义乌市中医院迁建工程建设指挥部信息化网络及安全系统设备采购项目招标文件采购编号：YWCG*******GK义乌市中医院迁建工程建设指挥部义乌市政府采购中心二0一三年十二月十三日招标文件目录:第一章、招标公告第二章、投标方须知第三章、招标项目要求第四章、开标和评标须知第五章、无效标细则第六章、评标细则第七章、投标文件格式第八章、义乌市政府采购合同第一章 招 标 公 告受义乌市中医院迁建工程建设指挥部委托，就其单位的信息化网络及安全系统设备进行公开招标采购，欢迎国内有供货能力的厂（商）家参加投标。1、采购编号：YWCG*******GK。2、采购货物名称、数量及预算：信息化网络及安全系统设备一批，508万元。具体要求详见《招标货物一览表》。3、投标人的资格要求：具有独立法人资格，注册资金1000万元（含）以上的供应商均可参加。本项目在本次公开招标前已开展了主要设备的品牌征集工作，对收到推荐的品牌型号产品和采购人自荐品牌型号产品组织专家进行综合论证，选取符合要求的品牌入围。除推荐品牌以外不接受其他品牌参与本次投标。本项目主要设备入围品牌清单如下：序号重点设备名称推荐品牌1交换机（含无线）　Cisco、Juniper、H3C2上网行为管理系统　天融信、深信服、东软3SSL VPN　天融信、深信服、H3C4防火墙　天融信、深信服、H3C5入侵防御系统　天融信、东软、H3C、迪普6网闸　天融信、伟思、网神7运维审计综合管理平台　天融信、安恒、东软8安全预警运维综合管理平台　天融信、安恒、东软4、获取标书时间和地点：供应商可在2013年12月13日起至2013年12月24日工作时间（上午：9：00-11：30，下午13：00-17：00））报名和获取采购文件。采购文件获取（报名）截止时间以后至2014年1月1日上午11时前，潜在的供应商仍可报名和获取采购文件，但对采购文件的质疑应按本公告第5条处理。报名处联系人：石竹青、蒋淑青（****-********、********传真），获取费用：免费。报名供应商应携带以下资料到义乌市望道路300号行政服务中心4楼西北角开标区4005室办理确认手续：①营业执照副本原件和复印件（复印件均须加盖投标单位公章，下同）；②法定代表人授权委托书原件；③被授权人身份证原件和复印件。对存在有效期的资信证明文件投标时必须在有效期内，提供过期的资信证明文件投标无效。5、技术答疑：投标人对本采购文件有异议或疑问的，应于2013年12月25日11时之前提交至采购方。联系人：义乌市中医院迁建工程建设指挥部（葛俊：****-********）、义乌市政府采购中心（王彬：0579—********）、义乌市公共资源交易管理办公室(****-********)6、评标办法：本项目将采用综合评分法，详见第六章评分细则。7、投标文件递交截止时间：请供应商于2014年1月2日10：00之前将投标文件送至义乌市望道路300号行政服务中心4楼西北角开标区4005室政府采购窗口，投标文件截止期后递交的投标文件一律不予接收。8、投标截止及开标时间：2014年1月2日上午10：00时。开标地点：义乌市望道路300号行政服务中心四楼。9、投标保证金：人民币壹拾万元，投标方须在2014年1月1日11时前将投标保证金一次性汇（缴）入采购方指定账号，汇款时需注明缴款单位名称和用途“政府采购投标保证金”。投标保证金可在报名时一并缴纳。缴款单位名称须与投标单位名称一致、投标方需在缴纳截止时间前将缴纳凭证传真或当场交至采购中心窗口进行确认，否则其投标将被拒绝；投标方应充分考虑银行汇款时间，确保其在缴纳截止时间前到账，超过截止时间到账的其投标无效。投标保证金缴纳地点：义乌市政府采购中心窗口，义乌市望道路300号行政服务中心四楼4005室，咨询电话：****-********，传真：****-********、****-********，联系人：石竹青。交付方式: 银行汇款开户银行：中国工商银行股份有限公司义乌分行营业部账户名称：义乌市政府非税收入汇缴专户银行账号：****************677义乌市中医院迁建工程建设指挥部义乌市政府采购中心二0一三年十二月十三日 第二章、投标方须知一、说明1、适用范围1.1 本招标文件仅适用于本次招标采购所叙述的货物和服务项目。2、定义2.1“招标方”系指组织本次招标的义乌市政府采购中心和义乌市中医院迁建工程建设指挥部。“采购人”为义乌市中医院迁建工程建设指挥部。2.2“投标方（人）”系指向招标方提交投标文件的货物供应商。2.3“货物”系指供方按招标文件规定须向需方提供的硬件设备、配套设备、安装辅料、配套软件及其它有关技术资料和文字材料。2.4“服务”系指招标文件规定供方须承担的运输、保管、施工安装、技术支持、培训、维修保养及其它类似的服务。2.5“★”标记的文字系指必须满足不能负偏离或必须应答的条款。3、合格的投标方3.1 具有独立承担民事责任的能力；3.2 参加政府采购活动前三年内在经济活动中没有重大违法记录；违法记录的认定标准为在公开网站能查到的被财政部和浙江省财政厅处理（或处罚）而处于暂停政府采购资格期的或处于暂停承接业务资格期的，被义乌市政府采购监管部门列入不良行为还在公示期内的或者处于暂停政府采购资格期的。3.3《招标公告》中所列的其他要求。 4、投标费用4.1不论投标过程中的作法和结果如何，投标方应承担所有与投标有关的全部费用。招标方在任何情况下均无义务和责任承担上述这些费用。二、招标文件说明5、招标文件的组成5.1 招标文件用以阐明所须货物及服务、招标、投标程序和合同条款。招标文件由下述部分组成：5.1.1招标公告5.1.2 投标方须知5.1.3招标项目要求5.1.4开标和评标须知5.1.5无效标细则5.1.6评标细则5.1.7 投标文件格式5.1.8义乌市政府采购合同5.2投标人应认真对照阅读招标文件中所有的事项、格式、条款和技术规范等。投标人没有按照招标文件要求提交全部资料，或者投标人没有对招标文件在各方面都做出实质性响应是投标人的风险，并可能导致其投标被拒绝。6、招标文件的澄清6.1投标单位在收到招标文件后，若有问题需要澄清，应于收到招标文件后以书面形式（包括书面文字、电传、传真、电报等，下同）在2013年12月25日上午11：00之前向政府采购中心提出，政府采购中心与采购人商议后，对于需要解答的问题，3天内以书面形式答复要求澄清的问题，并发至所有参加投标的单位。投标人在收到该澄清文件后应于一天内，以书面或者传真（签署意见并加盖公章）向政府采购中心回函确认，过期未回复的，视为默认接收。6.2对于招标文件中的内容，在规定的时间内没有提出异议的或者没有异议部分,视为同意和认可招标文件中的规定。7、招标文件的修改7.1招标机构可主动地或在解答投标人提出的澄清问题时对招标文件进行修改。7.2 招标文件的修改将以书面形式通知所有购买招标文件的投标人，并对其具有约束力。投标人在收到上述通知后，应立即向招标机构回函确认。不回函的视为认可招标文件的修改。7.3 为使投标人准备投标时有充分时间对招标文件的修改部分进行研究，招标机构可在投标截止期(3)天前通知投标人，适当延长投标截止期。7.4 招标文件的澄清、答疑、修改、补充文件是招标文件的组成部分，投标人须按照招标文件的澄清、答疑、修改、补充文件的要求参与投标，投标人没有做出实质性响应是投标人的风险，并可能导致其投标被拒绝。7.5投标人在收到该澄清文件后应于一天内，以书面或者传真（签署意见并加盖公章）向招标代理机构回函确认，过期未回复的，视为默认接收。三、投标文件编制8、投标文件的语言投标文件及投标单位与采购有关的来往通知、函件和文件均应使用中文。9、对投标文件的要求9.1投标人应仔细阅读招标文件的所有内容，按招标文件的要求提供投标文件，并保证所提供的全部资料的真实性，以使其投标对招标文件做出实质性响应，否则，其投标可能被拒绝。9.2 在招标书对货物技术要求中，投标商必须充分应答应满足用户的强制性需求，否则将导致废标。投标文件的编写要求及对货物技术要求所列内容如无特殊说明均为用户的强制性需求。9.3投标人须密切配合招标人的要求，同时完全响应招标文件规定的供货及服务要求。10、投标文件的组成10.1 招标文件“投标相关文件格式”所列的内容、格式及其投标人认为有必要提供的其他文件。★10.2 递交的投标文件应分为技术标和商务标，技术标为除商务报价外的所有内容，且技术标和商务标分开密封。技术标（含资信与服务）不得含商务报价，否则作废标处理。11、投标文件内容11. 1技术标的组成★ 11.1.1 义乌市政府采购项目投标承诺书（见附件1） 11.1.2 资信证明文件内容： ①法人代表授权委托书（见附件3-1，适用于非法定代表人参加的投标单位）②投标代表身份证复印件；（复印件均须加盖投标单位公章，下同）；③公司营业执照复印件对存在有效期的资信证明文件投标时必须在有效期内，提供过期的资信证明文件投标无效。★11.1.3 承诺书（售后服务承诺书等））（见附件2-1和附件2-2）★11.1.4对本项目的理解和参投产品的主要技术功能、特点和质量水平的详细描述。★11.1.5详细软硬件系统技术方案和施工方案。★11.1.6项目管理体系：拟投入本项目的项目经理及主要技术人员（含人员数量、技术水平和项目开发经验，技术水平以证书为依据，在投标文件中提供2013年9-12月任意一个月项目人员社保缴纳清单和证书复印件），以及对本项目的管理体系。★11.1.7 货物简要说明一览表(见附件3-2)11.1.8参投单位情况介绍 (资产、生产等情况)11.1.9其他投标方认为有必要提供的资料。11.2 商务投标书内容：★11.2.1 开标一览表 （见附件5-1）★11.2.2 项目成本报价(见附件5-2)12、投标报价12.1投标报价应以人民币为结算货币。须包括全部设备价款、配套设备、安装辅料、运输装卸费、保管费、安装调试费、培训费、维修保养费和税费等一切费用。投标报价为投标方所能承受的最低、最终一次性报价。须由中标单位开具正式发票。投标方的投标报价为整个采购项目的总报价，如有漏项，视同已包含在其总项目中，合同总价不做调整。12.2投标方应在投标书和《开标一览表》上写明投标货物的单价和投标总价。如果大写金额和小写金额不一致的，以大写金额为准；总价金额与单价汇总金额不一致的，以单价金额计算结果为准；单价金额小数点有明显错位的，应以总价为准，并修改单价；对不同文字文体投标文件的解释发生异议的，以中文文件为准。★12.3 采购项目只允许有一个报价，有选择的报价将不予接受。13、投标保证金13.1 投标保证金为投标文件的组成部分之一。13.2 投标保证金应按第一章招标公告规定的形式提交，开标前在报名处缴纳。13.3 若发现串标或提供虚假证明材料者，将被视为无效投标，并没收其投标保证金。13.4 如果在规定的开标时间后，投标方在投标有效期内撤回投标或放弃中标，将没收其投标保证金。13.5中标的投标方的投标保证金在合同签订并备案完成后3日内退还。其它投标人提交的投标保证金，将在中标人公示结束无异议后退还。如发生质疑（投诉），质疑人（投诉人）和被质疑人（被投诉人）的投标保证金不受有效期限制，在投诉处理未结束前一律不予退还。保证金退付在义乌市行政服务中心四楼西北角开标区4005室办理，届时须提供采购人的同意退付说明、法人委托书一份（必须法人亲笔签字，加盖单位公章）、采购中心出具的保证金收据原件或复印件一份、前来办理退款人的身份证或户籍证明原件、已开具正式凭证还须出具退款单位开的退保证金收据一份。14、投标有效期 14.1 投标文件从开标之日起，投标有效期为60天。14.2特殊情况下，在原投标有效期截止之前，招标方可要求投标方同意延长有效期，这种要求与答复均应以书面形式提交。在这种情况下，本须知中有关投标保证金的退还和没收的规定将在延长了的有效期内继续有效。投标方可拒绝这种要求，其投标保证金将不被没收。接受延长投标有效期的投标方将不会被要求和允许修正其投标，而只会被要求相应地延长其投标保证金的有效期。15、投标文件格式和装订15.1 投标方应按招标文件中第六章提供的“投标文件格式”填写并装订。四、投标文件的递交16、投标文件的签署和盖章16.1 投标方应按本投标须知规定，提交投标文件的正本和副本。正本与副本如有不一致时，以正本为准。投标文件的正本必须用不退色的墨水书写或打印（副本可以复印），并由投标方法定代表人或其法定代表人授权代表签署；若系授权代表签署，应将法定代表人授权投标委托书装订在投标文件技术标书内。投标方单位名称应为全称，并加盖公章。16.2 投标文件的任何一页不得涂改、行间插字或删除。如有错漏必需修改，修改处须由同一签署人签字并加盖公章。由于字迹模糊或表达不清引起的后果由投标方负责。17、投标文件的密封和标记17.1 标书封面左上角处应有“正本”或“副本”的清晰文字。17.2投标文件应按以下方法装袋密封标记：技术标包装袋内装技术标正本一份和副本四份，商务标包装袋内装商务标正本一份和副本二份；包装封面上应标明“采购编号、投标项目名称、商务标（或技术标）、投标方名称”等，并注明“于2014年1月2日上午10：00前不准启封”的字样；封口应加盖单位公章。18、投标文件的送达时间 18.1 开标地点即为投标文件的递交地点，招标方在投标截止时间前一小时内接收投标文件。18.2 投标截止时间即为开标时间，招标方将拒绝在投标截止时间后收到的投标文件。18.3 投标截止前，允许投标方更改或撤回投标文件，但须有投标方授权代表签署的书面申请。投标截止后，投标文件不得更改。如在投标截止时间以后至确定中标人以前撤回投标文件，将没收投标保证金。五、质疑投诉的相关规定19.1质疑投诉递交的资料需为书面材料。质疑投诉书面材料需法人代表人或授权代表签字并加盖公章。19.2质疑投诉属于以下情况之一的，将不予受理。(1).质疑投诉事项不具体，且未提供有效线索，难以查证。(2).已超过招标文件规定质疑投诉提出期限的事项。 (3).质疑投诉的事项已经进入司法程序。 第三章、招标项目要求一. 项目整体概述义乌市中医院迁建工程信息化网络及安全系统设备项目，由内网、外网和设备网的信息网络与安全设备组成。内网主干采用万兆交换到汇聚，千兆交换到楼层，10/100/1000Mb自适应交换到桌面；外网主干采用千兆交换到楼层，10/100Mb自适应交换到桌面；设备网主干采用千兆交换到楼层，10/100Mb自适应交换到终端。在电子信息系统机房中，内网选用2台具有三层路由功能的万兆交换机作为核心交换机，外网选用1台具有三层路由功能的万兆交换机作为核心交换机，设备网选用1台具有三层路由功能的万兆交换机作为核心交换机。内网核心交换机下设汇聚层交换机，分别是病房区域汇聚层2台、门诊区域汇聚层2台、放射科汇聚层1台及行政后勤楼汇聚层1台。各弱电间内设接入层交换机，接入层交换机具有千兆上联及支持堆叠功能。接入交换机数量按照≤24个信息点配1台24口交换机，≤48个信息点配1台48口交换机，48个信息点采用2台48口交换机堆叠或1台48口和1台24口交换机堆叠的方式计算，详见设备清单。根据卫生行业信息安全等级保护工作的需求，在内网和外网的关键位置设置防火墙及入侵检测等安全设备和措施。本项目和义乌市中医院迁建工程智能化工程密切相关，是医院建筑智能化、医疗信息化的硬件基础，产品的选型、安装和调试会直接影响网络通信的质量，甚至会造成医院业务的中断，因此在安装调试和验收上应该有足够高的重视，并且必须配合综合布线系统等其它智能化系统进行整体调试和验收，从而符合设计要求，实现各自的功能和性能标准。二. 详细需求(一)医院网络建设要求1、为医疗行业HIS、PACS等应用系统提供一个强有力的网络支撑平台；2、网络设计要体现当前网络多业务服务的发展趋势，同时需要具有最灵活的适应、扩展能力；3、一体化网络平台：整合数据、语音和图像等多业务的端到端、以IP为基础的统一的一体化网络平台，支持多协议、多业务、安全策略、流量管理、服务质量管理、资源管理；4、医疗信息的安全保护，也是主要的环节，网络的设计不仅要考虑用户与服务器之间的互联互通，更要保护关键服务器的安全和内部用户的安全。(二)医院内网需求内网是医院核心网络系统，用于开展日常医疗业务（HIS、LIS、PACS、财务、体检系统等）的内部局域网，系统应稳定、实用和安全，具有高宽带、大容量和高速率等特点，并具备将来扩容和带宽升级的条件。网络设计要求：1、实现万兆主干，桌面接入实现100/1000M自适应（传输图像的桌面直接实现1000M接入）；2、配备的网管软件应提供可视的形象化的图形界面，对整个网络中网络产品的全部端口进行监视和管理；3、交换机互连采用链路捆绑，防止链路瓶颈，并提供链路冗余。由于医疗行业的特殊性，医护人员和病患者之间需要频繁地在院内移动、同时处理大量的信息，要求网络具备可移动性、传输速率高等特点。同时考虑到医院业务量的增加，网络需要留出足够余地扩容而不影响医院正常的工作。网络应用设计要求：1、院内核心网络系统HIS、PACS和LIS、体检系统等应用分别单独组网。以子网的形式组成医院的整体网络。各网络功能独立应用，信息互通，资源共享；当任何一个子网出现故障，都不会影响到其他子网的使用。2、无线网络建设应用主要为：无线查房、移动护理、无线输液、无线办公、智能物联等。3、传输动态图像的部门有：放射影像科、核磁共振、B超室、心超室、脑超室、心电图室、胃肠镜室、内窥镜室、重症监护室、手术室、麻醉科、视频演示教室和会议室等。(三)医院外网需求外网原则上是指除医院内网和设备网之外的所有网络系统，包括INTERNET、办公自动化系统、电视监控信号传输、视频会议系统、公共区域无线上网等。Internet网提供远程医疗、远程教育、办公自动化服务、医疗设备远程维护等。(四)网络安全需求义乌市中医医院是一所具有中医特色、中西医诊疗科目齐全、技术力量雄厚、医疗设备先进、医疗服务质量优良、集医疗预防康复和教学科研于一体的国家三级甲等中医医院。为了应对现在层出不穷的网络安全问题，在设计整个网络系统的过程中要充分考虑到利用防火墙、入侵检测等设备以及和杀毒软件的配合使用，解决医院新建系统的网络安全问题。基本要做到：故障排除、灾难恢复、查找攻击源、实时检索日志文件、即时查杀病毒、即时网络监控等。1、故障排除：要求做到一旦网络出现异常，如无法访问网络，网络访问异常等，要能提供及时、有效的服务，在短的时间内恢复网络应用。2、灾难恢复：要求做到设备遇到物理损害网络应用异常时通过备品备件，快速恢复网络硬件环境;通过备份文件的复原，尽快恢复网络的电子资源;在最短的时间内恢复整个网络应用。3、查找攻击源：要求做到发现网络遭到攻击，需要通过日志文件等信息，确定攻击的来源，为进一步采取措施提供依据。4、实时检索日志文件：要求做到能实时查看当时存在的针对本网络的攻击并查找出攻击源。如果攻击强度超出网络能够承受的范围，可采取进一步措施进行防范。5、即时查杀病毒：要求做到网络中出现病毒，通过及时有效的技术支持，在最短的时间内查处感染病毒的主机并即时查杀病毒，恢复网络应用。6、即时网络监控：要求通过网络监控，尽可能发现网络中存在的前期网络故障，在故障扩大化以前及时进行防治。(五)网络安全防护设计 2011年12月，卫生部发布《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》, 要求卫生行业“全面开展信息安全等级保护工作”。信息安全等级保护制度是国家信息安全保障工作的基本制度，也是一项事关国家安全、社会稳定的政治任务。 医院信息系统的安全性直接关系到医院医疗工作的正常运行，一旦网络瘫痪或数据丢失，将会给医院和病人带来巨大的灾难和难以弥补的损失。同时，医院信息系统涉及大量医院经营和患者医疗等私密信息，信息的泄露和传播将会给医院、社会和患者带来安全风险。三级甲等医院的核心业务信息系统的等级保护要求定为三级，因此三甲医院HIS系统需按照等保三级要求来建设；三级甲等医院的电子病历系统，承载着大量病人的个人隐私信息，一旦泄露将会对患者本人及社会秩序带来重大影响，因此，其安全保护等级原则上也应不低于三级。三甲医院开展等保建设的主要工作任务包括：定级备案、建设与整改、等级测评、安全管理与运维等等。 等保测评是按照系统来测评的，因此我们以三甲医院的核心业务系统-HIS来做说明。 HIS系统要达到等保三级要求，需要具备对抗来自大型的、有组织的团体（如商业情报组织或犯罪组织等）发起的恶意攻击，可以应对较为严重的自然灾难、内部人员的恶意威胁、设备的较严重故障（如宕机、硬盘损坏等），并在威胁发生后，能够很快恢复绝大部分功能。三级系统等保建设步骤包括：1、系统识别。医院对HIS系统进行深入的识别和描述，包括系统基本信息、系统所涵盖的信息资产范围、使用者和管理者范围、行政和网络区域范围等。 2、风险评估。通过资产评估、漏洞扫描、审计、网络架构分析、数据流分析等方式，全面分析HIS系统的资产现状、主机、数据库、安全设备、网络的弱点、威胁和风险，形成《风险评估报告》。 3、方案设计与评审。根据风险评估及差距分析情况，结合医院HIS系统安全实际需求和建设目标，制定完整的《等级保护安全建设方案》，组织信息安全技术专家委员会对方案进行论证、评审。4、整改建设。整改建设内容包括：（1） 安全域划分。通过安全域划分，实现对不同系统的差异防护，并防止安全问题扩散。业务应用以及基础网络服务、日常办公终端之间都存在一定差异，各自可能具有不同的安全防护需求，因此需要将不同特性的系统进行归类划分安全域，并明确各域边界，分别考虑防护措施。（2) 边界安全防护。主要防护手段包括防火墙、IDS、网络审计设备等等，等保三级要求终端防恶意代码软件与边界网关设备异构部署。为了达到更高的安全性，防火墙和UTM网关也可以采用异构模式部署。（3) 网络环境安全防护。网络环境安全防护建设可有效阻止恶意人员通过网络对应用系统进行攻击，同时阻止对网络设备的攻击。可以通过安全预警运维平台汇集各类安全事件和设备日志，及时发现攻击意图和系统异常，进行事件追踪、事件源定位以定位恶意人员位置，尽早发现网络、主机、操作系统、中间件、数据库、业务应用、机房等IT设施的异常并实时报警以便迅速处置。SOC可极大地提升运维人员工作效率并大大缩短异常、故障和安全事件的响应时间。 （4) 备份与恢复。 备份与恢复主要包含两方面内容，首先是指数据备份与恢复，另外一方面是关键网络设备、线路以及服务器等硬件设备的冗余。对于核心交换设备、外部接入链路以及系统服务器采用双机、双线的冗余结构，保障系统不间断运行的需要。（5）身份鉴别。HIS系统应按照信息安全等级保护制度等要求，采用电子认证服务，并应当遵循《卫生系统数字证书应用集成规范》进行建设。5、等级测评。委托相关权威测评机构，依据国家信息安全等级保护制度规定，根据等保测评相关标准，从安全技术与安全管理两大项10个方面，对信息系统安全等级保护状况进行全面测试与综合评估。HIS等三级信息系统每年要至少进行一次信息安全等级测评。为提升通过率，可首先选择专业安全公司进行辅助测评，在正式测评时选择具有等级保护测评资质的合法测评机构进行测评，并出具《测评报告》。 6、安全运维。医院应该按照PDCA持续改进的工作机制，在安全预警、安全监控、安全加固、安全审计、应急响应等方面进行持续化保障，确保系统稳定、安全的运行，并使整个系统随着环境的变化达到持续的安全。三、设备清单序号名称数量内网应用设备1核心交换机2台2病房区汇聚交换机2台3门急诊汇聚交换机2台4后勤楼汇聚交换机1台5放射科汇聚交换机1台624口接入交换机7台724口接入交换机（POE）16台848口接入交换机39台9千兆单模模块128块10堆叠线缆套件15套112端口万兆端口卡30个12无线控制器业务模块2块13无线AP（含天线、射频电缆等配件）200套14核心防火墙业务模块2块15防病毒网关1台16网闸1台17网络设备管理平台1套18终端准入系统1套19安全预警运维综合管理平台1台20运维审计综合管理平台1台21应用服务器2台22云计算管理软件1套外网应用设备23路由器1台24核心交换机1台2524口接入交换机30台2648口接入交换机3台27千兆单模模块66块28堆叠线缆套件1套292端口万兆端口卡1个30SSL VPN1台31防火墙1台32入侵防御系统1台33上网行为管理系统1台设备支撑网络34核心交换机1台3524口接入交换机5台3648口接入交换机13台37堆叠线缆套件4套38千兆单模模块36块四、主要设备的性能和参数要求4.1内网应用设备清单4.1.1核心交换机2台 (内网)功能及技术指标参数要求标准化可以放入19英寸标准网络机柜散热结构考虑到机房实际的散热设计，要求整机所有业务板卡均采用竖插槽，下进风上出风的垂直风道，以提高散热效率。提供官网链接与截图产品架构支持100G平台多级交换架构，为了保证产品高可靠性、高数据转发性能以及持续的带宽升级能力，需要配置独立外置可插拔的交换网板与主控板，交换网板与主控板硬件槽位分离可见，以保证路由协议控制层面和数据转发层面物理分离；官方网站必须有明确描述，提供官网链接与截图证明虚拟化配置将两台物理设备虚拟化为一台逻辑设备，具有统一的管理、统一的转发表项；支持跨设备的链路聚合；支持通过标准以太网接口进行部署，虚拟化两台设备距离≥10公里； ★设备复用能力要求同时支持一台物理设备虚拟成多台逻辑设备，每台虚拟交换机能够拥有独立的配置和管理界面，拥有独立的协议软件进程(如VLAN、生成树、路由协议等)，且各虚拟交换机之间的转发平面互不干扰，各虚拟交换机交换机可单独重启或者挂起。提供官网链接与截图证明一个物理设备可支持虚拟交换机数量≥4，分别用于医院内网核心、外联区域核心、网管区域核心和测试网络核心。如无法支持上述技术，需要提供4台物理交换机用于上述用途。交换容量≥17Tbps包转发率≥5700Mpps★槽位种类及数量独立业务竖插槽数量≥8独立交换网板插槽数量≥4关键部件冗余支持交流电源模块冗余支持主控板冗余支持网络交换板冗余 可支持接口类型支持GE（电/光），支持40G和100G链路聚合能力支持端口聚合，支持跨板聚合，系统聚合组数≥120组支持跨设备链路聚合BFD 支持BFD快速链路检测，要求使用专门的检测引擎实现，检测时间达到毫秒级MPLS VPN具备并配置二、三层MPLS VPN；支持分布式 MPLS VPN处理；（如需增加license开启该功能，必须配置相应license）ACL支持双向ACL支持端口ACL支持VLAN ACLQos支持每端口支持8个优先级队列认证协议特性支持IEEE 802.1x和IEEE 802.1x SERVER安全性支持防止ARP、未知组播报文、广播报文、未知单播报文、本机网段路由扫描报文攻击支持Portal认证、支持Radius生成树协议支持STP/RSTP/MSTP协议，符合IEEE802.1D、IEEE802.1W、IEEE802.1S标准组播协议支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP 、Any-RP、IGMPv1/v2/v3等协议支持PIM6-DM、PIM6-SM、MLDv1等协议路由协议支持静态路由、RIP V1/V2、OSPF、ISIS、BGP，支持策略路由，支持等价路由，支持冗余网关协议VRRP （如需增加license开启该功能，必须配置相应license）可靠特性支持OSPF/IS-IS/BGP/BGP4GR，支持双引擎快速倒换，实现50ms的引擎故障主备切换时间，支持热补丁功能，可在线进行补丁升级网络和存储接入能力可硬件支持Fiber Channel over Ethernet（FCoE），实现网络和存储的统一接入。提供官网链接与截图证明设备管理SNMP V1/V2/V3；RMON 1/2/3/9；Syslog，SSHv2；支持WEB网管，支持MIB-II；中文图形化管理；支持数字诊断光模块的查询★设备成熟度要求提供工信部入网证，要求入网时间两年以上（以最早取得入网证为准），以保障成熟度。设备稳定性要求提供相同投标产品在浙江省内的应用案例，提供两份2013年7月份以前有效的用户合同或用户使用报告（至少有一份是三甲医院的）。★配置要求1、每台配置主控板≥1；交流电源≥2；2、每台交换网板冗余，交换网板≥3；3、每台配置千兆光接口≥48，千兆电接口≥48（为减少单点故障，不得使用光转电模块），万兆光接口≥16，本次配置所有接口板要求都实现分布式线速转发能力；4、两台总共配置：千兆单模光模块4个，万兆单模模块16个（要求必须为原厂模块）；整机及以上要求的板卡实配IPV6和MPLS VPN功能；投标清单中必须明确配置各组件详细型号及说明，否则视为不满足招标要求★服务承诺签订合同时提供原厂三年7*24小时的售后服务承诺：提供三年原厂保修及原厂免费现场服务，产品的安装、培训由原厂工程师完成实施。4.1.2病房区汇聚交换机2台(内网)功能及技术指标参数要求交换容量≥360G转发性能≥150Mpps★单台配置要求配置千兆光接口数量≥24个配置万兆光接口数量≥4个最大可支持万兆接口数量≥8个配置设备互联万兆模块2个，配置万兆上行单模模块2个MAC地址表≥32K冗余支持并配置模块化冗余电源虚拟化支持多台设备虚拟为逻辑上单台设备实现跨设备链路聚合、统一管理界面、统一转发表项支持远程堆叠≥10kmVLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大VLAN数≥4094镜像功能支持本地端口镜像和远程端口镜像RSPAN；同时支持4组多对一的端口镜像QOS每端口支持8个优先级队列；支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力；支持出方向的流量限速功能（Egress Car）；提供广播风暴抑制功能；组播协议支持PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议支持MLD，MLD Snooping等IPv6组播协议★路由协议支持IPv4静态路由、RIP V1/V2、OSPF、BGP支持IPv6静态路由、RIPng、OSPFv3、BGP4 支持IPv4和IPv6环境下的策略路由支持IPv6手动隧道、6to4隧道和ISATAP隧道可靠性支持VRRPv2/v3（虚拟路由冗余协议)和VRRPE支持RRPP（快速环网保护协议），环网故障恢复时间不超过200ms；支持STP/RSTP/MSTP协议；访问控制策略支持基于第二层、第三层和第四层的ACL；支持IPv6 ACL；支持出方向ACL，以便于灵活实现数据包过滤；安全特性支持802.1x认证，支持集中式MAC地址认证；支持IP MAC PORT的绑定；支持DHCP Snooping，防止欺骗的DHCP服务器；★管理维护支持并配置1个带外网管接口★设备成熟度要求提供工信部入网证，要求入网时间两年以上（以最早取得入网证为准），以保障成熟度。4.1.3门急诊汇聚交换机2台(内网)功能及技术指标参数要求交换容量≥360G转发性能≥150Mpps★单台配置要求配置千兆光接口数量≥24个配置万兆光接口数量≥4个最大可支持万兆接口数量≥8个配置设备互联万兆模块2个，配置万兆上行单模模块2个MAC地址表≥32K冗余支持并配置模块化冗余电源虚拟化支持多台设备虚拟为逻辑上单台设备实现跨设备链路聚合、统一管理界面、统一转发表项支持远程堆叠≥10kmVLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大VLAN数≥4094镜像功能支持本地端口镜像和远程端口镜像RSPAN；同时支持4组多对一的端口镜像QOS每端口支持8个优先级队列；支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力；支持出方向的流量限速功能（Egress Car）；提供广播风暴抑制功能；组播协议支持PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议支持MLD，MLD Snooping等IPv6组播协议★路由协议支持IPv4静态路由、RIP V1/V2、OSPF、BGP支持IPv6静态路由、RIPng、OSPFv3、BGP4 支持IPv4和IPv6环境下的策略路由支持IPv6手动隧道、6to4隧道和ISATAP隧道可靠性支持VRRPv2/v3（虚拟路由冗余协议)和VRRPE支持RRPP（快速环网保护协议），环网故障恢复时间不超过200ms；支持STP/RSTP/MSTP协议；访问控制策略支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的 ACL；支持IPv6 ACL；支持出方向ACL，以便于灵活实现数据包过滤；安全特性支持802.1x认证，支持集中式MAC地址认证；支持IP MAC PORT的绑定；支持DHCP Snooping，防止欺骗的DHCP服务器；★管理维护支持并配置1个带外网管接口★设备成熟度要求提供工信部入网证，要求入网时间两年以上（以最早取得入网证为准），以保障成熟度。4.1.4后勤楼汇聚交换机1台(内网)功能及技术指标参数要求交换容量≥360G转发性能≥150Mpps★单台配置要求配置千兆光接口数量≥24个配置万兆光接口数量≥4个最大可支持万兆接口数量≥8个配置万兆单模模块2个MAC地址表≥32K★冗余支持并配置模块化冗余电源虚拟化支持多台设备虚拟为逻辑上单台设备实现跨设备链路聚合、统一管理界面、统一转发表项支持远程堆叠≥10kmVLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大VLAN数≥4094镜像功能支持本地端口镜像和远程端口镜像RSPAN；同时支持4组多对一的端口镜像QOS每端口支持8个优先级队列；支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力；支持出方向的流量限速功能（Egress Car）；提供广播风暴抑制功能；组播协议支持PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议支持MLD，MLD Snooping等IPv6组播协议★路由协议支持IPv4静态路由、RIP V1/V2、OSPF、BGP支持IPv6静态路由、RIPng、OSPFv3、BGP4 支持IPv4和IPv6环境下的策略路由支持IPv6手动隧道、6to4隧道和ISATAP隧道可靠性支持VRRPv2/v3（虚拟路由冗余协议)和VRRPE支持RRPP（快速环网保护协议），环网故障恢复时间不超过200ms；支持STP/RSTP/MSTP协议；访问控制策略支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的 ACL；支持IPv6 ACL；支持出方向ACL，以便于灵活实现数据包过滤；安全特性支持802.1x认证，支持集中式MAC地址认证；支持IP MAC PORT的绑定；支持DHCP Snooping，防止欺骗的DHCP服务器；★管理维护支持并配置1个带外网管接口★设备成熟度要求提供工信部入网证，要求入网时间两年以上（以最早取得入网证为准），以保障成熟度。4.1.5 放射科汇聚交换机1台(内网)功能及技术指标参数要求交换容量≥360G转发性能≥150Mpps★单台配置要求配置千兆光接口数量≥40个配置万兆光接口数量≥4个最大可支持万兆接口数量≥8个本次千兆多模模块30个，配置万兆单模模块2个MAC地址表≥32K冗余支持并配置模块化冗余电源虚拟化支持多台设备虚拟为逻辑上单台设备实现跨设备链路聚合、统一管理界面、统一转发表项支持远程堆叠≥10kmVLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大VLAN数≥4094镜像功能支持本地端口镜像和远程端口镜像RSPAN；同时支持4组多对一的端口镜像QOS每端口支持8个优先级队列；支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力；支持出方向的流量限速功能（Egress Car）；提供广播风暴抑制功能；组播协议支持PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议支持MLD，MLD Snooping等IPv6组播协议★路由协议支持IPv4静态路由、RIP V1/V2、OSPF、BGP支持IPv6静态路由、RIPng、OSPFv3、BGP4 支持IPv4和IPv6环境下的策略路由支持IPv6手动隧道、6to4隧道和ISATAP隧道可靠性支持VRRPv2/v3（虚拟路由冗余协议)和VRRPE支持RRPP（快速环网保护协议），环网故障恢复时间不超过200ms；支持STP/RSTP/MSTP协议；访问控制策略支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的 ACL；支持IPv6 ACL；支持出方向ACL，以便于灵活实现数据包过滤；安全特性支持802.1x认证，支持集中式MAC地址认证；支持IP MAC PORT的绑定；支持DHCP Snooping，防止欺骗的DHCP服务器；★管理维护支持并配置1个带外网管接口★设备成熟度要求提供工信部入网证，要求入网时间两年以上（以最早取得入网证为准），以保障成熟度。4.1.6 24口接入交换机 7台(内网)功能及技术指标参数要求交换容量≥170Gbps转发性能≥76Mpps★接口类型配置千兆电接口数量≥24个，千兆光接口≥4个扩展槽位≥2个MAC地址表≥16KVLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大VLAN数≥4094★智能堆叠支持多台设备虚拟为逻辑上单台设备实现跨设备链路聚合、统一管理界面、统一转发表项支持远程堆叠(10km)镜像功能支持本地端口镜像和远程端口镜像RSPAN；QOS每端口支持8个优先级队列；支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力；提供广播风暴抑制功能；组播协议支持IPv4、IPv6组播协议★路由协议支持IPv4、IPv6三层路由功能，提供官网截图与链接生成树支持STP/RSTP/MSTP协议；访问控制策略支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的 ACL；支持IPv6 ACL；支持802.1x认证，支持集中式MAC地址认证；安全特性支持IP MAC PORT的绑定；支持DHCP Snooping，防止欺骗的DHCP服务器；管理和维护支持SNMP V1/V2/V3、RMON、SSHV2支持单向链路检测,有效的防止网络中单通故障的发生；支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。★资质证明提供信息产业部入网证，入网证上申请单位与生产企业必须为同一厂商，以保证该产品非OEM产品4.1.7 POE交换机16台(内网)功能及技术指标参数要求★交换容量≥170Gbps★转发性能≥40Mpps★接口类型千兆电接口数量≥24个，且支持PoE对外输出功率不低于370w电口支持PoE ，每端口最大可提供30w输出功率非复用千兆光接口≥4个，每台配置2个千兆多模模块MAC地址表≥8KVLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大VLAN数≥4094DHCP支持DHCP Server支持DHCP Snooping、DHCP Snooping option82镜像功能支持本地端口镜像和远程端口镜像RSPAN；QOS每端口支持8个优先级队列；支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力；提供广播风暴抑制功能；组播协议支持IPv4、IPv6组播协议★路由协议支持IPv4、IPv6三层路由功能，提供官网截图与链接生成树支持STP/RSTP/MSTP协议；访问控制策略支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的 ACL；支持硬件的IPv6 ACL；支持802.1x认证，支持集中式MAC地址认证；安全特性支持IP MAC PORT的绑定；支持ARP欺骗防御功能；支持Triple认证管理和维护支持SNMP V1/V2/V3、RMON、SSHV2支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。★资质认证具有信息产业部入网证，且能在信产部网站查询。入网证上申请单位与生产企业必须为同一厂商，以保证该产品非OEM产品4.1.8 48口接入交换机 39台(内网)功能及技术指标参数要求交换容量≥240Gbps转发性能≥120Mpps★接口配置要求配置千兆电接口数量≥48个，千兆光接口≥4个扩展槽位≥2个本次总共配置2端口万兆端口卡30个，堆叠线缆套件15根，千兆单模模块128个MAC地址表≥16KVLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大VLAN数≥4094★智能堆叠支持多台设备虚拟为逻辑上单台设备实现跨设备链路聚合、统一管理界面、统一转发表项支持远程堆叠(10km)镜像功能支持本地端口镜像和远程端口镜像RSPAN；QOS每端口支持8个优先级队列；支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力；提供广播风暴抑制功能；组播协议支持IPv4、IPv6组播协议★路由协议支持IPv4、IPv6三层路由功能，提供官网截图与链接生成树支持STP/RSTP/MSTP协议；访问控制策略支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的 ACL；支持IPv6 ACL；支持802.1x认证，支持集中式MAC地址认证；安全特性支持IP MAC PORT的绑定；支持DHCP Snooping，防止欺骗的DHCP服务器；管理和维护支持SNMP V1/V2/V3、RMON、SSHV2支持单向链路检测,有效的防止网络中单通故障的发生；支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。★资质证明提供信息产业部入网证，入网证上申请单位与生产企业必须为同一厂商，以保证该产品非OEM产品4.1.9 无线控制模块2块(内网)功能及技术指标参数要求★形态要求可采用独立无线控制器形态或核心交换机无线控制器插卡形态；采用独立无线控制器形态时，要求：1.配置千兆光接口≥4个（含模块）；万兆光接口≥4个（含模块）★单台性能要求单台控制器可管理AP数量≥1024个本次配置可管理AP数量≥512个支持用户数≥20KCAPWAP协议AP和AC之间支持L2/L3层网络拓朴AP可以自动发现可接入的ACAP可以自动从AC更新软件版本AP可以自动从AC下载配置安全认证MAC 地址认证802.1x认证（EAP-TLS、EAP-TTLS、EAP-PEAP、EAP-SIM、EAP-MD5、EAP-FAST），认证用户数≥10kPortal认证，认证用户数≥10k支持有线无线用户使用一套认证平台支持基于苹果IOS、Android、Windows系统的认证客户端支持基于AP的用户接入控制★备份机制AC支持1 1备份和N 1备份两种机制，1 1备份时，支持100毫秒业务备份802.11安全和加密支持多SSID支持隐藏SSID支持802.11i标准(含802.1x认证和PSK认证)支持WPA、WPA2标准WEP(WEP64/WEP128)TKIP支持WAPICCMP★绿色节能支持按需定时关闭AP射频口，关闭无线服务；支持逐包功率控制。★IPv6支持IPv4/IPv6双协议栈，支持IPv6 SAVI，并提供官网截图和链接AAA支持本地Radius认证服务器支持本地Portal认证服务器支持SSID和用户账号的绑定WIDS/WIPS支持白名单支持静态和动态黑名单支持对无线非法设备的监测和攻击支持无线防攻击★干扰避免支持频谱防护（干扰避免）功能，用于探测WiFi射频干扰及非WiFi的电磁波干扰(如微波炉、无绳电话及蓝牙设备等)，针对无线环境中的各种干扰做出分析和报告；AP可针对WiFi射频干扰通过自动信道切换以实现规避，并上报网管中心。★控制器自带网管功能（1）支持CLI、SNMP V1/V2/V3，配置一个独立的带外网管接口，（2）支持标准和开放的管理信息库（3）支持各种性能，故障，配置，安全，诊断管理；（4）支持远程软件下载及升级；（5）支持串口方式的本地网管；（6）支持WEB中文图形化界面，便于管理（7）可实时查看RF热区图（8）有线无线一体化管理，在同一网管视图下可以看到有线、无线设备统一网络拓扑4.1.10 无线AP200套(内网)功能及技术指标参数要求工作模式可支持胖/瘦AP两种工作模式，支持802.11n协议★接入模式同时支持802.11a/n和802.11b/g/n工作以太网接口≥1个10/100/1000Mbps(RJ45)协商速率≥300Mbps★天线支持并配置外接天线★单射频SSID数量≥16；支持SSID隐藏功耗整机功耗小于13W供电PoE或本地电源适配器★IPv6支持支持IPv4/IPv6双协议栈，特别支持IPv6 Portal、IPv6 SAVI,提供官网截图与链接管理TR-069动态分支管理★安全策略支持64、128位WEP加密，WPA，802.11i和WAPI。支持AP上二层转发抑制支持虚拟AP(多SSID)之间的隔离支持实时频谱防护PORTAL认证、基于SSID的Portal页面推送、基于AP的Portal页面推送、Portal支持代理功能、Portal双机热备、802.1X接入绿色节能支持逐包功率控制支持动态MIMO省电服务质量支持802.11eQoS策略映射支持不同SSID/VLAN映射不同的QoS策略支持用户数负载均衡支持流量负载均衡智能带宽限速1、基于带宽均分算法2、基于每用户指定带宽的算法3、在流量未拥塞时，确保不同优先级SSID下的报文都可以自由通过；在流量拥塞时，确保每个SSID可以保持各自约定的最小带宽支持频谱导航支持AeroScout定位认证★干扰避免支持频谱防护（干扰避免）功能，用于探测WiFi射频干扰及非WiFi的电磁波干扰(如微波炉、无绳电话及蓝牙设备等)，针对无线环境中的各种干扰做出分析和报告；AP可针对WiFi射频干扰通过自动信道切换以实现规避，并上报网管中心。设备管理SNMP V1/V2/V3；RMON 1/2/3/9；Syslog，SSHv2；支持WEB网管，中文图形化管理；★产品证书要求提供国际Wifi组织的认证证书，并且能在www.wi-fi.org网站上查询，要求认证厂商同产品生产厂商一致；提供工信部无线电发射设备型号核准证★配置外接天线及辅材射频线缆400根、外接美化天线200个4.1.11 内网防火墙业务模块2台 功能及技术指标参数要求产品架构可采用独立防火墙形态或核心交换机防火墙插卡形态； ★配置要求采用独立防火墙形态时，要求：1.配置千兆光接口≥4个；万兆光接口≥6个，配置千兆多模光模块数量≥4个；配置万兆多模模块≥6个。★产品性能小包（64字节）吞吐量≥10Gbps最大并发连接数≥400万每秒新建连接数≥150K可靠性要求支持热插拔，即插即用支持VRRP双机热备，支持设备内部以及设备之间的双机热备FW模块发生故障时，数据流能够避开故障模块，业务保持正常转发功能要求支持验证、授权和计帐（AAA）服务。包括：本地认证、支持标准RADIUS、HWTACACS 、域认证（radius domain认证）支持安全区域管理。可基于接口、VLAN划分安全区域，可配置的安全区域数量≥256★支持虚拟防火墙功能，实配虚拟防火墙数目≥200ACL功能：基础ACL、扩展ACL、接口ACL、MAC ACL、支持时间段安全策略设置 NAT功能：静态NAT、支持双向NAT支持1对1（NPAT）、PAT、地址池、NAT Server、端口映射支持黑名单功能，单个虚拟设备支持的最大黑名单个数≥512支持的路由协议：支持静态路由、策略路由，以及BGP、RIP、OSPF等动态路由协议支持VLAN，支持802.1q封装支持静态、动态ARP解析攻击防范类型：支持Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、支端口扫描等攻击防范。支持CC攻击、HTTP Get Flood、DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood、分片Flood等常见DDoS攻击的检测防御内容过滤：1、SMTP邮件收件人地址、主题、内容、附件名过滤，HTTP URL、HTTP 内容过滤2、FTP内容过滤支持URL过滤，可对指定的URL进行屏蔽支持P2P流量控制功能：能通过将网络报文与P2P协议报文特征进行匹配，精确的识别P2P流量。能提供不同的控制策略，实现P2P流量控制。★VPN特性支持并实配IPSec VPN、GRE VPN、LTTP VPN部署模式1、支持路由模式接入2、支持透明模式接入3、支持混合模式接入管理方式Web（HTTP），支持中文管理界面CLI（Telnet/SSH）VPN Manager★资质证明具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，能提供有效证书的复印件。4.1.12防病毒网关1台系统要求★设备为专业的防病毒网关产品，非防火墙、UTM、上网行为管理等加配模块的产品；要求基于多核多平台并行安全操作系统；★双操作系统冷备支持。当常用系统出现故障可以使用备用系统恢复。为避免虚假应标，需提供产品功能截图★硬件要求1U机箱,最大配置为12个接口，默认4个10/100/1000BASE-T接口★性能整机吞吐量≥3Gbps并发连接数≥180万防病毒吞吐≥1Gbps部署可以透明网桥方式部署在网络中，无需改变内部的网络配置。可以建立多条病毒扫描通道，多条通道之间相互隔离，用于不同网络之间的病毒过滤，节省企业购买成本防病毒能力内嵌双引擎杀毒技术，可单独采用快速扫描引擎或深度扫描引擎，也可同时支持两种杀毒引擎，能够根据不同的被检测协议采用不同杀毒引擎；支持对SMTP、POP3、HTTP和FTP协议进行病毒扫描和过滤，有效地防止可能的病毒威胁；能够防御病毒、木马、蠕虫；支持病毒隔离功能，管理员可方便的管理隔离区，可把隔离区的内容发送给管理员或者删除；可实时检测到蠕虫攻击，并对其进行实时阻断，有效防止内部网络因遭受蠕虫攻击而陷于瘫痪；支持信任站点功能，网关针对信任站点不做病毒扫描，降低病毒扫描引擎的负担；采用国际国内知名主流品牌病毒库；快速扫描病毒库大于150万种，深度扫描病毒库大于250万种；要求具有独立的蠕虫防护规则库，并可通过手动或自动方式进行升级；内容过滤支持对数据内容进行检查，可以采用关键字过滤、URL过滤等方式来阻止非法数据进入内部网络，并且能够针对“ActiveX”、“Script”等控件实施拦截；要求能够根据文件内容识别文件真实类型，有效的阻断非法类型的文件进入企业网络，能够防止通过修改文件扩展名的方式逃避过滤；防垃圾邮件采用邮件地址与IP地址的黑、白名单技术实时检测垃圾邮件并阻止其进入企业网络，为企业节省宝贵的带宽；其它功能可通过文件内容识别文件类型，有效的阻断非法类型的文件进入网络。支持包括接口流量统计、地址流量统计、IP连接数统计。支持对源地址做并发连接数限制，支持单个地址、网段、IP地址范围。管理与维护采用基于Web的管理界面，通过HTTPS加密协议对过滤网关进行有效管理。要求具有配置文件自动定时上传到指定外部服务器功能；提供完整的病毒日志、访问日志和系统日志等记录。可根据日志数据生成多种格式 的统计图形化统计报表，形象直观，方便管理员的管理工作。可以监控过滤网关系统资源、网络流量、当前会话数、当前病毒扫描信息等 支持多条件的报警功能。其它要求★公安部颁发的《计算机信息系统安全专用产品销售许可证》，必须是防病毒网关产品（投标时提供复印件加盖原厂公章）；军队测评中心颁发的《军用信息安全产品认证证书》；国家版权局颁发的软件著作权；具备涉及国家秘密的计算机信息系统集成资质证书（甲级）备注为避免虚假应标,采购人有权对投标产品进行测试，发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。4.1.13网闸1台★系统基本架构“2 1”系统结构，内外端机为TCP/IP网络协议的终点，阻断TCP/IP协议的直接贯通。内外端机之间采用专用硬件和专用协议进行连接，不可编程。网闸以软硬件结合的方式，有效地隔断内外网络间直接的连接，防止信息无限制交换， 安全体系结构仲裁审计系统部署于内端机上，通用协议无法通过外端机直接连接到仲裁审计系统。只能通过内端机上的管理口对网闸进行配置，不允许使用任何数据通讯口进行管理。可避免内外端机由于被黑客从通讯口入侵，导致隔离网闸被黑客完全控制的现象。操作系统采用安全操作系统、增强型内核，能够对两个主机系统提供多层次、高强度的安全防护，保护其重要文件、数据不受黑客侵袭。操作系统基于Linux标准操作系统精简、强化；采用对象互斥和线程守护技术，保护主要进程的安全性和稳定性；不采用通用的指令库和函数库，只提供有限的内部调试用指令函数；内置病毒查杀库，可查杀基于Linux操作系统各种主流病毒，保证操作系统安全，保证网闸自身不受病毒、木马侵害；★接口要求2U机型，单电源，不可扩展；内端机6个10/100/1000Base-T接口；外端机6个10/100/1000Base-T接口；1个10/100/1000Base-T MAN口；1个10/100/1000Base-T HA口；标准配置包含web访问模块、邮件访问模块、FTP访问模块、数据库访问模块、视频监控模块、OPC工业控制模块、自定义应用模块。★性能指标网络吞吐量：500Mbps；所有协议通道并发连接数：45000安全上网功能支持WEB应用传输，支持HTTP协议应用的各种指令控制。支持HTTPS网络传输，并且可在该加密通道中分解出正常HTTPS网络应用，保障传输。同时可以屏蔽自由门等各类加密翻墙软件的传输。访问控制对象：源地址、目标地址、源端口、目的端目、域名、URL、访问方式、时间等。内容过滤：关键字过滤。脚本过滤：javascript、Applet、ActiveX等。其他过滤策略：文件类型、页面提交方式等。安全邮件功能提供安全的邮件访问，支持POP3、SMTP协议支持邮件主机地址过滤、附件过滤支持发件地址、收件地址过滤支持访问时间控制文件传输功能支持FTP文件传输协议，支持主动被动两种模式支持FTP命令参数控制支持IP-MAC绑定支持对传输文件的类型过滤支持内容过滤支持访问时间控制文件同步功能支持Samba、FTP、HTTP等多种通信协议支持内容过滤支持文件类型黑白名单传输控制可通过专用客户端或共享方式提供安全的文件同步功能支持windows平台和linux平台同步传输方向可控，双向或单向支持实时扫描传输支持一对多或多对一传输支持目录内子目录同步，至多支持30级目录支持中文文件名或目录同步数据库访问功能提供对多种主流数据库（SQL、ORACLE、DB2、SYBASE等）数据库系统的安全访问支持SQL语句控制支持操作时间限制，设定特定时间访问数据库操作数据库同步功能★基于专用客户端与网闸安全连接方式，提供多种主流数据库系统（ORACLE、SQLSERVER、MYSQL、SYBASE、DB2等）之间的同步。支持同构、异构数据库之间的同步。支持多种增量同步方式，可分别定义增加、删除、修改的传输方式。支持BLOB大字段的同步。同步可具体设置到字段级别。支持数据一对一、一对多、多对多的单向或双向交换和同步。支持实时交换或定时同步的策略定义。数据库同步高可靠性，即使发生网络故障，已变化数据也不会丢失。无需修改数据库表结构，不涉及到代码修改及二次开发。视频监控兼容主流视频传输及控制协议，通过内置多媒体应用处理模块，提供高效率的视频信息交换。采用复杂对称多处理（RSMP）技术，成倍提升处理能力，使网闸能够满足至少多路高质量视频并发数据交换要求。根据策略配置可以控制视频数据的单向传输。采用专有均衡算法，将大量的业务请求平均分配到各个子安全隔离模块，从而获得成倍的性能提升，适用于视频数据交换的大流量、高负载的特点。对接入点身份进行审查，对未通过审查的对象一律丢弃。保证视频数据交换的安全可控。针对公安专网的网络特点网闸具备很好的适应性，能够无缝地部署在网络中。OPC工控应用支持DCS/SCADA网络与办公网络之间的OPC应用数据的传输，支持同步、异步监测数据的传输，只需要绑定固定的一个起始端口即可满足动态的数据端口的数据传输。TCP应用单项传输支持TCP应用层数据单向传输的控制，保证TCP应用数据的0 反馈，以满足行业二次防护对数据传输的安全性需求。自定义功能支持自定义的TCP、UDP协议的数据隔离交换，以用户定制的命令、参数等协议解析方式来解析自定义应用的通信内容，支持16进制数据格式的定制。无需对自定义协议软件进行二次修改开发。可以根据需求开发新的专用协议处理过滤功能。支持访问时间控制。双机热备功能支持双机热备及多机热备。功能，当主设备出现故障时，从设备会立刻取代主设备进行工作，网络切换时间小于2秒，最大化的保障用户使用可靠性。内置高效的均衡算法，适用于大流量、高负载的应用场合。其他功能支持SNMP协议，可与标准网管平台无缝兼容。支持SYSLOG协议。支持OSPF动态路由穿透。支持IP/MAC地址绑定可实现基于IP与MAC绑定的客户端访问控制。管理配置功能管理采用C/S架构，管理口无IP地址，管理主机也不必设置IP即可搜索到设备，管理设备，支持设备集中管理。支持透明、代理、路由三种工作模式，管理员可依据实际网络状况进行相应的部署，以满足各种网络环境状况。多用户、权限分立制度，确保合法用户只能做指定的操作。采取系统策略配置管理员与日志管理员角色分立的权限分配模式，用户只能维护操作本类基础管理角色的功能与操作，权限各不交叉。安全终端管理：可通过串口终端管理方式对网闸进行维护为保证网闸安全性，管理端通过独立的管理口与网闸相连，不允许采用内外端机上的数据通讯口。支持情景模式，可据时间自动切换运行的安全策略。支持策略规则模板的导入、导出。设备管理端提供系统状态查看，可以实时的了解到设备的CPU、内存以及系统网络数据吞吐量，管理者可设定状态监测的更新频率。日志审计系统可审计包含系统日志、管理日志、网络活动日志、入侵报警及处理日志、访问控制日志。支持统一图形化日志统计报表，并生成html格式的日志报表文件。支持自由数据报格式和SYSLOG格式的日志。投标时需提供产品功能截图。产品资质★公安部计算机信息系统安全专用产品销售许可证书（三级）（投标时提供复印件加盖原厂公章）；保密局涉密信息系统产品检测证书信息安全认证中心中国国家信息安全产品认证证书中国人民解放军军用信息安全产品认证证书（军B级）4.1.14 内网网络设备管理平台 1套 指标项指标要求★品牌要求与核心交换机同品牌★有线无线一体化拓扑管理有线设备（交换机、路由器等）与无线设备的一体化拓扑管理。用户可按照多种管理层次，创建将有线设备和无线业务融合在一起的多层次拓扑图，并支持建筑平面图形的导入★批量的设备配置备份和恢复支持向导方式或者任务方式（周期性任务、一次性任务或立即任务）批量的备份、恢复完整的配置文件，也可以批量的下发配置片断给有线设备和无线网络设备。有线设备管理要求网管性能要求资源拓扑、告警、性能等功能组件支持多服务器负载分担部署，保证各网管组件性能分域、分权管理可以为不同的管理员设置不同的用户名、密码，并限制管理员的管理权限和管理范围，实现分域、分权管理。支持设备与用户统一管理支持网络管理平台实现设备管理与用户管理联动，如通过点击拓扑楼层接入交换机查看该楼层所有接入用户帐户信息支持设备与流量分析统一管理支持网络管理平台实现设备管理与流量分析联动，如通过点击拓扑某链路可查看该链路的关键应用流量分布、关键用户流量使用等★采用B/S结构要求无需安装客户端，对系统的访问只要一个标准的浏览器，对操作系统的适应能力强自动发现拓扑自动发现网络中的所有网络设备，并在拓扑中显示出来，可以自动将网络中的逻辑连接关系显示出来可以自定义拓扑根据网络的实际组网，管理员可对拓扑图进行灵活定制网络拓扑，包括对设备、链路、背景图等自定义修改支持多种拓扑类型IP拓扑：展示了网络中的三层设备与三层设备，三层设备与子网的连接关系，反映出网络中的路由和子网划分情况。二层拓扑：各个设备之间的二层连接关系、链路状态、设备状态等网络结构和状态信息。邻居拓扑可以清楚地表明指定设备在某个范围内的物理连接关系、链路状态、设备状态等网络结构和状态信息拓扑融合用户信息在拓扑的接入节点上查询在线用户列表、强制下线所有用户、下发消息、总在线用户数统计、不安全用户数统计等支持故障检测并实时告警支持对全网设备告警的实时监控和统一浏览支持告警提醒、转发支持多种提醒方式，比如告警实时提醒（告警板）、告警音响提示；多种转发方式，比如转E-mail，转短信，转上级网管或其它网管等提供直观的设备的面板视图支持设备面板的显示、定时刷新、面板缩放功能，通过面板管理，网络管理人员可以直观地看到设备、板卡、端口的工作状态支持设备配置集中管理配置库包括配置文件和配置片断，配置内容可带有参数，在部署时根据设备的差异设置不同的值；配置文件可部署到设备的启动配置或者运行配置；配置片断只能部署到设备的运行配置有线设备管理要求资源统一管理对于网络中的AC、POE交换机、FAT AP、FIT AP、移动终端等设备进行集中管理，同时可获取无线相关信息和配置。通过SSID视图、物理位置、设备类型等多种视图，将规模巨大的无线接入设备进行有效分组，便于用户查看和管理用户统一管理系统支持无线资源与用户的统一管理，提供对终端进行强制用户下线、下发消息、安全检查、加入黑名单、查看用户详细信息等功能无线设备性能监控系统支持AC、AP、Station、空口流量等统计，并可提供多种图形、表格、报表展示无线业务告警系统支持多种无线特有告警，包括隧道告警、工作模式告警、操作状态告警、信息告警、配置告警、Station状态告警、非法设备及入侵检测告警AC设备管理能查看其下挂的FIT AP设备基本信息和详细列表，对AC设备MAC模式、国家代码等无线业务参数进行配置，提供Radio策略、服务策略、故障管理、性能监控等管理功能FAT AP设备管理能够查看AP下挂的移动终端信息，对FAT AP设备的国家代码、在线移动终端信息、终端时间间隔等无线业务参数进行配置，提供Radio策略、服务策略、故障管理、性能监控等管理功能FIT AP设备管理能够查看AP下挂的移动终端信息，对FIT AP在线状态、AP使用模板、所在AC设备、MAC模式等无线业务参数进行配置，提供Radio策略、服务策略、BSS信息浏览、故障管理、性能监控等管理功能移动终端管理支持对移动终端的信息进行查看，包括MAC地址、信号强度、发射速率集、RSSI、SSID、使用信道、所在AC设备、所在AP设备等、所在Radio等等。同时可以查看终端的漫游轨迹及时间无线策略配置支持统一的Radio策略配置、服务策略配置以及配置批量下发等等RF覆盖视图管理系统支持自定义各信号范围使用颜色，设置信号衰减范围内的颜色，在位置拓扑中显示FIT AP的RF覆盖范围批量部署与策略管理支持通过模板的方式对设备进行批量管理，使用户快速完成网络配置。策略模板除手工设置外，还提供从文件导入和从设备导入功能，用户可以将某个策略文件快速下发到其它设备无线用户漫游能查看各移动终端的全部漫游记录，使管理员随时了解最终接入用户的情况，并对其接入轨迹进行审计非法AP告警与审计能够实时检测和显示非法AP等无线设备，了解其设备信息和位置，并可以设置相关的防范策略WIDS管理系统支持显示和配置Rogue AP、Friend AP等信息，同时支持丰富的WIDS检测策略设置。包括：准许OUI设置、合法SSID设置、Ignore地址设置、攻击地址设置、信道扫描设置等★配置要求配置管理不少于100台有线设备授权，配置管理200个无线AP管理授权4.1.15 终端准入系统1套 功能及技术指标参数要求高可用性后台服务器可安装在Windows或者Linux平台上；支持双机系统的热备和冷备，支持单机系统逃生技术，服务器当机后能自动切换到逃生工具上★授权许可1000用户。支持用户分权管理支持用户分权管理，操作员可以管理各自的用户群组和策略组，只有上级管理员才能管理全部的用户组和策略支持多操作系统认证支持Windows、Linux和MAC OS客户端认证准入控制支持8021.x和基于MAC地址的802.1x，可管理HUB或非智能交换机下的多个用户。VPN接入及NAT穿越支持L2TP接入方式，可以设置备用LNS，支持虚拟网卡，指定USB Key认证等；支持L2TP IPSec，可以支持LNS服务器和IPSec服务器合一和分开，支持NAT穿越，支持PPP协商过程中获取安全认证服务器信息，发起安全认证统一身份认证支持PAP/CHAP/EAP-MD5/EAP-PEAP/EAP-TLS/WAPI等认证协议，支持USB Key、数字证书、LDAP服务器、Windows域管理器、WLAN等方式的认证及多种方式的组合鉴别；支持LDAP用户。时段和区域管理支持对接入时段的管理，超过晚上12点后可以强制在线用户下线；支持对接入区域进行控制，用户只有在特定区域的网络设备上接入才能认证成功。防病毒及补丁管理支持与包括微软防病毒软件在内的主流防病毒软件联动，支持与微软WSUS/SCCM协同的自动补丁管理。与微软无缝集成，当用户安全认证时，自动检查、下载、安装补丁，实现操作系统补丁自动升级，提升系统易用性。终端信息集中显示可以将用户的全部相关信息在一个界面中集中展示。多元素绑定支持用户名、密码与用户IP、MAC、VLAN、设备IP、设备端口、主机名、域用户、SSID等多种元素的绑定认证，客户端流量管理客户端可检测IP流量、网卡流量、广播报文流量、TCP/UDP连接数等异常流量，并且执行隔离、下线、提醒等管理措施； 黑白软件管理支持对软件进行监控、对进程进行监控、支持对服务进行监控。支持纯白软件管理，终端用户只能安装该纯白软件列表中的软件，不能安装该纯白软件列表之外的软件。支持MD5方式进程检查，即使修改进程名也无法逃避检查。桌面资产管理支持对客户端软硬件资产信息的编号、收集、统计、变更情况告警等，支持通过HTTP、FTP、文件共享等方式进行软件分发，在终端用户需要帮助时可提供远程协助；在内网环境下，可以通过网络驱动过滤方式防止非法外联；外设管理及U盘审计支持USB、软驱、光驱、串口、并口、红外、蓝牙、1394和Modem等外设的管理，可区分USB存储设备和非存储设备，支持离线策略，拔掉网线依然生效；支持对检测终端USB接入状态进行记录，如用户插拔USB时间、操作文件名、操作文件大小等详细信息。防内网外联支持防内网外联，防止内网的主机通过3G、拨号、多网卡等方式访问外网网络而造成的信息泄露。在线用户管理可以在线查看用户状态及其所连接的网络设备信息，对非法用户可以执行发送消息、在线检查、强制下线、关闭端口等操作帐号防破解具备帐号锁定功能，一定时间内多次恶意尝试登录的用户，可以自动锁定并且加入黑名单，由管理员解锁后才能恢复使用绿色节能管理支持强制客户端定时关机访客管理支持访客管理功能，对于临时来访的用户，访客管理员为其建立访客帐户，只可访问限定网络。产品应用要求提供5000客户端以上用户使用合同或用户使用报告。4.1.16 安全预警运维综合管理平台1台功能要求资产管理支持管理网络设备、安全设备、服务器、终端等资产；平台提供自动发现功能，能自动识别指定IP地址范围内的资产，自动获得资产的相关信息；平台支持手工注册资产，支持对资产进行修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理；在查看资产信息时，支持自定义显示列；支持资产导出的文件格式包括：pdf/doc/xml/html/excel；支持为资产配置基本属性和扩展属性，基本属性包括：资产名称、编号、业务域、安全域、业务系统、资产类型、资产价值、厂商、操作系统类型、使用状态、内存、硬盘、控制台信息、主机名、物理位置、责任人和使用人、资产型号、IP/MAC地址、SNMP属性，其中IP/MAC地址支持配置多个地址；支持按照安全域、业务域、业务系统、资产类型进行资产导航管理；支持以可视化的方式直观展示每个资产信息、运行状况及其风险；展示所有资产的统计情况；对资产进行监控时，平台能够实时统计并显示此资产的所有事件总量，当前的风险变化趋势；当需要对资产进行远程维护时，可执行Ping、Telnet、SSH、windows远程登录等操作；当对资产进行实时监控时，能够按照硬件层、操作系统层、应用层、业务层进行逐层监控，层次化分析每层的配置数据、运行数据，以及出现的各类事件。能够展示资产的风险状况，包括：资产名称、资产类型、IP地址、风险等级、风险值、与前一时刻对比的风险变化趋势；可以按照等级、风险值进行排序；可根据安全域、业务系统等导航资产信息；当聚焦到某个资产之后,通过“钻取”功能,以曲线形式显示此资产的风险变化趋势，时间周期支持：天、周、月，以图表的方式显示计算当前风险值的安全事件、故障事件、性能事件、脆弱性事件、配置事件的数量分布情况，事件等级分布情况，以及事件的数量和等级对应详细情况；当在风险趋势图上聚焦此资产的历史某个时间时，能够以图表的方式显示计算这个历史时间此风险值的各类事件的数量分布情况，事件等级分布情况，以及事件的数量和等级对应详细情况。数据采集支持的数据采集方式应包括：SYSLOG、SNMP/SNMP TRAP、ICMP、ARP、JDBC/ODBC、TELNET、SSH/HTTP、HTTP、JMX、SOAP、API接口、WMI、WebService、专用Agent等方式；支持从网络设备、安全设备、主机系统、数据库系统、中间件系统等IT基础设施采集数据，将采集来的所有数据进行统一标准格式化；支持的网络设备包括：思科、华为、华三、锐捷、Foundry 、Juniper、迈普、北电等主流网络设备；支持的安全设备包括：东软、天融信、启明星辰、绿盟、联想网域、网康、瑞星、冠群、山石、迪普、思科、Juniper、Checkpoint、Fortinet等主流的安全产品，包括：防火墙、入侵检测设备、VPN设备、防病毒系统、网络审计系统、流量监控设备等；支持的主机系统包括：AIX、HP-UNIX、Solaris、Tru64 UNIX、LINUX、WINDOWS等主流操作系统；支持的数据库系统包括：IBM DB2、ORACLE、MYSQL、SQL SERVER、SYBASE、Informix等数据库；支持的中间件包括：Webshphere、Weblogic、Apache、TOMCAT、MS IIS、Tuxedo、APUSIC MQ、TONLINGK MQ、IBM MB/MQ等中间件；针对网络设备，支持采集告警日志、网络接口数量、接口状态、接口名称、接口索引、接口类型、接口速率、所属VLAN、CPU使用率、内存使用率、配置信息等技术指标；针对安全设备，支持采集告警日志、CPU使用率、内存使用率、网络接口数量、接口状态、接口名称、接口索引、接口速率等技术指标；数据分析支持基于统计的关联分析，能够根据告警等级、告警类型、日志编号、协议、源IP、源端口、目的IP、目的端口等设置统计条件，对符合条件的告警设定一个合理的发送频率阈值，将出现的告警先归类再进行缓存和计数，当发送频率达到阈值时，对告警进行归并，并产生一个安全事件；支持基于规则的关联分析，规则条件支持各种运算符，支持各种逻辑和条件运算，可根据事件发生的因果关系，进行逻辑上关联分析，提供图形化或文字化的关联定制方式和脚本关联规则定制方式；支持基于资产的关联分析，安全事件能够自动根据IP地址与资产进行关联；支持数据过滤机制，可以根据用户指定的字段内容、特征等信息对告警数据进行过滤；警报日志支持原始报警日志的统计分析功能，根据时间对所收集的日志数量进行趋势统计分析，根据时间对日志的解析情况进行统计分析，根据日志来源进行统计分析；支持以图形化方式清晰展示报警到事件的数据生成和存储过程；网络管理网络拓扑能够展示真实的网络拓扑结构，不同级别的链路告警呈现用不同的颜色标识，不同级别的设备告警呈现采用不同的图标标识；当光标聚焦链路时，展示链路状态情况，包括：链路带宽、带宽使用率、上联设备和下联设备的名称、接口、IP地址等信息；当光标聚焦设备时，展示设备信息，包括：设备名称、IP、安全域、操作系统，可直接在拓扑图上对设备进行远程PING、TELNET、SSH、TRACERT等维护操作；在网络拓扑上点击设备，可直接关联到“监控管理”相关界面进一步查看设备详细信息，包括：设备运行状态、关键运行指标、与设备相关的各类事件信息等；一旦链路出现故障，能够及时生成故障事件，对链路故障事件进行分析和响应时，可查看链路故障的发生时间、恢复时间；可配置链路性能阈值，当链路性能超载时，能够及时生成链路性能事件，对链路性能事件进行分析和响应时，可查看链路性能事件发生时间、恢复时间；支持对网络流量进行实时统计分析，根据流量对设备、接口、应用和IP进行统计分析，根据流速对接口、应用和IP进行统计分析；支持集成MIB浏览器网络管理工具；支持对网络IP地址进行管理，支持对IPV4和IPV6的地址进行管理； 监控对象管理支持将网络设备、安全设备、操作系统、数据库、中间件、服务组件作为监控对象，支持根据通用协议对服务进行监控，实时监控其运行状态，一旦发现异常，能够及时生成告警事件； 支持按照系统类型、安全域、业务系统等进行监控对象管理和分析；自动统计和展示每种系统类型、每个安全域、每个业务系统所包含的监控对象的数量；支持根据网络设备、安全设备、操作系统、数据库、中间件、服务组件等类别分类显示各类监控对象的KPI指标，可根据需要灵活配置需要重点显示KPI指标的监控对象。监控对象管理-网络设备针对网络设备，支持查看当前设备状态和过去24小时设备状态，并采用明显形式进行标注；支持查看CPU使用率、内存使用率，支持采用接口面板方式直观查看设备所有接口状态；分析设备接口数量、接口状态、接口名称、接口索引、接口类型、接口速率、所属VLAN等技术指标；支持查看网络设备启动时配置文件、运行时配置文件等配置文件，并可针对两个文件进行对比分析；支持查看网络设备的相关性能事件、故障事件、配置事件等；支持实时对网络设备进行ping连接探测，并显示探测状态；支持进行远程PING、TELNET、SSH、TRACERT等维护操作；支持查看网络设备在历史某个时间的运行性能指标；可关联到资产管理模块，提供网络设备责任人、购置时间、资产编号、设备序列号、维保情况、过保日期等维护信息；可关联到监控对象事件生成策略配置模块，提供策略启用状态、轮询时间、CPU使用率事件生成阀值、内存使用率事件生成阀值等关键信息。监控对象管理-安全设备针对安全设备，支持查看当前设备状态和过去24小时设备状态，并采用明显形式进行标注；支持查看CPU使用率、内存使用率、硬盘使用率；支持采用接口面板方式直观查看设备所有接口状态，分析设备接口数量、接口状态、接口名称、接口索引、接口类型、接口速率、所属VLAN等技术指标；支持查看安全设备的相关性能事件、故障事件、配置事件等；支持实时对安全设备进行ping连接探测，并显示探测状态；支持进行远程PING、TELNET、SSH、TRACERT等维护操作；支持查看安全设备在历史某个时间的运行性能指标；可关联到资产管理模块，提供安全设备责任人、购置时间、固定资产编号、设备序列号、维保情况、过保日期等关键信息；可关联到监控对象事件生成策略配置模块，提供策略启用状态、轮询时间、CPU使用率事件生成阀值、内存使用率事件生成阀值、磁盘使用率事件生成阀值等关键信息；监控对象管理-主机系统支持查看主机系统的相关性能事件、故障事件、配置事件等；针对UNIX和LINUX操作系统，提供SSH远程配置命令行功能；针对Windows系统，提供windows远程桌面连接情况；支持实时对主机系统进行ping连接探测，并显示探测状态；支持进行远程PING、TELNET、SSH等维护操作；支持查看主机系统在历史某个时间的运行性能指标；可关联到资产管理模块，提供主机设备责任人、购置时间、固定资产编号、设备序列号、维保情况、过保日期等关键信息；可关联到监控对象事件生成策略配置模块，提供策略启用状态、轮询时间、CPU使用率事件生成阀值、内存使用率事件生成阀值、磁盘使用率事件生成阀值、需正确运行的关键进程、需正确运行的关键脚本等关键信息；监控对象管理-数据库系统针对数据库系统，支持查看数据库系统中的每一个数据库实例的当前运行状态和过去24小时运行状态，并采用明显形式进行标注；支持针对每个数据库实例查看用户访问信息，包括：应用程序名称、应用程序状态、连接用户名、应用程序ID、客户端连接程序；支持查看连接信息，包括：当前连接数、等待主机应答的连接、等待客户机的发送请求、连接数变化趋势图；支持查看锁信息，包括：挂起的锁定数、等待锁定的总消耗时间、锁定升级数、互斥锁的升级数、死锁数等；支持查看排序堆信息，包括：分配的总排序堆、超过阈值后的排序数、共享阈值后的排序数、请求的管道排序数、排序溢出数等；支持查看缓冲区动态信息，包括：缓冲区命中率变化趋势图、当前使用的缓冲池、每个缓冲池总体命中率、数据命中率和索引命中率等；支持查看内存动态信息，包括：内存池标识、辅助内存池标识、内存池当前大小、内存池使用水位、内存池配置大小；支持查看表空间及动态信息，包括：所有的表空间名称、每个表空间类型、内容类型、状态、最大表空间大小、表空间当前大小、表空间增加大小；支持查看应用程序信息，包括：应用程序句柄、名称、状态、更新时间、空闲时间、客户机进程标识、锁定升级数、互斥锁的升级数、死锁数等；支持查看每个数据库实例信息，包括：数据库名、版本、字符集、实例名、数据库路径；支持查看数据库系统的相关性能事件、故障事件等；查看数据库系统在历史某个时间的运行性能指标；可关联到资产管理模块，提供数据库系统所依赖的主机设备责任人、购置时间、固定资产编号、设备序列号、维保情况、过保日期等关键信息；可关联到监控对象事件生成策略配置模块，提供策略启用状态、轮询时间、连接数使用率事件生成阀值、表空间使用率事件生成阀值等关键信息；监控对象管理-中间件系统支持查看当前中间件系统的运行状态，实时对过去24小时运行状态进行分析，支持查看中间件系统在历史某个时间的运行性能指标，支持查看中间件系统的相关故障事件等；可关联到资产管理模块，提供中间件系统所依赖的主机设备责任人、购置时间、固定资产编号、设备序列号、维保情况、过保日期等关键信息；可关联到监控对象事件生成策略配置模块，提供策略启用状态、轮询时间等关键信息；针对Weblogic、Websphere等大型中间件系统，支持查看会话动态信息，包括：会话名称、类型、当前存活会话总数、创建会话数、失效会话数、平均会话生存期、当前访问会话总数；支持查看进程池动态信息，包括：名称、类型、高水平、低水平、并发活动或池中进程状态等；支持查看JDBC连接池动态信息，包括：名称、类型、创建连接总数、关闭连接总数、分配连接总数、连接池大小、空闲连接数、池使用率等；支持查看事物数动态信息，包括：服务器全局事务数、服务器本地事务数、并发全局事务数、已落实全局事务数、回滚全局事务数、超时全局事务数、超时本地事务数；支持查看事物的平均持续时间，包括：全局和本地事务的平均时间、最小时间、最大时间、总大小等；支持查看JVM动态信息，包括：高水位、低水位、当前水位、JVM的CPU使用率、JVM空闲内存、JVM使用内存、JVM运行时间等；支持查看应用信息，包括：中间件上所部署的所有应用信息，每一个应用的Servlet路径、低水位、高水位、所有调用执行时长、最长调用执行时长、最短调用执行时长、平均调用执行时长、总请求次数、当前请求次数；针对TOMCAT等中间件，支持查看TOMCAT连接信息，包括：协议、端口、最大线程数、最大PORT请求大小、最大HTTP队头大小、最大活动请求；支持查看TOMCAT加载WEB模块，包括：模块名称、开始时间、状态；支持查看TOMCAT线程信息，包括：线程名称和状态；支持查看TOMCAT全局请求，包括：协议、总发送字节、总接收字节、事件数、总请求数、最大时间、模式类型、进程时间；支持查看TOMCAT线程池信息，包括：端口名、最大线程数、当前线程数和忙线程数；支持查看JVM动态信息，包括：JVM内存总容量、已用容量、可用容量；针对Tonglink消息中间件，支持查看队列信息，包括：队列名称、队列ID、队列模式、队列总消息数量、保持消息数量、发送数量、接收数量、等待请求数量、等待应答数量、终止数量、保持空间大小等信息；监控对象-工具组件支持查看当前工具组件的运行状态，实时对过去24小时运行状态进行分析，支持查看工具组件在历史某个时间的运行性能指标，支持查看工具组件的相关性能事件、故障事件等； 针对组件，支持查看其基本信息，包括：broker名称、版本、操作模式、队列数量、消息流数量、绑定状态、运行状态；支持查看Broker队列信息，包括：broker名称、相关队列；支持查看HTTP监听器信息，包括：broker名称、HTTP Listener名称和属性；支持查看执行组监控信息，包括：broker名称、执行组名称、运行属性和状态；支持查看日志信息，包括：broker名称、日志信息、日志源、日志时间等；支持查看消息流信息，包括：broker名称、执行组名称、消息流名称、运行属性和运行状态；针对组件，支持查看队列监控信息，包括：队列名称、当前队列深度、队列最大深度、当前队列占用率、入队打开句柄数量、出队打开句柄数量；支持查看监听器监控信息，包括：监听器名称、监控器状态、会话计数信息、并发连接请求的数量；支持查看通道监控信息，包括：通道名称、通道状态、发送字节数、接收字节数、发送缓存数、接收缓存数、通道可用性；可关联到资产管理模块，提供工具组件所依赖的主机设备责任人、购置时间、固定资产编号、设备序列号、维保情况、过保日期等关键信息；可关联到监控对象事件生成策略配置模块，提供策略启用状态、轮询时间、Broker队列事件生成阀值、Broker消息流事件生成阀值等关键信息；监控对象-通用协议支持采用通用协议和机制对系统服务进行监控，支持查看系统服务连接情况、相关响应时间等；可关联到监控对象事件生成策略配置模块，提供启用状态、轮询时间、监听端口、响应超时事件生成阀值等关键信息； 应用监控管理能够建立核心业务应用系统、IT资源、资源实例、事件之间的逻辑关系，并通过应用视图的方式进行展示，支持对应用视图进行可视化定制，通过拖拽等方式灵活配置应用视图的相关组件； 支持在应用视图上配置应用系统相关所有IT资源和事件之间的依赖关系，灵活为IT资源定义资源实例，IT资源不会随着资源实例的删除而消失，支持定义每个IT资源对应用系统的影响度；支持实时展现应用系统的健康状态，采用明显标识在应用视图上实时展现资源实例健康状态，应用系统一旦出现异常，能够通过应用视图快速定位到资源实例；支持在应用视图上对应用系统状态情况进行自动分析，对构成应用系统的资源实例的健康状态进行总体统计分析，详细展示每个资源实例的类型和健康状态；支持对资源实例的依赖关系自动分析，根据依赖关系，协助技术人员定位问题； 应用视图支持“钻取”功能；通过点击资源实例组件，可以查看该组件的PKI指标和告警信息；支持配置应用视图与应用系统拓扑图的关联关系，通过某个应用系统的应用视图可以快速跳转到其拓扑图展示界面； ★应用视图支持实时刷新，以便管理员随时查看应用系统和资源实例的健康状态；（投标时需提供功能截图证明并加盖原厂公章）风险管理支持以形象化方式展示当前全网整体风险情况，并显示全网整体风险变化趋势，趋势显示时间周期支持：天、周、月、季度、年；可分析当前风险最高的TOPN资产、风险最高的TOPN安全域、风险最高的TOPN业务系统；支持展示所有安全域的风险状况，包括：风险等级、风险值、与前一时刻对比的风险变化趋势，可以按照等级、风险值进行排序；当聚焦到某个安全域之后,通过“钻取”功能,以曲线形式显示此安全域的风险变化趋势，时间周期支持：天、周、月，以图表的方式显示计算当前风险值的安全事件、故障事件、性能事件、脆弱性事件、配置事件的数量分布情况，事件等级分布情况，以及事件的数量和等级对应详细情况；当在风险趋势图上聚焦此安全域的历史某个时间时，能够以图表的方式显示计算这个历史时间此风险值的各类事件的数量分布情况，事件等级分布情况，以及事件的数量和等级对应详细情况；支持展示所有业务系统的风险状况，包括：风险等级、风险值、与前一时刻对比的风险变化趋势，可以按照等级、风险值进行排序；当聚焦到某个业务系统之后,通过“钻取”功能,以曲线形式显示此业务系统的风险变化趋势，时间周期支持：天、周、月，以图表的方式显示计算当前风险值的安全事件、故障事件、性能事件、脆弱性事件、配置事件的数量分布情况，事件等级分布情况，以及事件的数量和等级对应详细情况；当在风险趋势图上聚焦此业务系统的历史某个时间时，能够以图表的方式显示计算这个历史时间此风险值的各类事件的数量分布情况，事件等级分布情况，以及事件的数量和等级对应详细情况；支持展示所有资产的风险状况，包括：资产名称、资产类型、IP地址、风险等级、风险值、与前一时刻对比的风险变化趋势；可以按照等级、风险值进行排序；可根据安全域、业务系统等导航资产信息；当聚焦到某个资产之后,通过“钻取”功能,以曲线形式显示此资产的风险变化趋势，时间周期支持：天、周、月，以图表的方式显示计算当前风险值的安全事件、故障事件、性能事件、脆弱性事件、配置事件的数量分布情况，事件等级分布情况，以及事件的数量和等级对应详细情况；当在风险趋势图上聚焦此资产的历史某个时间时，能够以图表的方式显示计算这个历史时间此风险值的各类事件的数量分布情况，事件等级分布情况，以及事件的数量和等级对应详细情况；脆弱性管理内置漏洞扫描器，具备主动脆弱性检测能力，支持驱动第三方扫描器或者内置扫描器执行脆弱性扫描检测任务，能够设置即时任务和定时任务；用户可以随时查询每次脆弱性扫描任务的开始时间、完成度和运行状态；针对内置漏洞扫描器，支持根据扫描对象的类型，配置相关的扫描策略；对漏洞扫描结果进行实时统计分析，显示每个资产的漏洞数量，以及据此计算出来的脆弱性事件等级；当聚焦某个资产时，通过“钻取”，可显示此资产的所有脆弱性信息，包括：漏洞名称、受影响的系统、发生时间；当聚焦某个漏洞信息时，通过“钻取”，可查看此漏洞信息的详细内容，包括：CVE编号、Bugtraq编号、漏洞详细描述；支持由脆弱性事件触发工单，进入工单管理流程，监督漏洞修复和解决的进度；工单管理支持多种工作流程，包括安全事件处置流程、值班人员变更流程、系统升级流程、配置变更事件流程、安全策略变更处置流程、资产回收流程、资产入库流程、设备配置变更流程、资产分配流程、库存外借流程、资产待修流程、设备巡检流程、在用资产调配流程、资产报废流程等；支持手动填写工单、由各类事件生成工单、平台自动生成工单等工单生成方式；支持用户随时可以将判断为真实的各类事件生成工单，可以批量将多个事件生成一个工单；在某个工单未关闭前，可以根据IP地址、事件名称等属性，将类似事件自动归并到同一个工单中；支持自定义工单类型、工单等级、相关安全域、相关业务系统、相关资产；支持以电话、邮件、短信等方式将工单内容通知给相关责任人，并保留每次的沟通记录；支持以图形化方式监控工单流程，并实时显示当前工单所处的状态，具有权限的人员可随时终止某个工单；支持将工单与知识库自动关联，可以将已经处理完毕的工单作为案例保存到知识库中，同时在处理工单时，支持自动到知识库中搜索同类型的知识案例，以作为技术人员进行工单处理的参考建议；报表管理支持生成风险类报表，包括：全网风险趋势，安全域风险趋势，业务系统风险趋势，资产风险趋势等报表，按照不同时间针对安全域、针对业务系统、针对资产的风险对比等报表，按照同一时间针对不同安全域、针对不同业务系统、针对不同资产的风险对比等报表；支持生成资产类报表，包括：资产分布统计、资产购置日期统计、资产保修截止日期统计、资产信息统计等报表；支持根据不同类型的监控对象类别来生成实时的监控类报表，监控对象类别包括：网络设备、安全设备、操作系统、数据库、中间件、服务组件、通用协议等；每个监控对象的报表内容至少包括：监控对象的配置信息、在某段时间内的运行指标变化趋势、指标详细动态信息等；支持生成事件类报表，包括：各类事件名称TOP N统计报表、最新各类事件TOPN统计报表；支持生成工单类报表，包括：工单类型统计报表、工单等级统计报表、最新工单TOPN统计报表；支持生成综合报表，包括：日报、周报、月报、年报表等；可根据多种组合条件的生成统计分析报表，这些条件包括：业务系统、安全域、资产、时间段、TopN等内容；支持报表定制，包括支持报表组件和报表模板定制，报表组件定制支持提供标题框、文本框、插入图片等标准组件，同时支持用户自定义报表组件；报表模板定制支持用户采用拖拽报表组件等方式来自定义报表模板，支持用户选择任意多个报表组件，支持用户调整每个组件的相关属性，并将组件按照一定的顺行进行排版；支持完成各类数据的分析，自动生成统计分析报告；报表内容图文并茂，支持提供柱状图、饼状图、折线图、数据列表等多种灵活、形象的分析图表，支持提供监控对象的性能、故障、配置等各种事件的统计数据；支持报表的导出，导出格式支持EXCEL、PDF、RTF、CSV等，支持在线打印和打印预览功能；策略管理支持数据采集策略功能，针对不同的采集引擎可配置不同的数据来源，以保证每个采集引擎的处理性能；支持日志过滤策略功能，负责对收集到的安全日志进行过滤，针对不同的采集引擎可以配置不同的策略，能够根据事件等级、事件类型、事件名称、日志样本名称、关键字、日志发生源设备IP地址等条件组合对无用日志进行过滤；支持事件忽略策略，负责对误报事件自动执行忽略操作，能够根据事件等级、事件类型、事件名称、源/目的IP地址、日志发生源IP地址等条件组合对平台相关事件自动执行忽略操作，以提升人员处理效率；支持基于统计的分析策略配置功能，负责针对相关联的日志按照既定的时间周期进行聚合，可以根据事件等级、事件名称、设备种类、设备类型、日志编号、源IP、源端口、目的IP、目的端口等进行统计合并；支持脆弱性扫描策略功能，负责配置脆弱性扫描任务所需要的扫描策略，可选择漏洞类型和名称；支持基线检查策略功能，负责配置基线检查任务所需要的基线策略，系统默认提供5种以上策略模板，可复制系统已有策略模板，可对策略的关键属性进行修改；支持报表发送策略功能，负责将综合类的日报、周报、月报、年报在指定的时间，自动由平台生成报表，并以邮件形式自动发送给相关的负责人；支持自定义事件策略功能，主要针对未知日志进行分析处理，能够对收集到的未知日志，根据其日志样本、关键字等进行事件分析和上报；支持自动工单策略功能，主要针对自动将平台发现的各类事件自动生成工单，能够根据事件类型、事件等级、事件名称、事件源/目的IP地址等条件生成工单，能够重新配置工单名称和工单等级；在自动生成工单时，能够通过短信、邮件等方式通知给相关负责人；支持事件通知策略功能，负责将平台发现的各类事件及时以短信和邮件的方式通知给相应负责人，能够根据事件类型、事件等级、事件名称、源/目的IP范围等定制化进行通知；所有的策略，都可以随时进行启用/停用操作；等级保护管理合规性管理功能，能够针对各业务系统、各安全域及其等级，依据等级保护中的技术要求和管理要求分别采用调查问卷方式进行等级保护合规性评估；用户能够按照时间、等级、时间、问卷状态对历史问卷进行查询；各级别的管理要求和技术要求问卷模板，用户能够根据业务需要对等级保护合规性问卷模板进行修改，或者生成新的问卷模板，模板文件支持上传和下载；能够对调查后的问卷，自动生成等级保护合规性调查评估报告，评估报告内容图文并茂，能够以饼状图、图表等方式统计各类评估项，并对每项的符合度进行详细描述；用户可以将安全管理和运维工作相关的等级保护文档上传到系统中；基线管理★对主流网络设备、操作系统、数据库进行安全配置检查，自动核查确认是否符合安全标准，配置项支持灵活配置，一旦发现不符合项，马上生成基线事件；（投标时需提供功能截图证明并加盖原厂公章）知识库管理知识库支持运维手册规范、国家/国际安全标准、行业政策法规等文档的上传，以实现对文档的统一管理；知识库文档支持采用树形结构方式进行导航，树形结构节点的级数可以无限制延伸，用户可自定义每一级的节点；支持自动将工单的处理经验和知识经验添加到知识库中，支持按照关键字进行检索；NetEye漏洞库支持CVE漏洞库、Bugtraq漏洞库、CNVD漏洞库；视图功能机房视图展示和编辑：通过仿真设计与效果制作，集中展现机房视图，视图包括机房功能区域划分、整体物理布局、机柜部署摆放等；支持对机房视图进行编辑，采用拖、拽的方式，灵活的调整机房相关的IT资源布局位置；支持自定义机房视图的背景图等，可将自己的图片上传到平台，应用于机房视图中；支持视图中对机房详情进行查看，提供机房名称、机房编号、机房位置、机房负责人、联系电话和Email等信息；支持视图中对机柜详情进行查看，提供机柜名称、机柜编号、生产厂商、容积等信息；机柜状态监控：通过机柜的红、黄等颜色变化，实时直观展示机柜设备的状态，红色表示本机柜中有严重告警的设备，黄色表示本机柜中有警示状态的设备，没有颜色变化表示本机柜设备都运行正常；机柜设备部署和运行监控：可查看本机柜的设备分层部署情况及设备的当前状态。通过设备边框的红、黄、绿展现设备当前状态和设备故障情况；当鼠标移动到具体某一设备上时，可显示该设备的总体告警事件数量，点击设备可查看设备详细运行指标和告警详情，包括：设备IP、设备名称、24小时的运行状态、CPU使用率、内存使用率、磁盘使用率、性能事件、故障事件等；值班管理根据平台中登记的安排值班表，值班表支持以日历或者月历的方式进行显示和配置，值班表支持导出；支持添加值班公告注意事项，设置值班公告有效周期；系统自动管理支持实时监控平台自身的CPU、内存和磁盘使用率，并以图形化方式动态显示；支持实时监控所有数据采集引擎和中心平台的工作状态，一旦发现故障，及时告警；★支持实时统计平台数据处理能力，包括：全部数据采集指标，近24小时数据采集指标、数据聚合指标等；（投标时需提供功能截图证明并加盖原厂公章）支持记录平台发送的短信和邮件，并可根据时间进行查询、手机号码、接收人进行查询；支持记录整个平台的日志信息并可进行审计。记录所有登录信息，包括：登录用户、登录时间、登录IP地址、登录是否成功；记录在平台上进行的所有操作信息，包括：任何修改、查询、添加、删除、配置变更等操作行为、操作时间、操作模块、操作结果、来源IP等信息；日志审计员能够根据登录用户、操作行为、操作模块、操作时间、来源IP、操作结果等进行统计查询；支持平台的日志信息导出和备份功能，可自定义平台日志备份任务，任务周期可以选择月、季度、半年、年度，并根据不同的任务周期选择任务执行时间，日志审计员可以查询历史日志备份情况；系统配置支持对操作系统类型、资产类型、厂商、设备类型、安全域、业务系统等基础数据进行维护；支持配置DNS服务、邮件服务、短信服务、NTP自动校时服务等系统服务相关的参数；支持为不同的用户自定义主题背景；支持查看系统的版本信息和系统升级记录；支持对数据库进行自动维护配置，系统能够根据数据库使用空间进行维护或者根据数据保存时间进行维护；系统自动记录数据库维护情况，并实时显示维护时间和维护结果；安全管理权限管理支持用户管理和权限管理分离，实现基于角色的权限管理，平台能够为角色赋予权限，再为用户配置角色，角色不会随着用户的删除而消失；支持用户与安全域关联，不同用户可对不同安全域数据分权限进行管理；支持用户与应用系统管理，不同的用户可对不同的应用系统进行监控；管理方式支持基于SSL的安全B/S结构进行管理；首页设置针对不同用户的工作需要，能够设置其成功登录系统后的默认系统功能界面；性能要求监控对象至少支持100个监控对象；数据采集能力每个数据采集引擎的数据采集能力≥3000条/秒；数据分析能力≥4000条/秒；查询能力对收集到的数据可以进行查询，以帮助了解网络系统的当前安全状况，查询的响应速度应不超过5秒；兼容性要求★安全设备兼容性保证与安全设备的兼容性，需提供平台开放必要端口的证明文件（投标时提供原厂盖章承诺函）。★服务要求签定合同时需出具原厂3年服务及原厂实施承诺函。资质要求★计算机信息系统安全专用产品销售许可证（投标时提供复印件并加盖原厂公章）；软件著作权证书；涉密信息系统检测证书；军用信息安全产品认证证书；软件产品登记证书。国家信息安全产品认证证书（EAL3级以上）信息安全产品强制性认证4.1.17运维审计综合管理平台1台指标项指标要求★总体要求需通过公安部检测并获得销售许可证书（投标时提供复印件并加盖原厂公章）；★规格要求专用硬件设备，所有的审计功能必需在同一台硬件设备上实现，无需客户另外提供服务器，也无需在客户服务器上安装软件；支持并发用户数（个）：字符会话（Telnet、SSH、FTP、SFTP等）不低于300，图形会话（RDP等）不低于50能提供6以上个网口，其中至少有管理口*1，HA口*1，工作口*4千兆电口，支持bypass；日志存储容量：本地存储空间1T以上，并支持外接存储设备；平均无故障时间MTBF：大于65000小时；管理要求应支持通过HTTPS协议的WEB交互对运维审计进行管理。访问必须支持主流浏览器应支持通过串口对运维审计进行基本的配置管理。应能够适应不同的网络环境。应支持旁路模式（配置IP）和串联模式（透明桥接）两种部署方式，并且在两种部署模式下都支持以上描述的所有功能。支持多种协议支持FreeBSD、Solaris、Linux、Windows2000/2003/Vista/7/2008、AIX、HP-UNIX等服务器；支持Cisco、华为、H3C、中兴、锐捷等网络设备；支持SSH、SFTP、FTP、Telnet、RDP等运维协议。漏洞检查支持oracle、SQLserver、Mysql、DB2、infomix数据库检测；数据库不安全配置检测；数据库潜在弱点检测；数据库用户弱口令检测；数据库软件补丁层次检测；漏洞评估工具要求产品为windows平台下纯软件产品，无需其他任何硬件载体（USB加密狗除外）内网终端安全检查支持审查医院主机系统配置信息，内容包括不限于：计算机名、用户名、操作系统、内存大小、磁盘大小、系统路径、共享目录。支持审查主机硬件信息，内容包括不限于：CPU信息、主板信息、内存信息、显卡信息、硬盘信息、网卡信息。支持审查主机所有开机自启动项程序。支持审查主机异常服务，即主机上已经启动的可能有风险的服务程序，支持审查主机密码安全策略配置。支持审查主机所有系统账号。设备访问记录可以使用MSTSC、putty、CRT、Xshell等工具进行登录，无需改变客户使用习惯；使用Putty、CRT、Xshell等工具时，通过双击、克隆（clone session）、duplicate等方式增加操作页面都可以实现监控；在SSH操作时，使用Xshell方式调用XFTP文件传输，也能够实现监控和审计；MSTSC远程登录可以实现打印机，剪贴板的复制、粘贴功能，文件复制、粘帖等功能。操作图形记录OCR识别的功能，便于查询操作记录。合规化用户管理系统至少支持划分以下权限用户：超级管理员、系统管理员、审计员、运维人员；设备管理与维护设备是指服务器、网络设备、安全设备等维护对象，应实现对资产进行添加、编辑和删除等管理，设备帐号要支持批量导出、批量导入功能。用户管理用户登录后，应实现下述功能：可以修改自身的密码；可以被管理员授权多台资产，以及一台资产上的多个账号。可以集中查看各类已授权资产；用户访问已授权资产，支持单点登录，无需输入密码，即可以实现对资产的运维管理。认证账户管理密码强度策略：应支持设定密码的最小长度；密码重试锁定策略：应支持设定密码登录错误次数；当重复登录错误达到设定次数后，系统将锁定账号；对账号的认证方式包括但不限于以下几种：本地认证、LDAP认证、Active Directory认证统一登录用户通过访问管理页面后，可访问授权范围的各类资产，无需再次手工登录，均由运维审计代为登录，并且登录后无需再进行主机与账户的选择。单点登录能支持主要的第三方客户端（如PuTTY、SecureCRT、mstsc、WinSCP、FlashFXP、CoreFTP等），无需改变日常运维方式。访问控制功能应支持基于IP/IP段、用户/用户组、资产/资产组、设备账号、危险级别（按危险程度分为五级）等组合策略进行访问控制，对于不合法的行为予以阻断；需要支持白名单和黑名单策略模式。安全监控功能对于正在进行的维护操作会话，支持实时监控；★提供实时手工切断功能；（投标时需提供功能截图证明并加盖原厂公章）实时监控支持以下协议Telnet、FTP、RDP、SSH、SFTP。实时监控能在WEB管理系统上独立完成，无需安装第三方软件。支持Vi、aix下smit、rhel下setup等图形或菜单操作进行全程同步监控；对运维人员通过运维审计对目标设备的运维操作行为都应监控和审计；及时发现各种非法操作行为、准确定位和响应；并能方便快速的查找到运维人员的运维操作行为日志，以便追查取证。用户操作审计字符会话审计：支持审计通过Telnet、SSH等协议字符会话操作行为。审计内容：包括访问起始和终止时间、用户名、用户IP地址、用户MAC地址、目标资产IP、目标资产MAC、设备名称、协议类型、操作内容录像回放。操作内容审计：支持录像方式播放从登录到退出的整个操作会话过程的输入命令、每步操作返回的执行结果；播放支持拖动，能自动识别跳过无操作内容的时间段。文件传输审计：应支持审计FTP、SFTP协议文件传输行为，支持SSH协议中SCP文件操作审计。审计内容：包括访问起始和终止时间、用户名、用户IP地址、用户MAC地址、目标资产IP、目标资产MAC、设备名称、协议类型、文件名称、文件目录、传输速度；操作内容包括对文件的上传、下载、删除、修改等操作。操作内容审计：从登录到退出的整个操作会话过程的文件的上传、下载、删除、修改等操作，每步操作的执行结果；支持多种组合查询策略。图形操作审计：应支持审计通过RDP等协议的图形会话操作行为。审计内容：包括访问起始和终止时间、用户名、用户IP地址、用户MAC地址、目标资产IP、目标资产MAC、设备名称、协议类型、操作内容回放；支持操作内容录像回放。操作内容审计：支持录像方式播放从登录到退出的整个操作会话过程；播放功能支持拖动等功能，能自动识别跳过无操作内容的时间段。系统自身安全性审计应支持提供对运维审计账号分配、账号授权、登录过程、认证管理、授权管理的行为审计和记录。系统应记录每个操作员登录、登出系统的时间以及在系统中的所有操作的内容。通过日志审计功能，检查系统使用情况，对于系统的非正常使用和非正常状态及时发现、及时预防，避免系统运行事故。统计报表分析统计报表内容应包括多种维度的统计分析，支持生成日、周、月度报表，支持PDF格式导出；能提供综合分析报表，而无需客户一个一个报表导出，综合分析报表可以符合等级保护、SOX法案的要求； 可以生成动态三维报表，报表统计数据可以钻取，直接查看详细情况；★数据备份与维护应提供全面的事件日志信息的备份、清除等功能；应支持在任意时间点进行日志的手动备份；支持WEB方式下载或者使用工具批量下载回放文件和日志到本地备份；备份出来的文件都可以通过厂家专用播放器查看，而无需导入到设备中进行查看。★系统安全性应采取自主研发的专用操作系统，操作系统需安装在专用CF卡中，防止操作系统故障导致审计数据的丢失；CF卡、硬盘、操作系统损坏可以通过快速更换相关介质进行恢复；可以限制管理员、运维人员登录IP地址。★可靠性投标方中标后，招标方仍具有对所投标产品递请第三方产品检测机构（公安部第三研究所、浙江省电子产品检验所）进行产品功能、性能及配置检测的权利，并且检测费用由投标方承担，若检测发现投标方提供的产品的功能、性能及配置与投标书中技术偏离表所承诺的不符，投标方有权利中止投标方的中标资格，废止双方签订的商务合同，并且保留对投标方索取经济赔偿的权力。售后服务提供原厂3年免费升级维护， 提供原厂产品培训服务，培训讲师应具有OWASP颁发的WEB应用安全认证专家资质或CISA资质提供原厂产品培训服务， 4.1.18 应用服务器2台指标项技术参数要求★处理器配置2颗处理器。要求：Intel Xeon E5-2600系列，支持Intel VT， 处理器核数≥4核，主频≥2.0GHz★内存配置8GB DDR3-1333内存。要求：支持RDIMM,UDIMM,LRDIMM类型的内存。最大可扩展内存≥700GB，大于22个DIMM内存插槽★网卡主板集成4端口千兆网络适配器。硬盘配置2块500GB 6G SAS 转速7.2K rpm SFF (2.5-inch) 硬盘。要求：最大内部硬盘容量≥8TB，支持≥8个SFF SAS/SATA/SSD热插拔硬盘。硬盘托架支持状态显示，防止读写数据中拔出硬盘机箱形态2U机架式。要求：面板支持服务器部件,如风扇、内存等状态显示I/O插槽配置6个PCIe3.0插槽。要求：可以支持扩展到≥6个网卡；支持扩展CNA网卡、HBA网卡、万兆以太网卡阵列控制器主板集成RAID卡，支持RAID0/1/10硬件集成管理要求：硬件集成1个独立管理GE端口，实现虚拟介质、远程控制台、虚拟KVM功能、支持集成系统软件及驱动在主板上，无需启动光盘即可直接部署安装服务器；必须支持同时多人进行远程控制，以协同工作，无需另配远程控制卡。支持系统的在线升级，业务不中断。以上服务器管理必须是无代理方式的，无需在OS下安装代理软件，以免对服务器产生影响风扇配置6个风扇类型PC服务器服务原厂3年7*24*4现场保修服务机柜导轨配置球轴承导轨电源配置1个电源模块。要求：支持1 1通用接口热插拔高效电源模块。电源功率≤470W4.1.19 云计算管理软件1 套规格细分规格及描述★云计算管理软件需出具软件著作权证书（投标时提供复印件加盖原厂公章）虚拟化架构虚拟化软件非OEM或贴牌产品 虚拟化软件采用裸金属架构虚拟化软件支持CPU硬件虚拟化技术，如Intel VT和AMD-V技术，虚拟机可在Intel和AMD CPU间进行迁移不仅支持有Intel VT/AMD-V processors技术的服务器， 而且支持没有Intel VT/AMD-V processors技术的服务器虚拟化软件应基于KVM开发，可维护性好，能够随着Linux版本的升级而升级一个虚拟机无法读取或写入另一个虚拟机的内存、访问其数据、使用其应用程序，并且每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行虚拟机管理提供基于B/S架构的WEB管理平台统一管理★支持完整的虚拟机生命周期管理，提供虚拟机的创建、修改、删除、启动、关闭、重启、暂停、休眠、恢复、下电、查询等功能，提供完整界面的截图，并加盖原厂商公章。★支持批量修改虚拟机的配置参数，包括：I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPU个数、内存大小、自动启动、VM启动设备、启用VNC代理等，提供完整界面的截图，并加盖原厂商公章。支持主机维护模式，将需要停机的物理主机上运行的所有虚拟机迁移至另外的物理主机中，然后关闭待修复的主机，确保计划内停机不会导致任何的业务中断提供P2V/V2V在线迁移工具虚拟化管理系统支持完善的监控功能，监控范围包括物理资源、虚拟资源、网络流量等的使用情况支持虚拟机的在线迁移功能。支持将虚拟机转换、克隆为模板，通过虚拟机模板可以创建虚拟机；支持对虚拟机模板的查看、发布及管理★提供日志文件一键收集功能，收集日志文件时能够选择收集的时间范围，同时可以限制收集的日志文件大小，提供完整界面的截图，并加盖原厂商公章。支持在线存储迁移功能，无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置支持CPU容量分配优先级，支持存储I/O控制优先级支持本机内和主机间的虚拟机克隆，可设置新虚拟机名称，存储池和存储名称，存储格式虚拟化管理平台支持以图形化或者API方式提供虚拟机的批量部署功能，批量部署的虚拟机应该预先设置其相关属性，资源部署调度实体提供实际部署实现支持虚拟机定时快照功能，以将虚拟机当前信息进行备份，在需要的时候使用此快照将虚拟机恢复到快照时的状态支持虚拟机备份功能；支持本地、FTP服务器和SSH服务器备份恢复功能；支持手工备份和定时自动备份的功能平台管理系统支持虚拟机网卡和硬盘的PnP热添加和修改支持虚拟机使用物理主机的USB设备，并允许USB在线热插拔，并可现场演示虚拟机迁移时，虚拟机上的USB加密锁设备可以自动跟随，不需要手工干预支持虚拟机使用物理主机上的串口，并可现场演示支持虚拟共享存储，能够将管理服务器或虚拟化节点的本地磁盘做成共享存储，提供完整界面截图，并可现场演示集群管理支持对服务器资源集群的管理，整系统支持不低于20个集群虚拟化管理系统支持虚拟机的HA功能，在没有虚拟化管理平台的条件下仍可完成虚拟机HA自动失败切换为保障关键业务运行，可指定某些虚拟机固定运行于某一物理服务器上，不会因任何原因自动迁移该虚拟机虚拟网络管理支持虚拟交换机并提供虚拟机带宽限制、网络流量限制等功能。虚拟机的虚拟网卡支持划分VLAN；通过虚拟交换机对虚拟机进行二层VLAN隔离来提升虚拟机的安全性； 支持虚拟机IP和虚拟网卡绑定，以防止地址篡改导致的审计问题支持虚拟机的ACL访问控制，包括三层ACL和四层ACL支持网络策略模板功能，可以在创建虚拟机的时候，将网络策略模板应用到该虚拟机的虚拟网卡上，实现网络策略的统一集中化管理支持虚拟交换机端口分布的图形化展示，在官方网站可查支持虚拟机网卡入出流量的图形化展示兼容性虚拟服务器需广泛支持Windows、Linux 等主流操作系统的各版本。虚拟化平台支持主流设备厂商提供的X86服务器，以及基于业界标准接口的硬件设备虚拟化软件支持主流设备厂商提供的共享存储。★虚拟化平台配置4个CPU授权许可★签定合同时需出具原厂3年服务及原厂实施承诺函提供环境工勘，制定实施方案，软件安装，方案验证和用户演示培训等原厂系统部署服务，非渠道金银牌服务4.2 外网应用设备清单4.2.1 路由器1台（外网）功能及技术指标参数要求★交换容量≥80Gbps★包转发率≥15Mpps★接口及扩展配置千兆接口≥4个，可灵活选择电口、光口介质,千兆多模模块4个扩展母板≥1个，支持最大4个扩展插卡管理支持并配置1个带外网管接口组播支持并实配VPN组播、支持跨域的VPN组播功能（Option1/2/3）IPSec加密内置硬件加密引擎★业务内置支持并实配L2TP、GRE，为保证性能，L2TP、GRE功能要求由业务板卡实现，做到分布式处理NAT硬件支持NAT功能，为保证性能，NAT功能要求由业务板卡实现，做到分布式处理支持Easy IP、静态NAT转换、动态NAT转换等多种方式；支持NAT多实例、VPN NAT、丰富的NAT ALG、NAT日志与用户行为审计等功能Netstream本次配置Netstream功能，为保证性能，Netstream功能要求由业务板卡实现，做到分布式处理★接口类型支持10GE、2.5G POS、155M/622M POS、155M ATM、E3/T3、 8端口E1/E1-F接口、1/2端口CPOS、T1/T1-F、同步串口等广域网接口QOS支持优先级Mark/Remark，支持FIFO、PQ、CQ、WFQ、RTPQ、CBWFQ各种队列调度机制，支持拥塞避免算法：Tail-Drop、WRED ，支持层次化Qos（H-Qos）要求此参数官网可查★认证提供信息产业部入网证，要求入网证上生产企业和申请单位为同一名称，以保证该产品非OEM产品4.2.2核心交换机1台（外网）功能及技术指标参数要求★单台设备性能要求业务插槽数≥6个整机交换容量≥2.5Tbps整机包转发能力≥1900Mpps★接口要求支持百兆千兆、万兆的以太网电口和光口支持40G接口，单板密度≥4个，要求官方网站有明确描述并提供官网链接与截图要求所有接口板必须是分布式转发工作模式★配置要求本次配置单引擎、双电源，千兆电口≥24，千兆光口≥48，千兆单模光模块≥33个IPv4协议硬件支持分布式IPv4线速处理，其中路由协议必须支持RIP、OSPF V2、IS-IS和BGP,组播协议必须支持IGMP V1/V2/V3 Snooping、PIM-SM、PIM-DM、PIM-SSM和MSDPIPv6协议硬件支持分布式IPv6线速处理，其中路由协议必须支持RIPng、OSPF V3、IPv6 IS-IS和IPv6 BGP,隧道协议必须支持IPv6手动隧道、6to4隧道和ISATAP隧道MPLS支持MPLS，可由引擎集中处理或者板卡分布式处理虚拟化支持将两台或者多台物理设备智能堆叠，堆叠后可实现统一的转发表项、统一的管理界面以及跨物理设备的链路聚★业务扩展支持无线控制器插卡，支持高性能的内置防火墙插卡， 支持入侵防御/检测(IPS)系统插卡；支持应用控制网关(ACG)插卡，支持负载均衡插卡，要求官方网站有明确描述并提供官网截图与链接。访问控制支持基于第二层、第三层和第四层的ACL；支持VLAN ACL和IPv6 ACL；支持出方向ACL，以便于灵活实现QoS；支持IEEE 802.1和Portal方式用户认证；QoS支持 至少具备8个QoS优先级，通过服务质量策略（特别是优先权规则和算法）为关键业务和特定应用预留带宽；支持出方向的流量限速功能（Egress Car）；提供广播风暴抑制功能端口镜像支持多个物理端口的流量镜像到一个端口；支持跨单板和跨设备的端口镜像；支持流镜像到CPU和端口管理特性支持SNMP V1/V2/V3、RMON、SSHV2支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。引擎支持并配置外置Flash，便于配置升级和日志存放★认证提供信息产业部入网证，入网时间为两年以上，且能在信产部网站查询。入网证上申请单位与生产企业必须为同一厂商，以保证该产品非OEM产品4.2.3 24口接入交换机30台（外网）功能及技术指标参数要求★交换容量≥32G★转发性能≥6Mpps★接口类型百兆电口接口数量≥24个千兆光电复用接口数量≥2个千兆单模模块33个MAC地址表≥8KVLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持Voice VLAN；支持基于MAC的VLAN；最大VLAN数≥4094★ACL支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的 ACL；支持硬件的IPv6 ACL；支持双向ACL；安全特性支持IEEE 802.1X认证/集中式MAC地址认证支持二层 Portal认证/triple认证支持ARP欺骗类攻击防护镜像支持本地镜像、远程镜像、N:4端口镜像；IPv6支持IPv6 HOST管理；支持IPv6 ACL；支持IPv6 ND★认证提供信息产业部入网证，要求入网证上生产企业和申请单位为同一名称，以保证该产品非OEM产品4.2.4 48口接入交换机3台（外网）功能及技术指标参数要求★交换容量≥32G★转发性能≥13Mpps★接口类型百兆电口接口数量≥48个千兆光接口数量≥4个堆叠线缆4根MAC地址表≥8KVLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持Voice VLAN；支持基于MAC的VLAN；最大VLAN数≥4094★ACL支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的 ACL；支持硬件的IPv6 ACL；支持双向ACL；安全特性支持IEEE 802.1X认证/集中式MAC地址认证支持二层 Portal认证/triple认证支持ARP欺骗类攻击防护镜像支持本地镜像、远程镜像、N:4端口镜像；IPv6支持IPv6 HOST管理；支持IPv6 ACL；支持IPv6 ND★认证提供信息产业部入网证，要求入网证上生产企业和申请单位为同一名称，以保证该产品非OEM产品4.2.5SSLVPN1台(外网)指标指标要求SSL VPN加密速度250Mbps最大支持并发用户数1200每秒新建用户数180IPSec VPN 加密速度350MbpsIPSec VPN隧道数5,200防火墙吞吐量900Mbps并发会话数1,000,000网络接口6个千兆电口尺寸标准1U支持完整性★IPSec VPN、SSL VPN二合一网关，同时支持IPSec VPN和SSLVPN两种VPN协议支持对基于TCP、UDP、ICMP的所有B/S、C/S应用系统的支持，例如视频、语音、Ping等服务；支持Web参数修正，可针对Flash、Java、Applet、视频等对象进行修正，无需安装插件访问B/S应用；支持包括Win7、Mac、Linux等操作系统，使用Firefox、Safari、Google Chrome、Opera浏览器来登录SSLVPN系统，并完整支持该操作系统下的各种IP层以上的B/S和C/S应用；支持Windows Mobile、IPhone OS、Symbian、Android操作系统的智能手机、PDA等移动终端的SSL VPN接入需对移动终端平台Andriod、IOS开发APP程序，为保障APP接入安全性，要求提供与SSL VPN结合的软件开发工具包SDK产品应支持主流的商业加密算法，包括：AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等，并支持加载扩展SM1等其他安全算法模块。易用性为减少管理人员的维护工作量，实现设备的最大利用率，要求投标产品支持虚拟站点功能，即一台设备可虚拟成多台设备，分别使用不同的IP地址和页面进行登录，各虚拟设备之间的用户、资源相互独立。每一台虚拟设备都支持独立的管理员进行管理支持远程应用发布功能：只传输鼠标、键盘操作和显示数据，无需安装客户端即可支持C/S模式软件系统的远程使用。支持客户端、服务端权限细化控制、远程存储，支持虚拟打印机、本地输入法映射；支持远程应用单点登录支持Web文件共享功能，用户登录SSL VPN后无需安装插件即可使用，进行文件打包下载、上传、删除、重命名、剪切、复制、粘贴、新建文件夹等常用文件操作 为减少用户每次使用业务系统所需录入用户名密码的次数，本次招标产品需支持单点登录功能（SSO）,支持移动用户登录VPN后再登录内部B/S、C/S应用系统时不需要二次重复认证。支持针对B/S单点登录用户名密码加密传输，保证安全；支持智能手机等移动终端的B/S单点登录；支持针对不同的访问资源设定不同的SSO用户名和密码，支持用户自行修改SSO账号。为方便用户使用，本次招标产品需提供一定技术，防止用户误操作关闭IE浏览器导致VPN隧道断开，如：用户误操作时，将IE最小化到系统托盘或悬浮窗口。 支持用户自行设置SSL VPN开机自登录、桌面快捷方式，避免SSLVPN登录的繁琐；支持SSLVPN C/S客户端方式启动，SSLVPN登录过程脱离浏览器支持智能递推技术，针对多外链的业务系统进行动态嗅探页面内的链接并完成资源自动授权，防止资源漏访安全性为保证第三方接入的安全性，要求设备支持安全桌面功能，强制受保护的指定资源仅可在安全桌面下使用；安全桌面下默认仅可与SSLVPN通信，断开互联网链接；在安全桌面内默认禁止外网和本地局域网通讯，禁止和本机默认桌面的通信，防止使用包括USB口设备、打印机等外设的信息外泄。退出安全桌面后清除安全桌面内一切操作和遗留的痕迹，保证重要应用使用的安全性。安全桌面根据用户需要自行配置按用户组、单独用户启用；可配置安全桌面下可访问的指定网段；可配置允许使用COM端口、允许使用打印机、允许与切换到默认桌面、允许本地通信；支持更换安全桌面壁纸、文件明文导出及审计、数据加密保存、离线访问等功能。为确保远程移动用户接入单位内网时不会将公网上的各种威胁，如病毒、木马、黑客攻击等引入内网，要求本次招标产品支持用户登陆前和登陆后的客户端安全性检测，检测范围包括：进程、文件、注册表、操作系统等，可以根据检测出来的安全级别不同给予不同的访问资源控制。为保障访问业务系统时的安全性，要求移动用户在接入VPN内网的同时断开与Internet其他连接的。为保障内务业务系统的账号安全，要求SSL VPN账号能够与业务系统账号进行一一绑定，防止业务系统账号的冒用。本次提供200个并发授权。为了确保用户接入的安全性，要求产品支持和浙江省CA中心电子签名结合，支持USB Key、 Secure ID(动态令牌认证) 、短信等多种认证方式，并支持最多五种认证方式的“与”组合认证。为满足不同级别用户的不同安全级别需求，要求支持客户端主机硬件特征码认证，通过获取客户端的硬件信息生成HARDCA证书，实现HARDCA证书和用户账户的绑定，实现接入终端的唯一性控制为确保后续VPN用户认证能够和用户原有系统结合，要求本次招标产品支持LDAP(MS/OPEN/SUN)/AD， Radius等第三方认证。并要求支持支持16级分级管理，各级管理员均可以配置其可管理的模块，资源，用户及角色。快速性为保障用户有联通、移动、电信等不同出口，为提升移动用户的接入访问速度，要求本次招标产品支持基于web的线路自动优选技术：对于采用不同运营商接入的移动用户，无插件的自动优选最快的线路接入VPN网络。为保障恶劣网络情况下的接入速度，设备需支持单边加速功能，即在客户端不安装任何插件的情况下，实现跨运营商高丢包、高延时下的快速接入。扩展性为保证本次采购的设备性能的可扩展性，要求设备支持双机热备、多机非对称集群等部署方式。（例如设备支持3000并发用户，如今后增加到5000并发用户,则仅需要购买一台支持2000并发用户的设备，与原设备组成非对称集群即可，两台设备必须同时激活。）日志管理为帮助更好的管理VPN接入用户，要求设备支持外置独立日志中心进行SSLVPN实时日志记录，可详细记录用户访问资源记录（用户、主机IP、资源、时间）、管理员日志（管理员、主机IP、时间、管理行为、对象）、系统日志、告警日志；可根据用户名、主机IP等信息进行用户行为查询；可提供用户组/用户流量排行及查询、资源流量排行及查询、资源活跃程度、用户活跃程度等记录；提供暴破登录记录；可提供用户登陆SSLVPN采用非绑定账号访问应用系统的记录防火墙★为加强接入设备的安全性，产品应具备基于状态监测技术的防火墙功能，能够抵抗常见的网络攻击，能够进行包过滤或ACL控制（访问控制）。对防火墙的过滤规则能够进行虚拟测试，避免人为配置错误；支持防DOS攻击（投标时需提供配置界面截图证明并加盖原厂公章）资质要求提供中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》★提供公安部信息安全产品检测中心颁发的《GA/T 686-2007信息安全技术 虚拟专用网安全技术要求》三级或三级以上检测报告（三级以上）（投标时提供复印件并加盖原厂公章）SSLVPN及IPSec VPN均具有国家密码管理局颁发的《商用密码产品型号证书》售后服务要求要求原厂商在浙江区域设有直属办事处等服务机构，以便于为客户提供完善、及时的售后服务。必须提供7×24小时800电话支持；本地化应急服务紧急攻击事件2小时内响应，最大限度减少损失；4.2.6 防火墙1台技术指标指标要求接口标准1U机架设备,标配8个千兆电口，并含2个高速USB2.0接口，1个RJ45串口性能整机吞吐量≥5Gbps，七层吞吐量≥700Mbps，并发连接数≥2,000,000，每秒新建连接数≥110,000部署方式支持网关模式，支持NAT、路由转发、DHCP等功能；支持网桥模式，以透明方式串接在网络中；支持同时开启网关和网桥模式。抗攻击特性设备必须内置病毒库、URL库、IPS特征库、软件优化库、应用识别库、WEB应用防护库、数据泄密防护库、僵尸网络识别库、实时漏洞分析识别库、WEB扫描器规则库，并且支持在线自动升级★web攻击特征库/IPS特征库应每月至少更新两次（要求投标时提供官网1年内的截图证明，并加盖原厂公章）IPS入侵防护内置独立IPS特征库，特征库总数 3400条以上内置实时漏洞分析特征库，特征库总数700条以上防火墙支持多种NAT ALG，包括DNS、FTP、H.323、SIP等；支持提供静态的包过滤和动态包过滤功能；支持FTP、HTTP、SMTP、RTSP等报文过滤，支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能，此外还支持静态和动态黑名单功能、MAC和IP绑定功能支持OWASP定义10大web安全威胁，保护服务器免受基于Web应用的攻击，如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解支持管理员页面、管理后台的短信强认证机制。支持Web网站隐藏，包括HTTP响应报文头出错页面的过滤。支持FTP服务应用信息隐藏包括：服务器信息、软件版本信息等。URL过滤，对用户web行为进行过滤，保护用户免受攻击；支持只过滤HTTP GET、HTTP POST等应用行为；并进行阻断和记录日志。病毒防护病毒引擎，基于流引擎查毒技术，可以针对HTTP、FTP、SMTP、POP3等协议进行查杀。防护类型，能实时查杀大量文件型、网络型和混合型等各类病毒；并采用新一代虚拟脱壳和行为判断技术，准确查杀各种变种病毒、未知病毒。网页篡改防护支持网关型网页防篡改，无需在服务器中安装任何插件。动态网页/静态网页支持，全面保护网站的静态网页和动态网页，支持网页的自动发布、篡改检测、应用保护、警告和自动恢复，保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全，完全实时杜绝篡改后的网页被访问的可能性及任何使用Web方式对后台数据库的篡改。★报警方式：支持短信、邮件、控制台报警等多种篡改报警方式(投标时需提供截图证明并加盖原厂公章)篡改防护效果，支持通过替换、重定向等技术手段，防护篡改页面。敏感信息防泄漏可定义的敏感信息，内置常见敏感信息的特征，且可自定义敏感信息特征，如用户名、密码、邮箱、身份证信息、MD5密码等。数据文件敏感信息检测，支持数据库文件敏感信息检测，防止数据库文件被“拖库”、“暴库”。HTTP敏感信息检测，支持正常访问HTTP连接中非法敏感信息的外泄操作。IPSec VPN功能总部与分支有多条线路，可在线路间一一进行IPSecVPN隧道建立，并设置主隧道及备份隧道，对主隧道可进行带宽叠加、按包或会话进行流量平均分配，主隧道断开备份隧道自动启用，保证IPSecVPN连接不中断；可为每一分支单独设置不同的多线路策略；单臂部署下同样支持多线路策略。风险评估支持服务器的漏洞风险评估功能(为了保障与防火墙之间智能联动，要求漏洞风险评估非第三方软件产品)。支持扫描功能，可扫描WEB网站sql注入、xss、csrf、目录遍历、文件包含、命令执行等脚本漏洞支持实时漏洞分析检测，通过旁路部署流量镜像，检测主要业务系统安全漏洞支持Ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描★风险评估可以实现与IPS、服务器防护模块的智能策略联动，自动生成策略(投标时需提供截图证明并加盖原厂公章)支持APT检测功能，防范APT间谍攻击行为，内置独立僵尸网络识别库、识别库总数超过11万条日志与报表系统设备必须支持内置数据中心提供端口、服务、漏洞、弱密码、WEB安全漏洞等安全风险评估报表(需提供截图证明并加盖厂商公章)支持DOS攻击、web防护、IPS、病毒、web威胁、网站访问、应用控制、用户登录、系统操作等多种安全日志查询提供遭受攻击最多服务器、攻击类型分布、攻击最多来源IP、服务器安全说明、服务器安全分析等内容服务器安全报表(需提供截图证明并加盖厂商公章)支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容，并形成报表售后服务要求必须在省内有厂家直属的服务办事机构，提供7*24小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址)产品资质产品应具备软件著作权登记证书；产品应具备ISCCC中国国家信息安全产品认证证书；产品应具备公安部销售许可证。★产品应具备CVE兼容性认证证书和OWASP web防火墙认证证书（投标时提供复印件并加盖原厂公章）；产品成熟度要求要求防火墙产品正式发布时间超过1年半以上4.2.7 入侵防御系统1台设备基本要求★系统架构采用专用硬件架构与专用安全操作系统；专用的安全操作系统具有自主知识产权；支持主、备双系统，提高设备的可靠性；考虑其安全设备联动性，★接口配置1U机型，默认包括4个10/100/1000Base-T端口，其中2个10/100/1000Base-T端口支持bypass， ★性能指标最大并发连接数﹥1800,000，IPS性能﹥3G攻击规则库支持3000条以上的攻击事件；应用程序识别库支持150种以上的应用特征；病毒库支持500万以上的病毒记录数；URL库支持380万以上的URL库攻击防护功能木马(Trojan)具备丰富的木马特征库，能识别包括灰鸽子、PCShare、Gh0st、上兴、Byshell、Npch、Downloader等多种热点木马及其变种，以及识别多种网页挂马攻击。 RPC能对当前主流的RPC漏洞攻击做检测和阻断， 系统漏洞（vulnerability） 支持识别针对FTP、Netbios、IMAP、Samba等应用安全漏洞的攻击；拒绝服务（DOS/DDOS）能对当前主流的拒绝服务做检测和阻断，包括：非法报文攻击：land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof；统计型报文攻击：Synflood、Icmpflood、Udpflood、Portscan、ipsweep；支持基于主机连接数和半连接数的限制；溢出（bufferoverflow）支持识别多种IIS、Apache、RPC、Oracle、SQL等应用系统类溢出攻击；HTTP能对当前主流的HTTP类攻击做检测和阻断，例如：HTTP Apache 批处理文件漏洞、Apache2.0.39及以前版本存在目录遍历漏洞、Cart32 管理员口令泄露漏洞等；自定义攻击可根据用户需求自行设置攻击规则，能对其他有害攻击行为做检测和阻断；应用识别控制P2P应用支持识别eDonkey、BT、迅雷、RaySoure等P2P类应用；IM支持识别、淘宝、MSN、ICQ、UC、GTalk、 QQ、飞信、popo等IM类应用；股票交易支持识别同花顺、大智慧、钱龙、天下无双、证券之星、国泰君安等；流媒体支持识别新浪、PPStream、土豆、PPlive、QQlive、迅雷看看等流媒体；游戏支持识别主流游戏；其它支持识别SQL、Oracle、DB2、Sybase、Informix等数据库行为；支持Netop、VNN、Teamaview、Dameware等远程桌面行为。控制方式基于以上的应用行为，可进行允许、禁止、带宽控制、连接数限制URL过滤分类过滤支持8大分类，子类不小于80个；支持手动设置的URL过滤；支持HTTP URL长度限制；恶意网站过滤支持通过“密罐”技术实现的恶意网站过滤；支持防网页挂马；网络病毒检测检测技术采用基于数据流的检测技术，无需通过透明代理还原文件；检测方式基于ftp、http、smtp、pop3等应用层协议；检测内容包括后门、木马、蠕虫等网络病毒，可记录原始报文信息；监控统计功能系统监控支持基于内存、CPU、连接数、进出流量、网络接口、报文类型、设备温度、存储空间等方面的检测，可通过阀值设置报警；攻击监控与统计支持实时、历史的攻击信息统计；支持基于攻击类型、被攻击主机排名；病毒监控与统计支持实时、历史的病毒检测信息统计；支持基于病毒类型、受攻击主机的排名；应用监控与统计支持实时、历史的应用访问信息统计；支持基于应用类型、应用主机、访问时间、连接数、上下行流量的排名；URL监控与统计支持实时、历史的URL访问信息统计；支持基于URL类型、访问主机的URL访问排名；流量监控与统计支持基于接口、地址、端口、应用类型的流量收集与统计；支持基于接口、协议类型等条件的阀值报警；支持NETFLOW协议,支持设置过滤条件；防火墙功能访问控制基于状态检测的动态包过滤；基于源/目的IP地址、端口、协议、时间的访问控制；支持报文合法性检查、支持IP/MAC绑定。NAT支持双向NAT、支持动态地址转换和静态地址转换、支持多对一、一对多和一对一等多种方式的地址转换；支持协议包括H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP等。高可用性双机热备支持双机热备和负载均衡功能；链路聚合支持LACP或PAGP协议的链路捆绑功能，可实现端口的冗余和带宽的叠加；Bypass支持光电接口的硬件ByPass功能和软件的ByPass功能；管理与维护管理方式支持本地和远程的各种管理方式，如WEB、TELNET、SSH以及SSL等；SNMP支持SNMP 的v1 、v2 、v2c 、v3 版本；日志查询与存储具有独立的攻击检测、并附检测、应用识别、URL过滤日志功能；可根据时间、时间号、协议、地址、事件级别等条件筛选；支持Welf、Syslog等多种日志格式的输出；支持日志的本地存储于外部存储；维护支持WEB页面上的调试功能，可支持PING、Traceroute和TCPDUMP等；支持TFTP、FTP、HTTP方式升级；支持配置文件的下载和恢复功能；规则库维护具有独立应用程序识别库和攻击检测规则库；支持自定义规则库导入、导出；支持系统规则库手动、自动升级；报表WEB页面具有事件报表统计分析功能；支持报表生成的参数设置；支持WEB界面的报表导出；取证支持攻击报文的记录与还原，可做事后的取证。产品资质要求★公安部《计算机信息系统安全专用产品销售许可证》（投标时提供复印件加盖原厂公章）；测评中心《信息技术产品安全测评证书》-EAL3；保密局《涉密信息系统产品检测证书》；军队测评中心《军用信息安全产品认证证书》；IPv6产品测试认证；CVE证书；厂家资质和服务要求具备ISCCC一级信息系统安全集成资质；具备信息安全服务二级以上资质；国家信息安全测评信息安全服务资质证书（安全开发类一级）；商用密码产品，浙江省网络与信息安全信息通报中心技术支持合作单位；备注为避免虚假应标,采购人有权对投标产品进行测试，签定合同时必须提供原厂商针对该项目的售后服务承诺函。4.2.8 上网行为管理系统1台1、基本要求★吞吐量（速度）≥500M★并发用户数≥600人★并发连接数≥800,000转发时延≤0.1ms设备接口具备至少6个1000 Base-T 千兆电口，至少具备一个串口尺寸要求1UBYPASS支持故障时BYPASS★用户管理要求设备支持IPSEC VPN远程安全接入维护，本次采购5个IPSECVPN用户授权；业务需要（1）因为客户端存在恶意程序可能性较多，部署杀毒软件又担心影响到电脑性能，从而影响员工工作效率。为了防止互联网病毒感染PC，要求应能实现虚拟桌面上网的功能，退出虚拟桌面后能够消除感染的恶意程序以及上网痕迹。（2）为方便管理单位无线用户的接入和管理，要求能实现无线portal认证功能，以手机号码自动生成无线用户账号，并自动发送短信密码，无线用户的账号有效期、上网权限可自定义。 （3）必须能够识别并过滤SSL加密的钓鱼网站、金融购物网站； 识别和审计加密的邮箱（如GMAIL）等，确保我单位不会发生通过互联网出口泄密事件。（4）要求设备必须能识别并封堵含有恶意插件、恶意脚本、挂载木马等的网络访问行为。（5）要求设备具备网关杀毒模块。（6）为了简化管理流程，设备的内置应用识别库可以自动产生需要支持按用户需求角度分类，将高消耗带宽的应用提升策略灵活性，避免漏配、错配。2、识别与控制要求具备业界主流的应用识别规则库★应用种类不得少于1080种，应用规则总条数不得少于2660条，需要提供包括条目信息的产品界面截图。规则库中，游戏的数量不得少于230种，P2P流媒体应用不得少于45种，网络流媒体不少于50种，IM应用不得少于150种，股票行业和交易类应用总数不得少于90种。(投标时需提供规则库数量信息截图证明并加盖原厂公章）。并且允许用户自行添加规则。移动智能终端应用识别有效识别以下移动终端应用：Apple App Store TOP 100的应用、Goole Play Store TOP 100的应用；云存储识别对市场上主流网盘（115网盘，2ndrive，360云盘......）等应用进行有效识别登录、浏览、下载、上传；非法热点检测要求能对员工私接无线AP进行检测和邮件告警，避免将智能手机等通过无线网络接入单位内网，给单位网络安全造成隐患。基于用户组、用户的流量管理可为不同用户组施加不同的流量管理策略；可实现对指定用户组内每用户的流量划分与分配；能够为指定应用的带宽需求提供动态带宽保证，即将指定应用未占用的带宽共享给其他应用； 3、安全和审计要求IM传文件 可记录QQ、MSN传文件动作和所传文件内容，并可指定记录传文件类型和文件长度微博审计支持PC、笔记本电脑访问微博的审计；支持智能终端访问微博的行为与内容审计；支持对智能终端的类型进行识别和审计。网页内容支持审计网页内容，形成网页快照供管理员快速查看实时报表支持动态报表、实时报表，可以实时对用户的流量进行排名，排名信息包括用户名、所属组、IP地址、总流量、各主要应用的流量等；同时支持手动刷新、自动刷新、以及指定用户的临时冻结等；4、资质要求投标产品资质要求★公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》（投标时提供复印件并加盖原厂公章）中国信息安全认证中心ISCCC《中国国家信息安全产品认证证书》中国信息安全测评中心《信息技术产品安全测评证书EAL3级》中国软件测评中心（CSTC）《网络安全产品性能测试报告》公安部信息安全产品检测中心《互联网公共上网服务场所信息安全管理系统检测报告》国家保密局《涉密信息系统安全保密测评中心检测报告》投标产品生产商资质要求公司研发体系通过国际认证CMMI3具有国密办商用密码产品生产定点单位证书入围国家国家规划布局重点软件企业并提供证书售后服务体系通过ISO9001认证5、其他要求（１）支持系统、应用协议库、URL地址库的在线自动升级；提供三年免费URL及应用识别规则库升级；协议库每二周至少能升级一次，客户发现有不能封堵的应用，厂商应在一周内完成协议库更新并解决问题。（２）应提供7×24小时现场技术支持， 24小时内不能解决问题应提供备机。4.3设备支撑网络清单4.3.1 核心交换机1台功能及技术指标参数要求交换容量≥360G转发性能≥150Mpps★单台配置要求配置千兆光接口数量≥24个，千兆电接口≥16个配置万兆光接口数量≥4个最大可支持万兆接口数量≥8个本次千兆单模模块18个MAC地址表≥32K冗余支持并配置模块化冗余电源虚拟化支持多台设备虚拟为逻辑上单台设备实现跨设备链路聚合、统一管理界面、统一转发表项支持远程堆叠≥10kmVLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大VLAN数≥4094镜像功能支持本地端口镜像和远程端口镜像RSPAN；同时支持4组多对一的端口镜像QOS每端口支持8个优先级队列；支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力；支持出方向的流量限速功能（Egress Car）；提供广播风暴抑制功能；组播协议支持PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议支持MLD，MLD Snooping等IPv6组播协议★路由协议支持IPv4静态路由、RIP V1/V2、OSPF、BGP支持IPv6静态路由、RIPng、OSPFv3、BGP4 支持IPv4和IPv6环境下的策略路由支持IPv6手动隧道、6to4隧道和ISATAP隧道可靠性支持VRRPv2/v3（虚拟路由冗余协议)和VRRPE支持RRPP（快速环网保护协议），环网故障恢复时间不超过200ms；支持STP/RSTP/MSTP协议；访问控制策略支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的 ACL；支持IPv6 ACL；支持出方向ACL，以便于灵活实现数据包过滤；安全特性支持802.1x认证，支持集中式MAC地址认证；支持IP MAC PORT的绑定；支持DHCP Snooping，防止欺骗的DHCP服务器；★管理维护支持并配置1个带外网管接口★设备成熟度要求提供工信部入网证，要求入网时间两年以上（以最早取得入网证为准），以保障成熟度。4.3.2 24口接入交换机5台功能及技术指标参数要求★交换容量≥32G★转发性能≥6Mpps★接口类型百兆电口接口数量≥24个千兆光电复用接口数量≥2个MAC地址表≥8KVLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持Voice VLAN；支持基于MAC的VLAN；最大VLAN数≥4094★ACL支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的 ACL；支持硬件的IPv6 ACL；支持双向ACL；安全特性支持IEEE 802.1X认证/集中式MAC地址认证支持二层 Portal认证/triple认证支持ARP欺骗类攻击防护镜像支持本地镜像、远程镜像、N:4端口镜像；IPv6支持IPv6 HOST管理；支持IPv6 ACL；支持IPv6 ND★认证提供信息产业部入网证，要求入网证上生产企业和申请单位为同一名称，以保证该产品非OEM产品4.3.3 48口接入交换机13台功能及技术指标参数要求★交换容量≥32G★转发性能≥13Mpps★接口类型百兆电口接口数量≥48个千兆光接口数量≥4个本次总共配置千兆单模模块18个，堆叠线缆4根MAC地址表≥8KVLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持Voice VLAN；支持基于MAC的VLAN；最大VLAN数≥4094★ACL支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的 ACL；支持硬件的IPv6 ACL；支持双向ACL；安全特性支持IEEE 802.1X认证/集中式MAC地址认证支持二层 Portal认证/triple认证支持ARP欺骗类攻击防护镜像支持本地镜像、远程镜像、N:4端口镜像；IPv6支持IPv6 HOST管理；支持IPv6 ACL；支持IPv6 ND★认证提供信息产业部入网证，要求入网证上生产企业和申请单位为同一名称，以保证该产品非OEM产品★特别提示：如招标文件中遗漏了必须具备的设备、配件或服务，请投标人在投标文件中指出，并提出解决方案供采购人、采购机构参考；中标人有义务保证采购人系统的完整性，如项目实施过程中因缺少设备、配件或服务导致采购人系统无法正常运行，中标人须承诺免费提供。五、项目要求本项目为交钥匙项目，投标人必须对本项目的完整性负责，根据项目的实际需求，如有实现完善需求方案的配置，而在招标文件中未体现的请补充。投标人应确保其技术建议以及所提供的产品的完整性、实用性，保证全部系统及时投入正常运行。否则若出现因投标人提供的设备不满足要求、不合理，或者其所提供的技术支持和服务不全面，而导致系统无法实现或不能完全实现的状况，投标人负全部责任。★六、工期和维护期要求1、工期要求：自采购人要求入场之日起30天内主要设备全部到货，100天内完成相关设备的系统安装及集成。2、维护期维护期从所有货物安装调试完毕，验收合格之日开始计算。除非采购人另有要求，维护期内所有的服务均为免费上门服务。维护期应不少于二年。3、售后服务要求3.1 所有产品服务必须满足招标文件的要求，没有明确要求的按厂家承诺执行。3.2 产品故障服务响应要求：对故障1小时内电话响应，5小时内到现场，在24小时内配合厂家服务人员修复。不能当场修复的，必须采取提供备品、备件或备机等措施，以保证业主单位的正常使用。七、商务要求（一）项目投标报价要求投标报价包括全部设备价款、配套设备、安装辅料、运输装卸费、保管费、安装调试费、培训费、维修保养费和税费等一切费用。投标报价为投标方所能承受的整个项目的最低、最终一次性报价，如有漏项，视同已包含在其它项目中，合同报价不做调整。（二）验收标准由采购人根据《政府采购合同履约和验收管理办法（暂行）》（义招管办【2008】32号文件）和《义乌市人民政府关于进一步完善政府采购工作的若干规定》(义政发【2012】72号文件)要求，组织验收。验收时按照招标文件、投标文件相结合，并出具《义乌市政府采购货物验收单》。（三）付款方式合同签订后7个工作日内支付合同总金额的15%，主要设备到货并完成到货验收后7个工作日内付至合同总金额的70%，项目实施完成验收通过后付至合同总金额的95%。项目最终验收通过满一年后的7个工作日内支付剩余款项。货款凭发票、备案后的合同、中标通知书、政府采购验收单和政府采购资金结算单由财政支付。 第四章 开标和评标须知1.开标1.1 招标方在招标文件规定的时间和地点公开开标，投标方须由法定代表人或委托代理人参加。1.2 开标时，招标方将查检投标文件密封情况，先评技术标，后评商务标。2、评标委员会2.1 招标方将根据招标采购货物的特点组成评标委员会。评标委员会对投标文件进行审查、质疑、评估和比较。2.2 询标期间，投标方法人代表或法人委托人必须在场。3、对投标文件的审查和响应性的确定3.1 开标后，招标方将组织审查投标文件是否完整，要求的保证金是否已提供，文件是否恰当地签署。如果单价与总价有出入，以单价为准；若文字大写表示的数据与数字表示的有差别，则以文字大写表示的数据为准。若投标方拒绝接受上述修正，其投标将被拒绝。3.2对于投标文件中不构成实质性偏差的不正规、不一致或不规则，招标方可以接受，但这种接受不能损害或影响任何投标人的相对排序。3.3在详细评标之前，根据本须知第3.4条的规定，招标方要审查每份招标文件是否实质上响应了招标文件的要求。实质上响应的投标应该是与招标文件要求的全部条款、条件和规格相符，没有重大偏离的投标。对关键条文的偏离、保留或反对，例如关于“*”条款及特别说明为强制性要求的负偏离将被认为是实质上的偏离。招标方决定投标的响应性只根据投标文件的内容，而不寻求外部的证据。3.4 实质上没有响应招标文件要求的投标将被拒绝。投标人不得通过修改或撤消不合要求的偏离或保留从而使其投标成为实质上响应的投标。4、投标文件的澄清在评标期间，招标机构可要求投标人对其投标文件进行澄清，但不得寻求、提供或允许对投标价格等实质性内容做任何更改。有关澄清的要求和答复均应以书面形式提交。4、投标文件的澄清4.1在评标期间，评标委员会可要求投标人对其投标文件进行澄清，但不得寻求、提供或允许对投标价格等实质性内容做任何更改。有关澄清的要求和答复均应以书面形式提交。5、对投标文件的评估和比较5.1由评标委员会对各投标书的全部内容进行审阅，并确定各投标书是否合格有效。凡是对招标文件的实质性要约内容不作响应的投标，将被视为不合格的投标，而不予接受。经过审标，对其投标书中须要进行澄清的问题，将由评标委员会向投标人进行询标，投标人应接受询标、澄清；其记录须经投标人授权代表审阅签字，并应视作投标书的补充，对投标人具有约束力。5.2 在审标、询标及调查考核的基础上，评标委员会按照平等、客观、公正的原则，采用综合评分法,对招标项目做出评标结论，先评技术标，后评商务标。细则见下一页： 5.3唱标结束后，评标委员会应首先对所有技术不入围供应商的商务报价进行拆封，并单独记录一份商务报价情况；再根据招标文件要求对技术入围供应商的投标报价进行异常报价甄别。6、保密6.1 在开标、投标期间，投标人不得向评标委员会成员询问评标情况，不得进行旨在影响评标结果的活动。6.2 为保证定标的公正性，在评标过程中，评标成员不得与投标人私人交换意见。在招标工作结束后，凡与评标情况有接触的任何人不得也不应将评标情况扩散出评标成员之外。6.3 评标委员会不向落标方解释落标原因，不退还投标文件。7、中标通知7.1评标结束，在指定媒体上公示七个工作日无异议，并报义乌市公共资源办备案后，由采购人签发《中标通知书》。中标的供应商须登录义乌市政府采购中心网站（http://zfcg.yiwu.gov.cn）,填写好相关的信息，再凭有效证明和缴纳履约保证金凭证复印件领取《中标通知书》。7.2《中标通知书》将作为签订合同的重要依据。中标方按指定的时间、地点与采购人签订合同。8、开评标异议的处理8.1开标过程中，投标人对开标有异议的，应当在开标现场书面提出，评审委员会应对异常情况作记录。8.2开评标结束后，投标人或者其他利害关系人对依法必须进行招标的项目的评标结果有异议的，应当以书面形式向招标人提出，招标人收到异议后应及时告知招投标监管部门并暂停招投标活动。招标人应当自收到异议之日起3日内作出书面答复，对3日内难以查实的，应当自收到异议之日起3日内作出受理异议的书面答复，查实后应及时作出书面答复并及时告知招投标监管部门；未作出答复前，应当暂停招投标活动。若不接受招标人答复的，应当自招标人作出答复的次日起10日内以不接受招标人答复的事项向招投标监管部门提出投诉。8.3投诉书需按规定递交。9、签订合同9.1中标方按规定与采购人签订合同。9.2招标文件、中标方的投标文件及澄清文件等，均为签订政府采购合同的依据。9.3合同中明确提出项目所在地，合同发生争议产生的诉讼可向项目所在地有管辖权的人民法院提起诉讼。第五章无效标细则实质上没有响应招标文件要求的投标将被拒绝。投标人不得通过修改或撤消不合要求的偏离或保留从而使其投标成为实质上响应的投标。一、如发现下列情况之一的，其投标将作为无效标或被拒绝：1、未按招标文件规定提供相关文件，如投标方资格证明、投标方代表身份证明等；提供虚假资料的（含中标后查实的）；联合体投标未附联合各方共同投标协议的。超出经营范围投标的，投标人参加政府采购活动前三年内在经济活动中有重大违法记录的。2、投标文件不符合采购文件规定，未按规定格式填写、签字、盖章，内容不全或关键字迹模糊、无法辨认的。涂改文件、伪造或编造投标文件的。3、借用或冒用他人名义或证件投标的。4、投标人逾期送达投标文件。逾期提供投标保证金或未按规定供投标保证金。5、投标文件未密封或密封不完整，封口处未加盖单位公章或法定代表人（或法定代表人授权的代理人）签字或盖章的。6、参投货物的技术或商务与招标文件偏离的部分，评标委员会认为偏离的程度太大，或实质上不响应采购文件的。7、 不符合“★”规定的。8、技术标中体现或包含商务报价。9、投标方投标报价高于预算价或投标报价低于成本报价的。10、投标中不同投标方的投标文件出现雷同或相似（包括部分雷同或相似），对所有雷同或相似投标人按废标处理，采购方将保留进一步追究责任的权利。11、投标人递交二份内容不同的投标文件，或在一份投标文件中对同一项目有二个或多个报价，且未声明哪个有效的。按照招标文件规定提交备选投标方案的除外。12、投标人名称或组织结构与获取文件（报名）时不一致，投标人不以自己真正身份参加竞标，以挂户或以他人名义参与竞标的。投标人资格不符合招标文件规定的。13、 投标方未在投标截止时间前向招标方提供足额投标保证金的，或让第三方代缴保证金的。14、投标保证金未在投标保证金递交截止时间前到账的。15、其它不符合《政府采购法》或省、市有关政府采购法律、法规要求的。第六章评标细则根据《中华人民共和国政府采购法》和《中华人民共和国招标投标法》的有关规定，为更好地做到公开、公平、公正，结合本次招标的特点，特制定本评标细则。一、评标组织评标委员会由采购人代表和各专家组成。二 、评标原则和评标方法开标后，评标委员会首先对投标书的完整性、符合性、响应性等进行审查。凡不符合有关规定或不响应采购文件要求的投标文件不进入评标范围，如果确定投标方无资格履行合同，其投标将被拒绝。评标委员会以开标、审标、询标情况为基本依据，对有效投标人的投标书和评标情况分二个部分进行分析、评议，先评技术标，再评商务标，并采用最低评标价法。评标过程中如发现有异常情况，由评标委员会集体讨论决定。（一）评标步骤1、先评技术标，评标委员会对技术标的以下内容进行综合分析，确定技术入围单位。1）检查投标文件的完整性，如营业执照，法定代表人授权委托书等资信情况、履约能力；2）投标文件编制、签署等内容的符合性；3) 项目实施方案的符合性；4)其它实质性内容的符合性;2、再评商务标对技术入围的单位按以下步骤进行商务标评审（1）首先对商务标的编制、签署、密封、表格的填写以及是否按招标文件规定进行报价等进行评审，分析是否满足招标文件的要求。（2）对通过商务标评审的有效单位进行计算评标价：根据投标单位开标一览表中提供的各投标产品报价相加，计算项目投标总价，即评标报价值：评标报价值＝项目投标总价。3、最后定标不同供应商之间所投的主要货物（交换机（含无线）、上网行为管理 、SSL VPN、防火墙、入侵防御、网闸 、运维审计综合管理平台及安全预警运维综合管理平台）均为同一品牌(或同一企业生产)，或其中两家及以上供应商的法定代表人为同一人、相互之间存在投资关系且达到控股的，应当按一个供应商认定。评审时取其中通过技术入围的报价最低的一家为有效供应商；当报价相同时，则以技指标优者那家为有效供应商；都相同时，由评标委员会集体决定。（1）、对通过商务标评审的有效单位按评标报价值按低到高排列顺序，如评标价相同的，则以抽签确定排列顺序。（2）评标委员会直接确定排名第一的投标人为中标人。但当确定的中标人放弃中标，因不可抗力提出不能履行合同，或者招标文件规定应当提交履约保证金而在规定期限内未能提交的，重新组织招标。 第七章、投标文件格式技术资信文件格式：附件1：义乌市政府采购项目投标承诺书附件2承诺书附件2-1：售后服务承诺书附件2-2：产品质量承诺书附件3-1： 法人代表授权书附件3-2： 货物简要说明一览表附件4： 项目负责人简历表和项目组主要成员表商务文件格式：附件:5-1：开标一览表附件5-2：项目成本报价说明：具体的投标文件组成见投标须知第11项附件1：义乌市政府采购项目投标承诺书致：义乌市政府采购中心1、我单位已认真阅读了义乌市中医院迁建工程建设指挥部信息化网络及安全系统设备采购项目 (招标编号：YWCG*******GK)的招标公告标文件、技术要求、图纸、招标补充（答疑）文件及相关资料，对其全部内容和要求有实质性了解，并对这些内容表示理解且无任何异议，如招标文件出现不同的解释时，承诺以招标方的解释为准。2、我方理解贵方不一定要接受最低价的投标；3、我方同意所递交的投标文件的投标有效期与招标文件规定的有效期一致，在此期间内我方如中标，我方将受此约束。4、不与采购人或者其他投标人相互串通投标，围标，不以行贿等不正当手段谋取中标。5、在备案、招标、投标、报名、开标、评标、询标、中标、签订合同、合同备案等招投标预备和进行的全过程中提供的资料均真实、有效，不弄虚作假。6、我方相信贵方的招标结果是公正、合法的，无论我方中标还是落标，我方将接受这一结果。 7、一旦我方中标，我方将严格依照招标文件中的相关规定与招标方签订合同。8、严格遵守开标会议纪律，不在开标会场吵闹、滋事，服从工作人员指挥。9、自愿接受义乌市公共资源交易管理办公室（以下简称公共资源办）的管理，并严格遵守公共资源办制定的招投标管理制度、规范和纪律；积极主动配合公共资源办的调查。及时、如实、全面地回答公共资源办提出的问题，并在调查笔录中签字确认。如拒绝签字确认的，则视为我单位及有关工作人员认可调查笔录中的全部内容，并对最终的调查结果无任何异议，且自愿放弃一切救济途径。10、按照法律法规和本项目招标文件规定的程序和方式进行异议和投诉，不越级投诉，不无理投诉。如捏造事实、伪造材料或者以非法手段取得证明材料进行投诉，给他人造成损失的，依法承担赔偿责任。11、投标文件中未明确的内容，一律按招标文件规定执行。12、与本投标有关的一切正式往来通讯请寄：投标人名称：______________________地址：__________________邮编：______________________联系人及电话：______________________ 传真：______________________ 上述承诺事项已认真逐项核对，均表达我单位真实意见，愿承担任何责任。若有任何弄虚作假内容或未遵守上述约定的，经查实后，愿意放弃投标及中标资格，招标方可据此不予退还我单位的投标保证金，以做该项目损失的赔偿（如没收的投标保证金及银行同期存款利息不能弥补由于其被判失去中标权而给招标方造成报价的差额损失的，同意对超过部分予以赔偿）。如我单位违反上述承诺事项，无条件接受公共资源办或相关监管部门作出的任何管理和处理决定，并自愿承担一切不利的后果。投标人（公章）：法定代表人或其授权的委托代理人（签字或盖章）：年 月 日附件2-1售后服务承诺书1、免费服务期年限、范围及条件2、解决问题的速度3、协助管理员的培训及指导制度建设4、售后服务方面的其他承诺5、售后服务联系方式（联系人、联系电话、服务网点等）6、其他优惠条件投标单位 （盖章）： 签字代表： 年月日附件2-2产品质量保证承诺书 根据贵方为年月 日YWCG（采购编号）采购项目的投标邀请，我方对该项目做出如下产品质量承诺：1、产品都属于厂家原装正品产品：2、产品“三包”内容：3、质量问题的处理：4、质量投诉的处理：6、其它：企业名称（盖章）:________________________签字代表：________________________年月日附件3-1法人代表授权书 本授权书声明：注册于＿＿＿＿＿＿＿＿的＿＿＿＿＿＿公司的在下面签字的＿＿＿＿＿＿＿＿(法定代表人姓名、职务)代表本公司授权＿＿＿＿＿＿＿＿（单位）的在下面签字的＿＿＿＿＿＿＿＿＿＿ （被授权人的姓名、职务）为本公司的合法代理人，就＿＿＿＿＿＿＿＿项目的投标及合同的执行完成和服务，以本公司名义处理一切与之有关的事务。被授权人身份证复印件：法定代表人签字盖章：＿＿＿＿＿＿＿＿授权代表（被授权人）签字盖章：＿＿＿＿＿＿＿＿单位名称：＿＿＿＿＿＿＿＿ 地址：＿＿＿＿＿＿＿＿附件3-2：货物简要说明一览表序号货物名称品牌型号技术规格说明产地投标方名称（盖章）：___________________________投标方代表签字：______________________________此表可在不改变格式的情况下自行制作　备注：该表需详细填写，置于技术标中，用于技术评审。附件4：项目负责人简历表投标单位：（盖章）____________________________ 投标方代表签字：_____________________姓名性别年龄学历职称职务参加工作时间年月日从事类似工作年限近两年负责完成的类似项目情况序号业主单位项目名称项目内容开竣工日期质量等级联系人联系电话123456注：1、本表须至于投标文件中，必填；2、本表可在不改变格式的情况下自行制作。项目组成主要成员表投标单位：（盖章） 投标方代表签字：_ ______序号姓名性别技术等级或职称岗位从事该岗位时间开发经验备注注：1、本表须至于投标文件中，必填；2、本表可在不改变格式的情况下自行制作。附件5-1开 标 一览表序号货物名称数量报价（元）123…合计大写： ￥：（小写） 投标方名称（盖章）：____________________________日期:________________投标方代表签字：________________职务:____________备注：投标报价以人民币为结算币种，投标报价包括全部设备价款、配套设备、安装辅料、运输装卸费、保管费、安装调试费、培训费、维修保养费和税费等所有一切费用；投标报价为投标方所能承受的最低、最终报价。设备只允许有一个报价，有选择的报价将不予接受；此表在不改变表式的情况下，可自行制作。附件5-2项 目 成 本 报 价【*】序号货物名称数量报价（元）123…合计大写： ￥：（小写） 备注：1、投标单位应按照招标项目内容要求，根据项目特点和企业条件确定该项目成本报价，项目成本报价不得高于投标报价，否则投标无效。 2、此表在不改变表式的情况下，可自行制作。第八章、义乌市政府采购合同（样本）甲方：　　　　　　　　　　　　　　　　乙方：　　　　　　　　　　　　　　　　 甲、乙双方根据　 　年　月　　日义乌市　　　　 　　　　　　　设备（采购编号：YWCG201）项目招标结果和招标文件的要求，并经双方协商一致，订立本采购合同。一、合同文件：招标文件、投标文件以及询标承诺等均为合同不可分割的组成部分。 二、合同金额为人民币:____________________，包括________________________________________________________________________________________________________________________。 序号采购项目投标单价（元）数量投标总价（元）合计￥： 大写： 三、安装完毕时间：__________________________。交货地点：______________________________。四、履约保证金，在合同签订并备案完成后3日内退还（不计息）。五、付款方式：_________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________。六、质保期和售后服务1、质保期均从安装调试完，验收合格毕之日开始计算，除非采购人另有要求，质保期内所有的服务均为原厂商免费上门服务。_________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________。2、售后服务_________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________。七、验收：甲方按照招标文件要求，自行组织验收。八、违约责任：1、甲方(使用单位)无正当理由拒收设备，拒付货款的，甲方向乙方偿付设备款总值的百分之三十违约金。2、甲方逾期支付货款的，甲方向乙方每日偿付欠款总额千分之二的违约金。3、乙方所交付的品种、型号、规格、数量、质量不符合合同规定标准的，甲方有权拒绝。乙方向甲方偿付货款总额的百分之三十的违约金。4、乙方逾期交货的，乙方向甲方每日偿付货款总额千分之二的违约金。5、乙方逾期三十日不能交货的，视为不能履约， 则乙方向甲方支付货款总额百分之三十的违约金。九、仲裁与起诉1、因设备的质量问题发生争议，由义乌市政府有关部门或其指定的技术单位进行质量鉴定，该鉴定结论是终局的，甲乙双方应当接受。2、本合同发生争议产生的诉讼，可向义乌市人民法院提起诉讼或向金华市经济合同仲裁委员会仲裁。十、合同生效及其他1、合同双方确认，本合同及合同约定的其它文件组成部分中的各项约定都是通过法定招标过程形成的合法成果，不存在与招标文件和供方投标文件实质性内容不一致的条款。如果存在任何此类不一致的条款，也不是合同双方真实意思的表示，对合同双方不形成任何合同或法律约束力。合同双方也不存在且也不会签订任何背离合同实质性内容的其他协议或合同。如果存在或签订背离本合同实质性内容的其他协议或合同，也不是合同双方真实意思的表示，对合同双方不构成任何合同或法律约束力。2、如中标单位的投标文件内容与招标文件要求不一致的，履约时应以有利于采购人的条款执行。3、合同经双方法定代表人或委托代理人签字加盖单位公章后，并加盖“义乌市公共资源交易管理办公室备案专用章”印章后方为有效。4、合同执行中，如需修改或补充合同内容，由双方协商另签署书面修改或补充协议为主合同不可分割的一部分，并报义乌市公共资源交易管理办公室备案后方可执行。5、本合同未尽事宜，双方可以增加条款或补充协议的形式加以补充,但增加或补充协议的条款不得对招标文件作实质性修改。补充协议与本合同具有相同的法律效力。6、本合同一式六份，甲乙双方各执二份，义乌市公共资源交易管理办公室和义乌市政府采购中心各执一份，均具同等效力。甲方： 乙方：地址： 地址： 法人代表： 法人代表：委托代理人： 委托代理人：电话： 电话：开户名称： 开户名称： 开户银行： 开户银行：帐号： 帐号：邮编： 邮编：签约时间： 签约时间：签约地点：