邛崃市妇幼保健院（邛崃市妇幼保健计划生育服务中心、邛崃市妇女儿童医院）关于机房安全设备采购项目采购公告

（略）：/）
项目所（略）：四川省一、招标条件
本（略）妇幼保健院（（略）、（略）（略））关于机房安全设备采购项目已由项目审批/核准/备案机关批准，项目资金来源为其他资金48800.00元，招标人：（略）
二、项目概况和招标范围规模：本次采购为（略）妇幼保健院（（略）、（略）（略））关于机房安全设备采购项目，共计1个包件。
范围：本招标项目划分为1个标段，本次招标为其中的：
(001)（略）妇幼保健院（（略）、（略）（略））关于机房安全设备采购项目;三、投标人资格要求
(001（略）妇幼保健院（（略）、（略）（略））关于机房安全设备采购项目)的投标人资格能力要求：1.供应商在中华人民共和国境内依法注册并具有独立承担民事责任的能力。
2.本项目不接受联合体参加。;本项目不允许联合体投标。
四、招标文件的获取：（略）
五、投标文件的递交递交截止时间：2024年07月22日17时00分递交方式：（略）
按照“公开、公平、公正”的原则，根据我院需求，现面向社会公开机房安全设备采购一、最高限价：4.88万元二、技术要求（一）、防火墙：国产品牌，下一代防火墙基于深度应用、协议检测和攻击原理分析的入侵防御技术，可有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、逃逸攻击等安全威胁，（略）络安全防护，同时具备威胁情报功能，定期向设备推送热点威胁情报。网络层吞吐量不少于5Gbps，至少提供8个千兆电口，具备bypass口。
（二）、日志审计：国产品牌，（略）络日志和安全日志，（略）日志审计的困扰，并为用户提供丰富便捷的日志查询功能，满足《网络安全法》和上级单位：（略）
（三）、网闸：国产品牌，网闸采用2+1双主机架构，通过协议落地、数据摆渡等多种安全办法，（略）在安全隔离前提下，（略）络不同信任域之间的信息进行有效、可控、高速交换。吞吐量不少于600Mbps，至少提供12个千兆电口以及4个千兆光口。
三、报价方式：（略）
五、提交密封报价地点：（略）
七、联系人：（略）
本招标项目的监督部门为（略）妇幼保健院（（略）、（略）（略））。
九、联系方式：（略）
招标代理：（略）
招标人：（略）
招标人：（略）
（略）妇幼保健院（（略）、（略）（略））关于机房安全设备采购项目
询价文件
（略）妇幼保健院（（略）、邛崃
（略））编制
2024年7月
目录
第一章项目综合说明.................................................2
第二章项目技术、服务和其他要求.....................................3
第三章报价文件相关文书格式.........................................8
1
第一章项目综合说明
一、项目名称：（略）
三、报价方式：（略）
公告方式：（略）
五、供应商资格条件要求：1.供应商在中华人民共和国境内依法注册并具有独立承担民事责任的能力。
2.本项目不接受联合体参加。
六、询价文件获取：（略）
七、询价文件获取：（略）
八、提交密封报价截止时间：2024年7月19日—2024年7月22日截止09:00-17:00（北京时间）。
密封报价必须在提交密封报价截止时间前送达提交密封报价地点：（略）
九、提交密封报价地点：（略）
十、评审时间：医院根据实际情况自行安排。
十一、联系方式：（略）
2
第二章项目技术、服务和其他要求
一、项目概况本次采购为（略）妇幼保健院（（略）、（略）（略））关于机房安全设备采购项目，共计1个包件。
★二、技术、服务标准及要求（一）防火墙1、国产品牌，桌面型设备，≥8个千兆电口(含1对Bypass)，≥1个MGT口，1个console口，2个USB3.0口；可选加载≥256GBSSD硬盘，网络层吞吐量≥5Gbps，IPSec吞吐量≥2.7Gbps，防病毒吞吐量≥1.8Gbps，IPS吞吐量≥2.8Gbps，最大并发连接数≥60万，每秒新建连接数（HTTP）≥4.8万，提供IPSecVPN隧道数≥2000条，标配提供8个SSLVPN并发用户授权，SSLVPN并发用户数最大支持≥128个。
2、支持基于国家\地区\域名\VLAN等维度进行流量控制等安全策略，支持自学习生成策略，支持垃圾策略清理，支持聚合策略以及策略导出，支持策略审计。
3、流量控制支持对多层级管道进行最大带宽限制、最小带宽保证、每IP或每用户的最大带宽限制和最小带宽保证；（略）。
4、设备支持手机app巡检，支持手机APP对设备进行监控：包含多设备集中监控CPU利用率、内存利用率、IP、软件版本；并发连接数、整机流量趋势、会话趋势、接口流量趋势图；应用及用户排名可视化展示；实时告警消息推送；许可证信息及到期提醒等。
5、具备入侵防御功能，至少支持基于协议类型、（略）、攻击类型、可信度、严重程度、特征ID等方式：（略）
6、具备病毒过滤功能，可对SMB\IMAP等协议传输的病毒以及不少于5层压缩病毒文件进行检出，支持手动添加、删除病毒特征，发现病毒发送的告警信息，支持用户编辑告警内容。
7、为了实现威胁深度分析，要求所投产品具备订阅高级威胁分析情报，威
3
（略）提供最新高危漏洞、变种病毒等分析报告订阅，（略）和所投产品为同一厂商。
8、（略）失陷主机检测，防止数据进一步外泄和威胁扩散，（略）络检测功能，支持对通过TCP\HTTP\DNS等协议传输的信息，以及支持DGA检测\DNS（略）络防御检查，并且本地C2特征库规模最大可达159万。
9、支持零信任访问功能（ZTNA），拥有独立的ZTNApolicy，并且支持结合AV\IPS等安全防护，支持对终端用户的安全状态进行持续鉴权，支持当接入用户状态变更时（包括动作，终端标签，应用资源、用户等变化），会对访问流量进行实时控制。
10、产品可扩展支持对僵尸肉鸡、垃圾邮件发送者、Tor节点、失陷主机、暴力破解等风险IP的流量进行识别和过滤，并进行丢弃、阻断以及记录日志等功能，IP（略）定期更新，（略）和所投产品为同一厂商。
11、（略）（略）络安全专用产品安全认证证书，提供证书复印件并加盖公章。
12、为体现所投产品的技术能力，要求所投厂商属于MAPP计划成员，提供MAPP官网链接以及截图证明并加盖公章。
13、（略）颁发的节能产品认证证书并加盖公章。
14、为保障所投设备日常使用的稳定性，要求所投产品通过IEC6100-4-5:2005中所提及的测试标准。
15、要求2014年及以后至少连续9年入选Gartner企业防火墙魔力象限。
（二）日志审计1、国产品牌，1U式机架设备，交流单电源，配置千兆电口≥6个，可额外扩展4光口或者电口，存储容量≥4T，文本类型日志处理速度≥7000EPS，NAT日志≥18000EPS。
2、产品支持按照日志等级进行过滤，至少包含8个日志等级。
3、产品支持对事件日志、网络日志、配置日志、IPS日志、威胁日志、安全日志、会话日志、（略）由日志、NAT日志（含NAT444）、URL日志、IM（包含QQ、微信：（略）
4
条件。
4、产品内置日志堆积、硬盘状态、CPU使用率、内存使用率、HDD使用率、NFSHDD使用率、登入、日志清理、威胁日志数量超限、严重级别威胁日志数量超限及名称：（略）
5、产品支持日志清理功能，能对离线日志进行一键清理，（略）的稳定运行。
6、产品内置丰富的报表项，包含：系统资源、设备日志条数、设备日志所用空间、日志条数排名、源IP日志量排名、目的IP日志量排名、会话日志APP访问量等15项。
7、产品支持按照天、周、月、季等周期生成周期性统计报表，统计细粒度可达分钟、小时和天，并且能够通过邮件发送给指定人员。
8、产品支持各类型日志磁盘存储占比统计。
9、产品支持设备的可用性状态，包括CPU、内存、硬盘（包括NFS存储）。
10、（略）（略）络安全专用产品安全认证证书，提供证书复印件并加盖公章。
11、产品必须通过IPv6Ready认证。
（三）网闸1、国产品牌，1U式机架设备，液晶屏。内网机：≥5个10/100/1000BASE-T接口（含1个HA口），1个console接口，2个USB；外网机：≥5个10/100/1000BASE-T接口（含1个HA口），1个console接口，2个USB；网络吞吐量≥600M，并发连接数≥10万，数据库同步速率≥1000条/秒，（略）数200路D1视频，系统延迟≤1ms。
2、（略）聚合功能，（略）备份，分发策略支持Layer2、Layer2+3、Layer3+4。
3、产品具备负载均衡功能，支持HTTP/HTTPS、邮件、文件同步等业务负载均衡。
4、产品能够对接AD域服务器，自动获取：（略）
5
5、文件客户端安全支持密码有效期、最大登录失败次数和锁定时长等策略。
6、产品具备限制特定用户的文件传输大小，具备用户级的文件交换权限策略设置，如允许/（略）的传输。
7、产品支持文件发送/接收行为详细记录，包括发送/接收人、文件大小、文件名称：（略）
8、产品支持至少47种FTP命令黑白名单控制，如上传、下载、删除等。
9、产品支持1bit协议代理。可实现访问服务端只能回复1bit长度的信息，其他内容会被拦截，客户端发送则没有限制。
10、（略）闸，而不是采用低安全的管理方式：（略）
11、产品支持按照日志类别下载/回传功能。
12、产品支持备份、恢复功能，（略）的各业务模块配置单独进行备份和恢复。
13、（略）（略）络安全专用产品安全认证证书，提供证书复印件并加盖公章。
★三、商务要求1、交货时间：XXX。
2、服务地点：（略）
3、付款方式：（略）
4、验收：成交供应商与采购人：（略）
5、供应商报价实行单价报价，超过本项目单价最高限价的为无效报价。如因运输及搬运产生的人员成本、路费、招标代理：（略）
四、评审方式：（略）
6
1、医院评审小组进行现场评审，采用最低评标价格法，报价最低的供应商中选，申请人自行报价且不得超过预算限价，否则报价无效。
2、若中选人在中选后放弃中选资格，采购人：（略）
注：以上打★内容均为实质性要求，不允许负偏离。若出现负偏离，将作为无效响应处理。
7
第三章报价文件相关文书格式
询价文件提供格式的，按照询价文件要求进行填写，未提供格式的，供应商自
行提供。
8
报价文件
项目名称：（略）
供应商名称：（略）
日期：年月日
9
一、申请函
(采购人：（略）
我方全面研究了“
”项目询价文件，决定参加贵单位：（略）
3、（略）可能另外要求的，与项目有关的文件资料，并保证我方已提供和将要提供的文件资料是真实、准确的。
供应商名称：（略）
10
二、报价表
项目名称：（略）
投标报价（元）人民币小写：
人民币大写：
注：本项目报价为包干价，应包含搬运费、安装费、调试费以及所必须的管线敷设、辅材等完成本项目的全部费用，采购人：（略）
供应商名称：（略）
11
三、法定代表人身份证明
__________________（采购人：（略）
特此证明
供应商名称：（略）
附：1.法定代表人身份证（正反面）复印件（身份证复印件加盖公章）。2.法定代表人参与而非委托代理人参与适用。
12
四、法定代表人授权书
本授权声明：（供应商名称：（略）
特此声明！
法定代表人（签字）：授权代表（签字）：供应商名称：（略）
附：1.法定代表人和被授权人(授权代表)身份证件（正反面）复印件。（身份证复印件加盖公章）。
2.法定代表人不参与投标而委托代理人投标适用。
13
五、其他资格性证明文件（详见第一章）
供应商应按要求提供佐证材料，有格式要求的从其要求，无格式要求的
格式自拟。
14
六、技术及服务要求、商务要求应答表
（略）询价文件要求供应商响应情况响应/偏离
注：1、供应商必须根据询价文件“第二章项目技术、服务和其他要求”要求据实填写，不得虚假响应，虚假响应的，其报价文件无效并按规定追究其相关责任。
2、表格可自行增减。
供应商名称：（略）
15
七、其他资料
供应商认为需要提供的其他资料，自拟格式
16