2024NCZ(SZS)000737石嘴山市第一人民医院1#、3#楼网络改造项目石嘴山市第一人民医院1#,3#楼网络改造项目的采购需求
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
一、采购标段
| 采购计划编号: | 2024NCZ(SZS)000737 | 项目名称: | 石嘴山市第一人民医院1#、3#楼网络改造项目 |
|---|---|---|---|
| 分包名称: | 石嘴山市第一人民医院1#,3#楼网络改造项目 | 分包类型: | 货物类 |
| 采购方式: | 公开招标 | 预算金额 | 登录即可免费查看.89 |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
| 是否为执行国家统一定价标 和固定价格采购项目: | 否 |
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.满足《中华人民共和国政府采购法》第二十二条规定,应提供以下材料:
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
2.供应商在中国政府采购网(www.ccgp.gov.cn)未被列入政府采购严重违法失信行为记录名单,在“信用中国”网站(www.creditchina.gov.cn)未被列入失信被执行人、重大税收违法案件当事人名单。
3.(是/否)专门面向中小微企业:
1是
0否
4.合格投标人的其他资格要求:
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| 1 | 无 |
三、商务要求
采购标的交付(实施)的时间(期限)
合同签订后30天内完成供货安装
采购标的交付地点(范围)
石嘴山市第一人民医院
付款条件(进度和方式)
合同签订后支付合同金额的40%,货到验收合格后支付合同金额的50%,运行稳定一年后支付合同金额的10%。
安装调试
乙方根据甲方提供的安装场地,在安装过程中,甲方在乙方技术人员的指导下进行辅助工作。
质量保修范围和保修期
设备自验收合格双方签字确认之日起,乙方无偿保修24个月,提供包换、包修、终身维护服务,之后乙方仍需尽到终身维护职责。
培训
乙方免费现场安排设备培训,并负责甲方人员的培训。乙方为甲方操作使用人员提供免费现场技术培训,包括操作方法、设备基础知识、疑难问题和常见故障的解决方法等培训,保证甲方使用人员熟练操作,并掌握设备的各种功能及简单的故障判断和处理
四、技术要求
货物类
服务类
工程类
| 标的清单(货物类) | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 计量单位 | 数量 | 单价 | 是否进口 | 标的详细参数 | 是否属于节能产品 政府采购品目清单 | 是否属于环境标志产品 政府采购品目清单 | 备注 | ||
| 是否应当实施 政府强制采购 | 是否应当实施 政府优先采购 | 是否应当实施 政府强制采购 | 是否应当实施 政府优先采购 | |||||||||
| 1 | A02010299-其他网络设备 | 石嘴山市第一人民医院1#,3#楼网络改造项目 | 1批 | 1 | 登录即可免费查看.89 | 否 | 标的1-其他网络设备:1号楼 无线控制器(内网) 1.默认可管理AP数≥32个,最大可支持管理320个AP。 2. 802.11转发性能≥8G ,固化千兆电口数≥8;固化千兆光口数≥2个。 3. 为保障无线网络的可靠性,单台设备最大可配置AP数目≥2048,保留测试权利并能够提供官网截图。 4. 支持本地认证功能,无需通过外置Portal服务器和Radius服务器认证。对Wall AP可支持的容量翻倍。支持访客通过二维码授权的方式接入无线网络 ,保留测试权利。5.配备≥32个授权。 无线控制器(外网) 1.默认可管理AP数≥32个,最大可支持管理320个AP。 2. 802.11转发性能≥8G ,固化千兆电口数≥8;固化千兆光口数≥2个。 3. 为保障无线网络的可靠性,单台设备最大可配置AP数目≥2048,保留测试权利并能够提供官网截图。 4. 支持本地认证功能,无需通过外置Portal服务器和Radius服务器认证。对Wall AP可支持的容量翻倍。支持访客通过二维码授权的方式接入无线网络 ,保留测试权利。 5.配备≥64个授权。 网络智能云服务平台 1.该平台是面向整网的全生命周期智能服务平台,包含云管、开局、验收测试、网优、可视化、云认证等特色功能。 2. 为保证无线网络运行稳定,需要提供网优工具分析网络运行情况。网优工具支持设备稳定度、信号覆盖度、关联稳定度、在线体验、网络饱和度、用户活跃度查询功能。 3.持网络体验度量和可视化。可以查看体验概况,显示网络的整体使用体验。可以从区域分析、干扰、覆盖、接入、认证等维度度量网络状态,帮助分析定位体验问题。具体包括分析问题区域、信道率利用率高的AP,覆盖不足的AP、接入失败问题分类、认证失败导致的占比趋势等。 ★4. 支持AP体验分析,统计不同AP的所有终端的上下线失败次数,平均信号强度、平均丢包率、平均时延参数,支持排序方便定位问题。需提证明材料。 5.支持VIP监控告警功能,支持VIP终端的体验指标进行监控告警追踪,告知终端问题出现原因和出现的地点,提供解决方案建议;告警阈值可自定义,包括包括信道利用率、异常掉线、丢包率、时延、来回漫游、反复关联等指标的阈值设置,告警记录可查,需要保存至少7天的终端问题分析和历史连接记录。 6.支持80种以上的短信网关对接,包括国都、阿里云、一信通等短信服务商的对接。 7.支持漫游粘滞现象优化功能,可以对终端漫游粘滞现象进行优化,使终端主动连接至信号更优的AP。 8.支持零配置开局。可以为AP、AC、网关、交换机、路由器创建统一的配置模板,并绑定到分支场所网络。设备接入到分支场所网络后,自动应用配置模板。 移动医护主AP 1.单AP通过链接其他配件可至少为40个独立的20平米左右的房间提供信号覆盖,确保无线网络具备较高的覆盖能力,需提供包含系统结构说明,AP及配件名称,部署和覆盖方式等详细内容以确保一个AP即能覆盖一个病区并保证每个病区内的无线信号覆盖在同一信道和同一频段。 2.支持IEEE802.11 a/b/g/n/ac/ax协议,配置≥8个SMA型射频接口。 3.★为保障医院移动医护业务不中断,设备需支持冗余备份,负载均衡,接入设备后,设备重启可以快速切换关联到备份,网络通信丢包≤1个。需提供证明材料; 4.支持内、外网物理隔离,需提供证明材料。 5.支持隐蔽部署,通过馈线外接美化天线实现病区的入室信号覆盖; 6.10/100/1000Base-T自适应以太网接口≥1个,10/100/1000Base-T自适应以太网电口≥1个,RJ45的Console接口≥1个; 7.安全标准:支持802.11i,WEP, Dynamic WEP, WPA-PSK,WPA2-PSK,WPA, WPA2; 8.★在同一病区病房之间移动中测试ping 10000字节的包,丢包率为≤0.1%(连续测试时间不少于5分钟),需提供证明材料。 移动医护分AP 1.上行接口:5G电口≥1个,千兆光口≥1个,千兆电口≥1个;下行接口:IOT物联网接口≥6个。接口形式:SMA型射频输入接口≥1个,SMA型射频输出接口≥12个; 2.内置AP工作频段2.4G/5G,支持2.4G 11ax,5G 11ax ; 3.整机最大无线接入速率≥2.5Gbps; 4.内置AP功能:设备内置AP,可自身实现双频802.11ax信号覆盖。 5.设备面板提供指示灯可实现无线链路故障的快速发现定位。 ★6.支持扩展物联网设备,为了保证物联网业务顺利开展,可为物联网设备供电、传输数据,并不需要拆装无线设备,需提供证明材料。 馈线 单频单轨连接线缆,SMA转SMA型线缆,长度不小于18米15根; 单频单轨连接线缆,SMA转SMA型线缆,长度不小于35米15根; 双频双轨射频线缆;2个RP-SMA-J接口,2个RP-SMA-K接口,长度不少于10米55个; 双频双轨射频线缆;2个RP-SMA-J接口,2个RP-SMA-K接口,长度不少于15米50个; 双频双轨射频线缆,2个RP-SMA-J接口,2个RP-SMA-K接口,长度不少于5米45个; 入室天线 1.增益(dBi):7dBi@2400-2500MHz、5dBi@5150-5850MHz。 接口:两个反极性SMA母(内孔)。 2.工作频段(MHz):2400-2500MHz&5150-5850MHz。 3.为保证兼容性,要求与AP为同一品牌 POE交换机 1、固化10/100/1000M以太网电口≥24个,1G/10G SFP+光接口≥4个;交换容量≥4.3TGbps,包转发率≥160Mpps; 2、要求所投产品支持POE和POE+远程供电,POE供电功率≥370W; 3、投标产品支持单端口POE输出功率≥60W; 4、要求设备采用静音设计,噪声值<35dB; 5、支持IPv4和IPv6的静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议 6、支持专门针对CPU的保护机制,能够针对发往CPU处理的各种报文进行流区分和优先级队列分级处理,保护交换机在各种环境下稳定工作。 POE交换机 1.固化10/100/1000M以太网电口≥8个,1G/2.5G SFP光接口≥1个;交换容量≥4.3TGbps,包转发率≥120Mpps; 2.要求所投产品支持 POE 和 POE+远程供电,POE供电功率为120W; 3.可通过excel批量导入、基于楼栋交换机端口、微信小程序扫码三种方式绑定设备区域位置管理资产信息,适应网络开局部署阶段的工作流程,提供高效的资产登记和网络规划方案; ★4.当出现故障时,支持替换用的新设备的零配置替换,新设备上电后配置自动下发,无需手动配置。需提供证明材料; 5.支持 SNMP、CLI(Telnet/Console)、Syslog、NTP、TFTP、Web等协议; 实名认证 1、采用硬件化产品形态,千兆接口≥4个,USB接口≥2个; ★2、支持短信验证码/URL认证、二维码授权认证、授权码认证、公共二维码/二维码名片认证、Web免责认证、邮件开户认证、微信OpenID实名认证、双因子认证(用户名密码+短信校验码)、支持BYOD无感知认证(802.1x无感知、WEB+MAB无感知)、支持昵称认证认证等多种认证方式。需提供证明材料; 3、支持与第三方Radius、LDAP服务器联动,即实现统一身份源; 4、支持终端硬盘序列号、SSID、用户名、用户密码、终端IP、终端MAC、网络访问控制设备(NAS)IP、NAS端口多元素的主动学习以及各元素的灵活组合绑定; 5、支持开户、销户、分组管理用户;支持定制用户信息包含的字段,例如部门、年龄等;支持由已认证用户通过自助平台建立短时间临时用户帐号,供访客使用;支持违反规定的用户放入黑名单,一段时间内禁止登录; 6、支持禁止已认证用户给未认证用户提供代理服务;禁止已认证用户启用拨号服务,进行非法外连;支持设置用户密码输错的次数上限,防暴力破解。 7、支持收集用户的软件和硬件信息,当用户硬件信息发生变动时,能对CPU、内存、主板、硬盘 等信息进行日志记录,提供配置截图证明; 8、配置不少于1000个终端的并发在线接入授权; 9、为了保障网络兼容性和运维高效性,要求与无线AC、AP同一品牌; 光模块 千兆单模模块 48口交换机 1. 交换容量≥4.3Tbps。包转发率≥160Mpps。固化10/100/1000M以太网端口≥48个,固化1G SFP光接口≥4个;整机最大可用千兆口≥52个。 2.为满足工作场所的耐高温要求,要求设备具备0~50°的宽温设计 3.为保证设备在受到外界机械碰撞时能够正常运行,要求所投交换机IK防护测试级别至少达到IK05。 4.配合云管平台,告警可以通过微信公众号,邮件;微信,企业钉钉发送提醒 5.支持基础网络保护策略,限制用户向网络中发送ARP报文、ICMP请求报文、DHCP请求报文的数率,对超过限速阈值的报文进行丢弃处理,能够识别攻击行为,对有攻击行为的用户进行隔离。 6.支持快速链路检测协议,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口下因私接Hub等设备形成的环路而导致网络故障的现象。 信息点 综合布线,包含网线(超六类)、模块(超六类)、面板、86底座、线槽、水晶头、光纤跳纤、网络跳线等材料 工程改造 弱电间改造(电路、线路梳理改造),标签梳理更新 3号楼 ※运维服务平台 1. 为保障医院运维服务能力和效率,需要服务配给一套运维监控平台,平台具备包含不限于统一资源与管理、业务监控管理、告警管理、风险预防管理、IP地址管理等多个方面的能力,帮助组织全面提升IT运维管理的效率和效果; 2. 实时监控包括不限于医院的网络设备、无线设备、数据库、操作系统、中间件、web应用、存储、虚拟化、硬件服务器等组织全部可网管IT资产的运行状态和性能,确保运维团队对IT资产状态和性能实时可观测;我方可网管IT资产应管尽管,纳入监控的资源占比不低于95% 3. 支持关键链路故障关联排查:当医院关键链路中断时,系统应能在30秒内产生告警,如果链路两端接口同样中断,可以将告警关联呈现;应支持在关键链路告警详情中对可能引起故障的指标进行关联分析,如端到端ping时延、端到端ping丢包率、端到端ping状态、端到端ping时延抖动、两端接口的丢包数、错包数等;支持在关键链路告警详情中自定义关联分析的指标,如选择其他链路的指标进行趋势分析。 4. 通过协议自动发现、识别包括路由器、交换机等各类网络设备或组件;运用智能拓扑算法,自动绘制完整的网络拓扑结构图;支持定时发现并补充拓扑图,任务触发时发现的资源和链路自动补充到拓扑图; 5. 应提供专属运维管家和管家群,需针对我方关键设备、关键区域进行7*24小时不间断保障值守,当出现故障或重大风险时进行初步确认,并第一时间通报我方干系人,早发现早修复。需对我方IT资产7*24小时持续值守,持续发现问题和风险,问题识别准确率不低于95% 6.配备一年服务授权。 移动医护主AP 1.部署方式:基于射频天馈技术,单AP通过链接其他配件可至少为40个独立的20平米左右的房间提供信号覆盖,确保无线网络具备较高的覆盖能力,需提供包含系统结构说明,AP及配件名称,部署和覆盖方式等详细内容以确保一个AP即能覆盖一个病区并保证每个病区内的无线信号覆盖在同一信道和同一频段。 2.支持IEEE802.11 a/b/g/n/ac/ax协议,≥8个SMA型射频接口。 4.为保障医院移动医护业务不中断,设备需支持冗余备份,负载均衡,sta接入设备后,设备重启,sta可以快速切换关联到备份,网络通信丢包≤1个。提供第三方测试报告证明; 5. 支持隐蔽部署,通过馈线外接美化天线实现病区的入室信号覆盖; 6.10/100/1000Base-T自适应以太网接口≥1个,10/100/1000Base-T自适应以太网电口≥1个,RJ45的Console接口≥1个; 移动医护分AP 1.上行接口:5G电口≥1个,千兆光口≥1个,千兆电口≥1个;下行接口:IOT物联网接口≥6个。接口形式:SMA型射频输入接口≥1个,SMA型射频输出接口≥12个。 2.内置AP工作频段2.4G/5G,支持2.4G 11ax,5G 11ax ; 3.整机最大无线接入速率≥2.5Gbps; 4.内置AP功能:设备内置AP,可不依赖基站通过馈线天线实现双频802.11ax信号覆盖。 5.设备面板提供指示灯可实现无线链路故障的快速发现定位。 楼道馈线 单频单轨连接线缆,SMA转SMA型线缆,长度不小于18米16根; 单频单轨连接线缆,SMA转SMA型线缆,长度不小于35米16根; 双频双轨射频线缆;2个RP-SMA-J接口,2个RP-SMA-K接口,长度不少于10米55个; 双频双轨射频线缆;2个RP-SMA-J接口,2个RP-SMA-K接口,长度不少于15米50个; 双频双轨射频线缆,2个RP-SMA-J接口,2个RP-SMA-K接口,长度不少于5米50个; 为保证兼容性,要求与入室天线为同一品牌。 入室天线 1.增益(dBi):7dBi@2400-2500MHz、5dBi@5150-5850MHz。 接口:两个反极性SMA母(内孔)。 2.工作频段(MHz):2400-2500MHz&5150-5850MHz。 3.为保证兼容性,要求与内网AP为同一品牌 POE交换机 1、固化10/100/1000M以太网电口≥24个,1G/10G SFP+光接口≥4个;交换容量≥4.3TGbps,包转发率≥160Mpps; 2、要求所投产品支持POE和POE+远程供电,POE供电功率≥370W; 3、投标产品支持单端口POE输出功率≥60W; 4、要求设备采用静音设计,噪声值<35dB; 5、支持IPv4和IPv6的静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议 6、支持专门针对CPU的保护机制,能够针对发往CPU处理的各种报文进行流区分和优先级队列分级处理,保护交换机在各种环境下稳定工作 POE交换机 1.固化10/100/1000M以太网电口≥8个,1G/2.5G SFP光接口≥1个;交换容量≥4.3TGbps,包转发率≥120Mpps; 2.要求所投产品支持 POE 和 POE+远程供电,POE供电功率为120W; 4 支持通过excel批量导入、基于楼栋交换机端口、微信小程序扫码三种方式绑定设备区域位置管理资产信息,适应网络开局部署阶段的工作流程,提供高效的资产登记和网络规划方案; 5.支持光链路故障移动运维:当交换机上行链路断开、无法被网管软件发现纳管时,通过手机扫码一键拉取链路全部信息,无需逐点排查,快速定位异常,并给出故障诊断及处理意见。 光模块 千兆单模模块 48口交换机 1. 交换容量≥4.3Tbps。包转发率≥160Mpps。固化10/100/1000M以太网端口≥48个,固化1G SFP光接口≥4个;整机最大可用千兆口≥52个。 2.为满足工作场所的耐高温要求,要求设备具备0~50°的宽温设计 3.为保证设备在受到外界机械碰撞时能够正常运行,交换机IK防护测试级别至少达到IK05。 4.配合云管平台,告警可以通过微信公众号,邮件;微信,企业钉钉发送提醒 5.支持基础网络保护策略,限制用户向网络中发送ARP报文、ICMP请求报文、DHCP请求报文的数率,对超过限速阈值的报文进行丢弃处理,能够识别攻击行为,对有攻击行为的用户进行隔离。 6.支持快速链路检测协议,可快速检测 信息点 综合布线,包含网线(超六类)、模块(超六类)、面板、86底座、线槽、水晶头、光纤跳纤、网络跳线等材料综合威胁系统 1、硬件参数:2U机型,SSD:64G,硬盘:24T,管理口:2≧GE,console:1≧RJ45,扩展槽:3≧个。4≧个10/100/1000M电口,性能参数:应用层吞吐量2.5Gbps。芯片:飞腾E2000Q,操作系统:银河麒麟V10 2、支持多种方式进行流量采集,包含旁路镜像采集,离线采集,云环境agent流量采集等方式。 3、支持流量白名单,过滤掉不关注资产流量,白名单类型应包括IP、端口、邮箱、域名。 4、支持5G接口识别,识别的接口包括N1、N2、N4、N5、N7、N8、N10、N11、N12、N14、N15、N20、N21、N22、N26、N28、N40。 5、支持物联网、工控、车联网协议的深度解析和还原,包含S7、MMS、DNP3、Modbus、MQTT、GOOSE、CoAP、XMPP、JT/T808、JT/T905、GB/T 32960等。 6、★支持对实时流量采集的pcap包进行全量存储,供追溯分析和取证使用。须提供功能界面截图。 7、支持对威胁相关的数据包进行存储,供关联分析和取证使用。 8、支持对流量中检测到的恶意文件进行存储,供关联分析和取证使用。须提供功能界面截图。 9、支持样本虚拟化执行环境,具备windowsxp、windows7、windows10和android执行环境。 10、★可以基于软件在虚拟环境的行为及通用漏洞利用特征(进程行为,逃逸行为),分类识别各种加壳病毒及未知恶意代码;须提供功能界面截图。 11、动态行为能够进行威胁情报深度匹配。须提供功能界面截图。 12、支持自定义规则结合用户业务进行深度检测,自定义内容包括源IP、源端口、目的IP、目的端口、威胁级别、协议、端口和匹配特征。 13、告警详情日志支持关联会话日志和元数据日志,并支持通过页签对报文多维度展示,包括:原始报文展示、HEX展示、UTS-8编码方式展示、GBK编码方式展示,并提供单包下载,便于威胁溯源 14、支持对入侵检测告警、WEB应用告警、威胁情报告警和恶意文件告警中的攻击IP和受害IP发送阻断报文,进行旁路阻断。 WEB应用防护系统 1、硬件参数:1U机架式设备,交流单电源,2≧USB口,1≧RJ45串口,1≧H管理口,4≧千兆电口bypass,1≧网络扩展槽,1T≧机械硬盘,8G≧CF卡系统盘。性能参数:应用层吞吐量2Gbps。 2、支持可配置的内置规则;且支持自定义规则,规则属性要求支持“检测方向”、“检测对象”、匹配操作、特征签名等丰富要素。提供配置界面截图证明 3、支持ARP攻击防护,支持MAC地址绑定。 4、支持针对Web服务器及插件的已知漏洞防护。Web服务器应覆盖服务器:apache、tomcat、lightpd、NGINX、IIS等插件应覆盖:dedecms、phpmyadmin、PHPWind、shopex、discuz、ecshop、vbulletin、wordpress等,提供Java反序列化漏洞(Jboss)防护规则。 5、支持非法文件上传防护,有效识别文件上传行为,并对上传行为的内容做安全检测,可以根据需要,禁止上传以下文件类型:PE(windows Executable File)、ELF(linux Executable File)、PHP web shell、Linux shell、Power shell(windows Script File)、Java shell、Asp shell、Perl shell、Python shell及Ruby shell,同时可支持源IP封禁、Session封禁和UA封禁。提供配置界面截图证明 6、支持Cookie安全机制,包括Cookie加密和Cookie签名的防护算法。支持过期兼容时间配置以及配置。 7、支持敏感信息过滤,对用户的个人隐私信息(信用卡卡号、手机号、身份证号码)泄露进行检测、阻断或替换。 8、可根据会话标识、浏览器标识进行会话跟踪,还原攻击场景。 9、支持XML防护,包括XML基础校验、Schema校验以及SOAP校验。 10、支持对注入(包括SQL注入、LDAP注入、XPATH注入及命令行注入)、XSS、SSI指令、路径穿越、远程文件包含、WebShell防护。须提供功能界面截图 11、支持安全事件、业务负载、接口流量、系统负载、封禁IP管理、站点访问量统计的实时和历史数据查看及查询 威胁诱捕防御系统 硬件参数:2U机型、交流冗余电源、256G≧ SSD、2T≧硬盘、信息C236、2≧USB口、1≧RJ45串口、2≧千兆电口信息I210(管理*1,热备*1)、三≧网络扩展槽。4≧个10/100/1000M电口 2、支持蜜网部署期间可通过Vlan隔离实现真实内网物理隔离。 3、支持IOT蜜罐类型的仿真,至少支持IOT服务类:GTP等。 4、支持导入自定义html网站文件,生成克隆仿真蜜罐。 5、支持可选择不同类型的蜜罐进行组合,编辑生成自定义的蜜罐模板。 6、★系统默认支持CVE等漏洞的内置,预置漏洞类型包含web漏洞、应用系统漏洞、数据库漏洞等,预置漏洞数量不低于45种。须提供功能界面截图 7、支持漏洞和仿真服务的松耦合,非强制绑定,可配置仿真服务对应的漏洞信息。 8、支持探针节点与无探针两种部署感知方式。探针节点:支持在不同区域部署探针,将攻击流量转发至蜜罐;支持感知所有攻击流量;支持监听1-65535任意端口。 9、可在web管理界面上自定义生成github互联网诱饵。 10、支持攻击诱捕的场景分析,至少包括:WEB狩猎、物联网狩猎、业务专项狩猎、基础服务狩猎、文件共享狩猎、远程登录狩猎、工业控制系统狩猎、DNS狩猎、数据库狩猎、邮件狩猎等10种攻击感知的狩猎诱捕场景。 11、支持基于攻击日志的行为分析,至少包括:暴力破解、命令执行、代理转发、漏洞利用、蜜罐环境对抗、扫描探测、攻击工具利用、数据库操作、横向移动、恶意邮件、DoS攻击、外联URL、文件泄露、恶意文件加载、尝试登录、WEB请求等16种攻击类型分析。 12、支持对攻击者的历史情报命中溯源分析,能关联攻击者的情报档案,判断是否有恶意攻击行为,并展示攻击时间、攻击类型。提供配置界面截图证明 13、支持对攻击者的威胁标签分析,判断是否有APT攻击、勒索攻击、挖矿行为等。 14、支持升级回滚,当升级失败后能够回退到前一版本,保证功能正常可用。 15、支持三权分立,能够针对系统管理员、审计员、普通用户的权限分别进行控制; 防毒墙系统 1、硬件参数:1U机型,含交流冗余电源,1*RJ45串口,1*RJ45管理口,2*USB接口,10*GE电口(含2对Bypass),4个电口(不含光模块),2个接口扩展槽位,1T 机械硬盘。性能参数:应用层吞吐量2G,整机吞吐量5G。 2、支持虚拟线,二层透明,三层,混合,旁路监听,单臂接入方式 3、支持接口联动,当上行/下行接口链路出现故障时,对应的另一端下行/上行接口自动切断链路。 4、支持通过ICMP、TCP、UDP协议,完成对目的IP地址可达性的探测,支持在策略路由、GRE隧道、DNAT策略、HA中设置链路探测; 5、支持创建多个DHCP服务器实例,为接入设备提供动态地址分配服务; 6、★1200w+文件病毒库,病毒查杀率高,须提供功能界面截图; 7、支持ZIP/ARJ/CAB/RAR/GZIP/BZIP2/TAR等不少于20层压缩文件的病毒查杀; 8、支持针对可执行程序、文档、压缩包等文件格式的病毒检测,并允许自定义文件扫描大小的上限,提供配置界面截图证明; 9、支持基于文件名/文件内容进行病毒识别; 10、支持定义病毒名或者文件的白名单和黑名单,请截图证明; 11、为高效编辑策略,支持对多条策略的源/目的地址、协议/端口、应用、时间等进行批量修改,实现一次修改覆盖多条策略。 12、基于源安全区、目的安全区、源地址、目的地址、源端口、目的端口、协议等,模拟运行直接获得策略的命中信息,并可对命中的策略信息进行编辑。 13、支持基于源/目的IPv6地址、安全区、应用、应用组、协议/端口、时间、安全模板的精细粒度的安全访问控制 | 否 | 否 | 否 | 否 | |
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
| 附件1采购需求(7).doc |
五、合同管理安排
合同类型:
货物类
服务类
工程类
货物类
标的物
石嘴山市第一人民医院1#、3#楼网络改造项目
履约保证金
无
甲方责任
签署合同后,甲方应确定项目负责人(或项目联系人),负责与本合同有关的事务。甲方有权对乙方的履约行为进行检查,并及时确认乙方提交的事项。甲方应当配合乙方完成相关项目实施工作。 4.2 甲方有权要求乙方按时提交各阶段有关安排计划,并有权定期核对乙方提供货物数量、规格、质量等内容。甲方有权督促乙方工作并要求乙方更换不符合要求的货物。 4.3 甲方有权要求乙方对缺陷部分予以修复,并按约定享有货物保修及其他合同约定的权利。 4.4 甲方应当按照合同约定及时对交付的货物进行验收,未在【政府采购合同专用条款】约定的期限内对乙方履约提出任何异议或者向乙方作出任何说明的,视为验收通过。 4.5 甲方应当根据合同约定及时向乙方支付合同价款,不得以内部人员变更、履行内部付款流程等为由,拒绝或迟延支付。 4.6 国家法律法规规定及【政府采购合同专用条款】约定应由甲方承担的其他义务和责任。
乙方责任
签署合同后,乙方应确定项目负责人(或项目联系人),负责与本合同有关的事务。 5.2 乙方应按照合同要求履约,充分合理安排,确保提供的货物及相关服务符合合同有关要求。接受项目行业管理部门及政府有关部门的指导,配合甲方的履约检查及验收,并负责项目实施过程中的所有协调工作。 5.3乙方有权根据合同约定向甲方收取合同价款。 5.4国家法律法规规定及【政府采购合同专用条款】约定应由乙方承担的其他义务和责任。
采购标的交付(实施)的时间(期限)
1、合同签订后30天内完成供货安装
违约责任
七、甲方的违约责任:甲方违反合同规定的,须承担由此对乙方造成的损失。 八、乙方的违约责任: 1.乙方所交设备不符合合同规定的,由乙方负责包换、包退或包修。 2.乙方须按约定的时间向甲方提供设备,如乙方逾期提供设备,每日按合同总价款的万分之五向甲方支付违约金。 如乙方提供的设备配置、参数不符合招投标文件及合同要求,甲方有权拒绝收货,乙方须在15天内提供符合要求的设备,并向甲方支付合同总价款5%的违约金。如未能按期提供,甲方有权解除此合同。 如设备不符合技术质量标准造成退货,乙方未能在15天内重新提供符合要求的设备,须向甲方退回相应的货款,支付甲方合同总价款5%的违约金,还应承担按照人民银行同期贷款基准利率计算的利息(自甲方支付货款之日起至乙方全额归还甲方支付货款之日止)。
不可抗力
1、受阻一方应在不可抗力事故发生后尽快通知对方,并于事故发生后7日内将有关权威机构出具的证明文件给对方审阅确认。 2、签约双方一方由于不可抗力事故的影响而不能执行合同时,经确认双方协商后,允许延期履行、部分履行或不履行合同,并全部免于承担违约责任。 3、本协议一式伍份,甲方执叁份,乙方执壹份,招标代理机构执壹份。中文和英文(如果是其他语种直接变更一下即可)的合同及合同附件具有相同的法律效力,如有任何分歧,以中文文本为准。
争议解决
1、因货物的质量问题发生争议,由法律及有关规章规定的技术部门进行质量鉴定,双方无条件服从该鉴定的结论。 合同实施或与合同有关的一切争议通过双方友好协商解决。如友好协商开始后30日内还不能解决,应向甲方所在地有管辖权的人民法院提起诉讼。
验收标准(附验收方案)
1)履约验收主体 采购人: 石嘴山市第一人民医院 □采购代理机构: 宁夏北方恒基工程咨询有限公司 □本项目的其他供应商: 无 □第三方专业机构: 无 □专家: 从设备科、使用科室、审计科抽取 □服务对象: 无 □其他: 无 (2)履约验收时间 设备到货安装调试,人员培训,使用科室同意后验收。 (3)履约验收方式 验收小组现场验收。 (4)履约验收程序 科室同意验收,生产厂家供应商、使用科室、招标办、审计科现场确认签字,采购科室收取相关资质文件,确认无误,材料入档。 (5)履约验收内容 货物的合格证、编号、出厂日期、型号规格、配件齐全、使用情况等内容。 (6)履约验收验收标准 货物与投标文件一致,质量可靠,满足使用科室需求。 (7)履约验收其他事项 无 (验收方案附件):履约验收方案.doc
采购标的交付地点(范围)
石嘴山市第一人民医院
付款条件(进度和方式)
合同签订后支付合同金额的40%,货到验收合格后支付合同金额的50%,运行稳定一年后支付合同金额的10%。
售后服务
乙方所供货物在质量保证期内提供保修服务,并提供终身服务,质保期满后乙方保证只收取配件成本费,不得收取人工费。
安装调试
乙方根据甲方提供的安装场地,在安装过程中,甲方在乙方技术人员的指导下进行辅助工作
质量保修范围和保修期
设备自验收合格双方签字确认之日起,乙方无偿保修24个月,提供包换、包修、终身维护服务,之后乙方仍需尽到终身维护职责。 2、乙方所供产品保证甲方正常使用,设备如发生故障,乙方接到甲方报修电话,乙方须于2小时内电话响应跟单,24小时内到达现场并予维修,乙方保证开机率达到95%,并提供24小时365天热线支持。如需从厂家邮寄配件,邮寄时间以顺丰快递为准。
六、评审方法及评审细则
评标方法:
最低评标价法
综合评分法
评审细则类别: 货物类细则类别
| 货物类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| 1 | 投标报价 | 30 | 价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×100%×权重分值。(四舍五入后保留小数点后两位)对于高于项目采购预算金额的投标报价不予接受,视为无效投标。 |
| 2 | 技术响应 | 30 | 招标文件中带“★”条款为重要技术要求,未带“★”条款为一般技术要求。满足招标文件技术指标、参数要求的得40分,投标人重要技术指标、参数与招标文件规定的相应技术指标、参数每出现一个负偏离减2分,投标人一般技术指标、参数与招标文件规定的相应技术指标、参数每出现一个负偏离减1分,减完为止。 |
| 3 | 功能演示 | 10 | 投标人须针对招标文件中的要求提供录制演示视频。投标人采用真实系统制作成视频的方式进行演示;(介质:U 盘,格式不限,演示时间不超过15 分钟。)开标现场未提供演示视频的投标单位视为未提供,该项不得分。 具体演示功能点: 1. 为保证无线网络运行稳定,需要提供网优工具分析网络运行情况。网优工具支持设备稳定度、信号覆盖度、关联稳定度、在线体验、网络饱和度、用户活跃度查询功能。(完全满足此项功能得2分,不满足不得分) 2. 智能云服务平台可根据AP和终端的综合指标(非无线覆盖热图)来生成全网覆盖情况报告,包括良好覆盖区、注意覆盖区、问题覆盖区。(完全满足此项功能得2分,不满足不得分) 3. 智能云服务平台需支持时间胶囊功能,分析设备版本及配置变更历史,便于故障回溯;能够对比配置的差异点,提升运维效率。(完全满足此项功能得3分,不满足不得分) 4. 智能云服务平台支持AP负载分析,支持终端平均在线时长、终端平均流量、忙时在线人数、峰值在线人数、峰值时刻综合评估设备的利用情况,支持排序方便定位问题。(完全满足此项功能得3分,不满足不得分) |
| 4 | 企业实力 | 6 | 一、为保证项目顺利交付及后期运维过程安全可控: 1.投标人具有ITSS信息技术服务运行维护标准符合性证书的得1分; 2.投标人具有CCRC信息系统安全集成服务资质的得1分; 3.投标人具有CCRC信息系统安全风险评估服务资质的得1分; 二、投标人拟派服务团队人员须具备以下资质: 1.投标人拟派项目经理具备信息系统项目管理师证书的得1分; 2.投标人拟派技术负责人具有注册信息安全工程师认证证书的得1分; 3.投标人拟派实施人员具备网络工程师中级及以上证书的得1分 |
| 5 | 实施方案 | 12 | 投标人提供的实施方案(包括但不限于:①所投设备的安装调试方案、②供货方案、③培训方案、④应急预案等)措施内容齐全、可行性高,方案整体符合项目实施特点,完全满足采购人需求的得12分; 投标人提供的方案措施内容齐全、可行性高,方案整体符合项目实施特点的得8分; 投标人提供的方案内容较为全面,措施具有可行性,基本满足采购人需求的得4分; 投标人提供的方案内容有欠缺但部分内容详细,有一定的可行性,基本满足采购人需求的得2分, 未提供实施方案的不得分。 |
| 6 | 售后服务 | 12 | 售后服务方案:投标供应商需结合项目的实际特点来制定本项目的售后服务方案,包括但不限于售后服务承诺、售后服务体系、售后服务内容、服务流程、问题解决方案、设备维修方案、备品备件保证、配送方案、售后服务响应及时程度)进行综合评审: 1、售后服务承诺详细、具体,具有完善的服务体系,明确服务流程、维修设备、响应时间、备品备件保证等,售后服务承诺全面具体,售后服务体系完善售后服务内容详细具体,问题解决方案全面具体,售后服务响应及时的,为保证产品正常、持续、稳定运行而必须储备的部件、材料和配件以及替换产品等且明确项目技术支持人员、免费服务年限、故障处理时限、现场服务承诺及到位时间等的得12分; 2、售后服务承诺全面具体,售后服务体系完善售后服务内容详细具体,问题解决方案具体,售后服务响应时间及时,备品备件储存充足,技术保障人员充足的得8分; 3、售后服务承诺较为全面具体,售后服务体系较完善,售后服务内容较详细具体,问题解决方案较全面具体,售后服务响应时间较为及时,备品备件储存少量,技术保障人员少,配送方案简单人员培训方案不全面的得4分;4、售后服务承诺不够全面具体,售后服务体系不够完善,售后服务内容不够详细具体,问题解决方案不够全面具体售后服务响应不够及时的,无备品备件储存,无详细配送方案,无技术人员保障,人员培训方案简单的得2分; 5、未提供不得分。 |
| 合计: | 100 | ||
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
微信扫码关注
