嵊州市人民医院一体化运维平台及SSL VPN设备采购项目
调研公告
 
一、项目名称：嵊州市人民医院一体化运维平台及SSL VPN设备采购项目
二、调研内容：嵊州市人民医院一体化运维平台及SSL VPN设备采购项目调研
三、参数要求
为建设一套统一高效的IT基础平台综合网管系统，提高各类信息系统日常运维的可视化程度、量化运行质量，提高IT系统地运行效率，保障业务7*24不间断运行，同时满足网络安全信息保护测评2.0要求，需采购一体化运维平台及SSL VPN设备各一套，参数如下：
一体化运维平台：

模块	功能及技术指标	技术参数要求
基础平台	统一数据平台	采用微服务架构，容器底座，支持弹性扩展，自动伸缩，随着业务量的增加系统可自动新建容器，支撑业务的正常运行，单个模块的服务故障、升级等，不会影响其他业务。内置数据库，无需额外提供，可根据不同数据类型选择不同的数据库，关系型数据库（MySQL）用于存储软硬件配置相关的信息；内存数据库（Redis）用于将一些Web服务经常使用的数据缓存；时序数据库（InfluxDB）用于存储和时间有关的数据，如性能采集数据；图形数据库（OrientDB）用于存储存关系型数据，如资产直接连接关系； ElasticSearch用于存储日志分析相关数据。
	采集能力	支持代理和免代理两种模式，可根据不同的场景选择不同的监控模式，必须支持两种模式同时使用。
		支持Proxy/agent程序远程推送安装升级、安装环境自检；支持Proxy/Agent二级容错机制、断网容错、数据缓存。
	精细授权	基于RBAC模型权限控制，同时支持功能授权和数据授权。
	第三方开放接口	要求系统采用松耦合技术，前后端接口分离便于前端定制；要求有南、北向接口，便于快速实现同第三方系统的集成。
	便捷部署	提供从裸机快速安装部署操作系统、数据库、运维软件，无需额外部署即可使用，减轻客户部署负担，满足客户便捷部署需求。
告警管理	告警能力	支持多种提醒方式，如告警实时提醒（告警板）、告警提示音、微信告警，支持与现有短信平台进行对接。
		系统支持灵活定制告警级别，支持重复告警过滤。
统一监控管理	★网络管理	支持多厂商设备管理，包含设备的基本信息、接口信息、性能数据、面板信息、存储空间，离线自动删除和告警信息等。
		自动发现拓扑：自动发现网络中的所有网络设备，并在拓扑中显示出来，支持拓扑图自定义修改，包括设备、链路等，支持院内现有网络设备端口配置及网络故障诊断，如：具体端口故障、网络环路节点提示等，支持院内现有无线设备管理，如：AP数量统计，设备在线情况等。
	操作系统管理	操作系统管理：提供对常见操作系统的监控管理,包括Windows、AIX、IBM AS400 / iSeries、FreeBSD/OpenBSD、Linux、Mac OS等，同时支持对国产操作系统如中标麒麟、凝思磐石等的监管
	数据库管理	数据库管理：提供对常见数据库服务器的监控管理,包括MySQL、Oracle、MS SQL、DB2、Informix、PostgreSQL、Sybase、Cache、达梦、虚谷、人大金仓、HBase等
	中间件管理	中间件管理：提供对常见中间件服务器的监控管理，支持对性能、状态等信息的监控，包括WebLogic、WebSphere、Tomcat、JBoss、GlassFish、TongLink、WebSphere MQ、Office Sharepoint、Active MQ、Hadoop等。
	Web应用管理	Web应用管理：提供对常见Web服务器的监控管理，包括Apache、IIS、Nginx、SOAP 服务、Rest 服务。
	存储监控	可通过SMI-S协议、SNMP协议或者RESTful协议对华为、H3C、DELL、IBM、EMC、Hitachi等主流厂商存储设备进行集中监控管理。需提供产品功能截图
	服务器硬件管理	平台需具备全面性，必须支持通过IPMI、SNMP和RESTful协议带外方式对主流厂商服务器进行硬件层面的精细化管理，包括服务器序列号、硬件型号、产品ID、风扇状态/风速、温度、电源功率/状态/模式、处理器状态/缓存/速度、内存大小/状态/频率、网卡状态相关信息的监控。同时支持服务器硬件系统事件的采集，包括硬件错误事件，并支持将服务器系统事件转换为运维平台的告警信息。需提供产品功能截图
	虚拟化管理	虚拟化监控：提供对虚拟化的全面监控，包括CAS、Hyper-V、KVM、VMware、FusionCompute、PowerCenter、XenServer。对ESX，Hyper-V和KVM服务器以及其上运行的VM的相关性能指标项进行数据采集并监控。
	自定义监控模板	支持针对不同类型、不同对象提供自定义的监控模板，提高监控效率
远程运维技术支持服务	★远程运维技术支持服务	1)原厂商提供专属语音技术支持热线，提供专属原厂工程师现场开局服务，现场网络的架构分析和问题收集汇总，配置软件（包含且不限于收集周期，问题严重级别定义，拓扑绘制），服务内容：初始各类基线，日志告警、设备运行状态检查，安全配置审查、诊断信息分析、技术公告扫描在等，需提供开局启动服务文档示例，内容包括基础网络评估，需提供开局报告和原厂专属热线支持
		2)提供专属portal页面，用户可随时了解网络基本信息与问题处理情况，可现场登陆后台官方Portal并展示内容。Portal页面呈现内容包括不限于：实时工单、网络拓扑图、检查报告、全局监控、服务信息汇总、资产信息、服务工具、坐席接入情况，可通过Portal页面实时监控运行设备当前状态，支持公网访问，支持Portal页面和用户管理页面跳转，需提供Portal大屏截图、用户运维Portal页面截图
		3)支持多厂商设备统一纳管，支持自定义告警阀值：管理员可以灵活定制报告中设备的告警阈值或基线，包括设备CF卡存储介质利用率、设备Flash卡存储介质利用率、CPU利用率、内存利用率、MAC地址表项信息、ARP协议信息、路由表项汇总信息、NAT表项汇总信息、链路带宽利用率、链路聚合组状态、OSPF邻居数量、ISIS邻居数量、BGP邻居数量、MPLS LDP SESSION状态、LSP统计、BGP VPNv4邻居数量、VPN实例路由表、ACL资源数量等。需提供截图证明
		4)运维工程师可提供VPN远程管理方式对本地进行主动式运维服务，通过包括但不限于状态监控、网络快照、基线配置、日志告警分析等手段主动发现故障，并在后台自动生成工单，可集中管理VPN维护情况和界面。云运维平台可以提供南北向API，南向API可对接来自运维平台的告警信息、设备监控信息和运行状态信息，可支持第三方运维平台集成的定制服务。需提供截图证明
		5)可提供移动化运维管理界面，通过微信公众号的方式关注与自身运维设备运行状态相关的信息，获取信息内容包括：设备运行情况、告警状况、工单维护状况、可在线通过平台和工程师交互。需提供截图证明
配置要求	★配置及数量要求	1）支持网络设备管理节点数≥200节点；服务器硬件、虚拟化宿主机、操作系统、数据库、中间件、存储等管理节点数≥125节点；远程运维服务节点数≥50节点（服务期限≥3个月）；短信平台对接服务的定制开发1套。
		2）提供产品永久license，包含部署实施服务，维保期1年。
资质要求	★产品资质要求	（1）产品必须是自主研发而不是OEM产品，厂家拥有完全自主知识产权证明，具备《计算机软件著作权登记证书》，提供复印件并加盖原厂商公章，能提供可持续更新升级服务，不采用国内外厂商或OEM厂商的产品。 （2）要求所投产品具有认证：ITSS 信息技术服务工具产品注册符合性评估证书-监控管理类工具。 （3）要求所投产品为2018年、2019年、2020年上半年在中国市场占有率排名前3的产品，提供IDC证明材料并加盖原厂商公章。
	原厂商资质要求	（1）具备省级高新技术企业资质，提供复印件并加盖原厂商公章。 （2）具备ISO9001体系认证，提供复印件并加盖原厂商公章。 （3）具备CMMI 5证书，提供复印件并加盖原厂商公章。 （4）具备信息安全管理体系符合ISO 27001认证，提供相关证书复印件并加盖原厂商公章。 （5）具备信息技术服务管理体系符合ISO 20000认证，提供相关证书复印件并加盖原厂商公章。 （6）具备ISO22301业务连续性管理体系认证，提供相关证书复印件并加盖原厂商公章。 （7）为保障项目交付质量，售后服务商能力在GB/127922-2011商品售后服务评价体系达到五星级，提供相关证书复印件。 （8）为保障项目交付质量，售后服务商能力在CTEAS1001-2017售后服务体系完善度达到七星级卓越级，提供相关证书复印件。 （9）为保障项目交付质量，项目经理需同时具备PMP、ITIL V3 Expert证书。提供社保证明和相关证书复印件并加盖原厂商公章。

 
SSL VPN设备：

项目	技术参数要求
性能配置	★专业VPN设备，非插卡或防火墙带VPN模块设备；规格：1U，内存大小≥2G，硬盘容量≥MSATA 64G SSD，电源：单电源，接口不少于4千兆电口。 性能配置需满足： 吞吐量≥150Mbps 并发会话数≥35W SSLVPN最大加密流量≥100Mbps IPSecVPN最大加密流量≥70Mbps，本次提供30个SSL VPN接入授权，三年质保。
基本特性	专业VPN设备，采用标准SSL、TLS 协议，同时支持IPSec VPN、SSLVPN两种VPN，非插卡或防火墙带VPN模块设备。同时支持软件化交付
	设备支持多种终端系统，如windows10、mac OS X El Capitan、ios9.x等及以下版本，使用包括IE11及以下版本或其他IE内核的浏览器，以及非IE内核浏览器，如Firefox，Safari，Google Chrome，Opera登录SSLVPN系统，登录后可完整支持各种IP层以上的B/S和C/S应用
	支持国产化终端使用，包括中标麒麟、银河麒麟、深度OS等操作系统来登录SSLVPN系统，并完整支持该操作系统下的各种IP层以上的B/S和C/S应用（提供截图证明，或至少2家国产系统厂商与VPN产品的兼容性认证报告）
	产品应支持的密码算法包括：AES、DES、3DES、DH、RSA、RC4、MD5、SHA1；
易用性	可支持虚拟门户功能，在一台设备上配置不同的域名、IP，以及不同的使用界面，实现一台设备为多个不同用户群体服务的的使用效果；
	支持断线重连自动技术，防止用户关闭浏览器或无线网正常切换时VPN隧道断开。支持客户端永久在线功能，对于无人值守的设备可以设定永久在线。
	产品应提供环境检测、自动修复工具，支持对Windows的环境兼容性一键检测能力，以及对检测结果进行一键修复的能力，避免由于用户操作系统环境存在问题影响SSL VPN的使用，减轻运维工作。（提供产品证明截图并加盖厂商公章）
终端安全	★产品必须支持防中间人攻击，产品可在用户登录SSLVPN时智能判断存在中间人攻击行为，断开被攻击的连接，并可提示异常现象。（提供截图证明）
	支持客户端注销后自动清除所有缓存、Cookies、浏览器历主从认证账号绑定史记录、保存的表单信息，实现零痕迹访问。
	支持VPN专线功能，可配置用户在接入SSL VPN的同时，断开与Internet其他连接
	提供HTTPS驱动病毒查杀工具，支持对Windows环境下的HTTPS拦截监听的驱动病毒进行扫描查杀，避免因为HTTPS驱动病毒导致无法正常接入和使用SSL VPN（提供产品证明截图并加盖厂商公章）
	支持主从认证账号绑定，必须实现SSL VPN账号与应用系统账号的唯一绑定，VPN资源中的系统只能以指定账号登陆，加强身份认证，防止登录SSL VPN后冒名登录应用系统
身份认证	产品必须支持Local DB 、USB KEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS、等认证方式；可针对用户/用户组设置认证方式的与、或组合；
	支持与阿里钉钉、企业微信APP等第三方OA认证对接，移动端通过OA访问企业自建H5应用时，会自动拉起VPN，实现其内置H5应用的安全接入（提供产品证明截图并加盖厂商公章，）
	设备内部必须支持自建CA中心，便于数字证书认证平台搭建；支持与第三方CA进行结合认证，支持CRL证书撤销列表；单台VPN设备可扩展同时支持5套以上CA根证书
高速性	支持HTP快速传输协议，大幅优化无线环境（CDMA、GPRS、WIFI、3G）、高丢包、高延等恶劣网络环境下传输速度及效率；支持根据网络境自动选择并切换至最优的传输协议（提供界面配置截图）
	支持针对不同的web页面进行数据优化，支持动态压缩技术，基于数据流进行压缩，减少不必要的数据传输。（提供界面配置截图）
	支持流缓存技术，实现网关与网关、网关与移动客户端之间进行多磁盘、双向、基于分片数据包的字节流缓存加速，削减冗余数据，降低带宽压力的同时提高访问速度；支持共享流缓存功能，实现多分支网关在总部共享流缓存数据，提高流缓存效果
高管理要求	支持WebAPI接口，无需定制，可轻松被第三方系统集成，实现对VPN用户、资源、在线情况进行统一管理运维。
	为满足我单位多数据量的保存，保障日志平台运行稳定且高可用性，必须支持外置数据中心。
稳定性、可扩展性	支持基于自组域简化部署VPN网络的方法，即当有多台设备处于VPN网络中时，通过连接任意节点的VPN设备，即相当于连入整个VPN网络；
	在负载均衡集群部署模式下，支持授权漂移，即当集群中一台设备宕机，该宕机设备中的并发授权自动迁移到其他正常的设备中，而无需额外购买授权。
	★支持设备自身的抗攻击防护，支持防Host头部攻击设置，用于防止Host头部攻击, 设备只允许通过符合设置规则的地址进行访问；支持防SWEET32攻击设置，用于防止SWEET32攻击。（提供产品证明截图并加盖厂商公章）
产品及企业资质	设备生产厂商需为国家密码管理局发布的《SSL VPN技术规范》起草单位之一（提供证明材料） 为保障软件开发质量，要求厂商具有CMMI5级认证。（提供证书复印件）

四、验收及付款
  项目实施完毕后，验收后合格后一个月支付合同款的90%，余款在质保期后支付。
五、面议时间
供应商必须将营业执照复印件、报价单、身份证复印件与授权委托书等与调研相关的资料（技术参数要求中需要提供的资料）一式三份签字盖章后于2021年6月22日下午15:30时前至嵊州市人民医院调研。
 
六、联系人及电话：
浙江省嵊州市丹桂路666号嵊州市人民医院
联系人：章恩维      电话：0575-83338329