广西壮族自治区人民医院信息网络管理中心2024密评、漏扫系统、日志审计系统、院区楼宇光缆扩容采购院内议价公告

信息编号
所属行业
其他类型服务
招标预算
120万
项目地址
广西-南宁
业主单位
招标代理
采购对象
- 密评系统 
- 漏扫系统 
- 日志审计系统 
- 光缆扩容 

按《广西登录解锁招标******）》等相关制度要求************内议价，现公告如下：

*、项目概况

科室	项目名称	数量		预算单价（*元）
******	**登录解锁	*	项	**
******	漏扫系统	*	套	**
******	日志审计系统	*	套	**
******	******区楼宇光缆扩容	*	项	**

*、报名要求

*.原则上只接受线上报名，******家见本公告后，将报名资料扫描件(PDF格式，请确保扫描后资料清晰可见，否则视为报名无效)发至邮箱q***************om，并在邮件标题注******名称、所报科室、项目名称。如果有多份扫描件文件的，请将文件打包为压缩包，格式要求为.zip格式。

邮件标题格式参考：日期******名-报名项目名称。

*.报名材料首页注明挂网日期、所报科室******家、型号、联系人、联系电话、电子邮箱（建议留******名称。

*.报名材料须提供供应************家生产许可证、软件著作权证等证书复印件并加盖公章；设备参数中要求提供相关证明和其他材料的，请附上相关材料并加盖供应商公章。

******内议价为现场议价，请各供应商报名后准备好纸质议价材料参加现场议价，*式*******通知。

*. 供应商未被纳入广西登录解锁失信供应商“黑名单”管理，否则报名无效。

（说明：《广西无谛听************办法》

第*条************采******为******为，列入失信供应商名单管理：

*.提供虚假证明材料谋取中标、成交的；

*.采取不正当手段诋毁、排挤其他供应商；

*.由议价小组现场确认为******为；

************贿或者提供其他不正当利益；

*.资格预审合格且成功报名的供应商在项目采购活动开始后相关信息发生******方；

************采购活动，采购活动开始后擅自撤回响应文件，影响采购活动正常开展的；

*.以不正当手段获得其他潜在供应商标书信息及需要保密的证明材料的；

******采购活动纪律，扰乱采购活动现场秩序且不听劝阻；

*.以明显低于其他合格潜在供应商的报价且不能证明其报价合理性，经议价、比选小组认定为恶意竞争的；

******贿情形的；

************为。

第*条 ******为“黑名单”的，取消其中标资格，投標保******以************采购活动。）

*.报名时间及报名电话

报名时间：****年*月**日-****年*月**日

报名电话：招标办 ****-******* 钟老师

咨询电****** ****-*******

*、设备技术参数（参数仅供参考，以科室实际需求为准）

**登录解锁参数

*、★总体要求

依据《中华人民共和国密码法》、《信息安全技术信息系统密码应用基本要求》（GB/T*****-****）要求和系统自身的安全需求分析，对*套等级保护******商用密码应用安全性评估，为重要网络和信息系统的密码安全提供科学评价，逐步规范网络运营者******为。

*、测评依据

《中华人民共和国网络安全法》

《中华人民共和国密码法》

《计算机信息系统安全保护等级划分准则》GB *****-****

《信息安全技术信息系统密码应用基本要求》GB/T *****-****

《信息系统密码应用测评要求》GM/T ****-****

《信息系统密码应用测评过程指南》GM/T ****-****

《政务信息系统密码应用与安全性评估工作指南》（****年版）

《信息系统密码应用高风险判定指引》

《商用密码应用安全性评估量化评估规则》

《国家政务信息化项目建设管理办法》

如有最新******。

*、服务内容

*.商用密码应用方案评估

依据中国密码学会密评联委会发布的《商用密码应用安全性评估报告模板》（****版）对*套等级保护******商用密码应用方案开展评估工作，并出具《密码应用方案评估报告》。

方案评估要点：

（*）文档结构是否完整

（*）系统基本情况是否梳理充分

（*）密码应用需求是否清晰明确

（*）密码应用技术框架中密码协议、防护机制、密钥管理、密码应用子系统设计是否合理，能否满足安全需求和保障要求

（*******署设计是否合理、正确

（*）安全管理方案是否覆盖密码安全相关人员、制度、实施、应急等内容

（*）实施保障方案中实施计划是否科学、合理，组织管理方法和保障是否合理有效

*.商用密码应用安全性评估

依据《信息安全技术信息系统密码应用基本要求》（GB/T*****-****）等技术标准对*套等级保护******商用密码应用安全性评估工作，并出具符合要求的《商用密码应用安全性评估报告》。

密评应用技术要求

（*）通用测评要求

核查被测系统中使用的密码算法、密码技术、密码产品和密码服务是否满足国家密码管理的相关标准或规范要求。

（*）密码应用技术评估要求

具体包括但不限于:物理和环境安全测评、网络和通信安全测评、设备和计算安全测评、应用和数据安全测评，政务信息系统密码应用与安全性评估、制定测评工作方案等，验证不同安全等级信息系统的密码应用是否达到相应安全等级的安全保护能力、是否满足相应安全等级的保护要求。

（*）物理和环境安全测评

物理和环境安全主要实现对被测系统所在机房等重要区域的物理防护，物理机房的进出必须严格符合相关规范，并对相关人员进出信息实时记录，防止非法人员采用非法手段进出，防止出现人为物理破坏，防止造成不可逆的重大损失。

针对“身份鉴别”、“电子门禁记录数据存储完整性”、“视频监控记录数据存储完整性”等物理和环境安全方面采取******各项测评，详细记录现场测评情况（如访谈记录、配置截图、抓包分析截图、产品照片等），完成单项及单元测评结果判定。测评结果应由采购方配合人员确认。

物理和环境安全测评要求：

①需******物理访问身份鉴别,保证重要区域进入人员身份的真实性。

②需要采用密码技术保证电子门禁系统进出记录数据的存储完整性。

③需要采用密码技术保证视频监控音像记录数据的存储完整性。

（*）网络和通信安全测评

网络和通信安全主要实现对************网络通信时的安全防护，密码应用要求主要涉及通信过程中实体身份真实性、数据机密性和数据完整性，以及网络边界访问控制和设备接入控制。

针对“身份鉴别”、“通信数据完整性”、“通信过程中重要数据的机密性”、“网络边界访问控制信息的完整性”、“安全接入认证”等网络和通信安全方面采取******各项测评，详细记录现场测评情况(如访谈记录、配置截图、抓包分析截图、产品照片等)，完成单项及单元测评结果判定。测评结果应由采购方配合人员确认。

网络和通信安全测评要求内容：

①应采用密码******身份鉴别,保证通信实体身份的真实性。

②宜采用密码技术保证通信过程中数据的完整性。

③应采用密码技术保证通信过程中重要数据的机密性。

④宜采用密码技术保证网络边界访问控制信息的完整性。

⑤可采******************接入认证,确保接入设备身份的真实性。

（*）设备和计算安全测评

设备和计算安全主要实现对被测系统中各类设备和计算环境的安全防护,密码应用要求主要涉及对登录设备用户的身份鉴别、远程管理通道******程序来源真实性，以及系统资源访问控制信息、设备的重要信息资源安******程序、日志记录的完整性。

针对“身份鉴别”、“远程管理通道安全”、“系统资源访问控制信息完整性”、“重要信息资源安全标记完整性”、“日志记录完整******程序******程序来源真实性”等设备和计算安全方面采取******各项测评，详细记录现场测评情况(如访谈记录、配置截图、抓包分析截图、产品照片等)，完成单项及单元测评结果判定。测评结果应由采购方配合人员确认。

设备和计算安全测评标准要求内容：

①应采用密码技术对******身份鉴别,保证用户身份的真实性。

②远程管理设备时,应采用密码技术建立安全的信息传输通道。

③宜采用密码技术保证系统资源访问控制信息的完整性。

④宜采用密码技术保证设备中的重要信息资源安全标记的完整性。

⑤宜采用密码技术保证日志记录的完整性。

⑥宜采用密************完整性保******真实性验证。

（*）应用和数据安全测评

实现对信息系统中应用及其数据的安全防护,密码应用主要涉及应用的用户身份鉴别、访问控制，以及应用相关重要数据的存储安全******为的不可否认性。其中，重要数据包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。

针对“身份鉴别”、“访问控制信息完整性”、“重要信息资源安全标记完整性”、“重要数据传输机密性”、“重要数据存储机密性”、“重要数据传输完整性”、“重要数据存储完整性”、“不可否认性”等应用和数据安全方面采取******各项测评，详细记录现场测评情况(如访谈记录、配置截图、抓包分析截图、产品照片等)，完成单项及单元测评结果判定。测评结果应由采购方配合人员确认。

应用和数据安全测评标准要求内容：

①应采用密码******身份鉴别,保证应用系统用户身份的真实性。

②宜采用密码技术保证信息系统应用的访问控制信息的完整性。

③宜采用密码技术保证信息系统应用的重要信息资源安全标记的完整性。

④应采用密码技术保证信息系统应用的重要数据在传输过程中的机密性。

⑤应采用密码技术保证信息系统应用的重要数据在存储过程中的机密性。

⑥宜采用密码技术保证信息系统应用的重要数据在传输过程中的完整性。

⑦宜采用密码技术保证信息系统应用的重要数据在存储过程中的完整性。

⑧在可能涉及法律责任认定的应用中, 应采用密码技术提供数据原发证据和数据接收证******为的不可******为的不可否认性。

（*）密码应用管理要求测评

从管理制度、******************安全管理测评，验证信息系统安全管理机制是否完善，是否能确保密码技术被合规、正确、有效的实施。

*.*管理制度

针对“具备密码应用安全管理制度”、“密钥管理规则”、“建立操作规程”、“定期修订安全管理制度”、“明确管理制度发布******过程记录留存”等制度方面******各项测评,详细记录现场测评情况，完成单项及单元测评结果判定。测评结果应由采购方配合人员确认。

管理制度标准要求内容：

①应具备密码应用安全管理制度,包括密码人员管理、************置、密码软硬件及介质管理等制度。

②应根据密码应用方案建立相应密钥管理规则。

③应对管理******的日常管理操作建立操作规程。

④应定期对密码应用安全管理制度和操作规程的******论证和审定,是否对存在************修订。

⑤应明确相关密码应用安全管理制度和操作规******版本控制。

⑥应具有密码应用******记录并妥善保存。

*.*人员管理

针对“了解并遵守密码相关法律法规和密码管理制度”、“建立密码应用岗位责任制度”、“建立上岗人员培训******安全岗位人员考核”、“建立关键岗位人员保密制度和调离制度”等人员方面******各项测评，详细记录现场测评情况，完成单项及单元测评结果判定。测评结果应由采购方配合人员确认。

人员管理标准要求内容：

①相关人员应了解并遵守密码相关法律法规、密码应用安全管理制度。

②应建立密码应用岗位责任制度,明确各岗位在安全系统中的职责和权限。

③根据密码应用的实际情况,设置密钥管理员、密码安全审计员、密码操作员等关键安全岗位;

④对关键岗位建立多人共管机制;

⑤密钥管理、密码安全审计、密码操作人员职责互相制约互相监督,其中密码安全审计员岗位不可与密钥管理员、密码操作员兼任;

⑥相关设备与系统的管理和使用账号不得多人共用。

⑦应建立上岗人员培训制度,对于涉及密码的操******专门培训,确保其具备岗位所需专业技能。

⑧应定期对密码应******考核。

⑨应建立关键人员保密制度和调离制度,签订保密合同,承担保密义务。

******

针对“制定密码应用方案”、“制定密钥安全管理策略”、“制定实施************密码应用安全性评估”、“定期开展密码应用安全性评估及攻防对抗演习”等建设方面******各项测评，详细记录现场测评情况，完成单项及单元测评结果判定。测评结果应由采购方配合人员确认。

******标准要求内容：

①应依据密码相关标准和密码应用需求,制定密码应用方案。

②应根据密码应用方案,确定系统涉及的密钥种类、体系及其生存周期环节,各环节密钥管理要求照GB/T *****-****《信息安全技术信息系统密码应用基本要求》附录B。

③应按照应用方案实施建设。

******密码应用安全性评估,评估通过******。

************既定的密码应用安全管理制度,是否定期开展密码应用安全性评估及攻防对抗演习,******整改。

******置

针对“应******置************置情况”等应急方面******各项测评，详细记录现场测评情况，完成单项及单元测评结果判定。测评结果应由采购方配合人员确认。

******置标准要求内容：

①应制定密码应用应急策略,做好应急资源准备,当密码应用安全事件发生时******置措施,******置。

②事件发生后,应及************报告。

******置完成后,应及******门******门报******置情况。

*、评估成果

针对被评估系统编制密码应用安全性评估报告，报告按照国家密码管理局要求包含的内容编制或参考模板编制。报告中应协助被评估单位认清风险，查找漏洞，找出差距，提出有针对性的加强完善密码安全管理和防护建议，并出具商用密码应用安全性评估报告。

*、商务要求

（*）★投标人资质要求：投标人必须在国家密码管理局公告（第**号）的商用密码应用安全性评估试点机构目录中或提供国家密码管理局《国密局字[****]***号通知》中审批通过的******业（领域）开展密码应用安全性评估资质的密评机构名单”的相关证明材料。提供证书或证明复印件并加盖公章。

（*）完成期限及服务地点

*.服务期限：

（*）密码应用方案评估：采购人提交密码应用方案且通过投标人评审合格后**个工作日内，投标人出具《密码应用方案评估报告》。

（*）商用密码应用安全性评估：

*）自接到采购人通知进场之日起**个工作日内完成待测系统的商用密码应用安全性评估工作，若被测系统的评估结论为“基本符合”，投标人现场评估结束后**个工作日内提供该系统的商用密码应用安全性评估报告；

*）若被测系统的初次评估结论为“不符合”，投标人在现场评估结束后**个工作日内提供该系统的整改建议，**个工作日内提供该系统的商用密码应用安全性评估报告（初测报告）；

*）根据******整改，根据采购人需要，应再次提供复测服务（包括商用密码应用方案评估、商用密码应用安全性评估）。

*.服务地点：广西壮族自治区内采购人指定地点。

（*）其他要求

*.投标人投入本项目的评估人员必须具有合格的商用密码应用安全性评估人员测评能力考核证书，项目组成人员至少*人。服务期限间提供*×**服务响应，由评估专业人员在*小时内作好服务应答和反馈，需要现场支持时，中标单位需在*小时内安排至少*名具有服务能力的******理。

*.服务期限间提供应急保障工作，针对应急、攻坚克难等事宜提供保障方案，包括高层支撑和响应时间等。

*.投标人必须针对本项目提供技术、实施和售后服务方案。

*.投标人在中标后必须签署相关保密协议，严格遵守协议要求。中标服务商必须与采购人签署保密协议，参与项目人员签署《保密承诺书》，对知悉的事项及信息予以保密，所有资料、技术文档妥善保管，不得遗失、转借、复印，不得以任何形式向第*方透露；所有密码应用解决方案和采集汇总后的数据严禁通过互联网等公共信******传递，严禁在连接互联******理。

*.应急响应服务：项目验收合格后，承诺提供*年的应急响应服务。

漏扫系统参数

*、★硬件性能要求

*.标准机架式设备，设备高度≤*U，提供交流冗余电源，设备数量*台。

*.千兆电口扫描口≥*个，千兆SFP光口≥*个，SFP+*兆光口≥*个（含*个多模光模块），提供*路扫描端口。

*.硬盘容量≥*T。

*.最大并发任务数≥**，最大并发扫描主机数≥**。

*.最大扫描速度≥****IP/H。

*.配置系统漏洞扫描基础功能（含弱口令猜测功能）

*.配置Web应用扫描模块，提供Web应用提供专业的漏洞、挂马检测和分析功能。

*.配置可扫描总数量为无限的IP地址******

******特征更新、软硬件保修和技术支持服务。

*、功能参数

*.支持检测的漏洞数大于******条，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准。

*.★支持通过******检索，包括但不限于：CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息。响应时提供产品功能界面截图。

*.支持扫描国产操作系统、应用及软件的安全漏洞，如华为欧拉、open欧拉、统信、麒麟、bclinux、达梦、南大通用等。

*.针对不同的操作系统和设备，设备应具备丰富的漏洞模板，如Unix、Windows操作系统、网络设备和防火墙等模板，同时支持用户自定义扫描范围和扫描策略；支持自动模板匹配技术。投标时提供产品功能界面截图。

*.支持Oracle、MySQL、MS SQL、DB*、Sybase数据库漏洞检查。

*.支持专门针对DNS服务的安全漏洞检测，包括DNS投毒等漏洞检测能力；支持“幽灵木马”检测。响应时提供产品功能界面截图。

*.★为便于后续整改溯源，支持直观展示漏洞利用的过程和危害性，可对扫描出的漏洞提供取证性质的验证并输出报告。响应时提供产品功能界面截图。

*.★产品可通******分级管理，支持设备权重设置和可信设备登记，支持将资产信息批量导入到资产树，可在资产树上直接指定主机开展扫描任务。响应时提供产品功能界面截图

*.产品可控制扫描时间段，只******任务，未完成任务在下*******。支持复用已有任务配置用于新的扫描任务。响应时提供产品功能界面截图。

**.设备支持按照IP范围、起止时间、任务名称、任务状态、漏洞模板、用户等关键字筛选扫描任务******汇总,和生成在线及离线报表。

**.设备支持实现显示扫描结果，包括扫描进度、主机存活数、预计扫描时间、漏洞风险信息等。

**.★支持通过仪表盘直观展示资产风险值、主机风险等级分布、资产风险趋势、资产风险分布趋势等内容。响应时提供产品功能界面截图证明材料。

**.支持多用户分级权限管理，可为每个用户角色分配账号、任务级的权限分配、允许登录的IP范围和允许扫描的IP范围等。

**.★支持风险告警功能，可在告警平台自定义配置告警内容、告警方式、告警风险范围等，且支持多种告警方式，如邮件和页面告警。响应时提供产品功能界面截图。

**.提供备份恢复机制，能够对扫描结果、扫描模板、参******导出和导入操作；能够对系统创******备份和还原。

**.支持手动和自动升级系统。自动定时升级支持Http代理方式，立即升级支持*键式更新。响应时提供产品功能界面截图证明材料。

*、商务条款

*.合同签订后********项目内容，达到验收标准。

*.提供主流品牌的全新货品。

******质保服务，免费质保至少*年，整机和耗材全范围维保。

*.提供上门安装和实施服务、更换、维护、维修和换新服务。质保期内接到报修，**分钟响应电话、微信、企业微信、QQ、邮件等渠道，******理，故障若超过**小时，免费提供备用硬件设备并搭建系统，搭建时间不超过**小时，确保使用连续性。呼叫上门仅需电话确认产品序列号，无需注册维保平台报修，无需软件/APP/公众号注册报修，无需复杂的拍照上传过程，无论故障类型不得收上门费。

★*.提供*×**企业版支持服务，维保期间免费升级，维保期内的需求、漏洞修复免费提供。维保服务期内，******方对******方和品牌方沟通，确保维保服务******理流程。

*.供应商提供产品的相关资******家资质：企业营业执照、产品注册信息、产品彩页。

★*.供货商需提供品牌方的销售授权书，确认拥有品牌产品的合法代理销售权，并提供法定代表人授权书及被授权人身份证件复印件。

*.******方对******方和品牌方沟通，确保维保服务可达******理流程。

**.系统培训：①系统管理员及业务用户的分层次培训。提供详细的培训计划，具体培训时间、地点以用户认可为准，提供有关系统功能、安装、操作、设计、维护和系统开发以及应用软件使用的文档和培训。对于所有培训，必须派出具有相应专业资格和实际工作******培训，并承担本项目的所有培训费用。②指定专门人员负责系统相关接口的开发和调试，无偿提供标的所有子系统数据接口，如不能及时提供接口，将不组织验收；及时维护数据接口，确保接口的安全，如******区提交升级后的新接口，为确保数据顺利对接。

**.维保期内可临时提供移动版本漏扫，用于互联网侧安全评估。

日志审计系统参数

*、整体要求

依照信息安全等级保护的规范，等保日志审计是对信息系统中产生的******记录和分析******为和安全事件,并及************理。

日志审计系统是************整体的战略性调整，原建设的审计系******。为满足等保评级要求，需要重新建设日志审计系统。

*、技术要求

*.性能指标：内置至少***个主机审计许可证书，日志采集能力≥****条/秒

*.硬件参数：规格：*U，内存大小：**G，电源：冗余双电源，网口：≥*个千兆电口 + ≥*个*兆光口。配备SSD承载操作系统，容量至少***G。日志纪录存储空间≥**T。

*.开放所有功能模块，不可要求采购方付费开通功能或模块。

*.支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于***种日志对象的日志数据采集。

*.支持多种方式完成日志收集，至少兼容syslog、SNMP Trap、JDBC、WMI、webservice、FTP、文件文件夹读取、Kafka等链接方式，并提供截图等佐证材料。

*.支持通过正则、分隔符、json、x******自定义规则解析，支持对解析结果字段的新增、合并、映射。

*.支持日志文件备份到外置存储节点，支持NFS、NAS、ISCSI*种存储方式，并可查看外置存储容量、状态等信息。

*.支持通配符、范围搜索、字段等多种输入方式、搜索框模糊******语法搜索；可根据时******组合查询；可根据具体设备、来源/目的所属（可具体到外网、内网资产等）、IP地址******条件搜索；支持可设置定时刷新频率，根据刷新时间显示实时接入日志事件。

*.附带编解码工具，按照不同的解码方式解码成不同的目标内容，编码格式包含但不限于base**、Unicode、GBK、HEX、UTF-*等，并提供截图等佐证材料。

********展开，显示事件详细信息和事件原始信息，支持事件详情中任意字段作为*******次检索分析。

**.支持内置规则作为模板新建规则，支持调整规则等级，支持通过事件的任意字段制定规则创建策略，支持审计策略命中后可以定义告警并通过相应方式转发，如：邮件、短信等。

******归*化操作******映射，根据不同日志源统计不同等级下的日志数量。

**.内置主机安全报表（linux）、主机安全报表（windows）、数据库安全报表、网络设备安全报表、应用安全报表*种；支持提供日报、周报、月报和自定义时间导出报表。

**.支持可视化展示，包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等，可提供设备专项分析******攻击场景分析、VPN账号异常场景分析、Windows服务器主机异常场景分析等，通过设备专项页面对每*台设备安全情况深度专业化分析。

**.提供管理员账号创建、修改、删除，并可针******权限设置；支持IP免登录，指定IP免认证直接进入平台；支持只允许某些IP登录平台；支持页面权限配置和资产范围配置，用于管理账号权限，满足用户*权分立的需求；支持usb-key认证。

**.整套系统软件硬件提供*年质保。

**.要求提供*套至少支持*个千兆电口、*个千兆光口、**兆光口SFP+；*层吞吐量≥**Gbps；并发连接数≥*******，*层新建连接数 CPS：******，*层新建请求数 RPS：******的平台服务。

******************署；支持*角传输模式。

**.服务要求形态必须独立专业负载设备，非插卡式扩展的负载均衡设备。

**.平台可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功******于激活可使用状态，无需额外购买相应授权。

**.提供针对多站点业务发布的全局负载均衡功能，通过智能DNS等机制实现公************多条线路的最佳访问。

**.支持轮询、加权轮询、按主机加权轮询、加权最小连接、按主机加权最小连接、动态反馈、最快响应、最小流量、加权最小流量、按主机加权最小流量、带宽比例、哈希、主备、首个可用、优先级等算法。

**.通过某种编程语言（如lua）实现自定义的流量编排，对IP、TCP、UDP、SSL、HTTP和HTTP******分发、修改和统计等操作。

**.支持图片优化技术，通过对图片格式的转换，减少传输流量，提升web页面加载速度。无需改动服务器端的图片源文件，可根据浏览器种类自动识别转换类型，将图片转换为对应支持的WebP或JPEG格式，优化加速效果，并提供截图等佐证材料。

**.支持静态IP和PPPOE两种线路接入方式，并提供截图等佐证材料。

**.支持跨设备健康状态监视（透明监视），同时支持IPv*和IPv*。

**.支持基于管理员自定******出站访问的流量调度分发，并提供截图等佐证材料。

************会话保持；为保障设备之间的联动效果；**、★支持cookie加密，提升cookie安全性，并提供截图等佐证材料。

**.支持被动式健康检查，可根据对业务流量的观测采样，辅助判断应用服务器健康状况；对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制，对于复杂应用可配置基于RST关闭连接和*窗口******为的观测判断机制，并提供截图等佐证材料。

**.支持网站页面IP******链接的正常访问；支持静态和动态网站页面静态和动态引用站外内容的正常显示；支持静态和动态网站******链接的无限级正常跳转。

**.IPv*改造方案能够解决天窗问题，支持*条策略匹配多个外链网站，同时外链和网站子链发生修改时支持自动识别并做主动修改，不允许通过人工解析配置的方式解决天窗问题。

**.******方对******方和品牌方沟通，确保维保服务可达，******理流程。

*、商务要求

*.合同签订后********项目内容，达到验收标准。

*.提供主流品牌的全新货品，禁止提供水货、套货、换货、*手、囤积品、组装机或非本区域销售的产品。

*.采用主流的技术解决方案，开发者拥有自主研发能力，拥有成熟稳定整套日志审计的技术方案。

******质保服务，质保至少*年，整机和耗材全范围维保。每年维保费用以不超过本合同总和的*%为准，硬件升级或维修更换按照成本价提供。

*.质保期内接到报修，**分钟电话响应，*小时到现场，维修若超过**小时，无条件提供备用硬件设备并搭建系统。严重故障无法维修则更换新设备，搭建新系统。

*.有南******技术团队，提供上门安装和实施服务、维护、巡检服务。故障备件更换不收*件费，不收服务费。如出现严重故障无法维修则提供全新系统，确保使用科室的业务连续性。

*.供货商在南宁本地有服务维保团队可上门，如出现故障在接到******理故障，呼叫上门仅需电话确认产品序列号，无需注册维保平台报修，无需软件/APP/公众号注册报修，无需复杂的拍照上传过程，无论故障类型不得收上门费。

*******技术培训，具体培训时间、地点以用户认可为准，提供有关设备安装、操作、维护和基本排障，以及配套功能特性的使用的文档和培训。

*.供应商提供产品的相关资******家资质：企业营业执照、产品注册信息、产品彩页。

**.供货商需提供品牌方的销售授权书，确认拥有品牌产品的合法代理销售权，并提供法定代表人授权书及被授权人身份证件复印件。

**.******方对******方和品牌方沟通，确保维保服务可达，******理流程。

******区楼宇光缆扩容参数

*、******区建设

**（*）管道建设**

为确保外科综合楼、******、*号楼、*******政楼汇聚机房的网络稳定与高效，需构建可靠的双路由管道系统，提升各楼宇间的网络连通性和冗******内光缆环路。

**（*）光缆建设**

从信息科研综合楼*楼机房布放*条***芯光缆至门诊楼负*楼机房；

从信息科研综合楼*楼机房布放*条***芯光缆至*号楼*楼机房；

从*号楼*楼机房布放*条***芯光缆至门诊楼******内光缆环路；

从门诊楼负*楼机房分别布放*******楼机房、放射科*楼机房、******政楼*楼机房作为楼栋节点，再从楼栋节点布放至各楼层交换机汇聚点；

从*号楼*楼机房分别布放**芯光缆至教学楼*楼机房、营养学科*楼机房、*号楼*楼机房、*号楼*楼机房作为楼栋节点，再从楼栋节点布放至各楼层交换机汇聚点；

*号楼*楼机房布放***芯至*号楼**楼灾备机房。

*、******区建设

**（*）光缆建设**

从******楼******机房布放*条**芯光缆至*号楼*楼机房；

从*号楼*楼机房布放*条**芯光缆至*号******内光缆环路；

从******楼******机房分别布放**芯光缆至*号楼机房、**层高层机房、******机房。

*、光纤线路技术参数要求

（*）光纤熔接质量标准

（*）光交接设备熔纤规范

光交接设备内光缆熔接规范：

*.光缆在光交接设备内必须固定在预定位置，加强芯必须按要求接地。ODF/MODF架光缆终端安装位置应远离热源。

*.光缆纤芯（松套管）从******分必须套用塑料软管，开剥长度根据现场实际情况测量确定。塑料软管用扎带绑扎固定但不宜过紧。

*.裸纤在熔纤盘内纤芯弯曲半径应大于等于 *.*cm，纤芯顺畅、整齐，无受力挤压等现象。

*.光缆纤芯按照管谱和纤芯色谱排列并用标签标识清楚，管谱顺序统*为：红头绿尾；纤芯全色谱顺序统*为：蓝、橙、绿、棕、灰、白、红、黑、黄、紫、粉红、天蓝，终端盘内裸纤预留*般为***cm。

*.纤芯接续前必须做放电试验，熔接时，光纤按要求清洁干净，纤芯端面切******熔接。

*.光纤熔接时必须用OTDR测试和光源光功率对光，不符合要求的必须重新熔接。

*.熔接后加热缩套管保护，热缩需要均匀，套管内不允许有气泡和两边有喇叭口现象。

*.热缩管固定在预定位置，编号序号、不能有松动现象（可用胶布固定，不能过紧压到纤芯）。

*.带状光纤不允许分开与散状尾纤对接，带状纤盘留不能有 S弯。

**.尾纤头与连接器偶合紧密保证传输性能。

（*）室外光缆熔纤规范

室外光缆的热熔接规范：

*.光缆接头盒的材料与护套的材******线路的防腐和防其它化学损害。

*.接头盒******环境的影响，例如埋入土壤中、浸入污水中、人孔或架空等。

*.接头盒应有较强******光纤贮存板及密封接头不应受到振动、光缆蠕动或其它机械外力的损害。

*.维护过程中须确保不因接头盒与贮放板重新装拆引起过大损耗而阻断信号，也不因光纤急剧的弯曲而引起光纤故障，或由于尖锐边缘形状而造成光纤的损伤。

*.光缆熔接时两端光缆开剥长度不少与 *.*m，熔接后有*定余留在熔纤盘内。

*.加强芯在接头盒固定牢固，不做电气连通。

*.多条分支光缆尽量不共用*个熔纤盘,新装接头盒内熔纤盘数量满配置，带状光缆不能与散状光缆对接（单芯光缆接入割接除外）。

*.裸纤穿管保护引上盘纤盒，带状接头须有引导盘引导裸纤带。

*.非带状光缆不允许多条纤芯共用同*条热缩套管。

（*）光纤传输质量标准

（*）光缆熔接插入损耗

*.非带状纤纤芯接头损耗双向平均小于 *.**dB (****nm、****nm)；

*.带状纤每纤纤芯接头损耗双向平均小于*.*dB，允许有（*个接头内光缆纤芯总数）*％以内的损耗小于*.*dB (****nm)、*.**dB(****nm)；

*.光纤衰减系数≤*.**dB/Km@****nm; 光纤衰减系数≤*.**dB/Km @****nm;衰减系数≤*.**dB/Km @****nm。

OBD 插入损耗应满足相应产品要求

表-* OBD 插入损耗参考表

光分路器参数		单位	指标
光分路器参数		单位	×	×	×	×*	×*	×*	×*
插入损耗	典型值	dB	.	.	*.	*.	*.	*.	*.
插入损耗	最大值	dB	.	.	*.	*.	*.	**	*.

（*）光缆线路实施工艺要求

（*）过桥光缆

光缆穿过桥梁，应敷设在预制的管孔或槽道内；采取附挂方式时，原则上必须加钢管保护。

（*）室内光缆

进线室内、走线架上的光缆应有明显的标志，布线合理整齐，并标明A、B端，以便与其它线路相区别，要求与交流、直流、信号线有安全距离等。入端光缆馈线窗必须密封。入端光缆须有保护。

（*）共沟、共管光缆

光缆共沟、共管（含子管）时，因安全问题应采取分井保护措施。原则上不采用同缆。

（*）直埋光缆

直埋线路的埋深应大于或等于*.*m，上面要加覆盖物保护，并设标志，穿越铁路轨道、沟渠、公路时，应设于保护管内。

光缆穿越*.*米以上（含*.*米）的沟坎、梯田时应作护坡（挡墙），高低差*米以上，*般采用石砌护坡（挡墙），并用水泥沙浆勾缝。高低差为*.*米以下时，*般不做护坡（挡土墙），但必须分层夯实恢复原状。

光缆敷设在易受洪水冲刷的山坡时，应做堵塞。堵塞上下宽度应比光缆沟上下宽度每侧增加*.*-*.*米，比沟底增深*.************纵向略许放宽，以加强稳固性。堵塞间隔距*般为**米左右，在坡度大于**度的地段视冲刷情况减至*-**米。

（*）架空光缆

布放：平直、无扭曲、无机械伤。

预留：每******预留弯，预留在杆两侧挂钩间下垂**—**cm ,套塑管保护。

接头盒：密封好、安装合理、固定牢固。

其它影响：不准与吊线、其他线路、房屋、墙角托磨，应符合最小隔距标准，并加设保护。

（*）光纤布放要求

（*）布放光纤跳线(尾纤)的规格、路由、位置应符合工程设计的规定。

（*）尾纤布放时，应尽量减少转弯，需转弯时应弯成弧形。

（*）光纤跳线(尾纤)应尽量布放在专门的光纤槽道内。槽内光跳线(尾纤)应顺直，尽量不交叉。在不具备专门的光纤槽道时，也可在通信电缆走线架中布放，此时必须******保护后布放。

（*）光纤跳线布放时应注意光纤的脆弱性，曲率半径应≥**毫米。施工时注意安全，避免灼伤眼睛。

（*）布放的光纤跳线引入的衰耗和色散应符合工程合同和工程设计的要求。

（*）光纤跳线在机架内应作盘留，盘留长度≥*.*米，盘留曲率半径应≥**毫米。

*、服务内容

*.维保时间≥*年。

******区网络点的安装、调试和维保服务，并提供施工所需材料。

*.派遣专业技术人员实施本项目，工程完成情况应符合使用标准。

*.根据实际布线环境************门，以保证供应商施工能够顺利开展。

*.提供*×**小时的技术咨询、指导服务。接到故障通知后半小时响应，如远程无法解决，需在*小时内到达现场，*般性故障*小时内解决问题。如*小时内无法解决，若故障**小时内仍无法解******反馈，修复后**小时内报告问题原因、问题解决方法，属于特殊情况（汇聚设备损坏、大规模停电），在*小时内经通知客户后，可适当延长修复时限，最长不超过**小时。

*.提供必要的技术培训，保障其顺利维护设备，并在技术培训时提供相应文档。

*.*年内提供*次重大活动的线上线下保障服务，如视频会议、线上直播、网安重保、攻防演练等。

咨询单位：广西登录解锁