根据我院业务发展需要，现进行web防火墙采购项目的市场调研，欢迎各厂家提交推荐方案资料，参与调研。相关要求和说明具体如下：

一、供应商资格要求

（一）满足《中华人民共和国政府采购法》第二十二条规定。

（二）本项目的特定资格要求：无。

二、具体需求

（一）项目需求概况

随着信息化技术的飞速发展，基于Web和数据库结合的B\/S架构应用已经广泛应用于医院各类业务系统中，Web业务应用发挥着越来越重要的作用。与此同时， Web业务应用也因为存在安全隐患而频繁遭受到各种攻击，导致敏感数据泄露、页面篡改、甚至成为传播木马的傀儡，最终单位带来严重损失。因此按照国家、省市以及卫健等相关部门对网络安全和数据安全的要求，我院拟开展web业务应用专项安全能力建设工作，采购web防火墙系统，全面提升web业务应用的可用性、安全性和稳定性。为了统一运维，便于管理，本次采购设备需融入现有安全管理平台统一管理。

（二）建设目标

根据《中华人民共和国网络安全法》、《全国医院信息化建设标准与规范》和《GBT*****-2019信息安全技术网络安全等级保护基本要求》三级等标准规范要求，构建web业务应用专项安全能力，主要目标如下：

1、具备web攻击防护能力；2、具备web恶意代码防护能力；3、具备web非授权访问防护能力；4、具备web应用安全交付能力；5、具备web应用安全合规能力；6、国产化。

（三）采购服务方式及预算

本项目将采用购买货物方式进行。

三、报名及获取需求清单

（一）时间：2024年7月4日8:00至2024年7月11日17:00。

（二）方式：将营业执照复印件（盖章）、经办人身份证复印件（盖章）和单位介绍信原件制作成一份PDF文件，以“web防火墙采购项目+单位名称+联系人+联系方式”为邮件名，发送至邮箱*********@qq.com线上报名。

（三）联系人：杨老师（0825-*******）

四、调研准备

（一）供应商资质证件：（1）供应商资质（经营许可证、营业执照、税务登记证、组织机构代码证）；（2）参与调研工作人员的授权及其身份证复印件（法人或参与调研工作人员）；（3）公司技术实力和取得各类相关资质证明；（4）供应商认为需要提供的其他相关资料。

（二）参数清单：

1、1U上架设备，国产化cpu和操作系统，1个管理口，1个HA口,≥6个具备BYPASS功能的10\/100\/1000Base-T接口，≥4个千兆光口，≥2个万兆光口，空余≥1个网络接口板扩展插槽。网络吞吐量≥3Gbps，HTTP吞吐量≥1Gbps，配置3年特征库升级和硬件维保。2、支持旁路部署、单臂模式、透明模式、代理模式等部署模式。3、支持Web应用识别，支持感知服务器的域名、操作系统、Web服务器类型、编程语言、中间件、服务器IP及端口等。4、支持Web应用安全XSS攻击、Webshell、敏感信息泄露、弱口令、暴力破解等应用安全防护。5、具备CSRF防护及自学习功能，能够有效防止CSRF攻击及通过自学习可减少CSRF配置。

（三）类似项目实施成功案例；

（四）类似项目用户名单（中标通知书或合同）。

五、调研方式

线上调研，请报名的供应商将以上调研准备内容制作成PPT文件，邮件以“单位名称+web防火墙采购项目”为名，于2024年7月11日17：00前发送到*********@qq.com。

六、其他补充事项

（一）报名人应严格遵守廉洁纪律，否则取消报名资格并列入院方供应商黑名单，有违法行为的将移交司法机关处理。

（二）郑重提示：项目为市场调研并非正式采购行为。各报名人提供的相关产品信息仅有助于采购单位对该项目的认知。我院将依照《中华人民共和国政府采购法》以及医院采购管理制度的相关规定进行采购程序。

遂宁市中心医院信息管理与大数据中心

2024年7月4日