[2019-11-27]
上饶市市本级政府采购中心受上饶市人民医院委托,就其所需医护移动电子签名系统项目实行公开招标。现对原采购文件进行如下更正:
一、原公告的项目名称:医护移动电子签名系统
首次公告日期:2019年11月7日
二、澄清内容:
(一)招标文件第一部分第二章“一、采购清单”第5条原文:
|
5 |
移动签署授权 (医护端) |
对接第三方CA机构签发实名移动数字证书,提供身份认证服务、移动电子签名服务,有效期内可不限次签署; |
人/年 |
1500 |
变更为:
|
5 |
移动签署授权 (医护端) |
对接第三方CA机构签发实名移动数字证书,提供身份认证服务、移动电子签名服务,有效期内可不限次签署; |
人/3年 |
1500 |
(二)招标文件第一部分第二章“二、技术参数及要求”中“网络安全防火墙”参数原文:
网络安全防火墙
|
性能 |
标准1U专用千兆硬件平台,10*GE电口,2*combo口;千兆接口总数≥12,设备最大吞吐量≥4Gbps,每秒新建连接数≥4万,最大并发连接数≥150万,IPSec
VPN隧道数≥1024,SSL VPN接入数≥400,IPSec VPN性能≥960M,AV吞吐量≥900M,IPS吞吐量≥1G |
|
部署模式 |
支持路由模式、透明(网桥)模式、混模式,支持将多个物理网口加入一个网桥中;部署模式切换无需重启设备;支持镜像和被镜像; |
|
DDNS |
支持动态域名绑定功能 |
|
NAT |
支持源地址转换、目的地址转换、双向地址转换、NAT44 |
|
路由支持 |
支持静态路由、策略路由、动态路由、ISP路由;策略路由支持七元组策略;动态路由支持RIP、OSPF等;ISP路由支持运营商地址自定义;提供web配置界面截图 |
|
链路聚合 |
透明、路由模式下支持将多条链路带宽进行捆绑 |
|
安全域 |
支持将多个接口加入安全域中,并可对域内接口访问权限进行控制 |
|
入侵防御 |
支持基于源、目的、规则集的入侵检测 |
|
支持5种自定义动作 |
|
|
可记录攻击日志和报警 |
|
|
特征库库支持手动升级和自动升级 |
|
|
支持IPS高阶告警功能,可以配置多种告警条件,达到告警规则可通过邮件或者syslog告警,不同告警规则可以发送给不同的用户。 |
|
|
系统定义超过4000+条主流攻击规则,包含Backdoor、bufferoverflow、dos、im、p2p、vulnerability、scan、webcgi、worm。 |
|
|
病毒防护 |
支持HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀 |
|
查杀邮件正文/附件、网页及下载文件中包含的病毒 |
|
|
支持200万余种病毒的查杀,病毒库定期与及时更新 |
|
|
支持启发式扫描查杀未知病毒 |
|
|
支持ZIP/RAR等压缩文件的病毒查杀,默认支持检测到5层,最大可检测到20层 |
|
|
Web防护 |
内置Web防护特征库,提供HTTP协议检查、XSS攻击、恶意扫描与爬虫、服务器防护、CMS漏洞防护等不少于11种的防护类型 |
|
支持防盗链、CSRF攻击、CC攻击、应用隐藏、网页防篡改等防护;应用隐藏可隐藏Server信息、X-Powered-By信息、替换客户端出错页面(4xx)、替换服务器端出错页面(5xx)等, |
|
|
支持网页防篡改,可手动清理缓存内容 |
|
|
端口扫描 |
支持针对IP、IP段进行端口扫描,可选择立即执行或定期执行;支持呈现扫描结果,包括端口、端口状态、端口服务、程序版本、操作系统、风险状态、设备类型和时间等信息,支持导出功能。 |
|
弱口令扫描 |
支持弱口令扫描功能,可针对IP和IP段对象做弱口令检测、空密码检测、用户名和密码相同检测。扫描任务可设置立即扫描或定期扫描,弱口令字典可自定义设置。 |
|
双机热备 |
支持双机热备,支持主主模式、主备模式,支持同步配置、会话、运行状态、VPN状态、特征库,支持配置抢占模式和抢占延时,支持配置HA监控接口 |
|
系统日志 |
支持本地日志记录和远程日志输出;支持专用的日志审计管理软件 |
|
业务告警 |
支持针对设备健康状态,业务信息等维度告警;支持预设告警阀值;告警日志支持导出 |
|
告警事件支持邮件方式 |
|
|
资质 |
通过公安部检测并获得公安部计算机信息系统安全专用产品销售许可证 |
变更为:
网络安全防火墙
|
功能类别 |
功能及技术要求 |
|
规格参数 |
1U标准机架,标准配置6个10/100/1000M电口,2个扩展槽;整机吞吐量≥7G;每秒新建连接数≥8万; 3年IPS,AV,URL过滤特性库升级授权 |
|
网络适应性 |
具备较好的网络适应能力,支持路由模式、透明模式、虚拟网线、混合模式,支持ARP代理,802.1Q、STP、VLAN; |
|
支持链路聚合和多网桥,支持PPPoE接入,支持多ISP线路接入 |
|
|
支持链路备份,支持ARPing、Ping、HTTPing方式进行链路状态监控(提供界面截图); |
|
|
需支持虚拟防火墙,可划分成多个独立的虚拟防火墙系统,并可进行虚拟系统热切换,每个虚拟防火墙都是一个唯一的安全域,拥有独立的策略和资源,支持根防火墙管理员和虚拟防火墙管理员(提供虚拟防火墙界面截图); |
|
|
支持和IDS/IPS联动、安全准入系统、数据库审计系统联动,形成完善的安全防御体系(提供界面截图); |
|
|
支持WEB认证页面推送,自定义Web认证页面(提供界面截图); |
|
|
内置入侵检测特征库,能够识别成功的Webshell攻击、远程代码执行漏洞攻击、命令注入攻击行为(提供界面截图)。 |
|
|
系统管理 |
提供基于HTTPS协议的全中文、图形化的Web管理界面进行配置和管理,无需安装客户端管理软件,支持SSH、Console、SNMP管理,支持SNMPv1/v2c/v3; |
|
提供多种网络诊断工具,包括PING、TraceRoute、Sniffer(提供界面截图); |
|
|
支持查看当前所有配置和规则信息,支持按功能模块进行策略配置备份和恢复(提供界面截图); |
|
|
产品支持配置向导功能,初次登录设备时需提示配置向导界面,并在一个界面内需实现设备上线配置、策略配置即可投入使用(提供界面截图); |
(三)对评分办法中技术评分及商务评分做了部分调整。
(四)因澄清内容可能影响投标文件的编制,根据《中华人民共和国政府采购法实施条例》第三十一条之规定,投标文件提交时间予以顺延,具体信息如下:
投标文件及CA锁接收信息:
开始接收时间:2019年12月13日8:30
接收截止时间:2019年12月13日9:00
接收地点:上饶市公共资源交易中心三楼开标室;
投标文件接收人:金士琨 电话:0793-8175639
开标有关信息:
开标时间:2019年12月13日9:00
开标地点:上饶市公共资源交易中心三楼开标室;
注:开标时请携带制作投标文件的CA锁用于投标文件解锁。
所有具体内容以澄清文件为主,请各投标人及时下载澄清文件。
采购人名称:上饶市人民医院
详细地址:上饶市水南街98号
联系人:郑贞
联系电话:15720928181
采购代理机构名称:上饶市市本级政府采购中心
详细地址:上饶市锦绣路2号(广信大厦西楼四楼401)
联系人:金士琨
联系电话:0793-8175639
网站:http://www.jxsggzy.cn/web/
电子邮件:359856690@qq.com
上饶市市本级政府采购中心
2019年11月27日