根據(jù)國(guó)家等保2.0的相關(guān)要求，中衛(wèi)市人民醫(yī)院需要采購(gòu)“終端準(zhǔn)入設(shè)備”，現(xiàn)進(jìn)行院外公開詢價(jià)，歡迎符合資格條件的供應(yīng)商參加投標(biāo)報(bào)價(jià)。

　　一、項(xiàng)目?jī)?nèi)容：

　　終端準(zhǔn)入設(shè)備采購(gòu)項(xiàng)目。

　　二、項(xiàng)目地點(diǎn)：

　　中衛(wèi)市人民醫(yī)院(中衛(wèi)市沙坡頭區(qū)鼓樓西街335號(hào))。

　　三、完成時(shí)限和服務(wù)內(nèi)容：

　　合同簽訂后和資料提交齊全后7日內(nèi)完成。

　　四、供應(yīng)商資格要求：

　　(一)投標(biāo)人具有“企業(yè)法人營(yíng)業(yè)執(zhí)照”，并具有相關(guān)經(jīng)營(yíng)范圍和較強(qiáng)的專業(yè)技術(shù)實(shí)力(有效的法人營(yíng)業(yè)執(zhí)業(yè)復(fù)印件、稅務(wù)登記證書復(fù)印件、法人代碼證書復(fù)印件、法人代表人授權(quán)書加蓋公章)。

　　(二)在中華人民共和國(guó)注冊(cè)，具有獨(dú)立承擔(dān)民事責(zé)任能力的法人。

　　(三)提供2018-2019年任意三個(gè)月的社保繳費(fèi)證明。

　　(四)提供2018-2019年任意三個(gè)月的納稅完稅證明。

　　(五)提供參加政府采購(gòu)活動(dòng)前三年內(nèi)，在經(jīng)營(yíng)活動(dòng)中沒有重大違法記錄聲明函。

　　(六)投選產(chǎn)品必須有廠家授權(quán)。(加蓋廠家公章)

　　(七)本項(xiàng)目不接受聯(lián)合體投標(biāo)。

　　五、定標(biāo)方法：

　　在完全滿足招標(biāo)文件實(shí)質(zhì)性要求前提下，以報(bào)價(jià)最低的投標(biāo)人作為中標(biāo)候選人。

　　六、 投標(biāo)保證金：

　　本次投標(biāo)不需要繳納投標(biāo)保證金。

　　七、詢價(jià)須知

　　(一)報(bào)名有效時(shí)間：2019年12月31日至2020年1月6日。

　　(二)報(bào)名地點(diǎn)及聯(lián)系方式電話：中衛(wèi)市人民醫(yī)院信息科，聯(lián)系人：田原，聯(lián)系電話：13239550067

　　(三)報(bào)名需提供以下資料：法人授權(quán)委托書及受托人身份證、營(yíng)業(yè)執(zhí)照 (三證合一)復(fù)印件加蓋公章，沒有通過報(bào)名審核的單位不能參加投標(biāo)。

　　八、開標(biāo)時(shí)間及地點(diǎn)

　　(一)開標(biāo)時(shí)間：另行通知。

　　(二)開標(biāo)地點(diǎn)：另行通知。

　　(三)逾期送達(dá)的或者未送達(dá)指定地點(diǎn)的投標(biāo)文件，招標(biāo)人不予受理。

　　九、功能及技術(shù)參數(shù)要求

　　1、國(guó)內(nèi)知名品牌，自主研發(fā)，標(biāo)準(zhǔn)1U機(jī)架式設(shè)備;千兆電口≥6個(gè)；千兆光口≥2個(gè)，網(wǎng)絡(luò)吞吐量800Mb、支持準(zhǔn)入用戶數(shù)800人，每秒新建數(shù)4000，最大并發(fā)數(shù)150000，1個(gè)串口(RJ45) ，4G內(nèi)存，SATA硬盤1TB。

　　2、支持網(wǎng)關(guān)模式，支持NAT、路由轉(zhuǎn)發(fā)、DHCP、GRE、OSPF等功能;支持網(wǎng)橋模式，以透明方式串接在網(wǎng)絡(luò)中;支持電口、光口bypass；支持旁路模式，無需更改網(wǎng)絡(luò)配置，實(shí)現(xiàn)上網(wǎng)行為審計(jì)；旁路支持主主、主備模式部署;必須支持多路橋接功能，最多可支持32組網(wǎng)橋模式。

　　3、支持基于虛擬化平臺(tái)的軟件版本，支持的虛擬平臺(tái)包括：VMware、深信服超融合等平臺(tái);支持部署在IPv6環(huán)境中，設(shè)備接口及部署模式均支持ipv6配置;所有核心功能都支持IPv6；(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)支持802.1x認(rèn)證，支持MAB認(rèn)證，多種認(rèn)證方式，支持觸發(fā)式WEB認(rèn)證，支持用戶名密碼認(rèn)證、短信認(rèn)證、微信認(rèn)證、二維碼認(rèn)證、單點(diǎn)登錄認(rèn)證、USB-KEY認(rèn)證等多種認(rèn)證方式;支持啞終端通過MAC認(rèn)證的方式接入網(wǎng)絡(luò)。

　　4、支持對(duì)接多種用戶源，包含 內(nèi)置賬戶、AD域用戶、郵件服務(wù)器用戶驗(yàn)證、LDAP服務(wù)器用戶驗(yàn)證、RADIUS服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、POP3服務(wù)器、H3C CAMS服務(wù)器、第三方認(rèn)證系統(tǒng)(cas)，支持SSL加密WEB方式、SSH命令行方式管理設(shè)備;支持細(xì)致的管理員權(quán)限劃分，包括對(duì)不同用戶組的管理權(quán)限、對(duì)各種主要功能界面的配置和查看權(quán)限。

　　5、可設(shè)置四類管理員，分別為配置管理員、查看管理員、日志管理員，以及多種權(quán)限的超級(jí)管理員；管理員支持分級(jí)，高級(jí)別管理員的策略配置優(yōu)先生效，并可修改低級(jí)管理員的策略。

　　6、支持管理員賬號(hào)登錄允許嘗試次數(shù)可配，并支持管理員用戶登錄進(jìn)行雙因素認(rèn)證，密碼認(rèn)證加郵件驗(yàn)證碼；管理員賬號(hào)支持ACACS+/RADIUS/LDAP協(xié)議外部認(rèn)證。

　　7、多臺(tái)設(shè)備支持通過統(tǒng)一平臺(tái)集中管理、集中配置等;加入集中管理時(shí)，支持身份認(rèn)證，比如密碼正確才能加入，解除集中管理時(shí)，要輸入中心端的解控秘鑰才允許解控。

　　8、支持統(tǒng)一平臺(tái)設(shè)備下發(fā)升級(jí)包，一次下發(fā)，2 臺(tái)設(shè)備連續(xù)同時(shí)升級(jí)成功。升級(jí)過程中會(huì)進(jìn)行雙機(jī)切換來保證業(yè)務(wù)不中斷。支持SDWAN 組網(wǎng)技術(shù)，統(tǒng)一平臺(tái)下發(fā)策略郵件到多臺(tái)設(shè)備，一鍵部署;支持autoVPN，選定兩端設(shè)備后智能選路，一鍵配置VPN。

　　9、支持攻擊、雙機(jī)切換告警、移動(dòng)終端管理告警、風(fēng)險(xiǎn)終端發(fā)現(xiàn)告警、web關(guān)鍵字過濾告警、殺毒告警、設(shè)備流量超限告警、磁盤/CPU/內(nèi)存異常告警等。

　　10、必須具有IPSec VPN遠(yuǎn)程加密訪問和連接的模塊，并能提供IPSec VPN客戶端授權(quán)遠(yuǎn)程接入訪問；IPsec VPN支持多線路功能，支持配置主備線路組和流量分配模式的多線路選路策略；支持硬件特征碼綁定認(rèn)證; IPsec VPN支持與LDAP服務(wù)器、Radius服務(wù)器結(jié)合認(rèn)證；(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)提供圖形化排障工具，便于管理員排查策略錯(cuò)誤等故障；支持開啟直通后，流量控制模塊依然生效，避免全部數(shù)據(jù)直通導(dǎo)致線路流量過大。

　　11、提供設(shè)備實(shí)時(shí)CPU、內(nèi)存、磁盤占有率、在線用戶數(shù)、系統(tǒng)時(shí)間、網(wǎng)絡(luò)接口等信息；支持首頁分析顯示接入用戶人數(shù)、終端類型、認(rèn)證方式;帶寬質(zhì)量分析、實(shí)時(shí)流量排名；泄密風(fēng)險(xiǎn)、違規(guī)訪問、共享上網(wǎng)等行為風(fēng)險(xiǎn)情況。

　　12、實(shí)時(shí)提供用戶流量排名、應(yīng)用流量排名、所有線路應(yīng)用流速趨勢(shì)、流量管理狀態(tài)、連接監(jiān)控信息;實(shí)時(shí)顯示當(dāng)天的安全狀況，最后發(fā)生安全事件的時(shí)間、類型、總次數(shù)、源對(duì)象，幫助管理員管理上網(wǎng)安全。

　　13、針對(duì)內(nèi)網(wǎng)用戶的web訪問質(zhì)量進(jìn)行檢測(cè)，對(duì)整體網(wǎng)絡(luò)提供清晰的整體網(wǎng)絡(luò)質(zhì)量評(píng)級(jí)，支持以列表形式展示訪問質(zhì)量差的用戶名單，支持對(duì)單用戶進(jìn)行定向web訪問質(zhì)量檢測(cè)(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)支持PPS異常、丟包異常、ARP異常、內(nèi)網(wǎng)DOS攻擊等異常情況實(shí)時(shí)監(jiān)測(cè)，顯示每日異常事件個(gè)數(shù)及情況。(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)

　　14、支持針對(duì)上網(wǎng)權(quán)限策略進(jìn)行檢測(cè)分析，查看各個(gè)應(yīng)用是否匹配相關(guān)策略；支持針對(duì)用戶認(rèn)證的故障進(jìn)行分析，給出錯(cuò)誤詳情以及處置建議。

　　15、支持觸發(fā)式WEB認(rèn)證，靜態(tài)用戶名密碼認(rèn)證等;支持LDAP、Radius、POP3、Proxy等第三方認(rèn)證；支持ISAlotus ldapnovel ldaporacle、sql server、db2、mysql等數(shù)據(jù)庫(kù)等第三方認(rèn)證。

　　16、支持綁定IP認(rèn)證、綁定MAC認(rèn)證，及IP/MAC綁定認(rèn)證等；支持通過SNMP服務(wù)器跨三層獲取MAC地址;支持當(dāng)用戶MAC地址變動(dòng)時(shí)，需要重新認(rèn)證。

　　17、基于IP網(wǎng)段、VlanID、MAC地址等實(shí)現(xiàn)新用戶差異化的賬戶創(chuàng)建、自動(dòng)分組、認(rèn)證規(guī)則；支持認(rèn)證前使用某個(gè)組織結(jié)構(gòu)的上網(wǎng)權(quán)限；支持認(rèn)證黑白名單功能，黑名單是名單中用戶不能認(rèn)證，白名單是只有名單中用戶才能認(rèn)證;限制某個(gè)新用戶只能在某個(gè)IP段、MAC段范圍內(nèi)登錄。

　　18、支持認(rèn)證頁面分權(quán)分域管理。啟用后，普通管理員只能看到自己有權(quán)限的頁面，其他管理員頁面不可見。 系統(tǒng)管理員可以將某個(gè)頁面授權(quán)給指定的普通管理員管理。

　　19、支持radius、AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、銳捷 SAM、城市熱點(diǎn)等系統(tǒng)進(jìn)行認(rèn)證單點(diǎn)登錄，簡(jiǎn)化用戶操作；可強(qiáng)制指定用戶、指定IP段的用戶必須使用單點(diǎn)登錄；支持從本地導(dǎo)入和掃描導(dǎo)入，支持以CSV格式文件導(dǎo)入帳戶/分組/IP/MAC/描述/密碼等信息。

　　20、支持識(shí)別終端操作系統(tǒng)版本、系統(tǒng)補(bǔ)丁安裝情況；(必須提供自主知識(shí)產(chǎn)權(quán)證明)；支持識(shí)別終端硬盤指定目錄下的文件情況；支持識(shí)別終端系統(tǒng)后臺(tái)運(yùn)行的進(jìn)程信息，防止間諜軟件的運(yùn)行;支持識(shí)別終端系統(tǒng)注冊(cè)表中指定的表項(xiàng)和鍵值。

　　21、支持終端調(diào)用管理員指定腳本/程序以滿足個(gè)性化檢查要求，比如檢測(cè)系統(tǒng)更新是否開啟、開放端口、已安裝程序列表、終端發(fā)通知等。(提供產(chǎn)品界面截圖)

　　22、支持win 8 64位操作系統(tǒng)，支持在旁路模式部署下準(zhǔn)入生效；支持禁止不滿足終端檢查要求的用戶訪問互聯(lián)網(wǎng)；支持檢測(cè)windows重要補(bǔ)丁的安裝情況，并反饋檢測(cè)結(jié)果；設(shè)備內(nèi)置應(yīng)用識(shí)別規(guī)則庫(kù)，支持超過6000條應(yīng)用規(guī)則數(shù)，支持超過2800種以上的應(yīng)用，1000種以上移動(dòng)應(yīng)用，并保持每?jī)蓚€(gè)星期更新一次，保證應(yīng)用識(shí)別的準(zhǔn)確率；支持根據(jù)IP、端口、協(xié)議等自定義應(yīng)用規(guī)則；支持根據(jù)不同的應(yīng)用類型或具體的某種應(yīng)用設(shè)置允許或拒絕。

　　23、設(shè)備能夠發(fā)現(xiàn)私接路由(或者共享軟件等)共享網(wǎng)絡(luò)的行為：支持自定義配置終端數(shù)量和凍結(jié)時(shí)間。支持“僅統(tǒng)計(jì)電腦”和“統(tǒng)計(jì)所有終端”兩種模式。支持可選“凍結(jié)IP”還是“凍結(jié)用戶名”。支持顯示以IP或用戶名的維度統(tǒng)計(jì)一段時(shí)間內(nèi)的趨勢(shì)圖。支持例外排除功能：如凍結(jié)條件是2. 指定例外條件1臺(tái)PC，2個(gè)終端。當(dāng)PC或終端數(shù)超過例外條件才會(huì)被判定為共享。支持在數(shù)據(jù)中心報(bào)表中可查詢通過共享上網(wǎng)的IP、用戶，并能導(dǎo)出報(bào)表。

　　24、支持對(duì)單個(gè)用戶/用戶組、位置、終端類型等設(shè)置日流量、月流量配額功能；必須支持流量配額的配置、實(shí)時(shí)使用量查詢。

　　25、設(shè)備必須內(nèi)置業(yè)界知名殺毒引擎；設(shè)備需支持僵尸主機(jī)檢測(cè)；必須支持HTTP下載、FTP下載、POP3、SMTP殺毒；支持對(duì)HTTP、FTP等下載中啟用文件類型殺毒；病毒庫(kù)支持通過服務(wù)器或本地加載病毒庫(kù)方式定期升級(jí); 必須支持https殺毒功能;必須具有防火墻功能模塊。(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)

　　26、支持IP管理功能，管理員可以查看每個(gè)IP的詳細(xì)使用情況，支持查看當(dāng)前內(nèi)網(wǎng)IP使用情況，幫助管理員減少人工維護(hù)IP表的工作量；自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)里面的終端，如IP、Mac、廠商、操作系統(tǒng)、開放服務(wù)、開放端口等信息，支持根據(jù)ip段、MAC、使用者過濾用戶，以便和其他過濾方式一起組合來搜索或獲取終端信息。(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)

　　27、對(duì)網(wǎng)絡(luò)接入的終端進(jìn)行可視化和管理，展示終端詳細(xì)信息、異常狀態(tài)等；支持查看終端類型，以及終端詳細(xì)信息(廠商，系統(tǒng)，端口等);支持查看終端類型分布，進(jìn)入終端列表可查看內(nèi)網(wǎng)的設(shè)備分類。

　　28、能夠與同品牌下一代防火墻系統(tǒng)實(shí)現(xiàn)認(rèn)證聯(lián)動(dòng)，同時(shí)部署產(chǎn)品后，可以實(shí)現(xiàn)認(rèn)證同步機(jī)制，實(shí)現(xiàn)單點(diǎn)登錄；能夠與同品牌EDR產(chǎn)品實(shí)現(xiàn)聯(lián)動(dòng)，當(dāng)檢測(cè)到終端未安裝EDR產(chǎn)品時(shí)，禁止上網(wǎng)并提示需要安裝EDR終端軟件。(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)

　　29、產(chǎn)品應(yīng)提供三年原廠商售后維護(hù)服務(wù)，含軟硬件維護(hù)和系統(tǒng)軟件、規(guī)則庫(kù)升級(jí)服務(wù)，請(qǐng)?jiān)敿?xì)說明售后服務(wù)的內(nèi)容。

　　十、資質(zhì)指標(biāo)

　　1、產(chǎn)品應(yīng)具備計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證；

　　2、產(chǎn)品具有國(guó)家版權(quán)局《計(jì)算機(jī)軟件著作權(quán)登記證書》；

　　3、要求所投產(chǎn)品廠家為國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)安全審計(jì)產(chǎn)品 技術(shù)要求和測(cè)試評(píng)價(jià)方法》的主要起草單位；

　　4、要求所投產(chǎn)品廠家軟件研發(fā)實(shí)力需通過CMMI L5認(rèn)證；

　　5、要求所投產(chǎn)品廠家是國(guó)家信息安全漏洞庫(kù)CNNVD技術(shù)支撐單位；

　　6、要求所投產(chǎn)品廠家具有中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的信息安全服務(wù)資質(zhì)(安全工程類一級(jí))。

　　備注：1、本項(xiàng)目需求書為基本需求，有不完善的地方請(qǐng)投標(biāo)方在投標(biāo)文件中補(bǔ)充；

　　          2、報(bào)價(jià)為設(shè)備安裝、調(diào)試正常使用的含稅價(jià)格，醫(yī)院不再承擔(dān)其他額外費(fèi)用。

　　                                                                                                                                    中衛(wèi)市人民醫(yī)院

　　                                                                                                                                   2019年12月31日