指导服务。接到故障通知后半小时响应,如远程无法解决,需在2小时内到达现场,一般性故障4小时内解决问题。如4小时内无法解决,若故障12小时内仍无法解决故障的,需与我院反馈,修复后24小时内报告问题原因、问题解决方法,属于特殊情况(汇聚设备损坏、大规模停电),在1小时内经通知客户后,可适当延长修复时限,最长不超过48小时。
6.提供必要的技术培训,保障其顺利维护设备,并在技术培训时提供相应文档。
7.一年内提供三次重大活动的线上线下保障服务,如视频会议、线上直播、网安重保、攻防演练等。
一、项目概况
| 科室 | 项目名称 | 数量 | 预算单价 (万元) | |
| 信息网络管理中心 | 日志审计系统 | 1 | 套 | 30 |
| 信息网络管理中心 | 院区楼宇光缆扩容 | 1 | 项 | 40 |
二、报名要求
1.原则上只接受线上报名,请各品牌代理商或厂家见本公告后,将报名资料扫描件(PDF格式,请确保扫描后资料清晰可见,否则视为报名无效)发至邮箱qyyzbb@163.com,并在邮件标题注明挂网日期、报名公司名称、所报科室、项目名称。如果有多份扫描件文件的,请将文件打包为压缩包,格式要求为.zip格式。
邮件标题格式参考:日期-科室名称-公司名-报名项目名称。
2.报名材料首页注明挂网日期、所报科室、项目名称、产品厂家、型号、联系人、联系电话、电子邮箱(建议留QQ邮箱)、报名公司名称。
3.报名材料须提供供应商营业执照、生产厂家授权书、厂家生产许可证、软件著作权证等证书复印件并加盖公章;设备参数中要求提供相关证明和其他材料的,请附上相关材料并加盖供应商公章。
4.院内议价为现场议价,请各供应商报名后准备好纸质议价材料参加现场议价,一式8份,议价时间另行通知。
5. 供应商未被纳入广西壮族自治区人民医院失信供应商“黑名单”管理,否则报名无效。
(说明:《广西壮族自治区人民医院失信供应商实行“黑名单”管理暂行办法》
第四条 供应商在参加医院自行采购活动中存在下列行为之一的,属于失信行为,列入失信供应商名单管理:
1.提供虚假证明材料谋取中标、成交的;
2.采取不正当手段诋毁、排挤其他供应商;
3.由议价小组现场确认为恶意围标、串标的行为;
4.向与医院自行采购活动相关人员行贿或者提供其他不正当利益;
5.资格预审合格且成功报名的供应商在项目采购活动开始后相关信息发生变化时未及时通知院方;
6.已响应参加医院自行采购活动,采购活动开始后擅自撤回响应文件,影响采购活动正常开展的;
7.以不正当手段获得其他潜在供应商标书信息及需要保密的证明材料的;
8.不遵守医院自行采购活动纪律,扰乱采购活动现场秩序且不听劝阻;
9.以明显低于其他合格潜在供应商的报价且不能证明其报价合理性,经议价、比选小组认定为恶意竞争的;
10.有行贿情形的;
11.经医院认定的其他失信行为。
第六条 中标人被列入失信行为“黑名单”的,取消其中标资格,投标保证金不予退还,并处以三年内禁止参加医院所有自行采购活动。)
6.报名时间及报名电话
报名时间:2024年6月19日-2024年6月21日
报名电话:招标办 0771-5722430 钟老师
咨询电话:信息网络管理中心 0771-2186429
三、设备技术参数(参数仅供参考,以科室实际需求为准)
日志审计系统参数
一、整体要求
依照信息安全等级保护的规范,等保日志审计是对信息系统中产生的各种操作和事件进行记录和分析,以便发现异常行为和安全事件,并及时采取相应措施进行处理。
日志审计系统是等保必选项中的一部分,因医院整体的战略性调整,原建设的审计系统归属已不属于本院。为满足等保评级要求,需要重新建设日志审计系统。
二、 技术要求
1.性能指标:内置至少600个主机审计许可证书,日志采集能力≥6000条/秒
2.硬件参数:规格:2U,内存大小:64G,电源:冗余双电源,网口:≥6个千兆电口 + ≥2个万兆光口。配备SSD承载操作系统,容量至少128G。日志纪录存储空间≥60T。
3.开放所有功能模块,不可要求采购方付费开通功能或模块。
4.支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于720种日志对象的日志数据采集。
5.支持多种方式完成日志收集,至少兼容syslog、SNMP Trap、JDBC、WMI、webservice、FTP、文件文件夹读取、Kafka等链接方式,并提供截图等佐证材料。
6.支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射。
7.支持日志文件备份到外置存储节点,支持NFS、NAS、ISCSI三种存储方式,并可查看外置存储容量、状态等信息。
8.支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索;可根据时间、严重等级等进行组合查询;可根据具体设备、来源/目的所属(可具体到外网、内网资产等)、IP地址、特征ID、URL进行具体条件搜索;支持可设置定时刷新频率,根据刷新时间显示实时接入日志事件。
9.附带编解码工具,按照不同的解码方式解码成不同的目标内容,编码格式包含但不限于base64、Unicode、GBK、HEX、UTF-8等,并提供截图等佐证材料。
10.支持单条事件进行展开,显示事件详细信息和事件原始信息,支持事件详情中任意字段作为查询条件无限制进行二次检索分析。
11.支持内置规则作为模板新建规则,支持调整规则等级,支持通过事件的任意字段制定规则创建策略,支持审计策略命中后可以定义告警并通过相应方式转发,如:邮件、短信等。
12.日志进行归一化操作后,对日志等级进行映射,根据不同日志源统计不同等级下的日志数量。
13.内置主机安全报表(linux)、主机安全报表(windows)、数据库安全报表、网络设备安全报表、应用安全报表五种;支持提供日报、周报、月报和自定义时间导出报表。
14.支持可视化展示,包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等,可提供设备专项分析场景。如防火墙外部攻击场景分析、VPN账号异常场景分析、Windows服务器主机异常场景分析等,通过设备专项页面对每一台设备安全情况深度专业化分析。
15.提供管理员账号创建、修改、删除,并可针对创建的管理员进行权限设置;支持IP免登录,指定IP免认证直接进入平台;支持只允许某些IP登录平台;支持页面权限配置和资产范围配置,用于管理账号权限,满足用户三权分立的需求;支持usb-key认证。
16.整套系统软件硬件提供五年质保。
17.要求提供一套至少支持6个千兆电口、8个千兆光口、2万兆光口SFP+;四层吞吐量≥20Gbps;并发连接数≥8000000,4层新建连接数 CPS:210000,7层新建请求数 RPS:350000的平台服务。
18.平台要求部署方式支持串接部署、旁路部署;支持三角传输模式。
19.服务要求形态必须独立专业负载设备,非插卡式扩展的负载均衡设备。
20.平台可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。三种功能同时处于激活可使用状态,无需额外购买相应授权。
21.提供针对多站点业务发布的全局负载均衡功能,通过智能DNS等机制实现公网用户对多个数据中心或单个数据中心多条线路的最佳访问。
22.支持轮询、加权轮询、按主机加权轮询、加权最小连接、按主机加权最小连接、动态反馈、最快响应、最小流量、加权最小流量、按主机加权最小流量、带宽比例、哈希、主备、首个可用、优先级等算法。
23.通过某种编程语言(如lua)实现自定义的流量编排,对IP、TCP、UDP、SSL、HTTP和HTTPS等类型的流量进行分发、修改和统计等操作。
24.支持图片优化技术,通过对图片格式的转换,减少传输流量,提升web页面加载速度。无需改动服务器端的图片源文件,可根据浏览器种类自动识别转换类型,将图片转换为对应支持的WebP或JPEG格式,优化加速效果,并提供截图等佐证材料。
25.支持静态IP和PPPOE两种线路接入方式,并提供截图等佐证材料。
26.支持跨设备健康状态监视(透明监视),同时支持IPv4和IPv6。
27.支持基于管理员自定义的时间计划来进行出站访问的流量调度分发,并提供截图等佐证材料。
28.支持跨数据中心集群和跨数据中心会话保持;为保障设备之间的联动效果;13、★支持cookie加密,提升cookie安全性,并提供截图等佐证材料。
29.支持被动式健康检查,可根据对业务流量的观测采样,辅助判断应用服务器健康状况;对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制,对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制,并提供截图等佐证材料。
30.支持网站页面IP形式和域名形式外部链接的正常访问;支持静态和动态网站页面静态和动态引用站外内容的正常显示;支持静态和动态网站页面静态和动态外部链接的无限级正常跳转。
31.IPv6改造方案能够解决天窗问题,支持一条策略匹配多个外链网站,同时外链和网站子链发生修改时支持自动识别并做主动修改,不允许通过人工解析配置的方式解决天窗问题。
32.供货商固定专人与院方对接,该人员负责与院方和品牌方沟通,确保维保服务可达,无需复杂的400处理流程。
三、商务要求
1.合同签订后30个日历日内完成全部项目内容,达到验收标准。
2.提供主流品牌的全新货品,禁止提供水货、套货、换货、二手、囤积品、组装机或非本区域销售的产品。
3.采用主流的技术解决方案,开发者拥有自主研发能力,拥有成熟稳定整套日志审计的技术方案。
4.提供品牌原厂质保服务,质保至少3年,整机和耗材全范围维保。每年维保费用以不超过本合同总和的5%为准,硬件升级或维修更换按照成本价提供。
5.质保期内接到报修,20分钟电话响应,2小时到现场,维修若超过48小时,无条件提供备用硬件设备并搭建系统。严重故障无法维修则更换新设备,搭建新系统。
6.有南宁市区本地化的原厂技术团队,提供上门安装和实施服务、维护、巡检服务。故障备件更换不收零件费,不收服务费。如出现严重故障无法维修则提供全新系统,确保使用科室的业务连续性。
7.供货商在南宁本地有服务维保团队可上门,如出现故障在接到报告2小时内上门处理故障,呼叫上门仅需电话确认产品序列号,无需注册维保平台报修,无需软件/APP/公众号注册报修,无需复杂的拍照上传过程,无论故障类型不得收上门费。
8.安排技术人员进行技术培训,具体培训时间、地点以用户认可为准,提供有关设备安装、操作、维护和基本排障,以及配套功能特性的使用的文档和培训。
9.供应商提供产品的相关资质证明,提供生产厂家资质:企业营业执照、产品注册信息、产品彩页。
10.供货商需提供品牌方的销售授权书,确认拥有品牌产品的合法代理销售权,并提供法定代表人授权书及被授权人身份证件复印件。
11.供货商固定专人与院方对接,该人员负责与院方和品牌方沟通,确保维保服务可达,无需复杂的400处理流程。
12.系统培训:①系统管理员及业务用户的分层次培训。提供详细的培训计划,具体培训时间、地点以用户认可为准,提供有关系统功能、安装、操作、设计、维护和系统开发以及应用软件使用的文档和培训。对于所有培训,必须派出具有相应专业资格和实际工作经验的技术人员进行培训,并承担本项目的所有培训费用。②指定专门人员负责系统相关接口的开发和调试,无偿提供标的所有子系统数据接口,如不能及时提供接口,将不组织验收;及时维护数据接口,确保接口的安全,如接口升级须及时向院区提交升级后的新接口,为确保数据顺利对接。
院区楼宇光缆扩容参数
一、桃源院区建设
(1)管道建设
为确保外科综合楼、信息科研楼、视光中心、1号楼、2号楼、3号楼以及行政楼汇聚机房的网络稳定与高效,需构建可靠的双路由管道系统,提升各楼宇间的网络连通性和冗余性,形成完善的院内光缆环路。
(2)光缆建设
从信息科研综合楼6楼机房布放1条144芯光缆至门诊楼负1楼机房;
从信息科研综合楼6楼机房布放1条144芯光缆至2号楼1楼机房;
从2号楼1楼机房布放1条144芯光缆至门诊楼负1楼机房,组成院内光缆环路;
从门诊楼负1楼机房分别布放24芯光缆至视光中心4楼机房、放射科2楼机房、卫生厅2楼机房、行政楼2楼机房作为楼栋节点,再从楼栋节点布放至各楼层交换机汇聚点;
从2号楼1楼机房分别布放24芯光缆至教学楼1楼机房、营养学科1楼机房、1号楼1楼机房、3号楼2楼机房作为楼栋节点, 再从楼栋节点布放至各楼层交换机汇聚点;
2号楼1楼机房布放144芯至1号楼15楼灾备机房。
二、北院区建设
(1)光缆建设
从3号住院楼中心机房布放1条24芯光缆至7号楼1楼机房;
从3号住院楼中心机房布放1条24芯光缆至5号楼6楼机房;
从7号楼1楼机房布放1条24芯光缆至5号楼6楼机房,组成院内光缆环路;
从3号住院楼中心机房分别布放12芯光缆至6号楼机房、31层高层机房、社区中心机房。
三、光纤线路技术参数要求
(一)光纤熔接质量标准
(1)光交接设备熔纤规范
光交接设备内光缆熔接规范:
1.光缆在光交接设备内必须固定在预定位置,加强芯必须按要求接地。ODF/MODF架光缆终端安装位置应远离热源。
2.光缆纤芯(松套管)从光缆开剥端到熔纤部分必须套用塑料软管,开剥长度根据现场实际情况测量确定。塑料软管用扎带绑扎固定但不宜过紧。
3.裸纤在熔纤盘内纤芯弯曲半径应大于等于 3.0cm,纤芯顺畅、整齐,无受力挤压等现象。
4.光缆纤芯按照管谱和纤芯色谱排列并用标签标识清楚,管谱顺序统一为:红头绿尾;纤芯全色谱顺序统一为:蓝、橙、绿、棕、灰、白、红、黑、黄、紫、粉红、天蓝,终端盘内裸纤预留一般为100cm。
5.纤芯接续前必须做放电试验,熔接时,光纤按要求清洁干净,纤芯端面切割整齐,不允许强行熔接。
6.光纤熔接时必须用OTDR测试和光源光功率对光,不符合要求的必须重新熔接。
7.熔接后加热缩套管保护,热缩需要均匀,套管内不允许有气泡和两边有喇叭口现象。
8.热缩管固定在预定位置,编号序号、不能有松动现象(可用胶布固定,不能过紧压到纤芯)。
9.带状光纤不允许分开与散状尾纤对接,带状纤盘留不能有 S弯。
10.尾纤头与连接器偶合紧密保证传输性能。
(2)室外光缆熔纤规范
室外光缆的热熔接规范:
1.光缆接头盒的材料与护套的材料性能必须符合外部线路的防腐和防其它化学损害。
2.接头盒密封后应可承受外部环境的影响,例如埋入土壤中、浸入污水中、人孔或架空等。
3.接头盒应有较强的机械性能,其内部光纤贮存板及密封接头不应受到振动、光缆蠕动或其它机械外力的损害。
4.维护过程中须确保不因接头盒与贮放板重新装拆引起过大损耗而阻断信号,也不因光纤急剧的弯曲而引起光纤故障,或由于尖锐边缘形状而造成光纤的损伤。
5.光缆熔接时两端光缆开剥长度不少与 1.2m,熔接后有一定余留在熔纤盘内。
6.加强芯在接头盒固定牢固,不做电气连通。
7.多条分支光缆尽量不共用一个熔纤盘,新装接头盒内熔纤盘数量满配置,带状光缆不能与散状光缆对接(单芯光缆接入割接除外)。
8.裸纤穿管保护引上盘纤盒,带状接头须有引导盘引导裸纤带。
9.非带状光缆不允许多条纤芯共用同一条热缩套管。
(二)光纤传输质量标准
(1)光缆熔接插入损耗
1.非带状纤纤芯接头损耗双向平均小于 0.08dB (1310nm、1550nm);
2.带状纤每纤纤芯接头损耗双向平均小于0.2dB,允许有(一个接头内光缆纤芯总数)5%以内的损耗小于0.5dB (1310nm)、0.35dB(1550nm);
3.光纤衰减系数≤0.28dB/Km@1550nm; 光纤衰减系数≤0.28dB/Km @1490nm;衰减系数≤0.36dB/Km @1310nm。
OBD 插入损耗应满足相应产品要求
表-9 OBD 插入损耗参考表
| 光分路器参数 | 单位 | 指标 | |||||||
| 1×2 | 1×4 | 1×8 | 1×16 | 1×32 | 2×32 | 1×64 | |||
| 插入损耗 | 典型值 | dB | 3.3 | 7.1 | 10.0 | 13.5 | 16.6 | 17.5 | 19.6 |
| 最大值 | 3.6 | 7.4 | 10.3 | 13.8 | 17.0 | 18 | 20.5 | ||
(三)光缆线路实施工艺要求
(1)过桥光缆
光缆穿过桥梁,应敷设在预制的管孔或槽道内;采取附挂方式时,原则上必须加钢管保护。
(2)室内光缆
进线室内、走线架上的光缆应有明显的标志,布线合理整齐,并标明A、B端,以便与其它线路相区别,要求与交流、直流、信号线有安全距离等。入端光缆馈线窗必须密封。入端光缆须有保护。
(3)共沟、共管光缆
光缆共沟、共管(含子管)时,因安全问题应采取分井保护措施。原则上不采用同缆。
(4)直埋光缆
直埋线路的埋深应大于或等于0.8m,上面要加覆盖物保护,并设标志,穿越铁路轨道、沟渠、公路时,应设于保护管内。
光缆穿越0.8米以上(含0.8米)的沟坎、梯田时应作护坡(挡墙),高低差1米以上,一般采用石砌护坡(挡墙),并用水泥沙浆勾缝。高低差为0.8米以下时,一般不做护坡(挡土墙),但必须分层夯实恢复原状。
光缆敷设在易受洪水冲刷的山坡时,应做堵塞。堵塞上下宽度应比光缆沟上下宽度每侧增加0.2-0.4米,比沟底增深0.3米,砌筑时,下部比上部纵向略许放宽,以加强稳固性。堵塞间隔距一般为20米左右,在坡度大于30度的地段视冲刷情况减至5-10米。
(5)架空光缆
布放:平直、无扭曲、无机械伤。
预留:每3—5杆做一处预留弯,预留在杆两侧挂钩间下垂25—30cm ,套塑管保护。
接头盒:密封好、安装合理、固定牢固。
其它影响:不准与吊线、其他线路、房屋、墙角托磨,应符合最小隔距标准,并加设保护。
(6)光纤布放要求
(1)布放光纤跳线(尾纤)的规格、路由、位置应符合工程设计的规定。
(2)尾纤布放时,应尽量减少转弯,需转弯时应弯成弧形。
(3)光纤跳线(尾纤)应尽量布放在专门的光纤槽道内。槽内光跳线(尾纤)应顺直,尽量不交叉。在不具备专门的光纤槽道时,也可在通信电缆走线架中布放,此时必须使用PVC套管进行保护后布放。
(4)光纤跳线布放时应注意光纤的脆弱性,曲率半径应≥40毫米。施工时注意安全,避免灼伤眼睛。
(5)布放的光纤跳线引入的衰耗和色散应符合工程合同和工程设计的要求。
(6)光纤跳线在机架内应作盘留,盘留长度≥0.4米,盘留曲率半径应≥40毫米。
四、服务内容
1.维保时间≥3年。
2.负责院区网络点的安装、调试和维保服务,并提供施工所需材料。
3.派遣专业技术人员实施本项目,工程完成情况应符合使用标准。
4.根据实际布线环境要求,负责协调医院相关部门,以保证供应商施工能够顺利开展。
5.提供7×24小时的技术咨询、指导服务。接到故障通知后半小时响应,如远程无法解决,需在2小时内到达现场,一般性故障4小时内解决问题。如4小时内无法解决,若故障12小时内仍无法解决故障的,需与我院反馈,修复后24小时内报告问题原因、问题解决方法,属于特殊情况(汇聚设备损坏、大规模停电),在1小时内经通知客户后,可适当延长修复时限,最长不超过48小时。
6.提供必要的技术培训,保障其顺利维护设备,并在技术培训时提供相应文档。
7.一年内提供三次重大活动的线上线下保障服务,如视频会议、线上直播、网安重保、攻防演练等。
微信扫码关注
