《大学医学院附属邵逸夫医院楼宇改造分级安全防护招标文件.docx》由会员分享,可在线阅读,更多相关《大学医学院附属邵逸夫医院楼宇改造分级安全防护招标文件.docx(76页珍藏版)》请在三一办公上搜索。
1、公开招标采购文件项目名称:楼宇改造分级安全防护第一章招标公告3供应商须知前附表5第二章采购内容及需求10第三章供应商须知16第四章评标办法28第五章采购合同33第六章投标文件格式37第一章招标公告项目概况浙江大学医学院附属邵逸夫医院楼宇改造分级安全防护一批招标项目的潜在投标人应在政府采购云平台()获取(下载)招标文件,并于2023年6月27B09:30(北京时间)前递交(上传)投标文件。一、项目基本情况项目编号:ZJ-2331303项目名称:浙江大学医学院附属邵逸夫医院楼宇改造分级安全防护预算金额(元):591800最高限价(元):591800采购需求:标项名称:浙江大学医学院附属邵逸夫医院楼
2、宇改造分级安全防护数量:1套预算金额(元):591800简要规格描述或项目基本概况介绍、用途:楼宇改造分级安全防护备注:无合同履约期限:按招标文件要求本项目(是)接受联合体投标。二、申请人的资格要求:1 .满足中华人民共和国政府采购法第二十二条规定;未被“信用中国”(WWW)、中国政府采购网()列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。2 .落实政府采购政策需满足的资格要求:无3 .本项目的特定资格要求:无。三、获取招标文件时间:/至2023年6月27日,每天上午00:00至12:00,下午12:00至23:59(北京时间,线上获取法定节假日均可,线下获取
3、文件法定节假日除外)地点(网址):浙江政府采购网()方式:供应商登录政采云平台/在线申请获取采购文件(进入“项目采购”应用,在获取采购文件菜单中选择项目,申请获取采购文件)售价(元):0四、提交投标文件截止时间、开标时间和地点提交投标文件截止时间:2023年6月27日09:30(北京时间)投标地点(网址):线上(政府采购云平台()开标时间:2023年6月27日09:30(北京时间)开标地点(网址):线上(政府采购云平台()五、公告期限自本公告发布之日起5个工作日。六、其他补充事宜1 .浙江省财政厅关于进一步发挥政府采购政策功能全力推动经济稳进提质的通知(浙财采监(2022)3号)、浙江省财政厅
4、关于进一步促进政府采购公平竞争打造最优营商环境的通知(浙财采监(2021)22号)、浙江省财政厅关于进一步加大政府采购支持中小企业力度助力扎实稳住经济的通知(浙财采监(2022)8号)已分别于2022年1月29日、2022年2月1日和2022年7月1日开始实施,此前有关规定与上述文件内容不一致的,按上述文件要求执行。2 .根据浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知(浙财采监(2021)22号)文件关于“健全行政裁决机制”要求,鼓励供应商在线提起询问,路径为:政采云项目采购-询问质疑投诉-询问列表:鼓励供应商在线提起质疑,路径为:政采云-项目采购-询问质疑投诉-质疑列表
5、。质疑供应商对在线质疑答复不满意的,可在线提起投诉,路径为:浙江政府服务网-政府采购投诉处理-在线办理。3 .供应商认为采购文件使自己的权益受到损害的,可以自获取采购文件之日或者采购公告期限届满之日(公告期限届满后获取采购文件的,以公告期限届满之日为准)起7个工作日内,对采购文件需求的以书面形式向采购人提出质疑,对其他内容的以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的,可以在答发期满后十五个工作日内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。4 .其他事项:(1
6、)采购项目需要落实的政府采购政策:政府采购促进中小企业发展管理办法(财库C2020)46号)、关于促进残疾人就业政府采购政策的通知(财库12017)141号)、关于政府采购支持监狱企业发展有关问题的通知(财库201468号)、关于调整优化节能产品环境标志产品政府采购执行机制的通知(财库20199号)。(2)根据浙江省财政厅关于规范政府采购供应商资格设定及资格审查的通知(浙财采监201324号)第6条规定接受金融、保险、通讯等特定行业的全国性企业所设立的区域性分支机构,以及个体工商户、个人独资企业、合伙企业,且己经依法办理了工商、税务和社保登记手续,并且获得总机构授权或能够提供房产权证或其他有效
7、财产证明材料,证明其具备实际承担责任的能力和法定的缔结合同能力。(3)单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加同一合同项下的投标。(4)为项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得参加该项目的投标。(5)本项目采购文件公告期限为本公告发布之日起5个工作日。七、对本次采购提出询问、质疑、投诉,请按以下方式联系供应商须知前附表序号名称内容1采购人2采购代理机构3踏勘现场自行踏勘4资金来源己落实5环境标志产品节能产品(1)严格执行财政部发展改革委生态环境部市场监管总局关于调整优化节能产品、环境标志产品政府采购执行机制的通知(财库(2019)9
8、号)。(2)采购人拟采购的产品属于品目清单范围的,采购人及其委托的采购代理机构将依据国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书,对获得证书的产品实施政府优先采购或强制采购。供应商须按采购文件要求提供相关产品认证证书。(3)采购人拟采购的产品属于政府强制采购的节能产品品目清单范围的,供应商未按采购文件要求提供国家确定的认证机构出具的、处于有效期之内的节能产品认证证书,投标无效。(4)属于政府优先采购产品类别的,须按照要求提供依据国家确定的认证机构出具的、处于有效期之内的节能产品或环境标志产品认证证书,否则不予认定。GI适用口不适用6投标产品主体核心产品:楼宇防火墙7
9、投标保证金口适用GI不适用8投标文件有效期自投标截止时间起90天9投标截止时间按“招标公告”规定10投标地点按“招标公告”规定11开标时间和地点按“招标公告”规定12投标答疑供应商如认为采购文件表述不清晰的,请于2023年6月15日17:00之前将疑问发送至该电子邮件(邮箱)。答疑回复内容是采购文件的组成部份,并将以更正公告的形式在本采购公告发布的同一媒体发布,请供应商密切关注更正公告。13采购文件的澄清与修改采购人或者采购代理机构可以对已发出的采购文件进行必要的澄清或者修改。澄清或者修改的内容可能影响投标文件编制的,采购人或者采购代理机构应当在投标截止时间至少15日前,将以更正公告的形式在采
10、购公告发布的同一媒体发布。采购文件的修改和澄清(答疑)答复的文件作为采购文件的补充和组成部分,对所有供应商均有约束力。若后续仍有更正内容,将继续以更正公告形式在本网站发布,请供应商密切关注更正公告。14投标文件形式本项目实行电子投标。供应商应准备2种形式的投标文件:电子加密投标文件、以介质存储的数据电文形式的备份投标文件。(1)“电子加密投标文件”是指通过“政采云电子交易客户端”完成投标文件编制后生成并加密的数据电文形式的投标文件(后缀格式为JmbS)(2)“备份投标文件”是指与“电子加密投标文件”同时生成的数据电文形式的电子文件(备份投标文件,用于供应商电子加密投标文件解密异常时应急使用),
11、其他方式编制的备份投标文件视为无效备份投标文件。备份投标文件(后缀格式为.bfbs)以U盘形式提供。15投标文件的上传和递交(1)电子加密投标文件:投标文件制作完成并生成加密文件,在投标截止时间前,供应商需将加密的投标文件上传至浙江政府采购网,到达开标时间后,供应商自行解密。(具体操作指南:详见政采云平台“服务中心帮助文档-项目采购操作流程-电子招投标-政府采购项目电子交易管理操作指南-供应商”。)供应商未能在投标截止时间前成功上传电子加密投标文件的投标无效。(2)备份投标文件:投标截止时间前,供应商应将备份投标文件递交至,以便电子加密投标文件解密异常时应急使用。备份投标文件递交要求:供应商须
12、将备份投标文件以U盘形式单独放在密封袋中,密封后并在密封袋上注明投标项目名称、投标单位名称并加盖公章。未密封包装或者逾期送达的“备份投标文件”将不予接收。供应商若选择非开标当天递交,请确保在2023年6月26日17:00之前,将备份投标文件通过快递形式或直接送达采购代理机构处,以便标书解密异常时应急使用(地址:)16询标澄清在评标过程中,如评审小组对投标文件有疑问,由评审组长或代理机构代为将问题汇总后发起询标澄清函,供应商应在规定截止时间前回复相关内容并提交。17质疑根据中华人民共和国政府采购法第五十二条的规定,供应商认为采购文件、采购过程和中标、成交结果使自己的权益受到损害的,可以在知道或者
13、应知其权益受到损害之日起七个工作日内,以书面形式向采购人、采购代理机构提出质疑。政府采购法第五十二条规定的供应商应知其权益受到损害之日,是指:(一)对可以质疑的采购文件提出质疑的,为收到采购文件之日或者采购文件公告期限届满之日;(二)对采购过程提出质疑的,为各采购程序环节结束之日;(三)对中标或者成交结果提出质疑的,为中标或者成交结果公告期限届满之日。根据政府采购质疑和投诉办法第十三条,采购人、采购代理机构不得拒收质疑供应商在法定质疑期内发出的质疑函,应当在收到质疑函后7个工作日内作出答复,并以书面形式通知质疑供应商和其他有关供应商。18投诉根据中华人民共和国政府采购法第五十五条的规定,质疑供
14、应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。以联合体形式参加政府采购活动的,其投诉应当由组成联合体的所有供应商共同提出。19样品Gl不提供20演示E)不要求21支持中小企业1.说明(1)中小企业中小企业是指在中华人民共和国境内依法设立,依据国务院批准的中小企业划分标准确定的中型企业、小型企业和微型企业,但与大企业的负责人为同一人,或者与大企业存在直接控股、管理关系的除外。符合中小企业划分标准的个体工商户,在政府采购活动中视同中小企业。在政府采购活动中,供应商提供的货物、工程或者服务符合下
15、列情形的,享受本办法规定的中小企业扶持政策:(一)在货物采购项目中,货物由中小企业制造,即货物由中小企业生产且使用该中小企业商号或者注册商标;(二)在工程采购项目中,工程由中小企业承建,即工程施工单位为中小企业;(三)在服务采购项目中,服务由中小企业承接,即提供服务的人员为中小企业依照中华人民共和国劳动合同法订立劳动合同的从业人员。在货物采购项目中,供应商提供的货物既有中小企业制造货物,也有大型企业制造货物的,不享受本办法规定的中小企业扶持政策。以联合体形式参加政府采购活动,联合体各方均为中小企业的,联合体视同中小企业。其中,联合体各方均为小微企业的,联合体视同小微企业。投标文件中须同时出具政
16、府采购促进中小企业发展管理办法【财库(2020)46号】规定的中小企业声明函,否则不得享受价格扣除。(2)残疾人福利性单位符合关于促进残疾人就业政府采购政策的通知(财库(2017)141号)规定的条件并提供提供残疾人福利性单位声明函的残疾人福利性单位视同小型、微型企业;(3)监狱企业根据关于政府采购支持监狱企业发展有关问题的通知(财库201468号)的规定,供应商提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业证明文件的,视同为小型和微型企业。2 .价格扣除:本项目对符合规定的小微企业(含小型企业)报价给予10%的扣除。3 .本项目采购标的为:(D楼宇防火墙(2)专
17、网防火墙(3)上网行为管理4 .所属行业为:工业22联合体和分包(1)对于联合协议约定小微企业(货物由小微企业制造)的合同份额占到合同总金额30%以上的,其报价给予4%的扣除,用扣除后的价格参加评审。组成联合体的小微企业与联合体内其他企业之间存在直接控股、管理关系的,不享受价格扣除优惠政策。(2)对于分包意向协议约定小微企业(货物由小微企业制造)的合同份额占到合同总金额30%以上的,其报价给予4%的扣除,用扣除后的价格参加评审。接受分包的小微企业与分包企业之间存在直接控股、管理关系的,不享受价格扣除优惠政策。23联合体投标说明(1)以联合体形式投标的,联合体各方的业绩证明材料均认可。(2)以联
18、合体形式投标的,联合体中有一方或者联合体成员根据分工按采购文件评标细则要求提供材料的,视为符合评审要求。24其他(1)采购文件中凡标注的条款均为实质性要求,不响应的投标文件将作无效标处理。(2)供应商未上传电子加密投标文件,其投标无效。(3)供应商上传了电子加密投标文件,未提供备份投标文件,解密出现问题后,由此导致对该供应商投标无法评审的,其后果由该供应商自行承担。(4)各供应商自行在浙江政府采购网下载或查阅采购文件和相关更正公告等,不另行通知,如有遗漏采购人、采购代理机构概不负责。(5)两家或两家以上供应商提供的投标文件出自同一终端设备的,或在相同Internet主机分配地址(相同IP地址)
19、报名或网上投标的,后果由供应商自行承担。第二章采购内容及需求一、概述供应商应根据采购文件所提出的货物技术规格和服务要求,综合考虑货物的适应性,选择具有最佳性能价格比的货物前来投标。希望供应商以优良的产品、服务和优惠的价格参与竞争。二、招标技术要求(一)项目背景医疗领域信息化建设的快速发展和大数据的普及,使得医院网络安全至关重要。在医院建设过程中,网络安全已经成为一个严重的问题。随着医院信息化建设的加速和互联网的普及,黑客攻击和病毒侵袭的风险也随之上升。因此,为了保障医院的网络安全,邵逸夫医院大楼改建需要采购网络安全设备。这些设备将用于保护医院网络系统,防范网络攻击、病毒侵袭等威肋,,保障医院信
20、息化建设、数据交换和信息共享的安全和可靠性。(二)设备清单序号产品名称(网络设备)单位数量1楼宇防火墙台22专网防火墙Zs13上网行为管理Zx1(三)技术规格要求1、楼宇防火墙指标项序号技术参数硬件要求1标准2U专用硬件平台,采用多核网络专用架构,千兆电口212个(含2组ByPaSS电口),千兆光口212个、万兆光口24个,硬盘21TB,双电源性能要求2设备最大吞吐量220Gbps,HTTP吞吐量214GbpsJPS吞吐量210Gbps,AV吞吐量210Gbps,IPSecVPN性能23Gbps,最大并发连接数2500万,每秒新建连接数250万,IPSeCVPN隧道数21024,SSLVPN接
21、入数3000功能要求3支持网关模式、网桥模式、旁路模式、虚拟网线工作模式、混合模式;部署模式切换无需重启设备NAT4支持IPv4IPv6双栈协议的源地址转换、目的地址转换、双向NAT、NAT44、NAT66、NAT46、NAT64等地址转换。(提供产品功能界面截图)路由支持5支持静态路由、动态路由、ISP路由;支持基于入接口、源地址、目的地址、用户、服务、应用、时间、域名的策略路由IPv66支持IPv6IPv4双栈;支持IpV6安全策略、包括审计策略、NAT策略、流量控制策略、会话控制策略、黑名单、白名单、认证策略等VPN7支持标准IPSecVPN和快速IPSeCVPN,标准IPSeCVPN认
22、证方式包括但不限于国密认证、数字证书和预共享密钥;同品牌设备快速IPSeCVPN对接时加密算法等参数无需配置,自动生成,仅需配置保护子网、共享密钥、IP地址(提供产品功能界面截图)入侵防御8.1系统定义28700+条主流攻击规则,包含用户提权、任意代码执行、木马、后门、挖矿、Web序列化、WebSheII等主流防护类型;以及对应IPS规则的攻击类型、严重程度、CVE编号、CNNVD编号、协议、操作系统、发布年份、漏洞厂商等详细信息。(提供产品功能界面截图)8.2预置防护模板,可基于常见场景进行一键式的安全加固;支持基于常见协议进行异常检查,包括但不限于:HTTP、DNS、SMTP、PoP3、F
23、TP;检查内容支持自定义,包括但不限于:URL长度、请求长度、目录长度、HoSt字段、VerSion字段、字符检测、文本长度、文件名长度、命令参数长度,支持针对每协议设置处置动作和事件等级。(提供产品功能界面截图)8.3支持针对攻击进行本地报文存储,方便管理员事后回溯攻击事件;支持针对某一个和某一类攻击设置报文存储机制;支持针对某一个和某一类攻击的源地址进行隔离,隔离时间可自定义。病毒防护9.1支持HTTP、FTPsPoP3、SMTP、IMAP协议的病毒查杀;支持查杀邮件正文/附件、网页及下载文件中包含的病毒;支持2400万余种病毒的查杀;并支持在线升级和手动升级病毒库9.2支持对220级的压
24、缩文件进行解压查杀(提供产品功能界面截图)端口扫描10.1支持针对IP、端口进行端口扫描,可选择立即执行或定期执行;支持呈现扫描结果,包括端口、端口状态、端口服务、程序版本、操作系统、风险状态、设备类型和时间等信息,支持导出功能(提供产品功能界面截图)10.2支持扫描攻击防御功能,可对IP/端口扫描的行为进行阻断,并可设置扫描频率阈值和阻断时长。(提供产品功能界面截图和第三方权威机构检测报告)10.3至少支持Telnet、FTP、IMAP、POP3、SMTP、HTTP、ORACLEsMYSQL等常见协议的防暴力破解功能,针对每种协议可自定义检测时长、阈值和阻断时长(提供产品功能界面截图和第三方
25、权威机构检测报告)非法外联11支持非法外联学习和防护特性,可有效保障服务器安全,可定义外联白名单地址和端口;支持通过流量自学习获得服务器合法的外联行为,检测流量中的异常访问流量,实现自动拦截;学习时长可选择1小时、12小时、一天、一周等。(提供产品功能界面截图)威胁安全分析12.1支持针对内网进行威胁情报安全分析;支持以饼状图、柱状图等形式展示网络安全态势;支持针对资产维度进行数据下钻,分析维度包括但不限于资产、目的地址、威胁类型、威胁信息、威胁风险、命中次数、命中时间等;支持跳转至威胁情报平台,查看详细的威胁情报内容(提供产品功能界面截图)12.2支持展示全球热门和新型的威胁事件;支持数据下
26、钻查看该威胁事件的时间、威胁级别、描述、类型、应用措施和指示器等信息;支持针对威胁事件提供安全防护的配置向导,通过引导方式帮助用户完成安全加固,规避威胁风险。(提供产品功能界面截图)协同防御13支持与本院已建设的安恒EDR平台协同工作,实现终端在访问特定IP/网段时必须安装EDR,否则拒绝访问并重定向EDR的安装页面;可实时阻断EDR同步的风险主机的访问;并在与EDR产品联动后,增强防火墙对木马特征、内网资产的识别能力(提供技术证明材料)协同防御14支持与本院已建设的安恒态势感知平台协同工作,实现将态势感知平台分析到的外部攻击源IP或者对外主动发起攻击的内部攻击源IP同步给本设备,通过本设备的
27、黑名单功能实现自动阻断(提供原厂商对接承诺证明材料)资产安全分析15.1支持内网资产自动发现功能;支持手动创建、导入和导出资产信息;支持展示内网资产的风险级别、IP、用户、部门、操作系统、重要程度、受攻击总数、来源等内容15.2支持数据下钻至单资产风险详情,可自动关联该资产所有安全信息,安全信息包括但不少于:入侵防御、威胁情报、Web防护、病毒防护、防暴力破解、非法外联防护、弱密码防护、扫描攻击防御和行为模型等;支持以趋势图方式按时间展示各类安全事件的趋势,方便管理员快速了解资产安全状况,以便进行准确的安全防护(提供产品功能界面截图)攻击链可视16.1支持安全事件攻击链分析,以资产和攻击者两种
28、角度关联所有安全事件,将攻击过程阶段化,分析和统计每个攻击阶段的攻击内容和攻击次数;支持针对每个攻击阶段进行数据下钻;支持分析攻击时间、攻击源、攻击目的、攻击事件、检测模块、攻击级别等信息,帮助管理员清晰了解APT攻击的攻击进度,及时在数据泄露前加固网络,针对已经数据泄露的情况,进行事件回溯,为后续网络加固提供数据支撑(提供产品功能界面截图)16.2支持以资产的视角从被攻击的四个阶段进行安全事件展示,包括但不限于:扫描探测、入侵事件、暴露内网、数据泄漏;支持统计每个被攻击阶段的次数和攻击目的;支持针对每个被攻击阶段进行数据下钻,以便了解详细的攻击内容应用识别17应用特征27300个,移动应用2
29、2400个(提供产品功能界面截图)系统维护18支持智能策略分析功能,支持策略命中分析、隐藏策略分析、冗余策略分析、冲突策略分析、可合并策略分析、过期策略发现、空策略发现、策略宽松度分析,并在Web页面显示分析结果(提供产品功能界面截图)2、专网防火墙功能项序号技术参数硬件规格要求1规格21U,内存大小28G,硬盘容量264GminiSataSSD,电源:单电源,接口26千兆电口+2千兆光口SFPo产品性能要求2网络层吞吐量212G,应用层吞吐量24.4G,防病毒吞吐量21G,IPS吞吐量2800M,全威胁吞吐量2650M,并发连接数2200万,HTTP新建连接数28万。工作模式3产品支持路由模
30、式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。路由特性4产品支持静态路由、策略路由和多播路由协议,并支持BGP、RIP、OSPF等动态路由协议。NAT功能5.1产品支持支持源地址转换SNAT,目的地址转换DNAT和双向NAT等功能,支持对一、对多、多对一等形式的NAT。5.2产品支持各种应用协议的NAT穿越,实现SQLNET.TFTP.RTSP.PPTP、FTP、H.323SIP等多种NATALG功能。访问控制6产品支持多维度安全策略设置,可基于时间、用户、应用、IP、域名等内容进行安全策略设置。应用控制7产品支持对不少于9880种应用的识别和控制,应用类型包括游戏、购物、图书百科、
31、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。(需提供产品功能截图)流量控制8产品支持基于地区维度设置流控策略,实现多区域流量批量快速管控功能。所投产品必须提供具备CMA(中国国家认证认可监督管理委员会)认证的第三方权威机构关于“国家/地区的流量管理”功能项的产品检测报告。入侵防御9.1产品预定义漏洞特征数量超过7650种,支持在产品漏洞特征库中以漏洞名称、漏洞ID、漏洞CVE标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息,支持用户自定义IPS规则。(需提供产品功能截图)9.2产品支持僵尸主机检测功能,产品预定义特征库超过110万种,可识别主机的异常外联行
32、为。(需提供产品功能截图)WEB安全防护10.1产品支持对常见Web应用攻击防御,攻击类型至少支持跨站脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等类型,产品预定义Web应用漏洞特征库超过3320种。(需提供产品功能截图证明)10.2产品支持对请求报文头的X-Forward-For字段检测,并对非法源IP进行日志记录和联动封锁。(需提供产品功能截图证明)10.3产品支持CC攻击防护功能,为保障勒CC攻击的检测效果,10.4产品支持未知威胁检测能力,需提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权
33、局、公安部信息安全产品检测中心之中任意一家检测机构出具关于“未知威胁检测”的证书或检测报告。蜜罐联动11产品支持主动诱捕功能,通过伪装业务诱捕内外网的攻击行为,并联合云蜜罐获取黑客指纹信息,并自动封锁高危IP。需提供产品功能截图防病毒12.1产品支持对SMTP、HTTP、FTP、SMB、PoP3、HTTPS、IMAP等协议进行病毒防御。12.2产品支持对多重压缩文件的病毒检测能力,支持不小于12层压缩文件病毒检测与处置。(需提供产品功能截图证明)12.3产品支持病毒例外特征设置,根据文件MD5值和文件URL设置病毒白名单,不对白名单进行病毒查杀。12.4产品支持勒索病毒检测与防御功能,为保障勒
34、索病毒的防御效果,所投产品必须提供具备CMA认证的第三方权威机构关于“勒索软件通信防护”功能项的产品检测报告。策略生命周期管理13产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统管理,便于策略的运维与管理。(需提供产品功能截图)协同防御14支持与本院已建设的安恒态势感知平台协同工作,实现将态势感知平台分析到的外部攻击源IP或者对外主动发起攻击的内部攻击源IP同步给本设备,通过本设备的黑名单功能实现自动阻断(提供原厂商对接承诺证明材料)双机部署15产品支持主主、主备两种双机模式部署。管理方式16产品支持Web管理、串口管理、SSH管理等多种不同方式。管理员账号权限管控
35、17产品支持三权分立功能,根据管理员权限分为安全管理员、审计员、系统管理员三种角色。3、上网行为管理指标项序号技术参数详细配置1性能参数:网络层吞吐量212Gb,每秒新建连接数216000,应用层吞吐量22.7Gb,最大并发连接数2700000硬件参数:规格:2U,电源:双电源,接口26个千兆电口+2个万兆光口SFP+o提供不少于3年的产品质保和软件升级服务。所投产品需提供原厂服务,提供实施方案输出、硬件安装、策略调试、效果验证、策略有效性与产品安全基线检查、实施转维等服务内容。部署方式2要求设备支持网关模式,支持NAT、路由转发、DHCP等功能;支持网桥模式,以透明方式串接在网络中;支持旁路
36、模式,无需更改网络配置,实现上网行为审计;IPv6支持3支持部署在IPv6环境中,相应的所有功能(上网认证、应用控制、内容审计、报表等等)均都支持IPV6。(需提供产品功能截图证明)链路负载4为了提高出口多链路利用率,要求支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载。接入认证5支持多种接入认证:多种认证方式,支持触发式WEB认证,支持用户名密码认证、IP和mac认证、短信认证、微信认证、二维码认证、单点登录认证等多种认证方式;(需提供产品功能截图证明)业务需要6为减少短信费用投入,要求设备支持微信身份验证,用户可以通过微信“扫一扫”、关注公众号等操作获取上网权限,后台能够记
37、录下用户微信的ID,支持与第三方微信平台对接,无需修改第三方平台代码;7支持非法外联行为检查阻断,包括拨号、双网卡、有4G网卡、有无线网K连接非法Wifi、使用非法网关、私连外网、自定义外联等行为8为满足访客PC的简易接入授权,访客终端接入无线网络后,终端自动弹出二维码页面,审核人通过手机扫描访客终端二维码,添加备注信息,访客即可完成上网,同时设备记录访客备注信息、接入终端MAC以及审核人帐号。9为满足公司内部实名认证,要求产品支持通过OAUth认证协议对接,支持阿里钉钉,企业微信第三方账号授权认证;10为确保我单位不会通过SSL加密内容发生通过互联网出口泄密事件,要求设备必须能够识别并过滤S
38、SL加密的钓鱼网站、金融购物网站;识别和审计加密的邮箱(GMAID等;11针对内网用户的Web访问质量进行检测,对整体网络提供清晰的整体网络质量评级,支持以列表形式展示访问质量差的用户名单,支持对单用户进行定向Web访问质量检测应用识别规则库12支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、相关论坛和微博发帖6大类;此外可根据我单位需求自定义标签,根据标签做应用控制。应用控制13设备内置应用识别规则库,支持超过6700条应用规则数,支持超过2900种以上的应用,1000种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率;流
39、控黑名单14基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中P2P智能流控15要求设备有效抑制如迅雷、PPStreanI等P2P应用带宽,通过抑制可看到出口上下行带宽的明显改善。IM审计16支持对QQ(客户端版本)、阿里旺旺、万德(Wind).路透等应用的聊天,群聊天等内容的审计。离线终端审计和管控17在非内网环境下实现客户端应用审计、U盘审计、IM审计,外发行为日志留存在终端本地,已配置的外设管控、外联管控、访问控制策略保持生效,终端接入内网后同步到设备日志中心。SSL加密内容审计和过滤18支持识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网
40、站等,同时支持SSL硬件加速卡解密,从而可提高SSL全流量解密性能;单用户行为分析19针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等)(四)技术服务要求1、集成实施要求:本次采购设备结合医院现有网络结构特点安装实施,专网防火墙需要跟本院现有深信服B1810型号做串联实施。2、发生突发安全事件时,立即响应,1小时内赶赴现场并快速定位原因,协助处置,指导修复,出具事件报告和建立长效预防机制的建议。3、重保值守:在重大活动(两会、互联网大会、院评审、护网行动等)时期,通过派遣专业工程师驻场值守,对客户重要系统进行安全保障。4、结合大数
41、据分析、人工智能、云端专家提供安全事件发现服务:依托于安全防护组件、检测响应组件和安全平台,将海量安全数据脱敏,包括漏洞信息、共享威胁情报、异常流量、攻击日志、病毒日志等数据,经由大数据处理平台结合人工智能和云端安全专家使用多种数据分析算法模型进行数据归因关联分析,实时监测网络安全状态,发现各类安全事件,并自动生成报告,一年不少于两次服务。五、商务要求1、交货期:本项目合同签订后25天内完成项目安装实施。2、安装地点:浙江大学医学院附属邵逸夫医院3、质保期:质保三年。4、质量要求:符合项目建设要求。5、售后服务:本项目所有产品要求三年原厂上门服务支持7X24小时响应,接到故障电话立即响应,2小
42、时内到达现场技术服务。6、验收:投标商应提供设备的有效检验文件,经买方认可后,与设备性能指标、合同内容一起作为设备验收标准。买方对设备验收合格后,双方共同签署验收合格证书并加盖公章。验收中发现设备达不到验收标准或合同规定的性能指标,卖方必须更换设备。并且赔偿由此给用户造成的损失。6.2.验收标准:提供的产品原始样本、技术资料应和投标文件的技术一致,应符合我国有关技术规范和技术标准。7、付款方式:L在合同生效以及具备实施条件后支付合同金额的40%作为预付款;货物安装验收合格后付清余款。(供应商为中小企业适用)验收合格后付全款。(供应商为大型企业适用)2 .在签订合同时,供应商明确表示无需预付款或
43、者主动要求降低预付款比例的,不适用前述规定。3 .根据项目特点、供应商诚信等因素,可以要求供应商提交银行、保险公司等金融机构出具的预付款保函或其他担保措施。8、技术培训:根据浙江大学医学院附属邵逸夫医院不同人员角色,提供安全意识培训、安全技术培训、安全管理培训等可选专项安全培训,提高对网络安全的认识,加强整体网络安全防护和管理水平。9、保密义务:乙方(中标供应商)对本项目的内容、因履行本项目或在本项目期间获得的或收到的采购人的商务、财务、技术、数据等信息、用户资料或其他标明保密的文件或信息的内容进行保密。未经采购人书面同意,不得向本项目以外的任何第三方披露。乙方(中标供应商)未尽到保密义务给采
44、购人造成损失,采购人有权要求未尽到保密义务的乙方(中标供应商)就其损失承担赔偿责任。第三章供应商须知一、总则1.1 实施依据本次招标工作是按照中华人民共和国政府采购法、中华人民共和国政府采购法实施条例、政府采购货物和服务招标投标管理办法等有关法律、法规、规章、文件的规定组织和实施。1.2 采购方式公开招标,是指招标采购单位依法以招标公告的方式邀请不特定的供应商参加投标。1.3 定义采购人:是指依法进行政府采购的国家机关、事业单位、团体组织,见“供应商须知前附表”;采购代理机构:受采购人委托,在委托的范围内办理政府采购事宜的机构,见“供应商须知前附表”;供应商:是指参加本政府采购项目投标的供应商
45、;供应商代表:是指参加本项目投标活动的供应商法定代表人或法定代表人授权代表;投标联合体:是指两个以上供应商组成联合体,以一个供应商的身份参加投标;甲方:是指合同签订的一方,一般与采购人、用户相同;乙方:是指合同签订的另一方,与中标人相同;制造商:是指拥有投标产品自主知识产权的单位;1.4 联合体投标以联合体形式进行投标的,参加联合体的供应商均应当具备政府采购法第二十二条规定的条件,并应当在投标文件中提交联合协议,载明联合体各方承担的工作和义务。联合体各方应当共同与采购人签订采购合同,就采购合同约定的事项对采购人承担连带责任。联合体中有同类资质的供应商按照联合体分工承担相同工作的,应当按照资质等
46、级较低的供应商确定资质等级。以联合体形式参加投标的,联合体各方不得再单独参加或者与其他供应商另外组成联合体参加本项目的投标。1.5 投标费用无论招投标过程中的做法和结果如何,供应商自行承担招投标活动中所发生的全部费用。1.6 保密参与招标投标活动的各方应对采购文件和投标文件中的商业和技术等秘密保密,违者应对此造成的后果承担法律责任。1.7 语言文字除专用术语外,与招标投标有关的语言使用中文。专用术语应附有中文注释。1.8 计量单位所有计量均采用中华人民共和国法定计量单位。1.9 踏勘现场(如适用)1.9.1 供应商须知前附表规定组织踏勘现场的,采购人按供应商须知前附表规定的时间、地点组织供应商踏勘项目现场。192供应商踏勘现场发生的费用自理。1.9.3 除采购人的原因外,供应商自行负责在踏勘现场中所发生的人员伤亡和财产损失。1.9.4 采购人在踏勘现场
