* 、项目基本情况

原公告的采购项目编号（或招标编号、政府采购计划编号、采购计划备案文号等，如有）：

点击查看>> 点击查看>> 8

原公告的采购项目名称：英 (略) (略) 安全等级保护体系建设服务及安全软硬件采购项目

首次公告日期： * 年 * 月 * 日

* 、更正信息

更正事项：采购文件

更正内容：

1、现根据实际情况，原招标文件“ (略) 分、采购项目内容”之“ * 、采购项目需求”之“（ * ）采购要求”作如下替换：

1.项目基础要求

（1）硬件架构：采用 * 层/多层硬件架构，通过中间件技术实现服务器系统和终端 (略) 络物理分隔，提高核心服务器系统的安全性，支持分布式、异构、 (略) 理，必须实现“ (略) 络分离、技术与业务分离、前台与后台分离”的 * 分离原则， (略) 管理信息系统与安全等级保护软硬件无缝联接并提供无限扩展。

（2）软件升级改造服务要 (略) 中间件平台（信息交换） (略) 信息系统按标准要求无缝集成， (略) (略) 能力及负载均衡能力。

（3）所有提供的软硬件系统的设计要具有先进性、高效性、开放性、安全性、可靠性、扩展性、兼容性、强壮性和可维护性。

（4）投标人必须针对本项目的实际情况及具体需求对产品做客户化的 * 次开发和系统整合。

（5）系统性能： (略) (略) 理能力在 * 个并发客户端数以上。数据即时同步。系统业务操作反应时间≤5秒，统计分析操作反应时间≤7秒。

（6）通过本次项目建设内容，医院通过安全等级保护 * 级。

（7）本项目采购内容必须符合《医院信息系统标准规范》，《关于信息安全等级保护工作的实施意见》、《信息安全等级保护 管理办法》，《 (略) 省计算机信息系统安全保护条例》标准，在此基础上完成数据的交换、共享与传输，同时，必须保证数据的安全，防止各种途 (略) 非法篡改。

2.采购需求 * 览表

序号	核心产品名称	数量	备注
1．医院信息系统升级改造服务
(1)	(略) 中间件平台（信息交换）	1套	新增前置器服务使用， (略) (略) (略)
(2)	HIS信息系统升级改造	1项	医院信息系统改造满足等级保护要求
(3)	PACS信息系统升级改造	1项
(4)	LIS信息系统升级改造	1项
(5)	患者移动服务平台升级改造	1项
2．安全软硬件设备
(1)	第 * 代防火墙（含入侵防御模块）	2台
(2)	WEB应用防护系统	1台
(3)	数据库审计系统	1台
(4)	账号集中管理与审计系统（堡垒机）	1台
(5)	综合日志审计系统	1台
(6)	安全综合运维管理平台（SOC）	1台
(7)	准入准出控制系统（ (略) 为管理）	1套
3．安全服务
(1)	等级保护测评服务	1套
(2)	安全整改服务	1套
4.机房整改服务
(1)	(略) 络整改服务	1项
(2)	服务器机柜	2台
(3)	网络机柜	1台
(4)	机房装修	1项
(5)	配电、防雷系统	1项
(6)	机房监控、门禁系统	1项
(7)	气体消防、制冷系统	1项
(8)	机房动环系统	1项
(9)	相关技术、辅材及安装服务	1项

3.采购项目软硬件及服务要求

本项目必须依据国家信息安全等级保护相关规范与标准的要求,通过装备安全硬件，建立完善的安全制度与安全措施，保障采购人信息 (略) 。建立安全巡检、定期安全评估、定期漏洞扫描、定期配置核查、定时对安 (略) 理等安全保障制度， (略) 信 (略) 信息系统要求升级改造， (略) 中间 (略) 整体负载均衡能力与容灾能力。对 (略) 安全保护，并对安全保护工作实施监督、管理，提升系统信息安全防御能力，达到国家信息安全保护要求， (略) (略) 信息安全保护能力。

（1）医院信息系统升级改造服务

新增前置器服务使用， (略) (略) (略) ，详细参数要求如下：

序号	模块名称		采购要求
1	(略) 中间件平台（信息交换)	网络通信协议	支持TCP、SPX通信协议
2	▲数据库连接方式	DBLIB、OCI、ODBC等多种方式，DBLIB是SQL Server数据库专用的C语言接口，OCI是ORACLE数据库专用的C语言接口，对这两种数据库要求使用C语言接口连接，以获得最高的数据传送性能，其他数据库可使用ODBC接口连接。（投标文件中需提供产品相关著作权证书复印件，且提供功能点操作界面截图，否则，作 (略) 理。）
3	▲多数据库服务器访问能力	支持同时连接多种且不同类型的数据库服务器，连接个数不受限制。（投标文件中需提供产品相关著作权证书复印件，且提供功能点操作界面截图，否则，作 (略) 理。）
4	▲自定义业务脚本	支持多线程 (略) 业务脚本，提供专用的业务脚本编辑器程序管 (略) 理脚本。（投标文件中需提供产品相关著作权证书复印件，且提供功能点操作界面截图，否则，作 (略) 理。）
5	▲中间件服务器级连	可以扩展成多层结构，便于远程客户端连接，实现分步式系统的应用。（投标文件中需提供产品相关著作权证书复印件，且提供功能点操作界面截图，否则，作 (略) 理。）
6	▲并发访问数	受操作系统的资源限制，可控制最大并发连接数,支持自动关闭空闲的连接，释放资源。（投标文件中需提供产品相关著作权证书复印件，且提供功能点操作界面截图，否则，作 (略) 理。）
7	▲服务器搜索应答	支持响应客户端的搜索请求并应答通信连接参数，减少客户端的配置工作。（投标文件中需提供产品相关著作权证书复印件，且提供功能点操作界面截图，否则，作 (略) 理。）
8	信息交换协议	支持DICOM3、HL7国际标准协议
9	通信连接认证	(略) 点授权谁连接，支持外挂第 * 方认证插件
*	数据加密传输	支持
*	数据压缩传输	支持
*	DI (略) 关功能	采有多线程技术支持C-STORE，C-GET.，C-MOVE，C-FIND和WORK LIST、MPPS等服务的并发访问，采用Microsoft CAPICOM组件对通 (略) 身份验证。通 (略) IHE测试。CAPICOM可以对传 (略) 数字签名、对代码签名、验证数字签名、包封保密数据、 (略) (略) 理、加密及解密数据等，保存影像数据传输的安全性。
*	▲数据路由转发	支持数据转发到其 (略) 处理，可根据业务功能请求号自动转发或由业务脚本控制数据转发。（评审依据：提供产品相关著作权且提供功能点操作界面截图）
*	TTS服务	支持文字到语音实时转换服务
*	▲终端软件升级服务	为系统的客户端程序提供软件包自动下载升级功能
*	▲ * 对多数据传送	支持采用多播技术，实现 * 对多图像数据传送。（投标文件中需提供产品相关著作权证书复印件，且提供功能点操作界面截图，否则，作 (略) 理。）
*	▲多服务器负载均衡	支持多台中间件服务器自动负载均衡，容错。（投标文件中需提供产品相关著作权证书复印件，且提供功能点操作界面截图，否则，作 (略) 理。）
*	短消息实时通信	支持系统短信、业务短信、用户短信的实时传输
*	系统状态实时报告	支持自动将错误和警告 (略) 有客户端显示
*	定时重新启动	支持
*	错误重新启动	支持
*	运行日志	分为数据库访问、DICOM设备连接 (略) 、HL7等多种类型日志，运行日志分开记录
*	(略)	支持
*	▲HIS信息系统升级改造		按照安全等级保护 * 级要求针对HIS信息系统的门急诊挂号系统，门急诊收费系统，门 (略) ，药库管理系统，药房管理系统，物资管理系统，门 (略) ， (略) 子系统，住院收费系统，住 (略) ，住 (略) ，综合查询系统，基础数据设置系统，手 (略) ，电子病历系统，远程监控与维护软件模块升级改造， (略) 达到等保要求。
*	▲PACS信息系统升级改造		按照安全等级保护 * 级要求PACS信息系统登记/分诊/ (略) ，影像诊 (略) ， (略) ，超声图 (略) ，内窥图 (略) ，心电图 (略) ，病 (略) ，排队叫号及信息发布系统，系 (略) ，临床图像查询模块，备份归档终端模块升级改造， (略) 达到等保要求。
*	▲LIS信息系统升级改造		按照安全等级保护 * 级要求LIS信息系统升级改造， (略) 达到等保要求。
*	▲患者移动服务平台升级改造		按照安全等级保护 * 级要求患者移动服务平台升级改造， (略) 达到等保要求。

（2）安全软硬件设备

序号	模块名称	采购要求
1	第 * 代防火墙（含入侵防御模块）	≥1U，≥4G内存，≥ * G SSD，单电源，4个千兆电口+4个千兆光口。
2	层吞吐量≥5G，应用层吞吐量≥ * M，并发连接数≥ 点击查看>> ，新建连接数（CPS）≥ * 0。
3	支持静态路由和多播路由，支持RIP、OSPF、BGP等动态路由协议。
4	支持IPv4／IPv6下NAT地址转换，支持源地址转换SNAT。
5	支持IPv4/IPv6双栈工作模式，支持IPv6环境的应用控制策略设置。
6	▲支持基于区域、IP地址、域名、端口、用户、应用、服务、时间等多个维度设置访问控制策略。
7	支持对游戏、P2P下载工具、聊天工具、 (略) 、视频软件、股票软件、木马控制软件等 (略) 检测与控制。
8	支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood等泛洪类攻击防护。
9	支持对HTTP、HTTPS、FTP、SMB、SMTP、POP3、IM (略) 病毒检测和查杀。
*	支持与云端联动对 (略) 检测。
*	▲产品内置IPS检测引擎，支持口令暴力破解、 (略) 络、恶意软件、服务器与终端漏洞攻击等检测和防护。
*	(略) 络检测功能。
*	不低于 * 年保修服务。
*	WEB应用防护系统	▲网络层吞吐量≥4Gbps；应用层吞吐量≥ * Mbps；http并发连接数≥ 点击查看>> ；http新建连接数≥ * ；接口≥ * 个千兆电口。
*	(略) 桥部署， (略) 署，支持单臂， (略) (略) 署方式。
*	支持 * .1Q VLAN Trunk、access接口，VLAN * 层接口，子接口。
*	支持静态路由，ECMP等价路由协议。
*	▲支持URL过滤和文件过滤功能，URL过滤支持HTTP（get），HTTP（post）请求过滤和HTTPS过滤，文件过滤支持文件上传和下载过滤。
*	支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护。
*	(略) 访问控制。
*	支持对信任区域主机外发的 (略) 检测。
*	设备具备独立的WEB应用防护识别库。
*	支持应用隐藏。
*	支持对SSL解密。
*	支持不 (略) 全事件类型查询不同类型日志。
*	双机支持A/S，A/ (略) 署。
*	不低于 * 年保修服务。
*	数据库审计系统	远程安全管理，无需安装管理客户端。
*	可用物理磁盘空间≥1TB；日志存储量至少十亿条。
*	RAID架构以保证数据可靠性。
*	▲数据库审计产品可以旁 (略) 署，不影响数 (略) 络架构；支 (略) 署。
*	采用B/S管理方式。
*	▲支持同时审计多种数据库及跨多种数据库平台操作。
*	支持HTTP请求审计。
*	支持白名单审计。
*	支持以源IP、业务主机、操作类型、SQL模版、数据库用户为维 (略) (略) 。
*	支持自定义数据库安全策略。
*	支持以风险级别、源IP、业务主机、数据库用户、风险类型为维度的数 (略) 。
*	不低于 * 年保修服务
*	账号集中管理与审计系统（堡垒机）	提供≥6个 * M电口。
*	可管理资源数≥ * 个。
*	支持通过协 (略) 协议扩展。
*	▲支持批量导入、导出用户信息；支持用户手动添加、删除、编辑、设定角色、单独指定登 * 认证方式、设定用户有效期。
*	支持unix资源、windows资源、网络设备资源、数据库资源、C/S资源、B/S资源。
*	支持 * 对 * 、 * 对多、多对多授权。
*	可以配置口令长度。
*	支持定期变更目标设备真实口令。
*	支持命令黑命单。
*	支持监控正在运维的会话。
*	支持手动和自动定期备份配置信息。
*	▲支持NTP系统时间同步配置，保证系统拥有可靠的时间戳。
*	不低于 * 年保修服务。
*	综合日志审计系统	支持通过SSL加密对数 (略) 处理。
*	支持各类设备的日志采集要求。
*	支持Syslog、Syslog-ng、SNMP Trap、文件、WMI、FTP、数据库、镜像流量等方式采集日志， (略) 可以支持多个日志采集器。
*	▲支持对安全事件重新定级，能根据统 * 的安全策略，按照安全设备识别名、事件类别、 (略) 有可能的条件及各种条件的组合对事件 (略) 重定义。
*	支持在安全事件收集引擎上设置过滤条件。
*	支持根据设备类型，按日期展示日志的接入情况。
*	支持关联、审计策略命中后定义告警，响应方式包括：SYSLOG、邮件、自定义命令联动第 * 方设备。
*	支持会话数据解码和分析，支持普通以太头解析、支持PPPoE、VLAN、VLAN QinQ、支持TCP、UDP、ICMP、ICMPv6、SCTP、IGMP等，支持HTTP、DNS、邮件等、支持IPv4、IPv6。
*	支持全文检索功能，能对系统内的对象提供全文检索功能。
*	支持根据 * 权分立的原 (略) 职、权分离。
*	* 年保修服务。
*	安全综合运维管理平台（SOC）	系统盘≥ * G(SSD）。
*		数据盘≥2T(企业盘 * 转）。
*		内存≥ * G。
*		≥6个千兆电口、2个SFP光口、1个串口（RJ * ）、1个USB口
*		(略) 署，支持探针同时接入多个镜像口。
*		▲支持展示CPU、内存、磁 (略) 实时监控，同时支持对核心的资 (略) 实时分析。
*		具备失陷(业务和终端)主机详细分析，包含攻击阶段分布、风险等级趋势、安全事件举证、开放端口等信息。
*		支持感知业务/服务器资产，可定义IP地址、主机名、责任人、所属业务、操作系统、服务与端口等信息。
*		支 (略) 理的风险主机与风险状况报告。
*	准入准出控制系统（ (略) 为管理）	网络吞吐量≥ * Mb、推荐带宽≥ * Mb、支持用户数≥ * 、每秒新建数≥ * 、最大并发数 点击查看>> 。
*		硬件配置≥1U，单电源，4个千兆电口，1个串口(RJ * )，2个USB2.0，4G内存，硬盘 * GB-SSD。
*		▲ (略) 关模式，支持NAT、路由转发、DHCP、GRE、OSPF等功能。
*		(略) 桥模式。
*		支持旁路模式。
*		支持DNS透明代理。
*		支持开启直通后，流量控制模块依然生效， (略) 数据直通导致线路流量过大。
*		(略) (略) 页审计分开控制。
*		不低于 * 年保修服务。

（3）安全服务

序号	模块名称	功能要求指标
1	等级保护测评服务	▲提供等级保护差距测评，提交差距评估报告，定级、备案服务，系统达到安全等级保护 * 级。
2		提供第 * 方验收测评，出具等级保护测评报告服务。
3	安全整改服务	根据等级保护基本要求，对安全 (略) 梳理，实现管理体系的优化建设，满足国标相关安全管理要求：包括《机房安全管理制度》、《操作权限管理制度》、《系统安全检测制度》、《 (略) 置制度》、《 (略) 理制度》、《安全事件（案件）报告制度》、《 (略) 置预案》等。
4		对项目中 (略) 络、主机、应用、 (略) 扫描， (略) 信息系统提供全面安全扫描和弱点分析，形成分析报告和加固建议服务 。
5		1.主要针对项目中信息系统的相关服务器、网络设备、 (略) 安全加固和优化。 (略) 络设备、安全设备、服务器策安全略配置完善、设置ACL访问控制策略及关闭多余端口、系统病毒库升级、补 * 升级漏洞修复等； 2.协助系统开发 (略) 信息系统的应用、数据 (略) 整改和确认。
6		针对项 (略) (略) 优化升级，包括Vlan、安全域划分、设置ACL访问控制策略及关闭多余端口等。
7		(略) 的信息系统的主机、服务器、 (略) (略) 安全巡检，对于以上巡检服务中发现的问题以报告的形式，提出具体解决方案的相关服务。
8		1.提供全天候，4 (略) 进 (略) 置，每次提供响应报告服务； 2.提供协助开展1次应急演练服务。协助制定安全应急演练方案、流程和实施具体演练工作，并针对 (略) 评估工作，生成总结报告， (略) 理能力。
9		提供安全意识培训、产品操作培训等服务。

（4）机房整改、网络整改

序号	模块名称	采购要求
1	(略) 络整改服务	(略) 络情况规划， (略) 线整理、路由、策略的规划和调试，其中包括相关辅材、标签标识与人工安装服务费用。
2	服务器机柜	* U标准服务器机柜。
3	网络机柜	6U壁挂机柜。
4	机房装修	(略) 地地址门窗封堵、镀锌线槽（网络线缆）、镀锌线槽（强电线缆）、机柜理线槽，其中包括相关辅材与人工安装服务费用。
5	配电、防雷系统	提供防雷接地系统定制服务器，包含市电配电箱/UPS输出配电箱、外柜到机房配电总柜电缆、UPS主路和旁路、UPS输出、PDU电缆、新增空调用电电缆相关服务。
6	机房监控、门禁系统	(略) 络摄像机、硬盘录像机，≥4T硬盘、≥ * 寸显示器、机房出入门禁及相关安装服务。
7	气体消防，制冷系统	包括提供UPS间制冷、 * 氟 * 烷贮装置、 * 氟 * 烷药剂、灭火装置电器配件、电磁阀驱动装置、灭火控制器、放气指示灯、机械型泄压口及相关辅材安装调试服务。
8	机房动环系统	提供UPS监控、普通空调监控、温湿度监控、漏水检测、声光报警器、烟雾探测器、集中供电模块、监控主机、嵌入式、力环境监控管理软件硬件及安装服务。
9	相关技术、辅材及安装服务	提供整体机房整改、 (略) 有相关技术、辅材及安装服务，包括UPS搬迁及组装、设备柜临时用电、光缆、网线整改、网络跳线、光纤跳线、垃圾运输、清理。

2.原提交投标文件截止时间和开标时间均为 * 日 * 时 * 分，现延期至 * 日 * 时 * 分。

更正日期： * 年 * 月 * 日

* 、其他补充事宜

其它内容不变。

* 、 (略) 内容提出询问，请按以下方式联系。

1.采购人信息

名称：英 (略) (略)

地址： (略) 市浛洸镇公园路3号

联系方式： 点击查看>>

2.采购代理机构信息

名称： (略) 有限公司

地址： (略) 连江路金沙商务大厦第 * 层A * a号、A * b号

联系方式： 点击查看>>

3.项目联系方式

项目联系人：张英哲

电话： 点击查看>>

附件

发布人： (略) 有限公司

发布时间： * 日

* 、项目基本情况

原公告的采购项目编号（或招标编号、政府采购计划编号、采购计划备案文号等，如有）：

点击查看>> 点击查看>> 8

原公告的采购项目名称：英 (略) (略) 安全等级保护体系建设服务及安全软硬件采购项目

首次公告日期： * 年 * 月 * 日

* 、更正信息

更正事项：采购文件

更正内容：

1、现根据实际情况，原招标文件“ (略) 分、采购项目内容”之“ * 、采购项目需求”之“（ * ）采购要求”作如下替换：

1.项目基础要求

（1）硬件架构：采用 * 层/多层硬件架构，通过中间件技术实现服务器系统和终端 (略) 络物理分隔，提高核心服务器系统的安全性，支持分布式、异构、 (略) 理，必须实现“ (略) 络分离、技术与业务分离、前台与后台分离”的 * 分离原则， (略) 管理信息系统与安全等级保护软硬件无缝联接并提供无限扩展。

（2）软件升级改造服务要 (略) 中间件平台（信息交换） (略) 信息系统按标准要求无缝集成， (略) (略) 能力及负载均衡能力。

（3）所有提供的软硬件系统的设计要具有先进性、高效性、开放性、安全性、可靠性、扩展性、兼容性、强壮性和可维护性。

（4）投标人必须针对本项目的实际情况及具体需求对产品做客户化的 * 次开发和系统整合。

（5）系统性能： (略) (略) 理能力在 * 个并发客户端数以上。数据即时同步。系统业务操作反应时间≤5秒，统计分析操作反应时间≤7秒。

（6）通过本次项目建设内容，医院通过安全等级保护 * 级。

（7）本项目采购内容必须符合《医院信息系统标准规范》，《关于信息安全等级保护工作的实施意见》、《信息安全等级保护 管理办法》，《 (略) 省计算机信息系统安全保护条例》标准，在此基础上完成数据的交换、共享与传输，同时，必须保证数据的安全，防止各种途 (略) 非法篡改。

2.采购需求 * 览表

序号	核心产品名称	数量	备注
1．医院信息系统升级改造服务
(1)	(略) 中间件平台（信息交换）	1套	新增前置器服务使用， (略) (略) (略)
(2)	HIS信息系统升级改造	1项	医院信息系统改造满足等级保护要求
(3)	PACS信息系统升级改造	1项
(4)	LIS信息系统升级改造	1项
(5)	患者移动服务平台升级改造	1项
2．安全软硬件设备
(1)	第 * 代防火墙（含入侵防御模块）	2台
(2)	WEB应用防护系统	1台
(3)	数据库审计系统	1台
(4)	账号集中管理与审计系统（堡垒机）	1台
(5)	综合日志审计系统	1台
(6)	安全综合运维管理平台（SOC）	1台
(7)	准入准出控制系统（ (略) 为管理）	1套
3．安全服务
(1)	等级保护测评服务	1套
(2)	安全整改服务	1套
4.机房整改服务
(1)	(略) 络整改服务	1项
(2)	服务器机柜	2台
(3)	网络机柜	1台
(4)	机房装修	1项
(5)	配电、防雷系统	1项
(6)	机房监控、门禁系统	1项
(7)	气体消防、制冷系统	1项
(8)	机房动环系统	1项
(9)	相关技术、辅材及安装服务	1项

3.采购项目软硬件及服务要求

本项目必须依据国家信息安全等级保护相关规范与标准的要求,通过装备安全硬件，建立完善的安全制度与安全措施，保障采购人信息 (略) 。建立安全巡检、定期安全评估、定期漏洞扫描、定期配置核查、定时对安 (略) 理等安全保障制度， (略) 信 (略) 信息系统要求升级改造， (略) 中间 (略) 整体负载均衡能力与容灾能力。对 (略) 安全保护，并对安全保护工作实施监督、管理，提升系统信息安全防御能力，达到国家信息安全保护要求， (略) (略) 信息安全保护能力。

（1）医院信息系统升级改造服务

新增前置器服务使用， (略) (略) (略) ，详细参数要求如下：

序号	模块名称		采购要求
1	(略) 中间件平台（信息交换)	网络通信协议	支持TCP、SPX通信协议
2	▲数据库连接方式	DBLIB、OCI、ODBC等多种方式，DBLIB是SQL Server数据库专用的C语言接口，OCI是ORACLE数据库专用的C语言接口，对这两种数据库要求使用C语言接口连接，以获得最高的数据传送性能，其他数据库可使用ODBC接口连接。（投标文件中需提供产品相关著作权证书复印件，且提供功能点操作界面截图，否则，作 (略) 理。）
3	▲多数据库服务器访问能力	支持同时连接多种且不同类型的数据库服务器，连接个数不受限制。（投标文件中需提供产品相关著作权证书复印件，且提供功能点操作界面截图，否则，作 (略) 理。）
4	▲自定义业务脚本	支持多线程 (略) 业务脚本，提供专用的业务脚本编辑器程序管 (略) 理脚本。（投标文件中需提供产品相关著作权证书复印件，且提供功能点操作界面截图，否则，作 (略) 理。）
5	▲中间件服务器级连	可以扩展成多层结构，便于远程客户端连接，实现分步式系统的应用。（投标文件中需提供产品相关著作权证书复印件，且提供功能点操作界面截图，否则，作 (略) 理。）
6	▲并发访问数	受操作系统的资源限制，可控制最大并发连接数,支持自动关闭空闲的连接，释放资源。（投标文件中需提供产品相关著作权证书复印件，且提供功能点操作界面截图，否则，作 (略) 理。）
7	▲服务器搜索应答	支持响应客户端的搜索请求并应答通信连接参数，减少客户端的配置工作。（投标文件中需提供产品相关著作权证书复印件，且提供功能点操作界面截图，否则，作 (略) 理。）
8	信息交换协议	支持DICOM3、HL7国际标准协议
9	通信连接认证	(略) 点授权谁连接，支持外挂第 * 方认证插件
*	数据加密传输	支持
*	数据压缩传输	支持
*	DI (略) 关功能	采有多线程技术支持C-STORE，C-GET.，C-MOVE，C-FIND和WORK LIST、MPPS等服务的并发访问，采用Microsoft CAPICOM组件对通 (略) 身份验证。通 (略) IHE测试。CAPICOM可以对传 (略) 数字签名、对代码签名、验证数字签名、包封保密数据、 (略) (略) 理、加密及解密数据等，保存影像数据传输的安全性。
*	▲数据路由转发	支持数据转发到其 (略) 处理，可根据业务功能请求号自动转发或由业务脚本控制数据转发。（评审依据：提供产品相关著作权且提供功能点操作界面截图）
*	TTS服务	支持文字到语音实时转换服务
*	▲终端软件升级服务	为系统的客户端程序提供软件包自动下载升级功能
*	▲ * 对多数据传送	支持采用多播技术，实现 * 对多图像数据传送。（投标文件中需提供产品相关著作权证书复印件，且提供功能点操作界面截图，否则，作 (略) 理。）
*	▲多服务器负载均衡	支持多台中间件服务器自动负载均衡，容错。（投标文件中需提供产品相关著作权证书复印件，且提供功能点操作界面截图，否则，作 (略) 理。）
*	短消息实时通信	支持系统短信、业务短信、用户短信的实时传输
*	系统状态实时报告	支持自动将错误和警告 (略) 有客户端显示
*	定时重新启动	支持
*	错误重新启动	支持
*	运行日志	分为数据库访问、DICOM设备连接 (略) 、HL7等多种类型日志，运行日志分开记录
*	(略)	支持
*	▲HIS信息系统升级改造		按照安全等级保护 * 级要求针对HIS信息系统的门急诊挂号系统，门急诊收费系统，门 (略) ，药库管理系统，药房管理系统，物资管理系统，门 (略) ， (略) 子系统，住院收费系统，住 (略) ，住 (略) ，综合查询系统，基础数据设置系统，手 (略) ，电子病历系统，远程监控与维护软件模块升级改造， (略) 达到等保要求。
*	▲PACS信息系统升级改造		按照安全等级保护 * 级要求PACS信息系统登记/分诊/ (略) ，影像诊 (略) ， (略) ，超声图 (略) ，内窥图 (略) ，心电图 (略) ，病 (略) ，排队叫号及信息发布系统，系 (略) ，临床图像查询模块，备份归档终端模块升级改造， (略) 达到等保要求。
*	▲LIS信息系统升级改造		按照安全等级保护 * 级要求LIS信息系统升级改造， (略) 达到等保要求。
*	▲患者移动服务平台升级改造		按照安全等级保护 * 级要求患者移动服务平台升级改造， (略) 达到等保要求。

（2）安全软硬件设备

序号	模块名称	采购要求
1	第 * 代防火墙（含入侵防御模块）	≥1U，≥4G内存，≥ * G SSD，单电源，4个千兆电口+4个千兆光口。
2	层吞吐量≥5G，应用层吞吐量≥ * M，并发连接数≥ 点击查看>> ，新建连接数（CPS）≥ * 0。
3	支持静态路由和多播路由，支持RIP、OSPF、BGP等动态路由协议。
4	支持IPv4／IPv6下NAT地址转换，支持源地址转换SNAT。
5	支持IPv4/IPv6双栈工作模式，支持IPv6环境的应用控制策略设置。
6	▲支持基于区域、IP地址、域名、端口、用户、应用、服务、时间等多个维度设置访问控制策略。
7	支持对游戏、P2P下载工具、聊天工具、 (略) 、视频软件、股票软件、木马控制软件等 (略) 检测与控制。
8	支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood等泛洪类攻击防护。
9	支持对HTTP、HTTPS、FTP、SMB、SMTP、POP3、IM (略) 病毒检测和查杀。
*	支持与云端联动对 (略) 检测。
*	▲产品内置IPS检测引擎，支持口令暴力破解、 (略) 络、恶意软件、服务器与终端漏洞攻击等检测和防护。
*	(略) 络检测功能。
*	不低于 * 年保修服务。
*	WEB应用防护系统	▲网络层吞吐量≥4Gbps；应用层吞吐量≥ * Mbps；http并发连接数≥ 点击查看>> ；http新建连接数≥ * ；接口≥ * 个千兆电口。
*	(略) 桥部署， (略) 署，支持单臂， (略) (略) 署方式。
*	支持 * .1Q VLAN Trunk、access接口，VLAN * 层接口，子接口。
*	支持静态路由，ECMP等价路由协议。
*	▲支持URL过滤和文件过滤功能，URL过滤支持HTTP（get），HTTP（post）请求过滤和HTTPS过滤，文件过滤支持文件上传和下载过滤。
*	支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护。
*	(略) 访问控制。
*	支持对信任区域主机外发的 (略) 检测。
*	设备具备独立的WEB应用防护识别库。
*	支持应用隐藏。
*	支持对SSL解密。
*	支持不 (略) 全事件类型查询不同类型日志。
*	双机支持A/S，A/ (略) 署。
*	不低于 * 年保修服务。
*	数据库审计系统	远程安全管理，无需安装管理客户端。
*	可用物理磁盘空间≥1TB；日志存储量至少十亿条。
*	RAID架构以保证数据可靠性。
*	▲数据库审计产品可以旁 (略) 署，不影响数 (略) 络架构；支 (略) 署。
*	采用B/S管理方式。
*	▲支持同时审计多种数据库及跨多种数据库平台操作。
*	支持HTTP请求审计。
*	支持白名单审计。
*	支持以源IP、业务主机、操作类型、SQL模版、数据库用户为维 (略) (略) 。
*	支持自定义数据库安全策略。
*	支持以风险级别、源IP、业务主机、数据库用户、风险类型为维度的数 (略) 。
*	不低于 * 年保修服务
*	账号集中管理与审计系统（堡垒机）	提供≥6个 * M电口。
*	可管理资源数≥ * 个。
*	支持通过协 (略) 协议扩展。
*	▲支持批量导入、导出用户信息；支持用户手动添加、删除、编辑、设定角色、单独指定登 * 认证方式、设定用户有效期。
*	支持unix资源、windows资源、网络设备资源、数据库资源、C/S资源、B/S资源。
*	支持 * 对 * 、 * 对多、多对多授权。
*	可以配置口令长度。
*	支持定期变更目标设备真实口令。
*	支持命令黑命单。
*	支持监控正在运维的会话。
*	支持手动和自动定期备份配置信息。
*	▲支持NTP系统时间同步配置，保证系统拥有可靠的时间戳。
*	不低于 * 年保修服务。
*	综合日志审计系统	支持通过SSL加密对数 (略) 处理。
*	支持各类设备的日志采集要求。
*	支持Syslog、Syslog-ng、SNMP Trap、文件、WMI、FTP、数据库、镜像流量等方式采集日志， (略) 可以支持多个日志采集器。
*	▲支持对安全事件重新定级，能根据统 * 的安全策略，按照安全设备识别名、事件类别、 (略) 有可能的条件及各种条件的组合对事件 (略) 重定义。
*	支持在安全事件收集引擎上设置过滤条件。
*	支持根据设备类型，按日期展示日志的接入情况。
*	支持关联、审计策略命中后定义告警，响应方式包括：SYSLOG、邮件、自定义命令联动第 * 方设备。
*	支持会话数据解码和分析，支持普通以太头解析、支持PPPoE、VLAN、VLAN QinQ、支持TCP、UDP、ICMP、ICMPv6、SCTP、IGMP等，支持HTTP、DNS、邮件等、支持IPv4、IPv6。
*	支持全文检索功能，能对系统内的对象提供全文检索功能。
*	支持根据 * 权分立的原 (略) 职、权分离。
*	* 年保修服务。
*	安全综合运维管理平台（SOC）	系统盘≥ * G(SSD）。
*		数据盘≥2T(企业盘 * 转）。
*		内存≥ * G。
*		≥6个千兆电口、2个SFP光口、1个串口（RJ * ）、1个USB口
*		(略) 署，支持探针同时接入多个镜像口。
*		▲支持展示CPU、内存、磁 (略) 实时监控，同时支持对核心的资 (略) 实时分析。
*		具备失陷(业务和终端)主机详细分析，包含攻击阶段分布、风险等级趋势、安全事件举证、开放端口等信息。
*		支持感知业务/服务器资产，可定义IP地址、主机名、责任人、所属业务、操作系统、服务与端口等信息。
*		支 (略) 理的风险主机与风险状况报告。
*	准入准出控制系统（ (略) 为管理）	网络吞吐量≥ * Mb、推荐带宽≥ * Mb、支持用户数≥ * 、每秒新建数≥ * 、最大并发数 点击查看>> 。
*		硬件配置≥1U，单电源，4个千兆电口，1个串口(RJ * )，2个USB2.0，4G内存，硬盘 * GB-SSD。
*		▲ (略) 关模式，支持NAT、路由转发、DHCP、GRE、OSPF等功能。
*		(略) 桥模式。
*		支持旁路模式。
*		支持DNS透明代理。
*		支持开启直通后，流量控制模块依然生效， (略) 数据直通导致线路流量过大。
*		(略) (略) 页审计分开控制。
*		不低于 * 年保修服务。

（3）安全服务

序号	模块名称	功能要求指标
1	等级保护测评服务	▲提供等级保护差距测评，提交差距评估报告，定级、备案服务，系统达到安全等级保护 * 级。
2		提供第 * 方验收测评，出具等级保护测评报告服务。
3	安全整改服务	根据等级保护基本要求，对安全 (略) 梳理，实现管理体系的优化建设，满足国标相关安全管理要求：包括《机房安全管理制度》、《操作权限管理制度》、《系统安全检测制度》、《 (略) 置制度》、《 (略) 理制度》、《安全事件（案件）报告制度》、《 (略) 置预案》等。
4		对项目中 (略) 络、主机、应用、 (略) 扫描， (略) 信息系统提供全面安全扫描和弱点分析，形成分析报告和加固建议服务 。
5		1.主要针对项目中信息系统的相关服务器、网络设备、 (略) 安全加固和优化。 (略) 络设备、安全设备、服务器策安全略配置完善、设置ACL访问控制策略及关闭多余端口、系统病毒库升级、补 * 升级漏洞修复等； 2.协助系统开发 (略) 信息系统的应用、数据 (略) 整改和确认。
6		针对项 (略) (略) 优化升级，包括Vlan、安全域划分、设置ACL访问控制策略及关闭多余端口等。
7		(略) 的信息系统的主机、服务器、 (略) (略) 安全巡检，对于以上巡检服务中发现的问题以报告的形式，提出具体解决方案的相关服务。
8		1.提供全天候，4 (略) 进 (略) 置，每次提供响应报告服务； 2.提供协助开展1次应急演练服务。协助制定安全应急演练方案、流程和实施具体演练工作，并针对 (略) 评估工作，生成总结报告， (略) 理能力。
9		提供安全意识培训、产品操作培训等服务。

（4）机房整改、网络整改

序号	模块名称	采购要求
1	(略) 络整改服务	(略) 络情况规划， (略) 线整理、路由、策略的规划和调试，其中包括相关辅材、标签标识与人工安装服务费用。
2	服务器机柜	* U标准服务器机柜。
3	网络机柜	6U壁挂机柜。
4	机房装修	(略) 地地址门窗封堵、镀锌线槽（网络线缆）、镀锌线槽（强电线缆）、机柜理线槽，其中包括相关辅材与人工安装服务费用。
5	配电、防雷系统	提供防雷接地系统定制服务器，包含市电配电箱/UPS输出配电箱、外柜到机房配电总柜电缆、UPS主路和旁路、UPS输出、PDU电缆、新增空调用电电缆相关服务。
6	机房监控、门禁系统	(略) 络摄像机、硬盘录像机，≥4T硬盘、≥ * 寸显示器、机房出入门禁及相关安装服务。
7	气体消防，制冷系统	包括提供UPS间制冷、 * 氟 * 烷贮装置、 * 氟 * 烷药剂、灭火装置电器配件、电磁阀驱动装置、灭火控制器、放气指示灯、机械型泄压口及相关辅材安装调试服务。
8	机房动环系统	提供UPS监控、普通空调监控、温湿度监控、漏水检测、声光报警器、烟雾探测器、集中供电模块、监控主机、嵌入式、力环境监控管理软件硬件及安装服务。
9	相关技术、辅材及安装服务	提供整体机房整改、 (略) 有相关技术、辅材及安装服务，包括UPS搬迁及组装、设备柜临时用电、光缆、网线整改、网络跳线、光纤跳线、垃圾运输、清理。

2.原提交投标文件截止时间和开标时间均为 * 日 * 时 * 分，现延期至 * 日 * 时 * 分。

更正日期： * 年 * 月 * 日

* 、其他补充事宜

其它内容不变。

* 、 (略) 内容提出询问，请按以下方式联系。

1.采购人信息

名称：英 (略) (略)

地址： (略) 市浛洸镇公园路3号

联系方式： 点击查看>>

2.采购代理机构信息

名称： (略) 有限公司

地址： (略) 连江路金沙商务大厦第 * 层A * a号、A * b号

联系方式： 点击查看>>

3.项目联系方式

项目联系人：张英哲

电话： 点击查看>>

附件

发布人： (略) 有限公司

发布时间： * 日