凤台县人民医院、中医院小微设备（防火墙）联合购置项目询(比)价通知书

****县人民医院、中医院小微设备（防火墙）联合购置项目

询(比)价通知书

根据区域化医院信息管理系统平台建设要求，****县人民医院、中医院拟联合招采防火墙，依据《中华人民共和国****法》、《****非招标采购方式管理办法》等法律、法规的规定，现拟采取公开询（比）价招标方式对防火墙等购置项目予以公告。

*、项目概况

*.项目名称：①******* **-****-*****防火墙；②*******终端检测响应平台****.*

*.预算控价：①**-****-*****防火墙≦**元/台；②终端检测响应平台*** **.*≦**元

*.本项目分*个包，即防火墙和终端检测响应平台各*个包。

*、采购*******防火墙的原因说明：

(*)目前在用且已平稳运行**余年的***、上网行为管理器均系*******产品，且与信息系统软件高度集成，实时监管防控。

(*)信息中心工作人员对*******产品平台运用比较熟悉，不需要花费太多时间和精力去熟悉新的系统，可以保证产品的*个延续性。同时也保证医院整体防火系统软件的兼容性、稳定性。

(*)本项目符合《中华人民共和国****法》第**条和《中华人民共和国****法实施条例》第**条、**条之规定。

*、主要技术参数：

(*)防火墙技术参数

*.性能指标

网络层吞吐量≥**，应用层吞吐量≥****，标准**，**内存，单电源，≥*个*兆电口，≥*个*兆光口；

*.招标功能参数

*.*支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式；

*.*支持多链路出站负载，支持基于源/目的**、源/目的端口、协议、***、应用类型以及国家地域来进行选路的策略路由选路功能（需提供相关功能截图证明）；

*.*★访问控制规则支持数据模拟匹配，输入源目的**、端口、协议*元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试（需提供相关功能截图证明）；

*.*支持****／** ***地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源**、目的**和双向**连接数控制；支持*****、***** 地址转换；

*.*★支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制，支持基于时间、地域、认证用户、子接口和****；

*.*设备具备独立的入侵防护漏洞规则特征库，特征总数在****条以上（需提供相关功能截图证明）；

*.*支持对常见应用服务（****、***、***、****、****、****、 ***、******、***、******、********、***）和数据库软件（*****、******、*****）的口令暴力破解防护功能；

*.*具备防护常见网络协议（***、***、***、***、*******）和数据库（*****、******、*****）的弱密码扫描功能；

*.*★可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持*键生成防护规则（需提供相关功能截图证明）；

*.**设备具备独立的僵尸网络识别库，特征总数在***条以上（需提供相关功能截图证明）；

*.**★支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为（需提供相关功能截图证明）；

*.**★支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别，支持包含敏感数据业务的识别（需提供相关功能截图证明）；

*.**★支持自动生成安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，具备有效攻击行为次数统计和攻击举证（提供安全报表证明）；

*.**支持基于天/周/月的报表订阅并发送到指定邮箱，报表支持自定义****；

*.**★支持基于攻击不同阶段的方式来匹配并展示当前资产遭受到攻击的具体所处状态，并详细给出针对性处理建议，展示具体的攻击链并可对威胁进行取证；

*.**支持基于域、*****、****、***、******单点登录方式；

*.**支持管理员权限分级，支持安全管理员、审计员、系统管理员*种权限；

*.**支持场景化的配置向导功能，可以选择不同的部署方式以及使用场景实现产品的快速实施（需提供相关功能截图证明）；

*.资质要求：

*.*厂商软件研发实力需通过**** **认证；

*.*厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位；

*.*厂商需是中国反网络病毒联盟****成员单位；

*.*国家信息安全漏洞共享平台(****)用户组和技术组成员；

*.*厂商需是***云安全联盟会员单位；

*.*厂商需是国家信息安全漏洞库*****技术支撑单位；

*.*要求所投防火墙产品连续*年入围*******企业级防火墙魔力象限；在*** ****年集成类防火墙(***)市场占有率排名前*；

*.*★提供原厂投标资格授权书以及提供*年****小时原厂售后服务承诺函。

(*)终端检测响应平台技术参数

*.包含管理平台和终端*****软件；包含端点安全软件**.*（≥**个 ******* ******客户端授权，≥*个 *****客户端授权）；≥*年软件升级；

*.★管理平台要求其操作系统为**位的*******或******操作系统，无需安装任何其他软件和专用设备硬件，采用基于***服务器或虚拟服务器即可完成平台部署；管理平台采用软件包方式提供安装，安装后其中必须具备终端管理、终端病毒查杀、文件实时监控防护、东西向访问微隔离、暴力破解检测响应、********检测响应、设备联动响应等功能组件，保障平台的扩展性和兼容性。

*.*****软件支持**位和**位的*******系统和**位的*****系统，终端*****软件可以通过软件安装或虚拟机模板的方式进行安装。

*.管理平台需支持自动收集终端资产状况，包括：主机名、在线/离线状态、****地址、***地址、操作系统、终端*****版本、病毒库版本、最近登录时间、最近登录的用户名；支持录入终端所属责任人、责任人联系方式、邮箱、资产编号、资产位置信息，做到准确定位；

*.支持在管理平台上进行安全策略*体化配置，通过*条策略即可实现不同安全功能的配置，包括：终端病毒查杀的文件扫描配置、暴力破解的威胁处置方式和*******系统下信任区文件目录配置（提供界面截图并加盖厂商公章）；

*.支持对病毒文件进行批量勾选*键隔离、信任和忽略操作；支持宏病毒和感染型病毒的查杀修复；支持对已隔离的病毒文件进行批量勾选*键恢复；支持将已信任的病毒文件移出信任区；支持彻底删除已隔离的病毒文件；

*.支持对业务系统配置微隔离策略规则；支持选择微隔离安全级别，支持高低*种级别；高级别：所有业务都被保护，默认拒绝所有出入站策略；低级别：默认放通策略，所有业务都允许访问，用户可根据实际配置拒绝的访问策略；

*.支持微隔离功能主界面图形化显示业务系统、服务器及流量详情；流量线详情支持展示该流量线对应的微隔离策略；支持图形化显示服务器间流量关系，包括访问详情、流量趋势等（提供界面截图并加盖厂商公章）；

*.★支持展示终端检测到的暴力破解事件及事件详情，包括：攻击源、攻击类型、检测引擎、最后攻击时间、攻击方法、攻击内容、攻击历史（提供界面截图并加盖厂商公章）；

**.********文件的检查综合利用文件信誉库、静态分析、机器学习、运行行为分析对文件进行判断。

**.★支持展示终端检测到的********事件及事件详情，包括：恶意文件名称，事件等级，受感染的文件，发现时间，检测引擎，文件类型，文件名，文件****值，文件大小，文件创建时间，检测依据；（提供界面截图并加盖厂商公章）

**.★支持多台同厂商防火墙通过配置终端检测响应管理平台**地址实现与***平台的联动，实现端网安全联动；

**.支持对指定终端/终端组进行终端基线合规性检查，对不合规的检查项提供设置建议；

**.针对*******系统提供如下安全基线合规检查：身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范；

**.针对*****系统提供如下安全基线合规检查：身份鉴别、访问控制、安全审计、 ***策略检测、入侵防范、恶意代码防范（提供界面截图并加盖厂商公章）；

**.★提供原厂投标资格授权书以及提供*年****小时原厂售后服务承诺函。

*、供应商资质要求

*、具有有效的营业执照、税务登记证（*证合*的证件需具有*证合*的统*社会信用代码证）；*、营业执照经营范围内须包含该项目类似或相关内容；*、具有对公帐户；*、参加其他单位招投标，且合约期内无行贿犯罪记录、商业贿赂、不正当竞争行为、骗取中标、严重违约及重大工程质量等问题；*、本项目不接受联合体投标；*、公司相关资料与货物报价需装订成册，制定成标书；*式*份，*份正本，*份副本。

*、报价要求

*.所投产品报价应当包含产品费用、运输费（含上下车）、安装（含浇筑）及税金等所有费用。中标供应商应向采购单位出具税务发票。

*.供应商应当*次性报出不得更改的价格，任何有选择的报价均为无效报价。

*.投标报价*经认可，即为签订合同的最终依据。采购合同由成交单位与采购单位签订。****通知书、报价函及其澄清文件、成交通知书均为采购合同的组成部分。

*.报价单位：人民币元，计量单位为中华人民共和国法定计量单位。

*.供应商应按报价表规定格式对所投产品进行报价（报价表格式见附表），在报价表中应就以下条款给予说明：①技术支持及售后服务承诺；②优惠措施及优惠条件

*.报价表的大写金额与小写金额不*致的，以大写金额为准。

*.报价表应加盖报价单位公章。

*、投标须知

（*）评标定标方法：在符合采购需求、质量、服务等要求的前提下(技术参数：所有参数均为重要技术参数，必须满足），同等档次的产品中报价最低的供应商为成交供应商；当最低报价存在*个或以上相同时，采取现场竞价的方式确定成交供应商。

（*）所投产品必须完全符合本文件规定的规格、技术参数，产品经国家质量检测合格，须有生产厂家规定的售后服务。

（*）供应商承诺的供货安装时间、地点必须完全响应本文件规定，产品安装、调试必须在成交通知书发出后规定时间内完成。本项目的供货地点为医院指定地点。

（*）供应商应当认真查看采购单位的供货时间要求，如所需供货时间超过采购单位要求，则不应报价，否则将承担不能按时供货的违约责任（包括没收保证金、赔偿采购单位损失及影响企业资信等级考评等）。

（*）下列情况之*的报价，将不被接受：

*．投标人的报价超过最高限价的；

*．供应商的报价资料不全的；

*．不能满足采购需求的；

*．报价方式不符合本通知书要求的；

*．不符合供应商资格要求的。

（*）参与投标的供应商少于*家或经评审合格的投标供应商不足*家时，按《****非招标采购方式管理办法》文件规定，继续实施****采购。

（*）供应商在报价投标过程中应遵守诚实信用原则，供应商串通投标或以其他形式限制竞争的，采购人有权放弃当次采购结果。

（*）在合同履行过程中，如发现供应商有欺诈等不诚实行为及违反合同约定等行为，将会受到列入“黑名单”、网上通报等处理。希望各竞投供应商在认真阅读****文件各条款后再进行报价。

（*）投标供应商在投标时，需要同时提交下列材料的复印件或扫描件，否则，其报价将不被接受:

*.投标供应商的营业执照副本；*.投标供应商的税务登记证副本；*.委托人身份证；*.生产许可证或经营许可证；*.提供与所投产品相符的认证证书、型式检验报告等资料，扫描件或影印件必须清晰、完整，产品及样品须有认可的标志。*.报价表；*.具有完善的售后服务体系；（投标文件中提供投标人出具的对本项目的《售后服务承诺书》复印件）；

（*）本****采购活动在院党风行风监管办、审计、工会全程监督下进行。如因未在规定时间段内报价，报价模糊、无法辨认等造成的后果，由供应商自行负责。

（**）本项目免收投标保证金。

（**）付款方式：安装验收合格后支付。

*、投标方式（现场投标与网上投标*选*）及开标时间、地点

（*）现场递交：在****年*月**日*:**-*:**时，报价材料密封送达县医院招标办，规定时间段以外(*：**及之前或*：**及之后)的报价为无效报价。报价材料中必须包括“投标须知”第*条第*款相关资料的复印件（加盖投标人公章）。否则将按无效投标处理。

（*）网上投标：****年*月**日*:**-*:**时，规定时间段以外(*：**及之前或*：**及之后)的报价为无效报价。报价材料中所需资料以电子版发至县医院招标办邮箱，电子版要求所有材料以***格式作为附件发送至邮箱。邮箱地址：*********@***.***。

以电子邮件方式传送的同*项目的报价文件，以接收到时间离投标时间截止时间最近的为最终投标文件。

（*）开标时间：****年*月**日*时

（*）开标地点：县医院急诊外科大楼**楼小会议室

*、联系地址、联系人和联系电话

*.招标办：****(***********)、王子轩(***********) 、王龙隆(***********)

*.医学装备管理办公室、信息中心：王 铸(***********)、李文侠（***********）

*.中医院信息中心：康旭东(***********)、吴 昊(***********)

*.内审科：岳 梅(***********)

*.物价监管：吴奕垚(***********)

****县人民医院

****年*月*日

附件：

****采购项目报价表

货物名称

要求技术参数

所投产品品牌、型号及详细技术参数

响应情况

数量

报价

交货时间

注：此表内容若单页填不下，可按同样格式扩展。但每页均需盖投标供应商公章；必须确保公章清晰。

合计报价（大写）：元（￥：元）单位：人民币元

供应商名称（盖单位公章）：

法定代表人或联系人（签名）：

联系电话： 日期： 年月日