【招标文件论证稿】【项目内部送审稿】【采购单位审核确认稿】...
Transcript of 【招标文件论证稿】【项目内部送审稿】【采购单位审核确认稿】...
【招标文件论证稿】【项目内部送审稿】【采购单位审核确认稿】【财政备案稿】
公 开 招 标 文 件
采购项目名称:惠亚医院信息系统采购项目
采购项目编号:惠湾公易采〔2014〕14号
惠州大亚湾经济技术开发区公共资源交易中心编制
开标日期:2015年1月6日
温馨提示:供应商投标特别注意事项
一、根据《政府采购法》、《惠州市社会信用信息征集和管理试行办法》(惠府〔2013〕81号)、《关于加强政府采购供应商诚信管理的通知》(惠财采购(2013)1号)等法律、法规的要求,供应商在经营活动中没有重大违法的企业警示信用信息记录。
二、投标人在开标前请留意采购变更公告,请正确填写《开标一览表》,多包项目请仔细检查包号,包号跟包名称必须一致。
三、除投标人代表之外,投标人如果还有其它人员参加开标会,请填写《投标人参加开标会议的人员登记表》
四、请仔细检查《法定代表人委托授权书》、《投标承诺函》、《开标一览表》等重要格式文件是否有按要求盖公章、签名、签署日期。若有要求法定代表人签字则必须有法定代表人的签名。
五、加★号的条款必须一一响应,投标文件应按顺序编制页码。
六、若招标文件要求提交原件资料,投标人在开标前递交《原件验证一览表》,在评标时投标人在指定区域等待,若评委会认为有必要时,投标人必须在规定的时间内向评委会提交原件,否则,将有可能影响投标人对应评审因素的评审得分。
七、若招标文件要求提交相关货物的样证,投标人在开标前递《样品验证一览表》,在评标时投标人在指定区域等待,评委会验证样品之后供应商可以离开指定区域,没有交验样品的投标人在对应评审因素的评审将失分。
八、各个表格均可参照本招标文件的第五部分投标文件格式。
九、我中心为集中采购机构,不对供应商提交相关资料的真伪作出判断,如供应商发现相关资料被盗用或复制,建议遵循法律途径解决,追究侵权者责任。
(本提示内容非招标文件的组成部分,仅为善意提醒。如有不一致,以招标文件为准。)
目 录
第一部分 投标邀请函
第二部分 采购项目内容
第三部分 投标人须知
第四部分 合同书格式
第五部分 投标文件格式
第一部分 投标邀请函
各(潜在)供应商:
惠州大亚湾经济技术开发区公共资源交易中心受惠州市中大惠亚医院的委托,对惠亚医院信息系统采购项目(惠湾公易采〔2014〕14号)进行公开招标采购,欢迎符合资格条件的供应商投标。
一、采购项目编号:惠湾公易采〔2014〕14号
二、采购项目名称:惠亚医院信息系统采购项目
三、项目采购预算:人民币:¥1900000.00元
四、招标文件公示时间及提出质疑的要求
(1)招标文件公示时间:自招标公告发出之日起五个工作日之内。
(2)提出质疑的要求。根据《广东省实施〈中华人民共和国政府采购法〉办法》第35条的规定,供应商认为政府招标文件的内容损害其权益的,可以在公示期间或者该项目的投标截止时间15天前以书面形式向采购人或者交易中心提出质疑。质疑函应当署名,质疑供应商若为法人或者其他组织的,质疑函应当由法定代表人签字并加盖公章,并提供法人身份证复印件,质疑函若为主要负责人签字并加盖公章,应当同时出具授权文件,并提供法人和主要负责人的身份证复印件。
五、供应商报名的时间、地点、方式:
(1)报名时间:自2014年12月11日至2014年12月18日上午9:00-11:30,下午14:30- 17:30(北京时间,下同)。
(2)报名地址:惠州大亚湾经济技术开发区中兴五路130号质检大厦六楼大亚湾公共资源交易中心政府采购和产权交易部。
(3)报名须提交的资料:详细见采购公告。
(4)报名方式:现场报名。
六、投标保证金提交的要求、时间、地点:
(1)投标保证金提交的要求:提交投标保证金的供应商须已报名本项目。投标人与交款人名称必须一致,投标人必须从企业基本账户银行一次性缴交(转账)足额投标保证金,不接受现金或分批次缴款,非投标人缴纳的投标保证金无效。
(2)投标保证金为人民币:¥19000.00 元
开户名称:惠州大亚湾经济技术开发区公共资源交易中心
开户银行:中国农业银行惠州大亚湾澳头支行
银行帐号:44232901040004169
用途:“惠湾公易采〔2014〕14号投标保证金”(请务必将本项目的采购编号写在用途一栏)
(3)提交投标保证金截止时间::投标保证金必须在截止时间2015年1月5日星期一下午17:00前(以银行到帐时间为准)到达交易中心指定账户,逾期视为投标人自动放弃投标资格。
(4)投标保证金核对形式:投标人交纳投标保证金后,请将银行缴款凭证复印件加盖投标人公章在投标时与开标一览表装入同一单独信封密封提交。
七、递交投标文件时间、投标截止时间和开标时间、开标地点
(1)递交投标文件时间:2015年1月6日星期二上午10:00至10:30
(2)投标截止时间和开标时间:2015年1月6日星期二上午10:30。
投标文件必须在投标截止时间前送达开标地点。逾期送达或密封和标注不符合招标文件规定的投标文件恕不接受。本次招标不接受邮寄的投标文件。
(3)开标地点:惠州大亚湾经济技术开发区中兴五路130号质检大厦六楼大亚湾公共资源交易中心开标室。
(4)交易中心只接受已报名该项目且已提交投标保证金(银行对帐单复印件加盖投标人公章)的供应商参加投标。
八、采购信息发布网站:
采购信息在惠州市政府采购网(http://huizhou.gdgpo.gov.cn)和广东省政府采购网(http://www.gdgpo.gov.cn/)上发布。
上以公告形式发布。
九、采购人名称
单位名称:惠州市中大惠亚医院
联 系 人:熊小姐
联系电话:0752-6516916
十、集中采购机构
单位名称:惠州大亚湾经济技术开发区公共资源交易中心
地 址:惠州大亚湾经济技术开发区中兴五路130号质检大厦六楼
大亚湾公共资源交易中心
联 系 人:黄小姐
联系电话:(0752)5191962
第二部分 采购项目内容
一、供应商资格:
1.符合《政府采购法》第二十二条规定的供应商;
2.在中国境内注册,在法律上、财务上独立,合法运作并独立于采购人和集中采购机构的法人;
3.经营范围必须满足本次招标范围;
4.本项目不接受关联企业投标。
5.本项目不接受联合体投标,不允许投标人对本招标货物及其相关服务进行分包和转包。
二、投标总体要求
(1)投标人在响应建议中必须列出具体数值,如果投标人只注明“差不多”、“接近”等不明确表述的,将导致评审专家委员会拒绝其投标。
(2)在“采购项目技术规格、参数及要求”中建议的指标,特别是打“★”号的部分为本次招标项目的实质性要求,如果投标人所投标货物与具体技术指标存在负偏离,且评审小组认为该负偏离将对采购单位使用货物造成重大影响的,评审小组在符合性审查将不予通过,拒绝其投标。
(3)主要产品(详细见本章节的“采购项目技术规格、参数及要求”)及“★▲”号特殊技术指标的所投产品应当提供原厂商说明材料,否则评委会无法判断所投产品能否响应招标采购的要求,不响应★号条款的投标人,评委会将认定为无效投标,不响应▲号条款的投标人将影响综合得分。原厂商说明材料包括但不限于下列文件:
1)投标产品的品牌、型号、详细配置参数;
2)能证实产品技术、配置参数的说明材料(包括:a.原厂商针对本项目盖章确认的产品详细配置响应表;或 b.原厂商官方网站的技术白皮书打印稿加盖原厂商或投标人公章确认,同时注明材料来源于官方网站的网址;或c.厂商的中文说明书或彩页,同时加盖原厂商或投标人公章确认,或d.厂商提供光盘介质的中文说明材料,打印该文件且加盖原厂商或投标人公章确认)。
三、采购项目技术规格、参数及要求
本项目的主要产品设备包括:计算机软硬件设备一批。(投标人如果没有提供主要产品的厂商说明材料,评委会将认定为无效投标。
(一)、项目清单采购产品清单总表
序号
货物名称
数量
单位
参数要求
备注
网络
1
网络安全管理系统
1
套
详见技术参数要求2.1
工作站
1
PACS图文报告系统新增工作站软件
5
套
详见技术参数要求2.2
2
医院ERP系统新增工作站软件
1
套
详见技术参数要求2.3
硬件
1
服务器
2
台
详见技术参数要求2.4
2
台式电脑(普通工作站)
75
台
3
台式电脑(医技工作站)
10
台
4
黑白激光打印机A4
15
台
5
彩色激光打印机A4
10
台
6
彩色喷墨打印机A3
1
台
7
针式打印机
42
台
软件
1
工作站桌面管理系统
1
套
详见技术参数要求2.5
2
抗菌药物管理系统
1
套
详见技术参数要求2.6
3
防病毒软件
1
套
详见技术参数要求2.7
(二)、产品具体技术参数要求:
2.1网络安全管理系统
2.1.1项目描述
根据惠州市卫生主管部门关于医院安全的通知要求及惠州市中大惠亚医院网络建设的现状,惠州市中大惠亚医院拟在医院网络系统基础之上增加一套网络安全管理系统,以加强对医院网络系统的安全功能管理,以降低网络安全的风险。
1、利用防火墙设备实现对互联网出口的应用层安全防护,隔离互联网的应用层风险,防止黑客绕过安全防护设备入侵内网以及高级持续性威胁攻击。并且能快速定位到网络中存在安全风险的PC机。
2、利用上网行为管理设备对医院范围内计算机网络行为进行管理,对私接的非法无线热点、非法代理等威胁进行有效的识别、管控,同时对现有的网络接入互联网做认证以及流量控制。
3、利用VPN设备实现移动办公人员的安全访问,实现医院外部网络安全便捷的使用医院范围内办公系统以及培训平台等,提高系统维护的便利性及安全性。
2.1.2 总体要求
1、所投网络安全软件具有《软件著作权登记证书》、《软件产品登记证书》、《计算机信息系统安全专用产品销售许可证》、《中国国家信息安全产品认证证书》。
2、▲系统软件设计开发中,要保证不影响医院现有信息系统的正常运转,使用符合各项业务功能需要的软件。
2.1.3 设计要求
2.1.3.1防火墙技术要求
技术指标
指标要求
接口
标准1U机架设备,标配4个千兆电口,并含1个高速USB2.0接口,1个RJ45串口
性能
整机吞吐量≥5Gbps,七层吞吐量≥700Mbps,并发连接数≥1,000,000,每秒新建连接数≥90,000
网络特性
支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。支持链路聚合,上下行接口联动,802.1Q VLAN Trunk、access接口,子接口。支持静态路由,动态路由支持RIP,OSPF,支持基于5元组和应用类型的策略路由。
防火墙
提供静态的包过滤和动态包过滤功能;支持的应用层报文过滤,包括:应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245, RTP/RTCP)、SQLNET、MMS、PPTP等;传输层协议:TCP、UDP
支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能,此外还支持静态和动态黑名单功能、MAC和IP绑定功能
支持多种NAT ALG,包括DNS、FTP、H.323、SIP等
支持基于应用制定策略路由的智能选路功能(提供操作界面截图并加盖厂商公章)
支持基于应用类型划分与带宽分配
支持基于网站类型的划分与带宽分配
威胁检测特征库
支持独立的病毒库、漏洞特征库、应用识别库、URL识别库,WEB应用防护库、数据泄密防护库,僵尸网络识别库,恶意链接库,Web扫描器规则库,实时漏洞分析识别库。并且支持在线自动升级。(提供详细操作界面截图并加盖厂商公章)。
Web攻击特征库/IPS特征库应每月至少更新两次
APT攻击防护
支持APT检测功能,具备僵尸网络检测,远控木马识别,恶意链接检测和支持移动客户端安全检测功能(需提供截图证明并加盖厂商公章)
僵尸网络识别库中僵尸主机识别特征总数在20万条以上。
具备云端安全分析引擎,设备可以与云引擎进行联动,威胁行为在云端进行沙盒执行检测并返回行为分析报告
支持IPS,Web应用防护,APT检测策略可智能联动,生成临时防火墙规则封锁源IP一段时间,时间长度可自定义
服务器防护
支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解(需提供截图证明并加盖厂商公章)。
WEB应用防护识别库规则总数在2800条以上。
支持管理员页面、管理后台的短信强认证机制(要求提供URL、telnet、ssh三种方式的短信认证截图)
支持Web网站隐藏,包括HTTP响应报文头出错页面的过滤,web响应报文头可自定义。
支持FTP服务应用信息隐藏包括:服务器信息、软件版本信息等。
IPS入侵防护
特征库获得CVE“兼容性认证证书”
漏洞规则特征库数量在3500条以上
漏洞分为保护服务器和保护客户端两大类,便于策略部署
病毒防护
病毒引擎,基于流引擎查毒技术,可以针对HTTP、FTP、SMTP、POP3等协议进行查杀。
防护类型,能实时查杀大量文件型、网络型和混合型等各类病毒;并采用新一代虚拟脱壳和行为判断技术,准确查杀各种变种病毒、未知病毒。
网页篡改防护
支持网关型网页防篡改,无需在服务器中安装任何插件。
动态网页/静态网页支持,全面保护网站的静态网页和动态网页,支持网页的自动发布、篡改检测、应用保护、警告和自动恢复,保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全,完全实时杜绝篡改后的网页被访问的可能性及任何使用Web方式对后台数据库的篡改。
业务管理与安全管理分离,支持提供管理员业务操作界面与网管管理界面分离功能,方便业务人员更新网站内容。
篡改防护效果,支持通过替换、重定向等技术手段,防护篡改页面。
报警方式,支持短信报警、邮件报警、控制台报警等多种篡改报警方式。
敏感信息防泄漏
可定义的敏感信息,内置常见敏感信息的特征,且可自定义敏感信息特征,如用户名、密码、邮箱、身份证信息、MD5密码等。
数据文件敏感信息检测,支持数据库文件敏感信息检测,防止数据库文件被“拖库”、“暴库”。
http敏感信息检测,支持正常访问http连接中非法敏感信息的外泄操作。
风险评估
支持服务器的漏洞风险评估功能。
支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描(需提供截图证明并加盖原厂商公章)。
风险评估可以实现与IPS、服务器防护模块的智能策略联动,自动生成策略。
提供端口、服务、漏洞、弱密码、WEB安全漏洞等安全风险评估报表
数据中心
设备支持内置数据中心。
日志与报表
提供基于用户/业务的综合风险报表,统计维度为用户和业务而非IP地址;根据网络风险状况提供优、良、中、差评级;攻击统计提供所有检测攻击数和有效攻击数两个维度;报表内容呈现主动扫描的漏洞分布情况,匹配攻击日志输出已被攻击的漏洞数和发现的所有漏洞数的统计报表;业务安全报表提供攻击分析、漏洞评估、业务系统漏洞详情等信息;用户安全报表提供遭攻击最多的用户详情、异常连接用户详情等信息;安全风险类型汇总基于业务系统遭受攻击类型、业务系统存在最多漏洞类型、用户遭受最多威胁类型进行统计(需提供截图证明并加盖原厂商公章)
能够自定义时间段查询DoS攻击,Web攻击,IPS,病毒,僵尸网络,网站访问,应用控制,本机安全事件,用户登录/注销,系统操作日志;
支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险、上网行为、网络流量等内容,并形成报表;
提供遭受攻击最多服务器、攻击类型分布、攻击最多来源IP、服务器安全说明、服务器安全分析等内容服务器安全报表(需提供截图证明并加盖原厂商公章)
支持对指定IP配置业务名,方便客户在查看报表时,快速识别业务系统指定业务名服务器的威胁和攻击次数;
支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,并形成报表
支持每天/每周/每月自动生成报表,并将报表自动发送到指定邮箱,可以自定义报表内容;
支持报表以Excel、PDF等格式导出;
高可用性
双机支持A/S,A/A方式部署,支持配置同步,会话同步和用户状态同步。
2.1.3.2上网行为管理
(1)性能及配置要求
项目
技术要求
吞吐量
≥1Gb
并发会话数
≥1, 000,000
设备接口
6个千兆电口,1个RJ45串口
硬盘
≥250GB
BYPASS
支持
尺寸
标准1U架构
(2)功能要求
项目
指标
具体功能要求
部署方式
网关模式
支持网关模式,支持NAT、路由转发、DHCP等功能;
网桥模式
支持网桥模式,以透明方式串接在网络中;
旁路模式
支持旁路模式,无需更改网络配置,实现上网行为审计;
多路桥接
支持多路桥接功能,最多可支持四进四出四网桥模式;
多主模式
支持两台及两台以上设备同时做主机的部署模式;
网关管理
管理界面
支持SSL加密WEB方式、SSH命令行方式管理设备;
分级管理
不同用户组的管理权限支持分配给不同管理员;
集中管理
多台设备支持通过统一平台集中管理、集中配置等;
被控设备加入统一平台支持以硬件证书验证身份;
告警管理
支持攻击、泄密告警,危险行为告警、邮件延迟审计告警等;
关闭网管
在网关重启操作中支持关闭网关。
排障工具
提供图形化排障工具,便于管理员排查策略错误等故障;
上网故障排除系统
支持开启直通后,流量控制模块依然生效,避免全部数据直通导致线路流量过大;
实时监控
设备资源信息
提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息;
流量状态
实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息;
安全状态
实时显示当天的安全状况,最后发生安全事件的时间、类型、总次数、源对象,帮助管理员管理内网安全;
上网行为监控
实时显示设置过滤条件的用户上网行为监控,支持手动设置刷新时间;
用户管理
本地认证
支持触发式WEB认证,静态用户名密码认证等;
双因素认证
支持以USB-Key方式实现双因素身份认证;
IP、MAC认证
支持绑定IP认证、绑定MAC认证,及IP/MAC绑定认证等;
支持通过SNMP服务器跨三层获取MAC地址;
支持当用户MAC地址变动时,需要重新认证;
短信认证
支持短信认证方式,用户输入手机号作为用户名,通过短信猫或短信平台发送验证码;
短信认证能够根据不同用户推送不同认证页面,该认证页面可自定义,编辑内容包括文字、颜色风格、图片,且图片支持轮询播放(提供界面证明)
新用户认证
根据新用户的源IP网段实现新用户差异化账户创建、自动分组、认证规则;
LDAP服务器的域对象的策略管理与同步
主要目的是对已有的AC与LDAP服务器结合进行优化,便于客户实现策略管理在AC上进行,用户管理在域上进行,不需同步用户到本地组织结构中即可实现策略管理功能
认证失败
支持为认证失败用户提供基本网络访问权限机制;
自动注销
支持自动注销指定时间内无流量的已认证用户;
冻结用户
支持冻结认证失败次数超过最大值的用户,在冻结时间结束后恢复登录;
用户密码强度
可设置用户密码不能等于用户名;
新密码不能与旧密码相同;
可设置密码最小长度;
可设置密码包括数字或字母或特殊字符;(提供产品界面截图)
终端管理
系统识别
支持识别终端操作系统版本、系统补丁安装情况;
文件识别
支持识别终端硬盘指定目录下的文件情况;
进程识别
支持识别终端系统后台运行的进程信息,防止间谍软件的运行;
注册表识别
支持识别终端系统注册表中指定的表项和键值;
自定义识别
支持终端调用管理员指定脚本/程序以满足个性化检查要求;
终端准入
支持win 7 64位操作系统,支持在旁路模式部署下准入生效;
支持禁止不满足终端检查要求的用户访问互联网;
应用管理
应用识别规则库
支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类;
支持给每个应用自定义标签;
支持根据标签选择一类应用做控制;
支持对每一种应用的定义和解释,帮助客户快速定位应用的分类;
支持给每一种应用列上图标,易于客户了解应用的特征。
应用控制
设备内置应用识别规则库,支持超过1600种以上的应用,200种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率;
支持根据应用的特征智能识别新更新的应用;
支持根据IP、端口、协议等自定义应用规则;
支持根据不同的应用类型或具体的某种应用设置允许或拒绝;
端口控制
支持根据端口设定用户不允许访问的目标IP组提供的服务;
代理控制
不允许使用外部HTTP代理;
不允许使用外部Sock4/5代理;
不允许在HTTP,SSL一些的标准端口上使用其他协议;(比如在80端口上传输非HTTP协议数据,在443端口上传输非HTTPS协议数据等)
防共享
具有防共享上网功能,可检测到内网共享代理上网行为,并冻结该用户;
支持共享用户数量及冻结时间设置;
在数据中心报表中可查询通过共享上网的IP、用户,并能导出报表;
网页管理
静态URL库
设备内置海量预分类的URL地址库,支持根据URL类别实现URL过滤;
URL智能识别
支持未知网页的自动识别与分类;
支持根据用户训练的关键字、url、自动分类未知网页;
SSL加密网页
识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等
自定义URL
设备支持管理者自定义新的URL地址和URL分类;
关键字过滤
过滤同时匹配三个以上关键字的搜索行为;
过滤同时匹配三个以上关键字的网页访问行为;
网页过滤
支持根据访问的URL、网页关键字进行网页过滤,支持设置拒绝以IP访问网页行为;
支持在放行URL时,自动放行主域名的子链接中被禁止的网站,保证网页显示完整;
网页附件管理
支持根据文件类型限制http、FTP方式上传、下载行为;
文件管理
外发文件告警
支持对HTTP、FTP、Email附件等方式外发文件的识别、报警、过滤等管理措施;
支持根据外发文件类型、关键字等条件的过滤告警,
扩展名识别
支持基于外发文件的扩展名识别外发文件类型;
无扩展名识别
能识别删除扩展名的外发文件类型并报警
改扩展名识别
能识别篡改扩展名的外发文件类型并报警
压缩识别
能解压压缩文件后再识别内含真实文件类型并报警;
加密识别
能识别加密文件外发行为并报警;
邮件管理
邮件地址过滤
支持根据源地址和目的地址过滤外发邮件;
邮件附件过滤
支持基于扩展名过滤含指定文件类型的邮件外发行为;
支持识别删除、篡改文件扩展名的邮件附件外发行为并报警;(提供界面证明);
支持根据附件大小、附件个数限制外发邮件;
SSL邮件管理
能基于关键字、发件人地址等识别和过滤使用邮件客户端外发SSL加密邮件的行为;
加密Webmail管理
能够基于关键字识别和过滤使用SSL加密的Webmail邮箱外发邮件的行为,比如gmail;
加密SMTP邮件过滤
支持对加密HTTPS、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端的邮件进行关键字过滤;(提供实际测试效果图)
加密SMTP、POP3邮件审计
支持对加密HTTPS、POP3-SSL 、POP3、IMAP 、IMAP-TLS 、IMAP-SSL、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端邮件内容的审计。
上网权限管理
上网时长控制
支持统计和控制用户终端每天上网时间,并支持排除应用或特殊端口后的灵活流量统计方法;
上网流速提醒
用户指定应用上网流速超过预设阈值后,网关自动提醒该用户;
策略复用
上网策略对象与用户无关联,同一条上网策略可复用、重用;
策略有效期
支持上网策略对象的自动过期功能;
排除IP
不控制、不监控目标为排除IP的上网行为;
排除域名
不控制、不监控目标为排除域名的上网行为;
流量控制
带宽管理
支持在不同线路上,根据不同的应用、用户、用户组来保证或者限制流量;
支持根据百分比或数值设置通道带宽,并支持设置各通道的优先级;
多线路技术
网关能同时连接多条外网线路,且支持多条线路流量复用和智能选择流速最快线路的技术
虚拟多线路
支持将多条外网线路虚拟映射到设备上,实现对多线路的分别流控;
父子通道
支持流量父子通道技术,且至少支持三级父子通道;
应用流控
支持基于应用类型、网站类型和文件类型划分与分配带宽;
动态流控
支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;
空闲值可自定义
P2P智能流控
支持通过抑制P2P的下行流量,来减缓P2P的上行流量,从而解决网络出口在做流控后仍然压力较大的问题;
单IP限制
支持限制单个IP的最大上行和下行带宽;
用户带宽分配
支持平均分配、自由竞争等方式实现用户间带宽分配;
Wan-lan流控
支持把每一个外网IP作为通道内的用户,使得通道的用户间公平分配带宽,以及单用户最高带宽属性对外网IP有效;
上网安全管理
上网安全桌面
支持在默认桌面上虚拟出一个新的桌面,在虚拟桌面中上网,在推出安全桌面后,一切还原到干净的默认桌面,防止PC和内网中毒;
支持通过设置安全桌面和默认桌面网络访问权限,实现互联网和内网的内外网隔离;
支持通过设置安全桌面访问默认桌面目录文件访问权限,防止被动泄密;(提供产品界面截图)
恶意网址过滤
内置恶意网址库,支持对用户访问的URL进行恶意网址匹配和过滤;
移动终端管理
设备支持能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型;
支持管理员配置热点信任列表;
支持发现信任列表外非法接入的热点和终端,并阻止该热点/终端上网;
支持将非法热点接入网络的行为通过邮件告警通知管理员,并在数据中心支持行为记录和查询;
支持以图表方式显示移动终端接入趋势;
(提供产品界面截图)
协议异常行为
能识别并封堵内网终端感染木马、间谍软件、黑客远程控制的行为及流量,防止内网感染(提供界面证明);
危险插件管理
能识别网页中的插件,并过滤含有恶意插件的网页
危险脚本管理
能识别执行脚本的网页,并过滤脚本中隐藏木马等程序的网页;
防范端口扫描
能识别并封堵端口扫描行为;
防范DOS攻击
能识别并封堵来自于内网或外网的DOS攻击;
防ARP欺骗
能防范三层网络环境中的ARP欺骗问题;
病毒查杀
设备内置业界知名杀毒引擎(提供界面证明);
支持HTTP下载、FTP下载、POP3、SMTP杀毒;
支持对HTTP、FTP等下载中启用文件类型杀毒;
病毒库支持通过服务器或本地加载病毒库方式定期升级;
防火墙
具有防火墙功能模块;
上网行为审计
网站审计
支持记录全部或者指定类别URL、网页标题等信息;
网页审计
能审计记录网页正文内容;
支持只记录含有指定关键字的网页正文内容;
支持记录SSL加密网页的内容;
文件外发审计
支持审计用户通过HTTP、FTP、Email当方式外发的文件内容;
能审计记录无后缀名的文件外发行为;
能审计记录篡改后缀名的文件外发行为;
能将压缩包解压后识别文件类型并记录;
能对加密文件外发行为识别并记录;
FTP审计
支持审计通过FTP上传的文件名和内容;
支持审计通过FTP下载的文件名;
TELNET审计
支持审计TELNET执行的命令;
应用审计
审计用户使用P2P、流媒体、炒股、网络游戏、FTP、Telnet等应用行为;
时间审计
记录用户在指定时间段内的总上网时间;
记录用户在指定时间段内使用指定应用的总时长;
流量审计
支持统计在指定时间段内网络应用流量产生的总流量;
记录用户在指定时间段内使用指定应用的总流量;
危险行为审计
能审计木马、病毒、恶意脚本和插件、端口扫描等危险行为;
Wan-lan审计
能审计来自外网访问内网网站的行为;
能审计来自外网在内网服务器下载上传文件的行为;
能审计来自外网在内网服务器发帖的行为;
能审计来自外网从内网服务器上收发邮件的行为;
其他行为审计
支持记录其他网络行为,包括IP、端口等信息;
系统日志审计
支持审计管理员的操作日志、系统日志等;
上网日志管理
数据中心
设备支持内置数据中心和独立数据中心;
高性能日志模式
支持日志高性能模式处理,精简冗余日志;
日志分级审查
管理员登录数据中心只能审计指定用户组的上网行为日志;
日志审查Key
支持以USB-Key方式验证接入数据中心的管理员身份;
支持以USB-Key方式分配管理员的日志审计权限;
统计报表
支持自定义统计指定IP/用户组/用户/应用在指定时间段内的上网行为/上网流量/上网时间并形成报表;
趋势报表
支持自定义统计指定IP/用户组/用户/应用在指定时间段内的上网行为趋势/上网流量趋势形成报表;
汇总报表
支持将指定时间段、指定应用的流量、行为、用户访问分布等汇总并输出报表;
汇总对比报表
支持将所有用户/用户组/IP的所有上网行为的统计/流量/趋势等与前一天/前一周/前一月对比并输出报表;
病毒信息统计
支持将内网可能中毒的用户进行统计排行和报表输出,支持按照行为次数和用户数的排行统计各新增病毒名称,支持根据病毒、恶意脚本、恶意插件信息统计新增恶意URL排行;
危险行为报表
支持对终端发生的危险行为(木马、间谍软件、垃圾邮件发送)进行统计和报表输出(提供界面证明);
文件外发报表
能统计并输出含有篡改/删除扩展名、压缩/加密后外发文件行为的报表;
报表导出
支持导出统计/趋势/查询等报表,包括Excel、PDF等格式;
2.1.3.3 VPN虚拟通道
(1)性能及配置要求
项目
指标
具体功能要求
SSL VPN
性能参数
SSL VPN 加密速度
≥100M
SSL VPN并发 用户数
≥300
SSL VPN每秒新建用户数
≥60
IPSec VPN性能参数
IPSec VPN加密速度
≥22M
IPSec VPN隧道数
≥3000
网络接口
具备至少4个10/100/1000 Base-T 千兆电口
(2)功能要求
项目
功能指标要求
部署方式
支持网关模式、单臂模式部署两种方式;
基本特性
专业VPN设备,采用标准SSL、TLS 协议,同时支持IPSec VPN、SSLVPN两种VPN,非插卡或防火墙带VPN模块设备。
支持对基于HTTP、HTTPS、FileShare、DNS、H.323、SMTP、POP3、Telnet、SSH等的所有B/S、C/S应用系统,支持基于TCP、UDP、ICMP等IP层以上的协议的应用,例如即时通讯、视频、语音、Ping等服务;;
支持PC终端使用包括Windows8、Windows7、Windows Vista、Windows xp、Mac OS、Linux等主流操作系统来登录SSLVPN系统,并完整支持该操作系统下的各种IP层以上的B/S和C/S应用;支持Windows、IOS、Android、塞班、黑莓等操作系统的智能手机、PDA、平板电脑(PAD)等移动终端的SSL VPN接入,或通过PPTP、L2TP VPN方式接入;
支持终端使用包括IE6、7、8、10、或其他IE内核的浏览器,以及非IE内核浏览器、如Firefox,Safari,Google Chrome,Opera来登录SSLVPN系统,登录后可完整支持各种IP层以上的B/S和C/S应用。
产品应支持国际通用标准的商用密码密码算法(简称“商密”),包括:AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等;
产品可扩展支持中国国家标准的商用密码算法(简称“国密”),包括:SM1(含SCB2),SM2、SM3、SM4。(提供商用密码生产、销售、型号三证)
易用性
可支持虚拟门户功能,在一台设备上配置不同的访问域名、IP地址,以及不同的使用界面,实现一台设备为多个不同用户群体服务的的使用效果;
支持用户登录界面、服务界面的完全自定义,上传单独的Web页面作为用户登录界面、服务界面
支持断线重连自动技术,防止用户误操作关闭浏览器导致VPN隧道断开;防止用户在无线网络环境下网络正常切换时VPN隧道断开。
支持客户端永久在线功能,对于无人值守的设备可以设定永久在线,如果网络断开,可提供无限次重连。
终端安全
产品支持防中间人攻击,产品可在用户登录SSLVPN时智能判断存在中间人攻击行为,断开被攻击的连接,并可提示异常现象和记录攻击日志。
支持用户终端登录前、登陆后的安全性检测,检测范围包括:用户接入IP、接入时间、接入线路IP、进程、文件、注册表、操作系统、使用终端,可以检测出客户端是否安装指定的防火墙或杀毒软件。
支持客户端注销后自动清除所有缓存、Cookies、浏览器历史记录、保存的表单信息,实现零痕迹访问
支持VPN专线功能,可配置用户在接入SSL VPN的同时,断开与Internet其他连接
权限、服务器安全
产品应具有用户/用户组细粒度的权限分配功能:可以针对被访问资源的IP地址、端口、提供的服务、URL地址等进行权限控制;
产品应具有角色授权机制,支持在用户组的基础上,根据角色的不同,组合关联不同的资源权限。
支持主从认证账号绑定,实现SSL VPN账号与应用系统账号的唯一绑定,VPN资源中的系统只能以指定账号登陆,加强身份认证,防止登录SSL VPN后冒名登录应用系统
支持关键文件保护功能,可针对特定应用关键文件进行锁定,防止用户进行篡改进行越权
针对服务器地址保护方面,可支持SSLVPN资源列表界面上的用户授权资源隐藏;针对B/S应用,可进行URL地址伪装,防止服务器真实IP地址泄露
身份认证
产品支持Local DB 、USB KEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS、等认证方式;可针对用户/用户组设置认证方式的与、或组合,可进行用户名/密码、LDAP、USB KEY、硬件特征码、短信认证或动态令牌的五因素捆绑认证
支持有驱USB KEY、无驱USB KEY认证,无驱KEY无需在客户端安装驱动,方便用户;支持配置第三方KEY,可与其他业务系统无缝结合。
支持随机验证码短信认证,可自定义所发送短信信息格式,支持用户端短信重发功能;
支持三大运营商移动、联通、电信运营商的标准的外置短信设备或API接口;
支持GSM、CDMA制式短信猫;支持webservice方式短信认证;
设备内部支持自建CA中心,便于数字证书认证平台搭建;
支持与基于PKI体系的第三方CA进行结合认证 ,可根据CA某字段将通过CA认证的用户自动映射到指定用户组,方便进行权限授权配置;支持CRL证书撤销列表。
高速性
支持至少4条以上的外网多线路配置;并在设备单臂部署模式下,多线路接入前置网关,仅依靠SSLVPN设备同样可实现SSLVPN接入用户的多线路自动优选功能
支持启用多线路时,自动检测故障线路,并自动踢出故障线路;一旦线路恢复,可在一定时间内自动恢复。支持启用多线路时,自定义用户访问选路策略,包括按上/下行带宽,轮询,按优先级等方式。
支持利用网页进行动态寻址的方法,客户端无需安装插件、不依靠IP地址库、不依赖于第三方动态IP寻址、直接根据速度探测实现用户端接入线路的自动优选,用户通过访问寻址代理页面(简称Webagent页面),通过Webagent页面自动寻找VPN设备IP(非DDNS),该方法不必单独注册域名或占用IP地址,大大降低了系统部署难度。
仅通过SSLVPN设备可实现资源负载均衡功能,用户接入同一资源根据权值可动态负载到多台承载服务器上;负载均衡可基于服务器性能指标、权值轮询、轮询等不同方式。
高管理要求
支持系统实时监控,图形化显示一段时间内的运行状况,可查看CPU占用率、各条线路网络吞吐量、各条线路的IP地址及发送接收流速、并发会话数、SSL并发用户数;可查看历史最高并发用户数并显示时间记录;可实时查看SSL接入用户的用户名、发送流速、接收流速、发送流量、接收流量、接入时间、并发会话数、接入IP、虚拟IP、认证方式等信息,并可在线中断指定用户
支持独立日志中心进行SSLVPN实时日志记录,可详细记录用户访问资源记录(用户、主机IP、资源、时间)、管理员日志(管理员、主机IP、时间、管理行为、对象)、系统日志、告警日志;可根据用户名、主机IP等信息进行用户行为查询;可提供用户组/用户流量排行及查询、资源流量排行及查询、资源活跃程度、用户活跃程度等记录;提供暴破登录记录;可提供用户登陆SSLVPN采用非绑定账号访问应用系统的记录
支持Syslog(系统日志)服务器,可将管理员日志,系统日志、用户日志输出到syslog服务器中。
支持整体网关配置的本地及远程备份、恢复功能;支持SSLVPN配置的单独备份、恢复功能,并支持历史配置的回滚
稳定性、可扩展性
支持基于自组域简化部署VPN网络的方法,即当有多台设备处于VPN网络中时,通过连接任意节点的VPN设备,即相当于连入整个VPN网络;
支持253台不同型号设备间进行集群(A/A),支持路由模式、单臂模式下多线路部署的集群;支持集群设备间Session同步,一台设备宕机后其上用户无需重新登录SSLVPN可继续使用;可扩展分布式集群功能,无需专门的全局负载设备即可实现异地SSLVPN设备间的接入用户负载分担、速度优选接入,异地设备间互为备份,分布式集群中用户可通过唯一的一个地址访问到所有加入到分布式集群的SSLVPN设备
在负载均衡集群部署模式下,支持授权漂移,即当集群中一台设备宕机,该宕机设备中的并发授权自动迁移到其他正常的设备中,而无需额外购买授权。
防火墙
产品应具备基于状态监测技术的防火墙功能,能够抵抗常见的网络攻击,能够进行包过滤或WAN、LAN、DMZ口之间访问控制;为了避免人为配置错误,产品支持对防火墙的过滤规则能够进行在线虚拟测试。
2.2 PACS图文报告系统新增工作站软件
2.2.1 总体要求
1.投标人须具有所投软件的PACS《医疗器械注册证》。
2.所投产品需与医院现有PACS系统无缝集成。
2.2.2 技术要求
(1)病人登记
▲接受统一登记的信息(支持通过HIS接口获取病人基本信息和送检信息),在医生图文工作站病人列表中选取就诊病人,也可直接输入病人信息。
(2)图像获取
支持DICOM、VGA、Video,S-Video、RGB等不同图像格式的输入,并在工作站上保持同步,实现静态、动态图像的采集获取。图像采集数量无限制。
随着镜子的变化,图像有效区域也会随之改变,因此提供采集图像区域大小可设置的功能,确保系统保存最佳图像,去除不必要的图像外围信息。
(3)信息查询
病历信息与影像数据统一管理,支持多种查询方式,提供近期检查的时间段查询及条件输入查询等。输入条件查询可根据多种条件如检查号、病人姓名、年龄、检查部位、检查要求、检查日期、检查医生等条件进行模糊和复合查询。
(4)图文报告与模板
支持罗马数字、不规则特殊字符的输入。
提供专业术语、常用解剖名称、常用病名等词条、报告模板库。采用结构化树形结构,模板调阅清晰可见,快速生成报告。提供模板编辑功能,可对模板进行增加、修改和删除。
提供多级医生审核,诊断报告的每一次修改(包括修改者,修改时间,修改的内容等),均被系统记录,长期保存,并可以方便地被医生或管理人员调出,易于取证。
(5)影像处理
图像无级放大和缩小、图像翻转、反色、伪彩和长度、面积、角度等多种测量,及重点标注和单图备注说明等功能。
(6)影像输出
支持以JPG、BMP、TIF等多种格式的图像输出。
(7)权限管理
系统具有完善的权限管理机制,非授权人不得删除和修改已生成报告。
2.3 医院ERP系统新增工作站软件
2.3.1 项目描述
惠州市中大惠亚医院已于2013年3月初步建立医院ERP综合运营管理系统,实现了财务基本账务处理、财务与HIS数据集成、仓库物资出入库管理、报表统计查询分析、人力资源人事管理、合同管理、薪资管理等系列功能。目前该项目运行情况良好,随着医院业务的发展及管理部门需求的扩大,原有供应链工作站许可已不够使用,我院拟在医院HRP信息系统基础之上新增供应链用户许可10个,以满足医院各大仓库工作人员对物资和资产管理的需求。
2.3.2 总体要求
所投软件须具有《软件著作权登记证书》、《软件产品登记证书》。
2.3.3 技术要求
2.3.3.1 与惠州市中大惠亚医院原供应链产品有效集成。
实现下列功能:
(1)采购管理
采购管理模块实现医院对采购业务的全部流程进行管理,提供请购、订货、到货、入库、开票、采购结算的完整采购流程,医院用户可根据实际情况进行采购流程的定制。主要支持如下功能:
· 根据当前库存状况、未实现计划、最低库存、各科室材料需求计划制订医院材料采购计划。计划员制订完计划,由负责人对采购计划进行审批,审批时要考虑本期每种材料采购的数量、总金额不能超过本期预算消耗定额。产生采购计划清单、计划未到货物清单、计划执行情况。采购预算执行情况。
· 支持订单管理,订单管理主要包括订单的编制、录入、修改、删除、审核、打印、查询与分析,以及向供应商发催货单,系统提供相应功能实现对订单的集成管理。
· 支持采购发票管理,发票管理主要包括发票的录入、修改、删除、审核、查询与分析。
(2)库存管理
库存管理模块主要实现医院采购入库、材料出库、其他出入库、盘点管理等业务需要,提供仓库货位管理、批次管理、出库跟踪入库管理、可用量管理等全面的业务应用。主要支持如下功能:
· 提供物资采购入库、材料出库、其他出入库功能。
· 支持参照采购订单生成入库单,参照领料申请单生成材料出库单。
· 可以进行出入库成本调整,处理各种异常。
· 根据相应规则生成仓库所需盘点单,支持按仓库盘点,按存货大类盘点,按批次盘点。
· 功能强大的查询统计功能。
· 支持自定义物流管理个人首页,实现在一个界面可掌控所有重要信息,如工作提醒、供货警报、供应商分析、物资短缺等警报。
· 提供二级库、科室库等多级库房的管理模式。
(3)存货核算
存货核算模块为用友供应链管理软件的主要组成部分,存货核算是从资金的角度管理医院物资的出入库业务,主要用于核算医院物资的的采购入库成本、科室领料出库成本、结余成本。反映和监督物资的收发、领退和保管情况;反映和监督存货资金的占用情况。主要支持如下功能:
· 提供按部门、按仓库、按存货核算功能。
· 提供六种计价方式,满足不同存货管理之需要。
· 为不同的业务类型提供成本核算功能。
· 可以进行出入库成本调整,处理各种异常。
· 自动形成完整的存货账簿。
· 符合业务规则的凭证自动生成。
· 功能强大的查询统计功能。
· 系统支持全月平均、移动平均、先进先出、个别计价、计划价核算/售价核算等成本计价方式。可提供按仓库、科室、物资及药品进行计价。支持普通采购、暂估业务的成本核算。
2.3.4.2▲医院共设置8大仓库,分别包括:设备物资仓、总务物资仓、消毒供应室、信息仓、试剂仓、消毒剂仓、消耗药品仓和手术室八大仓库,每个仓库分别设有仓库管理专员。新增的用户许可,可实现对各仓库进行管理。
2.3.5 其他
1.中标方需与医院另行签订相关数据保密协议,具体条款在签订合同时确定。
2.中标方需提供免费维护期后升级和维护费用优惠标准,附在投标文件中一并提交。
2.4配套硬件
序号
名称
数量
(台)
参数要求
1
服务器
2台
品牌机架式服务器
▲处理器:2颗Intel 八核Xeon E7-4820 CPU,2.266GHz,18M缓存,5.86GT/s,最大支持4颗处理器;
内存:48GB,最大支持1TB;
硬盘:3块热插拔300GB 6Gbps SAS硬盘
磁盘控制器:ServeRAID M5015阵列卡支持RAID5;
内置双千兆网卡;
1块千兆光纤网卡;
2块4GB HBA卡;
7个PCI-E插槽;
热插拔冗余电源,DVD-ROM;
windows server 2008中文版;
提供三年原厂(7×24)4小时现场服务。
2
台式电脑(普通工作站)
75台
知名品牌商务PC机
处理器:Intel I3 2130双核(主频3.4GHz);
内存:2GB;
硬盘:500G;
显示器:19寸宽屏液晶,雾面防眩光,分辨率1440×900,带VGA+DVI接口;
网卡:千兆网卡;
其他:显卡,键盘/鼠标,6个USB2.0。
3
台式电脑(医技工作站)
10台
知名品牌商务PC机
处理器:英特尔酷睿I5-3470四核(3.2GGHz,);
内存:4GB;
硬盘:500GB;
显示器:19寸非宽屏液晶显示器;
其他:显卡,网卡,键盘/鼠标。
4
黑白激光打印机A4
15台
知名品牌A4黑白激光打印机
产品类型:黑白激光打印机;
最大打印:A4 ;
处理器:不小于266MHz
内存:不小于2MB;
黑白打印:18ppm;
最高分辨:1200×1200dpi ;
首页打印时间:小于8.5秒;
月打印负荷:不少于5000页;
接口:USB2.0。
5
彩色激光打印机A4
10台
知名品牌A4彩色激光打印机
产品类型:彩色激光打印机;
最大打印:A4;
黑白打印速度:16ppm;
彩色打印速度:4ppm
处理器:不小于266MHz;
内存:不少于8MB;
最高分辨:600×600dpi ;
首页打印时间:彩色小于27.5秒,黑白小于15.5秒;
接口:USB2.0。
6
彩色喷墨打印机A3
1台
知名品牌A3彩色喷墨打印机
产品类型:彩色喷墨打印机;
最大打印:A3;
黑白打印速度:35ppm;
彩色打印速度:8ppm
处理器:不小于350MHz;
内存:不少于128MB;
最高分辨:600×600dpi ;
首页打印时间:彩色小于27.5秒,黑白小于15.5秒;
7
针式打印机
42台
知名品牌针式打印机
打印方式:点阵击打式;
打印宽度:80列;
打印针数:24针;
复写能力:7份(1份原件+6份拷贝) ;
打印分辨率:360×360dpi;
接口类型:并行接口,USB接口;
缓冲区:256KB ;
汉字打印速度:超高速215字/秒,高速145字/秒,正常72字/秒;
介质宽度:单页纸:55-297mm,连续纸:55-297mm;
进纸方式:单页纸:摩擦送纸,连续纸:推/拉链式送纸;
送纸速度:最高10英寸/秒。
2.4.1▲硬件售后服务要求:
1、所有硬件设备均需提供2年以上原厂上门保修服务,保修期内,所有硬件设备的维修均为免费。
2、硬件设备故障报修的响应时间:服务器设备,原厂家提供7×24小时,4小时现场服务响应,要求提供原厂出具的专门针对此项目服务的承诺函。其它硬件设备,投标人或原厂家提供5×8小时,4小时现场服务响应。
2.5工作站桌面管理系统
产品资质
公安部计算机信息系统安全专用产品销售许可证
国家保密局涉密信息系统产品检测增强型产品证书
软件产品登记证书
计算机软件著作权登记
总体要求
系统架构
含引擎服务器、准入网关、终端管理系统,或提供集成化一体产品;
包含服务器所需正版操作系统,正版数据库系统。
桌面终端安全管理系统服务器引擎支持部署在linux系统上。
系统部署能够适应互联网、单向网络环境等复杂网络环境;
要求系统能扩展支持Intel博锐技术,能实现远程KVM及远程修复操作系统;
系统性能
客户端支持X32\X64平台;
支持 Win2000/2003/XP/Vista/WIN7/WIN8操作系统;
客户端与服务器、控制台之间策略更新时间小于30秒钟;
▲终端管理服务器应支持不少于500台PC网络规模;
系统安全
产品应符合业界安全标准的SSL加密技术,确保服务器端、控制台及客户端之间的认证及传输安全;
要求产品具有帐户及权限管理体系;实现不同帐户对不同范围和功能的分角色分权限管理,除特权帐户外,其他帐户不可删除操作、审计和报警记录;
系统日志管理;主要针对登录、任务策略、系统管理的相关事件进行记录;
配置要求
1U机型服务器;
最少标配2个千兆电口,支持扩展为光口;
最少标配4个USB接口;
最少标配VGA视频接口一个;
部署要求
支持旁路模式部署,支持设备多级级联管理;
设备部署过程中不能改变原有网络结构及网络、安全等设备的配置;
支持重定向网页安装客户端,无需IT人员到达现场安装;
平台要求
所有功能策略在Windows 安全模式下生效;
支持多VLAN、多路由器情况,不依赖于网络设备的支持,可适用于任何类型网络,不需要修改现有网络配置,不受防火墙限制;
终端管理服务器支持快速修复机制,操作系统、数据库、终端管理平台出现任何问题,都可通过快速修复机制进行恢复,都不需要重新安装;
100台计算机执行任务/策略,全部完成小于10秒,并且策略立即生效;
带宽占用:100台客户机情况下,引擎小于2K/s,客户端小于1K/Min;
能够实现分级管理模式,通过管理端可以实时监控下级机构的运行情况,并可以完全接管下级机构的管理;
客户端系统资源占用
在没有执行特殊任务的情况下,CPU占用率<1%;
在没有执行特殊任务的情况下,内存占用量<20MB;
在没有执行特殊任务的情况下,每管理100台计算机,占用的网络带宽<1K;
维护要求
产品支持远程安装客户端及客户端的平滑升级;
客户端能通过设定的快捷键和管理密码临时取消策略和卸载客户端;
准入控制
准入技术
准入控制网关默认集成在终端管理服务器中,无须单独采购准入控制服务器设备;
准入控制服务器,能够实现内部计算机不安装客户端就无法上网或者无法与服务器通讯的功能,并提供了便捷安装的页面重定向功能;
准入控制服务器,能够实现外来计算机与内网计算机用网卡直连也无法通讯的管理;
准入控制服务器,能够有效杜绝通过私接路由,达到外来计算机违规联入的目的,并且支持NAT等形式的地址转换环境;
终端安全管理
实现功能
支持管理的外部设备至少包括光驱、软驱、USB移动存储设备、USB非移动存储设备、串/并口、红外、蓝牙、磁带等;
支持指定U盘不受策略限制;
支持指定的U盘仅能在本单位局域网内指定的客户机上使用,在任何非授权计算机上不可以使用,将U盘带出局域网外也不可使用;支持对拥有特殊权限的指定授权了的U盘设置使用者、所属部门、存储容量、设备类型等识别信息;
支持将任何品牌和型号的单位自有U盘设置为拥有特殊权限的指定U盘;
支持对同一U盘设置不同的区域,权限及安全级别可以分别设定;支持多分区的U盘或移动硬盘,支持设备被格式化后仍然是授权过的设备;
能够审计与终端计算机连接的USB移动存储设备的使用行为;
要求支持计算机非法使用外部设备报警;
要求能够设置计算机在离开了局域网后,是否继续执行配置过的策略;
要求能够监控与审计客户机共享的文件和文件夹,并可以根据需要立即停止其共享;能够设置禁止计算机设置共享文件夹,能够记录审计信息,当出现异常时,能够发出报警;
非法联入和外联检查
实现技术
为适应工作的需要,对于经过认可的笔记本可以不受网管软件的限制;网管可根据特殊需要,按IP / MAC地址分别设置特权地址,实施特权策略;
要求能够对计算机进行入网安全检查,可事先设置安全入网条件(如是否安装杀毒软件、是否安装足够补丁等),符合条件的计算机可以入网,不符合条件的计算机将其隔离到修复区,在修复区中安装相应的软件后才可入网;
要求支持对内网涉密计算机的非法外联控制,防止其访问外网(互联网);支持监视和禁止通过拨号、WIFI(包括随身WIFI设备)等方式连接网络,要区别传统USB设备进行管理,要能够,要求支持3G、Modem、ADSL、VPN等拨号途径的外联行为;提供违规外联报警,支持生成违规外联报表,包括违规外联排名报表等;
补丁管理
实现功能
支持多级补丁管理,支持的补丁有Windows操作系统、MS Office、MS SQL Server;
所有补丁文件下载直接通过Internet连接微软网站获得,并经过测试筛选,避免某些补丁安装后带来不便;
支持安全补丁信息自动更新、补丁文件自动下载及无人干预的推送式静默分发安装,对于未在线计算机,支持上线后自动补做补丁修复操作;
防病毒管理
实现功能
要求能够检测客户机杀毒软件的安装情况,发现哪些计算机未安装杀毒软件,并可查看到杀毒软件的病毒库是否已经更新;对于杀毒软件版本不是为最新的,可禁止其进行网络通讯;支持的杀毒软件应不少于McAfee、Norton、Symantec、Nod32、卡巴斯基、瑞星、江民、金山、AVAST、AVG、MS Antimalware、趋势、BitDefender、360;
要求能够提供绑定杀毒软件功能,保证计算机安装并运行杀毒软件;
可远程统一时间运行杀毒软件进行杀毒;
要求能够提供详细的报表,能够查询杀毒软件的安装,产品分布以及更新情况等;
网络访问控制
网站访问管理
要求能够审计及管理客户机的上网情况,如对访问过哪些网页等进行实时的监视;能够保存上网记录供查询并能够提供网站访问情况的详细报表;
上网权限管理
支持对客户机的网络权限进行设置;能够禁止客户机访问网页、FTP及邮件服务;
可自行设置端口权限,并能够按不同的时间段执行策略;并提供违规访问记录;
IP地址管理
要求可以对IP地址资源进行有效管理;杜绝滥用、盗用、更改IP地址及MAC地址的行为发生;即使计算机重装操作系统后修改了IP地址,也仍然绑定原有IP地址;
资产管理
实现功能
要求产品可以自动收集客户机的软件和硬件资产信息;
要求具有受管计算机硬件配置变更监控功能,提供报警信息和查询功能;
要求提供资产统计、查询及报表功能,支持自定义方式的资产查询、统计;
软件管理
软件分发
支持推送分发方式,即在服务端制定自动或者定时任务主动向客户端进行软件分发;
支持可执行文件分发;支持断点续传、自行设置占用带宽比率以及无人干预下的自动安装,对未在线的计算机,开机后能够自动补做任务;
支持程序打包,远程分发后,无须人工干预,自动完成程序的安装;
对于分发和安装情况能够及时显示详细信息,并且支持检测分发的软件是否被安装;
应用程序
要求能够设定计算机只允许运行什么程序或禁止运行什么程序,如果发现有不应该运行的程序,能够终止其运行,即使终端用户修改了进程名仍可对其进行管理;
支持设置对只允许运行的程序的子进程管理;
要求能够审计终端运行的软件,并支持设置不进行审计的操作系统进程;
要求策略支持按不同的时间段来执行;
求能够提供应用程序列表库供策略设置,提供详细的应用程序类型归类;
要求能够提供相关报表,能够方便查询违规使用的程序以及违规的计算机的排名等信息当发现违规操作;并可设置计算机离开单位网络时,是否仍然执行设置的策略;
终端维护
实现功能
要求可以以点对多点的方式在众多的客户机上同时运行指定的程序;支持选择立即执行或是定时执行,未开机的计算机开机后可以补做任务;
要求能够对客户机进行远程协助;
能够远程修改IP地址、子网掩码、网关、DNS等网络配置,支持单网卡、双网卡、隔离卡和单网卡双IP等多种情况;支持批量对客户机的网关、DNS等进行远程修改;所有设置可以不需要计算机重新启动而立即生效;
可以给特定的或全体人员发送即时或定时消息,支持开机后可补发消息;
能够远程诊断并修复计算机的操作系统,支持XPE系统;
网管人员有权对某些特殊客户端阻断或恢复此终端的网络连接;
支持远程开启/关闭/重启/注销计算机,能够远程对计算机实施锁定和解除锁定;
要求可以设置计算机最适用的电源管理方案,包含设置其系统待机时间、硬盘关闭时间、关闭监视器的时间等等;支持任务立即执行或定时执行,未开机的计算机,开机后能够补做策略;
要求能够统一管理网内计算机的系统时间;
其他管理
实现功能
能够对Windows操作系统的一些使用进行管理,包括计算机管理、控制面板、我的电脑属性、本地连接属性、组策略的使用限制;能够查看计算机的进程情况,并可以停止该进程;能够查看CPU、内存等性能情况;
支持自动获取和主动索取的方式准确获得每台计算机基本信息;
能够监控和审计终端的服务信息的变化,当出现异常时,能够发出报警信息;
2.6抗菌药物管理系统
2.6.1项目描述
根据惠州市医疗卫生系统行风建设及相关卫生主管部门的通知要求,惠州市中大惠亚医院拟在医院信息系统基础之上增加一套抗菌药物使用管理系统,以加强对临床各科室对抗菌药物的使用、管理功能,以避免抗菌药物的过度使用。
2.6.2总体要求
2.6.2.1系统软件设计开发中,要保证不影响医院现有信息系统的正常运转,使用符合各项业务功能需要的软件。
2.6.2.1投标方应有完善的项目管理机制:完善的工程实施方案以及完善的售后服务体系。
2.6.3设计要求
2.6.3.1 与惠州市中大惠亚医院原HIS信息系统有效集成。
2.6.3.2支持将医院抗菌药物分为非限制使用、限制使用与特殊使用三级,并可根据需要予以新增、修改、维护。
2.6.3.3支持按医生职称开通相应的抗菌药物使用权限,其中所有注册临床医师可根据诊断和患者病情开具非限制使用抗菌药物处方,主治医师以上专业技术职务任职资格的人员才能开具限制类抗菌药物处方,具有副高级专业技术以上职务任职资格的医师,方可授予特殊使用级抗菌药物处方权。
2.6.3.4支持紧急情况下,医师可以越级使用抗菌药物,处方量应限于1 天用量。
2.6.3.5支持门诊处方不得开具特殊使用级抗菌药物的限制。
2.6.3.6支持按预防、治疗用途对抗菌药物使用进行分类。其中,预防感染、治疗轻度或者局部感染应首先选用非限制使用级抗菌药物;严重感染、免疫功能低下合并感染或者病原菌只对限制使用类抗菌药物敏感时,可以选用限制使用级抗菌药物;严格控制特殊使用级抗菌药物使用。
2.6.3.7支持对各临床科室抗菌药物使用情况、使用趋势进行分析,以评估抗菌药物使用适宜性,合理性,并进行干预措施。
2.6.3.8支持对抗菌药物的“头孢代数”进行分类维护,分为五代:一代、二代、三代、四代、五代。支持对手术切口类型分类维护,主要分为六类:I类、II类、III类、0I类、0II类、0III类。要求I、II、0I、0II切口类型不允许使用三代以上的头孢类抗菌药物。
2.6.3.9首次使用切口在(Ⅰ、Ⅱ)范围的“弹出洁净手术首次预防性使用抗菌药物申请表“输入并打印后进入临时医嘱流程。其他切口首次使用抗菌的可直接进入临时医嘱流程。
2.6.3.10不是首次使用抗菌药物,直接跳到预防使用(超过24小时),需填写《预防使用抗菌药物申请表(超过24小时)》。
(1)医嘱系统只允许以临时医嘱的方式下达 “使用目的”为“手术预防”、“介入预防”的抗菌药物医嘱。
(2)当再次下达医嘱满足以下条件时,要求医生填写《预防使用抗菌药物申请表(超过24小时)》:
· 医嘱类型为临时医嘱;
· “使用目的”为“手术预防”;
· 关联同一条手术申请记录;
· 当前下达医嘱的最后一次执行时间与首次医嘱的首次执行时间之差>=24小时;
当医生取消医嘱时,系统同时把医生已填写的《预防使用抗菌药物申请表(超过24小时)》也作废。
2.6.3.11越级使用
录入临时医嘱时,且开嘱医嘱师不具备相应抗菌药物处方权限,则这种情况是“抗菌药物越级使用” (西药出院医嘱不允许越级使用)。该情况不允许以长嘱录入,同一住院记录、同一抗菌药物、只允许存在一条越级使用医嘱,且不允许下达超过1天的量。(不允许第二次越级)。
当产生联用情况或联用情况升级时(如从二联改为三联),需要填报联用情况表。若抗生素联用的使用目的为预防(手术预防及介入预防),不允许联用。
2.6.3.12治疗性使用抗菌药物,需明确用药指征。用药指征⑴ 初步诊断或病原学确诊为细菌性感染;⑵由真菌、分枝杆菌、支原体、螺旋体、立克次体及部分原虫等病原微生物的感染;⑶用抗菌药物必须有细菌学检测,病毒性感染无抗菌药物用药指征。
附:医院感染的诊断原则
· 传染病:>平均潜伏期;
· 普通感染:入院48小时后发生的感染;
· 发生新的部位或新的病原体感染;
· 由于侵入性操作导致病原体扩散;
· 本次感染与上次住院密切相关;
· 新生儿经分娩或出生后相关护理发生的感染。
2.6.3.13经验用药,经验用药前必须先留取标本,做细菌培养和药敏,对疗效不佳者可根据药敏调整用药,门诊留诊者也应开展细菌培养和药敏工作。
2.6.3.14支持门诊处方抗菌药物的使用天数控制,急诊不超过3天,门诊最多不得超过7天,特殊病种用药不超过14天。
2.6.4 其他
2.6.4.1系统免费升级与维护期为3年;
2.6.4.2中标方需与医院另行签订相关数据保密协议,具体条款在签订合同时确定;
2.6.4.3中标方需提供免费维护期后升级和维护费用优惠标准,附在投标文件中一并提交。
2.7防病毒软件
服务器端
系统管理
1
支持独立部署和分级部署,完成终端的集中管控。
2
采用典型的B/S通讯结构,客户端与服务器端加密通信,保证通信安全。管理控制台支持IE、谷歌、火狐等浏览器。
3
针对隔离网环境,提供私有云解决方案,解决隔离网环境下终端病毒检出率过低的问题。
终端管理
1
终端可以按照IP自动分组,终端根据分组设定自动进入分组设定而无需人工手动分组。
2
支持终端实名制,提供终端管理名称备注功能。通过对终端名称备注,实现终端管理实名制,可以实现终端与使用人员的关联,提升终端管理的便利性。
3
允许管理员定义重点终端,有别于其他普通终端。
4
终端详细信息包括计算机名、IP地址、登陆系统账号、操作系统类型、工作组或域名称、是否在线、最近一次在线时间及病毒数量。
5
支持对全网、分组或者某终端下发一次性的杀毒任务,快速扫描或者全盘扫描均可。
6
支持对查杀任务的管理。可以查看任务创建时间,对哪些终端下发了任务,任务的详细描述和任务状态。
7
提供客户端自保护,禁止终端或者其他恶意程序关停杀毒客户端,提供退出密码才允许暂时退出客户端或者停止监控,提供卸载密码才允许卸载客户端。
8
支持对离线终端的维护清理,在一定时间后系统可以自动清除该终端并释放对应授权。
病毒查杀管理
1
支持评估模式和运行模式。评估模式下客户端将不会对可疑文件“真实”查杀,避免可能造成的误杀和误报。
2
支持对网内未知文件云查询的控制。可以选择直接连接互联网云查询中心查询,也可以选择采用私有云查杀引擎完成未知文件查询。
全网文件管理
1
支持管理全网终端的文件。管理员可以将文件加入白名单或者黑名单。如果文件被加入白名单,客户端就不会再查杀此文件,加入黑名单,客户端就不可以执行此文件。
2
支持通过数字签名或者文件名的方式分别予以显示,方便管理员管理全网终端上报的文件。
3
上报文件包括了文件名称、发现时间、鉴定结果、文件大小、数字签名和文件所属源计算机。
策略管理
1
支持针对全网或者分组配置强制防护策略,不允许客户端随意更改“文件系统防护”、“U盘监控”开关,不可以随意中止病毒查杀任务。
2
支持对某些终端定义例外,这些中断将不受强制防护策略影响。
3
支持定新建多个定时杀毒任务,可以根据不同分组下发不同的定时杀毒任务。
4
支持控制杀毒客户端是否对文件系统进行实时防护。
5
支持控制杀毒客户端是否对U盘的访问进行实时防护。
升级管理
1
支持服务器端病毒库的定时更新和手动。
2
支持客户端升级时对网络带宽的保护,可以设定服务器端最大带宽。
告警管理
1
支持邮件报警,可以设定多种触发条件,满足条件后自动发送邮件到相关人。触发条件包括一定时间内的病毒数量阈值、一定时间内的未知文件数量阈值、重点关注的终端发现病毒、病毒库超期。
统计与报表
1
支持以折线图的方式显示全网病毒感染趋势。
2
支持以折线图的方式显示全网新增文件趋势。
3
支持以折线图的方式显示全网活跃终端趋势。
4
支持以折线图的方式显示全网可信文件、病毒文件和未知文件的查询趋势。
5
支持按病毒名称和终端数维度显示Top10。
6
支持按终端和病毒数量维度显示Top10。
7
支持按照柱状图显示全网文件的分类数量,包括安全文件、病毒文件和未知文件。
8
报表定制条件包括可自定义时间范围、选择不同分组或者选择自定义IP地址范围。
9
支持对病毒日志、文件云日志、禁用程序日志和升级日志的查询。
10
支持报表导出,导出格式为CSV。
11
病毒日志包括病毒发现时间、终端计算机名称、终端IP地址、病毒处理动作、病毒名称和病毒文件路径。
12
文件云日志包括操作时间、文件名、操作结果和文件来源。文件来源可来自云查询,也可来自管理员手动操作该文件。
13
禁用程序日志包括时间、终端计算机名称、终端IP地址、防御方式和文件路径。
客户端
终端部署
1
支持常见的操作系统平台,包括Windows XP/Vista/7/8(32位与64位)、Windows Server 2003/2008/2012(32位与64位)。
2
提供多种部署方式,包括在线安装、离线安装、域部署安装、通过Web分发安装等,以适应各种典型环境的需要。
核心技术保障
1
支持多种引擎协同查杀,至少包括云查杀引擎、系统修复引擎、人工智能学习引擎和国际知名的BitDefender引擎。
2
支持指纹加速查杀、沙箱虚拟执行、启发式病毒查杀和云查杀等多项核心技术,终端性能损失少,查杀效率高。
3
云查杀依赖于庞大的用户群和巨大的黑白名单。云端黑白名单数据库条目应不少于20亿条。
客户端防病毒
1
支持已知木马、病毒查杀,采用双静态AV引擎结合公有云查杀,有效查杀已知木马、病毒、蠕虫、僵尸网络、间谍软件、流氓软件、广告软件等广义恶意代码。
2
支持未知木马、病毒查杀,采用基于人工智能的机器学习引擎和主动防御系统,有效查杀未知木马、病毒、蠕虫、僵尸网络、间谍软件、流氓软件、广告软件等广义恶意代码。
3
支持实时主动防御,对文件访问、进程创建、注册表读写、网络IP请求、设备加载的变化进行实时监控,实时跟踪文件的行为,对文件的恶意行为进行有效阻断。
4
支持离线防御,通过利用人工智能机器学习无库查杀引擎和主动防御引擎,在终端无法联网或者处于隔离网无法升级的情况下对未知恶意代码、0day漏洞利用攻击进行有效检测
5
支持云端防御,提供公有云查杀的能力与设施,预防性检测恶意代码和0day利用攻击。
6
支持文件白名单防御,通过设置文件白名单的方式禁止非白名单中的文件运行。
7
支持恶意网址有效识别,对终端访问的钓鱼网站、欺诈网站、含毒、含马页面、存在安全漏洞的页面进行有效拦截与告警。
8
支持漏洞利用防御,尤其对通过文件漏洞(尤其是0day漏洞)的攻击行为进行有效检测与防御。
9
支持浏览器防护,对篡改浏览器设置的恶意行为进行有效防御,并可以锁定默认浏览器设置
10
支持文件解压缩病毒查杀,支持对zip、rar、7z、Z等多种格式的压缩文件不低于50层的查杀能力。
11
支持对经由IM、浏览器、邮件、浏览器、网络共享等途径的病毒查杀,除了常规的引擎扫描外,还可以结合文件信息做更进一步的处理,并支持异常行为捕获。
12
除了传统的病毒之外,支持查杀BIOS病毒,引导区病毒和rootkit等病毒及其变种以及对未知病毒和未知威胁的感知与防御。
13
支持内存扫描功能,直接对内存中的病毒进程进行清除。
14
支持对终端系统异常项进行管理,包括组策略、文件夹选项等。
15
支持对终端开机启动项进行管理。提供启动项启用和禁用的建议。
16
提供多种病毒处理方法,包括清除、删除或隔离。对于无法清除病毒的被感染文件,杀毒软件能够自动隔离感染文件。
17
支持文件粉碎,将需要删除的文件从系统中彻底擦除,防止文件泄露,保证数据安全。
18
支持客户端应用程序在隔离沙箱中独立运行,可以控制该应用程序是否可以访问网络。
19
支持宏病毒的扫描和查杀。
20
支持客户端进程的追踪,可以查看进程运行命令行和访问网络的流量,发现可疑流量及时处理。
21
支持对客户端需要保护的目录或者文件进行防删除保护,避免系统关键文件被恶意感染或者删除。
二、采购项目商务要求
1.供货要求:
1.1投标人必须承诺提供生产厂商原装、全新的、符合国家及用户提出的有关质量标准的产品,并按招标文件要求附带相关的合法生产厂商证明文件。
1.2投标人必须承诺所提供产品符合国家或行业标准,以及用户提出的有关应用需求,且不存在第三方侵权行为。
2.工期要求:合同签订之日起60个工作日内完成软件系统功能升级、平台接口定制开发、硬件设备的供货、安装与调试,并完成对使用单位相关人员的操作与使用培训。
3.交货地点:采购人指定。
4.验收要求:
(1)项目完工后试用60个工作日,采购人应组织验收工作。
(2)所有设备、器材在开箱时必须完好,无破损,配置与装箱单相符,数量、质量及性能不低于招标要求。
(3)拆箱后,中标供应商应对其全部产品、零件、配件、用户许可证书、资料、介质造册登记,登记册作为验收文档之一;
(4)中标供应商应负责在项目验收时将系统的全部有关产品说明书、原厂家安装手册、技术文件、资料、及安装、验收报告等文档汇集成册交付设备使用单位和监理单位。
5.售后服务要求:
(1)免费质保期期限:设备安装调试验收合格后质保期不少于二年(技术规格中另行要求的除外)。具体按国家或行业有关标准由买卖双方在合同中约定。质保期后,如采购人要求,中标人应长期负责有偿优惠维修。
(2)保修期自双方代表在设备安装调试后的验收证明文件上签字之日起计算,保修费用已计入总价,并以书面形式承诺。成交人提供免费部件、人力。
(3)质保期内,由供应商免费提供备品备件及服务,保修期后,供应商只收取配件费。无论何时,因货物质量缺陷造成采购方损失,供应商应予以赔偿。
(4)质保期内,所有设备保修、保养、维修服务均为上门服务,由此产生的费用均不再收取。
(5)设备故障报修的响应时间:1小时。若电话中无法解决,4小时内到达现场进行维护。除特殊情况外,故障排除时间不超过8小时。
6.培训要求
制定详细的培训方案,提供技术培训、操作培训和现场指导,完成对系统集成、开发技术及工具等在内的全部免费培训。培训方案要详细描述每次培训的具体内容、深度和时间安排。
培训方式应包括技术讲课、操作示范、参观学习和其它必须的业务指导和技术咨询,确保培训人员对系统基本原理、技术特性、操作规范、运行规程、管理维护等方面获得全面了解和掌握。
7.报价要求:投标人报价中必须包括项目全部内容的费用(包括安装配件、安装组件、吊装、配送、安装调试、培训、相关法律规定的必须的检验、验收、税金等),费用不管是否在投标人报价书中单列,均视为投标总价中已包括该费用。
8.付款方式:
(1)签订合同后7个工作日内以中标人开具的发票,支付至合同总价的30%作为预付款;
(2)硬件设备到货验收合格后7个工作日内以中标人开具的发票,支付至合同总价的60%;
(3)项目整体完成并验收合格,系统平台正常运行一个月后以中标人开具的发票,支付至合同总价的95%;
(4)质保期满后7个工作日内以中标人开具的发票,支付至合同总价的100%。
(5)采购人不承担因财政资金不能及时到位给中标人造成的任何损失。
9.项目实施要求:
(1)工程安装实施工作必须由中标供应商负责,不准分包,并实行“三包”:包质量、包工期、包施工安全。必须是投标人自已的专业安装队伍承担工程安装,并由投标人直接进行工程全过程监管,承担工程实施全过程的相关人员和施工安全责任。
(2)投标人应提供安装调试工艺流程、质量控制程序和检验方法,处理关键点、难点的对策及措施,实施前须得到采购人批准方能施行。其内容应对所有货物的安装、调试及现场验收作出详尽安排和说明,并包括参与或派出人员人数、参与时间、责任和工作内容等。
(3)施工现场的管理
投标人在工程实施全过程中应服从采购人现场代表或监理代表的统一管理和监督检查。
第三部分 投标人须知
投标人必须认真阅读招标文件中所有的事项、格式、条款和采购人需求等。投标人没有按照招标文件要求提交全部资料,或者投标文件没有对招标文件在各方面都做出实质性响应是投标人的风险,并可能导致其投标无效或被拒绝。
一、说明
(一)适用范围
本招标文件适用于本投标邀请中所述项目的政府采购。
(二)名称定义
1.“采购人”是指:惠州市中大惠亚医院。
2.“采购监管部门”是指:惠州大亚湾经济技术开发区财政局。
3.“公共资源管理办公室”是指:惠州大亚湾经济技术开发区工业贸易发展局。
4.“涉采监管部门”是指:采购监管部门、公共资源管理办公室。
5.“集中采购机构”是指:惠州大亚湾经济技术开发区公共资源交易中心。
6.“招标采购单位”是指:采购人及集中采购机构。
7.“中标供应商”是指经法定程序产生并经采购人确认的投标人。
8.“★”号条款:必须实质响应的条款,投标人不可偏离。
9.“▲”号条款:可以偏离的响应条款,将影响投标人的综合分得分。
(三)合格的投标人
1. 符合《政府采购法》第二十二条规定的供应商。
2.符合招标文件规定的资格要求及特殊条件要求。
(四)中标人
中标人是指经法定程序确定并授予合同的投标人。
(五)合格的货物和服务
1.“货物”是指投标人制造或组织符合招标文件要求的货物等。招标文件中没有提及招标货物来源地的,根据《政府采购法》的相关规定均应是本国货物,优先采购节能环保的产品。投标的货物必须是其合法生产的符合国家有关标准要求的货物,并满足政府招标文件规定的规格、参数、质量、价格、有效期、售后服务等要求。
2.服务”是指除货物和工程以外的其他政府采购对象,其中包括:投标人须承担的运输、安装、技术支持、培训以及招标文件规定的其它服务。
(六)投标费用
1.投标人应承担所有与准备和参加投标有关的费用。不论投标的结果如何,惠州大亚湾经济技术开发区公共资源交易中心和采购人均无义务和责任承担这些费用。
2.根据有关文件的规定,惠州大亚湾经济技术开发区公共资源交易中心此次采购项目不向中标供应商或采购人收取招标服务费。
二、招标文件
(一)招标文件的构成
1) 投标邀请书
2) 采购项目内容
3)投标人须知
4) 合同书格式
6) 投标文件格式
7)外部佐证文件格式
8)辅助投标文件格式
9) 在招标过程中由招标采购单位发出的修正和补充文件等
投标人应认真阅读、并充�