云南省第一人民医院网络安全等保三级升级改造方案咨询会



依据《中华人民共和国网络安全法》、《信息安全等级保护管理办法》（公通字[2007]43号）、《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）和《信息安全技术 网络安全等级保护测评要求》（GB/T 28448-2019）等法律法规、政策标准相关要求，为贯彻落实国家网络安全等级保护制度，有效保护医院网络及信息系统安全，我院积极部署、组织开展等级保护工作，通过等保测评发现我院存在多项网络及信息安全风险，亟待加固整改，特公开征集、咨询等保三级整改方案，欢迎从事网络和信息安全相关领域的厂家、公司报名参加。

序号	产品名称	数量	单位	部署作用
1	数据中心防火墙	2	台	采用冗余部署方式，满足边界防护和网络冗余架构等的要求
2	安全网关	2	台	以双机热备模式串联部署于出口边界处，实现基于端口级细粒度的访问控制、入侵防御、网关防病毒及上网行为管理等要求
3	内外网安全网关	1	台	以网络边界或区域之间根据访问控制策略设置访问控制规则，默认情况下除允许通信外受控接口拒绝所有通信
4	负载均衡	1	套	扩展服务器负载及应用性能优化，加强应用数据处理能力
5	综合威胁管理系统	1	台	满足入侵防范关于对入侵检测尤其是新型网络攻击行为检测的要求
6	安全管理中心	1	台	满足安全管理中心关于集中管控的要求，并保证审计记录的留存时间符合法律法规（日志留存180天以上）要求
7	EDR系统	1	套	提供服务器操作系统进行病毒查杀，（180个Windows或Windows Server客户端许可，20个Linux客户端许可）
8	网络全流量安全回溯分析系统	1	套	实现网络流量采集、分析和存储等实现对前端探针采集设备的管理分析，自动梳理网络中主机间的访问关系（每月不低于2次分析报告）
9	硬盘扩容	7	套	容灾备份存储硬盘升级扩容改造
10	终端准入系统	1	套	提供终端的管控与准入要求
11	其他服务			协助医院按三级等保要求完成部署，并根据需要进行调整。 提升我院信息安全管理体系能力建设，包括不限于（信息系统安全漏洞检测、安全基线核查、安全加固服务、安全威胁情报检测、预警、风险处置服务、渗透测试服务、安全培训服务、微信公众号检测加固等）

1、供应商需具有独立承担民事责任的能力；

2、具有履行合同所必须的设备和专业技术能力；

3、生产厂商针对本项目的授权函原件并加盖公章；

4、参加政府采购活动前三年内，在经营活动中没有重大违法记录；

5、具有独立法人资格的设备制造商或代理商；

6、咨询文件一式三份（一正二副，为节省纸张请双面打印），按附件中的格式做好咨询文件。请将各自品牌独有的参数标记出来，并提供产品技术资料，含产品彩页、产品说明书、实施成功案例目录（需付中标通知书或合同证明文件）。

7、填写附件：­­­­­云南省第一人民医院网络安全等保三级升级改造项目咨询一览表。

1、网上报名：提供上述材料的电子文档发送至邮箱12792061@qq.com。

2、报名截止时间：2022年4月19日 17:00

3、报名联系人：梁老师 联系电话:0871-63638096

1、咨询会时间：另行通知。

2、咨询会地点：咨询会以腾讯会议方式召开。会议ID将以邮件方式发送给各报名供应商。各供应商打开腾讯会议按时参与，可结合PPT进行讲解，每个供应商介绍时间不超过15分钟。介绍完毕后，我院参会人员可能会就相关技术问题进行提问，请各供应商做好答疑准备。

3、咨询会将对拟采购标的物相关事宜进行详细咨询，各厂家或供应商须派熟悉设备性能、配置、技术指标、售后服务等情况的人员参会，以免影响咨询会效果。




云南第一人医院网络安全等保三级三级改造项目一览表(318).doc







云南省第一人民医院信息科

2022年4月13日







'