【正文】 基于 VRRP 技術(shù)的熱備和負(fù)載均衡，也支持私有的雙機(jī)熱備協(xié)議，在 NAT、路由、透明模式下支持 AA,AS模式，且切換時(shí)間小于 1秒 產(chǎn)品資質(zhì) 具備公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》 具備中國(guó)信息安全產(chǎn)品認(rèn)證中心頒發(fā)的《中國(guó)強(qiáng)制產(chǎn)品認(rèn)證證書(shū)》簡(jiǎn)稱 3C 證書(shū) 中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的防火墻 EAL3證書(shū) 具備國(guó)家保密局涉密信息系統(tǒng)安全保密測(cè)評(píng)中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)》 ★ 要求所投產(chǎn)品提供 IPv6 Ready第二階段核心金牌認(rèn)證證書(shū)或相關(guān)證明文件 具備國(guó)家版權(quán)局頒發(fā)的《多核多線程 ASIC并行操作系統(tǒng)軟件著作權(quán)登記證書(shū)》和《防火墻操作系統(tǒng)軟件著作權(quán)》 具備信息產(chǎn)業(yè)部頒發(fā)的電信設(shè)備進(jìn)網(wǎng)許可證 ▲ 權(quán)威組織認(rèn)證 要求加入微軟安全響應(yīng)中心（ Microsoft Security Response Center）發(fā)起的 MAPP（ Microsoft Active Protection Program）計(jì)劃，作為該計(jì)劃成員，可在微軟發(fā)布每月安全公告之前獲得微軟產(chǎn)品的詳細(xì)漏洞信息，為用戶提供更及時(shí)的安全防護(hù)。 開(kāi)標(biāo)時(shí)投標(biāo)報(bào)價(jià)超過(guò)預(yù)算金額為無(wú)效投標(biāo)。 聯(lián)系電話： 8379625 傳真： 8379615 聯(lián)系人：陳先生 采購(gòu)單位名稱：粵北人民醫(yī)院 聯(lián)系人：廖先生 聯(lián)系電話： 6913468 韶關(guān)市公共資源交易中心 二〇一三年十 二 月 三 日 4 第二部分 采購(gòu)項(xiàng)目?jī)?nèi)容 5 一、供應(yīng)商資格： 投標(biāo)人必須滿足《中華人民共和國(guó)政府采購(gòu)法》第二十二條，供應(yīng)商參加政府采購(gòu)活動(dòng)應(yīng)當(dāng)具備下列條件： ① 具有獨(dú)立承擔(dān)民事責(zé)任的能力； ② 具有良好的商業(yè)信譽(yù)和健全的 財(cái)務(wù)會(huì)計(jì)制度 ； ③ 具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力； ④ 有依法繳納稅收和社會(huì)保障資金的良好記錄； ⑤ 參加政府采購(gòu)活動(dòng)前三年內(nèi)，在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄； ⑥ 法律、行政法規(guī)規(guī)定的其他條件。 粵北人民醫(yī)院 信息網(wǎng)絡(luò)安全設(shè)備采購(gòu)項(xiàng)目 招 標(biāo) 文 件 招標(biāo)編號(hào)： SG13GZ138 韶關(guān)市公共資源交易中心 二 〇一三 年十 二 月 三 日 2 第一部分 投 標(biāo) 邀 請(qǐng) 3 投標(biāo)邀請(qǐng)函 韶關(guān)市公共資源交易中心就 粵北人民醫(yī)院信息網(wǎng)絡(luò)安全設(shè)備采購(gòu)項(xiàng)目 進(jìn)行公開(kāi)招標(biāo)方式采購(gòu)。 投標(biāo)人必須是具有獨(dú)立承擔(dān)民事責(zé)任能力的在中華人民共和國(guó)境內(nèi)注冊(cè)的法人，營(yíng)業(yè)執(zhí)照應(yīng) 具有相應(yīng)的經(jīng)營(yíng)范圍 ； 投標(biāo)人如非制造商，在投標(biāo)時(shí)必須提交主要設(shè)備產(chǎn)品的合法授權(quán)書(shū)和售后服務(wù)承諾書(shū)，并在項(xiàng)目中標(biāo)后供貨時(shí)提供由廠家出具的供貨證明函原件 ；為確保設(shè)備兼容性以及方便用戶日后維護(hù)管理，所有設(shè)備必須為同一品牌。 三、詳細(xì)技術(shù)參數(shù)要求 附表 防火墻設(shè)備技術(shù)參數(shù) : 技術(shù)指標(biāo) 指標(biāo)要求 硬件架構(gòu) 硬件要求采用專用架構(gòu)平臺(tái)， 采用專用的處理芯片 ，廠商要求自主設(shè)計(jì)硬件架構(gòu)的能力 ★ 接 口 標(biāo)準(zhǔn) 1U機(jī)箱，標(biāo)配 8個(gè) 10/100/1000BASET端口， 1個(gè)擴(kuò)展插槽，并含 2個(gè)高速 ，可接移動(dòng)存儲(chǔ)進(jìn)行日志存儲(chǔ)，要求現(xiàn)場(chǎng)可驗(yàn)證，標(biāo)配單電源，可擴(kuò)展冗余電源 性 能 要求吞吐量 ，最大并發(fā)連接數(shù) 160萬(wàn)，每秒新建 /秒， VPN隧道數(shù) 4000條 系統(tǒng)要求 要求具備自主研發(fā)的安全操作系統(tǒng)，并提供該安全 操作系統(tǒng)的軟件著作權(quán)， 無(wú)通用操作系統(tǒng)漏洞 。 要求加入云安全聯(lián)盟 CSA（ Cloud Security Alliance） , 作為該聯(lián)盟成員，可及時(shí)獲得病毒、木馬、釣魚(yú)網(wǎng)站、僵尸網(wǎng)絡(luò)等樣本信息，為用戶提供更及時(shí)的安全防護(hù)。 支持基于 IPv4/v6網(wǎng)絡(luò)的攻擊檢測(cè)。 系統(tǒng)支持事件過(guò)濾功能，并可基于事件名稱、風(fēng)險(xiǎn)級(jí)別進(jìn)行事件過(guò)濾，同時(shí)還支持基于引擎名稱進(jìn)行事件過(guò)濾。 支持運(yùn)行日志和審計(jì)日志的導(dǎo)入、導(dǎo)出功能。 ★ 系統(tǒng)支持拓?fù)渖晒δ?，可?shí)現(xiàn)基于拓?fù)浣Y(jié)構(gòu)的引擎狀態(tài)細(xì)粒度展示，在網(wǎng)絡(luò)拓?fù)渲锌蓪?shí)時(shí)監(jiān)控引擎狀態(tài)，包括： CPU、內(nèi)存等信息。 磁盤容量 不小于 500G 部署方式 支持旁路部署、透明模式、網(wǎng)關(guān)模式部署。 行為審計(jì) 能夠全面詳實(shí)地記錄網(wǎng)絡(luò)內(nèi)流經(jīng)監(jiān)聽(tīng)出口的各種網(wǎng)絡(luò)行為，并根據(jù)國(guó)家有關(guān)法規(guī)規(guī)定保存至少 60天，以便進(jìn)行事后的審計(jì)和分析。 支持對(duì)微博、博客等新興網(wǎng)絡(luò)應(yīng)用的審計(jì)，為防止虛假應(yīng)標(biāo)保留測(cè)試權(quán)利。 支持郵件附件、網(wǎng)絡(luò)傳輸文件還原及下載備份功能為，防止虛假應(yīng)標(biāo)保留測(cè)試權(quán)利。 上網(wǎng)認(rèn)證 實(shí)名審計(jì) 支持觸發(fā)式 WEB認(rèn)證，除免認(rèn)證用戶外，其他用戶必須經(jīng)過(guò)認(rèn)證后才可上網(wǎng) 支持多種認(rèn)證方式并存，不同終端 PC可分別使用不同的認(rèn)證方式 支持用戶自動(dòng)識(shí)別和管理，支持多級(jí)（不少于 5級(jí)）用戶組織架構(gòu)劃分 11 支持三層交換環(huán)境下的 MAC地址獲取，防止虛假應(yīng)標(biāo)保留測(cè)試權(quán)利。審計(jì)條件的設(shè)置包括但不限于網(wǎng)站地址、郵箱帳號(hào)（ SMTP、 POP WEBMAIL）、 TELNET/FTP帳號(hào)、即時(shí)通訊帳號(hào)、網(wǎng)絡(luò)游戲帳號(hào)、音視頻流媒體類型、 P2P下載類型、財(cái)經(jīng)股票軟件類型、源和目的 IP、端口等 可以對(duì) HTTP（ GET/POST）、 SMTP、 POP TELNET、 FTP、 MSN、 YahooMessenger、數(shù)據(jù)庫(kù)（ SQL SERVER、 Oracle）等常見(jiàn)協(xié)議或應(yīng)用進(jìn)行內(nèi)容 關(guān)鍵字告警 支持彈出頁(yè)面、手機(jī)短信、發(fā)送郵件等報(bào)警方式。 產(chǎn)品資質(zhì) 公安部銷售許可證（增強(qiáng)級(jí)） 需同時(shí)提供公安部檢測(cè)報(bào)告產(chǎn)品類型 /級(jí)別為：綜合型安全審計(jì) (國(guó)標(biāo)增強(qiáng)級(jí) ) 涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū) 國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書(shū)（ 3C認(rèn)證） 解放軍《軍用信息安全產(chǎn)品認(rèn)證證書(shū)》（軍 B級(jí)） 計(jì)算機(jī)軟件著作權(quán)登記證書(shū) ★應(yīng)急服務(wù) 處于對(duì)出現(xiàn)問(wèn)題可以應(yīng)急響應(yīng)的考慮，要求廠商具備《一級(jí)應(yīng)急處理服務(wù)資質(zhì)》 12 處理能力 處于對(duì)整個(gè)網(wǎng)絡(luò)安全性和 漏洞的考慮，要求廠商具備《一級(jí)風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)》 ▲其他要求 要求加入微軟安全響應(yīng)中心（ Microsoft Security Response Center）發(fā)起的 MAPP（ Microsoft Active Protection Program）計(jì)劃，作為該計(jì)劃成員，可在微軟發(fā)布每月安全公告之前獲得微軟產(chǎn)品的詳細(xì)漏洞信息，為用戶提供更及時(shí)的安全防護(hù) 設(shè)備制造廠商應(yīng)具備自己發(fā)現(xiàn)主流操作系統(tǒng)或應(yīng)用系統(tǒng)新漏洞的能力，并提供兩個(gè)以上2020年以后發(fā)現(xiàn)的新漏洞及國(guó)內(nèi)外相關(guān)權(quán)威機(jī)構(gòu) (如：國(guó)家漏洞庫(kù)和 CVE)的證 明 附表 安全管理平臺(tái)設(shè)備技術(shù)參數(shù) : 技術(shù)指標(biāo) 指標(biāo)要求 基本要求 支持 B/S架構(gòu)，通過(guò)瀏覽器登錄系統(tǒng)，無(wú)需單獨(dú)安裝客戶端，具備級(jí)聯(lián)功能，支持多級(jí)部署 支持基于角色的分權(quán)分域管理員權(quán)限管理 ▲ 設(shè)備管理 提供設(shè)備搜索功能，發(fā)現(xiàn)本項(xiàng)目所有安全設(shè)備及本院現(xiàn)有網(wǎng)御星云公司安全設(shè)備 ,支持以拓?fù)涞貓D形式呈現(xiàn)用戶網(wǎng)絡(luò)部署情況，支持自動(dòng)拓?fù)洳季终{(diào)整，支持實(shí)時(shí)呈現(xiàn)設(shè)備運(yùn)行狀態(tài)， 支持管理域的劃分，支持網(wǎng)絡(luò)拓?fù)淇焖俣ㄎ还δ? 支持通過(guò)瀏覽器遠(yuǎn)程登錄本項(xiàng)目所有安全設(shè)備及本院現(xiàn)有網(wǎng)御星云安全設(shè)備的管理界面，進(jìn)行配置和管 理，可查看設(shè)備的運(yùn)行時(shí)間、網(wǎng)絡(luò)流量、地址劃分、路由配置等詳細(xì)信息，支持設(shè)備升級(jí)包的維護(hù)與管理，可對(duì)選定設(shè)備批量自動(dòng)下發(fā)升級(jí)包，實(shí)現(xiàn)統(tǒng)一設(shè)備升級(jí) 監(jiān)控功能 集中監(jiān)視所管理的網(wǎng)御星云安全設(shè)備、思科（華為）網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)、資源占用情況、設(shè)備告警情況、設(shè)備在線用戶信息、網(wǎng)絡(luò)連接狀態(tài) 支持監(jiān)控任務(wù)訂制，監(jiān)控任務(wù)后臺(tái)自動(dòng)運(yùn)行，設(shè)備歷史運(yùn)行狀態(tài)呈現(xiàn)與分析 告警管理 實(shí)時(shí)監(jiān)控設(shè)備的各類告警信息，可采用聲音、郵件、短信等多種方式配置 ★ 策略管理 支持與系統(tǒng)統(tǒng)一品牌的公司的防火墻、 UTM、 IPS、 AV等本公司安全 設(shè)備的策略統(tǒng)一編輯、下發(fā)，支持基于安全域的策略管理，可以批量進(jìn)行策略調(diào)整 支持與系統(tǒng)統(tǒng)一品牌的公司的 IPSec VPN策略統(tǒng)一編輯、下發(fā)和管理，支持 IPSec VPN向?qū)Чδ芎?VPN策略模板功能， IPSEC和 IKE策略管理快捷方便 ▲ 日志管理 支持對(duì)本項(xiàng)目所有安全設(shè)備及本院現(xiàn)有所管理的網(wǎng)御星云公司的安全設(shè)備進(jìn)行日志數(shù)據(jù)采集，支持日志數(shù)據(jù)的存儲(chǔ)、備份、恢復(fù)、刪除、導(dǎo)入和導(dǎo)出操作，支持實(shí)時(shí)監(jiān)控最近日志列表，支持實(shí)時(shí)監(jiān)控入侵攻擊、病毒傳播等高危日志，以圖形化方式實(shí)時(shí)監(jiān)控日志流量的變化 提供了可以定制的審 計(jì)報(bào)表模板，可以針對(duì)訪問(wèn)行為、入侵攻擊、流量信息、郵件過(guò)濾、設(shè)備管理信息等各類日志生成統(tǒng)計(jì)分析、 TOP排名報(bào)表 可產(chǎn)生在線分析告警報(bào)告，告警信息可以通過(guò)郵件、 SYSLOG等多種方式自動(dòng)發(fā)出，支持定時(shí)生成日志統(tǒng)計(jì)報(bào)表 支持分布式日志收集，下級(jí)管理中心的日志數(shù)據(jù)可以發(fā)送到上級(jí)管理中心進(jìn)行集中管理 ★ 應(yīng)急服務(wù)處理能力 處于對(duì)出現(xiàn)問(wèn)題可以應(yīng)急響應(yīng)的考慮，要求廠商具備 《一級(jí)應(yīng)急處理服務(wù)資質(zhì)》 處于對(duì)整個(gè)網(wǎng)絡(luò)安全性和漏洞的考慮，要求廠商具備 《一級(jí)風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)》 其他 要求加入微軟安全響應(yīng)中心（ Microsoft Security Response Center）發(fā)起的 MAPP（ Microsoft Active Protection Program）計(jì)劃，作為該計(jì)劃成員，可在微軟發(fā)布每月安全公告之前獲得微軟產(chǎn)品的詳細(xì)漏洞信息，為用戶提供更及時(shí)的安全防護(hù)。如經(jīng)過(guò)測(cè)試，發(fā)現(xiàn)中標(biāo)人投標(biāo)時(shí)的響應(yīng)內(nèi)容和測(cè)試結(jié)果有出入的，或所投設(shè)備不滿足招標(biāo)文件規(guī)定的，按照有關(guān)規(guī)定取消其中標(biāo)資格并追究中標(biāo)人和生產(chǎn)廠家遞交虛假資料的法律責(zé)任。 售后服務(wù)標(biāo)準(zhǔn)要求： 1）從項(xiàng)目驗(yàn)收合格之日起計(jì)算，所供設(shè)備要求提供三年全免費(fèi)上門保修保用服務(wù)（含廠家未提供保修的設(shè)備及其配件），入侵檢測(cè)系統(tǒng)三年軟件版本和事件特征升級(jí)服務(wù)，原廠家有更長(zhǎng)保修期限以廠家提供的為準(zhǔn)。報(bào)修 24小時(shí)內(nèi)不能修好的提供相同檔次的配件和設(shè)備代用。 6）保修期內(nèi)，供應(yīng)商為免費(fèi)提供備件服務(wù)，在設(shè)備 各部件發(fā)生故障時(shí)，供應(yīng)商免費(fèi)上門更換同品牌型號(hào)的新部件。 2. 定義 “采購(gòu)人”是指：粵北人民醫(yī)院 “監(jiān)管部門”是指：韶關(guān)市財(cái)政局 “政府采購(gòu)代理機(jī)構(gòu)”是指：韶關(guān)市公共資源交易中心 “招標(biāo)采購(gòu)單位”是指：韶關(guān)市公共資源交易中心和粵北人民醫(yī)院 1) 符合《政府采購(gòu)法》第二十二條規(guī)定的供應(yīng)商。招標(biāo)文件中沒(méi)有提及招標(biāo)貨物來(lái)源地的，根據(jù)《 政府采購(gòu)法》的相關(guān)規(guī)定均應(yīng)是本國(guó)貨物，優(yōu)先采購(gòu)自主創(chuàng)新、節(jié)能、環(huán)保產(chǎn)品。不論投標(biāo)的結(jié)果如何，政府采購(gòu)代理機(jī)構(gòu)和采購(gòu)人均無(wú)義務(wù)和責(zé)任承擔(dān)這些費(fèi)用。投標(biāo)人沒(méi)有按照招標(biāo)文件要求提交全部資料，或者投標(biāo)沒(méi)有對(duì)招 16 標(biāo)文件在各方面都做出實(shí)質(zhì)性響應(yīng)是投標(biāo)人的風(fēng) 險(xiǎn)，有可能導(dǎo)致其投標(biāo)被拒絕，或被認(rèn)定為無(wú)效投標(biāo)或被確定為投標(biāo)無(wú)效。 ，招標(biāo)采購(gòu)單位將視其為無(wú)異議。潛在投標(biāo)人在收到上述通知后，應(yīng)立即以書(shū)面形式向招標(biāo)采購(gòu)單位確認(rèn)，如在修改通知發(fā)布之日起 5 天內(nèi)沒(méi)有以書(shū)面形式向招標(biāo)采購(gòu)單 位確認(rèn)的，視作同意修改內(nèi)容。對(duì)中文翻譯有異議的，以權(quán)威機(jī)構(gòu)的譯本為準(zhǔn)。 、真實(shí)、準(zhǔn)確的填寫招標(biāo)文件中規(guī)定的所有內(nèi)容。 17 11. 投標(biāo)報(bào)價(jià) ，若同時(shí)以人民幣及外幣報(bào)價(jià)的，以人民幣報(bào)價(jià)為準(zhǔn)。投標(biāo)總價(jià)中也不得缺 漏招標(biāo)文件所要求的內(nèi)容，否則，其投標(biāo)將可能被視為無(wú)效投標(biāo)或確定為投標(biāo)無(wú)效。（招標(biāo)文件允許有備選方案 的除外） 13. 聯(lián)合體投標(biāo) 、法規(guī)、規(guī)章等有關(guān)規(guī)定執(zhí)行。 （ 2020 年 12月 23日 下 午 12： 00 前）提交人民幣 肆仟 元（￥ 4000 元）的投標(biāo)保證金，通過(guò)銀行轉(zhuǎn)賬或電匯的方式提交，確定中標(biāo)供應(yīng)商后 5個(gè)工作日內(nèi)向落標(biāo)人無(wú)息退還，中標(biāo)人憑合同、驗(yàn)收?qǐng)?bào)告及付清代理服務(wù)費(fèi)后 5個(gè)工作日內(nèi)無(wú)息退還。 ，為無(wú)效投標(biāo)。代理服務(wù)費(fèi)的收費(fèi)標(biāo)準(zhǔn)以省物價(jià)部門核發(fā) 的文件為準(zhǔn)。若副本與正本不符，以正本為準(zhǔn)。 四、投標(biāo)文件的遞交 19. 投標(biāo)文件的密封和標(biāo)記 為方便開(kāi)標(biāo)時(shí)唱標(biāo)，投標(biāo)人應(yīng)將《投標(biāo)一覽表》一份單獨(dú)密封提交，并在信封上清晰標(biāo)明“投標(biāo)一覽表”字樣。 20. 投標(biāo)文件的 修改和撤回 ，可以對(duì)所遞交的投標(biāo)文件進(jìn)行補(bǔ)充、修改或者撤回，并書(shū)面通知招標(biāo)采購(gòu)單位。 投標(biāo)人所提交的投標(biāo)文件在評(píng)標(biāo)結(jié)束后，無(wú)論中標(biāo)與否都不退還。 開(kāi)標(biāo)時(shí)，由招標(biāo)采購(gòu)單位的代表檢查投標(biāo)文件的密封情況，也可以由投標(biāo)人或其推選的代表檢查并見(jiàn)證經(jīng)確認(rèn)無(wú)誤后由招標(biāo)工作人員當(dāng)眾拆封，宣讀投標(biāo)人名稱、投標(biāo)價(jià)格、價(jià)格折扣、投標(biāo)文件的其他主要內(nèi)容和招標(biāo)文件允許提供的備選投標(biāo)方案。評(píng)標(biāo)委員會(huì)成員依法從政府采購(gòu)專家?guī)熘须S機(jī)抽取。 23. 投標(biāo)文件的初審 評(píng)標(biāo)委員會(huì)將依法審查投標(biāo)文件是否完整、總體編排是否有序、文件簽署 是否合格、投標(biāo)人是否提交了投標(biāo)保證金、是否按招標(biāo)文件的規(guī)定密封和標(biāo)記等。實(shí)質(zhì)上響應(yīng)的投標(biāo)文件應(yīng)該是與招標(biāo) 文件要求的關(guān)鍵條款、條件和規(guī)格相符沒(méi)有實(shí)質(zhì)偏離的投標(biāo)文件。投標(biāo)人不得通過(guò)修正或撤銷不合要求的偏