*项目名称：北京市丰台中西医结合医院网络安全加固及三级等保测评项目采购招标项目

*项目编号： 北京市丰台中西医结合医院网络安全加固及三级等保测评项目采购招标2019【24号】

*项目联系人：李主任

*项目联系电话：***-********

*行政区域：北京

*采购单位：北京市丰台中西医结合医院

*采购单位联系方式：010- 83841957

*采购单位联系地址：北京市丰台区长辛店东山坡三里甲61号

*采购项目的名称：

*第一包 外网安全防护防火墙1台，外网安全审计与行为管理1台，数据审计设备1台，医保防火墙1台，入侵检测设备1台规则库及预防病毒库升级许可，主机监控与审计系统License扩展。

预算金额：94.65 单位：万元（人民币）

*第二包 防雷地接、门禁工程、防盗报警工程、消防报警工程各一项;差距分析、整改分析、安全加固各一项;License扩展

预算金额: 41.2402 单位：万元（人民币）

*第三包 等保测评

预算金额: 20.8 单位：万元（人民币）

投标截止时间：2019年12月25日16:00（北京时间）

开标时间：2019年12月26日9:00（北京时间）

获取招标文件时间：2019年12月18日至2019年12月25日(节假日除外)，

上午9:00至11:00；下午1:30至4:00（北京时间）

开标地点：北京市丰台区长辛店东山坡三里甲60号

获取招标文件地点：北京市丰台中西医结合医院采购办

注意事项：1、需要参加项目招标者请在12月25日之前到采购办进行登记，核验资质，

过期不予受理。

*投标人的资格要求：

（1）投标人具备《中华人民共和国政府采购法》第二十二条规定的条件；

（2）投标人必须是中华人民共和国境内注册的企事业单位；

（3）本项目不接受联合体投标；

（4）具有履行合同所必需的设备和专业技术能力；

*（5）第三包等保测评投标单位需具备有效的《信息安全等级保护测评机构推荐证书》(DJCP)

（6）具有独立承担民事责任的能力；

（7）具有良好的商业信誉和健全的财务会计制度；

（8）具有履行合同所必需的设备和专业技术能力；

（9）有依法缴纳税收和社会保障资金的良好记录；

（10）近3年以来在经营活动中无重大违法记录；

简要规格描述或项目基本概况介绍

本项目根据医院实际需求对现有信息系统的进行整改、加固建设，以使北京市丰台中西医结合医院信息安全风险降低，通过等保3级，建设内容包括：

1 针对机房部署防雷接地模块，符合GB 50057-1994《建筑物防雷设计规范》（GB157《建筑物防雷设计规范》 ）要求。

2 针对机房设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火。

3 针对机房配置电子门禁系统，实现控制、鉴别和记录进入的人员。

4 针对机房新增加一套红外报警系统，设置机房防盗报警系统。

5 在互联网出口处新部署一台上网行为管理设备，实现对外网用户访问互联网行为的安全审计以及流量控制，在互联网出口处新部署一台下一代应用防火墙，配置IPS、AV防病毒模块，实现对外网互联网出口的安全隔离及访问控制，同时针对网络入侵进行防御及病毒的防范；实现微信、新农合等前置业务系统针对SQL注入、挂马等WEB攻击的防范。

6 在内网安全管理区部署一台数据库审计设备，开启数据库审计功能，通过内网核心交换机镜像监听方式针对目前主流的数据库的各种操作进行详细的、实时的记录，并为数据库的安全性提供可靠性的保障。

7 在内网安全管理区部署一台IDS，采用旁路部署，通过内网核心交换机镜像监听网络异常流量，对内网网络数据流量的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统及业务系统数据资源的机密性、完整性和可用性。

8 在医保服务器连接内网核心交换机的两条链路上分别部署一台低性能防火墙，实现安全隔离及访问控制。

9 针对我院原有外网发布防火墙及2台内网服务器区防火墙分别购买一年防病毒及入侵防御规则库授权。

10 针对我院原有的主机监控与审计系统进行授权数量扩增，本次扩增300台。

11 针对我院H3C IMC监控系统进行服务器操作系统授权数扩增，本次扩增25个。

12 针对医院EMR及HIS门诊系统，进行等级保护定级、备案、差距分析、整改加固实施、安全管理制度梳理等，并聘请公安部授权认证的机构进行三级等级测评。

具体参数和要求详见招标文件