医院his系统-郑州疾病预防控制中心

医院his系统-郑州疾病预防控制中心 郑州市疾病预防控制中心 2013年 6月19日 目 录 第一部分 投标承诺 第二部分 投标须知 第三部分 技协议供货技术参数 第四部分 招标项目要求 第五部分 投标文件编制要求 第六部分 评标及定标原则 郑州市疾病预防控制中心根据郑州市卫生应急平台系统运行工作需要～依据上级要求～对郑州市卫生应急平台系统VPN网关设备进行公开招标采购～欢迎符合相关条件的合格投标人投标。具体要求如下: 第一部分 投标承诺书 XXXX单位: 在审阅了所有招标文件后～我方决定按照文件的规定参与投标。 如果我方中标～我方将与贵院签署合同并切实按照标书所有承诺及合同约定执行。 我方承诺:在开标前我方所密封递交并经招标方许可的任何书面材料都是有效的,中标后不拒绝签订和执行合同,严格遵守投标承诺,提供的投标资料是真实的,不以任何方式进行旨在影响评标结果的活动,本招标书与正式合同具有同样法律效力,我方完全理解贵中心不一定接受最低报价的投标。 投标公司,盖章, 代 表,签字, 年 月 日 第二部分 投标须知 一、中心建立郑州市卫生应急平台系统VPN网关要求:在领取标书时～中心将介绍郑州市卫生应急平台系统VPN网关相关硬件要求及软件要达到的基本管理目的。 二、投标费用:不论投标方是否中标～本次投标所发生的一切费用均由投标方自理。 三、投标文件要求说明: (一,投标往来所有函电均使用中文～标书中规定型号按厂商标出的形式书写。 ,二,除技术规范中另有规定外～投标文件使用度量衡单位～均采用法定计量单位, ,三,投标文件的货币单位～均采用人民币。 ,四,投标报价中应含:运输费、安装费、税金、调试费、费等～如未注明～视为免费, ,五,总报价必须与分项报价一致～若出现不同～以分项报价为准～且每种硬件只允许一个报价。 四、投标文件构成:投标文件正本1份～副本3份～每份投标文件必须清楚注明“正本”和“副本”字样～并装入信袋密封～加盖密封章～信袋封套外注明“投标公司”和“2013年 月 日9:30前不得启封”字样～一旦正本与副本不符～以正本为准。 五、投标日期: 2013年6月19日9:00至 25日17:00。 六、开标时间地点:2013年6月26日 9:30郑州市疾病预防控制中心一号楼二楼会议室。 七、评标办法及其他评标因素:我中心将组成评委会进行评标,资格证明文件、已取得的业绩、提供的技术支持、售后服务、用户反映等因素均属评标条件。 八、签订合同时～招标方可能会对最终采购的硬件及授权数量做适当调整。 第三部分 协议供货技术参数 一、主要硬件设备及数量,见下表, VPN设备,1台,:加“?”号项为必须满足项～否则投标将被拒绝。 类别 项目 招标要求 ?国产品牌～厂商具有《ISCCC信息安全服务资质认证证书》,一级风险 评估服务资质,和《ISCCC信息安全服务资质认证证书》,一级应急处理厂商实力 服务资质,～?具备,国家级,《网络安全应急服务支撑单位证书》,证书 中提名省份必须包括河南,～要求提供加盖原厂公章的复印件。 基本要求 ?1U机架式主机～10/100/1000BASE-T接口数?6个～整机吞吐量?2.5G～接口及性能 并发连接数?120万～支持IPSECVPN并发隧道数?1000～支持SSLVPN并 发用户数?1000 ?VPN授权数 要求提供100个VPN客户端授权 支持透明、路由、混合等部署模式。 ?支持基于源/目的地址、接口、Metric的策略路由。 网络适应性 网络功能 ?支持多线路源路返回的智能选路。 支持L2TP、pptP方式接入内部网络。 ?支持内臵CA,支持本地CA根证书、根私钥的更新～支持证书链管理～ 内臵CA支持SM2算法, 本地CA 支持证书废弃～支持生成标准CRL列表～支持证书请求的生成～由第三方PKI CA进行签名。 支持同时导入多个第三方CA的根证书和CRL列表～对不同CA证书用户进第三方CA 行身份认证～支持通过HTTP协议定时下载CRL列表。 支持AES、DES、3DES、RC4、MD5、SHA1、RSA等多种算法。 协议与算法 ?支持国家商用密码算法SM1(SCB2)、SM2、SM3～符合国密局制定的《SSL VPN技术规范》。 支持WEB转发、端口转发、全网接入模式。 ?端口转发模式支持TCP、UDP协议～支持智能递推。 支持HTML、JAP、ASP、JAVA APPLET、ACTIVE、Cookies等各种Web应用。 应用支持 支持Windows/CIFS远程文件共享～支持FTP的WEB化访问。 ?支持资源自动打开、资源连接隐藏～支持资源与特定应用程序关联。 SSL VPN ?支持独立客户端～支持用户设定代理服务器信息。 支持Windows XP、2003、2008、Vista、Win7及Linux系统PC。 ?支持Windows Mobile、Android等智能终端的全网接入模式,非PPTP移动终端 方式,。 接入 ?支持iOS系统终端的远程桌面应用。 ?支持虚拟门户功能～每个虚拟门户都可以定制不同的登录界面、定制是虚拟门户 否使用控件、定制使用哪些功能模块、定制不同的认证方式、定制不同的 公告信息等。 集群 ?支持集群功能～支持集群状态和Session同步～对外提供同一接入IP。 支持使用一次性口令认证,OTP,、本地认证、X.509数字证书认证 支持短信、动态令牌、硬件特征码、图形码认证、指纹认证 ?支持多达4因素的组合捆绑认证,用户名口令、数字证书、短信、硬件 特征码、指纹认证,。 用户认证 ?支持统一用户管理～IPSEC与SSL使用同一套用户认证、管理系统。 支持多点登录地点数设臵、支持登录时间、登录地址范围控制。 认证与授权 支持使用第三方认证～如RADIUS、TACACS/TACACS+、LDAP、域认证等。 支持公共帐户登陆～支持临时禁止帐户登录。 支持角色授权、独立用户授权～支持基于URL、访问路径、访问文件、访 问动作的细粒度授权。 用户授权 ?支持基于时间的访问授权～支持外部组映射授权～支持证书用户授权～ 支持基于证书中的字段属性组合授权。 动态IP组?支持DDNS动态域名注册～支持使用域名进行隧道定义及协商～支持使DDNS 网 用域名进行集中认证和管理。 ?支持ESP/AH/IKE/NATT等标准IPSEC协议～且网关所有功能都必须是基 于标准IPSEC协议～支持隧道模式、传输模式。 协议 ?符合国密局《IPSEC VPN技术规范》。 支持DES/3DES/AES等标准加密算法～支持MD5/SHA1标准HASH算法 算法 支持DH GROUP1/2/5～RSA 1024/2048非对称算法。 ?支持国家商用密码算法SSP02/SSF33/SM1(SCB2)/SM2/SM3。 ?支持预共享密钥、数字证书认证～支持XAuth扩展认证。 隧道认证 ?支持使用标准的X.509证书建立隧道。 IPSEC VPN 支持全动态IP地址间的VPN组网～支持隧道的NAT穿越、双向NAT隧道 建立～支持隧道路由转发。 网络 适应性 ?支持GRE over IPsec方式～支持组播穿越IPSec隧道。 ?支持多机多线路隧道的负载均衡和备份。 ?支持第三方标准IPSec客户端接入～支持iOS终端自带的IPSec客户端 接入。 VPN ?支持IPSec客户端无驱技术～客户端无虚拟网卡。 客户端 支持多线路自动检测与智能选路。 支持基于时间的移动用户访问控制策略、支持两网分离。 ?系统预臵系统管理员、虚系统管理员、用户管理员、日志管理员4种不 同的管理员权限～支持多达16级的分级管理。 分级管理 安全管理 ?支持管理员的三元分立。 日志 ?支持Welf、Syslog等多种日志格式的输出～可对日志进行加密传输。 ?支持双机热备,Active-Standby,、负载均衡,Active-Active,、连双机热备 接保护,Session Protect,模式～支持系统故障自动切换和抢占功能。 高可用性 支持服务器的负载均衡～提供轮询、加权轮询、最少连接、加权最少连接、 源/目的地址HASH等多种负载均衡方式。 其它功能 ?支持双系统引导～支持Watchdog功能。 配臵方式 支持WEB图形配臵、命令行配臵～支持基于SSH、SSL的安全配臵。 配臵管理 系统升级 ?支持双系统升级～支持TFTP升级。 其他资质《计算机信息系统安全专用产品销售许可证》,必须符合三级要求, ,要求提供?测评中心颁发的VPN产品信息技术安全测评EAL3证书,IPV6版, 加盖原厂公 ?国家密码管理局颁发的《防火墙产品密码检测证书》 章的复印 件, ?提供《信息技术产品自主原创测评证书》证书中必须标明“防火墙”字样 ?具备,国家级,《网络安全应急服务支撑单位证书》,证书中提名省份必须包括河南, ?支持IPV6,并具备IPv6 Ready认证证书(提供证书复印件及查询网址) ?国家密码管理局颁发的支持SM2算法的《商用密码产品型号证书》 ?《商用密码产品销售许可证》 ?《商用密码产品生产定点单位证书》 核心交换机,1台,: 运营级接入交换三层 机 传输速率 10Mbps/100Mbps 端口结构 非模块化 交换机配臵要求 端口数 ?24 背板带宽 ?48Gbps 包转发率 ?12.8MPPS IEEE 802.3～IEEE 802.3u～IEEE 802.3z～IEEE 802.3x～IEEE 802.3ad～ 网络标准 IEEE 802.1p～IEEE 802.1x～IEEE 802.3ab～IEEE 802.1Q～IEEE 802.1d～ IEEE 802.1w～IEEE 802.1s 支持4K个802.1Q VLAN 支持Voice VLAN VLAN 支持基于MAC地址的VLAN 支持QinQ SNMPv1/v2c/v3 CLI,Telnet/Console, 网络管理 RMON,1～2～3～9, SSH Syslog NTP/SNTP Web 支持IP、MAC、端口三元素绑定 支持IPv6、MAC、端口三元素绑定 限制端口学习MAC地址数量 过滤非法的MAC地址 支持802.1x 支持WEB认证 支持ARP-Check 支持DAI 支持ARP报文限速 支持广播风暴抑制 安全管理 管理员分级管理和口令保护 设备登陆管理的AAA安全认证,IPv4/IPv6, 支持SSH Syslog NTP/SNTP SNMP over IPv6 IPv6 MIB support for SNMP SSH/Telnet v6 FTP/TFTP v6 DNS v6 NTP for v6 Traceroute v6 线缆检测 支持端口流量识别 支持802.1p/DSCP/TOS流量分类 QOS 每端口8个优先级队列 支持SP、WRR、DRR、SP+WRR队列调度 二、其他 VPN客户端授权:100个 单位: 元 第四部分 招标项目要求 一、协议供货范围:郑州市卫生应急平台系统VPN设备协议供货商确定一家。 二、投标人资格要求: ,一,具有独立承担民事责任的能力, ,二,具有良好的商业信誉、健全的财务会计制度, ,三,具有履行合同所必需的设备和专业技术能力, ,四,在经营活动中没有重大违法, ,五,法律、行政法规规定的其他条件。 三、本项目不接受联合体投标。 四、报价应为目的地交货价,含税、运输费、安装调试费、维保费等,。 五、协议有效期:3年,签订合同之日起开执行,。 六、付款方式:收到货物～安装调试完毕后～无故障运行三个月～5个工作日内付款95%～运行一年后付尾款5%。 七、维保服务:所有设备须免费提供3年维护,验收合格之日起算,～在3年维护期内～该设备一旦出现问题～中标方须在2小时内及时响应～2天内及时解决问题～如无法解决问题～中标方必须提供相应规格的备用设备对有问题设备进行替换～以确保该系统的正常运行～待问题设备修复后换回。 八、参加投标的供应商须提供投标文件1份正本及3份副本并装订成册～密封递交。 九、合同由中标方与招标人签订。 十、提货地点:由招标人指定地点。 第五部分 投标文件编制 一、投标方应仔细阅读“标书”的所有内容～按要求提供“投标文件”并做出实质性响应～否则～其投标有可能被拒绝。 二、投标文件的组成 ,一,授权书,法人代表签字,。 ,二,投标承诺书,见本标书第二部分, ,三,投标书,公司简介、网络设计方案的优点及报价、VPN设备、核心交换机功能详细介绍及报价、网络拓扑图、各类人员培训安排表、售后服务承诺、除招标方提出的必须优惠条件以外的优惠承诺等,。 ,四,公司必须递交的相关资质证件复印件～报价文件～供评委审验。 1、营业执照 2、税务登记证 3、软件产权证书(厂家) 4、主要设备代理授权书 5、硬件工程师资格证书 6、通过评审证明文件 7、其它相关文件 三、相关要求 ,一,投标文件正本、副本的每份表格和文件均须打印～并由正式授权的投标方代表签字。 ,二,除投标方对错处作必要的修改外～投标文件不得有加行、涂 抹或改写。 ,三,电话、传真、电报等形式的投标概不接受～密封送达后的投 标文件不得做任何修改。 第六部分 评标及定标原则 一、评标原则 ,一,招投标以实事求是为依据～投标文件符合招标文件要求。 ,二,以“公开、公平、公正、择优”为原则～维护招投标双方正 当、合法的权益。 ,三,投标方演示内容情况:企业规模、资质及相关证书文件～维 护、培训等人员资历、认证及相关证书文件～近三年企业业绩、企业的 用户名单～中型以上网络规模的客户的联系电话。 ,四,本次招标不以标书的报价作为中标的唯一依据。 ,五,投标价合理。 ,六,提供的全部文档。 ,七,对各招标单位所报设备的技术性能的比较。 ,八,对各招标单位所报技术方案的比较。 ,九,付款条件。 ,十,投标者所承诺的售后维修服务内容及可信程度。 ,十一,投标者提供的其他优惠条件。 ,十二,评标委员会将综合议标～最后得出评标结论。 ,十三,投标者有主要设备代理资质。 ,十四,投标者必须有主要设备、主要网络产品的授权代理销售的 有效复印件。 ,十五,付款办法及优惠条件。 ,十六,现场维护响应时间为四小时。 ,十七,系统必须提供在特殊情况,如断电、设备检修等情况,下 的应急。 ,十八,提供最佳服务、保证质量和较短工期。 ,十九,系统免费维护年限。 ,二十,员工培训方案、内容、周期及费用。 ,二十一,其他参考条件或项目。 ,二十二,现场答疑。 ,二十三,硬件网络系统,含系统集成费,报价。 ,二十四,工期施工期限为45天～起始时间为合同签订七天后开 始计算。 二、定标原则 ,一,严格按照招标文件的要求和条件进行评标～择优定标。 ,二,本次招标合同将授予符合招标文件的要求～并且报价合理、 提供最佳服务的投标者。 ,三,设备的后期维护～未来拓展方案。 ,四,评分标准: 序号 描 述 满分值 有效投标人中最低投标报价为评标基准价～其报 价分为满分30分。 投标报价得分,,评标基准价 / 投标报价,× 30 1 投标报价 30 备注:有效投标人是指通过符合性审查～未被废 除投标资格的投标人。 “?”号指标项不满足的扣3分～超过3个“?”技术项指标,提供30 2 号项不满足做废标处理,其它指标项不满足扣2证明文件, 分 “?”号指标项不满足的扣3分～超过3个“?”资质证书指标,提30 号项不满足做废标处理,其它指标项不满足扣2供盖章证明文件, 分 所投设备厂家在河南省具有完善的售后服务体 系及办事处,提供人员社保证明,～办事处人员6 15人以上得6分,10-15人得分3分,10人以 下不得分 服务及 3 厂家有统一的800或400服务电话,提供电话号2 质保承诺 码,。 提供由厂商出具的关于所投产品的三年免费的 2 质保条款、产品三年的特征库及功能等的升级服 务及售后服务承诺。 三、报价须知及要求 ,一,需提供企业法人营业执照副本复印件,加盖单位公章,。 ,二,参加本次询价的供应商必须提供项目设备清单及网络拓扑。 ,三,报价表,报每页加工价格,,加盖单位公章,。 ,四,报价中包括VPN设备、核心交换机、设备安装、测试、成本、 税金等各项费用。 郑州市疾病预防控制中心 二〇一三年六月十九日