网络安全系统招标要求.PDF

网络安全系统招标要求 一、投标人资格要求 1.符合《中华人民共和国政府采购法》第二十二条的规定； 2.国内工商登记注册，具有本项目生产或经营范围，且有能力完成本项目的 全部要求； 3.本项目不接受联合体投标。 二、项目介绍 随着互联网+时代的到来，在线业务的普及，为了把时间还给患者，把效率 留给医生而解决“三长一短”的问题，医院的互联网业务亟需上线。该业务对于 医院信息化建设及网络安全提出了更高的要求。 目前医院网络安全防护的重点为内部信息系统的网络安全及部分外联业务 下行数据的安全，而随着各个互联网业务的上线，医院业务需要与外网环境进行 数据交互，为了保证医院所有业务系统的网络安全和正常运行，建立一个独立虚 拟化环境下的DMZ 区（隔离区）作为业务系统连接的前置机，既能保证各个业务 系统利用虚拟化技术实现高可用性，又可以通过独立的区域，进行独立安全策略， 保证连接外网的数据安全。 同时，因外网交互业务是医院信息系统的一部分，所以医院整体网络安全须 进行上层设计、统筹规划，才能保证数据在各个环节的安全性。医院网络所需增 加的硬件及安全设备见附件。 项目建设完毕后的医院将建设成为各个业务相对独立又有条件管理的整体 网络格局，初步实现医院网络的重新划分，分为核心交换区、安全审计区、服务 器区、DMZ 区、专线接入区、终端接入区。 1.核心交换区：该区域主要承担各个区域的数据交换，由核心交换机以及串 联到核心交换机后的安全设备，包括核心防火墙、IPS、数据库防火墙等，通过 对经过核心防火墙的所有数据包的层层甄别，形成到服务器区所有数据的第一层 过滤； 1 2.安全审计区：该区域主要通过对到核心交换机数据包进行复制、分析，形 成完整审计、追溯报告，并可以通过客户端的形式对终端进行控制。该区域由终 端准入系统、桌面管理系统、数据库审计系统、日志审计系统、堡垒机等安全审 计管理系统组成； 3.服务器区：该区域主要承担全院核心业务的数据处理和应用的发布，由核 心业务小型机、虚拟化集群等构成的核心，其中虚拟化集群为重点防护对象，采 用一款与虚拟化底层相结合的具有病毒防护、攻击防护、虚拟补丁功能的服务器 既能保障虚拟化数据的安全，又可以避免扫描风暴的风险； 4.DMZ 区（demilitarized zone）：该区域是为了解决安装防火墙后外部网络 不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓 冲区。DMZ 区由网闸负责与核心交换区的数据交换，确保核心交换区的数据安全； 由边界防火墙、边界入侵防御系统、Web 应用防护系统等设备负责保障本区域与 互联网数据交换的安全； 5.专线接入区：该区域主要是放置卫计委、医保等专线接入医院的设备，该 区域由于是专线业务，安全性相对较高，而且与医院的数据交互主要已读取数据 为主，将其划分为一个相对独立的区域，对相关数据做集中转发。 三、质保期 叁年。 四、付款方式 合同生效并设备交付经双方验收合格签字后 30 个工作日内甲方向乙方支付 合同金额的90%，设备正常运行满一年付合同金额的5%，余额5%在设备质保期满 且无质量问题后付清。 2 附件： 产品清单及技术要求 序号 名称 功能要求 数量 硬件要求： 28 个10/100/1000Base-T 以太网端口，4 个复用的千兆Combo SFP， 4 个万兆SFP+，支持扩展插卡，支持万兆端口扩展，支持USB 接口, 配置电源冗余，支持风扇冗余。 性能要求： 包转发率：≥220Mpps；交换容量：≥5.90Tbps 功能要求： 核心 1.支持64K MAC 地址，支持4K 个VLAN，路由表≥16000，三层组播 1