一�、項(xiàng)目基本情況
原公告的采購項(xiàng)目編號(或招標(biāo)編號���、政府采購計(jì)劃編號�����、采購計(jì)劃備案文號等����,如有):
441881-202007-30200124-0058
原公告的采購項(xiàng)目名稱:英德市浛洸鎮(zhèn)中心衛(wèi)生院安全等級保護(hù)體系建設(shè)服務(wù)及安全軟硬件采購項(xiàng)目
首次公告日期:2020年07月08日
二�、更正信息
更正事項(xiàng):采購文件
更正內(nèi)容:
1、現(xiàn)根據(jù)實(shí)際情況����,原招標(biāo)文件“第二部分、采購項(xiàng)目內(nèi)容”之“一���、采購項(xiàng)目需求”之“(二)采購要求”作如下替換:
1.項(xiàng)目基礎(chǔ)要求
(1)硬件架構(gòu):采用三層/多層硬件架構(gòu)�,通過中間件技術(shù)實(shí)現(xiàn)服務(wù)器系統(tǒng)和終端用戶系統(tǒng)的網(wǎng)絡(luò)物理分隔,提高核心服務(wù)器系統(tǒng)的安全性����,支持分布式�����、異構(gòu)����、跨平臺系統(tǒng)處理,必須實(shí)現(xiàn)“數(shù)據(jù)與網(wǎng)絡(luò)分離���、技術(shù)與業(yè)務(wù)分離�����、前臺與后臺分離”的三分離原則��,滿足醫(yī)院管理信息系統(tǒng)與安全等級保護(hù)軟硬件無縫聯(lián)接并提供無限擴(kuò)展�。
(2)軟件升級改造服務(wù)要求基于新增醫(yī)院中間件平臺(信息交換)與現(xiàn)有醫(yī)院信息系統(tǒng)按標(biāo)準(zhǔn)要求無縫集成���,提供醫(yī)院整體系統(tǒng)運(yùn)行能力及負(fù)載均衡能力�����。
(3)所有提供的軟硬件系統(tǒng)的設(shè)計(jì)要具有先進(jìn)性�、高效性、開放性��、安全性���、可靠性�、擴(kuò)展性�����、兼容性��、強(qiáng)壯性和可維護(hù)性���。
(4)投標(biāo)人必須針對本項(xiàng)目的實(shí)際情況及具體需求對產(chǎn)品做客戶化的二次開發(fā)和系統(tǒng)整合�����。
(5)系統(tǒng)性能:系統(tǒng)運(yùn)行時(shí)峰值并發(fā)處理能力在1000個(gè)并發(fā)客戶端數(shù)以上�����。數(shù)據(jù)即時(shí)同步�����。系統(tǒng)業(yè)務(wù)操作反應(yīng)時(shí)間≤5秒����,統(tǒng)計(jì)分析操作反應(yīng)時(shí)間≤7秒。
(6)通過本次項(xiàng)目建設(shè)內(nèi)容��,醫(yī)院通過安全等級保護(hù)二級�。
(7)本項(xiàng)目采購內(nèi)容必須符合《醫(yī)院信息系統(tǒng)標(biāo)準(zhǔn)規(guī)范》��,《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》�����、《信息安全等級保護(hù) 管理辦法》��,《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》標(biāo)準(zhǔn)�����,在此基礎(chǔ)上完成數(shù)據(jù)的交換�����、共享與傳輸,同時(shí)��,必須保證數(shù)據(jù)的安全��,防止各種途徑對數(shù)據(jù)進(jìn)行非法篡改����。
2.采購需求一覽表
|
序號
|
核心產(chǎn)品名稱
|
數(shù)量
|
備注
|
|
1.醫(yī)院信息系統(tǒng)升級改造服務(wù)
|
|
(1)
|
新增醫(yī)院中間件平臺(信息交換)
|
1套
|
新增前置器服務(wù)使用,無縫對接醫(yī)院及衛(wèi)計(jì)局?jǐn)?shù)據(jù)中心
|
|
(2)
|
HIS信息系統(tǒng)升級改造
|
1項(xiàng)
|
醫(yī)院信息系統(tǒng)改造滿足等級保護(hù)要求
|
|
(3)
|
PACS信息系統(tǒng)升級改造
|
1項(xiàng)
|
|
(4)
|
LIS信息系統(tǒng)升級改造
|
1項(xiàng)
|
|
(5)
|
患者移動服務(wù)平臺升級改造
|
1項(xiàng)
|
|
2.安全軟硬件設(shè)備
|
|
(1)
|
第二代防火墻(含入侵防御模塊)
|
2臺
|
|
|
(2)
|
WEB應(yīng)用防護(hù)系統(tǒng)
|
1臺
|
|
|
(3)
|
數(shù)據(jù)庫審計(jì)系統(tǒng)
|
1臺
|
|
|
(4)
|
賬號集中管理與審計(jì)系統(tǒng)(堡壘機(jī))
|
1臺
|
|
|
(5)
|
綜合日志審計(jì)系統(tǒng)
|
1臺
|
|
|
(6)
|
安全綜合運(yùn)維管理平臺(SOC)
|
1臺
|
|
|
(7)
|
準(zhǔn)入準(zhǔn)出控制系統(tǒng)(全網(wǎng)行為管理)
|
1套
|
|
|
3.安全服務(wù)
|
|
(1)
|
等級保護(hù)測評服務(wù)
|
1套
|
|
|
(2)
|
安全整改服務(wù)
|
1套
|
|
|
4.機(jī)房整改服務(wù)
|
|
(1)
|
機(jī)房網(wǎng)絡(luò)整改服務(wù)
|
1項(xiàng)
|
|
|
(2)
|
服務(wù)器機(jī)柜
|
2臺
|
|
|
(3)
|
網(wǎng)絡(luò)機(jī)柜
|
1臺
|
|
|
(4)
|
機(jī)房裝修
|
1項(xiàng)
|
|
|
(5)
|
配電����、防雷系統(tǒng)
|
1項(xiàng)
|
|
|
(6)
|
機(jī)房監(jiān)控、門禁系統(tǒng)
|
1項(xiàng)
|
|
|
(7)
|
氣體消防���、制冷系統(tǒng)
|
1項(xiàng)
|
|
|
(8)
|
機(jī)房動環(huán)系統(tǒng)
|
1項(xiàng)
|
|
|
(9)
|
相關(guān)技術(shù)�����、輔材及安裝服務(wù)
|
1項(xiàng)
|
|
3.采購項(xiàng)目軟硬件及服務(wù)要求
本項(xiàng)目必須依據(jù)國家信息安全等級保護(hù)相關(guān)規(guī)范與標(biāo)準(zhǔn)的要求,通過裝備安全硬件����,建立完善的安全制度與安全措施,保障采購人信息系統(tǒng)正常運(yùn)行�����。建立安全巡檢�、定期安全評估、定期漏洞掃描�����、定期配置核查���、定時(shí)對安全事件應(yīng)急處理等安全保障制度��,同時(shí)醫(yī)院信息系統(tǒng)按照醫(yī)院信息系統(tǒng)要求升級改造,新增醫(yī)院中間件系統(tǒng)提供醫(yī)院整體負(fù)載均衡能力與容災(zāi)能力���。對信息系統(tǒng)實(shí)行安全保護(hù)���,并對安全保護(hù)工作實(shí)施監(jiān)督、管理����,提升系統(tǒng)信息安全防御能力,達(dá)到國家信息安全保護(hù)要求��,提高醫(yī)院信息系統(tǒng)運(yùn)行 信息安全保護(hù)能力。
(1)醫(yī)院信息系統(tǒng)升級改造服務(wù)
新增前置器服務(wù)使用��,無縫對接醫(yī)院及衛(wèi)計(jì)局?jǐn)?shù)據(jù)中心����,詳細(xì)參數(shù)要求如下:
|
序號
|
模塊名稱
|
采購要求
|
|
1
|
新增醫(yī)院中間件平臺(信息交換)
|
網(wǎng)絡(luò)通信協(xié)議
|
支持TCP、SPX通信協(xié)議
|
|
2
|
▲數(shù)據(jù)庫連接方式
|
DBLIB����、OCI、ODBC等多種方式�����,DBLIB是SQL Server數(shù)據(jù)庫專用的C語言接口�����,OCI是ORACLE數(shù)據(jù)庫專用的C語言接口����,對這兩種數(shù)據(jù)庫要求使用C語言接口連接,以獲得最高的數(shù)據(jù)傳送性能��,其他數(shù)據(jù)庫可使用ODBC接口連接。(投標(biāo)文件中需提供產(chǎn)品相關(guān)著作權(quán)證書復(fù)印件�,且提供功能點(diǎn)操作界面截圖,否則�����,作負(fù)偏離響應(yīng)處理�����。)
|
|
3
|
▲多數(shù)據(jù)庫服務(wù)器訪問能力
|
支持同時(shí)連接多種且不同類型的數(shù)據(jù)庫服務(wù)器��,連接個(gè)數(shù)不受限制�����。(投標(biāo)文件中需提供產(chǎn)品相關(guān)著作權(quán)證書復(fù)印件���,且提供功能點(diǎn)操作界面截圖,否則����,作負(fù)偏離響應(yīng)處理。)
|
|
4
|
▲自定義業(yè)務(wù)腳本
|
支持多線程并發(fā)解釋運(yùn)行業(yè)務(wù)腳本����,提供專用的業(yè)務(wù)腳本編輯器程序管理維護(hù)業(yè)務(wù)處理腳本�����。(投標(biāo)文件中需提供產(chǎn)品相關(guān)著作權(quán)證書復(fù)印件�,且提供功能點(diǎn)操作界面截圖��,否則�����,作負(fù)偏離響應(yīng)處理���。)
|
|
5
|
▲中間件服務(wù)器級連
|
可以擴(kuò)展成多層結(jié)構(gòu)���,便于遠(yuǎn)程客戶端連接,實(shí)現(xiàn)分步式系統(tǒng)的應(yīng)用�。(投標(biāo)文件中需提供產(chǎn)品相關(guān)著作權(quán)證書復(fù)印件,且提供功能點(diǎn)操作界面截圖����,否則,作負(fù)偏離響應(yīng)處理��。)
|
|
6
|
▲并發(fā)訪問數(shù)
|
受操作系統(tǒng)的資源限制,可控制最大并發(fā)連接數(shù),支持自動關(guān)閉空閑的連接�,釋放資源。(投標(biāo)文件中需提供產(chǎn)品相關(guān)著作權(quán)證書復(fù)印件����,且提供功能點(diǎn)操作界面截圖,否則��,作負(fù)偏離響應(yīng)處理����。)
|
|
7
|
▲服務(wù)器搜索應(yīng)答
|
支持響應(yīng)客戶端的搜索請求并應(yīng)答通信連接參數(shù),減少客戶端的配置工作�。(投標(biāo)文件中需提供產(chǎn)品相關(guān)著作權(quán)證書復(fù)印件,且提供功能點(diǎn)操作界面截圖�����,否則����,作負(fù)偏離響應(yīng)處理。)
|
|
8
|
信息交換協(xié)議
|
支持DICOM3��、HL7國際標(biāo)準(zhǔn)協(xié)議
|
|
9
|
通信連接認(rèn)證
|
支持客戶端站點(diǎn)授權(quán)誰連接�����,支持外掛第三方認(rèn)證插件
|
|
10
|
數(shù)據(jù)加密傳輸
|
支持
|
|
11
|
數(shù)據(jù)壓縮傳輸
|
支持
|
|
12
|
DICOM30網(wǎng)關(guān)功能
|
采有多線程技術(shù)支持C-STORE���,C-GET.�,C-MOVE���,C-FIND和WORK LIST�、MPPS等服務(wù)的并發(fā)訪問�����,采用Microsoft CAPICOM組件對通信客戶端進(jìn)行身份驗(yàn)證�。通過中國衛(wèi)生部IHE測試。CAPICOM可以對傳輸?shù)臄?shù)據(jù)進(jìn)行數(shù)字簽名�、對代碼簽名、驗(yàn)證數(shù)字簽名�、包封保密數(shù)據(jù)、對數(shù)據(jù)進(jìn)行散列處理��、加密及解密數(shù)據(jù)等�,保存影像數(shù)據(jù)傳輸?shù)陌踩浴?/span>
|
|
13
|
▲數(shù)據(jù)路由轉(zhuǎn)發(fā)
|
支持?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)到其他服務(wù)器進(jìn)行處理,可根據(jù)業(yè)務(wù)功能請求號自動轉(zhuǎn)發(fā)或由業(yè)務(wù)腳本控制數(shù)據(jù)轉(zhuǎn)發(fā)���。(評審依據(jù):提供產(chǎn)品相關(guān)著作權(quán)且提供功能點(diǎn)操作界面截圖)
|
|
14
|
TTS服務(wù)
|
支持文字到語音實(shí)時(shí)轉(zhuǎn)換服務(wù)
|
|
15
|
▲終端軟件升級服務(wù)
|
為系統(tǒng)的客戶端程序提供軟件包自動下載升級功能
|
|
16
|
▲一對多數(shù)據(jù)傳送
|
支持采用多播技術(shù)��,實(shí)現(xiàn)一對多圖像數(shù)據(jù)傳送���。(投標(biāo)文件中需提供產(chǎn)品相關(guān)著作權(quán)證書復(fù)印件��,且提供功能點(diǎn)操作界面截圖��,否則���,作負(fù)偏離響應(yīng)處理。)
|
|
17
|
▲多服務(wù)器負(fù)載均衡
|
支持多臺中間件服務(wù)器自動負(fù)載均衡�,容錯(cuò)。(投標(biāo)文件中需提供產(chǎn)品相關(guān)著作權(quán)證書復(fù)印件����,且提供功能點(diǎn)操作界面截圖,否則��,作負(fù)偏離響應(yīng)處理�。)
|
|
18
|
短消息實(shí)時(shí)通信
|
支持系統(tǒng)短信、業(yè)務(wù)短信��、用戶短信的實(shí)時(shí)傳輸
|
|
19
|
系統(tǒng)狀態(tài)實(shí)時(shí)報(bào)告
|
支持自動將錯(cuò)誤和警告信息發(fā)送到所有客戶端顯示
|
|
20
|
定時(shí)重新啟動
|
支持
|
|
21
|
錯(cuò)誤重新啟動
|
支持
|
|
22
|
運(yùn)行日志
|
分為數(shù)據(jù)庫訪問����、DICOM設(shè)備連接和客戶端運(yùn)行、HL7等多種類型日志�,運(yùn)行日志分開記錄
|
|
23
|
調(diào)試運(yùn)行
|
支持
|
|
24
|
▲HIS信息系統(tǒng)升級改造
|
按照安全等級保護(hù)二級要求針對HIS信息系統(tǒng)的門急診掛號系統(tǒng),門急診收費(fèi)系統(tǒng)�����,門診醫(yī)生工作站�����,藥庫管理系統(tǒng)��,藥房管理系統(tǒng)���,物資管理系統(tǒng)�����,門診護(hù)士工作站���,住院出入院子系統(tǒng),住院收費(fèi)系統(tǒng)��,住院護(hù)士工作站,住院醫(yī)生工作站����,綜合查詢系統(tǒng),基礎(chǔ)數(shù)據(jù)設(shè)置系統(tǒng)�����,手術(shù)麻醉工作站�����,電子病歷系統(tǒng)���,遠(yuǎn)程監(jiān)控與維護(hù)軟件模塊升級改造�,保障醫(yī)院達(dá)到等保要求����。
|
|
25
|
▲PACS信息系統(tǒng)升級改造
|
按照安全等級保護(hù)二級要求PACS信息系統(tǒng)登記/分診/預(yù)約工作站,影像診斷報(bào)告工作站��,技師工作站��,超聲圖文報(bào)告工作站,內(nèi)窺圖文報(bào)告工作站���,心電圖文報(bào)告工作站��,病理圖文工作站����,排隊(duì)叫號及信息發(fā)布系統(tǒng)�����,系統(tǒng)管理工作站����,臨床圖像查詢模塊����,備份歸檔終端模塊升級改造,保障醫(yī)院達(dá)到等保要求��。
|
|
26
|
▲LIS信息系統(tǒng)升級改造
|
按照安全等級保護(hù)二級要求LIS信息系統(tǒng)升級改造�����,保障醫(yī)院達(dá)到等保要求。
|
|
27
|
▲患者移動服務(wù)平臺升級改造
|
按照安全等級保護(hù)二級要求患者移動服務(wù)平臺升級改造���,保障醫(yī)院達(dá)到等保要求�。
|
(2)安全軟硬件設(shè)備
|
序號
|
模塊名稱
|
采購要求
|
|
1
|
第二代防火墻(含入侵防御模塊)
|
≥1U,≥4G內(nèi)存����,≥64G SSD�,單電源,4個(gè)千兆電口+4個(gè)千兆光口��。
|
|
2
|
層吞吐量≥5G��,應(yīng)用層吞吐量≥600M��,并發(fā)連接數(shù)≥1800000��,新建連接數(shù)(CPS)≥40000��。
|
|
3
|
支持靜態(tài)路由和多播路由�,支持RIP、OSPF��、BGP等動態(tài)路由協(xié)議��。
|
|
4
|
支持IPv4/IPv6下NAT地址轉(zhuǎn)換,支持源地址轉(zhuǎn)換SNAT�。
|
|
5
|
支持IPv4/IPv6雙棧工作模式,支持IPv6環(huán)境的應(yīng)用控制策略設(shè)置��。
|
|
6
|
▲支持基于區(qū)域����、IP地址、域名����、端口�、用戶、應(yīng)用�����、服務(wù)�����、時(shí)間等多個(gè)維度設(shè)置訪問控制策略�。
|
|
7
|
支持對游戲、P2P下載工具�、聊天工具、網(wǎng)上銀行、視頻軟件��、股票軟件�����、木馬控制軟件等類型應(yīng)用進(jìn)行檢測與控制���。
|
|
8
|
支持SYN Flood�、ICMP Flood��、UDP Flood����、DNS Flood、ARP Flood等泛洪類攻擊防護(hù)�����。
|
|
9
|
支持對HTTP�、HTTPS、FTP���、SMB��、SMTP�����、POP3�、IMAP協(xié)議進(jìn)行病毒檢測和查殺。
|
|
10
|
支持與云端聯(lián)動對未知文件進(jìn)行檢測����。
|
|
11
|
▲產(chǎn)品內(nèi)置IPS檢測引擎,支持口令暴力破解���、僵尸網(wǎng)絡(luò)�����、惡意軟件、服務(wù)器與終端漏洞攻擊等檢測和防護(hù)�。
|
|
12
|
支持僵尸網(wǎng)絡(luò)檢測功能。
|
|
13
|
不低于三年保修服務(wù)�。
|
|
14
|
WEB應(yīng)用防護(hù)系統(tǒng)
|
▲網(wǎng)絡(luò)層吞吐量≥4Gbps;應(yīng)用層吞吐量≥600Mbps�;http并發(fā)連接數(shù)≥200000;http新建連接數(shù)≥4000�����;接口≥10個(gè)千兆電口。
|
|
15
|
支持透明網(wǎng)橋部署�����,支持鏡像部署��,支持單臂�,虛擬網(wǎng)線以及混合部署方式。
|
|
16
|
支持802.1Q VLAN Trunk�����、access接口�����,VLAN三層接口�,子接口。
|
|
17
|
支持靜態(tài)路由��,ECMP等價(jià)路由協(xié)議���。
|
|
18
|
▲支持URL過濾和文件過濾功能��,URL過濾支持HTTP(get)��,HTTP(post)請求過濾和HTTPS過濾�,文件過濾支持文件上傳和下載過濾。
|
|
19
|
支持Land�、Smurf、Fraggle����、WinNuke、Ping of Death����、Tear Drop、IP Spoofing攻擊防護(hù)�。
|
|
20
|
支持內(nèi)網(wǎng)訪問控制。
|
|
21
|
支持對信任區(qū)域主機(jī)外發(fā)的異常流量進(jìn)行檢測��。
|
|
22
|
設(shè)備具備獨(dú)立的WEB應(yīng)用防護(hù)識別庫�����。
|
|
23
|
支持應(yīng)用隱藏�����。
|
|
24
|
支持對SSL解密���。
|
|
25
|
支持不同安全事件類型查詢不同類型日志�����。
|
|
26
|
雙機(jī)支持A/S����,A/A方式部署��。
|
|
27
|
不低于三年保修服務(wù)��。
|
|
28
|
數(shù)據(jù)庫審計(jì)系統(tǒng)
|
遠(yuǎn)程安全管理���,無需安裝管理客戶端����。
|
|
29
|
可用物理磁盤空間≥1TB���;日志存儲量至少十億條�。
|
|
30
|
RAID架構(gòu)以保證數(shù)據(jù)可靠性�����。
|
|
31
|
▲數(shù)據(jù)庫審計(jì)產(chǎn)品可以旁路鏡像模式部署,不影響數(shù)據(jù)庫性能和網(wǎng)絡(luò)架構(gòu)�����;支持多點(diǎn)聯(lián)合部署�。
|
|
32
|
采用B/S管理方式。
|
|
33
|
▲支持同時(shí)審計(jì)多種數(shù)據(jù)庫及跨多種數(shù)據(jù)庫平臺操作�。
|
|
34
|
支持HTTP請求審計(jì)。
|
|
35
|
支持白名單審計(jì)����。
|
|
36
|
支持以源IP、業(yè)務(wù)主機(jī)����、操作類型、SQL模版�、數(shù)據(jù)庫用戶為維度的數(shù)據(jù)庫行為排行。
|
|
37
|
支持自定義數(shù)據(jù)庫安全策略�����。
|
|
38
|
支持以風(fēng)險(xiǎn)級別����、源IP、業(yè)務(wù)主機(jī)��、數(shù)據(jù)庫用戶�����、風(fēng)險(xiǎn)類型為維度的數(shù)據(jù)庫風(fēng)險(xiǎn)排行��。
|
|
39
|
不低于三年保修服務(wù)
|
|
40
|
賬號集中管理與審計(jì)系統(tǒng)(堡壘機(jī))
|
提供≥6個(gè)1000M電口��。
|
|
41
|
可管理資源數(shù)≥50個(gè)����。
|
|
42
|
支持通過協(xié)議前置機(jī)進(jìn)行協(xié)議擴(kuò)展。
|
|
43
|
▲支持批量導(dǎo)入���、導(dǎo)出用戶信息�;支持用戶手動添加�����、刪除、編輯����、設(shè)定角色、單獨(dú)指定登陸認(rèn)證方式�、設(shè)定用戶有效期。
|
|
44
|
支持unix資源��、windows資源���、網(wǎng)絡(luò)設(shè)備資源���、數(shù)據(jù)庫資源、C/S資源�����、B/S資源���。
|
|
45
|
支持一對一����、一對多�、多對多授權(quán)����。
|
|
46
|
可以配置口令長度���。
|
|
47
|
支持定期變更目標(biāo)設(shè)備真實(shí)口令。
|
|
48
|
支持命令黑命單���。
|
|
49
|
支持監(jiān)控正在運(yùn)維的會話�����。
|
|
50
|
支持手動和自動定期備份配置信息����。
|
|
51
|
▲支持NTP系統(tǒng)時(shí)間同步配置���,保證系統(tǒng)擁有可靠的時(shí)間戳���。
|
|
52
|
不低于三年保修服務(wù)。
|
|
53
|
綜合日志審計(jì)系統(tǒng)
|
支持通過SSL加密對數(shù)據(jù)傳輸?shù)冗M(jìn)行處理�。
|
|
54
|
支持各類設(shè)備的日志采集要求。
|
|
55
|
支持Syslog��、Syslog-ng、SNMP Trap��、文件����、WMI、FTP����、數(shù)據(jù)庫、鏡像流量等方式采集日志��,審計(jì)中心可以支持多個(gè)日志采集器�����。
|
|
56
|
▲支持對安全事件重新定級��,能根據(jù)統(tǒng)一的安全策略���,按照安全設(shè)備識別名�、事件類別����、事件級別等所有可能的條件及各種條件的組合對事件嚴(yán)重級別進(jìn)行重定義����。
|
|
57
|
支持在安全事件收集引擎上設(shè)置過濾條件��。
|
|
58
|
支持根據(jù)設(shè)備類型��,按日期展示日志的接入情況�。
|
|
59
|
支持關(guān)聯(lián)����、審計(jì)策略命中后定義告警,響應(yīng)方式包括:SYSLOG����、郵件、自定義命令聯(lián)動第三方設(shè)備����。
|
|
60
|
支持會話數(shù)據(jù)解碼和分析,支持普通以太頭解析��、支持PPPoE��、VLAN�����、VLAN QinQ、支持TCP��、UDP�����、ICMP����、ICMPv6、SCTP����、IGMP等,支持HTTP�、DNS、郵件等��、支持IPv4���、IPv6�。
|
|
61
|
支持全文檢索功能�,能對系統(tǒng)內(nèi)的對象提供全文檢索功能�。
|
|
62
|
支持根據(jù)三權(quán)分立的原則和要求進(jìn)行職����、權(quán)分離。
|
|
63
|
三年保修服務(wù)��。
|
|
64
|
安全綜合運(yùn)維管理平臺(SOC)
|
系統(tǒng)盤≥128G(SSD)����。
|
|
65
|
數(shù)據(jù)盤≥2T(企業(yè)盤 7200轉(zhuǎn))。
|
|
66
|
內(nèi)存≥16G���。
|
|
67
|
≥6個(gè)千兆電口、2個(gè)SFP光口����、1個(gè)串口(RJ45)、1個(gè)USB口
|
|
68
|
旁路部署�����,支持探針同時(shí)接入多個(gè)鏡像口�。
|
|
69
|
▲支持展示CPU、內(nèi)存����、磁盤利用率進(jìn)行實(shí)時(shí)監(jiān)控��,同時(shí)支持對核心的資源占用率進(jìn)行實(shí)時(shí)分析���。
|
|
70
|
具備失陷(業(yè)務(wù)和終端)主機(jī)詳細(xì)分析,包含攻擊階段分布���、風(fēng)險(xiǎn)等級趨勢�、安全事件舉證�、開放端口等信息。
|
|
71
|
支持感知業(yè)務(wù)/服務(wù)器資產(chǎn)���,可定義IP地址���、主機(jī)名、責(zé)任人�、所屬業(yè)務(wù)、操作系統(tǒng)���、服務(wù)與端口等信息�����。
|
|
72
|
支持展示需要處理的風(fēng)險(xiǎn)主機(jī)與風(fēng)險(xiǎn)狀況報(bào)告����。
|
|
73
|
準(zhǔn)入準(zhǔn)出控制系統(tǒng)(全網(wǎng)行為管理)
|
網(wǎng)絡(luò)吞吐量≥500Mb、推薦帶寬≥200Mb����、支持用戶數(shù)≥800、每秒新建數(shù)≥2400�、最大并發(fā)數(shù)120000。
|
|
74
|
硬件配置≥1U�����,單電源��,4個(gè)千兆電口�����,1個(gè)串口(RJ45)�����,2個(gè)USB2.0�����,4G內(nèi)存�����,硬盤128GB-SSD��。
|
|
75
|
▲支持網(wǎng)關(guān)模式�,支持NAT、路由轉(zhuǎn)發(fā)����、DHCP、GRE��、OSPF等功能���。
|
|
76
|
支持網(wǎng)橋模式�����。
|
|
77
|
支持旁路模式����。
|
|
78
|
支持DNS透明代理。
|
|
79
|
支持開啟直通后�����,流量控制模塊依然生效���,避免全部數(shù)據(jù)直通導(dǎo)致線路流量過大���。
|
|
80
|
支持對網(wǎng)頁過濾和網(wǎng)頁審計(jì)分開控制。
|
|
81
|
不低于三年保修服務(wù)���。
|
(3)安全服務(wù)
|
序號
|
模塊名稱
|
功能要求指標(biāo)
|
|
1
|
等級保護(hù)測評服務(wù)
|
▲提供等級保護(hù)差距測評���,提交差距評估報(bào)告,定級�、備案服務(wù),系統(tǒng)達(dá)到安全等級保護(hù)二級�。
|
|
2
|
提供第三方驗(yàn)收測評��,出具等級保護(hù)測評報(bào)告服務(wù)�����。
|
|
3
|
安全整改服務(wù)
|
根據(jù)等級保護(hù)基本要求,對安全管理體系進(jìn)行梳理�����,實(shí)現(xiàn)管理體系的優(yōu)化建設(shè)���,滿足國標(biāo)相關(guān)安全管理要求:包括《機(jī)房安全管理制度》��、《操作權(quán)限管理制度》����、《系統(tǒng)安全檢測制度》����、《應(yīng)急處置制度》、《意外事故處理制度》�、《安全事件(案件)報(bào)告制度》、《應(yīng)急處置預(yù)案》等���。
|
|
4
|
對項(xiàng)目中信息系統(tǒng)的網(wǎng)絡(luò)�、主機(jī)�、應(yīng)用�、數(shù)據(jù)庫進(jìn)行掃描�,為醫(yī)院信息系統(tǒng)提供全面安全掃描和弱點(diǎn)分析,形成分析報(bào)告和加固建議服務(wù) ��。
|
|
5
|
1.主要針對項(xiàng)目中信息系統(tǒng)的相關(guān)服務(wù)器��、網(wǎng)絡(luò)設(shè)備��、安全設(shè)備進(jìn)行安全加固和優(yōu)化���。包括包括網(wǎng)絡(luò)設(shè)備���、安全設(shè)備、服務(wù)器策安全略配置完善���、設(shè)置ACL訪問控制策略及關(guān)閉多余端口��、系統(tǒng)病毒庫升級���、補(bǔ)丁升級漏洞修復(fù)等;
2.協(xié)助系統(tǒng)開發(fā)維護(hù)單位對醫(yī)院信息系統(tǒng)的應(yīng)用�、數(shù)據(jù)層面問題進(jìn)行整改和確認(rèn)。
|
|
6
|
針對項(xiàng)目中的整體網(wǎng)絡(luò)架構(gòu)進(jìn)行優(yōu)化升級��,包括Vlan���、安全域劃分�����、設(shè)置ACL訪問控制策略及關(guān)閉多余端口等���。
|
|
7
|
對醫(yī)院的信息系統(tǒng)的主機(jī)、服務(wù)器�����、集線器等網(wǎng)絡(luò)設(shè)備進(jìn)行安全巡檢�,對于以上巡檢服務(wù)中發(fā)現(xiàn)的問題以報(bào)告的形式,提出具體解決方案的相關(guān)服務(wù)���。
|
|
8
|
1.提供全天候����,4小時(shí)到達(dá)現(xiàn)場進(jìn)行應(yīng)急事件處置�,每次提供響應(yīng)報(bào)告服務(wù);
2.提供協(xié)助開展1次應(yīng)急演練服務(wù)�����。協(xié)助制定安全應(yīng)急演練方案、流程和實(shí)施具體演練工作���,并針對演練情況進(jìn)行評估工作��,生成總結(jié)報(bào)告�,提高應(yīng)急處理能力����。
|
|
9
|
提供安全意識培訓(xùn)、產(chǎn)品操作培訓(xùn)等服務(wù)�。
|
(4)機(jī)房整改、網(wǎng)絡(luò)整改
|
序號
|
模塊名稱
|
采購要求
|
|
1
|
機(jī)房網(wǎng)絡(luò)整改服務(wù)
|
按現(xiàn)有機(jī)房網(wǎng)絡(luò)情況規(guī)劃����,包括機(jī)房內(nèi)網(wǎng)線整理、路由����、策略的規(guī)劃和調(diào)試,其中包括相關(guān)輔材��、標(biāo)簽標(biāo)識與人工安裝服務(wù)費(fèi)用���。
|
|
2
|
服務(wù)器機(jī)柜
|
42U標(biāo)準(zhǔn)服務(wù)器機(jī)柜����。
|
|
3
|
網(wǎng)絡(luò)機(jī)柜
|
6U壁掛機(jī)柜���。
|
|
4
|
機(jī)房裝修
|
按機(jī)房場地地址門窗封堵�、鍍鋅線槽(網(wǎng)絡(luò)線纜)���、鍍鋅線槽(強(qiáng)電線纜)�����、機(jī)柜理線槽����,其中包括相關(guān)輔材與人工安裝服務(wù)費(fèi)用���。
|
|
5
|
配電�����、防雷系統(tǒng)
|
提供防雷接地系統(tǒng)定制服務(wù)器�����,包含市電配電箱/UPS輸出配電箱��、外柜到機(jī)房配電總柜電纜����、UPS主路和旁路、UPS輸出�����、PDU電纜�����、新增空調(diào)用電電纜相關(guān)服務(wù)�����。
|
|
6
|
機(jī)房監(jiān)控���、門禁系統(tǒng)
|
提供半球型網(wǎng)絡(luò)攝像機(jī)�����、硬盤錄像機(jī)�,≥4T硬盤、≥24寸顯示器����、機(jī)房出入門禁及相關(guān)安裝服務(wù)。
|
|
7
|
氣體消防��,制冷系統(tǒng)
|
包括提供UPS間制冷�����、七氟丙烷貯裝置��、七氟丙烷藥劑���、滅火裝置電器配件、電磁閥驅(qū)動裝置����、滅火控制器、放氣指示燈���、機(jī)械型泄壓口及相關(guān)輔材安裝調(diào)試服務(wù)�。
|
|
8
|
機(jī)房動環(huán)系統(tǒng)
|
提供UPS監(jiān)控、普通空調(diào)監(jiān)控����、溫濕度監(jiān)控、漏水檢測��、聲光報(bào)警器����、煙霧探測器、集中供電模塊����、監(jiān)控主機(jī)、嵌入式���、力環(huán)境監(jiān)控管理軟件硬件及安裝服務(wù)�����。
|
|
9
|
相關(guān)技術(shù)����、輔材及安裝服務(wù)
|
提供整體機(jī)房整改、網(wǎng)絡(luò)整改所有相關(guān)技術(shù)��、輔材及安裝服務(wù)�����,包括UPS搬遷及組裝����、設(shè)備柜臨時(shí)用電、光纜����、網(wǎng)線整改、網(wǎng)絡(luò)跳線���、光纖跳線、垃圾運(yùn)輸���、清理����。
|
2.原提交投標(biāo)文件截止時(shí)間和開標(biāo)時(shí)間均為2020年7月29日15時(shí)00分���,現(xiàn)延期至2020年8月5日15時(shí)00分���。
更正日期:2020年07月20日
三�、其他補(bǔ)充事宜
其它內(nèi)容不變���。
四�����、凡對本次公告內(nèi)容提出詢問����,請按以下方式聯(lián)系���。
1.采購人信息
名稱:英德市浛洸鎮(zhèn)中心衛(wèi)生院
地址:英德市浛洸鎮(zhèn)公園路3號
聯(lián)系方式:0763-2851235
2.采購代理機(jī)構(gòu)信息
名 稱:清遠(yuǎn)市深聯(lián)招標(biāo)有限公司
地 址:清遠(yuǎn)市新城三號區(qū)連江路金沙商務(wù)大廈第11層A01a號�、A01b號
聯(lián)系方式:0763-3382025
3.項(xiàng)目聯(lián)系方式
項(xiàng)目聯(lián)系人:張英哲
電 話:0763-3382526
發(fā)布人:清遠(yuǎn)市深聯(lián)招標(biāo)有限公司
發(fā)布時(shí)間:2020年7月20日
