保护安全升级项目招投标书范本.docx

“://qianlima/“

“://qianlima/“qianlima

中国招标行业门户网站

中国招标行业门户网站

黄山市人民医院等级保护安全升级工程选购需求

一、工程概况

随着医疗卫生行业信息化建设程度不断推动，医疗卫生业务治理规律与价值体系对于信息系统依靠程度不断提升，信息安全隐患的不断显露，信息安全保障盲点也日渐凸现，保障信息安全已经从一个宏观论调转化为医改工程建设工作中不行躲避的根底内容。信息化安全在我院的角色也越来越重要，才智型医院的进展建设已经和信息化安全建设融为一体。当医院信息化系统患病黑客攻击或破坏，将会导致医院不能正常开展医疗业务工作，例如会引发社会性群体事故、引发患者心情不满、医疗数据泄露，进而造成医院的直接经济损失、影响医院社会信誉。

序号系统名称系统等级面对患者效劳系统(包含HIS、LIS、EMR、PACS等业务系统〕三级

序号

系统名称

系统等级

面对患者效劳系统(包含HIS、LIS、EMR、PACS等业务系统〕

三级

根底网络系统〔包含机房内数据安全等系统〕

三级

门户网站

二级

但是，目前我院信息系统离等保三级测评要求还有一些差距。为了确保我院信息系统能够符合医疗系统对网络的等保三级要求，落实等保测评里各项要求，保证网络整体高速稳定运行，我院需要对网络安全设备产品进展选购，以保证我院顺当完成等保三级的测评。

然而，单纯依靠网络安全设备并不能解决全部问题，尤其在安全问题的觉察和解决，事后的分析、以及在消灭突发、重大安全事故时，仅仅依靠企业自身的技术和治理人员，很难应对众多的安全问题。为真正实现安全防护力量，需要引入专业的第三方网络安全公司，为我院供给网络安全运维效劳，通过网络安全运维效劳和网络安全设备的融和使用，保证我院系统的安全。

二、选购内容及要求

为满足我院机房信息化系统建设的需求，能够支持全院的业务，本次选购设备主要从设备性能、牢靠性、兼容性与合规性等方面考虑。同时本次等级保护安全升级要满足《黄山市

人民医院等级测评问题汇总及整改建议〔三级〕》中所提要求，包括网络安全、应用安全、数据安全等层面，并通过连续数据保护到达数据安全的目的。

三、设备清单及技术要求

序号设备名称技术规格/配置及效劳要求

序号

设备名称

技术规格/配置及效劳要求

数量

单位

防火墙

详见招标设备技术参数要求

台

Web防火墙

详见招标设备技术参数要求

台

入侵防范系

统

日志审计系统▲

详见招标设备技术参数要求

台

详见招标设备技术参数要求

套

数据库审计

系统

详见招标设备技术参数要求

台

数据库防火

墙软件▲

详见招标设备技术参数要求

台

防病毒网关

详见招标设备技术参数要求

台

效劳技术

详见技术效劳要求

套

..招标设备技术效劳参数要求

技术参数要求.承受非

技术参数要求

.承受非X位多核高性能处理器和高速存储器，主控模块内存≥G；

.U以上盒式设备；

.★固化个千兆电口+个千兆光口；

.实配内置固化沟通电源，配置G硬盘，可升级为T硬盘；

.整机吞吐量≥G，每秒建连接数≥万，最大并发连接数≥万；

.支持①路由/NAT模式、②透亮模式、③混合模式、④DPIbypass〔含手动bypass、CPU/

内存门限Bypass、特征库升级时的bypass〕种运行模式；

.★支持将多台设备虚拟化为一台规律设备，融合后可统一治理配置，对外单一节点；

.支持基于应用、用户、源IP、源端口、协议、目的IP、目的端口、时间、VRF的访问掌握；

.支持安全区域治理，可基于接口、VLAN划分安全区域；

.支持对IM、搜寻引擎类、网络社区类、邮件类和文件传输类等应用的审计；

.★支持效劳器负载均衡，支持加权轮转、随机、加权最小连接等选项；

.支持入侵防范功能，特征库规章数量≥条；

.支持入侵防范功能，特征库规章数量≥条；

.支持SSLVPN功能，支持Web/TCP/IP三种接入方式；

.★具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，能供给有效证书的复印件，具有中国信息安全认证中心ISCCC颁发的《中国国家信息安全产品认证证书》；

.★为保障产品代码质量，供货厂商必需通过CMMI认证，设备制造厂商具备CNNVD〔中国国家信息安全漏洞库〕一级支撑单位资质，CNVD〔中国国家信息安全漏洞共享平台〕技术组成员资质；上述资质，须供给相关证书证明并加盖投标人公章；

配置要求：

.配置年的AV病毒库及IPS特征库升级授权；

.配置G存储硬盘；

、Web应用防火墙系统〔套〕

技术参数要求

.★硬件要求：U高机架式硬件架构，单电源，G内存，T硬盘，个以太网千兆治理接口，支持至少个以太网千兆