公告摘要
项目编号441881-202007-30200124-0058
预算金额-
招标联系人-0763-2851235
招标代理机构清远市深联招标有限公司
代理联系人张英哲0763-3382025
标书截止时间-
投标截止时间2020/07/29
公告正文
一、项目基本情况
原公告的采购项目编号(或招标编号、政府采购计划编号、采购计划备案文号等,如有):
441881-202007-30200124-0058
原公告的采购项目名称:英德市浛洸镇中心卫生院安全等级保护体系建设服务及安全软硬件采购项目
首次公告日期:2020 年07月08日
二、更正信息
更正事项:采购文件
更正内容:
1、现根据实际情况,原招标文件“第二部分、采购项目内容”之“一、采购项目需求”之“(二)采购要求”作如下替换:
1.项目基础要求
(1)硬件架构:采用三层/多层硬件架构,通过中间件技术实现服务器系统和终端用户系统的网络物理分隔,提高核心服务器系统的安全性,支持分布式、异构、跨平台系统处理,必须实现“数据与网络分离、技术与业务分离、前台与后台分离”的三分离原则,满足医院管理信息系统与安全等级保护软硬件无缝联接并提供无限扩展。
(2)软件升级改造服务要求基于新增医院中间件平台(信息交换)与现有医院信息系统按标准要求无缝集成,提供医院整体系统运行能力及负载均衡能力。
(3)所有提供的软硬件系统的设计要具有先进性、高效性、开放性、安全性、可靠性、扩展性、兼容性、强壮性和可维护性。
(4)投标人必须针对本项目的实际情况及具体需求对产品做客户化的二次开发和系统整合。
(5)系统性能:系统运行时峰值并发处理能力在1000个并发客户端数以上。数据即时同步。系统业务操作反应时间≤5秒,统计分析操作反应时间≤7秒。
(6)通过本次项目建设内容,医院通过安全等级保护二级。
(7)本项目采购内容必须符合《医院信息系统标准规范》,《关于信息安全等级保护工作的实施意见》、《信息安全等级保护 管理办法》,《广东省计算机信息系统安全保护条例》标准,在此基础上完成数据的交换、共享与传输,同时,必须保证数据的安全,防止各种途径对数据进行非法篡改。
2.采购需求一览表
序号
核心产品名称
数量
备注

1.医院信息系统升级改造服务
(1)

新增医院中间件平台(信息交换)

1套

新增前置器服务使用,无缝对接医院及卫计局数据中心
(2)

HIS信息系统升级改造

1项

医院信息系统改造满足等级保护要求
(3)

PACS信息系统升级改造

1项
(4)

LIS信息系统升级改造

1项
(5)

患者移动服务平台升级改造

1项

2.安全软硬件设备
(1)

第二代防火墙(含入侵防御模块)

2台

 
(2)

WEB应用防护系统

1台

 
(3)

数据库审计系统

1台

 
(4)

账号集中管理与审计系统(堡垒机)

1台

 
(5)

综合日志审计系统

1台

 
(6)

安全综合运维管理平台(SOC)

1台

 
(7)

准入准出控制系统(全网行为管理)

1套

 

3.安全服务
(1)

等级保护测评服务

1套

 
(2)

安全整改服务

1套

 

4.机房整改服务
(1)

机房网络整改服务

1项

 
(2)

服务器机柜

2台

 
(3)

网络机柜

1台

 
(4)

机房装修

1项

 
(5)

配电、防雷系统

1项

 
(6)

机房监控、门禁系统

1项

 
(7)

气体消防、制冷系统

1项

 
(8)

机房动环系统

1项

 
(9)

相关技术、辅材及安装服务

1项

 

3.采购项目软硬件及服务要求
本项目必须依据国家信息安全等级保护相关规范与标准的要求,通过装备安全硬件,建立完善的安全制度与安全措施,保障采购人信息系统正常运行。建立安全巡检、定期安全评估、定期漏洞扫描、定期配置核查、定时对安全事件应急处理等安全保障制度,同时医院信息系统按照医院信息系统要求升级改造,新增医院中间件系统提供医院整体负载均衡能力与容灾能力。对信息系统实行安全保护,并对安全保护工作实施监督、管理,提升系统信息安全防御能力,达到国家信息安全保护要求,提高医院信息系统运行 信息安全保护能力。
(1)医院信息系统升级改造服务
新增前置器服务使用,无缝对接医院及卫计局数据中心,详细参数要求如下:
序号
模块名称
采购要求

新增医院中间件平台(信息交换)
网络通信协议

支持TCP、SPX通信协议

▲数据库连接方式

DBLIB、OCI、ODBC等多种方式,DBLIB是SQL Server数据库专用的C语言接口,OCI是ORACLE数据库专用的C语言接口,对这两种数据库要求使用C语言接口连接,以获得最高的数据传送性能,其他数据库可使用ODBC接口连接。(投标文件中需提供产品相关著作权证书复印件,且提供功能点操作界面截图,否则,作负偏离响应处理。)

▲多数据库服务器访问能力

支持同时连接多种且不同类型的数据库服务器,连接个数不受限制。(投标文件中需提供产品相关著作权证书复印件,且提供功能点操作界面截图,否则,作负偏离响应处理。)

▲自定义业务脚本

支持多线程并发解释运行业务脚本,提供专用的业务脚本编辑器程序管理维护业务处理脚本。(投标文件中需提供产品相关著作权证书复印件,且提供功能点操作界面截图,否则,作负偏离响应处理。)

▲中间件服务器级连

可以扩展成多层结构,便于远程客户端连接,实现分步式系统的应用。(投标文件中需提供产品相关著作权证书复印件,且提供功能点操作界面截图,否则,作负偏离响应处理。)

▲并发访问数

受操作系统的资源限制,可控制最大并发连接数,支持自动关闭空闲的连接,释放资源。(投标文件中需提供产品相关著作权证书复印件,且提供功能点操作界面截图,否则,作负偏离响应处理。)

▲服务器搜索应答

支持响应客户端的搜索请求并应答通信连接参数,减少客户端的配置工作。(投标文件中需提供产品相关著作权证书复印件,且提供功能点操作界面截图,否则,作负偏离响应处理。)

信息交换协议

支持DICOM3、HL7国际标准协议

通信连接认证

支持客户端站点授权谁连接,支持外挂第三方认证插件
10 
数据加密传输

支持
11 
数据压缩传输

支持
12 
DICOM30网关功能

采有多线程技术支持C-STORE,C-GET.,C-MOVE,C-FIND和WORK LIST、MPPS等服务的并发访问,采用Microsoft CAPICOM组件对通信客户端进行身份验证。通过中国卫生部IHE测试。CAPICOM可以对传输的数据进行数字签名、对代码签名、验证数字签名、包封保密数据、对数据进行散列处理、加密及解密数据等,保存影像数据传输的安全性。
13 
▲数据路由转发

支持数据转发到其他服务器进行处理,可根据业务功能请求号自动转发或由业务脚本控制数据转发。(评审依据:提供产品相关著作权且提供功能点操作界面截图)
14 
TTS服务

支持文字到语音实时转换服务
15 
▲终端软件升级服务

为系统的客户端程序提供软件包自动下载升级功能
16 
▲一对多数据传送

支持采用多播技术,实现一对多图像数据传送。(投标文件中需提供产品相关著作权证书复印件,且提供功能点操作界面截图,否则,作负偏离响应处理。)
17 
▲多服务器负载均衡

支持多台中间件服务器自动负载均衡,容错。(投标文件中需提供产品相关著作权证书复印件,且提供功能点操作界面截图,否则,作负偏离响应处理。)
18 
短消息实时通信

支持系统短信、业务短信、用户短信的实时传输
19 
系统状态实时报告

支持自动将错误和警告信息发送到所有客户端显示
20 
定时重新启动

支持
21 
错误重新启动

支持
22 
运行日志

分为数据库访问、DICOM设备连接和客户端运行、HL7等多种类型日志,运行日志分开记录
23 
调试运行

支持
24 
▲HIS信息系统升级改造

按照安全等级保护二级要求针对HIS信息系统的门急诊挂号系统,门急诊收费系统,门诊医生工作站,药库管理系统,药房管理系统,物资管理系统,门诊护士工作站,住院出入院子系统,住院收费系统,住院护士工作站,住院医生工作站,综合查询系统,基础数据设置系统,手术麻醉工作站,电子病历系统,远程监控与维护软件模块升级改造,保障医院达到等保要求。
25 
▲PACS信息系统升级改造

按照安全等级保护二级要求PACS信息系统登记/分诊/预约工作站,影像诊断报告工作站,技师工作站,超声图文报告工作站,内窥图文报告工作站,心电图文报告工作站,病理图文工作站,排队叫号及信息发布系统,系统管理工作站,临床图像查询模块,备份归档终端模块升级改造,保障医院达到等保要求。
26 
▲LIS信息系统升级改造

按照安全等级保护二级要求LIS信息系统升级改造,保障医院达到等保要求。
27 
▲患者移动服务平台升级改造

按照安全等级保护二级要求患者移动服务平台升级改造,保障医院达到等保要求。

(2)安全软硬件设备
序号
模块名称
采购要求

第二代防火墙(含入侵防御模块)

≥1U,≥4G内存,≥64G SSD,单电源,4个千兆电口+4个千兆光口。


层吞吐量≥5G,应用层吞吐量≥600M,并发连接数≥1800000,新建连接数(CPS)≥40000。


支持静态路由和多播路由,支持RIP、OSPF、BGP等动态路由协议。


支持IPv4/IPv6下NAT地址转换,支持源地址转换SNAT。


支持IPv4/IPv6双栈工作模式,支持IPv6环境的应用控制策略设置。


▲支持基于区域、IP地址、域名、端口、用户、应用、服务、时间等多个维度设置访问控制策略。


支持对游戏、P2P下载工具、聊天工具、网上银行、视频软件、股票软件、木马控制软件等类型应用进行检测与控制。


支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood等泛洪类攻击防护。


支持对HTTP、HTTPS、FTP、SMB、SMTP、POP3、IMAP协议进行病毒检测和查杀。
10 

支持与云端联动对未知文件进行检测。
11 

▲产品内置IPS检测引擎,支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护。
12 

支持僵尸网络检测功能。
13 

不低于三年保修服务。
14 
WEB应用防护系统

▲网络层吞吐量≥4Gbps;应用层吞吐量≥600Mbps;http并发连接数≥200000;http新建连接数≥4000;接口≥10个千兆电口。
15 

支持透明网桥部署,支持镜像部署,支持单臂,虚拟网线以及混合部署方式。
16 

支持802.1Q VLAN Trunk、access接口,VLAN三层接口,子接口。
17 

支持静态路由,ECMP等价路由协议。
18 

▲支持URL过滤和文件过滤功能,URL过滤支持HTTP(get),HTTP(post)请求过滤和HTTPS过滤,文件过滤支持文件上传和下载过滤。
19 

支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护。
20 

支持内网访问控制。
21 

支持对信任区域主机外发的异常流量进行检测。
22 

设备具备独立的WEB应用防护识别库。
23 

支持应用隐藏。
24 

支持对SSL解密。
25 

支持不同安全事件类型查询不同类型日志。
26 

双机支持A/S,A/A方式部署。
27 

不低于三年保修服务。
28 
数据库审计系统

远程安全管理,无需安装管理客户端。
29 

可用物理磁盘空间≥1TB;日志存储量至少十亿条。
30 

RAID架构以保证数据可靠性。
31 

▲数据库审计产品可以旁路镜像模式部署,不影响数据库性能和网络架构;支持多点联合部署。
32 

采用B/S管理方式。
33 

▲支持同时审计多种数据库及跨多种数据库平台操作。
34 

支持HTTP请求审计。
35 

支持白名单审计。
36 

支持以源IP、业务主机、操作类型、SQL模版、数据库用户为维度的数据库行为排行。
37 

支持自定义数据库安全策略。
38 

支持以风险级别、源IP、业务主机、数据库用户、风险类型为维度的数据库风险排行。
39 

不低于三年保修服务
40 
账号集中管理与审计系统(堡垒机)

提供≥6个1000M电口。
41 

可管理资源数≥50个。
42 

支持通过协议前置机进行协议扩展。
43 

▲支持批量导入、导出用户信息;支持用户手动添加、删除、编辑、设定角色、单独指定登陆认证方式、设定用户有效期。
44 

支持unix资源、windows资源、网络设备资源、数据库资源、C/S资源、B/S资源。
45 

支持一对一、一对多、多对多授权。
46 

可以配置口令长度。
47 

支持定期变更目标设备真实口令。
48 

支持命令黑命单。
49 

支持监控正在运维的会话。
50 

支持手动和自动定期备份配置信息。
51 

▲支持NTP系统时间同步配置,保证系统拥有可靠的时间戳。
52 

不低于三年保修服务。
53 
综合日志审计系统
 

支持通过SSL加密对数据传输等进行处理。
54 

支持各类设备的日志采集要求。
55 

支持Syslog、Syslog-ng、SNMP Trap、文件、WMI、FTP、数据库、镜像流量等方式采集日志,审计中心可以支持多个日志采集器。
56 

▲支持对安全事件重新定级,能根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义。
57 

支持在安全事件收集引擎上设置过滤条件。
58 

支持根据设备类型,按日期展示日志的接入情况。
59 

支持关联、审计策略命中后定义告警,响应方式包括:SYSLOG、邮件、自定义命令联动第三方设备。
60 

支持会话数据解码和分析,支持普通以太头解析、支持PPPoE、VLAN、VLAN QinQ、支持TCP、UDP、ICMP、ICMPv6、SCTP、IGMP等,支持HTTP、DNS、邮件等、支持IPv4、IPv6。
61 

支持全文检索功能,能对系统内的对象提供全文检索功能。
62 

支持根据三权分立的原则和要求进行职、权分离。
63 

三年保修服务。
64 
安全综合运维管理平台(SOC)

系统盘≥128G(SSD)。
65 

数据盘≥2T(企业盘 7200转)。
66 

内存≥16G。
67 

≥6个千兆电口、2个SFP光口、1个串口(RJ45)、1个USB口
68 

旁路部署,支持探针同时接入多个镜像口。
69 

▲支持展示CPU、内存、磁盘利用率进行实时监控,同时支持对核心的资源占用率进行实时分析。
70 

具备失陷(业务和终端)主机详细分析,包含攻击阶段分布、风险等级趋势、安全事件举证、开放端口等信息。
71 

支持感知业务/服务器资产,可定义IP地址、主机名、责任人、所属业务、操作系统、服务与端口等信息。
72 

支持展示需要处理的风险主机与风险状况报告。
73 
准入准出控制系统(全网行为管理)

网络吞吐量≥500Mb、推荐带宽≥200Mb、支持用户数≥800、每秒新建数≥2400、最大并发数120000。
74 

硬件配置≥1U,单电源,4个千兆电口,1个串口(RJ45),2个USB2.0,4G内存,硬盘128GB-SSD。
75 

▲支持网关模式,支持NAT、路由转发、DHCP、GRE、OSPF等功能。
76 

支持网桥模式。
77 

支持旁路模式。
78 

支持DNS透明代理。
79 

支持开启直通后,流量控制模块依然生效,避免全部数据直通导致线路流量过大。
80 

支持对网页过滤和网页审计分开控制。
81 

不低于三年保修服务。

(3)安全服务
序号
模块名称
功能要求指标

等级保护测评服务

▲提供等级保护差距测评,提交差距评估报告,定级、备案服务,系统达到安全等级保护二级。


提供第三方验收测评,出具等级保护测评报告服务。

安全整改服务

根据等级保护基本要求,对安全管理体系进行梳理,实现管理体系的优化建设,满足国标相关安全管理要求:包括《机房安全管理制度》、《操作权限管理制度》、《系统安全检测制度》、《应急处置制度》、《意外事故处理制度》、《安全事件(案件)报告制度》、《应急处置预案》等。


对项目中信息系统的网络、主机、应用、数据库进行扫描,为医院信息系统提供全面安全扫描和弱点分析,形成分析报告和加固建议服务 。


1.主要针对项目中信息系统的相关服务器、网络设备、安全设备进行安全加固和优化。包括包括网络设备、安全设备、服务器策安全略配置完善、设置ACL访问控制策略及关闭多余端口、系统病毒库升级、补丁升级漏洞修复等;
2.协助系统开发维护单位对医院信息系统的应用、数据层面问题进行整改和确认。


针对项目中的整体网络架构进行优化升级,包括Vlan、安全域划分、设置ACL访问控制策略及关闭多余端口等。


对医院的信息系统的主机、服务器、集线器等网络设备进行安全巡检,对于以上巡检服务中发现的问题以报告的形式,提出具体解决方案的相关服务。


1.提供全天候,4小时到达现场进行应急事件处置,每次提供响应报告服务;
2.提供协助开展1次应急演练服务。协助制定安全应急演练方案、流程和实施具体演练工作,并针对演练情况进行评估工作,生成总结报告,提高应急处理能力。


提供安全意识培训、产品操作培训等服务。

(4)机房整改、网络整改
序号
模块名称
采购要求

机房网络整改服务

按现有机房网络情况规划,包括机房内网线整理、路由、策略的规划和调试,其中包括相关辅材、标签标识与人工安装服务费用。

服务器机柜

42U标准服务器机柜。

网络机柜

6U壁挂机柜。

机房装修

按机房场地地址门窗封堵、镀锌线槽(网络线缆)、镀锌线槽(强电线缆)、机柜理线槽,其中包括相关辅材与人工安装服务费用。

配电、防雷系统

提供防雷接地系统定制服务器,包含市电配电箱/UPS输出配电箱、外柜到机房配电总柜电缆、UPS主路和旁路、UPS输出、PDU电缆、新增空调用电电缆相关服务。

机房监控、门禁系统

提供半球型网络摄像机、硬盘录像机,≥4T硬盘、≥24寸显示器、机房出入门禁及相关安装服务。

气体消防,制冷系统

包括提供UPS间制冷、七氟丙烷贮装置、七氟丙烷药剂、灭火装置电器配件、电磁阀驱动装置、灭火控制器、放气指示灯、机械型泄压口及相关辅材安装调试服务。

机房动环系统

提供UPS监控、普通空调监控、温湿度监控、漏水检测、声光报警器、烟雾探测器、集中供电模块、监控主机、嵌入式、力环境监控管理软件硬件及安装服务。

相关技术、辅材及安装服务

提供整体机房整改、网络整改所有相关技术、辅材及安装服务,包括UPS搬迁及组装、设备柜临时用电、光缆、网线整改、网络跳线、光纤跳线、垃圾运输、清理。

2.原提交投标文件截止时间和开标时间均为2020年7月29日15时00分,现延期至2020年8月5日15时00分。
更正日期:2020 年07月20日
三、其他补充事宜
其它内容不变。
四、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
   名称:英德市浛洸镇中心卫生院
   地址:英德市浛洸镇公园路3号
   联系方式:0763-2851235
2.采购代理机构信息
   名称:清远市深联招标有限公司
   地址:清远市新城连江路金沙商务大厦第11层A01a号、A01b号
   联系方式:0763-3382025
3.项目联系方式
   项目联系人:张英哲
   电话:0763-3382526
附件
发布人:清远市深联招标有限公司
发布时间:2020年07月20日
返回顶部