《广饶县中医院网络安全设备一期招标文件》由会员分享,可在线阅读,更多相关《广饶县中医院网络安全设备一期招标文件(91页珍藏版)》请在金锄头文库上搜索。
1、 项目编号:SDGP370523201902000035广饶县中医院网络安全设备一期政府采购招标文件招 标 人: 广饶县中医院代理机构:中杰齐晟项目管理有限公司二一九年八月十九日广饶县中医院网络安全设备一期招标文件项目编号: SDGP370523201902000035项目名称:广饶县中医院网络安全设备一期 招标人名称(盖章): 广饶县中医院 法定代表人或法定代表人授权的委托代理人(签字或盖章): 代理机构名称(盖章):中杰齐晟项目管理有限公司法定代表人或法定代表人授权的委托代理人(签字或盖章): 日期:2019年08月19日目 录招标公告第一章 基本情况说明第二章 投标人条件及需提供的资信证
2、明第三章 投标文件应对招标文件实质性响应的要求和条款第四章 招标、投标、开标主要时间安排第五章 投标报价编制说明第六章 投标文件的编制与递交第七章 无效投标文件的认定第八章 开标、资格审查、评标、定标第九章 中标通知书及合同第十章 招标人责任第十一章 投标人责任第十二章 供应商质疑投诉程序第十三章 其他内容广饶县中医院网络安全设备一期 公开招标公告一、采购项目名称:广饶县中医院网络安全设备一期 二、采购项目编号:SDGP370523201902000035三、采购内容:本次采购内容为本国产品。具体技术要求、用途、数量详见附件。四、采购项目分包情况:包号货物名称投标人资格要求本包预算资金本包招标
3、控制价一个包广饶县中医院网络安全设备一期 1、投标人必须是在中华人民共和国境内注册的具有独立承担民事责任能力、具备合法经营(业务)范围的单位(经营或业务范围包含招标人所需购买的货物或服务,以营业执照或事业单位法人证书为准),具有营业执照(含“三证合一”或“五证合一”)或事业单位法人证书;2、投标人必须具备中华人民共和国政府采购法 第二十二条规定的条件(相关证明材料在投标时按要求提供);3、投标人近三年(截止时间为开标日前5个工作日的零点)没有被“中国政府采购网”列入政府采购严重违法失信行为信息记录的,没有被“信用中国”网站列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信名单的
4、。或被“中国政府采购网”列入政府采购严重违法失信行为信息记录,被“信用中国”网站列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信名单但已过限制期的;4、本项目不接受联合体投标。170万元165.5万元五、获取招标文件1.时间:2019年08月19日8时30分至2019年08月23日17时30分。2.方式:凡有意参加投标者,请于2019年08月19日8时30分至2019年08月23日17时30分。进入广饶县公共资源交易网(sdf.lkj/ )进行网上报名、下载招标文件,同时在山东省政府采购信息公开平台(sdf.lkj/ sdf.lkjccgp-)进行注册报名。投标人网上报名时的
5、资料查验不代表资格审查的最终通过或合格,投标人最终资格的确认以资格后审为准。未办理东营市公共资源电子交易系统企业信息库入库手续的企业,请登录东营市公共资源交易网(sdf.lkj/)查看“办事指南”查看“企业信息库注册申报程序及所需资料”及“办理CA证书所需资料”,提供上传资料的原件及装订好的复印件一份,到东营市公共资源交易中心(东营市东城东三路160号南楼)一楼大厅按程序办理完成入库手续后再从网上报名。3.售价:投标人登录广饶县公共资源交易平台进入对应页面,自行免费下载电子招标文件。六、递交投标文件时间及地点1、加密的电子投标文件上传到广饶县公共资源交易平台()指定栏目;2、未加密的电子投标文
6、件、纸质投标文件及其它密封资料送达广饶县公共资源交易中心三楼329室。加密的电子投标文件上传截止时间和未加密电子投标文件、纸质投标文件及其它密封资料送达截止时间均为2019年09月11日09时00分(北京时间)。七、开标时间及地点1.时间: 2019年09月11日09时00分(北京时间)2.地点:广饶县公共资源交易中心三楼329室八、联系方式1.招标人:广饶县中医院地址:东营市广饶县迎宾路249号联系人:董主任 联系方式:132803618262.招标代理机构:中杰齐晟项目管理有限公司地址:广饶县乐安大街790号,经纬大厦505室联系人:山女士 联系方式:0546-69292891378076
7、08783.技术指导电话:13054606399、13854397723(江苏国泰新点软件有限公司 郑先生、张先生)附件:本项目参数广饶县中医院网络安全设备一期技术参数序号产品名称技术参数数量1综合网关1.标准2U机架式结构,双电源,6个10/100/1000M Base-TX,1个扩展槽位,吞吐量5Gbps, IPS吞吐量4Gbps,最大并发连接数220万,每秒新建连接数6万,IPSec VPN隧道数6000条,能够显示配置和运行信息,支持双机HA部署,要求设备配置不少于2个高速USB2.0接口,开通IPS模块,提供3年硬件质保与软件升级服务; 2.可支持透明、路由、混合三种工作模式,支持静
8、态路由,动态路由(OSPF、RIP、BGP、ISIS等),VLAN间路由,单臂路由,组播路由等,支持基于源/目的地址、接口、Metric、服务的策略路由;3.系统采用高效安全的多核多线程ASIC并行操作系统,支持基于应用的策略路由,可实现为不同的应用类型智能选择相应的链路,提供配置界面截图,并加盖公章; 4.支持基于 WEB地址URL的策略路由,可实现将不同类型的网站流量智能分配到不同的链路;5.支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路;6.支持ISP路由,支持联通、电信、教育网、移动等ISP服务商地址列表,列表可导出及导入,可通过Web界面选择不同
9、的ISP服务商实现快速切换;7.支持链路聚合功能,支持802.3ad和静态轮询、热备等多种模式,MAC、MAC&IP、IP&Port多种聚合负载算法;8.除本地有线链路接入外,必须可提供至少一种其他媒介的灾备链路接入方案支持,如3G广域网、VSAT卫星网、海事卫星网;9.支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理;10.支持DMVPN,在增加一个新的分支节点网关后,不需要在中心网关更改任何配置,且支持路由推送,实现spoke to spoke互通,不必建立额外隧道;11.支持基于策略
10、的入侵检测与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的入侵防护策略;12.支持多系统(3)引导,并可通过WEB界面配置启动顺序,提供配置界面截图,并加盖公章;1台2上网行为管理1. 2U机架式结构,标配6个千兆电接口,提供2个扩展插槽,1T硬盘,吞吐量1000Mbps,最大并发连接数120万,最大新建连接数32000个/秒,提供3年硬件质保与软件升级服务;2. 采用国际先进的多核处理器硬件架构及多核并行处理系统,支持web本地认证、微信认证、短信认证、二维码认证等,并支持多种认证方式组合的混合认证;3.支持key免审计、key免管控、key免认证三者的
11、组合;4.支持配置禁用PC热点开启功能,禁用时PC仍可以使用网络,但是无法通过随身wifi或笔记本自带功能创建热点;5.URL4000万条数据,在官网上有公开的URL库更新情况详细说明;应用协议库包含的应用数量不低于6000种,应用规则总数不低于10000种,移动应用不少于1000种;6.可以记录应用行为,并对于阻断的应用可以触发告警,并支持邮件告警;7.支持多级虚拟通道,可以将物理带宽分成至少7级虚拟通道,合理分配物理带宽资源;8.支持基于连接数进行流量管理,可以每个人的并发/新建连接数量进行控制;9.支持与云端杀毒平台联动,对网络中传输的文件进行特征比对,以便减少对本地计算资源的消耗。至少
12、应支持对以下几类网络应用传输的文件进行病毒云查杀:HTTP/FTP/IMAP/SMTP/POP3;10.支持基于云端URL云过滤,针对用户访问的站点进行检查,对恶意URL访问进行封堵和记录日志;11.支持通过恶意软件特征检测方式识别失陷主机并记录日志;12.设备能够根据终端管理软件检测到的信息配置准入控制策略,准入条件包括系统是否安装了特定的杀毒软件和特定版本;系统是否安装了特定的漏洞补丁;系统是否开启了文件实施防护功能等;1台3WEB应用防火墙1.产品为专业的WEB应用防护系统产品,非防火墙、UTM、NGAF产品;标准机架尺寸2U,交流双电源;1个RJ45串口,1个GE管理口,6个GE电口(
13、内置电口Bypass),1个接口扩展槽位,支持(4GE/4SFP),硬盘1TB,网络层吞吐量4Gbps,应用层检测能力1Gbps,最大并发连接数15万,每秒新建会话数10000,每秒事务处理能力30000,Flood防护能力100万pps,时延60us,提供3年硬件质保与软件升级服务; 2.支持IPV6协议通过与防护、支持SQL注入、XSS防护,支持使HTTP头域中的Cookie、Referer、User-Agent,Except字段过防护、CSRF防护、爬虫防护、盗链防护等策略; 3.支持暴力破解防护,可针对指定URL进行暴力破解防护,支持对慢速攻击的防护,支持slow header 和slow post的攻击方式防护,设备自身支持“SQL注入、XSS漏洞扫描”和“挂马扫描”功能,提供配置界面截图,并加盖公章; 4.支持SSL加密会话分析,SSL加载,SSL卸载;支持各类DDOS防护,TCP Fl
