为了提供更好的地区医疗服务，提升医院网络安全整体防御能力，推进医院智慧医院建设。合江县人民医院拟采购购置运维审计系统、跨网文件交换系统、VPN系统、安全设备特征库升级各一套，根据医院内控流程，现公开征集建设方案及报价。具体需求如下：

一、 运维审计系统

1、 含基本运维审计系统功能，用户认证，资产管理，策略管理，工单管理，运维管理，任务管理等功能；

2、 本次配置不低于200个资产授权；

3、 支持多因素认证，如：微信小程序动态口令认证等，身份认证需支持国密动态令牌/国密USBKEY双因子认证，支持SM2/SM3/SM4算法；

4、 支持对数据库协议访问操作进行控制，可基于库、表、命令实现对数据库操作的细粒度访问控制，执行动作包括但不限于断开连接、拒绝执行、动态授权、允许执行；

二、 跨网文件交换系统

1、 结合医院网络安全域划分场景提供平行和交集式的数据安全交互服务平台，实现数据加密交互安全、数据安全查杀、数据行为审计与审批、敏感数据检索、数据溯源取证等安全能力。

2、 需符合医院网络安全域划分、业务科室等职能部门划分；

3、 不低于1000用户需求；

4、 系统需支持国产服务器和国产操作系统以及物理机和虚拟机部署。

三、 VPN系统

1、 VPN专用系统主机，为医院互联网用户提供统一的安全办公接入入口、门户式单点登录，实现身份安全、传输加密、访问授权、日志追溯等多种安全功能。

2、 本次配置不低于100并发用户授权，支持最大并发数用户数不低于500。

四、 安全设备特征库升级

1、 防火墙：3台；

2、 EDR：1000用户；

3、 ≥3年特征库升级。

本次方案征集仅作为院方网络安全和信息化领导组后期编制采购需求及实施计划的参考依据，后期院方将实施内部风险控制等程序后，按照政府采购相关规定开展正式的采购活动，供应商如认为采购技术参数等有倾向性或排他性，可以通过政府采购正常程序向院方进行维权。

本公告仅作为方案征集所用。故本项目不发布结论性公告。

五、供应商邀请方式：本次采用“合江县人民医院网络安全整改方案征集公告”，以发布公告方式邀请符合条件的生产厂家或集成商参与。公告发布平台为：合江县人民医院官方网站（https://www.hjxry.com/）。

六、要求：

1.供应商具有独立的民事责任能力，参与本次方案征集。

【1.1供应商若为企业法人：提供“统一社会信用代码营业执照”；未换证的提供“营业执照、税务登记证、组织机构代码证或三证合一的营业执照”；1.2若为事业法人：提供“统一社会信用代码法人登记证书”；未换证的提交“事业法人登记证书、组织机构代码证”；1.3若为其他组织：提供“对应主管部门颁发的准许执业证明文件或营业执照”；。1.4.若为自然人的，提供身份证明材料。以上均为原件扫描】

2.提供解决方案及拟推荐产品清单；

3.提供报价清单。

七、本次方案征集活动所有解释权归合江县人民医院所有。

八、方案征集时间及方式：

1、征集截止时间：2023年10月15日17:30止。（北京时间，以邮件接收时间为准）

2、征集方式：各供应商需递交资质证明材料、解决方案、推荐产品清单、报价函（盖鲜章，电子版）及联系方式，统一发送到songxianjun@hjxry.com；

3.特别声明：本项目属于院方组织的市场摸底。