济宁市中西医结合医院网络安全加固项目建设项目需求公示

正文内容

公告信息：附件*采购需求方案.pdf 　　****************受********** 委托，根据《中华人民**国政府采购法》等有关规定，现对**********网络安全加固项目建设项目进行其他招标，欢迎合格的供应商前来投标。 项目名称：**********网络安全加固项目建设项目 项目编号：YGZD-****-W*** 项目联系方式： 项目联系人：包国月、刘平 项目联系电话：*********** 、*********** 采购单位联系方式： 采购单位：********** 采购单位地址：******荷花路***号 采购单位联系方式：张主任 ****-*******、****-******* 代理机构联系方式： 代理机构：**************** 代理机构联系人：包国月、刘平 *********** 、*********** 代理机构地址： ******中德广场D座 一、采购项目内容 一、项目概况及预算情况 本项目为**********网络安全加固项目建设项目，预算金额**万元。 二、采购标的具体情况 *.项目整体要求 *.*本项目为交钥匙工程。 *.*本项目实施过程要求建设标准符合《网络安全法》、《网络安全等级保护》和《国家医疗健康信息医院信息互联互通标准化成熟度测评》等相关标准要求。 ★*.*中标人承担本项目建设中的费用，包含（但不限于）：软件系统、硬件设备、接口对接等实施过程中可能产生的费用，采购人不再承担任何费用。 ★*.*本项目需要合同签订后的 *个工作日内（或根据招标方的实际时间要求）实施团队入场。 *.*项目工期（合同签订至最终验收止）需要满足医院要求，需制定实施计划时间表。 *.*负责本项目的项目实施经理要求具有实施类似项目的实施经验，要求实施团队具有丰富的项目经验，能够协助招标方医院提供全方位的工作，包括但不限于项目咨询、设备调试、系统实施等。 *.*中标人对本项目的实施进行有效的风险控制。驻场人员的变动需要经过医院同意。按照招标方要求，定期向招标方汇报项目情况。 ★*.*供应商须保证所提供产品具有合法的版权或使用权，本项目采购的产品，如在本项目范围内使用过程中出现版权或使用权纠纷，应由中标人负责，采购人和采购机构不承担任何责任。 ★*.*供应商需提供项目的详细功能操作文档，同时向招标方提供软件和硬件安装、部署、日常运维技能培训。双方**中涉及的所有业务、技术资料，均有责任对第三方保密。如其中一方擅自将涉及另一方的商业和技术秘密的资料透漏给第三方，则另一方将保留追究对方法律责任的权利。 *.项目需求： 序号 产品名称 数量 备注 一、采购项目 * 探针+安全(管理、态势)感知平台 探针：*台，感知平台：*套 *年免费质保，此项要求同一品牌产品 * 终端安全管理系统* *套 *年病毒库及版本免费升级，本项目要求配备管理平台内、外网各一个，部署规模：PC端≥***点，服务器端≥***点 * 终端安全管理系统* *套 *年病毒库及版本免费升级，本项目要求配备管理平台内、外网各一个，部署规模≥***点 * 安全托管服务 *年 *年免费服务 * 下一代防火墙 *台 *年免费质保 * 主机安全管理系统 *套 *年免费质保 二、维保服务： * 绿盟网络入侵防护系统 *年 *年免费服务 * 绿盟运维安全管理系统 *年 *年免费服务 * 绿盟日志审计系统 *年 *年免费服务 ** 绿盟企业安全中心系统 *年 *年免费服务 *.详细功能参数如下： *.*探针+安全(管理、态势)感知平台 *.*.*探针 ★*、所有探针支持旁路部署，对镜像流量进行监听，可以多台设备分布式部署与采集，并将数据传输到同一套分析平台。 ★*、镜像流量处理能力≥*Gbps，内存≥*G，SSD硬盘≥***G，千兆电口≥*个，千兆光口≥*个，USB接口≥*个，RJ**串口≥*个； *、为保障数据对接，必须安全（管理、态势）感知系统为同一品牌。 *、支持基于图表总览形式，展示设备的运行情况，包括但不仅限于：系统**的使用情况；展示实时会话情况（并发、**）、及各个镜像口的吞吐率;接口状态和对接安全感知平台链路状态展示；每个展示内容均可作为页面导航，新增详情页面进行细化展示。 *、支持端口检测，对常见业务如HTTP，FTP，MYSQL，TELNET，SSH的默认端口进行检测，并可自动识别HTTP业务端通过。 防护配置：包含系统命令注入、SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、文件包含攻击、目录遍历攻击、信息泄漏攻击的检测、Web整站系统漏洞、自定义WAF规则、WAF云防护。 *、支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Network Device、Scan漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、Web漏洞攻击等服务漏洞攻击检测 *、支持FTP、IMAP、MS Sql、Mysql、Oracle、POP*、RDP、SMTP、SSH、Telnet、等协议暴力破解检测。 *、支持ICMP、UDP、SYN、DNS等协议外发异常流量检测，支持自定义阀值。 *、支持将流量还原的文件发送至沙盒分析；可支持第三方沙盒对接。 **、支持提供管理员账号创建、修改、删除，并可针对创建的管理员进行权限设置。 **、支持规则库升级包括系统更**威胁情报库。威胁情报库主要包括：URL库、IPS漏洞特征识别库、应用识别库、WEB应用防护库、僵尸网络识别库、实时漏洞分析识别库、恶意链接库、白名单库等。 **、支持排除不再关注的IP，将不再对该主机进行安全事件检测和失陷主机发现，也不会告警。可适用于代理场景下把代理设备排除。 **、支持自定义内网服务器IP组、客户端IP组，用于识别资产信息. *.*.*安全(管理、态势)感知平台 ★*、标准*U机架式设备，内存≥***G，系统盘≥***G SSD硬盘；硬盘≥**TB，千兆电口≥*个；串口≥*个，USB口≥*个，VGA接口≥*个，配置冗余电源； *、要求支持提供一种类似百度搜索类的搜索框，可对内网主机或外网主机IP进行搜索，搜索结果关联所有该IP的正常、异常事件，并依托于可视化技术，直观展示该主机与其他终端、业务系统、互联网之间访问关系。通过可视化展示，能够识别访问关系的Who，What，Where，When，How，用颜色深浅区分主机各严重性，用颜色线条标识访问的方式（正常、异常、攻击）。 *、要求支持以全局纵览整体安全态势，包括&“事前&”资产态势、脆弱性态势、&“事中&”攻击态势，以及时候安全事件态势等，同时也能以安全域视角直观的看清风险所在区域。且可进行溯源分析、关联取证，并查看某个安全事态的影响面。 *、要求支持以用户名或者主机名视角对终端类资产进行威胁溯源分析。风险用户视角主要是面向动态IP场景且有用户认证类设备。 *、要求产品支持提供一种基于ACL规则形式，IT人员可根据内网外连的合规性设定要求，主动建立针对性的业务和应用访问逻辑规则，包括白名单（哪些访问逻辑是正常的）和黑名单（哪些访问逻辑肯定是异常的）两种方式，并对检测到的违规访问在安全感知平台上通过可视化方式展示，及时知道内网存在违规的行为。 *、支持密码检测技术基于UEBA学习技术（无监督自我学习）提取登陆成功的特征，通过UEBA技术对响应体内容和登录跳转路径进行持续学习训练登录成功特征，包括响应体内容Json、响应体关键字Keyword、响应体MD*值、响应体长度Length、登录跳转路径Location，可实时自动生成学习到的登陆成功规则。（需提供相关证明材料并加盖厂商公章） *、同时支持自动化编排的自定义处置流程策略的设置，灵活剧本设置，融入事件自动处置流程，节省运维处置时间，根据客户实际需要对接所需同品牌或者第三方品牌安全设备进行安全事件处置。 *、支持挖矿专项检测页面，具备挖矿攻击事前、事中和事后全链路的检测分析能力，综合运用威胁情报、IPS特征规则和行为关联分析技术，如检测发现文件传输（上传下载）阶段的异常，对挖矿早期的准备动作即告警。（需提供相关证明材料并加盖厂商公章） *、支持对网络安全设备规则，包括网络设备、安全设备、中间件、操作系统等；接入方式。支持文件、数据库、API、Syslog、FTP、Snmptrap、Kafka、wmi、webservice、winlogbeat等方式进日志行接入，并支持用户对日志进行自定义解析规则，支持接入设备自动发现功能。 **、支持配置审计白名单，可配置源IP、源端口、目的IP、目的端口、及所有审计类型（DNS、SMB、HTTP、邮件、AD域、FTP、TELnet、数据库、ICMP、RDP）；支持新增还支持设置生效设备和时间，并支持导入导出白名单等操作；（需提供截图证明）。 **、支持对风险端口与配置不当两大类配置风险进行识别，帮助管理员及时发现并妥善处理。风险端口是指服务对外网开放了可进行远程登录或远程文件传递的端口。如果开放的端口对应服务存在弱口令，容易被不法分子爆破登录成功直接控制服务器，造成数据的丢失或服务器破坏；不法分子控制服务器后，可进一步对内网其他主机进行渗透攻击。 **、支持数据中心大屏可视化，以数据流展示各资产组到数据中心的整体访问情况，包括正常访问线、攻击线，支持颜色区分各资产的健康状况。 **、支持主机类资产识别能够识别资产数据来源、IP地址、主机名、MAC地址、基线异常、操作系统、操作系统详请、主机类型、服务与端口、状态、责任人、EDR状态、标签、最近上线时间、所属资产组织、资产名称、应用、IP类型、识别方式、首次发现时间及备注等。 **、弱密码检测规则支持高度自定义，包括规则名称、生效域名、长度规则、字符规则、字典序、web空密码、账号白名单、密码白名单、txt文件格式导入。 **、可快速生成月度、季度、年度PPT报表，摘要报告支持PPT格式导出；包含网络安全整体解读、网络安全风险详情、告警及事件响应盘点等，帮助用户高效汇报，体现安全工作价值。 ★**、态势感知内置多个处置策略模板，支持与同品牌防火墙、EDR进行联动封锁、访问控制，支持与终端安全响应系统联动一键查杀、进程取证。 *.*终端安全管理系统* ★*、包含管理控制中心软件及终端客户端软件，其中管理控制中心可云化部署；同时也支持硬件管理平台交付；本次招标要求配备管理平台内外网各一个，PC端***点授权、服务器端***点授权； *、产品支持展示勒索病毒查杀事件趋势，查看内网勒索病毒事件发生趋势和处置趋势，勒索病毒的趋势图支持跳转到响应中心勒索病毒板块，需要过滤对应发生日期，鼠标悬浮展示高中低勒索病毒数据 *、支持按&“最近*天&”&“最近**天&”&“最近三个月&”不同时间维度展示暴力破解事件爆发趋势和最活跃攻击发起者TOP* *、支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询，可通过直接上传加密文件的方式确定勒索病毒类型，如果能解密可以提供必要的解密工具（需提供相关证明材料并加盖厂商公章 ） *、支持全网风险展示，包括但不限于未处理的勒索病毒数量、高级威胁、暴力破解、僵尸网络、WebShell后门、高危漏洞及其各自影响的终端数量。 *、产品应支持终端组的新增、修改、删除和终端对应分组的移动、支持展示各分组下终端的在线、离线数量、支持终端/分组信息导出，为csv文件、支持以表格格式导入分组 *、提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数 （需提供相关证明材料并加盖厂商公章 ） *、支持新增LDAP域账号，设置域账号使用权限：安全管理员、审计管理员、系统管理员、支持使用域账号登录管理平台进行运维管理 *、支持录入终端所属责任人、责任人联系方式、邮箱、资产编号、资产位置信息、终端最近接入时间，以便于进行终端资产管理。 **、支持以操作系统的视角展示每个操作系统的相关信息，内容包括：Windows/Linux操作系统的具体版本（包含位数、Service Pack、Edition和build号）、主机数量。 ★**、支持跳转链接至云端威胁情报中心，针对已发生的威胁提供详细的分析结果，包含威胁分析、网络行为、静态分析、分析环境和影响分析。（需提供相关证明材料并加盖厂商公章 ） **、支持基于应用、端口和账号的清点，可辅助客户进行已停更Windows系统的风险识别。（需提供相关证明材料并加盖厂商公章 ） *.*终端安全管理系统* *、网络版杀毒软件一套，提供*个管理中心（内、外网分别部署）+***台终端设备授权，授权不区分操作系统；支持各种常见的 Windows XP/win*/win**/win**、Server **** R*/****/****/****/****、RedHat、SuSE、CentOS、Ubuntu、Android等操作系统，支持自助机、查询机、报告打印机、导医屏、医疗检验设备等嵌入式设备。 *、本次采购的软件具有良好的兼容性，经过我院前期的产品兼容性测试，能与我院现有的HIS、LIS、RIS、PACS、EMR等医疗业务系统相兼容，不会因为兼容性问题而造成业务系统中断。 *、提供的功能应包括：**全+行为检测+漏洞利用防御+主机入侵防御+染毒文件修复引擎+文件威胁防护+Web威胁防护+邮件威胁防护+网络威胁防护+软件防火墙+BadUSB攻击防护+AMSI保护+应用程序控制+设备控制+Web控制等模块（提供产品功能模块截图并由厂商盖章证明）。 *、提供机器学习、云分析、专家分析、行为分析、自动分析、Sandbox等下一代安全防护技术（提供产品功能截图并由厂商盖章证明），支持与沙箱服务器联动，可不依赖病毒库即可阻止勒索软件恶意加密行为，通过机器学习的方式自动查杀变种病毒。 ★*、具有单独的修复引擎，当数据被未知勒索病毒恶意加密时，可以自动回滚被恶意加密的文件，使加密后的文件恢复到加密前的可用状态，确保数据的安全性（提供回滚及文件恢复的功能截图并厂商盖章证明）。 *、提供主机防火墙、漏洞利用防御（虚拟补丁）、反网络攻击功能，支持东西向流量防护及主机微隔离，可查看当前的网络活动、开放的端口、应用程序流量分布图以及已阻断的计算机等信息。 *、可基于IP 地址、传输方向、端口、传输协议、应用程序网络行为创建防火墙规则，禁用高风险端口。用于检测和拦截网络流量中的典型网络攻击（如：RDP爆破、泛洪攻击、端口扫描等），可根据策略自动阻断攻击源。 *、本地病毒库可准确查杀的病毒数量至少要达到****万种以上，产品为网络防病毒产品&“一级品&”，云端信誉库可识别的文件≥**亿条（提供软件界面显示可准确查杀的病毒数量截图及软件界面显示的云端文件信誉数据截图，并由厂商盖章证明）。 *、移动终端设备防护软件支持Android、IOS等系统的PDA、智能手机及平板设备，提供病毒防护、防Root 、应用程序控制、设备管理及设备反盗窃功能。 **、提供漏洞扫描及补丁管理功能，支持补丁验证机制，降低因安装补丁而造成服务器业务中断的风险，可通过管理控制台远程修复操作系统及第三方应用程序高危漏洞。 **、提供邮件威胁防护功能，支持扫描POP*/SMTP/IMAP/NNTP等标准的邮件协议。 **、具有应用程序控制和网页控制功能（提供功能截图），可以基于零信任机制，设置客户端的应用程序黑、白名单，做到医院内网计算机的专机专用。可以锁定浏览器打开的网址，对访问的网页内容进行限制、过滤，可以根据网页的内容、数据类型、时间段来管理办公网络客户端的Web访问。 **、防病毒终端具有外设控制和对U盘的认证注册功能，可以制作信任U盘，只有通过认证注册的U盘才能在医院内网设备上使用，阻止非法U盘接入医院网络。 **、客户端具有无线连接管理功能，可指定受信任的Wi-Fi，绑定无线连接的网络名称、密码及加密类型，阻止非法外联，具有&“反桥接&”功能，可阻止医院内网设备通过代理软件、手机、无线网络等违规外联互联网。 **、支持软件资产清查，创建资产清单，掌握网内所有设备资产的全面信息，实现全生命周期管理及应用程序漏洞快速自查。 **、管理方式采用C/S架构，支持多级管理，管理通讯采取加密措施，不得使用被攻击最多的WEB网页方式管理（提供管理方式截图并由厂商盖章证明）。 ★**、产品必须为一套完整的单一产品，全部版本及功能模块都通过一个license授权进行激活，Windows服务器版、Linux服务器版、普通客户端和移动设备防护软件的License授权通用，安装数量可以随意搭配，通过一个平台管理，不得使用多款产品进行拼凑。 ★**、为保证安全审计的完整性和管理的便捷性，要求本次采购的软件全部采用同一平台管理，实现统一病毒威胁预警及数据集成、统一病毒扫描、统一病毒库更新，统一生**全日志和安全事件报告及防护策略联动。 *.*安全托管服务 一、服务参数 *、提供不少于 ** 个资产数量的业务系统进行重点值守。 二、服务内容 *、借助安全工具对医院资产进行识别和梳理，并在后续服务过程中根据识别的资产变化情况触发资产变更等相关服务流程，确保资产信息的准确性和全面性。 *、对发现的问题进行处置，包含内网脆弱性问题，病毒类事件，入侵行为，勒索、挖矿类事件等。 *、针对服务范围内的资产的系统脆弱性和 Web 漏洞进行全量扫描，并针对发现的脆弱性进行验证，验证脆弱性在已有的安全体系发生的风险及分析发生后可造成的危害。 *、提供客观的修复优先级指导，不能以脆弱性危害等级作为唯一的修复优先级排序依据。排序依据包含但不限于资产重要性、漏洞等级以及威胁情报(漏洞被利用的可能性) 三个维度。 *、针对发现的脆弱性问题进行验证，验证脆弱性在已有的安全体 系发生的风险及分析发生后可造成的危害。针对已经验证的脆弱性，自动生成工单，安全专家跟进修复状态，各个处理进度透明，方便招标方清晰了解当前脆弱性的处置状态，将脆弱性处理工作可视化。 *、每月对安全组件上的安全策略进行统一检查，确保安全策略始终处于最优水平，根据安全威胁或事件分析的结果以及处置方式，按需对安全组件上的安全策略进行调整工作。 ★*、结合大数据分析、监测平台，云端专家提供 ****H 威胁监测与通告服务，并自动生成工单，及时进行分析与通告。通过全网大数据分析，发现有攻击行为，立即采取行动实时对抗黑客行为。 *、实时监测网络安全状态，对攻击事件自动化生成工单，及时进行分析与预警。攻击事件包含境外黑客攻击事件、暴力破解攻击事件、持续攻击事件。 *、针对每一类威胁，进行深度分析验证，分析判断是否存在其他可疑主机，将深度关联分析的结果通过邮件、微信等方式告知用户。 ★**、实时针对异常流量、攻击日志和病毒日志进行分析， 聚合发现安全事件。针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等安全事件，通过工具和方法对恶意文件、代码进行根除，帮助用户侧快速恢复业务，消除或减轻影响。 *.*下一代防火墙 ★*、网络层吞吐量≥*Gbps，应用层吞吐量≥*Gbps，并发连接数≥*,***,***，**连接数≥**,***CPS，具备Psec VPN组网功能，隧道数≥****；千兆电口≥**个，千兆光口≥*个；USB接口≥*个，至少具备*个RJ**串口，配置冗余电源； *、部署方式多样，支持路由，网桥，虚拟网线，旁路镜像，单臂，以及混合部署方式；支持IPV*环境部署，包括接口/区域配置、路由配置等网络适应性功能； *、支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能；支持轮询、带宽比例等负载均衡算法； *、僵尸主机检测能力，支持对未知域名进行拦截，防止中毒主机访问恶意的域名，支持蜜罐功能，定位内网感染僵尸网络病毒的真实主机IP地址； *、为保障各地域的访问管控能力，支持基于地区维度设置流控策略，实现多区域流量批量快速管控功能。（需提供产品功能截图并加盖厂商公章） *、为保障病毒防护效果，支持对多重压缩文件的病毒检测能力，支持不小于**层压缩文件病毒检测与处置。（需提供产品功能截图证明并加盖厂商公章） *、具备入侵防御功能，设备具备独立的入侵防护漏洞规则特征库，特征总数在****条以上。 *、为避免单位因遭遇近期多种变种勒索病毒的攻击，支持勒索病毒检测与防御功能。（需提供相关证明材料并加盖厂商公章） *、为保障网络安全事件回溯能力，有主动诱捕功能扩展能力，可以通过伪装业务诱捕内外网的攻击行为，并联合云蜜罐获取黑客指纹信息，并自动封锁高危IP。（需提供产品功能截图证明加盖公章） **、支持自动生成综合安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的统计，具备有效攻击行为次数统计和攻击举证； *.*主机安全管理系统 *、兼容性 客户端支持的系统： Windows *、Windows **、Windows Server **** R*、Windows Server **** R*、Windows Server ****。 ★*、系统架构 C/S+B/S架构，控制中心使用主流的微服务架构，以服务形式透明化运行，接收和执行服务器端下发的指令并返回指令执行结果。 *、主机资产识别 （*）系统要求支持主机软、硬件资产的识别功能，能自动识别客户机的软件和硬件资产信息，支持手工添加资产功能，支持资产信息的查询和导出。 ★（*）支持微信扫码查询资产信息。 *、远程协助 （*）可以远程协助客户计算机桌面并操作。 （*）控制端和被控端可以同时操作并且可以同时看到对方的操作，远程无需终端客户人工上报IP地址。 （*）支持客户端授权与不需授权两种远程协助管理模式，可以在Web控制台直接远程到需要远程监控的主机桌面（非RDP协议实现）。 ★（*）远程功能具备、运维画板、桌面批注、运维截图保存等功能，同时支持固定IP和DHCP环境。 *、IP**管理 提供IP**管理功能，对网内设备进行自动化扫描发现，对已纳入管理的主机设备和自动扫描发现的设备所占用的IP**及该网段内未使用的IP**进行管理。 *、端口管控 （*）具备批量对主机端口安全管控策略进行下发或删除，一旦操作立即生效，实现对主机端口的实时管控。 （*）基于驱动层过滤技术，不依赖操作系统自身防火墙。 *、USB外设管控 具备USB移动存储设备管控功能：可对所有移动存储设备进行访问控制。 *、性能监控联动工单 （*）具备性能监控功能：对主机的性能指标（如：CPU、内存、磁盘等）进行实时监控。 ★（*）当主机性能指标到达告警阈值后可自动通过工单派发到相应的运维人员对问题进行处置把被动运维变为主动运维。 *、基线检查联动工单 ★（*）支持检测弱密码、空密码、多主机相同密码； ★（*）基线检测后可自动通过工单将不符合基线要求的主机派发到相应的运维人员对问题进行处置，完成检测到处置的闭环工作流。 **、工单管理 ★（*）支持电脑直接报单、手机微信扫码报单、可对派单电脑直接进行远程协助（无需工单发起者提供IP地址），支持向其它科室如设备科后勤科等报修各类故障。 （*）支持人工派单+自动派单+值班等多种工单分发模式，可实时查询工单状态及流程，可对工单进行评价，支持配置值班排班。 ★**、巡检管理 （*）支持按需添加自定义巡检计划、巡检设备、巡检指标，以人工巡检的方式完成巡检工作。 （*）可在巡检内容中添加巡检照片。 （*）可将被巡检设备跟巡检责任人关联。 （*）可导出巡检报告。 **、文件管理 （*）具备安全的文件存取、共享和分享功能，支持权限管理、文件在线分享、重复文件的秒传和大文件的断点续传，支持文件名和文件备注的搜索。 （*）权限管理，文件管理系统具备文件权限控制。可以从仓库、文件夹、单个文件的层面对权限进行管控，并且可以独立配置文件的读，写，增加，删除，下载等权限。 （*）权限继承，文件管理系统具备&“继承式&”的思想，可将文件和文件夹权限进行合理传播，减轻管理员工作量。 （*）文件秒传，文件管理系统支持重复文件秒传功能，通过对比文件MD*值，使得相同文件可以快速入库，提高效率。 （*）文件断点续传，系统支持文件的断点续传，提升上传效率。 （*）文件备注，文件管理系统支持文件备注，方便用户对文件进行标记和查询。 （*）灵活登录，可以登录自己的账号使用文件管理系统，目录和文件结构都跟用户账号关联。 （*）安全传输和存储，为确保文件的传输安全和存储安全，采用SSL加密传输，并采用对象存储切片加密后落盘。 ★（*）内外网统一访问，系统可通过前置机转发访问流量，使用安全端口打通内外网通道，同时将控制台隐藏在前置机的后端，实现内外网统一安全访问。 *.*绿盟网络入侵防护系统维保服务 （*）、提供原厂****小时技术支持服务电话，保障硬件或软件问题及时处理。 （*）、提供原厂产品系统升级授权，可以根据原厂的升级包更新频率进行设备的系统升级。 （*）、提供原厂产品保修服务，对整机设备提供硬件保修服务。 （*）、提供原厂硬件故障上门支持，当设备出现硬件故障时，提供原厂工程师上门支持服务。 *.*绿盟运维安全管理系统维保服务 （*）、提供原厂****小时技术支持服务电话，保障硬件或软件问题及时处理。 （*）、提供原厂产品系统升级授权，可以根据原厂的升级包更新频率进行设备的系统升级。 （*）、提供原厂产品保修服务，对整机设备提供硬件保修服务。 （*）、提供原厂硬件故障上门支持，当设备出现硬件故障时，提供原厂工程师上门支持服务。 *.*绿盟企业安全中心系统维保服务 （*）、软件产品，提供原厂****小时技术支持服务电话，保障系统问题及时处理。 （*）、软件产品，提供原厂产品系统升级授权，可以根据原厂的升级包更新频率进行设备的系统升级。 *.**绿盟日志审计系统维保服务 （*）、提供原厂****小时技术支持服务电话，保障硬件或软件问题及时处理。 （*）、提供原厂产品系统升级授权，可以根据原厂的升级包更新频率进行设备的系统升级。 （*）、提供原厂产品保修服务，对整机设备提供硬件保修服务。 （*）、提供原厂硬件故障上门支持，当设备出现硬件故障时，提供原厂工程师上门支持服务。 *.验收要求 初步验收和最终验收前需要中标方首先自行检测验收，并向招标方提供验收报告。 项目验收流程按照招标方验收流程进行，在项目各项工作完成并正常运行后，可进行初步验收，由中标方提供初步验收申请和项目测试报告等材料（材料需要加盖公司公章），招标方按照项目进展情况进行初步验收，初步验收后并稳定试运行*个月后可进行最终验收，由中标方提供最终验收申请和公司验收报告、试运行记录报告等材料（材料需要加盖公司公章），初步验收结论和最终验收结论必须经招标方相关科室同意及招标方整体决策同意，招标人、中标人等项目相关人员现场验收完毕后一致作出验收报告。如试运行期情况不符合招标方要求，中标方应按招标方要求修改完善，重新按照以上要求执行。 ★*.* 按照医院要求、互联互通测评四级甲等和电子病历*级要求实施改造完毕并稳定运行作为最终验收条件之一。 *.* 能够实现竞争性磋商文件中要求的全部功能要求 （但不仅限于竞争性磋商文件中提出的功能要求）。能够满足竞争性磋商文件中要求的全部技术要求（但不仅限于竞争性磋商文件中提出的技术要求）。正确安装、集成联调、正常运行后，功能及性能满足合同要求，作为初步验收条件之一。 *.* 按照要求完成针对招标方的培训，作为最终验收条件之一。 *.* 电子文档是成果不可分割的一部分，交付文档作为最终验收条件之一，文件交付要求： *.*.* 本项目的体系、拓扑架构及描述； *.*.* 提供的其他技术手册，包括：系统实施确认书（含实施方案、 技术方案与实施计划），系统测试报告，培训资料，程序安装维护手册，使用操作手册，项目验收报告（加盖公司公章）。 *.*本项目由省级（含）以上的专业检测机构参与整个验收过程，并由其出具质量检测报告。中标人必须确保检测合格，所产生的费用由中标人负责。 *.售后服务要求 ★*.* 本项目质保期要求：采购项目自最终验收合格之日起不少于*年（服务类另行约定*年）的原厂免费质保期及升级服务，并为整体项目提供终生免费的技术咨询服务和运行诊断服务。要求提供原厂售后服务承诺函及详细的售后服务技术支持方案。 ★*.*采购项目免费质保期后维保期的收费每年不超过项目总合同金额的 **%（服务类另行约定），除非得到院方许可，今后年维护费用不得高于此价格。中标人应采用现场服务、电话或网络咨询等多种方式为医院提供 **** 小时技术支持。 *.*.*使用过程中，软件出现故障，甲方告知后*小时内无法解决的，保证*小时内工程师到场进行调试，并出具善后解决方案。 *.*.*如出现硬件（合同内设备）故障，甲方告知后*小时内无法修复的，应保证告知后*小时内提供的备用机到位。 ★*.* 在质保期和维保期内，免费将相关内容更新为最新国家政策要求标准，此项工作不再向招标人额外收费。 *.* 根据医院需求，乙方提供每季度*次健康检查服务，针对乙方运行的数据质量、数据库运行情况、服务器运行情况等进行健康检查，并提交健康检查服务报告。 *.其他要求 *.* 供应商应仔细研读竞争性磋商文件，提前勘查现场，根据勘查结果在投标文件中提供详尽的响应方案和项目进度表，实际工作内容与勘查后制定的方案不相符，造成的成本增加或损失，由中标人承担。在编制响应方案时，提交相应的方案论述和论证。此外，在编制方案时，针对以下点进行论述和归纳： *.*.*. 对医院需求的理解和规划。 *.*.*. 供应商提交方案中应编制项目管理计划，包括整体项目管理方法论、项目管理计划、风险管理计划、需求变更管理计划等。 *.*.*. 供应商提交方案中应编制项目实施计划和实施团队组成、工作内容、投入人员、项目进程及需院方配合等内容。 *.*.*. 竞争性磋商文件中要求的需要制定详细方案的内容。 *.* 中标人应保证按期进行项目交付，包括技术资料、应用系统等。在履行合同过程中，如果中标人遇到妨碍按时交货和提供服务的情况时，应及时以书面形式将拖延的事实，可能拖延的时间和原因通知招标人。招标人在收到中标人通知后，应尽快对情况进行评价，并确定是否通过修改合同**交货时间。如中标人无正当理由而拖延交货，造成任何损失，由中标人负责，并按合同总金额每日千分之三向招标人支付违约金， 违约金的支付并不能免除或减轻中标人继续履行合同的义务。 *.* 中标人最终交付产品和成果需要完全满足合同的功能要求和技术要求， 如有变更， 应及时以书面形式将变更情况通知招标人，招标人对变更情况进行评价，确定是否变更、变更内容等。如中标人擅自变更合同造成违约，造成任何损失，由中标人负责，招标人根据违约情况，由医院决定向中标人收取合同总金额的千分之一以上的违约金。 *.* 对于中标人未按照招标方要求完成系统建设，由医院决定向中标人收取本项目合同总金额的百分之一至百分之十的违约金， 违约金的支付不能免除或减轻中标人继续履行合同的义务。 *.* 供应商在中标后直至**终止前，应免费配合医院与第三方系统厂商进行对接与指导。 *.* 中标人在项目实施和项目服务期间， 需要严格遵守招标方各项规章制度和国家相关法律规定，如中标人有违反情况发生，造成的一切损失，由中标人承担，另每发现一起，根据违反情况，由医院决定向中标人收取本项目合同总金额的千分之一至千分之五的违约金，违约金的支付不能免除或减轻中标人继续履行合同的义务。 *.* 如果项目达不到规格要求，招标方有权解除合同，造成的损失由中标人承担。 ★*.*供应商须承诺：随着医院业务发展，如产品需新增单项系统模块，价格不能高于其它医院的合同金额，并将需提供同级别三家（含）以上医院的合同为佐证。 ★*.*供应商须承诺：需提供其他更具优惠的升级方案供采购人选择。 ★*.**供应商须承诺：应用软件系统在全院均可使用，不能限制医院范围内的软件安装许可、设备连接许可，不允许使用加密狗、注册码、激活码等方式限制系统使用。 ★*.**供应商须承诺：符合国家卫健委、医保、安全部门等现行相关标准。 交付地点：********** 质保期：设备（软件系统）产品类*年，服务类*年。 *.验收严格按照竞争性磋商文件、响应文件和采购合同进行，保证采购项目与竞争性磋商文件、响应文件和采购合同内容的一致。 三、公示时间 本项目采购需求公示期限为*天：自****年*月*日起，至****年*月*日止。 四、意见反馈方式 本项目采购需求方案公示期间接受社会公众及潜在供应商的监督。 请遵循客观、公正的原则，对本项目需求方案提出意见或者建议，并请于****年*月*日前将书面意见反馈至采购人或者采购代理机构，采购人或者采购代理机构应当于公示期满*个工作日内予以处理。 采购人或者采购代理机构未在规定时间内处理或者对处理意见不满意的，异议供应商可就有关问题通过采购文件向采购人或者采购代理机构提出质疑。 五、项目联系方式 *) 采购人：********** 地址：******荷花路***号 联系人：张主任 *）采购代理机构：**************** 地址：******中德广场D座 联系人：包国月、刘平 联系电话：***********、*********** 二、开标时间： 三、其它补充事宜 无 四、预算金额： 预算金额：**.******* 万元（人民币）