旧大楼机房网络改造需求公示
| 招标编号 | 【正式会员登录后可浏览】 | 采购业主 | 【正式会员登录后可浏览】 |
招标公司 | 【正式会员登录后可浏览】 |
|---|---|---|---|---|---|
| 联系人 | 【正式会员登录后可浏览】 | 联系电话 | 【正式会员登录后可浏览】 | 通讯地址 | 【正式会员登录后可浏览】 |
| 邮政编码 | 【正式会员登录后可浏览】 | 截止日期 | 【正式会员登录后可浏览】 |
公告摘要
各有关单位请与公告中联系人联系,及时参与投标等相关工作,以免错失商业机会。
部分信息内容如下:(查看详细信息请登录)
项目名称
旧大楼机房网络改造
是否预选项目
否
采购人名称
***儿童医院
采购方式
公开招标
财政预算限额(元)
*******
项目背景
***儿童医院是一所综合性儿科三级医院,****年初正式开院,是一家集医疗、保健、科研、教学为一体的现代化综合性儿童医院和儿科急救中心,为**及周边十几个地区儿童提供医疗保健服务。医院总建筑面积近**万平方米.*政府投资**亿的**住院大楼投入使用后,医院床位将逐步开放至****张。现设有**个儿内科病区、*个儿外科病区及重症医学、五官科、中医、特需等病区,专业设置齐全,涵盖了大型综合儿童医院全部业务科室。目前年门、急诊量***万人次,年住院量*.*万人次,年手术量*.*万例。医院拥有价值逾*.*亿的先进诊疗设备,包括*.*T磁共振、**排螺旋CT、DSA、**小时动态脑电图、***H和**H数字化视频脑电图仪、血滤/血透器、气质联用仪、串联质谱仪、流式细胞仪等,配有先进的层流无菌现代化手术室**间及早产儿无菌层流室。 ***儿童医院业务对于医疗信息化高度融合和依赖,为进一步推进***儿童医院信息化服务水平,为更好的服务患者、提高工作质量提供信息化支撑,发挥信息化得融合、带动作用,有效贯彻执行《中办发[****]**号》文件和《***卫生和计生行业信息系统安全等级保护工作指南》;同时为落实《国家信息化领导小组关于加强信息安全保障工作的意见》中提出的“积极防御、综合治理”的安全战略方针,将通过本项目对儿童医院信息系统机房物理环境方面、主机系统方面、网络安全方面、应用系统方面和安全管理方面进行安全分析、整改和加固,建立起完善的信息安全保障体系,提升儿童医院信息安全保障能力。
投标人资质要求
(*)投标人必须是已注册的***网上政府采购供应商; (*)投标人必须具有独立法人资格(提供相关证明扫描件,原件备查); (*)投标人近三年内(即至少从****年*月开始起算,供应商成立不足三年的可从成立之日起算)无行贿犯罪记录,由供应商营业执照住所地人民检察院出具《行贿犯罪档案查询告知函》。告知函自出具之日起*个月内有效,有效期到期日应在本项目的公告日之后; (*)投标人须具备中国信息安全测评中心颁发的《信息安全服务能力二级(安全工程类)》证书; (*)投标人须具备中国信息安全认证中心颁发的信息系统安全集成服务一级资质证书; (*)投标人具有中国信息安全认证中心颁发的风险评估服务一级资质证书; (*)投标人必须提供生产厂家针对本项目中防火墙、防病毒网关、信手书手写数字签名系统、入侵检测系统、网络审计系统、备份存储一体机、堡垒机主机、网管软件和时间戳服务器的有效授权证书原件复印件加盖公章和*年质保售后服务承诺函加盖公章; (*)投标人必须提供由用户方盖章确认的基于本项目的机房现场勘查证明; (*)本项目不接受进口产品投标; (**)本项目不接受联合体投标人。
货物清单
序号采购计划编号 货物名称 数量单位备注财政预算限额(元)**旧大楼机房网络改造*.*个详见附件*******.*
具体技术要求
*.* 信息安全服务 (*)信息安全风险评估 指标项 技术指标要求 ★数量 *次 资产识别 要求投标人对信息系统业务及其关键资产进行识别,并合理分类;在资产识别过程中,需要详细识别核心资产的安全属性,重点视别出资产在遭受泄密、中断、损害等破坏时所遭受的影响。 威胁识别 要求投标人通过威胁调查、取样等手段识别被评估信息系统的关键资产所面临的威胁源,及其威胁所常采用的威胁方法,对资产所产生的影响。 脆弱性识别 要求投标人通过人工结合工具的方式针对物理环境、安全管理、操作系统、数据库、中间件、网络设备和安全设备进行脆弱性识别和分析。 安全措施识别 要求投标人通过问卷调查、人工检查等方式识别被评估信息系统的有效对抗风险的防护措施(包含技术手段和管理手段)。 风险分析 要求投标人通过资产分析、威胁分析、脆弱性分析、安全措施有效性分析和综合风险分析,分析信息系统及其关键资产将面临哪一方面的威胁及其所采用的威胁方法,利用了系统的何种脆弱性,对哪一类资产,产生了什么样的影响,并描述采取何种对策来防范威胁,减少脆弱性,同时将风险量化。 ★成果文档 要求投标人通过以上服务提交的成果文档包括但不限于以下成果文档:《信息系统风险评估报告》。 (*)信息安全等级保护差距分析 指标项 技术指标要求 ★数量 *次 安全技术分析 要求投标人根据国家信息安全等级保护相应级别的技术要求,通过访谈、调研问卷、技术测试、查阅资料等多种手段,逐项分析信息系统安全防护水平与等级保护相应级别技术要求的差距,涉及细项有:物理环境差距检查分析、网络安全差距检查分析、主机安全差距检查分析、应用安全差距检查分析和数据安全差距检查分析。 安全管理分析 要求投标人根据国家信息安全等级保护相应级别的管理要求,通过访谈、调研问卷、查阅资料、要求客户举证等多种手段,逐项分析信息系统安全防护水平与等级保护相应级别技术要求的差距,涉及细项有:安全管理制度差距分析、安全管理机构差距分析、人员安全管理差距分析、系统建设管理差距分析和系统运维管理差距分析。 ★成果文档 要求投标人通过以上服务提交的成果文档包括但不限于以下成果文档:《信息系统差距分析报告》 (*)安全加固服务 指标项 技术指标要求 ★数量 *次 主机系统安全加固 要求投标人针对信息系统风险评估和信息系统等级保护差距分析所识别分析出的主机系统的风险点和不符合性问题,严格依据信息安全等级保护的基本要求,结合***儿童医院的业务和安全需求,制定出安全加固方案,并根据论证后的方案进行安全加固的实施。 数据库系统安全加固 要求投标人针对信息系统风险评估和信息系统等级保护差距分析所识别分析出的数据库系统的风险点和不符合性问题,严格依据信息安全等级保护的基本要求,结合***儿童医院的业务和安全需求,制定出安全加固方案,并根据论证后的方案进行安全加固的实施。 网络设备安全加固 要求投标人针对信息系统风险评估和信息系统等级保护差距分析所识别分析出的网络设备的风险点和不符合性问题,严格依据信息安全等级保护的基本要求,结合***儿童医院的业务和安全需求,制定出安全加固方案,并根据论证后的方案进行安全加固的实施。 安全设备安全加固 要求投标人针对信息系统风险评估和信息系统等级保护差距分析所识别分析出的安全设备的风险点和不符合性问题,严格依据信息安全等级保护的基本要求,结合***儿童医院的业务和安全需求,制定出安全加固方案,并根据论证后的方案进行安全加固的实施。 应用中间件安全加固 要求投标人针对信息系统风险评估和信息系统等级保护差距分析所识别分析出的应用中间件的风险点和不符合性问题,严格依据信息安全等级保护的基本要求,结合***儿童医院的业务和安全需求,制定出安全加固方案,并根据论证后的方案进行安全加固的实施。 ★成果文档 要求投标人通过以上服务提交的成果文档包括但不限于以下成果文档:《加固方案》、《安全加固报告》。 (*)信息安全等级保护体系建设服务 指标项 技术指标要求 ★数量 *次 主机系统安全加固 要求投标人按照信息安全等级保护标准要求,编写管理制度文件,建立适合业务实际的信息安全管理体系,建立健全信息安全管理机制,确保满足系统相应保护等级的安全管理要求。 ★成果文档 要求投标人通过以上服务提交的成果文档包括但不限于以下成果文档:信息安全相关管理方针、政策、管理制度、操作手册和执行记录文件。 *.* 软硬件设备 (*)防火墙
指标项 技术指标要求 ★数量 *台。 硬件要求 *. ▲*U机架式结构,基于Intel多核架构,配置*个**/***/****Base-T业务端口+*个扩展槽;另有*个千兆自适应接口作HA和管理;配置冗余双电源;配备*个千兆接口扩展卡:*个**/***/****BASE-T(***m,RJ**);三年维保。 系统要求 *. ▲要求基于多核多平台并行安全操作系统(提供证明),并且采用双安全操作系统设计(提供功能截图);软件采用模块化结构设计,可根据需要扩展IPSEC VPN、SSL VPN、防病毒、入侵防御、URL分类过滤等功能; 性能 *. ▲整机吞吐量>**Gbps,最大并发连接数>***万,**连接>**万/s;HTTP**连接>**万/s 网络特性 *. 支持路由模式、交换模式、混合模式、虚拟线模式,至少支持四对虚拟线配置(提供功能截图); *. 支持静态路由、策略路由、RIPv*/*、OSPF、BGP等动态路由以及组播路由协议,要求支持ECMP与WCMP的路由均衡方式,并且能够根据预设探测条件实现动态的链路切换; *. 支持ISL与***.*Q的接口封装和解封,要求提供VLAN-VPN功能;(提供功能截图) *. ▲支持链路聚合功能,对每个聚合端口的物理接口数量无限制,提高聚合组的配置灵活性,并且要求支持至少**种以上的聚合负载算法;(提供功能截图) *. 要求至少支持*路ADSL拨号接入,多ADSL链路能够基于ECMP、WCMP进行路由均衡,能够针对每条ADSL链路单独设置保证带宽;(提供功能截图) *. ▲支持端口镜像功能,要求能够基于IP、网络协议等条件对镜像流量进行过滤,并且支持入方向、出方向及双向流量镜像(要求功能截图) 网络安全 **.▲需具备针对单条访问策略的最大并发连接数限制、策略命中数统计与策略重复检查功能,支持网络应用自学习功能并自动生成相关安全策略;(提供功能截图) **.▲要求具有防止共享上网、防ARP欺骗及防路由欺骗功能;(提供功能截图) **.支持免客户端方式实现跨越三层设备进行IP/MAC绑定功能 攻击防护 **.支持入侵防御功能,以购买License形式获得升级许可 **.规则库包括溢出攻击类、 RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、其它类、 蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类**大类攻击类型,规则数量大于****条,并支持自定义攻击检测规则; **.▲为适应不同网络及应用环境,引擎检测模式可选择智能检测或深度检测,数据处理模式可选择应用优先或安全优先,并能够在丢弃报文时发送tcp reset命令; **.支持非法报文攻击防护(如land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa*、ipspoof等等)与统计型报文攻击防护(如Synflood、Icmpflood、Udpflood、Portscan、ipsweep); **.能够支持ARP攻击防护、DHCP攻击防御、DNS异常包防御等特定应用的安全防护功能; 系统管理 **.要求系统管理员能够通过“用户名+口令+图形认证码”方式认证进行登录管理,支持管理员口令强度分级设置,要求分为高、中、低三级,并且口令长度限制可配置;(提供功能截图) **.▲要求具有配置文件自动定时上传到指定外部服务器功能;(提供功能截图) 身份认证 **.认证客户端支持一次性口令认证(OTP)、本地认证、证书认证和免客户端方式认证;认证服务器支持本地认证服务器和第三方认证,如RADIUS、LDAP、TACACS、SECURID等; **.支持多达*因素的组合捆绑认证(用户名口令、数字证书、短信、硬件特征码、指纹认证);支持统一用户管理,防火墙、IPSEC VPN和SSL VPN使用同一套用户认证、管理系统; **.支持用户口令复杂度设置、口令长度设置、密码过期时间设置、首次登陆口令修改、密码找回(短信、邮件等)等功能;支持单个账户多点登录地点数、账户有效期、登录地址范围控制等设置; **.支持根据角色、独立用户、访问时间、URL、访问路径、访问文件、访问动作、外部组映射、证书用户、证书中字段属性等细粒度授权; **.VPN可信接入,对接入主机进行安全检查,包括安装的软件、进程、端口、服务、注册表、操作系统及补丁、文件、网卡等;支持接入前检查、接入后检查、定时检查等策略;支持可信接入的分级授权; 高可用性 **.要求支持双系统引导、切换及系统还原功能; **.支持主备、负载均衡及连接保护多种设备高可用机制并支持集群部署(集群设备数量≥*); **.要求具有心跳接口物理备份及二级心跳接口功能;(提供功能截图) 流量管理 **.采用基于访问控制策略的一体化带宽管理模式,能够针对用户、用户组、IP、MAC、时间、应用等进行带宽管理,并且支持共享策略、独享策略、访问控制独享策略等多种带宽策略类型,要求支持基于COS、DSCP方式的数据标识;(提供功能截图) PKI **.▲支持本地CA(提供功能截图)和第三方CA,可为其他设备或移动用户签发证书,可生成、吊销、删除证书;支持本地CA和第三方CA根证书、根私钥的更新;支持证书链管理;本地CA支持SM*算法; **.支持证书废弃,支持生成标准CRL列表,可以同时导入多个第三方CRL列表,对不同CA证书用户进行身份认证,支持通过HTTP协议定时下载CRL列表;支持证书请求的生成,由第三方CA进行签名;支持通过OCSP/LDAP等协议在线认证证书; 上网行为管理 **.支持IM、P*P、传统协议、股票交易、网络游戏、网络电视、网络电话、流媒体等多种类型主流应用识别和控制,能够对IM账号进行过滤;支持基于行为的P*P识别技术和自定义协议识别技术;支持针对HTTP、HTTPS协议的URL过滤、下载文件格式过滤、搜索引擎关键字过滤、论坛发帖关键字、WEBMAIL关键字过滤; **.要求支持基于接口、应用层协议等流量异常检测功能,能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则,并在管理页面上亮起报警灯;(提供功能截图) **.支持SMTP、POP*、IMAP协议的收件人、发件人、标题、正文、邮件附件类型进行过滤,并且对不符合规则的邮件转发到指定邮箱进行审查,对邮件服务器信息可以隐藏和替换;支持基于邮件地址黑白名单、实时黑名单、反向DNS、灰名单方式的反垃圾邮件过滤;(提供功能截图) **.▲支持内置URL分类库,分类库包括**大类***万以上的一级域名数量,支持对恶意网站和挂马网站进行过滤和行为设置,过滤规则库以购买License形式获得升级许可 **.支持针对访问目标进行URL重定向,URL重定向时间可设置;支持针对URL长度进行限制功能,防止URL异常攻击;支持伪装HTTP协议识别和控制,可以隐藏和替换HTTP服务器版本信息; **.支持FTP协议上传下载文件名过滤,可以对上传、下载、删除、重命名、目录创建等命令进行过滤;对FTP服务器版本信息可以隐藏和替换; **.支持TELNET、RSH、DNS协议的关键字过滤; 资质要求 **.**部-计算机信息系统安全专用产品销售许可证(三级); **.中国信息安全测评中心-国家信息安全测评信息技术产品安全测评证书(千兆,EAL*); **.国家保密局涉密信息系统安全保密测评中心-涉密信息系统产品检测证书; **.中国信息安全认证中心-中国国家信息安全产品认证证书(ISCCC中英文)(三级); **.国家密码管理局商用密码检测中心-防火墙产品密码检测证书; **.IPv* Ready产品测试认证; **.国家版权局-多核多平台并行安全操作系统; **.中国信息安全测评中心-信息安全产品自主原创证明; **.▲产品提供商具备TL****质量管理体系认证。
(*)防病毒网关
指标项 技术指标要求 ★数量 *台 硬件要求 支持标配接口:*×**/***/****电口、*×SFP光口(含*路bypass),三年维保。 接入方式 ▲支持INLINE(串接)和ONLINE(旁路)两种接入模式,即插即用,适应各种复杂的网络环境,用户不需修改原有网络结构和配置。支持INLINE/ONLINE(串接/旁路)混合部署。支持多路过滤和多路监听部署模式。支持带外管理,即无IP接入,产品本身不需要设置任何地址即可进行过滤监控。支持VLAN(包括非对称VLAN)、HA、单臂路由等网络环境。 液晶屏显示 可通过外置液晶屏显示系统CPU/内存使用率,查询设备管理IP,提供手动bypass功能。 协议支持 ▲支持非端口定义的协议识别,通讯服务端无论采用什么端口,都能正确识别HTTP/FTP/SMTP/POP*/IMAP/ SMB 等多种应用层协议,可根据需求选择所需监控过滤的应用层协议。(要求截图) IPV*支持 全面支持IPV*和IPV*网络环境。(要求截图) 病毒过滤 ▲精确识别邮件病毒、文件传输病毒、网页病毒等,防止病毒通过最常见 的传播途径进入受保护网络。(要求截图) 蠕虫过滤 ▲采用入侵防御(IPS)技术、IP/端口/数据包封锁技术,优化了蠕虫识别机制,不仅可监测已知蠕虫,还可以在未知蠕虫爆发时进行预警。 木马通讯监控 ▲可监控多数常见的木马通讯,内置数千种木马通讯协议识别特征,并且通过识别库不断再升级,可以识别新型木马,包括手机木马。 安全漏洞攻击监控 ▲内置千余种漏洞攻击规则,可实时监控/防御针对系统级发起的漏洞攻击,避免因系统漏洞引起业务中断,或称为恶意攻击者“跳板”。 口令探测监控 ▲可对常用的网络服务如:SMTP/POP*/IMAP/FTP/HTTP/SMB等进行口令探测的活动均可被监测,并可触发相应的阻断动作,防止口令探测活动的持续进行。 自动阻断 ▲自动阻断网络异常流量,防止蠕虫大量爆发、DoS攻击、邮件风暴造成 的网络堵塞,并记录相关日志,以便后期查询排错。(要求截图) 病毒引擎 ▲要求提供防病毒软件销售许可证书 软/硬件容错 支持软件Watchdog 硬件网卡Bypass,防止单点故障,可手动切换Bypass状态。 端口汇聚 支持最大四端口汇聚,支持主备、轮寻、***.*ad、自适应的汇聚模式。 特征库升级 ▲特征库每天至少更新一次,可根据需求灵活定义更新时间。 通讯加密 提供Https、SSH等加密方式进行配置管理。 管理IP 可以设置管理员IP地址,增加管理的安全性 权限划分 管理员按读配置和修改配置进行权限划为不同管理权限,例如配置管 理、查看状态、系统维护等 **界面 管理界面提供对产品硬件本身CPU、内存、磁盘、网卡等运行状态的数据查询,提供CPU/内存/交换区负载曲线、网络流量曲线、过滤统计柱状图的查询。 报表生成 报表系统能够根据需求生成不同类型汇总性报表,提供多种形式的统计分析报表,例如排名前十位的病毒统计报表等,便于分析管理。 日志分析 通过管理界面,能够提供不同形式的日志展现及分析内容,包括类型统计、IP统计、趋势分析和明细查询等。 资质要求 ▲提供**部《计算机信息系统安全专用产品销售许可证》 ▲提供防病毒网关国家版权局颁发的《计算机软件著作权登记证书》 ▲提供防病毒网关具有防病毒核心技术,提供病毒核心软件著作权证书 ▲提供国家信息安全测评中心颁发的《信息技术产品安全测评证书》
(*)入侵检测系统
指标项 技术指标要求 ★数量 *台 硬件要求 ▲支持交流冗余电源模块,**USB接口,**RJ**串口,**GE管理口,*个接口扩展槽位,*个**/***/****M电口(*路Bypass),三年维保。 平台要求 系统应为机架式独立IDS硬件设备,全内置封闭式结构,具有完全自主知识产权的专用安全操作系统,稳定可靠。 性能要求 ▲网络层吞吐量不小于*Gbps,最大并发TCP会话不小于***万,每秒新增TCP会话不小于*万,时延不大于** µs。 入侵检测引擎 系统应具备融合模式匹配、协议分析、异常检测、会话关联分析,以及抗IDS/IDS逃逸等多种技术,准确识别各种黑客入侵,为用户提供*~*层深度入侵检测。 攻击特征库 系统应提供覆盖广泛的攻击特征库,能够针对****种以上的攻击行为、异常事件,以及网络**滥用流量,进行检测和防御。 ▲系统携带的攻击特征库须获得CVE-Compatible兼容性认证须提供证书复印件。 ▲系统应具备防僵尸网络功能,从而提高整体安全防护能力,须提供规则界面截图。 攻击防护类型 系统须提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解等恶意流量的检测。 系统应具备基于“漏洞保护”的虚拟补丁功能,融合协议异常检测能力,有效检测缓冲区溢出攻击,以及各类未知攻击。 系统应具备零日攻击检测能力,预防用户避免遭受新的安全威胁 系统应能够有效检测SQL注入等多种常见的应用层安全威胁 系统应提供先进的DoS/DDoS攻击检测能力,支持双向检测TCP/UDP/ICMP/ACK Flooding,以及UDP/ICMP Smurfing等常见的DoS/DdoS的攻击。 ▲系统应能对环境进行感知。须提供界面截图。 系统应提供入侵行为和应用软件特征的自定义接口,可根据用户需求定制对其它流量的检测规则。 恶意Web流量过滤 ▲系统应提供Web信誉机制,在用户访问被植入木马的页面时,给予及时报警,能够有效检测Web安全威胁渗入企业内网。须提供界面截图。 URL分类及控制 ▲系统应提供中英文网页过滤数据库,超过*,***万条的URL,多种精细分类(如不良言论、色情暴力、网络“钓鱼”、论坛聊**),实现全面、高效的高风险、不良网站过滤。须提供界面截图。 专业防病毒能力 系统应提供防病毒引擎,以提高病毒检测的准确性。防病毒引擎采用基于特征扫描和启发式扫描技术,实现针对HTTP、SMTP、POP*和FTP等多种协议的病毒流量监测。 流量分析 系统应支持全面的流量分析功能,可察看网络实时流量,包括:流量协议分布、流量IP分布、自定义察看某种流量TOP**、常见流量TOP**等;同时应支持生成日、周和月的流量报表,以便了解一段时间的流量情况。 基于应用协议的流量控制功能 ▲系统应提供灵活的流量管理功能,可以根据用户、应用、目的IP地址、时间及带宽等因素,实现基于应用、面向对象的流量保护策略。通过流量许可和优先级控制,阻断一切非授权用户流量,并结合最小带宽保证、最大带宽限制、会话限制和每IP设置等功能,有效保证关键应用全天候畅通无阻。须提供界面截图。 应用识别 系统应能识别超过****种的各类网络应用,至少应包括:商业系统类应用、协作类应用、互联网应用、媒体类应用等。 应用管理 系统应支持灵活的应用管理策略配置功能,实现基于IP地址、用户、时间、应用等多维度的全面、细致监控。 自定义应用 ▲系统应支持细粒度的自定义应用功能,支持的参数至少应包括:搜索范围、数据传输方向、特征数据等。为实现精确匹配,必须支持与、或等逻辑运算。须提供界面截图。 用户身份识别能力 ▲系统应具备用户身份识别能力,支持基于用户身份进行策略配置、日志记录与查询;支持自动与手动获取用户信息列表并生成组织结构图。须提供界面截图。 增强的客户端身份认证能力 ▲针对访问网络**的终端用户,系统应提供增强的身份认证功能,支持RADIUS、LDAP、AD域等接口,及第三方认证平台,实现更灵活、更安全的认证控制。须提供界面截图。 攻击响应 系统应提供丰富的响应方式,包括:丢弃数据包、阻断会话、邮件报警、短信报警、控制台显示、声音报警、日志数据库记录、写入XML文件,运行用户自定义命令等,满足用户各种响应需求。 第三方管理平台融合 系统应提供标准snmp trap(V*、V*、V*)和syslog接口,可接受第三方管理平台的集中事件管理。 系统应系统应支持CEF通用事件格式,实现与ArcSight系统的无缝融合。 攻击取证 ▲系统应具备攻击快照功能,详细记录触发告警的数据特征,以便做进一步的事件分析。须提供界面截图。 ▲系统应具备原始数据留存功能,在需要进一步分析原始网络数据时,可根据协议、IP地址、端口等参数将原始网络数据保存为通用网络数据分析软件可读的文件,留存文件的大小可根据时间、PPS数、BPS数等灵活设定。须提供界面截图。 日志管理 系统应支持日志缓存,在网络通讯中断的情况下,网络引擎先将检测到的攻击行为保存在本地,等网络恢复正常后再自动同步到控制台或日志数据库中,不会因网络断开而丢失日志信息。 系统应具备实时的日志归并功能,可以根据用户需要,按照告警事件的源/目的IP/MAC地址、事件类型等信息,对告警日志执行任意粒度的归并,有效抵御告警风暴。 日志信息支持本地主流数据库,或第三方syslog服务器等多种存储方式。 ▲系统应提供冗余数据库功能,日志信息同时写入多个数据库,以提高数据的安全性。须提供界面截图。 ▲系统应提供基于告警设备、时间、IP地址、事件类型、用户身份等条件的日志检索功能,具备日志备份、清除和恢复功能。系统应具备递归查询功能,在查询结果中再次输入查询条件获得更详细的查询结果,进行细粒度分析。须提供界面截图。 统计分析告警 ▲系统应提供统计分析告警功能,针对告警事件能够按照攻击事件、危险程度等条件做进行绝对值统计分析和环比统计分析并产生告警,告警参数应支持用户自定义。须提供界面截图。 自定义分布统计模型 ▲系统应提供自定义分布统计模型功能,可自定义实时分布统计中的数据类型,实现灵活的数据展现和统计分析。须提供界面截图。 报表系统 系统应提供丰富的报表功能,支持TopN事件、TopN源地址、TopN目的地址、TopN服务、事件类型分布与趋势、危险程度分类统计与趋势、风险级别统计与趋势以及交叉报表等多种报表模板;为便于分析,还应支持用户自定义报表模版,能够按照用户需求生成各种风格的统计报表。 ▲系统应提供定时自动发送报表功能,支持在指定的时间内将生成的报表以html、word、excel等通用格式通过FTP或邮件发送给指定的管理员,以减少日常维护工作量。须提供界面截图。 ▲系统应提供智能提醒功能,通过设定提醒阈值,在报表上突出显示以提醒管理员快速发现问题。须提供界面截图。 地址簿功能 ▲系统应具备地址簿功能,在报表中直观显示IP地址所处国家、地区或某个部门。支持自定义私有IP地址库和导入外部公网IP地址库。须提供界面截图。 过滤器模板 系统应支持过滤器模板功能,可将复杂的查询参数保存为过滤器模板,并支持模板的“与”、“或”等逻辑操作,查询日志或生成报表时直接调用模板即可,无需重复查询输入参数,以减少日常维护工作量。须提供界面截图。 工作轨迹记录 系统应支持工作轨迹记录功能,记录管理员执行过的日志查询和报表生成结果,随时查看查询结果,无需再次执行复杂的配置过程,以减少日常维护工作量。须提供界面截图。 管理方式 系统应提供基于Web的远程GUI管理,可以在任何IP可达地点,以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务。 系统应提供配套的集中管理平台,实现设备的集中管理功能,可对管理范围内的所有引擎设备进行统一的状态监控、策略配置、系统升级和日志报表管理。须支持集中管理设备的拓扑展示功能,可通过设备连线的颜色直观显示设备运行状态;支持集中管理设备的单点登录。须提供界面截图。 系统应提供分级管理功能,满足大规模分级部署的需要,实现策略的逐级下发和日志的逐级上报。为实现全网统一策略,上级管理中心下发到下级管理中心的策略优先级高于下级管理中心本地策略,本地用户无权修改。为保证策略的一致性,须支持从下级管理中心的设备获取策略。须提供界面截图。 系统应提供主辅管理功能,一个主管理平台对引擎设备进行管理的同时,支持不少于*个辅管理平台同时监管引擎设备。各管理平台之间互为备份,以提高系统管理和日志存储的可靠性。须提供界面截图。 系统支持带外管理(OOB)功能,可以通过专用管理口,进行NIDS引擎管理,解决远程应急管理的需求并提高系统自身的安全性。 系统监控 系统应具备系统运行状态监控功能,能够实时查看CPU使用率、内存使用率、磁盘剩余空间、系统运行时间、接口状态、流量等信息。 ▲系统应具备系统健康状态异常告警机制,能够实时监控系统CPU、内存等关键部件的状态,并在发现异常状况时通过声音、邮件、短信等多种方式及时通知管理员。要求告警触发条件可设置。须提供界面截图。 升级功能 系统应提供多种升级方式,至少提供实时在线升级、自动在线升级、离线升级升级方式 投标厂商应承诺至少每周定期升级攻击特征库,遇到重**全事件,提供即时升级。厂商官方站点需同时提供升级包下载页面,并提供详细的升级事项说明。 ▲系统应支持私有升级中心功能,部署在局域网的设备也能够实现自动在线升级。须提供界面截图。 ▲系统应支持历史版本回滚功能,系统内建历史版本库,可保留最近升级的多个历史版本,并支持回滚到任一历史版本,提高产品升级过程的可靠性。须提供界面截图。 多语言支持 系统的管理、操作界面应支持多语言自由切换,至少支持简体中文、繁体中文和英文。须提供界面截图。 部署模式 ▲系统应支持独立式多路IDS工作模式,各路IDS相互独立,彼此之间没有数据交换,可单独配置策略。 部署效率 系统应提供规则模板,减少配置工作量,提高部署效率。 须提供界面截图。 部署后可维护性 ▲系统应提供主动抓包和日志监控功能提高部署后的可维护性。 需提供界面截图。 网络适应能力 ▲系统须支持IPv*/IPv*双协议栈功能,能同时辨识IPv*和IPv*通讯流量。支持多种隧道模式,确保IPv*过渡时代的网络通畅。支持IPv*环境下攻击检测技术和基于IPv*地址格式的安全控制策略,为IPv*环境提供入侵防护。须提供界面截图。 系统应支持VLAN ***.*Q、BGP、MPLS、QinQ、PPPOE等特殊封装协议,能够适应多种不同的网络环境 HA部署能力 系统应支持A/A和A/S两种高可用部署方式,出现设备宕机、端口失效等故障时,完成主机和备机的即时切换,确保关键应用的持续正常运转。 设备自身安全性 投标设备应支持热插拔的冗余双电源,避免电源硬件故障时设备宕机,提高设备可用性。 系统各组件之间应采用加密安全通道进行通讯,防止窃听,确保整个系统的安全性。 上*时间 ▲投标产品应该是经过*场考验的成熟产品,产品上*时间不少于*年。须提供上*第一年销售许可证或软件著作权证书等有效证明材料。 *场占有率 ▲投标产品应该是被广泛应用的成熟产品,在国内*场具有较高的*场份额,*场占有率排名不应低于前*名。须提供知名第三方机构(如IDC、Frost&Sullivan)出具的*场占有率排名有效证明材料。 *场荣誉 ▲投标IDS产品应该是被认可的成熟产品,如获得国、内外奖项可提供相应证明。 产品资质 ▲投标IDS产品应具有中华人民**国**部颁发的《计算机信息系统安全专用产品销售许可证》,提供有效证书的复印件。 ▲投标IDS产品应具有中华人民**国国家版权局颁发的《计算机软件著作权登记证》,提供有效证书的复印件。 ▲投标IDS产品应具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》(千兆),并获得EAL*级别,提供有效证书的复印件。 说明:要求投标产品的证书上明确标识千兆产品 ▲投标产品应通过国际权威机构NSS Labs的IDS专项测试,获得Approved认证 说明:要求测试荣誉水晶牌 投标IDS产品应具有IPv* Ready Logo证书,提供有效证书的复印件。 技术能力 厂商须是微软MAPP(Microsoft Active Protections Program)项目**伙伴,可以在微软每月发布安全更新之前获得漏洞信息,为客户提供更及时有效的保护。
(*)网络审计系统
指标项 技术指标要求 ★数量 *台 产品资质 ▲**部《计算机信息系统安全专用产品销售许可证》 国家保密局涉密信息系统测评中心《涉密信息系统产品检测证书》 ▲中国信息安全认证中心的《中国国家信息安全产品认证证书》(增强级) ▲国家版权局《计算机软件著作权等级证书》 ▲中国信息安全测评中心《国家信息安全测评信息技术产品安全测评证书》(EAL*) 请提供上述产品有效证书的复印件。 产品规格 ▲含交流冗余电源模块,**USB接口,**RJ**串口,**GE管理口,*个接口扩展槽位,缺省包含网络审计和数据库审计功能模块,*个千兆SFP插槽(不含光纤接口模块),支持千兆多模光纤接口模块、千兆单模光纤接口模块、千兆电口接口模块,三年维保。 支持冗余双电源,避免电源硬件故障时设备宕机,提高设备可用性 产品最大监测能力*Gbps 审计功能 支持WEB登录认证功能,提供本地用户数据库和LDAP、RADIUS用户数据库集成功能。 ▲支持基于域名、关键字正则表达式等多种组合的主动内容审计策略,可扫描指定网站,分析网页页面是否含有非法敏感信息。要求提供专利证明文件。 ▲通过扫描指定网站,分析检测网页是否被挂马,并实时告警响应记录。要求提供挂马扫描功能截图。 ▲支持审计ORACLE、SQL Server、MY SQL、DB*、Sybase、Informix、Postgresql等各类主流数据库系统。要求提供功能截图。 灵活的审计策略:支持基于IP地址、时间、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、关键字等组合审计策略,并实时告警响应。 支持同时审计多种数据库及跨多种数据库平台操作;支持实时审计用户对数据库系统所有操作;支持分析、提取SQL语句中绑定变量,并可完全监测还原SQL操作语句包括源IP地址、目的IP地址、访问时间、MAC地址、数据库用户名、客户端类型、数据库操作类型、数据库表名、字段名等。 支持集中管理,系统应提供专门的安全中心负责集中管理多台审计设备的审计事件的存储、分析;安全中心支持基于IP地址、时间、用户名、数据库操作类型、操作命令、数据库名、数据表名、字段名、关键字等条件的审计日志搜索查询分析。 ▲具有超过****万条的英文URL数据库,超过十种分类,如不良言论、色情暴力等;可过滤非法不良网站,并支持用户添加自定义URL;要求提供功能截图。 ▲通过对互联网**(域名、IP地址、URL等)进行威胁分析和信誉评级,将含有恶意代码的网站例入Web信誉库,达到阻止过滤含有恶意代码的高风险网站,实现对终端用户的安全保护。要求提供信誉库功能截图。 支持HTTP网页浏览及关键字搜索审计:记录用户网站访问行为包括源IP地址、目的IP地址、访问时间、URL、网页浏览时间等,并提供网页还原功能。 支持电子邮件审计:支持SMTP、POP*、WEBMAIL等协议,支持基于邮箱地址、邮件主题、邮件内容、附件名的关键字审计功能;可记录源IP地址、目的IP地址、时间、邮箱地址、邮件主题、邮件内容、邮件附件等信息;邮件附件格式支持DOC、PDF、ZIP、RAR、TXT等;也可以无条件完全记录所有邮件内容和附件 ▲支持无线热点发现功能,能够实时、自动发现办公网络内的无线热点,记录无线热点访问网络时所使用的IP地址、认证用户等信息。要求提供无线热点发现功能截图。 ▲支持移动应用审计,能够识别通过移动热点所访问的移动类应用,例如IM类、社交类、网购类、影音类、资讯类等应用,并记录IP地址、应用名称、访问时间等信息;能够对主流的移动应用进行内容层面的详细审计,主要是对微博、网页言论、网页访问详细记录IP地址、URL地址、访问时间、访问或发布的具体内容等信息。要求提供功能截图。 支持基于论坛主题、发帖内容的关键字审计功能;支持基于用户/用户组、时间、关键字等多种组合审计策略,可记录源IP地址、目的IP地址、发帖论坛、发帖人、主题、发帖时间、发帖内容等,并提供内容还原功能。 支持即时聊天工具审计:可审计QQ、MSN Messenger、ICQ、雅虎通、新浪UC等,支持基于IP地址、用户/用户组、时间、关键字等组合审计策略,可记录日志包括即时通讯号码、上下线时间、文件传输名等。 支持文件传输审计:支持HTTP、FTP协议,支持基于用户/用户组、时间、关键字等多种组合审计策略,用户可自定义下载文件类型,对文件上传、下载类型进行审计,可记录日志包括源IP地址、目的IP地址、时间、传输文件名等。 支持TELNET、FTP等业务操作进行命令级审计,支持基于IP地址、用户组、时间、关键字等组合审计策略。 *) TELNET:可记录源IP地址、目的IP地址、帐号、和命令等; *) FTP:可记录源IP地址、目的IP地址、帐号、命令及上传下载文件名等 可对P*P下载、在线视频、网络游戏、炒股软件等行为进行审计,支持基于IP地址、用户组、时间、协议等组合审计策略,记录日志包括源IP地址、目的IP地址、时间、应用名称等。 ▲支持流量审计:支持基于时间、协议、IP地址等组合流量审计策略。支持统计各种应用协议的总流量、上下行流量及TOP**排名;针对协议TOP**排名, 可查看使用当前协议的IP及其流量。支持统计各IP的总流量、上下行流量及TOP**排名;针对IP TOP**排名,可查看当前IP使用的协议及其流量。要求提供功能截图。 系统管理 ▲支持用户识别功能,可将终端IP地址与终端用户身份绑定,在审计日志中显示终端用户身份信息要求提供功能截图。 ▲支持用户身份信息智能关联技术,可将用户各种身份信息与其终端IP地址进行智能关联形成用户身份信息库,从而提高事件定位的精确度。要求提供智能关联分析功能截图。 ▲支持IPv*协议,可识别IPv*协议的数据流,支持基于IPv*地址格式的审计策略。要求提供功能截图。 基于B/S的管理架构,灵活方便,适合在任何IP可达地点远程管理 ▲支持“安全中心”管理,提供图形用户界面,以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务。 «提供CLI(命令行)配置模式,提供SSH远程调试模式。 支持带外管理(OOB)功能,可以通过专用管理口,进行引擎管理,解决远程应急管理的需求。 针对接入外网的终端用户,系统提供增强的身份认证功能,支持标准的radius和LDAP接口,及第三方认证平台,实现更灵活、更安全的认证控制。 提供丰富的响应方式,包括:丢弃数据包、阻断会话、邮件报警、短信报警、控制台显示、日志数据库记录、写入XML文件,运行用户自定义命令等,满足用户各种响应需求。 提供标准snmp trap、snmp agent(v*、v*c、v*)和syslog接口,可接受第三方管理平台的集中事件管理。 提供实时在线升级、自动在线升级、离线升级多种升级方式 ▲支持历史版本回滚功能,系统内建历史版本库,可保留最近升级的两个历史版本,并支持回滚到任一历史版本,提高了产品升级过程的可靠性。要求提供功能截图。 管理、操作界面支持简体、繁体、英语的自由切换
(*)TAP盒
指标项 技术指标要求 ★数量 *台 硬件要求 *个**/***/****M固定电口;支持多端口汇聚功能可选源端口输出功能,即输出端口可灵活选择多个源输入端口的流量进行汇聚输出,三年维保。
(*)备份存储一体机 指标项 技术指标要求 ★数量 *台 硬件要求 ▲要求单机**块**T,至少可扩展至**块盘,单处理器,标配**GB,标配*个千兆网口,扩展到**个,硬盘类型:SATA、SAS,支持RAID*、*、*、*、**、**、**,目前授权是:*个Windows+*个SQL,后期可扩展支持Windows、Linux、Unix系统下的文件及系统备份,支持SQL、Oracle、DB*、Exchange、Active Directory、SharePoint、Enterprise Vault、Domino等数据库及应用备份,支持VMware或Hyper-V备份和支持Windows、Linux、Unix、虚拟机系统快速恢复,支持VMware或Hyper-V备份,支持Windows、Linux、Unix、虚拟机系统快速恢复,三年维保。 虚拟性能 能够模拟*个带库系统,**个磁带驱动器,****个带槽,支持高可用,能够并发处理多个备份任务,提高备份效率 虚拟性能 最大支持*个备份服务器的连接,最大能够模拟***个带库系统,****个磁带驱动器,******个带槽,支持高可用,能够并发处理多个备份任务,提高备份效率。 高级功能 支持邮件报警、数据加密;支持自动磁带缓冲和重复数据删除、NDMP功能;支持双向复制及压缩加密设置。 磁带库模拟 StorageTek系列磁带库;ADIC系列 磁带库; IBM 系列磁带库; QUANTUM系列磁带库;HP系列 磁带库等 驱动器模拟 LTO Ultrium; Quantum SuperDLT; Seagate Ultrium等 操作系统支持 Windows ****/****、Linux(RedHat、SuSE、Turbo Linux等)、AIX、HP-UX、Irix、Solaris、Tru**UNIX等 备份软件支持 EMC/Legato NetWorker, CA BrightStor /ARCserve, Veritas BackupExec/NetBackup,BakBone NetVault,CommVault Galaxy 冗余组件 电源风扇冗余模块化设计 (*)堡垒主机 指标项 技术指标要求 ★数量 *台 硬件要求 ▲网口类别:*管理口+*个HA口+*业务口 业务口类型:****M电口** 硬盘:*T 电源:*+*冗余电源电源 最大功率:***W 含应用中心RDS授权 最大资产数***个 最大字符连接***个 最大图形连接***个,三年维保。 支持协议 支持SSH、SFTP、FTP、Telnet、RDP、VNC等协议,支持对KVM、Vmware、数据库、http/https等运维工具进行操作审计; 部署模式 ▲支持旁路部署、公网映射部署、HA主备模式部署; 运维方式 ▲对于SSH和TELNET都可以使用putty、secureCRT、Xshell等工具运维, 通过双击、clone session、duplicate等方式复制会话都可以实现审计; telnet还可以用windows 自带命令行telnet工具; ▲支持ssh秘钥登陆 对于FTP\SFTP都可以使用secureFX、filezilla、winSCP、flashFXP等工具运维; ▲可以使用MSTSC(远程桌面)管理windows服务器,可手动调节分辨率或全屏,可通过全局策略和局部主机策略控制是否要开启磁盘打印机映射、剪贴板等功能; 每个运维人员可以根据自己喜好对资产进行分类,相互之间不会干扰; ▲支持快速登陆,只需运维人员输入IP、账号、主机名部分信息,即可搜索出相关资产,回车后可以实现快速登陆;(需截图) 登陆SSH、telnet、rdp必须工具上要显示真实资产IP; 针对ssh、telnet协议应支持调整客户端工具的编码、字体、大小、颜色等配置,且针对主机调整之后下次无需调整。 支持B/S、C/S方式的运维 用户与资产管理 ▲支持从TXT、XLS、XLSX、CVS等文件批量导入、导出运维用户、资产、资产密码等,导入信息可以在线选择哪些需要导入,可以选择覆盖和忽略已有信息且提供导入模板在线下载; 支持从AD、LDAP同步用户,无需手工添加; 支持批量更改属性,包括用户组、用户、资产、主机标签、增删用户等 添加资产账号时支持对账号和密码手工进行验证; 运维授权 ▲支持一对一、一对多、多对多授权,如将单个资产授权多个用户,一个用户授予多个资产,用户组向账户组,用户组向资产组; ▲支持自定义标签对资产、用户、账号进行分类,可以根据组快速授权; ▲可结合应用中心实现对单个应用软件授权,在运维时能够提供像打开本地应用软件一样的体验; 对于防火墙等HTTP/HTTPS方式管理的资产,也可以基于资产IP进行控制和授权,无法越权访问其他资产; 自动授权 自动授权支持关闭与开启,策略要比较灵活 ▲支持自动学习模式,可自动学习资产、账户密码、用户权限; ▲对学习到的资产可以自动添加到资产列表中,并列出每个用户的权限范围,方便管理人员快速审核和授权; 认证管理 ▲支持本地口令认证、LDAP认证、AD认证、短信认证、Radius、usbkey、动态口令认证 自动改密 ▲需支持windows系统、网络设备、linux/unix系统自动改密,windows系统应该支持rpc和telnet方式两种改密,无需在系统上面安装任何软件,也无需在每个windows服务上打开telnet服务; 改密后需要支持邮件和FTP方式外送密码,外送文件可设置加密密码; 自动改密后支持手工密码验证、密码自动恢复、手工改密及密码下载等功能; 双人复核 对于重要的资产可要求支持双人复核,登录时必须经过第二人授权后才能登录,且其执行的命令都需要经过第二人授权才可执行; 访问控制 应支持基于IP/IP段、用户/用户组、资产/资产组、协议、危险级别等组合策略进行访问控制,对于不合法的行为予以阻断; 命令防火墙 ▲支持基于单条操作命令或命令组设置行为规则,当运维人员输入违规命令时自动进行告警或阻断;通过table键、上下键、复制等方式执行违规命令也能进行阻断; ▲系统需内置至少***种常见命令及至少**个常用命令组分类;支持自定义命令; 实时监控 对于正在进行的运维操作会话,支持实时监控,支持手工切断实时会话; 支持Vi、aix下smit、rhel下setup等图形或菜单操作进行全程同步监控; 行为审计 应支持监控审计运维用户在什么时间、什么IP登录了什么资产,什么时间登出,并记录完整的从登录到退出的整个过程。 支持审计记录的真实回放,操作回放需在WEB管理界面独立完成; 支持rdp协议的键盘记录及回放显示 回放日志支持倍速播放、快照、编码调整等功能。 日志查询 可以从目标资产范围、IP地址范围等条件对审计员可以访问的的审计会话进行权限控制,防止审计数据泄露; ▲支持全局搜索模式,管理员输入关键字即可查询出所有匹配该内容的会话记录;(需截图) 审计报表 统计报表内容应包括多种维度的统计分析,支持生成日、周、月度报表,支持PDF格式导出; ▲能提供综合分析报表,而无需客户一个一个报表导出,综合分析报表可以符合等级保护、SOX法案的要求;(需截图) ▲可以生成动态三维报表,报表统计数据可以钻取,直接查看详细情况;(需截图) 备份与维护 支持手动和自动备份日志,自动备份可按照协议和IP地址等生产不同周期性任务,通过FTP/SFTP备份; ▲备份出来的文件都可以通过厂家专用播放器查看,而无需导入到设备中进行查看。(需截图) 支持手工备份系统日志、策略日志、会话日志,备份格式为xlsx格式。 可设置日志保留天数,空间满时自动覆盖最早日志; 管理能力 应支持HTTPS方式管理,浏览器必须至少支持IE**/IE*/IE*/IE* / Firefox/Chrome; ▲可在web界面监控磁盘状态、RAID状态,并可以在web界面做磁盘监测、磁盘同步、cpu、内存、网络流量;(需截图) 支持SNMP V*/V*,支持邮件、syslog告警模式,并可自定义调整系统内置的各种告警日志级别;根据告警等级设置是否发送告警; 支持静态路由配置,在逻辑隔离网络里支持部署 支持系统配置备份与还原,NTP时间同步 ▲支持调用第三方webservice短信网关,可用于告警和认证; 应单独提供系统管理报表,包括系统状态等信息 支持常见工具(离线播放器、浏览器、运维工具等)的下载, ▲自带ping、tcp端口探测、路由追踪、抓包等排错工具;(需截图) ▲系统应具有系统诊断功能,系统诊断功能能系统调试日志、输出综合信息、系统负载、内核信息、内存信息、网卡信息、硬盘各分区信息、硬盘RAID信息、硬盘使用信息以及路由信息(需截图) 自身安全 ▲应采取自主研发的安全操作系统,操作系统需安装在专用CF卡中,防止操作系统故障导致审计数据的丢失;CF卡、硬盘、操作系统损坏 可以通过快速更换相关介质进行恢复; ▲支持普通密码、强密码、验证码模式,账户有效期、IP范围、时间范围、会话登陆超时等可配置; HA功能 ▲需支持HA,配置需实时同步,整个配置需在web界面完成,支持VIP访问,无法通过备机更改系统配置 硬件规格 ▲软硬一体化*U设备,*个以上****M端口、冗余电源,可用磁盘空间不小于*T,带RAID*; ▲支持并发用户数(个):字符会话不低于***,图形会话不低于***; ▲管理口支持多端口聚合,避免单个网卡失效引起的设备不可用; 应用中心 ▲支持http、https、数据库工具、vmware、vcenter等的自动登陆 ▲支持其他一些客户自定义工具的运维登陆,如果有命令自动登陆命令参数接口可实现任意程序的自动登陆; ▲支持多个应用中心负载均衡部署; 资质要求 ▲产品需获得**部计算机信息系统安全产品销售许可证以及**部信息安全产品检测中心出具产品检验报告。 产品需获得国家涉密产品资质证书; ▲产品需通过国家《运维审计产品安全技术要求》标准测试,并获得中国信息安全认证中心*C资质; ▲厂家需具备具备产品自主知识产权,禁止OEM贴牌投标。 (*)网管软件
指标项 技术指标要求 ★数量 *套 基础要求 ▲支持c/s和B/S混合架构,全中文界面网络管理产品; ▲支持系统基于?NET架构,服务器支持Windows ****、Windows XP等操作系统; 缺省使用内置数据库,可以选择输出到其他流行数据库(My SQL、SQL server或Oracle)。 ▲支持***个点的授权管理。 ▲一年维保。 部署与恢复 在不改变现有网络架构且无需在服务器安装Agent的前提下实现部署;提供拓扑图及数据备份,确保数据不丢失。 物理拓扑图生成与管理 ▲能管理所有支持SNMP的节点,自动勾画出整个网络的物理拓扑结构(支持Cisco CDP拓扑计算); ▲必须能够实现自动拓扑发现并动态显示,支持多种拓扑算法,并自动生成出整个网络的准确物理拓扑结构图,在拓扑图上可以手动添加设备且能自动定位该设备,可以手动添加连接,可以手动刷新设备,保证物理拓扑图尽可能准确。 支持拓扑图的手工编辑,支持实时编辑显示规则,并可保存和导出网络拓扑图。 ▲支持IP定位,能在拓扑图中迅速查找设备。能在拓扑图中迅速查找设备,并提供该PC得物理端口位置,所属VLAN等参数。 所有功能实现在统一软件界面上完成,设备鼠标键展开功能直观、易用。 网络管理 支持基于事前的网络故障管理 必须能够持续监测网络设备状态。以不同的颜色从拓扑图上区分出网络设备的状态(包括连续运行时间、CPU负载、Mem利用率等),并显示出各链路的实时数据流量; 在拓扑图上直接显示各设备间每条线路实时数据流量(包括帧流量、广播流量、数据丢包情况和出错包情况等) 提供对交换机的信息查询功能,包括接口所连接的设备名及IP地址、系统信息、接口流量分布情况、设备路由表、ARP缓存等信息。以上数据均可按数据表或图形时间曲线展开数据分析,在数据表方式中,每一列数据均可按用户要求进行升序、降序,便于寻找峰值数据、最小数据,也可即时提供网络设备的基本信息; ▲必须能逼真地显示Cisco、华为、H*C、港湾等**家以上主流厂商全系列网络设备的面板图,无需手动添加,并可直接在面板图上查看各模块和端口的信息。 ▲对Cisco 设备支持IP Accounting 的网际数据捕捉和分析功能,支持捕捉跨IP网段的数据实时流动情况;支持用户定制数据流滤取规则,对指定时段进行数据历史记录,筛选有应用分析价值的数据流。对网络中异常情况(如网络扫描、大流量下载、非法访问等能够进行告警。 能够以列表方式显示设备中所有端口的流量分布情况(包括出入端口的流量、数据帧流量、广播包流量、丢包情况和错误包情况),并且能够以类Mrtg方式动态显示端口流量变化和多端口流量变化的对比。 支持以列表方式显示设备中所有端口的流量分布情况,支持数据捕捉,分析和统计功能,支持用户定制数据流滤取;支持针对应用端口的应用流量统计和分析功能;对网络中异常情况能够进行告警并且记入日志; 系统支持基于周期轮询的系统性能指标的统计,历史的性能指标数据能够保存一年以上。管理系统也能够支持对设备运行性能实时查看,能够以秒为颗粒度实时的对特定性能指标绘制曲线图。 ▲支持全网统一IP/MAC/设备端口对照一览表,支持跨网段、跨地域的IP地址管理,自动、动态、完整提供全网所有活动用户的网络连接位置信息,可根据IP地址-机器名-MAC-物理端口唯一对应关系,支持IP全网动态定位,迅速定位其所连接到的交换机端口,便于故障定位和问题查找。(要求截图) 提供完善的性能分析报告平台,其管理报告能帮助系统管理人员及时预测、发现性能瓶颈,为信息系统的战略规划提供依据。提供可定制的报表体系,包括日报、周报、月报和自定义时间段报表、事件统计报表、性能分析报表等,供故障判断和趋势分析使用,实现IT**的集中管理。报表系统能够生成直观的曲线图、柱形图等多种图形化的方式对数据进行分析统计。 故障管理 网络管理系统应能将网络中的网络设备及网络链路等设备间的连接等管理对象所产生的告警/事件集中在一个控制台中进行监控处理,便于进行根源分析和事件整合。能够实现基于轮询的状态告警 必须提供丰富的故障通知机制。当侦测到故障信息时,能通过告警窗口、语音合成告警 、GSM短消息告警、邮件告警等故障通知机制有效的通知维护人员,并写入故障日志。 支持采用远程管理模式,在远程管理端支持语音合成告警及全网ip联动。 系统应能对管理对象中重要的性能参数自由设置相应的阀值,应能根据要求,实现对所收集到的事件进行自动处理,系统能在网络故障的情况下自动执行一个或一组动作,支持在告警发生时直接关断问题源的网络连接。性能阀值的设置能够支持一定程度关联,当连续超样才产生告警事件,以提高告警的准确性。 网络管理系统可对于收集到的管理对象所发生的突发告警/事件进行记录,并具有对告警/事件进行过滤、分类等处理能力,并可自动启动相应的事先预设好的自动处理动作。 服务器管理 应能监控网络设备和服务器的性能信息,对一段时间内某接口的流入流出流量采样、流入流出数据包采样、端口数据包错误率、丢包率、带宽利用率等进行分析,以曲线图来显示分析统计。对于所收集的关键性能参数,系统能够保存在数据库中,提供给用户进行历史性分析,以定位系统瓶颈和故障。 可提供Web服务器的可用性以及Web URL的可用性、返回码等;Email服务器可否完成邮件的正常收发;流媒体有效性监视和告警。 不加装Agent的情况下,管理和监视服务器操作系统的运行状态和性能数据,包括服务器的CPU负载、内存利用率、应用进程、文件系统、文件体积等信息的分析与监视。 支持自定义数据库、中间件多种参数的预警监控。 管理和监视服务器上各应用服务的运行状态和性能数据,包括HTTP、FTP、EMAIL、weblogic、Domino、EAServer等中间件、Oracle、SqlServer、Sybase等数据库。 远程管理 ▲产品应该提供C/S方式远程管理网络的能力,通过提供远程管理的功能,实现与本地管理完全一样的操作和功能(在远程管理端支持语音合成告警),确保在任何可以跟网络管理服务器连通的地方进行整个网络的监管,理论上不限制用户端的数量,每个用户具有各自独立的拓扑图,互不影响。(要求截图) 产品还应支持B/S(IE浏览)方式的远程管理网络的能力,可在远程任何一台可以访问网管系统所在机器的客户机上运行IE浏览器,并输入相应网址,即可浏览实时物理拓朴图、地址薄、报表、设备参数等信息。并需支持鼠标左右键功能性操作。 售后服务 ▲除提供上门服务外,出现故障厂商可以立刻提供实时远程协助,能在用户的授权下,实时进行连线解决。 软件资质 ▲软件生产商工信部ITSS全权成员单位资质。 ▲软件生产商具备具有ISO****质量体系认证、SOA标准工作组成员单位证书 ▲考虑信息安全因素,要求软件厂商为国内独资企业。 所投标的产品提供国产软件著作权登记证书、软件产品登记证书,以及产品登记测试报告及技术测试报告。
(*)信手书手写签名系统 a)信手书手写签名服务器 指标项 技术指标要求 ★数量 *台 硬件要求 *U服务器;*个***/****M自适应网口;单电源,最大支持****个终端;三年维保。 性能要求 支持的应用环境Windows server****/****/****;Linux;Unix,业务处理能力不小于*****笔/小时,提供C、Java等主流开发API,适用环境:千兆环境,并发用户多。 基础功能 ▲申请和获取签名数字证书。根据签名业务及签名人鉴证信息,向电子认证服务机构证书服务平台申请颁发数字证书。 ▲通过手写数字签名终端,获取签名人手写签字笔迹,作为数字签名可视化展现效果图示。 ▲使用数字签名密码算法,对知情同意书进行密码运算,保护知情同意书的有效性。 ▲实现将不同格式的知情同意文书数据转换为PDF版式。 ▲提供知情同意书的存储、归档、展现、验证举证服务。支持知情同意书共享、同步到电子病历系统。 业务功能必须满足要求 ▲产品具有国家法定电子数据司法鉴定中心的司法鉴定服务声明函(需提供资质复印件并加盖公司公章)。 产品资质要求 ▲产品须具备《计算机信息系统安全专用产品销售许可证》。 产品成功案例要求 ▲投标人为所投信手书手写数字签名系统具有知情同意书无纸化手写数字签名应用成功案例得*分,需提供项目合同或中标通知书复印件 b)手写数字签名终端 指标项 技术指标要求 ★数量 *台 基础功能 ▲手写签名采集:通过显示屏签名板采集签名笔迹 ▲指纹采集:集成指纹采集模块 电源:USB总线供电 扩展:支持USB扩展,如二代身份证读取 ▲内置密码芯片,支持国产密码算法 硬件要求 兼容性:windows XP/vista/win* 屏显区域:**.** x **.**mm,像素*** x ***,电磁响应,分辨率****lpi 指纹采集:光学指纹采集,图象分辨率***DPI,指纹比对*:*、*:N (**)时间戳服务器 指标项 技术指标要求 ★数量 *台 硬件要求 *U,*个千兆网口,***W服务器电源,三年维保。 基础要求 ▲提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复,支持双机、负载均衡,提供C、COM 、Java 等主流开发API,时间戳签发性能≥****次/秒 验证性能≥****次/秒 签发时间戳 ▲接收应用系统发来的时间戳签发请求,签发时间戳后将时间戳返回给应用系统,时间戳服务请求遵循国际通用的RFC****标准 验证时间戳 ▲处理应用系统发来的时间戳验证请求,将时间戳验证结果返回给应用系统 支持算法 ▲RSA、SHA* ▲产品具有国家密码管理局颁发的支持SM*算法的《商用密码产品型号证书》(需提供资质复印件并加盖公司公章),并已收录在国家密码管理局“支持SM*椭圆曲线密码算法的通用产品名单”内(需提供相应的网页截图并加盖公司公章)。 权威国家时间源 ▲产品内置国家授时中心时间源,提供多种授时方式,包括:CDMA、北斗*、GPS ▲产品具有《中国科学院国家授时中心检测证书》(需提供检测报告复印件并加盖公司公章) 时间同步 ▲支持NPT、SNTP时间同步协议 授时精度 ▲*.*-*ms(毫秒) 守时精度 ▲<*ms(**小时),内置恒温晶振 产品资质要求 ▲产品具备《**部计算机信息系统安全专用产品销售许可证》 *.* 机房改造相关基础设施 (*)全钢无边防静电地板 指标项 技术指标要求 ★数量 **平方米 品牌 国内外知名品牌 规格 ***×***×**mm的全钢无边防静电地板 燃烧性能等级 《建筑内部装修设计防火规范》GB *****-**限定的A 级 上贴面板 ≥*.*㎜厚 耐磨性 ≥****转 底层钢板 *.*㎜厚镀锌钢板 集中荷载 ≥****N,挠度≤*.*mm ,永久变形≤*.**mm 均布荷载 ≥*****N/㎡,挠度≤*.*mm 系统电阻 *****~****** 表面平整度 ≤*.*mm 表面质量 色泽均匀、无破损、不开胶、无明显色差、接缝美观 支架 **kN力保持*分钟支架应完好 (*)**路NVR 指标项 技术指标要求 ★数量 **平方米 基本要求及兼容性要求 网络视频输入:**路 HDMI输出:*路,
分辨率:****x***/**Hz,****x***/**Hz,
****x****/**Hz,****×****/**Hz,****x****p/**Hz,
****x****p/**Hz ▲VGA输出 :*路,分辨率:****x***/**Hz,****x***/**Hz,
****x****/**Hz,****×****/**Hz,****x****p/**Hz ▲录像分辨率:*MP/*MP/****p/UXGA/***p/VGA/*CIF/DCIF/*CIF/CIF/QCIF 同步回放:**路 硬盘驱动器 :类型 **个SATA接口,*个eSATA接口 ;最大容量 每个接口支持容量小于*TB的硬盘作为录像盘 支持ANR技术,实现网络摄像机断网智能补录功能 支持SMART IPC场景变更侦测,区域入侵侦测,音频异常侦测,虚焦侦测,移动侦测,人脸侦测等多种智能侦测接入与联动,支持智能搜索、回放及备份功能,有效提高录像检索与回放效率 支持智能回放功能:进入智能回放界面回放测试移动侦测等报警触发的录像;在没有报警发生的时间段录像以*倍或更高倍速回放,在有报警发生的时间段录像以单倍速回放,提高录像回放效率 支持即时回放功能,在预览画面下对指定通道的当前录像进行回放,并且不影响其他通道预览 支持最大**路***P同步回放及多路同步倒放 支持**个SATA接口,*个eSATA盘库,可用于录像和备份 支持远程零通道预览,使用*路零通道编码视频,预览多通道分割的视频画面,充分获取监控图像信息的同时节省网络传输带宽 (*)监控专用硬盘 指标项 技术指标要求 ★数量 **块 品牌及规格 国内外一线知名品牌; 功能要求 容量*TB SATA *Gb/秒的接口 ****RPM **MB 缓存 不需其它硬件,就可克服传统的 *.*TB 容量限制 (*)数字监控摄像机 指标项 技术指标要求 ★数量 **个 品牌及规格 国内外一线知名品牌,与NVR同一品牌 功能要求 最高分辨率可达****×***********,在该分辨率下可输出实时图像 采用先进的视频压缩技术,压缩比高,且处理灵活 逐行扫描CMOS,捕捉运动图像无锯齿 采用高效红外灯,使用寿命长 ICR 红外滤片式自动切换 支持桌面安装与吸顶安装 支持双码流,支持手机监控 符合IP** 级防尘防水设计 功能齐全:心跳,镜像,水印等 IEC *****-*-** 测试,Eh,**J;EN *****, IK** (*)门禁系统 指标项 技术指标要求 ★数量 *套 门禁控制器 国内知名品牌,与读卡器、出门按钮、门锁同一品牌 至少支持******条通行记录、*****张用户卡、***张主用户卡,**张管理卡,*张胁迫卡,***张访客卡 采用双节点控制结构,Active-Active工作模式,整套硬件无单点故障,最多可以扩展到**个控制器, SAN控制器扩展数不小于*个 各种WIEGAND**信号读卡器 TCP/IP直联局域网或RS***总线联网 传输速率:**,***Bps 读卡器 读卡距离:*-**CM 读卡类型:EM或EM兼容卡 输出格式 :维根** (*)防盗报警系统 指标项 技术指标要求 ★数量 *套 防盗报警主机 国内知名品牌,与双鉴探测器同一品牌 通讯距离:****米 防区数量:最大支持****个防区 分区管理:最多***个分区管理 布防方式:所有防区布防,单个或部分分区布防,单个防区布防 联网功能:RS***总线,RS***接口,电话网(支持CID协议),IP网络 联动输出:最多****路联动输出,*台总线打印机 显示方式:操作键盘均为中文液晶显示 其它参数:键盘:*个主键盘,*个从键盘 双鉴探测器 防宠物**KG;PIRgn MW双重保护 And和or功能选择;数字温度补偿 探测器距离**m,角度***° 发射频率:*.*GHZ(MHZ) (*)*电配电柜 指标项 技术指标要求 ★数量 *套 尺寸要求 壁挂式*********** *个 总控开关 C***H-*P***A *个 其他开关 强电总开关 C***H-*P***A *个 精密空调开关 iC**N-*PC**A*个 UPS输入输出开关C***H-*P**A*个 UPS旁路开关+挂锁 C***H-*P**A+挂锁 *个 备用开关 C***H-*P**A*个 线缆部分 国内知名品牌 *电主干输入电缆VV****+****平方毫米**米 UPS 输入输出电缆ZRVV****+****平方毫米***米 (*)UPS配电柜 指标项 技术指标要求 ★数量 *套 尺寸要求 柜式************。 总控开关 C***H-*P**A *个。 其他开关 UPS输入开关 C***H-*P**A *个 B级防雷开关 iC**N-*PC**A *个 服务器机柜UPS输出回路开关 iC**N-*PC**A *个 网络机柜UPS输出回路开关及其他iC**N-*PC**A *个 备用开关 iC**N-*PC**A*个 电流互感器BH-*.**-***/* *.*级 *个 电流指示及转换 *L*-A ***/*A *个 指针式电压表*L*-V *~***V *个 电压转换 LW*-**HY*/* *个 熔断器 RT**-**/*A *个 LED指示灯AD**-**D*个 线缆部分 国内知名品牌 精密空调电缆ZRVV*×**+*****米 精密空调室外机电缆BVV *.* ***米 机柜PDU电缆BVV*X*.* ***米 (*)精密空调 指标项 技术指标要求 ★数量 *台 品牌要求 国内知名品牌 制冷量 (**℃,**%RH)一定额定风量,**℃室外环境温度下: 总制冷量(kW/kcal/h):**.*/***** 显制冷量(kW/kcal/h):**.*/***** (**℃,**%RH)一定额定风量,**℃室外环境温度下: 总制冷量(kW/kcal/h):**.*/***** 显制冷量(kW/kcal/h):**.*/***** 风机 双皮带,可变距,单轴离心风机 风量(m&sup*;/h):***** ▲机外余压(pa):** 风机数量(台):* 风机额定总功率(kW):*.** 压缩机 涡旋式(美国谷轮) 额定功率(kW):*.** 压缩机数量:* 蒸发器盘管 “A”型结构铜管/铝翅片---不锈钢淋水盘 迎风面积(m&sup*;):*.** 排数:* 片数间距(fin/inch):** 迎风速度(m/s):*.** 加热系统 电加热 功率(kW):** 加湿系统 加湿量(kg):* 额定功率(kW):*.* 过滤系统 符合标准ASHRAE**.*-**** 除尘效率>**% 灰层拦截率>**% 上送风型 数量(个):* 名义尺寸(mm):***x***x** 下送风型 数量(个):* 名义尺寸:***x***x** 噪声 测量于机组正面*.*米,吸声室内 噪声(dB(A))<** 风冷冷凝器 可根据冷凝压力**调速 配置冷凝器型号:*XNACD** 单台功率(kW):*.** 单台净重(kg):*** 管线连接 液管—外径(mm):** 热气管—外径(mm):** 加湿器进水管—外径(mm):* 冷凝水排水管—外径(mm):** 外型尺寸及重量 长x宽x高(mm):****x***x**** 净重(kg):*** (*)静态转换开关 指标项 技术指标要求 ★数量 **个 品牌要求 国内外知名品牌 技术参数要求 切换方式:先断后通(Break before Make) 切换时间为≤*ms 高低压保护功能:当输入交流低压,超压时,设备会自动转向另一路电源 智慧检测:当任一时刻,某一路*电断电(含人工切换),设备会自动切换到另一路,免除人工切换或断电的危险 超载保护(选件):当负载超过设备负载的***%时设备将自动关断输出并报警,**秒后自动再次开启 当*电断电时,设备会自动启动报警,**秒后自动消音 当*电超限时,设备也会自动报警,**秒后自动消音 STS为二选一自动切换系统,第一路出现故障后STS自动切换到第二路给负载供电,第二路故障后STS自动切换到第一路给负载供电(主电源优先功能)。 (**)拼接屏系统 指标项 技术指标要求 ★数量 *套 品牌要求 国内知名品牌 单元尺寸 **寸高亮屏(DIP):****.*mm×***.*mm 拼接缝隙 物理拼接缝隙:上下拼接缝≦*.*mm左右拼接缝≦*.*mm 显示拼接缝隙:上下拼接缝≦*.*mm左右拼接缝≦*.*mm 拼接方式 *** 控制器要求 采用最新的交叉矩阵芯片,支持高达***********的信号输入,提供***MHZ的带宽,在各个通道之间有-**dB抗交叉互扰,主芯片采用***脚球珠封装以适应高频特性
商务需求
(一)实施要求 服务提供方应明确项目实施的组织结构体系,即为项目实施所设立的组织的情况,以及各组织的职责(任务)、工作方式、人员构成包括主要人员的专业水平、经验方面的情况。 服务提供方应明确项目实施中的集成技术设计、设备采购、安装调试、信息安全服务和项目售后服务的全过程质量管理及控制提出具体措施,并提出质量保障目标的承诺及具体的违约承诺。本项目要求中标人对本项目的工程实施进行风险控制。 (二)、设计管理 *)投标方在接到中标通知以后,必须指派项目负责人及相关技术人员到现场进行实地勘测和需求调研。详细地了解用户需求(主要是与招标文件的差异),听取用户的优化意见,根据意见在规定期限内在初步设计方案基础上制定详细的设计文件和工程进度计划。 *)设计文件和工程进度计划制定完成后,立即送到用户单位审核,在得到用户单位认可并盖章以后,方可严格按照设计文件和工程进度计划进场施工。 *)在工程施工过程中,用户可根据需要对工程设计作出合理地修改,中标方应在时间允许且工程造价不超过预算的条件下服从用户单位所提出的修改意见,并根据实际情况修改设计方案并重新送用户单位审核,在得到确认以后再按照更改后的设计文件进行施工。 *)在工程施工过程中,中标方需要对设计方案进行变更的,应先报用户单位会审通过后方能实施。因设计缺陷需要变更导致工期延误的,其责任由中标方承担。 (三)、施工管理 *)对于招标文件中未详尽部分,应在征得用户同意并签字后才能施工,否则,出现返工,费用由中标方负责。 *)中标方应建立健全全面的质量管理体系,严格按照操作工艺流程、技术要求施工,设置各级技术管理和质量检查人员,并严格按照技术标准进行检查,对不符合合同要求的,中标方须返工修补,直至达到要求为止。 *)中标方应按照投标文件指定的项目小组组织架构,承担施工任务。 *)施工的每个阶段都需要配合用户单位进行节点验收。对于中标方自身原因造成的工期延误,用户可根据合同要求追究中标方责任。 *)合同要求提供的所有设备和材料必须在进场前一到两天通知用户单位,并在设备和材料进场时配合用户单位对设备和材料进行设备和材料的进场验收,在通过验收以后,方可将其投入施工和安装。 (四)、进度管理 本项目要求在合同签订后的**天(日历日)完成项目并交付使用。 中标人需根据以上工程计划要求,做出履行整个合同各阶段内容的时间安排。 *)投标方应根据项目总体进度要求、设计方案和施工程序制定工程进度计划表,且满足招标文件的时限规定,明确各节点的工程内容和考核指标。 *)中标方必须严格按照投标文件所制定的进度计划按期按质完成每一阶段的施工任务。 *)因涉及与用户协调导致工程工期延误的,应及时报用户单位备案,并提出补救措施。报用户同意后,工期可顺延。 *)因不可抗拒因素导致工程延缓的,应报用户单位备案,并提供相关文件说明。中标方预计工期将延时,应提早报告用户单位,并提出补救措施。 *)因工程质量原因需要(或造成)返工,导致工期延误的,其责任由中标方承担。 (五)、验收要求 *.开箱检验 (*) 所有设备、器材在开箱时必须完好,无破损。配置与装箱单相符。数量、质量及性能不低于合同要求。 (*) 拆箱后,投标人应对其全部产品、零件、配件、用户许可证书、资料、介质造册登记,并与装箱单对比,如有出入应立即书面记录,由供货商解决。 *.系统测试 系统安装完成后,按照系统要求的基本功能逐一测试。 (*) 单项测试:单项产品安装完成后,由投标人进行产品自身性能的测试。设备通电测试应单台进行,所有设备通电自检正常后,才能相互联结。 (*) 网络联机测试:设备安装完成后,由投标人和设备使用单位对所有采购的产品进行联网运行,并进行相应的联机测试。 (*) 系统运行正常,联机测试通过。 (*) 如商检或系统测试中发现设备性能指标或功能上不符合标书和合同时,将被看作性能不合格,设备使用单位有权拒收并要求赔偿。 (*) 投标人应负责在项目验收时将系统的全部有关产品说明书、原厂家安装手册、技术文件、资料、及安装、验收报告等文档交付设备使用单位。 *.产品验收要求 (*) 要求对全部设备、产品、型号、规格、数量、外型、外观、包装及资料、文件(如装箱单、保修单、随箱介质等)的验收。 (*) 投标人应负责在项目验收时将系统的全部有关产品说明书、原厂家安装手册、技术文件、资料、及安装、验收报告等文档汇集成册交付设备使用单位。 (六)售后服务和培训要求 *.售后服务要求 保修期内,所有软硬件维修、维护等均为现场服务,由此产生的费用均不再收取。 设备故障报修的响应时间:电话响应时间为**分钟,到现场响应时间为*小时。 应提供系统扩充、升级方面的技术支持服务。 *.培训要求 投标人必须对所完成的项目进行整体培训,同时投标人必须提供培训用文字资料和讲义等相关用品,每半年进行一次最新技术培训。 (七)、项目其它要求 项目经理具有三年及以上的系统集成项目类的管理经验,具有良好的沟通和协调能力。 (八)项目保密要求 *、双方都有责任对对方提供的技术情报、资料数据及商业秘密保密,不得向第三方泄露,且不受双方合同有效期的限制。 *、未经对方同意,任何一方不得以任何形式公开或向第三方泄露本项目资料或在项目中接触到的资料。
评标信息
序号 评分项 权重 * 价格 ** * 技术部分 ** 序号 评分因素 权重 评分准则 * 产品技术指标 ** 带“▲”的指标为关键指标,一项不满足扣*分,其他指标为一般指标,一项不满足扣*分,扣完为止。 投标人需提供相关证明文件,如:产品说明书、彩页或证书等。 * 机房改造、安全集成、及信息安全等保服务方案 * 集成及信息安全等保服务方案全面细致,符合采购人单位实际情况,特点突出,针对性强,切实可行,得*-*分; 集成及信息安全等保服务方案全面,符合采购人单位实际情况,切实可行,得*-*分; 集成及信息安全等保服务方案不够全面,存在明显确实,与现场环境存在冲突,得*-*分。 * 项目实施组织计划 * 项目实施组织计划时间安排合理、项目特点突出、切实可行,得*分; 项目实施组织计划安排合理,有项目特点、基本可行,得*分; 项目实施组织计划潦草,方案缺乏项目特点,难以执行,得*-*分。 * 售后服务 * 售后服务方案全面细致可行、针对性强、在本*有本地化服务团队,服务标准不低于****小时,应急事件处置服务方案细致可行,得*分; 售后服务方案全面可行、针对性一般,在本*能够提供本地化服务,服务标准不低于****小时,应急事件处置服务方案细致,得*分; 售后服务方案存在明显疏漏、缺乏针对性,未能提供本地化服务、服务标准未达到****小时,缺乏有效的应急事件处置服务方案,得*-*分。 * 综合实力及服务部分 ** 序号 评分因素 权重 评分准则 * 投标人企业综合实力 * *、投标人注册资金<****万,不得分; 投标人注册资金≥****万,且注册资金≤****万,得*分; 投标人注册资金>****万,得*分; *、具有ISO*****信息安全管理体系认证证书,得*分; *、具有商用密码应用系统测评证书,得*分; *、具有ISO****质量管理体系认证证书,得*分。 (提供相关证明材料扫描件,原件备查。证书须在有效期内,并通过年审) * 财务状况、银行资信、履约能力等信誉 * 根据投标人提供的****年纳税情况和****年审计报告评分:且财务状况良好,得*分。(提供相关证明材料扫描件,原件备查) * 同类项目业绩情况(近*年) * 本项总分为*分,为以下三项的累加: *、投标人近三年(从****年*月*日—至今)独立承担的政府机关及事业单位合同金额不低于***万的安全集成项目案例,提供一个得*分,总分为*分; *、投标人近三年(从****年*月*日—至今)有参与省、部级企事业单位信息系统安全规划编制或安全等级保护咨询服务项目案例**万(含)以上,提供一个得*分,总分为*分; *、投标人近三年(从****年*月*日—至今)独立承担医疗卫生行业合同金额不低于***万的安全集成项目案例,提供一个得*分,总分为*分。 以上*项得分累计,满分*分(投标人应出具合同首页、签字盖章页、合同金额页的复印件并加盖公章)。 本项目人员资质 * 实施小组人数不低于**人,人员类型组成齐全合理,具备大型信息系统安全集成项目经验;项目经理具有*个大型政府机关或事业单位项目管理和技术负责人经验,具有工信部颁发的计算机信息系统集成高级项目经理证书和国家信息安全认证注册信息安全专业人员(CISP)证书,信息安全等保服务组人员*人及以上具有CISP证书,得*分; 实施小组人数不低于**人,人员类型组成齐全,项目经理具备大型信息系统安全集成项目经验,具有工信部颁发的计算机信息系统集成高级项目经理证书和国家信息安全认证注册信息安全专业人员(CISP)证书,信息安全等保服务组人员至少*人具有CISP证书,得*分; 实施小组人数不低于**人,人员类型组成齐全,项目经理具备大型信息系统安全集成项目经验,具有工信部颁发的计算机信息系统集成高级项目经理证书,信息安全等保服务组人员至少*人具有国家信息安全认证注册信息安全专业人员(CISP)证书,得*分; 实施小组人数不足**人,人员类型组成不齐全,缺乏大型信息系统安全集成项目经验,得*分。 (投标人应提供证书复印件复印件并加盖公章)
其它
其他主要事项
*、中标人不得将项目非法分包或转包给任何单位和个人。否则,采购单位有权即刻终止合同,并要求中标人赔偿相应损失。
*、投标人若认为招标文件的技术要求或其他要求有倾向性或不公正性,可在招标答疑阶段提出,以维护招标行为的公平、公正。
*、投标人使用的标准必须是国际公认或国家、或地方政府颁布的同等或更高的标准,如投标人使用的标准低于上述标准,评标委员会将有权不予接受,投标人必须列表将明显的差异详细说明。
附件
***儿童医院旧大楼机房网络改造.doc 货物采购部:********
工程采购部:********
服务采购部:********
预选采购部:********
网址:http://www.cgzx.sz.gov.cn/
地址:******景**路*号财政大厦附楼
邮编:******
- 招标导航
-
施工准备 土地整理 三通一平
工程施工 地基与基础工程 桩基工程 预应力工程 防水工程 保温工程 爆破工程 加固除险工程 改造改建工程 回填工程 燃气工程 防腐工程 电气防雷工程 空调采暖工程 地下室 停车场 钢结构 膜结构 给排水 声屏障 道路工程 桥梁工程 市政工程
园林景观绿化 古建筑 喷泉 水幕 雕塑 草坪 亮化工程 照明 灯光
弱电 安防 综合布线 消防工程 门禁 救生 智能建筑 有线电视 数字会议 广播 音响工程 大屏幕
装饰装修 吊顶 粉刷 彩绘 幕墙 外立面
工程服务 审计 监理 勘察 规划 设计
建筑材料 门窗 座椅 地板 混凝土构件 水泥 建筑钢材 木构件 涂料 拦污栅 除尘器 管材 土工材料 土工格栅 土工布
更多>>
为保证您能够顺利投标,请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求,有关招标的具体要求及情况以招标代理机构或招标人的解释为准。
