根據(jù)國(guó)家等保2.0的相關(guān)要求，中衛(wèi)市人民醫(yī)院需要采購(gòu)“內(nèi)網(wǎng)防火墻”，現(xiàn)進(jìn)行院外公開(kāi)詢價(jià)，歡迎符合資格條件的供應(yīng)商參加投標(biāo)報(bào)價(jià)。

　　一、項(xiàng)目?jī)?nèi)容：

　　硬件防火墻采購(gòu)項(xiàng)目。

　　二、項(xiàng)目地點(diǎn)：

　　中衛(wèi)市人民醫(yī)院(中衛(wèi)市沙坡頭區(qū)鼓樓西街335號(hào))。

　　三、完成時(shí)限和服務(wù)內(nèi)容：

　　合同簽訂后和資料提交齊全后7日內(nèi)完成。

　　四、供應(yīng)商資格要求：

　　(一)投標(biāo)人具有“企業(yè)法人營(yíng)業(yè)執(zhí)照”，并具有相關(guān)經(jīng)營(yíng)范圍和較強(qiáng)的專業(yè)技術(shù)實(shí)力(有效的法人營(yíng)業(yè)執(zhí)業(yè)復(fù)印件、稅務(wù)登記證書(shū)復(fù)印件、法人代碼證書(shū)復(fù)印件、法人代表人授權(quán)書(shū)加蓋公章)。

　　(二)在中華人民共和國(guó)注冊(cè)，具有獨(dú)立承擔(dān)民事責(zé)任能力的法人。

　　(三)提供2018-2019年任意三個(gè)月的社保繳費(fèi)證明。

　　(四)提供2018-2019年任意三個(gè)月的納稅完稅證明。

　　(五)提供參加政府采購(gòu)活動(dòng)前三年內(nèi)，在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄聲明函。

　　(六)投選產(chǎn)品必須有廠家授權(quán)。(加蓋廠家公章)

　　(七)本項(xiàng)目不接受聯(lián)合體投標(biāo)。

　　五、定標(biāo)方法：

　　在完全滿足招標(biāo)文件實(shí)質(zhì)性要求前提下，以報(bào)價(jià)最低的投標(biāo)人作為中標(biāo)候選人。

　　六、 投標(biāo)保證金：

　　本次投標(biāo)不需要繳納投標(biāo)保證金。

　　七、詢價(jià)須知

　　(一)報(bào)名有效時(shí)間：2019年 12月 31日至2020年1月6日。

　　(二)報(bào)名地點(diǎn)及聯(lián)系方式電話：中衛(wèi)市人民醫(yī)院信息科，聯(lián)系人：田原，聯(lián)系電話：13239550067。

　　(三)報(bào)名需提供以下資料：法人授權(quán)委托書(shū)及受托人身份證、營(yíng)業(yè)執(zhí)照 (三證合一)復(fù)印件加蓋公章，沒(méi)有通過(guò)報(bào)名審核的單位不能參加投標(biāo)。

　　八、開(kāi)標(biāo)時(shí)間及地點(diǎn)

　　(一)開(kāi)標(biāo)時(shí)間：另行通知。

　　(二)開(kāi)標(biāo)地點(diǎn)：另行通知。

　　(三)逾期送達(dá)的或者未送達(dá)指定地點(diǎn)的投標(biāo)文件，招標(biāo)人不予受理。

　　九、功能及技術(shù)參數(shù)要求

　　1、系統(tǒng)應(yīng)為機(jī)架式獨(dú)立硬件設(shè)備，內(nèi)存：不少于32G;存儲(chǔ)：1T SATA 企業(yè)級(jí) 120G SSD;網(wǎng)絡(luò)：不少于18個(gè)千兆電口+4和千兆光口，可擴(kuò)展。1個(gè)管理口，1個(gè)串口，2個(gè)USB 2.0，標(biāo)配模塊化雙冗余電源。

　　2、性能指標(biāo)：三層吞吐量10Gbps，應(yīng)用層吞吐量3Gbps，并發(fā)連接數(shù)220W，新建連接數(shù)15W，SSL VPN最大并發(fā)接入數(shù)1000，SSL最大加密流量300Mbps，IPSec VPN推薦接入隧道數(shù)1000，IPSec VPN加密速度450Mbps。

　　3、支持透明部署，代理模式、旁路鏡像流量檢測(cè)模式，支持HA模式。

　　4、支持端口鏡像功能，要求能夠基于多種條件對(duì)鏡像流量進(jìn)行過(guò)濾，并且支持入方向、出方向及雙向流量鏡像。

　　5、支持鏈路聚合功能，對(duì)每個(gè)聚合端口的物理接口數(shù)量無(wú)限制，提高聚合組的配置靈活性。

　　6、具有地址轉(zhuǎn)換功能，支持各種NAT模式。

　　7、支持DHCP Client、DHCP Server、DHCP relay。

　　8、可根據(jù)需求增加IPSEC VPN及SSL VPN功能，IPSEC VPN支持預(yù)共享密鑰、數(shù)字證書(shū)認(rèn)證、XAuth擴(kuò)展認(rèn)證、標(biāo)準(zhǔn)的X.509證書(shū)方式建立隧道;支持采用DDNS動(dòng)態(tài)域名進(jìn)行隧道協(xié)商；SSL VPN支持虛擬門口功能。

　　9、支持主備、負(fù)載均衡并支持集群部署。

　　10、支持安全防護(hù)策略智能聯(lián)動(dòng)，可智能生成臨時(shí)規(guī)則封鎖攻擊源IP，臨時(shí)封鎖時(shí)間可自定義。(需提供截圖證明并加蓋廠商公章)

　　11、支持異常連接檢測(cè)，對(duì)21，22，25，53，69，80/8080，110，143，443等常見(jiàn)端口的協(xié)議異常流量檢測(cè)，并支持RDP和SSH端口反彈鏈接檢測(cè)。(需提供截圖證明并加蓋廠商公章)

　　12、支持對(duì)客戶端/服務(wù)器是否被種植了遠(yuǎn)控木馬或者其他病毒，惡意軟件從而形成僵尸主機(jī)進(jìn)行檢測(cè)，僵尸主機(jī)識(shí)別特征總數(shù)在50萬(wàn)條以上。(需提供截圖證明并加蓋廠商公章)

　　13、數(shù)據(jù)中心：設(shè)備必須支持內(nèi)置數(shù)據(jù)中心。(需提供截圖證明并加蓋原廠商公章)

　　14、支持對(duì)經(jīng)過(guò)設(shè)備的流量進(jìn)行分析，發(fā)現(xiàn)被保護(hù)對(duì)象存在的漏洞(非主動(dòng)掃描)，并根據(jù)被保護(hù)對(duì)象發(fā)現(xiàn)漏洞數(shù)量進(jìn)行TOP 10排名，列出每個(gè)服務(wù)器發(fā)現(xiàn)的漏洞類型以及數(shù)量，支持生成和導(dǎo)出威脅報(bào)告，報(bào)告內(nèi)容包含對(duì)整體發(fā)現(xiàn)的漏洞情況進(jìn)行分析。(提供威脅報(bào)告并加蓋廠商公章)

　　15、支持采用無(wú)特征AI檢測(cè)技術(shù)對(duì)惡意勒索病毒及挖礦病毒等熱點(diǎn)病毒進(jìn)行檢測(cè)，給出基于AI技術(shù)的病毒檢測(cè)報(bào)告。(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)

　　16、對(duì)于未知威脅具備同云端安全分析引擎進(jìn)行聯(lián)動(dòng)的能力，上報(bào)可疑行為并在云端進(jìn)行沙盒檢測(cè)，并下發(fā)威脅行為分析報(bào)告。(需提供具備相關(guān)云端查殺能力的報(bào)告)

　　17、支持通過(guò)云端的大數(shù)據(jù)分析平臺(tái)，發(fā)現(xiàn)和展示整個(gè)僵尸網(wǎng)絡(luò)的構(gòu)成和分布，定位僵尸網(wǎng)絡(luò)控制服務(wù)器的地址。(需提供具備相關(guān)云端大數(shù)據(jù)分析能力的證明)

　　18、設(shè)備需要具備web業(yè)務(wù)自學(xué)習(xí)能力，可自行判斷與標(biāo)記業(yè)務(wù)特征，確認(rèn)業(yè)務(wù)模型學(xué)習(xí)趨勢(shì)。(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)

　　19、提供WEB漏洞掃描工具，可掃描檢測(cè)網(wǎng)站是否存在SQL注入、XSS、跨站腳本、目錄遍歷、文件包含、命令執(zhí)行等腳本漏洞;支持對(duì)網(wǎng)站黑鏈進(jìn)行檢測(cè);支持Windows和Linux系統(tǒng)下網(wǎng)頁(yè)防篡改功能，并能提供100個(gè)網(wǎng)頁(yè)防篡改軟件。(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)

　　20、支持管理員在發(fā)通過(guò)防病毒管理平臺(tái)對(duì)其下屬終端下發(fā)快速查殺任務(wù)；支持管理員在防火墻控制中心查看其下發(fā)的查殺任務(wù)中各個(gè)終端的查殺狀態(tài)。(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)

　　21、支持管理員在防火墻控制中心查看其下發(fā)的查殺任務(wù)的查殺結(jié)果;支持管理員在同廠商下一代防火墻平臺(tái)對(duì)其下發(fā)的查殺任務(wù)中查殺出來(lái)的病毒進(jìn)行處置。(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)

　　22、產(chǎn)品應(yīng)提供三年原廠商售后維護(hù)服務(wù)，含軟硬件維護(hù)和系統(tǒng)軟件、規(guī)則庫(kù)升級(jí)服務(wù)，請(qǐng)?jiān)敿?xì)說(shuō)明售后服務(wù)的內(nèi)容。

　　十、資質(zhì)指標(biāo)

　　《計(jì)算機(jī)軟件著作權(quán)登記證書(shū)》

　　《公安部第二代防火墻銷售許可證》

　　《中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書(shū)》

　　《中國(guó)國(guó)家信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書(shū)》

　　《電信設(shè)備進(jìn)網(wǎng)許可證》

　　確保產(chǎn)品成熟穩(wěn)定，需提供軟件成熟度模型CMMI5證書(shū)

　　要求所投產(chǎn)品連續(xù)4年入圍Gartner企業(yè)級(jí)魔力象限

　　要求投標(biāo)品牌廠商是第二代防火墻標(biāo)準(zhǔn)起草單位之一

　　要求所投產(chǎn)品WAF功能認(rèn)證獲得NSS Labs推薦級(jí)評(píng)價(jià)

　　備注：1、本項(xiàng)目需求書(shū)為基本需求，有不完善的地方請(qǐng)投標(biāo)方在投標(biāo)文件中補(bǔ)充。

　　          2、報(bào)價(jià)為設(shè)備安裝、調(diào)試正常使用的含稅價(jià)格，醫(yī)院不再承擔(dān)其他額外費(fèi)用。

　　                                                                                                                            中衛(wèi)市人民醫(yī)院

　　                                                                                                                           2019年12月31日