因工作需要,我院将本着公开、公正、合理的原则对【传染病监测预警与应急能力提升】项目公开招标。
医院将给各供应商提供公平竞争的机会,各供应商不得提供虚假材料或者诽谤排挤其他供应商。严禁采用不正当方法了解采购信息或挤压当事人,或与采购人员以及供应商相互之间不负责任的串通消息。在整个过程中不允许对院内任何部门任何人许诺条件。供应商对询价采购事项及最终结果有疑问者应首先向医院信息中心有关人员询问和沟通。中标单位由医院信息中心通知办理相应手续,未中标单位恕不一一通知。
有关事宜公告如下:
一、项目名称:【传染病监测预警与应急能力提升】
二、项目内容:
市级医院通过政务外网与上级单位互联,原有业一般包含申康和市卫健委的数据采集要求。通过医院的边界防火墙,经申康防火墙或市卫健委防火墙,访问政务外网,当前网络安全设备使用年限均超过6年;目前由市疾控局牵头,组织各市级医院又新增申请国家网业务开通。本次项目计划采购3台边界防火墙,用于政务网出口各边界的安全隔离。
三、最高限价:本项目最高限价为: 60000元,超过项目最高限价的比选响应文件无效。
四、合格的供应商必须具备以下条件:
1、供应商必须是具有合法经营资质的独立法人、其他组织。
2、供应商未被“信用中国”网站列入失信被执行人、重大税收违法案件当事人名单。
3、供应商证照齐全、信誉良好,营业执照、资质证书等文件均要在有效期内。
4、供应商具有执行类似项目的经验。
5、供应商有能力并承诺独立完成整个项目,不得以任何形式转包、分包。
6、本项目不接受联合体参选。
五、项目要求及主要技术参数要求:
(一)采购内容:
序号 | 设备产品 | 描述 | 数量 | 备注 |
1 | 下一代防火墙(1) | 不少于4个千兆电口,2个千兆光口,全威胁防护性能不低于350Mbps。3年维保服务。 | 1 | |
2 | 下一代防火墙(2) | 不少于4个千兆电口,2个千兆光口,全威胁防护性能不低于300Mbps。3年维保服务。 | 2 |
(二)具体技术要求:
1、 下一代防火墙(1)
功能及技术指标 | 参数要求 |
硬件要求 | 机架式设备,适合标准机柜安装; 千兆电接口:不少于4个; 千兆光接口:不少于2个 |
▲性能要求 | 应用层吞吐量:不低于1G; FW+IPS+AV的全威胁防护吞吐量:不低于350M |
网络接入 | 支持RIP、RIPng、OSPF、OSPFv3、BGP4、QinQ、PIM-SM、PIM-DM、IPv6静态和动态组播路由 |
支持IP/MAC绑定,支持跨三层绑定 | |
支持源/目的NAT、双向NAT,支持源IP转换同一性;支持端口块地址转换和EIM地址转换,支持NAT64、NAT46、NAT66地址转换 | |
应用识别 | ▲支持对P2P、数据库、移动应用、迅雷加密流量、向日葵/Teamview等远程控制软件、Modbus/IEC/OPC等工控物联网协议进行识别控制,支持自定义应用特征 |
入侵防御 | ▲支持独立的入侵防护规则特征库,特征总数在5000条以上,能对常见漏洞进行安全防护,兼容国家信息安全漏洞库;特征库数量:5000+ |
DDOS防御 | 支持IP、ICMP、TCP、UDP、DNS、HTTP、HTTPS、SIP、NTP DDOS防护;支持预定义和自定义策略模板 |
病毒防护 | ▲支持对HTTP/SMTP/POP3/FTP/IMAP/IM等协议进行病毒防御;病毒特征库规模超过300万 |
邮件安全 | 内置邮件安全防护功能,支持邮件过滤、邮箱防暴力破解、邮件泛洪攻击防护、邮件黑、白名单检测 |
黑名单 | 内置静态黑名单功能,可设置多个对象条件,如:五元组信息、源MAC、地址范围、应用、用户,实现对特定报文进行快速过滤;支持封禁HTTP代理X-Forward-For字段IP |
日志功能 | 支持日志本地存储,支持管理日志、系统日志、连接日志等日志类型存储,可对不同类型日志设置存储空间;可设置日志传输协议、外发时间类型、日志语言、合并传输、加密传输等参数 |
威胁统计 | 支持对病毒防御、入侵防御、DDOS攻击、APT/DGA/隐蔽通道等按照威胁类型/攻击主机/受攻击主机三种维度结合威胁等级和时间周期进行统计、排名 |
▲功能配置 | 具备防火墙常规功能、具备应用识别功能; 开启IPS防护功能; 开启AV防病毒功能 |
维保要求 | 提供不低于3年软硬件维保服务,包括相关安全特征库的3年免费升级更新服务。 |
2、 下一代防火墙(2)
功能及技术指标 | 参数要求 |
硬件要求 | 机架式设备,适合标准机柜安装; 千兆电接口:不少于4个; 千兆光接口:不少于2个 |
▲性能要求 | 应用层吞吐量:不低于1G; FW+IPS+AV的全威胁防护吞吐量:不低于300M |
网络接入 | 支持RIP、RIPng、OSPF、OSPFv3、BGP4、QinQ、PIM-SM、PIM-DM、IPv6静态和动态组播路由 |
支持IP/MAC绑定,支持跨三层绑定 | |
支持源/目的NAT、双向NAT,支持源IP转换同一性;支持端口块地址转换和EIM地址转换,支持NAT64、NAT46、NAT66地址转换 | |
应用识别 | ▲支持对P2P、数据库、移动应用、迅雷加密流量、向日葵/Teamview等远程控制软件、Modbus/IEC/OPC等工控物联网协议进行识别控制,支持自定义应用特征 |
入侵防御 | ▲支持独立的入侵防护规则特征库,特征总数在5000条以上,能对常见漏洞进行安全防护,兼容国家信息安全漏洞库;特征库数量:5000+ |
DDOS防御 | 支持IP、ICMP、TCP、UDP、DNS、HTTP、HTTPS、SIP、NTP DDOS防护;支持预定义和自定义策略模板 |
病毒防护 | ▲支持对HTTP/SMTP/POP3/FTP/IMAP/IM等协议进行病毒防御;病毒特征库规模超过300万 |
邮件安全 | 内置邮件安全防护功能,支持邮件过滤、邮箱防暴力破解、邮件泛洪攻击防护、邮件黑、白名单检测 |
黑名单 | 内置静态黑名单功能,可设置多个对象条件,如:五元组信息、源MAC、地址范围、应用、用户,实现对特定报文进行快速过滤;支持封禁HTTP代理X-Forward-For字段IP |
日志功能 | 支持日志本地存储,支持管理日志、系统日志、连接日志等日志类型存储,可对不同类型日志设置存储空间;可设置日志传输协议、外发时间类型、日志语言、合并传输、加密传输等参数 |
威胁统计 | 支持对病毒防御、入侵防御、DDOS攻击、APT/DGA/隐蔽通道等按照威胁类型/攻击主机/受攻击主机三种维度结合威胁等级和时间周期进行统计、排名 |
▲功能配置 | 具备防火墙常规功能、具备应用识别功能; 开启IPS防护功能; 开启AV防病毒功能 |
维保要求 | 提供不低于3年软硬件维保服务,包括相关安全特征库的3年免费升级更新服务。 |
六、比选响应文件应至少包含以下内容:
1、报价单(要求为人民币报价),包括各项单价和总价,并注明相应项目的型号、数量。
2、资格证明文件:
2.1、供应商营业执照(或事业单位、社会团体相关证书)的复印件;
2.2、法定代表授权书;
2.3、被授权人身份证复印件;
2.4、产品销售代理证或制造商出具的授权函等相关证明的复印件
2.5、其他资料:供应商认为有必要提交的其他资料;
3、三年内类似项目的经历证明材料(合同复印件、照片等)。
4、项目实施人员基本情况、拟投入项目人员汇总表。
5、服务方案:包括项目需求理解、项目进度安排、具体实施方案、服务内容等。
6、服务承诺:包括服务响应承诺、质量保障承诺、应急预案等内容。
7、售后服务承诺:包括产品的保修期时间、保修内容、维修服务响应时间、培训等。如有耗材、备件,请提供未来5年内的备件、耗材的价格清单。
8、按照项目要求提供的其他技术性材料以及供应商需要说明的其他事项。
上述材料均须加盖公司公章,必须承诺具有真实、正确、有效性以及相应的法律责任。
七、其他要求:
1、响应资料递交的截止时间:2025年10月28日11时00分。
2、相应资料送达地址:上海市浦东新区浦建路160号仁济医院东院6号楼。
3、相应资料递送要求:投标文件须当场递交,不接受快递投送。
八、联系方式:
联系人:【张建平】
联系电话:【68383005】
公安备案号:31011502003436