頁公開招標采購文件項目名稱：越城院區(qū)網絡及安全改造服務目錄TOC\o"1-1"\h\z第一章招標公告 3供應商須知前附表 6第二章采購內容及需求 11第三章供應商須知 13第四章評標辦法 25第五章采購合同 30第六章投標文件格式 34

第一章招標公告項目概況浙江省人民醫(yī)院越城院區(qū)網絡及安全改造服務招標項目的潛在投標人應在政府采購云平臺（）獲?。ㄏ螺d）招標文件，并于2023年8月22日09：30（北京時間）前遞交（上傳）投標文件。一、項目基本情況

項目編號：ZJ-2332028

項目名稱：浙江省人民醫(yī)院越城院區(qū)網絡及安全改造服務項目

預算金額（元）：4780000

最高限價（元）：4480000

采購需求：

標項名稱:

浙江省人民醫(yī)院越城院區(qū)網絡及安全改造服務項目

數(shù)量:

1

預算金額（元）:

4780000

簡要規(guī)格描述或項目基本概況介紹、用途：詳見第二章采購內容及需求。

備注：

合同履約期限：標項1，按采購文件要求

本項目（是）接受聯(lián)合體投標。二、申請人的資格要求：

1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定；未被“信用中國”（)、中國政府采購網（）列入失信被執(zhí)行人、重大稅收違法失信主體、政府采購嚴重違法失信行為記錄名單。

2.落實政府采購政策需滿足的資格要求：標項1：無

3.本項目的特定資格要求：

【標項1】

本項目的特定資格要求：無。

三、獲取招標文件

時間：/至2023年08月22日

，每天上午00:00至12:00

，下午12:00至23:59（北京時間，線上獲取法定節(jié)假日均可，線下獲取文件法定節(jié)假日除外）

地點（網址）：政采云平臺線上獲取

方式：供應商登錄政采云平臺在線申請獲取采購文件（進入“項目采購”應用，在獲取采購文件菜單中選擇項目，申請獲取采購文件）

售價（元）：0

四、提交投標文件截止時間、開標時間和地點

提交投標文件截止時間：2023年08月22日09:30（北京時間）

投標地點（網址）：請登錄政采云投標客戶端投標

開標時間：2023年08月22日09:30

開標地點（網址）：政府采購云平臺（）

五、公告期限

自本公告發(fā)布之日起5個工作日。六、其他補充事宜

1.《浙江省財政廳關于進一步發(fā)揮政府采購政策功能全力推動經濟穩(wěn)進提質的通知》（浙財采監(jiān)（2022）3號）、《浙江省財政廳關于進一步促進政府采購公平競爭打造最優(yōu)營商環(huán)境的通知》（浙財采監(jiān)（2021）22號））、《浙江省財政廳關于進一步加大政府采購支持中小企業(yè)力度助力扎實穩(wěn)住經濟的通知》（浙財采監(jiān)（2022）8號）已分別于2022年1月29日、2022年2月1日和2022年7月1日開始實施，此前有關規(guī)定與上述文件內容不一致的，按上述文件要求執(zhí)行。

2.根據(jù)《浙江省財政廳關于進一步促進政府采購公平競爭打造最優(yōu)營商環(huán)境的通知》（浙財采監(jiān)（2021）22號）文件關于“健全行政裁決機制”要求，鼓勵供應商在線提起詢問，路徑為：政采云-項目采購-詢問質疑投訴-詢問列表:鼓勵供應商在線提起質疑，路徑為：政采云-項目采購-詢問質疑投訴-質疑列表。質疑供應商對在線質疑答復不滿意的，可在線提起投訴，路徑為：浙江政府服務網-政府采購投訴處理-在線辦理。

3.供應商認為采購文件使自己的權益受到損害的，可以自獲取采購文件之日或者采購公告期限屆滿之日（公告期限屆滿后獲取采購文件的，以公告期限屆滿之日為準）起7個工作日內，對采購文件需求的以書面形式向采購人提出質疑，對其他內容的以書面形式向采購人和采購代理機構提出質疑。質疑供應商對采購人、采購代理機構的答復不滿意或者采購人、采購代理機構未在規(guī)定的時間內作出答復的，可以在答復期滿后十五個工作日內向同級政府采購監(jiān)督管理部門投訴。質疑函范本、投訴書范本請到浙江政府采購網下載專區(qū)下載。

4.其他事項：（1）采購項目需要落實的政府采購政策：《政府采購促進中小企業(yè)發(fā)展管理辦法》（財庫﹝2020﹞46號）、《關于促進殘疾人就業(yè)政府采購政策的通知》（財庫〔2017〕141號）、《關于政府采購支持監(jiān)獄企業(yè)發(fā)展有關問題的通知》（財庫[2014]68號）、《關于調整優(yōu)化節(jié)能產品環(huán)境標志產品政府采購執(zhí)行機制的通知》（財庫[2019]9號）。

（2）根據(jù)《浙江省財政廳關于規(guī)范政府采購供應商資格設定及資格審查的通知》（浙財采監(jiān)[2013]24號）第6條規(guī)定接受金融、保險、通訊等特定行業(yè)的全國性企業(yè)所設立的區(qū)域性分支機構，以及個體工商戶、個人獨資企業(yè)、合伙企業(yè)，且已經依法辦理了工商、稅務和社保登記手續(xù)，并且獲得總機構授權或能夠提供房產權證或其他有效財產證明材料，證明其具備實際承擔責任的能力和法定的締結合同能力。

（3）單位負責人為同一人或者存在直接控股、管理關系的不同供應商，不得同時參加同一合同項下的投標。

（4）為項目提供整體設計、規(guī)范編制或者項目管理、監(jiān)理、檢測等服務的供應商，不得參加該項目的投標。

（5）本項目采購文件公告期限為本公告發(fā)布之日起5個工作日。

七、對本次采購提出詢問、質疑、投訴，請按以下方式聯(lián)系

供應商須知前附表序號名稱內容1采購人2采購代理機構3踏勘現(xiàn)場自行踏勘4資金來源已落實5環(huán)境標志產品節(jié)能產品（1）嚴格執(zhí)行《財政部發(fā)展改革委生態(tài)環(huán)境部市場監(jiān)管總局關于調整優(yōu)化節(jié)能產品、環(huán)境標志產品政府采購執(zhí)行機制的通知》（財庫〔2019〕9號）。（2）采購人擬采購的產品屬于品目清單范圍的，采購人及其委托的采購代理機構將依據(jù)國家確定的認證機構出具的、處于有效期之內的節(jié)能產品、環(huán)境標志產品認證證書，對獲得證書的產品實施政府優(yōu)先采購或強制采購。供應商須按采購文件要求提供相關產品認證證書?！?）采購人擬采購的產品屬于政府強制采購的節(jié)能產品品目清單范圍的，供應商未按采購文件要求提供國家確定的認證機構出具的、處于有效期之內的節(jié)能產品認證證書，投標無效。屬于政府優(yōu)先采購產品類別的，須按照要求提供依據(jù)國家確定的認證機構出具的、處于有效期之內的節(jié)能產品或環(huán)境標志產品認證證書，否則不予認定。eq\o\ac(□,√)不適用□適用6 投標產品主體□適用eq\o\ac(□,√)不適用7投標保證金□適用eq\o\ac(□,√)不適用8投標文件有效期自投標截止時間起90天9投標截止時間按“招標公告”規(guī)定10投標地點按“招標公告”規(guī)定11開標時間和地點按“招標公告”規(guī)定12投標答疑供應商如認為采購文件表述不清晰的，請于2023年8月4日17：00之前將疑問發(fā)送至該電子郵件（郵箱）。答疑回復內容是采購文件的組成部份，并將以更正公告的形式在本采購公告發(fā)布的同一媒體發(fā)布，請供應商密切關注更正公告。13采購文件的澄清與修改采購人或者采購代理機構可以對已發(fā)出的采購文件進行必要的澄清或者修改。澄清或者修改的內容可能影響投標文件編制的，采購人或者采購代理機構應當在投標截止時間至少15日前，將以更正公告的形式在采購公告發(fā)布的同一媒體發(fā)布。采購文件的修改和澄清（答疑）答復的文件作為采購文件的補充和組成部分，對所有供應商均有約束力。若后續(xù)仍有更正內容，將繼續(xù)以更正公告形式在本網站發(fā)布，請供應商密切關注更正公告。14投標文件形式本項目實行電子投標。供應商應準備2種形式的投標文件：電子加密投標文件、以介質存儲的數(shù)據(jù)電文形式的備份投標文件。（1）“電子加密投標文件”是指通過“政采云電子交易客戶端”完成投標文件編制后生成并加密的數(shù)據(jù)電文形式的投標文件（后綴格式為.jmbs）（2）“備份投標文件”是指與“電子加密投標文件”同時生成的數(shù)據(jù)電文形式的電子文件（備份投標文件，用于供應商電子加密投標文件解密異常時應急使用），其他方式編制的備份投標文件視為無效備份投標文件。備份投標文件（后綴格式為.bfbs）以U盤形式提供。15投標文件的上傳和遞交（1）電子加密投標文件：投標文件制作完成并生成加密文件，在投標截止時間前，供應商需將加密的投標文件上傳至浙江政府采購網，到達開標時間后，供應商自行解密。（具體操作指南：詳見政采云平臺“服務中心-幫助文檔-項目采購-操作流程-電子招投標-政府采購項目電子交易管理操作指南-供應商”。）供應商未能在投標截止時間前成功上傳電子加密投標文件的投標無效。（2）備份投標文件：投標截止時間前，供應商應將備份投標文件遞交至，以便電子加密投標文件解密異常時應急使用。備份投標文件遞交要求：供應商須將備份投標文件以U盤形式單獨放在密封袋中，密封后并在密封袋上注明投標項目名稱、投標單位名稱并加蓋公章。未密封包裝或者逾期送達的“備份投標文件”將不予接收。供應商若選擇非開標當天遞交，請確保在2023年8月21日17：00之前，將備份投標文件通過快遞形式或直接送達采購代理機構處，以便標書解密異常時應急使用（地址：）16詢標澄清在評標過程中，如評審小組對投標文件有疑問，由評審組長或代理機構代為將問題匯總后發(fā)起詢標澄清函，供應商應在規(guī)定截止時間前回復相關內容并提交。17質疑根據(jù)《中華人民共和國政府采購法》第五十二條的規(guī)定，供應商認為采購文件、采購過程和中標、成交結果使自己的權益受到損害的，可以在知道或者應知其權益受到損害之日起七個工作日內，以書面形式向采購人、采購代理機構提出質疑。政府采購法第五十二條規(guī)定的供應商應知其權益受到損害之日，是指：（一）對可以質疑的采購文件提出質疑的，為收到采購文件之日或者采購文件公告期限屆滿之日；（二）對采購過程提出質疑的，為各采購程序環(huán)節(jié)結束之日；（三）對中標或者成交結果提出質疑的，為中標或者成交結果公告期限屆滿之日。根據(jù)《政府采購質疑和投訴辦法》第十三條，采購人、采購代理機構不得拒收質疑供應商在法定質疑期內發(fā)出的質疑函，應當在收到質疑函后7個工作日內作出答復，并以書面形式通知質疑供應商和其他有關供應商。18投訴根據(jù)《中華人民共和國政府采購法》第五十五條的規(guī)定，質疑供應商對采購人、采購代理機構的答復不滿意或者采購人、采購代理機構未在規(guī)定的時間內作出答復的，可以在答復期滿后十五個工作日內向同級政府采購監(jiān)督管理部門投訴。以聯(lián)合體形式參加政府采購活動的，其投訴應當由組成聯(lián)合體的所有供應商共同提出。19樣品eq\o\ac(□,√)不提供20演示eq\o\ac(□,√)要求提供視頻演示，詳見第二章演示要求21支持中小企業(yè)1.說明（1）中小企業(yè)中小企業(yè)是指在中華人民共和國境內依法設立，依據(jù)國務院批準的中小企業(yè)劃分標準確定的中型企業(yè)、小型企業(yè)和微型企業(yè)，但與大企業(yè)的負責人為同一人，或者與大企業(yè)存在直接控股、管理關系的除外。符合中小企業(yè)劃分標準的個體工商戶，在政府采購活動中視同中小企業(yè)。在政府采購活動中，供應商提供的貨物、工程或者服務符合下列情形的，享受本辦法規(guī)定的中小企業(yè)扶持政策：（一）在貨物采購項目中，貨物由中小企業(yè)制造，即貨物由中小企業(yè)生產且使用該中小企業(yè)商號或者注冊商標；（二）在工程采購項目中，工程由中小企業(yè)承建，即工程施工單位為中小企業(yè)；（三）在服務采購項目中，服務由中小企業(yè)承接，即提供服務的人員為中小企業(yè)依照《中華人民共和國勞動合同法》訂立勞動合同的從業(yè)人員。在貨物采購項目中，供應商提供的貨物既有中小企業(yè)制造貨物，也有大型企業(yè)制造貨物的，不享受本辦法規(guī)定的中小企業(yè)扶持政策。以聯(lián)合體形式參加政府采購活動，聯(lián)合體各方均為中小企業(yè)的，聯(lián)合體視同中小企業(yè)。其中，聯(lián)合體各方均為小微企業(yè)的，聯(lián)合體視同小微企業(yè)。投標文件中須同時出具《政府采購促進中小企業(yè)發(fā)展管理辦法》【財庫（2020）46號】規(guī)定的《中小企業(yè)聲明函》，否則不得享受價格扣除。（2）殘疾人福利性單位符合《關于促進殘疾人就業(yè)政府采購政策的通知》（財庫〔2017〕141號）規(guī)定的條件并提供提供《殘疾人福利性單位聲明函》的殘疾人福利性單位視同小型、微型企業(yè)；（3）監(jiān)獄企業(yè)根據(jù)《關于政府采購支持監(jiān)獄企業(yè)發(fā)展有關問題的通知》（財庫[2014]68號）的規(guī)定，供應商提供由省級以上監(jiān)獄管理局、戒毒管理局（含新疆生產建設兵團）出具的屬于監(jiān)獄企業(yè)證明文件的，視同為小型和微型企業(yè)。2.價格扣除：本項目對符合規(guī)定的小微企業(yè)（含小型企業(yè)）報價給予10%的扣除。3.本項目采購標的為：越城院區(qū)網絡及安全改造服務4.所屬行業(yè)為：軟件和信息技術服務業(yè)22聯(lián)合體和分包（1）對于聯(lián)合協(xié)議約定小微企業(yè)的合同份額占到合同總金額30%以上的，其報價給予4%的扣除，用扣除后的價格參加評審。組成聯(lián)合體的小微企業(yè)與聯(lián)合體內其他企業(yè)之間存在直接控股、管理關系的，不享受價格扣除優(yōu)惠政策。（2）對于分包意向協(xié)議約定小微企業(yè)的合同份額占到合同總金額30%以上的，其報價給予4%的扣除，用扣除后的價格參加評審。接受分包的小微企業(yè)與分包企業(yè)之間存在直接控股、管理關系的，不享受價格扣除優(yōu)惠政策。23聯(lián)合體投標說明（1）以聯(lián)合體形式投標的，聯(lián)合體各方的業(yè)績證明材料均認可。（2）以聯(lián)合體形式投標的，聯(lián)合體中有一方或者聯(lián)合體成員根據(jù)分工按采購文件評標細則要求提供材料的，視為符合評審要求。24其他（1）采購文件中凡標注“▲”的條款均為實質性要求，不響應的投標文件將作無效標處理。（2）供應商未上傳電子加密投標文件，其投標無效。（3）供應商上傳了電子加密投標文件，未提供備份投標文件，解密出現(xiàn)問題后，由此導致對該供應商投標無法評審的，其后果由該供應商自行承擔。（4）各供應商自行在浙江政府采購網下載或查閱采購文件和相關更正公告等，不另行通知，如有遺漏采購人、采購代理機構概不負責。（5）兩家或兩家以上供應商提供的投標文件出自同一終端設備的，或在相同Internet主機分配地址（相同IP地址）報名或網上投標的，后果由供應商自行承擔。

第二章采購內容及需求一、概述供應商應根據(jù)采購文件所提出的貨物技術規(guī)格和服務要求，綜合考慮貨物的適應性，選擇具有最佳性能價格比的貨物前來投標。希望供應商以優(yōu)良的產品、服務和優(yōu)惠的價格參與競爭。二、采購內容一覽表序號貨物名稱單位數(shù)量備注1兩院互聯(lián)防火墻臺22零信任遠程訪問系統(tǒng)套1含零信任控制中心和零信任可信代理網關3動態(tài)應用保護系統(tǒng)（含API安全模塊）套14PAM特權賬號管理系統(tǒng)套25服務器安全加固套16虛擬化殺毒套17終端殺毒軟件點位20008IPS入侵防御臺29院區(qū)專線條4朝暉院區(qū)到越城院區(qū)的兩主兩備專線10容災系統(tǒng)升級維護服務套111數(shù)據(jù)庫運行安全管理平臺升級服務套112數(shù)據(jù)脫敏套1招標技術要求兩院互聯(lián)防火墻序號指標項技術參數(shù)1硬件要求2U設備，雙電源:配置不少于6個千兆電接口、4個千兆SFP接口、4個萬兆SFP+接口及1個接口擴展槽2性能要求整機吞吐量≥40Gbps，應用層吞吐量≥20Gbps,最大并發(fā)連接數(shù)≥1000萬3功能要求支持下一代防火墻訪問控制、入侵防御、網絡防病毒、上網行為及URL分類管理、流控、SSLVPN和IPSecVPN模塊支持針對地址設置入侵防御白名單，支持攻擊規(guī)則搜索以及自定義，提供截圖證明。支持鏈路和四層通道嵌套的流量控制功能，可基于上下行區(qū)域、地址、地理對象、用戶/用戶組、服務/服務組、應用/應用組和時間等配置帶寬策略。★4產品性能指標產品性能指標符合《YD/T1707-2007防火墻設備測試方法》，提供具備中國CNAS認證的第三方測評機構出具的測試報告復印件。5策略分析功能提供策略分析功能，支持策略命中分析、策略冗余分析、策略沖突檢查、策略包含分析，可在WEB界面顯示檢測結果，提供截圖證明。6DNS代理支持DNS代理功能，能夠把通過防火墻的DNS請求代理到指定的DNS服務器上做域名解析，提供截圖證明。7黑名單功能支持黑名單多種類型導入，如通過文件上傳增量添加黑名單、支持頁面復制粘貼方式添加黑名單、支持API接口下發(fā)黑名單，提供截圖證明。8口令防暴力破解支持口令防暴力破解，對頻繁登錄失敗操作，進行針對頻率的閾值檢查，判定為攻擊后，可自動加入黑名單。9集中展示功能支持集中展示功能，可統(tǒng)一展示防火墻設備的在線數(shù)、離線數(shù)、網絡拓撲、告警信息、VPN隧道流量統(tǒng)計、威脅詳情等信息。10質保期質保期5年，提供5年入侵防御、防病毒、應用識別防護特征庫升級授權零信任遠程訪問系統(tǒng)2.1零信任控制中心序號項目指標項技術參數(shù)1控制中心要求規(guī)格要求性能參數(shù)：并發(fā)用戶數(shù)≥4000個，新建用戶數(shù)≥110個/秒。硬件參數(shù)：規(guī)格：1U，內存大小≥16G，硬盤容量≥128GSSD，電源：冗余電源，接口≥6千兆電口+4千兆光口SFP。接入授權≥2001套，沙箱授權≥1000套。2資源發(fā)布隧道資源隧道資源支持TCP、UDP、ICMP等協(xié)議，可通過IP、IP范圍、IP段、域名和通配符域名進行資源發(fā)布，同一資源可發(fā)布多個服務器地址，TCP協(xié)議支持長連接。Web資源★產品基于身份化實現(xiàn)先認證、在連接，保護業(yè)務系統(tǒng)的安全。所有業(yè)務訪問，需先經過零信任控制中心認證后，才能建立連接。（提供第三方具有CMA或CNAS標識的檢測機構出具的檢測報告復印件）WEB資源發(fā)布時應具有到URL路徑級別，且具有配置URL路徑規(guī)則。黑名單模式下，用戶只能訪問不在黑名單內的路徑；白名單模式下，用戶只能訪問白名單內的路徑。且為了簡化管理員配置，URL黑白名單還應具有*?等通配符配置。對于一些主要在主站點中點擊使用的子站點WEB業(yè)務系統(tǒng)，且子站點跟主站點業(yè)務系統(tǒng)權限一致的場景，為簡化管理員配置，零信任系統(tǒng)應具有開啟依賴站點功能。為方便業(yè)務快速上線，還應具有自動采集站點功能對依賴站點進行梳理。3終端接入瀏覽器兼容性支持以下瀏覽器的主流版本訪問WEB資源：IE、Chrome、Edge、Firefox、Opera、Safari等。

支持微信內置瀏覽器、釘釘內置瀏覽器訪問WEB資源。

支持Android、iOS等手機廠商的自帶瀏覽器訪問WEB資源。

支持國產操作系統(tǒng)瀏覽器接入并訪問WEB資源。終端兼容性（國產化）支持主流國產硬件CPU和國產操作系統(tǒng)，包括但不限于麒麟V10×龍芯、麒麟V10×龍芯LoongArch、麒麟V10×飛騰、麒麟V10×鯤鵬、麒麟V10×兆芯、麒麟V10×海光、麒麟V10×海思麒麟；統(tǒng)信V20×龍芯（3A3000、3A4000）、統(tǒng)信V20×龍芯（3A5000）、統(tǒng)信V20×飛騰、統(tǒng)信V20×鯤鵬、統(tǒng)信V20×海光、統(tǒng)信V20×兆芯等。（提供兼容性證明材料）終端管理具有不同平臺的終端同時在線，管理員可分別設置可同時在線的PC或移動終端個數(shù)，配置范圍不小于0-1000，當超過終端個數(shù)時，可以注銷最早登錄的終端，且被注銷的終端有對應的注銷提醒；管理員可設置允許終端在線數(shù)為0，以禁止用戶通過此類終端接入訪問。為了保障醫(yī)院認證安全與便捷性的平衡，需具有設置授信終端綁定，具有配置綁定授信終端的可信網絡區(qū)域、增強認證條件；并可限定用戶可綁定的授信終端數(shù)量：具有用戶滿足單一條件或多個條件后自助綁定，可配置條件包括但不限于網絡區(qū)域、終端資產標簽、終端標簽類型等，最多可配置條件數(shù)不得少于3條。4身份認證認證方式為滿足醫(yī)院后續(xù)多樣化安全便捷認證需求，具有以下認證方式：本地賬號密碼認證、LDAP/AD認證、OAuth2.0標準協(xié)議的票據(jù)認證、CAS標準協(xié)議的票據(jù)認證、Radius賬號認證、HTTPS帳號認證、證書主認證、證書輔認證、短信主認證、短信輔認證、標準Radius令牌認證、第三方令牌認證、TOTP動態(tài)令牌認證等認證方式，并可與企業(yè)微信、阿里釘釘、飛書結合實現(xiàn)掃碼認證，具有飛書用戶或個人微信企業(yè)號通過H5接入。其中短信認證具有配置HTTPS短信網關、騰訊云短信網關、阿里云短信網關及Socket短信網關等網關類型。免輔助認證支持免輔助認證。用戶勾選信任瀏覽器后，在該瀏覽器下有效期內不需要進行輔助認證。有效期時長可設置1-90天。自適應認證支持在滿足以下條件時，可自動拉起客戶端并自動登錄，可配置的條件包括但不限于：授信終端、Windows域環(huán)境、自定義網絡環(huán)境等。支持在滿足以下條件時，免除二次認證，可配置的條件包括但不限于：授信終端、Windows域環(huán)境、自定義網絡環(huán)境等。支持在發(fā)現(xiàn)異常環(huán)境時，自動進行增強認證，可配置的異常環(huán)境包括但不限于：帳號首次登錄、帳號在該終端首次登錄、閑置帳號登錄、弱密碼登錄、異常時間登錄、非常用地點登錄等。單點登錄支持與企業(yè)微信、釘釘?shù)戎髁鞒堿PP對接，實現(xiàn)與在企業(yè)微信或釘釘工作臺上發(fā)布的H5微應用單點登錄。5用戶管理外部用戶管理支持與第三方用戶管理服務器對接，包括但不限于LDAP用戶目錄、AD域用戶目錄、企業(yè)微信用戶目錄、釘釘用戶目錄等，可配置的屬性包括但不限于：用戶過濾、用戶名、外部ID、組織架構、所屬角色、帳號狀態(tài)、有效期、手機號碼、電子郵箱等。批量導入/導出支持按表格模板批量導入/導出本地用戶和組織架構，支持通過手動/自動方式批量同步外部用戶，可設置自動同步的時間間隔。6訪問安全動態(tài)訪問控制支持動態(tài)訪問控制策略，可根據(jù)用戶、應用配置規(guī)則使用范圍，可基于Windows、macOS、Linux、iOS、Android、麒麟、統(tǒng)信等操作系統(tǒng)單獨配置策略。產品支持基于身份化實現(xiàn)動態(tài)訪問控制，不僅在登陸時進行評估，而且在業(yè)務訪問期間，持續(xù)、自適應地動態(tài)評估安全，實時地調整訪問控制權限。（提供第三方具有CMA或CNAS標識的檢測機構出具的檢測報告）處置動作包括阻止訪問、注銷登錄、鎖定賬號等，可基于處置動作自定義提示語，支持短信增強認證、告警灰度處置方式，可配置處置有效時長。動態(tài)上線準入支持動態(tài)上線準入策略，可指定適用用戶范圍和排除用戶，可基于Windows、macOS、Linux、iOS、Android、麒麟、統(tǒng)信等操作系統(tǒng)單獨配置策略。支持“與”、“或”條件嵌套，可通過單一條件或條件組的進行策略配置，條件變量包括但不限于：終端名稱、MAC地址、終端本地IP列表、操作系統(tǒng)版本、終端資產類型、終端標簽類型、存在指定文件、操作系統(tǒng)安裝的補丁、運行進程、運行指定殺毒軟件、運行任一殺毒軟件、零信任客戶端版本、安裝指定軟件、開啟系統(tǒng)防火墻、用戶接入城市、用戶登錄國家、用戶登錄時間、弱密碼、授信終端、授信域環(huán)境、閑置帳號、帳號首次登錄、帳號在該終端首次登錄、異常時間登錄、非常用地點登錄等。提供相關證明材料。處置動作包括注銷登錄，可基于處置動作自定義提示語，支持短信增強認證、告警灰度處置方式，可配置處置有效時長。7安全特性服務隱身為了最大程度縮小網絡、業(yè)務暴露面，零信任平臺需提供單包授權能力（SPA），具有UDP+TCP組合的單包授權技術，未授權用戶無法連接零信任設備，無法掃描到服務端口，不會出現(xiàn)敲門放大漏洞。提供產品功能截圖。虛擬專線針對Windows系統(tǒng)用戶，具有配置虛擬專線功能，當用戶登錄零信任客戶端之后，自動斷開互聯(lián)網連接，避免互聯(lián)網威脅影響內網業(yè)務系統(tǒng)。2、具有通過桌面懸浮球的方式，用戶可一鍵切換內網或互聯(lián)網。虛擬IP支持虛擬IP，可以通過虛擬IP訪問后端業(yè)務系統(tǒng)，虛擬IP支持共享模式和獨享模式，以配合其他對IP有要求的安全設備工作，以及便于流量分析類設備進行流量分析。提供功能證明截圖。PC沙箱為了滿足PC端數(shù)據(jù)防泄密需求，零信任平臺需支持在PC終端上基于沙箱技術生成隔離的安全工作空間（非容器類型），且無需再額外搭建服務端設備、組件。PC沙箱應支持Windows系統(tǒng)、macOS系統(tǒng)以及統(tǒng)信UOS及麒麟Kylin等國產化系統(tǒng)。（需提供產品功能截圖及第三方機構出具的帶CNAS標識的檢測報告復印件）8審計能力具有全面的日志記錄具有用戶安全日志提取，審計中心應將具有異常登錄行為的用戶日志自動打標簽為用戶安全日志，以便于管理員快速審計定位。用戶安全日志包括但不限于：帳號安全（應包含帳號首次登錄、異常時間登錄、非常用地點登錄、弱密碼登錄、爆破登錄、閑置帳號登錄、帳號在新終端登錄等）、中間人攻擊、SPA安全（應包含SPA端口掃描、SPA爆破攻擊、SPA敲門偽造、SPA重放攻擊、SPA安全碼泄漏等）、cookie劫持等。提供相關證明材料。9設備安全防爆破具有配置同名用戶連續(xù)登錄錯誤超過上限時鎖定賬號，并于指定時長后自動恢復，具有配置同IP用戶連續(xù)登錄錯誤超過上限時鎖定IP，并于指定時長后自動恢復防機器人防機器人輸入，提供強安全性的點擊圖像校驗碼機制，圖形校驗碼具有中文和英文。10終端安全終端安全一體化★為保證最大化安全效果，支持與醫(yī)院現(xiàn)網中的上網行為管理設備進行協(xié)同聯(lián)動，實現(xiàn)終端安全一體化。支持一次操作完成現(xiàn)網中準入系統(tǒng)和零信任客戶端的組件安裝，并只顯示一個托盤圖標，對用戶安裝部署、運維提供便捷性。遠程辦公時，可聯(lián)動醫(yī)院現(xiàn)網的終端安全系統(tǒng)在登錄前進行檢測，未檢測通過無法登錄；不符合的檢測項可以一鍵修改和查看修復指引。支持端控安全環(huán)境檢測、免端流量環(huán)境監(jiān)測，對現(xiàn)網的終端安全系統(tǒng)安裝情況進行檢查、對未裝端的用戶進行隔離及修復處置，并提供相關證明材料。文件透明加解密★文件加密支持“一文一密”即每個文件獨立密鑰，以確保沙箱組件被卸載、模塊驅動被摘除的情況下，終端用戶仍無法明文取出文件。（需提供產品功能截圖及第三方權威檢測機構出具的帶CNAS標識的檢測報告證明復印件）11運維管理終端診斷提供終端診斷工具，支持對終端的基本環(huán)境進行掃描和一鍵修復，診斷內容應包括但不限于：WindowsTemp目錄可寫狀態(tài)、DNS驅動狀態(tài)、零信任服務運行狀態(tài)、零信任http服務檢測狀態(tài)、關鍵控件完整性檢測、可疑病毒驅動檢測、是否啟動IE代理、是否啟動IE自動代理腳本、虛擬網卡狀態(tài)、虛擬網卡注冊表、Hiworld病毒檢測、IE的TLS1.01.11.2協(xié)議啟用狀態(tài)、客戶端系統(tǒng)兼容性、零信任客戶端系統(tǒng)依賴庫返回情況、零信任核心文件返回情況、系統(tǒng)防火墻規(guī)則、本地DNS列表、終端系統(tǒng)本地時間等。終端日志收集支持用戶在客戶端自助進行日志收集，管理員可遠程獲取在線終端的日志。2.2零信任可信代理網關序號項目指標項技術參數(shù)1代理網關要求硬件規(guī)格要求規(guī)格：2U，內存大小≥16G，硬盤容量≥240GSSD，電源：冗余電源，接口≥6千兆電口+4千兆光口SFP+2萬兆光口SFP+。性能要求加密流量≥750Mbps，并發(fā)用戶數(shù)≥7500個，https并發(fā)連接數(shù)≥120000個，https新建連接數(shù)≥730個/秒。2設備部署網絡部署代理網關應支持IPV4/IPV6雙棧網絡IP配置，可自主選擇配置LAN口或WAN口。為了保護設備的安全，可支持默認限制所有IP通過WAN口訪問系統(tǒng)，支持通過配置IP白名單的方式來放通WAN口接入的特殊需求。端口聚合代理網關部署時具有配置聚合網口，并具有將聚合網口作為代理網關的網絡部署IP。聚合網口具有通過哈希或802.3ad等標準對閑置網口進行網口綁定，具有通過ARP探測機制對聚合網口進行健康檢查。本地集群部署為了提高系統(tǒng)可靠性，保障單臺設備故障時系統(tǒng)仍可正常運行，控制中心應支持本地集群部署，且最少2臺設備即可組建集群，單集群的最大節(jié)點數(shù)量不得少于4臺；本地集群組建時，集群中的節(jié)點可承載工作負載功能，不需要依賴其它外置設備。（需提供產品功能截圖及第三方機構出具的帶CNAS標識的檢測報告證明復印件）3設備安全防爆破支持配置同IP用戶連續(xù)登錄錯誤超過上限時鎖定IP，并于指定時長后自動恢復。防機器人防機器人輸入，提供強安全性的點擊圖像校驗碼機制。4設備健康檢查設備巡檢報告為方便管理員統(tǒng)籌查看管理代理網關的整體運行狀態(tài)，支持對設備自身的安全狀態(tài)和策略配置進行巡檢，對設備的整體狀態(tài)進行打分，統(tǒng)計所有檢查的正常項、異常項和告警項，并輸出巡檢報告。支持在設備上查看及下載巡檢報告。報告應至少包含檢測項、檢查狀態(tài)、存在的問題描述、建議改進措施等。提供產品功能截圖。設備穩(wěn)定性檢查為保證設備穩(wěn)定性，支持設備進行健康檢查，包括但不限于：

應支持系統(tǒng)黑匣子及核心進程的狀態(tài)檢測。

應支持CPU負載、內存負載、磁盤空間、網卡健康、硬盤健康、網卡日志、BIOS固件等硬件相關狀態(tài)的檢測。

應支持軟件版本及補丁修復狀態(tài)等檢測。API防護檢查包括但不限于：

支持API接口爆破檢查；

支持API接口越權調用；

支持API接口掃描；

支持APIWebShell攻擊。安全保護★支持VPN安全功能自身安全保護，包括：安全運行、失敗保護、輸出VPN安全功能數(shù)據(jù)的可用性、保密性和完整性，VPN安全功能數(shù)據(jù)傳輸、物理安全保護、可信恢復等機制。（提供第三方具有CMA或CNAS標識的檢測機構出具的檢測報告復印件）5質保要求質保要求提供設備制造廠商質保和軟件升級服務三年動態(tài)應用保護系統(tǒng)（含API安全模塊）序號軟件類別技術項目技術要求1動態(tài)應用保護系統(tǒng)（含API安全模塊）性能部署環(huán)境主機系統(tǒng)1臺：16C/32G以上。支持VMwareESXi/Xen/KVM/Hyper-V/華為/OpenStack等虛擬化平臺。2吞吐量（萬兆）不低于5Gbps3并發(fā)TCP會話數(shù)（萬兆）不低于450萬4每秒新建http請求數(shù)（萬兆）不低于18000連接/秒5TPS處理性能（萬兆）不低于65006統(tǒng)一集群管控★統(tǒng)一集群管控（需提供產品截圖證明及錄屏視頻驗證文件）應用保護系統(tǒng)軟件（含API防護模塊），能夠與原有防護系統(tǒng)組成高可用集群，并在集群內實現(xiàn)統(tǒng)一管理、統(tǒng)一配置、統(tǒng)一監(jiān)控與處置。7API資產管理要求1)API資產自動發(fā)現(xiàn)：支持自動識別API資產；自動對API資產路徑進行評分，輔助應用人員確認該路徑是否是API；（需提供產品截圖證明）

2)API資產確認和忽略：支持對自動發(fā)現(xiàn)的API信息進行手動確認和忽略，支持批量確認和忽略API信息；

3)API資產列表展現(xiàn)：支持展現(xiàn)已確認API及其詳細信息，包括路徑、域名、方法、名稱、分組、狀態(tài)、敏感信息類型、參數(shù)檢測、操作等；

4)API資產列表信息配置：支持對API資產進行添加、編輯、刪除、忽略等操作；支持批量對API資產進行移動、刪除、忽略等操作；支持對API資產進行上線、下線操作，支持批量上下線操作；

5)API分組管理功能，實現(xiàn)對API分組、責任人的定義，支持API分組統(tǒng)計監(jiān)控。8API安全防護要求1)API攻擊防護：防范針對API的各類注入攻擊（SQL注入、命令注入等）、跨站腳本攻擊攻擊等；

2)API非法參數(shù)檢測：支持API參數(shù)合規(guī)檢測，包括query參數(shù)最大個數(shù)、body參數(shù)最大個數(shù)、請求body最大大小等。（需提供產品截圖證明）9API敏感數(shù)據(jù)識別和過濾1)支持API敏感信息檢測，支持內置敏感信息類型庫，包括姓名、身份證、地址、手機號、座機號、銀行卡號、電子郵箱、車牌號等，支持新建自定義敏感信息類型；（需提供產品截圖證明）

2)具備API敏感數(shù)據(jù)過濾和防護功能，監(jiān)測API接口的響應中是否存在隱私泄露的風險，并可對敏感信息做脫敏處理。支持脫敏策略：內置初始化脫敏策略，支持依據(jù)場景自定義脫敏策略，支持設置脫敏信息位數(shù)10★API請求異常識別監(jiān)控（需提供產品截圖及錄屏視頻驗證文件）1)支持對API來源事件監(jiān)控，監(jiān)控信息包括API來源異常告警數(shù)、API異常來源標記類型、API來源異常類型分布、API高危事件IP分布、API高危事件指紋分布、API高危事件用戶分布、API異常事件相關資產組分布、API異常事件時間圖；

2)支持基于時間和自定義字段過濾API來源事件信息。11產品功能★Cookie令牌和URL令牌（需提供產品截圖證明及錄屏視頻驗證文件）防護系統(tǒng)需要使用Cookie令牌和URL令牌，通過對當前訪問頁面內的合法請求授予在一定時間內有效的一次性令牌，防止攻擊者發(fā)出非法請求，有效抵御越權訪問、網頁后門及重放攻擊等惡意行為。12★瀏覽器真實性驗證（需提供產品截圖證明及錄屏視頻驗證文件）可有效驗證用戶是否使用真實客戶端瀏覽器，識別包括但不限于掃描器及其他高級自動化工具；對于不同的客戶端瀏覽器，可生成用于識別其身份唯一性的指紋，并可采集到客戶端行為信息，包括但不限于鍵盤、鼠標的操作等。13支持Ipv6協(xié)議（需提供產品截圖證明文件）考慮與現(xiàn)有網絡環(huán)境的兼容性要求，要求本次投標產品應支持處理IPv6或IPv6/v4雙棧流量。14★網頁JS代碼和JS文件封裝（需提供產品截圖證明及錄屏視頻驗證文件）對網頁中的JS代碼做動態(tài)封裝，每次封裝的內容均不相同，讓攻擊者無法直接通過查看網頁源代碼獲取JS代碼內容。1516網頁Cookie加密（需提供產品截圖證明文件）自動加密網站下發(fā)到客戶端的Cookie，避免信息泄漏。1718網頁代碼注釋隱藏（需提供產品截圖證明文件）自動刪除網頁HTML代碼中的注釋內容，防止攻擊者通過注釋獲取敏感信息，從而發(fā)起攻擊。1920Ajax內容混淆（需提供產品截圖證明文件）要求支持ajax請求內容與響應內容動態(tài)混淆，即對ajax請求內容和響應內容進行動態(tài)變換，將重要信息從明文的形式轉化為毫無規(guī)律的亂碼，從而防止竊取或篡改內容等攻擊行為。2122威脅防護防護自動化漏洞掃描（需提供產品截圖證明文件）通過對可攻擊點的動態(tài)隱藏，自動化工具無法獲得攻擊入口，可有效防止各類已知與未知漏洞的自動化掃描工具。23防自動化暴力破解（需提供產品截圖證明文件）可防止攻擊者通過自動化程序，發(fā)起撞庫攻擊或者暴力破解、猜測敏感數(shù)據(jù)。24防重放攻擊（需提供產品截圖證明文件）對于POST請求，可防止攻擊者重放先前的交易內容，形成虛假交易或破壞后臺數(shù)據(jù)的完整性。25白名單功能請求白名單對指定的請求頁面不檢查動態(tài)令牌，通常用于靜態(tài)資源或指定入口26響應白名單對指定請求地址的響應內容不進行動態(tài)封裝，通常用于靜態(tài)頁面或非關鍵頁面27IP白名單對于指定的來源IP地址進行透傳28日志功能安全日志包含防護日志、操作審計日志及系統(tǒng)日志29日志過濾包含時間、訪問網址、來源IP地址、過濾規(guī)則及規(guī)則細節(jié)等30日志導出可通過TCP或UDP協(xié)議，將日志輸出到指定的Syslog服務器31日志管理可自動化對日志進行歸檔及磁盤空間管理32報表功能應用訪問情況報表提供網站訪問情況的圖表化視圖，圖表內容至少要包括請求訪問流量時間表、響應流量時間表，HTTP響應狀態(tài)碼排名33客戶端情況報表提供訪問客戶端的統(tǒng)計圖表化視圖，圖表內容至少要包括客戶端的IP地址、訪問來源國家和城市、Referer信息、訪問路徑排名，Host排名，UserAgent排名、客戶端操作系統(tǒng)類型和瀏覽器類型34自動化工具報表自動識別針對網站的攻擊工具的名稱，并提供圖表化視圖35API報表統(tǒng)計功能1)具備資源監(jiān)控報表：包括CPU使用率、內存用量、磁盤用量、上行流量及下行流量等監(jiān)控報表；

2)具備API報表：包括API總覽、API資產管理、API安全防護、API異常行為監(jiān)控、API敏感信息監(jiān)測等。支持高級搜索功能，可根據(jù)場景自定義檢索條件，進行指定信息查詢。26注入攻擊報表提供詳細注入攻擊中試圖注入內容的圖表化視圖，內容要包括攻擊來源、攻擊數(shù)量、攻擊類37型以及攻擊數(shù)據(jù)詳情PAM特權賬號管理系統(tǒng)序號指標項技術參數(shù)1性能要求2U機架式一體化設備；網口類別：≥4個千兆以太網接口；硬盤：≥2*4T；內存≥16G；1500個被管控資源授權；冗余電源；不限制用戶數(shù)量。2部署要求支持雙機熱備，支持系統(tǒng)配置以及審計日志實時同步支持集群部署，并支持集群自帶的負載均衡模塊（提供加蓋原廠公章的截圖證明）；3支持協(xié)議類型通用協(xié)議：RDP、VNC、X11、Telnet、SSH、FTP、SFTP、HTTP、HTTPS數(shù)據(jù)庫類型：Oracle：PLSQL、TOAD、SQLPLUS、SQLDEVELOPER、DataStudio、DBeaver、Navicate；

Informix：DBACCESS、DBeaver；

Mysql：MYSQLFRONT、HeidiSQL、DBeaver、Navicate；

SQLServer：Sqlservermanagerstudio、DBeaver、Navicate；Sybase：SCVIEW4、DBeaver；

DB2：DB2CMD、DB2QUEST、DataStudio、DBeaver；

MongoDB：Studio3T；

PostgreSQL：PGADMIN、DBeaver、Navicate；

達夢：DMManager；

人大金倉：KingManager；其它應用：AS400、REALVNC、PGADMIN、PCANYWHERE、RADMIN、DameWare、CiscoASDM、VMwarevSphereClient上述所有協(xié)議類型均可實現(xiàn)單點登錄，圖形化應用無需安裝任何客戶端和控件即可實現(xiàn)單點登錄，即通過堡壘機實現(xiàn)圖形化應用發(fā)布功能支持GoogleChrome瀏覽器代填登錄頁面；支持IE代填類型包括JS、flash、HTML5等特殊登錄頁面。4安全訪問控制支持安全客戶端隱身訪問模式，無安全客戶端或非授權安全客戶端無法訪問系統(tǒng)（提供加蓋原廠公章截圖證明）；安全客戶端至系統(tǒng)采用非http/https通信協(xié)議，僅需開放一個TCP端口，即可實現(xiàn)系統(tǒng)的所有功能使用；系統(tǒng)支持IP自動禁止功能，對連續(xù)登陸賬號密碼錯誤的來源IP自動屏蔽，可通過管理員解除屏蔽。5運維管理堡壘機只需要開放443端口，訪問用戶只需要有支持Html5的瀏覽器，不要安裝任何客戶端和控件，能實現(xiàn)所有應用和協(xié)議運維。對普通用戶運維操作界面加載水印，水印內容包括運維人員信息，防止運維人員拍攝泄密支持下載的單項控制，開啟上傳同時進行下載單項控制，防止數(shù)據(jù)泄露（提供加蓋原廠公章的截圖證明）；支持應用發(fā)布中心安裝第三方應用APP，自定義代填腳本進行密碼代填單點登錄支持普通用戶資產批量運維功能，支持字符終端、圖形終端、圖形應用，支持批量資產FTP傳輸。6★移動運維和審批要求具有廠商專有APP軟件。支持通過APP軟件對Linux資產、windows資產、VNC、X11、數(shù)據(jù)庫及其它應用資產的單點登錄和操作審計。支持通過APP軟件直觀查看資產及運維會話情況，支持管理者通過手機審批會話會同、密碼會同、命令會同申請，發(fā)布運維公告（提供加蓋原廠公章截圖證明）7用戶賬號管理系統(tǒng)提供身份認證，自然人（員工帳戶）登錄系統(tǒng)時支持靜態(tài)口令、Radius認證、LDAP、AD域、數(shù)字證書認證、動態(tài)令牌認證、USBKEY認證、指紋認證和OTP手機動態(tài)令牌認證、短信認證；★內置OTP手機動態(tài)令牌認證服務，系統(tǒng)廠家需要提供原廠品牌的OTP認證APP和微信小程序（提供加蓋原廠公章截圖證明）；支持多因子認證自定義組合，可為不同用戶組分配不同的認證策略，支持單因素，雙因素和多因素的認證策略；8設備及賬號密碼管理支持將系統(tǒng)內windows類型的設備賬號同步到目標設備資產中，實現(xiàn)windows設備賬號的動態(tài)管理；支持linux、unix、網絡設備、windows2000/2003/2008/2016/2019等常用系統(tǒng)賬號的自動改密功能；系統(tǒng)需要具備對數(shù)據(jù)庫自動改密功能，必須支持常用的Oracle，Mysql，Db2，Informix，Sqlserver，Sybase等數(shù)據(jù)庫（提供加蓋原廠公章截圖證明）。支持在線批量設備帳號修改；支持設備帳號屬性添加和修改，包括帳號密碼、應用參數(shù)、帳號狀態(tài)、會同信息、改密腳本、特權帳號、應用端口、應用密碼提示、帳號類型、帳號提示符、帳號同步。9權限管理支持矩陣式授權方式，人員組人員、設備組設備及賬號左右樹狀分級展示，靈活賦予權限，無需新建授權策略，打“勾”賦予訪問權限，取消“勾”取消訪問權限（提供加蓋原廠公章截圖證明）；系統(tǒng)提供訪問控制功能，支持對系統(tǒng)的用戶登錄進行可配置的策略設置，根據(jù)策略因子：用戶或用戶組、日期、每月、每周、時間、源地址、目標地址、目標端口、目標賬號、動作(接受、拒絕)來定制訪問策略對用戶或用戶組行為進行控制；默認規(guī)定用戶登錄后，只能在其目錄下進行操作，不能隨意跳轉至其他目錄進行操作，也可通過開關打開限制；支持三級會同功能，包含會話會同、密碼會同、命令會同（提供加蓋原廠公章截圖證明）。10★數(shù)據(jù)庫安全系統(tǒng)支持自動建立數(shù)據(jù)庫訪問權限準入模型，對已托管在系統(tǒng)上的數(shù)據(jù)庫賬號和運維自然人賬號能自動綁定，無需管理員手動創(chuàng)建；運維數(shù)據(jù)庫的過程中通過注銷切換到其他數(shù)據(jù)庫的賬號發(fā)起的運維會話具備直接阻斷功能，并能夠產生相應的告警記錄（提供加蓋原廠公章截圖證明）；系統(tǒng)需要具備自動歸類數(shù)據(jù)庫表結構功能（不需要在數(shù)據(jù)庫服務內安裝agent等程序），管理員可通過自定義數(shù)據(jù)庫訪問賬號，對數(shù)據(jù)庫表結構的增刪改查權限，僅對相應數(shù)據(jù)庫表，勾選“增、刪、改、查”，即可實現(xiàn)自然人對數(shù)據(jù)庫表的訪問權限劃分和控制（提供加蓋原廠公章截圖證明）；系統(tǒng)具備控制不同運維自然人賬號使用相同的數(shù)據(jù)庫賬號權限深度控制，可配置策略實現(xiàn)不同運維自然人使用同一個數(shù)據(jù)庫賬號針對同一個庫表DDL、DCL、DML命令行為精細控制，可基于系統(tǒng)運維賬號、來源地址、SQL命令、命令關鍵字、表名、列名、WHERE條件，設置告警或者阻斷，使得不同的運維自然人賬號通過同一個數(shù)據(jù)庫賬號運維目標數(shù)據(jù)庫權限細化，實現(xiàn)同一個數(shù)據(jù)庫賬號權限的差異，違反數(shù)據(jù)庫策略的賬號發(fā)起的運維會話被拒絕，并能夠產生相應的告警記錄（提供加蓋原廠公章截圖證明）。11★特權賬號管理支持自動發(fā)現(xiàn)目標設備系統(tǒng)賬號；支持windows所有版本、Linux所有版本；支持設備賬號風險分析，能夠分析出，三個月未登陸賬號、三個月未改密賬號、幽靈賬號；通過自動化技術實現(xiàn)賬號發(fā)現(xiàn)/清點、賬號異常分析（提供加蓋原廠公章截圖證明）；支持托管在特權賬號的所有賬號進行弱密碼檢查，支持通用弱密碼字典庫和自定義弱密碼字典庫（提供加蓋原廠公章截圖證明）；支持自定義臨時資產賬號及密碼策略，在特權主機IP上能夠能使用管理員給予的臨時帳號及密碼，并支持針對訪問程序指紋建立授權綁定機制。實現(xiàn)指定資產使用指定程序訪問IP及目標賬號的運維，對匹配策略沒有使用正確的臨時賬號和密碼的會話直接被拒絕，且系統(tǒng)產生告警提示，運維日志能夠審計過程；對基于SSH協(xié)議的自動化程序，進行通道安全管控，提供安全編程格式回收自動化程序內的特權賬號，對自動化程序進行訪問權限分配，自動化運維審計和異常阻斷。12協(xié)同管理系統(tǒng)需要具備會話監(jiān)控功能，對于重要的資產操作時，需要一個操作，一個監(jiān)控的情況下。用戶可以申請另一具有權限用的用戶，監(jiān)控自己的運維會話。13API管理支持提供標準API接口和提供API接口測試工具，與第三方平臺（如ITSM、CMDB等自動化運維現(xiàn)有平臺）完成用戶、資產、授權的增刪查對接，實現(xiàn)數(shù)據(jù)自動交互聯(lián)動并留存日志；并實現(xiàn)平臺對操作資產的權限管理及操作審計。（提供接口文檔并加蓋原廠公章的證明文件)。14日志審計字符終端命令記錄：用戶可以從任意命令開始查看本命令輸出結果或播放；命令分析功能將輸入命令和輸出結果的智能分離，可以只查看字符命令，也可以顯示該命令的返回結果；圖形終端鍵盤操作記錄：支持圖形終端鍵盤操作記錄，完整記錄鍵盤動作；數(shù)據(jù)庫運維SQL命令：系統(tǒng)應具備審計到詳細的SQL語句，而非鍵盤符指令，并要求記錄到SQL語句的執(zhí)行時間；圖形標題欄識別（OCR）：系統(tǒng)應具備對圖形運維中的標題名進行智能提取，并可以從任意一個標題名開始回放。可支。持中英文操作系統(tǒng)的標題欄體系。系統(tǒng)應具備審計到遠程桌面?zhèn)鬏?、FTP/SFTP、數(shù)據(jù)庫、SSH等傳輸?shù)脑嘉募?，并可以在審計系統(tǒng)上進行備份并下載查看其具體內容。對大于一定大小的運維審計中的文件可進行異地轉儲，并可記錄文件md5值，保障文件的完整性和有效性。支持人工開關自由選擇是否備份原文件。15告警支持RDP會話針對操作行為告警（針對標題欄進行告警），可進行告警內容設置。支持數(shù)據(jù)庫應用針對操作命令進行告警，可進行告警內容設置（告警內容支持動作，表名等）。16統(tǒng)計報表系統(tǒng)應具備在對日志記錄制定報表任務時，可以配置時間周期，支持以圖(柱、餅等)，統(tǒng)計、明細數(shù)據(jù)的方式表現(xiàn)。支持對當前托管資產進行資產重復統(tǒng)計，并列出具體重復資產名稱、IP、所屬組等屬性，便于管理與對資產進行去重管理。服務器安全加固序號指標項技術參數(shù)1服務器加固控制中心：需要提供服務器用于控制中心搭建，最低配置需求：Centos7以上、16核，32GB內存，2TB磁盤，授權數(shù)量250點。五年質保。2RASP（應用運行時自防護），可通過將腳本解析器語言注入到ASP、PHP、Java語言中，并細粒度的監(jiān)控應用腳本行為及函數(shù)調用上下文信息，對上下文信息進行分析判斷，及時發(fā)現(xiàn)惡意代碼和漏洞利用行為。（提供功能截圖證明）3支持通過插件的方式，工作于IIS、Apache、Nginx等web中間件內部，通過判斷流量特征和WAF規(guī)則引擎，對訪問流量進行監(jiān)控或防護，阻斷SQL注入、XSS、漏洞利用等Web攻擊。（提供功能截圖證明）4支持對日志的高性能處理和存儲技術，提第三方機構出具的檢測報告復印件，報告內容能體現(xiàn)“日志的高性能處理和存儲虛擬化殺毒序號指標項技術參數(shù)1虛擬化殺毒虛擬化安全功能模塊，包括主機系統(tǒng)，虛擬化殺毒安全監(jiān)測，五年軟件升級服務，包含本次所有服務器授權。授權數(shù)量250點。五年質保。2系統(tǒng)需支持無代理部署模式及有代理部署模式，以便結合管理需求選擇相應部署模式；（提供功能截圖證明）3產品應支持對應用協(xié)議的內容進行解析和識別，包括應預置應用分類協(xié)議庫，針對分類配置阻斷、允許策略；應用分類協(xié)議庫不少于2300種，包含主流應用及協(xié)議。（提供功能截圖證明）4提供數(shù)據(jù)中心威脅態(tài)勢感知，大屏動態(tài)展示安全運維狀況，結合地理位置信息全面呈現(xiàn)威脅攻擊詳情；（提供功能截圖證明）終端殺毒軟件序號指標項技術參數(shù)1終端殺毒軟件基礎組件及客戶端軟件，實現(xiàn)系統(tǒng)的集中管理、策略配置、報表查看等功能。標準版包含防病毒功能、主機防火墻、補丁管理、運維管理功能、非法外聯(lián)檢測功能。支持Windows/XP/VISTA/WIN7/WIN8/WIN10，含五年升級服務?？蛻魯?shù)量2000點位。2客戶端主程序、病毒庫版本支持按分組和多批次進行灰度更新，保持在低風險中完成終端能力更新。支持設置不同終端類型設置和每批次觀察時長。當檢測到新版本將從第一批次重新觀察。（提供功能截圖證明）3支持對壓縮包內的病毒掃描，支持多層壓縮包的掃描，可自定義配置壓縮包的掃描層數(shù)，至少大約10層模式下的掃描。（提供功能截圖證明）4支持對支持對外設進行多維度的放行，包括設備名稱、PID/VID、實例路徑，通過添加實現(xiàn)例外或加黑。（提供功能截圖證明）IPS入侵防御序號指標項技術參數(shù)1硬件參數(shù)2U設備，雙電源，配置不少于6個千兆電口（支持2對bypass），4個千兆光口，4個萬兆SFP+光口，1個擴展插槽2性能要求整機吞吐≥25Gbps，IPS防護吞吐≥15Gbps，最大并發(fā)連接數(shù)600萬，每秒新建連接數(shù)12萬。3系統(tǒng)支持功能在線事件分析功能針對SQL注入和XSS攻擊，設備應支持在線事件分析功能。SQL注入至少提供攻擊位置、攻擊方法、解碼后數(shù)據(jù)、攻擊域、影響的數(shù)據(jù)庫等，XSS攻擊至少提供協(xié)議字段、攻擊數(shù)據(jù)、解碼后數(shù)據(jù)、攻擊域、編碼方式等，并提供功能截圖。4弱口令檢測系統(tǒng)應支持弱口令檢測功能，需支持至少8種網絡協(xié)議并支持至少7種弱口令檢測元素，文字說明支持的網絡協(xié)議和定義弱口令的檢測元素。5C&C通道檢測支持未知C&C通道（隱蔽通道）檢測功能，能夠提供C&C通道的危險級別、連接建立時間、連接持續(xù)時間、控制端IP地址和端口、受控端IP地址和端口等C&C通道信息。提供各種響應動作：阻斷會話、臨時阻斷和抓包分析等。6惡意樣本自學習支持惡意樣本自學習功能，除通過網絡文件捕獲外，還支持通過系統(tǒng)直接上傳文件，自動識別黑白文件并提供簡要信息。7敏感信息防護支持敏感信息防護功能，識別信息和文件中的關鍵字、身份證、手機號碼、固定電話號碼、銀行卡、IP地址等敏感信息，并支持文件指紋識別和白名單功能。8場景分析功能支持場景分析功能，提供進行更深入的分析能力，至少包括僵尸木馬蠕蟲的分布式攻擊場景分析。9Web過濾支持Web過濾功能，至少支持黑白名單、關鍵字過濾、禁止HTTP代理外，還支持Script、JavaApplet等過濾，并能通過統(tǒng)一模版設置10重點資產和應用監(jiān)控支持重點資產和應用監(jiān)控功能，當資產和應用出現(xiàn)異常時，通過syslog和郵件進行告警，并可以記錄日志。11質保期質保期5年，提供5年入侵防御特征庫升級授權。院區(qū)專線省人民醫(yī)院朝暉院區(qū)（杭州）至省人民醫(yī)院越城院區(qū)（紹興）OTN專線，服務期一年序號指標項技術參數(shù)1專線要求專線帶寬要求1000Mbps，線路接口類型支持以太網10/100/1000Mbps自適應電口或光口，線路時延要求在省內小于25ms，線路誤碼率小于1×10E-7，線路可用率不小于99.9％。容災系統(tǒng)升級維護服務10.1容災系統(tǒng)升級10.1.1對已有的數(shù)據(jù)庫容災系統(tǒng)進行重新規(guī)劃設計，提供一套異地數(shù)據(jù)庫容災系統(tǒng)，新加8套數(shù)據(jù)庫容災許可授權。在容災軟件升級或者版本更新后及時提供軟件的補丁并及時更新，避免造成由于版本更新問題導致軟件使用異常問題的發(fā)生?！?0.1.2投標人需提供容災系統(tǒng)的授權許可、版本升級以及實施工作相關能力證明（提供容災軟件原廠商的蓋章授權文件）。10.2 災備集中管控平臺接入★10.2.1為便于招標方對容災環(huán)境統(tǒng)一管理，對已有的容災系統(tǒng)、新建的容災系統(tǒng)、本地災備一體機和異地災備一體機，均需接入災備集中管控平臺，并支持災備監(jiān)控、容災演練、災難切換、指揮大屏等功能。10.2.2定期開展容災演練工作，通過災備集中管控平臺進行容災切換演練，提供一年不少于1次的容災演練服務。10.37*24小時電話支持服務 10.3.1對醫(yī)院核心數(shù)據(jù)庫、新建數(shù)據(jù)庫容災系統(tǒng)、已有容災系統(tǒng)故障、本地備份一體機和異地備份一體機，投標方提供7*24小時不間斷非現(xiàn)場(可以是400電話、e-mail、VPN、QQ等形式)支持服務，通過以上方式直接聯(lián)絡服務商的技術工程師，尋求問題的解決方案、技術文檔以及技術指導，提供故障處理案例。10.4定期巡檢服務10.4.1定期對醫(yī)院核心數(shù)據(jù)庫、新建數(shù)據(jù)庫容災系統(tǒng)、已有容災系統(tǒng)、本地備份一體機和異地備份一體機進行日常巡檢，檢查內容包括數(shù)據(jù)庫運行狀態(tài)、軟件系統(tǒng)運行狀態(tài)、數(shù)據(jù)同步狀態(tài)、agent運行狀態(tài)等內容。10.4.2提供一年不少于4次的日常巡檢服務。10.5災難性現(xiàn)場故障應急服務10.5.1災難性故障指由于各種原因引起數(shù)據(jù)庫不可用或者部分不可用的狀況。要求服務團隊精通災備技術，快速恢復各種災難性故障。2、熟悉醫(yī)院的備份機制和模式，利用備份機制實現(xiàn)快速故障恢復，針對數(shù)據(jù)災難情形提供強有力的挽救技術或工具。10.5.2服務期內要求現(xiàn)場服務2人天。10.6數(shù)據(jù)庫性能優(yōu)化服務10.6.1結合系統(tǒng)定期巡檢和醫(yī)院重大事件等實際需要，根據(jù)檢查的內容和用戶提出的具體需求，制定數(shù)據(jù)庫性能調優(yōu)方案。10.6.2投標方在醫(yī)院的同意下進行數(shù)據(jù)庫性能優(yōu)化或SQL優(yōu)化。10.6.3提供一年2人天的健康檢查優(yōu)化服務。10.7維護服務人員要求10.7.1具有強有力的遠程支持能力以快速解決問題。10.7.2具有豐富的數(shù)據(jù)庫運行維護支持經驗和性能優(yōu)化經驗，特別對于OracleRAC具有豐富的運行維護支持經驗和性能優(yōu)化經驗。10.7.3具有豐富的重大故障和災難性故障處理經驗。10.7.4具有豐富的數(shù)據(jù)庫安全管理經驗。10.8維護服務其他要求10.8.1節(jié)假日保障服務：在每次國定長假前提供系統(tǒng)健康檢查服務，投標人在長假期間提供響應的7*24小時值班人員及聯(lián)系電話，根據(jù)醫(yī)院的實際、客觀需要，提供假日現(xiàn)場服務。10.8.2技術支持服務：對于醫(yī)院因本項目涉及設備出現(xiàn)技術上的問題或其他項目涉及本項目設備需要配合時，提供遠程電話或現(xiàn)場技術支持服務。第三方服務配合：當醫(yī)院問題涉及第三方服務商時，承擔協(xié)調工作。當醫(yī)院問題需要配合時,承擔配合工作。10.8.3服務總結：向醫(yī)院提供詳細的年度服務總結報告。10.9容災升級產品參數(shù)10.9.1災備集中管控平臺序號指標項技術參數(shù)一、總體架構1系統(tǒng)架構支持前后端分離和微服務體系，使用跨平臺的技術，實現(xiàn)應用與硬件平臺無關聯(lián)；2采用B/S架構，全中文操作界面，支持主流瀏覽器，支持https/SSL等加密傳輸協(xié)議；3采用“云+端”架構，可靈活適配不同類型的災備端產品；4支持橫向擴展，實現(xiàn)平滑擴容；5支持平臺主備高可用，可實時查看主端和備端平臺設備狀態(tài)、訪問地址和RPO信息，支持備端平臺數(shù)據(jù)的實時在線查看。（投標時提供功能截圖）6部署方式采用無代理部署模式，要求輕量、安全、易維護，不允許對主機和數(shù)據(jù)庫嵌入任何程序；（提供無代理部署模式的技術實現(xiàn)說明）7部署過程中，無需改造主機上的文件系統(tǒng)，無需更改系統(tǒng)卷配置；8部署完成后，無需重啟或中斷業(yè)務即可生效。9用戶權限提供基于配置、授權、審計“三權”劃分安全保密防護措施，系統(tǒng)內置安全管理員、安全保密員和安全審計員三種角色角色，整體保障基本權限安全；（投標時提供功能截圖）10支持用戶管理、身份管理、角色配置、操作權限管理，實現(xiàn)用戶角色自定義、操作權限安全可控；11支持數(shù)據(jù)權限組配置機制，針對擁有相同數(shù)據(jù)權限的用戶組，進行數(shù)據(jù)權限的快速配置；12支持為權限組分配指定業(yè)務系統(tǒng)，實現(xiàn)對業(yè)務系統(tǒng)內資產的數(shù)據(jù)權限管控；13支持為權限組分配指定演練預案和切換預案，實現(xiàn)預案的數(shù)據(jù)權限管控。14安全性用戶密碼應采用加密算法進行存儲和驗證，服務報文采用對稱加密方式加密，并具有校驗機制；15提供詳細有效的系統(tǒng)運行日志，支持一鍵下載，便于對故障、事件和錯誤等進行分析和定位，方便事件處理和審計追溯；16提供詳細有效的用戶使用日志，包括不限于：操作模塊、瀏覽器類型和版本、設備類型、客戶端IP、操作系統(tǒng)類型等，便于操作追溯和審計歸檔；17支持對訪問身份進行強驗證，支持生物特征-指紋、證書、OTP；18支持對平臺登錄用戶的密碼復雜度（數(shù)據(jù)、大小寫字母、特殊字符、密碼長度等）、有效期、密碼錯誤鎖定策略等進行限制，有效期過后提供登錄重置密碼或禁止登陸需聯(lián)系管理員處理2種處理方式，以確保平臺自身賬戶的安全。二、災備管控功能1對象適配支持對數(shù)據(jù)庫物理復制、數(shù)據(jù)庫邏輯復制、應用版本同步、海量文件同步、主機CDP、第三方等災備能力的統(tǒng)一管控；2支持Windows、Linux、AIX、HP-UX、Solaris、SUSE等操作系統(tǒng)平臺；3支持Oracle、SQLServer、MySQL、PostgreSQL、DB2、Redis、MongoDB、達夢、Informix、HANA、人大金倉等數(shù)據(jù)庫容災納管，無須腳本編寫和二次開發(fā)，開箱即用；（投標時提供功能截圖）4支持WebLogic、WebSphere、Tomcat等主流中間件，無須腳本編寫和二次開發(fā)，開箱即用；5支持負載均衡、DNS、IP地址等網絡對象，無須腳本編寫和二次開發(fā)，開箱即用；6支持VEEAM、VMware、CDP、NBU、DBRA、DBrep、英方、kubernetes等三方廠商的產品適配，無須腳本編寫和二次開發(fā)，開箱即用；（投標時提供演示視頻）7針對應用和通用資產，可自定義超時時間、監(jiān)控頻率、歷史信息歸檔周期；8針對非標準化和自定義資產，系統(tǒng)內置通用適配模型，可自定義監(jiān)控機制和切換機制。（投標時提供功能截圖）9資產管理支持納管應用、數(shù)據(jù)庫、網絡、中間件、負載均衡、消息隊列、備份客戶端、文件同步客戶端、虛擬化平臺等全業(yè)務級容災資產；10支持跨網絡域資產統(tǒng)一納管；11支持容災拓撲的自動檢測，并通過動態(tài)拓撲圖進行可視化展示；12支持按業(yè)務系統(tǒng)維度，進行資產歸屬管理13支持按數(shù)據(jù)中心維度，進行資產歸屬管理，平臺內置數(shù)據(jù)中心拓撲模板；14支持Oracle數(shù)據(jù)庫以SID_AS_SERVICE方式添加；（投標時提供功能截圖）15支持達夢監(jiān)視器、Redis-shake等資產依賴基礎資源納管，無須腳本編寫和二次開發(fā)，開箱即用。（投標時提供功能截圖）16資產發(fā)現(xiàn)支持自定義IP和端口方式，自動發(fā)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫資產等；（投標時提供功能截圖）17支持以報表形式批量導出數(shù)據(jù)庫資產。18腳本庫支持對用戶的災備腳本進行統(tǒng)一的管理；（投標時提供功能截圖）19內置IHS、IBMMQ、WAS、Tomcat等主流應用腳本；20支持Shell、powershell等主流腳本語言；21支持在線編輯、查看、下載腳本內容；22支持批量導入、導出腳本；23支持腳本多版本管理，腳本新增和修改均需要發(fā)布。24預案管理支持以業(yè)務系統(tǒng)為視角，提供原子化預案管理能力；25支持以災難事件為視角，提供災難事件預案庫管理能力；26切換編排結合業(yè)務場景，支持通過圖形化方式靈活編排切換場景，支持適配對象的自由組合；（投標時提供功能截圖）27支持按容災對、單資產、檢查點和腳本多個維度的對象編排；28支持串行、并行、串并行組合等靈活編排方式；29支持在一個場景中組合編排不同災備能力。30預案評估支持對預案編排流程進行切換能力評估，提前發(fā)現(xiàn)切換風險；（（投標時提供演示視頻）31支持對預案編排流程進行環(huán)境運行能力評估，提前發(fā)現(xiàn)接管風險；（投標時提供演示視頻）32支持按周、按月定期自動評估并可發(fā)送評估結果通知。33桌面演練對業(yè)務系統(tǒng)無任何影響的前提下，支持一鍵發(fā)起桌面演練，提供災備端資產可用性和數(shù)據(jù)完整性的驗證能力；（投標時提供演示視頻）34絡交換機、網絡防火墻、通用資產、自定義檢查點等編排類型；35支持桌面演練過程前后的環(huán)境檢查能力，針對主備之間狀態(tài)、用戶權限、環(huán)境參數(shù)等維度，進行桌面演練操作的環(huán)境安全檢查；36支持桌面演練環(huán)境的自動化恢復，確保演練過程生成的臟數(shù)據(jù)得到處理。（投標時提供功能截圖）37容災演練確保數(shù)據(jù)不丟失前提下，提供一鍵容災演練和一鍵演練回切能力；（投標時提供功能截圖）38支持容災演練過程前后的環(huán)境檢查能力，針對狀態(tài)、角色、權限、參數(shù)、同步等維度進行健康度檢查，確保演練切換成功；39支持自動調整容災關系、自動完成數(shù)據(jù)一致性的校驗。40計劃演練支持創(chuàng)建年度計劃，提供多預案同時切換場景下的預案聚合展示、統(tǒng)一管理。41災難切換在災難場景下，提供一鍵切換能力，快速拉起災備端對外提供服務；（投標時提供功能截圖）42支持災難切換過程前的環(huán)境檢查能力，針對狀態(tài)、環(huán)境、角色等維度進行驗證，確保災難切換成功率。43安全合規(guī)支持切換過程中每一個切換步驟的命令回顯，以圖片形式進行實時展示，并自動保存在切換報告中；（投標時提供功能截圖）44提供安全授權認證機制，為具體預案指定已認證的授權人，提供基于安全授權碼的二次實時驗證能力，確保操作安全性；（投標時提供功能截圖）45支持切換過程中自動獲取數(shù)據(jù)庫日志，便于快速定位問題；（投標時提供功能截圖）46支持對虛擬機信息進行自動截圖。（投標時提供功能截圖）47報告中心演練及切換完成后支持自動生成切換報告（包含指揮組人員、執(zhí)行組人員、資產、編排流程、演練切換過程、演練切換結論等，需要附有過程的詳細日志、命令行截圖和虛機詳情截圖）；（投標時提供演示視頻）48支持報告PDF和WORD版本下載和查看?！?9大屏可視化提供一鍵切換指揮大屏、災備一體化大屏和計劃演練大屏，三個大屏展示內容分別如下：一鍵切換指揮大屏，支持切換過程中數(shù)據(jù)中心、切換過程、切換進度、切換耗時、指揮人員、執(zhí)行人員、切換過程鷹眼圖等全局信息的可視化實時展示；（投標時提供功能截圖）災備一體化大屏，全面展現(xiàn)容災及備份的各項關鍵指標，實時監(jiān)控備份任務、存儲容量、容災拓撲情況；（投標時提供功能截圖）計劃演練大屏，展示演練計劃相關的業(yè)務系統(tǒng)、演練時間、任務數(shù)量、任務狀態(tài)，演練鳥瞰圖等；（投標時提供功能截圖）50提供一鍵切換運維大屏，支持桌面演練、容災演練和災難切換完整過程的可視化展示，支持完整資產編排切換進度、切換耗時、切換過程鷹眼圖等全局信息展示；51提供運行監(jiān)控大屏，支持多種大屏風格切換，支持自定義主標題和副標題，支持指標項數(shù)據(jù)自定義，支持監(jiān)控頻率的自定義。52災備監(jiān)控支持從業(yè)務視角查看容災資產運行狀態(tài)、拓撲結構和容災延時；53支持從預案視角查看容災資產運行狀態(tài)、拓撲結構和容災延時；54支持資產拓撲和表格雙模式，進行資產狀態(tài)實時監(jiān)控查看。55告警通知支持容災資源的可用性狀態(tài)和延時（RPO）監(jiān)控，可設定自定義規(guī)則進行告警；支持自定義模板告警設置，并支持通過web監(jiān)控頁、短信、企業(yè)微信、郵件及其它方式進行告警通知；通知內容支持聚合、降噪、分級、分類、內容過濾等自定義通知機制。（投標時提供功能截圖）56支持自定義模板告警設置，并支持通過web監(jiān)控頁、短信、企業(yè)微信、郵件及其它方式進行告警通知；57通知內容支持聚合、降噪、分級、分類、內容過濾等自定義通知機制。（投標時提供功能截圖）58統(tǒng)一資產內置全局資產CMDB能力,支持對數(shù)據(jù)庫原生容災能力、第三方災備能力、云平臺、國產化操作系統(tǒng)等資產納管及配置?！?9管理頁面展示業(yè)務監(jiān)控：根據(jù)資產名稱和資產類型進行查詢，展示表格、拓撲、源端資產和目標端資產。其中，資產類型包括：數(shù)據(jù)庫、應用、中間件、網絡、通用、產品對接和CDP客戶端等；源端資產展示包括：資產名稱、實例名、主機IP、訪問IP、端口、主機狀態(tài)、資產狀態(tài)、數(shù)據(jù)庫狀態(tài)、最新歸檔日志（線程1）序列、當前線程（1）日志序列、SCN和更新時間等；目標端資產展示包括：資產名稱、實例名、主機IP、訪問IP、端口、主機狀態(tài)、資產狀態(tài)、數(shù)據(jù)庫狀態(tài)、最新歸檔日志（線程1）序列、當前線程（1）日志序列、SCN和更新時間等。（投標時提供頁面截圖）60預案評估：評估分為容災演練、災難切換、桌面演練三類，根據(jù)預案名稱進行查詢，展示預案名稱、最近評估時間、最近切換評估結果、最近環(huán)境評估結果、計劃評估和操作（一鍵評估和計劃配置）。其中一鍵評估包括：預案類型、評估開始時間、評估完成時間、操作人、預案描述、切換評估、環(huán)境運行評估、綜合建議、評估詳情（切換能力評估和環(huán)境運行評估）和評估日志等。（投標時提供頁面截圖）61演練預案：根據(jù)預案名稱和預案類進行查詢，展示預案名稱、預案類型、預案描述、容災對（總）、容災對（已編排）和操作（詳情、編輯、演練編排和刪除）等。其中詳情包括：預案名稱、預案類型、參與人員（姓名、部門、說明和分組等）、災備指標、容災對（數(shù)據(jù)庫、應用、網絡和通用等）、演練策略、命令回顯、數(shù)據(jù)庫日志和安全策略等。（投標時提供頁面截圖）62對接要求提供API接口，支持第三方平臺信息的接入；（投標時提供功能截圖）63提供API接口，支持第三方平臺接收管控平臺的信息；★64支持與數(shù)據(jù)庫運行管理平臺進行對接，通過平臺對數(shù)據(jù)庫運行管理平臺進行納管，監(jiān)測和大屏展示數(shù)據(jù)庫運行管理平臺的運行狀態(tài)。（投標時提供與數(shù)據(jù)庫運行管理平臺對接證明材料，如涉及到接口對接開發(fā)費用，由投標人支付）★65支持對接數(shù)據(jù)級容災系統(tǒng)，通過災備集中管控平臺對容災庫資產進行納管，統(tǒng)一監(jiān)控容災庫數(shù)據(jù)同步情況，并可以通過平臺進行容災庫切換計劃編排、一鍵式切換、桌面演練、大屏切換狀態(tài)展示。（投標時提供與數(shù)據(jù)庫容災產品的對接證明材料，如涉及到接口對接開發(fā)費用，由投標人支付）★66支持本地和異地災備一體機進行對接，通過平臺對本地和異地災備一體機進行納管，監(jiān)測和大屏展示本地和異地災備一體機的運行狀態(tài)。三、產品規(guī)格與授權1硬件指標2U機架式設備:雙電源,6個電口(1個管理口+1個HA口+4個業(yè)務口),2×擴展槽位,32G內存,3T存儲空間。2授權數(shù)量支持30個資產3產品維保提供原廠3年技術支持和版本升級服務四、產品要求1非OEM產品，要求提供《計算機軟件著作權登記證書》。10.9.2數(shù)據(jù)容災系統(tǒng)序號指標項技術參數(shù)1部署要求軟件授權配置1套容災管理軟件許可（8個數(shù)據(jù)庫容災許可），并包含3年軟件及升級服務。2穩(wěn)定性支持防范因自然災害、各類軟硬件故障、邏輯錯誤等情況所造成的業(yè)務系統(tǒng)不可用，提供應急災難恢復功能，保障業(yè)務連續(xù)性。3容災系統(tǒng)對生產數(shù)據(jù)庫服務器的性能損耗影響不得超過生產數(shù)據(jù)庫服務器總體的性能的5%。4支持針對數(shù)據(jù)庫、網絡等整體或單項按需進行切換恢復。5易用性支持針對部署在小型機、X86物理服務器、虛擬機和云主機上的數(shù)據(jù)庫系統(tǒng)進行容災。6支持對部署在AIX、HP-UNIX、Solaris、Windows、RHEL、Centos、Ubuntu、中標麒麟等操作系統(tǒng)下的數(shù)據(jù)庫進行容災，滿足數(shù)據(jù)庫系統(tǒng)復雜性和兼容性需求。7支持對Oracle（含RAC）、SQLServer、MySQL、達夢等數(shù)據(jù)庫進行容災。8要求容災軟件安裝過程中，無需改造生產主機上的文件系統(tǒng)，無需更改系統(tǒng)卷配置。9要求數(shù)據(jù)庫內不允許嵌入任何程序，不修改生產數(shù)據(jù)庫配置參數(shù),不增加數(shù)據(jù)庫內的表格或其他對象。10軟件部署完后，無需重啟或中斷業(yè)務即可生效。11支持容災端數(shù)