联系人9个
立即查看
可引荐人脉541人
立即引荐
历史招中标信息158条
立即监控
| ****点击查看 | 项目名称:****点击查看医院****点击查看医院****点击查看妇幼保健院****点击查看医疗中心-****点击查看医院****点击查看医院建设项目信息化建设项目(一期) |
| 四标段:安全建设 | 分包类型:货物类 |
| 公开招标 | 预算金额****点击查看000.00 |
| 总价采购项目 | 是否属于技术复杂,否 |
| 否 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.满足《****点击查看政府采购法》第二十二条规定,应提供以下材料:
1.1 提供在中华人民**国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
2.****点击查看政府采购网(www.****点击查看.cn****点击查看政府采购严重违法失信行为记录名单,在“信用中国”网站(www.****点击查看.cn)未被列入失信被执行人、重大税收违法案件当事人名单。
3.(是/否)专门面向中小微企业: 1是 0否
4.合格投标人的其他资格要求:
| 1 | 本项目资格要求:(1)提供在中华人民**国境内注册的法人或其他组****点击查看事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;(2)法定代表人签署的专项授权委托书及授权代理人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证明);(3)供应商须提供资格承诺函(包含良好的商业信誉和健全的财务会计制度、依法缴纳税收和社会保障资金、参加政府采购活动前三年内,在经营活动中没有重大违法记录)或提供相应证明材料;(4)被“信用中国”网站列入失信被执行人和重大税收违法案件当事人名单的、被“中国政府采购网”****点击查看政府采购严重违法失信行为记录名单(处罚期限尚未届满的),****点击查看政府采购活动。【以开标当日代理机构现场查询结果为准】。 |
| 2 | 落实政府采购政策需满足的资格要求:(1)中****点击查看政府采购招投标活动,参照《财政****点击查看政府采购支持中小企业力度的通知》(财库〔2022〕19号)和《****点击查看财政厅 ****点击查看委员会****点击查看信息化厅 ****点击查看建设厅 交通运输厅 水利厅 ****点击查看管理局 ****点击查看中心****点击查看政府采购促进中小企业发展有关措施的通知》和(宁财(采)发〔2022〕275号)文件执行,小型和微型企业的应提供《中小企业声明函》,对报价给予10%的扣除,用扣除后的价格参与评审。(2)监狱企业视同为小型、微型企业,监狱企业应提供证明文件,对报价给予10%的扣除,用扣除后的价格参与评审;残疾人企业应提供声明函,对报价给予10%的扣除,用扣除后的价格参与评审。(3)参照《****点击查看财政厅关于建立节能产品、****点击查看政府采购执行机制的通知》宁财(采)发[2021]271号文件执行。(4)执行《****点击查看财政厅关于强化信用****点击查看政府采购项目保证金管理有关事项的通知》(宁财(采)发〔2022〕351号)。 |
三、商务要求
采购标的交付(实施)的时间(期限)自项目合同签订之日起,3个月内完成。
涉及工程项目的工程质量、项目经理、工程进度、工程计量方式、工程变更、竣工验收、质量保证等要求二、实施与培训要求 项目的实施计划投标人应根据项目建设目标和建设内容,提出详细的实施计划。其内容主要包括项目建设方案、项目的组织机构、人员及职责、工作内容、进度安排、培训方案、风险与质量控制等。 培训包括实施培训和应用培训两部分,对信息技术人员和使用人员分别进行培训,提供**,****点击查看医院的经验。 1、项目实施详细方案 1.1、投标人应根据项目建设目标和建设内容,提出详细的实施计划。其内容主要包括项目的组织机构、人员及职责、工作内容、进度安排、培训方案、风险与质量控制等。 1.2、实施计划和方案要周密细致、合理可行,每个阶段、每项任务或工作的关键点要明确,****点击查看医院的特点,确保现行系统的正常运行和新系统的平稳切换。 1.3、投标人应成立专门的项目实施团队,具体要求如下: (1)项目经理:具备三年以上同类项目管理工作经验,并全权代表供应商执行各项技术及管理工作; (2)系统分析员:具备三年以上系统分析经验,并具有在多种平台上开发的应用管理和系统分析经验; (3)项目实施人员:项目签约后,供应商须提供常驻项目实施人员在相应现场工作,直至项目结束。 (4)项目管理与上线支持人员:系统上线期间,供应商须提供项目管理与上线支持人员;人员须为供应商正式员工,且任职一年以上。 1.4、投标人应具有完善的质量管理和控制体系。对本项目的风险预见以及风险规避有系统的解决方案,对项目进行中的突发事件有紧急的预案。 1.5、投标人须提供详细的培训计划和方案,明确培训场地、培训对象、培训内容、培训课时和培训目标,有专门的培训人员和培训教材。 1.6、验收:项目完成后,由甲乙双方共同组织验收,验收交付文档主要包括: (1)需求分析说明书; (2)概要设计说明书; (3)项目实施计划书; (4)用户使用手册; (5)项目验收报告。 提供齐全的书面文档和电子版。
其他商务要求一、国产化要求 1、****点击查看医院****点击查看医院信息化建设项目相关系统 ****点击查看医院****点击查看医院****点击查看保健院)机房基础设施**进行部署,国产化产品应用适配要求如下: 1.1、国产化产品应用流程 本项目国产化产品应用及适配将按照国产化工作相关标准规范**策要求,以稳、准、优、强的原则,完成基础软硬件应用、终端应用、网络环境应用、系统应用、外设应用、安全产品应用、安全测评应用等工作。 1.2、国产化环境应用 (1)应用国产化浏览器 应用国产化浏览器,对css、js、html进行兼容性应用,进行完整功能、性能测试。 为全面支持HTML5标准,应用国产化客户端浏览器,对js和css进行兼容性修改。可根据客户端环境,自动加载对应的文字处理软件,使浏览器支持多种处理软件。 将ewebeidtor编辑器换成国产化编辑器,包括国产化编辑器集成、国产化编辑器功能扩展和国产化编辑器问题修改。 (2)应用国产化操作系统 应用国产化桌面操作系统,实现针对不同环境的分别打包一键安装助手,该助手封装用于支持正文编辑、在线ofd浏览、转换等组件的一键安装程序,降低用户对客户端环境的配置难度。 针对国产化环境做性能优化,使用火焰、基准测试工具(如Java Microbenchmark Harness)、数据库性能检测工具等进行调优,通过建立缓存、读写分离等技术手段使得事务处理能力(tps)达到与硬件环境下相同水平。 (3)应用国产化文字处理软件 应用国产化文字处理软件及在线调用编辑软件,主要包括文件加载、文件提交、内容自动更新等功能应用工作。 对接国产文字处理软件,可以实现国产客户端与进口客户端环境混合使用。 针对在线编辑、在线预览、在线打印和文档转换进行安全应用。 1.3、国产化产品双向适配 (1)环境搭建 在项目国产化适配过程中完成以下测试环境搭建工作: 制定系统调研方案。调研本期项目系统架构及**使用情况,根据**使用情况合理规划分配安全可靠平台**规格及存储空间。 制定测试计划。确定本期项目系统测试工作的先后顺序和所需的工具。 搭建测试环境。搭建系统测试环境,执行系统测试,并进行单元测试和性能测试,利用测试结果验证系统的可行性。 (2)双向适配测试 为了保障本期系统操作的流畅度,需对本期系统国产化产品进行全面双向适配测试,对比前后应用服务的特性功能是否几乎相同,并根据性能审核和健康检查的结果动态调整**分配。 相关人员密切**,尽早完成软件缺陷的发现和修复工作,确保业务系统的高质量、高性能、高可靠性。 目前双向适配测试设计主要承载以下功能:功能测试和软件性能测试等。分别描述如下: 功能测试:功能测试是基于项目功能需求,从用户角度来进行功能验证,以确认每个功能是否能在安全可靠平台中正常使用,是否实现功能要求,是否能适当地接收输入数据而产生正确的输出结果。功能测试一般可归纳为界而、数据、操作、逻辑、接口等几个方面。 性能测试:测试软件性能,包括负载测试、压力测试、疲劳测试、大数据量测试、故障定位以及协助性能凋优。 本项目根据建设方实际需求,系统支持适配国产服务器、数据库、中间件等,可以在国产终端及国产操作系统环境下运行。
采购标的交付地点(范围)采购人指定地点。
付款条件(进度和方式)1、合同签订后15个工作日内,乙方应向甲方提供合同总金额5%的履约保函,甲方收到履约保函后,60个日历日内向乙方支付中标金额的30%,完成建设并通过甲方验收合格后60个日历日内,甲方向乙方支付中标金额金额的70%,质保期满后甲方向乙方退回履约保函。 2、如合同项目经费系财政拨付的专项资金,因乙方责任导致专项资金尚未支付即被收回的,损失全部由乙方承担,甲方不承担任何责任,下剩款项有权不再支付。
售后服务1、商务部分 (1)投标人须提供可行的运行维护方案。 (2)提供全区范围内的定期集中培训和临时培训。 (3)投标人须承诺为本项目所涉及的软件、硬件提供自验收合格后三年免费质保服务(硬件要求提供原厂质保服务),质保期内提供免费的送货、安装实施、技术支持、保修、软件升级和维护等服务。 2、运维服务(包1、包2、包3) (1)质保期内,投标人应提供电话、传真、电子邮件等多种方式的技术咨询服务。 (2)投标人应提供24小时全天候服务(包括公休日)技术支持服务。投标人应提供远程技术支持和现场技术支持两种方式,技术服务包括系统的功能完善、故障排除、软件升级、性能调优、技术咨询等。 (3)一旦发生系统故障问题,投标人须在30分钟内响应,保证2小时内进行技术响应并尝试远程排除故障,如无法远程排除故障的,投标人工程师及其它相关技术人员必 在在接到故障通知后24小时内赶到现场,查找原因,提出解决方案,直至故障完全恢复正常服务为止。 (4)在免费质保期内,投标人根据采购人对系统的个性化需求,免费提供软件修改服务。 (5)软件质保期后每年运行维护费用,不得超过中标金额的10%。 3、驻场服务(包1、包2) (1)免费质保期内,投标人提供不少于1名驻场工程师服务,驻场工程师需具有同类系统建设或维护经验,有提供紧急故障处理能力,****点击查看医院故障通知后2小时内回复并提出解决方案,现场能解决的问题保证在24小时内解决。 4、系统安全要求 (1)满足《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)三级要求。 (2)根据建设方实际需求,系统支持适配国产服务器、数据库、中间件,可以在国产终端及国产操作系统环境下运行。 (3)系统需提供第三方代码审计。 (4)承建单位软件产品符合国产商用密码安全要求,否则需免费配合国产商用密码安全改造。
质量保修范围和保修期质保期≥3年(提供原厂质保服务)
四、技术要求
货物类 服务类 工程类
| 1 | A****点击查看0399-其他信息安全设备 | 安全建设 | 批 | 1 | ****点击查看000.00 | 否 | 标的1-其他信息安全设备:一、国产密码 根据国家、省、市政策要求,按照GB/T39786-2021《信息安全技术 信息系统密码应用基本要求》中等级保护第三级信息系统的密码应用要求,综合考虑系统物理和环境、网络和通信、设备和计算、应用和数据、安全管理等层面的密码应用需求,为信息系统的安全可靠运行提供全面高效的密码支撑,保证达到GM/T 0054-2018《信息系统密码应用基本要求》的合规性、完整性和安全性要求。 表4国产密码配置清单 序号 名称 参数指标 数量 单位 1 国密电子门禁系统 功能要求:实现机房进出人员的身份鉴别和电子门禁系统记录数据的完整性保护。 ★1.符合密评要求的整体门禁一体化硬件网关,专用硬件平台和安全操作系统;要求门禁与视频均为统一厂家生产。 2.系统功能至少具备基础信息管理、消费业务管理、门禁业务管理、考勤业务管理、巡更业务管理、访客管理、报表与查询等功能并支持数据导入、导入查询功能,在有大量的部门数据、人员数据时,可以通过数据导入添加部门及人员。 3.支持对门禁进出记录完整性保护,可通过页面直接查看完整性记录情况。门禁完整性的设计采用的常用国产秘钥算法,提供产品的进出记录完整性保护实现的代码片段。 4.门禁控制器支持不小于4个RS-485口/4个维根口/1个TCP IP协议,控制器与管理网关通信中断时,门禁控制器可以独立工作。 5.事件记录应包括如下内容:允许通行、拒绝通行、报警、强行开门、常开、故障、网络连接、网络断开、远程控制及读卡器型号变更等。 ★6.人脸门禁读卡器支持内置国产CPU,双目活体检测,支持CPU读卡协议,满足CPU要求,可自定义密钥,支持防拆报警,最高支持100000+的人脸比对库及9万条识别记录,人脸识别时间小于0.3秒。 7.国密CPU卡20张、国密人脸读卡器4台、发卡器1台、控制器1台电控箱辅材一批等。 1 套 2 视频监控安全一体机 功能要求:实现视频监控数据的完整性保护 1、内置二级安全芯片,支持常用国产密码算法;支持海康、宇视、大华、华为等IPC产品、NVR产品的接入,可适配各种视频监控场景。 ★2、网关设备应具有交换能力,提供的设备具备不少于16路10M/100M/1000M自适应以太网电口,网络接口支持POE供电能力,符合IEEE802.3af/at标准。 3、产品内置视频数据安全与防护系统密码模块,串联于 IPC (网络摄像头)和 NVR(网络视频录像机)之间,具有密钥管理、视频数据加解密、视频数据签名验签功能;整机具有视音频功能的产品认证证书。 4、视频数据完整性采用关键帧方式进行签名,能通过设备自身进行完整性抓包分析,查看签名值,验签公钥等信息 ★5、采用B/S架构设计,支持web界面管理方式查看或修改设备的配置信息;支持流量负载、安全业务统计、设备性能监控等功能,用户可实时查看设备性能,并支持对NVR存储的视频数据进行机密性、完整性保护;支持对符合GB/T28181的视频流进行传输的完整性保护。 1 台 3 安全认证网关 功能要求:提供基于密码技术的身份认证、提供安全接入服务。 1.标准2U机架式设备,冗余电源;整机标配千兆电口≥6个,千兆光口≥2个,万兆光口≥2个,接口扩展插槽≥2个,配置≥128GB 硬盘,USB接口≥2个;整机吞吐量≥12Gbps,SSL VPN和IPsec VPN加密速度≥600Mbps,SSL VPN最大并发用户数≥9000个,实配≥100个并发用户授权(支持PC端和移动端接入)。 2.产品需提供硬件国密加密卡,支持常用国家商用密码算法。 3.客户端支持国产化CPU平台+国产化操作系统客户端。 4.产品支持三系统引导,即系统A、系统B和备份系统,可在管理员界面直接配置启动顺序,支持两个操作系统,管理员可自由选择当前启动系统,每个系统拥有独立的配置文件,且配置文件分别支持加密导入导出。备份系统用于应急恢复。 5.支持全局配置安全检测,针对检测结果支持一键优化或者一键锁定风险配置项。 6.支持国产主要加密证书/RSA双证书自适应部署模式,解决国密超文本传输安全协议站点浏览器兼容性问题; ★7.支持IPSec、SSL 、PPTP、L2TP VPN的统一用户管理和认证体系,实现用户名口令一次配置,即可适用于全部VPN类型接入。 8.支持密码自助找回功能,当用户的密码忘记时,可自行通过短信验证码方式找回密码,减轻管理员维护压力。 9.支持会话策略配置,可设定使用VPN时仅能访问内网**,禁止对互联网的访问,支持登录超时限制时间功能。 10.VPN客户端同时支持国际算法和国密算法,可由用户自定义选择。 11.支持全局抗攻击功能(包括抗地址欺骗、抗源路由攻击、抗分布式拒绝服务攻击、抗LAND攻击、抗WINNUKE攻击、抗QUESO扫描、抗SYN/FIN扫描、抗NULL扫描、抗圣诞树攻击、抗FIN扫描、抗Ping of Death)支持基于包过滤规则的抗SYN FLOOD、抗UDP FLOOD、抗ICMP FLOOD和IP会话数控制。 12.支持自适应用户使用习惯,包括:支持本地输入法、支持文件导入导出、支持虚拟打印、本地磁盘**映射、本地打印机、本地串行口、本地智能卡,本地输入法;支持剪切板,并能够实现剪贴板数据流控制。 2 台 4 堡垒机 功能要求:对服务器统一运维管理,保障远程管理通道安全 1.标准2U机架式设备,冗余电源;整机标配千兆电口≥6个,千兆光口≥4个,接口扩展插槽≥3个,配置≥8TB硬盘;字符会话并发≥600路,图形会话并发≥200路;提供≥100个被管**数授权,配置≥20个堡垒机专用双因素认证国密动态口令卡。 ★2.产品需提供硬件国密加密卡,支持常用国家商用密码算法。 ★3.支持数据库协议自动改密,改密类型支持:Oracle、PostgreSQL、MySql、DB2、Informix 、SYBASE,Mssql(2005,2008,2012)。 4.支持僵尸、幽灵、孤儿帐号稽核功能,并可以导出异常账号稽核情况报告,方便管理员统计异常账号情况; 5.支持Oracle、Postgresql、Sybase、MySQL、SQL server、MSSQL、DM8、DB2、informix、KingBase、Sybase、Teradata、Oracle数据库下行返回行数记录。 6.审计查询关键字和结果显示支持多种编码(UTF-8,Big5,EUC-JP,EUC-KR,GB2312,GB18030,ISO-8859-2,KOI8-R,KS_C_5601_1987,Shift_JIS,Window-874),由审计管理员自主选择。 ★7.支持自定义登录堡垒机默认认证方式,方便用户快速进行认证登录,支持用户忘记登录密码时,可通过邮件方式、短信获取验证码,验证通过后重置登录密码。 8.支持windows终端调用国产化应用发布工具运维,支持国产化终端调用应用发布工具运维,支持国产化终端(银河**/统信)调用本地工具运维,无需安装单独的客户端工具。 1 台 5 透明加密软件(密码模块) 提供文件加解密完整性服务、机密性服务。 1、密码模块服务端(1套) 支持基于常用国产密码算法的国密SSL通道与文件系统密码模块客户端通信。 支持可视化客户端集中管理功能。 支持查看所有已部署的免改造机密性保障模块运行情况。 支持管理账号分权,安全策略管理及安全审计功能。 支持客户端日志记录、告警信息的归集、查询、统计功能。 支持在线自定义配置机密性保护对象。 支持物理机/虚拟机部署。 支持在国产芯片和操作系统上安装部署。 2、密码模块客户端(不少于25套) 支持基于常用国产密码算法的国密SSL通道与文件系统密码模块服务端通信。 能完成操作系统内置式本地加解密,无需对外发送业务数据。 支持应用系统免改造实现数据存储加密,不存在也不需要加解密接口开发和适配环节。 不改变现有网络架构,不改变现有存储架构。 支持对文件数据进行基于常用国产密码算法的加密存储,并且对数据存储机密性保护进行集中管理。 支持物理机/虚拟机部署。 支持windows/linux操作系统。 嵌入操作系统内核,具备防杀进程、防卸载功能。 支持从服务端配置指定客户端所在服务器的指定数据库数据目录进行全库加密。 支持基于操作系统内核层的文件加解密,从而全面适用结构化/半结构化/非结构化数据类型。 支持全面的透明加解密,不影响数据库检索功能,不影响数据库模糊查询功能,不影响数据库存储过程功能,不影响NFS远程数据挂载功能,不影响Docker容器数据持久化功能,不影响大数据架构HDFS分布式存储的数据组织及检索功能。 支持一文一密,显著降低数据泄露风险。 加解密性能不低于1Gbps。 具备可靠的的密钥全生命周期管理功能。 1 套 6 智能密码钥匙 医护人员、运维人员登录身份鉴别 10 只 7 SSL证书 超文本传输安全协议网页传输保护 2 张 8 数字证书 身份鉴别 10 张 2、网络安全加固 本项目按照《信息安全技术 网络安全等级保护安全设计技术要求》中等级保护第三级要求建设,为满足物理安全、网络安全、主机安全、应用安全、数据安全五个方面基本技术要求进行技术体系建设;为满足安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个方面基本管理要求进行管理体系建设。 2.1、防范设备故障 目前网络安全体系中部分关键设备存在单节点故障问题。 (1)外联专线接入区:外联区防火墙也存在设备单节点故障,本期增加1台防火墙双机部署,保证医保、政务、移动护理等专线对外服务的可靠性。 (2)网闸:网闸目前是内网与外网之间数据交互的关键设备,假如网闸出现故障短时间内是无法恢复内网与外网通信,本期增加1台网闸与目前的网闸进行双机部署,保证内网与外网通信可靠性。 2.2、****点击查看中心建设 (1)在互联网区域增加1台潜伏威胁探针,对互联网区域及外网终端进行威胁检测与安全事件预警。 (2)在对外DMZ区域增加1台web防火墙,对DMZ区域的业务服务器进行安全防护,确保对外服务业务不遭受攻击。 2.3、配置清单 表5网络安全加固配置清单 序号 名称 参数指标 数量 单位 1 潜伏威胁探针 硬件及性能要求: 标准2U机架式设备;应用层数据采集能力≥1.5Gbps;内存大小≥8G,硬盘容量≥1TB SATA,千兆电口≥4个,千兆光口≥4个。 功能要求: 为保证采集器采集数据有效性,要求必须与安全感知平台为同一品牌。 1、支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求; 2、支持DNS审计日志,主要用于平台dns flow分析引擎进行安全分析;文本传输协议审计日志,主要用于平台文本传输协议 flow分析引擎进行安全分析;Server Message Block审计日志,主要用于平台Server Message Block flow分析引擎进行安全分析;同步简单邮件传输协议、POP3、IMAP审计日志,主要用于平台Mail flow分析引擎进行安全分析,同步AD域协议审计日志,主要用于平台AD域分析引擎进行安全分析; 3、支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击检测;支持对ASP,PHP,JSP等脚本语言编写的webshell后门脚本上传的检测;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等的检测; 4、支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为; ★5、能够针对IP,IP组,服务,端口,访问时间等策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单(哪些访问逻辑是正常的)和黑名单(哪些访问逻辑肯定是异常的)两种方式; 6、支持将流量还原的文件发送至沙盒进行静态检测和动态模拟执行,可支持第三方沙盒对接; 7、支持通过设备对流量进行抓包分析,可定义抓包数量、接口、IP地址、端口或自定义过滤表达式; 8、支持通过安全感知平台对接入采集器的统一升级,可展示当前所有接入采集器的规则库日期、是否过期等,并支持禁用指定采集器的升级; ★9、能够识别应用类型超过1100种,应用识别规则总数超过3000条,具备亿万级别URL识别能力。漏洞利用规则特征库数量在4000条以上,漏洞利用特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号; 10、支持对节点检测节点内部主机外发的异常流量进行检测; 11、支持对信任区域主机外发的异常流量进行检测,如ICMP,UDP,SYN,DNS Flood等DDoS攻击行为;支持对常见应用服务(文本传输协议、FTP、SSH、简单邮件传输协议、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解检测功能。 1 台 2 网闸 性能参数:吞吐量≥500Mbps,最大并发连接数≥5万。标配提供文件交换、数据库访问和同步、视频交换、组播代理、访问交换等功能模块。 硬件参数:标准2U机架式设备,“双主机+隔离卡”架构,接口:硬件参数:≥6千兆电口,内存≥4GB,硬盘≥64G SSD,电源:冗余电源100W。 功能参数: 1、设备支持透明、代理及路由三种工作模式,管理员可依据实际网络状况进行相应的部署。 2、支持Oracle、SQLServer、Mysql、Sybase、DB2、Postgresql等多种国外数据库的同步和国产达梦数据库、人大金仓数据库等的同步。 3、产品内置各类应用支持模块,无须用户增加投资,功能模块至少包含:邮件模块、安全浏览模块、视频交换模块、数据库访问模块、数据库同步模块、文件交换模块、OPC模块、MODBUS模块、WINCC模块、组播代理模块、用户自定义应用模块等各类应用模块,并可控制相应应用协议的的动作、参数、内容。 4、系统支持多任务的组播代理功能,可穿透三层交换机网络进行部署,支持PIM协议。 5、支持OPC协议。支持同步、异步监测数据的传输,只需绑定固定的一个起始端口即可满足动态端口的数据传输。可控制功能代码,**只允许读取,不能写入等。 6、支持应用层指令控制,如GET、POST、PUT、HEAD、CONNECT等。 7、支持SQL语句控制,如只允许查询,不允许删除等。 8、支持同构、异构数据库之间的同步,如Mysql同步至Oracle等。 9、设****点击查看妇幼保健院现有网闸设备双机热备部署。 1 台 3 外联区防火墙 性能参数:网络层吞吐量≥20G,应用层吞吐量≥8G,防病毒吞吐量≥1.5G,IPS吞吐量≥1.3G,全威胁吞吐量≥1G,并发连接数≥220万,文本传输协议**连接数≥15万 硬件参数:规格:标准1U机架式设备,内存大小≥8G,硬盘容量≥128G minisata SSD,电源:双电源,接口≥10千兆电口+6千兆光口SFP。 功能参数: 1.产品支持路由、透明、虚拟网线、旁路镜像、混合等多种部署方式,适应复杂使用环境的接入要求。 ★2.产品支持文件目录防护功能,通过对用户账号进行认证,对网站内容的修改行为进行合法性控制。 3.产品支持链路健康检查功能,支持基于多种协议对链路可用性进行探测,探测协议至少包括DNS解析、ARP探测和PING方式。 4.产品支持僵尸主机检测功能,产品预定义特征库超过110万种,可识别主机的异常外联行为。 5.支持应用控制策略生命周期管理,包含安全策略的变更时间、变更类型和策略变更用户,并对变更内容记录日志,方便策略的管理和运维。 6.产品支持对常见Web应用攻击防御,攻击类型至少支持跨站脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等类型,产品预定义Web应用漏洞特征库超过3320种。 7.产品支持勒索病毒检测与防御功能,为保障勒索病毒的防御效果。 8.产品支持三权分立功能,根据管理员权限分为安全管理员、审计员、系统管理员三种角色。 9.产品支持基于地区维度设置流控策略,实现多区域流量批量快速管控功能。 10.产品支持对简单邮件传输协议、文本传输协议、FTP、Server Message Block、POP3、超文本传输协议、IMAP等协议进行病毒防御。 11.产品支持CC攻击防护功能,为保障勒CC攻击的检测效果。 12.产品支持管理员双因素认证功能,用户通过用户名/密码和Key等不同方式登录产品管理界面。 13.****点击查看中心功能,可以对全网所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险; 1 台 4 web防火墙 性能参数:网络层吞吐量≥20G,应用层吞吐量≥9G,防病毒吞吐量≥1.5G,IPS吞吐量≥1.3G,全威胁吞吐量≥1G,并发连接数≥220万,文本传输协议**连接数≥15万。 硬件参数:规格:标准1U机架式设备,内存大小≥8G,硬盘容量≥128G minisata SSD,电源:双电源,接口≥8千兆电口+2万兆光口SFP。 功能参数: 1.支持路由、透明、虚拟网线、旁路镜像、混合等多种部署方式,适应复杂使用环境的接入要求; 2.支持基于IP地址、端口、地域、协议、应用等维度配置策略路由策略,支持多种负载均衡算法,包括加权、带宽比例、轮询、线路排序等; 3.产品支持IPSec VPN智能选路功能,根据线路质量实现自动链路切换。 4.产品内置应用特征识别库,支持不少于2980种应用规则,支持对游戏、下载工具、IM聊天工具、视频软件、股票软件等类型应用进行检测与控制。 5.产品内置IPS检测引擎,支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护,支持超过7200种特征规则。 6.产品支持对多重压缩文件的病毒检测能力,支持不小于16层压缩文件病毒检测与处置。 7.产品支持僵尸网络检测功能,防止失陷主机威胁内网扩散。 8.为有效防御勒索病毒攻击,产品需支持勒索病毒检测与防御功能。 ★9.产品内置安全报表模板,可定义报表内容,包括网络整体安全状况、服务器安全风险分析、终端主机安全分析等; 10.产品支持安全规则库支持在线自动升级、手动升级升级等多种方式。 11.支持应用控制策略生命周期管理,包含安全策略的变更时间、变更类型和策略变更用户,并对变更内容记录日志,方便策略的管理和运维。 12.产品具备至少对ARP Flood、ICMP Flood、SYN Flood、DNS Flood、UDP Flood等泛洪类攻击防护的能力,并支持IP地址扫描和端口扫描攻击防护。 1 台 5 终端检测响应软件 性能参数:含服务器授权≥20个,PC端授权≥150个。 功能参数: 1.支持基于威胁信息的病毒文件哈希值和域名全网终端搜索,可定位出全网终端该病毒的感染情况。 ★2.基于勒索病毒攻击过程,建立多维度立体防护机制,提供事前入侵防御-事中反加密-事后检测响应的完整防护体系,展示勒索病毒处置情况,对勒索病毒及变种实现专门有效防御。 3.提供挖矿病毒巡检工具,支持通过内存、进程和启动项来检索病毒相关信息。 4.支持windows服务器RDP远程登录保护,可开启RDP远程登录二次认证,以防止黑客对服务器的入侵。 5.支持对系统账号信息进行梳理,了解账号权限分布概况以及风险账号分布情况,可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看,支持统计最近一年未修改密码的账户。 6.支持基于IP(组)、服务和角色维度进行配置项设置,并且支持对配置项的备份以及恢复操作。 7.RDP文件加白二次校验,支持在RDP方式下对文件加白行为做二次校验。防止攻击者对文件加白后绕过EDR的防护对其加密。 8.支持跳转链接至云端安全威胁响应系统,针对已发生的病毒的基本信息,影响分析(客户情况、影响行业、区域分布)、威胁分析和处理建议。 9.产品支持对服务器重要目录进行权限控制,仅允许配置的可信进程操作该目录并提供配置指引。 10.支持客户端的错峰升级或灰度升级,可根据实际情况控制客户端同时升级的最大数量,避免大量终端程序同时更新造成网络拥堵或I/O风暴。 1 套 二、数据中心配套**虚拟化扩容 医院现有业务主要运行于华为虚拟化集群,部分业务运行于物理机,数据存储主要基于传统存储架构,有三节点的分布式存储主要用于备份数据。 根据医院系统现状及硬件设备使用现状,本项目基于现有设备进行规划,本次建设内容包括外网集群配件扩容、内网现行超融合平台配件扩容、内网安全超融合平台新增节点。 表6数据中心超融合集群扩容配置清单 序号 设备名称 技术参数 数量 单位 一 数据中心配套**虚拟化扩容 (一) 外网集群配件扩容 1 配件-内存条 32GB DDR4 RDIMM 内存条,适配浪潮NF5270M5与5280M5 12 块 2 配件-系统盘 480GB SSD,适配浪潮NF5270M5与5280M5 6 块 3 配件-缓存盘 960GB SSD(DWPD≥3),适配浪潮NF5270M5与5280M5 6 块 4 配件-数据盘 4TB NL SAS HDD 3.5英寸,适配浪潮NF5270M5与5280M5 6 块 5 配件-万兆网卡 2端口10Gb SFP+网卡含模块,适配浪潮NF5270M5与5280M5 3 块 6 外网集群虚拟化授权 1、国产虚拟化软件,非OEM或贴牌产品,禁止借用第三方软件的整合,以保证平台的可靠性和安全性。 1 套 2、支持市场上的国内外操作系统,包括Windows、RedHat、CentOS、Ubuntu、SUSE、Fedora、FreeBSD、统信、银河**、中标**、普华、深度、一铭、凝思等。 3、虚拟化平台提供统一的虚拟化管理界面,支持管理所有虚拟化计算节点,查看宿主机正在使用的服务及端口号,并设置访问端口的IP范围,防止未授权的访问和攻击。 4、支持批量修改虚拟机的配置参数,包括:I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPU个数、内存大小、自动启动、VM启动设备、tools自动升级等;支持虚拟机桌面预览功能,无需登录虚拟机即可在虚拟化管理平台上看到虚拟机当前桌面的状态,降低用户运维工作量,提升运维效率。 5、虚拟化平台支持虚拟交换机的图形化展示,集中化展示虚拟交换机端口使用情况,通过点击虚拟交换机端口,可以快速查看端口详细信息和端口流量实时监控,提供可视化的监控界面降低运维难度,快速掌握网络流量情况。 6、虚拟化管理平台内置在线p2v、v2v迁移工具,支持业界的操作系统、公有云平台、虚拟化平台,包括但不限于VMware、H3C、华为等平台的迁移功能,提升被迁移业务平台的普适性、降低业务上云的难度,降低运维工作量。 7、支持使用一键鼠标按钮快速查看、启动、删除、批量启动和批量删除长时间未使用且处于关闭状态的虚拟机,低运维工作量与难度,节约硬件**,保障投资。 8、支持虚拟机规格的在线和离线调整,包括CPU、内存、硬盘、网卡等**,在虚拟机操作系统本身支持的前提下,热添加的CPU/内存可以即时生效。 9、支持集群动态**调度功能,可基于主机的算力(CPU利用率、内存利用率)、存储(磁盘I/O、磁盘容量利用率、磁盘请求)、网络(网络流量)等**对虚拟机进行动态**调度,实现自动化的计算、存储、网络等**分配和负载均衡功能,使虚拟机获得良好的性能**,避免将虚拟机放置或迁移到已经网络饱和的主机上,确保云环境的服务水平,为业务系统提供健康可用的**环境。 10、虚拟化管理平台内置在线p2v、v2v迁移工具,支持业界的操作系统、公有云平台、虚拟化平台,包括但不限于VMware、H3C、华为等平台的迁移功能,提升被迁移业务平台的普适性、降低业务上云的难度,降低运维工作量。 11、实配≥6颗物理处理器计算虚拟化授权。 7 万兆存储交换机 1、(24个万兆 SFP+,2 个 40GE QSFP,含双交流电源)交换容量25.6Tbps,包转发率1260Mpps。 1 台 2、支持ERPS功能,收敛时间小于 50ms。 3、支持 OAM(802.1AG, 802.3AH)以太网运行、维护和管理标准。 4、配置:双电源。 (其中2台用于数据库服务器、1台用于测试集群、2台用于安全群集) 8 网络业务交换机 1、交换容量4.32Tbps,包转发率166Mpps。 1 台 2、端口:支持48 个千兆电口,4 个千兆光口。 3、支持 灵活链路,收敛时间50ms,支持 PVST 功能:收敛时间50ms。 4、支持千兆光口及千兆电口进行虚拟化。 5、支持完善的堆叠分裂检测机制,堆叠分裂后能自动完成 MAC 和 IP地址的重配置,无需手动干预。 6、支持 10KV 业务端口防雷能力,使其在比较恶劣的工作环境中也能极大的降低雷击对设备的损坏率。支持内置及图形化操作的方式,实现对网络的统一运维及管理。 7、支持工作环境温度-5°C~45°C。 (其中2台用于数据库服务器、1台用于测试集群、2台用于安全群集) 9 光模块 万兆多模 10 块 10 光模块 千兆单模 10 块 (二) 内网现行超融合平台配件扩容 1 固态盘 960G SSD 12 块 2 机械盘 NL-SAS 10TB 24 块 3 内存条 64G 内存条 48 根 4 连续数据保护 1、本次配置≥10个主机备份授权,提供无限制备份容量,恢复次数;授权功能包含实时备份、任意时间点回退、支持源端/目标端压缩、备份数据防勒索、可视化大屏展示等功能模块。 10 套 2、基于Linux 64位系统(非Windows或Unix)的专用容灾备份系统,支持所有的备份恢复工作的统一界面管理,可根据模块选择B/S和C/S管理方式,C/S管理软件可直接部署在Windows系统,满足不同环境的管理需求。 3、支持Windows和Linux操作系统,支持Windows XP/Win7/Win8/Win10/Win11/2003/2008/2012/2016/201等和RedHat、CentOS、Ubuntu、Fedora、SUSE、Debian等操作系统版本以及**、统信、中科方德、龙蜥等国产操作系统的数据备份和恢复。 4、采用整机磁盘I/O(非字节级或文件级)数据块监听技术对X86物理主机、虚拟化主机、云主机进行实时在线保护;通过高效的监控磁盘I/O发生的块数据变化,实时将数据备份到备份系统中,过程无需采用日志和文件解析的方式,提高备份效率和降低对备份源主机的**占用;采用监控磁盘I/O技术对磁盘数据进行复制,提高在大数据量、大文件数量等场景下的备份效率; 5、采用整机磁盘实时备份技术系统可实现自动扫描并识别主机卷上的应用,通过勾选对应的业务应用,实现该业务应用的CDP持续数据保护能力,并在业务恢复时进行自动关联和应用接管。 6、产品支持CDP数据保护技术,能够将生产业务系统主机任意变化数据块持续同步到灾备主机,备份过程中能够定时创建标签点将内存内热数据写入灾备主机,发生业务系统主机故障能够回退到任意秒级数据,支持数据快速挂载恢复功能。 7、支持对CDP备份数据进行压缩传输,减少对带宽的占用,并且支持按照指定块大小进行备份数据压缩处理,减少备份存储的空间占用; 8、提供独立的可视化监控大屏(非系统首页、系统监控界面),支持动态循环展示当前备份系统各功能模块数据保护状态,包括但不限于任务执行状态、各类数据总量、硬件**使用情况等信息。 9、备份系统可展示业务服务器基本信息:终端名称、计算机名称、终端分组、本地IP、通信IP、MAC地址、操作系统版本、终端客户端版本、终端在线状态、应用配置状态及自定义标签;可组合检索项进行全方位查询、定位、展示等。同时支持客户端日志在线直接下载。 (三) 内网安全超融合平台新增节点 1 内网超融合平台 1、2U机架式服务器,标配原厂滑轨。 1 台 2、配置≥2颗国产c86架构处理器,单颗处理器核数≥32核,主频≥2.2GHz。 3、主机支持可扩展≥32个内存插槽,单颗内存插槽支持最大内存规格64GB,最大支持内存容量≥4TB,支持内存纠错技术,本次实配≥16根64GB DDR4内存模块。 4、最大支持≥25个2.5寸热插拔硬盘槽位,全部硬盘可在不打开主机箱盖的情况下进行热插拔维护,本次配置≥2块480 GB SSD,≥2块1.92T NVME SSD,≥8块18T HDD,配置raid卡,≥2GB缓存,支持raid0,1,5,6,10;,支持缓存数据保护,且后备保护时间不受限制。 5、支持≥10个标准PCIe 4.0/3.0插槽,标卡槽位最大支持3个X16,可配置≥3块双宽或8块单宽GPU卡。 6、≥5个USB 3.0 接口(前面板1 个,后面板2 个,主板2 个);标配1个VGA,可扩展至2个VGA口,支持后部独立管理口。 7、配置≥4端口千兆电接口模块,≥4端口万兆光接口模块(满配万兆多模光模块)。 8、配置≥2块交流冗余电源,≥6个风扇风扇。 9、为便捷运维管理,要求产品支持不依赖OS,可通过带外方式对BIOS、基板管理控制器版本进行批量升级,可通过基板管理控制器界面带外一次升级多个部件的固件(如网卡部件、存储卡部件等)。 10、当服务器因更换硬件故障导致启动进程挂死在POST阶段导致BIOS启动停滞时,支持应急诊断功能,采用最小启动方式,仅启动单处理器,单核,单通道内存来判断出导致POST Hang的部件并将该部件硬件隔离,恢复系统正常。 11、服务器支持自动化安装操作系统,且安装过程中可自动安装驱动,同时支持系统参数配置的导入导出功能。 2 内网超融合软件 ★1、国产超融合管理软件,非OEM或贴牌产品,****点击查看中心内服务器、虚拟机、网络、存储、上层业务等**的一体化管理。支持海光、飞腾、鲲鹏等常用业界平台管理,并且可以与现有的X86系统混合部署、统一管理; 1 套 2、为保障平**全性,避免虚机之间安全渗透,虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内; 3、虚拟机可以实现物理机的全部功能,如具有自己的**(内存、CPU、网卡、存储),可以指定单独的IP地址、MAC地址等; 4、支持现有市场上主要国内外操作系统,包括Windows、CentOS、Fedora、RedHat、SUSE、Ubuntu、中标**、银河**、凝思等,其中需提供兼容中标**v6.0版本、银河**高级服务器操作系统(鲲鹏版)V10、凝思安全操作系统v6.0的双方互认证证明材料并原厂盖章; 5、平台具备统一的虚拟机管理界面,在同一界面上支持虚拟机启动、暂停、恢复、休眠、重启、安全关闭、关闭电源、克隆、迁移、备份、快照、克隆为模板、修改虚拟机等功能;提供产品功能截图并加盖厂商公章证明; 6、平台支持有代理/无代理迁移工具,支持业界的操作系统、公有云平台、虚拟化平台。包括但不限于VMware、华为、深信服、**三等平台的迁移功能,支持纳管并跨平台迁移虚拟机至新平台,迁移虚拟机过程业务不中断,可实现在线迁移,减****点击查看医院业务带来的中断影响。支持虚拟机迁移历史记录功能,记录中包含迁移的操作员、迁移方式、源主机、目的主机、开始时间、迁移耗时等信息,便于对虚拟机的迁移路径进行回溯。 7、本次参与投标超融合软件支持纳管物理交换机,超融合软件管理界面支持对交换机进行管理,支持基本信息查看,支持物理端口配置信息查询与配置,支持创建聚合端口并进行配置和查询,支持VLAN的配置和查询等; 8、平台支持虚拟机自修复功能,无需在虚拟机内部安装代理即可自动检测并可自动修复虚拟机内运行的应用故障,包括但不限于Apache Tomcat、JDK、Apache 文本传输协议服务 、MySQL、SQL Server、SharePoint等应用,并支持用户自定义脚本进行应用状态的监控。 9、支持使用一键鼠标按钮分析后端存储上的无效镜像文件,并提供一键清理和释放存储空间能力,提升**利用率,保障投资。 10、支持对整个平台虚拟设备实现统一的管理,通过管理平台可以完成网络拓扑的构建,完成各类虚拟设备的自助逻辑编排,支持在管理平台上连接、开启、关闭各类虚拟设备,拓扑呈现业务流量信息,所画即所得,方便运维管理。 11、支持多种存储协议,如块存储iscsi,RBD,文件存储FTP、CIFS、NFS、文本传输协议等,支持权限管理、快照管理、共享目录管理等功能; 12、支持物理网卡至物理交换机端到端的物理网络故障检测与隔离功能,支持网络物理亚健康故障检测、故障告警,支持故障发生后自动隔离从而不会对集群的正常工作造成影响,支持自定义配置阈值,支持IP冲突自动检测与告警。 13、平台支持对系统中的盘磨损度进行检测,当硬盘达到设计的磨损度后增大到该盘的IO数量,使其提前磨损并重构,避免系统中多个盘寿命同时到达后同时故障。 14、为便捷运维管理,超融合软件平台支持一键健康巡检,可快速查看超融合系统健康情况。包括:总体健康状况、集群健康状况、存储健康状况、网络健康状况、告警信息状况和其它配置信息,可自定义检测项;支持一键平台**分析,使用鼠标按钮分析虚拟机、主机历史**使用情况,并提供规划决策建议及数据支撑;支持一键鼠标按钮分析后端存储上的无效镜像文件,并一键清理和释放存储空间能力,提升**利用率;支持基于备份功能一键鼠标按钮还原回退虚拟机到指定还原点状态,虚机误删不影响还原功能,降低人为误操作带来的数据损失风险;支持一键鼠标按钮快速查看、启动、删除、批量启动和批量删除长时间未使用且处于关闭状态的虚拟机,进行**利用率统计,降低运维工作量与难度。 15、平台内置备份模块,无需单独安装备份软件即可实现虚拟机全量、增量、差异备份功能,备份时对业务运行无影响,支持按时间(按天、按周、按月)设置自动化备份策略,备份策略可细化到分钟级。支持虚拟机整机备份和磁盘备份,还可以设置备份到远端服务器,支持备份限速。 16、支持多进程创建索引任务,支持并行创建索引,加速索引创建DDL的执行速度,支持MDL锁视图,通过获取MDL锁视图信息,方便快速定位事务阻塞问题,降低业务中断影响。 ★17、配置≥6颗物理处理器计算虚拟化企业版及存储虚拟化企业版授权。****点击查看医院现有内网超融合软件功能授权扩容,须保证功能授权与内网超融合软件的兼容性。 3 万兆存储交换机 1、(24个万兆SFP+,2个40GE QSFP,含双交流电源)交换容量25.6Tbps,包转发率1260Mpps。 5 台 2、支持ERPS功能,收敛时间小于50ms。 3、支持OAM(802.1AG,802.3AH)以太网运行、维护和管理标准。 4、配置:双电源。 (其中2台用于数据库服务器、1台用于测试集群、2台用于安全群集) 4 网络业务交换机 1、交换容量4.32Tbps,包转发率166Mpps。 5 台 2、端口:支持48 个千兆电口,4 个千兆光口。 3、支持灵活链路,收敛时间50ms,支持PVST功能:收敛时间50ms。 4、支持千兆光口及千兆电口进行虚拟化。 5、支持完善的堆叠分裂检测机制,堆叠分裂后能自动完成 MAC 和 IP地址的重配置,无需手动干预。 6、支持10KV业务端口防雷能力,使其在比较恶劣的工作环境中也能极大的降低雷击对设备的损坏率。支持内置及图形化操作的方式,实现对网络的统一运维及管理。 7、支持工作环境温度-5°C~45°C。 (其中2台用于数据库服务器、1台用于测试集群、2台用于安全群集) 5 模块 万兆多模模块 28 块 6 模块 千兆单模模块 22 块 | 否 | 否 | 否 | 否 |
采购需求附件:
五、合同管理安排
合同类型: 货物类 服务类 工程类
货物类
标的物安全建设
履约保证金合同签订后15个工作日内,乙方应向甲方提供合同总金额5%的履约保函,****点击查看政府采购相关规定给甲方造成损失的,甲方可安合同约定要求乙方承担赔偿责任。
甲方责任7.1合同签订后无法定或约定事由,双方不得擅自解除合同。 7.2乙方逾期交货的,应按每逾期一日向甲方支付合同总金额0.5%的违约金,逾期交货超过15自然日,甲方有权要求乙方按照合同总金额的 20 %支付违约金,同时甲方有权单方通知解除合同。 7.3乙方交付的设备不符合合同,甲方通知限定乙方在更换日期之内更换,而乙方逾期未更换,每逾期一天应向甲方支付合同总金额0.5 %违约金,逾期超过 7 自然日或更换后仍存在问题的,甲方有权要求乙方按照合同总金额的 20 %支付违约金,同时甲方有权单方通知解除合同。 7.4乙方对甲方的故障维修需求不及时响应到位的,应按每逾期一天,向甲方支付合同总金额 0.5 %的违约金,逾期超过 7 自然日、乙方不配合维修、或设备经乙方—次维修仍无法解决质量问题的,甲方有权要求乙方按照合同总金额的 20 %支付违约金,同时甲方有权选择单方通知解除合同,以及委托第三方维修,维修费用及甲方其他损失由乙方全额承担。 7.5乙方未按合同履行合同义务,甲方可通过扣减履约保证金追究乙方的违约责任、赔偿责任,乙方严重违约导致解除合同的,乙方应当按照甲方要求全部或部分退货退款,同时履约保证金不予退还,扣减后不足以弥补甲方损失的,乙方应予以补足,包括但不限于不因设备无法正常使用而造成的预期利润损失、招投标费用、损失赔偿等。乙方未能按照本合同履行合同义务****点击查看机关处理的,乙方承诺除按照本合同向甲方支付违约金之外,还应承担甲方因此而遭受的任何可预期的间接损失及其他合理的费用,包括但不限于甲方另行委托第三方完成本合同乙方工作对应的费用、因项目逾期造成其他额外费用、律师费用、诉讼及仲裁费用、公证费、差旅费等其他实现债权的费用。 7.6遇到政策性变动或基于甲方的便利,导致本合同继续履行存在问题的,双方可变更或终止本合同,互不承担违约责任。 7.7乙方不得向甲方工作人员进行任何形式的商业贿赂活动,否则甲方有权解除合同,同时要求乙方支付合同总价款20%的违约金。
乙方责任7.1合同签订后无法定或约定事由,双方不得擅自解除合同。 7.2乙方逾期交货的,应按每逾期一日向甲方支付合同总金额0.5%的违约金,逾期交货超过15自然日,甲方有权要求乙方按照合同总金额的 20 %支付违约金,同时甲方有权单方通知解除合同。 7.3乙方交付的设备不符合合同,甲方通知限定乙方在更换日期之内更换,而乙方逾期未更换,每逾期一天应向甲方支付合同总金额0.5 %违约金,逾期超过 7 自然日或更换后仍存在问题的,甲方有权要求乙方按照合同总金额的 20 %支付违约金,同时甲方有权单方通知解除合同。 7.4乙方对甲方的故障维修需求不及时响应到位的,应按每逾期一天,向甲方支付合同总金额 0.5 %的违约金,逾期超过 7 自然日、乙方不配合维修、或设备经乙方—次维修仍无法解决质量问题的,甲方有权要求乙方按照合同总金额的 20 %支付违约金,同时甲方有权选择单方通知解除合同,以及委托第三方维修,维修费用及甲方其他损失由乙方全额承担。 7.5乙方未按合同履行合同义务,甲方可通过扣减履约保证金追究乙方的违约责任、赔偿责任,乙方严重违约导致解除合同的,乙方应当按照甲方要求全部或部分退货退款,同时履约保证金不予退还,扣减后不足以弥补甲方损失的,乙方应予以补足,包括但不限于不因设备无法正常使用而造成的预期利润损失、招投标费用、损失赔偿等。乙方未能按照本合同履行合同义务****点击查看机关处理的,乙方承诺除按照本合同向甲方支付违约金之外,还应承担甲方因此而遭受的任何可预期的间接损失及其他合理的费用,包括但不限于甲方另行委托第三方完成本合同乙方工作对应的费用、因项目逾期造成其他额外费用、律师费用、诉讼及仲裁费用、公证费、差旅费等其他实现债权的费用。 7.6遇到政策性变动或基于甲方的便利,导致本合同继续履行存在问题的,双方可变更或终止本合同,互不承担违约责任。 7.7乙方不得向甲方工作人员进行任何形式的商业贿赂活动,否则甲方有权解除合同,同时要求乙方支付合同总价款20%的违约金。
采购标的交付(实施)的时间(期限)乙方在本合同签订之日起 日内(或者收 到甲方发货通知后—日内)交付货物,并于交货后 日内完**装。
违约责任7.1合同签订后无法定或约定事由,双方不得擅自解除合同。 7.2乙方逾期交货的,应按每逾期一日向甲方支付合同总金额0.5%的违约金,逾期交货超过15自然日,甲方有权要求乙方按照合同总金额的 20 %支付违约金,同时甲方有权单方通知解除合同。 7.3乙方交付的设备不符合合同,甲方通知限定乙方在更换日期之内更换,而乙方逾期未更换,每逾期一天应向甲方支付合同总金额0.5 %违约金,逾期超过 7 自然日或更换后仍存在问题的,甲方有权要求乙方按照合同总金额的 20 %支付违约金,同时甲方有权单方通知解除合同。 7.4乙方对甲方的故障维修需求不及时响应到位的,应按每逾期一天,向甲方支付合同总金额 0.5 %的违约金,逾期超过 7 自然日、乙方不配合维修、或设备经乙方—次维修仍无法解决质量问题的,甲方有权要求乙方按照合同总金额的 20 %支付违约金,同时甲方有权选择单方通知解除合同,以及委托第三方维修,维修费用及甲方其他损失由乙方全额承担。 7.5乙方未按合同履行合同义务,甲方可通过扣减履约保证金追究乙方的违约责任、赔偿责任,乙方严重违约导致解除合同的,乙方应当按照甲方要求全部或部分退货退款,同时履约保证金不予退还,扣减后不足以弥补甲方损失的,乙方应予以补足,包括但不限于不因设备无法正常使用而造成的预期利润损失、招投标费用、损失赔偿等。乙方未能按照本合同履行合同义务****点击查看机关处理的,乙方承诺除按照本合同向甲方支付违约金之外,还应承担甲方因此而遭受的任何可预期的间接损失及其他合理的费用,包括但不限于甲方另行委托第三方完成本合同乙方工作对应的费用、因项目逾期造成其他额外费用、律师费用、诉讼及仲裁费用、公证费、差旅费等其他实现债权的费用。 7.6遇到政策性变动或基于甲方的便利,导致本合同继续履行存在问题的,双方可变更或终止本合同,互不承担违约责任。 7.7乙方不得向甲方工作人员进行任何形式的商业贿赂活动,否则甲方有权解除合同,同时要求乙方支付合同总价款20%的违约金。
不可抗力甲乙任何一方由于不可抗拒原因不能履行合同时,应及时向对方书面通报不能履行或不能完全履行的理由,以减轻可能给双方造成的损失,并根据情况可部分或全部免于承担违约责任。不可抗力因素消除后,双方应立即通过**协商解决本合同的后续履行事宜。
争议解决10. 1本合同实施或与合同有关的一切争端应通过双方**协商解决。如果**协商不能解决,任何一方****点击查看人民法院提起诉讼。 10.2在诉讼期间,除争议条款外,双方仍应继续履行其在本协议项下的其他义务。
验收标准(附验收方案)验收:甲乙双方按照如下设备验收流程进行。 2.5.1开箱查验。双方根据合同及招投标文件要求,共同对设备的包装、外观、设备品牌、原厂商、产地、规格、型号、数量、生产日期进行查验。如有短缺、损坏、不合格产品等或与合同、招标文件不相符的情形,乙方应于 日内予以更换,并承担相应的费用以及赔偿甲方遭受的一切损失。 2.5.2安装调试。乙方应派专业工程师到现场进行安装、调试设备,保证各项性能正常,符合相关技术要求。在安装调试过程中,产生的一切人员、设备的损伤损坏等不良事件由乙方负责。在安装调试过程中,如设备的一项或数项指标未达到规定要求,乙方应于 个工作日内予以更换设备,由此产生的费用由乙方承担。 2.5.3人员培训。乙方负责对使用、保管、日常保养、清洗消毒和甲方人员进行相应培训,保证甲方能安全正常地使用设备。 2.5.4资料提供。乙方应按照甲方验收要求,收集好相应的验收资料,加盖公章。如产品属于国家强制检定的设备,甲方验收前需由乙方完成检测,之后将出具检定证书交于甲方 2. 5. 5合格验收。安装调试完毕后,双方根据招投标文件和产品说明书的功能配置、技术参数等进行检验、试用。试用的期限为 日,试用期间如设备的一项或数项指标未能达到规定要求,乙方应于 日内予以更换设备,更换或修复后试用期相应顺延,由此产生的费用由乙方承担。乙方应向甲方提供要求的验收资料。双方最后签署验收单并盖章,验收合格日期以甲方签署的日期起算。 (验收方案附件):
采购标的交付****点击查看大学第一****点击查看医院****点击查看妇幼保健院)。
付款条件(进度和方式)6.2.1履约保函。合同签订后15个工作日内,乙方应向甲方提供合同总金额5%的履约保函,****点击查看政府采购相关规定给甲方造成损失的,甲方可安合同约定要求乙方承担赔偿责任。 6.2.2甲方收到履约保函后,60个日历日内向乙方支付中标金额的30%,即大写人民币 元整(小写:¥ 元)。 6.2.3完成建设并通过甲方验收合格后60个日历日内,甲方向乙方支付中标金额金额的70%,即大写人民币 元整(小写:¥ 元)。 6.2.4质保期满后甲方向乙方退回履约保函。 6.2.5乙方应在甲方每次付款前开具相应支付金额的增值税发票,对于乙方交付软件及硬件产品需向甲方开具增值税发票,甲方在收到乙方发票后60个日历日内需支付相应款项。甲方未收到发票有权不予付款且不承担任何责任。
包装和运输方式2.3储存、交接及运输: 2.3.1交货实行送货制,合同签订后乙方应按甲方规定的时限配送货物。如未按时限送达,甲方有权追回货款,乙方应如数退还给甲方。 2.3.2货物运输费、押运费、搬送费、包装费、安装费、保险费等均由乙方自行承担,货物在交付安装调试完成并验收合格之前风险由乙方承担。 2.3.3 需经安装施工的项目,乙方应当按照国家、行业标准,技术规范或图纸进行施工,对施工质量及施工安全全面负责。 2.4包装: 2.4.1设备的包装应符合国家的规定和双方约定,并确保设备安全、卫生地按符合设备的储运规定运交甲方,非因甲方原因,在运输和销售过程中有破损或不符合要求的包装,乙方应予全部退换。 2.4.2产品的包装应符合中华人民**国法律、法规中有关标示的说明、产地、原材料、用途、警告、保质期及保质条件、生产日期等之规定,否则甲方有权拒收,由此所造成的一切损失 及费用均由乙方承担。
六、评审方法及评审细则
评标方法:
最低评标价法
综合评分法
评审细则类别: 货物类细则类别
| 1 | 投标报价 | 30.00 | 按满足招标文件要求且报价最低的投标报价做为评标基准价, 其价格分为满分30分;其他投标人报价得分按以下公式计算: 投标报价得分=(评标基准价/投标报价)×30。 符合招标文件规定的采购政策的投标人,按照扣除后的价格参与评审。 |
| 2 | 企业资信 | 4.00 | 1、投标人具有ISO 9001 质量管理体系认证证书;ISO/IEC 20000 信息技术服务管理体系认证证书;ISO/IEC 27001 信息安全管理体系认证证书,每具备一项资质的得 1分,满分3分。 2、投标人涉密信息系统集成资质证书不低于乙级的,得1分,低于或不提供的不得分。 注:须提供证书复印件并加盖公章,未提供的不得分。 |
| 3 | 业绩 | 5.00 | 投标人提供近三年(自2022年1月至今)的类似项目业绩,每有一项得1分,最高得5分。 注:提供合同及中标/成交通知书清晰的扫描件并加盖公章(合同中须能反映项目名称、主要标的物,签订时间和签章清晰可见),否则不得分。 |
| 4 | 售后服务方案 | 5.00 | 投标人针对本项目提供完善的售后服务方案,方案内容(包括但不限于质量保障服务、服务响应时间、设备修复承诺、故障维修服务、设备巡检服务、服务体系、服务流程、应急服务等): 方案及承诺内容详细具体、科学合理,涵盖上述维度,且合理可行,****点击查看医院需求的得5分;方案及承诺内容基本合理,涵盖上述维度,****点击查看医院需求的得3分;方案及承诺内容基本合理,涵盖上述维度不全的得2分;方案及承诺内容粗略,缺乏逻辑,无明显针对性的得1分;未提供不得分 |
| 5 | 人员配备 | 5.00 | 投标人项目实施人员配置: 1.项目经理:具有信息系统项目管理师得 2分,不提供或提供不全的不得分; 2.项目团队人员:具有注册信息安全工程师(CISP)、网络工程师、信息安全保障人员认证证书(CCRC)的得1分,最高得3分,不提供的不得分。同一人员有多项资质证书的按一项得分,其他资质证书不再得分。 注:须提供证书复印件、由投标人为其缴交的社保证明材料(2024年度任意一个月参保记录),并加盖投标人公章,未提供或提供的材料不齐全的不得分 |
| 6 | 技术参数响应情况 | 26.00 | 招标文件中带“★”条款为重要技术指标、参数要求,其他为一般技术指标、参数要求。全部符合招标文件技术指标要求的得26分,以此为基础: 投标人重要技术指标、参数每有一项低于招标文件规定的相应技术指标、参数的减2分;投标人一般技术指标、参数每有一项低于招标文件规定的相应技术指标、参数的减1分,减完为止。 注:带“★”技术指标、参数须在投标文件中提供(包括但不仅限于检测报告、厂家承诺函、产品功能界面截图等并加盖厂家公章),如未提供相应证明文件,则视为负偏离。 |
| 7 | 技术方案 | 5.00 | 根据投标人提供的方案进行评审,投标人需充分理解项目建设背景,对项目整体建设要求清晰,对采购人的技术要求及服务要求进行响应并编制技术方案(内容包括但不限于技术设计方案、项目现状分析及设计拓扑、问题总结、改进建议、安全风险分析、安全技术保障): 方案思路清晰、对本项目特点理解准确,方案完整详细,且完全符合本次采购需求的得5分;方案思路尚可、方案完整度基本全面,能满足采购基础需求的得3分;方案及对本项目特点理解有待提升,****点击查看医院需求的得2分;方案思路不清晰,方案不完整,不能满足采购需求的得1分;未提供不得分。 |
| 8 | 实施方案 | 5.00 | 投标人根据对本项目建设内容的理解,提供符合本项目的部署、安装实施方案(应包括但不限于项目安装实施方案、人员组织结构、实施规划、实施安全保障及注意事项、工期保证措施、应急事件解决方案等): 所提供的实施方案科学合理,涵盖上述维度,实施规划合理可行,实施安排合理清晰且优于其他投标人的得5分; 所提供的实施方案较合理,实施规划较可行,实施安排较合理的得3分;所提供的实施方案通用,内容不完善、不全面的的得2分;方案内容粗略,缺乏逻辑,无明显针对性的得1分;未提供不得分。 |
| 9 | 功能演示 | 15.00 | 投标人需对以下内容进行现场功能演示,演示内容为: 所投外联区防火墙设备: 1. 支持应用控制策略生命周期管理,包含安全策略的变更时间、变更类型和策略变更用户,并对变更内容记录日志,方便策略的管理和运维。(逐项提供演示) 2. ****点击查看中心功能,可以对全网所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险; 所投终端检测响应软件: 1.支持对系统账号信息进行梳理,了解账号权限分布概况以及风险账号分布情况,可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看,支持统计最近一年未修改密码的账户。 所投透明加密系统: 1.数据加解密要求: 不影响原数据库表结构,不影响数据库计算能力,不影响数据库主外键结构,不影响索引结构;不影响数据库原有内存。对业务无感知,加密对业务访问结果不产生影响。支持包括但不限于达梦.人大金仓.南**用GBase.等国内数据库.Oracle.****点击查看.OceanBase .DB2等国外数据库的数据加解密功能。支持原列加密和新增列加密两种模式可根据实际的应用场景灵活使用。 2.数据完整性保护: 支持常见国密算法杂凑算法采用 HMAC 方式进行数据存储完整性保护;(逐项提供演示) 注:1.现场演示须完整全面演示以上各项功能,每项以系统演示且达到要求的得3分;采用PPT、录屏方式演示的得1分;功能演示不完整,不清晰或不演示不得分。 2.评标现场不提供网络环境及设备。投标人需自行携带演示设备,充分考虑现场环境进行演示。 3.投标文件中须附以上各项应用系统演示相关证明材料(含截图)并加盖公章,否则不得分。 4.每位投标人演示讲解时长不得超过15分钟,讲解内容须真实可信,严禁虚假应标;评委根据演示讲解系统的完整性及各功能点符合程度进行赋分。 |
| 合计: | 100.00 | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面****点击查看政府采购有关法律法规要求由采购人或采购代理机构发布的,**政府采购网对其内容概不负责,亦不承担任何法律责任。
相似项目推荐