盐城市政府采购(YCCG-2007-084)招标文件 盐城市政府采购(YCCG-2007-084)招标文件
盐城市政府采购(YCCG-2007-084)招标文件
盐城市政府采购(YCCG-2007-084)招标文件
招 标 文 件
项目编号:YCCG-2007-084
项目名称:网络安全设备与软件及信息化终端安全管理系统、智慧医院信息化建设“456工程”项目硬件系统采购项目
盐城市第一人民医院
2020年7月24日
总 目 录
招标公告……………………………………2
投标人须知…………………………………6
合同条款及格式……………………………22
项目需求……………………………………27
评标方法与评标标准………………………81
投标文件格式………………………………85
第一章 招标公告
招标公告
项目概况
网络安全设备与软件及信息化终端安全管理系统、智慧医院信息化建设“456工程”硬件采购招标项目的潜在投标人应在盐城市公共资源交易中心(盐城市政府采购中心)获取招标文件,并于2020年8月18日09点30分(北京时间)前递交投标文件。
一、项目基本情况
项目编号:YCCG-2007-084
项目名称:网络安全设备与软件及信息化终端安全管理系统、智慧医院信息化建设“456工程”项目硬件采购项目
预算金额:分包一:235万元;分包二:1000万元;
最高限价(如有):分包一:235万元;分包二:1000万元;
采购需求:详见“项目需求”
合同履行期限:叁年
本项目不接受联合体投标。
二、申请人的资格要求:
1.满足《中华人民共和国政府采购法》第二十二条规定,并提供下列材料;
(1)法人或者其他组织的营业执照等证明文件,自然人的身份证明;
(2)上一年度的财务报表(成立不满一年不需提供);
(3)依法缴纳税收和社会保障资金的相关材料;
(4)具备履行合同所必需的设备和专业技术能力的书面声明;
(5)参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明;
2.落实政府采购政策需满足的资格要求:无
3.本项目的特定资格要求:
(1)未被“信用中国”网站(xxx.xxxxxxxxxxx.xxx.xx)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单。
(2)单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动。
三、获取招标文件
时间:自公告之日起至投标截止时间前1日
地点:盐城市政府采购网
方式:符合资格要求的投标人可自行下载采购文件,采购文件见盐城市政府采购网本公告附件。
售价:免费
四、提交投标文件截止时间、开标时间和地点
2020年8月18日09点 30分(北京时间)
地点:xxxxxx0x公共资源交易中心四楼开标一室
五、公告期限
自本公告发布之日起5个工作日。
六、其他补充事宜
(一)本次招标投标保证金
本项目投标保证金数额为叁万元整(无论几个分包)。投标人必须在投标文件递交截止时间前将投标保证金从投标人本单位的账户上直接转(汇)至招标文件中指定的盐城市公共资源交易中心投标保证金专用账户(收款单位:盐城市公共资源交易中心;开户银行:交通银行盐城分行营业部;账号:根据招标文件中指定的账号(329 009 001 018 010 234 657)转(汇)入,不接受现金、现金交款单、支票、汇票等其他形式的保证金。投标保证金可采用转账或电汇方式,投标保证金汇出单位必须与投标报名单位名称完全一致。未按招标文件约定要求缴纳投标保证金,其投标文件不予接收。
特别提醒:投标人需认真核对投标文件中有关保证金账户信息,正确操作,开标时须提供网上汇款相关凭证。对于未按要求提交投标保证金的投标,将被视为非响应性投标而予以拒绝。
收退保证金财务咨询电话:0000-00000000,66883518,86663182
(二)投标文件正本1 份,副本6份。
七、对本次招标提出询问,请按以下方式联系。
1.采购人信息
名 称:盐城市第一人民医院
地 址:xxxxxxx000x
联系人: xxx
联系电话:0000-00000000
2.采购代理机构信息
名 称:盐城市政府采购中心
地 址:xxxxxx0x000x
联系人: 顾女士
联系电话:00000000
3.项目联系方式
项目联系人: xxx
电 话: 15951603205
第二章 投标人须知
一、总则
1、招标方式
1.1 本次招标采取公开招标方式,本招标文件仅适用于招标公告中所述项目。
2、合格的投标人
2.1满足招标公告中供应商的资格要求的规定。
2.2 满足本文件实质性条款的规定。
3、适用法律
3.1 本次招标及由此产生的合同受中华人民共和国有关的法律法规制约和保护。
4、投标费用
4.1 投标人应自行承担所有与参加投标有关的费用,无论投标过程中的做法和结果如何,盐城市政府采购中心(以下简称采购中心)在任何情况下均无义务和责任承担相关费用。
4.2本次招标采购中心和采购人不收取标书工本费与中标服务费。
5、招标文件的约束力
5.1 投标人一旦参加本项目采购活动,即被认为接受了本招标文件的规定和约束,并且视为自招标公告期限届满之日起知道或应当知道自身权益是否受到了损害。
6、招标文件的解释
6.1 本招标文件由采购中心负责解释。
二、招标文件
7、招标文件构成
7.1 招标文件有以下部分组成:
(1)招标公告
(2)投标人须知
(3)合同条款及格式
(4)项目需求
(5)评标方法与评标标准
(6)投标文件格式
请仔细检查招标文件是否齐全,如有缺漏请立即与采购中心联系解决。
7.2 投标人应认真阅读招标文件中所有的事项、格式、条款和规范等要求。按招标文件要求和规定编制投标文件,并保证所提供的全部资料的真实性,以使其投标文件对招标文件作出实质性响应,否则其风险由投标人自行承担。
8、招标文件的询问
8.1 任何要求对招标文件进行询问的投标人,应在投标截止日期十日前按招标公告中的通讯地址,向采购中心或采购人提出。
9、招标文件的修改
9.1 在投标截止时间前,采购中心可以对招标文件进行修改。
9.2采购中心有权依法推迟投标截止日期和开标日期。
9.3招标文件的修改将在盐城市政府采购网公布,补充文件将作为招标文件的组成部分,并对投标人具有约束力。
三、投标文件的编制
10、投标文件的语言及度量衡单位
10.1 投标人提交的投标文件以及投标人与采购中心就有关投标的所有来往通知、函件和文件均应使用简体中文。
10.2 除技术性能另有规定外,投标文件所使用的度量衡单位,均须采用国家法定计量单位。
11、投标文件构成
11.1 投标人编写的投标文件应包括资信证明文件、投标配置与分项报价表、供货一览表、技术参数响应及偏离表、商务条款响应及偏离表、技术及售后服务承诺书、投标函、开标一览表等部分;
11.2 投标人应将投标文件按顺序装订成册,并编制投标文件资料目录。
12、证明投标人资格及符合招标文件规定的文件
12.1投标人应按要求提交资格证明文件及符合招标文件规定的文件。
12.2投标人应提交证明其有资格参加投标和中标后有能力独立履行合同的文件。
12.3投标人除必须具有履行合同所需提供的货物以及服务的能力外,还必须具备相应的财务、技术方面的能力。
12.4投标人应提交根据合同要求提供的证明产品质量合格以及符合招标文件规定的证明文件。
12.5证明投标人所提供货物与招标文件的要求相一致的文件可以是手册、图纸、文字资料和数据。
13、供货一览表和投标配置与分项报价表
13.1 投标人应按照招标文件规定格式填报供货一览表、投标配置与分项报价表,在表中标明所提供的设备品牌、规格、型号、原产地、主要部件型号及其功能的中文说明和供货期。每项货物和服务等只允许有一个报价,任何有选择的报价将不予接受(如有备选配件,备选配件的报价不属于选择的报价)。
13.2 标的物
采购人需求的货物供应、安装,调试及有关技术服务等。
13.3有关费用处理
招标报价采用总承包方式,投标人的报价应包括所投产品费用、安装调试费、测试验收费、培训费、运行维护费用、税金、国际国内运输保险、报关清关、开证、办理全套免税手续费用及其他有关的为完成本项目发生的所有费用,招标文件中另有规定的除外。
13.4其它费用处理
招标文件未列明,而投标人认为必需的费用也需列入报价。
13.5投标货币
投标文件中的货物单价和总价无特殊规定的采用人民币报价,以元为单位标注。招标文件中另有规定的按规定执行。
13.6 投标配置与分项报价表上的价格应按下列方式分开填写:
13.6.1 项目总价:包括买方需求的货物价格、质量保证费用、培训费用及售后服务费用,项目在指定地点、环境交付、安装、调试、验收所需费用和所有相关税金费用及为完成整个项目所产生的其它所有费用。
13.6.2项目单价按投标配置及分项报价表中要求填报。
14、技术参数响应及偏离表、商务条款响应及偏离表及投标货物说明
14.1 对招标文件中的技术与商务条款要求逐项作出响应或偏离,并说明原因;
14.2 提供参加本项目类似案例简介;
14.3 培训计划;
14.4 详细阐述所投货物的主要组成部分、功能设计、实现思路及关键技术;
14.5 投标人认为需要的其他技术文件或说明。
15、服务承诺及售后服务机构、人员的情况介绍
15、1投标人的服务承诺应按不低于招标文件中商务要求的标准。
15、2提供投标人有关售后服务的管理制度、售后服务机构的分布情况、售后服务人员的数量、素质、技术水平及售后服务的反应能力。
16、投标函和开标一览表
16.1 投标人应按照招标文件中提供的格式完整、正确填写投标函、开标一览表。
16.2 开标一览表中的价格应与投标文件中投标配置与分项报价表中的价格一致,如不一致,不作为无效投标处理,但评标时按开标一览表中价格为准。
17、投标保证金
17.1 投标人提交的投标保证金必须在投标截止时间前送达,并作为其投标的组成部分。
17.2在开标时,对于未按要求提交投标保证金的投标无效,采购中心拒绝接收其投标文件。
17.3投标人在投标截止时间前撤回已提交的投标文件的,采购人或者采购代理机构应当自收到投标人书面撤回通知之日起5个工作日内,退还已收取的投标保证金,但因投标人自身原因导致无法及时退还的除外。
未中标的投标人的投标保证金,将在中标通知书发出之日起5个工作日内凭采购中心经办人签署意见的保证金收据予以退还,不计利息。
17.4签订合同时,须向采购人交纳履约保证金,于合同履行后无息退还。
17.5 下列任何情况发生时,投标保证金将不予退还:
(1)投标人在投标有效期内撤回其投标;
(2)投标人提供的有关资料、资格证明文件被确认是不真实的;
(3) 投标人之间被证实有串通(统一哄抬价格)、欺诈行为;
(4) 投标人被证明有妨碍其他人公平竞争、损害采购中心或者其他投标人合法权益的;
18、投标有效期
18.1 投标有效期为采购中心规定的开标之日后六十(60)天。投标有效期比规定短的将被视为非响应性投标而予以拒绝。
18.2 在特殊情况下,采购中心于原投标有效期满之前,可向投标人提出延长投标有效期的要求。这种要求与答复均应采用书面形式。投标人可以拒绝采购中心的这一要求而放弃投标,采购中心在接到投标人书面答复后,将在原投标有效期满后五日内无息退还其投标保证金。同意延长投标有效期的投标人既不能要求也不允许修改其投标文件。第16条有关投标保证金的规定在延长期内继续有效,同时受投标有效期约束的所有权利与义务均延长至新的有效期。
19、投标文件份数和签署
19.1 投标人应严格按照招标公告和招标文件要求的份数准备投标文件,每份投标文件须清楚地标明“正本”或“副本”字样。一旦正本和副本不符,以正本为准。
19.2 投标文件正本中,招标文件要求必须提供原件的按照要求提供,文字材料需打印或用不褪色墨水书写。投标文件的正本须经法定代表人或授权委托人(被授权人)签署和加盖投标人公章。 本采购文件所表述(指定)的公章是指法定名称章,不包括合同专用章、业务专用章等印章。
19.3 除投标人对错处做必要修改外,投标文件不得行间插字、涂改或增删。如有修改错漏处,必须由投标文件签署人签字或盖章。
四、投标文件的递交
20、投标文件的密封和标记
20.1投标人应将投标文件正本和所有副本密封,不论投标人中标与否,投标文件均不退回。
20.2 密封的投标文件应:
20.2.1 注明投标人名称,如因标注不清而产生的后果由投标人自负。按招标公告中注明的地址送达;
20.2.2 注明投标项目名称、标书编号及包号。
20.2.3 未按要求密封和加写标记,采购中心对误投或过早启封概不负责。对由此造成提前开封的投标文件,采购中心将予以拒绝。
21、投标截止日期
21.1 采购中心收到投标文件的时间不得迟于招标公告中规定的截止时间。
21.2 采购中心有权通过修改招标文件酌情延长投标截止日期,在此情况下,投标人的所有权利和义务以及投标人受制的截止日期均应以延长后新的截止日期为准。
22、迟交的投标文件
22.1 采购中心拒绝接收在其规定的投标截止时间后递交的任何投标文件。
23、投标文件的修改和撤回
23.1 投标人在递交投标文件后,可以修改或撤回其投标文件,但这种修改和撤回,必须在规定的投标截止时间前,以书面形式通知采购中心,修改或撤回其投标文件。
23.2 投标人的修改或撤回文件应按规定进行编制、密封、标记和发送,并应在封套上加注“修改”或“撤回”字样。上述补充或修改若涉及投标报价,必须注明“最后唯一报价”字样,否则将视为有选择的报价。修改文件必须在投标截止时间前送达采购中心。
23.3 在投标截止时间之后,投标人不得对其投标文件作任何修改。
23.4 在投标截止时间至招标文件中规定的投标有效期满之间的这段时间内,投标人不得撤回其投标,否则其投标保证金将不予退还。
五、开标与评标
24、开标
24.1 采购中心将在招标公告中规定的时间和地点组织公开开标。投标人应委派携带有效证件的代表准时参加,参加开标的代表需签名以证明其出席。
24.2开标仪式由采购中心组织,采购人代表、监管代表、投标人代表等参加。
24.3 按照规定同意撤回的投标将不予开封。
24.4 开标时请投标人代表查验投标文件密封情况,确认无误后,采购中心当众拆封宣读每份投标文件中“开标一览表”的内容,未列入开标一览表的内容一律不在开标时宣读。开标时未宣读的投标报价信息,不得在评标时采用。
24.5 采购中心将指定专人负责开标记录并存档备查,各投标人需仔细核对开标记录相关内容并签字确认。
24.6 投标人在报价时不允许采用选择性报价,否则将被视为无效投标。
25、资格审查
25.1依据法律法规和招标文件的规定,开标结束后,由采购人委托评委会对投标文件中的资格证明文件进行审查。资格审查的结论,以书面形式留存并归档。未通过资格审查的投标人,由采购人告知未通过资格审查的原因。
评委会在进行资格性审查的同时,将在“信用中国”网站(xxx.xxxxxxxxxxx.xxx.xx)对投标人是否被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单情况进行查询,以确定投标人是否具备投标资格。查询结果将以网页打印的形式留存并归档。
接受联合体的项目,两个以上的自然人、法人或者其他组织组成一个联合体,以一个供应商的身份共同参加政府采购活动的,联合体成员存在不良信用记录的,视同联合体存在不良应用记录。
合格投标人不足3家的,不得评标。
26、评标委员会
26.1 资格审查通过后,采购中心将组织评标委员会(以下简称评委会)进行评标。
26.2 评委会由采购人代表和有关技术、经济等方面的专家组成,且人员构成符合政府采购有关规定。
26.3评委会独立工作,负责评审所有投标文件并确定中标侯选人。
27、评标过程的保密与公正
27.1公开开标后,直至签订合同之日止,凡是与审查、澄清、评价和比较投标的有关资料以及授标建议等,采购人、评委、采购中心均不得向投标人或与评标无关的其他人员透露。
27.2在评标过程中,投标人不得以任何行为影响评标过程,否则其投标文件将被作为无效投标文件。
27.3在评标期间,采购中心将设专门人员与投标人联系。
27.4 采购中心和评标委员会不向落标的投标人解释未中标原因,也不公布评标过程中的相关细节。
27.5 采用综合评分法的项目,未中标的投标人如需了解自己的评审得分及排序情况,可向采购人提出申请。
28、投标的澄清
28.1评标期间,为有助于对投标文件的审查、评价和比较,评委会有权以书面形式要求投标人对其投标文件进行澄清,但并非对每个投标人都作澄清要求。
28.2接到评委会澄清要求的投标人应派人按评委会通知的时间和地点做出书面澄清,书面澄清的内容须由投标人法人或授权代表签署,并作为投标文件的补充部分,但投标的价格和实质性的内容不得做任何更改。
28.3 接到评委会澄清要求的投标人如未按规定做出澄清,其风险由投标人自行承担。
29、对投标文件的评审
29.1符合性检查:依据招标文件的规定,从投标文件的有效性、完整性和对招标文件的响应程度进行审查,以确定是否对招标文件的实质性要求作出响应。
29.2在详细评标之前,评委会将首先审查每份投标文件是否实质性响应了招标文件的要求。实质性响应的投标应该是与招标文件要求的全部条款、条件和规格相符,没有重大偏离或保留的投标。
所谓重大偏离或保留是指与招标文件规定的实质性要求存在负偏离,或者在实质上与招标文件不一致,而且限制了合同中买方和见证方的权利或投标人的义务,纠正这些偏离或保留将会对其他实质性响应要求的投标人的竞争地位产生不公正的影响。是否属于重大偏离由评委会按照少数服从多数的原则作出结论。认定评委决定投标文件的响应性只根据投标文件本身的内容,而不寻求外部的证据。
29.3如果投标文件实质上没有响应招标文件的要求,评委会将按无效投标处理,投标人不得通过修改或撤销不合要求的偏离或保留而使其投标成为实质性响应的投标。
29.4评委会将对确定为实质性响应的投标进行进一步审核,看其是否有计算上或累加上的算术错误,修正错误的原则如下:
(1)投标文件中开标一览表内容与投标文件中相应内容不一致的,以开标一览表为准。
(2)大写金额和小写金额不一致的,以大写金额为准。
(3)单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价。
(4)总价金额与按单价汇总金额不一致的,以单价金额计算结果为准。
同时出现两种以上错误的,按照前款规定的顺序修正。
29.5评委会将按上述修正错误的方法调整投标文件中的投标报价,调整后的价格应对投标人具有约束力。如果投标人不接受修正后的价格,则其投标将被拒绝,其投标保证金不予退还。
29.6评委会将允许修正投标文件中不构成重大偏离的、微小的、非正规的、不一致的或不规则的地方,但这些修改不能影响任何投标人相应的名次排列。
29.7采用最低评标价法的采购项目,提供相同品牌产品的不同投标人参加同一合同项下投标的,以其中通过资格审查、符合性审查且报价最低的参加评标;报价相同的,由采购人或者采购人委托评标委员会按照招标文件规定的方式确定一个参加评标的投标人,招标文件未规定的采取随机抽取方式确定,其他投标无效。
使用综合评分法的采购项目,提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的,按一家投标人计算,评审后得分最高的同品牌投标人获得中标人推荐资格;评审得分相同的,由采购人或者采购人委托评标委员会按照招标文件规定的方式确定一个投标人获得中标人推荐资格,招标文件未规定的采取随机抽取方式确定,其他同品牌投标人不作为中标候选人。
非单一产品采购项目,采购人应当根据采购项目技术构成、产品价格比重等合理确定核心产品,并在招标文件中载明。多家投标人提供的核心产品品牌相同的,按前两款规定处理。 (87号令第31条)
30、无效投标条款和废标条款
30.1无效投标条款
30.1.1未按要求交纳投标保证金的;
30.1.2未按照招标文件规定要求密封、签署、盖章的;
30.1.3投标人在报价时采用选择性报价;
30.1.4投标人不具备招标文件中规定资格要求的;
30.1.5投标人的报价超过了采购预算或最高限价的;
30.1.6未通过符合性检查的;
30.1.7不符合招标文件中规定的其他实质性要求和条件的;
30.1.8 投标人串通投标;
30.1.9 投标文件含有采购人不能接受的附加条件的。
30.1.10 评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。
30.1.11其他法律、法规及本招标文件规定的属无效投标的情形。
30.2废标条款:
30.2.1符合专业条件的供应商或者对招标文件作实质响应的供应商不足三家的;
30.2.2出现影响采购公正的违法、违规行为的;
30.2.3因重大变故,采购任务取消的;
30.2.4评标委员会认定招标文件存在歧义、 重大缺陷导致评审工作无法进行。
30.3 投标截止时间结束后参加投标的供应商不足三家的处理:
30.3.1如出现投标截止时间结束后参加投标的供应商或者在评标期间对招标文件做出实质响应的供应商不足三家情况,按财政部第八十七号令第四十三条的规定执行。
六、定标
31、确定中标单位
31.1评委会根据本招标文件规定评标方法与评标标准向采购人推荐出中标候选人。
31.2 采购人应根据评委会推荐的中标候选人确定中标供应商。
31.3采购中心将在“盐城市政府采购网”发布中标公告,公告期限为1个工作日。
31.4若有充分证据证明,中标供应商出现下列情况之一的,一经查实,将被取消中标资格:
31.4.1提供虚假材料谋取中标的;
31.4.2向采购人、采购中心行贿或者提供其他不正当利益的;
31.4.3恶意竞争,投标总报价明显低于其自身合理成本且又无法提供证明的;
31.4.4属于本文件规定的无效条件,但在评标过程中又未被评委会发现的;
31.4.5与采购人或者其他供应商恶意串通的;
31.4.6采取不正当手段诋毁、排挤其他供应商的;
31.4.7不符合法律、法规的规定的。
31.5. 有下列情形之一的,视为投标人串通投标,投标无效:
31.5.1不同投标人的投标文件由同一单位或者个人编制。
31.5.2不同投标人委托同一单位或者个人办理投标事宜。
31.5.3 不同投标人的投标文件载明的项目管理成员或者联系人员为同一人。
31.5.4不同投标人的投标文件异常一致或者投标报价呈规律性差异。
31.5.5不同投标人的投标文件相互混装。
31.5.6不同投标人的投标保证金从同一单位或者个人的账户转出。
32、质疑处理
32.1参加投标供应商认为招标文件、采购过程和中标结果使自己的权益受到损害的,可以在知道或应知其权益受到损害之日起七个工作日内,以书面形式向采购中心或采购人提出质疑。上述应知其权益受到损害之日,是指:
32.1.1对可以质疑的招标文件提出质疑的,为收到招标文件之日或者招标文件公告期限届满之日;
32.1.2对采购过程提出质疑的,为各采购程序环节结束之日;
32.1.3对中标结果提出质疑的,为中标结果公告期限届满之日。
32.2质疑必须按《政府采购法》、《政府采购法实施条例》及《江苏省政府采购供应商监督管理暂行办法》的相关规定提交,未按上述要求提交的质疑函(含传真、电子邮件等)采购中心有权不予受理。
32.3未参加投标活动的供应商或在投标活动中自身权益未受到损害的供应商所提出的质疑不予受理。
32.4质疑函应当包括下列内容:
32.4.1质疑投标人的名称、地址、邮编、联系人、联系电话;
32.4.2具体的质疑事项及明确的请求;
32.4.3认为自己合法权益受到损害或可能受到损害的相关证据材料;
32.4.4提起质疑的日期;
32.4.5质疑函应当署名:质疑人为自然人的,应当由本人签字并附有效身份证明;质疑人为法人或其他组织的,应当由法定代表人签字并加盖单位公章。(质疑人为联合体的,则联合体各方法定代表人均须签字并加盖单位公章),未按要求签字和盖章的为无效质疑,采购中心将不予受理。)质疑人委托代理质疑的,应当向采购中心提交授权委托书,并载明委托代理的具体权限和事项。
32.5采购中心收到质疑函后,将对质疑的形式和内容进行审查,如质疑函内容、格式不符合规定,采购中心将告知质疑人进行补正。
32.6质疑人应当在法定质疑期限内进行补正并重新提交质疑函,拒不补正或者在法定期限内未重新提交质疑函的,为无效质疑,采购中心将不予受理。
32.7对于内容、格式符合规定的质疑函,采购中心应当在收到投标供应商的书面质疑后七个工作日内作出答复,并以书面形式通知质疑供应商和其他有关供应商,但答复的内容不得涉及商业秘密。
32.8投标人提出书面质疑必须有理、有据,不得恶意质疑或提交虚假质疑。否则,一经查实,采购中心有权依据政府采购的有关规定,报请政府采购监管部门对该投标人进行相应的行政处罚,并扣减其诚信记录分。
33、中标通知书
33.l 中标结果确定后,采购中心将向中标供应商发出中标通知书。
33.2中标通知书将是合同的一个组成部分。对采购人和中标供应商均具有法律效力。中标通知书发出后,采购人改变中标结果的,或者中标供应商放弃中标项目的,应当依法承担法律责任。
七、合同签订相关事项
34. 签订合同
34.l中标供应商应按中标通知书规定的时间、地点,按照招标文件确定的事项与采购人签订政府采购合同,且不得迟于中标通知书发出之日起三十日内,否则投标保证金将不予退还,由此给采购人造成损失的,中标供应商还应承担赔偿责任。
34.2 招标文件、中标供应商的投标文件及招标过程中有关澄清、承诺文件均应作为合同附件。
34.3 签订合同后,中标供应商不得将货物及其他相关服务进行转包。未经采购人同意,中标供应商也不得采用分包的形式履行合同,否则采购人有权终止合同,中标供应商的履约保证金将不予退还。转包或分包造成采购人损失的,中标供应商应承担相应赔偿责任。
35、货物和服务的追加、减少和添购。
35.1政府采购合同履行中,采购人需追加与合同标的相同的货物和服务的,在不改变合同其他条款的前提下,可以与中标供应商协商签订补充合同,但所有补充合同的采购金额不超过原合同金额10%。
35.2采购结束后,采购人若由于各种客观原因,必须对采购项目所牵涉的货物和服务进行适当的减少时,在双方协商一致的前提下,可以按照招标采购时的价格水平做相应的调减,并据此签订补充合同。
36、履约保证金
在签订合同时,须向采购人交纳履约保证金,于合同履行后无息退还。履约保证金用以约束成交供应商在合同履行中的行为,弥补合同执行中由于自身行为可能给采购人带来的各种损失。
37、政府采购履约资金扶持政策
根据国家扶持中小企业的有关政策,在我中心组织的采购项目中标的注册地在盐城的中小企业,在履约过程中如遇到资金困难,凭中标通知书可在与盐城市财政局签署了《盐城市政府采购供应商融资业务合作协议》的金融机构办理授信申请。
第三章 合同条款及格式
以下为中标后签定本项目合同的通用条款,中标供应商不得提出实质性的修改,关于专用条款将由采购人与中标供应商结合本项目具体情况协商后签订。此合同为货物类版本,其他如服务类项目采购人可参照此格式拟定。
政府采购合同
项目名称: 项目编号:
甲方:(买方)_________
乙方:(卖方)_________
甲、乙双方根据 项目公开招标的结果,签署本合同。
一、货物内容
1.1 货物名称:
1.2 型号规格:
1.3 数量(单位):
二、合同金额
2.1 本合同金额为(大写):________元(_______________元)人民币或其他币种。
三、技术资料
3.1乙方应按招标文件规定的时间向甲方提供使用货物的有关技术资料。
3.2 没有甲方事先书面同意,乙方不得将由甲方提供的有关合同或任何合同条文、规格、计划、图纸、样品或资料提供给与履行本合同无关的任何其他人。即使向履行本合同有关的人员提供,也应注意保密并限于履行合同的必需范围。
四、知识产权
4.1乙方应保证甲方在使用、接受本合同货物和服务或其任何一部分时不受第三方提出侵犯其专利权、版权、商标权和工业设计权等知识产权的起诉。一旦出现侵权,由乙方负全部责任。
五、产权担保
5.1 乙方保证所交付的货物的所有权完全属于乙方且无任何抵押、查封等产权瑕疵。
六、履约保证金
6.1乙方交纳人民币____ ___元作为本合同的履约保证金(不超过合同金额的10%)。
七、转包或分包
7.1本合同范围的货物,应由乙方直接供应,不得转让他人供应;
7.2 除非得到甲方的书面同意,乙方不得部分分包给他人供应。
7.3如有转让和未经甲方同意的分包行为,甲方有权给予终止合同。
八、质保期
8.1 质保期:包一: 3年,包二:3年。(自交货验收合格之日起计)
九、交货期、交货方式及交货地点
9.1 交货期: 60天
9.2 交货方式:送货上门
9.3 交货地点:盐城市第一人民医院
十、货款支付
10.1 付款方式: (以招标需求为准)
10.2当采购数量与实际使用数量不一致时,乙方应根据实际使用量供货,合同的最终结算金额按实际使用量乘以成交单价进行计算。
10.3如需向与财政部门签署融资合作协议的银行办理授信申请的, 需在协作银行开立结算户作为回款专用户,作为该笔合同唯一的收款帐户,供货结束货款结算时,财政部门将政府采购款项直接支付到该账户。
十一.税费
11.1本合同执行中相关的一切税费均由乙方负担。
十二、质量保证及售后服务
12.1 乙方应按招标文件规定的货物性能、技术要求、质量标准向甲方提供未经使用的全新产品。
12.2 乙方提供的货物在质量期内因货物本身的质量问题发生故障,乙方应负责免费更换。对达不到技术要求者,根据实际情况,经双方协商,可按以下办法处理:
⑴更换:由乙方承担所发生的全部费用。
⑵贬值处理:由甲乙双方合议定价。
⑶退货处理:乙方应退还甲方支付的合同款,同时应承担该货物的直接费用(运输、保险、检验、货款利息及银行手续费等)。
12.3 如在使用过程中发生质量问题,乙方在接到甲方通知后在_24_小时内到达甲方现场。
12.4 在质保期内,乙方应对货物出现的质量及安全问题负责处理解决并承担一切费用。
12.5上述的货物免费保修期内,因人为因素出现的故障不在免费保修范围内。超过保修期的机器设备,终生维修,维修时只收部件成本费。
十三、调试和验收
13.1 甲方对乙方提交的货物依据招标文件上的技术规格要求和国家有关质量标准进行现场初步验收,外观、说明书符合招标文件技术要求的,给予签收,初步验收不合格的不予签收。货到后,甲方需在五个工作日内验收。
13.2 乙方交货前应对产品作出全面检查和对验收文件进行整理,并列出清单,作为甲方收货验收和使用的技术条件依据,检验的结果应随货物交甲方。
13.3 甲方对乙方提供的货物在使用前进行调试时,乙方需负责安装并培训甲方的使用操作人员,并协助甲方一起调试,直到符合技术要求,甲方才做最终验收。
13.4 对技术复杂的货物,甲方可请国家认可的专业检测机构参与初步验收及最终验收,并由其出具质量检测报告。
13.5 验收时乙方必须在现场,验收完毕后作出验收结果报告;验收费用由甲乙双方协商解决。
十四、货物包装、发运及运输
14.1 乙方应在货物发运前对其进行满足运输距离、防潮、防震、防锈和防破损装卸等要求包装,以保证货物安全运达甲方指定地点。
14.2 使用说明书、质量检验证明书、随配附件和工具以及清单一并附于货物内。
14.3 乙方在货物发运手续办理完毕后24小时内或货到甲方48小时前通知甲方,以准备接货。
14.4 货物在交付甲方前发生的风险均由乙方负责。
14.5 货物在规定的交付期限内由乙方送达甲方指定的地点视为交付,乙方同时需通知甲方货物已送达。
十五、违约责任
15.1 甲方无正当理由拒收货物的,甲方向乙方偿付拒收货款总值的百分之五违约金。
15.2 甲方无故逾期验收和办理货款支付手续的,甲方应按逾期付款总额每日万分之五向乙方支付违约金。
15.3 乙方逾期交付货物的,乙方应按逾期交货总额每日千分之六向甲方支付违约金,由甲方从待付货款中扣除。逾期超过约定日期10个工作日不能交货的,甲方可解除本合同。乙方因逾期交货或因其他违约行为导致甲方解除合同的,乙方应向甲方支付合同总值5%的违约金,如造成甲方损失超过违约金的,超出部分由乙方继续承担赔偿责任。
15.4 乙方所交的货物品种、型号、规格、技术参数、质量不符合合同规定及招标文件规定标准的,甲方有权拒收该货物,乙方愿意更换货物但逾期交货的,按乙方逾期交货处理。乙方拒绝更换货物的,甲方可单方面解除合同。
十六、不可抗力事件处理
16.1 在合同有效期内,任何一方因不可抗力事件导致不能履行合同,则合同履行期可延长,其延长期与不可抗力影响期相同。
16.2 不可抗力事件发生后,应立即通知对方,并寄送有关权威机构出具的证明。
16.3 不可抗力事件延续120天以上,双方应通过友好协商,确定是否继续履行合同。
十七、诉讼
17.1 双方在执行合同中所发生的一切争议,应通过协商解决。如协商不成,可向合同签订地法院起诉,合同签订地在此约定为盐城市。
十八、合同生效及其
18.1 合同经双方法定代表人或授权委托代表人签字并加盖单位公章后生效。
18.2本合同未尽事宜,遵照《合同法》有关条文执行。
18.3 本合同正本一式三份,具有同等法律效力,甲方、乙方及财政监管部门各执一份。
甲方: 乙方:
地址: 地址:
法定代表人或授权代表: 法定代表人或授权代表:
联系电话: 联系电话:
签订日期: 年 月 日
项目需求
一、采购内容:
盐城市第一人民医院病案管理系统及重症监护系统项目,主要包括相关软件系统设施的采购、供应、安装、调试、检验、验收,技术培训、售前、售后服务等,具体内容详见采购人提供的采购需求清单。
二、项目地点:盐城市第一人民医院。
三、质量标准:国家合格标准。
四、工期要求:确保在60天(日历天)内完成整个信息系统的安装建设并通过验收。
五、采购预算及最高限价:本项目采购预算为:包一235万元,包二1000万元。本项目设定最高限价,最高限价为:包一235万元,包二1000万元。
六、 踏勘现场
1、采购人不组织现场踏勘,投标人可自行前往现场踏勘,具体时间和接待由采购人统一安排。并将可能发生的相关费用全部考虑到投标报价中。任何因忽视或误解工地情况而导致的费用索赔或工期延长的申请将不被批准,均由中标人自行承担。
2、投标人踏勘现场发生的费用自理。
3、除招标人的原因外,投标人自行负责在踏勘现场中所发生的人员伤亡和财产损失。
七、技术参数及要求:详见采购清单技术参数(详见设计方案)。
说明:1、设计方案中打★号指标为主要技术参数,不能出现负偏离,否则废标;如供应商报价产品与采购清单的技术参数不一致的,无论正偏离或负偏离,均应在投标文件中提供技术偏离表(格式附后),未提供技术偏离表的,视为无偏离。
2、为保证项目的实施,报价中含满足项目实施的一切辅材。
技术参数:
分包一:网络安全设备与软件及信息化终端安全管理系统
1、深度安全融合网关
技术指标 |
参数要求 |
|
★硬件要求 |
体系架构 |
机框式插卡设备,具有专用操作系统,稳定可靠 本次选购设备可以使用主控集成交换芯片的设备,也可以使用交换网板与主控分离的设备,如果使用交换网板与主控分离的设备,需要满配交换网板 |
引擎 |
支持冗余主控 |
|
电源 |
支持冗余交流电源 |
|
业务槽位数 |
≥10 |
|
性能及业务扩展能力要求 |
交换容量 |
★交换容量≥230Tbps,以官网指标为准,提供官网链接和截图 |
整机转发性能 |
★包转发率≥72000Mpps,以官网指标为准,提供官网链接和截图 |
|
业务板卡类型要求 |
▲支持应用防火墙、IPS、上网行为管理及流控、异常流量检测/清洗、应用交付、SSL VPN、WAF、漏洞扫描、无线控制器等业务板,需要提供官网截图链接并加盖原厂章。 |
|
安全业务处理能力 |
▲安全业务处理能力≥400Gbps; |
|
重要特性 |
二层特性 |
VLAN、STP、RSTP、MSTP、QinQ、灵活QinQ、Vlan mapping、全双工流控、背压式流控、链路聚合(支持128个聚合组,每组成员支持8个)、跨板链路聚合、跨板端口/流镜像、端口广播/多播/未知单播风暴抑制、Jumbo Frame、基于端口、协议、子网和MAC的VLAN划分、PVLAN、GVRP、CoS优先级 |
三层特性 |
支持IPv4:静态路由、RIP
v1/2、OSPF、BGP、策略路由等IPv4特性 |
|
虚拟化特性 |
▲支持多虚一虚拟化、一虚多虚拟化部署,提供第三方专业测试机构的测试报告,提供虚拟化部署用户使用报告≥3份 ▲支持未来新增一台即可无缝平滑扩容,两台做虚拟化相互安全热备份; |
|
基本功能 |
IPv4协议 |
硬件支持分布式IPv4线速处理,其中路由协议必须支持RIP、OSPF V2、IS-IS和BGP |
访问控制 |
每板支持8k ACL,支持Ingress/Egress CAR,粒度8Kbps |
|
安全机制 |
支持Web认证,支持MAC认证,支持AAA/Radius,支持SSHv1.5/SSHv2 |
|
级联功能 |
支持多台设备进行级联,支持跨机框业务板卡级联 |
|
VLAN |
支持动态划分VLAN;支持静态VLAN和802.1Q VLAN Trunk;VLAN数≥4K |
|
QOS |
每端口支持8个优先级队列,支持SP、WRR、SP+WRR三种队列调度算法 |
|
生成树协议 |
支持STP/RSTP/MSTP协议,符合IEEE802.1D、IEEE802.1W、IEEE802.1S标准 |
|
组播协议 |
至少支持PIM-DM、PIM-SM,至少支持MSDP,MP-BGP; |
|
MPLS VPN |
具备并配置二、三层MPLS VPN;支持分布式 MPLS VPN处理;(如需增加license开启该功能,必须配置相应license) |
|
端口聚合 |
支持跨模块的端口聚合,可负载分担的聚合组数不小于128组 |
|
SDN及数据中心特性 |
▲支持
802.1Qbg、DCB
等 支持Openflow1.3协议标准,提供第三方权威机构出具的测试报告证明并加盖原原厂章 |
|
端口镜像 |
支持多个物理端口的流量镜像到一个端口;支持跨单板的端口镜像;支持跨设备的端口镜像;支持流镜像到端口 |
|
系统管理 |
▲可以根据L2-7层协议特征定义业务流,并按需指定流量经过的物理/逻辑业务模块,提供第三方专业测试机构的测试报告/需提供配置界面截图 |
|
支持设备在线状态监测机制,实现对包括主控引擎,背板,芯片和存储等关键元器件进行检测 |
||
▲支持主机和业务模块统一IP管理和统一的配置界面,支持统一网管功能,支持紧耦合部署,提供第三方专业测试机构的测试报告。 |
||
资质要求 |
提供工信部《电信设备进网许可证》; 要求设备入网时间7年以上(以最早取得入网证为准,提供查询截图),以保障产品稳定性。 |
|
具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》;》 |
||
▲设备制造商同时具备中国信息安全认证中心颁发的《信息安全应急处理一级》资质及《信息安全风险评估服务一级》资质 |
||
配置要求 |
★本次提供1台一体化安全控制网关设备,配置双主控,配置24个千M电口+24个千M光口; 配置双电源; 中标后提供原厂盖章的3年质保和售后服务承诺函。 |
|
2、高性能应用防火墙
项目 |
技术要求 |
性能要求 |
★吞吐量≥10Gbps,并发连接数≥500万,每秒新建连接数≥15万 ▲IPSec VPN(3DES加密性能)≥4.5Gbps |
设备接口 |
★具备12个千兆电口,12个千兆光口,提供设备配置的实物图片并加盖原厂章,冗余电源 |
设备生命周期 |
▲投标产品必须为现有平台销售产品,并在制造商官方网站上能找到相对应的投标产品型号(提供官网截图及链接并加盖原厂章证明) |
系统要求 |
基于专用多核处理器、非X86硬件架构,Web界面可显示处理器核心数,且各核心均参与工作,提供界面截图证明 ▲支持虚拟防火墙 |
VPN性能 |
▲IPSec VPN隧道数≥1000;GRE VPN隧道数≥1000 ;配置SSL VPN 300个用户; |
部署方式 |
支持二层模式(透明模式)、三层模式(路由和NAT模式)和混合模式 |
网络特性 |
支持链路聚合功能 支持接口状态同步 支持三层接口、Acess接口及Trunk接口 |
路由支持 |
支持静态路由,等价路由 支持RIP、RIPng;OSPFv2/v3动态路由协议 ▲支持多链路出站负载,支持基于ISP的智能路由选路 |
基础功能 |
访问控制策略支持基于源/目的IP,源/目的端口,源/目的区域,用户(组),应用/服务类型的细化控制方式;移动终端支持通过IPSec/SSL VPN方式接入,分支支持通过IPSec VPN方式接入 |
入侵防护功能 |
入侵防护漏洞规则特征库数量在1000条以上,入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞名称,危险等级,对应CVE编号; ▲可提供最新的威胁情报信息,官方网站每周会进行安全通告,能够对新爆发的流行高危漏洞进行预警和自动检测(提供界面截图证明并加盖原厂章) |
安全可视化 |
支持对被保护对象的流量进行分析,发现被保护对象的不同业务流量情况,支持生成和导出相关报告;支持对被保护对象的流量进行分析,通过对流量日志的统计整理,智能生成包过滤策略,提高运维人员工作效率; |
安全监测 |
支持通过命令行的方式对设备内部的数据流进行分析,可快速定位造成故障的防火墙内部功能模块,便于进行故障排查(提供界面截图并加盖原厂章) |
高可用性 |
双机支持A/S,A/A方式部署,支持配置同步,会话同步和用户状态同步。双机模式下,支持主备两台设备采用同一套IP地址,简化配置,节约公网地址 |
系统配置 |
支持NTP协议,可作为NTP Server,也可作为Client设备 支持针对不同策略、不同流量修改TCP,UDP和ICMP协议的连接超时时间;; |
配置要求 |
★本次配置2台高性能防火墙,每台防火墙配置12个千兆电口,12个千兆光口; |
3、高性能入侵防御系统
指标项 |
规格要求 |
系统内核 |
要求具备自主研发的安全操作系统,无已知安全漏洞, 且非OEM产品,提供软件著作权证书 |
硬件配置要求 |
★千兆电口≥2个,千兆光口≥8个,万兆光口≥2个,(提供设备配置的实物图片并加盖原厂章),冗余电源 |
性能要求 |
★吞吐量≥10Gbps,最大并发连接数≥300万;每秒新建连接数(防攻击)≥12万; 最大策略数≥2万; |
设备生命周期 |
▲投标产品必须为现有平台销售产品,并在制造商官方网站上能找到相对应的投标产品型号(提供官网截图及链接并加盖原厂章) |
基本攻击防护 |
▲内置IPS特征库,特征规则数量不少于6100条,并可根据CVE编号查询具体的攻击特征;具备系统一键修改特征级别的功能,用户可根据自身安全需求将特征内容根据流行度规则高低进行检索,并可一键修改流行度规则级别(警告、一般、严重、致命、废除); |
入侵防御事件库应符合国家信息安全CNNVD漏洞库标准,事件描述为中文;事件特征库在线升级频率不少于一周一次 |
|
支持自定义特征,可基于方向、协议、字符串、正则表达式、源端口、目的端口等维度进行特征自定义,并可自行设置特征严重等级(警告、一般、严重、致命、废除),满足用户定制化需求; |
|
病毒防护 |
▲集成第三方专业防病毒厂商的专业病毒库,特征规则数量不少于10000条(需提供产品配置截图证明,并提供与防病毒厂商的合作证明,并加盖原厂章) |
具备对病毒感染主机或黑客主机的网络隔离功能,用户可以根据自身的安全需求设置高、中、低三种流行度规则,可以设置告警、阻断、邮件病毒替换、TCP Reset等方式进行防御,并且用户可以自定义配置告警推送内容 |
|
未知威胁防护 |
▲具备虚拟环境检测引擎,通过在虚拟环境中运行文件,跟踪并记录其行为,基于大数据的统计分类及动态行为分析等技术,有效识别未知威胁;支持HTTP、FTP、SMB、POP3、IMAP、SMTP等协议,满足复杂网络需求下的未知威胁防护 |
DDoS攻击防护 |
支持IPv4、IPv6环境下对每个IP的新建速率设置阈值并进行监控,支持对TCP、ICMP、UDP等协议下报文速率的阈值设置,并可根据用户自身需求设置防护级别;支持对SYN Flood、UDP Flood、ICMP Flood等攻击设置防护策略 |
具备DDOS自定义指纹防护,可根据报文长度、TTL值、源目的端口和IP、序列号、flag标记等信息构成的正常流量模型进行指纹防护,并可根据用户需求设置相应的检测、防护阈值及多种防护动作(提供界面截图并加盖原厂章) |
|
网络特性 |
可以在IPv4/IPv6双栈、MPLS等复杂网络环境下良好的工作,可以识别并检测QinQ、PPPoE、MPLS、GRE、Vlan等特殊封装的网络报文,具备面向下一代网络的各种特性 |
攻击取证 |
支持攻击取证功能:支持查看攻击事件明细,分析攻击源目的IP及端口,并可针对攻击事件分析攻击报文内容,便于分析提取关键攻击特征(需提供产品配置截图证明,并加盖原厂章) |
威胁可视化 |
▲支持攻击监控平台,可对用户整网安全情况进行大致评估,统计攻击总数、高危事件、被拦截数。可图形化展示出攻击事件的地理位置分布情况,实时展示攻击日志及攻击趋势,具有攻击源排行及攻击目的排行。针对某些关键攻击事件可展现出当前攻击所在阶段,直观展现用户网络安全状况。(需提供产品配置截图证明,并加盖原厂章) |
支持未知威胁监控平台,可实时展示未知威胁日志,支持恶意域名、恶意IP、恶意邮箱、恶意FTP的排名统计与展示。 |
|
系统功能 |
系统具备健康状态异常告警机制,发现异常状态时可通过邮件、短信等各种方式及时通知管理员,告警触发条件可设置; |
支持基于物理接口或vlan配置虚拟引擎,每个虚拟引擎能够支持资源分配,如:吞吐量、CPU使用率、内存使用率等,每个虚拟引擎可由超级管理员分配独立的用户名和密码,并且各个虚拟引擎可独立配置防护策略 |
|
支持IPv4、IPv6环境下部署,NTP时钟同步可提供Server、Client两种模式,支持认证加密 |
|
设备管理及运维 |
支持在线自动升级,本地升级,并支持热补丁导入,并可查看补丁版本号及状态; |
系统支持图形界面和命令行管理方式,图形界面支持中英文管理方式; |
|
支持三权分立管理,提供超级管理员,系统管理员和审计员角色 |
|
配置要求 |
★本次配置2台IPS入侵防御设备,配置2个千兆电口,8个千兆光口,2个万兆光口;提供三年IPS库升级服务,三年病毒库升级服务, |
4、终端安全防护系统
功能模块 |
招标要求 |
体系架构 |
要求采用B/S架构,由控制中心、系统中心、客户端三个模块组成防病毒体系,管理员只需通过浏览器登录控制中心,即可对系统进行管理。 |
▲要求控制中心和客户端均支持Windows XP、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019。 |
|
要求具有多级中心,且多级中心支持无限制级数级联管理,管理员身份支持跨级登陆,方便上级对下级管理,最大化减少上级服务器压力。 |
|
安装部署 |
★需要结合我院的各种电脑终端实际配置情况,充份考虑低配置电脑的内存等资源问题,中标后需要先到我院现有环境测试一个月; 要求内置控制中心配置工具,可对控制中心参数进行修改配置。 |
要求客户端部署支持本地部署、网页访问部署、域推送安装方式。 |
|
★要求客户端安装后最多占用30M硬盘空间,最多3M的病毒库大小,日常内存占用不到10M,有效节省电脑资源。 |
|
控制中心平台管理 |
▲要求控制中心支持直观的展示终端信息、病毒趋势统计、病毒类型排行、病毒排行、终端危险排行等全网统计情况。并随时对网络中威胁发生的情况进行查询,能组合时间、IP、机器名、病毒名称、病毒类型等信息全方位定位、展示。 |
▲要求控制中心支持实时显示客户端的状态及终端基本信息,包括客户端连接状态、服务状态;终端机器名称、IP地址、MAC地址、操作系统、显卡信息、内存大小、当前版本信息和物理位置等信息,支持终端信息导出。 |
|
要求能够对客户端进行统一管理,统一下达指令。 |
|
▲要求支持对终端进行分组及批量分组,支持分组导入、导出。要求支持对终端进行单/多标签标记,进行部分操作,方便管理。 |
|
要求控制中心支持全网/以分组、标签为单位/指定某些客户端定制操作,即时/定时实现客户端三种病毒查杀模式、显示通知、关机、重启、升级等操作,并对以上操作配置详情,客户端执行情况跟踪,实现控制中心对客户端的操作监控。支持对客户端上述操作的快速定制。 |
|
要求支持客户端主动升级及平台即时/定时推送升级;平台支持客户端升级包上传及配置http(s)/ftp远端同步方式,更新客户端升级包,可以根据不同网络环境提供在线获取和隔离网获取相应工具。 |
|
要求支持单/多客户端不同管理中心迁移。 |
|
★要求定制策略包括病毒防御(文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控)、系统防御(系统加固、软件安装拦截、浏览器保护)、网络防御(黑客入侵拦截、对外攻击检测、恶意网站拦截、IP协议控制、IP黑名单)等,可以根据部门需求定制不同的策略。 |
|
要求支持全局信任区,全局信任区有信任文件路径、信任文件校验和方法,方便添加信任文件。 |
|
要求支持统计分析客户端上报的威胁日志,包含终端/部门/责任人危险排行统计、防御类型分布统计、病毒类型分布统计、病毒排行统计、病毒趋势统计等,要求支持管理员操作,日志记录追踪;支持控制中心-客户端交互操作,日志记录追踪,便于问题定位。 |
|
防病毒&漏扫 |
要求支持漏洞集中修复、统一修复高危漏洞、统一修复所有漏洞,并展示以做补丁和未做补丁的信息。要求支持配置补丁从控制中心下载/从外网下载两种方式 |
▲要求具有反病毒底层技术,反病毒引擎为本地反病毒引擎,不依赖云(联网时的病毒查杀能力与断网时的病毒查杀能力一致)。具有轻量级的病毒库,却有较强的病毒查杀能力。 |
|
▲要求反病毒引擎具有虚拟沙盒技术,能对待扫描的PE样本应用通用脱壳和动态行为扫描技术,用较少的记录,长期、有效地检出家族性样本。要求虚拟沙盒接近真实 CPU 的执行效率和高还原度的操作系统环境仿真且具有很强的抗干扰能力。 |
|
要求反病毒引擎具有代码级修复能力,对寄生类恶意代码拥有完善的解决方案。 |
|
★要求反病毒引擎具有基于虚拟沙盒的动态行为分析,可以跟踪和记录运行在其中程序的行为,通过行为记录,可以通过启发式分析算法对程序的恶意性进行评估。 |
|
▲要求集反病毒、主动防御、以及防火墙的综合防御体系 |
|
▲要求具有系统加固功 能,阻止某些流氓、广告程序对电脑系统的恶意篡改等行为,提供一套全方位的加固方案,保护电脑系统各个安全关键点。其中默认开启文件防护10项、注册表保护27项、危险动作拦截2项、执行防护14项、进程防护2项、病毒免疫6项。 |
|
要求具有软件安装拦截功能,安装软件的时候帮助用户识别软件是否是推广软件,用户可以自由选择是否需要继续安装;当有发现有推广软件正在安装时,会弹窗提示, 用户可以根据需要选择是否安装此软件。 |
|
防火墙 |
★要求具有黑客入侵拦截功能,检测通过网络传输的数据包中是否包含敏感入侵信息,从而一定程度上避免电脑遭到黑客入侵。直接从网络层防御Wanncry、MS 08-067等漏洞攻击 |
要求具有恶意网址拦截,访问网站时帮助用户自动分辨即将访问的网站是否存在恶意风险,如果存在风险将拦截访问行为,并告知用户,避免侵害。 |
|
要求具有IP协议控制,当需要控制网络访问的具体动作,通过在IP协议层控制数据包进站、出站行为,并且针对这些行为做规则化的控制。 |
|
桌面管控 |
▲要求具有设备控制功能,可管控U盘、便携设备、USB无线网卡、USB有限网卡、打印机、光驱、蓝牙设备 |
产品要求 |
产品要求必须满足,中标后可提供产品测试,如果不满足要求,无条件退货; |
本次配置 |
★1个管理中心,2500台客户端的终端杀毒防护授权,三年升级病毒库服务; |
5、终端准入系统
指标 |
指标项 |
指标具体需求 |
网络准入控制设备 |
资质证书 |
计算机软件著作权登记证书 |
设备性能 |
★1U机架式准入设备,采用嵌入式Linux系统,配备6个千兆网口支持,并发数≥100000;最大吞吐量5Gbps,支持Bypass功能 |
|
接入方式 |
设备支持干路接入、旁路接入、策略路由方式接入。 |
|
合规检测 |
系统自带默认安全合规检测库:操作系统版本检测,系统防火墙开启检测,来宾帐户检查,系统垃圾文件检查,系统共享检测,机器名称检测检测;软件合规包括本地安装软件检测,本地安装软件库的管理,支持软件安装检测的黑白名单管理及检测。不符合规则的终端不能入网。在入网后,计算机使用的过程中,合规检测也及时生效,在这个过程中,当发现终端计算机合规检测不合格时,立即阻止终端接入网络,同时在终端计算机上有详细的违规信息弹窗提示,并可以对于当前终端的违规情况进行评分;在系统的管理界面中也有该违规信息的详细展示。 |
|
接入服务器控制 |
▲针对单位内部服务器上的办公系统访问进行控制,没安装客户端的计算机不能访问该办公系统,可以提供WEB认证页面,输入用户名、密码,可以进行临时认证。 |
|
802.1X准入控制 |
★支持802.1X协议,实现认证过的客户端才能接入交换机。终端使用者,可以进行登录与注销操作。支持与GUEST-VLAN联动,未登录的客户端,自动加入GUEST-VLAN,只有登录成功的客户端,才能加入网络。(提供截图) |
|
Radius认证服务器 |
软件具有服务器实现用户认证,不接受调用第三方的认证服务器。 |
|
网络设备管理 |
可以通过SNMP协议对于网络终端接入交换机的情况进行展示和管理;系统可以展示每个交换上设备的面板,以不同颜色标注交换机是否连接终端,可以展示交换机每个端口连接的终端设备的IP地址。 |
|
设备指纹管理 |
系统可以管理设备指纹信息,通过指纹信息,系统可以展示终端设备接入的类型。 |
|
Wifi白名单 |
▲只允许终端设备连接单位内部wifi的SSID,具备SSID方冒充功能(提供截图证明) |
|
访客入网 |
▲对于访客入网,用户打开浏览器会自动跳到认证页面,入网者输入姓名,单位,电话及受访者姓名,部门,电话,计划入网时长,点击申请按钮提交入网审计,管理员可以在后台管理界面对于此次入网进行审批。 |
|
USBKEY入网 |
未入网用户可以插入USBKEY后入网,所有入网信息系统中有记录。 |
|
入网认证 |
未认证的入网用户,打开浏览器会自动跳转到认证页面。管理员可以设置用户下载安装客户端入网或者通过PORTAL认证入网。 |
|
手机短信入网 |
管理者可以设置只允许内部手机登陆功能,先将单位内部的手机号码录入到系统中,当终端用户登录时,输入已经在系统内部的手机号码,可以获取验证码,输入正确的验证码后,即可入网。管理员也可以设置开放手机号码功能,访客输入手机号码,点击获取随机码,输入随机码就可以入网。 |
|
用户名/密码入网 |
管理者可以添加或者导入用户名、密码,终端使用者输入正确的用户名、密码即可入网。 |
|
AD域账号入网 |
管理者设置好域服务器的IP、端口、域名等信息后,终端用户可以输入域用户名、密码,准入设备与域服务器联动,认证输入的用户名、密码,认证成功即可入网。 |
|
指纹仪认证 |
终端用户可以通过输入指纹进行入网认证。 |
|
入网信息查询 |
管理员可以查询所有入网用户的信息,包括:姓名、部门、入网时间、入网认证方式(用户名/密码、UKey认证,手机短信认证,指纹仪认证)等信息。 |
|
审批信息查询 |
管理员可以查询所有访客申请入网信息以及审批信息。包括:入网者姓名、单位、电话,受访者姓名、部门、电话,审批者信息等。 |
|
系统盘自动还原 |
★对于终端计算机提供系统盘还原功能,每次计算机重启,对于系统盘的写入信息,全部丢弃,系统盘恢复原状。(提供截图证明) |
|
文件外发记录/控制 |
▲客户端会自动记录用户文档外发行为。包括QQ外发、USB外发、浏览器外发等,同时可以记录外发的源文件。禁止用户通过浏览器外发文件。禁止QQ外发文件。禁止阿里旺旺外发文件。禁止微信电脑版外发文件。禁止MSN外发文件。禁止U盘外发文件。禁止拷贝文件到USB设备。禁止拷贝文件到共享目录。禁止拷贝文件到网络硬盘。禁止从USB拷贝文件到本地计算机。禁止从共享目录拷贝文件到本地计算机。从网络硬盘拷贝文件到本地计算机。限制USB设备拷贝文件的大小。(提供截图证明) |
|
文件操作记录 |
客户端会自动记录用户文档的操作路径、所在磁盘和所使用的文档编辑程序等,包括创建、访问、复制、剪切、重命名、删除、外发等动作 |
|
文件操作报表 |
系统生成文件操作统计报表。 |
|
部门、员工、计算机管理 |
可以针对系统内计算机、员工和部门进行管理。每个计算机对应着一个员工,属于同一个部门。 |
|
管理员管理部门 |
可以设置管理员管辖的部门 |
|
管理员管理功能配置 |
可以设置管理员管理的详细功能 |
|
客户端密码 |
可以设置客户端的管理密码。 |
|
远程执行命令 |
管理员可以对远程计算机执行命令。 |
|
远程电源管理 |
对远程计算机执行开机、关机、重启、注销等操作 |
|
系统信息 |
▲管理端可以查看客户端的系统信息、IP地址、MAC地址、客户端版本号。CPU、内存、硬盘温度。(提供截图证明) |
|
发送消息 |
管理员可以给终端计算机发送消息,支持批量发送。 |
|
WINDOWS补丁管理 |
▲系统可以搜集当前终端计算机的系统漏洞,以折线图的形式展现最近7天全网终端的漏洞数和趋势;以这线图的形式展示最近7天全网终端修复漏洞数;系统可以展示全部补丁信息,管理员可以根据补丁编号、补丁名称、补丁支持的操作系统进行搜索,选择需要的补丁;管理员可以查看每个补丁,在那些计算机上安装了;管理员可以查看所有补丁安装的信息,包括安装成功、安装失败、忽略信息。管理员可以设置补丁的分发速度和分发时间。管理员可以设置补丁的分发部门和分发终端;(提供截图证明) |
|
|
本次配置 |
★1个管理中心,2500台终端的准入管理系统,三年维护服务; |
6、桌面终端管理及违规外联系统
指标 |
指标项 |
指标具体需求 |
部署环境 |
安装部署 |
★需要结合我院的各种电脑终端实际配置情况,充份考虑低配置电脑的内存等资源问题,中标后需要先到我院现有环境测试一个月; |
构架 |
系统构架 |
▲系统设计为C/S构架。支持SQLSERVER全系数据库,也支持MYSQL数据库。管理员可以选择每周几、每月几号、每天几点进行数据库的备份。管理员可以根据备份信息,选择要还原的备份条目,进行数据还原。 |
系统网络环境适应强,支持跨互联网、跨VLAN、跨VPN、跨路由器、跨交换机个性化控制管理,支持组建大型网络数据中心。 |
||
文档安全管控 |
文件外发记录/控制 |
▲客户端会自动记录用户文档外发行为。包括QQ外发、USB外发、浏览器外发等,同时可以记录外发的源文件。禁止用户通过浏览器外发文件。禁止QQ外发文件。禁止阿里旺旺外发文件。禁止微信电脑版外发文件。禁止MSN外发文件。禁止U盘外发文件。禁止拷贝文件到USB设备。禁止拷贝文件到共享目录。禁止拷贝文件到网络硬盘。禁止从USB拷贝文件到本地计算机。禁止从共享目录拷贝文件到本地计算机。从网络硬盘拷贝文件到本地计算机。限制USB设备拷贝文件的大小。 |
文件操作记录 |
▲客户端会自动记录用户文档的操作路径、所在磁盘和所使用的文档编辑程序等,包括创建、访问、复制、剪切、重命名、删除、外发等动作 |
|
文件操作报表 |
系统生成文件操作统计报表。 |
|
组织管理 |
部门、员工、计算机管理 |
可以针对系统内计算机、员工和部门进行管理。每个计算机对应着一个员工,属于同一个部门。 |
管理员管理部门 |
可以设置管理员管辖的部门,并且每个父部门内可多级子部门 |
|
管理员管理功能配置 |
可以设置多个管理员账号,针对不同账号,分配不同可管理的部门和拥有的权限 |
|
客户端密码 |
设置客户端的管理密码,严格把控客户端的退出卸载 |
|
数据库 |
数据库支持 |
支持SQLSERVER全系数据库,也支持MYSQL数据库 |
数据库备份 |
系统提供了高效、灵活的备份策略。管理员可以选择每周几、每月几号、每天几点进行数据库的备份。 |
|
数据库还原 |
管理员可以根据备份信息,选择要还原的备份条目,进行数据还原。 |
|
远程管理 |
远程执行命令 |
管理员可以对远程计算机执行命令。 |
远程电源管理 |
对远程计算机执行开机、关机、重启、注销等操作 |
|
文件分发 |
管理员可以对远程计算机进行文件传送。可以自定义文件分发位置。支持多人传送。以任务的形式提交到服务器,对于在线的计算机立刻分发,对于不在线的计算机,开机后自动执行分发任务 |
|
软件安装 |
管理员可以对计算机实行远程推送安装软件。以任务的形式提交到服务器,对于在线的计算机立刻安装,对于不在线的计算机,开机后自动执行安装任务。分发时间可自行设置开始时间与结束时间,分发速度也可限制 |
|
系统信息 |
▲管理端可以查看客户端的系统信息、IP地址、MAC地址、客户端版本号、CPU/内存/硬盘温度。 |
|
发送消息 |
管理员可以给终端计算机发送消息,支持批量发送。终端计算机收到消息后,可以对于消息进行回复,并可查看历史消息,管理人员可以查看到终端计算机回复的消息信息。 |
|
屏幕管理 |
屏幕快照 |
可以查看整个部门当前屏幕快照。 |
屏幕日志 |
系统可以每隔一段时间记录客户端的屏幕情况。管理员可以设置抓屏间隔,可以设置至少3个级别的抓屏质量。对于以记录的屏幕日志可以进行播放。 |
|
远程屏幕协助 |
管理员可以快速接管(在1秒钟内接管终端电脑屏幕)远程监看或者控制(控制效果流畅 )客户端的计算机。当对终端计算机进行远程控制时,可以锁定终端计算机的鼠标。客户端本地也可以邀请管理员远程操作自己的电脑。 |
|
屏幕保护 |
▲可以远程批量统一分发客户端桌面屏保;管理员可以在系统中上传制作好的屏幕保护文件,并且可以设置屏保退出后自动锁屏,以及无操作多长时间后启动屏保。提供截图证明 |
|
桌面背景 |
▲可以远程批量统一分发客户端桌面背景;提供截图证明 |
|
水印管理 |
▲支持屏幕水印,全屏展示机器名、IP、MAC、日期;支持文档水印,文档页面上显示机器名、IP、MAC、日期,可以针对水印的稀疏进行设置;支持打印水印功能,可以在打印出来的纸张上显示机器MAC、日期以及自定义文本内容;可设置水印文字的字体、文字大小、文字倾斜角度、例外打印机名称,并且可设置单行水印的水平垂直坐标及水印平铺的水平垂直间隔。提供截图证明 |
|
IP地址展示 |
▲支持桌面展示机器名称、IP、MAC、日期以及自定义内容。显示的文字字体、大小、颜色均可设置,水印的显示位置将屏幕分为九宫格模式,可选择合适的显示位置。提供截图证明 |
|
多屏墙 |
★管理员可以实时查看多个计算机的电脑屏幕,最大支持64屏同时监看。可灵活设置监控屏数和自动循环播放的时间,提供截图证明 |
|
网址访问管理 |
网址访问黑名单 |
可以禁止访问添加在黑名单中的网址。 |
网址访问白名单 |
仅允许员工访问白名单网址库中的网址。 |
|
网址访问记录 |
自动记录客户端访问的网站地址,同时管理人员可以方便的打开记录网址。可以记录网址访问路径、标题、访问时间、使用的浏览器名信息。 |
|
网址访问统计 |
可以形成多种类型的网址访问统计报表。包括访问网址最多的前20名的计算机、访问最多的网址的前20名。形成饼状图、柱状图和列表。 |
|
违规网址访问报警 |
当客户端访问违规网址时,管理机会即时提示报警。报警方式包括软件报警和邮件报警。 |
|
网络管控 |
网络使用控制 |
管理员可以设置指定的计算机禁止访问外网。内网访问不受控制。 |
Wifi白名单管理 |
对移动小推车实现只能连接制定的WIFI,可同时根据WIFI的SSID和MAC地址进行判断来实现放冒充功能。 |
|
非法IP接入报警 |
▲可以发现网络内是否有非法(非授权)计算机接入. |
|
实时网络状态 |
▲可以查看每台计算机的网络状态,包括使用协议、本地地址、远程地址、本地端口、远程端口、当前状态、占用进程、进程ID等信息。 |
|
程序管控 |
程序访问控制 |
管理者可以设置员工禁止访问的程序。可以根据动态链接库名称对于程序使用进行控制。也可以根据程序的MD5进行控制。 |
程序MD5搜集 |
客户端开机可以自动搜集网络内部程序的MD5值,上传到服务器,形成MD5库。 |
|
程序访问审计 |
详细记录客户端程序使用日志。包括程序运行路径、开始时间、结束时间、产品名称、公司名称等信息。 |
|
程序违规访问报警 |
对违规程序使用行为进行自动报警。 |
|
程序日志统计 |
可以形成多种类型的程序统计报表。包括访使用程序最多的前20名的计算机、使用次数最多的程序前20名,使用时间最多的程序前20名。形成饼状图、柱状图和列表。 |
|
正在运行进程 |
可以查看客户端正在运行的程序。且管理员后台可直接结束进程 |
|
邮件管理 |
邮件客户端发送记录 |
详细记录FOXMAIL、OUTLOOK等邮件客户端发送邮件的信息。包括发送时间,主题、收件人、内容、附件。 |
Web邮件记录 |
详细WEB邮箱记录,如网易、雅虎、QQ邮箱、新浪、搜狐等WEB邮箱发送的邮件,包括发送时间,主题、收件人、内容、附件。 |
|
设备管理 |
U盘管理 |
▲可以设置禁止使用U盘,可以为U盘设置只读,只写权限。U盘插入报警。对于鼠标键盘等USB非存储设备不禁用。支持制作注册U盘,制作后的例外U盘,可以在单位内部按权使用。客户端本地也可向管理员申请例外U盘,管理人员可以收到申请消息,并进行审批。 |
保密U盘 |
▲支持制作保密U盘,制作好的保密U盘只能在认证的计算机中使用,插入到任何非认证的计算机都不能使用。 |
|
分区U盘 |
系统可以将普通U盘进行分区,分成一个普通分区,一个保密分区;普通分区用做文件交换,在终端电脑上使用不受限制;保密分区,在终端电脑上使用需要输入密码;在外部没有安装客户端的电脑上插入分区U盘,不同分区可以使用,保密分区需要输入密码后才能使用。 |
|
禁用光驱 |
禁止客户端使用光驱。 |
|
禁用外设 |
禁止终端计算机使用软驱,光驱,红外,蓝牙,MODEM,声卡,COM口,禁用图形图像设备,禁用便携式设备,禁用无线网卡。 |
|
禁止使用打印机 |
禁止使用打印机,或者只允许使用制定的打印机。 |
|
打印操作记录 |
记录终端计算机的打印信息,包括:打印时间,打印页数,打印文件按名,使用的打印机以及打印的内容形成图片保存到服务器上。 |
|
资产管理 |
硬件资产管理 |
▲管理者可以查询硬件资产统计报表,自动收集硬件资产的变更情况。包括CPU、内存、硬盘、打印设备、串口设备等。可以对于硬件资产信息进行自定义操作,包括设置维保日期,责任人,机器品牌,配备时间,配备方式。 |
软件资产管理 |
管理者可以查询软件统计报表,自动收集软件的变更情况。可以统计安全软件名称、安装日期、版本号、发布者 |
|
资产异动报警 |
当客户端硬件资产出现变动时,管理端会即时报警。支持软件界面报警和邮件报警 |
|
杀毒软件检测 |
管理员可以按计算机模式查看所有客户端的杀毒软件状况,包括是否安装杀毒软件、杀毒软件状态、杀毒软件版本号等。 |
|
Windows服务 |
查看客户端的windows服务状况,可以设置WINDOWS服务端状态,如禁用、启用服务等。可以禁止、禁用、启用服务 |
|
系统运维 |
开机启动项 |
查看并管理开机启动项 |
开机时间统计 |
可以统计计算机使用时间最长的前二十名计算机,详细计算出每个计算机的开机时间。成饼状图、柱状图和列表。 |
|
系统用户 |
可以查看终端计算机的系统用户 |
|
共享目录 |
查看客户端的共享目录情况。 |
|
磁盘信息 |
查看客户端的磁盘信息,可以设置磁盘空间小于一定的磁盘大小时,系统及时报警。 |
|
窗口信息 |
查看客户端的窗口信息,管理与可以对与非常规窗口进行远程关闭。 |
|
自动同步时间 |
★客户端自动同步服务器时间;提供截图证明 |
|
终端权限控制 |
终端计算机禁止修改MAC、禁止使用任务管理器、禁止使用添加删除程序、禁止进入安全模式、禁止使用注册表 |
|
合规检测 |
▲针对操作系统版本、防火墙是否开启、来宾账户是否开启、屏幕保护是否开启、系统共享是否开启、机器名是否满足标准、机器是否加入域、是否开启ie代理、终端计算机是否已注册、安装软件、运行程序、弱口令检测和补丁检测进行合规检测,不合规的客户端会有消息提示,并且可以联动准入设备实现客户端入网管理,提供截图证明 |
|
即时通讯管理 |
QQ聊天记录 |
可以详细记录QQ聊天内容和外发文件 |
MSN聊天记录 |
可以详细记录MSN聊天内容和外发文件 |
|
SKYPE聊天记录 |
可以详细记录SKYE聊天记录和外发文件 |
|
微信聊天记录 |
可以详细记录微信电脑版聊天记录和外发文件 |
|
配置 |
本次配置 |
★1个管理中心,2500台终端的终端管理系统,三年维护服务; |
7、重要服务器防勒索病毒系统
指标项 |
详细功能要求 |
品牌 |
自主研发的国产化品牌,非OEM,具有软件著作权证书。(投标时提供功能截图并加盖原厂公章) |
客户端 |
终端主机安装防勒索系统客户端代理软件后,CPU性能平均消耗不超过1%,并提供测试报告。 |
▲客户端环境支持: 主流Windows操作系统,至少包括Windows XP SP3及以上版本、Windows Server 2003以上版本;主流Linux操作系统。(投标时提供功能截图并加盖原厂公章) |
|
★客户端具有防杀机制,且仅能通过预设密码退出,能有效阻止人为或病毒非法结束保护进程。(投标时提供功能截图并加盖原厂公章) |
|
▲统一监控所有客户端在线和离线数量,监控全网客户端受可疑勒索行为攻击次数;支持查看所有客户端的日志信息,包括进程名、主机信息、策略名、拦截结果、事件产生时间等信息;支持以图表方式查看近期全网客户端保护情况。(投标时提供功能截图并加盖原厂公章) |
|
系统/策略管理 |
部署方式为C/S架构,管理方式为B/S架构 |
客户端与服务端控制中心通信,执行服务端控制中心下发的安全策略,并将相关安全日志上传到服务端。 |
|
服务管理端支持全局策略制定下发和回收。 |
|
客户端可看到服务端下发的所有策略,同时可定义本地安全策略。 |
|
支持策略导入和导出; 内置策略:内置通用化策略,可以支持常规文件的保护,支持常规场景下的保护; 新建策略:支持对关键文档的保护、对关键应用程序的保护、对数据库的保护,可以阻断非法应用程序的运行和修改的操作。 |
|
支持病毒库数据导入,程序启动时,会与病毒库中的病毒信息匹配,若是病毒会被隔离,若非病毒,会继续后续保护层级的检测。 |
|
保护机制 |
★要求系统不依赖于特征库识别方式防御勒索病毒攻击,具备对未知勒索病毒的防御能力,对未知病毒可进行隔离处理,需详细描述防勒索系统对未知病毒防御的实现原理。(投标时提供功能截图并加盖原厂公章) |
要求客户端在断网状态下依然具备防御勒索病毒攻击的能力。(投标时提供功能截图并加盖原厂公章) |
|
▲通过放置诱饵文件,发现勒索病毒并进行诱捕,记录受影响的设备名、IP地址、进程名、访问时间等。 |
|
▲服务端控制中心支持监控所有终端(Linux和Windows)的状态,至少包括终端设备名、客户端版本、设备类型、操作系统版本、IP地址、最后访问时间、设备状态(在线和离线)等信息。(投标时提供功能截图并加盖原厂公章) |
|
★支持通过目录保护的方式实现关键应用的运行保护。投标时提供功能截图并加盖原厂公章) |
|
▲支持应用白名单信任机制,信任机制至少包括识别进程名、程序签名及安全标签(程序哈希值)三种方式。(投标时提供功能截图并加盖原厂公章) |
|
支持引导区锁定,使勒索病毒无法修改。 |
|
▲内置数据库文件保护引擎,防范RootKit攻击,使数据库文件免受勒索病毒的加密和删除,支持主流数据库Oracle、Sql Server、Mysql、DB2、DM、人大金仓、达梦、优炫等。(投标时提供功能截图并加盖原厂公章) |
|
▲支持自动保护核心数据文档如WORD、EXCEL、PPT、PDF、设计图纸等文件类型,支持根据独立文件名、后缀和目录提供灵活配置。(投标时提供功能截图并加盖原厂公章) |
|
▲支持对哑终端设备实现强安全保护模式,禁止任何新应用程序的运行,有效防止包括勒索软件、已知勒索病毒、未知勒索病毒、挖矿病毒等恶意攻击,需要密码才能退出强安全保护模式。(投标时提供功能截图并加盖原厂公章) |
|
强安全保护模式下,所有的新软件启动时均会被隔离至此,被隔离的程序可以恢复,只有关闭强安全保护模式,该程序才有可能被运行起来。 |
|
支持在服务端远程控制客户端的强安全保护模式、引导区模式开关状态。 |
|
根据用户需要,配置简单的规则,允许特定应用运行或禁止特定应用运行。 |
|
其他要求 |
基于角色的权限访问控制,支持创建多个管理员,并分配不同的管理角色。 |
当系统有拦截信息或发现疑似病毒时,会通过短信、邮件方式通知管理人员; 告警设置可添加、删除管理人员,启用、禁用短信邮件发送功能,发送信息的时间间隔等; 可配置短信、邮件告警模式;短信邮件记录,记录短信邮件发送的内容、时间、接收人,是否发送成功等信息。 |
|
支持策略分组推送、单设备推送功能,实现不同的分组可以下发不同的策略,不同的设备可以下发不同的策略。 |
|
支持报表功能,对服务端收集的系统拦截信息、疑似病毒信息,进行统计分析,定时自动生成日报、周报、月报、年报表,支持自定义生成报表,报告下载格式支持HTML、PDF、WORD、EXCEL。 |
|
资质要求 |
具备国家版权局颁发的《计算机软件著作权登记证书》。 |
ISO27001信息安全管理体系认证证书、ISO20000信息技术服务管理体系认证证书、ISO9001:2008质量管理体系认证证书。 |
|
▲要求实施工程师同时具有OCP和CISP认证证书。 |
|
次配置 |
★本次配置10台核心服务器的防勒索病毒系统; |
二、安全技术服务要求
本次我院内网安全升级和加固项目,涉及到我院南院、北院、五官科医院、儿童医院多个院区的网络安全和应用安全,不仅仅是购买安全硬件产品,还对后期的安全服务有一定的要求,所有投标人必须本着专业、尽责、安全、诚信的原则,投标前需要对我院整网结构及现网应用进行一次全面的了解,并给出并得到我院认可的安全解决方案,欢迎来我院调研和交流。具体对安全服务方面要求如下:
1.技术响应:本次采购的安全产品涉及医院的多个核心业务系统安全性,投标商必须提供产品生产厂家针对招标参数的逐条应答,并加盖生产厂家的公章。投标商需承诺所投产品完全满足我院的实际要求;
2. 生产厂家质保和服务承诺:投标商中标后需提供生产厂家针对我院本次采购产品的3年质保和原厂售后服务承诺函;中标后还需提供生产厂家盖章的针对我院本次采购产品的授权函,函件上需注明生产厂家的联系人和联系电话、传真,以备核查。否则有权拒绝签订合同,中标人承担由此产生的一切责任。
3.技术服务:投标商提供三年现场技术支持服务和三年质保服务,提供7×24小时电话技术支持;提供4小时上门技术服务。
4.安全保障:在重要时刻提供技术人员现场保障或支持,每年提供现场保障人次不低于12人次;重大网络安全问题需提供备品备件到现场支持。
5.配合等保评测:投标商承诺在成交后的三年质保期内,配合客户进行全网的等保安全加固服务,每年等保评测期间,需安排专人到现场进行配合。
6.巡检:投标商承诺提供每年不低于4次的全网巡检,包括整个机房的网络、安全、服务器及无线设备的巡检。
7.现场备件:针对本次采购的核心安全产品和现有的网络安全设备提供必要的现场备件,当出现硬件故障时,必须在4小时内提供备件更换以确保网络恢复,否则承担一切责任。
8. 产品测试:为确保所采产品附合要求,投标商须承诺中标之后,根据甲方要求,在7个工作日内提供产品供采购人进行测试,测试通过一周之后签订合同。”如果供应商虚假应标,废标并承担一切后果;
9.安全检查及评估服务:投标商须具备专业的安全技术服务能力,中标后针对我院全网(南院、北院、五官科、儿童医院等院区)做一次专业的信息安全检查和风险评估,对我院整个网络结构进行一次梳理和优化,并提供安全评估报告,给出方案和建议;
10.中标服务商需要在项目实施前,对我院全院网络进行一次安全检查和风险评估,同时对所有服务器区域架构进行调整优化。
11.中标服务商需提供专业安全设备对我院全院网络设备、应用以及终端和服务器进行一次安全和漏洞扫描,同时对全院网络和安全设备日起进行统计和分析,最终输出安全整改建议报告;同时对全院终端和服务器进行一次补丁升级,漏洞整改安全服务。
第二包:智慧医院信息化建设“456工程”项目硬件系统
设备清单
序号 |
内容 |
名称 |
参数 |
数量 |
|
|
互联网应用系统集群 |
服务器 |
2颗10核处理器,256GB 内存,配置2*240GB BOSS卡,3*2.4T 10K SAS盘,1*800GB SSD盘,1*raid卡,标配4端口千兆以太网卡和两块10GbE双光口以太网卡(含模块);配置冗余电源、风扇模块;三年原厂服务; |
3 |
|
|
内网应用及数据库系统集群 |
服务器 |
2颗16核处理器,512GB 内存,配置2*240GB BOSS卡,6*2.4T 10K SAS盘,2*800GB SSD盘,2*raid卡(含直通卡),标配4端口千兆以太网卡和两块10GbE双光口以太网卡(含模块);配置冗余电源、风扇模块;三年原厂服务; |
8 |
|
|
服务器虚拟化软件 |
配置底层虚拟化所需管理中心一套,配置一套虚拟化平台基础架构性能分析与监控平台软件;提供企业增强版16CPU授权+管理中心授权。 |
1 |
|
|
|
分布式存储软件 |
配置分布式存储软件一套,实现存储整 合功能,具备重删及扩展双活功能;提供企业增强版16CPU授权+管理中心授权。 |
1 |
|
|
|
万兆交换机 |
48口万兆光口以太网交换机*2,支持堆叠。配置模块万兆模块*48,三年原厂质保; |
4 |
|
|
|
数据库系统硬件平台 |
EMR服务器 (数据库集群) |
4颗16核处理器512GB 内存,配置3*1.8TB 10K SAS盘,1*raid卡,标配4端口千兆以太网卡和两块10GbE双光口以太网卡(含模块),2*16GB HBA卡(含模块);配置冗余电源、风扇模块;三年原厂服务; |
2 |
|
|
HIS、EMR数据存储 |
配置统一存储两台,每台配置缓存≥384GB, 配置≥2个控制器,每个控制器配置不低于2颗8核Intel Xeon 1.8GHz处理器,两控制器总核数≥32核,且控制器采用Active-Active架构;本次配置≥8个16Gbps FC(含模块)。每台配置,10T全闪存储可用空间,配置存储Fast套包软件、本地保护套包软件、远程保护套包软件;配置VM连续性数据保护软件CDP;配置存储性能分析软件;提供原厂三年质保服务; |
2 |
|
|
|
临床数据中心CDR服务器 |
2颗10核处理器64GB 内存,配置3*1.8TB 10K SAS盘,1*raid卡,标配4端口千兆以太网卡和两块10GbE双光口以太网卡(含模块),2*16GB HBA卡(含模块);配置冗余电源、风扇模块;三年原厂服务; |
2 |
|
|
|
管理数据中心MDR服务器 |
2颗10核处理器64GB 内存,配置3*1.8TB 10K SAS盘,1*raid卡,标配4端口千兆以太网卡和两块10GbE双光口以太网卡(含模块),2*16GB HBA卡(含模块);配置冗余电源、风扇模块;三年原厂服务; |
2 |
|
|
|
平台业务协同数据库服务器 |
2颗10核处理器64GB 内存,配置3*1.8TB 10K SAS盘,1*raid卡,标配4端口千兆以太网卡和两块10GbE双光口以太网卡(含模块),2*16GB HBA卡(含模块);配置冗余电源、风扇模块;三年原厂服务; |
1 |
|
|
|
数据采集日志库、前置机库服务器 |
2颗10核处理器64GB 内存,配置3*1.8TB 10K SAS盘,1*raid卡,标配4端口千兆以太网卡和两块10GbE双光口以太网卡(含模块),2*16GB HBA卡(含模块);配置冗余电源、风扇模块;三年原厂服务; |
1 |
|
|
|
全量数据中心ODS服务器 |
2颗10核处理器128GB 内存,配置3*1.8TB 10K SAS盘,1*raid卡,标配4端口千兆以太网卡和两块10GbE双光口以太网卡(含模块),2*16GB HBA卡(含模块);配置冗余电源、风扇模块;三年原厂服务; |
2 |
|
|
|
存储双活网关 |
集群中每个引擎配置缓存≥256GB,每个集群可最大配置缓存≥1TB;在异常断电情况下,保证数据的高可用性及一致性本地虚拟化平台设备集群配置控制器数量≥2个;配置端口数≥16个16Gb/s FC 接口;最大配置端口数≥64个16Gb/s FC 主机接口。 |
2 |
|
|
|
集成平台数据库系统存储 |
配置统一存储两台,每台配置缓存≥192GB,最大缓存可扩展至≥1.2TB,每台配置,采用混闪方式,配置15T存储可用空间,配置存储Fast套包软件、本地保护套包软件、远程保护套包软件;配置VM连续性数据保护软件CDP;配置存储性能分析软件;提供原厂三年质保服务; |
2 |
|
|
|
光纤交换机 |
48端口,16GB 端口,激活48口,可通过多种方式进行管理,包括Web、GUI、SNMP、Telnet与串口。同时提供远程访问和远程管理; |
2 |
|
|
|
HIS和虚拟化容灾备份 |
服务器 |
2颗10核处理器,256GB 内存,配置2*240GB BOSS卡, 20*2.4T 10K SAS盘,4*960GB SSD盘,1*raid卡,标配4端口千兆以太网卡和两块10GbE双光口以太网卡(含模块);配置冗余电源、风扇模块;三年原厂服务;100T |
3 |
|
|
万兆交换机 |
24口万兆光口以太网交换机*2,支持堆叠。配置模块万兆模块*24,三年原厂质保; |
2 |
|
|
|
数据库容灾软件 |
1、数据库实施容灾系统,能够实时同步医院现有核心业务系统数据库(oracle、sqlserver、mysql)容灾,当主业务服务器出现故障,能够在10分钟内切换到容灾系统,保证核心业务正常运行。2、容灾系统可以作为医院数据查询系统使用,实现读写分离;提供原厂三年服务。 |
1 |
|
|
|
数据库备份软件 |
支持主流操作系统和数据库容灾备份对各种备份设备(指磁盘阵列、磁带库等)应提供备份功能(详见招标参数)提供原厂三年服务。 |
|
|
|
|
虚拟机备份软件 |
单一产品同时支持备份、还原、复制和容灾解决方案全面支持Vmware vSphere平台和Microsoft Hyper-V平台无须在每一台虚拟机上安装代理程序无代理方式备份、复制应用虚拟机(Oracle, SQL, Exchange, SharePoint,AD或者其它应用系统);提供企业版16C 授权。 |
1 |
|
|
|
等保安全建设 |
防火墙 |
2U机箱,配置为6个10/100/1000BASE-T接口和2个SFP插槽,1个可插拔的扩展槽,标配双电源默认包含应用识别功能,含3年应用特征库升级许可,3年硬件质保; |
1 |
|
|
入侵防御 |
2U标准机架设备,冗余电源;设备配置8个10/100/1000Base-T接口(4个具备bypass),2个千兆SFP光口插槽;整机吞吐量≥6G;IPS吞吐量≥3G,最大并发连接数≥300万,此次配置三年入侵防御特征库升级授权,三年硬件保修和技术支持服务。 |
1 |
|
|
|
上网行为管理 |
1U标准机架设备,冗余电源;设备配置≥10个千兆电口,4千兆光口插槽,单电源,存储容量≥500G。应用层吞吐量≥600Mbps,新建连接数≥50000/s;此次配置三年特征库升级授权;三年硬件保修和技术支持服务。 |
1 |
|
|
|
WEB应用防护系统 |
2U标准机架设备,冗余电源;设备配置6个10/100/1000 Base-T接口(4个具备bypass功能),4个千兆SFP光口插槽,剩余扩展插槽≥2,可扩展千兆、万兆光口;设备网络层吞吐率≥17G,设备应用层吞吐率≥7G,设备最大HTTP并发连接数≥400万,设备每秒新建HTTP连接数≥9万;含SQL注入/XSS防护、WEB常规攻击防护、扫描防护、Cookie安全防护、HTTP协议防护等模块;此次配置三年Web应用防护特征库升级授权,三年硬件保修和技术支持服务 |
1 |
|
|
|
网闸 |
2U标准机架设备,双冗余电源;整机配备液晶屏和设备健康监控声光报警装置; |
2 |
|
|
|
日志审计 |
硬件配置:机箱:2U,内存≥64G,存储容量:≥16TB,网卡:6个千兆电口,剩余可扩展插槽≥1,冗余电源,事件采集性能≥5000EPS,事件处理性能≥3000EPS,此次配置150个日志源授权。 |
1 |
|
|
|
漏洞扫描 |
1U标准机架设备,单电源;设备配置6个10/100/1000Base-T接口,剩余扩展插槽≥1,可扩展千兆、万兆光口;含系统漏洞扫描模块,支持Web应用检测模块、安全基线配置核查管理模块。可扫描100个IP地址,具体IP地址不限,并发扫描≥20IP;此次配置三年系统漏扫特征库升级服务,三年硬件保修和技术支持服务。 |
1 |
|
|
|
服务器虚拟化杀毒 |
为物理和虚拟化环境的服务器提供病毒、木马、恶意软件等防护。提供原厂三年16C授权服务。 |
1套 |
|
|
|
Oracle 19C |
Oracle 19C |
Oracle19C 正版授权(2C) |
1套 |
|
|
机柜 |
机柜 |
2000*1200*800 |
12套 |
|
|
集成服务 |
|
包含本次项目实施内所有耗材及辅助材料。
规划咨询:提供本次项目及今后系统调整、升级、迁移等数据中心相关解决方案和咨询服务支持高可用性支持:提供现有及今后若干应用系统提供系统高可用性部署支持,能够确保业务系统在硬件平台发生故障时均能及时恢复;实时数据保留不少于2份;安装部署:提供本次项目所有软、硬件产品安装、部署,提供本次项目涉及的所有数据库迁移、虚拟机迁移等支持,配合相关应用系统厂商提供基础设施部署支持 |
1套 |
服务器(互联网集群3台)
序号 |
指标名称 |
规格参数 |
|
|
★外型 |
2U机架式,配置滑动导轨;国际知名品牌 |
|
|
★CPU配置 |
配置2颗intel Xeon 4216 CPU。 |
|
|
★内存配置容量 |
配置不少于256GB DDR4 内存,不少于24个DIMM |
|
|
内存支持 |
支持NVDIMM |
|
|
★内置硬盘配置 |
配置2*240GB BOSS卡,3*2.4T 10K SAS盘,1*800GB SSD盘 |
|
|
RAID配置 |
提供RAID 0、1、5支持直通模式*1 |
|
|
★网口配置 |
配置4个1G 电口,2个10Gb光口*2(带模块) |
|
|
PCI-E扩展 |
最大不少于8个PCIe转接卡插槽 |
|
|
GPU |
支持Nvidia Tesla P100、K80、K40,M60、M10、P4, P4000、NVIDIA V100 |
|
|
USB加密支持 |
前置2个USB接口,可以用于安装加密设备 |
|
|
虚拟化支持和冗余保护 |
可以通过内置的冗余SD卡、Flash卡等集成VMware ESXi及Citrix Xen Server版及企业版,并能实现高可用机制。 |
|
|
操作系统支持 |
支持Ubuntu、
Citrix
XenServer、Microsoft
Windows Server®、
Red
Hat® Enterprise Linux、 |
|
|
电源 |
配置冗余750W电源 |
|
|
远程管理卡 |
配置企业级远程管理卡。具有单独的管理网口,不依赖主机操作系统进行远程操作,独立远程管理卡不占用PCI插槽,支持视频重定向,服务器复位、重新启动、开机/关机,远程虚拟介质(CD/DVD/软驱/USB存储固态盘) |
|
|
可管理性 |
提供液晶屏LCD监控,可显示默认或定制信息,包括IP地址、服务器名称、金牌支持服务编号等。如果系统发生故障,该液晶屏上将显示关于故障的具体信息。 |
|
|
自动报修功能 |
配置服务器自动报修和硬盘故障预警功能。在设备出现故障或硬盘出现故障预警后,可以实现自动通知售后服务部门,售后部门自动产生售后服务派单,主动与客户联系,最快速解决设备故障。 |
|
|
移动互联支持 |
配置IOS/安卓平台APP,该APP可通过wifi或NFC等联网方式,以点对点或1对多方式管理服务器。实现查看服务器软硬件日志,固件版本,报修时间、故障报修、远程开关机、远程VNC、远程定位服务器等功能,提高机房的运维效率。 |
服务器(应用集群8台)
序号 |
指标名称 |
规格参数 |
|
|
★外型 |
2U机架式,配置滑动导轨;国际知名品牌 |
|
|
★CPU配置 |
配置2颗intel Glod 5218 CPU 16C。 |
|
|
★内存配置容量 |
配置不少于512GB DDR4 内存,不少于24个DIMM |
|
|
内存支持 |
支持NVDIMM |
|
|
★内置硬盘配置 |
配置2*240GB BOSS卡,6*2.4T 10K SAS盘,2*800GB SSD盘 |
|
|
RAID配置 |
提供RAID 卡*2,支持直通模式 |
|
|
网口配置 |
配置4个1G 电口,2个10Gb光口*2(带模块) |
|
|
PCI-E扩展 |
最大不少于8个PCIe转接卡插槽 |
|
|
GPU |
支持Nvidia Tesla P100、K80、K40,M60、M10、P4, P4000、NVIDIA V100 |
|
|
USB加密支持 |
前置2个USB接口,可以用于安装加密设备 |
|
|
虚拟化支持和冗余保护 |
可以通过内置的冗余SD卡、Flash卡等集成VMware ESXi及Citrix Xen Server版及企业版,并能实现高可用机制。 |
|
|
操作系统支持 |
支持Ubuntu、
Citrix
XenServer、Microsoft
Windows Server®、
Red
Hat® Enterprise Linux、 |
|
|
电源 |
配置冗余750W电源 |
|
|
远程管理卡 |
配置企业级远程管理卡。具有单独的管理网口,不依赖主机操作系统进行远程操作,独立远程管理卡不占用PCI插槽,支持视频重定向,服务器复位、重新启动、开机/关机,远程虚拟介质(CD/DVD/软驱/USB存储固态盘) |
|
|
可管理性 |
提供液晶屏LCD监控,可显示默认或定制信息,包括IP地址、服务器名称、金牌支持服务编号等。如果系统发生故障,该液晶屏上将显示关于故障的具体信息。 |
|
|
自动报修功能 |
配置服务器自动报修和硬盘故障预警功能。在设备出现故障或硬盘出现故障预警后,可以实现自动通知售后服务部门,售后部门自动产生售后服务派单,主动与客户联系,最快速解决设备故障。 |
|
|
移动互联支持 |
配置IOS/安卓平台APP,该APP可通过wifi或NFC等联网方式,以点对点或1对多方式管理服务器。实现查看服务器软硬件日志,固件版本,报修时间、故障报修、远程开关机、远程VNC、远程定位服务器等功能,提高机房的运维效率。 |
服务器虚拟化软件(一套)
序号 |
指标名称 |
招标文件要求参数 |
1 |
基本要求 |
业界知名的虚拟化品牌,市场占有率高,以保障良好的性能、可靠性、安全性及技术支持服务。 |
采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台。Hypervisor结构精简,部署后所占用的存储空间在200M以下。 |
||
虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性。 |
||
虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的IP地址、MAC地址等。 |
||
2 |
兼容性要求 |
支持现有市场上的主流x86服务器,包括IBM、HP、DELL、Cisco、NEC以及国内自主品牌服务器等。 |
兼容现有市场上主流的存储阵列产品,包括SAN、NAS和iSCSI等,存储阵列品牌包括EMC、IBM、HP、NetApp、Dell等。 |
||
兼容现有市场上x86服务器上能够运行的主流操作系统,包括Windows XP/Vista/7/8/10 Windows2000、Windows server 2003/2008/2012/2016、Redhat Enterprise Linux3/4/5/6/7、Suselinux9/10/11/12/、Oracle linux4/5/6/7等,虚拟机上的操作系统不进行任何修改即可运行。 |
||
vGPU技术可以支持NVIDIA、AMD和Intel硬件厂商的GPU卡。Linux虚拟机和Windows虚拟机都可以支持vGPU技术。 |
||
3 |
功能性要求 |
提供HA功能,当集群中的主机硬件或虚拟化软件发生故障时,该主机上的虚拟机可以在集群之内的其它主机上自动重启。当虚拟机的客户操作系统出现故障时,可以自动重启该虚拟机客户操作系统,保障业务连续性。 |
提供容错机制,可以保证运行虚拟机的主机发生故障时,虚拟机会自动触发透明故障切换,同时不会引起任何数据丢失或停机,保障所有应用持续可用。 |
||
支持虚拟机的在线迁移功能,无论有无共享存储,都可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机,保障业务连续性。 |
||
可以实现基于LAN或WAN的、独立于磁盘阵列的虚拟机级别的复制,可以对虚拟机数据进行基于多个时间点的复制。 |
||
提供虚拟机的备份功能,能够利用重复数据删除技术对整个虚拟机或虚拟机单个磁盘快速进行无代理备份(全备份或增量备份)和恢复。同时提供备份接口,能够与第三方备份软件无缝兼容对虚拟机进行集中备份。 |
||
提供高效的内存调度与保护机制,能够实现内存的过量使用,以此保证虚拟平台不会被暂时的物理内存耗尽而崩溃,同时实现虚拟内存可以超过物理内存。 |
||
虚拟机支持多路虚拟CPU(vSMP)技术,以满足高负载应用环境的要求。 |
||
提供将多台物理主机组成集群的能力,同时支持动态资源分配功能,可为整个集群中的虚拟机提供独立于硬件的动态负载平衡和资源分配,增强业务系统的服务质量。 |
||
可以为虚拟机创建一个或多个快照来保存虚拟机的基于时间点的运行状况和数据。 |
||
提供专用的P2V工具,实现在线物理机至虚拟机的无间断平滑转换。 |
||
虚拟机支持USB 3.0设备,支持3D显示卡虚拟化功能。虚拟机支持3D图形加速功能,可以根据需要启用或停用。 |
||
支持16 Gb端到端光纤通道。 |
||
提供防病毒和防恶意软件解决方案,可以与第三方杀毒软件或安全软件融合,无需在虚拟机内安装代理即可保护虚拟机,实现虚拟化环境下的安全防范。 |
||
提供物理主机级别的无状态防火墙,无需使用IPTABLES,管理员可以用命令行和图形化界面配置防火墙。 |
||
提供虚拟机的存储在线迁移功能,无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置。支持跨不同存储类型以及不同厂商存储产品之间进行在线迁移。 |
||
提供分布式虚拟交换机功能,实现虚拟机之间或虚拟机与物理机之间的网络调度,通过分布式虚拟交换机可以在单一界面中对虚拟化集群环境进行统一的网络管理。 |
||
支持存储和网络的I/O控制功能,通过持续监控工作负载,一旦发现拥塞,自动根据业务需求,以虚拟机为单位进行带宽限制,保证关键虚拟机的带宽。 |
||
提供集中式自动管理物理主机和虚拟机补丁程序的功能。 |
||
4 |
扩展性要求
|
每个集群至少支持64个主机;每台虚拟化主机至少支持320颗逻辑CPU、4TB内存、单个存储卷64TB;每个虚拟机至少支持64个vCPU、1TB内存、62TB虚拟磁盘容量。 |
每台虚拟化服务器的虚拟机在线迁移并发数量至少可以达到8个。 |
||
提供热添加CPU,磁盘和内存的功能,实现无需中断或停机即可向虚拟机添加CPU,磁盘和内存。 |
||
支持单点登陆管理,可以从单个控制台对所有虚拟机的配置情况、负载情况进行集中监控,并根据实际需要实时进行资源调整。 |
||
5 |
虚拟化管理
|
提供统一的图形界面管理软件,可以在一个地点完成所有虚拟机的日常管理工作,包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时能够直接配置、管理存储阵列,具有对存储阵列的多路径管理功能。支持QoS能力,支持基于应用程序的服务级别自动管理功能。 |
支持自定义角色和权限,可以限制用户对资源的访问,实现分级管理并增强安全性和灵活性。 |
||
支持AD域整合,域用户可以访问控制台,由AD来处理用户身份验证。 |
||
可以记录重大配置更改以及发起这些更改的管理员的记录,可以导出报告以进行事件跟踪。 |
||
控制台可选支持双节点高可用管理方式,以减少单点故障影响。 |
||
提供自动报警功能,能够提供物理服务器或虚拟机的CPU、网络、 磁盘使用率等指标的实时数据统计,并能反映目前各物理服务器、虚拟机的资源瓶颈。 |
||
6 |
监控管理 |
适用于虚拟化架构、物理架构上的操作系统的运营管理。 |
监控虚拟机、主机、数据存储和集群的性能,深入分析正在影响各对象运行状况的因素。 |
||
提供一个汇总系统整体状态信息的仪表板,该仪表板可提供虚拟基础架构的运行状况、风险和能效的概览视图。 |
||
能够以不同的颜色,表示当前云平台管理对象的状态信息。 |
||
对关键指标进行KPI分析,并通过百分比数值,配合不同的颜色标示,清晰的展现系统性能状态。 |
||
以直观的图形方式(如仪表盘、面板等等)展示系统架构的运行状态和健康状况。应对于主要的环境资源,包括CPU,内存,网络以及存储I/O等,进行使用情况汇总。优化资源与负载分配,提高基础架构的利用率。 |
||
对性能和运行状况的下降进行溯源,快速发现异常、故障和可能影响基础架构性能和运行状况的过重工作负载 |
||
系统可显示某一对象过去一段时间内超出动态临界值区间的次数,并据此计算出系统异常分数(Anomalies) |
||
风险状况。可显示监控中的环境是否存在性能风险,风险表示对象过去一段时间超过效能临界值的时间占总时间多少比例 |
||
可自动统计并以图形显示各个实体资源(Disk,CPU,NET,MEM)未来可能耗尽天数 |
||
显示容量风险信息,自动找到阻止部署新虚拟机的资源瓶颈 |
||
显示处于压力下的对象,容量不足的虚拟机、利用过度的主机和群集 |
||
效率状况。可显示实时效能图标,可指出目前系统效能状况是否符合服务水平(SLAs) |
||
显示闲置、关机和资源分配过剩的虚拟机比例,综合统计可回收的总容量百分比 |
||
主机、CPU、内存等资源的理想整合率与实际整合率进行比较 |
||
简单易用,与虚拟化管理中心紧密集成,自动从虚拟化管理中心收集数据,并以友好的界面显现需要引起管理员注意的问题。 |
||
可统一管理多个虚拟化管理中心管控的资源对象 |
||
可收集和分析性能和故障数据,多级溯源,将异常现象关联在一起,并且能够指出造成性能问题和故障的根本原因。 |
||
提供事件与性能健康度的关联历史信息,以图表的方式展现。 |
||
提供主动式运维管理能力,全系统中文视图故障监测分析、图形化性能监测、图形化健康监测、图形化容量分析,能够生成中文Report,将资源使用情况及时以文字形式汇报。 |
||
能够对图形展示方式(如仪表盘、面板等等)进行定制化处理 |
||
能够积极主动地对事件进行提醒、通知,显示性能问题。 |
||
具有一定的智能分析能力,可以根据对象的行为特征进行记录、学习。 |
||
动态阈值可适应环境以简化运营管理,准确判断异常,提出必要告警,减少或消除假警报。 |
||
提供管理MIB,并可设定将告警自动以SNMP Trap送至其他管理平台,或以Email通知管理员 |
||
可观察到虚拟机的每个虚拟磁盘(vDisks)内的读写命令次数(I/O Commands),读写吞吐率(Throughput),读写延迟状况(Latency),每张虚拟网卡(VMNIC)的收发速率(KBps),系统可自动判断效率瓶颈是在CPU,MEM,DISK I/O,或NET I/O |
||
趋势分析。能够直观的展示容量未来趋势走向。通过性能趋势、前瞻性预测和扩展预测可以清楚了解目前及未来的资源需求和使用情况,从而实现明智的容量管理和规划。 |
||
可自动判断监控中的环境运作是否有效率,是否有任何虚拟机的配置(CPU/Memory/Disk)是过度配置造成浪费或过少配置而可能导致效能问题,监控主机可自动生成这些报表 |
||
7 |
服务及其它要求 |
★提供企业增强版16C虚拟化授权+虚拟化管理中心平台一套。 |
虚拟化软件的所有功能须为同一厂商提供。 |
分布式存储软件(一套)
序号 |
指标名称 |
技术规格要求 |
1 |
功能要求 |
★分布式存储(Server SAN),支持多个独立的服务器本地SSD或磁盘组成一个可以共享的存储资源池。基于面向对象的存储架构,易于管理,并支持横向扩展。 |
嵌入虚拟服务器内核,深入了解虚拟机、应用、底层存储基础架构,缩短I/O数据路径降低延时,虚拟服务器的CPU资源占用更少,小于10%,与虚机的迁移无缝集成。 |
||
2 |
高可用要求 |
针对每个VM可以设置多个副本,保证业务系统7x24小时不间断运行。 |
无缝集成虚拟化平台的HA、虚拟机在线迁移、存储在线迁移、自动化资源调度等功能,无需额外安装软件 |
||
可利用分布式RAID和缓存镜像来确保在发生磁盘、主机、网络或机架故障时绝不丢失数据 |
||
无缝集成虚拟化备份以及容灾技术 |
||
3 |
兼容要求 |
支持SSD和SAS/SATA HDD磁盘混合存储 |
具有广泛的兼容性,支持现有市场上的主流x86服务器、I/O控制器、磁盘等等,具有双方认可的官方硬件兼容性列表,包括但不限于IBM、HP、DELL、Cisco、NEC、Intel、SuperMicro、Fusion-IO、富士通、Inspur等 |
||
支持SSD全闪存阵列, 同时支持写密集型和读密集型SSD |
||
4 |
扩展要求 |
支持热插拔技术,可根据业务需求灵活扩展存储容量,平滑地增加磁盘和节点数量,不影响业务系统运行 |
分布式存储管理软件支持存储容量上限不少于8PB |
||
分布式存储管理软件最大可支持SSD磁盘数不少于320块,读写缓存支持动态扩展。 |
||
分布式集群软件实现分布式双活架构,本次要求具备实现分布式双活架构; |
||
分布式存储管理软件最大支持64个节点的集群,空间和性能随着节点数量增加线性增长 |
||
分布式存储管理软件最大可支持虚拟机(VM)数不少于6400个 |
||
5 |
服务及其它要求 |
★提供企业版16C存储虚拟化授权,同时投标商需提供本次软件安装、配置所需服务; |
提供技术培训服务。 |
||
虚拟化管理平台提供API、SDK等接口,可以与第三方管理软件结合或二次开发。 |
万兆交换机(4台)
序号 |
指标项 |
技术要求 |
1 |
★基本要求 |
冗余电源、冗余风扇;48个1G/10G SFP+接口,4个QSFP+接口;配置≥48口万兆多模模块及1根10GB堆叠线缆;交换容量≥12.8Tbps,包转发率≥960Mpps。 |
2 |
★性能指标 |
MAC地址表>=64K、路由表容量>=16K、ARP:16K |
3 |
堆叠 |
最大堆叠台数>=9台、最大堆叠带宽>=320G、可要求堆叠带宽,并要求实配接口的基础上额外满配堆叠带宽所需的接口和互联模块、支持通过标准以太端口进行堆叠(万兆或40G均支持)、支持跨设备链路聚合,单一IP管理,分布式弹性路由、支持完善的堆叠分裂检测机制,堆叠分裂后能自动完成MAC和IP地址的重配置,无需手动干预、支持远程堆叠 |
4 |
VLAN特性 |
支持基于端口的VLAN,支持基于协议的VLAN;支持基于MAC的VLAN;最大VLAN数(不是VLAN ID)>=4094 |
5 |
链路聚合 |
支持最多32个端口聚合;支持最多128个聚合组(IRF2);支持LACP |
6 |
访问控制策略 |
支持基于第二层、第三层和第四层的ACL;整机提供ACl条目数不小于1K条;支持基于端口和VLAN的 ACL;支持IPv6 ACL;支持出方向ACL,以便于灵活实现数据包过滤;支持802.1x认证,支持集中式MAC地址认证; |
7 |
SDN/OPENFLOW |
支持OPENFLOW 1.3标准支持普通模式和Openflow 模式切换,需提供官网网站命令手册佐证支持多控制器(EQUAL模式、主备模式)、支持多表流水线、支持Group table、支持Meter |
8 |
★服务要求 |
提供三年免费现场技术支持与售后及质保服务,三年7×24小时,4小时响应服务。提供三年免费原厂零配件更换服务。 |
EMR数据库服务器(2台)
序号 |
指标名称 |
技术规格要求 |
|
|
★品牌 |
国际一线品牌,提供全球X86服务器 |
|
|
外观 |
4U机架式4路服务器 |
|
|
★处理器 |
配置4个Intel 5218 Processor处理器 |
|
|
★内存 |
配置512GB内存, 内存类型为ECC DDR4 2400MHz内存,内存插槽数≥48个插槽, 最大容量6TB。 |
|
|
★存储和网络 |
支持32 个 2.5 英寸 HDD/SSD 和4 个直连 NVMe 驱动器并配置3*1.8T SAS 10K驱动器; |
|
|
配置独立12G RAID卡,2GB缓存,提供0,1,5,6,10,50,支持掉电保护技术。 |
|
|
|
配置2块单口16GB HBA卡用于连接存储系统 |
|
|
|
以太网配置4个千兆电口+2块双端口万兆光口网卡,含所有原厂光模块 |
|
|
|
I/O扩展 |
PCI-E I/O插槽总数:不少于12个,支持不少于6 x16 PCI-E插槽 |
|
|
产品资质 |
提供产品服务认证(CCCS)证书; |
|
|
节能 |
提供超高效率电源80plus认证证书 |
|
|
★电源和散热 |
满配冗余热插拔电源 |
|
|
每个热插拔电源功率不少于700W |
|
|
|
支持新风技术,能在45°C/113°F,最大露点29°C,通过合乎ISA-71 G1质量标准的新鲜室外空气进行冷却,可以在无制冷机数据中心的部署服务器。 |
|
|
|
可管理性 |
集成系统管理处理器支持:具有单独的管理网口,可不依赖主机操作系统进行远程操作。提供远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开关机、重启、更新Firmware, 虚拟KVM, 虚拟软驱, 虚拟光驱、虚拟介质重定向等操作本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示; 具有图形管理界面及其他高级管理功能;支持SNMP,IPMI和Redfish;支持IPv6。 |
|
|
支持液晶屏LCD监控,可显示默认或定制信息,包括IP地址、服务器名称、金牌支持服务编号等。如果系统发生故障,该液晶屏上将显示关于故障的具体信息 |
|
|
|
虚拟化和SDS部署 |
利用冗余的双SD卡安装方式和BOSS卡方式,通过内置的冗余SD卡工厂集成VMware Vsan和Vsphere软件,并能实现高可用机制,实现内置的Raid 1保护,并可以通过BOSS卡,利用2个M.2的SSD驱动器Raid1支持,安装主流的SDS软件。 |
|
|
移动互联支持 |
同时提供IOS/安卓平台APP,该APP可通过wifi、NFC等联网方式,以点对点或1对多方式管理服务器。实现查看服务器软硬件日志,固件版本,报修时间、故障报修、远程开关机、远程VNC、远程定位服务器等功能,提高机房的运维效率。提供APP截图文件 |
|
|
GPU支持 |
支持4 个双宽 GPU 或 8 个 FPGA GPU卡 |
|
|
兼容性 |
支持Windows 2016、SLES、RHEL、Windows Hyper-V、Vmware、Citrix |
|
|
售后服务 |
提供3年7X24小时硬件原厂技术支持与售后服务。为保证设备及服务的品质。 |
HIS、EMR数据存储(2台)
序号 |
指标 |
指标要求 |
|
|
★品牌要求 |
国际知名存储品牌.具有自有知识产权和开发能力产品。投标产品厂商需要满足连续3年(2017~2019)在IDC全球外部存储销售额排名前5厂商。 |
|
|
★存储类型 |
符合工业标准的企业级高端全闪存存储,采用全冗余结构,无单点故障; |
本次招标产品为NVMe全闪存阵列,要求投标产品支持配置NVMe SCM,NVMe SSD以及SAS SSD等类型的闪存介质作为用户数据存储空间,所投标产品型号均不应支持传统机械式磁盘作为数据存储介质; |
||
★本次配置的SSD接口要求为NVME接口。 |
||
|
|
★架构扩展性先进性 |
投标存储产品的存储架构必须支持横向扩展集群架构,在扩展容量的同时能够扩展性能,并提供公司产品资料说明,支持存储集群统一监控管理; |
★本次投标产品要求支持横向集群扩展不低于8个控制器的集群存储; |
||
★本次投标产品要求不需要任何外置硬件设备和或者软件产品前提下支持SAN(FC和iSCSI),NAS(SMB/NFS/FTP)和VMware vVol存储服务功能; |
||
★本次投标产品要求支持升级扩展到不低于448核CPU的集群存储; |
||
★本次投标产品要求支持升级扩展到不低于10240GB(10TB) 控制器缓存的集群存储; |
||
★投标产品型号存储架构要求支持NVMe协议技术的存储介质, 要求支持NVMe SSD或者NVMe SCM Storage Class Memory(存储级别内存)做可读可写的数据容量空间。 |
||
定义: 1,一个完整的控制器指完全物理隔离(完全独立的电源,完全独立的主板,完全独立的CPU处理器,完全独立的内存以及完全独立的接口板卡等)并且能够单独启动和停止的物理设备; 2,控制器缓存为DRAM 一级缓存,非普通PCIe/M2闪存卡或SCM等扩展卡方式,制器缓存提供缓存数据断电保护功能,且单控制器失效不影响正常控制器的缓存功能。 |
||
|
|
★控制器配置 |
本次配置≥2个控制器,每个控制器配置不低于2颗8核Intel Xeon 1.8GHz处理器,两控制器总核数≥32核,且控制器采用Active-Active架构; |
|
|
支持横向扩展控制器不低于8个控制器;CPU核数支持升级扩展至不低于448核; |
|
|
|
一个完整的控制器指完全物理隔离(完全独立的电源,完全独立的主板,完全独立的CPU处理器,完全独立的内存以及完全独立的接口板卡等)并且能够单独启动和停止的物理设备; |
|
|
|
★缓存 |
配置≥384 GB缓存(非SSD模拟、闪存扩展卡,NVMe卡, SCM卡,NAS缓存等其他扩展方式),缓存可升级扩展≥10TB。 |
|
|
物理缓存定义:纯SAN阵列缓存,非闪存卡或SSD扩展方式,不得混淆计算NAS缓存、FlashCache、PAM卡,SSD Cache,SCM存储级别内存卡等任何其他模块容量;支持写缓存镜像保护,内置缓存断电保护功能,在系统断电后将缓存数据回写入磁盘永久保存,保证数据一致性,配置缓存专用掉电保护SSD磁盘 |
|
|
|
★前端主机接口配置 |
本次配置16GB FC端口≥8个; |
|
|
★闪盘容量与类型 |
投标产品要求支持不低于84块NVMe SSD盘或者84块NVMe SCM盘配置能力,同时支持不低于300块SSD盘配置能力; |
此次要求实配≥10块NVME端口的1.92TB SSD固态盘。 |
||
系统支持管理不低于3.5PB空间,本次配置需全部NVMe 接口SSD(闪存盘或者闪存卡),不允许混合采用传统机械硬盘配置,Raid后可用容量不少于10TB物理可用空间(不得包含闪存盘超配空间容量以及RAID校验盘和热备盘)。 |
||
|
|
★软件功能配置 |
配置全容量许可的存储管理与性能监控软件功能,配置全容量在线重删和压缩功能软件,配置全容量快照/克隆和数据复制功能软件,配置QoS功能软件。 |
|
|
文件服务功能 |
支持并可创建≥256TB的64位文件系统,可动态收缩和扩展,支持文件多租户逻辑分割,支持多AD/LDAP全新集成和认证,支持并配置NFS/SMB/FTP等文件数据服务 |
|
|
机器学习和人工智能 |
支持并配置存储机器学习和智能预测软件,可以基于存储的系统健康状态,资源使用情况等作出趋势分析预测以及智能的资源负载均衡告警提醒,促使业务数据存储卷空间更加智能的均衡分布和运行。 |
|
|
快照功能 |
支持并配置快照及克隆功能,快照克隆要求基于ROW Redirect on Write技术,不影响生产卷性能,快照克隆要求支持重复数据删除和数据压缩 |
|
|
存储复制功能 |
支持并配置数据复制功能,数据复制要求支持重复数据删除和数据压缩 |
|
|
★数据无缝及无破坏迁移功能 |
配置存储自带的数据无缝迁移功能,可将原来存储数据无缝迁移至新购存储上,不破坏现有存储之上的数据。本次需配满系统所配容量的该功能许可。 |
|
|
在线重复数据删除技术 |
支持并配置在线重复数据删除技术 |
|
|
在线数据压缩技术 |
支持并配置在线数据压缩,配置专用的压缩硬件,不占用控制器CPU性能资源 |
|
|
可支持针对VMware虚拟机的连续数据保护 |
支持针对VMware虚拟机的连续数据保护功能;并支持针对VMware虚拟机远程持续数据保护功能; |
|
|
★连续性数据保护与副本管理 |
配置应用感知到的数据副本管理软件,支持Oracle, SQL Server, Exchange等主流应用环境,实现副本自动化创建与挂接,刷新等操作,应用管理员可直接对应用使用的数据卷进行快照克隆日程定制化,并可在主机挂载用于数据分析,备份恢复和测试开发等用途 |
|
|
管理性 |
支持并配置图形化管理界面,支持并配置Rest API管理功能,支持并配置命令行管理功能 |
|
|
★可靠性 |
支持冗余配置的部件,如:缓存、内存、控制卡、闪盘、RAID控制器、电源、风扇等,没有单点故障。 能够做到不停机维护、在线调整(包括软、硬件升级、扩容、设备更换等操作)。签订合同时提供官方文档6个9的Availability可用性证明。 |
|
|
故障隔离和恢复 |
要求支持在线更换控制器、接口控制卡、磁盘、风扇、电源等部件。 |
|
|
支持在线升级 |
要求支持微码并发在线升级;支持在线增加SSD或闪存模块实现容量扩展,扩容过程无需停机无需重新做RAID;**如存在不支持在线升级的情况,请明示。 |
|
|
★断电保护 |
要求配置冗余的电源,关键部件双路供电,并且在1路电源故障的情况下可以正常工作。 |
|
|
兼容性要求 |
支持Windows、主流Unix、Liunx、VMWare ESXi等主流操作系统。支持Brocade、Cisco等主流SAN交换机。 |
|
|
★服务 |
提供3年7X24小时硬件原厂技术支持与售后服务。为保证设备及服务的品质,提供设备生产厂家针对本项目的服务承诺函。 |
临床数据中心CDR服务器(2台)
序号 |
指标名称 |
规格参数 |
|
|
外型 |
2U机架式,配置滑动导轨;国际知名品牌 |
|
|
★CPU配置 |
配置2颗intel Xeon 4216 CPU。 |
|
|
内存配置容量 |
配置不少于64GB DDR4 内存,不少于24个DIMM |
|
|
内存支持 |
支持NVDIMM |
|
|
★内置硬盘配置 |
3*1.8TB 10K SAS盘 |
|
|
RAID |
提供RAID卡*1, 支持raid 0、1、5 |
|
|
★网口配置 |
配置4个1G 电口,2个10Gb光口*2(带模块) |
|
|
★HBA卡 |
配置2块单口16GB HBA卡用于连接存储系统 |
|
|
PCI-E扩展 |
最大不少于8个PCIe转接卡插槽 |
|
|
GPU |
支持Nvidia Tesla P100、K80、K40,M60、M10、P4, P4000、NVIDIA V100(提供官网链接和截图) |
|
|
USB加密支持 |
前置2个USB接口,可以用于安装加密设备 |
|
|
虚拟化支持和冗余保护 |
可以通过内置的冗余SD卡、Flash卡等集成VMware ESXi及Citrix Xen Server版及企业版,并能实现高可用机制。 |
|
|
操作系统支持 |
支持Ubuntu、
Citrix
XenServer、Microsoft
Windows Server®、
Red
Hat® Enterprise Linux、 |
|
|
电源 |
配置冗余750W电源 |
|
|
远程管理卡 |
配置企业级远程管理卡。具有单独的管理网口,不依赖主机操作系统进行远程操作,独立远程管理卡不占用PCI插槽,支持视频重定向,服务器复位、重新启动、开机/关机,远程虚拟介质(CD/DVD/软驱/USB存储固态盘) |
|
|
可管理性 |
提供液晶屏LCD监控,可显示默认或定制信息,包括IP地址、服务器名称、金牌支持服务编号等。如果系统发生故障,该液晶屏上将显示关于故障的具体信息。 |
|
|
自动报修功能 |
配置服务器自动报修和硬盘故障预警功能。在设备出现故障或硬盘出现故障预警后,可以实现自动通知售后服务部门,售后部门自动产生售后服务派单,主动与客户联系,最快速解决设备故障。 |
|
|
移动互联支持 |
配置IOS/安卓平台APP,该APP可通过wifi或NFC等联网方式,以点对点或1对多方式管理服务器。实现查看服务器软硬件日志,固件版本,报修时间、故障报修、远程开关机、远程VNC、远程定位服务器等功能,提高机房的运维效率。(提供该APP界面截图) |
管理数据中心MDR服务器(2台)
序号 |
指标名称 |
规格参数 |
|
|
★外型 |
2U机架式,配置滑动导轨;国际知名品牌 |
|
|
★CPU配置 |
配置2颗intel Xeon 4216 CPU。 |
|
|
★内存配置容量 |
配置不少于64GB DDR4 内存,不少于24个DIMM |
|
|
内存支持 |
支持NVDIMM |
|
|
★内置硬盘配置 |
3*1.8TB 10K SAS盘 |
|
|
RAID |
提供RAID卡*1, 支持raid 0、1、5 |
|
|
★HBA卡 |
配置2块单口16GB HBA卡用于连接存储系统 |
|
|
网口配置 |
配置4个1G 电口,2个10Gb光口*2(带模块) |
|
|
PCI-E扩展 |
最大不少于8个PCIe转接卡插槽 |
|
|
GPU |
支持Nvidia Tesla P100、K80、K40,M60、M10、P4, P4000、NVIDIA V100 |
|
|
USB加密支持 |
前置2个USB接口,可以用于安装加密设备 |
|
|
虚拟化支持和冗余保护 |
可以通过内置的冗余SD卡、Flash卡等集成VMware ESXi及Citrix Xen Server版及企业版,并能实现高可用机制。 |
|
|
操作系统支持 |
支持Ubuntu、
Citrix
XenServer、Microsoft
Windows Server®、
Red
Hat® Enterprise Linux、 |
|
|
电源 |
配置冗余750W电源 |
|
|
远程管理卡 |
配置企业级远程管理卡。具有单独的管理网口,不依赖主机操作系统进行远程操作,独立远程管理卡不占用PCI插槽,支持视频重定向,服务器复位、重新启动、开机/关机,远程虚拟介质(CD/DVD/软驱/USB存储固态盘) |
|
|
可管理性 |
提供液晶屏LCD监控,可显示默认或定制信息,包括IP地址、服务器名称、金牌支持服务编号等。如果系统发生故障,该液晶屏上将显示关于故障的具体信息。 |
|
|
自动报修功能 |
配置服务器自动报修和硬盘故障预警功能。在设备出现故障或硬盘出现故障预警后,可以实现自动通知售后服务部门,售后部门自动产生售后服务派单,主动与客户联系,最快速解决设备故障。 |
|
|
移动互联支持 |
配置IOS/安卓平台APP,该APP可通过wifi或NFC等联网方式,以点对点或1对多方式管理服务器。实现查看服务器软硬件日志,固件版本,报修时间、故障报修、远程开关机、远程VNC、远程定位服务器等功能,提高机房的运维效率。 |
平台业务协同数据库服务器(1台)
序号 |
指标名称 |
规格参数 |
|
|
★外型 |
2U机架式,配置滑动导轨;国际知名品牌 |
|
|
★CPU配置 |
配置2颗intel Xeon 4216 CPU。 |
|
|
★内存配置容量 |
配置不少于64GB DDR4 内存,不少于24个DIMM |
|
|
内存支持 |
支持NVDIMM |
|
|
★内置硬盘配置 |
3*1.8TB 10K SAS盘 |
|
|
RAID |
提供RAID卡*1, 支持raid 0、1、5 |
|
|
★HBA卡 |
配置2块单口16GB HBA卡用于连接存储系统 |
|
|
网口配置 |
配置4个1G 电口,2个10Gb光口*2(带模块) |
|
|
PCI-E扩展 |
最大不少于8个PCIe转接卡插槽 |
|
|
GPU |
支持Nvidia Tesla P100、K80、K40,M60、M10、P4, P4000、NVIDIA V100(提供官网链接和截图) |
|
|
USB加密支持 |
前置2个USB接口,可以用于安装加密设备 |
|
|
虚拟化支持和冗余保护 |
可以通过内置的冗余SD卡、Flash卡等集成VMware ESXi及Citrix Xen Server版及企业版,并能实现高可用机制。 |
|
|
操作系统支持 |
支持Ubuntu、
Citrix
XenServer、Microsoft
Windows Server®、
Red
Hat® Enterprise Linux、 |
|
|
电源 |
配置冗余750W电源 |
|
|
远程管理卡 |
配置企业级远程管理卡。具有单独的管理网口,不依赖主机操作系统进行远程操作,独立远程管理卡不占用PCI插槽,支持视频重定向,服务器复位、重新启动、开机/关机,远程虚拟介质(CD/DVD/软驱/USB存储固态盘) |
|
|
可管理性 |
提供液晶屏LCD监控,可显示默认或定制信息,包括IP地址、服务器名称、金牌支持服务编号等。如果系统发生故障,该液晶屏上将显示关于故障的具体信息。 |
|
|
自动报修功能 |
配置服务器自动报修和硬盘故障预警功能。在设备出现故障或硬盘出现故障预警后,可以实现自动通知售后服务部门,售后部门自动产生售后服务派单,主动与客户联系,最快速解决设备故障。 |
|
|
移动互联支持 |
配置IOS/安卓平台APP,该APP可通过wifi或NFC等联网方式,以点对点或1对多方式管理服务器。实现查看服务器软硬件日志,固件版本,报修时间、故障报修、远程开关机、远程VNC、远程定位服务器等功能,提高机房的运维效率。 |
数据采集日志库、前置机库服务器(1台)
序号 |
指标名称 |
规格参数 |
|
|
★外型 |
2U机架式,配置滑动导轨;国际知名品牌 |
|
|
★CPU配置 |
配置2颗intel Xeon 4216 CPU。 |
|
|
★内存配置容量 |
配置不少于64GB DDR4 内存,不少于24个DIMM |
|
|
内存支持 |
支持NVDIMM |
|
|
★内置硬盘配置 |
3*1.8TB 10K SAS盘 |
|
|
RAID |
提供RAID卡*1, 支持raid 0、1、5 |
|
|
★HBA卡 |
配置2块单口16GB HBA卡用于连接存储系统 |
|
|
网口配置 |
配置4个1G 电口,2个10Gb光口*2(带模块) |
|
|
PCI-E扩展 |
最大不少于8个PCIe转接卡插槽 |
|
|
GPU |
支持Nvidia Tesla P100、K80、K40,M60、M10、P4, P4000、NVIDIA V100 |
|
|
USB加密支持 |
前置2个USB接口,可以用于安装加密设备 |
|
|
虚拟化支持和冗余保护 |
可以通过内置的冗余SD卡、Flash卡等集成VMware ESXi及Citrix Xen Server版及企业版,并能实现高可用机制。 |
|
|
操作系统支持 |
支持Ubuntu、
Citrix
XenServer、Microsoft
Windows Server®、
Red
Hat® Enterprise Linux、 |
|
|
电源 |
配置冗余750W电源 |
|
|
远程管理卡 |
配置企业级远程管理卡。具有单独的管理网口,不依赖主机操作系统进行远程操作,独立远程管理卡不占用PCI插槽,支持视频重定向,服务器复位、重新启动、开机/关机,远程虚拟介质(CD/DVD/软驱/USB存储固态盘) |
|
|
可管理性 |
提供液晶屏LCD监控,可显示默认或定制信息,包括IP地址、服务器名称、金牌支持服务编号等。如果系统发生故障,该液晶屏上将显示关于故障的具体信息。 |
|
|
自动报修功能 |
配置服务器自动报修和硬盘故障预警功能。在设备出现故障或硬盘出现故障预警后,可以实现自动通知售后服务部门,售后部门自动产生售后服务派单,主动与客户联系,最快速解决设备故障。 |
|
|
移动互联支持 |
配置IOS/安卓平台APP,该APP可通过wifi或NFC等联网方式,以点对点或1对多方式管理服务器。实现查看服务器软硬件日志,固件版本,报修时间、故障报修、远程开关机、远程VNC、远程定位服务器等功能,提高机房的运维效率。 |
全量数据中心ODS服务器(2台)
存储双活网关(2台 )
序号 |
指标名称 |
规格参数 |
|
|
★外型 |
2U机架式,配置滑动导轨;国际知名品牌 |
|
|
★CPU配置 |
配置2颗intel Xeon 4216 CPU。 |
|
|
★内存配置容量 |
配置不少于128GB DDR4 内存,不少于24个DIMM |
|
|
内存支持 |
支持NVDIMM |
|
|
★内置硬盘配置 |
3*1.8TB 10K SAS盘 |
|
|
RAID |
提供RAID卡*1, 支持raid 0、1、5 |
|
|
★HBA卡 |
配置2块单口16GB HBA卡用于连接存储系统 |
|
|
网口配置 |
配置4个1G 电口,2个10Gb光口*2(带模块) |
|
|
PCI-E扩展 |
最大不少于8个PCIe转接卡插槽 |
|
|
GPU |
支持Nvidia Tesla P100、K80、K40,M60、M10、P4, P4000、NVIDIA V100 |
|
|
USB加密支持 |
前置2个USB接口,可以用于安装加密设备 |
|
|
虚拟化支持和冗余保护 |
可以通过内置的冗余SD卡、Flash卡等集成VMware ESXi及Citrix Xen Server版及企业版,并能实现高可用机制。 |
|
|
操作系统支持 |
支持Ubuntu、
Citrix
XenServer、Microsoft
Windows Server®、
Red
Hat® Enterprise Linux、 |
|
|
电源 |
配置冗余750W电源 |
|
|
远程管理卡 |
配置企业级远程管理卡。具有单独的管理网口,不依赖主机操作系统进行远程操作,独立远程管理卡不占用PCI插槽,支持视频重定向,服务器复位、重新启动、开机/关机,远程虚拟介质(CD/DVD/软驱/USB存储固态盘) |
|
|
可管理性 |
提供液晶屏LCD监控,可显示默认或定制信息,包括IP地址、服务器名称、金牌支持服务编号等。如果系统发生故障,该液晶屏上将显示关于故障的具体信息。 |
|
|
自动报修功能 |
配置服务器自动报修和硬盘故障预警功能。在设备出现故障或硬盘出现故障预警后,可以实现自动通知售后服务部门,售后部门自动产生售后服务派单,主动与客户联系,最快速解决设备故障。 |
|
|
移动互联支持 |
配置IOS/安卓平台APP,该APP可通过wifi或NFC等联网方式,以点对点或1对多方式管理服务器。实现查看服务器软硬件日志,固件版本,报修时间、故障报修、远程开关机、远程VNC、远程定位服务器等功能,提高机房的运维效率。 |
序号 |
指标项 |
技术要求 |
1 |
★品牌类型 |
与数据存储同一品牌。 |
2 |
设备类型 |
主流最新的独立硬件产品,存储虚拟化及容灾架构的实现必须使用非阵列计算资源。 |
3 |
★体系结构 |
全冗余模块化体系结构;支持设备的灵活横向扩展,可由2个控制器扩展到8个控制器;要求新增加的控制器可以与原来的控制器进行联合和合并,提供统一的处理能力;每个虚拟LUN可以通过任意一个控制器被访问。(提供原厂官方证明文件加盖原厂公章) |
4 |
容灾要求 |
提供N+1集群方式,配置本地机房及远程机房的跨数据中心双活功能,实现跨机房的存储虚拟化功能。 可做到RPO=0,RTO接近于0。 |
5 |
★控制器要求 |
配置≥2个控制器,最大可扩展≥8个控制器,每个控制器配置≥2颗6核Intel Haswell内核的处理器; 配置端口数≥16个16Gb/s FC 接口;最大配置端口数≥64个16Gb/s FC 主机接口。(提供原厂官方证明文件加盖原厂公章) |
6 |
★缓存配置 |
配置缓存≥256GB;最大缓存可配置到1TB;在异常断电情况下,保证数据完全写到磁盘中,对缓存数据提供连续保护,保证数据的高可用性及一致性。(提供原厂官方证明文件加盖原厂公章) |
7 |
性能要求 |
要求独立于主机和存储,虚拟化的功能不影响主机性能和存储设备的性能,不会消耗主机和存储的资源;性能具有扩展性,并且随着控制器数量的增加,要求性能也随着线性增长;最大支持的IOPS在200万以上(提供原厂商证明)。 |
8 |
★容量支持 |
配置≥25TB本地容量管理许可;最大可管理虚拟化容量为8PB(提供原厂商证明) 。 |
9 |
★实现机制 |
无论是本地还是异地,控制器控制数据均同时写入后端各台存储设备,非写入一台,再复制给另外一台的机制。 |
10 |
数据迁移 |
当添加新存储设备被控制器管理时,数据迁移必须无缝,即便迁移过程中中断,源端数据也要完好的保存而没有任何损坏,并可读。 |
11 |
异构支持 |
通过硬件的方式将已有的EMC,Netapp,IBM,HP,HDS等阵列容灾管理,可以在此容灾设备上实现和原有EMC,Netapp,IBM,HP,HDS等阵列的卷镜像保护。这样,当任何原有阵列中数据卷损坏时,都可以有完全同步的镜像保护数据。管理对象必须以数据块为单位,而不是文件。 |
12 |
数据结构保护 |
要求不改变后端存储的数据结构,可以回退到无存储虚拟化网关模式而不会影响原有数据。 |
13 |
数据可用性 |
增加新控制器的时候不影响正常的生产作业;提供高冗余的硬件组件;在容灾环境中增加新的存储设备和主机设备不需要停机;控制器失败不能影响正常的I/O请求;对现有容灾管理容量扩容时不需要停机;支持在线调整(包括软、硬件升级、扩容、设备更换等操作)。 |
14 |
数据管理功能 |
内建管理服务器用作整体设备的管理;提供专门的管理软件;支持图形化和命令方式的管理方式;支持封装卷的引导界面,封装过程要简单;提供固有的性能监控和分析功能,不需要增加额外的软件; 所提供产品必须具备高级预警机制,免费配置Call Home功能软件。在系统发生故障前能将系统存在的潜在问题自动反馈到设备厂商技术响应中心。 |
15 |
数据保护功能 |
支持主流的多路径管理软件:PowerPath、VMware NMP和MPIO等; |
16 |
虚拟化支持 |
支持VMware ESX Stretch Clusters;支持VMware ESX VMotion over Distance。 |
17 |
操作系统支持 |
支持主流操作系统环境:Solaris、IBM AIX、HP-UX、Lnux和 Windows等。 |
集成平台数据库系统存储(2台)
序号 |
指标项 |
技术要求 |
1 |
★品牌类型 |
非贴牌、非OEM产品。 |
2 |
体系结构 |
全冗余模块化统一存储架构,同时支持并提供NAS、IP SAN和FC SAN模式。统一存储池架构支持LUN、VVOLs及NAS 服务器,分别提供数据块和文件访问服务。 |
3 |
★控制器 |
控制器部件全冗余,支持NAS、FC、iSCSI数据访问服务,多个控制器能同时访问同一个数据单元(LUN); 配置控制器数量≥2个;每控制器配置≥2个Intel Xeon处理器,核心数≥32个,主频≥1.8GHz; 当前医院数据中心空间有限,为保证机房利用率,根据“高密度、低消耗”的原则,控制器柜必须包含≥25块热插拔磁盘槽位,且高度≤2U。 |
4 |
★缓存 |
配置高速缓存≥192GB(非闪存加速卡、非SSD扩展方式,非NAS扩展机头高速缓、非系统控制缓存);支持二级高速缓存≥1.2TB,且二级高速缓存可读可写;支持写缓存镜像保护和掉电保护;掉电情况下,缓存数据需写到磁盘,保证写缓存数据永久不丢失。 |
5 |
★磁盘存储 |
每控制器支持最大磁盘数量不低于整个存储系统的支持最大磁盘数量,且最大磁盘数量可扩展至≥750块,HDD单盘最大可支持≥12TB ,SSD单盘最大可支持≥15TB,支持多种RAID或同等级别的保护方式。 本次要求配置:SSD 400G*6, 1.8T 10K*10 SAS硬盘。 |
6 |
前端端口 |
最大支持的前端主机端口≥24个;支持1/10/25Gbps IP连接,1/10/25Gbps iSCSI连接,4/8/16Gbps FC连接; 本次配置≥8个16Gbps FC(含模块)。 |
7 |
后端带宽 |
配置磁盘阵列连接磁盘的后端端口12Gbps SAS,带宽≥96Gb/s。 |
8 |
可扩展性 |
可管理的最大容量≥4PB,最大LUN数量≥1000个,最大文件系统数量≥1000个;具有完全在线、无需停机的扩充能力,包括系统微码升级、系统处理能力的扩充、存储容量的扩充等。 |
9 |
可靠性 |
完全的硬件冗余:处理器、缓存、电源、风扇、适配卡、总线等都提供冗余,并保证在某硬件出问题时,能够进行自动切换,不出现单点故障,磁盘阵列系统具有高可靠性,达到99.999%可用性。 |
10 |
可管理性 |
需提供图形化存储管理软件,支持带外管理,支持基于角色的管理,为不同的管理人员分配对应的管理权限;配置阵列的性能分析软件,能够获取实时的性能数据和历史性能数据,产生性能报表。 |
11 |
数据通道安全性 |
配置通道管理软件,实现对主机的多通道路径访问以及对应用透明的自动故障通道切换及负载均衡,具备在SAN环境中的负载均衡功能。 |
12 |
节能性 |
配置虚拟资源调配功能,按照实际使用的存储容量分配存储空间。 |
13 |
自动存储分层功能 |
配置自动存储分层软件及许可。根据数据的活动状况,自动将活动数据调整到高速磁盘上,将非活动数据放置到大容量磁盘上;可设置迁移策略和指定数据的初始位置;迁移过程多主机透明,无需停机;迁移层数≥3层(SSD,SAS,NL_SAS),迁移粒度粒度≤256MB。 |
14 |
服务质量管理 |
通过优化磁盘阵列中的应用程序IO队列,实现对应用程序的IOPS、带宽和响应时间的控制优化。 |
15 |
本地保护 |
配置本地快照及本地克隆技术;快照数量≥256个。 |
16 |
连续数据保护功能 |
为了满足等保的相关要求,配置内置的I/O数据拆分功能,无需额外软件或SAN交换机即可实现I/O数据拆分的连续性数据保护方案,若所投设备不支持I/O拆分功能,则需额外提供一台同等配置机器; 支持VMware虚机粒度的连续数据保护,此功能需与vCenter无缝集成,可以在vSphere客户端中完成虚机连续数据保护的所有操作; 以上均需提供官网截图与链接证明。 |
17 |
数据迁移功能 |
配置具有内部数据迁移功能的软件;基于存储系统本身的控制器实现数据在不同逻辑卷之间、不同RAID类型的卷之间数据迁移,且无需中断应用访问;提供迁移工具,将存储系统中的数据在不同厂商的磁盘阵列中进行数据迁移。 |
18 |
灾难恢复功能 |
配置基于数据块级和文件级的远程复制功能,以实现基于存储设备的灾备数据复制及恢复。 |
19 |
软件定义功能 |
配置主存储控制器软件的独立运行版本用以满足我院各种项目的测试和分析需求,支持Windows、Linux、Unix操作系统,配置SAN、NFS、CIFS、iSCSI与VVOLs协议,配置自动存储分层功能,配置存储复制功能,能够与此次所投存储实现复制,配置服务质量管理QoS功能;配置≥4TB的容量许可; 以上均需提供官网截图与链接证明。 |
20 |
操作系统支持 |
提供对主流操作系统的支持:能够同时支持SUN Solaris、HP-UX、 IBM AIX、Linux、Windows操作系统,支持服务器集群功能。 |
21 |
云支持 |
配置远程支持、在线聊天、打开服务请求等功能,配置基于云的存储分析功能,支持文件和数据块分层/归档至公共/私有云。 |
22 |
虚拟环境的集成 |
支持VAAI,VASA功能,VAAI支持包括:硬件Zero Copy,硬件 Lock Reservation,硬件Accelerated Copy; 支持SRM功能,能够提供Failover,Failback 功能;支持VVOLs; 以上均需提供VMware官网和设备原厂商官网截图与链接证明; 支持在Microsoft管理环境(Systems Center)中对Hyper-V和SharePoint进行资源调配; 支持Hyper-V为File提供减负数据传输(ODX)和减负拷贝; 支持在OpenStack环境内调配和管理数据块卷,管理共享文件系统; 以上均需提供官网截图与链接证明。
|
序号 |
指标项 |
技术要求 |
1 |
品牌体系 |
所投产品为非贴牌、非OEM产品(标明品牌及具体型号)。 |
2 |
★接口 |
单台FC交换机本次配置不少于48个端口(48个端口激活,含48个16Gb/s短波SFP)。 |
3 |
端口速率 |
能够同时支持,2Gbps、4Gbps、8Gbps、16Gbps连接。 |
4 |
交换能力 |
≥384GB/秒。 |
5 |
划分隔离 |
支持灵活的逻辑Fabric划分隔离机制。 |
6 |
链接环境 |
交换机支持FC、FICON链接。 |
7 |
高级功能 |
支持FC-FC的路由功能, 支持Qos功能,保证SAN传输数据时,能够安装优先级别的不能进行数据的传输,从而使SAN数据传输的最佳化, 支持端口级的在线或离线诊断能力和故障隔离工具, 支持在线数据加密,实现数据传输的安全性,压缩加快数据传输的速度。 |
8 |
负载均衡 |
自动平衡链路资源,可配置的优选I/O路径 |
9 |
D-port功能 |
通过此功能能够快速诊断光纤线路和SFP的故障。 |
10 |
可用性 |
电源、风扇,SFP等部件冗余且可在线热切换。 |
11 |
可管理性 |
集中化管理全网设备;包括拓扑发现、设备部件管理、实时端口流量监控、事件报警。 支持在线配置、激活新增硬件模块;可进行在线微码升级激活。 |
12 |
其它要求 |
“最短路径优先”特性,可自动隔离故障区域并把故障区域的数据流量重新导入备用路径功能, 不同厂商存储设备的互连、硬件自动检测、数据路由与扩展连接的实现, 支持行业标准管理信息库(MIB),令基于简单网络管理协议(SNMP)的接口能访问交换机信息, 机架式安装, 确保与主流UNIX服务器、PC服务器、磁盘阵列、磁带机兼容良好、性能匹配。 |
服务器(容灾备份集群3台)
序号 |
指标名称 |
规格参数 |
|
|
★外型 |
2U机架式,配置滑动导轨;国际知名品牌 |
|
|
★CPU配置 |
配置2颗intel Xeon 5218 CPU 16C。 |
|
|
★内存配置容量 |
配置不少于256GB DDR4 内存,不少于24个DIMM |
|
|
内存支持 |
支持NVDIMM |
|
|
★内置硬盘配置 |
配置2*240GB BOSS卡,20*2.4T 10K SAS盘,4*960GB SSD盘 |
|
|
RAID支持 |
提供RAID 0、1、5支持直通模式 |
|
|
★网口配置 |
配置4个1G 电口,2个10Gb光口*2(带模块) |
|
|
PCI-E扩展 |
最大不少于8个PCIe转接卡插槽 |
|
|
GPU |
支持Nvidia Tesla P100、K80、K40,M60、M10、P4, P4000、NVIDIA V100(提供官网链接和截图) |
|
|
USB加密支持 |
前置2个USB接口,可以用于安装加密设备 |
|
|
虚拟化支持和冗余保护 |
可以通过内置的冗余SD卡、Flash卡等集成VMware ESXi及Citrix Xen Server版及企业版,并能实现高可用机制。 |
|
|
操作系统支持 |
支持Ubuntu、
Citrix
XenServer、Microsoft
Windows Server®、
Red
Hat® Enterprise Linux、 |
|
|
电源 |
配置冗余750W电源 |
|
|
远程管理卡 |
配置企业级远程管理卡。具有单独的管理网口,不依赖主机操作系统进行远程操作,独立远程管理卡不占用PCI插槽,支持视频重定向,服务器复位、重新启动、开机/关机,远程虚拟介质(CD/DVD/软驱/USB存储固态盘) |
|
|
可管理性 |
提供液晶屏LCD监控,可显示默认或定制信息,包括IP地址、服务器名称、金牌支持服务编号等。如果系统发生故障,该液晶屏上将显示关于故障的具体信息。提供官网链接和截图 |
|
|
自动报修功能 |
配置服务器自动报修和硬盘故障预警功能。在设备出现故障或硬盘出现故障预警后,可以实现自动通知售后服务部门,售后部门自动产生售后服务派单,主动与客户联系,最快速解决设备故障。 |
|
|
移动互联支持 |
配置IOS/安卓平台APP,该APP可通过wifi或NFC等联网方式,以点对点或1对多方式管理服务器。实现查看服务器软硬件日志,固件版本,报修时间、故障报修、远程开关机、远程VNC、远程定位服务器等功能,提高机房的运维效率。(提供该APP界面截图) |
万兆交换机(2台)
序号 |
指标项 |
技术要求 |
1 |
★基本要求 |
冗余电源、冗余风扇;24个1G/10G SFP+接口,4个QSFP+接口;配置≥20口万兆多模模块及1根10GB堆叠线缆;交换容量≥2Tbps,包转发率≥960Mpps。 |
2 |
性能指标 |
MAC地址表>=64K、路由表容量>=16K、ARP:16K |
3 |
堆叠 |
最大堆叠台数>=9台、最大堆叠带宽>=320G、可要求堆叠带宽,并要求实配接口的基础上额外满配堆叠带宽所需的接口和互联模块、支持通过标准以太端口进行堆叠(万兆或40G均支持)、支持跨设备链路聚合,单一IP管理,分布式弹性路由、支持完善的堆叠分裂检测机制,堆叠分裂后能自动完成MAC和IP地址的重配置,无需手动干预、支持远程堆叠 |
4 |
VLAN特性 |
支持基于端口的VLAN,支持基于协议的VLAN;支持基于MAC的VLAN;最大VLAN数(不是VLAN ID)>=4094 |
5 |
链路聚合 |
支持最多32个端口聚合;支持最多128个聚合组(IRF2);支持LACP |
6 |
访问控制策略 |
支持基于第二层、第三层和第四层的ACL;整机提供ACl条目数不小于1K条;支持基于端口和VLAN的 ACL;支持IPv6 ACL;支持出方向ACL,以便于灵活实现数据包过滤;支持802.1x认证,支持集中式MAC地址认证; |
7 |
SDN/OPENFLOW |
支持OPENFLOW 1.3标准支持普通模式和Openflow 模式切换,需提供官网网站命令手册佐证支持多控制器(EQUAL模式、主备模式)、支持多表流水线、支持Group table、支持Meter |
数据库容灾软件(1套)
指标 |
技术规格 |
基本功能要求 |
实现核心业务系统数据实时同步灾备要求; |
拥有自主知识产权,非封装OEM产品,要求提供软件著作权证书; |
|
采用基于数据库日志分析的逻辑复制技术,通过在源端数据库上安装代理程序(Agent)对数据库的日志进行实时分析,获取源端数据的变化情况,形成相关的交易指令和交易数据,通过发送程序(Sender)发送到目标端数据库上的接收程序(Receiver),然后通过加载程序(Loader)将交易指令和交易数据转换至目标数据库 |
|
★软件满足主机无限CPU数量和存储容量的授权许可; 投标时必须提供原厂软件正版许可证明文件原件,并明确标示无限CPU数量和存储容量授权;投标时必须承诺满足Oracle、SQL Server/Mysql等多个数据库首次授权总计不低于15套数据库实例的授权数量,如授权数量达到上限,服务质保内必须承诺提供无限制数据库授权及服务;(本次正版化软件必须明确最终客户为“盐城市第一人民医院”); |
|
★要求软件支持Oracle、SQL Server/Mysql等数据库的交易复制,且灾备数据库始终处于读写open状态,实现业务系统读写分离,灾备系统查询分析等服务,为后期建立数据平台提供基础数据(提供原厂商此项功能性截图证明文件); |
|
兼容性要求 |
★支持Oracle、Sybase、sqlserver、MySQL、DB2、SAP HANA、Hadoop等主流数据库的不同版本,支持华为GaussDB、阿里PolarDB、腾讯Tbase、达梦、南大通用Gbase、浪潮K-DB等主流国产数据库的不同版本同步(提供原厂商此项功能性证明文件及官网链接) |
支持主流操作系统:Linux、HP-UNIX、Sun Solaris、IBM AIX、Windows; |
|
在初始化同步过程中,业务库无须停止,在初始化完成后可自动开启增量同步,初始化功能可进行多线程,多并发的可视化配置过程;(提供原厂商此项功能性证明文件及官网链接) |
|
软件支持增量数据实时入kerbors安全认证的kafka,数据延迟不超过10s;支持Oracle数据实时复制到kerbors安全认证的kafka 环境;支持Oracle数据库实时复制到高斯数据库;支持json格式数据实时入kerbors安全认证的kafka;支持可自定义配置json格式模板数据实时入kerbors安全认证的kafka;支持Oracle/json数据自动化全量入kerbors安全认证的kafka。(提供原厂商此项功能性证明文件及官网链接) |
|
数据同步软件在数据传输过程中,包括异构数据(SQL server到Oracle)传输过程中,对所传输数据进行加工处理,提供表级,字段级,行级的ETL功能。 |
|
数据库容灾要求 |
支持一对一,双向,一对多,多对一,和级联复制; |
支持数据转换、数据拆分及分发; |
|
支持从多个数据库中同一类型表的记录整合到一个表中去; |
|
支持数据转换,包括列映射、增/删除列、列转换; |
|
支持DML操作复制、支持SEQUENCE、函数、存储过程、视图、同义词、索引、应用包、用户等数据库对象进行复制; |
|
支持DDL操作,包括:表字段的增删及修改、表Drop、表Truncate、索引创建/删除,以及分区表相关的DDL操作; |
|
支持没有PK/UK字段的表的复制、并无需打开或修改数据库参数,可定义并过滤不需要复制的事务; |
|
支持按照schema方式设置复制关系,无需单表设置复制关系,支持不同源和目标端在不同的schema名情况下的复制; |
|
支持中文汉字内码,符合双字6节编码;支持DXF数据格式的装载;支持Rowid mapping的方式实现数据快速定位; |
|
支持XML/Json/XF1等文件格式的数据输出,分析及装载(提供原厂商此项功能性证明文件原件及官网链接) |
|
传输安全要求 |
所投数据库双活容灾软件需支持FTP协议环境下数据实时复制(两端延时在5秒以内),在FTP协议环境下,当生产端插入(Insert)一千条数据后,灾备端数据库无需启动,始终处于实时打开验证状态。 |
操作系统异构要求 |
要求软件支持任意数据库版本,硬件平台异构实时灾备,此次需要支持unix操作系统到linux操作系统,linux操作系统到unix操作系统的数据同步(提供原厂商此项功能性截图证明文件); |
故障应对能力 |
在遇到系统错误引起的复制中断时,例如硬件故障、数据库故障、网络中断或延迟,分级存储机制能完好的保存已经合成的交易信息,避免数据丢失,直到系统故障解决,恢复从队列传输的中断点开始; 系统需提供数据比对功能,如果发现不一致情况后能够提供便利的单表以及单用户的数据修复工作,要求操作简单,修复速度快,且修复过程中不影响业务正常运行; 生产灾备切换后,支持快速的增量回切、全量回切功能; |
数据一致性 |
系统需提供图形化数据比对工具,制定相应策略和计划定期进行数据比对,如果发现不一致情况后能够提供便利的单表以及单用户的数据修复工作,要求操作简单,修复速度快,且修复过程中不影响业务正常运行(提供原厂商此项功能性截图证明文件原件); |
资源消耗 |
系统运行无明显系统资源消耗(CPU小于3%,内存300M),对运行环境不会造成性能影响; |
监控功能 |
1、提供中文操作界面; |
2、提供中文界面的统一的管理监控功能,能实现对容灾软件的运行状态、运行日志、系统配置等方面进行统一的管理及监控; |
|
3、 提供具有故障的监视和诊断能力,出现不正常情况时,应能及时识别并发出以短信/邮件等形式的告警信息; |
|
服务要求 |
★提供原厂安装调试、检验、现场培训及三年售后服务。 |
数据库备份软件(1套)
兼容性要求 |
支持主流虚拟化平台,如VMware/华为等备份。 |
支持Oracle、Sybase、sqlserver、MySQL、DB2、SAP HANA、Hadoop等主流数据库备份服务 |
|
备份设备管理 |
对各种备份设备(指磁盘阵列、磁带库等)应提供强大的管理和操作能力,能提供独立于备份软件之外的测试工具,快速定位是备份软件还是备份硬件的问题。提供加盖原厂公章的功能截图文件。 |
备份速率 |
根据备份数据量的大小,灵活的选择LAN备份还是LAN-FREE备份,能够在千兆带宽下,备份速率>800GB/小时。提供加盖原厂公章的功能截图文件。 |
重复数据压缩和去重功能 |
支持高比例的源端压缩去重功能,源端压缩不能影响首次全备的备份速度,支持压缩数据流传输功能。提供加盖原厂公章的功能截图文件。 |
备份数据验证 |
★备份数据库直接打开验证功能,在非CDP和镜像模式下,不需要额外存储的前提下,对任意全备份、增量备份的备份版本进行打开验证,验证数据库可以提供历史报表提取、业务测试。提供加盖原厂公章的功能截图文件。 |
数据恢复方式 |
支持灵活的逻辑恢复方式,为了节约性能和存储资源,不通过创建辅助实例直接在备份文件中抽取数据表并在线直接恢复的功能。提供加盖原厂公章的功能截图文件。 |
坏块检测与修复功能 |
支持数据坏块的检测与自动修复功能,并且产生相应的告警。提供加盖原厂公章的功能截图文件。 |
支持ORACLE非归档备份 |
为不改变现有非归档数据库的状态,需要备份软件在数据库没开启归档情况下进行在线备份。提供加盖原厂公章的功能截图文件。 |
支持对归档及同步归档数据的自动回迁 |
提供对归档及同步归档数据的自动回迁能力,支持磁盘和磁带。 |
数据库表级备份功能 |
备份软件能够对单表进行备份,可以对重要数据表进行单独备份。提供加盖原厂公章的功能截图文件。 |
在线日志备份管理功能 |
备份软件支持对在线日志ONLINE LOG的实时备份管理功能,保证在任何故障的情况下,都能够保证把数据恢复到最新的一组日志。提供加盖原厂公章的功能截图文件。 |
多种报警机制支持 |
数据管理软件能收集各种报警信息,并以短信、电子邮件等方式发送给管理员,支持与主流事件报警平台集成,以实现统一事件告警和审计。 |
服务和其他要求 |
★软件满足主机无限CPU数量和存储容量的授权许可; |
★提供原厂安装调试、检验、现场培训及三年售后服务。服务承诺函需满足提供由原厂负责首次安装调试、现场培训及售后服务;软件一年不限次数现场7X24响应、4小时到现场等服务承诺; |
虚拟机备份软件(1套)
-
编号
项目
用户要求/设备参数
1
★兼容性
投标产品须在VMware兼容解决方案中,以VMware官方网站https://marketplace.vmware.com/vsx/截图为准并加盖投标公司公章。
2
品牌
国际知名品牌,非OEM,要求投标产品为VMware全球合作伙伴联盟成员。投标产品需要与VMware vSAN进行深度集成,为vSAN架构提供良好的备份和恢复功能且获得VMware官方认证。以VMware官网https://www.vmware.com/partners/strategic-technology-partners.html为准,投标时提供配置品牌对应的VMware官网截图并加盖投标公司公章。
3
资质
本次所投数据保护软件需是位于最新的Gartner“数据中心备份与恢复软件”魔力象限的品牌。投标时提供配置品牌对应的Gartner“数据中心备份与恢复软件”魔力象限截图并加盖投标公司公章。
4
主要功能及部署方式
具备虚拟化环境下的备份、复制和容灾功能;采用无代理部署方式,即无需在每个虚拟机系统中安装备份代理/引擎,对虚拟机进行备份、复制和容灾。投标时提供本次配置产品使用界面截图并加盖投标公司公章。
5
数据保护颗粒度
备份的颗粒度可以细致到磁盘,可以选择对待备份虚拟机的某个磁盘不进行备份。
可以设置备份文件保留的时间和备份还原点保留数量。
备份策略应丰富,可以设定不同时段自动执行。
6
数据保护功能
支持虚拟机备份数据复制至容灾数据中心和虚拟机直接复制至容灾数据中心功能,从虚拟机备份文件中直接创建容灾副本,且不会影响生产。支持故障切换计划流程支持轻松实施生产和容灾站点一键故障切换。可以基于计划的故障切换,支持数据中心迁移,杜绝数据丢失。
可以依据实际环境选择LAN备份、SAN备份或者Server备份虚拟机,并能够自动选择最佳备份方式。
可无代理方式备份、容灾数据库(如,Oracle、SQL Server等)。支持Oracle、SQL Server事务日志备份。投标时提供本次配置产品使用界面截图并加盖投标公司公章。
支持虚拟机完整恢复;支持从映像级的备份快速恢复单个文件到最新状态。
支持在生产环境中直接从备份文件及时恢复虚拟机。支持多个虚拟机批量快速恢复;支持不需要进行全量备份和增量备份合成而直接利用虚拟机增量备份点进行虚拟机快速恢复。投标时提供本次配置产品使用界面截图并加盖投标公司公章。
支持以无代理的方式对Oracle、SQL Server、AD等应用的对象级细颗粒度恢复,支持以无代理的方式利用Oracle、SQL Server事务日志备份数据进行数据库恢复。投标时提供本次配置产品使用界面截图并加盖投标公司公章。
7
数据压缩与重删
可以依据不同的备份网络(WAN、LAN、SAN)自定义用于最佳删重的数据块大小。
软件集成数据压缩和重复数据删除功能,无需选择或者额外购买。
8
虚拟化沙盒
支持在虚拟化环境中构建沙盒,根据预先配置自动构建相对隔离的网络环境,在隔离的网络环境中运行备份虚拟机用于测试和故障排查,隔离的网络环境可以与生产环境连接而不会造成虚拟机IP地址冲突。投标时提供本次配置产品使用界面截图并加盖投标公司公章。
9
管理功能
提供基于web方式的集中管理控制台用于监控和管理所有备份任务并能动态显示。
管理员权限允许按角色分离,至少提供超级管理员、备份操作、备份查看、恢复操作等角色。
10
自动验证可恢复性
根据预先配置自动构建隔离的沙箱环境,在沙箱环境中自动验证备份映像和复制副本以确保虚拟机、操作系统、网络和应用程序可正常恢复,无需人工干预来确保可恢复性。验证报告邮件可配置为自动向管理员发送。投标时提供本次配置产品使用界面截图并加盖投标公司公章。
可实现安全的恢复验证,能够通过可选的实时杀毒扫描,扫描和验证备份,以提高安全性和减少病毒引起的中断事件;恢复至安全、未受感染的恢复点。投标时提供本次配置产品使用界面截图并加盖投标公司公章。
11
授权
★企业版 16C正版软件授权
防火墙 (1台)
指标体系 |
指标项 |
网络接口 |
★2U标准机架设备,冗余电源;配置为6个10/100/1000BASE-T接口和2个SFP插槽,1个可插拔的扩展槽,标配双电源 |
性能参数 |
★整机吞吐≥6Gbps,防病毒吞吐量≥2G,最大并发连接数≥300万;此次配置三年AV病毒规则库升级。 |
网络适应性 |
支持静态路由,动态路由(OSPF、RIP、BGP、ISIS等),VLAN间路由,单臂路由,组播路由等。 |
必须支持基于应用的策略路由,可实现为不同的应用类型智能选择相应的链路 |
|
必须支持基于 WEB地址URL的策略路由,可实现将不同类型的网站流量智能分配到不同的链路 |
|
支持区域地址所属查询,能针对国外地址进行有效防护和管理。(提供截图证明) |
|
防病毒 |
支持IPv4和IPv6双栈协议下的病毒扫描与防护 |
支持基于策略的病毒扫描与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的病毒防护策略 |
|
支持双防病毒引擎(标准引擎和增强引擎) |
|
支持常见WEB邮件系统的病毒防护 |
|
支持路由、透明、混合等各种工作模式下的网络病毒检测 |
|
支持多接口可旁路的病毒文件传输监听检测方式,可并行监听并检测多个接口、多个网段内的病毒传输行为,用于高可靠性要求的旁路应用环境。 |
|
支持全面的僵尸病毒检测,既可通过签名特征进行病毒的事前防护,也能基于行为特征进行事中防护,并且可针对至少三种病毒危害级别执行防护动作(提供截图证明) |
|
支持可疑文件检测功能,实现对HTTP、FTP以及邮件协议传输的文件进行可疑行为检测。 |
|
支持隔离病毒源地址,防止病毒源主机访问内部网络,提高网络整体安全性(提供截图证明) |
|
抗拒绝服务攻击 |
支持主流ICMPFLOOD\SYNFLOOD\ACKFLOOD\SYNACKFLOOD\UDPFLOOD攻击防护,采用专业高效攻击防护算法,非采用简单的阈值进行攻击防护 |
以上主流的功能,支持基于源IP限速、基于特征过滤系数、聚类限速系数、重传检测、自学习白名单等多种防御机制。 |
|
支持专业的DNSflood攻击防护,具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法 |
|
反垃圾邮件 |
支持SMTP, POP协议下的垃圾邮件检测,支持基于反中转的垃圾邮件识别和过滤。 |
支持设置中断连接、记录日志,在邮件中标示垃圾邮件等动作。 |
|
支持防邮件炸弹功能,即设置POP3、SMTP的连接频率 |
|
漏洞扫描 |
支持包括后门、服务探测、文件共享、Windows系统补丁、认证等主动式扫描(提供截图证明)。 |
产品资质 |
产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》 |
产品具有下一代防火墙软件著作权登记证书 |
|
其它 |
为防止虚假应标,投标时出具的参数偏离表需加盖原厂公章 |
厂商中标至正式交付期间,甲方有权随时对中标产品指标进行检测,尤其是关键指标。如任意抽测指标出现不合格,甲方有权追责如废标、罚款 |
入侵防御(1台)
技术指标 |
指标要求 |
接口 |
★2U标准机架设备,冗余电源;设备配置8个10/100/1000Base-T接口(4个具备bypass),2个千兆SFP光口插槽; |
性能 |
★整机吞吐量≥6G;IPS吞吐量≥3G,最大并发连接数≥300万,此次配置三年IPS特征库升级。 |
入侵防御 |
系统可检测的入侵防御事件库事件数量≥4000条,系统应支持事件响应模版,能够批量修改事件响应动作,包括:事件级别、事件启用开关、动作、日志合并方式、日志开关、抓包取证。 |
系统应支持弱口令检测功能,需支持至少8种网络协议并支持至少7种弱口令检测元素,文字说明支持的网络协议和定义弱口令的检测元素。(提供界面截图) |
|
系统应支持多种防web扫描能力,包括爬虫、CGI和漏洞扫描等,并支持设置至少4个不同级别的扫描容忍度/扫描敏感度。(提供界面截图) |
|
统应支持多种事件响应方式,满足客户的安全要求,需包括:重置、临时阻断、丢弃报文、丢弃会话等动作。系统应支持密码穷举探测功能,提供至少16种应用的密码穷举行为探测和阻断。 |
|
恶意代码监测 |
系统应提供扩展静态恶意代码检测引擎,针对http、ftp、SMTP等协议中包含的未知恶意文件进行检测(提供界面截图) |
系统应支持可扩展恶意样本自学习功能,除通过网络文件捕获外,还支持通过系统直接上传文件,自动识别黑白文件并提供简要信息。 |
|
系统应支持可扩展未知C&C通道(隐蔽通道)检测功能,能够提供C&C通道的危险级别、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等C&C通道信息(提供界面截图)。 |
|
系统除具备可扩展的本地恶意代码检测功能外,还应具备云查杀、云检测等防御机制 |
|
内容防护 |
系统应支持Web过滤功能,至少支持黑白名单、关键字过滤、禁止HTTP代理、URL分类过滤外,还支持Script、 Java Applet等过滤,并能通过统一模版设置。 |
系统应支持邮件内容过滤功能,有效防止恶意邮件及信息外泄。可根据邮件SMTP命令、发件人、主题、附件、IP及邮件大小进行过滤。 |
|
系统应支持敏感信息防护功能,识别信息和文件中的关键字、身份证、手机号码、固定电话号码、银行卡、IP地址等敏感信息,并支持文件指纹识别和白名单功能。(提供界面截图) |
|
管理功能 |
系统应支持WEB登录图像验证码功能,防止暴力破解(提供截图证明) |
产品资质 |
产品具有公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》 |
其它 |
为防止虚假应标,投标时出具的参数偏离表需加盖原厂公章 |
厂商中标至正式交付期间,甲方有权随时对中标产品指标进行检测,尤其是关键指标。如任意抽测指标出现不合格,甲方有权追责如废标、罚款 |
上网行为管理(1台)
指标体系 |
指标项 |
产品架构 |
多核架构设计,不允许采用X86架构,功能采用模块化结构设计,内置Bypass模块,在设备断电、重启时,可自动切换到Bypass状态,当设备恢复时,可自动切换回工作状态 |
接口配置 |
★1U标准机架设备,冗余电源;设备配置≥10个千兆电口,4千兆光口插槽;存储容量≥500G,接口无路由/交换/LAN/WAN等固化区分,均可作为二三层接口使用,支持多桥组部署 |
性能 |
★应用层吞吐量≥600Mbps,新建连接数≥50000/s,此次配置三年URL规则库升级、三年防病毒规则升级. |
部署功能 |
支持路由模式、透明(网桥)模式、混合模式,支持镜像接口,部署模式切换无需重启设备。 |
适应性 |
支持源地址转换、目的地址转换、双向地址转换、NAT44 |
支持花生壳DDNS客户端以及域名IP绑定功能 |
|
支持负载在出接口的DNS请求主动完成DNS服务器替换 |
|
支持配置基于用户和应用均为任意的7元组的IPv6策略 |
|
支持静态路由、策略路由、RIP、OSPF、ISP路由,其中ISP路由支持自定义,并可提供基于应用的策略路由 |
|
应用识别 |
支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别; |
实际配置支持基于用户、应用、时间对象的流量管控和策略设置 |
|
支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别; |
|
提供威胁情报功能,支持全网威胁情报的搜索查询,可供攻击溯源,预知风险;支持威胁情报订阅,及时对突发威胁进行防护建议;支持20余种威胁分类,包括C&C、僵木蠕、勒索、钓鱼、垃圾邮件等(提供截图证明) |
|
杀毒功能 |
具备杀毒功能,可对HTTP、FTP、POP3、SNMP、IMAP协议的病毒进行查杀;支持ZIP、RAR等压缩文件的病毒查杀。压缩默认支持5层,最大20层(提供界面截图) |
邮件收发控制 |
支持针对收件人、发件人地址过滤外发邮件; |
支持过滤邮件所带附件的名称中包含指定关键字的邮件; |
|
流量管理与防御 |
支持通道化的QoS,支持基于源地址、用户、服务、应用、时间进行带宽控制,并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、带宽优先级等QoS动作,时间选择支持基于日计划、周计划、单次计划等 |
支持4级层次化QoS、支持多级用户/用户组嵌套 |
|
防私接路由 |
可识别私接主机个数,并可制定策略分别设置私接终端类型个数为阀值进行封堵,支持自定义阻断时间,同时支持基于IP及IP段配置白名单(提供界面截图) |
用户认证功能 |
支持WEB Portal认证功能,支持本地认证、Radius认证、LDAP认证 和LDAP用户同步,支持对接IMC、AAS、SAM等常见AAA服务器,支持配置强制重新认证间隔,支持配置认证通过后重定向URL,要求本机自身支持短信认证功能 |
支持微信认证功能,使用微信连WiFi2.0接口,限制微信流量放通(pc和移动端,认证通过放通),支持基于http获取access_token,支持微信内部浏览器http弹portal。 |
|
业务告警 |
支持针对设备健康状态,业务信息等维度告警;告警事件入库支持展示,查询,导出;告警事件支持弹窗,邮件; |
产品资质 |
产品具有公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》 |
其它 |
为防止虚假应标,投标时出具的参数偏离表需加盖原厂公章 |
厂商中标至正式交付期间,甲方有权随时对中标产品指标进行检测,尤其是关键指标。如任意抽测指标出现不合格,甲方有权追责如废标、罚款 |
WEB应用防护系统(1台)
指标体系 |
指标项 |
WAF产品形态 |
产品必须为专业性WEB应用防火墙产品,而非NGAF、NGFW、UTM设备。 |
硬件规格 |
产品应使用高性能硬件架构,在保证Web应用检测的高灵活性的基础上,实现高处理性能。 |
★2U标准机架设备,冗余电源;设备配置6个10/100/1000 Base-T接口(4个具备bypass功能),4个千兆SFP光口插槽,剩余扩展插槽≥2,可扩展千兆、万兆光口; |
|
★设备网络层吞吐率≥17G,设备应用层吞吐率≥7G,设备最大HTTP并发连接数≥400万,每秒新建HTTP连接数≥9万;此次配置三年WEB特征库升级。 |
|
接入模式 |
应支持透明模式、双臂代理模式、单臂代理模式、旁路模式、SSL代理模式等多种部署方式。 |
支持智能部署,智能感知网络中的Web服务器(提供界面截图) |
|
为保证系统对于真实攻击源进行有效拦截,对于通过NAT方式转换前的内网真实IP进行识别,系统应支持内网客户端真实IP识别功能,并可手动配置包括头参数字段以及识别代理层数等规则参数。(提供界面截图) |
|
系统应支持智能Web应用识别功能,可自动识别客户环境的Web服务器操作系统、服务器类型、中间件、编程语言、地址、端口等信息,并可以根据学习结果生成相应的安全策略(提供界面截图) |
|
Web攻击防护 |
为保证产品对于web攻击检测的先进性和可靠性,系统应采用双引擎的检测机制,包括算法引擎和事件引擎。(提供双引擎界面截图) |
系统应具备SQL注入、XSS攻击的检测与防御能力 |
|
应具备HTTPS应用防护能力,版本支持SSL 3.0 、TSL1.0/1.1/1.2,系统应支持对于SSL加密数据的解析功能,应国际及国密等多种算法检测。 |
|
系统应支持针对资源消耗型慢速攻击的防护能力,以阻止通过发送慢速报文,长期占用连接,导致服务器拒绝服务的攻击行为。 |
|
系统应支持网站弱口令检测功能,通过内置多种口令检测基线,对网站用户的登录密码进行检测,规范用户的口令设置。 |
|
系统应支持对于攻击事件HTTP请求头信息提取功能,以还原及追溯攻击数据信息。 |
|
Web非授权访问防护 |
系统应扩展支持基于全球地域IP库的网站访问控制功能,通过内置的全球地理区域IP库灵活设置允许访问的安全区域,保障用户网站只向特定存在业务交互的地域提供服务,从而避免非法地域的恶意访问行为给用户网站造成潜在安全威胁。 |
应具备CSRF攻击检测与防御能力,CSRF支持自学习功能(提供界面截图) |
|
Web应用合规 |
系统应支持对于网站请求逃逸行为的检测能力,对于非合规HTTP协议请求逃逸行为进行拦截,包括:非标准Http版本逃逸检测(0.9/1.0/1.1/2.0)、非法URL逃逸检测、重复编码逃逸检测、参数名重复逃逸检测。(提供界面截图) |
系统应支持URL对象管理功能,可基于URL对应资源灵活配置相应安全策略。 |
|
系统应支持网站表单关键字过滤功能,并内置流行的敏感关键字库,对于网站访问客户端与网站服务器的交互行为进行敏感信息过滤。 |
|
Web应用交付 |
系统应扩展支持网站安全锁功能,可基于特定周期灵活锁定网站页面修改权限,可为重要敏感时期、重大事件提供相应的网站安全应急保障。 |
应支持基于URL的流量控制功能 |
|
应支持获取Web安全事件的原始攻击信息 |
|
应支持针对Web应用连接状况和流量信息的实时监控 |
|
资质及认证 |
产品具有《计算机信息系统安全专用产品销售许可证》增强级 |
产品具有中国信息安全测评中心颁发的《EAL3+》资质 |
|
产品具有网络关键设备和网络安全专用产品安全认证证书 |
|
产品具有IPv6 Ready logo认证 |
|
产品具有互联网安全研究中心开源Web应用安全项目组颁发的《Web应用防火墙认证证书》 |
|
其它 |
为防止虚假应标,投标时出具的参数偏离表需加盖原厂公章 |
厂商中标至正式交付期间,甲方有权随时对中标产品指标进行检测,尤其是关键指标。如任意抽测指标出现不合格,甲方有权追责如废标、罚款 |
网闸(2台)
指标类型 |
指标项 |
基本要求 |
★2U标准机架设备,冗余电源;采用“2+1”系统架构,即由外网主机系统、内网主机系统和一个隔离交换专用硬件组成,隔离交换矩阵基于专用芯片实现; |
★此次配置文件交换、FTP访问、数据库传输、邮件传输、安全浏览、安全通道、消息模块、视频传输模块,支持病毒检测、定制访问、二次开发、流媒体传输等基本功能 |
|
安全系统 |
内外网主机系统分别支持双系统引导,并可在WEB界面上直接配置启动顺序,在A系统发生故障时,可以随时切换到B系统;且支持系统(包括配置)备份 |
端口描述 |
★内网接口:设备配置6个10/100/1000M自适应网络口,4个SFP光模块插槽,2个USB口;1个串口;外网接口:设备配置6个10/100/1000M自适应网络口,4个SFP光模块插槽,2个USB口;1个串口; |
性能 |
★吞吐量≥9Gbps;并发连接数≥60万;延时小于1ms。 |
IPV6环境支持 |
支持纯IPv6网络环境,能够在纯IPv6网络环境下正常工作(提供《公安部计算机信息系统安全产品质量监督检验中心检测报告》证明) |
文件交换 |
支持有客户端无客户端两种文件交换方式;支持完全复制、增量同步、发送后删除、发送后备份等多种同步策略;支持多线程处理任务; |
支持文件格式特征过滤,并且不依赖于文件扩展名;支持文件类型可扩展模式,方便用户自主增加特定文件类型,并提供工具帮助用户识别不常见文件类型; |
|
支持一对多,多对一,多对多同步方式;支持重名策略; |
|
支持断点续传;支持对文件名关键字过滤,支持文件大小限制,支持时间策略; |
|
支持异常报警; |
|
数据库同步 |
支持Oracle、SQL Server、Sybase、Db2、MySQL等主流数据库;数据库同步客户端支持Windows、Linux等主流平台; |
支持同种数据库间(同构)和不同种数据库间(异构)的同步; |
|
支持灵活的数据库冲突处理策略,当关键字数据发生冲突时可选择:覆盖/丢弃; |
|
支持数据容错处理,当数据同步失败时,用户可以查询、恢复、删除未能正常传输的数据。 |
|
支持数据库同步客户端的双机热备技术,为用户提供更高的冗余技术支持;(提供界面截图) |
|
数据库传输 |
实现对多种(如MySql、SqlServer、Oracle、DB2、Sybase)主流数据库系统的安全访问; |
提供数据库访问用户的过滤和控制; |
|
支持数据库SQL语句过滤功能。 |
|
支持用户身份认证(提供界面截图) |
|
安全浏览 |
支持病毒检测功能;支持页面关键字过滤;支持URL过滤; |
支持用户身份认证 |
|
支持文件类型(文件扩展名)过滤;MIME类型过滤;支持时间策略 |
|
FTP传输 |
实现安全的FTP访问,支持对访问用户、访问协议命令、上传下载文件类型等进行过滤控制; |
支持病毒检测功能;支持时间策略 |
|
邮件传输 |
支持病毒检测功能,支持邮件地址、附件、主题、内容等进行过滤。 |
支持附件大小、附件格式控制;支持发件人、收件人过滤; |
|
定制访问 |
实现特定TCP、UDP协议的数据隔离交换,可合作定制开发针对特定协议的安全检测,实现如黑白名单控制、关键字过滤等 |
支持源地址、目的地址、目的端口的访问控制。 |
|
病毒检测 |
采用自主知识产权的病毒防范引擎 |
采用专用国产知名病毒库 |
|
双机热备 |
通过独立的热备接口实现双机热备; |
支持主、备状态实时展示(提供界面截图) |
|
产品资质 |
产品具有公安部《计算机信息系统安全专用产品销售许可证》(网络隔离-增强级); 产品具有《中国国家信息安全产品认证证书》(3C); 产品具有IPv6 Ready认证证书; 产品通过GB/T-28181-2011国标测试,并提供相关公安部测试报告 |
成熟性与安全性 |
为了确保产品的安全性和成熟度,要求本次投标的品牌属于国家质量监督检验检疫总局网闸产品的抽查品牌,且均未出现抽查不合格的情况,标书中需提供国家质量监督检验检疫总局针对网闸产品的两次抽查文件证明并加盖原厂公章(包括网站网址、页面截图及文件清单); |
其它 |
为防止虚假应标,投标时出具的参数偏离表需加盖原厂公章 |
厂商中标至正式交付期间,甲方有权随时对中标产品指标进行检测,尤其是关键指标。如任意抽测指标出现不合格,甲方有权追责如废标、罚款 |
日志审计(1台)
项目 |
技术规格 |
硬件指标 |
★硬件配置:机箱:2U,内存≥64G,存储容量:≥16TB,配置6个千兆电口,,冗余电源 |
性能及授权许可 |
★事件采集性能≥10000EPS,事件处理性能≥4000EPS,此次配置150个日志源授权。 |
采集能力 |
|
主动采集支持热备切换 |
针对:jdbc、ftp、ssh等主动采集协议,支持自动热备切换,当某数据采集节点故障时,另一个节点自动切换在主节点。 |
被动采集支持负载均衡 |
针对:webService、UDP、TCP、SNMP、NetFlow、Syslog、SNMP等被动采集支持多节点负载均衡部署方式 |
采集集群管理 |
支持通过前台界面在集群节点任意主机上发布、删除采集节点。也就是:跨主机进行采集点的添加与删除,就是把采集程序通过前台发布至另一台主机上运行。 |
索引自动上下线 |
当在线索引超过时间阀值,自动将在线索引转为离线索引节省资源,即:自动上线与下线能力。 |
数据处理集群 |
支持通过前台集群节点内任意主机上发布、删除、修改数据处理模块,前台界面可以把数据处理模块进程发布于指定主机上运行工作,形成数据处理集群。 |
数据处理插件管理 |
界面上支持:数据处理模块插件分类管理、插件执行顺序调整、插件参数前台调整; |
数据处理支持负载均衡 |
采集点的速度过大时,可以在后端部署多个数据处理集群,并且数据处理集群支持多线程、多进程针对同一个数据流进行负载均衡数据处理。 |
格式解析 |
支持对100种以上品牌、型号的设备日志的格式解析,包括:各类Unix、Windows、堡垒机、IDS、WAF、IPS、防绕行、防火墙、SSLVPN、服务器、数据库、路由器、流量设备 |
泛化格式解析 |
针对新加入设备支持解析格式配置,无需开发就要能支撑新设备的新日志格式的字段解析配置能力,从而提升系统针对新设备的加入的快速接入能力。 |
搜索语法 |
支持10种以上搜索语法,其中包括:关键字搜索、组合条件AND OR进行拼接查询、top分组指令、head取前N条事件、tail取尾N条事件、sort排序,dategap事件量时间轴能力、stats统计能力、table制表能力、pivot多字段分组能力…… |
搜索功能 |
支持搜索内容分词、搜索结果高亮显示、搜索结果自动统计 |
报表钻取 |
支持图表钻取与明细钻取,支持多级数据钻取,可以不断根据数据特点分类进行钻取明细数据 |
仪表板 |
|
策略定义 |
支持自定义各种复杂的组合策略,触发告警事情;例如:某段时间内产生某事件大于多少次,或者某个值大于或等于多少等情况。 |
场景分析 |
|
数据共享能力 |
至少支持4种有权限认证的方式对外数据共享,分别为:Kafka、HDFS、Oracle、Restful API |
系统监控 |
支持至少6种自我监控视角,包括:Flume、Dataprocess、Kafka、Zookeeper、Solr、主机 |
主机参数采集 |
支持采集windows、linux主机的进程、端口、用户、软件信息 |
批量创建 |
支持被动采集的批量创建模式 |
代理管理 |
支持:1)Windows、Linux采集代理; 2)控制代理:管理、监控、删除等功能,同时能够通过代理发布flume、dp进程,能够启停进程 3)资源监控代理,可以获得用户、端口、软件、进程等操作系统资源信息 |
限时限速 |
支持限时限速采集传输以及限时限速的策略配置 |
部署 |
日志采集、流量采集、分析平台等设备均可支持集群旁路部署,可水平扩展至多台设备集群,以满足冗余以及大量数据情况,可支持PB级数据检索。 |
产品资质 |
1.具备公安部销售许可证. (提供证明材料) 2.具备软件著作权证书. (提供证明材料) |
产品资质 |
1. ★厂商具备CMMI5认证资质(提供证明材料) |
其他要求 |
投标时提供针对本次项目的三年质保函原件。 |
漏洞扫描设备(1台)
指标类型 |
指标项 |
硬件规格 |
★1U标准机架设备,单电源;设备配置6个千兆电口,剩余扩展插槽≥1,可扩展千兆光口 |
性能要求 |
★可扫描100个IP地址,具体IP地址不限,并发扫描20IP;此次配置三年漏洞库升级授权 |
系统漏扫 |
漏洞扫描方法≥59000种 |
集成系统漏洞扫描、Web应用扫描、基线核查于一体,支持通过购买授权的方式扩展Web应用扫描和基线核查功能(提供截图证明) |
|
支持Windows域扫描技术,利用域管理员权限使扫描更深入、更准确(提供截图证明) |
|
支持扫描IPv6环境中的设备、系统。 |
|
支持云平台扫描,漏洞覆盖OpenStack 、KVM、Vmware、Xen等主流的云计算平台(提供截图证明) |
|
支持对Apple软件和应用进行扫描,包括MAC OS,Safari,itunes等(提供截图证明) |
|
网站开源架构类扫描:支持phpmyadmin、WordPress 等的扫描 |
|
支持大华、海康等视频类监控类设备扫描(提供截图证明) |
|
支持可扫描IP地址的范围和总数量无限制 |
|
支持对主流数据库的识别与扫描,包括:Oracle、Sybase、SQL Server、DB2、MySQL等,能够扫描的数据库漏洞扫描方法不小于2300种。 |
|
支持扫描任务预计所需剩余时间显示 |
|
支持对意外中断(网络中断、设备断电)的扫描任务恢复后继续进行扫描; |
|
策略管理 |
支持35种以上默认扫描策略模板,如常规安全扫描,中高危漏洞扫描,高危漏洞扫描,web服务组件扫描,网络设备扫描,云平台漏洞扫描,虚拟化扫描,主机信息收集,攻击性扫描,SQL SERVER 数据库扫描,Apple类扫描,视频监控类扫描等等,同时针对市场应急响应的漏洞提供应急响应策略模板 |
Web漏扫 |
支持检测SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等(提供截图证明) |
支持漏洞验证功能,在扫描结束后,能够对结果中的重要漏洞进行现场验证,展示漏洞利用过程和风险(提供截图证明)。 |
|
支持Ping、HTTP、GET请求等网站安全监控功能。(提供截图证明) |
|
支持用户自定义分布式节点监控服务器的云监控模式。 |
|
支持当前网页和快照的文本和图片对比,不同的文本区域应使用不同颜色标出。 |
|
支持输出单独的Web漏扫报表,报表格式有:HTML、DOC、EXCEL、PDF; |
|
支持配置多个DNS服务器,对各DNS服务器的解析结果进行对比 |
|
基线配置核查 |
对于管理较好的不可达网络或者物理隔离网络,提供分布式采集器,可实现批量核查,批量上报,并根据实际情况实现在线及离线两种方式。 |
支持代理检查的方式,代理检查结果自动上传到检查服务器,并支持代理设备中的中间件及数据库核查。 |
|
对扫描失败的设备和检查项有非常准确的失败信息反馈。 |
|
对测试不通过的资产提供可参考的信息 |
|
可通过选中资产查看该资产的核查历史,并能够选中两个任务进行对比分析,展示两次核查的对比信息,包括核查时间及核查结果 |
|
支持密码文件读取方式来核查设备帐号信息:系统提供密码文件模版下载功能,在建立核查任务时提供导入功能,系统读取设备信息后保存在内存中,在任务执行完毕后销毁,做到一次性使用。 |
|
产品资质 |
产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》增强型 |
产品具有中国信息安全测评中心颁发的《信息技术产品安全测评证书》EAL3+ |
|
产品具有中国网络安全审查技术与认证中心颁发的《网络关键设备和网络安全专用产品安全认证》 |
服务器虚拟化杀毒(1套)
类别 |
指标项 |
技术参数 |
平台兼容性要求 |
虚拟化平台支持 |
产品无代理防病毒、入侵防御功能支持如下虚拟化平台: - VMware - 华为FusionSphere(Xen,KVM) - 华三CAS (3.0, 5.0) - Citrix Xen Server (6.x,7.1) 产品支持以上虚拟化平台的统一平台管理 |
公有云平台支持 |
产品可以支持公有云环境部署。 |
|
基础防护功能要求 |
病毒防护 |
产品防恶意软件功能要求和虚拟化环境以无代理方式集成,不需要在每台虚拟机上安装客户端,以便减少对物理机的资源占用;主机整体资源与搭载虚拟机数量无直接关系;虚拟资源消耗不会随虚拟机数量成长。 |
Web信誉 |
产品要求提供WEB信誉功能,通过阻止对恶意URL 的访问来保护用户和应用程序。 |
|
防火墙功能 |
产品支持具有防火墙功能扩展,不依赖分布式交换机可以无代理运行,并且可集中控管防火墙策略,策略定制可以针对IP,Mac地址或通讯端口,可保护所有基于IP通讯协议(TCP、 UDP、 ICMP 等)和所有框架类型(IP、ARP 等)。 |
|
入侵防御功能 |
产品支持DPI(深度内容检测)功能扩展,不依赖分布式交换机可以无代理运行,必须可以同时保护操作系统和应用服务(数据库,Web,DHCP等)。 |
|
完整性监控 |
★产品支持无代理完整性监控,能够监控操作系统和关键应用包括注册表项、关键目录、特定目录变更,以防范恶意修改。(提供产品控管平台功能截图) |
|
日志审计 |
★产品支持对主机的日志审计功能扩展,包括收集和分析操作系统和应用程序日志中的安全事件,为组织提供审计证据;日志审计提供将事件转发给SIEM的能力,如Splunk,Qradar, ArcSight以及AWS SNS(提供产品控管平台功能截图并盖章确认) |
|
应用程序控制 |
产品具备应用程序控制模块监控计算机软件变化,一旦启用应用程序控制,将会记录所有软件更改,并创建事件。检测到应用程序更改时,管理员可以允许或阻止该软件,并锁定计算机 (提供产品控管平台功能截图并盖章确认)。 |
|
添加被保护的计算机 |
|
|
Docker容器防护 |
支持各种Docker容器的防恶意程序和入侵防护,包括:Amazon ECS,Docker Datacenter, Kubernetes, Docker Swarm, Rancher等。 |
|
防恶意软件能力要求 |
实时压缩扫描 |
病毒制造者经常试图通过实时压缩算法来避开病毒过滤,要求产品可以阻止实时压缩的可执行文件并将它们与其他恶意软件特征进行匹配,以帮助减少此类病毒进入网络的风险。 |
扫描嵌入式Microsoft Office对象 |
某些Microsoft Office版本使用对象链接和嵌入(OLE)将文件和其他对象插入到Office文件中。这些嵌入的对象可能包含恶意代码,要求产品能够具备扫描嵌入式Microsoft Office对象的功能。 |
|
NSX安全标签 |
一旦检测到恶意威胁,产品可将NSX安全标记应用于受保护的VM,NSX安全标记可与NSX Service Composer一起使用,以自动执行某些任务,例如隔离受感染的VM。 |
|
联动能力 |
要求产品能够与现有威胁发现设备(沙盒)进行联动,检测未知威胁。 |
|
入侵防护能力要求 |
入侵防御规则条目 |
产品要求支持6000条以上入侵防御规则,同时支持自定义入侵防护规则。 |
IPS引擎 |
要求产品IPS功能使用独立的扫描引擎来处理所有规则。 |
|
SSL支持 |
入侵防御支持SSL配置,对于入侵防御功能能够识别https流量,从而对计算机进行防护。 |
|
推荐扫描 |
产品支持推荐扫描,根据不同计算机的扫描结果自动下发对应的入侵防御规则。 |
|
其他要求 |
数据库支持 |
产品自身使用的数据库应该支持外挂企业级数据库,例如:SQL Server,Oracle。 |
病毒库更新 |
|
|
多租户支持 |
|
|
异常监控与告警 |
产品需要支持不少于100种异常监控和告警规则。 |
|
系统事件 |
|
|
报表/报告 |
|
|
和VMware Operation Manager集成 |
产品支持通过API方式与VMware Operation Manager进行集成,可以提供各种事件日志在VMware Operation Manger里呈现,包括:
等TOP 10排序。 |
|
资质要求 |
原厂资质和服务要求 |
1.厂商具备CMMI5认证资质(提供证明材料) 2..国家计算机病毒应急处理中心技术支持单位(提供证明材料) |
其他要求 |
品牌要求 |
国内品牌。 |
配置要求 |
★本次项目提供三年原厂16C防病毒功能授权服务。 |
|
其他要求 |
提供针对本次项目的三年质保函原件。 |
Oracle 19C(1套)
序号 |
指标名称 |
规格参数 |
1 |
Oracle数据库 |
Oracle数据库 19C |
2 |
授权 |
提供2CPU原厂授权 |
机柜(12台)
序号 |
指标名称 |
规格参数 |
1 |
机柜 |
高2000cm*深1200cm*宽800cm |
2 |
其它 |
与原有机柜规格一样 |
集成服务(1套)
序号 |
指标名称 |
指标描述 |
||
一、数据迁移及容灾服务 |
||||
1.1 |
★数据库迁移服务要求 |
数据库同步过程中对业务无任何影响,数据迁移过程无停机时间,整个过程用户无感觉;数据库割接尽量减少对业务的影响,数据迁移过程无停机时间,数据割接时间不超过半个小时,如果半个小时内无法割接成功,必须具有有效的回滚方案;实现跨硬件、操作系统平台、数据库版本的迁移;2TB数据量,无需人为干预,24小时完成迁移;实现Oracle、SQL等业务系统数据库实时同步灾备要求,并提供功能性截图证明文件,中标后需提供功能测试,若不满足甲方有权中止合同,一切损失由乙方承担;要求提Oracle、SQL等核心业务系统数据库的交易复制,且灾备数据库始终处于Open状态,实现业务系统读写分离,灾备系统查询分析等服务;在数据迁移初始化同步过程中,业务不能停止;在异构平台或跨数据库版本之间的数据初始化过程中不需要人工干预; |
||
1.2 |
★数据库迁移实施步骤要求 |
路径和转载方式 |
直接路径方式导出数据,并且采用直接路径方式装载数据 |
|
导出和转载 |
分配多个任务对多个表进行并发导出和装载 |
|||
导出、传输和装载任务 |
边导出,边传输,边装载。三个时间不是相加的,这样至少缩短总体时间1/2以上 |
|||
数据压缩传输 |
导出的数据进行压缩后在网上传输 |
|||
迁移任务调整 |
根据业务规则分批进行迁移、而无需一定要在有限的时间内完成整个库的迁移,而是把业务变化最频繁,需求最紧急的数据优先迁移 |
|||
1.3 |
★数据容灾服务要求
|
针对用户的应用系统,需要具有提供实时容灾的功能,当主机上的应用软件出现配置调整或者其他变化的时候,由实现同步复制功能。 |
||
文件同步功能可支持基于用户管理策略规则,用户可对指定文件进行同步; |
||||
文件发生变化后,可以识别变化的部分,只需要传输变化的部分,而不需要重新传输整个文件; |
||||
支持镜像保存整个目录树和文件系统; |
||||
可保持原来文件的权限、时间、软硬链接; |
||||
使用rcp、ssh、socket等方式来传输文件,优化的流程,文件传输效率高,文件传输可设定压缩选项,来降低网络带宽需求;无须特殊权限即可安装; |
||||
实现灾备系统监控,导航和一键切换要求 |
||||
要求支持任意数据库版本,硬件平台异构实时灾备 |
||||
支持主流操作系统:Linux、HP-UNIX、Sun Solaris、IBM AIX、Windows; |
||||
支持Oracle、Sybase、SQL、MySQL、DB2等主流数据库的不同版本; |
||||
1.4 |
★数据库迁移和灾备验收标准(以此为项目最终验收依据) |
完成灾备系统的搭建,包括灾备端环境准备,数据迁移,灾备系统的安装等。 |
||
完成业务系统应用级数据实时灾备。 |
||||
验证灾备系统和生产系统数据必须完全一致(包含数据量和内容等)。 |
||||
验证灾备系统数据延时性为秒级。 |
||||
灾备系统数据为可读可写状态,可用于平时的业务查询和报表,满足“平战结合”的建设方针。 |
||||
提交完整的灾备演练方案,并完成如下场景的核心系统灾备演练: 场景1:生产中心业务系统与灾备中心业务系统正常数据同步验证; 场景2:生产中心网络出现故障,生产中心业务系统正常。生产中心暂停对外服务,业务系统服务切换到灾备中心,待生产中心网络恢复后回切到生产中心实现正常业务访问; 场景3:生产中心生产数据库出现瘫痪,生产中心网络正常。生产中心暂停对外服务,业务系统服务切换到灾备中心,从生产中心本地进行生产数据库恢复,待生产数据库恢复正常后,回切到生产中心实现正常业务访问。 |
||||
二、应用迁移 |
||||
2.1 |
虚拟应用服务器迁移要求 |
虚拟应用服务器迁移过程中无需停机,整个过程中对应用无影响; |
||
2.2 |
物理应用服务器迁移要求 |
对业务影响 |
计划停机,业务停机时间最短 |
|
路径和迁移方式 |
直接路径方式采用P to V方式,特殊应用通过重新部署及数据拷贝方式 |
|||
导出和转载 |
支持多个任务同时进行 |
|||
迁移任务调整 |
根据业务规则分批进行迁移、而无需一定要在有限的时间内完成整个库的迁移,而是把业务变化最频繁,需求最紧急的应用优先迁移 |
|||
三、集成服务 |
||||
3.1 |
系统集成 |
需要根据数据中心合同配置和设计方案,制定系统规划,并通过远程和现场协调,组织各方完成软硬件到货、上架、加电、初始化、联调、测试、培训,至虚机模板创建。包括: 实施服务: 实施准备 - 现场了解用户需求,以便制定系统规划;并与用户等各方沟通,就项目工作范围、实施目标、时间要求、验收标准、交付文档等达成一致,制定工作说明书; 现场环境调查 - 实地调查现场安装环境,协调用户进行准备,以达到实施条件; 系统规划制定 - 根据用户情况和需求,合理制定系统的详细规划,包括计算/存储资源池规划、虚拟网络设计规划、核心网络连接规划、安全池部署方案等; ★HIS系统迁移服务: 1.实现ORACLE版本升级服务,将ORACLE11G升级至ORACLE19C;实现HIS业务的数据结构迁移:表、视图、触发器、存储过程等;业务程序针对于ORACLE19C的修改升级;如涉及到软件开发商开发和配合费用,由中标方负责。 2.实现数据迁移服务器,利用合适的迁移工具或软件,根据业务模块需求,将老的HIS历史数据和业务数据从旧系统迁移到新系统,保证数据完整性和一致性。如涉及到软件开发商开发和配合,费用由中标方负责。 |
||
根据系统规划,完成合同中设备的上架、加电、初始化、互联、软件安装、调试、功能测试,至虚机模板创建。包括: 系统规划确认 - 确认系统规划的合理性和可行性; 硬件安装 – 协助客户组织硬件设备上架、上电测试、初始化,确认设备状态正常; 软件安装 - 安装部署应用软件、安全软件、备份软件等系统; 联调测试 - 软硬件配置、联调、测试,验证系统可正常工作; 用户培训 - 现场培训,包括:系统及各子系统基本使用和维护操作培训,应用迁移方法(P2V工具)培训,安全、备份子系统部署方法培训; 文档撰写 - 撰写各子系统设置信息、维护操作手册; 系统验收 - 核对系统配置清单、确认系统工作状态正常、功能部署达到工作说明书和规划要求。 |
||||
3.2 |
应用迁移 |
提供物理服务器迁移,提供有效迁移,在限定的停机窗口内完成物理机到虚拟机的转换,协同应用完整性验证,保证迁移后应用的正常使用。 提供虚拟服务器迁移,提供实时迁移,协同应用完整性验证,保证迁移后应用的正常使用。 提供数据库迁移,提供实时迁移,协同应用完整性验证,保证迁移后应用的正常使用。 |
||
3.3 |
全系统维保 |
提供三年7*24标准技术维护服务,包含:合同所包含设备的技术支持(系统状态检测、判断、故障处理方案的邮件、电话和现场支持)、故障处理、设备厂商服务期内维保服务的协调、软件服务期内升级的支持;期限内每年4次巡检;必须承诺7*24小时服务、1小时以内响应、并安排资深工程师4小时内赴现场解决问题; |
||
3.4 |
履约能力 |
提供三年运维服务,本次项目实施小组工程师要求:1名工程师必须具备VMware VCP(服务器虚拟化、存储虚拟化) 技能;1名工程师必须具备数据库OCP认证、Redhat认证及oracle数据库3年以上运维经验;1名工程师必须具有网络及安全认证及3年运维经验。 |
||
付款方式:
付款方式:本项目经考核验收合格后支付合同金额的50%,系统稳定运行半年后付40%,满一年支付合同总金额的10%。
三、质保期
包一:3年,包二:3年。
第五章 评标方法与评标标准
一、评分办法与定标原则
本次评审采用综合评标法,评标结果按评审后得分由高到低顺序排列。得分相同的,按投标报价由低到高顺序排列。得分且投标报价相同的并列。投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为排名第一的中标候选人。
二、评标标准
本项目评分总分值为100分。(分包一)
评审 条款 |
评审项 |
评审细则 |
价格 (30分) |
价格 (30分) |
价格分应当采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)*30*100% 注:为进一步贯彻落实《省财政厅关于新 冠肺炎疫情防控期间加大政府采购支持中小微企业力度的通知》(苏财购【2020】19号)、(盐财购【2020】7号)文件精神,结合《关于印发中小企业划型标准规定的通知》(工信部联企业【2011】300号)要求,本项目现对小型和微型企业服务的价格给予10%的扣除,用扣除后的价格参与评审。参加政府采购活动的中小企业如实提供下列的《中小企业声明函》。 |
项目实施方案 (48分) |
总体方案响应 (20分) |
★条款为重要参数,每有一项负偏离扣3分;对于标识为▲的要求,为重点应答的要求,需出示相关证明文件,每项不满足扣2分,20分扣完为止。其余为一般参数,每有一项负偏离扣1分,扣完为止,最低得0分。 |
产品试运行(3分) |
投标人能承诺提供产品试运行1月的得3分。如果不满足客户要求,必须1周内免费开发完成并整改,直至满足要求,否则无条件承担一切后果。(提供承诺书,未提供不得分) |
|
漏洞修复(3分) |
投标人承诺能提供协助盐城市第一人民医院现有网络和终端所有漏洞修复工作服务的得3分。 (提供承诺书,未提供不得分) |
|
安全评估和系统升级(3分) |
投标人承诺中标后提供对盐城市第一人民医院全网做一次安全检查和评估,并提供安全服务报告,对现有系统免费升级,并提供安全整改方案并实施服务的得3分。(提供承诺书,未提供不得分) |
|
培训方案 (5) |
根据投标人的培训方案(培训计划、培训对象与人数、培训地点、培训时间等)在各投标人之间进行横向比较后: 承诺保证招标人得到必须的免费培训,培训方案详细、可行、实用,培训计划科学合理的,得4.1-5分; 承诺保证招标人得到必须的免费培训,培训方案一般,培训计划合理的,得3.1-4分; 承诺保证招标人得到必须的免费培训,培训课程至少覆盖操作员能达到能熟练使用软件的基本使用功能的,得2.1-3分; 承诺保证招标人得到必须的免费培训的,否则不得分。 |
|
|
售后服务方案(14分) |
1、投标人承诺提供较强的专业技术队伍,提供人员长驻用户现场,提供快速的售后服务响应,承诺提供实时技术支持服务响应,承诺的得3分,不承诺不得分。 2、投标人提供的售后服务方案,售后服务承诺可行性、完整性高,售后服务人员投入充足,服务机构设置健全,售后服务保障措施全面、具体、切实可能的,得4.1-5分;售后服务承诺可行性,完整性较高,售后服务人员投入一般,质量保障机构健全,质量保障措施得当的,得3.1-4分;售后服务承诺不够全面,售后保障措施可行,售后服务人员投入基本能满足项目需求,得2.1-3分;不提供售后服务承诺,不得分。 3、投标人能提供所投产品原厂商商出具的原厂三年质保及原厂商服务承诺函原件的,每个得1分,最多得4分。服务承诺函上需注明原厂商联系人和联系电话、传真,以备核查。否则无效。 4、投标人提供设备备品备件承诺及清单。评审专家根据设备备品备件清单综合评分。清单提供详尽清晰的得4.1-5分;清单提供较清晰明确的得3.1-4分;清单详细程度一般的得2.1-3分,不提供承诺函及清单不得分。 |
综合实力评价(20分) |
资质证书 (20分) |
1)投标人具备高新技术企业证书的得2分; 2)投标人具备交付能力,与所投产品厂商合作良好,能有所投产品厂商代理资质或服务资质的得1分;最多得4分; 3)投标人具交付能力:有相关安全技术工程师资质认证的得1分;最多得3分; 4)具备CMMI(能力成熟度模型集成)-CMMI 5级资质的得2分; 5)所投标产品厂商具备工业信息安全应急服务支撑单位资质证书的得1分; 6)所投标产品厂商具备国家信息安全漏洞库(CNNVD)技术支撑单位等级证书(一级)的得2分; 7)为确保项目实施质量和安全高效,项目实施团队中每提供一个CISSP安全证书的得1 分,最多得3分; 8)为确保项目实施质量和安全高效,项目实施团队中每提供一个Oracle OCM证书的得1 分,最多得3分; 上述证书须提供复印件作为证明材料,未提供的不得分。 |
投标文件 (2分) |
投标文件(2分) |
评委根据投标文件制作质量(目录、索引、规范性、完整性等)进行评审: 投标文件制作内容完整详尽清晰的得2分,内容较完整,较规范的得1分,内容有缺失未提供索引表的不得分。 |
本项目评分总分值为100分。(分包二)
评审 条款 |
评审项 |
评审细则 |
价格 (30分) |
价格 (30分) |
价格分应当采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)*30*100% 注:为进一步贯彻落实《省财政厅关于新 冠肺炎疫情防控期间加大政府采购支持中小微企业力度的通知》(苏财购【2020】19号)、(盐财购【2020】7号)文件精神,结合《关于印发中小企业划型标准规定的通知》(工信部联企业【2011】300号)要求,本项目现对小型和微型企业服务的价格给予10%的扣除,用扣除后的价格参与评审。参加政府采购活动的中小企业如实提供下列的《中小企业声明函》。 |
商务部分 (30分) |
企业实力 (6分) |
1)投标人具有vmware合作伙伴代理证书核心级得3分;企业级得2分;专业级得1分;其余不得分。(提供证书复印件及官网查询截图加盖投标人公章,官网查询地址:https://partnerlocator.vmware.com/?lang=cn#sort=relevancy) 2)投标人具有oracle合作伙伴代理证书金牌或白金级得3分;银牌级得1分;其他不得分。 (提供证书复印件及官网查询截图加盖投标人公章,官网查询地址:https://solutions.oracle.com/scwar/scr/Partners/index.html) |
业绩证明 (17分) |
1)投标人具有自2017年1月1日以来类似数据中心建设项目的案例,单份合同中至少包含本次所投计算虚拟化、分布式存储虚拟化软件、相关数据迁移,每提供一份合同得2分,满分14分。(以2017年1月1日年以来合同为准,需提供案例证明材料复印件加盖投标人公章,原件投标现场备查) 2)提供2017年1月以来省级软件定义数据中心类似纯软件及应用迁移服务案例(必需包含本次项目所投核心产品虚拟化、分布式存储软件、应用迁移服务,不包含任何硬件采购)的得3分;其他不得分。(需提供合同复印件加盖投标人公章,原件投标现场备查,同时提供采购单位名称、联系人、联系电话等备查信息列表) |
|
人员配备 (7分) |
一、项目团队要求 投标人需提供一名资深项目经理人,该项目经理需具有VMwareVCP5以上、oracle ocp并通过满足招标参数要求的应用迁移及集成服务中涉及的数据容灾工具能力认证工程师,满足1个得1分,最多得2分;投标人需提供两名实施工程师,两名工程师均需具备主流虚拟化VMware系统 VCP原厂认证并通过满足招标参数要求的存储原厂认证,满足1个得1分,最多得2分,其他不得分。(提供相关工程师认证证书及劳务合同复印件)。本项满分4分。(提供相关人员认证证书复印件加盖投标人公章。) 二、实施人员要求 投标人需提供一名专业的存储人员,该人员具备所投“HIS存储”厂商认证证书:存储认证证书得1分、存储虚拟化认证证书得0.5分、分布式(对象)存储认证证书得0.5分、连续性数据保护认证证书得0.5分、备份存储认证证书得0.5分,本项满分3分。(提供该人员认证证书及劳动合同复印件); |
|
技术和服务 (40分) |
技术参数 (30分) |
★条款为重要参数,每有一项负偏离扣3分;其余为一般参数,每有一项负偏离扣1分,扣完为止,本项最高得30分,最低得0分。 要求提供证明材料的参数未附证明材料或所附材料与招标文件要求不一致的视为负偏离 |
实施方案 (3分) |
提供完整的数据迁移方案,为了保障项目实施,投标人应充分了解医院信息化现状,方案中包含以下数据: 供应商对所投服务器产品、虚拟化建设及虚拟化平台容灾方面的相关建设内容、难点、后期扩展解决方案的阐述;特别考虑原有设备兼容性和需求适应性等方面综合判断,提供现有数据中心调研和分析报告;评委根据投标人方案科学性进行评分。 方案完善详尽有针对性,可行性的得2.1-3分;方案较完整,有一定的可行性的得1.1-2分;提供方案但方案内容空洞,基本不具有可行性的得0.5-1分;没有不得分。 |
|
售后服务能力(7分) |
1、能够提供投标人对所投服务器、存储、安全、容灾软件针对此项目的三年服务承诺函的,每提供一个得1分,共4分,没有不得分; 2、投标人应对售后服务方案的完整性、售后服务承诺的可行性、售后服务的及时性、质保期内的技术支持和维护能力、对服务承诺的保障措施、运行维护人员安排的合理性等做出合理及详细的说明,方案详尽完善,可行性强的得2.1-3分;方案较完整,有一定的可行性的得1.1-2分;提供售后服务方案但内容有缺失的得0.5-1分;不提供的不得分。 |
第六章 投标文件格式
投 标 文 件
(正或副本)
项 目 名 称:
招 标 编 号:
投标人名称 :
日 期 :
评分索引表
评分项目 |
在投标文件中的页码位置 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
投标主要文件目录
一、资信证明文件要求
二、资格性审查响应对照表
三、符合性检查响应对照表
四、投标函
五、开标一览表
六、投标配置与分项报价表
七、技术参数响应及偏离表
八、商务条款响应及偏离表
九、技术方案、服务承诺、培训承诺等
1、实质性资格证明文件目录
文件1 法人或者其他组织的营业执照等证明文件,自然人的身份证明(复印件)
文件2 上一年度财务状况报表(复印件,成立不满一年不需提供)
文件3 依法缴纳税收和社会保障资金的相关材料(复印件)
文件4 具备履行合同所必需的设备和专业技术能力证明材料
文件5 参加政府采购活动前 3 年内在经营活动中没有重大违法记录的书面声明
文件6 法人授权书
文件7 招标文件中规定要求提供的证明材料和投标人认为需要提供的其他材料(招标文件要求提供原件的必须单独封装并与投标文件一起递交,评标结束后原件退回;未要求提供原件的提供复印件,原件自带备查)
2、非实质性资信证明文件目录
格式1 《企业申明函》
格式2《联合体协议》(接受联合体供应商的项目采购文件中请加入此格式,其他项目不需加入此格式)
具备履行合同所必需的设备和专业技术能力的书面声明
我公司郑重声明:我公司具备履行本项采购合同所必需的设备和专业技术能力,为履行本项采购合同我公司具备如下主要设备和主要专业技术能力:
主要设备有: 。
主要专业技术能力有: 。
供应商名称(公章):
日期:______年 月 日
参加政府采购活动前 3 年内在经营活动中没有重大违法记录的书面声明
声 明
我公司郑重声明:参加本次政府采购活动前 3 年内,我公司在经营活动中没有因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。
供应商名称(公章):
授权代表签字:_______________________
日期:______年 月 日
法人授权书
本授权书声明:____________(供应商名称)授权________________(被授权人的姓名)为我方就YCCG-2007-084号项目采购活动的合法代理人,以本公司名义全权处理一切与该项目采购有关的事务。
本授权书于______年____月____日起生效,特此声明。
代理人(被授权人):_______________________
单位名称:_____________________________________
授权单位盖章:_________________________________
单位名称:_____________________________________
地址:
日期:
二、资格性审查响应对照表(格式)
投标人全称(加盖公章):
序号 |
资格性审查响应内容 |
是否响应 (填是或者否) |
投标文件中的 页码位置 |
1 |
|
|
|
2 |
|
|
|
3 |
|
|
|
4 |
|
|
|
5 |
|
|
|
6 |
|
|
|
7 |
|
|
|
三、符合性检查响应对照表(格式)
投标人全称(加盖公章):
序号 |
符合性检查响应内容 |
是否响应 (填是或者否) |
投标文件中的 页码位置 |
1 |
|
|
|
2 |
|
|
|
3 |
|
|
|
4 |
|
|
|
5 |
|
|
|
6 |
|
|
|
7 |
招标文件中的其他实质性要求 |
|
|
说明:
以下所有的投标书格式,投标方可根据自身情况进行补充和修改,但补充和修改不得造成与本格式内容有实质性的违背。
四、投标函(格式)
致:盐城市政府采购中心
根据贵方的 号招标文件,正式授权下述签字人_________________(姓名)代表我方______________(投标人的名称),全权处理本次项目投标的有关事宜。
据此函,__________签字人兹宣布同意如下:
1.按招标文件规定的各项要求,向买方提供所需货物与服务。
2.我们完全理解贵方不一定将合同授予最低报价的投标人。
3.我们已详细审核全部招标文件及其有效补充文件,我们知道必须放弃提出含糊不清或误解问题的权利。
4.我们同意从规定的开标日期起遵循本投标文件,并在规定的投标有效期期满之前均具有约束力。
5.如果在开标后规定的投标有效期内撤回投标或中标后拒绝签订合同,我们的投标保证金可不予退还。
6.同意向贵方提供贵方可能另外要求的与投标有关的任何证据或资料,并保证我方已提供和将要提供的文件是真实的、准确的。
7.一旦我方中标,我方将根据招标文件的规定,严格履行合同的责任和义务,并保证在招标文件规定的时间完成项目,交付买方验收、使用。
8.与本投标有关的正式通讯地址为:
地 址:
邮 编:
电 话:
传 真:
投标人开户行:
账 户:
投标人授权代表姓名(签字):
投标人名称(公章):
日 期:________年____月____日
五、开标一览表(格式)
项 目 编 号 |
YCCG-2007-084号(分包 ) |
项 目 名 称 |
|
项目投标报价:(大写) ,小写: |
|
是否提供《中小企业声明函》: 是/否 见( )页 |
|
本公司在本次政府采购活动中提供的小微型企业产品报价合计为人民币(大写) 圆整(¥: ) |
|
品牌: |
|
项目实施时间(供期或工期): |
|
保证金形式: |
|
填写说明:
开标一览表不得填报选择性报价,否则将作为无效投标;
开标一览表中报价与投标分项明细报价表中不符时时,以开标一览表为准;
★如服务类项目采购人可根据项目需求特点自行制作。
供应商名称(公章):
日期: 年 月 日
六、投标产品配置及分项报价表(格式)
投标人全称(加盖公章):
1 |
2 |
3 |
4 |
货物名称及规格、型号 |
数量 |
单价 |
总价 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
合计 |
|
||
法定代表人或授权代表签字:
1、此表可以根据需要自行增减行数。
2、项目如有分包,请各谈判供应商按投报的分包分别列表。
中小企业声明函(如有)
本公司郑重声明,根据《政府采购促进中小企业发展暂行办法》(财库[2011]181号)的规定,本公司为 (请填写:小型、微型)企业。即,本公司同时满足以下条件:
1、根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》(工信部联企业[2011]300号)规定的划分标准,本公司为 (请填写:小型、微型)企业。
2、本公司参加本集采机构采购编号为的项目政府采购活动提供本企业制造的货物,由本企业承担工程、提供服务,或者提供其他(请填写:小型、微型)企业制造的货物。本条所称货物不包括使用大型企业注册商标的货物。
3、本公司在本次政府采购活动中提供的小微型企业产品报价合计为人民币(大写)圆整(¥:)。
本公司对上述声明的真实性负责。如有虚假,将依法承担相应责任。
企业名称(盖章):
日期:
注:1、供应商如不提供此声明函,价格将不做相应扣除。
2、如果所投项目为货物类,则对拟享受小微企业价格折扣政策的投标产品及其报价单独作分类汇总,如所提供明细中混入大型企业产品或有弄虚作假,则本声明函将不予认定,不能进行相应的价格扣除。
小微型企业生产制造的投标产品明细及报价汇总表(格式)
货物名称及规格、型号 |
品牌 |
单位 |
数量 |
单价 |
总价 |
1 |
|
|
|
|
|
2 |
|
|
|
|
|
3 |
|
|
|
|
|
…… |
|
|
|
|
|
合计 |
|
||||
1、此表可以根据需要自行增减行数。
2、项目如有分包,请各供应商按投报的分包分别列表。
七、技术参数响应及偏离表(如有)
投标人全称(加盖公章):
序号 |
招标要求 |
投标响应 |
超出、符合或偏离 |
原因 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
法定代表人或授权代表签字:
注:1、按照基本技术要求详细填列。
行数不够,可自行添加。
3、技术偏离表应针对项目需求逐条应答。
八、商务条款响应及偏离表(如有)
投标人全称(加盖公章):
项目 |
招标文件要求 |
是否响应 |
投标人的承诺或说明 |
质保期 |
|
|
|
售后技术服务要求 |
|
|
|
交货时间 |
合同签订后 天内 |
|
|
交货方式 |
|
|
|
交货地点 |
|
|
|
付款方式 |
|
|
|
投标货币 |
|
|
|
备品备件及耗材等要求 |
|
|
|
其他 |
|
|
|
法定代表人或授权代表签字:
九、技术方案、服务承诺、培训承诺等
118