招标:复旦大学附属中山医院厦门医院信息安全建设二期货物类采购项目
项目概况
受复旦大学附属中山医院厦门医院委托,厦门市务实采购有限公司对[350200]WSCG[GK]2020004、复旦大学附属中山医院厦门医院信息安全建设二期货物类采购项目组织公开招标,现欢迎国内合格的供应商前来参加。
复旦大学附属中山医院厦门医院信息安全建设二期货物类采购项目的潜在投标人应在福建省政府采购网免费注册后使用会员账号在福建省政府采购网上公开信息系统按项目获取采购文件,并于2020-10-14 14:00(北京时间)前递交投标文件。
一、项目基本情况
项目编号:[350200]WSCG[GK]2020004
项目名称:复旦大学附属中山医院厦门医院信息安全建设二期货物类采购项目
采购方式:公开招标
预算金额:1900000元
包1:
合同包预算金额:1900000元
投标保证金:0元
采购需求:(包括但不限于标的的名称、数量、简要技术需求或服务要求等)
品目号品目编码及品目名称采购标的数量(单位)允许进口简要需求或要求品目预算(元)
1-1A02010399-其他安全设备信息安全建设二期1(套)否一、主要规格及系统概述1、设备:信息安全建设二期2、数量:一批二、主要技术参数(一)统一日志收集分析系统1.1 2U标准机架设备,多核多线程CPU,≥16G内存,RAID1存储2T*2,≥8个千兆电口,8个千兆SFP光口,2个扩展槽,可扩展4GE+4SFP插卡、8GE插卡、8SFP插卡,4SFP+插卡;标配1+0电源,并支持现场扩展升级1+1冗余电源1.2支持单级部署、多级部署、单机部署、双机部署;支持分布式集群部署、多点采集部署1.3支持集群状态监控,如集群整体状态、节点空间使用等1.4★采集内容支持日志监控、文件监控(文件监控无需开启ftp、sftp协议)、网络包监控(提供投标产品自带软件平台功能性界面截图)1.5★支持采集网络流量,解析协议不少于ICMP、AMQP、Cassandra、DNS、HTTP、Memcache、MySQL、PgSQL、TNS、Redis、Thrift、MongoDB、NFS、TDS、Sybase、Drda、Dameng、POP、SMTP、达梦等(提供投标产品自带软件平台功能性界面截图)1.6▲对元数据进行重加工或扩展加工,通过正则匹配、OID映射等配置文件编写,上传至现有日志审计平台,直接实现数据的扩展兼容(提供投标产品自带软件平台功能性界面截图)1.7▲提供可视化关联分析规则编辑视图,可根据实际业务编辑关联分析规则,关联内容支持不少于资产、源地址、源端口、目的地址、目的端口、事件级别、原始日志、关键词等信息(提供投标产品自带软件平台功能性界面截图)1.8支持所有日志事件按照通用模板进行多维日志类型、多设备类型日志进行因果性关联分析,支持三个因果关联,实现日志的多维异常分析1.9▲支持自动生成主机访问关系图谱。关系图谱支持无限级延伸,支持点击业务主机节点自动绘制访问关系(提供投标产品自带软件平台功能性界面截图)1.10支持关系图谱搜索、过滤,支持自定义关系节点图标、支持基于节点下钻查看日志信息、查看和拓展该点关系图等1.11▲对单位内的设备类型、应用类型、协议类型等信息为基础,梳理出设备、应用、协议等之间的访问关系,实时树立访问关系,结合不同类型梳理出正常使用访问操作,非正常授权使用操作(提供投标产品自带软件平台功能性界面截图)1.12支持根据内置事件类型,按照用户环境需求,定义无限级深度事件模型,绘制全网事件关联关系模型,提供基于模型而非特征的问题发现能力,辅助发现未知威胁1.13满足单位根据等级保护中关于网络安全、主机安全、风险管理等相关事件统计要求1.14满足单位萨班斯法案(SOX)中关于认证管理、账号管理、权限管理、操作管理、攻击管理、风险管理等相关要求事件统计1.15满足单位信息安全管理要求ISO27001中关于资产管理、人力资源安全管理、通信和操作管理、访问控制管理、信息系统获取/开发和维护管理、信息安全事故、业务连续性等相关要求事件统计1.16满足单位第三方支付行业(支付卡行业PCI DSS)数据安全标准PCI DSS中关于网络安全管理、访问控制管理、网络监测管理、安全策略管理等相关要求事件统计1.17支持实时日志查看,可选择任意时间节点进行查看全部日志或符合时间节点重要事件,无需进行二次查询1.18支持在查询结果页面按照时间切片,以柱状图显示每个时间间隔内的日志数量,可直接下钻查询,支持每一秒为一个时间隔1.19支持在告警信息页面,点击统计图,以环形图形式对告警类型进行统计1.20支持日志的数据的冷热模式切换,即基于时间索引的及时关闭和开启索引1.21支持在资产列表页面,以环形图、饼状图形式对资产分组和类型进行统计1.22支持为一个IP分配多种业务类型,同时收取收集不同类型日志,并进行正确解析1.23▲支持至少300个终端授权(提供授权界面截图证明)(二)双因素认证系统2.1帮助用户实现在账号、密码认证基础之上,增加动态密码,实现双重因子认证,因而有效保护用户认证安全。提供认证服务、管理中心2.2支持VPN、防火墙、路由器、交换机、虚拟化等设备2.3支持AD/LDAP外部账号源认证2.4▲支持用户自服务系统和动态双因素认证系统分开部署,灵活管理(提供分开部署截图)2.5提供自助添加和更改手机号方式,实现短信密码用户自助绑定,包括系统内建或AD/LDAP账号源2.6支持30/60变化自使用变化手机令牌,支持iOS/Andriod平台自动安装,支持激活码/账号密码/账号密码并结合短信验证的激活模式,可实现自动绑定及审核绑定逻辑2.7手机令牌支持一个用户一次激活有效,防止多用户使用激活码激活,更加安全2.8通过为AD/LDAP用户的特定属性字段添加硬件令牌序列号,实现硬件令牌/手机令牌自动绑定,实现域管理与双因子认证服务器管理分离,提升绑定及更换效率2.9基于Web管理2.10支持认证系统内建用户账号、密码认证2.11支持AD/LDAP账户源,且无需在认证软件中记录用户账号、手机号信息2.12实现令牌/用户多对多映射2.13支持单个用户设置认证配置,且单个用户认证设置优先与策略组配置2.14支持软件系统内自定义管理用户组织架构与用户信息2.15支持导入/导出用户以及用户令牌绑定关系2.16支持用户域归属(支持不同组织/站点,支持树形授权管理机制,此项功能适合大型客户如运营商、集团客户,具有良好扩展性)2.17支持自定义系统软件LOGO、copyright等信息2.18支持系统软件管理支持添加用户并自定义设定管理用户权限2.19▲具备用户自助维护管理个人信息与令牌功能(提供功能截图)2.20▲支持设定用户自助维护的权限控制(可修改和编辑的内容)(提供功能截图)2.21支持设定允许/禁用用户自助绑定、解绑令牌2.22支持用户自助维护自身的密码、邮箱、手机号等个人信息2.23支持用户自助派发并绑定软件令牌,支持用户绑定令牌后(软件令牌激活后)登录自服务须校验动态口令2.24具备用户自助解绑须校验令牌当前动态口令2.25支持用户自助绑定硬件令牌2.26同时为一个用户支持硬件令牌、手机令牌、短信密码三种认证2.27可设定用户绑定的一种类型令牌个数控制,默认每个用户一个令牌,通过令牌标识用户个体2.28多系统接入,并能够为账户分配访问权限,具备多级系统管理权限设定2.29默认短信自动触发至用户预制手机上,无需填入手机号2.30支持动态口令有效期设定2.31用户输入错误动态密码一定次数(可配置)即被禁用,并在一定时间(可设定)可自动解锁,达到安全性和管理便捷度的有效平衡2.32▲支持认证失败次数的设定,避免暴力破解,强认证开关键,支持部分/所有用户采用强认证方式(提供功能截图)2.33支持策略组设置认证用户是否启用静态密码、动态密码、强认证,并选择须认证的用户数据源及过滤用户角色2.34策略组支持设定管理员,管理员可管理应用该策略组的设备2.35基于时间段的认证策略,以实现对用户基于时间段的认证规则2.36支持依据用户角色派发一个单个用户派发2.37★支持手机令牌、硬件令牌同时并存,系统允许自定义APP下载链接并生成二维码(提供功能截图)2.38至少支持RFC 2865 、RFC 2866协议,能够实现认证和计费2.39动态认证口令至少支持Radius Challenge / Response,或response Only报文交互2.40支持分段查询,登陆日志导出2.41至少支持Citrix Netscaler,Vmware 为Web/Receiver方式采用短信密码、手机令牌、硬件令牌认证2.42至少支持Citrix WI,Vmware 为Web/Receiver方式采用手机令牌、硬件令牌认证2.43支持网络设备、安全设备、堡垒机(运维审计系统)、ORACLE数据库等2.44支持http/https 协议API,支持基于C、C#、C++、.net、JAVA、PHP、python等各类语言开发的软件系统集成2.45提供agent插件,支持Windows 桌面登录、Linux系统登录、RemoteApp、OWA等业务系统集成2.46支持linux红帽、CentOS、Suse等用户账号登陆、支持虚拟化场景2.47▲支持所有windows系统(桌面系统、服务器系统)动态口令登录支持连接服务和离线两种方式校验、同步(并提供功能截图)2.48★支持VNC等远程方式连接双因素认证(提供功能截图)2.49支持主从备份,支持双机互备2.50支持部署和运行于windows、Linux、UNIX服务器系统操作系统,支持虚拟化服务器部署2.51支持多种短信网关接口,支持短信猫作为发送短信发送平台2.52支持跨平台部署2.53支持至少20万用户AD /LDAP数据同步,同步实效控制在10秒之内2.54本项目提供手机令牌授权≥300个(三)WEB应用防火墙3.1产品具备支持透明在线部署,不更改网络或网站配置,即插即用,无需配置IP地址即可防护、具备支持旁路流量牵引部署方式,通过BGP路由牵引和SNAT回注方式对流量进行过滤、具备支持镜像分析数据并实现旁路阻断功能,产品具备专门的阻断接口设置3.2★支持自学习系统,无需人工干预,自动获取网站相关信息,支持根据网站流量自动生成网站文件和URL地址的树形结构展示拓扑图,对网站的主机数量、URL数量、访问次数TOP排名、URL响应时间等数据进行统计分析展示(提供截图证明)3.3具备攻击源、源地域、目标服务器的TOP排名展示效果3.4产品具备内置有标准特征库,并且可以自定义特征,定义检查方向、严重级别、Web攻击特征等信息3.5产品具备支持SQL注入、跨站脚本、防爬虫、扫描器、信息泄露、溢出、协议完整性等至少7种知识库展示说明3.6★产品具备支持威胁情报中心联动功能,具备FTP、API、key联动方式,至少提供3个威胁情报中心联动的接口配置功能,同时收集3家数据情报供设备使用,提供威胁情报中心的安全情报风险值统计,并至少提供分析数据模型、危险程度、百分比等详细信息(提供证明截图)3.7▲产品具备对威胁情报中心提供的相关数据运用到产品防护策略中,并提供僵尸网络、扫描器、钓鱼、网络攻击、Windows利用等漏洞库数据分类(提供证明截图)3.8产品具备至少支持windows、linux的32位与64位操作系统的网页防篡改功能,并提供相应的客户端下载功能3.9产品具备支持网页防篡改防护下访问的网站是真实网站服务器,而非WAF产品的内存镜像3.10▲产品具备网页防篡改客户端与Web应用防火墙实时联动,支持断点检测状态检测机制,网页防篡改客户端认证码卸载机制,提供客户端自我保护功能。(提供截图证明)3.11产品具备Syslog协议接口,提供字符串和JSON格式的日志外发功能3.12产品具备至少8种日志审计,包含备份、审计、访问、攻击、篡改等分类日志记录3.13产品具备对CDN、XFF的IP地址的日志记录功能,为网站攻击溯源提供技术依据,具备访问日志数据分析功能,提供访问源、源地域、访问域名的概况和趋势效果展示,具备攻击日志数据分析功能,提供攻击类型、攻击源IP、源地域、被攻击域名的概况和趋势效果展示3.14产品具备篡改日志数据分析功能,提供篡改类型、篡改进程、篡改文件的概况和趋势效果展示3.15产品具备三权分立管理,必须有管理员账户、审计管理员、配置管理员3.16产品具备超时重新认证机制并能够定义用户认证尝试的最大允许失败次数3.17产品具备移动终端管理功能,不需要安装APP和第三方插件,通过手机浏览器即可管理设备,支持对设备的一键管控功能,提供网站一键下线的终端应急措施3.18产品具备SSH远程连接设置,无需登录第三方设备即可实现设置SSH远程自动连接支持服务3.19产品具备冗余系统备份机制,升级或运行中出现软件异常,可自动切换至备份系统保障设备正常运行(四)网页防篡改4.1网页防篡改需支持windows&Liunx操作系统,客户端可从WEB应用防火墙相应界面下载,客户端由WEB应用防火墙统一管理4.2网页防篡改客户端在卸载时,需要有验证才可以卸载,保证客户端自身安全性4.3应支持支持≥40GB以上网页防篡改保护和恢复功能,以适应客户业务发展需要4.4提供网页防篡改的发布模式,能和网站系统集成进行内容发布,提供32、64位系统集成4.5支持对网站服务器的CPU、内存、收包量、发包量等信息进行实施监控4.6系统支持网页防篡改日志功能,记录时间、设备、进程、文件名、攻击类型(五)SSL证书5.1所提供的 SSL 证书要实现主域名和相关二级域名的安全通信加密防护5.2 SSL 证书必须支持SHA-256和2048位加密5.3能够通过文件或 DNS 方式验证域名授权(六)LED安全防护系统6.1产品可支持硬件终端本地化部署进行内容审核识别,可根据客户需求切换云端审核识别模式,集成硬件、平台等的一体化服务6.2产品可支持接入云端审核服务器进行内容审核识别,集成硬件、平台、手机App等的一体化服务6.3产品使用视频分镜等视频处理技术对接入智能管理终端的视频信号源进行处理6.4产品支持在内容传输至末端(显示过程)中进行码流缓存事前审核、一旦发现问题自动截断内容输出信号,确保不良信息不在公共屏出现6.5▲产品可支持异常报警管理,审核到不良信息后能自动通过短信报警,自动保存违规证据。(提供功能截图)6.6产品可支持远程管理保密6.7产品可支持管理账户远程管理,实现远程锁屏、自定义审核内容等6.8产品本地化部署可支持集群化部署,服务器端可自动负载均衡6.9产品可支持画面自动恢复功能,画面阻断后可在画面正常后自动恢复画面播放6.10产品可支持阻断阀值调节功能,可调节不良内容感知灵敏度6.11产品可支持OCR阈值调节,可根据画面适配调节OCR识别效能6.12产品符合公安部安全与警用电子产品质量检测中心《公共显示屏内容的安全智能管理系统技术要求和测试评价方法》、《信息安全技术 信息系统安全审计产品技术要求和测试评价方法》标准,支持7*24小时无间断运行(七)防火墙7.1设备形态1U,采用多核架构,支持风扇可插拔7.2本次配置:千兆电口≥16,千兆光口≥6,10G光口≥6;SSL VPN并发数≥100;配置双电源、不小于500G硬盘;IPS、AV、URL、云沙箱检测能力升级7.3吞吐量≥20Gbps,最大并发连接数≥800万,每秒新建连接数≥20万7.4严格前后风道7.5▲支持NAT66,NAT64,6RD隧道(提供中国合格评定国家认可委员会认可的第三方实验室测试报告证明)7.6能够基于时间、用户/用户组/安全组、应用层协议、地理位置、IP地址、端口、域名组、URL分类、接入类型、终端类型、设备组、VLANID、内容安全统一界面进行安全策略配置7.7支持用户流量配额管理7.8▲能够基于IP、IPv6、MAC地址、时间进行访问控制策略控制;支持自定义安全策略,安全策略组功能;支持策略冗余/命中分析;(提供中国合格评定国家认可委员会认可的第三方实验室测试报告证明)7.9▲支持流探针功能,对网络中的流量进行采集 (提供中国合格评定国家认可委员会认可的第三方实验室测试报告证明)7.10支持关键元器件主控芯片、加速芯片、分发芯片国产化7.11系统预定义IPS签名数量≥10000,病毒库数量≥500w(免费提供至少两个月反病毒和入侵防御License)(八)安全隔离网闸8.1标准2U机架式硬件,采用2+1系统架构即内网单元+外网单元+FPGA专用隔离硬件。不能采用网线等形式直通。内网配置≥10个1000M接口,≥1个管理接口,≥2个USB口;外网配置≥10个1000M接口,≥2个USB口,网络吞吐量≥1Gbps,系统整体时延≤1ms,开关切换时间≤10ns,并发连接数≥50万;只能通过内端机上的管理口对网闸进行配置,外端机上禁止配置管理,不可编程控制8.2▲设备支持透明、及路由三种工作模式,管理员可依据实际网络状况进行相应的部署;(提供产品截图)8.3★需要兼容已有的深信服GAP1000网闸设备,能够组成双机等方式,满足高可用要求(提供承诺函)8.4▲支持平台级联及平台点播,支持GB28181视频通信国家标准及相关厂商协议规范。(提供产品截图)8.5▲支持的数据库种类至少包括ORACLE、SQLSERVER、MYSQL、SYBASE等主流数据库支持多种关系型数据库通信。支持SQL语句的白名单(提供产品截图)8.6至少支持ORACLE、SQLSERVER、MYSQL、SYBASE、DB2、POSTGRESQL等多种主流国外数据库的同步和国产达梦数据库、人大金仓数据库的同步8.7系统支持多任务的组播功能,可穿透三层交换机网络进行部署,支持PIM协议8.8支持根据时间自动切换的安全策略。支持时间段以24小时制,支持以星期为周期,支持时间点一次性运行8.9系统提供ping ,traceroute ,TCP端口探测、抓包等工具方便管理员在配置策略或调整网络时排查问题8.10支持DCS/SCADA生产网络与办公网络之间的OPC应用数据的传输。支持同步、异步监测数据的传输,只需绑定固定的一个起始端口即可满足动态端口的数据传输8.11支持MODBUS协议传输模块,可按照用户需求控制具体功能代码,比如只允许读取,不能控制等8.12支持WINCC控制协议传输模块,可按照用户需求控制功能代码,比如只允许读取,不能控制等8.13支持TCP应用层数据单向传输的控制,保证TCP应用数据的0 反馈,以满足二次防护对数据传输的安全性需求8.14支持TCP/IP以上的应用层协议,支持自定义的TCP、UDP协议的数据隔离交换,以用户定制的命令、参数等协议解析方式来解析自定义应用的通信内容(九)NXG安全数据摆渡系统9.1单台设备至少支持2个及以上隔离区域间文件相互交换9.2产品在响应用户操作时,响应时间平均在不少于0.1秒及以下9.3产品支持至少50名用户并发进行文件交换9.4★产品本身支持被审计,支持对管理账号细粒度权限的配置,系统的配置和变更有日志记录。有审计账号,能对其他账号的行为进行审计(提供功能截图)9.5产品能满足采购人在内网与外网之间方便相互快捷的文件交换。产品提供上传、下载、删除、移动、共享文件和文件搜索功能,关于文件上传,需要支持右键上传功能9.6产品在用户登录时需要进行身份验证,需支持内置账号认证、AD和LDAP认证9.7支持短信验证和用户名密码结合,实现登录多因素认证。9.8产品需支持自带存储以及外挂存储,对于交换数据可保存在自带存储,审计信息可保存在外挂存储,根据行业等保关于审计信息需存储6个月及以上。且产品不需要在各个隔离网段内部署文件服务器9.9▲在文件从外网传输到内网时,产品能对文件进行病毒和木马检测,识别可能导致系统风险的恶意文件。一旦发现可疑文件,可自动阻止文件交换至内网。系统内置杀毒引擎,病毒库支持离线更新和定时更新(提供功能截图)9.10▲管理员设置某个部门具有分享外链权限,具有分享权限的内部人员文件所有者需通过生成Web链接的方式将文件或文件夹分享给外部人员,并设置链接的有效期,外部人员可以访问链接和密码验证来获取文件;可配置邮件平台通知被分享外链的人员去下载(提供功能截图)9.11▲管理员设置某个部门具有采集外链权限,具有采集权限的内部人员文件所有者需通过生成Web链接的方式将文件夹分享给外部人员,并设置链接的有效期,外部人员可以访问链接和密码验证来上传文件;可配置邮件平台通知接收收集外链的人员去上传。(提供功能截图)9.12产品支持对个人的文件交换行为进行审计,审计信息包括:上传时间、文件、用户,操作类型(上传文件、下载文件、删除文件、新建目录、共享文件、移动文件)、终端IP/MAC、终端位置(外网、内网)、源/目的文件路径、终端等信息;且支持内容审计9.13★可根据数据交换的方向,设置审批策略,如:人工单向审批、人工多向审批或自动审批等。开启人工审批功能后,可关联至特定的岗位角色负责数据交换审批。且需提供接口,支持与邮箱系统集成(提供功能截图)9.14提供二次开发,与医院目前使用OA系统对接,通过OA审批完成数据交换全流程9.15产品能提供方便快捷的可视化界面,方便管理员对其进行系统配置和日常管理控制。如果部署多台设备,需要支持集中管理,包括设备的配置、设备安全状态监控、病毒库更新、审计信息集中展现等9.16产品能提供方便员工使用的界面。产品可提供浏览器页面(B/S)或客户端(C/S)界面,不需要进行额外的界面开发或与公司内部可视化界面系统集成的开发工作9.17支持图表呈现功能,可通过图形界面形式展现文件系统存储空间使用情况、主要模块的CPU、内存利用率情况、性能统计情况、网络接口状态、系统并发分析等9.18支持客户端自设置自动同步时间间隔及路径,客户端可自动将设置路径内文件上传,或将客户端文件自动下载至本地目录9.19产品支持公共目录功能;便于部门和小组内部做文档协同办公。9.20可支持管理员创建公共目录,公共目录可设置空间的大小、可使用的网络、公共目录拥有者和应用范围、例外范围等9.21可支持目录拥有者控制用户权限下放(包括上传、下载、删除、预览、编辑、子目录权限的分配)9.22可支持子目录拥有者控制用户权限下放(包括上传、下载、删除、预览、编辑)9.23可支持使用者做文件的上传、下载、删除、预览等动作9.24支持依据网络设置源网络至目的网络间文件传输权限及审批控制9.25支持依据网络限制时间段文件上传下载的速度9.26支持用户通过客户端及Web页面方式传输文件;支持通过开放接口方式由服务器直接传输文件,服务器上无需安装客户端,不受操作系统限制9.27无需登录服务器,服务器无需安装客户端,可远程调用服务器文件进行传输(十)IT智能运维管理系统扩容10.1对现有IT智能运维管理系统进行扩容升级,基础资源授权≥150个,虚拟机管理授权≥50个,存储设备管理授权≥5个10.2系统采用B/S架构,系统平台和管理对象模块分离;采用JAVA+HTML5开发;平台自带数据库,无需额外安装10.3以各个管理对象的关键指标的异常事件(非明确的告警事件)为基础,提供日、周、月三个维度的整体统计视图,为管理者提供主机、网络、数据库、虚拟化等整体运维趋势的评价(向好、平稳、下滑),并给出影响趋势变化的主要对象和指标10.4系统能提供业务基线。以历史运行信息为基础,自动学习被管对象业务运行规律,自动形成业务基线、高负载基线和低负载基线。设备运行一旦偏离高/低负载基线后即可进行异常提示10.5系统必须可预置管理策略,当检测到异常后需要自动通知管理员;并能将用户个性化的分析方式和处置方式转换成自动执行策略10.6至少支持一年数据(5分钟采样)无压缩保存,支持性能数据,告警数据,配置数据,操作记录的一年数据转存10.7系统须提供配置模板。管理对象一旦添加,即可自动适配相关运维规则、告警规则、报表规则,无需人工参与配置10.8支持至少5个不同指标在同一时间轴中进行对比分析10.9支持历史记录任意时段拖拽查看,实现任意时段和时长数据的对比分析10.10支持报表统计时段自定义功能,支持非自然月统计的月报表;报表格式输出至少支持PDF、HMTL、WORD、EXCEL方式10.11支持自定义报表,以报表模板为基础,可根据模板,进行内容和报表推送方式的定制10.12实现对于包括但不限于Windows、HP unix、Aix、Solaris、linux(redhat、CentOS、Suse(oracle)、Redflag)类型操作系统的管理,支持对于CPU、内存、进程、日志、网络流量、磁盘性能的监控10.13实现主机趋势管理视图,包括CPU、内存、文件系统,流量指标的对比10.14支持自动搜索出存在内存泄露的主机,并找出具体泄露进程10.15支持以图形化方式显示主机的常用管理参数10.16主机设备添加支持EXCEL格式导入系统10.17▲能实现一张图方式显示相关性的操作系统和数据库、中间件和标准应用的实时告警状态和操作系统的性能信息,为主机监控提供全景视图。须提供第三方检测机构检测报告给予证明10.18支持虚拟机中心、文件夹、数据中心、集群、宿主机、资源池、vApp的全面管理,包括实时性能和逻辑关系10.19以图形化方式展现虚拟化拓扑,显示宿主机、虚拟机、虚拟网络、数据存储关系,动态显示管理对象负载、告警10.20▲能对现有容量情况做一个清晰的分析和基于现状未来可用期限的预测,能从从未运行虚拟机、虚拟机快照、计划下线到期、空闲虚拟机4个角度计算可回收的资源。须提供第三方检测机构检测报告给予证明10.21支持存储设备硬件管理,以统一的视图展现被管的各个硬件子项的运行详情,清晰展现各个管理设备的各类型管理状态,并以颜色显著标示出现问题的硬件类型;涉及到磁盘阵列的电源、电池、风扇、温度、磁盘、控制器等各个关键硬件信息10.22支持存储空间使用全局视角,当前所有磁盘阵列设备已经使用空间的统计;当前哪个设备已配置的数据池,有足够的空间可以分给给业务主机使用,列出Pool已使用的排行;当前哪个磁盘阵列还有未分配给主机的lun信息,便于解决lun的浪费问题10.23支持对SAN网络中磁盘阵列、光纤交换机、主机、线路的监管,支持多厂商存储设备的SAN网络异构管理。支持通过SNMP或SIM-S协议采集磁盘阵列相关指标10.24可设置医院重点外联专线至少支持医保专线、农保专线的管理,每条专线提供主备同时监测能力,主线时延监测频率≤30秒,备线时延监测≤5分钟的。同时提供最近30分钟的时延变动情况统计和最近3小时下行流量统计。可设置租用带宽具体值和带宽占用异常检测值10.25可持续提供医疗行业运维经验库,经验库内容包含网络、主机、数据库、中间件等对象的管理指标,并提供专属文档支持,通过自动化巡检实现10.26提供医疗核心业务运行管理总体视图,驾驶舱包含总体业务健康度指标,核心业务关键运行指标,业务健康总体趋势分析,业务在线人数分析和业务巡检雷达图。业务驾驶舱支持数据下钻功能,可查看到全院业务总图、单个业务运行图和单个设备运行状态10.27提供医院核心业务巡检雷达图,雷达图以业务为单位,可直观呈现当前业务系统的巡检正确率指标状态,以雷达图形式进行呈现10.28提供对HIS系统数据库的一键查锁功能,包括数据库连接用户、被锁对象、SID、Session时间等关键信息10.29预置多种多维数据模型,能够结合基础设施实时情况,在一张图上展示3D效果可视化呈现。采用简体中文,B/S架构,支持主流浏览器,如chrome、edge(IE)、firefox、safari等。系统组件库需包含:饼图、热力图、关系图、矩形树图、仪表盘、散点图、折线图、柱状图、地图、仪表盘、漏斗图、瀑布图、散点图、折线图、柱状图等。组件库要求支持组件框架,可进行自定义式扩展,将新的可视化组件添加到组件库中10.30在一张图上配置并展示公司所有系列产品数据包含不仅限于:业务拓扑数据、网络数据、服务器数据、存储数据、虚拟化数据、SLA考核统计数据、客户评价统计数据、客户回访统计数据、资产总数统计数据等10.31实现按照阈值和基线同时进行越界对比,从而驱动策略定位问题。实现人工调用需要输入参数的分析方案,分析结果可以保存10.32实现对访问业务的终端流量实时TopN统计,便于进一步透明掌握业务访问情况10.33对资源各类关键的表格形数据进行实时快照记录,并提供故障触发快照功能,多份保存并进行多份对比,为动态数据、动态故障提供有效的分析方法1900000
合同履行期限: 合同签订后 (60 ) 天内交货
本合同包:不接受联合体投标
二、申请人的资格要求:
1.满足《中华人民共和国政府采购法》第二十二条规定;
2.本项目的特定资格要求:
包1
(1)明细:信用记录要求(招标文件其他地方要求与本条款要求不一致的,以本条款要求为准) 描述:1、信用信息查询渠道:资格审查小组通过“信用中国”网站、中国政府采购网、“信用厦门”网站查询所有投标人的信用信息。 2、截止时点:查询本项目投标截止时间点前三年内的信用信息。 3、查询记录和证据留存方式:资格审查小组将查询结果网页打印后随采购文件一并存档。 4、信用信息的使用规则: (1)查询结果显示存在不良信用记录(包含列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件)的投标人,其资格审查不合格。 (2)联合体参加政府采购活动的,资格审核小组将对所有联合体成员进行信用记录查询,联合体成员存在不良信用记录的,视同联合体存在不良信用记录,联合体资格审查不合格。(3)因查询渠道网站原因导致查无投标人信息的,不认定投标人资格审查不合格;评审结束后,通过其他渠道发现投标人存在不良信用记录的,不认定为资格审查错误,将依照有关规定进行调查处理。(4)投标人无需提供信用信息查询结果。若投标人自行提供查询结果的,仍以资格审查人员查询结果为准。
(如项目接受联合体投标,对联合体应提出相关资格要求;如属于特定行业项目,供应商应当具备特定行业法定准入要求。)
三、采购项目需要落实的政府采购政策
1.小型、微型企业:适用于合同包 1。2.监狱企业:适用于合同包 1。3.残疾人福利性单位:适用于合同包 1。4.信用记录:适用于合同包 1,1)按照下列规定执行:信用记录查询渠道为“信用中国”网站、中国政府采购网、信用厦门,查询并打印相应的信用记录(以下简称:“查询结果”),查询结果应为通过上述网站获取的信用信息查询结果原始页面的打印件(或截图)。2)查询结果的审查:①由资格审查小组通过上述网站查询并打印投标人信用记录(以下简称:“资格审查小组的查询结果”)。②投标人提供的查询结果与资格审查小组的查询结果不一致的,以资格审查小组的查询结果为准。③因上述网站原因导致资格审查小组无法查询投标人信用记录的(资格审查小组应将通过上述网站查询投标人信用记录时的原始页面打印后随采购文件一并存档)。④查询结果存在投标人应被拒绝参与政府采购活动相关信息的,其资格审查不合格。按照下列规定执行:根据《财政部关于在政府采购活动中查询及使用信用记录有关问题的通知》<财库〔2016〕125号>精神,对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的投标人,其投标文件将被视为无效。5.节能产品:适用于合同包 1,按照《关于调整优化节能产品、环境标志产品政府采购执行机制的通知》(财库〔2019〕9号)以及最新的《节能产品政府采购品目清单》的规定执行。6.环境标志产品:适用于合同包 1,按照《关于调整优化节能产品、环境标志产品政府采购执行机制的通知》(财库〔2019〕9号)以及最新的《环境标志产品政府采购品目清单》的规定执行。
四、获取招标文件
时间:2020-09-23 18:00至2020-10-08 23:59(提供期限自本公告发布之日起不得少于5个工作日),每天上午00:00:00至11:59:59,下午12:00:00至23:59:59(北京时间,法定节假日除外)
地点:招标文件随同本项目招标公告一并发布;投标人应先在福建省政府采购网注册会员,再通过会员账号在福建省政府采购网上公开信息系统按项目下载招标文件(请根据项目所在地,登录对应的(省本级/市级/区县))福建省政府采购网上公开信息系统操作),否则投标将被拒绝。
方式:在线获取
售价:免费
五、提交投标文件截止时间、开标时间和地点
2020-10-14 14:00(北京时间)(自招标文件开始发出之日起至投标人提交投标文件截止之日止,不得少于20日)
地点:
厦门市云顶北路842号厦门市行政服务中心4层C区开标厅,收标窗口:行政服务中心4层务实收标窗口(以厦门市行政服务中心4层信息发布大厅电子显示屏显示的信息为准)
六、公告期限
自本公告发布之日起5个工作日。
七、其他补充事宜
无
八、对本次招标提出询问,请按以下方式联系。
1.采购人信息
名 称:复旦大学附属中山医院厦门医院
地 址:福建省厦门市湖里区金湖路668号
联系方式:0592-3569717
2.采购代理机构信息(如有)
名 称:厦门市务实采购有限公司
地 址:厦门市思明区厦门市思明区莲岳路221-1号702单元
联系方式:05925166126
3.项目联系方式
项目联系人:欧先生
电 话:05925166126
网址:zfcg.czt.fujian.gov.cn
开户名:厦门市务实采购有限公司
