根据国家等保2.0的相关要求，中卫市人民医院需要采购“终端准入设备”，现进行院外公开询价，欢迎符合资格条件的供应商参加投标报价。

　　一、项目内容：

　　终端准入设备采购项目。

　　二、项目地点：

　　中卫市人民医院(中卫市沙坡头区鼓楼西街335号)。

　　三、完成时限和服务内容：

　　合同签订后和资料提交齐全后7日内完成。

　　四、供应商资格要求：

　　(一)投标人具有“企业法人营业执照”，并具有相关经营范围和较强的专业技术实力(有效的法人营业执业复印件、税务登记证书复印件、法人代码证书复印件、法人代表人授权书加盖公章)。

　　(二)在中华人民共和国注册，具有独立承担民事责任能力的法人。

　　(三)提供2018-2019年任意三个月的社保缴费证明。

　　(四)提供2018-2019年任意三个月的纳税完税证明。

　　(五)提供参加政府采购活动前三年内，在经营活动中没有重大违法记录声明函。

　　(六)投选产品必须有厂家授权。(加盖厂家公章)

　　(七)本项目不接受联合体投标。

　　五、定标方法：

　　在完全满足招标文件实质性要求前提下，以报价最低的投标人作为中标候选人。

　　六、 投标保证金：

　　本次投标不需要缴纳投标保证金。

　　七、询价须知

　　(一)报名有效时间：2019年12月31日至2020年1月6日。

　　(二)报名地点及联系方式电话：中卫市人民医院信息科，联系人：田原，联系电话：132*****067

　　(三)报名需提供以下资料：法人授权委托书及受托人身份证、营业执照 (三证合一)复印件加盖公章，没有通过报名审核的单位不能参加投标。

　　八、开标时间及地点

　　(一)开标时间：另行通知。

　　(二)开标地点：另行通知。

　　(三)逾期送达的或者未送达指定地点的投标文件，招标人不予受理。

　　九、功能及技术参数要求

　　1、国内知名品牌，自主研发，标准1U机架式设备;千兆电口≥6个；千兆光口≥2个，网络吞吐量800Mb、支持准入用户数800人，每秒新建数4000，最大并发数150000，1个串口(RJ45) ，4G内存，SATA硬盘1TB。

　　2、支持网关模式，支持NAT、路由转发、DHCP、GRE、OSPF等功能;支持网桥模式，以透明方式串接在网络中;支持电口、光口bypass；支持旁路模式，无需更改网络配置，实现上网行为审计；旁路支持主主、主备模式部署;必须支持多路桥接功能，最多可支持32组网桥模式。

　　3、支持基于虚拟化平台的软件版本，支持的虚拟平台包括：VMware、深信服超融合等平台;支持部署在IPv6环境中，设备接口及部署模式均支持ipv6配置;所有核心功能都支持IPv6；(需提供相关功能截图证明并加盖厂家鲜章)支持802.1x认证，支持MAB认证，多种认证方式，支持触发式WEB认证，支持用户名密码认证、短信认证、微信认证、二维码认证、单点登录认证、USB-KEY认证等多种认证方式;支持哑终端通过MAC认证的方式接入网络。

　　4、支持对接多种用户源，包含 内置账户、AD域用户、邮件服务器用户验证、LDAP服务器用户验证、RADIUS服务器、数据库服务器、POP3服务器、H3C CAMS服务器、第三方认证系统(cas)，支持SSL加密WEB方式、SSH命令行方式管理设备;支持细致的管理员权限划分，包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限。

　　5、可设置四类管理员，分别为配置管理员、查看管理员、日志管理员，以及多种权限的超级管理员；管理员支持分级，高级别管理员的策略配置优先生效，并可修改低级管理员的策略。

　　6、支持管理员账号登录允许尝试次数可配，并支持管理员用户登录进行双因素认证，密码认证加邮件验证码；管理员账号支持ACACS+/RADIUS/LDAP协议外部认证。

　　7、多台设备支持通过统一平台集中管理、集中配置等;加入集中管理时，支持身份认证，比如密码正确才能加入，解除集中管理时，要输入中心端的解控秘钥才允许解控。

　　8、支持统一平台设备下发升级包，一次下发，2 台设备连续同时升级成功。升级过程中会进行双机切换来保证业务不中断。支持SDWAN 组网技术，统一平台下发策略邮件到多台设备，一键部署;支持autoVPN，选定两端设备后智能选路，一键配置VPN。

　　9、支持攻击、双机切换告警、移动终端管理告警、风险终端发现告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等。

　　10、必须具有IPSec VPN远程加密访问和连接的模块，并能提供IPSec VPN客户端授权远程接入访问；IPsec VPN支持多线路功能，支持配置主备线路组和流量分配模式的多线路选路策略；支持硬件特征码绑定认证; IPsec VPN支持与LDAP服务器、Radius服务器结合认证；(需提供相关功能截图证明并加盖厂家鲜章)提供图形化排障工具，便于管理员排查策略错误等故障；支持开启直通后，流量控制模块依然生效，避免全部数据直通导致线路流量过大。

　　11、提供设备实时CPU、内存、磁盘占有率、在线用户数、系统时间、网络接口等信息；支持首页分析显示接入用户人数、终端类型、认证方式;带宽质量分析、实时流量排名；泄密风险、违规访问、共享上网等行为风险情况。

　　12、实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息;实时显示当天的安全状况，最后发生安全事件的时间、类型、总次数、源对象，帮助管理员管理上网安全。

　　13、针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级，支持以列表形式展示访问质量差的用户名单，支持对单用户进行定向web访问质量检测(需提供相关功能截图证明并加盖厂家鲜章)支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测，显示每日异常事件个数及情况。(需提供相关功能截图证明并加盖厂家鲜章)

　　14、支持针对上网权限策略进行检测分析，查看各个应用是否匹配相关策略；支持针对用户认证的故障进行分析，给出错误详情以及处置建议。

　　15、支持触发式WEB认证，静态用户名密码认证等;支持LDAP、Radius、POP3、Proxy等第三方认证；支持ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证。

　　16、支持绑定IP认证、绑定MAC认证，及IP/MAC绑定认证等；支持通过SNMP服务器跨三层获取MAC地址;支持当用户MAC地址变动时，需要重新认证。

　　17、基于IP网段、VlanID、MAC地址等实现新用户差异化的账户创建、自动分组、认证规则；支持认证前使用某个组织结构的上网权限；支持认证黑白名单功能，黑名单是名单中用户不能认证，白名单是只有名单中用户才能认证;限制某个新用户只能在某个IP段、MAC段范围内登录。

　　18、支持认证页面分权分域管理。启用后，普通管理员只能看到自己有权限的页面，其他管理员页面不可见。 系统管理员可以将某个页面授权给指定的普通管理员管理。

　　19、支持radius、AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、锐捷 SAM、城市热点等系统进行认证单点登录，简化用户操作；可强制指定用户、指定IP段的用户必须使用单点登录；支持从本地导入和扫描导入，支持以CSV格式文件导入帐户/分组/IP/MAC/描述/密码等信息。

　　20、支持识别终端操作系统版本、系统补丁安装情况；(必须提供自主知识产权证明)；支持识别终端硬盘指定目录下的文件情况；支持识别终端系统后台运行的进程信息，防止间谍软件的运行;支持识别终端系统注册表中指定的表项和键值。

　　21、支持终端调用管理员指定脚本/程序以满足个性化检查要求，比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等。(提供产品界面截图)

　　22、支持win 8 64位操作系统，支持在旁路模式部署下准入生效；支持禁止不满足终端检查要求的用户访问互联网；支持检测windows重要补丁的安装情况，并反馈检测结果；设备内置应用识别规则库，支持超过6000条应用规则数，支持超过2800种以上的应用，1000种以上移动应用，并保持每两个星期更新一次，保证应用识别的准确率；支持根据IP、端口、协议等自定义应用规则；支持根据不同的应用类型或具体的某种应用设置允许或拒绝。

　　23、设备能够发现私接路由(或者共享软件等)共享网络的行为：支持自定义配置终端数量和冻结时间。支持“仅统计电脑”和“统计所有终端”两种模式。支持可选“冻结IP”还是“冻结用户名”。支持显示以IP或用户名的维度统计一段时间内的趋势图。支持例外排除功能：如冻结条件是2. 指定例外条件1台PC，2个终端。当PC或终端数超过例外条件才会被判定为共享。支持在数据中心报表中可查询通过共享上网的IP、用户，并能导出报表。

　　24、支持对单个用户/用户组、位置、终端类型等设置日流量、月流量配额功能；必须支持流量配额的配置、实时使用量查询。

　　25、设备必须内置业界知名杀毒引擎；设备需支持僵尸主机检测；必须支持HTTP下载、FTP下载、POP3、SMTP杀毒；支持对HTTP、FTP等下载中启用文件类型杀毒；病毒库支持通过服务器或本地加载病毒库方式定期升级; 必须支持https杀毒功能;必须具有防火墙功能模块。(需提供相关功能截图证明并加盖厂家鲜章)

　　26、支持IP管理功能，管理员可以查看每个IP的详细使用情况，支持查看当前内网IP使用情况，帮助管理员减少人工维护IP表的工作量；自动发现网络里面的终端，如IP、Mac、厂商、操作系统、开放服务、开放端口等信息，支持根据ip段、MAC、使用者过滤用户，以便和其他过滤方式一起组合来搜索或获取终端信息。(需提供相关功能截图证明并加盖厂家鲜章)

　　27、对网络接入的终端进行可视化和管理，展示终端详细信息、异常状态等；支持查看终端类型，以及终端详细信息(厂商，系统，端口等);支持查看终端类型分布，进入终端列表可查看内网的设备分类。

　　28、能够与同品牌下一代防火墙系统实现认证联动，同时部署产品后，可以实现认证同步机制，实现单点登录；能够与同品牌EDR产品实现联动，当检测到终端未安装EDR产品时，禁止上网并提示需要安装EDR终端软件。(需提供相关功能截图证明并加盖厂家鲜章)

　　29、产品应提供三年原厂商售后维护服务，含软硬件维护和系统软件、规则库升级服务，请详细说明售后服务的内容。

　　十、资质指标

　　1、产品应具备计算机信息系统安全专用产品销售许可证；

　　2、产品具有国家版权局《计算机软件著作权登记证书》；

　　3、要求所投产品厂家为国家标准《信息安全技术信息系统安全审计产品 技术要求和测试评价方法》的主要起草单位；

　　4、要求所投产品厂家软件研发实力需通过CMMI L5认证；

　　5、要求所投产品厂家是国家信息安全漏洞库CNNVD技术支撑单位；

　　6、要求所投产品厂家具有中国信息安全测评中心颁发的信息安全服务资质(安全工程类一级)。

　　备注：1、本项目需求书为基本需求，有不完善的地方请投标方在投标文件中补充；

　　 2、报价为设备安装、调试正常使用的含税价格，医院不再承担其他额外费用。

　　中卫市人民医院

　　 2019年12月31日