汕头市结核病防治所网络安全等级保护建设项目

项目编号:GZSKST20-A031汕头市结核病防治所网络安全等级保护建设项目采购文件项目编号:GZSKST20-A031采购人:汕头市结核病防治所采购代理机构:广州穗科建设管理有限公司二〇二〇年五月汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A031目录第一章投标邀请函.
2第二章用户需求书.
5第三章投标人须知.
44一说明.
451资金来源.
452采购人.
453采购代理机构.
454合格的投标人.
455合格的货物和相关服务.
466投标费用.
46二采购文件.
467采购文件构成.
468采购文件的澄清.
479采购文件的修改.
47三投标文件的编制.
4710投标的语言.
4711投标文件构成.
4712投标文件格式.
4913投标报价和货币.
4914投标人资格的证明文件.
4915证明货物的合格性和符合采购文件规定的文件.
4916投标保证金.
5017投标有效期.
5118投标文件的式样和签署.
51四投标文件的递交.
5219投标文件的密封和标记.
5220投标截止时间.
5221迟交的投标文件.
53汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03122投标文件的修改与撤回.
5323评标委员会.
53五开标与评标.
5324开标.
5325投标人资格审查.
5426投标文件的澄清.
5427投标文件的符合性审查.
5428评标.
5529评标结果公示.
59六授予合同.
5930授标时更改采购货物数量的权力.
5931中标通知书.
5932签订合同.
5933中标服务费.
60第四章合同格式.
61第五章投标文件格式.
66汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A0312第一章投标邀请函广州穗科建设管理有限公司(以下简称"采购代理机构")受汕头市结核病防治所(以下简称"采购人")委托,就汕头市结核病防治所网络安全等级保护建设项目进行公开招标,邀请国内合格投标人就下列内容提交密封投标.
有关事项如下:一、项目编号:GZSKST20-A031二、项目名称:汕头市结核病防治所网络安全等级保护建设项目三、项目概况:1、采购内容:包组一:等保安全及机房改造项目;包组二:信息平台改造整改项目.

2、规格数量:详见采购文件"第二章用户需求书"3、质保期:免费质保期不低于一年,终身维护,并按照设备出厂标准保修.

4、交货期:合同签订后30个工作日内完成所有采购货物的供货、安装、调试和验收,并交付给采购项目采购人正常使用.
5、交货地点:采购人指定地点6、项目预算:采购预算总金额为人民币贰佰玖拾玖万肆仟贰佰元整(2,994,200.
00元)(其中包组一:1,996,200.
00;包组二:998,000.
00).
预算资金包括所提供设备抵达指定交货地点的货物价格、运输、装卸、安装、调试、验收、培训、税费及一切技术和售后服务等费用.
(超出采购预算的投标无效).
7、需要落实的政府采购政策:《节能产品政府采购实施意见》的通知(财库〔2004〕185号)、《关于环境标志产品政府采购实施的意见》(财库〔2006〕90号、《政府采购促进中小企业发展暂行办法》(财库〔2011〕181号)、《关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号)、《关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号).
四、投标人资格条件:(适用于包组一,包组二)1、投标人须具备《中华人民共和国政府采购法》第二十二条规定的供应商条件;1.
1、投标人须为在中华人民共和国国内注册的具有独立承担民事责任能力的法人或其他组织,并取得合法的营业执照;1.
2、投标人须提供2018年度或2019年度的财务审计报告或基本户银行出具的近期资信证明;1.
3、投标人须提供依法缴纳税收和社会保障资金的相关材料(缴纳至开标日期前半年汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A0313内任一月份);如依法免税或不需要缴纳社会保障资金的,应提供相应文件证明;1.
4、投标人须在参加本项目招标采购活动的最近三年内无严重违法记录,并提供《参加政府采购活动前三年内在经营活动中没有重大违法记录的声明函》(成立不足三年的单位只须提供成立至今在经营活动中没有重大违法记录的声明函);1.
5、(包组一)投标人须具有电子与智能化工程专业承包二级以上(含二级)资质2、根据《中华人民共和国政府采购法实施条例》第十八条的规定,单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动,投标人应在《关于投标人资格的声明函》中如实做出承诺;3、根据《中华人民共和国政府采购法实施条例》第十八条的规定,除单一来源采购项目外,为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动,投标人应在《关于投标人资格的声明函》中如实做出承诺;4、本项目不接受联合体投标.
说明:获取采购文件时,投标人代表须提供以下资料:(所有报名资料复印件均需加盖投标人公章)1.
提供在中华人民共和国境内注册的法人或其他组织的营业执照(或事业单位法人证书,或社会团体法人登记证书);2.
《法定代表人证明书》和法定代表人身份证复印件、《法定代表人授权委托书》和授权代表身份证复印件;(如法定代表人亲自办理获取采购文件事宜的,无需提交法定代表人授权委托书及授权代表身份证复印件.
)备注:若同时报名两个包组,须分别提供获取采购文件资料并分开制作投标文件.

五、关于拒绝存在不良信用记录的供应商参与投标的注意事项:1、为落实《国务院关于印发社会信用体系建设规划纲要(2014-2020年)的通知》(国发〔2014〕21号)、《国务院关于建立完善守信联合激励和失信联合惩戒制度加快推进社会诚信体系建设的指导意见》(国发〔2016〕33号)以及《国务院办公厅关于运用大数据加强对市场主体服务和监管的若干意见》(国办发〔2015〕51号)有关要求,推进社会信用体系建设、健全守信激励失信约束机制,依照《财政部关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库〔2016〕125号)的规定,对所有参与政府采购活动的投标人,采购代理机构将通过"信用中国"网站(www.
creditchina.
gov.
cn)与中国政府采购网(www.
ccgp.
gov.
cn)查询其信用记录,对被列入失信被执行人、企业经营异常名录、重大税收违法案件当事人名单、政府采购严重违法失信名单等存在不良信用记录的投汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A0314标人,代理机构将拒绝其参与政府采购活动(处罚期限届满的除外).
2、投标人未被列入"信用中国"网站(www.
creditchina.
gov.
cn)以下任意记录名单之一:①失信被执行人;②重大税收违法案件当事人名单;③政府采购严重违法失信行为.

同时,不处于中国政府采购网(www.
ccgp.
gov.
cn)"政府采购严重违法失信行为信息记录"中的禁止参加政府采购活动期间.
(如不符合的,不应参与本次政府采购活动,否则在查核后将被拒绝参与政府采购活动).
六、符合资格的投标人应当在2020年5月26日起至2020年6月1日期间(每天上午9:00至12:00,下午14:30至17:30,法定节假日除外)到广州穗科建设管理有限公司(详细地址:汕头市长江路8号电信实业大厦1807)购买采购文件,采购文件售价人民币300元/套,售后不退(如需电子文档,请自备U盘).
七、投标文件递交截止时点:2020年6月15日上午10时00分(提前半小时接收投标文件).
八、投标文件递交地点:汕头市长江路8号电信实业大厦1807.
九、开标时间:2020年6月15日上午10时00分.
十、开标地点:汕头市长江路8号电信实业大厦1807.
十一、公告期限:2020年5月26日至2020年6月1日(5个工作日).
十二、采购人、采购代理机构的名称、地址和联系方式.
1、采购人联系方式采购人名称:汕头市结核病防治所采购人联系人:陈小姐采购人联系电话:0757-885409662、采购代理机构联系方式采购代理机构名称:广州穗科建设管理有限公司采购代理机构地址:广东省汕头市长江路8号电信实业大厦1807采购代理机构联系人:陈工采购代理机构联系电话:0754-87123068采购代理机构传真:0754-87279975汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A0315第二章用户需求书汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A0316一、采购项目商务要求1.
供货要求:合同签订后30个工作日内完成所有采购货物的供货、安装、调试和验收,并交付给采购项目采购人正常使用.
2.
经验要求:投标人企业在经营范围内投标,且近年来资信良好,履约能力强,没有违法记录3.
报价要求:投标人应报货交招标人指定地点/仓库(包括安装至指定位置)人民币含税价,并按开标一览表及投标明细报价表进行明细报价.
4.
质保期:设备质保期按用户需求书要求,质保期自双方代表在验收单上签字之日起计算.

5.
验收要求:设备到货后,必须免费安装调试至能正常使用,并免费培训操作.
所提供货物均需伴随制造商原厂的标准服务,可由原厂售后服务热线提供验证、查询、报修、鉴定等原厂在线或现场服务.
6.
售后服务:以合同模板为准.
7.
付款方式:合同签订后支付合同金额的40%,全部设备完成到货安装验收合格后支付合同价的55%,剩余5%在质保期满后无息退还.
二、采购清单包组一:等保安全及机房改造项目一、机房建设部分序号产品名称参数说明单位数量备注1精密空调W300*H2000*D1400mm,前后全封闭钣金门(带微动开关);机房专用空调机组的电气性能应符合IEC标准;显制冷量10kW,最大风量不小于2800m3/h,制冷量控制方式:风速控制/热气旁通控制;温度调节精度要求为1℃.
标配六个EC风机,风机数量采用N+1配置,在不断电情况下,松开4个螺丝,即可更换风扇;标配双冷凝水泵,冗余配置,可实现冷凝水的高水位排水;标配双电源模块,kW显示,电子模块随时可以更换,无需拆卸设备;采用六按键式,大屏幕中文显示器,带背景光;支持正面和后部维修空开或接触器采用国际一流品牌,如ABB,施耐德;网络管理:ISX管理器、开放的Modbus协议;具有送回风温度过高、过低报警、过滤网失效报警、风机故障报警、冷凝排水泵故障报警、温度传感器故障等报警;套1汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03172综合机柜尺寸:W600*H2000*D1400mm;(1)采用优质冷轧钢板,承重部分厚度不少于2mm,钢板前处理流程包括:酸洗、鳞化、纯水清洗.
(2)机柜表面处理要求为喷塑表面处理,具有细沙质感.
(3)机柜前后门和侧板均设计成可快速拆卸.
前后门采用简单的抬起式设计,易于拆卸.
机柜应具有左右两侧上下各两块实心侧面板,以便于搬运和操作设备.
机柜的前门,后门以及侧板都可锁,并且通用同一把钥匙;每台机柜附带两把钥匙.
(4)机柜底部应配备四个脚轮和四个调平支腿,并配备接地螺母.
(5)每个机柜后部电缆管理专用通道,集成且可调的后通道给免用工具的提供零U安装位置.
每个通道都有两个安装架,可支持多达四个(如PDU和垂直理线器)的组合.
(6)机柜顶部和底部均有走线孔.
机柜顶部设计可安装顶部走线槽.
前后全封闭玻璃门(带微动开关)(7)机柜为19英寸标准服务器机柜,42U空间.
(8)机柜设计符合国际标准EIA-310-D(9)前部三色氛围灯,后部智能LED白光灯;(10)带应急风扇;预留2个温湿度传感器、4个温度传感器空间;套13服务器机柜尺寸:W600*H2000*D1400mm;(1)采用优质冷轧钢板,承重部分厚度不少于2mm,钢板前处理流程包括:酸洗、鳞化、纯水清洗.
(2)机柜表面处理要求为喷塑表面处理,具有细沙质感.
(3)机柜前后门和侧板均设计成可快速拆卸.
前后门采用简单的抬起式设计,易于拆卸.
机柜应具有左右两侧上下各两块实心侧面板,以便于搬运和操作设备.
机柜的前门,后门以及侧板都可锁,并且通用同一把钥匙;每台机柜附带两把钥匙.
(4)机柜底部应配备四个脚轮和四个调平支腿,并配备接地螺母.
(5)每个机柜后部电缆管理专用通道,集成且可调的后通道给免用工具的提供零U安装位置.
每个通道都有两个安装架,可支持多达四个(如PDU和垂直理线器)的组合.
(6)机柜顶部和底部均有走线孔.
机柜顶部设计可安装顶部走线槽.
前后全封闭玻璃门(带微动开关)(7)机柜为19英寸标准服务器机柜,42U空间.
(8)机柜设计符合国际标准EIA-310-D(9)前部三色氛围灯,后部智能LED白光灯;(10)带应急风扇;预留2个温湿度传感器、4个温度传感器空间;套24配电模块智能微型数据中心应集成配电系统,配电模块采用机架式安装,包括系统输入、防雷器、UPS输入/输出/维修旁路、IT负载及空调的输入开关(使用:ABB/施耐德).
条85监控模块监控系统:包括人机交互界面HMI、监控主机、门磁传感器、温湿度传感器、烟感探测器、漏水传感器;可实现对配电、空调、UPS、PDU、环境信息等的集中监控.

监控主机应采用OU设计,不得占用机柜空间.
系统标配不小于10英寸触摸屏,触摸屏应采用电容屏,可实现多点触控,具备良好的人机界面及触控性能;自带AI/DI/RS232/RS485接口,可实现数据快速采集处理;图形化展示,支持滑动操作、图案解锁、重要数据页面加密等套1汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A0318功能;单机可实现管理中的智能设备和门磁烟感等环境量监控;全端口防雷设计,适合恶劣环境;监控主机须提供RJ45网络接口,可通过MODBUSTCP/IP协议实现多台设备的集中监控.
基础设施数字化服务云平台应提供网页浏览器和APP两种访问方式.
基础设施数字化服务云平台通过ISO27001信息安全管理体系认证、CASSTAR认证、信息系统安全等级保护第三级,提供网页端和移动端的计算机软件著作权登记证书.
6安装服务费运输、安装、调试费用项17不间断电源UPS系统容量:容量≥20kVA,采用先进的DSP数字控制技术,机架式安装;须配置机架式电池包提供延时时间,并可通过并联电池包增加延时时间.
UPS应具备对电池系统的状态、电压、电流等进行监控,并与UPS主机管理系统通信,提供相应的报警信息.
具有电池自动和手动测试功能,电池温度补偿充电功能.
考虑现场环境使用,主机内部主板须有三防漆保护;UPS需标配监控管理软件,采用C/S架构设计,提供事件管理及通知、计划停机和重启、电池管理、UPS监控等软件功能;(需提供用户界面或相关文件辅以证明)UPS需标配安全关机软件,支持操作系统的安全关机,可以在市电断电电池耗尽之前,将服务器的重要数据进行保存并安全关机,以避免发生意外断电事故时造成的数据丢失和系统崩溃;(需提供用户界面或相关文件辅以证明)UPS电源厂家应具备的条件:1、投标方须提供针对该项目的授权书(原件)与售后服务承诺书(需要两年上门换机服务,不接受送修,不接受上门维修方式);2、投标时需出具UPS彩页资料、官网切图(非单一切图)并盖章生产厂家公章.
台18蓄电池铅酸蓄电池,12V100AH;(与UPS同一品牌)节209电池柜黑色柜体(含电池连接线/含电池直流开关)套110电池开关电池开关盒-63A,空开采用国际一流品牌,如ABB,施耐德;套111电池内部连接线BVR16mm2含电池之间连接线长度28米电池与UPS之间的电池连接线长度28米线耳86个,含电池柜承重架,C-201个批112单开防火门900*2100mm单开防火门,含门锁五金件个113双开防火门1100*2100mm子母双开防火门,含门锁五金件个114门窗拆除走廊侧门窗拆除平方米815墙面改造去除室内墙面瓷砖平方米1016新砌砖墙走廊侧、室内砌墙平方米2017墙面粉刷乳胶漆粉刷平方米6518窗户防水档石质防水档米4汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A031919地面防尘漆灰色双环氧漆平方米2120天花防尘漆灰色双环氧漆平方米2121墙面防水处理墙面防水处理平方米1422静电地板600*600mm,无边静电地板,含150mm支架平方米1423布线桥架铝合金布线桥架,含吊杆套124电源输入主干ZR-VV3*16mm+2*10mm米10025设备地线ZR-BVR4mm米5026汇流铜排10*150mm等电位接地铜排套127等电位连接器等电位连接器套128墙面插座电源线ZR-BVR2.
5mm米20029墙面插座86型五孔10A,含暗装底座个630门禁主机单门门禁控制器,含电源铁箱台131后备电池12V后备电池节132门禁读卡器IC卡门禁读卡器个133磁力锁单门磁力锁,280kg个134开门按钮86型自回式,含暗装底盒个135闭门器60KG闭门器,可90°定位个136报警主机8路有线8路无线分线主机,含电源箱台137键盘可编程键盘个138报警器声光报警器个139红外探测器壁挂红外探测器个240主机后备电池AL-12V/7AH节141红外半球摄像机200万1/2.
7"CMOS半球型网络摄像机,2.
8mm镜头,支持MicroSD卡,支持POE,支持音频输入输出,支持报警输入输出,红外10~30米,支持H.
265/smart265编码个242网络硬盘录像机支持40M/60M接入带宽,支持200W摄像机接入,支持H.
264解码,支持4路POE接口台143监控硬盘4TB,监控硬盘块144交换机5口百兆铁壳网络交换机台145控制主机气体灭火控制器(2区)台146柜式灭火装置50L柜式灭火装置套1汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A0311047七氟丙烷药剂七氟丙烷药剂公斤4048放气指示灯放气指示灯个149声光报警器声光报警器个250火灾声警报器火灾声警报器个151气体启停按钮气体启停按钮个152感烟火灾探测器感烟火灾探测器个453感温火灾探测器感温火灾探测器个454机械泄压口412*400个155设备连接线RVVP2*0.
75(64B)米10056LED平板灯600*600mm,23W个357电源开关86型单控4开电源开关面板,含暗装底座个158应急照明灯LED应急照明灯,疏散灯个259排风扇300*300mm排风扇台160排风扇罩排风扇防风罩,带网个161机房理线信息点对线重打标签项162墙面线路改造墙面电线、网络线清理项163辅助材料接线铜耳,线槽连接地线,波纹管,标签,扎带,膨胀螺栓项1二、网络安全设备1路由器1个10/100/1000MWAN口,8个10/100/1000MLAN口,带机量150~200台12接入交换机48个10/100/1000Base-T以太网端口4个1000Base-X以太网端口交换容量:336Gbps,转发性能:87Mpps台43KVM切换器16口17"LCD显示器,触摸鼠标板,超薄键盘一体机,含12条1.
8米混接线,4条3米混接线,两个USB外连接口,模拟本地控制台14防火墙硬件性能及质保:多核AMP+架构,网络层吞吐量6G,应用层吞吐4G,并发连接≥210万,每秒新建连接数8万,标准1U机箱,单电源,标准配置4个10/100/1000M自适应电口,另有1个接口板卡扩展插槽,1个Console口,含一年硬件维保服务.
含一年应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务及威胁情报订阅服务)部署模式:产品支持路由、透明、交换以及混合模式接入,满足复杂应用环境的接入需求.
支持旁路模式;网络协议:所投产品必须支持VTEP(VxLanTunnelEndPoint)模式接入VxLAN网络,并可作为VXLAN二层、三层网关实现VxLan网络与传统以太网的相同子网内、跨子网间互联互通;支持通过绑定VLAN、VNI(VXLANNetworkIdentifier)、远程VTEP,手动管理VxLan网络;支持MAC、VNI、VTEP静态绑定;(提台1汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03111供截图证明)所投产品必须支持MPLS流量透传;支持针对MPLS流量的安全审查,包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能;(提供截图证明)所投产品必须支持支持通过802.
3ad协议、轮询、热备等方式将多个物理口绑定为一个逻辑接口,实现接口级的冗余,并可根据:源目的MAC组合、MAC和IP组合或TCP/UDP端口组合等方式实现负载和备份;(提供截图证明)所投产品必须支持MTU≥9016byte的巨型帧JumboFrame;(提供截图证明)路由协议:所投产品必须支持支持静态路由、策略路由及动态路由.
策略路由支持用户自定义其优先级,动态路由应至少支持RIPv1/v2/ng,OSPFv2/v3,BGP4/4+协议;必须支持静态和动态多播路由,动态多播路由必须支持PIM-SM(稀疏模式);(提供截图证明)所投产品必须支持基于策略的路由负载,支持根据应用和服务进行智能选路,支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载等不少于12种路由负载均衡方式,支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的链路探测,同时TCP与HTTP可使用自定义目标端口进行测试;(提供截图证明)所投产品必须支持ISP路由负载均衡,最大可支持8条链路负载,支持自定义负载权重,支持基于优先级的ISP路由链路备份;支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的链路探测,同时TCP与HTTP可使用自定义目标端口进行测试;(提供截图证明)地址转换:所投产品必须支持全面的NAT转换配置,包括一对一,一对多,多对一的源、目的地址转换,并至少支持FULL_CONE模式和SYMMETRIC模式;(提供截图证明)所投产品必须支持在会话的源、目的地址同为IPv4地址时,可将目的地址转换至指定服务器地址,同时可探测服务器是否存活;(提供截图证明)所投产品必须支持在源地址转换过程中,对SNAT(源地址转换)使用的地址池利用率进行监控,并在地址池利用率超过阈值时,通过SNMPTrap、邮件、声音、短信等方式告警;(提供截图证明)DNS代理支持IPv4的DNS代理功能,即从指定的入接口或源ISP接收到的DNS解析请求,设备可根据自定义的IP、域名对应关系,代理DNS服务器返回查询结果;(提供截图证明)支持出站的DNS代理功能,支持在不更改内网终端设备DNS服务器地址设置的情况下,将DNS解析请求发送至指定的DNS服务器,并代理原DNS服务器返回解析结果;(提供截图证明)支持DDNS功能,支持Oray向日葵、Pubyun公云、Noip、Changeip提供的DDNS服务,将动态获取的IP地址映射为固定的域名;(提供截图证明)IPv6支持:所投产品必须设备接口支持配置IPv6地址,并可使用IPv6地址管理设备;支持IPv6手动及自动的IP/MAC探测及绑定;所投产品必须支持IPv6下静态路由及策略路由、动态路由,动态路由应包括RIPng、OSPFv3、BGP4+;汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03112所投产品必须支持NAT64,包括:对源地址为IPv6地址、目的地址为IPv4地址的会话执行源地址转换,将IPv6地址转换为IPv4地址,实现IPv6客户端转换为IPv4地址后访问IPv4资源源地址为IPv4地址、目的地址为IPv4地址的会话执行目的地址转换,将IPv4地址转换为IPv6地址.
实现IPv4客户端通过IPv4地址访问IPv6资源;(提供截图证明)所投产品必须支持DNS64功能;支持IPv6入站的DNS代理功能,即从指定的入接口或源ISP接收到的DNS解析请求,设备可根据自定义的IP、域名对应关系,代理DNS服务器返回查询结果;(提供截图证明)所投产品必须支持配置基于IPv6地址的安全策略,并在一条策略中可同时启用入侵防御、反病毒、URL过滤、应用识别、反间谍软件等安全功能;所投产品必须支持针对IPv6流量通过HTTP、HTTPS实现Web认证,用户身份信息可存储在本地或ActiveDirectoryRadiusTACACS+POP3等第三方服务器;通过HTTPS实现Web认证必须支持使用本地CA颁发的证书同时使用证书验证客户端身份;(提供截图证明)所投产品必须支持DS-LiteCPEB4功能,支持从DHCPv6服务器或手动方式获取AFTR参数;(提供截图证明)高可靠性:所投产品必须支持路由模式、透明模式的HA高可靠性部署,可工作于主备、主主模式,会话、用户、配置可实时同步;HA高可靠性部署支持接口联动,某个端口失效(DOWN),属于同一接口组中其他端口都会进入失效状态(DOWN);HA高可靠性部署支持配置接口权重;支持链路探测;(提供截图证明)虚拟防火墙功能所投产品必须支持将物理防火墙资源,如会话数、安全策略数、源NAT数、目的NAT数,日志存储数量以保留值及最大值的形式自动分配;(提供截图证明)所投产品必须支持虚拟防火墙逻辑接口,可以不占用物理网口的情况下实现虚拟系统之间的相互连接、访问;(提供截图证明)所投产品必须支持对虚系统进行系统配置,包括管理设定、管理主机、证书管理、配置文件导入导出、日志配置;虚系统管理员可分权管理;(提供截图证明)所投产品必须支持在虚系统内独立配置病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能.
并可支持对本虚系统内产生的日志进行独立审计;(提供截图证明)访问控制:所投产品必须支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制,并支持地理区域对象的导入以及重复策略的检查;(提供截图证明)所投产品比如支持基于IPv4/v6地址、应用的会话限制,限制动作包每IP新建、每IP并发、所有IP新建、所有IP并发,且可以基于安全域指定限制方向;(提供截图证明)应用识别与控制所投产品必须支持应用识别,应用特征库包含的应用数量(非应用协议的规则总数)大于2800种,可深度识别每种应用的属性,为每种应用提供预定义的风险系数,并将应用基于类型、使用场景、数据传输、风险等级等特征分类;(提供截图证明)所投产品可直观展示不同风险等级的应用在1天(24小时)或汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03113一周(7天)内传输流量的绝对数值及占全网流量的百分比;(提供截图证明)用户识别与认证:所投产品必须支持基于用户的访问控制,可与LDAP/Radius/证书/ActiveDirectory/TACACS+/POP3等用户认证系统联动;(提供截图证明)所投产品必须支持802.
1x认证,要求支持基于端口和MAC两种接入控制方式支持二层MAC地址IP地址绑定;支持跨三层MAC地址IP地址绑定;(提供截图证明)邮件过滤:所投产品必须支持基于关键字的接收、发送或双向Email发件人、收件人过滤,并支持自定义RLB服务器地址配置,并可结合IP黑名单或白名单文件过滤:所投产品必须支持对应用的文件传输行为进行上传、下载、双向的文件类型过滤,应用至少包含即时通讯、常用协议、文件共享、论坛、博客、网页邮件五种分类;(提供截图证明)所投产品必须支持上传、下载、双向的文件内容过滤;内容过滤支持手工及文件批量导入两种方式进行敏感信息定义;内容过滤至少支持html、doc、docx、xls、xlsx、ppt、pptx、chm、7z等30种常见文件类型;文件类型识别基于文件特征而非扩展名,更改文件扩展名后仍可有效识别;(提供截图证明)流量管理:所投产品必须支持多调度类相互嵌套最大5级的带宽管理设置.
支持设置每IP最大或最小带宽,支持对每IP进行带宽配额管理,可通过优先级实现多应用的差分服务,并支持对剩余带宽进行基于优先级的动态分配;(提供截图证明)支持配置基于IP、用户、应用的流量管理规则,且至少支持对2900种应用定制流量管理规则网络攻击防护:所投产品必须支持基于不同安全区域防御DNSFlood、HTTPFlood攻击,并支持警告、阻断、首包丢弃、TC反弹技术、NS重定向、自动重定向、手工确认等多种防护措施;(提供截图证明)所投产品必须支持可配置阈值的基于安全域或基于二层接口局域网广播防护,防止局域网内广播和多播数据包泛滥;(提供截图证明)所投产品必须支持DHCP协议防护;支持手动定义可信DHCP服务器IPv4和基于阈值限制DHCP请求传输速率;(提供截图证明)所投产品必须支持基于安全区域的异常包攻击防御,异常包攻击类型至少包括PingofDeath、Teardrop、IP选项、TCP异常、Smurf、Fraggle、Land、Winnuke、DNS异常、IP分片等;并可在设备页面显示每种攻击类型的丢包统计结果;(提供截图证明)所投产品必须支持防御基于安全域的IP地址欺骗攻击,指定IP或网段必须从特定安全域流入病毒防护:所投产品必须能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀所投产品必须支持对最多6级的压缩文件进行解压查杀所投产品必须支持基于MD5的自定义病毒签名;支持设置例外特征,对特定的病毒特征不进行查杀;(提供截图证明)入侵防御:汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03114所投产品必须支持漏洞防护功能,同时将漏洞防护特征库分类,至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类;漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护;(提供截图证明)所投产品必须支持在设备漏洞防护特征库直接查阅攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息;(提供截图证明)所投产品的漏洞防护特征库包含高危漏洞攻击特征,至少包括"永恒之蓝"、"震网三代"、"暗云3"、"Struts"、"Struts2"、"Xshell后门代码"以及对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息;(提供截图证明)所投产品必须支持间谍软件防护功能,同时将间谍软件特征库分类,至少包括木马后门、病毒蠕虫、僵尸网络等三种分类;支持在防火墙间谍软件签名库直接查阅攻击的名称、严重性、描述等信息;间谍软件防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的间谍软件防护;(提供截图证明)所投产品必须支持自定义TCP、UDP、HTTP协议的漏洞特征,漏洞特征可通过多个字段以文本或正则表达式的形式进行有序和无序匹配,并可自定义漏洞的源、目的端口范围;同时可标识自定义漏洞的CVE编号或CNNVD编号;(提供截图证明)所投产品必须支持自定义基于TCP、UDP、HTTP协议的间谍软件特征.
间谍软件特征可通过多个字段以文本或正则表达式的形式进行有序和无序匹配;并可自定义间谍软件的源、目的端口范围;(提供截图证明)SSL解密:所投产品必须支持IPv4和IPv6流量的HTTPS协议进行解密,支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略,并可同时基于安全域、IPv4和IPv6地址进行例外设置;(提供截图证明)IPSecVPN:所投产品必须支持支持IPSecVPN功能,支持基于主模式(MainMode)、积极模式(AggressiveMode)、国密三种协商模式建立的网关-网关加密隧道;支持本地CA并可为参与IPSecVPN隧道建立的设备颁发用于身份认证的证书;(提供截图证明)所投产品必须支持支持GRE隧道,支持GREoverIPSecVPN所投产品的IPSecVPN功能必须支持无损数据压缩算法其他VPN所投产品必须支持L2TP、支持L2TPoverIPSec、支持PPTP,并支持本地认证以及LDAP/Radius/证书/ActiveDirectory/TACACS+/POP3等第三方用户认证系统.
支持客户端地址分配;(提供截图证明)所投产品必须支持SSLVPN,支持使用SSLVPN客户端与防火墙建立SSLVPN加密隧道,支持对远程用户进行口令认证或证书认证,或证书认证+口令认证双因素;口令认证支持本地认证以及LDAP/Radius/证书/ActiveDirectory/TACACS+/POP3等第三方用户认证系统;支持USB-key证书;支持本地CA并可为SSLVPN客户端颁发用于身份认证的证书;(提供截图证明)安全事件分析:所投设备必须提供关联分析面板,可将Top应用、Top威胁、TopURL分类、Top源地址、Top目的地址等信息关联,并支汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03115持以任意元素于为过滤条件且不少于35个维度进行数据钻取;(提供截图证明)所投设备必须支持基于网络活动,威胁活动、阻止活动等多维关联统计及分析,发现异常行为;(提供截图证明)所投设备必须提供关联的威胁事件日志,系统可自动将产生威胁事件的连接经过防病毒、防漏洞、防间谍软件、URL过滤、文件过滤等安全模块检查的日志集中显示;(提供截图证明)所投设备必须支持自定义一个或多个过滤条件,防火墙上的全部日志进行模糊检索或指定条件的精确检索,快速定位特定目标当前行为是否存在异常,网络中是否存在异常等问题,并可记录一个或者多个自定义过滤条件历史;(提供截图证明)策略与处置:所投设备可在单条策略中启用病毒防护、入侵防御、网址过滤、文件过滤、文件内容过滤、终端过滤等安全功能选项;(提供截图证明)所投设备必须支持安全策略的快速检索及基于名称、地址、端口、协议多维度的高级策略检索,支持策略的复制、调序、查询所投产品必须支持基于受害主机的一键式阻断链接、记录日志等处置动作,处置周期至少包括1天、7天、30天、90天、永久等;(提供截图证明)所投产品必须支持接收针对突发重大安全事件的"应急响应消息",并至少在界面显示安全事件名称、类型、当前防护状态、处置状态以及相应的操作等信息;并可根据设备安全配置的变化动态显示应急响应的处理结果;(提供截图证明)所投产品必须支持针对"应急响应消息"的手动或自动处置,处置方法至少包括基于漏洞的处置和基于威胁情报的处置;(提供截图证明)所投产品必须web页面必须内置抓包工具,并可通过表达式方便灵活的指定抓包过滤条件;(提供截图证明)所投产品必须提供中英文双语管理界面,并在登录页面可选择Web页面使用的语言;(提供截图证明)云端协同:所投产品必须支持与云端联动,至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能;(提供截图证明)威胁感知系统联动:所投产品必须支持与本方案中配置的网络威胁感知系统联动,将本地终端产生的异常行为、攻击活动等数据上报至网络威胁感知系统,网络威胁感知系统可实时监控网络内的攻击事件并预警可疑的受感染主机,同时支持接收来自网络威胁感知系统推送的应急响应信息;(提供截图证明)终端安全软件联动:所投产品必须支持与本方案中配置的桌面杀毒或终端管理软件联动,实现基于终端健康状态的访问控制;必须支持与本方案中配置的桌面杀毒或终端管理软件联动,增强防火墙对木马特征的识别能力;(提供截图证明)资质:所投产品具备国家版权局颁发的《计算机软件著作权登记证书》(须提供证书复印件)所投产品具备国家信息安全测评中心颁发的《信息技术产品安全测评证书》(千兆EAL4+)(须提供证书复印件)所投产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》(千兆增强级)(须提供证书复印件)所投产品具备公安部颁发的《计算机信息系统安全专用产品销汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03116售许可证》(万兆增强级-高性能)(须提供证书复印件)所投产品具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》(千兆、增强级)(须提供证书复印件)所投产品具备国家保密科技测评中心颁发的《涉密信息系统产品检测证书》(千兆)(须提供证书复印件)所投产品具备国家保密科技测评中心颁发的《涉密信息系统产品检测证书》(万兆)(须提供证书复印件)所投产品具备中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》(千兆、军B级)(须提供证书复印件)所投产品具备中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》(千兆)(须提供证书复印件)兼容性:为方便日后维护,要求与入侵防御系统、日志审计、数据库审计系统、上网行为管理系统、防病毒系统为同一品牌.
为确保所供货物的售后服务,投标方在投标时须提供设备制造厂家盖章出具的针对本项目的售后服务承诺函.
中标商供货时须提供设备设备制造厂家盖章出具的供货证明函.
5入侵防御系统硬件性能及质保:IPS吞吐3000M,1U机箱,单电源;6个10/100/1000M自适应电口,一个扩展槽;内置2路电口Bypass;含三年硬件维修、一年IPS特征库升级服务系统管理:提供管理友好的中文Web图形界面配置,支持Telnet、SSH、串口登陆命令行模式配置.
支持配置管理IP控制列表、SNMP网管协议以及邮件报警.
支持通过web方式调用设备命令行窗口功能,无需登录串口就可对设备进行命令行操作.
(提供截图证明)网络适应性:支持透明、路由、混合多种工作模式.
支持静态、策略路由、OSPF、BGP4等动态路由.
支持端口聚合.
支持ALG应用协议的NAT应用和端口重定向,包括SIP、H.
323、XDMCP等,并支持自定义协议.
安全防护:内置4000种以上的攻击特征,能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等攻击.
支持AV病毒检测引擎,内置病毒特征不少于10万条.
采用语境关联分析技术实现准确的攻击及应用威胁识别.
(提供证书证明)支持4种安全防护模式,基于网络、用户、应用以及云租户.
提供功能界面截图.
(提供截图证明)支持租户独立的配置和租户间视图的切换;支持租户模式下IP地址配置的隔离、直连路由生成的隔离和下静态ARP的隔离.
(提供截图证明)支持以多种方式定义租户,如:VLAN、NVGRE、VXLAN.
提供功能界面截图.
(提供截图证明)支持租户间完全逻辑隔离,租户部署的策略相互之间没有影响.
支持基于租户的NAT、IP地址配置、IP_MAC绑定、病毒过滤和防挂马、入侵防护、攻击防护、应用识别、文件控制、ARP防护、内容安全特性(邮件、网页的内容过滤)、策略/静态/多出口路由.
(提供截图证明)支持基于租户的安全策略、地址对象/地址组/地址池/权重地址、自定义服务对象/服务组、时间对象/时间组的隔离.
(提供截图证明)台1汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03117智能流量控制:支持基于优化的高速流匹配技术,以多种依据(源IP/目的IP/IP范围/源端口/目的端口/端口范围/接口/用户组/安全策略区域对象/应用协议等)对流量进行控制.
用户认证:支持本地认证、Radius认证、Tacacs+认证、CA认证、LDAP/AD认证.
(提供截图证明)应用管控:内置URL分类库,具有不少于1万条URL地址库.
可对URL地址以及域名进行过滤,且支持黑名单和白名单.
内置1700多种应用特征库,可准确识别各种IM、P2P、网络游戏、流媒体、股票等应用,并可自定义.
支持基于安卓开发的多种社交软件和应用,如,微信、飞信、新浪微博、网易新闻、百度新闻等.
(提供截图证明)内容过滤规则可精确到单个用户和每个IP.
Web关键字过滤功能,支持HTTP1.
0和HTTP1.
1协议,支持多种编码协议如UTF8、GB2312和BIG5;可对通过gzip或deflate的算法压缩的web页面进行动态自动解压缩,并采用内存缓存、包存储结构以及动态调整缓存空间等方式提供更快的响应速度和用户使用体验,同时降低了用户访问后端服务器的压力.
应用安全防护:内嵌深度包检测引擎,针对数据包进行深度过滤检测.
可以阻断内部用户访问非法的网址或访问含有非法内容的网页支持自定义URL过滤策略、关键字过滤策略、蠕虫过滤策略支持攻击邮件告警.
可以针对FTP传输的文件类型(如mp3、avi…)进行过滤.
支持通过预定义过滤文件名实现对FTP数据流的区分控制.
负载均衡:支持基于多种方式划分的负载均衡,如按照服务器、链路、全局等不同方面划分.
提供功能界面截图.
(提供截图证明)支持服务器、链路、全局负载均衡的健康探测功能支持通过端口号进行负载均衡;支持通过传输层协议类型进行负载均衡;支持通过端口号+传输层协议类型进行负载均衡;支持8种调度算法(轮询调度、加权轮询调度、源地址散列调度、目标地址散列调度、最小连接调度、加权最小连接调度、基于局部性的最小连接调度和带复制的基于局部性的最小连接调度).
(提供截图证明)支持根据监测到的链路状态进行出口链路选择,可根据链路探测结果自动进行链路切换.
(提供截图证明)集群部署:支持3台以上设备集群部署,最多可支持200台.
(提供截图证明)支持设备可自动加入集群,和动态退出集群,在中心设备上能对指定的设备或所有成员设备下发配置,管理中心能监控所有成员的状态.
(提供截图证明)高可靠性:支持主备模式(A/S)、主主模式(A/A)等多种热备方式.
支持不少于4个节点,使用虚拟IP地址技术,通过VRRP协议实现高可靠部署.
(提供截图证明)能够进行线路/IP状态检测,并根据检测结果自动切换.
支持多个心跳口的冗余备份.
支持电口硬件Bypass,保证设备在断电或宕机的情况下,不会引起网络中断;支持配置同步、session同步.
汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03118安全审计:支持将日志存储在本地,标配不少于500G日志存储硬盘.
支持全部日志按天和统一格式存储,可以通过web页面查看历史日志列表,且可以针对列表日志进行删除、导出等操作.
支持历史日志,保证设备掉电后仍然可以保留上次运行的日志记录.
安全可视:产品可以图形化显示设备接口面板信息,直观查看接口是否联线.
提供功能界面截图.
(提供截图证明)产品界面可以显示设备当前的系统状况,包括cpu使用率、内存使用率、cpu温度等.
提供功能界面截图.
(提供截图证明)设备可以图形化展示应用风险指数、网络风险指数便于用户整体了解网络风险等级.
提供功能界面截图.
(提供截图证明)支持在线帮助说明,每个功能页面都提供当前页面的功能说明.
(提供截图证明)可高速分析与统计2至7层网络流量.
实时图表显示用户连接数、当前会话数、应用使用排名等信息.
提供多种统计方式,如基于用户、应用、接口、安全策略等因素进行统计显示.
提供多种报表,可依据五元组、应用协议、时间点/时间段等元素自定义报表内容并显示.
可对接口流量/应用/协议的异常状态进行告警,并以Email/SNMPTrap/声音等方式通知管理员.
服务及其它要求:所提供的产品没有用户数许可限制.
特征库的升级:厂商提供对特征库的升级更新,频率不低于两周一次;支持设备在线、离线升级特征库;资质:所投产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》(三级)(须提供证书复印件)所投产品具备国家版权局颁发的《计算机软件著作权登记证书》(须提供证书复印件)IPv6ready金牌认证资质(须提供证书复印件)所投产品具备国家信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》(须提供证书复印件)所投产品具备中国网络安全审查技术与认证中心颁发的《IT产品信息安全认证证书》(三级)(须提供证书复印件)网神语境关联分析引擎软件著作权证书(须提供证书复印件)GB/T28451-2012(信息安全技术网络型入侵防御产品技术要求和测试评价方法)标准起草单位(须提供证书复印件)兼容性:为方便日后维护,要求与防火墙、日志审计、数据库审计系统、上网行为管理系统、防病毒系统为同一品牌.
为确保所供货物的售后服务,投标方在投标时须提供设备制造厂家盖章出具的针对本项目的售后服务承诺函.
中标商供货时须提供设备设备制造厂家盖章出具的供货证明函.
6日志审计硬件性能及质保:日志审计系统管理平台软件一套,包含资产管理、日志采集、日志归一化、日志存储、日志查询功能,包含25个授权节点,包含三年标准维保服务.
产品形态:软件(支持windows平台);部署模式:支持单一部署,也支持级联部署;管理中心内嵌数据库,用户无需另外安装数据库管理系统;台1汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03119使用模式:界面100%都是B/S模式,无需安装客户端,使用浏览器访问管理中心,支持IE,Chrome浏览器,浏览器端无需安装Java运行环境.
管理范围:能够对企业和组织的IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、数据库、中间件以及各种应用系统的日志、事件、告警等安全信息进行全面的审计,最大支持1000个日志源事件采集.
审计对象:支持审计各种网络设备(路由器、交换机、等)配置日志、运行日志、告警日志等;支持审计各种安全设备(防火墙、IDS、IPS、VPN、防病毒网关,网闸,防DDOS攻击,Web应用防火墙、等)配置日志、运行日志、告警日志等;支持审计各种主机操作系统(包括Windows,Solaris,Linux,AIX,HP-UX,UNIX,AS400)配置日志、运行日志、告警日志等;支持审计各种数据库(Oracle、Sqlserver、Mysql、DB2、Sybase、Informix)配置日志、运行日志、告警日志等;支持审计各种中间件(tomcat、apache、webshpere、weblogic等)配置日志、运行日志、告警日志等;支持各种应用各种应用系统(邮件,Web,FTP,Telnet、等)配置日志、运行日志、告警日志等;以及用户自己的业务系统的日志、事件、告警等安全信息进行全面的审计.
采集方式:支持通过syslog、snmptrap、netflow、jdbc、odbc、agent代理、wmi等多种方式完成各种日志的收集功能;对windows服务器(系统、应用和安全)日志和文件类型日志,可免日志代理或插件,支持用户环境中EVT格式的业务系统日志采集.
资产管理:按照设备资产重要程度和管理域的方式组织设备资产,提供便捷的添加、修改、删除、查询与统计功能;支持资产信息的批量导入和导出,便于安全管理和系统管理人员能方便地查找所需设备资产的信息,并对资产进行关键度赋值;支持自定义资产属性;支持对资产日志进行过滤,设置允许接收和拒绝接收日志,并可以对资产设置一定时间范围内未收到事件后进行主动告警.
(提供截图证明)日志归一化:支持采集一化后的日志和保留原始日志,方便用户对关键日志快速定位,和事后取证;日志收集后进行字段和安全等级的归一化处理,系统归一化字段不少于50个字段,并至少有8个可自定义字段.
(提供截图证明)系统提供灵活简单的归一化方式,对系统新增的日志类型只需修改配置文件即可支持,不需修改系统程序.
(提供截图证明)日志查询:所有日志采用统一的日志查询界面,支持自定义查询场景,并以树形结构组织保存;支持原始消息中的关键字查询,可进行全文检索;查询显示查询记录总数,当前查询耗时,可对查询结果跳转到指定页数;汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03120查询结果可支持导出、支持对查询结果任意字段进行排序;支持设备地址、源地址、目的地址等IP地址条件按照IP段和网段进行查询.
实时监视:支持实时的日志滚动显示,可通过雷达图等直观显示目前日志量和日志详细信息.
支持对实时展示的字段进行选择,调整字段顺序,修改显示字段别名.
双击单条日志显示详细信息,支持左右布局和上下布局.
支持自定义实时监视场景,提供可视化规则编辑视图,对关注的事件进行实时展示.
(提供截图证明)支持鼠标放在日志对应字段上界面可悬浮提示资产信息和常用端口信息(提供截图证明)实时分析:可对收集的日志进行分类实时分析和统计,从而快速识别安全事故;分析统计结果支持柱图、饼图、曲线图等形式并自动实时刷新,图表数据支持数据下钻;支持统计分析的时长设定,分析结果支持导出报表PDF,HTML,RTF,XLS,PNG,DOCX,XLSX;支持自定义实时分析场景,提供可视化规则编辑视图,根据实际业务编写分析规则.
(提供截图证明)用户在实时监视的过程中如果发现某条事件的相关属性需要持续予以关注,可以将该事件分配到黑白名单中;支持对于关联事件进行追溯,查看导致该关联事件的所有原始事件.
(提供截图证明)可视化展现:能够在世界地图上实时定位事件源/目的IP地址的地理位置(包括二维及三维显示方式).
(提供截图证明)系统能够将数千条事件记录及其这些事件之间的关联关系变成一幅事件图,形象地展现出一段时间内的用户访问行为.
关联分析:系统提供可视化规则编辑器,对告警规则进行增删改查.
系统内置针对服务器和其他安全设备的访问ip地址、访问账户和访问时间的访问控制规则;告警规则可按照树型结构组织,并可在该树型结构上直接查看该规则的告警信息,对告警日志可按各告警字段进行分组排序.
可对不同类型设备的日志之间进行关联分析,支持递归关联,统计关联,时序关联,这几种关联方式能同时应用于一个关联分析规则.
(提供截图证明)告警管理:通过关联分析,对于发现的严重事件可以进行自动告警,告警内容支持用户自定义字段;告警方式包括邮件、短信、SNMPTrap、Syslog、MSN、飞鸽传书、设备联动等;响应方式包括:自动执行预定义脚本,自动将事件属性作为参数传递给特定命令行程序.
报表管理:提供丰富的报表管理功能,预定义了针对各类服务器、网络设备、防火墙、入侵检测系统、防病毒系统、终端安全管理系统、数据库、策略变更、流量,设备事件趋势以及总体报表,满足等保等其他合规性要求;根据时间、数据类型等生成报表,提供打印、导出以及邮件送达等服务;直观地为管理员提供决策和分析的数据基础,帮助管理员掌握网络及业务系统的状况.
报表可以保存为html,excel,文本,pdf等多种格式.
提供自定义报表,用户可根据自身需要进行定制.
报表可根据汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03121设置自动运行,调度生成日报、周报和月报.
(提供截图证明)备份归档:支持使用在线和离线方式存储数据,支持数据备份到远程服务器;支持按周期的方式选择备份,支持原始日志与分析后日志分离,支持历史日志恢复导入;支持各种配置项的备份和导入.
支持各种配置项的一键备份和恢复;当磁盘空间日志存储量达到一定百分比时可设定为删除磁盘中的历史日志或接收的日志不再入库,并进行告警;手动备份和恢复时,可以显示恢复和备份的进度.
监控主页:系统应提供从总体上把握日志告警和日志统计分析的实时综合性监控界面.
界面由多个监控组件组成,用户可以自定义监控主页.
(提供截图证明)系统管理:采用基于角色的权限管理机制,通过角色定义支持多用户访问;支持禁止与允许用户访问日志审计系统的IP地址限制;支持三权分立;系统自身的健康状况监控,包括CPU、内存、磁盘的利用率;系统口令错误次数可设置,超过错误次数锁定,锁定时间可设置.
级联管理:支持上下数据级级联转发;系统认证:产品内部的各个组件之间通信都支持加密传输,浏览器访问管理中心支持HTTPS;浏览器支持session过期保护,支持超时退出机制;支持用户名密码认证方式,认证时需要提供验证码,用户身份鉴别失败的次数达到设定阈值时,产生系统告警消息,通知授权管理员;支持动态口令认证.
IPv6支持:系统支持IPv6网络环境.
资质:所投产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》(三级)(须提供证书复印件)所投产品具备国家保密科技测评中心颁发的《涉密信息系统产品检测证书》(须提供证书复印件)所投产品具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》(增强级)(须提供证书复印件)所投产品具备国家信息安全测评中心颁发的《信息技术产品安全测评证书》(EAL3+)(须提供证书复印件)所投产品具备国家版权局颁发的《计算机软件著作权登记证书》(须提供证书复印件)兼容性:为方便日后维护,要求与防火墙、入侵防御系统、数据库审计系统、上网行为管理系统、防病毒系统为同一品牌.
为确保所供货物的售后服务,投标方在投标时须提供设备制造厂家盖章出具的针对本项目的售后服务承诺函.
中标商供货时须提供设备设备制造厂家盖章出具的供货证明函.
7数据库审计系统硬件性能及质保:专用硬件平台和安全操作系统,事件处理18000条/秒,内置4TB磁盘存储空间.
标准1U机箱,单电源;标配6个千兆自适应电口,1个Console口,支持两个扩展槽位,支持液晶屏.
报价中包含三年软件升级和硬件维修服务审计数据库类型:台1汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03122支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓kingbase、南大通用Gbase、支持后关系型数据库Cache、.
审计协议类型:支持Telnet、pop3、smtp、nfs协议审计,针对FTP协议,可以审计到上传下载的文件名.
(提供截图证明)数据库监控:支持对MySQL、Oracle、sqlserver、mongodb、redis数据库的状态监控,主动发现数据库潜在风险.
(提供截图证明)提供基于环境动态,整体地洞悉安全风险,以数据为基础,从全局视角提升对安全威胁的发现识别、理解分析的数据库态势感知,及时发现各种异常和危险操作,为整体信息安全管理提供决策依据.
(提供截图证明)部署和管理:系统包括审计引擎及管理后台软件、策略管理、告警管理、权限管理、系统日志、系统配置等功能,可支持同时审计多个不同类型的数据库,审计数据统一存储、查询、分析、统计.
系统支持旁路部署方式,对原有网络不造成影响,网络审计产品的故障不影响被审计系统的正常运行.
系统支持分布式部署方式,并支持数据库审计集中管理功能,可快速查看所有审计系统的状态、风险状态等,方便区域性管理及防护策略的落实.
(提供截图证明)审计能力:全面支持后关系型数据库Cache的集成工具terminal、portal、studio、Sqlmanager、MedTrak工具的审计,Terminal能审计到M语句和返回结果.
(提供截图证明)支持数据库绑定变量审计、函数审计(sum求和函数等).
(提供截图证明)支持B/S、C/S应用系统三层架构http应用审计,可提取包括应用系统的应用层帐号、数据库帐号、操作系统用户名、客户端主机名、客户端IP、客户端MAC等身份信息,精确定位到人,并可获取XML返回结果.
(提供截图证明)支持带COM、COM+、DCOM组件的三层架构应用审计,可提取包括应用层帐号、数据库帐号、操作系统用户名、客户端主机名、客户端IP、客户端MAC等身份信息,精确定位到人.
(提供截图证明)在无需重启被审计数据库的情况下,支持对MSSQLSserver加密协议的审计,可正常审计到数据库账号、操作系统用户名、操作系统主机名等身份信息.
(提供截图证明)支持基线学习,通过对一段时间内操作的数据库访问操作的基线学习,可提供基于学习后的非法闯入操作分析提供对网络中原始报文的提取,可通过对原始报文的分析检测审计数据的完整及准确性支持超长操作语句审计,针对传统型数据库,支持3万字节审计而不截断支持端口重定向的审计支持对SQL注入、跨站脚本攻击等web攻击的识别与告警审计策略支持:审计策略支持18种以上分项响应条件,可支持数据库操作命令(包括select、create等14个命令)、语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、会话ID、关键字、时间(含开始结束日期)等支持操作语句系列的组合审计规则,可根据某一客体的操作行汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03123为序列,连续操作了设定的语句序列时进行规则审计告警.
支持重复操作的统计审计规则,可根据在一定的时间内,重复某项操作达到设定的统计次数进行规则审计告警@可提供通过子对象模式多级关联跨表跨字段的组合规则.
系统自带审计规则库,用户可自定义审计策略提供零风险告警功能,如果前一天没有风险就通知需要通知的人;提供系统漏包告警、网络和网卡异常、磁盘存储容量不足等情况时的自动报警提醒系统支持管理界面告警、Syslog和SNMPtrap告警、邮件和短信告警事件查询统计:告警检索效率高达亿条数据分钟级,搜索条件支持全范围搜索(特别要求在超过亿条数据量时),一次性完成搜索的响应时间在分钟级别.
实现对当前监控服务器访问情况进行图形化展示分析,并生成报表;对客户端使用的程序、客户端IP、用户名进行图形化排名展示,并生成报表;支持Word、PDF、xls格式报表导出可集成等级保护报表,确保能通过公安部信息安全等级保护的评测,必须提供截图并厂家盖章证明.
(提供截图证明)可对可疑监控对象的操作语句进行回放,方便追溯,必须提供截图并厂家盖章证明支持自定义报表配置管理:翻译功能:实现对SQL语句转换成中文自然语言的描述功能,便于非技术人员理解报警内容.
(提供截图证明)提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身审计功能系统本身具备能发现未知仿冒进程工具、防范非法IP地址、防范暴力破解登录用户密码(能够对连续失败登陆进行自动锁定,锁定时间可设置)、设置系统黑白名单等安全功能.
(提供截图证明)管理员登陆支持静态口令认证,支持密码的复杂性管理,比如大小写、数字、特殊字符、长度等采用B/S管理方式,全中文界面提供审计数据管理功能,能够实现对审计数据的自动备份、手动备份,支持增量、全量备份方式;可提供审计策略和配置的导入导出第三方接口功能支持Syslog和SNMPTrap方式向外发送审计日志支持与第三方邮件和短信系统对接可外置短信猫(原厂工业级TC35),支持GSM卡支持与FTP服务器对接(备份还原)提供接口可实现与网络设备的联动资质:所投产品具备国家信息安全测评中心颁发的《信息技术产品安全测评证书》(须提供证书复印件)所投产品具备国家保密科技测评中心颁发的《涉密信息系统产品检测证书》所投产品具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》(3C)增强级(须提供证书复印件)所投产品具备国家版权局颁发的《计算机软件著作权登记证书》(须提供证书复印件)兼容性:为方便日后维护,要求与防火墙、入侵防御系统、日志汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03124审计、上网行为管理系统、防病毒系统为同一品牌.
为确保所供货物的售后服务,投标方在投标时须提供设备制造厂家盖章出具的针对本项目的售后服务承诺函.
中标商供货时须提供设备设备制造厂家盖章出具的供货证明函.
8上网行为管理系统硬件性能及质保:1U硬件,标配6个千兆电接口(其中含1个管理接口和1个HA接口),提供1个扩展插槽,单交流电源.
含一年硬件质保服务.
建议200M带宽/1800人网络环境使用;最大并发连接数为150万,最大新建连接数为50000个/秒;上网行为管理标准软件.
含网页过滤、用户认证、应用控制、内容审计、带宽管理、行为监控分析等功能.
软件版本升级服务,提供新版本功能优化与性能提升价值.
URL库、应用协议库定期更新,保持对网络应用识别与管理的有效性.
硬件规格:采用国际先进的多核处理器硬件架构及多核并行处理系统(提供截图证明)设备必须具备独立的(具备标识的)网络管理接口.
所有接业务接口均被用满后,仍然可以存在独立的管理口可以访问设备设备必须提供物理硬件bypass按钮,便于设备巡检、设备故障时管理员无需重启、关机、断电即可恢复网络通畅.
支持内置光Bypass接口,可通过系统开关或设备面板按扭实现光口Bypass,无需增加外置Bypass产品.
支持远程登录在界面实现Bypass,并可进行切换(提供截图证明)设备部署:设备可部署在网络中提供路由转发和NAT功能,可连接ADSL线路和专线.
设备可连接一条或多条镜像线路,获取网络信息,进行行为分析和审计.
设备可直路串联在一条或多条原有网络线路上,进行行为分析、审计和控制.
不改变网络拓扑,路由表项.
支持多路网桥功能,实现X进X出,即X路桥接支持设备模式选择,可以设置为Portal模式实现Portal服务器功能(提供截图证明)支持多台设备主主模式部署(提供截图证明)网络支持:能够支持IPv6环境下的网址访问审计、生成分析报表等功能;能够在IPv6环境下,正确审计显示用户的IPv6地址(提供截图证明)支持标准IPSec协议的VPN功能,能够实现隧道建立于配置、隧道状态监视、证书管理等内容.
支持冗余隧道.
系统监控:可集中呈现上网行为风险等级和状态.
行为风险等级包括安全等级、效率等级、合规等级和管控等级.
行为状态包括管控效果、运行状态、安全状态、泄密风险状态、合规状态和应用使用状态.
点击页面数值可直接跳转查询详情(提供截图证明)能够实时提供产品CPU、内存、磁盘使用率、网口状态、授权状态、系统情况等信息.
能够实时提供在线用户趋势、设备流速趋势、用户流量排名、应用流量排名、用户实时流量和应用实时流量等信息.
可监控到设备运行的天数,确保设备中间无重启,无宕机可监控到当前在线的用户信息并支持强制下线安全管理:支持配置病毒查杀策略,检查网络中传输的文件是否是病毒,支持记录日志、病毒过滤;台1汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03125支持与云端杀毒平台联动,对网络中传输的文件进行特征比对,以便减少对本地计算资源的消耗;至少应支持对以下几类网络应用传输的文件进行病毒云查杀:HTTP/FTP/IMAP/SMTP/POP3;支持病毒查杀日志查询,日志应包含时间/用户/终端类型/内外网IP地址和端口号/MAC/传输病毒的网络应用类型/病毒名/文件名/访问控制类型(提供截图证明)支持基于云端大数据安全平台,对恶意URL访问进行封堵和记录日志.
支持恶意URL访问日志查询,日志应包含时间/用户/终端类型/内外网IP地址和端口号/MAC/网址/网站类型/访问控制类型(提供截图证明)支持与威胁情报大数据平台对接,能够快速识别、封堵失陷主机、记录日志(提供截图证明)支持通过恶意软件特征检测方式识别失陷主机并记录日志(提供截图证明)至少支持拦截对外部威胁IP的访问请求和阻塞失陷主机IP两种控制策略.
阻塞后支持向用户推送威胁情报阻塞提示页面;支持失陷主机检测日志查询,日志应包含时间/用户/终端类型/内外网IP地址和端口号/MAC/类别/威胁情报/失陷威胁简介/访问控制类型.
支持接收来自SOC运营管理平台的指令(提供截图证明)应用管理:应用协议库包含的应用数量不低于6000种,应用规则总数不低于10000种(提供截图证明)可以对下载工具、视频播放、网络游戏、金融理财、即时消息、移动应用有独立的分类进行识别控制.
为覆盖工作无关应用,移动应用不少于1000种,即时消息应不低于150种,网络游戏不低于270种,在线购物不低于50种,虚拟货币交易平台不低于40种;为规避外发类风险,论坛发帖应不低于3000种,网络存储不低于100种,代理隧道不低于100种(提供截图证明)设备内置常用应用标签,分类至少包含内容外发风险、期货行业合规、证券行业合规、高安全风险、影响工作效率、消耗带宽6大类(提供截图证明)支持独立的网安应用行为审计策略(提供截图证明)可以根据应用协议库限制每个人的应用使用时长可以根据应用协议库限制每个人的应用流量支持针对用户的上网时长/次数限额策略,策略只和用户有关,与应用和流量无关可以记录应用行为,并对于阻断的应用可以触发告警,并支持邮件告警(提供截图证明)网页管理:≥4000万条URL数据,在官网上有公开的URL库更新情况详细说明(提供截图证明)当用户的网页访问被网页浏览策略封堵时,用户如果发现分类错误能够在页面中向管理员进行反馈;管理员可查看用户反馈的分类错误,并可以选择向服务器反馈(提供截图证明)根据关键字管理搜索引擎访问;一条策略实现搜索关键字的阻断、记录、告警,方便维护(提供截图证明)根据URL库及URL关键字进行网址访问管理,一条策略实现阻断、记录、告警,方便维护;可根据网页内容关键字进行审计与过滤,一条策略实现阻断、记录、告警;每个关键字对象要求可至少录入500个关键字不同网页被阻塞后会跳转不同的阻塞页面;支持用户完全自定汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03126义(提供截图证明)对网站的发帖正文关键字进行管理,一条策略可同时实现控制、记录、告警、便于维护管理;支持基于用户、时间、网站分类或具体网站和搜索关键字推送广告.
广告页面支持自定义和设置推送频率.
支持配置免监控域名,用户在认证前即可访问免监控域名(提供截图证明)邮件管理:一条策略可实现Webmail以及SSL加密的Webmail基于发件人、收件人、主题、内容、名维度的记录、阻塞、告警;能够基于发件人、收件人、主题、内容、名维度进行过滤、记录、告警;能够支持SSL加密的SMTP邮件审计(提供截图证明)能够对POP3、IMAP邮件接收进行审计文件管理:支持FTP文件上传管理,可根据文件大小、文件名、扩展名、传输方向、内容关键字进行审计过滤;支持对帐号、命令的审计与过滤可以对网页的文件,根据传输方向、文件名、扩展名、文件大小、网站域名进行控制管理,违规文件下载阻塞同时可以告警;支持对Windows百度网盘客户端的文件标题和内容审计(提供截图证明)支持对QQ、微信和百度网盘的PC客户端外发文件进行关键字过滤和封堵(提供截图证明)IM管理可针对QQ账号制定策略,对聊天、登录及登出的行为进行记录与控制;能够对QQ文件传输行为进行审计,并且能够对传输的文件进行备份留存;支持对QQ聊天内容进行审计.
可制定多条QQ审计控制策略,实现针对不同的用户匹配不同审计策略(提供截图证明)支持Skype账号、聊天内容、行为审计与控制.
支持skype外发文件内容的审计(提供截图证明)支持对微信windows版客户端进行聊天内容审计支持对微信Windows版客户端的外发文件进行文件内容审计支持记录发送/接受信息的微信账号支持记录与单人/群聊/公众号的发送/接收内容支持记录发送/接收文件的路径/名称/大小支持基于用户/位置/账号等元素对审计日志进行统计(提供截图证明)支持在安装终端管理软件时,不再需要安装客户端即可审计IM聊天内容(提供截图证明)数据库审计:可审计、控制Oracle,MySql,SqlServer,PostgreSQL等数据库的访问与操作,包括添加、删除、修改、查询等.
(提供截图证明)协议审计:通过HTTPS审计功能,可以针对网站分类、证书颁发者、证书所有者、证书有效期等进行审计,加以控制通过设置FTP审计策略对使用ftp的用户、位置、命令、文件名/目录名进行审计和控制通过设置telnet策略,对使用Telnet的用户、位置、登录名、命令等,实现对telnet使用的控制和审计通过DNS审计策略对DNS通信内容进行审计和控制(提供截图证明)通过SNMP审计策略对SNMP通信内容进行审计和控制(提供截图证明)汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03127通过NFS审计策略对NFS访问和传输文件进行审计和控制(提供截图证明)通过NETBIOS审计策略对NETBIOS通信、登录名及文件、目录进行审计和控制(提供截图证明)流量管理:支持多级虚拟通道,可以将物理带宽分成至少7级虚拟通道,合理分配物理带宽资源(提供截图证明)支持基于用户、时间、应用、源IP、目的IP和服务创建流量控制策略(提供截图证明)支持在设置流量策略后,可根据整体线路空闲情况,允许流量通道内的流量突破策略上限,以提升带宽的高使用率;空闲值可自定义可以限制P2P、视频等大流量应用的最大带宽上限,减少带宽的浪费可以设定OA、邮件、视频会议的基本带宽保障,保障关键应用必要的带宽资源当部分虚拟通道空闲时,其带宽资源可以被繁忙的带宽通道借用,避免带宽浪费可以根据用户平均分配虚拟通道内的带宽资源,使每个用户平均分配带宽,公平访问避免资源浪费.
支持基于连接数进行流量管理,可以每个人的并发/新建连接数量进行控制(提供截图证明)可以指定每个人的最大上传、下载带宽共享接入:可识别网络中的私接路由或共享wifi的网络行为并配置阻塞策略阻塞条件支持基于终端总数量、PC数量、移动终端数量分别配置支持自定义阻塞时间支持可配置阻塞IP或阻塞用户支持单独配置是否阻塞非80端口流量支持自定义阻塞页面内容,可上传图片或文件共阻塞页面使用.
支持基于用户或IP自定义免阻塞白名单(提供截图证明)可基于源IP、用户、位置、终端台数、PC台数、移动台数、阻塞时间和动作,配置多条共享接入策略(提供截图证明)支持串接和旁路部署方式进行共享接入管控,旁路部署下也可封堵私接用户的访问页面(提供截图证明)支持基于终端数量和用户数量显示统计图,支持显示阻断/允许用户比例图.
支持显示被监控和阻塞用户的详细列表,应包含IP、用户、设备总数、PC数量、移动终端数量、发现时间、阻塞类型、阻塞原因、阻塞时长、匹配策略等信息(提供截图证明)可基于日期时间查询共享接入日志可基于用户、IP、MAC查询共享接入日志可基于设备总数、PC数量、移动终端数量和状态查询共享接入日志支持配置禁用PC热点开启功能.
禁用时PC仍可以使用网络,但是无法通过随身wifi或笔记本自带功能创建热点(提供截图证明)终端管理软件联动:能够与终端管理软件联动,设备检测到未安装终端管理软件的PC,可将其Web访问自动重定向到特定页面并提示下载(提供截图证明)设备能够根据终端管理软件检测到的信息配置准入控制策略,准入规则应包括:汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A031281、系统是否存在某个特定进程2、注册表中是否含有特定内容3、制定位置是否存在特定文件4、操作系统类型和版本等5、系统是否安装了特定的杀毒软件和特定版本6、系统是否安装了特定的漏洞补丁7、系统是否开启了文件实施防护功能用户管理:可通过手工方式、LDAP导入、数据库导入(SQLServer、MySQL、ORACLE)、文件导入、IP扫描等方式建立组织架构(提供截图证明)支持本地、LDAP、Radius、邮件认证方式的WEB认证.
支持在界面上通过配置,将一台设备作为独立的认证服务器配合审计设备使用,提升认证性能.
支持短信认证方式,用户输入手机号作为用户名,设备通过短信网关为用户手机发送密码.
短信认证能够根据不同用户推送不同认证页面,该认证页面可自定义.
支持白名单.
支持完整短信认证功能,无需额外购买短信网关.
支持通过微信"扫一扫"二维码方式,快速连接Wi-Fi支持利用微信公众号进行网络接入的身份准入认证支持接待人员扫描访客二维码方式授权访客使用网络支持配置接待用户列表避免越权授权(提供截图证明)可以基于IP、MAC等多因素进行用户认证、识别支持对802.
1X、华为controller、Kerberos、AD、POP3、Radius、数据库识别、PPPOE、华三iMC、城市热点、深澜计费等系统的单点登录(提供截图证明)认证密码支持全局统一设定与随机获取的方式;支持强制用户修改初始密码;支持认证账号黑名单;支持自定义登录失败的提示信息(提供截图证明)根据不同的终端类型(PC、移动)选择不同的用户认证或者用户识别方式对于认证或者识别到的新用户自动录入到指定的组织位置可以为用户添加多个属性,并根据用户的属性(如职位、部门、电话、邮件等)自动进行用户分类,根据分类的结果进行审计与控制可以建立认证页面与多个认证跳转成功页面,供不同的Web认证策略引用,并支持用户完全自定义;支持对不同用户推送不同的认证成功页面(提供截图证明)可识别用户上网设备类型并作为策略条件.
可将IP、IP段、VLAN作为策略条件.
支持记录用户信息,第二次上线无需输入用户名密码即可获取上网权限,可配置永久有效或长期有效时间日志统计与报表:可查询到网页访问、论坛发帖,webmail、邮件收发、应用访问、应用流量历史日志所有日志可以按照用户,IP地址,匹配策略,访问控制,时间等各个列排序可生成网页访问、论坛发帖,webmail、邮件收发、应用访问、应用流量等各种统计报表支持钻入式关联检索.
基于用户、应用、内容等访问行为的统计排名,从不同角度发现异常行为,并能根据相关统计结果,逐层点击定位详细日志内容;报表可导出为PDF和DOC格式;设备必须提供告警信息集中展示页面,便于快速发现所有告警支持上网行为分析报表、网络带宽分析报表、合规分析报表、汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03129效率分析报表、安全分析报表.
支持通过FTP和SFTP方式将日志导出到指定服务器,日志支持SSL加密和ZIP压缩,支持自定义导出数据的时间段和数据定时上传的频率.
支持定义导出日志数据的范围、用户、位置和工具(提供截图证明)支持将日志数据通过设备USB接口导出(提供截图证明)升级服务:设备的软件版本变化时,支持在线升级.
必须可以做到在修改任何网络配置后均无需重新启动设备(提供截图证明)支持URL库的自动与手动更新,支持自定义更新时间计划,避开业务高峰;支持应用协议库的自动与手动更新,支持自定义更新时间计划,避开业务高峰.
系统管理:可通过IE、谷歌、火狐浏览器访问设备管理界面(提供截图证明)支持通过管理页面按钮跳转到在线帮助.
支持按所在页面跳转到在线帮助文档的对应章节.
在线帮助支持按关键字搜索(提供截图证明)支持通过管理页面上传系统升级包和协议库升级包,实现离线升级(提供截图证明)必须支持采用公开SSH2客户端远程访问设备,配置命令行必须支持采用PC自带超级终端通过设备串口管理设备,配置命令行支持管理员账号初始密码检测,如果发现管理员未更改初始密码,能够进行提醒(提供截图证明)可设置多名管理员、审计员角色,根据授权配置局部策略,查看局部日志支持策略管理、日志审计、权限分配相互独立的三权制衡管理机制,避免超级管理员权限过大的弊端.
系统管理员和审计员的账号创建,权限变更需要审核员审批才能生效.
管理员和审计员的操作会形成日志受审核员监督(提供截图证明)支持多台设备可以被集中管理平台统一下发、回收策略;支持将多台设备日志集中存储于一台日志中心服务器,便于数据的集中查询与统计.
日志中心支持选择Oracle数据库,访问日志中心数据必须采用https加密方式访问,避免传输过程被窃取.
日志中心能够对多台设备的日志进行聚合式搜索,用户执行一次关键字搜索即可在多台设备中搜索出所有具有此关键字的审计日志支持内置的常用模板策略,方便管理员快速生成策略;支持策略的复制支持厂商工程师在线的远程协助和故障排查,设备界面提供远程协助开关资质:所投产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》(提供证书复印件)最近一年在IDC国内安全内容管理市场占有率排名在前3(提供第三方机构报告复印件)所投产品具备国家版权局颁发的《SSL加密内容识别》著作权登记证书(提供证书复印件)所投产品具备中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》,级别为EAL3+(提供证书复印件)汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03130所投产品具备中华人民共和国工业和信息化部颁发的《电信设备进网许可证》(提供证书复印件)所投产品具备国家版权局颁发的《网页过滤软件著作权证书》(提供证书复印件)所投产品具备国家版权局颁发的《互联网内容审计软件著作权证书》(提供证书复印件)兼容性:为方便日后维护,要求与防火墙、入侵防御系统、日志审计、数据库审计系统、防病毒系统为同一品牌.
为确保所供货物的售后服务,投标方在投标时须提供设备制造厂家盖章出具的针对本项目的售后服务承诺函.
中标商供货时须提供设备设备制造厂家盖章出具的供货证明函.
9防病毒系统环境要求:控制中心安装环境要求操作系统支持WindowsServer2008R2/2012/2012R2/2016的64位版本(简体中文版);支持CentOS7、Redhat7等Linux系统(要求Docker版本务必大于1.
8.
2);支持在虚拟机上安装控制中心;Windows客户端操作系统支持WindowsXP_SP3及以上/WindowsVista/Windows7/Windows8/Windows10;服务器操作系统支持WindowsServer2003_SP2/WindowsServer2008/WindowsServer2012/WindowsServer2016;SUSELinux/RedHatLinux/CentOS/Ubuntu;国产操作系统支持:中标麒麟/银河麒麟/普华/深度/红旗桌面操作系统;(提供操作系统厂商提供的兼容证书)系统管理:控制中心采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能;支持网页访问部署、离线安装包部署、域推送等部署方式,可自定义部署通知邮件及部署通知公告;支持控制中心防暴力破解,采用手机APP动态令牌方式进行二次认证,针对控制中心高危操作支持动态口令验证,要求令牌APP自主研发;(提供截图证明)支持加密的控制中心远程访问,支持管理账户并发、密码有效期、鉴别失败锁定等设置;资产管理:支持硬盘序列号收集、支持SN号收集支持温度检测以折线图形式实时展示CPU、主板、显卡、硬盘的温度变化(提供截图证明)支持插件清理,按插件显示展示全网存在的插件和涉及的终端,可清理指定或全部插件、加入信任;按终端显示展示全网每个终端存在的插件,可清理插件支持正版软件的正版序列号的读取功能,确保软件正版化.
(提供截图证明)支持ldap联动,终端实名认证后自动同步资产信息;设备联动:支持与同品牌防火墙、上网行为管理、终端准入产品联动,达到网关边界联动防御效果(提供截图证明)防病毒:支持病毒木马威胁的快速扫描、全盘扫描、强力扫描、文件专杀、隔离区恢复、系统修复、插件管理立体防护系统,包含浏览器防护,系统防护,入口防护和隔离防护4大类,其中浏览器防护包含网页防护,看片防护,网购防护,搜索防护,首页锁定,默认浏览器防护,邮件安全防护.
系统防护包含摄像头防护,键盘记录防护,文件系统防护,驱套1汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03131动防护,进程防护,注册表防护.
入口防护包含下载安全防护,U盘防护,黑客入侵防护,漏洞入侵防护,DNS防护,局域网防护.
隔离防护包含可疑程序隔离防护.
文件系统实时防护,支持开机延迟加载,实时监控级别设置高中低三种配置,监控文件类型包含所有文件或者程序及文档.
选择级别高监控所有文件对系统有一定影响,需要根据设备配置启用配置.
能够监控间谍文件,拦截局域网病毒,宏病毒免疫,DLL劫持免疫不限制将不限制扫描时CPU资源的占用,程序进行动态自行调整.
低资源表明最多占用不超过20%的CPU资源.
平衡型表明最多占用不超过40%的CPU资源.
设置扫描的文件类型,所有文件、仅程序和文档两种模式;发现病毒时处理方式分为程序自动处理、用户选择处理、仅上报不处理三种模式.
支持浏览器防护,对篡改浏览器设置的恶意行为进行有效防御,并可以锁定默认浏览器设置;检测QQ、MSN、阿里旺旺等常用聊天软件传输某些文件会添加".
重命名",如果文件安全,将自动去除".
重命名"(提供截图证明)能够实时检测和拦截攻击行为,包括改写系统关键文件、修改注册表关键键值、感染移动存储介质、创建系统账号要求能够自定义时间、自定义扫描频率,自定义扫描类型,对终端进行定时查毒,并且可以自定义查杀病毒后的处理方式自定义;支持手工导入MD5+SHA1的黑白名单方式,支持txt批量导入方式;支持下发忽略白名单的病毒扫描;(提供截图证明)要求支持通过数字签名或者文件名的方式分别显示文件,方便管理员管理全网终端上报的文件;要求能够支持XP系统的漏洞利用防御,尤其对通过文件漏洞的攻击行为进行有效检测与防御;对敲诈者病毒提供专有的防护功能;针对winserver服务器,为阻止入侵者关闭或者破坏客户端防护、以及放行勒索病毒,将阻止服务器客户端退出和卸载,终端无法添加信任和开发者信任,客户端无法关闭自我保护,禁止应用程序加载驱动.
(提供截图证明)要求产品具备公有云检测能力,并且公有云特征储备超过145亿;支持私有云查杀,预置至少8亿黑名单及2亿白名单,终端威胁统一到控制中心查询黑白并进行查杀.
(提供证明材料,加盖厂商公章)要求支持客户端升级时对网络带宽的保护,可以设定服务器端最大升级带宽.
补丁管理:要求产品具有定时修复漏洞功能,同时可以设置筛选高危漏洞、功能性补丁等修复类型;支持按CVE编号查询漏洞,支持按KB号查询漏洞,管理员可快速关注高危漏洞,查看漏洞修复情况,如果还有未修复的终端则可立即下发修复任务(提供截图证明)简化补丁运维工作,支持补丁灰度发布,支持设置对特定分组优先进行补丁分发,自定义测试一段时间后再全网升级,实现补丁自动化运维(提供截图证明)支持Windows10补丁预热,提高终端下载补丁成功率(提供截图证明)补丁通告解读:发布补丁库时会同步发布一篇补丁通告,详述每次发布的补丁的详细情况,包含:汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A031321)修复了多少漏洞、影响哪些软件、是否有已暴露或在攻击的漏洞(重点关注补丁).
2)已被公开披露或已存在在野利用攻击的漏洞,推荐需重点关注的补丁.
3)补丁存在的已知兼容性和系统性能影响的问题.
4)补丁号、补丁的级别、对应产品、漏洞影响、CVE-ID、是否被公开披露、是否已受攻击、漏洞被利用的概率等.
(提供补丁通告解读报告证明)运维管控:支持终端在互联网NAT环境下的远程控制;支持远程操作时锁定屏幕、截取屏幕,远程锁定屏幕后需要输入解锁密码才可再次使用;支持冗余有线网卡、无线网卡、3G网卡、MODEM、ADSL、ISDN等设备的外联控制;违规外联发生时可针对内外网连接状态分别设置违规处理措施;支持tcp、ping、域名解析三种外联探测方式,支持自定义探测地址,探测频率,支持外联告警断网,支持终端互联网出口IP探测(提供截图证明)支持禁用安全模式或者设置安全模式登录密码(提供产品界面截图)支持自定义外设黑白名单,且支持分组执行、支持以设备名称或者PID/VID例外(提供截图证明)移动存储管理:支持管理员对入网的移动存储介质进行注册,可以对已注册的移动介质进行管理,包括授权、启用、停用、删除、取消注册、导出注册列表等支持客户端自主申请移动存储介质注册,管理员统一对申请进行审批;可单独下发标签授权,方便用户管理(多个U盘可以注册为同一种标签),支持多级环境下U盘漫游功能(提供截图证明)支持管理员设置自动审批客户端注册请求;不同分组可设置不同审批规则(提供截图证明)支持移动存储介质外出管理,并可以设置外出使用权限与有效时间;(提供截图证明)XP系统防护:支持针对WindowsXP系统可带来安全隐患的设计机制进行加固性修复,至少支持10种检测和防护机制;(提供截图证明)支持WindowsXP热补丁修复,公司拥有自己的热补丁引擎;支持系统IE降权,防止黑客利用IE浏览器提权渗透;资质:提供公安部颁发的《计算机信息系统安全专用产品销售许可证》内网主机监测(一级)资质证书.
具备该软件产品的软件著作权,并提供相关的《计算机软件著作权登记证书》资质证书.
提供国家保密科技测评中心颁发的《涉密信息系统产品检测证书》安全监控与审计资质证书.
提供全球IPv6Ready测试中心出具的认证证书.
兼容性:为方便日后维护,要求与防火墙、入侵防御系统、日志审计、数据库审计系统、上网行为管理系统为同一品牌.
为确保所供货物的售后服务,投标方在投标时须提供设备制造厂家盖章出具的针对本项目的售后服务承诺函.
中标商供货时须提供设备设备制造厂家盖章出具的供货证明函.
10网络跳线六类非屏蔽网络跳线,2米条8011辅助材料标签,扎带等项1三、安全终端新增设备汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A031331电脑IntelCorei3-8100处理器(主频≥3.
6GHz,缓存≥6M)Intel200系列及以上,需兼容第六代处理器硬盘≥256G固态硬盘;集成10/100/1000M以太网卡;1个PCI-E*16、1个PCI-E*1槽位;显示器≥19.
5寸低蓝光IPS显示器防水键盘、抗菌鼠标;接口≥6个USB3.
1Gen1接口(前置≥4个USB3.
1Gen1接口)、PS/2、VGA视频接口;电源≤180W110/220V节能电源,主板直流供电拉偏±6%,电源交流输入电压90V至265VUSB屏蔽技术,仅识别USB键盘、鼠标,无法识别其他USB读取设备,有效防止数据泄露;标准防腐立式机箱,采用蜂窝结构,散热更为有效,可选防尘罩,顶置电源键,方便开关,机箱体积小巧,不大于9L;平均无故障时间(MTBF)≥100万小时能够实现USB端口的有效管理、能够配置网络带宽、流量;可以及时更新操作系统、安全补丁及业务系统的安装或升级;能够对软/硬件资产进行统计,监控软/硬件变更,并可报警;能够提供完善的报表和系统日志;提供非加插保护卡硬件实现的软件应用功能:硬盘保护:保证电脑免受病毒和恶意破坏导致的系统崩溃网络同传:数据通过局域网分发,可一次性部署所有设备网络控制:远程查看、远程控制、文件传输;支持多点还原、职能排序、电子教室的应用、断点续传功能;获得中国合格评定认可委员会(CNAS)实验室认可证书节能环保产品,主机三年保修.
所投厂商拥有IT环保处置,制造商拥有"回收批发废旧电子产品"经营范围.
服务体系获得客户联络中心标准体系钻石五星级资质认证厂商服务体系通过国家信息安全服务资质认证(安全工程类一级)台83条码打印机热敏条码打印机32位RISC处理器,快速、简便的碳带装载系统打印规格分辨率203dpi(8点/毫米)内存:8MB打印宽度最长4.
09英寸/104毫米打印长度39英寸(991毫米)打印速度4英寸(102毫米)/秒介质传感器反射式/穿透式介质特性最大标签和底纸宽度4.
25英寸(108毫米)最小标签和底纸宽度1.
00英寸(25.
4毫米)最大标签和底纸长度39英寸(991毫米)最大介质卷直径5英寸(127毫米)卷芯直径1.
0英寸(25.
4毫米)和1.
5英寸(38毫米)介质厚度0.
003英寸(0.
8毫米)到0.
007英寸(0.
18毫米)台44身份证读卡器接口USB2.
0扫描范围0~3cm扫描介质天线表面电磁强度(Hmax)≤7.
5A/mrms;天线表面法线方向最大阅读距离处电磁强度(Hmin≥1.
5A/mrms扫描速度<1s电源USB供电个4汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A031345摄像头分辨率:720P/30FPS,视野60度,内置麦克风,系统要求:windows系统,USB端口个46条码扫描平台解码类型一维/二维,有线连接;支持WINDOWS系统供电方式DC5V±0.
5V接口类型USB抗震能力1-1.
5M扫描介质:商品包装;快递面单;手机电脑屏幕光源:红光;影像扫描速度100-200次/秒扫描精度5mil个47条码扫描枪一维扫描枪,USB端口,有限连接单线激光扫描抗震能力1-1.
5M扫描精度4mil标配支架个8四、信息系统升级改造1升级健康体检管理系统1.
预约、备单、登记、收费、采样、分检、化验、总检、报告、结算、检后、归档、统计等流程完整完善,完全自动,避免手工漏洞;2.
团体和个人可上门预约登记,支持EXCEL表格形式导入花名册;3.
现场登记的客户,可采用单位、ID号、身份证号、工号、VIP号等多种方式进行快速调入基本信息进行登记.
4.
提供VIP健康档案管理功能,提供一卡通管理;5.
可禁止或识别替检,避免纠纷和索赔;6.
支持关联字段的名单导入,要有直接标明错误的纠错;7.
支持自动分组和分组较检;8.
支持批量的项目设置、增删、折扣、限额体检细节等设置;9.
通知单、指引单、条码、磁卡的统一批量打印和制作;10.
支持分组及个人的禁检和恢复;11.
所有操作严格记录责任人;12.
支持扩展多种收费、退费方式,支持医保结算,方便实现收费、退费功能并可方便维护;13.
支持整体或单项或单人打折;14.
团检可换项目并可自动补差价;15.
具有完善的发票管理,且适应性强;16.
退项、退费、增项、增费严格又灵活,能跟踪到责任人杜绝团体结算漏洞,并具有完善的管理方式;17.
各科室医生体检结果信息输入终端,结果直传服务器;18.
各科室小结可根据检查阳性情况自动生成;19.
所有项目均可维护,如体检系数改为亚太标准时不能要求改程序;20.
科室和项目均可自由维护,但不能影响历史数据;21.
分检过程中提供历史检查结果提示窗口,同一人可在近期或同时多次体检,不同次数据不能混淆,同时又要有机联系在一起;22.
分检可看到其他科室检查结果,查阅以往数据,避免错检漏检;23.
模板从内容到展示均可定制;24.
小结从内容到展示均可定制;25.
支持缺省快捷键、全键盘或全鼠标操作.
26.
主检医生汇总体检结果,可根据历次检查结果进行综合诊断;27.
可根据各科室小结,自动生成总结结果;28.
可查分检所有细节和历次体检内容;套1汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A0313529.
支持智能诊断模式,根据分诊结果组合自动产生总检结论;30.
模板功能强大,兼容ICD10且可精确统计;31.
主检报告不允许使用WORD文档编辑,更不能以WORD文档形式存盘,避免他人篡改报告;32.
提供具有丰富的体检总检专业知识库;33.
进行工作人员的分组管理,进行用户登记、角色分配、程序授权等;34.
各功能科室灵活设置,可根据体检中心的需求扩展,更改报告管理35.
可灵活方便的设置各种模式的体检报告单,以满足专项体检、普通体检、VIP及各种不同客户需求;36.
可设置多种(不限制)体检报告单格式,支持自动排列、套打,固定表格方式打印;37.
根据不同的体检类型(学生体检、招工体检、征兵体检、干部体检、健康体检等)自动生成总检报告.
38.
可管理各种状态,已打、已通知、已领取等;39.
强大的专家词库功能,实现专家用词的统一及规范;40.
知识型、智能型的专家词库为体检中心老专家的使用提供了汉字零输入的操作便利;41.
各种财务统计,工作量统计,疾病统计、工作状况、统计报表、收入情况等;42.
提供各种条件的EXCEL等各种格式导出,满足用户的个性需要,提供多样的统计查询方式,用户可自定义统计查询表格和项目,满足用户的个性查询要求.
43.
支持与现有系统的对接,包括HIS,LIS,PACS、医保系统对接,提供丰富的接口.
44.
支持市医保支付刷卡接口45.
支持微信发布查询报告单接口46.
支持上传省平台接口2升级影像PACS系统影像采集;编写诊断报告审核报告,打印报告;数据的查询统计基础资料的管理,工作权限的管理排队候诊语音呼叫病人预约登记;病人信息录入确认;支持与现有系统的对接,包括HIS,医保系统对接,提供丰富的接口.
套23信息系统接口模块1、能从HIS系统获取电子申请单2、支持与现有收费系统、门诊医嘱系统、医生工作站系统、微信平台相关联3、系统的相关对接改造对应模块:3.
1、银医通自助机接口3.
2、微信平台接口(支持体检报告到微信平台查看)3.
3、门诊综合分诊数据接口(支持领导查询系统)3.
4、支持体检病人可到总院检验,信息能同步共享)项1包组二:信息平台改造整改项目汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A031361、采购清单序号项目名称参数规格单位数量1超融合数据平台详见服务及技术需求表台32分布式块存储软件详见服务及技术需求表套13虚拟化软件详见服务及技术需求表套14实时本地备份系统详见服务及技术需求表项15数据迁移服务详见服务及技术需求表项16信息系统改造服务详见服务及技术需求表项12、服务及技术需求表2.
1超融合服务器指标项指标要求总体要求国际知名品牌,非OEM产品,设备高度≤2U处理器类型配置≥2颗英特尔至强处理器;单颗处理器主频≥2.
1GHz,核数≥8核,缓存≥11MB内存配置数目配置≥128GBDDR42666MHz或以上,提供24个内存插槽存储配置≥2块10K转600GBSAS硬盘,配置≥8块2TB7.
2KSATA硬盘配置≥1块800GBNVMeSSD硬盘;NVMe盘性能要求:4k最大随机读IOPS≥410k,4k最大随机写IOPS≥110K;高速SSD寿命要求:在3DWPD的前提下,该SSD寿命≥5年或者数据写入总量:≥4.
3PBW,提供官网截图证明.
阵列控制器配置阵列卡,12Gbps带宽,支持0,1,10RAID级别.
I/O插槽支持≥9个PCIe3.
0扩展槽位.
网络接口配置≥2个10G光口(含SFP+模块),配置≥2个GE电口电源配置≥2个900W铂金交流电源可管理和维护性(1)配置独立的远程管理控制端口,支持远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作(2)集成系统管理:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、LED控制、本地固件更新、错误日志,LED面板提供系统未来状况的可视显示;汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03137(3)对CPU、内存、硬盘驱动器、电源及风扇等关键部分的潜在的故障具有提前预警能力;(4)支持linux系统内核panic时的内核栈信息记录和导出,以及提供给第三方应用的读写接口,便于第三方应用记录自定义信息,记录的系统故障数据,不会因系统重启和上下电而丢失,方便问题定位.
(5)支持带外故障检测功能,不依赖于OS,对CPU故障;I2C和IPMB总线故障;内存故障;PCIe设备故障;硬盘故障,系统宕机、黑屏、蓝屏和异常重启故障等进行分析和定位,提供证明材料.
(6)提供管理软件著作权证书复印件BIOS(1)支持中文BIOS界面,提供证明材料(2)支持图形化界面,支持鼠标操作,提供证明材料.
自主可控服务器管理系统支持国产自研管理芯片,提供证明材料;提供芯片厂家发布的产品简介,提供芯片厂家的资质证明,芯片厂家为国产厂家.
环境温度长期工作环境温度支持5-45度资质投标厂商需提供中国质量认证中心(CQC)颁发的CCC现场检测实验室证书,提供证书复印件2.
2分布式块存储软件指标项指标要求厂商资质分布式存储软件具有国产软件自主知识产权,提供国家版权局颁发的《计算机软件著作权登记证书》复印件证明;软件基本要求采用分布式存储架构的ServerSAN软件,构筑在通用x86服务器硬件之上,通过软件层面的去中心化架构和数据冗余技术,来达到高可伸缩性和高可用性.
数据在存储池内冗余,硬盘或者服务器故障后,数据自动在整个存储资源池范围内进行重建.
扩容和减容时支持不停机情况下的数据自动迁移和均衡.
兼容性要求兼容VMware虚拟化平台支持KVM虚拟化平台,包括支持OpenStackCinder接口支持InfiniBand/10GE高速互联网络,并且支持RDMA访问协议支持混合承载虚拟化(桌面云、服务器虚拟化等)和非虚拟化(数据库物理部署等)业务.
规格单集群可支持扩展至4096个节点(一套软件可管理4096个节点)支持多资源池,单个资源池可以通过增加节点实现水平扩展,节点数可扩展到256个汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03138支持卷快照功能(snapshot),快照数量不少于65000个,相比无快照情况下卷读写性能无下降.
支持线性扩展功能.
存储资源池可以根据用户的需求扩展服务器的数量,性能线性增长.
单个资源池支持存储卷的数量不少于65000个.
单卷最大容量支持≥256TB支持大存储资源池,池内资源完全共享,单存储池硬盘数量不少于96块,可以扩展到2000块以上,池内数据自动进行负载均衡,对应用提供一致的性能.
单个母卷支持链接克隆数量不少于256.
支持SSDCache加速特性,应包括写缓存、预读、读热点三种Cache能力(不能依赖RAID卡的Cache能力).
可靠性要求支持配置2副本或3副本,满足不同可靠性要求的业务场景.
支持管理节点的管理数据定期自动备份,以便出现重大事故导致管理数据丢失时,可以利用备份的数据进行恢复.
支持大集群下的RACK级安全设置(单个机柜故障时,数据不丢失,存储能不中断业务持续提供数据读写操作).
支持重建1TB数据小于15分钟.
支持磁盘亚健康管理功能:支持定期检测磁盘SMART信息,判断磁盘亚健康情况(硬盘扇区重映射数超过门限、读错误率统计超标、慢盘),并在磁盘损坏前进行隔离并告警.
提供材料证明.

支持磁盘漫游功能,同一存储节点内支持任意个存储磁盘交换位置,以防止维护时的误操作.
提供材料证明.
许可数量配置分布式块存储授权48TB许可2.
3服务器虚拟化软件指标项指标要求品牌要求国际知名品牌,非OEM产品;具有自主知识产权,提供国家版权局颁发的《计算机软件著作权登记证书》复印件证明计算虚拟化虚拟化软件架构采用裸金属架构,充分利用IntelVT和AMD-V的硬件虚拟化技术,直接安装在服务器硬件设备上,可直接管理硬件资源.
支持虚拟机规格的在线和离线调整,包括CPU、内存、硬盘、网卡等资源,当虚拟机操作系统本身的前提下,热添加的CPU/内存可以即时生效虚拟机支持BIOS和UEFI启动方式,并且管理员可自定义启动介质,如网络启动、光驱启动、硬盘启动等,并可精确指定启动顺序汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03139提供虚拟机基本生命周期管理功能,支持删除、移动、克隆、迁移、VNC登录、快照、导出、休眠、重启、关闭、强制重启、强制关闭等操作支持虚拟机HA,允许配置集群内HA预留的主机数量,以保证在虚拟机故障时有足够的资源进行切换,支持配置存储故障后是HA虚拟机还是不处理支持一致性快照、虚拟机磁盘快照与内存快照三种快照模式,支持快照数量统计,对于内存快照,在故障恢复时,可对虚拟机快照时刻的磁盘数据和内存数据同时恢复支持虚拟机的CPU、内存的Qos,包括控制虚拟机获得的最低/最高CPU计算能力以及最低可获取的物理内存通过模板创建虚拟机时,用户可指定虚拟机的CPU、内存规格以及主机名、账户密码、虚拟机域、虚拟机IP等信息,允许创建虚拟机时生成新的安全ID(SID)为满足特定业务的运行要求,支持通过界面设置虚拟机与主机绑定、虚拟机与物理CPU绑定的策略支持虚拟机启动阶段的负载均衡策略,虚拟机启动时根据集群内主机的实时CPU、内存负载情况动态选择运行的主机系统可以通过增大操作系统页的大小来减少页表数量,减少缺页中断,从而提高应用程序的性能;界面支持主机和虚拟机设置大页内存开关以及大页内存的大小设置,以及支持大页内存的虚拟机热迁移;支持通过文件夹对虚拟机进行分组,不同类型的虚拟机实现逻辑分组管理,方便运维,文件夹深度最多可以支持5层,并可以对分组虚拟机批量进行关闭、启动、休眠、唤醒、克隆等操作,需提供界面截图支持配置多台虚拟机与主机的关系,支持配置为虚拟机必须在同一台主机(聚集规则)、虚拟机必须不在同一台主机(互斥规则)或者虚拟机必须在某台主机上(虚拟机到主机规则),从而避免自动调度对虚拟机业务关系的影响,需提供界面截图存储虚拟化虚拟化平台使用存储设备时,须支持本地存储、IP-SAN、FC-SAN、NAS等不同类型的存储设备.
支持这些存储资源的添加、删除、查询、扫描为提升数据安全性,对接远端存储时,要求指定对接存储时的CHAP信息,支持配置对接存储的存储IP以及端口号,提供截图证明汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03140为避免个别虚拟机对存储资源的过度占用,支持对虚拟机卷的I/O进行策略控制,包括磁盘的最大读写速度和最大每秒读写请求数的限制支持虚拟机运行状态下,从一个存储设备迁移到另一个存储设备中.
迁移过程中指定目的磁盘置备格式并指定迁移速率控制,并且可以支持带快照的虚拟机磁盘迁移.
虚拟机支持存储裸设备映射(RDM),可以将存储设备上的LUN直接映射给虚拟机使用,并且支持SCSI指令使用透传模式或者非透传模式使用支持共享磁盘,该磁盘可以绑定给多个虚拟机使用,支持设置磁盘是否自动还原,即在虚拟机关机再启动后磁盘数据是保留还是恢复到初始状态网络虚拟化支持虚拟交换机,通过对接受和发送的流量进行整形保证网络质量,至少支持平均带宽、峰值带宽、突发大小、优先级、DHCP隔离、广播抑制、TCP校验和的设置,提供截图证明支持虚拟交换机级别的用户态交换技术(OVS+DPDK),可实现高性能网络转发,提高数据处理性能和吞吐量,提高数据平面应用程序的工作效率.
支持配置系统后续分配给虚拟机所使用的MAC地址段,并可支持用户虚拟机IP与MAC绑定,防止IP和MAC地址仿冒.
支持将虚拟交换机端口属性配置为普通或者中继(Trunk),以满足虚拟机内需要配置带VLAN属性网络的配置诉求,提供截图证明安全性管理系统支持与现有的LDAP和安全的LDAPS对接,简化账号与权限管理,需提供截图证明支持密码策略的管理,包括不限于密码复杂度检查、密码长度、密码是否包含特殊字符、二次修改密码最短间隔、密码有效期等功能.
系统支持"三员分立"的管理运维模式,有系统管理员、安全管理员、安全审计员的三员角色,满足高安全场景的权限分离要求可靠性虚拟化软件系统管理模块默认支持主备冗余部署,以保障系统运行的可靠性支持将管理数据通过FTP、FTPs、SCP等协议备份到第三方备份介质,提升管理数据可靠性汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03141为保证业务连续性,支持与双活存储配合,实现本地存储高可用和同城双活容灾基于存储复制的容灾方式下,可以实现站点间1:1主备容灾、1:1互为容灾及N:1共享容灾等容灾场景.
兼容性支持以集群为单位设置跨代CPU虚拟机热迁移属性.
支持同一CPU厂商不同CPU型号服务器组建在同一逻辑集群中,并且支持虚拟机在不同CPU型号服务器之间进行业务不中断热迁移.
兼容现有市场上主流的存储阵列产品,如SAN、NAS和iSCSI,品牌包括EMC、IBM、Huawei、HP、Hitachi、NetAPP等支持主流的X86架构的操作系统,包括WindowsServer2003/2008/2012/2016,以及Oracle、Redhat、OpenSuse、Debian、Ubuntu、CentOS、红旗、湖南麒麟、银河麒麟、凝思等主流LinuxOS,提供查询网站和兼容性列表截图.
资质虚拟化平台厂商应为业界主流虚拟化平台厂商,入选GartnerX86服务器虚拟化魔力四象限,提供魔力四象限截图证明.
厂商需是国际主流云计算标准相关组织Openstack铂金及以上成员,并提供证明材料.
符合安全产品市场准入要求,虚拟化产品需具备公安部颁发的计算机信息系统安全专用产品(增强级)销售许可,提供复印件证明虚拟化产品通过中国开源云联盟《基于开源技术的云计算系统实现指南》的标准符合性测试,并提供测评证书复印件为了保证WindowsServer操作系统在虚拟化平台上能够获得微软的服务保障,所投虚拟化产品需要通过微软SVVP(ServerVirtualizationValidateProgram)认证,提供截图证明授权配置虚拟化平台系统许可,含6颗CPU许可含高可用HA功能、分布式虚拟机交换机功能、冗余管理节点功能2.
4、实时备份系统指标项参数要求资质要求国产化备份一体化设备,不接受OEM产品,所有模块均为同一品牌,投标时需提供《计算机软件著作权登记证书》、提供国家保密局颁发的《涉密信息系统产品检测证书》及公安部颁发的《计算机信息系统安全专用产品销售许可证》汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03142所投产品内置软件需经过国家信息安全产品认证(CCC).
配置品牌/无面板/R3303.
5"4背板:1*E3-1220v5/16G(1*16G)/1*200GB1.
8'/4TSATA*4(raid5)/H7301G/单热插拔电源350W/DVDROMSATA内置/集成:On-BoardLOM1GBE双端口(BCM5720GbELOM),额外增加:Broadcom5720DP1GB网络接口卡,半高/3年白金专业支持和关键任务:(7x24)4小时上门服务为了后续的扩展,本次配置不限容量备份授权,以及不限容量CDP持续数据保护授权,配置本次交付的所有前端cdp备份节点,配置远程备份功能.
(不限制传输数据量).
支持各类物理机、虚拟机、云主机的各类应用与数据的备份与恢复,自动循环机制,节省备份空间,支持独特的文件打开方式备份,安全属性的备份,支持多级数据压缩,支持灾备到云端.
基础设备设备系统基于备份(存储)系统专用的嵌入式系统,存储系统及软件预装在独立的存储介质中,不占用RAID硬盘组的存储空间.
支持通用RAID0、1、5、6、50、60等多种RAID方式.
针对生产节点的CPU、内存、网络、磁盘IO进行图形化的统计.
(提供监控界面截图)总体功能能够基于实时的字节级增量数据捕获技术(非快照类、块级传输),实现各类系统及数据库的备份功能.
备份功能要求支持Linux,/Windows2000/2003/2008/2012/XP/VISTA/WIN7/WIN8,中标麒麟,红旗,FreeBSD等操作系统下的文件或数据库在线备份,在各种操作系统上,具有相同的操作界面.
支持数据库、应用等在线备份功能,如Oracle、Cache、DB2、Informix、MSSQLServer、MySQL、PostgreSQL、达梦数据库(要求提供达梦数据库原厂认证)、SAPHANA数据库、MSExchange、LotusNotes/Domino、MSSharePoint等多种数据库/应用.
全面支持各类虚拟化平台备份,如MicrosoftHyperV、VMware、Citrix等及国产服务器虚拟化平台如CNware、华为、联想、曙光、浪潮、中兴等提供强大的控制台管理功能,全中文操作界面及操作手册,通过WEB方式便捷管理,所有软件功能均为模块化功能,可在控制台进行统一管理.
软件安装配置应简单容易;具备简便、直观和友好的图形操作管理界面,能通过图形化配置备份策略、备份设备等,备份/恢复有进度显示.
CDP功能要求可设定的任意历史点数据快速恢复,时间精度可以达到百万分之一秒(提供软件恢复界面截图并加盖公章),具备真正的CDP数据保护功能,最大限度减少因软硬件故障及逻辑错误等造成的数据丢失量,支持自由定制CDP数据合并策略以节省备份存储空间.
支持文件及目录选择,可自由选择需忽略的文件或目录,可以自动跳过临时文件,避免无效数据占用带宽资源.
支持粒度恢复功能,恢复粒度为百万分之一秒,在恢复之前可以快速查看备份文件目录信息,且支持CDP直接恢复单个文件,无须为了恢复单个文件而要先恢复整个数据,备份软件自身不对数据做任何修改,备份数据可以不通过备份软件直接使用,减少数据恢复时间.
·提供数据验证功能,要求产品支持源端与目标端数据进行在线的MD5值对比校验确保数据一致性,并生成报告.
帮助用户清楚的验证生产数据和备份数据是否一致,杜绝因数据不一致导致无法恢复或数据丢失,(提供数据对比功能界汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03143面截图).
提供远程备份功能,采用对等多主控模式,各主控能独立工作;支持断点续传、双向缓冲、流量控制、传输时间段限制、压缩、加密等有效的广域网数据备份技术,减少网络通信流量,提高数据传输的稳定性和高效性;并可实现一对一、一对多、多对一、多对多的远程备份容灾方式;提供带宽及数据流控制功能,每个复制任务可根据时间动态调整带宽,提供图形化的实时数据流量统计功能以便计算和规划带宽需求(提供软件实时流量统计界面截图并加盖产品厂家公章).
管理方式要求可以在WEB浏览器界面查看备份系统的CPU和内存的资源使用情况,方便管理员随时掌握设备使用情况.
(投标提供软件截图证明加盖原厂公章);为方便管理,以上所有功能要求均需要在统一平台下实现,不允许使用两个或两个以上软件的组合实现所有功能.
2.
5、数据迁移服务指标项服务要求数据迁移对本中心现有物理服务器信息化系统进行迁移到超融合数据平台服务.
提供迁移技术服务方案.
2.
6、信息系统改造服务指标项服务要求系统改造服务结合二级等保需求投标人应对信息系统的安全性漏洞,对程序安全性鉴别、连接数进行标准化整改、须与原有系统无缝衔接.
汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03144第三章投标人须知汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03145一说明1资金来源财政资金.
2采购人采购人是指获得资金的国家机关、企事业单位或者其他社会组织.
本采购文件的采购人特指"汕头市结核病防治所",简称采购人或买方.
3采购代理机构采购代理机构是指依法取得采购资格、从事采购代理业务并提供相关服务的专门机构.
本采购文件的采购代理机构特指"广州穗科建设管理有限公司",简称采购代理机构.

采购代理机构地址:汕头市长江路8号电信实业大厦1807采购代理机构电话:0754-87123068采购代理机构传真:0754-872799754合格的投标人4.
1投标人须具备《中华人民共和国政府采购法》第二十二条规定的供应商条件;4.
1.
1投标人须为在中华人民共和国国内注册的具有独立承担民事责任能力的法人或其他组织,并取得合法的营业执照;4.
1.
2投标人须提供2018年度或2019年度的财务审计报告或基本户银行出具的近期资信证明;4.
1.
3投标人须提供依法缴纳税收和社会保障资金的相关材料(缴纳至开标日期前半年内任一月份);如依法免税或不需要缴纳社会保障资金的,应提供相应文件证明;4.
1.
4投标人须在参加本项目招标采购活动的最近三年内无严重违法记录,并提供《参加政府采购活动前三年内在经营活动中没有重大违法记录的声明函》(成立不足三年的单位只须提供成立至今在经营活动中没有重大违法记录的声明函);4.
1.
5、(包组一)投标人须具有电子与智能化工程专业承包二级以上(含二级)资质.

4.
2根据《中华人民共和国政府采购法实施条例》第十八条的规定,单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动,投标人应在《关于投标人资格的声明函》中如实做出承诺;汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A031464.
3根据《中华人民共和国政府采购法实施条例》第十八条的规定,除单一来源采购项目外,为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动,投标人应在《关于投标人资格的声明函》中如实做出承诺;4.
4本项目不接受联合体投标.
5合格的货物和相关服务5.
1本采购项目为货物及相关服务采购,提供的货物必须是全新的.
5.
2货物及相关的服务必须符合中华人民共和国的设计和制造生产或行业标准.

5.
3投标人应保证,采购人在中华人民共和国使用该货物或货物的任何一部分时,免受第三方提出的侵犯其专利权、商标权或工业设计权的起诉.
6投标费用6.
1投标人应承担所有与准备和参加投标有关的费用.
不论投标的结果如何,采购代理机构和采购人均无义务和责任承担这些费用.
二采购文件7采购文件构成7.
1要求提供的货物、采购过程和合同条件在采购文件中均有说明.
采购文件共五章,内容如下:第一章投标邀请函第二章用户需求书第三章投标人须知第四章合同格式第五章投标文件格式7.
2投标人应认真阅读采购文件中所有的事项、格式、条款和技术规范等.
投标人没有按照采购文件要求提交全部资料,或者投标没有对采购文件在各方面都作出实质性响应是投标人的风险,并可能导致其投标被拒绝.
汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A031478采购文件的澄清8.
1潜在投标人对本采购文件如有疑问或质疑,可以在知道或者应知其权益受到损害之日起7个工作日内,以书面形式向采购人、采购代理机构提出咨询或质疑,将问题按投标邀请书中载明的地址以书面函件形式(加盖投标人法人公章)交至招标代理机构.
招标代理在收到咨询函或质疑函后7个工作日内作出答复.
答疑文件为招标文件的组成部分.
9采购文件的修改9.
1投标截止时间前的任何时候,无论出于何种原因,采购代理机构可主动地或在解答投标人提出的澄清问题时对采购文件进行修改.
9.
2采购文件的修改将以书面形式通知所有购买采购文件的投标人,并对其具有约束力.

投标人在收到上述通知后,应立即向采购代理机构回函确认.
9.
3采购文件的修改书将构成采购文件的一部分,对所有投标人均有约束力.

三投标文件的编制10投标的语言10.
1投标人提交的投标文件以及投标人与采购代理机构和采购人就有关投标的所有来往函电均应使用中文书写.
对于任何非中文的资料,都应提供中文翻译本,在解释时以翻译本为准.
11投标文件构成11.
1投标文件的组成:11.
1.
1商务部分1)投标函2)有效的营业执照复印件(加盖投标人法人公章)3)法定代表人身份证明书及法定代表人身份证复印件(加盖投标人法人公章)4)法定代表人授权委托书及被授权人身份证复印件(加盖投标人法人公章)5)投标人基本情况6)投标人近年来完成的同类项目情况表7)参加政府采购活动前三年内在经营活动中没有重大违法记录的声明函汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A031488)投标人通过"信用中国"网站与中国政府采购网查询到的信用记录截图(加盖投标人法人公章)9)2018年度或2019年度的财务审计报告或基本户银行出具的近期资信证明复印件(加盖投标人法人公章)10)提供依法缴纳税收和社会保障资金的相关材料(缴纳至开标日期前半年内任一月份);如依法免税或不需要缴纳社会保障资金的,应提供相应文件证明(加盖投标人法人公章)11)投标人已提交本项目投标保证金的证明材料复印件(加盖投标人法人公章)12)投标人认为有必要提供的其它材料(加盖投标人法人公章)11.
1.
2技术部分1)货物详细配置清单2)技术条款偏离表3)拟投入的主要技术人员4)质量保证措施5)售后服务措施及承诺6)安装方案、验收计划、培训计划、售后服务安排及承诺7)投标人认为有必要提供的其它材料(加盖投标人法人公章)8)产品技术资料彩页(如有)11.
1.
3经济文件1)投标报价表2)分类报价明细表3)中小企业声明函4)监狱企业声明函5)残疾人福利性单位声明函6)政策适用性说明11.
1.
4唱标信封1)投标报价表2)分类报价明细表3)投标人已提交本项目投标保证金的证明材料复印件(加盖投标人法人公章)4)电子文件(经济、商务、技术部分文件,电子文件采用DVD-R光盘或U盘储存,其中经济部分文件需用MSOffice的Excel格式提供.
)汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A0314911.
2投标人编制投标文件必须包括上述内容,但不限于上述内容.
投标文件(含商务部分、技术部分及经济部分)一同装订成一册,并编制目录和页码;唱标信封单独封装.
12投标文件格式12.
1投标人应按投标文件中提供的"投标文件格式"填写"投标函"、"投标报价表"、"分类报价明细表"等(详见第五章投标文件格式).
12.
2投标人不得将同一设备包中的内容拆开报价,否则将导致其报价被拒绝.

12.
3"投标报价表"和"分类报价明细表"另做一份放入"唱标信封"中以供开标时使用.
13投标报价和货币13.
1投标人应按采购文件"第二章用户需求书"中的内容进行报价.
13.
2国产的货物及其有关服务的报价应包括要向中华人民共和国政府缴纳的增值税和其他税.
13.
3在中华人民共和国境内提供的进口货物及其有关服务的报价应包括要向中华人民共和国政府缴纳的关税、增值税和其他税.
13.
4如果投标人对于采购文件或答疑文件中为满足技术要求所提供设备有未报价或漏报、错报、缺报等情况,采购代理机构将视其为投标人予以采购人的报价优惠报价,中标后不予调整.
14投标人资格的证明文件14.
1投标人应提交证明其有资格参加投标和中标后有能力履行合同的文件,并作为其投标文件的一部分.
14.
2投标人应符合采购文件"第二章用户需求书"中规定的资格条件,否则将导致投标无效.
15证明货物的合格性和符合采购文件规定的文件15.
1投标人应提交证明文件证明其拟供的合同项下的货物和服务的合格性符合采购文件汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03150规定.
该证明文件作为投标文件的一部分.
15.
2证明货物和服务与采购文件的要求相一致的文件,可以是文字资料、图纸和数据,它包括:1)货物主要技术指标和性能的详细说明.
2)货物从采购人开始使用至采购文件中列出的使用周期内正常、连续地使用所必须的备件和专用工具清单,包括备件和专用工具的货源及现行价格.
3)对照采购文件技术规格,逐条说明所提供货物和服务已对采购人的技术规格做出了实质性的响应,或申明与技术规格条文的偏差和例外.
15.
3投标人在阐述上述第15.
2(3)时应注意采购人在技术规格中指出的工艺、材料和设备的标准仅起说明作用,并没有任何限制性.
投标人在投标中可以选用替代标准,但这些替代要实质上相当于技术规格的要求,必须等于或优于.
16投标保证金16.
1投标人应在递交投标文件前提交投标保证金包组一:人民币30000.
00元(人民币叁万元整),包组二:人民币15000.
00元(人民币壹万伍仟元整),作为其投标的一部分,投标保证金应当以支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式提交.
16.
2投标保证金是为了保护采购代理机构和采购人免遭因投标人的行为而蒙受的损失.

采购代理机构和采购人在因投标人的行为受到损害时可根据本须知第16.
7条的规定不予返还投标人的投标保证金.
16.
3投标保证金帐户:开户名称:广州穗科建设管理有限公司汕头分公司开户银行:中国民生银行汕头华山路支行帐号:693816355投标人应在银行汇票合适的地方注明该款项用途(即XX项目的投标保证金).
投标保证金凭证(无需密封)在递交投标文件时一并送至采购代理机构.
16.
4凡没有根据本须知第16.
1和16.
3条的规定随附有效的投标保证金的投标,应按本须知第26.
5条的规定视为非响应性投标予以拒绝.
16.
5未中标投标人的投标保证金在本项目中标通知书发出之日起5个工作日内无息退回.
汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A0315116.
6中标人的投标保证金在中标人与招标人签订合同并将合同副本或复印件提交至招标代理机构确认后在5个工作日内无息退回.
16.
7下列任何情况发生时,投标保证金将不予返还:①购买了采购文件而由于自身原因决定不参加投标,未在开标截止时间前提前一个工作日以书面形式通知代理机构,导致项目开标时因不足三家投标人到场而流标的;②投标人在采购文件规定的投标有效期内撤回其投标;③投标违反法律、法规规定及采购文件规定导致中标无效的;④中标人在规定期限内未能根据本须知的规定签订合同;⑤将中标项目转让给他人,或者在投标文件中未说明,且未经采购招标机构同意,将中标项目分包给他人的;⑥中标人在规定期限内未能按本须知的规定支付中标服务费;⑦中标人在规定期限内未能按本须知的规定提交履约保证金;⑧中标人拒绝履行合同义务的.
17投标有效期17.
1投标报价应在规定的开标日后的(90)个日历日内保持有效.
17.
2特殊情况下,在原报价有效期截止之前,采购代理机构可要求投标人同意延长报价有效期.
这种要求与答复均应以书面形式提交.
投标人可拒绝采购代理机构的这种要求,其投标保证金将不会被不予返还.
接受延长报价有效期的投标人将不会被要求和允许修正其报价,而只会被要求相应地延长其投标保证金的有效期.
在这种情况下,本须知第16条有关投标保证金的退还和不予返还的规定将在延长了的有效期内继续有效.

18投标文件的式样和签署18.
1投标人应准备投标文件正本一份和副本五份,每份投标文件须清楚地标明"正本"或"副本".
若正本和副本不符,以正本为准.
18.
2投标文件的正本需打印,并由投标人法定代表人或经法定代表人正式授权并对投标人有约束力的代表在投标文件上签字.
授权代表须将以书面形式出具的"授权证书"附在投标文件中.
除没有修改过的印刷文献外,投标文件的每一页都应由投标人或其授权代表用姓或首字母签字或盖骑缝章.
投标文件的副本可采用正本的复印件.
18.
3任何行间插字、涂改和增删,必须由投标文件签字人用姓或首字母在旁边签字才有汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03152效.
四投标文件的递交19投标文件的密封和标记19.
1为方便开标唱标,投标人应将投标报价一览表单独密封提交,并在信封上标明"唱标信封"字样.
19.
2投标文件正本上注明"正本",副本上注明"副本"19.
3投标人应将投标文件正本(正本必须单独密封)和所有的副本(副本不需每本单独密封,可将全部副本密封在一起)分开密封装在单独的信封中,且在信封上标明"正本""副本"字样.
19.
4再将以上所有文件(唱标信封、投标文件)统一密封.
19.
5投标文件密封封口处须加盖投标单位公章,否则其投标将被拒绝.
19.
6内外层信封均应:1)清楚标明递交至:广州穗科建设管理有限公司.
2)注明"项目编号:GZSKST20-A031"、"项目名称:汕头市结核病防治所网络安全等级保护建设项目"和"在2020年6月15日上午10时00分之前不得启封"的字样.
19.
7内层信封应写明投标人名称和地址,以便若其投标被宣布为"迟到"投标时,能原封退回.
19.
8如果外层信封未按本须知第19.
1-19.
7条要求加写标记和密封,采购代理机构对误投或过早启封概不负责.
20投标截止时间20.
1采购代理机构在本须知第19.
6条规定的地址收到投标的时间不迟于投标截止时间(2020年6月15日上午10时00分).
20.
2采购代理机构可以按本须知第9条规定,通过修改投标文件自行决定酌情延长投标截止时间.
在此情况下,采购代理机构、采购人和投标人受投标截止时间制约的所有权利和义务均应延长至新的截止期.
20.
3采购代理机构于开标前30分钟开始接收投标文件.
汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A0315321迟交的投标文件21.
1采购代理机构将拒绝并原封退回在本须知第20条规定的截止期后收到的任何投标文件.
22投标文件的修改与撤回22.
1投标人在递交投标文件后,可以修改或撤回其投标,但采购代理机构必须在第20条规定的投标截止时间之前,收到修改或撤回的书面通知.
22.
2投标人的修改或撤回通知应按本须知第19条规定编制、密封、标记和发送.
22.
3在投标截止时间之后,投标人不得对其投标做任何修改.
22.
4从投标截止时间至投标人在投标函格式中确定的投标有效期之间的这段时间内,投标人不得撤回其投标,否则其投标保证金将按照本须知第16.
7条的规定不予返还.
23评标委员会23.
1依法组成评标委员会,评标委员会由采购人和有关技术、经济等方面的专家组成,成员人数为五人单数,其中技术、经济等方面的专家不少于成员总数的三分之二.
五开标与评标24开标24.
1采购人和采购代理机构在开标时间于开标地点组织公开开标.
开标时需有投标人代表参加.
参加开标的代表应签名报到以证明其出席.
24.
2开标时,采购代理机构当众宣读投标人名称、修改和撤回投标的通知、投标价格、折扣声明(如有),以及采购代理机构认为合适的其他内容.
24.
3在开标时没有启封和读出的投标文件内容(包括按照本须知第22.
2条递交的修改书),在评标时将不予考虑.
没有启封和读出的投标文件将原封退回给投标人.

24.
4采购代理机构将做开标记录,记录包括在开标时宣读的投标人名称、投标报价等内容.
24.
5开标时投标人不足三家的,采购代理机构按照《中华人民共和国政府采购法》重新汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03154组织招投标.
25投标人资格审查25.
1开标结束后,采购人或采购代理机构将依法对各投标人的资格进行审查.

25.
2资格检查是指依据法律法规和采购文件的规定,对投标文件中要求达到的投标人资格条件、投标保证金等进行审查,以确定投标供应商是否具备投标资格.
只有通过资格审查的投标人提交的投标文件才得以进入评标环节,未通过资格审查的投标人其投标文件将被拒绝.
25.
3通过资格性审查须满足以下条件:(适用于包组1、包组2)序号投标人资格性审查项A投标人B投标人C投标人D投标人1.
符合采购文件中规定资格要求的及资格证明文件齐全2.
投标人未被列入"信用中国"网站(www.
creditchina.
gov.
cn)以下任意记录名单之一:①失信被执行人;②重大税收违法案件当事人名单;③政府采购严重违法失信行为.
同时,不处于中国政府采购网(www.
ccgp.
gov.
cn)"政府采购严重违法失信行为信息记录"中的禁止参加政府采购活动期间.
结论不通过原因说明25.
4当通过资格审查的合格投标人不足三家时,采购代理机构将按照《中华人民共和国政府采购法》重新组织招投标.
26投标文件的澄清26.
1在评标期间,评标委员会可要求投标人对其投标文件进行澄清,但不得寻求、提供或允许对投标价格等实质性内容做任何更改.
有关澄清的要求和答复均应以书面形式提交.
27投标文件的符合性审查27.
1进入评标环节后,评标委员会首先对通过资格审查的投标人所提交的投标文件进行符合性审查.
27.
2符合性检查是指依据采购文件的规定,从投标文件的有效性、完整性和对采购文件的响应程度进行审查,以确定是否对采购文件的实质性要求作出响应.
对没有通过符合性汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03155审查的投标文件,评标委员会将对其做无效投标处理.
27.
3当投标文件通过符合性审查的投标人不足三家时,采购代理机构将按照《中华人民共和国政府采购法》重新组织招投标.
27.
4实质上没有响应采购文件要求的投标将被拒绝.
投标人不得通过修正或撤消不合要求的偏离或保留从而使其投标成为实质上响应的投标.
27.
5通过符合性审查须满足以下条件:(适用于包组1、包组2)序号投标人符合性审查项A投标人B投标人C投标人D投标人1投标文件封面及关键页均有按采购文件要求加盖公章或签字2投标报价内容满足采购文件要求且没有超出限价范围3投标函内容及有效期满足采购文件要求4投标文件有提供投标人法定代表人身份证明书5投标文件有提供投标人法定代表人授权委托书(非法定代表人投标时)6投标内容无重大(实质性)偏离项目采购需求书的要求7投标保证金满足采购文件要求8投标文件没有其它不符合本项目采购文件规定或违反相关法律的内容结论不通过原因说明28评标28.
1综合评审28.
1.
1定标原则评标工作将严格按照采购文件的要求和条件,对通过符合性审查的投标文件进行综合评审.
通过评审,评出综合评审最优的投标人.
28.
1.
2评标办法评分标准和细则(包组1)评分因素分值1、商务20分汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A031562、技术50分3、价格30分(包组2)评分因素分值1、商务30分2、技术40分3、价格30分28.
1.
2.
1商务评分:商务部分响应评分表包组一:等保安全及机房改造项目评审内容评分细则分值商务评分同类项目业绩根据投标人提供信息系统硬件配套设备项目业绩,每提供一个得1分,最高得3分.
(提供合同证明材料复印件加盖公章)3投标人综合实力1.
具有有效的ISO质量管理体系认证、ISO环境管理体系认证、ISO职业健康安全管理体系认证证书,每具备一个得1分,最高得3分,不具备的得0分;2.
具备安全生产许可证,具备得2分,不具备得0分;3.
具备省级或以上保密局认定的涉密信息系统集成资格证书,具备的得3分,不具备的得0分;4.
具备信息技术服务管理体系认证证书及信息安全管理体系认证证书,具备的得2分,不具备的得0分;5、具有广东省防雷企业能力评价证书,具备的得2分,不具备的得0分;以上均需提供有效的证明材料复印件(加盖公章).
12投标人服务能力根据投标人提供的售后服务方案(包含质量保障措施、故障响应机制、本地服务能力等)进行评价:优:售后服务方案详细科学,完全满足用户需求,得5分中:售后服务方案基本清楚,基本满足用户需求,得3分差:售后服务方案简单,基本不满足用户需求,得1分5合计20分包组二:信息平台改造整改项目.
汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03157评审内容分值供应商相关项目经验根据各供应商在2018年以来承接过同类医疗信息化项目业绩的,每个得3分;最高9分.
(提供合同复印件加盖公章)9分售后服务保证提供主要设备(超融合平台、实时备份系统)生产厂家出具的售后服务承诺函.
每提供一项得5分,最高得10分(提供承诺函复印件加盖厂家公章)10分核心产品证书项目核心设备超融合平台制造商获得国际质量体系认证、国际环境管理体系认证的,每提供一份得2分,最高得4分(提供证书复印件加盖公章)4分售后服务根据投标人提供的售后维护方案,包括投标人针对本地化服务及响应时间的措施进行横向对比,同比最优的得7分,一般的得3分,较差的得1分.
7分合计30分28.
1.
2.
2技术评分:技术部分响应评分表包组一:等保安全及机房改造项目评审内容评分细则分值技术评分各项硬件设备的选型及应用技术指标符合招标要求情况依据投标人对投标产品详细的逐点技术参数指标响应综合评分:1.
完全满足或更优得34分;2.
设备技术参数,每负偏离一项扣2分;扣完为止.
34对本项目建设要求和用户需求的理解程度优:充分理解用户需求、项目建设目标,能根据工期要求提供实施方案,且具备可行性,得4分;中:能围绕用户基本需求论述实施方案,并根据工期要求提供实施进度保障措施,得2分;差:基本清楚项目建设方向,简单论述实施方案,得1分.
4汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03158具备厂家出具的针对本项目的主要设备技术参数确认书本项目中投标人所提供的精密空调、防火墙、入侵防御系统、日志审计、数据库审计、上网行为管理、防病毒系统:优:能完整提供厂家出具的有效技术参数确认书原件并完全符合招标要求的,每提供1个得2分,最多得12分;中:能提供厂家出具的有效技术参数确认书原件但技术参数不符合招标要求的,每提供1个得0.
5分,最多得3分;差:无法提供的,得0分.
(请在投标文件中提供厂家技术参数确认书原件,厂家盖章)12合计50分包组二:信息平台改造整改项目.
28.
1.
2.
3每个评委对各投标人的商务、技术评分的算术平均值即为该投标人的商务、技术得分.
28.
1.
2.
4价格评议:30分(适用于包组1、包组2)(1)对小微型企业、监狱企业或残疾人福利性单位投标的扶持:①投标人为小微型企业、监狱企业或残疾人福利性单位提供了投标人制造的产品(包括由该单位承担的工程和提供的服务,由投标人提交)或者提供了其他小微型企业、监狱企业或残疾人福利性单位制造的产品时,报价评分时给予6%的价格扣除,即:以上单位的评标价格=该单位核实后的投标报价*(1-6%);②本条款以投标人提交的《中小企业声明函》、《监狱企业声明函》或《残疾人福利性单位声明函》和相关证明文件为准(仅须提交以上三者之一即视为符合条件,未提交视为不符合);③非小微型企业、监狱企业或残疾人福利性单位的投标人其评标价格=该单位核实后的投标报价.
(2)价格评分办法:经评标委员会审核后,以满足采购文件要求且有效的最低评标价格定为评标基准价,其价格分为满分,其他投标人的价格分统一按下列公式折算递减:价格得分=(评标基准价/评标价格)*30评分内容分值技术参数的响应情况按照招标要求对清单参数指标进行逐条响应,所投产品参数全部满足或优于招标文件要求得40分;带""重要指标项每一项不满足扣2分,非""一般指标项每一项不满足扣1分,扣完为止.
40分合计40分汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03159注:超过此本项目预算价的投标作无效投标处理.
价格评分仅限于通过符合性审查的有效投标人.
评标价是指按照采购文件的要求通过商务和技术评审并调整后的最终价格.

28.
1.
2.
5所报价格如果低于最高限价的百分之八十,投标人必须提高成本核算清单供评标委员会审核.
28.
1.
3投标人的最终评标得分=商务得分+技术得分+价格得分28.
1.
4根据各投标人的评标总得分由高到低顺序列出投标人的名次,报评标委员会确认后,推荐综合得分高的前两名为中标候选人.
28.
1.
5评标总得分相同的,按投标报价由低到高顺序排列;评标总得分且投标报价相同的,按技术指标优劣顺序排列.
29评标结果公示29.
1评标结束后,采购代理机构和采购人将在中国政府采购网、汕头市政府采购网、汕头市门户网上公示采购结果.
六授予合同30授标时更改采购货物数量的权力30.
1采购人在授予合同时有权在(数量增减变更:投标报价的±10%)幅度内对"第二章用户需求书"中规定的货物数量和服务予以增加或减少,但不得对单价或其它的条款和条件做任何改变.
31中标通知书31.
1中标人确定后,采购代理机构将向中标人发出中标通知书.
31.
2中标通知书发出后,中标人不签订合同及不履行合同将承担违约责任.
31.
3中标通知书是合同的一个组成部分.
32签订合同32.
1中标人应按指定的时间、地点与采购人签订合同32.
2"采购文件"、中标人的"投标文件"及其澄清文件等,均为签订经济合同的依据.

32.
3中标人结算时须开具与其名称一致的正规发票.
32.
3合同在履约保证提交后生效.
汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A0316033中标服务费33.
1按照招标人与采购代理机构的约定,中标人应按规定在领到中标通知书时向采购代理机构交纳中标服务费.
33.
2收费标准按差额定率累进法计算收取,收费标准如下表所列:招标代理服务收费标准中标金额(万)货物招标100以下1.
5%100-5001.
1%500-10000.
8%1000-50000.
5%5000-100000.
25%10000-1000000.
05%100000以上0.
01%注:1.
按本表费率计算的收费为招标代理服务全过程的收费基准价格.
2.
招标代理服务收费按差额定率累进法计算.
例如:某货物招标代理业务中标金额为250万元,计算招标代理服务收费额如下:100万元*1.
5%+150万元*1.
1%=1.
5万元+1.
65万元=3.
15万元汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03161第四章合同格式(仅供参考)汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03162甲方:(采购人)乙方:(中标人)甲、乙双方根据2020年月日广州穗科建设管理有限公司对甲方的"汕头市结核病防治所网络安全等级保护建设项目、包组:(项目编号:GZSKST20-A031)"进行公开招标的招标结果和采购文件的要求,经双方协商一致,达成此合同:一、项目名称:二、合同总金额及结算付款:1、本项目合同总金额为中标价人民币元(大写人民币元).
2、结算付款方式:3、付款方式:合同签订后支付合同金额的40%,全部设备完成到货安装验收合格后支付合同价的55%,剩余5%在质保期满后无息退还.
三、项目清单及技术参数:(格式自拟)四、项目质保期:免费质保期不低于一年,终身维护,并按照设备出厂标准保修.

五、项目完成时间:合同签订后30个工作日内完成所有采购货物的供货、安装、调试和验收,并交付给采购项目采购人正常使用.
六、项目实施地点:乙方需将所有货物以原厂家原封包装运送至甲方指定安装地点,由甲方、乙方验收人员现场检查包装后方可启封、调试.
七、质量要求和乙方对质量负责条件和期限1、乙方提供的所有货物或系统均要求为全新、符合国家质量检测标准和采购文件的要求.
制造商执行的货物制造、检验和验收的标准要达到国标及同等相关标准.
并具有完整的原厂家标识、产地证明、使用说明书及相关资料.
汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A031632、乙方向甲方提供优质咨询和技术支持以有效地解决技术难题,随时电话或书面解答系统使用方面的疑问,并根据需要派人到现场服务.
3、质保期内免费三包,处理因质量发生的故障,终身维护(不可抗拒因素除外,如火灾、地震等).
4、不论质保期内外,乙方对甲方提出的质量问题和维修要求,必须在1小时内做出响应,如需上门处理须在24小时内到达现场,及时解决问题,直到故障排除为止.
5、保修期内设备的维护由负责,出现设备质量及技术故障问题,由乙方负责无偿保修,经维修仍不能使用的应予以更换,并承担由此引起的实际费用.
八、知识产权:乙方应保证其享有其提供设备在知识产权方面的权利,如果在甲方使用过程中一旦发生第三方指控时,应由乙方负责与第三方交涉,并承担由此产生的一切法律和经济上的责任.
如果在诉讼或仲裁中被认定构成侵权,程序或设备的使用被禁止,乙方应自行承担费用承担替换或修改程序,使之不再构成侵权,并在实质上用同样的质量进行同样的服务,并赔偿甲方由此所致的经济损失,任何知识产权纠纷与甲方无关.
九、项目验收:项目完成,具备验收条件,乙方向甲方提供完整资料和验收报告,甲方应及时组织有关部门进行验收,并签署验收单.
十、违约责任:1、乙方逾期交货或完成安装的,甲方在不影响本项目整体的情况下,可从合同未付款中按相应逾期部分设备金额的百分之三扣除违约金.
超出十五日,甲方有权单方解除合同.

2、乙方未经甲方同意,验收前擅自启封设备的原包装,甲方有权拒收设备,乙方应向甲方支付相应设备部分金额百分之五的违约金.
3、乙方提供的所有设备必须是原装正品并与设备清单所列型号及技术标准相符;否则,乙方负责更换为符合本合同规定的设备,因此造成延误的,应按相应设备金额百分之五支付违约金.
4、乙方项目质量不符合同规定标准的,甲方有权拒绝验收,乙方应向甲方支付相应设备金额百分之五的违约金.
因此造成项目延误的,应按相应设备金额百分之五支付违约金.
5、乙方不得向他人转让中标项目,也不得将中标项目肢解后分别向他人转让.
否则,甲方有权解除合同,并按合同价款百分之五赔偿甲方损失.
汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A031646、如果甲方不能按合同约定付款,则乙方有权延期交货;超出十五日,乙方有权单方解除合同并要求甲方按相应款项金额的百分之三计付违约金.
7、甲方无正当理由拒收乙方货物的,乙方有权解除本合同,甲方应向乙方偿付合同款总值百分之五的违约金.
十一、争议的解决1、凡与本合同有关的一切争议,甲乙双方应首先通过友好协商解决,如经协商后仍不能达成协议时,任何一方可以向法院提出诉讼.
2、本合同的诉讼管辖为交货地法院或甲方所在地(合同未实际履行时)法院.

3、在法院审理期间,除提交法院审理的事项外,合同其他部份仍应继续履行.

十二、不可抗力任何一方由于不可抗力原因不能履行合同时,应在不可抗力事件结束后1日内向对方通报,以减轻可能给对方造成的损失,在取得有关机构的不可抗力证明或双方谅解确认后,由甲方决定是否延期履行或修订合同.
由此造成的损失双方各自负.
十三、税费本合同执行有关的一切税费均由乙方负担.
十四、通知1、本合同一方给对方的通知应用书面形式送达《合同资料表》规定的对方的地址,电传或传真要经对方的书面形式确认,以电报形式通知的,以邮电局发出电报的第二天视为送达.
2、通知以送到日期或通知书的生效日期为生效日期,两者中以较迟的日期为准.

十五、其它1、项目的质量问题发生争议,由汕头市质量技术监督局或其指定的技术单位进行质量鉴定.
2、乙方不得将本招标要求中的任何内容透露给第三方.
3、乙方不得向他人转让中标项目,也不得将中标项目肢解后分别向他人转让.
乙方如违约,甲方有权终止合同,并依法追究乙方的违约责任.
十六、合同的组成文件在执行本合同的过程中,所有经甲乙双方签署确认的文件(包括会议纪要、补充协议、合同修改书、中标通知书、投标文件、采购文件、往来信函及本合同之所有等)均为本合同的有效组成部分.
汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03165十七、本合同一式六份,由甲方、乙方各执二份、监管部门执一份,采购代理机构执一份,具有同等法律效力.
甲方:乙方:(中标人)地址:地址:法定代表人:法定代表人:委托代理人:委托代理人:电话:电话:传真:传真:邮政编码:邮政编码:开户银行:开户银行:帐号:帐号:汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03166第五章投标文件格式汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03167商务部分一、投标函投标函致:广州穗科建设管理有限公司根据贵方为汕头市结核病防治所网络安全等级保护建设项目,包组(项目编号:GZSKST20-A031)的投标邀请,我方(投标人名称)作为投标人正式授权(授权代表全名,职务)代表我方进行有关本投标的一切事宜.
在此提交的投标文件,包括如下等内容,并已单独密封封装:1、唱标信封【一份】(按采购文件要求的内容);2、投标文件(商务部分、经济部分、技术部分)【正本一份,副本五份】;我方己完全明白采购文件的所有条款要求,并重申以下几点:(—)我方决定参加项目编号为GZSKST20-A031投标;(二)全部货物之供应和有关服务的投标总价(详见投标报价表);(三)本投标文件的有效期自投标截止日后90天有效,如中标,有效期将延至合同终止日为止;(四)我方已详细研究了采购文件的所有内容包括修正文(如有)和所有已提供的参考资料以及有关并完全明白且无任何异议;(五)我方明白并愿意在规定的开标时间和日期之后,投标有效期之内撤回投标,则投标保证金将被贵方没收;(六)我方同意按照贵方可能提出的要求而提供与投标有关的任何其它数据或信息;(七)我方理解贵方不一定接受最低标价或任何贵方可能收到的投标;(八)我方如果中标,将保证履行采购文件以及采购文件修改书(如有)中的全部责任和义务,按质、按量、按期完成《合同书》中的全部任务;(九)我方郑重承诺:技术响应表中所响应的内容描述,为真实可靠,若有弄虚作假,我方愿承担其法律、经济等有关责任.
(十)所有与本投标有关的函件请发往下列地址:地址:邮政编码:电话:代表姓名:传真:职务:投标人:(法人公章)法定代表人或其授权代表签名:日期:汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03168二、有效的营业执照复印件和其它采购文件要求的资质证书复印件(加盖投标人法人公章)汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03169三、法定代表人身份证明书及法定代表人身份证复印件(加盖投标人法人公章)法定代表人身份证明书致:广州穗科建设管理有限公司先生/女士,现任我公司职务,为法定代表人,特此证明.
附:代表人性别:年龄:身份证号码:营业执照或事业单位法人证书(注册号):经济性质:主营(产):投标人(法人公章):签发日期:注:法定代表人的姓名必须与营业执照或事业单位法人证书法定代表人姓名完全一致.

以下空白处请附上法定代表人身份证复印件(双面)汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03170四、法定代表人授权委托书及被授权人身份证复印件(加盖投标人法人公章)法定代表人授权委托书致:广州穗科建设管理有限公司本授权书声明:注册于中华人民共和国的(投标人名称)在下面签字的(法定代表人姓名、职务)代表本公司授权在下面签字的(被授权人的姓名、职务)为本公司的合法代表人,就汕头市结核病防治所网络安全等级保护建设项目,包组(项目编号:GZSKST20-A031)的建设、供货及安装等相关服务的投标和合同执行,以我方的名义处理一切与之有关的事宜.
本授权书于年月日签字生效,有效期至年月日,特此声明.
投标人(法人公章):投标人地址:法定代表人(签字或盖章):职务:被授权人(签字):职务:注:法定代表人授权委托书实际有效期应不少于本投标文件有效期.
以下空白处请附上被授权人身份证复印件(双面)汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03171五、投标人基本情况(据实自主编制)汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03172六、投标人近年来完成的同类项目情况表近年来完成的同类项目情况表序号项目名称及概述使用单位及地点项目规模合同金额实施时间完成情况使用单位电话及联系人备注123456789注:请附上相关证明材料并加盖投标人法人公章.
投标人(法人公章):法定代表人或其授权代表签字:日期:汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03173七、参加政府采购活动前三年内在经营活动中没有重大违法记录的声明函参加政府采购活动前三年内在经营活动中没有重大违法记录的声明函致采购人、采购代理机构:根据《中华人民共和国政府采购法》第二十二条、《中华人民共和国政府采购法实施条例》第十七条的规定,我司在此郑重声明:我司在参加本次政府采购活动前三年内,在经营活动中没有重大违法行为以及记录,未处于任何投标禁止期内.
我司对上述声明的真实性负责,如有虚假,将依法承担相应责任.
特此声明!

投标人:(法人公章)法定代表人或其授权代表签名:日期:年月日汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03174八、投标人通过"信用中国"网站与中国政府采购网查询到的信用记录截图注:"信用中国"网站网址:www.
creditchina.
gov.
cn;中国政府采购网网址:www.
ccgp.
gov.
cn.
九、2018年度或2019年度的财务审计报告或基本户银行出具的近期资信证明复印件汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03175十、投标人须提供依法缴纳税收和社会保障资金的相关材料(缴纳至开标日期前半年内任一月份);如依法免税或不需要缴纳社会保障资金的,应提供相应文件证明汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03176十一、关于投标人资格的声明函关于投标人资格的声明函致采购人、采购代理机构:关于你方单位组织的政府采购项目"汕头市结核病防治所网络安全等级保护建设项目(项目编号:GZSKST20-A031)",我单位自愿参与本项目投标,同时声明:一、我单位所提供的用于本项目投标的一切书面证明材料(包含本声明函所声明的内容)均属实,如出现提供虚假证明材料或发表虚假声明,所造成的一切损失、不良后果及法律责任均由我单位承担,我单位愿意接受相关处罚,并放弃可能获得的本项目中标人资格.
二、我单位完全具备《中华人民共和国政府采购法》第二十二条所规定的下列条件:(一)具有独立承担民事责任的能力;(二)具有良好的商业信誉和健全的财务会计制度;(三)具有履行合同所必需的设备和专业技术能力;(四)有依法缴纳税收和社会保障资金的良好记录;(五)参加政府采购活动前三年内,在经营活动中没有重大违法记录;(六)法律、行政法规规定的其他条件.
三、我单位与本项目其他投标人不存在负责人为同一人的情况,也不存在直接控股、管理的关系,我单位承诺不携同存在上述关系的其他单位共同参与本项目投标.

四、我单位不是为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,依法可以参与本项目采购活动.
五、我单位承诺在参与本项目采购活动的过程中遵纪守法,不采取不正当的手段谋取项目中标,并承诺绝不出现下列情形:(一)提供虚假材料谋取中标、成交的;(二)采取不正当手段诋毁、排挤其他供应商的;(三)与采购人、其他供应商或者采购代理机构恶意串通的;(四)向采购人、采购代理机构行贿或者提供其他不正当利益的;(五)在招标采购过程中与采购人进行协商谈判的;(六)拒绝有关部门监督检查或者提供虚假情况的.
特此声明!
投标人(加盖公章):法定代表人或委托代理人(签字):日期:年月日汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03177十二、投标人已提交本项目投标保证金的证明材料十三、投标人认为有必要提供的其它材料汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03178技术部分一、货物详细配置清单序号货物名称品牌型号及原产地具体配置及性能单位数量备注投标人:(法人公章)法定代表人或其授权代表签名:日期:年月日汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03179二、技术条款偏离表技术条款偏离表采购文件条目号采购文件要求投标响应情况偏离情况说明注1、如条款出现偏离,应在"偏离情况"栏内注明"正偏离"或"负偏离",并在"说明"栏内予以说明;如条款无偏离,则应在"偏离情况"栏内注明"无".

2、提供的货物性能指标以符合采购要求为原则.
如有偏离,需客观反映,不得以"优于"、"正偏离"等带主观色彩的描述影响专家评审.

投标人:(法人公章)法定代表人或其授权代表签名:日期:年月日汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03180三、拟投入的主要技术人员职责分工姓名现职务曾主持/参与的同类项目经历职称专业工龄联系电话/手机总负责人其他主要技术人员…注:须提人员在投标人单位近三个月的社会保障资金缴交证明材料复印件.

汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03181四、质量保证措施(据实自主编制)投标人:(法人公章)法定代表人或其授权代表签名:日期:年月日五、售后服务措施及承诺(据实自主编制)投标人:(法人公章)法定代表人或其授权代表签名:日期:年月日汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03182六、安装方案、验收计划、培训计划、售后服务安排及承诺(格式自拟)投标人(法人公章):法定代表人或其授权代表签字:日期:七、投标人认为有必要提供的其它材料八、产品技术资料彩页(如有)汕头市结核病防治所网络安全等级保护建设项目项目编号:GZSKST20-A03183经济部分一、投标报价表投标报价表项目编号:项目名称:包组:投标内容投标报价(人民币元)小写:大写:交货期质保期注:1.
此表应与投标保证金(函)凭证按"投标人须知"的规定一同密封标记提交;2.
投标价应按采购文件要求的货币种类填报.
如果投标人在投标文件中给与有效的最终折扣,上述折扣将被评标委员会理解为按比例摊分到各项价格构成当中;3.
人民币投标总价的报价方式为货交最终交货目的地点;4.
投标项目的交货期为合同签订后至设备到货、安装、调试等工作并验收合格所需的时间,评标委员会以此确定投标是否响应采购文件的要求.
交货期应注明具体起算点.