卫生健康网络安全平台建设采购项目招标文件

湖州市吴兴区卫生健康局卫生健康网络安

全平台建设采购项目

(财政审批编号：临[2020]6841号)

招标文件

项目编号：XXCG(2020)-051

采购人：湖州市吴兴区卫生健康局

采购代理机构：湖州星兴工程咨询有限公司

日期：2020年11月

目录

第一章公开招标采购公告.....................................3

第二章招标需求.............................................8

第三章投标供应商须知.......................................9

一、总贝U...............................................22

二、招标文件.............................................24

三、投标文件的编制要求...................................25

四、开标.................................................29

五、评标.................................................31

六、定标.................................................36

七、合同授予.............................................36

第四章评标办法及评分标准..................................38

第五章合同主要条款........................................39

第六章投标文件格式........................................45

第一章公开招标采购公告

根据《中华人民共和国政府采购法》等规定，经湖州市吴兴区财政局批准(财政审批编

号：临[2020]6841号)，湖州星兴工程咨询有限公司受湖州市吴兴区卫生健康局委托,现

就湖州市吴兴区卫生健康局卫生健康网络安全平台建设采购项目进行公开招标采购,欢迎中

华人民共和国境内的合格投标供应商前来参加投标。

一、项目编号：XXCG(2020)-051

二、项目组织类型：分散采购-委托代理

三、招标方式：公开招标

四、采购内容及预算：

序号项目名称数量简要技术要求预算金额(万元)服务期

湖州市吴兴区卫生健康局卫生健康详见招标文件需

11项95万元3年

网络安全平台建设采购项目求

五、合格投标供应商的资格要求:

1.符合《中华人民共和国政府采购法》第二十二条投标供应商应当具备的条件和浙财采

监[2013]24号《关于规范政府采购投标供应商资格设定及资格审查的通知》第六条规定；

且未被"信用中国"()>“中国政府采购网"()

列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。

2.本项目不接受联合体投标。

六、采购文件获取：

1.获取文件时间：2020年11月17日至2020年12月7日

2.本项目采购文件实行网上获取，不收取工本费。

3.本项目实行网上报名，不接受投标供应商现场报名，投标供应商登录浙江政府采购

网(gz:〃zfcg.czt./)进入政采云系统“项目采购”模块“获取采购文件”菜单，

进行网上获取采购文件。(“政采云”注册账号、密码登录系统后获取采购文件)。

4.未注册投标供应商可登录浙江政府采购网(gz://zfcg.czt.zj.gov.cn/)查看公告下

附件或在湖州市吴兴区公共资源交易中心

gz:〃scwuxing.gov.cn/hzgov/front/sl27/sy/index.html"政府采购"一"招标公告"版

块公告附件下载。招标公告附件内的采购文件仅供阅览使用，投标供应商只有在“政府采

购云平台”完成获取采购文件申请并下载了采购文件后才视作依法获取采购文件(投标供

应商获取采购文件时间以投标供应商完成获取采购文件申请后下载采购文件的时间为准）。

请投标供应商按上述要求获取采购文件，如未在“政采云”系统内完成相关流程，引起的

投标无效责任自负。

5.免费注册网址：浙江政府采购网（投标供应商注册页面）：

gzs://middle.zcygov.cn/v-settie-front/registry"政采云"，如遇平台技术问题咨询电

话:400-881-7190o

已经注册成功的投标供应商无需重复注册。

七、投标截止时间和投标文件递交地点：

（1）投标截止时间：2020年12月7日13时30分整。

（2）投标文件递交地点：本项目通过“政府采购云平台（）”实行在线投

标响应（电子投标）。

（3）投标供应商应当在投标截止时间前，将生成的文件格式jmbs”的“电子加密投

标文件”上传递交至“政府采购云平台”实行在线投标响应。投标截止时间以后上传递交的

投标文件将被“政府采购云平台”拒收。

八、开标时间及地点：

开标时间：2020年12月7日13时30分整。

开标地点：采购代理机构在湖州市吴兴区公共资源交易中心开标室（404号）【湖州市

吴兴区区府路1188号总部自由港E幢4楼】对本项目进行开标。投标供应商应在投标截止

时间前委派投标代表（法定代表人或授权委托人）登入“政府采购云平台（）”

在线参与开标，并CA锁在线解密投标文件等完成相关工作。

注：①供应商可以派授权代表出席开标会议（授权代表必须携带身份证、法人授权委

托书或法人身份证明文书等有效证明文件以及最近一个月个人社保缴纳证明文件。）。

②疫情防控期，按照“不见面、少接触”的原则，投标人可不委派专人（法定代

表人或委托代理人）参加现场开标。

九、投标保证金：无

十、在线投标响应（电子投标）说明

1.本项目通过“政府采购云平台（）”实行在线投标（电子投标），投标

供应商应先安装“政采云电子交易客户端”，“政采云电子交易客户端”请自行前往“浙江

政府采购网-下载专区-电子交易客户端”进行下载；投标供应商电子交易操作指南详见网址:

gzs://help.zcygov.cn/web/site_2/2018/12-28/2573.htmlo

2.为确保网上操作合法、有效和安全，投标供应商应当在开标截止时间前完成在“政

府采购云平台”的身份认证，确保在电子投标过程中能够对相关数据电文进行加密和使用电

子签章。使用“政采云电子交易客户端”需要提前申领CA数字证书（完成CA数字证书办理

预计一周左右，建议各投标供应商自行把握时间），申领流程请自行前往“浙江政府采购网

-下载专区-电子交易客户端-CA驱动和申领流程”进行查阅。

3.投标文件递交方式：

3.1供应商应当在2020年12月7日下午13:30时（北京时间）前，将生成的“电子加

密投标文件”上传递交至“政采云平台”。（未准时上传的视为放弃投标资格，作无效标处

理）。

3.2数据电子备份投标文件（U盘）：以U盘形式提供的数据电子备份投标文件格式及

内容须与政采云平台项目采购-电子交易操作指南中制作、加密并递交的电子投标文件格式

及内容一致。）

3.3供应商可以以现场递交或邮寄的形式递交以介质存储的数据电文形式的备份投标文

件，现场递交地址为：湖州市吴兴区公共资源交易中心开标室（404号）【湖州市吴兴区区

府路1188号总部自由港E幢4楼】，供应商若采用邮寄方式递交数据电子备份投标文件

（快递单上请注明项目编号及供应商名称）；邮寄地址为：湖州星兴工程咨询有限公司［湖

州市赵湾仁皇佳苑108-2幢］,联系电话数据电子备份投标文件（U盘）接

收截止时间：为2020年12月7日上午11:00时前，逾期送达或未密封的将被拒收。由代

理公司二名人员（一名接收人、一名监督人员）统一负责接收数据电子备份投标文件（U盘），

二人均在接收记录单上对数据电子备份投标文件（U盘）快递包裹的相关情况签字确认，与

投标资料一并归档，接收文件全过程将录音录像。

注：1）供应商应权衡利弊考虑是否提供数据电子备份投标文件（U盘），采购人及采购

代理机构不做强制性要求，若因下一条款（第4条）原因须启用数据电子备份投标文件（U

盘）时，而供应商未提供的，视为放弃投标资格，作无效标处理；2）供应商应对提供的数

据电子备份投标文件（U盘）进行加密处理，若需要启用数据电子备份投标文件（U盘）时，

再由供应商告知采购人及采购代理机构加密信息进行解密；3）若供应商未提供数据电子备

份投标文件（U盘），招标公告及招标文件中关于数据电子备份投标文件（U盘）的要求及

内容不再适用。

3.4.CA锁解密时间为开标当日投标截止时间后，各供应商须提供符合要求的CA加密

后的电子投标文件、有效的CA锁供开标当天解密，投标截止时间止未完成上传的电子投标

文件或未按招标文件要求密封、包装的数据电子备份投标文件（U盘）将拒绝接收，作无效

标处理。整个开标过程中若因供应商问题造成电子投标文件无法正常解密的，均认定为未提

交电子投标文件，作无效标处理。若因网络或者其他非供应商问题造成电子投标文件无法正

常解密的，启用数据电子备份投标文件（U盘），数据电子备份投标文件（U盘）未提供或

因供应商问题造成无法打开的，作无效标处理。若正常解密成功，则数据电子备份投标文件

（U盘）不予开启。在下一顺位的投标文件启用时，前一顺位的投标文件自动失效。

4.供应商须在线获取CA数字证书（完成CA数字证书办理预计一周左右，建议各供应商

自行把握时间，办理流程详见

gz://zfcg.czt.zj.gov.cn/bidClientTemplate/2019-05-27/12945.html）,并登陆“浙

江省政府采购网”（gz:〃zfcg.czt.zj.gov.cn/）,进入“下载专区”下载“电子交易客户端”，

制作投标文件。

5.供应商须将制作、加密后的电子版投标文件于投标截止时间前上传到政采云系统中，

超过投标截止时间上传的，均按无效标处理。

6.供应商通过政采云平台电子投标工具制作投标文件，电子投标工具请供应商自行前往

浙江省政府采购网下载并安装，（下载网址：

gz:〃zfcg.czt.zj.gov.cn/bidClientTemplate/2019-09-24/12975.html）,供应商电子交

易操作指南详见网址：gzs://help.zcygov.cn/web/site_2/2018/12-28/2573.html）；

具体的投标文件加密上传等操作详见政采云平台操作指南。

gzs://edu.zcygov.cn/luban/e-biding?utm=a0004.2ef5001f.0001.0109.da8b35e0da

861le98d8937b7ef8a3544

十一、发布采购公告的媒体为：

浙江政府采购网（gz:〃zfcg.czt.zj.gov.cn/）；

湖州市吴兴区公共资源交易中心

（gz:〃scwuxing.gov.cn/hzgov/front/sl27/sy/index,html）；

十二、其它事项：

1.本项目为电子招投标项目，实行网上招投标，应按照本采购文件及政采云平台的要求

编制、加密并要求投标供应商通过政采云系统在线开标响应，开标截止时间前须完成电子投

标文件的上传。投标供应商在使用系统进行响应的过程中遇到涉及平台使用的任何问题，可

致电政采云平台技术支持热线咨询，联系方式：400-881-7190o

2.本项目公告期限：5个工作日。

3.供应商认为采购文件使自己的权益受到损害的，可以自收到采购文件之日（发售截止

日之后收到采购文件的，以发售截止日为准）或者采购文件公告期限届满之日（公告发布后

的第6个工作日）起7个工作日内（逾期将不再受理），以书面形式向采购人和采购代理公

司提出质疑。采购人将在规定的时间内统一进行澄清和修改，并书面（含传真）通知所有认

购采购文件的投标供应商。投标供应商未按规定要求提出的，则视同认可采购文件，但法律

法规及规范性文件有明确规定的除外。

4.投标供应商如认为开标过程和成交结果使自身的合法权益受到损害的，应于自预成交

结果公告之日起七个工作日内以书面形式向采购机构提出质疑，逾期不予受理。投标供应商

对采购代理机构的质疑答复不满意或者采购代理机构未在规定时间内作出答复的，可以在答

复期满后十五个工作日内向同级政府采购监督管理部门投诉。

5.参与政府采购项目的注册投标供应商，需登录浙江政府采购云平台

（gz://sczcygov.cn）进行网上报名；尚未注册的投标供应商应当先在浙江政府采购云平台上

申请注册，注册终审通过后再进行网上报名。

6.为有效破解当前中小微企业面临的“融资难、融资贵”困局，充分发挥好政府采购扶

持小微企业发展的政策功能，本项目中标供应商可凭中标通知书等材料至“绿贷通平台”网

页（gzs:〃Ivdt.huzldt.com/）或“政采贷"平台网页（）申请相关融资产品。

具体操作方式可在“绿贷通”或“政采贷”平台网站查询，也可向“绿贷通”或“政采贷”

平台电话咨询（“绿贷通”联系电话“政采贷”联系电话

7.本项目是否专门面向中小企业采购：否。

十三、告知事项

1.投标供应商如需到场，必须指派无疫情接触史、身体健康且符合防控要求、佩戴口罩

的人员参与开标现场活动，请严格把关。且只能指派1人参加现场开标活动；

2.参加开标的人员，请自觉做好个人防护工作，必须全程佩戴口罩（自备），听从交易

中心工作人员引导，必须提供“一证一码一表”，即：身份证、“湖州健康码”（个人支付

宝或浙里办APP中申领），开评标人员健康信息登记表（格式详见附件）。主动配合做好

体温测量等各项疫情防控措施。投标供应商若为省外的，投标供应商代表在持有“湖州健康

码”。

3.“湖州健康码”显示为绿色可进入交易中心，“湖州健康码”显示为黄色、红色或者

现场测量体温高于37.2℃且不符合防控管理要求的人员，一律谢绝进入交易中心参加开标

活动；

4.各投标供应商如确需到场，请充分考虑因路程、卡口防疫检查等因素（注：不得违反

国家、浙江省、湖州市、吴兴区等相关规定）。特殊时期，为避免各因素带来不便导致时间

效率问题，各投标供应商如确需到场，请提前30分钟。

5.所有需进入湖州市吴兴区公共资源交易中心的相关人员应自觉遵守国家以及省、市、

区有关疫情防控的其他规定。

十四、业务咨询：

采购人：湖州市吴兴区卫生健康局

联系人：俞惠惠联系电话/p>

地址：湖州市吴兴区吴兴大道1号

代理机构：湖州星兴工程咨询有限公司

联系人：范月华联系电话/p>

质疑函接收人：沈女士联系电话/p>

地址：湖州市赵湾仁皇佳苑108-2幢

政府采购行政监管及投诉受理部门：

湖州市吴兴区财政局政府采购监管科联系电话/p>

地址：湖州市吴兴区吴兴大道1号

湖州市吴兴区卫生健康局

湖州星兴工程咨询有限公司

2020年11月17日

第二章招标需求

一、项目采购清单

序号名称基本技术要求数量单位

1下一代防火墙详细参数见下表1台

2态势感知详细参数见下表1台

3日志审计详细参数见下表1台

4数据库审计详细参数见下表1台

5堡垒机详细参数见下表1

6终端检测响应平台详细参数见下表1台

7潜伏威胁探针详细参数见下表1台

8威胁监测与主动响应服务详细参数见下表1套

1.数据中心防火墙:

项目功能项功能要求说明

▲网络层吞吐量N12Gbps,应用层吞吐量21.5Gbps,并发连接数Z200万，每秒新建连

性能性能要

接数28万。硬件参数：规格：1U,内存大小》8G,硬盘容量：264GminisataSSD,

要求求

电源：单电源，接口不少于6千兆电口+2千兆光口SFP。

基础部署方支持路由、透明、虚拟网线、旁路镜像、混合等多种部署方式，适应复杂使用环境的接

网络式入要求。

特性IPv6支持IPv4/IPv6双栈工作模式。

应用控支持基于区域、IP地址、域名、端口、用户、应用、服务、时间等多个维度设置应用控

访问制策略制策略。

控制地域访支持基于对象、区域和地域维度设置安全访问控制策略，允许或拒绝特定国家或者地区

问控制的对象访问内部网络，保障业务重大时期安全可靠性。

应用应用识产品内置应用特征识别库，支持不少于5000种应用规则，支持对游戏、P2P下载工具、

控制别聊天工具、网上银行、视频软件、股票软件、木马控制软件等类型应用进行检测与控制。

DDoS支持SYNFlood,ICMPFlood,UDPFlood,DNSFlood,ARPFlood等泛洪类攻击防护，

防御支持IP地址扫描和端口扫描攻击防护。

SSL解支持对GZS协议加密会话进行解密分析，支持基于区域、对象、业务类型、服务器IP/

安全

密端口设置解密策略。

防护

支持对GZ、GZS、FTP、SMB、SMTP、POP3、IMAP协议进行病毒检测和查杀，支持最大10

防病毒层的压缩文件查杀。

支持病毒排除设置，支持基于文件MD5值和文件下载URL设置病毒白名单；

★支持防火墙内置蜜罐功能，定位内网感染僵尸网络病毒的真实主机IP地址；（需提

供相关功能截图证明）

产品内置IPS检测引擎，支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞

入侵防攻击等检测和防护，支持超过5000种特征规则。

御具备僵尸网络检测功能，可基于僵尸网络检测引擎发现主机的异常外联行为，并提供威

胁等级和非法外联次数作为举证。

产品内置Web应用攻击检测引擎，支持文件包含攻击、抵御注入式攻击（包含SQL注入、

Web应系统命令注入）、信息泄露攻击、跨站脚本（XSS）、网站扫描、WEBSHELL后门攻击、

用防御跨站请求伪造、目录遍历攻击、WEB整站系统漏洞等应用层攻击行为，支持超过2000种

Web服务器漏洞特征规则。

网端云★具备网端云协同联动功能，提供具备CNAS（中国合格评定国家认可委员会）资质的第

产品联动三方权威机构关于“网端云协同联动”产品功能检测报告。

联动网端统本产品自带终端安全软件，通过防火墙产品界面实现中的终端安全软件的安全策略统一

一管控管控，实现安全事件进程级别取证以及一键安全事件处置。

安全支持在单条安全策略中可同时启用入侵防御、防病毒、URL过滤、文件过滤、Web应用

策略快

策略防护等安全功能。

速部署

管理

微信通支持通过微信方式，实现周期性发送安全报告，包括日报、周报、月报，报告包含但不

告限于业务态势得分，脆弱性概况、攻击防御、主机风险等。

应急处支持发生紧急安全事件时，可通过微信的方式，实时通告给安全管理人员，安全人员可

荏以在微信上一键下发策略至本地防火墙设备进行处置。

用户管支持三权分立功能，根据用户权限分为安全管理员、审计员、系统管理员三种角色；

理权限

双因素支持管理员双因素认证，包含用户名/密码和Key等不同方式。

认证

产品授权及服提供三年原厂保修及原厂免费现场服务，产品的安装、培训由原厂工程师完成实施。

务提供原厂三年7*24小时的售后服务承诺。

2.态势感知

技术指标指标要求

硬件及性能指▲硬件指标：2U,2128G内存，不少于SSD128G系统盘，不少于SATA40T存储、双电

标源，RAID50、不少于4个千兆电口+2个万兆光口；

综合安支持大屏展示综合安全态势，包括资产态势、脆弱性态势、网络攻击态势、安全事件态

全态势势、外连态势、横向威胁态势、设备运行态势；支持页面跳转到对应态势大屏，并具备

大

大屏大屏告警能力

屏

支持不同视角展示全网安全态势，包括综合安全态势、分支安全态势、安全事件态势、

可

大屏轮网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势、正常横向访问

视

播监控态势、正常外连监控态势、设备运行态势等13个独立的大屏展示功能；支持大屏轮

播，可自定义播放顺序。

★支持对全网资产总览分析，包括资产概览、服务器运行状态、资产统计，其中资产概

览包括7天即将退库资产、全部资产数、核心资产数、资产组数、服务器数、终端数；

资总览服务器运行包括服务器离线T0P5、服务器开放端口T0P10、服务器应用T0P5；资产统计

产

包括资产组T0P5、资产来源T0P5、设备类型T0P5、操作系统分布、7天内即将退库资产；

中

（需提供相关功能截图证明）

心

支持仅通过流量即可检测出来业务的脆性性（并非通过漏洞扫描器发现），即能够发现

漏洞报

生业务的漏洞、弱密码等，并展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害

和处置建议，并支持导出脆弱性感知报告。

分支持外连威胁分析，包括对外威胁总览、对外攻击、APTC&C通信、可疑行为、隐蔽通信、

析威胁分

违规访问、服务器风险访问；其中外连威胁总览包括外连威胁主机类型分布、存在外连

中析

威胁IPTOP5、外连目标地区（国外）T0P5、外连威胁类型分布、非正常时间段外连主

心

机TOP5、外连威胁趋势。

支持挖矿专项检测，可实时查看挖矿各个攻击阶段，包括感染挖矿病毒、与控制端建立

挖矿专

通信、获取挖矿任务、尝试挖矿、挖矿成功等；支持挖矿币种分布、挖矿风险态势、受

项检测

影响主机等维度分析统计。

支持服务器行为分析建模，具备独立页面展示行为引擎学习的天数、异常行为与异常服

UEBA异

务器数量，并对异常行为进行举证描述；支持对业务服务器内网横向被访问、横向主动

常行为

访问、外连等建立行为基线，包括访问流量趋势、访问次数趋势、自定义非正常时间段、

分析

常见访问源网段、访问源主机、应用T0P5、目的端口T0P5等，提前发现未知异常行为。

支持导出摘要报告，报告内容包含总体摘要、安全感知详情、UEBA行为画像、安全规划

摘要报

建设建议等，从整体展示安全状况，快速了解业务和网络的安全风险。

★支持资产类型、事件类型、风险等级自动化编排响应策略，可联动组件包括防火墙、

自动化上网行为管理、终端检测响应平台；其中资产类型可选择终端、服务器或指定范围的IP

响应策资产；风险等级选择可选择已失陷、高可疑、低可疑；事件类型包括有害程序、网络攻

略编排击、信息破坏等，事件类型数量不少于20种（需提供相关功能截图证明）。

报

告

支持自动化编排响应处置手段，包括联动封锁、访问控制、上网提醒、冻结账号、一键

中响应策

查杀、进程取证，可识别平台已对接的安全设备，自动推荐联动策略。

心略组合

支持与终端EDR组件联动，支持平台自动下发策略禁止攻击流量出入站、一键病毒查杀、

EDR组件

进程取证；支持反馈查杀的病毒信息和恶意域名通信的进程信息。

联动

上网行支持与上网行为管理设备进行联动响应，同步认证用户关联安全事件；支持浏览器推送

为设备用户提醒与冻结用户上网。

联动

基础特具备IPS漏洞特征识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别

征库升库、URL库、应用识别库、恶意链接库、白名单库；支持定期自动升级或离线手动升级

级

设支持云端安全服务分析，平台无需对外映射管理端口或借助第三方远程协助软件，只需

备安全服平台开启远程控制服务，填写云端安全专家提供的企业ID、账号和密码即可远程分析平

管

务分析台数据，提升远程运维的安全性。

理

支持通过RESTfulAPI接口形成对平台数据资源的“开放”与“共享”，第三方平台可

开放共获取受监控IP组、资产信息、风险业务与终端、漏洞详情、弱密码和明文传输等信息，

享

实现数据更大价值。

产品授权及服提供三年原厂保修及原厂免费现场服务，产品的安装、培训由原厂工程师完成实施。

务提供原厂三年7*24小时的售后服务承诺。

3.日志审计

功育

匕

匕

指标指标要求

▲硬件参数：规格：2U,内存大小28G,硬盘容量264GBminisata+lTBSATA*2,电源：单电源，

硬件接口不少于6千兆电口•性能参数：默认包含主机审计许可证书数量不少于50,最大可扩展审

要求计主机许可数2150,可用存储量，1TB（RAID1模式），平均每秒处理日志数（eps）最大性能

21200。

支持各类设备的日志采集要求，主要包括：安全设备：国内主流防火墙；操作系统：Linux、

支持Windows>WindowsServer,Unix等操作系统;数据库：Oracle、MySQL、SQLServer等;应用系

对象统：如Apache、Tomcat、IIS.Weblogic等；网络设备：主流的路由器、交换机、负载均衡等网

络设备等主流网络设备

采集支持Syslog、SNMPTrap、数据库、文件、SMB,WMI、Console,日志导入、镜像流量等方式采

方式

集日志，审计中心可以支持多个日志采集器

相关

中抽取

的日志

或系统

同设备

。从不

内容

日志

原始

破坏

时，不

操作

准化

行标

式进

日志格

林支持对

。

格式

统一

中，

字段

标准

志的

至日

映射

整地

确和完

化片段准

级别

、事件

类别

、事件

别名

备识

全设

照安

略，按

全策

的安

统一

根据

级，能

新定

件重

全事

对安

支持

义