响应广东电信dns

茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目【采购编号:8833-MMZHMN18153】竞争性磋商文件茂名市正昊招标采购代理有限公司编制日期:2018年10月茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目竞争性磋商公告茂名市正昊招标采购代理有限公司受茂名市茂南区人民医院的委托,拟对茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目进行竞争性磋商采购,欢迎符合资格条件的供应商参加.
一、采购编号:8833-MMZHMN18153二、采购项目名称:茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目三、采购预算:详见磋商文件四、项目内容、需求及数量:1、采购项目内容:信息系统容灾备份及等级保护建设;2、简要技术要求或采购项目的性质:详见磋商文件"采购项目内容";3、采购数量:2项;4、本项目不分包,响应供应商应对本项目内所有的内容进行报价,不允许只对其中部分内容进行报价.
五、供应商资格:1、供应商须具备《政府采购法》第二十二条规定的条件:(1)具有独立承担民事责任的能力;(2)具有良好的商业信誉和健全的财务会计制度;(3)具有履行合同所必需的设备和专业技术能力;(4)有依法缴纳税收和社会保障资金的良好记录;(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;(6)法律、行政法规规定的其他条件.
2、供应商须在中华人民共和国境内注册,并能独立承担民事责任的法人或其他组织,具有向采购人提供货物、工程或者服务能力;3、供应商于投标截止日前未被列入"信用中国"网站(www.
creditchina.
gov.
cn)"记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为"记录名单.
同时,不处于中国政府采购网(www.
ccgp.
gov.
cn)"政府采购严重违法失信行为信息记录"中的禁止参加政府采购活动期间;4、本项目不接受联合体报价,允许分公司参与投标报价.
六、符合资格的供应商在2018年10月10日至2018年10月16日期间(上午09:00~11:00;下午15:00~17:00,法定节假日除外)到茂名市正昊招标采购代理有限公司购买磋商文件,磋商文件每套售价300.
00元(人民币),售后不退.
报名方式为现场报名,购买磋商文件时须提供以下资料及采购文件发售登记表(于http://www.
mmzhenghao.
com//处下载)加盖公章装订成册一式一份,复印件需提供原件核对无误后提交:(1)法定代表人证明书和法定代表人授权委托书原件(附法定代表人及被授权人身份证复印件,法定代表人亲自报名的,无需提供授权委托书)(原件);(2)营业执照副本(复印件加盖公章).
七、响应文件递交截止时间:2018年10月23日09时00分八、响应文件递交地点:茂名市正昊招标采购代理有限公司(详细地址:茂名市油城八路13号大院1号2楼开标室)(开始受理响应文件时间:2018年10月23日08:30)九、磋商时间:2018年10月23日09时00分十、磋商地点:茂名市正昊招标采购代理有限公司(详细地址:茂名市油城八路13号大院1号2楼评标室)十一、本公告期限(3个工作日):2018年10月10日至2018年10月12日十二、磋商文件公示/下载:http://www.
mmzhenghao.
com/十三、采购人及采购代理机构联系方式:采购人联系人:林先生联系电话:0668-2517393采购机构联系人:朱小姐电话:0668-3917788传真:0668-3915533联系地址:茂名市油城八路广东省电信实业集团公司茂名综合办公楼4楼402(入口位于中国人民银行茂名中心支行正对面)邮编:525000开户行:中国建设银行股份有限公司茂名市新福二路支行账户:44050169004309123666茂名市正昊招标采购代理有限公司2018年10月09日目录第一章磋商邀请函.
1第二章采购项目内容.
3第三章磋商须知.
27第四章合同书格式.
45第五章响应文件格式.
50茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN181531第一章磋商邀请函各供应商:茂名市正昊招标采购代理有限公司受茂名市茂南区人民医院的委托,拟对茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目进行竞争性磋商采购,欢迎符合资格条件的供应商参加.
一、采购编号:8833-MMZHMN18153二、采购项目名称:茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目三、采购预算:$1,302,000.
00元(大写:壹佰叁拾万零贰仟元整)四、项目内容、需求及数量:1、采购项目内容:信息系统容灾备份及等级保护建设;2、简要技术要求或采购项目的性质:详见磋商文件"采购项目内容";3、采购数量:2项;4、本项目不分包,响应供应商应对本项目内所有的内容进行报价,不允许只对其中部分内容进行报价.
五、供应商资格:1、供应商须具备《政府采购法》第二十二条规定的条件:(1)具有独立承担民事责任的能力;(2)具有良好的商业信誉和健全的财务会计制度;(3)具有履行合同所必需的设备和专业技术能力;(4)有依法缴纳税收和社会保障资金的良好记录;(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;(6)法律、行政法规规定的其他条件.
2、供应商须在中华人民共和国境内注册,并能独立承担民事责任的法人或其他组织,具有向采购人提供货物、工程或者服务能力;3、供应商于投标截止日前未被列入"信用中国"网站(www.
creditchina.
gov.
cn)"记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为"记录名单.
同时,不处于中国政府采购网(www.
ccgp.
gov.
cn)"政府采购严重违法失信行为信息记录"中的禁止参加政府采购活动期间;4、本项目不接受联合体报价,允许分公司参与投标报价.
六、响应文件递交截止时间:2018年10月23日09时00分茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN181532七、响应文件递交地点:茂名市正昊招标采购代理有限公司(详细地址:茂名市油城八路13号大院1号2楼开标室)八、磋商时间:2018年10月23日09时00分九、磋商地点:茂名市正昊招标采购代理有限公司(详细地址:茂名市油城八路13号大院1号2楼评标室)十、磋商文件公示/下载:http://www.
mmzhenghao.
com/采购人及采购代理机构联系方式:采购人联系人:林先生联系电话:0668-2517393采购机构联系人:朱小姐电话:0668-3917788传真:0668-3915533联系地址:茂名市油城八路广东省电信实业集团公司茂名综合办公楼4楼402(入口位于中国人民银行茂名中心支行正对面)邮编:525000采购信息查询:中国政府采购网(http://www.
ccgp.
gov.
cn/)茂名市政府采购网(http://maoming.
gdgpo.
com/)茂名市正昊招标采购代理有限公司网(http://www.
mmzhenghao.
com/)茂名市正昊招标采购代理有限公司2018年10月09日茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN181533第二章采购项目内容一、供应商资格1、供应商须具备《政府采购法》第二十二条规定的条件:(1)具有独立承担民事责任的能力;(2)具有良好的商业信誉和健全的财务会计制度;(3)具有履行合同所必需的设备和专业技术能力;(4)有依法缴纳税收和社会保障资金的良好记录;(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;(6)法律、行政法规规定的其他条件.
2、供应商须在中华人民共和国境内注册,并能独立承担民事责任的法人或其他组织,具有向采购人提供货物、工程或者服务能力;3、供应商于投标截止日前未被列入"信用中国"网站(www.
creditchina.
gov.
cn)"记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为"记录名单.
同时,不处于中国政府采购网(www.
ccgp.
gov.
cn)"政府采购严重违法失信行为信息记录"中的禁止参加政府采购活动期间;4、本项目不接受联合体报价,允许分公司参与投标报价.
二、采购项目说明1、采购项目需求一览表名称数量单位最高限价(元)等级保护建设项目1批$450,000.
00信息系统容灾备份60月$852,000.
002、本项目要求中所出现的设备、工艺、材料或参照的品牌、图片样式等仅为方便描述而没有限制性,报价人可以在其提供的文件资料中选用替代标准,但这些替代标准必须优于或相当于本用户需求书的标准.
3、报价人应对项目所有内容进行报价,不允许只对其中部分内容进行报价.
4、""为重要评分参数,不满足要求不会作无效响应,但会严重扣分.
茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN181534三、采购项目清单、技术规格、参数及要求(一)需求清单1、等级保护建设序号产品名称描述单位数量1下一代防火墙系统标准1U机架式设备、X86架构;标配≥4个千兆电口,1个串口(RJ45),2个USB2.
0;包含1对硬件Bypass,磁盘大小SSD64G,单电源;整机吞吐量≥2Gbps,应用层吞吐量≥300Mps,并发连接数≥50万,每秒新建连接数≥1.
8万.
台12下一代防火墙系统标准1U机架式设备、X86架构;标配≥4个千兆电口,1个串口(RJ45),2个USB2.
0;包含1对硬件Bypass,磁盘大小SSD64G,单电源;整机吞吐量≥2Gbps,应用层吞吐量≥300Mps,并发连接数≥50万,每秒新建连接数≥1.
8万.
台13上网行为管理机采用X86架构、1U机架式网络设备;网络接口≥4个千兆电口;≥4个千兆口配置单电源,支持硬件BYPASS;吞吐量:≥500Mb;使用带宽:≥150Mbps;并发连接数:≥120,000;每秒新建连接数:≥2,400;硬盘容量≥128SSD.
台14等保一体机平台内存≥96G,硬盘:系统盘≥128GSSD,缓存盘≥480GSSD,数据盘≥4TSATA,网口≥6个千兆电口;平台包含数据库审计、运维审计、日志审计等安全功能组件台15项目系统集成技术服务费网络安全软硬件系统实施交付技术服务项16等级保护测评包括HIS、LIS、PACS3个二级系统的定级备案、差距测评、验收测评项37安全服务协助系统加固和制度建设项12、信息系统容灾备份序号产品名称描述单位数量1云容灾备份服务容灾备份容量7.
5T(是指在客户本地机房及异地灾备中心分别授权可使用的磁盘空间容量,实现双容灾备份)数据容灾备份专线:100M标配客户端授权4个支持功能:月60茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN1815351、快速挂载数据恢复2、备份系统恢复到虚拟系统3、备份系统恢复到物理机4、远程容灾5、本地应急接管业务系统服务6、CDP快照流、断点续传、压缩加密安全服务:1、本地容灾备份前置机端和数据容灾中心端每月各巡检演练一次,并出具设备运行报告.
2、数据应急恢复协助服务3、应急接管协助服务服务时间:7*24小时(二)技术规格、参数及要求1、下一代防火墙(互联网接入区)技术指标具体要求硬件及性能参数标准1U机架式设备、X86架构;标配≥4个千兆电口,1个串口(RJ45),2个USB2.
0;包含1对硬件Bypass,磁盘大小SSD64G,单电源;整机吞吐量≥2Gbps,应用层吞吐量≥300Mps,并发连接数≥50万,每秒新建连接数≥1.
8万.
部署方式支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式.
网络特性1.
支持802.
1QVLANTrunk、access接口,VLAN三层接口,子接口;2.
支持链路聚合功能;3.
支持端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/上行端口自动切断链路.
路由支持1.
支持静态路由,ECMP等价路由;2.
支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;3.
支持多播路由协议;4.
支持路由异常告警功能;5.
支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能(需提供相关功能截图证明并加盖厂商公章).
基础功能1.
支持连接会话展示,可针对具体的IP地址进行会话详情查询,支持封茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN181536锁异常会话信息,并支持设置监听具体IP的会话记录;2.
访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式;3.
访问控制规则支持失效规则识别,如规则内容存在冲突、规则生效时间过期、则超长时间未有匹配等情况;4.
访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试;5.
访问控制规则支持分组管理;6.
支持根据国家/地区来进行地域访问控制(需提供相关功能截图证明并加盖厂商公章);7.
能够识别管控的应用类型超过1200种,应用识别规则总数超过3000条;8.
支持IPv4/v6NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制;9.
支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制;10.
支持IPSecVPN,SSLVPN,GRE,GREoverOSPF,GREoverIPSec等VPN接入方式;支持在防火墙上配置VPN安全策略对加密隧道内的流量进行清洗.
内容安全1.
内置病毒样本数量超过200万;2.
支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤;3.
支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件附件类型进行文件过滤(需提供相关功能截图证明并加盖厂商公章).
DoS/DDoS攻击防护1.
支持Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing攻击防护,支持SYNFlood、IPv4和IPv6ICMPFlood、UDPFlood、DNSFlood、ARPFlood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;2.
支持内网访问控制,配置内网区域只允许指定的IP地址或IP范围对外进行访问,防止内部伪造源IP对外DoS攻击的情况;3.
支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNSFlood等DDoS攻击行为.
入侵防护功能1.
设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN181537上;2.
支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telne、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;3.
具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能;4.
支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;5.
可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则(需提供相关功能截图证明并加盖厂商公章).
Web应用安全防护1.
设备具备独立的WEB应用防护识别库,特征总数在3000条以上(需提供相关功能截图证明并加盖厂商公章);2.
支持HTTP1.
0/1.
1,HTTPS协议的安全威胁检测;3.
支持服务器资产自动识别;4.
支持抵御SQL注入、XSS、系统命令等注入型攻击;5.
支持CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能;6.
支持关联上下文,对webshell脚本上传动作进行语法,语义匹配和过滤;7.
支持对服务器已经被植入webshell后门之后的通信动作进行识别和阻断;8.
支持上传文件类型识别,防止文件后缀名修改绕过;9.
支持对网站的扫描防护和防止恶意爬虫攻击;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等;10.
支持针对网站的漏洞扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测;11.
支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞(需提供相关功能截图证明并加盖厂商公章);12.
支持对网站黑链进行检测支持Windows和Linux系统下网页防篡改功能(需提供相关功能截图证明并加盖厂商公章).
僵尸主机检测1.
设备具备独立的僵尸网络识别库,特征总数在40万条以上(需提供相关功能截图证明并加盖厂商公章);2.
支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN181538够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为(需提供相关功能截图证明并加盖厂商公章);3.
对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告(需提供具备相关云端查杀能力的证明);4.
支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址(需提供具备相关云端大数据分析能力的证明,并加盖厂商公章).
安全可视化1.
支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别(需提供相关功能截图证明并加盖厂商公章);2.
支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示,实时监测和展示最新的攻击威胁信息(需提供相关功能截图证明并加盖厂商公章);3.
支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证(提供安全报表并加盖厂商公章);4.
支持受保护业务和用户的关联安全事件展示;5.
支持以攻击链方式来匹配和展示资产遭受到的攻击行为.
云安全服务可以支持叠加云端安全服务实现对设备的托管,由云端安全专家对设备进行日志分析和策略配置调整,并按月输出运营月报,提供界面配置接口,后续开通在线安全服务后即可实现数据分析(提供设备配置界面截图并加盖厂商公章).
安全集中管理1.
支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能;2.
支持接入统一的安全监测平台,通过安全监测平台可以实时看到每台安全设备的详细安全状态信息,包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计;3.
安全监控平台可以查看到每台安全设备最近的有效安全事件及安全有效事件趋势图,支持根据每台安全设备的最近的安全趋势进行安全状况分级.
云端值守功能模块1.
安全事件分析:对黑链检测、Webshell检测;高级黑客攻击、持续型攻击、僵尸网络、外发DDos六大类安全事件提供7*24小时异常事件告警;2.
策略调优:通过数据总结分析,向用户提供策略优化建议和最佳实践配置(需提供策略调优报告证明,并加盖厂家公章);3.
线上巡检:定期向用户提供巡检扫描和报告,实现设备自动化的巡检和运茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN181539维工作(需提供线上巡检报告证明,并加盖厂家公章);4.
支持6类安全事件告警:黑链检测Webshell、检测高级黑客攻击、集型攻击、持续型攻击、僵尸网络、外发DOS攻击(提供微信端告警截图并加盖厂家公章).
安全规则库要求要求设备具备独立的IPS漏洞特征识别库、WEB应用防护识别库、实时漏洞分析识别库、数据泄露防护识别库、僵尸网络识别库、云防护规则库、应用识别库、IP地址库、自定义规则库等(提供每一项规则库的截图证明并加盖厂商公章).
系统配置管理1.
支持以安全策略模板方式快速部署安全策略,安全策略模板支持默认模板和自定义模板等多种格式;2.
支持安全策略一体化配置,通过一条策略既可实现不同安全功能的配置(需提供相关功能截图证明并加盖厂商公章);3.
支持场景化的配置向导功能,可以选择不同的部署方式以及使用场景实现产品的快速实施(需提供相关功能截图证明并加盖厂商公章);4.
支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限;5.
支持自动备份配置,最大支持十五天内的配置恢复;6.
支持修改TCP,UPD和ICMP协议的连接超时时间;7.
支持内置规则库的手动/自动更新;8.
支持邮件、短信和微信告警.
产品质量保证1.
厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位(提供证书复印件并加盖厂家公章);2.
厂商需是中国反网络病毒联盟ANVA成员单位(提供证明文件,加盖厂商公章);提供证明文件3.
国家信息安全漏洞共享平台(CNVD)技术组成员;提供截图证明并加盖厂家公章4.
要求厂商是微软安全响应中心(MicrosoftSecurityResponseCenter)发起的MAPP(MicrosoftActiveProtectionProgram)计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护.
5.
厂商需是CSA云安全联盟会员单位.
产品成熟度要求1.
要求所投防火墙产品经过国际知名实验室NSSLabs测试,并获得recommended推荐级别(提供NSSLabs相关测试报告并加盖厂商公章);2.
要求所投防火墙产品符合公安部第二代防火墙标准(GA/T1177-2014)茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN1815310的要求,满足标准增强级要求;3.
要求所投防火墙产品近三年(2015~2017年)连续入围Gartner企业级防火墙魔力象限(提供报告截图证明并加盖厂商公章).
2、下一代防火墙(数据中心管理区)技术指标具体要求硬件及性能参数标准1U机架式设备、X86架构;标配≥4个千兆电口,1个串口(RJ45),2个USB2.
0;包含1对硬件Bypass,磁盘大小SSD64G,单电源;整机吞吐量≥2Gbps,应用层吞吐量≥300Mps,并发连接数≥50万,每秒新建连接数≥1.
8万.
部署方式支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式.
网络特性1.
支持802.
1QVLANTrunk、access接口,VLAN三层接口,子接口;2.
支持链路聚合功能;3.
支持端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/上行端口自动切断链路.
路由支持1.
支持静态路由,ECMP等价路由;2.
支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;3.
支持多播路由协议;4.
支持路由异常告警功能;5.
支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能(需提供相关功能截图证明并加盖厂商公章).
基础功能1.
支持连接会话展示,可针对具体的IP地址进行会话详情查询,支持封锁异常会话信息,并支持设置监听具体IP的会话记录;2.
访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式;3.
访问控制规则支持失效规则识别,如规则内容存在冲突、规则生效时间过期、则超长时间未有匹配等情况;4.
访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试;5.
访问控制规则支持分组管理;6.
支持根据国家/地区来进行地域访问控制(需提供相关功能截图证明并加盖厂商公章);7.
能够识别管控的应用类型超过1200种,应用识别规则总数超过3000茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN1815311条;8.
支持IPv4/v6NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制;9.
支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制;10.
支持IPSecVPN,SSLVPN,GRE,GREoverOSPF,GREoverIPSec等VPN接入方式;支持在防火墙上配置VPN安全策略对加密隧道内的流量进行清洗.
内容安全1.
内置病毒样本数量超过200万;2.
支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤;3.
支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件类型进行文件过滤(需提供相关功能截图证明并加盖厂商公章).
DoS/DDoS攻击防护1.
支持Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing攻击防护,支持SYNFlood、IPv4和IPv6ICMPFlood、UDPFlood、DNSFlood、ARPFlood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;2.
支持内网访问控制,配置内网区域只允许指定的IP地址或IP范围对外进行访问,防止内部伪造源IP对外DoS攻击的情况;3.
支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNSFlood等DDoS攻击行为.
入侵防护功能1.
设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上;2.
支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telne、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;3.
具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能;4.
支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;5.
可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则(需提供相关功能截图证明并加盖厂商公章).
茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN1815312Web应用安全防护1.
设备具备独立的WEB应用防护识别库,特征总数在3000条以上(需提供相关功能截图证明并加盖厂商公章);2.
支持HTTP1.
0/1.
1,HTTPS协议的安全威胁检测;3.
支持服务器资产自动识别;4.
支持抵御SQL注入、XSS、系统命令等注入型攻击;5.
支持CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能;6.
支持关联上下文,对webshell脚本上传动作进行语法,语义匹配和过滤;7.
支持对服务器已经被植入webshell后门之后的通信动作进行识别和阻断;8.
支持上传文件类型识别,防止文件后缀名修改绕过;9.
支持对网站的扫描防护和防止恶意爬虫攻击;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等;10.
支持针对网站的漏洞扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测;11.
支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞(需提供相关功能截图证明并加盖厂商公章);12.
支持对网站黑链进行检测支持Windows和Linux系统下网页防篡改功能(需提供相关功能截图证明并加盖厂商公章).
僵尸主机检测1.
设备具备独立的僵尸网络识别库,特征总数在40万条以上(需提供相关功能截图证明并加盖厂商公章);2.
支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为(需提供相关功能截图证明并加盖厂商公章);3.
对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告(需提供具备相关云端查杀能力的证明);4.
支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址(需提供具备相关云端大数据分析能力的证明,并加盖厂商公章).
安全可视化1.
支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别(需提供相关功能截图证明并加盖厂商公章);2.
支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN1815313动态展示,实时监测和展示最新的攻击威胁信息(需提供相关功能截图证明并加盖厂商公章);3.
支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证(提供安全报表并加盖厂商公章);4.
支持受保护业务和用户的关联安全事件展示;5.
支持以攻击链方式来匹配和展示资产遭受到的攻击行为.
云安全服务可以支持叠加云端安全服务实现对设备的托管,由云端安全专家对设备进行日志分析和策略配置调整,并按月输出运营月报,提供界面配置接口,后续开通在线安全服务后即可实现数据分析(提供设备配置界面截图并加盖厂商公章).
安全集中管理1.
支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能;2.
支持接入统一的安全监测平台,通过安全监测平台可以实时看到每台安全设备的详细安全状态信息,包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计;3.
安全监控平台可以查看到每台安全设备最近的有效安全事件及安全有效事件趋势图,支持根据每台安全设备的最近的安全趋势进行安全状况分级.
云端值守功能模块1.
安全事件分析:对黑链检测、Webshell检测;高级黑客攻击、持续型攻击、僵尸网络、外发DDos六大类安全事件提供7*24小时异常事件告警;2.
策略调优:通过数据总结分析,向用户提供策略优化建议和最佳实践配置(需提供策略调优报告证明,并加盖厂家公章);3.
线上巡检:定期向用户提供巡检扫描和报告,实现设备自动化的巡检和运维工作(需提供线上巡检报告证明,并加盖厂家公章);4.
支持6类安全事件告警:黑链检测Webshell、检测高级黑客攻击、集型攻击、持续型攻击、僵尸网络、外发DOS攻击(提供微信端告警截图并加盖厂家公章).
安全规则库要求要求设备具备独立的IPS漏洞特征识别库、WEB应用防护识别库、实时漏洞分析识别库、数据泄露防护识别库、僵尸网络识别库、云防护规则库、应用识别库、IP地址库、自定义规则库等(提供每一项规则库的截图证明并加盖厂商公章).
系统配置管理1.
支持以安全策略模板方式快速部署安全策略,安全策略模板支持默认模茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN1815314板和自定义模板等多种格式;2.
支持安全策略一体化配置,通过一条策略既可实现不同安全功能的配置(需提供相关功能截图证明并加盖厂商公章);3.
支持场景化的配置向导功能,可以选择不同的部署方式以及使用场景实现产品的快速实施(需提供相关功能截图证明并加盖厂商公章);4.
支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限;5.
支持自动备份配置,最大支持十五天内的配置恢复;6.
支持修改TCP,UPD和ICMP协议的连接超时时间;7.
支持内置规则库的手动/自动更新;8.
支持邮件、短信和微信告警.
产品质量保证1.
厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位(提供证书复印件并加盖厂家公章);2.
厂商需是中国反网络病毒联盟ANVA成员单位(提供证明文件,加盖厂商公章);提供证明文件3.
国家信息安全漏洞共享平台(CNVD)技术组成员;提供截图证明并加盖厂家公章4.
要求厂商是微软安全响应中心(MicrosoftSecurityResponseCenter)发起的MAPP(MicrosoftActiveProtectionProgram)计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护.
5.
厂商需是CSA云安全联盟会员单位.
产品成熟度要求1.
要求所投防火墙产品经过国际知名实验室NSSLabs测试,并获得recommended推荐级别(提供NSSLabs相关测试报告并加盖厂商公章);2.
要求所投防火墙产品符合公安部第二代防火墙标准(GA/T1177-2014)的要求,满足标准增强级要求;3.
要求所投防火墙产品近三年(2015~2017年)连续入围Gartner企业级防火墙魔力象限(提供报告截图证明并加盖厂商公章).
3、上网行为管理技术指标具体要求硬件及性能参数采用X86架构、1U机架式网络设备;网络接口≥4个千兆电口;≥4个千兆口配置单电源,支持硬件BYPASS;吞吐量:≥500Mb;使用带宽:≥150Mbps;并发连接数:≥120,000;每秒新建连接数:≥2,400;硬盘容量≥128SSD.
茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN1815315多种部署模式支持网关、网桥、旁路模式部署;网关模式,支持NAT、路由转发、DHCP、GRE、OSPF等功能.
多主模式支持两台及两台以上设备同时做主机的部署模式(提供产品界面截图并加盖厂商公章).
所有功能支持IPv6支持部署在IPv6环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持IPv6.
集中管理多台设备支持通过统一平台集中管理、集中配置等;加入集中管理时,支持身份认证,比如密码正确才能加入.
管理员权限分配支持细致的管理员权限划分,包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限.
用户自注册新用户自注册:新用户注册支持在认证页面点击注册新用户选项,填写相关信息,等管理员审核通过即完成新用户注册.
告警管理支持多种事件进行邮件告警,包括攻击、双机切换告警、移动终端管理告警、风险终端发现告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等.
IPsecVPN1.
必须具有IPSecVPN远程加密访问和连接的模块,并能提供IPSecVPN客户端授权远程接入访问;2.
IPsecVPN支持多线路功能,支持配置主备线路组和流量分配模式的多线路选路策略.
(以上参数提供产品界面截图并加盖厂商公章)链路负载1.
支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载;2.
支持使用VPN做专线备份;3.
支持链路故障检测.
(以上参数提供产品界面截图并加盖厂商公章)Web访问质量监测1.
针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级;2.
支持以列表形式展示访问质量差的用户名单;3.
支持对单用户进行定向web访问质量检测.
(以上参数提供产品界面截图并加盖厂商公章)首页可视化分析展示支持首页分析显示接入用户人数、终端类型、认证方式;带宽质量分析、实时流量排名;泄密风险、违规访问、共享上网等行为风险情况(提供产品界面截图并加盖厂商公章).
多种认证方式支持多种认证方式,包括本地用户名密码、第三方服务器、短信认证、微信认证、二维码认证等.
第三方服务器认证支持LDAP、Radius、POP3、Proxy等第三方认证;支持ISA\lotusldap\novelldap\oracle、sqlserver、db2、mysql等数据库等第三方认证.
茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN1815316二维码认证支持二维码认证,管理员扫描访客的二维码后对其网络访问授权(提供产品界面截图并加盖厂商公章).
用户密码强度1.
可设置用户密码不能等于用户名;2.
新密码不能与旧密码相同;3.
可设置密码最小长度;4.
可设置密码必须包括数字或字母或特殊字符.
(以上参数提供产品界面截图并加盖厂商公章)多终端自定绑定同一个账号,支持与指定数量的多个终端进行自动绑定.
(提供产品界面截图并加盖厂商公章)共享接入管理(防共享)1.
设备能够发现私接路由(或者共享软件等)共享网络的行为:1.
支持自定义配置终端数量和冻结时间,和添加信任列表;2.
支持显示以IP或用户名的维度统计一段时间内的趋势图;3.
支持例外排除功能:如指定例外条件1台PC,2个终端.
当PC或终端数超过例外条件才会被判定为共享.
(以上参数提供产品界面截图并加盖厂商公章)应用标签功能分类管理1.
支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类;2.
支持给每个应用自定义标签;3.
支持根据标签选择一类应用做控制;4.
支持对每一种应用的定义和解释,帮助客户快速定位应用的分类.
(以上参数提供产品界面截图并加盖厂商公章)应用识别规则库1.
设备内置应用识别规则库,支持超过6000条应用规则数,支持超过2800种以上的应用,1000种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率(提供产品界面截图并加盖厂商公章);2.
支持根据应用的特征智能识别新更新的应用;3.
支持根据IP、端口、协议等自定义应用规则;4.
支持根据不同的应用类型或具体的某种应用设置允许或拒绝.
1.
设备内置应用识别规则库,支持超过6000条应用规则数,支持超过2800种以上的应用,1000种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率(提供产品界面截图并加盖厂商公章);2.
支持根据应用的特征智能识别新更新的应用;3.
支持根据IP、端口、协议等自定义应用规则;4.
支持根据不同的应用类型或具体的某种应用设置允许或拒绝.
茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN1815317QQ白名单支持基于用户组、终端类型、位置的QQ白名单功能(提供产品界面截图并加盖厂商公章).
SSL加密内容审计和过滤针对SSL加密的网站、论坛发帖、web邮箱的内容进行关键字过滤和内容审计.
应用审计1.
支持记录QQ、TIM、微信、MSN等IM聊天行为和聊天内容;2.
支持移动APP(IOS和android)审计(如论坛类、微博类、新闻评论类等).
加密证书自动分发审计SSL网页时,支持加密证书自动分发功能,用户点击网页上的工具即可一次性安装完成.
解决管理员给每台PC单独安装证书的问题.
自定义计划任务支持终端调用管理员指定脚本/程序以满足个性化检查要求,比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等(提供产品界面截图并加盖厂商公章).
补丁检测支持检测windows重要补丁的安装情况,并反馈检测结果(提供产品界面截图并加盖厂商公章).
父子通道必须支持流量父子通道技术,且至少支持三级父子通道.
流控通道实时可视化能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等(提供产品界面截图并加盖厂商公章).
动态流控支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率(提供产品界面截图并加盖厂商公章).
P2P智能流控支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题(提供产品界面截图并加盖厂商公章).
流控黑名单基于"流量"、"流速"、"时长"设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中(提供产品界面截图并加盖厂商公章).
流控单位支持灵活配置流控单位是IP还是用户名(适用于公共账号:多个IP公用一个账号时,可以对每个IP进行限速,更加灵活准确)(提供产品界面截图并加盖厂商公章).
Wan-lan流控支持把每一个外网IP作为通道内的用户,使得通道的用户间公平分配带宽,以及单用户最高带宽属性对外网IP有效.
时间控制支持基于时间段的带宽划分与分配策略;支持按日期设置流控策略,比如针对节假日设置不同流控策略.
目标IP流控支持基于访问行为的目标IP/IP组实现带宽划分与分配.
流控策略适用流控策略适用对象,适用于以下对象:一、用户:1、本地组,2、安全茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN1815318多种对象组,3、域用户(ou和用户),4、域属性,5、源IP,6、用户属性组;二、位置;三、适用终端;四、文件类型:电影、音乐、图片、压缩文件、应用程序等;五、URL类型:新闻门户、网上购物、在线影音及下载、非法及不良、网上聊天、软件下载等.
(以上参数提供产品界面截图并加盖厂商公章)上网安全支持防火墙功能;支持防DOS攻击,识别并封堵来自于内网或外网的DOS攻击;支持防ARP欺骗,防范三层网络环境中的ARP欺骗问题;支持病毒查杀功能,必须能够针对各种下载文件进行病毒查杀.
高性能日志模式支持日志高性能模式处理,精简冗余日志(提供产品界面截图并加盖厂商公章).
功能要求为保障上网行为管理的使用效果,本项目要求必须具备或者开启必要功能模块,包括但不限于用户认证、防共享、外置数据中心、流量管理、IPSECVPN、终端管理(含准入)、SSL加密网页内容识别、加密SMTP、POP3邮件审计、主主工作模式等功能.
日志分级审查管理员登录数据中心只能审计指定用户组的上网行为日志.
趋势报表支持基于时间段/用户/用户组/终端类型/位置等多种维度的流速趋势报表、流控通道趋势报表、应用行为趋势报表、网站分类行为趋势报表等(提供产品界面截图并加盖厂商公章).
网络整体状况报表从带宽健康分析、工作效率分析、离职风险分析、合规性分析四个大块对网络整体状况进行说明.
域名流量排行报表支持基于时间段/用户/用户组/终端类型/位置等维度,针对具体某个域名的访问流量排行;支持基于时间/用户/用户组/上行/下行/总体等维度的域名流量排行.
域名时长排行报表支持基于时间段/用户/用户组/终端类型/位置等维度,针对具体某个域名的访问时长排行;支持基于时间/用户/用户组/上行/下行/总体等维度的域名时长排行.
域名行为排行报表支持基于时间段/用户/用户组/终端类型/位置等维度,针对具体某个域名的访问行为排行;支持基于时间/用户/用户组/上行/下行/总体等维度的域名访问排行.
(以上参数提供产品界面截图并加盖厂商公章)单用户行为分析针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等)(提供产品界面截图并加盖厂商公章).
终端接入安全支持基于用户和病毒等维度的行为次数排行.
搜索中心基于时间、用户/组、终端类型、位置、日志类型等条件下的关键字检索定位功能;必须支持对日志中OFFICE等正文内容关键字的检索.
茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN1815319关键字订阅支持预置几组关键字,当审计日志中出现这些关键字时,将定期以邮件的方式发送报告给指定邮箱(提供产品界面截图并加盖厂商公章).
离职风险报表从用户上网行为的多个维度(如访问网站、搜索关键字等)分析员工的离职风险.
自定义报表支持从流量分析、时长分析、用户行为分析、网站分类分析、终端接入分析、终端接入安全等多维度下选择具体的基于用户/用户组/终端/网站/域名/应用/通道/搜索关键字等细粒度的排行、趋势等报表,整合成一个自定义报表进行订阅;支持各细粒度报表直接拖拽进行整合成新报表,支持新建章节和预览功能.
下钻分析下钻查询在流量时长分析、用户行为分析、终端接入分析等纬度相关页面支持对统计结果的向下钻取查询(提供产品界面截图并加盖厂商公章).
支持与多种网安日志平台对接内置多套日志模板与各省市网安日志平台对接,至少支持以下平台:派博、任子行、网博、云辰、烽火、中新软件、兆物、新网程、美亚柏科、爱思等.
产品质量保证1.
公安部颁发的《网络通讯安全审计产品销售许可证》(提供相应证书复印件并加盖厂商公章);2.
公安部颁发的《互联网公共上网场所信息安全管理系统(无线接入前端)销售许可证》(提供相应证书复印件并加盖厂商公章);3.
国家网络与信息系统安全产品质量监督检测中心《信息技术产品安全分级评估证书-评估保证级3(EAL3级)》(提供相应证书复印件并加盖厂商公章);4.
中国信息安全认证中心ISCCC《IT产品信息安全产品认证证书》(提供相应证书复印件并加盖厂商公章);5.
具有工信部颁发的《电信设备进网许可证》(提供相应证书复印件并加盖厂商公章);6.
应为市场成熟产品,最近两年在国内IDC内容安全市场占有率排名都在前5(提供相关资料证明,并加盖厂商公章);7.
产品应具备相当的技术认可度,最近两年产品曾入围GartnerSWG魔力象限(提供相关资料证明,并加盖厂商公章)国家标准《信息安全技术信息系统安全审计产品技术要求和测试评价方法》的主要起草单位(提供相应证明文件复印件并加盖厂商公章);厂家通过CMMI5(提供相应证书复印件并加盖厂商公章);国家应急中心应急支撑单位CNCERT证书(国家级)(提提供相应证书复印件并加盖厂商公章).
茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN18153204、等保一体机平台(技术指标表)项目指标要求硬件参数内存≥96G,硬盘:系统盘≥128GSSD,缓存盘≥480GSSD,数据盘≥4TSATA,网口≥6个千兆电口;产品形态产品为软件形态;支持部署于通用X86服务器平台,无需绑定底层操作系统即可搭建基本要求1.
平台包含数据库审计、运维审计、日志审计等安全功能组件2.
平台支持用户进行安全拓扑的编排,简化运维管理;(提供界面截图证明并加盖厂商公章)3.
平台具备业务风险可视化界面,包括业务风险状况、风险事件状态及整体安全态势等,针对单独业务系统可提供业务风险提供业务状态及业务风险分析评估(提供界面截图证明并加盖厂商公章)平台支持关键安全组件双机功能,保障安全组件高可用;数据库审计功能要求采用B/S管理方式;支持多种数据库类型的审计,支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计、Informix数据库审计、达梦数据库审计、人大金仓数据库审计、postgresql数据库审计、sysbase数据库审计、cache数据库;1.
支持白名单审计,系统使用审计白名单将非关注的内容进行过滤,不进行记录,降低了存储空间和无用信息的堆砌,白名单内容包括以下4个维度:SQL模板、业务系统、URL地址及数据库条件;(提供界面截图证明并加盖厂商公章)2.
支持自动基线学习数据库语义语法,并支持提取参数自动生成SQL模板,可以减少审计日志的重复写入和节省磁盘的存储空间;(提供界面截图证明并加盖厂商公章)3.
支持基于SQL命令的webshell检测,提供webshell日志查询;4.
可通过查看webshell攻击的时间、源IP、业务系统、webshell规则发现威;运维审计功能要求1.
内置配置管理员、密码管理员、审计管理员、系统管理员、系统审计员、普通运维用户等管理角色;(提供界面截图证明并加盖厂商公章);2.
针对RDP、VNC、X11等图形终端操作的连接情况进行记录及审计;记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN1815321审批用户姓名、服务器用户名等信息;3.
能够记录RDP协议中的活动窗口名称、删除文件等动作,并能记录RDP会话中的键盘输入信息;日志审计功能要求1.
系统从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段2.
对安全事件重新定级.
能根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义(提供界面截图证明并加盖厂商公章)3.
系统既可以完全收集采集对象上的日志信息,也支持在安全事件收集引擎上设置过滤条件,可过滤出无关安全事件,满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数,从而减少对网络带宽和数据库存储空间地占用.
资质要求1.
提供《计算机软件著作权》及测试报告,提供复印件并加盖厂商公章;提供《计算机信息系统安全专用产品销售许可证》,提供复印件并加盖厂商公章;2.
所投产品厂商为国家互联网应急中心CNCERT国家级网络安全应急服务支撑单位,提供证书复印件并加盖厂商公章;3.
所投厂商具备软件开发成熟度CMMI5级认证,提供证书复印件并加盖厂商公章;4.
所投厂商具备云安全成熟度成熟度模型CSA-CMMI5认证,提供证书复印件并加盖厂商公章;5、项目服务类指标项指标要求安全服务等保项协助系统加固/制度建设等级保护测评指定机构的等保验收测评茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN18153226、云容灾备份工具设备性能参数要求序号指标项指标要求1业务快速恢复一体机品牌要求1.
采用业界领先的块级持续数据保护双引擎,低功耗实现系统和数据一体化保护.
基于块级数据的底层复制,屏蔽应用系统和数据类型的复杂性,简化配置和管理,提高安全等级、保障业务可靠;投标软件产品为品牌厂商自主研发和制造,不接受OEM、ODM或贴牌及国外产品;2.
管理平台可以安装在Linux或Windows,支持两种系统平台上运行;配置1.
配置Intel至强E5系列存储专用处理器*2;2.
64GB内存,可扩展到768GB;3.
配置≥4个千兆的iSCSI接口,可选配8GbFC接口;4.
支持硬件级RAID0,1,5,6,10等多种RAID方式,并且不同RAID方式可以并存;5.
双冗余电源、冗余风扇;2功能要求存储架构1.
同时支持IP-SAN、FC-SAN两种备份协议,支持1Gb/10GbIP-SAN,支持4Gb/8GbFC-SAN;2.
支持以旁路方式快速部署,保护主机本地磁盘或外接LUN3.
支持IP窄带宽下的远程数据容灾,支持一对一、多对一、一对多形式的容灾备份;实时保护功能1.
支持操作系统、数据库、应用及文件的一体实时保护;2.
支持基于磁盘和卷的实时镜像保护;3.
支持全盘复制与增量复制4.
支持集中复制与点对点复制;5.
支持>2TB的GPT卷、盘复制;6.
支持WindowsNTFS卷精简复制;7.
支持VMWARE虚拟机一键备份,将数据通过存储网络备份到磁盘备份存储中;8.
支持无代理备份;9.
可同时备份Linux,Windows平台服务器中的多个数据库;茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN181532310.
支持WindowsMSCS(A/S)系统级备份;备份恢复功能1.
支持Windows、Linux、UNIX等各类操作系统的文件备份;2.
支持主流的数据库备份恢复,包括但不限Oracle、SQLServer、MySQL、Sybase、PostgreSQL等数据库;3.
支持基于龙芯3A/3B、飞腾1000/1500架构上的操作系统备份以及基于龙芯3A/3B的裸机恢复;4.
支持OracleRAC在内的多种集群环境的数据备份,支持RAC集群环境向备用机的恢复,只需通过向导界面即可完成配置,无须手工修改rman脚本;5.
针对数据库备份,支持非归档、归档2种模式下的数据库备份;6.
支持VMware、Xenserver、Xen、KVM、FusionSphere等虚拟机的备份恢复(不能采用guesthost操作系统备份恢复方式).
针对VMware平台,无需恢复,直接挂载备份集即可实现虚拟机的快速恢复;CDP功能1.
采用块级CDP保护技术,可为系统及数据提供持续保护.
可定制CDP策略,设定持续保护粒度;2.
支持CDP一致性组,提供磁盘或卷的一致性组保护功能:可以将涉及某个特定应用程序的所有LUN绑定到同一个一致性卷组中,基于同一策略进行保护,以确保所有LUN的快照点回滚保持一致,保证应用程序的有效恢复;3.
支持分钟级、秒级增量快照,最大支持上亿个连续保护点,确保业务的连续运行.
可以根据时间段来恢复数据或直接读取数据;4.
支持任意CDP快照点删除,可按策略对CDP快照点进行合并,支持块级ROWCDP持续数据保护(新数据直接写入到快照空间,源卷不做写操作,而只是进行指针重定向);5.
支持Linux,Windows,Unix平台服务器中的多个数据库的持续数据保护;快速恢复功能1.
支持Win、Linux系统、VMware虚机5分钟应急恢复,当服务器故障或宕机时,可一键P2V恢复至容灾一体机或VMware虚拟机,或通过SANboot在备用实体机上快速恢复;(提供截图并说明)茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN18153242.
支持数据2分钟快速找回,当生产数据出现丢失或损坏时,可以直接使用历史快照点数据快速恢复,大大降低了用户的业务停顿时间;3.
支持卷、磁盘的快速应急恢复;4.
支持SANBOOT和LiveCD两种裸设备恢复方式;5.
支持P2P、P2V、V2V、V2P恢复;6.
支持本地恢复与远程恢复统一管理;远程容灾1.
支持系统级、数据级别的远程复制容灾;2.
实时复制功能支持同一存储系统内、不同存储系统之间、异构系统之间的复制;支持同步、异步复制模式;3.
支持数据复制链路的负载均衡;4.
支持备份带宽限速;(提供软件截图)5.
支持压缩、加密功能进行远程数据传输;6.
支持本地数据中心和容灾中心的scale-out,即支持容灾级别一对一、一对多与多对一的同步与异步复制,支持断点续传;7.
支持数据库容灾功能,可通过对数据日志分发到异地备份一体机并对数据日志重做,在异地准实时将数据恢复到备库,且备库对应用可见,并且可以进行数据查询、统计和数据验证工作;8.
支持在向导界面提供时间导轨滚动条,通过拉动滚动条,即可实现数据库的任意时间点恢复;9.
智能恢复,本地备份服务器损坏,需从异地容灾中心进行恢复时,可以自行判断需要哪些备份集,无需传输所有备份集.
能够恢复到数据库的任意时间点状态;管理与监控要求1.
支持状态与架构可视技术,图形化展现整个环境,实时监控每个节点的运行状态;2.
支持感知每项资源信息与功能状态,及时捕捉异常信息,精确定位故障位置;3.
支持实时监控机制,针对每个设备描绘性能曲线,自动分析容量数据与性能趋向,预警设备隐患;茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN1815325支持同存储网关的平滑对接及扩展功能可以直接通过存储网关管理平台管理旁路的业务快速恢复一体机设备.
在底层技术上实现存储网关与旁路的CDP业务快速恢复一体机设备无缝连接集成.
但数据备份及数据抓取不在存储网关上进行,而是在专用的CDP业务快速恢复一体机设备上实现.
存储网关和业务快速恢复一体机设备分离,但可以统一平台管理;客户端数量及备份容量配置4个客户端,最大可以支持20个客户端,存储授权容量许可为7.
5TB;管理控制平台1.
服务端管理软件整体封装在精简及内核深度优化的Linux平台上;2.
支持基于WindowsServer2008/Windows7/Windows8系统的可视化控制台;(提供软件截图)3.
具有C/S管理方式,全中文GUI管理界面,通过同一个控制台界面即可集中管理所有功能,包括存储资源、备份计划、恢复操作等;4.
支持不同权限的用户登录管理;3兼容性支持的端口支持FCSAN、IPSAN、Infiniband、SAS模块接口;支持的操作系统和数据库1.
WindowsServer2003/2008/2012(x86/x64);2.
RedHatEnterpriseLinux5.
x(x86/x64)以上;3.
SUSELinuxEnterpriseServer(x86/x64);4.
支持Vmware、Hyper-V、KVM、XEN虚拟机;5.
Oracle9.
2/10g/11g;6.
MicrosoftSQLServer2005/2008/2012;7.
MicrosoftExchangeServer2003/2007/2010;8.
MySQL5.
x;9.
Sybase12/15;茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN1815326四、采购项目商务要求1、报价要求:供应商报价应已包括设备价、运输费、安装费、调试费、人工费、税费等一切费用,采购人不再支付成交价以外的其它费用.
2、供货时主要产品必须满足如下要求:如供应商不是原制造商,须提供该产品原制造商或一级经销商出具的技术参数确认函原件(加盖制造商或一级经销商公章);如未能提供与响应文件参数相符的产品则视为虚假应标,采购人将报监管部门进行处理,导致整批货物被拒收和索赔,由此引发的所有损失由成交人负责.
3、交货期:签订合同后,成交人收到采购人通知发货之日起60个日历日内安装完成及验收,并交付使用.
4、质保期及售后服务要求(1)本项目的所投入主要设备质量保证期自双方签字验收合格之日起(简称"质保期")为叁年,质保期内成交人对所供货物实行包修、包换、包退、包维护保养.
期满后可同时提供终身(有偿)维修保养服务.
(2)质保期内成交人提供上门免费服务,对采购人的服务通知,成交人在接报后2小时内响应,24小时内到达现场,48小时内处理完毕.
(3)设备免费安装调试,免费给采购人的技术人员进行技术培训,使采购人受训人员掌握原理、操作、维修保养技术.
5、质量保证:成交人应保证产品符合国家标准、规范及采购文件的要求.
6、付款方式(1)等级保护建设付款方式:合同签订生效后,在15个工作内日向成交人预付合同金额的10%;项目完成验收合格后一年内支付合同金额80%,剩余10%作为质保金,三年免费维护期满后七个工作日内日无息付清.
(2)信息系统容灾备份付款方式:按每3个月一个周期进行付款.
成交人完成服务项目建设,经采购人、成交人双方验收合格后15天内支付成交人第一期的服务费用,每期期满后15个自然日内支付成交人下一期服务费用,如采购人遇到特殊情况未能按时付款,需提前5个自然日告知成交人,可延迟15个自然日付款.
茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN1815327第三章磋商须知一、说明1、适用范围:1.
1本磋商文件适用于本竞争性磋商的政府采购项目.
2、定义:2.
1"采购人"是指:茂名市茂南区人民医院.
2.
2"采购代理机构"是指:茂名市正昊招标采购代理有限公司.
2.
3"招标采购单位"是指:采购人和采购代理机构.
2.
4"监管部门"是指:茂名市茂南区财政局政府采购监管股.
2.
5合格的"响应供应商"是指:(1)符合《政府采购法》第二十二条规定的供应商.
(2)符合磋商文件规定的资格要求.
(3)符合本磋商文件采购项目的特殊条件要求.
2.
6"成交人"是指经法定程序确定并授予合同的响应供应商.
2.
7"竞争性磋商响应文件"是指:供应商根据本文件要求,编制包含报价、技术和服务等所有内容的实质性响应文件.
3、合格的货物和服务3.
1"货物"是指响应供应商制造或组织符合磋商文件要求的货物等.
磋商文件中没有提及采购货物来源地的,根据《政府采购法》的相关规定均应是本国货物,且优先采购自主创新、节能、环保产品.
货物必须是合法生产、合法来源的符合国家有关标准要求的货物,并满足本磋商文件规定的规格、参数、质量、价格、有效期、售后服务等要求.
3.
2"服务"是指除货物和工程以外的其他政府采购对象,其中包括:报价人须承担的运输、安装、技术支持、培训以及磋商文件规定的其它服务.
备注:关于节能环保产品a)如所投产品属于"节能产品政府采购清单"中品目的产品,需提供最新一期"节能产品政府采购清单"中所投产品所在清单页并加盖响应供应商公章.
该清单可在中国政府采购网(http://www.
ccgp.
gov.
cn/)、国家发展改革委网站(http://hzs.
ndrc.
gv.
cn/)、中国质量认证中心网站(http://www.
cqc.
com.
cn/)上查找;b)如所投产品属于"环境标志产品政府采购清单"中品目的产品,需提供最新一期"环境标志产品政府采购清单"中所投产品所在清单页并加盖响应供应商公章.
该清单可在中国政府采购网(http://www.
ccgp.
gov.
cn/)、国家环境保护总局网(http://www.
sepa.
gov.
cn/)、茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN1815328中国绿色采购网(http://www.
cgpn.
cn/)上查找.
响应供应商所投产品属于节能清单中产品时,在商务、技术、服务等指标同等条件下,应当优先采购节能清单所列的节能产品.
4、磋商费用4.
1响应供应商应承担所有与准备和参加磋商有关的费用.
不论磋商的结果如何,采购代理机构和采购人均无义务和责任承担这些费用.
4.
2本次采购向成交人收取的采购代理服务费,按国家有关规定执行.
4.
3成交人在领取《成交通知书》时须向采购代理机构交纳采购代理服务费(根据发改价格[2015]299号文件及发改办价格[2003]857号文件规定,并参考国家计委颁布的招标代理服务收费管理暂行办法(计价格[2002]1980号)文件计算),向成交人一次性收取采购代理服务费(不含税).
具体如下:费率服务类型成交金额(万元)货物类1001.
5%100-5001.
1%说明:(1)采购代理服务费不在报价中单列.
(2)采购代理服务费支付方式:一次性以银行划帐的形式支付,收款银行帐号以采购代理机构发出的交纳采购代理服务费通知书中指定的银行帐号为准.
二、磋商文件5、磋商文件的构成5.
1磋商文件由下列文件以及在磋商过程中发出的修正和补充文件组成:(1)磋商邀请函;(2)采购项目内容;(3)磋商须知;(4)合同书格式;(5)竞争性磋商响应文件格式;(6)在磋商过程中由采购代理机构发出的修正和补充文件等.
5.
2响应供应商应认真阅读、并充分理解磋商文件的全部内容(包括所有的补充、修改内务类率金额(万元)茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN1815329容、重要事项、格式、条款和技术规范、参数及要求等.
),响应供应商没有按照磋商文件要求提交全部资料,或者竞争性磋商响应文件没有对磋商文件在各方面都做出实质性响应是响应供应商的风险,有可能导致其磋商响应被拒绝,或被认定为无效响应或被确定为响应无效.
三、竞争性磋商响应文件的编制6、竞争性磋商响应文件编制基本要求6.
1响应供应商对竞争性磋商响应文件的编制应按要求装订和封装.
6.
1.
1竞争性磋商响应文件采用胶装式装订,装订应牢固、不易拆散和换页,不得采用活页装订.
6.
2响应供应商提交的磋商响应文件及其与采购代理机构就有关磋商的所有来往函电均应使用中文.
响应供应商提交的支持文件或印刷的资料可以用另一种语言,但相应内容应附有中文翻译本,在解释磋商响应文件的修改内容时以中文翻译本为准.
对中文翻译有异议的,以权威机构的译本为准.
6.
3竞争性磋商响应文件必须按本文件的全部内容,包括所有的补充通知及进行编制.
6.
4如因响应供应商只填写和提供了本文件要求的部分内容和,而给磋商造成困难的,其可能导致的结果和责任由响应供应商自行承担.
7、计量单位7.
1除技术要求中另有规定外,本文件所要求使用的计量单位均采用国家法定的度、量、衡标准单位计量.
四、磋商报价要求8、对于本文件中未列明,而响应供应商认为必需的费用也需列入总报价.
在合同实施时,采购人将不予支付成交供应商没有列入的项目费用,并认为此项目的费用已包括在总报价中.
9、成交供应商负责本项目所需货物的制造、运输、售后服务等全部工作.
9.
1本项目以人民币进行报价,磋商报价应包括:货物及零配件的购置、运输保险、装卸、设计、安装(含安装所需材料)、调试、质保期售后服务、维护服务费、技术培训费(包括技术资料的提供等)、各项税费以及完成招标内容所需的一切费用.
五、磋商保证金10、响应供应商应按磋商文件规定的金额和期限交纳磋商保证金,磋商保证金作为磋商文件的组成部分.
10.
1磋商保证金交纳形式:磋商保证金以电汇、银行转账或以支票、汇票、本票或者金茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN1815330融机构、担保机构出具的保函等非现金形式提交,应符合下列规定:(1)采用电汇、银行转账方式必须在响应文件递交截止时间前到达采购代理机构账户,逾期无效;保证金金额$18,000.
00元(大写:壹万捌仟元整)收款人茂名市正昊招标采购代理有限公司开户银行中国建设银行股份有限公司茂名市新福二路支行银行帐号44050169004309123666(2)采用支票、汇票、本票或者金融机构、担保机构出具的保函等非现金、非转账方式的,须提供原件并在开标当天连同响应文件一起递交.
10.
2凡未按规定交纳磋商保证金的,其磋商响应文件为无效响应.
10.
3如无质疑或投诉,未被确定为成交供应商的响应供应商保证金,在成交通知书发出后5个工作日内不计利息原额退还;如有质疑或投诉,采购单位将在质疑和投诉处理完毕后不计利息原额退还.
10.
4成交供应商的磋商保证金,在成交供应商与采购人签订采购合同并送采购代理机构归档后5个工作日内不计利息原额退还.
10.
5有下列情形之一的,保证金不予退还:(1)供应商在提交响应文件截止时间后撤回响应文件的;(2)供应商在响应文件中提供虚假材料的;(3)除因不可抗力或磋商文件、询价通知书认可的情形以外,成交供应商不与采购人签订合同的;(4)供应商与采购人、其他供应商或者采购代理机构恶意串通的;(5)采购文件规定的其他情形.
六、竞争性磋商响应文件的份数、封装和递交11、磋商响应文件的份数和封装11.
1响应供应商应将报价文件正本、所有的副本、开标信封分别单独密封包装,其中响应文件正本壹份、副本叁份、内容应一致,如果正本与副本不符,以正本为准.
开标信封包括但不限于以下内容:(1)报价一览表;(2)磋商保证金交纳凭证;(3)响应文件电子版;茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN1815331(4)中小企业声明函.
(如有)11.
2响应文件的正本需打印或用不褪色墨水书写,响应文件正本每一页加盖单位公章并加盖骑缝章.
副本可用正本复印件,但封面必须加盖单位公章并加盖骑缝章.
11.
3信封或外包装上应当注明采购项目名称、采购编号和"在(磋商文件中规定的商定日期和时间)之前不得启封"的字样,密封处须加盖响应人单位公章.
正本/副本/开标信封项目名称:______采购编号:包组号:___(如有)报价人名称:于___年__月__日__时__分之前不准启封11.
4如果未按要求密封和标记,采购代理机构对误投或提前启封概不负责.
12、竞争性磋商响应文件的递交12.
1所有竞争性磋商响应文件应于第一章《磋商邀请函》中规定的截止时间前递交到采购代理机构,出席会议人员需另外单独提供身份证原件(其他有效证件)、法人代表证明书、法人代表授权书(授权人参加)核对身份,否则采购代理机构有权拒收其响应文件.
12.
2迟交的竞争性磋商响应文件,按《政府采购法》的规定,采购代理机构将拒收或原封退回在其规定的递交竞争性磋商响应文件截止时间之后收到的任何竞争性磋商响应文件.
磋商响应文件递交的截止时间为2018年10月23日09时00分.
七、磋商步骤13、开标13.
1招标采购单位在《磋商邀请书》中规定的日期、时间和地点组织公开开标.
开标时原则上应当有采购人代表和响应供应商代表参加.
参加开标的代表应签到以证明其出席.
13.
2开标时,由响应供应商或其推选的代表检查响应文件的密封情况,也可以由招标采购单位委托的机构检查并见证,经确认无误后由采购代理机构工作人员当众拆封,密封情况确认表由采购单位和响应供应商代表签字确认.
14、磋商:(程序须重点审核)14.
1、磋商文件的澄清14.
1任何要求对磋商文件进行澄清的响应供应商,均应以书面形式在磋商文件规定的磋商响应文件递交截止日以前通知采购代理机构.
采购代理机构将组织采购人对响应供应商所要求澄清的内容以书面形式予以答复.
必要时,采购代理机构将组织相关专家召开答疑会,会议内茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN1815332容或以书面的形式发给每个购买磋商文件的潜在响应供应商(答复中不包括问题的来源).
14.
2响应供应商在规定的时间内未要求对磋商文件澄清或提出疑问的,采购代理机构将视其为无异议.
对磋商文件中描述有歧意或前后不一致的地方,磋商小组会有权进行评判,但对同一条款的评判应适用于每个响应供应商.
14.
3对磋商文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容,磋商小组可以书面形式要求供应商作出必要的澄清、说明或者纠正.
14.
4供应商的澄清、说明或者补正应当采用书面形式,并不得超出磋商文件的范围或者改变磋商文件的实质性内容.
供应商的澄清、说明或者更正应当由法定代表人或其授权代表签字或者加盖公章.
由授权代表签字的,应当附法定代表人授权书.
供应商为自然人的,应当由本人签字并附身份证明.
14.
5磋商小组均应当阅读供应商的澄清,但应独立参考澄清对磋商文件进行评审,整个澄清的过程不得存在排斥供应商的现象.
除上述规定的情形之外,磋商小组在评审过程中,不得接收来自评审现场以外的任何形式的文件资料.
15、磋商小组的组成和方法15.
1本次评审由招标采购单位依照政府采购法律、法规、规章、政策的规定,组建的磋商小组负责.
磋商小组成员由(技术、经济等)方面的2名评审专家和1名采购人评审代表组成,专业构成按政府采购规定确定.
磋商小组成员依法从广东省政府采购网专家库中随机抽取.
15.
2磋商小组将按照磋商文件确定的评审方法进行评审.
磋商小组对响应文件的评审分为资格性审查、符合性检查和商务评议、技术评议、价格评议.
15.
3本次评审采用(综合评分法)方法.
16、响应文件的初审16.
1响应文件的初审包括资格性审查和符合性审查.
资格性审查包括对响应文件中的资格证明、磋商保证金等进行审查,以确定报价人是否满足资格要求;符合性审查,包括是否完整、文件签署是否有效、是否满足磋商文件的实质性要求等.
只有实质性响应的响应文件才能进行后续的比较与评价,否则将作无效处理.
(详见附表1)16.
2实质上响应的响应文件应该是与磋商文件要求的关键条款、条件相符没有实质偏离的响应文件.
磋商小组决定响应文件的响应程度只依据响应文件本身的真实无误的内容,而不依据外部的证据.
但响应文件有不真实、不正确内容的除外.
16.
3实质上没有响应磋商文件要求的将被视为无效响应.
报价人不得通过修正或撤销不合要求的偏离从而使其响应文件成为实质上响应.
茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN181533316.
4在资格性审查和符合性审查过程中,报价人有下列情形之一的,其将被视为无效响应:(1)报价人未提交磋商保证金或金额不足、磋商保证金提交形式不符合磋商文件要求的;(2)报价总金额超过本项目采购预算或报价上限的;(3)报价人的响应文件或资格证明文件未提供或不符合磋商文件要求的;(4)不具备磋商文件中规定资格要求的;(5)磋商文件明示盖公章处未加盖公章的;(6)磋商文件明示需签字或盖章处未有法定代表人或授权代表签字或盖章的;(7)磋商有效期不足的;(8)响应文件对磋商文件的实质性条款产生偏离的.
(9)符合磋商文件中规定的被视为无效响应的其它条款的.
(10)不符合法律、法规规定的其他实质性要求的.
17、参与磋商的供应商数量要求17.
1磋商文件能够详细列明采购标的的技术、服务要求的,磋商结束后,磋商小组应当要求所有通过了初步评审,继续参加磋商的供应商在规定时间内提交最后报价及有关承诺,提交最后报价的供应商不得少于3家.
17.
2磋商文件不能详细列明采购标的的技术、服务要求的,需经磋商由供应商提供最终设计方案或解决方案的,磋商结束后,磋商小组应当按照少数服从多数的原则投票推荐3家以上供应商的设计方案或者解决方案,并要求其在规定时间内提交最后报价.
17.
3供应商在提交最后报价之前可以根据磋商情况退出磋商(不影响保证金退还),提交最后报价的供应商不得少于3家,如少于3家时,磋商小组宣布项目采购失败.
17.
4市场竞争不充分的科研项目,以及需要扶持的科技成果转化项目,当提交最后报价的供应商为2家时,磋商小组可以继续进行评审活动或宣布项目采购失败.
17.
5采用竞争性磋商采购方式采购的政府购买服务项目(含政府和社会资本合作项目),在采购过程中符合要求的供应商(社会资本)只有2家的,竞争性磋商采购活动可以继续进行.
采购过程中符合要求的供应商(社会资本)只有1家的,招标采购单位(项目实施机构)或者采购代理机构应当终止竞争性磋商采购活动,发布项目终止公告并说明原因,重新开展采购活动.
18、详细评审18.
1磋商18.
1.
1磋商小组从符合相应资格条件的供应商中随机选择三家以上的供应商参加磋商.
茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN181533418.
1.
2磋商小组与供应商应围绕技术、商务、合同条款等内容分别进行一轮或多轮的磋商.
在磋商过程中,磋商小组应当严格遵循保密原则,未经响应供应商同意不得向任何人透露当事人技术、价格和其他重要信息.
18.
1.
3磋商文件的修正:磋商小组可以修改磋商文件.
但涉及实质性变动的,应取得磋商小组的一致同意,并以书面形式通知所有参加磋商的供应商;但任何形式的决定须以符合公平、公正原则和有利于项目的顺利实施为前提.
18.
1.
4在磋商过程中,响应供应商提交的澄清文件和最终磋商响应文件,由响应供应商法人代表或授权代表签署后生效,响应供应商应受其约束.
18.
1.
5最终报价:磋商结束后,响应供应商应在磋商小组规定的时间内集中统一提交最终报价(最终报价时间视磋商进程由磋商小组决定).
除非在磋商中磋商小组根据用户需求内容作了调整增加,否则采购人不接受高于前面轮次磋商报价的最终报价.
最终报价内容须现场公布.
对成交供应商的价格出现明显低于成本价的情形时,磋商小组应当在评审意见中详细说明推荐理由.
18.
2比较与评价本次评审采用综合评分法,即对通过初审的各响应供应商的商务、技术、价格进行评审、比较,并量化打分,最后根据各项得分之和(其中:总分100分,商务评价30分、技术评价40分、价格评价30分)计算出通过初审响应供应商的综合评价得分.
磋商小组将按各响应供应商综合评价得分由高到低的原则对所有通过初审的响应供应商进行排序,推荐3名以上成交候选人,综合得分最高的推荐为第一成交候选人.
18.
2.
1商务评价;各评委对通过初审的响应供应商对照采购需求各项商务要求进行评审和比较,并量化打分(评价打分内容详见商务评价表);所有评委对某一响应供应商的商务评价评分的算术平均值作为该响应供应商的商务评价得分.
18.
2.
2技术评价;各评委对通过初审的响应供应商对照采购需求各项技术要求进行评审和比较,并量化打分(评价打分内容详见技术评价表);所有评委对某一响应供应商的技术评价评分的算术平均值作为该响应供应商的技术评价得分.
18.
2.
3价格评估;磋商小组对入围的响应供应商的最终报价进行修正得出评审价.
满足磋商文件要求且最终磋商报价最低的为磋商基准价,其价格分为满分.
其他响应供应商的价格分统一按照下列公式计算:茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN1815335磋商报价得分=(磋商基准价/最终磋商报价)x100x30%(精确到0.
01).
备注:关于小型和微型企业产品价格扣除说明a)响应供应商为小型或微型企业(包括成员均为小型或微型企业的联合体)且所投产品/服务含小型或微型企业产品/服务时,报价给予K1的价格扣除(K1的取值为6%),即:评审价=核实价-小微企业产品实价*K1;b)响应供应商为大中型企业和其他自然人、法人或者其他组织与小型、微型企业组成的联合体,且联合体协议中约定小型、微型企业的协议合同金额(必须为本企业承担的服务)占到联合体协议合同总金额30%以上的,对联合体报价给予K2的价格扣除(K2的取值为2%),即:评审价=核实价-小微企业产品核实价*K2;c)本条款所称小型或微型企业应当符合以下条件:符合《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》(工信部联企业[2011]300号)规定的对小型或微型企业的划分标准,并且提供本企业承担的服务;d)组成联合体的大中型企业和其他自然人、法人或者其他组织,与联合体中的小型、微型企业之间不得存在投资关系;e)本条款中a)和b)两种价格扣除规则不得同时适用.
18.
3推荐成交候选人名单18.
3.
1磋商小组将各响应供应商综合评价得分由高到低的原则对所有通过初审的响应供应商进行排序.
18.
3.
2磋商小组进行综合评议.
对通过初审的供应商归列为推荐成交的候选对象,依照综合评价得分由高到低的原则,推荐前3名以上为成交候选人,并编写磋商报告.
八、确定成交供应商办法19、确定成交供应商19.
1磋商小组会按照磋商文件确定的评审方法、步骤、标准,对响应文件进行评审,推荐成交候选人名单,并编写书面报告.
19.
2定标程序√采购人应在收到磋商报告后五个工作日内,按照磋商报告中推荐的成交候选人顺序确定成交人;采购人可授权磋商小组直接确定成交人.
19.
3成交人确定后,采购代理机构将在监管部门指定的媒体上发布成交公告,并向成交人发出《成交通知书》.
《成交通知书》对成交人和采购人具有同等法律效力.
20、替补候选人的设定与使用茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN181533620.
1在合同签订前,招标采购单位发现成交供应商的响应报价或供货范围有缺漏、实际应标产品或服务存在重大偏差、或响应材料存在欺诈行为时、或成交供应商因不可抗力或自身原因不能履行合同的,将有理由取消成交供应商资格,没收其响应保证金,且保留依法追究的权利;并将依法确定排名第二名的成交候选人为本项目的成交供应商,或者重新进行竞争性磋商采购.
九、询问、质疑21、询问供应商对政府采购活动事项(采购文件、采购过程和中标(成交)结果)有疑问的,可以向采购人或采购代理机构提出询问,采购人或采购代理机构将及时做出答复,但答复的内容不涉及商业秘密.
书面方式询问包括但不限于传真、信函.
联系方式见《邀请函》中"采购人、采购代理机构的名称、地址和联系方式".
22、质疑供应商认为采购文件、采购过程或中标(成交)结果使自己的权益受到损害的,以书面形式向采购人或采购代理机构书面提出质疑.
质疑应当依法给与答复,并将结果告知有关当事人.
采购代理机构处理质疑的依据是国家相关法律法规以及《广东省政府采购工作规范(试行)》第十一章,程序阐释如下:22.
1质疑处理遵循公平、公正、规范、高效的原则.
22.
2供应商质疑实行实名制和"谁质疑,谁举证"的原则,质疑应有具体的事项及事实根据.
22.
3质疑应以书面形式在规定时间内一次性全部提出,采购文件公示时间截止至7个工作日后,不再受理针对采购文件的相关质疑.
质疑函应满足下列要求,否则采购代理机构不予受理:(1)质疑函应当包括下列内容:1)供应商的姓名或者名称、地址、邮编、联系人及联系电话;2)质疑项目的名称、编号;3)具体、明确的质疑事项和与质疑事项相关的请求;4)事实依据;5)必要的法律依据;6)提出质疑的日期.
(2)相关当事人提供外文书证或者外国语视听资料的,应当附有中文译本,由翻译机构盖章或者翻译人员签名.
(3)相关当事人提供的在香港特别行政区、澳门特别行政区和台湾地区内形成的证据,茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN1815337应当履行相关的证明手续.
(4)质疑事项属于有关法律、法规和规章规定处于保密阶段的事项,质疑的当事人应当提供信息来源或有效证据.
(5)供应商为自然人的,应当由本人签字;供应商为法人或者其他组织的,应当由法定代表人、主要负责人,或者其授权代表签字或者盖章,并加盖公章.
22.
4采购代理机构受理质疑办理程序:(1)采购代理机构应当在收到质疑书原件的当日与质疑人办理签收手续.
(2)先与质疑人进行沟通,以消除因误解或对采购规则、程序的不了解而引起的质疑.
如供应商对沟通情况满意,撤回了质疑,质疑处理程序终止.
(3)质疑书内容不符合规定的,采购代理机构应以书面形式告知质疑人,质疑人应根据有关规定作出修改,并在约定的期限内提供符合要求的文件,否则视为质疑人放弃质疑.
(4)根据"谁主张、谁举证"的原则,对于需经由法定部门调查、侦查或先行作出相关认定的事项,质疑人应当申请具有法定职权的部门查实认定,并将相关结果提交给采购代理机构.
(5)处理质疑一般进行书面审查,并可将质疑文件复印件发送给相关当事人;必要时听取各方当事人的陈述和申辩、进行相关调查;组织原评标委员会或磋商(谈判)小组进行复议,委托专业机构出具鉴定意见或其他专业意见,也可组织听证会进行论证调查.
因处理质疑发生的第三方检验、检测、鉴定等费用,由提出申请的供应商先行垫付.
投诉处理决定明确双方责任后,按照"谁过错谁负担"的原则由承担责任的一方负担;双方都有责任的,由双方合理分担.
(6)在质疑处理期间,采购代理机构视情形可以依法决定暂停采购活动.
(7)采购代理机构原则上在质疑受理之日起七个工作日内书面答复质疑人.
答复函可以直接领取、传真或邮寄方式均视为有效送达.
22.
5供应商向采购代理机构提出质疑后,在质疑处理期限内,不得同时向其他部门提起同一质疑.
质疑人如已就同一事项提起投诉、提请行政复议或诉讼的,质疑程序终止.
22.
6采购单位、评标专家和相关供应商等当事人应积极配合采购代理机构进行质疑调查,如实反映情况,及时提供证明材料.
22.
7质疑人拒绝配合采购代理机构依法进行调查的,按自动撤回质疑处理;被质疑人在规定时限内,无正当理由未提交相关证据和其他有关材料的,视同放弃说明权利,认可质疑事项.
22.
8质疑人有下列情形之一的,属于虚假、恶意质疑:(1)捏造事实或提供虚假证明材料的;茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN1815338(2)假冒他人名义进行质疑的;(3)拒不配合进行有关调查、情节严重的.
(4)以非法手段取得证明材料.
证据来源的合法性存在明显疑问,质疑人无法证明其取得方式合法的,视为以非法手段取得证明材料.
22.
9在供应商质疑受理调查期间,相关信息或材料文件的传递,采购代理机构、质疑人、被质疑人以及相关当事人应当采用书面形式,并办理有关签收手续.
22.
10质疑联系方式质疑受理机构名称:茂名市正昊招标采购代理有限公司质疑受理机构地址:茂名市油城八路13号大院1号4楼402质疑受理机构电话:0668-3917788质疑受理机构传真:0668-3915533十、签订合同23、合同的履行23.
1政府采购合同订立后,合同各方不得擅自变更、中止或者终止合同.
政府采购合同需要变更的,采购人应将有关合同变更内容,以书面形式报监管部门备案;因特殊情况需要中止或终止合同的,采购人应将中止或终止合同的理由以及相应措施,以书面形式报监管部门备案.
十一、适用法律24、采购人、采购代理机构及响应供应商的一切采购活动均适用《政府采购法》及其配套的法规、规章、政策.
工程类项目适用《中华人民共和国招标投标法》及其配套的法规、规章、政策.
十二、对中型、小型、微型企业的说明25、根据财政部、工业和信息化部印发的《政府采购促进中小企业发展暂行办法》(财库[2011]181号)的规定,对小型和微型企业产品的价格给予6%的扣除,用扣除后的价格参与评审;所投产品中仅有部分小型和微型企业产品的,则按所投小型和微型企业产品的价格予以扣除.
25.
1《政府采购促进中小企业发展暂行办法》所称中小企业(含中型、小型、微型企业,下同)应当同时符合以下条件:(1)符合中小企业划分标准;(2)提供本企业制造的货物、承担的工程或者服务,或者提供其他中小企业制造的货物.
本项所称货物不包括使用大型企业注册商标的货物.
茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN1815339(3)《政府采购促进中小企业发展暂行办法》所称中小企业划分标准,是指国务院有关部门根据企业从业人员、营业收入、资产总额等指标制定的中小企业划型标准.
(4)小型、微型企业提供中型企业制造的货物的,视同为中型企业.
(5)参加政府采购活动的中小企业应当提供《中小企业声明函》(格式见响应文件格式),如响应供应商为非制造商,其代理产品的制造商也应同时提交《中小企业声明函》,否则评审时不能享受相应的价格扣除.
(6)中小微企业报价时应提供《中小微企业声明函》.
根据财库〔2015〕68号《财政部司法部关于政府采购支持监狱企业发展有关问题的通知》,监狱企业视同小微企业.
监狱企业是指由司法部认定的为罪犯、戒毒人员提供生产项目和劳动对象,且全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局,各省、自治区、直辖市监狱管理局、戒毒管理局,各地(设区的市)监狱、强制隔离戒毒所、戒毒康复所,以及新疆生产建设兵团监狱管理局、戒毒管理局的企业.
监狱企业报价提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件,不再提供《中小微企业声明函》.
(7)根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)的规定,符合条件的残疾人福利性单位视同小型、微型企业,享受预留份额、评审中价格扣除等促进中小企业发展的政府采购政策.
向残疾人福利性单位采购的金额,计入面向中小企业采购的统计数据.
残疾人福利性单位属于小型、微型企业的,不重复享受政策.
出具残疾人福利性单位的证明文件,不再提供《中小微企业声明函》.
茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN1815340附表1:初步审查表响应单位评审内容响应人1响应人2响应人3资格性审查符合合格响应人的资格要求资格证明文件齐全磋商保证金按要求提交符合性审查响应文件符合磋商文件的签署要求响应报价没有超出采购预算没有被评委认定为低于成本的响应响应报价是固定唯一价响应文件实质响应磋商文件要求,且经评委认定为有效响应的结论1.
表中只需填写"√/通过"或"*/不通过".
2.
在结论栏中按"一票否决"填写"通过/合格"或"不通过/不合格".
3.
对响应人是否实质性响应磋商文件的要求有争议的响应,磋商小组将以记名方式表决,得票超过半数的响应人有资格进入下一阶段的评审,否则将被淘汰.
茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN1815341附表2:技术评价表技术评分(40分)评分内容评分标准权重设备技术响应根据报价人对标示""的技术参数进行评分.
每负偏离一项扣2分,非标示""的技术参数每负偏离一项扣1分,最高扣至该项得0分.
11服务计划及承诺响应根据报价人完整的质量管理及售后服务体系及对本次投标响应的服务承诺等,应包括但不限于:供货、安装、调试计划;项目验收、技术培训、售后服务方案;保修、维护期以及条件;服务方式及内容、服务人员组织安排;免费保修期后长期保修、维护、服务以及今后技术支持的措施计划和承诺,包括收费维修维护的内容、费用及服务方式、范围(产品、技术、模块、部件等)等进行横向评价:优得5分;良得3分,一般得1分,差得0分5信息系统安全等级保护备案证明报价人所投的云平台满足以下条件:1、所部署的云平台具有由公安机关颁发的的信息系统安全等级保护证明,第三级证明得8分;2、所部署的云平台如具备信息系统安全等级保护备案证明第二级证明的,得4分;3、所部署的云平台如具备信息系统安全等级保护备案证明第一级证明的,得2分;4、其它为0分说明:须提供信息系统安全等级保护备案证明复印件,未提供复印件不得分.
8系统运行环境1、所投标产品布署在报价人自有机房,并提供所在机房抗震设防烈度为6级或以上证明得8分;2、所投标产品布署在第三方机房,并提供所在机房抗震设防烈度为6级或以上证明得4分;(须提供机房实地图片、环境动力设施、相关房8茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN1815342产证明以及抗震设防准建证等证明材料,未提供不得分)产品资质承载本项目平台运行的云计算机房:(1)报价人具有ISO20000IT服务管理体系认证,认证证书须在有效期范围内,且证书标明"本证书覆盖下述范围"为对应的云计算机房,得4分;(未提供证明复印件不得分)(2)报价人具有ISO27001信息安全管理体系认证,认证证书须在有效期范围内,且证书标明"本证书覆盖下述范围"为对应的云计算机房,得4分;(未提供证明复印件不得分)8合计40备注:仅对资格性和符合性审查合格的响应文件进行评分;各评委按规定的范围内进行量化打分,并统计总分.
茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN1815343附表3:商务评价表商务评分(30分)商务因素权重同类项目经验2015年以来的项目业绩,根据报价人提供以下项目合同等证明资料进行评分:1、提供信息化集成类项目实施业绩,每个得1分,最高得3分.
2、每提供一家本地云容灾备份业绩证明,得1分,最高得2分.
(证明材料包括:提供采购合同、验收报告复印件并加盖报价人公章,原件备查.
两项齐全计一项业绩,提供不完整或者未按要求提供的不得分)5纳税人信用状况供应商2011年至今,连续5年获得A级或以上纳税人信用等级证书,得5分,连续3~4年得3分,连续1~2年得1分,没有不得分.
(提供证书复印件并加盖公章)5资质证书报价人提供有效的ISO9001管理体系认证、ISO14001环境管理体系认证、ISO27001信息安全管理体系认证、GB/T28001职业健康安全管理体系认证证书、ISO20000信息技术服务管理体系认证,每个证书1分.
注:提供证书复印件并加盖公章.
5最佳诚信企业2011年至今,供应商连续5年获得由省级或以上企业联合会与省级或以上企业家协会颁发的《最佳诚信企业证书》,得5分;连续3-4年获得上述证书,得3分;供应商连续1-2年获得上述证书,得1分;(未提供上述证书复印件的不得分)5售后服务便利性报价人售后服务方案、服务保障措施、服务承诺(含相关配送承诺、破损产品退换等)比较评价:优得5分,良得3分,一般得1分,差得0分.
5综合实力1、提供5个或以上由中华人民共和国国家知识产权局颁发的(发明专利证书),得1分.
复印件加盖原厂商公章及供应商公章,不提供不得分.
2、提供(自主产品证明)计算机软件著作权登记证书,(连续数据保护系统软件、远程容灾系统软件)证书,得1分.
复印件加盖原厂商公章及供应商公章,不提供不得分.
5茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN18153443、为了确保所投产满足所述功能要求,提供该产品软件平台管理界面截图,得1分.
复印件加盖原厂商公章及供应商公章,不提供不得分.
4、所投产品厂商通过CMMI三级认证,得1分,提供复印件加盖供应商公章;不提供不得分.
5、获得市级或以上机关部门颁发的"两中心一基地"数据中心的牌匾,得1分.
提供证书复印件加盖供应商公章,不提供不得分.
合计30备注:仅对资格性和符合性审查合格的响应文件进行评分;各评委按规定的范围内进行量化打分,并统计总分.
茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN1815345第四章合同书格式政府采购合同书采购编号:8833-MMZHMN18153项目名称:注:本合同仅为合同的参考文本,合同签订双方可根据项目的具体要求进行修订.
茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN1815346甲方:乙方:电话:电话:传真:传真:地址:地址:采购代理机构:采购编号:项目名称:根据采购项目的采购结果,按照《中华人民共和国政府采购法》、《合同法》的规定,经双方协商,本着平等互利和诚实信用的原则,一致同意签订本合同如下.
一、货物内容序号商品名称品牌、规格型号、配置产地数量单价(元)金额(元)1合计总额:$元;大写:合同总金额是设计、设备制造、包装、仓储、运输、安装、第三方检测验收、保修期与备品备件发生的所有含税费用以及合同实施过程中不可预见费用等,所有货物都必须由供方专人送达,甲方不代收快递传送货物.
设备拆箱、安装时供应商与厂家均应在场.
本合同执行期间合同总金额不变.
注:货物名称内容必须与响应文件中货物名称内容一致.
二、合同金额合同金额为(大写):($元).
三、设备要求1.
货物为原制造商制造的全新的、未曾使用过的产品,整机无污染,无侵权行为、表面无划损、无任何缺陷隐患,在中国境内可依常规安全合法使用.
2.
进口产品必须具备原产地证明和商检局的检验证明及合法进货渠道证明.
3.
货物为原制造商未启封全新包装,具出厂合格证,序列号、包装箱号与出厂批号一致,并可追索查阅.
4.
乙方应将关键主机设备的用户手册、保修手册、有关单证资料及配备件、随机工具等交付给甲方,使用操作及安全须知等重要资料应附有中文说明.
茂名市茂南区人民医院信息系统容灾备份及等级保护建设项目采购编号:8833-MMZHMN1815347四、交货期、交货方式及交货地点1.
交货期:由甲方通知乙方发货之日起个日历日.
2.
交货/施工地点:甲方指定交货地点.
五、付款方式1.
等级保护建设付款方式:合同签订生效后,在15个工作内日向成交人预付合同金额的10%;项目完成验收合格后一年内支付合同金额80%,剩余10%作为质保金,三年免费维护期满后七个工作日内日无息付清.
2.
信息系统容灾备份付款方式:按每3个月一个周期进行付款.
成交人完成服务项目建设,经采购人、成交人双方验收合格后15天内支付成交人第一期的服务费用,每期期满后15个自然日内支付成交人下一期服务费用,如采购人遇到特殊情况未能按时付款,需提前5个自然日告知成交人,可延迟15个自然日付款.
六、质保期及售后服务要求1.
本项目的所投入主要设备质量保证期自双方签字验收合格之日起(简称"质保期")为年,质保期内乙方对所供货物实行包修、包换、包退、包维护保养.
期满后可同时提供终身(有偿)维修保养服务.