诸暨市中心医院网络升级改造采购要素.docx
《诸暨市中心医院网络升级改造采购要素.docx》由会员分享,可在线阅读,更多相关《诸暨市中心医院网络升级改造采购要素.docx(49页珍藏版)》请在冰豆网上搜索。
诸暨市中心医院网络升级改造采购要素
诸暨市中心医院网络升级改造采购要素
第一部分项目内容及规模:
诸暨市中心医院网络升级改造采购,最高限价为55万元,详见技术要求。
第二部分投标人(供应商)资格要求:
1、符合政府采购法第二十二条之供应商资格规定;
2、投标人具有三级或三级以上计算机信息系统集成资质,具有良好信誉的独立法人;
3、投标人和法定代表人近三年无行贿犯罪记录。
第三部分评标办法:
综合评分法
第四部分评分细则
(1)满分为100分。
总得分=技术得分+商务得分;
(2)技术得分=技术评分,技术评分=去掉最高分、最低分后其他评委的有效评分的算术平均数;
(3)商务得分=(评标基准价/投标报价)*价格权值*100,评标基准价=通过技术评审入围的最低投标报价,价格权值=40%;
(4)技术评分细则(60分)
评分项目
分值
评分细则
产品性能
技术指标
30
投标产品符合招标文件要求的各项指标参数得30分。
非关键性指标及技术参数属负偏离或缺漏项的,每项扣1分,扣完为止。
关键性指标参数不得负偏离或缺漏项,否则作无效投标处理。
质保期
2
主要设备原厂质保期在招标文件要求的基础上,每延长一年得1分,最高2分;
系统集成能力
4
建设方案的科学性,有详细完整的应用现状分析及系统建设方案,根据方案科学性由评委酌情评分,最高4分;
4
实施方案的合理性,有明确完整的项目实施计划、项目测试及验收方案,根据方案合理性由评委酌情评分,最高4分;
4
系统集成项目组实施人员能力,要求项目组实施人员具有
(1)PMP国际项目经理证得1分;
(2)ORACLEOCM认证证书得1分;(3)CCIE网络认证证书得1分;(4)VMwareVCP认证证书得1分。
投标时提供相关人员证书及近六个月由投标人缴纳的社保证明原件备查,无原件不得分。
售后培训
及供货
4
售后服务保障体系,包括主要服务内容、解决问题、排除问题的速度等,由评委酌情评分,最高4分;
4
培训方案的可行性,有完整可行的培训方案,由评委酌情评分,最高4分;
2
供货时间,根据供货方案及是否按规定时间响应等,由评委酌情评分,最高2分;
资信及商务
2
投标人为专业从事医疗行业信息化服务机构的,得2分;非专业从事医疗行业信息化服务的得0分(以公司营业执照所列经营范围为准,由评委作出评判)
4
投标人具有AAA级“守合同重信用”单位证书、ITSS信息技术服务运行维护标准符合性证书、ISO27001信息安全管理体系认证证书、CMMI5认证证书,每项得1分。
投标时提供资质证书原件备查,无原件不得分。
注:
以上单位资质证书、获奖证书、著作权证书、人员资质证书等都应在投标文件中提供复印件、同时提供原件(涉及人员的资质证书需提供该人员6个月以上社保证明原件,且该社保资金必须由投标人缴纳),未提供或提供不齐的、相关小项不得分。
(5)本次评审采用竞争择优入围方式。
参加投标单位六家(含)以下的,取技术分前三名入围(入围单位末名得分出现并列的,并列单位均入围,下同),进行商务评审(未入围的投标人不再进行商务评分,且不作为中标候选人,下同);参加投标单位七家(含)以上九家(含)以下的的,取技术分前四名入围,进行商务评审;参加投标单位十家(含)以上,取技术前五名,进行商务评审。
在商务评审环节出现废标的,按上述择优入围办法重新排定入围单位重新进行商务评审。
第五部分采购技术要求
产品要求中有参考品牌、型号的仅作为投标方案参考,但投标产品品牌、型号至少应与参考品牌、型号相当。
除参考品牌、型号以外,欢迎其它能满足本项目技术需求且性能与参考品牌、型号相当的产品参加。
一、采购清单
序号
采购内容
数量
1
IPS入侵防御系统
1套
2
网闸
1套
3
上网行为管理
1套
4
运维监控平台软件
1套
5
24口交换机
4台
6
桌面管理软件
1套
7
杀毒软件
1套
8
光模块
若干
9
光纤跳线
若干
10
系统集成服务
1套
11
针式打印机
2台
二、采购内容及技术要求
1、IPS入侵防御系统(数量:
1套)
指标项
指标要求
参考品牌
H3C、天融信、启明星辰
设备基本要求
品牌要求
国内知名品牌,为保证投标产品为国产品牌,安全自主可控,要求采用国产完全自主版权的操作系统,提供操作系统软件著作权和自主知识产权。
与此次防火墙同一品牌,以实现统一攻击防御。
硬件架构
1U机架结构,采用专用硬件架构,专用的硬件架构要求采用多核硬件平台(提供相关证明)。
双操作系统支持。
当常用系统出现故障可以使用备用系统进行恢复。
接口及性能
最大配置为12个接口,默认包含1个可插拨的扩展槽和4个10/100/1000BASE-T接口,接口支持BYPASS,整机吞吐率>5Gbps,并发传话数>1200000,IPS吞吐率>1.5Gbps
规则库
默认含3年攻击规则特征库升级许可;规则库需与原有NGFW4000防火墙规则库共用,需提供原厂技术实现证明,并盖原厂章。
要求支持攻击规则库、应用程序识别库、URL库和病毒库的扩展且单独分开,并可支持各库单独的手动、自动、以及离线升级
★网络适用性
部署模式
要求支持直连、路由、VLAN、旁路监听、混合部署等多种接入模式。
要求支持多VLAN的封装方式,包括ISL和802.1q两种协议
要求支持多端口链路聚合,包括LACP或PAGP两种协议
要求支持基于源/目的地址、接口的策略路由。
部署环境
要求支持VLAN、MPLS、PPPoE网络,能够在该网络环境中检测出攻击事件。
要求支持与原有NGFW4000防火墙的联动防御功能,共同抵御攻击。
原厂提供相关技术证明,并盖章。
为适应IPv6发展,要求产品支持IPv6环境接入、支持IPv6&IPv4双栈运行,支持RFC246X、RFC4861、RFC4862等IPv6一致性测试要求,能够在该网络环境中检测出攻击事件;提供产品通过IPv6测试认证证书并加盖原厂公章;
★攻击防护功能
入侵防御功能
要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的多种攻击事件,提供截图证明,并出具CVE证书,原厂属于国家信息安全漏洞共享平台成员,要求报送漏洞数量不小于3500个,要求提供漏洞报送证明。
支持攻击统计,具有攻击排名、受攻击主机排名、攻击源主机排名、攻击源区域排名等信息显示,可更加直观了解攻击情况。
支持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来,作为电子证据。
DDOS防御功能
支持检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击。
支持主机并发连接数和半连接数的限制。
支持DDOS机器人自学习功能,学习时间可设置。
病毒防御功能
同时支持文件型和网络型病毒查杀,支持带毒邮件警告提示(警告动作),支持带毒邮件破坏染毒附件(阻断动作)。
应用防御功能
根据数据内容而非端口智能识别包括P2P、即时通讯、流媒体、股票交易、网络游戏、网络电视等,并可对对应用协议的阻断和流量管控。
▲监控功能
日志和报表
支持日志本地数据库存储,并内置无机械固件的SSD固态硬盘(要求拆开机箱做检测),提高设备的稳定性,可保证设备断电日志不丢失。
支持生成日报、周报、月报。
攻击监控
支持web页面的实时显示攻击事件,可实时查看网络流量/攻击状况。
内网监控
支持内网监控功能,对于系统资源内添加到主机监控的主机可以对其进行受攻击主机排名、受病毒攻击排名、应用主机排名和URL主机排名,方便管理员掌握内网主机的安全状况。
设备监控
支持设备温度监视以及报警,可以自定义温度阀值。
管理
管理模式
支持B/S或C/S管理模式,可实现多级部署
支持SNMP的v1、v2、v2c、v3版本
报警
支持报警信息发送,需支持邮件报警、声音报警、SNMP报警方式
维护
可在命令行和图形界面进行网络排故,支持连通性测试(如:
PING、Traceroute)和网络抓包(TCPDUMP);
支持TFTP、FTP、HTTP方式在线升级,并支持配置文件的下载和恢复功能。
资质要求及产品成熟度
厂家资
质和服务要求
具备通信网络安全服务能力评定证书(安全设计与集成二级)
具备涉及国家秘密的计算机信息系统集成资质;
为更好的做好售后维护工作,可以提供本地原厂紧急响应服务,响应时间小于2小时。
产品成熟度
为保障产品稳定性和项目建设质量,要求投标产品为经过市场多年验证的成熟产品,要求近三年IDC排名前十并且提供IDC报告;
提供上述资质证书复印件并加盖厂商公章
保修服务及其他要求
保修
三年原厂商服务。
中标后签订合同前提供原厂商三年售后服务承诺函
其它要求
为确保产品实际质量及性能满足需求,中标后三个工作日内,提供样机进行上述功能要求的逐一测试验证,全部通过后才能执行合同流程,测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。
2、网闸(数量:
1套)
指标项
指标要求
品牌要求
国内知名品牌,为保证投标产品为国产品牌,安全自主可控,要求采用国产完全自主版权的操作系统,提供操作系统著作权和自主知识产权。
参考品牌
天融信、华御、天行网安
★产品架构
“2+1”系统结构,内外端机为TCP/IP网络协议的终点,阻断TCP/IP协议的直接贯通。
内外端机之间采用专用硬件和专用协议进行连接,不可编程。
网闸以软硬件结合的方式,有效地隔断内外网络间直接的连接,防止信息无限制交换。
与IPS同一品牌,以实现共同防御
设
备
基
本
要
求
硬件架构
标准2U机架式设备,硬件架构由内端机、外端机、专有隔离硬件三部分组成。
内端机和外端机各自具有独立主板、独立总线、独立的存储和运算单元;
接收端和发送端各自具有独立主板、独立总线、独立的存储和运算单元,存储介质容量不小于1TB;
接口及性能
2U机架式设备,标配单电源,内端机6个10/100/1000BASE-T接口,含1个MAN口,外端机6个10/100/1000BASE-T接口,含1个HA口;标准配置包含WEB访问模块、邮件访问模块、FTP访问模块、数据库访问模块、视频监控模块、OPC工业控制模块、自定义应用模块,吞吐量:
1.4Gbps,并发连接数:
120000
★功能要求
安全上网功能
支持WEB访问,支持HTTP协议应用的各种指令控制。
内容过滤:
关键字过滤。
脚本过滤:
javascript、Applet、ActiveX等。
其他过滤策略:
文件类型、页面提交方式等。
支持情景模式,能够控制用户上网以及服务器对外提供服务的具体时间。
安全邮件功能
支持FTP文件传输协议,支持主动被动两种模式。
支持FTP命令参数控制支持对传输文件的类型过滤。
支持内容过滤。
提供原有NGFW4000防火墙病毒地滤特征库一年升级,共同抵御病毒攻击,原厂提供不停机升级服务,并提供技术说明。
支持情景模式,能够设置时间段允许文件传输。
文件同步功能
支持Samba、FTP、HTTP等多种通信协议。
提供专用文件同步客户端提供安全的文件同步功能。
支持手动文件同步和自动文件同步。
支持文件内容过滤包括URL和关键字。
支持文件类型黑白名单传输控制。
支持windows平台和linux平台。
同步传输方向可控,双向或单向。
支持一对多或多对一文件同步。
支持目录内子目录同步,至多支持32级目录。
支持中文文件名或目录同步。
数据库访问功能
提供对多种主流数据库,如:
MYSQL、SQLSERVER、ORACLE、DB2、SYBASE等系统的安全访问。
支持SQL语句控制。
支持情景模式,能够设定特定时间允许访问数据库。
数据库同步功能
基于专用客户端与网闸安全连接方式,提供多种主流数据库系统如:
ORACLE、SQLSERVER、MYSQL、SYBASE、DB2等之间的同步。
支持同构、异构数据库之间的同步,同步可具体设置到字段级别。
支持全表复制,支持多种增量同步方式,可分别定义增加、删除、修改的传输方式。
支持数据一对一、一对多、多对多的单向或双向交换和同步。
支持数据库实时同步或定时同步的策略定义。
支持灵活的数据冲突检测机制,当同步的数据记录发成冲突时,可以灵活处理出现冲突的数据记录。
数据库同步高可靠性,即使发生网络故障,已变化数据也不会丢失。
无需修改数据库表结构,不涉及到代码修改及二次开发。
视频监控
兼容主流视频传输及控制协议H.323、H.264、MMS、RSTP、SIP等,通过内置多媒体应用处理模块,提供高效率的视频信息交换。
采用复杂对称多处理(RSMP)技术,成倍提升处理能力,使网闸能够满足高并发、高质量、多路视频数据交换要求。
根据策略配置可以控制视频数据的单向传输。
支持情景模式,能够设置视频监控允许传输的时间。
OPC工控应用
支持情景模式,能够设置OPC工控应用允许通信的时间。
自定义功能
用户自定义应用无需对自定义协议软件进行二次修改开发。
提供二次开发,可以根据需求开发新的专用协议处理过滤功能。
支持情景模式,能够控制自定义应用的访问时间。
管理配置
采取系统策略配置管理员与日志管理员角色分立的权限分配模式,用户只能维护操作本类基础管理角色的功能与操作,权限各不交叉。
支持多用户权限分配制度,确保合法用户只能做指定的操作。
设备管理端提供系统状态查看,可以实时的了解到设备的CPU、内存以及系统网络数据吞吐量,管理者可设定状态监测的更新频率,支持策略规则模板的导入、导出。
日志审计
支持对所有访问进行日志记录,包括系统事件、成功事件、报警事件。
提供对日志信息的浏览、查询、删除、下载等多种操作
支持本地日志存储,也可以将日志外发到单独的syslog日志服务器上,支持图形化日志统计可以生成html格式的日志报表文件。
其他功能
支持SNMP协议,可与标准网管平台无缝兼容。
支持SYSLOG协议。
所有功能模块均支持基于源地址、目的地址、源端口、目的端口、通讯协议的访问控制功能。
支持IP/MAC地址绑定,可实现基于IP与MAC绑定的客户端访问控制。
支持本地日志备份导出,支持本地日志存储空间不足报警;
产品资质
信息安全认证中心中国国家信息安全产品认证证书(二级)
服务要求
三年原厂商服务。
中标后签订合同前提供原厂商三年售后服务承诺函
★厂家资质
具备ISCCC信息系统安全集成一级服务资质证书;
具备涉及国家秘密的计算机信息系统集成资质;
提供上述资质证书复印件并加盖厂商公章
3、上网行为管理(数量:
1套)
指标项
指标要求
基本要求
1U机架式结构:
500G硬盘,最大配置为12个接口,默认包含1个可插拨的扩展槽和4个10/100/1000BASE-T接口,接口支持BYPASS,吞吐量>1.5Gbps,并发传话数>1200000,包含三年应用特征库升级许可,支持4500用户数的使用许可
参考
品牌
华为、天融信、华三
网络
接入
支持路由模式、网桥模式、旁路模式;
支持ISP自动地址表的路由的选路方式;
支持DHCP客户端模式,可自动获得接入网络信息,实现网络自动接入;
为适应IPv6发展,要求支持IPv6接入,提供产品通过IPv6金牌测试认证证书;
支持OSPF动态路由配置,支持域优先级、SPF计算间隔、路由重分布等参数配置,支持OSPFVirtual-Link配置,可穿越Area进行路由同步;
支持两种或以上的DDNS网络接入功能;
支持代理,可基于HTTP、SSL、SOCKS5等方式进行代理控制;
支持即插即用功能。
不管电脑的IP如何配置,开启即插即用功能后,只要插上网线,即可上网;
上网
优化
支持链路均衡设置,可根据轮循、流量、最佳路径等算法进行带宽流量的优化使用;
支持基于IP、端口、DNS、域名等方式的链路健康检查功能,提高网络访问的稳定性;
支持DNS缓存,内网主机无需修改DNS服务器的配置,设备作为DNS透明代理,缓存DNS记录;
支持智能DNS,可根据TTL、DNS反向解析、TXT记录等方式进行优化;支持A记录、CName记录、MX记录方式进行优化;
★上网行为管理
支持网页关键字、网页URL过滤;
支持文件传输(HTTP/FTP)类型过滤;
支持邮件发件人/主题关键字/内容关键字/附件类型等条件的过滤;
支持IM即时通讯的过滤(登录/聊天/文件传输/语音聊天);
支持网页标题、发贴、网页评论、搜索、URL访问、网页文件上传/下载
支持邮件内容审计、IM即时通讯软件内容审计(登录/聊天记录/文件传输);
支持FTP的上传和下载记录,包括用户名和文件名;
支持所有访问的会话日志记录,包括:
源目的IP、协议类型、源目的端口。
支持URL白名单设置,白名单内URL不受控制以及报表记录;
支持IM账号白名单功能,不在白名单的IM账号不允许登陆;
支持对用户的具体应用进行上网时长和流量配额的限制;
能够根据5种或以上条件配置来控制用户上网行为的上行、下行并发会话数;
针对流量异常的用户或者IP地址进行用户黑名单智能控制管理;对进入黑名单的用户可采取强制下线或修改的方式对用户进行惩罚。
惩罚时间到期,可正常上网;
可限制用户上网时间,并可在报表中统计用户的上网时长以及所用服务;
可对内网特定用户进行白名单的控制。
符合白名单规则的访问,不受控制且上网的行为不做记录;
支持临时帐号控制,可通过短信、二维码等方式进行帐密派送;
数据统计分析
设备内置报表中心系统,实现上网行为记录与日志的存储、查询、审计等。
通过图形化的报表中心,方便用户对行为记录的查询、审计、统计,并支持以饼状图、柱状图、曲线图等形式直观显示统计结果。
支持基于设备资源、物理接口、网络链路、用户、用户组、服务类型、上网时长等条件的数据统计分析功能,支持按小时、天、周、月及自定义时间段进行统计;
支持基于WEB行为的分析功能,可对网页标题、网评、搜索、网页登录、文件上传等行为进行分析;
支持邮件行为记录分析,可详细还原邮件内容,包括附件;
支持即时通讯行为分析,如MSN、QQ、ICQ、飞信、阿里旺旺、Gtalk、Skype等;
支持自动/手动报表导出功能。
可导出为Excel或HTML或PDF格式文件。
可将报表作为附件发送邮件到指定邮箱。
高可用性
支持链路聚合功能,可提升网络接入的带宽,提高接入的稳定性;
支持冗余模式部署,提高网络接入稳定性;支持主备及负载均衡。
★安全功能
支持防火墙功能、支持源、目的地址转换;支持防DDos攻击、ARP防护、防病毒功能扩展;
支持GRE隧道封装,实现三层网络穿越;
支持IPsecVPN、PPTPVPN、L2TPVPN;
系统支持完整的日志记录功能,至少包含操作命令、系统事件、用户网络、黑名单、设备状态、违规行为等日志。
原厂商具备具备通信网络安全服务能力评定(风险评估二级)资质,可根据日志相关内容做风险评估,投标时提供相关风险评估技术实现方式及资质证书,并盖章
支持详细的告警功能,包含管理员操作日志、设备状态、流量异常、违规网站、违规帖子、违规文件上传、违规邮件发送以及潜在危害的行为告警;
支持webUI界面下的故障包抓取功能,进行故障排查;并支持实时在线分析,也可下载调试信息进行离线分析。
支持本地数据库、POP3、AD、LDAP或RADIUS等认证方式。
支持域单点登录功能
其他要求
公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》
公安部信息安全产品检测中心《互联网公共上网服务场所信息安全管理系统检测报告》
中国信息安全认证中心颁发的《IT产品信息安全认证证书》
提供上述资质证书复印件并加盖厂商公章
4、运维监控平台软件(数量:
1套)
序号
功能及技术指标(要求投标设备的各项指标值不低于下列要求)
1
★系统采用B/S架构结合的方式,采用server,agent方式部署
2
支持兼容oracle,sqlserver等各版本数据库;支持图表和表格方式展示。
3
支持Linux,unix,aix,windows,solarix等主流操作系统。
4
能够从集中管理的一个控制台了解整个企业所有服务器的运行状态,当服务出现异常时,能够及时响应。
5
★监控服务器CPU(SYS以及USER)使用率,占用CPU最高的前10个进程,并可以根据时间范围查询,以图表方式展示。
6
★监控服务器内存以及虚拟内存使用率,占用内存最高的前10个进程,交换区大小,使用情况,并可以根据时间范围查询,以图表方式展示。
7
监控服务器日志(监控分析出错误日志或警告日志)
8
针对每台服务器设置每个指标的告警阀值;超过阀值则以邮件方式告警。
9
监控oracle数据库实例状态,MTS使用率,字典缓冲区信息,排序信息,表空间IO信息
10
监控oracle数据库文件系统IO信息,SGA信息,回滚段信息,日志缓冲,表空间,数据文件信息
11
监控登录当前oracle数据库用户的机器名ip地址,表空间物理名,存储盘符路径,数据库占用CPU大小信息
12
监控SQLSERVER数据库,监控当前连接总数,数据库登录信息,登录当前数据库用户的机器名,ip地址。
13
可以根据自身需求添加SQL语句,监控各项状态。
14
参考品牌:
华为、华三、联众
15
含一年维修服务
5、24口交换机(数量:
4台)
指标项
指标要求
接入交换机
★固化24个10/100/1000Base-T以太网端口,4个千兆SFP端口;
交换容量≥256Gbps,转发性能≥96Mpps;
内置模块化电源,支持外部RPS电源,形成冗余备份;
★支持端口休眠功能,提供绿色节能认证证书;
支持MiniUSB接口,便于笔记本电脑串口调试;
支持DHCPSnoopingtrust;支持用户间的二层隔离,用于减轻网关ARP处理负担,降低网关被ARP攻击的风险;支持802.1X;
支持ETHOAM:
802.1ag,802.3ah;
支持VLAN内端口隔离,支持Smartlink;
MAC地址≥16K,VLAN支持4k;
支持G.8032或SEP等环网技术,倒换时间为50ms,提供第三方权威测试报告;
★支持堆叠,主机堆叠台数不小于9台,且堆叠后所有设备采用统一的转发表项,并保留测试权利(提供第三方权威测试报告);
支持与核心交换机之间实现纵向虚拟化技术,并保留测试权利;
支持CC认证,认证等级为EAL3+,提供证书;
支持7KV防雷技术;
★为保证网络稳定可靠,要求与原有核心交换机同一品牌;
6、桌面管理软件(数量:
1套)
指标项
指标参数
系统性能及要求
系统架构
1.具有独立的自主知识产权的一体式机架结构硬件产品,不接受PCSERVER系统架构。
2.必须为专用操作系统,非通用LINUX系统或Windows系统。
3.支持多级级联架构,满足分级管理要求。
参考品牌
盈高、通软、中讯
升级会员 