[提升结算系统业务处理能力的软硬件设备]采购项目市场调查公告
[提升结算系统业务处理能力的软硬件设备]采购项目市场调查公告
各供应商:
我院提升结算系统业务处理能力的软硬件设备采购项目现进入市场调查阶段,欢迎符合资格条件的供应商前来报名参与。我院将根据市场调查的结果,邀请符合我院需求的供应商进行院内邀请论证(谈判)会,具体时间另行通知。
一、采购项目概况:
1、项目名称:提升结算系统业务处理能力的软硬件设备
2、项目编号:FSZYYHQCG2021052601
3、项目预算控制价:249万元。
4、供应商数量:1家
5、用户需求:详见附件1(*供应商必须响应用户需求书全部内容)
二、报名供应商资格要求:
1、供应商必须具有独立法人资格,能独立承担民事责任和合同义务。
2、供应商必须具有有效的中华人民共和国企业法人营业执照,执照中必须具有本项目的经营范围。
3、具有良好的商业信誉和健全的财务会计制度。
4、供应商须具备履行合同的设备和专业技术能力。
5、供应商应遵纪守法、诚信经营,近三年内(自本项目发布之日起往前推三年)无违规违法行为或采购活动中无不良记录。
6、本项目不接受联合体参与谈判。
三、网上公告时间及报名时提交的文件要求
1、报名时间:即日起至2021年6月9日17:00止。
2、报名时需提交的文件(A4纸,双面打印并按照以下顺序装订完整并每页加盖公章):
(1)报名资料封面(格式见附件2)。
(2)报名文件目录(格式见附件3)。
(3)企业法人营业执照(副本)复印件。营业执照经营范围如注明“具体经营项目请登录商事主体信息公示平台查询”的,须打印商事主体信息公示平台查询页。
(4)税务登记证书(国、地税)复印件。
(5)组织机构代码证复印件。
(6)如已办理营业执照、税务登记证、组织机构代码证三证合一的企业,请提交加载法人和其他组织统一社会信用代码的营业执照复印件。
(7)自行登录“国家企业信用信息公示系统”(http://www.gsxt.gov.cn/index.html), 点击右上角“发送报告”栏按提示把《企业信用信息公示报告》发送至指定邮箱,然后完整下载并打印。(备注:①不能截图,必须完整打印;②公示报告生成日期应在本邀请函发布日期之后)
(8)参与人如为法人代表,须提交供应商法人代表证明书(格式见附件4)法人代表第二代居民身份证复印件(原件备核)。参与人如为授权代理人,须提交供应商法人代表证明书及法人代表第二代居民身份证复印件、法人授权书(格式见附件5)及授权代理人第二代居民身份证复印件(原件备核)及授权代理人近三个月社保缴费证明。
(9)供应商应遵纪守法、诚信经营,近三年内(自论证公告发布之日起往前推三年)无违规违法行为或采购活动中无不良记录。(供应商书面承诺,格式见附件6)。
(10)如有则提交2018年1月1日(以合同签订时间为准)至今的同类业绩(格式见附件7)及完整的合同复印件,作为评审依据。
备注:
1、供应商提交的材料必须真实可靠,如经核实为虚假材料的,将取消其报名资格并列入医院供应商诚信黑名单。
2、请供应商按照上述第三点第2条要求,提交纸质资料(一式一份),所提交的文件资料必须在有效期内,复印件需清晰并加盖公章,否则将会被取消资格。
3、供应商不得串通围标,如发现有串通围标行为将取消其参与项目资格并列入医院供应商诚信黑名单。(串通定义见《政府采购法实施条例》第七十四条,中华人民共和国财政部令第87号--政府采购货物和服务招标投标管理办法第三十七条)
四、报名交资料时间
即日起至2021年6月9日17:00截止。
五、联系方式
1、采购人:佛山市中医院
2、地 址:佛山市禅城区亲仁路6号自编10号楼二楼采购办公室
3、联系电话:(0757)83067029,18025951948传真:(0757)83067026
4、电子邮箱:it@fshtcm.com.cn
5、联系人:潘先生
佛山市中医院
2021年 6月 3日
附件1:
[提升结算系统业务处理能力的软硬件设备]
项目需求书
一、 设备清单
|
名称 |
数量 |
单位 |
|
|
1 |
上网行为管理 |
2 |
台 |
|
2 |
下一代防火墙 |
2 |
台 |
|
3 |
边界防火墙 |
2 |
台 |
|
4 |
汇聚交换机1 |
2 |
台 |
|
5 |
汇聚交换机2 |
1 |
台 |
|
6 |
接入层交换机1 |
1 |
台 |
|
7 |
接入层交换机2及相关配件 |
1 |
台 |
|
8 |
数据中心交换机 |
6 |
台 |
|
9 |
超融合双活网络架构 |
2 |
台 |
|
10 |
接入层交换机 |
18 |
台 |
|
11 |
端点安全平台软件及硬件 |
1 |
套 |
|
12 |
1 |
项 |
|
|
13 |
小额扫码支付设备(含停车收费项目快速付费) |
56 |
台 |
|
|
|||
|
|
台式电脑 |
|
台 |
二、 技术参数
1、 上网行为管理(参考品牌:深信服AC-1000-B1750、2台)
|
指标 |
指标项 |
详细要求 |
|
系统性能 |
性能参数 |
网络吞吐量≥1.8Gb、推荐带宽≥750Mb、支持用户数≥5000、每秒新建数≥11000、最大并发数≥500000,千兆电口≥6个,万兆光口≥2个; 本项目含三年原厂维保和升级服务。 |
|
部署模式 |
网桥模式 |
设备要求支持网桥模式,以透明方式串接在网络中;支持电口、光口bypass功能 |
|
多主模式 |
必须支持两台及两台以上设备同时做主机的部署模式; |
|
|
全面支持IPv6 |
因IPV6的逐渐普及,要求设备支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置; 所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持IPv6;(提供产品界面截图并加盖厂家公章) |
|
|
接入 认证 |
二层接入认证 |
1、支持802.1x认证;2、支持MAB认证 |
|
三层接入认证 |
多种认证方式,支持触发式WEB认证,支持用户名密码认证、短信认证、微信认证、二维码认证、单点登录认证、USB-KEY认证等多种认证方式; |
|
|
哑终端认证 |
支持哑终端通过MAC认证的方式接入网络 |
|
|
用户身份源 |
支持对接多种用户源,包含 内置账户、AD域用户、邮件服务器用户验证、LDAP服务器用户验证、RADIUS服务器、数据库服务器、POP3服务器、H3C CAMS服务器、第三方认证系统(cas) |
|
|
网关管理 |
管理员账号安全保障机制 |
支持管理员账号登录允许尝试次数可配,并支持管理员用户登录进行双因素认证,密码认证加邮件验证码; 管理员账号支持ACACS+/RADIUS/LDAP协议外部认证; |
|
支持集中管理 |
多台设备支持通过统一平台集中管理、集中配置等; 加入集中管理时,支持身份认证,比如密码正确才能加入 解除集中管理时,要输入中心端的解控秘钥才允许解控 |
|
|
告警管理 |
支持攻击、双机切换告警、移动终端管理告警、风险终端发现告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等; |
|
|
IPsec VPN |
必须具有IPSec VPN远程加密访问和连接的模块,并能提供IPSec VPN客户端授权远程接入访问; IPsec VPN支持多线路功能,支持配置主备线路组和流量分配模式的多线路选路策略; 支持硬件特征码绑定认证; IPsec VPN支持与LDAP服务器、Radius服务器结合认证; |
|
|
实时监控 |
设备资源信息 |
提供设备实时CPU、内存、磁盘占有率、在线用户数、系统时间、网络接口等信息; |
|
首页可视化分析展示 |
支持首页分析显示接入用户人数、终端类型、认证方式;带宽质量分析、实时流量排名;泄密风险、违规访问、共享上网等行为风险情况;(提供产品界面截图并加盖厂家公章) |
|
|
Web访问质量检测 |
针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级 支持以列表形式展示访问质量差的用户名单 支持对单用户进行定向web访问质量检测 (提供产品界面截图并加盖厂家公章) |
|
|
支持网络故障排查 |
支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测,显示每日异常事件个数及情况; |
|
|
支持权限策略故障排查 |
支持针对上网权限策略进行检测分析,查看各个应用是否匹配相关策略;(提供产品界面截图并加盖厂家公章) |
|
|
用户认证故障排查 |
支持针对用户认证的故障进行分析,给出错误详情以及处置建议; |
|
|
用户管理 |
本地认证 |
支持触发式WEB认证,静态用户名密码认证等; |
|
多终端自绑定 |
同一个账号,支持与指定数量的多个终端进行自动绑定; |
|
|
认证页面管理 |
支持认证页面分权分域管理。启用后,普通管理员只能看到自己有权限的页面,其他管理员页面不可见。 系统管理员可以将某个页面授权给指定的普通管理员管理。 |
|
|
冻结用户 |
支持冻结认证失败次数超过最大值的用户,在冻结时间结束后恢复登录; |
|
|
用户密码强度 |
可对用户密码强度进行限制,如设置用户密码不能等于用户名; 新密码不能与旧密码相同; 可设置密码最小长度; 可设置密码必须包括数字或字母或特殊字符; |
|
|
终端管理 |
系统识别 |
支持识别终端操作系统版本、系统补丁安装情况;(必须提供自主知识产权证明); |
|
文件识别 |
支持识别终端硬盘指定目录下的文件情况; |
|
|
进程识别 |
支持识别终端系统后台运行的进程信息,防止间谍软件的运行;(必须提供自主知识产权证明); |
|
|
注册表识别 |
支持识别终端系统注册表中指定的表项和键值; |
|
|
自定义计划任务 |
支持终端调用管理员指定脚本/程序以满足个性化检查要求,比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等;(提供产品界面截图证明并加盖厂家公章) |
|
|
杀软无插件方式检测 |
支持通过流量检查杀软是否运行,该方式不需安装准入插件;支持8种个人版杀软检查和4种企业版杀软;(提供产品界面截图证明并加盖厂家公章) |
|
|
补丁检测 |
支持检测windows重要补丁的安装情况,并反馈检测结果 |
|
|
资产管理 |
IP管理 |
支持IP管理功能,管理员可以查看每个IP的详细使用情况(提供产品界面截图并加盖厂家公章) 支持查看当前内网IP使用情况,帮助管理员减少人工维护IP表的工作量;(提供产品界面截图并加盖厂家公章) |
|
资产管理展示 |
1、对网络接入的终端进行可视化和管理,展示终端详细信息、异常状态等; 2、支持查看终端类型,以及终端详细信息(厂商,系统,端口等);(提供产品界面截图并加盖厂家公章) 3、支持查看终端类型分布 4、进入终端列表可查看内网的设备分类;(提供产品界面截图并加盖厂家公章) |
|
|
非法外联管控 |
外联检查 |
1、支持终端安全-检查规则,新增外联检查规则;(提供产品界面截图并加盖厂家公章) 2、支持拨号行为、双网卡行为、有4G网卡、有无线网卡行为、连接非法wifi行为、使用非法网关行为、连接外网行为、自定义外联行为,8种外联方式的检查;(提供产品界面截图并加盖厂家公章) 3、检查到非法外联行为后,支持发送告警邮件、断网的违规处理配置;(提供产品界面截图并加盖厂家公章) 4、支持用户违规断网后,重启PC可恢复网络连接; |
|
外联控制 |
1、支持终端安全-检查规则,支持外联控制规则; 2、支持”只能访问以下地址”和“不能访问以下地址”的配置; |
|
|
告警事件 |
告警事件中增加违规外联告警选项,用于对违规外联行为使用进行预警 |
|
|
外设管控 |
1、支持阻断终端用户使用外设,防止终端用户从内网拷贝信息; 2、支持控制用户通过USB接口产生外联行为,便于在内网进行强管控,减少上报外联行为几率 3、支持允许用户使用某种符合规定的外设; 4、支持填写硬件ID白名单,并提供方法告诉管理员如何获取外设的ID; 5、支持外设类型:存储设备、网络设备、蓝牙设备、摄像头、打印机 |
|
|
上网日志管理 |
数据中心 |
设备必须支持内置数据中心和独立数据中心 |
|
高性能日志模式 |
支持日志高性能模式处理,精简冗余日志; |
|
|
日志分级审查 |
管理员登录数据中心只能审计指定用户组的上网行为日志; |
|
|
日志中心操作安全保障 |
日志中心所有导出都有对应管理员操作日志、系统日志的日志清理中记录数据删除日志、规则库升级有对应升级日志;支持日志中心网关杀毒; |
|
|
日志审查Key |
必须支持以USB-Key方式验证接入数据中心的管理员身份; 支持以USB-Key方式分配管理员的日志审计权限; |
|
|
网安日志对接 |
支持与多种网安日志平台对接 |
内置多套日志模板与各省市网安日志平台对接,至少支持以下平台:派博、任子行、网博、云辰、烽火、中新软件、兆物、新网程、美亚柏科、爱思等。 |
|
多产品联动 |
支持与同品牌防火墙联动 |
能够与同品牌下一代防火墙系统实现认证联动,同时部署产品后,可以实现认证同步机制,实现单点登录; |
|
支持与同品牌安全态势感知产品联动 |
能够与同品牌安全态势感知产品实现联动,实现用户同步,以基于用户身份进行威胁分析; |
2、 下一代防火墙(参考品牌:深信服AF-1000-F440、2台)
|
技术指标 |
指标项 |
|
性能参数 |
性能参数:网络层吞吐量≥18G,应用层吞吐量≥2.5G,并发连接数:≥2000000,新建连接数(CPS)≥120000,SSL VPN推荐用户数≥25,SSL VPN最大用户数≥130,SSL VPN最大理论加密流量≥350M,IPSec VPN最大接入数≥1000,IPSec VPN加密速度≥500M。 硬件参数:规格:1U,内存大小≥8G,千兆电口≥6个,万兆光口≥2个。 本项目含三年原厂维保和URL、防病毒、入侵检测升级服务。 |
|
部署方式 |
产品采用多核并行处理架构,提供中国信息安全测评中心、公安部信息安全产品检测中心、中国软件评测中心、国家版权局之中任意一家机构出具的关于“多核并行安全操作系统”的证书或测试报告。 支持路由、透明、虚拟网线、旁路镜像、混合等多种部署方式,适应复杂使用环境的接入要求。 |
|
基础网络特性 |
具备链路故障检测功能,通过ARP、DNS、PING协议等方式检测目标主机的可达性,确认接口链路是否有效,并可自定义检测频率。(具备链路聚合功能,将2个或者更多物理链路组合成一个更高带宽的逻辑链路接口,提高链路带宽和链路可靠性。 支持基于IP地址、端口、地域、协议、应用等维度配置策略路由策略,支持多种负载均衡算法,包括加权、带宽比例、轮询、线路排序等。具备ARP代理功能,对指定地址的ARP请求使用指定接口的MAC地址应答,实现保护内网主机。 |
|
访问控制 |
支持基于对象、区域和地域维度设置安全访问控制策略,允许或拒绝特定国家或者地区的对象访问内部网络,保障业务重大时期安全可靠性。 产品内置应用特征识别库,支持不少于3000种应用规则,支持对游戏、P2P下载工具、聊天工具、网上银行、视频软件、股票软件、木马控制软件等类型应用进行检测与控制。 |
|
安全防护 |
内置海量互联网URL分类库,支持过滤上千万条恶意URL。 支持对HTTP、HTTPS、FTP、SMB、SMTP、POP3、IMAP协议进行病毒检测和查杀,支持最大16层的压缩文件查杀。 具备勒索软件通信防护功能,提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构关于“勒索软件通信防护”产品功能检测报告 支持与云端联动对未知文件进行检测,在设备界面显示云端检测结果。(需提供产品截图证明并加盖公章) 具备僵尸网络检测功能,可基于僵尸网络检测引擎发现主机的异常外联行为,并提供威胁等级和非法外联次数作为举证。 |
|
WEB应用防护 |
产品内置Web应用攻击检测引擎,支持文件包含攻击、抵御注入式攻击(包含SQL注入、系统命令注入)、信息泄露攻击、跨站脚本(XSS)、网站扫描、WEBSHELL后面攻击、跨站请求伪造、目录遍历攻击、WEB整站系统漏洞等应用层攻击行为,支持超过3000种Web服务器漏洞特征规则。(需提供产品截图证明并加盖公章) |
|
具备识别与阻断外部扫描器发起的服务器恶意扫描行为,可对扫描器地址进行自定义封堵。(需提供产品截图证明并加盖公章) |
|
|
具备识别与阻断外部扫描器发起的服务器恶意扫描行为,可对扫描器地址进行自定义封堵。(需提供产品截图证明并加盖公章) |
|
|
设备需要具备web业务自学习能力,可自行判断与标记业务特征,确认业务模型学习趋势; |
|
|
支持服务漏洞检测功能,基于服务器请求和响应内容识别服务器存在的系统安全漏洞和应用安全漏洞。(需提供产品截图证明并加盖公章) |
|
|
支持网站防篡改功能,可防止攻击者非授权修改网站目录文件。(需提供产品截图证明并加盖公章) |
|
|
支持网页恶意链接检测功能,有效识别网页盗链/黑链的行为,避免用户网页资源被滥用。(需提供产品截图证明并加盖公章) |
|
|
安全可视化 |
支持Web服务器自动侦测功能,根据Web服务器在线状态、端口使用状态、Web服务器之间的互访关系生成业务资产列表,同时展示内网资产访问的风险等级。(需提供产品截图证明并加盖公章) 具备网端云协同联动功能,提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构关于“网端云协同联动”产品功能检测报告 支持对Web服务器安全的风险汇总展示,按照业务重要性、风险等级、攻击事件统计等维度展示Web服务器的整体安全状况,并给出解决建议实现风险快速处置。 支持实时检测当前网络的整体安全状况,显示当前安全风险问题,并提供建议方案便于快速开展日常安全运维。 支持应用控制策略生命周期管理,包含安全策略的变更时间、变更类型和策略变更用户,并对变更内容记录日志,方便策略的管理和运维(需提供产品截图证明并加盖公章) 产品支持系统配置自动备份功能,可通过备份文件快速恢复产品系统配置,降低管理员误操作引入的风险。 产品安全日志支持本机存储、Syslog服务器存储、态势感知平台存储等不同形式存储方式。 支持三权分立功能,根据用户权限分为安全管理员、审计员、系统管理员三种角色; |
3、 边界防火墙(参考品牌:山石网科SG-6000-C4100-AD、2台)
|
序号 |
指标项 |
功能描述 |
|
设备基本要求 |
专有硬件平台 |
硬件平台采用先进的多核网络专用架构。硬件平台采用多核处理器,使用64位MIP多核处理器,多核核数≥4个(要求提供能证明多核CPU并行处理的截图) |
|
接口数量 |
配备至少6个千兆电口和4个SFP接口 |
|
|
扩展 |
必须支持接口扩展,最多可扩展到22个千兆电口或者20个千兆光口 |
|
|
电源 |
标配双电源 |
|
|
设备功率 |
设备运行功率≤150W |
|
|
扩展槽位 |
至少有两个通用业务扩展插槽(提供设备实物照片) |
|
|
设备尺寸 |
小于等于1U标准机架设备 |
|
|
维保 |
含三年的原厂维保和升级服务 |
|
|
性能要求 |
设备性能要求 |
防火墙吞吐量≥6Gbps,IPSecVPN吞吐量≥2.8Gbps,防病毒AV吞吐量≥1.2Gbps,IPS吞吐量≥1.8Gbps,最大并发会话数≥200万,每秒新建会话数≥8万,IPSEC VPN隧道数≥4000条,SSLVPN用户数支持不少于2000个并发用户,本次要求提供100个并发用户。(要求提供原厂商彩页证明并加盖原厂公章原件) |
|
主要参数和功能 |
NAT(网络地址转换) |
支持源NAT和目的NAT,且支持NAT扩展技术,使单个公网IP支持的NAT转换端口突破65535限制(要求提供产品界面截图); |
|
支持NAT地址可用性探测,支持NAT公网地址池中IP有效性检测,避免因NAT地址无法使用导致业务中断(要求提供产品界面截图) |
||
|
策略路由 |
支持基于应用引流技术,提供基于时间、应用协议的策略引流,如针对P2P、WEB视频协议,通过深度应用识别,将这些应用产生的流量引流到特定的互联网线路上。(要求提供产品界面截图) |
|
|
支持基于URL引流技术,支持基于时间、URL的智能引流技术,通过DPI的智能引流技术,从而对具体URL的访问动作进行策略引流,将某个URL的流量引到特定的链路上(要求提供产品界面截图) |
||
|
BFD协议 |
支持BFD for Static/OSPF/BGP(要求提供产品界面截图) |
|
|
HA高可用性 |
支持A-P模式,A-A模式,解决非对称路由场景的对等模式(提供官方技术白皮书) |
|
|
支持基于接口、HTTP、PING、ARP、DNS、TCP等监测对象实现HA切换(要求提供产品界面截图) |
||
|
硬件配有独立HA心跳口,面板明确标注HA接口(提供设备实物照片) |
||
|
应用识别 |
具备对应用程序的识别和控制能力。应用程序特征库不少于4000种,并支持在线/手动更新 |
|
|
支持应用过滤器便于配置和维护,至少支持6个维度进行过滤,包括:名称、类别、子类、所用技术、风险等级、特性;其中应用技术至少包括:基于浏览器、客户端服务器、网络协议、点对点;风险级别包括:1、2、3、4、5总共5个等级;特性包括:能够传输文件、已被大规模使用、大量消耗带宽、易逃逸、易被滥用、被其它应用使用、存在已知漏洞、被恶意软件利用(要求提供产品界面截图) |
||
|
访问控制 |
抗DDOS攻击 |
抗DDOS攻击:支持抵御下所列所有攻击类型,包括:DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Smurf、WinNuke |
|
访问控制 |
支持按照应用、时间、用户帐号、IP地址、服务端口等方式对数据进行访问控制 |
|
|
策略管理 |
支持防火墙策略命中数统计功能,便于管理员维护防火墙策略(要求提供产品界面截图) |
|
|
支持基于国家地理位置设置安全策略(要求提供产品界面截图) |
||
|
支持策略冗余检测,对策略重复检查(要求提供产品界面截图) |
||
|
VPN |
IPSEC VPN |
设备必须支持IPSEC VPN算法硬件加速,厂家需明确应答所支持的加速类型、实现方式,并提供证明文件 |
|
严格遵循RFC国际标准,支持的加密算法有DES、3DES、AES128、AES192、AES256,SHA-256、SHA-512等,支持DM5、SHA、SHA-256、SHA-384、SHA-512等验证算法,可于主流VPN厂商互通 |
||
|
硬件特征码绑定 |
支持客户端硬件特征码绑定认证(要求提供产品界面截图) |
|
|
客户端检测 |
支持对登录SSL VPN的用户端系统进行端点安全检查,至少包括指定文件、指定进程、系统补丁、浏览器版本、杀毒软件等方面(要求提供产品界面截图) |
|
|
QOS智能流量管理 |
智能流量管理(提供官方智能流量管理白皮书) |
根据安全域、接口、地址、用户/用户组、服务/服务组、应用/应用组、TOS、Vlan等信息划分管道(要求提供产品界面截图) |
|
支持两层八级管道嵌套,能够同时做到两个维度的流量控制(要求提供产品界面截图) |
||
|
对多层级管道进行最大带宽限制、最小带宽保证、每IP或每用户的最大带宽限制和最小带宽保证(要求提供产品界面截图) |
||
|
可根据业务的优先级进行流量的差分服务,对消耗大量带宽资源的应用进行限制,保障用户网络中关键业务的顺畅进行(要求提供产品界面截图) |
||
|
IPS入侵防御 |
运行模式 |
支持旁路和在线两种模式,支持基于安全策略和安全域启用IPS功能,可在不同的攻击方向上启用IPS(至少支持流入\流出\双向等方向)(要求提供产品界面截图) |
|
协议支持 |
支持对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VoIP、NETBIOS、TFTP、SUNRPC和MSRPC等常用协议及应用的攻击检测和防御 |
|
|
特征库 |
具备5700种以上攻击特征库规则列表,至少支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征ID等方式的查询(要求提供产品界面截图) |
|
|
HTTP类攻击防护(WAF功能) |
具备3200种以上HTTP特征库规则列表(要求提供产品界面截图) |
|
|
支持SQL注入、XSS防护,支持HTTP头域中的URL、Cookie、Referer、POST检查点配置防护策略(要求提供产品界面截图) |
||
|
支持外链检查防护,支持自定义外链特性,类型支持HTTP、HTTPS、FTP(要求提供产品界面截图) |
||
|
支持CC攻击检测,支持访问限速、代理限速、自定义请求阈值、爬虫友好等方法,检测到CC攻击时支持JS Cookie、重定向、访问确认、验证码四种认证方法(要求提供产品界面截图) |
||
|
AV防病毒 |
病毒库 |
具备220万种以上病毒特征库规则列表,提供产品界面截图有效 |
|
扫描文件类型 |
支持对HTTP、FTP、SMTP、POP3、IMAP协议的应用进行病毒扫描和过滤 |
|
|
处理方式 |
检测到病毒扫描和恶意网站时,至少支持填充、重置连接、只记录日志三种处理方式(要求提供产品界面截图) |
|
|
压缩文件扫描 |
支持对压缩文件类型的病毒检测,支持RAR、ZIP、GZIP、BZIP2、TAR等压缩文件类型;支持对多重压缩文件的病毒检测,且不小于5层压缩,支持对超出行为自定义处理方式(要求提供产品界面截图) |
|
|
防病毒及恶意网站 |
支持恶意链接和病毒警告提示,提示用户所访问的网站为恶意网站或者发现病毒(要求提供产品界面截图) |
|
|
僵尸网络C&C防御 |
僵尸网络C&C防御 |
支持通过IP和域名两种方式进行僵尸网络C&C防御(要求提供产品界面截图有效) |
|
支持通过TCP、 HTTP、DNS等协议进行僵尸网络C&C防御(要求提供产品界面截图有效) |
||
|
支持IP和域名白名单功能(要求提供产品界面截图有效) |
||
|
管理功能 |
系统回滚 |
支持2个系统软件并存,并支持系统软件回滚,防止配置不当或系统故障造成的网络中断,充分保证了系统的稳定性。 |
|
配置文件保存 |
支持10个配置文件并存,并支持配置回滚(要求提供产品界面截图) |
|
|
RESTAPI管理 |
支持通过RESTAPI接口进行配置和查看地址簿、病毒过滤、入侵防御、安全策略、DNAT、SNAT、接口配置、安全域、路由功能(提供产品原厂商免费承诺函并加盖原厂公章) |
|
|
流量包统计 |
支持按64字节、128字节、256字节、512字节等数据包流量统计(要求提供产品界面截图) |
|
|
安全运维APP |
提供SaaS模式的安全运维APP:通过手机可以第一时间获知设备的实时CPU、内存、流量趋势,以及应用、用户排名、威胁信息等安全状态、 帮助快速定位问题、安全可视化实时呈现。提供App下载URL。该APP不能是VPN 客户端软件。该APP不限制使用用户数。(要求提供产品界面截图) |
|
|
支持用户定义告警规则,配置CPU利用率、内存利用率、流量过界做为触发条件。(要求提供产品界面截图) |
||
|
资质合规要求 |
公安部销售许可证 |
投标产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》,要求提供证书文件复印件并加盖原厂公章有效 |
|
计算机软件著作权登记证书 |
投标产品具备国家版权局颁发的《计算机软件著作权登记证书》,包括自主知识产权的64位安全操作系统、多核并行操作系统、QoS流量管理、攻击防护、病毒过滤、入侵防御、僵尸网络C&C等证书,文件复印件并加盖原厂公章有效 |
|
|
中国国家信息安全产品认证证书 |
投标产品具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》V5.0千兆,要求提供证书文件复印件并加盖原厂公章有效 |
|
|
防雷击 |
投标产品通过国家无线电监测中心检测中心浪涌(冲击)抗扰度(4KV)测试项目,要求出具国家无线电监测中心检测中心委托测试报告复印件并加盖原厂公章有效 |
|
|
Gartner魔力象限 |
投标产品连续获得六年进入Gartner防火墙魔力象限,要求提供证书文件复印件并加盖原厂公章 |
4、 汇聚交换机1(参考品牌:新华三S7503X、2台)
|
功能及技术指标 |
参数要求 |
|
整机性能 |
业务插槽数≥3,主控引擎插槽数≥2;交换容量≥23Tbps,转发能力≥2880Mpps。 |
|
配置要求 |
配置主控引擎≥2块,交流电源模块≥2块,千兆电口≥48个,千兆光口≥24个,万兆光口≥4个,万兆堆叠线缆≥1根。含三年的原厂维保服务。 |
|
接口要求 |
以太网支持千兆电口、千兆光口、万兆光口、万兆电口、40G接口、100G接口,提供官网截图及链接。 |
|
单槽位万兆光端口密度≥48,单槽位万兆电端口密度≥24,单槽位40G端口密度≥12,单槽位100G端口密度≥2。 |
|
|
单槽位能够同时提供千兆光口、千兆电口、万兆光口,且实际可用端口总数≥48,提高槽位利用率和业务可靠性,提供商用板卡公开手册的官网链接证明。 |
|
|
支持千兆、10G OLT接口。 |
|
|
支持1OG EPON 功能,支持1OG 对称和非对称 ONU,提供CNAS认证的检测机构出具的第三方测试报告证明。 |
|
|
链路聚合 |
聚合组数≥128组,每组成员≥8个。 |
|
支持对广播、组播、单播报文的均匀分担。 |
|
|
支持链路聚合+ECMP情况也可以对报文均匀分担,即等价路由的链路是由聚合链路组成情况下的报文分担。 |
|
|
支持跨设备链路聚合功能。 |
|
|
QOS |
每端口支持8个优先级队列,3个丢弃优先级,支持SP、WRR、SP+WRR三种队列调度算法。 |
|
支持精细化的流量监管,粒度可达8K。 |
|
|
支持流量整形Shapping。 |
|
|
支持WRED拥塞避免。 |
|
|
支持802.1p、TOS、DSCP、EXP优先级映射。 |
|
|
可靠性 |
双引擎快速倒换,主备切换时候板内转发无丢包 。 |
|
支持冗余模块化电源,支持独立的交换网板。 |
|
|
支持NSF/GR for OSFP/BGP/IS-IS。 |
|
|
支持热补丁功能,可在线进行补丁升级。 |
|
|
支持IPv6 BFD功能,支持BFD与OSPFv3联动、BFD与BGP4+联动,支持BFD 3ms最小探测间隔测试,平均收敛性能≤20ms,提供CNAS认证的检测机构出具的第三方测试报告证明。 |
|
|
虚拟化 |
支持多虚一技术(N:1),支持四框虚拟化技术;支持一虚多技术(1:N);支持多虚一技术和一虚多技术的配合使用;提供CNAS认证的检测机构出具的第三方测试报告证明。 |
|
支持远程端口扩展,作为控制设备实现对端口扩展模块的集中控制。 |
|
|
网络安全一体化 |
支持防火墙、IPS、NetStream、应用控制网关、负载均衡安全业务插卡,提供相应插卡彩页证明。 |
|
数据中心特性 |
支持SDN/OPENFLOW 1.3 。 |
|
支持主流的MAC in IP技术,如EVI/EVN/OTV等,实现跨三层网络的二层互联。 |
|
|
支持Telemetry流量可视化功能,提供CNAS认证的检测机构出具的第三方测试报告证明。 |
|
|
支持基于IPv4/IPv6的VxLAN 二三层互通。 |
|
|
多业务融合部署 |
支持多业务融合板卡,与设备紧耦合无需外部连线,支持部署Windows Server及SDN控制器,实现方案与设备一体化部署,提供CNAS认证的检测机构出具的第三方测试报告证明。 |
|
支持终端管理扩展板卡,实现对摄像头等物联终端统一识别、认证和管理,提供官网截图。 |
|
|
安全特性 |
支持IPv4 uRPF。 |
|
支持DHCP Snooping。 |
|
|
支持ARP防攻击。 |
|
|
支持广播风暴抑制。 |
|
|
支持IEEE 802.1ae(MACsec)介质访问控制安全技术,提供CNAS认证的检测机构出具的第三方测试报告证明。 |
|
|
支持端口隔离。 |
|
|
支持IP+MAC+VLAN+PORT的绑定。 |
|
|
支持报文过滤功能,黑洞路由、黑洞MAC。 |
|
|
管理特性 |
支持Console/AUX/Telnet/SSH2.0。 |
|
支持风扇管理、电源管理。 |
|
|
支持在线诊断。 |
|
|
支持SNMPv1/v2、SNMPv3。 |
|
|
支持端口镜像、支持VLAN镜像、支持流镜像。 |
|
|
支持内置智能管理功能,能够实现通过图形化界面设备配置及命令一键下发和版本智能升级,提供CNAS认证的检测机构出具的第三方测试报告证明。 |
|
|
资质认证 |
为保证设备的成熟度,要求提供有效的入网许可证书,且入网时间≥3年。 |
5、 汇聚交换机2(参考品牌:新华三S7503X、1台)
|
功能及技术指标 |
参数要求 |
|
整机性能 |
业务插槽数≥3,主控引擎插槽数≥2;交换容量≥23Tbps,转发能力≥2880Mpps。 |
|
配置要求 |
配置主控引擎≥2块,交流电源模块≥2块,千兆电口≥24个,千兆光口≥20个,万兆光口≥4个。含三年原厂维保服务。 |
|
接口要求 |
以太网支持千兆电口、千兆光口、万兆光口、万兆电口、40G接口、100G接口。 |
|
单槽位万兆光端口密度≥48,单槽位万兆电端口密度≥24,单槽位40G端口密度≥12,单槽位100G端口密度≥2,提供官网截图及链接。 |
|
|
单槽位能够同时提供千兆光口、千兆电口、万兆光口,且实际可用端口总数≥48,提高槽位利用率和业务可靠性。 |
|
|
支持千兆、10G OLT接口,提供官网截图及链接。 |
|
|
链路聚合 |
聚合组数≥128组,每组成员≥8个。 |
|
支持对广播、组播、单播报文的均匀分担。 |
|
|
支持链路聚合+ECMP情况也可以对报文均匀分担,即等价路由的链路是由聚合链路组成情况下的报文分担。 |
|
|
支持跨设备链路聚合功能。 |
|
|
QOS |
每端口支持8个优先级队列,3个丢弃优先级,支持SP、WRR、SP+WRR三种队列调度算法。 |
|
支持精细化的流量监管,粒度可达8K。 |
|
|
支持流量整形Shapping。 |
|
|
支持WRED拥塞避免。 |
|
|
支持802.1p、TOS、DSCP、EXP优先级映射。 |
|
|
可靠性 |
双引擎快速倒换,主备切换时候板内转发无丢包 。 |
|
支持冗余模块化电源,支持独立的交换网板。 |
|
|
支持NSF/GR for OSFP/BGP/IS-IS。 |
|
|
支持热补丁功能,可在线进行补丁升级。 |
|
|
支持IPv6 BFD功能,支持BFD与OSPFv3联动、BFD与BGP4+联动,支持BFD 3ms最小探测间隔测试,平均收敛性能≤20ms 。 |
|
|
虚拟化 |
支持多虚一技术(N:1),支持四框虚拟化技术;支持一虚多技术(1:N);支持多虚一技术和一虚多技术的配合使用;提供CNAS认证的检测机构出具的第三方测试报告证明。 |
|
支持远程端口扩展,作为控制设备实现对端口扩展模块的集中控制。 |
|
|
网络安全一体化 |
支持防火墙、IPS、NetStream、应用控制网关、负载均衡安全业务插卡,提供相应插卡彩页证明。 |
|
数据中心特性 |
支持SDN/OPENFLOW 1.3 。 |
|
支持主流的MAC in IP技术,如EVI/EVN/OTV等,实现跨三层网络的二层互联。 |
|
|
支持Telemetry流量可视化功能,提供CNAS认证的检测机构出具的第三方测试报告证明。 |
|
|
支持基于IPv4/IPv6的VxLAN 二三层互通。 |
|
|
多业务融合部署 |
支持多业务融合板卡,与设备紧耦合无需外部连线,支持部署Windows Server及SDN控制器,实现方案与设备一体化部署,提供CNAS认证的检测机构出具的第三方测试报告证明。 |
|
支持终端管理扩展板卡,实现对摄像头等物联终端统一识别、认证和管理,提供官网截图。 |
|
|
安全特性 |
支持IPv4 uRPF。 |
|
支持DHCP Snooping。 |
|
|
支持ARP防攻击。 |
|
|
支持广播风暴抑制。 |
|
|
支持IEEE 802.1ae(MACsec)介质访问控制安全技术,提供CNAS认证的检测机构出具的第三方测试报告证明。 |
|
|
支持端口隔离。 |
|
|
支持IP+MAC+VLAN+PORT的绑定。 |
|
|
支持报文过滤功能,黑洞路由、黑洞MAC。 |
|
|
管理特性 |
支持Console/AUX/Telnet/SSH2.0。 |
|
支持风扇管理、电源管理。 |
|
|
支持在线诊断。 |
|
|
支持SNMPv1/v2、SNMPv3。 |
|
|
支持端口镜像、支持VLAN镜像、支持流镜像。 |
|
|
支持内置智能管理功能,能够实现通过图形化界面设备配置及命令一键下发和版本智能升级,提供CNAS认证的检测机构出具的第三方测试报告证明。 |
|
|
资质认证 |
为保证设备的成熟度,要求提供有效的入网许可证书,且入网时间≥3年。 |
6、 接入层交换机1(参考品牌:新华三S5130S-28P-EI、1台)
|
功能及技术指标 |
参数要求 |
|
整机性能 |
交换容量≥330Gbps,包转发率≥50Mpps。含三年的原厂维保服务。 |
|
接口类型 |
10/100/1000Base-T自适应以太网端口≥24个,千兆光口≥4个。 |
|
VLAN特性 |
支持基于端口的VLAN,支持基于协议的VLAN,支持基于MAC的VLAN,最大VLAN数≥4094。 |
|
链路聚合 |
支持最多8个端口聚合;支持LACP。 |
|
堆叠 |
支持通过标准以太端口进行堆叠,最大堆叠台数≥9台。 |
|
堆叠链路冗余保护能够快速收敛,收敛时间≤50ms |
|
|
镜像功能 |
支持本地端口镜像和远程端口镜像;支持流镜像;支持N:M的端口镜像(M>1)。 |
|
组播协议 |
支持IGMP Snooping,支持MLD Snooping,支持组播VLAN。 |
|
路由协议 |
支持IPv4静态路由、RIP V1/V2、OSPF,支持IPv6静态路由、RIPng,提供官网截图及链接。 |
|
支持OSPF FRR功能,提高路由收敛效率,提供权威第三方测试报告。 |
|
|
可靠性 |
支持快速环网保护协议,环网故障恢复时间不超过50ms,提供权威第三方测试报告。 |
|
支持Smartlink,收敛时间≤50ms 。 |
|
|
支持RSTP、MSTP、PVST功能:收敛时间≤50ms。 |
|
|
支持ERPS功能,能够快速阻断环路,链路收敛时间≤50ms。 |
|
|
支持内置防雷技术,支持10KV业务端口防雷能力,提供官网截图。 |
|
|
安全控制 |
支持802.1x认证、MAC地址认证、Portal认证。 |
|
支持端口同时开启802.1x,MAC地址认证及Portal认证。 |
|
|
支持CPU保护功能,能限制非法报文对CPU的攻击,保护交换机在各种环境下稳定工作。 |
|
|
管理和维护 |
支持SNMP V1/V2/V3、RMON。 |
|
支持命令行接口(CLI),Telnet,Console口。 |
|
|
支持OAM(802.1AG, 802.3AH)以太网运行、维护和管理标准。 |
|
|
支持通过公共云平台连接管理以及蓝牙连接管理功能,提供第三方权威机构测试报告。 |
|
|
绿色节能 |
符合IEEE 802.3az(EEE)节能标准。 |
|
支持端口定时关闭功能。 |
|
|
支持端口休眠,关闭没有应用的端口,节省能源。 |
|
|
资质认证 |
为保证设备的成熟度,要求提供有效的入网许可证书,且入网时间≥3年。 |
7、 接入层交换机2及相关配件(参考品牌:新华三S5560X-30F-EI、1台;29个千兆多模模块、4个万兆多模模块)
|
功能及技术指标 |
详细技术参数 |
|
基本要求 |
交换容量≥730Gbps,包转发率≥220Mpps,若存在两个数值,以小的为准,提供官网截图证明。 |
|
配置要求 |
配置千兆光口≥24个,千兆电口≥8个,10G/1G BASE-X SFP+端口≥4个,总共可用端口数≥28个,交流电源模块≥2个,风扇模块≥2个。含三年的原厂维保服务。 |
|
配件要求 |
配置光模块SFP-GE-多模模块(850nm,0.55km,LC)≥29个; 配置光模块SFP+-XG-多模模块(850nm,300m,LC)≥4个。 |
|
扩展性 |
扩展插槽≥1个,支持万兆光、万兆电、25G、40G等多种类型板卡,提供官网截图证明。 |
|
虚拟化 |
支持将多台设备虚拟化为一台逻辑设备,最大堆叠台数≥9台,提供CNAS认证的检测机构出具的第三方测试报告。 |
|
支持跨设备链路聚合,单一IP管理,分布式弹性路由。 |
|
|
支持通过标准以太端口进行虚拟化。 |
|
|
VLAN特性 |
支持基于端口的VLAN,支持基于协议的VLAN,支持基于MAC的VLAN,最大VLAN数(非VLAN ID)≥4094。 |
|
镜像功能 |
支持本地端口镜像和远程端口镜像,支持流镜像,同时支持N:M的端口镜像(M>1)。 |
|
路由协议 |
支持IPv4静态路由、RIP V1/V2、OSPF、BGP、ISIS;支持IPv6静态路由、RIPng、OSPFv3、BGP4+。 |
|
支持IPv4和IPv6环境下的策略路由;支持IPv6手动隧道、6to4隧道和ISATAP隧道。 |
|
|
虚拟扩展局域网(VxLAN) |
支持通过VXLAN技术实现不同交换机的二层或三层互通功能,支持通过EVPN技术实现不同交换机的二三层互通功能,提供CNAS认证的检测机构出具的第三方测试报告。 |
|
SDN(软件定义网络) |
支持SDN(软件定义网络)功能,支持OpenFlow通信接口标准,允许SDN控制器直接访问和操作网络设备的转发平面,提供CNAS认证的检测机构出具的第三方测试报告证明。 |
|
可靠性 |
支持VRRPv2/v3(虚拟路由冗余协议)。 |
|
支持STP,RSTP,MSTP,ERPS功能。 |
|
|
支持快速环网保护协议,环网故障恢复时间不超过200ms。 |
|
|
支持OSFP FRR功能,提供CNAS认证的检测机构出具的第三方测试报告。 |
|
|
安全特性 |
支持基于第二层、第三层和第四层的ACL,支持IPv6 ACL,支持基于端口和VLAN的 ACL。 |
|
支持安全服务链功能,支持代理节点和接入节点角色,提供官网配置手册截图和链接。 |
|
|
支持SAVI(源地址有效性验证)特性,支持IPv6网络环境下对源地址为全球单播类型的IPv6报文进行检查,提供官网配置手册截图和链接。 |
|
|
网络安全一体化 |
支持安全插卡功能,通过设备的流量可以引向安全插卡,经过安全插卡的安全策略过滤后继续转发,提供CNAS认证的检测机构出具的第三方测试报告。 |
|
管理和维护 |
支持SNMP V1/V2/V3、RMON、SSHV2。 |
|
支持OAM(802.1AG, 802.3AH)以太网运行、维护和管理标准。 |
|
|
支持命令行接口(CLI),Telnet,Console口进行配置。 |
|
|
支持Telemetry技术,满足监控设备性能和故障的远程数据采集需求,提供官网配置手册截图和链接。 |
|
|
绿色节能 |
符合IEEE 802.3az(EEE)节能标准。 |
|
支持端口定时关闭功能。 |
|
|
支持端口休眠,关闭没有应用的端口,节省能源。 |
|
|
支持智能风扇调速。 |
|
|
资质认证 |
为保证设备的成熟度,要求提供有效的入网许可证书,且入网时间≥3年。 |
8、 数据中心交换机(参考品牌:新华三S5560X-54C-EI、6台)
|
功能及技术指标 |
详细技术参数 |
|
基本要求 |
交换容量≥730Gbps,包转发率≥252Mpps,若存在两个数值,以小的为准,提供官网截图证明。 |
|
配置要求 |
配置千兆电口≥48个,10G/1G BASE-X SFP+端口≥4个,40G QSFP+端口≥2个,40G互联线缆≥1根,交流电源模块≥2个,风扇模块≥2个,含3年原厂维保服务。 |
|
扩展性 |
扩展插槽≥1个,支持万兆光、万兆电、25G、40G等多种类型板卡,提供官网截图证明。 |
|
虚拟化 |
支持将多台设备虚拟化为一台逻辑设备,最大堆叠台数≥9台,提供CNAS认证的检测机构出具的第三方测试报告。 |
|
支持跨设备链路聚合,单一IP管理,分布式弹性路由。 |
|
|
支持通过标准以太端口进行虚拟化。 |
|
|
VLAN特性 |
支持基于端口的VLAN,支持基于协议的VLAN,支持基于MAC的VLAN,最大VLAN数(非VLAN ID)≥4094。 |
|
镜像功能 |
支持本地端口镜像和远程端口镜像,支持流镜像,同时支持N:M的端口镜像(M>1)。 |
|
路由协议 |
支持IPv4静态路由、RIP V1/V2、OSPF、BGP、ISIS;支持IPv6静态路由、RIPng、OSPFv3、BGP4+。 |
|
支持IPv4和IPv6环境下的策略路由;支持IPv6手动隧道、6to4隧道和ISATAP隧道。 |
|
|
虚拟扩展局域网(VxLAN) |
支持通过VXLAN技术实现不同交换机的二层或三层互通功能,支持通过EVPN技术实现不同交换机的二三层互通功能,提供CNAS认证的检测机构出具的第三方测试报告。 |
|
SDN(软件定义网络) |
支持SDN(软件定义网络)功能,支持OpenFlow通信接口标准,允许SDN控制器直接访问和操作网络设备的转发平面,提供CNAS认证的检测机构出具的第三方测试报告证明。 |
|
可靠性 |
支持VRRPv2/v3(虚拟路由冗余协议)。 |
|
支持STP,RSTP,MSTP,ERPS功能。 |
|
|
支持快速环网保护协议,环网故障恢复时间不超过200ms。 |
|
|
支持OSFP FRR功能,提供CNAS认证的检测机构出具的第三方测试报告。 |
|
|
安全特性 |
支持基于第二层、第三层和第四层的ACL,支持IPv6 ACL,支持基于端口和VLAN的 ACL。 |
|
支持安全服务链功能,支持代理节点和接入节点角色,提供官网配置手册截图和链接。 |
|
|
支持SAVI(源地址有效性验证)特性,支持IPv6网络环境下对源地址为全球单播类型的IPv6报文进行检查,提供官网配置手册截图和链接。 |
|
|
网络安全一体化 |
支持安全插卡功能,通过设备的流量可以引向安全插卡,经过安全插卡的安全策略过滤后继续转发,提供CNAS认证的检测机构出具的第三方测试报告。 |
|
管理和维护 |
支持SNMP V1/V2/V3、RMON、SSHV2。 |
|
支持OAM(802.1AG, 802.3AH)以太网运行、维护和管理标准。 |
|
|
支持命令行接口(CLI),Telnet,Console口进行配置。 |
|
|
支持Telemetry技术,满足监控设备性能和故障的远程数据采集需求,提供官网配置手册截图和链接。 |
|
|
绿色节能 |
符合IEEE 802.3az(EEE)节能标准。 |
|
支持端口定时关闭功能。 |
|
|
支持端口休眠,关闭没有应用的端口,节省能源。 |
|
|
支持智能风扇调速。 |
|
|
资质认证 |
为保证设备的成熟度,要求提供有效的入网许可证书,且入网时间≥3年。 |
9、 超整合双活网络架构(参考品牌:新华三S7503E、2台)
|
功能及技术指标 |
参数要求 |
|
整机性能 |
业务插槽数≥3,主控引擎插槽数≥2;交换容量≥19Tbps,转发能力≥2880Mpps |
|
配置要求 |
配置主控引擎模块≥2块,交流电源模块≥2块,千兆电口≥48个,万兆光口≥24个,万兆多模光模块≥5个;含三年原厂维保服务。 |
|
接口要求 |
以太网支持千兆电口、千兆光口、万兆光口、万兆电口、40G接口、100G接口 |
|
单槽位万兆光端口密度≥48,单槽位万兆电端口密度≥24,提供官网截图及链接 |
|
|
单槽位能够同时提供千兆光口、千兆电口、万兆光口,且实际可用端口总数≥48,提高槽位利用率和业务可靠性,提供商用板卡公开手册的官网链接证明 |
|
|
支持千兆及万兆EPON OLT接口,提供官网截图及链接 |
|
|
支持1OG EPON 功能,支持1OG 对称和非对称 ONU,提供CNAS认证的检测机构出具的第三方测试报告证明 |
|
|
链路聚合 |
聚合组数≥128组,每组成员≥8个 |
|
支持对广播、组播、单播报文的均匀分担 |
|
|
支持链路聚合+ECMP情况也可以对报文均匀分担,即等价路由的链路是由聚合链路组成情况下的报文分担 |
|
|
支持跨设备链路聚合功能 |
|
|
QOS |
每端口支持8个优先级队列,3个丢弃优先级,支持SP、WRR、SP+WRR三种队列调度算法 |
|
支持精细化的流量监管,粒度可达8K |
|
|
支持流量整形Shapping |
|
|
支持WRED拥塞避免 |
|
|
支持802.1p、TOS、DSCP、EXP优先级映射 |
|
|
可靠性 |
双引擎快速倒换,主备切换时候板内转发无丢包 |
|
支持冗余模块化电源,支持独立的交换网板 |
|
|
支持NSF/GR for OSFP/BGP/IS-IS |
|
|
支持热补丁功能,可在线进行补丁升级 |
|
|
支持IPv6 BFD功能,支持BFD与OSPFv3联动、BFD与BGP4+联动,支持BFD 3ms最小探测间隔测试,平均收敛性能≤20ms,提供CNAS认证的检测机构出具的第三方测试报告证明 |
|
|
虚拟化 |
支持多虚一技术(N:1),支持四框虚拟化技术;支持一虚多技术(1:N);支持多虚一技术和一虚多技术的配合使用;提供CNAS认证的检测机构出具的第三方测试报告证明 |
|
支持远程端口扩展,作为控制设备实现对端口扩展模块的集中控制 |
|
|
网络安全一体化 |
支持防火墙、IPS、NetStream、应用控制网关、负载均衡安全业务插卡,提供相应插卡彩页证明 |
|
数据中心特性 |
支持SDN/OPENFLOW 1.3 |
|
支持主流的MAC in IP技术,如EVI/EVN/OTV等,实现跨三层网络的二层互联 |
|
|
支持Telemetry流量可视化功能 |
|
|
支持基于IPv4/IPv6的VxLAN 二三层互通,提供CNAS认证的检测机构出具的第三方测试报告证明 |
|
|
多业务融合部署 |
支持多业务融合板卡,与设备紧耦合无需外部连线,支持部署Windows Server及SDN控制器,实现方案与设备一体化部署,提供CNAS认证的检测机构出具的第三方测试报告证明 |
|
支持终端管理扩展板卡,实现对摄像头等物联终端统一识别、认证和管理,提供官网截图 |
|
|
安全特性 |
支持IPv4 uRPF |
|
支持DHCP Snooping |
|
|
支持ARP防攻击 |
|
|
支持广播风暴抑制 |
|
|
支持IEEE 802.1ae(MACsec)介质访问控制安全技术,提供CNAS认证的检测机构出具的第三方测试报告证明 |
|
|
支持端口隔离 |
|
|
支持IP+MAC+VLAN+PORT的绑定 |
|
|
支持报文过滤功能,黑洞路由、黑洞MAC |
|
|
管理特性 |
支持Console/AUX/Telnet/SSH2.0 |
|
支持风扇管理、电源管理 |
|
|
支持在线诊断 |
|
|
支持SNMPv1/v2、SNMPv3 |
|
|
支持RMON(RFC2819) |
|
|
支持端口镜像、支持VLAN镜像、支持流镜像 |
|
|
支持内置智能管理功能,能够实现通过图形化界面设备配置及命令一键下发和版本智能升级,提供CNAS认证的检测机构出具的第三方测试报告证明 |
|
|
资质认证 |
提供工信部进网许可证 |
|
产品生产厂商需通过QC 080000有害物质过程管理体系认证,提供证书复印件 |
|
|
产品生产厂商需通过售后服务体系完善程度认证,提供证书复印件 |
10、 接入层交换机(参考品牌:新华三S5130S-54TP-EI、18台)
|
功能及技术指标 |
参数要求 |
|
整机性能 |
交换容量≥430Gbps,包转发率≥87Mpps。 |
|
接口类型 |
10/100/1000Base-T自适应以太网端口≥48个,千兆光口≥2个,光电复用口≥2个。 |
|
VLAN特性 |
支持基于端口的VLAN,支持基于协议的VLAN,支持基于MAC的VLAN,最大VLAN数≥4094。 |
|
链路聚合 |
支持最多8个端口聚合;支持LACP。 |
|
堆叠 |
支持通过标准以太端口进行堆叠,最大堆叠台数≥9台。 |
|
堆叠链路冗余保护能够快速收敛,收敛时间≤50ms。 |
|
|
镜像功能 |
支持本地端口镜像和远程端口镜像;支持流镜像;支持N:M的端口镜像(M>1)。 |
|
组播协议 |
支持IGMP Snooping,支持MLD Snooping,支持组播VLAN。 |
|
路由协议 |
支持IPv4静态路由、RIP V1/V2、OSPF,支持IPv6静态路由、RIPng,提供官网截图及链接。 |
|
支持OSPF FRR功能,提高路由收敛效率,提供权威第三方测试报告。 |
|
|
可靠性 |
支持快速环网保护协议,环网故障恢复时间不超过50ms。 |
|
支持Smartlink,收敛时间≤50ms 。 |
|
|
支持RSTP、MSTP、PVST功能:收敛时间≤50ms。 |
|
|
支持ERPS功能,能够快速阻断环路,链路收敛时间≤50ms。 |
|
|
支持内置防雷技术,支持10KV业务端口防雷能力,提供官网截图。 |
|
|
安全控制 |
支持802.1x认证、MAC地址认证、Portal认证。 |
|
支持端口同时开启802.1x,MAC地址认证及Portal认证。 |
|
|
支持CPU保护功能,能限制非法报文对CPU的攻击,保护交换机在各种环境下稳定工作。 |
|
|
管理和维护 |
支持SNMP V1/V2/V3、RMON。 |
|
支持命令行接口(CLI),Telnet,Console口。 |
|
|
支持OAM(802.1AG, 802.3AH)以太网运行、维护和管理标准。 |
|
|
支持通过公共云平台连接管理以及蓝牙连接管理功能,提供第三方权威机构测试报告。 |
|
|
绿色节能 |
符合IEEE 802.3az(EEE)节能标准。 |
|
支持端口定时关闭功能。 |
|
|
支持端口休眠,关闭没有应用的端口,节省能源。 |
|
|
资质认证 |
为保证设备的成熟度,要求提供有效的入网许可证书,且入网时间≥2年。 |
11、端点安全平台软件及硬件(参考品牌:深信服EDR、1套)
|
客户端授权数 |
▲提供2000个PC端授权,180个Windows服务器端授权,20个linux服务器端授权 |
|
|
全网威胁展示 |
管理可视化 |
采用B/S架构的管理控制中心,具备终端安全可视,终端统一管理,统一威胁处置,统一漏洞修复,威胁响应处置,日志记录与查询等功能 |
|
多维度威胁展示 |
支持全网风险展示,包括但不限于未处理的勒索病毒数量、暴力破解数量、WebShell后门数量、高危漏洞及其各自影响的终端数量 |
|
|
▲提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果,包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数 (需提供产品截图证明并加盖产品厂商公章) |
||
|
支持按“最近7天”、“最近30天”、“最近三个月”不同时间维度展示病毒查杀事件爆发趋势和病毒TOP5排行榜,并展示对应的事件数及终端数 |
||
|
▲支持跳转链接至云端安全威胁响应系统,针对已发生的病毒的基本信息,影响分析(客户情况、影响行业、区域分布)、威胁分析和处理建议(需提供产品截图证明并加盖产品厂商公章) |
||
|
终端配置管理 |
自动分组 |
支持终端自动分组管理,新接入的终端可以根据网段自动分配到对应的分组 |
|
影子终端发现 |
支持按照扫描网段、扫描方式、扫描协议、扫描端口对终端进行扫描,及时发现尚未纳入管控的终端 |
|
|
策略配置管理 |
支持终端客户端软件的启用禁用,统一重启和卸载客户端软件 |
|
|
支持以安全策略模板方式对指定终端组快速部署安全策略,安全策略模板支持默认模板和自定义模板 |
||
|
▲支持安全策略一体化配置,通过单一策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测和威胁处置方式、暴力破解的威胁处置方式和Windows白名单信任目录(需提供产品截图证明并加盖产品厂商公章) |
||
|
资产管理 |
▲支持全网视角的终端资产统一清点,清点信息包括操作系统、应用软件、监听端口和主机账户,其中操作系统、应用软件和监听端口支持从资产和终端两个视角进行统计和展示(需提供产品截图证明并加盖产品厂商公章) |
|
|
支持收集并展示单个终端的基本信息,包括:主机名、在线/离线状态、IPv4地址、MAC地址、操作系统、终端agent版本、病毒库版本、最近登录时间、最近登录的用户名;终端信息变更能自动更新 |
||
|
支持收集并展示单个终端的硬件信息,包括CPU、内存、硬盘、主板、网卡、声卡及显卡信息 |
||
|
支持收集并展示单个终端的软件信息,包括软件名称、软件类型、软件版本、所属厂商、软件安装路径以及安装时间 |
||
|
支持对单个终端运行状态的监控,包括但不限于进程、服务、网络连接、计划任务和开放共享信息 |
||
|
支持对系统高危端口执行一键封堵 |
||
|
支持对系统账号信息进行梳理,了解账号权限分布概况以及风险账号分布情况,可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看,支持统计最近一年未修改密码的账户 |
||
|
系统维护 |
消息下发 |
支持对在线终端下发实时通知消息 |
|
终端日志报表 |
支持根据统计周期、终端名称、IP地址,补丁信息和漏洞等级等多维度的入侵检测日志,杀毒扫描日志,微隔离日志,合规检测日志,管理员操作日志,运维日志,联动日志等的日志查询和检测 |
|
|
终端风险报表 |
支持导出针对全网终端的终端风险报告,从整体分析全网安全状况,快速了解业务和网络的安全风险,提供安全规划建设建议 |
|
|
邮件告警 |
支持针对管理控制中心性能,安全事件,勒索病毒事件等邮件告警 |
|
|
升级管理 |
▲支持客户端的错峰升级或灰度升级,可根据实际情况控制客户端同时升级的最大数量,避免大量终端程序同时更新造成网络拥堵或I/O风暴(需提供产品截图证明并加盖产品厂商公章) |
|
|
管理员管理 |
支持配置不同的权限角色,支持超级管理员、普通管理员(管理)、审计管理员(查看)三种权限,并配置可管辖的终端范围,支持管理员账号限制IP登录;支持管理员账号采用用户名密码和USBKey双因素认证 |
|
|
威胁防御 |
威胁检测 |
具备基于人工智能的检测引擎,支持无特征检测技术,有效应对恶意代码及其变种 |
|
支持极速、均衡、低耗三种病毒扫描模式, 支持虚拟化环境下优化病毒扫描时的资源消耗 |
||
|
具备基于本地缓存信誉检测与全网信誉检测,构建企业全网信誉库的检测引擎,做到企业内网一台威胁,全网感知并进行针对性查杀,支持处置病毒时选择是否在其它终端上同步处置有效提升查杀效率,减少终端资源开销 |
||
|
具备针对最新未知的文件,使用IOC特征(文件hash、dns、url、ip等)的技术,进行云端查询。云端的安全中心,使用大数据分析平台,基于多维威胁情报、云端沙箱技术、多引擎扩展的检测技术等,秒级响应未知文件的检测结果,构架公有云云查体系 |
||
|
扫描文件支持配置跳过一定大小的文件,大小范围支持1M~100M |
||
|
终端自保护 |
支持agent安装目录的文件保护,可以保护agent目录和文件实时监控驱动文件,可以保护agent的服务/进程/文件不被恶意删除,以免影响正常功能,导致用户的终端受到病毒入侵 |
|
|
支持禁止黑客工具启动,包含:冰刃、xuetr、ProcessHacker、PCHunter、火绒剑、Mimikatz的自启动,可以防止黑客攻击 |
||
|
支持客户端防卸载,客户端卸载需要输入密码才能卸载,避免非管理员卸载终端,造成终端安全真空 |
||
|
WebShell事件处理 |
▲支持展示终端检测到的WebShell事件及事件详情,包括:恶意文件名称,威胁等级,受感染的文件,发现时间,检测引擎,文件类型,文件名,文件Hash值,文件大小,文件创建时间;可配置WebShell实时扫描,一旦发现WebShell文件,可自动隔离或仅上报不隔离(需提供产品截图证明并加盖产品厂商公章) |
|
|
Windows终端安全加固 |
支持对服务器重要目录进行权限控制,仅允许配置的可信进程操作该目录并提供配置指引 |
|
|
▲提供基于可信鉴定方式的进程防护方式,通过人工智能自学习机制,自动建立信任进程名单,阻断非可信进程的运行并提供配置指引,同时支持通过模板和手动的方式添加信任进程(需提供产品截图证明并加盖产品厂商公章) |
||
|
支持windows服务器RDP远程登录保护,可开启RDP远程登录二次认证,以防止黑客对服务器的入侵 |
||
|
勒索病毒专防 |
▲基于勒索病毒攻击过程,建立多维度立体防护机制,提供事前入侵防御-事中反加密-事后检测响应的完整防护体系,展示勒索病毒处置情况,对勒索病毒及变种实现专门有效防御(需提供产品截图证明并加盖产品厂商公章) |
|
|
支持监控诱饵文件,诱饵文件可被实时监控,当勒索病毒对该文件进行修改或加密操作时进行拦截 |
||
|
▲支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询,可通过直接上传加密文件的方式确定勒索病毒类型,如果能解密可以提供必要的解密工具(需提供产品截图证明 ) |
||
|
挖矿病毒巡检 |
提供挖矿病毒巡检工具,支持通过内存、进程和启动项来检索病毒相关信息 |
|
|
暴力破解检测 |
统计单个攻击源及分布式攻击源的暴力破解检测,支持按照RDP、SMB和SSH类型进行封堵并自定义爆破阈值,可对封停时间进行自设置 |
|
|
支持展示终端检测到的暴力破解事件及事件详情,包括:攻击源、攻击类型、最后攻击时间、发现方式、攻击内容、攻击历史 |
||
|
支持防暴力破解IP白名单,白名单中的IP不告警也不做封堵;IP白名单的设置支持IP、IP段、IP/子网掩码的不同设置方式 |
||
|
Windows终端合规检查 |
▲一键式操作对指定终端/终端组进行合规性检查,包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范,对不合规的检查项提供设置建议,并可视化展示终端的基线合规检查结果(需提供产品截图证明并加盖产品厂商公章) |
|
|
Linux终端合规检查 |
▲一键式操作对指定终端/终端组进行合规性检查,包括身份鉴别、访问控制、安全审计、 SSH策略检测、入侵防范、恶意代码防范,对不合规的检查项提供设置建议,并可视化展示终端的基线合规检查结果(需提供产品截图证明并加盖产品厂商公章) |
|
|
威胁同步处置 |
构建全网文件信誉库,当一台终端发现某一病毒文件,全网可进行感知并进行针对性查杀,支持处置病毒时选择是否在其它终端上同步处置 |
|
|
|
违规外联 |
支持违规外联动能,有效帮助管理员规范终端上网行为 |
|
微隔离 |
控制策略 |
支持基于IP(组)、服务和角色维度进行配置项设置,并且支持对配置项的备份以及恢复操作 |
|
流量可视 |
▲支持图形化显示业务系统、服务器及流量详情(需提供产品截图证明并加盖产品厂商公章) |
|
|
业务系统详情支持展示流量分布Top5、业务流量排行Top5(发送,接收)、业务访问趋势(发送流速、接收流速和用户数) |
||
|
服务器详情支持展示服务器的资源状态(CPU占有率、内存占有率和磁盘率)、流量分布Top5、该服务器开放的服务 |
||
|
流量线详情支持展示该流量线对应的控制策略;图形化显示服务器间流量关系,包括访问详情、流量趋势等 |
||
|
脚本下发 |
脚本批量下发 |
支持管理平台向终端下发脚本(.bat,.sh和.ps1)执行文件,方便管理人员对终端进行脚本下发 |
|
网端响应 |
安全感知平台的联动响应 |
▲支持管理员在同厂商的安全感知平台管理界面下发一键隔离指令,对终端所有连接进行阻断,防止病毒进一步扩散(需提供产品截图证明并加盖产品厂商公章) |
|
|
下一代防火墙的联动响应 |
▲支持与同厂商的网络防火墙进行安全联动,管理员可以在网络防火墙管理界面下发快速查杀任务,并查看任务状态、结果并进行处置,支持在管理平台查询和统计联动信息(需提供产品截图证明并加盖产品厂商公章) |
|
资质要求 |
▲厂商软件研发实力需通过CMMI L5认证 ▲厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位 ▲国家信息安全漏洞共享平台(CNVD)技术组成员 |
|
12-13、饭堂一卡通项目和小额扫码支付设备
|
项目 |
服务项目 |
服务内容 |
数量 |
单位 |
|
|
一 |
综合业务管理系统 |
基础信息管理 |
提供会员类别、会员查询、会员导入、会员信息变更、会员余额查询、会员充值、批量管理 |
1 |
套 |
|
权限控制管理 |
可根据不同的管理级别分配不同的级别权限,总部-财务-管理-门店等操作员及权限管理 |
1 |
套 |
||
|
数据中心管理 |
多维度交易统计查询 |
1 |
套 |
||
|
密钥管理模块 |
密钥前置服务模块 |
系统交易数据加解密认证 |
1 |
套 |
|
|
密钥管理平台 |
密钥系统开通,硬件加密设备,支持3DES算法认证,保证密钥产生、存储、传输、注入、使用和销毁各个环节的安全 |
1 |
套 |
||
|
卡管理模块 |
卡片操作管理 |
系统中所有卡片全生命周期的维护,包括卡片的开户、挂失、补卡、解挂、注销等操作 |
1 |
套 |
|
|
卡片读取管理 |
支持同时读取银行卡、M1卡、ID卡 |
1 |
套 |
||
|
移 |
微信公众号 |
消费及行业缴费模块 |
实现园区卡绑定,一卡通及行业充值缴费,二维码支付、交易明细查询、挂失、解挂、修改支付密码等功能 |
1 |
套 |
|
微信订餐 |
订餐 |
可选择日期、菜谱类型,查看菜式安排→选择菜式→下单支付。 |
1 |
套 |
|
|
订单查询 |
可查询个人订餐订单及详情。 |
1 |
套 |
||
|
个人钱包 |
支持微信充值,可查看钱包余额; |
1 |
套 |
||
|
取餐 |
展示订单内取餐码,让食堂取餐设备扫码。 |
1 |
套 |
||
|
实时支付 |
展示个人付款码,让食堂设备扫码,实时扣费。 |
1 |
套 |
||
|
交易明细查询 |
查看个人订餐金额流水账,查看个人实时支付金额流水账,查看充值流水账,查看退款流水账。 |
1 |
套 |
||
|
评价 |
员工对菜谱内菜式菜品进行评分 |
1 |
套 |
||
|
智慧餐厅 |
食堂消费模式 |
消费机(台式) |
台式消费机,用于集中餐厅用餐、商超收银收费管理,支持挥卡、园区二维码完成支付。主要用于集中餐厅用餐、商超收银收费管理 |
0 |
台 |
|
消费机(华捷HJ-XF70) |
挂式消费机,用于集中餐厅用餐、商超收银收费管理,支持挥卡、园区二维码完成支付。主要用于集中餐厅用餐、商超收银收费管理 |
25 |
台 |
||
|
个性化开发 |
消费返现开发 |
消费返现开发 |
本月每日消费金额满2元,次月返还(上月满2元消费日数x2元)充值到该卡上。 |
1 |
套 |
|
小额扫码 |
小额扫码机具 |
无线机(NEW7220) |
无线手持,保安收费处。(停车收费项目快速付费) |
5 |
台 |
|
台式机(QM500) |
台式扫码,住院收费处48台、9楼复印室1台、门诊部复印处1台、病案室复印处1台 |
51 |
台 |
||
|
制卡费 |
制卡 |
亮面覆膜IC卡含人像(首次按院方需求张数制作) |
3000 |
张 |
|
台式电脑
|
序号 |
品牌型号 |
具体参数 |
|
1 |
戴尔OptiPlex 5080台式电脑主机 |
CPU:优于等于英特尔® 酷睿™ i5-10500 (6 核/12MB/12T/3.1GHz 至 4.5GHz/65W) 内存:8GB 1x8GB 2666MHz 硬盘:M.2 256GB PCIe NVMe Class 35固态硬盘 显卡:英特尔® 集成显卡 接口: 1 个 通用音频插孔 4 个 USB 2 0 端口(1 个支持智能开机) 5 个 USB 3.2 第 1 代 Type-A 端口 1 个 USB 3.2 第 2 代 Type-C 端口 1 个 线路输出端口 2 个 DisplayPort 端口 1 个 RJ-45 端口 1 个:VGA端口 预留第二块硬盘电源接口 插槽: 1 个 电源按钮 1 个 免工具闩锁 1 个 用于无线天线的顶出插槽 1 个 PCIe x16 插槽 1 个 PCIe x4 插槽 (开放式) 1 个 电源连接 1 个 电源指示灯 光驱:无 机箱:小型机箱 宽度:93 毫米 (3.65") x 深度:290 毫米 (11.42") x 高度:293 毫米 (11.53") | 重量:最大重量 5.25 千克(11.57 磅),最小重量 3.63 千克(8.0 磅) 电源: 能效为 92%(典型值)的 200 W 高效 PSU(80 Plus 白金认证) 电脑显示器 优于或等于戴尔P2219H 设备类型:LED背光液晶显示器 - 22" 面板类型:IPS 长宽比:16:9 分辨率:优于或等于Full HD (1080p) 1920 x 1080 在 60 Hz 亮度:250 cd/m² 对比度:1000:1 响应时间:8ms(正常) 接口:HDMI, VGA, DisplayPort 服务要求: 1、整机(电脑主机+显示器)3年质保,原厂上门服务,3 年“保留您的硬盘”服务。 2、按客户要求安装操作系统和送装到指定科室。 |
三、 商务要求
|
序号 |
商务条款 |
要求 |
|
1 |
供货渠道 |
所有产品均由制造商或其授权的分销机构所提供,具有合法透明的供货渠道,成交供应商及制造商须提供其产品品质和一切售后服务保障。 |
|
2 |
报价要求 |
1. 报价不高于本项目的预算控制价。 2. 报价方式为广东省佛山市目的地竣工验收交付价。 3. 报价需涵盖货物(含零配件)及其配套软件的购置、安装、调试、验收、运输保险、装卸、培训辅导、质保期售后服务雇员费用、全额含税发票、合同实施过程中的应预见或不可预见费用等完成本项目的全部费用。 |
|
3 |
交货及安装地点 |
采购人(用户)指定地点。 |
|
4 |
项目工期 |
自合同签署生效之日起3个月内到货、安装、调试完毕并交付使用。 |
|
5 |
验收要求 |
1. 成交供应商须为验收提供必需的一切条件及相关费用,以采购人的名义作为终端客户,负责办理所有产品设备(包括保修卡)的一切保修注册备案手续。在设备安装调试完毕后5个工作日内由成交供应商、采购人或法定专业质检部门共同验收并出具验收确认书,验收交付前的保管安全责任由成交供应商承担,采购人为此可无偿提供必要的临时仓储场所。 2. 项目验收依次序对照执行标准: (1) 符合中华人民共和国国家和履约地相关安全质量标准、行业技术规范标准、环保节能标准; (2) 符合招标文件和响应承诺中各方共同认可的合理最佳配置、参数规格及各项要求; (3) 符合货物来源国官方颁布标准。 上述各类标准与法规必须是有关官方机构最新发布的现行标准版本。 |
|
6 |
售后服务 要求 |
1、免费质保期三年。质保期自甲方、丙方出具验收报告之日起计算。质保期满后,每年系统维护费用不超过本项目中标金额的5%。 2、质保期满后,提供7×24小时电话服务,故障响应时间为4小时内到场处理。12小时修复,如果12小时内不能修复24小时内提供相同型号配置的备机。 3、在验收货品时,如发现货品的型号、规格、质量等不符合要求时,供应商应无条件退货或换货。 4、供应商对提供的货物在质保期内,因产品质量而导致的缺陷,必须免费提供包修、包换、包退服务。 |
|
7 |
项目实施管理要求 |
1、供应商须向采购人提供详细的项目实施计划,包括项目实施进度计划、项目实施小组及任务分工、项目管理及风险控制措施等。 2、供应商须合理安排进场的项目负责人和实施人员,保证其实施和协调能力。 3、在项目实施过程中,供应商需服从采购人的组织、协调、监督、管理。 4、供应商需根据项目进展及时向采购人报告。 5、由于法律法规等不可预见性因素发生变化而导致需求变更要无条件接受。 |
|
8 |
付款方式 |
1、分3期支付,首期:合同生效后支付60%;二期:验收合格后支付35%;尾期:自验收合格之日起,正常运行6个月后支付5%。 2、费用由第三方支付 3、由第三方按本次市场调查的价格购买,并签订三方协议。 |
|
9 |
其它要求 |
1. 供应商在实施过程中,严格遵守安全生产规定,如由供应商原因导致的安全事故,由供应商承担全部责任,与采购人无关。 2. 供应商不得分包或转包。 |
附件2:
佛山市中医院后勤管理科采购项目
报名文件
项目名称:
项目编号:
供应商名称(加盖公章):
联系人姓名:
联系电话(手机): 座机:
E-mail:
日 期: 年 月 日
附件3
报名文件目录
|
序号 |
投标资料 |
页码 |
审核情况(√) |
备注 |
|
|
1 |
三证合一的营业执照复印件 |
|
|
|
|
|
或 |
企业法人营业执照(副本)复印件 |
|
|
|
|
|
税务登记证书(国、地税)复印件 |
|
|
|
||
|
组织机构代码证复印件 |
|
|
|
||
|
2 |
商事主体信息公示平台查询页(营业执照经营范围如注明“具体经营项目请登录商事主体信息公示平台查询”) |
|
|
|
|
|
3 |
企业信用信息公示报告 |
|
|
|
|
|
4 |
法人代表证明书 |
|
|
|
|
|
5 |
法人代表第二代居民身份证复印件 |
|
|
|
|
|
6 |
法人授权书 |
|
|
|
|
|
7 |
授权代理人第二代居民身份证复印件 |
|
|
|
|
|
8 |
授权代表人三个月内社保缴费证明 |
|
|
|
|
|
9 |
供应商应遵纪守法、诚信经营,近三年内(自论证公告发布之日起往前推三年)无违规违法行为或采购活动中无不良记录。(供应商书面承诺,格式见附件6)。 |
|
|
|
|
|
10 |
如有则提交2018年1月1日(以合同签订时间为准)至今的同类业绩(格式见附件7)及完整的合同复印件 |
|
|
|
|
|
11 |
技术响应表 |
|
|
|
|
附件4:
法定代表人资格证明书
佛山市中医院:
同志,现任我单位职务,联系手机:,为法定代表人,代表我单位参与贵单位以下项目的采购活动,特此证明。
项目名称:
项目编号:
法定代表人(亲笔签名或签章):
签发日期:年月日 单位名称(加盖公章):
|
法定代表人身份证 复印件正面粘贴处 |
|
法定代表人身份证 复印件反面粘贴处 |
说明:
1.法定代表人为企业事业单位、国家机关、社会团体的主要行政负责人。
2.须提供第二代居民身份证双面复印件,并加盖供应商公章。
附件5:
法人授权书
佛山市中医院:
我单位特授权委任 (姓名)现职员工,作为我方代表,参与贵方的采购项目,对该代表人所提供、签署的一切文书均视为符合我方的合法利益和真实意愿,我方愿为其行为承担全部责任。
项目名称:
项目编号:
有效期限:自本单位盖章之日起生效。
供应商名称(加盖公章):
法定代表人(亲笔签名或签章):
授权代理人(亲笔签名): ,联系手机电话:
授权生效日期:年月日
|
授权代理人身份证 复印件正面粘贴处 |
|
授权代理人身份证 复印件反面粘贴处 |
说明:1.本授权书内容不得擅自修改。
2.须提供第二代居民身份证双面复印件,并加盖投标人公章。
3.内容必须填写真实、清楚、涂改无效,不得转让、买卖。
附件6:
承诺书
我公司在参加本次采购项目活动中,作出如下承诺:
一、参加本次采购活动前三年内,在经营活动中没有重大违法记录。
二、未挂靠、借用资质进行投标等违法违规行为。
三、提供的相关文件均真实、有效。
若发现我方存在上述问题,愿参照政府采购相关规定接受处罚并列入医院供应商诚信黑名单。
供应商名称(加盖盖章):
日期:
附件7:
拟提供的业绩
|
序号 |
客户名称 |
项目名称及合同金额 (万元) |
合同签订时间 |
联系人及电话 |
备注 |
|
1 |
|
|
|
|
|
|
2 |
|
|
|
|
|
|
3 |
|
|
|
|
|
|
4 |
|
|
|
|
|
|
5 |
|
|
|
|
|
|
6 |
|
|
|
|
|
|
7 |
|
|
|
|
|
|
8 |
|
|
|
|
|
|
9 |
|
|
|
|
|
|
10 |
|
|
|
|
|
|
… |
|
|
|
|
|
供应商名称(加盖公章):
授权代理人签字:
日 期:年月日
注:
1、同类业绩需附完整的合同复印件作为证明材料。
2、供应商未按上表和要求填报的,视为2018年1月1日起至今无用户。
附件8:报价表
|
序号 |
名称 |
品牌型号 |
采购数量 |
单位 |
报价 |
|
|
单价 (元) |
合计 (元) |
|||||
|
1 |
上网行为管理 |
|
2 |
台 |
|
|
|
2 |
下一代防火墙 |
|
2 |
台 |
|
|
|
3 |
边界防火墙 |
|
2 |
台 |
|
|
|
4 |
汇聚交换机1 |
|
2 |
台 |
|
|
|
5 |
汇聚交换机2 |
|
1 |
台 |
|
|
|
6 |
接入层交换机1 |
|
1 |
台 |
|
|
|
7 |
接入层交换机2及相关配件 |
|
1 |
台 |
|
|
|
8 |
数据中心交换机 |
|
6 |
台 |
|
|
|
9 |
超融合双活网络架构 |
|
2 |
台 |
|
|
|
10 |
接入层交换机 |
|
18 |
台 |
|
|
|
11 |
端点安全平台软件及硬件 |
|
1 |
套 |
|
|
|
12 |
饭堂一卡通项目 |
|
1 |
项 |
|
|
|
13 |
小额扫码支付设备(含停车收费项目快速付费) |
|
56 |
台 |
|
|
|
|
||||||
|
|
台式电脑 |
|
供应商填数量 |
台 |
|
|
|
总计: |
||||||
|
总计¥2490000 元(大写:人民币贰佰肆拾玖万元整) |
||||||
|
备注: 1.报价表纸质版(附件8)随论证(谈判)会当日自行携带入场提交。 2.必须完全满足并响应本采购项目的全部内容和要求。 3.请严格按照附件清单报价,更改序号、物资名称、单位的报价单视为无效报价单。 4. 本项目的预算控制价为¥249万元,最终成交总价也必须为¥249万元;如上述清单报价之和少于¥249万元,差额部分用于采购台式电脑,具体数量请供应商在报价表中自行填报。 |
||||||
