項目概況
中國醫科大學附屬第一醫院國家緊急醫學救援基地安全管控軟件及設備采購(信息中心)項目招標項目的潛在供應商應在線上獲取招標文件,并于****年**月**日 **時**分(北京時間)前遞交投標文件�����。
一��、項目基本情況
項目編號:****-******-*****
項目名稱:中國醫科大學附屬第一醫院國家緊急醫學救援基地安全管控軟件及設備采購(信息中心)項目
包組編號:***
預算金額(元):*******
最高限價(元):*******
品目*:渾南內網服務器區防火墻 *臺 國產 *.產品具備自主知識產權的專用操作系統�����,具備應用多核并行處理技術保障產品處理性能���。 ▲*.支持路由模式�����、透明模式��、虛擬網線模式、旁路鏡像模式部署方式(提供產品界面截圖并加蓋投標人公章)。 *.支持鏈路聚合功能�,可以將多個物理鏈路組合成一個性能更高的邏輯鏈路接口���,提高鏈路帶寬和鏈路可靠性����。 *.支持基于網絡區域、網絡對象、***地址����、服務�、應用����、域名等維度進行訪問控制策略設置����。 ▲*.可識別終端設備、移動設備����、網絡設備和醫療設備資產�,獲取**地址�����、***地址���、操作系統��、類型���、廠商信息,終端類型號包含*********�、*******�、啞終端(提供產品界面截圖并加蓋投標人公章)�。 ▲*.支持設置僅允許至少包含網絡協議********���,網絡協議*******的應用控制策略(提供產品界面截圖并加蓋投標人公章)�����。 ▲*.具備**產品信息安全認證證書****增強級,提供有效證書復印件并加蓋投標人公章��。 ▲*.支持不少于****種應用規則��,應用類型至少包含游戲�、購物����、圖書百科�����、工作招聘、***、旅游出行�、金融交易等(提供產品界面截圖并加蓋投標人公章)���。 ▲*.支持勒索專項防護,支持授權勒索常用端口、弱口令的掃描權限和自動評估,支持自動生成勒索防護策略(提供產品界面截圖并加蓋投標人公章)�����。 ▲**.產品不少于*****項漏洞攻擊特征識別庫�,至少支持顯示漏洞**、漏洞名稱、危險等級等(提供產品界面截圖并加蓋投標人公章)��。 ▲**.產品具有不少于****項***應用防護識別庫,至少包含***攻擊�、***注入�����、文件包含攻擊���、信息泄露攻擊�����、********、網站掃描��、網頁木馬攻擊類型等(提供產品界面截圖并加蓋投標人公章)����。 **.產品支持策略生命周期管����。理功能�,支持對安全策略修改的時間�����、原因�����、變更類型進行統一管理,便于策略的運維與管理��。 ▲**.支持******攻擊防護功能(提供產品界面截圖并加蓋投標人公章)��。 ▲**.至少支持智能負載選路�����、按指定順序選路、優先使用質量最優的線路�����、按剩余帶寬比例負載選路等(提供產品界面截圖并加蓋投標人公章)。 **.支持與醫院現有上網行為管理**-****-******聯動��,聯動方式:流量控制與監測��、安全策略同步�、用戶認證與訪問控制�����、事件響應與告警、審計與報告���。 ★**.單臺配置:≥**個**/***/*****以太網電口����,≥*個***+萬兆口,含萬兆單模光模塊(波長≥******,最大傳輸距離****)≥*個,≥*個***口和≥*個****串口�,交流冗余電源兩個,≥**機箱。整機網絡層吞吐量≥******�����,應用層吞吐量≥******���,并發連接數≥***萬��,每秒新建連接數≥**萬(提供產品彩頁或技術白皮書或帶官網鏈接的功能截圖并加蓋投標人公章)。 ★**.配置數量 *.渾南內網服務器區防火墻*臺��。 ★**.售后服務 *.項目整機免費質保*年�。 *.渾南內網服務器區防火墻包含免費*年的硬件質保與軟件升級以及病毒規則庫升級。 品目*:網頁防篡改軟件 *套 國產 *.支持麒麟網站防篡改。 *.支持*******、*****操作系統網站防篡改���。 ▲*.網頁防篡改客戶端需有密碼方可卸載(提供產品界面截圖并加蓋投標人公章)�����。 *.支持對網頁防篡改客戶端的自動探測功能��。 *支持與***聯動功能,配合實現針對篡改攻擊的阻斷功能���,支持連線/斷線狀態下的篡改檢測�����。 *.支持基于文件過濾驅動保護技術、事件觸發機制相結合方式的網頁防篡改功能。 *.支持各類網頁文件的保護,包括靜態和動態網頁以及各類文件信息。 ▲*.支持防護模式和監控模式兩種防護工作模式(提供產品界面截圖并加蓋投標人公章)�。 *.支持****/****網絡環境下部署管理防篡改。 **.支持對指定文件夾以及子文件夾的保護,避免上傳非法文件及木馬等惡意文件或插入惡意代碼���。 ▲**.支持在斷網情況下對網頁文件目錄的防護功能(提供產品界面截圖并加蓋投標人公章)。 ▲**.支持根據進程名查詢防篡改日志(提供產品界面截圖并加蓋投標人公章)�。 **.支持設置啟用與停用時間���。 **.支持運行日志定時清除。 **.支持防護端與管理中心連接監控功能�����,發現連接異常則對防護端進行重啟�����,并記錄重啟動作��。 **.支持防篡改插件安裝時不重啟***服務器。 **.支持***��、********、*********���、******、******等***服務器。 **.支持****以上網頁防篡改保護和恢復功能。 **.支持對網站服務器的***����、內存�、收包量、發包量等信息進行實時監控。 **.支持大規模連續篡改攻擊防護�����。 **.支持不依賴訪問事件篡改后自動恢復功能�,可直接由篡改動作觸發恢復機制���。 **.對與系統自身安全相關的下列事件產生審計記錄: **.支持對管理角色進行增加����、刪除和屬性修改等操作行為�����。 **.支持日志******日志外發方式�。 **.支持對網頁篡改、添加�、刪除進行日志記錄, **.支持針對文件、進程����、攻擊類型進行詳細記錄。 **.支持針對時間、主機名文件��、進程、攻擊類型等進行日志篩選查詢。 ★**.配置數量 *.網頁防篡改軟件*套�����。 ★**.售后服務 *.項目整機免費質保*年�。 品目*:零信任設備代理端 *臺 國產 ★*.性能參數:最大理論加密流量≥*.*****,最大理論建議并發用戶數≥*****����,最大理論*****并發連接數(個)≥******��,理論*****新建連接數(個/秒)≥***;規格:≥*個**/***/*****以太網電口��,≥*個**/***/********口����,≥*個***+口,支持≥*個***口和≥*個****串口���,規格具備:≥**(提供產品彩頁或技術白皮書或帶官網鏈接的功能截圖并加蓋投標人公章)。 *.支持****/****雙棧網絡**配置�����,可自主選擇配置***口或***口�。為了保護設備的安全���,可支持默認限制所有**通過***口訪問系統���,支持通過配置**白名單的方式來放通***口接入的特殊需求。 *.部署時支持配置聚合網口���,并支持將聚合網口作為綜合網關的網絡部署**����。聚合網口支持通過哈?����;?**.***等標準對閑置網口進行網口綁定�,支持通過***探測機制對聚合網口進行健康檢查��。 *.支持本地集群部署,且最少*臺設備即可組建集群,單集群的最大節點數量不得少于*臺��。本地集群組建時����,集群中的節點可承載工作負載功能�,不需要依賴其它外置設備���。 ★*.配置數量 *.零信任設備代理端*臺���。 ★*.售后服務 *.項目整機免費質保*年�����。 品目*:零信任設備控制端 *臺 國產 ★*.性能參數:最大并發用戶數(個)≥****,新建用戶數(個/秒)-本地認證≥***�。規格具備:≥**,電源:冗余電源,接口≥*千兆電口+*千兆光口***+*萬兆光口***+(提供產品彩頁或技術白皮書或帶官網鏈接的功能截圖并加蓋投標人公章)����。 ▲*.防護策略判定條件設置至少支持針對操作系統單獨配置和多操作系統通用條件(提供產品界面截圖并加蓋投標人公章)。 ▲*.防護策略判定條件支持條件和條件組(提供產品界面截圖并加蓋投標人公章)。 ▲*.支持灰度設置�,在指定時間范圍內��,允許所選用戶通過補救動作獲得赦免(提供產品界面截圖并加蓋投標人公章)���。 ▲*.支持設置***水印(提供產品界面截圖并加蓋投標人公章)�����。 ▲*.支持啟用免認證���,且支持全部**免認證和指定**免認證(提供產品界面截圖并加蓋投標人公章)。 ▲*.至少支持禁止復制�����、禁止打印、禁止下載�、禁止鼠標右鍵、禁止瀏覽器頁面安全設置(提供產品界面截圖并加蓋投標人公章)��。 ▲*.支持開啟私有***解析���,允許從局域網接入和從互聯網接入解析地址(提供產品界面截圖并加蓋投標人公章)。 ▲*.支持未授權用戶告警頁面告警內容設置(提供產品界面截圖并加蓋投標人公章)����。 ▲**.支持設置共享虛擬**池和獨享虛擬**(提供產品界面截圖并加蓋投標人公章)���。 ▲**.支持弱網寬帶優化和時延優化(提供產品界面截圖并加蓋投標人公章)。 ▲**.支持中間人檢測和防會話劫持(提供產品界面截圖并加蓋投標人公章)���。 ▲**.支持設置共享虛擬**池和獨享虛擬**(提供產品界面截圖并加蓋投標人公章)��。 **.為了最大程度縮小網絡���、業務暴露面����,零信任平臺需提供單包授權能力(***)���,支持***+***組合的單包授權技術�,未授權用戶無法連接零信任設備�,無法掃描到服務端口。安全碼支持共享碼和一人一碼及一次一碼三種模式,可通過短信分發安全碼。一人一碼模式下,當實際登錄用戶跟分發***安全碼綁定的用戶不一致時��,零信任系統可以產生安全告警�。一次一碼模式下激活碼被用戶使用并正常登錄零信任系統后轉換為安全碼加密存儲,換碼成功后激活碼失效,控制臺日志須體現用戶首次登錄后的換碼過程�����。 登錄后查看模式下發布應用資源時�����,支持透明代理��、智能改寫等模式��,以合理適配較規范化的業務系統及復雜老舊的非常規站點����。 **.零信任客戶端兼容主流非國產終端����,包括但不限于:********(**位����、**位)��、*********(**位����、**位)、*********(**位、**位)��、*******���、*******����、*******����、******����、*******�、***非國產操作系統的終端�。 **.支持與醫院現有**-****-******上網行為管理聯動�,聯動方式:用戶行為監測�����、基于風險的聯動處置���、動態權限調整��、聯動行為管理模塊。 ★**.配置數量 *.零信任設備控制端*臺�����。 ★**.售后服務 *.項目整機免費質保*年���。 品目*:外網終端管控設備 *套 國產 ★*.機架結構:≥**�。配置≥*個*********-*接口�����,可配置≥*個接口卡��;配置*個萬兆***接口���;每秒事務數(***):≥****(次/秒),最大吞吐量:≥*.*****,具備最大并發連接數:≥****(條)配置****點客戶端授權(提供產品彩頁或技術白皮書或帶官網鏈接的功能截圖并加蓋投標人公章)。 ▲*.支持對終端***使用率����、內存使用率、磁盤占用率監控,并提供故障修復功能(提供產品界面截圖并加蓋投標人公章)����。 ▲*.支持檢查終端網線是否接通,網卡狀態是否正常��,網卡**和網關配置���,并提供故障修復功能(提供產品界面截圖并加蓋投標人公章)��。 ▲*.支持檢查終端運行時長����,異常進程和殺毒軟件沖突��,并提供故障修復功能(提供產品界面截圖并加蓋投標人公章)。 ▲*.支持檢查終端打印機連接�����、打印服務狀態��、打印隊列阻塞,并提供故障修復功能(提供產品界面截圖并加蓋投標人公章)�����。 *.支持一鍵檢測網絡質量�。 *.支持以卡片方式展示故障終端����,至少支持顯示終端**��,使用人��,故障類型,設備名稱和部門名稱�。 ▲*.支持查看終端健康監護記錄��,至少支持顯示故障上報時間,設備**和診斷信息(提供產品界面截圖并加蓋投標人公章)�����。 *.支持以卡片形式對終端進行遠程控制,**地址更改�,隊列清理�,計算機更名和重啟客戶端操作�����。 ▲**.支持通過檢測應用軟件����,**,內存大小,硬盤大小�,出廠日期故障次數����,故障項目和操作系統對終端分組(提供產品界面截圖并加蓋投標人公章)。 ▲**.至少支持添加防火墻策略,外設使用控制�����,網站訪問控制�����,打印控制,文件訪問控制策略等(提供產品界面截圖并加蓋投標人公章)。 ▲**.支持設置不允許私自修改**策略���,并可以設置檢查頻率(提供產品界面截圖并加蓋投標人公章)����。 **.外設管理支持加入黑名單和移除黑名單���,支持顯示包括不限于名稱,型號����,類型等�。 ▲**.支持截屏審計�����,且支持設置圖像質量和上報周期(提供產品界面截圖并加蓋投標人公章)��。 **.支持軟件禁止安裝或允許安裝的控制���。 ▲**.支持設置靜默卸載禁止安裝的軟件(提供產品界面截圖并加蓋投標人公章)�。 **.支持設置必須安裝軟件的策略。 ▲**.水印內容支持標簽管理��,可以自定義**�����、***�、計算機賬戶等內容,不同的用戶終端可以看到不同的水印信息(提供產品界面截圖并加蓋投標人公章)���。 ▲**.支持設置圖文水印和矢量水印(提供產品界面截圖并加蓋投標人公章)。 **.支持與現有準入客戶端融合一個客戶端�����。 **.支持智能學習終端當前的可執行程序等狀態�����,并進行智能定格����,從而阻止定格范圍外的程序運行���,實現對病毒����、木馬等惡意程序的有效防護�����。 **.支持基于行為智能檢測醫療設備電腦被遠程的行為����,并能智能開啟屏幕錄制,警示“正在屏幕錄制中”,同時自動開啟大流量監測、文件操作審計等功能。 **.支持與醫院現有******準入系統聯動。 **.支持與現有******或*****交換機聯動,包含但不限于通過準入控制平臺實現一鍵斷網���,通過準入控制平臺查看終端所在交換機端口�����,對交換機下聯來賓用戶管控及人員來訪溯源����。 ★**.配置數量 *.外網終端管控設備*套 ★**.售后服務 *.項目整機免費質保*年�����。
合同履行期限:合同簽訂后*個月內到貨����。
需落實的政府采購政策內容:對于中小微企業(含監獄企業)的規定�����、對于促進殘疾人就業政府采購政策的規定�、對于節能產品�、環境標志產品的相關規定等。
本項目(是/否)接受聯合體投標:否
二����、供應商的資格要求
*.滿足《中華人民共和國政府采購法》第二十二條規定��。
*.落實政府采購政策需滿足的資格要求:無���。
*.本項目的特定資格要求:無��。
三、政府采購供應商入庫須知
參加遼寧省政府采購活動的供應商未進入遼寧省政府采購供應商庫的����,請詳閱遼寧政府采購網 “首頁—政策法規”中公布的“政府采購供應商入庫”的相關規定��,及時辦理入庫登記手續�。填寫單位名稱、統一社會信用代碼和聯系人等簡要信息��,由系統自動開通賬號后,即可參與政府采購活動����。具體規定詳見《關于進一步優化遼寧省政府采購供應商入庫程序的通知》(遼財采函〔****〕***號)��。
四��、獲取招標文件
時間:****年**月**日**時**分至****年**月**日**時**分(北京時間,法定節假日除外)
地點:線上獲取
方式:線上
售價:免費
五���、提交投標文件截止時間��、開標時間和地點
****年**月**日 **時**分(北京時間)
地點:登錄后查看(沈陽市皇姑區黃河南大街***號麗陽商務大廈*座**層****室)����。
六、公告期限
自本公告發布之日起*個工作日。
七����、質疑與投訴
供應商認為自己的權益受到損害的���,可以在知道或者應知其權益受到損害之日起七個工作日內��,向采購代理機構或采購人提出質疑。
*��、接收質疑函方式:線上或書面紙質質疑函
*、質疑函內容�����、格式:應符合《政府采購質疑和投訴辦法》相關規定和財政部制定的《政府采購質疑函范本》格式����,詳見遼寧政府采購網��。
質疑供應商對采購人、采購代理機構的答復不滿意���,或者采購人�、采購代理機構未在規定時間內作出答復的��,可以在答復期滿后**個工作日內向本級財政部門提起投訴。
八�����、其他補充事宜
*.本項目采用全流程電子招投標,參與本項目的供應商須自行辦理好**鎖,供應商除在電子評審系統上傳投標(響應)文件外�,應在遞交投標(響應)文件截止時間前提交按采購文件規定的介質形式(*盤)存儲的可加密備份文件���,并承諾備份文件與電子評審系統中上傳的投標(響應)文件內容、格式一致���,備系統突發故障使用。供應商僅提交備份文件或電子投標文件的�,投標(響應)無效。詳見遼寧政府采購網《關于完善政府采購電子評審業務流程等有關事項的通知》遼財采函{****} ***號���。*.供應商自行準備電子設備確保能夠自行報價及解密���。*.電子投標文件在遼寧政府采購網線上提交��,備份文件提交至登錄后查看。
九���、對本次招標提出詢問,請按以下方式聯系
*.采購人信息
名稱:
中國醫科大學附屬第一醫院
地址:
沈陽市和平區南京北街***號
聯系方式:
荀老師***-********
*.采購代理機構信息:
地址:
沈陽市皇姑區黃河南大街***號麗陽商務大廈*座**層****室
聯系方式:
***-********
郵箱地址:
***************登錄后查看***.***
賬號:
**********************
*.項目聯系方式
項目聯系人:
孫少偉、郭曉川��、張田田����、尚彬、劉金霞、劉娟娟
電話:
***-********
