******服务中心因工作需要,拟对本院的网络综合布线进行升级改造,现对所需的设施设备及其相关配套服务等征集资料,请有关产品及信息具有合法合格资质的供应商与我科联系。
一、征集内容
序号 | 产品名称 | 需求参数 | 需求数量 | 备注 | |
1 | 防火墙 | 1、★要求固化千兆电口数量≥8个;固化千兆光口数量≥2个;固化万兆光口数量≥4个;2个扩展槽,可扩展4万兆光口、4千兆光4千兆电接口卡,即最大可支持16个千兆电口、10个千兆光口或12个万兆光口;提供产品外观图片证明; 2、★支持可插拔1TB企业级硬盘 ;提供产品外观图片证明; 3、★支持扩展热插拔冗余电源; 4、★三层网络吞吐≥3Gbps ,最大可支持扩展三层网络吞吐≥10Gbps ;IPS吞吐量≥1.2Gbps,最大可支持扩展IPS吞吐量≥2.3Gbps; 5、★最大并发连接≥100万;每秒**连接≥3万,最大可支持**连接≥10万; 6、#要求能够通过软件授权灵活控制防火墙性能;最大可支持扩展三层网络吞吐≥10Gbps ,要求能够显示当前可用性能、可继续新增性能;(要求提供加盖原厂鲜章的产品功能界面截图); 7、#支持策略模拟功能,可提供一个虚拟的策略空间来对运行创建的模拟策略,模拟策略不会对真实业务流量产生影响 ,但可以把模拟策略的执行结果与现有的真实策略的不同的处置动作进行对比展现,方便用户判断模拟策略是否会对重要业务产生不良影响,如模拟策略符合用户需求,可一键转化为真实策略(要求提供加盖原厂鲜章的产品功能界面截图); 8、 #支持极速智能上线功能,支持多种开局方式包括但不限于通过网络设备web界面、防火墙web界面和手机app,极速配置防火墙上线,配置完成会自动下发trust→untrust的安全策略;提供产品功能界面截图; 9、 #支持自动扫描用户网内资产,自动识别资产端口和协议启用情况,结合用户资产信息生成推荐的安全防护策略(要求提供加盖原厂鲜章的产品功能界面截图); 10、 #支持基于流量学习的方式对网内资产的互访关系进行梳理,可视化展示目标资产的端口的访问关系,包括:访问源IP、命中策略、阻断次数、最近一次阻断时间等信息;(要求提供加盖原厂鲜章的产品功能界面截图); 11、 #支持策略配置向导功能,运维人员可通过向导流程完成地址对象创建、策略创建、策略模拟运行、策略执行等必要配置步骤(要求提供加盖原厂鲜章的产品功能界面截图); 12、 #要求支持显示策略来源、首次创建时间、源安全区域、源地址、目的安全区域、目的地址、服务、应用、首次匹配时间、命中次数统计(要求提供加盖原厂鲜章的产品功能界面截图); 13、 #应具备策略优化能力,支持对配置的策略进行梳理,能够识别策略问题,问题类型包括但不限于一般问题、严重问题、建议优化等。分析维度包括但不限于从未匹配、7天未匹配、30天未匹配、90天未匹配、冗余策略、冲突策略、组合策略、归纳策略、过期策略等。对问题策略支持列表展示,并提供优化建议(要求提供加盖原厂鲜章的产品功能界面截图); 14、 #应支持策略的全生命周期展现,包括策略的变更时间、变更类型、变更账号、变更策略、变更内容等;支持通过颜色区分策略的变更项、删除、新增等;支持策略项变更前后的对比展示(要求提供加盖原厂鲜章的产品功能界面截图); 15、 #支持创建IP地址对象、IP地址对象组,同时支持查看IP地址对象或IP地址对象组被策略引用的情况(要求提供加盖原厂鲜章的产品功能界面截图); 16、 #支持自定义设置登录端口、登录超时时间、登录错误允许次数、锁定时间;开启、关闭验证码功能,支持恢复默认配置;支持一键收集本机上所有信息,并提供打包下载,用于故障定位(要求提供加盖原厂鲜章的产品功能界面截图); 17、 #支持通过扫描二维码方式将设备添加到云平台进行管理,可实现把防火墙的系统状态在云平台进行监控和展示,用户可通过登录各自的云平台账号后对纳管的防火墙进行远程管理(要求提供加盖原厂鲜章的产品功能界面截图); 18、 #基于首页设备图示,实现鼠标移动到相应接口,即可显示接口的加电状态、接口类型、接口IP和上下行速率等(要求提供加盖原厂鲜章的产品功能界面截图); 19、 #支持一站式故障排查向导,按照客户端访问目标**的路径,自动化执行排查动作,定位因防火墙自身故障、网络配置、功能模块、策略模板、流量是否到达等配置面与转发面造成的网络故障问题,提供产品功能界面截图; 20、 #支持防火墙故障排查后可一键跳转到对应的功能配置界面进行问题处置; 21、 支持报文示踪,分析和追踪设备中各个安全业务模块对报文的处理过程,通过查看报文示踪记录的详细信息,有利于管理员对网络故障的快速排查和定位; 22、 支持路由模式、透明模式、混合模式; 23、 支持快速上线向导功能,指导配置人员完成快速入网、模式选择、网络配置、连通性检查、授权导入等必要上线步骤; 24、 支持静态地址、DHCP、PPPoE等网络连接类型;支持静态路由、子接口、安全域、NAT等基础网络功能; 25、 支持对HTTP、TCP、UDP、DNS、TLS等常用协议及应用的攻击检测和防御; 26、 支持对欺骗攻击、注入攻击、中间人攻击、跨站请求伪造、跨站脚本攻击、代码执行、释放重利用等多种类别的威胁进行检测和防御; 27、 支持扩展防病毒功能,病毒库特征超过200万; 28、 支持HTTP、FTP、POP3、SMTP协议病毒过滤,支持2层以上的文件压缩; 29、 IPS规则数量≥5500条,可针对具体的规则条目设置启用和禁用;要求系统自带IPS入侵检测预定义模板,用户可设置新的签名过滤器,来自定义新的IPS入侵检测防御模板; 30、 要求支持SYN、UDP、ICMP等洪水型DoS/DDoS攻击防护;支持TearDrop、Smurf、LAND、Winnuke、Fraggle等基于数据包的攻击防护;支持带源路由选项IP报文控制功能、支持带路由选项IP报文控制功能;支持ARP欺骗防御功能,支持自定义设置网关MAC广播间隔时间; 31、 支持新增、导入、删除、查看、下载SSL代理证书,支持设置一个全局SSL代理证书,支持导入、删除、查看、下载服务器证书 32、 能够精确识别网络应用,包括但不限于HTTP协议、IP网络电话、网络游戏软件、网络购物、P2P应用软件、互联网金融、即时通讯、远程控制等,具备完善的应用库,应用数量≥3400种; 33、 支持在同一个页面完成常用策略项的配置,包括但不限于源安全区域、源地址、目的安全区域、目的地址、服务、应用、生效时间段、动作设置、内容安全等; 34、 支持自定**全区域,支持支持自定义应用分组,方便用户基于不用的应用组配置安全策略,支持查看应用和应用组被策略引用的情况;基于安全区域的访问控制策略,同时支持查看安全区域被安全策略的引用情况;提供预定义服务端口、支持配置自定义服务端口,支持服务组,支持查看被策略引用的情况; 35、 支持整体呈现内对内、内对外、外对内的攻击统计,图示化呈现攻击的方向和区域;可选级别、刷新频率、周期、攻击类型;TOP攻击源、被攻击主机、新增攻击源、新增攻击端口、攻击趋势图等; 36、 支持系统日志、安全日志(攻击防护日志)、操作日志(登录、策略变更等)等不同分类日志的留存,可查询和导出日志;支持根据源地址、目的地址、源端口、目的端口、日志类型、严重性、动作等条件进行日志查询; 37、 支持呈现各个接口流量趋势图,支持实时、最近1天,最近1周的查看范围;呈现各接口的流量详细信息,支持报表导出;支持自定义外发系统日志、安全日志等。支持同时将日志发给多个Syslog服务器; 38、 统计实时会话信息,会话信息包括:源IP、总会话数、总会话数占比、TCP 会话数、UDP会话数、其他协议会话数、每秒新增会话数、每秒新增TCP 会话数、每秒新增UDP 会话数; 39、 支持CPU、内存使用趋势监控,可选择实时、最近1天、最近1周的显示周期; 40、 可以针对转发组件、管理组件和部分系统组件进行补丁升级并重启相应组件,实现热补丁升级,不中断业务,不影响业务正常进行。 41、 提******部颁发的有效的《计算机信息系统安全专用产品销售许可证》复印件,证书上需体现“下一代防火墙”或“第二代防火墙”名称,否则按无效投标处理); 42、 ****测评中心颁发的有效的《中国信息安全测评信息技术产品安全测评证书(EAL3+级别)》复印件; 43、 提供中国网****认证中心颁发的国家信息安全产品认证证书(ISCCC); | 1台 | 1、目前医院只有一个防火墙,内网和外网分开后,原来的防火墙将用于外网接入。所以本次需要重新采购一个防火墙,以便接入医保网络。 2、要求国内知名品牌 | |
2 | 交换机(网管交换机) | 1、★固化10/100/1000M以太网电端口≥24,固化1G SFP光接口≥4个,整机最大可用千兆口≥28,提供官网截图证明并加盖厂商投标专用章; 2、★交换容量≥396Gbps/3.3Tbps,包转发率≥51Mpps/126Mpps,提供官网截图证明并加盖厂商投标专用章; 3、★要求所投设备MAC地址≥12K,提供官网截图证明并加盖厂商投标专用章; 4、★要求设备采用静音无风扇节能设计,且支持IEEE 802.3az标准的 EEE节能技术,提供官网截图证明并加盖厂商投标专用章; 5、★为了保证交换机使用寿命,要求所投产品的端口防雷≥10KV,提供官网截图证明并加盖厂商投标专用章; 6、支持专门针对CPU的保护机制,能够针对发往CPU处理的各种报文进行流量控制和优先级处理,保护交换机在各种环境下稳定工作; 7、支持虚拟路由器冗余协议VRRP,有效保障网络稳定。 8、支持虚拟化技术,可将多台物理设备虚拟化为一台逻辑设备统一管理; 9、★为了可以对交换机进行统一的可视化集中管理,要求所投交换机支持管理平台的集中管理,能够实现拓扑呈现,链路状态呈现,远程配置等,实配网管平台,提供功能截图并加盖厂商投标专用章;; 10、★要求所投产品支持ITU-TG.8032国际公有环网协议ERPS,并且链路故障的收敛时间≤50ms,提供官网截图证明并加盖厂商投标专用章; 11、★要求所投产品支持快速链路检测协议,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,提供官网截图证明并加盖厂商投标专用章;; 12、考虑设备兼容性、项目实施、交付及售后服务,采用与核心交换机同一品牌。 13、★要求所投交换机可以通过同一品牌的网管软件实现CPU,内存利用率的查看,以及交换机VLAN划分等功能,实配网管平台,提供功能截图,及软件产品登记测试报告并加盖厂商投标专用章; 14、★要求所投产品支持网管平台集中管理,实配网管平台,出现交换机端口状态改变、网络出现环路、交换机端口流量过阀值等问题通过微信告警推送,提供功能截图并加盖厂商投标专用章; | 5台 | 1、****医院的网络是内网和外网共用交换机,本次网络整改,需要将内网和外网进行硬件隔离,所以需要重新采购5台交换机,以便达到网络硬件隔离的目的。 2、要求国内知名品牌 | |
3 | 交换机(楼层交换机) | 1.、端口数量:24个10/100/1000Mbps自适应以太网端口 2、端口缓存:4.1Mbits 3、工作模式:半双工、全双工、自协商模式,支持MDI/MDI-X自适应 4、交换容量:48Gbps 5、包转发率:35.7Mpps 6、MAC地址:8K 7、流控开关:支持 8、端口隔离开关:支持 9、风扇:无 10、防雷:4KV 11、PoE:不支持 12、工作温度:0℃~45℃ 13、尺寸:标准19英寸机架式 | 3台 | 1、要求国内知名品牌 | |
4 | 交换机(楼层交换机) | 1、端口数量:8个10/100/1000Mbps自适应以太网端口 2、工作模式:半双工、全双工、自协商模式,支持MDI/MDI-X自适应 3、交换容量:16Gbps 4、包转发率:11.9Mpps 5、MAC地址:2K 6、风扇:无 7、防雷:4KV 8、PoE:不支持 9、工作温度:0℃~40℃ 10、尺寸:桌面式 | 4台 | 1、****办公室,由于只有一个网络接口进入办公区域,需要多台电脑使用,交换机进行网络扩展。 2、要求国内知名品牌 | |
5 | 插线板 | Type-c接口数量:5孔适用标准:国标全长:2.1米-3米插孔电流:10AUSB接口数:不带USB接口开关方式:分控;抗电涌。 | 5个 | 1、用于弱电井中,对网络和电信设备进行供电。 2、要求国内知名品牌 | |
6 | 网线(铺设) | 该线缆采用无氧铜芯,直流电阻小,传输损耗小;护套采用环保阻燃聚氯乙烯(PVC)材质,抗拉强度高,安全系数强;线缆采用**度双绞结构,线对之间串扰小。 ● 支持千兆以太网信号传输。 ● 无氧铜芯,直流电阻小,信号衰减小。 ● PVC护套,耐磨、抗拉强度高。 ● 阻燃线缆,****中心测试报告。 ● 均匀双绞结构,有效降低干扰,确保信号传输质量。 ● 符合RoHS 2.0 和Reach认证。 ● 产品性能稳定,****中心测试报告 | 800米 | 用于医院网络增点时,铺设网络线缆使用,由于医院已经经过装修,网络电缆只能通过通风管道或桥架进行铺设,所以网络线缆使用的比较多。 | |
7 | 水晶头(6类) | ● 支持千兆以太网信号传输 ● 内部芯片镀镍,抗氧化,耐插拔,且不生锈 ● 内部芯片接触点镀金15um,增强信号传导性能,信号衰减更小,传输更稳定 ● 内部芯片采用三叉结构,芯片和线芯接触更稳定 ● 接触点电阻小,系统发热更少,使用寿命更长 ● 聚碳酸酯(PC)外壳,强度高,耐磨性强,高透明壳体方便穿线 ● 符合RoHS 2.0 环保认证 | 300颗 | 1、弱电井改造中,需要重**装水晶头。 2、要求国内知名品牌 | |
8 | 弱电箱 | 主要技术参数: 1.执行标准:GB 3836.1、GB 3836.2、GB 3836.3、GB 12476.1、IEC 60079 2.防爆标志:ExdeⅡBT6、DIP A20 TA,T6 3.额定电压:AC 220V/380V 4.主回路额定电流:20A~250A 5.支路数:2、4、6、8、10、12 6.支路额定电流:1A、3A、5A、10A、15A、20A、25A、32A、40A、50A、60A 7.防护等级:IP54(ⅡB)、IP55(DIP)、IP65(配防雨罩) 8.防腐等级:WF1 9.入口规格:G1/2~G3' 10.适用电缆外径:Φ6~Φ55mm 11.进线口方向:下进下出、下进上出、上进上出或上进下出 移动式防爆配电箱性能参数 1.防爆控制箱外壳采用ZL102铝合金压铸或钢板焊接成型,表面高压静电喷塑,配不锈钢外露紧固件,产品外形美观。 2.防爆控制箱设计精良,安全易用,我公司免费提供一年保修 3.****公司提供,****公司代为制作. 4.防爆照明动力配电箱采用复合型,模块结构,各回路可根据需要自由组装,一般开关箱采用隔爆型结构,母线箱及出线箱采用增安型结构. 5.内装元件可根据用户要求安装高分断路器或塑壳式断路器。如DZ47、C65、CM1等。 6.可根据客户要求特制,如加装电涌保护器、电流表、电压表等,外可配挂锁金属手柄。 7. 适用于照明和动力线路,具有分断、过载、失压保护和短路自动切断功能 钢管或电缆布线均可. 8.符合GB3836-2000,IEC60079标准要求。 移动式防爆配电箱注意事项 1安装使用产品前应检查铭牌上的技术数据与使用情况是否相符; 2安装及维修前必须切断前级电源; 3进、出线电缆穿过橡胶密封圈,须用垫圈及压紧螺母压紧,保证密封及电缆不得松动; 4密封圈在使用过程中出现腐蚀、脆裂、变形、发粘或硬度变化超过出厂时的20%应及时向厂家进行选购并更换,以确保防爆性能可靠; 5维护拆卸时注意隔爆面不得磕碰、划伤、腐蚀,并定期涂204-1防锈油; 6配电箱在使用过程中要定期检查,以保证其良好运行; 7非人员严禁开盖维修、检查。 移动式防爆配电箱其他说明 1. 本产品为复合型,开关箱采用隔爆型结构,母线箱及出线箱采用增安型结构。采用模块结构,各种回路可以自由选择组合。 2. 内装高分断小型断路器,具有过载及短路保护功能。 3. 本产品全面推出新型优化的设计方案及操作机构,结构紧凑合理、通用性强、操作灵活方便、手感好。 4. 所有紧固件均采用抗强腐蚀的304不锈钢紧固件。 | 4个 | 原弱电井中的弱电箱比较小巧,此次增加网络设备无法安放,需要添加。 | |
9 | 网络 面板 | 1、面板式无线接入设备,可以安装在任意86mm面板的暗盒上;可进行FAT/FIT AP的切换; 2、可支持胖/瘦AP两种工作模式,支持802.11ac协议 3、★支持2.4GHz和5GHz,支持802.11a/n/ac和802.11b/g/n同时工作 4、LAN接口≥4个10/100/1000Mbps(RJ45);WAN接口≥2个10/100/1000Mbps(RJ45);标准USB接口≥1个,Micro USB接口≥1个;在设备断电状态下,可传输数据接口≥1个; 5、★内置低辐射全向天线,空间流数≥2;5GHz速率为866Mbps;2.4GHz速率为300Mbps; | 15个 | 1、用于科室网络接入的面板进行改造,此需要由信息科提出,并指定科室安装。 2、要求国内知名品牌 | |
10 | 传输光模块 | 传输距离:40KM 发射波长:1310nm 接收波长:1310nm 工作温度:商业级0℃~+70℃/工业级-40℃~+85℃ 可选 数字诊断:带DDM/不带DDM 可选 接收灵敏度:40KM 接收灵敏度:40KM | 8个 | 1、用于弱电井中,各网管交换机和机房网管交换机进行信号通讯。 2、要求国内知名品牌 | |
11 | 机房机柜网络综合布线 | 网络机柜 | 1、屏蔽壳体:冷轧钢板焊接成的全密闭的箱体,经过镀锌与油漆等防腐 蚀处理; 2、屏蔽门: 材料经过精心制作与处理的屏蔽 、冷轧钢板焊接成 的门扇组成的屏蔽门; 3、滤波器:电源滤波器具有宽抑制频带和高的插入损耗(16A电源滤波 器); 4、通风波导窗:蜂窝型通风波导窗(规格:300mm×300mm,两只),顶部 波导窗设有微型轴流风机四只,单只排风量1.4m3/min;(因屏蔽机柜为密封结构, 考虑到机柜内设备工作时会产生一定的热量,需要求散热问题,我们建议机柜内实 际使用内空间不超过60%,留有一定的设备放置余量); 5、超六类屏蔽线接头设有带弹性夹头的铜制传输导管(10根超六类双绞线 波导管); 6、波导管:φ14*100镀铜光纤输导管(1根光纤波导管); 7、服务器支架:上下前后可调位置的服务器安装支架(三个放置服务器或 交换机的托盘); | ||
配线架 | 非屏蔽配线夹 | ||||
理线夹 | 理线架 | ||||
PDU电源 | PDU模块 | ||||
光端汇聚盒 | 汇聚盒 | ||||
光纤汇聚终端 | |||||
光纤线 | 光纤线 | ||||
尾纤 | 单模尾纤 | ||||
跳线 | 单模跳纤 | ||||
汇聚箱 | |||||
12 | 光纤接线 | 电信级光纤线缆 | 150米 | 用于弱电井中,各网管交换机和机房网管交换机进行信号通讯。 | |
13 | 摄像头 | 室内半球型录音版200万像素、图像1080P; 1、一楼:2个(室内半球型录音版200万像素、图像1080P),照射位置DR门口过道、发热哨点门口过道。 2、三楼:2个(室内半球型录音版200万像素、图像1080P),照射位置住院部病房门口过道、康复科大厅。 3、四楼:1个(室内半球型录音版200万像素、图像1080P),照射位置住院部病房门口过道。 | 5个 | 1、需网线300米用于摄像头安装; 2、需和医院当前使用的监控系统兼容。 | |
14 | 机械硬盘 | 8TB | 3个 | 需搭配当前的监控系统 | |
15 | 网络规划 | 1批次 | 各科室设备之间独立设置IP, 防止冲突 | ||
16 | 网络寻线 | 1批次 | 医院各科室和房间,人工查找和比对网络线缆,区分内网网线和外网网线,并做好相应的标记,以便医院后期方便且快速的找到对应的网线。 | ||
17 | 弱电井网络整改 | 1批次 | 重新对弱电井内的网络线路进行排序,并将网线接入新增的网络机柜中,以达到美观、安全、直观的效果。 | ||
18 | 网络增点 | 1批次 | 由于医院****医院正式使用过程中调整,导致有些房间并未铺设网络,本次网络整改中,将未铺设网络的指定房间进行网络的重新铺设。 | ||
注:包含(不限于)完成本项目清单内所需主材、零配件、人工费、税费等。后期无增量。 |
二、资格要求
1.具有独立承担民事责任的能力;
2.具有良好商业信誉和健全的财务会计制度;
3.具有履行合同所必须的设备和专业技术能力;
4.具有依法缴纳税收和社会保障资金的良好记录;
5.参加此次比选活动前三年内,在经营中没有重大违法记录;
6.法律、行政法规规定的其他条件;
7.其他必须具备的资质。
8.本项目不接受联合体报价。
三、报名须提交的资料****公司鲜章)
1.公司营业执照复印件及相关资质文件;
2.类似业绩;
3.需提供资产负债表及相关审计报表;
4.报价单(格式自拟,需包含拟报名产品的规格、型号、技术参数、探头配置及频率范围、价格、质保期等。);
5.信息征集文件须包含以上资料及其他商家认为有必要提供的资料,一份即可(格式自拟,为节约成本不一定需要制作成专业标书样式),需以密封形式提交,****公司名称、联系人、联系电话等信息。
[注]:本信息征集项目不再单独提供其他文件。递交信息征集文件时以上资料必须齐全,报价单及信息征集文件须加盖报价单位鲜章;凡未按以上要求提供资质材料或提供不全者,一律不得参加本次信息征集。
四、报名时间
2023年7月28日至2023年8月2日8:00—17:00,逾期不再接受,不收取任何费用。
五、报名地点
****保健院****办公室,逾期送达将被拒绝。
联系人:张老师
联系电话:0831-****220
六、监督及投诉电话
医院纪委联系人:邓老师
联系电话:153****2719
信息科
2023年7月28日