【正文】 基于 VRRP 技術(shù)的熱備和負載均衡，也支持私有的雙機熱備協(xié)議，在 NAT、路由、透明模式下支持 AA,AS模式，且切換時間小于 1秒 產(chǎn)品資質(zhì) 具備公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》 具備中國信息安全產(chǎn)品認證中心頒發(fā)的《中國強制產(chǎn)品認證證書》簡稱 3C 證書 中國信息安全測評中心頒發(fā)的防火墻 EAL3證書 具備國家保密局涉密信息系統(tǒng)安全保密測評中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測證書》 ★ 要求所投產(chǎn)品提供 IPv6 Ready第二階段核心金牌認證證書或相關(guān)證明文件 具備國家版權(quán)局頒發(fā)的《多核多線程 ASIC并行操作系統(tǒng)軟件著作權(quán)登記證書》和《防火墻操作系統(tǒng)軟件著作權(quán)》 具備信息產(chǎn)業(yè)部頒發(fā)的電信設備進網(wǎng)許可證 ▲ 權(quán)威組織認證 要求加入微軟安全響應中心（ Microsoft Security Response Center）發(fā)起的 MAPP（ Microsoft Active Protection Program）計劃，作為該計劃成員，可在微軟發(fā)布每月安全公告之前獲得微軟產(chǎn)品的詳細漏洞信息，為用戶提供更及時的安全防護。 開標時投標報價超過預算金額為無效投標。 聯(lián)系電話： 8379625 傳真： 8379615 聯(lián)系人：陳先生 采購單位名稱：粵北人民醫(yī)院 聯(lián)系人：廖先生 聯(lián)系電話： 6913468 韶關(guān)市公共資源交易中心 二〇一三年十 二 月 三 日 4 第二部分 采購項目內(nèi)容 5 一、供應商資格： 投標人必須滿足《中華人民共和國政府采購法》第二十二條，供應商參加政府采購活動應當具備下列條件： ① 具有獨立承擔民事責任的能力； ② 具有良好的商業(yè)信譽和健全的 財務會計制度 ； ③ 具有履行合同所必需的設備和專業(yè)技術(shù)能力； ④ 有依法繳納稅收和社會保障資金的良好記錄； ⑤ 參加政府采購活動前三年內(nèi)，在經(jīng)營活動中沒有重大違法記錄； ⑥ 法律、行政法規(guī)規(guī)定的其他條件。 粵北人民醫(yī)院 信息網(wǎng)絡安全設備采購項目 招 標 文 件 招標編號： SG13GZ138 韶關(guān)市公共資源交易中心 二 〇一三 年十 二 月 三 日 2 第一部分 投 標 邀 請 3 投標邀請函 韶關(guān)市公共資源交易中心就 粵北人民醫(yī)院信息網(wǎng)絡安全設備采購項目 進行公開招標方式采購。 投標人必須是具有獨立承擔民事責任能力的在中華人民共和國境內(nèi)注冊的法人，營業(yè)執(zhí)照應 具有相應的經(jīng)營范圍 ； 投標人如非制造商，在投標時必須提交主要設備產(chǎn)品的合法授權(quán)書和售后服務承諾書，并在項目中標后供貨時提供由廠家出具的供貨證明函原件 ；為確保設備兼容性以及方便用戶日后維護管理，所有設備必須為同一品牌。 三、詳細技術(shù)參數(shù)要求 附表 防火墻設備技術(shù)參數(shù) : 技術(shù)指標 指標要求 硬件架構(gòu) 硬件要求采用專用架構(gòu)平臺， 采用專用的處理芯片 ，廠商要求自主設計硬件架構(gòu)的能力 ★ 接 口 標準 1U機箱，標配 8個 10/100/1000BASET端口， 1個擴展插槽，并含 2個高速 ，可接移動存儲進行日志存儲，要求現(xiàn)場可驗證，標配單電源，可擴展冗余電源 性 能 要求吞吐量 ，最大并發(fā)連接數(shù) 160萬，每秒新建 /秒， VPN隧道數(shù) 4000條 系統(tǒng)要求 要求具備自主研發(fā)的安全操作系統(tǒng)，并提供該安全 操作系統(tǒng)的軟件著作權(quán)， 無通用操作系統(tǒng)漏洞 。 要求加入云安全聯(lián)盟 CSA（ Cloud Security Alliance） , 作為該聯(lián)盟成員，可及時獲得病毒、木馬、釣魚網(wǎng)站、僵尸網(wǎng)絡等樣本信息，為用戶提供更及時的安全防護。 支持基于 IPv4/v6網(wǎng)絡的攻擊檢測。 系統(tǒng)支持事件過濾功能，并可基于事件名稱、風險級別進行事件過濾，同時還支持基于引擎名稱進行事件過濾。 支持運行日志和審計日志的導入、導出功能。 ★ 系統(tǒng)支持拓撲生成功能，可實現(xiàn)基于拓撲結(jié)構(gòu)的引擎狀態(tài)細粒度展示，在網(wǎng)絡拓撲中可實時監(jiān)控引擎狀態(tài)，包括： CPU、內(nèi)存等信息。 磁盤容量 不小于 500G 部署方式 支持旁路部署、透明模式、網(wǎng)關(guān)模式部署。 行為審計 能夠全面詳實地記錄網(wǎng)絡內(nèi)流經(jīng)監(jiān)聽出口的各種網(wǎng)絡行為，并根據(jù)國家有關(guān)法規(guī)規(guī)定保存至少 60天，以便進行事后的審計和分析。 支持對微博、博客等新興網(wǎng)絡應用的審計，為防止虛假應標保留測試權(quán)利。 支持郵件附件、網(wǎng)絡傳輸文件還原及下載備份功能為，防止虛假應標保留測試權(quán)利。 上網(wǎng)認證 實名審計 支持觸發(fā)式 WEB認證，除免認證用戶外，其他用戶必須經(jīng)過認證后才可上網(wǎng) 支持多種認證方式并存，不同終端 PC可分別使用不同的認證方式 支持用戶自動識別和管理，支持多級（不少于 5級）用戶組織架構(gòu)劃分 11 支持三層交換環(huán)境下的 MAC地址獲取，防止虛假應標保留測試權(quán)利。審計條件的設置包括但不限于網(wǎng)站地址、郵箱帳號（ SMTP、 POP WEBMAIL）、 TELNET/FTP帳號、即時通訊帳號、網(wǎng)絡游戲帳號、音視頻流媒體類型、 P2P下載類型、財經(jīng)股票軟件類型、源和目的 IP、端口等 可以對 HTTP（ GET/POST）、 SMTP、 POP TELNET、 FTP、 MSN、 YahooMessenger、數(shù)據(jù)庫（ SQL SERVER、 Oracle）等常見協(xié)議或應用進行內(nèi)容 關(guān)鍵字告警 支持彈出頁面、手機短信、發(fā)送郵件等報警方式。 產(chǎn)品資質(zhì) 公安部銷售許可證（增強級） 需同時提供公安部檢測報告產(chǎn)品類型 /級別為：綜合型安全審計 (國標增強級 ) 涉密信息系統(tǒng)產(chǎn)品檢測證書 國國家信息安全產(chǎn)品認證證書（ 3C認證） 解放軍《軍用信息安全產(chǎn)品認證證書》（軍 B級） 計算機軟件著作權(quán)登記證書 ★應急服務 處于對出現(xiàn)問題可以應急響應的考慮，要求廠商具備《一級應急處理服務資質(zhì)》 12 處理能力 處于對整個網(wǎng)絡安全性和 漏洞的考慮，要求廠商具備《一級風險評估服務資質(zhì)》 ▲其他要求 要求加入微軟安全響應中心（ Microsoft Security Response Center）發(fā)起的 MAPP（ Microsoft Active Protection Program）計劃，作為該計劃成員，可在微軟發(fā)布每月安全公告之前獲得微軟產(chǎn)品的詳細漏洞信息，為用戶提供更及時的安全防護 設備制造廠商應具備自己發(fā)現(xiàn)主流操作系統(tǒng)或應用系統(tǒng)新漏洞的能力，并提供兩個以上2020年以后發(fā)現(xiàn)的新漏洞及國內(nèi)外相關(guān)權(quán)威機構(gòu) (如：國家漏洞庫和 CVE)的證 明 附表 安全管理平臺設備技術(shù)參數(shù) : 技術(shù)指標 指標要求 基本要求 支持 B/S架構(gòu)，通過瀏覽器登錄系統(tǒng)，無需單獨安裝客戶端，具備級聯(lián)功能，支持多級部署 支持基于角色的分權(quán)分域管理員權(quán)限管理 ▲ 設備管理 提供設備搜索功能，發(fā)現(xiàn)本項目所有安全設備及本院現(xiàn)有網(wǎng)御星云公司安全設備 ,支持以拓撲地圖形式呈現(xiàn)用戶網(wǎng)絡部署情況，支持自動拓撲布局調(diào)整，支持實時呈現(xiàn)設備運行狀態(tài)， 支持管理域的劃分，支持網(wǎng)絡拓撲快速定位功能 支持通過瀏覽器遠程登錄本項目所有安全設備及本院現(xiàn)有網(wǎng)御星云安全設備的管理界面，進行配置和管 理，可查看設備的運行時間、網(wǎng)絡流量、地址劃分、路由配置等詳細信息，支持設備升級包的維護與管理，可對選定設備批量自動下發(fā)升級包，實現(xiàn)統(tǒng)一設備升級 監(jiān)控功能 集中監(jiān)視所管理的網(wǎng)御星云安全設備、思科（華為）網(wǎng)絡設備的運行狀態(tài)、資源占用情況、設備告警情況、設備在線用戶信息、網(wǎng)絡連接狀態(tài) 支持監(jiān)控任務訂制，監(jiān)控任務后臺自動運行，設備歷史運行狀態(tài)呈現(xiàn)與分析 告警管理 實時監(jiān)控設備的各類告警信息，可采用聲音、郵件、短信等多種方式配置 ★ 策略管理 支持與系統(tǒng)統(tǒng)一品牌的公司的防火墻、 UTM、 IPS、 AV等本公司安全 設備的策略統(tǒng)一編輯、下發(fā)，支持基于安全域的策略管理，可以批量進行策略調(diào)整 支持與系統(tǒng)統(tǒng)一品牌的公司的 IPSec VPN策略統(tǒng)一編輯、下發(fā)和管理，支持 IPSec VPN向?qū)Чδ芎?VPN策略模板功能， IPSEC和 IKE策略管理快捷方便 ▲ 日志管理 支持對本項目所有安全設備及本院現(xiàn)有所管理的網(wǎng)御星云公司的安全設備進行日志數(shù)據(jù)采集，支持日志數(shù)據(jù)的存儲、備份、恢復、刪除、導入和導出操作，支持實時監(jiān)控最近日志列表，支持實時監(jiān)控入侵攻擊、病毒傳播等高危日志，以圖形化方式實時監(jiān)控日志流量的變化 提供了可以定制的審 計報表模板，可以針對訪問行為、入侵攻擊、流量信息、郵件過濾、設備管理信息等各類日志生成統(tǒng)計分析、 TOP排名報表 可產(chǎn)生在線分析告警報告，告警信息可以通過郵件、 SYSLOG等多種方式自動發(fā)出，支持定時生成日志統(tǒng)計報表 支持分布式日志收集，下級管理中心的日志數(shù)據(jù)可以發(fā)送到上級管理中心進行集中管理 ★ 應急服務處理能力 處于對出現(xiàn)問題可以應急響應的考慮，要求廠商具備 《一級應急處理服務資質(zhì)》 處于對整個網(wǎng)絡安全性和漏洞的考慮，要求廠商具備 《一級風險評估服務資質(zhì)》 其他 要求加入微軟安全響應中心（ Microsoft Security Response Center）發(fā)起的 MAPP（ Microsoft Active Protection Program）計劃，作為該計劃成員，可在微軟發(fā)布每月安全公告之前獲得微軟產(chǎn)品的詳細漏洞信息，為用戶提供更及時的安全防護。如經(jīng)過測試，發(fā)現(xiàn)中標人投標時的響應內(nèi)容和測試結(jié)果有出入的，或所投設備不滿足招標文件規(guī)定的，按照有關(guān)規(guī)定取消其中標資格并追究中標人和生產(chǎn)廠家遞交虛假資料的法律責任。 售后服務標準要求： 1）從項目驗收合格之日起計算，所供設備要求提供三年全免費上門保修保用服務（含廠家未提供保修的設備及其配件），入侵檢測系統(tǒng)三年軟件版本和事件特征升級服務，原廠家有更長保修期限以廠家提供的為準。報修 24小時內(nèi)不能修好的提供相同檔次的配件和設備代用。 6）保修期內(nèi)，供應商為免費提供備件服務，在設備 各部件發(fā)生故障時，供應商免費上門更換同品牌型號的新部件。 2. 定義 “采購人”是指：粵北人民醫(yī)院 “監(jiān)管部門”是指：韶關(guān)市財政局 “政府采購代理機構(gòu)”是指：韶關(guān)市公共資源交易中心 “招標采購單位”是指：韶關(guān)市公共資源交易中心和粵北人民醫(yī)院 1) 符合《政府采購法》第二十二條規(guī)定的供應商。招標文件中沒有提及招標貨物來源地的，根據(jù)《 政府采購法》的相關(guān)規(guī)定均應是本國貨物，優(yōu)先采購自主創(chuàng)新、節(jié)能、環(huán)保產(chǎn)品。不論投標的結(jié)果如何，政府采購代理機構(gòu)和采購人均無義務和責任承擔這些費用。投標人沒有按照招標文件要求提交全部資料，或者投標沒有對招 16 標文件在各方面都做出實質(zhì)性響應是投標人的風 險，有可能導致其投標被拒絕，或被認定為無效投標或被確定為投標無效。 ，招標采購單位將視其為無異議。潛在投標人在收到上述通知后，應立即以書面形式向招標采購單位確認，如在修改通知發(fā)布之日起 5 天內(nèi)沒有以書面形式向招標采購單 位確認的，視作同意修改內(nèi)容。對中文翻譯有異議的，以權(quán)威機構(gòu)的譯本為準。 、真實、準確的填寫招標文件中規(guī)定的所有內(nèi)容。 17 11. 投標報價 ，若同時以人民幣及外幣報價的，以人民幣報價為準。投標總價中也不得缺 漏招標文件所要求的內(nèi)容，否則，其投標將可能被視為無效投標或確定為投標無效。（招標文件允許有備選方案 的除外） 13. 聯(lián)合體投標 、法規(guī)、規(guī)章等有關(guān)規(guī)定執(zhí)行。 （ 2020 年 12月 23日 下 午 12： 00 前）提交人民幣 肆仟 元（￥ 4000 元）的投標保證金，通過銀行轉(zhuǎn)賬或電匯的方式提交，確定中標供應商后 5個工作日內(nèi)向落標人無息退還，中標人憑合同、驗收報告及付清代理服務費后 5個工作日內(nèi)無息退還。 ，為無效投標。代理服務費的收費標準以省物價部門核發(fā) 的文件為準。若副本與正本不符，以正本為準。 四、投標文件的遞交 19. 投標文件的密封和標記 為方便開標時唱標，投標人應將《投標一覽表》一份單獨密封提交，并在信封上清晰標明“投標一覽表”字樣。 20. 投標文件的 修改和撤回 ，可以對所遞交的投標文件進行補充、修改或者撤回，并書面通知招標采購單位。 投標人所提交的投標文件在評標結(jié)束后，無論中標與否都不退還。 開標時，由招標采購單位的代表檢查投標文件的密封情況，也可以由投標人或其推選的代表檢查并見證經(jīng)確認無誤后由招標工作人員當眾拆封，宣讀投標人名稱、投標價格、價格折扣、投標文件的其他主要內(nèi)容和招標文件允許提供的備選投標方案。評標委員會成員依法從政府采購專家?guī)熘须S機抽取。 23. 投標文件的初審 評標委員會將依法審查投標文件是否完整、總體編排是否有序、文件簽署 是否合格、投標人是否提交了投標保證金、是否按招標文件的規(guī)定密封和標記等。實質(zhì)上響應的投標文件應該是與招標 文件要求的關(guān)鍵條款、條件和規(guī)格相符沒有實質(zhì)偏離的投標文件。投標人不得通過修正或撤銷不合要求的偏