C1包、信息系统安全改造项目一、供应商资格要求1、符合《中华人民共和国政府采购法》第二十二条的规定。2、供应商的资质要求：无二、项目需求项目概述1.1信息化现状 近年来，山东省千佛山医院以打造信息服务为主题的数字化医院为目标，信息化建设稳步发展。建立了高效稳定的三层网络，核心交换机cisco6509双机冗余做主交换， cisco3560和cisco2950接入层交换机作为楼层交换接入，虚拟局域网（Virtual LAN）等技术对不同业务应用做逻辑隔离。信息点3000余个，工作站900余个，业务涉及就诊卡管理、门诊挂号收费、医生工作站、护士工作站、电子病历、病历质控、药房药库管理系统、静配中心管理，住院管理系统、手术麻醉管理系统、手术示教、输血管理、临床检验、健康体检、后勤物资、OA、病案统计管理系统、医保管理、公费医疗管理、绩效管理、成本管控、触摸屏查询、病理远程会诊等医院信息系统。1.2信息系统安全改造需求依据原则：1.业务需求原则山东省千佛山医院信息系统安全建设的目标应适应高速发展的医院信息化发展需求，通过完善的数字化医疗安全体系保证医院信息系统的可靠性、稳定性。2.安全性原则建立信息安全的管理体系和技术体系，保证数字医疗业务的安全可管、可控、可信，保障医疗信息的安全性，符合国家等级保护相关要求。3.可靠性原则信息系统安全改造工作新增的设备、网络架构的调整、配置的变更应在基本不影响医院临床业务系统和医疗管理系统业务连续性的前提下完成切换，并达到长期、稳定运行。4.可扩展性原则信息系统安全改造后在IP地址规划、网络架构方面应当更好的支持后续不断新增的数字化医疗应用，可以方便的接入数字化医疗区域平台。并为今后医疗物联网、医疗虚拟化桌面、医疗云的接入做好网络和安全基础。5.标准化原则信息系统安全改造建立的安全管理体系和技术体系以及新增的安全设备都必须符合国家关于信息安全的法律、法规、标准。6.可管理性原则信息系统安全改造后的IT设备必须具有良好的可管理性，方便用户日常的运维工作。符合信息安全等级保护要求：2012年下半年，山东省千佛山医院根据《信息安全等级保护管理办法》（公通字[2007]43号）文件的要求，并按照山东省卫生厅关于定级下发的文件，做了自主定级，定级结果如下：系统名称系统简介定级等级医院核心业务信息系统包括医院信息管理系统（HIS）和电子病历系统（EMR）。三级S2A3G3其它临床信息系统支持医院医护人员的临床诊疗活动的其它信息系统，包括LIS、PACS、手术麻醉管理等二级S2A2G2行政管理系统不需要直接访问、操作临床医疗数据的其它信息系统，如邮件系统、OA等，也包括支撑运维信息化的网管系统、安全管理系统。一级门户网站业务系统门户网站一级2012年9月份委托具有等级保护测评资质的测评机构做了等级保护预测评， 本次信息系统安全改造项目需求即依据该预测评结果。要求通过本次信息安全整改项目，完成系统安全建设整改工作，并通过等级测评。(一)总体要求山东省千佛山医院信息系统安全改造项目采用交钥匙工程。相应分工界面如下：1.投标人必须事先对山东省千佛山医院信息系统现状调研，现场勘察，保证所提供建设方案能够正常施工进行；2.投标人需制定详细的技术改造方案，针对调研了解的等级保护基本要求的差距点，提出对应的整改方案，另外对无线环境网络准入、医院内网外网分离、IT服务管理落地和数字化医疗业务发展存的问题提出技术改造建议；3.各投标人应在投标文件中提交项目经理、技术负责人、项目组成员名单（包括工作分工）以及上述人员的简历；并提交详细的工程组织及实施计划，提交从合同生效之日起的周工作进度安排。4.要求在合同生效后3周内设备到货；5.投标人所提供的设备安装及其内部连线全部由投标人负责；6.投标人必须在保证山东省千佛山医院业务连续性运行的情况下完成新增的设备、网络架构的调整、配置的变更。7.投标人应对本项目提供的设备和软件做6个月代维，保留3个月运行和告警日志用于等级保护测评；提供一年运维管理支持服务。8.产品、服务、培训、等级保护测评费用均需单独报价；9.投标人应在合同生效生效后4个月内完成整改，并通过等级保护测评；10.如果等级保护测评仍然有严重的不符合项，影响山东省千佛山医院向卫生厅和公安主管部门上报测评报告，投标人需承担相关的责任，具体参见项目验收要求部分。11.投标人的建议书中，要求对本招标要求所提出各项要求进行逐条逐项答复、说明和解释。首先对实现或满足程度明确作出“满足”、“不满足”、“部分满足”等应答，然后作出具体、详细的说明和参见的章节。(二)技术要求4.1采购设备、软件具体技术指标编号货物名称技术指标要求数量单位1入侵保护设备IPS1、1个GE管理口，≥4个SOLT插槽，配置≥4路bypass，支持万兆SFP 接口扩展，可扩展≥32个SFP接口,本次需配置4个多模光口,8个千兆电口，交流冗余电源；吞吐量≥4Gbps，延迟低于40 μs；★2、提供4路IPS防护和2路IDS监听； 3、可通过智能的应用识别、身份识别、内容识别，构建出医疗信息系统的白环境。可基于预定义的业务生成规则，可基于网络流量学习和行为分析而生成规则；支持应用协议数≥700种；支持身份认证功能，可通过RADIUS和LDAP接口，及第三方认证平台；支持对oracle、DB2、Sqlsever等数据库访问控制。提供入侵行为和应用软件特征的自定义接口；入侵保护规则库≥3000条，每周升级≥1次。获得国、内外奖项可提供相应证明4、为便于设备监控和维护，设备必须提供液晶面板实时显示设备工作状态信息,并提供设备面板照片。1台2防火墙/安全网关1、部署在互联网边界，功能全开时吞吐量≥2Gbps多核 ASIC架构，≥5个GE电口，≥6个SFP光口插槽（配置2个千兆单模光口模块和2个千兆多模光口模块），交流冗余电源具备透明、路由、交换、混合部署功能；具备基于策略的双向NAT、动态/静态NAT、端口PAT，支持OSPF、RIP、策略路由、Vlan路由、单臂路由、DHCP 、DNS、Vlan Trunk；具备本地账户数据库及RADIUS认证。支持基于用户身份进行策略配置、日志记录与查询。支持自动与手动获取用户信息列表并生成组织结构图。具备与内网安全管理系统联动，可实现没有安装桌面客户端软件的pc机不允许访问外网资源。★2、具备HTTP、FTP、POP3、SMTP等协议的病毒查杀，支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀，支持对病毒库的定期升级，满足等保要求。3、具有超过3000条入侵保护攻击规则，针对各种攻击，如远程扫描、暴力破解、缓存区溢出、蠕虫木马等阻断，满足等保要求,提供产品界面截图。具备网站访问、邮件收发、即时通讯、论坛、网络游戏、炒股软件、P2P下载、在线视频、数据库访问、telnet、FTP等200多种网络应用行为控制。具备IPsec VPN和SSL VPN功能4、为便于设备监控和维护，设备必须提供液晶面板实时显示设备工作状态信息,并提供设备面板照片。1台3防火墙/安全网关1、部署在专网边界，功能全开时吞吐量≥3Gbps多核 ASIC架构，≥5个GE电口，≥8个SFP接口插槽（配置8个千兆单模光口模块），交流冗余电源具备透明、路由、交换、混合部署；具备基于策略的双向NAT、动态/静态NAT、端口PAT，具备OSPF、RIP、策略路由、Vlan路由、单臂路由、DHCP 、DNS、Vlan Trunk具备本地账户数据库及RADIUS认证。支持基于用户身份进行策略配置、日志记录与查询。支持自动与手动获取用户信息列表并生成组织结构图。★2、具备HTTP、FTP、POP3、SMTP等协议的病毒查杀功能，支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀，支持对病毒库的定期升级，满足等保要求,提供产品界面截图。3、具有超过3000条攻击规则，针对各种攻击，如远程扫描、暴力破解、缓存区溢出、蠕虫木马等阻断，满足等保要求。4、为便于设备监控和维护，设备必须提供液晶面板实时显示设备工作状态信息,并提供设备面板照片。1台4Web应用防护系统WAF网络层吞吐量≥1Gbps1个管理口，≥4个千兆防护口，≥500GB硬盘，内置硬件Bypass；具备透明、旁路牵引、反向代理部署等多种部署方式；完全解析HTTP事务；可以分析SSL（HTTPS）加密；提供TCP Flood及HTTP Flood攻击防护功能,满足等级保护基本要求。提供网络爬虫和网页盗链防护功能。★2、具备自动监测页面被篡改情况的功能，发生网页篡改后，对外仍显示被篡改前的正常页面具备恶意代码过滤功能，支持敏感关键字自定义功能3、具备防护：蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等攻击。具备SQL注入、XSS防护，支持使HTTP头域中的Cookie、Referer、User-Agent，Except字段过防护策略具备CSRF（跨站请求伪造）防护，提供配置界面截图具备扫描防护具备Cookie安全机制，包括加密和签名的防护方法，具备Cookie自学习提供URL访问控制功能，能够基于多种HTTP方法执行访问控制，包括：GET、POST、UNKNOWN、HEAD、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCK TRACE、SEARCH、CONNECT1台5安全管理平台软件SOC软件，支持64位系统windows平台，100点授权；★需涵盖目前医院所有网络设备、安全设备、主机、数据库、中间件以及各种应用系统的告警、并对安全日志实现事件关联分析，集中展现；要求对以上产品的安全日志集中存储备份3个月以上，符合等级保护要求；系统必须具备日志范式化功能，实现对异构日志格式的统一化，以兼容不同厂家的安全设备和日志格式，提供基于资产的拓扑视图，可以显示资产之间的逻辑连接关系，具有脆弱性管理功能，具备漏洞库，供应商每季度一次的漏洞扫描数据通过导入SOC平台集中漏洞管理，系统能够形象地展示出不同安全域或业务应用的风险汇总，可自动的从可能性和影响性两个角度标注资产风险的分布情况，指导管理员进行风险分析，采取相应的风险处置对策。能够快速定位安全威胁，支持安全气泡图，身份地址簿，支持和LDAP联动，威胁源定位到人。具备云安全中心功能，可7*24小时同步全国安全威胁事件，监测设备运行状态。提供手机端的安全监控中心软件，可以额外提供每日通告，包括最新的安全咨询、web漏洞、软件漏洞、恶意代码、POC工具等信息，每日通告数量不低于20条信息，安全通告手机客户端软件支持IOS和android系统。整合移动式运维管理app，通过3G、4G网络接入，用于移动式网络、安全运维管理，支持telnet、ssh、RDP、VNC。项目验收时需通过安全管理平台软件原厂验证，验证软件授权单位、授权数量、授权版本模块、授权服务时间等内容的准确性。1套6IT运维与管理系统授权管理300台网络设备和服务器支持B/S、C/S混合模式，支持Windows，Linux，Unix支持跨平台部署，全中文界面；可自动发现并生成物理拓扑、网络拓扑、子网拓扑，支持网络拓扑图以浏览器方式展现，自动监测和统计骨干链路的畅通率，自动记录链路阻断时间。具备IP/MAC绑定、IP/设备名绑定功能，自动记录设备的所有活动情况具备对Windows、Linux、HPUX、IBM AIX、SUN Solaris等系统的管理。支持对主机系统的CPU、内存利用率的监测；支持对windows系统服务的监测；支持对ORACLE、DB2、SQLServer等数据库的管理。具备数据库可用性监测、性能监测、容量监测、非法访问监测功能；提供对主机、数据库、中间件、应用系统、应用服务、备份、存储以及IT基础环境等IT资源的监控信息分别在不同样式的视图上集中体现；能将所有分散监测信息进行汇集、整理、分析，按照用户业务逻辑关系以及不同层次的依赖，进行综合业务影响分析；提供业务视图展现能力，具备IT环境具体业务应用系统涉及的相关分散的监测点进行汇聚分析。★按照ITIL标准，产品必须提供IT服务管理模块功能，授权同时在线用户数=30。产品必须具备故障事件管理、问题管理、配置管理、变更/发布管理、资产管理、作业管理、知识库、服务考核等在内的服务管理流程，为用户提供运维过程中的流程化处理的IT服务管理解决方案，通过各流程环节的工单形成IT服务的闭环管理。具备可视化的业务视图，可以从业务到子业务、从子业务到IT 基础资源，层层深入，多层次的展示了业务模型、业务可用性、业务告警情况。通过IT服务管理达到三甲医院评审中关于IT运维管理的要求。项目验收时需通过安全管理平台软件原厂验证，验证软件授权单位、授权数量、授权版本模块、授权服务时间等内容的准确性。1套7终端管理系统提供2000客户端license授权纯软件形态，客户端占有资源内存13M，CPU1%，带宽6k bps。应具备功能：终端准入控制（802.1X认证、安全网关联动、应用准入、本地准入）、补丁审计、软件安装及启停审计、终端审计（系统日志审计、帐号审计、系统性能监测、共享文件夹审计、打印任务审计）、文件审计、资产管理、软件分发、操作系统补丁管理、防病毒软件管理、网络配置强制、终端自保护功能、应用程序管理、违规外联监控、网络配置强制、强制域登录、远程协助、移动存储设备管理、外设管理、主机防火墙、违规外联监控、ARP防火墙、WEB访问；能够对系统中硬盘、光驱、软驱、USB设备、PCMCIA设备、红外、1394火线、SCSI、并口、串口等设备和接口进行管理和控制;能够识别和控制系统中使用3G上网卡、CDMA 1X上网卡、智能手机进行互联网访问行为；对移动存储设备的读、写、运行三种权限进行灵活的分配和控制具有位置感应功能，可以自动检测计算机所处的位置（办公室、家、vpn等）在不同的位置执行不同的防护策略。客户端要支持所有Windows系统，如Windows 8（32位或64位）、Windows 7（32位或64位）、Vista（32位或64位）、Windows2008（32位或64位）、Windows 2000、Windows XP、Windows 2003等系统能够兼容市面上所有的反病毒软件，无兼容性问题项目验收时需通过安全管理平台软件原厂验证，验证软件授权单位、授权数量、授权版本模块、授权服务时间等内容的准确性。1套8防病毒软件网络版、提供2000客户端license授权；支持32位和64位Windows XP/Windows Vista/ Window 7、Window8、Mac等操作系统平台；支持Vmware、Microsoft、Citrix虚拟环境具备多层安全防护能力，包括：防病毒、防木马/间谍软件、个人防火墙、入侵防护、操作系统保护、补丁管理、应用程序控制、外设管理；具备常见操作系统、服务及应用系统实体或虚拟补丁自动分发及管理功能，支持主流操作系统如Win2000Pro,WinXP,Vista,Windows7、windows8、Win2000/2003/2008/2008R2Server等。能够防止DOS/DDOS攻击，防止IP地址欺骗，防止MAC地址欺骗，自动禁止攻击者的IP地址。能够防止外部和内部攻击者利用操作系统和IE等浏览器系统漏洞对主机进行攻击；可以锁定IE设置，防止流氓软件劫持IE浏览器；可以锁定注册表、系统目录、进程，阻止木马或者流氓软件试图更改这些设置。可以设置应用程序对进程、文件、文件夹、注册表的访问（读或者写）的行为动作反应，如忽视、允许、阻止、结束应用程序；安全定义（包括病毒定义、解压缩程序特征、主动威胁扫描启发式特征、主动威胁扫描商业应用程序列表、入侵防护特征等）可自动在线升级。项目验收时需通过安全管理平台软件原厂验证，验证软件授权单位、授权数量、授权版本模块、授权服务时间等内容的准确性。1套9服务器机架式服务器，含导轨套件；单台实配2个处理器，采用intel 至强E5-2690处理器， 8.0GT/s QPI,内存≥32G，≥8块600Gsas硬盘 10K SAS硬盘，Raid5；≥4个千兆网卡；DVD光驱；冗余热插拔交流电源4台11虚拟化软件实现服务器虚拟化，授权支持8个处理器支持现有市场上主要服务器厂商的主流X86服务器；兼容现有市场上主流的存储阵列产品；具备性能监控功能，对资源中CPU、网络、磁盘使用率等指标的实时数据统计，并能反映目前物理机、虚拟机的资源；具备共享存储功能；★支持在线的VM迁移功能，可以在不停机的状态下，手工或自动地实现VM在集群之内的不同物理机之间迁移，保障业务连续性；具有虚拟防火墙功能，可在不同虚拟机之间部署安全访问控制策略，不需依赖第三方软件具备动态资源分配功能，虚拟化平台内建虚拟交换机(vSwitch)，实现VM之间或与物理机之间的网络调度，支持同一物理机上VM之间的网络隔离提供统一的图形界面管理软件项目验收需通过虚拟化软件原厂验证，验证软件授权单位、授权数量、授权版本模块、授权服务时间等内容的准确性。1套12防雷保安器提供符合GA173-1998计算机信息系统防雷保安器，达到3级防雷要求，同时符合等保3级要求。1套注：本次采购的所有硬件和软件产品，投标人必须提供不低于3年的产品原厂家软件、规则库升级、硬件保修服务、技术服务。4.2 集成服务详细要求序号服务内容相关要求备注1网络架构调整1.针对不同的安全等级和业务访问数据流，划分安全域，梳理安全域边界访问控制策略；2.根据需要规划调整IP地址；3.把医保前置机和其他和专网边界有数据交互的系统部署在专网DMZ区；4.新增的防火墙需要划分出互联网DMZ区，把Web、mail、FTP、VPN等应用从核心交换机上迁移到DMZ区；5.新增入侵保护系统IPS、WAF设备和垃圾邮件网关的部署上线，策略配置。6.核心交换机安全加固，对重要的服务器如HIS、LIS、PACS、等二、三级业务系统作端口和MAC绑定，避免广播域中ARP欺骗导致的信息泄露、劫持攻击。限定管理IP、使用SSH替代telnet管理，特权用户权限分离，修改默认的SNMP字符串等。7.划分VLAN，把3级核心业务系统、2级临床医疗业务系统、1级医疗管理系统、1级测试系统划分到不同的VLAN；8.制定非法外联检查和管理策略，绑定重要客户端、接入交换机的MAC，避免非法接入； 9.对院区的无线网络安全评估，清查私接AP。10.部署IT运维和管理系统，集中管理网络设备和服务器11.部署安全管控平台软件，集中管理安全设备2新采购产品、软件的安装集成12.防火墙产品的安装、上线、策略优化13.IPS产品的安装、上线、策略优化14.防病毒软件的安装、上线、策略优化15.垃圾邮件网关的安装、上线、策略优化16.终端管理软件的的安装、上线、策略优化17.虚拟化软件、IT运维软件的安装、上线、策略优化3服务器和终端安全和集中管理改造18.服务器安全评估，对发现弱口令和漏洞提出安全加固建议，并加固；制定windows安全配置加固指南、Linux安全配置加固指南、SQLserver数据库安全配置加固指南、Tomcat安全配置加固指南、AIX安全配置加固指南、DB2数据库安全配置加固指南、oracle数据库安全配置加固指南，在认证授权、安全日志审计、安全策略、管理协议方面满足等保要求；19.部署终端管理软件，对所有的办公终端，医疗终端集中管理，制定统一的安全策略下发到每一个终端；20.全面部署网络防病毒软件；4应用安全改造21.互联网开发的应用系统如门户网站、网上挂号、FTP、邮件等系统全面渗透测试，对发现的安全漏洞提出可整改的安全建议，加固后提供二次复查；22.对院区内的触摸查询机安全检查，避免通过各种方法切换到后台进入操作系统操作界面；23.对临床医疗业务系统和医疗管理系统的B/S和C/S架构的应用安全评估，包括业务应用，访问的客户端、通讯协议、数据传输加密方式、数据接口安全性，避免业务滥用、误用、盗用，信息泄露。对发现的安全漏洞提出可整改的安全建议，加固后提供二次复查；5业务连续性保障24.对重要的数据识别，识别数据产生、传输、存储环节，制定可操作落地的业务持续性计划，应急预案，灾难恢复预案，协助做一次预案演练；25.制定服务器、交换机、UPS电源等关键设备的运维计划；6建立安全管理体系，协助落地执行26.协助完善信息安全管理制度，包括《安全管理机构类文档》《安全管理制度类文档》《人员安全管理类文档》《系统建设管理类文档》《系统运维管理类文档》，每类文档均要包含制度类、证据类和记录类文档，符合山东省千佛山医院管理现状，具备可落地实施性。27.协助加强人员安全管理，满足等级保护测评要求28.协助规范系统建设管理，满足等级保护测评要求29.协助规范系统运维管理，满足等级保护测评要求7协助运维管理30.信息化安全改造后，提供6个月的新增设备和软件代维，投标人需派专人5*8驻场服务，每周提供运维报告和设备日志分析报告。驻场人员需具备CCNP认证，熟悉网络架构的调整、服务器配置、安全设备策略优化和日志分析；31.运维管理应基于等级保护要求和医院信息化管理要求，建立安全管理体系，协助落地执行，同时基于等级保护测评要求，提前准备相关的资料；32.合同签订后，提供一年的运维管理支持服务，包括每季度一次的互联网安全渗透、内网安全漏洞扫描、安全设备日志分析、协助安全加固，新上线系统的安全检查服务，预计一年有5-10次新系统上线。33.提供手机端的安全通告服务，每日通告包括最新的安全咨询、web漏洞、软件漏洞、恶意代码、POC工具等信息，每日通告数量不低于20条信息，安全通告手机客户端软件支持IOS和android系统。8培训服务要求34.NGIPS、NGFW、WAF、防病毒软件、垃圾邮件网关、IT运维平台、终端管理软件原厂家的培训，每款产品培训时间不少于半天，提供详细的培训计划；35.全院安全意识培训，每次培训时间1个小时，针对医院安全意识做前期调研，调研人员不少于20人，针对调研结果有针对性的进行安全意识培训，培训人次为200人。36.技术培训，包括网络技术、安全攻防技术、系统安全加固技术、系统安全自评估技术、应用开发安全技术、web安全技术等，培训时间不少于5天；9信息安全等级保护测评37.中标投标人可以联合等级保护测评机构在信息系统安全改造后进行等级保护测评；38.等级保护测评对象包含一个三级和一个二级业务系统，协助整理备案资料、提供等级保护测评服务39.等级保护测评如果发现不符合项目，测评机构需协助提供整改建议，由本项目投标人协助整改，整改完毕后，测评机构进行复测，针对复测的结果提交等级保护测评报告。40.投标人应在接到中标通知书后4个月完成整改，并通过等级保护测评；41.如果等级保护测评仍然有严重的不符合项，影响山东省千佛山医院向卫生厅和公安主管部门上报测评报告，投标人需承担相关的责任，具体参见项目验收要求部分。(三)售后服务要求本项目采购的设备和软件必须提供给不低于3年的软硬件的升级、维保服务；(四)项目验收条件项目到货、初验、终验阶段，甲乙双方对全部软件产品进行原厂验证,验证软件授权单位、授权数量、授权版本模块、授权服务时间等内容的准确性。若验证未通过,则视为验收不合格。所有设备、软件安装完毕、各项整改技术服务完成改造，进行产品集成初验，3个月试运行完毕，同时通过等级保护测评，拿到等级保护测评报告，进行技术服务初验，初验全部合格后，系统进入正常运行，正常运行9个月后，进行系统终验。服务质量管理服务质量跟踪中标人应在每周现场服务完成后提交客户满意度调查表，由采购人对当次服务情况进行评估。客户满意度调查表的提交和评价时间为每周项目例会时。 采购人如对中标人所指派工程师的服务不满意（包括技术能力、服务态度等），有权通过书面形式提出撤换该工程师的要求，中标人应无条件予以执行。服务质量反馈中标人应定期（至少每月一次）向采购人汇报范围内的技术服务执行情况及质量状况，针对买方提出的意见及建议提出服务质量整改措施并跟踪落实。服务质量考核技术服务质量考核以整个服务期为一个考核期，分别于每个月末进行技术服务质量考核。考核评分包括测评分、考核期测评总分。考核期测评总分＝∑测评分/测评次数。测评分=∑每项实际评分*权数。 初验合格标准 考核分超过80（含80分）分视为验收合格。低于80分视为不合格。项目初验评分标准和权重服务内容评估标准（注：扣分至满100分止）总分权数项目管理中标人在项目初期提供项目经理和项目组人员联系名单，项目过程中，更换项目经理扣20分，更换项目成员扣5分，买方提出人员更换除外；10010%中标人在项目初期制定项目计划甘特图，明确每月、每周工作计划，不能按照计划落实，影响项目进度，扣5-50分；中标人每周日提交下周工作计划，每天提交项目日报，周五前做周例会总结汇报，例会后当天提交会议纪要。没有提交或延期提交，每次扣5分；每周例会安排的工作，中标人不能及时响应，每次扣5-20分总体方案制定中标人未按照要求及时全面调研提供总体方案，包括网络安全域和边界整合规划、IP地址规划、网络架构和业务应用规划、后续数字医疗扩展规划。所提供方案不完善的，扣10-50分；10010%方案讨论确定后，因考虑不全面重新调整方案，影响进度，每次扣20分；中标人提供的设计方案没有考虑到数字医疗以后的发展趋势和等级保护建设要求，扣10-50分；网络改造和产品集成采购产品不能按照承诺到货，影响项目进度，扣10-50分；10040%中标人提供产品非投标时承诺的产品品牌或者型号，每个产品扣50-100分；中标人需提供详细的网络改造设计和割接方案，方案不合理，扣10分，网络改造割接断网次数太多时间太久，扣10-20分；中标人在整改过程中在正常的割接通告时间外因产品问题或者施工人员操作影响业务正常运行，每次扣10分；中标人在网络整改和设备上线完成后，提供详细的实施报告和网络日常运维操作指南，文档不详细，扣10-20分。安全加固服务中标人应提供全面的安全评估，对发现的安全风险提出加固建议，并协助加固，服务交付拖延或者质量下降，扣10-50分。10020%中标人负责医院终端的防病毒和终端管理软件的部署，策略优化，终端加固，服务交付拖延或者质量下降，扣10-50分。中标人对本次采购的设备和原有安全设备策略优化，服务交付拖延或者质量下降，扣10-50分。中标人需对院内无线网络、查询触摸屏的安全评估，对互联网开放的业务渗透测试、评估关键医疗业务应用的软件安全，对发现的安全风险协助整改，服务交付拖延或者质量下降，扣10-50分。中标人提供应急预案、协助应急演练，提供服务器、网络设备、数据库的安全配置加固规范，服务质量不和要求，扣10-50分。中标人及时提供完成安全产品、安全意识和安全技术培训，培训后满意度评分，每个不合要求的培训扣10分。安全加固过程中，因调研不全面导致的业务中断，每次扣10分；安全体系建设和安全技术代维中标人基于等级保护要求和医院信息化管理要求，建立安全管理体系，协助落地执行，管理体系不完善扣10-50分；10020%中标人应基于等级保护测评要求，提前准备相关的资料，资料不完备，影响测评结果，扣10-50分。提供6个月的新增设备和软件代维，每月提供运维报告和日志，报告不全面，每个报告扣10分；中标人所提供技术支持服务响应时间不能满足时限要求，每次扣10分。中标人未按照要求提供手机端的安全通告服务，扣20分。出现安全或影响业务连续性的事件，中标人事件处理不当，包括未能正确分析事件起因、事件处理导致系统受损等情况，每次扣20分直接扣分项服务期内，存在未发现或未及时整改的问题，影响业务连续性或者安全性，被主管机关、上级机关检查发现，被黑客入侵，每次在最终得分中再扣3分。　　中标人提供的人员未按照要求提供服务人员，且拒不更换人员，每次在最终得分中再扣3分。中标人项目人员泄漏敏感信息，在最终得分中扣20分。中标人和等级保护测机构不合规操作，影响项目交付效果，在最终得分中再扣20分未通过等级保护测评，或者测评结果不理想和同行业有较大差距，在最终得分中再扣20分。项目终验标准项目初验结束后，剩余的工作还有：一年的运维管理支持服务，包括每季度一次的互联网安全渗透、内网安全漏洞扫描、安全设备日志分析、协助安全加固，新上线系统的安全检查服务，预计一年有5-10次新系统上线。一年期的安全咨询和安全通告服务。服务质量考核1.技术服务质量考核以整个服务期为一个考核期，分别于每个季度末进行技术服务质量考核。考核评分包括测评分、考核期测评总分。2.考核期测评总分＝∑测评分/测评次数。3.测评分=∑每项实际评分*权数。终验合格标准本服务为一年期服务，中标人每个季度末提交技术服务执行情况及质量状况。服务完成后通过服务质量考核，完成终验。考核分超过80（含80分）分视为验收合格。低于80分视为不合格。项目终验评分标准和权重服务内容评估标准（注：扣分至满100分止）总分权数项目管理中标人在项目初期提供项目经理和项目组人员联系名单，项目过程中，更换项目经理扣20分，更换项目成员扣5分，买方提出人员更换除外；10020%中标人每个季度末提交项目报告，组织项目季度例会总结汇报，例会后当天提交会议纪要。没有提交或延期提交，每次扣5分；每季度例会安排的工作，中标人不能及时响应，每次扣5-20分运维管理服务中标人每季度一次的互联网安全渗透、内网安全漏洞扫描、安全设备日志分析、协助安全加固，不能及时交付，扣10-50分；10060%中标人提供产品非投标时承诺的产品品牌或者型号，每个产品扣50-100分；中标人需提供新上线系统的安全检查服务，预计一年有5-10次新系统上线，不能及时相应新业务上线的安全检查，每次扣10分；中标人在检查过程中因不当操作影响业务正常运行，每次扣10分；安全咨询和通告服务中标人需提供手机端的安全通告服务，每天20条以上的信息，通过中止，每天扣1分； 10020%中标人需提供1年期的安全咨询服务，不能及时相应要求，每次扣10分；直接扣分项服务期内，存在未发现或未及时整改的问题，影响业务连续性或者安全性，被主管机关、上级机关检查发现，被黑客入侵，每次在最终得分中再扣3分。中标人提供的人员未按照要求提供服务人员，且拒不更换人员，每次在最终得分中再扣3分。分项报价表分类单项名称产品软件入侵保护设备IPS防火墙/安全网关（互连网）防火墙/安全网关（专网）Web应用防护系统WAF安全管理平台软件IT运维与管理系统终端管理系统防病毒软件服务器虚拟化软件防雷保安器集成服务网络架构调整新采购产品、软件的安装集成服务器和终端安全和集中管理改造应用安全改造业务连续性保障协助运维管理建立安全管理体系，协助落地执行技术培训等级保护测评注：以上加“_________”部分为★条款内容，如不满足，按无效投标处理。三、投标保证金1、投标保证金数额：人民币壹万伍仟圆整(￥15000.00)。2、投标保证金交纳采用下列形式之一：电汇、银行本票、银行汇票、现金、投标担保函。投标保证金为电汇形式的，汇款单上须注明采购项目编号、包号。若交款人名称与投标人名称不一致，投标人须出具加盖公章的书面材料，退款时，款项退至投标人帐户。收款单位：山东省省级机关政府采购中心开户银行：建行济南市高新支行黄金时代分理处银行帐号：****************9999大额联行号：********1046采用投标担保函形式交纳的，按山东省财政厅《关于印发（山东省政府采购信用担保试点方案）的通知》（鲁财采[2011]49号）规定执行。