(****信息网络改造及优化)竞争性磋商公告
项目概况
****信息网络改造及优化采购项目的潜在供应商应在线上获取采购文件,并于2023年12月19日 10时00分(**时间)前提交响应文件。
一、项目基本情况
项目编号:****
项目名称:****信息网络改造及优化
采购方式:竞争性磋商
包组编号:001
预算金额(元):1,950,000.00
最高限价(元):1,950,000
****医院2015年整体网络建设,目前已经运行8年以上,随着医院业务系统的发展和网络安全的要求,在后续项目中需要对网络进行重新网络规划和调试,满足医疗业务应用需要和安全要求。
二、总体要求及需求
按照等保2.0要求,对网络结构进行重新规划设备,针对IP/VLAN、路由选择等进行分区域进行实施,包括外联区、用户区、数据中心区、大型医疗设备区等,网络安全优化参照《等保GB/T 22239-2008信息安全技术 信息系统安全等级保护基本要求》、 《GB/T 20270-2006 信息安全技术 网络基础安全技术要求》、《GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求》《GB/T 21050-2007 信息安全技术 网络交换机安全技术要求》、《GB/T 18018-2007 信息安全技术 路由器安全技术要求》;通过网络安全优化,满足等保2.0的要求。
医院网络安全面临诸多挑战,既要保障各系统的连通性,也要实现严格的安全防范。应提供满足以下要求,应遵循《**省电信管理条例》提供服务。提供的网络专线服务不低于《电信服务规范》要求;网络专线技术要求不低于《公用电信网间互联管理规定》和《公用电信网间通信质量技术要求》。供应商需对线路做出质量保障承诺,保证线路的畅通、速率、技术指标达到租赁方的要求。本项目涉及3条传输专线,供应商需免费提供满足网络系统改造及优化升级相关设备设施要求,免费提供网络系统改造相关设备设施建设。提供的互联链路性能不低于运营商网内标准,提供的数据链路上下行速率均恒定不低于100MB带宽,实际使用网速峰值应不低于100MB带宽。
需求清单:
序号 | 货物名称 | 服务规格及参数要求 | 单位 | 数量 |
1 | 网络管理服务系统 | 1.移动安全管控系统 1)安全管控功能:提供安全管控功能,支持远程锁定设备,远程擦除设备中的数据,以保证业务和数据访问的安全性,支持设备通知和设备锁定。 2)信息查询,可以在后台对用户设备信息进行远程查询,获得设备的网络、型号、系统等信息。 3)配置管理,支持对设备、用户、网络等进行远程配置,可以远程设定设备访问密码,并支持远程设备配置变更。 4)对终端进行安全管控,支持对应用的安全控制、安装统计、部署分发。支持设备的远程应用安装和卸载。信息查询,管理后台可以对设备进行应用查询、应用统计,获得设备应用的开发者、安全情况等信息 5)内容采编,管理员可以根据内容类别为应用创建内容类别。例如为应用建立Q A问答库、文档库。管理员在库内即可完成内容采编。内容分发,管理员可以根据内容受众,指定内容目标用户域、组,指定目标终端,完成内容的精准发布,并与推送服务集成,使目标受众即时接收到文档变化。内容同步,自动同步获取内容,降低内容分发难度 6)拓扑管理,提供物理拓扑、逻辑拓扑、业务拓扑、机房机架拓扑管理功能。告警管理,提供告警分析判断、告警关联分析后的告警信息以短信、邮件等方式通知相关的运维人员, 7)报表管理,提供趋势报表、监测数据报表、业务性能分析报表等数据分析报表。 8)设备安全管理通过在移动设备上安装客户端APP,管理端可以管理和控制以下功能:设备信息(设备名称、型号、状态)、查看应用、规则设置、操作日志、设备锁屏、静音设置、清楚密码、修改密码、消息推送等。 2.数据交换系统 数据交换系统是服务于业务管理平台和所有业务子系统和独立控制系统的中间件软件。实现数据的互通互联。 1)数据模型管理:支持引入已成型的数据模型。逻辑数据模型必须具有灵活性和可扩展性,适应将来的业务需求的增加和变动。 2)数据项管理:支持数据源原始数据转换。支持所有数据的持久存储,包含中央数据仓库(DW),数据集市(DM)和 多维模型OLAP(MDB)。 3)数据表管理:支持中央数据仓库(DM)存放从各个数据源抽取的数据,并经过转换后的细节数据 4)日志和监控:提供平台运行过程中的异常信息。平台记录了数据交换各个环节的日志。 3.数据抽取: 1)数据源适配器,支持可以从指定数据库的表中提取数据。支持可以用自定义SQL从指定数据库中提取数据。支持可以从指定Excel文件中提取数据。 2)抽取全量、增量数据。支持根据实际业务需要,数据交换平台需要获取全量或者只提取有变化的数据,即增量数据 3)数据过滤,支持业务系统提供的数据过滤,对于有些数据不是实际需要的,可以通过设置数据过滤条件和选择数据字段,对数据源进行过滤。 4)数据关联,支持关联其他业务系统提供的数据,通过数据关联可以轻松关联匹配条件匹配的一致性数据,支持多种数据类型格式。 5)数据分包,支持大数据量的抽取分包执行,缓解系统压力,通过数据分包,按照数据条数可以把数据分成多个包,分包进行交换,大大减轻系统的承受压力。 6)数据加密。支持对机密数据,在数据抽取过程中,会对数据进行加密,即使在交换过程被截获,也无法获取数据的真实内容。 7)数据压缩。支持大数据量的抽取,可以采用数据压缩,缩小数据文件的大小。 8)数据备份、删除。支持增量数据源的数据,数据抽取完成需要删除原数据,为保证数据的完整性,在删除前,需要对数据进行备份。 9)数据存储。支持按照数据模型存储导入的数据。 10)导入模型数据查询。支持查询本次导入的数据和历史数据。 11)日志和监控。支持多种监控,实时反映各个数据交换流程的运行情况,服务器**的使用情况,交换平台的整体接入情况。所有的流程都可以进行启动、停止操作。支持提供平台运行过程中的异常信息。 4.报表模型: 1)支持企业报表。****管理部门的固定业务报表,单独作为一个应用子系统。 2)支持统计分析。统计分析用以实现企业的全面的统计分析要求。 3)支持决策研判。决策支持引进决策分析模型通过大量的数据计算对某一个专题进行推演,留出高级应用分析专题供以后的需求扩展。 4)数据挖掘系统的业务应用基于企业报表、统计分析决策研判整体规划,进行可行性或最优方案选择,根据当前信息管理领域的需求归纳目标管理框架,协调生产、供应、财务、客户、业务流程及创新管理能力逐步延伸和细化,并进而推进内容的不断完善和计量的精确。 | 项 | 1 |
2 | 网络安全优化服务 | 1.供应商需与原核心交换机厂商进行对接服务,提供网络安全实施整改方案,方案内容包括内网、外网进行安全加固、安全策略部署;对HIS系统进行全面防护,防护从Lay3-Lay7层的安全策略部署。 2. IT资产梳理,互联网资产及暴露面全面排查,对互联网业务部署安全策略. 3.按照等保2.0要求,对网络结构进行重新规划设备,针对IP/VLAN、路由选择等进行分区域进行实施,包括外联区、用户区、数据中心区、大型医疗设备区等,网络安全优化满足等保2.0的要求. 4.网络设备版本存在安全漏洞,本次网络安全优化需要对出口设备、核心交换机、汇聚交换机、接入交换机、无线网络等;由厂家对设备进行版本升级。 5.供应商提供核心业务系统的漏扫服务1次,并按照要求对核心网络设备进行安全加固。 | 项 | 1 |
3 | 内外网区域实施 | 内外网未隔离分区,HIS/LIS/PACS核心网不应存在互联网用户,互联网用户独立组网或连接到外联区防火墙; 移动支付前置机/VPN等外联业务应当部署在DMZ区并根据业务分配不同网段; 3、服务器区应根据业务重要性分配不同网段,HIS/LIS/PACS单独划分VLAN,其他服务器按业务重要性划分VLAN; 4、安全管理区与服务器区应分配不同网段,单独划分VLAN。 5、供应商需对现有网络设备进行调研、规划、实施。 | 项 | 1 |
4 | ****服务区域实施 | 网络边界及区域间访问控制策略设置不当或没有。网络区域边界包括: 1、服务器区与核心区边界没有访问控制策略,在核心交换机处设置访问控制规则,仅允许业务服务器源目的IP+端口+协议通过; 2、安全管理区与核心区边界没有访问控制策略,在核心交换机处设置访问控制规则,仅允许管理源目的IP+端口+协议通过; 3、不同服务器VLAN间应当配置访问控制规则,仅允许业务服务器源目的IP+端口+协议通过。) 4、供应商需对现有网络设备进行调研、规划、实施。 | 项 | 1 |
5 | 出口网关优化实施 | 网关处未部署恶意代码防范系统,无法对网关处恶意代码进行检测和清除。 | 项 | 1 |
6 | 培训服务及技术能力 | 1.供应商网络安全优化完成后,提供工作总结汇报,并开展安全技术培训1次,包括网络安全调试方案和日常维护,并提交用户网络安全相关文档。 2.供应商需根据等保要求并结合实际,协助采购人建立和完善网络安全管理机构、安全管理制度、用户信息保护制度等,建立并完善制度规定或 管理需要的相关记录,保障制度的落地执行等。 3.服务单位需配备熟悉医疗行业的资深网络安全专家,为采购人提供全面的安全顾问咨询服务,包括日常咨询、政策法规咨询、标 准规范咨询、行业要求咨询等内容,以及按采购人需要提供系统安全规划设计、网络安全架构优化建议和设计方案等。 4.供应商提供2名技术工程师,工程师具备技术能力需要具备CCNP、RCNP、HICP以上证书; 5.供应商提供技术人员具有项目管理能力,具备PMP证书。 | 项 | 1 |
7 | 核心交换机 | 1.交换容量≥336Tbps,整机包转发能力≥57600Mpps; 2.主控引擎槽位≥2个,整机业务板槽位数≥6个,支持电源个数≥4个; 3.为了适应机柜并排部署,采用机箱(包括业务板卡区)后出风风道设计; 4.为防止流量突发引起端口堵塞,支持每端口200ms数据缓存; 5.支持业务板集成AC功能,实现对AP的接入控制和管理,实现对有线无线用户的统一认证管理、用户数据报文的隧道集中转发; 6.支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6;支持路由协议多实例; 7.支持MPLS L3VPN、MPLS L2VPN(VPLS,VLL)、MPLS-TE、MPLS QoS等功能; 8.支持1+1独立的硬件监控模块(监控模块与主控板、业务板物理分离),实现设备健康和环境监控) 9.为确保技术自主可控、降低安全风险,核心交换机的CPU芯片采用厂商自研芯片 10.单台配置:双主控、双电源、配置千兆光口≥24个、配置万兆光口≥24个、光转电模块≥4个,万兆多模0.3Km光模块≥6,实配IPv6功能。 | 台 | 1 |
8 | 安全防护系统 | 一、采用高性能微控制器主控芯片; 1.设备结构为多功能软硬件一体机,非多设备组合,减少故障点。可安装于标准19英寸机柜,机箱挂耳可拆卸,占用机柜高度≤1.5U; 2.设备标配通讯接口至少RJ45、4G;标配RS485通信接口≧1路、漏电监测接口≧1路、USB接口≧2路、HDMI接口≧1路、网络防雷接口≧2路、接地通路接口≧1路、电源输出接口≧2路国标插座; 3.设备额定电流≧16A,承载功率≧4000W 4.支持防雷击防浪涌功能,最大放电电流Imax(8/20μs)≧40kA,电压保护水平Up≦1.7kV;支持电流、电压、功率、断电、接地通断监测功能; 5.设备标配≧2.4寸触摸显示屏,可显示监测指标信息,可通过手机扫描屏显电子二维码进行关注、查询、故障报修、图片上传; 6.设备具有告警喇叭≧1个,具有系统、网络、入网状态指示灯; 7.告警方式支持本机扬声器告警、手机微信告警、管理平台告警;管理方式支持Web管理;内置时钟和存储; 8.提供云管理平台,平台支持远程监控、管理、运维; 9.云管理平台支持对监测指标实时查询、数据云存储、备份、数据分析、GIS地图展示、多级用户权限管理; 提供至少三年的软硬件保修服务,包含至少三年的云管理平台使用授权和4G卡流量费。 | 套 | 2 |
9 | 内网OLT | 1.设备交换容量≥8Tbit/s 2.考虑空间利用率及未来扩容需要,设备业务位数≥7个,设备最大支持GPON端口≥于112个。 设备主控板、电源板1+1冗余热备份,主控板支持负载分担。 3.设备支持GPON、XG-PON、XGS-PON、10GE/GE等多种接入技术,一张光纤网承载多种业务,简化网络,节省投资。 4.设备工作环境不低于以下要求:设备的运行环境温度范围-40°C到+65°C,工作环境湿度5%RH~95%RH 5.设备支持长发光流氓ONU检测、排查和隔高。 6.设备支持高温关断功能、支持单板节能功能 7.设备支持堆叠特性。 8.光线路终端产品支持切片技术,针对不同SLA要求的业务提供差异化承载,可以做到硬隔离。 9.设备支持eMDI增强型媒体传拍质指标和VMOS视频质量监控。 10.设备支持反向组播功能 11.设备支持Wi-Fi管理,ONT(FIT AP)管理。 为确保后续网络的维护升级以及设备的供应顺畅,保证设备的自主安全,投标厂家PON系统设备芯片自研可控。 12. 设备实配:16口GPON单板≥2块,万兆模块≥4个 13. 考虑兼容性ONU与OLT、核心交换机需统一品牌 | 台 | 1 |
10 | 外网OLT | 1.设备交换容量≥248Gbit/s。 2.考虑空间利用率及未来扩容需要,设备业务位数≥2个,设备最大支持GPON端口≥于32个。 设备主控板1+1冗余热备份、电源支持交流供电+蓄电池备电,主控板支持负载分担。 3.设备支持GPON、XG-PON、XGS-PON、10GE/GE等多种接入技术,一张光纤网承载多种业务,简化网络,节省投资。 4.设备工作环境不低于以下要求:设备的运行环境温度范围-40°C到+65°C,工作环境湿度5%RH~95%RH 5.设备支持长发光流氓ONU检测、排查和隔高。 6.设备支持高温关断功能、支持单板节能功能 7.设备支持堆叠特性。 8.光线路终端产品支持切片技术,针对不同SLA要求的业务提供差异化承载,可以做到硬隔离。 9.设备支持eMDI增强型媒体传拍质指标和VMOS视频质量监控。 10.设备支持反向组播功能 11.设备支持Wi-Fi管理,ONT(FIT AP)管理。 为确保后续网络的维护升级以及设备的供应顺畅,保证设备的自主安全,投标厂家PON系统设备芯片自研可控。 12. 设备实配:16口GPON单板≥2块,万兆模块≥4个。 13. 考虑兼容性ONU与OLT、核心交换机需统一品牌 | 台 | 1 |
11 | 内网ONU | 1.网络侧接口≥1*GPON 2.用户侧接口≥1电话+4千兆+Wi-Fi 3.内置天线 4.Wi-Fi:射频最大SSID≥4,射频单频最大用户数≥64个,160MHz 频宽。 5.设备安全支持:SPI防火墙,防DOS攻击,MAC/IP地址过滤,支持802.1X认证。 6.考虑兼容性ONU与OLT需统一品牌 | 台 | 174 |
12 | 外网ONU | 1.网络侧接口≥1*GPON 2.用户侧接口≥1电话+4千兆+Wi-Fi 3.内置天线 4.Wi-Fi:射频最大SSID≥4,射频单频最大用户数≥64个,160MHz 频宽。 5.设备安全支持:SPI防火墙,防DOS攻击,MAC/IP地址过滤,支持802.1X认证。 6.考虑兼容性ONU与OLT需统一品牌 | 台 | 50 |
13 | 内网ONU | 1.网络侧接口≥1*GPON 2.用户侧接口≥8*GE 3.设备支持:Type B,Type C保护。 4.设备支持:动态可控组播,流氓ONT检测和自律,环网检测,PPPoE仿真/DHCP仿真。 5.设备安全支持:IPv6/IPv4 防火墙,防DOS攻击,MAC/IP地址过滤,支持802.1X认证。 6.考虑兼容性ONU与OLT需统一品牌 | 台 | 25 |
14 | 外网ONU | 1.网络侧接口≥1*GPON 2.用户侧接口≥8*GE 3.设备支持:Type B,Type C保护。 4.设备支持:动态可控组播,流氓ONT检测和自律,环网检测,PPPoE仿真/DHCP仿真。 5.设备安全支持:IPv6/IPv4 防火墙,防DOS攻击,MAC/IP地址过滤,支持802.1X认证。 6.考虑兼容性ONU与OLT需统一品牌 | 台 | 25 |
15 | 网络控制理平台 | 1.系统需要支持7*24小时对全网设备实时监控、告警和分级呈现,告警信息包含故障关联的端口、链路、流量等信息。 2. 系统应支持多种设备的管理,包括交换机、路由器、防火墙、WLAN、PON设备。 3. 系统支持大规模网络管理能力,系统提供分权分域功能,为不同的用户、角色分配不同的设备管理范围和操作权限; 4. 系统提供三种北向接口(SNMP、FTP及Restful接口),可通过北向接口向上层系统提供告警、性能以及**数据; 5. 支持多种南向接口类型,包括SNMP、Telnet/STelnet、FTP/SFTP/FTPS、TR069、MML、IPMI、SMI-S、HTTPS接口,方便管理多种设备类型; 6.硬件服务器1台:CPU≥2*4210-10Core/2.2GHz ,内存≥2*32GB,硬盘≥2*1200GB SAS HDD,配置Raid卡+电容,网口≥4*2*GE,双交电源; | 套 | 1 |
16 | **门诊-**区门诊 | 裸光纤专线 | 1 |
17 | **门诊-****医院 | 裸光纤专线 | 1 |
18 | **门诊-**水岸雅居W1 | 裸光纤专线 | 1 |
四、服务条款
1、本项目报价为一年服务费报价,合同签约期限为一年。
2、本项目供应商报价包含网络改造及优化及配套设备、以整体服务报价为准。
3、在合同期内,如发生新增、拆除的专线,按中标单价增减结算金额。
合同履行期限:详见采购文件。
****政府采购政策内容:详见采购文件。
本项目(是/否)接受联合体投标:否
二、供应商的资格要求
1.满足《****政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求:详见采购文件。
3.本项目的特定资格要求:无
三、政府采购供应商入库须知
****政府采购活动的****省政府采购供应商库的,****政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,****政府采购活动。具体规定详见《关****省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
四、获取采购文件
时间:2023年12月09日 00时00分至2023年12月19日 10时00分(**时间,法定节假日除外)
地点:线上获取
方式:线上
售价:免费
五、响应文件提交
截止时间:2023年12月19日 10时00分(**时间)
地点:**政府采购网
六、开启
时间:2023年12月19日 10时00分(**时间)
地点:线上开标
七、公告期限
自本公告发布之日起3个工作日。
八、质疑与投诉
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
1、接收质疑函方式:线上或书面纸质质疑函
2、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,****政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后15个工作日内向本级财政部门提起投诉。
九、其他补充事宜
无
十、对本次招标提出询问,请按以下方式联系
1.采购人信息
名 称: ****
地 址: 府前大街62号
联系方式: 0427-****987
2.采购代理机构信息
名 称: ****
地 址: **县府北大街9号
联系方式: 0427-****138
邮箱地址: 无
开户行: 无
账户名称: 无
账号: 无
3.项目联系方式
项目联系人: 吕品
电 话: 0427-****138