省份	陜西	城市	西安市
招標(biāo)代理機構(gòu)		項目名稱	交通銀行股份有限公司陜西省分行西北婦女兒童醫(yī)院網(wǎng)絡(luò)安全防護升級改造項目
采購單位	交通銀行股份有限公司	采購聯(lián)系人
采購電話
擬定單一來源采購供應(yīng)商

中標(biāo)單位
中標(biāo)金額(元)
聯(lián)系方式

交通銀行股份有限公司陜西省分行（以下簡稱“采購人”）擬對“西北婦女兒童醫(yī)院網(wǎng)絡(luò)安全防護升級改造項目”展開公開征集供應(yīng)商,現(xiàn)邀請具備服務(wù)能力的供應(yīng)商前來報名。
一、項目概況
1、項目名稱：
交通銀行股份有限公司陜西省分行西北婦女兒童醫(yī)院網(wǎng)絡(luò)安全防護升級改造項目
2、項目編號：交銀陜（2022）J-65號
3、項目簡介及分包情況：
按照我行和西北婦女兒童醫(yī)院（以下簡稱“院方”）簽署的《智慧醫(yī)院建設(shè)合作協(xié)議》，院方現(xiàn)委托我行對“網(wǎng)絡(luò)安全防護升級改造項目”中設(shè)備及軟件進行采購。該項目院方明確指定了項目的品牌型號為深信服、奇安信、天融信品牌的相關(guān)型號（見下表），同時提供了具體項目技術(shù)參數(shù)及關(guān)鍵要素要求。
本項目由采購人交通銀行股份有限公司陜西省分行出資建設(shè)，采購方享有資產(chǎn)所有權(quán)，實際使用者為西北婦女兒童醫(yī)院，實際使用者在合作期內(nèi)享有使用權(quán)。本項目涉及到的軟件及硬件均授權(quán)給本項目的實際使用者。本項目通過商務(wù)談判中標(biāo)1家供應(yīng)商，最高限價320萬元，固定金額合同，單次采購有效，超過最高限價的投標(biāo)將被否決。
設(shè)備品牌型號和技術(shù)參數(shù)：

序號	名稱	用途	數(shù)量	技術(shù)參數(shù)	品牌型號
1	鏈路負載均衡	外網(wǎng)出口鏈路負載	2臺	★4層吞吐量≥10Gbps 四層并發(fā)連接數(shù)≥8000000，4層新建連接數(shù)≥150000，7層新建連接數(shù)≥150000,千兆電口≥6個，千兆光口≥2個， ★萬兆光口≥2個。 ★冗余電源。 按照接口滿配原廠多模模塊。	深信服：AD-1000-B1800-L9 ? 奇安信： E9000-U210M ? 天融信： TopAPP
				支持自定義編程語言實現(xiàn)對多種類型流量的分發(fā)調(diào)度、修改統(tǒng)計等，流量類型包括IP、TCP、HTTP等； 支持固定IP；負載均衡設(shè)備支持輪詢、加權(quán)輪詢、帶寬比例、哈希、最小流量、加權(quán)最小流量、動態(tài)就近性等多種線路選擇算法：支持自定義邊界以省份為單位的各個地址段以及運營商IP地址段，能夠?qū)崿F(xiàn)手動或者自動更新，結(jié)合IP地址庫流量的調(diào)度分發(fā)，實現(xiàn)鏈路負載； 支持超過十萬條的國外網(wǎng)址URL信息，能夠聯(lián)網(wǎng)自動更新升級，并且提供管理員查看功能，通過網(wǎng)址的鏈路選擇實現(xiàn)鏈路負載調(diào)度功能； 支持對于業(yè)務(wù)應(yīng)用流量，視頻流量、網(wǎng)銀流量等應(yīng)用進行應(yīng)用選路； 支持鏈路繁忙保護機制，根據(jù)鏈路的帶寬利用情況對于出入流量進行流量的調(diào)度；
2	出口防火墻	外網(wǎng)區(qū)域安全防護	2臺	★網(wǎng)絡(luò)層吞吐量≥20G； ★應(yīng)用層吞吐量≥8G； ★并發(fā)連接數(shù)≥220萬， ★HTTP新建連接數(shù)≥15萬； ★開啟防病毒、IPS模塊； 千兆電口≥6個； ★萬兆光口≥2個； ★冗余電源； 按照接口滿配原廠多模模塊。	深信服：AF-2000-B2132-L9 ? 奇安信：NSG5000-TG65M-QW ? 天融信： NGFW4000-UF
				產(chǎn)品支持透明模式、虛擬網(wǎng)線模式、路由模式、旁路鏡像模式等多種部署方式進行設(shè)備部署。 產(chǎn)品支持鏈路聚合功能，將多個物理線路組合成性能較高的邏輯鏈路接口，提高鏈接帶寬和鏈路的可靠性。 產(chǎn)品支持支持源地址轉(zhuǎn)換SNAT，目的地址轉(zhuǎn)換DNAT和雙向NAT等功能， 支持一對一、一對多、多對一等形式的NAT。 產(chǎn)品要求能夠識別絕大部分應(yīng)用特征，支持對不少于9880種應(yīng)用的識別和控制，包括游戲、購物、圖書百科、工作招聘、P2P下載、聊天工具、旅游出行、股票軟件等類型應(yīng)用進行檢測與控制。 產(chǎn)品支持對請求報文頭的X-Forward-For字段檢測，并對非法源IP進行日志記錄和聯(lián)動封鎖。 ★產(chǎn)品支持勒索病毒檢測與防御功能，保障勒索病毒的防御效果；
3	出口入侵防御	外網(wǎng)區(qū)域安全防護	2臺	★整機吞吐量≥20Gbps， ★并發(fā)連接數(shù)≥2200000， 新建連接數(shù)≥150000, 千兆電口≥6個； ★萬兆光口≥2個； ★冗余電源； 按照接口滿配原廠多模模塊。	深信服NIPS-2000-B2100-L9 ? 奇安信 P9000-U008M ? 天融信? TopIDP 3000
				支持路由模式、透明網(wǎng)橋部署、旁路部署、單臂部署以及混合部署等多種方式； 支持802.1Q VLAN Trunk、access接口類型，VLAN三層接口和子接口； 支持鏈路聚合功能，可將多條物理鏈路聚合成一條帶寬更高的邏輯鏈路使用； 支持端口聯(lián)動功能，當(dāng)上行/下行端口鏈路出現(xiàn)故障時，對應(yīng)的另一端下行/上行端口自動切斷鏈路； 支持針對SMTP、POP3、IMAP郵件協(xié)議的內(nèi)容檢測，如郵件附件病毒檢測、郵件內(nèi)容惡意鏈接檢測，郵件異常賬號檢測等，支持根據(jù)郵件附件類型進行文件過濾；支持針對HTTP、FTP協(xié)議內(nèi)容檢測與病毒查殺； 支持Land、Smurf、WinNuke、Tear Drop、IP數(shù)據(jù)塊分片傳輸、超大ICMP數(shù)據(jù)攻擊等攻擊基于數(shù)據(jù)包攻擊防護；支持IP協(xié)議異常報文檢測和TCP協(xié)議異常報文檢測； 支持對服務(wù)器和客戶端的漏洞攻擊防護，支持XSS攻擊、SQL注入等WEB攻擊行為進行有效防護； 支持對常見應(yīng)用服務(wù)（FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC）和數(shù)據(jù)庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解防護功能； 支持間諜軟件、后門、蠕蟲等惡意軟件防護； 支持木馬遠控類、惡意鏈接類、移動安全類、異常流量類僵尸網(wǎng)絡(luò)行為的檢測； 支持惡意域名重定向功能，用于DNS代理服務(wù)器場景下定位內(nèi)網(wǎng)感染僵尸網(wǎng)絡(luò)病毒的真實主機IP地址；
4	上網(wǎng)行為管理	外網(wǎng)區(qū)域安全防護	1臺	網(wǎng)絡(luò)層吞吐量≥10Gb， 應(yīng)用層吞吐量≥1.5Gb， 帶寬性能≥1Gb， 支持用戶數(shù)≥6000， 每秒新建連接數(shù)≥14000，最大并發(fā)連接數(shù)≥600000,千兆電口≥6個。 ★萬兆光口≥2個； ★冗余電源； 按照接口滿配原廠多模模塊。	深信服AC-1000-B2100-L9 ? 奇安信? NBM5310-HJ ? 天融信? TopACM5000
				支持網(wǎng)關(guān)模式、路由模式、網(wǎng)橋模式、旁路模式等多種模式的網(wǎng)絡(luò)部署方式，支持電口bypass； 支持NAT、路由轉(zhuǎn)發(fā)、DHCP、OSPF等功能；支持IPSEC組網(wǎng)場景下的遠程加密訪問和連接，支持DNS代理，DNS 策略能夠基于上網(wǎng)人員、域名DNS，指定代理策略生效。 支持部署在IPV6環(huán)境下，所有接口均支持IPv6，上網(wǎng)認證、流量管理、應(yīng)用管理等功能也支持IPv6。 基于IP網(wǎng)段地址、Vlan劃分、MAC地址、SSID標(biāo)識等實現(xiàn)上網(wǎng)人員差異化自動分組、認證規(guī)則； 支持多種協(xié)議對接認證、微信認證、短信認證、賬號密碼認證等機制； 支持設(shè)備利用MAC認證入網(wǎng),支持在終端管理列表批量綁定設(shè)備IP/MAC快捷放通入網(wǎng)。 支持對上網(wǎng)人員使用CS客戶端外發(fā)的SSL協(xié)議加密郵件的郵件內(nèi)容和附件進行審計。 支持常見遠程控制軟件的審計,包括但不限于Teamviewer、向日葵、Anydesk、RDP的的外發(fā)文件審計； 支持多種外聯(lián)場景檢測，雙網(wǎng)卡場景、無線網(wǎng)卡場景、非法WIFI場景，檢測到后立刻進行斷網(wǎng)操作以及向管理員告警，并彈窗提示終端上網(wǎng)人員。 支持對上網(wǎng)人員外設(shè)使用進行管控,防止上網(wǎng)人員從內(nèi)網(wǎng)拷貝信息,支持存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、藍牙設(shè)備、攝像頭、打印機的使用管控。
5	web應(yīng)用防護系統(tǒng)	外網(wǎng)區(qū)域安全防護	2臺	網(wǎng)絡(luò)層吞吐量≥20Gbps， HTTP應(yīng)用層吞吐量≥1Gbps， HTTP新建連接數(shù)≥150000， HTTP并發(fā)連接數(shù)≥2200000,千兆電口≥6個。 ★萬兆光口≥2個； ★冗余電源； 按照接口滿配原廠多模模塊。	深信服WAF-2000-B2100-L9 奇安信 W9000-U045M 天融信 TopWAF
				支持虛擬網(wǎng)線部署、透明部署、路由部署、旁路鏡像等多種部署方式，適應(yīng)復(fù)雜使用環(huán)境的接入要求。 支持XML、JSON格式解析。 支持偽靜態(tài)解析。 支持識別HTTP異常，包含HTTP方法過濾、HTTP頭部字段Referer、User-Agent等注入檢測、Host檢測、URL溢出檢測、POST實體溢出檢測、HTTP頭部溢出檢測、range字段防護、multipart頭部字段異常檢測。 支持防護SQL注入、XSS攻擊、網(wǎng)頁木馬、網(wǎng)站掃描、Webshell、跨站請求偽造（CSRF）、系統(tǒng)命令注入、文件包含攻擊、目錄遍歷攻擊、信息泄露攻擊、Web漏洞攻擊等。 支持通過被動掃描功能，業(yè)務(wù)系統(tǒng)進行黑鏈檢測、Webshell檢測、漏洞風(fēng)險檢測、配置風(fēng)險檢測、弱口令賬戶檢測。
6	態(tài)勢感知管理平臺	外網(wǎng)區(qū)域安全防護	1臺	存儲時長不少于1200天/1Gbps，內(nèi)存≥96G，系統(tǒng)盤≥240GB SSD，數(shù)據(jù)盤≥32TB，千兆電口≥4個	深信服SIP-1000-B400 ? 奇安信? NGSOC-LV ? 天融信? TopSA
				支持流量探針統(tǒng)一管理、統(tǒng)一管理，支持監(jiān)控流量探針與安全組件的運行狀態(tài)，包含日志傳輸模式、日志傳輸量、最近同步信息等。按照接口滿配多模模塊。 支持高度自定義弱密碼檢測規(guī)則，包括規(guī)則名稱、生效域名、長度規(guī)則、字符規(guī)則、字典序、web空密碼、賬號白名單、密碼白名單、txt文件格式導(dǎo)入。 支持對于流量中可能存在的漏洞進行實時分析檢測，包含配置錯誤漏洞、OpenSSH漏洞、OpenLDAP等操作系統(tǒng)、數(shù)據(jù)庫、Web應(yīng)用等 支持挖礦病毒獨立分析模塊，應(yīng)提供獨立挖礦檢測及展示頁面，支持分析以及展示挖礦攻擊事前、事中和事后全鏈路流程事件，可結(jié)合威脅情報、IPS特征規(guī)則和行為關(guān)聯(lián)分析技術(shù)，如檢測發(fā)現(xiàn)文件傳輸（上傳下載）階段的異常，對挖礦早期的準(zhǔn)備動作即告警。 支持針對單位內(nèi)部可能存在的郵件混淆宏病毒威脅檢測，可通過不斷下鉆的特征向量提取和聚類算法有效檢出郵件威脅。支持對smtp、imap、pop3、webmail等郵件協(xié)議審計，提取郵件正文和附件中的流量，并對郵件附件、正文鏈接、郵件行為、發(fā)件人等多維度進行規(guī)則和機器學(xué)習(xí)檢測，從而識別出釣魚郵件、病毒郵件、垃圾郵件、魚叉式釣魚等惡意郵件。 具備實戰(zhàn)化攻防中心，支持基于攻防全流程進行保障，支持備戰(zhàn)階段的對外服務(wù)器外網(wǎng)暴露面分析、內(nèi)網(wǎng)服務(wù)器暴露面梳理暴。實戰(zhàn)階段的實時攻擊分析，實時展受害者IP、攻擊者IP、XFF、攻擊結(jié)果、攻擊次數(shù)、事件類型、威脅等級等內(nèi)容。實戰(zhàn)階段的全過程可視溯源分析、總結(jié)階段的值守報告等全過程流程。 安全事件支持與同品牌防火墻、終端安全響應(yīng)系統(tǒng)、虛擬化、負載均衡聯(lián)動封鎖、訪問控制，安全事件支持與終端安全響應(yīng)系統(tǒng)聯(lián)動一鍵查殺、進程取證，支持關(guān)閉虛擬化上的中毒虛擬主機，支持對虛擬化上中毒的虛擬主機進行快照。
7	潛伏威脅探針	外網(wǎng)區(qū)域安全防護	1臺	網(wǎng)絡(luò)層吞吐量≥1Gbps,千兆電口≥6個，千兆光口≥2個， 按照接口滿配原廠多模模塊。	深信服STA-100-B2100-L9 奇安信NGSOC-NDS5000-TG15 天融信? TopSentry 3000
				支持IPV6平臺管理，審計日志支持IPv6。旁路部署，支持探針接入多個鏡像口，每個接口相互獨立且不影響。 支持主動探測功能，可以自主發(fā)送探測報文，發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的未知影子資產(chǎn)以及學(xué)習(xí)服務(wù)器的基礎(chǔ)信息如：操作系統(tǒng)、開放的端口號等。 支持對于高危未知站點下載的可執(zhí)行文件、惡意動態(tài)域名、訪問隨機算法生成域名、暴力破解攻擊、反彈連接、IRC通信等僵尸網(wǎng)絡(luò)行為檢測。 提供對主要Web應(yīng)用攻擊的檢測能力，包括：注入、跨站、webshell、命令執(zhí)行、文件包含、目錄遍歷、信息泄露攻擊等；針對B/S架構(gòu)應(yīng)用能夠抵御各種注入型攻擊。 支持SQL注入、XSS攻擊、網(wǎng)頁木馬、網(wǎng)站掃描、WEBSHELL、跨站請求偽造、系統(tǒng)命令注入、文件包含攻擊、目錄遍歷攻擊、信息泄露攻擊、Web整站系統(tǒng)漏洞等網(wǎng)站攻擊檢測。 與外網(wǎng)區(qū)域態(tài)勢感知同一品牌。
8	數(shù)據(jù)中心防火墻	內(nèi)網(wǎng)區(qū)域安全防護	2臺	配置≥6個千兆電口，≥4個千兆光口，★≥4個萬兆光口； 擴展槽≥1，≥1T存儲容量的企業(yè)級硬盤， ★網(wǎng)絡(luò)處理能力≥12G， ★并發(fā)連接≥300萬， ★每秒新建連接≥20萬/秒。 ★開啟防病毒功能； ★冗余電源； 按照接口滿配原廠多模模塊。	深信服AF-2000-B2150-L9 奇安信NSG5000-TG35M-QW 天融信 NGFW4000-UF
				所投產(chǎn)品支持威脅情報聯(lián)動，可基于主機或威脅情報維度統(tǒng)計網(wǎng)絡(luò)中確認被入侵的主機數(shù)量，同時可記錄主機被入侵、攻破的時間、威脅類別、情報來源、威脅簡介、被入侵、攻破的主機IP、用戶名、資產(chǎn)等信息；并對威脅情報發(fā)現(xiàn)的惡意主機執(zhí)行自動阻斷；并可在產(chǎn)品本地顯示威脅情報詳情。
9	數(shù)據(jù)中心入侵防御	內(nèi)網(wǎng)區(qū)域安全防護	2臺	★網(wǎng)絡(luò)層吞吐量≥10Gbps， ★吞吐量≥6Gbps， 最大并發(fā)連接數(shù)≥200萬，每秒新建連接數(shù)≥10萬/秒， 硬盤≥1TB，配置≥6個千兆電口。≥1個擴展插槽，bypass≥2組。 ★≥4個萬兆SFP+插槽擴展板卡； ★冗余電源； 按照接口滿配原廠多模模塊。	深信服NIPS-2000-B2100-L9 奇安信P5000-U004M 天融信? TopIDP 3000
				產(chǎn)品具備應(yīng)用識別特征庫，提供P2P下載、網(wǎng)絡(luò)電視、即時通訊、股票軟件、流媒體、網(wǎng)絡(luò)電話、手機應(yīng)用等多種應(yīng)用識別類型，特征庫數(shù)量不少于3000。 產(chǎn)品具備ALG協(xié)議類型過濾功能，支持FTP、H.323、H.323GK、PPTP、MMS、RTSP、SIP、XDMCP、SQL*NAT/TNS和V2V協(xié)議類型。 產(chǎn)品提供入侵防御特征庫，特征數(shù)超過10000條。并提供基于正則表達式匹配方式的自定義特征策略功能。
10	內(nèi)網(wǎng)態(tài)勢感知平臺	內(nèi)網(wǎng)區(qū)域安全防護	1臺	內(nèi)存 ≥256G（總?cè)萘浚〥DR4 ； 硬盤總?cè)萘俊?8T；網(wǎng)口：≥4*GE管理電口?！?個擴展插 ★≥2*SPF+萬兆接口； bypass≥2組； ★冗余電源；	深信服SIP-1000-B400 奇安信? NGSOC-LV 天融信? TopSA
				支持接入并管理日志采集器、流量采集器，可支持第三方采集器接入。 支持自動識別和標(biāo)識出DHCP類型動態(tài)IP資產(chǎn)，并自動記錄資產(chǎn)歷史IP、最新動態(tài)IP，避免辦公網(wǎng)IP告警無法正確溯源對應(yīng)終端。 支持對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、應(yīng)用等日志進行解析、范式化、預(yù)處理； 支持和同品牌的資產(chǎn)探查設(shè)備、服務(wù)器管理系統(tǒng)、網(wǎng)絡(luò)流量探針、終端管理系統(tǒng)、網(wǎng)站監(jiān)測系統(tǒng)、云安全管理平臺進行協(xié)同對接，同步資產(chǎn)信息，支持對發(fā)現(xiàn)資產(chǎn)的方式的優(yōu)先級、資產(chǎn)更新策略進行配置。 預(yù)置對第三方日志源的關(guān)聯(lián)分析規(guī)則，包含但不限于對：主流品牌的WAF、IPS(IDS)、殺毒軟件/EDR、windows/Linux系統(tǒng)日志、windowsAD域控、VPN的分析規(guī)則，實現(xiàn)對以上類型設(shè)備告警/日志的關(guān)聯(lián)分析、告警聚合輸出（而非只進行日志解析），預(yù)置關(guān)聯(lián)分析規(guī)則數(shù)量≥700。
11?????	內(nèi)網(wǎng)區(qū)域潛伏威脅探針	內(nèi)網(wǎng)區(qū)域安全防護	1臺	多核架構(gòu)，同時開啟網(wǎng)絡(luò)流量采集、威脅數(shù)據(jù)采集和日志上報功能情況下混合吞吐量≥600Mbps，HTTP并發(fā)連接數(shù)≥200萬，HTTP新建連接速率≥8萬/秒；≥6個10/100/1000M自適應(yīng)千兆電口，1個Console口，2個接口擴展板卡插槽，	深信服STA-100-B2100-L9 奇安信NGSOC-NDS5000-TG15 天融信? TopSentry 3000
				支持離線采集，可通過手動PCAP導(dǎo)入或FTP等協(xié)議批量上傳導(dǎo)入等方式對離線流量進行采集。 支持ICMP、DHCP、HTTP、TELNET、DNS、SSL等基礎(chǔ)協(xié)議的解析。 通信模式支持但不限于KAFKA、ZMQ、SYSLOG等協(xié)議，需支持多路外發(fā)，并支持外發(fā)多地址的負載均衡處理。 預(yù)置對第三方日志源的關(guān)聯(lián)分析規(guī)則，包含但不限于對：主流品牌的WAF、IPS(IDS)、殺毒軟件/EDR、windows/Linux系統(tǒng)日志、windowsAD域控、VPN的分析規(guī)則，實現(xiàn)對以上類型設(shè)備告警/日志的關(guān)聯(lián)分析、告警聚合輸出（而非只進行日志解析），預(yù)置關(guān)聯(lián)分析規(guī)則數(shù)量≥700。 與內(nèi)網(wǎng)區(qū)域態(tài)勢感知設(shè)備同一品牌。
12	終端準(zhǔn)入設(shè)備	內(nèi)網(wǎng)區(qū)域安全防護	1臺	硬盤≥1TB， ★本次配置2000準(zhǔn)入單點授權(quán)； 設(shè)備默認1個Console口，≥6個千兆電口，≥4個SFP插槽， ★≥2個SFP+插槽； 按照接口滿配原廠多模模塊。	深信服AC-1000-B1500-L9 奇安信NAC-V3300-PA 天融信? TopNAC
				支持兩種及以上準(zhǔn)入技術(shù)，每種準(zhǔn)入技術(shù)均具備完善的逃生機制，防止準(zhǔn)入設(shè)備本身出現(xiàn)問題后對現(xiàn)有網(wǎng)絡(luò)業(yè)務(wù)造成影響。 需支持集中管理方式，一體化“管理平臺可集成殺毒、管控、審計、準(zhǔn)入等模塊，需對準(zhǔn)入設(shè)備集中管理與監(jiān)測，分權(quán)分域管理，實現(xiàn)分布式部署、集中管理的特點，滿足大型網(wǎng)絡(luò)環(huán)境下的部署要求。 支持健康合規(guī)檢查策略，采用動態(tài)檢測技術(shù)，需支持多種檢查機制，至少支持入網(wǎng)檢查、定時檢查、周期檢查機制，針對接入內(nèi)部網(wǎng)絡(luò)的計算機終端實行多種安全檢查策略，支持分組策略下發(fā)控制，攔截不安全終端接入網(wǎng)絡(luò)。 為方便運維管理，要求所投網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)與本次所投移動終端安全管理系統(tǒng)進行聯(lián)動，實現(xiàn)對移動終端準(zhǔn)入控制，保證客戶端的安裝覆蓋率，防止卸載，規(guī)范移動終端入網(wǎng)流程，保障移動終端入網(wǎng)的安全可信，防止非授權(quán)移動終端連接內(nèi)部網(wǎng)絡(luò)。
13	移動終端管理	內(nèi)網(wǎng)區(qū)域安全防護	1臺	★本次配置≥800點移動終端授權(quán)	深信服EMM-1000-B1120D 奇安信S-WSTJ-NPC-TS800 天融信? TopEMM
				用戶管理、應(yīng)用管理、安全策略管理、安全防護、日志報表、數(shù)據(jù)可視化、安全瀏覽器、安全數(shù)據(jù)隔離、系統(tǒng)設(shè)置、客戶端設(shè)置。 同時可支持≥800點終端設(shè)備同時在線，同時支持Android和iOS終端。 推送消息，支持配置是否客戶端消息閱后即焚和強制顯示。 解除終端綁定、關(guān)聯(lián)標(biāo)簽/解除關(guān)聯(lián)標(biāo)簽（支持遠程鎖定／解鎖工作區(qū)。 應(yīng)用封裝平臺入口集成，應(yīng)用的封裝和上傳一鍵完成。 可配置啟用工作區(qū)時默認打開工作區(qū)內(nèi)某應(yīng)用。 可添加第三方應(yīng)用屏幕水印參數(shù)，可配置水印內(nèi)容。 支持對指定的IP地址的訪問進行控制：只允許訪問、不允許訪問。
14	網(wǎng)閘	內(nèi)網(wǎng)區(qū)域安全防護	2臺	★應(yīng)用層吞吐≥5Gbps ★應(yīng)用層并發(fā)連接≥15萬條 內(nèi)網(wǎng)接口：≥6個千兆電口，≥4個千兆光口， 外網(wǎng)接口：≥6個千兆電口，≥4個千兆光口 ★冗余電源； ★≥4個萬兆光口； 支持2個擴展槽，按照接口滿配原廠多模模塊。	深信服GAP-1000-E640-L9 奇安信G9500-TH20M 天融信? TopRules
				采用“2+1”模塊結(jié)構(gòu)設(shè)計，即包括外網(wǎng)主機模塊、內(nèi)網(wǎng)主機模塊和隔離交換模塊，內(nèi)外端機為網(wǎng)絡(luò)協(xié)議終點，徹底阻斷各種網(wǎng)絡(luò)協(xié)議； 支持雙系統(tǒng)冗余，可在WEB管理頁面手動進行系統(tǒng)版本切換，可保證當(dāng)前系統(tǒng)版本存在問題時，在WEB頁面手動切換到另一個系統(tǒng)版本，保證系統(tǒng)的穩(wěn)定性。 文件交換、郵件訪問、FTP訪問、安全瀏覽支持病毒檢測功能，支持通過文件大小控制病毒查殺。 支持安全審計能力，可通過自定義時間、任務(wù)名稱 、文件名稱、文件類型、文件大小類型、源目的文件路徑、源目IP等詳細字段追溯業(yè)務(wù)數(shù)據(jù)流向，可自定義配置查詢條件，查詢條件策略可以自定義設(shè)置。 支持多種告警類型：病毒告警、攻擊告警、硬件異常、系統(tǒng)異常、資源異常、配置變化、日志告警，支持狀態(tài)日志配置。
15	日志審計	內(nèi)網(wǎng)區(qū)域安全防護	1臺	★主機審計許可證書數(shù)量≥200， 存儲容量≥8T， ★日志存儲時長≥6個月， eps≥2000;千兆電口≥6個， ★萬兆光口≥2個； 按照接口滿配原廠多模模塊。	深信服SIP-Logger-C600-L9 奇安信 LAS-R32M-PA 天融信? TopAudit
				支持展示審計事件類型分布TOP5、對象IP統(tǒng)計TOP5、事件等級分布、事件趨勢、事件列表。 日志進行歸一化操作后，對日志等級進行映射，根據(jù)不同設(shè)備會統(tǒng)計不同等級下的日志數(shù)。 支持多種輸入方式、搜索框模糊搜索、指定語段進行語法搜索；可根據(jù)時間、嚴重等級等進行組合查詢；可根據(jù)具體設(shè)備、來源/目的所屬（可具體到外網(wǎng)、內(nèi)網(wǎng)資產(chǎn)等）、IP地址、特征ID、URL進行具體條件搜索；支持日志進行定時刷新。 支持以標(biāo)準(zhǔn)syslog等形式接收第三方設(shè)備的日志并存儲；支持FTP、Webservice、JDBC的日志數(shù)據(jù)拉取接入方式；支持通過agent、wmi接口采集windows日志；支持對常見安全設(shè)備日志范式解析；支持通過SIEM日志解析引擎對第三方日志接入模塊進行統(tǒng)一獨立的升級維護。 支持按照不同的解碼方式解碼成不同的目標(biāo)內(nèi)容，編碼格式包括base64、Unicode、GBK、HEX、UTF-8等。 支持第三方日志采集器數(shù)量≥700。 內(nèi)置主機安全報表（linux）、主機安全報表（windows）、數(shù)據(jù)庫安全報表、網(wǎng)絡(luò)設(shè)備安全報表、應(yīng)用安全報表五種；支持導(dǎo)出日報、周報、月報。 支持接入的全部日志、自身操作日志進行ftp備份；支持自動定時備份，自動同步到ftp服務(wù)器。
16	數(shù)據(jù)庫審計	內(nèi)網(wǎng)區(qū)域安全防護	1臺	專用硬件平臺和安全操作系統(tǒng)，事件處理≥12000條/秒，內(nèi)置≥4TB磁盤存儲空間。冗余電源；≥6個千兆自適應(yīng)電口，1個Console口，支持兩個擴展槽位。	深信服DAS-1000-B2100-L9 奇安信DAS3000-TF10M 天融信? TA-DB
				支持通過Agent審計回環(huán)地址的流量，可通過端口鏡像（SPAN）或者分流器（TAP）模式旁路部署或Agent插件方式部署。 支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、達夢、人大金倉kingbase南大通用Gbase，hadoop架構(gòu)下Hbase，支持后關(guān)系型數(shù)據(jù)庫Cache、工控IP21的審計。 支持全文檢索數(shù)據(jù)庫solr的審計，可審計到solr的查詢、插入行為的操作信息。 用戶管理支持三權(quán)分立，系統(tǒng)提供了審計管理員、系統(tǒng)管理員、安全管理員分權(quán)的用戶體系。 支持根據(jù)保留天數(shù)和占用百分比自動清理，清理數(shù)據(jù)類型支持審計記錄（高風(fēng)險、中風(fēng)險、低風(fēng)險、一般行為、關(guān)注行為）、報表、后臺日志及返回結(jié)果。 數(shù)據(jù)庫審計防統(tǒng)方功能支持：Oracle、DB2、INFORMIX、SYBASE、Microsoft SQL Server、MYSQL、POSTGRESQL、CACHE多種數(shù)據(jù)庫類型的審計。通過內(nèi)置的防統(tǒng)方規(guī)則可以實現(xiàn)統(tǒng)方行為的事件告警、定位，做到精準(zhǔn)的追蹤溯源，還原事件場景。（包含不限于以上功能，并參照相關(guān)行業(yè)規(guī)范）
17	堡壘機	內(nèi)網(wǎng)區(qū)域安全防護	1臺	★運維授權(quán)數(shù)≥300； 圖形運維并發(fā)數(shù)≥200，最大可擴展資產(chǎn)數(shù)≥900。 字符運維并發(fā)數(shù)≥350。千兆電口≥6個，按照接口滿配多模模塊。	深信服OSM-1000-B2100-L9 奇安信C6100-BH-TF20M 天融信? TopSAG
				支持通過協(xié)議前置機進行協(xié)議擴展，至少支持擴展KVM、Vmware、數(shù)據(jù)庫、http/https、CS應(yīng)用等 用戶登陸認證方式支持靜態(tài)口令認證、手機動態(tài)口令認證、Usbkey（數(shù)字證書）認證、AD域認證、Radius認證等認證方式；并支持各種認證方式和靜態(tài)口令組合認證。 支持設(shè)定訪問鎖定策略，達到限制主帳號密碼輸入錯誤次數(shù)和鎖定時間的目的 支持RDP安全模式（RDP、NLA、TLS、ANY）設(shè)置，以適應(yīng)RDP-Tcp屬性中的所有功能配置，包括加密級別為客戶端兼容、低、高、符合FIPS標(biāo)準(zhǔn)等加密級別。 支持在授權(quán)基礎(chǔ)上自定義訪問審批流程，可設(shè)置一級或多級審批人，每級審批可指定通過投票數(shù)，需逐級審批通過才可最終發(fā)起運維操作。 圖形資源訪問時，支持鍵盤、剪切板、窗口標(biāo)題、文件傳輸記錄，并且對圖形資源的審計回放時，可以從某個鍵盤、剪切板、窗口標(biāo)題、文件傳輸記錄的指定位置開始回放。 全面支持Windows、linux、國產(chǎn)麒麟系統(tǒng)、Android、IOS、Mac OS等客戶端操作系統(tǒng)下的H5頁面一站式運維，實現(xiàn)跨終端適應(yīng)性BYOD（Bring Your Own Device）。
18	漏洞掃描	內(nèi)網(wǎng)區(qū)域安全防護	1臺	★硬盤≥2T； 配置≥6個千兆電口，2個擴展插槽。 Web掃描域名無限制，Web掃描任務(wù)并發(fā)數(shù)≥10個域名。系統(tǒng)掃描IP地址≥1024個，≥100個IP地址并行掃描。	深信服YJ-1000-B1120-L9 奇安信 S5000-W020P 天融信? TopScanner 7000
				系統(tǒng)應(yīng)能提供4大獨立掃描模塊，包含系統(tǒng)掃描、Web掃描、數(shù)據(jù)庫掃描、弱口令掃描的全面掃描能力，每個模塊具備各自的配置項，可靈活修改每個模塊的配置參數(shù)以滿足不同場景下的掃描需求。 支持同時下發(fā)系統(tǒng)掃描、Web掃描、弱口令掃描任務(wù)，無需單獨下發(fā)掃描任務(wù)，掃描目標(biāo)可以是IP、域名、URL的任一格式。 支持自適應(yīng)網(wǎng)絡(luò)掃描，根據(jù)網(wǎng)絡(luò)狀況自動控制發(fā)包速率，避免影響用戶網(wǎng)絡(luò)。 支持針對指定IP段，同時一鍵下發(fā)系統(tǒng)掃描、Web掃描、弱口令掃描任務(wù)，其中Web掃描能夠自動發(fā)現(xiàn)該網(wǎng)段內(nèi)的在線網(wǎng)站并開展掃描；弱口令掃描能自動發(fā)現(xiàn)該網(wǎng)段IP開放服務(wù)并自動開展弱口令掃描； 支持檢測的漏洞數(shù)大于60000條以上，涵蓋漏洞標(biāo)準(zhǔn)包含CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq6種，CVSS覆蓋CVSS2和CVSS3版本。 支持自動探測指定網(wǎng)段中的Web站點，并可一鍵轉(zhuǎn)為Web資產(chǎn)或一鍵下發(fā)Web掃描任務(wù)。 支持導(dǎo)出同時包含系統(tǒng)掃描、Web掃描、弱口令掃描結(jié)果的報表，可以統(tǒng)一分析網(wǎng)站漏洞、網(wǎng)站所在主機漏洞以及主機弱口令。
19	服務(wù)器安全	內(nèi)網(wǎng)區(qū)域安全防護	1套	服務(wù)器安全管理系統(tǒng)管理控制中心軟件，統(tǒng)一運維管理、安全策略維護及全網(wǎng)安全日志分析、威脅溯源等，支持windows/linux主流操作系統(tǒng)，提供資產(chǎn)梳理、風(fēng)險發(fā)現(xiàn)、病毒掃描、安全基線等基礎(chǔ)檢測能力，提供系統(tǒng)防護加固、應(yīng)用防護等高級防護能力。1套管理控制中心軟件，★配置不少于30個客戶端授權(quán)	深信服? CWPP 奇安信? 奇安信網(wǎng)神云鎖服務(wù)器安全管理系統(tǒng)V8.0 天融信? TopEDR
?	?			支持全量資產(chǎn)的關(guān)鍵字及語法搜索，支持檢索的語法包括但不限于：服務(wù)器資產(chǎn)類、進程資產(chǎn)類、賬號資產(chǎn)類、軟件應(yīng)用類、web資產(chǎn)類、web服務(wù)類、web框架、數(shù)據(jù)庫類、端口資產(chǎn)類、網(wǎng)絡(luò)連接類、啟動服務(wù)類、安裝包類、計劃任務(wù)類、環(huán)境變量類、內(nèi)核類、類庫資產(chǎn)類、注冊表類、證書資產(chǎn)類進行檢索，支持以列表的形式，統(tǒng)一列出Windows/Linux的資產(chǎn)變更信息，對賬號、端口、計劃任務(wù)的變更進行監(jiān)控，并顯示變更的類型及變更內(nèi)容 支持對服務(wù)行為進行狀態(tài)學(xué)習(xí)，可添加命令執(zhí)行、文件創(chuàng)建、網(wǎng)絡(luò)連接三種服務(wù)行為例外的白名單。 外連白名單支持從服務(wù)器、進程維度監(jiān)控分析進程外連情況，外連IP地址及域名，并提供告警。 可對服務(wù)器殺毒引擎進行綜合的置。 支持本地EDR、控制中心查殺的設(shè)置與切換，并可對某臺服務(wù)器的查殺規(guī)則進行詳細設(shè)置 對暴力登錄系統(tǒng)的賬號和IP進行自動發(fā)現(xiàn)并上報暴力破解入侵事件，并可對攻擊的IP進行封停、解封、加白等操作。 防惡意掃描支持以攻擊者視角、受害者視角展示惡意掃描的事件，對受害的IP進行防端口掃描、屏蔽掃描器等設(shè)置。 支持實時監(jiān)控服務(wù)器上發(fā)生的無文件攻擊（漏洞型攻擊、灰色工具型攻擊、潛伏型攻擊）事件，并對無文件攻擊事件進行加白、標(biāo)記處置等操作。 支持RASP（應(yīng)用運行時自防護），可通過將腳本解析器語言注入到ASP、PHP、Java語言中，并細粒度的監(jiān)控應(yīng)用腳本行為及函數(shù)調(diào)用上下文信息，對上下文信息進行分析判斷，及時發(fā)現(xiàn)惡意代碼和漏洞利用行為。 可通過無文件攻擊檢測引擎，對多種系統(tǒng)高危應(yīng)用進行實時監(jiān)控，實時監(jiān)控服務(wù)器上發(fā)生的無文件攻擊事件。 攻擊溯源分析支持對安全事件進行溯源分析，對安全事件的等級、攻擊類型、ATT&CK ID、ATT攻擊階段進行匹配。 支持應(yīng)用高級防護的設(shè)置，包括：WebShell實時防護、未知SQL注入、漏洞防護、反序列化、任意文件讀取、命令執(zhí)行、XSS防護、Web服務(wù)器溢出攻擊防護、文件名解析、畸形文件、自動屏蔽掃描器、X-Forwarded-For防護、請求類型控制、禁止下載特定類型文件、網(wǎng)站瀏覽實時防護、HTTP請求頭防護等。 提供廠家授權(quán)以及服務(wù)承諾函。
20	20.1安全評估	安全運維服務(wù)	?	每年不少于5次測試系統(tǒng)、醫(yī)院重要系統(tǒng)、第三方接入系統(tǒng)? 測試系統(tǒng)遠程實施，重要系統(tǒng)和第三方接入現(xiàn)場實施。 對醫(yī)院信息系統(tǒng)進行漏洞掃描、基線核查，挖掘系統(tǒng)web層面、服務(wù)器層面的安全隱患，并提出對應(yīng)的修復(fù)建議或解決方案，出具《安全評估報告》。	深信服 奇安信 天融信 ?
	20.2風(fēng)險評估	安全運維服務(wù)	?	每年不少于1次機房物理環(huán)境、安全管理和業(yè)務(wù)系統(tǒng)及網(wǎng)絡(luò)和安全設(shè)備設(shè)置風(fēng)評小組，每組實施人員不少于3人，現(xiàn)場實施不少于2人，并提供遠程技術(shù)支撐。 對醫(yī)院機房及網(wǎng)絡(luò)環(huán)境進行資產(chǎn)調(diào)研與評估、技術(shù)脆弱性評估、管理脆弱性評估和威脅脆弱性評估，進行風(fēng)險分析，提出有針對性解決建議和相應(yīng)的風(fēng)險控制措施，有效指導(dǎo)客戶方完成風(fēng)險處置，出具《風(fēng)險評估報告》。
	20.3滲透測試	安全運維服務(wù)	?	每年不少于1次HIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)、電子病歷等醫(yī)院重要系統(tǒng)設(shè)置滲透小組，每組不少于3人，現(xiàn)場滲透測試不少于2人，并提供遠程技術(shù)支撐。 完全模擬真實黑客思維對授權(quán)目標(biāo)發(fā)起攻擊，采用可控、非破壞性質(zhì)的方法和手段對系統(tǒng)進行深入的安全檢測，發(fā)現(xiàn)系統(tǒng)或企業(yè)存在的最脆弱的環(huán)節(jié)，通過攻擊鏈的形式展現(xiàn)系統(tǒng)從邊界到內(nèi)部網(wǎng)絡(luò)的薄弱點，給出修復(fù)建議及解決方案，出具《滲透測試報告》。
	20.4攻防演練	安全運維服務(wù)	?	每年不少于1次整個醫(yī)院（網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)、環(huán)境）設(shè)置攻防演練小組，每組不少于5人，統(tǒng)籌協(xié)調(diào)不少于1人，遠程攻擊隊員不少于3人。技術(shù)支撐不少于1人。 提供立體全方位攻防技術(shù)人員支撐，在安全可控的前提下，對醫(yī)院目標(biāo)進行不限資產(chǎn)范圍、不限攻擊手法的實戰(zhàn)化攻擊測試，以拿到預(yù)期目標(biāo)為導(dǎo)向，錘煉安全防守人員應(yīng)急能力、驗證技術(shù)措施防護效果。
	20.5應(yīng)急演練及突發(fā)事件響應(yīng)	安全運維服務(wù)	?	每年不少于4次醫(yī)院突發(fā)網(wǎng)絡(luò)安全事件或業(yè)務(wù)系統(tǒng)故障設(shè)置應(yīng)急小組，每組不少于3人，一般安全事件，現(xiàn)場處置不少于1人，遠程技術(shù)支撐不少于2人；重大安全事件，現(xiàn)場處置不少于2人，并提供遠程技術(shù)支撐。 1、對醫(yī)院出問題的業(yè)務(wù)進行分析，發(fā)現(xiàn)攻擊者的攻擊手法； 2、對系統(tǒng)基礎(chǔ)配置進行檢查，發(fā)現(xiàn)攻擊者改動的數(shù)據(jù)或應(yīng)用； 3、針對漏洞進行修復(fù)，防止攻擊者再次發(fā)起攻擊；最后對業(yè)務(wù)進行恢復(fù)，保證系統(tǒng)正常運行； 出具《應(yīng)急響應(yīng)報告》。
	20.6重保支撐	安全運維服務(wù)	?	每年不少于2次，重要敏感時期（包含省市級護網(wǎng)等）上級部門文件要求除外。設(shè)置重保支撐小組，每組不少于4人，3人現(xiàn)場7*24小時輪班值守，并提供遠程技術(shù)支撐。 保障期間，安排經(jīng)驗豐富的專家進行現(xiàn)場/遠程保障，現(xiàn)場保障人員遵守用戶保障工作的管理要求，服從安排。監(jiān)測的事項包括但不限于攻擊事件監(jiān)測、安全漏洞監(jiān)測、異常流量監(jiān)測、網(wǎng)站篡改監(jiān)測、系統(tǒng)運行監(jiān)測等，提供7*24小時后臺技術(shù)支持和咨詢服務(wù)，對現(xiàn)場人員形成有效支撐，確保現(xiàn)場問題得到及時有效解決，出具《重保支撐值守報告》。	深信服 奇安信 天融信 ?
	20.7安全巡檢	安全運維服務(wù)	?	每年不少于4次數(shù)據(jù)中心設(shè)備，每季度1次。 設(shè)置巡檢小組，每組不少于2人，現(xiàn)場巡檢不少于1人，并提供遠程技術(shù)支撐。 1、對醫(yī)院機房、設(shè)備、脆弱性管理進行巡檢； 2、對安全設(shè)備日志進行分析、策略核查； 3、對重點業(yè)務(wù)系統(tǒng)主機進行病毒查殺，webshell查殺； 4.出具《安全巡檢報告》。
?

關(guān)鍵要素：（1）★本項目為交鑰匙工程，一些技術(shù)指標(biāo)中未提及的細節(jié)（如施工細節(jié)、線纜，原廠板卡、模塊、輔材等）均含在此項目內(nèi)，不再追加經(jīng)費。（2）★為落實“技防+人防”的防御策略，安全服務(wù)廠商與安全設(shè)備廠商不得為同一廠商。（3）★所投安全產(chǎn)品提供原廠授權(quán)及服務(wù)承諾函，并提供不低于三年免費原廠質(zhì)保、軟件，特征庫等升級服務(wù)。（4）★驗收：按照使用方驗收相關(guān)規(guī)定執(zhí)行。到貨的品名，型號、數(shù)量與投標(biāo)清單一致；符合標(biāo)書技術(shù)要求。設(shè)備和線纜的安裝敷設(shè)必須符合使用方的規(guī)定，包括安裝位置、走線方式、設(shè)備標(biāo)簽、接電安全等。所有設(shè)備及其相關(guān)軟件必須全部調(diào)試完成且正常使用，達到標(biāo)書建設(shè)要求。安裝調(diào)試完成后，試運行一個月無問題進行工程驗收。（5）★項目實施周期：設(shè)備到貨后30個自然日內(nèi)完成項目施工調(diào)試。（6）★滿足電子病歷應(yīng)用水平分級評價六級、國家智慧服務(wù)分級評估四級、互聯(lián)互通成熟度測評五級乙、等級保護2.0等測評標(biāo)準(zhǔn)中相關(guān)要求。
（7）★安全服務(wù)提供不低于一年期相應(yīng)服務(wù)。所派項目經(jīng)理具備PMP和CISSP認證；安全服務(wù)工程師具備CISP資質(zhì)證證書。項目團隊配備安全服務(wù)高級安全專家（包含高級安全監(jiān)控工程師、安全事件分析研判工程師、安全事件應(yīng)急響應(yīng)工程師），具備CISP-PTE證書。
*以上品牌型號、技術(shù)參數(shù)和關(guān)鍵要素要求均由西北婦女兒童醫(yī)院提供，并出具了加蓋公章的委托書。二、公開征集要求
（一）合格供應(yīng)商資格條件
2.1 投標(biāo)人依法注冊成立，能夠獨立承擔(dān)民事責(zé)任的企事業(yè)單位；能夠提供有效的營業(yè)執(zhí)照，經(jīng)營范圍包括實施采購項目內(nèi)容。
2.2具有良好的商業(yè)信譽和健全的財務(wù)會計制度；是增值稅納稅人，可以提供增值稅專用發(fā)票。投標(biāo)時可以提供發(fā)票信息說明（內(nèi)容包括納稅人資質(zhì)、納稅識別號、應(yīng)稅稅目、稅率、開戶銀行、戶名、賬號等）。
2.3.具有履約所必需的基本財務(wù)實力、專業(yè)技術(shù)能力、服務(wù)渠道支持能力和行業(yè)經(jīng)驗，提供的商品符合國家、行業(yè)標(biāo)準(zhǔn)要求；符合國家相關(guān)規(guī)定中的安全可控要求。
2.4.取得本項目原廠商授權(quán)書；原廠商維保服務(wù)應(yīng)出具由原廠商簽發(fā)的授權(quán)函或原廠商對于本項目提供的服務(wù)承諾；實施本項目的技術(shù)資質(zhì)和認證等文件請一并提供。
2.5遵守國家法律法規(guī)，投標(biāo)時出具書面承諾過去三年內(nèi)經(jīng)營活動中企業(yè)法人及其法定代表人未出現(xiàn)違規(guī)違法記錄，沒有出現(xiàn)違背社會責(zé)任的不良信息，并加蓋公章。
2.6供應(yīng)商沒有不良信用記錄，若有則視為無效投標(biāo)。投標(biāo)人登陸“信用中國”網(wǎng)站“信用服務(wù)”項下，打印信用中國（http://www.creditchina.gov.cn/）“失信被執(zhí)行人”、“重大稅收違法失信主體”、“政府采購嚴重違法失信行為記錄名單”和“經(jīng)營異常名錄”4項截圖并加蓋公章，證明企業(yè)無失信和不良行為。
2.7法人代表委托書及個人身份證資料。投標(biāo)人為法人代表本人的，可以不提供授權(quán)。
2.8本項目不接受聯(lián)合體投標(biāo)，不得分包和轉(zhuǎn)包。
2.9近3年內(nèi)未因違約或違法行為被交通銀行取消投標(biāo)資格，且沒有被清理退出交通銀行合作單位信息庫的記錄。與交行存在利害關(guān)系可能影響采購公正性的法人、其他組織或者個人，不得參與采購活動。
2.10
符合法律、行政法規(guī)規(guī)定的其他條件。
注：沒有進入交通銀行供應(yīng)商庫的供應(yīng)商需先登錄供應(yīng)商門戶網(wǎng)站（https://bocom-gys.bankcomm.com）完成注冊通過后方可報名參加該項目征集。注冊時注意所有掃描上傳資料簽章齊全，網(wǎng)站截圖須確保網(wǎng)站名稱清晰完整并加蓋公章。
（二）報名征集所需資料
1.主體資格證明（營業(yè)執(zhí)照復(fù)印件，需加蓋公章）。
2.單位法定代表人及授權(quán)代理人身份證復(fù)印件（由授權(quán)代理人報名的，還須提供加蓋公章的法定代表人授權(quán)書原件，按附件1格式）。
3.無不良信用行為記錄承諾函（按附件2格式，加蓋公章的原件）。
4.投標(biāo)人登陸“信用中國”網(wǎng)站(www.creditchina.gov.cn)“信用服務(wù)”項下，打印“失信被執(zhí)行人”、“重大稅收違法失信主體”、“政府采購嚴重違法失信行為記錄名單”和“經(jīng)營異常名錄”4項截圖并加蓋公章，證明企業(yè)無失信和不良行為。
5.填制供應(yīng)商信息一覽表（附件3）。
6.提供原廠授權(quán)書及原廠服務(wù)承諾，行業(yè)技術(shù)資格證書等可以確保本項目實施的證明材料。
（三）報名資料要求
1.報名資料須按要求提供紙質(zhì)文件，所有資料均須逐頁加蓋公章。遞交資料不全、不清晰、或未按要求加蓋公章的視為缺漏，將拒絕接受其報名。
2.采購人視收到的上述資料不涉及商業(yè)秘密，所有供應(yīng)商報名資料恕不退還。
3.將紙質(zhì)征集資料在2022年9月14日前郵寄至：
西安市西新街88號? 交通銀行陜西省分行集中采購中心 王雯老師（收）
已報名的供應(yīng)商不代表所提供的資料可通過審核。資格審核通過后，采購文件將通過智采平臺供應(yīng)商門戶網(wǎng)站發(fā)送至供應(yīng)商該項目聯(lián)系人平臺登記的電子郵箱內(nèi)。請及時關(guān)注網(wǎng)站信息，按文件要求按時參加后續(xù)談判。
三、征集時間
2022年9月8日-9月14日17：00止，逾期報名不受理。
四、注意事項
（一）本次公開征集不收取供應(yīng)商的任何費用。
（二）參與公開征集的供應(yīng)商經(jīng)審查通過后正式進入交行供應(yīng)商信息庫，作為交行集中采購在庫供應(yīng)商。
（三）供應(yīng)商須對報名信息和資料的真實性負責(zé)。如提供虛假材料，采購人有權(quán)將其列入供應(yīng)商黑名單，不得參與交行集中采購活動。
（四）我行接收供應(yīng)商的報名資料并不表示接受報名供應(yīng)商進入談判環(huán)節(jié)，我行有權(quán)選定并邀請全部或部分合格供應(yīng)商參與本項目采購活動。
（五）本公告通過金采網(wǎng)對外公開發(fā)布。
六、聯(lián)系方式
商務(wù)聯(lián)系人：王老師
聯(lián)系電話：87653036
技術(shù)聯(lián)系人：陳晨
聯(lián)系電話：87653105
特此公告。
交通銀行股份有限公司陜西分行集采中心
2022年09月08日
?
?
附件1
法定代表人授權(quán)書格式
?
本授權(quán)書聲明：注冊于（國家或地區(qū)的名稱）的（單位名稱）的在下面簽字/簽章的（法定代表人姓名、職務(wù)）代表本單位授權(quán)（單位名稱）的在下面簽字的（被授權(quán)人的姓名、職務(wù)）為本單位的合法代理人，就XXXXX項目公開征集供應(yīng)商進行報名，以本單位名義處理一切與之有關(guān)的事務(wù)。
本授權(quán)書于年月日簽字生效，特此聲明。
?
（法定代表人身份證正反面）
（被授權(quán)人身份證正反面）
?
?
?
?
?
?
?
?
?
?
?
?
?
單位名稱（蓋章）
法定代表人簽字或簽章
被授權(quán)人簽字?
?
附件2
無不良信用記錄承諾函
?
（投標(biāo)人名稱）自愿參與（采購項目名稱），并承諾如下：
?
1. 我單位及其法定代表人近三年內(nèi)（自2019年7月1日起，下同）未被人民法院列入失信被執(zhí)行人名單；
2. 我單位及其法定代表人近三年內(nèi)無行賄犯罪記錄；
3. 我單位未被列入政府采購嚴重違法失信行為記錄名單；
4. 我單位未被列入經(jīng)營異常名錄；
5. 我單位未被列入稅收違重大稅收違法失信主體；
6. 我單位未被列入交通銀行供應(yīng)商黑名單。
7. 合同正式簽訂前，若經(jīng)貴方核實我單位具有上述不良信用記錄情形，貴方可取消我單位中選資格或者不授予合同，所有責(zé)任由我單位自行承擔(dān)。同時，我單位愿意無條件接受監(jiān)管部門的調(diào)查處理。
供 應(yīng) 商：（蓋章）? ?
法定代表人或授權(quán)代表：（簽字或蓋章）?
日??? 期：_____年____月____
?
附件3
供應(yīng)商信息一覽表

一、綜合能力介紹
供應(yīng)商名稱（營業(yè)執(zhí)照載明全稱）		?		統(tǒng)一社會信用代碼				?
注冊資金		?		法定代表人（姓名及身份證號、聯(lián)系電話、郵箱地址）				?
企業(yè)性質(zhì)（國有控股、外資控股、其他）		?		授權(quán)代理人（姓名、身份證號、聯(lián)系電話、郵箱地址）				?
注冊地址		?		公司實際辦公地址				?
供應(yīng)商納稅人身份		?		基本戶開戶行名稱及地址、銀行賬號及賬戶名				?
經(jīng)營范圍		?
組織結(jié)構(gòu)		提供在中國大陸不同城市的分支機構(gòu)（分公司、辦事處及直屬服務(wù)網(wǎng)點）的名稱、詳細地址。
股權(quán)結(jié)構(gòu)		提供公司的股權(quán)結(jié)構(gòu)，包括控股股東或主要股東的自身情況、持股比例等內(nèi)容。
有效資質(zhì)證明文件名稱（包括質(zhì)量認證、行業(yè)資質(zhì)、代理資質(zhì)等）		?
簽約三年以上的員工數(shù)量及構(gòu)成		?
二、近三年同類項目的合作狀況（須提供業(yè)績證明材料，包括但不限于中標(biāo)通知書、合同及其他證明材料）
序號	合同名稱	合作領(lǐng)域	合同金額		合同期限		合作單位		履約情況
?	?	?	?		?		?		?
?	?	?	?		?		?		?
?	?	?	?		?		?		?
三、廉潔信用承諾（供應(yīng)商以下任何一個選項為“是”，采購人有權(quán)拒絕其接受報名）
最近三年企業(yè)法人及其法定代表人是否存在行賄記錄						□是?????????????? □否
最近三年企業(yè)法人及其法定代表人是否被人民法院列入失信被執(zhí)行人名單						□是?????????????? □否
當(dāng)前企業(yè)法人是否被列入重大稅收違法失信主體						□是?????????????? □否
當(dāng)前企業(yè)法人是否被列入政府采購嚴重違法失信行為記錄名單						□是?????????????? □否
當(dāng)前企業(yè)法人是否被列入經(jīng)營異常名錄						□是?????????????? □否

聲明：本公司對以上申請材料的真實性負責(zé)，如有虛假愿意承擔(dān)相應(yīng)法律責(zé)任。
填制單位法定代表人或授權(quán)代理人（簽名）：
?
備注：1、以上內(nèi)容請逐項說明，沒有相關(guān)內(nèi)容的以“無”注示，但不得存在項目缺失
2、供應(yīng)商納稅人身份包括：增值稅一般納稅人/增值稅小規(guī)模納稅人/營業(yè)稅納稅人/境外企業(yè)或機構(gòu)/其他
附件4：報名申請文件封面格式
?
交通銀行股份有限公司陜西省分行
西北婦女兒童醫(yī)院網(wǎng)絡(luò)安全防護升級改造項目
?
公開征集供應(yīng)商
?
?
交銀陜（2022）J-65號
?
?
?
報名申請文件
?
?
?
?
?
?
供應(yīng)商名稱：
2022年09月?? 日