根據(jù)國家等保2.0的相關(guān)要求，中衛(wèi)市人民醫(yī)院需要采購“安全隔離網(wǎng)閘”，現(xiàn)進行院外公開詢價，歡迎符合資格條件的供應(yīng)商參加投標(biāo)報價。

　　一、項目內(nèi)容：

　　安全隔離網(wǎng)閘采購項目。

　　二、項目地點：

　　中衛(wèi)市人民醫(yī)院(中衛(wèi)市沙坡頭區(qū)鼓樓西街335號)。

　　三、完成時限和服務(wù)內(nèi)容：

　　合同簽訂后和資料提交齊全后7日內(nèi)完成。

　　四、供應(yīng)商資格要求：

　　(一)投標(biāo)人具有“企業(yè)法人營業(yè)執(zhí)照”，并具有相關(guān)經(jīng)營范圍和較強的專業(yè)技術(shù)實力(有效的法人營業(yè)執(zhí)業(yè)復(fù)印件、稅務(wù)登記證書復(fù)印件、法人代碼證書復(fù)印件、法人代表人授權(quán)書加蓋公章)。

　　(二)在中華人民共和國注冊，具有獨立承擔(dān)民事責(zé)任能力的法人。

　　(三)提供2018-2019年任意三個月的社保繳費證明。

　　(四)提供2018-2019年任意三個月的納稅完稅證明。

　　(五)提供參加政府采購活動前三年內(nèi)，在經(jīng)營活動中沒有重大違法記錄聲明函。

　　(六)投選產(chǎn)品必須有廠家授權(quán)。(加蓋廠家公章)

　　(七)本項目不接受聯(lián)合體投標(biāo)。

　　五、定標(biāo)方法：

　　在完全滿足招標(biāo)文件實質(zhì)性要求前提下，以報價最低的投標(biāo)人作為中標(biāo)候選人。

　　六、 投標(biāo)保證金：

　　本次投標(biāo)不需要繳納投標(biāo)保證金。

　　七、詢價須知

　　(一)報名有效時間：2019年 12月 31日至2020年1月6日。

　　(二)報名地點及聯(lián)系方式電話：中衛(wèi)市人民醫(yī)院信息科，聯(lián)系人：田原，聯(lián)系電話：13239550067

　　(三)報名需提供以下資料：法人授權(quán)委托書及受托人身份證、營業(yè)執(zhí)照 (三證合一)復(fù)印件加蓋公章，沒有通過報名審核的單位不能參加投標(biāo)。

　　八、開標(biāo)時間及地點

　　(一)開標(biāo)時間：另行通知。

　　(二)開標(biāo)地點：另行通知。

　　(三)逾期送達(dá)的或者未送達(dá)指定地點的投標(biāo)文件，招標(biāo)人不予受理。

　　九、功能及技術(shù)參數(shù)要求

　　1、國內(nèi)知名品牌，自主研發(fā)，標(biāo)準(zhǔn)2U機架式，標(biāo)配雙電源，千兆安全隔離與信息交換系統(tǒng)硬件設(shè)備。內(nèi)網(wǎng)6個以上100/1000Mbase-TX以太接口，1個串口，外網(wǎng)6個以上100/1000Mbase-TX以太接口，1個串口。為保證系統(tǒng)配置的安全性，不能使用USB等任何帶有底層鏈路的附加設(shè)備接口進行管理配置。(提供產(chǎn)品照片截圖)，網(wǎng)絡(luò)吞吐量≥500Mbps。并發(fā)連接數(shù)≥50000，內(nèi)部交換帶寬≥5GB，系統(tǒng)延時納秒級<1ms。

　　2、采用“2+1”主機架構(gòu)，主機系統(tǒng)采用安全加固的LINUX操作系統(tǒng)，主機系統(tǒng)間采用專有協(xié)議“擺渡”數(shù)據(jù)，確保信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間任何連接的斷開，徹底阻斷TCP/IP協(xié)議及其他網(wǎng)絡(luò)協(xié)議。中間隔斷部件是基于ASIC芯片技術(shù)設(shè)計的專用硬件隔離電子開關(guān)系統(tǒng)，具有不可編程性。不采用SISC、網(wǎng)卡以及任何其他加/解密等方式;隔離區(qū)信息交換采用DMA方式實現(xiàn)。

　　3、支持日志信息輸入到syslog、webTrends外部日志系統(tǒng)，可定義外部服務(wù)的接收IP、端口以及0-7級分類日志輸出；可通過郵件形式將違反規(guī)則的行為發(fā)送到管理員報警信箱；提供全面的日志記錄，支持日志備份功能。

　　4、文件傳輸功能，提供安全的文件傳輸功能，支持FTP等文件傳輸協(xié)議;支持用戶名密碼認(rèn)證，支持用戶名/IP-MAC綁定；支持對傳輸文件的類型過濾。

　　5、文件同步功能，可通過專用客戶端或共享方式提供安全的文件同步功能，支持windows平臺和linux平臺，能夠提供詳細(xì)的日志審計;同步傳輸方向可控，可以指定雙向或單向;支持一對多或?qū)σ粋鬏?，支持文件類型的過濾；支持中文文件名或目錄同步，支持目錄內(nèi)子目錄同步，至少支持32級目錄。

　　6、數(shù)據(jù)庫訪問功能，提供對多種主流數(shù)據(jù)庫系統(tǒng)的安全訪問，無需修改數(shù)據(jù)庫工作模式或服務(wù)器注冊表;支持用戶查詢、修改、添加、刪除等操作；支持全表復(fù)制、增量更新、全表更新等；支持操作時間限制，設(shè)定特定時間訪問數(shù)據(jù)庫操作。

　　7、自定義功能，支持用戶基于標(biāo)準(zhǔn)TCP、UDP開發(fā)的自定義協(xié)議軟件，無需對自定義協(xié)議軟件進行二次修改開發(fā);可以根據(jù)需求開發(fā)新的專用協(xié)議處理過濾功能。

　　8、入侵檢測功能，主機系統(tǒng)內(nèi)置獨立的入侵檢測模塊具有實時入侵檢測與防御機制。內(nèi)置IDS系統(tǒng)并與隔離網(wǎng)閘形成聯(lián)動對入侵行為做出及時處理，具有抗DOS、Ddos攻擊功能，當(dāng)拒絕服務(wù)攻擊發(fā)生時能保障對正常應(yīng)用請求的應(yīng)答。防止多個DOS攻擊源一起攻擊某臺服務(wù)器。防止多個Ddos攻擊源一起攻擊某臺服務(wù)器。(須提供公安部或相關(guān)安全評測中心功能評測報告)

　　9、支持應(yīng)用層透明接入，實現(xiàn)透明訪問，網(wǎng)絡(luò)部署簡單。系統(tǒng)透明支持TCP/IP以上的應(yīng)用層協(xié)議，無需二次開發(fā)，必須支持HTTP、SMTP/POP3、DNS、FTP、TELNET、SSH、各類數(shù)據(jù)庫、MQ、MMS、NFS等協(xié)議全面控制命令的訪問控制，包括HTTP中的WEBDAV命令的訪問控制。支持IP/MAC地址綁定，具有自動學(xué)習(xí)功能。具備定時開關(guān)功能，支持定時啟動/終止網(wǎng)絡(luò)服務(wù)(不是加電，斷電)，可設(shè)置多個時間點來控制網(wǎng)閘網(wǎng)絡(luò)服務(wù)的啟動、終止。如果不設(shè)置，默認(rèn)網(wǎng)閘正常使用。支持包括IP、子網(wǎng)、時間、協(xié)議端口等在內(nèi)的安全訪問控制功能。能夠擴展支持進程綁定和私有協(xié)議功能，可嚴(yán)格限定用戶端的訪問程序，只有指定的合法程序才能訪問指定設(shè)備；可擴展支持遠(yuǎn)程移動用戶安全接入應(yīng)用，提供對遠(yuǎn)程客戶端進行有效認(rèn)證功能。

　　10、管理策略后置于可信端計算機，非可信端計算機不能控制訪問策略。內(nèi)網(wǎng)主機系統(tǒng)具有唯一的管理接口，管理配置采用可信端內(nèi)網(wǎng)管理，外網(wǎng)系統(tǒng)不允許管理配置網(wǎng)閘(非內(nèi)外網(wǎng)點對點配置)。為保證系統(tǒng)配置的安全性，不能使用USB等任何帶有底層鏈路的設(shè)備進行管理配置。

　　11、產(chǎn)品應(yīng)提供三年原廠商售后維護服務(wù)，含軟硬件維護和系統(tǒng)軟件、規(guī)則庫升級服務(wù)，請詳細(xì)說明售后服務(wù)的內(nèi)容。

　　12、產(chǎn)品內(nèi)置各類應(yīng)用支持模塊，無須用戶增加投資，功能模塊至少包含：郵件模塊、安全瀏覽模塊、視頻交換模塊、數(shù)據(jù)庫訪問模塊、數(shù)據(jù)庫同步模塊、文件交換模塊、OPC模塊、MODBUS模塊、WINCC模塊、組播代理模塊、用戶自定義應(yīng)用模塊等各類應(yīng)用模塊,并可控制相應(yīng)應(yīng)用協(xié)議的的動作、參數(shù)、內(nèi)容。

　　13、支持同構(gòu)、異構(gòu)數(shù)據(jù)庫之間的同步，如Mysql同步至Oracle。支持字段級數(shù)據(jù)同步，僅同步表中某幾個字段。支持BLOB、CLOB等大字段的同步。同步功能由網(wǎng)閘主動發(fā)起并完成，無需在數(shù)據(jù)庫安裝方軟件，支持Windows、Linux、Unix 等多種數(shù)據(jù)庫操作系統(tǒng)，且網(wǎng)閘無需開放端口以杜絕安全隱患。

　　14、系統(tǒng)支持多任務(wù)的組播代理功能，可穿透三層交換機網(wǎng)絡(luò)進行部署，支持PIM協(xié)議。(提供截圖)

　　15、支持OPC協(xié)議。支持同步、異步監(jiān)測數(shù)據(jù)的傳輸，只需綁定固定的一個起始端口即可滿足動態(tài)端口的數(shù)據(jù)傳輸。可控制功能代碼，比如只允許讀取，不能寫入等。(提供截圖)

　　16、支持MODBUS協(xié)議，可按照用戶需求控制具體功能代碼，比如控制線圈、值域范圍等。(提供截圖)

　　十、資質(zhì)指標(biāo)

　　《計算機軟件著作權(quán)登記證書》；

　　《公安部銷售許可證》；

　　《中國國家信息安全產(chǎn)品認(rèn)證證書》；

　　《國家信息技術(shù)產(chǎn)品安全測評證書》(EAL3)；

　　廠商具有中國信息安全認(rèn)證中心頒發(fā)的信息安全服務(wù)資質(zhì)，風(fēng)險評估(一級)；

　　廠商具有中國信息安全認(rèn)證中心頒發(fā)的信息安全服務(wù)資質(zhì)，應(yīng)急處理(一級)；

　　確保產(chǎn)品成熟穩(wěn)定，需提供軟件成熟度模型CMMI5證書。

　　備注：1、本項目需求書為基本需求，有不完善的地方請投標(biāo)方在投標(biāo)文件中補充。

　　          2、報價為設(shè)備安裝、調(diào)試正常使用的含稅價格，醫(yī)院不再承擔(dān)其他額外費用。

　　                                                                                                                                      中衛(wèi)市人民醫(yī)院

　　                                                                                                                                      2019年12月31日