北京口腔医院安全产品采购项目遴选公告
1、项目名称:北京口腔医院安全产品采购项目遴选公告
2、采购人名称:首都医科大学附属北京口腔医院。
3、采购人地址:北京市东城区天坛西里4号。
4、联系方式:010-57099080。
二、招标内容
1、北京口腔医院安全产品采购项目遴选公告
2、预算:人民币约29万元。
3、招标方式:院内专家论证会。
三、供应商资质要求
(1)在中华人民共和国境内注册,具有独立承担民事责任的能力和经营许可,向采购人提供货物和服务的法人、其他组织或自然人。
(2)具有良好的商业信誉和健全的财务会计制度。
(3)具有履行合同所必需的设备和专业技术能力。
(4)有依法缴纳税收和社会保障资金的良好记录。
(5)近三年内(本项目投标截止期前)在经营活动中没有重大违法记录。
(6)被“信用中国”网站(www.creditchina.gov.cn)列入失信被执行人和重大税收违法案件当事人名单的、被“中国政府采购网”网站(www.ccgp.gov.cn)列入政府采购严重违法失信行为记录名单(处罚期限尚未届满的)的供应商,不得参与本项目的政府采购活动。
(7)单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一包的投标或者未划分包的同一遴选项目的投标。
(8)为本采购项目提供过整体设计、规范编制或者项目管理、监理、检测等服务的供应商及其附属机构,不得再参加本采购项目的投标活动。
(9)符合法律、行政法规规定的其它要求。
(10)本项目不接受联合体投标。
四、提交响应文件时间及地点
1、提交响应文件截止时间:2021年4月9日 中午12时。
2、提交响应文件地点:首都医科大学附属北京口腔医院办公楼314室。
五、项目参数要求
(一)产品采购参数需求
1、负载均衡设备(2台)
序号 | 重要性 | 指标项 | 指标要求 | 证明材料要求 |
1 | 基本要求 | 标准 1U 机架式设备,实配10/100/1000Base-T接口≥8个,4层吞吐量≥2Gbps,并发连接数≥3000000,4层新建连接数≥90000 CPS,7层新建连接数≥80000RPS,配置单电源。设备需采用独立的专用硬件AD应用交付设备,而非通过添加功能模块的方式实现。 | 否 | |
2 | 设备部署 | 支持串接部署方式和旁路部署方式,支持三角传输模式。 | 否 | |
3 | 多合一功能集成 | 提供针对多条出口线路的链路负载均衡功能,实现inbound和outbound流量的均衡调度,以及链路之间的冗余互备。 | 否 | |
4 | # | 单一设备可同时支持包括链路负载均衡、全局负载均衡、服务器负载均衡的功能。以上功能同时处于激活可使用状态,无需额外购买相应授权(提供证明截图并加盖公章)。 | 是 | |
5 | 负载均衡算法 | 支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、优先级等算法。 | 否 | |
6 | # | 可编程流量控制 | 通过某种编程语言(如lua)实现自定义的流量编排,对TCP、SSL、HTTP和HTTPS等类型的流量进行分发、修改和统计等操作(提供证明截图并加盖公章)。 | 是 |
7 | 链路负载均衡 |
支持静态IP和PPPOE两种线路接入方式。 支持基于五元组条件(源IP地址,源端口,目的IP地址,目的端口,传输层协议号)来进行出站访问的流量调度分发。 支持基于管理员自定义的时间计划来进行出站访问的流量调度分发。 支持DNS透明代理功能,可基于负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率。 支持智能DNS解析功能,实现外网用户访问内网业务系统的最优路径选择。 支持多种链路检测方法,能够通过PING、TCP、HTTP等方式监控链路的连通性,当某一条链路故障时,可将访问流量切换到其它链路,保障用户业务的持久通畅。 |
否 | |
8 | # |
SLB能够通过健康检查来获取后端服务器状态,同时将服务可用性、设备CPU、新建并发吞吐等数据上报GSLB,设备之间的联动使得GSLB能根据链路和服务器两者的综合状态实现智能切换,为用户选择最优的数据中心和服务器分配方式(提供证明截图并加盖公章)。 内置完备的IP地址库,无需手动导入并支持自动全网更新,可查看并编辑各国家、国内各省份的IP地址段和国内各大运营商IP地址段,并可灵活匹配IP地址库进行流量调度分发,实现链路负载功能(提供证明截图并加盖公章)。 支持三明治架构,对防火墙、IPS、行为管理等网络设备进行流量负载均衡和故障切换,使以上网络设备获得Active-Active运行的能力(提供证明截图并加盖公章)。 |
是 | |
9 | 业务交付优化 | 支持TCP连接复用功能,利用HTTP连接池机制,将来自客户端的多个请求合并成一个连接发送到服务器,减少服务器端的工作负荷,并提升业务效率。 | 否 | |
10 | # | 对Oracle数据库、SQL server数据库和Weblogic中间件的关键性能指标监控(如SQL执行速率、SQL解析命中率、数据库IO时延、任务平均排队时间等),并通过报表的形式多维度实时展现关键性能参数,提供历史健康状态分析。界面友好直观,无需在服务器上安装任何插件,不会对网络造成任何影响(提供证明截图并加盖公章)。 | 是 | |
11 | 高可用性 | 支持高可用集群N+M部署方式,单集群支持至少8台设备,可自动同步配置并提供连接会话的镜像功能,实现无缝故障切换; | 否 | |
12 | 设备虚拟化 | 一台物理设备可从逻辑上划分为多台虚拟设备,各虚拟设备拥有独立的计算资源和网络资源,各虚拟设备可运行不同软件版本,虚拟设备重启或升级时不影响其他虚拟设备的正常运行,虚拟设备宕机可自动重启(提供证明截图并加盖公章)。 | 是 | |
13 | 其他要求 | 设备提供不少于 3年软件升级服务和 3 年硬件质保服务; | 否 | |
14 | # | 为保障技术可靠性,要求产品生产厂商具备CMMI L5认证证书; | 是 | |
15 | # | 为保障安全服务能力,要求产品生产厂商为网络安全应急服务支撑单位(国家级),提供证书复印件; | 是 | |
16 | 采购人将对中标产品进行性能测试和功能验证,与投标产品不符将做为无效投标处理,由此引发的所有损失由该投标人承担。投标人需提供承诺。 | 是 |
2、上网行为管理(1台)
序号 | 重要性 | 指标项 | 指标要求 | 证明材料要求 |
|
基本要求 | 标准1U机架式设备,支持带宽≥300M,吞吐量≥800M,支持最大用户数≥1500人,硬盘≥1T,千兆电口≥6个,千兆光口≥2个(配置多摸模块),≥1个RJ45串口,≥2个USB接口,标配单电源。 | 否 | |
|
部署方式 | 支持网关(路由),网桥,旁路模式部署,支持两台及两台以上设备同时做主机的部署模式,支持基于虚拟化平台的软件版本; | 否 | |
|
所有功能支持IPv6 | 支持部署在IPv6环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持IPv6; | 否 | |
|
告警管理 | 支持攻击、双机切换告警、移动终端管理告警、风险终端发现告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等; | 否 | |
|
# | Web访问质量检测 | 针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级;支持以列表形式展示访问质量差的用户名单;支持对单用户进行定向web访问质量检测(提供证明截图并加盖公章)。 | 是 |
|
共享接入管理(防共享) | 设备能够发现私接路由(或者共享软件等)共享网络的行为:支持自定义配置终端数量和冻结时间,和添加信任列表;支持例外排除功能:如指定例外条件1台PC,2个终端。当PC或终端数超过例外条件才会被判定为共享; | 否 | |
|
用户认证 | 支持认证页面分权分域管理;启用后,普通管理员只能看到自己有权限的页面,其他管理员页面不可见;系统管理员可以将某个页面授权给指定的普通管理员管理; | 否 | |
|
应用标签功能分类管理 | 支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖≥6大类;支持对每一种应用的定义和解释,帮助客户快速定位应用的分类; | 否 | |
|
应用识别规则库 | 设备内置应用识别规则库,支持超过≥6000条应用规则数,支持超过≥2800种以上的应用,≥1000种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率; 支持根据应用的特征智能识别新更新的应用;支持根据不同的应用类型或具体的某种应用设置允许或拒绝; | 否 | |
|
SSL加密内容审计 | 针对SSL加密的网站、论坛发帖、web邮箱以及客户端邮箱(如闪电邮)的内容进行审计; | 否 | |
|
应用审计 | 支持记录QQ、MSN等IM聊天行为和传文件的内容;支持移动APP(IOS和android)审计(如论坛类、微博类、新闻评论类等);支持金融类应用内容审计如:阿里旺旺、万德(Wind)、路透等应用的聊天内容; | 否 | |
|
加密证书自动分发 | 审计SSL网页时,支持加密证书自动分发功能,用户点击网页上的工具即可一次性安装完成。解决管理员给每台PC单独安装证书的问题 | 否 | |
|
流控通道实时可视化 | 能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等。 | 否 | |
|
动态流控 | 支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率; | 否 | |
|
# | P2P智能流控 | 支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题(提供证明截图并加盖公章)。 | 是 |
|
# | 流控黑名单 | 基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中(提供证明截图并加盖公章)。 | 是 |
|
流控单位 | 支持灵活配置流控单位是IP还是用户名(适用于公共账号:多个IP公用一个账号时,可以对每个IP进行限速,更加灵活准确); | 否 | |
|
其他要求 | 产品应具备计算机信息系统安全专用产品销售许可证;提供证书复印件。 | 是 | |
|
提供国家版权局颁发的《计算机软件著作权登记证》;提供证书复印件。 | 是 | ||
|
具有工信部颁发的《电信设备进网许可证》;提供证书复印件。 | 是 | ||
|
为保障技术可靠性,要求产品生产厂商具备CMMI L5认证证书;提供证书复印件。 | 是 | ||
|
为保障安全服务能力,要求产品生产厂商为网络安全应急服务支撑单位(国家级),提供证书复印件; | 是 | ||
|
设备提供不少于 3年软件升级服务和 3 年硬件质保服务; | 否 |
(二)项目实施要求
投标人需根据项目的采购、技术规格要求,采用满足要求的服务及产品进行投标,服务及产品必须满足项目采购主要技术规格要求,并保证能对选用服务及产品进行很好的实施,如遇所选服务及产品不能满足项目建设要求或工程中存在缺漏项情况,中标人应承担相应损失,投标总报价不做调整。
投标人需要具有丰富的安全实施团队保证整体项目实施的完整性、安全性、可靠性、保质保量的按时完成。需针对本次项目提供完整的实施进度计划,项目管理计划,要从项目组织架构管理、项目进度管理、质量保证管理等多方面确保项目成功实施。
投标人提供的产品或服务,同时须与本工程的相关单位进行积极主动的合作。中标人必须服从项目单位的统一协调,在系统规划方案设计、实施方案设计、设备供货、系统集成、技术支持、运行维护等方面相互配合。
要求给出切实可行的项目实施方案,方案中要包含项目管理控制措施、风险管理、进度管理、变更管理、沟通管理、文档管理、质量管理等内容;
在项目实施的全过程中,采购人有对项目进度、质量进行监督控制的职责和权利,投标人应全面配合,定期向采购人提交项目进展情况报告。
(三)项目实施团队要求
投标人应有专门的技术部门并指定固定技术力量用于本项目的实施,主要实施人员要保持稳定,除离职外一般不得随意更换,确需要更换要报采购人批准。
投标人应按照项目的需求建立完善的组织结构和职责分工,进行相关的项目管控和随时调整项目实施方向。针对本项目成立专门的项目组成员不少于6人,确保人力、物力的投入,项目组成员必须稳定,项目实施的主要技术成员在项目终验前如果退出或更换,需要征得采购人同意。
项目经理:项目经理至少具有5年以上安全集成或服务项目实施经验,并具有类似工程的项目经历。需提供项目经理个人简历。
主要技术人员至少具有3年以上相关工作经验,需提供详细的人员名单及其联系方式,人员要求全职参与该项目,并提供人员相关资格证明文件复印。
(四)项目工期
投标人需提供项目工期及进度计划安排说明等内容。在合同签订后45天内按照用户工作要求,完成项目实施并交付成果。
(五)项目验收
需提交的验收文件资料主要包括:
² ? 项目验收申请表;
² ? 项目设计方案及工程过程文档;
² ? 项目建设合同和有关修改、调整情况的纪要文件;
² ? 项目的技术报告和工作总结报告;
² ? 项目建设的主要成果技术资料及过程文档;
(六)项目技术支持及服务需求
投标方应针对本项目提供详细的技术支持及服务方案、包括服务方式、响应时间、服务热线、服务保障措施等内容,投标方需具备完善的服务体系。
投标人需成立专门技术队伍,投标人需提供7*24小时热线电话服务响应;如电话不能解决用户发起的问题请求,需提供现场排除及解决软硬件故障的服务,在接到用户故障报告后响应时间不超过1 小时,如电话不能解决问题,需2个小时内赶到用户现场进行问题分析和处理。
六、评审方法及标准
本次评标采用综合评分法,即指在最大限度地满足招标文件实质性要求的前提下,按照招标文件中规定的各项因素进行综合评审后,以评标总得分最高的投标人作为中标候选供应商或中标供应商的评标方法,满分为100分,评标和授标以包为单位。详细评分标准如下:
评标标准 | 评标分数 | 评标细则 | 得分 |
价格部分(30分) | 价格分(30分) |
综合评分法中的价格分统一采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。 其他投标人的价格分统一按照下列公式计算: 投标报价得分=(评标基准价/报价人所报报价)*30 |
0-30 |
商务部分(10分) | 投标人服务能力(7分) | a、投标方具有有效的中国网络安全审查技术与认证中心颁发的信息系统安全运维服务资质,一级得1分,其他等级得0.5分,不具有得0分(提供证书复印件并加盖投标人公章)。 | 0-1 |
b、投标方具有有效的信息安全等级保护安全建设服务机构能力评估合格证书,具有证书得1分,不具有得0分(提供证书复印件)。 | 0-1 | ||
c、投标方具有有效的中国网络安全审查技术与认证中心颁发的网络安全审计服务资质得1分,不具有得0分。 | 0-1 | ||
d、投标方具有有效的ISO27001信息安全管理体系认证证书和ISO18001职业健康安全管理体系认证、具有证书得1分,不具有得0分(提供证书复印件)。 | 0-1 | ||
e、投标方具有有效的ISO20000 IT服务管理体系认证证书和ISO14001环境管理体系认证证书、具有证书得1分,不具有得0分(提供证书复印件)。 | 0-1 | ||
f、投标方具有有效的中国网络安全审查技术与认证中心颁发的信息安全服务资质认证证书软件安全开发服务资质、一级得2分,其他等级得1分,不具有得0分(提供证书复印件) 。 | 0-2 | ||
服务业绩(3) |
投标人近三年(2018年1月1日起)类似项目案例,每提供一个得1分,最多3分。 以上案例须提供关键页(合同首页、盖章页、关键服务内容页的复印件)作为证明材料,并加盖本单位公章。 |
0-3 | |
技术部分(60分) | 对项目参数要求的响应程度(45分) | 项目参数要求全部满足招标要求的得45分,其中有1项“#”号条款不满足的,扣3分;有1项其他条款不满足的,扣1分。45分扣完为止、最低得分0分。 | 0-45 |
技术方案(5分) |
1. 测评估服务内容、服务方式、服务成果等全面细致,成果符合用户单位实际情况、且提供所使用工具的详细介绍(得5分); 2.服务存在明显缺失或响应不完善(依据响应优劣得0-4分)。 |
0-5 | |
项目实施与组织管理(2分) |
1.实施计划时间安排合理、工期满足要求、组织管理符合招标要求,切实可行(2分); 2.实施组织计划潦草,方案缺乏项目特点,难以执行(得0-1分)。 |
0-2 | |
服务团队(5分) |
项目经理个人具有:CISP证书、C-CCSK证书、ITIL证书、信息系统项目管理师证书、高级工程师职称证书(信息安全专业),每提供一个得1分,最多得5分。 项目经理须提供人员6个月社保证明。 |
0-5 | |
售后服务(3分) |
售后服务方案全面细致可行、针对性强、提供本地化服务(需提供北京常住服务网点地址、电话),具备完善的服务体系,具有完备的应急事件处置措施,服务标准不低于7*24小时(3分)。 售后服务方案存在疏漏、缺乏针对性,未能提供本地化服务、服务标准未达到7*24小时,缺乏有效的应急事件处置方案(依据响应优劣得0-2)。 |
0-3 |