（編號：JJZC-2009XJ003  ） 
本中心受靖江市人民醫(yī)院委托，欲采購該單位網(wǎng)絡(luò)安全產(chǎn)品設(shè)備及軟件一批，具體需求詳見“網(wǎng)絡(luò)安全設(shè)備需求單”。請符合條件的供應(yīng)商本著自愿的原則，于二OO九年六月一日下午3：00之前將報價文件蓋章密封郵寄或送至我市財政局五樓政府采購中心（靖江市驥江路180號），逾期視為自動放棄。本中心將組織評委對各家報價文件進(jìn)行綜合評議。報價文件投送地址：靖江市財政局政府采購中心，聯(lián)系電話、傳真：0523-84811674,聯(lián)系人***

投標(biāo)單位須知：
1、報價文件必須包含以下部分：①投標(biāo)報價表②具體服務(wù)承諾和實際承諾的保障及相應(yīng)措施③法人代表授權(quán)書④投標(biāo)產(chǎn)品的配置、詳細(xì)技術(shù)參數(shù)、功能介紹及產(chǎn)品資料⑤技術(shù)響應(yīng)表及偏離說明表⑥提供原廠家針對本項目的授權(quán)書（原件），硬件設(shè)備需提供原廠三年產(chǎn)品售后服務(wù)函（原件）。
2、投標(biāo)人必須準(zhǔn)備一式三份的報價文件(正本一份 副本二份)，用信封密封，封口加蓋單位公章，封面上寫明投標(biāo)人的名稱、地址及聯(lián)系電話***
3、投標(biāo)商必須列出所報設(shè)備的型號、產(chǎn)地及詳細(xì)配置等。
4、投標(biāo)商必須寫明具體質(zhì)保期限、服務(wù)承諾及服務(wù)措施。
    5、報價包括貨物價、運費、安裝調(diào)試費、系統(tǒng)集成費等直到用戶正常使用為止的與貨物有關(guān)的一切費用，用戶不再支付任何其它費用。
   6、投標(biāo)單位所提供的貨物必須保證是正宗廠家的合格產(chǎn)品，硬件設(shè)備需提供備機服務(wù)，提供備機時間為24小時到現(xiàn)場。
   7、合同生效：供應(yīng)商中標(biāo)后由用戶與中標(biāo)商簽定合同。合同經(jīng)供應(yīng)商、用戶簽字蓋章后生效。
8、交貨地點：靖江市內(nèi)用戶指定地點。
9、交貨時間：中標(biāo)結(jié)果確定后，采購方通知到貨10天內(nèi)。
10、付款方式：設(shè)備驗收合格后憑買方出具的驗收合格報告支付合同總金額的90%，余款10%作為質(zhì)保金(一年后)質(zhì)保期滿后一次付清。
11、考慮售后的問題，所以本次投標(biāo)不拆分，各投標(biāo)人之間不得串標(biāo)，否則，作為廢標(biāo)處理。
12、本項目收取中標(biāo)金額0.8%的中標(biāo)服務(wù)費，簽訂合同后由中標(biāo)供應(yīng)商向采購中心提交。
13、凡參加本次投標(biāo)的供應(yīng)商一律視為接收上述投標(biāo)商須知的1-12條。否則，我中心將不予接收投標(biāo)。
附：用戶設(shè)備需求
網(wǎng)絡(luò)安全產(chǎn)品招標(biāo)要求
首先我院分為兩個相對獨立的網(wǎng)絡(luò)：一為外網(wǎng)區(qū)域、二為內(nèi)網(wǎng)區(qū)域
1、外網(wǎng)區(qū)域準(zhǔn)備部署一臺防火墻在網(wǎng)關(guān)處，約100-200人上網(wǎng)，出口帶寬為10-100M。
2、內(nèi)網(wǎng)區(qū)域我院準(zhǔn)備部署一臺防火墻與外聯(lián)單位以及老院互聯(lián)，并且再部署一臺入侵防保系統(tǒng)實現(xiàn)對全網(wǎng)服務(wù)器的安全保護(hù)。
3、新大樓竣工后，網(wǎng)絡(luò)的中心區(qū)域為兩臺聯(lián)想天工8810核心交換機做冗余，服務(wù)器以及樓層交換機均直接與核心交換機互聯(lián)，外聯(lián)單位分別有農(nóng)保，醫(yī)保，老院，以及社區(qū)醫(yī)療服務(wù)站等。
4、通過防火墻和入侵防保系統(tǒng)實現(xiàn)對內(nèi)網(wǎng)更加縱深的安全保護(hù)系統(tǒng)，內(nèi)部用戶訪問服務(wù)器的流量在200M以內(nèi)，外聯(lián)單位訪問內(nèi)部服務(wù)器的流量在200M以內(nèi)。
5、外聯(lián)單位由于線路未到但設(shè)備必須具備4個光口以及考慮到擴展需具備6個網(wǎng)絡(luò)接口
6、入侵防保系統(tǒng)可部署在防火墻與核心交換機中間，采用串聯(lián)方式，對于內(nèi)部可采用交換機的鏡像功能實現(xiàn)全網(wǎng)監(jiān)控。
7、靖江市人民醫(yī)院現(xiàn)用McAfee SAV網(wǎng)絡(luò)防病毒軟件，EPO版本3.5，客戶端數(shù)350,客戶端8.0安裝程序，二年服務(wù)已到期。現(xiàn)需對McAfee SAV網(wǎng)絡(luò)防病毒軟件進(jìn)行版本更新、EPO升級至最新版本4.0、二年（版本升級+病毒庫更新）服務(wù)、節(jié)點擴容至600臺客戶端的部署容量，分為兩套(內(nèi)、外)網(wǎng)絡(luò),實現(xiàn)靖江人民醫(yī)院防病毒軟件的自動分發(fā)、升級、集中配制和管理，從而形成一個完善的病毒防護(hù)管理體系。
8、HIS服務(wù)器為兩臺小型機，與核心交換機之間做冗余。
9、因本院網(wǎng)絡(luò)產(chǎn)品使用聯(lián)想天工的產(chǎn)品，考慮設(shè)備的聯(lián)動性，所以本包中硬件產(chǎn)品都使用聯(lián)想網(wǎng)御產(chǎn)品。

表一
序號 項目指標(biāo) 要求
1 防火墻類型 狀態(tài)檢測，2U機架式
2 工作方式 路由模式、透明模式、混合模式
3 硬件架構(gòu) 基于ASIC架構(gòu)，采用獨立研發(fā)內(nèi)核，無漏洞
4 前面板液晶屏監(jiān)控 支持，方便觀察
5 防火墻性能 吞吐量 ≥200M
  并發(fā)數(shù) ≥200萬
  每秒新建 ≥68,000
  VPN吞吐量 ≥500M
  VPN并發(fā)隧道數(shù) ≥5000個
  接口類型 支持千兆電口，SX，LX，ZX等方式接入
  接口數(shù) 12個接口，其中不少于6個千兆光口
6 網(wǎng)絡(luò)特性 策略路由 支持多鏈路接入，至少3條以上的接入
  鏈路備份 支持
  鏈路監(jiān)控 支持
  DHCP 支持DHCP Client、DHCP Relay、DHCP Server
  P2P下載控制 識別和控制迅雷、BT、eDonkey、eMule等常見P2P下載軟件
  IM即時通訊軟件控制 識別和控制QQ、MSN等常用IM軟件，一鍵式阻斷IM軟件機密文件傳輸
  在線游戲控制 識別和控制魔獸、CS、征途、聯(lián)眾、天堂、夢幻西游、仙劍情緣、熱血江湖、勁舞團(tuán)、誅仙、浩方、泡泡堂等多種在線游戲軟件
7 VPN 建立VPN通道的協(xié)議 IPSec、PPTP、L2TP、GRE、 L2TP over IpSec
  VPN類型 支持LAN TO LAN以及星型VPN
  支持的VPN加密算法 支持AH、ESP等封裝模式
支持3DES、DES、AES等加密算法
  VPN 隧道的監(jiān)控 支持，可以手動斷開VPN隧道

8
 防御功能 能防御的攻擊類型 TCP/UDP端口掃描， Ping Of Death, Syn-Flood, teardrop,源路由攻擊, IP碎片包攻擊, 假冒IP攻擊等
  時間表策略 支持
  并發(fā)控制檢測 支持并發(fā)連接數(shù)的限制，支持OSPF動態(tài)路由，支持HTTP/FTP/SMTP/POP3 攻擊檢測，支持URL 過濾，支持黑白名單限制。
  NAT POOL 支持NAT POOL
  服務(wù)器映射 支持服務(wù)器映射，支持一對一，一對多映射。
支持端口映射、IP映射。
  支持帶寬管理 支持，可對用戶，協(xié)議，端口做控制，可根據(jù)實際需求實現(xiàn)分級管理控制。
  升級和維護(hù) 支持遠(yuǎn)程升級和維護(hù)
9 高可靠性
 失敗恢復(fù)特性 支持HA,雙擊熱備、負(fù)載均衡
  切換時間 <10秒
  冗余電源 支持
10 產(chǎn)品資質(zhì)  具備公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》
表二：
序號 項目指標(biāo) 要求
1 接口配置 7個10/100/1000自適應(yīng)電口，2個1000M光口；
支持3對IPS或8路IDS，其中，每對IPS電口支持硬件bypass。
2 系統(tǒng)吞吐量 IPS吞吐量不小于500M
 并發(fā)連接數(shù) 不小于100萬
 延時 小于128微秒
3 工作模式 支持IPS、IDS、IPS Monitor、Forward等多種工作模式
 入侵檢測技術(shù) 采用自研檢測引擎，具備基于協(xié)議異常、會話狀態(tài)和七層應(yīng)用行為等的攻擊識別功能
 策略時間管理 可自定單個策略的運行時間
 檢測方向 可自定義檢測方向，進(jìn)行針對性檢測，節(jié)省系統(tǒng)資源，提供相關(guān)管理界面截圖
 特征規(guī)則 內(nèi)置IPS特征庫，特征規(guī)則數(shù)量超過2,300條，并可自定義入侵攻擊和應(yīng)用軟件的特征
 協(xié)議分析 支持對VLAN、MPLS、ARP、TCP、UDP、RPC、WCCP、GRE、IPV6等多種協(xié)議的分析
 防護(hù)攻擊類型 支持對病毒、蠕蟲、木馬、間諜軟件、廣告軟件、可疑代碼、端口掃描、非法連接、SQL注入、XSS跨站腳本等多種攻擊的防護(hù)；可防范三至七層DoS/DDoS攻擊；可防范IP Spoofing攻擊。
 響應(yīng)方式 支持丟棄封包、切斷會話、事件監(jiān)視/記錄、限制帶寬、實時報警、記錄日志、郵件報警等多種響應(yīng)方式，提供相關(guān)管理界面截圖
4 IM應(yīng)用管理 可對IM的登陸、聊天、傳輸文件、實時語音、實時視頻等進(jìn)行分項管理，提供管理MSN的界面截圖；支持的IM軟件包括MSN、QQ、Yahoo Messenger、Skype、Google Talk、等10多類；支持的Web-IM軟件包括：MSN、Yahoo、ICQ、Google Talk等
 在線游戲管理 支持對QQGame、OurGame、Cga.com.cn Game、Popkart Game等流行的在線游戲?qū)崿F(xiàn)阻斷管理
 P2P應(yīng)用管理 基于底層協(xié)議，可檢測未知P2P應(yīng)用；支持的常用P2P軟件包括Thunder、eMule、WinMX、QQLive (China)、Skype、eDonkey、BitTorrent、Mldonkey等100多種，提供相應(yīng)特征庫截圖
 虛擬通道管理 支持對VNN、SoftEther、Hamachi、TinyVPN、PacketiX、HTTP-Tunnel、Tor等流行的虛擬隧道的管控，提供相應(yīng)特征庫截圖
 反動軟件管理 支持對自由門、無界、花園等反動類軟件的阻斷管理，提供相應(yīng)特征庫截圖
 Web訪問檢查 可基于URL、內(nèi)容等制定黑白名單來對Web訪問進(jìn)行過濾
5 限流功能 支持針對VLAN、源/目的IP地址、應(yīng)用協(xié)議端口、七層應(yīng)用軟件（如P2P、FTP、PPlive、PPStream等）進(jìn)行網(wǎng)絡(luò)傳輸帶寬和網(wǎng)絡(luò)傳輸總量兩種限流方式，帶寬限制可精確到1Kbps，
6 防火墻功能 支持狀態(tài)檢測防火墻功能，支持基于網(wǎng)絡(luò)接口、源/目的IP地址、協(xié)議、時間等自定義訪問控制策略
7 雙機熱備 基于HA網(wǎng)絡(luò)物理接口，實現(xiàn)雙機熱備功能
 聯(lián)機自動切換 支持Link Fault Pass Through 功能，適應(yīng)各種冗余環(huán)境
 旁路保護(hù) 支持硬件Bypass、軟件Bypass功能，以避免在任何情況下，因本系統(tǒng)無法正常運作而造成網(wǎng)絡(luò)中斷
8
 管理方式 基于Java的B/S管理架構(gòu)，圖形化管理界面
 直觀的狀態(tài)顯示 具有顯示攻擊事件百分比的儀表盤、顯示協(xié)議流量的柱狀圖、安全事件趨勢分析曲線圖、實時事件列表等多種實時狀態(tài)顯示，方便分析網(wǎng)絡(luò)的現(xiàn)狀和趨勢，提供相關(guān)管理界面截圖
 設(shè)備升級 支持通過線升級和離線升級，來對特征庫、管理軟件、設(shè)備操作系統(tǒng)實現(xiàn)升級
 鏡像端口 設(shè)備自身提供Mirror物理接口，可將流經(jīng)設(shè)備數(shù)據(jù)鏡像到其他設(shè)備上進(jìn)行分析
 報表 內(nèi)置多樣化的報表模版，支持自定義生成報表；支持自動定時生成報表，可利用郵件或FTP等形式定時外傳報表，支持HTML、PDF、CSV等文件格式。
 事件查詢 可根據(jù)事件類型、虛擬設(shè)備、時間、源/目的IP、攻擊名稱等信息進(jìn)行快速問題定位，提供相關(guān)管理界面截圖
產(chǎn)品資質(zhì)要求 具有備公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》

報價文件
投標(biāo)報價表
1、設(shè)備清單及報價                               金額單位：元

序號 投標(biāo)貨物
 貨物價
 名稱 主要參數(shù) 單位 數(shù)量 品牌及產(chǎn)地 單價 總價
1 防火墻 1000M 臺 2 聯(lián)想網(wǎng)御  
2 防入侵 1000M 臺 1 聯(lián)想網(wǎng)御  
3 殺毒軟件 600站點   MCAFEE  
 合計：      
2、總報價
設(shè)備總報價 （大寫）                        ￥：
系統(tǒng)集成費用 （大寫）                        ￥：
項目總報價 （大寫）                        ￥：
根據(jù)項目狀況，要求列明其他報價表
投標(biāo)人公章及授權(quán)人簽字：
日期：    年     月     日

注：1、投標(biāo)總價跟單價不符時，以單價核算。
2、關(guān)于產(chǎn)品的質(zhì)保，投標(biāo)商除注明質(zhì)保期外，還必須明確產(chǎn)品的具體質(zhì)保條款。
3、具體配置能盡量具體；產(chǎn)地必須明確不能籠統(tǒng)；質(zhì)保期為廠家質(zhì)保期，但必須寫明具體日期。
4、請各投標(biāo)商嚴(yán)格按上述要求進(jìn)行報價，否則視為廢標(biāo)。
（二）具體售后服務(wù)承諾和實現(xiàn)承諾的保障及相應(yīng)措施：
格式由供應(yīng)商自定，如對招標(biāo)文件中的要求能夠接受的，供應(yīng)商就必須在投標(biāo)書中的“服務(wù)承諾”中逐條進(jìn)行響應(yīng)和表述（最好以表格形式）。其他與服務(wù)相關(guān)的承諾，供應(yīng)商后面填寫。
（三）法人代表授權(quán)書
      本授權(quán)書聲明                    公司（工廠）的                                                  （法人代表姓名、取務(wù)）為本公司（工廠）的合法代理人，代表本公司全權(quán)處理靖江市政府采購JJZC－2009XJ003項目的投標(biāo)、合同的簽訂、執(zhí)行、保修以及一切與之有關(guān)的事務(wù)。
    本授權(quán)書于                年         月        日簽字生效， 特此聲明。
    法人代表簽字蓋章：                              
    職        務(wù)：                                  
    單位名稱：                                      
    地        址：                                  
代理人(被授權(quán)人)簽字蓋章：                      
代理人（被授權(quán)人）的身份證號碼：                 
    職        務(wù)：                                  
    單位名稱：                                      
地        址：                                  

聯(lián)  系 電 話：***
（四）產(chǎn)品詳細(xì)技術(shù)參數(shù)、配置及產(chǎn)品資料
（五）技術(shù)響應(yīng)表及偏離說明對照表
參照詢價文件的技術(shù)要求，投標(biāo)響應(yīng)的設(shè)備要針對要求逐一響應(yīng)并注明設(shè)備的具體參數(shù)和功能，同時說明是否偏離（正偏離/負(fù)偏離）
（六）資質(zhì)證明文件
1、 投標(biāo)人營業(yè)執(zhí)照復(fù)印件,注冊資金≥100萬元；
2、 投標(biāo)人稅務(wù)登記證復(fù)印件；
3、 法人代碼證書復(fù)印件；
4、 相關(guān)資質(zhì)證書復(fù)印件；
5、 法人授權(quán)書（原件）；
6、 資信證明及原廠授權(quán)等。
注：招標(biāo)文件中所述的資格證明材料需裝訂在投標(biāo)文件中。