一、项目基本情况
1.项目编号：1401992023AGK01243
2.项目名称：太原市精神病医院应用服务器、磁盘阵列等设备公开招标采购
3.资金来源：财政资金
预算金额：2,205,000元
4.最高限价：2,205,000元
5.采购需求：共一包，具体以第四部分采购需求为准。
第一包 采购清单

序号	名称	数量	预算单价（元）	金额小计（元）	对应的中小企业划分标准所属行业
1※	应用服务器	6台	100,000	600,000	工业
2	SAN光纤交换机	2套	45,000	90,000	工业
3	磁盘阵列	1套	850,000	850,000	工业
4	接入交换机	2台	25,000	50,000	工业
5	数据库软件	1套	300,000	300,000	工业
6	内网区域边界下一代防火墙	1台	70,000	70,000	工业
7	堡垒机	1套	100,000	100,000	工业
8	漏洞扫描设备	1套	70,000	70,000	工业
9	服务器终端安全管理系统	1套	45,000	45,000	工业
10	企业级终端杀毒软件	1套	30,000	30,000	工业
总价（元）				2,205,000

产品描述

序号	名称	参数要求
1※	应用服务器	（1）规格：国产品牌，自主研发，非OEM，2U机架式 （2）处理器：配置2颗处理器主频≥2.3GHz，每个处理器≥20核； （3）内存：支持高级内存纠错（ECC）、内存镜像（Ememory mirroring）、内存热备（rank sparing）等高级功能，支持3200MT/s工作频率；本次配置≥16条32G内存； （4）硬盘：最大支持12块NVME硬盘，可支持最大28个SFF（支持SAS/SATA/NVMe接口，支持2个后置基于SATA总线的M.2 SSD硬盘，支持2个内置SD存储器，支持2个后置短RSSD存储模块，本次配置≥2块960G SSD硬盘, （5）RAID卡：配置独立硬件raid卡，支持raid0/1/5/6 （6）网络：配置≥4GE网口，≥4*10GE网口，≥4*16GB网口 （7）外设及电源：支持1+1冗余电源,本次配置两个冗余热插拔550W电源； （8）I/O：支持5个PCIE插槽； （9）安全：支持TPM，TCM安全可信模块； （10）管理：集成1个独立的1000Mbps 网络接口，用于IPMI 的远程管理。
2	SAN光纤交换机	配置>24端口 16GB SAN 光纤交换机，激活≥12 个端口，配置>12 个16GB 光模块和配套线缆，支持最大FC端口24个，支持最大速率32Gbps，接口光模块特性，支持在线热插拔32,16,10,8,4Gbps自适应。
3	磁盘阵列	1.存储类型 （1）符合工业标准的企业级高端全闪存存储，采用全冗余结构，无单点故障; （2）支持配置NVMe SCM，NVMe SSD等类型的闪存介质作为用户数据存储空间。 2.存储扩展性 （1）存储产品的存储架构支持横向扩展集群架构，在扩展容量的同时能够扩展性能，支持存储集群统一监控管理； （2）支持横向集群扩展不低于8个控制器的集群存储；支持集群CPU核数扩展至不低于360核；支持集群缓存可升级扩展不低于7800 GB；支持按需求调整横向缩减存储集群内的控制器； （3）配置能力支持≥97块NVMe SSD、NVMe SCM类型盘； （4）不需要任何外置硬件设备和或者软件产品前提下支持SAN(FC和iSCSI)，NAS(SMB/NFS/FTP)和VMware vVol存储服务功能；。 3.控制器配置 （1）配置≥2个控制器，两控制器总核数≥24核 ≥2.1GHz处理器; （2）支持横向扩展控制器不低于8个控制器；CPU核数支持升级扩展至不低于360核（24+3*112）; （3）一个完整的控制器指完全物理隔离(完全独立的电源，完全独立的主板，完全独立的CPU处理器，完全独立的内存以及完全独立的接口板卡等)并且能够单独启动和停止的物理设备。 4.缓存 （1）配置≥192 GB缓存(非SSD模拟、闪存扩展卡，NVMe卡， SCM卡，NAS缓存等其他扩展方式)，缓存可升级扩展≥7800 GB(192+3*2560)。 （2）物理缓存定义：纯SAN阵列缓存，非闪存卡或SSD扩展方式，不得混淆计算NAS缓存、FlashCache、PAM卡，SSD Cache，SCM存储级别内存卡等任何其他模块容量；支持写缓存镜像保护，内置缓存断电保护功能，在系统断电后将缓存数据回写入磁盘永久保存，保证数据一致性,配置缓存专用掉电保护SSD磁盘。 5.前端主机接口配置 （1）最大支持的FC端口≥64； （2）最大支持的10GbE(或者25GbE)以太网端口≥96； （3）本次配置≥4个16Gb FC端口； 6.闪盘容量与类型 （1）实配配置NVME端口的SSD固态盘，NVMe固态盘总存储经Raid-5//6保护后可用存储空间有效容量≥100TB，后期可以按照客户需求任意需求扩展SSD数量 (要求支持单盘扩展)，支持混合不同容量和接口的NVMe SSD。 7.Raid保护 （1）支持使用硬盘条带切片空间进行Raid数据保护，所有配置的物理硬盘均可存放数据和校验信息以及包括但不限于数据热备重构空间，支持Raid-5单校验和Raid-6双校验技术； 8.热备技术 （1）无需设置专门的热备硬盘，而是将热备空间分布在所有硬盘上，在硬盘失效后能自动重构修复数据，热备空间分布式热备方式可以增加重建速度，提高数据恢复完整的效率； （2）在数据重构完成后，剩余空间足够的情况下，可以支持对应RAID保护级别允许的硬盘故障，并在硬盘继续故障后自动使用分布式热备空间再继续重构修复数据。 9.软件功能配置 （1）配置全容量统包所有软件许可，配置全容量许可的存储管理与性能监控软件功能，配置全容量在线重删和压缩功能软件，配置全容量快照/克隆和数据复制功能软件，配置全容量QoS功能软件。 10.NAS文件服务功能 （1）支持并可创建不低于500个≥256TB的64位文件系统，可动态收缩和扩展，支持不低于50个NAS多租户管理能力，不同租户需要支持不同的AD/LDAP权限集成和认证，支持并配置NFS/SMB/FTP等文件数据服务 11.机器学习和人工智能 （1）支持并配置存储机器学习和智能预测软件，可以基于存储的系统健康状态，资源使用情况等作出趋势分析预测以及智能的资源负载均衡告警提醒，促使业务数据存储卷空间更加智能的均衡分布和运行。 12.快照功能 （1）支持并配置快照及克隆功能，快照克隆要求基于ROW Redirect on Write技术，不影响生产卷性能，快照克隆要求兼容支持重复数据删除和数据压缩； 13.存储复制 （1）支持并配置数据复制功能，实现多台存储之间的数据复制，数据复制要求兼容支持重复数据删除和数据压缩 14.在线重复数据删除技术 （1）支持并配置在线重复数据删除技术 15.在线数据压缩技术 （1）支持并配置在线数据压缩，数据压缩需要使用专用的压缩硬件。 16.快照数据副本管理 （1）为便于后期对数据中心中的重要数据进行连续保护，无需额外软件或SAN交换机即能支持内置I/O数据连续分发功能，实现针对每个写IO的连续数据保护技术； （2）配置应用感知的数据副本管理软件，支持Oracle, SQL Server, Exchange等主流应用环境，实现副本自动化创建与挂接，刷新等操作，应用管理员可直接对应用使用的数据卷进行快照克隆日程定制化，并可在主机挂载用于数据分析，备份恢复和测试开发等用途,配置无限量数据副本快照许可和不低于20份自动化副本主机Mount挂载许可； 17.管理性 （1）支持并配置图形化管理功能软件，支持并配置Rest API管理功能，支持并配置命令行管理功能 支持并配置CSI Provider容器存储使用接口； 支持并配置Ansibe自动化运维工具接口； 18.可靠性 （1）支持冗余配置的部件，包括但不限于：缓存、内存、控制卡、闪盘、RAID控制器、电源、风扇等，没有单点故障。能够做到不停机维护、在线调整（包括但不限于软、硬件升级、扩容、设备更换等操作）。 19.故障隔离和恢复 （1）支持在线更换控制器、硬盘、风扇、电源以及SFP模块等部件。 20.支持在线升级 （1）支持微码并发在线升级；支持在线增加SSD或闪存模块实现容量扩展，要求增加SSD或者闪存模块的最小单位为1块SSD或者闪存模块，扩容过程无需停机无需重新手动创建RAID。 21.断电保护 （1）配置冗余的电源，关键部件双路供电，并且在1路电源故障的情况下可以正常工作。
4	接入交换机	（1）交换容量≥25.6Tbps，包转发率≥1260Mpps （2）万兆光口≥24个，40/100GE光口≥6个，万兆多模光模块≥24个，双电源 （3）支持静态路由、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、ECMP、路由策略 （4）支持 VXLAN 二层网关、三层网关，支持 BGP EVPN，实现自动建立隧道
5	数据库软件	提供正版数据库软件企业版授权许可，带逻辑备份集群组件，不少于2Processor授权许可。
6	内网区域边界下一代防火墙	硬件规格及性能要求：采用标准2U机架式机箱，双电源，端口默认配置≥8个千兆电口、≥4个千兆SFP光纤接口和≥4个万兆SFP+光纤接口，≥2个空扩展插槽（除默认配置端口外）；配置硬盘≥64G SSD；整机吞吐量≥40Gbps，最大并发连接数≥1000万，每秒新建连接数≥18万，支持VPN功能，配置≥200个SSL VPN并发访问授权；为了防止信息泄露，要求不得配置液晶屏。提供3年原厂硬件保修、3年入侵防护系统特征升级、3年病毒防护特征升级服务。 系统功能参数要求： （1）支持包过滤、状态化检测防火墙功能，可以基于源地址、目的地址、源端口、时间调度、源MAC、服务、流入安全域、流出安全域、策略组等进行访问控制策略的下发；支持命中数追踪功能，可根据具体策略直接追踪到当前命中的会话； （2）产品具备冗余双系统功能且可互为备份，冗余双系统引导切换可在WEB管理界面实现； （3）支持一体化安全策略配置，可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理； （4）支持全方位、多角度的风险趋势呈现，支持以曲线图形的方式呈现全网设备资产和核心资产的风险变化趋势；支持以柱状堆叠图形（按安全事件分类）的方式呈现全网设备资产和核心资产安全事件的趋势统计，每类安全事件是否参与统计可调节；支持攻击源全球地理分布，支持基于颜色区分不同国家/地区；支持以处理动作（阻断/放行）的弱口令趋势统计； （5）为应对目前频发的勒索病毒事件，要求产品可扩展防病毒功能，且防病毒能力技术成熟； （6）支持DMVPN，在增加一个新的分支节点网关后，不需要在中心网关更改任何配置，且支持路由推送，实现spoke to spoke互通，不必建立额外隧道； （7）支持针对黑白名单的威胁情报设置，可对威胁源进行阻断，并记录阻断日志，可导入、导出威胁情报库； （8）支持web界面下对攻击流量进行抓包分析，支持自定义抓包参数，至少包括但不限于文件名、最大报长、报文数量、抓包时间及采样率等基本参数；支持根据协议、源目的IP、端口等参数进行过滤参数设置；支持对本地抓包文件的管理，包括但不限于批量下载、删除等操作，同时支持FTP方式将抓包文件上传至指定的FTP服务器中； （9）支持流量控制新建通道配置，通道优先级分为高、中、低三个级别；可对通道上下行带宽进行配置，包括但不限于：最大带宽、保证带宽、应用带宽、每IP带宽、每IP应用带宽；并可设置通道报警日志和通道报警阈值； （10）支持至少3个Syslog服务器，发送流量、系统或默认3类型日志到不同服务器。
7	堡垒机	硬件规格及性能要求：采用标准机架式机箱，端口默认配置≥6个千兆电口；字符并发会话数≥400，图形并发会话数≥100，硬盘容量≥1TB；配置被管资源数≥200点，提供3年原厂硬件保修服务。 （1）支持限定配置中可指定用户通过指定的应用发布服务器对资源进行访问； （2）支持WEB界面上传改密脚本，通过自定义脚本模式实现新增改密类型，满足多种改密需求 （3）审计查询关键字和结果显示支持多种编码(UTF-8,Big5,EUC-JP,EUC-KR,GB2312,GB18030,ISO-8859-2,KOI8-R,KS_C_5601_1987,Shift_JIS,Window-874)，由审计管理员自主选择； （4）支持扫描本地运维工具并进行配置保存，简化运维人员使用配置过程； （5）支持多种帐号稽核功能； （6）支持C/S客户端模式：提供C/S客户端功能，用于运维人员和管理员通过C/S客户端登录进行运维操作和管理操作，整个运维过程不依赖任何Active或Java控件； （7）支持管理员通过WEB界面自定义上传用户手册，保证使用手册及时更新。 （8）支持Oracle、Postgresql、Sybase、MySQL、SQL server数据库下行返回行数记录；支持在Oracle数据库运维，运维人员对变量进行绑定，执行SQL后，堡垒机系统可审计对应SQL中唯一标识符的具体值，协助审计员分析安全事件。 （9）支持历史审计日志备份文件导入与历史审计日志查询。 （10）运维用户可以设置自动运维操作定时/周期执行，实现网络设备配置的自动备份、供用户查看、下载。"
8	漏洞扫描设备	采用标准机架式机箱，端口默认配置≥6个千兆电口，≥1个空扩展插槽，≥1T SSD硬盘；支持可扫描IP地址的范围和总数量无限制；单任务可扫描≥100个IP地址，并发扫描≥40个IP地址，提供3年原厂漏洞库升级服务。 系统功能参数要求： （1）集成系统漏洞扫描、Web应用扫描、基线核查于一体，支持通过购买授权的方式扩展/默认开通Web应用扫描和基线核查功能； ★（2）支持对主流数据库的识别与扫描，能够扫描的数据库漏洞扫描方法不小于2700种； （3）漏洞库与多种标准兼容； （4）漏洞扫描方法应不少于290000种； （5）支持多种协议口令猜测； （6）支持丰富的扫描任务参数设置，包括但不限于执行方式、执行时间段、任务模板、策略模板、扫描方法、任务优先级、插件超时时间、断网续扫、模糊扫描等； （7）支持Windows域扫描技术，利用域管理员权限使扫描更深入、更准确； （8）支持实时提醒当前的系统消息，包括但不限于报表下载消息、升级内容消息、日志下载消息等； （9）支持日志审计，能够对登录日志、系统日志和业务日志进行记录、备份和删除，可通过日志级别、账号、开始日期、结束日期进行查询。
9	服务器终端安全管理系统	（1）支持AV，防恶意程序。Web信誉，可以阻止用户访问恶意Web站点。完整性监控，实时检测并报告对文件和系统注册表的恶意及意外更改。软件授权≥50点，产品含三年软件更新服务。 （2）系统支持两种安装部署模式，需要安装客户端的轻代理模式和无需安装客户端的无代理模式，两种模式可以混合使用； （3）无代理部署支持宿主机及虚拟机的防护； （4）支持接入外置企业级数据库，防止因数据库异常导致数据丢失，安全策略无法下发； （5）支持通过行为监控的方式，检测可疑活动和未经授权的更改，防止勒索软件感染，并提供针对勒索软件事件专有历史纪录和勒索软件统计的监控组件； （6）支持和外部沙箱实现集成，同步沙箱的检测结果，检测未知威胁并处理； （7）具备web信誉库，通过Web信誉支持阻止主机访问恶意站点，支持恶意站点自定义； （8）支持NSX安全标签，一旦检测到恶意威胁，可将NSX安全标记应用于受保护的VM，NSX安全标记可与NSX Service Composer一起使用，以自动执行某些任务，包括但不限于隔离受感染的VM； （9）内置入侵防御的规则库，支持关联ATT&CK框架的技术ID，便于了解网络入侵技战术点； （10）支持0Day漏洞暴露后，快速定制入侵防御规则，包括不限于签名、特征码、XML等方式，进行0day的快速防护，同时可支持配置优先级、检测或阻止模式、严重性等； （11）支持对主机的日志审计，包括但不限于收集操作系统、数据库、中间件、Web应用、和应用程序日志，提供日志解码器将各种类型日志进行范式化，支持将事件转至控制平台，做关联性分析、报告和归档，遵循PCI DSS 10.6规范； （12）针对隐藏在操作系统日志和应用程序日志中的重要事件，包括但不限于暴力破解、日志非法清除、非法添加用户等高风险事件自动化实时告警； （13）可根据扫描结果提升提供的日志审查规则建议，支持自定义日志审计规则，侦测可疑行为、收集数据中心的安全事件和管理操作； （14）支持进行等保二、三级基线核查，自动识别多种系统对应核查项； （15）支持网络访问控制功能，自定义防火墙策略，支持IP、MAC地址、端口，支持协议：TCP、 UDP、 ICMP、ICMPv6 、IGMP、IDP等，支持IPv4、IPv6、ARP、RARP等； （16）扫描出的漏洞可以与虚拟补丁进行关联，对于无法打实体补丁的业务主机，可以一键启用对应的虚拟补丁。
10	企业级终端杀毒软件	1.终端杀毒防护升级服务 （1）对医院现有150个PC电脑提供终端杀毒防护升级服务，抵御病毒、间谍软件、网络钓鱼和其它灰色软件的攻击。同时提供集中的管理、监控、更新和部署等服务，并提供主机防火墙、爆发阻止、Web站点信誉服务、预测机器学习、行为监控、勒索病毒防护等服务，要求含3年特征码升级服务。 （2）支持基于程序行为评估其可信度，并阻止未授权更改。 （3）支持多种（不少于五种）扫描引擎，所有防毒引擎必须为自主知识产品非OEM产品； （4）支持三种以上扫描方式，且每种扫描方式应支持灵活的处理配置策略，包括但不限于厂家推荐处理措施、统一处理措施、根据病毒类型（不少于七种病毒类型）定制处理措施； （5）扫描策略必须包括但不限于清除、隔离、删除处理措施，同时还应具备对病毒/恶意软件的不予处理（锁定）、监控、更名等措施，以保证对于文件多种处理的可选择性； （6）支持多种客户端安装方式,包括但不限与：打包安装、MSI安装、浏览器安装、远程安装、登录脚本安装、UNC安装； （7）支持病毒爆发防御功能。当最新病毒爆发时,可在病毒代码未完成之前自动对企业网络中的病毒传播端口、共享等进行关闭,切断病毒传播途径,预防最新病毒的攻击； （8）必须配置防勒索软件防护功能，管理界面提供配置项；并可配置在检测到勒索行为前备份文档； （9）配置根据CVE编号实现虚拟补丁配置功能，可支持对多种应用漏洞进行安全防护； （10）配置客户端选择云安全扫描和传统病毒码扫描两种运行方式； （11）配置对插入移动设备内的所有文件进行安全检测； （12）配置Web信誉评估功能，包括但不限于HTTPS通信扫描，结合云安全架构自动识别并屏蔽恶意站点，阻止病毒自动更新； （13）配置组件更新还原功能，支持扫描引擎和病毒码回滚机制；

注：(1)所有招标内容除特别标注为“进口产品”外，均采购国产产品，即非“通过中国海关报关验放进入中国境内且产自关境外的产品”，投标货物及服务各项技术标准应当符合国家强制性标准。(2)招标内容标注为“进口产品”的，满足需求的国产产品和进口产品按照公平竞争原则实施采购。
6.合同履行期限：签订合同后3个月内完成并投入正常运行。
7.本项目不接受联合体投标。
如联合体投标的，联合体成员单位均符合特定资格要求。
二、投标人资格要求：
1.满足《中华人民共和国政府采购法》第二十二条规定：
(1)具有独立承担民事责任的能力；
(2)具有良好的商业信誉和健全的财务会计制度；
(3)具有履行合同所必需的设备和专业技术能力；
(4)有依法缴纳税收和社会保障资金的良好记录；
(5)参加政府采购活动前三年内，在经营活动中没有重大违法记录；
(6)法律、行政法规规定的其他条件。
2.落实政府采购政策需满足的资格要求：无。
3.本项目的特定资格要求：无。
三、招标文件获取时间及方法
自公告发布之日起 5 个工作日，登录中国政府采购网山西分网（www.ccgp-shanxi.gov.cn），通过项目采购公告下方点击“潜在供应商”免费下载招标文件。
四、提交投标文件截止时间、开标时间、地点和方式
提交投标文件截止时间及开标时间：2023年12月7日09点30分（北京时间）
方式：登录中国政府采购网山西分网上传投标文件。投标截止时间前未完成提交的，将拒收投标文件。
开标时登录中国政府采购网山西分网在规定时间内解密电子投标文件，解密设备及网络环境由投标人自行准备。
五、招标公告期限
自本项目招标公告发布之日起5个工作日。
六、其他补充事宜
1.投标人应于开标前在中国政府采购网山西分网（www.ccgp-shanxi.gov.cn）进行供应商注册。
联系电话：95763
2.投标人参与项目遇到系统操作问题，请及时联系客服电话。
联系电话：95763
七、对本次招标提出询问，请按以下方式联系
1.采购人信息
名称： 太原市精神病医院
地址： 山西省太原市南十方街55号
联系人： 陈先生
联系电话：0351-8726063
2.集中采购代理机构信息
名称：太原市公共资源交易中心
地址：太原市万柏林区南屯路1号太原市为民服务中心四层
联系人：才贺涛
  联系电话：0351-2377096
附件信息：
公开招标文件.doc
465.7K