医院医共体总院信息安全设备采购项目招标文件.docx-淘文阁

资源描述

《医院医共体总院信息安全设备采购项目招标文件.docx》由会员分享，可在线阅读，更多相关《医院医共体总院信息安全设备采购项目招标文件.docx（59页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、医院医共体总院信息安全设备采购项目第1页共58页3. 3. 5符合关于政府采购支持监狱企业发展有关问题的通知(财库201468号) 规定的监狱企业并提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业证明文件的，视同为小型、微型企业。3. 3. 6可享受中小企业扶持政策的投标人应按照招标文件格式要求提供中小企业声明函。中小企业享受扶持政策获得政府采购合同的，小微企业不得将合同分包给大中型企业，中型企业不得将合同分包给大型企业。4.询问、质疑、投诉4. 1供应商询问已获取招标文件的潜在投标人，发现招标文件其中有误或有问题需要澄清，应于公告发布之日起至公告期限届满之

2、日内以书面形式向采购人或者采购代理机构提出，采购代理机构与采购人研究后，对认为有必要回答的问题，将以公告形式通知所有招标文件收受人。逾期提出的采购人有权不予受理。4. 2供应商质疑4. 2. 1提出质疑的供应商应当是参与所质疑项目采购活动的供应商。潜在供应商已依法获取其可质疑的采购文件的，可以对该文件提出质疑。供应商认为采购文件、采购过程和成交结果使自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，以书面形式向采购人或者采购代理机构提出质疑，否则，采购人或者采购代理机构不予受理：(1)对采购文件提出质疑的，质疑期限为供应商获得采购文件之日或者采购文件公告期限

3、届满之日起计算。采购文件在公告期限届满之日后获得的，应当自采购文件公告期限届满之日起计算，且应当在采购响应截止时间之前提出。(2)对采购过程提出质疑的，质疑期限为各采购程序环节结束之日起计算。(3)对采购结果提出质疑的，质疑期限自采购结果公告期限届满之日起计算。(4)供应商应在法定质疑期内一次性提出针对同一采购程序环节的质疑。供应商提出质疑应当提交质疑函和必要的证明材料。质疑函应当包括下列内容：4. 2.3. 1供应商的姓名或者名称、地址、邮编、联系人及联系电话；4.2. 3.2质疑项目的名称、编号；4. 2. 3. 3具体、明确的质疑事项和与质疑事项相关的请求；4. 2. 3. 4事实依

4、据;4. 2. 3. 5必要的法律依据；4. 2. 3. 6提出质疑的日期。供应商提交的质疑函需一式三份。供应商为自然人的，应当由本人签字；供应商为法人或者其他组织的，应当由法定代表人、主要负责人，或者其授权代表签字或者盖章, 并加盖公章。质疑函范本请到浙江政府采购网下载专区下载。4. 2. 4采购人或者采购代理机构应当在收到供应商的书面质疑后七个工作日内作出答复，并以书面形式通知质疑供应商和其他与质疑处理结果有利害关系的政府采购当事人，但答复的内容不得涉及商业秘密。4. 2. 5询问或者质疑事项可能影响采购结果的，采购人应当暂停签订合同，已经签订合同的，应当中止履行合同。4. 2.

5、6质疑接收人：详见前附表4. 3供应商投诉1. 3. 1质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的，可以在答复期满后十五个工作日内向同级政府采购监督管理部门提出投诉。4. 3. 2供应商投诉的事项不得超出已质疑事项的范围，基于质疑答复内容提出的投诉事项除外。5. 3. 3供应商投诉应当有明确的请求和必要的证明材料。6. 3.4以联合体形式参加政府采购活动的，其投诉应当由组成联合体的所有供应商共同提出。投诉书范本请到浙江政府采购网下载专区下载。二、招标文件的构成、澄清、修改7. 招标文件的构成7.1 招标文件包括下列文件及附件第一部分

6、招标公告第二部分投标人须知第三部分采购需求第四部分评标方法及评分标准第五部分拟签订的合同文本第六部分应提交的有关格式范例5.2与本项目有关的澄清或者修改等公告、内容亦为招标文件的组成部分，投标人须自行于招标公告所在网站获取相关信息（浙江政府采购网网址sdf. lkj/sdf. Ikjzjzfcg. gov. cn）。6 .招标文件的澄清、修改采购人或者采购代理机构如对已发出的招标文件进行必要澄清或者修改的，将在发布招标公告的网站上发布更正、澄清（修改）公告，同时视情况延长投标截止时间和开标时间。该公告澄清或者修改的内容为招标文件的组成部分。三、投标7 .招标文件的获取详见招标公

7、告中获取招标文件的时间期限、地点、方式。附件中直接下载仅供浏览使用。未按照公告要求完成采购文件获取的，投标无效。8 .开标前答疑会或现场考察采购人视采购项目的具体情况，如果采购人组织潜在投标人现场考察或者召开开标前答疑会的，潜在投标人按前附表的规定参加现场考察或者开标前答疑会。9 .投标保证金本项目不收取投标保证金。10 .投标文件的语言投标文件及投标人与采购有关的来往通知、函件和文件均应使用中文。11 .投标文件的组成投标文件应当包括以下主要内容：资格文件、商务技术文件、报价文件。其中电子投标文件中所需加盖公章部分均应采用电子签章（联合体投标的，投标人可加盖实体印章）。投标文件应当对

8、招标文件提出的要求和条件作出明确响应。11.1 资格文件应包括以下内容：证明其符合中华人民共和国政府采购法规定的供应商基本条件和采购项目对供应商的特定条件（如果项目要求）的有关资格证明文件。II. 1. 1营业执照（或事业法人登记证或其他工商等登记证明材料）复印件（投标人为自然人的，提供自然人的身份证明）；金融、保险、通讯等特定行业的全国性企业所设立的区域性分支机构，以及个体工商户、个人独资企业、合伙企业，如果已经依法办理了工商登记手续，并且获得总公司（总机构）授权或能够提供房产权证或其他有效财产证明材料（在投标文件中提供相关材料），证明其具备实际承担责任的能力和法定的缔结合同能力，可

9、以独立参加政府采购活动，由单位负责人签署相关文件材料；III. 1. 2投标声明函；IV. 3法定代表人授权书；如以联合体形式参加政府采购活动的，只需提供联合体牵头人法定代表人授权委托书；如投标人代表系法定代表人，无需提供法定代表人授权委托书；11. 1.4法定代表人及其授权代表的身份证复印件（正反面复印件）；如投标人代表系法定代表人，只需提供其身份证复印件（正反面复印件）；11.2投标人的商务技术文件应包括以下内容：n.2评分对应表；如果本项目评标办法采用综合评审法，投标人需在商务技术文件中提供此评分对应表，供评标委员会评审时使用。1.1.1 2. 2投标产品规格配置清单；如果本项

10、目涉及硬件设备采购，应当提供投标产品规格配置清单（设备名称、品牌及型号、规格配置详细说明、数量等）。所有技术指标表述均应采用中文，如当前公布的技术指标只有英文表述的，必须由投标人作出中文注释（评审时以中文注释为准）。否则任何含糊不清的表述导致评标委员会技术扣分直至认定为投标无效都将是投标人的责任。如果本项目需采购政府强制采购的节能产品或投标人提供的产品是节能（环境标志）产品，投标人应当根据招标文件总则3. 2节能环保要求提供相应证明材料；11.2.3 技术响应表；如果招标文件要求投标人提供投标产品技术指标证明材料的（如官网查询截图、产品彩页、检测报告等），投标人应当对照招标文件要求

11、和投标文件响应情况提供相应证明材料，否则该项技术指标视为负偏离；11.2.4 商务响应表；11.2.5 项目组织实施方案；项目组织实施方案包括但不限于以下内容：组织机构、工作时间进度表、工作程序和步骤、管理和协调方法、关键步骤的思路和要点；11. 2. 6项目负责人情况表；项目组人员名单；11. 2. 8售后服务方案（如有）。售后服务方案可包含且不限于对用户故障的响应、处理、定期巡检、维护、备品备件、常用耗材提供、售后服务机构设置、驻点人员情况等。服务承诺未明示可能涉及的前提设定和费用，视为是无条件和免费的；n. 2.9优惠条件及特殊承诺（如有）；11. 2.10投标人认为需要的其他商

12、务技术文件或说明。11.3 投标人的报价文件应包括以下内容：11.4 . 1投标（开标）一览表；11 . 3. 2中小企业声明函（如有）；1L 3. 3残疾人福利性单位声明函（如有）。12 .投标文件的编制投标文件未按本条规定的格式编制的，投标无效；12.1 投标文件分为资格文件、商务技术文件、报价文件三部分。各投标人在编制投标文件时请按照招标文件第六部分规定的格式进行，“商务技术文件”可在招标文件规定的格式基础上适当调整，以使内容更加完备，混乱的编排导致投标文件被误读或评标委员会查找不到有效文件是投标人的风险。12. 2投标人进行电子投标应安装客户端软件一 “政采云电子交易客户端”，并

13、按照招标文件和电子交易平台的要求编制并加密投标文件。投标人未按规定加密的投标文件，电子交易平台将拒收并提示。13. 3使用“政采云电子交易客户端”需要提前申领CA数字证书，申领流程请自行前往“浙江政府采购网-下载专区-电子交易客户端-CA驱动和申领流程”进行查阅。14. 投标文件的签署、盖章14.1 投标文件按照招标文件第六部分格式要求进行签署、盖章。投标人的投标文件未按照招标文件要求签署、盖章的，其投标无效。13. 2为确保网上操作合法、有效和安全，投标人应当在投标截止时间前完成在“政府采购云平台”的身份认证，确保在电子投标过程中能够对相关数据电文进行加密和使用电子签名。14.投标

14、文件的提交、补充、修改、撤回14. 1供应商应当在投标截止时间前完成投标文件的传输递交，并可以补充、修改或者撤回投标文件。补充或者修改投标文件的，应当先行撤回原文件，补充、修改后重新传输递交。投标截止时间前未完成传输的，视为撤回投标文件。投标截止时间后递交的投标文件，电子交易平台将拒收。14. 2在投标截止时间前，除供应商补充、修改或者撤回投标文件外，任何单位和个人不得解密或提取投标文件。14. 3采购代理机构可以视情况延长投标文件提交的截止时间。在上述情况下，采购代理机构与投标人以前在投标截止期方面的全部权利、责任和义务，将适用于延长至新的投标截止期。15. 投标文件的无效处理有招

15、标文件第四部分“投标无效”章节规定的情形之一的，投标无效：16. 投标有效期17. 1投标有效期为从提交投标文件的截止之日起90天。投标人的投标文件中承诺的投标有效期少于招标文件中载明的投标有效期的，投标无效。16. 2投标文件合格投递后，自投标截止日期起，在投标有效期内有效。投标有效期内，投标人不得撤销或更换投标文件。17. 3在原定投标有效期满之前，如果出现特殊情况，采购代理机构可以以公告形式通知投标人延长投标有效期。投标人同意延长的，不得要求或被允许修改其投标文件，投标人拒绝延长的，其投标无效。、开标、资格审查与信用信息查询17.开标17. 1采购代理机构按照招标文件规定的时间通

16、过电子交易平台组织开标，所有投标人均应当准时在线参加。投标人不足3家的，不得开标。18. 2开标时，电子交易平台按开标时间自动提取所有投标文件。采购代理机构依托电子交易平台发起开始解密指令，投标人按照平台提示和招标文件的规定在1小时内完成在线解密。18、资格审查18.1开标后，采购人或采购代理机构将依法对投标人的资格进行审查。18. 2采购人或采购代理机构依据法律法规和招标文件的规定，对投标人的基本资格条件、特定资格条件进行审查。18. 3投标人未按照招标文件要求提供与基本资格条件、特定资格条件相应的有效资格证明材料的，视为投标人不具备招标文件中规定的资格要求，其投标无效。18. 4

17、对未通过资格审查的投标人，采购人或采购代理机构告知其未通过的原因。19. 5合格投标人不足3家的，不再评标。19、信用信息查询20. 1信用信息查询渠道及截止时间：采购人或采购代理机构将通过“信用中国”网站(sdf. Ikjcreditchina. gov. cn)、中国政府采购网(sdf. Ikjccgp. gov. cn)渠道查询投标人投标截止时间当天的信用记录。21. 2信用信息查询记录和证据留存的具体方式：现场查询的投标人的信用记录、查询结果经确认后将与采购文件一起存档。22. 3信用信息的使用规则：经查询列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行

18、为记录名单的投标人将被拒绝参与政府采购活动。23. 4联合体信用信息查询：两个以上的自然人、法人或者其他组织组成一个联合体, 以一个供应商的身份共同参加政府采购活动的，应当对所有联合体成员进行信用记录查询，联合体成员存在不良信用记录的，视同联合体存在不良信用记录。五、评标24. 详见招标文件第四部分“评标方法及评分标准”。六、定标25. 确定中标供应商采购代理机构将自评审结束之日起2个工作日内将评审报告送交采购人。采购人将自收到评审报告之日起5个工作日内在评审报告推荐的中标候选人中按顺序确定中标供应商。26. 中标通知书与中标结果公告22 . 1采购代理机构将在自中标人确定之日起2个工作

19、日内，发布招标公告的网站上公告中标结果，同时发出中标通知书(中标人可在政采云平台自行下载中标通知书)。23 .2中标结果公告内容包括采购人及其委托的采购代理机构的名称、地址、联系方式，项目名称和项目编号，中标人名称、地址和中标金额，主要中标标的的名称、规格型号、数量、单价、服务要求，中标公告期限以及评审专家名单。22 . 3公告期限为1个工作日。七、电子交易活动的中止23.电子交易活动的中止。采购过程中出现以下情形，导致电子交易平台无法正常运行，或者无法保证电子交易的公平、公正和安全时，采购代理机构可中止电子交易活动：23. 1电子交易平台发生故障而无法登录访问的；23.2 电子交易平

20、台应用或数据库出现错误，不能进行正常操作的；23.3 电子交易平台发现严重安全漏洞，有潜在泄密危险的；23. 4病毒发作导致不能进行正常操作的；23 . 5其他无法保证电子交易的公平、公正和安全的情况。出现以上情形，不影响采购公平、公正性的，采购组织机构可以待上述情形消除后继续组织电子交易活动，也可以决定某些环节以纸质形式进行；影响或可能影响采购公平、公正性的，应当重新采购。八、合同授予24 .合同主要条款详见第五部分拟签订的合同文本。25 .合同的签订25.1 采购人和中标人应当在中标通知书发出之日起30日内（投诉处理等原因导致签订合同延误的除外），按照采购文件和中标人投标文件的规定，

21、签订书面合同（采购人与中标人可采用合同寄送盖章方式签订合同）。所签订的合同不得对采购文件确定的事项和中标人投标文件作实质性修改。25 . 2采购人和中标人不得向对方提出任何不合理的要求作为签订合同的条件。26 .履约保证金拟签订的合同文本要求中标供应商提交履约保证金的，供应商应当以支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式提交。履约保证金的数额为政府采购合同金额的l%o九、合同公示27 .采购人将在采购合同签订之日起2个工作日内，将采购合同在浙江政府采购网公告，但采购合同中涉及国家秘密、商业秘密的内容除外。十、履约验收28 .履约验收28.1 采购人自行组织或委托采

22、购代理机构对供应商进行履约验收，出具验收书，存档备查。如果发现与合同中要求不符，供应商须承担由此发生的一切损失和费用，并承担相应的法律责任。28.2 技术复杂、社会影响较大的货物类项目，可以根据需要设置出厂检验、到货检验、安装调试检验、配套服务检验等多重验收环节；服务类项目，可以根据项目特点对服务期内的服务实施情况进行分期考核，结合考核情况和服务效果进行验收。工程类项目应当按照行业管理部门规定的标准、方法和内容进行验收。28. 3采购人可以邀请参加本项目的其他投标人或者第三方机构参与验收。参与验收的投标人或者第三方机构的意见作为验收书的参考资料一并存档。28. 4政府向社会公众提供

23、的公共服务项目验收时应当邀请服务对象参与并出具意见，政府向社会公众提供的公共服务项目以及合同金额达到分散采购限额标准的项目验收结果应于验收结束后及时在浙江政府采购网公开。28.5采购合同的履行、违约责任和解决争议的方式等适用中华人民共和国合同法。28. 6供应商在履约过程中有政府采购法律法规规定的违法违规情形的，采购人应当及时报告本级财政部门。第三部分采购需求特别说明：1 .需求中不允许偏离的实质性要求和条件，以号标明。2 .单一产品采购项目中的该产品或者非单一产品采购项目的核心产品，以标明。3 .本招标文件如涉及各类品牌、型号，则所述品牌、型号是结合实际现有情况的推荐性参考方案，

24、投标方也可根据招标文件的要求提供性能相当或高于、服务条款相等或高于、符合招标方实际业务需求其它同档次优质品牌的产品参加投标。第一部分第二部分第三部分第四部分第五部分第六部分招标公告投标人须知采购需求评标方法及评分标准拟签订的合同文本应提交的有关格式范例、货物清单及技术要求1、项目名称.绍兴第二医院医共体总院信息安全设备采购项目2、项目内容为对内外网网段进行隔离，调整现有服务器运维方式，保障业系统持续安全运行, 解决当前业务系统安全防护能力不足问题，有效防范对服务器的入侵、数据被盗窃等。需采购防火墙1台，IPS 1台，网闸2台，设备清单具体如下：序号项目数量备注1出口防火墙1台2W

25、EB防火墙1台32台核心产品L 3技术参数要求1.出口防火墙技术指标要求:指标项技术指标要求产品性能配置网络层吞吐量三12 Gbps；应用层吞吐量三4. 4 Gbps；防病毒吞吐量21 Gbps；并发连接数2200万;HTTP新建连接数18万；IPSec VPN吞吐量2250 Mbps； 1U机箱；产品不少于6千兆电口、2千兆光口工作模式产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。路由特性产品支持静态路由、策略路由和多播路由协议，并支持BGP、RIP、0SPF等动态路由协议。VPN功能产品支持IPSec VPN智能选路功能，根据线路质量实现自动链路切换。产品支持

26、多种SSL VPN用户认证方式，至少包括本地密码认证、LADP认证和硬件特征码认证。应用控制产品支持对不少于9880种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。防病毒产品支持对多重压缩文件的病毒检测能力，支持不小于12层压缩文件病毒检测与处置。产品支持勒索病毒检测与防御功能，针对勒索病毒攻击设置专项安全策略，需提供产品相关功能截图，并提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局之中任意一家检测机构出具关于“勒索病毒”的相关证书证明功能有效性。入

27、侵防御产品支持僵尸主机检测功能，产品预定义特征库超过110万种，可识别主机的异常外联行为。（需提供产品功能截图证明）网络联动支持与现网中安全态势感知产品实现联动，支持以专属方式对接中现网的态势感知系统，供态势感知系统进行深度关联分析。（需提供产品功能截图证明）账号安全产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。安全防护产品支持服务器漏洞防扫描功能，并对扫描源IP进行日志记录和联动封锁。（需提供产品功能截图证明并加盖投标单位公章）产品支持CC攻击防护功能，为保障勒CC攻

28、击的检测效果，所投产品必须提供具备CMA （中国国家认证认可监督管理委员会）认证的第三方权威机构关于“CC 攻击防护”功能项的产品检测报告。产品支持未知威胁检测能力，需提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局、公安部信息安全产品检测中心之中任意一家检测机构出具关于“未知威胁检测”的证书或检测报告。蜜罐功能产品支持蜜罐功能进行主动诱捕，通过伪装业务诱捕内外网的攻击行为，并联合云蜜罐获取黑客指纹信息，并自动封锁高危IP。需提供产品功能截图证明，并提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和

29、国国家版权局、公安部信息安全产品检测中心之中任意一家检测机构出具关于“云蜜罐”的证书或检测报告证明功能有效性。双因素认证产品支持管理员双因素认证功能，用户通过用户名/密码和Key等不同方式登陆产品管理界面。产品资质所投产品的生产厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位，提供有效证书的复印件。服务提供原厂五年7义24小时，4小时用户现场响应服务，签订合同前提供原厂商针对本项目授权和原厂盖章的服务承诺函原件2. WEB防火墙技术指标要求:指标项技术指标要求硬件平台产品采用多核并行处理架构，开标时提供中国信息安全测评中心、公安部信息安全产品检测中心、中国软件评测中心、国

30、家版权局之中任意一家机构出具的关于“多核并行安全操作系统”的证书扫描件。配置要求网络层吞吐量220 Gbps；HTTP应用层吞吐量21 Gbps；并发连接数2220 万;HTTP新建连接数215万；支持单电源、1U机箱；产品不少于6千兆电口、 2万兆光口；部署方式支持虚拟网线部署、透明部署、路由部署、旁路镜像等多种部署方式，适应复杂使用环境的接入要求。HTTP异常检测支持识别HTTP异常，包含HTTP方法过滤、HTTP头部字段Referer,User-Agent 等注入检测、Host检测、URL溢出检测、POST实体溢出检测、HTTP头部溢出检测、range字段防护、multipart头

31、部字段异常检测。Web应用防护支持超过6200种防护规则。其中Web应用防护规则超过4900种，Web应用漏洞攻击防护规则超过1300种。支持防护SQL注入、XSS攻击、网页木马、网站扫描、Webshell、跨站请求伪造（CSRF）、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、 Web漏洞攻击等。支持Cookie攻击防护，支持检测到篡改时将Cookie替换为*,支持自定义需要防护的Cookie属性范围，包括防护所有Cookie属性、防护指定Cookie属性、不防护指定Cookie属性。（需提供产品功能截图证明）机器人流量防护产品原生支持B0T防护功能，可过滤机器人自动化

32、流量，非联动其他组件或产品，并支持用户自定义URL保护范围和保护阈值。（需提供产品功能截图证明）支持自定义开关获取访问者设备指纹信息。支持自定义BOT防护排除功能，支持通过IP地址白名单、User-Agent. URL 前缀的方式排除。语义分析支持语义引擎用于检测Web攻击，能针对不同类型的Web攻击如命令注入攻击防护等，单独选择开启或关闭语义引擎检测。（需提供产品功能截图证明）支持自定义语义引擎白名单功能，支持通过规则、URL参数、IP地址、Webshell 上传防护、XXE、SQL、PHP反序列化、PHP代码注入、命令注入、XSS、后门扫描方式精细化排除。（需提供产品功能截图证明

33、）业务学习支持业务模型学习监督功能，通过智能分析引擎对业务流量进行分析学习，建立用户业务特征模型，解决因WEB应用中因代码不规范和安全检测功能冲突导致的业务误判问题。威胁情报支持设备自动获取云端黑客IP进行防护，并能在界面上一键启用和禁用单个云端黑客IPo防扫描和数据防泄漏支持HTTP应用隐藏,支持过滤如Server、X-powered-by类型的HTTP响应报文头，支持替换服务器出错页面（5XX）和替换服务器出错页面（4XX）。支持数据泄密防护，支持敏感信息自定义命中次数统计方式，支持自定义文件下载类型过滤；支持检测到敏感数据泄露时短信告警，支持自定义数据泄密规则库。（需提供产

34、品功能截图证明）口令防护支持WEB弱口令检测、WEB登录明文传输检测、WEB 口令爆破防护。支持识别和拦截中低频、分布式等高级WEB 口令爆破攻击方式。脆弱性识别支持通过被动扫描功能，业务系统进行黑链检测、Webshell检测、漏洞风险检测、配置风险检测、弱口令账户检测。（需提供产品功能截图证明并加盖原厂公章）高可用性支持主备模式的双机部署，支持心跳线冗余，支持配置同步。智能联动支持与安全态势感知产品实现联动，Web应用防火墙支持以专属方式对接现网态势感知系统，供态势感知系统进行深度关联分析。（需提供产品功能截图证明）厂家资质所投产品的生产厂商应是国家互联网应急响应中心网络安全应急服务

35、国家级支撑单位，提供有效证书的复印件。服务提供原厂五年7X24小时，4小时用户现场响应服务，承诺签订合同前提供原厂商针对本项目授权和原厂盖章的服务承诺函原件3.网闸技术指标要求:指标项参数要求基本要求内机：具备千兆电口三6个，千兆光口22个，支持扩展槽21个，USB接口 22个，内存24GB,存储232G；外机：具备千兆电口 26个，千兆光口 22个，支持扩展槽21个，USB接口 22个，内存24GB,存储232G,高度 W2U,配置双电源，具有液晶面板性能整机吞吐量2600Mbps,并发连接数210万，视频并发路数2240路D1视频，数据库同步速率22000条/秒；支持透明、路由、代

36、理部署模式产品架构产品采用“2+1”（即双主机系统+物理隔离数据通道控制系统）体系结构；通过嵌入式数据通道控制系统隔离外部网络，而不是采用DMA、SCSI、网卡等方式实现；采用特有控制逻辑和专用通讯协议完全控制数据的实时交换，确保可信网络（域）和非可信网络（域）之间任何连接的断开，彻底阻断TCP/IP协议及其他网络协议。软件功能支持双系统引导，通过管理平台控制系统启动顺序，当前系统出现异常时，自动切换到备份系统，并支持系统相互备份和自动还原功能带液晶屏，液晶菜单可显示内外网机IP地址、CPU使用率和内存使用率等整机信息，面板可操控整机复位、关机等功能；（需提供外观图和功能截图）支

37、持对同步的文件进行病毒检测；文件同步支持时间段的控制：时间段可以是一次性执行、某个时间段执行、周期循环执行三种方式；支持附件大小控制、支持字符/字符串过滤、支持邮件地址过滤支持多种同步方式（如先镜像后增量、增量），同步模式支持单向和双向同步；文件同步客户端支持自动刷新组织结构，并支持AD域认证（需提供产品配置截图证明）文件同步客户端支持监视文件传输任务的执行状态及传输进度以及对文件发送进行审批支持剥离数据包中的TCP/IP头，将外网的纯数据通过单向数据通道发送到内网，同时只允许应用层不带任何数据的TCP包的控制信息传输到外网。支持TCP请求反馈报文长度Wlbit （需提供产品配置截图

38、证明）数据库同步支持时间段的控制：时间段可以是一次性执行、某个时间段执行、周期循环执行三种方式，且同步数据的数量可选及自定义；数据库同步支持大字段、1G以上字段；数据库同步支持空间数据库、空间字段；支持上亿级别数据的数据库同步；支持灵活的数据库冲突处理策略，当关键字数据发生冲突时可选择：覆盖/丢弃；可分别定义insert、update、 delete的数据传输（需提供产品配置截图证明）支持海康、大华、H3C、天视、星望、科达、天久、互信互通、先进视讯视频等主流视频厂商控制协议；支持通过视频模块、公安三所视频模块、公安一所视频模块、蛙视视频模块等视频服务；支持视频会议；支持DB33 标

39、准；支持能对各视频平台进行二次开发支持DCS/SCADA网络与办公网络之间的ModBus应用数据的传输；支持 ModBus控制协议解析及设备ID控制，支持基于TCP及UDP协议功能码控制，例如读写线圈、读写寄存器的控制支持DCS/SCADA网络与办公网络之间西门子S7应用数据的传输；支持西门子控制协议解析控制，支持协议功能组及功能码控制；支持根据源IP、源端口、目的IP、目的端口自定义S7规则；支持DCS/SCADA生产网络与办公网络之间的DNP 3.0应用数据的传输；支持基于TCP及UDP协议功能码控制，可指定发送者地址及接收者地址；（需提供产品配置截图证明）支持DCS/SCADA

40、生产网络与办公网络之间的IEC应用数据的传输；支持协议、ASDU地址域、信息对象地址、传输原因及控制命令；（需提供产品配置截图证明）具有实时入侵检测机制;支持对BasicAttack、SMTP、FTP、DNS、DOS/DDOS 攻击、PortScan的检测；采用用户名和密码、IP地址、MAC地址多种组合方式实现客户端访问控制；只能通过内网主机系统来管理和配置网闸，而不是采用低安全的管理方式，系统登录界面采用USBkey和用户名与密码双因子进行认证支持多网口链路聚合，实现内网网口和外网网口链路备份，分发策略支持Layer2 Layer2+3. Layer3+4；（需提供产品配置截图证明，并

41、加盖公章）支持备份和恢复功能，能对系统的各业务模块、通信配置分别等进行备份和恢复。支持针对指定网卡进行故障测试，测试工具包含traceroute、telnet. ping、arp、tcpdump等；系统支持自动检测、周期性检测，可下载自动检测报告、周期性检测结果、messages；资质要求要求网闸产品的设计、生产和技术服务满足TL9000 R6. 3标准实施质量管理，提供具备CNAS （中国合格评定国家认可委员会）认证的第三方权威机构出具的证书复印件服务提供原厂五年7X24小时，4小时用户现场响应服务，承诺签订合同前提供原厂商针对本项目授权和原厂盖章的服务承诺函原件1.4集成服务相关技术

42、要求1.1.1 4. 1投标人必须保证所有设备为原装正规渠道行货，有原厂服务、如有需要则提供正规渠道等证明，所有产品均原包装到用户，当场开箱验货，同时提供该设备相关技术参数的说明。如不符招标书技术要求，采购人有权退货并且后果一概由中标人承担。1.1.2 为保证项目顺利实施和后续维护服务，项目须由中标人实施不允许转包，中标人中标后确定一名具有信息系统项目管理师资质的项目经理，项目经理负责组织和协调项目工作组提供本项目的建设和维护工作，项目工作组成员应包括项目经理和投标书中项目团队工程师，承诺中标后项目团队人员在项目实施过程中均到采购人现场进行项目实施，提供项目组成员资质证明和本单位社

43、保证明，否则采购人将终止合同，如发现项目为转包项目，取消其中标资格且后果一概由中标人承担。1.1.3 中标人在签订合同时必须提供标书要求的防火墙、WEB防火墙、网闸项目授权书原件，供货时提供防火墙、WEB防火墙、网闸原厂五年质保函（复印件无效，服务承诺书要求有明确服务年限）。由原厂授权工程师和原厂认证工程师到本地完成招标设备和原有网络安全设备的联合调试和安装工作，搭建网络安全冗余架构，附合等保要求，不得影响原有业务和网络系统，要求做好原有系统相关的原有网络和安全产品配置及版本升级等工作，本项目涉及招标人内部业务系统及原有设备调整所产生的所有费用均包含在投标报价中。二、商务要求2.

44、 1供货期中标人在合同签订之日起20天内所有设备全部到货（用户根据工程进度需要延迟的除外），开箱验收后根据招标人要求完成安装调试，安装过程中用户不负责保管，直至系统正式上线的所有费用有中标人自行负责。2. 2供货地点绍兴第二医院医共体总院2. 3质保期本次采购质保期为原厂殳年。即提供原厂5年的运维服务（项目验收后计算），需注明免费期满后收费售后和服务的价格。2. 4售后服务1. 4.1投标人必须根据本次招标文件所制定的目标和范围，提出相应的售后服务方案。2. 4. 2提供7*24小时日常服务，通过提供邮件、电话、QQ、VPN远程连接等技术支持方式，以解决日常系统出现的问题咨询和故障

45、处理。当甲方出现紧急故障情况时，立即向投标方电话报修，要求投标方10分钟内响应，积极配合诊断并进行处理。3. 4. 3要求针对本项目成立实施项目组，明确项目经理及其他具体人员组成和分工。项目经理负责定期每月向甲方提交工作计划月报以及每周提交工作周报总结，监管项目按进度和计划有效开展。2. 5技术培训投标人须提供包括系统软件、应用软件、安装调试等内容的培训，技术培训费用应包含在投标总价。投标人须投标书中提供详细的培训计划。培训应面对不同层面的系统用户，保证用户能独立地管理、维护和配置系统，以便整个系统能够正常、安全的运行。 2. 6付款方式项目验收通过后15天内，支付合同总金额的97.

46、 5%款项，尾款在验收1年后15日内付清。涉及中小企业合同的，付款根据浙财采监（2022） 3号文件相关规定执行”条款。2. 7数量调整采购人保留合同履行中调整部分方案及定购设备数量和服务的权力，投标人应对系统方案中设备和服务明细报价，按投标单价不变的前提下进行调整，双方不得拒绝。合同最终结算金额按实际使用量乘以投标单价进行计算，追加的采购金额不得超过原合同采购金额的10%。如遇本次招标没有涉及的设备或服务时，由中标人提供申请，采购人确认后实施。2. 8验收要求、标准验收以采购文件和技术文件、投标文件、合同及安装技术要求为依据。2.8.1 供货安装完成后，中标人应该向采购人提交申请验

47、收报告，并且提供主要货物的出厂合格证书（或报告）、检测报告等完整的技术档案资料，若中标人未能按照上述要求履行的，导致无法及时验收的，则须由中标人承担一切责任。应用软件由建设方与医院一起验收，同时就系统的安全性、完整性、易用性、适用性等进行验收。2.8.2 验收必须符合国家、地方有关规范、标准及设计要求。2.8.3 符合验收条件的，由采购人组织有关部门按照国家、地方有关规范、标准及设计要求进行验收。验收后中标人应按照验收中提出的意见整改。2.8.4 整改完毕且复验合格后将本项目货物交给采购人使用，完成日期以通过复验日期为准。2.8.5 采购人在中标人送货、安装、调试后对货物服务进行检查验收，如果发现数量不足或有质量、技术等问题，中标人应负责根据合同及采购人的要求采取补足或更换等处理措施，并承担由此发生的一切损失和费用。验收合格后，采购人在验收单上签字并加盖单位公章。2. 9其他2. 9.1投标人应本着认

展开阅读全文