招标
涪陵区智慧医疗暨全民健康信息平台项目答疑补遗文件
金额
-
项目地址
重庆市
发布时间
2021/12/01
公告摘要
公告正文
涪陵区智慧医疗暨全民健康信息平台项目
补遗通知(二)
致各潜在投标人:
现对本项目招标文件补遗通知如下:
1、招标文件第三章评标办法 评标办法前附表2.2.4(1)修改为:
2、招标文件第三章评标办法 技术评分表中序号1、2、3、5、6、7、12、13、15、16条内容修改为:
3、本项目投标文件递交的截止时间(投标截止时间)由2021年12 月3日10:00顺延至2021年12月17 日 10:00 。
特别提示:本通知与招标文件具有同等法律效力,若招标文件与本通知不一致时,一律以本通知为准。
招标人:重庆市涪陵区卫生健康委员会
招标代理机构:中捷通信有限公司
2021年 12 月 1 日
[50010220211101001010101].CQCF
补遗通知(二)
致各潜在投标人:
现对本项目招标文件补遗通知如下:
1、招标文件第三章评标办法 评标办法前附表2.2.4(1)修改为:
| 2.2.4(1) | 商务部分评分标准 | 软硬件能力水平(10分) | 1、投标人所投产品需包含:全民健康信息平台、电子病历系统、医学影像系统、电子健康档案系统、合理用药监测系统、处方点评系统、药品说明书智能查询系统、实时审方系统、区域妇幼保健信息系统、妇幼保健医生工作站系统的软件著作权登记证书。 提供所投产品软件著作权登记证书扫描件并加投标人公章,全部提供得5分,缺一项扣1分,扣完为止。 2、为响应国家自主创新的号召,所投内网核心交换机设备采用国产自研芯片得5分,不满足或未提供的得0分。 提供证明文件扫描件并加盖制造商公章。 |
2、招标文件第三章评标办法 技术评分表中序号1、2、3、5、6、7、12、13、15、16条内容修改为:
| 序号 | 项目 | 重要技术要求 |
| 1 | 统一网络管理软件 | 1、为保障整个网络管理设备多样性需求,系统应支持除了传统的路由器、交换机管理外,还支持对无线、安全、存储、服务器、等设备进行管理,实现设备资源的集中化管理; 2、为保障管理人员能够直观的检测网络设备的链接关系,系统应支持以拓扑图的方式直观显示被管网元及其之间的连接关系和状态,提供左树右图的拓扑展现方式,对拓扑对象通过子网进行分层展示; 3、为了满足实时的网络检测并及时发现网络故障,系统需要支持7*24小时对全网设备告警的实时监控,并支持Email、SMS、webchat形式的告警通知,通知内容可以自定义; 4、为了更直观的查看网络告警情况,系统告警列表中应支持无需翻页即可显示最多20,000条告警; 5、为了让网络管理人员能够及时的处理问题,在网络管理系统上的提示信息应支持告警信息中包含与故障关联的信息(如端口故障需关联呈现端口信息、故障信息、链路拓扑信息、历史流量信息、维护经验等)(提供功能截图并加盖制造商公章); 6、支持全网的拓扑可视化及自定义管理,实时的告警监控和处理能力。提供基于分组的灵活性能管理和批量化的设备配置管理来简化⽤用户的操作(提供第三方测试报告并加盖制造商公章); 7、为保证整体网络设备维护的便捷性和可操作性,要求本次投标的网络管理软件能够无缝纳管现网已有网络、安全设备,并对现网已有网络、安全设备实现以上6条参数功能; 8、本次配置不少于200个网络设备管理授权; 9、提供不少于5年原厂质保。 |
| 2 | 内网终端认证管理 | 1、为保障认证终端接入方式的多样性,系统应支持本地账号密码认证,支持AD域服务器、LDAP服务器、第三方RADIUS服务器作为身份认证源进行联动认证; 2、为方便临时接入,系统应支持访客管理员分域管理功能,系统可设置多个访客管理员,分别负责审批各分支地域的访客自注册申请; 3、系统支持双因子认证,包括AD+RSA,帐号密码+SMS,帐号密码+RSA,SSL VPN的双因子认证、TACACS的双因子认证。(提供功能截图并加盖制造商公章); 4、支持显示通过控制器进行Portal认证的在线用户信息,在线用户信息包括:用户名、用户组、认证方式、访问策略、接入SSID、终端MAC地址、终端IP、登录时间和站点,在线用户信息支持导出; 5、终端认证能力:能对未知终端的类型秒级聚类,能达到快速扩充终端识别指纹库效果,(提供第三方测试报告并加盖制造商公章); 6、为简化软件操作难度,用户和IP解耦,基于SDN控制器上策略矩阵,用户接入网络即对应到安全组,依据源安全组访问对资源服务器的访问实现网络准入控制,解绑用户IP地址,全网策略可视,用户网络接入管理简洁,管理员无需具备高深的网络知识即可理解和完成配置; 7、本次配置不少于3000个终端接入授权,可采取硬件认证网关形式或认证管理软件+服务器形式(需要提供服务器以便于软件的安装,服务器配置不低于以下需求): 2*16Core/2.3GHz CPU,4*32G内存,4*1200GB SAS HDD,Avago3508(2G cache)Raid卡+超级电容,2*4GE+2*2 10GE光口,2*900W AC,滑轨。 8、提供不少于5年原厂质保。 |
| 3 | 漏洞扫描 | 1、为保障扫描方式的多样性,应支持系统扫描、Web扫描、数据库扫描、安全基线检测、弱口令扫描在内的五大扫描能力; 2、为保障设备的扫描能力全面性,系统应支持60000条以上系统漏洞库; 3、支持漏洞库涵盖标准包含CVE、CVSS、CNVID、CNNVD、CNCVE、Bugtraq5种; 4、支持对Windows系列操作系统(Microsoft Windows 95/98、Windows NT、Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows 2008、Windows 10)、苹果操作系统、Linux、SUSE、AIX、HPUX、IRIX、BSD、Solaris系统进行扫描; 5、具备高危漏洞的专项检测能力,支持检测目标非法外联和非法内联设备检测功能,适用于服务器、业务系统等设备极多的网络环境下快速安全检测。(提供第三方产品测试报告并加盖制造商公章); 6、设备自带千兆电口不低于6个,配置单电源,配置不少于5年漏洞扫描许可,配置无限制数量扫描授权; 7、提供不少于5年原厂质保。 |
| 5 | 出口路由器 | 1、整机交换容量≥100Tbps,整机包转发性能≥12000Mpps; 2、整机业务载板插槽≥6个,设备支持双主控且满配,支持电源冗余,要求所有业务板卡及电源、风扇均可热插拔,配置不低于10个万兆光口; 3、支持不低于5级H-QoS调度; 4、支持基于硬件的BFD故障探测技术,支持最小发包间隔5ms; 5、支持LDP, VRRP, OSPF, ISIS, BGP, VRRP6, OSPFv3, ISIS6, BGP4+,MPLS L3VPN, MPLS TE, PIM SM的NSR(不中断路由技术),主备倒换不丢包(提供第三方测试报告等证明文件并加盖制造商公章); 6、支持随业务流的检测技术,实现基于IP五元组筛选追踪业务流,进行实时检测,精准定位到故障点,丢包、误码类故障,确保业务性能(提供第三方测试报告等证明文件并加盖制造商公章); 7、提供不少于5年原厂质保。 |
| 6 | 内网核心交换机 | 1、交换容量≥240Tbps,包转发率≥13000Mpps; 2、主控引擎与交换网板物理分离,主控引擎槽位≥2;独立交换网板槽位≥2;整机业务板槽位数≥4; 3、支持横向虚拟化技术,将多台设备虚拟为一台,支持长距离集群;; 4、支持VxLAN功能,支持VxLAN二层网关、三层网关,支持BGP EVPN,实现自动建立隧道; 5、支持整机MAC地址≥1M,ARP表项≥256K,IPv4路由转发表FIB规格≥512K ,Ipv6路由转发表FIB规格≥256K; 6、支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6; 7、支持IPv6过渡技术,IPv4/IPv6双栈、6over4隧道、4 over6隧道,支持IPv6 DHCP SERVER、IPv6 DHCP Relay、DHCP Snooping; 8、支持MPLS L3VPN、MPLS L2VPN(VPLS,VLL)、MPLS-TE、MPLS QoS; 9、为实现对IP网络的精确丢包监控和快速故障定界能力,要求设备支持真实业务流的实时检测技术;(提供第三方测试报告等证明文件并加盖制造商公章) 10、为提高设备的可靠性,要求设备支持硬件BFD/OAM,不高于5ms稳定均匀发包检测;(提供第三方测试报告等证明文件并加盖制造商公章); 11、本次单台实配:双主控引擎,双交换网板,冗余交流电源,万兆光口≥48个; 12、提供不少于5年原厂质保。 |
| 7 | 网络防火墙 | 1、为保障机柜空间,设备高度不得高于1U,实配:千兆接口≥6,万兆光口≥2;实配IPS、AV、URL过滤升级license不低于5年,实配SSD硬盘不低于240G, 配置1个电源,SSL VPN并发数实配100;IPSec VPN隧道≥4000,虚拟防火墙数量≥100; 2、吞吐量≥4Gbps,最大并发连接数≥400万,每秒新建连接数≥7万,IPSec吞吐量≥4Gbps,IPS吞吐量≥2Gbps,SSL_VPN吞吐量≥400Mbps ,SSL代理吞吐量≥400Mbps; 3、能够基于时间、用户/用户组/安全组、应用层协议、地理位置、IP地址、端口、域名组、URL分类、接入类型、终端类型、设备组、内容安全统一界面进行安全策略配置;; 4、支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议; 5、可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等; 6、支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余策略,提供安全策略优化建议; 7、支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等; 8、出于对单位信息安全漏洞预警、重大漏洞信息通报、协助高危漏洞安全消控的考虑,要求网络防火墙产品制造商获得过CNNVD 2020年漏洞预警报送专项奖(提供证书复印件并加盖制造商公章); 9、提供不少于5年原厂质保。 |
| 12 | 医院信息系统(HIS)系统性能要求 | 为保障业务系统安全正常平稳运行,投标人需提供医院信息系统(HIS)系统性能证明文件,内容须包括:证明HIS门诊患者人次处理量可在10小时内处理门诊患者人次9500条以上; (提供第三方测试机构出具的医院信息系统(HIS)系统性能测评证书及报告并加盖制造商公章,或者提供医院信息系统(HIS)系统制造商满足相关性能要求的测试截图并加盖制造商公章)。 |
| 13 | 电子病历(EMR)系统性能要求 | 为保障业务系统安全正常平稳运行,投标人需提供电子病历(EMR)系统性能证明文件,内容须包括:证明EMR并发门诊业务可在150用户并发执行门诊业务压力下,业务响应时间小于1秒,事务通过率大于98%。 (提供第三方测试机构出具的医院信息系统(HIS)系统性能测评证书及报告并加盖制造商公章,或者提供医院信息系统(HIS)系统制造商满足相关性能要求的测试截图并加盖制造商公章)。 |
| 15 | 时间戳服务系统 | 1、时间源模块内置于时间戳服务器内,实现以软硬一体机的方式提供精准时间戳服务以及可信时间源服务(即:时间源服务和时间戳服务部署在同一台具有商用密码产品型号的服务器上),可进行系统配置备份恢复功能; 2、配置日志记录,支持时间戳业务审计功能; 3、提供时间源签名服务加密设备的配置管理,支持管理员按角色分组控制; 4、提供第三方CA证书导入、导出、备份和恢复等管理功能; 5、支持应用平台:Windows server;Linux;AIX;Solaris;Unix; 6、提供多种时间戳服务接口,满足各类应用开发平台调用,支持应用接口:Java、C、C#、COM等; 7、支持多种非对称算法:RSA 1024、RSA 2048、SM2;支持多种摘要算法:SHA1、SHA256、SM3; 8、提供时间源管理:支持GPS或北斗或CDMA两种以上授时方式; 9、SM2签名不小于2000次/秒; 10、时间戳服务系统具有国家版权局颁发的《计算机软件著作权登记证书》 11、提供不少于5年原厂质保。 |
| 16 | 设备证书 | 1、标识服务器身份; 2、符合卫生部《卫生系统数字证书格式规范(试行)》,符合卫生部《卫生系统电子认证服务规范(试行)》; 3、设备证书提供商具有国家工业和信息化部颁发的《电子认证服务许可证》、具有国家密码管理局颁发的《电子认证服务使用密码许可证》(提供证书扫描件并加盖制造商公章); 4、提供不少于5年原厂质保。 |
3、本项目投标文件递交的截止时间(投标截止时间)由2021年12 月3日10:00顺延至2021年12月17 日 10:00 。
特别提示:本通知与招标文件具有同等法律效力,若招标文件与本通知不一致时,一律以本通知为准。
招标人:重庆市涪陵区卫生健康委员会
招标代理机构:中捷通信有限公司
2021年 12 月 1 日
[50010220211101001010101].CQCF
解决方案
联系我们
返回顶部