Web view徐州市矿务集团总医院硬件设备增容项目招标文件. 江苏海事大厦...

项目编号：信息 201602

招标文件

标段一（徐州矿务集团总医院硬件设备增容）

二○一六年九月

徐州市矿务集团总医院硬件设备增容项目招标文件

目　录第一章招标文件..............................................................................................................................3

第一部分：投标邀请............................................................................3

第二部分: 投标人须知..........................................................................5

第三部分合同条款前附表....................................................................13

第四部分合同条款............................................................................14

第五部分合同格式............................................................................18

第六部分采购配置及总体要求...............................................................19

第二章投标文件...........................................................................................................................38

一、投标函格式................................................................................39

二、开标一览表................................................................................40

三、报价明细表................................................................................41

四、技术规格响应偏离表.....................................................................42

五、服务承诺..................................................................................43

六、资格证明文件.............................................................................44

七、投标人认为有必要提供并说明的其它资料.............................................48

2


第一章招标文件第一部分：投标邀请

经淮海医院管理（徐州）有限公司邀请招标采购徐州矿务集团总医院硬件设备增容项目进行国内邀请招标，现邀请符合条件的投标人参加投标。

1、项目名称编号: 信息 2016022、招标项目简要说明：（1）医院硬件设备增容的采购、安装集成、调试、培训、验收、维护、与数据库、虚拟化

等其他相关供应商的配合等。（2）本项目的采购预算为：无。3、投标人资质要求：（1）投标人须符合《政府采购法》第二十二条规定，具有国内独立法人资格，资产运营良

好，不存在因借贷、担保等可能影响投标人履行本项目的情况；没有有损其经商声誉的记录，具有良好的经营业绩和提供优质服务的能力；

（2）具有良好的商业信誉和健全的财务会计制度；具有依法缴纳税收和社会保障资金的良好记录；

（3）投标人（代理商或服务商）须具有相关产品代理资质。（4）投标人具有硬件产品集成资质；（5）投标人须具有独立完成安装、调试、实施及维护其正常运行的能力。（6）参加此项采购活动前三年内，在经营活动中没有重大违约、违法记录；投标人除具备上述资质外,根据采购人要求还应具备以下资质:（7）具有三级及以上医院“医院信息系统实施及集成”项目的经验；（8）提供全国范围内 5 家以上医院信息化建设项目名录；（9）本项目不接受联合投标。4、招标文件发售信息（购买招标文件的方式）：（1）到淮海医院管理（徐州）有限公司（原徐矿卫生处医政科）电子版招标文件（PDF 格

式）；（2）招标文件每套 300 元人民币，现金支付或转帐，售后不退。账号：520969312947

户名：淮海医院管理（徐州）有限公司;开户行名称：中国银行徐州分行营业部（3）地点: 淮海医院管理（徐州）有限公司（徐矿总院东门对面华美医药院内）

电话 0516-85320170（4）时间:截止到 2016 年 10 月 20 日 12：00。5、投标文件接收截止时间、地点：投标文件接收截止时间：2016 年 10 月 24 日上午 12：00。投标文件接收地点：徐州市泉山区煤建路 32 号（徐矿总院东门对面华美医药院内）投标文件接收人：黄燕萍

3


6、开（评）标时间及地点：开标时间: 2016 年 10 月 24 日下午 14：00。开标地点: 淮海医院管理（徐州）有限公司（徐矿总院东门对面华美医药院内）评标地点: 淮海医院管理（徐州）有限公司（徐矿总院东门对面华美医药院内）7、本次招标联系事项：

代理机构：淮海医院管理（徐州）有限公司地址：徐州市煤建路 32 号（徐州矿务集团总医院东门对面华美医药院内）邮政编码：221006电话：0516-8520170联系人：黄燕萍

8、其他事项：（1）投标保证金: 本次项目的投标保证金金额为 30000 元 ( 叁万元整 ) 。投标保证金开标

前一天交付淮海医院管理（徐州）有限公司，现金支付或转帐。招标结束后未中标供应商退还投标人，中标供应商转为履约保证金。投标供应商出现恶意投标行为者，不予退还。

（2）履约保证金: 为保证合同的顺利执行，中标供应商的投标保证金转为履约保证金。项目实施验收合格后三十天内退还。如未能履约，履约保证金不予退还。

4


第二部分: 投标人须知

一、总则1.适用范围本招标文件仅适用于本次投标邀请中所述项目的采购。2.合格的投标人2.1 投标人须符合《政府采购法》第二十二条规定，具有国内独立法人资格，资产运营良好，

不存在因借贷、担保等可能影响投标人履行本项目的情况；没有有损其经商声誉的记录，具有良好的经营业绩和提供优质服务的能力；

2.2 具有良好的商业信誉和健全的财务会计制度；具有依法缴纳税收和社会保障资金的良好记录；

2.3 投标人（代理商或服务商）须具有相关产品代理资质；2.4 投标人具有硬件产品集成资质；2.5 投标人须具有独立完成安装、调试、实施及维护其正常运行的能力。2.6 参加此项采购活动前三年内，在经营活动中没有重大违约、违法记录；投标人除具备上述条件外,根据采购人要求还应具备以下条件:2.7 具有三级及以上医院“医院信息系统实施及集成”项目的经验；2.8 提供全国范围内 5 家以上医院信息化建设项目名录；2.9 本项目不接受联合投标。3.投标费用3.1 投标人应自行承担所有与参加投标有关的费用。不论投标的结果如何，招标单位在

任何情况下均无义务和责任承担这些费用。二、招标文件构成

4.招标文件包括：第一章招标文件一、投标邀请二、投标人须知三、合同条款前附表四、合同条款五、合同格式六、采购配置及总体要求第二章投标文件一、投标函格式二、开标一览表三、报价明细表四、技术规格响应偏离表五、服务承诺

5


六、资格证明文件七、投标人认为有必要提供并说明的其它资料4.1 投标人应认真阅读招标文件中全部内容。如果投标人没有按照招标文件规定和要求提交

投标文件及全部资料，或者投标人不实质性响应招标文件要求的投标被拒绝或作无效投标处理。5.招标文件的澄清5.1任何对招标文件要求进行澄清的投标人，均应在投标截止时间前按投标邀请中的通讯地

址，以书面形式（如信件、传真等）送达招标机构，招标机构对投标截止时间前收到的任何澄清要求将以书面形式予以答复（邮寄或传真），同时将此书面答复传送给所有购买招标文件的投标人。答复中包括所问问题，但不包括问题的来源。由于投标人所留联系方式有问题而导致招标机构无法通知的，其责任由投标人自行承担。（逾期递交对招标文件要求进行澄清的招标机构将不予收理）

6.招标文件的修改6.1 在投标截止时间前，招标机构可主动地或在解答投标人提出的澄清问题时对招标文件进

行修改。6.2 招标文件的修改将以书面形式（包括邮寄或传真），通知所有购买招标文件的投标人。

由于投标人所留联系方式有问题而导致招标机构无法通知的，其责任由投标人自行承担。修改文件将作为招标文件的组成部分，对所有投标人都具有约束力。投标人应立即以邮寄或传真形式回复招标机构是否收到修改文件。

6.3 招标机构有权酌情推迟投标截止时间和开标日期，并将此变更通知所有购买招标文件的投标人。

三、投标文件的编制7.投标文件的语言及计量单位7.1 投标人提交的投标文件以及投标人与招标机构就有关投标的所有来往函电均应使用简体

中文。7.2除招标文件中另有规定外，投标文件所使用的计量单位，均须采用国家法定计量单位。8.投标文件构成8.1 投标人编写的投标文件应包括下列部分：8.1.1 合同条款及前附表；8.1.2按照要求填写的投标函；8.1.3按照第 9 条要求填写的开标一览表；8.1.4 按照第 10 条要求填写的报价明细表；8.1.5按照第 11 条要求填写的投标设备技术规格响应偏离表；8.1.6按照第 12 条要求作出的服务承诺； 8.1.7按照第 13 条要求出具资格证明文件；证明投标人是合格的，中标供应商有能力履行

合同；8.1.8 招标文件第二章中要求提供的所有资格证明文件。9.开标一览表9.1 投标人必须按开标一览表的规定格式完整、清晰、正确填写。不得自行增减内容，并信

封单独装封装在投标文件正本中。

6


9.2 开标一览表中不得填报有选择性报价方案，表中内容应与投标文件中的内容完全一致，如不一致的，以开标一览表内容为准。

10.投标报价10.1 投标人应在投标文件中的报价明细表上标明本合同拟提供货物的单价和总价。任何有

选择的报价将不予接受，每种规格货物只允许有一个报价。10.2报价明细表上的价格应包含下列内容：（1）货物的总价：包括制造和装配货物所使用的材料、部件、售后服务的费用及货物本身

已支付或将支付的进口税、增值税、营业税和其它税费；（2）技术规格中特别要求的备件价格（如果有的话）；（3）运输费、保险费和货物交付使用前所产生的其它费用；10.3技术规格要求的安装、上下力资、校准、调试和培训的费用应包括在投标报价中。10.4 投标报价应以人民币为货币单位。10.5本项目的采购预算为：无。11.技术规格的响应11.1技术规格响应表应对招标文件中的技术要求逐项作出实质性响应，否则该投标将被拒

绝。12.服务承诺12.1 投标人的服务承诺应按不低于招标文件中基本服务要求的标准，并作出响应。13.证明投标人合格和资格的文件13.1按照规定，投标人应提交证明其有资格参加投标和中标后有能力履行合同的文件，并

作为其投标书的一部分。13.2 投标人提交的合格性的证明文件应能满足招标项目的要求。13.3 投标人除必须具有履行合同所必需的提供货物和服务的能力外，还必须具备相应的的

财务、物流保障方面的能力； 13.4 投标人应填写并提交招标文件所附的“资格证明文件”。

14.证明货物的合格性和符合招标文件规定的文件14.1按照规定，投标人应提交根据合同要求提供的主要产品的合格性以及符合招标文件规

定的证明文件，并作为其投标的一部分。14.2 产品合格性的证明文件应包括报价明细表中对货物来源地的声明。14.3 证明供货产品与招标文件的要求相一致的文件可以是手册、图纸、文字资料和数据，

投标人应提供：（1）产品主要技术指标和运行性能的详细说明；（2）逐条对招标文件要求的技术规格进行评议，指出自己提供的产品、服务是否做出实质

性的响应；或逐条填报投标设备技术规格响应偏离表。14.4 投标人在说明上述第 14.3（2）的规定时应注意：招标文件在技术规格中指出的工艺、

材料、设备参照的标准、商标或样本目录号码对投标文件具有限制性。15.投标保证金15.1 本次项目的投标保证金金额为 30000 元 ( 叁万元整 ) 。投标保证金开标前一天交付到

徐州淮海医院管理（徐州）有限公司。投标保证金是为了保护招标机构及采购人免遭因投标人的行为而蒙受的损失，招标机构及采购人在因投标人的行为受到损害时，可根据第 15.8 条规定没收投标人的投标保证金。

15.2 投标保证金可采用现金支付或转帐方式。15.3 投标保证金交纳信息：开标前交付淮海医院管理（徐州）有限公司

7


15.4 在开标时，对于未按要求提交投标保证金的投标，招标机构将视其为非响应性投标而予以拒绝。

15.5未中标供应商的投标保证金，在正常情况下招标机构将在中标通知书发出后五个工作日内予以退还，不计利息。

15.6未中标供应商的投标保证金，在特殊情况下按第 17.2 条规定执行。15.7 中标供应商的投标保证金将在签定合同后自动转为履约保证金，不计利息。15.8 下列任何情况发生时，投标保证金将被没收：（1）投标人在投标截止时间后至中标通知书发出之前撤回其投标；（2）投标人提供的有关资料、资格证明文件被确认是不真实的；（3）投标人之间被证实有串通（统一哄抬价格）、欺诈行为；（4）投标人被证明有妨碍其他人公平竞争、损害招标采购单位或者其他投标人合法权益的；（5）投标人代表被证明在评标期间与采购人代表、评委、监督委员、招标机构工作人员有

私下接触；（6）中标供应商在规定期限内未能根据第 33 条规定签定合同；15.9 中标供应商若发生本条第 15.8款中的任何一种行为，一经查实，招标机构有权取消

它的中标资格。16.中标服务费16.1 本次招标单位免交纳中标服务费。17.投标有效期17.1 投标有效期为招标机构规定的开标之日后九十天。投标有效期比规定短的将被视为非

响应投标而予以拒绝。17.2 在特殊情况下，招标机构于原投标有效期满之前，可向投标人提出延长投标有效期的

要求，这种要求与答复均应采用书面形式如信件、传真或电报等。投标人可以拒绝接受招标机构的这种要求而放弃投标，招标机构在接到投标人书面答复后，将在原投标有效期满后五天内无息退还其投标保证金。同意延长的投标人既不能要求也不允许修改其投标文件。第 15 条有关投标保证金没收和退还的规定在延长的投标有效期内继续有效，同时受投标有效期约束的所有权利与义务均延长至新的有效期。

18.投标文件份数和签署18.1 投标人应按照投标人须知第 8.1 条的要求，准备一式五份投标文件（一份正本、四份

副本），每份投标文件右上角须清楚地标明“正本”或“副本”字样。一旦正本和副本不符，以正本为准。

18.2 投标文件的正本和所有的副本及开标一览表均需打印, 且投标文件格式中要求签字的字迹应清晰易于辨认并由投标人法定代表人或其委托受托人签字。除姓名签署外 ,投标文件的任何内容均不允许手写，否则视为无效文件。委托受托人须将以书面形式出具的“授权委托书”附在投标文件中。投标文件签署授权委托书格式、签字、盖章及内容均应符合要求，否则投标文件签署授权委托书无效。

18.3除投标人对错处做必要修改外，投标文件不得行间插字、涂改或增删，如有修改错漏处，投标人法定代表人或其授权代表签字。

四、投标文件的递交19.投标文件的密封和标记19.1 投标人应将投标文件正本和所有副本用单独的信封（箱）密封，且在信封（箱）上标

明“正本”、“副本”的字样。信封（箱）封口处应加盖投标人印章。开标一览表应单独密封后8


随同投标文件一并装入投标文件袋内提交。19.2 信封封面注明投标项目名称、标书编号、正本或副本及“请勿在开标之前启封”的字样。

19.3 信封（箱）上应写明投标人名称和地址以及邮政编码，以便如果投标书被宣布为“迟到”投标时，能原封退回。

19.4如果信封未按第 19.1-19.3 条要求密封和加写标记，招标机构对误投或过早启封概不负责。对由此造成提前开封的投标书，招标机构将予以拒绝，并退回投标人。

20.投标截止日期20.1 招标机构收到投标文件的时间不得迟于投标邀请中规定的截止时间，即开标之前。20.2 招标机构可以按第 6 条规定，通过修改招标文件自行决定酌情延长投标截止时间。在

此情况下，投标人的所有权利和义务以及受制的截止日期均应以延长后新的截止日期为准。21.迟交的投标文件21.1 招标机构将拒绝并原封退回在其规定的截止时间后收到的任何投标文件。22.投标文件的修改和撤回22.1 投标人在递交投标文件后，可以修改或撤回其投标文件，但这种修改和撤回，必须在

规定的投标截止时间前，以书面形式通知招标机构。22.2 投标人的修改文件应按第 18 条的规定进行编制和签署，并按第 19 条的规定进行密封、

标记，同时还应在封套上加注“修改”字样。修改文件同样必须在投标截止时间前送达投标接收地点。

22.3 在投标截止时间之后，投标人不得对其投标文件做任何修改。22.4 在投标截止期至招标机构在招标文件中规定的投标有效期满之间的这段时间内，投标

人不得撤回其投标，否则其投标保证金将被没收。五、开标与评标

23.开标23.1 招标机构将在投标邀请中规定的时间和地点组织公开开标。采购人、投标人应委派代

表准时参加，有关部门可以视情况到现场监督开标活动。参加开标的代表须签名以证明其出席，否则将取消投标人的投标资格。

23.2按照第 21 条规定，迟交的投标文件将不予开封。23.3 开标时请投标人代表、监督人员或公证人员查验投标文件密封情况，确认无误后，招

标机构当众拆封宣读每份投标文件中“开标一览表”的各项内容，以及招标机构认为合适的其他详细内容。

23.4 招标机构将做开标记录，开标记录包括按第 23.3 条规定在开标时宣读的全部内容。23.5 开标一览表内容与报价明细表内容不一致的，一律按开标一览表内容为准。24.评标委员会24.1 开标后，招标机构将立即组织评标委员会（以下简称评委会）进行评标。24.2 评委会由五人以上单数的行业专家、采购人代表组成。24.3 评委会独立开展工作，负责审议所有投标文件，并推荐中标候选供应商。24.4 评委会应对投标人的商业、技术秘密予以保密。25.评标过程的保密25.1 开标后，直至向中标的投标人授予合同时止，凡是与审查、澄清、评价和比较投标的

有关资料以及授标建议等，均不得向任何投标人或与评标无关的其他人员透露。

9


25.2 在评标过程中，如果投标人试图向招标机构和参与评标的人员施加任何影响，都将会导致其投标被拒绝。

25.3 评标委员会名单应在开标前确定，并在招标结果确定前保密。26.对投标文件的初审26.1 开标后，招标机构将组织工作人员对以法定代表人参加投标的投标人是否按第二章投

标文件的相关格式填写资格证明文件，并检查法定代表人的身份证原件；对以委托受托人参加投标的投标人是否按第二章投标文件的相关格式填写授权委托书，并检查受托人的身份证原件。

26.2 开标后，招标机构将组织评委会审查投标人的资质、投标文件是否完整，有无计算上的错误，文件签署是否合格，投标文件是否大体编排有序且基本符合招标文件要求。

26.3 在详细评标之前，评委会将首先审查每份投标文件是否实质响应了招标文件的要求。实质上响应的投标应该是与招标文件要求的所有全部条款、条件和要求相符，没有重大偏离或保留的投标。所谓重大偏离或保留是指影响到招标文件规定的供货期、供货范围、质量和性能；或者在实质上与招标文件不一致，而且限制了合同中买方的权利或投标人的义务，纠正这些偏离或保留将会对其他实质上响应要求的投标人的竞争地位产生不公正的影响。重大负偏离的认定须经评标委员会三分之二以上同意。评委会决定投标文件的响应性只根据投标文件本身的内容，而不寻求外部的证据。

26.4如果投标文件实质上没有响应招标文件的要求，评委会将予以拒绝，投标人不得通过修改或撤销不合要求的偏离或保留而使其投标成为实质上响应的投标。

26.5 评委会将对确定为实质性响应的投标进行进一步审核，看其是否有计算上或累加上的算术错误，修正错误的原则如下：

（1）如果用数字表示的金额和用文字表示的金额不一致时，应以文字表示的金额为准进行修正；

（2）当单价与数量的乘积和总价不一致时，以单价为准进行修正。只有在评委会认为单价有明显的小数点错误时，才能以标出的总价为准，并修改单价。

（3）如果投标人提供的折扣数与按折扣率为基准计算的折扣数不一致时，以折扣率计算为基准进行修正。

26.6 评委会将按上述修正错误的方法调整投标文件中的投标报价，调整后的价格应对投标人具有约束力。如果投标人不接受修正后的价格，则其投标将被拒绝，其投标保证金将被没收。

26.7 评委会将允许修正投标文件中不构成重大偏离的、微小的、非正规的、不一致的或不规则的地方，但这些修改不能影响任何投标人相应的名次排列。

26.8 投标文件属下列情况之一的，应当在资格性、符合性检查时按照无效投标处理：（1）应交未交投标保证金的；（2）未按照招标文件规定要求密封、签署、盖章的；（3）不具备招标文件中规定资质要求的；（4）投标文件不满足招标文件技术规格中加注星号（“★”）的主要参数要求或加注星号

（“★”）的主要参数无技术资料支持的；（5）超出采购预算的；（6）不符合法律、法规和招标文件中规定的其他实质性要求的；（7）提供虚假材料谋取中标的。26.9 在招标采购中，出现下列情形之一的，应予废标：（1）符合专业条件的供应商或者对招标文件作实质响应的供应商不足三家的；（2）出现影响采购公正的违法、违规行为的；（3）投标人的报价均超过了采购预算，采购人不能支付的；（4）因重大变故，采购任务取消的。

10


（5）报价高于正常市场价格的废标后，采购人应当将废标理由通知所有投标人。27.投标文件的澄清27.1 在评标期间，为有助于对投标文件的审查、评价和比较，评委会有权要求投标人对其

投标文件进行澄清，但并非对每个投标人都作澄清要求。27.2 接到评委会澄清要求的投标人应派人按评委会通知的时间和地点做出书面澄清，书面

澄清的内容必须由投标人法定代表人或委托受托人签署，并作为投标文件的补充部分，但投标的价格和实质性的内容不得做任何更改。

27.3 接到评委会澄清要求的投标人如未按第 27.2 条的规定做出澄清，其风险由投标人自行承担。

28.评标办法28.1 本次项目采用综合评分法。评委会仅对确定为实质上响应招标文件要求的投标书进行

评价和比较。28.2综合评分法，是指在最大限度地满足招标文件实质性要求前提下,按照招标文件中规定

的各项因素进行综合评审后,以评标总得分最高的投标人作为中标候选供应商或者中标供应商的评标方法。

具体评标分值如下：（ 1 ）必备条件： A．资质情况：提供营业执照经营范围要有计算机系统集成内容以及产品代理（或授权）等

资质。以现场提供的资质文件或证书为准。可以为复印件盖鲜章，签定合同时原件核查后方为有效。

B．企业规模：提供注册资本和 2015 年 12 月份纳税申报表或 2016 年近三个月中任意一月的纳税申请表，有违纪行为不得分。注册资金不少于 200万元。

C．实施案例：提供省内近 2 年三级以上医院集成实施经验。提供合同、中标通知书或验收报告。原件备查。

D. 具备履行合同所必需的设备和专业技术能力的证明材料复印件（即投标人的履行合同所必需的设备（工具）发票复印件和至少 2 名为本项目服务的人员的数据库、服务器、交换机、系统集成、虚拟化等认证工程师证书复印件（提供劳动服务合同）;

（ 2 ）产品质量和服务承诺： 40 分 A．质量要求（10 分）：带*号部分为应该满足项，不满足不得分。B．标书响应（5 分）：对各投标人承诺的基本功能实现情况进行横向比较后分档评分。负

偏离一项扣 1 分，符合技术指标得 3 分，正偏离一项加 1 分，最高得 5 分。C．实施方案（5 分）：有科学、合理的实施方案得 5 分，不科学、不合理不得分。D．后续服务的响应能力（6 分）：时间越长，得分越低。E．实施周期（5 分）：时间越长，得分越低。F．质量保证期（5 分）：按原厂质保承诺函指定的免费维护期为准。以最长维护期相比较

每缩短一年扣 1 分。D．其他承诺(4 分) ：主要包括缴纳实施保证金、提供系统巡检服务、开展定期培训等（ 4 ）价格： 60 分 A．报价（55 分）：以投标价格最低的产品报价为基准价，得 55 分，投标报价分=最低有

效报价÷投标报价×55B．付款方式（5 分）：可以接受付款方式承诺，比较各申报企业的具体承诺，承诺越优该

11


项得分越高根据招标文件要求对投标文件进行综合评审。评标总得分最高的投标人为中标候选供应商或

者中标供应商，若得分相同，按投标报价由低到高顺序排列，得分且投标报价相同的，按技术指标优劣顺序排列。不承诺以最低价中标。

六、授予合同29.合同授予标准29.1 评委会按第 26 条规定对实质上响应招标文件要求的投标人进行综合评审，最终按综

合评审得分由高到低的顺序推荐出第一中标候选供应商、第二中标候选供应商。29.2 评标结束后，将由项目招投标领导小组（由业主单位、纪检、监督等部门领导组成）

必要时可邀请招标机构对评委会推荐的中标候选供应商进行最终审查，审查包括投标人资质、信誉以及项目投标领导小组认为有必要了解的其他问题。

29.3最终审查的方式可以为：对中标候选供应商进行询问或对中标候选供应商进行实地考察。

29.4 接受最终审查的中标候选供应商，必须如实回答询问或接受考察，并提供所需的相关资料。

29.5 项目招标领导小组根据最终审查结果，确定中标供应商。30.采购人授标时不得对投标文件做实质性更改30.1 采购人不得对投标文件中确定的数量、单价和其他条款和条件作出任何实质性改变。31.采购人接受和拒绝任何或所有投标的权利31.1 采购人保留在授标之前任何时候接受或拒绝任何投标，宣布招标程序无效或拒绝所有

投标的权力，对受影响的投标人不承担任何责任，也无义务将这样做的理由通知受影响的投标人。32.中标通知书32.1 招标机构在投标有效期期满之前，将以书面形式通知中标供应商，并确认其投标已被

接受。32.2 中标通知书将是合同的一个组成部分。32.3 招标机构将及时通知其他未中标的投标人，并按照第 15 条规定退还其投标保证金。33.签定合同33.1 中标供应商应按中标通知书指定的时间、地点与采购人签定合同并经招标机构见证。

招标文件、中标供应商的投标文件及澄清文件等，均为签定合同的依据。34.履约保证金34.1 为保证合同的顺利执行，中标供应商在签定合同时，中标供应商交纳的投标保证金自

动转为履约保证金。34.2 34.3 履约保证金的有效期为项目验收合格后三十天。履约保证金应在有效期满后叁天内退

还给中标供应商,不计利息。34.4如果中标供应商没有按照 33 条或 34.1 条的规定去做，招标机构将有充分理由取消该

授标，并没收其投标保证金。在此情况下采购人可将标授予下一个中标候选供应商，或重新招标。

12


第三部分合同条款前附表

序号内容

1

付款至少按下列条件进行：1. 双方签订合同后 7日内，买方支付合同总价的 30 % 作为预付款；2. 卖方项目实施、调试、培训、上线及验收合格后 7日内，买方支付合同总价的 60 %；3.项目验收合格后一年内，系统正常运行，买方支付合同总价的剩余 10% 。

2 项目完成期限：合同签定后不超过 90天（含软硬件安装、调试、试运行、培训、验收等）。

3 项目实施地点：徐州矿务集团总医院

13


第四部分合同条款

1. 定义本合同中的下列术语应解释为：（1）“合同”系指买方与卖方签署的、合同格式中载明的买方与卖方所达成的协议，包括

所有的附件、附录和构成合同的所有文件。（2）“合同价”系指根据合同规定，卖方在正确地完全履行合同义务后买方应支付给卖方

的价格。（3）“产品”系指卖方根据合同规定须向买方提供的一切软件、操作手册和其他技术资料。（4）“服务”系指根据合同规定卖方承担与供货有关的辅助服务，如运输、运输过程中保

险以及其它的伴随服务，比如安装、调试、提供技术援助、培训和其他类似的卖方应承担的义务。（5）“买方”系指徐州矿务集团总医院。（6）“卖方”系指提供货物和服务的供应商。2. 技术规格2.1卖方所提供货物的技术规格应与招标文件规定的技术规格以及所附的技术规格响应偏离

表相一致。3. 专利权3.1卖方应保证买方在使用该货物或其任何一部分时不受第三方提出侵犯其专利权、商标权

和工业设计权的起诉。一旦出现专利侵权，卖方应负全部责任，且买方拒付全部货款。4. 包装要求4.1除合同另有规定外，卖方提供的全部产品均按标准保护措施进行包装。该包装应适应于

远距离运输、防潮、防震、防锈和防野蛮装卸，以确保货物安全无损运抵制定现场。由于包装不善所引起的货物锈蚀、损坏和损失均由卖方承担。

4.2 每件包装箱内应附一份详细装箱单和质量合格标识。5. 装运条件5.1根据采购人指定地点，卖方负责安排运输，运输费由卖方承担。6. 付款6.1 本合同以人民币付款。6.2卖方应按照与买方签定的合同规定交货。交货后卖方向买方提供下列单据，买方按合同

规定审核后付款：（1）发票；（2）制造厂家出具的质量检验合格证书等；（3）装箱单；（4）采购人加盖公章证明货物交付使用合格的验收表。6.3买方将按“合同条款前附表”规定的付款计划安排付款。7. 伴随服务7.1卖方应按照国家有关规定和合同中所附的服务承诺提供服务。7.2除第 7.1 条规定外，卖方还应提供下列服务：（1）产品的现场安装和启动监督；（2）提供产品组装和维修所需的工具；

14


（3）在合同中卖方承诺的期限内对所提供产品实施运行监督、维修，但前提条件是该服务并不能免除卖方在质量保证期内应承担的义务；

（4）在项目交货现场就产品的安装、启动、运行、维护对买方人员进行培训。7.3伴随服务的费用应含在合同价中，不单独进行支付。8.质量保证8.1卖方所提供产品必须符合招标文件要求并不低于国家有关标准。8.2卖方应保证产品是全新、未使用过的，是用一流的工艺和最佳材料制造的原装合格正品，

并完全符合合同规定的质量、规格和性能的要求。卖方应保证其产品在正确安装、正常使用和保养条件下，在其使用寿命应具有满意的性能。产品最终验收后，在质保期内，卖方应对由于设计、工艺或材料缺陷而发生任何不足或故障负责，费用由卖方负担。

8.3根据法定检验机构的检验结果或者在质量保证内，如果产品的数量、质量或规格与合同不符，或证明货物是有缺陷的，包括潜在的缺陷或使用不符合要求的材料等，买方以书面形式向卖方提出本保证下的索赔。

8.4卖方在收到通知后，应在合同中所附服务承诺约定的时间内免费维修、更换有缺陷的产品或部件。

8.5如果卖方在收到通知后，在合同中所附服务承诺约定的时间内没有弥补缺陷，买方可采取必要的补救措施，但风险和费用将由卖方承担。

9.检验9.1 在发货前，卖方应对产品的质量、规格、性能、数量和重量等进行准确而全面的检验，

并出具一份证明产品符合合同规定的证书。该证书将作为提交付款单据的一部分，但有关质量、规格、性能、数量或重量的检验不应视为最终检验。卖方检验的结果和细节应附在检验证书后面。

9.2买方将在卖方交货后叁天内组织验收，如果产品的质量的规格与合同规定不符，或在质量保证期内发现货物是有缺陷的，包括潜在缺陷或使用不符合要求的材料，买方应报请法定检验机构进行检查，并有权凭其出具的检验报告向卖方提出索赔。

10.索赔10.1买方有权根据法定检验机构出具的检验报告，向卖方提出索赔。10.2根据合同规定的检验期和质量保证期内，如果卖方对买方提出的索赔和差异负有责任，

卖方应按照买方同意的下列一种或多种方式解决索赔事宜；（1）卖方同意退货，并用合同中规定的货币将货款退还给买方，并承担由此发生的一切损

失和费用，包括利息、银行手续费、运费、保险费、检验费、仓储费、装卸费以及为保护退回货物所需的其它必要费用和由此给买方带来的一切相关损失。

（2）根据产品的低劣程度、损坏程度以及买方所遭损失的数额，卖方必须降低产品的价格。（3）用符合合同的规定的规格、质量和性能要求的新零件、部件或设备来更换和或修补有

缺陷的部分，卖方应承担一切费用和风险并负担买方所蒙受的全部直接损失费用。同时，卖方应按合同规定，对更换和修补件相应延长质量保证期。

10.3如果在买方发出索赔通知后贰拾天内，卖方未作答复，上述索赔应视为已被卖方接受，如卖方未能在买方提出索赔通知后贰拾天内或买方同意的更长时间内，按照本合同规定的任何一种方法解决索赔事宜，买方将从卖方开具的履约保证金中扣回索赔金额，或采用法律手段解决索赔事宜。

11.卖方迟交货、安装11.1卖方应按照“合同条款前附表”中规定的项目完成期限交货、安装，并交付买方验收

使用（符合合同第 13 条规定的除外）。如果卖方无正当理由拖延交货、安装，将受到以下制裁:没收履约保证金，加收误期赔偿或终止合同。

11.2 在履行合同过程中，如果卖方遇到不能按时交货、安装和提供服务的情况，应及时以15


书面形式将不能按时交货、安装的理由，可能延误的时间同时通知买方。买方在收到卖方通知后，应对情况进行分析，决定是否修改合同、酌情延长交货、安装时间或终止合同；同时保留按第11.1 条规定对卖方进行制裁的权力。

12.误期赔偿12.1除合同条款第 13 条规定外，如果卖方没有按照合同规定的时间交货和提供服务，买

方将从货款中扣除误期赔偿费而不影响合同项目的其他补救方法，赔偿费按每天迟交货物交货价或未提供服务费用的 0.5%计收，直至交货或提供服务为止。但误期赔偿费的最高限为误期货物或服务合同价的 10%。一旦达到误期赔偿的最高限额，买方可考虑终止合同。

13.不可抗力13.1尽管有合同条款第 11 条、12 条和 17 条的规定，如果卖方因不可抗力而导致合同实

施延误或不能履行合同义务的话，不应该被没收履约保证金，也不应该承担误期赔偿或终止合同的责任。

13.2 本条所述的“不可抗力”系指那些卖方无法控制、不可预见的事件，但不包括卖方的违约或疏忽。这些事件包括：战争、严重火灾、洪水、台风、地震以及其它买方和卖方商定的事件。

13.3 在不可抗力事件发生后，卖方应尽快以书面形式将不可抗力的情况和原因通知买方。除买方书面另行要求外，卖方应尽实际可能继续履行合同义务，以及寻求采取合理的方案履行不受不可抗力影响的其他事项。如果不可抗力事件影响时间持续 120天以上时，买方和卖方应通过友好协商在合理的时间内达成进一步履行合同的协议。

14.税费14.1 中国政府根据现行税法规定对买方征收的、与本合同有关的一切税费，均由买方负担，

招标文件另有规定的除外。14.2 中国政府根据现行税法规定对卖方征收的、与本合同有关的一切税费，均由卖方负担。15.履约保证金15.1 为保证合同的顺利执行，中标供应商在签定合同时须向买方提供 30000 元(叁万元)的

履约保证金，中标供应商拒绝提交的，视为放弃中标。15.2 履约保证金交纳：淮海医院管理（徐州）有限公司15.3 履约保证金的有效期为验收合格后三十天。15.4卖方提供的履约保证金必须是人民币，形式为现金或转帐方式。15.5如卖方未能履行合同规定的义务，买方有权从履约保证金中取得补偿。15.6 履约保证金应在有效期满后叁天内退还给卖方，不计利息。16.仲裁16.1 在执行本合同所发生的或与本合同有关一切争端，买方和卖方应通过友好协商的办法

进行解决。如从协商开始叁拾天内仍不能解决，应将争端提交有关市政府或行业主管部门寻求可能解决的办法。如果提交有关市政府或行业主管部门后叁拾天内仍得不到解决，则应申请仲裁。

16.2仲裁应根据《中华人民共和国仲裁法》的规定向买方所在地有管辖权的仲裁机构申请仲裁。

16.3仲裁裁决为最终裁决，对买方和卖方均有约束力。16.4 在仲裁期间，本合同应继续执行。17.违约终止合同17.1 在买方对卖方违约而采取的任何补救措施不受影响的情况下，买方可向卖方发出终止

部分或全部合同的书面通知书。（1）如果卖方未能按合同规定的期限或买方同意延长的限期内提供部分或全部货物；（2）卖方在收到买方发出的违约通知后贰拾天内，或经买方书面认可可延长的时间内未能纠

16


正其过失；（3）如果卖方未能履行合同规定的其他义务。 17.2 在买方根据上述第 17.1 条规定，终止了全部或部分合同后，买方可以依其认为适当的条件和方法购买与未交货物类似的货物，卖方应对买方购买类似货物所超出的那部分费用负责，并继续执行合同中未终止的部分。 18.破产中止合同 18.1如果卖方破产或无清偿能力，买方可在任何时候以书面形式通知卖方中止合同而不给卖方补偿。该中止合同将不损害或影响买方和使用方已经采取或将要采取的任何行动或补救措施的权力 19.转让 19.1 除买方事先书面同意外，卖方不得部分转让或全部转让其应履行的合同义务。 20.合同生效及其它

20.1 本招标文件、乙方提交的针对本招标编号投标文件、本次招标的中标通知书和招标过程中卖方的投标澄清等内容将作为本次采购合同文件的主要内容。卖方在合同履行过程中若发生服务内容缩减、服务不及时的现象，买方有权对卖方处以适当的经济处罚。

20.2 本合同应在买方和卖方双方签字盖章后生效。 20.3 本合同一式肆份，以中文书写，买方执贰份、卖方执贰份。 20.4 合同货物交付使用后所发生的合同纠纷，买方与卖方进行处理。 20.5如需修改或补充合同内容，应经卖方、买方协商，签署书面修改或补充协议。该协议将作为本合同不可分割的一部分。

20.6 本合同应按照中华人民共和国的现行法律进行解释。

17


第五部分合同格式

一、合同格式

经邀请招标采购，_徐州矿务集团总医院 (以下简称“买方”)、______________________(以下简称“卖方”)同意按下述条款和条件签定本合同（以下简称“合同”）：

1. 合同文件　　（1）合同条款及前附表；（2）卖方提交的投标文件和报价明细表；（3）采购清单一览表；（4）技术规格及服务要求；（5）投标设备技术规格响应偏离表；（6）服务承诺；（7）中标通知书；（8）买方和卖方商定的其他必要文件。 2. 合同和条件范围本合同的范围和条件应与上述合同文件的规定相一致。 3. 货物及数量本合同所提供的货物及数量详见“招标文件中采购配置及总体要求”。

4. 合同金额本合同的总金额(大写)为________________元人民币，分项价格详见卖方提交的报价明细表。

5. 付款条件本合同货物的付款条件在“合同条款前附表”中有明确规定。 6. 交货时间和地点本合同交货时间和地点在“合同条款前附表”中有明确规定。 7. 合同纠纷处理

本合同签定后所发生的经济纠纷，按照《中华人民共和国合同法》，由买方直接与卖方进行处理。 8. 合同生效及其它

本合同经买卖双方授权代表签字盖章之日起生效。本合同一式肆份，以中文书写，买方执贰份、卖方执贰份。买方：徐州矿务集团总医院卖方：单位盖章：单位盖章：代表签字：代表签字：签定日期：签定日期：

18


第六部分采购配置及总体要求

一、总体技术要求1、所有品牌必须是国际知名或国内主流品牌且非OEM 产品, 技术先进、成熟，拥有自己的

研发力量和售后服务队伍，非收购品牌。2、所投产品必须满足或大于“设备功能技术要求”。并且能够与医院正在使用的产品兼容。3、所有产品必须满足医院虚拟化要求。

二、设备需求序号设备名称数量

1 主数据中心存储 1台2 容灾中心备份存储 1台3 小型机 1台4 小型机内存 8组5 服务器内存 16GB6 运维管理系统 1 套7 桌面管理系统 1 套8 安全产品 1 套三、设备功能技术要求1、主数据中心存储

技术指标技术要求品牌要求必须是国际知名品牌且非 OEM 产品, 技术先进、成熟，拥有自己的研发力量和

售后服务队伍，非收购品牌，提供全球市场占有率前五位报告；提供国际或者国家专业机构的高可用性达到 99.9999%的认证报告

系统整体容灾架构

本次必须按照双站点配置：双活数据中心架构，必须同时对 SAN 和 NAS，提供异地高可靠性。控制器实现在距离 5米～300KM 的两个数据中心进行无缝切换，而不影响前端应用。提供应用级高可靠性；单一站点的故障对应用系统没有影响，站点间实现全自动故障切换，无需任何人工命令或者脚本控制切换，且对前端应用不产生任何影响。如果当某一站点出现故障，另一站点的控制器能够瞬间进行接管，保证系统的高可靠性。同时要求本次投标的存储具备存储虚拟化功能（同时支持 SAN 和 NAS），并且要求存储虚拟化功能无容量限制要求。支持存储横向扩展功能，存储设备可以使用不同型号的控制器扩展到 24节点的集群。

协议支持本次配置 FC协议19


存储设备必须可同时支持CIFS、NFS、iSCSI、FC 等多种协议。缓存配置>=80GB

最大磁盘驱动器数量

如果投标方案为虚拟化网关加存储的方式，则要求两个数据中心必须使用相同型号的后端存储设备，并且单套存储设备的支持的最大磁盘驱动器数量≥360。同时满足下面“配置容量”的要求。

支持磁盘类型 SAS: 600GB,900GB, 1.2TB 等— 10K RPMSATA II: 2TB，3TB , 4TB 等— 7200RPMSSD磁盘

配置容量本次要求配置 16块 400G eMLC SSD磁盘；48块 900G 10K RPM SAS磁盘主机 FC通道接口数量

本次要求配置 8*16G FC 接口，用于前端主机连接，和后端第三方存储设备的连接。

后端磁盘通道数量

配置≥8个 6Gb/s SAS端口RAID类型支持多种工业标准 RAID 存储方式，包括单盘失效和双盘失效保护技术，支持

RAID组动态扩展，在线升级等. 磁盘阵列必须支持动态 RAID 级别改变，以适应灵活的在线扩容和升级的需要；RAID组内任意个数磁盘在线增加 RAID组(不影响性能的情况下，分钟级增加),在线扩充容量或缩小容量。

硬件冗余性完全的硬件冗余：处理器、缓存、电源、风扇、适配卡、管理控制台、总线等都提供冗余，并保证在某硬件出问题时，能够进行自动切换，不出现单点故障，如存储内部有部件（包括管理控制台）为非冗余配置，投标时需说明

快照软件本次配置基于 SAN 和 NAS 的快照软件,用于数据快速备份及恢复重复数据删除本次配置重复数据删除软件（无容量限制），实现底层块级（≤4Kb 数据块级

别）重复数据删除，对于NAS、ISCSI、和 FC空间均有效数据镜像本次配置本地数据镜像功能，提供 2份实时同步的联机数据副本，防止多块硬

盘故障造成的应用中断，镜像数据存放于不同的站点数据备份功能本次必需配置存储级的备份功能，无需备份软件的磁盘到磁盘备份，可在数分

钟内将备份副本完整备份；实现与另一数据中心存储间进行存储级备份。容灾软件要求支持存储级容灾软件，无容量或者其他形式软件许可限制。实现数据的同

步、半同步、异步的数据容灾。阵列管理支持Web界面管理，统一管理多台存储的所有资源，灵活划分 LUN 和卷大

小，并可根据需要进行动态扩大和缩小，支持按需分配卷大小，以提高系统灵活性

服务服务保修：提供原厂硬件集成、操作系统、双机软件等的所有现场安装（预装）和调试；免费提供 3 年高质量原厂 7x24小时，4小时备件送达维保服务；提供原厂服务承诺函。

虚拟化服务器系统升级或改造

介于主、备数据中心存储升级的机会，对原有的虚拟化服务器系统进行升级或改造，原虚拟化系统为 windows 2012 版本 Hyper-v，现有 43台虚拟服务器在使用，提供系统的升级或改造方案，保证业务切换的稳定性和可靠性。（提供实施案例）

20


2、容灾中心备份存储技术指标技术要求

品牌要求必须是国际知名品牌且非 OEM 产品, 技术先进、成熟，拥有自己的研发力量和售后服务队伍，非收购品牌，提供全球市场占有率前五位报告；提供国际或者国家专业机构的高可用性达到 99.9999%的认证报告

系统整体架构本次要求配置单控制器，同时支持存储虚拟化功能；要求存储虚拟化功能对后端存储无容量限制要求。本系统要求采用统一存储架构，在一个控制器机头中同时实现 FC SAN、IP SAN，FCoE 和 NAS 等多种访问方式。支持在线的添加或者减少 2个及以上的控制器节点，并且对前端应用无影响。

协议支持本次配置 FC协议存储设备必须可同时支持CIFS、NFS、iSCSI、FC 等多种协议。

缓存配置>=28GB

最大磁盘驱动器数量

最大磁盘数量可以扩展到 480 以上; 本次无容量配置要求。支持磁盘类型 SAS: 600GB,900GB, 1.2TB 等— 10K RPM

SATA II: 2TB，3TB , 4TB 等— 7200RPMSSD磁盘

主机 FC通道接口数量

本次要求配置 4*16G FC 接口，用于前端主机连接，和后端第三方存储设备的连接。

后端磁盘通道数量

配置≥2个 6Gb/s SAS端口RAID类型支持多种工业标准 RAID 存储方式，包括单盘失效和双盘失效保护技术，支持

RAID组动态扩展，在线升级等. 磁盘阵列必须支持动态 RAID 级别改变，以适应灵活的在线扩容和升级的需要；RAID组内任意个数磁盘在线增加 RAID组(不影响性能的情况下，分钟级增加),在线扩充容量或缩小容量。

快照软件本次配置基于 SAN 和 NAS 的快照软件,用于数据快速备份及恢复重复数据删除本次配置重复数据删除软件（无容量限制），实现底层块级（≤4Kb 数据块级

别）重复数据删除，对于NAS、ISCSI、和 FC空间均有效数据备份功能本次必需配置存储级的备份功能，无需备份软件的磁盘到磁盘备份，可在数分

钟内将备份副本完整备份；实现与另一数据中心存储间进行存储级备份。容灾软件要求支持存储级容灾软件，无容量或者其他形式软件许可限制。实现数据的同

步、半同步、异步的数据容灾。阵列管理支持Web界面管理，统一管理多台存储的所有资源，灵活划分 LUN 和卷大

小，并可根据需要进行动态扩大和缩小，支持按需分配卷大小，以提高系统灵活性

服务服务保修：提供原厂硬件集成、操作系统、双机软件等的所有现场安装（预装）和调试；免费提供 3 年高质量原厂 7x24小时，4小时备件送达维保服务；提供原厂服务承诺函。

21


3、小型机

指标项指标要求品牌 IBM(原中心机房为 IBM小型机，该设备作为 Oracle Dataguard 备端使用必须

与主端操作系统一致)数量 1机种* 企业级机架式 RISC UNIX 服务器，非刀片式，非OEM字长 64 bit

CPU 数目* 配置CPU核数≥8核；主频≥3.6Ghz

CPU芯片要求* 每内核二级缓存≥256KB每内核三级缓存≥10MB

内存* 配置 128G，最大可以扩展到 512G内接硬盘* 配置 2块 300GB 内置 SAS 硬盘I/O Slots PCI-E插槽可扩展≥9网络支持主板集成 4个千兆以太网电口光纤通道卡配置 2块双口 8Gb光纤通道卡光盘驱动器配置 1个DVD-ROM相关电缆电源、相关缆线必须齐全并符合中国国家标准电源风扇冗余电源，冗余风扇可用性系统有硬件部件自动纠错及损坏隔离功能的装置，配置双机或多机集群安全性

≥C2 Level，为了保证运行在主机系统上的不同应用程序的安全性，需要做到在不影响系统性能的情况下，通过分区技术实现不同应用程序之间的有效的安全隔离

操作系统原厂最新 64位UNIX操作系统，支持简体中文操作环境，无限用户数分区支持支持动态逻辑分区功能，支持微分区功能服务服务保修：提供原厂硬件集成、操作系统、双机软件等的所有现场安装（预

装）和调试；免费提供 3 年高质量原厂 7x24小时，4小时备件送达维保服务；提供原厂服务承诺函。

4、2台 IBM Power740 的小型机内存

指标项指标要求IBM Power740的小型机内存编号为：EM16,16G*2 为一组共 8组

5、2台浪潮NF560 服务器扩容

22


指标项指标要求浪潮 NF560 服务器内存每台内存增加到 128GB

浪潮 NF560 服务器硬盘每台硬盘 2块，2*1TB

6、运维管理系统指标项指标要求

总体要求系统应采用B/S架构，所有操作和配置均为 B/S界面操作完成。实现对网络设备、无线设备、主机、数据库、中间件、应用等 IT 资源一体化管理，并能实现各 IT 资源的相互影响分析、交互管理及联动。

医院综合管理门户

提供分权门户，实现多系统统一认证、登陆，方便权限拥有者直接查看关注范围内的所有 IT变化，通过过滤器方式收集资源、接口、业务等多种类型数据汇总，且过滤器配置可分享给类似权限人员，实现 IT 服务体系快速组建。

医疗业务服务管理

▲提供基于医院诊疗、收费等关键应用的业务监控，从业务管理的角度管理 IT资源，能够根据业务系统流程、关联资源、用户等元素建模，支持业务拓扑视图，提供业务故障分析及影响用户范围。注：投标时提供产品截图并加盖厂商投标章，提供产品视频演示。▲提供基于指标卡片的形式，显示该业务的运行状态，并通过分配各资源权重占比，计算该业务的健康度、繁忙度、可用性等易于衡量的指标；也可将多组业务集合为一条业务健康度曲线，直观反应任意时间点，帮助用户了解我院整体 IT 运行水平和趋势。注：投标时提供产品截图并加盖厂商投标章，提供产品视频演示。

IT 资源管理

实现对主流的网络设备、安全设备、无线设备、服务器、应用等 IT 资源的实时监控，收集状态、性能、配置、信息四类指标。支持以脚本方式对资源指标进行采集。实现对 IT 资源或关键指标执行自动巡检操作，多组巡检任务可同时执行，生成报告并推送给运维人员。实现基于 IP 的智能设备管理，包括智能终端、自助机、门禁、视频等智能设备，生成管理拓扑或物理位置拓扑，并实时获取其在线状态。

无线管理实现对无线设备的深度监控管理，包括对 AC、FitAP、FatAP、Radio（射频卡）、POE 供电交换机、在线用户、WLAN 等的管理。▲系统需通过视图展示出AP 的定位分布情况，当AP 不在线或故障时，在视图上高亮显示，提醒人员处理；告警AP 的详细情况中，关联附近无线资源状态，方便运维人员分辨影响范围和判定故障原因。注：投标时提供产品截图并加盖厂商投标章，提供产品视频演示。▲系统需能够通过视图展现出每个区域内无线用户分布情况，可查看每个区域用户详细信息；系统能够基于用户信号强度和 AP 退服率，计算出无线网络覆盖范围及信号强度，并通过图像化的方式展现整体无线网络服务体验。注：投标时提供产品截图并加盖厂商投标章，提供产品视频演示。

23


实现持向导式无线设备的配置管理，包括AC发现及配置、WALN 配置、AP 配置、RADIO 配置、AP组配置、漫游配置、冗余配置、QOS 限速规则、用户认证、Rogue 规则配置等；支持无线设备配置的备份管理，记录备份时间及管理员，支持配置文件下载。

网络管理

▲自动发现二、三层网络设备，自动计算并生成网络拓扑图，支持拓扑更新；支持拓扑一键布局。支持以院区图为拓扑背景图，可视化呈现设备的物理位置。注：投标时提供产品截图并加盖厂商投标章，提供产品视频演示。支持拓扑滚动置顶显示当前的告警信息；通过拓扑图上资源或链路的图标或颜色变化表示资源的健康状态，提醒运维人员去处理；可按照拓扑图执行巡检，故障事件以滚动播报、事件跟踪回放等效果呈现，准确定位拓扑内的资源运行、告警情况。实现 IP 地址管理，设定 IP 管理基础库，包含 IP\MAC\端口对应关系；IP 在线状态、使用时间等，可作为大数据分析的基础模型；为方便用户的地址管理，还可按照子网容量、使用情况、规划情况、闲置情况、非法情况、预分配情况等分类呈现；

网络配置管理

1、支持设备配置管理，支持通过 SNMP、SSH、TELNET 等多种方式自动发现可管理设备进行配置备份操作，支持以资源组形式进行配置管理，可查看配置备份文件和备份历史，选定基准文件，支持备份文件对比，发生配置变更时进行告警，告警策略可以自定义，可制定配置备份计划，按照日、周、月、年等周期定期完成备份任务，备份失败时可提示，支持按照日历方式查看备份情况。支持对配置文件部分文件忽略对比，从而可忽略对配置文件中动态变化的部分的对比，减少产生多余的告警。2、▲备份计划完成后，应生成备份情况报告，备份情况报告包含但不限于：时间、备份数量（成功、失败数量）、备份失败原因。注：投标时提供产品截图并加盖厂商投标章，提供产品视频演示。

日志监控提供支持对 windows 日志和 syslog 日志等多种日志监控管理，可接收相关日志信息，进行存储、分析并告警。支持通过添加相关的参数来接收所要关注主机的日志信息，并可按照关键字检索，检索结果会按照关键字内容将相关日志信息高亮显示。

报表管理

系统内置多纬度多视角报表模版，包括：资源类报表模版、分析类报表模版、趋势类报表模版、TOPN报表模版、故障类报表模版等。支持各类型报表订阅功能，可以按照设定的周期自动将报表通过邮件、系统信息等多种方式发送给指定报表订阅人。具备报表的创建、查询、修改、删除功能，支持报表的在线浏览、报表导入导出等功能，支持周期性生成报表和定向发布功能。

告警管理系统具备统一的告警管理平台，告警管理应支持根据告警级别和告警类型进行分类，告警级别至少包括严重、主要、次要、警告、通知等多种级别。支持告警排序和搜索；实现告警压缩，系统自动判定故障源或故障时间关系，避免运维人员被海量告警信息迷惑。提供短信、邮件等多种告警通知方式，在内网或无法发送短信等告警手段时，提供基于windows平台的告警客户端，可实时接收系统告警信息、查询各监控

24


对象运行状况。

存储管理

1、系统支持通过 SNMP、SMI-S 等多种方式支持对 EMC VNX 系列、IBM DS3000 系列、IBM DS4000 系列、IBM DS5000 系列、IBM v7000、Netapp、浪潮 INSPUR 1000、浪潮 INSPUR 8000、博科 FC交换机、同友、HP、清华同方等主流存储设备的监控和管理；可监控HBA主机、FC交换机、FC 数据存储设备以及光纤通道状态，通过对存储设备的监控，支持存储故障告警和统计分析。2、支持对存储资源结构拓扑图、存储资源使用情况及存储事件告警等功能，实现对存储设备资源的统一管理。针对存储拓扑，能够通过 SMI-S 等标准协议发现 FC 存储设备信息，提供存储拓扑，支持自动生成 FC-SAN拓扑和自定义拓扑；拓扑图中需要显示已发现的所有存储资源，并支持对拓扑图上资源的补充和重新编辑功能，拓扑图能够真实呈现存储关系；可支持自定义拓扑，满足 IP-SAN拓扑展示需求，用户可以添加任何资源，如 IP网络设备、虚拟化资源等；拓扑应提供丰富的右键菜单功能，可对拓扑及资源、指标进行相应的管理；应提供存储分配拓扑，存储分配拓扑需体现数据存储的磁盘、池以及卷之间的对应关系。

虚拟化管理

▲1.支持通过API 接口实现对 VMware 、Hyper-V、Citrix 等主流虚拟化设备进行监控和管理。结合虚拟化资源的分配、部署、应用情况进行采集分析，提供虚拟化资源拓扑图、虚拟化资源使用情况及虚拟化事件告警等功能，实现对虚拟化设备资源的统一管理。注：投标时提供产品截图并加盖厂商投标章，提供产品视频演示。2.支持VMware警报信息发送，将 vSpherevCenter 中产生的警报信息，以邮件或短信形式发送给指定管理员。3.通过资源类型等多种维度进行虚拟化资源的查看和分析。可以使用Cluster、ESXi主机/宿主机、VM 和数据存储类似的虚拟资源类型的分类方式展示虚拟资源信息；4.提供 Vmware、Hyper-V、Citrix 等虚拟化环境的基础架构管理，支持拓扑图的自定义。

机房管理

1、支持机房全景视图管理，支持多个机房的统一管理，并在视图中标识各机房的运行状态；支持 portal多页签展现模式展示机房信息，可实现拖拽式自定义portlet展示内容，包括可用空间排行、3D 机房视图、关注指标、有效空间统计、机房元素事件、能耗统计等。2、支持对我院现有温湿度、烟感、水浸、空调、电量仪、电量、UPS、电池组、电气火灾探测器、消防报警机、视频、门禁、红外、门磁等机房环境信息的监控管理，能够获取实时数据并对异常数据自动告警。注：投标时提供产品截图并加盖厂商投标章。▲3、提供 3D仿真机房可视化管理视图，方便了解各个机房的地理位置分布，机房之间的关系和机房的状态；支持机房户型图、机房元器件自定义建模；支持 360 度机房全景旋转、缩放展示功能，支持正面、俯视、左侧、右侧、后面等多个视角来观察机房注：投标时提供产品截图并加盖厂商投标章，提供产品视频演示。

移动平台为满足我院移动化办公需求，投标系统需具有开放的移动业务管理平台，实现运维业务的移动化；为节约投资成本，移动平台功能需云端实现，不需进行本

25


地服务器部署；移动客户端需同时需支持 IOS 和 Android平台，提供良好的交互体验和实时的消息通知，实现以下功能：1、移动客户端支持不同用户登录查看设备运行情况、告警故障。还可以为指定用户分配权限，用户登录后可以查看系统运营数据，包括：设备、告警、指标等情况。注：投标时需提供功能截图加盖厂商投标专用章。2、▲移动端支持即时通讯的功能，可以选择任意用户发起沟通、创建工作组等。用户可以随时查看工作组所负责的所有工单任务。注：投标时提供产品截图并加盖厂商投标章，提供产品视频演示。3、▲移动端支持工作协同管理，用户可以创建任意协同事项、协同子任务，可以指定任务负责人、任务截止时间及任务提醒时间。用户还可以针对自己负责的任务设置本地提醒。注：投标时提供产品截图并加盖厂商投标章，提供产品视频演示。4、移动端支持当发现严重告警时，支持针对故障进行批注、留言，自动组合生成 HTML5页面，此页面自动作为附件创建协同任务，指定相关人员人进行处理，相关人员可以进行跟进进度、评论、上传文件等操作

配置要求

1、兼容 Windows Server 2003/2008各正式发行版本；包含 IT 健康指数、业务服务管理、事件告警中心、资源管理、网络拓扑、无线管理、脚本监控、KPI&报表管理、自动巡检管理、IP 地址管理、网络配置管理、日志监控、存储管理、虚拟化管理、机房管理、Portal 门户管理；2、配置网元监控节点授权数 50个（包括交换机、路由器、防火墙等）3、配置应用授权节点 100个（服务器、数据库、中间件、应用等）4、无线设备 AP监控节点授权数 100个5、告警客户端 5个，基于Windows 平台的告警接收客户端，实现基于C/S模式接收告警信息并及时提醒，可定制关键资源及指标展示，集成常用维护工具调用。6、移动平台授权：配置 20 名用户授权，实现安卓、苹果系统的移动及时告警，以及告警资源详情在线查阅功能。包括：即时通讯、任务系统、移动业务整合等；7、系统需与我院短信平台对接；8、需与我院动力环境系统对接；9、虚拟化监控授权：ESXI主机监控授权 20节点10、存储阵列授权：4台，SAN光纤交换机授权：3台；

资质要求原厂需要具备先进的技术实力，需要提供下列资质及证明：要求投标产品符合《软件产品管理办法》的有关规定，提供软件产品登记证书；为了保证产品高质量和行业领先性与标准化，产品需具有工信部 ITSS 全权成员单位证书；原厂商通过 ISO20000 国际 IT 服务管理标准认证，具备提供标准化 IT 运维管理服务的能力；提供产品《ITSS 信息技术服务工具产品注册符合性评估证书》和《ITSS 产品

26


注册测试报告》。原厂商通过软件能力成熟度 CMMI4 证书

案例要求产品需要具备一定的成熟度，需要提供原厂下列行业成功案例及证明：提供该产品在医疗行业 5个运维项目合同，且运维产品部分金额不少于 50万，加盖投标章；

平台运行状态展示

使用 4*55寸液晶电视及相关软硬件设备组成电视墙及操作系统，用于平台监控各子系统运行状态显示。

服务提供三年原厂技术支持服务，远程支持、在线自助培训、现场支持、现场巡检、服务器迁移、软件补丁升级等。提供原厂服务承诺函。

1）带“▲”项为重要技术指标，投标人所投产品的技术参数如有不满足，视为负偏离，每一项扣 3 分，扣完为止。2）投标人须提供视频演示视频。演示范围为带“▲”项的重要技术指标，演示内容完全满足技术指标要求，并能呈现数据和操作视为符合，不提供视频演示的或演示内容不符合要求的该项指标视为负偏离。7、安全产品招标参数（1）外网防火墙：技术指标指标要求

平台及系统架构基于专用多核处理器硬件架构，Web界面可显示处理器核心数，且各核心均参与工作。支持多系统（≥3个）引导，并可配置启动顺序, 支持系统分区备份，支持将系统 A克隆至系统 B

接口，性能指标标准 1U 设备，标配 6个 10/100/1000M Base-TX；2个 SFP插槽，,吞吐量不小于 5G，最大并发连接数大于 250万，每秒新建连接数大于 2万

模版式配置管理支持系统主要防护功能的统一化模版设置，至少三个级别分别对应不同防护强度，可通过Web界面单击选择切换及通过外置面板按键一键切换，设备可选配一键配置模块或液晶屏模块（提供截图证明及外置按键显示高中低三级别面板照片证明）

网络适应性支持透明、路由、混合三种工作模式可以将任意接口数据完全镜像到设备自身的其他接口，用于抓包分析,设置界面功能支持基于链路探测的链路备份功能，探测间隔可自定义，在禁止 ICMP协议的情况下也可探测链路网关状态，请说明探测方式支持 ISP 服务商地址列表，列表可导出及导入，可通过Web界面选择不同

27


的 ISP 服务商实现快速切换支持 802.11B,802.11G协议，支持设备作为 WiFi热点（即AP），为客户机提供无线安全接入服务支持CDMA2000 和 WCDMA协议下的 3G功能

访问控制

支持对域名的 IP解析，并可作为地址资源被安全规则引用，实现对域名地址的访问控制支持对源目的主机新建连接数、并发连接数的控制支持对源地址范围内的每台主机与目地地址范围的每台主机之间的并发连接数量进行限制支持一体化安全策略配置，可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发限制、新建限制、垃圾邮件过滤、审计等功能,简化用户管理（截图证明）。

会话管理必须支持完善的会话管理功能，可按照源地址、目的地址、端口号或协议类型实时显示当前会话支持基于 IP、协议、连接数的方式统计会话，统计结果可导出

抗攻击

安全厂商 CVE漏洞发现数超过 100个（提供漏洞发现列表（CVE 编号，漏洞描述）及证明方法）支持专业的 DNSflood攻击防护，具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法（截图证明）。支持专业的 HTTP Flood攻击防护；可以实现 get 和 post 的攻击防护，且get防护算法支持 4类；支持独立 url 处理动作；以上防护功能均可以基于聚类分析、可信度、回探等多种防御机制（截图证明）。支持HTTP类攻击重定向功能，能够把HTTP协议的攻击类型重定向到指定蜜罐系统，便于对攻击进行审计与分析（提供界面截图）。

WEB 安全

具备 500+针对 Web 服务攻击防护的特征库必须具备对 XSS跨站脚本攻击行为的防护能力必须具备对 Web恶意扫描行为的防护能力，至少包含对弱口令、版本探测、漏洞扫描三种行为的防护能力必须可发现 Webshell恶意上传行为并进行拦截，具备 50种以上的行为特征库

28


反垃圾邮件

支持 SMTP, POP协议下的垃圾邮件检测，支持基于反中转的垃圾邮件识别和过滤支持邮件服务器地址黑名单、邮件地址、主题、正文、附件名、附件内容等进行关键字匹配过滤支持设置中断连接、记录日志，在邮件中标示垃圾邮件等动作

主动防御

支持 Ipv4 和 Ipv6双栈协议下的主动防御要求能主动屏蔽恶意地址，以用于提前免疫包括病毒网站或者攻击源地址的攻击要求支持主动防御功能，对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描

管理配置

支持WEBUI/SSH/Telnet 管理，支持数字证书和两种管理员认证方式，支持界面单击选择系统语言（中文、英文）支持基于WEB界面的 CLI命令行功能支持通过USB导出关键信息时可选择信息列表，日志可按照模块存储在USB 设备中，并可设定定时自动导出支持至少 3个 Syslog 服务器，发送流量、系统或默认 3类型日志到不同服务器。

资质要求（提供复印件证明）

产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，且认证等级为三级产品具有中国国家信息安全认证中心颁发的《中国国家信息安全产品认证证书》，且认证等级为三级产品具有中国国家信息安全测评认证中心颁发的《信息技术产品安全测评证书-EAL3+级别》产品具有中国信息安全测评中心颁发的信息安全产品《自主原创产品测评证书》产品厂商具备中国信息安全认证中心颁发的《ISO/IEC27001：2005 信息安全管理体系认证证书》产品厂商为 CSA云安全联盟成员厂商应具备中国信息安全认证中心颁发的一级信息系统安全集成服务资质产品厂商具备国家互联网应急中心（CNCERT/CC）颁发 “国家级”应急服务支撑单位

29


质保三年软件升级，三年原厂硬件质保，提供原厂质保函

（2）外网入侵防御系统：技术指标指标要求

产品规格1U 上架设备，1个 RJ-45 Console口，1个 10/100 Base-Tx带外管理口，5个 10/100/1000 Base-T 接口（4个具备 bypass功能），4个千兆 SFP插槽，2个 USB口，所有接口均配置入侵防御及检测授权，电口均应内置硬件BYPASS，整机吞吐量不小于 4G ，最大并发连接数不小于 240万，每秒新建HTTP连接数不少于 2万

入侵防御功能

入侵防御事件库事件数量不少于 3500 条，提供事件库界面截图；支持无线攻击检测和防护功能的扩展，可手工或自动识别和区分内部 AP 和外部AP，也可以手工或自动识别合法终端，并基于此设定无线准入策略，通过射频信号阻止非法 AP、终端的接入。支持无线扫描、欺骗、DoS、破解等常见无线网络攻击行为的检测、告警、阻断功能，同时支持多种类型流氓AP 的检测与阻断。提供产品截图证明。系统应支持恶意样本检测功能，能对流经的 http、ftp、邮件协议中包含的office 文档、图片文档及压缩文档进行恶意代码检测，对可疑文件进行报警，报警信息应包括源目的 IP、协议类型、文件基本信息、危险等级及文件的应用的详细信息（如邮件的发件人、收件人、标题等），方便对恶意文件进行追踪，需提供截图。系统应支持单独的恶意样本检测规则升级功能，方便对恶意样本检测功能进行扩充，需提供功能截图。可基于 IP 地址、网段、时间、VLAN、协议类型、用户名称等条件设定 IPS检测及响应方式，实现虚拟 IPS引擎功能；采用先进的模式匹配及协议分析技术实现对网络报文的分析；支持碎片重组、TCP流重组及报文统计分析能力；抗躲避，可对采用躲避技术的攻击进行检测及防御；具备协议自动识别功能，支持检测规则自定义功能；支持对网络蠕虫、木马后门、缓冲区溢出、间谍软件等各种攻击行为进行检测及防御；支持对国内流行木马的检测及防御功能；提供 SQL注入攻击、XSS攻击的检测和防御，对 Web 服务系统提供保护，要求相关技术具备自主研发专利，可在国家版权局网站查询；支持在线部署，旁路部署及在线、旁路混合部署

防病毒及应用过滤

支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等的过滤，病毒库数量不少于 40万，提供病毒库界面截图；具备 Web过滤功能，支持黑白名单、关键字过滤、禁止 HTTP 代理、URL 分类过滤、内容过滤等方法，并能通过统一模版设置，提供截图。

30


具备 URL 分类过滤功能，可根据实际应用分类，分类不小于 60，并支持用户自定义分类。必须采用“云数据”模式进行零延迟的准确过滤，URL过滤库规模不小于1亿条；支持URL 地访问的查询与统计，提供功能截图及相关证明。具备邮件内容过滤功能，有效防止恶意邮件及信息外泄。可根据邮件 SMTP命令、发件人、主题、附件、IP 及邮件大小进行邮件过滤。

高可用性

支持双机热备功能，包括主备模式(A/S)和主主模式(A/A)；支持连接状态自动同步；支持配置自动同步；支持 Full mesh 的连接方式。可以基于接口和链路状态进行主备切换；HA切换时可以根据手工制定或自动计算的链路优先级顺序进行切换，防止在主备设备均有故障线路，但还有可达网络链路情况下，主备设备均不工作的问题；支持硬件 BYPASS。在设备故障、重启及断电的情况下可保障网络畅通，支持手动配置BYPASS 的启停支持软件 BYPASS。在系统资源占用突增时，可自动回退到二层模式，优先保障网络畅通。

管理功能

提供多种方式的管理界面，包括HTTPS、CONSOLE、SSH、TELNET 等；支持集中管理功能，可同时监控所有 IPS 的运行状态，并支持对所有设备进行统一安全策略配置及进行版本升级；支持集中日志存储、管理及分析功能；支持自动报表功能，用户可自行定义生成报表的周期、设备、日志类型、日志等级等；生成的报表可自动发送至用户指定邮箱；

资质（提供复印件证明）

产品具备有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》三级IT 产品信息安全认证证书（三级）产品具有《国家信息安全测评信息技术产品安全检测证书-EAL3+级产品生产厂商具备中国国家信息安全漏洞库（CNNVD）技术支撑单位一级，获得中国信息安全测评中心颁发《中国国家漏洞库-信息安全漏洞提交证明》，数量不少于 10个。产品生产厂商必须具备入侵防御产品的自主研发能力，被授予或受理的入侵防御相关专利数不少于 70 项，请提供列表，并可在国家版权局网站查询。厂商 IPS 产品市场成熟度高，在 CCID 或 IDS 有排名，且排名为前三的品牌，提供有效证书的复印件。

质保要求三年软件及特征库升级，三年原厂硬件质保，提供原厂质保函（3）内网数据库审计：技术指标指标要求

硬件规格1U 机箱，提供 4个千兆电口，4个千兆 SFP插槽，默认含 1个监听口授权和 1个内置电口监听模块、1000G 硬盘、1个千兆电口管理口、1个DB9串口；每秒入库速度至少在 6000 条/秒以上，日处理审计事件数至少 800万条，数据

31


中心存储为抽屉式硬盘，支持单独拆卸和更换。数据库审计支持

Oracle 数据库审计，SQL-Server 数据库审计，DB2 数据库审计，Informix数据库审计，Sybase 数据库审计，MySQL 数据库审计，Teradata 数据库审计，Cache 数据库所审计，人大金仓数据库的审计，达梦数据库的审计，南大通用数据库的审计，神通（Oscar）数据库的审计

文件共享，运维审计支持网络邻居审计，NFS协议审计，Radius协议审计，提供截图证明

数据库安全审计

支持对针对数据库的 XSS攻击行为进行审计，SQL注入攻击行为进行审计，提供对数据库返回码的知识库和实时说明，帮助管理员快速对返回码进行识别，支持数据库并发会话数、并发进程数、并发用户数、并发游标数、并发事务数、数据库锁等超过限制的审计

审计策略支持审计策略支持数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件（非正则表达式方式）; 审计策略支持字段值作为分项响应条件（非正则表达式方式）

审计能力支持数据库绑定变量审计，支持 SQL操作响应时间的审计，支持 Select操作返回行数的审计，支持数据库存储过程自动获取及内容审计，支持审计 NFS协议的用户名、文件名等，支持审计 Radius协议的认证用户 MAC、认证用户名、认证 IP、NAS 服务器 IP，支持审计 HTTP/HTTPS协议的 URL、访问模式、cookie、页面内容、Post 内容的审计

响应方式记录审计事件,记录会话数据,忽略,界面告警,Syslog告警,SNMP trap告警邮件告警

实时监视事件查询统计

支持查询条件模板编辑与应用,支持多个查询任务同时进行,支持统计条件模板的编辑与应用,支持多个统计任务同时进行,支持按数据库名、数据库表名、字段值、数据库登陆账号、数据库操作命令、数据库返回码、SQL 响应时间、数据库返回行数作为查询和统计条件,web访问日志，支持按URL、访问模式、cookie、页面内容、Post 内容等作为查询和统计条件

自身管理管理员登陆支持静态口令认证，支持密码的复杂性管理，比如大小写、数字、特殊字符、长度等 ,能够对能够对连续失败登陆进行自动锁定，锁定时间可设置

第三方接口支持 Syslog方式接收第三方审计日志，支持NTP 时间同步，提供截图证明产品成熟度要求数据库审计产品为市场成熟产品，在 IDC 或 CCID 中有排名，且排名为前

三的产品厂商


公安部颁发的《计算机信息系统安全专用产品销售许可证》（增强级）；中国信息安全认证中心颁发的强制认证证书（增强级）；产品具有中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》；中国信息安全测评中心的信息技术产品安全测评证书 EAL3；IPv6 Ready logo Phrase 2认证；产品厂商具备中国信息安全认证中心颁发的《ISO/IEC27001：2005 信息安全管理体系认证证书》产品生产厂商通过CMMI3认证厂商应具备中国信息安全认证中心颁发的一级信息系统安全集成服务资质

32


质保三年软件升级，三年原厂硬件质保，提供原厂质保函（4）内网运维堡垒机：技术指标指标要求

产品架构专用安全操作系统，1U 机架式软硬件一体化设备， 6个千兆电口，可扩展 4个千兆光口，1个 console 管理口，硬盘容量 1TB。支持不少于 800 路字符会话或 300 路图形会话并发。100个点的被管资源数授权

部署方式物理旁路，逻辑串联模式，不影响正常业务流量分布式部署：支持添加一台或多台协议代理服务器，分担审计中心性能压力，提供功能截图

支持协议审计

字符协议：SSHv1、SSHv2、TELNET、RLOGIN图形协议：RDP、VNC文件传输协议：FTP、SFTP数据库协议：支持Oracle、MS SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL 等数据库类型支持通过应用发布进行协议扩展第三方客户端；支持通过应用发布对 http/https 的访问过程进行录像审计

深度解析数据库下行行数解析和参数解析（oracle,postgresql,sybase,mysql,sqlserver 支持下行行数解析即执行某个命令后返回了多少行数据，oracle 支持参数解析（如 rowid）），提供功能截图

支持主机 Windows类主机、Unix类主机、Linux类主机、网络设备（思科、华为）

目标资源访问方式

WEB页面支持 IE（8-11 版本）、Firefox浏览器支持通过堡垒机 web页面内嵌 SSH、FTP、TELNET 运维工具访问目标资源支持通过堡垒机 web页面调用本地工具访问目标资源RDP协议支持剪切板、本地磁盘映射功能，所有图形协议支持自适应本地浏览器窗口大小支持 TELNET、SSH协议使用 SecureCRT工具批量登录目标资源，提供功能截图多种本地工具支持，支持SecureCRT，WinSCP，SQLPlus，PLSQLDev，Toad4Oracle，Db2cmd（DB2），TightVNC，TSQLA，pgAdmin3，SqlAdvantage，Sqleditor，mysql，QuestCentral，SSMS

身份认证及访问授权

基本认证：本地账号+密码认证；USB-KEY强认证模式；其它认证支持AD/RADIUS/LDAP内置自定义管理员权限，有用户管理、资源管理、策略管理、审计管理、报表管理、密码管理、系统管理从账号密码代填登录，使用人员不必知道服务器帐号及密码从账号密码自行输入，使用人员也可以选择自行输入服务器账号密码基于用户、目标设备、系统帐号、协议类型、生效时间范围、IP 地址限制等设置访问控制策略

33


支持时间集管理，支持按时间集配置访问控制策略支持 IP 集管理，支持按 IP 集配置访问控制策略运维用户多次登录失败自动锁定账号功能

访问控制及异常告警

按用户、目标设备、系统帐号、命令集和生效时间等内容或按访问授权策略设定安全事件规则；支持指令黑白名单对违规或高危操作的指令（黑名单）进行日志提醒、忽略命令、阻断会话或二次审批支持对违规或高危指令的正则表达式设置匹配规则支持告警方式、告警描述、告警事件等级、告警事件类型的配置以邮件、SYSLOG、Snmp Trap、短信方式实时发送告警信息

用户及组管理功能

支持运维用户的全生命周期管理，包括添加、修改、删除、停用/启动、导入、导出功能支持运维用户使用有效期配置支持运维用户客户端 IP 和 MAC 限制支持运维用户组的管理，包括添加、修改、删除、移入、移出组成员功能运维用户密码强度管理；用户组管理，可方便添加、删除、修改组信息及组成员

主机及组管理功能

添加、删除、修改主机内容；支持主机组管理功能，可添加、删除、修改组信息及组成员主机批量导入导出功能系统类型管理：内置常见系统类型，可自定义添加目标设备的系统类型及内容，包括该系统拥有的协议及默认端口等内容

操作行为记录

针对 SSH、Telnet、Rlogin、FTP/SFTP、数据库操作进行记录及审计；记录会话时间、命令执行时间、会话协议、服务端 IP、服务器端口、客户端 IP、客户端端口、操作命令、返回信息、运维用户帐号、审批用户帐号、资源账号等信息针对 RDP、VNC 等图形终端操作的连接情况进行记录及审计；记录会话时间、命令执行时间、会话协议、服务端 IP、服务器端口、客户端 IP、客户端端口、运维用户帐号、资源账号等信息

会话过程回放

以 WEB 在线视频回放方式重现维护人员对服务器的所有操作过程，无须在客户端安装播放客户端软件倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作根据审计日志操作命令和 RDP键盘输入命令开始回放会话协议回放空闲时间过滤，应用发布图像操作回放支持操作空闲过滤（可设置无操作多长时间开始过滤），提供功能截图

密码管理按设备（设备组）、系统帐号、计划开始时间、改密周期、密码策略、改密结果发送等信息配置改密计划，到期自动执行随机生成不同密码、随机生成相同密码以及手工指定相同密码的密码策略，并严格遵守密码强度设置手工改密功能自动改密支持 Linux、Unix、Windows、AIX 以及Oracle、SqlServer、PostgreSQL、MySql、DB2、Informix 、SYBASE 的内置自身账号密码

34


支持自动改密结果发送到指定改密计划的管理员邮箱实时监控

实时监控当前连接发生的所有会话信息和阻断功能实时监控审计系统 CPU、内存、磁盘的使用情况记录审计系统自身的管理操作，保障审计系统自身安全

历史查询及审计报表

快速查询和高级查询功能会话查询可定义条件，包括会话时间范围、用户、资源、操作命令关键字、指令策略等条件审计查询关键字和结果显示支持多种编码(UTF-8,Big5,EUC-JP,EUC-KR,GB2312,GB18030,ISO-8859-2,KOI9-R,KS_C_5601_1987,Shift_JIS,Window-874)，由用户自主选择，提供功能截图系统内置多种运行维护报表模板以 CSV、HTML方式生成并导出报表管理员自定义审计报表以日报、周报、月报的方式自动生成周期性报表


产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》（增强级）产品具有中国信息安全认证中心颁发的信息安全产品认证证书（增强级）产品具有中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》产品生产厂商具备《CMMI3 认证证书》产品生产厂商具备《质量管理体系认证证书》（ISO9001: 2008）产品生产厂商具备《信息安全管理体系认证证书》（ISO/IEC 27001：2005）产品生产厂商具备《信息安全服务资质（一级信息系统安全集成服务）》

质保三年软件升级，三年原厂硬件质保，提供原厂质保函（5）内网威胁检测：技术指标指标要求

硬件指标引擎为标准 1U 机架式硬件设备，不少于 1个管理口、2个USB口、1个Console口，5个 10/100/1000 Base-T 接口，2个 SFP插槽，数据处理能力≥4500Mbps，每秒新建连接数≥4万，最大并发连接数≥250万,双电源；含两个监听口授权，以及防病毒模块授权；

攻击检测能力系统需要支持如下常见协议的解析：ETHER、ARP、RARP、IP、ICMP、IGMP、PPPoE、Vlan Tag、MPLS、TCP、UDP、NetBIOS、CIFS、SMB、FTP、TELNET、POP3、SMTP、IMAP、SNMP、MSRPC、SUNRPC、TNS、TDS、HTTP、QQ、MSN、BT、Thunder、CHARGEN、ECHO、AUTH、DNS、FINGER、IRC、MSPROXY、NFS、NNTP、NTALK、PCT、WHOIS 等，协议覆盖面广，与之对应的事件库完备；事件分析功能要求采用自适应模式匹配及先进的协议分析技术对网络数据包进行分析，并能提供网络入侵监测的方法和系统和自适应多模式匹配方法及系统的证明文件；

35


攻击检测机制，系统需支持高效并行多模式匹配，并且能提供有效的证明文件；设备具有对 APT高级持续威胁的检测，并且能提供有效的证明文件；设备具有对 APT高级持续威胁检测设备的联动，并且能提供有效的界面截图；设备具有虚拟化网络环境VMware 的虚拟数据流量的检测，并且能提供有效的界面截图；虚拟数据流量有单独 vCenter做配置的界面，并且能提供有效的界面截图；系统需具备对针对 Web 系统（包括浏览器、服务器）的攻击具备检测能力：SQL注入（包括各种变形）、XSS（包括存储式 XSS、反射式 XSS）及其各种语法变形、Webshell、网页挂马、语义变形、编码等环境下的精确检测能力支持不少于 23 条 AET（高级逃逸威胁），提供测试清单

流量监控能力系统需支持完善的流量统计、异常流量分析、异常流量报警的能力；支持根据历史均值基线对当前时刻的流量进行异常判断的能力；具有独立的报警界面对异常流量进行界面报警，报警须区分偏低、偏高两种情况，总计不少于 4种报警等级，报警需具备不同颜色的警灯保警方式；系统首页可以提供最近 24小时流量状态

威胁展示能力

系统提供威胁的实时展示能力，可以将引擎检测到的威胁在威胁展示界面进行实时显示，现实内容需全面丰富，包括：威胁的中文名称、威胁的处理状态、威胁的等级、威胁流行程度、威胁的源 ip、威胁的目标 ip、威胁发生的时间段（今日该威胁第一条的发生时间、今日该威协最后一条发生时间）、该威胁今日发生次数、该威协最近十分钟的发生次数；系统需提供威胁在展示界面的合并能力，并可根据相同 IP 合并、目的 IP 合并、目的 IP 加目的端口合并等多条件，并且可配置基于 IPV6 的前缀长度，需提供界面截图；系统可配置过滤条件，可根据 MAC过滤和 IP过滤关系进行“与”“或”策略配置，需提供界面截图；

威胁响应能力

支持如下报警响应方式：计入日志、页面报警、发送邮件、发送 SNMP Trap 信息、发送 SYSLOG 信息、发送RST阻断报文、防火墙联动、全局预警、提取原始报文；支持双因素认证（USB key 和用户口令验证码），确保产品自身安全性，需提供产品界面截图在检测到攻击事件之后，系统需提供向多个不同 SYSLOG 服务器发送报警信息的能力；

报表功能

系统需提供完善的报表系统所提供的报表模板不应少于 50个，能辅助用户分析一段时间内的威胁；系统需提供事件名称+目的地址+源地址；事件名称+源地址+目的地址的三维交叉报表，能辅助用户快速定位问题；系统需提供完善的报表系统，支持面向安全结论的分析报表；报表需支持如下格式：HTML、PDF、EXCEL、WORD，所生成的报表可以自动发送到多个邮箱，能辅助用户查阅；报表需支持手动立即执行、周期性自动执行两种执行方式；

36


配置部署能力

系统提供根据用户的组织结构定义“组织/部门”的能力，并且“组织/部门”之间可以嵌套，“组织/部门”可以通过：IP、IP段、引擎（加网口）、子控进行定义；可以针对组织来查看历史事件与生成报表；支持分用户虚拟管里的能力，系统可以创建多个用户，每个用户可以与特定的引擎绑定，当此用户登录到系统之后，只能看到该引擎上报的事件，并仅能对该引擎进行配置；系统需支持虚拟引擎的功能，支持按照抓包口、IP 地址、IP 地址范围、VLAN、MAC 地址配置虚拟引擎，不同的虚拟引擎可以采用不同的事件集，需提供界面截图；提供系统升级、特征库升级的能力，支持在线和离线升级功能；支持通过HTTP 代理服务器进行在线升级；

产品资质（提供复印件证明）

产品应具有公安部颁发的《计算机信息系统安全专用产品销售许可证》，并达到三级标准产品应具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》，并获得 EAL3 级别，资质证书为“入侵检测”命名。产品具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》产品应具有国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》产品应具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品自主原创测评证书》，资质证书为“入侵检测”命名

厂商资质（提供复印件证明）

厂商应具备中国信息安全认证中心颁发的一级信息系统安全集成服务资质厂商应具备 CMMI3厂商具备中国国家信息安全漏洞库（CNNVD）技术支撑单位一级资质厂商 IDS 产品市场成熟度高，在 CCID 或 IDS排名中，至少连续三年排名前三名

质保三年软件及特征库升级，三年原厂硬件质保，提供原厂质保函说明：以上技术参数不允许有负偏离。

37


第二章投标文件

投标文件38


项目名称: 徐州矿务集团总医院硬件设备增容

投标人：

二 0 一六年十月日

一、投标函格式

致：淮海医院管理（徐州）有限公司根据贵方的邀请，我公司决定参加徐州矿务集团总医院硬件设备增容项目的邀请招标。我

公司现正式授权下述签字人 ( 姓名和职务 ) 作为我公司_ （投标人的名称）的全权代表前来参加此次招标并提交投标文件正本一式壹份，副本一式肆份。

投标文件内容包括：1、投标函格式2、开标一览表

39


3、报价明细表4、技术规格响应偏离表5、服务承诺6、资格证明文件7、投标人认为有必要提供并说明的其它资料据此函，签字人兹宣布同意如下：（1）经研究上述招标文件的全部内容后，我方愿以投标总价为(大写、人民币) 元

（RMB￥元）的投标报价并按招标文件的规定要求提供所有货物和服务。（2）我们完全理解贵方不一定要以最低报价确定中标。（3）我们已详细审核全部招标文件及其有效补充文件（如果有），我们知道必须放弃提出

含糊不清或误解的问题的权利。（4）我们同意从规定的开标日期起遵循本投标文件，并在规定的投标有效期期满之前均具

有约束力。（5）如果在开标后规定的投标有效期内撤回投标，我们的投标保证金可被贵方没收。（6）同意向贵方提供贵方可能要求的与投标有关的任何证据或资料。（7）一旦我方中标，我方将根据招标文件的规定，严格按照《合同法》履行自己的责任和

义务，并保证在“合同条款前附表”中规定的项目完成期限内，完成软件安装、调试、培训、验收等任务。

（8）与本投标有关的正式通讯地址为：地址：邮编：电话：投标单位代表姓名（签字）：投标单位名称：公章：日期：年月日

40


二、开标一览表

项目徐州矿务集团总医院硬件设备增容项目

报价¥ 元整

（大写）人民币元整

项目完成期限

投标保证金

其它优惠条件

备注

注：投标报价应包括招标文件中规定的全部招标内容。

投标人（单位盖章）：法定代表人或被授权人（签字或盖章）：日期：

41


三、报价明细表

项目名称：徐州矿务集团总医院硬件设备增容单位：万元

序号软件名称(按模块) 单位数量价格备注123456789

101112131415161718

安装调试集成费其它费税金

总价格投标人（盖章）：授权代表（签字或盖章）：

42


2016 年　　　月　　日说明：本报价不得超过预算价格。

43


四、技术规格响应偏离表

(根据技术需求书要求的内容填写)

序号招标文件要求投标人技术响应符合/正偏离/负偏离备注

投标人：（加盖公章）法定代表人或其委托受托人签字：

日期：

44


五、服务承诺

（格式由投标人自定）主要内容应包括但不限于以下方面：1. 软件供货、安装、调试、实施计划。2. 质保维护期及维护范围和内容的说明。3. 质保维护责任说明。4. 维护服务机构情况说明（包括地点、服务热线、售后服务负责人联系方式等）。5. 质保期间，维护出现问题时的处理情况说明（响应时间、处理方式、费用负担等）。6. 质保期后，维护出现问题时的处理情况说明（响应时间、处理方式、费用收取情况等）。7. 培训计划（包括培训名称、内容说明、课时、培训对象、费用负担等）。8. 其他优惠条件（如果有的话）。注：投标人必须按上述条款逐项编写，并加盖公章。

45


六、资格证明文件

格式一投标人营业执照（复印件）；格式二投标人税务登记证（复印件）；格式三法定代表人资格证明（原件）；格式四法定代表人授权委托书（原件）；格式五所投产品维护服务承诺书（原件）；格式六企业软件资质证书（复印件）；格式七投标人资格声明（原件）；格式八近三年医院同类项目合同（复印件）格式九评分标准中涉及的其它相关文件及说明；

46


格式三法定代表人资格证明

单位名称：单位性质：地址：成立时间：年月日经营期限：姓名：身份证号：系（投标人名称）的法定代表人。特此证明。

投标人（公章）：日期：年月日

47


格式四授权委托书

本授权委托书声明：本人（姓名）系（单位全称）的法定代表人，现代表本公司（工厂）授权我单位（部门、职务、姓名）作为本公司（工厂）的合法代理人，以（单位名称）的名义参加（招标单位名称）的（项目名称）投标。授权代表签署与本次招标相关的一切文件和处理与之有关的一切事务，本人均予以承认。授权委托人无转委托权。本授权书于年月日签字或盖章后生效，特此声明。

授权委托人（签字或盖章）：性别：年龄：部门：职务：投标单位（公章）：法定代表人（签字或盖章）：日期：年月日

48


格式七投标人资格声明

1、名称及其它情况（1）投标人名称：（2）地址：电话：（3）成立和注册日期：（4）主管部门：（5）公司性质：（6）主要负责人：（7）职工人数： (其中:技术人员 )（8）最近公司(企业)的主要财务情况（到 2015 年 12 月止）单位：万元注册资金：长期负债：固定资产：短期负债：

原值：资金来源：净值：银行贷款：

流动资产：销售收入：主营业务收入：

利润：2、最近三年的年度总营业额：

年份总额

3、最近三年投标主要销售给国内外市场情况：项目名称地址时间金额

4、投标人最近三年法律纠纷情况时间案由涉及金额目前办理情况

5、有关银行的名称和地址： 6、　其他情况：就我们所知，兹证明上述声明是真实的、正确的，并提供了全部能提供资料和数据，我们同意遵照贵方要求出示此证明文件。

授权代表签字：授权代表的印刷字体姓名：授权代表的职务：电话号和传真号：

49


公章：日期：年月日

50


七、投标人认为有必要提供并说明的其它资料

（格式由投标人自定）

51

Web view徐州市矿务集团总医院硬件设备增容项目招标文件. 江苏海事大厦...

Documents

Transcript of Web view徐州市矿务集团总医院硬件设备增容项目招标文件. 江苏海事大厦...

Web view徐州市矿务集团总医院硬件设备增容项目招标文件. 江 苏 海 事 大 厦...

Documents

Transcript of Web view徐州市矿务集团总医院硬件设备增容项目招标文件. 江 苏 海 事 大 厦...

Web view徐州市矿务集团总医院硬件设备增容项目招标文件. 江苏海事大厦...

Transcript of Web view徐州市矿务集团总医院硬件设备增容项目招标文件. 江苏海事大厦...