海西州中心血站采供血服务能力建设项目（第二次）变更公告
（分包编号：诺浩公招（货物）2020-038-2-1）
公告发布时间：2020年10月22日
一、公告内容：
       
变更公告
项目名称：海西州中心血站采供血服务能力建设项目
项目编号：诺浩公招（货物）2020-038-2
变更事项：本项目于2020年10月21日发布采购公告，因原招标文件中技术参数有变，现变更以下内容：
原采购文件中技术参数：

以下七项血站信息化安全建设方面的设备，需包含以下服务内容：需工作人员现场开展与血站采供血信息化系统完成网络联接、性能与数据的测试、网络线路铺设，硬件调试、软件安装培训与免费升级、免费三年维护保养等服务工作。
全网行为管理系统	性能指标：网络吞吐量500Mb、推荐带宽200Mb、支持用户数200（限制）、每秒新建数1800、最大并发数96000；  硬件指标：1U，单电源，4个千兆电口，1个串口(RJ45) ，2个USB2.0，4G内存，硬盘128GB-SSD;(*1)；含：URL&应用识别规则库升级(*3)；全网行为管理系统软件V12.0(*1)；产品质保(*3)；软件升级(*3)；	1	台
防火墙	性能参数：网络层吞吐4 Gbps，应用层吞吐量400 Mbps，并发连结数100W，新建连接数（CPS）2W； 硬件参数：1U，4G内存，64G SSD，单电源，6个千兆电口+2个千兆光口；(*1)；含：防火墙软件基础级(*1)；最新威胁防护规则库更新（AF8.0.7及以上版本适用）(*3)；千兆多模-850-550m-双纤(*2)；光纤线-多模-LC-LC-5M(*2)；产品质保(*3)；软件升级(*3)；	1	台
交换机	48个10/100/1000Base-T目适应电口，4个千兆SFP光口；交换容量≥336Gbps/3.36Tbps，支持全端口线速转发；支持MAC统一管理、统一查看状态、VLAN等配置管理；支持终端识别、终端准入、安全防护及安全画像可视、支持胖瘦一体化	1	台
终端检测响应平台软件V3.0	含：终端检测响应平台软件V3.0（产品控制中心）(*1)；端点安全软件V3.0（智防客户端模块授权）(*100)；端点安全软件V3.0（智控客户端模块授权）(*100)；端点安全软件V3.0（智响应客户端模块授权）(*100)；软件升级(*3)；	1	套
服务器	基本参数：产品类型：企业级；产品类别：塔式[http://detail.zol.com.cn/server/p1108/]；产品结构：1U[http://detail.zol.com.cn/server/s7009/]；处理器：CPU类型：i3；CPU型号：i3 8100；CPU频率：3.6；标配CPU数量：1颗；最大CPU数量：1颗[http://detail.zol.com.cn/server/p7810/]；制程工艺：14nm；三级缓存：6MB；总线规格：DMI3 8GT/s；CPU核心：四核[http://detail.zol.com.cn/server/s1324/]；CPU线程数：四线程[http://detail.zol.com.cn/server/s3253/]；主板：扩展槽：3×PCI-E Gen3；内存：内存类型：DDR4；内存容量：4GB[http://detail.zol.com.cn/server/s2243/]；内存描述：DDR4 2666MHz；内存插槽数量：4；最大内存容量：64GB；存储：硬盘接口类型：SATA；标配硬盘容量：1TB；硬盘描述：1块 1TB SATA硬盘；内部硬盘架数：最大支持3块3.5英寸硬盘；RAID模式：RAID 0，1，10，5；光驱：DVD；网络：网络控制器：双端口千兆网卡；接口类型：标准接口：2×USB 2.0接口 2×前置USB3.1G1端口 2×后置USB3.1G1端口 1×串行端口 2×DidplayPort端口 1×音频输出端口（仅限Microsoft客户端操作系统） 管理及其它：系统支持：Windows，Server；随机附件：键盘：随机标配	1	台
UBS	15KVA主机12V100AH电池32节，A32电池柜	1	套
笔记本电脑	CPU:I5以上处理器、内存：16GDDR4；硬盘：硬盘 SSD+HDD 组合容量不少于1.5T，独显，显存容量：4G，屏幕尺寸：15.6英寸。	1	台

 
 
现变更为：

以下八项血站信息化安全建设方面的设备，需包含以下服务内容：需工作人员现场开展与血站采供血信息化系统完成网络联接、性能与数据的测试、网络线路铺设，硬件调试、软件安装培训与免费升级、免费三年维护保养等服务工作。
上网行为管理系统	1、标准1U尺寸，要求内存≥4G，硬盘≥128G，最大并发连接数≥96000，支持应用层吞吐量≥500M。千兆电口≥4个。电源：单电源。 2、设备支持将审计数据备份到外置数据中心，实现海量存储。支持通过USBKEY方式对数据中心管理员进行身份验证，确保单位核心数据不会外泄。支持终端调用管理员指定脚本/程序以满足个性化检查要求，比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等（提供产品界面截图）。 4、支持基于虚拟化平台的软件版本，支持的虚拟平台包括：VMware等平台（提供第三方权威检测机构证明）。支持通过流量检查杀软是否运行，该方式不需安装准入插件，支持8种个人版杀软检查和4种企业版杀软（提供产品截图）。 5、支持管理员账号登录允许尝试次数可配，并支持管理员用户登录进行双因素认证，密码认证加邮件验证码，管理员账号支持ACACS+/RADIUS/LDAP协议外部认证（提供第三方权威检测机构证明）。 6、支持LDAP、Radius、POP3、Proxy等第三方认证，Radius必须支持GBK和UTF-8编码格式可选，支持ISA\lotus ldap ovel ldap\oracle、sql server、db2、mysql等数据库等第三方认证。 7、支持识别终端系统注册表中指定的表项和键值，支持识别终端硬盘指定目录下的文件情况（提供第三方权威检测机构证明）。 8、能够对Github、百度网盘、百度文库等网络应用的上传动作进行细分控制（所有功能必须提供产品界面截图）。支持预置几组关键字，当审计日志中出现这些关键字时，将定期以邮件的方式发送报告给指定邮箱（提供产品界面截图）。 9、不允许在HTTP,SSL一些的标准端口上使用其他协议；（比如在80端口上传输非HTTP协议数据，在443端口上传输非HTTPS协议数据等），支持SSL硬件加速卡解密，必须支持旁路解密；支持DHCP协议增强移动终端识别能力。产品应具备信息技术产品安全测评证书EAL3。 10、支持用户可以自定义产生根证书，导入包含秘钥的根证书（提供第三方权威检测机构证明）。 11、支持预置几组关键字，当审计日志中出现这些关键字时，将定期以邮件的方式发送报告给指定邮箱（提供产品界面截图）。 12、为构建网络立体快速安全响应体系，应当能够与下一代防火墙系统实现认证联动，同时部署产品后，可以实现认证同步机制，实现单点登录（提供截图证明）。13、产品应具备公安部颁发的《计算机信息系统安全专用产品销售许可证》、中国信息安全认证中心ISCCC《IT产品信息安全认证证书》。 14、提供权威机构检测报告。 15、中标后三个工作日内，提供样机进行上述功能要求的逐一测试验证，全部通过后才能执行合同流程，测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。	1	台
下一代防火墙	1.1U机架式硬件，基于多核处理器架构和专用安全操作系统（提供高性能多核并行安全操作系统著作权证书复印件），网络层吞吐量≥4G，应用层吞吐量≥400M，最大并发连接数≥1000000，每秒新建连接数≥20000，固化10/100/1000M Base-TX接口≥6个，千兆光口≥2个。内存≥4G，硬盘≥64G。 2.支持路由模式、透明（网桥）模式、混模式，支持将多个物理网口加入一个网桥中；部署模式切换无需重启设备；支持静态路由、策略路由、动态路由、ISP路由；动态路由支持RIP、OSPF等；ISP路由支持运营商地址自定义；提供web配置界面截图。 3.实际配置支持一对一、多对一、多对多等多种形式的NAT，支持H.323等应用协议ALG，支持基于安全域的策略设定，支持端口联动功能，当上下行端口链路出现故障时，对应的另一端下行端口自动切断链路，支持在防火墙上配置VPN安全策略对加密隧道内的流量进行清洗。 4.支持IPV6环境部署，包括接口/区域配置、路由配置等网络适应性功能，支持IPV6级别常用安全功能，包括僵尸网络，漏洞防御，应用防护等，支持IPV6的地址转换、双栈技术（提供功能截图证明）。具备基于国家/地区的流量管理功能，提供第三方权威机构关于“国家/地区的流量管理”产品功能检测报告。 5.支持一键分析当前访问控制策略异常问题（至少具备策略风险访问、冗余、冲突、重合、端口放通过大等），并针对异常问题划分不同等级，提供问题描述、危害、以及解决方案和关系图例说明（提供截图证明）。具备勒索软件通信防护功能，提供第三方权威机构关于“勒索软件通信防护”产品功能检测报告。 6.支持源地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制；支持NAT64、NAT46 地址转换（提供功能截图证明）。产品应具备信息技术产品安全测评证书（EAL3+）。支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志，方便策略的管理和运维（提供功能截图证明）。 7.支持联动安全分析引擎进行沙箱技术检测，支持对外扫描、外发DDoS、恶意下载、隐秘通信事件类型；并将分析结果威胁下发本地,支持针对失陷主机推送杀毒通知和提供处置工具，并支持自定杀毒通知显示时间；（需提供相关功能截图证明） 8.支持非法进程链展示，通过对进程进行溯源，对违规的进程呈现给安全管理员，比如主进程释放子进程，子进程调用文件等行为进行细粒度展示，并可在防火墙界面通过联动一键处置恶意进程（提供相关功能截图证明） 9.支持COOKIE攻击防护，支持检测到篡改时将COOKIE替换为*，支持自定义需要防护的COOKIE属性范围，包括防护所有COOKIE属性、防护指定COOKIE属性、不防护指定COOKIE属性；（提供相关功能截图证明） 10.支持BYOD特征库，可识别ios版和安卓版移动互联网软件如微博、微信等特征，并提供web界面配置截图；支持通道化的QoS，支持基于源地址、用户、服务、应用、时间进行带宽控制，并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、带宽优先级等QoS动作，时间选择支持基于日计划、周计划、单次计划等，并提供web界面配置截图。 11.支持基于策略的入侵检测与防护，可针对不同的源目IP地址、服务、时间、区域、用户等，采用不同的入侵防护策略。支持H264、H265等格式的协议识别；（提供功能截图证明） 12.支持应用协议命令级控制，如FTP可细化到rmdir、get、put等命令级控制；（需提供相关功能截图）。支持SMB v1/v2协议传输的文件杀毒，支持非PE文件的杀毒，支持压缩文件查杀，支持在业务防护场景，监测服务器外连流量，防止服务器非法下载。（需截图证明） 13.支持记录策略变更项、新增、删除、修改操作，变更前后的策略内容和类型对比详细变更记录，并支持导出办公软件如Office可以打开的记录，且开启后不能在界面上修改记录内容。（需提供相关功能截图证明） 14.支持本地密码认证，LDAP、Radius等服务器外部密码认证方式；支持基于域、Proxy、Pop3、Web、Radius单点登录方式；支持以安全策略模板方式快速部署安全策略，安全策略模板支持默认模板和自定义模板等多种格式（需提供相关功能截图证明） 15.支持双机热备，支持主主模式、主备模式，支持同步配置、会话、运行状态、VPN状态、特征库，支持配置抢占模式和抢占延时，支持配置HA监控接口。 16.提供计算机软件著作权登记证书、计算机信息系统安全专用产品销售许可证（提供证明材料）。 17.为构建快速的立体安全防护体系，需要支持与终端杀毒进行联动查杀（提供证明材料，必要时提供现场演示）。 18.提供权威机构检测报告。	1	台
交换机	48个10/100/1000Base-T自适应电口，4个千兆SFP光口；交换容量≥336Gbps/3.36Tbps，包转发率≥132Mpps/166Mpps，支持全端口线速转发；支持NAC统一管理、统一查看状态、VLAN等配置管理；支持终端识别、终端准入、安全防护及安全画像可视；支持胖瘦一体化	1	台
VPN	1、 最大加密流量≥100Mbps;并发用户数至少300人;至少提供4个千兆电口；内存≥2G；硬盘≥64G。 2、 支持PC终端使用包括Windows10、Windows8、Windows7、Windows Vista、Windows xp、Mac OS、Linux等主流操作系统来登录SSLVPN系统，并完整支持该操作系统下的各种IP层以上的B/S和C/S应用。支持终端使用包括IE6、7、8、10、11或其他IE内核的浏览器，以及最新版本的非IE内核浏览器，如Windows EDGE，Google Chrome，Firefox，Safari，Opera最新版登录SSLVPN系统，登录后可完整支持各种IP层以上的B/S和C/S应用（提供截图证明）。 3、 产品支持Local DB 、USB KEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS、等认证方式；可针对用户/用户组设置认证方式的与、或组合，可进行用户名/密码、LDAP、USB KEY、硬件特征码、短信认证或动态令牌的五因素捆绑认证。 4、 在设备单臂部署模式下，多线路接入前置网关，依靠SSLVPN设备同样可实现SSLVPN接入用户的多线路自动优选功能；支持启用多线路时，自定义用户访问选路策略，包括按上/下行带宽，轮询，按优先级等方式（提供证明材料）。 5、 支持利用网页进行动态寻址的方法，客户端无需安装插件、不依靠IP地址库、不依赖于第三方动态IP寻址、直接根据速度探测实现用户端接入线路的自动优选（提供证明材料）。支持针对不同的web页面进行数据优化，支持动态压缩技术，基于数据流进行压缩，减少不必要的数据传输（提供界面配置截图）。支持共享流缓存功能，实现多分支网关在总部共享流缓存数据，提高流缓存效果（提供证明材料）。 6、 具备销售许可证。	1	台
杀毒软件	1、 包含管理平台和终端软件；管理平台要求其操作系统为64位的Centos7或ubuntu操作系统；终端软件支持32位和64位的Windows系统和64位的Linux系统。提供PC版本授权至少100个。 2、 支持热点安全事件动态更新和展示及全网终端已发生的热点安全事件及其数量（提供界面截图）。支持安全策略一体化配置，通过一条策略即可实现不同安全功能的配置，包括：终端病毒查杀的文件扫描配置、WebShell检测的检测和威胁处置方式、暴力破解的威胁处置方式和Windows系统下信任区文件目录配置（提供界面截图）。 3、 具备基于多维度轻量级的无特征检测技术，多引擎协同工作，包括：基于AI技术的自研引擎、基于家族基因分析的特征检测引擎、基于虚拟执行和操作系统环境仿真技术的行为引擎、基于大数据分析平台的云查引擎（提供界面截图）。支持极速、均衡、低耗三种扫描模式，以控制扫描时对业务系统CPU资源的占用（提供界面截图）。支持配置跳过一定大小的文件，大小范围支持1M~100M（提供界面截图）。支持威胁文件同步处置病毒时，选择是否在其它终端上同步处置（提供界面截图）。 4、 基于Agent的RDP和SSH登录日志检测的暴力破解入侵检测。支持开启暴力破解实时检测，自动封堵攻击源的IP地址，封停时间支持配置（提供界面截图）。支持展示终端检测到的暴力破解事件及事件详情，包括：攻击源、攻击类型、检测引擎、最后攻击时间、攻击方法、攻击内容、攻击历史（提供界面截图）。支持对暴力破解事件攻击源IP加入黑名单，已加入黑名单的IP无法访问网内所有终端（提供界面截图）。 5、 针对Linux系统提供如下安全基线合规检查：身份鉴别、访问控制、安全审计、 SSH策略检测、入侵防范、恶意代码防范（提供界面截图）。支持配置WebShell实时扫描，一旦发现WebShell文件，自动隔离或仅上报不隔离（提供界面截图）。支持展示终端检测到的WebShell事件及事件详情，包括：恶意文件名称，事件等级，受感染的文件，发现时间，检测引擎，文件类型，文件名，文件Hash值，文件大小，文件创建时间，检测依据（提供界面截图）。 6、 支持图形化显示服务器间流量关系，包括访问详情、流量趋势等（提供界面截图）。 支持基于威胁情报的病毒md5值的全网终端定位搜索，适用于对变种流行病毒的快速响应，快速确认全网终端是否感染（提供界面截图）。 7、 支持与下一代防火墙进行联动查杀和管控，具有一定的联动防护效果（提供证明材料，必要时提供现场演示） 8、 具备无特征检测技术能力，提高病毒检出效果，具备智能检测引擎软件并提供权威机构软件产品登记测试报告。 9、 产品具备《计算机信息系统安全专用产品销售许可证》；产品具备《计算机软件著作权登记证书》。	1	套
服务器	4U塔式TS250 至强处理器·TS250  E3-1225V6  4核4线程 2*16G DDR4 2666内存， 标配ThinkServer RAID121i，支持RAID0/1/5/10 2块1TB 硬盘 RAID 1 主板芯片组Intel c236,显卡HD630 单口千兆网卡+1 DVD 光驱  随机标配  键盘鼠标 标配250W单电源 4个 PCEI3.0插槽 6个USB 3.0接口（2前6后）、1个VGA接口、1个DP接口 设备接口  1个音频接口、1个串口、1个RJ45网口 售后服务 三年联保，三年上门	1	台
UPS	UPS电源: 1容量：10KVA；功率：YDC9110H；输入电压范围：208VAC-478Vac；输入频率范围：50-60HZ±5%；输入功率因数：≥0.99；输出电压范围：380VAC（1±2%）；过载容量：110%<负载≤150% 30秒后跳旁路；旁路输入：旁路保护电压上限：+25%；旁路保护电压下限：-45%；旁路频率保护范围：±10%（可设置：±10%(默认)，±1%,±2%,±4%,±5%,±10%），在此范围内逆变输出频率跟踪旁路频率，若超出此范围，逆变保持50Hz输出；电源效率≥92%（以泰尔检测报告为准）；输出频率精度：市电模式，与输入同步，自动跟踪输入频率；当市电频率超出最大50/60Hz±5Hz时，输出频率50Hz/60Hz±0.01%；可直接并机，最多可实现4台并机；使用双环路并机通讯线，即使一组线失效，另一组可完整实现并机通讯控制，并做声光报警。具备经济运行模式（ECO）功能：负载由旁路供电，最高效率可达98%以上，减少能源损耗，可输入电压或频率超出经济模式范围时，UPS自动切换到在线模式。UPS并联工作的可以共用电池；智能化电池管理功能。可定期对电池自动检测，无需手动保养电池，可不断市电最电池进行检测，解决电池检测风险。单体浮充均充电压可设置，电池组最大充电电流可设置，均充和浮动的转换点可设置，UPS对电池可周期自检，每30天自检一次，步长可自行设置。可手动电池自检，可设置自检10秒，自检10分钟，自检到电池电压低。可禁止或者强制电池均充。峰值系数：3:1(max)；市电模式-电池模式：0ms；温度：0～40℃；相对湿度：0～95%不结露；储藏温度：-25℃～55℃；噪音：<55dB ；规格（W*D*H）：250*828*868mm；执行标准：YD/T 1095-2008；UPS电路采用逆变器IGBT电压尖峰吸收电路、并联PWM整流器零序环流控制方法、宽电压辅助电源PWM芯片的启动电路(提供彩页或第三方证明材料、检测报告)。电路电板需要实现电路MCU/DSP失效实现告警功能(提供彩页或第三方证明材料、检测报告)，为使UPS系统统一匹配性，主机与蓄电池为同一品牌；提供模块化设计证书、风机下沉证书。执行标准：YD/T 1095-2008；所投产品在中国大陆地区具有售后服务中心和维修中心的证明材料，且提供本地化售后服务机构证明文件。UPS电路采用逆变器IGBT电压尖峰吸收电路、并联PWM整流器零序环流控制方法、宽电压辅助电源PWM芯片的启动电路(提供彩页或第三方证明材料、检测报告)。电路电板需要实现电路MCU/DSP失效实现告警功能(提供彩页或第三方证明材料、检测报告)。 蓄电池：1高性能、高可靠性的全密封阀控式免维护铅酸蓄电池6-FM-100/12V100AH；采用国内知名品牌，不采用OEM产品；蓄电池尺寸满足以下要求：体积≤长407mm*宽174mm*总高236mm；荷电量Ah：以1.0 I10A电流放电至终止电压1.80V时，放出容量≥0.95C10,25℃)，10小时率放电：以1.0 I10A电流放电至终止电压1.80V时，放出容量≥C10,25℃)，3小时率放电：以2.5 I10A电流放电至终止电压1.80V时，放出容量≥0.75C10,25℃)，1小时率放电：以5.5 I10A电流放电至终止电压1.750V时，放出容量≥0.55C10,25℃)；采用固定型阀控式密封免维护铅酸蓄电池，在温度为25℃时，电池的浮充设计寿命不小于8年；为保障机房安全，预防漏液和散热不良引起的火灾，蓄电池要有防漏液托盘技术，并提供证书；将完全充电后的电池以0.5I10电流充电1h，同时气孔处用1A~3A保险丝反复两次产生明火，应不引燃、不引爆；耐热性，将蓄电池倾斜45°放入65℃±2℃环境内6h ，应无溢流现象；此品牌是国产知名品牌且在西宁有售后服务点。外壳材料符合防火安全要求及相关规范；提供第三方阻燃检测报告扫描件；提供针对本次投标该系列产品电池的中国泰尔认证及泰尔认证检验报告扫描件、产品的UL、CE认证证书提供扫描件；电池需要配置防漏液保护托盘技术，需要提供厂家盖章说明文件或证书扫描件；电池需要提供第三方抗震检测报告（抗震等级应不低于9级），提供原厂盖章扫描件；提供针对本次投标该系列产品电池的中国泰尔认证及检验报告扫描件；生产厂家必须通过ISO9001国际质量管理体系认证、ISO14001国际环境体系认证、OHSAS18001职业健康安全管理体系认证证书，提供全国工业产品生产许可证、排污生产许可证；提供电池寿命测试报告扫描件，充放电循环次数≥180次，提供电池危险品安全检测报告（IEC60896-22)扫描件；所有电池因质量问题四年内免费更换；由厂家进行保修承诺；所投产品在国内市场占有率前3名，需提供官方认可的证明材料；产品生产厂家在全国各个省会城市设有厂家办事处，提故障电话后2小时内到达现场，可提供进行7*24小时售后服务；要求提供针对该项目的原厂授权、售后服务承诺函原件，交货时需要提供针对该项目的原厂供货证明原件。 电池柜：A13柜，可安装16节100AH蓄电池	1	套
笔记本电脑	CPU:I5以上处理器、内存：16GDDR4；硬盘：硬盘 SSD+HDD 组合容量不少于1.5T，独显，显存容量：4G，屏幕尺寸：15.6英寸。	1	台

 
其他内容不变。
青海诺浩工程招标代理有限公司
2020年10月22日
二、监督部门
        本招标项目的监督部门为：海西蒙古族藏族自治州财政局
三 、联系方式

招标人：海西蒙古族藏族自治州中心血站	招标代理机构：青海诺浩工程招标代理有限公司
地    址：德令哈市昆仑路5号	地    址：青海省西宁市城西区西川南路76号万达中心1号写字楼8楼10803室
联系人：赵女士	联系人：王先生
电    话：13897076814	电    话：0971-8270969
电子信箱：/	电子邮件：2479682224@qq.com

  招标人或其招标代理机构主要负责人（项目负责人）：海西蒙古族藏族自治州中心血站
2020年10月22日