湖州市南浔区医疗集团双林院区询价公告 
南浔区医疗集团双林院区信息软件1批进行院内公开询价，欢迎符合条件的供应商前来报名。 
一、询价项目：服务器内存扩容集成项目预算10万元；.VPN网络安全设备采购项目预算10万元。
二、采购方式：院内招标         
三、报名资格条件 
（一）在中华人民共和国境内注册，具有独立法人资格、独立承担民事责任和履行合同能力，注册资金在人民币50 万元（含50万元）以上； 
（二）具生产、经营项目所必须的各类资证： 
四、报名 
1.报名时间：2022年 1月30日～2022年 2月8日（8:00～11：30，13：15～16:30，节假日除外）；
2.报名地点：南浔区医疗集团双林院区设备科
3.联系方式：13857279175  董玉宇
4.报名表：（见附表）
5.基本参数：（见附件1、2）
五、询价时间
1. 时间：另行通知
2. 地点：南浔区医疗集团南浔院区
/uploads/20220130/f04f1e8cae2a1974237d9a16d036bbdf.docx
                                           湖州市南浔区医疗集团
                                            2022年 1月30日
 
附件1
零信任vpn参数

指标	具体要求
▲硬件性能	性能参数：最大理论加密流量（Mbps）≥500，最大理论并发用户数≥600，最大理论https并发连接数（个）≥16000，理论https新建连接数（个/秒）≥80。 硬件参数：规格≥1U，内存大小≥8G，硬盘容量≥128G SSD，电源：单电源，接口≥6千兆电口+2千兆光口SFP。
授权要求	本次接入授权至少为200
★支持全终端浏览器接入并访问WEB资源	为了不改变员工原有使用习惯，保障员工的使用体验，需支持以下主流浏览器访问WEB资源： 1、支持IE8及以上版本浏览器访问WEB资源 2、支持Chrome 69及以上版本访问WEB资源 3、支持Edge、Firefox、Opera、Safari等其他主流浏览器访问WEB资源 4、支持微信内置浏览器、钉钉内置浏览器访问WEB资源 5、支持Android、iOS各大手机厂商的自带浏览器访问WEB资源 6、支持国产操作系统浏览器接入并访问WEB资源 （以上要求提供产品功能界面截图证明）
★支持的认证方式	为满足单位多样化安全便捷认证需求，控制中心在不需要额外搭建认证平台、认证组件的情况下便可支持以下认证方式：本地账号密码认证、LDAP/AD认证、OAuth2.0标准协议的票据认证、CAS标准协议的票据认证、证书认证、HTTP(S)短信认证、腾讯云短信网关、阿里云短信网关、标准Radius令牌认证、本地OTP动态令牌认证等认证方式，并可与企业微信、阿里钉钉结合实现扫码认证。（要求提供产品功能界面截图证明）
支持信任浏览器后可免除辅助认证	支持免辅助认证，员工手动勾选信任浏览器后，在该浏览器下30天内不需要重复输入短信验证码，提升用户体验，时长有效期可设置。（以上要求提供产品功能界面截图证明）
外部用户管理	控制中心应支持与外部用户管理服务器进行对接，包括LDAP用户目录、企业微信用户目录、 （以上要求提供产品功能界面截图证明）
批量导入/导出用户	为减少用户创建难度，对于本地用户目录，支持批量导入/导出： 1、支持按csv表格模板格式，批量导入用户（以上要求提供产品功能界面截图证明） 2、支持批量导出csv格式的用户列表 3、批量导入时，若用户所属组织架构不存在，支持批量新建
动态访问控制	为满足组织灵活的管理要求，支持配置动态访问规则，可配置化的ACL规则引擎，可以灵活地将终端环境、用户身份、处置动作等进行配置，为单位不同业务不同部门提供灵活丰富的访问控制策略： 1、动态访问控制策略可指定适用用户范围和排除用户，可指定适用应用； 2、动态访问控制策略支持针对操作系统单独设定访问控制策略，操作系统需包括Windows、Mac OS、iOS/Android； 3、动态访问控制策略支持“与”、“或”条件嵌套，可支持应用信息、端点信息、用户信息、内置变量进行条件设置； 4、动态访问控制策略支持灵活的处置动作，包括阻止访问、注销登录、锁定账号，并可基于处置动作自定义提示语； 5、当用户不满足访问控制条件时，可提供豁补救动作，补救动作包括：增强认证、安全警示等，且可设置灰度处置的时间范围 （以上要求提供产品功能界面截图证明）
动态准入	支持在登录上线后，持续、动态检测终端环境安全，不符合后注销用户或锁定用户，便于及时定位并响应终端威胁 （以上要求提供产品功能界面截图证明）
终端环境动态安全检测	支持基于不同的应用，可针对终端环境检测设定访问控制策略，包括： 1、aTrust客户端版本 2、安装指定的软件 3、杀毒软件是否为最新版本 4、是否开启操作系统防火墙 5、运行任意一款杀毒软件 6、安装指定的杀毒软件 7、运行进程 8、是否存在指定文件 9、Windows操作系统安装的补丁 10、计算机操作系统版本 11、计算机加入的域名称 12、计算机本地IP列表 13、计算机MAC地址列表 14、计算机名称 （以上要求提供产品功能界面截图证明）
★基于内置变量信息的访问控制	支持基于不同的应用，针对用户信息设定访问控制策略，包括： 1、是否为授信终端 2、访问应用进程的信任状态 3、接入的网络区域 4、是否为异常时间段登录 5、是否为授信域环境 6、是否为异地登录 7、是否为弱密码登录 （以上要求提供产品功能界面截图证明）
持续、动态的访问控制能力	支持对访问行为持续、动态的检测，一旦发现不符合访问控制策略的行为变化，可动态回收访问授权、阻断访问，有效保护核心业务
屏幕安全（WEB水印）	支持针对不同的B/S应用开启WEB水印 水印内容包括：用户名+当前日期 具有威慑作用，有效预防数据泄露 （以上要求提供产品功能界面截图证明）
提供开放的安全能力集成API	支持提供开放的API，管理员可在控制台创建API KEY，供第三方安全设备或单位自有安全分析平台对接，便于形成统一的安全体系 （以上要求提供产品功能界面截图证明）
终端进程采集	1、支持对所有访问隧道应用的进程进行采集，采集信息包括：进程名、描述、系统平台、数字签名等基本信息 2、支持对各采集进程的使用人数进行统计 3、支持基于进程是否有合法数字签名、使用人数对进程的风险状态进行评估，以便于管理员基于风险状态判断进程是否可信 （以上要求提供产品功能界面截图证明）
★权限梳理基本能力	由于单位业务系统众多，员工权限交错复杂，需零信任平台提供权限梳理基本能力，帮助排除零信任建设障碍，且须支持应用采集、试运行、正式运行等多个阶段的梳理支持。 （以上要求提供产品功能界面截图证明）
★应用采集及权限分配	1、采集阶段，可将用户与应用之间的关系可视，并提供权限确认机制验证权限有效性。基于身份化流量分析方式将权限可视，解决人工梳理导致的耗时长、难实现的问题； 2、试运行阶段，能够不中断用户访问业务，提前试运行，并在该阶段对权限结构进行调优，以避免正式上线后，大面积影响用户访问业务。在此期间，用户均可以访问业务，未授权用户可以通过提交"访问理由"继续访问业务； 3、正式运行阶段，进行智能权限梳理后，可将权限规范化，并正式上线。在此期间，只有有权限的用户才能访问业务系统。 （以上要求提供产品功能界面截图证明）
应用权限审批	1、支持查看/审批/驳回所有用户提交的应用申请，申请通过后自动关联给用户的个人应用 2、应用管理员仅可处理所管理应用范围内的申请 （以上要求提供产品功能界面截图证明）
★SPA	为了最大程度缩小网络、业务暴露面，零信任平台需提供SPA（单包授权机制），即可支持所有用户都必须安装安全专属客户端，经过SPA鉴权之后才能够访问认证登录界面，支持配置源IP地址白名单，白名单内的IP可正常访问。（以上要求提供产品功能界面截图证明）
设备证书管理	支持设备证书管理、域名证书管理，便于运维
终端诊断工具	支持终端环境诊断排查，提供终端诊断工具，支持Windows、MAC系统，支持对当前终端的基本环境进行扫描和一键修复，便于员工自行排查修复终端问题，减少IT运维人员工作 （以上要求提供产品功能界面截图证明）
★客户端灰度升级	为了满足单位有序平滑、推广零信任接入，需支持零信任客户端的按需灰度升级。 1、支持控制台配置灰度升级策略（仅为升级推广策略配置，并非强制升级策略；策略支持每日升级上限、升级客户端总数、升级持续时间条件） 2、支持查看灰度升级进度：（近七天客户端灰度升级数量、客户端升级数量占比） 3、支持灰度升级状态自动从灰度升级转换为全面升级 （以上要求提供产品功能界面截图证明）
防爆破	1、支持配置同名用户连续登录错误超过上限时锁定账号，并于指定时长后自动恢复 2、支持配置同IP用户连续登录错误超过上限时锁定IP，并于指定时长后自动恢复 （以上要求提供产品功能界面截图证明）
防机器人	防机器人输入，提供强安全性的点击图像校验码机制，图形校验码支持中文和英文 （以上要求提供产品功能界面截图证明）
闲置账号	1. 支持检测长时间未使用的闲置账号：闲置账号是创建后长时间未使用、长时间不登录、登录后长时间不使用(登录后长时间没有资源访问或注销) 2. 闲置的时长可自定义配置，默认90天，可配置1-365天。 3. 可设置检测闲置账号后是否自动锁定，默认不锁定。锁定后可手动恢复，恢复后用户的闲置时间将被重置清0。 4. 闲置账号仅对于本地用户生效，即本地用户目录和外部已导入本地的用户。 （以上要求提供产品功能界面截图证明）
业务告警	1、支持告警信息设置，包含以下几个方面： CPU使用率超过80%、内存使用率超过80%、磁盘占用率超过80%、序列号即将到期（提前15天提醒）、在线用户数已达购买授权数 2、支持配置邮箱服务器，告警事件支持邮件通知管理员 （以上以上要求提供产品功能界面截图证明）
资质要求	提供售后服务体系ISO9001认证证书； 为保障软件开发质量，要求厂商具有CMMI5级认证证书，提供证明材料； 具备国家版权局颁发的《计算机软件著作权登记证书》，提供证明材料
原厂商授权	▲投标时提供原厂商盖章授权函及售后服务承诺书

注：标有“▲”的为实质性参数，不可偏离，否则视为无效标；标有“★”的为重要性参数指标或要求。
 
附件2
内存扩容参数
 

内存扩容要求	▲要求在原有超融合平台上平滑扩容内存，每条内存条容量为32G，一共需要32根，为保证业务系统的连续性、稳定性，需要出具超融合厂家的兼容性认证报告，加盖超融合厂家的原厂公章
服务要求	1、提供内存扩容服务，并且保证系统稳定运行，同时提供超融合云管软件授权12c，使用期限3年
	2、为保证超融合上业务安全稳定运行，本次要求提供勒索专项排查服务1年2次
	3、为保证超融合上业务安全稳定运行，本次要求提供全网漏洞扫描1年2次
	4、为保证超融合上业务安全稳定运行，本次要求提供基线核查1年2次
	5、为保证超融合上业务安全稳定运行，本次要求提供整体网络安全评估风险报告及安全加固意见 一年2次

 
注：标有“▲”的为实质性参数，不可偏离，否则视为无效标。