【招标公告】网络安全设备采购项目

网络安全设备采购项目竞争性谈判公告
(2023-JQ72-W3019（01））
我部就以下项目进行国内竞争性谈判采购，采购资金已全部落实，欢迎符合条件的供应商参加谈判。
一、项目名称：网络安全设备采购项目
二、项目编号：2023-JQ72-W3019（01）
三、项目概况：

序号	物资 名称	技术 要求	计量 单位	数量	交货 时间	交货 地点	备注
1	服务器安全管理系统	见附件	套	1	收到中标通知书后，45天内完成设备供货及安装	指定地点	3年质保
2	漏洞扫描系统		套	1
3	上网行为管理		套	1
4	入侵防御系统		套	1
5	EDR（终端安全响应系统）		套	1
说明： 1.报价供应商应当对所投包内所有产品和数量进行唯一报价，否则视为无效报价。 2.报价应当包括所有物资供应、运输、安装调试、技术培训、售后服务、备品备件和伴随服务等价格。 3.报价供应商应当保证所投物资为全新且未使用过的产品。

1.本项目是否接受联合体谈判：否；
2.项目预算：99万元；
3.最高限价：99万元；
4.本项目确定1家供应商中标。
四、报价供应商资格条件
（一）符合《中华人民共和国政府采购法》第二十二条资格条件：
1.具有独立承担民事责任的能力；
2.具有良好的商业信誉和健全的财务会计制度；
3.具有履行合同所必需的设备和专业技术能力；
4.有依法缴纳税收和社会保障资金的良好记录；
5.参加政府采购活动前3年内，在经营活动中没有重大违法记录；
6.法律、行政法规规定的其他条件。
（二）国有企业；事业单位；军队单位；成立3年以上的非外资独资企业或控股企业。
（三）单位负责人为同一人或存在直接控股或管理关系的不同供应商，不得同时参加同一包的采购活动。生产场经营地址或注册登记地址为同一地址的不同生产型企业，股东和管理人员（法定代表人、董事或监事）之间存在近亲属或相互占股等关联关系的不同非国有销售型企业，也不得同时参加同一包的采购活动。近亲属指夫妻、直系血亲、三代以内旁系血亲或近姻亲关系。
（四）未被中国政府采购网（www.ccgp.gov.cn）列入政府采购严重违法失信行为记录名单，未在军队采购网（www.plap.mil.cn）军队采购暂停名单处罚范围内或军队采购失信名单禁入处罚期和处罚范围内，以及未被“信用中国”（www.creditchina.gov.cn）列入严重失信主体名单或国家企业信用信息公示系统（www.gsxt.gov.cn）列入严重违法失信名单（处罚期内）。
五、谈判文件申领时间、地点、方式
（一）申领时间：2023年 12 月 28 日至 2024年 01 月 04 日，每日上午 08 : 00 至 12 : 00 ，下午 14 : 30 至 18 : 00 （北京时间，节假日除外节假日除外）。
（二）申领地点：医院官网（http://www.301hn.cn）自行下载。
（三）申领谈判文件时需提供以下材料：
1.营业执照或事业单位法人证书复印件加盖公章(军队单位不需要提供)；
2.法定代表人资格证明书原件；
3.法定代表人授权书原件，授权代表身份证和授权代表在报价前4个月内（不含报价当月）连续3个月由报价供应商缴纳社保证明材料的复印件；
4.非外资独资企业或控股企业的书面声明（事业单位、军队单位不需要提供）；
5.报价供应商主要股东或出资人信息；
6.未被列入本公告第四条第（四）项明确的违法失信名单的承诺书；
7.供应商股权人涉外情况书面声明；
8.供应商3年内无重大处罚声明；
9.谈判文件费缴费凭证；
10.供应商报名材料核对表。
申领方式
网上发送。投标供应商采取发送电子邮件方式提交报名材料，邮件主题：项目名称+项目编号+公司名称；邮件内容：列明公司名称、法定代表人或授权代表人姓名及联系方式；邮件附件：需采用A4纸幅面，将报名材料加盖企业鲜章，按顺序制作成1个PDF格式文件，文件名称与主题一致，复印件扫描无效。同时需在海南医院官网（http://www.301hn.cn）项目招标公告中申请报名，报名材料审核通过后，报价供应商自行在医院官网（http://www.301hn.cn）自行下载招标文件电子版；审核未通过的，采购机构联系人以邮件形式回复审核情况，供应商可在招标文件申领时间内重新提交材料。采购机构或代理机构邮箱：hnyycgglk@163.com。
（五）谈判文件售价：200元/份，售后不退。缴费方式为银行转账，转账信息为开户行：中国邮政储蓄银行股份有限公司海口市海垦南路支行；户名：驿大项目管理有限公司海口分公司；账号：9460 0201 0054 4000 01；行号：403641003537。
六、报价开始和截止时间及地点、方式
（一）报价开始时间：2024年 01 月 16 日09时00分。
（二）报价截止时间：2024年 01 月 16 日09时30分。
（三）报价地点：海南省三亚市海棠区。
（四）报价方式：由报价供应商法定代表人或授权代表现场提交报价文件，不接受邮寄等其他方式。
七、谈判时间、地点
（一）谈判时间：2024年 01 月 16 日09时30分（应当与报价截止时间保持一致）。
（二）谈判地点：海南省三亚市海棠区。
八、本采购项目相关信息在《军队采购网》（www.plap.mil.cn）和医院官网（http://www.301hn.cn网上注册报名、下载招标文件的唯一地址）、全国公共资源交易平台（海南省）•三亚市网上发布。
九、采购机构联系方式
联 系 人：李助理、黄助理
办公电话：***
移动电话：15692537193、15692538269
地    址：海南省三亚市海棠区
十、代理机构联系方式
联 系 人：  ***   
办公电话：***
地    址：海南省三亚市
十一、监督部门联系方式
项目监督人：王助理
办公电话：0898-37330251
移动电话：15692537144
 
 
 
 
 
 
 
 
 
 
 
 
 
附件：
网络安全设备采购项目技术参数
一、采购需求表

序号	名称	单位	数量
1	服务器安全管理系统	套	1
2	漏洞扫描系统	套	1
3	上网行为管理	套	1
4	入侵防御系统	套	1
5	EDR（终端安全响应系统）	套	1

二、技术参数
«所投设备需均为国产品牌
所购设备具备与院内现有安全设备进行联动能力，设备及功能安装调试到位。能通过一个或多个大屏展示设备联动情况及安全态势情况。
1.服务器安全管理系统

技术指标	指标要求
«性能规格	配置≥250个永久授权许可，支持主流Windows服务器操作系统以及主流LINUX操作系统环境，支持国产化操作系统，需免费提供三年软件升级服务。
功能要求	1、Windows环境：静默状态下Agent占用服务器内存资源应不超过10MB，CPU单核使用率不超过5%；工作状态状态下Agent占用服务器内存资源应不超过40MB，CPU单核使用率不超过40%。 2、Linux环境：静默状态下Agent占用服务器内存资源应不超过100MB，CPU单核使用率不超过10%；工作状态下的内存资源占用应不超过150MB，CPU单核使用率不超过40%。
	支持全量资产的关键字及语法搜索，支持检索的语法包括但不限于：服务器资产类、进程资产类、账号资产类、软件应用类、web资产类、web服务类、web框架、数据库类、端口资产类、网络连接类、启动服务类、安装包类、计划任务类、环境变量类、内核类、类库资产类、注册表类、证书资产类进行检索。
	所投支持五元组的主机防火墙，支持以IP/端口/协议/方向/域名/进程服务条件实现对服务器的经典访问控制。
	支持对服务器进行弱口令扫描，提供系统级、应用级弱口令扫描，并可对扫描的结果进行修复验证操作。
	支持对多个主机采用同一口令的密码复用情况进行检测，支持对复用密码的显隐、导出、删除。
	内置等保二级、三级、CIS、系统服务核查、账户安全核查、系统配置安全检查、应用配置安全检项。
	支持病毒实时防护功能，提供自主研发的病毒引擎；支持勒索病毒实时防护功能，并支持勒索诱饵防护。
	支持对服务器的软件漏洞进行综合扫描，并可对扫描方式、扫描周期进行设置；支持对扫描出的软件漏洞进行标记修复、加白、应用虚拟补丁操作，并支持漏洞复扫。
	«支持提供在漏洞检测功能基础上，开启虚拟补丁防护功能。虚拟补丁需与漏洞CVE编号关联，虚拟补丁防护可支持操作系统、web服务器、中间件、数据库、应用类型漏洞防护；支持对Struts 2远程命令执行漏洞、Weblogic反序列化漏洞、Log4j2远程代码执行漏洞提供虚拟补丁防护功能。
	支持以图形化的形式统计展示服务器受到的告警信息/可疑威胁、拦截事件；支持以多种检测方式（内核监控、沙箱、内存Webshell）检测webshell攻击。
	具备阻止攻击者利用漏洞下载恶意程序破坏系统的能力，可检测并阻断攻击者利用对外服务进程下载可执行文件。
	具备阻止攻击者利用Web应用漏洞上传恶意文件破坏系统的能力，可有效可检测并阻断攻击者利用web应用上传恶意文件。
	«具备文件监控与防护的能力，可有效检测并阻断攻击者对文件权限随意篡改，并具备对目录及文件权限控制(读、写、执行)的能力。
	具备阻止非授权用户利用psexec工具执行命令的能力，可检测并阻断攻击者利用psexec工具执行命令行为，防止获取服务器超级管理员权限。
	«具备阻止攻击者利用缓冲区溢出漏洞攻击的能力，以防止程序运行失败、系统关机、重新启动，或者执行攻击者的指令情况，可检测并阻断缓冲区溢出漏洞攻击行为。
	具备阻断无文件攻击的能力，阻止攻击者在文件不落地的情况从远端加载恶意代码，可检测并阻断攻击者利用powershell从远端加载恶意文件攻击。
	产品具备阻止攻击者通过制作函数/脚本反射注入dll，获取操作系统控制权的能力，可检测并阻断攻击者反射注入dll恶意行为。
	具备阻止攻击者利用代理工具获取内网权限，进而在内网进行数据窃取投毒或留后门的能力，可检测并阻断攻击者利用代理工具进行内外网穿透行为。
	具备阻止攻击者通过劫持EXE执行过程进行自动运行恶意程序的能力，可检测并阻断攻击者利用非系统进程尝试劫持EXE执行过程行为。
	«具备阻止攻击者在系统可执行文件中任意添加恶意代码的能力，可检测并阻断攻击者更改系统可执行文件行为；具备检测并阻断系统内存密码盗窃行为，防止攻击者通过该手段进行恶意登陆并进行攻击。
其他要求	«产品具备中国网络安全审查技术与认证中心《IT产品信息安全认证证书（主机型入侵检测产品)》
	要求投标产品制造商具备强大的高级威胁监测与发现能力，需提供《CNCERT应急服务支撑单位(APT监测分析)证书》
	要求制造厂家具备成熟的服务质量管控水平，制造厂家应具有《ITSS运行维护服务能力成熟度符合性二级评估》证书

2.漏洞扫描系统

技术指标	指标要求
«性能规格	配置≥1T硬盘 配置≥6个10/100/1000M自适应电口 配置≥2个扩展插槽 配置接口：≥2个USB口 扫描功能：Web扫描域名无限制，Web扫描任务并发数为≥5个域名。系统扫描IP地址≥支持1024个，支持扫描A类、B类、C类地址，系统扫描支持≥100个IP地址并行扫描。 需免费提供三年漏洞特征库升级，三年硬件维修服务。
功能要求	支持能提供4大独立扫描模块，包含系统扫描、Web扫描、数据库扫描、弱口令扫描的全面扫描能力，每个模块具备各自的配置项，可灵活修改每个模块的配置参数以满足不同场景下的扫描需求。
	支持多主机、多线程扫描，可灵活调整参数以调整扫描速度。
	«支持针对指定IP段，同时一键下发系统扫描、Web扫描、弱口令扫描任务，其中Web扫描能够自动发现该网段内的在线网站并开展扫描；弱口令扫描能自动发现该网段IP开放服务并自动开展弱口令扫描。
	支持自定义立即执行、定时扫描、周期性扫描多种扫描任务执行方式，可针对指定时间、执行对象自动执行扫描任务，并自动生成报告，时间可具体到某月、某天、某时、某分。
	支持检测的系统漏洞数≥17万个，覆盖CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq多种漏洞标准。
	支持和微软WSUS补丁系统联动，方便进行自动化的补丁修补。
	«支持扫描物联网设备，支持扫描大华、普联、海康威视国内外厂商的摄像头，支持扫描佳能、惠普、奔图国内外厂商的网络打印机。
	«支持Android、IOS主流移动端操作系统的设备漏洞扫描。
	«支持检测VMware、KVM、XEN在内的虚拟化漏洞扫描。
	«支持中间件漏洞扫描，涵盖Apache、Resin、Nginx、Tomcat、TongWeb、BIND、DOMINO、WebSphere、IIS、Jboss、InforSuite。
	支持扫描国产系统、数据库扫描。国产操作系统包括中标麒麟、华为欧拉、深度、红旗，国产数据库包括神通、人大金仓、南大通用、达梦。
	支持SNMP协议的漏洞检测。
	支持通过ARP、ICMPping、TCPping及UDPping四种方式进行主机存活探测。
	支持Web漏洞扫描，检测基于OWASP Top10标准定义扫描规则。
	支持自动探测指定网段中的Web站点，并可一键转为Web资产或一键下发Web扫描任务。
	支持以树形结构展示网站目录结构，并在网站目录上关联显示相应漏洞，便于直观确定漏洞位置。
	漏洞结果支持展示详细的HTTP请求头信息。
	支持自动发现网站IP地址、服务器架构类型、网站标题、页面编码、物理地址、页面总数指纹信息。
	支持Web登录扫描，支持Cookie认证、Form认证、Basic认证、NTLM认证、Session认证、Digest认证、SSL，并支持Web登陆验证，确保Web登录成功。
	支持Web扫描会话录制，通过登录预录制方式扫描常规网页爬虫爬取不到的URL。
	«支持至少三种漏洞验证方式如浏览器验证、注入验证、通用验证。
	支持漏洞数据高级检索及分析，支持按照目标IP或URL、操作系统、MAC地址、资产评分、漏洞等级、漏洞名称、漏洞类别、漏洞评分、开放端口查看漏洞分布情况，并将检索结果导出。
	支持资产历史扫描结果变化趋势展示，并可对比任意两次扫描结果，查看新增漏洞和减少漏洞。
其他要求	«产品具备中国信息安全测评中心《国家信息安全测评信息技术产品安全测评证书(EAL3+)》
	要求投标产品制造商具备强大的高级威胁监测与发现能力，需提供《CNCERT应急服务支撑单位(APT监测分析)证书》
	要求制造厂家具备成熟的服务质量管控水平，制造厂家应具有《ITSS运行维护服务能力成熟度符合性二级评估》证书

3.上网行为管理

技术指标	指标要求
«性能规格	配置≥6个千兆电口（含1个管理口和1个HA口） 配置≥2个万兆SFP+插槽，配置≥1个接口扩展槽 配置≥1T硬盘 适用于500M带宽/6000人以下网络环境使用，最大并发连接数≥60万;最大新建连接数≥35000个/秒； 需免费提供三年软件升级服务和三年硬件质保服务。
功能要求	设备支持网关模式、网桥模式，网桥模式支持多入多出的透明网桥模式部署，旁路部署模式不影响用户既有网络结构。
	«支持设备模式选择，可以设置为Portal模式实现Portal服务器功能。
	支持GRE、L2TP、WLTP、CAACWS、LWAPP、CAPWAP协议下的网络环境。
	能够支持IPv6环境下的网址访问审计、生成分析报表功能；能够在IPv6环境下，正确审计显示用户的IPv6地址；能够正确配置免监控功能的IPv6地址。
	当用户的网页访问被网页浏览策略封堵时，用户如果发现分类错误能够在页面中向管理员进行反馈；管理员可查看用户反馈的分类错误，并可以选择向服务器反馈。
	根据URL库及URL关键字进行网址访问管理，一条策略实现阻断、记录、告警，方便维护。
	支持配置免监控域名，用户在认证前即可访问免监控域名。
	«应用协议库包含的应用数量≥12000种，应用规则总数≥73000种。
	可以对网页的文件，根据传输方向、文件名、扩展名、文件大小、网站域名进行控制管理，违规文件下载阻塞同时可以告警。
	能够基于发件人、收件人、主题、内容、附件名维度进行过滤、记录、告警；能够支持SSL加密的SMTP邮件发送。
	«支持对NETBIOS审计策略，可对NETBIOS通信、登录名及文件、目录进行审计和控制；支持NFS审计策略，可对NFS访问和传输文件进行审计和控制；支持SNMP审计策略，可对SNMP通信内容进行审计和控制。
	支持对QQ聊天内容的审计，可针对QQ账号制定策略，对聊天、登录及文件传输的行为进行记录与控制。
	支持对Windows版客户端微信审计，包含聊天内容、外发文件内容、记录发送/接受信息的微信账号、记录与单人/群聊/公众号的发送/接收内容。
	可审计、控制Oracle, MySql, SqlServer数据库的访问与操作，包括添加、删除、修改、查询。
	支持管理员账号初始密码检测，如果发现管理员未更改初始密码，能够进行提醒；支持厂商工程师在线的远程协助和故障排查，设备界面提供远程协助开关。
其他要求	«产品具备中国网络安全审查技术与认证中心《IT产品信息安全认证证书》
	要求投标产品制造商具备强大的高级威胁监测与发现能力，需提供《CNCERT应急服务支撑单位(APT监测分析)证书》
	要求制造厂家具备成熟的服务质量管控水平，制造厂家应具有《ITSS运行维护服务能力成熟度符合性二级评估》证书

4.入侵防御系统

技术指标	指标要求
«性能规格	配置≥1TB硬盘， 配置千兆≥6个千兆电口（含2组bypass）， 配置≥2个万兆SFP+插槽 配置≥1个接口扩展插槽 配置≥2个USB接口 网络层吞吐量≥10Gbps，IPS吞吐量≥4Gbps，最大并发连接数≥150万，每秒新建连接数≥8万/秒。 包含需免费三年IPS特征库升级服务，三年硬件质保服务。
功能要求	产品具备多种类型接口模式，可配置以太网接口、逻辑桥接口、逻辑链路聚合接口、Vlan子接口、二层Vlan接口
	产品具备接口配置IPv6地址功能，包括接口名称、IP地址/掩码、地址类型和IPv6路由通告，并可以显示当前本机的IPv6邻居信息
	«产品提供多种部署模式，支持路由、透明接入、虚拟网线部署方案的工作模式
	产品具备路由配置功能，支持静态路由、策略路由、多播路由、OSPF、BGP路由模式
	产品具备双机运行保障及支持，提供双机热备、负载均衡、主动共享模式，并支持路由和透明接入模式下的主主和主备模式
	产品具备负载保护机制，通过设置CPU、内存使用率参数，设备达到峰值时，自动切换bypass功能
	«产品具备一体化安全策略模板功能，通过单条策略既可完成多项策略设置，可以配置源目的地址、国家地区、源目的域、源目的MAC、时间对象、URL分类对象，同时可在同一策略下，调用入侵防护、一体化防病毒、文件控制、URL过滤、数据过滤防护、威胁情报、口令检测、挂马防护、僵尸网络应用安全策略进行安全防护
	«产品具备配置向导功能，通过引导用户配置，包括拓扑图、桥接口配置、地址区域流、IPS、可视、概览多项元素实现快速配置上线
	产品具备检测防逃逸技术，提供缓冲区溢出、SQL注入、扫描刺探、间谍软件、拒绝服务、病毒、木马后门、漏洞攻击、潜在风险的入侵防御特征库
	«产品提供入侵防御特征库，特征数≥10000条。并提供基于正则表达式匹配方式的自定义特征策略功能
	产品具备暴力破解防御功能，提供基于SMTP/IMAP/POP3/TELNET/FTP/RLOGIN/NNTP/TDS-MS-SQL协议类型的频率检测机制
	产品具备弱口令检测功能，提供基于POP3/FTP/TELNET协议的口令长度及口令复杂度元素的检测
	产品具备黑白名单功能，可基于攻击源、攻击目的黑白名单设置
	产品具备日志聚合功能，通过设置时间、聚合条件来实现SNAT、DNAT、包过滤、入侵防御日志聚合功能
	产品具备事件监控功能，支持入侵防护、威胁事件、接口事件10多种类型的事件监控功能，提供基于饼状、柱状类型的数据统计功能
	产品具备流量趋势功能，支持实时与历史监控流量趋势的监控统计功能，提供基于应用、用户、接口多维度的流量数据趋势统计或分析
	产品具备策略统计功能，支持基于ACL、SNAT、DNAT、安全策略、流控策略的统计分析功能
	产品具备会话监控功能，提供基于IPv4和IPv6的协议、源及目的地址及端口、MAC地址、用户以及应用的详细会话信息清单
	«产品具备安全态势大屏实时展示，可通过产品自带的实时态势监测模块进行攻击态势地图展示，包含对威胁趋势图、风险主机TOP10、威胁等级 、最新入侵事件 、设备运行状态 、资源监控、告警总数信息统计展示
	«产品具备事件取证分析功能，能够在设备中保存事件的文件信息留存为证据，取证文件支持导出功能
其他要求	«产品具备中国信息安全测评中心《国家信息安全测评信息技术产品安全测评证书(EAL3+)》
	要求投标产品制造商具备强大的高级威胁监测与发现能力，需提供《CNCERT应急服务支撑单位(APT监测分析)证书》
	要求制造厂家具备成熟的服务质量管控水平，制造厂家应具有《ITSS运行维护服务能力成熟度符合性二级评估》证书

EDR（终端安全响应系统）

技术指标	指标要求
«性能规格	≥500个EDR功能永久授权，用于目前现有EDR授权数量补充，可通过引擎对终端行为数据进行异常检测，提供安全风险告警、威胁深度调查、威胁分析溯源、多维度响应能力。支持主流Windows PC操作系统，需免费提供三年软件更新服务。
功能要求	支持采集操作系统的进程事件、IP访问、DNS访问、进程注入、注册表变更、文件操作、账户变更、邮件附件传输、U盘文件传输、IM文件传输、下载工具文件传输、浏览器文件传输、PowerShell命令执行、命名管道事件、进程权限信息。
	支持数据采集例外设置，实现在终端直接过滤，不会上报到控制中心，支持对进程路径、进程名、数字签名、IP、域名添加过滤。
	支持以树形结构展示威胁事件中文件的调用过程，包括进程上下文关系，进程网络访问、文件变更情况。
	支持IOC、IOA规则库，匹配规则后后进行告警，包含风险等级、告警类型、告警事件、告警时间、计算机名、终端本地IP、MAC地址、分组、状态信息。
	支持柱状图的展现方式统计高危、中危、低危告警数及告警占比，帮助安全人员快速判断风险影响范围。
	支持安全分析人员或者用户管理员自定义检索语句进行安全事件查询，利用高级规则查询进行威胁狩猎以实现HW时期“机动巡逻”和安全运营过程中常态化检测。
	对终端进行断网操作，只允许与控制中心进行通讯，以避免影响其他终端，进而扩大安全事件影响范围。
	对恶意文件进行处置，保证文件不能再次运行和执行，处置动作包括终止进程、终止进程并隔离、终止进程并删除、恢复隔离进程文件。
	对指定终端当下的状态进行深入调查，包括终端登录日志、启动项、计划任务、正在运行的服务，以及最近一段时间内终端的行为数据信息。
	«对全网终端进行威胁事件风险性评估。并支持一键响应处置能力。
	«支持跟威胁感知系统类设备进行处置联动，联动接口处置接口包含：终端隔离、取消隔离、全盘扫描。

供应商报名材料核对表
供应商名称（盖章）：                                 时间：    年  月  日

项目名称		项目编号
成立日期		供应商邮箱
联系人		联系方式
序号	核对内容	核对结果		备注
1	营业执照或事业单位法人证书复印件加盖公章(军队单位不需要提供)	□有     □没有
2	法定代表人资格证明书原件	□有     □没有
3	法定代表人授权书原件，授权代表身份证和授权代表在报价前4个月内（不含报价当月）连续3个月由报价供应商缴纳社保证明材料的复印件	□有     □没有
4	非外资独资企业或控股企业的书面声明（事业单位、军队单位不需要提供）	□有     □没有
5	报价供应商主要股东或出资人信息	□有     □没有
6	未被列入本公告第四条第（四）项明确的违法失信名单的承诺书	□有     □没有
7	供应商股权人涉外情况书面声明	□有     □没有
8	供应商3 年内无重大处罚声明	□有     □没有
9	谈判文件费缴费凭证	□有     □没有
10	供应商报名材料核对表	□有     □没有
核对结果	□合格        □不合格
不合格原因
接收人	年  月  日