详情见附件(注:以下内容为附件图片识别,个别文字可能不准确,请以附件为准)右江民族医学院附属医院网络安全防护区设备采购项日(BS2024-J1-02004
GXHY)竞争性谈判采购公告
(招标编号:BS2024-J1-02004-GXY)
项目所在地区:广西壮族自治区
一、招标条件
本右江民族医学院附属医院网络安全防护区设备采购项目已由项目审批/核准/
备案机关批准,项日资金来源为自筹资金63,3700万元,招标人为右江民族医学
院附属医院。本项目已具备招标条件,现招标方式为其它方式。
二、项目概况和招标范围
规模:本项目按需采购:综合日志审计分析平台1
台、B应用防火墙1台、网站网页防算改系统1套(具体内容详见供货需
求一览表);
范围:本招标项目划分为1个标段,本次招标为其中的:
(001)右江民族医学院附属医院网络安全防护区设备采购项目:
三、投标人资格要求
(001右江民族医学院附属医院网络安全防护区设各采购项目)的投标人资格能力
要求:【、满足《中华人民共和国政府采购法》第二十二条规定:
2,落实政府采购政策需满足的资格要求:本项目为专门面向中小企业采购的项
目
3.本项目的特定资格要求:国内注册(指按国家有关规定斐求注册的)生产或
注册经营范围达到本次采购货物要求,并在人员、设备、资金等方面具备承扣
本次采购的企事业单位。
4.对在“信用中国”网站(.creditchina..gov,cn)、中国政府采购网(w.cc
g即,Ov.cn)被列入失信被执行人、重大税收违法案件当事人名单、政府采购严
重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十
二条规定条件的竞标人,不得参与政府采购活动。
5,单位负责人为同一人或者存在直接控股、管理关系的不同的竞标人,不得参
加同一合同项下的政府采购活动。除单一来源采购项目外,为采购项目提供整
体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该
采购项目的其他采购活动。:
本项目不允许联合体投标。
四、招标文件的获取
获取时间:从2024年01月29日08时00分到2024年01月31日18时00分
获取方式:竞争性谈判文件须由竞标人法定代表人或委托代理人本人携带
以下材料现场购买:①有效的企业营业执照副本复印件;②有效的法定代表人
身份证正反面复印件;③本公告报名期内开具的法定代表人授权委托书原件及
委托代理人身份证复印件(委托报名时必须提供,明确委托权限及时问):以上
材料要求提供复印件的均需加盖公章,材料合格方能购买竞争性谈判文件。(属
复印件的材料均要求携带原件进行核验)。售价:竞争性谈判采购文件工本费每
本250元,不提供电子版及邮寄服务.
五、投标文件的递交
递交截止时间:2024年02月02日09时00分
递交方式:广西华扬工程项目管理有限公司开标厅(百色市右江区前程路4
号长乐星城13楼)纸质文件递交
六、开标时间及地点
开标时间:2024年02月02日09时00分
开标地点:广西华扬工程项目管理有限公可开标厅(百色市右江区前程路4
号长乐星城13楼)
七、其他
项目概况
右江民族医学院附属医院网络安全防护区设备采购项目的潜在供应商应在广西
华扬工程项目管理有限公司(百色市右江区前程路4号长乐星城1#楼13层)招标
部获取采购文件,并于2024年2月2日9时00
分(北京时间)前提交响应文件。
一、项目基本情况
项目名称:右江民族医学院附属医院网络安全防护区设备采购项目
项目编号:BS2024-J1-02004-GXHY
采购方式:竞争性谈判
预算金额:人民币陆拾叁万叁仟柒佰元整(¥633700.00
最高限价:与预算金额一致
采购需求:
序号标的的名称数量单位简要技术需求或服务要求
1综合日志审计分析平台1台详见采购文件货物需求一览表
2WB应用防火墙1台
3网站网页防纂改系统1套
合同履行期限:自合同签订之日起30天内供货安装调试完毕并验收合格交付正
常使用。
木项目不接受联合体及不允许分包。
二、中请人的资格要求:
1、满足《中华人民共和国政府采购法》第二十二条规定:
2.落实政府采购政策需满足的资格要求:本项目为专门面向中小企业采购的项
目。
3.本项目的特定资格要求:国内注册(指按国家有关规定要求注册的)生产或
注朋经营范围达到本次采购货物要求,并在人员、设备、资金等方面具备承担
本次采购的企事业单位。
4.对在“信用中国”网站(ww.creditchina.gov.cn)、中国政府采购网(www.cc
即gov,c)被列入失信被执行人、重大税收违法案件当事人名单、政府采购严
重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十
二条规定条件的竞标人,不得参与政府采购活动。
5,单位负责人为同一人或者存在直接控股、管理关系的不同的竞标人,不得参
加同一合同项下的政府采购活动。除单一来源采购项目外,为采购项目提供整
体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该
采购项目的其他采购活动。
三、获取采购文件
时间:2024年1月29日至2024年1月31
日,每天上午8:00至12:00,下午15:00至18:00(北京时间,法定节假日除外)
地点:广西华扬工程项日管理有限公司招标部(百色市右江区前程路4号长乐星
城13楼):
方式:竞争性谈判文件须由竞标人法定代表人或委托代理人本人携带以下材料
现场购买:①有效的企业营业执照副本复印件;②有效的法定代表人身份证正
反面复印件:③本公告报名期内开具的法定代表人授权委托书原件及委托代理
人身份证复印件(委托报名时必须提供,明确委托权限及时间):以上材料要求
提供复印件的均需加盖公章,材料合格方能购买竞争性谈判文件。(属复印件的
材料均要求携带原件进行核验)。
售价:竞争性谈判采购文件工本费每本250元,不提供电子版及邮寄服务。
四、响应文件提交
截止时间:2024年2月2日9点00分(北京时间)
地点:广西华扬工程项目管理有限公司开标厅(百色市右江区前程路4号长乐星
城13楼)
五、开启
时间:2024年2月2日9点00分(北京时间)截止时间后
地点:广西华扬工程项目管理有限公司开标厅(百色市右江区前程路4号长乐显
城13楼)
六、公告期限
自本公告发布之日起3个工作日。
七、其他补充事宜
1.竞标保证金:本项日不收取投标保证金。
2.网上查询地址:(ww,chinabidding..com,cn)、中国招标
投标公共服务平台(m.cebpubservice.com),
3.本项目需要落实的政府采购政策
(1)政府采购促进中小企业发展,
(2)政府采购支持采用本国产品的政策,
(3)强制采购节能产品:优先采购节能产品、环境标志产品。
(4)政府采购促进残疾人就业政策。
(5)政府采购支持监狱企业发展。
八、凡对本次采购提出询问,请按以下方式联系。
1.采购人名称:右江民族医学院附属医院
地址:百色市右江区中山二路18号
联系人及电话:宋科长
联系电话:0776-2831452
2.代理机构名称:广西华扬工程项目管理有限公司
地址:百色市右江区前程路4号长乐是城1#楼13层
项目联系人:王程
联系电话:0776-2823786
广西华扬工程项目管理有限公司
2024年1月26日
八、监督部门
本招标项目的监督部门为广西壮族自治区财政厅。
4
九、联系方式
招标人:右江民族医学院附属医院
地址:百色市右江区中山二路18号
联系人:宋科长
电话:0776-2831452
电子邮件:/
招标代理机构:广西华扬工程项目管理有限公司
地址:百色市右江区前程路4号长乐星城1#楼13层
联系人:王程
电话:0776-2823786
电子邮件:/
招标人或其招标代理机构主要负责人(项目负责人
名)
招标人或其招标代理机构
第二章项目要求及货物需求一览表
说明:
1,本一览表的货物技术参数及其性能(配置)仅起参考作用。竞标人可选用其它型号替代
,但这些替代的型号要实质上相当于戒优于参考型号及其技术参数性能(配置)要求:
2.凡在“技术参数及性能(配置)要求”中表迹为“标配或“标准配置”的货物,竞标人应在
竞标报价明细表中将其标配参数详细列明。
3.本谈判文件所称中小企业必须符合《政府果购促进中小企业发展暂行办法》第二条规定
4.小型和微型企业产品的价格给予6%
10%的扣除,用扣除后的价格参与评审,具体扣除比例请以第四章《评标办法及评标标准》的规
定为准。
5.小型、徽型企业提供中型企业制造的货物的,视同为中型企业。
6.小型、微型企业提供大型企业制造的货物的,视同为大型企业。
7.根据《国务院办公厅关于建立政府强制采购节能产品制度的通知)(国办发200751号)》
和财政部、国家发展改革委发布的(节能产品政府采购实施意见)(财库2004)185号)的规定,
果购需求中凡列入国家财政部在中国政府采购网上公布的最新一期节能(以招标公告发布日
期为准)产品政府采购清单的产品,竞标人竞标时必须于竞标文件中提供所投产品属于强制
采购节能产品清单的证明。
序
数量及
名称
单价
技术参数及性能(配置)要求
号
单位
产品功能:通过对各类日志的全面采集、解析和全局
综合日
关联分析,全面感知各种安全威胁和异
常行为事件。提供
志审计
222000.00
事前可预警、事后可审计的安全管理能力,满足风
1
分析平
1台
法、等级保护2.0、数据安全法等相关法律法规对日志数据
的留存及审计要求
二、服务期:三年
三、产品参数:
1、【软硬一体】
、【硬件规格】:机箱2U,内存≥64G,硬盘≥8T3(支
,网卡≥4个千光电口,冗余电源,
1个扩展槽
支持千光电千兆光/万兆光端口扩展
3、【资产授权数】:
支持600个日志源,日志处理能力EPS
:10000条/秒(峰值:20000条/秒)
四、技术参数:
1、支持Syslog(UDP、TCP)、目录、远端软件(FTP、SPTP
,HDFS、LOCAL)、mT、SND(TraP)、数据库(ORACLE
B2、MYSQL、SQLITE、POSTGRES、
SQLSERVER)协议日志
收
(提供界面截图并加盖公章
支持使用代理CAgent)方式提取日志并收集:
支持目前
主流的网络安全设备、交换设备、路由设备、操作系统、
应用系统等
3、支持对设备日志查询和聚合分析,系统内置常见安全事
程
件关联分析规则:支持基于策略的多日志源海量日志实时
关联分析,发现安全事件实时告警。(提供界面截图并加
盖公音)
4、具备S0X审计能力,包含S0x登录事件
S0X对象访问、S
0X账号管理、
0
策略更改
1
、
具备PCI审计能力,包含PCI策略更改、PCI对象访问、P
C1登录事件。具备IS027001市计能力,包含IS027001对象
访问、IS027001策略更改、IS027001账号管理、IS027001
登录事件
6、具备WEB访问分析能力,包含WB访问概况、EB访问客
户端分析、访问地分析、异堂访问分析
7、能够按日期、
设备类型
威胁值、源地址
、目的地址、事件类型、时间范围、地理
城市等参数进行过滤查询。
根据三权分立的原则和要求进行职、权分离,对系统本身
进行分角色定义
8、基于角色的权限管理机制,通过角色定义支持多用户访
9、系统自身的健康状况监控,包括CPU、内存、磁盘的利
10、支持多分支级联传输,
统一审计和管理,并集中展现
、提供针对最新应用程序攻击的自动化防护,例如
SQL注入、XSS、CSF、路径遍历以及更多攻击。融合了自
动化的应用程序学习和来自应用程序防护中心的最新保护
EB应
策略与特征码,能够准确地识别出攻击并加以阻止;加上
2
用防火
1台
354000.00
高粒度的关联规则、以及强大的报告框架,提供了一套b
服务期
三年
c品参数:
1、【软硬一体产品】
【HTTP吞叶量】:6GbDs:HTTPS吞吐量:L.5Gbps:HTTP最
大新律连接数:5万HTTP最大并发连接数:50万:TTP
最大新建连接数
6000
mS最大并发连接数:
3、
【硬件规格】:标准2U机架式,配置至少:
内存:640
硬盘:512G,电源:冗余电源,万兆光口:2个(含1对
光口BYPASS,自带多模光模块),千兆电口:4个(含2对
ypass),2个扩展槽位,管理接口:千兆电口1个,Consol
e串口1个,USB接口2个
四、技术参数:
、具备透明桥接、透明代理、反向代理、旁路部署等多种
部男模式
具各部暑能力
支持主从模式及主主模式
透明桥部署下
不修
任何数据包,
不维持TCP会话
设备故障时不中断TCP连接
3、支持黑白名单限制功能,可以根据数据源将特定类型的
数据从F检测中排除或仅检测这类数据,限制方式支持基
于IP地址、URL前缀或目录
4、支持通过外部主机名及UL前毁、内部IP或主机名进行
TTP/S流量转发
具备URL重写能力,在Ieb流量中重写主机名、URL或Re
同时
支持将
量重定向到其
6、具备HTTP协议规范性验证,检验TTP/L.x和TTP/2协议
HTTP请求是否符合RFC
7、支持根据RFC标准验证TCP/IP协议的使用是否正确,防
止基于TCP/IP协议漏洞攻击,至少需要包含对ICMP
LAND攻击、IP-TTL过小、IP-微分片、IP-错误分片、TCP
LAND攻击、TCP-头中的数据长度无效、TCP-微分片、TCP
误状态
发数据被修改
UDP-
微分片进行有效告警及
8、具备流特征码检测能力,基于TC
Stream级别进行检测,策略可防范服务攻击(FTP命令溢出
尝试、常见后门程序等)
g、防范Cookie篡改和Cookie注入攻击,在Cookie发送至客
户端时向其附加特征码,并在Cooki从客户端返回时验证
其特征码的存在与正确性】
(提供该功能参数的产品截图
能
御
OWASP
10所公布的B应用程序安全风险
包括但不限于:Web蠕
虫、缓冲区溢出、白动化漏洞扫描攻击、恶意编码、强制
登录、目录遍历、WEB平台及WEB应用程序己知漏洞、Cooki
e注入、XSS、CSRF、SQL注入、XML注入、OS命令注入、文
件包含、代码注入、SSRF、敏感目录访问、可疑文件访间
未授权文件上传、恶意文件上传
具备流量学习技术,自动创建合法用户对b应用的行
模型
括URL
参数、
参数类型、参数长度
、Cookie、XML元素等信息
2、支持流量学习的安全模型自动收敛无需人工确认
1
流量学习的安全模型能够根据应用的更新迭代再次自
动更新
(提供该功能参数的产品截图)
14、具备用户跟踪功能,F可自动学习或手动设定网页应
用的登录链接,完成登录页面用户的跟踪设定后,系统可
自动在攻击事件中跟踪和关联对应的应用用户信息(WEB登
录用户)
15、支持对性质可疑的复杂攻击进行多维度关联攻击验证
支持同一时刻平行检查,有效阻止多阶段、隐匿性胃b攻
1
支持定制符合单位本身的安全字典库,安全字典库数
量不得低于500条
行安全检查,支持基于用户认证结果判断
17、内置检测引擎检测单一、多个HTTP连接以非常低的速
率向同一个Wcb服务发送数据,防御慢速DDos攻击
18、可可根据业名部需要设定名种业条层面的ACL,为业务
系统需提供不少于30+匹配条
件
实现足够的自定义
全能力
19、
支持安全策略集中分
分发策略可按照服务级
别
应用级别精细化分发。能针对某个HOST+RL进行专属策略
配置,最大化保证策略专属使用,
避免策略影响其他应用
20、支持不同角色赋予不同权限,针对系统所有对象赋子
是否具备查看、编辑、创建权限:针对所有导航栏赋予管
理员不同的访间导航栏:针对单个应用程序赋予某个用户
管理权限
支持
indows和Linux平台驱动级事前拦截非法纂改
通过椭圆曲线算法,
检验文件元整性,
可对所有文件类
进行纂改保护与自动恢复:支持定时扫描网站目录,支村
备份目录和网站目录间的自动待同步,支持备份目录防篡
改。支持基于特征、关键字检测网站内容中的挂马和暗链
支持网站内容的敏感词发现:支持常见黑©b漏洞扫措能力
,
sa1入
XSS攻击等
服务期:三年
网站网
产品参数
3
页防算
杀
包括:获取通知报警信息
57700.00
1、支持向第三方提供PI接口,
改系统
、获取主机列表、获取产品日志、获取策略列表、启用/缵
用策略、执行应急处置(一键断网、一键锁屏、
一禁止
SB、一键替换画面、一键拒绝读写、一键拒绝操作)。(
提供界面载图并如盖公章)
古特网而防算尚与白动栋复,吉持ind0s和Linux平台
级事前拦截非法篡改:
支持所有文件类型的保护与自
动恢复,如有改,
立即自动恢复
支持根据文
路径、源进程路径、
源进程用户名、会话D、时间和线程
用户名设置例外项
3、提供应急处置,发现入侵能阻止事态蔓延:提供一键应
急页面、一键拒绝访问、一键断网、一键替换画面功能。
(提供界面截图并加盖公章》
4、防护端和发布端的网络通讯全部使用T1s1.2协议梢圆
曲线证书通讯加密
5、平台支持生成安全链接,网站管理员通过安全链接,获
得更新权限,实现对网站指定目录内容变更
6、支持防止网站端口被未授权进程劫持监听
7、根据文件对象的路径、源进程路径、源进程用户名、会
话时间和线程用户名设从顶
8
预先禁止非法程序对网站文件和目录的新增/剩除/修改
/改名/改属性/改权限等操价
9、支持自动、手动webshel1查杀、恶意代码检测、挂马检
测
10、基于特征、关键字检测网站内容发现挂马和暗链,基
于网站内容的敏感词发现
售后服务及其他要求:
设备必须是具有合法销售途经及完善售后服务的原装全新合格产品
2、
设各生产日期必须是近半年内。
3、
符合国家有关规定及厂家承诺实行“三包”,免费送货上门安装调试。质保期
最短不得少于3年,若厂家或竟标人免费质保期超过比年限的,按家承话规定保
货物及质保
修,质保期内免费保修(含人工费、材料费、差旅费),并负责终身维修、维护。
4、设备到货后,供货商和购买方应在现场进行清点:清点过程中如果发现因包装或
云给不当引起的仪器外观或内部的损坏,成交供货商应负责更唤:若发现错发/漏发
情况,成交供货商应负责更换和补发。设备正常使用一个月以后方可签验收单,验
收单以甲方提供为准
1、
供货方保证质保期内设备开机率≥95%,提供全套技术资料、操作手册、维修手
册,提供专用安装、维修工具和日常维修工具。
售后服务、
2、
供货方保证提供系统安装调试,应用培训。整机保修三年,保修期结束后,还
技术服务乃
其它要求
须提供设备的维护和维修服务。
3、如医院有需求,中标公司负责向该产品接入医院的IS系统,LIS系统,PASS系统
的厂家支付接口技术服务费。单向费用8000元/台,双向费用16000元/台。
如设备出现问题或采购人有服务需求的,成交供应商应在2小时内响应需要现
售后服务保
暗成除修白
场维修的,应在12小时内到达设备现场:一般问题应在24小时内解决,重大问愿或
应时间要求
其它无法迅速解决的问题应在一周内解决或提出明确解决方案,否则成交供应商应
赔偿采购人的相应损失。
竞标报价
必须包括设备的所有费用,包括采购、运输、劳务、管理、利润、税金、保险
协调、安装、调试、培训、售后服务以及所有的不定因素的风险等。
交付使用期
1、交付使用期:自合同签订之日起30天内供货安装调试完毕并验收合格交付正常使
及地点
用
2、交货地点:采购人指定地点。
本项目无预付款,项目验收合格交付使用后30日内支付第一笔合同款的50%,第
二笔合同款在验收合格交付使用6个月后的15个工作日内支付合同款的45%,第三笔
付款方式
剩余5%的合同款,在验收合格交付使用12个月后的15个工作日内支付(无息)。中标人
在采购人付款前开具完税发票给采购人。
1、
项目要求及货物需求一览表中技术参数及性能(配置)要求中带▲号部分必须满
足,否则竞标无效。
其它要求
2、签订合同时,必须提供生产厂家或代理商针对本项目的授权委托书原件(并加盖
投标人公章)及生产厂家或国内代理商出具的售后服务承诺书原件。
进口产品说
本项目货物不接受进口产品(即通过中国海关报关验放进入中国境内且产自关境外
的产品)参与投标,如有进口产品参与投标的作无效标处理。
联系人:郝工
电话:
010-68960698 邮箱:1049263697@qq.com
