信息系统内外网数据安全建设软硬件招标技术参数-汉中市人民医院.doc

信息系统内外网数据 安全建设软硬件招标技术参数 汉中市人民医院网络中心 2015年7月 特别说明：本参数最终解释权归汉中市人民医院网络中心，招标前不排除技术微调可能，我院会及时通知参数变更情况 目录 1、基本要求 3 2、招标范围及采购清单 3 3、设备技术参数 4 3.1 内网（业务）区域防护系统 4 3.1.1防火墙（1台） 4 3.1.2入侵检测系统（1台） 4 3.1.3漏洞扫描系统（1台） 5 3.1.4防毒墙（防病毒网关）（1台） 6 3.2 外网（办公）区域防护系统 7 3.2.1 接入防火墙（1台） 7 3.2.2防毒墙（防病毒网关）（1台） 7 3.2.3上网行为管理（1台） 8 3.2.4入侵检测系统（1台） 9 3.3数据交换区域防护系统 10 3.3.1 安全隔离与信息交换系统（网闸）（1台） 10 3.4 施工辅材(1套) 10 4、内外网融合拓扑结构图 11 5. 售后服务 12 5.1 包装 12 5.2 实施 12 5.3 安装要求 12 5.4试运行期支持 12 5.5 售后服务 13 5.6 系统验收 13 5.7 培训 14 1、基本要求 符合《中华人民共和国政府采购法》第二十二条规定，有能力提供本次招标货物和服务的制造商或授权供应商。投标人须提供6小时到现场本地化服务，并具备计算机信息系统集成叁级以上（含叁级）资质；投标人注册资金不少于人民币1000万元，需通过ISO9000族系列标准认证。 投标人递交投标文件时必须同时提交以下资格证明文件： 1）企业法人营业执照副本； 2）税务登记证副本； 3）组织机构代码证副本； 4）ISO9001质量认证体系证书； 5）计算机信息集成系统资质证书； 6）法定代表人参加投标时，提供本人身份证原件，授权代表参加投标时，提供法定代表人授权书（原件）和被授权人身份证原件； 7）投标人必须提供投标产品的制造商针对本项目签发的投标授权函及原厂用户现场（包括备件）免费维服务承诺书。 报价要求 报价单位为人民币； 报价时选择（其中之一品牌）进行分项报价。 标书要求 标书要求一正两付。 2、招标范围及采购清单 信息系统内外网融合安全防护软硬件采购(含各种施工辅材)，包括项目施工，系统集成等。 名称 数量 单位 备选品牌 内网（业务）区域 防火墙 1 台 天融信、启明星辰、绿盟 防毒墙（防病毒网关） 1 套 天融信、启明星辰、绿盟 漏洞扫描系统 1 套 天融信、启明星辰、绿盟 入侵检测系统 1 套 天融信、启明星辰、绿盟 外网（办公）区域 防火墙 1 台 天融信、启明星辰、绿盟 防毒墙（防病毒网关） 1 台 天融信、启明星辰、绿盟 上网行为管理 1 套 网康、深信服、启明星辰 入侵检测系统 1 套 天融信、启明星辰、绿盟 数据交换区域 安全隔离与信息交换系统（网闸） 1 套 天融信、启明星辰、金电网安 施工辅材 网络机柜 2 套 图腾 辅材 1 批 安普等 备注：以上软硬件包含施工必备辅材。 3、设备技术参数 3.1 内网（业务）区域防护系统 3.1.1防火墙（1台） 项 目 参数要求 硬件规格 ★标准机架式设备，采用多核并行处理架构；硬件具备液晶面板用以显示网络接口流量、IP地址、CPU使用率等方便运维管理。 ★业务扩展槽位≥6, 本次配置不少于4个千兆光口+4个千兆电口+ 2个万兆端口，最大可扩展48个电口或者光口，提供设备接口照片； ★最大并发连接数≥400万，每秒新建连接数≥200K，整机吞吐量≥40Gbps ★支持IPv6,支持虚拟防火墙技术，虚拟防火墙数量≥25个； ★VPN支持：IPSec VPN、SSL VPN、GRE VPN； ★必须支持一对一等NAT方式，必须支持多种应用协议，如FTP、H323、SIP、ICMP、DNS、PPTP等； ★支持并配置静态路由、RIP v1/2、OSPF、策略路由等，支持应用层过滤，必须支持Java、ActiveX 过滤，支持FTP协议深度检测，支持FTP命令字过滤，支持URL过滤，能够防范DOS/DDOS攻击Land、Smurf、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺骗、超大ICMP报文、地址扫描的防范、端口扫描的防范； ★支持链路负载均衡功能，支持透明模式、路由模式和混合模式,支持SNMP， 支持CONSOLE、TELNET、SSH管理方式，支持NTP时间同步 产品资质 ★提供《计算机信息系统安全专用产品销售许可证》(三级)，国家信息安全测评信息技术产品安全测评EAL3级或以上证书，标明万兆；提供多核操作系统计算