附件政府采购项目标前公示采购项目信息项目编号BZGP-2015-1561.docVIP

附件： 政府采购项目标前公示采购项目信息 项目编号：BZGP-2015-1561 项目名称：滨州市人民医院网络系统（信息安全）设备采购 一、投标人（供应商）资格要求 1、符合《中华人民共和国政府采购法》第二十二条的规定； 2、国内工商登记注册，具有本项目生产或经营范围，且有能力完成本项目的全部要求； 3、具有计算机信息系统集成三级及以上资质； 4、投标人须具备软件企业认定证书； 5、代理商或经销商投标的需提供所投防火墙设备、终端管理软件、数据库审计系统、运维监控系统、终端杀毒软件生产厂家针对本项目出具的专项授权书原件和原厂三年售后服务承诺函原件 6、本项目不接受联合体投标。 二、项目说明 （一）技术要求、参数 核心区防火墙 设备数量：2台 指标项 参数要求 硬件要求 ★5U及以上机框式设备，标配双冗余电源，可扩展至4个电源；硬件采用模块化设计，要求不少于12个扩展槽位，可支持万兆接口数量≥64个，可支持千兆接口数量≥140个；本次配置4个万兆光口（含4个多模模块）及4个千兆Combo接口；支持内置硬件光BYPASS。 ★支持自定义双机HA接口，所配置万兆接口可定义为HA接口。 性能要求 ★整机吞吐率：≥320Gbps，最大并发连接数：≥1亿，每秒新建会话数≥230万；产品性能参数可在生产厂家官方网站查询。 功能要求 支持路由模式、交换模式、混合模式、虚拟线模式，支持虚拟线配置部署设备。 ★支持链路聚合功能，对每个聚合端口的物理接口数量无限制，支持跨接口板卡的端口聚合，单个业务板卡故障或热插拔不影响其他板卡业务的正常使用。 支持OSPF、BGP、RIP等路由协议，支持BFD for Static/OSPF/BGP，内置ISP路由表，支持基于应用、用户、用户组、角色、端口、物理接口、时间等条件的策略路由。 提供针对虚拟化环境下的数据中心安全防护解决方案，支持软硬件虚拟防火墙功能，支持虚拟交换机、虚拟路由器功能，所配置软件虚拟防火墙可以直接部署于服务器虚拟机上。 支持500个以上的虚拟防火墙。 流量管理功能要求：流量统计分析报表包括树状图、饼状图、趋势图等多种展示方式，支持基于用户，ip地址以及7层应用进行保证带宽，最大带宽的控制，支持针对7层应用的优先级转发控制。 具备威胁防护功能：对威胁攻击进行统计分析，统计分析报表包括树状图、饼状图、趋势图等多种展示方式，可以详细记录攻击源、攻击目的、攻击名，必须支持抵御下所列所有攻击类型，包括：DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Smurf、WinNuke，提供不少于500点的终端防护管理软件，终端防护管理软件可以与防火墙进行联动防护，威胁防护可产生全球威胁防护地图。 服务要求 为保障产品和服务质量要求厂商具有：管理体系认证证书-（ISO14001），管理体系认证证书-（OHSAS18001），管理体系认证证书-（ISO9001），电信设备进网许可证，商用密码产品生产定点单位证书。 要求厂商充分了解医院业务系统安全需求，根据不同的安全等级和业务访问数据流，划分安全域，梳理安全域边界访问控制策略等安全规划服务，在山东省内有成功的三甲医院成功案例。 资质要求 产品为国产知名品牌；近三年国内安全产品市场占有率前三名，并提供国际权威第三方调查机构的证明 需要具有公安部-计算机信息系统安全专用产品销售许可证（万兆，三级） 需要具有中国信息安全测评中心-国家信息安全测评信息技术产品安全测评证书（万兆，EAL3） 需要具有国家保密局涉密信息系统安全保密测评中心-涉密信息系统产品检测证书（防火墙万兆） 需要具有中国信息安全认证中心-中国国家信息安全产品认证证书（ISCCC，万兆，三级）； 需要具有国家无线电监测中心防雷击检验报告 需要具有国家版权局-多核并行操作系统证书； 需要具有《IPv6 Ready Logo证书》金牌认证 ★由于网络总出口的重要性，核心区防火墙与防火墙为 功能描述 硬件要求 ★标配双冗余电源，要求至少具有2个接口板卡扩展槽位，可支持千兆接口数量≥28（非combo光电互斥接口或共享交换接口），默认配置为6个千兆电口（要求电口配置硬件BYPASS），4个千兆SFP插槽，两个万兆SFP+插槽，2个SFP单模光模块，支持可扩展POE接口模块。 两台防火墙为同一品牌同一型号。 系统要求 ★要求基于多核并行操作系统，必须支持2个系统软件并存，并支持系统软件回滚，防止配置不当或系统故障造成的网络中断，充分保证系统的稳定性。 设备默认至少包含3年规则库升级服务许可；