【導讀】東莞市第六人民醫(yī)院信息安全等級。東莞市第六人民醫(yī)院信息安全等級保護整改項目441900-201702-06011001-0008

　　

【正文】 下載，網(wǎng)址 金申請書、履約保證金匯款憑證復印件（注明中標通知書編號且加蓋采購人公章）、采購合同、采購項目驗收報告原件、中標通知書復印件資料進行審核， 審核通過后 5 個工作日內(nèi)將東莞市第六人民醫(yī)院信息安全等級保護整改項目 441900201702060110010008 第 24 頁 共 111 頁 履約保證金退回原中標人的匯入賬戶。 1) 發(fā)生下列情況之一的，履約保證金將被沒收： a） 中標人將本項目轉(zhuǎn)讓給他人，或者在投標文件中未說明，且未經(jīng)采購人同意，將中標項目分包給他人的，采購人 可依法沒收其履約保證金； b） 中標人在履行采購合同期間，違反有關法律法規(guī)的規(guī)定及合同約定的條款，損害了采購人的利益，采購人可依法沒收其履約保證金。 28. 融資 根據(jù)《東莞市政府采購信用擔保融資實施辦法》規(guī)定，中標供應商可以選擇是否采取信用擔保融資的形式為政府采購項目履約進行融資，擔保融資機構(gòu)須為東莞市財政局備案的擔保機構(gòu)或金融機構(gòu)。 為進一步發(fā)揮政府采購政策功能作用，支持和促進中小企業(yè)發(fā)展，有效緩解企業(yè)資金短缺壓力，根據(jù)《東莞市政府采購信用擔保融資實施辦法》（東財 [2020]328）規(guī)定，各供應商可結(jié)合項目實際情況， 前往與東莞市財政局簽訂合作框架的擔保機構(gòu)或金融機構(gòu)進行融資貸款或信用擔保。 東莞市政府采購融資業(yè)務合作協(xié)議銀行機構(gòu)或擔保機構(gòu)名單聯(lián)系方式，可在東莞市政府采購網(wǎng)上查詢（網(wǎng)址 29. 中標服務費 1) 中標人應在領取《中標通知書》原件時向招標代理機構(gòu)一次性支付招標代理服務費 (按國家計委文件 “ 計價格 [2020]1980 號文 ” 和“發(fā)改價格 [2020]534 號文”的規(guī)定標準執(zhí)行 )。 2) 招標代理服務收 費 標準 ： 費率 中標金額 貨物招標 服務招標 工程招標 100 萬元以下 % % % 100500 萬元 % % % 5001000 萬元 % % % 10005000 萬元 % % % 5000 萬元 1 億元 % % % 東莞市第六人民醫(yī)院信息安全等級保護整改項目 441900201702060110010008 第 25 頁 共 111 頁 15 億元 % % % 510 億元 % % % 1050 億元 % % % 50100 億元 % % % 100 億以上 % % % 3) 招標代理服務費按差額定率累進法計算 。 4) 招標代理服務費幣種為人民幣 。 5) 中標人收到中標通知后，須在 5個工作日內(nèi)向招標代理機構(gòu)繳納 招標代理 服務費及領取《中標通知書》原件，否則視為放棄中標權(quán)利和義務，招標代理機構(gòu)將沒收其投標保證金。 6) 中標服務費只收現(xiàn)金、銀行轉(zhuǎn)賬或電匯。 7) 中標人如未按上述條款規(guī)定辦理，招標代理機構(gòu)將沒收其投標保 證金。 8) 招標代理服務費不在投標報價中單列。 9) 招標代理服務費收取 賬戶： 收款單位名稱： 廣東中凱工程管理咨詢有限公司 開戶銀行： 廣發(fā)銀行股份有限公司東莞松山湖支行 收款賬號： 1060 1651 6010 0023 51 八、詢問、質(zhì)疑、投訴 30. 詢問 供應商對政府采購活動事項（招標文件、采購過程和中標結(jié)果）有疑問的，可以向采購代理機構(gòu)或采購人提出詢問，采購代理機構(gòu)或采購人在 3 個工作日內(nèi)對供應商依法提出的詢問作出答復。 31. 質(zhì)疑 供應商認為招標文件、采購過程和中標結(jié)果使自己的權(quán)益受到損害的，應以書面形式（質(zhì)疑須提 交以下資料并加蓋投標人公章：質(zhì)疑函原件、營業(yè)執(zhí)照復印件、法人授權(quán)委托書原件）向采購代理機構(gòu)或采購人提出質(zhì)疑。投標人以電話、傳真或電郵形式提交的質(zhì)疑屬于無效質(zhì)疑。 東莞市第六人民醫(yī)院信息安全等級保護整改項目 441900201702060110010008 第 26 頁 共 111 頁 招標文件在指定的政府采購信息發(fā)布媒體上公示 5 個工作日，供應商認為招標文件的內(nèi)容損害其權(quán)益的，可以在收到招標文件之日或招標文件公告期限屆滿之日起 7 個工作日內(nèi)提出質(zhì)疑。 供應商認為采購過程中和中標結(jié)果使自己的權(quán)益受到損害的，可以在各采購程序環(huán)節(jié)結(jié)束之日或中標結(jié)果公告期限屆滿之日起 7 個工作日內(nèi)提出質(zhì)疑。 32. 投訴 供應商對采購代理機構(gòu)或采購人 的質(zhì)疑答復不滿意或在規(guī)定時間內(nèi)未作出答復的，可以在答復期滿后 15 個工作日內(nèi)向財政部門投訴。 九、其他 33. 適用法律 采購代理機構(gòu)、采購人及供應商進行的本次政府采購活動適用《中華人民共和國政府采購法》及其實施條例、《政府采購貨物和服務招標投標管理辦法》等及其配套的法規(guī)、規(guī)章、政策。 34. 招標文件解釋權(quán) 本招標文件解釋權(quán)屬廣東中凱工程管理咨詢有限公司。 東莞市第六人民醫(yī)院信息安全等級保護整改項目 441900201702060110010008 第 27 頁 共 111 頁 第三部分 用戶需求書 東莞市第六人民醫(yī)院信息安全等級保護整改項目 441900201702060110010008 第 28 頁 共 111 頁 用戶需求書 第一部分 商務需求書 序號 條款名稱 說 明 1 合格投標人 ① 投標人 須為在中華人民共和國境內(nèi)登記注冊的具有獨立承擔民事責任能力的法人。 ② 投標人須符合《中華人民共和國政府采購法》第二十二條規(guī)定。 ③ 投標人 的單位負責人為同一人或者存在直接控股、管理關系的不同投標人，不得參加同一合同項下的政府采購活動； ④投標人 參加政府采購活動前三年內(nèi)，在經(jīng)營活動中沒有重大違法記錄。（須提供書面聲明）； ⑤本項目不接受聯(lián)合體投標。 2 交貨 期 合同簽訂后 30 日內(nèi) 完成安裝、調(diào)試、驗收。 3 質(zhì)保期 項目驗收合格之日起一年。 4 付 款 貨物到達采購人指定的地點且安裝、調(diào)試完畢，經(jīng)采購人驗收合 格、辦理完全部驗收手續(xù)后，在 15個工作日向中標人支付合同總價的 95%，余款待質(zhì)保期滿通過質(zhì)保期驗收后再支付。 5 服務地點 東莞市第六人民醫(yī)院或采購人指定地點 6 報價內(nèi)容 報價應包含貨物及所需附件的購置費、包裝費、運輸費、人工費、保險費、安裝調(diào)試費、各種稅費、資料費、驗收費、售后服務費及合同實施過程中的不可預見費用等全部費用。 7 合同條款 投標人實質(zhì)響應合同各條款。 東莞市第六人民醫(yī)院信息安全等級保護整改項目 441900201702060110010008 第 29 頁 共 111 頁 第二部分 技術(shù)需求書 一、 項目背景 東莞市第六人民醫(yī)院信息化系統(tǒng)隨著業(yè)務信息化的不斷發(fā)展，東莞市第六人民醫(yī)院信息系統(tǒng)規(guī)模不斷增 加，經(jīng)過多年建設已初具規(guī)模，醫(yī)院設立信息部門負責整體信息系統(tǒng)的信息化工作和安全保障工作，但前期信息系統(tǒng)的建設主要考慮支撐高效的醫(yī)院業(yè)務工作，缺乏對信息安全管理的整體性考慮，安全工作碎片化，無法有效從全局視角查看與管理信息安全，尚未形成有效的一體化防御與管理機制，在信息安全投入方面，根據(jù)信息安全等級保護二級的要求，計劃增加安全網(wǎng)關、上網(wǎng)行為管理、終端安全管理及安全運維堡壘機等設施加強醫(yī)院信息系統(tǒng)的信息安全防護和信息安全防控。 二、 項目目標 項目建設將在保證東莞市第六人民醫(yī)院信息系統(tǒng)運行穩(wěn)定和投資收益比例恰當?shù)那疤嵯?，充分考慮信息系統(tǒng)安全現(xiàn)狀，以最新信息安全理論為基礎，通過應用各種先進安全技術(shù)措施、安全運維手段和安全管理手段，按國家等級保護標準體系建設要求，對信息系統(tǒng)按不同安全等級進行安全建設；從而保證網(wǎng)絡系統(tǒng)和應用系統(tǒng)安全穩(wěn)定運行 ,同時為將來的信息系統(tǒng)發(fā)展提供可兼容的空間，最大程度地降低信息系統(tǒng)安全風險，確保整體信息安全目標的實現(xiàn)。 三、 項目內(nèi)容 配置入侵防御系統(tǒng)對醫(yī)院網(wǎng)絡的入侵行為進行監(jiān)控及審計記錄。 配置非法外聯(lián)管理系統(tǒng)防止內(nèi)部用戶未通過準許私自聯(lián)到外部網(wǎng)絡的行為。 配置上網(wǎng)行為管理系統(tǒng)實現(xiàn)記錄互聯(lián)網(wǎng)應 用網(wǎng)絡流量和用戶行為。 配置運維堡壘機系統(tǒng)對操作系統(tǒng)用戶和數(shù)據(jù)庫用戶的操作進行行為審計。 通過專業(yè)安全服務支持，加快完善醫(yī)院信息安全管理體系，制定信息安全管理工作總體規(guī)劃，建立信息與網(wǎng)絡安全的組織保障工作機制、日常巡檢工作機制、安全預警工作機制、安全通報工作機制、違規(guī)查處工作機制、應急響應工作機制以及常態(tài)化的風險評估與風險處置機制等；用技術(shù)手段幫助管理制度的落實，包括各邊界的安全防護、運維管控、安全監(jiān)控、安全審計、終端的統(tǒng)一管理的安全管理。 東莞市第六人民醫(yī)院信息安全等級保護整改項目 441900201702060110010008 第 30 頁 共 111 頁 產(chǎn)品和服務清單 序號 建設內(nèi)容 數(shù)量 參數(shù) /要求 1 上網(wǎng)行為管理網(wǎng)關 1套 詳見 2 終端安全管理系統(tǒng) 1套 詳見 3 安全網(wǎng)關 1套 詳見 4 運維堡壘機 1套 詳見 5 應用性能監(jiān)控系統(tǒng) 1套 詳見 6 核心交換機 1套 詳見 7 安全管理體系建設咨詢服務 1套 詳見 8 安全運維服務 1年 詳見 四、 采購項目內(nèi)容技術(shù)規(guī)格、參數(shù)及要求 （一）總體要求 用戶需求書中凡是帶“★”的部分為必備條件，投標人必須作出實質(zhì)性響應，否則將導致廢標。 技術(shù)參數(shù)要求中帶“▲”的條款是重要要求，不滿足者 將被嚴重扣分，但不作廢標處理。 上網(wǎng)行為管理網(wǎng)關 產(chǎn)品參數(shù) 指標 具體功能要求 ★吞吐量 ≥ 并發(fā)會話數(shù) ≥ 1,200,000 設備接口 6 個千兆電口 硬盤 ≥ 500GB BYPASS 支持 ▲所有功能支持IPv6 支持部署在 IPv6 環(huán)境中，其所有功能（認證、應用控制、內(nèi)容審計、報表等）都支持 IPv6。（提供產(chǎn)品界面截圖） 集中管理 1. 多臺設備支持通過統(tǒng)一平臺集中管理、集中配置等； 2. 加入集中管理時，支持身份認證，比如密碼正確才能加入 3. 解除集中管理時，要輸入中心端的解控秘鑰才允許解 控 告警管理 支持攻擊、雙機切換告警、移動終端管理告警、風險終端發(fā)現(xiàn)告警、 web 關鍵字過濾告警、殺毒告警、設備流量超限告警、磁盤/CPU/內(nèi)存異常告警等； 1. 必須具有 IPSec VPN 遠程加密訪問和連接的模塊，并能提供東莞市第六人民醫(yī)院信息安全等級保護整改項目 441900201702060110010008 第 31 頁 共 111 頁 ▲ IPsec VPN IPSec VPN 客戶端授權(quán)遠程接入訪問； 2. IPsec VPN 支持多線路功能，支持配置主備線路組和流量分配模式的多線路選路策略； 3. 支持硬件特征碼綁定認證； 4. IPsec VPN 支持與 LDAP 服務器、 Radius 服務器結(jié)合認證； （提供產(chǎn)品界面截圖） ▲鏈路 負載 1. 支持按剩余帶寬、帶寬比例、平均分配、前面優(yōu)先的方式進行多鏈路負載； 2. 支持使用 VPN 做專線備份； 3. 支持鏈路故障檢測；（提供產(chǎn)品界面截圖） ▲ Web 訪問質(zhì)量檢測 1. 針對內(nèi)網(wǎng)用戶的 web 訪問質(zhì)量進行檢測，對整體網(wǎng)絡提供清晰的整體網(wǎng)絡質(zhì)量評級 2. 支持以列表形式展示訪問質(zhì)量差的用戶名單 3. 支持對單用戶進行定向 web 訪問質(zhì)量檢測 （提供產(chǎn)品界面截圖） 多終端自定綁定 同一個賬號，支持與指定數(shù)量的多個終端進行自動綁定； ▲二維碼認證 支持二維碼認證，管理員掃描訪客的二維碼后對其網(wǎng)絡訪問授權(quán)（提供產(chǎn)品界面截 圖） 認證頁面管理 支持認證頁面分權(quán)分域管理。啟用后，普通管理員只能看到自己有權(quán)限的頁面，其他管理員頁面不可見。 系統(tǒng)管理員可以將某個頁面授權(quán)給指定的普通管理員管理。 凍結(jié)用戶 支持凍結(jié)認證失敗次數(shù)超過最大值的用戶，在凍結(jié)時間結(jié)束后恢復登錄； 用戶密碼強度 1. 可設置用戶密碼不能等于用戶名； 2. 新密碼不能與舊密碼相同； 3. 可設置密碼最小長度； 4. 可設置密碼必須包括數(shù)字或字母或特殊字符； ▲有線無線統(tǒng)一的管理界面 統(tǒng)一界面，能夠直接查看到接