安阳市人民医院***应用防火墙采购项目院内谈判公告

根据工作需要，现就安阳市人民医院安阳市人民医院***应用防火墙采购项目，组织院内谈判采购。有关本次项目基本信息如下：

一、项目基本情况：

*.项目名称：安阳市人民医院***应用防火墙采购项目

*.项目编号：*****************

*.项目预算：*.*万元

*.技术要求与服务要求：见附件技术部分

*.响应文件有效期：响应文件递交截止日期后**日历天内有效。

二、供应商资格要求：

*.供应商对代理人出具的授权委托书。

*.被授权人员的身份证复印件、联系方式。

以上证件复印件均须加盖供应商公章。报名企业须保证资料的真实性、有效性，一经发现有虚假资料的，将取消其谈判资格。

三、时间、地点：

*.报名时间：本次报名采用线上报名，可从****年*月**日至****年*月**日每天（节假日除外）上午*:*****:**，下午**:*****:**（北京时间，下同）将报名资料、报名人联系方式发送至指定邮箱***********@***.***，逾期发送资料的不作为有效报名。

*.报名资料命名要求：项目名称+报名单位名称。

*.谈判时间及地点：****年* 月** 日下午**:**安阳市人民医院新院区（文明大道与光明路交叉路口向南***路西）门诊楼*楼****会议室。

四、发布公告的媒介：

本项目谈判公告同时在《安阳市人民医院官网》发布，其他网站转载，采购人不承担责任。

五、本次采购联系事项：

采购人：安阳市人民医院

联系人：姚老师

电话：************

地址：安阳市人民医院新院区

响应文件要求

*、响应文件组成

响应文件必须包括但不限于以下部分：（谈判文件组成如有缺项、或未作出实质性响应，谈判小组有权视情况将其作无效响应性文件处理，供应商自负此项风险）：

（*）谈判响应书、格式自拟

（*）谈判报价表、格式自拟

（*）相关商务条款、格式自拟

（*）供应商相关资质、格式自拟

（*）其他供应商认为需要加以说明的其他内容

响应文件提供一正二副并胶装成册，严格按照响应文件要求顺序编制，且提供目录及在目录中体现对应的页码，并且提供电子*盘。

*、响应文件格式

*.*供应商应按本部分“*.响应文件的组成”列示内容编制响应文件，“响应文件格式”仅为对响应文件部分内容的格式化规范，并非响应文件所应具备的全部内容。

*.*谈判文件由供应商按一般通用格式自行设计。

*、响应文件的密封和标记

密封：供应商应将响应文件的正本、副本及电子*盘分开包装密封，加贴封条，并在封套的封口处加盖供应商单位公章。

*、确定成交结果

*.*在供应商所投产品（服务）满足谈判文件资格、技术要求的基础上，进行两轮报价。

*.*谈判小组根据产品（服务）的价格、综合性能、销售业绩、售后服务、品牌知名度，额外优惠承诺，对拟成交供应商进行价格征询。

*.*综合上述一、二项确定最终成交供应商。

*.*价格征询未通过谈判过程终止。

附件：

技术部分

一、技术要求

*、标准机架式设备，支持液晶显示，≥***硬盘，配置千兆电口≥*个，千兆***插槽≥*个，≥*组******，扩展插槽≥*个。包含≥*年***软件特征库服务，≥*年硬件维修服务；

*、网络吞吐量≥*****，应用层处理能力≥*******，网络并发连接数≥**万，****并发≥**万，****新建连接数大于****/*。***安全保护≥**个站点。

*、投标人须提供支持透明传输与反向代理双模式部署的产品，具备双机主*备冗余架构能力，并能够实现***访问流量的负载均衡分发，支持多台后端服务器集群部署。

*、投标人须提供具备一键断网功能的产品，支持通过管理页面在应急场景下对特定网站执行快速禁止访问及下线处置，确保操作即时生效且支持精准管控。

*、投标人须提供内置实时监测模块的产品，实现攻击态势可视化大屏呈现，支持以地图形式动态展示攻击源地址/地域、目标资产、攻击类型分布、攻击趋势、****并发请求量及实时安全事件等关键安全指标。

★*、投标人须提供具备 ************* ***攻击防护能力的产品，支持**攻击、***注入、***、第三方组件漏洞、目录遍历、******注入、****、文件包含、盗链、**命令注入、********、反序列化等攻击类型防护，能够阻断应用扫描、漏洞利用工具等自动化攻击及经逃逸技术处理的攻击行为，并须提供****认可检测机构出具的软件功能检测报告关键页（加盖厂商公章）作为证明材料。

*、投标人须提供支持暴力破解防护功能的产品，支持基于频率阈值、动态令牌及二者组合的策略配置，实现针对暴力破解攻击的多层次、灵活化防护。

*、投标人须提供支持多操作系统适配的防护客户端，兼容*******、******、******、******、******、统信、欧拉、麒麟等主流及国产操作系统，具备自动探测防护端主机名、插件**、**地址、操作系统类型及版本号等关键信息的能力，并支持对防护端进行远程配置管理。

*、投标人须提供具备入侵防护能力的产品，内置覆盖**种攻击类别的特征库，检测特征规则不少于**,***条，支持实时攻击检测与阻断。

★**、投标人须提供支持虚拟补丁功能的产品，可导入*******及******扫描结果自动生成对应***规则，实现对网站漏洞的直接防护，并须提供功能截图（加盖厂商公章）作为证明材料。

**、投标人须提供内置轻量级蜜罐功能的产品，支持通过部署诱饵型后台管理页面主动诱捕攻击行为，并完整记录攻击日志，实现攻击行为的有效监测与追溯。

**、投标人须提供支持智能封禁功能的产品，通过算法综合分析攻击频次与危害等级实现精准识别，自动执行封禁策略，并支持自定义封禁策略执行时长，满足差异化业务场景需求。

**、投标人须提供集成多种运维工具的产品，支持****、******、*******、**********等网络诊断工具，可通过点击生成按钮完成一键信息收集，并提供图形化操作界面，简化运维操作流程。

**、投标人须提供支持非法***外联检测功能的产品，可针对特定外联***进行监控或阻断处置，并支持自定义***地址，实现灵活的外联安全管控。

★**、投标人须提供支持移动浏览器免插件管理的产品，可远程监控设备***、内存等资源使用情况，并提供移动端一键断网及批量网站下线的应急响应能力，同时须提供功能截图（加盖厂商公章）作为证明材料。

**、投标人所投产品须具备网络关键设备和网络安全专用产品认证证书及信息技术产品安全测评证书****+，且各证书及相关功能检测报告登记的产品名称、软件版本保持一致，须提供证书复印件并加盖厂商公章作为证明材料。

二、服务要求：

*.交货期：签订采购合同后**个工作日内向采购人提供合格产品，并安装、调试完毕。

*.交货地点：采购人指定地点。

*.质量标准：符合国家或行业规定的合格标准。

*.质量保证期：自验收合格之日起*年。

*.合同履行期限：合同全部权利义务履行完毕。

*.培训安排：投标人须承诺提供标准化安全培训服务，具体实施计划须在中标后与采购人协商确定，培训时间、地点及参训人员由采购人统一安排。培训内容须至少包含设备安装调试与故障处理、安全意识、安全制度、安全赛事、安全攻防技术等模块，并提供完整培训教材、讲师资质证明及培训效果评估报告，确保全面提升采购人安全能力。

*.定期巡检：定期安排服务工程师到现场进行安全巡检服务，对安全设备的配置检查，对安全设备的运行状态、安全策略、特征库等进行安全配置核查；检查安全设备的日志信息，对其进行分析，排查网络中可能发生的安全事件；服务器木马查杀，发现存在木马、病毒等恶意程序，及时进行查杀清理，避免被不法分子利用进行后续横向扩散。

*.在出现重要安全事件时（信息系统遭受攻击、网络病毒爆发等），派遣高级安服人员，通过远程和现场支持的形式协助客户对遇到的突发性安全事件进行紧急分析和处理。主要工作内容包括：突发事件相关信息的收集、事件的分析、报告提交、问题解决建议等，协助用户解决突发安全事件，并提供应急响应报告。