项目概况
灵山县中医医院网络安全硬件设备采购 采购项目的潜在供应商应在广西新年代工程管理有限公司(南宁市江南区白沙大道36-1号浩天花园综合楼二十一层2114房)获取采购文件，并于2021年01月15日 15点30分（北京时间）前提交响应文件。
一、项目基本情况
项目编号：QZZC2021-J1-50001-XNDG
项目名称：灵山县中医医院网络安全硬件设备采购
采购方式：竞争性谈判
预算金额：9.6500000 万元（人民币）
最高限价（如有）：9.6500000 万元（人民币）
采购需求：

序号	采购内容	数量	单位	项目要求及技术需求
一、项目要求及技术需求表
1	核心交换机	2	台	1.★交换容量≥30.84Tbps、包转发率≥3000Mpps。 2.★主控槽位≥2，业务槽位≥8。 3.单机双主控稳定运行情况下，无需手工干预主备切换，随意拔出任何1块主控板，业务依然稳定运行。 4.支持模块化电源，支持1+1电源冗余（AC和DC均支持），单电源功率≥1000w。 5.电源支持风扇设计且采用前后进出风，适用600mm深度机柜。 6.支持每槽位带宽≥120Gbps，采用左右出风。 7.支持横向N:1虚拟化（N≥2），可以将多台物理设备虚拟化为逻辑上的一台设备，使虚拟系统的性能、可靠性、灵活性及管理相对于独立物理设备更加优越；支持两台设备80km长距离组建堆叠系统，突破地域限制。 8.支持整机MAC地址≥1M，支持4K VLAN表项，支持GVRP，支持1：1和N：1 VLAN Mapping，支持基本QinQ和灵活QinQ功能，支持Private VLAN。 9.支持ICMPv6、DHCPv6、ACLv6、IPv6 Telnet，支持IPv6邻居发现，支持Path MTU发现，支持MLD 、MLD Snooping，支持IPv6静态路由、RIPng、OSPFv3、BGP4+，支持手工隧道、ISATAP隧道、6to4隧道。 10.支持LDP协议，支持MCE，支持MPLS VPN的P/PE功能要求，支持MPLS TE，支持MPLS OAM"，支持基于L2/L3/L4协议头各字段的流量分类，支持CAR流量限制，支持802.1P/DSCP优先级重新标记，支持SP、WRR、SP+WRR等队列调度方式，支持Tail-Drop、WRED等拥塞避免机制，支持流量监管与流量整形。 11.支持EAPS等环网保护，支持VRRP，支持以太网OAM 802.3ah/802.1ag/ITU-Y.1731，支持GR for OSPF、BGP，支持BFD for OSPF、BGP，支持ISSU业务不中断系统升级。 12.支持IEEE 802.3az绿色能效以太网，采用智能风扇设计，支持自动调速及独立分区控制，有效降低转速、减少噪声。 13.★本次项目要求单台设备配备双电源、双主控引擎，千兆电口≥48个，千兆光口≥24个，万兆光口≥12个，堆叠线缆1条。
2	汇集交换机	7	台	1、★千兆光口≥24个、千兆combo口≥16个、万兆光口≥4个、1个Console口 2、交换性能≥598Gbps，包转发率≥222 Mpps 3、工作温度：-5°C～50°C，存储温度：-40°C～70°C 4、支持胖瘦一体化，支持智能交换机和普通交换机两种工作模式，可以根据不同的组网需要，随时灵活的进行切换 5、★可通过配置静态IP地址，DHCP Option43方式，DNS域名等方式发现控制器平台（需提供产品功能截图） 6、支持通过控制器平台一键替换“按钮”即可完成故障设备替换 7、支持STP、RSTP、MSTP协议，支持IGMP v1/v2/v3 Snooping 8、支持IEEE 802.3az 标准的 EEE节能技术：当EEE使能时，从而大幅度的减小端口在该阶段的功耗，达到了节能的目的 9、支持MAC地址自动学习 10、 ★支持M-LAG技术，跨设备链路聚合，配对的设备有独立的控制平面；（需提供产品功能截图） 11、 支★持通过控制器平台查看交换机端口负载情况（需提供产品功能截图） 14、支持防网关ARP欺骗，管理员分级管理，支持防止DOS、ARP攻击功能 15、支持通过APP进行远程管理，并且可以修改交换机网络配置 16、支持通过在控制器平台的Web页面对交换机进行可视化管理查看，包括交换机的端口状态及配置、vlan信息 17、★支持安全状态页面中统计显示联动事件次数及详情（需提供产品功能截图） 18、支持交换机端口终端类型变更后，通过APP、短信告警 19、支持通过控制器平台查看交换机面板端口工作状态，通过端口颜色显示状态即可判断端口是否在线工作 20、★支持通过APP进行远程管理，并且可以查看交换机网络配置（需提供产品功能截图）
3	楼层交换机	30	台	1、★千兆电口≥24个、千兆光口≥4个、1个Console口，1个Manage口 2、交换性能≥336 Gbps，包转发率≥96 Mpps 3、工作温度：-5°C～45°C，存储温度：-40°C～70°C 4、支持胖瘦一体化，支持智能交换机和普通交换机两种工作模式，可以根据不同的组网需要，随时灵活的进行切换 5、★可通过配置静态IP地址，DHCP Option43方式，DNS域名等方式发现控制器平台（需提供产品功能截图） 6、支持通过控制器平台一键替换“按钮”即可完成故障设备替换 7、支持STP、RSTP、MSTP协议，支持IGMP v1/v2/v3 Snooping 8、支持IEEE 802.3az 标准的 EEE节能技术：当EEE使能时，从而大幅度的减小端口在该阶段的功耗，达到了节能的目的 9、支持MAC地址自动学习 10、 ★支持M-LAG技术，跨设备链路聚合，配对的设备有独立的控制平面（需提供产品功能截图） 11、★支持通过控制器平台查看交换机端口负载情况（需提供产品功能截图） 14、支持防网关ARP欺骗，管理员分级管理，支持防止DOS、ARP攻击功能 15、支持通过APP进行远程管理，并且可以修改交换机网络配置 16、支持通过在控制器平台的Web页面对交换机进行可视化管理查看，包括交换机的端口状态及配置、vlan信息 17、★支持安全状态页面中统计显示联动事件次数及详情（需提供产品功能截图） 18、★支持交换机端口终端类型变更后，通过APP、短信告警（需提供产品功能截图） 19、支持通过控制器平台查看交换机面板端口工作状态，通过端口颜色显示状态即可判断端口是否在线工作 20、★支持通过APP进行远程管理，并且可以查看交换机网络配置（需提供产品功能截图）
4	千兆单光模	64	个	SFP 千兆单模光模块，单模，1310nm，最大传输距离 10km，接头类型：LC
5	万兆单模光模块	30	个	SFP+ 万兆单模光模块，单模，1310nm，最大传输距离 10km，接头类型：LC
6	院区互联防火墙	2	台	一、★性能参数： 1、性能指标：网络层吞吐量≥18Gbps， 并发连接数≥190W，新建连接数≥5W； 2、硬件指标：1U规格；存储≥SSD 64G；内存≥4G；单电源；标配≥6个千兆电口，≥2个万兆光口，提供三年软硬件维保服务。 二、功能参数： 1、支持RIPv1/v2，OSPFv2/v3，BGP等动态路由协议；支持静态路由，ECMP等价路由；支持多播/组播路由协议； 2、支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能； 3、支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换；支持NAT64、NAT46 地址转换； 4、访问控制规则支持模拟策略匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试； 5、能够识别管控的应用类型超过1200种，应用识别规则总数超过3000条；支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制，支持基于时间、认证用户和VLAN进行流量控制； 6、设备具备独立的入侵防护漏洞规则特征库，特征总数在7000条以上；支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间； 7、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护，支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测； 8、支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能； 9、具备对常见网络协议(SSH、FTP、RDP、VNC、Netbios) 和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能; 10、支持业务安全和用户安全的风险展示；支持全网实时热点事件展示；支持在同一个界面对全网所有服务器和主机的安全状况进行风险评估，支持对当前所有业务的安全防护状态进行动态保护； 11、支持自动生成安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，具备有效攻击行为次数统计和攻击举证； 12、支持企业安全能力图谱，可展示设备对资产防护的有效性，对当前的风险预测、风险防御、风险检测能力进行展示，并对当前资产安全状态进行评级；同时展示当前设备的安全能力等级，展示每日安全能力的更新情况；
7	互联网防火墙加路由器	1	台	一、★性能参数： 1、性能指标：网络层吞吐量≥12Gbps， 并发连接数≥200W，新建连接数≥5W； 2、硬件指标：1U规格；存储≥SSD 64G；内存≥4G；单电源；标配≥6个千兆电口，≥2个千兆电口，2个usb口，一个管理口，提供三年软硬件维保服务。 二、功能参数： 1、支持RIPv1/v2，OSPFv2/v3，BGP等动态路由协议；支持静态路由，ECMP等价路由；支持多播/组播路由协议； 2、★支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能；（提供产品界面截图并加盖投标人公章） 3、支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换；支持NAT64、NAT46 地址转换； 4、访问控制规则支持模拟策略匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试； 5、能够识别管控的应用类型超过1200种，应用识别规则总数超过3000条；支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制，支持基于时间、认证用户和VLAN进行流量控制； 6、★设备具备独立的入侵防护漏洞规则特征库，特征总数在7000条以上；支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间； （提供产品界面截图并加盖投标人公章） 7、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护，支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测； 8、支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能； 9、具备对常见网络协议(SSH、FTP、RDP、VNC、Netbios) 和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能; 10、★设备具备独立的热门威胁库，支持木马、勒索软件、蠕虫、挖矿病毒等种类，特征总数在50万条以上；支持恶意域名重定向功能，用于DNS代理服务器场景下定位内网感染僵尸网络病毒的真实主机IP地址；支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为（提供产品界面截图并加盖投标人公章） 11、支持业务安全和用户安全的风险展示；支持全网实时热点事件展示；支持在同一个界面对全网所有服务器和主机的安全状况进行风险评估，支持对当前所有业务的安全防护状态进行动态保护； 12、★支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别，支持包含敏感数据业务的识别；支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示，实时监测和展示最新的攻击威胁信息； 13、支持自动生成安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，具备有效攻击行为次数统计和攻击举证； 14、★支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击； 15、支持企业安全能力图谱，可展示设备对资产防护的有效性，对当前的风险预测、风险防御、风险检测能力进行展示，并对当前资产安全状态进行评级；同时展示当前设备的安全能力等级，展示每日安全能力的更新情况； 16、可扩展支持接入统一的安全监测平台，通过安全监测平台可以实时看到每台安全设备的详细安全状态信息，包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计； 17、可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则； 18、★支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于AI技术的病毒检测报告； 19、★支持对所有的网站提供保护情况的总览，包括哪些网站当前保护措施不足，哪些网站在有效保护中，当前的漏洞、恶意扫描、web攻击及篡改事件发生的总体情况，同时风险要可定位到某个网站，并可以对网站面临的威胁给出处理方式。
8	运维安全管理系统（堡垒机）	1	台	一、★性能参数： 1、性能指标：可管理资源数≥50个，最大可扩展资产数：150，图形运维最大并发数：100，字符运维最大并发数：200； 2、硬件指标：1U规格；单电源；标配≥6个千兆电口； 二、功能参数： 1、物理旁路单臂部署，以逻辑网关方式工作；不改变现有网络结构 2、★支持从windows AD域抽取用户账号作为主账号，支持一次性抽取和周期性抽取两种方式；（提供产品界面截图并加盖投标人公章） 3、支持一对一、一对多、多对多授权，如将单个资产授权多个用户，一个用户授予多个资产，用户组向资产组授权； 4、同时支持本地口令认证、LDAP认证、AD认证、短信认证、Radius、usbkey、动态口令认证； 5、★支持定期变更目标设备真实口令，支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式；（提供产品界面截图并加盖投标人公章） 6、支持密码策略设置，可自定义密码复杂程度，可设置密码中包含数字、字母、符号及禁用关键字等内容； 7、支持口令有效期设置，用户账号口令到期强制用户修改自身口令； 8、支持运维审计自查询功能，用户可查看自身的运维审计历史； 9、支持自定义报表，可记录审计报表模板，可生成图形报表，并提供EXCAL、CSV、WORD、PDF、HTML等格式导出； 10、★支持windows系统、网络设备、linux/unix系统、数据库等设备账号的收集功能； 11、全面支持Windows、linux、国产麒麟系统、Android、IOS、Mac OS等客户端，实现跨终端适应性BYOD（Bring Your Own Device）； 12、支持云端快速部署，实现远程运维管理的规范化；可按照运维人员数量，调整云端服务器配置，即可实现性能优化； 13、支持告警对外转发，转发方式支持syslog、SNMP等方式； 14、支持NTP系统时间同步配置，保证审计日志拥有可靠的时间戳； 15、支持手动和自动定期备份配置信息，支持配置信息本地备份及异地FTP备份，支持系统配置还原，可以还原至任一备份点
二、商务要求表
交付使用期及地点		合同签订日期：自成交通知书发出之日起25日内 交付使用期：自签订合同之日起30日内交付使用 交付地点：采购人指定地点
★质保期		产品按国家有关规定或厂家承诺实行“三包”，免费送货上门、免费安装调试合格。质保期从验收合格之日起不少于一年，质保期后为有偿维护,维护费收取标准由竞标人根据具体情况提出方案后报业主审核,经双方协商后确认收费标准。
其他要求		竞标产品及有关配件必须是全新的货物(含零部件、配件等)，表面无划伤、无碰撞痕迹，且权属清楚，不得侵害他人的知识产权，并按照相关要求包装完好。 产品符合或优于国家(行业)标准、地方标准或者其他标准、规范要求，以及本项目招标文件的质量要求和技术指标与出厂标准。 竞标人须保证竞标产品能够长期安全、可靠、高效运行，必须提供产品现场安装服务和技术后援支持。技术支持的方式包括：电话技术支持服务，现场技术服务、定期巡查服务等。 售后服务时间及方式 免费提供每周7天,每天8小时不间断的电话支持服务，解答采购人在系统使用、维护过程中遇到的问题，并及时提出解决问题的建议和操作方法；定期回访、维护； 服务响应时间：一般故障24小时；严重故障12小时。 响应手段：电话、传真和电子邮件及现场服务。 3、售后服务保障 竞标人必须具有售后服务能力，具有能胜任本项目日常技术维护工作的技术人员,以保证对用户的快速服务响应，提供优质的售后服务； 4、其他 竞标人有其它优惠条件的，请在竞标文件中作出具体说明。
培训		竞标人应就产品的安装、调试、维护、管理等对招标人技术人员和维护人员进行现场免费培训，并提供相应的管理方法和手段，直至指定相应人员完全掌握操作、基本维护技术为止。
其他		标★号的条款必须满足，否则竞标无效。

合同履行期限：自签订合同之日起30日内交付使用。
本项目( 不接受  )联合体投标。
二、申请人的资格要求：
1.满足《中华人民共和国政府采购法》第二十二条规定；
2.落实政府采购政策需满足的资格要求：
本项目需要落实的政府采购政策
（1）政府采购促进中小企业发展。
（2）政府采购支持采用本国产品的政策。
（3）强制采购节能产品；优先采购节能产品、环境标志产品。
（4）政府采购促进残疾人就业政策。
（5）政府采购支持监狱企业发展。
3.本项目的特定资格要求：无
三、获取采购文件
时间：2021年01月11日  至 2021年01月14日，每天上午8:00至12:00，下午15:00至18:00。（北京时间，法定节假日除外）
地点：广西新年代工程管理有限公司(南宁市江南区白沙大道36-1号浩天花园综合楼二十一层2114房)
方式：现场购买
售价：￥250.0 元（人民币）
四、响应文件提交
截止时间：2021年01月15日 15点30分（北京时间）
地点：广西新年代工程管理有限公钦州办事处（钦州市杨帆北大道8号长融世贸广场88号楼2单元写字楼1213室）
五、开启
时间：2021年01月15日 15点30分（北京时间）
地点：广西新年代工程管理有限公钦州办事处（钦州市杨帆北大道8号长融世贸广场88号楼2单元写字楼1213室）
六、公告期限
自本公告发布之日起3个工作日。
七、其他补充事宜
其他补充事宜
1.竞标保证金：人民币壹万元整。
2.网上查询地址：www.ccgp.gov.cn中国政府采购网（http://www.ccgp.gov.cn）、广西壮族自治区政府采购网（http://222.216.4.8）、灵山县人民政府网(http://www.gxls.gov.cn)上发布。
3.本项目需要落实的政府采购政策
（1）政府采购促进中小企业发展。
（2）政府采购支持采用本国产品的政策。
（3）强制采购节能产品；优先采购节能产品、环境标志产品。
（4）政府采购促进残疾人就业政策。
（5）政府采购支持监狱企业发展。
 4.谈判
   （1）本次项目于2021年1月15日15时30分后为与供应商谈判时间，具体时间由采购代理机构另行通知。
（2）关于澄清、谈判的有关要求：
1）为便于采购代理机构或谈判小组在项目评审期间与供应商取得联系，做好评审过程中供应商对响应文件的澄清、说明或者补正，以及谈判等工作，供应商务必做到：“第五章响应文件格式”中“竞标函（格式）”落款处的“电话”务必填写法定代表人或委托代理人的电话联系方式。
2）评审当天供应商务必保持电话畅通。如果评审过程中需要与供应商进行谈判、要求供应商进行报价以及对响应文件作出澄清、说明或者补正的，谈判小组会通知供应商在规定的时间内通过电子邮件、传真等方式提交。
3）如供应商未按上述要求，致使采购代理机构或谈判小组在项目评审期间无法与供应商取得联系的，或因自身原因未能保持电话畅通或未按谈判小组要求提交澄清、说明或者补正的，后果由供应商自行承担。
八、凡对本次采购提出询问，请按以下方式联系。
1.采购人信息
名 称：灵山县中医医院　　　　　
地址：灵山县燕山路33号　　　　　　　　
联系方式：石主任？0777-6886283　　　　　　
2.采购代理机构信息
名 称：广西新年代工程管理有限公司　　　　　　　　　　　　
地　址：南宁市江南区白沙大道36-1号浩天花园综合楼二十一层2114房　　　　　　　　　　　　
联系方式：郑露 15777110097　　　　　　　　　　　　
3.项目联系方式
项目联系人：郑露
电　话：　　15777110097