包号采购内容预算金额（万元）分包限价（万元）备注第一包机房建设、网络改造建设 660 640 第二包网络安全建设 330 320 第三包服务器 450 440 具体内容详见第三章技第四包系统集成平台、数据中心、互联互通四级甲等评级支持 800 750 第五包病案内涵质控、DIP 管理系统、电子病案归档系统、CA 500 470 认证系统术要第六包 HIS 系统升级 350 340 求第七包互联网诊疗平台 50 48 第八包云桌面系统，全院 600 点位电脑终端...

定西市人民医院信息化（互联网医院）建设项目第一期采购项目

招标文件

项目编号：622575-2205016

采购人：定西市人民医院

采购代理机构：甘肃中昱达项目管理咨询有限公司

2022 年 03 月

第一章招标公告 ‌

定西市人民医院信息化（互联网医院）建设项目第一期采购项目公开招标公告

定西市人民医院招标项目的潜在供应商应在定西市公共资源交易中心网站获取招标文件，并于 2022-03-24 10：30（北京时间）前递交投标文件。

一、项目基本情况：

项目编号：622575-2205016

项目名称：定西市人民医院信息化（互联网医院）建设项目第一期采购项目

预算金额：3560.00 万元最高限价：3388.00 万元采购需求：

包号	采购内容	预算金额（万元）	分包限价（万元）	备注
第一包	机房建设、网络改造建设	660	640
第二包	网络安全建设	330	320
第三包	服务器	450	440	具体内容详见第三章技
第四包	系统集成平台、数据中心、互联互通四级甲等评级支持	800	750
第五包	病案内涵质控、DIP 管理系统、电子病案归档系统、CA	500	470
	认证系统			术要
第六包	HIS 系统升级	350	340	术要
第六包	HIS 系统升级	350	340	求
第七包	互联网诊疗平台	50	48
第八包	云桌面系统，全院 600 点位电脑终端	420	380

合同履行期限：按照合同约定执行。

本项目（是/否）接受联合体投标：否

二、申请人的资格要求：

1.供应商须符合《中华人民共和国政府采购法》第二十二条规定，并提供《中华人民共和国政府采购法实施条例》第十七条所要求的材料；供应商须提供中国裁判文书网（xxxxxx.xxxxx.xxx.xx）无禁止参加政府采购活动的相关记录或失信执行记录；供应商须为未被列入“信用中国”网站（xxx.xxxxxxxxxxx.xxx.x x）记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单；不处于中国政府采购网（xxx.xxxx.xxx.xx）政府采购严重违法失信行为信息记录”中禁止参加政府采购活动期间的方可参加本项目的投标。

（以获取招标文件之日至投标截止日期间“信用中国”网站

（www.creditchina. gov. cn）、中国政府采购网（xxx.xxxx.xxx.xx）查询截图为准，如相关失信记录失效，供应商需提供相关证明资料）

2.落实政府采购政策需满足的资格要求：/

3.本项目的特定资格要求：/

三、获取招标文件：

时间：2022-03-04 至 2022-03-10，每天上午 0：00 至 11：59，下午 12：00 至 23：59

地点：定西市公共资源交易中心网站

方式：供应商必须通过登录定西市公共资源交易服务系统，在规定的获取时间内下载招标文件，未下载招标文件造成废标等责任自负。

（注：电子标招标文件格式为：DXZF）获取招标文件后，请供应商随时关注“甘肃政府采购网”及“定西市公共资源交易中心网”关于本项目相关书面变更及通知，否则由变更引起的相关责任自负。本项目采用全流程电子招投标，各供应商在参与投标时相关操作详见定西市

公共资源交易网网站首页“下载中心”→“操作手册”→“政府采购电子标操作手册”。供应商在开标时请务必使用该项目生成投标文件的数字证书（CA 锁）登录不见面开标大厅并参加开标。注：因供应商数字证书（CA 锁）问题，在开标时造成投标文件无法解密的，供应商自行承担由此导致的全部责任。

售价：0(元)

四、提交投标文件截止时间、开标时间和地点：

时间：2022-03-24 10：30

地点：定西市公共资源交易中心第二不见面开标厅

五、公告期限：

自本公告发布之日起 5 个工作日。

六、其他补充事宜：

一、本项目采用不见面开标方式开标： 1.业务要求：

1.1 项目招标文件和投标文件必须使用定西市公共资源交易服务系统发布的专用工具软件编制，并通过该系统完成投标过程。依照招标文件的规定完成电子投标文件的编制和提交。如未按招标文件要求编制、提交电子投标文件，将导致否决投标，其后果由供应商自负。

1.2 供应商应充分考虑到网络及系统平台可能存在的突发状况，在投标文件编制完成后尽早完成上传。

1.3 投标文件提交截止时间前，采购人或采购代理提前进入定西市公共资源交易中心不见面开标系统，播放测试音频，各供应商提前进入该系统签到，实时观看音视频交互效果并及时在系统互动区反馈。

1.4 开标当日，供应商不必抵达开标现场，仅需在任意地点登录定西市公共资源交易中心不见面开标大厅参加开标会议，并根据需要使用开标系统与现场采购人进行互动交流、澄清、质疑等活动。未按时加入系统对投标文件解密的视为放弃投标。

1.5 供应商必须使用能正确解密投标文件的CA 证书在规定的时间内完成远程解密，因供应商原因未能解密、解密失败或解密超时，视为供应商撤销其投标文件，系统内投标文件将被退回；因采购人或系统原因，导致无法按时完成投标文件解密或开标、评标工作无法进行的，可根据实际情况相应延迟解密时间或调整开标时间。

1.6 开标、评标过程中，参与远程交互的各供应商应始终为同一个人，中途不得更换，在否决投标、澄清、质疑等特殊情况下需要交互时，供应商一端参与交互的人员只能是供应商的法定代表人或授权委托人（答辩等类似环节需要其他人员参与的除外），供应商不得以不承认交互人员的资格或身份等为借口推脱，供应商自行承担随意更换人员所导致的一切后果。在开标过程中，如各供应商若无异议，视为默认开标全过程所有结果，不再进行签字确认。

2. 供应商主体信息要求：采用不见面开标后，供应商相关信息以甘肃省公共资源交易主体共享平台信息库为依据，各供应商信息更新须在投标文件提交截止时间前完成并保证真实有效，各供应商信息公开接受社会监督。因供应商自身原因出现信息更新不及时、不准确等问题，由各供应商自行承担一切后果。

3.系统操作注意事项：

3.1 软硬件及网络要求：

3.1.1 参与不见面开标电脑须安装音响和麦克风设备。

3.1.2 不见面开标系统因接入开标室视频直播等功能，支持使用 IE 浏览器，请确保IE 浏览器版本在 11 及以上，具体版本可在IE 浏览器工具菜单下的“关于internet explorer”子菜单中查看。

3.1.3 为更好实时查看不见面开标室现场，推荐使用 10M 及以上网络宽带。

3.2 开标过程注意事项

3.2.1 开标当天，供应商务必于开标前提前登录系统，进入所投标项目，在项目签到界面进行线上签到。

3.2.2 开标过程中请重点关注不见面开标系统互动区消息，及时查阅，并根据消息提醒及时进行投标文件在线解密等操作。

3.2.3 项目进入投标文件在线解密阶段后，须在招标文件规定解密时间内使用相应的投标文件CA 证书进行在线解密，否则将无法解密。

3.2.4 为更直观了解、掌握本系统使用方法，建议在具体项目开标前先行浏览本系统相关操作手册，相关操作手册可在中心网站“下载中心”栏目下载、查看。

二、投标保证金账户内容及递交须知：

各供应商可根据自身实际情况，自行选择保证金账户缴纳或电子保函。

2.1 投标保证金账户递交须知户名：定西市公共资源交易中心

开户行：兰州银行股份有限公司定西分行账号：

第一包：101932000287070059629第二包：101932000287070059632

第三包：101932000287070059628第四包：101932000287070059630第五包：101932000287070059631第六包：101932000287070059627第七包：101932000287070059626第八包：101932000287070059633

投标保证金递交截止时间：递交投标文件截止之日前。递交须知：

2.1.1 投标保证金以非现金方式提交；

2.1.2 供应商缴纳保证金的单位名称及公司账号必须与供应商在市公共资源交易平台注册名称一致，不得以分公司、办事处或其他机构名义递交；

2.1.3 供应商在交纳投标保证金时，需严格按照招标公告（文件）中提供的标段账户及时足额缴纳，缴纳成功后，供应商需自行登录系统，在“查看保证金”栏目中查看保证金缴纳情况，否则，由此引起的开标系统显示的投标保证金“未缴纳”导致投标无效其责任自负；

2.1.4 供应商未按招标公告（文件）要求按时足额缴纳，造成不良后果的由供应商自行承担；

2.1.5 在开标时，由采购人或采购代理机构登录开标系统现场公布供应商保证金缴纳情况。最终以开标系统显示状况作为投标保证金的缴纳依据；

2.1.6 退还保证金时，由采购人或者采购代理机构集中退还。

2.2 投标保证金电子保函投保须知：

2.2.1 供应商需自行登录系统，在“查看保函”业务栏目完成保函在线申请，与相关金融机构进行投标保证金担保业务，电子保函在保证金缴纳截止时间前投保成功的方视为有效；

2.2.2《投标保证金电子保函使用手册》下载地址：“定西市公共资源交易中心网站——下载中心——操作手册”。

①定西市公共资源交易网：http：//xxxx.xxxxxx.xxx.xx

②信用中国”网站：https：//xxx.xxxxxxxxxxx.xxx.xx

③中国政府采购网网址：http：//xxx.xxxx.xxx.xx/

七、对本次招标提出询问，请按以下方式联系：

1.采购人信息

名称：定西市人民医院

地址：xxxxxxxxx 00 x联系方式：0932-6961560

2.采购代理机构信息

名称：甘肃中昱达项目管理咨询有限公司

地址：xxxxxxxxxxxxxx 00 xxxxxxxx 0000

室（驻定办：xxxxxxxxxxxx 0 xx 0 xx 000 x）联系方式：18893704401

3.项目联系方式

项目联系人：禄冠兰电话：18893704401

甘肃中昱达项目管理咨询有限公司

2022 年 03 月 03 日

第二章供应商须知 ‌

一、说明

1 资金来源

1.1 “投标资料表”中所述采购人已获得一笔“投标资料表”中所述资金，计划用于支付本次招标后所签订的合同项下的款项。

2 采购人、采购代理机构及合格的供应商

2.1 a.采购人：是指依法提出招标项目进行招标的法人或其它组织。

b.采购代理机构（以下简称“采购代理机构”）是指依法设立、从事招标代理业务并提供相关服务的社会中介组织。

2.2 合格的供应商

a.除非“投标资料表”中另有规定，凡是来自中华人民共和国境内（即“供应商的合格来源国”），有能力提供招标货物、工程、和服务的法人、其他组织或自然人均可投标。

b.已按照招标公告要求购买（或下载）了招标文件。

c.供应商在过去和现在都不应直接或间接地与采购人为采购本次招标的货物和服务进行设计，编制规范和其他文件所委托的咨询公司或其附属机构有任何关联。

d.只有独立于采购代理机构和采购人的供应商才能参加投标。

e.符合本章第九节“投标资料表”及第三章“技术要求”规定的其它资格要求的供应商。

f. “投标资料表”中允许联合体投标的，联合体还应符合以下条件：

（1）两个或者两个以上供应商可以组成一个投标联合体，以一个供应商的身份共同参加投标。

（2）以联合体形式参加投标的，联合体各方均应当符合政府采购法第二十二条第一款规定的条件。

（3）联合体各方之间应当签订联合体协议，明确约定联合体各方承担的工作和相应的责任，并将共同投标协议连同投标文件一并提交。联合体各方签订联合体协议后，不得再以自己名义单独在同一项目中投标，也不得组

成新的联合体参加同一项目投标。联合体中标的，联合体各方应共同与采购人签订采购合同，就采购合同约定的事项对采购人承担连带责任。

（4）联合体中有同类资质的供应商按照联合体分工承担相同工作的，应当按照资质等级较低的供应商确定资质等级。

3 合格的货物和服务

3.1 合同中提供的所有货物及其有关服务的原产地，均应来自“投标资料表”规定的货物和服务的合格来源国，本合同的支付也仅限于这些货物和服务。

3.2 本款所述的“原产地”是指货物设计、生产和提供有关服务的来源地。所述的“货物”是指生产、加工或实质上装配了主要部件而形成的货物，商业上公认的产品是指在基本特征、性能或功能上与部件有着实质性区别的产品。

3.3 就本招标文件而言，供应商在合同项下需要提供安装、集成、包括与信息处理和交流有关的硬件、软件，以及所有有关的文件，统称“货物”；由供应商提供的有关运输、保险、安装、集成、调试、培训、技术支持、维护和维修以及其它使货物正常运转所必需的服务，统称“服务”。

3.4“节能产品”是指财政部发布的《节能产品政府采购清单》中列明的产品； “环保标志产品”是指财政部发布的《环境标志产品政府采购清单》中列明的产品；

3.5 “进口产品”是指通过中国海关报关验放进入中国境内且产自关境外的产品，详见《关于政府采购进口产品管理有关问题的通知》（财库【2007】119 号）。

3.6 通过签署投标函，供应商应确认其为所供硬件和软件的知识产权的合法所有人，或已经从其所有人那里得到了适当的授权。在此方面恶意地提供错误事实，将导致采购代理机构和采购人拒绝有关投标。

4 投标费用

4.1 供应商应承担所有与准备和参加投标有关的费用。不论投标的结果如何，“投标资料表”中所述的采购代理机构和采购人在任何情况下均无义务和责任承担这些费用。

4.2 供应商应承担本章第九节 “投标资料表”所要求的其他费用。

二、招标文件

5 招标文件构成

5.1 招标文件用以阐明所需货物及服务、招标、投标程序和合同条款。招标文件由招标文件总目录所列内容组成。

5.2 供应商应认真阅读招标文件中所有的事项、格式、条款和技术规范等。供应商没有按照招标文件要求提交全部资料，或者投标没有对招标文件在各方面都做出实质性响应是供应商的风险，并可能导致其投标被视为无效投标。

6 招标文件的澄清

6.1 任何要求对招标文件进行澄清的供应商，均应以书面形式通知采购代理机构。采购代理机构联系方式见“投标资料表”。采购代理机构对其在“投标资料表”中所述投标截止期十五(15)天以前收到的对招标文件的澄清要求，如认为有必要，将以书面形式予以答复，同时将书面答复发给每个获取招标文件的供应商(答复中不包括问题的来源、不涉及商业秘密)。

7 招标文件的修改

7.1 投标截止时间 15（十五）天前，无论出于何种原因，采购代理机构可主动地或在解答供应商提出的澄清问题时对招标文件进行修改，招标文件的修改书将构成招标文件的一部分。

7.2 招标文件的修改将以书面形式通知所有获取招标文件的供应商，并对其具有约束力。供应商在收到上述通知后，应立即以书面形式向采购代理机构予以确认；在规定时间内未收到回复确认的，将视为默认接受。

7.3 为使供应商准备投标时有充分时间对招标文件的修改部分进行研究，采购代理机构可自行决定是否延长投标截止日期和推迟开标时间。

三、投标文件的编制 ‌

8 投标文件编制的原则

8.1 供应商应在认真阅读招标文件所有内容的基础上，按照招标文件的要求编制

完整的投标文件。招标文件中对投标文件格式有要求的，应按格式逐项填写内容。

8.2 供应商必须保证投标文件所提供的全部资料真实可靠，并接受采购人和采购代理机构对其中任何资料进一步审查的要求。

8.3 投标文件须对招标文件中的内容做出实质性和完整的响应，否则其投标将被视为无效投标。

8.4 投标文件编制格式其它特殊要求详见“投标资料表”。

9 投标的语言和计量单位

9.1 供应商提交的投标文件以及供应商与采购代理机构或采购人就有关投标的所有来往函电均应使用中文（汉语）书写。供应商提交的支持文件和印制的文献可以用另一种语言，但相应内容应附有中文（汉语）的翻译本，在解释投标文件时以中文（汉语）为准。

9.2 投标文件中所有的计量单位，除招标文件中有特殊要求外，应采用国家法定计量单位。

10 投标文件构成

10.1 不管是供应商单独投标或是作为投标联合体的成员参与投标，每个供应商只能提交一份投标文件。提交或参与了一份以上投标文件的供应商（作为分包人或允许或要求提交备选标的情况除外）将使其参与的全部投标无效。

10.2 供应商编写的投标文件应由资格证明文件、商务文件和技术文件（包括技术响应、技术方案、样本资料等）组成：

10.2.1 资格证明文件应包括的内容见本须知第九节“投标资料表”。

10.2.2 商务文件部分应包括的内容见本须知第九节“投标资料表”。

10.2.3 技术文件部分应包括的内容见本须知第九节“投标资料表”。

10.3 除非第九节“投标资料表”中另有规定，本项目只允许供应商有一个供应商案，不接受任何有选择的方案和报价（包括有条件的折扣）。供应商未按要求，提供了选择方案和/或报价的，其投标将被视为无效投标。

11 投标报价

11.1 投标报价应以货到“投标资料表”中标明的项目现场为基础，包括招标文件规定的完成通过合同验收并正常运转所必需的有关设计、生产、运输、安装、集成、调试、培训、维修和技术支持和服务等所有卖方的全部责任和义务，以及可合理推断的责任和义务。除非另有规定，任何有选择的报价将不予接受，每种货物和服务只允许有一个报价。投标报价的其它要求详见本章第九节“投标资料表”及第三章“技术要求”的有关规定。

11.2 供应商应按照招标文件附件提供的格式填写“开标一览表”和“投标分项报价表”。如果“开标一览表”中的报价与投标文件中的报价不符，以“开标一览表”中的价格为准。供应商应在投标分项报价表上标明对本次招标拟提供的货物和服务的价格，包括单价(如适用)和总价。如果单价与总价不符，以单价金额计算结果为准。

11.3 供应商应在投标分项报价表中对每个品目内的各个组成（模块）给予详细分项报价。

11.4 供应商根据上述供应商须知第 11.3 条的规定将投标价分成几部分，其目的是为了方便对投标文件进行比较，并不限制买方以任何条款签订合同的权利。

11.5 供应商所报的投标价在合同执行过程中是固定不变的，不得以任何理由予以变更。以可调整的价格提交的投标文件将作为非响应性投标而予以拒绝。

12 投标货币

12.1 投标应以人民币报价。

13 证明供应商合格和资格的文件

13.1 供应商应提交证明其有资格参加投标和中标后有能力履行合同的文件，并作为其投标的一部分。

13.2 供应商提交的合格性的证明文件应符合招标文件的要求，供应商在投标时应是来自供应商须知第 2 条定义的合格来源国。

13.3 供应商提交的中标后履行合同的资格证明文件应满足以下要求：

a. 对于进口产品，如果供应商按照合同提供的货物不是供应商自己生产的，供应商应得到货物生产厂家同意其在中华人民共和国境内提供该货物的直接正式授权，第九节“投标资料表”中另有规定的从其规定；

b. 供应商已具备履行合同所需的财务、技术和生产能力或提供货物、服务的能力；

c. 供应商应有能力履行“合同条款”和“技术要求”所规定的由卖方在项目现场提供保修、维修、供应备件的技术支持和服务；

d. 除非第九节“投标资料表”中另有规定，本次招标不允许以任何方式将本项目任何部分转包给其它单位或个人；

e. 供应商满足“投标资料表”中列出的资格要求。

14 证明货物和服务的合格性和符合招标文件规定的文件

14.1 投标文件的制作应满足以下规定：

（1）投标文件由供应商使用“电子交易平台”自带的“投标文件制作工具”制作生成。下载地址：定西市公共资源交易网网站首页“下载中心”→“工具软件”→“新点投标文件制作软件（定西版）”

（2）供应商在编制投标文件时应建立分级目录，并按照标签提示导入相关内容。

（3）招标文件要求盖单位章和（或）签字的地方，供应商均应使用数字证书 (CA 锁)加盖供应商的单位（法人、委托人）电子印章。联合体投标的，投标文件由联合体牵头人按上述规定加盖联合体牵头人单位（法人、委托人）电子印章。

（4）投标文件制作完成后，供应商应该使用供应商单位数字证书(CA 锁)对投标文件进行文件加密，形成加密的投标文件。

（5）供应商制作的具体方法详见“投标文件制作工具”中的帮助文档。

14.2 因供应商自身原因而导致投标文件无法导入“电子交易平台”电子开标、评标系统，该投标视为无效投标，供应商自行承担由此导致的全部责任。

14.3 供应商应提交证明其拟供的合同项下的货物和服务的合格性符合招标文件

规定的文件，并作为其投标文件的一部分。

14.4 货物和服务合格性的证明文件应包括投标分项报价表中对货物和服务原产地的说明。

14.5 证明货物和服务与招标文件的要求相一致的文件，它可以是文字资料、图表、数据、证书、用户证明，包括：

a. 对照招标文件技术要求，逐条说明所提供货物、服务已对买方的技术要求做出了实质性的响应，或xx与技术要求条文的偏差和例外；（填写“技术要求响应/偏差表”和/或附加详细说明）

b. 货物的主要技术指标和性能的详细说明，至少要包括对招标文件提出的指标的响应；（根据需要填写“投标货物说明表”、提供系统建设方案，附加产品详细说明及产品的第三方测试报告）

c. 提供项目实施计划，说明供应商将在被授标后，如何利用人力及其他资源来承担其合同项下整体的管理和协调责任。该计划应包括详细的、以进度表表示的合同执行计划，标明完成合同所有关键活动的预计时间、顺序和内在联系。项目实施计划还应说明在合同执行期间，需要买方和其它有关方所做的工作，以及建议采购人如何对有关各方活动进行协调。（此项目实施计划将在中标后，加上买方的确认意见，作为合同附件一部分）

d. 供应商书面承诺：将承担起如招标文件要求的、对合同组成部分进行集成和协调的责任，并提供包括培训计划、技术支持和售后服务方案。

14.6 供应商在阐述时应注意：采购代理机构和采购人在技术规格中指出的设备的标准以及参照的商标、牌号或分类号仅起说明作用，并没有任何限制性。供应商在投标中可以选用替代标准、牌号或分类号，但这些替代要实质上相当于或优于技术规格的要求。

15 投标保证金

15.1 供应商应提交符合“投标资料表”规定金额、形式及有效期的投标保证金，并作为其投标的一部分。

15.2 投标保证金是为了保护采购代理机构和采购人免遭因供应商的行为而蒙受损失。采购代理机构和采购人在因供应商的行为受到损害时可根据供应商须知第 15.6 条的规定不予退还供应商的投标保证金。

15.3 凡没有根据供应商须知第 15.1 和 15.2 条的规定，随附投标保证金的投标，应按第六章《评标办法》第 2.5 条的规定视为非响应性投标予以拒绝。

15.4 未中标供应商的投标保证金，将在中标通知书发出后五个工作日内退还。

15.5 中标供应商的投标保证金，在采购合同签订后五个工作日内退还。

15.6 下列任何情况发生时，投标保证金将不予退还：

a. 供应商在招标文件中规定的投标有效期内撤回其投标；或

b. 供应商不接受按照招标文件规定的方法对其投标价格算术错误更正的；或

c. 供应商有违法违规行为给采购人造成损失的；或

d. 提供虚假材料谋取中标的；或

e. 中标供应商在规定期限内未能：

(1) 根据供应商须知第 33 条规定签订合同；

(2) 按供应商须知第 4.2 条规定交纳招标代理服务费；或

f. 法律法规规定的其他情形。

16 投标有效期

16.1 投标文件应在本供应商须知第 19 条规定的投标截止时间之后开始生效，在 “投标资料表”所规定的日历日内保持有效。投标有效期不满足要求的投标将被视为非响应性投标而予以拒绝。

16.2 特殊情况下，在原投标有效期截止之前，采购代理机构可要求供应商同意延长投标有效期。这种要求与答复均应以书面形式提交。供应商可拒绝采购代理机构的这种要求，其投标保证金将不会不予退还。接受投标有效期延长的供应商将不会被要求和允许修正其投标，而只会要求其相应地延长其投标保证金的有效期。在这种情况下，本须知第 15 条有关投标保证金的退还和不予退还的规定将在延长了的有效期内继续有效。

17 投标文件的式样和签署

17.1 投标文件每一页都须加应盖供应商公章,否则视为无效投标。

17.2 任何行间插字、涂改和增删，必须由投标文件签字人在旁边签字才有效。

17.3 电报、电话、传真、电子邮件、邮寄形式的投标概不接受。

四、投标文件的递交 ‌

18 投标文件的制作

18.1 投标文件的加密和标识

18.1.1 投标文件的加密：加密的投标文件应该按照本章第 14.1 项要求制作并加密，未按要求加密的投标文件，采购人（“电子交易平台”）将拒绝接收并提示。加密后的投标文件后缀为.DXTF。

18.2 投标文件的递交

供应商应在第一章“招标公告”规定的投标截止时间前，通过互联网使用数字证书(CA 锁)登录“电子交易平台”，将加密的投标文件上传，并保存上传成功后系统自动生成的电子签收凭证，递交时间即为电子签收凭证时间。供应商应充分考虑上传文件时的不可预见因素，未在投标截止时间前完成上传的，视为逾期送达。

18.3 投标文件的修改与撤回

在规定的投标截止时间前，供应商可以修改或者撤回已递交的投标文件。供应商对加密的投标文件进行撤回的，应在“电子交易平台”直接进行撤回操作；供应商对加密的投标文件进行修改的，应在投标文件截止时间前完成上传。

供应商修改投标文件的，应使用“投标文件制作工具”制作成完整的投标文件，网上递交加密的投标文件，以投标截止时间前最后完成上传的文件为准。

19 投标截止时间

19.1 同供应商须知第 19.1 条规定的截止日期和时间。

19.2 采购代理机构可以按供应商须知第 7 条规定，通过修改招标文件自行决定酌情延长投标截止期。在此情况下，采购代理机构、采购人和供应商受投

标截止期制约的所有权利和义务均应延长至新的截止日期和时间。供应商按采购代理机构修改通知规定的时间提交投标文件。

20 迟交的投标文件

20.1 按照供应商须知第 19 条规定，采购代理机构将拒绝在其规定的投标截止时间后收到的任何投标文件。

21 投标文件的修改、撤回

21.1 供应商在提交投标文件后，可以修改或撤回其投标。

21.2 供应商的修改应按第 18 条规定编制、标记和发送。

21.3 在投标截止期之后，供应商不得对其投标做任何修改。

21.4 从投标截止期至供应商在投标函格式中确定的投标有效期之间的这段时间内，供应商不得撤回其投标，否则其投标保证金将按照供应商须知第 15.6条的规定不予退还。

五、开标、评标 ‌

22 开标和资格审查

22.1 采购人或采购代理机构在“投标资料表”中规定的日期、时间和地点组织公开开标，并邀请所有供应商参加开标仪式。供应商可委派法定代表人或其授权代表参加开标，参加开标的法定代表人（应持法定代表人身份证明，格式见第五章附件 4）或授权代表（应持法定代表人授权书，格式见第五章附件 4）签名报到以证明其出席。供应商是自然人的，提供自然人身份证明。

22.2 开标时，采购人或采购代理机构当众解密、宣读供应商名称、修改和撤回投标的通知、投标价格、折扣声明、是否提交了投标保证金，以及采购人或采购代理机构认为合适的其他内容。除了按照第 20 条的规定退回的投标文件之外，开标时将不得拒绝任何投标。开标时未宣读和记录的投标价格和折扣声明在评标时将不予考虑。

22.3 在开标时没有解密和宣读的投标文件（包括按照供应商须知第 21.2 条递交

的修改书），在评标时将不予考虑。提交了可接受的“撤回”的投标文件将不予解密。

22.4 采购代理机构将做开标记录，开标记录包括按第 22.2 条的规定在开标时宣读的全部内容。与会的供应商或其代表应在开标记录上签字确认。

22.5 公开招标采购项目开标结束后，采购人依法对供应商的资格进行审查。未通过资格审查的供应商不得进入评标程序；合格供应商不足 3 家的，不得评标。

23 评标委员会

23.1 评标委员会的组建见第六章《评标办法》

24 投标文件的澄清

24.1 在评标期间，投标文件的澄清要求见第六章《评标办法》

25 投标文件的初审

投标文件的初审要求见第六章《评标办法》

26 评标货币

26.1 评标货币为人民币。

27 投标的评价和最终评标价的确定

投标的评价和最终评标价的确定见第六章《评标办法》

28 评标原则及主要方法

28.1 评标原则及方法详见第六章《评标办法》

29 与采购人、采购代理机构和评标委员会接触

29.1 除供应商须知第 24 条的规定外，从开标之日起至授予合同期间，供应商不得就与其投标有关的任何事项与采购人、采购代理机构和评标委员会联系。

29.2 供应商试图对采购人、采购代理机构和评标委员会的评标、比较或授予合同的决定进行影响，都可能导致其投标被视为无效投标。

六、授予合同 ‌

30 确定中标供应商及合同授予标准

30.1 采购人根据评标委员会推荐的中标候选人，按照有关法律法规规定的程序确定中标供应商，具体见“投标资料表”。

30.2 除第 31 条的规定之外，将把合同授予被确定为实质上响应招标文件的要求，能够最大限度地满足招标文件中规定的各项综合评价标准的供应商。

31 接受和拒绝任何或所有投标的权利

31.1 采购代理机构和采购人保留在授标之前任何时候接受或拒绝任何投标，以及宣布招标程序无效或拒绝所有投标的权利，对受影响的供应商不承担任何责任，也无义务向受影响的供应商解释采取这一行动的理由。

32 中标通知书

32.1 中标供应商确定之日起 2 个工作日内，采购代理机构应在省级以上财政部门指定的媒体上发布公告中标结果，招标文件应当随中标结果同时公告。公告中标结果的同时向中标供应商发出中标通知书。中标通知书发出后，采购代理机构、采购人或收取投标保证金的交易中心将按照供应商须知第 15 条的规定退还未中标供应商的投标保证金。

32.2 中标通知书是合同的一个组成部分。

32.3 在中标供应商按照供应商须知第 33 条的规定签订合同、第 34 条的规定提交履约保证金后，采购代理机构、采购人或收取投标保证金的交易中心将按照供应商须知第 15 条的规定退还中标供应商的投标保证金。

33 签订合同

33.1 中标供应商在收到中标通知书后，须在中标通知书规定的期限内按照中标通知书、招标文件和中标供应商的投标文件和采购人签订政府采购合同。采购人和中标供应商不得再行订立背离合同实质性内容的其他协议。

33.2 中标供应商在中标通知书规定的期限内拒绝与采购人签订合同的，视为其

放弃中标，采购人可以按照评审报告推荐的中标或者成交候选人名单排序，确定下一候选人为中标或成交供应商，也可以重新开展政府采购活动。

33.3 投标资料表中载明不允许分包的，中标供应商不得将合同标的进行分包；投标资料表中载明允许分包的，分包人不得再次分包。

34 履约保证金

34.1 投标资料表中要求交纳履约保证金的，在签订政府采购合同的同时，中标供应商须按投标资料表中规定的金额和方式向采购人交纳履约保证金。若不按要求缴纳履约保证金的，采购人有权宣布已签订的政府采购合同无效，其投标保证金不予退还。

34.2 如果中标供应商没有按照上述第 34.1 条规定执行，采购人将有充分的理由取消该中标决定，没收其投标保证金。在此情况下，采购人可以按照评审报告推荐的中标或者成交候选人名单排序，确定下一候选人为中标或成交供应商，也可以重新开展政府采购活动。

35 腐败和欺诈行为

35.1 定义

a. “腐败行为”是指提供给予接受或索取任何有价值的东西来影响采购代理机构和/或采购人在采购过程或合同实施过程中的行为；

b. “欺诈行为”是指为了影响采购过程或合同实施过程而谎报事实，损害采购代理机构和/或采购人的利益，包括供应商之间串通投标（递交投标文件之前和之后），人为地使投标丧失竞争性，剥夺采购人从自由公开竞争所能获得的权益。

35.2 如果采购代理机构和采购人认为供应商在本项目的竞争中有腐败或欺诈行为，其投标将被视为无效投标。

七、询问、质疑 ‌

36 综合说明

36.1 供应商对政府采购活动事项的询问、质疑及投诉须符合《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》及《政府采购质疑和投诉办法》（财政部第 94 号令）的相关规定。

36.2 供应商对政府采购活动事项有疑问的，可以向被质疑人提出询问或质疑，被质疑人应当及时予以答复，但答复的内容不得涉及商业秘密。供应商询问和质疑实行实名制。供应商询问和质疑应当有事实根据，不得进行虚假、恶意询问或质疑，干扰政府采购正常的工作秩序。

36.3 供应商提起质疑应当符合下列条件：必须是参与被质疑项目采购活动的供应商（潜在供应商已依法获取其可质疑的采购文件的，可以对该文件提出质疑）；必须在规定的质疑有效期内提起质疑；政府采购监督管理部门规定的其他条件。以联合体形式参加政府采购活动的，其投诉应当由组成联合体的所有供应商共同提出。

36.4 供应商提出质疑应当以书面形式提交质疑函和必要的证明材料。质疑函应当包括下列内容：

（一）供应商的姓名或者名称、地址、邮编、联系人及联系电话；

（二）质疑项目的名称、编号；

（三）具体、明确的质疑事项和与质疑事项相关的请求；

（四）事实依据；

（五）必要的法律依据；

（六）提出质疑的日期。

供应商为自然人的，应当由本人签字；供应商为法人或者其他组织的，应当由法定代表人、主要负责人，或者其授权代表签字或者盖章，并加盖公章。

36.5 供应商须在法定质疑期内一次性提出针对同一采购程序环节的质疑。

36.6 质疑书递交地点：甘肃中昱达项目管理咨询有限公司。联系人、联系电话和通讯地址见第九节“投标资料表”2.1b 条款。

37、询问

37.1 采购人或采购代理机构应当在 3 个工作日内日对供应商提出的询问作出答复。

38、质疑与答复

38.1 供应商认为采购文件、采购过程、中标或成交结果使自己权益受到损害的，可以在知道或者应当知道其权益受到损害之日起 7 个工作日内，由质疑方的法定代表人或授权代理人（必须为法定代表人授权进行该项目投标的被授权人）以书面形式向采购人（或采购代理机构）提出质疑。供应商为自然人的，质疑函应当由本人签字；供应商为法人或者其他组织的，质疑函应当由法定代表人、主要负责人，或者其授权代表签字或者盖章，并加盖公章。质疑书除应说明需要质疑的内容外，还应提供能够证明质疑内容的相关书面证据。质疑书应内容真实，证据充分，不得进行恶意质疑。由法定代表人递交质疑书时，提供法定代表人身份证复印件；由授权代理人递交质疑书时，还须提供法定代表人授权委托书原件及授权代理人的身份证复印件，身份证复印件须正反面清晰、有效，上述资料均须加盖公章。

38.2 采购人（或采购代理机构）收到供应商的书面质疑后 7 个工作日内根据质疑书的具体内容相应作出答复，并以书面形式通知质疑供应商和其他有关供应商，但答复内容不得涉及商业秘密。递交质疑书的供应商和其他有关供应商在收到质疑答复书后，应立即向采购人（或采购代理机构）回函确认。未确认情况应当视为对质疑答复的知晓，也将视为对质疑答复内容接受的默认。

39、补充

39.1 第 38.1 条规定的供应商应知其权益受到损害之日，是指：

（一）对可以质疑的采购文件提出质疑的，为收到采购文件之日或者采购文件公告期限届满之日；

（二）对采购过程提出质疑的，为各采购程序环节结束之日；

（三）对中标或者成交结果提出质疑的，为中标或者成交结果公告期限届满之日。

39.2 供应商代表对开标过程和开标记录有疑义的，以及认为采购人、采购代理机构相关工作人员需要回避的情形的，应当场提出询问或申请回避。采购人、采购代理机构对供应商代表提出的询问或者回避申请应当及时处理。

36.3 质疑供应商对采购人、采购代理机构的答复不满意，或者采购人、采购代理机构未在规定时间内作出答复的，可以在答复期满后 15 个工作日内向财政部门提起投诉。

供应商投诉按照采购人所属预算级次，由本级财政部门处理。跨区域联合采购项目的投诉，采购人所属预算级次相同的，由采购文件事先约定的财政部门负责处理，事先未约定的，由最先收到投诉的财政部门负责处理；采购人所属预算级次不同的，由预算级次最高的财政部门负责处理。具体程序和要求见《政府采购质疑和投诉办法》（财政部第 94 号令）。

40、质疑不予受理的情况

40.1 有下列情形之一的，属于无效质疑，被质疑人不予受理，由此产生的影响由质疑人自行承担：

(一)不符合 36.2 条款规定的质疑供应商条件的； (二)质疑函的发出时间不在法定质疑期内的；

(三)以非书面形式提出的；

(四) 其它不符合受理条件的情形。

八、政府采购政策 ‌

41、采购进口产品政策

41.1 招标文件规定采购进口产品的，如果因信息不对称等原因，仍有满足需求的国内产品要求参与采购竞争的，采购人及其委托的采购代理机构不得对其加以限制，应当按照公平竞争原则实施采购。

41.2 关于政府采购进口产品的其他规定详见《政府采购进口产品管理办法》

（财库【2007】119 号）和《关于政府采购进口产品管理有关问题的通知》

（财办库【2008】248 号）

42、政府采购政策支持

42.1 根据财库【2020】46 号文件规定，对于非专门面向中小型企业的采购项目，对小型和微型企业产品的价格给予 6%-10%的扣除（具体比例见评标办法），用扣除后的价格参与评审（其投标报价不变）。

42.2 根据财库财库【2014】68 号文件规定，在政府采购活动中，监狱企业视同小型、微型企业，享受预留份额、评审中价格扣除等政府采购促进中小企业发展的政府采购政策。向监狱企业采购的金额，计入面向中小企业采购的统计数据。监狱企业参加政府采购活动时，应当提供由省级以上监狱管理局、戒毒管理局（含新疆生产建设兵团）出具的属于监狱企业的证明文件。本项目对监狱企业提供的自产产品或提供的其他监狱企业生产的产品投标报价给予价格扣除，用扣除后的价格作为评标价参与评审（其投标报价不变），具体扣除比例见评标办法。

42.3 节能产品和环保标志产品优惠政策：

42.3.1 产品符合政府采购强制采购政策的，实行强制采购；符合政府采购优先采购政策的，产品只能享受节能产品、环境标志产品等产品优惠中的一项(由供应商在投标文件中列出产品所在清单的文号、页码，并复印该页附后，评审时进行价格扣除（扣除比例见评标办法）)；供应商享受支持中小企业发展政策优惠的，可以与同时享受节能产品、环境标志产品等产品优惠中的一项累加扣除。省级以上财政部门关于政府采购强制采购、优先采购的政策规定可在中国政府采购网(www.ccgp.gov.cn/)和甘肃政府采购网

（http：//www.ccgp-gansu.gov.cn/getMenus.action）查询。

42.3.2 同一项目中部分产品属于优先采购政策的，评审时只对该部分产品的报价实行价格扣除。

42.3.3 为推进政府采购诚信体系建设，供应商在签署相关承诺，提供相关信息前，应认真阅读省级以上财政部门相关政策规定。符合本条第 42.3.1 款、

42.3.2 款、42.3.3 款规定的，应提供相关证明材料。

42.3.4 “节能产品”、“环境标志产品”证明材料：

（1）供应商提供的产品属于下列情形，应按规定提供相关证明材料(清单或目录所在页复印件)，并在《报价明细表》中提供相应数据。

(a)符合政府采购强制采购政策的(《节能产品政府采购清单》中标记★符号节能产品及其他强制采购产品)；

(b)符合政府采购优先采购政策的(《节能产品政府采购清单》中非标记★符号节能产品，《环境标志产品政府采购清单》中环境标志产品)。

（2）未按上述要求提供、填写的，评审时不予以考虑。

42.4 根据财政部、民政部、中国残疾人联合会发布的《关于促进残疾人就业政府采购政策的通知》（财库【2017】141 号）规定，在政府采购活动中，残疾人福利性单位视同小型、微型企业，享受评审中价格扣除等促进中小企业发展的政府采购政策。本项目对残疾人福利性单位提供的自产产品或提供其他残疾人福利性单位制造的货物的价格给予扣除，用扣除后的价格作为评标价参与评审（其投标报价不变）。本项目对残疾人福利性单位产品的价格扣除比例详见评标办法。

符合条件的残疾人福利性单位在参加政府采购活动时，应当提供《残疾人福利性单位声明函》（见第五章附件），并对声明的真实性负责。任何单位或者个人在政府采购活动中均不得要求残疾人福利性单位提供其他证明声明函内容的材料。

中标、成交供应商为残疾人福利性单位的，采购人或者其委托的采购代理机构应当随中标、成交结果同时公告其《残疾人福利性单位声明函》，接受社会监督。供应商提供的《残疾人福利性单位声明函》与事实不符的，依照《政府采购法》第七十七条第一款的规定追究法律责任。

43、相同品牌投标产品有效供应商的认定：

43.1 采用最低评标价法的采购项目，提供相同品牌产品的不同供应商参加同一合同项下投标的，以其中通过资格审查、符合性审查且报价最低的参加评标；报价相同的，由采购人或者采购人委托评标委员会按照招标文件规定的方式确定一个参加评标的供应商，招标文件未规定的采取随机抽取方式确定，其他投标无效。

43.2 使用综合评分法的采购项目，提供相同品牌产品且通过资格审查、符合性审查的不同供应商参加同一合同项下投标的，按一家供应商计算，评审后得分最高的同品牌供应商获得中标供应商推荐资格；评审得分相同的，由采购人或者采购人委托评标委员会按照招标文件规定的方式确定一个供应商获得中标供应商推荐资格，招标文件未规定的采取随机抽取方式确定，其他同品牌供应商不作为中标候选人。

43.3 非单一产品采购项目，采购人应当根据采购项目技术构成、产品价格比重等合理确定核心产品，并在招标文件中载明。多家供应商提供的核心产品品牌相同的，按前两款规定处理。

44、变更事项

44.1 供应商在项目投标截止时间之前应随时关注相关网站以便能够及时获取项目变更事项。

九、投标资料表 ‌

本资料表中的内容是对供应商须知的具体补充和修改，如果有矛盾，应以本资料表内容为准。

条款号

内容

1.1

项目的资金来源：自筹资金项目预算：3560.00 万元

最高限价：3388.00 万元

供应商的投标报价超过项目分包最高限价的按无效投标处理。

1.1

项目名称：定西市人民医院信息化（互联网医院）建设项目第一期采购项目

1.1

合同名称：定西市人民医院信息化（互联网医院）建设项目第一期采购项目（HT）

2.1a

采购人名称：定西市人民医院

采购人地址：定西市安定区安定路 22 号联系人：刘振东

联系电话：0932-6961560

2.1b

采购代理机构名称：甘肃中昱达项目管理咨询有限公司

采购代理机构地址：甘肃省定西市安定区怡馨苑 4 号楼 2 单元 402 室（驻定办）联系人：禄冠兰

联系电话：18893704401

2.2a

供应商合格来源国限制：中华人民共和国境内

2.2e

供应商资格要求：

1、供应商须符合《中华人民共和国政府采购法》第二十二条规定，并提供《中华人民共和国政府采购法实施条例》第十七条所要求的材料；

2、供应商须提供中国裁判文书网（wenshu.court.gov.cn）无禁止参加政府采购活动的相关记录或失信执行记录；

3、供应商须为未被列入“信用中国”网站（www.creditchina.gov.c n）记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单；不处于中国政府采购网（www.ccgp.gov.cn）政府采购严重违法失信行为信息记录”中

禁止参加政府采购活动期间的方可参加本项目的投标。（以获取招标文件之日至投标

条款号

内容

截止日期间“ 信用中国” 网站（ www.creditchina.gov.cn ）、中国政府采购网

（www.ccgp.gov.cn）查询截图为准，如相关失信记录失效，供应商需提供相关证明资料）；

4、本项目不接受联合体投标。

3.1

货物和服务合格来源国限制：凡是来自中华人民共和国境内或与中华人民共和国有正常贸易往来国家/地区（允许采购进口产品时）

4.2

招标代理服务费：中标供应商在招标结束后 5 个工作日内按照国家计委颁发的《招标代理服务收费管理暂行办法》（计价格[2002]1980 号）和《国家发展改革委办公厅关于招标代理服务收费有关问题的通知》（发改办价格[2003]857 号）规定的标准下浮 40%一次性支付给招标代理机构，如果中标供应商未按约定时间缴纳，每延误一日按服务费的千分之一（0.1%）计收违约金。支付方式：转账、现金

户名：甘肃中昱达项目管理咨询有限公司开户行：兰州银行股份有限公司宏鑫支行

账号：101132001164580

6.1

采购代理机构联系方式见“投标资料表”2.1.b

8.4

投标文件格式特殊要求：无

9.1

投标语言：中文汉语（有关设备型号、专用名词等可除外）

10.2.1

资格证明文件部分应包括： 1、营业执照副本

2、开户许可证或基本存款账户信息

3、中国裁判文书网（wenshu.court.gov.cn）无禁止参加政府采购活动的相关记录或失信执行记录

4、参加本次采购活动前 3 年内在经营活动中没有重大违法记录的书面声明

5、参加本次采购活动前半年内（连续三个月）缴纳税收的完税证明材料（享受免税政策的企业须提供免税证明）

6、参加本次采购活动前半年内（连续三个月）缴纳社会保障资金的证明材料（专用

条款号

内容

收据或社会保险交纳清单或；依法不需要缴纳社会保障资金的供应商需提供相关证明文件）

7、由会计事务所出具或经第三方审计的最新财务审计报告；或者供应商基本开户银行出具的资信证明原件；或者财政部门认可的政府采购专业担保机构对供应商进行资格审查后出具的投标担保函原件（三者提供其一即可）

8、获取招标文件之日至投标截止日期间“信用中国”网站（www.creditchina.gov.c

n）、中国政府采购网（www.ccgp.gov.cn）查询截图（注：如相关失信记录已失效，供应商需提供相关证明资料）

9、投标保证金缴纳凭证或投标保证金电子保函

10、未出现联合体投标。

注：以上资格证明文件缺少任何一项或未按照要求提供均被视为无效投标。

10.2.2

商务文件部分应包括： 1、投标函

2、开标一览表

3、法定代表人身份证明(原件)

4、法定代表人授权委托书(原件)

5、法定代表人身份证（正反面复印件加盖公章）

6、授权代理人身份证（正反面复印件加盖公章）

注：法定代表人亲自投标的，无需提供第(4)项“法定代表人授权委托书”和第（6项“授权代理人身份证”。自然人投标的须提供自然人身份证明（复印件并签字）。 7、投标分项报价表

8、商务条款偏离表

供应商基本情况介绍，包括企业简介、经营范围、职工人数、技术人员状况等（按要求填写《供应商一般情况表》，并附所要求附件）

9、中小企业声明函（属于中小微企业的供应商提供，格式自拟，不属于此类企业的不需提供，不提供者不享受中小微企业优惠政策）

10、由省级以上监狱管理局、戒毒管理局（含新疆生产建设兵团）出具的属于监狱企业的证明文件（监狱企业参加政府采购活动须提供，格式自拟，不属于此类企业的不

需提供，不提供不享受监狱企业优惠政策）

条款号

内容

11、环保标志产品和节能产品证明材料（要求见供应商须知第 42.3.4 条，格式自拟，不属于此类企业的不需提供，不提供者不享受相关优惠政策）

12、残疾人福利性单位声明函原件（残疾人福利性单位参加投标需提供，格式自拟，不属于此类企业的不需提供，不提供不享受残疾人福利单位优惠政策）

13、供应商业绩（填写近三年已完成或在执行类似项目一览表，并附中标通知书或合同复印件等证明材料，成立不足三年的按实际情况填写，没有业绩的填写“无”，表格加盖公章）

14、供应商认为有必要提供的其他资料

10.2.3

技术文件部分应包括：

1、技术要求响应/偏差表

2、投标货物说明表

3、售后服务及培训计划承诺书

4、实施方案（内容及格式自拟）

5、证明货物和服务的合格性和符合招标文件规定的证明文件，如检测报告等

6、其他技术响应、样本资料及附件

10.3

本项目只允许供应商有一个供应商案，不接受任何有选择的方案和报价（包括有条件的折扣）。供应商未按要求，提供了选择方案和/或报价的，其投标将被视为无效投标。

11.1

投标报价范围及说明：

a. 货物价：以货到项目现场完税价为标准，包括生产或组装货物所使用的部件和原材料，以及货物本身已缴纳或应缴纳的全部关税、营业税、销售税和其他税费；运输费、保险费和货物运抵项目现场所产生的其它费用；货物本身必须的备件/附件和专用工具；技术文件费等

b. 服务及其他费用：包括运费、装卸费、验收、培训、售后维修服务和技术支持费

等。

12.1

投标货币：人民币报价

15.1

投标保证金金额：

第一包：肆万元整（¥40000.00）

条款号

内容

第二包：贰万元整（¥20000.00）第三包：叁万元整（¥30000.00）第四包：伍万元整（¥50000.00）第五包：叁万元整（¥30000.00）第六包：贰万元整（¥20000.00）第七包：肆仟元整（¥4000.00）第八包：叁万元整（¥30000.00）

投标保证金有效期：应在投标有效期截止日后 90 天内有效。投标保证金账户内容及递交须知

各供应商可根据自身实际情况，自行选择保证金账户缴纳或电子保函。 1 投标保证金账户递交须知

户名：定西市公共资源交易中心

开户行：兰州银行股份有限公司定西分行账号：

第一包：101932000287070059629第二包：101932000287070059632第三包：101932000287070059628第四包：101932000287070059630第五包：101932000287070059631第六包：101932000287070059627第七包：101932000287070059626第八包：101932000287070059633

投标保证金递交截止时间：递交投标文件截止时间前。递交须知：

1.1 投标保证金以非现金方式提交；

1.2 供应商缴纳保证金的单位名称及公司账号必须与供应商在市公共资源交易平台注册名称一致，不得以分公司、办事处或其他机构名义递交；

1.3 供应商在交纳投标保证金时，需严格按照招标公告（文件）中提供的标段账户及

条款号

内容

时足额缴纳，缴纳成功后，供应商需自行登录系统，在“查看保证金”栏目中查看保证金缴纳情况，否则，由此引起的开标系统显示的投标保证金“未缴纳”导致投标无效其责任自负；

1.4 供应商未按招标公告（文件）要求按时足额缴纳，造成不良后果的由供应商自行承担；

1.5 在开标时，由采购人或采购代理机构登录开标系统现场公布供应商保证金缴纳情况。最终以开标系统显示状况作为投标保证金的缴纳依据；

1.6 退还保证金时，由采购人或者采购代理机构提供供应商投标信息一览表（加盖公章）前往市公共资源交易中心集中退还。

2 投标保证金电子保函投保须知：

2.1 供应商需自行登录系统，在“查看保函”业务栏目完成保函在线申请，与相关金融机构进行投标保证金担保业务，电子保函在保证金缴纳截止时间前投保成功的方视为有效；

2.2《投标保证金电子保函使用手册》下载地址：“定西市公共资源交易中心网站—

—下载中心——操作手册”。

16.1

投标有效期：投标截止时间后 90 天。

17.1

其他资料（评标结束后发送到指定邮箱）：

1、电子版投标文件一套（存档使用）：PDF 格式投标文件 1 份、Word 版投标文件 1份，包含投标文件所有内容，文件名称应标明 PDF、Word）

供应商上传的加密文件及递交的电子版投标文件应保持一致。发送邮箱：2457883492@qq.com

注：若供应商不按要求提交投标文件，造成相关后果由供应商自行承担。

18.2

招标标题：【定西市人民医院信息网络升级改造硬件设备及软件采购项目】项目编号：【622575-2205016】

投标文件递交地址：【定西市公共资源交易中心（定西市新城区岷县街建设大厦 A2

座）第二不见面开标厅】

条款号

内容

18.4

对投标文件密封、签章的特殊要求：第二章供应商须知 18

19.1

投标文件递交（上传）时间：【2022 年 03 月 24 日 10 时 30 分】前（北京时间）

投标截止时间：【2022 年 03 月 24 日 10 时 30 分】（北京时间）未按照上述规定时间前递交（上传）的投标文件不予接收。

22.1

开标时间：【2022 年 03 月 24 日 10 时 30 分】（北京时间）

开标地点：【定西市公共资源交易中心（定西市新城区岷县街建设大厦 A2 座）第二不见面开标厅】

未按照上述规定时间前递交（上传）的投标文件不予接收。

30.1

采购人应当自收到评标报告之日起 5 个工作日内，在评标报告确定的中标候选人名单中按顺序确定中标供应商，如未能在上述期限内确定中标供应商，又不能说明理由的，视同按评标报告推荐顺序确定排名第一的中标候选人为中标供应商。

33.3

是否允许分包：【否】

34.1

履约保证金金额：【无】履约保证金形式：【无】

35.1

本项目采用全流程电子招投标，各供应商在参与投标时相关操作详见定西市公共资源交易网网站首页“下载中心”栏目政府采购项目全流程招投标操作指南（供应商）。应商在投标时请务必使用该项目生成投标文件的数字证书（CA 锁）登录不见面开标大厅参加开标。

36.1

电子版投标文件；

1.本项目采用全流程电子招投标，各供应商在参与投标时相关操作详见定西市公共资源交易网网站首页“下载中心”→“操作手册”→“政府采购电子标操作手册”。供应商在投标时请务必携带该项目生成投标文件的数字证书（CA 锁）参加投标。

2.用数字证书(CA 锁)制作投标文件前，请确保数字证书(CA 锁)开标前在有效期内。

3.投标文件制作完成后登录定西市公共资源交易平台上传加密后的投标文件（后缀为 DXTF），投标文件上传完成后方可参加投标。

4.供应商在投标时请务必携带该项目生成投标文件的数字证书（CA 锁）参加投标。

注：因供应商数字证书（CA 锁）问题，在开标时造成投标文件无法解密的，供应商自行承担由此导致的全部责任。

条款号

内容

本项目采用不见面开标方式开标： 1 业务要求：

1.2 供应商应充分考虑到网络及系统平台可能存在的突发状况，在投标文件编制完成后尽早完成上传。

1.5 供应商必须使用能正确解密投标文件的 CA 证书在规定的时间内完成远程解密，因供应商原因未能解密、解密失败或解密超时，视为供应商撤销其投标文件，系统内投标文件将被退回；因采购人或系统原因，导致无法按时完成投标文件解密或开标、评标工作无法进行的，可根据实际情况相应延迟解密时间或调整开标时间。

2 供应商主体信息要求：

采用不见面开标后，供应商相关信息以甘肃省公共资源交易主体共享平台信息库为依据，各供应商信息更新须在投标文件提交截止时间前完成并保证真实有效，各供应商信息公开接受社会监督。因供应商自身原因出现信息更新不及时、不准确等问题，

由各供应商自行承担一切后果。

条款号

内容

3 系统操作注意事项：

3.1 软硬件及网络要求：

3.1.1 参与不见面开标电脑须安装音响和麦克风设备。

3.1.2 不见面开标系统因接入开标室视频直播等功能，支持使用 IE 浏览器，请确保 IE 浏览器版本在 11 及以上，具体版本可在 IE 浏览器工具菜单下的“关于 internet explorer”子菜单中查看。

3.1.3 为更好实时查看不见面开标室现场，推荐使用 10M 及以上网络宽带。

3.2 开标过程注意事项

3.2.1 开标当天，供应商务必于开标前提前登录系统，进入所投标项目，在项目签到界面进行线上签到。

3.2.2 开标过程中请重点关注不见面开标系统互动区消息，及时查阅，并根据消息提醒及时进行投标文件在线解密等操作。

3.2.3 项目进入投标文件在线解密阶段后，须在招标文件规定解密时间内使用相应的投标文件 CA 证书进行在线解密，否则将无法解密。

3.2.4 为更直观了解、掌握本系统使用方法，建议在具体项目开标前先行浏览本系统

相关操作手册，相关操作手册可在中心网站“下载中心”栏目下载、查看。

第三章 技术要求

第一包：机房建设：机房装修、大数据中心装修、UPS 系统、供配电系统、空调系统、模块化机柜、动力环境监控系统、消防报警系统、数据展示大屏系统等。

网络改造建设：现有主机房主干网络万兆改造、网络冗余改造、全院无线内网覆盖、全院智能导航系统等。

一、模块化机房 1 套

1、服务器机柜 17 台；

(1) 19 英寸标准服务器机柜，柜体尺寸 600mm 宽-1200mm 深-2000mm 高，空间 42U，前门单开，后门双开，每台机柜配置 2 块侧板（侧板分为上下两块，2 块侧板为机柜一面）、脚座，机柜内配置 2 对导轨、2 个 1U 理线架、6 个束线圈、2 条 32A 垂直安装单相 PDU,每 PDU 输出接口为 20*10A+4*16A、不少于 32 个 1U 假面板。

(2) 机柜采用 1.0mm～2.0mm 厚高强度 A 级优质碳素冷轧钢板和镀锌板，机柜静态承载能力需通过不小于 1800kg 测试，并提供检测报告；

(3) 单机柜两块侧板，侧板分为上下两块，方便拆卸，以满足便于安装维护要求；

(4) 机柜前后均为通风网孔门，通风率≥70%；

(5) 服务器机柜、配电柜、空调结构架构统一，工程界面统一，方便安装维护；

(6) 支持机柜并柜连接件，支持无需拆卸机柜门情况下实现机柜并柜功能；

(7) 机柜采用系列化的工程安装孔，可配合工程安装支架在铺设防静电地板场景下安装；

(8) ★带载 500kg 测试连续通过 8、9 级烈度结构抗地震考核,并具有测试信息产业通信设备抗震性能质量监督检验中心抗震测试报告；

2、通道组件 1 套；

(1) 通道组件由天窗（固定天窗、翻转天窗、控制天窗）、两套端门、走线槽、封板等组成，与服务器机柜、精密列头柜、行级精密空调组成密闭冷通道系统，形成良好的密封效果，避免冷热气流混合造成能量损失。

(2) 天窗应采用钢化玻璃材质，厚度不小于 5mm。为保证通道亮度，天窗玻璃面

积占比应保证不小于 90%，玻璃材质透光率应不小于 90%；需提供透光率第三方报告。

(3) 端门框架内部都采用钢化玻璃，钢化玻璃面积不小于 98%，厚度≥5mm，透光率≥90％；

(4) 通道端门需采用自动平移门设计，并与门禁联动，门禁识别通过后可自动开启，通道门应有门禁授权指示装置，门禁授权成功与否应能通过灯光明确指示；

(5) 通道照明应通过红外、门禁、摄像头多重判断，提高准确度，杜绝误操作；

(6) ★具备明确的灯光状态指示，灯光与告警指示联动功能，在微模块产生告警后可与灯光进行联动。需保证至少有 4 种颜色，能够与紧急告警、重要告警、一般告警、提示告警进行联动，需提供实物照片证明；

(7) 通道内照明应采用 LED 灯管，保证通道照明亮度不小于 300LUX，满足《电子信息系统机房设计规范》中对机房照明的要求。机房通道照明灯应沿通道方向布置，通道照明灯首尾相连，以达到最佳照明效果。通道照明需采用智能照明系统，人来灯亮，人走灯灭。通道照明可通过红外及门禁等多重判断，提高准确度，杜绝误操作。

(8) 为方便后期运维管理、保证模块化数据中心外观一致性及各部件的互联互通，确保整体交付质量，要求服务器机柜、密闭通道组件、精密列头柜、精密空调、模块化机房智能监控系统等核心部件相互兼容。

3、精密列头柜 1 台；

(1) 采用一体化配电柜，高集成度，具有 UPS、UPS 输入输出、精密配电柜、空调及通道照明配电等，应包含在 1 个柜位内，形成完整的模块供配电方案，以满足机房配电灵活性和可扩容性。

(2) 配置：输入配电：三相 ATS 输入；满足空调配电要求。满足输入电压 380/400/415VAC，频率：50Hz/60Hz。UPS 应采用集中控制的逻辑，且保证控制单元具备冗余备份，以提升系统可靠性。

(3) 模块化 UPS 内置于配电柜中；90kVA 输出，输出功率因数为 1，单功率模块的额定输出功率应不大于 30kVA，并支持热插拔，当功率模块故障时，应及时退出系统而不能影响其他模块正常工作，不允许输出中断。支持功率模块、旁路模块、控制模块在线热插拔，功率模块总数应具备冗余。UPS 预留扩容空间，最大可支持不小于 120KVA。

(4) UPS 输入电压范围不小于 80V-280V（L-N），输入频率范围不小于：40Hz~70Hz。整机最高效率不小于 96%。市电模式下，UPS 系统效率在 50%负载时应达到 96%。逆变过载能力：5 分钟（125%额度电流），1 分钟（150%额定电流）。输入电流谐波成份：100%额定负载时，THDi<3%。具有输入频率异常保护功能，电池过压告警和过放电保护功能，高温自动切换旁路保护功能。具有声光告警功能

(5) 采用 LCD 屏幕显示，便于操作，界面显示输出，市电模式，负载容量，电池模式，电池容量，市电，逆变，旁路，故障状态。支持风扇故障预警、电容器故障预警、电池故障预警。

(6) 主路输入相电压、电流、频率、功率因素、频率、电能、有功功率、无功功率、视在功率、负载率、电压电流谐波率、母排温度等；

(7) IT 配电支路及空调配电支路的电流、电能、触点温度、负载率等；支路电能支持按月、按年统计。

(8) 配电柜与服务器机柜外观一致，柜体尺寸 600mm 宽-1200mm 深-2000mm 高，机柜门采用网孔门，支持前后操作，防护面板容易打开，便于输入和输出接线，进出线方式为：上进线上出线。表面喷涂颜色均匀一致、整洁美观，不得有起泡、裂纹、流痕等缺陷。柜体结构采用 A 级优质碳素冷轧钢板和无锌花热镀锌钢板。使用铜排含铜量≥99.96%，并提供第三方检测机构出具的检测报告。

(9) 配电柜内带电源指示灯和智能电表。支持 MODBUS，通过 RS485 接口上报状态及告警信息；

(10)测量功能支持各主路三相相电压、相电流、负载百分比、频率、功率因数、

总有功功率、总视在功率、总无功功率、N 线电流、电压电流畸变率、总电能、输入空开状态、防雷状态等指标监测。

(11)告警功能支持声光告警.支持主回路过压欠压告警，过流告警，频率异常告警，单路掉电告警，三相不平衡,缺相告警，防雷告警。

(12)柜内空开采用国际知名品牌，产品符合相应的国际、国家标准和安全认证要求，提供原厂直供证明。

(13)★配电柜满足 9 级抗震要求，提供信息产业通讯设备抗震性能质量监督检验中心测试报告及抗震检验合格证。

(14)★为响应国家节能减排号召，精密列头柜应具有 CQC 节能认证证书及中国节能产品认证试验报告。

4、微模块内部行级精密空调 2 台；

(1) ★风冷行级精密空调（室内机、室外机），总冷量≥46KW，显冷量≥46KW，风量≥8600m^3/h，加湿量≥3kg/h，380V 三相电源输入，采用 R410A 制冷剂及 PTC 电加热器，外形尺寸：宽×深×高 600×1200×2000mm。外观颜色与机柜一致。

(2) 适应环境温度：室外 -20℃ ~ +45℃，湿度：≤95%RH。

(3) 精密空调室内机应由直流变频压缩机、蒸发器、EC 风机、控制器、电子膨胀阀、视液镜、干燥过滤器、加湿器和加热器等主要部件组成。其中，电子膨胀阀驱动自带储能单元，异常断电可以正常关闭，防止冷媒异常迁移，造成再开机后的压缩机带液启动等风险。整机具备不低于 5KV 防雷滤波；精密空调需能提供冷媒容量预警功能，对冷媒容量进行自动检测并能提供泄漏状态告警，预防由于冷媒泄露导致的空调宕机。

(4) ★精密空调可支持制冷量 10%~100%无极调节，按需输出冷量，大幅降低能耗。压缩机应标配曲轴箱电加热带，提高压缩机可靠性，并能提供国家压缩机制冷设备质量监督检验中心测试报告证明。

(5) ★空调应具有 RS485 及 FE 通讯接口，对系统进行远程巡检和参数的设置，

及提供 Modbus 和 SNMP 开放协议，以接入机房环境监控系统，降低服务成本。机组应标配内置温度传感器和 1 个温湿度传感器，实时监控高度方向上的温

度信号，控温精确；互为备份，增加系统可靠性。设备应支持全年 24 小时全天候连续运行，使用寿命超过十年。

(6) 行间空调需室内风机采用多个高效节能无级调速 EC 风机，实现无极调速，降低风机能耗，单个风机失效整机不停机。

(7) 送风方式采用前送风、后回风；设备能够按照要求自动调节室内温湿度，具备制冷、加热、加湿、除湿功能。设备具备方便的现场监控及远程监控能力，可传送工作状态及事故报警信号。

(8) 具备 LCD 触摸显示屏，可显示 24 小时温湿度曲线，具备带时间的大容量故障报警记录储存的功能，记录大于或等于 500 条，易于使用和操作，同时控制系统应具有多级密码保护功能。

(9) 设备应能直接在控制器面板上对各种制冷参数进行设定，并能监控空调机组各个部件的运行，能记录主要部件工作时间。设备在设计要求的室内室外机组的安装正负高差或水平距离条件下，机房专用空调机组能在较高效率下可靠运行。空调机组发生故障时，应能发出报警信号并在屏幕上显示，并能将报警信号传送到动环监控系统。

(10)设备由于供电故障（或电压、频率超出范围）停机后，当供电恢复正常，空调应能在 3 分钟内（须可调）自动启动，恢复正常工作。设备在额定电压的

±10%范围内应能正常启动和运转，并配备过流保护装置。

(11)室外机应采用高效三相外转子轴流风机，IPX5 防护等级，具有良好的防水性能；室外机应标配冷凝风机无级调速器，能根据冷凝器管道内部压力变化自动无级调节室外风机的运转速度，确保系统压力稳定，降低风机能耗，提高系统可靠性。

(12)★为保证精密空调的安全性和绿色节能，精密空调机组应具备轻载除湿及加湿功能，提供国家压缩机制冷设备质量监督检验中心测试报告证明。

(13)室外机的运行状态和告警信息可以通过室内机触屏进行监控，告警信息可以触发声光告警，并支持上传上级网管系统进行统一管理。

(14)为便于维护的可操作性，精密空调需支持故障一键式 USB 导出功能，可灵活导出故障记录，在上位机故障时依然可以获取信息记录并进行分析；

(15)★具有故障自诊断功能，故障发生后可通过此功能自动判断故障根因，智能排除无关故障原因，指导运维人员快速完成维护，大幅降低运维难度，缩短故障排查时间。

(16)为保证精密空调质量的可靠性，精密空调厂商需拥有获得 CNAS 或 GMPI 认可的专业焓差实验室或授权的国家重点焓差实验室，并可提供证书证明。

(17)为响应国家节能减排号召，精密空调应具有权威机构出具的中国节能产品认证证书，提供证书复印件；

(18)★为提高产品的可靠性和机房运行的安全性，预防由于冷媒泄露导致的空调宕机，保证机房制冷系统稳定性，所投行间精密空调需具备制冷剂不足检测功能，可提前预警，避免空调因制冷剂不足发生宕机故障；需提供国家认证第三方机构检测报告证明。

5、模块内监控系统硬件 1 套；

(1) 模块内动环监控系统采用嵌入式监控系统，提供标准的北向 SNMP 接口，用于接入动环监控平台。嵌入式动环监控系统可实现对微模块内供配电、UPS、空调、温湿度、漏水检测、烟雾、视频、门禁等设备的不间断监控，发现部件故障或参数异常，即时采取颜色、SMS、声音告警等多种报警方式，记录历史数据和报警事件；

(2) 支持模块3D 可视化呈现,支持本地触摸大屏监控和手机APP 实时查看设备信息，移动运维；

(3) 硬件及接口形态：支持两路交流输入；支持 2 路 WAN 接口，2 路 LAN 接口， 1000M 通讯速率；支持 4 路 RS485 接口，通讯速率默认 9600bps,每个端口可提供 12V DC 电源，额定电流 450mA；支持 5 路 AI/DI 接口，可连接烟感、

水浸及温度等传感器,每个端口可提供 12V DC 电源，额定电流 85mA；支持无线通讯，满足 IEEE802.15.4 标准。

(4) 配套硬件：智能插座，带 4 个 POE 接口；照明系统：LED 灯-220~240V-单相-50Hz；

多功能传感器：POE 接入，烟感/温度/湿度检测；通道门门禁系统：指纹/密码/刷卡/人脸识别；

非定位式水浸传感器：配套 15m 水浸绳,最大可延长到 50m；

支持不小于 32 英寸本地显示大屏，显示屏支持有线/无线接入数据机房管理系统，通过 APP 可对机房设备和环境参数进行实时监测。可直观展示智能微模块布局（电量、冷量、PUE、告警、环境等）、配电链路、制冷链路等信息；本地显示大屏分辨率不低于 1920×1080，支持多点触控。大屏具体参数不低于：机身存储：32GB ，内存：4GB ，扩展：TF 卡，最高可支持 128GB；按键/接口：触摸按键+实体电源键+遥控器；交流输入额定电压范围：100V AC-240V AC，交流输入电流：＜5A；网络接口：支持 FE 通讯；输出接口：支持 1 路 HDMI 1.4 A*1（预留功能），2 路 USB2.0，1 路音频输出（预留功能）；其他特性：内置摄像头，支持人脸识别，像素不小于 200 万，通过红外传感器实现无触摸唤醒。提供显示屏节能检测报告。

(5) 配电监控：支持 UPS 主输入电压、UPS 旁路输入电压、UPS 输出电压、UPS输出电流、UPS 输出频率、UPS 模块输出电流、蓄电池电压、充/放电电流等检测，支持 IT 配电支路及空调配电支路的电流、电能、开关状态、负载率等检测。本地监控屏幕需提供模块级配电系统链路可视功能，提供配电系统设备运行状态及告警可视可定位功能，需提供功能截图及实物照片证明；

(6) 为提升运维效率，节省故障排除时间，供应商微模块需提供至少一种重要告警的收敛功能，减少无效告警信息，准确定位故障点，需提供功能截图证明；本地监控需能实现单机柜功耗以及单机柜电量占用情况的查看功能；

(7) 制冷监控：

系统可实时、全面诊断空调运行状况，监控空调各部件（如压缩机、风机、加热器、加湿器、去湿器、滤网等）的运行状态与参数；

行级空调需能根据运行工况，自动调节室内外机运行状态，以达到最佳节能效果,本地监控屏幕需提供模块级空调系统可视功能，并能在本地监控屏幕上读取单台空调室内外机运行状态及告警位置信息。需提供功能截图及实物照片证明；

(8) 数据采集器必须采用嵌入式一体化集中监控主机，自带 linux 系统，避免在客户端安装监控软件带来的与操作系统或其它程序之间的兼容性隐患。

(9) ★为提升监控系统可靠性，智能节点信号传输和传感器供电全部采用环形总线组网，无单点故障，提供生产厂商证明材料（包括但不限于第三方检测报告、官网截图、功能截图等）。

（10）微模块核心控制模块需具有本地解析功能，自身具备数据处理和存储能力，可不依赖于网管管理微模块，远程可以直接登录监控模块对整个微模块远程运维管理。

6、动环监控系统 1 套；

(1) 动环服务器形态要求：硬件要求：

机架式，不低于 2U.

处理器：主频不小于 2.0GHz，核数不小于 16Core

内存：DDR4 RDIMM 不小于 32GB，

硬盘：2*1200GB SAS 2.5“ HDD，10000RPM；

Raid：1

网络接口：2 个网络插卡，每个插卡支持 4*GE 电口

电源：2 个热插拔 900W 交流电源模块，支持 1+1 冗余

(2) 统一动力环境管理平台，实现对配电、UPS、精密空调、视频监控、温湿度、烟雾、水浸等设备和环境进行集中监控和管理；基于 Web 的远程管理功能，通过短信、Email 告警方式，实现机房安全无人职守；与服务器无缝兼容，统一网

管平台管理；

(3) 系统软件采用 B/S 架构，服务器采用 Linux 操作系统；客户端软件基于 IE浏览器；

(4) 硬件包含服务器、交换机、采集器、传感器；采用三层架构，机架式服务器用于安装操作系统、数据库、管理软件；采集器用于非信号的采集处理，转化为 SNMP 协议上传到服务器处理，采集器支持 Web 访问；传感器用于机房内温湿度、烟感、水浸等信号的采集。

(5) 安全性：数据中心管理系统采用高安全设计，着重对操作系统、数据库、管理软件进行加固，可有效防御窃听、伪造、篡改、越权访问、病毒、网络入侵等危害动作，避免管理系统服务器成为用户网络中的安全短板，并提供 3种以上主流杀毒软件的扫描报告（例如：AppScan、Nessus、NGS、Symantec、 McAfee 等）。

(6) 系统应提供南向集成接口，可支持接入各个监控子系统，支持的接口类型必须包括但不限于：SNMP、Modbus-TCP、电信 C 接口、BACnet、跨平台的 API接口。

(7) 系统须具有开放性，要求支持的接口协议包括但不限于：Webservice、API、 SNMP、Modbus、BACnet、电信 C 接口。

(8) 功能模块：

(9) 视图管理：机房 2D、3D 视图展示，可由视图界面直接跳转设备管理界面；配电拓扑图展示；机房视图一次性展示的对象数量不少于 500 个，界面刷新不大于 3s；

(10)告警管理：支持告警分级-紧急、重要、次要和提示；支持多种告警方式，颜色、E-mail、SMS、声音告警；支持告警统计，告警产生累计数，告警统计柱状图；支持从告警界面直接定位告警源位置，快速故障定位；环境监控子系统及设备监控子系统的历史监控数据的保存期限应不少于 1 年；

(11)资源管理：支持不同类型设备按照统一的模型进行管理；支持资源管理按

域分级，支持管理权限控制；

(12)报表管理：支持用户创建报表任务来执行报表。报表任务生成报表后，自动将报表保存到存储区中，并根据配置，发出 E-Mail；支持报表查看；可实现报表的导出、打印；报表支持表格，曲线图，柱状图，饼状图展示统计数据； (13)配电管理：对 UPS、ATS、配电柜监控，展示 PUE、DCIE 的实时数据；支持导出配电视图；支持基础设备绑定测量对象、指标和探测器，支持配置测点类型，实时显示测量对象的指标值；

(14)环境监控：实现对温湿度、烟雾、水浸实时监控，并根据设定阈值发出告警。

(15)★资质要求：提供动环软件著作权证书。 7、门禁系统 1 套；

门禁控制器 1 套：

(1) 双门双向控制，基于 ARM 双 CPU 架构

(2) 嵌入式 Linux 实时操作系统

(3) 集成 Modbus-RTU 通信协议

(4) 铁电存储芯片：可无数次读写，真正的掉电不丢失数据。

(5) 双路继电器

(6) 可实现消防联动、安防报警联动，可实现双门互锁和自锁。双门磁力锁 2 套：

双开门电磁锁-12VDC 供电-180kg

指纹/密码/读卡机-12VDC 供电-1 路 RS485配套出门按钮等辅材等 2 套。

8、视频监控 1 套；

200 万宽动态变焦半球型网络摄像机 4 台；

硬盘录像机 1 台；

8TB 企业级硬盘 1 块；

POE 交换机 1 台：24 个 10/100/1000BASE-T 以太网端口,4 个万兆 SFP+,PoE+,含 2 个交流电源；

9、12V-100AH 铅酸阀控式蓄电池 160 节；

10、电池架 4 套；

11、电池保护开关盒，规格：125A-4P-750VDC）4 个；

12、电池汇流盒 1 个,规格：630A-750VDC；

13、装修及气体消防 1 项；

包含气体消防、接地、防雷、照明等，装修按照国标 B 级机房标准执行，详见如下设计图。

机房及大屏展示中心装修设计图

网络设备：

1、核心交换机板卡 2 块；

24 端口万兆以太网光接口和 24 端口千兆以太网光接口板(X6S,SFP+)；IPV6功能授权；其中一台配置 WLAN 无线接入控制器 AP 资源授权-183AP(配合 X系列单板使用)。

2、10G 堆叠线缆-10 米 4 根；

3、汇聚交换机（服务器区）2 台；

(1) ★交换容量≥4Tbps，包转发率≥2000Mpps；≥48，个万兆光口，≥6 个 100/40GE 光口，≥2 交流电源，≥24 万兆多模光模块，电源 1+1 备份，支持前后、后前风道。（提供相关官网截图）

(2) ★CPU、LSW 均为国产自研芯片，提供第三方测试报告。

(3) 支持集群或堆叠多虚一技术，实现单一界面管理多台设备。

(4) 支持 4K VLAN，MAC 表容量≥256K，ARP 表容量≥256K，IPv4 FIB 表容量≥256K；提供第三方测试报告。

(5) 支持 QinQ、QinQ Access VXLAN、VxLAN OAM: VxLAN ping, VxLAN tracert。

(6) 跨框链路聚合，支持 M-LAG 或 vPC 等类似技术，提供第三方测试报告。

(7) 支持 RIP、OSPF、ISIS、BGP 等 IPv4 动态路由协议，支持 RIPng、OSPFv3、 ISISv6、BGP4+等 IPv6 动态路由协议。

(8) ★支持硬件 BFD（Bidirectional Forwarding Detection）3.3ms 检测间隔。（提供相关官网截图）

(9) 提供工信部入网证。

(10)配置：48*10GE SFP+,6*100GE QSFP28,2 个交流电源,4 个风机盒,端口侧进风。

4、汇聚交换机（终端接入区）2 台；

(1) ★交换容量≥2Tbps；包转发率≥1600Mpps；

(2) ★支持 48 个万兆 SFP+，6 个 100GE QSFP28；

(3) 为了提高设备可靠性，支持可插拔的双电源；

(4) 为了提高设备散热性能，支持可插拔风扇框，风扇框个数≥4；

(5) 支持 4K 个 VLAN，支持 Guest VLAN、Voice VLAN，支持基于 MAC/协议/IP子网/策略/端口的 VLAN；

(6) 支持 1:1 和 N:1 VLAN 交换功能；

(7) 支持 MAC 地址规格≥288K；

(8) 支持 ARP 表项规格≥120K，提供权威第三方测试报告；

(9)支持静态路由、RIP V1/2、URPF；

(10)OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6；

(11)支持 IPv4 路由表项≥256K； (12)支持 IPv6 路由表项≥120K；

(13)★支持统一用户管理功能，支持 802.1X/MAC/Portal 等多种认证方式，支持 10000 认证用户同时在线；

(14)支持 VxLAN 功能，支持 BGP EVPN，支持分布式 Anycast 网关；支持控制器基于 WEB 界面进行 VxLAN Fabric 配置并下发给交换机；

(15)★支持 IPv4 VxLAN 隧道个数≥15000； (16)支持横向堆叠，主机堆叠数不小于 9 台；

(17)★支持纵向虚拟化，作为父节点将下联交换机、AP 纵向虚拟为一台设备管理；

(18)支持 DRR、SP、DRR+SP 队列调度算法；

(19)支持报文的 802.1p 和 DSCP 优先级重新标记；

(20)支持 L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源 MAC 地址、目的 MAC 地址、源 IP 地址、目的 IP 地址、端口、协议、VLAN 的包过滤功能；

(21)支持以太网 OAM（802.3ah 和 802.1ag）； (22)支持虚拟电缆检测(Virtual Cable Test)； (23)支持 SNMPv1/v2c/v3，支持 RMON；

(24)支持网管系统、支持 WEB 网管特性； (25)支持 Sflow；

(26)可实现基于 Python 语言的开放可编程特性，提供开放的编辑语言和更简单的操作方法，实现智能化运维；

(27)★支持 Telemetry 技术，实时采集设备数据并上送至网络分析组件平台，通过智能故障识别算法对网络数据进行分析，精准展现网络实时状态，

及时定界故障以及故障发生原因，精准保障用户体验；

(28)★支持本地管理和云盒两种方式，可以通过云管理平台对交换机进行云端配置、监控、巡检等，减少部署和运维的投入，降低网络的 OPEX；

(29)支持 DHCPv6 Snooping，IP Source Guard，SAVI 等安全特性； (30)支持防 ARP 攻击、DOS 攻击、ICMP 防攻击、CPU 防攻击；

(31)支持 G.8032（ERPS）标准环网协议，故障倒换收敛时间小于 50 毫秒； (32)提供工信部入网证；

5、接入交换机（服务器区）11 台；

(1) ★交换容量≥336Gbps，包转发率≥50Mpps；

(2) 支持 MAC 地址≥16K，支持 ARP 表项≥4K；

(3) 支持快速 POE 功能，当交换机电源上电时，支持秒级实现对 PD 设备的供电；

(4) 支持 RIP、RIPng、OSPF、OSPFv3 路由协议；

(5) 支持 IPv4 FIB 表项≥4K；

(6) 支持 Telemetry 技术，配合网络分析组件通过智能故障识别算法对网络数据进行分析，精准展现网络实时状态，并能及时有效地定界故障以及定位故障发生原因，发现影响用户体验的网络问题，精准保障用户体验

(7) 提供工信部入网证

(8) 配置：48 个 10/100/1000BASE-T 以太网端口,4 个万兆 SFP+,交流供电。 6、接入交换机（终端接入区）3 台；

(1) ★交换容量≥336Gbps，包转发率≥50Mpps；

(2) 支持 MAC 地址≥16K，支持 ARP 表项≥4K；

(3) 支持快速 POE 功能，当交换机电源上电时，支持秒级实现对 PD 设备的供电；

(4) 支持 RIP、RIPng、OSPF、OSPFv3 路由协议；

(5) 支持 IPv4 FIB 表项≥4K；

(7) 提供工信部入网证

(8) 配置：48 个 10/100/1000BASE-T 以太网端口,4 个万兆 SFP+,交流供电 7、千兆多模光模块 250 块；

8、万兆多模光模块 294 块；

9、24 口 POE 交换机 7 台；

(1) ★交换容量≥336Gbps，包转发率≥50Mpps；

(2) ★支持 MAC 地址≥16K，支持 ARP 表项≥4K；

(3) 支持快速 POE 功能，当交换机电源上电时，支持秒级实现对 PD 设备的供电；

(4) 支持 RIP、RIPng、OSPF、OSPFv3 路由协议；

(5) 支持 IPv4 FIB 表项≥4K；

(6) 支持 Telemetry 技术，配合网络分析组件通过智能故障识别算法对网络数据进行分析，精准展现网络实时状态，并能及时有效地定界故障以及定位故障发生原因，发现影响用户体验的网络问题，精准保障用户体验；

(7) ★提供工信部入网证；

(8) 配置：24 个 10/100/1000BASE-T 以太网端口,4 个万兆 SFP+,PoE+,交流供电。

10、48 口 POE 交换机 1 台；

(1) ★交换容量≥336Gbps，包转发率≥50Mpps；

(2) ★支持 MAC 地址≥16K，支持 ARP 表项≥4K；

(3) 支持快速 POE 功能，当交换机电源上电时，支持秒级实现对 PD 设备的供电；

(4) 支持 RIP、RIPng、OSPF、OSPFv3 路由协议；

(5) 支持 IPv4 FIB 表项≥4K；

(7) ★提供工信部入网证；

(8) 配置：48 个千兆电口,4 个万兆 SFP+,PoE+,交流供电。 11、中心 AP 23 台；

(1) 支持 4 个 10G 上行光接口、支持千兆下行电口≥24 个，满足 802.3af/at标准，单端口支持， 30W POE 供电、支持 USB 口，可用于传输配置文件和升级文件等；

(2) 支持冗余电源；

(3) 支持 MAC 认证、Portal 认证、802.1X 认证、WAPI 认证、PSK 认证模式，并可支持 MAC + Portal，混合认证，胖 AP 模式支持内置微信认证；

(4) 支持 AP 本地转发模式下的应用识别，能识别语音和视频业务流，帮助实现精细化 QoS 管理，基于 802.11k 和 802.11v 协议的智能漫游技术，使终端接入到信号质量最好的 AP；

(5) 支持入侵防御、支持反病毒，提供官网链接证明。 12、敏分 AP 278 台:

(1) 上行支持 1 个 GE 自适应以太口，下行支持 4 个 GE 口、支持 2 个 RJ45直通口，用来做透传，对接网线或电话线、支持 USB 2.0 接口，方便扩展；

(2) 支持 802.11ax 标准、支持 2.4GHz/5GHz 双频段、5G 射频支持 802.11ax 2x2 MU-MIMO、2.4G 射频支持 802.11ax 2x2 MU-MIMO、总空间流数≥4；整机速率≥1.7Gbps，提供官网链接及截图；

(3) 内置智能天线、内置蓝牙 5.0，可实现蓝牙终端精确定位、支持 DC 供电或 802.3at/af 供电；

(4) 支持 AP 零配置，AP 可以通过 DHCP、DNS 方式自动注册到无线控制器 AC、支持硬件加密，DTLS 及 Ipsec 加密，提供官网文档证明。

13、放装 AP 160 台；

14、综合布线 1 项；二、大屏及音响设备：

1、LED 显示屏 20 平方米；★点间距 1.53mm；像素密度 422500 dots/m²；单元板尺寸：320*160；单元板分辨率:232*116；白平衡亮度 700cd/㎡；水平视角 140

度垂直视角 130 度；

2、音视频综合管理平台(发送盒) 4 台；HDMI/DVI 视频输入；HDMI 音频输入/外部音频输入；支持高位阶视频输入，12bit/10bit/8bit；普通视频源带载能力： 1920×1200，2048×1152，2560×960；高位阶视频源带载能力：1440×900；18bit灰阶处理与显示；

3、音视频综合管理平台(处理器) 1 台；配置 4 进 4 出。支持多通道 Dual-Link DVI或 DisplayPort 显卡超高分辨率输入，满足边防行业的专业应用软件需求；支持 3D 拼接显示，支持网络运维管理系统，支持视频网络运维管理协议，实时监测设备运行状态。

4、播控软件 1 套；支持全屏亮度统一调节、硬件工作状态监测、单元箱体温度监测、配置文件回读、；支持 3D 模式下 120HZ 信号输入和输出、3D 图片、多台设备排联输出、单台设备输出 1080P\120HZ。

5、展示中心装修改造 1 项；详见机房及大屏展示中心装修设计图。

6、控制电脑 1 台；CPU：I5；内存：≥2*4GB；硬盘：≥1T；显卡：1G 独立显卡；显示器：≥21 英寸宽屏 LED 液晶显示器；光驱：DVDRW；网卡：主板集成千兆网卡。

7、数字调音台 1 台；≥6 路单声，≥2 路立体声通道，并且具有分组式电源开关；均衡 EQ 插入选择开关，确保高保真声源的重放；100Hz 到 8kHz 的中频扫描，针对不同的人声进行调节，更加准确和方便；调音台带有 24Bit 数字式效果器，32

种独立效果，延时、重复可调，可适应不同声学环境；≥两路编组输出，≥3 个辅助（AUX）输出口；

8、音响 4 台；嵌入式安装天花板扬声器；6.5”（165mm）低频单元；0.8”(20mm)球型高音驱动器；扩散角度≥150°；60W 额定功率/16Ω输出时,60W 额定功率/定压输出；

9、功放 2 台；规格：两通道专业纯后级功率放大器：输出功率：8Ω/350W×2, 4 Ω/530W×2；桥接功率：8Ω/1060W；频率响应：20Hz-20kHz<±0.1dB；电源： 220V-230V（50Hz/60Hz）；阻尼系数：＞240；总谐波失真：＜0.03％Rated power@8 Ω/1KHz；信噪比≥95dB；输入阻抗（平衡/不平衡）:20K/10K；转换速率：15V/US；输入灵敏度：0.77V；体积：宽 482mm×深 304mm×高 88mm；

10、无线会议话筒一拖四 1 套；数字无线 1 拖 4 会议话筒，真 U 频率，载波频率：

700-770MHZ ，≥200 个通道选择。信噪比：>90db，发射机供电：直流 9V；信道数目：≥四通道调频；频率稳定度：+-0.005%，谐波失真：<0.5%接受灵敏度： 50us（SINAD=20db)，动态范围:>90db；

11、电源时序器 1 台；20A 电源滤波功能；≥8 路万用电源插座输出，其中 2 路在直通（前面板）；带鹅颈照明灯；时序电源控制，可以多台联控；

12、定制机柜 1 台；

13、综合布线 1 项。

三、3D 室内导航系统 1 套； 1、软件客户端：

软件采用 unity3d 引擎开发，C#语言作为开发语言并支持 C/S、B/S 两种架构。

(1) 软件平台拥有完全自主知识产权，广泛应用于各行业；

(2) 全中文软件界面，地图导航需支持 2D/3D 两种视角切换；

(3) 具备按科室分类查找科室进行导航或者查看科室介绍信息,科室分类以及科室介绍信息,能够在软件后台自定义并根据后台自定义显示；

(4) 支持显示和隐藏当前楼层各个科室的名称，且在显示科室名称时，点

击科室名称可以进行导航路线；

(5) 导航路线在经过楼梯或者电梯通道时，需有动画演示过场，让用户明确理解当前通道是电梯或楼梯，第一次导航默认选择最短路径，导航结束后出现提示行走其它通道路径选项供用户选择查看其它通道的路线演示；

(6) 用户可以点击切换楼层，查看各个楼层地图；

(7) 用户能够方便的放大缩小和移动地图视角，且方便用户一键恢复默认视角；

(8) 用户能够点击查看发布的公告或者通知内容；

(9) 支持通过拼音搜索以及手写搜索两种模式进行搜索查找科室（需要连接外网）；

(10)每次路线导航结束后软件能够生成二维码，让用户能够通过手机扫描二维码获取导航路线图（需要连接外网，供应商需提供产品功能演示证明以及产品功能截图）；

(11)软件路线导航必须支持同楼层、跨楼层、跨楼宇的导航； (12)提供一年软件免费维护

(13)软件供应商须拥有自主研发的 3D 地图制作工具，方便日后客户方户型或房间名称更改后，可以使用地图制作工具修改；地图绘制工具绘制的地图按照 1:1 比例制作。（供应商需提供产品功能演示证明以及产品功能截图）

（14）供应商需出示相应地图制作工具著作权复印件或者证书。（供应商需出示相应地图制作工具著作权复印件或者证书。）

(15)可以与微信公众号对接，实现实时定位导航（部署相关硬件）。微信智慧导航系统基于微信公众号平台，采用 B/S 架构，开放数据接口，可以与现有的信息化系统集成，提升信息化便民服务水平。（供应商需提供产品功能演示证明以及产品功能截图）

(16)微信端导航系统前端采用 HTML5 技术，采用了自主研发的基于 WEBGL

的 3D 实时渲染引擎，实现高效渲染而美观的 3D 图形效果。系统配备一个位于云端的后台管理界面，管理员可以登录更新维护信息和导航导诊信息。（供应商需提供产品功能演示证明以及产品功能截图）

(17)切换场景后，会以默认视角呈现场景地图。点击 2D 或 3D 按钮可以切换到不同的视图模式。在 3D 视图模式下，单指滑动屏幕，可 720 度旋转查看地图，两指滑动可拖动平移地图，两指捏合可缩放地图。在 2D 视图模式下，单指滑动可拖动平移地图，两指捏合可缩放地图。点击复位按钮可还原到默认视图视角。（供应商需提供产品功能演示证明以及产品功能截图） (18)软件必须支持院区室外地图 GPS 实时导航定位。（供应商需提供产品功能演示证明以及产品功能截图）

(19)软件必须支持院区室外地图三维模型导航定位效果展示。（供应商需提供产品功能演示证明以及产品功能截图）

(20)系统支持与 His 系统轻度对接，在对接 his 系统时，用户按看病流程需要到达对应窗口或者诊室时，转到到微信端 3d 导航，并把 his 系统对应窗口或者诊室 id，传给 3d 导航系统。 3d 导航系统根据 id，匹配到对应 3d 位置进行导航。（供应商需提供产品功能演示证明以及产品功能截图） (21)系统必须支持：专家介绍、科室介绍、医院介绍信息展示功能。（供应商需提供产品功能演示证明以及产品功能截图）

2、室内定位：

(1) JavaScript SDK 是一套基于 WebGL 和 HTML5 技术的浏览器应用程序接口。SDK 开发适用于 web 端的地图应用，通过调用地图接口，可以访问地图资源、私有云端地图资源、离线地图数据，快速构建功能丰富、交互性强、适用于各个行业的室内地图类应用程序。（供应商需提供产品功能截图）

(2) 定位服务引擎系统需要支持支持 http 和 websocket 定位上报接口，为保证定位精度和效果，定位引擎支持卡尔曼滤波、粒子滤波平滑，并

且支持路径吸附、动态平滑过渡等后处理算法；定位系统需提供蓝牙信标检测维护工具，便于快速巡检维护；定位基站需提供信号覆盖的测试结果热力图。（供应商需出示相应导航定位引擎软件著作权复印件或者证书。）

(3) 定位结果需有多层级的优化效果，以满足不同层级的演示需求，定位可实现路径匹配、轨迹平滑等轨迹后处理功能，后处理功能可随意切换。

（供应商需提供产品功能截图）

(4) 支持主动定位：用户打开手机蓝牙信号功能后，通过接收蓝牙信号生成位置信息，定位自身所在位置，现场走动，软件内位置光标会相应移动，进行实时导航；（供应商需提供产品功能截图）

(5) 支持被动定位：来访用户通过佩戴蓝牙胸卡、手环等设备，生成当前位置信息，后台可实时查看来访人员所在位置，如有来访禁区，可设置电子围栏提示报警。（供应商需提供产品功能截图）

(6) 考虑产品的技术领先性和权威性，如有国内高校、研究所等研究机构共同参与产品的研发，可酌情加分考虑，以研究机构的授权为证。

3、智慧导诊

(1) 系统支持在智慧导诊功能，提供成年或儿童的男性或女性身体结构图，可切换正面和背面，或者以列表的形式列出身体部位。患者点击身体不适的部位区域，系统会列出该部位的症状，患者选择与自己相同的症状之后，系统列出可能的疾病和建议就诊科室以及疾病介绍。点击“直达科室”按钮，系统生成从起点到达该就诊科室的导航路线。（供应商需提供产品功能演示证明以及产品功能截图）

(2) 点击“部位”按钮，能够打开症状菜单。症状菜单一共三级，第一级是器官，第二级是症状，第三级是引起症状的病因。引导患者根据自己的症状找到合适的诊室、医生。（供应商需提供产品功能演示证明以及产品功能截图）

(3) 提供触摸一体机版本和微信小程序版本。 4、软件后台

(1) 该系统后台采用 PHP+MySQL 开发；

(2) 支持网络通讯标准：http 协议、tcp 协议、JSON 中间件；

(3) 支持兼容 IE、360、google、火狐等多种浏览器；

(4) 软件后台能够自定义各个科室信息以及科室分类，科室信息编辑界面必须是一个在线编辑器并生成 html 页面供客户端显示；（供应商需提供产品功能截图）

(5) 软件后台能够发布公告或者通知信息，发布公告信息必须是一个在线编辑器并生成 html 页面供客户端调用显示。

(6) 后台提供系统角色管理系统

(7) 后台提供清除服务器缓存数据功能。

(8) 支持按时间统计查看各个科室导航和查询的数据统计

(9) 后台管理系统提供一年免费维护。 5、配套硬件技术参数：

(1) Beacon 定位信标

外观尺寸：Φ50mm×25mm 蓝牙技术：5.0 低功耗技术工作频率：2.4G

发射功率：'-21~2dBm（典型配置 0dBm）通信距离：100m @0dBm

电池容量：内置 1200mAh 锂亚电池两节，默认发射频率 500ms，续航

3.5 年，部署方式：3M 胶贴或螺丝固定部署，固定于天花板、墙壁、柱子等区域每 6~8 米部署一个。

(2) 柜式触摸一体机 CPU：I3 或以上

内存：8GRAM 内存

网卡：1000Mbps 网卡

硬盘：128G 固态硬盘，C 盘剩余空间大于 2G显卡：GeForce GT760 以上，显存 1G 以上

屏幕：液晶红外触摸屏，分辨率：1920*1080，尺寸：55 寸操作系统：windows7，Windows10

客户端程序：可执行 exe 程序，或 H5 版本

(3) 系统需要出具厂家防爆合格证书以及相关软件著作权证书。

注：1、以上条款中标注“★”号的为重要技术参数，需提供技术支持文件（如检测机构出具的产品检验报告/印刷版彩页/图片等），否则视为负偏离。（扣分标准详见第六章评标办法）

2、供应商须保证在项目实施时与医院现有的业务流程、相关软件系统无缝对接，确保医院现有业务不中断，不得对现有系统性能和医院业务产生任何不良影响。所有与医院现有信息系统接口等所有费用都应包含在本次竞标报价之中，不再另行计费。

（须针对本条提供承诺函，否则视为无效投标）

3、以上所有技术规格及技术要求供应商均需逐条响应或应答，允许偏离。对以上参数的负偏离将按照评标办法评分标准执行。

第二包网络安全建设：网管-安全管理平台、漏洞扫描系统、终端准入控制系统、 IPS 入侵防御系统、安全隔离网闸、下一代防火墙（万兆口）、下一代防火墙（千兆口）、安全运维服务、与现有网络安全设备进行联动等。

序号

货物名称

技术要求

数量

单位

漏洞扫描

1.设备基本要求：采用专用硬件平台及拥有自主知识产权的专用安全操作系统，1U 机型，含交流单电源模块，≥2 个 USB 口，≥1 个 RJ45 串口，≥1个千兆电管理口，≥4 个千兆电口，≥4 个千兆光口，≥1 个接口扩展插槽，三年特征库升级、三年免费硬件维保。

2.性能要求：最大扫描速度≥1000ip/h，支持授权 IP 数不限；

3.为了漏洞扫描检测漏洞的全面性，支持检测的漏洞数大于 230000 条，兼容 CVE、CNCVE、CNNVD、 CNVD、Bugtraq 标准（提供配置界面截图证明并加盖公章）；

4.漏洞扫描器启动后将预设的通用插件加载到内存中，接收到漏洞扫描任务后，识别目标设备的操作系统类别，根据所述操作系统类别选择预设的扫描模板，调用所选择的扫描模板中记录的插件； 5.为了方便运维人员管理，支持提供高级漏洞模板过滤器，支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中，及后续插件升级包中的漏洞也可以自动加入到模板中，支持断点续扫、扫描时间段控制；

6.为了方便运维人员管理，通过仪表盘直观展示资

台

产风险值、主机风险等级分布、资产风险趋势、资产风险分布趋势等内容，并可查看详情；

7.★支持风险扫描装置确定系统中的资产以及各资产的资产属性信息，并按照以确定的任一资产属性信息的各不同属性值为节点的资产树的形式将各资产进行分类展示，以及根据客户端的扫描指令,对资产树中设定位置处的资产或资产节点进行风险扫描,得到该资或该资产节点下的各资产的漏洞信息和配置信息，并根据得到的该资产或该资产节点下的各资的漏洞信息和配置信息，确定该资产或该资产节点的资产风险值（提供相关权威机构证书或检测报告并加盖厂商公章）；

8.★支持通信单元，和网络处理设备进行通信以将网络任务发送到网络处理设备来执行，从网络处理设备接收网络任务的执行结果以及网络处理设备的负载和/或带宽状况信息；网络任务存储器，其中存储了待执行网络任务的列表；状态存储器，其中存储了在每个网络处理设备上执行的网络任务的信息，以及每个网络处理设备的当前负载和/或带宽状况；以及任务分配器，被配置为基于网络处理设备的当前负载和/或带宽状况，将待执行网络任务分配给网络处理设备来执行，以确保每个网络任务能够以合适网络带宽来执行。（提供相关权威机构证书或检测报告并加盖厂商公章）；

9.支持漏洞扫描器启动后将预设的通用插件加载

到内存中；接收到漏洞扫描任务后，识别目标设备

的操作系统类别；根据所述操作系统类别选择预设的扫描模板；调用所选择的扫描模板中记录的插件。通过先调用通用插件，然后识别目标设备的操作系统类别，将相应的插件加载到内存中进行调用，与现有技术中一次性加载全部插件到内存中的方式相比，缩短了加载时间，因此相应提高了扫描速度；并且也减少了对内存容量的需求，从而有利于降低硬件成本。（提供相关权威机构证书或检测报告并加盖厂商公章）；

10.资质要求（提供证明文件复印件并加盖厂商公章或投标专用章）：国家信息安全测评信息技术产品安全测评认证 EAL3+、MAPP、国家信息安全漏洞库一级支撑单位、国家信息安全测评信息安全服务资质证书或检测报告-安全开发类（二级）、网络安全应急服务支撑单位国家级、CMMI5、ITSS 信息技术服务标准符合性证书或检测报告 SaaS 服务资

质。

统一运维管理平台

1.系统应支持大规模设备管理能力，可最多管理

20,000 台网元；

2.系统应支持多种设备的管理，包括交换机、路由器、防火墙、WLAN、服务器、存储、IP 话机、摄像头、eLTE、GPON 设备；

3.系统使用 B/S 架构，支持 IE、Firefox、Chrome等主流浏览器；

4.★系统支持区域内用户的网络使用质量分析能

力，并以区域维度进行信息汇聚（如区域内低速率

套

用户占比、高丢包率 AP 占比、高掉线率 AP 占比等）在拓扑上呈现。投标方需要提供截图证明。（提供功能截图并加盖厂商公章或投标专用章）

5.系统应支持多种南向接口类型，包括 SNMP、 Telnet/STelnet、FTP/SFTP/FTPS、TR069、MML、 IPMI、SMI-S、Modbus、HTTPS 接口，方便管理多种设备类型；

6.★系统支持告警信息中包含与故障关联的信息

（如端口故障需关联呈现端口信息、故障信息、链路拓扑信息、历史流量信息、维护经验等）。（提供功能截图并加盖厂商公章或投标专用章）

7.支持监控设备的实时性能数据，了解设备的运行状态，以便确认设备是否存在异常，支持将查询结果导出到 excel 文件。

8.★系统支持基于真实流的 IP 网络实时监测能力

（非模拟报文监测或者探针式监测），监测结果可实时在拓扑上显示。（提供功能截图并加盖厂商公章或投标专用章）

9.配置：eSight 管理平台，eSight 网络管理许可

-150 设备，配套服务器。

终端准入控制系统

1.支持 SDN 协议（NetConf/YANG、SNMP）实现大规模的网络设备配置自动化、支持 Telemetry 采集设备性能/告警数据/用户数据，并基于大数据等合统计分析，基于 AI 预测网络故障和闭环网络问题，无线射频智能调优。含业务承载服务器。

2.支持纳管园区网络设备，包含交换机、无线 WAC

套

和 AP、防火墙和路由器等设备，也支持纳管数据中心交换机，骨干路由器等网络设备。

3.支持有线和无线网络的零配置开局，通过多种即插即用技术（如 DHCP Option、App 扫码开局、邮件开局等）提升交换机和 WIFI 等设备的上线效率，即可提供网络服务。

4.★场景化模版建网，支持快速复制到其他站点，满足小型网络不同的行业场景。（提供功能截图并加盖厂商公章或投标专用章）

5.支持交换机和无线 WIFI 网络设备的批量自动化配置。（提供功能截图并加盖厂商公章或投标专用章）

6.★支持通过空口调度策略，保障 VIP 用户优先接入网络。（提供功能截图并加盖厂商公章或投标专用章）

7.支持通过向导建设 Fabric 网络，在 Overlay 通过 VxLAN 实现网络自动化配置，支持通过链路变更触发 Underlay/Overlay 自动化的重新编排。（提供功能截图并加盖厂商公章或投标专用章）

8.支持首次认证自动绑定认证网络多个属性，用于限制用户的接入行为。网络属性包含：用户认证设备的 IP\MAC 地址、SIM 或 USIM 卡的 IMSI、ESN；接入设备的 IP 地址、接入 vlan、接入端口。

9.支持基于终端合规状态的准入控制策略，终端合规策略支持对接盈高、联软、北信源、奇安信，

IVANTI 等 MDM 服务器。

10.支持对终端识别按照类型、操作系统等维度进行自动分组或者手动分组，该分组可作为网络接入授权条件。当终端接入网络后自动认证通过，并可以绑定设备类型。

11.支持多种认证技术，如 802.1x、MAC、基于 HTTP 2.0（HACA）和 Portal 2.0 的 Portal 认证、VPN认证等多种认证方式。

12.★业务随行策略执行支持准入认证点和业务策略执行点分离，兼容第三方设备实现业务随行。（提供功能截图并加盖厂商公章或投标专用章）

13.提供终端识别的敏捷报表，并支持按照厂商、 OS、设备类型进行图标呈现，支持多种报表（定时报表，周期报表，实时报表）通知管理员。（提供功能截图并加盖厂商公章或投标专用章）

14.支持用户手工添加设备款型，提高识别准确性。

15.支持 AP/FW 设备，基于 DPI 应用的识别；可按时间段、租户、设备、站点，统计各应用的流量和占用率。支持 DPI 在线升级。支持站点流量按照应

用维度分析。

入侵防御系统（内网区）

1.设备基本要求：采用专用 2U 机架式硬件平台及专用安全操作系统，提供交流冗余电源模块，提供

≥2 个USB 接口，≥1 个RJ45 串口，≥1 个RJ45 管理口，≥6 个 GE 电口(3 路 Bypass)，≥4 个 GE 光口，≥2 个接口扩展槽位，≥4T 硬盘，三年特征库升级、三年免费硬件维保。

2.性能要求：网络吞吐量≥15Gbps，最大并发会话

台

数≥300 万，每秒新增会话数≥8 万；

3.系统提供攻击特征库数量≥9000 种，规则须支持按 CVE、CNNVD、CWE、Bugtraq 关联、查询和筛选（提供配置界面截图证明并加盖公章）；

4.★系统应能够有效抵御 SQL 注入、XSS 注入、 webshell 等多种常见的应用层安全威胁，并可配置 SQL 注入白名单（提供相关权威机构证书或检测报告并加盖厂商公章）；

5.系统支持手动添加非法域名到黑名单的功能；可对源 IP/端口、目的 IP/端口、源用户、时间段进行安全检测策略匹配配置；

6.系统应提供服务器异常告警功能，可以自学习服务器正常工作行为，并以此为基线检测出服务器非法外联行为；系统具有手动添加白名单 IP、域名的能力，对白名单中的条目不进行安全检测；

7.系统应提供敏感数据保护功能，能够识别、阻断通过自身的敏感数据信息（身份证号、银行卡、手机号等）；

8.具备用户身份识别能力，支持基于用户身份进行策略配置、日志记录与查询，支持自动与手动获取用户信息列表并生成组织结构图，能够有效识别某 IP 上登录的用户并将用户名关联在该IP 触发的安全事件上；

9.系统应具备系统健康状态异常告警机制，能够实时监控系统 CPU、内存等关键部件的状态，并在发

现异常状况时通过声音、邮件、短信等多种方式及

时通知管理员，要求告警触发条件可设置；

10. ★系统支持通过手机 APP 实时获得设备运行状态，接收安全咨询，查看攻击事件和统计信息四

种明确功能（提供配置界面截图证明并加盖公章）； 11.资质要求（提供证明文件复印件并加盖厂商公章或投标专用章）：国家信息安全测评信息技术产品安全测评认证 EAL3+、MAPP、国家信息安全漏洞库一级支撑单位、国家信息安全测评信息安全服务资质证书或检测报告-安全开发类（二级）、网络安全应急服务支撑单位国家级、CMMI5、ITSS 信息技术服务标准符合性证书或检测报告 SaaS 服务资

质。

入侵防御系统（外网区）

1.设备基本要求：采用专用 2U 机架式硬件平台及专用安全操作系统，交流冗余电源，提供≥2 个 USB接口，≥1 个 RJ45 串口，≥1 个 RJ45 管理口，≥ 4 个千兆电口，≥4 个千兆光口，≥2 个万兆 SFPP插槽，≥4 个接口扩展槽位，≥1T 硬盘，三年特征库升级、三年免费硬件维保。

2.性能要求：网络吞吐量≥20Gbps，最大并发会话数≥600 万，每秒新增会话数≥20 万；

3.系统提供攻击特征库数量≥9000 种，规则须支持按 CVE、CNNVD、CWE、Bugtraq 关联、查询和筛选（提供配置界面截图证明并加盖公章）；

4.★系统应能够有效抵御 SQL 注入、XSS 注入、

webshell 等多种常见的应用层安全威胁，并可配置 SQL 注入白名单（提供相关权威机构证书或检测

台

报告并加盖厂商公章）；

5.系统支持手动添加非法域名到黑名单的功能；可对源 IP/端口、目的 IP/端口、源用户、时间段进行安全检测策略匹配配置；

7.系统应提供敏感数据保护功能，能够识别、阻断通过自身的敏感数据信息（身份证号、银行卡、手机号等）；

9.系统应具备系统健康状态异常告警机制，能够实时监控系统 CPU、内存等关键部件的状态，并在发现异常状况时通过声音、邮件、短信等多种方式及时通知管理员，要求告警触发条件可设置；

10. ★系统支持通过手机 APP 实时获得设备运行状态，接收安全咨询，查看攻击事件和统计信息四

种明确功能（提供配置界面截图证明并加盖公章）； 11.资质要求（提供证明文件复印件并加盖厂商公章或投标专用章）：国家信息安全测评信息技术产

品安全测评认证 EAL3+、国家信息安全漏洞库一级

支撑单位、国家信息安全测评信息安全服务资质证书或检测报告-安全开发类（二级）、网络安全应急服务支撑单位国家级、CMMI5、MAPP、ITSS 信息技术服务标准符合性证书或检测报告 SaaS 服务资

质。

堡垒机

1.设备基本参数：标准机架式设备，≥1 个 RJ45串口，≥1 个 GE 管理口，≥2 个 USB 接口，≥4 个 GE 电口，≥1 个网络接口扩展槽；三年免费硬件维保。

2.性能参数：字符并发会话数≥800，图形并发会话数≥1200，2TSATA 硬盘，授权可管理设备数≥ 300 台；

3.为了运维人员登录安全，支持自动登录、手工登录、半自动登录、密钥登录方式（提供配置界面截图证明并加盖公章）；

4.为了运维人员运维方便，支持自动填写特权密码，从普通管理模式进入到特权模式，提供对部分配置操作进行向导式配置界面（提供配置界面截图证明并加盖公章）；

5. ★除用户身份认证外，对特定目标设备访问还需要高级管理员授权才能访问。授权审批方式支持 web 和手机 APP 审批两种方式，手机 APP 上进行登录授权审批，金库授权审批，工单审批三种审批模式，方便随时随地进行审批工作，支持手机 APP上进行运维监控，包括设备信息推送，系统告警监

控两种数据（提供相关手机 APP 截图证明）；

台

6.为了设备安全，要求支持幽灵账号功能，支持主动对从账号进行关联分析，当发现攻击者植入的异常账号时，对相关管理员采取告警、记录及通知操作（提供配置界面截图证明并加盖公章）；

7.要求支持孤儿账号功能，能够提供对各从账号的运维使用率的分析功能，当发现使用率异常的从账号，对相关管理员采取告警、记录及通知操作（提供配置界面截图证明并加盖公章）；

8.★支持第三方客户端实现 SSH、RDP、VNC、X11、 Telnet、SFTP、FTP 协议自动、手动登录运维设备，并实现审计功能（提供相关权威机构证书或检测报告并加盖厂商公章）；

9.资质要求（提供证明文件复印件并加盖厂商公章或投标专用章）：IT 产品信息安全认证证书或检测报告、国家信息安全测评信息技术产品安全测评证书或检测报告（EAL3+）、国家信息安全漏洞库一级支撑单位、国家信息安全测评信息安全服务资质证书或检测报告-安全开发类（二级）、网络安全应急服务支撑单位国家级、CMMI5、MAPP、ITSS信息技术服务标准符合性证书或检测报告 SaaS 服

务资质。

安全隔离网闸

1、标准配置包含 web 访问模块、邮件访问模块、 FTP 访问模块、数据库访问模块、视频监控模块、 OPC 工业控制模块、自定义应用模块。

性能要求：网络吞吐量：1Gbps；并发连接数：80000。

2、硬件架构要求：硬件架构由内端机、外端机、

台

专有隔离硬件三部分组成。内端机和外端机各自具有独立主板、独立总线、独立的存储和运算单元；内端机和外端机之间非网线、USB 线、SCSI 线等线缆直连，基于光隔离技术专有硬件进行隔离和数据交换（提供截图证明）；

3、支持代理、透明和路由工作模式下均支持 HTTP和 HTTPS 协议内部命令及命令参数控制策略（提供截图证明）；

4、支持代理、透明和路由工作模式下均支持 POP3和 SMTP 协议内部命令及命令参数控制策略（提供截图证明）；

5、支持文件变动实时同步、定时同步、系统资源空闲智能同步等多种同步方式（提供截图证明）； 6、支持文件同步容错策略和告警策略，同步出错能够自动重传并能够设置重传次数，出现异常同步状况能够终止同步弹出告警提示并记录日志（提供截图证明）；

7、支持 DCS/SCADA 网络与办公网络之间的 OPC 应用数据的传输。（提供相关的截图证明，并加盖原

厂商公章）

数据中心防火墙

1.实配：千兆电口≥12，万兆光口≥12，40GE 接口≥2；SSL VPN 并发数实配 100 可扩展 5000，IPSec VPN 隧道≥15000，虚拟防火墙数量≥500，配置双电源；

2.★前后风道设计（提供官网链接，官网产品文档

说明，并加盖厂商公章或投标专用章）；

台

3.防火墙吞吐量≥30Gbps，最大并发连接数≥1200万，每秒新建连接数≥40 万；

4.能够基于时间、用户/用户组/安全组、应用层协议、地理位置、IP 地址、端口、域名组、URL 分类、接入类型、终端类型、设备组、内容安全统一界面进行安全策略配置；提供功能截图（加盖厂商投标专用章）；

5.支持与本地沙箱混合联动，敏感文件在本地沙箱检测，普通文件上传到云沙箱，及保护了客户敏感数据有提高了云检测能力。提供功能截图（加盖厂商投标专用章）；

6.★支持识别国标 SIP 协议及主流安防厂家的私有协议；（提供功能截图并加盖厂商公章或投标专用章）

7.支持对 HTTPS，POP3S，SMTPS,IMAPS 加密流量代理解密后，并进行内容过滤，审计，安全防护；（提供功能截图并加盖厂商公章或投标专用章）

8.支持 IP 信誉库，可实现对内网僵尸主机的检测和防御；（提供功能截图并加盖厂商投标专用章） 9.厂商的防火墙产品连续9 年进入Gartner企业防

火墙四象限，提供证明材料。

下一代防火墙

1.★千兆 Combo 接口≥8，万兆光口≥2，千兆 WAN口≥2, SSL VPN 并发数实配100 可扩展1000，IPSec VPN 隧道≥4000，虚拟防火墙数量≥100，标配单电源，可扩展双电源；

2.★吞吐量≥4Gbps，最大并发连接数≥400 万，

台

每秒新建连接数≥7.8 万；功能要求：

3.支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议；

4.为了提高可靠性，支持风扇可插拔；提供功能截图（加盖厂商投标专用章）；

5.能够基于时间、用户/用户组/安全组、应用层协议、地理位置、IP 地址、端口、域名组、URL 分类、接入类型、终端类型、设备组、内容安全统一界面进行安全策略配置；提供功能截图（加盖厂商投标专用章）；

6.支持与本地沙箱混合联动，敏感文件在本地沙箱检测，普通文件上传到云沙箱，及保护了客户敏感数据有提高了云检测能力。提供功能截图（加盖厂商投标专用章）；

7.★防火墙传统模式和云模式双栈管理模式，支持双栈切换，可缩短网络改造升级周期，将网络改造升级对用户业务的影响降到最低。（提供云管理平台产品文档官网链接及防火墙云产品文档官网链接及操作步骤说明，并加盖厂商投标专用章）

8.资质要求：具有公安部颁发的防火墙《计算机信息系统安全专用产品销售许可证》，提供证书复印

件（加盖厂商投标专用章）。

抗 DDOS

1.设备基本参数：标准机架式设备，交流冗余电源，

≥1 个 RJ45 串口，≥2 个千兆电口，≥2 个 USB 接口，≥6 个千兆电口（3 组 bypass),≥4 个千兆光

台

口，≥2 个网络扩展槽位。三年特征库升级、三年免费硬件维保。

2.性能参数：网络吞吐量≥5Gbps；

3.支持对欺骗与非欺骗的 SYN Flood、ACK Flood、 ICMP Flood、ICMP Fragment、UDP Flood、UDP Fragment、FIN/RST Flood、TCP Misuse、TCP Connection Flood、TCP Fragment、HTTP Flood、 HTTP Slow Attack、HTTPS Flood、SIP Flood、DNS Query Flood、DNS Reply Flood、DNS Amplification、SSDP Amplification、NTP Amplification、Chargen Amplification、SNMP Amplification 、Jenkins Amplification、WSDD Amplification、COAP Amplification、Memcache Amplification、 ARMS Amplification 、CLDAP Amplification、MS SQL Amplification 及混合类型攻击进行检测、告警并防护;

4.支持肉鸡防护，通过对源 IP 的 URL 访问比例进行统计防护肉鸡攻击（提供配置界面截图证明并加盖公章）；；

5.支持自动识别 APP 访问来源，与 PC 源配置差异化防护策略进行精准过滤（提供配置界面截图证明并加盖公章）； ;

6.★根据各个攻击源的 IP 地址，将各个攻击源按照区域分布进行分组，并基于本地存储的各个网络防护设备的 IP 地址，分别确定每一组攻击源的最

近网络防护设备；基于各组攻击源的数据包的业务

类型和最近网络防护设备，按照预设的分配规则，分别确定每一组攻击源的最优网络防护设备；将各组攻击源发送的数据包，转发至相应的最优网络防护设备，触发最优网络防护设备对接收的数据包进行过滤处理，并将过滤处理后的数据包发送至相应的客户服务器。这样，节约了骨干网的各个节点以及其它汇聚的各个节点的宽带，减少了网络阻塞，提高了网络的安全性（提供相关权威机构证书或检测报告并加盖厂商公章）;

7.★确定接收到用户终端发送的请求消息时，计算被攻击状态表征被攻击的 CDN 节点服务器的数目，与所有 CDN 节点的总数目的比值，获得攻击占比；确定攻击占比不低于第一预设门限值并且不高于第二预设门限值时，为请求消息分配一个安全状态表征未被攻击的 CDN 节点服务器或安全防护服务器，将请求消息发送至分配的 CDN 节点服务器或者安全防护服务器，获得请求消息相应的响应消息。这样，为请求消息分配未遭受影响的 CDN 节点服务器或安全防护服务器，在有效防护网络攻击的同时，提高请求消息的响应速度，进一步地，不需要通过黑名单进行数据丢弃，避免了正常数据的错误丢弃（提供相关权威机构证书或检测报告并加盖厂商公章）；

8.资质要求（提供证明文件复印件并加盖厂商公章或投标专用章）：国家信息安全测评信息技术产品

安全测评认证 EAL3+、《IT 产品信息安全认证证书

或检测报告》、《Veracode 产品自身安全性认证》、 IPV6 Ready 认证、国家信息安全漏洞库一级支撑单位、国家信息安全测评信息安全服务资质证书或检测报告-安全开发类（二级）、网络安全应急服务支撑单位国家级、CMMI5、MAPP、通信网络安全

服务能力安全培训二级。

上网行为管理

1、硬件架构采用多核并行处理器，X86 架构，标准 1U 机架式设备，配备 6 个千兆电口，2 个千兆光口，应用层满足至少 300M 出口带宽的使用需求,每秒新建≥4000，最大并发连接数≥150,000，支持用户数≥1500。必须支持两台及两台以上设备同时做主机的部署；

2、针对内网用户的 web 访问质量进行检测，对整体网络提供清晰的整体网络质量评级；支持以列表形式展示访问质量差的用户名单；支持对单用户进行定向 web 访问质量检测（提供产品界面截图并加盖厂家鲜章）；

3、支持二维码认证，管理员扫描访客的二维码后对其网络访问授权（提供产品界面截图）；

4、设备内置应用识别规则库，支持超过 6000 条应用规则数，支持超过 2800 种以上的应用，1000 种以上移动应用，并保持每两个星期更新一次，保证应用识别的准确率（提供产品界面截图）；支持应用标签化，每个应用支持列上图标；支持应用细分控制，如针对网易网盘、金山快盘、华为网盘等

区分登录、上传、下载等动作进行分别控制（提供

台

产品界面截图）；支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率

（提供产品界面截图）；

5、支持通过抑制 P2P 的上行流量，来减缓 P2P 的下行流量，从而解决网络出口在做流控后仍然压力较大的问题（提供产品界面截图）

6、基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中（提供产品界面截图）

7、针对 SSL 加密的网站、论坛发帖、web 邮箱的内容进行关键字过滤和内容审计（提供产品界面截图）；

8、支持以 APP 应用的形式发布数据分析工具，所有的数据分析应用都展现在上网行为管理的的应用商店，用户可以基于需求安装不同的 APP（需提供截图证明并加盖厂家鲜章）；

9、公安部颁发的《销售许可证（网络通讯安全审计）》；

10、具有工信部颁发的《电信设备进网许可证》；

11、★中国信息安全测评中心《信息技术产品安全测评证书 EAL3 级》。

流量探针

1.设备基本要求：标准机架式设备，≥32G 内存,

≥10T SATA 硬盘,≥8GCF 卡,≥1 个 GE 管理口，≥

1 个 RJ45 串口，≥2 个 USB 接口, ≥6 个 1000M 电口(3 组BYPASS),≥1 个扩展插槽，SATA 硬盘≥10T，

台

三年特征库升级、三年免费硬件维保。 2.性能要求：网络吞吐量≥2Gbps。

3.为了方便事后审计，支持对深度解析的协议进行存储，存储日志类型至少包括：会话日志、HTTP 日志、EMAIL 日志、TELNET 日志、认证日志、数据库日志、登录日志、SSL&TLS 日志、FTP 日志、DNS日志、ICMP 日志、文件还原日志、社会账号日志、 5G 日志。

4.★支持和网络安全态势感知系统联动，可自定义发送日志类型，避免流量过大造成网络拥堵,由网络安全态势感知系统下发一键封堵断策略，配置策略包括 IP、IP 范围、会话、域名、生效时间和失效时间（提供配置界面截图证明并加盖公章）。 5.支持对流量中检测到的恶意文件进行存储，供关联分析和取证使用。

6.支持暴力破解、弱口令、侦查探测、翻墙行为、主机外联、违规网站、异地登录等异常行为检测。 7.支持钓鱼邮件检测、隐蔽隧道检测、DGA 域名检测，识别僵尸网络及 C&C 通信。

8.支持对实时流量采集的 pcap 包进行全量存储，供追溯分析和取证使用;支持对实时流量采集的 pcap 包进行全量存储，供追溯分析和取证使用。 9.支持自定义规则结合用户业务进行深度检测和告警，自定义内容包括至少源 IP、源端口、目的 IP、目的端口、威胁级别、流量方向和匹配类型（字

符串、十六进制、正则表达式）。

10. ★支持自定义告警白名单，自定义类型包括：源 IP、源端口、目的 IP、目的端口、请求 URL 和规则 ID 规则（提供配置界面截图证明并加盖公

章）。

11.资质要求（提供证明文件复印件并加盖厂商公章或投标专用章）：销售许可类型-综合型安全审计类、国家信息安全漏洞库一级支撑单位、MAPP、国家信息安全测评信息安全服务资质证书或检测报告-安全开发类（二级）、网络安全应急服务支撑单位国家级、CMMI5、ITSS 信息技术服务标准符

合性证书或检测报告 SaaS 服务资质。

安全态势感知

1.设备基本要求：2U 标准机架式设备，交流冗余双电源，≥2*CPU（10 核），内存≥128G，≥256G SSD 系统盘，≥4*10TB SATA 硬盘，≥6 个千兆电口，≥4 个接口扩展槽位，三年特征库升级、三年免费硬件维保。

2.性能要求：接入日志性能≥10000eps。

3.为了方便运维人员管理，运维响应态势支持对网络环境中威胁、漏洞、资产各种事件多种运维方式的可视化呈现，包括但不限于人工处置的各类型运维事件的状态统计、数量统计、自动化编排和响应的时长统计、数据量统计以及任务数统计等。

4.支持针对 IP、域名、会话进行封堵，支持黑名单、流量牵引等方式联动设备进行封堵，设备类型包括入侵防护系统、全流量探针、抗拒绝服务系统

三种设备（提供配置界面截图证明并加盖公章）。

台

5.为了满足网络环境，支持 ipv4\ipv6、多种协议的数据接入，包括但不限于 FTP、SFTP、UDP、TCP、 Netflow、本地文件系统、KAFKA、JDBC/ODBC；支持采集数据源的界面统计和监控，包括日志源数、已接入日志种类、接收总速率、解析总速率以及数据源纬度限流阈值、数据接收速率、解析速率；支持查看最近解析失败的原始日志。

6.★平台支持漏洞库管理能力，漏洞数不少于

23w，支持与漏扫设备联动，向漏扫设备在线下发漏洞扫描任务，支持灵活的任务策略配置，包括：调度策略（立即、定时、周期）、扫描设备选择（支持自动/手动指定扫描设备进行漏洞扫描）、漏洞模板策略、登录扫描参数、扫描引擎参数（提供配置界面截图证明并加盖公章）。

7.支持从攻击者视角进行全网攻击者行为的监控与自动封堵，可按照攻击链阶段、攻击结果等纬度进行筛选过滤。

8.平台应支持漏洞扫描结果手动和自动验证能力，可手动选择部分漏洞处置单进行验证扫描；支持基于全流量数据进行流量纬度的可视化统计，包括流量趋势、应用分布、主机流量、端口访问、境外访问、主机外联、域名访问、DNS 请求、高频访问页面、低频访问 TOP 10。

9.支持使用 DSL、SQL 语句、字符串关键字等对历史流量进行回溯分析与检测，以发现规则漏检的攻

击行为，须可自定义时间范围、规则特征、流量数

据、攻击阶段、严重程度、处置建议等，并可配置回溯分析的执行周期。

10.★提供一种攻陷主机自动判定方法、装置、电子设备及存储介质，用于对失陷资产进行判定并提供失陷资产的判定依据，包括失陷资产概要信息、攻击结果、攻击链分布阶段、失陷资产的攻击过程及过程判定依据如攻击特征、流量上下文、关联的告警日志及流量日志以及 pcap 包下载，并可快速扩展该失陷资产的全部攻击事件以及该失陷资产攻击者发起的攻击、该失陷资产的同类型威胁事件

（提供相关权威机构证书或检测报告并加盖厂商公章）；

11.资质要求（提供证明文件复印件并加盖厂商公章或投标专用章）：IT 产品信息安全认证证书或检测报告、国家信息安全漏洞库兼容性资质证书或检测报告、国家信息安全漏洞库一级支撑单位、国家信息安全测评信息安全服务资质证书或检测报告-安全开发类（二级）、网络安全应急服务支撑单位国家级、CMMI5、MAPP、ITSS 信息技术服务标

准符合性证书或检测报告 SaaS 服务资质。

WAF

1、硬件架构采用多核并行处理器，X86 架构，标准 1U 机架设备,配备 10 个千兆电口，三层吞吐量

≥4Gbps，应用层吞吐量≥600Mbps，并发连接数≥ 20W，每秒新建连接数≥4000；包含 Web 攻击防护， Web 漏洞扫描，应用信息隐藏，网页篡改防护，敏

感信息防泄露，风险评估与策略联动，Web 系统/

台

应用漏洞防护，Web 安全防护，应用访问控制等安全功能。支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式；设备具备独立的 WEB 应用防护识别库，特征总数在 3500 条以上；（需提供相关功能截图证明）；

2、提供不少于 500 套 Windows 和 Linux 系统下网页防篡改功能授权，防篡改支持网站登录后台和 FTP 登录后台防护，管理员支持 IP 认证和邮件认证；（需提供相关功能截图证明）；

3、★支持抵御 SQL 注入、XSS 攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、 WEB 整站系统漏洞等攻击；（需提供相关功能截图证明）

4、支持对服务器已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；（需提供相关功能截图证明）；

5、★支持 HTTP 协议异常检测，包括 HTTP 请求异常检测、HTTP 头部字段 SQL 注入检测、URL 溢出检测、Post 实体溢出检测、HTTP 头部溢出检测；（需提供相关功能截图证明）

6、与安全感知平台进行对接联动，支持平台下发基于五元组控制安全策略（手动或者自动）到 WAF

上；（需提供相关功能截图证明）

7、质保：三年免费安全威胁特征库升级、三年硬

件质保和三年软件升级。

零信任

1.设备基本要求：1U 标准机架式设备，≥2 个 USB接口，≥1 个 RJ45 串口，≥2 个千兆电管理口，≥ 6 个千兆电口，≥4 个千兆光口，≥4T SATA 硬盘，

≥2 个网络接口扩展槽，三年特征库升级、三年免费硬件维保。

2.性能要求：双向吞吐量≥5Gbps，授权管理 200台设备；

3.★支持统计授权次数、授权成功、授权失败次数，以及 TOP 授权应用排名；支持对访问终端的活跃趋势进行统计，展示在线终端数以及总终端数等情况；支持活跃终端列表呈现（提供配置界面截图证明并加盖公章）；

4.支持暴力破解攻击的检测与事件告警；

5.支持登录时间异常的检测和告警，用于防止账号访问权限被外部攻击者获取，或者员工在非工作时间访问数据；

6.支持登录使用终端异常检测和告警，用于防止账号访问权限被外部攻击者获取攻击者使用非常用终端登录的场景（提供配置界面截图证明并加盖公章）；

7.支持登录地址异常检测和告警，用于账号访问权限被外部攻击者获取场景下，攻击者在非常用地点登录的场景；

8.支持被动响应异常事件，展示告警事件，等待人

台

工处理+支持主动响应异常事件，根据预设处置规格完成处置（提供配置界面截图证明并加盖公章）； 9.支持对用户访问时间、访问地理位置、访问行为进行分析和评估，识别是否存在异常的暴露破解，异地登录，或非注册终端的登录等异常访问行为； 10.★支持对客户端环境持续评测结果，包括对是否安全杀毒软件，是否关闭防火墙、是否开启文件共享、是否存在高危端口进行策略配置，当不满足管理员要求的访问策略时，可执行动态授权（提供配置界面截图证明并加盖公章）；

11.支持根据根据用户组/地理位置/网络地址/访问时间来定义用户的认证方式和是否必须使用双因子认证，来精细化管理用户认证策；

12.同一台设备能够支持各类 B/S、C/S、移动端类业务的代理，包括但不限于 HTTP/HTTPS，移动端 APP，各类 ERP，邮件、运维 FTP/SSH/SMTP/RDP/POP3业务；

13.资质要求（提供证明文件复印件并加盖厂商公章或投标专用章）：商用密码产品认证证书或检测报告、国家信息安全漏洞库一级支撑单位、MAPP、国家信息安全测评信息安全服务资质证书或检测报告-安全开发类（二级）、网络安全应急服务支撑单位国家级、CMMI5、通信网络安全服务能力安

全培训二级。

路由器

8*GE 电+1*GE Combo（可切换为 WAN 口）;1*10GE光 (兼容 GE 光)+2*GE Combo;2*SIC 插

台

槽;1*USB3.0(兼容 USB2.0）+1*USB2.0

杀毒软件

客户端授权 300 终端（内网终端 100 终端，外网

200 终端）。

套

安全集成服务

1. 等保测评，4 个等保三级系统：依据《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）、《信息安全技术网络安全等级保护测评要求》（GB/T 28448-2019）、《信息安全技术网络安全等级保护测评过程指南》（GB/T 28449-2018）等国家网络安全等级保护工作相关文件、规范和标准，对系统进行等级测评工作，并形成系统《网络安全等级测评报告》，并提出整改建议。

2. 2. 风险评估，2 次：根据 GB/T 20984-2007《信息安全技术信息安全风险评估规范》、GB/T 31509-2015《信息安全技术信息安全风险评估实施指南》标准，从风险管理角度，运用科学的方法和手段，系统地分析系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施，形成系统《风险评估报告》，并配合进行复测，确认整改效果。

3. 3. 安全检查，1 次：基线扫描:扫描操作系统、数据库、网络设备的基木配置参数，与基线标准对比，查看符合度，并给出详细的报告。漏洞扫描:通过专业扫描工具，全方位检测网站存在的脆弱

性，发现系统存在的安全漏洞、安全配置问题、应

项

用系统安全漏洞，检查系统存在的弱口令，收集系统不必要开放的账号、服务、端口，形成整体安全风险报告，帮助安全管理人员先于攻击者发现安全问题，及时进行修补。

4. 4. 渗透测试，1 次：对系统进行全面的渗透测试，并依据科学合理的渗透测试结果进行安全性分析，通过对目标网络、系统、主机、应用的安全性做深入的探测（包括但不限于未经验证的重定向和转发、跨站脚本攻击、越权访问、CSRF、安全配置错误、SQL 注入等），全面检测其真实防护能力。针对存在的问题提出解决方案，以增强对系统入侵的防护及检测能力和攻击发生时的处理能力。在测试中注重安全漏洞的严重性，根据应用系统的架构和特性，对信息系统的不同组件进行详细分类，并对每个类别的测试流程进行详细分析，形成分析报告及整改建议，并配合进行整改及复测，清晰展示目前系统的安全现状。

5. 5. 网络安全应急，1 次：应急体系建设:建立信息安全应急体系，制定应急预案。应急预案演练:开展应急预案演练工作，记录演练过程记录，并根据演练结果亢善应急预案。应急处置:针对信息系统发生的计算机病毒、网络攻击、网络侵入等安全事件进行分析，提供处置方法并协助处置。

6. 6. 安全加固，1 次：按照《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019），

从安全管理和安全技术等方面对系统进行安全加

固。安全管理方面包括：安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等层面；安全技术方面包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等层面，形成系统安全整改和加固方案，并配合进行复测。

7.重大节日期间安全保障。

8.配合网络攻防演练、人员培训及认证。

9.以上产品=质保期均为 3 年。

（须针对本条提供承诺函，否则视为无效投标）

3、以上所有技术规格及技术要求供应商均需逐条响应或应答，允许偏离。对以上参数的负偏离将按照评标办法评分标准执行。

第三包、服务器：15 台服务器做超融合，15 台物理服务器。一、服务器 1，数量 9 台。

1.规格：2U 机架式服务器;

2.处理器：配置≥2 颗 CPU，主频≥2.3GHz，物理核数≥16；

3.内存：≥128GB DDR4 RDIMM /LRDIMM 内存，最大支持 24 个内存槽位；

4.硬盘：≥2 块 600GB SAS 硬盘, 支持热插拔 SAS/SATA/SSD 硬盘，支持 2*M.2 SATA SSD，支持硬 RAID1，支持免开箱热插拔（提供官网证明材料）；

5.网络接口：2*GE+2*10GE 光口（含光模块）； 6.Raid 卡：配置独立 raid 卡，支持 Raid0/1/10;

7.电源：满配冗余热插拔电源，并提供配套的电源连接线

8.★内存保护能力：支持故障 DIMM 标识隔离（Failed DIMM Isolation）、单颗粒数据纠错（SDDC）、内存巡检（Memory Demand and Patrol Scrubbing）、内存地址奇偶检测保护（Memory Address Parity Protection）、内存过热调节（Memory Thermal Throttling）、内存 Rank 冗余热备（Memory Sparing）、内存镜像（Memory Mirroring）、设备标记（Device Tagging）、数据加扰（Data Scrambling），并提供官网证明材料；

9.★工作温度：长期工作环境温度支持 5-45 度，提供官网证明材料；

10.★可管理性：服务器管理软件支持国产自研管理芯片，提供证明材料；

11.★支持内存故障隔离功能，内存风险区域产生 UCE 故障，隔离成功，OS 不宕机；支持多类硬盘告警，第一类：硬盘固件状态异常，包括 UB/FAILED/OFFLINE（需要切换状态）；第二类：硬盘有外部配置，FOREIGN（需要导入或清除配置）；第三类：硬盘出现物理故障，需要通过日志诊断判定（需要更换硬盘）；

二、服务器 2，数量 4 台。

1.规格：4U 机架式服务器，配置对应导轨，支持理线架；

2.处理器：配置≥4 颗 intel CPU，主频≥2.3GHz，物理核数≥16；

3.内存：≥512GB DDR4 RDIMM /LRDIMM 内存，最大支持 48 个内存槽位；

4.硬盘：≥2 块 600GB SAS 硬盘, 支持热插拔 SAS/SATA/SSD 硬盘；

5.网络接口：2*GE+4*10GE 光口（含光模块）； 6.Raid 卡：配置独立 raid 卡，支持 Raid0/1/10;

7.电源：满配冗余热插拔电源，并提供配套的电源连接线；

9.★可管理性：服务器管理软件支持国产自研管理芯片，提供证明材料；

10.★支持内存故障隔离功能，内存风险区域产生 UCE 故障，隔离成功，OS 不宕机；支持多类硬盘告警，第一类：硬盘固件状态异常，包括 UB/FAILED/OFFLINE（需要切换状态）；第二类：硬盘有外部配置，FOREIGN（需要导入或清除配置）；第三类：硬盘出现物理故障，需要通过日志诊断判定（需要更换硬盘）。

三、双活存储，数量 2 台。

1.★国内自主品牌，非 OEM 产品，拥有自主知识产权，以保证后续产品的延续性；

2.★存储架构：一体化统一存储架构，支持 SAN 和 NAS 一体化，存储操作界面同时提供块存储和文件系统服务；

3.实配 SAN 和 NAS 功能，SAN 配置 IP SAN 和 FC SAN 功能，NAS 配置 NFS、CIFS、NDMP、多租户、日志审计、目录配额功能；

4.★实配≥2 个控制器，控制器处理器总核心数≥48 核，双控之间（含 SAN 与 NAS）采用 PCI-E/Infiniband/RDMA 互联（非 IP/FC 互联），最大可扩展至 16 个控制器； 5.★缓存配置：系统内总一级缓存容量配置≥256GB，且任意控制器一级缓存容量≥

128GB（不含任何性能加速模块、FlashCache、PAM 卡，SSD Cache、SCM 等）；

6.前端主机通道接口配置≥8*GE +8*10GE (含光模块）主机接口；

7.后端磁盘通道采用 SAS3.0，配置≥4 个 4*12Gbps SAS3.0 磁盘通道，磁盘通道带宽≥192Gbps；

8.★硬盘类型支持 SSD、SAS、NL SAS，配置≥10 块 1.92TB SSD SAS 硬盘+15 块 2.4TB

10K RPM SAS 硬盘，支持 RAID 0,1,5,6,10,50，最大支持配置 1200 块硬盘；

9.配置自动精简功能、智能多租户功能、智能数据销毁功能、智能数据迅移功能、智能服务质量控制功能、卷镜像功能、快照功能、克隆功能、远程复制功能、数据分级功能、智能分区功能、异构虚拟化功能、智能缓存功能；

10.配置双活许可，双活架构可实现两套核心存储数据双活（主机能够并发读写同一双活卷），任何一套设备宕机均不影响上层业务系统运行；

11.配置与存储厂商同品牌的存储多路径管理软件，支持链路冗余、负载均衡和链路故障切换，支持 Windows\Linux；

12.配置 WORM 特性，满足一次写入不可修改和删除，满足关键业务文件信息安全以及法规遵从的要求；

13.配置存储阵列管理软件，支持基于 Web 的 GUI 和可编程的 CLI 管理方式，图形化管理界面支持中文、英文两种模式；

14.支持进行 SAN 与 NAS 的一体化免网关双活，任意一套设备宕机均不影响上层业务系统运行（业务不中断）

15.支持管理界面告警、声光告警、邮件告警、短消息告警，支持远程 Modem 拨号连接以便进行远程故障处理，支持日志信息导出；

16.控制器自带掉电保护模块，保证掉电时缓存中的数据可安全写入硬盘永久保存；

17.完全的硬件冗余，系统没有硬件级别的单点故障，IO 模块可以不停机热插拔；

18.售后服务：提供至少三年免费硬件保修服务，厂商在国内设有 400 技术服务热线。四、超融合一体机 1：数量 6 台

1、2U 标准机架型设备；处理器 CPU 不低于 Gold 6226R 2.9 GHz（16C）*2；

2、内存：配置：≥8*32G DDR4 2666 内存，服务器支持 24 个内存槽；

3、硬盘配置：≥2*240G SSD，≥4*1.92T SSD，≥2 块 4T HDD；硬盘插槽：插槽数

≥12*SATA/SAS；

4、网卡：≥6 个千兆电口，≥4 个万兆光口。

5、每个超融合节点出厂自带管理软件，超融合管理节点可使用集群中任意一台服务器，任何单节点故障后，集群中其他物理节点可担任管理节点，保障管理软件的高可用，为保障平台的统一联动，超融合一体机需为同一品牌。

6、支持业务整体可靠性指标的集中展示，包括业务可靠性、平台可靠性和硬件可靠性，方便管理员能直观地掌握整个数据中心的可靠性状态（提供截图证明并加盖厂家鲜章）；

7、★采用分布式管理架构，去中心化，管理平台不依赖于某一个虚拟机或物理机部署，采用分布式架构保障平台更可靠（需提供具有 CNAS 或 CMA 认证的第三方测试机构的证明材料，至少包含报告首页，对应功能测试页和报告尾页）；

8、提供至少三年产品质保和软件升级。五、超融合一体机 2：数量 3 台

1、2U 标准机架型设备；处理器 CPU 不低于 Silver 4210R 2.4 GHZ（10C）*2；

2、内存：配置：≥4*32G DDR4 2666 内存，服务器支持 24 个内存槽；

3、硬盘配置：≥2*240G SSD；≥2*960G SSD；≥4 块 4T HDD；硬盘插槽：插槽数

≥12*SATA/SAS；

4、网卡：≥6 个千兆电口，≥4 个万兆光口。

7、提供至少三年产品质保和软件升级。六、超融合一体机 3：数量 3 台

1、2U 标准机架型设备；处理器 CPU 不低于 Silver 4210R 2.4 GHZ（10C）*2；

2、内存：配置：≥4*32G DDR4 2666 内存，服务器支持 24 个内存槽；

3、硬盘配置：≥1*240G SSD；≥2*480G SSD；≥2 块 4T HDD；硬盘插槽：插槽数

≥8*SATA/SAS；

4、网卡：≥6 个千兆电口，≥2 个万兆光口。

7、提供至少三年产品质保和软件升级。七、服务器虚拟化软件：数量 24 个

1、国产虚拟化软件，提供软件著作权相关资料；

2、支持虚拟机卡死及蓝屏的检测功能并实现自动重启，无需人工干预减少运维工作量；（需提供产品功能截图，并加盖厂商鲜章）

3、★支持虚拟机的无代理备份，能提供至少 100 个虚拟机的高性能备份功能，可将直接将虚拟机备份到磁盘，并支持生成全新虚拟机的方式进行恢复（提供第三方检测报告并加盖厂商鲜章）

4、支持 UPS QoS，为尽可能保障数据中心断电场景下的业务，支持 UPS 联动，并在市电断电时通过 UPS 临时供应电量，当 UPS 电量过低时，按照虚拟机优先级先将不重要的虚拟机进行软关机（需提供产品功能截图，并加盖厂商鲜章）

5、每个虚拟机都可以安装独立的操作系统，为获得良好的兼容性操作系统支持需要包括 Windows、 Linux，并且支持国产操作系统包括：红旗 linux、中标麒麟、中标普华等（提供证书复印件并加盖厂商鲜章）

6、虚拟化的管理平台、可以支持扩展同一品牌的存储虚拟化、网络功能虚拟化、虚

拟应用防火墙等功能组件，并支持统一管理，以保障平台的扩展性和兼容性（提供第三方检测报告并加盖厂商鲜章）

7、为避免主机假死导致系列问题发生，支持识别假死主机并标签化为亚健康主机，通过邮件或短信告警提醒用户进行处理，并限制重要业务在亚健康主机上运行，规避风险（需提供产品功能截图，并加盖厂商鲜章）

8、★支持漏洞及版本信息巡检，推送补丁及升级信息，并支持补丁管理、更新、回滚（需提供产品功能截图，并加盖厂商鲜章）

9、提供虚拟机回收站功能，防止因虚拟机误删除导致数据丢失，超期的文件将被自动删除（提供产品截图并加盖厂商鲜章）

10、★虚拟机资源告警项支持虚拟机 CPU 利用率、内存利用率，虚拟机单网口链接 session 数过高、虚拟机过期时间，并检测异常状态持续时间，支持检测虚拟机镜像文件损坏，备份失败，虚拟机与外部网络不通的监控告警，用户可自定义告警项并支持通过邮件和短信进行告警（提供产品功能截图，并加盖厂商鲜章）

11、★支持双向迁移，可将 VMware 虚拟机在运行状态下迁移到超融合平台上，也可将超融合平台上的虚拟机在运行状态下迁移到 VMware vCenter 的集群中，迁移结束后可选择自动或手动重启虚拟机（提供第三方检测报告并加盖厂商鲜章）

12、为保障云平台的领先性和成熟度，云平台厂商需连续两年入围 Gartner《超融合基础设施软件魔力象限》。提供证明材料并加盖厂家鲜章。

13、★为保障虚拟化平台的领先性和成熟度，以及整体安全性，服务器虚拟化生产商需具有 CSA 云安全能力最高级别认证 CSA-CMMI5 证书。提供证书复印件并加盖厂家鲜章。

13、提供至少三年软件升级。

八、网络虚拟化软件：数量 24 个

1、国产虚拟化软件，提供软件著作权相关资料；

2、提供大屏展示功能，可直观看到当前整个数据中心业务状态；

3、★支持对 oracle、sqlserver、Weblogic 数据库及中间件监控，实现对数据库的

语句的故障定位排错，执行时延分析（提供第三方检测报告并加盖厂商鲜章）

4、支持链路聚合，为网络中的每个虚拟机提供内置的网络故障切换和负载均衡能力，实现更高的硬件可用性和容错能力

5、分布式防火墙基于监测虚机 IP 地址、MAC 地址和端口进行东西向流量隔离控制，并提供实时拦截日志，以及支持“数据直通 ByPass”功能，方便出现问题快速定位问题；（提供第三方检测报告并加盖厂商鲜章）

6、★主动探测业务系统，实时监控业务可用性，监控策略包括 HTTP、FTP、POP3、 SMTP、自定义端口协议等，当业务出现故障时，通过多种方式（短信、邮箱）告知管理员进行排障（提供第三方检测报告并加盖厂商鲜章）

7、提供虚拟路由器、虚拟交换机等设备的连通性探测功能，方便在虚拟化环境中，进行相应的故障排除和恢复，能够定位到出现故障的虚拟网络设备，并且能够排查到 acl 策略配置错误等层面，方便快速排查问题保障业务的高连续性（提供第三方检测报告并加盖厂商鲜章）

8、分布式防火墙能够基于虚拟机进行 3-4 层安全防护，以虚拟机为单位的安全策略部署，即使改变虚拟机的 IP 地址信息，安全策略依然生效；

9、★在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建，快速的实现整个业务逻辑，并且可以连接、开启、关闭虚拟网络设备，支持对整个平台虚拟设备实现统一的管理，提升运维管理的工作效率（提供第三方检测报告并加盖厂商鲜章）

10、★为保障虚拟链路稳定性，要求网络虚拟化需具备可提供自研的虚拟链路加速软件的能力，非 OEM，提供相应的软件著作权登记证书并加盖厂商鲜章。

11、★为保障虚拟化平台安全性，网络虚拟化能力需具备提供自有紧耦合的自研虚拟应用防火墙的能力，非 OEM，对重要业务进行 7 层应用防护，提供相应的软件著作权登记证书并加盖厂商鲜章。

12、提供至少三年软件升级。

九、存储虚拟化软件：数量 24 个

1、国产虚拟化软件，提供软件著作权相关资料；

2、支持存储虚拟化功能，无需安装额外的软件，在一个统一的管理平台上使用 License 激活的方式即可开通使用，存储虚拟化与计算虚拟化为紧耦合架构，减少底层开销，提升性能（提供产品截图并加盖厂商鲜章）

3、支持数据自动重建机制，当主机或者磁盘故障后，自动利用集群内空闲磁盘空间，将故障数据重新恢复，且重建速度最快可达 30min/TB 以上，快速恢复副本的完整性和冗余度，确保用户数据的可靠性和安全性；

4、★支持数据重建优先级调整，在故障数据重新恢复时，可由用户指定优先重建的虚拟机，保证重要的业务优先恢复数据的安全性（提供第三方检测报告并加盖厂商鲜章）

5、支持针对虚拟机或虚拟磁盘设置数据分布策略，当采用副本聚合策略时，可以保证以性能优先为原则，实现 IO 本地读效果，当采用副本散列策略时，可以保证虚拟机以分布均匀优先为原则，打散分布均匀在各物理主机上（需提供产品功能截图，并加盖厂商鲜章）

6、支持存储分卷功能，以物理主机为单位划分为不同的存储卷，如高性能卷，大容量卷，全闪存卷等，可使对存储性能和容量要求不同的业务运行在不同的存储卷上

（提供产品截图并加盖厂商鲜章）

7、支持标准的 iSCSI 协议，允许外部物理主机或应用通过标准的 iSCSI 接口访问虚拟存储，实现 Server SAN 和 IP SAN 的融合，能够使存储资源的利用率发挥到最大价值。在 iSCSI 接入场景下支持内部负载均衡和高可用；

8、★支持条带化功能，实现分布式 raid0 的性能提升效果，并且支持以虚拟磁盘为单位设置不同的条带数（提供产品截图并加盖厂商鲜章）

9、★支持多种硬盘状态检测监控及告警，包括“健康”状态、“亚健康”状态、“故障”状态，不同状态的硬盘在 UI 上呈现不同的特征或告警，让用户能够区分处理（需提供产品功能截图，并加盖厂商鲜章）

10、支持一键还原已删除的虚拟机，可恢复 30 天内已删除的虚拟机（提供第三方检

Document Metadata

Table of Contents

Document Metadata

定西市人民医院信息化（互联网医院）建设项目第一期采购项目

招 标 文 件

项目编号：622575-2205016

采购人：定西市人民医院

采购代理机构：甘肃中昱达项目管理咨询有限公司

2022 年 03 月

目 录

第一章 招标公告‌

第二章 供应商须知‌

第三章 技术要求

Document Metadata

招标文件

目录

第一章招标公告 ‌

第二章供应商须知 ‌

第三章技术要求