数据中心防火墙等项目院内论证报名公告（第二次）

正文内容

按照《医院招标采购管理暂行办法》要求，拟在近期对以下项目进行院内论证。 序号 科室 项目名称 数量 预算单价 (万元) * 信息网络管理中心 数据中心防火墙 *套 *** * 视光科 视光科门诊病历、进销存管理系统维保费 *年 * 我院于****年*月**日将数据中心防火墙项目参数挂网，截至目前，仅收到**鹿鸣信息科技有限公司、**海之宁机电工程有限公司两家公司报名；我院于****年*月**日将视光科门诊病历、进销存管理系统维保费项目参数挂网，截至目前未有厂商报名。请对以上项目有意向的品牌厂家、代理商见本公告后，携带有效证件及产品资料前来我院信息网络管理中心报名（**路*号信息科研综合楼*楼），望相互转告。 原已完成报名的供应商不需要再办理报名。 报名时间：****年*月**日-*月**日 咨询电话:****-******* 必备证件：（加盖公章） *. （首页）报名公司所报项目名称、产品型号、项目联系人、联系电话、电子邮箱 *. 代理公司营业执照、生产厂家授权书、厂家生产许可证、软件著作权证、产品注册证等 *. 法定代表人授权书、法定代表人及授权代表人身份证复印件 ****年*月**日 （参数仅供参考，以科室实际需求为准） *.项目名称：数据中心防火墙 申购科室：信息网络管理中心 设备采购技术参数需求 随着医院业务的增长和数字化转型的推进，数据中心作为医院核心信息基础设施的重要性日益凸显。为了确保数据中心的安全性和稳定性，同时提升数据传输效率，需采数据中心防火墙，建设方案应满足未来*-*年的发展需求，且能与安全运营中心、态势感知平台进行日志互认和封锁联动，实现第七层应用层层面上的封锁和联动风控。 提供方案应可有效防止网络攻击和恶意流量的入侵，全面监测和阻断已知网络攻击和未知入侵渗透风险，防范来自外部和内部多类型攻击，确保数据中心的网络安全。建设方案需要包含网络架构变更、实施、保障，数据中心与核心交换机采用动态路由方式组网，高性能传输设备用于数据中心接入设备汇聚，需支持VXLAN功能，实现**院区、北院区数据中心二层网络互通，为双活数据中心的建设打下基础。满足等级医院评审中三甲医院安全建设要求，满足等级保护*.*三级的建设规范。防火墙和高性能传输设备均采用冗余设计和容错机制，确保在网络设备出现故障时，能够迅速切换到备用设备，保障网络的连续性和稳定性。 一、安全防护 ★*、网络层吞吐量≥***G，应用层吞吐量≥**G，防病毒吞吐量≥**G，IPS吞吐量≥**G，全威胁吞吐量≥**G，并发连接数≥****万，HTTP**连接数≥***万。 ★*、硬件参数，规格*U，数量≥*，内存大小≥***G，硬盘容量≥***GB SSD+***GB SSD，电源应采用冗余电源，接口≥**个万兆光口SFP+，满配光模块，采用室内多模***nm规格。 *、提供≥*年WAF、IPS、AV防病毒功能；≥*年产品质保，≥*年软件升级，授权到期后所有功能正常使用，已订阅的规则库不失效。 ★*、开放所有功能模块，不可要求采购方付费开通功能或模块。 *、产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式；支持链路健康检查功能，可基于多种协议对链路可用性进行探测；支持链路聚合功能，可以将多个物理链路组合成一个性能更高的逻辑链路接口。 *、支持多链路出站负载，可基于源/目的IP、源/目的端口、协议、ISP、应用类型以及地域来进行选路的策略路由选路功能。 *、产品支持IPv*/IPv*双栈工作模式，以适应IPv*发展趋势；支持IPv*访问控制策略设置，基于IPv*的IP地址、服务、域名、应用、时间等条件设置访问控制策略。 *、产品支持IPsec VPN和SSL VPN功能，为满足组网兼容性，IPSec VPN需支持IKEv*和IKEv*协议，可实现和第三方VPN的对接。 ▲*、IPSec VPN智能选路功能，根据线路质量实现线路自动切换。（在竞标响应文件中提供相关功能证明材料并加盖投标人公章） **、产品支持对各行业和用途类型应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P*P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。 **、产品支持基于IP对象的会话控制策略，实现并发连接数的合理限制；支持多维度安全策略设置，可基于时间、用户、应用、IP、域名等内容进行安全策略设置。 **、支持DDoS防护策略，可对ICMP、UDP、DNS、SYN等协议进行DDOS防护；支持异常包攻击防御，异常包攻击类型至少包括Ping of Death、Teardrop、Smurf、Land、WinNuke等攻击类型。 **、产品提供防病毒模块，支持对SMTP、HTTP、FTP、SMB、POP*、HTTPS、IMAP等协议进行病毒防御。 **、产品提供对多重压缩文件的病毒检测能力，支持不小于**层压缩文件病毒检测与处置。 ▲**、产品支持入侵防御功能，预定义漏洞特征数量超过****种。（在竞标响应文件中提供相关功能证明材料并加盖投标人公章） ▲**、产品支持与态势感知平台联动，将本地防火墙产品产生的安全日志等数据上报至态势感知平台，并在态势感知平台进行威胁展示。 **、产品支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等应用协议进行深度检测与防护。 ▲**、产品提供对常见Web应用攻击防御，攻击类型至少支持跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等类型，产品预定义Web应用漏洞特征库超过****项，僵尸网络与病毒防护库超过百万项，漏洞攻击特征识别库超过**万项。（在竞标响应文件中提供相关功能证明材料并加盖投标人公章） ▲**、产品支持用户账号全生命周期保护功能，包括用户账号入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测。（在竞标响应文件中提供相关功能证明材料并加盖投标人公章） ▲**、产品提供主动诱捕功能，通过伪装业务诱捕内外网的攻击行为，并联合云蜜罐获取黑客信息，并自动封锁高危IP。且能够添加例外封锁IP，防止误封。（在竞标响应文件中提供相关功能证明材料并加盖投标人公章） **、产品支持主主、主备两种双机模式部署。 **、支持网站防篡改功能，可防止攻击者非授权篡改文件系统。支持网页恶意链接检测功能，有效识别网页盗链/黑链的行为，避免用户网页**被滥用。 ▲**、支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更账号，并对变更内容记录日志。（在竞标响应文件中提供相关功能证明材料并加盖投标人公章） **、支持首页展示风险总览、包括安全事件总览、资产统计、接入设备展示包括不仅限于防火墙、探针、EDR、CWPP，待处置安全事件TOP*、云端威胁狩猎报告总览、攻击面TOP*、脆弱性资产TOP*、风险资产分布及风险资产发生趋势、待处置安全事件分布及安全事件发生趋势。可清楚明晰下一步处置方向。 ▲**、支持自定义仪表盘，可圈定资产范围，内置安全告警试图、资产视图、脆弱性风险视图、风险资产视图等模板，展示图表样例包括条形图、水平条形图、趋势图、饼图、表格、指标、markdown等，可编辑背景及标题样式，可全局预览。（在竞标响应文件中提供相关功能证明材料并加盖投标人公章） ▲**、支持终端遥测源对 ATT&CK 框架中各种攻击类型的检测技术覆盖面不低于***项。 ▲**、支持对事件的名称、事件描述、影响资产、标签、事件等级、处置状态等进行筛选展示，事件名称包含事件ID，事件类型标签等。 ▲**、支持通过安全事件详情查看攻击故事线、安全事件按照进程树的视角进行安全分析。可详细点开进程链中任意进程查看进程详情，包括基础信息、威胁告警、网络连接行为、文件行为、域名访问行为、模块加载行为，并且自带解码工具。（在竞标响应文件中提供相关功能证明材料并加盖投标人公章） ▲**、支持对安全事件推送处置和响应建议，响应建议包括原理介绍、危害影响、处置建议。通过建议描述、业务影响标签和安全效果标签清晰明确指导下一步响应动作，可一键封禁IP、隔离主机等。支持在线实时聊天框或离线留言咨询攻防专家，获取云端专家支持。（在竞标响应文件中提供相关功能证明材料并加盖投标人公章） **、支持内置CC通信、VPN安全、主机异常、堡垒机安全、恶意软件、扫描探测、拒绝服务、暴力破解、漏洞利用、网站攻击、邮件安全等维度的数据分析规则，可自定义新增匹配或统计规则。 **、可展示主机资产，识别操作系统、终端类型、终端接入状态、资产类型。支持业务/服务器资产分类，可定义IP地址、所属资产组、主机名、责任人、所属业务、MAC、操作系统、数据源、最近更新时间等信息。 **、配置规则支持按源IP、风险等级、源端口、目的IP、目的端口、URL、MD*、发件人邮箱、风险来源，in、not in、like事件范围和规则ID进行加白，支持配置加白时长。 **、支持与安全托管服务联动，****小时同步防火墙安全日志等数据至安全托管服务平台。 **、支持开启云蜜罐诱捕功能，部署伪装业务的诱饵，诱捕内外网的攻击行为，并联合云端分析技术，获取攻击方的指纹信息、工具、手法、攻击轨迹等，汇总形成攻击者画像，并封堵攻击源，实现快速检测、分析、阻断、溯源攻击，保护业务资产安全，该功能不限授权，全功能开启。 **、支持注册云端账号实现微信告警功能。 **、产品支持https解密功能，支持TCP代理和SSL代理。 **、产品支持僵尸主机检测功能，产品内置僵尸网络特征库超过***万种，可识别主机的异常外联行为； ▲**、产品可识别IT、OT、IoT混合资产，获取IP、MAC、操作系统、类型、厂商等信息，终端类型包括但不限于：PC、瘦客户机、手机、平板、交换机、路由器、防火墙、无线控制器、服务器等IT资产、摄像头、门禁、打印机、投影仪、VOIP设备、条形码扫描仪、医学图像打印机、呼吸机、心电图仪、监护仪、放射系统等IoT资产 。 二、高性能交换 ▲*、数据中心级交换机，高度*U，固定接口交换机，双电源模块槽位，可热插拔风扇模块槽位≥*个。满足**院区、北院区两个数据中心Vxlan互通需求，采用堆叠方式搭建，数量≥*。 ▲*、硬件性能：交换容量≥*.*Tbps，包转发率≥****Mpps。（在竞标响应文件中提供相关功能证明材料并加盖投标人公章） ▲*、单台配置：万兆光口≥**个，***G端口≥*个，满配SFP+光模块、电源、风扇模块，提供堆叠线，满足堆叠需求。（在竞标响应文件中提供相关功能证明材料并加盖投标人公章） *、整机最大路由地址表≥**万行，最大ARP地址表≥**万行，最大MAC地址表≥**万行。要求提供带CNAS字样的权威第三方测试机构检测报告证明并加盖厂商公章。 *、支持最大**台堆叠，支持Telemetry监控、INT可视化、自动化配置功能，要求提供带CNAS字样的权威第三方测试机构检测报告证明并加盖厂商公章。 ▲*、支持IPv*和IPv*微分段：精细化微分段安全隔离，减少ACL**占用，要求提供带CNAS字样的权威第三方测试机构检测报告证明并加盖厂商公章。 ▲*、支持二层、三层Vxlan网关和BGP EVPN特性，支持服务链Service chain功能。 *、支持RoCE/RDMA无损网络功能，支持PFC、ECN、ETS、DCB，要求提供带CNAS字样的权威第三方测试机构检测报告证明并加盖厂商公章。 *、具备Mini USB Console 接口，使用该接口即可调试设备，方便维护人员操作。 **、支持RIP、OSPF、ISIS、BGP等IPv*动态路由协议，支持RIPng、OSPFv*、ISISv*、BGP*+等IPv*动态路由协议。 **、支持支持ISSU升级功能，业务无中断，过程无丢包。支持缓存的微突发监控。 ▲**、支持跨设备链路聚合技术M-LAG/DRNI,支持二三层组播、快速收敛和一致性检查。 施工要求 *、施工周期：从合同签订后开始施工，在**个工作日内完成施工。 *、本项目整体是“交钥匙工程”，供应商免费提供建设所需的所有施工的建材、物料、耗材、器械，并安排技术人员和施工队完成所有施工建设和装修美化工作，实现全流程包工包料完成。 *、做到文明施工，不破坏管道和线路，不影响医疗工作和机房业务的正常开展，减少噪音的产生。 *、施工时间由使用科室安排。 *、除建设项目所需的所有管线耗材以外，另提供**条*米多模LC跳纤，**条*米多模LC跳纤，*条**米多模LC跳纤，**条**米单模LC跳纤，用于系统未来备件保障和未来变更接线方式使用。 商务要求 *、设备必须选用主流品牌的全新货品，禁止提供水货、套货、换货、二手、囤积品或非本区域销售的产品。提供合格证、保修证和原产出厂证明。 *、维保服务有原厂技术团队的上门安装和实施服务、更换、维护、维修和换新服务。故障备件更换不收零件费，不收服务费。如出现严重故障无法维修则整机更换，确保使用科室的业务连续性。供货商在**本地有服务维保团队可上门，如出现故障在接到报告*小时内上门处理故障，呼叫上门仅需电话确认产品序列号，无需注册维保平台报修，无需软件/APP/公众号注册报修，无需复杂的拍照上传过程，无论故障类型不得收上门费。 *、维保期，所提供的商品自验收合格交付使用之日起，至少免费提供三年的原厂质保服务，质保服务原厂官网可查，****小时电话技术支持和线上加线下维保服务，维保服务包含所有特征库更**产品更新迭代。 *、配合医院评级工作，配合进行电子病历评级、互联互通评级、智慧服务评级、等保评级、密评和关基评定。 *、按照医院要求，系统支持医院的一体化管理，可以实时实现各院区间的互联互通、数据共享，在各院区实现无缝连接。 *、根据医院需要能够与医院信息系统、大数据中心等软件系统进行集成。 *、各系统必须具有必要的软件接口并提供接入服务，该接口应支持主流的接口协议，并根据医院实际要求定制化开发，能实现其他软件系统或者大数据平台数据的互联互通。 *、乙方提供的建设方案应当符合医院整体网络安全规划。 *、系统涉及的相关业务、服务、系统数据可以进行追溯，并能分级授权查询。 **、乙方需保证数据的开放性，如系统存在加密数据，需提供解密方法。系统扩展性好，便于二次开发。 **、提供原厂实施服务，由品牌原厂安排工程师进行现场勘查、方案输出、设备确认、实施服务、施工和辅助工作。 **、根据医院网络实际情况，输出一套数据中心防火墙改造方案。整个方案及操作必须在前期调研和规划做好精确设计，所有技术性动作必须精确到具体实施和操作步骤级别，落实每一步操作可行。此方案由乙方盖章确认后以正式文件提交给院方。升级方案中的需对操作时间进行预估，对需要预留的安全时间窗口进行评估，并对可能出现的故障进行提前的准备，对可能出现的突发情况有相对应的应急预案。在升级中采用的技术手段，及配套的物料、设备、耗材、质保、施工和服务均免费提供，建设方案和所有配套整体打包提供整体服务。方案内所有的环节和部分，必须确保并验证能与医院当前的网络、计算、安全和各运营管理平台无缝兼容。 *.项目名称：视光科门诊病历、进销存管理系统维保费 申购科室：视光科 设备采购技术参数需求 一、服务支持方式 *. 电话服务：提供正常工作时间内的电话咨询服务，电话响应时间应为*.*小时。 *. 紧急支持服务：*×**小时的紧急支持服务，包括但不限于非人为因素造成的系统业务长时间中断、数据库故障、服务器故障等对业务造成严重影响的问题处理及恢复工作，应在**小时内使业务恢复正常。 *. 远程支持服务：通过互联网远程连接到服务器进行系统运维及故障排查、处理，远程维护服务响应时间应为*.*小时。 二、服务内容 *. 维保期为一年。 *. 其中日常维护包括对各功能模块运行中发现的BUG进行修改完善；协助用户使用，听取各方面操作人员的修改意见，对所有意见汇总整理，对在实施维护范围内的有效意见予以修改完善。 *. 系统、服务器及数据库维护：维保期内应提供定期（至少每季度两次）的系统运行情况跟踪、服务器及数据库巡检服务，全年为用户提供不少于*次的主动巡检服务，确保软件系统处于良好的运行状态。乙方应就巡检服务结果出具书面巡检报告，并交甲方签字确认。 *. 操作培训：维保期内应该提供对系统使用操作的培训支持。 *. 系统优化改进及新增需求: 维保期内应该提供对现有业务流程和界面进行改进及新增业务所需的功能模块或子系统开发的支持服务。（加强系统录入环节的便捷度，以及解决数据排序的问题；完善系统的查询功能；加快系统合成数据速度；加强自动化功能，避免过多手工工作；完善数据推送功能；加快整个核算系统完成进程） *. 维保服务人员：维保期内应指派对本单位系统及业务情况相对熟悉的工程师，维保人员应相对固定，原维保人员如有变动应进行相应的交接工作，保证维保工作顺畅进行。 *. 如公司开发升级版系统，要求该公司提供升级版供我院使用。 *. 其他：对于不属于以上服务内容范围、不易界定的情况进行双方协商处理。 **. 乙方工程师及相关项目人员在项目实施和维护期内严格遵守甲方的规章制度，不得以任何方式拷贝或泄露甲方所有系统的相关数据。如因乙方原因造成甲方相关数据泄露的，由此造成甲方的损失应由乙方承担全部法律责任与赔偿责任。 **. HIS系统维护内容：对挂号费统计结算异常进行协助核查。对月总报表存在个别差异的数据进行协助核查。对当日挂号统计存在个别差异时进行协助核查。 **.进销存系统：销售成本统计，库存查询，供应商销售查询等设计成本支出，库存的统计在数据存在差异时进行协助核查。在对月总报表与月销售，成本等统计的报表金额存在出入时协助核查。在对各项报表若有不足或不满足需求时根据客户需求进行整改。年中、终盘点时协助处理在盘点中遇到的数据疑问及异常等相关问题。 **.紧急维护：医院接口异常导致同步数据出错，致使医生无法开具处方，或开具处方时无检查、药品等项目的信息。医院接口异常导致护士站在对患者进行挂号时患者数据无法同步至医院，致使挂号异常或患者在就诊完毕后到一楼收费处无法缴费。科室个别人员开具处方后收费异常，需手动同步人员信息。因医院接口基础数据表无该人员信息或当天加入的医护人员。