嘉兴市中医院数据中心扩容及安全服务项目招标文件.doc

嘉兴市中医院数据中心扩容及安全服务项目公开招标采购文件项目编号：嘉政采招（2019）第02号项目名称：嘉兴市中医院数据中心扩容及安全服务项目采购人：嘉兴市中医院集中采购机构：嘉兴市公共资源交易中心2018年12月12日目 录第一章 公开招标采购公告 3第二章 招标需求 6第三章 投标人须知 12第四章 评标办法及评分标准 27第五章 嘉兴市政府采购合同（指引） 30第六章　投标文件格式 37第一章 公开招标采购公告根据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》和《浙江省政府采购活动现场组织管理办法》等规定，嘉兴市公共资源交易中心受采购人委托，经嘉兴市财政局JM-00025366_1号确认批准，现就嘉兴市中医院数据中心扩容及安全服务项目进行公开招标采购，欢迎国内合格供应商前来投标，现将有有关事项公告如下：一、项目编号：嘉政采招（2019）第02号二、采购组织类型：政府集中采购三、采购方式：公开招标四、招标项目: 嘉兴市中医院数据中心扩容及安全服务项目五、招标采购内容：序号产品名称数量单位预算价 1UPS电池更换48节130万元216端口KVM3台3★日志审计系统（核心设备）1台4网闸1台5负载均衡1台6上网行为审计1台7数据中心交换机2台8万兆光模块26个9服务器硬盘6块10内网出口防火墙1台11安全服务1年六、合格投标人的资格要求（一）符合政府采购法第二十二条：1.具有独立承担民事责任的能力；2.具有良好的商业信誉和健全的财务会计制度；3.具有履行合同所必需的设备和专业技术能力；4有依法缴纳税收和社会保障资金的良好记录；5参加政府采购活动前三年，在经营活动中没有重大违法记录；6法律、行政法规规定的其他条件。

二）符合浙财采监【2013】24号《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定,且未被“信用中国”（）、中国政府采购网（）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单注：本采购项目，中标单位与采购人签订的政府采购合同适用于嘉兴市政府采购贷款政策，简称“政采贷”，具体内容可参阅政府采购贷款流程： 自公告发布之日起5个工作日 九、报名、注册及招标文件的获取：1、报名网址： 浙江政府采购网： 注册网址：浙江政府采购网： 5、报名时间：2018年12月12日至2018年12月19日报名截止时间后至投标截止时间前允许潜在投标人获取招标文件十、投标保证金：无十一、投标截止时间和地点：投标人应于2019年1月3日9时00分前将投标文件密封送达到嘉兴市公共资源交易中心三楼开标室并提交给集中采购机构，完成投标签到，逾期送达、不按要求提交或未密封的投标文件将予以拒收十二、开标时间及地点：本次招标将于2019年1月3日9时00分在嘉兴市公共资源交易中心三楼开标室开标，投标人可派授权代表持有效身份证明出席开标会议十三、招标公告发布于：浙江省政府采购网( 联系：0573-82081990地点：嘉兴市中山东路1501号嘉兴市公共资源交易中心经办人：沈妍 联系：0573-83682237　　　　　 ：0573-83682236地址：嘉兴市广场路350号嘉兴市政府采购供应商群：85307809政府采购行政监管及投诉受理部门：嘉兴市财政局；联系：0573- 82031729 嘉兴市公共资源交易中心 　　 2018年12月12日第二章 招标需求一、项目背景随着医院的不断发展，业务量的不断增加，系统的稳定运行，信息数据的安全防护显得更加重要，因此项目针对医院信息系统运行各个环节存在的主要问题和实际需求，从系统的稳定运行、数据的安全性等方面出发，采购设备提升医院信息系统运行的稳定性和安全性，保障医院业务的正常开展。

二、采购清单序号产品名称数量单位1UPS电池更换48节216端口KVM3台3★日志审计系统1台4网闸1台5负载均衡1台6上网行为审计1台7数据中心交换机2台8万兆光模块26个9服务器硬盘6块10内网出口防火墙1台11安全服务1年三、技术参数1、UPS电池更换指标项参数要求UPS电池基本要求现医院使用UPS品牌：三特要求与主机同品牌，具有防漏液托盘的100AH电池，并且电池送达用户现场的时间距电池出厂时间保持在1月内，否则用户有权拒收，原厂三年质保如投标电池与主机非同一品牌，要求供应商免费替换与现有主机同性能的产品，且电池与主机送达用户现场的时间距出厂时间保持在1月内，否则用户同样有权拒收，原厂三年质保2、16端口KVM指标项参数要求管理数量一组USB-PS/2控制端可管理16台电脑级联支持，最多可管理256台电脑屏幕自适应切换连接端口时保持最佳屏幕显示分辨率切换可通过前端面板按钮、热键及多种语言OSD显示器选单切换电脑密码安全仅授权使用者可检视及监控电脑，最多允许四位用户及一位管理者各自独立设定数据控制线提供1.2米线4根，1.8米线4根，3米线8根17寸控制电脑整合17英寸LED液晶屏幕、键盘及触控板3、日志审计系统指标项参数要求▲规格机架式设备；专用安全操作系统；具有6个千兆日志采集口；支持Console口管理；系统有效存储容量不少于2TB；要求单台设备能够平均每秒采集入库3000条事件；配置230个审计授权对象运行环境采用B/S架构，管理员只需浏览器即可连接到系统进行各种操作集成数据库，无须再独立安装数据库系统，亦无须对数据库进行专门的维护具备客户端浏览器兼容性，至少支持IE与Firefox管理范围能对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计日志采集无需另外安装软件组件，审计中心即可通过 SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能无需另外安装软件组件，审计中心即可实现新增Oracle数据库自身日志、新增SQL Server数据库自身日志、新增Apache服务器日志，新增Lotus Domino的日志采集任务允许用户安装独立的日志采集器通过上述方式采集日志并转发给审计中心允许用户在被采集节点上安装日志代理采集日志并转发给日志采集器或者审计中心审计中心可以支持多个日志采集器部署方式支持单级部署：无需安装任何其他软件和组件，用户只需要安装审计中心即可实现对日志的采集、分析支持级联部署：两个审计中心之间可以进行级联，形成大规模统一审计支持分布式部署：一个审计中心可以连接多个分布式日志采集器或者日志代理，实现对全网分散日志的统一采集和审计资产管理系统具有资产管理的功能，能够将被审计资产进行分组、分域的统一维护系统支持以资产树的形式显示不同资产区域之间的关系系统支持以列表的形式显示某个管理区域中的所有资产清单系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点（需提供截图证明）拓扑视图可以显示被审计资产之间的网络连接关系能够根据收到的事件的设备地址自动识别新的资产，并支持自动添加到资产清单中去在资产管理界面可查看每个资产设备本身产生的事件信息、关联告警信息，并且支持向下钻取，直接进入事件列表、关联告警列表工作台用户可以在工作台中自定义仪表板，按需设计仪表板显示的内容和布局，可以为不同角色的用户建立不同维度的仪表板日志规范化系统必须具备日志范式化功能，实现对异构日志格式的统一化范式化字段至少应包括事件接收时间、事件产生时间、事件持续时间、用户名称、源地址、源MAC地址、源端口、操作、目的地址、目的MAC地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等针对不支持的事件类型做范式化不需改动编码，通过修改配置文件即可完成对日志设备类型、日志类型、日志级别等可进行重定义在范式化的时候能够对日志进行分类，分类需按照安全事件的类型，而不是日志的设备类型，并提供日志分类的类型清单日志传输和存储转发日志可加密压缩传输，保证数据的完整性和机密性日志可加密存储。

支持大数据量存储可根据转发条件，将采集范式化后的数据转发到其他的目标地址日志合并要支持对日志信息的自动合并，减少数据数量，节约存储空间可以建立日志合并规则，设定合并的时间范围日志源管理系统可以统计不同采集器和不同安全域下的设备个数并以饼图展示，统计采集器或安全域中事件量Top10以柱图展示，配以统计列表以根据日志源断点时间进行配置，并生成告警点击单个日志源设备查看该设备最近7天的事件趋势日志告警告警动作支持告警重定义、弹出提示框、发出警示音、发送邮件、发送SNMP Trap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送Syslog等方式可以自定义告警统计策略，并形成一棵统计策略树用户选中某条告警统计策略，就能展示某个统计图表，支持柱图、饼图、曲线图等统计表现形式；告警可查询，导入导出告警抑制具备告警抑制功能，可以把同。