（編號(hào)：JJZC-2009XJ003  ） 
本中心受靖江市人民醫(yī)院委托，欲采購(gòu)該單位網(wǎng)絡(luò)安全產(chǎn)品設(shè)備及軟件一批，具體需求詳見(jiàn)“網(wǎng)絡(luò)安全設(shè)備需求單”。請(qǐng)符合條件的供應(yīng)商本著自愿的原則，于二OO九年六月一日下午3：00之前將報(bào)價(jià)文件蓋章密封郵寄或送至我市財(cái)政局五樓政府采購(gòu)中心（靖江市驥江路180號(hào)），逾期視為自動(dòng)放棄。本中心將組織評(píng)委對(duì)各家報(bào)價(jià)文件進(jìn)行綜合評(píng)議。報(bào)價(jià)文件投送地址：靖江市財(cái)政局政府采購(gòu)中心，聯(lián)系電話、傳真：0523-84811674,聯(lián)系人***

投標(biāo)單位須知：
1、報(bào)價(jià)文件必須包含以下部分：①投標(biāo)報(bào)價(jià)表②具體服務(wù)承諾和實(shí)際承諾的保障及相應(yīng)措施③法人代表授權(quán)書④投標(biāo)產(chǎn)品的配置、詳細(xì)技術(shù)參數(shù)、功能介紹及產(chǎn)品資料⑤技術(shù)響應(yīng)表及偏離說(shuō)明表⑥提供原廠家針對(duì)本項(xiàng)目的授權(quán)書（原件），硬件設(shè)備需提供原廠三年產(chǎn)品售后服務(wù)函（原件）。
2、投標(biāo)人必須準(zhǔn)備一式三份的報(bào)價(jià)文件(正本一份 副本二份)，用信封密封，封口加蓋單位公章，封面上寫明投標(biāo)人的名稱、地址及聯(lián)系電話***
3、投標(biāo)商必須列出所報(bào)設(shè)備的型號(hào)、產(chǎn)地及詳細(xì)配置等。
4、投標(biāo)商必須寫明具體質(zhì)保期限、服務(wù)承諾及服務(wù)措施。
    5、報(bào)價(jià)包括貨物價(jià)、運(yùn)費(fèi)、安裝調(diào)試費(fèi)、系統(tǒng)集成費(fèi)等直到用戶正常使用為止的與貨物有關(guān)的一切費(fèi)用，用戶不再支付任何其它費(fèi)用。
   6、投標(biāo)單位所提供的貨物必須保證是正宗廠家的合格產(chǎn)品，硬件設(shè)備需提供備機(jī)服務(wù)，提供備機(jī)時(shí)間為24小時(shí)到現(xiàn)場(chǎng)。
   7、合同生效：供應(yīng)商中標(biāo)后由用戶與中標(biāo)商簽定合同。合同經(jīng)供應(yīng)商、用戶簽字蓋章后生效。
8、交貨地點(diǎn)：靖江市內(nèi)用戶指定地點(diǎn)。
9、交貨時(shí)間：中標(biāo)結(jié)果確定后，采購(gòu)方通知到貨10天內(nèi)。
10、付款方式：設(shè)備驗(yàn)收合格后憑買方出具的驗(yàn)收合格報(bào)告支付合同總金額的90%，余款10%作為質(zhì)保金(一年后)質(zhì)保期滿后一次付清。
11、考慮售后的問(wèn)題，所以本次投標(biāo)不拆分，各投標(biāo)人之間不得串標(biāo)，否則，作為廢標(biāo)處理。
12、本項(xiàng)目收取中標(biāo)金額0.8%的中標(biāo)服務(wù)費(fèi)，簽訂合同后由中標(biāo)供應(yīng)商向采購(gòu)中心提交。
13、凡參加本次投標(biāo)的供應(yīng)商一律視為接收上述投標(biāo)商須知的1-12條。否則，我中心將不予接收投標(biāo)。
附：用戶設(shè)備需求
網(wǎng)絡(luò)安全產(chǎn)品招標(biāo)要求
首先我院分為兩個(gè)相對(duì)獨(dú)立的網(wǎng)絡(luò)：一為外網(wǎng)區(qū)域、二為內(nèi)網(wǎng)區(qū)域
1、外網(wǎng)區(qū)域準(zhǔn)備部署一臺(tái)防火墻在網(wǎng)關(guān)處，約100-200人上網(wǎng)，出口帶寬為10-100M。
2、內(nèi)網(wǎng)區(qū)域我院準(zhǔn)備部署一臺(tái)防火墻與外聯(lián)單位以及老院互聯(lián)，并且再部署一臺(tái)入侵防保系統(tǒng)實(shí)現(xiàn)對(duì)全網(wǎng)服務(wù)器的安全保護(hù)。
3、新大樓竣工后，網(wǎng)絡(luò)的中心區(qū)域?yàn)閮膳_(tái)聯(lián)想天工8810核心交換機(jī)做冗余，服務(wù)器以及樓層交換機(jī)均直接與核心交換機(jī)互聯(lián)，外聯(lián)單位分別有農(nóng)保，醫(yī)保，老院，以及社區(qū)醫(yī)療服務(wù)站等。
4、通過(guò)防火墻和入侵防保系統(tǒng)實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)更加縱深的安全保護(hù)系統(tǒng)，內(nèi)部用戶訪問(wèn)服務(wù)器的流量在200M以內(nèi)，外聯(lián)單位訪問(wèn)內(nèi)部服務(wù)器的流量在200M以內(nèi)。
5、外聯(lián)單位由于線路未到但設(shè)備必須具備4個(gè)光口以及考慮到擴(kuò)展需具備6個(gè)網(wǎng)絡(luò)接口
6、入侵防保系統(tǒng)可部署在防火墻與核心交換機(jī)中間，采用串聯(lián)方式，對(duì)于內(nèi)部可采用交換機(jī)的鏡像功能實(shí)現(xiàn)全網(wǎng)監(jiān)控。
7、靖江市人民醫(yī)院現(xiàn)用McAfee SAV網(wǎng)絡(luò)防病毒軟件，EPO版本3.5，客戶端數(shù)350,客戶端8.0安裝程序，二年服務(wù)已到期�，F(xiàn)需對(duì)McAfee SAV網(wǎng)絡(luò)防病毒軟件進(jìn)行版本更新、EPO升級(jí)至最新版本4.0、二年（版本升級(jí)+病毒庫(kù)更新）服務(wù)、節(jié)點(diǎn)擴(kuò)容至600臺(tái)客戶端的部署容量，分為兩套(內(nèi)、外)網(wǎng)絡(luò),實(shí)現(xiàn)靖江人民醫(yī)院防病毒軟件的自動(dòng)分發(fā)、升級(jí)、集中配制和管理，從而形成一個(gè)完善的病毒防護(hù)管理體系。
8、HIS服務(wù)器為兩臺(tái)小型機(jī)，與核心交換機(jī)之間做冗余。
9、因本院網(wǎng)絡(luò)產(chǎn)品使用聯(lián)想天工的產(chǎn)品，考慮設(shè)備的聯(lián)動(dòng)性，所以本包中硬件產(chǎn)品都使用聯(lián)想網(wǎng)御產(chǎn)品。

表一
序號(hào) 項(xiàng)目指標(biāo) 要求
1 防火墻類型 狀態(tài)檢測(cè)，2U機(jī)架式
2 工作方式 路由模式、透明模式、混合模式
3 硬件架構(gòu) 基于ASIC架構(gòu)，采用獨(dú)立研發(fā)內(nèi)核，無(wú)漏洞
4 前面板液晶屏監(jiān)控 支持，方便觀察
5 防火墻性能 吞吐量 ≥200M
  并發(fā)數(shù) ≥200萬(wàn)
  每秒新建 ≥68,000
  VPN吞吐量 ≥500M
  VPN并發(fā)隧道數(shù) ≥5000個(gè)
  接口類型 支持千兆電口，SX，LX，ZX等方式接入
  接口數(shù) 12個(gè)接口，其中不少于6個(gè)千兆光口
6 網(wǎng)絡(luò)特性 策略路由 支持多鏈路接入，至少3條以上的接入
  鏈路備份 支持
  鏈路監(jiān)控 支持
  DHCP 支持DHCP Client、DHCP Relay、DHCP Server
  P2P下載控制 識(shí)別和控制迅雷、BT、eDonkey、eMule等常見(jiàn)P2P下載軟件
  IM即時(shí)通訊軟件控制 識(shí)別和控制QQ、MSN等常用IM軟件，一鍵式阻斷IM軟件機(jī)密文件傳輸
  在線游戲控制 識(shí)別和控制魔獸、CS、征途、聯(lián)眾、天堂、夢(mèng)幻西游、仙劍情緣、熱血江湖、勁舞團(tuán)、誅仙、浩方、泡泡堂等多種在線游戲軟件
7 VPN 建立VPN通道的協(xié)議 IPSec、PPTP、L2TP、GRE、 L2TP over IpSec
  VPN類型 支持LAN TO LAN以及星型VPN
  支持的VPN加密算法 支持AH、ESP等封裝模式
支持3DES、DES、AES等加密算法
  VPN 隧道的監(jiān)控 支持，可以手動(dòng)斷開(kāi)VPN隧道

8
 防御功能 能防御的攻擊類型 TCP/UDP端口掃描， Ping Of Death, Syn-Flood, teardrop,源路由攻擊, IP碎片包攻擊, 假冒IP攻擊等
  時(shí)間表策略 支持
  并發(fā)控制檢測(cè) 支持并發(fā)連接數(shù)的限制，支持OSPF動(dòng)態(tài)路由，支持HTTP/FTP/SMTP/POP3 攻擊檢測(cè)，支持URL 過(guò)濾，支持黑白名單限制。
  NAT POOL 支持NAT POOL
  服務(wù)器映射 支持服務(wù)器映射，支持一對(duì)一，一對(duì)多映射。
支持端口映射、IP映射。
  支持帶寬管理 支持，可對(duì)用戶，協(xié)議，端口做控制，可根據(jù)實(shí)際需求實(shí)現(xiàn)分級(jí)管理控制。
  升級(jí)和維護(hù) 支持遠(yuǎn)程升級(jí)和維護(hù)
9 高可靠性
 失敗恢復(fù)特性 支持HA,雙擊熱備、負(fù)載均衡
  切換時(shí)間 <10秒
  冗余電源 支持
10 產(chǎn)品資質(zhì)  具備公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》
表二：
序號(hào) 項(xiàng)目指標(biāo) 要求
1 接口配置 7個(gè)10/100/1000自適應(yīng)電口，2個(gè)1000M光口；
支持3對(duì)IPS或8路IDS，其中，每對(duì)IPS電口支持硬件bypass。
2 系統(tǒng)吞吐量 IPS吞吐量不小于500M
 并發(fā)連接數(shù) 不小于100萬(wàn)
 延時(shí) 小于128微秒
3 工作模式 支持IPS、IDS、IPS Monitor、Forward等多種工作模式
 入侵檢測(cè)技術(shù) 采用自研檢測(cè)引擎，具備基于協(xié)議異常、會(huì)話狀態(tài)和七層應(yīng)用行為等的攻擊識(shí)別功能
 策略時(shí)間管理 可自定單個(gè)策略的運(yùn)行時(shí)間
 檢測(cè)方向 可自定義檢測(cè)方向，進(jìn)行針對(duì)性檢測(cè)，節(jié)省系統(tǒng)資源，提供相關(guān)管理界面截圖
 特征規(guī)則 內(nèi)置IPS特征庫(kù)，特征規(guī)則數(shù)量超過(guò)2,300條，并可自定義入侵攻擊和應(yīng)用軟件的特征
 協(xié)議分析 支持對(duì)VLAN、MPLS、ARP、TCP、UDP、RPC、WCCP、GRE、IPV6等多種協(xié)議的分析
 防護(hù)攻擊類型 支持對(duì)病毒、蠕蟲、木馬、間諜軟件、廣告軟件、可疑代碼、端口掃描、非法連接、SQL注入、XSS跨站腳本等多種攻擊的防護(hù)；可防范三至七層DoS/DDoS攻擊；可防范IP Spoofing攻擊。
 響應(yīng)方式 支持丟棄封包、切斷會(huì)話、事件監(jiān)視/記錄、限制帶寬、實(shí)時(shí)報(bào)警、記錄日志、郵件報(bào)警等多種響應(yīng)方式，提供相關(guān)管理界面截圖
4 IM應(yīng)用管理 可對(duì)IM的登陸、聊天、傳輸文件、實(shí)時(shí)語(yǔ)音、實(shí)時(shí)視頻等進(jìn)行分項(xiàng)管理，提供管理MSN的界面截圖；支持的IM軟件包括MSN、QQ、Yahoo Messenger、Skype、Google Talk、等10多類；支持的Web-IM軟件包括：MSN、Yahoo、ICQ、Google Talk等
 在線游戲管理 支持對(duì)QQGame、OurGame、Cga.com.cn Game、Popkart Game等流行的在線游戲?qū)崿F(xiàn)阻斷管理
 P2P應(yīng)用管理 基于底層協(xié)議，可檢測(cè)未知P2P應(yīng)用；支持的常用P2P軟件包括Thunder、eMule、WinMX、QQLive (China)、Skype、eDonkey、BitTorrent、Mldonkey等100多種，提供相應(yīng)特征庫(kù)截圖
 虛擬通道管理 支持對(duì)VNN、SoftEther、Hamachi、TinyVPN、PacketiX、HTTP-Tunnel、Tor等流行的虛擬隧道的管控，提供相應(yīng)特征庫(kù)截圖
 反動(dòng)軟件管理 支持對(duì)自由門、無(wú)界、花園等反動(dòng)類軟件的阻斷管理，提供相應(yīng)特征庫(kù)截圖
 Web訪問(wèn)檢查 可基于URL、內(nèi)容等制定黑白名單來(lái)對(duì)Web訪問(wèn)進(jìn)行過(guò)濾
5 限流功能 支持針對(duì)VLAN、源/目的IP地址、應(yīng)用協(xié)議端口、七層應(yīng)用軟件（如P2P、FTP、PPlive、PPStream等）進(jìn)行網(wǎng)絡(luò)傳輸帶寬和網(wǎng)絡(luò)傳輸總量?jī)煞N限流方式，帶寬限制可精確到1Kbps，
6 防火墻功能 支持狀態(tài)檢測(cè)防火墻功能，支持基于網(wǎng)絡(luò)接口、源/目的IP地址、協(xié)議、時(shí)間等自定義訪問(wèn)控制策略
7 雙機(jī)熱備 基于HA網(wǎng)絡(luò)物理接口，實(shí)現(xiàn)雙機(jī)熱備功能
 聯(lián)機(jī)自動(dòng)切換 支持Link Fault Pass Through 功能，適應(yīng)各種冗余環(huán)境
 旁路保護(hù) 支持硬件Bypass、軟件Bypass功能，以避免在任何情況下，因本系統(tǒng)無(wú)法正常運(yùn)作而造成網(wǎng)絡(luò)中斷
8
 管理方式 基于Java的B/S管理架構(gòu)，圖形化管理界面
 直觀的狀態(tài)顯示 具有顯示攻擊事件百分比的儀表盤、顯示協(xié)議流量的柱狀圖、安全事件趨勢(shì)分析曲線圖、實(shí)時(shí)事件列表等多種實(shí)時(shí)狀態(tài)顯示，方便分析網(wǎng)絡(luò)的現(xiàn)狀和趨勢(shì)，提供相關(guān)管理界面截圖
 設(shè)備升級(jí) 支持通過(guò)線升級(jí)和離線升級(jí)，來(lái)對(duì)特征庫(kù)、管理軟件、設(shè)備操作系統(tǒng)實(shí)現(xiàn)升級(jí)
 鏡像端口 設(shè)備自身提供Mirror物理接口，可將流經(jīng)設(shè)備數(shù)據(jù)鏡像到其他設(shè)備上進(jìn)行分析
 報(bào)表 內(nèi)置多樣化的報(bào)表模版，支持自定義生成報(bào)表；支持自動(dòng)定時(shí)生成報(bào)表，可利用郵件或FTP等形式定時(shí)外傳報(bào)表，支持HTML、PDF、CSV等文件格式。
 事件查詢 可根據(jù)事件類型、虛擬設(shè)備、時(shí)間、源/目的IP、攻擊名稱等信息進(jìn)行快速問(wèn)題定位，提供相關(guān)管理界面截圖
產(chǎn)品資質(zhì)要求 具有備公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》

報(bào)價(jià)文件
投標(biāo)報(bào)價(jià)表
1、設(shè)備清單及報(bào)價(jià)                               金額單位：元

序號(hào) 投標(biāo)貨物
 貨物價(jià)
 名稱 主要參數(shù) 單位 數(shù)量 品牌及產(chǎn)地 單價(jià) 總價(jià)
1 防火墻 1000M 臺(tái) 2 聯(lián)想網(wǎng)御  
2 防入侵 1000M 臺(tái) 1 聯(lián)想網(wǎng)御  
3 殺毒軟件 600站點(diǎn)   MCAFEE  
 合計(jì)：      
2、總報(bào)價(jià)
設(shè)備總報(bào)價(jià) （大寫）                        ￥：
系統(tǒng)集成費(fèi)用 （大寫）                        ￥：
項(xiàng)目總報(bào)價(jià) （大寫）                        ￥：
根據(jù)項(xiàng)目狀況，要求列明其他報(bào)價(jià)表
投標(biāo)人公章及授權(quán)人簽字：
日期：    年     月     日

注：1、投標(biāo)總價(jià)跟單價(jià)不符時(shí)，以單價(jià)核算。
2、關(guān)于產(chǎn)品的質(zhì)保，投標(biāo)商除注明質(zhì)保期外，還必須明確產(chǎn)品的具體質(zhì)保條款。
3、具體配置能盡量具體；產(chǎn)地必須明確不能籠統(tǒng)；質(zhì)保期為廠家質(zhì)保期，但必須寫明具體日期。
4、請(qǐng)各投標(biāo)商嚴(yán)格按上述要求進(jìn)行報(bào)價(jià)，否則視為廢標(biāo)。
（二）具體售后服務(wù)承諾和實(shí)現(xiàn)承諾的保障及相應(yīng)措施：
格式由供應(yīng)商自定，如對(duì)招標(biāo)文件中的要求能夠接受的，供應(yīng)商就必須在投標(biāo)書中的“服務(wù)承諾”中逐條進(jìn)行響應(yīng)和表述（最好以表格形式）。其他與服務(wù)相關(guān)的承諾，供應(yīng)商后面填寫。
（三）法人代表授權(quán)書
      本授權(quán)書聲明                    公司（工廠）的                                                  （法人代表姓名、取務(wù)）為本公司（工廠）的合法代理人，代表本公司全權(quán)處理靖江市政府采購(gòu)JJZC－2009XJ003項(xiàng)目的投標(biāo)、合同的簽訂、執(zhí)行、保修以及一切與之有關(guān)的事務(wù)。
    本授權(quán)書于                年         月        日簽字生效， 特此聲明。
    法人代表簽字蓋章：                              
    職        務(wù)：                                  
    單位名稱：                                      
    地        址：                                  
代理人(被授權(quán)人)簽字蓋章：                      
代理人（被授權(quán)人）的身份證號(hào)碼：                 
    職        務(wù)：                                  
    單位名稱：                                      
地        址：                                  

聯(lián)  系 電 話：***
（四）產(chǎn)品詳細(xì)技術(shù)參數(shù)、配置及產(chǎn)品資料
（五）技術(shù)響應(yīng)表及偏離說(shuō)明對(duì)照表
參照詢價(jià)文件的技術(shù)要求，投標(biāo)響應(yīng)的設(shè)備要針對(duì)要求逐一響應(yīng)并注明設(shè)備的具體參數(shù)和功能，同時(shí)說(shuō)明是否偏離（正偏離/負(fù)偏離）
（六）資質(zhì)證明文件
1、 投標(biāo)人營(yíng)業(yè)執(zhí)照復(fù)印件,注冊(cè)資金≥100萬(wàn)元；
2、 投標(biāo)人稅務(wù)登記證復(fù)印件；
3、 法人代碼證書復(fù)印件；
4、 相關(guān)資質(zhì)證書復(fù)印件；
5、 法人授權(quán)書（原件）；
6、 資信證明及原廠授權(quán)等。
注：招標(biāo)文件中所述的資格證明材料需裝訂在投標(biāo)文件中。