汝南縣人民醫(yī)院采購“醫(yī)院信息化安全等級保護”所需的設備公開招標公告

序號

normal align=center>設備名稱

normal align=center>招標參數

normal align=center>數量

normal align=center>單位

normal align=center>1

normal align=center>防火墻1

1、千兆電口≥16；千兆Combo接口≥8；萬兆光口≥2；千兆WAN口≥2；SSL VPN并發(fā)數≥970；IPSec VPN隧道≥3970；虛擬防火墻數量≥95；可擴展雙電源；USB口≥2，支持USB2.0、USB3.0；2、★吞吐量≥6Gbps，最大并發(fā)連接數≥380萬，每秒新建連接數≥8萬,IPSec吞吐量≥2.7Gbps，SSL_VPN吞吐量≥490Mbps,IPS吞吐量≥2Gbps,SSL代理吞吐量≥490Mbps；3、支持IPv6協議棧、IPV6穿越技術、IPV6路由協議（提供“IPV6 Ready Phase-2”認證證書復印件），設備必須IPv4向Ipv6過渡的技術，支持IPv6 over IPv4 GRE隧道，6RD隧道；4、支持將基于端口的安全策略轉換為基于應用的安全策略，分析設備策略風險，及冗余策略，提供安全策略優(yōu)化建議；5、支持全面NAT功能，對多種應用層協議支持ALG功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等；6、支持U盤升級，減少運維成本；7、支持BFD鏈路檢測，支持BFD與VRRP聯動實現雙機快速切換，支持BFD與OSPF聯動實現雙機快速切換；8、支持HA平滑升級，升級窗口中支持不同版本的軟件形成雙機熱備；9、可根據目的地址智能優(yōu)選運營商鏈路，支持主備接口配置以及按比例分配的負載分擔方式（提供功能截圖）；10、能夠基于時間、用戶/用戶組/安全組、應用層協議、地理位置、IP地址、端口、域名組、URL分類、接入類型、終端類型、設備組、VLANID、內容安全統一界面進行安全策略配置；11、所投產品生產廠商具有公安部頒發(fā)的防火墻《計算機信息系統安全專用產品銷售許可證》，提供證書復印件；12、要求實配雙電源，≥240G SSD固態(tài)硬盤，≥3年入侵防御license,≥3年防病毒license,≥3年URL過濾license，≥3年質保。

以上要求提供證明材料、截圖及證書的均需加蓋生產廠商公章。

normal align=center>1

normal align=center>臺

normal align=center>2

normal align=center>防火墻2

1、★千兆電口≥16；千兆Combo接口≥8；萬兆光口≥2；千兆WAN口≥2；SSL VPN并發(fā)數≥980；IPSec VPN隧道≥3980；虛擬防火墻數量≥95；實配配置雙電源；USB口≥2，支持USB2.0、USB3.0（提供設備照片加蓋原廠公章）；2、采用多核架構；自研芯片；（提供官網截圖)；3、吞吐量≥8Gbps，最大并發(fā)連接數≥390萬，每秒新建連接數≥8萬,IPSec吞吐量≥2.8Gbps，SSL_VPN吞吐量≥500Mbps,IPS吞吐量≥2Gbps,SSL代理吞吐量≥500Mbps；4、支持IPv6協議棧、IPV6穿越技術、IPV6路由協議（提供“IPV6 Ready Phase-2”認證證書復印件），設備必須IPv4向Ipv6過渡的技術，支持IPv6 over IPv4 GRE隧道，6RD隧道；5、支持將基于端口的安全策略轉換為基于應用的安全策略，分析設備策略風險，及冗余策略，提供安全策略優(yōu)化建議（提供功能截圖）；6、支持全面NAT功能，對多種應用層協議支持ALG功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等；7、IPS檢出率獲得NSS推薦級（提供功能截圖）；8、支持U盤升級，減少運維成本；9、支持與云沙箱聯動，實配不低于6個月聯動的license，實現對APT攻擊的防御功能（提供功能截圖）；10、★支持防火墻與云沙箱，本地沙箱混合聯動，敏感文件在本地沙箱檢測，普通文件上傳到云沙箱，及保護客戶敏感數據有提高了云檢測能力（提供功能截圖）；11、支持防火墻內置流探針，對網絡中的流量進行采集，上送網絡安全智能分析系統進行威脅分析（提供功能截圖）；12、支持BFD鏈路檢測，支持BFD與VRRP聯動實現雙機快速切換，支持BFD與OSPF聯動實現雙機快速切換；13、支持HA平滑升級，升級窗口中支持不同版本的軟件形成雙機熱備；14、可根據目的地址智能優(yōu)選運營商鏈路，支持主備接口配置以及按比例分配的負載分擔方式（提供功能截圖）；15、能夠基于時間、用戶/用戶組/安全組、應用層協議、地理位置、IP地址、端口、域名組、URL分類、接入類型、終端類型、設備組、VLANID、內容安全統一界面進行安全策略配置（提供功能截圖)；16、所投產品生產廠商具有公安部頒發(fā)的防火墻《計算機信息系統安全專用產品銷售許可證》，提供證書復印件；17、所投產品生產廠商具有中國信息安全認證中心頒發(fā)《信息安全應急處理服務資質》（一級），并且在有效期內，提供證書復印件，具有中國信息安全測評中心頒發(fā)的《國家信息安全測評信息安全服務資質證書》（安全工程類二級），提供證書復印件；18、★防火墻產品連續(xù)五年進入Gartner企業(yè)防火墻四象限，提供證明材料；19、要求實配雙電源，≥240G SSD固態(tài)硬盤，≥3年入侵防御license,≥3年防病毒license,≥3年URL過濾license，≥原廠3年質保。

以上要求提供證明材料、截圖及證書的均需加蓋生產廠商公章。

normal align=center>1

normal align=center>臺

normal align=center>3

normal align=center>入侵防御

1、本次投標產品必須為標準機架的專業(yè)IPS設備；2、★業(yè)務口配置 ≥16 * GE 電口 + 8 * Combo口 + 2*獨立WAN口 + 2*10GE SFP+；3、配置本地硬盤存儲日志信息和查看報表，容量不少于240G固態(tài)硬盤；4、IPS檢測吞吐量≥2Gbit/s，每秒新建連接數≥8萬，最大并發(fā)連接數≥400萬；5、部署方式需靈活，必須支持透明直路部署模式、旁路部署模式；單臺設備必須支持IDS/IPS混合部署方式，實現部分接口旁路檢測，部分接口對直路防護，設備支持單臂部署方式，可以旁掛在二層或者三層設備上進行入侵防御；6、配置入侵防護功能模塊;能夠防范各種應用層攻擊，包括但不限于：后門程序，木馬程序，間諜軟件，蠕蟲，僵尸主機，異常代碼，協議異常，掃描，可疑行為審計類等，能夠對跨站攻擊、SQL注入等WEB攻擊行為進行有效防護；7、支持對VLAN、IPv4、MPLS、GRE、IPv6、IPv4 over IPv6、IPv6 over IPv4報文的入侵防護；8、配置應用識別控制功能模塊；模塊應包括對P2P，IM，網絡游戲，炒股軟件，語音聊天工具，流媒體，常用郵件以及遠程控制軟件等的識別和控制，支持不少于6000種的應用識別能力（提供截圖）；9、支持對SMTP、POP3、HTTP、FTP協議實現病毒掃描檢測；10、系統預定義入侵防御簽名庫數量不得少于7500條，支持用戶自定義簽名規(guī)則，支持正則表達式（提供截圖）；11、★支持與沙箱，云沙箱混合聯動，對含有未知威脅的文件進行檢測，并能阻斷（提供截圖）；12、具有公安部頒發(fā)的入侵防御系統《計算機信息系統安全專用產品銷售許可證》 ，提供證書復印件；13、實配固態(tài)硬盤≥240GB ，IPS特征庫升級≥36個月，AV特征庫升級≥36個月，≥3年質保服務。

以上要求提供證明材料、截圖及證書的均需加蓋生產廠商公章。

normal align=center>1

normal align=center>臺

normal align=center>4

normal align=center>網絡管理系統

1. 系統應支持大規(guī)模設備管理能力，可最多管理20,000臺網元；2.系統應支持多種設備的管理，包括交換機、路由器、防火墻、WLAN、服務器、存儲、IP話機、攝像頭、eLTE、GPON設備；3.系統使用B/S架構，支持IE、Firefox、Chrome等主流瀏覽器，支持Windows、Novell SUSE Linux操作系統和SQL Server、Oracle數據庫；4.系統提供分權分域功能，為不同的用戶、角色分配不同的設備管理范圍和操作權限；5.系統提供三種北向接口（SNMP、FTP及Restful接口），可通過北向接口向上層系統提供告警、性能以及資源數據；6.系統應支持多種南向接口類型，包括SNMP、Telnet/STelnet、FTP/SFTP/FTPS、TR069、MML、IPMI、SMI-S、Modbus、HTTPS接口，方便管理多種設備類型；7.系統應支持單設備添加、按IP段添加、通過文件導入方式添加等多種資源發(fā)現方式，可定義任務自動發(fā)現設備；8.系統應支持基于LLDP協議、CDP協議進行鏈路的自動發(fā)現，并支持手動創(chuàng)建、調整鏈路；9.系統應支持以拓撲圖的方式直觀顯示被管網元及其之間的連接關系和狀態(tài)，提供左樹右圖的拓撲展現方式，對拓撲對象通過子網進行分層展示；10.系統應支持拓撲圖全屏、放大、縮放、導出，支持拓撲背景圖為GIS地圖，支持拓撲圖自動布局，支持拓撲對象按名稱、IP、類型的快速查找；11.系統需要支持7*24小時對全網設備告警的實時監(jiān)控，并支持Email、SMS、webchat形式的告警通知，通知內容可以自定義；12.系統告警列表中無需翻頁即可顯示最多20,000條告警；13.支持以任務形式統一管理性能數據采集，采集任務定義了對哪些設備的哪些指標進行采集，支持增加、刪除、啟動、停止、修改性能采集任務，支持修改采集周期；14.支持用戶拖拽式自定義報表內容，運用鉆取、旋轉、切片等操作，實現業(yè)務數據的靈活展現和統計匯總，提供自助式數據同比、環(huán)比、TOPN等分析功能；★15.系統應支持將有線、無線設備虛擬成一臺設備進行管理，接入交換機、AP無須配置單獨的管理地址，所有接入設備的管理均通過管理設備實現，支持通過查看管理設備的面板來查看整個網絡的狀態(tài)，投標方需要提供截圖證明；.★16.系統支持告警信息中包含與故障關聯的信息（如端口故障需關聯呈現端口信息、故障信息、鏈路拓撲信息、歷史流量信息、維護經驗等），投標方需要提供截圖證明；17.系統支持區(qū)域內用戶的網絡使用質量分析能力，并以區(qū)域維度進行信息匯聚（如區(qū)域內低速率用戶占比、高丟包率AP占比、高掉線率AP占比等）在拓撲上呈現。投標方需要提供截圖證明；18.實配30臺網絡設備管理license,eSight 服務器管理許可-10臺設備，eSight 虛擬化管理許可-12顆 CPU，eSight 存儲管理許可-5設備，含叁年質保服務。

以上要求提供證明材料、截圖及證書的均需加蓋生產廠商公章。

normal align=center>1

normal align=center>臺

normal align=center>5

normal align=center>數據庫審計

1、審計系統以虛擬機形式旁路部署,引流插件將流量鏡像轉發(fā)到審計系統2、支持HA部署，實現審計系統高可用性和提高數據安全性，主機系統故障時自動切換到備機連續(xù)審計3、支持分布式部署，實現審計策略統一下發(fā)，數據集中存儲和策略統一管理和下發(fā)4、支持Oracle、SQL Server、MySQL、DB2、Sybase、PostgreSQL、Cache、Teradata、Informix、達夢（DM）、南大通用（Gbase）、人大金倉（Kingbase）、神通（OSCAR）、MongoDB、Redis數據庫的審計；5、支持http、ftp、telnet、NetBIOS、Radius、NFS的審計6、支持審計策略配置，配置條件包括審計源IP、時間、審計規(guī)則、響應方式等；7、支持自定義精確審計規(guī)則，可根據賬號、IP地址、操作類型、數據庫名、數據庫表名、返回行數、響應時間、數據庫返回碼、操作特征設定；8、系統自帶大于200個缺省審計規(guī)則庫，可使用自帶規(guī)則庫對訪問流量審計；9、支持數據庫操作類、表、視圖、索引、觸發(fā)器、游標、事務各種對象的SQL操作審計，支持審計白名單的設置10、系統內置高危SQL查詢和注入、遠程命令執(zhí)行、跨站腳本攻擊、FTP和telnet高危指令等審計規(guī)則模板11、事件告警相應方式包括：界面顯示、郵件告警、SNMP、Syslog等方式；12、支持對Oracle數據庫狀態(tài)的自動監(jiān)控，可監(jiān)控會話數、連接進程、CPU和內存占用率等信息。13、支持雙向流量審計，對Select操作返回報文中執(zhí)行狀態(tài)（成功/失敗）、返回行數、執(zhí)行時長進行審計，并能夠根據返回錯誤碼和返回行數設置審計策略14、支持對審計日志中敏感數據（帳號、身份證號、手機號、銀行卡號）進行掩碼處理，進行隱私保護，掩碼規(guī)則可自定義15、支持HTTPS的管理方式；支持按時間、級別、源目的IP、源目的MAC、協議名、源目的端口為條件進行查詢16、提供缺省的報表模板庫，包括SOX報表、PCI報表等模板，供用戶選擇使用。內置報表數量大于20種；17、支持根據賬號、時間、源IP、操作行為等要素對訪問行為軌跡圖方式還原數據庫訪問過程?？稍O置分權管理，提供三權分立功能，系統可以對使用人員的操作進行審計記錄，可以由審計員進行查詢，具有自身安全審計功能；18、實配4個數據庫審計軟件授權，配置3年質保服務。

提供原廠商售后服務承諾書.

normal align=center>1

normal align=center>套

normal align=center>6

normal align=center>未知威脅檢測

1、設備高度≥2U，千兆電口≥8；2、雙電源、雙風扇；硬盤冗余，數據盤支持RAID10和系統盤支持RAID1均做可靠性設計，為提高啟動速度，設備要求提供固態(tài)硬盤；3、接口可以做Eth-trunk；4、PE、PDF、Office、圖像文件、腳本文件檢測≥8萬文件/天；5、Web文件檢測性能≥8萬文件/小時；6、支持WinXP/Win7/Win10，32/64位；7、支持HTTP、FTP、SMTP、POP3、IMAP4、NFS、SMB這幾種協議的流量還原，通過解析主流的應用協議，對協議傳輸中承載的文件及關鍵字段信息進行分析還原（提供功能截圖或官網鏈接加蓋生產廠商公章）；8、支持檢測文件大類包括：OFFICE、PE、ELF、PDF、RTF、JAVA、CHM、IMAGE（tiff、bmp、gif、jpg等）、COMPRESS（ZIP、TAR等）、HTML、JS、script，能夠檢測分析的文件類型不少于40+個（提供功能截圖或官網鏈接加蓋生產廠商公章）；★9、支持檢測包括不限于惡意廣告軟件、后門程序、病毒、漏洞利用、灰色軟件、蠕蟲、間諜軟件、木馬/僵尸網絡、勒索軟件、黑客工具、Rookit、釣魚等（提供功能截圖或官網鏈接加蓋生產廠商公章）；10、支持檢測結果深度展示（ShellCode反匯編、宏腳本）。通過查看惡意文件的詳細檢測報告，可以查閱文件行為的細節(jié)，包括文件威脅行為和文件的傳播信息等(提供功能截圖或官網鏈接加蓋生產廠商公章)；★11、支持與防火墻聯動部署，防火墻提取流量中文件后送至沙箱進行檢測，防火墻與沙箱聯動可阻斷承載惡意文件的惡意流量，支持SSL加密流量檢測，防火墻對SSL加密流量進行解密，解密并提取文件后送至沙箱檢測（提供功能截圖或官網鏈接加蓋生產廠商公章）；★12、所投產品具有公安部銷售許可證復印件、提供《中國信息安全測評中心信息技術產品安全測評證書（EAL3+）》復印件加蓋生產廠商公章；具有《TL9000》品質管理體系認證證書、中國信息安全認證中心頒發(fā)《信息系統安全集成服務資質》（一級），且證書在有效期內并通過年審（提供證書復印件并加蓋廠商公章）；具有《國家信息安全測評信息安全服務資質證書》（安全工程類二級），提供證書復印件并加蓋廠商公章；

13、為確保系統安全性及穩(wěn)定性要求所投本產品與所投入侵防侵必須為同一個品牌，提供原廠商同一品牌證明加蓋生產廠商公章。

normal align=center>1

normal align=center>套

normal align=center>7

normal align=center>終端準入認證系統

1.單臺設備最大支持20000用戶同時在線，整套系統最大支持100000用戶數；2.支持集中式部署、分布式部署；支持雙機熱備方案；支持逃生通道，能夠在服務器宕機后自動放開網絡訪問策略；3.支持802.1x認證、MAC認證、Portal認證、安全網關認證、VPN認證等多種認證方式以實現有線無線、內外外網的統一認證；支持PAP、CHAP、EAP-MD5、EAP-PEAP-MSCHAPV2、EAP-TLS、EAP-TTLS-PAP、EAP-PEAP-GTC等多種認證協議；4.支持本地賬號密碼認證，支持AD域服務器、LDAP服務器、第三方RADIUS服務器作為身份認證源進行聯動認證；支持與CA/USBKey、RSA服務器聯動認證；5.支持基于OU、用戶組以及賬號屬性進行用戶同步，能夠同時與多AD/LDAP服務器聯動，支持配置AD/LDAP賬號認證負載均衡，支持AD/LDAP服務器逃生功能保證AD/LDAP服務器宕機情況下的高可靠性；6.支持管理員和訪客管理員手工創(chuàng)建訪客賬號功能，管理員可單個以及批量創(chuàng)建訪客賬號，支持導出、打印訪客賬號以及郵件/短信通知功能；7.支持訪客通過Portal頁面自助申請臨時賬號，由管理員或訪客管理審批后可通過web、短信、EMAIL等方式通知訪客；支持訪客賬號免審批功能，支持設置訪客自助注冊的賬號、密碼生成策略、有效期、注冊信息等；8.支持設置多個Portal認證頁面和賬號注冊頁面的自定義，包括頁面顯示字段、用戶須知、LOGO以及廣告圖片/鏈接、輪播圖片、視頻等；支持基于HTML編輯的高級定制功能，支持基于終端IP地址段、接入AP、設備類型、接入SSID等條件推送不同的Portal認證頁面和注冊頁面；9.提供對外API接口，供第三方系統調用增加、刪除、修改訪客賬號；10.支持基于用戶/用戶組/角色、位置接入、設備類型、設備組、接入時間、接入方式進行網絡訪問策略授權管理，支持多條授權策略的優(yōu)先級管理，優(yōu)先級高的授權策略會優(yōu)先命中；11.支持對用戶和業(yè)務資源劃分到不同的安全組，可基于場景的安全組快速授權方式，通過與網絡拓撲結合，管理員可基于用戶角色、接入時間、接入位置、設備類型、接入方式等條件快速設置網絡訪問策略；12.支持安全組策略統一下發(fā)至全網的聯動設備，保證用戶在任何位置接入都能夠獲取相同的網絡訪問策略；支持增量同步以及同步狀態(tài)查看，支持基于用戶設置網絡帶寬，以及訪問外網時的業(yè)務優(yōu)先級，從而保障指定用戶的網絡訪問體驗；投標人提供3年售后服務承諾。★13.本次配置≥1000個終端接入授權。

normal align=center>1

normal align=center>套

normal align=center>8

normal align=center>日志分析系統

1、要求本次投標產品客戶端和服務器之間，采用私有協議進行通訊，或通過SSL協議進行保護；與設備的交互，通過SSH及SNMP V3來滿足安全性的要求。2、最大日志源數為不低于1500個；二進制會話日志均值不少于250,000 EPS；文本日志均值不少于15,000EPS；3、要求投標設備支持日志壓縮存儲；支持通過二進制會話、Syslog、Dataflow、Netflow、FTP；4、系統支持根據日志特征對防火墻的Syslog日志進行如下分類：攻擊防范、流量監(jiān)控、黑名單、地址綁定、操作命令、防火墻登錄、策略命中、內容過濾和其它；★5、支持用戶上網行為報表，支持對用戶上網行為中的WEB訪問、郵件收發(fā)、IM使用、上網時長進行統計和分析，提供功能截圖加蓋生產廠商公章。6、支持用戶威脅報表，支持對攻擊、病毒等威脅事件的統計和分析，提供功能截圖加蓋生產廠商公章。7、支持創(chuàng)建周期報表任務，支持用戶自定義周期報表任務，提供功能截圖加蓋生產廠商公章。★9、支持多維度Dashboard：入侵防御趨勢分析、入侵防御事件排行、攻擊防范事件趨勢、入侵防御目的IP排行、病毒事件目的IP排行、病毒事件趨勢、策略趨勢、URL分類排行、日質量趨勢、采集器CPU性能、采集器內存性能、分析器CPU性能、分析器內存性能等，提供功能截圖加蓋生產廠商公章。投標人提供三年售后承諾.

normal align=center>1

normal align=center>套

normal align=center>9

normal align=center>服務器

1、2路2U機架式服務器；3、配置≥2顆英特爾至強4110處理器，主頻≥2.0GHz，核數≥8核；4、配置≥256GB內存，內存插槽數≥23個插槽；5、配置≥3塊1200GB 10K SAS硬盤，硬盤支持熱插拔SAS/SATA/SSD硬盤；6、配置獨立RAID卡，支持RAID0,1,5,6,10,50,60，1GB Cache；7、支持邊帶管理，支持JBOD；8、配置≥2個GE電口和≥2個10GE光口（含多模光模塊），配置riser1模組；9、配置熱插拔冗余電源、2U靜態(tài)滑軌套件；10、支持PCI-E I/O插槽總數≥10個，支持PCIe 3.0 x1611、支持工作溫度 5℃－45℃，提供官網資料證明；12、提供全面的故障診斷、自動化運維、硬件安全加固等管理特性；支持Redfish、SNMP、IPMI2.0等主流標準接口，易于被集成；提供基于HTML5/VNC KVM的遠程管理界面；支持免CD部署、Agentless等特性簡化管理復雜度，提供官網資料證明并蓋廠商公章；★13、支持黑匣子和最后一屏功能，在宕機發(fā)生時，可快速問題定位。提供官網證明資料支持 BIOS 多種語言選擇，為方便管理，提供 BIOS 中文界面，提供截圖并加蓋生產廠商公章；★14、所投產品生產廠商嚴格遵守國家相關法律、法規(guī)和標準的要求，軟硬件技術能力均達到中國質量認證中心要求，提供中國質量認證中心（CQC）頒發(fā)的CCC現場檢測實驗室證書復印件并廠商蓋章；15、為保證設備的可靠性服務，提供原廠商3年保修售后服務承諾；★16、為保證服務器硬件安全性，廠商需具備服務器安全加固軟件的能力，提供相關著作權證書復印件加蓋生產廠商公蓋；

normal align=center>2

normal align=center>臺

normal align=center>10

normal align=center>存儲

1、實配SAN與NAS統一存儲，配置NAS協議（包括NFS和CIFS）、IP SAN和FC SAN協議，不需額外配置NAS網關，存儲操作界面同時支持塊存儲和文件存儲功能；

2、支持控制器擴展，最大支持≥8控；配置雙Active-Active控制器；采用2U盤控一體架構，控制器框提供≥24個硬盤槽位；3、采用中國產核心處理器（非Intel）芯片，采用多核處理器，配置控制器處理器總物理核心數≥16核；4、系統內總一級緩存容量配置≥32GB，且任意控制器一級緩存容量≥16GB（不含任何性能加速模塊、FlashCache、PAM卡，SSD Cache、SCM等）控制器緩存均具備斷電保護功能， 在出現電源故障時，可提供充足的電源，將高速緩存內容轉儲至非易失性內部存儲設備上（非通用服務器架構）；5、前端主機通道接口配置： 12GE接口，8*8G FC接口；（滿配多模光模塊），配置后端磁盤通道帶寬≥190Gbps。6、支持SAS SSD、SAS、NLSAS硬盤，并支持混插。配置≥12個8TB NL-SAS盤，最大支持磁盤插槽個數≥480。7、支持SAN在線重刪功能，支持SAN壓縮功能，提升空間的有效利用率；8、支持自動分級存儲，能夠以512 KB～1MB的熱點顆粒度為單位進行自動分級調整，提供圖形化的自動分層策略調整工具，能夠對數據分層的時間窗口和分層方式進行調整，提高存儲資源利用效率，即支持在特定的時間段（定時），開啟I/O監(jiān)控熱點數據，自動進行數據遷移。提供SSD、SAS、NLSAS 三級分級配置界面截圖；

9、支持存儲SAN雙活功能1）支持雙活架構，實現兩套核心存儲數據雙活（主機能夠并發(fā)讀寫同一雙活卷），任何一套設備宕機均不影響上層業(yè)務系統運行；2） 雙活引擎數據傳送采用FC協議和鏈路雙活（非IP協議或者IP鏈路）；10、支持WORM特性，滿足一次寫入不可修改和刪除，滿足關鍵業(yè)務文件信息安全以及法規(guī)遵從的要求；11、支持進行SAN與NAS的一體化免網關雙活，任意一套設備宕機均不影響上層業(yè)務系統運行（業(yè)務不中斷）。支持雙仲裁服務器配置，支持FC鏈路復制，SAN雙活支持雙活流量分擔，支持故障自動切換和回切；12、配置遠程復制、自動精簡配置授權。配置存儲廠商提供專有多路徑（非操作系統自帶多路徑）軟件，提供故障切換和負載均衡功能，支持WindowsLinux。提供國家版權局出具的計算機軟件著作權登記證書復印件并蓋原廠公章；

normal align=center>2

normal align=center>臺

normal align=center>11

normal align=center>虛擬化授權擴容

1、 采用裸金屬架構，采用Intel VT和AMD-V的硬件虛擬化技術，支持Intel擴展頁表技術。無需綁定操作系統即可搭建虛擬化平臺。2、 虛擬機之間可以做到隔離保護，其中每一個虛擬機發(fā)生故障都不會影響同一個物理機上的其它虛擬機運行，每個虛擬機上的用戶權限只限于本虛擬機之內，以保障系統平臺的安全性。3、 虛擬機可以實現物理機的全部功能，如具有自己的資源（內存、CPU、網卡、存儲），可以指定單獨的IP地址、MAC地址等。4、 支持虛擬機生命周期管理，支持查詢、創(chuàng)建、刪除、啟動、關閉、重啟、休眠、喚醒、克隆虛擬機、VNC登錄、遠程光驅掛載。5、 支持性能監(jiān)控功能，對資源中CPU、網絡、磁盤使用率等指標的實時數據統計，并能反映目前物理機、虛擬機的資源瓶頸。6、 虛擬化管理系統節(jié)點提供主備冗余方式確保平臺的可用性，支持虛擬機部署模式。7、 兼容現有市場上X86服務器上能夠運行的主流操作系統，尤其包括以下操作系統：Windows Server 2003、Windows Server 2008、Windows Server 2012, Redhat Linux、Suse linux、Windows XP、Windows 7、CentOS、Ubuntu、Fedora等8、 支持異構管理主流虛擬化平臺VMWare vSphere、華為FusionSphere，Citrix XenServer虛擬化平臺。9、 提供高可用功能（HA）和虛擬機熱遷移（vMotion）功能，保障業(yè)務連續(xù)性。10、 支持虛擬化多路CPU技術，最大支持64vCPu虛擬，支持NUMA巨型虛擬機，以滿足高負載應用的要求。11、 提供分布式虛擬交換機功能，實現虛擬機之間或與物理機之間的網絡調度，通過分布式虛擬交換機對虛擬化集群環(huán)境進行統一的網絡管理。12、 提供專用的P2V/V2V工具，實現物理機至虛擬機、虛擬機到虛擬機的在線遷移和離線遷移功能 。13、 支持在線存儲遷移功能，無需中斷或停機即可將正在運行的虛擬機從一個存儲位置實時遷移到另一個存儲位置；并且可以根據存儲卷性能及容量情況進行自動遷移，消除存儲隱患。具有存儲精簡配置能力，減少存儲容量的需求。14、 支持虛擬機鏈接克隆技術，支持Intellicache功能，實現虛擬機系統加速。15、 支持RDM設備映射功能，將SAN存儲(FC或iSCSI)的LUN直接暴露給虛擬機，由虛擬機直接控制LUN。16、 支持虛擬機規(guī)格最大64個虛擬CPU，最大1TB內存，最大10個網卡，最大62TB磁盤容量.17、 支持服務器規(guī)格最大512個虛擬機，最大320個邏輯核，最大物理內存4TB。18、 支持單個HA資源池邏輯集群規(guī)格最大計算節(jié)點64，基于集群文件系統最大規(guī)格32個，單個物理集群支持最大4000個虛擬機，虛擬化云平臺最大支持30000虛擬機規(guī)格。19、 支持虛擬機在線業(yè)務無中斷的快照備份功能，支持能夠對VM無感知進行快速備份(全備份或增量備份)和恢復，支持虛擬機鏡像文件備份到指定的網絡路徑NAS存儲空間，支持指定虛擬機或虛擬機內指定卷對象按指定策略進行的備份。20、 支持基于存儲復制容災功能，能夠對VM進行跨數據中心容災能力。支持一鍵式恢復功能、一鍵式回切功能、一鍵式數據驗證功能。21、 支持基于主機復制的容災功能，利用虛擬化層的IO鏡像復制功能，將生產站點存儲上的虛擬機數據遠程復制到容災站點，能夠設置集中式恢復計劃，自動執(zhí)行故障切換，無中斷測試（容災演練）和計劃性遷移。22、 #虛擬化平臺廠商應為業(yè)界主流虛擬化平臺廠商，屬于Gartner x86服務器虛擬化魔力四象限推薦廠家，并提供資料證明復印件加蓋生產廠商公章23、 #虛擬化平臺軟件必須具有國產軟件自主知識產權，具有自主研發(fā)能力，要求提供國家版權局頒發(fā)的《計算機軟件著作權登記證書》復印件加蓋生產廠商公章24、★提供虛擬化平臺軟件標準版一套，含12顆CPU許可。虛似化軟件擴容要求與原所用虛擬化軟件品牌一致

normal align=center>1

normal align=center>套

normal align=center>12

normal align=center>電腦

CPU :≥Intel雙核處理器或以上，主頻≥3.6GHz

內存:≥4G DDR4內存，≥2個DIMM插槽

硬盤:≥1T SATA3 7200rpm 硬盤

網卡:≥10/100/1000M以太網卡

顯卡: 集成顯卡

接口: USB接口≥8個

機箱:≤15L立式機箱，頂置電源開關、帶頂置提手

鍵盤及鼠標：防水鍵盤和光電鼠標    

normal align=center>130

normal align=center>臺

normal align=center>13

normal align=center>網絡殺毒軟件

1、具備病毒爆發(fā)防御功能。當最新病毒爆發(fā)時，可在病毒代碼未完成之前自動對企業(yè)網絡中的病毒傳播端口、共享等進行關閉，切斷病毒傳播途徑，預防最新病毒的攻擊

2、具備Web信譽評估功能，結合云安全架構自動識別并屏蔽惡意站點，阻止病毒自動更新

支持區(qū)域性病毒碼和全球病毒碼兩種病毒碼，在中國需提供為中國用戶客制化的中國本地病毒碼（China  Patten）

3、支持云安全掃描和傳統病毒碼掃描兩種運行方式

4、支持對USB病毒傳播進行控制,支持USB權限管理

5、可以進行性能自動調節(jié)

6、可以同時保護PC、服務器和  MS  Exchange  郵件服務

7、具備個人防火墻功能，可對多種協議數據包進行阻擋，可對網絡中異常瀏覽進行監(jiān)控

8、防病毒管理必須提供Web管理方式

9、不需要人工輔助，客戶端集成“病毒專殺”工具，“病毒專殺”工具必須支持目前最流 行的新型態(tài)病毒。管理控制臺可以直接控制實現客戶端恢復動作

10、具備遠程病毒集中清除功能?？蓪W絡中感染病毒的計算機進行遠程自動清除，無需 知道計算機的物理位置，無需到客戶端逐一清除病毒

11、對于蠕蟲、特洛伊木馬等惡意程序的專殺工具能夠隨產品在線自動更新，無需手動下載

12、采用智能型掃描機制，能夠以文件真正格式作掃描，通過文件頭的真實信息而不是簡單 的通過文件擴展名來識別文件的類型，以提高掃描效率

13、病毒處理方式必須支持智能式的處理方式。根據不同的病毒類型，采取不同的處理策略

14、防病毒產品必須要支持網絡病毒識別碼，網絡病毒識別碼與傳統的病毒代碼不同，網絡 病毒識別碼能夠識別網絡病毒攻擊行為。在客戶端實現網絡病毒的封包過濾

15、具備病毒源準確定位功能，快速查獲病毒

16、管理端病毒代碼及引擎升級可通過多種方式，如直接通過Internet；通過升級工具直接 升級以滿足大多內網用戶升級的需要

17、客戶端軟件提供多種方式的分發(fā)、安裝方法。必須支持WEB安裝方式、SMS安裝方式、MSI、程序打包安裝方式、共享安裝……等

18、產品安裝、卸載、代碼或引擎升級均無需重新啟動操作系統

19、客戶端產品防毒服務關閉和產品卸載均需提供密碼保護功能，預防防毒系統漏洞的出現

20、可對客戶端進行邏輯分組，對不同的客戶端實行不同的防毒管理策略

21、支持MAC  OS

22、具備郵件數據防泄露功能

23、支持虛擬系統:

Citrix Presentation Server 5.0

XenServer 6.1/6.2

XenClient 2.0/2.1

VMware ESX 5.1/5.5

Vmware Workstation 9/10

Microsoft Windows Server 2012 R2 Hyper-V

24、支持 IPv6 客戶端

25、支持 FakeAV 等偽裝的安全軟件防護

26、支持 預約掃描后自動關閉電腦

27、支持移動安全功能

數據清除、數據加解密策略、30、密碼強度限制

產品獲國家公安部銷售許可證。(提供證明材料）

提供國內的800電話、郵件、傳真支持。

當最新病毒爆發(fā)時，廠商必須提供應急技術支持，如電話、手機短信、郵件等方式。

廠商提供三年的服務承諾，大客戶專署服務、主動式服務、快速響 應服務、在線技術支持服務等，可提供5×8乃至7×24小時的專業(yè)防毒服務。

*防病毒產品通過第三方專業(yè)機構AV-Test和Nss Lab測試并且最終評測結果在前5名（提供證明材料加蓋廠商公章） 投標人提供3年售后服務承諾。

normal align=center>1

normal align=center>套

normal align=center>14

normal align=center>光纖交換機

光纖交換機-24端口(16端口激活,含12*8Gb多模SFP)-單電源(交流)帶上架套件。

normal align=center>臺

normal align=center>2

normal align=center>15

normal align=center>HBA卡

雙口-8G-HBA卡（含2個模塊）。

normal align=center>個

normal align=center>5

本項目主要產品為存儲和防火墻1

供貨周期與要求

中標供應商從簽訂合同之日起十日內（含節(jié)假日），按照汝南縣人民醫(yī)院指定的安裝地點，保證全部安裝到位并能投入使用。否則，采購單位將沒收其履約保證金并終止合同。

付款方式

采購設備全部安裝到位使用經驗收合格后一次性支付貨款的90%，預留10%的質量保證金，一年后無質量問題付清（不計息）。

履約保證金繳納

簽訂中標合同書后5個工作日內，中標供應商應向采購方交納成交價5%的履約保證金，待采購設備按時安裝到位并驗收合格后，退還中標企業(yè)（不計息）。

售后服務要求

1、售后服務期限：按照類別不同，投標人提供質保期及免費保修期總體提供不少于一年的售后（另有約定的按照約定另行執(zhí)行）免費上門服務并出具書面材料，服務期為自驗收通過之日起。

2、服務方式及費用：均為免費上門服務，視設備使用的質量問題，派專業(yè)技術人員到使用現場維修或更換新的設備，由此產生的一切費用均由中標企業(yè)承擔。

3、售后服務的響應時間：因設備質量（非人為因素）問題，工作日內為4小時、其余期間為12小時上門服務，全年365天無休。否則，在質保期內可購買同價位的設備使用，費用從質保金中扣除。

其它說明

1、投標總報價為采購人指定地點的現場交貨價，主要包括但不限于：①設備的價格；②設備的標準附件、備品備件等價格；③運輸、裝卸、安裝等費用；④必要的保險費用和各項稅費；⑤ 售后服務費用等，直到進行最終驗收所發(fā)生的一切費用均由中標供應商承擔。

2、驗收要求：由采購人組織驗收，驗收小組對中標產品的所有技術參數進行驗收，如達不到本次采購的技術參數要求及國家相關標準的，沒收其履約保證金并終止合同。

其它要求

1、數據遷移服務、虛擬化平臺升級服務：中標方需要將各系統所搭載的數據庫同步遷移到新購買的設備上，且在不影響正常業(yè)務運行的情況下完成上述遷移工作，遷移后需進行業(yè)務測試，保證醫(yī)院的辦公業(yè)務正常進行。本次新采購相應的擴容license，中標方需在不影響醫(yī)院正常辦公的情況下，提供虛擬化平臺的擴容升級服務。

2、服務要求

由于本次信息化升級時間緊迫且對我院的各項業(yè)務系統影響較大，要求中標方充分了解醫(yī)院的業(yè)務系統、網絡拓撲結構、交付期限、在用虛擬化平臺情況，交付時做到業(yè)務連續(xù)性、無縫擴容及升級。

3、投標方需進行實地勘查，并出具可行性數據遷移、擴容升級及實施方案。

4、為保障項目的順利實施及后期穩(wěn)定運行，要求投標方具有履行合同、具備供貨和售后維護保障能力，提供防火墻1、防火墻2、未知威脅檢測、虛擬化授權擴容、終端準入認證系統生產廠商售后服務承諾；

序號

normal align=center>設備名稱

normal align=center>招標參數

normal align=center>數量

normal align=center>單位

normal align=center>1

normal align=center>防火墻1

1、千兆電口≥16；千兆Combo接口≥8；萬兆光口≥2；千兆WAN口≥2；SSL VPN并發(fā)數≥970；IPSec VPN隧道≥3970；虛擬防火墻數量≥95；可擴展雙電源；USB口≥2，支持USB2.0、USB3.0；2、★吞吐量≥6Gbps，最大并發(fā)連接數≥380萬，每秒新建連接數≥8萬,IPSec吞吐量≥2.7Gbps，SSL_VPN吞吐量≥490Mbps,IPS吞吐量≥2Gbps,SSL代理吞吐量≥490Mbps；3、支持IPv6協議棧、IPV6穿越技術、IPV6路由協議（提供“IPV6 Ready Phase-2”認證證書復印件），設備必須IPv4向Ipv6過渡的技術，支持IPv6 over IPv4 GRE隧道，6RD隧道；4、支持將基于端口的安全策略轉換為基于應用的安全策略，分析設備策略風險，及冗余策略，提供安全策略優(yōu)化建議；5、支持全面NAT功能，對多種應用層協議支持ALG功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等；6、支持U盤升級，減少運維成本；7、支持BFD鏈路檢測，支持BFD與VRRP聯動實現雙機快速切換，支持BFD與OSPF聯動實現雙機快速切換；8、支持HA平滑升級，升級窗口中支持不同版本的軟件形成雙機熱備；9、可根據目的地址智能優(yōu)選運營商鏈路，支持主備接口配置以及按比例分配的負載分擔方式（提供功能截圖）；10、能夠基于時間、用戶/用戶組/安全組、應用層協議、地理位置、IP地址、端口、域名組、URL分類、接入類型、終端類型、設備組、VLANID、內容安全統一界面進行安全策略配置；11、所投產品生產廠商具有公安部頒發(fā)的防火墻《計算機信息系統安全專用產品銷售許可證》，提供證書復印件；12、要求實配雙電源，≥240G SSD固態(tài)硬盤，≥3年入侵防御license,≥3年防病毒license,≥3年URL過濾license，≥3年質保。

以上要求提供證明材料、截圖及證書的均需加蓋生產廠商公章。

normal align=center>1

normal align=center>臺

normal align=center>2

normal align=center>防火墻2

1、★千兆電口≥16；千兆Combo接口≥8；萬兆光口≥2；千兆WAN口≥2；SSL VPN并發(fā)數≥980；IPSec VPN隧道≥3980；虛擬防火墻數量≥95；實配配置雙電源；USB口≥2，支持USB2.0、USB3.0（提供設備照片加蓋原廠公章）；2、采用多核架構；自研芯片；（提供官網截圖)；3、吞吐量≥8Gbps，最大并發(fā)連接數≥390萬，每秒新建連接數≥8萬,IPSec吞吐量≥2.8Gbps，SSL_VPN吞吐量≥500Mbps,IPS吞吐量≥2Gbps,SSL代理吞吐量≥500Mbps；4、支持IPv6協議棧、IPV6穿越技術、IPV6路由協議（提供“IPV6 Ready Phase-2”認證證書復印件），設備必須IPv4向Ipv6過渡的技術，支持IPv6 over IPv4 GRE隧道，6RD隧道；5、支持將基于端口的安全策略轉換為基于應用的安全策略，分析設備策略風險，及冗余策略，提供安全策略優(yōu)化建議（提供功能截圖）；6、支持全面NAT功能，對多種應用層協議支持ALG功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等；7、IPS檢出率獲得NSS推薦級（提供功能截圖）；8、支持U盤升級，減少運維成本；9、支持與云沙箱聯動，實配不低于6個月聯動的license，實現對APT攻擊的防御功能（提供功能截圖）；10、★支持防火墻與云沙箱，本地沙箱混合聯動，敏感文件在本地沙箱檢測，普通文件上傳到云沙箱，及保護客戶敏感數據有提高了云檢測能力（提供功能截圖）；11、支持防火墻內置流探針，對網絡中的流量進行采集，上送網絡安全智能分析系統進行威脅分析（提供功能截圖）；12、支持BFD鏈路檢測，支持BFD與VRRP聯動實現雙機快速切換，支持BFD與OSPF聯動實現雙機快速切換；13、支持HA平滑升級，升級窗口中支持不同版本的軟件形成雙機熱備；14、可根據目的地址智能優(yōu)選運營商鏈路，支持主備接口配置以及按比例分配的負載分擔方式（提供功能截圖）；15、能夠基于時間、用戶/用戶組/安全組、應用層協議、地理位置、IP地址、端口、域名組、URL分類、接入類型、終端類型、設備組、VLANID、內容安全統一界面進行安全策略配置（提供功能截圖)；16、所投產品生產廠商具有公安部頒發(fā)的防火墻《計算機信息系統安全專用產品銷售許可證》，提供證書復印件；17、所投產品生產廠商具有中國信息安全認證中心頒發(fā)《信息安全應急處理服務資質》（一級），并且在有效期內，提供證書復印件，具有中國信息安全測評中心頒發(fā)的《國家信息安全測評信息安全服務資質證書》（安全工程類二級），提供證書復印件；18、★防火墻產品連續(xù)五年進入Gartner企業(yè)防火墻四象限，提供證明材料；19、要求實配雙電源，≥240G SSD固態(tài)硬盤，≥3年入侵防御license,≥3年防病毒license,≥3年URL過濾license，≥原廠3年質保。

以上要求提供證明材料、截圖及證書的均需加蓋生產廠商公章。

normal align=center>1

normal align=center>臺

normal align=center>3

normal align=center>入侵防御

1、本次投標產品必須為標準機架的專業(yè)IPS設備；2、★業(yè)務口配置 ≥16 * GE 電口 + 8 * Combo口 + 2*獨立WAN口 + 2*10GE SFP+；3、配置本地硬盤存儲日志信息和查看報表，容量不少于240G固態(tài)硬盤；4、IPS檢測吞吐量≥2Gbit/s，每秒新建連接數≥8萬，最大并發(fā)連接數≥400萬；5、部署方式需靈活，必須支持透明直路部署模式、旁路部署模式；單臺設備必須支持IDS/IPS混合部署方式，實現部分接口旁路檢測，部分接口對直路防護，設備支持單臂部署方式，可以旁掛在二層或者三層設備上進行入侵防御；6、配置入侵防護功能模塊;能夠防范各種應用層攻擊，包括但不限于：后門程序，木馬程序，間諜軟件，蠕蟲，僵尸主機，異常代碼，協議異常，掃描，可疑行為審計類等，能夠對跨站攻擊、SQL注入等WEB攻擊行為進行有效防護；7、支持對VLAN、IPv4、MPLS、GRE、IPv6、IPv4 over IPv6、IPv6 over IPv4報文的入侵防護；8、配置應用識別控制功能模塊；模塊應包括對P2P，IM，網絡游戲，炒股軟件，語音聊天工具，流媒體，常用郵件以及遠程控制軟件等的識別和控制，支持不少于6000種的應用識別能力（提供截圖）；9、支持對SMTP、POP3、HTTP、FTP協議實現病毒掃描檢測；10、系統預定義入侵防御簽名庫數量不得少于7500條，支持用戶自定義簽名規(guī)則，支持正則表達式（提供截圖）；11、★支持與沙箱，云沙箱混合聯動，對含有未知威脅的文件進行檢測，并能阻斷（提供截圖）；12、具有公安部頒發(fā)的入侵防御系統《計算機信息系統安全專用產品銷售許可證》 ，提供證書復印件；13、實配固態(tài)硬盤≥240GB ，IPS特征庫升級≥36個月，AV特征庫升級≥36個月，≥3年質保服務。

以上要求提供證明材料、截圖及證書的均需加蓋生產廠商公章。

normal align=center>1

normal align=center>臺

normal align=center>4

normal align=center>網絡管理系統

1. 系統應支持大規(guī)模設備管理能力，可最多管理20,000臺網元；2.系統應支持多種設備的管理，包括交換機、路由器、防火墻、WLAN、服務器、存儲、IP話機、攝像頭、eLTE、GPON設備；3.系統使用B/S架構，支持IE、Firefox、Chrome等主流瀏覽器，支持Windows、Novell SUSE Linux操作系統和SQL Server、Oracle數據庫；4.系統提供分權分域功能，為不同的用戶、角色分配不同的設備管理范圍和操作權限；5.系統提供三種北向接口（SNMP、FTP及Restful接口），可通過北向接口向上層系統提供告警、性能以及資源數據；6.系統應支持多種南向接口類型，包括SNMP、Telnet/STelnet、FTP/SFTP/FTPS、TR069、MML、IPMI、SMI-S、Modbus、HTTPS接口，方便管理多種設備類型；7.系統應支持單設備添加、按IP段添加、通過文件導入方式添加等多種資源發(fā)現方式，可定義任務自動發(fā)現設備；8.系統應支持基于LLDP協議、CDP協議進行鏈路的自動發(fā)現，并支持手動創(chuàng)建、調整鏈路；9.系統應支持以拓撲圖的方式直觀顯示被管網元及其之間的連接關系和狀態(tài)，提供左樹右圖的拓撲展現方式，對拓撲對象通過子網進行分層展示；10.系統應支持拓撲圖全屏、放大、縮放、導出，支持拓撲背景圖為GIS地圖，支持拓撲圖自動布局，支持拓撲對象按名稱、IP、類型的快速查找；11.系統需要支持7*24小時對全網設備告警的實時監(jiān)控，并支持Email、SMS、webchat形式的告警通知，通知內容可以自定義；12.系統告警列表中無需翻頁即可顯示最多20,000條告警；13.支持以任務形式統一管理性能數據采集，采集任務定義了對哪些設備的哪些指標進行采集，支持增加、刪除、啟動、停止、修改性能采集任務，支持修改采集周期；14.支持用戶拖拽式自定義報表內容，運用鉆取、旋轉、切片等操作，實現業(yè)務數據的靈活展現和統計匯總，提供自助式數據同比、環(huán)比、TOPN等分析功能；★15.系統應支持將有線、無線設備虛擬成一臺設備進行管理，接入交換機、AP無須配置單獨的管理地址，所有接入設備的管理均通過管理設備實現，支持通過查看管理設備的面板來查看整個網絡的狀態(tài)，投標方需要提供截圖證明；.★16.系統支持告警信息中包含與故障關聯的信息（如端口故障需關聯呈現端口信息、故障信息、鏈路拓撲信息、歷史流量信息、維護經驗等），投標方需要提供截圖證明；17.系統支持區(qū)域內用戶的網絡使用質量分析能力，并以區(qū)域維度進行信息匯聚（如區(qū)域內低速率用戶占比、高丟包率AP占比、高掉線率AP占比等）在拓撲上呈現。投標方需要提供截圖證明；18.實配30臺網絡設備管理license,eSight 服務器管理許可-10臺設備，eSight 虛擬化管理許可-12顆 CPU，eSight 存儲管理許可-5設備，含叁年質保服務。

以上要求提供證明材料、截圖及證書的均需加蓋生產廠商公章。

normal align=center>1

normal align=center>臺

normal align=center>5

normal align=center>數據庫審計

1、審計系統以虛擬機形式旁路部署,引流插件將流量鏡像轉發(fā)到審計系統2、支持HA部署，實現審計系統高可用性和提高數據安全性，主機系統故障時自動切換到備機連續(xù)審計3、支持分布式部署，實現審計策略統一下發(fā)，數據集中存儲和策略統一管理和下發(fā)4、支持Oracle、SQL Server、MySQL、DB2、Sybase、PostgreSQL、Cache、Teradata、Informix、達夢（DM）、南大通用（Gbase）、人大金倉（Kingbase）、神通（OSCAR）、MongoDB、Redis數據庫的審計；5、支持http、ftp、telnet、NetBIOS、Radius、NFS的審計6、支持審計策略配置，配置條件包括審計源IP、時間、審計規(guī)則、響應方式等；7、支持自定義精確審計規(guī)則，可根據賬號、IP地址、操作類型、數據庫名、數據庫表名、返回行數、響應時間、數據庫返回碼、操作特征設定；8、系統自帶大于200個缺省審計規(guī)則庫，可使用自帶規(guī)則庫對訪問流量審計；9、支持數據庫操作類、表、視圖、索引、觸發(fā)器、游標、事務各種對象的SQL操作審計，支持審計白名單的設置10、系統內置高危SQL查詢和注入、遠程命令執(zhí)行、跨站腳本攻擊、FTP和telnet高危指令等審計規(guī)則模板11、事件告警相應方式包括：界面顯示、郵件告警、SNMP、Syslog等方式；12、支持對Oracle數據庫狀態(tài)的自動監(jiān)控，可監(jiān)控會話數、連接進程、CPU和內存占用率等信息。13、支持雙向流量審計，對Select操作返回報文中執(zhí)行狀態(tài)（成功/失敗）、返回行數、執(zhí)行時長進行審計，并能夠根據返回錯誤碼和返回行數設置審計策略14、支持對審計日志中敏感數據（帳號、身份證號、手機號、銀行卡號）進行掩碼處理，進行隱私保護，掩碼規(guī)則可自定義15、支持HTTPS的管理方式；支持按時間、級別、源目的IP、源目的MAC、協議名、源目的端口為條件進行查詢16、提供缺省的報表模板庫，包括SOX報表、PCI報表等模板，供用戶選擇使用。內置報表數量大于20種；17、支持根據賬號、時間、源IP、操作行為等要素對訪問行為軌跡圖方式還原數據庫訪問過程?？稍O置分權管理，提供三權分立功能，系統可以對使用人員的操作進行審計記錄，可以由審計員進行查詢，具有自身安全審計功能；18、實配4個數據庫審計軟件授權，配置3年質保服務。

提供原廠商售后服務承諾書.

normal align=center>1

normal align=center>套

normal align=center>6

normal align=center>未知威脅檢測

1、設備高度≥2U，千兆電口≥8；2、雙電源、雙風扇；硬盤冗余，數據盤支持RAID10和系統盤支持RAID1均做可靠性設計，為提高啟動速度，設備要求提供固態(tài)硬盤；3、接口可以做Eth-trunk；4、PE、PDF、Office、圖像文件、腳本文件檢測≥8萬文件/天；5、Web文件檢測性能≥8萬文件/小時；6、支持WinXP/Win7/Win10，32/64位；7、支持HTTP、FTP、SMTP、POP3、IMAP4、NFS、SMB這幾種協議的流量還原，通過解析主流的應用協議，對協議傳輸中承載的文件及關鍵字段信息進行分析還原（提供功能截圖或官網鏈接加蓋生產廠商公章）；8、支持檢測文件大類包括：OFFICE、PE、ELF、PDF、RTF、JAVA、CHM、IMAGE（tiff、bmp、gif、jpg等）、COMPRESS（ZIP、TAR等）、HTML、JS、script，能夠檢測分析的文件類型不少于40+個（提供功能截圖或官網鏈接加蓋生產廠商公章）；★9、支持檢測包括不限于惡意廣告軟件、后門程序、病毒、漏洞利用、灰色軟件、蠕蟲、間諜軟件、木馬/僵尸網絡、勒索軟件、黑客工具、Rookit、釣魚等（提供功能截圖或官網鏈接加蓋生產廠商公章）；10、支持檢測結果深度展示（ShellCode反匯編、宏腳本）。通過查看惡意文件的詳細檢測報告，可以查閱文件行為的細節(jié)，包括文件威脅行為和文件的傳播信息等(提供功能截圖或官網鏈接加蓋生產廠商公章)；★11、支持與防火墻聯動部署，防火墻提取流量中文件后送至沙箱進行檢測，防火墻與沙箱聯動可阻斷承載惡意文件的惡意流量，支持SSL加密流量檢測，防火墻對SSL加密流量進行解密，解密并提取文件后送至沙箱檢測（提供功能截圖或官網鏈接加蓋生產廠商公章）；★12、所投產品具有公安部銷售許可證復印件、提供《中國信息安全測評中心信息技術產品安全測評證書（EAL3+）》復印件加蓋生產廠商公章；具有《TL9000》品質管理體系認證證書、中國信息安全認證中心頒發(fā)《信息系統安全集成服務資質》（一級），且證書在有效期內并通過年審（提供證書復印件并加蓋廠商公章）；具有《國家信息安全測評信息安全服務資質證書》（安全工程類二級），提供證書復印件并加蓋廠商公章；

13、為確保系統安全性及穩(wěn)定性要求所投本產品與所投入侵防侵必須為同一個品牌，提供原廠商同一品牌證明加蓋生產廠商公章。

normal align=center>1

normal align=center>套

normal align=center>7

normal align=center>終端準入認證系統

1.單臺設備最大支持20000用戶同時在線，整套系統最大支持100000用戶數；2.支持集中式部署、分布式部署；支持雙機熱備方案；支持逃生通道，能夠在服務器宕機后自動放開網絡訪問策略；3.支持802.1x認證、MAC認證、Portal認證、安全網關認證、VPN認證等多種認證方式以實現有線無線、內外外網的統一認證；支持PAP、CHAP、EAP-MD5、EAP-PEAP-MSCHAPV2、EAP-TLS、EAP-TTLS-PAP、EAP-PEAP-GTC等多種認證協議；4.支持本地賬號密碼認證，支持AD域服務器、LDAP服務器、第三方RADIUS服務器作為身份認證源進行聯動認證；支持與CA/USBKey、RSA服務器聯動認證；5.支持基于OU、用戶組以及賬號屬性進行用戶同步，能夠同時與多AD/LDAP服務器聯動，支持配置AD/LDAP賬號認證負載均衡，支持AD/LDAP服務器逃生功能保證AD/LDAP服務器宕機情況下的高可靠性；6.支持管理員和訪客管理員手工創(chuàng)建訪客賬號功能，管理員可單個以及批量創(chuàng)建訪客賬號，支持導出、打印訪客賬號以及郵件/短信通知功能；7.支持訪客通過Portal頁面自助申請臨時賬號，由管理員或訪客管理審批后可通過web、短信、EMAIL等方式通知訪客；支持訪客賬號免審批功能，支持設置訪客自助注冊的賬號、密碼生成策略、有效期、注冊信息等；8.支持設置多個Portal認證頁面和賬號注冊頁面的自定義，包括頁面顯示字段、用戶須知、LOGO以及廣告圖片/鏈接、輪播圖片、視頻等；支持基于HTML編輯的高級定制功能，支持基于終端IP地址段、接入AP、設備類型、接入SSID等條件推送不同的Portal認證頁面和注冊頁面；9.提供對外API接口，供第三方系統調用增加、刪除、修改訪客賬號；10.支持基于用戶/用戶組/角色、位置接入、設備類型、設備組、接入時間、接入方式進行網絡訪問策略授權管理，支持多條授權策略的優(yōu)先級管理，優(yōu)先級高的授權策略會優(yōu)先命中；11.支持對用戶和業(yè)務資源劃分到不同的安全組，可基于場景的安全組快速授權方式，通過與網絡拓撲結合，管理員可基于用戶角色、接入時間、接入位置、設備類型、接入方式等條件快速設置網絡訪問策略；12.支持安全組策略統一下發(fā)至全網的聯動設備，保證用戶在任何位置接入都能夠獲取相同的網絡訪問策略；支持增量同步以及同步狀態(tài)查看，支持基于用戶設置網絡帶寬，以及訪問外網時的業(yè)務優(yōu)先級，從而保障指定用戶的網絡訪問體驗；投標人提供3年售后服務承諾。★13.本次配置≥1000個終端接入授權。

normal align=center>1

normal align=center>套

normal align=center>8

normal align=center>日志分析系統

1、要求本次投標產品客戶端和服務器之間，采用私有協議進行通訊，或通過SSL協議進行保護；與設備的交互，通過SSH及SNMP V3來滿足安全性的要求。2、最大日志源數為不低于1500個；二進制會話日志均值不少于250,000 EPS；文本日志均值不少于15,000EPS；3、要求投標設備支持日志壓縮存儲；支持通過二進制會話、Syslog、Dataflow、Netflow、FTP；4、系統支持根據日志特征對防火墻的Syslog日志進行如下分類：攻擊防范、流量監(jiān)控、黑名單、地址綁定、操作命令、防火墻登錄、策略命中、內容過濾和其它；★5、支持用戶上網行為報表，支持對用戶上網行為中的WEB訪問、郵件收發(fā)、IM使用、上網時長進行統計和分析，提供功能截圖加蓋生產廠商公章。6、支持用戶威脅報表，支持對攻擊、病毒等威脅事件的統計和分析，提供功能截圖加蓋生產廠商公章。7、支持創(chuàng)建周期報表任務，支持用戶自定義周期報表任務，提供功能截圖加蓋生產廠商公章。★9、支持多維度Dashboard：入侵防御趨勢分析、入侵防御事件排行、攻擊防范事件趨勢、入侵防御目的IP排行、病毒事件目的IP排行、病毒事件趨勢、策略趨勢、URL分類排行、日質量趨勢、采集器CPU性能、采集器內存性能、分析器CPU性能、分析器內存性能等，提供功能截圖加蓋生產廠商公章。投標人提供三年售后承諾.

normal align=center>1

normal align=center>套

normal align=center>9

normal align=center>服務器

1、2路2U機架式服務器；3、配置≥2顆英特爾至強4110處理器，主頻≥2.0GHz，核數≥8核；4、配置≥256GB內存，內存插槽數≥23個插槽；5、配置≥3塊1200GB 10K SAS硬盤，硬盤支持熱插拔SAS/SATA/SSD硬盤；6、配置獨立RAID卡，支持RAID0,1,5,6,10,50,60，1GB Cache；7、支持邊帶管理，支持JBOD；8、配置≥2個GE電口和≥2個10GE光口（含多模光模塊），配置riser1模組；9、配置熱插拔冗余電源、2U靜態(tài)滑軌套件；10、支持PCI-E I/O插槽總數≥10個，支持PCIe 3.0 x1611、支持工作溫度 5℃－45℃，提供官網資料證明；12、提供全面的故障診斷、自動化運維、硬件安全加固等管理特性；支持Redfish、SNMP、IPMI2.0等主流標準接口，易于被集成；提供基于HTML5/VNC KVM的遠程管理界面；支持免CD部署、Agentless等特性簡化管理復雜度，提供官網資料證明并蓋廠商公章；★13、支持黑匣子和最后一屏功能，在宕機發(fā)生時，可快速問題定位。提供官網證明資料支持 BIOS 多種語言選擇，為方便管理，提供 BIOS 中文界面，提供截圖并加蓋生產廠商公章；★14、所投產品生產廠商嚴格遵守國家相關法律、法規(guī)和標準的要求，軟硬件技術能力均達到中國質量認證中心要求，提供中國質量認證中心（CQC）頒發(fā)的CCC現場檢測實驗室證書復印件并廠商蓋章；15、為保證設備的可靠性服務，提供原廠商3年保修售后服務承諾；★16、為保證服務器硬件安全性，廠商需具備服務器安全加固軟件的能力，提供相關著作權證書復印件加蓋生產廠商公蓋；

normal align=center>2

normal align=center>臺

normal align=center>10

normal align=center>存儲

1、實配SAN與NAS統一存儲，配置NAS協議（包括NFS和CIFS）、IP SAN和FC SAN協議，不需額外配置NAS網關，存儲操作界面同時支持塊存儲和文件存儲功能；

2、支持控制器擴展，最大支持≥8控；配置雙Active-Active控制器；采用2U盤控一體架構，控制器框提供≥24個硬盤槽位；3、采用中國產核心處理器（非Intel）芯片，采用多核處理器，配置控制器處理器總物理核心數≥16核；4、系統內總一級緩存容量配置≥32GB，且任意控制器一級緩存容量≥16GB（不含任何性能加速模塊、FlashCache、PAM卡，SSD Cache、SCM等）控制器緩存均具備斷電保護功能， 在出現電源故障時，可提供充足的電源，將高速緩存內容轉儲至非易失性內部存儲設備上（非通用服務器架構）；5、前端主機通道接口配置： 12GE接口，8*8G FC接口；（滿配多模光模塊），配置后端磁盤通道帶寬≥190Gbps。6、支持SAS SSD、SAS、NLSAS硬盤，并支持混插。配置≥12個8TB NL-SAS盤，最大支持磁盤插槽個數≥480。7、支持SAN在線重刪功能，支持SAN壓縮功能，提升空間的有效利用率；8、支持自動分級存儲，能夠以512 KB～1MB的熱點顆粒度為單位進行自動分級調整，提供圖形化的自動分層策略調整工具，能夠對數據分層的時間窗口和分層方式進行調整，提高存儲資源利用效率，即支持在特定的時間段（定時），開啟I/O監(jiān)控熱點數據，自動進行數據遷移。提供SSD、SAS、NLSAS 三級分級配置界面截圖；

9、支持存儲SAN雙活功能1）支持雙活架構，實現兩套核心存儲數據雙活（主機能夠并發(fā)讀寫同一雙活卷），任何一套設備宕機均不影響上層業(yè)務系統運行；2） 雙活引擎數據傳送采用FC協議和鏈路雙活（非IP協議或者IP鏈路）；10、支持WORM特性，滿足一次寫入不可修改和刪除，滿足關鍵業(yè)務文件信息安全以及法規(guī)遵從的要求；11、支持進行SAN與NAS的一體化免網關雙活，任意一套設備宕機均不影響上層業(yè)務系統運行（業(yè)務不中斷）。支持雙仲裁服務器配置，支持FC鏈路復制，SAN雙活支持雙活流量分擔，支持故障自動切換和回切；12、配置遠程復制、自動精簡配置授權。配置存儲廠商提供專有多路徑（非操作系統自帶多路徑）軟件，提供故障切換和負載均衡功能，支持WindowsLinux。提供國家版權局出具的計算機軟件著作權登記證書復印件并蓋原廠公章；

normal align=center>2

normal align=center>臺

normal align=center>11

normal align=center>虛擬化授權擴容

1、 采用裸金屬架構，采用Intel VT和AMD-V的硬件虛擬化技術，支持Intel擴展頁表技術。無需綁定操作系統即可搭建虛擬化平臺。2、 虛擬機之間可以做到隔離保護，其中每一個虛擬機發(fā)生故障都不會影響同一個物理機上的其它虛擬機運行，每個虛擬機上的用戶權限只限于本虛擬機之內，以保障系統平臺的安全性。3、 虛擬機可以實現物理機的全部功能，如具有自己的資源（內存、CPU、網卡、存儲），可以指定單獨的IP地址、MAC地址等。4、 支持虛擬機生命周期管理，支持查詢、創(chuàng)建、刪除、啟動、關閉、重啟、休眠、喚醒、克隆虛擬機、VNC登錄、遠程光驅掛載。5、 支持性能監(jiān)控功能，對資源中CPU、網絡、磁盤使用率等指標的實時數據統計，并能反映目前物理機、虛擬機的資源瓶頸。6、 虛擬化管理系統節(jié)點提供主備冗余方式確保平臺的可用性，支持虛擬機部署模式。7、 兼容現有市場上X86服務器上能夠運行的主流操作系統，尤其包括以下操作系統：Windows Server 2003、Windows Server 2008、Windows Server 2012, Redhat Linux、Suse linux、Windows XP、Windows 7、CentOS、Ubuntu、Fedora等8、 支持異構管理主流虛擬化平臺VMWare vSphere、華為FusionSphere，Citrix XenServer虛擬化平臺。9、 提供高可用功能（HA）和虛擬機熱遷移（vMotion）功能，保障業(yè)務連續(xù)性。10、 支持虛擬化多路CPU技術，最大支持64vCPu虛擬，支持NUMA巨型虛擬機，以滿足高負載應用的要求。11、 提供分布式虛擬交換機功能，實現虛擬機之間或與物理機之間的網絡調度，通過分布式虛擬交換機對虛擬化集群環(huán)境進行統一的網絡管理。12、 提供專用的P2V/V2V工具，實現物理機至虛擬機、虛擬機到虛擬機的在線遷移和離線遷移功能 。13、 支持在線存儲遷移功能，無需中斷或停機即可將正在運行的虛擬機從一個存儲位置實時遷移到另一個存儲位置；并且可以根據存儲卷性能及容量情況進行自動遷移，消除存儲隱患。具有存儲精簡配置能力，減少存儲容量的需求。14、 支持虛擬機鏈接克隆技術，支持Intellicache功能，實現虛擬機系統加速。15、 支持RDM設備映射功能，將SAN存儲(FC或iSCSI)的LUN直接暴露給虛擬機，由虛擬機直接控制LUN。16、 支持虛擬機規(guī)格最大64個虛擬CPU，最大1TB內存，最大10個網卡，最大62TB磁盤容量.17、 支持服務器規(guī)格最大512個虛擬機，最大320個邏輯核，最大物理內存4TB。18、 支持單個HA資源池邏輯集群規(guī)格最大計算節(jié)點64，基于集群文件系統最大規(guī)格32個，單個物理集群支持最大4000個虛擬機，虛擬化云平臺最大支持30000虛擬機規(guī)格。19、 支持虛擬機在線業(yè)務無中斷的快照備份功能，支持能夠對VM無感知進行快速備份(全備份或增量備份)和恢復，支持虛擬機鏡像文件備份到指定的網絡路徑NAS存儲空間，支持指定虛擬機或虛擬機內指定卷對象按指定策略進行的備份。20、 支持基于存儲復制容災功能，能夠對VM進行跨數據中心容災能力。支持一鍵式恢復功能、一鍵式回切功能、一鍵式數據驗證功能。21、 支持基于主機復制的容災功能，利用虛擬化層的IO鏡像復制功能，將生產站點存儲上的虛擬機數據遠程復制到容災站點，能夠設置集中式恢復計劃，自動執(zhí)行故障切換，無中斷測試（容災演練）和計劃性遷移。22、 #虛擬化平臺廠商應為業(yè)界主流虛擬化平臺廠商，屬于Gartner x86服務器虛擬化魔力四象限推薦廠家，并提供資料證明復印件加蓋生產廠商公章23、 #虛擬化平臺軟件必須具有國產軟件自主知識產權，具有自主研發(fā)能力，要求提供國家版權局頒發(fā)的《計算機軟件著作權登記證書》復印件加蓋生產廠商公章24、★提供虛擬化平臺軟件標準版一套，含12顆CPU許可。虛似化軟件擴容要求與原所用虛擬化軟件品牌一致

normal align=center>1

normal align=center>套

normal align=center>12

normal align=center>電腦

CPU :≥Intel雙核處理器或以上，主頻≥3.6GHz

內存:≥4G DDR4內存，≥2個DIMM插槽

硬盤:≥1T SATA3 7200rpm 硬盤

網卡:≥10/100/1000M以太網卡

顯卡: 集成顯卡

接口: USB接口≥8個

機箱:≤15L立式機箱，頂置電源開關、帶頂置提手

鍵盤及鼠標：防水鍵盤和光電鼠標    

normal align=center>130

normal align=center>臺

normal align=center>13

normal align=center>網絡殺毒軟件

1、具備病毒爆發(fā)防御功能。當最新病毒爆發(fā)時，可在病毒代碼未完成之前自動對企業(yè)網絡中的病毒傳播端口、共享等進行關閉，切斷病毒傳播途徑，預防最新病毒的攻擊

2、具備Web信譽評估功能，結合云安全架構自動識別并屏蔽惡意站點，阻止病毒自動更新

支持區(qū)域性病毒碼和全球病毒碼兩種病毒碼，在中國需提供為中國用戶客制化的中國本地病毒碼（China  Patten）

3、支持云安全掃描和傳統病毒碼掃描兩種運行方式

4、支持對USB病毒傳播進行控制,支持USB權限管理

5、可以進行性能自動調節(jié)

6、可以同時保護PC、服務器和  MS  Exchange  郵件服務

7、具備個人防火墻功能，可對多種協議數據包進行阻擋，可對網絡中異常瀏覽進行監(jiān)控

8、防病毒管理必須提供Web管理方式

9、不需要人工輔助，客戶端集成“病毒專殺”工具，“病毒專殺”工具必須支持目前最流 行的新型態(tài)病毒。管理控制臺可以直接控制實現客戶端恢復動作

10、具備遠程病毒集中清除功能。可對網絡中感染病毒的計算機進行遠程自動清除，無需 知道計算機的物理位置，無需到客戶端逐一清除病毒

11、對于蠕蟲、特洛伊木馬等惡意程序的專殺工具能夠隨產品在線自動更新，無需手動下載

12、采用智能型掃描機制，能夠以文件真正格式作掃描，通過文件頭的真實信息而不是簡單 的通過文件擴展名來識別文件的類型，以提高掃描效率

13、病毒處理方式必須支持智能式的處理方式。根據不同的病毒類型，采取不同的處理策略

14、防病毒產品必須要支持網絡病毒識別碼，網絡病毒識別碼與傳統的病毒代碼不同，網絡 病毒識別碼能夠識別網絡病毒攻擊行為。在客戶端實現網絡病毒的封包過濾

15、具備病毒源準確定位功能，快速查獲病毒

16、管理端病毒代碼及引擎升級可通過多種方式，如直接通過Internet；通過升級工具直接 升級以滿足大多內網用戶升級的需要

17、客戶端軟件提供多種方式的分發(fā)、安裝方法。必須支持WEB安裝方式、SMS安裝方式、MSI、程序打包安裝方式、共享安裝……等

18、產品安裝、卸載、代碼或引擎升級均無需重新啟動操作系統

19、客戶端產品防毒服務關閉和產品卸載均需提供密碼保護功能，預防防毒系統漏洞的出現

20、可對客戶端進行邏輯分組，對不同的客戶端實行不同的防毒管理策略

21、支持MAC  OS

22、具備郵件數據防泄露功能

23、支持虛擬系統:

Citrix Presentation Server 5.0

XenServer 6.1/6.2

XenClient 2.0/2.1

VMware ESX 5.1/5.5

Vmware Workstation 9/10

Microsoft Windows Server 2012 R2 Hyper-V

24、支持 IPv6 客戶端

25、支持 FakeAV 等偽裝的安全軟件防護

26、支持 預約掃描后自動關閉電腦

27、支持移動安全功能

數據清除、數據加解密策略、30、密碼強度限制

產品獲國家公安部銷售許可證。(提供證明材料）

提供國內的800電話、郵件、傳真支持。

當最新病毒爆發(fā)時，廠商必須提供應急技術支持，如電話、手機短信、郵件等方式。

廠商提供三年的服務承諾，大客戶專署服務、主動式服務、快速響 應服務、在線技術支持服務等，可提供5×8乃至7×24小時的專業(yè)防毒服務。

*防病毒產品通過第三方專業(yè)機構AV-Test和Nss Lab測試并且最終評測結果在前5名（提供證明材料加蓋廠商公章） 投標人提供3年售后服務承諾。

normal align=center>1

normal align=center>套

normal align=center>14

normal align=center>光纖交換機

光纖交換機-24端口(16端口激活,含12*8Gb多模SFP)-單電源(交流)帶上架套件。

normal align=center>臺

normal align=center>2

normal align=center>15

normal align=center>HBA卡

雙口-8G-HBA卡（含2個模塊）。

normal align=center>個

normal align=center>5

本項目主要產品為存儲和防火墻1

供貨周期與要求

中標供應商從簽訂合同之日起十日內（含節(jié)假日），按照汝南縣人民醫(yī)院指定的安裝地點，保證全部安裝到位并能投入使用。否則，采購單位將沒收其履約保證金并終止合同。

付款方式

采購設備全部安裝到位使用經驗收合格后一次性支付貨款的90%，預留10%的質量保證金，一年后無質量問題付清（不計息）。

履約保證金繳納

簽訂中標合同書后5個工作日內，中標供應商應向采購方交納成交價5%的履約保證金，待采購設備按時安裝到位并驗收合格后，退還中標企業(yè)（不計息）。

售后服務要求

1、售后服務期限：按照類別不同，投標人提供質保期及免費保修期總體提供不少于一年的售后（另有約定的按照約定另行執(zhí)行）免費上門服務并出具書面材料，服務期為自驗收通過之日起。

2、服務方式及費用：均為免費上門服務，視設備使用的質量問題，派專業(yè)技術人員到使用現場維修或更換新的設備，由此產生的一切費用均由中標企業(yè)承擔。

3、售后服務的響應時間：因設備質量（非人為因素）問題，工作日內為4小時、其余期間為12小時上門服務，全年365天無休。否則，在質保期內可購買同價位的設備使用，費用從質保金中扣除。

其它說明

1、投標總報價為采購人指定地點的現場交貨價，主要包括但不限于：①設備的價格；②設備的標準附件、備品備件等價格；③運輸、裝卸、安裝等費用；④必要的保險費用和各項稅費；⑤ 售后服務費用等，直到進行最終驗收所發(fā)生的一切費用均由中標供應商承擔。

2、驗收要求：由采購人組織驗收，驗收小組對中標產品的所有技術參數進行驗收，如達不到本次采購的技術參數要求及國家相關標準的，沒收其履約保證金并終止合同。

其它要求

1、數據遷移服務、虛擬化平臺升級服務：中標方需要將各系統所搭載的數據庫同步遷移到新購買的設備上，且在不影響正常業(yè)務運行的情況下完成上述遷移工作，遷移后需進行業(yè)務測試，保證醫(yī)院的辦公業(yè)務正常進行。本次新采購相應的擴容license，中標方需在不影響醫(yī)院正常辦公的情況下，提供虛擬化平臺的擴容升級服務。

2、服務要求

由于本次信息化升級時間緊迫且對我院的各項業(yè)務系統影響較大，要求中標方充分了解醫(yī)院的業(yè)務系統、網絡拓撲結構、交付期限、在用虛擬化平臺情況，交付時做到業(yè)務連續(xù)性、無縫擴容及升級。

3、投標方需進行實地勘查，并出具可行性數據遷移、擴容升級及實施方案。

4、為保障項目的順利實施及后期穩(wěn)定運行，要求投標方具有履行合同、具備供貨和售后維護保障能力，提供防火墻1、防火墻2、未知威脅檢測、虛擬化授權擴容、終端準入認證系統生產廠商售后服務承諾；