關于江西省大餘縣中西醫結合醫院大餘縣中西醫結合醫院智慧數據中心機房及網絡安全建設項目(項目編号:NKHY2019-DY-G006)的電子化公開招标公告

                            發布時間:2019-07-19 16:24:08 [ ]

贛州市南康區環宇招标代理有限公司關于江西省大餘縣中西醫結合醫院大餘縣中西醫結合醫院智慧數據中心機房及網絡安全建設項目(項目編号:NKHY2019-DY-G006)的電子化公開招标公告

依據大餘縣政府采購辦公室下達的餘财購2019F000224406-38計劃,贛州市南康區環宇招标代理有限公司受大餘縣中西醫結合醫院的委托,對大餘縣中西醫結合醫院智慧數據中心機房及網絡安全建設項目進行電子化公開招标,現歡迎國内符合資格條件的投标人前來參加投标。

(一)項目編号:NKHY2019-DY-G006

(二)招标方式:公開招标

(三)招标内容:

序号

設備名稱

數量

單位

主要技術規格及要求

預算金額

(元)

最高限價(元)

1、機櫃子系統

1

服務器機櫃

13

1)采用全拆裝式全模塊式設計,設計及制造符合GB/T3047.2092IEC297IEC197BS15954等标準。

2)環境條件

工作溫度:-5℃到 +40℃;

相對溫度:≦85%RH25℃±5℃時);

海拔高度:≦1000m

垂直傾斜度:≦5%

3)機櫃外形尺寸:600mm×1200mm×42U顔色及表面處理:黑色、亞光細砂紋、靜電粉末噴塗工藝,機櫃防鏽要求達到相關國家标準。

4)結構與材料

櫃體選用冷軋鋼闆制作,采用整體式框架結構。

鋼闆厚度:總體闆厚為1.22.0mm,前、後門≥1.2mm,側門≥1.2mm,前後框架、安裝角軌、立柱、上下橫梁、側橫梁≥2.0mm,承重闆≥2.0mm

櫃門的形式:前門是單開網孔門;後門是雙開網孔門,選用冷軋鋼闆,鋼闆厚度≧1.2mm;服務器機櫃與網絡機櫃的櫃門形式完全一緻。側闆:選用冷軋鋼闆,鋼闆厚度≧1.2mm,每列機櫃兩端配置側闆。

5)承重

額定靜載≧1500Kg

安裝角軌厚度≧2.0mm

立柱和安裝角軌≧4折;

承重闆選用冷軋鋼闆,鋼闆厚度≧2.0mm,承闆深度≧620mm,承重≧150Kg

6)抗震

機櫃具有抗震功能。

7)機櫃散熱

前進風後出風,頂闆後上部保留開放式散熱空間;

櫃門開孔率≧63%,開孔率=選定區域的開孔面積/選定區域的總面積;

櫃門開孔區≧450mm*42U

8)電磁屏蔽及接地

網孔門的孔直徑≤5mm

提供機櫃專業接地套件。

9)附件配置

1)并櫃件

機櫃需配置相應的并櫃件,用于機櫃排的連接;

顔色:黑色;

材質:冷軋鋼闆,鋼闆厚度≧2.0mm

2)附件包

機櫃需配置相應的附件包,用于設備的上架套件種類:不鏽鋼卡式螺母,十字皇冠螺釘;

包裝方法:50/套。

1380000.00

1380000.00

2

數據線垂直走線套件

13

機櫃面向後門左側配置鋼質弱電線槽,線槽截面≧200mm(寬)×60mm(深),高度與機櫃等高;右側鋼質強電線槽一套,強電線槽截面≧170mm(深)×70mm(寬),高度與機櫃等高,強弱電線槽全部采用嵌入式設計,與機櫃融為一體,線單元為手指型狀。

3

1U盲闆

300

1. 尺寸:标準19英寸安裝方式,高度1U

2. 材質:塑料(阻燃)。

3.免工具快裝式。

4

一體式機櫃供電單元

13

1. 采用0U安裝,不占機櫃u位,垂直安裝于機櫃後門右側,與機櫃等高,嵌入式設計,與機櫃融為一體。

2.AB兩路供電,每路有明顯标示區分,雙路帶顔色管理,交叉排列;插座模塊均勻合理分布。

3.提供32A雙路輸入,2*16位模塊輸。

5

重載固定承闆

14

1. 标準19英寸安裝方式,深度≧700mm

2. 顔色&塗裝:黑色亞光細砂紋。

3.冷軋鋼闆,鋼闆厚度≧2.0mm

2、機櫃上走線子系統

1

600寬機櫃頂部走強電線槽

14

1. 強電采用貼頂式上走線,全封閉式,模塊化設計,每段長度與機櫃等寬,與機櫃一體化安裝。
2.
強電線槽規格≥WDH:600mm×200mm×100mm頂部理線槽,顔色:黑;材質:冷軋鋼闆,鋼闆厚度≥1.2mm;帶金屬頂蓋。

2

600寬機櫃頂部走弱電線槽

14

1. 弱電采用貼頂式上走線,全封閉式,模塊化設計,每段長度與機櫃等寬,與機櫃一體化安裝。
2.
強電線槽規格≥WDH:600mm×480mm×100mm頂部理線槽,模塊化結構設計;顔色:砂紋黑;材質:冷軋鋼闆,鋼闆厚度≥1.2mm;走線内部分二段獨立線槽,實現光銅分離,光纜線槽規格100mm(W),銅纜線槽規格300mm(W);每米都包含所有配件,帶金屬頂蓋。
3.
櫃頂弱電水平走線到垂直走線,垂直走線槽與櫃頂水平走線槽錯開,增大線纜轉彎半徑,防止壓線,過渡部分采用金屬件包覆。

4.櫃頂采用貼頂與機櫃一體化配套上走線線槽,弱電線槽對光銅分隔獨立的線槽。

3

強電跨通道線槽

1

列頭機櫃頂部應配置橫跨走線架,用于連通列與列之間的機櫃頂部走線槽,材料應為冷軋鋼闆,材料厚度≥1.5mm,規格:≥300mm*100mm,長度與冷通道等寬。

4

弱電跨通道線槽

1

列頭機櫃頂部應配置橫跨走線架,用于連通列與列之間的機櫃頂部走線槽,材料應為冷軋鋼闆,材料厚度≥1.5mm,規格:≥400mm*100mm,長度與冷通道等寬。

3、封閉冷通道子系統

1

電動平移門

2

1.尺寸:1200mm(W)*2200mmH(±10mm)

2.材質:鋼化玻璃(厚度≧10mm)(含2組紅外探測防夾、備用電池)。

3.形式:雙開平移無框玻璃門。

4.含滑軌,吊輪組。

5.與消防聯動,斷電或收到消防信号電動門打開。

2

門盒

2

電動平移門配置門盒:

1.門盒采用2.0mm厚冷軌鋼闆,門盒的深度、高度與本列的機櫃深度、高度一緻,寬度:100~150mm,平移門推開門時門的大部分藏入門盒,電動門的電機及電纜等全部放置于門盒内。2.含開門、出門按鈕各一套。

3

平鋼玻璃頂棚

7

冷通道頂棚按機櫃寬度做成單元模塊化,每單元可單獨安裝或拆卸。

1.尺寸:600mmW*1200mmL(±10mm)

2.材質:平鋼玻璃(厚度≧5mm,玻璃可視區域≧500mmW*1100mmL))+鋁合金邊框加強,鋼化玻璃需滿足GB 15763.2-2005《建築用安全玻璃》要求。

3.附件:含安裝附件,升高件(冷通道頂棚離機櫃頂部距離需≧190mm,材質為冷軋鋼闆,厚度≧2.0mm)。

4

消防聯動控制箱

1

每組冷通道配有消防聯動,且配置消防聯動控制箱;

含所有電器元器件;

内置一微型斷路和一分勵脫扣單元。當有消防報警、斷電時、火災信号到達等情況時,有源防信号(一般直流24V)觸發分勵脫扣單元動作,分勵脫扣單元觸發微型斷路斷開,微型斷路器控制頂棚磁力鎖,磁力鎖斷電,消防氣體彌漫進冷池内,達到消防的目的。當消防解除,手動合上微型斷路器和分勵脫扣單元,然後手動合上活動頂棚,冷通道恢複封閉狀态。

冷通道配有消防聯動,且帶消防聯動控制箱,含電源。消防聯動控制箱用于控制冷通道封閉頂棚的開合,冷通道活動頂棚≥30%。内置一微型斷路和一分勵脫扣單元。當有消防報警時,有源防信号(一般直流24V)觸發分離脫扣單元動作,分離脫扣單元觸發微型斷路斷開,微型斷路器控制頂棚磁力鎖,磁力鎖斷電,消防氣體彌漫進冷池内,達到消防的目的。當消防解除,手動合上微型斷路器和分離脫扣單元,然後手動合上活動頂棚,冷通道恢複封閉狀态。

5

頂棚活動單元

3

1.尺寸:600mmW*1200mmL(±10mm)

2.材質:平鋼玻璃(厚度5mm,同檔次防爆膜,玻璃可視區域500mmW*1100mmL))+鋁合金邊框加強。

3.附件:含安裝附件升高件。

4.含磁力鎖,翻轉件。

6

機櫃區照明系統

14

1. 長度以機櫃寬度為單元,每米60顆燈珠,單顆功率0.3W

2.采用白色LED冷光源。

3.燈帶組件水平安裝于冷通道兩側,布滿整個通道,置于機櫃前門正上方,隐藏内嵌式安裝工藝。

4.接入電壓為DC24V

5.含布線和接線端子。

6.冷通道照明采用隐藏内嵌式安裝工藝,配備必要的金屬下罩殼和半透明散光片,燈管長度以機櫃寬度為單位,布滿整個冷通道。

7

機櫃區照明總控箱

1

1.每組冷通道各配一套照明控制總控制箱(含微型斷路器保護開關、獨立電源、金屬殼體),冷通道兩端各配置開關,照明控制采用單聯雙控開關在冷通道兩端進行開關控制或總控單元上控制。燈的開關控制需在直流電源後端,嚴禁通過關斷直流電源來控制照明,門開關按鈕到控制箱的線纜采用ZA-RVV-4*0.5mm2或以上(黑)。總控箱内部接線采用ZA-BVR-1.5mm2或以上(紅)、ZA-BVR-1.5mm2或以上(藍)。

2.采用DC12V24V的安全電壓供電,直流電源前端設相應微型斷路器保護。

3.冷通道LED白色工作照明布線;冷通道LED白色工作照明,各機櫃的燈條一律采用并聯供電,每個機櫃的每根燈條為一個獨立的供電接口,接入獨立的回路和接線端子。嚴禁燈條間串聯供電。主回路采用ZA-BVR-2.5mm2或以上電線。

4、綜合布線子系統

1

非屏蔽六類纜

18

1、标準:YD/T1019ANSITIA-568-C.2ISO/IEC 11801IEC 61156-5
2
、額定傳輸速率(NVP)68%
3
、單根導體直流電阻:≤9.0Ω/100m
4
、屏蔽方式:U/UTP

5、每個機櫃12根到弱電列頭櫃。

6、護套材料:PVC

7、安裝溫度:0℃~+50℃,工作溫度:-20℃~+60℃。

2

輔材

1

PVC管及輔助機櫃。

3

非屏蔽六類24口配線架

24

1、标準:YD/T 926.3ISO/IEC 11801ANSI/TIA - 568-C.2
2
、标準 19 英寸機架式安裝,高度:1U,采用全塑料面闆,金屬底闆結構。
3
、端口數量:24 口,采用模塊化設計,8口插座一組,每個模塊都可以單獨拆卸。
4
、完善清晰的标識系統,自帶标識紙和标識蓋。5、線纜保護蓋:PC 材料。

4

理線架

24

1、标準 19”機架式安裝,高度:1U

2、上下各 12 檔,23mm 超寬理線檔距。
3
、帶有貫穿孔,便于前後走線和多餘線纜的存放。

5

非屏蔽六類網絡跳線

100

1、标準:YD/T 926.3ISO/IEC 11801ANSI/TIA - 568-C.2

2、插頭采用灌膠工藝,彈片保護和軟尾結構,保障線纜和水晶頭之間的連接。
3
、長度:3m
4
、導體規格:多股絞合,軟圓銅線,4×2×24AWG
5
、屏蔽方式: U/UTP

6、護套材料:PVC,護套外徑:6.0±0.3mm
7
、插頭規格:RJ458P8C,簧片表面鍍金,透明聚碳酸酯塑膠殼。
8
、插拔次數:≥1000 次。

9、最高傳輸頻率:250MHz

6

24芯光配線單元

24

1、标準:YD/T778ISO/IEC 11801ANSI/TIA -568-C.3
2
、安裝方式:19″機架式安裝。
3
、材料:冷紮鋼闆。

4、通用型設計,可兼容:LC 雙工、SC 單工、FCST 适配器。
5
、光纖盤存空間,光纖和尾纖彎曲半徑不小于30mm

6、每個機櫃12芯到弱電列頭櫃。

7、端口數量:12 口,高度:1U

8、表面處理:靜電噴塑。

9、含熔纖施工。

10、含尾纖。

7

跳纖

100

雙頭2LC/LC,SM

8

12芯單模光纜

280

1、标準:YD/T769ISO/IEC11801ANSI/TIA -568-C.3

2、全截面阻水結構。

3、衰減@20℃(dB/Km):@13100.36,@15500.22

4、光纖芯數:12 芯。

9

精密配電列頭櫃

1

精密配電列頭櫃采用服務器機櫃框架作為殼體,風格與機櫃風格一緻,面闆模塊化,提供雙路供電,分A,B兩路;分别分布于機櫃左右;

直觀電路面闆,清晰标識各功能單元。

可對主回路進行全電量檢測,帶RS485通訊接口;帶人機界面;能夠檢測分支回路開關狀态;

配置C級防雷。

所有檢測數據采用工業級PLC進行彙總,并提供以太網通訊接口,可設置本機IP地址,接入本地環境監控系統。

10

精密空調

2

127kW機房精密空調為下送風、上回風方式。要求空調設備為大風量、小焓差設計,大屏幕圖形顯示,全年365天,7*24小時長期運行設計壽命不小于10年。

2、機房專用空調機組的電氣性能應符合IEC标準。具有本地電網環境可用性和對本地電網環境工作可靠性,寬輸入電壓/頻率範圍。輸入電壓允許波動範圍: 380V  -10% +15%以上。頻率工作範圍:-5%+5%

3、機房專用空調機組的适應環境溫度:室内-10 +30℃;室外-15 +45℃。濕度:≤95%RH

4、機房專用空調機組的溫度、濕度控制性能;機房專用空調應能按要求自動調節室内溫、濕度,具有制冷、加熱、加濕、除濕等功能。溫度調節範圍:+17 +30℃;溫度調節精度:1℃溫度變化率< 5/小時;濕度調節範圍:40%  60%RH。濕度調節精度:3 %RH溫、濕度波動超限應能發出報警信号。

5、機房專用空調機組的機組性能:制冷量≥27kW,顯冷量≥24kW,風量≥7000m3/h:以上制冷量标定工況380V/50Hz3P,回風溫度24℃,相對濕度50%RH。機房專用空調應采用高效節能、高能效比的谷輪(Copeland)渦旋壓縮機。

機房專用空調風機葉輪采用航空級工程複合材料制造的節能型EC(電子變相技術)風機系統,能實現無級調速。下送風機組室内風機需原廠調試好并安裝固定在機組内部,現場無需調整,風機葉輪不低于機組底闆。

精密空調室外機須配置高品質軸流風,單個室外機風機數量≥2台。

機組必須配置電子膨脹閥,并且系統的過熱度可通過控制器設定,維持系統常年高效。

為适應室外機遠距離安裝,機組應配置儲液器來平衡和穩定系統内的制冷劑循環量而達到機組的正常穩定運行。

機房專用空調系統應采用環保R407C制冷劑。

機房專用空調的加熱性能:具備電加熱器。

機房專用空調的加濕性能:應采用電極式加濕器。

機房專用空調應采用大斜闆式“/”蒸發器,可大面積換熱。

6、機房專用空調的控制系統:

每台機組均應具有先進的微處理控制器,控制器具有單主闆,均可作為主機實現群控。應采用先進的模糊邏輯控制或PID調節技術。控制器具有雙主闆冗餘功能,具有5英寸以上LCD大屏幕中文顯示器,能顯示溫濕度曲線,具有圖形顯示機組内各組件的運行狀态的功能。應具有大容量的故障報警記錄儲存的功能,可提供存儲曆史告警信息的數量為200條及以上。機組應具有過壓、欠壓等報警及故、障診斷,告警記錄功能,自動保護,自動恢複,自動重啟動等功能。

控制系統應具有多級密碼保護功能。機房專用空調面闆需配置緊急主開關,出現故障緊急關閉機組,便于應急使用。

7、具有多台機組備份聯動或多台機組的群控功能,可實現:(1)、備份:備份自動切換功能,當群組中機組發生故障時,備份機組自動投入運行,提高空調系統的可靠性;(2)、輪巡:定時切換備份機組;(3)、層疊:根據機房内熱負荷的變化自動控制機組中空調機的運行數量,達到節能的目的;(4)、避免競争運行:避免同一機房内多台空調機同時運行在相反的運行狀态(制冷/加熱、加濕/除濕)。提供可以控制的機組數量,最多應可達20台。

8、空調應具有低負載啟動特性:空調在啟動時能自動順序延時啟動,減小空調啟動對上層電網造成的沖擊。空調并具備來電自啟動功能,滿足機房無人值守的要求。

9、機房專用空調機組的監控性能,機房專用空調機組應具有方便的現場監控及遠程監控能力。

系統應具有三遙性能:

遙測項目:回風溫度、回風濕度、顯示機組工作狀态等。

遙信項目:開/關機,回風溫度過高/低,回風濕度過高/低,過濾器正常/堵塞,風機正常/故障,壓縮機正常/故障等。

遙控項目:空調開/關機

系統應具備通信接口。

具備RS232RS485(RS422)接口,且應具有良好的電氣隔離(信号端子對地承受直流電壓500V1分鐘不擊穿或閃爍)

協議格式必須符合電網交1999(625)号文《通信局(站)電源、空調及環境集中監控管理系統前端智能設備通訊協議》。

免費提供通訊協議。

設備運行參數的設置。

設備應具有智能判斷功能,對于超常規的參數設置(錯誤命令),應能自動拒絕。

對三遙量:

開關量和控制操作準确度應達到100%

模拟量精确度應達到:交流電量誤差 ≤2%;非電量誤差 ≤5%

設備顯示面闆或表頭顯示值應與從通信接口讀出的三遙量值保持一緻。

11

機房UPS系統

1

1、采用高頻在線式UPS主機,額定功率不低于20KVA,輸出功率因數不低于0.9

輸入電壓範圍(Vac):208~478VAC

輸入功率因數:≥0.99100%負載)。

輸入電頻率範圍(Hz)50/60±10%50/60自适應)。

輸出電壓(Vac):≤380/400/415±1%

輸出電壓波形(THDV):≤2%(線性負載), ≤4%(非線性負載)。

輸出功率因數:0.9

系統效率:可達95%

過載能力:≤125%10min

具備蓄電池浮充電壓、均充電壓、放電終止電壓最高和最低點可設置功能。

電池組最大充電電流、最大電池放電時間及最大均充時間可設置功能。

單組蓄電池節數支持16~20節可調功能。

LCD液晶顯示屏,中文英文可切換。系統配置标準RS232/RS485 通信接口,提供開放的通信協議及配套軟件,并具備并機遠程通訊等接口,以便後續系統監控及擴容需求。

具備完善的短路、過載、過溫、防雷等措施,有良好的電磁兼容性,以保證系統在前端電源質量惡劣情況下提供可靠的輸出用電。

具備冷啟動功能,且冷啟動過程簡單。

23212V/100AH閥控鉛酸免維護電池

1)蓄電池性能要求:

1.1)外觀:無變形、漏液、裂紋及污迹;标識清晰。

1.2)結構要求:正負極端子有明顯标志,便于鍊接。

1.3)氣密性:能承受50KPa正壓或負壓而不破裂、不開膠,壓力釋放後殼體無殘餘變形。

1.4)大電流放電:以30I10放電3min,極柱不熔斷,内部彙流排不熔斷,外觀不出現異常。

1.5)端電壓均衡性:開路狀态下,最高與最低電壓差值≤90mV;浮充狀态:進入浮充24小時後,端電壓差值≤300mV;放電狀态:端電壓差值≤250mV

1.6)電池間連接電壓降≤5mV

1.7)蓄電池内阻:≤5mΩ,同組蓄電池内助偏差≤10%

1.8)容量保存率:靜置28天後,其容量保持率應在98.5%C10以上。

1.9)密封反應效率:≥97%

1.10)蓄電池的安全閥有自動開啟和關閉的功能,開閥壓應是10-49kPa,閉閥壓應是4-16kPa

1.11)為保證服務統一性與及時性, UPS主機、鉛酸蓄電池為同一品牌且同一制造商生産(可為全資子公司),不接受OEM産品。

12

網閘

1

1.基本要求:具備“2+1”(即雙主機系統+物理隔離通道控制系統)體系結構,實現物理隔離(提供制造商内外網物理連通的檢測、通斷控制功能證書原件彩色掃描件)。

2、采用經過安全加固的基于linux内核的并行安全操作系統。

3、接口配置:内、外網≥1210/100/1000M自适應電口、≥2個千兆光口,≥2個獨立的管理接口、≥4USB口,含冗餘雙電源。

4、性能:數據傳輸速率≥700Mbps ;系統延時< 1ns ;内部數據傳輸: 5Gbps,最大并發連接數: 150,000,最大數據庫同步速率≥2,000/秒。

5、必須防止電磁傳輸對其它設備造成幹擾。

6、支持文件交換、數據庫同步、數據庫訪問、安全浏覽、FTP訪問、郵件傳輸、定制訪問、雙機熱備、二次開發等基本功能;文件交換模塊:支持客戶端、SambaNFS的文件交換;可以實現内網到内網、内網到外網、外網到内網的點對點的文件傳送,具備小型公文交換系統的功能。文件交換必須可提供客戶端和無客戶端的操作。支持病毒檢測;支持文件内容深度檢測,對包含關鍵字内容的文件進行過濾。

7、文件交換客戶端支持擴展windows右鍵菜單發送文件、支持拖拽方式發送文件、客戶端界面按鈕選擇文件兩種方式發送文件。

8、數據庫同步模塊:支持ORACLESYBASEMySQLSQLServerDB2等主流數據庫;同步由網閘主動發起并完成,不需要第三方軟件支持(無需在數據庫安裝任何第三方軟件),支持WindowsLinuxUnix 等多種數據庫操作系統,且網閘無需開放端口以杜絕安全隐患。

9、身份認證模塊功能可采用分組CA認證;CA符合國家密碼局認證要求;采用用戶名和密碼、IP地址、MAC地址、IPMAC綁定、RadiusCA、網頁認證等多種組合方式實現客戶端訪問控制。

10、日志審計:支持SysLogMysql标準,鍊路日志模塊提供圖形化鍊路日志,實時監測鍊路健康狀況,以便管理員了解具體業務如數據庫或者其它應用系統,數據流的鍊路狀況,有助于網閘設備内外網絡的故障排查。

11、支持GIS數據發布同步模塊,支持GIS數據中點、線、面數據實現同步。

12IPsecVPN:支持IPsecVPN功能,能夠将被物理隔離的多個網絡通過網閘建立VPN連接,進行數據交換。

13、日志審計:日志支持本地和遠程存儲,能為第三方提供日志格式,實現日志數據分析;支持SysLogMysql标準;支持一鍵清除使用記錄功能,在不破壞現有系統情況下,清除包括上網記錄、文件操作記錄、USB使用記錄等痕迹,并确保任何軟件無法進行恢複、無法查找到相關使用痕迹。支持對上網記錄、USB使用記錄等痕迹進行有選擇清除。支持對同一分區中、或不同分區中安裝的多個操作系統的相關使用記錄進行清除。

14、防爆力破壞限制:支持時間控制管理,可設置多個時間點來控制網閘網絡服務的啟動、終止;支持系統防爆處理,對管理員登陸有密碼次數限制,密碼輸入錯誤,超過限定次數,自動鎖定設備,阻止非法管理員再次登錄。根據限定期限,可自動解除鎖定。遵循國家保密局标準使用随機産生的數據對磁盤扇區進行反複擦寫,連續清除6次使磁盤扇區内存儲的數據無恢複的可能。

15、網閘設備保障密碼的安全性,采用國家商用密碼加密算法認證方式,并經過國家密碼管理局商用密碼中心檢測,符合《網絡隔離産品密碼檢測準則》要求。

13

日志審計

1

12USB2.0接口,1RJ45串口,一個後置VGA接口調試,610/100/1000BASE-T接口,2個千兆光口,事件采集可達到30000EPS,事件關聯分析可達到8000EPS,事件入庫性能可達5000EPS,最大支持500資源,配置100個資源。雙電源。

2、産品采用高性能多核多平台并行安全操作系統,能對交換機、路由器、防火牆、VPN、網閘、IDS/IPS/IDP、防病毒軟件、Anti-DDos網關、WAF、負載均衡、安全審計系統、OS、數據庫、中間件、網管系統、存儲系統、虛拟機系統、自有業務系統等對象進行日志采集。支持對網絡設備、服務器、應用系統、中間件、OS、數據庫等設備進行性能監控,支持通斷、性能、安全、擴展等多種類型進行資産監控。

3、支持事件統計,支持分組事件總數、事件級别、事件趨勢以及事件類型、資源類型等事件統計。

支持告警統計,支持告警級别、告警類别、資源組告警、資源類型、告警趨勢以及最新告警等類型告警統計。

支持風險統計,支持儀表盤和曲線圖的形式顯示資産的風險信息,包括風險等級、高風險資産排行以及全網風險趨勢。

所有統計支持近1小時、近24小時、近7天的事件等維度查看統計信息。

支持地址、熱點、威脅、攻擊等态勢分析,用于反映一段時間内安全事件的整體趨勢。

支持地址态勢。

支持熱點分析,并以圈狀圖和列表的形式展現;

具有威脅态勢,反映惡意代碼、違規與誤操作、入侵與攻擊、認證授權、非法訪問、信息洩露、信息篡改等情況。

4、支持展示業務整體運行情況,包括資産數、健康度、可用性、告警及事件等維度。

支持事件查看,顯示和查看全部安全事件日志。支持事件曆史統計,支持URL訪問排行、認證授權事件趨勢、非法訪問事件趨勢、非法訪問事件目的地址統計、非法訪問事件源地址統計、信息洩露事件趨勢、審計類型排行、漏洞事件主機排行、木馬病毒事件趨勢、木馬病毒類型排行、攻擊事件類型趨勢、攻擊事件類型排行、攻擊事件源地址排行、目的端口、目的地址、源地址等事件信息,直觀地展示事件詳細情況;

支持原始日志查看,支持備份文件查看,下載,恢複等功能。

支持根據監控策略實時監控安全事件。

支持根據統計策略實時統計當前事件的統計對象的發生數量。

5、能根據資産對象、資産分類、事件等條件規則進行關聯分析,當事件觸犯關聯分析規則時,産生告警。

支持跨設備日志關聯分析;

支持AIXHP-UXLinuxSolarisWindowsFree BSD等服務器進行配置核查。

能對OracleSQL ServerMySQLInfomixDB2DMGbaseHighgoKingbaseMaxdbPostgresqlSybase等數據庫進行配置核查;

能對resinngnixApacheBindIISTomcatWeblogicWebsphere等中間件進行配置核查;

支持EXSiXenXenServer等虛拟機進行配置核查。

支持在線/離線配置核查。

7、具有對網絡設備、服務器、終端等主動漏洞掃描;能對第三方漏洞報告導入,導入後自動與系統内資産關聯。

8、支持知識文章、安全專家、事故案例、漏洞庫、病毒庫、補丁庫、安全基本要求、應急預案庫等知識庫分類。

支持知識與事件關聯,查看事件詳情時展示相關的隻是内容。

常規發現、ARP發現、子網發現和網段發現等四種自動資源發現功能。

内置綜合、用戶訪問、安全監測、信息審計、系統狀态等内置報表組。

支持自定義生成報表模闆。

支持自動生成日報表、周報表、月報表等三種類型。

集成PingTracerouteNetBiosSNMP連接測試、TCP端口掃描、鍊路延時、端口狀态變動、Mib浏覽器等多種工具。

全中文軟件界面,中文幫助和用戶手冊。

提供SNMP TrapSyslog事件轉發功能,支持對第三方的Web Service接口調用,可方便地與第三方系統進行整合。

7、具有攻擊态勢,攻擊及受攻擊地點列表實時顯示。

14

防火牆

1

12USB接口,1RJ45串口;一個後置VGA接口調試;能外接WIFI4G/3G插卡,支持硬件Bypass卡;610/100/1000BASE-T接口,2個萬兆光口,配雙電源;設備最大吞吐量6Gbps;最大并發連接數250萬;每秒新建連接數10萬;VPN遂道數5000;最大SSL VPN并發用戶數500

2、具備雙系統引導,并可WEB界面上配置啟動順序,采用模塊化設計,具有并配置SSLVPN、反垃圾郵件、WEB應用防護、集中管理等功能。内置IPS特征庫、應用特征庫、URL特征庫、病毒特征庫、WAF特征庫、垃圾郵件規則庫、僵屍網絡識别庫、數據防洩漏防護庫、IP信譽庫等,可在線/離線升級,本次配置所有功能。

能夠基于五元組、時間、用戶、用戶組、應用層協議等多個元素進行訪問控制支持将任意接口的數據完全鏡像到設備自身的其他接口,用于抓包分析;具有802.11B,802.11G協議,能将設備作為WiFi熱點(即AP);具有CDMA2000WCDMA協議下的3G功能。支持PPPOE接入,最多支持4ADSL接入;支持虛拟防火牆功能,支持254個虛拟防火牆;支持基于接口地址、地址池、VLAN接口、目标接口、目标地址的NAT、反向NAT及雙向NAT可實現跨NATH.323通訊;支持802.1Q VLANPPPOEDHCP ClientDHCP ServerIPX等協議。

3、支持本地認證,支持本地認證、Radius認證、Tacacs認證、AD域認證、POP認證、LDAP認證等,同時支持短信認證及802.1x認證;支持操作系統版本、文件、進程、注冊表、登錄IP、登錄時間等終端認證安全檢查方式。支持防範DDoS單包攻擊:SYN FloodICMP FloodUDP FloodLand攻擊、Smurf攻擊、Fraggle攻擊、WinNuke攻擊、ICMP重定向或不可達報文、TCP報文标志位不合法、Ping of Death攻擊、Tear Drop攻擊、IP Spoofing 攻擊等。

4、支持DDos攻擊閥值設定:TCP檢測,SYN FloodRSTFloodACK FloodHTTP FloodUDP檢測,UDP FloodDNS QueryICMP檢測,ICMP Flood等防禦持續時間内攻擊流量限制;具有DDos攻擊緊急狀态功能:實現SYN FloodPUSH FloodUDP FloodICMP FloodRST FloodHTTP FloodDNS Query;支持流量自學習功能,可進行數據抽樣、數據分析、數據清洗等防範DDoS攻擊。

5、内置入侵防禦規則數≥4000實現可疑網絡行為、嘗試偵查行為、用戶嘗試攻擊、RPC攻擊、SHELL Code攻擊、協議解析攻擊、MISC攻擊等攻擊防禦;支持平行掃描和垂直掃描兩種端口掃描方式;支持C&C通道檢測;支持僵屍網絡檢測;支持木馬查殺,Trojan.agent, Trojan. Downloader, Trojan.Dropper等;支持惡意軟件防護;具有AV雲防護;實現6大類2000多種應用識别,包括基本服務、HTTP、視頻、P2P、流媒體、網絡遊戲、即時通訊、股票、網上銀行、網絡電話、網絡存儲、網頁郵箱、軟件更新、遠程控制、網絡貨币、網上支付、生活服務、新聞媒體、社交通訊、旅遊、貸款等;支持限速、會話限制、阻斷、警告等多種應用管控方式;實現URL過濾功能,同時支持用戶自定義URL庫,系統内置上萬條的URL庫;支持郵件、論壇發帖/回複、外發文件的内容識别;支持120+文件類型識别。

内置洩密等關鍵字庫;實現異常URI、異常HOST、異常CookieHTTP協議校驗。

實現WEB服務器/插件漏洞、爬蟲檢測。

實現SQL注入、LDAP注入、命令行注入、XSSXPath等攻擊防禦;支持非法上傳防護和非法下載限制功能;實現郵件炸彈檢測和防護;實現垃圾郵件檢測,可标記、隔離、丢棄處理。實現設置隔離郵件保留天數和隔離區大小設置;實現TELNETFTPPOP3IMAP等弱口令檢測。

5、支持靜态路由和動态路由協議(RIPOSPF);支持ISP路由(支持電信、網通、教育、廣電)。支持基于應用的策略路由;支持路由、透明、混合多種工作模式透明模式支持多橋接入,最少支持8個橋接入;支持透明的應用代理,DNSFTPHTTPPOP3SMTP以及TELNET等協議,支持雙機熱備和負載均衡;端口聚合:防火牆多個接口可以設置為聚合口,起到鍊路備份的功能;支持雙ISP出口熱備:當一個出口線路出現故障,系統可以把網絡數據流切換到運行狀态良好的另一個接口和路由上;支持服務器負載均衡,支持八種負載算法:輪流、根據權重輪流、最少連接、加權最少連接、局部性最少連接、帶複制局部性最少連接、根據源地址做HASH查找、根據目的地址做HASH查找能夠限制主機/網段所允許建立的最大并發連接數,同時提供連接阻斷機制;支持基于網絡、行為、業務及用戶的流量控制。

支持設置線路優先級、保障帶寬和最大帶寬;可以實時檢測整機運行狀态、接口工作狀态,一旦有異常發生時,以日志、郵件等形式進行告警;具有應用風險系數、Top高風險應用、應用類型排行、應用流速趨勢、Top應用、接口流量監控、最新威脅列表、最新流量排行、服務器安全、Top安全策略等模塊實時監控;支持應用/威脅/網址/内容過濾等内容統計分析;實現資産風險态勢展現,支持内網資産IP地址、風險等級查看;實現威脅态勢感知展現,包括威脅攻擊地圖、威脅類型排行、影響IP排行、威脅趨勢和最新威脅列表。

實現策略智能優化,基于業務和安全風險進行智能化分析,自動生成策略建議;支持冗餘策略分析和策略命中分析;具有開放的聯動協議,支持與IDS、網絡脆弱性智能評估系統、終端準入系統的聯動。

15

出口上網行為管理

1

12U硬件,雙電源,标配610/100/1000自适應電口,2個千兆光口,提供1個擴展插槽。

2、支持審計帶寬≥400M,最大并發連接數為120萬,最大新建連接數為32000/秒。

3、支持串接、旁路、多進多出等部署方式,支持GREL2TPWLTPCAACWSLWAPPCAPWAP協議下的網絡環境。

4、可通過手工方式、LDAP導入、數據庫導入(SQL ServerMySQLORACLE)、文件導入、IP掃描等方式建立組織架構。

5、支持本地、LDAPRadius、郵件認證方式的WEB認證。支持在界面上通過配置,将一台設備作為獨立的認證服務器配合審計設備使用,提升認證性能。

6、支持對802.1XcontrollerKerberosLDAPPOP3SMTPRadiusPORTALPPPOE、等系統的單點登錄。

7、支持key免審計、key免管控、key免認證以及三者靈活組合。

8、可識别網絡中的私接路由或共享wifi的網絡行為并配置阻塞策略。

9、支持可配置阻塞IP或阻塞用戶、支持單獨配置是否阻塞非80端口流量;支持自定義阻塞頁面内容,可上傳圖片或文件共阻塞頁面使用。

10、根據關鍵字管理搜索引擎訪問;根據URL庫及URL關鍵字進行網址訪問管理;對網站的發帖正文關鍵字進行管理;可根據網頁内容關鍵字進行審計與過濾一條策略實現搜索關鍵字的阻斷、記錄、告警,方便維護。

11、應用協議庫包含的應用數量不低于4000種,一級分類不少于40種,移動應用數量不低于900種。

12、可審計、控制Oracle, MySql, SqlServer, PostgreSQL等數據庫的訪問與操作,包括添加、删除、修改、查詢等。

13、通過HTTPS審計功能,可以針對網站分類、證書頒發者、證書所有者、證書有效期等進行審計,加以控制。

14、支持帶寬資源報告、行為合規報告及工作效率報告,可對一段時間内的某個或某些用戶的上網行為進行綜合分析;報表可導出為pdfexcelword等格式。

15、支持将日志數據通過設備USB接口導出。

16、提供物理硬件bypass按鈕,便于設備巡檢、設備故障時管理員無需重啟、關機、斷電即可恢複網絡通暢。

17、支持與雲端殺毒平台聯動,對網絡中傳輸的文件進行特征比對,以便減少對本地計算資源的消耗。至少應支持對以下幾類網絡應用傳輸的文件進行病毒雲查殺:HTTP/SMTP/POP3

18、支持SFTP方式将曆史數據導出到指定服務器,支持SSL加密傳輸。

16

安全準入

1

1、架構性能要求

1)标準采用B/S架構,支持VPN/撥号接入、分支機構聯動管理。

2)服務器系統采用linux操作系統。

2、提供斷電保護機制,如心跳、Bypass等,确保異常時網絡不受影響。

3、客戶端插件支持X32\X64平台的 Win2003/XP/WIN7操作系統。

客戶端插件支持X32\X64平台的Linux操作系統,包括但不限于CentosUbuntuFedoraNeoKylin

4配置部署要求

1)提供專用專用硬件服務器,配置500個終端。

2)峰值事務處理能力≥500000事件數/秒。

3)标準配置至少具備6個千兆RJ45接口。

42個千兆光口。

5)冗餘電源。

6)支持旁路、網橋、網關3種部署方式。

7)支持邏輯旁路及串接方式部署。

8)設備部署過程中不改變原有網絡結構及網絡、安全等設備的配置且無客戶端。

9)支持多級級聯管理,獨立級聯數據彙總服務器,統一管理平台。

10)支持HUB及無線AP環境部署,兼容現有網絡設備,支持傻瓜式交換機和路由器。

11)支持多網絡出口環境,網内可同時部署多台準入服務器,統一平台管理,自定義管轄IP範圍。

支持雙機熱備,主機故障時備機自動切換,确保服務器的高可用性。

5平台要求

(1)産品控制平台管理賬戶支持三權分立,具有系統管理員、系統審計員、系統操作員管理賬号。

(2)系統支持能夠根據管理需要自定義添加賬号。

(3)系統新建賬号支持隻讀設置功能,隻讀賬号僅能查看系統功能,無法更改策略及相關配置。

(4)針對産品的登錄信息可根據用戶實際情況自定義修改,如:系統名稱、登錄圖片背景。

(5)支持插件後台自動升級功能。

(6)支持數據庫後台每天自動備份功能,可選擇每天、每周的固定時間以及備份的時間點設置功能。

(7)系統必須支持外接存儲功能,可将系統中所産生的部分數據存儲到外部存儲區域。

(8)功能列表中的基本功能在一個平台上實現,沒有第二平台。

(9)插件保護功能,終端管理插件所需進程需均隐藏,無法被惡意結束、删除、卸載等行為結束;支持管理插件卸載的熱鍵呼出及卸載密碼設置功能。

6、準入要求:

準入技術具有802.1xPBRWebPortalDHCPSNMP、端口鏡像、透明網橋等方式;準入技術滿足IPV6網絡;針對複雜的網絡接入環境,準入技術可單獨和或組合使用的方式同時使用;

可對網絡劃分不同的網絡訪問範圍,至少能夠劃分合法用戶訪問範圍、安全隔離用戶訪問範圍、來賓用戶訪問範圍,各範圍可以根據實際需要進行修改。

7、事前預防管理

能禁止使用無線網卡;禁用3G無線上網卡;禁止手機代理上網;禁止使用無線熱點。

禁止使用其它網卡;(支持對虛拟網卡的單獨設置),IP/MAC綁定,可設置允許修改DNS;禁止使用調制解調器。

8、事中阻斷報警處理

1)能夠及時發現終端發生違規外聯或具備外聯的能力。

2)違規外聯後能夠對違規終端進行報警提示操作,支持自定義終端報警内容。

3)觸發報警後,支持對終端進行放置隔離區、鎖定屏幕、關閉計算機等應急處理措施。

4)觸發報警後,支持向管理員發送報警短信、報警郵件以及控制台彈窗報警功能。

5)觸發報警關閉計算機時,支持進行關機前的緩沖時間設置。

支持内網網段自定義功能,可自由調整内網IP範圍。

9、支持口令鑒别方式,包括:準入口令鑒别、AD域身份鑒别、LDAP身份鑒别、EMAIL身份鑒别,支持硬件鑒别方式,包括:Ukey身份鑒别、CA證書鑒别,認證方式支持單一或組合的身份認證方式。

10離線通信策略

1)支持用戶在線與離線不同的管理策略。

2)支持離線策略設置,支持設置離線後不允許訪問任何網絡功能。

3)支持離線後網絡訪問權限不再限制功能。

11USB使用

1)支持對存儲類USB設備進行禁用,不影響非存儲類USB外設使用。

2)支持對USB接口使用進行隻讀或讀寫權限設置,禁止通過USB接口向外拷貝數據。

3)終端使用USB時可以主動發起申請操作,申請通過前不允許使用USB存儲介質。

4)管理員可以對USB使用申請進行批準或拒絕操作。

12、終端管理

支持設置終端用戶的程序黑白名單、網站黑白名單以及SSID黑白名單;禁止進入windows系統的安全模式、定時關機功能、超時鎖屏、注冊表設置、控制面闆等安全功能;支持規範桌面壁紙、屏幕保護程序、電源管理(關閉顯示器及進入休眠模式的時間設置)。

13、資産維護

1)支持對終端軟硬件資産進行全面的管理,包括信息收集、硬件變化報警、報表彙總展現功能。

2)報表彙總展現功能包括對資産分布的報表展現。

3)可以實現對入網終端的硬件資産分布情況進行分析,包括硬盤大小、内存大小、CPU大小等信息的按日期分析功能,并支持按部門分别統計以上終端的分析内容。

支持以上數據按照分布圖和詳細信息的展示方式,并支持導出、打印等功能。

14、遠程協助

1)集成多種桌面支持工具,包括:遠程對話、遠程文件傳輸、遠程執行、遠程重啟、遠程截屏等功能。

2)遠程控制不依賴于用戶是否登錄,也可以通過遠程控制進行用戶的注銷和切換。管理端在控制用戶端時,可以遠程關閉用戶端鍵鼠,實現完全控制。

3)遠程會話功能支持文字交互,允許管理端向客戶端主動發起和客戶端向指定管理端發起,不允許客戶端之間相互發起。

支持強制與請求交互兩種遠程控制方式。

15、功能擴展

可在同一平台擴展性功能支持網絡運維管理,對主機、虛拟化設備、硬件、網絡設備、視訊設備、無線設備、安全設備、存儲設備等多種類别設備的監控管理。

可擴展支持SSHTELNETSNMPv1SNMPv2cSNMPv3AgentWMI等資源的多種發現方式,生成拓撲展示界面,并且支持顯示二層網絡拓撲和三層網絡拓撲,能夠準确定位網絡問題,并支持創建自定義拓撲,可對拓撲進行導出、複制、重命名等操作。而且支持首頁可自定義顯示全網系統包括網絡、主機、硬件、虛拟化、無線設備、安全設備、存儲設備運行總覽。

16、系統新建賬号支持隻讀設置功能,隻讀賬号僅能查看系統功能,無法更改策略及相關配置。

17、能對入網終端的硬件資産分布情況進行分析,包括硬盤大小、内存大小、CPU大小等信息的按日期分析功能,并支持按部門分别統計以上終端的分析内容;

18、通過全局設備感知技術自動發現網絡中的PC、移動終端、智能設備和啞終端,可詳細展示設備的IPMAC、主機名、操作系統、設備更新時間、在線狀态和信任狀态;并可對設備進行信任、隔離、永久信任、解除信任等操作,支持批量操作。

19、能支持對全網交換機及路由器等網絡設備進行自動發現及展現,完整展示出網内拓撲情況。違規接入的終端可在拓撲圖中通過上聯交換機進行顔色報警或提示,能在拓撲圖中對網絡設備面闆進行管理(提供功能界面截圖)

20、針對特殊終端的白名單放行處理,無須安裝插件測評即可入網;放行依據包括IP地址、MAC地址、IP地址段;端口防火牆功能,能夠自定義設置自動放行和拒絕放行的端口,支持端口段設置。

21、觸發報警後,可對終端進行放置隔離區、鎖定屏幕、關閉計算機等應急處理措施,以上措施可以單獨或同時使用。

22、支持以IP地址池的方式圖形化查看網絡内的已占用、未占用、長期離線IP

18

運維安全審計系統

1

1、平台架構:

1)軟硬一體化嵌入式設備,至少提供61000M電口。2個千兆光口,支持Licence擴容;

2)提供旁路接入模式,設備部署不影響原有網絡結構;

3)系統登錄為B/S方式,支持通過IEChrome Firefox等浏覽器訪問平台;

4)平台使用Linux系統,應用發布使用Windows 2012及以上版本,平台支持HTTPS加密認證訪問方式。

2、用戶管理功能:支持本地口令、USBKEY認證方式,支持批量導入、導出用戶信息及設備、賬号信息。支持設置用戶登錄密碼限制,可設置最小長度、密碼嘗試次數、鎖定時間、字母數據組合。支持一對一、一對多,組對組授權,如将單個資源、賬号授權多個用戶,一個用戶授予多個資源。支持跨用戶組的交叉授權操作。支持用戶組、設備組批量授權管理。支持對快速禁用,可通過用戶名和IP段設置禁止全局訪問的用戶。支持單點登錄,可以一鍵快速登錄目标資源,訪問授權資源時不必再輸入從賬号和密碼。

3、資源管理:支持Windows系統、Linux/Unix系統、網絡設備、數據庫、中間件、B/SC/S等資源。配置100點授權。

支持SSHVNCRDPWEB等協議;支持定期變更WindowsLinux/Unix目标設備真實口令,支持自定義口令變更周期和口令強度。口令變更方式至少支持手動指定固定口令、生成随機口令、依照密碼策略生成同一口令等方式。支持對快速禁用,可通過IP段設置禁止全局訪問的資源。

4、行為監控:系統支持實時會話監控,顯示已經連接的會話,運維用戶、資源IP、賬戶、訪問協議等, 支持實時查看,支持會話斷開;圖形資源訪問時支持實時回放和審計回放,并且對圖形資源的審計回放時,支持進行拖動查看;支持對實時會話的監控和管理,支持顯示會話的訪問用戶、姓名、IP、設備名稱、設備IP、賬戶、訪問協議,可實時視頻查看用戶屏幕信息,發現危險操作可立即進行中斷操作。

支持對常見設備運維操作進行記錄,審計信息至少包括以下内容:用戶賬戶、姓名、起止時間、登錄IP、設備IP、設備名稱、訪問賬号、訪問協議、訪問時長等信息。

對字符命令方式的訪問支持審計到所有交互内容,可審計還原操作過程的命令輸入和結果輸出。支持會話命令控制,可設置阻斷、禁止命令,禁止高危命令執行。

命令控制規則可以指定運維人員和用戶組。

5、審計報表:支持運維終端的文件操作審計功能,可對終端訪問受控資源時在本地終端的文件操作進行審計;支持自定義設置審批時限,可設置自動審批結果為通過或拒絕;支持以餅狀圖以及報表方式查看系統中的運維用戶所授權資源,支持全文高級搜索方式,支持按照時間進行自定義生成,支持報表導出到Excel;支持以餅狀圖以及報表方式查看違規命令,并支持按違規類型分别統計違規信息,支持全文高級搜索方式,支持按照時間進行自定義生成,支持報表導出到Excel;支持以餅狀圖以及報表方式查看系統中設備所授權用戶情況,并支持按設備類型分别統計授權信息,支持全文高級搜索方式,支持按照時間進行自定義生成,支持報表導出到Excel;支持通過餅狀圖以及列表方式查看運維本地終端文件操作情況,并支持按操作類型分别統計審計信息,支持全文高級搜索方式,支持按照時間進行自定義生成,支持報表導出到Excel

6、平台管控:

1)平台賬号配置支持角色和賬号管理,角色可設置管理員、操作員、審計員以及自定義角色,可支持針對角色的使用和頁簽權限分配。

2)平台管理賬号支持三權分立,具有系統管理員、系統審計員、系統操作員管理賬号;系統支持能夠根據管理需要自定義添加管理賬号。

3)支持數據庫後台每天自動備份功能,可選擇每天、每周的固定時間以及備份的時間點設置功能。

4)支持插件後台自動升級功能。

5)功能列表中的基本功能在一個平台上實現,沒有第二平台。

6)針對産品的登錄信息可根據用戶實際情況自定義修改,如:系統名稱、登錄圖片背景。

7)支持運維審計自查詢功能,支持查看登錄日志,授權日志、審批日志、策略設置日志和運維日志。

8)支持查看設備的CPU、數據庫、内存、硬盤實時負載以及網口狀态。

7、提供旁路接入模式,設備部署不影響原有網絡結構;平台使用Linux系統,應用發布使用Windows 2012及以上版本。

系統登錄為B/S方式,支持通過IEChrome Firefox等浏覽器訪問平台。

支持Windows系統、Linux/Unix系統、網絡設備、數據庫、中間件、B/SC/S等資源;支持SSHVNCRDPWEB等協議。

支持服務器區資源的準入控制,在不修改密碼情況下,能夠通過端口控制服務器區的訪問方式,如SSH、遠程桌面,可支持對單個或多個服務器進行設置。

8、具有觸發式屏幕水印防護,當用戶訪問受管理資源時,在屏幕顯示水印信息(提供配置界面截圖)。

圖形資源訪問時支持實時回放和審計回放,并且對圖形資源的審計回放時,支持進行拖動查看。

支持定期變更WindowsLinux/Unix目标設備真實口令,支持自定義口令變更周期和口令強度,口令變更方式至少支持手動指定固定口令、生成随機口令、依照密碼策略生成同一口令等方式。

支持對實時會話的監控和管理,支持顯示會話的訪問用戶、姓名、IP、設備名稱、設備IP、賬戶、訪問協議,可實時視頻查看用戶屏幕信息,發現危險操作可立即進行中斷操作。

9、配置傳統肉眼可辨識數字水印,内容包含所屬部門、用戶真實姓名、IP地址、MAC地址、計算機名稱、終端時間等。

10、支持服務器區資源的準入控制。

注:隻允許國産産品參與。

(四)投标方式:本項目接受聯合體投标。聯合體所有成員數量不得超過兩(2)家,且聯合體牽頭人應當作為項目公司的控股方。(聯合體中有同類資質的供應商按照聯合體分工承擔相同工作的,按照資質等級較低的供應商确定資質等級)投标人根據采購項目的實際情況,拟在中标後将中标項目的非主體、非關鍵性工作分包的,應當在投标文件中載明分包承擔主體,分包承擔主體應當具備相應資質條件且不得再次分包。

(五)采購項目落實的政府采購政策:中、小、微企業(含監獄和戒毒企業、殘疾人企業);節能;環保;限制進口産品;具體詳見電子化招标文件。

(六)投标人資格要求:

合格投标人應首先符合《中華人民共和國政府采購法》第二十二條規定的基本條件(聯合體投标的聯合體所有成員均須滿足),同時符合根據該項目特點設置的特定資格條件。

1)基本資格條件

1、具有獨立承擔民事責任的能力;

2、具有良好的商業信譽和健全的财務會計制度;

3、具有履行合同所必需的設備和專業技術能力;

4、有依法繳納稅收和社會保障資金的良好記錄;

5、參加政府采購活動前三年内,在經營活動中沒有重大違法記錄。

2)特定資格條件

1、無。

(七)招标文件公告期限:自招标公告發布之日(20190720日)起五個工作日。

(八)招标文件的購買:凡有意參加投标者,請在20190727日前(工作日内)登錄江西省公共資源交易網(網址:http://www.jxsggzy.cn/web/)報名和下載招标文件,本項目不收取招标文件工本費。

(九)電子投标文件的上傳:投标人必須在投标截止時間前将電子投标文件上傳至江西省公共資源交易網(網址:http://www.jxsggzy.cn/web/),逾期作無效投标處理。

(十)投标截止時間和開标時間、地點:201908121500(北京時間,因江西省公共資源交易網政府采購系統時間與北京時間略有差異,實際開标時間以江西省公共資源交易網政府采購系統顯示時間為準),開标地點:大餘縣公共資源交易中心五樓開标室(大餘縣行政服務中心五樓),屆時請投标人的法定代表人(經營者、單位負責人)或其授權代表攜帶CA數字證書出席開标大會,簽到時間以遞交CA數字證書時間為準。簽到時應主動出示身份證明原件。(溫馨提示:開标地點交通擁堵,車位緊張,請各投标人提前做好準備。)

(十一)投标保證金及履約保證金:投标人的投标保證金足額一次性繳納人民币貳萬柒仟元整,須在投标截止時間前到賬,從投标人(不得以分支機構等其他名義轉入)的基本賬戶通過江西省公共資源電子交易服務平台電子保證金系統轉入大餘縣公共資源交易中心,須注明項目編号,否則投标無效否則投标無效。(賬戶:大餘縣公共資源交易中心;開戶行:中國建設銀行大餘支行或中國農業銀行大餘支行或中國工商銀行大餘支行或中國銀行大餘支行;賬号:本項目采用虛拟子賬戶方式網上繳納保證金,虛拟子賬号由投标單位自行從交易系統中獲取)供應商為聯合體的,可以由聯合體中一方或多方共同交納投标保證金,其交納的保證金對聯合體各方均具有約束力。(自然人參加的,從自然人的本人同名賬戶轉入大餘縣公共資源交易中心)各投标人在銀行轉賬(電彙)時,須充分考慮銀行轉賬(電彙)的時間差風險,如同城轉賬、異地轉賬或彙款、跨行轉賬或電彙的時間要求。未中标投标人的投标保證金,在《中标通知書》發出之日起五個工作日内按來款渠道直接無息退還。中标人的投标保證金,在采購合同簽訂後五個工作日内按來款渠道直接無息退還;逾期退還投标保證金的,除退還投标保證金本金外,還按中國人民銀行同期貸款基準利率上浮20%後的利率支付超期資金占用費,但因投标人自身原因導緻無法及時退還的除外。中标人還須按中标金額的2%繳納履約保證金(履約保證金以銀行轉賬(電彙)、支票、彙票、本票或者金融機構、擔保機構出具的保函等非現金形式提交),履約保證金由大餘縣公共資源交易中心收取,采購項目驗收合格後質保期結束時一次性無息退還。

(十二付款方法:貨物驗收合格後,甲方于三十日内向中标人支付90%合同款項,餘款10%驗收合格一年後對應日一次性付清,不計利息。聯合體參與投标的,可由聯合體各方各自開具發票,款項付至各自賬戶或統一付至主體投标人賬戶。

(十三)招标代理服務費:本項目将向中标人收取招标代理服務費,具體收費标準按中标金額采用差額定率累進法,即:當中标金額≤100萬時,按1.8%收取;當100萬<中标金額≤500萬時,按1.1%收取;

(十四)已購買(下載)招标文件的供應商,在提交投标文件的截止時間三日前,未書面通知采購代理機構而放棄投标的,不得再參加該項目的采購活動。

(十五)溫馨提示:公共資源交易服務區域已全面禁煙(包括開标室、走廊、樓梯間、衛生間、茶水間等區域嚴禁吸煙,吸煙區設在大樓一樓外面)。

(十六)聯系方法:

贛州市南康區環宇招标代理有限公司

地址:大餘縣行政服務中心四樓

電話:0797-8719344

傳真:0797-8712955

郵箱:nkhydy@sina.com

聯系人:劉梅燕

網址:http://www.jxsggzy.cn/web/

開戶行:工行南康市政廣場支行

戶名:贛州市南康區環宇招标代理有限公司

賬号:1510200409025915762

大餘縣中西醫結合醫院

地址:大餘縣南安鎮人民路4

電話:0797-8722303

聯系人:黃先生

 

贛州市南康區環宇招标代理有限公司

 


    網站鍊接