根据海军军医大学第一附属医院（上海长海医院）招采工作安排，现拟对2020年度第九批信息化产品采购项目公开招标，为确保采购活动公平、公正和竞争充分，现将需求参数进行网上公示。广大供应商可以对需求参数的完整性、合理性、公正性提出具体的意见建议，防止出现指向性排他性问题。

一、项目编号：0811-DSITC202544（2020-JHYDCH-W1032）

二、项目名称：2020年度第九批信息化产品

四、公示目的：广大供应商可对参数中具有倾向性和排他性条款提出意见建议，招标人将根据质疑情况对相关条款进行核实，为下一步正式采购提供更合理的参数做参考，是否采纳均不影响供应商参加本项目后续采购活动，招标人也不作书面回复。

五、公示时间：2020年11月23日至2020年11月30日

六、意见反馈方式及有关说明：对参数有异议的，请于2020年11月30日17:00前将书面材料提交至招标代理机构，书面材料应包括营业执照复印件、法人代表及代理人身份证复印件、委托代理书、提出异议的书面文字材料，必要时提供有关证明材料，所有材料应加盖公章。

八、联系方式：

招标代理机构：上海东松医疗科技股份有限公司

地址：中国上海市宁波路1号申华金融大厦11楼

邮编：200002

电话：0086-21-********转8607、8622

传真：0086-21-********

联系人：史倩倩、潘英杰

电子邮箱：shiqianqian@dongsong-cn.com

招标人：上海长海医院

地址：上海市上海市长海路168号

联系人：杨老师

联系电话：***-********

纪委监督电话：***-********

九、参数详见附件

附件

第九批信息化产品技术参数

包件1：杀毒软件扩容

一、项目名称及数量：杀毒软件扩容/壹套

二、项目周期：《开工申请单》经甲方确认之日起180个日历日内

1、开工日期：甲乙双方商定日期起7个工作日内，乙方提交《开工申请单》

2、竣工日期：《开工申请单》经甲方确认之日起180个日历日

三、交货地：招标人指定地点

四、项目简介：

我院原防病毒系统已过期，为了保障医院信息化系统的安全，于去年对防病毒系统升级换代，目前已完成服务器区域的杀毒软件升级工作。今年拟购买杀毒软件扩容服务，将我院终端杀毒软件进行升级换代，更好的保障医院的网络信息安全。

五、技术要求:

1.防病毒系统扩容:

1.1 服务端控制中心1套

1.1.1客户端授权安装数量4000节点，病毒库免费更新服务≥3年。

1.2环境要求：

1.2.1控制中心安装环境要求：硬件环境：CPU至少4核以上；内存不低于4GB；硬盘不低于500GB，建议1T以上（需要下载补丁文件存放）；操作系统支持Windows Server 2008 R2/2012/2012 R2/2016的64位版本（简体中文版）；支持CentOS 7、Redhat 7等Linux系统；支持在虚拟机上安装控制中心。

1.3系统管理：

1.3.1控制中心：采用B/S架构管理端，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。

1.3.2客户端提供控制中心管理所需的相关数据信息，通讯可选择非明文方式；客户端执行最终的木马病毒查杀、漏洞修复等安全操作。

1.3.3产品支持终端保护密码，设置密码后，终端退出或卸载杀毒、或安装控制中心，都需要输入正确的密码方可执行；要求客户端程序具备自保功能，避免被恶意篡改。

1.3.4支持网页访问部署、离线安装包部署、域推送等部署方式，可自定义部署通知邮件及部署通知公告。

1.3.5支持自定义默认分组的终端默认功能模块,包括产品功能模块及实用工具等。

1.3.6支持加密的控制中心远程访问，支持管理账户并发、密码有效期、鉴别失败锁定等设置。

1.3.7支持设置日志上报的带宽限制。

1.3.8支持根据分组、计算机名称、IP地址、操作系统、在线状态等条件的组合筛选出符合条件的终端进行管理。

1.3.9支持控制中心迁移、数据备份、数据恢复；支持多升级服务器。

1.4资产管理：

1.4.1按终端维度展示终端的硬件、软件、操作系统、网络、进程等信息；可监控CPU温度、硬盘温度和主板温度。

1.4.2支持终端软、硬件变更审计，资产清单报表。

1.4.3支持统计指定分组或全网的终端扫描数、终端管理软件安装数、未安装终端数及安装率。

1.4.4支持自动发现设备的IP-MAC地址的绑定。

1.4.5支持插件清理，按插件显示展示全网存在的插件和涉及的终端，可清理指定或全部插件、加入信任；按终端显示展示全网每个终端存在的插件，可清理插件。

1.4.6支持正版软件的正版序列号的读取功能，确保软件正版化。

1.5日志报表：

1.5.1展示全网终端健康状态、报警信息；可方便的查看不健康、亚健康终端列表；展示全网终端病毒库日期比例，可方便的查看全网终端病毒库的情况。

1.5.2展示指定时间段内指定终端修复漏洞，病毒查杀，木马查杀的情况。

1.5.3要求支持邮件报警，可以设定多种触发条件，满足条件后自动发送邮件到相关人。邮件触发条件至少包括：一定时间内的病毒数量阈值、一定时间内的未知文件数量阈值、重点关注的终端发现病毒、病毒库超期等。

1.5.4提供系统升级、热备、管理员操作、管理员远程等系统日志。

1.6设备联动:

1.6.1支持与NGFW、上网行为管理、VPN产品联动，达到网关边界联动防御效果。

1.7病毒、恶意代码、木马防护：

1.7.1支持浏览器防护，对篡改浏览器设置的恶意行为进行有效防御，并可以锁定默认浏览器设置。

1.7.2检测QQ、MSN、阿里旺旺等常用聊天软件传输文件的安全性，确保传输文件不中毒；检测QQ、YY、飞信等聊天软件中对方发来网址的安全性；聊天软件传输某些文件会添加“.重命名”，如果文件安全，将自动去除“.重命名”。

1.7.3要求可以拦截伪装成输入法程序的木马；要求拦截利用输入法启动的木马程序。

1.7.4支持U盘等移动磁盘设备和电脑硬盘间文件传输检测；支持局域网共享文件传输检测。

1.7.5能够实时检测和拦截攻击行为，包括改写系统关键文件、修改注册表关键键值、感染移动存储介质、创建系统账号。

1.7.6支持扫描发现文件遭破坏或被感染时触发修复流程，修复通过公有云下载正常文件替换遭破坏的文件。

1.7.7支持文件、目录和数字签名自定义黑白名单的方式来管理全网终端的文件；支持手工导入MD5+SHA1的黑白名单方式，支持txt批量导入方式；文件被加入白名单，客户端不再查杀，加入黑名单，客户端不可执行此文件；支持下发忽略白名单的病毒扫描； 支持对windows/Linux/国产操作系统终端的文件黑白名单和信任区在服务端统一管理。

1.7.8要求支持通过数字签名或者文件名的方式分别显示文件，方便管理员管理全网终端上报的文件。

1.7.9要求能够支持XP系统的漏洞利用防御，尤其对通过文件漏洞的攻击行为进行有效检测与防御。

1.7.10要求产品具备本地多引擎查杀能力，且引擎可配置。

1.8补丁分发与漏洞修复:

1.8.1要求产品具有定时修复漏洞功能，同时可以设置筛选高危漏洞、软件更新、功能性补丁等修复类型。

1.8.2支持漏洞修复影响文档编辑时提醒功能。

1.8.3支持补丁下载安装顺序设置，可以有效节省漏洞修复时间与减少CPU占用。

1.8.4支持自定义补丁排除名单，防止终端打补丁后造成系统或业务进程崩溃。

1.8.5支持设置对特定分组优先进行补丁分发，一段时间后再全网升级。

1.8.6终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁，可以查看或搜索系统已安装的全部补丁。

1.8.7产品具备漏洞集中修复，强制修复，自动修复；具备蓝屏修复功能。

1.8.8产品具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速，有效节省外网带宽资源。

1.9客户端支持：

1.9.1支持服务器、PC、虚拟化的同台管理。

1.9.2至少支持Windows XP、Windows7、Windows10、Server 2003、2008、2008R2、2012、2012R2、2016及以上版本操作系统平台（包括32位、64位）的杀毒防护与漏洞管理，并可对Windows xp 和Windows Server 2003提供后续漏洞防护。

1.9.3至少支持3个以上Linux服务器版本（Red Hat Linux/CentOS/Ubuntu）并且可以和Windows统一管理。

1.9.4如果未来服务器端采用虚拟化技术进行业务升级，需要提供配套的解决方案用于服务器虚拟化的安全防护。

2.系统集成服务

2.1完成现场调试、安装、优化及现场保障等工作。

六、售后维护要求

1、人员组成及资质：

1.1 项目经理1名，具有集成项目管理经验3年以上。

1.2 实施工程师2名，具有集成项目实施经验3年以上。

2、保修：

2.1保修内容：针对本项目采购的设备

2.2保修期限：3年

2.3保修方式：原厂

2.4备品备件：上海地区

2.5故障处理：7x24响应时间，2小时内响应，4小时内到现场，8小时内解决

2.6续保约定：年度续保费用不超过设备金额的15％，具体以实际招标金额为准。

3、维护：

3.1 维护内容：涉及本项目的所有设备

3.2维护期限：项目验收后1年

3.3维护方式：远程支持、现场服务

3.4故障处理（响应时间）：7x24响应时间，2小时内响应，4小时内到现场，8小时内解决

3.5巡检：每三个月进行1次系统巡检，国定节假、重大事件前系统巡检，巡检结束后7工作日内提供巡检报告

3.6 按照以下扩容清单报价格

七、验收要求

系统验收后供应商须提供详细的文档，包括但不仅限于以下内容：

1、实施方案

2、配置文档

3、安装、测试文档

4、运维手册

八、其他要求

1、实施工程师要求：项目实施期间，乙方确保1名项目经理、实施人员2～3名，所有人员必须具备相关行业内3年以上工作经验，具备相关案例实施经验，且项目经理未得到医院同意的情况下不得随意更换。

★2、乙方必须保证防病毒系统与现有医院使用的操作系统、应用程序等不得有冲突，必须经过甲方完整测试后才在正式环境部署。若经测试后有兼容性问题产生，甲方有权取消合同、拒付货款。

★3、乙方必须安排人员至现场对防病毒系统部署逐台安装调试（包括卸载原防病毒系统）。若未满足要求，甲方有权取消合同、拒付货款。

4、实施验收后 90 天内，支付合同款的 90%,维护期满后 90 天内，支付合同款 10%。

5、甲方保留对中标公司投标的产品进行性能功能测试的权利，如虚假应标，一切责任由中标公司承担。

6、如乙方未能按合同规定的时间交货时，乙方须每天支付甲方合同总金额的5‰作为违约金，违约金最高限额为合同总金额的5%。当造成的实际损失大于最高违约金时，乙方要给予甲方足够赔偿。若项目的滞后影响医院正常运行等严重问题时，甲方可视情节轻重扣除合同金额全部款项并处罚合同金额的30%。

7、在系统维保期内，如果系统因本身故障（不可抗力因素除外，如地震、洪灾、电力中断）而导致宕机持续时间超过6小时以上，乙方将按合同总价的10%对甲方进行赔偿。

8、乙方将在合同规定的期限内为甲方提供服务。

9、乙方将为所列明的每一项服务提供需交付的项目文档资料。

10、乙方将按照本合同规定的付款方案向甲方提供正规发票。

11、乙方不得打探或泄露甲方工作秘密，不得随意下载或浏览甲方资料。

12、在履行合同的过程中，如出现乙方因故不能按时提供服务的情况，乙方应及时以书面形式将延误时间和理由通知甲方。甲方同意延期的，可以书面形式同意酌情推迟提供服务的时间。

13、当前处于军队改革深化时期，部分政策暂不明朗，如因军队政策调整造成本项目部分或全部服务内容不能履行，院方不承担由此产生的其它连带责任。

14、中标公司如未能按投标要求履行承诺的，5年内不得参与甲方后续的投标活动。

九、配置清单：（按照配置清单报价）

包件2：PACS离线存储扩容

一、项目名称及数量：PACS离线存储扩容/壹套

二、项目周期：《开工申请单》经甲方确认之日起60个日历日内

1、开工日期：甲乙双方商定日期起7个工作日内，乙方提交《开工申请单》

2、竣工日期：《开工申请单》经甲方确认之日起60个日历日

三、交货地：招标人指定地点

四、项目简介：

PACS业务系统为我院数据中心重要的核心应用系统。承载着我院PACS关键业务运行。自从PACS上线运行以来，数据增量速度较快，尤其是归档数据增长迅速，每年大约70TB的数据增量。目前PACS离线存储使用率72%，目前空间容量预计还可使用2年左右，为了不影响PACS归档业务的正常使用以及未来业务的不断发展，建议对2套PACS离线存储进行扩容。

五、技术要求:

1 存储扩容 2套

1.1. 品牌

1.1.1.知名存储生产厂商。非OEM产品，在国内具备本地的生产基地。

1.1.2.★IDC报告2020年Q1全球外部市场出货量及销售额均排名前3。

1.2. 基本要求

1.2.1.此次扩容磁盘及磁盘柜能与医院现有的存储系统具有良好的兼容。

1.2.2.配置所需磁盘柜及相应的连接线缆。

1.3. 磁盘容量

1.3.1.单套可用容量≥400TB。

1.4. 线缆及配件

1.4.1.将扩容盘柜接入医院现有的存储系统所需的相应连接线缆。

1.5. 盘柜在线添加

1.5.1.扩容磁盘柜可在线添加到医院现有的存储系统的存储池中使用，添加过程无需停机，不影响前端业务正常运行。

1.6. 可用性

1.6.1.磁盘柜需配置冗余电源、冗余风扇、冗余磁盘柜控制器，必须支持在线可热插拔更换。

1.7. 机柜

1.7.1.支持标准机柜安装，中国制式电源线。

2 系统集成服务

2.

2.1. 项目实施服务 1项

2.1.1.提供项目实施计划文档，其中包含以下内容：

2.1.1.1.提供详细的实施计划。

2.1.1.2.提供项目实施人员表，并提供相关人员简历及项目经验。

2.1.2.提供项目实施过程中的操作手册。

2.2. 人员组成及资质：

2.2.1.项目经理1名，具有集成项目管理经验3年以上。

2.2.2.实施工程师2名，具有集成项目实施经验3年以上。

六、售后维护要求

1、保修：

1.1保修内容：针对本项目采购的设备

1.2保修期限：≥5年

1.3保修方式：原厂

1.4故障处理：7x24响应时间，4小时用户现场响应服务

七、验收要求

系统验收后供应商须提供详细的文档，包括但不仅限于以下内容：

1、安装、测试文档

2、送货单

八、其他要求

1、实施验收后 90 天内，支付合同款的 100%

2、甲方保留对中标公司投标的产品进行性能功能测试的权利，如虚假应标，一切责任由中标公司承担。

★3、在项目实施过程中或验收后，甲方将邀请第三方对网络兼容性进行实际使用检测，如检测效果达不到兼容性要求，甲方有权取消合同、拒付货款。

4、如乙方未能按合同规定的时间交货时，乙方须每天支付甲方合同总金额的5‰作为违约金，违约金最高限额为合同总金额的5%。当造成的实际损失大于最高违约金时，乙方要给予甲方足够赔偿。若项目的滞后影响医院正常运行等严重问题时，甲方可视情节轻重扣除合同金额全部款项并处罚合同金额的30%。

5、在系统维保期内，如果系统因本身故障（不可抗力因素除外，如地震、洪灾、电力中断）而导致宕机持续时间超过6小时以上，乙方将按合同总价的10%对甲方进行赔偿。

7、乙方将在合同规定的期限内为甲方提供服务。

8、乙方将为所列明的每一项服务提供需交付的项目文档资料。

9、乙方将按照本合同规定的付款方案向甲方提供正规发票。

0、乙方不得打探或泄露甲方工作秘密，不得随意下载或浏览甲方资料。

10、在履行合同的过程中，如出现乙方因故不能按时提供服务的情况，乙方应及时以书面形式将延误时间和理由通知甲方。甲方同意延期的，可以书面形式同意酌情推迟提供服务的时间。

11、当前处于军队改革深化时期，部分政策暂不明朗，如因军队政策调整造成本项目部分或全部服务内容不能履行，院方不承担由此产生的其它连带责任。

12、中标公司如未能按投标要求履行承诺的，5年内不得参与甲方后续的投标活动。

九、配置清单：（按照配置清单报价）

包件3：PACS网络交换机更新

一、项目名称及数量：PACS网络交换机更新/一批

二、项目周期：《开工申请单》经甲方确认之日起180个日历日内

1、开工日期：甲乙双方商定日期起7个工作日内，乙方提交《开工申请单》

2、竣工日期：《开工申请单》经甲方确认之日起180个日历日

三、交货地：招标人指定地点

四、项目简介：我院军卫网交换机使用均已超过10年，部分设备已无保修且没有维修配件。为了保障医院业务系统稳定运行，建议更新对应网络设备。

五、技术要求：

1.环境搭建服务

1. 1 根据现场情况，出具现网的情况调研报告，包含但不限于网络交换机连接拓扑图、IP地址系统规划表。

1. 2 搭建预测试环境，包含核心层、汇聚层、接入层等设备，确认技术方案的可实施性。

1. 3 为保证调研的准确性，要求投标人提供≥3人进行现场调研，且提供在本单位就职时长≥1年的社保缴费证明。

1. 4 进行现场调研的人员中，≥1人具备PMP项目经理或同等效力认证证书。

2.网络割接服务

2. 1 制定完善的网络割接方案，确保最短时间完成割接，最小化割接对医院业务的影响。

2. 2 为保证设备割接切换的高效快速，要求投标人提供≥3人进行现场割接。

2. 3 现场割接的人员中≥2人得到制造厂商技术能力认证授权，或出具业界认可的网络高级认证证书（如CCIE等），且提供在本单位就职时长≥1年的社保缴费证明。

2. 4 现场割接的人员中≥1人具备PMP项目经理认证证书。

3.驻场保障服务

3. 1 割接完成后，由专项工程师进行现场保障，保障时间为5天* 8小时，且出具完善的保障方案与应急预案。

3. 2 为保证医院网络运行的稳定性，要求投标人实施完成后提供≥2人进行现场保障，且提供在本单位就职时长≥1年的社保缴费证明。

3. 3 现场保障的人员中≥1人得到制造厂商技术能力认证授权，或出具业界认可的网络高级认证证书（如CCIE等）。

4.PACS楼宇汇聚交换机 6台

4. 1 支持并实配10G/1G接口数≥20，25G/10G接口数量≥4，40G接口数≥2。

4. 2 支持并实配可拔插双模块化电源，可拔插双模块化风扇。

4. 3 交换容量≥2.56T。

4. 4 包转发率≥570Mpps。

4. 5 支持硬件健康状态可视化，可以对风扇状态、电源、温度、板载电压进行监控，尤其是在日常巡查中发现电压异常前兆，可及时处理，避免出现电压异常宕机。

4. 6 支持硬件层级双boot，采用两个FLASH芯片存储boot软件（系统引导程序），实现硬件级boot冗余备份，避免因FLASH芯片故障导致交换机无法启动。

4. 7 支持RIP，OSPF，BGP，RIPng，OSPFv3，BGP4+。

4. 8 支持多虚一技术，可将多台物理设备虚拟化为一台逻辑设备统一管理，VSL故障恢复时间＜30ms。

4. 9 支持同时开启802.1X或WEB认证，CPP、ACL、防ARP欺骗等功能不会相互冲突、制约。

4. 10 支持VXLAN桥模式、VXLAN路由模式，支持VXLAN控制平面MP-BGP EVPN。

4. 11 要求所投产品支持软件定义网络SDN，符合OpenFlow、NETCONF协议标准。

4. 12 支持CPU保护功能，能够针对发往CPU处理的各种报文进行流区分和优先级队列分级处理，保护交换机在各种环境下稳定工作 。

4. 13 提供工信部入网许可证。

4. 14 提供中国质量认证中心出具的《中国国家强制性产品认证证书》。

4. 15 提供中国质量中心颁发的节能证书。

5.PACS楼宇接入交换机（48口）17台

5. 1交换容量≥600Gbps

5. 2转发性能≥250Mpps

5. 3固化10/100/1000M以太网端口≥48，固化10G/1G SFP+光接口≥4个。

5. 4支持并实配可拔插双模块化电源，实现1+1冗余。

5. 5支持静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议。

5. 6要求所投设备支持1对1、1对多、多对1和基于流的镜像；且支持RSPAN和ERSPAN。

5. 7支持专门针对CPU保护机制的CPP功能，可将送CPU的报文，如ARP报文的速率进行限制，使CPU的使用率降低到15%以内，保障了CPU安全。

5. 8支持专门基础网络保护机制的NFPP功能，支持多种类型的防护，如ARP防护，当ARP速率超过攻击水线，对有攻击行为的用户进行隔离，保证设备和整网的安全稳定运行。

5. 9 求所投产品支持sFlow网络监测技术。

5. 10 支持虚拟化功能，可将多台物理设备虚拟化为一台逻辑设备统一管理，并且链路故障的收敛时间≤30ms。

5. 11 要求所投产品支持ITU-TG.8032国际公有环网协议ERPS,并且链路故障的收敛时间≤50ms。

5. 12 符合国家低碳环保等政策要求，支持IEEE 802.3az标准的EEE节能技术。

5. 13提供工信部入网许可证。

5. 14 提供中国质量认证中心出具的《中国国家强制性产品认证证书》。

6.万兆汇聚交换机10台

6.1兼容性要求：与医院现有核心交换机及接入交换机设备完全兼容。

6.2实配10G接口数≥48，100G/40G接口数≥8。

6.3实配可拔插双模块化电源，可拔插四模块化风扇，前/后通风。

6.4交换容量≥2.56T。

6.5包转发率≥1920Mpp。

6.6支持硬件健康状态可视化，可以对风扇状态、电源、温度、板载电压进行监控，尤其是在日常巡查中发现电压异常前兆，可及时处理，避免出现电压异常宕机。

6.7支持硬件层级双boot，采用两个FLASH芯片存储boot软件（系统引导程序），实现硬件级boot冗余备份，避免因FLASH芯片故障导致交换机无法启动。

6.8支持RIP，OSPF，BGP，RIPng，OSPFv3，BGP4+。

6.9支持多虚一技术，可将多台物理设备虚拟化为一台逻辑设备统一管理。

6.10 要求所投产品支持软件定义网络SDN，符合OpenFlow、NETCONF协议标准。

6.11支持CPU保护功能，能够针对发往CPU处理的各种报文进行流区分和优先级队列分级处理，保护交换机在各种环境下稳定工作。

6.12 支持专门基础网络保护机制，能够限制用户向网络中发送数据包的速率，对有攻击行为的用户进行隔离，保证设备和整网的安全稳定运行。

6.13 提供工信部入网许可证。

6.14 提供中国质量认证中心出具的《中国国家强制性产品认证证书》。

6.15 提供中国质量中心颁发的节能证书。

7.万兆单模光模块190个

9.1万兆单模光模块SFP+接口，波长1310nm，10公里传输距离，LC接口。

9.2要求与本次采购的交换机同一品牌。

8.万兆多模光模块100个

10.1 万兆多模光模块SFP+接口，波长850nm，300米传输距离，LC接口。

10.2 要求与本次采购的交换机同一品牌。

六、售后维护要求

1、硬件保修：

1.1保修内容：针对本项目采购的设备

1.2保修期限：5年

1.3保修方式：原厂

1.4备品备件：上海地区

1.5故障处理：7*24响应时间，4时内到现场，4小时内解决

1.6续保约定：年度续保费用不超过设备金额的15％

2、硬件维护：

2.1维护期限≥1年

2.2巡检：维护期内，巡检周期（1次/季），巡检后7个工作日内提供巡检报告、风险评估、改进方案。

2.3故障处理：维护期内，7*24响应时间，工作日4小时到现场

2.4优化改造（勘查、调研、迁移、配置、调试、实施）：维护期内，如需进行优化改造，免费提供相应的现场技术支持

七、验收要求

系统验收后供应商须提供详细的文档，包括但不仅限于以下内容：

5、实施方案

6、配置文档

7、安装、测试文档

8、运维手册

八、其他要求

1、验收后90天内，支付合同款的90%，维护期满后90天内，支付合同款10%。

2、甲方保留对中标公司投标的产品进行性能功能测试的权利，如虚假应标，一切责任由中标公司承担。

★3、在项目实施过程中或验收后，甲方将邀请第三方对网络兼容性进行实际使用检测，如检测效果达不到兼容性要求，甲方有权取消合同、拒付货款。

4、如乙方未能按合同规定的时间交货时，乙方须每天支付甲方合同总金额的5‰作为违约金，违约金最高限额为合同总金额的5%。当造成的实际损失大于最高违约金时，乙方要给予甲方足够赔偿。若项目的滞后影响医院正常运行等严重问题时，甲方可视情节轻重扣除合同金额全部款项并处罚合同金额的30%。

5、在系统维保期内，如果系统因本身故障（不可抗力因素除外，如地震、洪灾、电力中断）而导致宕机持续时间超过6小时以上，乙方将按合同总价的10%对甲方进行赔偿。

6、乙方将在合同规定的期限内为甲方提供服务。

7、乙方将为所列明的每一项服务提供需交付的项目文档资料。

8、乙方将按照本合同规定的付款方案向甲方提供正规发票。

9、乙方不得打探或泄露甲方工作秘密，不得随意下载或浏览甲方资料。

10、在履行合同的过程中，如出现乙方因故不能按时提供服务的情况，乙方应及时以书面形式将延误时间和理由通知甲方。甲方同意延期的，可以书面形式同意酌情推迟提供服务的时间。

11、当前处于军队改革深化时期，部分政策暂不明朗，如因军队政策调整造成本项目部分或全部服务内容不能履行，院方不承担由此产生的其它连带责任。

12、中标公司如未能按投标要求履行承诺的，5年内不得参与甲方后续的投标活动。

九、配置清单：（按照配置清单报价）

包件4：军卫网楼宇交换机更新

一、项目名称及数量：军卫网楼宇交换机更新 /壹批

二、项目周期：《开工申请单》经甲方确认之日起180个日历日内

1、开工日期：甲乙双方商定日期起7个工作日内，乙方提交《开工申请单》

2、竣工日期：《开工申请单》经甲方确认之日起180个日历日

三、交货地：长海医院指定地点

四、项目简介：我院军卫网交换机使用均已超过12年，部分设备已无保修且没有维修配件。为了保障医院业务系统稳定运行，建议更新楼宇网络设备。

五、技术要求：

1 现场调研服务

1. 5 根据现场情况，出具现网的情况调研报告，包含但不限于网络交换机连接拓扑图、IP地址系统规划表。

1. 6 搭建预测试环境，包含核心层、汇聚层、接入层等设备，确认技术方案的可实施性。

1. 7 为保证调研的准确性，要求投标人提供≥3人进行现场调研，且提供在本单位就职时长≥1年的社保缴费证明。

1. 8 进行现场调研的人员中，≥1人具备PMP项目经理或同等效力认证证书。

2 网络割接服务

2. 5 指定完善的网络割接方案，确保最短时间完成割接，最小化割接对医院业务的影响。

2. 6 为保证设备割接切换的高效快速，要求投标人提供≥3人进行现场割接

2. 7 现场割接的人员中≥2人得到制造厂商技术能力认证授权，或出具业界认可的网络高级认证证书（如CCIE等），且提供在本单位就职时长≥1年的社保缴费证明。

2. 8 现场割接的人员中≥1人具备PMP项目经理认证证书

3驻场保障服务

3. 4 割接完成后，由专项工程师进行现场保障，保障时间为5天x8小时，且出具完善的保障方案与应急预案。

3. 5 为保证医院网络运行的稳定性，要求投标人实施完成后提供≥2人进行现场保障，且提供在本单位就职时长≥1年的社保缴费证明。

3. 6 现场保障的人员中≥1人得到制造厂商技术能力认证授权，或出具业界认可的网络高级认证证书（如CCIE等）。

4. 楼宇汇聚交换机 8台

4. 16 兼容性要求：与医院现有核心交换机及接入交换机设备完全兼容。

4. 17 实配10G接口数≥48，100G/40G接口数≥8。

4. 18 实配可拔插双模块化电源，可拔插四模块化风扇，前/后通风。

4. 19 交换容量≥2.56T。

4. 20 包转发率≥1920Mpp。

4. 21 支持硬件健康状态可视化，可以对风扇状态、电源、温度、板载电压进行监控，尤其是在日常巡查中发现电压异常前兆，可及时处理，避免出现电压异常宕机。

4. 22 支持硬件层级双boot，采用两个FLASH芯片存储boot软件（系统引导程序），实现硬件级boot冗余备份，避免因FLASH芯片故障导致交换机无法启动。

4. 23 支持RIP，OSPF，BGP，RIPng，OSPFv3，BGP4+。

4. 24 支持多虚一技术，可将多台物理设备虚拟化为一台逻辑设备统一管理，VSL故障恢复时间＜30ms。

4. 25 支持支持同时开启802.1X或WEB认证，CPP、ACL、防ARP欺骗等功能不会相互冲突、制约。

4. 26 支持VXLAN桥模式、VXLAN路由模式，支持VXLAN控制平面MP-BGP EVPN。

4. 27 要求所投产品支持软件定义网络SDN，符合OpenFlow、NETCONF协议标准。

4. 28 支持CPU保护功能，能够针对发往CPU处理的各种报文进行流区分和优先级队列分级处理，保护交换机在各种环境下稳定工作。

4. 29 支持专门基础网络保护机制，能够限制用户向网络中发送数据包的速率，对有攻击行为的用户进行隔离，保证设备和整网的安全稳定运行。

4. 30 要求所投产品具备节能环保设计，提供中国质量中心颁发的节能证书。

4. 31 提供工信部进网许可证。

4. 32 提供中国质量认证中心出具的《中国国家强制性产品认证证书》。

5. 楼宇接入交换机140台

5. 15 交换容量432Gbps

5. 16 转发性能166Mpps

5. 17 固化10/100/1000M以太网端口≥48，固化10G/1G SFP+光接口≥4个。

5. 18 支持并实配可拔插双模块化电源，实现1+1冗余。

5. 19 要求所投产品端口浪涌抗扰度≥10KV（即具备10KV的防雷能力）。

5. 20 支持静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议。

5. 21 要求所投设备支持1对1、1对多、多对1和基于流的镜像；且支持RSPAN和ERSPAN。

5. 22 支持专门针对CPU保护机制的CPP功能，可将送CPU的报文，如ARP报文的速率进行限制，使CPU的使用率降低到15%以内，保障了CPU安全。

5. 23 支持专门基础网络保护机制的NFPP功能，支持多种类型的防护，如ARP防护，当ARP速率超过攻击水线，对有攻击行为的用户进行隔离，保证设备和整网的安全稳定运行。

5. 24 支持sFlow网络监测技术。

5. 25 支持虚拟化功能，可将多台物理设备虚拟化为一台逻辑设备统一管理，并且链路故障的收敛时间≤30ms。

5. 26 要求所投产品支持ITU-TG.8032国际公有环网协议ERPS,并且链路故障的收敛时间≤50ms。

5. 27 符合国家低碳环保等政策要求，支持IEEE 802.3az标准的EEE节能技术。

5. 28 提供工信部进网许可证。

5. 29 提供中国质量认证中心出具的《中国国家强制性产品认证证书》。

6. 万兆单模光模块190个

9.3万兆单模光模块SFP+接口，波长1310nm，10公里传输距离，LC接口。

9.4要求与本次采购的交换机同一品牌。

7. 万兆多模光模块120个

10.3万兆多模光模块SFP+接口，波长850nm，300米传输距离，LC接口

10.4要求与本次采购的交换机同一品牌。

8. 千兆光转电模块30个

11.1千兆光转电模块SFP接口转RJ45接口。

11.2要求与本次采购的交换机同一品牌。

9.24口POE交换机 5台

9.1交换容量≥336Gbps。

9.2转发性能≥51Mpps。

9.3固化10/100/1000M以太网端口≥24，SFP非复用口≥4个。

9.4要求所投设备MAC地址≥16K。

9.5要求所投产品端口浪涌抗扰度≥8KV（即具备8KV的防雷能力）。

9.6投标产品所有电口均支持POE和POE+远程供电，整机POE功率输出≥370W。

9.7支持IPv4和IPv6的静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议。

9.8要求所投设备支持1对1、1对多、多对1和基于流的本地、远程镜像；且支持RSPAN和ERSPAN。

9.9支持CPU保护功能，能够针对发往CPU处理的各种报文进行流区分和优先级队列分级处理，保护交换机在各种环境下稳定工作。

9.10支持SAVI功能，可防止地址解析欺骗。

9.11支持专门基础网络保护机制，能够限制用户向网络中发送数据包的速率，对有攻击行为的用户进行隔离，保证设备和整网的安全稳定运行。

9.12支持虚拟化功能，可将多台物理设备虚拟化为一台逻辑设备统一管理，并且链路故障的收敛时间≤30ms。

9.13要求所投产品支持ITU-TG.8032国际公有环网协议ERPS,并且链路故障的收敛时间≤50ms。

9.14提供工信部进网许可证。

9.15提供中国质量认证中心出具的《中国国家强制性产品认证证书》。

9.16要求所投产品具备节能环保设计，提供中国质量中心颁发的节能证书。

10.8口千兆交换机10台

10.1固化10/100/1000M以太网电口≥8个，100/1000M SFP千兆光接口≥2个。

10.2交换容量≥192Gbps。

10.3包转发率≥15Mpps"

10.4工作温度-5°～55°

10.5符合国家低碳环保等政策要求，支持IEEE 802.3az标准的EEE节能技术。

10.6支持生成树协议STP(IEEE 802.1d)，RSTP(IEEE 802.1w)和MSTP(IEEE 802.1s)，完全保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率。

10.7支持检测链路的通断和光纤链路的单向性，并支持端口下的环路检测功能。

10.8支持SNMP、CLI(Telnet/Console)、Syslog、NTP、TFTP、Web。

10.9提供工信部进网许可证。

11网管软件扩容1套

11.1网管软件扩容，必须兼容现网网管软件，由现网管软件统一界面管理、展示、报警等，院方可提供现网管软件接口。

11.2兼容现网网管软件，扩展支持对网络设备、无线设备、主机、数据库、中间件、应用、机房环境资源、虚拟机设备的一体化管理，要求至少配置200个授权。

11.3兼容现网网管软件，扩展支持IP地址管理，支持设定基准表，基准表按照IP地址范围、子网掩码设定网段信息。

11.4兼容现网网管软件，扩展支持基准表操作日志，记录基准表的操作信息。

11.5兼容现网网管软件，扩展支持子网容量、使用率、规划率的计算。

11.6兼容现网网管软件，扩展支持非法占用列表，通过MAC地址判断在线IP的合规性。

11.7兼容现网网管软件，扩展可实时扫描IP-MAC对应信息,按照IP\MAC对应关系、上联设备、上联设备接口判断变更状态。

11.8兼容现网网管软件，扩展支持网段使用率、非法占用、未登记、接口变更产生告警。支持IP地址可以直接查看配线信息。

12.网络节点控制器1套

12.1配置≥10个网络节点授权管理

12.2支持部署≥100个服务节点数量

12.3支持配置≥200条业务流

12.4支持软件部署模式，可以控制交换机实现按需引流的效果；

12.5支持旁挂设备透明模式、路由模式

12.6支持旁挂设备跨品牌负载均衡部署

12.7支持旁挂设备跨品牌主备部署

12.8为保护用户投资，安全资源池里的安全设备不能有任何品牌限制，至少满足≥5家以上不同品牌主流安全设备的部署

12.9为控制新增物理安全设备上线风险，支持新增设备上线不动原有物理拓扑。

12.10 支持安全设备故障检测，并且自动bypass故障安全设备。

12.11 支持基于流量选择故障发生时是否自动bypass

12.12 支持控制器、核心交换机与旁挂安全设备之间的心跳检测，以确保业务正常转发

12.13 支持SDN控制器web界面实施呈现出口网络拓扑，并通过特定颜色提醒链路故障、端口故障；

12.14 支持配置备份服务链，当主服务链故障时业务自动切换至备服务链

12.15 支持故障修复感知和迁回，当主服务链故障恢复时业务自动迁回

12.16 支持服务链组之间的负载均衡模式转发

12.17 支持业务流可定制安全设备路径转发，业务流支持L2-L4层五元组匹配方式

12.18 可支持控制器通过OPENFLOW协议下发策略给网络交换机设备；

12.19 可支持服务链切换过程不断网。

12.20 支持Restful API标准北向接口。

13.无线AP30台

13.1兼容性要求：与长海医院现有无线控制器设备完全兼容

13.2支持标准的802.11ax协议,采用双路双频设计，可同时工作在802.11ax和802.11a/b/g/n/ac模式

13.3支持≥4条空间流,单频最大接入速率≥1.2Gbps,整机最大接入速率≥1.775Gbps

13.4支持mu-mimo特性

13.5发射功率≤20dBm

13.61个10/100/1000Base-T以太网口，支持PoE供电

13.7内置蓝牙5.0

13.8工作温度支持-10°C～50°C

13.9支持IP41防护等级。

13.10 支持802.3af/本地电源DC48V两种供电模式，整机功耗小于12.95w

13.11 提供无线电发射设备型号核准证

14.万兆40公里长距离光模块4个

11.3万兆40公里长距离单模光模块，SFP+接口。

11.4要求与本次采购的交换机同一品牌

六、售后维护要求

1、硬件保修：

1.1保修内容：针对本项目采购的设备

1.2保修期限：5年

1.3保修方式：原厂

1.4备品备件：上海地区

1.5故障处理：7*24响应时间，4时内到现场，4小时内解决

1.6续保约定：年度续保费用不超过设备金额的15％

2、硬件维护：

2.1维护期限≥1年

2.2巡检：维护期内，巡检周期（1次/季），巡检后7个工作日内提供巡检报告、风险评估、改进方案。

2.3故障处理：维护期内，7*24响应时间，工作日4小时到现场

2.4优化改造（勘查、调研、迁移、配置、调试、实施）：维护期内，如需进行优化改造，免费提供相应的现场技术支持

七、验收要求

系统验收后供应商须提供详细的文档，包括但不仅限于以下内容：

1、 实施方案

2、 配置文档

3、 安装、测试文档

4、运维手册

八、其他要求

1、 验收后90天内，支付合同款的90%，维护期满后90天内，支付合同款10%。

2、 甲方保留对中标公司投标的产品进行性能功能测试的权利，如虚假应标，一切责任由中标公司承担。

★3、在项目实施过程中或验收后，甲方邀请第三方对网络兼容性进行实际使用检测，如检测效果达不到兼容性要求，甲方有权取消合同、拒收货款或少付货款等措施。

4、如乙方未能按合同规定的时间交货时，乙方须每天支付甲方合同总金额的5‰作为违约金，违约金最高限额为合同总金额的5%。当造成的实际损失大于最高违约金时，乙方要给予甲方足够赔偿。若项目的滞后影响医院正常运行等严重问题时，甲方可视情节轻重扣除合同金额全部款项并处罚合同金额的30%。

5、在系统维保期内，如果系统因本身故障（不可抗力因素除外，如地震、洪灾、电力中断）而导致宕机持续时间超过6小时以上，乙方将按合同总价的10%对甲方进行赔偿。

6、乙方将在合同规定的期限内为甲方提供服务。

7、乙方将为所列明的每一项服务提供需交付的项目文档资料。

8、乙方将按照本合同规定的付款方案向甲方提供正规发票。

9、乙方不得打探或泄露甲方工作秘密，不得随意下载或浏览甲方资料。

10、在履行合同的过程中，如出现乙方因故不能按时提供服务的情况，乙方应及时以书面形式将延误时间和理由通知甲方。甲方同意延期的，可以书面形式同意酌情推迟提供服务的时间。

11、当前处于军队改革深化时期，部分政策暂不明朗，如因军队政策调整造成本项目部分或全部服务内容不能履行，院方不承担由此产生的其它连带责任。

12、中标公司如未能按投标要求履行承诺的，5年内不得参与甲方后续的投标活动。

九、配置清单：（按照配置清单报价）

备注说明：1、投标文件不满足招标文件技术规格中加注（“★”）的关键技术参数要求的将视为无效投标。2、对关键技术参数要求提供技术支持资料（例如DATA SHEET、样本、产品说明书等制造商公开发布的印刷资料或第三方检测机构出具的检测报告或权威认证机构出具的认证证书等具有法律效力的文件），否则视为投标无效。