公 告
各潜在供货商:
我院拟竞争性磋商采购运维堡垒机一套,设备要求详见附件。欢迎各潜在供货商按招标要求参加本次采购项目。
联系时间:工作日,上午8-12点,下午2.30-5.30。
联系地址:自贡市自流井区体育馆路自贡市妇幼保健院采购中心(门诊大楼九楼)
技术咨询联系电话:0813-2306869
联系人:刘先生
自贡市妇幼保健院采购办
2021-09-08
附件:
第一章 谈判邀请
因医院业务需要,自贡市妇幼保健院拟对运维堡垒机采购项目采用竞争性磋商方式进行采购,特邀请符合本次采购要求的供应商参加本项目的谈判。
一、采购项目基本情况
1.采购项目名称:运维堡垒机采购项目。
2.采购人:自贡市妇幼保健院。
二、资金情况
三、采购项目
序 号 |
项 目 内 容 |
数 量 |
预算金额(万元) |
备 注 |
1 |
运维堡垒机及配套设施 |
一套 |
10 |
|
四、供应商邀请方式
公告方式:本次竞争性磋商邀请在自贡市妇幼保健院(www. http://www.zgfybj.net/)上以公告形式发布。
五、供应商参加本次采购活动应具备下列条件并提供相关证明材料(或承诺函)
1.具有独立承担民事责任的能力;
2.具有良好的商业信誉和健全的财务会计制度;
3.具有履行合同所必须的设备和专业技术能力;
4.具有依法缴纳税收和社会保障资金的良好记录;
5.参加本次采购活动前三年内,在经营活动中没有重大违法记录。
6.符合法律、行政法规规定的其他条件;
7.根据采购项目提出的特殊条件:
8.不允许联合体响应。
9.其他类似效力要求相关证明材料:
(1)法定代表人/负责人身份证复印件。
(2)法定代表人/负责人授权委托书原件和授权代表身份证复印件(供应商代表为非法定代表人/负责人时提供)
六、递交响应文件截止时间:2021年9月14日15时(北京时间)。
七、递交响应文件地点:响应文件必须在递交响应文件截止时间前送达谈判地点。逾期送达、密封和标注错误的响应文件,恕不接收。本次采购不接收邮寄的响应文件。
八、响应文件开启时间:2021年9月14日15时(北京时间)在磋商地点开启。
九、磋商地点:自贡市妇幼保健院门诊7楼会议室
十、联系方式
采 购 人:自贡市妇幼保健院
地 址:自贡市大安区龙井街大皇桶49号
联 系 人:许先生
联系电话:0813-2408658
★第一部分、设备要求
1、硬件要求:标准机架式设备,有效存储2TB,8G内存,配备≥4个千兆电口,≥2个扩展槽(可扩展千兆或万兆接口),并发≥800字符或≥200图形(或并发运维≥20个),配备≥100个被管资源数授权;VPN配置并发数不小于100。
2、部署要求:VPN模块部署于外网区域,运维堡垒主机模块部署于医院内网区域,通过医院现有网闸连接;入口接入支持网关模式、单臂模式部署两种方式;支持桥接模式、路由模式、混合模式部署;
3、网络环境要求:支持在IPV4,IPV6网络环境下部署
第二部分、性能参数
一、堡垒机性能
▲1、系统内置系统管理员、审计管理员、安全管理员三种角色,系统管理员可针对不同用户指定不同的管理权限,可设定用户(组)和资源(组)的管理范围;(提供三权分立功能功能界面截图,并加盖投标人或原厂商鲜章,提供国家权威机构相关基于角色管理的安全审计功能证明材料,并加盖投标人或原厂商鲜章);
▲2、提供从AD域抽取组织机构和用户帐号,方便快速建立组织机构和用户帐号;(提供截图证明且加盖投标人或原厂商鲜章)
▲3、可设置审批规则与资源角色关联,对运维人员访问资源制定登录审批策略,需要得到审批员的审批后才能继续执行后续操作;(提供截图证明且加盖投标人或原厂商鲜章)
4、提供字符协议SSH、TELNET和文件传输协议FTP、SFTP的协议审计,审计详细的操作语句和操作语句的执行结果;
5、字符协议:SSHv1、SSHv2、TELNET、RLOGIN,图形协议:RDP、VNC,文件传输协议:FTP、SFTP,数据库协议:支持Oracle(支持ORACLE RAC)、MS SQL Server、Sybase、Server MySQL 等数据库类型;
▲6、支持通过应用发布进行协议审计,记录命令详情,包括字符协议和数据库协议等,审计回放支持协议回放和图形回放,WEB在线视频回放方式重现维护人员对服务器的所有操作过程,离线回放重现维护人员对服务器的所有操作过程(回放文件下载到本地播放),提供倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作,提供通过搜索操作关键字定位回放;(提供截图证明且加盖投标人或原厂商鲜章)
7、支持工单管理功能,支持管理员下发工单,授权运维人员有权限在指定时间内访问指定的资源;
8、实现数据库命令级审计,提供的数据库类型包括:Oracle(提供ORACLERAC)、SQLServer、Sybase、、MySQL;
9、提供WEB方式自定义脚本实现新增改密类型;
10、用户密码策略包括:最小密码长度(强制最小8位)、密码复杂度(小写字母,大写字母,数字,特殊字符)、不允许密码与用户一致设置,不允许密码与用户逆序,密码周期(过期前提醒)、历史密码对比;
11、自动改密支持Linux、Unix、Windows(采用RPC方式)、AIX以及Oracle、SqlServer、PostgreSQL、MySql、DB2、Informix 、SYBASE的内置自身账号密码;支持自动改密结果发送到指定改密计划的管理员邮箱;
12、提供对剪贴板拷贝文件行为和文本信息内容的记录,并提供通过搜索文本内容关键字定位审计回放;
▲13、提供运维用户设置运维命令,在Linux类主机自动执行并返回结果,供用户查看、下载;(提供国家权威机构相关针对传输中文件的实时监测功能的证明材料,并加盖投标人或原厂商鲜章)
14、提供空间自管理功能,存储空间不足时能够自动清理历史数据,并提供设置触发清理的存储空间阀值;
15、会话协议回放空闲时间过滤,应用发布图像操作回放提供操作空闲过滤(可设置无操作多长时间开始过滤);
16、提供以Syslog对外发送运维审计日志,提供历史审计日志备份文件导入与历史审计日志查询;
▲17、提供公安部《计算机信息系统安全专用产品销售许可证》,(提供复印件加盖投标人或原厂商鲜章,原件待查)
▲18、提供中国信息安全认证中心《IT产品信息安全认证证书》(提供复印件加盖投标人或原厂商鲜章,原件待查)
▲19、提供《国家版权局计算机软件著作权》(提供复印件加盖投标人或原厂商鲜章,原件待查)
▲20、提供《IPV6 Ready》(提供复印件加盖投标人或原厂商鲜章,原件待查)
二、VPN配置及功能要求:
1、采用标准SSL、TLS 协议,同时支持IPSec VPN、SSLVPN两种VPN,非插卡、非防火墙带VPN模块设备;
▲2、支持口令安全策略,包括首次登陆修改密码,口令组成策略、附加码等,防暴力破解(包括锁定与解锁策略)、短信防恶意发送等策略;(提供截图证明且加盖投标人或原厂商鲜章)
3、支持PC终端使用包括Windows10、Windows8、Windows7、Windows Vista、Windows xp、Mac OS、Linux 等主流操作系统来登录SSLVPN系统,并完整支持该操作系统下的各种IP层以上的B/S和C/S应用;支持Windows、IOS、Android、塞班、黑莓等操作系统的智能手机、PDA、平板电脑(PAD)等移动终端的SSL VPN接入,或通过PPTP、L2TP VPN方式接入;
4、必须支持防中间人攻击,产品可在用户登录SSLVPN时智能判断存在中间人攻击行为,断开被攻击的连接,并可提示异常现象;
▲5、支持用户与手机号码、PC硬件特征码、IP、MAC等硬件信息的绑定;(提供截图证明且加盖投标人或原厂商鲜章)
6、支持启用多线路时,自动检测故障线路,并自动踢出故障线路;一旦线路恢复,可在一定时间内自动恢复。支持启用多线路时,自定义用户访问选路策略,包括按上/下行带宽,轮询,按优先级等方式;
7、支持利用网页进行动态寻址的方法,客户端无需安装插件、不依靠IP地址库、不依赖于第三方动态IP寻址、直接根据速度探测实现用户端接入线路的自动优选,用户通过访问寻址代理页面(简称Webagent页面),通过Webagent页面自动寻找VPN设备IP(非DDNS);
▲8、支持国际通用标准的商用密码密码算法(简称“商密”),包括:AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等;(提供截图证明且加盖投标人或原厂商鲜章)
▲9、提供公安部《计算机信息系统安全专用产品销售许可证》(提供复印件加盖投标人或原厂商鲜章,原件待查)
▲10、提供中国信息安全认证中心《IT产品信息安全认证证书》(提供复印件加盖投标人或原厂商鲜章,原件待查)
▲11、提供《国家版权局计算机软件著作权》(提供复印件加盖投标人或原厂商鲜章,原件待查)
▲12、提供《IPV6 Ready》(提供复印件加盖投标人或原厂商鲜章,原件待查)
★第三部分、商务要求
1、产品年度维护费不超过中标价格5%。如未支付维护费,除产品不能升级及维护外,不得停用产品任何功能。
2、交货时间及地点:合同签订后5个工作日内将设备送达招标人指定地点并完成安装调试
3、报价包含设备、安装调试、配套软件的免费维保期内升级及其他所有费用。
4、付款方式:合同签订后10个工作日支付中标方1万元作为预付款,设备安装调试通过验收后,30个工作日支付到合同金额的90%,剩余部分一年后,设备无故障,30个工作日支付。
5、质保期:投标人需提供原厂承诺质保服务,质保期为1年(从验收合格之日起计算),质保期内有任何质量问题,均由投标人承担,在质保期内发生的故障,其故障部分质保期自修复之日起顺延。
6、售后服务
6.1 售后服务要求:有完善的售后服务体系,当设备出现故障时,投标人应在接到报障信息后,2小时内回应,通过电话、传真及邮件的方式指导招标人排除故障;若故障仍不能排除,将在24小时内上门调试维修排故。投标人应免费提供操作和维修培训,并提供免费的报修电话。
6.2在质保期内,实行“三包”,设备各部件发生非人为故障,免费更换同种品牌、规格、型号的部件。质保期后,提供终身优惠服务和技术支持,设备出现故障需要修理时,所换部件按成本价收取。(需提供承诺函加盖投标人鲜章,格式自拟)
7、验收标准:参照《财政部关于进一步加强政府采购需求和履约验收管理的指导意见》(财库〔2016〕205 号)的要求招标文件的技术要求、投标人的投标文件及承诺以及合同约定标准进行验收。
注:本章中标注的“★”号条款为本次采购项目的实质性要求,投标人应全部满足;本章中标注的“▲”号条款为本次采购项目的重要条款,用于综合评分。
评分标准:
序号 |
评分因素及权重 |
分值 |
评分标准 |
说 明 |
1 |
报价 30% |
30 |
本次合格供应商中的有效投标报价最低 价作为基准价。投标报价得分=(基准价/投标报价)×30 |
共同评分 |
2 |
技术指标和配置59% |
59 |
1.全部满足招标技术规格要求得59分。 2.性能参数条款中技术指标中带▲号条款低于招标要求的(负偏离),条款负偏离一项扣2.5分,一般条款负偏离一项扣1分。 3.为确保设备可靠性、兼容性及可维护性,配套的VPN与堡垒机为同一品牌得3分,两个及以上品牌不得分。 |
技术评分依据以各厂家发布的真实有效的技术白皮书(公开发行彩页广告)为准,供应商不得虚假应标。带▲号条款必须按投标文件中标注要求提供资料,如未提供资料或资料不完整,该项不得分。擅自伪造篡改数据资料的取消投标资格。 |
|
技术方案4% |
4 |
该项目所有设备采用原厂实施,应提供实施方案: 根据投标人提供的实施整体方案进行评审,服务方案应包含以下内容: 项目实施方案:方案至少包含需求分析、详细项目实施方案、系统质量保障措施、项目测试及验收方案、培训方案;方案必须体现堡垒机与VPN的联动方案以及相关的截图体现联动机制。 |
|
3 |
售后服务5% |
5 |
1.根据供应商承诺的质量保证范围,维修响应时间,人员培训计划等售后服务方案进行综合分析比较评分,共2分。缺项或者不完整,每项扣0.5分,扣完为止。 2.响应产品保修时间质保为1年。每增加一年加1分,最高加3分。本项合计3分。 |
共同评分 |
5 |
投标文件的规范性 2% |
2 |
投标文件制作规范,没有细微偏差情形的得2分,投标文件每有一项细微偏差的扣0.5分,直至该项分值扣完为止。 |
以投标人提供的 投标文件为依据。 (共同评分因素) |