为确保内网数据安全,我院拟对北京医院网闸设备进行采购,具体采购需求如下:
项目名称:北京医院网闸设备采购
项目预算:(略)
质保期:至少五年
评标方法:综合评分法
一、公司资质
1、投标企业应为中华人民共和国境内(不含香港、澳门、台湾地区)法律上和财务上独立的法人,合法运作并独立于招标人和招标代理机构。
2、投标人应具有良好的银行资信和商业信誉。不能是被列入“信用中国”网站(www.(略))失信被执行人、重大税收违法案件当事人名单的供应商,不能是被列入“中国政府采购网”网站(www.(略))政府采购严重违法失信行为记录名单中仍在处罚期被禁止参加政府采购活动的供应商。
3、投标厂商应具备中央政府采购协议供货商资质。
4、超过采购预算金额的投标文件将被拒绝。
二、技术需求
(一)集成需求
不作为打分项,供服务要求集成标准参考。
序号 | 内容 | 需求说明 |
1 | 业务需求 | 管控内网与DMZ间数据传输,保障内网的数据安全与临床业务的正常运行。 |
2 | 技术需求 | 详见产品清单及指标要求。 |
3 | 系统需求 | 1.完成本次采购的设备的安装部署,迁移原网闸路由、安全访问策略。 2.完成本次采购设备与现有网络设备、网络安全设备的对接调试,确保设备正常运行。 |
(二)采购产品一览表
序号 | 货物名称 | 是否为核心产品 | 单位 | 数量 | 产地 |
1 | 网闸 | 否 | 台 | 1 | 国产 |
产品信息以本表为准,未按本表要求投标的供应商,投标将被拒绝。 |
(三)产品清单及指标要求
① 指标按重要性分为“★”、“☆”、“#”和“△”。★代表实质性指标,不满足该指标项将导致投标被拒绝,☆代表优质优价指标,#代表重要指标,△则表示一般指标项。
②“证明材料要求”项可填“是”和“否”。填“是”的,投标人须提供包含相关指标项的证明材料,证明材料可以使用生产厂家官方网站截图或产品界面截图或第三方机构检验报告,未提供有效证明材料或证明材料中内容与所填报指标不一致的,该指标按不满足处理。
1、网闸
序号 | 重要性 | 指标项 | 指标要求 | 证明材料要求 |
1 | ★ | 硬件配置、性能及架构 | 标准2U机架式设备;内端:CPU: ≥8核;内存:≥**G;硬盘:≥1TB ;接口要求:千兆电口≥6个,千兆光口≥4个,同时可支持扩展槽≥2个(支持扩展万兆光网卡),USB口≥2个;外端:CPU:≥8核;内存:≥**G;硬盘:≥1TB ;接口要求:千兆电口≥6个,千兆光口≥4个,同时可支持扩展槽≥2个(支持扩展万兆光网卡),USB口≥2个;双液晶屏。整机网络吞吐量:≥**Gbps;系统延时:≤0.3ms;最大并发数:≥**万。系统采用2+1架构设计,包括内端机、外端机和独立的硬件隔离信息交换区,内外网主机系统与交换模块之间采用隔离板卡连接。 | 否 |
2 | △ | 状态分析 | 支持以趋势图形式方式展示近7日内,每日系统cpu、内存、负载使用以及会话连接数情况,以便管理员分析当前系统运行状态。 | 否 |
3 | ★ | API接口签名 | API管理接口支持访问密钥数字签名验证,确保访问请求身份认证以及数据未被非法篡改。 投标人提供产品功能截图并加盖原厂公章。 | 是 |
4 | ★ | API接口密钥授权 | API管理接口支持访问密钥授权管理,可针对访问请求进行访问权限控制,访问资源权限包括:运行状态、网络、对象、设备管理、设备信息、规则策略、版本升级、日志审计以及工业协议权限。 投标人提供产品功能截图并加盖原厂公章。 | 是 |
5 | △ | 文件交换协议 | 支持远程ftp、远程SMB、远程NFS、远程sftp、本地ftp、本地sftp、本地TFTP、客户端方式进行文件交换同步 | 否 |
6 | △ | 数据库交换支持类型 | 支持主流数据库Oracle、SQL Server 、Sybase、MYSQL,国产数据库(DM、KINGBASE、OSCAR、GBASE)的同步 | 否 |
7 | # | 数据库交换智能匹配 | 支持数据表智能匹配,可自动匹配表名、字段相同的数据表建立同步关系,满足大批量数据表同步场景下的快速配置需求。 投标人提供产品功能截图并加盖原厂公章。 | 是 |
8 | # | UPDATE同步 | 支持分解UPDATE同步,可将更新数据操作分解为删除以及插入操作,覆盖冲突数据,保证目标数据的一致性。 投标人提供产品功能截图并加盖原厂公章。 | 是 |
9 | △ | 数据同步过滤 | 支持数据同步条件过滤,自定义数据要求,仅允许符合条件要求的数据进行传输,支持采用 WHERE语句编程 | 否 |
** | △ | 数据库连接池 | 支持采用数据库连接池方式与数据库进行数据,与数据库保持一定会话连接数,如有数据需要传输则直接调用相关连接会话,传输更高效。 | 否 |
** | △ | 应用协议代理交换 | 支持应用协议代理交换,包括HTTP、FTP、SMTP、POP3、自定义TCP\UDP协议 | 否 |
** | △ | WEB代理交换 | 支持Web正向代理;支持代理访问方向、访问端口限制;支持关键字过滤;支持请求方法、文件类型、源IP、目的IP、域名、访问时间段以及MIME类型黑白名单控制,保证网页的安全数据预览,阻断非法数据交换 | 否 |
** | ★ | 反向远程管理 | 支持反向远程管理,系统本地管理服务主动注册到远程管理服务器,并将本地管理服务端口与远程管理服务端口绑定,实现远程管理服务器通过本地管理服务对系统进行反向远程管理。投标人提供产品功能截图并加盖原厂公章。 | 是 |
** | △ | 双机热备 | 双机热备支持自定义服务监控对象,包括IP监控以及端口服务监控,如出现关键IP、服务无法正常连接,则主动发布异常状态,并退出主状态。 | 否 |
** | △ | 安全防护 | 支持病毒查杀,支持CC攻击、缓冲区溢出攻击、ICMP大包攻击、TCP\UDP\ICMP FLOOD攻击阀值检测控制。 | 否 |
** | △ | 审计管理 | 支持日志自动备份存档,可实现每天、每周、每月自动存档备份数据。 | 否 |
** | # | 综合监控 | 支持对系统各类业务流量及任务状态进行实时监控,监控范围包括隔离映射、文件交换、数据库交换以及视频互联模块。投标人提供产品功能截图并加盖原厂公章。 | 是 |
** | # | 资源监控 | 支持以趋势图形式实时监控设备cpu、内存、负载状态以及会话连接数,并提供近7天历史状态查询。投标人提供产品功能截图并加盖原厂公章。 | 是 |
** | # | 业务拓扑 | 提供同步业务链路实时拓扑监控,可实时监测源端、目标端以及系统服务状态。投标人提供产品功能截图并加盖原厂公章。 | 是 |
** | # | 产品资质 | 产品具备有效期内的网络安全设备和网络安全专用产品安全认证证书。 投标人提供证书复印件并加盖公章。 | 是 |
三、服务要求
①重要性分为“★”、“☆”、“#”和“△”。★代表实质性指标,不满足该指标项将导致投标被拒绝,☆代表优质优价指标,#代表重要指标,△则表示一般指标项。
②“证明材料要求”项可填“是”和“否”。填“是”的,投标人须按“服务要求标准”提供相关证明材料。
序号 | 内容 | 重要性 | 服务要求标准 | 证明材料要求 |
1 | 安装服务 | ★ | 完成本次采购设备的安装部署及调试、与科研大数据平台的对接工作。 提供投标人承诺函。 | 是 |
2 | 功能及资质验证 | ★ | 1.针对投标人所提供的产品,招标人有权组织功能测试,若测试结果与投标文件应答情况不符,招标人有权追究投标人的法律责任(如索赔或诉讼)并终止合同。 2.针对投标人所提供的所有资质证明材料,招标人有权进行核验,如与投标文件应答情况不符,招标人有权追究投标人的法律责任(如索赔或诉讼)并终止合同。 提供投标人承诺函。 | 是 |
3 | 项目经理资质要求 | # | 本项目配备一名项目经理,需具备五年以上从业经验,且具备(有)①网络安全等级测评师证书(中级及以上),②CISP(注册信息安全专业人员)证书,③CISAW(信息安全保障人员认证)证书,④国家互联网应急中心颁发的“网络安全能力认证(CCSC)证书,⑤由工业和信息化部教育与考试中心颁发的数据安全管理师(高级),⑥具有项目管理专业人士资格认证,⑦公安部第一研究所颁发的信息安全等级保护安全建设专业技术人员证书,⑧由工业和信息化部教育与考试中心颁发的信息安全管理(高级)证书。需提供证书复印件及在近一年内至少 1 个月的社保记录等证明,并加盖投标单位公章。 | 是 |
4 | 项目技术专家资质要求 | # | 本项目配备一名项目技术专家负责整体项目方案设计、项目交付建设过程中的技术指导、审核把控,具备5年(含)以上从业经验,且需具备项目管理专业人士资格认证、CISP(注册信息安全专业人员)、等级保护测评师(高级)认证证书,由工业和信息化部教育与考试中心颁发的信息安全管理(高级)证书,需提供证书复印件及在近一年内至少 1 个月的社保记录等证明,并加盖投标单位公章。 | 是 |
5 | 项目工程师资质要求 | # | 本项目分配的项目组工程师(除项目经理和安全专家之外),至少3名实施人员,且至少1人具备信息安全专业人员资格证书(等级保护测评师或国家互联网应急中心颁发的“网络安全能力认证(CCSC)证书”或CISP或CISAW证书),需提供证书复印件及在近一年内至少 1 个月的社保记录等证明并加盖投标单位公章。 | 是 |
6 | 培训标准 | △ | 提供不少于 2 天的原厂商工程师安装配置等实操培训,场地交通等与培训相关的费用均由投标人承担。 | 否 |
7 | 投标人资质要求 | ☆ | 投标人提供有效的信息安全运维服务资质一级(中国网络安全审查认证和市场监管大数据中心颁发)证书,需提供证书复印件并加盖投标单位公章。 | 是 |
投标人提供有效的信息安全风险评估服务资质一级(中国网络安全审查认证和市场监管大数据中心颁发)证书,需提供证书复印件并加盖投标单位公章。 | 是 | |||
投标人提供有效的信息安全应急处理服务资质一级(中国网络安全审查认证和市场监管大数据中心颁发)证书,需提供证书复印件并加盖投标单位公章。 | 是 | |||
投标人提供有效的中国网络安全审查认证和市场监管大数据中心颁发的安全集成服务资质证书,需提供证书复印件并加盖投标单位公章。 | 是 | |||
8 | 生产厂商资质要求 | ☆ | 网络安全隔离与信息交换系统产品的生产厂商具备中国信息安全测评中心颁发的有效期内的信息安全服务资质(数据安全类(一级))证书提供复印件并加盖生产厂商公章。 | 是 |
网络安全隔离与信息交换系统产品的生产厂商具备中国网络安全审查技术与认证中心颁发的有效期内的数据安全管理认证证书(DSM)提供复印件并加盖生产厂商公章。 | 是 | |||
网络安全隔离与信息交换系统产品的生产厂商具备有效期内的ISO/IEC**:**隐私信息管理体系认证提供复印件并加盖生产厂商公章。 | 是 | |||
网络安全隔离与信息交换系统产品的生产厂商具备有效期内的ISO**云服务信息安全管理体系认证提供复印件并加盖生产厂商公章。 | 是 | |||
网络安全隔离与信息交换系统产品的生产厂商具备公安部第三研究所颁发的有效期内的网络安全实战能力评价支撑单位证书提供复印件并加盖生产厂商公章。 | 是 | |||
9 | 原厂质保 | ★ | 原厂质保五年,提供投标人承诺函。 | 是 |
四、公司在投标现场需提交以下资料(一式四份,一正三副,加盖公章)
1、产品报价单,技术需求、服务要求满足情况(是否有偏离)及原厂商授权
2、公司资质(包括营业执照、产品认证以及法定代表人授权书、法人与投标代表身份证复印件等)
3、公司财务报表(包括至少去年一年的资产负债表和利润表)
4、参考合同(提供与其他三甲医院签订的同类产品合同复印件)
5、投标代表携带身份证原件备查
五、公告截止时间: **年8月3日
(略)于**年7月**日至**年8月3日报名。请将报名信息((略)名称、联系人、联系电话)发送至邮箱:(略),现场投标日期另行通知。
报名联系人:(略)
联系电话:(略)
