广州市胸科医院网上竞价采购项目(************) 广州公共资源交易中心（以下简称“交易中心”）受广州市胸科医院（以下简称“采购人”）委托，就以下政府采购项目进行网上竞价，邀请有兴趣的合格供应商参加报价。本项目采购文件具体如下： 本项目采购清单受理编号：************。项目编号：GZIT****-XJ******。项目名称：广州市胸科医院网上竞价采购项目(************)。采购内容：采购网络配套设备（包括磁带库、磁盘阵列、防火墙、加密设备）等一批。本项目采购人：广州市胸科医院; 地址：横枝岗路**号; 联系人：范培珉; 联系电话：***********; 传真：********。本项目实施地点：地址：横枝岗路**号。报价供应商递交网上报价信息开始及截止时间：****年**月**日**时**分至****年**月**日**时**分对供应商的商务要求：供应商必须是网上竞价会员，并严格按照政府采购有关法律、法规、规章、规范性文件，以及《广州市信息工程网上竞价采购试行规程》和《广州市政府采购信息工程网上竞价供应商不良行为管理办法（试行）》等规定参加政府采购活动，且严格履行《协议书》以及本项目《供应商须知》的相关约定条款。项目具体要求： *.* 最高限价：人民币***,***元。 *.* 根据《节能产品政府采购实施意见》（财库[****]***号）、《国务院办公厅关于建立政府强制采购节能产品制度的通知》（国办发〔****〕**号）和《节能产品政府采购清单》有关通知的要求，本项目采购中凡涉及到政府强制采购节能产品的设备的，报价供应商必须在报价响应时明确列明具体产品的节能证书编号。*.* 根据财政部发布的《政府采购进口产品管理办法》（财库〔****〕***号）和广州市财政局发布的《转发关于印发政府采购进口产品管理办法的通知》（穗财采〔****〕***号）的有关要求，本项目不采购进口产品（进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品）。 *.* 根据《关于政府部门购置计算机办公设备必须采购已预装正版操作系统软件产品的通知》（国权联〔****〕*号）和《关于进一步规范和加强政府机关软件资产管理的意见》（财行〔****〕*号）的有关要求，本项目涉及软件产品的，必须采购和使用正版软件，项目中涉及计算机办公设备的，必须预装正版操作系统软件。 *.* 根据广州市财政局《关于加强政府采购供应商资格审查的通知》（穗财采〔****〕***号）的规定，参与本项目的供应商，报价时除了必须出具采购文件要求供应商提供的有关资质证明文件和业绩情况等原件扫描件外，还须提供当地检察机关出具的无行贿犯罪记录证明和公平竞争承诺书。*.* 需求列表： 供应商须知 一、对供应商的商务要求： 供应商必须是网上竞价会员，并严格按照政府采购有关法律、法规、规章、规范性文件，以及《广州市信息工程网上竞价采购试行规程》和《广州市政府采购信息工程网上竞价供应商不良行为管理办法（试行）》等规定参加政府采购活动，且严格履行《协议书》以及本《供应商须知》的相关约定条款。二、项目工期要求： 必须在合同签订后十个自然日内完成供货和验收。三、成交原则： 根据符合采购需求，质量及服务相等且报价最低的原则确定成交供应商。四、相关规定： ㈠.根据财政部发布的《政府采购进口产品管理办法》（财库〔****〕***号）和广州市财政局发布的《转发关于印发政府采购进口产品管理办法的通知》（穗财采〔****〕***号）的有关要求，本项目不采购进口产品（进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品）。供应商针对本项目进行报价响应时，必须列明所报产品的产地。若供应商所报产品是产自关境外，且采购人对本项目的采购未有特殊要求并将相关核准文件送至我中心的，则该供应商的报价将作无效报价处理。 ㈡.根据《节能产品政府采购实施意见》（财库[****]***号）、《国务院办公厅关于建立政府强制采购节能产品制度的通知》（国办发〔****〕**号）和《节能产品政府采购清单》有关通知的要求，本项目采购中凡涉及到政府强制采购节能产品的产品的，报价供应商必须在报价响应时明确列明具体产品的节能证书编号。㈢.根据《关于政府部门购置计算机办公产品必须采购已预装正版操作系统软件产品的通知》（国权联〔****〕*号）和《广东省版权局 广东省经济和信息化委员会 广东省财政厅关于政府部门购置计算机办公设备必须采购已预装正版操作系统软件产品的通知》（粤权联〔****〕*号）的有关要求，本项目涉及软件产品的，必须采购和使用正版软件，项目中涉及计算机（含服务器）办公设备的，必须预装正版操作系统软件。㈣.根据广州市财政局《关于加强政府采购供应商资格审查的通知》（穗财采〔****〕***号）的规定，参与本项目的供应商，报价时除了必须出具采购文件要求供应商提供的有关资质证明文件和业绩情况等原件扫描件外，还须提供当地检察机关出具的无行贿犯罪记录证明和公平竞争承诺书。五、报价响应原则： ㈠.报价供应商应在规定时间内一次报出不得更改的价格，且报价响应还应包括保证产品正常运行所需配置的正版软件，相关辅件、组件、耗材等。㈡.本项目采购需求中的所有指标均为最低参考标准（如与供应商须知条款有不一致的，以采购需求中的指标为准），其中涉及要求出具资质、质保、售后服务、供货确认等相关文书的，默认约定签订合同时提供（采购需求另有描述的，从其要求）。报价响应文件中的总价金额与分项报价汇总金额或者单价汇总金额不一致的，以总价金额为准。㈢.报价时，供应商必须对项目的技术参数及相关条款作一一实质性响应，并详细列出响应的具体内容。报价供应商必须响应并承诺项目采购文件中所附合同主要条款。㈣.供应商报价畸低的，或者未能实质性响应采购需求的，或者响应不规范，内容不完整，表述含糊不清、不确切、有歧义，或者经核实所响应产品型号、参数与其原厂产品信息不相符，按照不完全响应或者完全不响应处理；伪造、变造证明材料，构成提供虚假材料的，移送监管部门查处。六、供应商须提供的服务： ㈠.供应商所提供的产品（包括软件）必须是原厂正货（正版）且原厂原装的全新产品。产品必须是原生产厂商直接发货到采购人指定地点，并且未启封全新包装，具出厂合格证以及相应的资质、质保、售后服务、供货确认等证明，序列号、包装箱号与出厂批号须一致，并可追索查阅。产品到达采购单位时，供应商必须依照采购需求的要求和报价响应的承诺，将产品、系统安装并调试至正常运行的最佳状态，并向采购人提供相关的应用培训，否则采购人有权拒绝收货验货。㈡.本项目产品的质量保修期默认为自验收通过之日起，所投产品原厂（整机）免费上门保修三年（采购需求另有描述的，从其要求）。本须知所称免费上门是指供应商派工作人员到采购人指定的产品使用现场，由此产生的一切费用均由供应商自行承担。不可预见的灾难性破坏、损坏或者被盗，不在免费保修范围内；病毒或者由于采购人自身原因造成的产品故障，不在免费保修范围内，但可与供应商协商解决。保修期内，若产品或零部件因非人为因素出现故障而造成短期停用时，则保修期相应顺延，若停用时间累计超过三十天则保修期重新计算。 ㈢.产品故障报修的响应时间：应在接到产品故障报修后四小时内响应，一个工作日内到达现场，两个工作日内处理完毕。若故障检修两个工作日后仍无法排除的，供应商应在故障报修两个工作日后的一个工作日内提供不低于故障规格型号档次的替代产品供采购人使用，直至原产品故障排除为止。㈣.若供应商未能在产品故障报修后三个月内排除故障的、或者所供产品为非原厂正货（原厂生产）的、或者被查出全部或者部分是次品、旧品、水货、侵犯知识产权的产品的，则供应商应自发现之日起（或者故障报修之日起满三个月后）三个工作日内对产品进行更换，且更换的产品应为不低于原产品型号、质量、配置、性能和售后服务的产品。㈤.供应商负责产品的稳定性,负责免费上门更换产品硬件故障部件或修改出错的软件系统, 负责所有由供应商所提供的系统软件及应用软件一年内享有免费升级服务。供应商应为本项目产品提供终身上门维护服务，保修期外产品出现故障需更换配件，供应商应免费上门为产品更换配件，只收取配件的成本费。供应商应免费上门为采购人提供产品的应用和维护培训。七、供应商须承诺以下条款： ㈠.成交结果公告在网站（***.******.***.cn）上发布之日起五个工作日内，成交供应商必须缴纳项目成交服务费，并下载、打印成交通知书；㈡.成交供应商必须自网站（***.******.***.cn）上发出该项目成交结果公告之日起五个工作日内与采购人签订合同；如因供应商的原因未能及时签订合同，则采购人将有权取消该成交供应商的成交资格并追究其相关责任；㈢.成交供应商必须在项目合同签订后七个工作日内及时将对应合同正本的扫描图片（加盖双方公章）提交到交易中心系统内。 ㈣.成交供应商必须在项目合同签订后六十日内及时将对应的项目验收报告扫描图片（加盖公章）提交到交易中心系统内。 ㈤.任何有关本项目之事宜，应通过系统或者以书面（加盖公章）、传真（加盖公章）形式向交易中心查询、反映、确认（通过电话等其他形式查询、反映、确认之事项无效）。八、支付方式： 采购人验收货物合格后十五天内由供应商开具发票给采购人，再由采购人支付货款。九、成交服务费： 项目成交后，成交供应商领取成交通知书时须向交易中心交纳相当于该项目成交金额*.*%的成交服务费。十、相关责任： 各供应商必须仔细阅读该项目的采购需求，对该项目的技术参数和相关条款作完全实质性响应。无论何种原因，供应商未能按时按承诺履行项目报价响应条款、内容的，或者提出放弃成交、更改报价等影响项目的采购实施或工作进度的情况的，将被停止网上竞价会员资格。 停止的规则：第一次，立即停止其当月及之后三个月的网上竞价会员资格；第二次，立即停止其当月及之后六个月的网上竞价会员资格；第三次，立即停止其本月网上竞价会员资格并永久取消其网上竞价会员资格。 需求列表 供应商资质要求 无 供应商业绩要求 无 商品分类 数量 单位 防火墙 * 台 最高限价￥******元采购需求 该项目的具体需求均相当于或优于所列指标（报价时供应商必须在响应参数中准确列明所报产品设备的商品名称、品牌、型号、单价、数量、总价、产地信息、（计算机、打印机、显示器）节能证书编号）。防火墙一套*.*U机型，含交流单电源，**RJ**串口，**GE管理口，至少支持**个GE电口，*个SFP接口；*.吞吐量≥*Gbps， 最大并发会话数≥***万，每秒新增会话数≥*万；*.支持虚拟线、二层透明、三层、混合、旁路监听接入方式，适应各种网络环境需求；*.提供基于源/目的IP地址、安全区、应用/应用过滤器、协议/端口、时间、用户、安全模板/模板组的精细粒度的安全访问控制；*.支持基于策略的双向NAT、动态/静态NAT、端口PAT；*.支持OSPF、RIP、BGP、策略路由、Vlan路由、单臂路由、反向路由、ISP路由、DHCP 、DNS、Vlan Trunk；*.支持链路探测，能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达性，探测链路是否有效；*.支持汇聚接口，支持手动绑定汇聚接口；*.支持基于IPv*的访问控制，并可灵活配置；**.支持IPSEC VPN、SSL VPN、L*TP VPN；**.支持账号本地认证/Radius认证/LDAP认证等；**.针对各种攻击，如远程扫描、暴力破解、缓存区溢出、蠕虫木马等阻断；**.具有超过****条攻击规则，每条规则具备详细的攻击规则描述及解决方案。同品牌IPS通过国际权威机构NSS Labs的IPS专项测试，获得Approved认证，并被认定为“Recommended”级别产品，提供相关证明；**.支持HTTP、FTP、POP*、SMTP等协议的病毒查杀，支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀，支持压缩文件解码查杀；**.支持病毒及名称白名单；**.支持超过上亿条的URL分类库，提供**+种精细分类（如艺术、商务、新闻论坛、论坛聊天、科技、体等）；**.支持站点白名单、黑名单，支持自定义URL类型过滤；**.支持对****+种应用的识别和控制；**.支持对办公管理、商务、数据库、IM/P*P、网站访问、文件传输、视频、游戏、社交网络等**类应用的识别、控制和管理；**.支持对网页浏览、论坛发帖、电子邮件、即时通讯、文件传输、服务器操作、数据库操作、表单提交等的实时检测和过滤；**.支持自定义内容过滤关键字；**.集中管理、主辅管理、分级管理支持B\S；**.支持带外管理（OOB）功能，可以通过专用管理口，进行引擎管理，解决远程应急管理的需求；**.支持Snmp管理协议，与网络入侵检测系统IDS联动；**.产品需获得公安部《计算机信息系统安全专用产品销售许可证》、国家信息安全测评中心《信息技术产品安全测评证书--EAL*》和《国家信息安全测评信息技术产品自主原创测评证书》、国家版权局《计算机软件著作权登记书》、国家保密局《涉密信息系统产品检测证书》、《军用信息安全产品认证证书军B级》、中国信息安全认证中心《中国国家信息安全产品认证证书》，并提供有效证书复印件。**.厂商须具备提供针对安全产品的远程和现场的紧急响应能力，要求获得中国信息安全认证中心颁发的一级应急处理服务资质证书和一级风险评估服务资质证书、中国信息安全测评中心颁发的《国家信息安全测评信息安全服务资质证书安全开发类一级》和《国家信息安全测评信息安全服务资质证书安全工程类二级》，能提供有效证书复印件。 **.设备需提供原厂供货证明函、三年原厂售后服务承诺函。须设立 *×** 电话技术支持，若电话解决不了或用户提出要求，供应商须联系并召集相关厂商工程师在 * 小时内一起到达现场，并在 ** 小时内解决问题。当设备问题不能解决时，将用同等级设备替换，保证不影响现有系统正常运行。入侵检测产品 * 台 最高限价￥******元采购需求 该项目的具体需求均相当于或优于所列指标（报价时供应商必须在响应参数中准确列明所报产品设备的商品名称、品牌、型号、单价、数量、总价、产地信息、（计算机、打印机、显示器）节能证书编号）。入侵检测一套*.机架式独立IDS硬件设备，全内置封闭式结构，具有完全自主知识产权的专用安全操作系统，稳定可靠。*.支持监听（Monitor）、管理（Mgt）三种安全区模式，能够快速部署在各种网络环境中。IDS吞吐量（双向）≥*Gbps；最大并发TCP会话数≥ ***万；每秒新增TCP会话≥*万，时延≤*** μs；最大业务至少满足**个千兆接口。*.支持融合模式匹配、协议分析、异常检测、会话关联分析，以及抗IDS/IPS逃逸等多种技术，提供*~*层深度入侵检测。*.提供的攻击特征库，能够针对****种以上的攻击行为、异常事件，以及网络资源滥用流量，进行检测。*.系统携带的攻击特征库须获得CVE-Compatible兼容性认证。*.提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解等恶意流量的检测。*.能够有效检测SQL注入、僵尸网络等多种常见的应用层安全威胁。*.提供入侵行为和应用软件特征的自定义接口，可根据用户需求定制对其它流量的检测规则。*.系统可提供Web信誉机制，在用户访问被植入木马的页面时，给予及时报警，能够有效抵御Web安全威胁渗入内网，提供设备报警页面截图证明。**.系统可提供中英文网页过滤数据库，实现全面、高效的高风险、不良网站过滤。**.识别网络应用数不低于***种。**.系统应支持灵活的应用管理策略配置功能，实现基于IP地址、用户、时间、应用等多维度的全面、细致监控。**.支持细粒度的自定义应用功能。**.提供丰富的响应方式，包括：丢弃数据包、阻断会话、邮件报警、短信报警、控制台显示、声音报警、日志数据库记录、写入XML文件，运行用户自定义命令等。**.提供标准snmp trap（V*、V*、V*）和syslog接口，可接受第三方管理平台的集中事件管理。**.支持CEF通用事件格式，实现与ArcSight系统的无缝融合。**.支持攻击快照功能，详细记录触发告警的数据特征，以便做进一步的事件分析；支持原始数据留存功能。**.支持实时的日志归并功能，可以根据用户需要，按照告警事件的源/目的IP/MAC地址、事件类型等信息，对告警日志执行任意粒度的归并，有效抵御告警风暴。**.日志信息支持本地主流数据库，或第三方syslog服务器等多种存储方式。**.系统应提供统计分析告警功能，针对告警事件能够按照攻击事件、危险程度等条件做进行绝对值统计分析和环比统计分析并产生告警，告警参数应支持用户自定义。**.提供丰富的报表功能，支持TopN事件、TopN源地址、TopN目的地址、TopN服务、事件类型分布与趋势、危险程度分类统计与趋势、风险级别统计与趋势以及交叉报表等多种报表模板；支持用户自定义报表模版。**.提供定时自动发送报表功能，支持在指定的时间内将生成的报表以html、word、excel等通用格式通过FTP或邮件发送给指定的管理员。**.系统运行状态监控功能，能够实时查看CPU使用率、内存使用率、磁盘剩余空间、系统运行时间、接口状态、流量等信息。**.系统健康状态异常告警机制，能够实时监控系统CPU、内存等关键部件的状态，并在发现异常状况时通过声音、邮件、短信等多种方式及时通知管理员，并要求告警触发条件可设置。**.提供多种升级方式，至少提供实时在线升级、自动在线升级、离线升级升级方式。**.厂商须具备提供针对安全产品的远程和现场的紧急响应能力，要求获得中国信息安全认证中心颁发的一级应急处理服务资质证书和一级风险评估服务资质证书、中国信息安全测评中心颁发的《国家信息安全测评信息安全服务资质证书安全开发类一级》和《国家信息安全测评信息安全服务资质证书安全工程类二级》**.产品获得公安部《计算机信息系统安全专用产品销售许可证》、国家信息安全测评中心《信息技术产品安全测评证书--EAL*》、国家保密局《涉密信息系统产品检测证书》，需提供有效证书复印件。**.产品上市时间不少于*年，根据公安部销售许可证计算，须提供公安部销售许可证厂家盖章的有效证明材料。**.至少一次通过国际权威机构NSS Labs的IPS专项测试，获得Approved认证，并被认定为“Recommended”级别产品，提供相关证明。**.设备需提供原厂供货证明函、三年原厂售后服务承诺函。须设立 *×** 电话技术支持，若电话解决不了或用户提出要求，供应商须联系并召集相关厂商工程师在 * 小时内一起到达现场，并在 ** 小时内解决问题。当设备问题不能解决时，将用同等级设备替换，保证不影响现有系统正常运行。网络设备 * 套 最高限价￥******元采购需求 该项目的具体需求均相当于或优于所列指标（报价时供应商必须在响应参数中准确列明所报产品设备的商品名称、品牌、型号、单价、数量、总价、产地信息、（计算机、打印机、显示器）节能证书编号）。日志审计系统*.*U架构， *个RJ**串口，*个GE管理口，最大支持*个GE监听口，*个SFP接口*.支持WEB登录认证功能，提供本地用户数据库和LDAP、RADIUS用户数据库集成功能。支持基于域名、关键字正则表达式等多种组合的主动内容审计策略，可扫描指定网站，分析网页页面是否含有非法敏感信息。要求提供专利证明。*.通过扫描指定网站，分析检测网页是否被挂马，并实时告警响应记录。*.支持审计ORACLE、SQL Server、MY SQL、DB*、Sybase、Informix、Postgresql等各类主流数据库系统。*.灵活的审计策略：支持基于IP地址、时间、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、关键字等组合审计策略，并实时告警响应。*.支持同时审计多种数据库及跨多种数据库平台操作；支持实时审计用户对数据库系统所有操作；支持分析、提取SQL语句中绑定变量，并可完全监测还原SQL操作语句包括源IP地址、目的IP地址、访问时间、MAC地址、数据库用户名、客户端类型、数据库操作类型、数据库表名、字段名等。*.支持集中管理，系统应提供专门的安全中心负责集中管理多台审计设备的审计事件的存储、分析；安全中心支持基于IP地址、时间、用户名、数据库操作类型、操作命令、数据库名、数据表名、字段名、关键字等条件的审计日志搜索查询分析。*.支持IPv*协议，可识别IPv*协议的数据流，支持基于IPv*地址格式的审计策略*.基于B/S的管理架构，灵活方便，适合在任何IP可达地点远程管理**.支持“安全中心”管理，提供图形用户界面，以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务。 **.提供CLI（命令行）配置模式，提供SSH远程调试模式。**.支持带外管理（OOB）功能，可以通过专用管理口，进行引擎管理，解决远程应急管理的需求。**.针对接入外网的终端用户，系统提供增强的身份认证功能，支持标准的radius和LDAP接口，及第三方认证平台，实现更灵活、更安全的认证控制。**.提供丰富的响应方式，包括：丢弃数据包、阻断会话、邮件报警、短信报警、控制台显示、日志数据库记录、写入XML文件，运行用户自定义命令等，满足用户各种响应需求。**.提供标准snmp trap、snmp agent（v*、v*c、v*）和syslog接口，可接受第三方管理平台的集中事件管理。**.提供实时在线升级、自动在线升级、离线升级多种升级方式**.支持历史版本回滚功能，系统内建历史版本库，可保留最近升级的两个历史版本，并支持回滚到任一历史版本，提高了产品升级过程的可靠性。**.管理、操作界面支持简体、繁体、英语的自由切换**.厂商须具备提供针对安全产品的远程和现场的紧急响应能力，要求获得中国信息安全认证中心颁发的一级应急处理服务资质证书和一级风险评估服务资质证书、中国信息安全测评中心颁发的《国家信息安全测评信息安全服务资质证书安全开发类一级》和《国家信息安全测评信息安全服务资质证书安全工程类二级》**.产品应具备公安部《计算机信息系统安全专用产品销售许可证》、国家保密局涉密信息系统测评中心《涉密信息系统产品检测证书》、中国人民解放军信息安全测评认证中心的《军用信息安全产品认证证书》（军B级）、中国信息安全认证中心的《中国国家信息安全产品认证证书》（增强级）、国家版权局《计算机软件著作权等级证书》、中国信息安全测评中心《国家信息安全测评信息技术产品安全测评证书》（EAL*）**.设备需提供原厂供货证明函、三年原厂售后服务承诺函。须设立 *×** 电话技术支持，若电话解决不了或用户提出要求，供应商须联系并召集相关厂商工程师在 * 小时内一起到达现场，并在 ** 小时内解决问题。当设备问题不能解决时，将用同等级设备替换，保证不影响现有系统正常运行。其他软件 * 套 最高限价￥******元采购需求 该项目的具体需求均相当于或优于所列指标（报价时供应商必须在响应参数中准确列明所报产品设备的商品名称、品牌、型号、单价、数量、总价、产地信息、（计算机、打印机、显示器）节能证书编号）。业务审计系统*.具有超过****万条的英文URL数据库，超过十种分类，如不良言论、色情暴力等；可过滤非法不良网站，并支持用户添加自定义URL；通过对互联网资源（域名、IP地址、URL等）进行威胁分析和信誉评级，将含有恶意代码的网站例入Web信誉库，达到阻止过滤含有恶意代码的高风险网站，实现对终端用户的安全保护。*.支持HTTP网页浏览及关键字搜索审计：记录用户网站访问行为包括源IP地址、目的IP地址、访问时间、URL、网页浏览时间等，并提供网页还原功能。*.支持电子邮件审计：支持SMTP、POP*、WEBMAIL等协议，支持基于邮箱地址、邮件主题、邮件内容、附件名的关键字审计功能；可记录源IP地址、目的IP地址、时间、邮箱地址、邮件主题、邮件内容、邮件附件等信息；邮件附件格式支持DOC、PDF、ZIP、RAR、TXT等；也可以无条件完全记录所有邮件内容和附件*.支持基于论坛主题、发帖内容的关键字审计功能；支持基于用户/用户组、时间、关键字等多种组合审计策略，可记录源IP地址、目的IP地址、发帖论坛、发帖人、主题、发帖时间、发帖内容等，并提供内容还原功能。*.支持即时聊天工具审计：可审计QQ、MSN Messenger、ICQ、雅虎通、新浪UC等，支持基于IP地址、用户/用户组、时间、关键字等组合审计策略，可记录日志包括即时通讯号码、上下线时间、文件传输名等。*.支持文件传输审计：支持HTTP、FTP协议，支持基于用户/用户组、时间、关键字等多种组合审计策略，用户可自定义下载文件类型，对文件上传、下载类型进行审计，可记录日志包括源IP地址、目的IP地址、时间、传输文件名等。*.支持TELNET、FTP等业务操作进行命令级审计，支持基于IP地址、用户组、时间、关键字等组合审计策略。*) TELNET：可记录源IP地址、目的IP地址、帐号、和命令等；*) FTP：可记录源IP地址、目的IP地址、帐号、命令及上传下载文件名等*.可对P*P下载、在线视频、网络游戏、炒股软件等行为进行审计，支持基于IP地址、用户组、时间、协议等组合审计策略，记录日志包括源IP地址、目的IP地址、时间、应用名称等。*.支持流量审计：支持基于时间、协议、IP地址等组合流量审计策略。支持统计各种应用协议的总流量、上下行流量及TOP**排名；针对协议TOP**排名， 可查看使用当前协议的IP及其流量。支持统计各IP的总流量、上下行流量及TOP**排名；针对IP TOP**排名，可查看当前IP使用的协议及其流量。**.支持用户识别功能，可将终端IP地址与终端用户身份绑定，在审计日志中显示终端用户身份信息**.支持IPv*协议，可识别IPv*协议的数据流，支持基于IPv*地址格式的审计策略**.基于B/S的管理架构，灵活方便，适合在任何IP可达地点远程管理**.支持“安全中心”管理，提供图形用户界面，以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务。 **.提供CLI（命令行）配置模式，提供SSH远程调试模式。**.支持带外管理（OOB）功能，可以通过专用管理口，进行引擎管理，解决远程应急管理的需求。**.针对接入外网的终端用户，系统提供增强的身份认证功能，支持标准的radius和LDAP接口，及第三方认证平台，实现更灵活、更安全的认证控制。**.提供丰富的响应方式，包括：丢弃数据包、阻断会话、邮件报警、短信报警、控制台显示、日志数据库记录、写入XML文件，运行用户自定义命令等，满足用户各种响应需求。**.提供标准snmp trap、snmp agent（v*、v*c、v*）和syslog接口，可接受第三方管理平台的集中事件管理。**.提供实时在线升级、自动在线升级、离线升级多种升级方式**.支持历史版本回滚功能，系统内建历史版本库，可保留最近升级的两个历史版本，并支持回滚到任一历史版本，提高了产品升级过程的可靠性。**.管理、操作界面支持简体、繁体、英语的自由切换**.厂商须具备提供针对安全产品的远程和现场的紧急响应能力，要求获得中国信息安全认证中心颁发的一级应急处理服务资质证书和一级风险评估服务资质证书、中国信息安全测评中心颁发的《国家信息安全测评信息安全服务资质证书安全开发类一级》和《国家信息安全测评信息安全服务资质证书安全工程类二级》**.系统需提供原厂供货证明函、三年原厂售后服务承诺函。须设立 *×** 电话技术支持，若电话解决不了或用户提出要求，供应商须联系并召集相关厂商工程师在 * 小时内一起到达现场，并在 ** 小时内解决问题。防病毒软件 * 套 最高限价￥*****元采购需求 该项目的具体需求均相当于或优于所列指标（报价时供应商必须在响应参数中准确列明所报产品设备的商品名称、品牌、型号、单价、数量、总价、产地信息、（计算机、打印机、显示器）节能证书编号）。防病毒系统*.防病毒可以作为软件安装在客户端或者系统集成在设备，部署在网络中。防病毒软件或系统能够对目前流行的病毒进行查杀。*.防病毒系统能够提供实时在线升级、自动在线升级、离线升级多种升级方式*.能够***%检测，消除感染现有网络的病毒和蠕虫，实时的扫描输入和输出邮件及其附件（支持HTTP、FTP、POP*、SMTP、IMAP、IM、NNTP）协议*.支持常见WEB邮件系统的病毒防护*.防病毒系统应支持多接口可旁路的病毒文件传输监听检测方式，可并行监听并检测多个网段内的病毒传输行为，用于高可靠性要求的旁路应用环境*.防病毒系统支持病毒感染主机分析与隔离，防止病毒进一步扩散，提高网络整体安全性*.防病毒系统支持根据不同的源IPv*/IPv*地址、目的IPv*/IPv*地址、服务、时间、接口、用户等，采用不同的病毒防御策略*.防病毒系统支持对文件大小和类型的限制*.防病毒系统支持tar、gzip、rar、zip等压缩格式的病毒扫描**.防病毒系统FTP使用断点续传工具传输时，支持病毒检查**.防病毒系统支持基于病毒防护规则设置病毒隔离、阻断、清除、记录日志，发送电子邮件报警等。**.系统需提供原厂供货证明函、三年原厂售后服务承诺函。须设立 *×** 电话技术支持，若电话解决不了或用户提出要求，供应商须联系并召集相关厂商工程师在 * 小时内一起到达现场，并在 ** 小时内解决问题。其他货物 * 项 最高限价￥*****元采购需求 该项目的具体需求均相当于或优于所列指标（报价时供应商必须在响应参数中准确列明所报产品设备的商品名称、品牌、型号、单价、数量、总价、产地信息、（计算机、打印机、显示器）节能证书编号）。网络安全服务设备供应商应该定期为胸科医院提供以下服务内容:*、漏洞扫描服务a.对广州市胸科医院所有服务器、网络设备、安全设备、数据库、应用、网站等重要系统每季度进行一次漏洞扫描和安全评估，为期三年;b.遇有重大事件、信息系统发生重大变更后或厂商发布严重安全警告时根据我方要求不定期进行漏洞扫描和评估。c.每次评估完成后，必须提交完整的网络安全状况评估报告，采用图表等各种直观的形式说明目前系统存在的安全漏洞数量、类型、严重程度、分布范围等，以及各种漏洞的详细说明和操作性很强的解决方案（包括各种补丁和工具的下载地址，操作步骤等）；d.必须采用成熟、业界著名的商业硬件漏洞扫描工具进行漏洞扫描，保证对目标系统无大的影响以及扫描结果的准确性和可信度；漏洞扫描工具必须满足能够扫描常见的网络安全客户端软件（网络防病毒Symantec、TrendMicro、McAfee）的安全漏洞。 能够扫描常见的应用软件漏洞（如IE浏览器、MSN、Mozilla Firefox、Yahoo Messenger、MS Office、多媒体播放器、VMware虚拟机和各种P*P下载软件）的安全漏洞 。提供专门针对DNS服务的安全漏洞的检测，包括DNS投毒等漏洞检测能力。能够扫描主流虚拟机管理系统的安全漏洞，如：VMWare ESX/ESXi，要求能够扫描不低于**条相关漏洞，并提供详细的漏洞列表。漏洞扫描时可以在扫描过程中人工指定包括SNMP、SMB等常见协议的登陆口令，登陆到相应的系统中对特定应用进行深入扫描。漏扫产品须采用硬件设备，B/S结构，采用嵌入式安全操作系统，为避免所采用工具存在专利或知识产权纠纷，工具要求应取得国家版权局的《计算机软件著作权登记书》 、公安部《计算机信息系统安全专用产品销售许可证》 、至少通过一次相关国际权威认证（例如Westcoast Labs Checkmark测试认证），并提供上述产品有效证书的复印件。 *、配置核查服务a. 对广州市胸科医院所有服务器、网络设备、安全设备、数据库、应用、网站等重要系统每季度进行一次配置核查检查，为期三年；b.遇有重大事件、信息系统发生重大变更后或厂商发布严重安全警告时根据我方要求不定期进行配置核查和安全评估；c.每次配置核查完成后，必须提交完整的网络配置安全状况评估报告，采用图表等各种直观的形式说明目前系统存在的配置缺陷数量、类型、严重程度、分布范围等，以及各种配置缺陷的详细说明和操作性很强的解决方案（包括各种修改建议及操作步骤等）；d.必须采用成熟、业界著名的商业硬件配置核查工具进行配置检查，保证对目标系统无大的影响以及扫描结果的准确性和可信度。配置核查工具须支持Windows操作系统、Solaris操作系统、华为网络设备、 Cisco网络设备、Juniper网络设备、 Oracle数据库、Juniper防火墙、Cisco防火墙、 HP-Unix、AIX、 Linux、Informix数据库、SQL Server数据库、 BIND域名解析系统、 Apache WebServer、Tomcat WebServer、 IIS WebServer等系统的安全配置检测和分析能力；产品采用硬件设备，B/S结构，采用嵌入式安全操作系统，为避免所采用工具存在专利或知识产权纠纷，工具要求应取得国家版权局的《计算机软件著作权登记书》 、公安部《计算机信息系统安全专用产品销售许可证》 ，并提供上述产品有效证书的复印件。*、安全加固服务a.对中心的服务器、网络设备、安全设备、数据库等重要系统进行每季度一次安全加固和优化服务，为期三年；b.信息系统发生重大变更后或厂商发布严重安全警告时不定期进行安全加固；c.每次安全加固前，提交完整的安全加固方案和申请报告，针对不同操作系统和信息设备提供详细的操作步骤和时间、人员安排和加固过程中的风险应对措施等。由各方协同进行实施；d.对医院信息系统进行调研,建立信息资产库，明确每台服务器或设备加固操作过程中，明确各方的责任，每次加固完成后需提交安全加固报告，并维护配置信息；e.为保证安全加固服务对医院网络的安全性及稳定性不造成影响，中标方须至少提供网络入侵检查系统厂商固化技术工程师一名，该技术工程师须获得 CCNP、CIW、CISSP、CISA中的至少*个以上认证，并提供单位社保证明及证书复印件。*、应急响应服务a.提供为期三年，至少每年*次以上应急响应服务，承诺如遇到攻击事件、网络非正常事件、重大安全事件时需*小时内携原厂商技术人员到场进行安全检查及相应防御工作，保证医院业务正常运行；*、设备巡检服务a.对中心的服务器、网络设备、安全设备、数据库等重要系统进行每季度一次设备巡检服务，为期三年；b.每次巡检后需出具完整巡检报告，报告内容需详细描述医院设备运营情况及危险分析；d.对巡检的设备建立信息资产库，明确每台服务器或设备的详细安全情况，采用图表等各种直观的形式说明目前设备存在的问题、数量、类型、严重程度、分布范围等，以及各种问题的详细说明和操作性很强的解决方案（包括各种修改建议及操作步骤等）本项目合同附件：GZIT****-XJ******-HT(请点击打开浏览)。有关此次竞价项目之事宜，可通过系统或者以书面（加盖公章）、传真（加盖公章）形式向交易中心查询、反映、确认（通过电话等其他形式查询、反映、确认之事项无效）。采购代理机构：广州公共资源交易中心地址：广州市天河区天润路***号三楼传真：***-******** Email：******.cn联系人：付天宇联系电话：***-********对外办公时间：工作日上午*：**时-**：**时、下午*：**时-*：**时广州公共资源交易中心二〇一四年五月二十九日