襄阳市第一人民医院网络安全产品采购项目 磋商文件(二次)
襄阳市第一人民医院拟对如下项目进行采购,欢迎符合条件且诚意合作的供应商报名参与。
一、项目概述
项目编码:XYYYCS-2019108
项目名称:襄阳市第一人民医院网络安全产品采购项目
项目预算总额:根据本项目内容,按市场报价,其中超出本项目财务预算金额的为无效报价。
项目概述:本次项目主要采购襄阳市第一人民医院网络安全产品一批,以达到国家相关法律法规要求标准及保障医院网络安全的目的。具体采购产品清单如下:
|
采购清单 |
||
|
数据中心防火墙 |
1台 |
要求详见参数部分 |
|
互联网区防火墙 |
1台 |
要求详见参数部分 |
|
运维审计系统 |
1套 |
要求详见参数部分 |
|
数据库审计系统 |
1套 |
要求详见参数部分 |
|
日志审计 |
1套 |
要求详见参数部分 |
|
服务器防病毒 |
1套 |
要求详见参数部分 |
二、项目商务资质要求
(一)供应商资质要求:
1.公司注册资金不少于200万元
2.公司注册时间不少于5年
3.只允许注册法人名下一家公司报名
4.公司经营范围需包含本项目,并提供本产品授权链(必有项)
①法人授权书;②公司营业执照;③同类项目业绩的印证材料;④所有产品的项目授权和原厂服务函
5.投标人必须未被列入“信用中国”网站(www.creditchina.gov.cn)失信被执行人、重大税收违法案件当事人、政府采购严重违法失信行为记录名单。(提供网站截图并加盖鲜章,以本公告发布后的查询结果为准)
6. 本项目不接受联合体投标。
- 标书要求:标书需提供五套,一正四副及电子版。
包含的内容依次为:
1.标书目录(注意标明页码)
2.投标函、廉洁承诺书
3.报价表(响应院方采购文件配置需求一览表表)
4.法定代表人身份证(含法人身份证正反面复印件)
5.授权委托书(格式详见附件1)
6.被委托人与委托人签订的劳动合同,以及社会保障部门出具的委托人给被委托人缴纳社会保障金的证明材料。
7.提供现场资质审查的原件资料(营业执照、信用中国网站查询截图、业绩案例、所有产品的项目授权及原厂服务函)(必有项)
8.项目方案(可选项)
9.公司财务状况(可选项)
10.同类项目业绩的印证材料(必有项)
11.其他事项(可选项)
(三)注意事项:
1.请注明设备的标配及质保期(设备正常工作必需的配置须包含在标配中)(必有项)
2.与项目有关的承诺、报价单等书面承诺必须有公司受托人签字。(必有项)
3.各供应商代表报价以人民币报价为准,合同价格以院内谈判最终价格为准。(必有项)
4.项目付款方式为:双方共同约定本合同采取以下方式支付。
系统实施验收运行正常后的一个月内,甲方向乙方支付合同总价款的70%的款项;在验收运行半年后,无质量及其他违约事项,一个月内向乙方支付合同总价款的20%;在质保期结束后,向乙方支付合同总价款的10%。(必有项)
三、采购项目技术要求
数据中心防火墙
参数要求:★三层吞吐量不小于15Gbps,七层吞吐量不小于5Gbps;并发连接数不小于300W;接口数量:千兆电口不少于6个,千兆光口不少于4个,万兆光口不少于4个
- 支持路由,网桥,单臂,旁路以及混合部署方式;支持静态路由,ECMP等价路由,RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;支持IPv4/IPv6 NAT地址转换,支持源地址转换,目的地址转换和双向地址转换;支持多种方式进行访问控制;支持基于域、Proxy、Pop3、Web、Radius单点登录方式;支持基于应用类型,网站类型,文件类型进行流量控制,支持基于IP段、时间、国家/地区、认证用户、子接口和VLAN进行流量控制(需提供加盖厂商公章的功能截图原件);支持DNS-Mapping(需提供加盖厂商公章的功能截图原件)。
- 能够防范各种网络攻击类型, 如DOS/DDOS攻击、注入型攻击、Web类攻击、脚本漏洞攻击、漏洞利用攻击(需提供加盖厂商公章的功能截图证明原件); 支持HTTP、FTP、POP3、SMTP协议的病毒查杀;支持对终端的间谍软件、木马后门、病毒蠕虫、僵尸网络等恶意软件进行防护(需提供加盖厂商公章的功能截图证明原件);支持对常见应用服务和数据库软件的口令暴力破解防护功能(需提供加盖厂商公章的功能截图证明原件);支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址(需提供加盖厂商公章的功能截图证明原件)。
- 设备具备独立的入侵防护漏洞规则特征库、WEB应用防护识别库、僵尸网络识别库,并附特征库数量(需提供加盖厂商公章的功能截图证明原件);支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址(需提供加盖厂商公章的功能截图证明原件);支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为(需提供加盖厂商公章的功能截图证明原件);可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则(需提供加盖厂商公章的功能截图证明原件);支持将检测到的应用层攻击行为按照IP地址的地理位置信息进行动态展示,实时监测和展示最新的攻击威胁信息(需提供加盖厂商公章的功能截图证明原件)。
- 能够发现恶意勒索病毒及挖矿病毒等热点病毒威胁,并给出相应的检测报告(需提供加盖厂商公章的功能截图证明原件);支持对全网终端及安全事件进行统一管理和可视化展示,管理人员可对服务器和主机风险进行扫描,且可生成安全风险报表并对攻击时间进行举证(需提供加盖厂商公章的功能截图证明原件);支持高级威胁事件分析,并展示热点事件详情,发现威胁立即通过主流即时通信将高危事件告知管理人员(需提供加盖厂商公章的功能截图证明原件)。
互联网区防火墙
参数要求:★三层吞吐量不小于8Gbps;七层吞吐量不小于1Gbps;并发连接数不小于200W;接口数量:千兆电口不少于6个
- 支持路由,网桥,单臂,旁路以及混合部署方式;支持静态路由,ECMP等价路由,RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;支持IPv4/IPv6 NAT地址转换,支持源地址转换,目的地址转换和双向地址转换;支持多种方式进行访问控制;支持基于域、Proxy、Pop3、Web、Radius单点登录方式;支持基于应用类型,网站类型,文件类型进行流量控制,支持基于IP段、时间、国家/地区、认证用户、子接口和VLAN进行流量控制(需提供加盖厂商公章的功能截图原件);支持DNS-Mapping(需提供加盖厂商公章的功能截图原件)。
- 能够防范各种网络攻击类型, 如DOS/DDOS攻击、注入型攻击、Web类攻击、脚本漏洞攻击、漏洞利用攻击(需提供加盖厂商公章的功能截图证明原件); 支持HTTP、FTP、POP3、SMTP协议的病毒查杀;支持对终端的间谍软件、木马后门、病毒蠕虫、僵尸网络等恶意软件进行防护(需提供加盖厂商公章的功能截图证明原件);支持对常见应用服务和数据库软件的口令暴力破解防护功能(需提供加盖厂商公章的功能截图证明原件);支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址(需提供加盖厂商公章的功能截图证明原件)。
- 设备具备独立的入侵防护漏洞规则特征库、WEB应用防护识别库、僵尸网络识别库,并附特征库数量(需提供加盖厂商公章的功能截图证明原件);支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址(需提供加盖厂商公章的功能截图证明原件);支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为(需提供加盖厂商公章的功能截图证明原件);可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则(需提供加盖厂商公章的功能截图证明原件);支持将检测到的应用层攻击行为按照IP地址的地理位置信息进行动态展示,实时监测和展示最新的攻击威胁信息(需提供加盖厂商公章的功能截图证明原件)。
- 能够发现恶意勒索病毒及挖矿病毒等热点病毒威胁,并给出相应的检测报告(需提供加盖厂商公章的功能截图证明原件);支持对全网终端及安全事件进行统一管理和可视化展示,管理人员可对服务器和主机风险进行扫描,且可生成安全风险报表并对攻击时间进行举证(需提供加盖厂商公章的功能截图证明原件);支持高级威胁事件分析,并展示热点事件详情,发现威胁立即通过主流即时通信将高危事件告知管理人员(需提供加盖厂商公章的功能截图证明原件);支持与本次所投服务器防病毒产品配合,当防火墙发现僵尸网络或者勒索病毒违规向主控端连接时,可实现防火墙联动服务器防病毒对终端进行扫描和取证,对威胁进行隔离、处置,同时在防火墙上展示威胁处理的详情结果(需提供加盖厂商公章的功能截图证明原件)。
运维审计系统
参数要求:★软硬一体化机架式设备,支持所有主流图形终端、字符终端、文件传输和数据库管理;接口数量不少于6个千兆电口,本次授权数不少于150个
- 支持windows系统、linux/unix系统、网络设备、KVM、Vmware、数据库、http/https等;支持windows系统、网络设备、linux/unix系统、数据库等设备账号的收集功能;支持从windows AD域抽取用户账号作为主账号,支持一次性抽取和周期性抽取两种方式(需提供加盖厂商公章的功能截图证明原件)。
- 支持一对一、一对多、多对多授权;支持双人复核登陆,登录时必须经过第二人授权后才能登录,第二人可通过远程授权或同终端授权两种方式实现授权(需提供加盖厂商公章的功能截图证明原件);支持命令审批规则,用户执行高危命令时需要管理员审批后才允许执行;当故障设备需要紧急维护时,此设备支持为技术人员提供绿色应急通道,并对运维行为进行记录以便于回溯管理(需提供加盖厂商公章的功能截图证明原件);支持多种认证方式:本地密码认证、UsbKey认证、动态口令认证、RADIUS认证、LDAP认证以及短信认证。
- 支持密码策略设置,可自定义密码复杂程度,可设置密码中包含数字、字母、符号及禁用关键字等内容;支持基于用户访问时间、资源访问时间、用户IP地址等设置访问控制策略;支持对常见设备运维操作进行记录(至少包括windows主机、linux/unix主机、网络设备等),审计信息至少包括以下内容:用户账户、起止时间、登陆IP、设备IP、设备名称、设备类型、访问账号、访问协议等信息。
- 支持自定义报表,可记录审计报表模板,可生成图形报表,并提供EXCAL、CSV、WORD、PDF、HTML等格式导出;支持HA,配置信息实时同步,配置过程在web界面完成(需提供加盖厂商公章的功能截图证明原件)。
数据库审计系统
参数要求:★数据库审计流量不少于400Mbps,接口数量:千兆电口不少于6个,千兆光口不少于2个,SQL审计抓包不少于10000条SQL语句/s
- 数据库审计产品可以旁路镜像模式部署,不影响数据库性能和网络架构;支持多点联合部署;支持多种主流虚拟化平台,包括但不限于Kvm(qcow2)、Vmware(ova)等格式(需提供加盖厂商公章的功能截图证明原件);支持IPv6协议,可识别IPv6协议的数据流,支持基于IPv6地址格式的审计策略;数据库审计系统应支持对Oracle、SQL-Server、DB2、MySQL、informix、sybase、Postgresql、Cache、MongDB,K-DB、达梦、人大金仓等数据库进行审计。
- 采用B/S管理方式,无需在被审计系统上安装任何代理;无需单独的数据中心,一台设备完成所有工作;提供图形用户界面,以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务。
- 支持基于SQL命令的webshell检测,提供webshell日志查询,可通过查看webshell攻击的时间、源IP、业务系统、webshell规则发现威胁(需提供加盖厂商公章的功能截图证明原件);支持Syslog告警、SNMP trap告警、邮件告警,短信告警,包括支持SNMP TRAP方式,提供系统运行状态给第三方网管系统;支持时间段、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码等对数据库日志进行精细检索;支持以风险级别、源IP、业务主机、数据库用户、风险类型为维度的数据库风险排行。
- 当数据库审计产品发现数据库受到攻击时,能配合其它安全产品及时发现并及时阻断(需提供加盖厂商公章的功能截图证明原件);旁路主动发rest包阻断技术,Netfilter框架技术可灵活针对IP、端口、业务系统做精准阻断。
日志审计
参数要求:★软硬件一体化产品;SATA盘不小于2TB;接口数量:千兆电口不少于6个;本次授权数不少于150个
- 支持通过页面直接将日志文件导入或以syslog方式接收日志信息,支持日志类型、网络及安全设备、AS400日志、数据库访问、WEB访问、文件访问、数据库服务、WEB服务、FTP服务等;支持SNMP日志采集,支持日志类型、网络及安全设备;支持Opsec Lea日志采集(需提供加盖厂商公章的功能截图证明原件);支持密码长度、复杂度,密码猜测自动锁定账号以及系统超时设置安全策略;支持日志文件方式存储、加密导出审计。
- 系统支持以FTP上传方式将归档文件存储到第三方存储系统中(需提供加盖厂商公章的功能截图证明原件);支持以图形化方式展示日志数据分布情况;系统内置多种类报表模板,支持动态或静态两种系统生成报表方式。
- 支持审计系统用户(组)管理(添加、修改、删除、停用、启用);支持以日志类型、时间范围及条件字段对日志进行快速检索过滤;支持多种告警形式,包含但不限于:告警页面、短信、邮件、SYSLOG、SNMP等方式;支持自动与手动两种数据备份归档方式。
服务器防病毒
参数要求:★产品为软件形态,包含控制中心和客户端。本次授权Windows server授权不少于20个,Linux授权不少于5个
- 支持主流Windows、Linux和主流虚拟化平台;管理平台支持资产管理、性能监控以及单点安全策略管理;支持病毒木马扫描,主机实时防护,入侵检测,私有云查杀,全盘和快扫以及云查;支持暴力破解检测、基线合规检查、webshell检测、文件实时监控等功能;对业务系统之间、业务系统内不同应用角色之间、业务系统内相同应用角色之间的访问控制策略配置;支持对于搜索出来的威胁文件进行批量勾选隔离或信任操作。
- 针对勒索病毒具备专项防护功能,当勒索病毒对文件进行修改或加密操作时可进行拦截;查杀引擎支持高级大数据分析算法,以检测出新生病毒及威胁(需提供加盖厂商公章的功能截图证明原件);支持监控诱饵文件,诱饵文件可被实时监控,当勒索病毒对该文件进行修改或加密操作时进行拦截(需提供加盖厂商公章的功能截图证明原件);防病毒平台可支持与防火墙通过配置终端检测响应管理平台IP地址,检测各个终端的查杀状态,实现端网安全联动。
- 可图形化展示服务器间流量关系,如访问详情、流量趋势等;支持基于威胁情报的病毒特征值全网终端搜索,可定位出全网终端该病毒的感染情况(需提供加盖厂商公章的功能截图证明原件);支持导出针对全网终端的终端风险报告,从整体分析全网安全状况,快速了解业务和网络的安全风险,提供安全规划建设建议。
四、采购项目综合要求
(一)综合要求
1.带有★的参数为必备参数,否则视为无效投标。投标人所投产品需符合网络安全产品市场主流技术架构,且能够实现功能最大化,满足医院网络安全形势的发展,同时还要满足国家主管部门的相关法律法规要求。所投产品厂商应有相应的实力,具备相应的行业及市场认可度。
2.中标人应与招标人协商项目实施计划,本次招标为一次性采购,分步实施,应无条件配合招标人完成各功能的分步上线。
3.中标投标人应具备与所投产品相匹配的服务实施能力,应协助招标人完成相关联的使用环境的配置、搭建、调试,不得以任何理由拒绝,并提供相关的软硬件解决方案。
4.中标投标人须免费对所投产品进行安装调试,且应在投标文件中做出明确承诺,中标投标人所派出的项目实施人员须按招标人信息中心管理要求进行管理。
(二)售后服务承诺
1.提供现场安装服务、现场维护服务(硬件产品三年质保,硬件配套的软件及特征库三年免费升级)。
2.服务响应时间:提供7×24小时技术支持服务,必须0.5
小时内响应,如需到达现场的必须于8小时内到达现场,并于24小时内解决相关故障问题,若无法解决问题,投标者应提出相应解决方案。
3.投标人须在投标文件中对售后服务和技术支持的内容和时限做出明确承诺。
4.投标人应提供针对本项目的服务承诺函,其中包括原厂服务和投标人增值服务。
(三)中标公司需提供资料、文档
中标方应提供包括但不限于下列全套技术资料, 费用已包括在投标价格之内:
安装、操作、维护手册、调试标准、验收报告、产品配置参数等。
(四)培训方案
1.投标人应就本项目所涉产品的安装、调试、维护、管理等对招标人技术人员和维护人员进行现场免费培训,并提供相应的管理方法和手段,直至指定相应人员完全掌握操作、基本维护技术为止。
2.投标人须在投标文件中对招标人各类相关人员的培训做出明确响应,必须提供所有培训涉及的文字资料和讲义等相关用品,所有的资料必须是中文书写。
五、磋商程序和方法
(一)本次采购为竞争性磋商采购。供应商应派其授权代表持有效身份证件按采购文件规定的时间递交磋商响应文件,并准备参加磋商。
(二) 供应商应当在磋商文件“供应商须知前附表”要求的截止时间前,将响应文件密封送达磋商会议现场。在截止时间后送达的响应文件为无效文件,磋商小组应当拒收。
(三)供应商在提交响应文件截止时间前,可以对所提交的响应文件进行补充、修改或者撤回。补充、修改的内容作为响应文件的组成部分。补充、修改的内容与响应文件不一致的,以补充、修改的内容为准。
(四)磋商小组在对响应文件的有效性、完整性和响应程度进行审查时,可以要求供应商对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容等作出必要的澄清、说明或者更正。供应商的澄清、说明或者更正不得超出响应文件的范围或者改变响应文件的实质性内容。
(五) 磋商小组所有成员应当集中与单一供应商分别进行磋商,并给予所有参加的供应商平等的磋商机会。
六、磋商资格评审
磋商小组将依据磋商文件要求,对所有供应商提交的磋商文件进行资格评审;对未实质性响应文件要求的,磋商小组应现场告知供应商,取消其参加评标资格。
七、抽签及参与磋商
(一)实质性响应磋商文件资格要求的供应商按所抽取的磋商顺序,依次与磋商小组分别进行磋商。
(二)磋商小组将就磋商文件中的技术、服务要求、合同草案条款等与供应商一一洽谈。
(三)磋商小组可以根据磋商文件和磋商情况实质性变动采购需求中的技术、服务要求以及合同草案条款。
(四)对磋商文件作出实质性变动是磋商文件的有效组成部分,应当以书面形式同时通知所有参加磋商的供应商。
(五)磋商结束后,磋商小组将要求不少于三家参加磋商的供应商在规定时间内提交最后报价,提交最后报价的供应商不少于3家。最后报价是供应商磋商响应文件的有效组成部分。
(六)响应供应商的报价均超过了采购预算,磋商活动终止。
八、确定成交候选人
(一)经磋商,在确定最终采购需求和提交最后报价的供应商后,由磋商小组采用综合评分法对提交最后报价的供应商的响应文件和最后报价进行综合评分。
(二)磋商小组按照评审时名次排名情况推荐候选供应商,并编写该项目的磋商情况报告,经院长办公会研究通过后进行公示。
九、合同条款
根据《中华人民共和国合同法》,采购人和中标人(成交供应商)之间的权力和义务,应当按照平等、自愿的原则,依据文件要求和响应文件承诺,签订合同。
十、供应商报名须知
(一)报名起止时间:2019年9月25日至2019年9月30日(法定公休日、法定节假日除外),上午8时至12时;下午2时30至5时30分。
(二)报名地点及联系电话:
襄阳市第一人民医院采购管理办公室,联系电话:0710-3420737。
(三)磋商时间及地点:另行通知
(四)报名资料清单:(现场报名,复印件均需加盖公司原章)
1.法人证明或法人授权委托书(请严格按照附件1格式出具法人和受托人的身份证复印件)
2.营业执照
3.同类项目业绩的印证材料
4.所有产品的项目授权和原厂服务函
5.信用中国截图
6.公司承诺书(对本公司提供报名资料复印件真实性的承诺)。
(五)注意事项:
1.请报名的供应商在接到会议通知后,按要求准备好标书五份(一正四副及电子版)、项目受托人身份证原件等各类资料证件;采购文件中若要求提供样品,则供应商必须携带样品入场,否则视为自动弃权。
2.请供应商准时到达会场,迟到者,视为自动放弃,不再另行通知。
3.若采购会议前更换受托人,新受托人需携带新的法人授权委托书和相关资料到现场;若采购会议前更换代理产品品牌,需在会前1-3天将新的相关授权书交至采购管理办审核。
附件1:
法定代表人授权委托书
致:
我(姓名)系(单位名称) 的法定代表人,现授权委托本单位(姓名)为该项目代理人,代表我单位参加贵院组织的(项目名称) (项目编号为:)采购,授权事项:
。
委托期限: 。受托人在办理上述事宜过程中以其自己名义签署的所有文件我公司均予以承认。受托人无权转让委托权。
受托人在本单位的任职部门及职务:
受托人身份证号:
受委托人的联系方式(手机):
附:1、单位法定代表人身份证复印件(复印正、反两面)
2、受托人身份证复印件(复印正、反两面)
委托单位(供应商): (公章)
法定代表人(签字或个人印章):
受委托人(签字):
授权日期:年月日
附件2:
报价表
|
序号 |
名称 |
数量 |
单价(元) |
单位 |
合计(元) |
|
1 |
|
|
|
|
|
|
2 |
|
|
|
|
|
|
3 |
|
|
|
|
|
|
4 |
|
|
|
|
|
|
5 |
|
|
|
|
|
|
… |
|
|
|
|
|
|
|
合计 |
大写: |
|
||
|
|
供货期 |
|
|
||
|
|
质保期 |
|
|
||
供应商名称(签章):
授权代表(签字):
日期:
附件3:
技术偏离表
项目编号:
项目名称:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
扫一扫 手机端浏览
公众号
互联网医院
抖音