一、项目基本情况
*.项目编号:******************
*.项目名称:太原市精神病医院应用服务器、磁盘阵列等设备公开招标采购
*.资金来源:财政资金
预算金额:*******元
*.最高限价:*******元
*.采购需求:共一包,具体以第四部分采购需求为准。
第一包 采购清单
| 序号 |
名称 |
数量 |
预算单价(元) |
金额小计(元) |
对应的中小企业划分标准所属行业 |
| *※ |
应用服务器 |
*台 |
****** |
****** |
工业 |
| * |
***光纤交换机 |
*套 |
***** |
***** |
工业 |
| * |
磁盘阵列 |
*套 |
****** |
****** |
工业 |
| * |
接入交换机 |
*台 |
***** |
***** |
工业 |
| * |
数据库软件 |
*套 |
****** |
****** |
工业 |
| * |
内网区域边界下一代防火墙 |
*台 |
***** |
***** |
工业 |
| * |
堡垒机 |
*套 |
****** |
****** |
工业 |
| * |
漏洞扫描设备 |
*套 |
***** |
***** |
工业 |
| * |
服务器终端安全管理系统 |
*套 |
***** |
***** |
工业 |
| ** |
企业级终端杀毒软件 |
*套 |
***** |
***** |
工业 |
| 总价(元) |
******* |
产品描述
| 序号 |
名称 |
参数要求 |
| *※ |
应用服务器 |
(*)规格:国产品牌,自主研发,非***,**机架式 (*)处理器:配置*颗处理器主频≥*.****,每个处理器≥**核; (*)内存:支持高级内存纠错(***)、内存镜像(******* *********)、内存热备(**** *******)等高级功能,支持******/*工作频率;本次配置≥**条***内存; (*)硬盘:最大支持**块****硬盘,可支持最大**个***(支持***/****/****接口,支持*个后置基于****总线的*.* ***硬盘,支持*个内置**存储器,支持*个后置短****存储模块,本次配置≥*块**** ***硬盘 (*)****卡:配置独立硬件****卡,支持*****/*/*/* (*)网络:配置≥***网口,≥******网口,≥******网口 (*)外设及电源:支持*+*冗余电源本次配置两个冗余热插拔****电源; (*)*/*:支持*个****插槽; (*)安全:支持***,***安全可信模块; (**)管理:集成*个独立的******** 网络接口,用于**** 的远程管理。 |
| * |
***光纤交换机 |
配置>**端口 **** *** 光纤交换机,激活≥** 个端口,配置>** 个**** 光模块和配套线缆,支持最大**端口**个,支持最大速率******,接口光模块特性,支持在线热插拔************自适应。 |
| * |
磁盘阵列 |
*.存储类型 (*)符合工业标准的企业级高端全闪存存储,采用全冗余结构,无单点故障; (*)支持配置**** ***,**** ***等类型的闪存介质作为用户数据存储空间。 *.存储扩展性 (*)存储产品的存储架构支持横向扩展集群架构,在扩展容量的同时能够扩展性能,支持存储集群统一监控管理; (*)支持横向集群扩展不低于*个控制器的集群存储;支持集群***核数扩展至不低于***核;支持集群缓存可升级扩展不低于**** **;支持按需求调整横向缩减存储集群内的控制器; (*)配置能力支持≥**块**** ***、**** ***类型盘; (*)不需要任何外置硬件设备和或者软件产品前提下支持***(**和*****),***(***/***/***)和****** ****存储服务功能;。 *.控制器配置 (*)配置≥*个控制器,两控制器总核数≥**核 ≥*.****处理器; (*)支持横向扩展控制器不低于*个控制器;***核数支持升级扩展至不低于***核(**+*****); (*)一个完整的控制器指完全物理隔离(完全独立的电源,完全独立的主板,完全独立的***处理器,完全独立的内存以及完全独立的接口板卡等)并且能够单独启动和停止的物理设备。 *.缓存 (*)配置≥*** **缓存(非***模拟、闪存扩展卡,****卡, ***卡,***缓存等其他扩展方式),缓存可升级扩展≥**** **(***+******)。 (*)物理缓存定义:纯***阵列缓存,非闪存卡或***扩展方式,不得混淆计算***缓存、**********、***卡,*** *****,***存储级别内存卡等任何其他模块容量;支持写缓存镜像保护,内置缓存断电保护功能,在系统断电后将缓存数据回写入磁盘永久保存,保证数据一致性配置缓存专用掉电保护***磁盘。 *.前端主机接口配置 (*)最大支持的**端口≥**; (*)最大支持的*****(或者*****)以太网端口≥**; (*)本次配置≥*个**** **端口; *.闪盘容量与类型 (*)实配配置****端口的***固态盘,****固态盘总存储经****-*//*保护后可用存储空间有效容量≥*****,后期可以按照客户需求任意需求扩展***数量 (要求支持单盘扩展),支持混合不同容量和接口的**** ***。 登录后查看保护 (*)支持使用硬盘条带切片空间进行****数据保护,所有配置的物理硬盘均可存放数据和校验信息以及包括但不限于数据热备重构空间,支持****-*单校验和****-*双校验技术; *.热备技术 (*)无需设置专门的热备硬盘,而是将热备空间分布在所有硬盘上,在硬盘失效后能自动重构修复数据,热备空间分布式热备方式可以增加重建速度,提高数据恢复完整的效率; (*)在数据重构完成后,剩余空间足够的情况下,可以支持对应****保护级别允许的硬盘故障,并在硬盘继续故障后自动使用分布式热备空间再继续重构修复数据。 *.软件功能配置 (*)配置全容量统包所有软件许可,配置全容量许可的存储管理与性能监控软件功能,配置全容量在线重删和压缩功能软件,配置全容量快照/克隆和数据复制功能软件,配置全容量***功能软件。 登录后查看文件服务功能 (*)支持并可创建不低于***个≥*****的**位文件系统,可动态收缩和扩展,支持不低于**个***多租户管理能力,不同租户需要支持不同的**/****权限集成和认证,支持并配置***/***/***等文件数据服务 **.机器学习和人工智能 (*)支持并配置存储机器学习和智能预测软件,可以基于存储的系统健康状态,资源使用情况等作出趋势分析预测以及智能的资源负载均衡告警提醒,促使业务数据存储卷空间更加智能的均衡分布和运行。 **.快照功能 (*)支持并配置快照及克隆功能,快照克隆要求基于*** ******** ** *****技术,不影响生产卷性能,快照克隆要求兼容支持重复数据删除和数据压缩; **.存储复制 (*)支持并配置数据复制功能,实现多台存储之间的数据复制,数据复制要求兼容支持重复数据删除和数据压缩 **.在线重复数据删除技术 (*)支持并配置在线重复数据删除技术 **.在线数据压缩技术 (*)支持并配置在线数据压缩,数据压缩需要使用专用的压缩硬件。 **.快照数据副本管理 (*)为便于后期对数据中心中的重要数据进行连续保护,无需额外软件或***交换机即能支持内置*/*数据连续分发功能,实现针对每个写**的连续数据保护技术; (*)配置应用感知的数据副本管理软件,支持****** *** ****** ********等主流应用环境,实现副本自动化创建与挂接,刷新等操作,应用管理员可直接对应用使用的数据卷进行快照克隆日程定制化,并可在主机挂载用于数据分析,备份恢复和测试开发等用途配置无限量数据副本快照许可和不低于**份自动化副本主机*****挂载许可; **.管理性 (*)支持并配置图形化管理功能软件,支持并配置**** ***管理功能,支持并配置命令行管理功能 支持并配置*** ********容器存储使用接口; 支持并配置******自动化运维工具接口; **.可靠性 (*)支持冗余配置的部件,包括但不限于:缓存、内存、控制卡、闪盘、****控制器、电源、风扇等,没有单点故障。能够做到不停机维护、在线调整(包括但不限于软、硬件升级、扩容、设备更换等操作)。 **.故障隔离和恢复 (*)支持在线更换控制器、硬盘、风扇、电源以及***模块等部件。 **.支持在线升级 (*)支持微码并发在线升级;支持在线增加***或闪存模块实现容量扩展,要求增加***或者闪存模块的最小单位为*块***或者闪存模块,扩容过程无需停机无需重新手动创建****。 **.断电保护 (*)配置冗余的电源,关键部件双路供电,并且在*路电源故障的情况下可以正常工作。 |
| * |
接入交换机 |
(*)交换容量≥**.*****,包转发率≥******** (*)万兆光口≥**个,**/*****光口≥*个,万兆多模光模块≥**个,双电源 (*)支持静态路由、*** **/*、*****、****、******、**-**、**-****、***、****+、****、路由策略 (*)支持 ***** 二层网关、三层网关,支持 *** ****,实现自动建立隧道 |
| * |
数据库软件 |
提供正版数据库软件企业版授权许可,带逻辑备份集群组件,不少于**********授权许可。 |
| * |
内网区域边界下一代防火墙 |
硬件规格及性能要求:采用标准**机架式机箱,双电源,端口默认配置≥*个千兆电口、≥*个千兆***光纤接口和≥*个万兆***+光纤接口,≥*个空扩展插槽(除默认配置端口外);配置硬盘≥*** ***;整机吞吐量≥******,最大并发连接数≥****万,每秒新建连接数≥**万,支持***功能,配置≥***个*** ***并发访问授权;为了防止信息泄露,要求不得配置液晶屏。提供*年原厂硬件保修、*年入侵防护系统特征升级、*年病毒防护特征升级服务。 系统功能参数要求: (*)支持包过滤、状态化检测防火墙功能,可以基于源地址、目的地址、源端口、时间调度、源***、服务、流入安全域、流出安全域、策略组等进行访问控制策略的下发;支持命中数追踪功能,可根据具体策略直接追踪到当前命中的会话; (*)产品具备冗余双系统功能且可互为备份,冗余双系统引导切换可在***管理界面实现; (*)支持一体化安全策略配置,可以通过一条策略实现用户认证、***、**、***过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能简化用户管理; (*)支持全方位、多角度的风险趋势呈现,支持以曲线图形的方式呈现全网设备资产和核心资产的风险变化趋势;支持以柱状堆叠图形(按安全事件分类)的方式呈现全网设备资产和核心资产安全事件的趋势统计,每类安全事件是否参与统计可调节;支持攻击源全球地理分布,支持基于颜色区分不同国家/地区;支持以处理动作(阻断/放行)的弱口令趋势统计; (*)为应对目前频发的勒索病毒事件,要求产品可扩展防病毒功能,且防病毒能力技术成熟; (*)支持*****,在增加一个新的分支节点网关后,不需要在中心网关更改任何配置,且支持路由推送,实现***** ** *****互通,不必建立额外隧道; (*)支持针对黑白名单的威胁情报设置,可对威胁源进行阻断,并记录阻断日志,可导入、导出威胁情报库; (*)支持***界面下对攻击流量进行抓包分析,支持自定义抓包参数,至少包括但不限于文件名、最大报长、报文数量、抓包时间及采样率等基本参数;支持根据协议、源目的**、端口等参数进行过滤参数设置;支持对本地抓包文件的管理,包括但不限于批量下载、删除等操作,同时支持***方式将抓包文件上传至指定的***服务器中; (*)支持流量控制新建通道配置,通道优先级分为高、中、低三个级别;可对通道上下行带宽进行配置,包括但不限于:最大带宽、保证带宽、应用带宽、每**带宽、每**应用带宽;并可设置通道报警日志和通道报警阈值; (**)支持至少*个******服务器,发送流量、系统或默认*类型日志到不同服务器。 |
| * |
堡垒机 |
硬件规格及性能要求:采用标准机架式机箱,端口默认配置≥*个千兆电口;字符并发会话数≥***,图形并发会话数≥***,硬盘容量≥***;配置被管资源数≥***点,提供*年原厂硬件保修服务。 (*)支持限定配置中可指定用户通过指定的应用发布服务器对资源进行访问; (*)支持***界面上传改密脚本,通过自定义脚本模式实现新增改密类型,满足多种改密需求 (*)审计查询关键字和结果显示支持多种编码(***-********-*****-******************-****-*****-***_*_****_*********_*********-***),由审计管理员自主选择; (*)支持扫描本地运维工具并进行配置保存,简化运维人员使用配置过程; (*)支持多种帐号稽核功能; (*)支持*/*客户端模式:提供*/*客户端功能,用于运维人员和管理员通过*/*客户端登录进行运维操作和管理操作,整个运维过程不依赖任何******或****控件; (*)支持管理员通过***界面自定义上传用户手册,保证使用手册及时更新。 (*)支持******、**********、******、*****、*** ******数据库下行返回行数记录;支持在******数据库运维,运维人员对变量进行绑定,执行***后,堡垒机系统可审计对应***中唯一标识符的具体值,协助审计员分析安全事件。 (*)支持历史审计日志备份文件导入与历史审计日志查询。 (**)运维用户可以设置自动运维操作定时/周期执行,实现网络设备配置的自动备份、供用户查看、下载。" |
| * |
漏洞扫描设备 |
采用标准机架式机箱,端口默认配置≥*个千兆电口,≥*个空扩展插槽,≥** ***硬盘;支持可扫描**地址的范围和总数量无限制;单任务可扫描≥***个**地址,并发扫描≥**个**地址,提供*年原厂漏洞库升级服务。 系统功能参数要求: (*)集成系统漏洞扫描、***应用扫描、基线核查于一体,支持通过购买授权的方式扩展/默认开通***应用扫描和基线核查功能; ★(*)支持对主流数据库的识别与扫描,能够扫描的数据库漏洞扫描方法不小于****种; (*)漏洞库与多种标准兼容; (*)漏洞扫描方法应不少于******种; (*)支持多种协议口令猜测; (*)支持丰富的扫描任务参数设置,包括但不限于执行方式、执行时间段、任务模板、策略模板、扫描方法、任务优先级、插件超时时间、断网续扫、模糊扫描等; (*)支持*******域扫描技术,利用域管理员权限使扫描更深入、更准确; (*)支持实时提醒当前的系统消息,包括但不限于报表下载消息、升级内容消息、日志下载消息等; (*)支持日志审计,能够对登录日志、系统日志和业务日志进行记录、备份和删除,可通过日志级别、账号、开始日期、结束日期进行查询。 |
| * |
服务器终端安全管理系统 |
(*)支持**,防恶意程序。***信誉,可以阻止用户访问恶意***站点。完整性监控,实时检测并报告对文件和系统注册表的恶意及意外更改。软件授权≥**点,产品含三年软件更新服务。 (*)系统支持两种安装部署模式,需要安装客户端的轻代理模式和无需安装客户端的无代理模式,两种模式可以混合使用; (*)无代理部署支持宿主机及虚拟机的防护; (*)支持接入外置企业级数据库,防止因数据库异常导致数据丢失,安全策略无法下发; (*)支持通过行为监控的方式,检测可疑活动和未经授权的更改,防止勒索软件感染,并提供针对勒索软件事件专有历史纪录和勒索软件统计的监控组件; (*)支持和外部沙箱实现集成,同步沙箱的检测结果,检测未知威胁并处理; (*)具备***信誉库,通过***信誉支持阻止主机访问恶意站点,支持恶意站点自定义; (*)支持***安全标签,一旦检测到恶意威胁,可将***安全标记应用于受保护的**,***安全标记可与*** ******* ********一起使用,以自动执行某些任务,包括但不限于隔离受感染的**; (*)内置入侵防御的规则库,支持关联***&**框架的技术**,便于了解网络入侵技战术点; (**)支持****漏洞暴露后,快速定制入侵防御规则,包括不限于签名、特征码、***等方式,进行****的快速防护,同时可支持配置优先级、检测或阻止模式、严重性等; (**)支持对主机的日志审计,包括但不限于收集操作系统、数据库、中间件、***应用、和应用程序日志,提供日志解码器将各种类型日志进行范式化,支持将事件转至控制平台,做关联性分析、报告和归档,遵循*** *** **.*规范; (**)针对隐藏在操作系统日志和应用程序日志中的重要事件,包括但不限于暴力破解、日志非法清除、非法添加用户等高风险事件自动化实时告警; (**)可根据扫描结果提升提供的日志审查规则建议,支持自定义日志审计规则,侦测可疑行为、收集数据中心的安全事件和管理操作; (**)支持进行等保二、三级基线核查,自动识别多种系统对应核查项; (**)支持网络访问控制功能,自定义防火墙策略,支持**、***地址、端口,支持协议:***、 ***、 ****、****** 、****、***等,支持****、****、***、****等; (**)扫描出的漏洞可以与虚拟补丁进行关联,对于无法打实体补丁的业务主机,可以一键启用对应的虚拟补丁。 |
| ** |
企业级终端杀毒软件 |
*.终端杀毒防护升级服务 (*)对医院现有***个**电脑提供终端杀毒防护升级服务,抵御病毒、间谍软件、网络钓鱼和其它灰色软件的攻击。同时提供集中的管理、监控、更新和部署等服务,并提供主机防火墙、爆发阻止、***站点信誉服务、预测机器学习、行为监控、勒索病毒防护等服务,要求含*年特征码升级服务。 (*)支持基于程序行为评估其可信度,并阻止未授权更改。 (*)支持多种(不少于五种)扫描引擎,所有防毒引擎必须为自主知识产品非***产品; (*)支持三种以上扫描方式,且每种扫描方式应支持灵活的处理配置策略,包括但不限于厂家推荐处理措施、统一处理措施、根据病毒类型(不少于七种病毒类型)定制处理措施; (*)扫描策略必须包括但不限于清除、隔离、删除处理措施,同时还应具备对病毒/恶意软件的不予处理(锁定)、监控、更名等措施,以保证对于文件多种处理的可选择性; (*)支持多种客户端安装方式包括但不限与:打包安装、***安装、浏览器安装、远程安装、登录脚本安装、***安装; (*)支持病毒爆发防御功能。当最新病毒爆发时可在病毒代码未完成之前自动对企业网络中的病毒传播端口、共享等进行关闭切断病毒传播途径预防最新病毒的攻击; (*)必须配置防勒索软件防护功能,管理界面提供配置项;并可配置在检测到勒索行为前备份文档; (*)配置根据***编号实现虚拟补丁配置功能,可支持对多种应用漏洞进行安全防护; (**)配置客户端选择云安全扫描和传统病毒码扫描两种运行方式; (**)配置对插入移动设备内的所有文件进行安全检测; (**)配置***信誉评估功能,包括但不限于*****通信扫描,结合云安全架构自动识别并屏蔽恶意站点,阻止病毒自动更新; (**)配置组件更新还原功能,支持扫描引擎和病毒码回滚机制; |
注:(*)所有招标内容除特别标注为“进口产品”外,均采购国产产品,即非“通过中国海关报关验放进入中国境内且产自关境外的产品”,投标货物及服务各项技术标准应当符合国家强制性标准。(*)招标内容标注为“进口产品”的,满足需求的国产产品和进口产品按照公平竞争原则实施采购。
*.合同履行期限:签订合同后*个月内完成并投入正常运行。
*.本项目不接受联合体投标。
如联合体投标的,联合体成员单位均符合特定资格要求。
二、投标人资格要求:
*.满足《中华人民共和国政府采购法》第二十二条规定:
(*)具有独立承担民事责任的能力;
(*)具有良好的商业信誉和健全的财务会计制度;
(*)具有履行合同所必需的设备和专业技术能力;
(*)有依法缴纳税收和社会保障资金的良好记录;
(*)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(*)法律、行政法规规定的其他条件。
*.落实政府采购政策需满足的资格要求:无。
*.本项目的特定资格要求:无。
三、招标文件获取时间及方法
自公告发布之日起 * 个工作日,登录中国政府采购网山西分网(登录后查看),通过项目采购公告下方点击“潜在供应商”免费下载招标文件。
四、提交投标文件截止时间、开标时间、地点和方式
提交投标文件截止时间及开标时间:****年**月*日**点**分(北京时间)
方式:登录中国政府采购网山西分网上传投标文件。投标截止时间前未完成提交的,将拒收投标文件。
开标时登录中国政府采购网山西分网在规定时间内解密电子投标文件,解密设备及网络环境由投标人自行准备。
五、招标公告期限
自本项目招标公告发布之日起*个工作日。
六、其他补充事宜
*.投标人应于开标前在中国政府采购网山西分网(登录后查看)进行供应商注册。
联系电话:*****
*.投标人参与项目遇到系统操作问题,请及时联系客服电话。
联系电话:*****
七、对本次招标提出询问,请按以下方式联系
*.采购人信息
名称: 太原市精神病医院
地址: 山西省太原市南十方街**号
联系人: 陈先生
联系电话:****-*******
*.集中采购代理机构信息
名称:太原市公共资源交易中心
地址:太原市万柏林区南屯路*号太原市为民服务中心四层
联系人:才贺涛
联系电话:****-*******
附件信息:
登录后查看 ***.**
