A1包、网络设备一、供应商资格要求1、具有建筑智能化工程设计与施工资质二级以上(含二级)或计算机系统集成资质三级以上(含三级)。二、项目需求序号仪器名称技术参数台（套）1计算机★1、CPU：主频≥3.2GHz/2、内存：≥4GB DDR3 1333MHz /硬盘：≥500GB 7200 RPM 3.5" SATA3/光驱：DVD/显卡：1G独立显卡/显示器：≥19英寸宽屏LED显示器1562计算机★1、酷睿双核i5-3450或AMD公司同等配置2、500GB/4GB/19/1GB独显/DVD443服务器1CPU型号：Xeon E5-2603 1.8GHz内存容量：4GB DDR3,硬盘容量：300GB*2, RAID 0，1,光驱：DVDRW,键盘，≥19英寸宽屏LED显示器14服务器2 2U机架式处理器：1颗CPU Intel Xeon E5-2650 2GHz 8核内存：16GB (2*8GB)ECC DDR3 24个内存插槽最大支持768GB硬盘：SATA/SAS 1TB(2*500GB) 热插拔 最大支持8个硬盘槽位 RAID 0,1网卡：千兆网卡 电源：热插拔冗余电源光驱：DVD-RW上架导轨19寸液晶显示器无线鼠标无线键盘一套 259芯屏蔽铜芯聚氯乙烯绝缘聚氯乙烯护套软线（1）RVVP9*0.3每芯多股绞合（2）国标线，100m; 16路由器网络标准：IEEE 802.3，IEEE 802.3u，IEEE 802.3ab，IEEE 802.3x网络协议：TCP/IP，DHCP，ICMP，NAT，PPPoE，SNTP，HTTP，DNS，H.323，SIP，DDNS传输速率：10/100/1000Mbps端口结构：非模块化广域网接口：≥1个局域网接口：≥4个其它端口：1个DMZ端口，1个Console端口防火墙：内置防火墙网络安全：防DoS类，扫描类，可疑包攻击行为网络管理：中文Web网管，CLI管理，Telnet管理，远程管理，备份与导入配置，软件升级27接入交换机48端口/10-100M9.6Gbps18K18二层交换机产品类型：千兆以太网交换机24端口应用层级：二层 纠错 传输速率：10/100/1000Mbps 交换方式：存储-转发背板带宽：≥48Gbps 包转发率：10Mbps:14800pps100Mbps:148800pps1000Mbps:*******pps MAC地址表：8K 网络标准：IEEE 802.3，IEEE 802.3u，IEEE 802.3ab，IEEE 802.3x 29打印机黑白激光打印机最大打印幅面：A4最高分辨率：1200dpi黑白打印速度：达到14ppm110复印、扫描激光打印机最大幅面A3，鼓粉分离，打印速度22ppm，打印分辨率600×600dpi，内存32MB，111投影仪3LCD；亮度≥3000流明；对比度≥2000:1；1212投影屏幕 150 电动玻珠幕113音箱额定输出功率：RMS 80W×2，功率放大器采用集成功放芯片，具有多路输入信号，可接入无线蓝牙麦克风114便携音箱 电源:AC220V \ DC12V(内置可充蓄电池，2 x 10A蓄电池)频率范围:VHF165-265MHz振荡方式:石英振荡锁定+/-0.0005%功率：250W(MAX）话筒：双频无线麦克风两只115音箱有源，10-80W,8欧，416无线演示器发射器：无线频率：2.4GHz 操控距离：使用距离可达：30米 发射器电源：2节AAA电池 接收器：操作系统支持：Windows XP，Windows Vista，或Windows 7接收器接口：USB317无线话筒U段，可调频，双手持麦克风，液晶显示8备注：1、本项目为交钥匙工程.2、中标人向采购人开具增值税专用发票。注：以上加“_________”部分为★条款内容，如不满足，按无效投标处理。三、投标保证金1、投标保证金数额：人民币玖仟壹佰圆整(￥9100.00)。2、投标保证金交纳采用下列形式之一：电汇、银行本票、银行汇票、现金、投标担保函。投标保证金为电汇形式的，汇款单上须注明采购项目编号、包号。若交款人名称与投标人名称不一致，投标人须出具加盖公章的书面材料，退款时，款项退至投标人帐户。收款单位：山东省省级机关政府采购中心开户银行：建行济南市高新支行黄金时代分理处银行帐号：****************9999大额联行号：********1046采用投标担保函形式交纳的，按山东省财政厅《关于印发（山东省政府采购信用担保试点方案）的通知》（鲁财采[2011]49号）规定执行。B1包、多媒体设备一、供应商资格要求1、具有建筑智能化工程设计与施工资质二级以上(含二级)或计算机系统集成资质三级以上(含三级).二、项目需求序号名称技术规格要求数量单位1交互式LED液晶书写屏★1、硬件部分：屏体类型：LED背光源，显示尺寸≥70英寸，显示比例16:9，物理解析度1920×1080，2、标准功耗≤240W(投标产品功耗要求与CCC证书功耗一致), 可视角度≥178°整机厚度≤11.5cm,输入接口: 1个RF、1个USB媒体播放接口+3个USB外接红外接口、2个HDMI接口、1路S端子、2路YPbPr/YCbCr/音频、3个VGA输入+3个立体声音频输入、1路AV复合、1路RS232端口；输出接口：1路AV输出，1路SPDIF输出，1路VGA输出，VGA+PcAudio+USB三合一通道，不需借助工具、手动前拆模块化外观设计，铝合金面框，表面无尖锐边缘或突起；一体机前面板隐藏式快捷键设计并包含一键节能功能键。触摸部分：红外触摸感应；全分辨率校准智能记忆；技术特性：WIN7系统下无需安装驱动程序，系统自动识别；触摸点数：两点触摸，可实现两点缩放、旋转图片；书写方式：手指、书写笔或其他任何非透明物体在屏上直接书写；触摸分辨率: 4096*4096; 定位精度：≤1mm；扫描速度：≤8ms ；光标速度：≥120点/秒。★3、软件部分：按用户要求免费配备。4、提供8种笔迹的对应功能，包含硬笔，软笔，荧光笔，激光笔、手势笔、竹笔、智能笔、纹理笔等；手势笔功能：可通过同一功能笔擦除、书写、前后翻页、选择对象等功能；液晶书写屏软件支持窗口模式、全屏模式、桌面模式及框架模式，四种教学模式可以无缝切换；支持分学科的模式设定，包含数学、物理、化学、语文、英语等学科设定，每个学科的教学工具均归类在独立的学科模式中；数学工具栏：手写的数学公式可直接转化成印刷体公式，包含求和公式、三角函数、幂及开方运算；圆规和量角器功能，可绘制圆、圆弧和扇形等，可度量图形角度；绘制立体图形；绘制三角形的内切圆和外接圆；化学工具栏：内嵌化学工具对象，例如烧杯、试管，对象旋转时液面保持不变；手写化学公式可直接转化成印刷体公式，绘制印刷体原子电子层；化学元素周期表可动态显示每一项元素的扩展信息；物理工具栏；提供安培表、福特表，滑动变阻器，指针可以调节；提供弹簧秤工具；提供光学工具，凸透镜、凹透镜等；视频课件编辑：批注及选段播放功能；免费提供与教育部现行教学大纲相配套的资源库网站，本地资源库的显现有预览功能；资源网站涵盖内容丰富，可直接在网络环境下无需下载教学课件、素材等资源，可直接拖拽到书写屏页面中；软件可以提供独立的播放窗口（播放OFFICE和多媒体类文件），软件提供录制功能，并可将文件录制为dpb格式，同一的操作界面下可以脱机备课、授课，方便老师课程熟练应用。无需借助软件工具菜单,可以多指操作页面无限扩展。书写屏软件支持展台(如果有:无线手写板、互动教学反馈系统等设备)扩展应用，展台功能按钮嵌入在书写屏软件工具菜单中，支持外接展台设备的图像采集以及即时批注功能，采集后可以在书写屏页面中批注、修改等，并能保存成单独的图片文件5、所投书写屏产品硬件与软件需为同一品牌,投标人所投产品的软件功能，必须在同一套软件环境下实现。42台2组合式绿板1、基本尺寸：外径4000mm×1280mm。 2、结构：推拉黑板由四块同等大小的黑板组成，内层两侧各有一块固定书写板与中间的一体机并行，外层是两块滑动的书写板，使用一体机时可将滑动黑板推到两侧露出一体机即可使用，如果不使用一体机可将滑动黑板拉到一体机前端锁定。3、书写面材质：采用优质烤漆板面，墨绿色、亚光，厚度≥0.3mm，无裂纹、无流痕、无气泡等缺陷、细腻平整、书写流畅、字迹清晰、擦后无残留、耐磨损、耐腐蚀、色调柔和、时尚美观，学生任何角度都能正常观看，可视效果极佳，有效地保护了师生的视力健康。4、内芯材料：防潮、吸音、高强度7层瓦楞纸板，采用国际适用工艺，书写无吱咔声，改善书写手感。厚度≥10mm，纸板技术指标不低于国标GB5034-85。5、背板：采用优质防锈热镀锌钢板，厚度≥0.25mm，流水线一次成型，每间隔8公分设有1个2公分的加强凹槽，确保均布承压不低于635N，凹槽造型美观、增加强度，更加耐用，镀锌含量Z12技术要求不低于国标GB2518-88。6、板面与衬板粘贴：采用环保多元醇胶，机械化制作，高温一次成型，30秒钟即100%固化定型，无辐射、无污染，剪切强度≥0.26MPa，耐高温≥262°，耐湿度为全天候，符合GB7124胶粘剂测定方法。7、边框材料：超宽豪华高强度工业电泳香槟色铝合金外框，规格57㎜×100㎜(100mm+侧封)，壁厚≥1.2㎜，内框规格20㎜×37㎜。8、包角材料：采用防老化、抗疲劳、规格57mm×57㎜壁厚2㎜的ABS工程塑料，流线型设计，无尘角，一次成型模具。免费安装。42套3数字展台解像度TV线：≥800线；变焦:整机≥220倍放大；对焦/白平衡:自动/手动；垂直旋转：≥330度；图像特技： 正负片、冻结、旋转、镜像、标题、文本图像切换、两画面；有图像存储，有同屏对比,支持USB2.0接口 (提供接口软件或附件，可供用户计算机程序实时调用展示台上实物摄像图像，并能控制展台物理操作), DB15FLC 各2组RGB输入输出,RGB输出分辨率支持：1080P、XGA、720P SXGA、WXGA、16:9等,镜头输出像素:200万, 有RS232接口,音频输入输出:3.5插口至少各1组, 1组RCA视频输入输出，1组S-VIDEO输入,麦克风输入,HDMI输入输出,支持SD卡储存，支持侧灯，红,蓝增益,亮度调节,投影机开关/信号/输入切换支持RS232控制,有安全锁。18台4多媒体控制台全钢制分体组合式结构；边角圆弧设计；尺寸：长120cm，宽70cm,高90cm，配可拆卸的20cm高的底座；冷轧钢板1.5mm静电喷塑\白灰色(主体)；一把钥匙控制整个讲台的锁具，最多采用一付滑道；展台隐藏设计。带配电系统和中控系统（面板具备USB、网络、笔记本电源、笔记本VGA、笔记本音频等接口）。18台5中控系统面板主机一体设计，标配LED控制面板,控制主机带3 路独立音频输入，3路独立视频输入，2路计算机信号输入，2路电脑信号输出，２路音视频信号输出，2路红外控制端口，完成对各项设备的控制,具有1路独立RS232控制口，可RS232和红外控制投影机。24台6防火墙1、性能参数：千兆级机架式硬件设备，★ 1、在各软、硬件功能模块正常开启状态下，吞吐速度大于1Gbps，并发会话数大于500,000，用户数大于2000或无限制，安全过滤带宽大于300Mbps，至少6个千兆电口；2、支持状态检测、VPN、抗DDoS攻击、NAT、应用扫描、防漏洞攻击、Web入侵检测防护、阻止非法访问、病毒防护、流量控制、过滤恶意代码、日志管理、多线路接入功能。支持串口、USB接口；支持CF卡与硬盘冗余，支持多核CPU；硬盘不小于160G; 支持网关、网桥、旁路、混合等部署模式。支持各种NAT网络环境下的VPN组网；支持第三方标准IPSec VPN进行对接；单臂部署下同样支持多线路策略。防火墙各功能模块软件升级授权3年以上或永久有效。2、应用访问控制：支持对1000种以上应用、2000种以上的应用动作、用户名进行识别,可以识别P2P、IM、、视频应用、代理软件、网银等协议；(需提供截图证明)。支持应用更新版本后的主动识别和控制。3、IPS入侵防护：漏洞特征库: 2800+，并且能够自动或者手动升级（需提供截图证明）。漏洞分为保护服务器和保护客户端两大类，便于策略部署（需提供截图证明）。4、服务器防护：支持web应用防护识别数量2000+（需提供截图证明）。支持Web网站隐藏，包括HTTP响应报文头出错页面的过滤，web响应报文头可自定义（需提供截图证明）。支持FTP服务应用信息隐藏包括：服务器信息、软件版本信息等（需提供截图证明）。支持OWASP定义10大web安全威胁，保护服务器免受基于Web应用的攻击，如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解（需提供截图证明）。严格控制上传文件类型，检查文件头的特征码防止有安全隐患的文件上传至服务器，并支持结合病毒防护、插件过滤等功能检查文件安全性。5、支持目标IP进行端口、服务扫描，支持服务器、客户端的漏洞风险评估功能，支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描（需提供截图证明），风险评估可以实现与FW、IPS、服务器防护模块的智能策略联动，自动生成策略（需提供截图证明）。6、网页篡改防护：支持网关处网页防篡改，无需在服务器中安装任何插件，支持网站其他页面、自定义页面、web备份服务器篡改后重定向，支持短信报警、邮件报警、控制台报警等多种篡改报警方式。7、病毒防护：能实时查杀大量文件型、网络型和混合型等各类病毒，杀毒功能启动时不影响网络访问速度；准确查杀各种变种病毒、未知病毒，支持10万条以上的病毒库，并且可以自动或者手动升级。8、流量管理：支持基于应用类型、文件、时间段、基于访问行为的目标IP的划分与分配带宽，网关必须能同时连接多条外网线路，且支持多线路复用和智能选路技术。9、日志管理：设备必须支持内/外置数据中心；提供端口、服务、漏洞、弱密码等安全风险评估报表（需提供截图证明）；支持安全日志查询、安全统计报表、IPS\服务器防护统计、病毒信息统计。1台备注：1、本项目为交钥匙工程.2、要求交互式LED液晶书写屏和数字展台为同一品牌，以上所有设备都要求质保三年。注：以上加“_________”部分为★条款内容，如不满足，按无效投标处理。三、投标保证金1、投标保证金数额：人民币壹万陆仟圆整(￥16000.00)。2、投标保证金交纳采用下列形式之一：电汇、银行本票、银行汇票、现金、投标担保函。投标保证金为电汇形式的，汇款单上须注明采购项目编号、包号。若交款人名称与投标人名称不一致，投标人须出具加盖公章的书面材料，退款时，款项退至投标人帐户。收款单位：山东省省级机关政府采购中心开户银行：建行济南市高新支行黄金时代分理处银行帐号：****************9999大额联行号：********1046采用投标担保函形式交纳的，按山东省财政厅《关于印发（山东省政府采购信用担保试点方案）的通知》（鲁财采[2011]49号）规定执行。C1包、信息系统安全改造项目一、供应商资格要求1、注册资本人民币200万元以上(含200万元).二、项目需求项目概述1.1信息化现状 近年来，山东省千佛山医院以打造信息服务为主题的数字化医院为目标，信息化建设稳步发展。建立了高效稳定的三层网络，核心交换机cisco6509双机冗余做主交换， cisco3560和cisco2950接入层交换机作为楼层交换接入，虚拟局域网（Virtual LAN）等技术对不同业务应用做逻辑隔离。信息点3000余个，工作站900余个，业务涉及就诊卡管理、门诊挂号收费、医生工作站、护士工作站、电子病历、病历质控、药房药库管理系统、静配中心管理，住院管理系统、手术麻醉管理系统、手术示教、输血管理、临床检验、健康体检、后勤物资、OA、病案统计管理系统、医保管理、公费医疗管理、绩效管理、成本管控、触摸屏查询、病理远程会诊等医院信息系统。1.2信息系统安全改造需求依据原则：1.业务需求原则山东省千佛山医院信息系统安全建设的目标应适应高速发展的医院信息化发展需求，通过完善的数字化医疗安全体系保证医院信息系统的可靠性、稳定性。2.安全性原则建立信息安全的管理体系和技术体系，保证数字医疗业务的安全可管、可控、可信，保障医疗信息的安全性，符合国家等级保护相关要求。3.可靠性原则信息系统安全改造工作新增的设备、网络架构的调整、配置的变更应在基本不影响医院临床业务系统和医疗管理系统业务连续性的前提下完成切换，并达到长期、稳定运行。4.可扩展性原则信息系统安全改造后在IP地址规划、网络架构方面应当更好的支持后续不断新增的数字化医疗应用，可以方便的接入数字化医疗区域平台。并为今后医疗物联网、医疗虚拟化桌面、医疗云的接入做好网络和安全基础。5.标准化原则信息系统安全改造建立的安全管理体系和技术体系以及新增的安全设备都必须符合国家关于信息安全的法律、法规、标准。6.可管理性原则信息系统安全改造后的IT设备必须具有良好的可管理性，方便用户日常的运维工作。符合信息安全等级保护要求：2012年下半年，山东省千佛山医院根据《信息安全等级保护管理办法》（公通字[2007]43号）文件的要求，并按照山东省卫生厅关于定级下发的文件，做了自主定级，定级结果如下：系统名称系统简介定级等级医院核心业务信息系统包括医院信息管理系统（HIS）和电子病历系统（EMR）。三级S2A3G3其它临床信息系统支持医院医护人员的临床诊疗活动的其它信息系统，包括LIS、PACS、手术麻醉管理等二级S2A2G2行政管理系统不需要直接访问、操作临床医疗数据的其它信息系统，如邮件系统、OA等，也包括支撑运维信息化的网管系统、安全管理系统。一级门户网站业务系统门户网站一级2012年9月份委托具有等级保护测评资质的测评机构做了等级保护预测评， 本次信息系统安全改造项目需求即依据该预测评结果。要求通过本次信息安全整改项目，完成系统安全建设整改工作，并通过等级测评。一、总体要求山东省千佛山医院信息系统安全改造项目采用交钥匙工程。相应分工界面如下：1.投标人必须事先对山东省千佛山医院信息系统现状调研，现场勘察，保证所提供建设方案能够正常施工进行；2.各投标人应在投标文件中提交项目经理、技术负责人、项目组成员名单（包括工作分工）以及上述人员的简历；并提交详细的工程组织及实施计划，提交从合同生效之日起的周工作进度安排。3.要求在合同生效后3周内设备到货；4.投标人所提供的设备安装及其内部连线全部由投标人负责；5.投标人必须在保证山东省千佛山医院业务连续性运行的情况下完成新增的设备、网络架构的调整、配置的变更。6.投标人应对本项目提供的设备和软件做6个月代维，保留3个月运行和告警日志用于等级保护测评；提供一年运维管理支持服务。7.产品、服务、培训、等级保护测评费用均需单独报价；8.投标人应在合同生效生效后4个月内完成整改，并通过等级保护测评；9.如果等级保护测评仍然有严重的不符合项，影响山东省千佛山医院向卫生厅和公安主管部门上报测评报告，投标人需承担相关的责任，具体参见项目验收要求部分。10.投标人的建议书中，要求对本招标要求所提出各项要求进行逐条逐项答复、说明和解释。首先对实现或满足程度明确作出“满足”、“不满足”、“部分满足”等应答，然后作出具体、详细的说明和参见的章节。二 、技术要求4.1采购设备、软件具体技术指标编号货物名称技术指标要求数量单位1入侵保护设备IPS1、1个GE管理口，≥4个SOLT插槽，配置≥4路bypass，支持万兆SFP+接口扩展，可扩展≥32个SFP接口,本次需配置4个多模光口,8个千兆电口，交流冗余电源；吞吐量≥4Gbps，延迟低于40 μs；★2、提供4路IPS防护和2路IDS监听； 3、可通过智能的应用识别、身份识别、内容识别，构建出医疗信息系统的白环境。可基于预定义的业务生成规则，可基于网络流量学习和行为分析而生成规则；支持应用协议数≥700种；支持身份认证功能，可通过RADIUS和LDAP接口，及第三方认证平台；支持对oracle、DB2、Sqlsever等数据库实现命令级访问控制。提供入侵行为和应用软件特征的自定义接口；入侵保护规则库≥5000条，每周升级≥1次。获得国、内外奖项可提供相应证明1台2下一代防火墙NGFW1、部署在互联网边界，功能全开时吞吐量≥2Gbps多核+ASIC架构，≥5个GE电口，≥6个SFP光口插槽（配置2个千兆单模光口模块和2个千兆多模光口模块），交流冗余电源具备透明、路由、交换、混合部署功能；具备基于策略的双向NAT、动态/静态NAT、端口PAT，支持OSPF、RIP、策略路由、Vlan路由、单臂路由、DHCP 、DNS、Vlan Trunk；具备本地账户数据库及RADIUS认证。支持基于用户身份进行策略配置、日志记录与查询。支持自动与手动获取用户信息列表并生成组织结构图。具备与内网安全管理系统联动，可实现没有安装桌面客户端软件的pc机不允许访问外网资源。★2、具备HTTP、FTP、POP3、SMTP等协议的病毒查杀，支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀，支持对病毒库的定期升级，满足等保要求。3、具有超过5000条入侵保护攻击规则，针对各种攻击，如远程扫描、暴力破解、缓存区溢出、蠕虫木马等阻断，满足等保要求,提供产品界面截图。具备网站访问、邮件收发、即时通讯、论坛、网络游戏、炒股软件、P2P下载、在线视频、数据库访问、telnet、FTP等200多种网络应用行为控制。具备IPsec VPN和SSL VPN功能1台3下一代防火墙NGFW1、部署在专网边界，功能全开时吞吐量≥3Gbps多核+ASIC架构，≥5个GE电口，≥8个SFP接口插槽（配置8个千兆单模光口模块），交流冗余电源具备透明、路由、交换、混合部署；具备基于策略的双向NAT、动态/静态NAT、端口PAT，具备OSPF、RIP、策略路由、Vlan路由、单臂路由、DHCP 、DNS、Vlan Trunk具备本地账户数据库及RADIUS认证。支持基于用户身份进行策略配置、日志记录与查询。支持自动与手动获取用户信息列表并生成组织结构图。★2、具备HTTP、FTP、POP3、SMTP等协议的病毒查杀功能，支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀，支持对病毒库的定期升级，满足等保要求,提供产品界面截图。3、具有超过5000条攻击规则，针对各种攻击，如远程扫描、暴力破解、缓存区溢出、蠕虫木马等阻断，满足等保要求。1台4Web应用防护系统WAF网络层吞吐量≥1Gbps1个管理口，≥4个千兆防护口，≥500GB硬盘，内置硬件Bypass；具备透明、旁路牵引、反向代理部署等多种部署方式；完全解析HTTP事务；可以分析SSL（HTTPS）加密；提供TCP Flood及HTTP Flood攻击防护功能,满足等级保护基本要求。提供网络爬虫和网页盗链防护功能。★2、具备自动监测页面被篡改情况的功能，发生网页篡改后，对外仍显示被篡改前的正常页面具备恶意代码过滤功能，支持敏感关键字自定义功能3、具备防护：蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等攻击。具备SQL注入、XSS防护，支持使HTTP头域中的Cookie、Referer、User-Agent，Except字段过防护策略具备CSRF（跨站请求伪造）防护，提供配置界面截图具备扫描防护具备Cookie安全机制，包括加密和签名的防护方法，具备Cookie自学习具备对服务器状态码进行过滤和伪装的安全策略提供URL访问控制功能，能够基于多种HTTP方法执行访问控制，包括：GET、POST、UNKNOWN、HEAD、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCK TRACE、SEARCH、CONNECT1台5安全管理平台软件SOC软件，支持64位系统windows平台，授权管理20个安全设备；集中安全管理本项目采购的IPS产品、NGFW产品、WAF产品、终端安全管理软件，搜集产品日志告警，事件关联分析；同时对以上产品的安全日志集中存储备份3个月以上，符合等级保护要求；能够快速定位安全威胁，支持安全气泡图，身份地址簿，支持和LDAP联动，威胁源定位到人。具备云安全中心功能，可7*24小时同步全国安全威胁事件，监测设备运行状态。提供手机端的安全监控中心软件，可以额外提供每日通告，包括最新的安全咨询、web漏洞、软件漏洞、恶意代码、POC工具等信息，每日通告数量不低于20条信息，安全通告手机客户端软件支持IOS和android系统。整合移动式运维管理app，通过3G、4G网络接入，用于移动式网络、安全运维管理，支持telnet、ssh、RDP、VNC。1套6IT运维与管理系统授权管理300台网络设备和服务器支持B/S、C/S混合模式，支持Windows，Linux，Unix支持跨平台部署，全中文界面；可自动发现并生成物理拓扑、网络拓扑、子网拓扑，支持网络拓扑图以浏览器方式展现，自动监测和统计骨干链路的畅通率，自动记录链路阻断时间。具备IP/MAC绑定、IP/设备名绑定功能，自动记录设备的所有活动情况具备对Windows、Linux、HPUX、IBM AIX、SUN Solaris等系统的管理。支持对主机系统的CPU、内存利用率的监测；支持对windows系统服务的监测；支持对ORACLE、DB2、SQLServer等数据库的管理。具备数据库可用性监测、性能监测、容量监测、非法访问监测功能；提供对主机、数据库、中间件、应用系统、应用服务、备份、存储以及IT基础环境等IT资源的监控信息分别在不同样式的视图上集中体现；能将所有分散监测信息进行汇集、整理、分析，按照用户业务逻辑关系以及不同层次的依赖，进行综合业务影响分析；提供业务视图展现能力，具备IT环境具体业务应用系统涉及的相关分散的监测点进行汇聚分析。遵循ITIL管理理念，定义包括故障事件管理、问题管理、配置管理、变更/发布管理、配置管理、作业管理、知识库、服务考核等在内的服务管理流程，能够为用户提供运维过程中的流程化处理的IT服务管理解决方案，通过各流程环节的工单形成IT服务的闭环管理。1套7终端管理系统提供1000客户端license授权纯软件形态，客户端占有资源内存13M，CPU1%，带宽6k bps。应具备功能：终端准入控制（802.1X认证、安全网关联动、应用准入、本地准入）、补丁审计、软件安装及启停审计、终端审计（系统日志审计、帐号审计、系统性能监测、共享文件夹审计、打印任务审计）、文件审计、资产管理、软件分发、操作系统补丁管理、防病毒软件管理、网络配置强制、终端自保护功能、应用程序管理、违规外联监控、网络配置强制、强制域登录、远程协助、移动存储设备管理、外设管理、主机防火墙、违规外联监控、ARP防火墙、WEB访问；能够对系统中硬盘、光驱、软驱、USB设备、PCMCIA设备、红外、1394火线、SCSI、并口、串口等设备和接口进行管理和控制;能够识别和控制系统中使用3G上网卡、CDMA 1X上网卡、智能手机进行互联网访问行为；对移动存储设备的读、写、运行三种权限进行灵活的分配和控制具有位置感应功能，可以自动检测计算机所处的位置（办公室、家、vpn等）在不同的位置执行不同的防护策略。客户端要支持所有Windows系统，如Windows 8（32位或64位）、Windows 7（32位或64位）、Vista（32位或64位）、Windows2008（32位或64位）、Windows 2000、Windows XP、Windows 2003等系统能够兼容市面上所有的反病毒软件，无兼容性问题1套8防病毒软件网络版、提供1000客户端license授权；支持32位和64位Windows XP/Windows Vista/ Window 7、Window8、Mac等操作系统平台；支持Vmware、Microsoft、Citrix虚拟环境具备多层安全防护能力，包括：防病毒、防木马/间谍软件、个人防火墙、入侵防护、操作系统保护、应用程序控制、外设管理；提供网络适配器的动态策略 (VPN, 拨号, 无线网卡, 以太网卡, …)，动态地采取不同的安全策略以消除和网络连接方式(以太网、拨号、无线网络、VPN)相关的威胁；能够防止DOS/DDOS攻击，防止IP地址欺骗，防止MAC地址欺骗，自动禁止攻击者的IP地址。能够防止外部和内部攻击者利用操作系统和IE等浏览器系统漏洞对主机进行攻击；可以锁定IE设置，防止流氓软件劫持IE浏览器；可以锁定注册表、系统目录、进程，阻止木马或者流氓软件试图更改这些设置。可以设置应用程序对进程、文件、文件夹、注册表的访问（读或者写）的行为动作反应，如忽视、允许、阻止、结束应用程序；安全定义（包括病毒定义、解压缩程序特征、主动威胁扫描启发式特征、主动威胁扫描商业应用程序列表、入侵防护特征等）可自动在线升级。1套9垃圾邮件网关支持B/S和C/S收发邮件，垃圾邮件网关要求完全兼容现有邮件系统。1000用户数授权，邮件日志容量8G采用知名反病毒引擎，使用双层病毒扫描引擎；可以判别电子邮件虚假路由，以及虚假发件人，对伪造的电子邮件限制发送。支持实时黑名单过滤技术，支持用户自定义实时黑名单功能，支持用户自定义信头、主题、信体关键字过滤功能，可以设置阻断、隔离、标记和白名单。关键字的泛定义支持Perl正则表达式。支持用户自定义IP黑白名单、发件人域黑白名单、发件人黑白名单、收件人黑白名单功能。具备贝叶斯智能分析垃圾邮件过滤技术。具备基于规则的评分系统过滤技术，规则可按小时自动更新，规则库包含中文简体、繁体字符规则。具备邮件指纹过滤技术。具备意图分析过滤技术，能识别最新图形化的垃圾邮件，支持SPF技术。具备最新图片内容识别技术Optical Content Reading(OCR)具备最新图片指纹过滤技术具备实时指纹过滤能够应对各种专门针对邮件系统的Dos/DDos攻击，洪水式攻击，字典攻击具备全局隔离、分用户隔离两种方式。每个用户可以自主管理自己的隔离邮件。具备端口转发功能，支持多IP，支持静态路由具备SMTP及LDAP邮件认证功能具备与微软AD集成的Single Sign-On,包括LDAP,POP,Radius登陆认证具备多域多邮件服务器，可对每个域或邮件服务器进行独立设置和策略。1套10服务器机架式服务器，含导轨套件；双路可扩展，采用intel 至强E5处理器，主频≥2.00GHz, 15M 缓存, 7.2GT/s QPI内存≥16G，2块600GB SAS硬盘，Raid1，≥4个千兆网卡；DVD光驱；交流热插拔冗余电源2台11虚拟化软件实现服务器虚拟化，授权支持4个处理器支持现有市场上主要服务器厂商的主流X86服务器；兼容现有市场上主流的存储阵列产品；具备性能监控功能，对资源中CPU、网络、磁盘使用率等指标的实时数据统计，并能反映目前物理机、虚拟机的资源；具备共享存储功能；支持在线的VM迁移功能，可以在不停机的状态下，手工或自动地实现VM在集群之内的不同物理机之间迁移，保障业务连续性；具备动态资源分配功能，虚拟化平台内建虚拟交换机(vSwitch)，实现VM之间或与物理机之间的网络调度，支持同一物理机上VM之间的网络隔离提供统一的图形界面管理软件1套12防雷保安器提供符合GA173-1998计算机信息系统防雷保安器，达到3级防雷要求，同时符合等保3级要求。1套注：本次采购的所有硬件和软件产品，投标人必须提供不低于3年的产品原厂家软件、规则库升级、硬件保修服务、技术服务。4.2 集成服务详细要求序号服务内容相关要求备注1网络架构调整1.针对不同的安全等级和业务访问数据流，划分安全域，梳理安全域边界访问控制策略；2.根据需要规划调整IP地址；3.把医保前置机和其他和专网边界有数据交互的系统部署在专网DMZ区；4.新增的防火墙需要划分出互联网DMZ区，把Web、mail、FTP、VPN等应用从核心交换机上迁移到DMZ区；5.新增入侵保护系统IPS、WAF设备和垃圾邮件网关的部署上线，策略配置。6.核心交换机安全加固，对重要的服务器如HIS、LIS、PACS、等二、三级业务系统作端口和MAC绑定，避免广播域中ARP欺骗导致的信息泄露、劫持攻击。限定管理IP、使用SSH替代telnet管理，特权用户权限分离，修改默认的SNMP字符串等。7.划分VLAN，把3级核心业务系统、2级临床医疗业务系统、1级医疗管理系统、1级测试系统划分到不同的VLAN；8.制定非法外联检查和管理策略，绑定重要客户端、接入交换机的MAC，避免非法接入； 9.对院区的无线网络安全评估，清查私接AP。10.部署IT运维和管理系统，集中管理网络设备和服务器11.部署安全管控平台软件，集中管理安全设备2新采购产品、软件的安装集成12.防火墙产品的安装、上线、策略优化13.IPS产品的安装、上线、策略优化14.防病毒软件的安装、上线、策略优化15.垃圾邮件网关的安装、上线、策略优化16.终端管理软件的的安装、上线、策略优化17.虚拟化软件、IT运维软件的安装、上线、策略优化3服务器和终端安全和集中管理改造18.服务器安全评估，对发现弱口令和漏洞提出安全加固建议，并加固；制定windows安全配置加固指南、Linux安全配置加固指南、SQLserver数据库安全配置加固指南、Tomcat安全配置加固指南、AIX安全配置加固指南、DB2数据库安全配置加固指南、oracle数据库安全配置加固指南，在认证授权、安全日志审计、安全策略、管理协议方面满足等保要求；19.部署终端管理软件，对所有的办公终端，医疗终端集中管理，制定统一的安全策略下发到每一个终端；20.全面部署网络防病毒软件；4应用安全改造21.互联网开发的应用系统如门户网站、网上挂号、FTP、邮件等系统全面渗透测试，对发现的安全漏洞提出可整改的安全建议，加固后提供二次复查；22.对院区内的触摸查询机安全检查，避免通过各种方法切换到后台进入操作系统操作界面；23.对临床医疗业务系统和医疗管理系统的B/S和C/S架构的应用安全评估，包括业务应用，访问的客户端、通讯协议、数据传输加密方式、数据接口安全性，避免业务滥用、误用、盗用，信息泄露。对发现的安全漏洞提出可整改的安全建议，加固后提供二次复查；5业务连续性保障24.对重要的数据识别，识别数据产生、传输、存储环节，制定可操作落地的业务持续性计划，应急预案，灾难恢复预案，协助做一次预案演练；25.制定服务器、交换机、UPS电源等关键设备的运维计划；6建立安全管理体系，协助落地执行26.协助完善信息安全管理制度，包括《安全管理机构类文档》《安全管理制度类文档》《人员安全管理类文档》《系统建设管理类文档》《系统运维管理类文档》，每类文档均要包含制度类、证据类和记录类文档，符合山东省千佛山医院管理现状，具备可落地实施性。27.协助加强人员安全管理，满足等级保护测评要求28.协助规范系统建设管理，满足等级保护测评要求29.协助规范系统运维管理，满足等级保护测评要求7协助运维管理30.信息化安全改造后，提供6个月的新增设备和软件代维，投标人需派专人5*8驻场服务，每周提供运维报告和设备日志分析报告。驻场人员需具备CCNP认证，熟悉网络架构的调整、服务器配置、安全设备策略优化和日志分析；31.运维管理应基于等级保护要求和医院信息化管理要求，建立安全管理体系，协助落地执行，同时基于等级保护测评要求，提前准备相关的资料；32.合同签订后，提供一年的运维管理支持服务，包括每季度一次的互联网安全渗透、内网安全漏洞扫描、安全设备日志分析、协助安全加固，新上线系统的安全检查服务，预计一年有5-10次新系统上线。33.提供手机端的安全通告服务，每日通告包括最新的安全咨询、web漏洞、软件漏洞、恶意代码、POC工具等信息，每日通告数量不低于20条信息，安全通告手机客户端软件支持IOS和android系统。8培训服务要求34.NGIPS、NGFW、WAF、防病毒软件、垃圾邮件网关、IT运维平台、终端管理软件原厂家的培训，每款产品培训时间不少于半天，提供详细的培训计划；35.全院安全意识培训，每次培训时间1个小时，针对医院安全意识做前期调研，调研人员不少于20人，针对调研结果有针对性的进行安全意识培训，培训人次为200人。36.技术培训，包括网络技术、安全攻防技术、系统安全加固技术、系统安全自评估技术、应用开发安全技术、web安全技术等，培训时间不少于5天；9信息安全等级保护测评37.中标投标人可以联合等级保护测评机构在信息系统安全改造后进行等级保护测评；38.等级保护测评对象包含一个三级和一个二级业务系统，协助整理备案资料、提供等级保护测评服务39.等级保护测评如果发现不符合项目，测评机构需协助提供整改建议，由本项目投标人协助整改，整改完毕后，测评机构进行复测，针对复测的结果提交等级保护测评报告。40.投标人应在接到中标通知书后4个月完成整改，并通过等级保护测评；41.如果等级保护测评仍然有严重的不符合项，影响山东省千佛山医院向卫生厅和公安主管部门上报测评报告，投标人需承担相关的责任，具体参见项目验收要求部分。三、售后服务要求本项目采购的设备和软件必须提供给不低于3年的软硬件的升级、维保服务；四、1、项目验收条件所有设备、软件安装完毕、各项整改技术服务完成改造，进行产品集成初验，3个月试运行完毕，同时通过等级保护测评，拿到等级保护测评报告，进行技术服务初验，初验全部合格后，系统进入正常运行，正常运行9个月后，进行系统终验。2、分项报价表分类单项名称产品软件入侵保护设备IPS下一代防火墙NGFW-互联网下一代防火墙NGFW-专网Web应用防护系统WAF安全管理平台软件IT运维与管理系统终端管理系统防病毒软件垃圾邮件网关服务器虚拟化软件防雷保安器集成服务网络架构调整新采购产品、软件的安装集成服务器和终端安全和集中管理改造应用安全改造业务连续性保障6个月代维一年的运维管理支持服务建立安全管理体系，协助落地执行技术培训等级保护测评3、服务质量管理服务质量跟踪中标人应在每周现场服务完成后提交客户满意度调查表，由采购人对当次服务情况进行评估。客户满意度调查表的提交和评价时间为每周项目例会时。 采购人如对中标人所指派工程师的服务不满意（包括技术能力、服务态度等），有权通过书面形式提出撤换该工程师的要求，中标人应无条件予以执行。服务质量反馈中标人应定期（至少每月一次）向采购人汇报范围内的技术服务执行情况及质量状况，针对买方提出的意见及建议提出服务质量整改措施并跟踪落实。服务质量考核技术服务质量考核以整个服务期为一个考核期，分别于每个月末进行技术服务质量考核。考核评分包括测评分、考核期测评总分。考核期测评总分＝∑测评分/测评次数。测评分=∑每项实际评分*权数。 初验合格标准 考核分超过80（含80分）分视为验收合格。低于80分视为不合格。项目初验评分标准和权重服务内容评估标准（注：扣分至满100分止）总分权数项目管理中标人在项目初期提供项目经理和项目组人员联系名单，项目过程中，更换项目经理扣20分，更换项目成员扣5分，买方提出人员更换除外；10010%中标人在项目初期制定项目计划甘特图，明确每月、每周工作计划，不能按照计划落实，影响项目进度，扣5-50分；中标人每周日提交下周工作计划，每天提交项目日报，周五前做周例会总结汇报，例会后当天提交会议纪要。没有提交或延期提交，每次扣5分；每周例会安排的工作，中标人不能及时响应，每次扣5-20分总体方案制定中标人未按照要求及时全面调研提供总体方案，包括网络安全域和边界整合规划、IP地址规划、网络架构和业务应用规划、后续数字医疗扩展规划。所提供方案不完善的，扣10-50分；10010%方案讨论确定后，因考虑不全面重新调整方案，影响进度，每次扣20分；中标人提供的设计方案没有考虑到数字医疗以后的发展趋势和等级保护建设要求，扣10-50分；网络改造和产品集成采购产品不能按照承诺到货，影响项目进度，扣10-50分；10040%中标人提供产品非投标时承诺的产品品牌或者型号，每个产品扣50-100分；中标人需提供详细的网络改造设计和割接方案，方案不合理，扣10分，网络改造割接断网次数太多时间太久，扣10-20分；中标人在整改过程中在正常的割接通告时间外因产品问题或者施工人员操作影响业务正常运行，每次扣10分；中标人在网络整改和设备上线完成后，提供详细的实施报告和网络日常运维操作指南，文档不详细，扣10-20分。安全加固服务中标人应提供全面的安全评估，对发现的安全风险提出加固建议，并协助加固，服务交付拖延或者质量下降，扣10-50分。10020%中标人负责医院终端的防病毒和终端管理软件的部署，策略优化，终端加固，服务交付拖延或者质量下降，扣10-50分。中标人对本次采购的设备和原有安全设备策略优化，服务交付拖延或者质量下降，扣10-50分。中标人需对院内无线网络、查询触摸屏的安全评估，对互联网开放的业务渗透测试、评估关键医疗业务应用的软件安全，对发现的安全风险协助整改，服务交付拖延或者质量下降，扣10-50分。中标人提供应急预案、协助应急演练，提供服务器、网络设备、数据库的安全配置加固规范，服务质量不和要求，扣10-50分。中标人及时提供完成安全产品、安全意识和安全技术培训，培训后满意度评分，每个不合要求的培训扣10分。安全加固过程中，因调研不全面导致的业务中断，每次扣10分；安全体系建设和安全技术代维中标人基于等级保护要求和医院信息化管理要求，建立安全管理体系，协助落地执行，管理体系不完善扣10-50分；10020%中标人应基于等级保护测评要求，提前准备相关的资料，资料不完备，影响测评结果，扣10-50分。提供6个月的新增设备和软件代维，每月提供运维报告和日志，报告不全面，每个报告扣10分；中标人所提供技术支持服务响应时间不能满足时限要求，每次扣10分。中标人未按照要求提供手机端的安全通告服务，扣20分。出现安全或影响业务连续性的事件，中标人事件处理不当，包括未能正确分析事件起因、事件处理导致系统受损等情况，每次扣20分直接扣分项服务期内，存在未发现或未及时整改的问题，影响业务连续性或者安全性，被主管机关、上级机关检查发现，被黑客入侵，每次在最终得分中再扣3分。　　中标人提供的人员未按照要求提供服务人员，且拒不更换人员，每次在最终得分中再扣3分。中标人项目人员泄漏敏感信息，在最终得分中扣20分。中标人和等级保护测机构不合规操作，影响项目交付效果，在最终得分中再扣20分未通过等级保护测评，或者测评结果不理想和同行业有较大差距，在最终得分中再扣20分。4、项目终验标准项目初验结束后，剩余的工作还有：一年的运维管理支持服务，包括每季度一次的互联网安全渗透、内网安全漏洞扫描、安全设备日志分析、协助安全加固，新上线系统的安全检查服务，预计一年有5-10次新系统上线。一年期的安全咨询和安全通告服务。服务质量考核1.技术服务质量考核以整个服务期为一个考核期，分别于每个季度末进行技术服务质量考核。考核评分包括测评分、考核期测评总分。2.考核期测评总分＝∑测评分/测评次数。3.测评分=∑每项实际评分*权数。终验合格标准本服务为一年期服务，中标人每个季度末提交技术服务执行情况及质量状况。服务完成后通过服务质量考核，完成终验。考核分超过80（含80分）分视为验收合格。低于80分视为不合格。项目终验评分标准和权重服务内容评估标准（注：扣分至满100分止）总分权数项目管理中标人在项目初期提供项目经理和项目组人员联系名单，项目过程中，更换项目经理扣20分，更换项目成员扣5分，买方提出人员更换除外；10020%中标人每个季度末提交项目报告，组织项目季度例会总结汇报，例会后当天提交会议纪要。没有提交或延期提交，每次扣5分；每季度例会安排的工作，中标人不能及时响应，每次扣5-20分运维管理服务中标人每季度一次的互联网安全渗透、内网安全漏洞扫描、安全设备日志分析、协助安全加固，不能及时交付，扣10-50分；10060%中标人提供产品非投标时承诺的产品品牌或者型号，每个产品扣50-100分；中标人需提供新上线系统的安全检查服务，预计一年有5-10次新系统上线，不能及时相应新业务上线的安全检查，每次扣10分；中标人在检查过程中因不当操作影响业务正常运行，每次扣10分；安全咨询和通告服务中标人需提供手机端的安全通告服务，每天20条以上的信息，通过中止，每天扣1分； 10020%中标人需提供1年期的安全咨询服务，不能及时相应要求，每次扣10分；直接扣分项服务期内，存在未发现或未及时整改的问题，影响业务连续性或者安全性，被主管机关、上级机关检查发现，被黑客入侵，每次在最终得分中再扣3分。中标人提供的人员未按照要求提供服务人员，且拒不更换人员，每次在最终得分中再扣3分。注：以上加“_________”部分为★条款内容，如不满足，按无效投标处理。三、投标保证金1、投标保证金数额：人民币壹万伍仟圆整(￥15000.00)。2、投标保证金交纳采用下列形式之一：电汇、银行本票、银行汇票、现金、投标担保函。投标保证金为电汇形式的，汇款单上须注明采购项目编号、包号。若交款人名称与投标人名称不一致，投标人须出具加盖公章的书面材料，退款时，款项退至投标人帐户。收款单位：山东省省级机关政府采购中心开户银行：建行济南市高新支行黄金时代分理处银行帐号：****************9999大额联行号：********1046采用投标担保函形式交纳的，按山东省财政厅《关于印发（山东省政府采购信用担保试点方案）的通知》（鲁财采[2011]49号）规定执行。