拓扑性能要求
提供拓扑连接图，并支持图形编辑和自动排列功能；
提供拓扑关系的表格展示，方便查询定位设备连接到哪台交换机的哪个端口上；
设备快速定位
要求可以依据如下信息对接入网络的设备进行快速定位，包括但不限于设备的IP地址、MAC地址、主机名、用户名；
快速定位设备时，必须找到设备所直接连接的网络交换机端口及对应的信息点编号；
准入控制绑定
支持终端信息与用户信息、网络设备信息一对一绑定，校验绑定认证；
支持用户和MAC地址、交换机端口、接入控制点、主机码绑定；
支持在无线.x准入环境下用户和MAC、ssid绑定；（投标时提供产品截图及原厂盖章）
入网动态授权控制
.x认证接入，支持基于VLAN切换、VLAN隔离技术的资源访问权限控制；
1)
1)
项目网络安全服务期限为一年。项目安全产品（即网络准入控制系统和日志集中审计系统）免费保修期为三年，免费安装、调试、技术咨询。
维修响应及故障解决时间
▲设备维修服务响应：使用者在使用过程中如发现不能自行解决的问题，可直接用电话、传真等方式与中标方联系，中标方须在小时响应，并与采购方协商解决办法。一般故障小时内处理完毕，重大故障小时内处理完毕。发生设备故障不能在小时内解决问题的须提供同档次或以上的备用机器，须确保在小时内设备正常运行。给使用者造成损失的，中标方要照价赔偿。安全服务应急响应：参照三、安全服务需求.应急响应服务。
（三）其他商务要求
关于报价
.该报价为完成招标项目内容的全包价，范围包括但不限于安全产品、安全服务等以及项目安装施工调试、检测验收和人员培训、保修维护等相关费用。
.投标人应提供详细的分项报价清单，包括：每个项目的名称、编号、单价、数量、投标金额（不得高于预算金额）。报价按单项开列，费用以人民币报价、结算。
网关式准入控制器，数据包转发速度应该小于us，网络吞吐量不小GB，认证处理速度应大于个／秒（需要提供测试报告和测试方法）
易用性
系统应自带帮助功能，以帮助管理员对系统的理解和操作；
系统应该提供的接入记录应该清晰显示：接入状态、接入时间、接入用户、接入设备。接入失败的记录需要提供详细的失败原因，管理员可以快速判断失败原因；
货物清单
序号
采购计划编号
货物名称
数量
单位
备注
预算限额（元）
PLAN---
网络安全建设服务项目
项
拒绝进口
,.
具体技术要求
说明：投标人须如实填写《技术规格偏离表》，并按招标文件的要求提供相关证明资料，包括产品原厂说明书或产品彩页等。提供的证明资料与投标响应情况不相符的，视为《技术规格偏离表》填写不实。
一、建设内容
系统能发现网络中常见的IOT设备，需要至少支持：打印机、网络摄像头、IP电话。同时能够根据终端行为进行设备自动分组。
准入身份认证
客户端能够自动获取AD登录的用户名，无须终端人员手工输入用户名和密码；自动结合.x准入完成认证，无须终端用户干预。
准入身份验证必须支持AD域帐号、LDAP帐号、X.证书、内置账号等；
一套准入控制系统同时有客户端、无客户端、Portal等方式接入；（投标时提供产品截图及原厂盖章）
支持对PC、瘦终端、哑终端等设备通过网线连接交换机接入企业内部网络时进行准入控制；
支持对手机、PAD、笔记本等移动设备通过无线以太网卡连接WLAN接入企业内部网络时进行准入控制；
支持多个终端设备通过同一个HUB接入企业内部网络时进行准入控制；
投标人资质要求
、具有独立法人资格（提供合法有效的营业执照原件扫描件，原件备查）。
、本项目不允许联合体投标,不允许分包，不接受投标人选用进口产品参与投标。
、参与政府采购项目投标的供应商近三年内无行贿犯罪记录（由采购中心定期向市人民检察院申请对政府采购供应商库中注册有效的供应商进行集中查询，投标文件中无需提供证明材料）。
（二）日志集中审计系统需求
医院信息科部门经常面对的挑战是怎么有效收集、整理和存放那些标准或非标准的日志格式，分析并生成来自大量实时和历史事件日志的业务报告，根据业务逻辑关系去关联和整合那些离散事件的日志数据，以及尽可能全面地获取日志信息的价值以提高IT业务的可靠性。
序号
功能项
要求
系统要求
管理方式：B/S方式；
需要支持身份验证凭据（USB-KEY或AD账号）与计算机MAC地址、接入交换机端口号、客户端软件随机认证码、终端硬件唯一ID、认证用户等进行灵活绑定，并可以满足一对多、一对一、多对一、多对多绑定；
需要支持微信准入，即访客或内部员工通过微信验证接入网络。（投标时提供产品截图及原厂盖章）
支持打印机、网络摄像头、视频会议设备等哑终端的接入认证；并能够对认证设备进行动态授权。
在交换机硬件支持或者采用硬件准入设备的情况下，需要支持基于ACL控制技术的资源访问控制，对重要服务器和应用进行保护；
移动终端准入
准入系统支持PAD、iPhone、Android常见移动智能终端接入。
使用Web认证方式，需要具备一次认证多次有效，要避免用户频繁的输入账号密码方式，在保证体验的前提下，同样需要保证接入安全。
准入客户端需要兼容企业常用的操作系统，WindowsXP／／／，MacOSX、Ubuntu桌面系统、IOS、Android
准入需要要支持与深信服上网行为系统对接，可以实现单点登陆；（投标时提供产品截图及原厂盖章）
性能
准入系统处理认证请求速度应大于个／秒，以满足高并发需要（需要提供测试报告和测试方法）。
维修响应及故障解决时间
维修服务响应：使用者在使用过程中如发现不能自行解决的问题，可直接用电话、传真等方式与中标方联系，须在小时响应，与使用者协商解决办法。一般故障小时内处理完毕，重大故障小时内处理完毕。发生设备故障不能在小时内解决问题的须提供同档次或以上的备用机器，须确保在小时内设备正常运行。给使用者造成损失的，中标方要照价赔偿。
设备至少需要配置个M网口，个M光口，配置独立的个Console接口；配置双电源。
网络环境支持
支持混合厂商大规模网络环境，例如Cisco、HC、华为、锐捷、迈普、Nortel等厂商的网络设备环境；
支持自动发现接入网络的所有网络设备、主机、桌面PC、其他IP设备之间的二层连接关系，如：发现交换机之间通过什么端口相互连接，发现每台桌面PC是连接到哪台交换机的哪个接口上；（投标时提供产品截图及原厂盖章）
.投标人必须保证所提供的货物为最新的出厂货物，并未对其子部件作任何的更改和替换。
.交货地点：用户指定地点。
.其他要求：投标人应提供一份所有设备、随机材料、安装材料、工具、软件包和文件的供货清单。
关于验收
▲.安全产品安装调试完成并试运行两个月后，由采购单位组织项目产品验收，验收通过后，签署货物验收报告，产品保修期自验收合格之日起算，由投标人提供产品保修文件。
访客外协管理
准入系统支持访客接入，提供页面填写申请单方式。访客系统支持：自助接入和审核接入模式，以满足不同的管理需要。
准入系统能够根据访客类型进行网络动态授权。确保访客网络访问权限最小化。（投标时提供产品截图及原厂盖章）
兼容性
准入系统需要兼容主流网络设备，.x和Portal技术至少需要支持：思科、华为、华三、锐捷、迈普五个常用品牌的网络交换机和无线AC、AP设备。
序号
分项名称
内容
效益
性质
安全产品
网络准入控制系统套，内网套（含客户端）；外网套（含客户端）
实现内网终端合法则入网，非法则阻断
新建
日志集中审计系统套；
对全网的安全事件进行全方位、细粒度的实时监测、统计分析、查询、调查、追溯、可视化分析展示等
安全服务
信息安全巡检服务，次/年
系统安全配置核查与加固服务，次/年
路由交换管理培训，次
日常安全咨询服务，按需
驻点服务，天/周
节省安全防护、运维成本，提高应急响应能力、安全技术能力
新建
二、安全产品需求
（一）网络准入控制系统需求
序号
功能项
要求
硬件参数
最大支持台设备的管理
设备需要自带操作系统；
设备需要自带数据库；
设备需要自带双机热备软件；
设备需要有自主知识产权，须为标准机架式硬件产品；
设备部署：提供旁路接入模式，设备部署不影响原有网络结构。
处理性能
日志采集能力：条/秒以上；
日志存储能力：条/秒以上（日志写入硬盘速率）；
日志查询能力：一亿条数据在秒以内，支持全文检索。
日志采集范围：支持台服务器的日志收集。
硬件配置
内存：G、硬盘：T机械硬盘、外观：标准U机架式、双电源、网卡口：个
1）
自动发现、定位网络中非法接入的HUB、无线AP等设备，找到这些非法设备通过哪台网络设备的哪个接口接入；
设备快速定位不依赖安装客户端，要求未安装客户端的设备也能够进行定位；（投标时提供产品截图及原厂盖章）
网络接入场景
一套准入控制系统同时支持有线、无线、VPN、HUB、NAT、漫游、远程分支机构接入等多种方式进行管控；
网络安全建设采购需求申报书
项目名称
网络安全建设服务项目
是否预选项目
否
采购人名称
中国医学科学院肿瘤医）
,.
项目背景
按照“数字化医院”建设的目标，按照网络安全法、个人信息保护法、信息安全等级保护三级基本要求等法规的指导，以及第三方测评机构的等级保护差距测评结果，结合中国医学科学院肿瘤医院深圳医院信息安全的真实情况和具体需求，加强医院信息系统的安全建设。针对终端、网络、服务器、应用、数据等，通过技术体系建设和信息安全服务等方式，解决存在的主要网络安全问题，保障医院各信息系统安全稳定运行，提高医院工作效率，有效防止病人信息、医院的数据泄密。安全稳定的信息系统助力医疗服务的正常开展，有利于提升医院的服务质量和服务水平，提高医院的社会形象。