新醫(yī)院中心機房信息化建設采購項目招標文件

麗水市政府采購中心第二章招標需求一產地要求根據法律法規(guī)，本項目采購產品須為中華人民共和國境內（不含港、澳、臺）生產或組裝。二采購內容及清單序號設備名稱配置明細單位數量1HIS、EMR數據庫服務器4*英特爾至強金牌6226處理器，16*32G內存，4*480GBSSD固態(tài)硬盤，2*16GBHBA卡，4*10GE光口（含模塊），4個冗余電源臺22超融合一體機硬件參數：規(guī)格：2U，CPU：2顆intel(R)Xeon(R)Gold5318YCPU@2.10GHZ（24C），內存：512GBDDR43200，系統(tǒng)盤：2*240GBSATASSD，數據盤：6*3.84T-SSD，標配盤位數：12，電源：白金，冗余電源，接口：4千兆電口+4萬兆光口。（含超融合軟件）臺63HIS、EMR數據庫容災服務器2*英特爾至強金牌6226處理器，8*32G內存，5*1.92GBSSD固態(tài)硬盤，4*10GE光口（含模塊），冗余電源臺14數據存儲雙控128GB緩存，支持SAN、NAS，24*960GSSD硬盤，配置雙活軟件臺25PACS存儲雙控64GB緩存，支持SAN、NAS，配置24*10TBNLSAS硬盤臺16光纖交換機SANSwitch,激活16端口，含16x32Gb短波光模塊,臺27容災軟件實現(xiàn)數據級別的災難備份、數據同步、桌面演練、計劃內切換和災難切換,集中WEB控制臺統(tǒng)一管理災難備份節(jié)點,實現(xiàn)策略配置、數據中心監(jiān)控、調度運行、一鍵式操作等任務。授權1個數據庫容災許可。套28服務器匯聚交換機1L3以太網交換機主機(28GE(4SFPCombo)+4SFPPlus+2QSFPPlus)臺29服務器匯聚交換機2L3以太網交換機主機(48SFPPlus+2QSFPPlus+2Slot)含雙風扇雙電源臺210模塊萬兆多模模塊個4011時間同步服務器GPS北斗校時器1U機架式標準時間網絡時鐘臺112網閘2U,內外端機雙側液晶屏；內端機6個10/100/1000Base-T接口，2個SFP插槽，1個擴展槽位；外端機6個10/100/1000Base-T接口，2個SFP插槽，1個擴展槽,冗余電源,網絡吞吐量：1Gbps；并發(fā)連接數：18萬；內外端機各1TB硬盤。臺113數據中心防火墻2U,6個千兆電口，2個千兆光口,2個萬兆光口，冗余電源,1個擴展槽位,防火墻吞吐20G，并發(fā)連接500萬，每秒新建連接16萬。含專業(yè)版快速掃描查殺病毒庫5年升級服務許可，IDP攻擊規(guī)則特征庫5年升級許可臺214專網互聯(lián)防火墻1U,8個千兆電口2個千兆光口2個萬兆光口,冗余電源,1個擴展槽位,防火墻吞吐8G，并發(fā)連接220萬，每秒新建連接6萬。含專業(yè)版快速掃描查殺病毒庫5年升級服務許可，IDP攻擊規(guī)則特征庫5年升級許可臺215WAF應用防火墻1U,6個千兆電口，2個千兆光口,單電源,2個擴展槽位,應用層吞吐800M，網絡層吞吐6G，并發(fā)連接130萬，含5年產品特征庫升級許可。臺116上網行為管理1U機架式,配置1個console口，2個USB接口，配置6個千兆電口，4個千兆光口，支持1對Bypass,單電源,帶寬性能300M，網絡吞吐量4G，最大并發(fā)連接數250000，推薦用戶數800人。5年規(guī)則庫升級臺117準入設備1U機架結構；單電源；標準配置6個1000MBASE-T接口；每秒事務數（TPS)：≥1000（次/秒），最大吞吐量：≥500Mbps，最大并發(fā)連接數：1000（條）；本次授權點數：500；提供軟件升級授權臺118新老院區(qū)光纖鏈路新老院區(qū)兩百兆光纖鏈路2年條119服務內容1、數據中心整體搭建以及容災系統(tǒng)搭建，業(yè)務系統(tǒng)遷移2、HIS數據庫及應用服務器遷移；數據庫容災搭建；3、EMR數據庫及應用服務器遷移；數據庫容災搭建；4、LIS數據庫及應用服務器遷移；5、心電數據庫及應用服務器遷移；6、PACS數據庫遷移，PACS所有設備遷移及對接（包括CT、MG、DR、超聲、內鏡等）；7、體檢系統(tǒng)數據庫及應用服務器遷移8、合理用藥系統(tǒng)數據庫及應用服務器遷移；9、院感系統(tǒng)數據庫及應用服務器遷移；10、移動護理系統(tǒng)數據庫及應用服務器遷移；11、手麻監(jiān)護系統(tǒng)數據庫及應用服務器遷移；12、固定資產系統(tǒng)數據庫及應用服務器遷移13、物資系統(tǒng)數據庫及應用服務器遷移14、老機房其他業(yè)務遷移；項120升級服務原有兩臺天融信防火墻TG-22016增加3年防病毒規(guī)則庫擴容套1▲注：投標報價超過最高限價的投標無效。三執(zhí)行標準要求本次采購的產品（服務）所涉及的產品標準、規(guī)范、驗收標準、規(guī)范，應符合國家有關條例及規(guī)范。如有新的標準應采納新標準；若同一產品同時有幾個標準（國際標準、國家標準、行業(yè)標準、企業(yè)標準等），則按最高層次的標準執(zhí)行。四技術需求4.1HIS、EMR數據庫服務器設備名稱技術要求單位數量HIS/EMR服務器規(guī)格2U機架式服務器。非OEM產品臺2處理器四顆Intel至強6226處理器，主頻≥2.7GHz且≥12核，L3緩存≥19.25MB，最大可支持至28核處理器。內存512GBDDR42933MHz，最大支持48根內存插槽硬盤4塊480GB12Gbps熱插拔2.5寸SSD硬盤，最大支持16個2.5英寸硬盤擴展，支持直連NVMePCIeSSD硬盤。提供ANYBAY技術可切換SAS/SATA/U.2硬盤不用更換背板陣列卡12Gb陣列卡配2GB緩存，支持0/1/10/5/50RAID級別，可選RAID6/60,最大支持4GB閃存。網卡2塊雙口萬兆網卡帶模塊，2塊16Gb光纖HBA卡。電源電源輸出功率≥1100W80+鉑金電源，2+2熱插拔冗余電源。管理軟件提供同品牌數據中心管理軟件，可支持主流服務器品牌廠商統(tǒng)一管理，包括DELL、HPE、Lenovo以及華為等主流型號。提供官方證明文件。4.2超融合一體機設備名稱技術要求單位數量超融合服務器規(guī)格2U機架式服務器。非OEM產品臺6處理器兩顆Intel至強5318Y處理器，主頻≥2.1GHz且≥24核，L3緩存≥36MB，最大可支持至40核270W處理器內存512GBDDR42933MHz，最大支持32根內存插槽硬盤≥2塊240GBM.2SSD固態(tài)硬盤，≥8塊3.84TSSDSAS硬盤陣列卡配置直連12GB陣列卡，符合超融合建設要求網卡≥2個雙口萬兆光口（含模塊），≥1個4口千兆電口網卡電源電源輸出功率≥1100W80+鉑金電源，1+1熱插拔冗余電源。管理軟件提供同品牌數據中心管理軟件，可支持主流服務器品牌廠商統(tǒng)一管理，包括DELL、HPE、Lenovo以及華為等主流型號。提供官方證明文件。超融合軟件1.基本要求：超融合采用裸金屬架構，虛擬機之間可以做到隔離保護，虛擬機可以實現(xiàn)物理機的全部功能，能夠提供性能監(jiān)控功能，并能反映目前物理機、虛擬機的資源瓶頸。2.兼容性要求：兼容現(xiàn)有市場上x86服務器上能夠運行的主流操作系統(tǒng)，提供虛擬化軟件的官方操作系統(tǒng)兼容性列表。3.功能性要求：支持存儲策略，可在線配置和變更副本個數、條帶寬度、QoS。支持以虛擬磁盤或虛擬機為粒度設置IOPS限制功能。支持共享多寫，支持OracleRAC雙活應用的部署。最大可平滑在線擴展到64個節(jié)點的集群，單一集群最大可支持虛擬機數目不少于6400個。4.管理性要求：一體化管理平臺支持大屏展示便于客戶直觀查看虛擬化資源池的使用情況和健康狀態(tài)，包括集群CPU、內存、存儲資源情況，各主機CPU、內存使用情況排名，存儲資源池的IO次數、IO速率、IO時延、以及集群故障與告警。平臺登錄頁面可定制LOGO和標題，隱藏原廠信息;支持大屏標題定制化，可自定義標題，不改動代碼。支持在線先將系統(tǒng)鏡像下載，同時升級服務器虛擬化、分布式存儲軟件、硬件固件、廠商補丁等的一鍵升級；升級前有合規(guī)性檢查和運行預檢查，避免虛擬化軟件、分布式存儲軟件、固件和組件之間不兼容的風險。4.3HIS、EMR數據庫容災服務器設備名稱技術要求單位數量HIS/EMR容災服務器規(guī)格2U機架式服務器。非OEM產品臺1處理器兩顆Intel至強6226處理器，主頻≥2.7GHz且≥12核，L3緩存≥19.25MB，最大可支持至28核處理器。內存512GBDDR42933MHz，最大支持48根內存插槽硬盤5塊1.92TB12Gbps熱插拔2.5寸SSD硬盤，最大支持24個硬盤擴展。陣列卡12Gb陣列卡配2GB緩存，支持0/1/10/5/50RAID級別，可選RAID6/60,最大支持4GB閃存。網卡1個四口萬兆光口（含模塊）。電源電源輸出功率≥750W80+鉑金電源，1+1熱插拔冗余電源。管理軟件提供同品牌數據中心管理軟件，可支持主流服務器品牌廠商統(tǒng)一管理，包括DELL、HPE、Lenovo以及華為等主流型號。提供官方證明文件。4.4數據存儲設備名稱技術要求單位數量HIS雙活存儲控制器冗余多控制器集群結構，支持控制器數量要求≥2臺2處理器配置≥24核心x86架構CPU；★緩存雙控制器內配置≥64GB緩存，配置電池保護的非易失性內存≥8GB硬盤本次配置24塊960GSSD熱插拔固態(tài)硬盤，支持全局動態(tài)熱備盤，根據磁盤容量需求，合理配置全局動態(tài)備盤數目.★數據保護為保障數據安全性，需要支持同一個RAID組同一時間單盤失效、兩盤失效、三盤失效。如不支持，需要額外配置不少于2個數據盤同型號硬盤作為熱備盤；主機接口本次配置同時支持16GFC≥8個10G電口網口≥4個；10/25G光口≥4個；可支持100Gb主接口自動精簡支持虛擬資源調配功能，可為主機分配超額容量；數據卷動態(tài)調配單卷容量≥100TB，支持存儲卷的擴展和收縮功能，過程中不影響前端應用；QoS提供針對前端不同級別的應用提供存儲資源的優(yōu)先分配功能；★存儲雙活本次配置的存儲雙活功能，可實現(xiàn)兩套存儲之間的雙活：數據完全鏡像，存儲故障，業(yè)務可自動切換至另一套存儲；存儲快照提供存儲快照功能，配置相應快照軟件，支持針對主流應用（如：Oracle、SQL、Exchange、SAP等）和虛擬化環(huán)境（如VMware、Citrix、Hyper-V等）的一致性快速備份和恢復，軟件協(xié)議應支持無限前端主機和CPU個數管理軟件提供同品牌數據中心管理軟件，可支持主流服務器品牌廠商統(tǒng)一管理，包括DELL、HPE、Lenovo以及華為等主流型號。提供官方證明文件。兼容操作系統(tǒng)支持業(yè)界主流平臺（Windowsserver、LINUX、VMware、SuSE、UOS、麒麟及Redhat等），支持多種高可用集群系統(tǒng)，并包含以上平臺的多路徑負載均衡軟件4.5PACS存儲設備名稱技術要求單位數量PACS存儲★協(xié)議統(tǒng)一存儲，支持多種存儲協(xié)議，包括SAN、NAS和S3對象存儲；臺1控制器冗余多控制節(jié)點集群結構，數量要求≥2；橫向可擴展不少于18個節(jié)點；處理器每節(jié)點配置不少于12核心x86架構CPU；★緩存每個控制節(jié)點配置≥32GB內存，配置電池保護的非易失性內存≥8GB硬盤每個控制節(jié)點配置≥1TBNVMeSSD以及24塊10TBHDD，最大可擴展72塊盤數據保護為保障數據安全性，集群需要支持同一時間單盤失效、兩盤失效、三盤失效。如不支持，需要額外配置不少于2個數據盤同型號硬盤作為熱備盤；主機接口本次配置10G光口網口≥8個；自動精簡支持虛擬資源調配功能，可為主機分配超額容量；數據卷動態(tài)調配NAS單卷容量≥100TB，支持存儲卷的擴展和收縮功能，過程中不影響前端應用；集群最大數量支持分布式卷，最大卷容量≥10PB，最大支持文件數量≥3000億；支持NAS數據的在線重刪，支持按需開啟和關閉；QoS提供針對前端不同級別的應用提供存儲資源的優(yōu)先分配功能；★存儲快照提供存儲快照功能，配置相應快照軟件，支持針對主流應用（如：Oracle、SQL、Exchange、SAP等）和虛擬化環(huán)境（如VMware、Citrix、Hyper-V等）的一致性快速備份和恢復，軟件協(xié)議應支持無限前端主機和CPU個數管理軟件提供同品牌數據中心管理軟件，可支持主流服務器品牌廠商統(tǒng)一管理，包括DELL、HPE、Lenovo以及華為等主流型號。提供官方證明文件。兼容操作系統(tǒng)支持業(yè)界主流平臺（Windowsserver、LINUX、VMware、SuSE、UOS、麒麟及Redhat等），支持多種高可用集群系統(tǒng)，并包含以上平臺的多路徑負載均衡軟件4.6光纖交換機設備名稱技術要求單位數量FC交換機端口速率端口支持全雙工，端口速率自適應:4Gbps，8Gbps，16Gbps，32Gbps臺2★光纖通道端口≥48個光纖自感應端口，本次配置24個端口激活，并配置24個16GB原廠短波模塊可擴展性支持完全光纖架構，最多可有239臺交換機總帶寬整機吞吐容量>=768Gbps管理方式管理方式支持：Telnet、HTTP,SNMPv1/v3;審核、系統(tǒng)日志、高級性能健康安全性安全性要求：DH-CHAP（交換機和終端設備間）、FCAP交換機身份驗證；符合FIPS140-2L2標準、HTTPS、IPsec、IP過濾、LDAPwithIPv6、端口綁定、RADIUS、用戶定義的基于角色的訪問控制（RBAC）、SecureCopy（SCP）、SecureRPC、SFTP、SSHv2、SSL、交換機綁定、TrustedSwitch介質類型LC連接器(SFP)規(guī)格：可熱插拔、行業(yè)標準的SmallForm-FactorPluggable（SFP+）、LC接頭；短波（SWL）；長波（LWL）；超長波（ELWL）；最大距離取決于光纜類型和端口速度。支持SFP+（16和32Gbps）光收發(fā)器。服務等級交換機間幀支持方式：class2、class3、classFISL鏈路捆綁基于幀的鏈路捆綁，每條ISL捆綁鏈路最多8個16Gbps端口；每條ISL捆綁鏈路最高128Gbps的吞吐量。診斷D_Port離線診斷，包括電/光環(huán)回、鏈路流量/延時/距離；POST和內嵌式在線/離線診斷，包括環(huán)境監(jiān)控、FCping和Pathinfo（FCtraceroute）、FrameViewer、非破壞性Daemon重啟、端口鏡像、光纖組件健康狀況監(jiān)控、電源監(jiān)控、RAStrace日志和RollingRebootDetection（RRD）4.7容災軟件主指標項子指標項技術要求單位數量數據庫數量1套套2證明文件資質證明所投產品非OEM，并提供軟件著作權登記證書復印件數據保護功能平臺兼容性容災系統(tǒng)支持Windows/Linux/Unix操作系統(tǒng)，滿足對32/64位系統(tǒng)平臺及應用支持，滿足IT系統(tǒng)復雜性和兼容性需求，平臺安全性容災系統(tǒng)為專用基于Linux的64位嵌入式系統(tǒng)數據庫備份恢復支持對SQLServer、Oracle、MySQL等主流應用進行容災備份恢復功能備份數據遠程復制支持對OracleRAC等主流集群應用進行在線備份保護；支持將本地數據遠程復制到異地;支持1對1及1對多的多種方式遠程復制，最大限度的滿足多分支機構的異地數據容災恢復需要；支持異地備份數據集的瀏覽和遠程恢復；支持流量限速，當遠程復制鏈路資源比較緊張時，可通過流量限速以減小對正常業(yè)務的影響；ORACLE物理復制數據同步類型要求物理同步方式，非數據塊級復制和文件級復制，必須是ORACLE日志級數據復制，備庫可實現(xiàn)實時查詢功能，備庫與主庫的延遲不超過3分鐘ORACLE數據庫版本支持ORACLE9i及以上所有數據庫同步方式要求采用物理同步方式?！飳I(yè)務系統(tǒng)影響主生產端無需部署AGENT軟件，要求對業(yè)務系統(tǒng)無影響，無需改造生產系統(tǒng)主機上的文件系統(tǒng)，不能更改系統(tǒng)卷配置。【此功能提供產品功能截圖證明】RPO要求要求實現(xiàn)數據零丟失。RTO要求要求容災切換在5分鐘之內完成。網絡帶寬對于網絡帶寬要求低，一般的百兆網絡和千兆網絡即可滿足容災要求。斷點修復對網絡質量要求低，允許出現(xiàn)網絡終止等異常問題;等網絡恢復正常后，支持斷點恢復功能。災難完備性1、實現(xiàn)由于自然災害（地震，火災，雷擊等）引起的站點失敗恢復。實現(xiàn)由于大面積電力故障等非自然災害引起的站點失敗恢復。

2、實現(xiàn)因主機，存儲以及其他IT物理部件失敗或者電力故障引起的物理部件失敗災難恢復。3、實現(xiàn)因基礎平臺bug（Oraclebug,OSbug,卷管理器以及文件系統(tǒng)bug，存儲系統(tǒng)bug以及其他基礎軟件）引起的數據庫無法啟動以及數據獲取失敗等各類災難恢復。4、實現(xiàn)因電力故障引起的邏輯失敗引起的數據庫無法啟動以及數據獲取失敗等各類災難恢復。5、實現(xiàn)因程序錯誤、誤操作以及入侵引起的災難性恢復。邏輯錯誤傳播能避免邏輯錯誤傳播。數據完整性實現(xiàn)所有oracle數據庫內的數據操作的復制，包括INSERT\UPDATE\DELETE、DDL操作、Createtable..as語句，ROWID相關語句等。要求兩個庫之間的對象完全相同，包括ROWID，基表，視圖，同義詞，自定義TYPE，IOT表格，SYS用戶內的所有對象等?！锶轂那袚Q1.支持主切備和備切主數據0丟失。

2.實現(xiàn)一鍵式切換，所有切換都要求提供圖形界面，所有切換都要求一步完成，無需手工編寫任何腳本或者批處理文件?！敬斯δ芴峁┊a品功能截圖證明】網絡切換容災系統(tǒng)內，實現(xiàn)網絡主機IP地址切換，無須改變應用計劃內維護實現(xiàn)計劃內維護切換,要求一鍵式將數據庫切換到容災端，并且ORACLE數據庫零丟失，以支持日常運行涉及時間比較長的運行維護操作(如生產端主機檢修等);數據庫備份能力要求容災站點可實現(xiàn)常規(guī)RMAN備份,以代替生產系統(tǒng)RMAN備份（減輕生產系統(tǒng)壓力），可以使用RMAN完成數據庫恢復。容災只讀能力確保災備軟件提供讀寫分離功能，減少生產端壓力。沙盤演練模式必須支持不影響主庫的情況下，對災備庫做沙盤推演，能夠完整演練整個災備數據。容災系統(tǒng)在線校驗1、實現(xiàn)容災系統(tǒng)在線校驗，支持容災系統(tǒng)運行時隨時打開容災庫以檢查容災可用性。2、數據庫在其生產端數據產生后，災備端在1分鐘內可以實時查詢到數據；在線實施要求在線實施，實施期間生產系統(tǒng)不得停機，業(yè)務不能終止。ORACLE性能監(jiān)控性能監(jiān)控1.大屏預定義的指標監(jiān)測，實時監(jiān)測CPU，解析率，IO吞吐，IO延遲，活動指標，備庫延遲（全方位24x7的監(jiān)控）；2.通過趨勢圖可快速定位速數據庫異常原因以及異常觸發(fā)的時間段；3.通過趨勢圖可為將來的硬件擴容提供數據依據；健康檢查1.可用性：連接狀態(tài)、表空間。2、錯誤：數據庫運行過程中的錯誤。3、性能：物理邏輯讀、物理IO、數據塊該變量、游標數、事務數等?？臻g監(jiān)測空間監(jiān)控報表可查看每個對象（索引/表）消耗的存儲空間以及增量空間等；★鎖處理1.當災備數據庫出現(xiàn)死鎖時，產品具有自動監(jiān)測并根據配置自動查殺功能。2.實時監(jiān)測鎖信息，并提供手工殺會話釋放鎖資源功能。以上功能【提供產品功能截圖證明】關鍵指標趨勢圖1.數據庫存儲空間使用率趨勢圖

數據庫存儲空間使用率，通過該圖片的鏈接，可查看最近2天、2周、1月、1年來的存儲空間使用情況

2.物理讀趨勢圖；3.物理寫趨勢圖；4.邏輯讀趨勢圖；智能會話數據庫追蹤容災軟件具有主庫及災備環(huán)境終端會話跟蹤及SQL執(zhí)行情況審計功能要求容災軟件能夠對主庫環(huán)境進行基本的會話跟蹤，IP追蹤，語句跟蹤等功能可管理性★管理方式容災軟件管理平臺提供統(tǒng)一大屏展示功能至少包含生產數據庫主機監(jiān)控、生產數據庫性能監(jiān)控、容災狀態(tài)監(jiān)控，容災主機監(jiān)控，告警展示等告警機制支持email、SNMP，短信等報警機制，并且提供API接口。其他要求以上所有功能必須在一款軟件內實現(xiàn)，提供統(tǒng)一化界面，不接受安裝和使用子頁，不接受多軟件頁面整合功能模塊。服務要求提供至少7*24免費維保服務，要求由原廠工程師至用戶現(xiàn)場進行實施，保修期以內每季度對用戶現(xiàn)有數據庫環(huán)境及硬件設備進行巡檢，并出具巡檢報告。4.8服務器匯聚交換機1指標項技術要求單位數量設備性能交換容量≥756Gbps，轉發(fā)性能≥222Mpps，若存在雙重指標，以最小值為準，需提供官網支持說明截圖和官網鏈接。臺2實配≥28個10/100/1000Base-T自適應以太網端口；≥4個combo口；≥4個萬兆SFP+口；≥2個40GQSFP+口提供官網截圖并包含鏈接。VxLAN：支持二層VxLAN、支持三層VxLAN、支持EVPN，需提供官網鏈接及截圖證明材料。路由協(xié)議支持IPv4靜態(tài)路由、RIPV1/V2、OSPF、BGP，支持IPv4和IPv6環(huán)境下的策略路由。支持IPv6靜態(tài)路由、RIPng、OSPFv3、BGP4+，支持IPv6手動隧道、6to4隧道和ISATAP隧道。鏡像支持流鏡像；支持N:4端口鏡像；支持本地和遠程端口鏡像；支持ERSPAN端口聚合支持GE端口聚合；支持10GE端口聚合；支持40G聚合；支持靜態(tài)聚合；支持動態(tài)聚合；支持跨設備聚合堆疊最大堆疊9臺綠色節(jié)能端口自動Powerdown功能；端口定時down功能（Schedulejob）；支持EEE（802.3az）節(jié)能標準4.9服務器匯聚交換機2指標項技術要求單位數量設備性能交換容量≥2.56Tbps，轉發(fā)性能≥1080Mpps，若存在雙重指標，以最小值為準，需提供官網支持說明截圖和官網鏈接。臺2關鍵組件支持可插拔模塊化雙電源和模塊化雙風扇，前/后通風，風道可調；需提供官網支持截圖證明材料。實配≥48個萬兆SFP+端口，≥2個QSFP+光接口，提供官網截圖并包含鏈接。VxLAN：支持二層VxLAN、支持三層VxLAN、支持EVPN，需提供官網鏈接及截圖證明材料。路由協(xié)議支持IPv4靜態(tài)路由、RIPV1/V2、OSPF、BGP，支持IPv4和IPv6環(huán)境下的策略路由。支持IPv6靜態(tài)路由、RIPng、OSPFv3、BGP4+，支持IPv6手動隧道、6to4隧道和ISATAP隧道。鏡像支持流鏡像；支持N:4端口鏡像；支持本地和遠程端口鏡像；支持ERSPAN堆疊最大堆疊臺數≥9臺鏈路聚合支持10GE端口聚合；支持40GE端口聚合；支持靜態(tài)聚合、動態(tài)聚合4.10模塊指標項技術要求單位數量模塊萬兆多模模塊個404.11時間同步服務器指標項技術要求單位數量時間同步服務器GPS北斗校時器1U機架式標準時間網絡時鐘臺14.12網閘指標項技術要求單位數量產品形態(tài)2+1”系統(tǒng)結構，內外端機為TCP/IP網絡協(xié)議的終點，阻斷TCP/IP協(xié)議的直接貫通。內外端機之間采用專用硬件和專用協(xié)議進行連接，不可編程，滿足安全擴展模塊要求（提供國家權威機構證明）同時內外端機含雙側液晶屏臺1硬件架構硬件架構由內端機、外端機、專有隔離硬件三部分組成。內端機和外端機各自具有獨立主板、獨立總線、獨立的存儲和運算單元；內端機和外端機之間非網線、USB線、SCSI線等線纜直連，基于光隔離技術專有硬件進行隔離和數據交換?！锵到y(tǒng)架構為保障產品運行的安全及穩(wěn)定性，要求產品設計、開發(fā)、生產及售后服務符合TL9000-H-S-V相關標準要求；規(guī)格要求2U機架式,內外端機雙側液晶屏；內端機≥6個10/100/1000Base-T接口，≥2個SFP插槽，≥1個擴展槽位；外端機≥6個10/100/1000Base-T接口，≥2個SFP插槽，≥1個擴展槽位；冗余電源,網絡吞吐量：≥1Gbps；并發(fā)連接數：≥18萬；內外端機各1TB硬盤?？蓴U展WebFilter過濾模塊，防病毒模塊。包含安全瀏覽模塊、文件傳輸模塊、文件同步模塊、郵件訪問模塊、VOIP訪問模塊、數據庫訪問模塊、數據庫同步模塊、自定義訪問模塊、數據中心模塊。安全瀏覽功能提供HTTP頁面訪問和WEB代理上網功能。支持基于單一域名的黑白名單訪問控制，支持基于URL分類地址庫的訪問控制，支持允許、阻斷、告警三種處理方式。（提供功能截圖）支持訪問控制日志記錄和告警功能；支持最大活動會話數的控制和統(tǒng)計；支持IPV6擴展頭的安全設置。支持http消息頭、消息體，上下行方向，命令及關鍵字的管控，支持允許、阻斷、告警三種處理方式。內置HTTP安全模塊，支持URL過濾引擎、內容過濾引擎、文件過濾引擎、病毒過濾引擎、網頁過濾引擎安全防護及單獨啟?？刂啤Ｏ到y(tǒng)架構產品成熟度CS-CIMM5成熟認證安全文件傳輸提供基于FTP協(xié)議和TFTP協(xié)議的文件傳輸功能。支持FTP協(xié)議內部命令及數據層內容過濾，支持允許、阻斷、告警三種處理方式。支持50種以上文件類型特征識別，非擴展名過濾，包括可執(zhí)行文件、文本文件、壓縮文件、圖片文件、多媒體文件等，支持上下行方向過濾單獨控制，支持允許、阻斷、告警三種處理方式。內置FTP安全模塊，支持內容過濾引擎、文件過濾引擎、病毒過濾引擎安全防護及單獨啟?？刂啤０踩珨祿煸L問內置數據庫安全模塊，支持內容過濾引擎，能夠對數據庫用戶名、命令、關鍵字等內容進行管控，支持允許、阻斷、告警三種處理方式。支持IP地址、端口、時間以及基于源用戶身份的訪問控制策略；安全VOIP功能提供音視頻通話訪問功能，支持SIP和H323協(xié)議。支持訪問控制日志記錄和告警功能；支持最大活動會話數的控制和統(tǒng)計；支持IPV6擴展頭的安全設置。內置VOIP安全模塊，內置VOIP安全引擎，支持主被叫用戶黑名單的控制。安全郵件功能提供安全的郵件訪問功能，支持POP3、SMTP協(xié)議。支持發(fā)件人、收件人、郵件標題、郵件正文等數據內容過濾，支持允許、阻斷、告警三種處理方式。內置郵件安全模塊，支持內容過濾引擎、文件過濾引擎、病毒過濾引擎安全防護及單獨啟?？刂?。文件同步功能提供有客戶端和無客戶端兩種文件同步方式。支持源文件處理策略，包括保留、刪除、轉存三種處理方式。支持同步刪除、文件續(xù)傳、子目錄同步、日志記錄開關控制；支持單一任務的線程數和緩沖時間設置，可手動設置同步任務的線程數；支持基于文件大小和文件修改時間的同步策略，可手動指定上下限閾值?！锶肭址烙δ苤С秩肭址烙?，支持HTTP攻擊類，RPC攻擊類，WEBCGI攻擊類，拒絕服務類、木馬類、蠕蟲類等11大類不少于4000條的攻擊規(guī)則知識庫。（提供功能截圖）數據庫同步功能提供有客戶端和無客戶端兩種數據據庫同步方式。支持網閘同側數據庫之間的數據同步，網閘可旁路部署實現(xiàn)數據庫同步。（提供功能截圖）支持自動讀取數據庫表名和字段名，無需手動錄入表名和字段名，降低配置復雜度?？焖倥渲弥С秩珟毂硗?，可直接映射兩個獨立數據庫進行同步，支持每策略映射表數量控制，支持每策略映射同步方向控制。（提供功能截圖）支持數據庫同步沖突策略處理，包括覆蓋、忽略、以源為準、以目的為準等處理方式。URL過濾支持基于URL分類知識庫的web網站過濾功能，支持URL知識庫的升級，并提供后續(xù)升級服務。安全防護功能提供連接保護功能，支持基于源和目的IP地址的并發(fā)連接數和新建連接數控制，并可以手動設置相關閾值，超過閾值后可選限制和警告兩種處理方式。為DDOS檢測和網絡流量監(jiān)測的告警閾值提供日志文件，提高DDOS攻擊檢測準確性，支持網絡流量檢測閾值的計算，提供國家知識產權局拜訪的證書。提供IPV4\IPV6雙棧IP+MAC綁定功能，支持基于物理接口和IP網段的IP+MAC主動探測，支持IP、MAC信息查詢功能。網絡管理功能網絡接口支持IPV4\IPV6雙棧IP地址配置，支持MTU、雙工模式、接口速度的手動設置。提供服務器負載均衡功能，支持輪詢、加權輪詢、最少連接、加權最少連接等負載均衡算法。系統(tǒng)管理功能管理端通過獨立的管理口與網閘內端機相連，策略統(tǒng)一從內端機下發(fā)，不允許采用外端機上的任何網絡接口進行管理。（提供功能截圖）提供ping、traceroute、tcp、udp等診斷診斷測試工具，支持設備健康記錄和調試信息的導入導出。提供告警功能，支持郵件、聲音、控制臺、SNMP等多種告警方式。質量保障提供中國網絡安全審查技術與認證中心IT產品信息安全認證證書（EAL4+），提供證書復印件提供IPv6ReadyLogo認證證書，提供證書復印件廠商具備中國電子工業(yè)標準化技術協(xié)會頒發(fā)的信息技術服務運行維護標準符合性證書（運行維護三級），需提供證書復印件具備信息系統(tǒng)建設及服務能力優(yōu)秀級（CS4）等級認證資質,提供證書復印件廠商具備中國通信業(yè)協(xié)會頒發(fā)的網絡安全服務能力（應急響應二級）評定證書，提供證書復印件廠商具備信息安全測評中心頒發(fā)的安全工程（三級）認證資質，提供證書復印件4.13數據中心防火墻指標項技術要求單位數量基本要求系統(tǒng)結構產品由專用的硬件平臺、安全操作系統(tǒng)及功能軟件構成。設備采用自主知識產權的專用安全操作系統(tǒng)，采用多核多平臺并行處理特性；為使保證安全產品做到安全自主可控，要求為國產品牌。為保證系統(tǒng)軟件設計全面性、保密性、完整性，要求招標產品系統(tǒng)遵從行業(yè)標準和政府法規(guī)，產品符合CNITSEC-SP-01測評準則臺2操作系統(tǒng)安全操作系統(tǒng)采用冗余設計，出于安全性考慮，多系統(tǒng)需在設備啟動過程中進行選擇不得在WEB維護界面中設置系統(tǒng)切換選項。為保障產品運行的安全及穩(wěn)定性，要求產品設計、開發(fā)、生產及售后服務符合TL9000-H-S-V相關標準要求；提供證書證明。系統(tǒng)支持安全擴展模塊功能，保證產品在進行功能模塊擴展時保障系統(tǒng)穩(wěn)定性，提供產品軟件著作權證書；系統(tǒng)配置性能要求2U機架式,配置≥6個千兆電口，≥2個千兆光口,≥2個萬兆光口，≥1個擴展槽位，冗余電源,防火墻吞吐≥20G，并發(fā)連接≥500萬，每秒新建連接≥16萬默認包含應用識別功能，含1年應用特征庫升級許可；含IPS入侵防御功能，含5年IPS規(guī)則庫升級許可；含AV防病毒功能，含5年AV規(guī)則庫升級許可；網絡接入工作模式支持路由、交換、虛擬線、Listening、混合工作模式；路由交換支持靜態(tài)路由、ISP路由及動態(tài)路由協(xié)議，支持802.1q、QinQ模式；支持基于源/目的地址、源/目的端口的策略路由，保證關鍵業(yè)務流量通過優(yōu)質鏈路轉發(fā)；地址轉換支持一對一SNAT、多對一SNAT、一對一DNAT、雙向NAT等多種轉換方式；支持StickyNAT開關，使相同源IP的數據包經過地址轉換后為其轉換的源IP地址相同；支持MAP66功能，將從內部發(fā)往Internet的數據包的源IPv6地址修改為全球單播源IPv6地址，實現(xiàn)IPv6網絡間的地址轉換；智能DNS支持智能DNS及DNSDocting功能，能夠將來自內部網絡的域名解析請求定向到真實內網資源，提高訪問效率，同時支持通過配置多條DNSDoctoring，實現(xiàn)內網資源服務器的負載均衡訪問控制支持一體化安全策略配置，可以通過一條策略實現(xiàn)五元組信息源MAC、域名、地理區(qū)域、應用、服務、時間、長連接、并發(fā)會話、WEB認證、IPS、AV、URL過濾、WAF、郵件安全、數據過濾、文件過濾、審計、防代理、APT等功能配置,簡化用戶管理；提供策略查詢功能，支持五元組快速查詢以及針對策略名、源/目的區(qū)域、源/目的地址、服務、對象、未命中時間等條件進行細粒度查詢；IPv6雙棧模式為適應IPv6發(fā)展趨勢，要求防火墻系統(tǒng)支持IPv4/IPv6雙棧工作模式，支持NAT64,支持靜態(tài)轉換和前綴轉換方式；支持NAT66地址轉換，支持源地址轉換；訪問控制支持IPv6安全控制策略設置，能針對IPv6的目的/源地址、目的/源服務端口、區(qū)域、服務等條件進行安全訪問規(guī)則的設置。安全防護支持基于IPv6的應用層檢測（FTP\TFTP）、病毒過濾、URL過濾等防護虛擬系統(tǒng)★資源虛擬化支持在一臺物理設備上劃分出128個相互獨立的虛擬系統(tǒng)，可根據連接配額及連接新建速率為每個虛擬系統(tǒng)分配資源；（提供功能截圖）功能虛擬化支持配置文件、系統(tǒng)服務等系統(tǒng)功能虛擬化，支持路由、鏈路聚合等網絡功能虛擬化，支持安全策略、NAT策略、帶寬管理、認證策略、IPV6功能、URL過濾、異常行為分析、病毒過濾、內容過濾、審計、報表等安全功能虛擬化；用戶管控認證方式內置強大的用戶身份管理系統(tǒng)，支持本地認證、證書認證及免認證等方式，同時支持RADIUS、LDAP、TACACS等多種第三方外部認證設置；用戶管控綜合運用身份認證與訪問控制技術，通過內置智能過濾引擎實現(xiàn)基于用戶身份的安全防護策略部署與可視化監(jiān)控；支持手動創(chuàng)建用戶、批量導入導出用戶，同時支持設備掃描方式創(chuàng)建用戶；應用管控應用識別內置強大應用識別引擎，綜合運用端口識別、行為識別、特征識別、關聯(lián)識別等技術手段，準確識別傳統(tǒng)應用如P2P、web應用、移動應用等。連接控制支持對單條訪問控制策略進行最大并發(fā)連接數限制；為保護內部網絡資源以及合理分配設備系統(tǒng)資源，需支持對指定的源/目的IP地址、MAC地址、應用制定相應的連接限制策略；內置P2P應用（提供P2P流量識別技術國家級權威機構證明）、網頁應用、加密應用、數據庫應用、工控物聯(lián)網協(xié)議等應用特征庫；支持監(jiān)控功能，顯示最近被攔截的IP、地址對象及應用的節(jié)點信息；同時支持對連接數限制策略匹配信息進行分類統(tǒng)計，方便管理員根據統(tǒng)計分析結果進行相應的防護控制；訪問控制一體化訪問控制內置高度集成的一體化智能過濾引擎技術，實現(xiàn)在同一條訪問控制策略中配置傳統(tǒng)的五元組信息、用戶、域名、應用、服務、時間、安全引擎（如：入侵防御、URL過濾、病毒過濾、數據防泄漏、內容過濾、文件過濾等）的識別與控制；支持黑名單功能，可設置多個對象條件，如：五元組信息、地址范圍、應用、用戶等；安全防護入侵防御支持獨立的入侵防護規(guī)則特征庫，特征總數在5000條以上，（提供界面截圖）能對常見漏洞進行安全防護，兼容國家信息安全漏洞庫；支持針對地址、應用設置入侵防御白名單，支持攻擊規(guī)則搜索以及自定義，可對自定義規(guī)則導入導出；廠商需具備強大的漏洞和攻防研究能力，為CNNVD一級支撐單位，能夠確保每周至少更新1次攻擊特征庫；未知威脅防御支持APT防御擴展，不依賴于攻擊、惡意代碼等特征庫進行檢測，通過沙箱技術對于未知漏洞攻擊（0day/1day漏洞）、木馬、病毒具有檢測能力；可根據用戶環(huán)境，將APT工作模式設置為深度模式或者智能模式；支持異常行為檢測，內置統(tǒng)計智能學習算法，對特定地址對象建立監(jiān)控策略，基于新建、并發(fā)、流量等數據與上一周期記錄值進行比較判定是否異常，如果存在異常則報警；郵件安全內置郵件安全防護功能，可進行匿名發(fā)件人、收發(fā)件人同名、非標客戶端、收/發(fā)件人頻率、收/發(fā)件IP頻率、郵件長度、附件名稱、附件數量檢測，支持黑、白名單檢測；DDOS防御內置流量檢測清洗引擎，支持基于IP、ICMP、TCP、UDP、DNS、HTTP、NTP等眾多協(xié)議類型的防護策略；提供豐富的策略模板，且支持策略模板自定義；支持基于IP協(xié)議的檢測清洗，包括但不限于：IPFlood、IPFragFlood、端口掃描、IP地址掃描；支持基于HTTP協(xié)議的檢測清洗，支持對HTTPslow-header和HTTPslow-post設置最大傳輸時間以及異常會話數閾值，有效防御慢速攻擊；支持NTPDDOS防護，采用閥值檢查、源/目的限流、源認證等方式綜合進行NTPREQUESTFLOOD、NTPREPLYFLOOD攻擊防護；文件過濾內置文件過濾引擎，支持對即時通訊、社交網絡、網絡硬盤、網頁郵箱、IM文件傳輸等應用類型以及HTTP/FTP/SMTP/POP3等標準協(xié)議進行檢測，識別可執(zhí)行文件、office文件、視頻文件、圖片文件、幫助文件、壓縮文件、數據文件等超過40種文檔類型的文件過濾；內容過濾支持基于http、ftp、telnet、smtp、pop3等協(xié)議的內容過濾策略，支持過濾FTP信令：上傳文件、下載文件、刪除文件、重命名文件、創(chuàng)建目錄、刪除目錄、列出目錄等，郵件過濾支持對發(fā)件人、收件人、主題、內容、附件等進行過濾；性能加速要求支持防火墻芯片硬件加速技術，實現(xiàn)硬件資源充分利用，保障設備處理效率，提供第三方權威證明材料數據中心報表內置多種類預定義報表模板，支持根據通信流量、上網行為、威脅統(tǒng)計等來源數據庫自定義報表模板；支持一次性報表及周期性報表，可自定義統(tǒng)計時間；支持報表按照PDF、WORD及EXCEL格式導出；審計支持獨立配置審計策略，同時也可將指定的IP地址、URL、應用加入白名單，不進行數據審計；提供完善的審計數據查詢功能，方便管理員對用戶的上網行為進行審查和分析。支持對用戶上網行為進行完整的審計數據查詢，包括訪問網站、郵件收發(fā)、論壇微博、FTP、網盤、TELNET等；日志支持日志本地存儲，可對不同類型日志設置存儲空間；同時支持外發(fā)至SYSLOG服務器，可將多條日志合并成一條日志傳送到日志服務器中，可選擇對日志傳輸是否加密，設定8位的加密密鑰；顯示監(jiān)控資源監(jiān)控在WEB界面提供資源監(jiān)控開關，可對cpu占用率、內存占用率、磁盤占用率設置閾值；威脅統(tǒng)計支持根據按照病毒防御、入侵防御、APT防御、DDOS攻擊進行威脅統(tǒng)計，可按照威脅類型/攻擊者/受害者三種方式進行威脅排名高可靠性負載均衡支持用戶服務器的負載均衡，保證用戶關鍵服務的有效性；防火墻在鏈路高數據量情況下，可以實現(xiàn)防火墻網絡地址轉換動態(tài)負載均衡冗余備份支持AS、AA、連接保護等多種設備高可用機制并支集群部署；為保證產品功能健壯性，要求產品研發(fā)廠商通過成熟度CS-CMMI5認證，提供第三方權威證明文件。操作系統(tǒng)可在發(fā)生系統(tǒng)故障時，實現(xiàn)系統(tǒng)自動修復。提供第三方權威證明文件；4.14專網互聯(lián)防火墻指標項技術要求單位數量基本要求設備采用自主知識產權的專用安全操作系統(tǒng)，采用多核多平臺并行處理特性（提供資質證明）；支持多操作系統(tǒng)引導，出于安全性考慮，多系統(tǒng)需在設備啟動過程中進行選擇為使保證安全產品做到安全自主可控，要求為國產品牌。為保證系統(tǒng)軟件設計全面性、保密性、完整性，要求招標產品系統(tǒng)遵從行業(yè)標準和政府法規(guī)，產品符合CNITSEC-SP-01測評準則。臺2為保障產品運行的安全及穩(wěn)定性，要求產品設計、開發(fā)、生產及售后服務符合TL9000-H-S-V相關標準要求系統(tǒng)支持安全擴展模塊功能，保證產品在進行功能模塊擴展時保障系統(tǒng)穩(wěn)定性，提供產品軟件著作權證書；性能要求1U機架式,配置≥8個千兆電口≥2個千兆光口，≥2個萬兆光口,冗余電源,支持≥1個可擴展槽位,防火墻吞吐≥8G，并發(fā)連接≥220萬，每秒新建連接≥6萬；默認包含應用識別功能，含1年應用特征庫升級許可；含IPSECVPN功能，支持SM2/SM3/SM4算法，含sd-wan功能；含IPS入侵防御功能，含5年IPS規(guī)則庫升級許可；含AV防病毒功能，含5年AV規(guī)則庫升級許可；網絡特性支持路由、透明以及混合接入模式，滿足復雜應用環(huán)境的接入需求；支持靜態(tài)路由、OSPF\BGP等動態(tài)路由、SD-WAN路由；狀態(tài)檢測支持多元組的訪問控制規(guī)則，至少支持基于源MAC、源端口、目的端口、時間、域名、URL等多個元素進行訪問控制支持防火墻開啟策略沖突檢測功能，在出現(xiàn)策略沖突時，能夠進行警告，提高運維人員運維效率（提供證明材料）策略路由策略路由要求支持基于入接口策略路由配置與全局策略路由配置，同時策略路由支持ECMP與WCMP的鏈路負載均衡，并且能夠根據預設探測條件實現(xiàn)動態(tài)的鏈路切換；帶寬管理支持基于鏈路和多層通道嵌套的流量控制功能，提供至少四層通道嵌套，支持基于接口/區(qū)域的上下行帶寬管理，可基于應用/應用組、角色、地址、服務\服務組和時間等帶寬策略，支持帶寬策略優(yōu)先級和針對IP、應用設置白名單★SD-WAN支持SD-WAN的接入能力，防火墻可通過U盤、郵件等多種方式，使SD-WAN設備自動注冊上線，并可從管理平臺獲取初始化網絡配置與相關策略，實現(xiàn)零配置免接觸式快速上線功能；支持對SD-WAN鏈路進行統(tǒng)一管理，并可自定義該鏈路的有效帶寬值以及查看當前鏈路狀態(tài)支持完善的SD-WAN鏈路健康檢查功能，可基于HTTP、ICMP等協(xié)議探測鏈路的連通性、時延、抖動以及丟包率等，同時支持自定義探測周期、鏈路不可用的失敗次數、恢復鏈路可用的成功次數等（提供截圖證明）接入方式支持4G廣域網接入，提供自動撥號能力，能定期自動檢測4G網絡的可用性，并在意外斷網時進行自動重連支持WIFI無線網絡隱藏服務，提供黑、白名單過濾功能，阻斷非授權接入IPv6支持NAT64,支持靜態(tài)轉換和前綴轉換方式；支持MAP66地址轉換，支持源地址轉換支持IPv6安全控制策略設置，能針對IPv6的目的/源地址、源服務端口、區(qū)域、服務、時間、擴展頭屬性等條件進行安全訪問規(guī)則的設置應用層控制支持對通過設備的DNS查詢請求進行域名過濾；支持FTP行為過濾，包括FTP上傳、文件下載、文件刪除、目錄刪除、創(chuàng)建目錄、重命名、列表等郵件安全支持SMTP、POP3等郵件協(xié)議的標題、正文、郵件附件類型進行過濾，并且對不符合規(guī)則的郵件轉發(fā)到指定郵箱進行審查；支持基于本地IP黑白名單、郵件地址黑白名單方式的反垃圾郵件功能，并提供反垃圾郵件統(tǒng)計功能支持本地CA和第三方CA，支持作為CA認證中心為其他人簽發(fā)證書，也可采用第三方CA為其他人簽發(fā)證書高級威脅防護內置高級威脅防護，可對DGA、隱蔽信道、惡意加密流量進行檢測，并實時記錄日志加密流量檢測支持SSL代理和TCP代理，可對HTTPS加密流量進行安全檢測，同時通過URL過濾、關鍵字過濾等安全引擎的防護，有效阻止惡意網絡攻擊聯(lián)動防護支持與EDR聯(lián)動，獲取EDR資產信息，提供資產IP、資產狀態(tài)、安全狀態(tài)、資產詳情等信息，并可對資產按照安全狀態(tài)、資產類別、操作系統(tǒng)等分類進行統(tǒng)計；支持監(jiān)督網絡中主機安裝EDR客戶端支持與態(tài)勢感知聯(lián)動，獲取態(tài)勢感知設備檢測到的高級潛伏威脅，防火墻進行動態(tài)阻斷VPN符合國密局制定的《IPSECVPN技術規(guī)范》，支持國家商用密碼算法系統(tǒng)管理支持系統(tǒng)管理員能夠通過本地認證及外部認證方式進行登錄管理，外部認證失敗時可轉本地認證為保證產品功能健壯性，研發(fā)廠商需通過成熟度CS-CMMI5認證，提供證書證明。在設備發(fā)生系統(tǒng)故障時，產品可實現(xiàn)系統(tǒng)自動修復，保障用戶網絡環(huán)境安全性，提供第三方權威證明文件；可將多條日志合并成一條日志傳送到日志服務器中，可選擇對日志傳輸是否加密，且可設定大于或等于8位的加密密鑰，保障日志傳輸的安全性4.15WAF應用防火墻指標項技術要求單位數量基本要求采用專用硬件架構與專用安全操作系統(tǒng)，基于操作系統(tǒng)內核的完全檢測技術；硬件設備可以機架安裝，產品必須為專業(yè)性WEB應用防火墻硬件設備，而非下一代防火墻\UTM類設備集成的WEB防護功能臺1標準1U機架式,配置≥6個千兆電口，≥2個千兆光口,單電源,≥2個擴展槽位,應用層吞吐≥800M，網絡層吞吐≥6G，并發(fā)連接≥130萬，含產品特征庫升級許可，含SQL注入、XSS、CSRF等WEB攻擊防護功能、URL訪問控制功能、防盜鏈功能、WEB漏洞掃描功能、DDoS攻擊防護功能、網頁防篡改功能、服務器負載均衡功能、報表分析及告警功能系統(tǒng)要求為保障系統(tǒng)運行的可靠性與穩(wěn)定性，要求信息安全設備、系統(tǒng)軟件的開發(fā)、生產符合TL9000-H-S-V標準，提供證書證明；網絡部署無IP純透明模式串聯(lián)部署、負載均衡模式部署、反向代理模式部署、旁路監(jiān)測模式部署支持基于域名和IP多種方式提供網站防護。支持虛擬線接入，無論任何網絡環(huán)境可強制數據從一個接口轉發(fā)到另一個接口（提供截圖證明）支持提取客戶端真實IP頭；自動嘗試匹配X-Forwarded-For,X-Real-IP,Cdn-Src-Ip用以獲取真實客戶端IP支持HTTP/HTTPS站點防護，在代理模式下支持HTTPS流量解析，支持SSL卸載功能。安全防護支持網絡層訪問控制，支持基于源IP地址、目的IP地址、源端口、目的端口、協(xié)議類型及目的區(qū)域、地理區(qū)域等條件的訪問控制。支持應用層訪問控制功能，針對HTTP請求字段進行過濾，包括HTTP協(xié)議版本，請求方法，Cookie信息等。應能識別和阻斷SQL注入攻擊,Cookie注入攻擊，命令注入攻擊；應能識別和阻斷跨站請求偽造(CSRF)攻擊，支持HTTPtoken防護和referer匹配防護等多種防護方式。支持惡意掃描防護：通過人機識別方式，進行惡意掃描智能檢測；支持掃描防護閾值設置和掃描IP的阻斷周期設置。（提供截圖證明）支持對網站登錄頁面提供暴力破解防護功能。具備盜鏈防護功能，防止服務器資源被濫用。支持Cookie安全防護，通過對cookie進行加密簽名，保障cookie信息安全可信。具備WebShell攻擊，文件包含漏洞利用、目錄遍歷等攻擊的防護功能支持多種爬蟲攻擊防護：包括但不限于內置爬蟲對象庫，自定義爬蟲對象，導入或者下載后端服務器robots.txt等方式提供爬蟲攻擊防護。支持敏感信息防泄漏功能，可自定義對身份證、信用卡、手機電話號碼、座機電話號碼、郵箱地址等敏感信息做檢查，當檢查到此類數據后可通過配置特殊字符*予以替換隱藏。支持API接口防護：XML基礎校驗，XMLschema校驗，WSDL校驗。支持對文件的上傳下載進行控制，包括上傳及下載最大文件大小、文件擴展名、MIME類型等進行控制；支持對上傳文件內容進行病毒檢測的功能。支持多重編碼檢查功能，可對多重的編碼均進行安全防御檢查，有效防止攻擊繞過WAF。支持防護動作自定義，包括告警、拒絕、重定向，錯誤頁面等多種防護動作，同時支持返回錯誤頁面自定義。支持對HTTP協(xié)議合規(guī)性進行驗證，提供HTTP協(xié)議規(guī)范化功能，可自定義最大請求頭長度、最大body長度、最大請求行長度、最多cookies個數、最多header頭個數等。支持自學習建模功能，可以通過學習正常URL參數的長度、參數類型、請求方法等數據特點創(chuàng)建白名單模型，如果參數違反白名單模型則認為是非法流量直接阻斷，開啟自學習建模功能后可生成自學習網站參數的自學習結果報告。支持虛擬補丁功能，支持導入WAF內置掃描器及appscan、w3af等第三方掃描器的掃描結果生成WAF的防護規(guī)則，對此類網站漏洞直接防護。網關型網頁防篡改，無需在服務器中安裝任何插件，即可對網站文件內容進行篡改防護，當檢測到篡改后可以實時恢復篡改內容。緩存型網頁篡改防護；WAF通過將緩存的網站頁面返回給客戶端，從而保證客戶端無法看到被非法篡改的頁面，來做到網頁篡改防護。★WAF內置WEB漏掃功能，支持深度和快速兩種掃描方式對WEB應用漏洞進行掃描檢測，支持自定義每日、每周、每月等掃描周期設置，并能夠以pdf,html,txt,xml等格式導出web漏洞掃描報告（提供截圖證明）支持WEB緩存,URL重寫，HTTP壓縮等應用交付功能。數據分析支持對防護的WEB服務器進行健康檢查，可以實時監(jiān)測服務器的活躍狀態(tài)，并且可定期備份健康記錄。支持對攻擊事件類型，攻擊源，URL攻擊次數統(tǒng)計，動作統(tǒng)計等WEB安全信息進行可視化展示。日志支持以syslog和welf兩種格式向遠端日志服務器發(fā)送日志，日志傳輸可加密，且管理員可以配置加密密碼。針對攻擊日志，可對任意一條編輯其行為動作，包括阻斷記錄日志、阻斷不記錄日志、繼續(xù)、警告、臨時或永久跳轉到某一重定向頁面等動作支持日志敏感信息脫敏，記錄日志時將敏感數據替換為某個特定字符。系統(tǒng)管理支持郵件告警，告警郵件支持明文傳輸、支持starttls認證傳輸、支持ssl的加密傳輸。支持ping、TRACEROUTE、TCP、HTTP、DNS、抓包工具等多種故障診斷方式。支持SNMP的V1、V2、V3管理，支持SNMP陷阱主機功能。支持賬號策略自定義，支持超時重新認證、定義允許最大登錄失敗次數、密碼錯誤賬號鎖定時間、最大在線管理員數、對其他非法在線管理員強制下線、防管理員賬號暴力破解。支持設置向導模式部署，按照設置向導配置，方便安全運維人員快速上線WAF設備。支持服務器探測功能，WAF接入后，可自動發(fā)現(xiàn)網站服務器的IP及域名信息。高可用性支持雙機熱備，包括主備、主主負載均衡、連接保護等模式。支持兩臺WAF配置同步，包括全局同步和策略同步兩種同步方式。支持軟件bypass功能，當客戶業(yè)務流量過載，設備進入緊急模式，保障業(yè)務穩(wěn)定性和連續(xù)性支持多服務器的負載均衡模式部署，支持輪叫、加權輪叫、原地址散列、最小連接等多種負載均衡算法。產品聯(lián)動支持與防火墻聯(lián)動，提供閉環(huán)的Web安全解決方案

4.16上網行為管理指標項技術要求單位數量硬件要求標準1U機架式,配置≥1個console口，≥2個USB接口，配置≥6個千兆電口，≥4個千兆光口，支持≥1對Bypass,單電源,帶寬性能≥300M，網絡吞吐量≥4G，最大并發(fā)連接數≥250000，推薦用戶數≥800人?！?年規(guī)則庫升級和臺1部署模式支持路由模式，旁路模式、網橋模式、混合模式部署；即插即用支持即插即用功能。不管電腦的IP如何配置，開啟即插即用功能后，只要插上網線，即可上網系統(tǒng)架構★為保障系統(tǒng)運行的可靠性與穩(wěn)定性，要求信息安全設備、系統(tǒng)軟件的開發(fā)、生產符合TL9000-H-S-V標準，提供證書證明；安全策略支持基于策略方向、源地址、目的地址、服務、生效時間的安全策略。系統(tǒng)存儲空間系統(tǒng)CF卡≥4G，設備本身的操作系統(tǒng)單獨存放在CF中，要與日志存儲分開。鏈路聚合支持將多個以太網物理端口捆綁成一條邏輯端口（即將多個端口捆綁成一個邏輯的端口以增加帶寬，同時增加鏈路備份）支持基于輪循、主備、哈希、廣播、802.3ad、發(fā)送自適應、雙向自適應等多種負載方式。對外攻擊防護支持基于源地址（允許任意地址、允許指定IP其他阻斷此兩種源地址）過濾的方式，通過部署環(huán)境的不同（三層或者二層），設置單日的端口TCP最大連接數、最大攻擊包次數、封鎖攻擊時間等。另外支持設置排除地址。管理認證支持管理員通過Radius認證后才能登錄設備。APP集中監(jiān)控功能支持行為管理設備接入集中管控平臺，并通過APP管理集中管理平臺并查各個局點的ACM的狀態(tài)和告警信息加速老化支持對TCP、UDP、ICMP、TCPSYN超時時間，無回應UDP超時時間設置，并能支持按照新建會話與總會話比例設置老化開始或者結束。（提供截圖證明）用戶有效期設置支持臨時賬戶、綁定賬戶、認證賬戶等多種用戶身份的有效期設置，支持過期凍結、支持無流量自動下線。用戶密碼策略支持管理員自定義密碼復雜度，多種組合方式，另外支持密碼有效期。NetbIOS協(xié)議掃描可通過NetbIOS協(xié)議掃描內網的主機信息，掃描結果將列出每個主機的IP地址、MAC地址和主機名等，然后可以將其加入某個用戶組中，逐步完善組織結構的管理?？缛龑觤ac識別支持通過snmp服務讀取下層三層設備的arp表象獲取客戶真實的mac地址。臨時賬號設置支持臨時賬號自動申請功能，方便外來的臨時用戶使用。支持自動審核和管理員手動審核的核定方法將臨時帳戶加入到組織結構中。支持網頁發(fā)送和郵件方式通知臨時用戶賬號和密碼郵件過濾支持基于支持郵件的“發(fā)件人/主題關鍵字/內容關鍵字/附件類型”過濾（POP3/SMTP/WebMail），支持ssl加密郵件內容和標題的識別和過濾。告警設備內存、cpu、會話、接口速率支持告警設置；支持時間告警，支持黑名單告警；支持違規(guī)網站、違規(guī)搜索、違規(guī)帖子、違規(guī)上傳、違規(guī)郵件、還有潛在威脅的告警行為；告警策略要支持syslog、短信、郵件、日志記錄，以及任意的方式組合。（提供截圖證明）白名單支持url白名單，添加到白名單的url不受策略控制和審計。支持ip白名單，添加到白名單的ip不受策略控制和審計。★阻斷記錄支持防火墻模塊阻斷、流量模塊阻斷、行為管控模塊阻斷記錄（提供截圖證明）告警日志支持非法網站、違規(guī)帖子、ftp上傳、網頁上傳、違規(guī)郵件、違規(guī)im內容、以及匹配潛在威脅的記錄。會話日志支持所有訪問的會話日志記錄，包括:源IP、目的IP、協(xié)議類型、七層應用名稱、源端口、目的端口、是否進行NAT轉換(可顯示轉換后的IP和端口)、會話產生的時間和會話持續(xù)時間.（提供截圖證明）★個人統(tǒng)計分析基于個人的所有行為監(jiān)控報表，包括：網頁標題記錄、發(fā)貼記錄、網頁評論記錄、在搜索引擎上的搜索記錄、網頁文件上傳記錄、URL訪問記錄、即時通訊的登錄信息/聊天內容/文件傳輸記錄、郵件記錄（詳細內容、附件）、FTP登錄信息/上傳記錄/下載記錄；（提供截圖證明）IPV6支持IPv4和IPv6在一個系統(tǒng)版本內，同時支持V4和V6網絡；支持接口配置ipv6地址、支持ipv6地址簿、支持ipv6策略路由、NAT64、NAT66、DNS64等相關配置符合IPv6的網絡環(huán)境，并且能夠在IPv6網絡中發(fā)現(xiàn)活躍IP地址，采用網絡協(xié)議IP地址掃描方法，獲取并記錄以該IPv6地址為中心預定范圍內的其他活躍的IPv6地址，并采用路由發(fā)現(xiàn)方法獲取到達記錄的IPv6地址所經過的中間設備的IPv6地址（提供國家權威機構檢測報告或證書）；支持ipv6環(huán)境下認證、流量控制、行為控制和防火墻策略工作效率分析針對員工在工作時段的瀏覽內容、訪問應用的特征進行時長統(tǒng)計，根據預定義的規(guī)則判定員工的低效工作狀態(tài)和時長。針對工作效率低下的員工，可以詳細查看具體上網的網站和應用，以及時長，判定消極怠工有據可查刷卡認證支持通過磁卡識別用戶身份，并對用戶做控制。日志外發(fā)系統(tǒng)能夠支持多個Syslog等第三方日志服務器系統(tǒng)。支持與任子行、派博、烽火、愛思、新網程、網星傳媒、恒邦、白虹網監(jiān)，中科新業(yè)、城安、上海創(chuàng)多、網星傳媒、銳捷ELOG、兆物、亞美、網博、寬廣智通、攜網科技接口、華博接口、武漢洪旭接口、智開科技等20種以上的網安平臺對接。支持將用戶行為日志上傳到集中管理平臺失陷主機檢測支持對內網用戶的主機進行分析，判斷是否具有挖礦、勒索病毒、垃圾郵件行為等，分為高位和潛在區(qū)分。違規(guī)告警分析支持用戶上網過程中的告警分析，以折線圖和餅狀圖等多角度，羅列違規(guī)用戶和行為記錄，展示給管理員。資質要求產品具備公安部信息安全產品檢測中心《互聯(lián)網公共上網服務場所信息安全管理系統(tǒng)檢測報告》；屬于國家級應急服務支撐單位；為保證產品開發(fā)穩(wěn)定安全，要求設備生產廠家具備中國信息安全測評中心頒發(fā)的安全開發(fā)（二級）認證資質；設備廠家具備信息系統(tǒng)運行維護服務能力，可保證信息系統(tǒng)運行維護服務質量，同時具備信息技術服務運行維護標準符合性證書（運行維護二級）及ITSS云計算服務能力符合性評估IaaS服務能力二級證書；；設備生產廠家具備信息系統(tǒng)建設及服務能力優(yōu)秀級（CS4）等級證書；為保證產品功能健壯性，要求產品研發(fā)廠商具備成熟度CS-CMMI5認證投標時需提供以上資質證書復印件；4.17準入設備序號指標項技術要求單位數量基礎架構擁有自主知識產權，基于linux開發(fā)的專用系統(tǒng)，標準機架式硬件產品，無需額外購買操作系統(tǒng)及數據庫。臺1性能參數1U機架結構；單電源；標準配置6個1000MBASE-T接口；每秒事務數（TPS)：≥1000（次/秒），最大吞吐量：≥500Mbps，最大并發(fā)連接數：1000（條）；授權點數：500高可用支持多種靈活的部署方式，無需改變網絡結構，部署方式包括但不限于獨立部署、熱備部署、探針式部署、負載均衡部署、集群部署、扁平化部署、云化部署。支持智能逃生判斷及管理恢復機制，在單位時間內終端異常離線達到指定逃生閥值則放開網絡管控，當終端在線數達到閥值臨界點時恢復網絡管控；可靈活設置策略生效時間。提供專屬逃生平臺對系統(tǒng)服務狀態(tài)進行實時評估，逃生平臺策略被觸發(fā)時可保障業(yè)務的穩(wěn)定運行；策略包括但不限于系統(tǒng)服務異常等。準入技術支持策略路由、端口鏡像、透明網橋、802.1X、ARP、DHCP、VLAN隔離、Portal、MVG等準入技術，支持準入技術自由組合使用，滿足各種復雜網絡環(huán)境?！颲LAN隔離技術須實現(xiàn)無客戶端下的端口級準入效果，vlan隔離須采用不同正常vlan對應不同隔離vlan的方式，并可對通過小路由器、hub接入的設備實現(xiàn)顆粒度管控，不得采用全禁全放的風險行為。（功能截圖）終端通過有線或無線申請接入，可無需用戶操作，自動引導終端設備至認證入網頁面?！镏С謩澏P鍵業(yè)務范圍，針對終端用戶發(fā)起的訪問請求可強制要求二次認證校驗。（功能截圖）管理管理頁面布局及內容支持自定義，內容包括但不限于系統(tǒng)自身接口狀態(tài)、流量等。在多管理員狀態(tài)下，支持設置私有、公有規(guī)范策略。私有規(guī)范只有創(chuàng)建賬號有權限更改、刪除，公有規(guī)范所有管理員均可更改或刪除。提供移動端專屬平臺管理頁面進行便捷管理，包括但不限于：設備快速定位、設備審核、實時報警監(jiān)控、客戶端卸載確認碼生成等?？蛻舳酥С职踩蛻舳耍ˋgent）、安全控件、無客戶端等多種模式；提供Windows、linux、MACOS、安卓、IOS專屬客戶端及APP。支持靈活的客戶端卸載策略，包括但不限于萬能卸載碼，一對一卸載碼，無需卸載碼等多種模式。支持設置離線客戶端策略，包括但不限于超過指定時間后客戶端自動卸載，提醒用戶確認是否卸載等?？蛻舳酥С肿远x菜單欄及終端用戶故障診斷，診斷過程支持錄屏，診斷結果支持一鍵壓縮打包。移動存儲設備管理管理員可以通過對存儲介質注冊、授權的方式來加強管理存儲介質的使用范圍和權限，并支持存儲介質分區(qū)加密。未經標識的存儲介質將不能在企業(yè)內使用。針對不同注冊狀態(tài)的存儲介質制定不同的控制策略，能夠對存儲介質進行只讀、禁用、放行、脫機生效以及時間范圍等做精細控制。所有的流程在線完成。終端用戶在線申請，管理員在線審批及策略下發(fā)。邊界管理支持自動生成全網拓撲圖，5分鐘自動更新一次網絡拓撲信息并刷新?！锬軌蛟谕負鋱D上選取設備查看其基本狀態(tài)信息、設備型號、所處位置、子節(jié)點、路由表、ARP表等信息；支持在界面上提供對該網絡設備進行TELNET、SSH等管理；能夠在網絡拓撲圖上由用戶自定義顯示的節(jié)點類型，方便用戶通過不同方式查看拓撲連接。支持可網管型交換機面板圖形化展現(xiàn)各接口狀態(tài)（up、down、trunk、單/多MAC等），以及各接口下聯(lián)的終端詳細信息（IP、地址、MAC地址等），交換機型號庫100+以上。支持自動識別、發(fā)現(xiàn)及阻斷網絡內私接的家用路由器、hub，提供網絡定位功能（可直接定位接入的交換機端口）；可一鍵禁止全網的隨身wifi（含軟件版）使用。身份認證支持用戶名密碼、Ukey、指紋等認證方式，支持與AD域、LDAP、釘釘、Email聯(lián)動。與釘釘等作為認證源時，終端認證自動跳轉認證服務，無需打開相關app?！镏С衷O置來賓專屬地址段；來賓入網提供二維碼、來賓碼、自助申請（管理員審批）多種方式；提供來賓入網審批氣泡彈窗提醒功能，被訪人點擊即可審批。與AD域聯(lián)動支持單點登錄；支持管理員自定義域信息屬性到認證設備，包括但不限于用戶姓名、部門、聯(lián)系電話等。業(yè)務安全支持關鍵業(yè)務端口映射，可設置映射的端口及選擇映射的協(xié)議類型。IPv6支持★支持在IPv4和IPv6雙棧環(huán)境下的終端準入控制、重定向、認證、安檢、修復等。（提供投標產品的IPv6ReadyLogoCertified文件）安全基線檢查（windows）支持IE控件、IE主頁、操作系統(tǒng)版本、磁盤使用、計算機開關機、計算機名稱、垃圾文件、服務端口、網絡連接、系統(tǒng)時間、遠程桌面、主機防火墻、p2p軟件、軟件黑白名單、黑白進程、系統(tǒng)服務、Guest來賓賬戶、密碼策略、屏幕保護、弱口令、共享檢查。支持主流的殺毒軟件版本、病毒庫和運行情況的檢查，包括但不限于微軟MSE、火絨、安天、天融信、賽門鐵克、瑞星、卡巴斯基、金山毒霸、江民、NOD32、360、天擎、亞信趨勢、小紅傘、可牛、Avast等，支持自動下發(fā)軟件及運行修復功能。安檢規(guī)范支持評分、設置修復期限，終端用戶在允許期內即使不修復可正常使用網絡。支持自定義安全檢查項，通過檢測終端文件、指定文件版本、大小、MD5，注冊表的項、注冊表值，進程、服務狀態(tài)進行檢查。通過安裝包運行、訪問站點、開關服務、關閉進程、執(zhí)行文件、刪除文件、修改注冊表進行修復。（功能截圖）軟件產品正版化檢查，包括但不限于windows、office、WPS產品的授權信息正版化檢查。系統(tǒng)補丁準入設備具有完整的補丁管理子系統(tǒng)，無需第三方補丁服務器支持，自身即可以提供完整的流程化補丁管理，包括同步更新、補丁分發(fā)表等功能。準入設備能夠對補丁進行分級，分為：嚴重、重要、中等的類別；能夠在終端的瀏覽器頁面顯示入網終端的補丁檢查情況；準入系統(tǒng)自身能夠支持windows系列補丁庫、補丁檢查和補丁分發(fā)安裝；支持windows10補丁檢查及自動修復。安全基線檢查（移動終端）移動終端可以支持通過將指紋和用戶賬戶綁定的方法，實現(xiàn)用戶按壓指紋認證入網。支持禁用移動終端入網策略。支持移動終端必須安裝app、禁止安裝app、必須運行進程、禁止運行進程及殺毒軟件檢查。運維管理軟件、消息分發(fā)：支持基于部門、角色（分組）、設備或ip段進行軟件、消息分發(fā)，分發(fā)周期支持立即、每天、每周、每月等周期設置。針對分發(fā)的源文件支持設置保留或不保留，分發(fā)后支持重啟或關閉計算機。遠程協(xié)助：支持管理員或終端用戶雙向發(fā)起遠程協(xié)助。IP資源管理：支持提供圖形化的ip地址臺賬;支持一鍵綁定全網ip/mac；支持檢查ip/組織架構綁定。提供網絡診斷工具，支持通過Web管理界面進行ping、抓包、traceroute、nslookup等。提供IP地址分配矩陣圖，可以通過組織架構為維度查看IP地址分配矩陣圖；能夠直接、快捷的查看全網終端歷史上線、下線、在線時長等詳細的IP使用情況。報警信息支持系統(tǒng)報警、網絡報警、終端報警等報警類型，超過20種以上自定義報警類型。支持報警信息通過Syslog、郵件進行輸出。報表支持提供每日/周/月入網報告及終端安全評估報告。其他中標后提供原廠質保函，加蓋原廠公章中標后需應麗衛(wèi)函【2020】635號文要求，完成與麗水衛(wèi)健委準入控制系統(tǒng)對接，提供證明材料或承諾書（加蓋原廠公章）4.18新老院區(qū)光纖鏈路項目描述單位數量新老院區(qū)光纖鏈路新老院區(qū)兩百兆光纖鏈路2年條14.19集成服務項目描述單位數量服務內容1、數據中心整體搭建以及容災系統(tǒng)搭建，業(yè)務系統(tǒng)遷移2、HIS數據庫及應用服務器遷移；數據庫容災搭建；3、EMR數據庫及應用服務器遷移；數據庫容災搭建；4、LIS數據庫及應用服務器遷移；5、心電數據庫及應用服務器遷移；6、PACS數據庫遷移，PACS所有設備遷移及對接（包括CT、MG、DR、超聲、內鏡等）；7、體檢系統(tǒng)數據庫及應用服務器遷移8、合理用藥系統(tǒng)數據庫及應用服務器遷移；9、院感系統(tǒng)數據庫及應用服務器遷移；10、移動護理系統(tǒng)數據庫及應用服務器遷移；11、手麻監(jiān)護系統(tǒng)數據庫及應用服務器遷移；12、固定資產系統(tǒng)數據庫及應用服務器遷移13、物資系統(tǒng)數據庫及應用服務器遷移14、老機房其他業(yè)務遷移；項14.20升級服務項目描述單位數量服務內容原有兩臺天融信防火墻TG-22016增加3年防病毒規(guī)則庫擴容，簽訂合同前提供原廠針對本項目的售后服務承諾函原件套1五商務要求5.1項目質保期要求：▲本項目所含設備必須提供三年免費質保服務。5.2保修及售后服務：5.2.1應具有完善的售后服務體系，有固定專業(yè)維修機構及維修人員。5.2.2備品備件服務：中標人應有備品備件，為項目及時提供備件更換服務；5.2.3保修期內，非采購單位的人為原因而出現(xiàn)產品質量及安裝問題，由中標人負責包修、包換，并承擔因此而產生的一切費用；但人為因素、自然因素（如火災、雷擊等）造成的故障可適當收取元件的更換費用。中標人應在投標文件中提供詳細具體的售后服務承諾條款，就貨物的保修、維護期予以說明；5.2.4所有貨物保修服務方式均為中標人上門保修，即由中標人派技術人員到招標方貨物使用現(xiàn)場維修，由此產生的一切費用均由中標人承擔；5.2.5本項目所有貨物的質量保修期為3年。保質期內因不能排除的故障而影響工作的情況每發(fā)生一次，其質保期相應延長60天，保質期內因貨物本身缺陷造成各種故障應由賣方免費技術服務和維修。5.2.6在貨物（或系統(tǒng)）整個使用期內，賣方應確保正常使用，在接到用戶維修要求后在立即作出響應并提出解決方案，4小時內到達現(xiàn)場對故障進行處理，維修過程中所需材料賣方在接到通知后應及時提供，最長不超過24小時必須送達買方。若24小時內無法修復的，應及時提供相應備用貨物并負責安裝調試，為此，投標人應提供相應承諾書。5.3本次項目采購需求中所有產品應在中標之后生產，產品生產日期需符合該要求。5.4▲要求與中醫(yī)院現(xiàn)有使用的各類業(yè)務系統(tǒng)實現(xiàn)無縫對接，采購人提供協(xié)助，相關費用含報價中，由供應商自行考慮風險。為防止投標方虛假應答技術指標，從而造成用戶在實際使用設備工程中無法實現(xiàn)所需的功能，中標后有權要求必須提供核心設備產品到現(xiàn)場測試，硬件產品提供相關認證證書及其檢測報告，對設備參數及平臺軟件功能逐條測試，或對投標方提供所投產品的技術指標要求的功能進行逐項測試驗證，測試所產生的相關費用由投標方承擔，若中標產品未通過測試，將取消中標資格并追究相應責任。5.5付款方式5.5.1合同簽訂后支付合同金額的40%作為預付款，項目驗收后支付至合同金額的90%，項目驗收一年后支付至100%。5.5.2中