序号

采购项目名 称

需求概况

初步技术
参 数

预算金额

（万元）

预计采购时 间

备注

01

信息网络安全三级等保基础建设

采购内容：信息网络安全三级等保基础建设（包含等保测评服务及相关安全设备安装配置）；

采购数量：1家供应商。

主要目标： (略) 医疗网的信息安全现状，综合分析目前医疗网信息技术安全措施与国家信息安全等级保护要求之间的差距，发现系统存在的安全隐患和漏洞，制定详细整改方案并加以实施，构建 “一个中心、三重防护”的网络安全体系，形成预防、防御、检测、响应为一体的动态的网络安全防御体系，突出防御由粗粒度向精细化转变，突出检测由浅向深、由点向面转变， (略) 达到信息网络安全三级等保安全要求，为信息数据安全和系统持续稳定运行提供有力保障。

需满足的要求：1.具有武器装备科 研生产单位二级以上（含二级）保 密资格证书或国家涉密信息系统集成资质证书总体集成*级证书。2.根据本项目信息化建设特点，投标人应组建不少于5人的项目服务团队，包括项目经理1名、安全技术负责人1名、实施服务工程师3名，负责整个项目的管理和建设工作。投标人员应各尽其责，投标人应保证其团队人员在项目实施过程中的稳定，如需调整，应征求招标人意见，调整后予以书面通知。3.投标供应商应保证使用方在使用该货物或其任何一部分时，不受第三方侵权指*控。同时，投标供应商不得向第三方泄露采购机构提供的技术文件等资料。

采购具体内容包括（不限于）：1.投标方应提供报价主要产品（软硬件配置清单中1-9）制造商的原厂厂家授权函及原厂售后服务承诺函。2.投标方应提供报价主要产品（软硬件配置清单中1-9）制造商的原厂售后服务承诺函。

承诺函内容应包含但不限于：

（1）所有软硬件 3 年免费保修和技术支持，保修包括但不限于硬件维修、硬件更换、操作系统、功能模块、系统软件以及设备工作所需的特征库、病毒库、系统版本、系统固件、漏洞等的免费升级；

（2）电话报修后 4 小时内上门服务、12小时内排除故障，若 12 小时内无法排除故障，立即提供相同型号或功能的设备供*方使用，24 小时内排除故障。3.防火墙：1)具备千兆电口≥8个，万兆光口≥12个（可向下兼容千兆），支持扩展槽≥2个，提供千兆多模光模块≥2个，提供万兆多模光模块≥6个，双电源，网络层吞吐量≥40Gbps，每秒新建连接数≥35万，最大并发连接数≥1200万。

4.入侵防护系统：2)首页状态分布支持对威*胁事件分布、入侵事件-攻*击类别分布、入侵事件-攻*击类别趋势、TOP入侵事件、TOP入侵事件目的IP、TOP入侵事件源IP、TOP源IP地理分布等威*胁事件的下钻分析，点击对应的威*胁事件可下钻到对应日志分类查看威*胁事件的详细信息，提供证明材料并加盖原厂公章。5.网闸：支持文件格式特征过滤；并能提供具备图形化界面的文件类型判断工具以帮助用户识别不常见文件类型，提供证明材料并加盖原厂公章。6.漏洞扫描：支持对系统漏洞扫描、web漏洞、配置合规进行检查和综合分析，可输出同时包含漏洞扫描和配置核查结果的报表，提供证明材料并加盖原厂公章。7.日志审计：支持通过Syslog、SNMP Trap、Netflow V5、ODBC/JDBC、Agent代理、WMI、FTP、文件共享、文件\文件夹读取、Kafka等多种方式完成各种日志的收集功能，支持多行日志采集合并为一行，提供证明材料并加盖原厂公章。8.堡垒机:基本要求,≥6个千兆电口，≥2个万兆光口，提供万兆多模光模块≥2个，≥2个千兆光口，提供千兆多模光模块≥2个，≥2个接口拓展槽位，≥8G内存，≥4T硬盘；支持字符并发≥600，图形并发≥200.9.等保测评服务:根据等级保护2.0的相关标准要求，以安全技术保障、安全管理运营、安全监测预警、安全应急响应为核心，协助招 (略) 内医疗网络安全体系下等级保护2.0的定级、备案工作，完成定级、备案工作后，服务单位须开展建设整改和测评工作，服务单位须保证投标方相关系统符合等级保护2.0第3级标准要求，服务完成后须提供等保符合性证书或符合性报告。

380

8月下旬

无

序号

采购项目名 称

需求概况

初步技术
参 数

预算金额

（万元）

预计采购时 间

备注

01

信息网络安全三级等保基础建设

采购内容：信息网络安全三级等保基础建设（包含等保测评服务及相关安全设备安装配置）；

采购数量：1家供应商。

主要目标： (略) 医疗网的信息安全现状，综合分析目前医疗网信息技术安全措施与国家信息安全等级保护要求之间的差距，发现系统存在的安全隐患和漏洞，制定详细整改方案并加以实施，构建 “一个中心、三重防护”的网络安全体系，形成预防、防御、检测、响应为一体的动态的网络安全防御体系，突出防御由粗粒度向精细化转变，突出检测由浅向深、由点向面转变， (略) 达到信息网络安全三级等保安全要求，为信息数据安全和系统持续稳定运行提供有力保障。

需满足的要求：1.具有武器装备科 研生产单位二级以上（含二级）保 密资格证书或国家涉密信息系统集成资质证书总体集成*级证书。2.根据本项目信息化建设特点，投标人应组建不少于5人的项目服务团队，包括项目经理1名、安全技术负责人1名、实施服务工程师3名，负责整个项目的管理和建设工作。投标人员应各尽其责，投标人应保证其团队人员在项目实施过程中的稳定，如需调整，应征求招标人意见，调整后予以书面通知。3.投标供应商应保证使用方在使用该货物或其任何一部分时，不受第三方侵权指*控。同时，投标供应商不得向第三方泄露采购机构提供的技术文件等资料。

采购具体内容包括（不限于）：1.投标方应提供报价主要产品（软硬件配置清单中1-9）制造商的原厂厂家授权函及原厂售后服务承诺函。2.投标方应提供报价主要产品（软硬件配置清单中1-9）制造商的原厂售后服务承诺函。

承诺函内容应包含但不限于：

（1）所有软硬件 3 年免费保修和技术支持，保修包括但不限于硬件维修、硬件更换、操作系统、功能模块、系统软件以及设备工作所需的特征库、病毒库、系统版本、系统固件、漏洞等的免费升级；

（2）电话报修后 4 小时内上门服务、12小时内排除故障，若 12 小时内无法排除故障，立即提供相同型号或功能的设备供*方使用，24 小时内排除故障。3.防火墙：1)具备千兆电口≥8个，万兆光口≥12个（可向下兼容千兆），支持扩展槽≥2个，提供千兆多模光模块≥2个，提供万兆多模光模块≥6个，双电源，网络层吞吐量≥40Gbps，每秒新建连接数≥35万，最大并发连接数≥1200万。

4.入侵防护系统：2)首页状态分布支持对威*胁事件分布、入侵事件-攻*击类别分布、入侵事件-攻*击类别趋势、TOP入侵事件、TOP入侵事件目的IP、TOP入侵事件源IP、TOP源IP地理分布等威*胁事件的下钻分析，点击对应的威*胁事件可下钻到对应日志分类查看威*胁事件的详细信息，提供证明材料并加盖原厂公章。5.网闸：支持文件格式特征过滤；并能提供具备图形化界面的文件类型判断工具以帮助用户识别不常见文件类型，提供证明材料并加盖原厂公章。6.漏洞扫描：支持对系统漏洞扫描、web漏洞、配置合规进行检查和综合分析，可输出同时包含漏洞扫描和配置核查结果的报表，提供证明材料并加盖原厂公章。7.日志审计：支持通过Syslog、SNMP Trap、Netflow V5、ODBC/JDBC、Agent代理、WMI、FTP、文件共享、文件\文件夹读取、Kafka等多种方式完成各种日志的收集功能，支持多行日志采集合并为一行，提供证明材料并加盖原厂公章。8.堡垒机:基本要求,≥6个千兆电口，≥2个万兆光口，提供万兆多模光模块≥2个，≥2个千兆光口，提供千兆多模光模块≥2个，≥2个接口拓展槽位，≥8G内存，≥4T硬盘；支持字符并发≥600，图形并发≥200.9.等保测评服务:根据等级保护2.0的相关标准要求，以安全技术保障、安全管理运营、安全监测预警、安全应急响应为核心，协助招 (略) 内医疗网络安全体系下等级保护2.0的定级、备案工作，完成定级、备案工作后，服务单位须开展建设整改和测评工作，服务单位须保证投标方相关系统符合等级保护2.0第3级标准要求，服务完成后须提供等保符合性证书或符合性报告。

380

8月下旬

无