自动发现、定位网络中非法接入的HUB、无线AP等设备，找到这些非法设备通过哪台网络设备的哪个接口接入；
设备快速定位不依赖安装客户端，要求未安装客户端的设备也能够进行定位；（投标时提供产品截图及原厂盖章）
网络接入场景
一套准入控制系统同时支持有线、无线、VPN、HUB、NAT、漫游、远程分支机构接入等多种方式进行管控；
准入控制绑定
支持终端信息与用户信息、网络设备信息一对一绑定，校验绑定认证；
支持用户和MAC地址、交换机端口、接入控制点、主机码绑定；
支持在无线.x准入环境下用户和MAC、ssid绑定；（投标时提供产品截图及原厂盖章）
入网动态授权控制
.x认证接入，支持基于VLAN切换、VLAN隔离技术的资源访问权限控制；
.投标人必须保证所提供的货物为最新的出厂货物，并未对其子部件作任何的更改和替换。
.交货地点：用户指定地点。
.其他要求：投标人应提供一份所有设备、随机材料、安装材料、工具、软件包和文件的供货清单。
关于验收
▲.安全产品安装调试完成并试运行两个月后，由采购单位组织项目产品验收，验收通过后，签署货物验收报告，产品保修期自验收合格之日起算，由投标人提供产品保修文件。
一套准入控制系统同时有客户端、无客户端、Portal等方式接入；（投标时提供产品截图及原厂盖章）
支持对PC、瘦终端、哑终端等设备通过网线连接交换机接入企业内部网络时进行准入控制；
支持对手机、PAD、笔记本等移动设备通过无线以太网卡连接WLAN接入企业内部网络时进行准入控制；
支持多个终端设备通过同一个HUB接入企业内部网络时进行准入控制；
可靠性
系统需要支持双机部署方式，确保高可用性；支持逃生功能，防止单点故障。
支持license回收功能，将更换下来的终端license回收后分配给新的终端。
主备服务器的数据需要时刻保持一致，数据同步时间应低于秒，以确保备机能够及时代替主机运行；
系统需要支持自动／手动的应急方式，系统检测到运行中出现的异常和故障需要能够自动应急，确保企业网络的可用性；
安全漏洞扫描服务，次/年
风险评估服务，次/年
网站安全渗透测试服务，次/年
网站安全监控服务，*小时
安全通告服务，按需/年
网络架构安全分析及整改服务，次/年
等保安全整改，按需
内网威胁检测服务，次/年
新系统上线安全检测，按需
应急响应服务，按需
应急演练，次
完善安全管理制度服务，次/年
服务工作汇报配置个M网口，个M光口，配置独立的个Console接口；配置双电源。
网络环境支持
支持混合厂商大规模网络环境，例如Cisco、HC、华为、锐捷、迈普、Nortel等厂商的网络设备环境；
支持自动发现接入网络的所有网络设备、主机、桌面PC、其他IP设备之间的二层连接关系，如：发现交换机之间通过什么端口相互连接，发现每台桌面PC是连接到哪台交换机的哪个接口上；（投标时提供产品截图及原厂盖章）
网关式准入控制器，数据包转发速度应该小于us，网络吞吐量不小GB，认证处理速度应大于个／秒（需要提供测试报告和测试方法）
易用性
系统应自带帮助功能，以帮助管理员对系统的理解和操作；
系统应该提供的接入记录应该清晰显示：接入状态、接入时间、接入用户、接入设备。接入失败的记录需要提供详细的失败原因，管理员可以快速判断失败原因；
售后保障
.要求投标人在本市有公司/办事处，在深圳市有不少于名技术人员提供售后技术服务，确保能够提供高质量、及时响应的售后服务。
.根据医院实际需求，投标人需要派安全工程师到我院进行驻点服务，每周至少一天。
（二）免费保修期外售后服务要求
免费保修期外服务
所投须提供每周*小时免费技术咨询服务，免上门费，免人工费。
设备部署：提供旁路接入模式，设备部署不影响原有网络结构。
处理性能
日志采集能力：条/秒以上；
日志存储能力：条/秒以上（日志写入硬盘速率）；
日志查询能力：一亿条数据在秒以内，支持全文检索。
日志采集范围：支持台服务器的日志收集。
硬件配置
内存：G、硬盘：T机械硬盘、外观：标准U机架式、双电源、网卡口：个
1）
货物清单
序号
采购计划编号
货物名称
数量
单位
备注
预算限额（元）
PLAN---
网络安全建设服务项目
项
拒绝进口
,.
具体技术要求
说明：投标人须如实填写《技术规格偏离表》，并按招标文件的要求提供相关证明资料，包括产品原厂说明书或产品彩页等。提供的证明资料与投标响应情况不相符的，视为《技术规格偏离表》填写不实。
一、建设内容
▲.安全服务内容根据本项目招标文件的网络安全服务需求由采购人在安全服务期满后进行验收，并出具安全服务验收报告。
.当满足以下条件时，采购人才向中标人签发验收报告：
a、中标人已按照合同规定提供了全部产品及完整的技术资料。
b、货物符合招标文件技术规格书的要求，性能满足要求。
在交换机硬件支持或者采用硬件准入设备的情况下，需要支持基于ACL控制技术的资源访问控制，对重要服务器和应用进行保护；
移动终端准入
准入系统支持PAD、iPhone、Android常见移动智能终端接入。
使用Web认证方式，需要具备一次认证多次有效，要避免用户频繁的输入账号密码方式，在保证体验的前提下，同样需要保证接入安全。
维修响应及故障解决时间
维修服务响应：使用者在使用过程中如发现不能自行解决的问题，可直接用电话、传真等方式与中标方联系，须在小时响应，与使用者协商解决办法。一般故障小时内处理完毕，重大故障小时内处理完毕。发生设备故障不能在小时内解决问题的须提供同档次或以上的备用机器，须确保在小时内设备正常运行。给使用者造成损失的，中标方要照价赔偿。
访客外协管理
准入系统支持访客接入，提供页面填写申请单方式。访客系统支持：自助接入和审核接入模式，以满足不同的管理需要。
准入系统能够根据访客类型进行网络动态授权。确保访客网络访问权限最小化。（投标时提供产品截图及原厂盖章）
兼容性
准入系统需要兼容主流网络设备，.x和Portal技术至少需要支持：思科、华为、华三、锐捷、迈普五个常用品牌的网络交换机和无线AC、AP设备。
支持设备通过路由器等设备进行NAT转换IP后接入企业内部网络时进行准入控制；
准入方式
支持基于.x的网络准入方式，包括有线环境.x与无线环境.x。
支持NACC准入（端口镜像或策略路由方式）
支持DHCP方式准入。
支持Cisco EoU方式准入。
支持Portal方式准入。
终端发现和识别
系统能够即时发现接入网络的终端，信息包含：接入设备IP、接入设备MAC、接入的交换机端口、使用设备的用户。
投标人资质要求
、具有独立法人资格（提供合法有效的营业执照原件扫描件，原件备查）。
、本项目不允许联合体投标,不允许分包，不接受投标人选用进口产品参与投标。
、参与政府采购项目投标的供应商近三年内无行贿犯罪记录（由采购中心定期向市人民检察院申请对政府采购供应商库中注册有效的供应商进行集中查询，投标文件中无需提供证明材料）。
（二）日志集中审计系统需求
医院信息科部门经常面对的挑战是怎么有效收集、整理和存放那些标准或非标准的日志格式，分析并生成来自大量实时和历史事件日志的业务报告，根据业务逻辑关系去关联和整合那些离散事件的日志数据，以及尽可能全面地获取日志信息的价值以提高IT业务的可靠性。
序号
功能项
要求
系统要求
管理方式：B/S方式；
拓扑性能要求
提供拓扑连接图，并支持图形编辑和自动排列功能；
提供拓扑关系的表格展示，方便查询定位设备连接到哪台交换机的哪个端口上；
设备快速定位
要求可以依据如下信息对接入网络的设备进行快速定位，包括但不限于设备的IP地址、MAC地址、主机名、用户名；
快速定位设备时，必须找到设备所直接连接的网络交换机端口及对应的信息点编号；
准入客户端需要兼容企业常用的操作系统，WindowsXP／／／，MacOSX、Ubuntu桌面系统、IOS、Android
准入需要要支持与深信服上网行为系统对接，可以实现单点登陆；（投标时提供产品截图及原厂盖章）
性能
准入系统处理认证请求速度应大于个／秒，以满足高并发需要（需要提供测试报告和测试方法）。
1)
1)
项目网络安全服务期限为一年。项目安全产品（即网络准入控制系统和日志集中审计系统）免费保修期为三年，免费安装、调试、技术咨询。
维修响应及故障解决时间
▲设备维修服务响应：使用者在使用过程中如发现不能自行解决的问题，可直接用电话、传真等方式与中标方联系，中标方须在小时响应，并与采购方协商解决办法。一般故障小时内处理完毕，重大故障小时内处理完毕。发生设备故障不能在小时内解决问题的须提供同档次或以上的备用机器，须确保在小时内设备正常运行。给使用者造成损失的，中标方要照价赔偿。安全服务应急响应：参照三、安全服务需求.应急响应服务。
网络安全建设采购需求申报书
项目名称
网络安全建设服务项目
是否预选项目
否
采购人名称
中国医学科学院肿瘤医院深圳医院
采购方式
（代理机构）公开招标
财政预算限额（元）
,.
项目背景
按照“数字化医院”建设的目标，按照网络安全法、个人信息保护法、信息安全等级保护三级基本要求等法规的指导，以及第三方测评机构的等级保护差距测评结果，结合中国医学科学院肿瘤医院深圳医院信息安全的真实情况和具体需求，加强医院信息系统的安全建设。针对终端、网络、服务器、应用、数据等，通过技术体系建设和信息安全服务等方式，解决存在的主要网络安全问题，保障医院各信息系统安全稳定运行，提高医院工作效率，有效防止病人信息、医院的数据泄密。安全稳定的信息系统助力医疗服务的正常开展，有利于提升医院的服务质量和服务水平，提高医院的社会形象。