广元市妇幼保健院网络安全主动防御能力提升建设项目市场调研询价公告

正文内容

我院将于近期启动网络安全主动防御能力提升建设项目的建设工作，为了解相关体系结构和硬件的性能、功能和*场占有等情况，现开展前期*场调研活动，诚邀所有符合资格的供应商踊跃报名参与。 一、项目名称：网络安全主动防御能力提升建设项目 二、资质要求 （一）符合政府采购法第二十二条第一款规定的条件（提供相关证明材料）： *.具有独立承担民事责任的能力。银行、保险、石油、化工、电力、电信等有行业特殊情况的，可以以分公司名义参加投标（提供法人或者其他组织的营业执照等证明文件）； *.具有良好的商业信誉和健全的财务会计制度（提供承诺函或资信证明）； *.具有履行合同所必需的设备和专业技术能力（请提供证明材料）； *.有依法缴纳税收和社会保障资金的良好记录（提供承诺函）； *.参加本次采购活动前三年内，在经营活动中没有重大违法记录（请提供前*年内在经营活动中没有重大违法记录的书面声明）； *.法律、行政法规规定的其他条件。 （二）根据项目的特殊要求，须具备的特定条件（提供相关证明文件）； *.在中华人民**国境内注册的企业法人或其他组织（提供相应营业执照）； *.本项目不接受联合体投标。 三、项目建设需求 针对目前在信息系统等级保护测评、安全自我检查及攻防演练中的中高危项进行修复、防护。增加数据库审计系统对数据库的操作进行审计记录；增加运维安全管理系统对院内设备操作进行三权分离管理及记录审计；增加日志审计系统及上网行为管理系统对整网设备操作日志和上网行为日志进行记录，满足**对日志留存*个月以上的要求；采用有效手段对内网用户终端的行为进行监控审计；对医院内网出口防火墙、入侵防御进行升级更换并配置所需安全防护模块；对我院互联网出口进行安全防护改造，对外网侧B/S架构业务SQL注入等安全漏洞风险进行有效防护及入侵防御控制；为了实现安全远程接入控制及软件升级维保，采用安全接入访问控制设备，对接入进行可信认证及入侵防护；通过整网的安全设备的防护能力，实现对整网安全态势的感知，并且能够联动目前现医院内外网安全设备，实现安全态势呈现（大屏展示）、安全策略联动及下发及安全态势的探知，实现网络边界及终端的综合联动防护；在原有终端安全防御系统的基础上，增加终端管理审计功能，对终端的外设、网络接入等进行管理控制，确保终端风险的有效把控；我院拟采购部署医保网出口防火墙（包含杀毒功能三年）*套，互联网出口防火墙（包含杀毒功能三年，IPS攻击知识库三年，web应用防护特征库升级三年）*套，态势感知系统*套，数据库审计系统*套，入侵防御系统*套，VPN系统*套，上网行为管理*套，日志审计系统*套，运维管理系统*套，僵木蠕探针系统*套，终端管理审计*套； 我院当前核心数据服务器与存储使用已超过*年，为进一步提升业务平台性能和可靠性，需要进一步完善和进行安全整改。为保证核心业务的稳定，需要配置两台高可用服务器用作数据库部署，原有服务器并入虚拟化**池，实现统一管理。 当前存储部署业务包括核心HIS数据库、PACS影像和虚拟化业务系统，根据现有数据量，并考虑满足未来的业务建设，因此需建设一套系统可用性高、响应时间快的全闪双活存储。同时为了保证存储服务器集群的数据交换，需配置两台SAN交换机作为存储网络建设。拟部署全闪双活存储*套，SAN交换机*套，数据库服务器*套，并完成OracleRack业务的数据迁移服务； 四、报名所需资料 *.封面：须写明项目名称、公司名称、负责人或被授权人和联系方式、日期； *.供应商资格证明： （*）供应商负责人授权书 （*）委托人及被授权人身份证复印件 *.公司资质：企业营业执照复印件、组织机构代码证复印件、税务登记证复印件（以上或三证合一）； *.产品的报价：产品配置清单及分项明细报价,包括所有涉及的所有一系列费用（报价表必须加盖公章）； *.其他相关材料； 五、报名截止时间、报名方法及咨询联系人 *.报名截止时间：****年*月**日下午**:**点 *.报名方法：在报名截止时间以前加盖鲜章密封后邮寄（或现场递交）至我院信息统计科，邮寄地址：***利州区东坝滨**路二段**号 *.技术咨询：****-*******（刘老师） 监督电话：****-*******（院纪委办）