各相关单位:
根据工作需要,我中心拟通过比选方式选择一****卫生健康委机关政务外网终端安全隔离准入提供相关服务,本项目采购最高限价为6万元/年(超过最高限价的报价视为无效报价),服务周期为三年,合同实行一年一签,欢迎有意愿的单位参加。
参加单位请于2026年7月24日17:00前将采购需求相关资料(详见附件)密封并加盖公章,一式三份(一正两副)送至****5楼506****大学路10号),逾期送达不予受理。
资料接收人:戚老师 028-****9825
项目咨询人:黄老师 028-****0312
附件:委机关政务外网终端安全隔离准入服务采购需求
****
2026年7月17日
附件:
委机关政务外网终端安全隔离准入服务采购需求
一、供应商资格要求
(一)应具备《政府采购法》第二十二条第一款规定的条件:
1.具有独立承担民事责任的能力;
2.具有良好的商业信誉和健全的财务会计制度;
3.具有履行合同所必需的设备和专业技术能力;
4.具有依法缴纳税收和社会保障资金的良好记录;
5.参加政府采购活动前三年内,在经营活动中没有重大违法记录;
6.法律、行政法规规定的其他条件。
(二)未被列入“信用中国”或“中国政府采购网”中的失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单;
(三)本项目不接受联合体投标。
二、服务要求
(一)技术服务要求
注:指标按重要性分为“★”、“☆”、“△”和普通。★代表实质性指标,不满足该指标项将导致投标被拒绝,☆代表优质优价指标,△代表重要指标,无标志则表示一般指标项。
1.★****中心和终端客户端组成,控制中心需满足国产化需求;客户端需支持在在银河**、统信等信创操作系统上部署;本次配置不少于500个终端授权,服务期限为三年。
2.服务工具支持串行部署、旁路部署、逻辑串行等部署方式。
3.☆支持对网络攻击行为,如Smurf入侵、LAND攻击、WINNUKE攻击等,支持对攻击行为的发现和告警。(提供产品功能界面截图并提供具备CMA或CNAS资质认证的第三方评测机构盖章的测试报告复印件,测试报告中需体现该条参数内容,并加盖供应商鲜章)
4.△服务工具支持三系统引导,即系统A、系统B和备份系统,可在管理员界面直接配置启动顺序,支持两个操作系统,管理员可自由选择当前启动系统,每个系统拥有独立的配置文件,且配置文件分别支持加密导入导出。备份系统用于应急恢复。(提供截图证明,并加盖供应商鲜章)
5.☆支持对终端异常流量(可自定义)高危端口(可以自定义)、异常协议(可自定义)等异常行为的发现、告警和阻断。(提供产品功能界面截图并提供具备CMA或CNAS资质认证的第三方评测机构盖章的测试报告复印件,测试报告中需体现该条参数内容,并加盖供应商鲜章)
6.支持一机多网管控,根据终端所访问的目标地址,自动判断所属安全域,无需安装客户端,即可实现对目标网络的访问控制规则,在同一时间,只能访问一个网络,实现多网互斥访问。(提供截图证明,并加盖供应商鲜章)
7.△支持正常模式和紧急模式切换,在紧急模式下,一键关闭所有准入控制策略,终端入网不受限制。(提供截图证明,并加盖供应商鲜章)
8.△支持例外终端、域名、服务器配置功能,对范围内的终端不进行准入控制或者终端在任何情况下都可以访问的域名、服务器IP。(提供截图证明,并加盖供应商鲜章)
9.△支持例外终端类型配置,可按终端类型包括:电脑、平板、打印机、门禁、视频设备等类型进行填加,例外终端类型入网将不受准入控制限制(提供截图证明,并加盖供应商鲜章)
10.△支持扫描并生成全网拓扑图,图形化展现交换机各接口状态(up、down、trunk、单/多MAC等);支持3D机柜图展示,可以清晰了解每个机柜当前安装的设备(提供截图证明,并加盖供应商鲜章)
11.△支持十余种认证方式:包括:账号认证、匿名认证、Radius认证、AD域账号认证、LDAP账号认证、证书认证、短信认证、OAuth认证、动态令牌认证、超级SIM认证、企业微信认证、钉钉认证、飞书认证等多种身份认证方式,并且支持多种认证方式组合使用。(提供截图证明,并加盖供应商鲜章)
12.△支持防病毒软件检查,支持软件瑞星,360杀毒,江民,**,景云,火绒,奇安信天擎,景云杀毒,深信服,北信源等防病毒软件,支持防病毒软件病毒库版本和软件版本检查,内置病毒版本与软件版本,支持自定义病毒库版本号,支持自定义软件版本号,支持访问特定软件包修复,支持访问指定路径修复,支持配置多条防病毒软件或模式匹配,支持关键项检查,支持周期检查(提供截图证明,并加盖供应商鲜章)
13.支持终端入网的软件安全检查功能,包含进程红名单、进程黑名单、软件红名单、软件黑名单、软件白名单、系统服务检查。
14.支持终端入网账户安全检查、密码安全检查。账号安全检查,支持Guest账号检查、账户锁定检查,密码安全检查支持复杂性检查,密码长度检查,使用期限检查,弱密码检测。
15.支持终端USB设备授权管控,可对终端外设(键盘、鼠标)、移动存储、其他USB设备设置允许或禁止使用;并且可自定义配置USB黑白名单功能,并支持免认证终端功能。
16.支持终端入网环境安全检查功能,包含屏保检查、远程桌面检查、AD域检查、WSUS更新设置检查、共享**检查。
17.支持非法外联监控,通过ping或者telnet探测方式检测非法外联行为,执行向服务端发送报告或断开网络或提示客户端操作。
18.△支持终端ACL功能,可对客户端的连入和连出访问进行控制,可控制客户端只能访问许可的地址,只能由指定的程序访问等。可针对进程、端口及协议进行详细的控制。(提供截图证明,并加盖供应商鲜章)
19.支持终端在接入受控网络后,可对受控网络内的终端安全状态进行定期检查,以保证终端安全状态始终符合安全策略要求。
20.支持防止客户端非授权卸载以及非法停止客户端程序。
(二)运维服务要求
1.供应商需提供5*8小时现场软件安装及技术支持服务、版本升级服务等,保障客户系统的正常运行。(需提供承诺函,承诺函格式自拟)
2.****中心和终端客户进行必要的巡检工作,一旦发现问题应在1小时内到达用户现场。
(三)人员配备
原厂服务人员:项目经理1名、技术服务支撑人员1名、项目实施团队成员1名。
(四)保密要求
供应商相关人员应对其所获取或获知的采购人信息秘密(包括但不限于政策要求、技术信息、产品信息、业务信息等)进行严格保密,该项保密义务永久有效,不因供应商人员的更换、服务的终止而消失。
(五)验收
验收主体:采购人或另行约定。
(六)付款方式
合同生效且甲方收到乙方开具的合法合规发票后 10 个工作日内,甲方向乙方支付合同总价款的 70%;项目服务期满且完成验收合格后,且甲方收到乙方开具的合法合规发票后 10 个工作日内,甲方向乙方支付剩余 30% 合同尾款。
本文未尽事宜可根据项目情况合同自行约定。
三、评分标准
评分标准采用综合评分明细表形式,总分值为100分。