牡丹江医学院红旗医院服务器及配套软件及服务项目竞争性谈判公告

时间：2013-06-13 08:33:39 来源：作者：

黑龙江省牡丹江市政府采购中心受采购人的委托，对牡丹江医学院红旗医院服务器及配套软件及服务项目进行竞争性谈判采购，现邀请合格供应商前来参加谈判。

1. 项目编号： MDJGP[2013]0439

2. 谈判项目：牡丹江医学院红旗医院服务器及配套软件及服务。

3. 谈判内容：技术参数附后，其它详细内容请参阅招标文件。

4. 供应商资质：符合政府采购法第二十二条规定，在国内注册生产或经营此次采购货物的供应商。

5. 报名时间及购买谈判文件时间： 2013年6月5日 - 6 月7 日（公休日除外），每日09:00 时—11:30时，13:30时—16:30时（北京时间）。请携带营业执照、税务登记证、法人授权委托书、ISO14001环境管理体系认证证书、ISO9001质量管理体系认证证书，以上材料除法人授权委托书需原件外，其他材料为复印件并加盖公章。

参加投标的供应商需为黑龙江省政府采购网注册供应商，报名及购买标书后供应商用注册的用户名和密码登陆，在下载中心下载标书。未注册供应商参见牡丹江市政府采购网下载中心供应商注册和网上询价操作书自行注册。

6 ．答疑会（谈判供应商应按时参加答疑会，如期不到将视为完全理解并默认谈判文件所有条款，并同意放弃对谈判文件有不明或误解等而询问、质疑、投诉的权利）时间： 2012年6月8日 09时。（北京时间），地点：牡丹江市政府采购中心9楼会议室。请供应商准时参加，否则后果自负。

7. 谈判文件售价：每套200元（人民币），谈判文件售后一概不退。

8. 报名及购买谈判文件地点：黑龙江省牡丹江市政府采购中心609室。

9. 提交谈判报价文件截止时间和谈判会开始时间： 2013年6月13日 09:00时（北京时间）。

10. 谈判地点：黑龙江省牡丹江市政府采购中心7楼谈判室。

11. 联系方式：牡丹江市政府采购中心

邮编：157006

地址：牡丹江市东长安街70号

网址： www.hljcg.gov.cn/hljcg/index.jsp?id=03

标书款汇入行：

户名：牡丹江市政府采购中心

开户行：中国建设银行牡丹江市分行营业部

账号：23001705151050006469

保证金汇入行：

户名：牡丹江市政府采购中心保证金专户

开户银行：哈尔滨银行牡丹江分行营业部

帐号：1213511631898565

电话：（0453）6233166

传真：（0453）6233166

联系人：陈女士

技术参数如下：

1 、服务器

序号

名称

技术参数及要求

数量

服务器

（为同一品牌）

规格：高度 ≥4 U ，支持滑动导轨和理线架机架式，国际知名品牌。处理器：Intel(R) 8-Core Xeon X7560 * 4颗

芯片组：Intel 7500系列；

内存：64G ECC DDR3 1333MHz内存，主板集成内存插槽数≥64个，最大可扩展容量2T；

硬盘：300G×4 10000转2.5寸SAS热插拔硬盘，最大支持 ≥16块2.5寸SAS/SATA/SSD硬盘；

光驱：DVD-ROM

RAID ：可配置RAID 0、1、5、6、10、50、60，支持热备盘技术；

I/O 扩展： ≥7 个PCIE插槽：4个x8插槽，3个x4插槽；

网络： ≥ 4 个主板集成千兆以太网卡，带故障切换和负载均衡功能，支持TOE，iSCSI启动；

远程管理：远程管理卡，具有单独的管理网口，不依赖主机操作系统进行远程操作；独立远程管理卡不占用PCI插槽；支持视频重定向，服务器复位、重新启动、开机/关机，支持远程虚拟介质(CD/DVD/软驱/USB存储固态盘)，可内置不低于8GB闪盘，用于紧急的软件诊断，存放常用驱动程序，升级补丁，操作系统映像文件等，支持加密连接(SSL)，支持Vflash卡；

虚拟化支持：主板集成双SD冗余虚拟化卡插槽，可安装虚拟化软件，提高整体性能和可靠性，有效降低服务器采购和运维成本；

电源及外设：四个热插拔高效电源，额定功率 ≤ 1100W ；DVD光驱；冗余散热风扇，机架安装导轨；

LCD 屏幕/主板管理控制器：前面板上配备有可编程液晶屏，可显示默认或定制信息，包括IP地址、服务器名称、金牌支持服务编号等。如果系统发生故障，该液晶屏上将显示关于故障的具体信息。主板集成嵌入式管理控制器，可一站式地完成操作系统的部署，包括内建驱动程序安装、固件更新、硬件配置和问题诊断。不需要辅助光盘，在内嵌管理器中快速部署驱动、RAID、Firmware；不需要辅助光盘/软盘，实现快速安装系统。

管理：提供生产厂商对本项目正式服务承诺函及授权证明。管理控制台支持将IT网络中所有主流品牌基础架构管理整合到一个控制台上，提供单一视图和单一通用数据源，采用�？榛峁�，提供基本的硬件管理，支持资产和安全管理。采用基于网页的界面，符合行业标准的SSL协议传输加密数据；支持SSL虚拟介质连接；可与动态目录（Active Directory）集成。

安装服务：在采购人业务不停断的情况下负责首次操作系统安装服务及医院信息系统、影像系统的ORACLE数据库迁移安装

硬件服务： 3 年当日4小时（24X7）上门服务（配件+人力+硬盘不返还)，人工、配件、交通等费用全免；

原厂本地技术客户经理24×7电话支持。

2 台

规格：高度 ≤2 U ，支持滑动导轨和理线架机架式，国际知名品牌。

处理器：Intel E5-2620 * 2颗

内存：64G ECC DDR3内存，主板集成内存插槽数≥24个，最大可扩展容量 786GB ；

硬盘：300G×3 10000转2.5寸SAS热插拔硬盘，最大支持 ≥26块2.5寸SAS/SATA/SSD硬盘；

光驱：DVD-ROM

RAID ：双核心控制器，可配置RAID 0、1、5、6、10、50、60，支持热备盘技术，最多支持32块硬盘； 512M NVRAM ，支持利用Cachecade加快I/O吞吐速度；

I/O 扩展： ≥6 个3代PCIE插槽；

网络： ≥ 4 个主板集成千兆以太网卡，带故障切换和负载均衡功能，支持TOE，iSCSI启动；

虚拟化支持：主板集成双SD冗余虚拟化卡插槽，可安装虚拟化软件，提高整体性能和可靠性，有效降低服务器采购和运维成本；

电源及外设： 2 个热插拔高效电源；冗余散热风扇，机架安装导轨；

管理：提供生产厂商对本项目正式服务承诺函及授权证明。管理控制台支持将IT网络中所有主流品牌基础架构管理整合到一个控制台上，提供单一视图和单一通用数据源，采用�？榛峁梗峁┗镜挠布芾恚С肿什桶踩芾�。采用基于网页的界面，符合行业标准的SSL协议传输加密数据；支持SSL虚拟介质连接；可与动态目录（Active Directory）集成。

安装服务：在采购人业务不停断的情况下负责首次操作系统的安装及医院信息系统、影像系统的软件安装

硬件服务： 3 年当日4小时（24X7）上门服务（配件+人力+硬盘不返还)，人工、配件、交通等任何费用全免；原厂本地技术客户经理24×7电话支持。

2 台

2 、网络安全系统终端软件 1 套

基本包350客户端

系统采用C/S与网络专门研制，已通过国B/S混合模式设计，支持分布式部署，安全管理并具有�？榛砑ㄖ啤⒅С直曜糀PI、无缝功能扩展与升级。必须支持国际协议VRV管理协议，支持虚拟隔离技术实现控制管理。

1、终端基本管理

终端注册管理：该功能将终端所属人员的基本信息（可由用户选择）如:使用者名字、单位名称、部门、所在地、联系电话、电子邮件、注册密码、资产号、终端计算机类型等信息经过注册后存储到数据库中，管理员通过web管理平台查询管理，并可对未注册设备进行报警管理。

终端接入交换机拓扑管理：系统具有终端网络拓扑扫描功能，可自动发现整个网络中的终端系统的IP地址、机器名和MAC地址，允许管理者对终端系统按部门进行登记管理，形成网络基本情况数据库，自动生成网络结构拓扑图。

终端带入带出网络监控管理：系统对非法接入计算机的行为进行报警，并能够自动阻断，同时可监测笔记本电脑带出网络后接入其它网络等行为。

IP 和MAC绑定管理：系统能够对固定IP网络的MAC和IP地址进行绑定管理，系统探测到IP变化后提供恢复原有IP地址和阻断其联网功能，同时提供终端IP�；�、禁止修改网关、禁用冗余网卡等功能。

禁止修改网关、禁用冗余网卡管理：如果网关改变则系统将其自动恢复原先的设置，防止对网关的恶意篡改。系统还可只保留与区域管理器通信的网卡，禁用其它的网卡。

未注册终端拒绝入网管理（ARP阻断技术）：北信源独有ARP阻断技术，对于接入网络未注册终端进行ARP阻断，禁止其联网。

2、 IT 资产管理，

硬件资产：自动识别终端的所有硬件信息，并能够全面详细的将采集后的相关数据分类入库，供管理员在WEB控制台统一查询管理。

软件资产：自动识别终端所安装的所有软件信息，并将相关数据入库，检测终端运行软件信息，供管理员在Web控制台查询。

软、硬件设备信息变更：实时检测终端软件、硬件设备变化状况并上报至报警平台，统一做报警查询管理。

3、终端桌面管理，

终端流量管理：对网络终端流量进行监控报警，终端输入或输出流量超过管理员设定阈值时报警，对可疑发包、可以并发连接进行阻断，防止非法入侵、滥用网络资源。

进程运行管理：远程查看终端运行进程列表，支持进程强制中止，对需要控制的或异常的进程进行强制管理。

终端服务管理：远程查看系统服务管理列表，支持对各项服务的启用/禁用设置。

软件安装管理：管理监控终端软件的安装状况，定义软件安装黑白名单，对必须安装和禁止安装的软件进行控制。

上网访问控制：对终端的上网访问行为进行审计，对其违规操作进行阻断。

终端消息通知：管理员通过发送消息的方式对终端用户进行提醒、消息通知并确认回馈、发送消息要求终端用户重新注册、同步终端数据和对终端的升级。

远程协助：终端用户在遇到终端故障时通过呼叫平台联系网管人员，网管人员通过屏幕控制方式对该终端进行远程控制，为其排除故障。

外设及端口控制：管理员可以在Web控制台禁用或启用终端用户的外部设备，禁用或启用终端用户的某一端口。

垃圾文件清理：支持管理员在Web控制台对终端用户某一文件夹下或全盘某些后缀的垃圾文件或临时文件进行集中清理。

终端点对点管理：管理员在Web控制台对终端用户进行点对点控制，包括设备和软件信息查询，终端进程、服务和端口的管理，修改终端用户网络配置，以及断开/恢复网络连接，升级和卸载终端等。

系统自动关机管理：当终端鼠标、键盘在规定时间内无动作时对系统进行关机。

终端时间同步管理：可对所有终端使用时间进行同步管理。

桌面密码权限管理：系统支持对终端的密码管理权限变化及使用状况（包括密码长度、安全性、弱口令等方面）进行审计检查及报警，同时对不符合要求的终端进行提示或强制修改等处置。达到防止病毒及黑客入侵的目的。

终端统一防火墙：管理员在Web控制台对终端进行统一的防火墙设置，对网络IP及协议访问进行限制，在网络内建立虚拟的终端隔离区。

终端杀毒软件管理：管理员在Web控制台对终端所安装的杀毒软件情况进行监控和管理，并能够对终端杀毒软件实施远程操作（病毒查杀、升级、软件安装等）。

终端安全等级管理：依据终端计算机的安全防范措施，如补丁修补、防毒安全、注册安全、系统口令等，系统自动评估终端计算机的安全等级。

IE 安全设置：管理员通过策略可以对终端进行IE安全及功能参数设置。

恶意软件免疫：该�？槠鸬蕉远褚馊砑⒍褚獠寮拿庖吖δ堋＠纾�3721之类插件服务。管理员可以通过策略，或者由终端用户选择开启需要免疫的插件。

注册表监控/�；� ：管理员可以在Web控制台对终端注册表的特定进程进行监控与保护，防止被修改、删除；针对不同的操作系统，提供注册表项、键名、值类型和键值的安全检测，报警不安全注册表信息。

终端连线/离线策略管理：注册终端自动侦测网络连接情况，根据连线/离线状况调用不同的安全策略，终端自适应采用离线安全策略或者连线安全策略，满足网络中计算机接入带出的安全管理要求。

4、网络主机运维：

运行资源监控：在Web控制台对终端的CPU、内存、硬盘的资源占用率和剩余空间进行监控，设定危险等级报警阀门。

流量异常监控：在Web控制台对终端的网络流入、流出和总流量进行监控和管理。进程异常监控：在Web控制台对终端未响应窗口进行监控并结束或重启该进程，对意外退出的进程进行监控和�；�。

客户端文件备份：针对终端计算机进行数据实时备份，将本机计算机目录文件数据实时或定时备份到数据服务器或其它计算机上存储。针对局域网服务器数据存储等提供安全数据同步备份解决方案。

5、事件报表及报警处理：

终端信息数据统计分类：显示该终端各种信息数据，并对该数据进行统计和分类。

图形化信息数据输出：系统可以对终端的相关信息进行统计，并以图形化的形式进行统计数据的输出。

组态报表输出及查询管理：通过此项功能，系统可以依照下列属性自动组合进行计算机查询，包括使用人、联系电话、设备所在地、所属区域、设备名称、设备IP地址、设备MAC地址、操作系统、Service pack号、IE版本、语言、使用人、是否注册、是否信任、是否为受�；�、是否被阻断、开机状态、防范等级、运行状态等。报警结果处置管理：监视违规网络连接（拨号、双网卡、代理等），并对违规行为做出相应的处理。如果终端违规上网，可以对终端进行自动重启、断开网络、仅提示等处理方式。

安全事件源远程阻断：当扫描器发现有外来设备接入内网时，该功能可以有效地控制外来设备接入内网而带来的安全威胁，通过选中“没有注册则阻断联网”；对于已注册的设备进行阻断，已注册设备如有违规行为（如非法外联、设备变化、IP绑定变化、探头被卸载、流量异常、终端运维异常、网络异常、病毒行为）进行阻断。

联动处置接口管理：为第三方软件提供接口，提供软件的功能扩展，与其他安全厂商共同实现安全管理。

接入控制：网络接入控制管理功能：虚拟隔离技术实现对授权的设备进行阻止接入网络系统。802.1x接入认证管理：基于端口在交换机端口对接入设备进行认证和控制，连接在该端口上的用户设备如果能通过认证就可以访问网络内的资源，否则无法访问网络内的资源。相当于物理上断开连接。未注册终端接入访问区域限制：对于未注册终端，系统将在其进入网络时进行阻断，禁止接入。未安装杀毒软件等必备软件自动安装下载管理：网络中未安装杀毒软件等必备软件的终端将对其进行自动安装下载必备软件，无需手动安装，安装完成后即可接入网络。未打补丁终端接入限制：未打补丁的终端接入内网时，将对其进行阻断，提示其应先打补丁再接入网络。未达到预定义安全级别的终端接入访问区域限制：为达到预定义安全级别的终端接入访问区域时将对其进行阻断，禁止其访问区域。自定义终端安全接入必须的桌面运行安全环境：自定义终端进入系统平台后，对其进行限制判断，若不符合要求，即实行违规操作处。

虚拟隔离：解决HUB下接入终端问题，不依靠可网管交换机控制终端；2.解决使用网关接入认证，不能限制非法接入终端对网络内部终端进行访问等问题在；3.解决当开启802.1X接入认证时作端口放行所产生的安全隐患；4.未注册终端进入网络后，强制隔离并被重定向到注册页面。5.隔离并�；ぷ⒉嶂斩耍刮醋⒉嶂斩宋薹ê推渫ㄐ�。6.未注册终端与�；ぶ匾衿骷渫ㄑ蹲瓒稀Ｗ⒉嶂斩薎E设置代理服务器情况下，不�；ぴ蛑囟ㄏ颉�7.通过安检系统，未安装杀毒、补丁等软件自动下载并修复终端；8.控制并阻断非法软件及服务，确保终端接入安全虚拟隔离技术实现对授权的设备进行阻止接入网络系统。

安全监控强审计功能：文件保护及访问审计:系统提供对终端的系统、软件和共享等目录中的文件的�；すδ�，设定访问、删除、修改权限；支持对设定目录文件的操作审计，包括文件创建、打印、访问、复制、改名、恢复、删除、移动等的记录，同时将信息上报管理信息库供查询。

文件网络输出审计:对终端文件的打印输出、网络共享输出、邮件输出等行为操作进行管理控制，并详细记录其行为信息。

注册表审计:主要包括注册表备份、恢复及检查�？椋汗芾碓笨梢栽赪eb控制台对终端注册表的特定进程进行�；�；针对不同的操作系统，提供注册表项、键名、值类型和键值的安全检测，报警不安全注册表信息。可通过策略对终端注册表进行备份与恢复。对于违反策略的注册表项、键、值进行修复。

文件内容检查:设定对指定目录下的指定类型文件进行文字内容检查，包含“或”、“与”等多种类型与检测内容进行匹配对比。

工作目录管理审计:在指定文件目录下的文件只能通过指定进程运行。

网络共享审计:支持管理员在Web控制台审计列表终端开放的网络共享文件，进行远程通知告警。

上网访问行为审计:管理员在Web控制台对终端用户的上网访问的http网页进行审计和记录。

邮件审计:对不同类型的邮件发送进行禁止、限制与审计。

打印审计:对终端文件的打印的共享与拷贝进行禁止、限制与审计。

系统日志审计:管理员在Web控制台对终端用户的日志（系统日志、应用日志、安全日志等）进行远程读取查看。

键盘行为审计:对终端键盘行为的操作进行管理控制，并详细记录其行为信息。

桌面窗口审计:对终端桌面窗口打开、关闭的操作进行管理控制，并详细记录其行为信息。

补丁及文件分发管理功能：

补丁自动下载：互联网补丁自动实时探测，支持补丁导出前病毒过滤。

补丁完整性和安全性测试：补丁分发前闭环自动测试，对下载的补丁进行自动测试（建立测试网络组），测试完成后将其存入补丁库，以提高打补丁的成功性、安全性、可靠性、完整性。

补丁增量更新导入：增量分离技术可在外网分离出已安装、未安装补丁，分类导入系统补丁库，仅对内网的补丁进行“增量式”升级，以减少拷贝工作量。

补丁库建立和分类：自动建立补丁库，对补丁及漏洞进行描述，支持补丁库信息查询。按照不同操作系统、补丁类别、补丁编号、补丁发布时间、补丁风险等级、中英文补丁、补丁公告、网络路径等进行归类，帮助管理人员快速识别补丁。

补丁策略定制订分发：支持自动补丁分发和人工选择补丁分发两种方式，用户可自定义补丁策略，基于终端网络IP范围、操作系统种类、补丁类别（系统补丁、IE补丁、应用程序补丁以及网管自定义补丁类等）、补丁分组等制订策略，发送至终端后统一按策略执行应用。

补丁代理转发：系统提供补丁自动代理转发功能，提高补丁下发效率。

补丁分发流量均衡：减少网络带宽的占用率，均衡网络流量、节省网络资源。

终端漏洞自动检测：能够自动下载补丁并进行修复，补丁下发后可进行信息反馈。

补丁自动修复及查询统计：在指定时间、指定网络范围内以不同方式（如推、拉）分发补丁，或者根据脚本策略统一控制终端下载补丁，当系统监测到有终端未打补丁时，可对漏打补丁终端进行推送补丁。补丁分发支持流量和连接数控制，以免占用太大带宽，影响网络正常工作。

漏洞情况汇总统计：通过IP范围、操作系统、时间等查询漏洞情况，并支持本地和级联等方式。

补丁安装情况汇总统计：通过IP范围、操作系统、时间等查询补丁安装情况，并支持本地和级联等方式。

普通文件分发及文件自动执行：系统可以分发普通文件也可以分发可执行文件及MSI等形式的压缩文件并自动执行。

未安装重要补丁终端接入控制：对于未安装重要补丁的终端接入网络时将对其进行阻断，禁止其接入网络。

移动存储管理功能

移动存储设备接入管理：监控移动存储设备的接入，及时发现，确认是否符合设定安全策略。

移动存储设备分组管理：移动存储设备按照标签密级度，对其进行分组管理。

移动存储设备标签认证：通过标签方式对移动存储设备硬件进行鉴别验证，确保接入设备的应用权限（如读/写操作、识别操作等）。

移动存储数据读写控制：根据设定的安全认证级别，对移动存储设备进行数据读、写操作控制。

移动存储设备使用行为审计：系统可以对移动设备审计查询，查询事件内容包括设备接入，从移动设备拷入，拷出到移动设备等方面。

非法外连行为监控

1 、终端非法外联互联网行为监控：对于已注册的设备，通过不同方式（如双网卡、代理等）连接互联网进行的通讯，系统能够自动阻断其连接行为并报警。

2 、终端非法接入其它网络行为监控：对于已注册的设备，监控其网络连接行为，根据接入网络环境因素判定其是否非法接入其它网络。

3 、非法外联行为告警和网络锁定：如果终端非法入网，可以在报警平台和报警查询处获知信息，并且可以对终端提示信息，自动关机，阻断联网等处理。

Intel vPro (AMT) 管理支持

硬件级别的客户端程序�；ぜ氨浠ň豪肐ntel AMT技术，管理平台可以实时有效地对客户端程序的运行状况进行监测,禁止终端计算机使用者私自篡改、停用客户端程序，通过软硬级别的双重保护，最大程度的保障了客户端程序的安全运行。

带外终端软硬件资产管理：通过Intel vPro的AMT技术（主动管理技术）,带外状态下终端可以将客户端的硬件设备信息（诸如硬盘、CPU、内存、PCI插槽使用情况等）、软件信息（客户端所安装软件）记录下来并保存到数据库，管理员通过管理平台获取数据库中客户端信息。

资产变更报警：结合Intel AMT技术，如出现资产变更状况，处于带外状态下的客户端会将资产变更信息上报至管理平台，实现主动报警。

带外状态下补丁分发：结合Intel AMT技术，可以实现对外状态下的客户端统一进行补丁分发。

远程开关机控制：通过Intel AMT技术,可以选择不同的启动方式对客户端实现远程开关机控制。

系统崩溃下的远程修复与协助：通过Intel AMT技术，利用远程开机功能和SOL特性，实现客户端的远程镜项启动，即使在系统崩溃的情况下也可以对该客户端以屏幕接管等方式进行远程控制，为其诊断、排除故障。

vPro 设备扫描认证：设备入网前进行扫描认证，确认是否为vPro设备。

牡丹江市政府采购中心

2013 年6月3日

来顶一下

返回首页

栏目更新

栏目热门