招標文件項目名稱：**省中醫院信息網絡安全管理系統標書編號：****省政府采購中心2010年3月25日總目錄招標公告………2招標書……..…4合同條款及前附表…………….……….……15合同格式………..……………23項目需求………..……………25投標書…………………..……40投標函格式…………….………….41開標一覽表……….42投標報價表…………..…..…….43業務分析、技術方案………..….44資格證明文件…………….………45第一章招標公告（標書編號：**）**省政府采購中心受**省中醫院的委托，就**省中醫院信息網絡安全管理系統項目進行公開招標采購，現歡迎符合相關條件的投標人前來參加。一、招標項目名稱及編號：**省中醫院信息網絡安全管理系統（標書編號：**）二、招標項目簡要說明：對醫院的信息系統進行區域劃分，針對不同區域的特點采取不同的安全措施。同時，各個不同區域的安全管理制度也根據區域的特點而有所不同。最終形成一個整體的安全防護體系。三、投標人資質要求：1、在中華人民共和國境內注冊，有能力提供本項目中所采購的設備及服務、具有良好的財務狀況和商業信譽、具有獨立承擔民事責任能力的法人。并且符合《政府采購法》第二十二條規定的條件。2、本次招標不接受聯合體投標，中標后不允許轉包、分包。3、投標人可以選用進口產品參加投標。四、招標文件發布信息：招標文件發布時間：2010年3月26日起招標文件在**省政府采購網上免費下載,如確定參加投標請如實填寫參與投標確認函，并按要求傳真回復（回復號碼**－**）。如潛在投標人未按上述要求去做，將自行承擔所產生的風險。五、投標文件接收信息：投標文件開始接收及截止時間：2010年4月15日上午8：30—9：30，過時拒收投標文件接收地點：**市**路53號**大酒店八樓會議室投標文件接收人：**六、開標有關信息：開標時間：2010年4月15日上午9：30整開標地點：**市**路53號**大酒店八樓會議室七、本次招標聯系事項：項目經辦人：**聯系電話：**－**聯系地址：**市**路43號404室郵政編碼：**網址：www.ccgp-**.匯款銀行：招商銀行**支行匯款帳號及戶名：****省政府采購中心**省政府采購中心2010年3月25日第二章招標書投標人須知前附表序號內容容1項目名稱：**省省中醫院信息息網絡安全管管理系統標書編號：**2采購人：**省中中醫院集中采購機構：***省政府采采購中心（以以下簡稱“采購中心”）集中采購機構地址址：**市**路43號404室3投標保證金金額為為人民幣貳萬元整投標保證金必須在在投標截止期期前送達**省政府采采購中心帳戶名：**省政政府采購中心心開戶行：招行***支行帳號：**投標保證金應在投投標有效期截截止日后三十十(30)天內保持有有效投標保證金應交納納形式為有效效銀行本票（同同城）或銀行行匯票（異地地）。采購中中心不接受轉轉賬、現金、轉轉賬支票、電電匯或其他形形式的保證金金。4投標有效期：開標標后三十(30)天5投標文件遞交至：：**市**路53號**大酒店八八樓會議室投標截止時間：2010年4月15日上午9：30整投標文件接收人：：**聯系系電話:**技術咨詢：**咨詢電話：：**-**6投標文件正本份數數：1份副本份數：：6份7簽訂合同地點：***省政府采采購中心8交付地點：**省省中醫院9項目要求：合同簽簽定后6個月內完成系系統集成、安安裝調試及試試運行。投標人須知一、總則1、招標方式1.1本次招標采取公開招標方式，本招標文件僅適用于招標公告中所述項目。2、合格的投標人與招標公告中投標人資質要求相同。3、適用法律3.1本次招標及由本次招標產生的合同受中華人民共和國有關的法律法規制約和保護。4、投標費用4.1投標人應自行承擔所有與參加投標有關的費用，無論投標過程中的做法和結果如何，采購中心在任何情況下均無義務和責任承擔這些費用。4.2采購中心和采購人不收取招標服務費用。5、招標文件的約束力5.1投標人應當按照招標文件的規定制作投標文件并參與投標。二、招標文件6、招標文件構成6.1招標文件由以下部分組成：（1）招標書附：投標人須知前附表投標人須知（2）合同條款及前附表（3）合同格式（4）項目需求（5）投標書格式請仔細檢查招標文件是否齊全，如有缺漏請立即與采購中心聯系解決。6.2投標人應認真閱讀招標文件中所有的事項、格式、條款和規范等要求。按招標文件要求和規定編制投標文件，并保證所提供的全部資料的真實性，以使其投標文件對招標文件作出實質性響應，否則，其風險應由投標人自行承擔。7、招標文件的澄清7.1任何要求對招標文件進行澄清的投標人，均應在投標截止期十五日前按招標公告中的通訊地址，以書面形式送達采購中心（聯系方式見“投標人須知前附表”）。8、招標文件的修改8.1在投標截止期十五日前的任何時候，無論出于何種原因，采購中心均可主動地或在解答投標人提出的澄清問題時對招標文件進行修改。8.2招標文件的修改將以書面形式公布，并對投標人具有約束力。投標人應在24小時內以傳真或電報形式回復采購中心確認已收到修改文件。8.3為使投標人編寫投標文件有充分的時間對招標文件的修改部分進行分析、研究，采購中心有權推遲投標截止日期和開標日期，并將此變更書面通知所有回函確認參加投標的投標人。三、投標文件的編制9、投標語言及度量衡單位9.1投標人提交的投標文件以及投標人與采購中心和采購人就有關投標的所有來往通知、函件和文件均應使用簡體中文。9.2除技術性能另有規定外，投標文件所使用的度量衡單位，均須采用國家法定計量單位。10、投標文件構成10.1投標人編寫的投標文件應包括下列部分：（1）投標函和開標一覽表：按照第11條要求填寫；（2）投標報價表：按照第12條要求填寫；（3）業務分析、技術方案、服務承諾、培訓承諾：按照第17條要求填寫；（4）資格證明文件：按照第13條要求提供，證明投標人是合格的，中標后有能力履行合同。10.2投標人應將投標文件按上述順序裝訂成冊，并編制投標文件資料目錄。11、投標函和開標一覽表11.1投標人應按照招標文件中提供的格式完整、正確填寫投標函、開標一覽表。11.2開標一覽表中的內容應與投標文件中明細表內容一致，否則評標時一律按開標一覽表中內容為準，開標一覽表必須按照格式的要求蓋章、簽字。11.3開標一覽表必須單獨密封在小信封中并且在投標截止時間前與投標文件一并遞交采購中心，否則視為無效投標。11.4開標一覽表分項報價加和匯總與總價不一致以分項報價為準進行修正。12、投標報價表12.1投標人應按照招標文件規定格式填報投標報價表（含分項報價）。如果單價和總價不符，以單價為準。每項工程、貨物和服務等只允許有一個報價，任何有選擇的報價將不予接受。本次招標不接受備選方案。12.2標的物**省中醫院信息網絡安全管理服務平臺軟、硬件設備。12.3有關費用處理本次招標采用總承包方式，因此投標人的報價應包括所投軟件（開發、測試）費用、安裝調試費、測試驗收費、集成費、培訓費、運行維護及質量保證費用、稅金及其他有關的為完成本項目發生的所有費用。12.4其它費用處理采購文件未列明，而投標人認為必需的費用也需列入報價。12.5投標貨幣投標文件中的單價和總價全部采用人民幣報價，以萬元為單位標注。報價應是唯一的，采購單位將不接受有選擇的報價和方案。12.6投標報價表上的價格應按下列方式分開填寫：1、項目投標總價：包括軟件價格、質量保證費用、培訓費用及售后服務費用，在指定地點、環境交付、安裝、調試、集成、驗收所需費用和所有相關稅金費用及為完成整個項目所產生的其它所有費用。2、本項目所購置的貨物（軟、應件）價格；3、其他價格：包含下述（1）—（2）項及為完成整個項目相應所產生的其它所有費用。（1）質量保證費用、培訓費用及售后服務費用；（2）項目在指定地點環境交付、安裝調試費用、集成費用、驗收所需費用和所有相關稅金費用。13、證明投標人資格的文件13.1投標人應提交證明其有資格參加投標和中標后有能力獨立履行合同的文件，并作為其投標文件的一部分。13.2投標人除必須具有履行合同所需提供的軟件產品以及服務的能力外，還必須具備相應的財務、技術方面的能力。13.3投標人應填寫并提交招標文件所附的“資格證明文件”。14、投標保證金14.1投標人應以人民幣提交貳萬元整的投標保證金（必須按要求提交），并作為其投標的組成部分之一。14.2投標保證金是為了保護采購人免遭因投標人的行為而蒙受的損失，采購人在因投標人的行為遭受損失時，采購中心可根據第14.6條的規定沒收投標人的投標保證金。投標保證金必須是人民幣，投標保證金的交納形式為有效銀行本票（同城）或銀行匯票（異地）。采購中心不接受轉帳、現金、轉帳支票、電匯或其他形式的保證金。14.3在開標時，對于未按要求提交投標保證金的投標，將被視為非響應性投標而予以拒絕。14.4未中標的投標人的投標保證金，將在投標有效期截止后十五(15)天內予以退還，不計利息。14.5中標人的投標保證金，在中標人按規定交納履約保證金后退還，不計利息。14.6下列任何情況發生時，投標保證金將被沒收：（1）投標人在投標有效期內撤回其投標的；（2）投標人提供的有關資料、資格證明文件被確認是不真實的；（3）中標人在規定期限內未能按本規定簽訂合同的。15、投標有效期15.1投標有效期為規定的開標之日后三十（30）天。投標有效期比規定短的將被視為非響應性投標而予以拒絕。15.2在特殊情況下，采購中心于原投標有效期滿之前，可向投標人提出延長投標有效期的要求。這種要求與答復均應采用書面形式（如信件、傳真或電報等）。投標人可以拒絕采購中心的這一要求而放棄投標，投標保證金將盡快退回。同意延長投標有效期的投標人既不能要求也不允許修改其投標文件。第14條有關投標保證金的沒收和退還的規定在延長期內繼續有效。16、投標文件份數和簽署16.1投標人應嚴格按照要求準備投標文件，每份投標文件須清楚地標明“正本”或“副本”字樣。一旦正本和副本不符，以正本為準。16.2投標文件的正本和所有的副本均需打印或復印，并由投標人法定代表人或其授權代表簽字。授權代表為非法定代表人時，須將法定代表人以書面形式出具的“法定代表人授權書”（原件）附在投標文件中。16.3除投標人對錯處做必要修改外，投標文件不得行間插字、涂改或增刪。如有修改錯漏處，必須由投標文件簽署人簽字或蓋章。17、系統演示、業務分析、技術方案、服務承諾、培訓承諾17.1投標文件的業務分析、技術方案（含實施方案）、服務承諾、培訓承諾包括內容（嚴格按照第五章“項目需求”填寫）：針對本項目所描述業務需求提出完整的技術方案，采用的設備（含軟件）等。投標文件中提供詳細設備配置清單，填寫技術參數偏離表，格式附后；完成本項目的實施工作計劃，包括組織機構和項目周期內的時間進度安排等；提供參加本項目實施的組成人員資歷表，包括每個組成人員的技術職業資格和所參加過的類似案例簡介，在提交的標書中安排的人員，須為公司的正式職員；系統上線、試運行、驗收及維護方案、服務承諾；培訓計劃；投標方認為需要的其他技術文件或說明。四、投標文件的遞交18、投標文件的密封和標記18.1投標人應將投標文件密封。不論投標單位中標與否，投標文件均不退回。18.2密封的投標文件應：(1)注明投標人名稱，如因標注不清而產生的后果由投標人自負。按“投標人須知前附表”中注明的地址送達采購中心；(2)注明投標項目名稱、標書編號及“請勿在2010年4月15日上午9：30整（開標時間）之前啟封”的字樣。18.3密封包裝上應寫明投標人名稱和地址，以便如果投標文件被宣布為“遲到”投標時，能原封退回。18.4未按第18.1—18.3條要求密封和加寫標記，采購中心對誤投或過早啟封概不負責。對由此造成提前開封的投標文件，采購中心將予以拒絕，作無效投標處理。19、投標截止日期19.1采購中心心收到投標文文件的時間不不得遲于投標標人須知前附附表中規定的的截止時間。19.2采購中心心可以按第8條規定，通過過修改招標文文件有權酌情情延長投標截截止日期，在在此情況下，標標書下載者和和投標人的所所有權利和義義務以及投標標人受制的截截止日期均應應以延長后新新的截止日期期為準。20、遲交的投標文件件20.1按照第第18條的規定，采采購中心將拒拒絕并原封退退回在其規定定的截止日期期后收到的任任何投標文件件。21、投標文件的修改改和撤回21.1投標人人在遞交投標標文件后，可可以修改或撤撤回其投標文文件，但這種種修改和撤回回，必須在規規定的投標截截止日期前，以以書面形式送送達指定地點點（詳見“投標人須知知前附表”）。21.2投標人人的修改或撤撤回通知書，應應按第18條的規定進進行編制、密密封、標記和和發送，并應應在封套上加加注“修改”和“撤回”字樣。21.3在投標標截止期之后后，投標人不不得對其投標標文件作任何何修改。21.4在投標標截止期至招招標文件中規規定的投標有有效期滿之間間的這段時間間內，投標人人不得撤回其其投標，否則則其投標保證證金將被沒收收。五、開標與評標22、開標22.1采購中中心將在“投標人須知知前附表”中規定的時時間和地點組組織公開開標標。投標人須須由法人代表表或其授權的的投標代理人人參加（需攜攜帶身份證原原件，代理人人作為投標代代表的需出具具法定代表人人授權書），并并簽名報到以以證明其出席席開標會。22.2按照第第21條規定，同同意撤回的投投標將不予開開封。22.3開標時時，檢查投標標文件密封情情況，確認無無誤后拆封唱唱標，唱“開標一覽表”內容，以及及招標方認為為合適的其它它內容。22.4采購中中心將做開標標記錄，開標標記錄包括按按第22.3條規定在在開標時宣讀讀的全部內容容。23、評標過程的保密密23.1公開開標標后，直至向向中標的投標標人授予合同同時止，凡是是與審查、澄澄清、評價和和比較投標的的有關資料以以及授標建議議等，均不得得向投標人或或與評標無關關的其他人員員透露。有關關中標的信息息，須經采購購文件規定的的程序報批后后，由采購中中心書面通知知有關單位。采采購中心對除此以以外的其他渠渠道得悉的任任何信息都不不承擔責任，并并保留對其信信息來源追究究的權力。23.2投標人人試圖影響評評標或授予合合同方面的任任何嘗試，可可能導致該投投標人的標被被廢棄。24、投標的澄清清24.1為有助于于對投標文件件的審查、評評價和比較，采購中心有權要求投標人對投標書中含義不明確的內容進行澄清。24.2投標人人有責任按照照招標方通知知的時間、地地點（見“投標人須知知前附表”）指派專人人進行答疑和和澄清，有關關澄清的內容容應以書面形形式提交，但但不得對投標標內容進行實實質性修改。25、對投標文件的初初審25.1采購中心心將根據項目目特點組建評評標委員會（以以下簡稱評委委會），由五五人（含）以上奇奇數組成，并并獨立開展評評標工作。評評委會對投標標文件進行審審查、質疑、評評估、比較。25.2評委會會將會審查每每份投標文件件是否實質響響應了招標文文件的要求。實質上響應的投標是指與招標文件要求的全部實質性條款、條件和規格相符，沒有重大偏離或保留。所謂重大偏離或保留是指與招標文件規定的實質性要求存在負偏離，或者在實質上與招標文件不一致，并且限制了合同中買方的權利或中標人的義務，糾正這些偏離或保留將會對其他實質性響應要求的投標人的競爭地位產生不公正的影響。重大偏離的認定需經過評委會三分之二（含）以上成員認定。評委決定投標文件的響應性只根據投標文件本身的內容，而不尋求外部的證據。25.3如果投標標文件實質上上沒有響應招招標文件的要要求，評委會會將予以拒絕絕，投標人不不得通過修改改或撤銷不合合要求的偏離離或保留而使使其投標成為為實質上響應應的投標。25.4評委會將將對確定為實實質上響應的的投標進行進進一步審核，看看其是否有計計算上或累加加上的算術錯錯誤，修正錯錯誤的原則如如下：(1)如果用數數字表示的金金額和用文字字表示的金額額不一致時，應應以文字表示示的金額為準準進行修正；；(2)當單價與數數量的乘積和和總價不一致致時，以單價價為準進行修修正。只有在在評委會認為為單價有明顯顯的小數點錯錯誤時，才能能以標出的總總價為準，并并修改單價。25.5評委會將將按上述修正正錯誤的方法法調整投標文文件中的投標標報價，調整整后的價格應應對投標人具具有約束力。如如果投標人不不接受修正后后的價格，則則其投標將被被拒絕，其投投標保證金將將被沒收。25.6評委會將將允許修正投投標文件中不不構成重大偏偏離的、微小小的、非正規規的、不一致致的或不規則則的地方，但但這些修改不不能影響任何何投標人相應應的名次排列列。26、評標方法、評標標標準和廢標條條款26.1評委會會將按照第25條的規定，僅僅對確定為實實質性響應招招標文件要求求的投標文件件進行評價和和比較，評標標采用綜合評評分法。將根根據設計方案案的科學性，實實施方案的實實用性、可操操作性，設備備及軟件方案案的先進性、價價格的合理性性，企業技術術力量、業績績，售后服務務承諾、培訓訓承諾等方面面進行綜合評評標。26.2評委會會將依據以下下評分標準進進行評標：一、項目總報價（30分）滿足招標文件要求求且投標價格格最低的投標標報價為評標標基準價，其其價格分為滿滿分。其他投投標人的價格格分統一按照照下列公式計計算：投標報價得分=((評標基準價價／投標報價價)×30，小數點保保留1位。二、技術參數響應應（60分）1、投標產品與需求求規格的吻合合程度根據投標文件中的的技術偏離表表對招標文件件技術指標要要求的響應狀狀況綜合打分分。（1）所有實質性指標標均滿足得660分。超過3條指標達不不到要求或無無法提供有效效證明文件作作無效投標處處理。（2）所投設備的指標標優于招標要要求且評委會會認為有實際際意義的加1分。（3）所投設備的非實實質性能指標標負偏離的且且評委認為確確實對設備的的功能和性能能有影響的每每項扣3分。注：上述三項得分分算術累加作作為本項最終終得分，本項項最終得分不不得超過600分，扣至0分為止，加加減分因素不不得重復累計計。三、投標人及投標標產品資質（5分）1、投標人具有ISSO90000系列質量體體系證書、ISO270001信息安全管管理證書、系統集成三級級及以上資質。（1分）2、投標人針對該項項目提供的技技術實施人員員配備、相關關技術能力、項項目經驗、具具有的技術資資格證書等（2分）3、投標人具有20007年以來項目目成功案例（2分）根據投標人20007年以來類似網網絡設備集成成項目和集成成實施情況所所提供的說明明和證明材料料（其中項目目中所用設備備檔次不得低低于本次投標標選用設備）。可可以是合同復復印件（要反反應出金額和和采購的貨物物情況），用用戶評價的意意見等。每個個成功案例11分，本項滿分2分。四、投標人的售后后服務及培訓訓（5分）1、質保期內售后服服務方案（22分）。如服服務體系、服服務內容、故故障解決方案案、響應時間間、軟件升級級、專業技術術人員保障等等。2、本地化服務（33分）。投標標人在**市內設立立服務機構以以提供快速的的本地化響應應，提供服務務人員聯系方方式和辦公地地址,請提供相關關工商注冊登登記證明材料料。26.3無效投標：：（1）不符合合格投標標人的要求。（2）不符合招標文件中中規定的實質質性要求和條條件，本招標標文件中帶下下劃線部分為為實質性要求求和條件。（3）未按照規定交納納投標保證金金。26.4廢標條款款符合合格投標人的的要求的供應應商或者對招招標文件作實實質響應的供供應商不足三三家的，因重重大變故，采采購任務取消消及政府采購購法規定屬廢廢標范圍的。六、定標27、確定中標單位27.1評委會首首先對所有合合格投標人按按第26條中“評分標準”進行打分，評評委會根據綜綜合得分，由由高到低排列列，向項目招招投標領導小小組推薦出一一名中標候選人人。27.2項目招招投標領導小小組（由采購購人、紀檢、監監督等部門負負責人組成）根根據評委會推推薦的中標候候選人確定中中標人。七、授予合同28、授予合同時變更更數量的權利利28.1采購中心心在授予合同同時有權對“投標書”中的設備數數量和服務予予以增加和減減少。但不得得超過合同總總金額的10%。28.2采購中心心在授予合同同前的任何時時候仍保留拒拒絕任何投標標和取消招標標過程和取消消所有投標的的權力。而且且，無須向受受影響的投標標人解釋這樣樣做的原因。29、簽訂合同29.1中標人應應按中標通知知書指定的時時間、地點派派代表前來與與采購中心具體體商談簽訂合合同。招標文文件、中標人人的投標文件件及澄清文件件等，均為簽簽訂合同的依依據。30、履約保證金30.1中標人在在收到中標通通知后三天內，應交交納合同金額額3％（取整到到萬）的履約約保證金，并并到達采購中中心指定帳戶戶（見“投標人須知知前附表”）。30.2如果中中標人沒有履履行第30.1條，采采購中心有充充分理由取消消該投標，并并沒收其投標標保證金。在在此情況下項項目采購中心心組織重新招招標。30.3履約保證證金按下列條條件退還：項項目通過驗收收后，系統運運行正常，賣賣方憑集中采采購機構開具具的履約保證證金收條，由由集中采購機機構退還全部部履約保證金金（不計利息息）。注：履約保證金退退還須出示采采購合同,出具采購人人驗收證明并并返還**省政府采采購中心開具具的履約保證證金收條原件件。第三章合同條條款及前附表表以下為招標方提出出中標后簽定定本項目合同同的通用條款款，中標供應應商不得私自自提出實質性性的修改，關關于專用條款款將由買方與賣方結合本項項目具體情況況協商后簽訂訂。合同條款前附表序號內容1付款應按下列條件件進行：1）合同簽訂后支付合合同總價20%的定金。2）驗收合格正常運行行后，支付合合同總價的770%；3）自買方驗收合格格十二個月后后，買方確認認系統運行正正常，由買方方支付合同總總價的10%。2由買方負責辦理合同同款的支付手手續。合同條款1、定義本合同中的下列術術語應解釋為為：（1）“合同”系指買方、集中采采購機構與賣賣方簽署的、合合同格式中載載明的買方與與賣方所達成成的協議，包包括所有的附附件、附錄和和構成合同的的所有文件。（2）“合同價”系指根據據合同規定，賣賣方在正確地地完全履行合合同義務后買買方應支付給給賣方的價格格。（3）“貨物”系指賣方根根據合同規定定項目應向買買方提供的一一切設備（軟件）、工具、手手冊、技術資資料及其他材材料等。（4）“服務”系指根據合同規定定賣方承擔與與完成項目有有關的輔助服服務，如運輸輸、保險以及及其它的伴隨隨服務，比如如安裝、調試試、測試、提提供技術服務務、培訓和其其他所有的賣賣方應承擔的的義務。（5）“買方”系指前附表中所述述購買貨物和和服務的**省中醫院院。（6）“賣方”系指前附表中所述述提供貨物和和服務的中標標供應商。（7）“集中采購機構”系系指組織本次次招標活動的的**省政府采采購中心。2、技術性能2.1賣方所提供供貨物和服務務的技術規格格、內容應與與招標文件規規定的技術要要求相一致；；若技術性能能無相應說明明，則按國家家有關部門最最新頒布的標標準及規范為為準。3、專利權及版權3.1本項目產品品及升級版本本所有相關文文檔、軟件產產品及源代碼碼版權歸買方方所有，賣方非經買方書面同意，不不得以任何方方式向第三方方披露、轉讓讓和許可有關關的技術成果果、計算機軟軟件、技術訣訣竅、及項目中涉及及到的任何情情報、資料和和數據。除本本研發工作需需要之外，未未得到買方的書面許許可，賣方在未征得得買方同意的情情況下，不得得為任何其它它目的而自行行使用或允許許他人使用從從買方獲得的信信息（包括但但不限于所有有的報告、摘摘錄、紀要、文文件、計劃、報報表、復印件件和業務數據據等）。如賣方違反本條條的規定，除除立即停止違違約行為外，還還應支付違約約金以及賠償償買方的損失。賣方方在開發本項項目過程中，在在此基礎上取取得的改進技技術成果（包包括專利發明明、發現、技技術訣竅、流流程等）歸買買方所有。未未經買方書面許可可，賣方不得以任任何方式使用用、許可或轉轉讓。賣方對買方提提供的業務資資料、技術資資料應嚴格保保密，不得擴擴散。賣方應對參與與項目的工作作人員進行保保密教育，嚴嚴格遵守有關關保密的法律律法規，任何何人不得將與與本項目有關關的資料信息息泄露給第三三方，尤其是是機密數據、資資料等。賣方方應保證買方方在使用、接接受本合同軟軟件產品和服服務或其任何何一部分時不不受第三方提提出侵犯其專專利權、版權權、商標權和和工業設計權權等知識產權權的起訴。若若有任何第三三方提出本項項目開發或開開發項下的交交付標的侵犯犯任何專利權權、著作權、商商標權或商業業秘密等，均均由賣方負責解決決并承擔由此此產生的全部部法律責任，買方及買方用戶單位不承擔任何責任。如因賣方侵犯他方知識產權致使買方或買方用戶單位受到相關部門的任何形式的處罰或承擔任何形式的責任，賣方須就此等侵權對買方造成的一切損失予以賠償。3.2如因第三三方提出侵權權主張而申請請或取得針對對開發或開發發項下交付標標的使用的禁禁止令，賣方方可選擇以下下救濟措施并并自行承擔相相關費用：為買方（或用戶）取取得繼續使用用受影響的交交付標的的相相應權利。以具有同等功能的的交付標的替替換或修改受受影響的交付付標的，使其其不再侵權。3.3在上述救救濟措施不具具有可行性的的情況下，買買方有權終止止本合同，并并要求賣方返還全部部合同款，并按按照本合同項項目費用總額額的5％支付買方違約金，如如對買方造成任何何損失，還需需承擔相應的的損失賠償責責任。3.4如賣方所所交付或許可可買方使用的系系統需經中國國有關部門登登記、備案、審審批或許可的的，賣方應保證所所提供的系統統已完成了上上述手續。3.5使用權買方擁有本項目成成果的無限制制的使用權，非非經買方書面授權權，賣方對本項目目成果無使用用權。賣方使用權的使用用范圍由買方方授權書予以以確定。3.5.3賣方對對買方所許可的的使用權沒有有向第三方分分許可的權利利。除本合同同另有規定外外，買方許可賣方使用軟件件或相關任何何知識產權，并并不表示賣方方已經從買方獲得其向向第三人許可可使用該項權權利的權利。4、包裝要求4.1除合同另有有規定外，賣賣方提供的全全部貨物均應按標標準保護措施施進行包裝。該該包裝應適應應于遠距離運運輸、防潮、防防野蠻裝卸，以以確保貨物安全無損損運抵制定現現場。由于包包裝不善所引引起的損壞和和損失均由賣賣方承擔。4.2每件包裝內內應附一份詳詳細清單和質質量合格憑證證。5、裝運條件5.1所有貨物以以交到**省中醫院院為準，在此此前的一切運運輸、保險費費用均由賣方方負擔。6、付款6.1本合同以人人民幣付款。6.2賣方應按照照與買方簽訂訂的合同規定定交付。交付付后賣方應向向買方提供下下列單據，***省財政廳廳按合同規定定審核后付款款：(1)發票；(2)質量檢驗驗證書；(3)產品清單；；(4)買方加蓋蓋公章證明交交付使用合格格的驗收證明明文件；(5)有關本項項目的所有技技術文檔、資資料。6.3**省財政政廳將按“合同條款前前附表”規定的付款款計劃安排付付款。7、伴隨服務7.1賣方應按照照投標文件的的承諾和合同同中所附的服服務承諾提供供服務。7.2除第7..1條規定外，賣賣方還應提供供下列服務：：(1)貨物的現場場安裝和啟動動監督；(2)提供貨物物安裝和維護護所需的工具具；(3)在合同中中賣方承諾的的期限內對所所提供貨物實施運行行監督、維護護，但前提條條件是該服務務并不能免除除賣方在質量量保證期內應應承擔的義務務；(4)在貨物交付付現場就軟件件的安裝、調調試、啟動、運運行、維護等等對買方人員員進行培訓。7.3伴隨服務務的費用應含含在合同價中中，不單獨進進行支付。8、質量保證8.1賣方所提供供貨物必須遵守守各種國家和和部頒標準和和有關規定。8.2賣方所提供供貨物及服務必必須達到本招招標文件中規規定的要求。8.3賣方應保證證貨物是全新、未未使用過的，是是經過合法程程序自主開發發的原裝合格格正品，并完完全符合合同同規定的質量量、規格和性性能的要求。賣賣方應保證其其貨物在正確安安裝、正常使使用和保養條條件下，在其其使用壽命期期內應具有滿滿意的性能。本本項目最終驗驗收后，在質質量保證期內內，賣方應對對由于設計、開開發、編制、工工藝或選型等等的缺陷而發發生的任何不不足或故障負負責，費用由由賣方負擔。8.4在交付之前前，賣方應對對提供的貨物物質量、規格格、性能和數數量進行精確確和全面的檢檢測，并出具具證明產品有有投標文件相相符的證明書書和質量檢驗驗證書。投標標書所規定的的品牌、型號、性能不得變變更，如特殊殊原因確需變變更，則要求求證明替代品品更優更好且且價格不得變變動。8.5交付使用前前出現任何不不合格情況，一一律退換新品品。在質量保保證期內發生生的軟件損壞壞和性能不合合格（非使用用不當原因造造成），除買買方同意修復復者外，可以以退換新品。8.6根據第三方方技術機構測測試、檢驗結結果或者在質質量保證期內內，如果貨物物的數量、質質量、性能或或規格與合同同不符，或證證明貨物是有缺陷陷的，包括潛潛在的缺陷或或使用不符合合要求的材料料等，買方以以書面形式向向賣方提出本本保證下的索索賠。8.7賣方在收到通知后后，應在合同同中所附服務務承諾約定的的時間內主動動協助買方對對軟件免費維維護、修改有有缺陷的貨物物。8.8如果賣方在在收到通知后后，在合同中中所附服務承承諾約定的時時間內沒有彌彌補缺陷，買買方可采取必必要的補救措措施，但風險險和費用將由由賣方承擔。8.9履行本合同同的過程中，確確因在現有水水平和條件下下難以克服的的技術困難，導導致部分或全全部失敗所造造成的損失，風風險責任由賣賣方全部承擔擔。達不到項項目規定的技技術指標，賣賣方應當承擔擔違約責任。承承擔方式和違違約金額如下下：每超期10天，扣合同同金額的3%；累計超期30天，業主有有權終止執行行合同，并沒沒收履約保證證金。8.10自項目驗驗收合格之日日起，賣方提提供規定期限限的免費質量保保證服務，系系統免費質量量保證期第一年派駐專專人到買方指定地點點工作。9、檢驗9.1在交付前，賣賣方應對貨物物的質量、規規格、功能、性性能、數量等等進行準確而而全面的檢驗驗，并出具一一份證明貨物物符合合同規規定的證書。該該證書將作為為提交付款單單據的一部分分，但有關質質量、規格、性性能、數量等等的檢驗不應應視為最終檢檢驗。賣方檢檢驗的結果和和細節應附在在檢驗證書后后面。9.2買方將在賣賣方交付現場場組織驗收，如如果貨物的性能、質質量和規格等等與合同規定定不符，或在在質量保證期期內發現貨物物是有缺陷的的，包括潛在在缺陷或使用用不符合要求求的材料，買買方應報請當當地質檢部門門或權威檢測測機構進行檢檢查，并有權權憑其出具的的檢測、檢驗驗報告向賣方方提出索賠。9.3驗收不合格格的貨物，賣方應應在三個工作作日內予以更更換，逾期按按交付延誤予予以處罰。9.4買方的所有有驗收均不免免除賣方承擔擔在軟件或項項目施工中的的缺陷的責任任。10、索賠10.1買方有權權根據質檢部部門或權威檢檢測機構出具具的檢驗、檢檢測報告，向向賣方提出索索賠。10.2根據合同同規定的檢驗驗期和質量保保證期內，如如果賣方對買買方提出的索索賠和差異負負有責任，賣賣方應按照買買方同意的下下列一種或多多種方式解決決索賠事宜：：(1)賣方將全全部合同款退退還給買方，并并承擔由此發發生的一切損損失和費用，包包括利息、銀銀行手續費、運運費、保險費費、檢驗費以以及為保護退退回貨物所需的其其它必要費用用。(2)根據貨物物的低劣程度度、損壞程度度以及買方所所遭受損失的的數額，賣方方必須降低貨貨物的價格。(3)用符合合合同規定的規規格、質量和和性能要求的的新軟件、部部件來更換有有缺陷的部分分，賣方應承承擔一切費用用和風險并負負擔買方所蒙蒙受的全部直直接損失費用用。同時，賣賣方應按合同同規定，對更更換件相應延延長質量保證證期。10.3如果在買買方發出索賠賠通知后20天內，賣方方未作答復，上上述索賠應視視為已被賣方方接受，如賣賣方未能在買買方提出索賠賠通知后20天內或買方方同意的更長長時間內，按按照本合同規規定的任何一一種方法解決決索賠事宜，買買方將從賣方方開具的履約約保證金中扣扣回索賠金額額，或采用法法律手段解決決索賠事宜。11、賣方交付延延誤11.1賣方應按按合同規定的的交付期交付付和提供服務務，并交付買買方驗收使用用。11.2如果賣方方無正當理由由拖延交付和和提供規定的的服務，將受受到以下制裁裁：沒收履約約保證金，加加收誤期賠償償或終止合同同。11.3在履行合合同過程中，如如果賣方遇到到不能按時交交付和提供服服務的情況，應應及時以書面面形式將不能能按時交付的的理由、可能能延誤的時間間同時通知買買方和集中采采購機構。買買方在收到賣賣方通知后，應應對情況進行行分析，決定定是否修改合合同、酌情延延長交付時間間或終止合同同；同時保留留按第12.1條規定對賣賣方進行制裁裁的權力。12、誤期賠償12.1除合同條條款第13條規定外外，如果賣方方沒有按照合合同規定的時時間交付和提提供服務，買買方將從合同同款中扣除誤誤期賠償費而而不影響合同同項下的其他他補救方法，賠賠償費按遲交交貨物或未提供供服務每天計計收0.3%合同總額，直直至交付或提提供服務為止止。但誤期賠賠償費的最高高限額為總合合同價的9%。一旦達到到誤期賠償的的最高限額，買買方可考慮終終止合同。13、不可抗力13.1盡管有合合同條款第11條、12條和17條的規定，如如果賣方因不不可抗力而導導致合同實施施延誤或不能能履行合同義義務的話，不不應該被沒收收履約保證金金，也不應該該承擔誤期賠賠償的責任。13.2本條所述述的“不可抗力”系指那些賣賣方無法控制制、不可預見見的事件，但但不包括賣方方的違約或疏疏忽。這些事事件包括：戰戰爭、嚴重火火災、洪水、臺臺風、地震以以及其它買方方和賣方商定定的事件。13.3在不可可抗力事件發發生后，賣方方應盡快以書書面形式將不不可抗力的情情況和原因通通知買方。除除買方書面另另行要求外，賣賣方應盡實際際可能繼續履履行合同義務務，以及尋求求采取合理的的方案履行不不受不可抗力力影響的其他他事項。如果果不可抗力事事件影響時間間持續30天以上時，買買方有權終止止與賣方的合合同，買方也也可以和賣方方通過友好協協商在合理的的時間內達成成進一步履行行合同的協議議。14、稅費14.1貨物交付付買方驗收合合格前發生的的一切稅費均均由賣方負擔擔。15、履約保證金15.1賣方應在在收到中標通通知書后三（3）天內，向**省政府采采購中心交納納合同金額3%的履約保證證金（取整到到萬）。15.2如賣方未未能履行合同同規定的義務務，買方有權權從履約保證證金中取得補補償。15.3履約保證證金按下列條條件退還：項目通過驗收后，系系統運行正常常，賣方憑集集中采購機構構開具的履約約保證金收條條，由集中采采購機構退還還全部履約保保證金（不計計利息）。注：履約保證金退退還須出示采采購合同，出出具買方同意意退還履約保保證金說明和和返還**省政府采采購中心開出出的履約保證證金收條。16、仲裁16.1在執行本本合同中所發發生的或與本本合同有關的的一切爭端，買買方和賣方應應通過友好協協商的辦法進進行解決。如如從協商開始始30天內仍不能能解決，應將將爭端提交有有關省、市政政府或行業主主管部門尋求求可能解決的的辦法。如果果提交有關省省、市政府或或行業主管部部門后30天內仍得不不到解決，則則應申請仲裁裁。16.2仲裁應根根據《中華人人民共和國仲仲裁法》的規規定向買方所所在地仲裁委委員會申請仲仲裁。16.3仲裁裁決決為最終裁決決，對買方和和賣方均有約約束力。16.4在仲裁期期間，本合同同應繼續執行行。17、違約終止合同17.1在買方對對賣方違約而而采取的任何何補救措施不不受影響的情情況下，買方方可向賣方發發出終止部分分或全部合同同的書面通知知書。(1)如果賣方方未能按合同同規定的期限限或買方同意意延長的限期期內提供部分分或全部貨物物；(2)賣方在收收到買方發出出的違約通知知后20天內，或經經買方書面認認可延長的時時間內未能糾糾正其過失；；(3)如果賣方未能能履行合同規規定的其他義義務。17.2在買方根根據上述第17.1條規定，終終止了全部或或部分合同后后，買方可以以依其認為適適當的條件和和方法購買與與未交貨物類似的貨物，賣方應應對買方購買買類似貨物所超出的的那部分費用用負責。但是是，賣方應繼繼續執行合同同中未終止的的部分。18、破產中止合同18.1如果賣方方破產或無清清償能力時，買買方在任何時時候書面通知知賣方中止合合同而不給賣賣方補償。該該中止合同將將不損害或影影響買方已經經或將要采取取的補救措施施的權利。19、轉讓19.1除買方事事先書面同意意外，賣方不不得部分轉讓讓或全部轉讓讓其應履行的的合同義務。20、合同生效及其它它21.1合同應在在買方、賣方方、集中采購購機構簽字，并并在賣方向集集中采購機構構交納履約保保證金后生效效。21.2本合同一一式四份，以以中文書就，買買方執二份、賣賣方、**省政府采采購中心各執執一份。21.3如需修修改或補充合合同內容，應應經買方、賣賣方、集中采采購機構協商商一致，簽署署書面修改或或補充協議。該該協議將作為為本合同不可可分割的一部部分。21.4本合同同應按照中華華人民共和國國的現行法律律進行解釋。第四章合同格格式（合同編號：***）經**省政府采購中中心公開招標標，（以下簡簡稱“買方”）和（以下下簡稱“賣方”）和**省政府采采購中心（以以下簡稱“集中采購機機構”），同意按按下述條款和和條件簽訂本本合同（以下下簡稱“合同”）：1、合同文件下列關于**省政政府采購***號項目的招招標文件和賣賣方的投標文文件是構成本本合同不可分分割的部分：：合同條款及前附表表；賣方提交的投標文文件及其澄清清材料；中標通知書；買方、賣方和集中中采購機構商商定的其他必必要文件。合同文件是一個整整體，其內容容互為補充。如如有意義不明明確，由買方方和集中采購購機構負責解解釋。2、合同范圍和條件本合同的范圍和條條件應與上述述合同文件的的規定相一致致。3、貨物及服務本合同所提供的貨貨物及服務詳見投投標文件中“投標報價表”及投標文件件有關說明。4、合同金額根據上述合同文件件要求，合同同總金額（大大寫）為整人人民幣，分項項價格在投標標報價表中有有明確規定。5、付款條件本合同貨物的付款款條件在合同同條款前附表表中有明確規規定。6、項目完成時間和地地點項目完成時間按照照招標、投標標文件規定執執行，交付地地點由買方指定。7、合同糾紛處理本合同項目驗收合合格后發生的的合同糾紛，由由買方直接與與賣方進行處處理。賣方未未完全履約合合同的，***省政府采購購中心將按照照政府采購相相關規定進行行處理。8、合同生效及其它本合同經買方、賣賣方和集中采采購機構三方方授權代表簽簽字蓋章，并并在集中采購購機構收到賣賣方提交的履履約保證金后后生效。本合同一式四份，以以中文書就，買買方執二份、賣方方、**省政府采采購中心各執一份。如需修改或補充合合同內容，必必須經買方、賣賣方和**省政府采采購中心協商商一致，共同同簽署書面修修改或補充協協議方可生效效。該協議將將作為本合同同不可分割的的一部分。買方（單位蓋章）：：地址：代表簽字：賣方（單位蓋章）：：地址：代表簽字：集中采購機構（單單位公章）：：**省政府采采購中心地址：代表簽字：2010年月日第五章項目需需求一、項目背景這幾年來，醫院對對信息化建設設越來越重視視，對信息系系統的建設要要求也越來越越高。醫院建建成了一系列列的內部網絡絡信息系統，以以適應醫院的的快速發展。隨隨著信息網絡絡系統規模的的擴大和復雜雜度的增加，迫迫切需要對醫醫院的系統和和網絡采取基基本有效的安安全防范措施施。二、目前我院的信信息網絡系統統現狀我院自2002年年開始HIS系統建設以以來，到目前前已經建設完完善了一系列列信息網絡系系統。有HIS、電子病歷歷系統（EMR）、醫學影影像存儲與傳傳輸系統（PACS）、臨床檢檢驗管理信息息系統（LIS）、超聲信信息系統、心心電信息系統統、體檢信息息系統、用藥藥安全監測系系統（MSMS）、病理信信息系統、藥藥物臨床試驗驗管理系統（GCP中心）等信信息系統。隨隨著醫療體制制改革的深入入，要求醫院院的HIS系統、電子子病歷系統等等不僅僅幫助助醫院內部提提高管理水平平、改善服務務質量，還要要求它能及時時、準確地向向醫保部門提提供病人結算算數據報表，同同時也必須能能夠提供合法法的、合格的的、保證醫院院利益的相關關臨床信息。因因而，醫療業業務系統的建建設也相應地地從以收費為為核心的管理理信息系統逐逐漸轉向以病病人為中心的的臨床信息系系統，以進一一步滿足醫療療服務質量的的需求。因此此，醫院信息息系統正在變變成醫療體系系結構中不可可或缺的基礎礎架構。該架架構的網絡安安全和數據可可用變得異常常重要。任何何的系統錯誤誤或數據丟失失輕則降低患患者的滿意度度、醫院的信信譽丟失，重重則引起醫患患糾紛、法律律問題或社會會問題。三、信息網絡安全全需要應對的的相關問題信息網絡系統的安安全運行需要要應對各種網網絡風險和數數據丟失或泄泄密，例如：：網絡病毒、攻擊造造成停機與數數據丟失非法入侵造成信息息泄密人為錯誤造成數據據丟失硬件損壞造成的數數據丟失及停停機服務器故障、交換換機故障造成成應用停頓因此隨著信息網絡絡系統的不斷斷發展，迫切切需要解決因因外部及內部部原因引起的的網絡系統安安全、數據安安全問題，保保證信息系統統的擴展性和和高效連續性性。信息網絡系統受到到蠕蟲病毒、木木馬程序等多多種惡意代碼碼攻擊的事件件時有發生，因因此，需要對對信息網絡系系統采取基本本有效的安全全防范措施，以以要達到系統統網絡安全的的要求。四、我院信息網絡絡安全管理系系統的需求首先對醫院的信息息系統進行區區域劃分，針針對不同區域域的特點采取取不同的安全全措施。同時時，各個不同同區域的安全全管理制度也也根據區域的的特點而有所所不同。最終終形成一個整整體的安全防防護體系。1總體安全需求如下下：主機系統漏洞掃描描與加固：采采用安全掃描描技術，對系系統中關鍵的的網絡設備、主主機和服務器器進行定期漏漏洞掃描與評評估，針對相相關的系統漏漏洞，自動提提出修補的措措施，并定期期進行相關操操作系統的修修補和加固的的工作。主機用戶行為的監監控：采用主主機IPS和IDS技術，對系系統中比較薄薄弱的主機系系統，如WINDOOWS，LINUXX,UNIXX進行實時監監控，對非法法獲得管理員員權限的用戶戶或管理員自自己的日常操操作做監控，以以便及時發現現破壞操作和和違規操作，并并可以通過預預設策略對這這些非法操作作進行阻止。終端的安全強化：：由于利用終終端的漏洞而而攻擊整個內內網的事件越越來越多，終終端的安全已已經是整體安安全最重要的的部分，建立立終端安全防防護系統，強強化終端安全全，如終端行行為控制，網網絡準入控制制等。建立網絡安全審計計系統，對網網絡數據流進進行采集、分分析和識別，實實時監視網絡絡系統的運行行狀態，記錄錄網絡事件，發發現安全隱患患，并對網絡絡活動的相關關信息進行分分析、存儲和和審計，提醒醒安全管理員員采取措施進進行處理。網絡病毒防殺系統統：建立全網網的病毒檢測測與防范系統統，及時檢測測和控制各種種文件、宏和和其它網絡病病毒的傳播和和破壞，具有有集中統一的的管理界面，系系統具有自動動升級，自動動數據更新，可可管理性等特特性。建立IT生命周期管理系統統：建立包括括IT資產管理、補補丁管理、應應用管理等一一系列終端應應用管理系統統來幫助減少少終端管理的的復雜程度。通過網絡安全綜合合管理中心，對對各種網絡設設備、安全設設備、關鍵應應用和業務系系統的運行狀狀態進行監管管，及時發現現并排除應用用故障，保障障業務的連續續性。2具體安全需求如下下：（1）終端安全方案端點安全保護－終端安全防防護系統在系統內所有服務務器和客戶端端部署統一管管理的終端安安全防護系統統。通過終端端安全防護系系統的統一部部署，可以防防止病毒的感感染和傳播。以以解決常見的的計算機因病病毒導致系統統癱瘓、網絡絡阻塞等安全全問題。終端安全防護系統統設計參數要要求：支持軟件實現（不不依賴于硬件件服務器的數數量）的分級級、分權管理理，可將某些些客戶端委派派給某個管理理員進行管理理，至少包括括策略定義、客客戶端狀態查查看、報表等等權限。管理服務器支持HHA/LB架架構，能自動動實現冗余。支持對客戶端與管管理服務器之之間通訊機制制的設定，可可設定|“推”模式還是“拉”模式，并能能設定客戶端端和管理服務務器之間的通通訊時間間隔隔。提供對于未知病毒毒、惡意代碼碼的防范能力力，支持基于于行為的檢測測和防護技術術：如對于利利用U盤進行傳播播的病毒可以以主動攔截。可以鎖定IE設置置，防止流氓氓軟件劫持IIE瀏覽器；；可以鎖定注注冊表、系統統目錄、進程程，阻止木馬馬或者流氓軟軟件試圖更改改這些設置。支持端點的準入控控制功能并和和防病毒軟件件集成在一起起，并能激活活這個功能。提供管理數據庫的的備份和恢復復工具，支持持數據庫自動動備份機制。終端安全防護軟件件具備多層安安全防護能力力，包括防病病毒、防木馬馬/間諜軟件，桌桌面防火墻、入入侵防護、操操作系統保護護、應用程序序控制、設備備控制、前瞻瞻性的主動威威脅防護、網網絡準入控制制等功能；所所有功能必須須由一個集成成的代理軟件件完成，方便便管理與維護護。終端安全防護防病病毒引擎在所所有Winddows平臺臺上均通過權權威的病毒公公告牌1000%病毒檢測測的認證，并并在近3年連續30次以上通過過該認證。具有位置感應功能能，可以自動動檢測計算機機所處的位置置（辦公室、家家、vpn等）在在不同的位置置執行不同的的防護策略。具有終端外設管理理功能，如禁禁止用戶使用用光驅、軟驅驅、USB設備、網網絡適配器等等。具有IPS功能，IPSS策略能夠及及時更新及分分發，防止DDoS/DDoS攻擊，防止止IP地址欺騙騙，防止MAAC地址欺騙騙，自動禁止止攻擊者的IIP地址。需要對重要的系統統文件（比如如systeem32系統統目錄下）進進行保護，防防止被惡意修修改或刪除。需要對系統注冊表表進行保護（比比如..\CCurrenntVerssion\RRun下），防防止被病毒修修改。可以配置禁止客戶戶端向USB設備中寫入入任何信息，操操作包括：創創建、刪除。支持就近升級策略略，可在局域域網中指定一一臺機器為本本組的就近升升級服務器，該該客戶端從管管理服務器升升級病毒定以以后，其它客客戶端可從此此機器進行病病毒定義的升升級，減少對對廣域網帶寬寬的占用。無論用戶在何時、何何地、以何種種方式接入網網絡都能夠能能根據用戶所所處網絡環境境的不同自適適應的切換安安全策略。支持信息安全管理理中心的信息息收集、關聯聯分析及統一一管理。為保證安全建設的的整合效益，與與本項目中其其它安全產品品解決方案統統一品牌。終端安全防護系統統具體需求：：1、終端安全防護客客戶端軟件（含含所有設計參參數要求模塊塊）：800套。2、終端安全防護服服務器端軟件件：1套。3、上述產品應提供供1年免費升級級維護服務。（2）終端接入控制－準入控制系系統網絡準入控制的核核心思想是屏屏蔽一切不安安全的設備和和人員接入醫醫院管理系統統網絡，或者者規范終端用用戶接入網絡絡的行為，從從而鏟除對醫醫院信息網絡絡威脅的源頭頭，避免事后后處理的高額額成本。首先先，為了真正正提高內網安安全級別，需需要擴展內外外網接口的定定義。強制接接入手段將在在每一個網絡絡端口實現，不不僅包括網關關，而且還包包括每一個交交換機端口，以以及遠程VPN接入等等。準入控制系統設計計參數要求：：提供硬件的準入控控制解決方案案；準入控制支持多種種控制方式，至至少應包括：：網關強制，管理者者可能想控制制對關鍵網絡絡資源的訪問問基于802.1x標準準的強制，用用于局域網和和無線網絡基于DHCP的強制制，可用于任任何架構之上上的局域網絡絡和無線網絡絡客戶端代理自我強強制（Self--Enforrcemennt）能夠支持的接入檢檢查策略，包包括但不限于于機器身份是否合法法主機防火墻是否安安裝并運行防病毒軟件是否安安裝并運行，病病毒特征庫是是否及時更新新主機入侵檢測系統統是否運行、及及時更新操作系統關鍵安全全補丁是否安安裝操作系統安全配置置是否妥當桌面設置是否妥當當是否感染特定病毒毒實體是否安裝重大違規規軟件網絡準入控制系統統應能支持Ciscoo,CheeckPooint,Norteel,Inntel,Enterrasys,,Netsscreenn,Alccatel,,Avenntail,,SafeeNet,Microosoft等主流VPN軟硬件供應應商的VPN方案.提供廣泛的VPN系統兼容性.策略必須具有高度度的靈活性，可可對不同的用用戶或問題采采取不同的接接入控制模式式。接入控制制模式支持（比比如隔離、監監控、提醒），對對于不符合安安全標準的用用戶可以選擇擇通過ACL（或VLAN）隔離，也也可以提醒用用戶修復而不不隔離，也可可以只用于監監控而不通知知用戶支持手動隔離，當當通過人工方方式判斷出一一個終端處于于高風險或者者違規狀態時時，可在控制制臺上將這個個終端以手動動方式進行隔隔離能夠設置例外列表表，能夠自動動識別非windoows主機、IP電話、網絡絡打印機等設設備并放行網絡準入控制系統統應能支持國國內外主流交交換機的802.11x協議認證，包包括cisco、3com、norteel、junipper、華為、中中興等。為保證用戶網絡以以后擴充的靈靈活性，網絡絡準入控制解解決方案不綁綁定網絡設備備，功能不集集成在網絡設設備當中，需需為第三方獨獨立解決方案案；網絡準入控制系統統能夠檢查連連接到網絡的的用戶是否在在運行安全代代理客戶端。并并能識別客戶戶端軟件是否否為公司內部部的合法軟件件。能阻斷非非法安裝的客客戶端接入（具具有GUID識別功能）。對對于安裝非法法渠道獲得的的合法客戶端端拷貝的終端端，可以使用用組策略阻斷斷終端的所有有通訊。硬件方案必須具備備失效開放功功能（Failoopen），即使硬硬件掉電或故故障的情況下下，也能自動動啟用旁路直直通，保證不不會出現鏈路路中斷。能夠自動發現網絡絡中未安裝客客戶端的計算算機，并能夠夠牽引這些客客戶端的http流量到特定定網站，提示示用戶下載安安裝客戶端。或或者向它們發發送windoows消息通告網網關型設備可可以對指定IIP地址的終終端作安全檢檢查，也可以以對指定IPP地址的終端端進行放行，完完全不檢查；；能納入到上文所提提到的桌面終終端安全防護護的管理體系系中進行統一一管理，并支支持信息安全全管理中心的的信息收集、關關聯分析及統統一管理。為保證安全建設的的整合效益，與與本項目中其其它安全產品品解決方案統統一品牌；準入控制系統具體體需求：準入控制系統控制制平臺硬件設設備：1臺準入控制客戶端控控制軟件：800套以上軟件產品含一一年的免費升升級服務，硬硬件產品含一一年免費保修修。（3）主機安全方案1、主機風險評估系系統方案隨著網絡的接入系系統及應用類類型的不斷增增多，網絡的的關鍵業務主主機將不可避避免地暴露在在更大的網絡絡范圍內，針針對以下幾個個方面的安全全問題：關鍵鍵業務主機的的安全、關鍵鍵服務器上的的安全、數據據庫的安全、Web服務器的安安全、網絡上上安全漏洞和和缺陷的掃描描，需要得到到全面的安全全漏洞報告和和解決方法的的建議。需要要主機風險評評估系統幫助助管理員，從從主機和應用用系統的內部部進行安全測測評；做到對對企業主機資資源的全面評評估。主機風風險評估系統統需要的基本本功能主要包包含以下幾點點：1.用于管理敏感數據據和加強整個個客戶端/服務器平臺臺的安全策略略。包括Wiindowss20000/NT，UNIX，NovelllNettWare，OpenVVMS。同時時風險評估系系統也需要保保證信息和資資源的機密性性、完整性和和可用性。2.管理安全策略。3.監測安全設置和文文件的變化。4.評估并報告系統是是否符合安全全策略，如未未經許可的特特權，錯誤的的文件訪問和和錯誤的系統統配置等。5.為實現系統安全策策略提供一種種機制和方法法。6.管理并確保系統內內部服從規定定的安全策略略。7.對數據和數據訪問問提供完整的的檢查。檢測測安全設置和和文件的改變變。主機風險評估系統統設計參數要要求：基于C/S三層架構CConsolle、Managger、Agentt, Agent被安裝在每每一個需要被被評估的系統統上，并行地地快速檢查多多個被評估的的系統；評估估結束后只有有掃描報告通通過網絡傳送送，且只對異異常信息做處處理，對網絡絡帶寬的占用用較小。支持如下的操作系系統平臺的安安全評估、合合規性檢查：：WIN20000/NTT，WIN955/98，AIX，HP-UX，SOLARRIS，IRIX，LINUX，TRUE664/OSFF1，Sequeent，NetWaare，VMS,，AS400，AT&T//NCR等眾多商業業平臺。內置ISO177999、SOX法案、CIS、SANS220等業內最佳佳實踐的合規規性檢查模板板，而且用戶戶可以方便的的基于該模板板定制、細化化適合用戶自自己的內容。該解決方案提供的的漏洞庫、知知識庫等內容容必須為廠商商自己維護的的內容，要求求提供相關的的證據。提供ODBC接口可將將安全評估與與合規性檢查查產品的數據據導入用戶定定制的數據庫庫文件中，如如：WORD、EXCEL、FoxPrro、ACCESSS、VisuaalFoxxProDDatabaase。提供至少5種管理理權限角色供供用戶選擇。支持信息安全管理理中心的信息息收集、關聯聯分析及統一一管理。為保證安全建設的的整合效益，與與本項目中其其它安全產品品解決方案統統一品牌。主機風險評估系統統具體需求：：1）主機風險評估基基本管理軟件：1套。2）主機風險評估服服務器端管理理軟件（含所所有設計參數數要求模塊）：14套。3）主機風險評估終終端管理軟件件（含所有設設計參數要求求模塊）：800套。４)上述產品應提供11年免費升級級維護服務。2、主機入侵防御及及關鍵系統保保護方案目前的應用要求必必須在內部網網絡中增加更更多的接入點點，才能確保保關鍵系統的的可訪問性。這這需要放松嚴嚴格的網絡訪訪問規則，或或利用更常用用的網絡協議議來訪問這些些系統上的數數據，從而找找到規避這些些限制的方法法。在這些形形勢共同作用用下，強化端端點自身的需需求日益明確確。主機入侵防御及關關鍵系統保護護解決方案通通過在重要的的客戶端和服服務器上強制制實施基于行行為的安全策策略，可以抵抵御零日攻擊擊、強化系統統并保持遵從從。通過對主主機入侵防御御及關鍵系統統保護，可以以提供防御技技術，通過定定義每個功能能可接受的行行為來保護操操作系統、應應用程序和服服務。通過用來鎖鎖定配置設置置、文件系統統和可移動介介質使用的系系統和設備控控制，防止系系統被未授權權的用戶和應應用程序誤用用。提供監控、通通知和審核功功能，確保主主機完整性。通通過采用多個個查詢和圖形形格式直觀突突出顯示數據據的圖形報告告，支持強制制實施跨平臺臺服務器審核核和遵從。主機入侵防御及關關鍵系統保護護設計參數要要求：支持主機入侵檢測測、主機入侵侵防御、主機機訪問控制、主主機審計四大大功能，模塊塊化設計，可可以分別在主主機安全產品品中扮演不同同的角色，起起到不同的作作用。支持監視企業重要要服務器和各各種應用以避避免企業資源源被攻擊、濫濫用和誤用，如如果這些系統統遭到攻擊或或威脅，基于于主機入侵檢檢測系統可以以立即通知管管理員或采取取預先設置好好的響應措施施以避免信息息的丟失和破破壞或立即恢恢復被破壞的的系統。可以支持AIX、HP-UX、Solarris、Linux、True664、Windoows等平臺的操操作系統。能實時監控用戶對對主機上文件件和應用的訪訪問及程序運運行，并根據據主機資源對對照用戶的身身份和權限要要求進行控制制，針對各個個進程設定ACL，可以限定定允許訪問的的網絡地址，開開放訪問的時時間以及訪問問權限等。針對每個操作系統統和應用程序序進程都創建建基于行為的的監控，監控控對內核的系系統調用并根根據用戶定義義的策略允許許或拒絕對系系統資源的訪訪問。能夠監控用戶登錄錄的核心進程程，通過此進進程可以攔截截各種方式的的用戶登錄過過程。所有觸發的入侵防防御規則都能能寫入數據包包日志，供管管理員事后分分析。支持信息安全管理理中心的信息息收集、關聯聯分析及統一一管理。為保證安全建設的的整合效益，與與本項目中其其它安全產品品解決方案統統一品牌。主機入侵防御及關關鍵系統保護護具體需求：：主機入侵防御及關關鍵系統保護護服務器端軟軟件（含所有有設計參數要要求模塊）：：14套。產品應提供1年免免費升級維護護服務。（4）IT生命周期管理理系統生命周期管理解決決方案具有多多重系統管理理功能，使得得我們能隨著著新的要求或或新的系統管管理需求部署署新的功能，隨隨著系統的發發展而不斷擴擴充。每個解解決方案以模模塊化的方式式集中安裝在在管理服務器器上，通過安安裝在客戶端端的Agent（代理）的的交互式來實實現所有功能能。IT生命周期管理理系統設計參參數要求：報表提供XML,,ODBCC,OLEE,SQLL,Oraacle,CCSV,EExcel,,andAccesss等格式的的導出。支持對計算機進行行動態和靜態態分組，可根根據不同部門門、不同網段段、不同硬件件、不同操作作系統進行分分組，支持從從AD中導入OU來對計算機機分組。自動動周期性更新新組的列表，并并支持組的嵌嵌套。客戶端只需要使用用80端口，不需需要額外打開開其他端口,保證網絡安安全。系統構架支持3層層或多層管理理，實現集中中策略,分級別管理理的需求。軟件打包工具WIISE，支持業界界流行的MSI格式軟件打打包。單點管理界面,支支持主流軟硬硬件廠商的管管理工具的集集成,統一信息配配置數據庫,連接器支持DellDCM、BMCRRemedyy、HpOppenVieew、SymanntecSSEPM、IntellVproo等。客戶端代理支持的的OS：Win988/Me/22000/XXP/20003/Linnux/Maac。基于此管理平臺，可可以進行實現現CMDB配置管理、ITIL等解決方案案。集成BIOS信息，主主板信息，監監控計算機硬硬件的健康狀狀態(如風扇、溫溫度等)。應用程序禁用可以以設置時間策策略，如可以以設置某些應應用程序在工工作時間不能能使用，而業業余休息時間間可以使用。支持對微軟winndows平臺產品作作補丁管理，以以及其它操作作系統、應用用軟件的補丁丁管理。支持遠程部署所有有的WindoowsOS(32位/64位，客戶端/服務器IncluudingVistaa、2008)、DOS系統的部署署、同時支持持Linuxx/Unixx系統的部署署。支持多點分發技術術、輪循技術術和分布式分分發點技術，可可跨網域甚至至跨WAN進行自動的的軟件安裝或或升級，支持持斷點續傳和和分發帶寬設設定。允許監控應用程序序的使用情況況，包括什么么時間在哪臺臺計算機運行行、運行次數數、運行的總總時間。跟蹤蹤每臺計算機機的應用程序序使用狀況。支支持根據軟件件的：文件名名稱、內部名名稱、版本、產產品名稱、公公司名稱的使使用跟蹤。支持軟件版本沖突突的解決，虛虛擬化應用的的文件系統。可以由用戶決定能能否遠程控制制用戶可見或或遠程控制用用戶不可見的的遠程控制。系統能夠檢查連接接到企業網絡絡的用戶是否否安裝了企業業安全策略所所規定的應用用程序，對于于不符合策略略的用戶予以以軟件分發安安裝。具備與上面提到的的終端安全解解決方案產品品集成的管理理平臺，并能能依托該平臺臺批量分發安安裝終端安全全客戶端，以以提高部署和和運維效率。為保證安全建設的的整合效益，與與本項目中其其它安全產品品解決方案統統一品牌。IT生命周期管理理系統具體需需求：IT生命周期管理理系統終端軟軟件（含所有有設計參數要要求模塊）：：800套。產品應提供1年免免費升級維護護服務。（5）統一安全信息管管理中心解決決方案安全信息管理中心心應提供實時時事件關聯和和數據歸檔，以以防御安全威威脅并保護關關鍵的安全數數據。安全信信息管理中心心可以收集、分分析并歸檔來來自單位全系系列安全產品品包括安全設設備、關鍵應應用程序和服服務的信息。安全信息管理中心心應該提供下下列功能，以以幫助識別和和應對系統面面臨的威脅：：■標準化多個不同產產品供應商的的事件并關聯聯這些事件。■事件歸檔，以原始始和標準化兩兩種格式保留留事件。■分布式事件過濾和和集合，以確確保只有相關關的安全事件件得到關聯。■提供的實時安全情情報更新，使使得用戶能夠夠了解全球威威脅，并允許許將內部安全全活動與外部部威脅相關聯聯。■可定制的事件關聯聯規則，可用用于針對用戶戶的環境對威威脅識別和事事故創建進行行微調。■安全事故創建、通通知、跟蹤和和補救，以便便快速響應安安全威脅。根根據與受影響響資產關聯的的安全策略確確定事故的優優先級。■具有功能強大的事事件查看器，用用于輕松挖掘掘大量事件數數據并識別與與每個事件關關聯的計算機機和用戶。■控制臺，可從中查查看所有安全全事故，并逐逐步深入以查查看相關事件件的詳細信息息，其中包括括受影響的目目標、關聯的的漏洞和推薦薦的糾正措施施。■預定義且可定制的的查詢，可幫幫助展示系統統中安全策略略和數據保留留策略的遵從從性。統一安全信息管理理中心設計參參數要求：要求保留原始日志志信息，便于于事后取證，達達到審計的合合規性要求由于審計的需要，日日志可能要求求保存1年甚至3年，因此產產品應能夠達達到保存長期期日志的要求求。要求提供多種報表表模板，另外外用戶可以方方便地定制報報表，報表能能夠自動化地地通過Emaail發送，支支持PDF、HTML等文件格式式。安全產品的原始日日志信息是海海量的，所以以安全審計管管理產品要求求能夠智能地地關聯分析這這些日志信息息，提供給管管理員有用的的事故信息，便便于管理員的的使用。系統需要內置各種種常見的關聯聯規則，包括括病毒擴散、各各種網絡攻擊擊、策略違規規（如對重要要服務器的非非法訪問、非非法訪問外部部/內部網絡等等）等方面，能能夠發現常見見的安全威脅脅與策略違規規情況。缺省省的關聯規則則應該不低于于50種。系統能夠下載最新新的互聯網威威脅預警信息息與知識庫（包包括漏洞庫、攻攻擊知識庫、病病毒知識庫等等），實現對對最新的安全全威脅和系統統漏洞的覆蓋蓋。知識庫允許用戶自自己添加內容容，從而實現現傳遞最新安安全事件處理理方法和解決決方案，共享享內部安全管管理規范、標標準和處理流流程。實現安安全管理、維維護規范化，安安全事件響應應快速化，安安全策略制定定統一化。安全審計管理產品品要求能夠有有足夠的事件件處理性能，事事件收集能力力不低于5000EEPS(evventpperseecond))；關聯引擎擎的處理能力力不低于200000EPS。任何安全審計管理理產品都不可可能支持所有有的第三方產產品，因此產產品廠商應該該提供簡易的的集成工具，通通過配置或者者二次開發來來實現集成第第三方產品，此此配置或二次次開發工作量量要求盡可能能簡單方便。產品在收集日志信信息后可能需需要管理員進進行處理，而而工作流功能能可以有效提提高公司的安安全運維的效效率。安全審計管理產品品在部署時要要盡可能地不不影響到第三三方系統、設設備的運行，盡盡量做到即插插即用。同時時安全審計管管理產品的日日常維護工作作要盡可能實實現后臺運行行，減少管理理員的工作量量。用戶的各類應用、系系統、設備可可能是跨地域域的，安全審審計管理產品品要求能夠支支持這種跨地地域的多級部部署模式。支持包括終端安全全防護產品、網網絡準入控制制產品、主機機風險評估產產品、終端管管理產品，主主機入侵防御御產品等一系系列安全產品品的信息收集集、關聯分析析及審計功能能。為保證安全建設的的整合效益，與與本項目中其其它安全產品品解決方案統統一品牌。統一安全信息管理理中心具體需需求：1）統一安全信息管管理中心基本本軟件：1套。2）統一安全信息管管理中心硬件件平臺：1套。3）終端安全防護產產品管理橋接接軟件：800套。4）準入控制系統管管理橋接軟件件：800套5）主機風險評