中山大学澄江市医院(玉溪市人民医院澄江院区、澄江市人民医院)建设项目-医院信息化采购【01标段业务系统硬件采购】澄清或修改通知NO.1(下)
详情见附件(注:以下内容为附件图片识别,个别文字可能不准确,请以附件为准)中 (略) (略) (略) (略) (略) (略) 建设项目-
医院信息化采购01标段 业务系统硬件采购澄清或修改通知NO.1下
招标编号:GXTC-C-*
一内容:
一项目名称:中 (略) (略) (略) (略) (略) (略) 建
设项目-医院信息化采购01标段 业务系统硬件采购
二项目编号:GXTC-C-*
各投标人:
你单位参加中 (略) (略) (略) (略) (略) (略) 建设项目-
医院信息化采购01标段 业务系统硬件采购的投标,现对本项目招标文件如下内容予
以澄清调整:
一技术参数澄清
1原文件条款:招标文件第五章第十二项 详细技术参数要求
2本次澄清或修改为:
41序号21:数据中心下一代防火墙 删除原第3项:为便于运维,硬件面板应支持专门
的一键重启按键,必要时可在不登录设备的情况下一键重启设备。
42序号21:数据中心下一代防火墙 删除原第8项:8支持自动和手动备份,至少能够
保存5个的文件,支持配置回滚
43序号21:数据中心下一代防火墙 删除原第10项:10支持多虚一部署,可将两台物
理设备虚拟化成一台逻辑上的设备,再将一台逻辑上的设备虚拟化成多个虚拟防火墙
44序号22:运维审计 删除原第3项:3支持通过动作流配置提供广泛的应用接入支
持,无论被接入的资源如何设计登录动作,通过动作流配置即可实现单点登*和审计接入,
投标文件中提供该项要求功能演示截图或其他说明材料
45序号22:运维审计 删除原第6项:6支持RDP 安全模式 RDP NLA TLS
ANY 设置,以适应 RDP-Tcp 属性中的所有功能配置,包括加密级别为客户端兼容低高
符合 FIPS标准等加密级别
46序号23:数据库审计 删除原第10项:10可以监控数据库系统的服务器信息软
件版本补*信息表空间情况会话信息回退信息权限信息告警等信息来判断数据
库系统运行是否正常,保证数据库系统的可用性和响应能力,投标文件中提供该项要求功能
演示截图或其他说明材料
47序号23:数据库审计 删除原第11项:11检测数据库账户是否存在弱口令,提供
口令格式校验,口令有效期检测,口令修改时间检测,口令加密检测功能,投标文件中提供
该项要求功能演示截图或其他说明材料
48序号23:数据库审计 删除原第12项:12支持对数据库表级访问的安全性设置,SGA
共享池分配私有空间的限制,每次调用读入的数据块数目的限制,一次会话读入的数据块总
数的限制,是否启用资源限制等数据库系统配置的风险扫描投标文件中提供该项要求功能演
示截图或其他说明材料
49序号24:日志审计 删除原第6项:6支持对IP对象的自动发现功能对自动发
现的设备可以转资产或删除,投标文件中提供该项要求功能演示截图或其他说明材料
50序号24:日志审计 删除原第10项:10标准化自动识别系统类型200种
51序号24:日志审计 删除原第11项:11支持系统从不同设备或系统中所获得的各类
日志事件中抽取相关片段准确和完整地映射至安全事件的标准字段,日志清洗后的标准化
字段粒度85个字段
52序号24:日志审计 删除原第12项:12对安全事件重新定级,能根据统一的安全策
略,按照安全设备识别名事件类别事件级别等所有可能的条件及各种条件的组合对事件
严重级别进行重定义
53序号25:态势感知平台 删除原第3项:3具备高容错高吞吐量的数据处理能力,
采用HadoopStormSparkElasticSearch等不少于17种大数据功能组件,并可监控各
组件运行状况,投标文件中提供该项要求功能演示截图或其他说明材料
54序号26:全流量检测探针 删除原第4项:4为满足不同场景下的使用,支持标准模
式增强模式深度模式专家模式等不少于四种流量分析策略,专家模式可分别针对攻击
策略和审计策略进行自定义配置
55序号26:全流量检测探针 删除原第5项:5集成第三方防病毒厂商专业病毒库,具
备反病毒引擎
56序号28:漏洞扫描 第3项修改为:3产品具备丰富资产指纹库及自主研发的识别
引擎,对目标资产进行多维度信息探测,支持场景下全资产盘点包括:操作系统识别中间
件识别数据库识别开启端口与服务识别网络设备识别安全设备识别
57序号29:互联网应用区waf 第2项修改为:2性能要求:整机吞吐量6Gbps,
应用层吞吐量4Gbps,每秒新建连接数2万,最大并发连接数300万,内置https功能
可防护的站点数量无限制,无需通过配置额外授权来扩展站点数量
58序号29:互联网应用区waf 删除原第3项:3支持对Web流量的镜像阻断功能,投
标文件中提供该项要求功能演示截图或其他说明材料支持向网站的访问者发送验证码,对
异常访问行为进行阻断,防止客户端滥刷行为
59序号29:互联网应用区waf 删除原第4项:4支持双向流量防护,流量不区分入
接口和出接口,支持检测服务器对外发起的Web攻击,投标文件中提供该项要求功能演示截
图或其他说明材料支持透明模式代理模式和网关模式,且模式之间切换不需要重启设
备或者检测引擎,可多种模式共同运营
60序号29:互联网应用区waf 删除原第5项:5支持独立的SSL加速卡,提供服务器SSL
卸载功能。最大化提升https处理能力
61序号29:互联网应用区waf 删除原第12项:12支持通过虚拟系统技术实现一台物
理设备虚拟成1024个虚拟系统,可对虚拟系统进行会话数新建速率吞吐量CPU及内
存利用率进行设置
62序号30:入侵检测系统 第2项修改为:2整机网络层吞吐8Gbps,IDS应用层
吞吐3Gbps,最大并发连接数300万,每秒新建连接数5万
63序号30:入侵检测系统 删除原第7项:7入侵防御规则支持基于IT资源攻击
类型攻击协议源IP目的IP报文入接口VLAN有效时间等维度进行策略配置,其
中IT资源应支持办公软件数据库操作系统浏览器邮件服务器等不少于8种分类,
攻击类型应支持主机漏洞利用木马远控系统扫描探测网路爬虫等不少于20种分类,
并且支持策略批量导入导出,方便配置,投标文件中提供该项要求功能演示截图或其他说明
材料
64序号30:入侵检测系统 删除原第10项:10支持通过telnet/ssh/console的形式
登录设备抓取数据流的交互过程,展示信息包括但不限于报文源/目的IP协议源/目的
端口源/目的MAC入出接口报文长度以及经过设备内部各个功能模块的匹配过程,方
便进行故障定位
65序号30:入侵检测系统 删除原第11项:11支持多种ICMP差错报文回复,包括
但不限于发送主机不可达错误发送协议不可达错误发送端口不可达错误发送需要分段,
但DF置位错误发送时间戳应答发送TTL超时错误策略丢包发送差错信息,投标文件
中提供该项要求功能演示截图或其他说明材料
66序号32:PC终端 第7项修改为:7接口:配置11个 USB接口,前置2个
USB2.0接口和2个USB3.0J接口,后置7个USB3.0接口,1个RJ45千兆网口1个 VGA,
1个HDMI后置耳机和麦克风接口
二核心产品
招标文件 第二章 第二投标人须知 第1.4.3第4:投标人不得存在下列情形之一:与
本招标项目其他投标人代理同一制造商同一品牌同一型号的设备投标该条款指本次招标的
核心产品存在其他投标人代理同一制造商同一品牌同一型号的设备投标时,其投标将被拒
绝。投标文件中提供核心产品制造商针对本项目的授权。本次招标核心产品为:序号2:
虚拟化软件序号4:HIS数据库服务器序号10:全闪存储序号11:分布式存储
序号18:基础设施管理平台序号21:数据中心下一代防火墙序号25:态势感知平
台。非核心产品可以不提供授权,且不受同一制造商同一品牌同一型号的限制。
三投标截止时间
01标段投标文件上传的截止时间投标截止时间,下同由原2023 年3月31日 09:00
时修改为2023 年4月14日 09:00北京时间,因招标文件参数变化,现重新上传,请各
投标单位凭数字证 (略) 公共资源交易中心https://http://**.cn重新下载
查阅。
招标文件其他内容不变。 鉴于中国标招标投标公共服务平台发布字数限制,完整内容请
各投标人查看中 (略) (略) (略) (略) (略) (略) 建设项目-
医院信息化采购01标段 业务系统硬件采购澄清或修改通知NO.1上
招标人: (略) 国有资本 (略)
招标代理人:国信 (略)
2023年3月29日
延期开标:2023-04-14 09:00:00
二监督部门
本招标项目的监督 (略) 国有资本 (略) 。
三联系方式
招 标 人: (略) 国有资本 (略)
地 址: (略) (略) 凤麓街道办事处双创产业园三楼 301室
联 系 人: 龚老师
电 话: 0877-*
电子邮件: *qq.com
招标代理机构: 国信 (略)
地 址: (略) 五华区滇缅大道西城时代 B座 2808
联 系 人: 王倩 李珊珊
电 话: 0871-*
电子邮件: *qq.com
招标人或其招标代理机构主要负责人项目负责人: 签名
招标人或其招标代理机构: 盖章
详情见附件(注:以下内容为附件图片识别,个别文字可能不准确,请以附件为准)中 (略) (略) (略) (略) (略) (略) 建设项目-
医院信息化采购01标段 业务系统硬件采购澄清或修改通知NO.1下
招标编号:GXTC-C-*
一内容:
一项目名称:中 (略) (略) (略) (略) (略) (略) 建
设项目-医院信息化采购01标段 业务系统硬件采购
二项目编号:GXTC-C-*
各投标人:
你单位参加中 (略) (略) (略) (略) (略) (略) 建设项目-
医院信息化采购01标段 业务系统硬件采购的投标,现对本项目招标文件如下内容予
以澄清调整:
一技术参数澄清
1原文件条款:招标文件第五章第十二项 详细技术参数要求
2本次澄清或修改为:
41序号21:数据中心下一代防火墙 删除原第3项:为便于运维,硬件面板应支持专门
的一键重启按键,必要时可在不登录设备的情况下一键重启设备。
42序号21:数据中心下一代防火墙 删除原第8项:8支持自动和手动备份,至少能够
保存5个的文件,支持配置回滚
43序号21:数据中心下一代防火墙 删除原第10项:10支持多虚一部署,可将两台物
理设备虚拟化成一台逻辑上的设备,再将一台逻辑上的设备虚拟化成多个虚拟防火墙
44序号22:运维审计 删除原第3项:3支持通过动作流配置提供广泛的应用接入支
持,无论被接入的资源如何设计登录动作,通过动作流配置即可实现单点登*和审计接入,
投标文件中提供该项要求功能演示截图或其他说明材料
45序号22:运维审计 删除原第6项:6支持RDP 安全模式 RDP NLA TLS
ANY 设置,以适应 RDP-Tcp 属性中的所有功能配置,包括加密级别为客户端兼容低高
符合 FIPS标准等加密级别
46序号23:数据库审计 删除原第10项:10可以监控数据库系统的服务器信息软
件版本补*信息表空间情况会话信息回退信息权限信息告警等信息来判断数据
库系统运行是否正常,保证数据库系统的可用性和响应能力,投标文件中提供该项要求功能
演示截图或其他说明材料
47序号23:数据库审计 删除原第11项:11检测数据库账户是否存在弱口令,提供
口令格式校验,口令有效期检测,口令修改时间检测,口令加密检测功能,投标文件中提供
该项要求功能演示截图或其他说明材料
48序号23:数据库审计 删除原第12项:12支持对数据库表级访问的安全性设置,SGA
共享池分配私有空间的限制,每次调用读入的数据块数目的限制,一次会话读入的数据块总
数的限制,是否启用资源限制等数据库系统配置的风险扫描投标文件中提供该项要求功能演
示截图或其他说明材料
49序号24:日志审计 删除原第6项:6支持对IP对象的自动发现功能对自动发
现的设备可以转资产或删除,投标文件中提供该项要求功能演示截图或其他说明材料
50序号24:日志审计 删除原第10项:10标准化自动识别系统类型200种
51序号24:日志审计 删除原第11项:11支持系统从不同设备或系统中所获得的各类
日志事件中抽取相关片段准确和完整地映射至安全事件的标准字段,日志清洗后的标准化
字段粒度85个字段
52序号24:日志审计 删除原第12项:12对安全事件重新定级,能根据统一的安全策
略,按照安全设备识别名事件类别事件级别等所有可能的条件及各种条件的组合对事件
严重级别进行重定义
53序号25:态势感知平台 删除原第3项:3具备高容错高吞吐量的数据处理能力,
采用HadoopStormSparkElasticSearch等不少于17种大数据功能组件,并可监控各
组件运行状况,投标文件中提供该项要求功能演示截图或其他说明材料
54序号26:全流量检测探针 删除原第4项:4为满足不同场景下的使用,支持标准模
式增强模式深度模式专家模式等不少于四种流量分析策略,专家模式可分别针对攻击
策略和审计策略进行自定义配置
55序号26:全流量检测探针 删除原第5项:5集成第三方防病毒厂商专业病毒库,具
备反病毒引擎
56序号28:漏洞扫描 第3项修改为:3产品具备丰富资产指纹库及自主研发的识别
引擎,对目标资产进行多维度信息探测,支持场景下全资产盘点包括:操作系统识别中间
件识别数据库识别开启端口与服务识别网络设备识别安全设备识别
57序号29:互联网应用区waf 第2项修改为:2性能要求:整机吞吐量6Gbps,
应用层吞吐量4Gbps,每秒新建连接数2万,最大并发连接数300万,内置https功能
可防护的站点数量无限制,无需通过配置额外授权来扩展站点数量
58序号29:互联网应用区waf 删除原第3项:3支持对Web流量的镜像阻断功能,投
标文件中提供该项要求功能演示截图或其他说明材料支持向网站的访问者发送验证码,对
异常访问行为进行阻断,防止客户端滥刷行为
59序号29:互联网应用区waf 删除原第4项:4支持双向流量防护,流量不区分入
接口和出接口,支持检测服务器对外发起的Web攻击,投标文件中提供该项要求功能演示截
图或其他说明材料支持透明模式代理模式和网关模式,且模式之间切换不需要重启设
备或者检测引擎,可多种模式共同运营
60序号29:互联网应用区waf 删除原第5项:5支持独立的SSL加速卡,提供服务器SSL
卸载功能。最大化提升https处理能力
61序号29:互联网应用区waf 删除原第12项:12支持通过虚拟系统技术实现一台物
理设备虚拟成1024个虚拟系统,可对虚拟系统进行会话数新建速率吞吐量CPU及内
存利用率进行设置
62序号30:入侵检测系统 第2项修改为:2整机网络层吞吐8Gbps,IDS应用层
吞吐3Gbps,最大并发连接数300万,每秒新建连接数5万
63序号30:入侵检测系统 删除原第7项:7入侵防御规则支持基于IT资源攻击
类型攻击协议源IP目的IP报文入接口VLAN有效时间等维度进行策略配置,其
中IT资源应支持办公软件数据库操作系统浏览器邮件服务器等不少于8种分类,
攻击类型应支持主机漏洞利用木马远控系统扫描探测网路爬虫等不少于20种分类,
并且支持策略批量导入导出,方便配置,投标文件中提供该项要求功能演示截图或其他说明
材料
64序号30:入侵检测系统 删除原第10项:10支持通过telnet/ssh/console的形式
登录设备抓取数据流的交互过程,展示信息包括但不限于报文源/目的IP协议源/目的
端口源/目的MAC入出接口报文长度以及经过设备内部各个功能模块的匹配过程,方
便进行故障定位
65序号30:入侵检测系统 删除原第11项:11支持多种ICMP差错报文回复,包括
但不限于发送主机不可达错误发送协议不可达错误发送端口不可达错误发送需要分段,
但DF置位错误发送时间戳应答发送TTL超时错误策略丢包发送差错信息,投标文件
中提供该项要求功能演示截图或其他说明材料
66序号32:PC终端 第7项修改为:7接口:配置11个 USB接口,前置2个
USB2.0接口和2个USB3.0J接口,后置7个USB3.0接口,1个RJ45千兆网口1个 VGA,
1个HDMI后置耳机和麦克风接口
二核心产品
招标文件 第二章 第二投标人须知 第1.4.3第4:投标人不得存在下列情形之一:与
本招标项目其他投标人代理同一制造商同一品牌同一型号的设备投标该条款指本次招标的
核心产品存在其他投标人代理同一制造商同一品牌同一型号的设备投标时,其投标将被拒
绝。投标文件中提供核心产品制造商针对本项目的授权。本次招标核心产品为:序号2:
虚拟化软件序号4:HIS数据库服务器序号10:全闪存储序号11:分布式存储
序号18:基础设施管理平台序号21:数据中心下一代防火墙序号25:态势感知平
台。非核心产品可以不提供授权,且不受同一制造商同一品牌同一型号的限制。
三投标截止时间
01标段投标文件上传的截止时间投标截止时间,下同由原2023 年3月31日 09:00
时修改为2023 年4月14日 09:00北京时间,因招标文件参数变化,现重新上传,请各
投标单位凭数字证 (略) 公共资源交易中心https://http://**.cn重新下载
查阅。
招标文件其他内容不变。 鉴于中国标招标投标公共服务平台发布字数限制,完整内容请
各投标人查看中 (略) (略) (略) (略) (略) (略) 建设项目-
医院信息化采购01标段 业务系统硬件采购澄清或修改通知NO.1上
招标人: (略) 国有资本 (略)
招标代理人:国信 (略)
2023年3月29日
延期开标:2023-04-14 09:00:00
二监督部门
本招标项目的监督 (略) 国有资本 (略) 。
三联系方式
招 标 人: (略) 国有资本 (略)
地 址: (略) (略) 凤麓街道办事处双创产业园三楼 301室
联 系 人: 龚老师
电 话: 0877-*
电子邮件: *qq.com
招标代理机构: 国信 (略)
地 址: (略) 五华区滇缅大道西城时代 B座 2808
联 系 人: 王倩 李珊珊
电 话: 0871-*
电子邮件: *qq.com
招标人或其招标代理机构主要负责人项目负责人: 签名
招标人或其招标代理机构: 盖章
72