采購編號：SZWK2010-W-X-005號
蘇州市衛(wèi)康招投標咨詢服務(wù)有限公司受蘇州市木瀆人民醫(yī)院之委托，就該單位需要采購的如下物品進行詢價采購，以期得到合格商品。
一、采購項目內(nèi)容及具體要求：
（一）采購范圍：包括以下藥品及其售后服務(wù)等。
（二）采購項目名稱、數(shù)量和要求
序號 項目名稱 版本或型號 具體要求 數(shù)量 備注
1 北信源內(nèi)網(wǎng)安全管理軟件 V6.6 300用戶 具體要求如下 1套
2 深信服 M5000 AC 100用戶 具體要求如下 1套
北信源內(nèi)網(wǎng)安全管理軟件采購要求：
（一）分級部署和多級集中管理 1、管理構(gòu)架上支持采用分級部署、分級管理和集中管理相結(jié)合的方式。
2、要求支持多級級聯(lián)管理，至少支持三級以上多個管理控制臺的數(shù)據(jù)級聯(lián)上報和安全策略的下發(fā)執(zhí)行，獨立管理網(wǎng)絡(luò)要求達到支持15000臺以上計算機的管理。
3、具有兩個以上（含）管理50萬個終端規(guī)模的三級級聯(lián)案例。
4、投標產(chǎn)品架構(gòu)為級聯(lián)網(wǎng)絡(luò)，要提供上級直接查詢下級數(shù)據(jù)的功能。
5、支持中央?yún)R總、區(qū)域本地分布式報警方式相結(jié)合的管理機制，不同級系統(tǒng)逐級匯總網(wǎng)絡(luò)設(shè)備變化、違規(guī)行為、系統(tǒng)運行狀況異常信息，方便網(wǎng)管人員進行查詢。
6、支持INTEL的VPRO技術(shù)，即主動管理技術(shù)。
（二）系統(tǒng)性能要求 7、產(chǎn)品必須具備對管理員分權(quán)限管理，達到管理員、審核員、審計員三權(quán)分立。提供系統(tǒng)運行審計和操作審計機制，保證系統(tǒng)的穩(wěn)定運行，系統(tǒng)管理員登錄要求支持IP地址訪問限定，只有獲得授權(quán)的計算機才能進入系統(tǒng)控制臺。
8、注冊客戶端進程定時同管理機通訊，不影響網(wǎng)絡(luò)流量，運行時CPU占用率不超過1%，物理內(nèi)存占用不超過25M。
（三）統(tǒng)一安全策略 9、系統(tǒng)要求提供安全策略制定功能，根據(jù)終端安全防護需要提供安全策略（全局策略、本地策略等）。
10、策略制訂后，能夠自動分發(fā)至網(wǎng)絡(luò)中指定的注冊終端，根據(jù)策略設(shè)定決定??時間段、系統(tǒng)用戶、網(wǎng)絡(luò)范圍。
12、管理員可按照區(qū)域劃分，IP地址范圍，操作系統(tǒng)類型，自定義組，搜索具體終端設(shè)置策略生效或例外的對象。
13、策略需支持上級鎖定并強制下級執(zhí)行，下級無法修改。
14、可以定義策略執(zhí)行的網(wǎng)絡(luò)環(huán)境，如在特定網(wǎng)絡(luò)中策略有效或無效。
（四）終端設(shè)備接入管理 15、能自動發(fā)現(xiàn)整個網(wǎng)絡(luò)中的終端系統(tǒng)的IP地址、機器名和MAC地址，允許管理者對終端系統(tǒng)按部門進行登記管理，形成網(wǎng)絡(luò)基本情況數(shù)據(jù)庫，并且要求可跨Vlan、跨路由、跨NAT子網(wǎng)進行管理。
16、要求支持網(wǎng)絡(luò)終端IP分組功能，按照不同的區(qū)域、部門進行劃分管理組。自動檢測網(wǎng)絡(luò)中IP資源使用情況，列表注冊客戶端、未注冊客戶端及機器在線情況。
17、支持識別可管理型交換機（可網(wǎng)管），在交換機端口針對終端的具體連接端口進行關(guān)閉和啟動。
18、要求支持對客戶端MAC和IP地址的綁定管理，一旦IP地址發(fā)生改變，系統(tǒng)將自動報警，報警后自動恢復(fù)原有IP配置。要求系統(tǒng)可禁用冗余網(wǎng)卡。
19、要求支持對合法計算機IP地址使用的保護機制，對新接入設(shè)備占用他人IP地址的行為進行自動斷網(wǎng)，不影響合法計算機在網(wǎng)絡(luò)中的正常使用。
20、要求支持對未授權(quán)的終端設(shè)備接入具有阻斷能力（不依賴交換機、路由器），同時提供安全源事件遠程阻斷，系統(tǒng)在管轄范圍內(nèi)，能夠跨越網(wǎng)段并可以跨VLAN對違規(guī)聯(lián)網(wǎng)的計算機設(shè)備進行自動阻斷。
（五）終端IT資產(chǎn)管理 21、系統(tǒng)要求支持管理網(wǎng)絡(luò)終端軟硬件資產(chǎn)：采集客戶端的硬件設(shè)備信息（諸如硬盤、CPU、內(nèi)存等）、位置信息（設(shè)備名稱、使用人、聯(lián)系電話***
22、系統(tǒng)要求支持設(shè)備資產(chǎn)信息變化報警，報警未注冊設(shè)備、注冊程序卸載行為，實時檢測硬件設(shè)備變化情況（如設(shè)備硬件變化、更換網(wǎng)絡(luò)地址、修改主機名等）。
23、必須支持對終端計算機軟件安裝信息的收集，包括當前軟件安裝信息和歷史安裝信息。
（六）終端桌面安全管理 24、要求支持硬件接口控制，控制外設(shè)接口的使用，管理員啟用或禁用軟驅(qū)、光驅(qū)、U盤、USB接口（鍵盤鼠標除外）、打印機、Model、串口、并口、1394接口、紅外接口等。
25、要求支持進程執(zhí)行黑白名單審計管理，可禁止運行非法進程。
26、針對綠色免安裝軟件，要求能夠識別軟件的產(chǎn)品名稱和源文件名，即使進程名稱發(fā)生改變也能進行管理和控制。
27、必須具備禁止、允許指定軟件在注冊表啟動項、注冊表服務(wù)項、（開始）程序菜單中添加相關(guān)值和快捷方式。
28、要求支持進行客戶端防病毒軟件審計，能夠識別市場多種常見殺毒軟件，監(jiān)控防病毒軟件在客戶端的安裝情況、實時運行情況，對沒有安裝、實時運行殺毒軟件的計算機進行處理，如告警、斷網(wǎng)，并以圖表的形式直觀顯示，報警未安裝、未運行殺毒軟件客戶端。
29、要求支持客戶端防火墻功能，對客戶端進行端口訪問控制、ICMP控制、IP地址訪問控制，由管理員制訂統(tǒng)一策略在客戶端執(zhí)行。
30、要求支持對客戶端進行系統(tǒng)安全性審計，包括注冊表檢查：審計注冊表鍵或者鍵值是否符合某一條件，對不符合審計要求的鍵值進行添加或刪除；用戶密碼審計：審計系統(tǒng)用戶、網(wǎng)絡(luò)共享、屏幕保護等密碼是否符合規(guī)范；用戶權(quán)限審計：監(jiān)控系統(tǒng)用戶及用戶組增加、減少的變化。
31、要求支持系統(tǒng)日志審計，管理員對客戶端計算機的日志（系統(tǒng)日志、應(yīng)用日志、安全日志等）進行遠程讀取查看。
32、要求支持桌面消息通知并回饋，向客戶端發(fā)送請求重新注冊、客戶端代理程序升級等消息；能夠查詢消息回饋情況，了解消息通知接收效果。
33、要求支持終端點對點信息遠程管理功能，諸如屏幕查看、抓包分析、運行進程查看、當前開放端口察看、當前服務(wù)的狀態(tài)、安裝軟件審核、漏打補丁查看、終端安全審計、客戶端網(wǎng)絡(luò)配置修改、關(guān)閉/重啟終端等。
34、要求支持遠程屏幕支持功能，在建立遠程連接時，要求至少提供提示連接/自動連接/密碼連接三種連接方式，提供只讀/讀寫控制兩種控制方式。
（七）補丁檢測審計與補丁分發(fā) 35、擁有自主研發(fā)的補丁自動分發(fā)體系；（有相應(yīng)的補丁銷售許可，該許可證書名稱包含補丁分發(fā)字樣）。
36、客戶端補丁HTTP自動檢測，用戶可進行手動（批量）補丁下載??三方軟件補丁程序自動分發(fā)策略。
38、要求支持對互聯(lián)網(wǎng)補丁進行增量分離下載，經(jīng)過病毒檢測后將補丁導(dǎo)入內(nèi)網(wǎng)，建立、更新內(nèi)網(wǎng)補丁庫。
39、要求支持按照不同類別對補丁進行歸類（系統(tǒng)補丁、IE補丁、應(yīng)用程序補丁以及網(wǎng)管自定義補丁組等），并詳細列表補丁信息，也可根據(jù)需要由管理員對補丁進行自定義分組。
40、要求支持其他非Windows系統(tǒng)補丁，如各種應(yīng)用程序更新補丁，用戶可以自定義索引文件。
41、要求支持補丁閉環(huán)自動測試功能，對新下載的補丁進行真實環(huán)境的自動測試（管理員選定測試組計算機），測試完成后確認補丁安全再在指定時間后大面積下發(fā)補丁。
42、要求支持客戶端補丁自動檢測，在內(nèi)網(wǎng)中建立補丁檢測網(wǎng)站，客戶端用戶訪問網(wǎng)站后，Web網(wǎng)頁自動檢測顯示客戶端補丁安裝信息，用戶可進行手動下載補丁安裝；管理員可以在管理平臺上點對點遠程檢測客戶端補丁安裝狀況。
43、要求支持補丁分發(fā)策略制定，支持用戶自定義補丁策略并自由分發(fā)，基于客戶端網(wǎng)絡(luò)IP范圍、操作系統(tǒng)種類、補丁類別、風險級別（系統(tǒng)補丁、IE補丁、應(yīng)用程序補丁以及網(wǎng)管自定義補丁組等）等制定策略，發(fā)送至客戶端后統(tǒng)一按策略執(zhí)行應(yīng)用。
44、要求支持補丁自動分發(fā)安裝，在指定時間、指定網(wǎng)絡(luò)范圍內(nèi)以不同方式（如推、拉）分發(fā)補丁，或者根據(jù)腳本策略統(tǒng)一控制客戶端下載補丁。當系統(tǒng)監(jiān)測到有客戶端未打補丁時，可對客戶端漏打的補丁進行推送補丁。
45、要求支持補丁分發(fā)流量和并發(fā)連接數(shù)控制，支持補丁下載代理轉(zhuǎn)發(fā)，以免占用太大帶寬，影響網(wǎng)絡(luò)正常工作。
46、對于長期不打補丁的客戶端，要求支持通過補丁管理系統(tǒng)阻止其接入內(nèi)網(wǎng)的行為；對新接入網(wǎng)絡(luò)的計算機要求立即安裝補丁，否則阻斷其入網(wǎng)。
47、要求對網(wǎng)內(nèi)計算機的補丁安裝情況進行整體收集，補丁下發(fā)完成后要有信息回饋，便于查詢并導(dǎo)出報表。
48、要求支持分發(fā)普通文件到客戶端計算機，在分發(fā)軟件包時要求能夠定義軟件安裝成功的標志，以便準確了解軟件下發(fā)后安裝情況，并且可以指定軟件安裝的系統(tǒng)用戶類型。
（八）系統(tǒng)安全 49、要求達到投標產(chǎn)品為具有成功實施案例的成熟產(chǎn)品，基于C/S、B/S混合管理模式構(gòu)架，方便的對網(wǎng)絡(luò)中Windows系統(tǒng)客戶端及本系統(tǒng)進行管理。
50、系統(tǒng)要求產(chǎn)品的組件間通信時，傳輸數(shù)據(jù)必須加密，客戶端數(shù)據(jù)上報和服務(wù)器端指令、策略下發(fā)采用加密算法，防止他人旁路嗅探信息。
51、客戶端系統(tǒng)具有自我防護機制，防止用戶隨意停止、卸載。
52、要求提供系統(tǒng)運行審計和管理員操作審計機制，保證系統(tǒng)的穩(wěn)定運行，系統(tǒng)管理員登錄要求支持IP地址訪問限定，只有獲得授權(quán)的計算機才能進入系統(tǒng)控制臺。
53、要求系統(tǒng)管理服務(wù)器具有自身安全防護機制，網(wǎng)絡(luò)中出現(xiàn)惡意修改成與管理服務(wù)器相同信息（如相同的IP地址、相同的MAC地址等）的機器時，出現(xiàn)IP地址或MAC地址沖突等現(xiàn)象時，管理服務(wù)器將不會被阻斷出網(wǎng)（即不會出現(xiàn)地址沖突的現(xiàn)象），只有發(fā)起惡意攻擊的設(shè)備會被自動阻斷，不會影響管理服務(wù)器的正常管理。
54、要求支持分權(quán)限管理，按照管理區(qū)域、安全策略、權(quán)限項列表等對不同的管理員賬戶進行分配，如分為操作、管理和審計等多種角色。
（九）統(tǒng)計報表與分類查詢 55、系統(tǒng)支持各類數(shù)據(jù)統(tǒng)計(資產(chǎn)統(tǒng)計、安全策略、設(shè)備狀態(tài)等)，并可生成多種分析報表，提供豐富的報表模板，支持管理員從不同方面進行事件的可視化分析，對于分析結(jié)果系統(tǒng)提供表格及圖形表現(xiàn)形式。
56、要求支持對各種日志的導(dǎo)出查詢，至少支持Excel、txt、html格式的文件導(dǎo)出。還可根據(jù)用戶要求提供自定義的報表格式，自定義報表內(nèi)容以及自定義報表項，支持用戶用SQL語句表達報表內(nèi)容，支持模板化組態(tài)報表輸出。
深信服M5000-AC上網(wǎng)行為管理設(shè)備采購要求：
（一）基本要求
1、產(chǎn)品控制界面采用SSL加密的WEB方式；產(chǎn)品配置界面及操作手冊等均支持中文/英文；
2、支持多種部署方式，包括但不限于網(wǎng)關(guān)模式、網(wǎng)橋模式、旁路模式、多路橋接（即網(wǎng)橋模式下設(shè)備同時支持至少二個內(nèi)網(wǎng)口和二個外網(wǎng)口的部署方式）等部署方式
（二）硬件與性能要求
1、采用1U標準機架尺寸；
2、吞吐速度：≥70Mbps
3、網(wǎng)絡(luò)接口：100BASE-T (RJ-45) * 4、RS232 *1
4、并發(fā)用戶數(shù)：≥100用戶
（三）設(shè)備管理要求
1、管理員分級管理：不同管理員查看/配置不同用戶組的成員/上網(wǎng)權(quán)限等；
2、集中管理：多臺設(shè)備可被統(tǒng)一平臺集中管理，且設(shè)備加入統(tǒng)一平臺必須基于硬件證書驗證其身份；
3、自動告警：支持對攻擊（DOS攻擊、ARP欺騙）、病毒、含有指定關(guān)鍵字的Web上傳、指定類型的文件上傳、發(fā)送泄密郵件等行為進行自動郵件告警；
（四）設(shè)備安全功能要求
1、設(shè)備必須具有網(wǎng)關(guān)殺毒功能，設(shè)備必須能夠防御來自互聯(lián)網(wǎng)和內(nèi)網(wǎng)的DOS攻擊，設(shè)備自身應(yīng)能防御ARP欺騙，并能保證三層網(wǎng)絡(luò)環(huán)境中終端對ARP欺騙的防御能力；
2、設(shè)備必須能夠檢測內(nèi)網(wǎng)感染的木馬、間諜軟件等通過網(wǎng)頁、郵件、FTP端口外傳信息的行為，并能報警和阻斷；
設(shè)備必須能夠識別內(nèi)網(wǎng)垃圾郵件發(fā)送源，并能阻斷其垃圾郵件外發(fā)行為；
（五）上網(wǎng)行為管理功能要求
A、用戶管理要求
1、支持本地認證、LDAP、AD、Radius、POP3、Proxy等第三方認證；
2、必須支持USB-Key方式的雙因素身份認證；
3、必須無插件實現(xiàn)三層網(wǎng)絡(luò)環(huán)境中用戶綁定MAC、用戶綁定IP和MAC功能
4、支持AD、Proxy、POP3單點登錄，且可強制指定用戶、指定IP段的用戶必須使用單點登錄；
B、終端管理要求
1、設(shè)備必須能識別終端操作系統(tǒng)版本及補丁更新情況；殺毒軟件/防火墻軟件的安裝、運行、更新情況；硬盤文件情況、系統(tǒng)進程情況、注冊表情況；
2、設(shè)備必須能自動周期性執(zhí)行管理者自定義的腳本、程序等，實現(xiàn)對終端的個性化檢查；
3、設(shè)備必須能阻止不符合管理者要求的終端訪問互聯(lián)網(wǎng)；
C、網(wǎng)頁管理要求
1、識別并過濾SSL加密的釣魚網(wǎng)站（及加密的金融、非法網(wǎng)站等）
2、必須具備未知網(wǎng)頁的自動識別與分類技術(shù),包括持根據(jù)用戶訓(xùn)練的關(guān)鍵字自動分類未知網(wǎng)頁、根據(jù)用戶訓(xùn)練的網(wǎng)址自動分類未知網(wǎng)頁等；
3、必須支持允許用戶瀏覽帖子但不準發(fā)貼功能；
4、必須能封堵瀏覽器配置公網(wǎng)代理服務(wù)器的行為、必須能封堵用戶安裝代理軟件代理他人上網(wǎng)的行為、必須能封堵自由門、無界瀏覽器行為；
D、文件管理要求
1、支持對HTTP、FTP、Email附件方式外發(fā)文件的識別、報警、過濾等管理措施；
2、必須能識別刪除擴展名、修改擴展名的外發(fā)文件類型并報警；
3、必須能解壓壓縮的外發(fā)文件后再識別其真實文件類型并報警；
4、必須能識別加密文件外發(fā)行為并報警；
E、郵件管理要求
1、必須支持根據(jù)收件人地址、郵件大小、附件個數(shù)、關(guān)鍵字等延遲緩存外發(fā)問題郵件，人工審核后再外發(fā)
F、應(yīng)用管理要求
1、應(yīng)用規(guī)則識別數(shù)量不少于20個大類、400條識別規(guī)則；
2、IM軟件識別包括：阿里旺旺、百度Hi、51掛掛、ispeak、Gtalk、Miranda、Gizmo、XChat、Digsby、校內(nèi)通、Doshow、LAVA、KuBao、慧聰發(fā)發(fā)、raketu、PalTalt、IceChat、卡盟登錄、POCO等；
G、危險管理要求
1、識別并封堵內(nèi)網(wǎng)終端感染的木馬、病毒、間諜軟件行為及流量；
2、識別并封堵內(nèi)網(wǎng)的垃圾郵件發(fā)送源；
H、權(quán)限管理要求
1、支持限制用戶一天內(nèi)總上網(wǎng)時長和流量；
2、父組上網(wǎng)策略支持繼承給子組，并通過強制繼承限制子組無權(quán)刪除該上網(wǎng)策略對象；
I、流量管理要求
1、支持多線路復(fù)用和智能選路技術(shù)，最多可同時連接四條公網(wǎng)線路
2、網(wǎng)橋模式時必須支持將多條公網(wǎng)線路虛擬映射到設(shè)備上，以實現(xiàn)分別對公網(wǎng)各線路的流量管理要求；
3、支持基于用戶和應(yīng)用協(xié)議的帶寬劃分與分配策略；
4、支持基于用戶和網(wǎng)站類型的帶寬劃分與分配策略；
5、支持基于用戶和文件類型的帶寬劃分與分配策略；
J、行為記錄要求
1、支持記錄用戶訪問的URL地址、網(wǎng)頁標題和含有指定關(guān)鍵字的網(wǎng)頁內(nèi)容；
2、記錄用戶外發(fā)網(wǎng)絡(luò)言論、Email郵件及附件、Webmail郵件及附件、IM聊天內(nèi)容等；
3、必須能夠記錄QQ、Skype、MSNShell的聊天內(nèi)容；
4、必須能記錄來自公網(wǎng)在內(nèi)網(wǎng)服務(wù)器發(fā)貼的行為；
5、必須能記錄篡改/刪除擴展名、壓縮/加密后再外發(fā)文件的行為；
6、必須能記錄網(wǎng)頁、郵件、FTP端口中的木馬、間諜軟件等異常流量行為；
7、必須支持以USB-Key硬件方式為指定用戶提供免監(jiān)控功能。
（三）其它要求：
1、所提供軟件質(zhì)量必須符合國家相關(guān)標準，必須滿足本次采購的要求，若所供軟件經(jīng)產(chǎn)品質(zhì)量檢測機構(gòu)檢測認定質(zhì)量不合格，造成的損失和后果由該供應(yīng)商負全責。
2、供應(yīng)商必須為交付的所有軟件按照國家的相關(guān)法規(guī)提供免??應(yīng)商保證在接到通知工作日的24小時內(nèi)到現(xiàn)場進行更換或退貨，費用由供應(yīng)商負責。如供應(yīng)商在接到通知工作日的24小時內(nèi)沒有答復(fù)或處理問題，則視為供應(yīng)商承認質(zhì)量問題并承擔由此而發(fā)生的一切費用。保修期間的一切質(zhì)量問題，產(chǎn)品本身質(zhì)量原因造成的直接經(jīng)濟損失應(yīng)全部由供應(yīng)商自行負責。
3、以上產(chǎn)品均要求提供至少一年免費升級和維護服務(wù)。
4、投標供應(yīng)商需提供CISP安全認證工程師資質(zhì)證書；
5、投標時需提供產(chǎn)品的原廠服務(wù)承諾書；
6、簽訂合同時需提供國家信息安全服務(wù)壹級資質(zhì)。
二、報價文件的組成及要求：
（一）文件組成：
1、企業(yè)營業(yè)執(zhí)照副本復(fù)印件。
2、稅務(wù)登記證；
3、提供相關(guān)證件
4、產(chǎn)品的合法代理證明（中文）；
5、響應(yīng)單位的法定代表人授權(quán)委托書。
6、售中、售后服務(wù)承諾（包括免費質(zhì)保期承諾等）。
7、注明交付使用日期，采購方要求成交通知發(fā)出后10個工作日內(nèi)。
8、報價表（格式）：
采購編號：______ 采購單元號：______

序號 名稱 品牌規(guī)格 偏離采購要求說明 單位/數(shù)量 單價 總價
總報價（人民幣大寫） ¥：
報價單位（蓋章）：
被授權(quán)人： 聯(lián)系電話***
日期： 年 月 日
三、綜合說明：
1、報價中包含運雜、裝卸、包裝、保險、檢測、檢驗、稅費、售后服務(wù)等以及國家規(guī)定的各項費用等一切費用。
2、本次詢價，各供應(yīng)商須對采購單元采購的全部內(nèi)容進行響應(yīng)，只報其中部分內(nèi)容的，為無效報價，并不得出現(xiàn)選擇性報價。
3、貨款結(jié)算：合同簽訂生效后，待軟件安裝經(jīng)驗收合格后，供方向需方提供下例單據(jù)（A、B、C）后三十個工作日內(nèi)，由需方向供方支付90%的貨款，10%的余款待軟件運行1個月無問題后由需方向供方支付。
A、需方簽收的送貨回單。
B、合格銷售發(fā)票。
C、蘇州市吳中區(qū)政府采購合同履行驗收報告。
4、成交原則：在符合采購要求的基礎(chǔ)上，報價最低的供應(yīng)商為本次詢價采購的成交供應(yīng)商（投標文件組成不完整的為無效投標）。
5、交貨時間：自成交通知書發(fā)出之日起10個工作日內(nèi)到貨并安裝調(diào)試合格、交付采購方使用。
6、成交單位在領(lǐng)取成交通知書時，須按成交金額的0.6%向采購代理公司支付成交服務(wù)費。
7、請貴單位于2010年1月18日11：00時前按《報價文件組成》要求編制報價文件 壹 份，裝訂成冊。蓋章密封后由送到蘇州市干將西路120號院內(nèi)，不按報價文件組成要求或過時送達報價文件的，為無效報價。
8、采購代理公司：蘇州市衛(wèi)康招投標咨詢服務(wù)有限公司 聯(lián)系人***
聯(lián)系電話：0512-65237216 傳真：***
地址：***
9、采購（甲方）單位為：蘇州市木瀆人民醫(yī)院
聯(lián)系人：郁俊德 聯(lián)系電話***
10、蘇州市吳中區(qū)財政局政府采購管理辦公室監(jiān)督電話：***