版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
招标文件项目名称:**省中医院信息网络安全管理系统标书编号:****省政府采购中心2010年3月25日总目录招标公告………2招标书……..…4合同条款及前附表…………….……….……15合同格式………..……………23项目需求………..……………25投标书…………………..……40投标函格式…………….………….41开标一览表……….42投标报价表…………..…..…….43业务分析、技术方案………..….44资格证明文件…………….………45第一章招标公告(标书编号:**)**省政府采购中心受**省中医院的委托,就**省中医院信息网络安全管理系统项目进行公开招标采购,现欢迎符合相关条件的投标人前来参加。一、招标项目名称及编号:**省中医院信息网络安全管理系统(标书编号:**)二、招标项目简要说明:对医院的信息系统进行区域划分,针对不同区域的特点采取不同的安全措施。同时,各个不同区域的安全管理制度也根据区域的特点而有所不同。最终形成一个整体的安全防护体系。三、投标人资质要求:1、在中华人民共和国境内注册,有能力提供本项目中所采购的设备及服务、具有良好的财务状况和商业信誉、具有独立承担民事责任能力的法人。并且符合《政府采购法》第二十二条规定的条件。2、本次招标不接受联合体投标,中标后不允许转包、分包。3、投标人可以选用进口产品参加投标。四、招标文件发布信息:招标文件发布时间:2010年3月26日起招标文件在**省政府采购网上免费下载,如确定参加投标请如实填写参与投标确认函,并按要求传真回复(回复号码**-**)。如潜在投标人未按上述要求去做,将自行承担所产生的风险。五、投标文件接收信息:投标文件开始接收及截止时间:2010年4月15日上午8:30—9:30,过时拒收投标文件接收地点:**市**路53号**大酒店八楼会议室投标文件接收人:**六、开标有关信息:开标时间:2010年4月15日上午9:30整开标地点:**市**路53号**大酒店八楼会议室七、本次招标联系事项:项目经办人:**联系电话:**-**联系地址:**市**路43号404室邮政编码:**网址:www.ccgp-**.汇款银行:招商银行**支行汇款帐号及户名:****省政府采购中心**省政府采购中心2010年3月25日第二章招标书投标人须知前附表序号内容容1项目名称:**省省中医院信息息网络安全管管理系统标书编号:**2采购人:**省中中医院集中采购机构:***省政府采采购中心(以以下简称“采购中心”)集中采购机构地址址:**市**路43号404室3投标保证金金额为为人民币贰万元整投标保证金必须在在投标截止期期前送达**省政府采采购中心帐户名:**省政政府采购中心心开户行:招行***支行帐号:**投标保证金应在投投标有效期截截止日后三十十(30)天内保持有有效投标保证金应交纳纳形式为有效效银行本票(同同城)或银行行汇票(异地地)。采购中中心不接受转转账、现金、转转账支票、电电汇或其他形形式的保证金金。4投标有效期:开标标后三十(30)天5投标文件递交至::**市**路53号**大酒店八八楼会议室投标截止时间:2010年4月15日上午9:30整投标文件接收人::**联系系电话:**技术咨询:**咨询电话::**-**6投标文件正本份数数:1份副本份数::6份7签订合同地点:***省政府采采购中心8交付地点:**省省中医院9项目要求:合同签签定后6个月内完成系系统集成、安安装调试及试试运行。投标人须知一、总则1、招标方式1.1本次招标采取公开招标方式,本招标文件仅适用于招标公告中所述项目。2、合格的投标人与招标公告中投标人资质要求相同。3、适用法律3.1本次招标及由本次招标产生的合同受中华人民共和国有关的法律法规制约和保护。4、投标费用4.1投标人应自行承担所有与参加投标有关的费用,无论投标过程中的做法和结果如何,采购中心在任何情况下均无义务和责任承担这些费用。4.2采购中心和采购人不收取招标服务费用。5、招标文件的约束力5.1投标人应当按照招标文件的规定制作投标文件并参与投标。二、招标文件6、招标文件构成6.1招标文件由以下部分组成:(1)招标书附:投标人须知前附表投标人须知(2)合同条款及前附表(3)合同格式(4)项目需求(5)投标书格式请仔细检查招标文件是否齐全,如有缺漏请立即与采购中心联系解决。6.2投标人应认真阅读招标文件中所有的事项、格式、条款和规范等要求。按招标文件要求和规定编制投标文件,并保证所提供的全部资料的真实性,以使其投标文件对招标文件作出实质性响应,否则,其风险应由投标人自行承担。7、招标文件的澄清7.1任何要求对招标文件进行澄清的投标人,均应在投标截止期十五日前按招标公告中的通讯地址,以书面形式送达采购中心(联系方式见“投标人须知前附表”)。8、招标文件的修改8.1在投标截止期十五日前的任何时候,无论出于何种原因,采购中心均可主动地或在解答投标人提出的澄清问题时对招标文件进行修改。8.2招标文件的修改将以书面形式公布,并对投标人具有约束力。投标人应在24小时内以传真或电报形式回复采购中心确认已收到修改文件。8.3为使投标人编写投标文件有充分的时间对招标文件的修改部分进行分析、研究,采购中心有权推迟投标截止日期和开标日期,并将此变更书面通知所有回函确认参加投标的投标人。三、投标文件的编制9、投标语言及度量衡单位9.1投标人提交的投标文件以及投标人与采购中心和采购人就有关投标的所有来往通知、函件和文件均应使用简体中文。9.2除技术性能另有规定外,投标文件所使用的度量衡单位,均须采用国家法定计量单位。10、投标文件构成10.1投标人编写的投标文件应包括下列部分:(1)投标函和开标一览表:按照第11条要求填写;(2)投标报价表:按照第12条要求填写;(3)业务分析、技术方案、服务承诺、培训承诺:按照第17条要求填写;(4)资格证明文件:按照第13条要求提供,证明投标人是合格的,中标后有能力履行合同。10.2投标人应将投标文件按上述顺序装订成册,并编制投标文件资料目录。11、投标函和开标一览表11.1投标人应按照招标文件中提供的格式完整、正确填写投标函、开标一览表。11.2开标一览表中的内容应与投标文件中明细表内容一致,否则评标时一律按开标一览表中内容为准,开标一览表必须按照格式的要求盖章、签字。11.3开标一览表必须单独密封在小信封中并且在投标截止时间前与投标文件一并递交采购中心,否则视为无效投标。11.4开标一览表分项报价加和汇总与总价不一致以分项报价为准进行修正。12、投标报价表12.1投标人应按照招标文件规定格式填报投标报价表(含分项报价)。如果单价和总价不符,以单价为准。每项工程、货物和服务等只允许有一个报价,任何有选择的报价将不予接受。本次招标不接受备选方案。12.2标的物**省中医院信息网络安全管理服务平台软、硬件设备。12.3有关费用处理本次招标采用总承包方式,因此投标人的报价应包括所投软件(开发、测试)费用、安装调试费、测试验收费、集成费、培训费、运行维护及质量保证费用、税金及其他有关的为完成本项目发生的所有费用。12.4其它费用处理采购文件未列明,而投标人认为必需的费用也需列入报价。12.5投标货币投标文件中的单价和总价全部采用人民币报价,以万元为单位标注。报价应是唯一的,采购单位将不接受有选择的报价和方案。12.6投标报价表上的价格应按下列方式分开填写:1、项目投标总价:包括软件价格、质量保证费用、培训费用及售后服务费用,在指定地点、环境交付、安装、调试、集成、验收所需费用和所有相关税金费用及为完成整个项目所产生的其它所有费用。2、本项目所购置的货物(软、应件)价格;3、其他价格:包含下述(1)—(2)项及为完成整个项目相应所产生的其它所有费用。(1)质量保证费用、培训费用及售后服务费用;(2)项目在指定地点环境交付、安装调试费用、集成费用、验收所需费用和所有相关税金费用。13、证明投标人资格的文件13.1投标人应提交证明其有资格参加投标和中标后有能力独立履行合同的文件,并作为其投标文件的一部分。13.2投标人除必须具有履行合同所需提供的软件产品以及服务的能力外,还必须具备相应的财务、技术方面的能力。13.3投标人应填写并提交招标文件所附的“资格证明文件”。14、投标保证金14.1投标人应以人民币提交贰万元整的投标保证金(必须按要求提交),并作为其投标的组成部分之一。14.2投标保证金是为了保护采购人免遭因投标人的行为而蒙受的损失,采购人在因投标人的行为遭受损失时,采购中心可根据第14.6条的规定没收投标人的投标保证金。投标保证金必须是人民币,投标保证金的交纳形式为有效银行本票(同城)或银行汇票(异地)。采购中心不接受转帐、现金、转帐支票、电汇或其他形式的保证金。14.3在开标时,对于未按要求提交投标保证金的投标,将被视为非响应性投标而予以拒绝。14.4未中标的投标人的投标保证金,将在投标有效期截止后十五(15)天内予以退还,不计利息。14.5中标人的投标保证金,在中标人按规定交纳履约保证金后退还,不计利息。14.6下列任何情况发生时,投标保证金将被没收:(1)投标人在投标有效期内撤回其投标的;(2)投标人提供的有关资料、资格证明文件被确认是不真实的;(3)中标人在规定期限内未能按本规定签订合同的。15、投标有效期15.1投标有效期为规定的开标之日后三十(30)天。投标有效期比规定短的将被视为非响应性投标而予以拒绝。15.2在特殊情况下,采购中心于原投标有效期满之前,可向投标人提出延长投标有效期的要求。这种要求与答复均应采用书面形式(如信件、传真或电报等)。投标人可以拒绝采购中心的这一要求而放弃投标,投标保证金将尽快退回。同意延长投标有效期的投标人既不能要求也不允许修改其投标文件。第14条有关投标保证金的没收和退还的规定在延长期内继续有效。16、投标文件份数和签署16.1投标人应严格按照要求准备投标文件,每份投标文件须清楚地标明“正本”或“副本”字样。一旦正本和副本不符,以正本为准。16.2投标文件的正本和所有的副本均需打印或复印,并由投标人法定代表人或其授权代表签字。授权代表为非法定代表人时,须将法定代表人以书面形式出具的“法定代表人授权书”(原件)附在投标文件中。16.3除投标人对错处做必要修改外,投标文件不得行间插字、涂改或增删。如有修改错漏处,必须由投标文件签署人签字或盖章。17、系统演示、业务分析、技术方案、服务承诺、培训承诺17.1投标文件的业务分析、技术方案(含实施方案)、服务承诺、培训承诺包括内容(严格按照第五章“项目需求”填写):针对本项目所描述业务需求提出完整的技术方案,采用的设备(含软件)等。投标文件中提供详细设备配置清单,填写技术参数偏离表,格式附后;完成本项目的实施工作计划,包括组织机构和项目周期内的时间进度安排等;提供参加本项目实施的组成人员资历表,包括每个组成人员的技术职业资格和所参加过的类似案例简介,在提交的标书中安排的人员,须为公司的正式职员;系统上线、试运行、验收及维护方案、服务承诺;培训计划;投标方认为需要的其他技术文件或说明。四、投标文件的递交18、投标文件的密封和标记18.1投标人应将投标文件密封。不论投标单位中标与否,投标文件均不退回。18.2密封的投标文件应:(1)注明投标人名称,如因标注不清而产生的后果由投标人自负。按“投标人须知前附表”中注明的地址送达采购中心;(2)注明投标项目名称、标书编号及“请勿在2010年4月15日上午9:30整(开标时间)之前启封”的字样。18.3密封包装上应写明投标人名称和地址,以便如果投标文件被宣布为“迟到”投标时,能原封退回。18.4未按第18.1—18.3条要求密封和加写标记,采购中心对误投或过早启封概不负责。对由此造成提前开封的投标文件,采购中心将予以拒绝,作无效投标处理。19、投标截止日期19.1采购中心心收到投标文文件的时间不不得迟于投标标人须知前附附表中规定的的截止时间。19.2采购中心心可以按第8条规定,通过过修改招标文文件有权酌情情延长投标截截止日期,在在此情况下,标标书下载者和和投标人的所所有权利和义义务以及投标标人受制的截截止日期均应应以延长后新新的截止日期期为准。20、迟交的投标文件件20.1按照第第18条的规定,采采购中心将拒拒绝并原封退退回在其规定定的截止日期期后收到的任任何投标文件件。21、投标文件的修改改和撤回21.1投标人人在递交投标标文件后,可可以修改或撤撤回其投标文文件,但这种种修改和撤回回,必须在规规定的投标截截止日期前,以以书面形式送送达指定地点点(详见“投标人须知知前附表”)。21.2投标人人的修改或撤撤回通知书,应应按第18条的规定进进行编制、密密封、标记和和发送,并应应在封套上加加注“修改”和“撤回”字样。21.3在投标标截止期之后后,投标人不不得对其投标标文件作任何何修改。21.4在投标标截止期至招招标文件中规规定的投标有有效期满之间间的这段时间间内,投标人人不得撤回其其投标,否则则其投标保证证金将被没收收。五、开标与评标22、开标22.1采购中中心将在“投标人须知知前附表”中规定的时时间和地点组组织公开开标标。投标人须须由法人代表表或其授权的的投标代理人人参加(需携携带身份证原原件,代理人人作为投标代代表的需出具具法定代表人人授权书),并并签名报到以以证明其出席席开标会。22.2按照第第21条规定,同同意撤回的投投标将不予开开封。22.3开标时时,检查投标标文件密封情情况,确认无无误后拆封唱唱标,唱“开标一览表”内容,以及及招标方认为为合适的其它它内容。22.4采购中中心将做开标标记录,开标标记录包括按按第22.3条规定在在开标时宣读读的全部内容容。23、评标过程的保密密23.1公开开标标后,直至向向中标的投标标人授予合同同时止,凡是是与审查、澄澄清、评价和和比较投标的的有关资料以以及授标建议议等,均不得得向投标人或或与评标无关关的其他人员员透露。有关关中标的信息息,须经采购购文件规定的的程序报批后后,由采购中中心书面通知知有关单位。采采购中心对除此以以外的其他渠渠道得悉的任任何信息都不不承担责任,并并保留对其信信息来源追究究的权力。23.2投标人人试图影响评评标或授予合合同方面的任任何尝试,可可能导致该投投标人的标被被废弃。24、投标的澄清清24.1为有助于于对投标文件件的审查、评评价和比较,采购中心有权要求投标人对投标书中含义不明确的内容进行澄清。24.2投标人人有责任按照照招标方通知知的时间、地地点(见“投标人须知知前附表”)指派专人人进行答疑和和澄清,有关关澄清的内容容应以书面形形式提交,但但不得对投标标内容进行实实质性修改。25、对投标文件的初初审25.1采购中心心将根据项目目特点组建评评标委员会(以以下简称评委委会),由五五人(含)以上奇奇数组成,并并独立开展评评标工作。评评委会对投标标文件进行审审查、质疑、评评估、比较。25.2评委会会将会审查每每份投标文件件是否实质响响应了招标文文件的要求。实质上响应的投标是指与招标文件要求的全部实质性条款、条件和规格相符,没有重大偏离或保留。所谓重大偏离或保留是指与招标文件规定的实质性要求存在负偏离,或者在实质上与招标文件不一致,并且限制了合同中买方的权利或中标人的义务,纠正这些偏离或保留将会对其他实质性响应要求的投标人的竞争地位产生不公正的影响。重大偏离的认定需经过评委会三分之二(含)以上成员认定。评委决定投标文件的响应性只根据投标文件本身的内容,而不寻求外部的证据。25.3如果投标标文件实质上上没有响应招招标文件的要要求,评委会会将予以拒绝绝,投标人不不得通过修改改或撤销不合合要求的偏离离或保留而使使其投标成为为实质上响应应的投标。25.4评委会将将对确定为实实质上响应的的投标进行进进一步审核,看看其是否有计计算上或累加加上的算术错错误,修正错错误的原则如如下:(1)如果用数数字表示的金金额和用文字字表示的金额额不一致时,应应以文字表示示的金额为准准进行修正;;(2)当单价与数数量的乘积和和总价不一致致时,以单价价为准进行修修正。只有在在评委会认为为单价有明显显的小数点错错误时,才能能以标出的总总价为准,并并修改单价。25.5评委会将将按上述修正正错误的方法法调整投标文文件中的投标标报价,调整整后的价格应应对投标人具具有约束力。如如果投标人不不接受修正后后的价格,则则其投标将被被拒绝,其投投标保证金将将被没收。25.6评委会将将允许修正投投标文件中不不构成重大偏偏离的、微小小的、非正规规的、不一致致的或不规则则的地方,但但这些修改不不能影响任何何投标人相应应的名次排列列。26、评标方法、评标标标准和废标条条款26.1评委会会将按照第25条的规定,仅仅对确定为实实质性响应招招标文件要求求的投标文件件进行评价和和比较,评标标采用综合评评分法。将根根据设计方案案的科学性,实实施方案的实实用性、可操操作性,设备备及软件方案案的先进性、价价格的合理性性,企业技术术力量、业绩绩,售后服务务承诺、培训训承诺等方面面进行综合评评标。26.2评委会会将依据以下下评分标准进进行评标:一、项目总报价(30分)满足招标文件要求求且投标价格格最低的投标标报价为评标标基准价,其其价格分为满满分。其他投投标人的价格格分统一按照照下列公式计计算:投标报价得分=((评标基准价价/投标报价价)×30,小数点保保留1位。二、技术参数响应应(60分)1、投标产品与需求求规格的吻合合程度根据投标文件中的的技术偏离表表对招标文件件技术指标要要求的响应状状况综合打分分。(1)所有实质性指标标均满足得660分。超过3条指标达不不到要求或无无法提供有效效证明文件作作无效投标处处理。(2)所投设备的指标标优于招标要要求且评委会会认为有实际际意义的加1分。(3)所投设备的非实实质性能指标标负偏离的且且评委认为确确实对设备的的功能和性能能有影响的每每项扣3分。注:上述三项得分分算术累加作作为本项最终终得分,本项项最终得分不不得超过600分,扣至0分为止,加加减分因素不不得重复累计计。三、投标人及投标标产品资质(5分)1、投标人具有ISSO90000系列质量体体系证书、ISO270001信息安全管管理证书、系统集成三级级及以上资质。(1分)2、投标人针对该项项目提供的技技术实施人员员配备、相关关技术能力、项项目经验、具具有的技术资资格证书等(2分)3、投标人具有20007年以来项目目成功案例(2分)根据投标人20007年以来类似网网络设备集成成项目和集成成实施情况所所提供的说明明和证明材料料(其中项目目中所用设备备档次不得低低于本次投标标选用设备)。可可以是合同复复印件(要反反应出金额和和采购的货物物情况),用用户评价的意意见等。每个个成功案例11分,本项满分2分。四、投标人的售后后服务及培训训(5分)1、质保期内售后服服务方案(22分)。如服服务体系、服服务内容、故故障解决方案案、响应时间间、软件升级级、专业技术术人员保障等等。2、本地化服务(33分)。投标标人在**市内设立立服务机构以以提供快速的的本地化响应应,提供服务务人员联系方方式和办公地地址,请提供相关关工商注册登登记证明材料料。26.3无效投标::(1)不符合合格投标标人的要求。(2)不符合招标文件中中规定的实质质性要求和条条件,本招标标文件中带下下划线部分为为实质性要求求和条件。(3)未按照规定交纳纳投标保证金金。26.4废标条款款符合合格投标人的的要求的供应应商或者对招招标文件作实实质响应的供供应商不足三三家的,因重重大变故,采采购任务取消消及政府采购购法规定属废废标范围的。六、定标27、确定中标单位27.1评委会首首先对所有合合格投标人按按第26条中“评分标准”进行打分,评评委会根据综综合得分,由由高到低排列列,向项目招招投标领导小小组推荐出一一名中标候选人人。27.2项目招招投标领导小小组(由采购购人、纪检、监监督等部门负负责人组成)根根据评委会推推荐的中标候候选人确定中中标人。七、授予合同28、授予合同时变更更数量的权利利28.1采购中心心在授予合同同时有权对“投标书”中的设备数数量和服务予予以增加和减减少。但不得得超过合同总总金额的10%。28.2采购中心心在授予合同同前的任何时时候仍保留拒拒绝任何投标标和取消招标标过程和取消消所有投标的的权力。而且且,无须向受受影响的投标标人解释这样样做的原因。29、签订合同29.1中标人应应按中标通知知书指定的时时间、地点派派代表前来与与采购中心具体体商谈签订合合同。招标文文件、中标人人的投标文件件及澄清文件件等,均为签签订合同的依依据。30、履约保证金30.1中标人在在收到中标通通知后三天内,应交交纳合同金额额3%(取整到到万)的履约约保证金,并并到达采购中中心指定帐户户(见“投标人须知知前附表”)。30.2如果中中标人没有履履行第30.1条,采采购中心有充充分理由取消消该投标,并并没收其投标标保证金。在在此情况下项项目采购中心心组织重新招招标。30.3履约保证证金按下列条条件退还:项项目通过验收收后,系统运运行正常,卖卖方凭集中采采购机构开具具的履约保证证金收条,由由集中采购机机构退还全部部履约保证金金(不计利息息)。注:履约保证金退退还须出示采采购合同,出具采购人人验收证明并并返还**省政府采采购中心开具具的履约保证证金收条原件件。第三章合同条条款及前附表表以下为招标方提出出中标后签定定本项目合同同的通用条款款,中标供应应商不得私自自提出实质性性的修改,关关于专用条款款将由买方与卖方结合本项项目具体情况况协商后签订订。合同条款前附表序号内容1付款应按下列条件件进行:1)合同签订后支付合合同总价20%的定金。2)验收合格正常运行行后,支付合合同总价的770%;3)自买方验收合格格十二个月后后,买方确认认系统运行正正常,由买方方支付合同总总价的10%。2由买方负责办理合同同款的支付手手续。合同条款1、定义本合同中的下列术术语应解释为为:(1)“合同”系指买方、集中采采购机构与卖卖方签署的、合合同格式中载载明的买方与与卖方所达成成的协议,包包括所有的附附件、附录和和构成合同的的所有文件。(2)“合同价”系指根据据合同规定,卖卖方在正确地地完全履行合合同义务后买买方应支付给给卖方的价格格。(3)“货物”系指卖方根根据合同规定定项目应向买买方提供的一一切设备(软件)、工具、手手册、技术资资料及其他材材料等。(4)“服务”系指根据合同规定定卖方承担与与完成项目有有关的辅助服服务,如运输输、保险以及及其它的伴随随服务,比如如安装、调试试、测试、提提供技术服务务、培训和其其他所有的卖卖方应承担的的义务。(5)“买方”系指前附表中所述述购买货物和和服务的**省中医院院。(6)“卖方”系指前附表中所述述提供货物和和服务的中标标供应商。(7)“集中采购机构”系系指组织本次次招标活动的的**省政府采采购中心。2、技术性能2.1卖方所提供供货物和服务务的技术规格格、内容应与与招标文件规规定的技术要要求相一致;;若技术性能能无相应说明明,则按国家家有关部门最最新颁布的标标准及规范为为准。3、专利权及版权3.1本项目产品品及升级版本本所有相关文文档、软件产产品及源代码码版权归买方方所有,卖方非经买方书面同意,不不得以任何方方式向第三方方披露、转让让和许可有关关的技术成果果、计算机软软件、技术诀诀窍、及项目中涉及及到的任何情情报、资料和和数据。除本本研发工作需需要之外,未未得到买方的书面许许可,卖方在未征得得买方同意的情情况下,不得得为任何其它它目的而自行行使用或允许许他人使用从从买方获得的信信息(包括但但不限于所有有的报告、摘摘录、纪要、文文件、计划、报报表、复印件件和业务数据据等)。如卖方违反本条条的规定,除除立即停止违违约行为外,还还应支付违约约金以及赔偿偿买方的损失。卖方方在开发本项项目过程中,在在此基础上取取得的改进技技术成果(包包括专利发明明、发现、技技术诀窍、流流程等)归买买方所有。未未经买方书面许可可,卖方不得以任任何方式使用用、许可或转转让。卖方对买方提提供的业务资资料、技术资资料应严格保保密,不得扩扩散。卖方应对参与与项目的工作作人员进行保保密教育,严严格遵守有关关保密的法律律法规,任何何人不得将与与本项目有关关的资料信息息泄露给第三三方,尤其是是机密数据、资资料等。卖方方应保证买方方在使用、接接受本合同软软件产品和服服务或其任何何一部分时不不受第三方提提出侵犯其专专利权、版权权、商标权和和工业设计权权等知识产权权的起诉。若若有任何第三三方提出本项项目开发或开开发项下的交交付标的侵犯犯任何专利权权、著作权、商商标权或商业业秘密等,均均由卖方负责解决决并承担由此此产生的全部部法律责任,买方及买方用户单位不承担任何责任。如因卖方侵犯他方知识产权致使买方或买方用户单位受到相关部门的任何形式的处罚或承担任何形式的责任,卖方须就此等侵权对买方造成的一切损失予以赔偿。3.2如因第三三方提出侵权权主张而申请请或取得针对对开发或开发发项下交付标标的使用的禁禁止令,卖方方可选择以下下救济措施并并自行承担相相关费用:为买方(或用户)取取得继续使用用受影响的交交付标的的相相应权利。以具有同等功能的的交付标的替替换或修改受受影响的交付付标的,使其其不再侵权。3.3在上述救救济措施不具具有可行性的的情况下,买买方有权终止止本合同,并并要求卖方返还全部部合同款,并按按照本合同项项目费用总额额的5%支付买方违约金,如如对买方造成任何何损失,还需需承担相应的的损失赔偿责责任。3.4如卖方所所交付或许可可买方使用的系系统需经中国国有关部门登登记、备案、审审批或许可的的,卖方应保证所所提供的系统统已完成了上上述手续。3.5使用权买方拥有本项目成成果的无限制制的使用权,非非经买方书面授权权,卖方对本项目目成果无使用用权。卖方使用权的使用用范围由买方方授权书予以以确定。3.5.3卖方对对买方所许可的的使用权没有有向第三方分分许可的权利利。除本合同同另有规定外外,买方许可卖方使用软件件或相关任何何知识产权,并并不表示卖方方已经从买方获得其向向第三人许可可使用该项权权利的权利。4、包装要求4.1除合同另有有规定外,卖卖方提供的全全部货物均应按标标准保护措施施进行包装。该该包装应适应应于远距离运运输、防潮、防防野蛮装卸,以以确保货物安全无损损运抵制定现现场。由于包包装不善所引引起的损坏和和损失均由卖卖方承担。4.2每件包装内内应附一份详详细清单和质质量合格凭证证。5、装运条件5.1所有货物以以交到**省中医院院为准,在此此前的一切运运输、保险费费用均由卖方方负担。6、付款6.1本合同以人人民币付款。6.2卖方应按照照与买方签订订的合同规定定交付。交付付后卖方应向向买方提供下下列单据,***省财政厅厅按合同规定定审核后付款款:(1)发票;(2)质量检验验证书;(3)产品清单;;(4)买方加盖盖公章证明交交付使用合格格的验收证明明文件;(5)有关本项项目的所有技技术文档、资资料。6.3**省财政政厅将按“合同条款前前附表”规定的付款款计划安排付付款。7、伴随服务7.1卖方应按照照投标文件的的承诺和合同同中所附的服服务承诺提供供服务。7.2除第7..1条规定外,卖卖方还应提供供下列服务::(1)货物的现场场安装和启动动监督;(2)提供货物物安装和维护护所需的工具具;(3)在合同中中卖方承诺的的期限内对所所提供货物实施运行行监督、维护护,但前提条条件是该服务务并不能免除除卖方在质量量保证期内应应承担的义务务;(4)在货物交付付现场就软件件的安装、调调试、启动、运运行、维护等等对买方人员员进行培训。7.3伴随服务务的费用应含含在合同价中中,不单独进进行支付。8、质量保证8.1卖方所提供供货物必须遵守守各种国家和和部颁标准和和有关规定。8.2卖方所提供供货物及服务必必须达到本招招标文件中规规定的要求。8.3卖方应保证证货物是全新、未未使用过的,是是经过合法程程序自主开发发的原装合格格正品,并完完全符合合同同规定的质量量、规格和性性能的要求。卖卖方应保证其其货物在正确安安装、正常使使用和保养条条件下,在其其使用寿命期期内应具有满满意的性能。本本项目最终验验收后,在质质量保证期内内,卖方应对对由于设计、开开发、编制、工工艺或选型等等的缺陷而发发生的任何不不足或故障负负责,费用由由卖方负担。8.4在交付之前前,卖方应对对提供的货物物质量、规格格、性能和数数量进行精确确和全面的检检测,并出具具证明产品有有投标文件相相符的证明书书和质量检验验证书。投标标书所规定的的品牌、型号、性能不得变变更,如特殊殊原因确需变变更,则要求求证明替代品品更优更好且且价格不得变变动。8.5交付使用前前出现任何不不合格情况,一一律退换新品品。在质量保保证期内发生生的软件损坏坏和性能不合合格(非使用用不当原因造造成),除买买方同意修复复者外,可以以退换新品。8.6根据第三方方技术机构测测试、检验结结果或者在质质量保证期内内,如果货物物的数量、质质量、性能或或规格与合同同不符,或证证明货物是有缺陷陷的,包括潜潜在的缺陷或或使用不符合合要求的材料料等,买方以以书面形式向向卖方提出本本保证下的索索赔。8.7卖方在收到通知后后,应在合同同中所附服务务承诺约定的的时间内主动动协助买方对对软件免费维维护、修改有有缺陷的货物物。8.8如果卖方在在收到通知后后,在合同中中所附服务承承诺约定的时时间内没有弥弥补缺陷,买买方可采取必必要的补救措措施,但风险险和费用将由由卖方承担。8.9履行本合同同的过程中,确确因在现有水水平和条件下下难以克服的的技术困难,导导致部分或全全部失败所造造成的损失,风风险责任由卖卖方全部承担担。达不到项项目规定的技技术指标,卖卖方应当承担担违约责任。承承担方式和违违约金额如下下:每超期10天,扣合同同金额的3%;累计超期30天,业主有有权终止执行行合同,并没没收履约保证证金。8.10自项目验验收合格之日日起,卖方提提供规定期限限的免费质量保保证服务,系系统免费质量量保证期第一年派驻专专人到买方指定地点点工作。9、检验9.1在交付前,卖卖方应对货物物的质量、规规格、功能、性性能、数量等等进行准确而而全面的检验验,并出具一一份证明货物物符合合同规规定的证书。该该证书将作为为提交付款单单据的一部分分,但有关质质量、规格、性性能、数量等等的检验不应应视为最终检检验。卖方检检验的结果和和细节应附在在检验证书后后面。9.2买方将在卖卖方交付现场场组织验收,如如果货物的性能、质质量和规格等等与合同规定定不符,或在在质量保证期期内发现货物物是有缺陷的的,包括潜在在缺陷或使用用不符合要求求的材料,买买方应报请当当地质检部门门或权威检测测机构进行检检查,并有权权凭其出具的的检测、检验验报告向卖方方提出索赔。9.3验收不合格格的货物,卖方应应在三个工作作日内予以更更换,逾期按按交付延误予予以处罚。9.4买方的所有有验收均不免免除卖方承担担在软件或项项目施工中的的缺陷的责任任。10、索赔10.1买方有权权根据质检部部门或权威检检测机构出具具的检验、检检测报告,向向卖方提出索索赔。10.2根据合同同规定的检验验期和质量保保证期内,如如果卖方对买买方提出的索索赔和差异负负有责任,卖卖方应按照买买方同意的下下列一种或多多种方式解决决索赔事宜::(1)卖方将全全部合同款退退还给买方,并并承担由此发发生的一切损损失和费用,包包括利息、银银行手续费、运运费、保险费费、检验费以以及为保护退退回货物所需的其其它必要费用用。(2)根据货物物的低劣程度度、损坏程度度以及买方所所遭受损失的的数额,卖方方必须降低货货物的价格。(3)用符合合合同规定的规规格、质量和和性能要求的的新软件、部部件来更换有有缺陷的部分分,卖方应承承担一切费用用和风险并负负担买方所蒙蒙受的全部直直接损失费用用。同时,卖卖方应按合同同规定,对更更换件相应延延长质量保证证期。10.3如果在买买方发出索赔赔通知后20天内,卖方方未作答复,上上述索赔应视视为已被卖方方接受,如卖卖方未能在买买方提出索赔赔通知后20天内或买方方同意的更长长时间内,按按照本合同规规定的任何一一种方法解决决索赔事宜,买买方将从卖方方开具的履约约保证金中扣扣回索赔金额额,或采用法法律手段解决决索赔事宜。11、卖方交付延延误11.1卖方应按按合同规定的的交付期交付付和提供服务务,并交付买买方验收使用用。11.2如果卖方方无正当理由由拖延交付和和提供规定的的服务,将受受到以下制裁裁:没收履约约保证金,加加收误期赔偿偿或终止合同同。11.3在履行合合同过程中,如如果卖方遇到到不能按时交交付和提供服服务的情况,应应及时以书面面形式将不能能按时交付的的理由、可能能延误的时间间同时通知买买方和集中采采购机构。买买方在收到卖卖方通知后,应应对情况进行行分析,决定定是否修改合合同、酌情延延长交付时间间或终止合同同;同时保留留按第12.1条规定对卖卖方进行制裁裁的权力。12、误期赔偿12.1除合同条条款第13条规定外外,如果卖方方没有按照合合同规定的时时间交付和提提供服务,买买方将从合同同款中扣除误误期赔偿费而而不影响合同同项下的其他他补救方法,赔赔偿费按迟交交货物或未提供供服务每天计计收0.3%合同总额,直直至交付或提提供服务为止止。但误期赔赔偿费的最高高限额为总合合同价的9%。一旦达到到误期赔偿的的最高限额,买买方可考虑终终止合同。13、不可抗力13.1尽管有合合同条款第11条、12条和17条的规定,如如果卖方因不不可抗力而导导致合同实施施延误或不能能履行合同义义务的话,不不应该被没收收履约保证金金,也不应该该承担误期赔赔偿的责任。13.2本条所述述的“不可抗力”系指那些卖卖方无法控制制、不可预见见的事件,但但不包括卖方方的违约或疏疏忽。这些事事件包括:战战争、严重火火灾、洪水、台台风、地震以以及其它买方方和卖方商定定的事件。13.3在不可可抗力事件发发生后,卖方方应尽快以书书面形式将不不可抗力的情情况和原因通通知买方。除除买方书面另另行要求外,卖卖方应尽实际际可能继续履履行合同义务务,以及寻求求采取合理的的方案履行不不受不可抗力力影响的其他他事项。如果果不可抗力事事件影响时间间持续30天以上时,买买方有权终止止与卖方的合合同,买方也也可以和卖方方通过友好协协商在合理的的时间内达成成进一步履行行合同的协议议。14、税费14.1货物交付付买方验收合合格前发生的的一切税费均均由卖方负担担。15、履约保证金15.1卖方应在在收到中标通通知书后三(3)天内,向**省政府采采购中心交纳纳合同金额3%的履约保证证金(取整到到万)。15.2如卖方未未能履行合同同规定的义务务,买方有权权从履约保证证金中取得补补偿。15.3履约保证证金按下列条条件退还:项目通过验收后,系系统运行正常常,卖方凭集集中采购机构构开具的履约约保证金收条条,由集中采采购机构退还还全部履约保保证金(不计计利息)。注:履约保证金退退还须出示采采购合同,出出具买方同意意退还履约保保证金说明和和返还**省政府采采购中心开出出的履约保证证金收条。16、仲裁16.1在执行本本合同中所发发生的或与本本合同有关的的一切争端,买买方和卖方应应通过友好协协商的办法进进行解决。如如从协商开始始30天内仍不能能解决,应将将争端提交有有关省、市政政府或行业主主管部门寻求求可能解决的的办法。如果果提交有关省省、市政府或或行业主管部部门后30天内仍得不不到解决,则则应申请仲裁裁。16.2仲裁应根根据《中华人人民共和国仲仲裁法》的规规定向买方所所在地仲裁委委员会申请仲仲裁。16.3仲裁裁决决为最终裁决决,对买方和和卖方均有约约束力。16.4在仲裁期期间,本合同同应继续执行行。17、违约终止合同17.1在买方对对卖方违约而而采取的任何何补救措施不不受影响的情情况下,买方方可向卖方发发出终止部分分或全部合同同的书面通知知书。(1)如果卖方方未能按合同同规定的期限限或买方同意意延长的限期期内提供部分分或全部货物物;(2)卖方在收收到买方发出出的违约通知知后20天内,或经经买方书面认认可延长的时时间内未能纠纠正其过失;;(3)如果卖方未能能履行合同规规定的其他义义务。17.2在买方根根据上述第17.1条规定,终终止了全部或或部分合同后后,买方可以以依其认为适适当的条件和和方法购买与与未交货物类似的货物,卖方应应对买方购买买类似货物所超出的的那部分费用用负责。但是是,卖方应继继续执行合同同中未终止的的部分。18、破产中止合同18.1如果卖方方破产或无清清偿能力时,买买方在任何时时候书面通知知卖方中止合合同而不给卖卖方补偿。该该中止合同将将不损害或影影响买方已经经或将要采取取的补救措施施的权利。19、转让19.1除买方事事先书面同意意外,卖方不不得部分转让让或全部转让让其应履行的的合同义务。20、合同生效及其它它21.1合同应在在买方、卖方方、集中采购购机构签字,并并在卖方向集集中采购机构构交纳履约保保证金后生效效。21.2本合同一一式四份,以以中文书就,买买方执二份、卖卖方、**省政府采采购中心各执执一份。21.3如需修修改或补充合合同内容,应应经买方、卖卖方、集中采采购机构协商商一致,签署署书面修改或或补充协议。该该协议将作为为本合同不可可分割的一部部分。21.4本合同同应按照中华华人民共和国国的现行法律律进行解释。第四章合同格格式(合同编号:***)经**省政府采购中中心公开招标标,(以下简简称“买方”)和(以下下简称“卖方”)和**省政府采采购中心(以以下简称“集中采购机机构”),同意按按下述条款和和条件签订本本合同(以下下简称“合同”):1、合同文件下列关于**省政政府采购***号项目的招招标文件和卖卖方的投标文文件是构成本本合同不可分分割的部分::合同条款及前附表表;卖方提交的投标文文件及其澄清清材料;中标通知书;买方、卖方和集中中采购机构商商定的其他必必要文件。合同文件是一个整整体,其内容容互为补充。如如有意义不明明确,由买方方和集中采购购机构负责解解释。2、合同范围和条件本合同的范围和条条件应与上述述合同文件的的规定相一致致。3、货物及服务本合同所提供的货货物及服务详见投投标文件中“投标报价表”及投标文件件有关说明。4、合同金额根据上述合同文件件要求,合同同总金额(大大写)为整人人民币,分项项价格在投标标报价表中有有明确规定。5、付款条件本合同货物的付款款条件在合同同条款前附表表中有明确规规定。6、项目完成时间和地地点项目完成时间按照照招标、投标标文件规定执执行,交付地地点由买方指定。7、合同纠纷处理本合同项目验收合合格后发生的的合同纠纷,由由买方直接与与卖方进行处处理。卖方未未完全履约合合同的,***省政府采购购中心将按照照政府采购相相关规定进行行处理。8、合同生效及其它本合同经买方、卖卖方和集中采采购机构三方方授权代表签签字盖章,并并在集中采购购机构收到卖卖方提交的履履约保证金后后生效。本合同一式四份,以以中文书就,买买方执二份、卖方方、**省政府采采购中心各执一份。如需修改或补充合合同内容,必必须经买方、卖卖方和**省政府采采购中心协商商一致,共同同签署书面修修改或补充协协议方可生效效。该协议将将作为本合同同不可分割的的一部分。买方(单位盖章)::地址:代表签字:卖方(单位盖章)::地址:代表签字:集中采购机构(单单位公章)::**省政府采采购中心地址:代表签字:2010年月日第五章项目需需求一、项目背景这几年来,医院对对信息化建设设越来越重视视,对信息系系统的建设要要求也越来越越高。医院建建成了一系列列的内部网络络信息系统,以以适应医院的的快速发展。随随着信息网络络系统规模的的扩大和复杂杂度的增加,迫迫切需要对医医院的系统和和网络采取基基本有效的安安全防范措施施。二、目前我院的信信息网络系统统现状我院自2002年年开始HIS系统建设以以来,到目前前已经建设完完善了一系列列信息网络系系统。有HIS、电子病历历系统(EMR)、医学影影像存储与传传输系统(PACS)、临床检检验管理信息息系统(LIS)、超声信信息系统、心心电信息系统统、体检信息息系统、用药药安全监测系系统(MSMS)、病理信信息系统、药药物临床试验验管理系统(GCP中心)等信信息系统。随随着医疗体制制改革的深入入,要求医院院的HIS系统、电子子病历系统等等不仅仅帮助助医院内部提提高管理水平平、改善服务务质量,还要要求它能及时时、准确地向向医保部门提提供病人结算算数据报表,同同时也必须能能够提供合法法的、合格的的、保证医院院利益的相关关临床信息。因因而,医疗业业务系统的建建设也相应地地从以收费为为核心的管理理信息系统逐逐渐转向以病病人为中心的的临床信息系系统,以进一一步满足医疗疗服务质量的的需求。因此此,医院信息息系统正在变变成医疗体系系结构中不可可或缺的基础础架构。该架架构的网络安安全和数据可可用变得异常常重要。任何何的系统错误误或数据丢失失轻则降低患患者的满意度度、医院的信信誉丢失,重重则引起医患患纠纷、法律律问题或社会会问题。三、信息网络安全全需要应对的的相关问题信息网络系统的安安全运行需要要应对各种网网络风险和数数据丢失或泄泄密,例如::网络病毒、攻击造造成停机与数数据丢失非法入侵造成信息息泄密人为错误造成数据据丢失硬件损坏造成的数数据丢失及停停机服务器故障、交换换机故障造成成应用停顿因此随着信息网络络系统的不断断发展,迫切切需要解决因因外部及内部部原因引起的的网络系统安安全、数据安安全问题,保保证信息系统统的扩展性和和高效连续性性。信息网络系统受到到蠕虫病毒、木木马程序等多多种恶意代码码攻击的事件件时有发生,因因此,需要对对信息网络系系统采取基本本有效的安全全防范措施,以以要达到系统统网络安全的的要求。四、我院信息网络络安全管理系系统的需求首先对医院的信息息系统进行区区域划分,针针对不同区域域的特点采取取不同的安全全措施。同时时,各个不同同区域的安全全管理制度也也根据区域的的特点而有所所不同。最终终形成一个整整体的安全防防护体系。1总体安全需求如下下:主机系统漏洞扫描描与加固:采采用安全扫描描技术,对系系统中关键的的网络设备、主主机和服务器器进行定期漏漏洞扫描与评评估,针对相相关的系统漏漏洞,自动提提出修补的措措施,并定期期进行相关操操作系统的修修补和加固的的工作。主机用户行为的监监控:采用主主机IPS和IDS技术,对系系统中比较薄薄弱的主机系系统,如WINDOOWS,LINUXX,UNIXX进行实时监监控,对非法法获得管理员员权限的用户户或管理员自自己的日常操操作做监控,以以便及时发现现破坏操作和和违规操作,并并可以通过预预设策略对这这些非法操作作进行阻止。终端的安全强化::由于利用终终端的漏洞而而攻击整个内内网的事件越越来越多,终终端的安全已已经是整体安安全最重要的的部分,建立立终端安全防防护系统,强强化终端安全全,如终端行行为控制,网网络准入控制制等。建立网络安全审计计系统,对网网络数据流进进行采集、分分析和识别,实实时监视网络络系统的运行行状态,记录录网络事件,发发现安全隐患患,并对网络络活动的相关关信息进行分分析、存储和和审计,提醒醒安全管理员员采取措施进进行处理。网络病毒防杀系统统:建立全网网的病毒检测测与防范系统统,及时检测测和控制各种种文件、宏和和其它网络病病毒的传播和和破坏,具有有集中统一的的管理界面,系系统具有自动动升级,自动动数据更新,可可管理性等特特性。建立IT生命周期管理系统统:建立包括括IT资产管理、补补丁管理、应应用管理等一一系列终端应应用管理系统统来帮助减少少终端管理的的复杂程度。通过网络安全综合合管理中心,对对各种网络设设备、安全设设备、关键应应用和业务系系统的运行状状态进行监管管,及时发现现并排除应用用故障,保障障业务的连续续性。2具体安全需求如下下:(1)终端安全方案端点安全保护-终端安全防防护系统在系统内所有服务务器和客户端端部署统一管管理的终端安安全防护系统统。通过终端端安全防护系系统的统一部部署,可以防防止病毒的感感染和传播。以以解决常见的的计算机因病病毒导致系统统瘫痪、网络络阻塞等安全全问题。终端安全防护系统统设计参数要要求:支持软件实现(不不依赖于硬件件服务器的数数量)的分级级、分权管理理,可将某些些客户端委派派给某个管理理员进行管理理,至少包括括策略定义、客客户端状态查查看、报表等等权限。管理服务器支持HHA/LB架架构,能自动动实现冗余。支持对客户端与管管理服务器之之间通讯机制制的设定,可可设定|“推”模式还是“拉”模式,并能能设定客户端端和管理服务务器之间的通通讯时间间隔隔。提供对于未知病毒毒、恶意代码码的防范能力力,支持基于于行为的检测测和防护技术术:如对于利利用U盘进行传播播的病毒可以以主动拦截。可以锁定IE设置置,防止流氓氓软件劫持IIE浏览器;;可以锁定注注册表、系统统目录、进程程,阻止木马马或者流氓软软件试图更改改这些设置。支持端点的准入控控制功能并和和防病毒软件件集成在一起起,并能激活活这个功能。提供管理数据库的的备份和恢复复工具,支持持数据库自动动备份机制。终端安全防护软件件具备多层安安全防护能力力,包括防病病毒、防木马马/间谍软件,桌桌面防火墙、入入侵防护、操操作系统保护护、应用程序序控制、设备备控制、前瞻瞻性的主动威威胁防护、网网络准入控制制等功能;所所有功能必须须由一个集成成的代理软件件完成,方便便管理与维护护。终端安全防护防病病毒引擎在所所有Winddows平台台上均通过权权威的病毒公公告牌1000%病毒检测测的认证,并并在近3年连续30次以上通过过该认证。具有位置感应功能能,可以自动动检测计算机机所处的位置置(办公室、家家、vpn等)在在不同的位置置执行不同的的防护策略。具有终端外设管理理功能,如禁禁止用户使用用光驱、软驱驱、USB设备、网网络适配器等等。具有IPS功能,IPSS策略能够及及时更新及分分发,防止DDoS/DDoS攻击,防止止IP地址欺骗骗,防止MAAC地址欺骗骗,自动禁止止攻击者的IIP地址。需要对重要的系统统文件(比如如systeem32系统统目录下)进进行保护,防防止被恶意修修改或删除。需要对系统注册表表进行保护(比比如..\CCurrenntVerssion\RRun下),防防止被病毒修修改。可以配置禁止客户户端向USB设备中写入入任何信息,操操作包括:创创建、删除。支持就近升级策略略,可在局域域网中指定一一台机器为本本组的就近升升级服务器,该该客户端从管管理服务器升升级病毒定以以后,其它客客户端可从此此机器进行病病毒定义的升升级,减少对对广域网带宽宽的占用。无论用户在何时、何何地、以何种种方式接入网网络都能够能能根据用户所所处网络环境境的不同自适适应的切换安安全策略。支持信息安全管理理中心的信息息收集、关联联分析及统一一管理。为保证安全建设的的整合效益,与与本项目中其其它安全产品品解决方案统统一品牌。终端安全防护系统统具体需求::1、终端安全防护客客户端软件(含含所有设计参参数要求模块块):800套。2、终端安全防护服服务器端软件件:1套。3、上述产品应提供供1年免费升级级维护服务。(2)终端接入控制-准入控制系系统网络准入控制的核核心思想是屏屏蔽一切不安安全的设备和和人员接入医医院管理系统统网络,或者者规范终端用用户接入网络络的行为,从从而铲除对医医院信息网络络威胁的源头头,避免事后后处理的高额额成本。首先先,为了真正正提高内网安安全级别,需需要扩展内外外网接口的定定义。强制接接入手段将在在每一个网络络端口实现,不不仅包括网关关,而且还包包括每一个交交换机端口,以以及远程VPN接入等等。准入控制系统设计计参数要求::提供硬件的准入控控制解决方案案;准入控制支持多种种控制方式,至至少应包括::网关强制,管理者者可能想控制制对关键网络络资源的访问问基于802.1x标准准的强制,用用于局域网和和无线网络基于DHCP的强制制,可用于任任何架构之上上的局域网络络和无线网络络客户端代理自我强强制(Self--Enforrcemennt)能够支持的接入检检查策略,包包括但不限于于机器身份是否合法法主机防火墙是否安安装并运行防病毒软件是否安安装并运行,病病毒特征库是是否及时更新新主机入侵检测系统统是否运行、及及时更新操作系统关键安全全补丁是否安安装操作系统安全配置置是否妥当桌面设置是否妥当当是否感染特定病毒毒实体是否安装重大违规规软件网络准入控制系统统应能支持Ciscoo,CheeckPooint,Norteel,Inntel,Enterrasys,,Netsscreenn,Alccatel,,Avenntail,,SafeeNet,Microosoft等主流VPN软硬件供应应商的VPN方案.提供广泛的VPN系统兼容性.策略必须具有高度度的灵活性,可可对不同的用用户或问题采采取不同的接接入控制模式式。接入控制制模式支持(比比如隔离、监监控、提醒),对对于不符合安安全标准的用用户可以选择择通过ACL(或VLAN)隔离,也也可以提醒用用户修复而不不隔离,也可可以只用于监监控而不通知知用户支持手动隔离,当当通过人工方方式判断出一一个终端处于于高风险或者者违规状态时时,可在控制制台上将这个个终端以手动动方式进行隔隔离能够设置例外列表表,能够自动动识别非windoows主机、IP电话、网络络打印机等设设备并放行网络准入控制系统统应能支持国国内外主流交交换机的802.11x协议认证,包包括cisco、3com、norteel、junipper、华为、中中兴等。为保证用户网络以以后扩充的灵灵活性,网络络准入控制解解决方案不绑绑定网络设备备,功能不集集成在网络设设备当中,需需为第三方独独立解决方案案;网络准入控制系统统能够检查连连接到网络的的用户是否在在运行安全代代理客户端。并并能识别客户户端软件是否否为公司内部部的合法软件件。能阻断非非法安装的客客户端接入(具具有GUID识别功能)。对对于安装非法法渠道获得的的合法客户端端拷贝的终端端,可以使用用组策略阻断断终端的所有有通讯。硬件方案必须具备备失效开放功功能(Failoopen),即使硬硬件掉电或故故障的情况下下,也能自动动启用旁路直直通,保证不不会出现链路路中断。能够自动发现网络络中未安装客客户端的计算算机,并能够够牵引这些客客户端的http流量到特定定网站,提示示用户下载安安装客户端。或或者向它们发发送windoows消息通告网网关型设备可可以对指定IIP地址的终终端作安全检检查,也可以以对指定IPP地址的终端端进行放行,完完全不检查;;能纳入到上文所提提到的桌面终终端安全防护护的管理体系系中进行统一一管理,并支支持信息安全全管理中心的的信息收集、关关联分析及统统一管理。为保证安全建设的的整合效益,与与本项目中其其它安全产品品解决方案统统一品牌;准入控制系统具体体需求:准入控制系统控制制平台硬件设设备:1台准入控制客户端控控制软件:800套以上软件产品含一一年的免费升升级服务,硬硬件产品含一一年免费保修修。(3)主机安全方案1、主机风险评估系系统方案随着网络的接入系系统及应用类类型的不断增增多,网络的的关键业务主主机将不可避避免地暴露在在更大的网络络范围内,针针对以下几个个方面的安全全问题:关键键业务主机的的安全、关键键服务器上的的安全、数据据库的安全、Web服务器的安安全、网络上上安全漏洞和和缺陷的扫描描,需要得到到全面的安全全漏洞报告和和解决方法的的建议。需要要主机风险评评估系统帮助助管理员,从从主机和应用用系统的内部部进行安全测测评;做到对对企业主机资资源的全面评评估。主机风风险评估系统统需要的基本本功能主要包包含以下几点点:1.用于管理敏感数据据和加强整个个客户端/服务器平台台的安全策略略。包括Wiindowss20000/NT,UNIX,NovelllNettWare,OpenVVMS。同时时风险评估系系统也需要保保证信息和资资源的机密性性、完整性和和可用性。2.管理安全策略。3.监测安全设置和文文件的变化。4.评估并报告系统是是否符合安全全策略,如未未经许可的特特权,错误的的文件访问和和错误的系统统配置等。5.为实现系统安全策策略提供一种种机制和方法法。6.管理并确保系统内内部服从规定定的安全策略略。7.对数据和数据访问问提供完整的的检查。检测测安全设置和和文件的改变变。主机风险评估系统统设计参数要要求:基于C/S三层架构CConsolle、Managger、Agentt, Agent被安装在每每一个需要被被评估的系统统上,并行地地快速检查多多个被评估的的系统;评估估结束后只有有扫描报告通通过网络传送送,且只对异异常信息做处处理,对网络络带宽的占用用较小。支持如下的操作系系统平台的安安全评估、合合规性检查::WIN20000/NTT,WIN955/98,AIX,HP-UX,SOLARRIS,IRIX,LINUX,TRUE664/OSFF1,Sequeent,NetWaare,VMS,,AS400,AT&T//NCR等众多商业业平台。内置ISO177999、SOX法案、CIS、SANS220等业内最佳佳实践的合规规性检查模板板,而且用户户可以方便的的基于该模板板定制、细化化适合用户自自己的内容。该解决方案提供的的漏洞库、知知识库等内容容必须为厂商商自己维护的的内容,要求求提供相关的的证据。提供ODBC接口可将将安全评估与与合规性检查查产品的数据据导入用户定定制的数据库库文件中,如如:WORD、EXCEL、FoxPrro、ACCESSS、VisuaalFoxxProDDatabaase。提供至少5种管理理权限角色供供用户选择。支持信息安全管理理中心的信息息收集、关联联分析及统一一管理。为保证安全建设的的整合效益,与与本项目中其其它安全产品品解决方案统统一品牌。主机风险评估系统统具体需求::1)主机风险评估基基本管理软件:1套。2)主机风险评估服服务器端管理理软件(含所所有设计参数数要求模块):14套。3)主机风险评估终终端管理软件件(含所有设设计参数要求求模块):800套。4)上述产品应提供11年免费升级级维护服务。2、主机入侵防御及及关键系统保保护方案目前的应用要求必必须在内部网网络中增加更更多的接入点点,才能确保保关键系统的的可访问性。这这需要放松严严格的网络访访问规则,或或利用更常用用的网络协议议来访问这些些系统上的数数据,从而找找到规避这些些限制的方法法。在这些形形势共同作用用下,强化端端点自身的需需求日益明确确。主机入侵防御及关关键系统保护护解决方案通通过在重要的的客户端和服服务器上强制制实施基于行行为的安全策策略,可以抵抵御零日攻击击、强化系统统并保持遵从从。通过对主主机入侵防御御及关键系统统保护,可以以提供防御技技术,通过定定义每个功能能可接受的行行为来保护操操作系统、应应用程序和服服务。通过用来锁锁定配置设置置、文件系统统和可移动介介质使用的系系统和设备控控制,防止系系统被未授权权的用户和应应用程序误用用。提供监控、通通知和审核功功能,确保主主机完整性。通通过采用多个个查询和图形形格式直观突突出显示数据据的图形报告告,支持强制制实施跨平台台服务器审核核和遵从。主机入侵防御及关关键系统保护护设计参数要要求:支持主机入侵检测测、主机入侵侵防御、主机机访问控制、主主机审计四大大功能,模块块化设计,可可以分别在主主机安全产品品中扮演不同同的角色,起起到不同的作作用。支持监视企业重要要服务器和各各种应用以避避免企业资源源被攻击、滥滥用和误用,如如果这些系统统遭到攻击或或威胁,基于于主机入侵检检测系统可以以立即通知管管理员或采取取预先设置好好的响应措施施以避免信息息的丢失和破破坏或立即恢恢复被破坏的的系统。可以支持AIX、HP-UX、Solarris、Linux、True664、Windoows等平台的操操作系统。能实时监控用户对对主机上文件件和应用的访访问及程序运运行,并根据据主机资源对对照用户的身身份和权限要要求进行控制制,针对各个个进程设定ACL,可以限定定允许访问的的网络地址,开开放访问的时时间以及访问问权限等。针对每个操作系统统和应用程序序进程都创建建基于行为的的监控,监控控对内核的系系统调用并根根据用户定义义的策略允许许或拒绝对系系统资源的访访问。能够监控用户登录录的核心进程程,通过此进进程可以拦截截各种方式的的用户登录过过程。所有触发的入侵防防御规则都能能写入数据包包日志,供管管理员事后分分析。支持信息安全管理理中心的信息息收集、关联联分析及统一一管理。为保证安全建设的的整合效益,与与本项目中其其它安全产品品解决方案统统一品牌。主机入侵防御及关关键系统保护护具体需求::主机入侵防御及关关键系统保护护服务器端软软件(含所有有设计参数要要求模块)::14套。产品应提供1年免免费升级维护护服务。(4)IT生命周期管理理系统生命周期管理解决决方案具有多多重系统管理理功能,使得得我们能随着着新的要求或或新的系统管管理需求部署署新的功能,随随着系统的发发展而不断扩扩充。每个解解决方案以模模块化的方式式集中安装在在管理服务器器上,通过安安装在客户端端的Agent(代理)的的交互式来实实现所有功能能。IT生命周期管理理系统设计参参数要求:报表提供XML,,ODBCC,OLEE,SQLL,Oraacle,CCSV,EExcel,,andAccesss等格式的的导出。支持对计算机进行行动态和静态态分组,可根根据不同部门门、不同网段段、不同硬件件、不同操作作系统进行分分组,支持从从AD中导入OU来对计算机机分组。自动动周期性更新新组的列表,并并支持组的嵌嵌套。客户端只需要使用用80端口,不需需要额外打开开其他端口,保证网络安安全。系统构架支持3层层或多层管理理,实现集中中策略,分级别管理理的需求。软件打包工具WIISE,支持业界界流行的MSI格式软件打打包。单点管理界面,支支持主流软硬硬件厂商的管管理工具的集集成,统一信息配配置数据库,连接器支持DellDCM、BMCRRemedyy、HpOppenVieew、SymanntecSSEPM、IntellVproo等。客户端代理支持的的OS:Win988/Me/22000/XXP/20003/Linnux/Maac。基于此管理平台,可可以进行实现现CMDB配置管理、ITIL等解决方案案。集成BIOS信息,主主板信息,监监控计算机硬硬件的健康状状态(如风扇、温温度等)。应用程序禁用可以以设置时间策策略,如可以以设置某些应应用程序在工工作时间不能能使用,而业业余休息时间间可以使用。支持对微软winndows平台产品作作补丁管理,以以及其它操作作系统、应用用软件的补丁丁管理。支持远程部署所有有的WindoowsOS(32位/64位,客户端/服务器IncluudingVistaa、2008)、DOS系统的部署署、同时支持持Linuxx/Unixx系统的部署署。支持多点分发技术术、轮循技术术和分布式分分发点技术,可可跨网域甚至至跨WAN进行自动的的软件安装或或升级,支持持断点续传和和分发带宽设设定。允许监控应用程序序的使用情况况,包括什么么时间在哪台台计算机运行行、运行次数数、运行的总总时间。跟踪踪每台计算机机的应用程序序使用状况。支支持根据软件件的:文件名名称、内部名名称、版本、产产品名称、公公司名称的使使用跟踪。支持软件版本冲突突的解决,虚虚拟化应用的的文件系统。可以由用户决定能能否远程控制制用户可见或或远程控制用用户不可见的的远程控制。系统能够检查连接接到企业网络络的用户是否否安装了企业业安全策略所所规定的应用用程序,对于于不符合策略略的用户予以以软件分发安安装。具备与上面提到的的终端安全解解决方案产品品集成的管理理平台,并能能依托该平台台批量分发安安装终端安全全客户端,以以提高部署和和运维效率。为保证安全建设的的整合效益,与与本项目中其其它安全产品品解决方案统统一品牌。IT生命周期管理理系统具体需需求:IT生命周期管理理系统终端软软件(含所有有设计参数要要求模块)::800套。产品应提供1年免免费升级维护护服务。(5)统一安全信息管管理中心解决决方案安全信息管理中心心应提供实时时事件关联和和数据归档,以以防御安全威威胁并保护关关键的安全数数据。安全信信息管理中心心可以收集、分分析并归档来来自单位全系系列安全产品品包括安全设设备、关键应应用程序和服服务的信息。安全信息管理中心心应该提供下下列功能,以以帮助识别和和应对系统面面临的威胁::■标准化多个不同产产品供应商的的事件并关联联这些事件。■事件归档,以原始始和标准化两两种格式保留留事件。■分布式事件过滤和和集合,以确确保只有相关关的安全事件件得到关联。■提供的实时安全情情报更新,使使得用户能够够了解全球威威胁,并允许许将内部安全全活动与外部部威胁相关联联。■可定制的事件关联联规则,可用用于针对用户户的环境对威威胁识别和事事故创建进行行微调。■安全事故创建、通通知、跟踪和和补救,以便便快速响应安安全威胁。根根据与受影响响资产关联的的安全策略确确定事故的优优先级。■具有功能强大的事事件查看器,用用于轻松挖掘掘大量事件数数据并识别与与每个事件关关联的计算机机和用户。■控制台,可从中查查看所有安全全事故,并逐逐步深入以查查看相关事件件的详细信息息,其中包括括受影响的目目标、关联的的漏洞和推荐荐的纠正措施施。■预定义且可定制的的查询,可帮帮助展示系统统中安全策略略和数据保留留策略的遵从从性。统一安全信息管理理中心设计参参数要求:要求保留原始日志志信息,便于于事后取证,达达到审计的合合规性要求由于审计的需要,日日志可能要求求保存1年甚至3年,因此产产品应能够达达到保存长期期日志的要求求。要求提供多种报表表模板,另外外用户可以方方便地定制报报表,报表能能够自动化地地通过Emaail发送,支支持PDF、HTML等文件格式式。安全产品的原始日日志信息是海海量的,所以以安全审计管管理产品要求求能够智能地地关联分析这这些日志信息息,提供给管管理员有用的的事故信息,便便于管理员的的使用。系统需要内置各种种常见的关联联规则,包括括病毒扩散、各各种网络攻击击、策略违规规(如对重要要服务器的非非法访问、非非法访问外部部/内部网络等等)等方面,能能够发现常见见的安全威胁胁与策略违规规情况。缺省省的关联规则则应该不低于于50种。系统能够下载最新新的互联网威威胁预警信息息与知识库(包包括漏洞库、攻攻击知识库、病病毒知识库等等),实现对对最新的安全全威胁和系统统漏洞的覆盖盖。知识库允许用户自自己添加内容容,从而实现现传递最新安安全事件处理理方法和解决决方案,共享享内部安全管管理规范、标标准和处理流流程。实现安安全管理、维维护规范化,安安全事件响应应快速化,安安全策略制定定统一化。安全审计管理产品品要求能够有有足够的事件件处理性能,事事件收集能力力不低于5000EEPS(evventpperseecond));关联引擎擎的处理能力力不低于200000EPS。任何安全审计管理理产品都不可可能支持所有有的第三方产产品,因此产产品厂商应该该提供简易的的集成工具,通通过配置或者者二次开发来来实现集成第第三方产品,此此配置或二次次开发工作量量要求尽可能能简单方便。产品在收集日志信信息后可能需需要管理员进进行处理,而而工作流功能能可以有效提提高公司的安安全运维的效效率。安全审计管理产品品在部署时要要尽可能地不不影响到第三三方系统、设设备的运行,尽尽量做到即插插即用。同时时安全审计管管理产品的日日常维护工作作要尽可能实实现后台运行行,减少管理理员的工作量量。用户的各类应用、系系统、设备可可能是跨地域域的,安全审审计管理产品品要求能够支支持这种跨地地域的多级部部署模式。支持包括终端安全全防护产品、网网络准入控制制产品、主机机风险评估产产品、终端管管理产品,主主机入侵防御御产品等一系系列安全产品品的信息收集集、关联分析析及审计功能能。为保证安全建设的的整合效益,与与本项目中其其它安全产品品解决方案统统一品牌。统一安全信息管理理中心具体需需求:1)统一安全信息管管理中心基本本软件:1套。2)统一安全信息管管理中心硬件件平台:1套。3)终端安全防护产产品管理桥接接软件:800套。4)准入控制系统管管理桥接软件件:800套5)主机风险评
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论