甘肃中医药大学甘肃省基层医疗卫生机构中医诊疗区健康信息平台数据中心建设项目更正公告
甘肃省公共资源交易局受甘肃中医药大学委托对甘肃省基层医疗卫生机构中医诊疗区健康信息和数据中心建设项目以公开招标方式进行采购,项目编号:GJGK124。首次公告时间为6月15日,现对招标文件作如下更正:
一、原、招标文件中投标截止时间、开标时间及地点:
投标截止时间:7月12日9时30分前递交到甘肃省公共资源交易第二开标厅,对迟于开标时间递交的投标文件将不予接受。
开标时间:7月12日9时30分
开标地点:甘肃省公共资源交易局第二开标厅
变更为:
投标截止时间:7月25日14时30分前递交到甘肃省公共资源交易第一开标厅,对迟于开标时间递交的投标文件将不予接受。
开标时间:7月25日14时30分
开标地点:甘肃省公共资源交易局第一开标厅
二、原招标文件采购需求第一包硬件部分参数:
41
网络入侵防护系统
★(1) 系统应可以通过多种算法自动发现IP网络设备之间的拓扑链接关系,自适应屏幕进行显示,并能在iPhone,iPad等移动设备上显示拓扑,便于运维人员随时监控设备信息。(2) 系统应能通过拓扑图直观显示相关设备的关系,支持自定义任意拓扑元素及其之间的链路关系,并可建立元素、链路与实际监控指标的关联。(3)系统应以矢量图的方式展示设备的真实面板状态,在任意浏览器任意分辨率下不失真。应可以直接在真实面板上对设备接口进行操作,如开关端口、查看流量信息等。真实面板接口状态与设备接口实际状态联动,能真实的体现出设备的当前状态。告警管理:(1) 事件集中触发、查询、通知、处理、统计分析等功能,应能对网络中的告警(包括标准告警和自定义告警)进行实时监视。(2) 告警通知策略支持按事件分类发送到不同的或组。(3) 事件能够通过声音、邮件、短消息、首页闪烁提示等方式进行告警通知,支持时间管理与账号权限相关联。(4) 系统支持延迟告警设置,对于闪断之类的信息不进行告警,只进行事件记录。(5) 增加告警过滤的描述。设备发现:系统应支持网络设备的批量自动发现,可自动识别设备的制造商、型号、接口、IP等信息。对不能直接识别的设备可以通过定义关键字的方式进行识别,在定义关键字以后当再次扫描到同类型设备时即可做到自动识别。系统应可以通过ICMP、SNMP(v1,v2c,v3)等多种协议对设备进行自动扫描和发现。系统应支持以下三种方式发现设备:1、单个设备扫描发现,2、根据指定IP地址段进行批量发现,3、根据核心设备进行三层种子发现。应支持对某一网段能进行定期自动扫描发现。系统应支持网络设备的性能和状态指标监控与告警,要求能够监控设备的CPU和内存使用率,丢包,延迟等信息,实时采集各个接口(包括虚接口)的IP、状态、出入流量、包转发率、错包、弃包等指标。对于所有指标要求可以设定指标数据上下限,超限生成告警记录。系统应支持对重复MAC地址的监控,并列出全部重复的MAC地址,以此来分析其中可能存在的ARP欺骗,同时也能监控系统中的未注册设备,对指定IP地址范围内未在网管系统中注册的设备进行监控,也能对系统中IP频繁变化的终端进行监控。应可以对接口的管理状态和连接状态进行监控、生成告警信息,可设置接口流量的上下限,超过阈值生成告警,可设定接口流量的变化率上下限,超过设定变化率生成告警。系统应支持多厂商设备的SYSLOG原始报文接收,提供日志浏览、查询、导出及自动转储功能。接收Syslog,完成基本格式的解析,并入库。支持在海量日志中提取重要信息,并升级为告警,及时提示关注。支持按日志类别、日志级别分析提取告警信息。支持通过提取SYSLOG中关键参数信息组成其他告警描述提示给。系统应提供Syslog特征分析及策略注册能力,支持基于统计规则进行聚合生成告警(Trap)。支持按日志级别,将日志入数据库保存,至少保存90天。支持将SYSLOG日志原文直接做为告警描述提示给,支持SYSLOG告警级别及描述的设置,并可针对实际现网需求进行自定义可按需设置生成告警的级别,也可以设置告警描述,对特定IP、等级、关键字的日志信息生成对应的事件或告警。系统应可以直接查看设备接口下当前在线的IP、MAC情况以及历史的IP、MAC情况,可通过终端IP、MAC查询当前及历史上网记录。系统应支持查询在线IP列表、在线IP详细信息,可查看IP地址段信息,IP地址段中未分配IP地址信息、IP地址段中已分配IP地址信息等。支持查询任意子网的IP使用情况,并能监控子网IP的使用情况,当使用率超过设定的阈值时进行告警。支持查询交换机学习到的所有MAC地址和MAC对应的IP地址。系统应能通过IP地址、MAC地址、、接口等信息进行查询IP使用的当前情况和历史记录,显示对应网络设备的信息,并能导出相应的Excel文档信息进行存档备份。应支持MAC地址、主机名称查询功能,根据IP地址使用ARP协议、域名解析查询对应的机器MAC地址和主机名称。支持通过自动扫描来发现当前网络中已经使用的IP地址和MAC地址的关联关系来进行绑定,也可以通过新增的方式来创建IP/MAC/端口的三元绑定关系,若产生违规记录,则可生成告警、事件或关闭指定端口,系统应支持IPv4/IPv6双栈网络,也支持纯IPv6网络,在管理IPv4网络的同时,还可以管理IPv6网络,避免对网管系统的重复投资。支持多种设备访问协议,支持SNMP v1、v2c、v3协议访问设备。支持在一张拓扑图上同时显示IPv4网络和IPv6网络,支持多种IPv6设备,包括路由器、交换机、、安全网关、无线、语音、视频、监控、其他SNMP设备。支持所见即所得的显示设备的资产组成和运行状态;设备面板上提供IPv6基本信息管理,包括对IPv6地址转换表、接口表、地址表、路由表、地址前缀表的管理。支持IPv6端口实时性能监视,包括IPv6报文统计、IPv6接口流量统计和IPv6接口ICMP流量统计。支持IPv6告警管理。系统应提供可网管的温湿度传感器,可实时监控机房温湿度,实现温湿度数据的统一展现和温湿度传感器的管理与状态监控。可实现每机柜独立温湿度监控,监控机柜数量≥8个。温湿度传感器监控信息如下:温湿度传感器应支持IP地址配置,可接入任何IT网络中。温湿度传感器应支持SNMP功能,可与系统做对接,实现温湿度数据的统一展现和温湿度传感器的管理与状态监控。温湿度传感器应易于部署,尽量少的占用机房空间。温湿度传感器应提供液晶屏,实时显示传感器的IP地址、温度、湿度等信息。温湿度传感器可实时采集所处环境的温度。温湿度传感器可实时采集所处环境的湿度。温湿度传感器采集到的数据可在IT运维管理系统中设置阈值,超限触发告警。(1) 完善的角色管理及管理。(2) 可分区域设定管理权限,(3) 应有操作日志、系统日志、故障日志等记录,并可提供备份、导出与查看。(4) 提供数据和系统备份功能。提供原厂商针对本项目的授权函原件与服务承诺函原件。支持IP碎片重组、TCP流重组、流量状态追踪,智能协议分析技术;提供入侵行为和特征的自定义接口,可根据需求定制对其它流量的防护规则;提供应用识别功能,识别应用种类不少于2300种;
★支持黑白名单功能;系统应提供策略模板,减少配置工作量,提高部署效率,支持零配置上线防护;系统应提供敏感数据保护功能,能够识别、阻断通过自身的敏感数据信息(身份证号、银行卡、手机号等);提供关键文件保护功能,能够识别、阻断通过自身的关键文件,以防止非法外传行为;
★系统应具备C C防护动作(提供界面截图);支持基于对象的虚拟IPS,针对不同应用或链路提供不同入侵防护规则;提供丰富的响应方式,包括:丢弃数据包、阻断会话、IP隔离、邮件报警、短信报警、控制台显示、声音报警、日志数据库记录、写入XML文件,运行自定义命令等;提供基于告警设备、时间、IP地址、事件类型、身份等条件的日志检索功能,具备日志备份、清除和恢复功能;支持自定义报表模板,提供定时自动发送报表功能;提供多种方式的管理界面,包括HTTPS、CONSOLE、SSH、TELNET等;系统应提供默认策略模板,减少配置工作量;支持管理平台集中管理功能;支持分级部署和主辅管理;提供实时在线升级、自动在线升级、离线升级、集中升级;系统应支持私有升级中心功能,部署在局域网的设备也能够实现自动在线升级;系统应具备系统健康状态异常告警机制,能够实时监控系统CPU、内存等关键部件的状态,并在发现异常状况时通过声音、邮件、短信等多种方式及时通知管理员,要求告警触发条件可设置;
★要求:具备《公安部计算机信息系统安全专用产品销售许可证》、《国家信息安全测评信息技术产品安全测评证书-EAL3+》、《涉密信息系统产品检测证书》。服务要求:提供原厂商3年免费质保及升级服务。
*提供原厂商针对本项目的授权函原件与服务承诺函原件。
变更为:
41
网络入侵防护系统
设备基本要求:★采用专用硬件平台;提供交流冗余电源模块;提供2个USB接口,1个RJ45串口,1个RJ45管理口,不少于6个GE电口,不少于1个SOLT扩展板卡,可支持不少于4GE/4SFP/8GE/8SFP接口(不提供接口模块)。
性能要求:MTBF不少于100000小时;网络吞吐量不少于16Gbps,最大并发连接数不少于400万,每秒最大新建连接数不少于20万。部署要求:系统支持监听(Monitor)、直通(Dirext)和管理(Mgt)三种模式,能够快速部署在各种网络环境中。功能要求:支持独立式多路IPS工作模式,各路IPS相互独立,彼此之间没有数据交换,可单独配置策略;支持IPv6/IPv4双协议栈功能,能同时辨识IPv4和IPv6通讯流量;支持多种隧道模式,确保IPv6过渡时代的网络通畅;支持IPv6环境下攻击检测技术和基于IPv6地址格式的安全控制策略,为IPv6环境提供入侵防护;系统具备融合模式匹配、协议分析、异常检测、会话关联分析,以及抗IPS逃逸等多种技术,准确识别各种黑客入侵,为提供2~7层深度入侵防护,提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解、僵尸网络等恶意流量的检测,提供自定义攻击功能和零日攻击防护功能;系统攻击特征库规则数目不少于4,000条;获得CVE-Compatible兼容性认证(提供证明材料);支持 IP 碎片重组、TCP
流重组、流量状态追踪,智能协议分析技术;提供入侵行为和特征的自定义接口,可根据需求定制对其它流量的防护规则;提供应用识别功能,识别应用种类不少于 2300 种;★支持黑白名单功能;系统应提供策略模板,减少配置工作量,提高部署效率,支持零配置上线防护;系统应提供敏感数据保护功能,能够识别、阻断通过自身的敏感数据信息(身份证号、银行卡、手机号等);提供关键文件保护功能,能够识别、阻断通过自身的关键文件,以防止非法外传行为;★系统应具备 C C 防护动作(提供界面截图);支持基于对象的虚拟 IPS,针对不同应用或链路提供不同入侵防护规则;提供丰富的响应方式,包括:丢弃数据包、阻断会话、IP 隔离、邮件报警、短信报警、控制台显示、声音报警、日志数据库记录、写入 XML 文件,运行自定义命令等;提供基于告警设备、时间、IP 地址、事件类型、身份等条件的日志检索功能,具备日志备份、清除和恢复功能;支持自定义报表模板,提供定时自动发送报表功能;提供多种方式的管理界面,包括 HTTPS、CONSOLE、SSH、TELNET 等;系统应提供默认策略模板,减少配置工作量;支持管理平台集中管理功能;支持分级部署和主辅管理;提供实时在线升级、自动在线升级、离线升级、集中升级;系统应支持私有升级中心功能,部署在局域网的设备也能够实现自动在线升级;系统应具备系统健康状态异常告警机制,能够实时监控系统 CPU、内存等关键部件的状态,并在发现异常状况时通过声音、邮件、短信等多种方式及时通知管理员,要求告警触发条件可设置;★要求:具备《公安部计算机信息系统安全专用产品销售许可证》、《国家信息安全测评信息技术产品安全测评证书-EAL3+》、《涉密信息系统产品检测证书》。服务要求:提供原厂商 3 年免费质保及升级服务。*提供原厂商针对本项目的授权函原件与服务承诺函原件。
三、原招标文件采购需求第一包硬件部分参数:
45
数据库
1、≤8U机架式服务器;为了后续的可维护性,要求与存储同一品牌;2、硬件配置:处理器:配置≥8颗英特尔Xeon E7-8800 V3多核处理器(单颗处理器:主频≥2.2GHz,核心≥16核,L3 Cache≥40M);内存:配置≥2566GB RDIMM DDR4 2133MHz 1.2V 2Rank内存,最大支持192个内存槽位;硬盘:配置≥3块300GB
10K RPM 2.5" SAS热插拔硬盘;RAID卡:配置≥1块RAID卡,支持RAID0,1,5,6,10,0,60,12Gb/s,缓存≥2GB,含超级电容掉电保护模块;网络接口:支持≥2个板载网卡(不占用PCIe插槽),可选配千兆或万兆接口;实际配置≥4*GE电口 + 2个10GE光口(含2个光模块) + 2块单通道8G
FC HBA卡(含光模块);光驱:内置DVD驱动器;I/O扩展:板载≥10个PCIe I/O插槽,最多支持18个PCIe扩展插槽;电源和其他部件:冗余电源,机架导轨,冗余风扇; 4、可管理和维护性:(1)集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示;(2)具有图形管理界面及其他高级管理功能;(3)配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作; *提供原厂商针对本项目的授权函原件与服务承诺函原件。
变更为:
45
数据库服务器
1、≤8U机架式服务器,为了后续的可维护性,要求与存储同一品牌;2、硬件配置:处理器:配置≥8颗英特尔Xeon E7-8800 V3多核处理器(单颗处理器:主频≥2.2GHz,核心≥16核,L3 Cache≥40M);内存:配置≥256GB RDIMM DDR4 2133MHz 1.2V 2Rank内存,最大支持192个内存槽位;硬盘:配置≥3块300GB 10K RPM 2.5" SAS热插拔硬盘;RAID卡:配置≥1块RAID卡,支持RAID0,1,5,6,10,0,60,12Gb/s,缓存≥2GB,含超级电容掉电保护模块;网络接口:支持≥2个板载网卡(不占用PCIe插槽),可选配千兆或万兆接口;实际配置≥4*GE电口 + 2个10GE光口(含2个光模块) + 2块单通道8G FC HBA卡(含光模块);光驱:内置DVD驱动器;I/O扩展:板载≥10个PCIe I/O插槽,最多支持18个PCIe扩展插槽;电源和其他部件:冗余电源,机架导轨,冗余风扇;4、可管理和维护性:(1)集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示;(2)具有图形管理界面及其他高级管理功能;(3)配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作;*5、提供原厂商针对本项目的授权函原件与服务承诺函原件。
其他内容不变。
采 购 人:甘肃中医药大学
联 系 人:訾俊龙
联系电话:0931-8764417
地 址:兰州市城关区定西东路35号
集采机构:甘肃省公共资源交易局
联系人:庞宏亮 柴继斌
联系电话:0931-2909251
地 址:甘肃省兰州市城关区雁兴路68号
甘肃省公共资源交易局
7月5日
甘肃中医药大学甘肃省基层医疗卫生机构中医诊疗区健康信息平台数据中心建设项目更正公告
