中山市第二人民医院信息系统安全等级保护整改集成实施项目.doc

中山市第二人民医院信息系统安全等级保护整改集成实施项目（招标编号：ZZ21625416）招 标 文 件广东志正招标有限公司二一六年十一月56 / 57目 录第一部分投标邀请函2矚慫润厲钐瘗睞枥庑赖賃軔朧碍鳝绢。第二部分用户需求书6聞創沟燴鐺險爱氇谴净祸測樅锯鳗鲮。第三部分投标人须知21残骛楼諍锩瀨濟溆塹籟婭骒東戇鳖納。一、说明22酽锕极額閉镇桧猪訣锥顧荭钯詢鳕驄。二、招标文件23彈贸摄尔霁毙攬砖卤庑诒尔肤亿鳔简。三、投标文件的编制和数量24謀荞抟箧飆鐸怼类蒋薔點鉍杂篓鳐驱。四、投标文件的递交29厦礴恳蹒骈時盡继價骚卺癩龔长鳏檷。五、开标、评标和定标30茕桢广鳓鯡选块网羈泪镀齐鈞摟鳎饗。六、询问、质疑和投诉33鹅娅尽損鹌惨歷茏鴛賴縈诘聾諦鳍皑。七、合同的订立和履行34籟丛妈羥为贍偾蛏练淨槠挞曉养鳌顿。八、适用法律35預頌圣鉉儐歲龈讶骅籴買闥龅绌鳆現。九、其他说明35渗釤呛俨匀谔鱉调硯錦鋇絨钞陉鳅陸。第四部分评标方法37铙誅卧泻噦圣骋贶頂廡缝勵罴楓鳄烛。一、总则38擁締凤袜备訊顎轮烂蔷報赢无貽鳃闳。二、评标方法38贓熱俣阃歲匱阊邺镓騷鯛汉鼉匮鲻潰。三、初步评审（初审）39坛摶乡囂忏蒌鍥铃氈淚跻馱釣缋鲸鎦。四、详细评审40蜡變黲癟報伥铉锚鈰赘籜葦繯颓鲷洁。五、公开招标失败后的处理41買鲷鴯譖昙膚遙闫撷凄届嬌擻歿鲶锖。五、中标候选人43綾镝鯛駕櫬鹕踪韦辚糴飙钪麦蹣鲵殘。第五部分合同书格式47驅踬髏彦浃绥譎饴憂锦諑琼针咙鲲鏵。第六部分投标文件格式57猫虿驢绘燈鮒诛髅貺庑献鵬缩职鲱样。自查表59锹籁饗迳琐筆襖鸥娅薔嗚訝摈馍鲰钵。1. 商务评审自查表59構氽頑黉碩饨荠龈话骛門戲鷯瀏鲮晝。2. 技术评审自查表59輒峄陽檉簖疖網儂號泶蛴镧釃邊鲫釓。商务篇60尧侧閆繭絳闕绚勵蜆贅瀝纰縭垦鲩换。表6-1 投标函61识饒鎂錕缢灩筧嚌俨淒侬减攙苏鲨运。表6-2 关于资格的声明函62凍鈹鋨劳臘锴痫婦胫籴铍賄鹗骥鲧戲。表6-3 法定代表人证明书/法定代表人授权书64恥諤銪灭萦欢煬鞏鹜錦聰櫻郐燈鲦軫。表6-4 中小企业声明函（投标供应商为中小企业时适用）66鯊腎鑰诎褳鉀沩懼統庫摇饬缗釷鲤怃。表6-5 开标一览表67硕癘鄴颃诌攆檸攜驤蔹鸶胶据实鲣赢。表6-6 详细报价清单68阌擻輳嬪諫迁择楨秘騖輛埙鵜蔹鲢幟。表6-7 投标响应与招标文件差异一览表69氬嚕躑竄贸恳彈瀘颔澩纷釓鄧鳌鲡貼。表6-8 重要指标响应表70釷鹆資贏車贖孙滅獅赘慶獷緞瑋鲟将。表6-9 投标人基本情况71怂阐譜鯪迳導嘯畫長凉馴鸨撟鉍鲞谣。表6-10 项目负责人/技术负责人简历表74谚辞調担鈧谄动禪泻類谨觋鸾帧鲜奧。表6-11 售后服务情况表75嘰觐詿缧铴嗫偽純铪锩癱恳迹见鲛請。表6-12拟为本项目实施/售后服务主要人员情况表76熒绐譏钲鏌觶鷹緇機库圆鍰缄鹗鲚圆。表6-13 2013年以来完成的同类项目一览表77鶼渍螻偉阅劍鲰腎邏蘞阕簣择睜鲔诌。表6-14 投标保证金退还说明格式78纣忧蔣氳頑莶驅藥悯骛覲僨鴛鋅鲒嗚。表6-15 中标服务费承诺书79颖刍莖蛺饽亿顿裊赔泷涨负這恻鲑觶。技术篇80濫驂膽閉驟羥闈詔寢賻減栖綜诉鲐卺。表6-16 所投产品技术指标与招标文件差异一览表81銚銻縵哜鳗鸿锓謎諏涼鏗穎報嚴鲍蝇。表6-17 售后服务计划82挤貼綬电麥结鈺贖哓类芈罷鸨竇鲋鑿。第一部分 投 标 邀 请 函投标邀 请 函各潜在投标人:广东志正招标有限公司（以下简称“采购代理机构”）受中山市第二人民医院（以下简称“采购人”）的委托，对中山市第二人民医院信息系统安全等级保护整改集成实施项目（以下简称“项目”）进行公开招标采购，欢迎符合资格条件的供应商投标。赔荊紳谘侖驟辽輩袜錈極嚕辫鏢鲈蕆。政府采购计划编号：社保（16）0225；采购项目编号：ZZ21625416；采购项目名称：中山市第二人民医院信息系统安全等级保护整改集成实施项目；采购预算：本项目预算为人民币34万元。资金来源：财政资金；项目内容及需求：(采购货物的名称、范围及主要内容及要求)项目内容：信息系统安全等级保护整改集成设备。简要技术要求或招标项目的性质：详见招标文件第二部分“用户需求书”的采购项目内容；本次采购货物（服务）是产自中华人民共和国境内的货物（服务）(除招标文件特殊说明外)，合格的投标人应对所有招标货物和服务进行报价，不允许只对部分货物和服务投标报价；塤礙籟馐决穩賽釙冊庫麩适绲挝鲅偬。本项目不允许提交备选方案； 该项目招标文件进行公示，公示期自2016年11月15日至2016年11月21日五个工作日，请在中山市政府采购网（/cgzx/）下载。裊樣祕廬廂颤谚鍘羋蔺递灿扰谂鲂茎。投标人资格条件：符合中华人民共和国政府采购法第二十二条的要求；具有独立承担民事责任能力的在中华人民共和国境内注册的法人并独立于采购人和采购代理机构；投标人近三年内（即从2013年11月至本招标公告发出之日，投标人成立不足三年的可从成立之日起算）无行贿犯罪记录，由投标人营业执照住所地或业务发生地人民检察院出具行贿犯罪档案查询告知函的原件（复印件无效），出具时间须在本项目公告发布时间之后；仓嫗盤紲嘱珑詁鍬齊驁絛鯛鱧俁鱿親。本次采购不接受联合体投标；投标人必须在中山市公共资源交易中心网上登记报名；符合资格的供应商应当在2016年11月15日上午08:30至2016年11月21日下午17:30期间进行网上报名和下载招标文件。绽萬璉轆娛閬蛏鬮绾瀧恒蟬轅紗鱼臚。本项目采用网上报名的方式。供应商须先在中山市公共资源交易网（/port/）上注册登记后，才能参与本项目的投标。骁顾燁鶚巯瀆蕪領鲡赙骠弒綈閶魉齠。具体操作方法请浏览“中山市公共资源交易网服务指南办事指引中山市公共资源交易中心注册登记办事指引、中山市公共资源交易中心信息化平台（企业）用户手册”,中山市公共资源交易网通知公告更多关于实行固定交易人员电子化录入制度的通知”栏目相关信息，咨询电话0760-89817287。瑣钋濺暧惲锟缟馭篩凉貿锕戧晋魇缫。已注册登记的供应商应当在采购公告规定时间内，登录“中山市公共资源交易平台”完成网上报名，上传投标文件和确认投标等操作。鎦诗涇艳损楼紲鯗餳類碍穑鳓责髌鹊。具体操作方法请浏览“中山市公共资源交易网服务指南办事指引政府采购系统（企业）操作指引”栏目相关信息，咨询电话0760-89817287。栉缏歐锄棗鈕种鵑瑶锬奧伛辊刪髋綠。符合资格的供应商应在2016年11月15日上午08:30至2016年11月23日下午17:30前缴纳投标保证金，并成功到达指定账号。投标保证金账号由供应商通过交易系统申请，按照缴款通知书上内容通过转账方式缴纳，缴纳投标保证金的账号要求已在中山市公共资源交易平台上注册登记并审核通过。辔烨棟剛殓攬瑤丽阄应頁諳绞綽髅鱉。具体操作方法请登录“中山市公共资源交易平台政府采购交易系统交易列表在相应项目处点击管理子账号申请缴款通知书”峴扬斕滾澗辐滠兴渙藺诈機愦頇骧经。符合资格的供应商可在2016年11月15日上午08:30至2016年11月21日下午17:30期间（办公时间内，法定节假日除外）到广东志正招标有限公司中山分公司（详细地址：中山市东区中山四路亨尾大街3号软件园东园区2楼20室）购买招标文件，招标文件每套售价200元（人民币），售后不退（不办理邮购）。詩叁撻訥烬忧毀厉鋨骜靈韬鰍椟骥鲚。购买招标文件时提供：有效营业执照副本复印件（需加盖公章）及授权报名代表身份证复印件（加盖公章）。符合投标人资格要求的投标人即可购买招标文件。（购买招标文件的单位，均被视为已充分理解本公告的有关要求，采购人及采购代理均无责任承担其是否符合合格投标人条件而引起的一切后果）。则鯤愜韋瘓賈晖园栋泷华缙輅赞骣紆。递交投标文件时间：2016年12月05日下午14：3015：00；投标截止时间：2016年12月05日下午15：00。投标文件送达地点：中山市博爱六路22号行政服务中心二楼中山市公共资源交易中心（详见开标当天开标室安排）。胀鏝彈奥秘孫戶孪钇賻锵咏繞敘骢驗。开标评标时间：2016年12月05日下午15：00；开标评标地点：中山市博爱六路22号行政服务中心二楼中山市公共资源交易中心（详见开标当天评标室安排）。采购人及代理机构的联系方式采购人：中山市第二人民医院联系人：王小姐电 话购代理机构：广东志正招标有限公司（网址：）联 系 人：王先生中山分公司地址：中山市东区中山四路亨尾大街3号软件园东园区2楼20室电 话88808187传 真子邮箱：tender_交易场所：中山市公共资源交易中心（网址：）电 话东志正招标有限公司2016年11月14日第二部分 用 户 需 求 书总 则本项目要求中所出现的设备、材料、工艺、参考图片仅为方便描述而没有限制性，投标人在满足产品需求的前提下，可以选用其他同等级产品报价。鳃躋峽祷紉诵帮废掃減萵輳慘纈骡窥。本项目所建议的设备的性能应达到或超过参考指标表中所列技术指标。投标人应注意该表的值仅列出了最低限度。投标人在响应建议中必须列出具体数值。如果投标人只注明“符合”或“满足”，评标委员会将有权视其为“不符合”。从而可能导致严重影响评标结果。稟虛嬪赈维哜妝扩踴粜椤灣鲳飫骠馁。本项目报价应包括：标的设备供货、其他附件、安装配件、包装、一切税费（包括关税、增值税等）、运费、保险费、仓储费、安装和调试、验收、培训费、图纸、资料、质保期等相关的全部费用。陽簍埡鲑罷規呜旧岿錟麗鲍轸沩骞硨。在招标文件中凡有“”标识的内容条款被视为重要的响应要求、技术指标要求和性能要求。投标人必须对此作出回答并完全满足这些要求不可以出现任何负偏离，如果出现负偏离则将被视为无效投标。沩氣嘮戇苌鑿鑿槠谔應釵蔼绋较骝額。招标文件中，如标有“”的条款均为评审的重要评分指标，投标人若有部分“”条款未响应或不满足，将导致其响应性评审严重扣分。钡嵐縣緱虜荣产涛團蔺缔嵛恽囂骜疯。除中标人在投标文件中明确外，中标人不得以任何方式转包或分包本项目。本项目不接受联合体投标。项目背景根据中山市卫生和计划生育局文件关于开展全市卫生计生行业信息安全等级保护差测、整改、综合验收工作的通知，要求全市卫生计生行业信息安全做等级保护差测、整改、综合验收等工作。前期我院请了专业的测评机构针对我院的信息安全现状做了综合评估，测评的结果是不符合。在网络安全、系统运维管理、安全管理制度几个方面均存在诸多不足之处，因此需要重点进行整改，需要采购一批信息安全相关设备以及配套等级保护整改服务，从而达到二级等级保护水准要求，提升我院整体信息安全水平。懨俠劑鈍触乐鹇烬觶騮揚銥鯊臘骛韦。采购清单序号产品名称产品描述数量备注1下一代应用防火墙详见下一代防火墙技术参数1台2互联网边界安全一体机详见互联网边界安全一体机技术参数1台3技术服务网络设备、主机安全策略等调整1项等级保护整改技术服务4应用服务器详见应用服务器技术参数2套技术指标要求下一代应用防火墙：类别技术指标指标要求性能参数要求整机吞吐量8Gbps应用层吞吐量1.6Gbps并发连接数2,000,000每秒新建连接数11万设备接口标配8个千兆电口，并含2个高速USB2.0接口，1个RJ45串口BYPASS支持功能参数要求部署方式支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式。基础功能访问控制策略支持基于源目的IP，源端口，源目的区域，用户（组），应用/服务类型，时间组的细化控制方式；能够识别应用类型超过1100种，应用识别规则总数超过3000条；支持IPv4v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP或者目的IP进行连接数控制；支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制；移动终端支持通过IPSec/SSL VPN方式接入，分支支持通过IPSec VPN方式接入；内容安全支持URL过滤和文件过滤功能，URL过滤支持GET，POST请求过滤和HTTPS网站过滤，文件过滤支持文件上传和下载过滤；DDoS攻击防护支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；支持对信任区域主机外发的异常流量进行检测，如ICMP，UPD，SYN，DNS Flood等DDoS攻击行为；入侵防护功能入侵防护漏洞规则特征库数量在4000条以上，入侵防护漏洞特征具备中文相关介绍，包括但不限于漏洞描述，漏洞名称，危险等级，影响系统，对应CVE编号，参考信息和建议的解决方案；支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；（需提供此条参数产品对应功能实现截图证明 ）具备对常见网络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能；支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间；可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；（需提供此条参数产品对应功能实现截图证明 ）Web应用安全防护支持HTTP 1.0/1.1，HTTPS协议的安全威胁检测；支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击；支持跨站请求伪造CSRF攻击防护；支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测和过滤；支持对网站的扫描防护和防止恶意爬虫攻击；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等；产品应具备独立的Web应用防护规则库，Web应用防护规则总数在3000条以上；（需提供此条参数产品对应功能实现截图证明 ）具备针对主流网站内容管理系统CMS的安全防护能力，如dedecms，phpcms，phpwind等；支持的CMS类型数量不少10种；（需提供此条参数产品对应功能实现截图证明 ）支持敏感数据防泄密功能，支持敏感信息自定义，支持根据文件类型和敏感关键字进行信息过滤；支持B/S服务漏洞扫描功能，可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞；支持对被防护网站是否被挂黑链进行检测；（需提供此条参数产品对应功能实现截图证明 ）支持CC攻击防护；僵尸主机检测支持对终端种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；（需提供此条参数产品对应功能实现截图证明 ）具备独立的僵尸主机识别特征库，恶意软件识别特征总数在50万条以上；对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告；（需提供厂家云端恶意软件分析报告样本截图）网页篡改防护支持在服务器上安装防篡改插件；支持通过采用IRF文件驱动流技术，在插件上配置需要保护的文件目录和允许修改该目录的应用程序，识别修改被保护网站目录的应用程序是否合法；客户端插件支持记录尝试修改，删除，新增被保护目录下文件的行为日志；客户端插件需要保障自身安全性，包括后台进程不允许被强制中止，访问客户端插件管理页面需要进行密码验证，访问客户端插件管理页面需具备自动超时机制；支持在网关设备设置对通过CMS方式登录网站管理后台进行邮件二次认证；支持在网关设备设置对通过FTP方式登录网站管理后台进行邮件二次认证；支持设置网站后台登录管理白名单，白名单中的用户登录网站管理后台无需经过二次认证；安全可视化支持对经过设备的流量进行分析，发现被保护对象存在的漏洞（非主动扫描），并根据被保护对象发现漏洞数量进行TOP 10排名，列出每个服务器发现的漏洞类型以及数量，支持生成和导出威胁报告，报告内容包含对整体发现的漏洞情况进行分析；（提供产品导出的威胁报告样本截图）支持在首页多维度的展示发现的安全威胁，如攻击风险，漏洞风险，终端安全威胁和数据风险等，并支持将所有发现的安全问题进行归类汇总，并针对给出相应的解决方法指引；提供安全报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，可以查看到有效攻击行为次数和攻击趋势；（提供报表样本截图）支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容，并形成报表；支持每天/每周/每月自动生成报表，并将报表自动发送到指定邮箱，可以自定义报表内容；支持对指定IP自定义业务名称，在报表中可快速识别业务系统存在的漏洞威胁和遭受攻击情况；支持报表以HTML、Excel、PDF等格式导出；安全监测支持安全设备的集中管理，包括配置统一下发，规则库统一更新，安全日志，流量日志实时上报等功能。支持接入统一的安全监测平台，通过安全监测平台可以实时看到每台安全设备的详细安全状态信息，包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计。安全监控平台可以查看到每台安全设备最近的有效安全事件及安全有效事件趋势图。（需提供此条参数产品对应功能实现截图证明）支持根据每台安全设备的最近的安全趋势进行安全状况分级。能够实时监控并显示全网安全设备最近发生的50次有效安全事件，并可以根据时间、类型、ip、设备名称等条件查询历史有效事件日志可以分析出服务器上存在的漏洞，并统计针对已发现漏洞产生的所有攻击日志。支持对一周内发现的漏洞类型以及总数进行统计，并可以根据服务器发现漏洞数量进行排名。支持所有安全设备的安全日志汇总，并能够通过时间、类型、严重等级、动作、区域、ip、用户、特征/漏洞ID、回复状态码、域名/URL、设备名称等多个条件查询过滤日志。资质要求厂商资质要求为国产厂商且厂商具备CMMI L5认证证书产品成熟度要求要求所投防火墙产品入围Gartner企业级防火墙魔力象限（提供2015年gartner企业防火墙魔力象限报告入围证明）要求所投产品符合公安部第二代防火墙标准（GAT 1177-2014）的要求（提供第二代防火墙销售许可证复印件并加盖厂商公章）售后服务要求售后服务内容要求投标时提供三年原厂硬件保修和特征库升级服务，提供原厂盖章的售后服务承诺函和授权函，并加盖厂商公章。互联网边界安全一体机：类别项目技术指标和要求性能要求支持带宽性能150Mbps用户数600磁盘240G SSD系统盘、2T*2数据盘、120G SSD缓存盘网口4个电口功能要求基本要求要求同一设备下同时支持服务器虚拟化、上网行为管理、下一代防火墙功能，上网行为管理、下一代防火墙分别单独以软件方式运行在虚拟化平台下，能分别接入后台进行管理配置。且能够提供整体性能监控功能，对资源池中CPU、网络、磁盘使用率等指标进行实时的数据统计，同时也能整体监控上网应用、用户等流量情况、dos攻击、僵尸网络、木马远控、异常流量等整体安全情况（需提供此条参数产品对应功能实现截图证明）虚拟机上的用户权限仅限于本虚拟机内，以保障系统平台的安全性每个虚拟机都可以安装独立的操作系统，操作系统支持需要包括Windows、 Linux。并且支持国产操作系统包括：红旗linux、中标麒麟、中标普华等（需提供此条参数产品对应功能实现截图证明）虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等虚拟化平台在部署Hypervisor后无需额外安装管理中心组件情况下，即可实现基于Web页面的平台访问和精细化管理功能。（需提供此条参数产品对应功能实现截图证明，加盖厂商公章或或授权章）虚拟化管理统一平台管理，无需在多个管理软件之间切换即可实现虚拟机及虚拟网络等功能的管理支持虚拟机假死及蓝屏的检测功能并实现自动重启支持在线的虚拟机迁移动能，可以在不停机状态下和非共享存储的环境中，实现虚拟机在集群内的不同物理机上迁移，保障业务连续性支持动态资源扩展功能，可根据业务系统负载，动态添加虚拟机的CPU和内存资源，并且还支持通过负载均衡设备联动，来动态扩展集群内的虚拟机资源，来应对业务系统访问压力，当访问高峰过后，可以动态回收虚拟机资源。（需提供此条参数产品对应功能实现截图证明，加盖厂商公章或或授权章）支持配置内存回收机制，实现虚拟化平台内存资源的动态复用，保障虚拟机的性能。支持精简部署（Thin Provisioning），在保证虚拟机始终可以看到完整的逻辑磁盘大小的情况，实现虚拟机磁盘仅占用正在使用的物理磁盘空间。虚拟平台的管理中心集成备份模块，无需单独安装备份软件实现虚拟机备份功能。（需提供此条参数产品对应功能实现截图证明）备份策略可实现按小时的颗粒度进行备份虚拟化上网行为管理功能要求实时显示设置过滤条件的用户上网行为监控，支持手动设置刷新时间；针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级支持以列表形式展示访问质量差的用户名单支持对单用户进行定向web访问质量检测（需提供此条参数产品对应功能实现截图证明）支持触发式WEB认证，静态用户名密码认证等； 支持LDAP、Radius、POP3、Proxy等第三方认证； 支持ISAlotus ldapnovel ldaporacle、sql server、db2、mysql等数据库等第三方认证；必须支持以USB-Key方式实现双因素身份认证；支持二维码认证，管理员扫描访客的二维码后对其网络访问授权（需提供此条参数产品对应功能实现截图证明）支持AD安全组嵌套同步；主要目的是对已有的AC与LDAP服务器结合进行优化，便于客户实现策略管理在AC上进行，用户管理在域上进行，不需同步用户到本地组织结构中即可实现策略管理功能 用户分组支持树形结构，支持父组、子组、组内套组等；支持根据标签选择应用，标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类；支持给每个应用自定义标签；支持根据标签选择一类应用做控制；支持对每一种应用的定义和解释，帮助客户快速定位应用的分类；支持给每一种应用列上图标，易于客户了解应用的特征。（需提供此条参数产品对应功能实现截图证明）设备内置应用识别规则库，支持超过4600条应用规则数，支持超过2100种以上的应用，650种以上移动应用，并保持每两个星期更新一次，保证应用识别的准确率；（需提供此条参数产品对应功能实现截图证明）支持根据应用的特征智能识别新更新的应用；支持根据IP、端口、协议等自定义应用规则；支持根据不同的应用类型或具体的某种应用设置允许或拒绝；1.能够对新浪微博、腾讯微博、网易微博等进行细分控制，如：登录、浏览、发微博、上传附件等。2.能够对QQ空间、豆瓣网、人人网等社交类应用做细分控制，如：登录、浏览、发帖回帖、上传附件等。3.能够对天涯论坛、猫扑社区、百度贴吧等论坛类应用做细分控制，如：登录、浏览、发帖回帖、上传附件等。4.能够对网易网盘、金山快盘、华为网盘等云盘类应用做细分控制，如：登录、上传、下载等。（需提供此条参数产品对应功能实现截图证明）支持基于用户组、终端类型、位置、SSID的QQ白名单功能。设备内置海量预分类的URL地址库，支持根据URL类别实现URL过滤；必须支持未知网页的自动识别与分类（需提供此条参数产品对应功能实现截图证明）；必须支持根据用户输入的关键字、url、自动分类未知网页； 识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等（必须提供自主知识产权证明，加盖厂商公章）；设备支持管理者自定义新的URL地址和URL分类；支持根据访问的URL、网页关键字进行网页过滤，支持设置拒绝以IP访问网页行为；支持在放行URL时，自动放行主域名的子链接中被禁止的网站，保证网页显示完整；过滤同时匹配三个以上关键字过滤的网络发帖行为；必须支持允许用户浏览帖子但不准发帖功能；必须支持基于关键字过滤SSL加密的网页、论坛、BBS上的发帖行为；支持统计和控制用户终端每天上网时间，并支持排除应用或特殊端口后的灵活流量统计方法；上网策略对象与用户无关联，同一条上网策略可复用、重用；必须支持上网策略对象的自动过期功能；不控制、不监控目标为排除IP的上网行为；不控制、不监控目标为排除域名的上网行为；上网策略适用对象，适用于以下对象和应用类型一、用户1、本地组，2、安全组，3、域用户(ou和用户)，4、域属性，5、源IP二、位置三、适用终端四、URL类型控制 能够针对：网上购物、成人内容、求职招聘、宗教、在线影音及下载、游戏资讯、网上聊天、个人网站及博客、色情、赌博、非法药物、风水命理、娱乐场所、汽车、餐饮、钓鱼及恶意网站、网上银行、在线支付等各种URL类型做识别和分类，同时所有URL类型都支持区分“网站浏览”、“文件上传”、“其他上传”、“HTTPS”等细分行为并分别做权限控制。（需提供此条参数产品对应功能实现截图证明）支持记录全部或者指定类别URL、网页标题等信息；必须能审计记录网页正文内容；必须支持只记录含有指定关键字的网页正文内容；必须支持记录SSL加密网页的内容；支持审计用户的Webmail邮件外发行为，支持webmail形式发送的附件审计，并能精准到原始邮件；必须能审计用户通过SSL加密Webmail网站外发邮件的内容；支持审计用户外发Email邮件的正文及附件；必须能审计用户使用邮件客户端外发SSL加密邮件的邮件内容；支持审计用户通过HTTP、FTP、Email当方式外发的文件内容；必须能审计记录无后缀名的文件外发行为；必须能审计记录篡改后缀名的文件外发行为；必须能将压缩包解压后识别文件类型并记录；必须能对加密文件外发行为识别并记录；支持对新浪微博、腾讯微博、搜狐微博、网易微博、百度说吧、凤凰微博、饭否、嘀咕网、天涯微博、轻微博行为和内容的审计；支持对以上十大微博上传附件行为和附件内容的审计；支持微博关键字排行、热门关键字用户排行；支持通过iphone、ipad、android、symbian等手机终端发送微博的行为和内容的审计；支持以下类型的移动APP内容审计：论坛类（IOS和android）：天涯社区、猫扑社区、百度贴吧、新浪论坛、搜狐社区等微博类（IOS和android）: 新浪微博，腾讯微博新闻评论类（IOS和android）：腾讯新闻、网易新闻、搜狐新闻、新浪新闻支持统计在指定时间段内网络应用流量 产生的总流量；记录用户在指定时间段内使用指定应用的总流量；支持指定用户以USB-Key硬件方式免审计的功能；虚拟化下一代防火墙功能要求访问控制策略支持基于源目的IP，源端口，源目的区域，用户（组），应用/服务类型，时间组的细化控制方式；能够识别应用类型超过1100种，应用识别规则总数超过3000条；支持IPv4v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP或者目的IP进行连接数控制；支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制；移动终端支持通过IPSec/SSL VPN方式接入，分支支持通过IPSec VPN方式接入；支持URL过滤和文件过滤功能，URL过滤支持GET，POST请求过滤和HTTPS网站过滤，文件过滤支持文件上传和下载过滤；支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；支持对信任区域主机外发的异常流量进行检测，如ICMP，UPD，SYN，DNS Flood等DDoS攻击行为；入侵防护漏洞规则特征库数量在4000条以上，入侵防护漏洞特征具备中文相关介绍，包括但不限于漏洞描述，漏洞名称，危险等级，影响系统，对应CVE编号，参考信息和建议的解决方案；支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；（需提供此条参数产品对应功能实现截图证明）具备对常见网络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能；支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间；可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；（需提供此条参数产品对应功能实现截图证明）支持HTTP 1.0/1.1，HTTPS协议的安全威胁检测；支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击；支持跨站请求伪造CSRF攻击防护；支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测和过滤；支持对网站的扫描防护和防止恶意爬虫攻击；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等；产品应具备独立的Web应用防护规则库，Web应用防护规则总数在3000条以上；（需提供此条参数产品对应功能实现截图证明）具备针对主流网站内容管理系统CMS的安全防护能力，如dedecms，phpcms，phpwind等；支持的CMS类型数量不少10种；（需提供此条参数产品对应功能实现截图证明）支持敏感数据防泄密功能，支持敏感信息自定义，支持根据文件类型和敏感关键字进行信息过滤；支持B/S服务漏洞扫描功能，可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞；支持对被防护网站是否被挂黑链进行检测；（需提供此条参数产品对应功能实现截图证明 ）支持CC攻击防护；支持对终端种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；（需提供此条参数产品对应功能实现截图证明 ）具备独立的僵尸主机识别特征库，恶意软件识别特征总数在50万条以上；对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告；（需提供厂家云端恶意软件分析报告样本截图）支持在服务器上安装防篡改插件；支持通过采用IRF文件驱动流技术，在插件上配置需要保护的文件目录和允许修改该目录的应用程序，识别修改被保护网站目录的应用程序是否合法；客户端插件支持记录尝试修改，删除，新增被保护目录下文件的行为日志；客户端插件需要保障自身安全性，包括后台进程不允许被强制中止，访问客户端插件管理页面需要进行密码验证，访问客户端插件管理页面需具备自动超时机制；支持在网关设备设置对通过CMS方式登录网站管理后台进行邮件二次认证；支持在网关设备设置对通过FTP方式登录网站管理后台进行邮件二次认证；支持设置网站后台登录管理白名单，白名单中的用户登录网站管理后台无需经过二次认证；支持对经过设备的流量进行分析，发现被保护对象存在的漏洞（非主动扫描），并根据被保护对象发现漏洞数量进行TOP 10排名，列出每个服务器发现的漏洞类型以及数量，支持生成和导出威胁报告，报告内容包含对整体发现的漏洞情况进行分析；（提供产品导出的威胁报告样本截图）支持在首页多维度的展示发现的安全威胁，如攻击风险，漏洞风险，终端安全威胁和数据风险等，并支持将所有发现的安全问题进行归类汇总，并针对给出相应的解决方法指引；提供安全报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，可以查看到有效攻击行为次数和攻击趋势；（提供报表样本截图）支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容，并形成报表；支持每天/每周/每月自动生成报表，并将报表自动发送到指定邮箱，可以自定义报表内容；支持对指定IP自定义业务名称，在报表中可快速识别业务系统存在的漏洞威胁和遭受攻击情况；支持报表以HTML、Excel、PDF等格式导出；支持安全设备的集中管理，包括配置统一下发，规则库统一更新，安全日志，流量日志实时上报等功能。支持接入统一的安全监测平台，通过安全监测平台可以实时看到每台安全设备的详细安全状态信息，包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计。安全监控平台可以查看到每台安全设备最近的有效安全事件及安全有效事件趋势图。（需提供此条参数产品对应功能实现截图证明）支持根据每台安全设备的最近的安全趋势进行安全状况分级。能够实时监控并显示全网安全设备最近发生的50次有效安全事件，并可以根据时间、类型、ip、设备名称等条件查询历史有效事件日志可以分析出服务器上存在的漏洞，并统计针对已发现漏洞产生的所有攻击日志。支持对一周内发现的漏洞类型以及总数进行统计，并可以根据服务器发现漏洞数量进行排名。支持所有安全设备的安全日志汇总，并能够通过时间、类型、严重等级、动作、区域、ip、用户、特征/漏洞ID、回复状态码、域名/URL、设备名称等多个条件查询过滤日志。资质要求产品和厂商资质要求为国产厂商且厂商具备CMMI L5认证证书要求所投互联网边界安全一体机的虚拟化下一代防火墙软件符合公安部第二代防火墙标准（GAT 1177-2014）的要求（提供第二代防火墙销售许可证）售后服务要求售后服务内容要求投标时提供三年原厂硬件保修和特征库升级服务，提供原厂盖章的售后服务承诺函和授权函，并加盖厂商公章。应用服务器：根据医院等保测评的检测，当前HIS系统服务器使用年限较长，性能存在一定不足，长久下去可能存在宕机的风险，给医院业务带来隐患，帮更换当前业务服务器，中标人必须做好相关业务切换集成工作。謾饱兗争詣繚鮐癞别瀘鯽礎輪駭骚獅。序号指标项指标子项技术指标参数1总体要求制造商国际知名品牌2外形服务器外型机架式服务器高度=2U3处理器CPU类型Intel Xeon 四核/六核/八核 E5-2600 v3系列处理器CPU实配规格配2个英特尔至强处理器 E5-2630v3 (八核 2.4GHz,20MB共享三级缓存,85W)CPU可扩展数量2颗智能技术要求支持智能处理器导槽安装技术,避免人为安装故障4芯片组芯片组Intel C610以上5内存内存类型DDR4-2133MH内存实配规格128GB内存可扩展数量768GB，24个内存插槽内存保护技术Advanced ECC,Online Spare内存保护技术内存验证技术要求支持内存智能验证技术,能够智能验证内存及支持原厂内存增强功能6存储内置硬盘类型2.5寸或3.5寸热插拔 SAS硬盘内置硬盘实配规格3块300GB 10K 2.5寸内置硬盘可扩展数量最大24+2个SFF硬盘或12+3个LFF硬盘阵列控制器标配12Gb SAS磁盘阵列控制器, 2GB FBWC缓存,支持RAID 0/1/5/6/60/ADM高级数据镜像;最大可支持到4GB FBWC 缓存且服务器故障断电情况下阵列卡缓存数据保护不受时间限制，可额外增加智能电池，为同一机箱内所有的智能阵列卡提供断电数据保护功能，且使用寿命不低于7年光驱无7I/OPCI I/O插槽可支持数量最大 6个PCI-E 插槽，支持3个全长全高8网络网卡标配板载四端口千兆以太网卡，可选四端口Flex-LOM 模块化以太网卡，可选升级为2个10Gb或 10Gb base-T 网络模块或 Infiniband 存储模块9接口外部接口最大5个USB端口，1个SD插槽10可用性冗余电源2个500W热插拔电源11可管理性智能安装引导服务器集成智能导航, 支持引导安装操作系统, 硬件检测, RAID配置,部件驱动程序等 ，无需额外光盘支持远程管理卡独立的远程管理控制端口，可选/标配高级管理功能;能独立于操作系统实现对服务器的远程控制及管理；虚拟电源开关，远程开/关机；远程Firmware升级功能；128bit加密支持；VPN连接；虚拟介质功能，支持软驱、光驱、ISO文件、文件目录的虚拟；虚拟字符及图形远程控制台；多用户共享访问被管理服务器；捕获及重放被管理服务器的运行界面；被管理服务器的环境温度及能耗的监控和分析,动态监控服务器功率及供电情况,智能优化调整供电功率并节省能源消耗管理软件自我品牌管理软件，可实现管理自我品牌以及其他厂家品牌的小型机、存储、服务器、PC等在内的设备；实现硬件设备通过颜色、电子邮件方式报警、资产登记管理、服务器性能管理、软件补丁管理、自动化系统部署管理、电源功耗管理、虚拟机管理等功能；系统监控系统监控系统可实时监测内部主要部件的状态，包含CPU、内存、PCI槽、风扇、电源、温度等信息启动特性可支持UEFI BIOS或传统 BIOS启动虚拟存储标配VSA虚拟存储软件，1TB标准授权，可将服务器虚拟为专业存储设备12操作系统支持WindowsMicrosoft Windows Server (2008)UbuntuCanonical UbuntuRed HatRed Hat Enterprise Linux (RHEL)SUSESUSE Linux Enterprise Server (SLES)SolarisOracle SolarisVMwareVMwareCitrixCitrix XenServer13服务售后服务三年现场，7*24,当天4小时到场免费服务故障前预报警服务提供处理器，内存，硬盘故障前预警，故障前问题时予以免费保修14其他文档完整文档、电源线等包装原厂完整包装包装、装卸、运输、保管及保险包装必须与运输方式相适应，包装方式的确定及包装费用均由中标人负责；由于不适当的包装而造成货物在运输过程中有任何损坏、丢失由中标人负责。呙铉們欤谦鸪饺竞荡赚趱為練溅骗閻。包装应足以承受整个过程中的运输、转运、装卸、储存等，充分考虑到运输途中的各种情况（如暴露于恶劣气候等）和中山地区的气候特点，以及露天存放的需要。莹谐龌蕲賞组靄绉嚴减籩诹戀邻骖灏。专用工具及备品备件应分别包装，并在包装箱外加以注明其用处。每一包装箱两个侧面用不褪色的油漆和明显易见的中文字样做出标记。标记内容包括：箱（件）号、装运标志（唛头）、毛重（kg）、尺码（长宽高，用mm表示）、净重（kg）、到货地址、收货人名称、货物名称、合同编号以及“勿近潮湿”、“小心轻放”、“此边向上”等。麸肃鹏镟轿騍镣缚縟糶尔摊鲟嫗骓镭。包装费、运费已包含在投标总价内。货物在现场的保管由中标人负责，直至项目安装、验收完毕。货物在安装调试验收合格前的保险由中标人负责，中标人负责其派出的现场服务人员人身意外保险。质量保证及售后服务投标人必须提供目前市场上技术较先进、成熟的原装、全新产品，并且符合国家以及该产品的出厂标准。投标人必须对所投项目中涉及到的主要产品提供：质量保证书。投标人必须保证所有设备和配件均为正货；中标人对所供产品按照国家规定或行业规定提供保修。所有货物（如果无特别说明）的质保期为项目验收合格移交后一年，并对所有货物提供终身维护服务。納畴鳗吶鄖禎銣腻鰲锬颤階躜萵骒潤。可通过电话或书面方式解答产品使用方面的疑问，必要时派驻技术人员专门服务。在质保期内对用户提出的质量问题及维修要求中标人应立即响应，日间在2小时内到达现场，夜间在3小时内到达现场，并在到达现场后4小时内解决问题；中标人若在12小时内不能排除故障，需在24小时内提供相同规格的产品作代用品，以保证设备能正常运作。每周七天，免费上门服务（AM8：00-PM6：00），24小时电话咨询服务。風撵鲔貓铁频钙蓟纠庙誑繃纸鯉骐鍔。保修期内，投标人负责对其提供的设备整机进行维修，并且保证每