哈藥集團股份有限公司擬對哈藥集團防火墻及上網行為管理采購進行公開招議標,歡迎符合招議標條件的投標方前來投標,具體事宜安排如下:
一、采購方案名稱:哈藥集團防火墻及上網行為管理采購
二、招標內容:
2025年,哈藥集團信息技術部根據公安機關網絡安全對運行與互聯網環境的系統安全要求,全面開展哈藥集團股份公司統建系統的等級保護測評工作。將哈藥集團官網、業財一體系統(SAP、SRM等系統)和協同辦公系統(OA和EHR)通過招標方式,聘請三方測評公司取得了等保備案證明,初步符合公安機關的網絡安全防護要求。在測評過程中存在需要采購安全設備加強防護的整改內容,涉及在集團和企業的專線交換之間增加防火墻進行隔離,上網行為管理設備需滿足雙路備份管理。
商務、技術要求
采購數量及采購內容
|
標段號 |
設備名稱 |
型號 |
單位 |
數量 |
備注 |
|
標段一 |
下一代防火墻(標準一) |
- |
臺 |
2 |
包括設備硬件、內置軟件授權(含所有必需的功能模塊)、標準配件、SFP口所需配套光/電模塊、配套線纜、五年原廠質保及技術支持服務。 |
|
標段二 |
上網行為管理(標準二) |
- |
臺 |
1 |
包括設備硬件、內置軟件授權(含所有必需的功能模塊)、標準配件、SFP口所需配套光/電模塊、配套線纜、五年原廠質保及技術支持服務。 |
用戶系統要求
可接受標準要求:產品標準:GB 42250-2022《信息安全技術網絡安全專用產品安全技術要求》。
技術要求
標準一(防火墻):
|
序號 |
需求 |
期望/必須 |
是否符合 |
|
URS01 |
標準機架式設備≤2U,≥4個萬兆光口,≥1個MGT電口;雙冗余電源。可做雙機主備,做主備接口不包含在上述接口數量內;提供SFP口配套光/電模塊,配齊;提供配套線纜。 |
必須 |
□是/□否 |
|
URS02 |
雙機主備模式故障自動切換時間<1秒。 |
必須 |
□是/□否 |
|
URS03 |
吞吐率≥20Gbps,最大并發連接數≥350萬,每秒新建連接數≥13萬。 |
必須 |
□是/□否 |
|
URS04 |
支持靜態路由、RIP、OSPF、BGP等路由協議,具備BFD或鏈路檢測功能,支持與路由協議聯動,實現路由的快速收斂,提升網絡可用性。 |
必須 |
□是/□否 |
|
URS05 |
提供對應用程序的識別和控制能力,應用程序特征庫≥5000種,特征庫支持離線更新或網絡實時更新。 |
必須 |
□是/□否 |
|
URS06 |
提供IP黑名單的批量導入功能,或其它輔助便捷的導入功能導入功能。 |
必須 |
□是/□否 |
|
URS07 |
支持僅使用源地址、目的地址、協議、目的端口、源安全域、目的安全域作為流量的過濾條件,允許或拒絕的處置動作設置精簡化策略。 |
必須 |
□是/□否 |
|
URS08 |
支持報文示蹤功能,能展示報文在設備內部轉發過程中經過的業務流程、被丟棄的原因等(提供功能截圖并加蓋廠商公章或投標專用章) |
必須 |
□是/□否 |
|
URS09 |
web界面能顯示雙機冗余部署下的設備角色,避免誤操作,提供滿足以上需求的功能截圖。 |
必須 |
□是/□否 |
|
URS10 |
提供基于標準SYSLOG文本的日志格式或二進制日志格式,以實現日志高效地發送到現網的日志審計系統中,從而顯著提升日志的傳輸和處理速度。 |
必須 |
□是/□否 |
|
URS11 |
提供導出系統調試信息功能,便于設備制造商工程師快速了解設備運行信息,完成異常與故障分析排查。 |
必須 |
□是/□否 |
|
URS12 |
提供與現有態勢感知設備的聯動能力(包括執行策略和IP黑名單封禁)。如需進行特定開發,須配合二次開發支持。 |
期望 |
□是/□否 |
|
URS13 |
支持SSL、IPSec、L2TP VPN,SSL VPN客戶端數量不低于300用戶同時在線。 |
必須 |
□是/□否 |
|
URS14 |
投標方需現場勘查,詳細了解網絡環境及線路狀況,以及現有防火墻(代用)的部署狀況,以滿足甲方實際需求。制定實施方案,并招標現場進行方案講解。 |
必須 |
□是/□否 |
標準二(上網行為管理設備):
|
序號 |
需求 |
期望/必須 |
是否符合 |
|
URS15 |
設備為標準機架式,高度≤2U;配置≥4個千兆電口、≥4個千兆光口、≥4個萬兆光口、≥1個獨立管理(MGT)電口;支持雙冗余電源;雙機熱備接口不計入上述端口數量;提供SFP口配套光/電模塊,配齊;提供配套線纜。 |
必須 |
□是/□否 |
|
URS16 |
支持主從或雙活的雙機熱備,故障切換時間<1秒;具備硬件Bypass功能,設備斷電或故障時網絡鏈路自動直通,保障業務連續性。 |
必須 |
□是/□否 |
|
URS17 |
整機吞吐率≥20 Gbps,最大并發連接數≥350萬,每秒新建連接數(CPS)≥13萬。 |
必須 |
□是/□否 |
|
URS18 |
支持AD域、LDAP、RADIUS、Web Portal等多種用戶認證方式,并可與現有網絡環境無縫集成。 |
必須 |
□是/□否 |
|
URS19 |
支持基于角色的權限分級與準入控制策略,可按部門/用戶組限制對特定應用或資源的訪問。 |
必須 |
□是/□否 |
|
URS20 |
支持分組分級管理,可按組織架構、自定義標簽或動態安全組劃分范圍,可限制二級管理員操作權限。 |
必須 |
□是/□否 |
|
URS21 |
實現應用級識別,精準識別主流應用;維保期內提供應用特征庫更新服務;支持基于應用、用戶、時間、帶寬的精細化流量控制。 |
必須 |
□是/□否 |
|
URS22 |
支持URL分類庫,具備網站訪問控制、黑白名單及惡意網站(釣魚、勒索軟件等)實時攔截能力; |
必須 |
□是/□否 |
|
URS23 |
支持異常行為智能檢測(如非法VPN、非工作時間大流量下載等),并可實時告警。 |
期望 |
□是/□否 |
|
URS24 |
支持動態帶寬管理,可基于用戶、應用、時間段實現帶寬保障、限制與借用,確保核心業務帶寬,高峰時段自動限流非關鍵應用。 |
必須 |
□是/□否 |
|
URS25 |
完整記錄用戶上網行為日志(含URL、應用、流量、時間、源IP等),本地存儲≥180天,并支持通過Syslog或FTP等方式外發。 |
必須 |
□是/□否 |
|
URS26 |
支持按照時間段、組織或用戶、源目ip、應用、訪問控制等查詢180天內流量日志。 |
必須 |
□是/□否 |
|
URS27 |
提供報表功能,包括但不限于應用流量排行、用戶行為分析、網站訪問統計等。 |
必須 |
□是/□否 |
|
URS28 |
支持按照用戶流量顯示實時流量狀態,及用戶流量構成。支持按照不同時長凍結用戶上網。 |
必須 |
□是/□否 |
|
URS29 |
支持按照應用流量顯示實時流量狀態,及每一種應用流量排名前5-10的用戶構成。 |
必須 |
□是/□否 |
|
URS30 |
設備自身及管理功能須滿足《GB/T 22239-2019》(等保2.0)三級中關于安全審計、訪問控制、入侵防范等相關要求。 |
必須 |
□是/□否 |
|
URS31 |
支持對CPU、內存、硬盤、接口流量、會話數等關鍵指標實時監控,并在閾值超標時通過郵件、SNMP、微信等方式主動告警。 |
期望 |
□是/□否 |
|
URS32 |
功能模塊(如用戶數、應用識別庫、URL庫等)支持按需授權與在線擴容。 |
期望 |
□是/□否 |
|
URS33 |
支持管理員通過IP、端口、協議特征自定義應用識別規則。 |
期望 |
□是/□否 |
|
URS34 |
精準識別手機、平板等移動設備的流量,并能與電腦設備的流量區分。能在準入模塊中對移動設備的流量直接放行。 |
必須 |
□是/□否 |
|
URS35 |
提供標準化、可擴展的 API 接口(RESTful、Syslog等),支持與主流安全設備(如防火墻、IDS/IPS等)、主流殺毒軟件及終端管理系統實現策略聯動;質保期內須配合完成必要的二次開發或集成支持。 |
必須 |
□是/□否 |
|
URS36 |
投標方應對哈藥集團現有網絡環境及相關上網行為管理設備進行實地踏勘,以確定設備配置,并保證哈藥集團日常使用情況下,設備CPU使用率不超過20%,內存使用率不超過40%,并保證180天日志量存儲使用率不超過80%。 |
必須 |
□是/□否 |
技術部分答疑人及聯系電話:林葳,13945663973。
……詳細技術參數、商務要求等見招標文件。
三、付款條件及結款方式:
1.付款條件
驗收款:合同簽訂、驗收完成后,投標方開具90%增值稅專用發票,支付合同總價90%。
質保金:使用一年后無質量問題,付清合同總價尾款10%。
2.稅點:13%的專用增票
3.結算方式:電匯
四、投標人資質要求:
1.投標人需出具營業執照
2.廠商/代理商投標證明材料,投標人須提供針對本項目的原廠授權函以及原廠售后服務承諾函。
3.投標人需提供近三年的財務會計報表。
4.無執業違法違規記錄,投標人在近三年內無執業違法違規記錄,需提供相關截圖證明。
5.行業資質證明, 投標人需提供所投項目需求中的資質證明,且證書在有效期內:
投標人所投產品均需具備《網絡關鍵設備和網絡安全專用產品安全認證證書》或《網絡安全專用產品安全檢測證書》;投標人具備質量管理體系認證證書ISO9001。
6.投標方需對哈藥集團總部部署現場做實地勘查,并提供本次項目的方案、實施計劃及服務保障
五、日程安排:
1、報名
時間:2025年10月30日—2025年11月5日16:00截止。
方式:哈藥采購系統報名,供應商報名網址(https://srm-new.hayao.com:90/login )。
2、開標時間:
時間:詳見招標文件。
地點:哈藥集團有限公司二樓招標室。
3、相關費用
1)標書款:招標文件每份200元(只提供電子文檔),售后不退(單獨匯入)。請于標書款繳納截止日期前,在SRM哈藥采購系統上進行標書款繳納系統操作,并將付款憑證作為附件進行提交,否則將影響您后續投標。
2)投標保證金:人民幣壹萬元整(10,000元)。請于投標保證金繳納截止日期前,在SRM哈藥采購系統上進行保證金繳納系統操作,并將付款憑證作為附件進行提交,否則將影響您后續投標。
戶 名:哈藥集團股份有限公司
開戶行:興業銀行股份有限公司哈爾濱友誼支行
聯行號:309261000077
賬 號:562010100100119039
匯款注意事項
①投標保證金從投標方的基本賬戶以電匯形式匯到哈藥集團股份有限公司賬戶,并保證在規定時間內匯到。
②因我公司財務系統月底結賬,每月最后一天請勿匯入任何款項(可延遲一天匯入),否則將會影響保證金退還進度。
③匯款時請注明招標名稱、標段號和用途。
④如未按要求備注及匯款,導致不良后果的,參標供應商自行承擔;投標單位自行承擔參加投標活動的全部費用。不管投標結果如何,招標方將不對投標單位因本次投標事宜所引起的任何費用負責。
六、聯系方式
聯系人:孫文婷 聯系電話:0451-51870205
電子郵箱:sunwt@hayao.com
七、以上公告全部內容均為哈藥集團股份有限公司自主編制確認完成,并對其公告內容的真實性負責,如有質疑和投訴事宜,請在公告期內向哈藥集團股份有限公司提出。
