广州中医药大学第一附属医院入网规范管理系统设备扩容项目招标公告
- 2026-01-31
项目名称: 广州中医药大学第一附属医院入网规范管理系统设备扩容项目招标公告
招标公司: 广州中医药大学第一附属医院
项目地区:广东 广州
广州中医药大学第一附属医院入网规范管理系统设备扩容项目招标公告.doc (97.61 KB)
采购单位:广州中医药大学第一附属医院
项目名称:入网规范管理系统设备扩容项目
一、最高招标限价:420000.00元(人民币)
二、项目需求书:
(一)采购清单:
产品名称
性能要求
数量
备注
入网规范管理系 统设备
1、 至少配置 6个1000MBASE-T接口;
2、 每秒事务数( TPS ) : ≥8000(次/秒);
3、 最大吞吐量: ≥3Gbps;
4、 最大并发连接数: 8000(条);
5、 包含 5500点用户终端管理授权。
1套
新增一台入网规范管理系统设备(含 5500点用户终端管理授权)。
(二)技术指标:
序号
指标项
指标要求
1.
基础架构
拥有自主知识产权,基于linux开发的专用系统,标准机架式硬件产品,无需额外购买操作系统及数据库。
2.
性能参数
2U机架结构;标准配置单电源;标准配置6个1000MBASE-T接口;
每秒事务数(TPS):≥8000(次/秒),最大吞吐量:≥3Gbps,最大并发连接数:8000(条);
3.
高可用
支持多种灵活的部署方式,无需改变网络结构,部署方式包括但不限于独立部署、热备部署、探针式部署、负载均衡部署、集群部署、云化部署。
4.
▲支持智能逃生判断及管理恢复机制,在单位时间内终端异常离线达到指定逃生阀值则放开网络管控,当终端在线数达到阀值临界点时恢复网络管控;可灵活设置策略生效时间。(功能截图,加盖厂商公章)
5.
提供专属逃生平台对系统服务状态进行实时评估,逃生平台策略被触发时可保障业务的稳定运行;策略包括但不限于系统服务异常等。
6.
准入技术
支持策略路由、端口镜像、透明网桥、802.1X、ARP、DHCP、VLAN隔离、Portal等准入技术,支持准入技术自由组合使用,满足各种复杂网络环境。
7.
▲VLAN隔离技术须实现无客户端下的端口级准入效果,vlan隔离须采用不同正常vlan对应不同隔离vlan的方式,并可对通过小路由器、hub接入的设备实现颗粒度管控,不得采用全禁全放的风险行为。(功能截图,加盖厂商公章)
8.
▲支持单端口的策略路由的准入控制,支持双端口(一进一出模式)的策略路由的准入控制技术。(功能截图,加盖厂商公章)
9.
支持设置例外域名,支持设置通配符域名,任何完成入网或未完成入网的终端,准入系统均允许其均访问例外域名。
10.
终端通过有线或无线申请接入,可无需用户操作,自动引导终端设备至认证入网页面。
11.
▲支持划定关键业务范围,针对终端用户发起的访问请求可强制要求二次认证校验。(功能截图 ,加盖厂商公章 )
12.
管理
管理页面布局及内容支持自定义,内容包括但不限于系统自身接口状态、流量等。
13.
在多管理员状态下,支持设置私有、公有规范策略。私有规范只有创建账号有权限更改、删除,公有规范所有管理员均可更改或删除。
14.
▲提供移动端专属平台管理页面进行便捷管理,包括但不限于:设备快速定位、设备审核、实时报警监控、客户端卸载确认码生成等。(功能截图 ,加盖厂商公章 )
15.
客户端
支持安全客户端(Agent)、安全控件、无客户端等多种模式;提供Windows、linux、MAC OS、安卓、IOS专属客户端及APP。
16.
提供中标麒麟(龙芯)、银河麒麟(飞腾)、统信UOS等国产操作系统专属客户端。
17.
▲支持灵活的客户端卸载策略,包括但不限于万能卸载码,一对一卸载码,无需卸载码等多种模式。支持设置离线客户端策略,包括但不限于超过指定时间后客户端自动卸载,提醒用户确认是否卸载等。(功能截图 ,加盖厂商公章 )
18.
▲客户端支持自定义菜单栏及终端用户故障诊断,诊断过程支持录屏,诊断结果支持一键压缩打包。(功能截图 ,加盖厂商公章 )
19.
边界管理
支持自动生成全网拓扑图,5分钟自动更新一次网络拓扑信息并刷新。
20.
▲能够在拓扑图上选取设备查看其基本状态信息、设备型号、所处位置、子节点、路由表、ARP表等信息;支持在界面上提供对该网络设备进行TELNET、SSH等管理;能够在网络拓扑图上由用户自定义显示的节点类型,方便用户通过不同方式查看拓扑连接。(功能截图 ,加盖厂商公章 )
21.
支持可网管型交换机面板图形化展现各接口状态(up、down、trunk、单/多MAC等),以及各接口下联的终端详细信息(IP、地址、MAC地址等),交换机型号库100+以上。
22.
支持自动识别、发现及阻断网络内私接的家用路由器、hub,提供网络定位功能(可直接定位接入的交换机端口);可一键禁止全网的随身wifi(含软件版)使用。
23.
身份认证
支持用户名密码、Ukey、指纹等认证方式,支持与AD域、LDAP、钉钉、Email联动。与钉钉等作为认证源时,终端认证自动跳转认证服务,无需打开相关app。
24.
▲支持设置来宾专属地址段;来宾入网提供二维码、来宾码、自助申请(管理员审批)多种方式;提供来宾入网审批气泡弹窗提醒功能,被访人点击即可审批。(功能截图 ,加盖厂商公章 )
25.
与AD域联动支持单点登录;支持管理员自定义域信息属性到认证设备,包括但不限于用户姓名、部门、联系电话等。
26.
业务安全
▲支持关键业务端口映射,可设置映射的端口及选择映射的协议类型。(功能截图,加盖厂商公章)
27.
安全基线检查(windows)
终端入网前支持IE控件、IE主页、操作系统版本、磁盘使用、计算机开关机、计算机名称、垃圾文件、服务端口、网络连接、系统时间、远程桌面、主机防火墙、p2p软件、软件黑白名单、黑白进程、系统服务、Guest来宾账户、密码策略、屏幕保护、弱口令、共享检查等终端安全检查项
28.
▲支持终端入网前对杀毒软件安装情况、病毒库版本、软件版本进行安全检查,同时针对不符合安装情况、病毒库版本、软件版本终端选择定向修复方式,包括安装包修复和URL修复。产品内置杀毒软件种类包括但不限于微软MSE、火绒、安天、天融信、赛门铁克、瑞星、卡巴斯基、金山毒霸、江民、NOD32、360、天擎、亚信趋势、小红伞、可牛、Avast等(功能截图 ,加盖厂商公章 )。
29.
安检规范支持评分、设置修复期限,终端用户在允许期内即使不修复可正常使用网络。
30.
支持自定义安全检查项,通过检测终端文件、指定文件版本、大小、MD5,注册表的项、注册表值,进程、服务状态进行检查。通过安装包运行、访问站点、开关服务、关闭进程、执行文件、删除文件、修改注册表进行修复。
31.
软件产品正版化检查,包括但不限于windows、office、WPS产品的授权信息正版化检查。
32.
系统补丁
准入设备具有完整的补丁管理子系统,无需第三方补丁服务器支持,自身即可以提供完整的流程化补丁管理,包括同步更新、补丁分发表等功能。
33.
准入设备能够对补丁进行分级,分为:严重、重要、中等的类别;能够在终端的浏览器页面显示入网终端的补丁检查情况;准入系统自身能够支持windows系列补丁库、补丁检查和补丁分发安装;支持windows10补丁检查及自动修复。
34.
安全基线检查(linux/国产操作系统)
支持操作系统版本、磁盘使用、计算机名称、网络监听端口、系统时间、主机防火墙、必须安装的软件、禁止安装软件、必须允许进程、禁止运行进程、软件白名单、系统服务、密码策略、弱口令检查。
35.
安全基线检查(移动终端)
▲移动终端可以支持通过将指纹和用户账户绑定的方法,实现用户按压指纹认证入网。(功能截图,加盖厂商公章)
36.
支持禁用移动终端入网策略。
37.
▲支持移动终端必须安装app、禁止安装app、必须运行进程、禁止运行进程及杀毒软件检查。(功能截图,加盖厂商公章)
38.
运维管理
软件、消息分发:支持基于部门、角色(分组)、设备或ip段进行软件、消息分发,分发周期支持立即、每天、每周、每月等周期设置。针对分发的源文件支持设置保留或不保留,分发后支持重启或关闭计算机。
39.
远程协助:支持管理员或终端用户双向发起远程协助。
40.
▲支持自主定义准入服务器的openssl证书信息并生成证书,或导入可信机构签发的证书
41.
IP资源管理:支持提供图形化的ip地址台账;支持一键绑定全网ip/mac;支持检查ip/组织架构绑定。
42.
提供网络诊断工具,支持通过Web管理界面进行ping、抓包、traceroute、nslookup等。
43.
提供IP地址分配矩阵图,可以通过组织架构为维度查看IP地址分配矩阵图;能够直接、快捷的查看全网终端历史上线、下线、在线时长等详细的IP使用情况。
44.
报警信息
支持系统报警、网络报警、终端报警等报警类型,超过20种以上自定义报警类型。支持报警信息通过Syslog、邮件进行输出。
45.
报表
支持提供每日/周/月入网报告及终端安全评估报告。
46.
产品资质
公安部《计算机信息系统安全专用产品销售许可证》
47.
▲国家保密局《涉密信息系统产品检测证书(接入控制系统)》
48.
国家版权局《计算机软件著作权登记证书》
49.
中国国家信息安全产品认证证书
(三)服务年限:自合同签订之日起,提供三年硬件维保和软件升级维护服务。
(四)所投产品要求:
1、国家保密局涉密信息系统产品检测证书;
2、★投标人所投产品必须由该产品制造商在国内注册成立的办事机构或由其授权的合法机构进行投标。投标人若为代理商,投标人需要提供产品原厂商针对本项目采购产品的授权,被授权的投标人不得将所获授权权限转让给他人。
(五)交货事项要求:
1、交货完工期:合同签订后30个工作日完成安装调试,通过验收,交付招标人使用。
2、交货地点:用户指定地点。
(六)质量保证及售后服务要求:
1、投标人应保证提供的货物质量指标达到相应的生产国标准,行业标准等相关标准。相关货物须经中国政府批准在中国境内销售,并在中国有关监督管理部门办理注册登记。相关设备须适合中国国家标准,或通用国际标准。
2、 投标人所提供的设备应是全新的、未使用过的,其技术性能指标应符合设备制造商所规定之技术规格,所安装的软件应是正版软件。
3、 投标人免费负责设备的安装调试;招标人负责提供完善的设备安装调试的场地及条件。
4、 投标人设立免费技术支持热线电话,提供每天24小时的电话技术支持服务。
5、 设备安装调试完毕并经验收合格,交付招标人使用之日起计,设备免费保质保修期不少于三年。设备质量保证期内,设备在正常使用情况下发生故障时,中标人应提供免费的维修服务或免费更换同型号设备。
6、 设备质量保证期内,中标人应7×24小时受理招标人的服务请求。当中标人有服务需求时,中标方的工程师应在15分钟内给予响应,可先尝试远程服务,如必须到现场才能解决问题,应在2小时内(非工作日4小时内)赶到现场服务。
7、 设备质量保证期期满后,若招标人有要求,投标人应提供长期的有偿优惠维修服务,每年的设备维保费用不高于合同总价的15%。
(七)验收要求:
1、按照国家相关标准及规范进行验收。相关产品无国家标准时按地方相关标准或行业规范进行验收。
2、 在符合国家相关标准及规范的前提下,中标人设备安装调试完毕后,由中标人提起验收申请,10个工作日内,经招标人同意并签字盖章确认后完成验收。
(八)付款方式:
1、合同签订及中标人提供等额发票后1个月内,支付合同价款的30%作为预付款;
2、项目验收合格后,中标人提供合同款项等额发票后1个月内,支付合同价款的65%作为验收款;
3、留合同价款的5%作为履约金,在验收合格后正常履行服务的情况下一年后付清。
(九)根据实际情况,在投标文件中提供项目的实施方案;
(十)提供近三年(2020年至今)相关类似项目业绩,需提供证明文件(附合同复印件等)。
(十一)开标会只允许各投标单位安排一名投标人员参加,且该人员必须与投标报名登记表登记的人员一致,若临时更换投标人员需提前与招标采购中心工作人员联系。
(十二)投标文件要求:6份(1正5副),开标前需密封,每份文件均需按序页码。双面打印。
(十三)项目需求书条款响应情况:投标人必须对项目需求书的内容逐条响应。“★”号的条款为关键条款,必须实质性响应,负偏离(不满足要求)将导致投标无效;带“▲”号条款为重点条款,不作为无效投标条款。
序号
招标需求参数
投标实际参数(投标人应按投标设备实际数据填写,不能照抄招标要求)
是否偏离(无偏离/正偏离/负偏离)
偏离简述
1
2
…
(十四)投标人应完整、真实、准确的填写招标文件中规定的所有内容,对投标文件所提供的全部资料的真实性承担法律责任,并无条件接受招标采购单位及监督管理部门等对其中任何资料及招标采购单位或监督管理部门认为有必要的资料进行核实的要求。
三、投标人资格
1.投标人必须是在中华人民共和国注册的独立法人,具有有效的营业执照。
2.营业执照有相关的营业范围。
3.本项目不接受联合体投标,不得转包、分包、外包投标标的主体。
4. 投标人应完整、真实、准确的填写招标文件中规定的所有内容,对投标文件所提供的全部资料的真实性承担法律责任,并无条件接受招标采购单位及监督管理部门等对其中任何资料及招标采购单位或监督管理部门认为有必要的资料进行核实的要求。
四、述标、答辩要求
1、述标部分:述标时间不超过3分钟。述标着重介绍对项目的理解,特别是关键技术层面,述标无需使用PPT。
2、答辩部分:述标之后,由评审小组提问,投标人如实作答。
五、报名时间及地点
1. 报名时间: 2023 年 08 月 28 日 至 2023 年 09 月 04 日 17:00 ;
2. 报名方式:本项目只接受电子报名,报名邮箱为: gztcm_wlk_cg @ 。请各投标人将报名需要提交资料加盖公章后扫描,将扫描件发至报名邮箱,邮件名称:项目名称 +单位名称;
3. 报名需提交资料(需加盖公章)
( 1)有效的营 业执照复印件(如非 “三证合一”证照,同时提供税 务登记证及组织机构代码证副本复印件)。投标人在经营范围内投标,如营业执照未记载经营范围,同时提供在全国企业信用信息公示系统查询的 单位 “登记信息”的打印页面并盖章);
( 2)企业法人代表证明书、具有法人签名或盖章的被委托人有效授权书(详见附件);
( 3)投标报名登记表(详见附件)。
4. 报名所需的资料原件请于开标日当天交至网络数据信息科工作人员处 。 报名是否成功,以邮件回复为准。
5. 报名成功本项目的投标人,若决定不参与投标,请于 2023 年 09 月 04 日 下午 17:00 前电话或邮件通知招标人。
六、开标时间及地点
1. 开标时间: 2023 年 09 月 06 日 上午 9:00
2. 开标地点: 广州中医药大学第一附属医院 5号楼第13楼网络多功能室
3. 投标人员应为报名登记表上登记的负责投标的人员,该人员凭身份证进入开标地点。
七、本招标文件所涉及的时间一律为北京 时间
八、联系人: 李 老师 : 020-3659 1289 ; 查看完整信息(项目咨询)
九、咨询时间:上午 8:30-12:00,下午14:30-17:30
广州中医药大学第一附属医院
2023年08月24日
附件-法定代表人授权书_法定代表人证明书_投标报名登记表.docx (19.66 KB)
