原公告的采购项目名称：洪江市人民医院安江院区信息系 统增加设备竞争性谈判采购项目。首次公告日期：****年*月**日更正事项：安江院区采购的设备要求名称型号规格、配置数量网上报价应用服务器 *u机架式服务器，**E*-**** 四核 *.*GHz/**M, ***GB DDR* 内存， *插槽内存板；ServerRAID M****阵列卡，支持RAID*、*（***MB缓存,不带电池）；*****G *.*''**K SAS SFF 热插拔硬，支持*块硬盘），*千兆以太网，***w电源，三年****有限保修。* PACS、LIS 服务器 *u机架式服务器，**E*-**** 四核 *.*GHz/**M, ***GB DDR* 内存， *插槽内存板；ServerRAID M****阵列卡，支持RAID*、*（***MB缓存,不带电池）；*****G *.*''**K SAS SFF 热插拔硬，支持*块硬盘），*千兆以太网， ***W电源，三年****有限保修。*块Emulex *GB FC Dual-Port PCI-E HBA，*条LC-LC米光纤跳线。* 备用应用服务器 *u机架式服务器，**E*-**** 四核 *.**GHz/*M, ***GB DDR* 内存， *插槽内存板；ServerRAI、D ，支持RAID*、*（***MB缓存,不带电池）；*×SATA ***G ，*千兆以太网，DVD光驱，***电源* 防火墙 双操作系统采用双安全操作系统，防止配置不当或防火墙系统故障造成网络中断，充分保证系统的稳定性。基本要求网络吞吐量不少于*Gbps，最大并发连接数不少于***万,最大配置为**个接口，配置*个可插拨的扩展槽和*个**/***/****BASE-T接口（可作为HA口和管理口）；另外具有专门的RJ**终端管理接口。强大的抗攻击能力支持OPSEC或TOPSEC等类似联动协议，能够与主流入侵检测产品进行联动；可以识别并阻断以下攻击行为：防非法报文攻击：land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa*、ipspoof；防统计型报文攻击：完善的日志审计功能，日志分级、分类；系统要能够提供多种日志存储方式，可以缓存在设备本地，也可以将日志以专用格式/Welf/Syslog等多种日志格式的输出；具有完善的日志收集、传输、存储、分析、报告等解决方案。* 卓面准入系统 l 准入控制：★安全准入控制：支持***.*X准入控制,对没有安装内网安全管理客户端软件的终端，能够阻断其网络访问；网关协同控制：系统支持与网关设备进行协同准入控制；地址绑定认证：支持用户与终端IP地址的绑定认证，可禁止终端更改IP地址。可防范ARP病毒。l 漏洞检查与修复：★可自动对终端上潜在的系统漏洞、防病毒程序运行与升级状态进行检测；对不符合安全策略的终端可实施隔离与修复。修复要求：修复功能可不依赖第三方设备，自身可设置不同的修复区。l 终端控制：可禁止运行终端主机上的“运行”、“网络属性”、“发送到…”、“控制面板”等可能引起安全隐患的系统配l 外设管理：支持对软驱、光驱、U盘、USB接口、打印机、Modem、串口、并口、SCSI、****接口、红外接口、蓝牙、PCMCIA口等外设和接口的禁用管理l 非法外联监控：可实时检测内部网络（包括物理隔离和逻辑隔离网络）是否与Internet联通，并产生告警信息、对违规者可以强制报警和响应。l 应用程序监控：支持程序及服务的黑白名单的管理与审计。l 文件操作审计：记录文件的操作类型包括：创建、打印、访问、复制、改名、恢复、删除、移动等。审计范围包括本地硬盘、软驱、光驱、移动存储等。l 信息防泄漏：保密U盘：支持U盘认证及U盘加密。加密后U盘在非授权主机上不能正确读取内容。文件加密：加密密钥必须支持口令方式和硬件绑定方式。l 邮件审计管理：可分别对接收邮件、发送邮件进行审计。可定义免审计名单和被审计名单。l 流量管理与审计：单位时间内可设置终端主机的总流量、上行流量、下行流量的阈值，超出则进行断网响应。l 终端查询：终端在线查询：可实时查看各组主机的数量、在线数量，并可以同时显示，方便对比。l * 更正内容及日期：安江院区采购的设备要求项目建设要求因本次采购设备为信息化一期补充产品，是洪江市人民医院整个“信息化工程”建设的一个组成部分，必须满足洪江市人民医院信息化的总体要求。本次招标采购的设备包括新增支撑平台应用服务器、PACS、LIS服务器(这些服务器必须接入到原存储设备中去)和一台防火墙及桌面管理系统扩容***个客户端软件。这些设备的增加必须完全满足洪江市人民医院事业发展的需要，使得整个洪江市人民医院两院区信息系统更高效、安全、稳定地运行，信息化建设又上一个新的台阶。投标所选用设备需符合医院现运行平台要求，防火墙，桌面准入系统软件必须与原防火墙、桌面准入系统软件完全兼容，防火墙必须能与原来的防火墙能相互认证和联动货物名称技术参数及性能（配置）要求数量应用服务器*u机架式服务器，***w以上电源，*根以上内存插槽，*个以上硬盘位*CPU：E*-**** 四核 *.*GHz/**M**以上内存： ***GB DDR* 以上阵列卡：ServerRAID M****阵列卡，支持RAID*、*（***MB缓存,不带电池）硬盘：*****G *.*寸**K SAS SFF 热插拔硬盘 以上网卡：双千兆以太网卡服务：提供三年****有限保修原厂商三年售后服务承诺书原件 PACS、LIS 服务器*u机架式服务器，***w以上电源，*根以上内存插槽，*个以上硬盘位*CPU：E*-**** 四核 *.*GHz/**M**以上内存： ***GB DDR* 以上阵列卡：ServerRAID M****阵列卡，支持RAID*、*（***MB缓存,不带电池）硬盘：*****G *.*寸**K SAS SFF 热插拔硬盘 以上光纤通道卡：*块以上Emulex *GB FC Dual-Port PCI-E HBA光纤跳线：*条*米以上LC-LC跳线网卡：双千兆以太网卡服务：提供三年****有限保修原厂商三年售后服务承诺书原件 备用应用服务器*u机架式服务器，DVD光驱，***W以上电源，*根以上内存插槽，*个以上硬盘位*CPU：**E*-**** 四核 *.**GHz/*M以上内存： ***GB DDR* 以上阵列卡：主板集成，支持RAID*、*（***MB缓存,不带电池）硬盘：*****G SAS **K 网卡：双千兆以太网卡服务：提供三年****有限保修原厂商三年售后服务承诺书原件 防火墙采用专用多核硬件平台，非X**架构，并提供国家版权局颁发的多核并行操作系统《计算机软件著作权登记证书》。投标方必须明确说明所投产品采用的是哪种多核架构，在系统的配置管理界面中可监控到多核CPU每颗CPU的资源使用状态。国产自主品牌，须提供国家版权局颁发的《计算机软件著作权登记证书》*采用双安全操作系统，防止配置不当或防火墙系统故障造成网络中断，充分保证系统的稳定性。基本要求★内存不小于*G，配置不小于*个千兆电口★整机吞吐量不少于*.*G bps★最大并发连接数不少于**万★每秒最大新建连接数不少于*万提供多种方式的管理界面，包括HTTPS、CONSOLE、SSH、TELNET等；l 支持集中管理功能，可同时监控所有防火墙的运行状态，并支持对所有设备进行统一安全策略配置及进行版本升级；设备具有液晶显示屏，可在不登陆设备的情况下实时显示设备运行状态、系统流量、管理地址等信息； （提供相关照片）支持管理员权限分级，支持用户自定义管理员权限表；支持自动报表功能，用户可自行定义生成报表的周期、设备、日志类型、日志等级等；生成的报表可自动发送至用户指定邮箱；★支持双操作系统；支持多配置文件备份，最多可支持*个配置文件；★在WEB管理界面提供DEBUG信息追踪功能，监控的协议类型包括ANY/TCP/UDP/ICMP/OTHER等，监控的源IP地址和目的IP地址可以输入地址、子网或者地址范围；可以选择输出流信息/NAT/URLFILTER/ IKE/VPN/PKI/HA等DEBUG信息；在WEB管理界面提供自定义抓包功能监控网络流量，将符合用户配置条件的报文保存成.cap格式，方便用户分析，方便定位问题，监控TCP或UDP协议时，可以输入端口或端口范围； l 基于状态检测技术；支持路由、透明及混合模式部署。l 可针对源接口、目的接口、安全域、协议类型、源地址、目的地址和报文通讯时间等条件设定安全策略。l 支持静态路由和策略路由，可通过源接口、目标接口、源IP、目标IP、协议类型、时间等条件设定策略路由；支持 RIP、OSPF、BGP动态路由协议；支持ISP路由，能够提升用户对不同ISP网络访问时的路由效率，内置电信和联通地址库，同时用户可定义新的地址库。（提供相关功能界面截图）l 支持虚拟防火墙功能，可以将接口划分给不同的虚拟防火墙，每个虚拟防火墙具有独立的管理员、安全域、资源对象、安全策略、NAT规则、静态路由等配置。（提供相关功能界面截图）l 支持链路聚合（Link-Aggregation）功能以增加链路带宽并起到负载均衡和链路备份的作用，支持通过手动方式、IEEE***.*ad LACP方式来创建聚合链路。l 支持QoS和带宽控制，能够基于策略针对特定对象进行控制，比如可以根据单个主机IP或子网段，目标IP和子网段，服务类型、时间分配等条件来进行带宽控制；支持策略带宽保证。l ★具备完善的设备状态监控功能：可通过图形的方式动态显示设备的转发流量、系统连接数，以及根据不同的协议（如Web、Email、FTP、UDP）区分的流量信息；（提供相关功能界面截图）l ★支持完善的会话管理功能，可实时查看当前会话状态，支持根据源地址、目的地址、端口号或协议类型查询会话；并可对会话进行限时的阻断；l ★支持IPv*协议：支持IPv*、IPv*双栈运行、支持ipv*路由、支持手工隧道、*to*隧道和ISATAP隧道可以不返厂在线升级到支持防病毒、入侵防御等完整的UTM功能。l ★具有上网行为管理库，能够通过手动、自动方式实现每周在线升级l 支持通过应用层检测来阻断或控制P*P下载，如BitTorrent、BitComet、eMule等；可单独设定P*P下载占用的带宽；（提供相关功能界面截图）l 支持通过应用层检测来阻断流媒体应用，如PP-live、QQ直播等；可单独设定流媒体应用占用的带宽； 支持通过应用层检测来阻断即时通信软件登录，如QQ、MSN等；支持针对QQ和MSN用户名称的黑白名单功能；（l 支持基于IP地址、发件人、邮件关键字的邮件过滤功能；l 支持基于URL的网页过滤，支持基于页面关键字的网页过滤，支持基于黑白名单的网页过滤； 支持禁止特定文件下载功能；路由、透明、混合接入模式下均支持完整的NAT功能：源地址NAT（多对一NAT）、目的地址NAT（多对一NAT）、目的端口转换、静态NAT（一对一NAT）、地址池NAT（多对多NAT）、服务器负载分担（一对多NAT）★能与黔城院区现有的防火墙做联动和做HA原厂商一年售后服务承诺书原件★投标人必须具备涉密设备定点维修单位证明卓面准入系统扩容***个客户端*、 安全管理l 准入控制：★安全准入控制：支持***.*X准入控制,对没有安装内网安全管理客户端软件的终端，能够阻断其网络访问；网关协同控制：系统支持与网关设备进行协同准入控制；地址绑定认证：支持用户与终端IP地址的绑定认证，可禁止终端更改IP地址。可防范ARP病毒。l 漏洞检查与修复：★可自动对终端上潜在的系统漏洞、防病毒程序运行与升级状态进行检测；对不符合安全策略的终端可实施隔离与修复。修复要求：修复功能可不依赖第三方设备，自身可设置不同的修复区。l 补丁分发管理：补丁分发：支持物理隔离网络的补丁更新管理。可进行P*P补丁的分发，分发包括通知、强制、静默安装等方式。补丁库支持自行维护、不依赖微软等其他厂商。l 补丁风险管理：系统可基于终端主机补丁的风险评估和强制恢复。根据终端主机未打补丁的数量、及对应的风险等级计算实际风险值，超过指定风险值时进行强制断网及修复。l 终端控制：可禁止运行终端主机上的“运行”、“网络属性”、“发送到…”、“控制面板”等可能引起安全隐患的系统配置，并可隐藏指定的盘符。l 资产管理：固定资产：支持对终端计算机软件、硬件配置信息的收集，如果配置信息发生变化可自动告警。自定义资产：系统支持自定义资产模板，内容包括设备名称、型号、类型、供应商、保修日期、所属部门、责任人等。自定义资产模板可下发至终端主机强制填写。资产变更报警：系统可实时检测硬件变化及软件变化并可产生报警。鼠标、键盘等非关键资产可设定不报警。l 外设管理：支持对软驱、光驱、U盘、USB接口、打印机、Modem、串口、并口、SCSI、****接口、红外接口、蓝牙、PCMCIA口等外设和接口的禁用管理l 非法外联监控：可实时检测内部网络（包括物理隔离和逻辑隔离网络）是否与Internet联通，并产生告警信息、对违规者可以强制报警和响应。l 应用程序监控：支持程序及服务的黑白名单的管理与审计。l 文件操作审计：记录文件的操作类型包括：创建、打印、访问、复制、改名、恢复、删除、移动等。审计范围包括本地硬盘、软驱、光驱、移动存储等。l 信息防泄漏：保密U盘：支持U盘认证及U盘加密。加密后U盘在非授权主机上不能正确读取内容。文件加密：加密密钥必须支持口令方式和硬件绑定方式。l 邮件审计管理：可分别对接收邮件、发送邮件进行审计。可定义免审计名单和被审计名单。l 流量管理与审计：单位时间内可设置终端主机的总流量、上行流量、下行流量的阈值，超出则进行断网响应。l 终端维护：支持远程协助功能，可对远程终端主机提供必要的维护协助审计报表：系统支持终端主机的模糊查询，所有查询信息均可输出报表，报表支持EXCEL、TXT、HTML格式的文件的导出。**、 安全策略l 终端查询：终端在线查询：可实时查看各组主机的数量、在线数量，并可以同时显示，方便对比。l 组策略管理：组策略管理：支持组策略，终端主机移动分组可自动继承新分组的管理策略。l 实名管理：系统支持Active Directory，Novell directory、RADIUS及并兼容第三方身份认证系统。l 策略规则：可按照策略生效的时间（任意定义的时间段对象）、地点（在线、离线）、用户（支持黑白名单）、等级（策略优先级）等场景制定管理策略。当终端主机场景改变时，策略可自动切换执行。l 报警响应：对事件设置的报警规则可进行响应，响应动作至少包括弹出消息、断网、锁定计算机。l 断网恢复：断网响应可设置断网自恢复的时间，具备自动恢复断网功能。系统可设置修复服务器（如防病毒服务器，保持只允许与防病毒服务器的互联互通）与强制弹出的URL等操作。l 报警控制台可实时监控终端的各类告警信息，并可采用声音、邮件、弹出窗口等多种方式进行报警响应。l 策略级联管理：系统具备级联管理，支持上级对下级的策略管理和补丁管理。 *、 系统安全性l 密码要求：新建用户密码时必须有数字、字母组合八位以上的强制要求。l 管理员权限：支持管理员账号的创建、修改和注销及基于角色的系统管理员权限管理。l 界面设置：系统的远程配置和管理界面长时间未操作可自动退出，以保证安全性。l 软件保护：客户端软件具有自我防护机制，能防止终端用户随意关闭、卸载。l 双机热备：系统支持双机热备工作模式，保证有效、稳定、可靠的运行。 *、 产品适用性l 管理模式：投标产品是具有成功实施案例的成熟产品。系统需采用B/S管理模式构架，能够对网络中Windows系统终端计算机进行有效管理。l 用户界面：界面直观、友好，便于使用，可对终端进行远程维护，支持集中管理。l 升级安装：系统支持终端程序下载安装和自动升级。l 操作系统类型：至少支持windows xp、windows ****、windows ****、windows Vista、windows *操作系统。系统服务器支持WINDOWS平台和LINUX平台。系统扩展：可提供标准化接口，可定制支持第三方设备 必须与原桌面管理软件相兼容，提供厂家证明文件原厂商一年售后服务承诺书原件 供应商认为本更正内容存在歧视性的，应在更正公告发布之日起七个工作日内以书面形式向本代理机构提出。采购单位：洪江市人民医院安江院区联 系 人：周先生 联系电话：***********采购代理机构名称：洪江市政府采购中心地址：洪江市黔城镇雪峰大道联系人：向先生电话（传真）：****-*******