版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
招標文件項目名稱:**省中醫(yī)院信息網(wǎng)絡安全管理系統(tǒng)標書編號:****省政府采購中心2010年3月25日總目錄招標公告………2招標書……..…4合同條款及前附表…………….……….……15合同格式………..……………23項目需求………..……………25投標書…………………..……40投標函格式…………….………….41開標一覽表……….42投標報價表…………..…..…….43業(yè)務分析、技術(shù)方案………..….44資格證明文件…………….………45第一章招標公告(標書編號:**)**省政府采購中心受**省中醫(yī)院的委托,就**省中醫(yī)院信息網(wǎng)絡安全管理系統(tǒng)項目進行公開招標采購,現(xiàn)歡迎符合相關(guān)條件的投標人前來參加。一、招標項目名稱及編號:**省中醫(yī)院信息網(wǎng)絡安全管理系統(tǒng)(標書編號:**)二、招標項目簡要說明:對醫(yī)院的信息系統(tǒng)進行區(qū)域劃分,針對不同區(qū)域的特點采取不同的安全措施。同時,各個不同區(qū)域的安全管理制度也根據(jù)區(qū)域的特點而有所不同。最終形成一個整體的安全防護體系。三、投標人資質(zhì)要求:1、在中華人民共和國境內(nèi)注冊,有能力提供本項目中所采購的設備及服務、具有良好的財務狀況和商業(yè)信譽、具有獨立承擔民事責任能力的法人。并且符合《政府采購法》第二十二條規(guī)定的條件。2、本次招標不接受聯(lián)合體投標,中標后不允許轉(zhuǎn)包、分包。3、投標人可以選用進口產(chǎn)品參加投標。四、招標文件發(fā)布信息:招標文件發(fā)布時間:2010年3月26日起招標文件在**省政府采購網(wǎng)上免費下載,如確定參加投標請如實填寫參與投標確認函,并按要求傳真回復(回復號碼**-**)。如潛在投標人未按上述要求去做,將自行承擔所產(chǎn)生的風險。五、投標文件接收信息:投標文件開始接收及截止時間:2010年4月15日上午8:30—9:30,過時拒收投標文件接收地點:**市**路53號**大酒店八樓會議室投標文件接收人:**六、開標有關(guān)信息:開標時間:2010年4月15日上午9:30整開標地點:**市**路53號**大酒店八樓會議室七、本次招標聯(lián)系事項:項目經(jīng)辦人:**聯(lián)系電話:**-**聯(lián)系地址:**市**路43號404室郵政編碼:**網(wǎng)址:www.ccgp-**.匯款銀行:招商銀行**支行匯款帳號及戶名:****省政府采購中心**省政府采購中心2010年3月25日第二章招標書投標人須知前附表序號內(nèi)容容1項目名稱:**省省中醫(yī)院信息息網(wǎng)絡安全管管理系統(tǒng)標書編號:**2采購人:**省中中醫(yī)院集中采購機構(gòu):***省政府采采購中心(以以下簡稱“采購中心”)集中采購機構(gòu)地址址:**市**路43號404室3投標保證金金額為為人民幣貳萬元整投標保證金必須在在投標截止期期前送達**省政府采采購中心帳戶名:**省政政府采購中心心開戶行:招行***支行帳號:**投標保證金應在投投標有效期截截止日后三十十(30)天內(nèi)保持有有效投標保證金應交納納形式為有效效銀行本票(同同城)或銀行行匯票(異地地)。采購中中心不接受轉(zhuǎn)轉(zhuǎn)賬、現(xiàn)金、轉(zhuǎn)轉(zhuǎn)賬支票、電電匯或其他形形式的保證金金。4投標有效期:開標標后三十(30)天5投標文件遞交至::**市**路53號**大酒店八八樓會議室投標截止時間:2010年4月15日上午9:30整投標文件接收人::**聯(lián)系系電話:**技術(shù)咨詢:**咨詢電話::**-**6投標文件正本份數(shù)數(shù):1份副本份數(shù)::6份7簽訂合同地點:***省政府采采購中心8交付地點:**省省中醫(yī)院9項目要求:合同簽簽定后6個月內(nèi)完成系系統(tǒng)集成、安安裝調(diào)試及試試運行。投標人須知一、總則1、招標方式1.1本次招標采取公開招標方式,本招標文件僅適用于招標公告中所述項目。2、合格的投標人與招標公告中投標人資質(zhì)要求相同。3、適用法律3.1本次招標及由本次招標產(chǎn)生的合同受中華人民共和國有關(guān)的法律法規(guī)制約和保護。4、投標費用4.1投標人應自行承擔所有與參加投標有關(guān)的費用,無論投標過程中的做法和結(jié)果如何,采購中心在任何情況下均無義務和責任承擔這些費用。4.2采購中心和采購人不收取招標服務費用。5、招標文件的約束力5.1投標人應當按照招標文件的規(guī)定制作投標文件并參與投標。二、招標文件6、招標文件構(gòu)成6.1招標文件由以下部分組成:(1)招標書附:投標人須知前附表投標人須知(2)合同條款及前附表(3)合同格式(4)項目需求(5)投標書格式請仔細檢查招標文件是否齊全,如有缺漏請立即與采購中心聯(lián)系解決。6.2投標人應認真閱讀招標文件中所有的事項、格式、條款和規(guī)范等要求。按招標文件要求和規(guī)定編制投標文件,并保證所提供的全部資料的真實性,以使其投標文件對招標文件作出實質(zhì)性響應,否則,其風險應由投標人自行承擔。7、招標文件的澄清7.1任何要求對招標文件進行澄清的投標人,均應在投標截止期十五日前按招標公告中的通訊地址,以書面形式送達采購中心(聯(lián)系方式見“投標人須知前附表”)。8、招標文件的修改8.1在投標截止期十五日前的任何時候,無論出于何種原因,采購中心均可主動地或在解答投標人提出的澄清問題時對招標文件進行修改。8.2招標文件的修改將以書面形式公布,并對投標人具有約束力。投標人應在24小時內(nèi)以傳真或電報形式回復采購中心確認已收到修改文件。8.3為使投標人編寫投標文件有充分的時間對招標文件的修改部分進行分析、研究,采購中心有權(quán)推遲投標截止日期和開標日期,并將此變更書面通知所有回函確認參加投標的投標人。三、投標文件的編制9、投標語言及度量衡單位9.1投標人提交的投標文件以及投標人與采購中心和采購人就有關(guān)投標的所有來往通知、函件和文件均應使用簡體中文。9.2除技術(shù)性能另有規(guī)定外,投標文件所使用的度量衡單位,均須采用國家法定計量單位。10、投標文件構(gòu)成10.1投標人編寫的投標文件應包括下列部分:(1)投標函和開標一覽表:按照第11條要求填寫;(2)投標報價表:按照第12條要求填寫;(3)業(yè)務分析、技術(shù)方案、服務承諾、培訓承諾:按照第17條要求填寫;(4)資格證明文件:按照第13條要求提供,證明投標人是合格的,中標后有能力履行合同。10.2投標人應將投標文件按上述順序裝訂成冊,并編制投標文件資料目錄。11、投標函和開標一覽表11.1投標人應按照招標文件中提供的格式完整、正確填寫投標函、開標一覽表。11.2開標一覽表中的內(nèi)容應與投標文件中明細表內(nèi)容一致,否則評標時一律按開標一覽表中內(nèi)容為準,開標一覽表必須按照格式的要求蓋章、簽字。11.3開標一覽表必須單獨密封在小信封中并且在投標截止時間前與投標文件一并遞交采購中心,否則視為無效投標。11.4開標一覽表分項報價加和匯總與總價不一致以分項報價為準進行修正。12、投標報價表12.1投標人應按照招標文件規(guī)定格式填報投標報價表(含分項報價)。如果單價和總價不符,以單價為準。每項工程、貨物和服務等只允許有一個報價,任何有選擇的報價將不予接受。本次招標不接受備選方案。12.2標的物**省中醫(yī)院信息網(wǎng)絡安全管理服務平臺軟、硬件設備。12.3有關(guān)費用處理本次招標采用總承包方式,因此投標人的報價應包括所投軟件(開發(fā)、測試)費用、安裝調(diào)試費、測試驗收費、集成費、培訓費、運行維護及質(zhì)量保證費用、稅金及其他有關(guān)的為完成本項目發(fā)生的所有費用。12.4其它費用處理采購文件未列明,而投標人認為必需的費用也需列入報價。12.5投標貨幣投標文件中的單價和總價全部采用人民幣報價,以萬元為單位標注。報價應是唯一的,采購單位將不接受有選擇的報價和方案。12.6投標報價表上的價格應按下列方式分開填寫:1、項目投標總價:包括軟件價格、質(zhì)量保證費用、培訓費用及售后服務費用,在指定地點、環(huán)境交付、安裝、調(diào)試、集成、驗收所需費用和所有相關(guān)稅金費用及為完成整個項目所產(chǎn)生的其它所有費用。2、本項目所購置的貨物(軟、應件)價格;3、其他價格:包含下述(1)—(2)項及為完成整個項目相應所產(chǎn)生的其它所有費用。(1)質(zhì)量保證費用、培訓費用及售后服務費用;(2)項目在指定地點環(huán)境交付、安裝調(diào)試費用、集成費用、驗收所需費用和所有相關(guān)稅金費用。13、證明投標人資格的文件13.1投標人應提交證明其有資格參加投標和中標后有能力獨立履行合同的文件,并作為其投標文件的一部分。13.2投標人除必須具有履行合同所需提供的軟件產(chǎn)品以及服務的能力外,還必須具備相應的財務、技術(shù)方面的能力。13.3投標人應填寫并提交招標文件所附的“資格證明文件”。14、投標保證金14.1投標人應以人民幣提交貳萬元整的投標保證金(必須按要求提交),并作為其投標的組成部分之一。14.2投標保證金是為了保護采購人免遭因投標人的行為而蒙受的損失,采購人在因投標人的行為遭受損失時,采購中心可根據(jù)第14.6條的規(guī)定沒收投標人的投標保證金。投標保證金必須是人民幣,投標保證金的交納形式為有效銀行本票(同城)或銀行匯票(異地)。采購中心不接受轉(zhuǎn)帳、現(xiàn)金、轉(zhuǎn)帳支票、電匯或其他形式的保證金。14.3在開標時,對于未按要求提交投標保證金的投標,將被視為非響應性投標而予以拒絕。14.4未中標的投標人的投標保證金,將在投標有效期截止后十五(15)天內(nèi)予以退還,不計利息。14.5中標人的投標保證金,在中標人按規(guī)定交納履約保證金后退還,不計利息。14.6下列任何情況發(fā)生時,投標保證金將被沒收:(1)投標人在投標有效期內(nèi)撤回其投標的;(2)投標人提供的有關(guān)資料、資格證明文件被確認是不真實的;(3)中標人在規(guī)定期限內(nèi)未能按本規(guī)定簽訂合同的。15、投標有效期15.1投標有效期為規(guī)定的開標之日后三十(30)天。投標有效期比規(guī)定短的將被視為非響應性投標而予以拒絕。15.2在特殊情況下,采購中心于原投標有效期滿之前,可向投標人提出延長投標有效期的要求。這種要求與答復均應采用書面形式(如信件、傳真或電報等)。投標人可以拒絕采購中心的這一要求而放棄投標,投標保證金將盡快退回。同意延長投標有效期的投標人既不能要求也不允許修改其投標文件。第14條有關(guān)投標保證金的沒收和退還的規(guī)定在延長期內(nèi)繼續(xù)有效。16、投標文件份數(shù)和簽署16.1投標人應嚴格按照要求準備投標文件,每份投標文件須清楚地標明“正本”或“副本”字樣。一旦正本和副本不符,以正本為準。16.2投標文件的正本和所有的副本均需打印或復印,并由投標人法定代表人或其授權(quán)代表簽字。授權(quán)代表為非法定代表人時,須將法定代表人以書面形式出具的“法定代表人授權(quán)書”(原件)附在投標文件中。16.3除投標人對錯處做必要修改外,投標文件不得行間插字、涂改或增刪。如有修改錯漏處,必須由投標文件簽署人簽字或蓋章。17、系統(tǒng)演示、業(yè)務分析、技術(shù)方案、服務承諾、培訓承諾17.1投標文件的業(yè)務分析、技術(shù)方案(含實施方案)、服務承諾、培訓承諾包括內(nèi)容(嚴格按照第五章“項目需求”填寫):針對本項目所描述業(yè)務需求提出完整的技術(shù)方案,采用的設備(含軟件)等。投標文件中提供詳細設備配置清單,填寫技術(shù)參數(shù)偏離表,格式附后;完成本項目的實施工作計劃,包括組織機構(gòu)和項目周期內(nèi)的時間進度安排等;提供參加本項目實施的組成人員資歷表,包括每個組成人員的技術(shù)職業(yè)資格和所參加過的類似案例簡介,在提交的標書中安排的人員,須為公司的正式職員;系統(tǒng)上線、試運行、驗收及維護方案、服務承諾;培訓計劃;投標方認為需要的其他技術(shù)文件或說明。四、投標文件的遞交18、投標文件的密封和標記18.1投標人應將投標文件密封。不論投標單位中標與否,投標文件均不退回。18.2密封的投標文件應:(1)注明投標人名稱,如因標注不清而產(chǎn)生的后果由投標人自負。按“投標人須知前附表”中注明的地址送達采購中心;(2)注明投標項目名稱、標書編號及“請勿在2010年4月15日上午9:30整(開標時間)之前啟封”的字樣。18.3密封包裝上應寫明投標人名稱和地址,以便如果投標文件被宣布為“遲到”投標時,能原封退回。18.4未按第18.1—18.3條要求密封和加寫標記,采購中心對誤投或過早啟封概不負責。對由此造成提前開封的投標文件,采購中心將予以拒絕,作無效投標處理。19、投標截止日期19.1采購中心心收到投標文文件的時間不不得遲于投標標人須知前附附表中規(guī)定的的截止時間。19.2采購中心心可以按第8條規(guī)定,通過過修改招標文文件有權(quán)酌情情延長投標截截止日期,在在此情況下,標標書下載者和和投標人的所所有權(quán)利和義義務以及投標標人受制的截截止日期均應應以延長后新新的截止日期期為準。20、遲交的投標文件件20.1按照第第18條的規(guī)定,采采購中心將拒拒絕并原封退退回在其規(guī)定定的截止日期期后收到的任任何投標文件件。21、投標文件的修改改和撤回21.1投標人人在遞交投標標文件后,可可以修改或撤撤回其投標文文件,但這種種修改和撤回回,必須在規(guī)規(guī)定的投標截截止日期前,以以書面形式送送達指定地點點(詳見“投標人須知知前附表”)。21.2投標人人的修改或撤撤回通知書,應應按第18條的規(guī)定進進行編制、密密封、標記和和發(fā)送,并應應在封套上加加注“修改”和“撤回”字樣。21.3在投標標截止期之后后,投標人不不得對其投標標文件作任何何修改。21.4在投標標截止期至招招標文件中規(guī)規(guī)定的投標有有效期滿之間間的這段時間間內(nèi),投標人人不得撤回其其投標,否則則其投標保證證金將被沒收收。五、開標與評標22、開標22.1采購中中心將在“投標人須知知前附表”中規(guī)定的時時間和地點組組織公開開標標。投標人須須由法人代表表或其授權(quán)的的投標代理人人參加(需攜攜帶身份證原原件,代理人人作為投標代代表的需出具具法定代表人人授權(quán)書),并并簽名報到以以證明其出席席開標會。22.2按照第第21條規(guī)定,同同意撤回的投投標將不予開開封。22.3開標時時,檢查投標標文件密封情情況,確認無無誤后拆封唱唱標,唱“開標一覽表”內(nèi)容,以及及招標方認為為合適的其它它內(nèi)容。22.4采購中中心將做開標標記錄,開標標記錄包括按按第22.3條規(guī)定在在開標時宣讀讀的全部內(nèi)容容。23、評標過程的保密密23.1公開開標標后,直至向向中標的投標標人授予合同同時止,凡是是與審查、澄澄清、評價和和比較投標的的有關(guān)資料以以及授標建議議等,均不得得向投標人或或與評標無關(guān)關(guān)的其他人員員透露。有關(guān)關(guān)中標的信息息,須經(jīng)采購購文件規(guī)定的的程序報批后后,由采購中中心書面通知知有關(guān)單位。采采購中心對除此以以外的其他渠渠道得悉的任任何信息都不不承擔責任,并并保留對其信信息來源追究究的權(quán)力。23.2投標人人試圖影響評評標或授予合合同方面的任任何嘗試,可可能導致該投投標人的標被被廢棄。24、投標的澄清清24.1為有助于于對投標文件件的審查、評評價和比較,采購中心有權(quán)要求投標人對投標書中含義不明確的內(nèi)容進行澄清。24.2投標人人有責任按照照招標方通知知的時間、地地點(見“投標人須知知前附表”)指派專人人進行答疑和和澄清,有關(guān)關(guān)澄清的內(nèi)容容應以書面形形式提交,但但不得對投標標內(nèi)容進行實實質(zhì)性修改。25、對投標文件的初初審25.1采購中心心將根據(jù)項目目特點組建評評標委員會(以以下簡稱評委委會),由五五人(含)以上奇奇數(shù)組成,并并獨立開展評評標工作。評評委會對投標標文件進行審審查、質(zhì)疑、評評估、比較。25.2評委會會將會審查每每份投標文件件是否實質(zhì)響響應了招標文文件的要求。實質(zhì)上響應的投標是指與招標文件要求的全部實質(zhì)性條款、條件和規(guī)格相符,沒有重大偏離或保留。所謂重大偏離或保留是指與招標文件規(guī)定的實質(zhì)性要求存在負偏離,或者在實質(zhì)上與招標文件不一致,并且限制了合同中買方的權(quán)利或中標人的義務,糾正這些偏離或保留將會對其他實質(zhì)性響應要求的投標人的競爭地位產(chǎn)生不公正的影響。重大偏離的認定需經(jīng)過評委會三分之二(含)以上成員認定。評委決定投標文件的響應性只根據(jù)投標文件本身的內(nèi)容,而不尋求外部的證據(jù)。25.3如果投標標文件實質(zhì)上上沒有響應招招標文件的要要求,評委會會將予以拒絕絕,投標人不不得通過修改改或撤銷不合合要求的偏離離或保留而使使其投標成為為實質(zhì)上響應應的投標。25.4評委會將將對確定為實實質(zhì)上響應的的投標進行進進一步審核,看看其是否有計計算上或累加加上的算術(shù)錯錯誤,修正錯錯誤的原則如如下:(1)如果用數(shù)數(shù)字表示的金金額和用文字字表示的金額額不一致時,應應以文字表示示的金額為準準進行修正;;(2)當單價與數(shù)數(shù)量的乘積和和總價不一致致時,以單價價為準進行修修正。只有在在評委會認為為單價有明顯顯的小數(shù)點錯錯誤時,才能能以標出的總總價為準,并并修改單價。25.5評委會將將按上述修正正錯誤的方法法調(diào)整投標文文件中的投標標報價,調(diào)整整后的價格應應對投標人具具有約束力。如如果投標人不不接受修正后后的價格,則則其投標將被被拒絕,其投投標保證金將將被沒收。25.6評委會將將允許修正投投標文件中不不構(gòu)成重大偏偏離的、微小小的、非正規(guī)規(guī)的、不一致致的或不規(guī)則則的地方,但但這些修改不不能影響任何何投標人相應應的名次排列列。26、評標方法、評標標標準和廢標條條款26.1評委會會將按照第25條的規(guī)定,僅僅對確定為實實質(zhì)性響應招招標文件要求求的投標文件件進行評價和和比較,評標標采用綜合評評分法。將根根據(jù)設計方案案的科學性,實實施方案的實實用性、可操操作性,設備備及軟件方案案的先進性、價價格的合理性性,企業(yè)技術(shù)術(shù)力量、業(yè)績績,售后服務務承諾、培訓訓承諾等方面面進行綜合評評標。26.2評委會會將依據(jù)以下下評分標準進進行評標:一、項目總報價(30分)滿足招標文件要求求且投標價格格最低的投標標報價為評標標基準價,其其價格分為滿滿分。其他投投標人的價格格分統(tǒng)一按照照下列公式計計算:投標報價得分=((評標基準價價/投標報價價)×30,小數(shù)點保保留1位。二、技術(shù)參數(shù)響應應(60分)1、投標產(chǎn)品與需求求規(guī)格的吻合合程度根據(jù)投標文件中的的技術(shù)偏離表表對招標文件件技術(shù)指標要要求的響應狀狀況綜合打分分。(1)所有實質(zhì)性指標標均滿足得660分。超過3條指標達不不到要求或無無法提供有效效證明文件作作無效投標處處理。(2)所投設備的指標標優(yōu)于招標要要求且評委會會認為有實際際意義的加1分。(3)所投設備的非實實質(zhì)性能指標標負偏離的且且評委認為確確實對設備的的功能和性能能有影響的每每項扣3分。注:上述三項得分分算術(shù)累加作作為本項最終終得分,本項項最終得分不不得超過600分,扣至0分為止,加加減分因素不不得重復累計計。三、投標人及投標標產(chǎn)品資質(zhì)(5分)1、投標人具有ISSO90000系列質(zhì)量體體系證書、ISO270001信息安全管管理證書、系統(tǒng)集成三級級及以上資質(zhì)。(1分)2、投標人針對該項項目提供的技技術(shù)實施人員員配備、相關(guān)關(guān)技術(shù)能力、項項目經(jīng)驗、具具有的技術(shù)資資格證書等(2分)3、投標人具有20007年以來項目目成功案例(2分)根據(jù)投標人20007年以來類似網(wǎng)網(wǎng)絡設備集成成項目和集成成實施情況所所提供的說明明和證明材料料(其中項目目中所用設備備檔次不得低低于本次投標標選用設備)??煽梢允呛贤瑥蛷陀〖ㄒ捶磻鼋痤~和和采購的貨物物情況),用用戶評價的意意見等。每個個成功案例11分,本項滿分2分。四、投標人的售后后服務及培訓訓(5分)1、質(zhì)保期內(nèi)售后服服務方案(22分)。如服服務體系、服服務內(nèi)容、故故障解決方案案、響應時間間、軟件升級級、專業(yè)技術(shù)術(shù)人員保障等等。2、本地化服務(33分)。投標標人在**市內(nèi)設立立服務機構(gòu)以以提供快速的的本地化響應應,提供服務務人員聯(lián)系方方式和辦公地地址,請?zhí)峁┫嚓P(guān)關(guān)工商注冊登登記證明材料料。26.3無效投標::(1)不符合合格投標標人的要求。(2)不符合招標文件中中規(guī)定的實質(zhì)質(zhì)性要求和條條件,本招標標文件中帶下下劃線部分為為實質(zhì)性要求求和條件。(3)未按照規(guī)定交納納投標保證金金。26.4廢標條款款符合合格投標人的的要求的供應應商或者對招招標文件作實實質(zhì)響應的供供應商不足三三家的,因重重大變故,采采購任務取消消及政府采購購法規(guī)定屬廢廢標范圍的。六、定標27、確定中標單位27.1評委會首首先對所有合合格投標人按按第26條中“評分標準”進行打分,評評委會根據(jù)綜綜合得分,由由高到低排列列,向項目招招投標領(lǐng)導小小組推薦出一一名中標候選人人。27.2項目招招投標領(lǐng)導小小組(由采購購人、紀檢、監(jiān)監(jiān)督等部門負負責人組成)根根據(jù)評委會推推薦的中標候候選人確定中中標人。七、授予合同28、授予合同時變更更數(shù)量的權(quán)利利28.1采購中心心在授予合同同時有權(quán)對“投標書”中的設備數(shù)數(shù)量和服務予予以增加和減減少。但不得得超過合同總總金額的10%。28.2采購中心心在授予合同同前的任何時時候仍保留拒拒絕任何投標標和取消招標標過程和取消消所有投標的的權(quán)力。而且且,無須向受受影響的投標標人解釋這樣樣做的原因。29、簽訂合同29.1中標人應應按中標通知知書指定的時時間、地點派派代表前來與與采購中心具體體商談簽訂合合同。招標文文件、中標人人的投標文件件及澄清文件件等,均為簽簽訂合同的依依據(jù)。30、履約保證金30.1中標人在在收到中標通通知后三天內(nèi),應交交納合同金額額3%(取整到到萬)的履約約保證金,并并到達采購中中心指定帳戶戶(見“投標人須知知前附表”)。30.2如果中中標人沒有履履行第30.1條,采采購中心有充充分理由取消消該投標,并并沒收其投標標保證金。在在此情況下項項目采購中心心組織重新招招標。30.3履約保證證金按下列條條件退還:項項目通過驗收收后,系統(tǒng)運運行正常,賣賣方憑集中采采購機構(gòu)開具具的履約保證證金收條,由由集中采購機機構(gòu)退還全部部履約保證金金(不計利息息)。注:履約保證金退退還須出示采采購合同,出具采購人人驗收證明并并返還**省政府采采購中心開具具的履約保證證金收條原件件。第三章合同條條款及前附表表以下為招標方提出出中標后簽定定本項目合同同的通用條款款,中標供應應商不得私自自提出實質(zhì)性性的修改,關(guān)關(guān)于專用條款款將由買方與賣方結(jié)合本項項目具體情況況協(xié)商后簽訂訂。合同條款前附表序號內(nèi)容1付款應按下列條件件進行:1)合同簽訂后支付合合同總價20%的定金。2)驗收合格正常運行行后,支付合合同總價的770%;3)自買方驗收合格格十二個月后后,買方確認認系統(tǒng)運行正正常,由買方方支付合同總總價的10%。2由買方負責辦理合同同款的支付手手續(xù)。合同條款1、定義本合同中的下列術(shù)術(shù)語應解釋為為:(1)“合同”系指買方、集中采采購機構(gòu)與賣賣方簽署的、合合同格式中載載明的買方與與賣方所達成成的協(xié)議,包包括所有的附附件、附錄和和構(gòu)成合同的的所有文件。(2)“合同價”系指根據(jù)據(jù)合同規(guī)定,賣賣方在正確地地完全履行合合同義務后買買方應支付給給賣方的價格格。(3)“貨物”系指賣方根根據(jù)合同規(guī)定定項目應向買買方提供的一一切設備(軟件)、工具、手手冊、技術(shù)資資料及其他材材料等。(4)“服務”系指根據(jù)合同規(guī)定定賣方承擔與與完成項目有有關(guān)的輔助服服務,如運輸輸、保險以及及其它的伴隨隨服務,比如如安裝、調(diào)試試、測試、提提供技術(shù)服務務、培訓和其其他所有的賣賣方應承擔的的義務。(5)“買方”系指前附表中所述述購買貨物和和服務的**省中醫(yī)院院。(6)“賣方”系指前附表中所述述提供貨物和和服務的中標標供應商。(7)“集中采購機構(gòu)”系系指組織本次次招標活動的的**省政府采采購中心。2、技術(shù)性能2.1賣方所提供供貨物和服務務的技術(shù)規(guī)格格、內(nèi)容應與與招標文件規(guī)規(guī)定的技術(shù)要要求相一致;;若技術(shù)性能能無相應說明明,則按國家家有關(guān)部門最最新頒布的標標準及規(guī)范為為準。3、專利權(quán)及版權(quán)3.1本項目產(chǎn)品品及升級版本本所有相關(guān)文文檔、軟件產(chǎn)產(chǎn)品及源代碼碼版權(quán)歸買方方所有,賣方非經(jīng)買方書面同意,不不得以任何方方式向第三方方披露、轉(zhuǎn)讓讓和許可有關(guān)關(guān)的技術(shù)成果果、計算機軟軟件、技術(shù)訣訣竅、及項目中涉及及到的任何情情報、資料和和數(shù)據(jù)。除本本研發(fā)工作需需要之外,未未得到買方的書面許許可,賣方在未征得得買方同意的情情況下,不得得為任何其它它目的而自行行使用或允許許他人使用從從買方獲得的信信息(包括但但不限于所有有的報告、摘摘錄、紀要、文文件、計劃、報報表、復印件件和業(yè)務數(shù)據(jù)據(jù)等)。如賣方違反本條條的規(guī)定,除除立即停止違違約行為外,還還應支付違約約金以及賠償償買方的損失。賣方方在開發(fā)本項項目過程中,在在此基礎(chǔ)上取取得的改進技技術(shù)成果(包包括專利發(fā)明明、發(fā)現(xiàn)、技技術(shù)訣竅、流流程等)歸買買方所有。未未經(jīng)買方書面許可可,賣方不得以任任何方式使用用、許可或轉(zhuǎn)轉(zhuǎn)讓。賣方對買方提提供的業(yè)務資資料、技術(shù)資資料應嚴格保保密,不得擴擴散。賣方應對參與與項目的工作作人員進行保保密教育,嚴嚴格遵守有關(guān)關(guān)保密的法律律法規(guī),任何何人不得將與與本項目有關(guān)關(guān)的資料信息息泄露給第三三方,尤其是是機密數(shù)據(jù)、資資料等。賣方方應保證買方方在使用、接接受本合同軟軟件產(chǎn)品和服服務或其任何何一部分時不不受第三方提提出侵犯其專專利權(quán)、版權(quán)權(quán)、商標權(quán)和和工業(yè)設計權(quán)權(quán)等知識產(chǎn)權(quán)權(quán)的起訴。若若有任何第三三方提出本項項目開發(fā)或開開發(fā)項下的交交付標的侵犯犯任何專利權(quán)權(quán)、著作權(quán)、商商標權(quán)或商業(yè)業(yè)秘密等,均均由賣方負責解決決并承擔由此此產(chǎn)生的全部部法律責任,買方及買方用戶單位不承擔任何責任。如因賣方侵犯他方知識產(chǎn)權(quán)致使買方或買方用戶單位受到相關(guān)部門的任何形式的處罰或承擔任何形式的責任,賣方須就此等侵權(quán)對買方造成的一切損失予以賠償。3.2如因第三三方提出侵權(quán)權(quán)主張而申請請或取得針對對開發(fā)或開發(fā)發(fā)項下交付標標的使用的禁禁止令,賣方方可選擇以下下救濟措施并并自行承擔相相關(guān)費用:為買方(或用戶)取取得繼續(xù)使用用受影響的交交付標的的相相應權(quán)利。以具有同等功能的的交付標的替替換或修改受受影響的交付付標的,使其其不再侵權(quán)。3.3在上述救救濟措施不具具有可行性的的情況下,買買方有權(quán)終止止本合同,并并要求賣方返還全部部合同款,并按按照本合同項項目費用總額額的5%支付買方違約金,如如對買方造成任何何損失,還需需承擔相應的的損失賠償責責任。3.4如賣方所所交付或許可可買方使用的系系統(tǒng)需經(jīng)中國國有關(guān)部門登登記、備案、審審批或許可的的,賣方應保證所所提供的系統(tǒng)統(tǒng)已完成了上上述手續(xù)。3.5使用權(quán)買方擁有本項目成成果的無限制制的使用權(quán),非非經(jīng)買方書面授權(quán)權(quán),賣方對本項目目成果無使用用權(quán)。賣方使用權(quán)的使用用范圍由買方方授權(quán)書予以以確定。3.5.3賣方對對買方所許可的的使用權(quán)沒有有向第三方分分許可的權(quán)利利。除本合同同另有規(guī)定外外,買方許可賣方使用軟件件或相關(guān)任何何知識產(chǎn)權(quán),并并不表示賣方方已經(jīng)從買方獲得其向向第三人許可可使用該項權(quán)權(quán)利的權(quán)利。4、包裝要求4.1除合同另有有規(guī)定外,賣賣方提供的全全部貨物均應按標標準保護措施施進行包裝。該該包裝應適應應于遠距離運運輸、防潮、防防野蠻裝卸,以以確保貨物安全無損損運抵制定現(xiàn)現(xiàn)場。由于包包裝不善所引引起的損壞和和損失均由賣賣方承擔。4.2每件包裝內(nèi)內(nèi)應附一份詳詳細清單和質(zhì)質(zhì)量合格憑證證。5、裝運條件5.1所有貨物以以交到**省中醫(yī)院院為準,在此此前的一切運運輸、保險費費用均由賣方方負擔。6、付款6.1本合同以人人民幣付款。6.2賣方應按照照與買方簽訂訂的合同規(guī)定定交付。交付付后賣方應向向買方提供下下列單據(jù),***省財政廳廳按合同規(guī)定定審核后付款款:(1)發(fā)票;(2)質(zhì)量檢驗驗證書;(3)產(chǎn)品清單;;(4)買方加蓋蓋公章證明交交付使用合格格的驗收證明明文件;(5)有關(guān)本項項目的所有技技術(shù)文檔、資資料。6.3**省財政政廳將按“合同條款前前附表”規(guī)定的付款款計劃安排付付款。7、伴隨服務7.1賣方應按照照投標文件的的承諾和合同同中所附的服服務承諾提供供服務。7.2除第7..1條規(guī)定外,賣賣方還應提供供下列服務::(1)貨物的現(xiàn)場場安裝和啟動動監(jiān)督;(2)提供貨物物安裝和維護護所需的工具具;(3)在合同中中賣方承諾的的期限內(nèi)對所所提供貨物實施運行行監(jiān)督、維護護,但前提條條件是該服務務并不能免除除賣方在質(zhì)量量保證期內(nèi)應應承擔的義務務;(4)在貨物交付付現(xiàn)場就軟件件的安裝、調(diào)調(diào)試、啟動、運運行、維護等等對買方人員員進行培訓。7.3伴隨服務務的費用應含含在合同價中中,不單獨進進行支付。8、質(zhì)量保證8.1賣方所提供供貨物必須遵守守各種國家和和部頒標準和和有關(guān)規(guī)定。8.2賣方所提供供貨物及服務必必須達到本招招標文件中規(guī)規(guī)定的要求。8.3賣方應保證證貨物是全新、未未使用過的,是是經(jīng)過合法程程序自主開發(fā)發(fā)的原裝合格格正品,并完完全符合合同同規(guī)定的質(zhì)量量、規(guī)格和性性能的要求。賣賣方應保證其其貨物在正確安安裝、正常使使用和保養(yǎng)條條件下,在其其使用壽命期期內(nèi)應具有滿滿意的性能。本本項目最終驗驗收后,在質(zhì)質(zhì)量保證期內(nèi)內(nèi),賣方應對對由于設計、開開發(fā)、編制、工工藝或選型等等的缺陷而發(fā)發(fā)生的任何不不足或故障負負責,費用由由賣方負擔。8.4在交付之前前,賣方應對對提供的貨物物質(zhì)量、規(guī)格格、性能和數(shù)數(shù)量進行精確確和全面的檢檢測,并出具具證明產(chǎn)品有有投標文件相相符的證明書書和質(zhì)量檢驗驗證書。投標標書所規(guī)定的的品牌、型號、性能不得變變更,如特殊殊原因確需變變更,則要求求證明替代品品更優(yōu)更好且且價格不得變變動。8.5交付使用前前出現(xiàn)任何不不合格情況,一一律退換新品品。在質(zhì)量保保證期內(nèi)發(fā)生生的軟件損壞壞和性能不合合格(非使用用不當原因造造成),除買買方同意修復復者外,可以以退換新品。8.6根據(jù)第三方方技術(shù)機構(gòu)測測試、檢驗結(jié)結(jié)果或者在質(zhì)質(zhì)量保證期內(nèi)內(nèi),如果貨物物的數(shù)量、質(zhì)質(zhì)量、性能或或規(guī)格與合同同不符,或證證明貨物是有缺陷陷的,包括潛潛在的缺陷或或使用不符合合要求的材料料等,買方以以書面形式向向賣方提出本本保證下的索索賠。8.7賣方在收到通知后后,應在合同同中所附服務務承諾約定的的時間內(nèi)主動動協(xié)助買方對對軟件免費維維護、修改有有缺陷的貨物物。8.8如果賣方在在收到通知后后,在合同中中所附服務承承諾約定的時時間內(nèi)沒有彌彌補缺陷,買買方可采取必必要的補救措措施,但風險險和費用將由由賣方承擔。8.9履行本合同同的過程中,確確因在現(xiàn)有水水平和條件下下難以克服的的技術(shù)困難,導導致部分或全全部失敗所造造成的損失,風風險責任由賣賣方全部承擔擔。達不到項項目規(guī)定的技技術(shù)指標,賣賣方應當承擔擔違約責任。承承擔方式和違違約金額如下下:每超期10天,扣合同同金額的3%;累計超期30天,業(yè)主有有權(quán)終止執(zhí)行行合同,并沒沒收履約保證證金。8.10自項目驗驗收合格之日日起,賣方提提供規(guī)定期限限的免費質(zhì)量保保證服務,系系統(tǒng)免費質(zhì)量量保證期第一年派駐專專人到買方指定地點點工作。9、檢驗9.1在交付前,賣賣方應對貨物物的質(zhì)量、規(guī)規(guī)格、功能、性性能、數(shù)量等等進行準確而而全面的檢驗驗,并出具一一份證明貨物物符合合同規(guī)規(guī)定的證書。該該證書將作為為提交付款單單據(jù)的一部分分,但有關(guān)質(zhì)質(zhì)量、規(guī)格、性性能、數(shù)量等等的檢驗不應應視為最終檢檢驗。賣方檢檢驗的結(jié)果和和細節(jié)應附在在檢驗證書后后面。9.2買方將在賣賣方交付現(xiàn)場場組織驗收,如如果貨物的性能、質(zhì)質(zhì)量和規(guī)格等等與合同規(guī)定定不符,或在在質(zhì)量保證期期內(nèi)發(fā)現(xiàn)貨物物是有缺陷的的,包括潛在在缺陷或使用用不符合要求求的材料,買買方應報請當當?shù)刭|(zhì)檢部門門或權(quán)威檢測測機構(gòu)進行檢檢查,并有權(quán)權(quán)憑其出具的的檢測、檢驗驗報告向賣方方提出索賠。9.3驗收不合格格的貨物,賣方應應在三個工作作日內(nèi)予以更更換,逾期按按交付延誤予予以處罰。9.4買方的所有有驗收均不免免除賣方承擔擔在軟件或項項目施工中的的缺陷的責任任。10、索賠10.1買方有權(quán)權(quán)根據(jù)質(zhì)檢部部門或權(quán)威檢檢測機構(gòu)出具具的檢驗、檢檢測報告,向向賣方提出索索賠。10.2根據(jù)合同同規(guī)定的檢驗驗期和質(zhì)量保保證期內(nèi),如如果賣方對買買方提出的索索賠和差異負負有責任,賣賣方應按照買買方同意的下下列一種或多多種方式解決決索賠事宜::(1)賣方將全全部合同款退退還給買方,并并承擔由此發(fā)發(fā)生的一切損損失和費用,包包括利息、銀銀行手續(xù)費、運運費、保險費費、檢驗費以以及為保護退退回貨物所需的其其它必要費用用。(2)根據(jù)貨物物的低劣程度度、損壞程度度以及買方所所遭受損失的的數(shù)額,賣方方必須降低貨貨物的價格。(3)用符合合合同規(guī)定的規(guī)規(guī)格、質(zhì)量和和性能要求的的新軟件、部部件來更換有有缺陷的部分分,賣方應承承擔一切費用用和風險并負負擔買方所蒙蒙受的全部直直接損失費用用。同時,賣賣方應按合同同規(guī)定,對更更換件相應延延長質(zhì)量保證證期。10.3如果在買買方發(fā)出索賠賠通知后20天內(nèi),賣方方未作答復,上上述索賠應視視為已被賣方方接受,如賣賣方未能在買買方提出索賠賠通知后20天內(nèi)或買方方同意的更長長時間內(nèi),按按照本合同規(guī)規(guī)定的任何一一種方法解決決索賠事宜,買買方將從賣方方開具的履約約保證金中扣扣回索賠金額額,或采用法法律手段解決決索賠事宜。11、賣方交付延延誤11.1賣方應按按合同規(guī)定的的交付期交付付和提供服務務,并交付買買方驗收使用用。11.2如果賣方方無正當理由由拖延交付和和提供規(guī)定的的服務,將受受到以下制裁裁:沒收履約約保證金,加加收誤期賠償償或終止合同同。11.3在履行合合同過程中,如如果賣方遇到到不能按時交交付和提供服服務的情況,應應及時以書面面形式將不能能按時交付的的理由、可能能延誤的時間間同時通知買買方和集中采采購機構(gòu)。買買方在收到賣賣方通知后,應應對情況進行行分析,決定定是否修改合合同、酌情延延長交付時間間或終止合同同;同時保留留按第12.1條規(guī)定對賣賣方進行制裁裁的權(quán)力。12、誤期賠償12.1除合同條條款第13條規(guī)定外外,如果賣方方?jīng)]有按照合合同規(guī)定的時時間交付和提提供服務,買買方將從合同同款中扣除誤誤期賠償費而而不影響合同同項下的其他他補救方法,賠賠償費按遲交交貨物或未提供供服務每天計計收0.3%合同總額,直直至交付或提提供服務為止止。但誤期賠賠償費的最高高限額為總合合同價的9%。一旦達到到誤期賠償?shù)牡淖罡呦揞~,買買方可考慮終終止合同。13、不可抗力13.1盡管有合合同條款第11條、12條和17條的規(guī)定,如如果賣方因不不可抗力而導導致合同實施施延誤或不能能履行合同義義務的話,不不應該被沒收收履約保證金金,也不應該該承擔誤期賠賠償?shù)呢熑巍?3.2本條所述述的“不可抗力”系指那些賣賣方無法控制制、不可預見見的事件,但但不包括賣方方的違約或疏疏忽。這些事事件包括:戰(zhàn)戰(zhàn)爭、嚴重火火災、洪水、臺臺風、地震以以及其它買方方和賣方商定定的事件。13.3在不可可抗力事件發(fā)發(fā)生后,賣方方應盡快以書書面形式將不不可抗力的情情況和原因通通知買方。除除買方書面另另行要求外,賣賣方應盡實際際可能繼續(xù)履履行合同義務務,以及尋求求采取合理的的方案履行不不受不可抗力力影響的其他他事項。如果果不可抗力事事件影響時間間持續(xù)30天以上時,買買方有權(quán)終止止與賣方的合合同,買方也也可以和賣方方通過友好協(xié)協(xié)商在合理的的時間內(nèi)達成成進一步履行行合同的協(xié)議議。14、稅費14.1貨物交付付買方驗收合合格前發(fā)生的的一切稅費均均由賣方負擔擔。15、履約保證金15.1賣方應在在收到中標通通知書后三(3)天內(nèi),向**省政府采采購中心交納納合同金額3%的履約保證證金(取整到到萬)。15.2如賣方未未能履行合同同規(guī)定的義務務,買方有權(quán)權(quán)從履約保證證金中取得補補償。15.3履約保證證金按下列條條件退還:項目通過驗收后,系系統(tǒng)運行正常常,賣方憑集集中采購機構(gòu)構(gòu)開具的履約約保證金收條條,由集中采采購機構(gòu)退還還全部履約保保證金(不計計利息)。注:履約保證金退退還須出示采采購合同,出出具買方同意意退還履約保保證金說明和和返還**省政府采采購中心開出出的履約保證證金收條。16、仲裁16.1在執(zhí)行本本合同中所發(fā)發(fā)生的或與本本合同有關(guān)的的一切爭端,買買方和賣方應應通過友好協(xié)協(xié)商的辦法進進行解決。如如從協(xié)商開始始30天內(nèi)仍不能能解決,應將將爭端提交有有關(guān)省、市政政府或行業(yè)主主管部門尋求求可能解決的的辦法。如果果提交有關(guān)省省、市政府或或行業(yè)主管部部門后30天內(nèi)仍得不不到解決,則則應申請仲裁裁。16.2仲裁應根根據(jù)《中華人人民共和國仲仲裁法》的規(guī)規(guī)定向買方所所在地仲裁委委員會申請仲仲裁。16.3仲裁裁決決為最終裁決決,對買方和和賣方均有約約束力。16.4在仲裁期期間,本合同同應繼續(xù)執(zhí)行行。17、違約終止合同17.1在買方對對賣方違約而而采取的任何何補救措施不不受影響的情情況下,買方方可向賣方發(fā)發(fā)出終止部分分或全部合同同的書面通知知書。(1)如果賣方方未能按合同同規(guī)定的期限限或買方同意意延長的限期期內(nèi)提供部分分或全部貨物物;(2)賣方在收收到買方發(fā)出出的違約通知知后20天內(nèi),或經(jīng)經(jīng)買方書面認認可延長的時時間內(nèi)未能糾糾正其過失;;(3)如果賣方未能能履行合同規(guī)規(guī)定的其他義義務。17.2在買方根根據(jù)上述第17.1條規(guī)定,終終止了全部或或部分合同后后,買方可以以依其認為適適當?shù)臈l件和和方法購買與與未交貨物類似的貨物,賣方應應對買方購買買類似貨物所超出的的那部分費用用負責。但是是,賣方應繼繼續(xù)執(zhí)行合同同中未終止的的部分。18、破產(chǎn)中止合同18.1如果賣方方破產(chǎn)或無清清償能力時,買買方在任何時時候書面通知知賣方中止合合同而不給賣賣方補償。該該中止合同將將不損害或影影響買方已經(jīng)經(jīng)或?qū)⒁扇∪〉难a救措施施的權(quán)利。19、轉(zhuǎn)讓19.1除買方事事先書面同意意外,賣方不不得部分轉(zhuǎn)讓讓或全部轉(zhuǎn)讓讓其應履行的的合同義務。20、合同生效及其它它21.1合同應在在買方、賣方方、集中采購購機構(gòu)簽字,并并在賣方向集集中采購機構(gòu)構(gòu)交納履約保保證金后生效效。21.2本合同一一式四份,以以中文書就,買買方執(zhí)二份、賣賣方、**省政府采采購中心各執(zhí)執(zhí)一份。21.3如需修修改或補充合合同內(nèi)容,應應經(jīng)買方、賣賣方、集中采采購機構(gòu)協(xié)商商一致,簽署署書面修改或或補充協(xié)議。該該協(xié)議將作為為本合同不可可分割的一部部分。21.4本合同同應按照中華華人民共和國國的現(xiàn)行法律律進行解釋。第四章合同格格式(合同編號:***)經(jīng)**省政府采購中中心公開招標標,(以下簡簡稱“買方”)和(以下下簡稱“賣方”)和**省政府采采購中心(以以下簡稱“集中采購機機構(gòu)”),同意按按下述條款和和條件簽訂本本合同(以下下簡稱“合同”):1、合同文件下列關(guān)于**省政政府采購***號項目的招招標文件和賣賣方的投標文文件是構(gòu)成本本合同不可分分割的部分::合同條款及前附表表;賣方提交的投標文文件及其澄清清材料;中標通知書;買方、賣方和集中中采購機構(gòu)商商定的其他必必要文件。合同文件是一個整整體,其內(nèi)容容互為補充。如如有意義不明明確,由買方方和集中采購購機構(gòu)負責解解釋。2、合同范圍和條件本合同的范圍和條條件應與上述述合同文件的的規(guī)定相一致致。3、貨物及服務本合同所提供的貨貨物及服務詳見投投標文件中“投標報價表”及投標文件件有關(guān)說明。4、合同金額根據(jù)上述合同文件件要求,合同同總金額(大大寫)為整人人民幣,分項項價格在投標標報價表中有有明確規(guī)定。5、付款條件本合同貨物的付款款條件在合同同條款前附表表中有明確規(guī)規(guī)定。6、項目完成時間和地地點項目完成時間按照照招標、投標標文件規(guī)定執(zhí)執(zhí)行,交付地地點由買方指定。7、合同糾紛處理本合同項目驗收合合格后發(fā)生的的合同糾紛,由由買方直接與與賣方進行處處理。賣方未未完全履約合合同的,***省政府采購購中心將按照照政府采購相相關(guān)規(guī)定進行行處理。8、合同生效及其它本合同經(jīng)買方、賣賣方和集中采采購機構(gòu)三方方授權(quán)代表簽簽字蓋章,并并在集中采購購機構(gòu)收到賣賣方提交的履履約保證金后后生效。本合同一式四份,以以中文書就,買買方執(zhí)二份、賣方方、**省政府采采購中心各執(zhí)一份。如需修改或補充合合同內(nèi)容,必必須經(jīng)買方、賣賣方和**省政府采采購中心協(xié)商商一致,共同同簽署書面修修改或補充協(xié)協(xié)議方可生效效。該協(xié)議將將作為本合同同不可分割的的一部分。買方(單位蓋章)::地址:代表簽字:賣方(單位蓋章)::地址:代表簽字:集中采購機構(gòu)(單單位公章)::**省政府采采購中心地址:代表簽字:2010年月日第五章項目需需求一、項目背景這幾年來,醫(yī)院對對信息化建設設越來越重視視,對信息系系統(tǒng)的建設要要求也越來越越高。醫(yī)院建建成了一系列列的內(nèi)部網(wǎng)絡絡信息系統(tǒng),以以適應醫(yī)院的的快速發(fā)展。隨隨著信息網(wǎng)絡絡系統(tǒng)規(guī)模的的擴大和復雜雜度的增加,迫迫切需要對醫(yī)醫(yī)院的系統(tǒng)和和網(wǎng)絡采取基基本有效的安安全防范措施施。二、目前我院的信信息網(wǎng)絡系統(tǒng)統(tǒng)現(xiàn)狀我院自2002年年開始HIS系統(tǒng)建設以以來,到目前前已經(jīng)建設完完善了一系列列信息網(wǎng)絡系系統(tǒng)。有HIS、電子病歷歷系統(tǒng)(EMR)、醫(yī)學影影像存儲與傳傳輸系統(tǒng)(PACS)、臨床檢檢驗管理信息息系統(tǒng)(LIS)、超聲信信息系統(tǒng)、心心電信息系統(tǒng)統(tǒng)、體檢信息息系統(tǒng)、用藥藥安全監(jiān)測系系統(tǒng)(MSMS)、病理信信息系統(tǒng)、藥藥物臨床試驗驗管理系統(tǒng)(GCP中心)等信信息系統(tǒng)。隨隨著醫(yī)療體制制改革的深入入,要求醫(yī)院院的HIS系統(tǒng)、電子子病歷系統(tǒng)等等不僅僅幫助助醫(yī)院內(nèi)部提提高管理水平平、改善服務務質(zhì)量,還要要求它能及時時、準確地向向醫(yī)保部門提提供病人結(jié)算算數(shù)據(jù)報表,同同時也必須能能夠提供合法法的、合格的的、保證醫(yī)院院利益的相關(guān)關(guān)臨床信息。因因而,醫(yī)療業(yè)業(yè)務系統(tǒng)的建建設也相應地地從以收費為為核心的管理理信息系統(tǒng)逐逐漸轉(zhuǎn)向以病病人為中心的的臨床信息系系統(tǒng),以進一一步滿足醫(yī)療療服務質(zhì)量的的需求。因此此,醫(yī)院信息息系統(tǒng)正在變變成醫(yī)療體系系結(jié)構(gòu)中不可可或缺的基礎(chǔ)礎(chǔ)架構(gòu)。該架架構(gòu)的網(wǎng)絡安安全和數(shù)據(jù)可可用變得異常常重要。任何何的系統(tǒng)錯誤誤或數(shù)據(jù)丟失失輕則降低患患者的滿意度度、醫(yī)院的信信譽丟失,重重則引起醫(yī)患患糾紛、法律律問題或社會會問題。三、信息網(wǎng)絡安全全需要應對的的相關(guān)問題信息網(wǎng)絡系統(tǒng)的安安全運行需要要應對各種網(wǎng)網(wǎng)絡風險和數(shù)數(shù)據(jù)丟失或泄泄密,例如::網(wǎng)絡病毒、攻擊造造成停機與數(shù)數(shù)據(jù)丟失非法入侵造成信息息泄密人為錯誤造成數(shù)據(jù)據(jù)丟失硬件損壞造成的數(shù)數(shù)據(jù)丟失及停停機服務器故障、交換換機故障造成成應用停頓因此隨著信息網(wǎng)絡絡系統(tǒng)的不斷斷發(fā)展,迫切切需要解決因因外部及內(nèi)部部原因引起的的網(wǎng)絡系統(tǒng)安安全、數(shù)據(jù)安安全問題,保保證信息系統(tǒng)統(tǒng)的擴展性和和高效連續(xù)性性。信息網(wǎng)絡系統(tǒng)受到到蠕蟲病毒、木木馬程序等多多種惡意代碼碼攻擊的事件件時有發(fā)生,因因此,需要對對信息網(wǎng)絡系系統(tǒng)采取基本本有效的安全全防范措施,以以要達到系統(tǒng)統(tǒng)網(wǎng)絡安全的的要求。四、我院信息網(wǎng)絡絡安全管理系系統(tǒng)的需求首先對醫(yī)院的信息息系統(tǒng)進行區(qū)區(qū)域劃分,針針對不同區(qū)域域的特點采取取不同的安全全措施。同時時,各個不同同區(qū)域的安全全管理制度也也根據(jù)區(qū)域的的特點而有所所不同。最終終形成一個整整體的安全防防護體系。1總體安全需求如下下:主機系統(tǒng)漏洞掃描描與加固:采采用安全掃描描技術(shù),對系系統(tǒng)中關(guān)鍵的的網(wǎng)絡設備、主主機和服務器器進行定期漏漏洞掃描與評評估,針對相相關(guān)的系統(tǒng)漏漏洞,自動提提出修補的措措施,并定期期進行相關(guān)操操作系統(tǒng)的修修補和加固的的工作。主機用戶行為的監(jiān)監(jiān)控:采用主主機IPS和IDS技術(shù),對系系統(tǒng)中比較薄薄弱的主機系系統(tǒng),如WINDOOWS,LINUXX,UNIXX進行實時監(jiān)監(jiān)控,對非法法獲得管理員員權(quán)限的用戶戶或管理員自自己的日常操操作做監(jiān)控,以以便及時發(fā)現(xiàn)現(xiàn)破壞操作和和違規(guī)操作,并并可以通過預預設策略對這這些非法操作作進行阻止。終端的安全強化::由于利用終終端的漏洞而而攻擊整個內(nèi)內(nèi)網(wǎng)的事件越越來越多,終終端的安全已已經(jīng)是整體安安全最重要的的部分,建立立終端安全防防護系統(tǒng),強強化終端安全全,如終端行行為控制,網(wǎng)網(wǎng)絡準入控制制等。建立網(wǎng)絡安全審計計系統(tǒng),對網(wǎng)網(wǎng)絡數(shù)據(jù)流進進行采集、分分析和識別,實實時監(jiān)視網(wǎng)絡絡系統(tǒng)的運行行狀態(tài),記錄錄網(wǎng)絡事件,發(fā)發(fā)現(xiàn)安全隱患患,并對網(wǎng)絡絡活動的相關(guān)關(guān)信息進行分分析、存儲和和審計,提醒醒安全管理員員采取措施進進行處理。網(wǎng)絡病毒防殺系統(tǒng)統(tǒng):建立全網(wǎng)網(wǎng)的病毒檢測測與防范系統(tǒng)統(tǒng),及時檢測測和控制各種種文件、宏和和其它網(wǎng)絡病病毒的傳播和和破壞,具有有集中統(tǒng)一的的管理界面,系系統(tǒng)具有自動動升級,自動動數(shù)據(jù)更新,可可管理性等特特性。建立IT生命周期管理系統(tǒng)統(tǒng):建立包括括IT資產(chǎn)管理、補補丁管理、應應用管理等一一系列終端應應用管理系統(tǒng)統(tǒng)來幫助減少少終端管理的的復雜程度。通過網(wǎng)絡安全綜合合管理中心,對對各種網(wǎng)絡設設備、安全設設備、關(guān)鍵應應用和業(yè)務系系統(tǒng)的運行狀狀態(tài)進行監(jiān)管管,及時發(fā)現(xiàn)現(xiàn)并排除應用用故障,保障障業(yè)務的連續(xù)續(xù)性。2具體安全需求如下下:(1)終端安全方案端點安全保護-終端安全防防護系統(tǒng)在系統(tǒng)內(nèi)所有服務務器和客戶端端部署統(tǒng)一管管理的終端安安全防護系統(tǒng)統(tǒng)。通過終端端安全防護系系統(tǒng)的統(tǒng)一部部署,可以防防止病毒的感感染和傳播。以以解決常見的的計算機因病病毒導致系統(tǒng)統(tǒng)癱瘓、網(wǎng)絡絡阻塞等安全全問題。終端安全防護系統(tǒng)統(tǒng)設計參數(shù)要要求:支持軟件實現(xiàn)(不不依賴于硬件件服務器的數(shù)數(shù)量)的分級級、分權(quán)管理理,可將某些些客戶端委派派給某個管理理員進行管理理,至少包括括策略定義、客客戶端狀態(tài)查查看、報表等等權(quán)限。管理服務器支持HHA/LB架架構(gòu),能自動動實現(xiàn)冗余。支持對客戶端與管管理服務器之之間通訊機制制的設定,可可設定|“推”模式還是“拉”模式,并能能設定客戶端端和管理服務務器之間的通通訊時間間隔隔。提供對于未知病毒毒、惡意代碼碼的防范能力力,支持基于于行為的檢測測和防護技術(shù)術(shù):如對于利利用U盤進行傳播播的病毒可以以主動攔截??梢枣i定IE設置置,防止流氓氓軟件劫持IIE瀏覽器;;可以鎖定注注冊表、系統(tǒng)統(tǒng)目錄、進程程,阻止木馬馬或者流氓軟軟件試圖更改改這些設置。支持端點的準入控控制功能并和和防病毒軟件件集成在一起起,并能激活活這個功能。提供管理數(shù)據(jù)庫的的備份和恢復復工具,支持持數(shù)據(jù)庫自動動備份機制。終端安全防護軟件件具備多層安安全防護能力力,包括防病病毒、防木馬馬/間諜軟件,桌桌面防火墻、入入侵防護、操操作系統(tǒng)保護護、應用程序序控制、設備備控制、前瞻瞻性的主動威威脅防護、網(wǎng)網(wǎng)絡準入控制制等功能;所所有功能必須須由一個集成成的代理軟件件完成,方便便管理與維護護。終端安全防護防病病毒引擎在所所有Winddows平臺臺上均通過權(quán)權(quán)威的病毒公公告牌1000%病毒檢測測的認證,并并在近3年連續(xù)30次以上通過過該認證。具有位置感應功能能,可以自動動檢測計算機機所處的位置置(辦公室、家家、vpn等)在在不同的位置置執(zhí)行不同的的防護策略。具有終端外設管理理功能,如禁禁止用戶使用用光驅(qū)、軟驅(qū)驅(qū)、USB設備、網(wǎng)網(wǎng)絡適配器等等。具有IPS功能,IPSS策略能夠及及時更新及分分發(fā),防止DDoS/DDoS攻擊,防止止IP地址欺騙騙,防止MAAC地址欺騙騙,自動禁止止攻擊者的IIP地址。需要對重要的系統(tǒng)統(tǒng)文件(比如如systeem32系統(tǒng)統(tǒng)目錄下)進進行保護,防防止被惡意修修改或刪除。需要對系統(tǒng)注冊表表進行保護(比比如..\CCurrenntVerssion\RRun下),防防止被病毒修修改??梢耘渲媒箍蛻魬舳讼騏SB設備中寫入入任何信息,操操作包括:創(chuàng)創(chuàng)建、刪除。支持就近升級策略略,可在局域域網(wǎng)中指定一一臺機器為本本組的就近升升級服務器,該該客戶端從管管理服務器升升級病毒定以以后,其它客客戶端可從此此機器進行病病毒定義的升升級,減少對對廣域網(wǎng)帶寬寬的占用。無論用戶在何時、何何地、以何種種方式接入網(wǎng)網(wǎng)絡都能夠能能根據(jù)用戶所所處網(wǎng)絡環(huán)境境的不同自適適應的切換安安全策略。支持信息安全管理理中心的信息息收集、關(guān)聯(lián)聯(lián)分析及統(tǒng)一一管理。為保證安全建設的的整合效益,與與本項目中其其它安全產(chǎn)品品解決方案統(tǒng)統(tǒng)一品牌。終端安全防護系統(tǒng)統(tǒng)具體需求::1、終端安全防護客客戶端軟件(含含所有設計參參數(shù)要求模塊塊):800套。2、終端安全防護服服務器端軟件件:1套。3、上述產(chǎn)品應提供供1年免費升級級維護服務。(2)終端接入控制-準入控制系系統(tǒng)網(wǎng)絡準入控制的核核心思想是屏屏蔽一切不安安全的設備和和人員接入醫(yī)醫(yī)院管理系統(tǒng)統(tǒng)網(wǎng)絡,或者者規(guī)范終端用用戶接入網(wǎng)絡絡的行為,從從而鏟除對醫(yī)醫(yī)院信息網(wǎng)絡絡威脅的源頭頭,避免事后后處理的高額額成本。首先先,為了真正正提高內(nèi)網(wǎng)安安全級別,需需要擴展內(nèi)外外網(wǎng)接口的定定義。強制接接入手段將在在每一個網(wǎng)絡絡端口實現(xiàn),不不僅包括網(wǎng)關(guān)關(guān),而且還包包括每一個交交換機端口,以以及遠程VPN接入等等。準入控制系統(tǒng)設計計參數(shù)要求::提供硬件的準入控控制解決方案案;準入控制支持多種種控制方式,至至少應包括::網(wǎng)關(guān)強制,管理者者可能想控制制對關(guān)鍵網(wǎng)絡絡資源的訪問問基于802.1x標準準的強制,用用于局域網(wǎng)和和無線網(wǎng)絡基于DHCP的強制制,可用于任任何架構(gòu)之上上的局域網(wǎng)絡絡和無線網(wǎng)絡絡客戶端代理自我強強制(Self--Enforrcemennt)能夠支持的接入檢檢查策略,包包括但不限于于機器身份是否合法法主機防火墻是否安安裝并運行防病毒軟件是否安安裝并運行,病病毒特征庫是是否及時更新新主機入侵檢測系統(tǒng)統(tǒng)是否運行、及及時更新操作系統(tǒng)關(guān)鍵安全全補丁是否安安裝操作系統(tǒng)安全配置置是否妥當桌面設置是否妥當當是否感染特定病毒毒實體是否安裝重大違規(guī)規(guī)軟件網(wǎng)絡準入控制系統(tǒng)統(tǒng)應能支持Ciscoo,CheeckPooint,Norteel,Inntel,Enterrasys,,Netsscreenn,Alccatel,,Avenntail,,SafeeNet,Microosoft等主流VPN軟硬件供應應商的VPN方案.提供廣泛的VPN系統(tǒng)兼容性.策略必須具有高度度的靈活性,可可對不同的用用戶或問題采采取不同的接接入控制模式式。接入控制制模式支持(比比如隔離、監(jiān)監(jiān)控、提醒),對對于不符合安安全標準的用用戶可以選擇擇通過ACL(或VLAN)隔離,也也可以提醒用用戶修復而不不隔離,也可可以只用于監(jiān)監(jiān)控而不通知知用戶支持手動隔離,當當通過人工方方式判斷出一一個終端處于于高風險或者者違規(guī)狀態(tài)時時,可在控制制臺上將這個個終端以手動動方式進行隔隔離能夠設置例外列表表,能夠自動動識別非windoows主機、IP電話、網(wǎng)絡絡打印機等設設備并放行網(wǎng)絡準入控制系統(tǒng)統(tǒng)應能支持國國內(nèi)外主流交交換機的802.11x協(xié)議認證,包包括cisco、3com、norteel、junipper、華為、中中興等。為保證用戶網(wǎng)絡以以后擴充的靈靈活性,網(wǎng)絡絡準入控制解解決方案不綁綁定網(wǎng)絡設備備,功能不集集成在網(wǎng)絡設設備當中,需需為第三方獨獨立解決方案案;網(wǎng)絡準入控制系統(tǒng)統(tǒng)能夠檢查連連接到網(wǎng)絡的的用戶是否在在運行安全代代理客戶端。并并能識別客戶戶端軟件是否否為公司內(nèi)部部的合法軟件件。能阻斷非非法安裝的客客戶端接入(具具有GUID識別功能)。對對于安裝非法法渠道獲得的的合法客戶端端拷貝的終端端,可以使用用組策略阻斷斷終端的所有有通訊。硬件方案必須具備備失效開放功功能(Failoopen),即使硬硬件掉電或故故障的情況下下,也能自動動啟用旁路直直通,保證不不會出現(xiàn)鏈路路中斷。能夠自動發(fā)現(xiàn)網(wǎng)絡絡中未安裝客客戶端的計算算機,并能夠夠牽引這些客客戶端的http流量到特定定網(wǎng)站,提示示用戶下載安安裝客戶端。或或者向它們發(fā)發(fā)送windoows消息通告網(wǎng)網(wǎng)關(guān)型設備可可以對指定IIP地址的終終端作安全檢檢查,也可以以對指定IPP地址的終端端進行放行,完完全不檢查;;能納入到上文所提提到的桌面終終端安全防護護的管理體系系中進行統(tǒng)一一管理,并支支持信息安全全管理中心的的信息收集、關(guān)關(guān)聯(lián)分析及統(tǒng)統(tǒng)一管理。為保證安全建設的的整合效益,與與本項目中其其它安全產(chǎn)品品解決方案統(tǒng)統(tǒng)一品牌;準入控制系統(tǒng)具體體需求:準入控制系統(tǒng)控制制平臺硬件設設備:1臺準入控制客戶端控控制軟件:800套以上軟件產(chǎn)品含一一年的免費升升級服務,硬硬件產(chǎn)品含一一年免費保修修。(3)主機安全方案1、主機風險評估系系統(tǒng)方案隨著網(wǎng)絡的接入系系統(tǒng)及應用類類型的不斷增增多,網(wǎng)絡的的關(guān)鍵業(yè)務主主機將不可避避免地暴露在在更大的網(wǎng)絡絡范圍內(nèi),針針對以下幾個個方面的安全全問題:關(guān)鍵鍵業(yè)務主機的的安全、關(guān)鍵鍵服務器上的的安全、數(shù)據(jù)據(jù)庫的安全、Web服務器的安安全、網(wǎng)絡上上安全漏洞和和缺陷的掃描描,需要得到到全面的安全全漏洞報告和和解決方法的的建議。需要要主機風險評評估系統(tǒng)幫助助管理員,從從主機和應用用系統(tǒng)的內(nèi)部部進行安全測測評;做到對對企業(yè)主機資資源的全面評評估。主機風風險評估系統(tǒng)統(tǒng)需要的基本本功能主要包包含以下幾點點:1.用于管理敏感數(shù)據(jù)據(jù)和加強整個個客戶端/服務器平臺臺的安全策略略。包括Wiindowss20000/NT,UNIX,NovelllNettWare,OpenVVMS。同時時風險評估系系統(tǒng)也需要保保證信息和資資源的機密性性、完整性和和可用性。2.管理安全策略。3.監(jiān)測安全設置和文文件的變化。4.評估并報告系統(tǒng)是是否符合安全全策略,如未未經(jīng)許可的特特權(quán),錯誤的的文件訪問和和錯誤的系統(tǒng)統(tǒng)配置等。5.為實現(xiàn)系統(tǒng)安全策策略提供一種種機制和方法法。6.管理并確保系統(tǒng)內(nèi)內(nèi)部服從規(guī)定定的安全策略略。7.對數(shù)據(jù)和數(shù)據(jù)訪問問提供完整的的檢查。檢測測安全設置和和文件的改變變。主機風險評估系統(tǒng)統(tǒng)設計參數(shù)要要求:基于C/S三層架構(gòu)CConsolle、Managger、Agentt, Agent被安裝在每每一個需要被被評估的系統(tǒng)統(tǒng)上,并行地地快速檢查多多個被評估的的系統(tǒng);評估估結(jié)束后只有有掃描報告通通過網(wǎng)絡傳送送,且只對異異常信息做處處理,對網(wǎng)絡絡帶寬的占用用較小。支持如下的操作系系統(tǒng)平臺的安安全評估、合合規(guī)性檢查::WIN20000/NTT,WIN955/98,AIX,HP-UX,SOLARRIS,IRIX,LINUX,TRUE664/OSFF1,Sequeent,NetWaare,VMS,,AS400,AT&T//NCR等眾多商業(yè)業(yè)平臺。內(nèi)置ISO177999、SOX法案、CIS、SANS220等業(yè)內(nèi)最佳佳實踐的合規(guī)規(guī)性檢查模板板,而且用戶戶可以方便的的基于該模板板定制、細化化適合用戶自自己的內(nèi)容。該解決方案提供的的漏洞庫、知知識庫等內(nèi)容容必須為廠商商自己維護的的內(nèi)容,要求求提供相關(guān)的的證據(jù)。提供ODBC接口可將將安全評估與與合規(guī)性檢查查產(chǎn)品的數(shù)據(jù)據(jù)導入用戶定定制的數(shù)據(jù)庫庫文件中,如如:WORD、EXCEL、FoxPrro、ACCESSS、VisuaalFoxxProDDatabaase。提供至少5種管理理權(quán)限角色供供用戶選擇。支持信息安全管理理中心的信息息收集、關(guān)聯(lián)聯(lián)分析及統(tǒng)一一管理。為保證安全建設的的整合效益,與與本項目中其其它安全產(chǎn)品品解決方案統(tǒng)統(tǒng)一品牌。主機風險評估系統(tǒng)統(tǒng)具體需求::1)主機風險評估基基本管理軟件:1套。2)主機風險評估服服務器端管理理軟件(含所所有設計參數(shù)數(shù)要求模塊):14套。3)主機風險評估終終端管理軟件件(含所有設設計參數(shù)要求求模塊):800套。4)上述產(chǎn)品應提供11年免費升級級維護服務。2、主機入侵防御及及關(guān)鍵系統(tǒng)保保護方案目前的應用要求必必須在內(nèi)部網(wǎng)網(wǎng)絡中增加更更多的接入點點,才能確保保關(guān)鍵系統(tǒng)的的可訪問性。這這需要放松嚴嚴格的網(wǎng)絡訪訪問規(guī)則,或或利用更常用用的網(wǎng)絡協(xié)議議來訪問這些些系統(tǒng)上的數(shù)數(shù)據(jù),從而找找到規(guī)避這些些限制的方法法。在這些形形勢共同作用用下,強化端端點自身的需需求日益明確確。主機入侵防御及關(guān)關(guān)鍵系統(tǒng)保護護解決方案通通過在重要的的客戶端和服服務器上強制制實施基于行行為的安全策策略,可以抵抵御零日攻擊擊、強化系統(tǒng)統(tǒng)并保持遵從從。通過對主主機入侵防御御及關(guān)鍵系統(tǒng)統(tǒng)保護,可以以提供防御技技術(shù),通過定定義每個功能能可接受的行行為來保護操操作系統(tǒng)、應應用程序和服服務。通過用來鎖鎖定配置設置置、文件系統(tǒng)統(tǒng)和可移動介介質(zhì)使用的系系統(tǒng)和設備控控制,防止系系統(tǒng)被未授權(quán)權(quán)的用戶和應應用程序誤用用。提供監(jiān)控、通通知和審核功功能,確保主主機完整性。通通過采用多個個查詢和圖形形格式直觀突突出顯示數(shù)據(jù)據(jù)的圖形報告告,支持強制制實施跨平臺臺服務器審核核和遵從。主機入侵防御及關(guān)關(guān)鍵系統(tǒng)保護護設計參數(shù)要要求:支持主機入侵檢測測、主機入侵侵防御、主機機訪問控制、主主機審計四大大功能,模塊塊化設計,可可以分別在主主機安全產(chǎn)品品中扮演不同同的角色,起起到不同的作作用。支持監(jiān)視企業(yè)重要要服務器和各各種應用以避避免企業(yè)資源源被攻擊、濫濫用和誤用,如如果這些系統(tǒng)統(tǒng)遭到攻擊或或威脅,基于于主機入侵檢檢測系統(tǒng)可以以立即通知管管理員或采取取預先設置好好的響應措施施以避免信息息的丟失和破破壞或立即恢恢復被破壞的的系統(tǒng)。可以支持AIX、HP-UX、Solarris、Linux、True664、Windoows等平臺的操操作系統(tǒng)。能實時監(jiān)控用戶對對主機上文件件和應用的訪訪問及程序運運行,并根據(jù)據(jù)主機資源對對照用戶的身身份和權(quán)限要要求進行控制制,針對各個個進程設定ACL,可以限定定允許訪問的的網(wǎng)絡地址,開開放訪問的時時間以及訪問問權(quán)限等。針對每個操作系統(tǒng)統(tǒng)和應用程序序進程都創(chuàng)建建基于行為的的監(jiān)控,監(jiān)控控對內(nèi)核的系系統(tǒng)調(diào)用并根根據(jù)用戶定義義的策略允許許或拒絕對系系統(tǒng)資源的訪訪問。能夠監(jiān)控用戶登錄錄的核心進程程,通過此進進程可以攔截截各種方式的的用戶登錄過過程。所有觸發(fā)的入侵防防御規(guī)則都能能寫入數(shù)據(jù)包包日志,供管管理員事后分分析。支持信息安全管理理中心的信息息收集、關(guān)聯(lián)聯(lián)分析及統(tǒng)一一管理。為保證安全建設的的整合效益,與與本項目中其其它安全產(chǎn)品品解決方案統(tǒng)統(tǒng)一品牌。主機入侵防御及關(guān)關(guān)鍵系統(tǒng)保護護具體需求::主機入侵防御及關(guān)關(guān)鍵系統(tǒng)保護護服務器端軟軟件(含所有有設計參數(shù)要要求模塊)::14套。產(chǎn)品應提供1年免免費升級維護護服務。(4)IT生命周期管理理系統(tǒng)生命周期管理解決決方案具有多多重系統(tǒng)管理理功能,使得得我們能隨著著新的要求或或新的系統(tǒng)管管理需求部署署新的功能,隨隨著系統(tǒng)的發(fā)發(fā)展而不斷擴擴充。每個解解決方案以模模塊化的方式式集中安裝在在管理服務器器上,通過安安裝在客戶端端的Agent(代理)的的交互式來實實現(xiàn)所有功能能。IT生命周期管理理系統(tǒng)設計參參數(shù)要求:報表提供XML,,ODBCC,OLEE,SQLL,Oraacle,CCSV,EExcel,,andAccesss等格式的的導出。支持對計算機進行行動態(tài)和靜態(tài)態(tài)分組,可根根據(jù)不同部門門、不同網(wǎng)段段、不同硬件件、不同操作作系統(tǒng)進行分分組,支持從從AD中導入OU來對計算機機分組。自動動周期性更新新組的列表,并并支持組的嵌嵌套??蛻舳酥恍枰褂糜?0端口,不需需要額外打開開其他端口,保證網(wǎng)絡安安全。系統(tǒng)構(gòu)架支持3層層或多層管理理,實現(xiàn)集中中策略,分級別管理理的需求。軟件打包工具WIISE,支持業(yè)界界流行的MSI格式軟件打打包。單點管理界面,支支持主流軟硬硬件廠商的管管理工具的集集成,統(tǒng)一信息配配置數(shù)據(jù)庫,連接器支持DellDCM、BMCRRemedyy、HpOppenVieew、SymanntecSSEPM、IntellVproo等??蛻舳舜碇С值牡腛S:Win988/Me/22000/XXP/20003/Linnux/Maac?;诖斯芾砥脚_,可可以進行實現(xiàn)現(xiàn)CMDB配置管理、ITIL等解決方案案。集成BIOS信息,主主板信息,監(jiān)監(jiān)控計算機硬硬件的健康狀狀態(tài)(如風扇、溫溫度等)。應用程序禁用可以以設置時間策策略,如可以以設置某些應應用程序在工工作時間不能能使用,而業(yè)業(yè)余休息時間間可以使用。支持對微軟winndows平臺產(chǎn)品作作補丁管理,以以及其它操作作系統(tǒng)、應用用軟件的補丁丁管理。支持遠程部署所有有的WindoowsOS(32位/64位,客戶端/服務器IncluudingVistaa、2008)、DOS系統(tǒng)的部署署、同時支持持Linuxx/Unixx系統(tǒng)的部署署。支持多點分發(fā)技術(shù)術(shù)、輪循技術(shù)術(shù)和分布式分分發(fā)點技術(shù),可可跨網(wǎng)域甚至至跨WAN進行自動的的軟件安裝或或升級,支持持斷點續(xù)傳和和分發(fā)帶寬設設定。允許監(jiān)控應用程序序的使用情況況,包括什么么時間在哪臺臺計算機運行行、運行次數(shù)數(shù)、運行的總總時間。跟蹤蹤每臺計算機機的應用程序序使用狀況。支支持根據(jù)軟件件的:文件名名稱、內(nèi)部名名稱、版本、產(chǎn)產(chǎn)品名稱、公公司名稱的使使用跟蹤。支持軟件版本沖突突的解決,虛虛擬化應用的的文件系統(tǒng)??梢杂捎脩魶Q定能能否遠程控制制用戶可見或或遠程控制用用戶不可見的的遠程控制。系統(tǒng)能夠檢查連接接到企業(yè)網(wǎng)絡絡的用戶是否否安裝了企業(yè)業(yè)安全策略所所規(guī)定的應用用程序,對于于不符合策略略的用戶予以以軟件分發(fā)安安裝。具備與上面提到的的終端安全解解決方案產(chǎn)品品集成的管理理平臺,并能能依托該平臺臺批量分發(fā)安安裝終端安全全客戶端,以以提高部署和和運維效率。為保證安全建設的的整合效益,與與本項目中其其它安全產(chǎn)品品解決方案統(tǒng)統(tǒng)一品牌。IT生命周期管理理系統(tǒng)具體需需求:IT生命周期管理理系統(tǒng)終端軟軟件(含所有有設計參數(shù)要要求模塊)::800套。產(chǎn)品應提供1年免免費升級維護護服務。(5)統(tǒng)一安全信息管管理中心解決決方案安全信息管理中心心應提供實時時事件關(guān)聯(lián)和和數(shù)據(jù)歸檔,以以防御安全威威脅并保護關(guān)關(guān)鍵的安全數(shù)數(shù)據(jù)。安全信信息管理中心心可以收集、分分析并歸檔來來自單位全系系列安全產(chǎn)品品包括安全設設備、關(guān)鍵應應用程序和服服務的信息。安全信息管理中心心應該提供下下列功能,以以幫助識別和和應對系統(tǒng)面面臨的威脅::■標準化多個不同產(chǎn)產(chǎn)品供應商的的事件并關(guān)聯(lián)聯(lián)這些事件?!鍪录w檔,以原始始和標準化兩兩種格式保留留事件?!龇植际绞录^濾和和集合,以確確保只有相關(guān)關(guān)的安全事件件得到關(guān)聯(lián)?!鎏峁┑膶崟r安全情情報更新,使使得用戶能夠夠了解全球威威脅,并允許許將內(nèi)部安全全活動與外部部威脅相關(guān)聯(lián)聯(lián)?!隹啥ㄖ频氖录P(guān)聯(lián)聯(lián)規(guī)則,可用用于針對用戶戶的環(huán)境對威威脅識別和事事故創(chuàng)建進行行微調(diào)?!霭踩鹿蕜?chuàng)建、通通知、跟蹤和和補救,以便便快速響應安安全威脅。根根據(jù)與受影響響資產(chǎn)關(guān)聯(lián)的的安全策略確確定事故的優(yōu)優(yōu)先級。■具有功能強大的事事件查看器,用用于輕松挖掘掘大量事件數(shù)數(shù)據(jù)并識別與與每個事件關(guān)關(guān)聯(lián)的計算機機和用戶?!隹刂婆_,可從中查查看所有安全全事故,并逐逐步深入以查查看相關(guān)事件件的詳細信息息,其中包括括受影響的目目標、關(guān)聯(lián)的的漏洞和推薦薦的糾正措施施?!鲱A定義且可定制的的查詢,可幫幫助展示系統(tǒng)統(tǒng)中安全策略略和數(shù)據(jù)保留留策略的遵從從性。統(tǒng)一安全信息管理理中心設計參參數(shù)要求:要求保留原始日志志信息,便于于事后取證,達達到審計的合合規(guī)性要求由于審計的需要,日日志可能要求求保存1年甚至3年,因此產(chǎn)產(chǎn)品應能夠達達到保存長期期日志的要求求。要求提供多種報表表模板,另外外用戶可以方方便地定制報報表,報表能能夠自動化地地通過Emaail發(fā)送,支支持PDF、HTML等文件格式式。安全產(chǎn)品的原始日日志信息是海海量的,所以以安全審計管管理產(chǎn)品要求求能夠智能地地關(guān)聯(lián)分析這這些日志信息息,提供給管管理員有用的的事故信息,便便于管理員的的使用。系統(tǒng)需要內(nèi)置各種種常見的關(guān)聯(lián)聯(lián)規(guī)則,包括括病毒擴散、各各種網(wǎng)絡攻擊擊、策略違規(guī)規(guī)(如對重要要服務器的非非法訪問、非非法訪問外部部/內(nèi)部網(wǎng)絡等等)等方面,能能夠發(fā)現(xiàn)常見見的安全威脅脅與策略違規(guī)規(guī)情況。缺省省的關(guān)聯(lián)規(guī)則則應該不低于于50種。系統(tǒng)能夠下載最新新的互聯(lián)網(wǎng)威威脅預警信息息與知識庫(包包括漏洞庫、攻攻擊知識庫、病病毒知識庫等等),實現(xiàn)對對最新的安全全威脅和系統(tǒng)統(tǒng)漏洞的覆蓋蓋。知識庫允許用戶自自己添加內(nèi)容容,從而實現(xiàn)現(xiàn)傳遞最新安安全事件處理理方法和解決決方案,共享享內(nèi)部安全管管理規(guī)范、標標準和處理流流程。實現(xiàn)安安全管理、維維護規(guī)范化,安安全事件響應應快速化,安安全策略制定定統(tǒng)一化。安全審計管理產(chǎn)品品要求能夠有有足夠的事件件處理性能,事事件收集能力力不低于5000EEPS(evventpperseecond));關(guān)聯(lián)引擎擎的處理能力力不低于200000EPS。任何安全審計管理理產(chǎn)品都不可可能支持所有有的第三方產(chǎn)產(chǎn)品,因此產(chǎn)產(chǎn)品廠商應該該提供簡易的的集成工具,通通過配置或者者二次開發(fā)來來實現(xiàn)集成第第三方產(chǎn)品,此此配置或二次次開發(fā)工作量量要求盡可能能簡單方便。產(chǎn)品在收集日志信信息后可能需需要管理員進進行處理,而而工作流功能能可以有效提提高公司的安安全運維的效效率。安全審計管理產(chǎn)品品在部署時要要盡可能地不不影響到第三三方系統(tǒng)、設設備的運行,盡盡量做到即插插即用。同時時安全審計管管理產(chǎn)品的日日常維護工作作要盡可能實實現(xiàn)后臺運行行,減少管理理員的工作量量。用戶的各類應用、系系統(tǒng)、設備可可能是跨地域域的,安全審審計管理產(chǎn)品品要求能夠支支持這種跨地地域的多級部部署模式。支持包括終端安全全防護產(chǎn)品、網(wǎng)網(wǎng)絡準入控制制產(chǎn)品、主機機風險評估產(chǎn)產(chǎn)品、終端管管理產(chǎn)品,主主機入侵防御御產(chǎn)品等一系系列安全產(chǎn)品品的信息收集集、關(guān)聯(lián)分析析及審計功能能。為保證安全建設的的整合效益,與與本項目中其其它安全產(chǎn)品品解決方案統(tǒng)統(tǒng)一品牌。統(tǒng)一安全信息管理理中心具體需需求:1)統(tǒng)一安全信息管管理中心基本本軟件:1套。2)統(tǒng)一安全信息管管理中心硬件件平臺:1套。3)終端安全防護產(chǎn)產(chǎn)品管理橋接接軟件:800套。4)準入控制系統(tǒng)管管理橋接軟件件:800套5)主機風險評
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年寧德年貨運從業(yè)資格證
- 上海現(xiàn)代化工職業(yè)學院《環(huán)境設計CAD》2023-2024學年第一學期期末試卷
- 2025游戲合股合同范本
- 漢庭酒店的運營管理分析
- 2025高端定制汽車銷售合同
- 法律基礎(chǔ)知識培訓講座
- 上海歐華職業(yè)技術(shù)學院《畫法幾何及機械制圖(一)》2023-2024學年第一學期期末試卷
- 上海農(nóng)林職業(yè)技術(shù)學院《健美操教學與實踐(4)》2023-2024學年第一學期期末試卷
- 專項03:病句-【中職專用】2025年職教高考學業(yè)考試語文二輪專項突破(福建專用)
- 上海民遠職業(yè)技術(shù)學院《信號與信息處理》2023-2024學年第一學期期末試卷
- 2024年黑龍江大慶林甸縣退役軍人服務中心選調(diào)歷年高頻500題難、易錯點模擬試題附帶答案詳解
- 外研版英語2024七年級上冊全冊單元知識清單(記憶版)
- 期末檢測試卷(試題)-2024-2025學年四年級上冊數(shù)學青島版
- 保潔服務報價方案
- 問題解決策略歸納課件北師大版七年級數(shù)學上冊
- 國家開放大學電大本科《工程經(jīng)濟與管理》2023-2024期末試題及答案(試卷代號:1141)
- 2023年全國職業(yè)院校技能大賽賽項-ZZ019 智能財稅基本技能賽題 - 模塊二-答案
- 2024-2030年中國船用燃料行業(yè)市場發(fā)展趨勢與前景展望戰(zhàn)略分析報告
- 紅色文化知識題【小學低齡組(408題)】附有答案
- 華中科技大學青年長江學者答辯模板
- 唐山市豐潤區(qū)2022-2023學年七年級上學期期末考試數(shù)學試題 【帶答案】
評論
0/150
提交評論