昌宁县中医医院采购信息设备与网络改造项目
竞争性磋商公告
 
项目概况
昌宁县中医医院采购信息设备与网络改造项目采购项目的潜在磋商申请人应在保山市公共资源交易电子服务系统（http://ggzy.baoshan.gov.cn/）获取磋商文件，并于2021年12月15日9时00分（北京时间）前提交响应文件。
一、项目基本情况
1.项目编号： CNCG2021-JC07。
2.项目名称：昌宁县中医医院采购信息设备与网络改造项目。
3.采购方式：竞争性磋商。
4.预算金额：495550.00元。
5.采购需求：本次采购内容是信息设备与网络改造的采购、安装、调试、检测验收、交货及售后服务等；共划分为1个标包，必须整体磋商不得拆分；具体内容详见设备采购需求表（附件一）。
6.项目实施地点：昌宁县中医医院指定地点。
7.磋商报价须包含采购过程中发生的信息设备与网络改造及产品安装必备辅助材料和备品备件的采购费、包装费、上下车费、运输费、安装调试费，以及开展本项目所需的人工费，差旅费，相关保险，税费，风险（不可预见费）等全部相关费用。
8.付款方式：采购人与成交人双方合同约定。
9.合同履行期限：合同签订后30日内交货、安装、验收完毕 。
10.本项目不接受联合体磋商。
二、申请人的资格要求：
1.满足《中华人民共和国政府采购法》第二十二条规定；
2.落实政府采购政策需满足的资格要求：
⑴扶持中小企业政策：评审时小型、微型企业提供的产品（提供本企业制造的货物、承担的工程或者服务，或者提供其他中小企业制造的货物）价格给予6%的扣除。监狱企业、残疾人福利性单位视同小型和微型企业，其产品在评审时给予相同的价格扣除。执行政策文件：《中华人民共和国中小企业促进法》、《政府采购促进中小企业发展管理办法》（财库〔2020〕46号）、 《财政部司法部关于政府采购支持监狱企业发展有关问题的通知》（财库[2014]68号）、《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》（财库〔2017〕141号）。
⑵落实强制采购节能产品、鼓励节能政策：对国家公布的节能产品政府采购清单中属于强制采购的产品，予以强制采购。属于非强制采购的产品，在技术、服务等指标同等条件下，予以优先采购。执行政策文件：《国务院办公厅关于建立政府强制采购节能产品制度的通知》（国办发[2007]51号）。
⑶鼓励环保政策：在技术、服务等指标同等条件下，优先采购国家公布的属于环境标志产品政府采购清单中产品。执行政策文件：《关于环境标志产品政府采购实施的意见》（财库[2006]90号）。
3.本项目的特定资格要求：
⑴磋商申请人必须为本项目采购产品的生产厂家或产品销售代理商，并具有开展本项目的实施能力；
⑵磋商申请人在竞争性磋商公告发出日期之前未被列入“信用中国”网站“失信惩戒对象”、“失信被执行人”、“重大税收违法案件当事人”、“政府采购不良行为记录”，未被列入中国政府采购网“政府采购严重违法失信行为信息记录名单”，由采购人及采购代理机构将按照以上条款对参与磋商的各磋商申请人的信用信息进行查询，有不良记录的磋商将被拒绝;
⑶单位负责人为同一人或者存在直接控股、管理关系的不同磋商人，不得参加同一合同项下的政府采购活动。
三、获取磋商文件
1.时间：2021年12月2日至 2021年12月8日（五个工作日）。
2.地点：磋商申请人在保山市公共资源交易电子服务系统（http://ggzy.baoshan.gov.cn/）下载电子磋商文件。
3.方式：磋商申请人请于本公告规定竞争性磋商文件获取时间内，需登录保山市公共资源交易电子服务系统（http://ggzy.baoshan.gov.cn/），凭单位数字证书（CA）在网上磋商确认并免费获取电子竞争性磋商文件（格式为*.ZCZBJ）及其它采购项目相关资料，未办理数字证书（CA）的磋商申请人请登录保山市公共资源交易电子服务系统（http://ggzy.baoshan.gov.cn/）进行注册并在网上申请办理证书，以便获取竞争性磋商文件。（数字证书（CA）办理流程详见网页、办理咨询联系电话：15769973557）。
4.文件售价：￥0.00元。
四、响应文件提交
1.提交磋商响应文件截止时间：2021年12月15日9时00分（北京时间）。
2.地点：昌宁县公共资源交易中心开标室（昌宁县体育场北侧）。
注：本次采购采用在保山市公共资源交易电子服务系统上进行采购与现场递交响应文件备份光盘，磋商响应文件递交要求如下：
⑴网上递交：磋商申请人网上递交需登录保山市公共资源交易电子服务系统（http://ggzy.baoshan.gov.cn/），须在磋商响应文件提交截止时间前完成所有电子竞争性磋商响应文件的上传，网上确认电子签名，并打印“上传文件回执”，磋商响应文件递交截止时间前未完成文件上传的，视为撤回磋商响应文件。
⑵现场递交：网上递交磋商响应文件后，还须把电子竞争性磋商响应文件备份光盘（格式为*.ZCTBJ、同时携带CA）递交至昌宁县公共资源交易中心磋商会场，逾期送达的或者未送达指定地点的，视为撤回磋商响应文件，采购人不予受理。
五、响应文件开启：
1.时间：2021年12月15日9时00分（北京时间）。
2.地点：昌宁县公共资源交易中心开标室（昌宁县体育场北侧）。
六、公告期限：
自本公告发布之日起3个工作日。
七、其他补充事宜：
1.本项目磋商保证金金额：￥8000.00元。
2.本项目磋商保证金形式为转账或银行保函或保证保险或其他非现金方式（不接收现场缴纳现金），采用转账的方式提交磋商保证金的，磋商保证金缴纳账户如下：

磋商保证金交纳专用账户

开户名称：昌宁县公共资源交易中心

开户银行：中国建设银行股份有限公司昌宁县支行

账  号：6232813960000674767

业务咨询电话： 010-86483801

技术支持单位：北京筑龙信息技术有限责任公司

注：参与本项目的磋商申请人采用转账的方式提交保证金的须从单位基本户转出，并注明项目名称或采购编号，请磋商申请人在转账完成后，使用数字证书（机构CA证书）登录磋商系统，在系统主界面的“确认投标保证金”中对磋商保证金进行确认绑定，最后打印保证金缴纳回执。

3.公告发布媒体
⑴本项目竞争性磋商公告发布媒体：云南省政府采购网、保山市公共资源交易电子服务系统（http://ggzy.baoshan.gov.cn/）。
⑵磋商申请人在参加磋商申请之前务必认真阅读竞争性磋商公告全部内容；竞争性磋商公告或竞争性磋商文件如有变更，将在以上网站或以书面形式发布。
⑶本项目不收取招标代理费用。
4.监督电话：昌宁县财政局：0875-7130708
昌宁县公共资源交易管理局：0875-7120928
八、凡对本次采购提出询问，请按以下方式联系：
1.采购人信息
名 称：昌宁县中医医院　　　
地 址：昌漭公路东环城北路交叉路口东南侧          　　 　
联系方式：0875-7120039
2.采购代理机构信息
名 称：昌宁县政府采购和出让中心
  地址：昌宁县体育场北侧一楼　
联系方式：0875-7121908      　　
3.项目联系方式
项目联系人：尹先生
电　话：0875-7120039　
采购代理机构联系人：杜女士
电话：0875-7121908
 
发布日期：2021年12月1日
 
       
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 附件一：昌宁县中医医院采购信息设备与网络改造项目需求表

序号	名称	设备参数	数量	单位
1	超融合运算平台	1、标准机架式2U服务器；配置2颗 Silver系列CPU，主频≥2.4GHz，核数≥12；DDR4 2666内存≥256G；硬盘槽位数≥12，配置SSD系统盘容量≥256 G，Intel 数据中心级读写密集型SSD缓存盘规格≥2块480 G，企业级HDD SATA数据盘规格≥4块4T；配置千兆电口数≥6，万兆光口数≥2；RAID卡支持JBOD/RAID0/RAID1/RAID10；配置冗余电源、冗余风扇； 2、融合一体化产品，要求产品出厂即具备虚拟化特性，上电开机即可快速登陆虚拟化管理界面进行虚机管理操作，在一个统一的管理平台上使用License激活的方式即可开通使用计算、网络、存储等超融合资源； 3、服务器支持SSD+机械硬盘混合磁盘组合，以合理成本获得较高IO性能，满足我单位数据中心业务运行需求； 4、为保障软硬件兼容性和稳定性，要求服务器、虚拟化软件为同一品牌； 5、提供不少于3年原厂质保服务，不少于3年软件升级更新服务。	3	台
2	服务器虚拟化软系统	1、虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等； 2、每个虚拟机都可以安装独立的操作系统，为获得良好的兼容性操作系统支持需要包括Windows、 Linux，并且支持国产操作系统包括：红旗linux、中标麒麟、中标普华、深度linux等，需提供产品功能截图； 3、在超融合管理平台管理界面上提供虚拟机启动、挂起与恢复、重启、关闭、关闭电源、克隆、迁移、备份、模板导出、快照等功能，需提供产品功能截图； 4、支持配置动态资源扩展功能，系统支持自动评估虚拟机的性能，当虚拟机性能不足时自动为虚拟机添加CPU和内存资源，确保业务持续高效运行需提供产品功能截图； 5、支持配置集群动态资源调度功能，系统支持自动评估物理主机的负载情况，当物理主机负载过高时，自动将该物理主机上的虚拟机迁移到其他负载较低的主机上，确保业务持续高效运行和集群主机负载均衡，需提供产品功能截图； 6、具有合理的内存调度机制，支持内存回收机制，实现虚拟化平台内存资源的动态复用，并支持手动设置内存超配机制，能够实现内存的过量使用，保证内存资源的充分利用，需提供产品功能截图 ； 7、提供热添加CPU、内存、磁盘、网卡的功能，无需中断或停机即可实现虚拟资源的在线添加； 8、支持虚拟机的无代理备份，能提供至少100个虚拟机的高性能备份功能，无备份数据容量限制，可将直接将虚拟机备份到磁盘，并支持生成全新虚拟机的方式进行恢复，需提供产品功能截图； 9、为了更好的保护用户数据，支持设置定期全量备份，支持用户灵活配置备份策略，备份文件保留时间最高可以达到15年，支持将虚拟机的备份文件定期归档到第二存储，最多可以保留100年； 10、提供虚拟机回收站功能，防止因虚拟机误删除导致数据丢失，超期的文件将被自动删除； 11、支持无代理跨物理主机的虚拟机USB映射，需要使用USB KEY时，无需在虚拟机上安装客户端插件，且虚拟机迁移到其它物理主机后，仍能正常使用迁移前所在物理主机上的USB资源，对于业务的自适应能力、使用便捷性更佳，需提供产品功能截图； 12、支持在本地管理平台实现对VMware vCenter中的虚拟机备份，并能够在超融合的平台实现VMware虚拟机的启动恢复，需提供产品功能截图； 13、支持双向迁移，可将VMware虚拟机在运行状态下迁移到超融合平台上，也可将超融合平台上的虚拟机在运行状态下迁移到VMware vCenter的集群中，需提供产品功能截图； 14、为尽可能保障数据中心断电场景下的业务，支持UPS联动，并在断电断电通过UPS临时供应电量，当UPS电量多低时，按照虚拟机优先级先将不重要的虚拟机进行软关机； 15、支持在线的带存储的虚拟机迁移功能，可以在不停机状态下和非共享存储的环境中，实现虚拟机在集群内的不同物理机上迁移，保障业务连续性，支持虚拟机跨集群的虚拟机迁移，支持在不停机的状态下跨集群迁移； 16、支持以EXCEL表格的方式导出虚拟机的配置信息，包括名称、IP、CPU内存磁盘配置、使用率信息； 17、支持灵活的告警管理及阈值配置功能，提供告警开关，支持设置告警类型（紧急和普通）、告警内容（集群、主机、虚拟机、CPU、内存、磁盘），针对告警信息平台可自动给出告警处理建议，同时支持将告警信息以短信和邮件方式发送给管理员，需提供产品功能截图； 18、虚拟机资源告警项支持虚拟机CPU利用率、内存利用率，虚拟机单网口链接session数过高，并检测异常状态持续时间，支持检测虚拟机镜像文件损坏，备份失败，虚拟机与外部网络不通的监控告警，用户可自定义告警项并支持通过邮件和短信进行告警，需提供产品功能截图； 19、支持在管理界面提供基础的命令行功能，通过命令行可以进行基础的排障操作，简化用户运维操作； 20、为避免主机假死导致系列问题发生，支持识别假死主机并标签化为亚健康主机，通过邮件或短信告警提醒用户进行处理，并限制重要业务在亚健康主机上运行，规避风险，需提供产品功能截图； 21、支持对平台虚拟机的精细化权限管理，可根据单个虚拟机开关机、打开控制台、删除等操作设定不同的权限，管理员也可以根据用户需求合理分配权限，需提供产品功能截图； 22、虚拟化的管理平台、可以支持扩展同一品牌的存储虚拟化、网络功能虚拟化、虚拟应用防火墙、虚拟应用交付、SSL VPN软件、数据库审计软件等功能组件的，并支持统一管理，以保障平台的扩展性和兼容性，需提供产品功能截图； 23、云厂商拥有ITSS私有云服务能力符合性评估二级认证，需提供相应的证书复印件； 24、为保障云平台的领先性和成熟度，云平台厂商入围近3年的Gartner 超融合魔力象限至少1次，需提供证明材料； 25、为保障云平台的领先性和成熟度，云平台厂商近3年内在中国超融合市场至少2年占有率为前三名，需提供证明材料； 26、有完善的服务办事机构，提供7*24小时400电话支持，能够提供原厂快速上门服务和2小时内快速响应服务，需提供证明材料；	6	套
3	网络虚拟化软件系统	1、通过License激活的方式，实现网络虚拟化功能（分布式虚拟交换机、虚拟路由器、虚拟应用防火墙、虚拟应用负载均衡），支持Vxlan网络和现有的Vlan网络对接，实现虚拟化平台与原有网络的兼容性。需提供产品功能截图； 2、支持对oracle、sqlserver、Weblogic数据库及中间件监控，实现对数据库的语句的故障定位排错，执行时延分析，需提供产品功能截图； 3、在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建，快速的实现整个业务逻辑，并且可以连接、开启、关闭虚拟网络设备，支持对整个平台虚拟设备实现统一的管理，提升运维管理的工作效率，需提供产品功能截图； 4、提供大屏展示功能，可直观看到当前整个数据中心业务状态，需提供对应大屏展示功能截图； 5、主动探测业务系统，实时监控业务可用性，监控策略包括HTTP、FTP、POP3、SMTP、自定义端口协议等，当业务出现故障时，通过多种方式（短信、邮箱）告知管理员进行排障，需提供产品功能截图； 6、为满足用户使用ipv6地址的需求，支持为虚拟机配置ipv6地址，并可通过ipv6地址访问该业务。 7、提供虚拟机报表功能，可以导出TOPN的虚拟机进行1年以内的性能分析与趋势分析报表，可以自定义报表模板，需提供产品功能截图； 8、支持链路聚合，为网络中的每个虚拟机提供内置的网络故障切换和负载均衡能力，实现更高的硬件可用性和容错能力； 9、可以支持手动指定路由器运行在固定的物理主机上，可以自动将路由器规划到高性能和高网络吞吐的物理主机上； 10、支持创建分布式虚拟防火墙，基于虚拟机构建安全防火墙，当虚拟机在不同的物理节点之间迁移时，安全策略随之移动； 11、分布式防火墙基于监测虚机IP地址和端口进行东西向流量隔离控制，并提供实时拦截日志，以及支持“数据直通ByPass”功能，方便出现问题快速定位问题，需提供产品功能截图； 12、本次配置虚拟路由器50台 ，虚拟路由器支持HA功能，当虚拟路由器运行的主机出现故障时，可以实现故障自动恢复，保障业务的高可靠性，需提供产品功能截图； 13、提供虚拟路由器、虚拟交换机等设备的连通性探测功能，方便在虚拟化环境中，进行相应的故障排除和恢复，能够定位到出现故障的虚拟网络设备，方便快速排查问题保障业务的高连续性，需提供产品功能截图； 14、支持ACL功能，通过ACL来控制虚拟机之间的网络访问能力，进而保障部署在虚拟机上的业务资源的安全性。支持根据报文的源和目的IP地址信息、源和目的IP地址及源和目的端口制定匹配规则。 15、为保障企业云安全能力的成熟度与技术程度，云平台厂商需获得CS-CMMI5云安全能力成熟度集成，提供相关证明材料。 16、有完善的服务办事机构，提供7*24小时400电话支持，能够提供原厂快速上门服务和2小时内快速响应服务。需提供证明材料。	6	套
4	虚拟存储软件系统	1、要求配置按CPU个数的存储虚拟化授权，不限制存储磁盘容量，可满足用户后续容量增长需求； 2、采用分布式的软件定义存储架构，在通用x86服务器部署，把所有服务器硬盘组织成一个虚拟存储资源池，提供分布式存储服务，无需独立的元数据及控制器节点。通过新增物理服务器可以实现存储容量和性能的横向扩展（Scale-Out架构），扩容过程保证业务零中断； 3、支持存储虚拟化功能，无需安装额外的软件，在一个统一的管理平台上使用License激活的方式即可开通同一品牌的存储虚拟化功能，存储虚拟化与计算虚拟化为紧耦合架构，减少底层开销，提升性能，需提供产品功能截图； 4、支持多种存储配置；磁盘预分配根据业务需求分配固定的物理存储空间、磁盘精简分配根据应用实际写需要时才分配相应的物理存储空间，磁盘动态分配机制根据业务动态需求分配存储资源，实现预分配的高性能和提高磁盘利用率，需提供产品功能截图； 5、支持多副本冗余功能，支持2个或以上副本，副本互斥地保存在集群的不同节点，当1个或多个主机或者磁盘故障，确保数据依旧正常访问； 6、支持标准的iSCSI协议，允许外部物理主机或应用通过标准的iSCSI接口访问虚拟存储，实现Server SAN和IP SAN的融合，能够使存储资源的利用率发挥到最大价值，在iSCSI接入场景下支持内部负载均衡和高可用； 7、支持数据重建优先级调整，在故障数据重新恢复时，可由用户指定优先重建的虚拟机，保证重要的业务优先恢复数据的安全性，需提供产品功能截图； 8、支持数据重建智能保护业务性能，可以对数据重建速度进行智能限速，避免数据重建过程中IO性能占用导致对业务的性能造成影响，需提供产品功能截图； 9、在可视化的WEB管理平台上，可以查看虚拟分布式存储对应的容量大小、容量使用率、实时的IOPS读写次数、IOPS读写数据量等信息，方便为IT管理做为有效的决策依据，需提供产品功能截图； 10、支持数据分层，提供好的读写性能，并支持对重要虚拟机提供性能保护，需提供虚拟机重要标记的功能截图； 11、支持内存读缓存功能，可以利用物理节点的内存作为读缓存，以提高读性能，实现内存、SSD、HDD三级存储分层，需提供产品功能截图； 12、支持条带化功能，实现分布式raid0的性能提升效果，并且支持以虚拟磁盘为单位设置不同的条带数，需提供产品功能截图； 13、为了便于部署关键业务系统，虚拟存储可支持Oracle RAC，支持共享盘，及共享块设备，支持向导式安装，降低部署复杂度，需提供产品功能截图； 14、为保证集群业务或者oracle rac数据库业务的快照一致性，以便故障时业务可通过快照恢复，支持对虚拟机配置一致性组，对整个一致性组进行快照，需提供产品功能截图； 15、支持存储分卷功能，以物理主机为单位划分为不同的存储卷，可将集群内全闪存的节点组成一个高性能存储池，满足高性能应用需求，将混闪节点组成一个大容量存储池，满足低性能大容量应用需求。所有类型不同性能磁盘均可支持分区，包含SSD，SAS，SATA，NL-SAS等，需提供产品功能截图； 16、支持3主机起步以磁盘为单位创建分卷，可将集群内固态硬盘组成一个高性能全闪存存储池，满足高性能应用需求，将固态硬盘和机械硬盘组成一个大容量混合存储池，满足普通应用需求，以更低成本灵活满足不同业务对存储性能容量的不同需求，并降低故障影响范围； 17、支持坏道扫描功能，由用户设置扫描的时间段定期对集群的硬盘进行扫描，及时发现潜藏的坏道，需提供产品功能截图； 18、支持坏道修复功能，发现坏道后，主动修复坏道区域的数据，及时恢复数据副本的冗余性。当硬盘的坏道数过多，系统能自动将该盘的数据迁移至其他健康的硬盘上，保障数据的安全，需提供产品功能截图； 19、支持多种硬盘状态检测监控及告警，包括“健康”状态、“亚健康”状态、“故障”状态，不同状态的硬盘在UI上呈现不同的特征或告警，让用户能够区分处理，需提供产品功能截图； 20、支持针对亚健康盘卡慢状态自动处理，能够隔离卡慢盘实现读写切源，避免卡慢盘影响集群的性能，需提供技术白皮书截图；  21、支持磁盘亚健康监测，包括PCIE SSD寿命告警、硬盘卡、慢的检测和告警、IO错误告警、RAID卡错误告警等，支持邮件和短信告警； 22、当硬盘处于亚健康状态时，支持手动隔离硬盘，并将硬盘上的数据迁移至健康的硬盘上，安全替换亚健康硬盘，需提供产品功能截图； 23、支持一键还原已删除的虚拟机，可恢复30天内已删除的虚拟机，需提供产品功能截图； 24、支持硬盘容量预测功能，并可根据客户设置的阈值进行容量告警，为用户扩容提供指导，并避免使用过程中突然出现容量不足问题，需提供产品功能截图； 25、支持智能预测硬盘寿命，并预估硬盘剩余可使用时间，进行实时预警，提醒用户在寿命到期之前可实现在对业务无影响的情况下安全更换硬盘，需提供产品功能截图；  26、超融合具备数据中心联盟颁发的云计算超融合架构可信评估证书，需提供证明材料； 27、为保障云平台的领先性和成熟度，厂商软件开发必须通过CMMI5级认证，需提供证明材料； 28、为保障云平台的领先性和成熟度，云平台厂商近5年入围Gartner X86服务器虚拟化魔力象限至少一次，需提供证明材料； 29、为避免虚假投标，中标公示期内，采购方有权要求第一候选人提供投标样机进行上述功能要求的逐一测试验证，全部通过后才能执行合同流程，测试过程中若发现有虚假应标的行为采购方有权追究相关的责任。	6	套
5	光模块	SFP+万兆多模光模块，速率：10Gb/s，波长：850nm，传输距离：0.3km，双LC接口；	6	个
6	加密锁	授权销售key；	1	个
7	备份授权	1、本次配置持续数据CDP软件，配置5个虚拟机数据保护授权，CDP持续数据保护软件与虚拟化平台紧耦合，具备良好的兼容性和保护效果； 持续数据保护CDP软件模块需采用无代理的方案，避免对虚拟机的稳定性和性能产生影响； 2、内置持续数据保护CDP软件模块，能够动态的开启和关闭，比如能够提供对正在运行的虚拟机，在不需要重启或中断业务的情况下，就可以开启CDP，需提供具有CNAS、CMA的第三方测试机构的证明材料，至少包含报告首页，对应功能测试页和报告尾页； 3、CDP提供与虚拟机故障隔离能力，支持内置CDP模块故障时，虚拟机仍然能够正常实现数据读写； 4、支持快速浏览指定CDP备份内的文件，可快速的从CDP备份中找回数据文件，查看虚拟机文件目录的操作可做安全审计，需提供具有CNAS、CMA的第三方测试机构的证明材料，至少包含报告首页，对应功能测试页和报告尾页。	1	套
8	防火墙	1、标准1U设备，配置不少于6个千兆电口，2个千兆光口，吞吐量不低于4Gbps，包含3年软硬件维保服务； 2、支持路由、透明、虚拟网线、旁路镜像、混合等多种部署方式，适应复杂使用环境的接入要求； 3、具备链路故障检测功能，通过ARP、DNS、PING协议等方式检测目标主机的可达性，确认接口链路是否有效，并可自定义检测频率，需提供产品功能截图； 4、支持基于IP地址、端口、地域、协议、应用等维度配置策略路由策略，支持多种负载均衡算法，包括加权、带宽比例、轮询、线路排序等，需提供产品功能截图； 5、IPSec VPN支持智能选路功能，保障业务的高可靠性，需提供产品功能截图； 6、产品内置应用特征识别库，支持不少于10000种应用规则，支持对游戏、P2P下载工具、聊天工具、网上银行、视频软件、股票软件、木马控制软件等类型应用进行检测与控制，需提供产品功能截图； 7、具备基于国家/地区的流量管理功能，需提供具备CNAS（中国合格评定国家认可委员会）资质的第三方权威机构关于“国家/地区的流量管理”产品功能检测报告； 8、支持基于区域和IP地址配置连接控制策略，对特定IP地址设置最大并发连接数，实现内部资源保护和系统资源合理分配； 9、支持对HTTP、HTTPS、FTP、SMB、SMTP、POP3、IMAP协议进行病毒检测和查杀，支持最大16层的压缩文件查杀，需提供产品功能截图； 10、具备勒索软件通信防护功能，需提供具备CNAS（中国合格评定国家认可委员会）资质的第三方权威机构关于“勒索软件通信防护”产品功能检测报告； 11、产品内置IPS检测引擎，支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护，支持超过7000种特征规则，需提供产品功能截图； 12、支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志，方便策略的管理和运维，需提供产品功能截图； 13、产品内置Web应用攻击检测引擎，支持文件包含攻击、抵御注入式攻击（包含SQL注入、系统命令注入）、信息泄露攻击、跨站脚本（XSS）、网站扫描、WEBSHELL后门攻击、跨站请求伪造、目录遍历攻击、WEB整站系统漏洞等应用层攻击行为，支持超过3000种Web服务器漏洞特征规则，需提供产品功能截图； 13、支持对HTTP异常请求协议检测和防护攻击，检测内容包含HTTP请求信息的方法及参数长度等，需提供产品功能截图； 14、支持网站防篡改功能，可防止攻击者非授权修改网站目录文件，需提供产品功能截图； 15、所投产品厂商是微软安全响应中心（Microsoft Security Response Center）发起的MAPP（Microsoft Active Protection Program）计划成员，可在微软发布每月安全公告之前获得微软产品的详细漏洞信息，为用户提供更及时的安全防护，需提供证明材料； 16、所投产品的生产厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位，需提供有效证明材料。 17、所投产品的生产厂商的软件研发实力具备CMMI L5认证，提供有效证明材料； 18、要求所投产品的生产厂商参与制定《信息安全技术 第二代防火墙安全技术 要求》，需提供有效证明材料； 19、投标厂商防火墙近三年至少一年入围统一威胁管理硬件市场份额前三，需提供第三方证明材料。	1	台
9	控制器	1、千兆电口数≥4个；并需提供1个RJ45 Console管理口；提供USB接口数≥2，用于外接硬件设备；需提供设备截图； 2、单台设备最大可支持管理交换机≥60台及可管理无线AP≥500台 3、系统支持自动发现交换机和AP，并实现拓扑自动生成，用户可以通过浏览拓扑视图了解交换机和AP的层次结构和运行状态；需提供工信部或下属实验室出具的第三方测试报告； 4、支持以下企业级身份认证功能：802.1x认证、Portal认证、二维码审核认证、MAC地址认证等认证方式；支持人脸识别认证方式，建立通过人脸识别对比方式的认证机制； 5、支持100%去命令行从控制器统一下发配置，例如：IP、VLAN、链路聚合、防环路、路由、组播、ACL、QoS、镜像、M-LAG、VRRP等配置； 6、支持终端类型识别，系统内置终端识别库。例如：无线接入点、无线共享设备、路由器、摄像头、PC、打印机等；需提供工信部或下属实验室出具的第三方测试报告； 7、支持禁止通过内网PC端进行私接随身WiFi共享；支持支持基于交换机端口组实现通过检测设备供电特征，有无要电防止仿冒设备接入；支持联动第三方安全平台，通过联动实现从系统及接入层交换机对风险终端MAC地址进行封堵； 8、支持基于地址池进行用户终端IP地址画像管理，并可查看相关信息，如发生冲突的IP地址、获取IP地址失败的终端、地址池利用率、IP分配次数分布等；可通过如地理坐标一样的展示地址池当前每个IP的使用情况，例如：动态分配、网关IP、排除IP、不可分配IP、预留IP（通过筛选不同的标记的颜色可以轻易查看）；以上功能需提供工信部或下属实验室出具的第三方测试报告。； 9、支持关联RADIUS、微软AD域、LDAP、数据库（Oracle、MySQL、MS-SQL）、Portal2.0、AS等外置认证服务器，实现802.1x、Portal等第三方认证。 10、支持智能PSK技术，不同的终端使用不同的专属密码，并支持移动终端的秘钥与MAC或SN进行绑定，其他终端即使拿到了该秘钥也无法上网，保证终端安全接入要求； 11、支持通过自定义交换机设备及端口告警，实现交换机离线、MAC地址表利用率超阀值、单网口防环、接口状态变化、接口协商速率下降、接口泛洪报文超阀值等多种告警事件；以上功能需提供工信部或下属实验室出具的第三方测试报告； 12、支持上网行为审计，可审计用户访问的URL、网络应用类型、非加密的邮件正文及其附件内容、Web BBS发帖内容、微博内容、FTP上传和下载的文件名、TELNET执行的命令等。需提供实际功能截图。	2	台
10	内网交换机	1、交换容量≥49.2Tbps/164.2Tbps，包转发率≥10076Mpps/36880Mpps；以上需提供官网截图； 2、主控槽位≥2，业务槽位≥3，电源槽位≥3，支持电源M+N备份，采用左进右出风道设计，机框高度≤4U。； 3、支持4K VLAN表项；支持基本QinQ和灵活QinQ功能；支持IGMP v1/v2/v3；支持IGMP Snooping；支持PIM-SM、PIM-DM； 4、支持静态路由、RIP v1/v2、OSPF、BGP；支持策略路由；支持等价路由实现负载均衡；支持BFD for OSPF、BGP；支持IPv6静态路由、RIPng、OSPFv3、BGP4+； 5、支持主控、业务卡热插拔及业务自动恢复；支持静态/LACP方式链路聚合，支持跨业务卡的链路聚合；支持EAPS等环网保护；支持VRRP；支持ISSU业务不中断系统升级； 6、支持DHCP Snooping、DHCP Option 82；支持IEEE 802.1x认证支持Radius、Tacacs+认证；支持uRPF；支持命令行分级保护； 7、为保证产品软件成熟度，设备生产厂商需具备CMMI5级证书，需提供证书复印件证明； 8、为了保证设备兼容性，要求交核心换机与控制器为同一品牌； 9、所投交换机需具备工信部颁发的电信设备入网许可证书； 总装机箱1套，主控板2块，交流电源模块2块，满配风扇框；千兆光口24个，千兆电口24个；万兆光口16个；实配IPv6授权。	2	台
11	平台机柜	1、机柜尺寸为:600*1000*42U（宽*深*高）,机柜高度2055MM,高通风率平板六角网孔单开前门,后门双开，网孔大小φ6,通孔率不低于71%,前后门锁为单点锁,锁紧可靠,门锁为典雅锁；                                                                   2、材料全部采用SPCC优质冷轧钢板,采用厚度:方孔条≥2.0MM,框架≥1.5MM,其它≥1.2MM,颜色为浅灰色（RAL7035）或黑色； 3、静态承重不低于800KG； 4、主体结构为全新拼装式焊接框架,达到10级抗震结构要求,牢固可靠； 5、机柜顶盖为封闭式顶盖,前后左右均配有进出线孔由模块化覆盖，顶盖前后带斜边设有圆形通风孔;机柜底部为封闭式,前端、中间、后端预留走线孔;走线孔由模块化盖板覆盖,模块化盖板可快速安装或拆卸,以满足客户不同进线量需求情况下的线缆管理,同时盖板的安装或拆卸与走线孔内已有的线缆不发生干涉； 6、侧板需能速拆卸式加固型侧板,满足并柜及管理需求，方便安装和拆卸； 7、耐指纹镀镍锌方孔条,使得设备消除静电干扰,保护设备安全;方孔条上正反面清晰的U位丝印和凹口定位,方便设备安装； 8、投标机柜可提供并柜连接套件,支持在不带侧板情况下的并柜安装（选配件）； 9、机柜风扇采用顶置外装内嵌式安装,由模块化组成,方便安装和拆卸； 10、外形尺寸偏差应符合JB/T6753.5-93所规定的A级要求，机柜应方正、不歪斜,机柜六面的垂直度采用对角线法控制； 11、产品需符合ANSI/EIA RS-310-D、DIN41491；PART1、IEC297-2、DIN41494；PART7、 GB/T3047.2- 92标准,兼容ETSI标准； 12、配置要求:二块台板,一套风扇组件,M6方螺母螺钉50套,内六角扳手一只； 13、交货时必须提供原产地证明； 14、机柜与PDU均为同一品牌,自带8位排插，PDU为选配件。	1	台

 
备注：本次采购产品不指定品牌型号，若货物标有品牌型号的，仅起参考作用，如规格参数中有品牌标识或指向的请予忽略。以上设备设施产品技术性能要求仅起参考和说明作用，参与磋商申请人可选择优于或相当于采购人所提供技术规格和要求的设备设施参与磋商。所有设备必须是厂商原装、全新的产品，符合国家及该产品的出厂标准及相关认证规定。所投的产品必须是在中国范围内合法销售；所有设备提供出厂合格证等质量证明文件（由中标人再与采购人签订采购合同时提供）。
附件信息

附件：	序号 文件名 创建时间 无

采购文件

附件：	序号 文件名 创建时间 1 （终稿)昌宁县中医医院采购信息设备与网络改造项目.doc 2021-12-01 16:48:21