武平县医院三级等保项目院内推介会公告
根据工作需要，我院拟对三级等保项目进行市场调研。欢迎有资质有能力的供应商在公示期内投报，逾期不再受理，特此公告。
一、采购内容

项目名称	数量	预算单价 （万元）	预算总价 （万元）	服务期	备注
武平县医院三级等保项目	1项	145	145	2年

二、具体要求
（一）总体要求
1、根据等保要求对我院网络及系统进行建设和整改，满足等保要求。
2、针对我院信息系统（HIS，LIS，PACS，EMR和门户网站）的等级保护测评服务，由国家认可授权的第三方测评公司开展，根据等级保护三级技术要求以及安全管理要求进行等级保护测评工作，帮助医院顺利通过测评并取得测评报告。
3、服务期内做好其他安全巡检、应急响应、技术支持和其他安全服务。
（二）技术参数要求

序号	产品名称	数量	技术参数
1	DMZ区防火墙	1	1.设备1U,≥6个千兆电口,,防火墙吞吐≥2.2G，并发连接≥70万，每秒新建连接≥1.4万，IPSEC VPN吞吐40M，SSL VPN吞吐100M；默认含IPSEC VPN模块，可扩展SSL VPN模块；含3年病毒库升级和3年维保。 2. 具备双库双引擎，可选择使用不同的病毒库，可根据不同的被检测协议采用快速病毒检测引擎或深度病毒检测引擎； 3. 能够防御病毒、木马、蠕虫、间谍软件等恶意软件，且具备对压缩数据、加壳病毒的检测与处理； 4. 具备对HTTP、FTP、POP3、 SMTP、IMAP等常用应用协议进行病毒检测与过滤； 5. 可实时检测日益泛滥的蠕虫攻击，并对其进行实时阻断，从而有效防止内部网络因遭受蠕虫攻击而陷于瘫痪； 6. 具备TCP粘合技术，提升病毒检测效率； 7. 病毒引擎具备自动化的数据解压缩能力，无需手动配置，且至少具备15层的数据解压缩能力； 8. 具备IPv4和IPv6双栈协议的病毒扫描与检测过滤； 9. 具备智能检测应用协议的病毒行为，采用自动智能方式准确识别并扫描检测常用应用协议任意端口的病毒传输行为，而非通过传统手动配置协议端口绑定形式进行病毒扫描； 10. 支持多接口可旁路的病毒监听检测模式，可并行监听检测多条链路、多个网段内的病毒传输行为； 11. 要求病毒网关默认加载的流行病毒库总数大于600万，可本地化完成病毒地检测过滤与处理，无需发送到云端检测； 12. 要求具有独立的蠕虫防护规则库，并可通过手动或自动方式进行升级； 13. 具备手动、本地和远程特征库升级，具备用户搭建升级服务器及自定义服务器地址； 14. 具备URL过滤方式阻止非法数据进入内部网络，并且能够针对“ActiveX”、“Java Applets”及“Script”等控件实施拦截； 15. 具备对邮件内容的过滤，至少具有邮件主题关键字过滤、附件名 称过滤、带密码保护的附件过滤等； 16. 具备基于IP地址黑白名单、邮件地址黑白名单的垃圾邮件过滤；
2	DMZ区防病毒网关	1	1. 设备1U,≥8个千兆电口（具有2组Bypass），≥2个千兆光口插槽,单电源,整机吞吐率≥2.5Gbps，最大并发连接数≥160W，病毒检测吞吐率≥200Mbps；含企业版病毒库3年升级服务许可和含3年硬件保修。 2. 具备双库双引擎，可选择使用不同的病毒库，可根据不同的被检测协议采用快速病毒检测引擎或深度病毒检测引擎； 3. 能够防御病毒、木马、蠕虫、间谍软件等恶意软件，且具备对压缩数据、加壳病毒的检测与处理； 4. 具备对HTTP、FTP、POP3、 SMTP、IMAP等常用应用协议进行病毒检测与过滤； 5. 可实时检测日益泛滥的蠕虫攻击，并对其进行实时阻断，从而有效防止内部网络因遭受蠕虫攻击而陷于瘫痪； 6. 具备TCP粘合技术，提升病毒检测效率； 7. 病毒引擎具备自动化的数据解压缩能力，无需手动配置，且至少具备15层的数据解压缩能力； 8. 具备IPv4和IPv6双栈协议的病毒扫描与检测过滤； 9. 具备智能检测应用协议的病毒行为，采用自动智能方式准确识别并扫描检测常用应用协议任意端口的病毒传输行为，而非通过传统手动配置协议端口绑定形式进行病毒扫描； 10. 支持多接口可旁路的病毒监听检测模式，可并行监听检测多条链路、多个网段内的病毒传输行为； 11. 要求病毒网关默认加载的流行病毒库总数大于600万，可本地化完成病毒地检测过滤与处理，无需发送到云端检测； 12. 要求具有独立的蠕虫防护规则库，并可通过手动或自动方式进行升级； 13. 具备手动、本地和远程特征库升级，具备用户搭建升级服务器及自定义服务器地址； 14. 具备URL过滤方式阻止非法数据进入内部网络，并且能够针对“ActiveX”、“Java Applets”及“Script”等控件实施拦截； 15. 具备对邮件内容的过滤，至少具有邮件主题关键字过滤、附件名 称过滤、带密码保护的附件过滤等； 16. 具备基于IP地址黑白名单、邮件地址黑白名单的垃圾邮件过滤；
3	VPN	1	1U,≥6个千兆电口， ≥2个千兆光口,≥2个扩展槽位,IPSEC吞吐率≥1Gbps， IPSEC VPN隧道数≥10000， SSL吞吐率≥600Mbps， SSL并发用户数≥4000 ，最大管理用户数≥15000；含≥100个SSL VPN的客户端许可；含3年软件升级及3年产品保修。
4	医保边界防火墙	1	1. 设备1U,≥10个千兆电口,单电源,防火墙吞吐≥5.5G，并发连接≥180万，每秒新建连接≥6万，IPSEC VPN吞吐≥160M；，含3病毒库升级和3年硬件保修。 2. 产品由专用的硬件平台、安全操作系统及功能软件构成。设备采用自主知识产权的专用安全操作系统，采用多核多平台并行处理机制；安全操作系统采用冗余，出于安全性考虑，多系统需在设备启动过程中进行选择不得在WEB维护界面中设置系统切换选项。 3. 支持静态路由、RIP、RIPNG、OSPFv2/v3、BGP、ISP路由，内置移动、联通、电信、教育网、网通、长城宽带等ISP服务商地址列表，可通过Web界面选择不同的ISP服务商实现快速切换； 4. 支持IPv4/v6双栈IP/MAC静态和动态探测绑定，支持跨三层绑定，支持IP/MAC绑定表导入导出； 5. 支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式；支持Sticky NAT开关，使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同； 6. 支持DNS Doctoring功能，能够将来自内部网络的域名解析请求定向到真实内网资源，提高访问效率，同时支持通过配置多条 DNS Doctoring，实现内网资源服务器的负载均衡 7. 提供策略分析功能，支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析，可在WEB界面显示检测结果；支持策略加速技术； 8. 支持基于IPv6的病毒防御、入侵防御、URL过滤、ADS、WAF、流量控制、连接限制、文件过滤、数据过滤、邮件安全等； 9. 支持监控功能，显示被拦截的IP、地址对象、应用的限制条件、被拒次数、最近被拒时间等信息； 10. 支持基于NTP协议的检测清洗，包括NTP REQUESTFLOOD、NTP REPLYFLOOD等攻击检测，支持基于NTP请求限速、NTP响应限速、源认证、会话认证的防御策略； 11. 为保证产品后续二次研发（如接口开发）质量，该产品需与所投产品核心防火墙同一名牌。 12. 支持日志外发存储和集中审计
5	医保边界防病毒网关系统	1	1. 1U,≥8个千兆电口（具有2组Bypass），≥2个千兆光口插槽,单电源,整机吞吐率≥2.5Gbps，最大并发连接数≥160W，病毒检测吞吐率≥200Mbps；含企业版病毒库3年和3年硬件保修。 2. 具备双库双引擎，可选择使用不同的病毒库，可根据不同的被检测协议采用快速病毒检测引擎或深度病毒检测引擎； 3. 能够防御病毒、木马、蠕虫、间谍软件等恶意软件，且具备对压缩数据、加壳病毒的检测与处理； 4. 具备对HTTP、FTP、POP3、 SMTP、IMAP等常用应用协议进行病毒检测与过滤； 5. 可实时检测日益泛滥的蠕虫攻击，并对其进行实时阻断，从而有效防止内部网络因遭受蠕虫攻击而陷于瘫痪； 6. 具备TCP粘合技术，提升病毒检测效率； 7. 病毒引擎具备自动化的数据解压缩能力，无需手动配置，且至少具备15层的数据解压缩能力； 8. 具备IPv4和IPv6双栈协议的病毒扫描与检测过滤； 9. 具备智能检测应用协议的病毒行为，采用自动智能方式准确识别并扫描检测常用应用协议任意端口的病毒传输行为，而非通过传统手动配置协议端口绑定形式进行病毒扫描； 10. 支持多接口可旁路的病毒监听检测模式，可并行监听检测多条链路、多个网段内的病毒传输行为； 11. 要求病毒网关默认加载的流行病毒库总数大于600万，可本地化完成病毒地检测过滤与处理，无需发送到云端检测； 12. 要求具有独立的蠕虫防护规则库，并可通过手动或自动方式进行升级； 13. 具备手动、本地和远程特征库升级，具备用户搭建升级服务器及自定义服务器地址； 14. 具备URL过滤方式阻止非法数据进入内部网络，并且能够针对“ActiveX”、“Java Applets”及“Script”等控件实施拦截； 15. 具备对邮件内容的过滤，至少具有邮件主题关键字过滤、附件名 称过滤、带密码保护的附件过滤等； 16. 具备基于IP地址黑白名单、邮件地址黑白名单的垃圾邮件过滤；
6	入侵检测系统	1	1. 2U,≥6个千兆电口，≥4个千兆光口插槽,冗余电源,≥2个扩展槽位,整机吞吐率≥6.5Gbps， 最大并发连接数≥150万， IDS吞吐率≥2.2Gbps；含攻击检测规则库、应用识别库、地理信息库升级许可；含僵尸主机规则库升级许可；可扩展恶意程序检测功能许可，元数据提取功能许可，URL分类库升级许可，威胁情报库升级许可；含3年特征库升级及3年维保。 2. 具备融合模式匹配、协议分析、异常检测、会话关联分析，逃逸等多种技术，准确识别入侵攻击行为，为用户提供2~7层深度入侵检测。 3. 具备攻击报文取证功能，检测到攻击事件后将原始报文完整记录下来，作为电子证据。 4. 应涵盖广泛的攻击特征库、能够针对5900+种以上攻击的攻击行为、异常事件，以及网络资源滥用流量，进行检测和防御。 5. 系统应具备独立的DDOS检测及检测基线自学习的能力。 6. 系统具备检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_opTSon、teard rop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击。 7. 要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过5900+种攻击事件。 8. 具备包括恶意网站、违反国家政策法规、潜在不安全、浪费带宽、大众兴趣、多种论坛、行业、计算机技术、等多种分类的URL过滤。 9. 具备对协议组的流量阀值和连接数进行设置及报警，协议组类型包括P2P类、即时通讯类、标准协议类、移动应用类、http应用类、工控互联网类等。 10. 具备多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决定日志的记录方式。 11. 系统应提供基于告警级别、时间、IP地址、事件类型、等条件的日志检索功能，具备日志导出备份、清除功能。 12. 具备攻击检测日志中可以直观的展示攻击事件中的攻击特征编码。 13. 具备外发日志服务器时，自定义字符编码格式GBK/UTF8 14. 系统应具备日志归并功能，避免日志风暴。 15. 具备按照时间、源IP、源端口、目的IP、目的端口、网络接口、风险级别等条件生成统计分析报表，报表内容包括攻击防护、病毒过滤、应用管控、URL过滤四大类。 16. 具备具备生成日报、周报、月报，报表具备以word、html格式导出；提供报表定时通过邮件方式自动发送。
7	内网终端管理系统	1	提供产品功能使用培训，管理中心包含终端管理系统、资产管理、报表管理、系统管理等功能模块。系统管理与监控模块，包含文件监控、设备端口监控、打印监控、拨号监控、硬件监控、软件监视、外联监控、HTTP监控、共享监视、流量监控、进程监控、端口监视、性能监视、网络配置监控、主机防火墙。移动介质管理模块，包含外存管理、针对U盘和指定安全U盘的注册、标签管理、授权、审计功能。补丁管理与软件分发模块，包含补丁管理（微软操作系统）和软件分发功能。提供：500个授权点数，含3年升级服务许可。
8	数据库审计系统	1	1、 2U,≥6个千兆电口，,≥4个千兆光口，,≥2个扩展槽，吞吐≥1.2Gbps ，可审计流量≥300Mbps ;峰值SQL处理能力≥8000条/s;日处理能力,≥1000万条.≥ 2TB硬盘，默认一个Agent授权；最高支持15个Agent授权；含3年攻击检测规则库升级和3年硬件保修。 2、 安全操作系统采用冗余，可在设备命令行启动过程中选择主备系统； 3、 支持Oracle、SQLServer、MySQL、DB2、Sybase、Informix、PostgreSQL、Teradata HANA、Hive、Hbase、ES（elaticsearch）、Redis、浪潮KDB、MongoDB 等数据库系统 4、 支持按数据库实例、数据库名、用户名、数据库表名、表字段名、操作类别、SQL语句、响应时间、连接时长、会话ID、关联规则ID、操作结果、SQL返回结果集、数据库客户端程序、数据库服务器端程序等关键字作为查询和统计条件 5、 支持首页直观展示数据库审计系统的运行情况，比如并发连接数、每秒新建连接速率、版本号、运行时间以及CPU、内存、硬盘等资源占用情况 6、 支持以姓名、部门、域名、源IP、源MAC、邮箱、电话、数据来源等要素为条件的实名审计 7、 支持云检测，可对本单位部署的同一厂家生产的多台审计或者多类型安全设备（版本号、序列号、型号、运行时长、CPU和内存占用、并发和新建连接数、设备流量等）进行远程统一检测，保障各设备的安全稳定运行。 8、 支持手动、自动方式的磁盘清理，可根据剩余空间、保存时限等条件灵活设置，磁盘空间占用情况的检查频率可灵活设置：10min、30min、1h、3h、6h、24h等时长。 9、 支持红莲花、密信等安全浏览器登录管理设备，该类浏览器支持国密算法SM2/SM3/SM4，安全性非常高。（需提供操作界面截图佐证） 10、 支持等保、萨班斯法案报表模板以及自定义报表，可以按日、周、月等周期自动生成报表。 11、 支持历史版本回退功能，系统内建历史版本库不少于3个。 12、 为保证产品后续二次研发（如接口开发）质量，该产品需与核心防火墙同一品牌。 13、 支持日志外发存储和集中审计 14、 支持部署客户端的方式获取数据库流量
9	内网堡垒机	1	1、1U,≥6个千兆电口,单电源,≥50个主机/设备许可。含3年软件升级和3年硬件维保。 2、 支持本地认证和三方认证服务器接入认证，如AD、LDAP、Radius服务器；支持密码认证、证书认证、USBKEY认证等双因素认证方式。 3、 支持首页动态展现资源总量、活动用户、实时会话、待审批工单、当日运维记录、资产运行状态、今日运维总数、今日运维时长TOP10、今日告警总数、今日运维指令TOP10等信息，方便管理员实时查看系统运行情况掌握资产会话连接情况。 4、 自动对Windows、Linux等设备进行账号改密，改密支持手动和定期任务，密码复杂度支持按策略随机生成； 5、 支持对运维时间、运维地址、运维操作指令、操作行为的限定，触发策略后进行告警、再审、阻断等； 6、 图像审计采用OCR图像识别技术，通过加载训练过的运维图片集合，可以识别图形操作中的程序标题、快捷方式标题、窗口内容中的文本信息； 7、 VNC\RDP图形协议的审计支持图像回放及指令存储两种审计形式；支持RDP、VNC图形操作过程中键盘输入操作记录、剪贴板和鼠标点击行为记录； 8、支持全文审计检索。可以对操作行为中的用户信息、资产信息、管理地址信息、管理方式信息、操作命令信息、操作结果信息进行全文检索、过滤，极大提高查询效率，更方便的进行用户关联追溯。 9、支持对堡垒机虚拟为多台逻辑堡垒机，虚拟堡垒机之间实现独立配置、独立数据。实现IT资源的动态分配、灵活调度、跨域共享，提高IT资源利用率。 10、支持会话请求远程协助，且协同会话保持实时同步。 支持日志外发存储和集中审计 11、支持主流服务器、网络设备、安全设备的运维管理。
10	核心防火墙	2	1.设备2U,≥6个千兆电口， ≥2个千兆光口,冗余电源,≥2个扩展槽位,可扩万兆光口，防火墙吞吐≥12G，并发连接≥300万，每秒新建连接≥10万，含3年相关入侵防御库、病毒库等软件升级及含3年硬件保修。。 2. 产品由专用的硬件平台、安全操作系统及功能软件构成。设备采用自主知识产权的专用安全操作系统，采用多核多平台并行处理机制；安全操作系统采用冗余，出于安全性考虑，多系统需在设备启动过程中进行选择不得在WEB维护界面中设置系统切换选项。 3. 支持静态路由、RIP、RIPNG、OSPFv2/v3、BGP、ISP路由，内置移动、联通、电信、教育网、网通、长城宽带等ISP服务商地址列表，可通过Web界面选择不同的ISP服务商实现快速切换； 4. 支持IPv4/v6双栈IP/MAC静态和动态探测绑定，支持跨三层绑定，支持IP/MAC绑定表导入导出； 5. 支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式；支持Sticky NAT开关，使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同； 6. 支持DNS Doctoring功能，能够将来自内部网络的域名解析请求定向到真实内网资源，提高访问效率，同时支持通过配置多条 DNS Doctoring，实现内网资源服务器的负载均衡； 7. 提供策略分析功能，支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析，可在WEB界面显示检测结果；支持策略加速技术； 8. 支持基于IPv6的病毒防御、入侵防御、URL过滤、ADS、WAF、流量控制、连接限制、文件过滤、数据过滤、邮件安全等； 9. 支持监控功能，显示被拦截的IP、地址对象、应用的限制条件、被拒次数、最近被拒时间等信息； 10. 支持基于NTP协议的检测清洗，包括NTP REQUESTFLOOD、NTP REPLYFLOOD等攻击检测，支持基于NTP请求限速、NTP响应限速、源认证、会话认证的防御策略； 11. 可扩展支持防病毒功能，内置至少2种专业反病毒厂商或研究机构的病毒特征库，符合等级保护相关标准对网关防病毒特征库和主机防病毒特征库异构的要求。病毒特征库规模超过400万； 12. 支持日志外发存储和集中审计
11	日志系统	1	1、 设备2U,≥6个千兆电口+≥4个千兆光口,冗余电源,≥2个扩展槽位,最大支持≥50日志源授权，综合采集处理均值≥3000EPS；≥16G内存，≥128G SSD 系统盘；存储容量≥4T；包含≥2个扩展槽，自带液晶屏；含3年的软件升级及3年维保服务。 2、 支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于26类300种日志对象的日志数据采集；支持日志归一化处理； 3、 支持实时自动刷新每个日志源的实时日志列表，支持在实时日志界面通过选择过滤器来监视所关注的特定类型的日志； 4、 支持独立展示每个被采集源最近24小时的日志数量趋势，便于掌握设备的安全事件情况，支持独立展示每个设备日志的最新采集时间，便于了解设备日志的采集状态； 5、 支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率，降低对系统资源的占用，保障重要日志的收集； 6、 支持根据设备重要程度设置独立设置每个被采集源的日志、报表数据存储时间为1个月、3个月、6个月和永久保存等参数； 7、 支持IPv6日志的全量存储。 8、 支持实时告警展示，可根据告警规则、告警级别两个维度进行实时告警监视，并可对刷新事件间隔进行设定； 9、 支持对重点日志源的关注设置，并可通过关注列表快速查看重点日志源的状态、当日日志量、采集日志总量、最近接收时间、业务组等基础信息； 10、 支持基于拓扑图的日志源相关数据信息快速查看；支持通过拓扑下钻查看对应日志源的日志、报表、告警数据。 11、 支持IPv6/IPv4双栈环境部署，对IPv6/IPv4日志源的日志进行高速采集； 12、 为保证产品后续二次研发（如接口开发）质量，该产品需与所投产品内网核心区防火墙同一名牌。 13、 可灵活设置存储时间，满足法律法规要求。
12	内网无线区域防火墙	1	1. 1U,≥10个千兆电口,防火墙吞吐≥5.5G，并发连接≥180万，每秒新建连接≥6万，IPSEC VPN吞吐≥160M；，含3年病毒库升级和含3年硬件保修。 2. 产品由专用的硬件平台、安全操作系统及功能软件构成。设备采用自主知识产权的专用安全操作系统，采用多核多平台并行处理机制；安全操作系统采用冗余，出于安全性考虑，多系统需在设备启动过程中进行选择不得在WEB维护界面中设置系统切换选项。 3. 支持静态路由、RIP、RIPNG、OSPFv2/v3、BGP、ISP路由，内置移动、联通、电信、教育网、网通、长城宽带等ISP服务商地址列表，可通过Web界面选择不同的ISP服务商实现快速切换； 4. 支持IPv4/v6双栈IP/MAC静态和动态探测绑定，支持跨三层绑定，支持IP/MAC绑定表导入导出； 5. 支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式；支持Sticky NAT开关，使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同； 6. 支持DNS Doctoring功能，能够将来自内部网络的域名解析请求定向到真实内网资源，提高访问效率，同时支持通过配置多条 DNS Doctoring，实现内网资源服务器的负载均衡； 7. 提供策略分析功能，支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析，可在WEB界面显示检测结果；支持策略加速技术； 8. 支持基于IPv6的病毒防御、入侵防御、URL过滤、ADS、WAF、流量控制、连接限制、文件过滤、数据过滤、邮件安全等； 9. 支持监控功能，显示被拦截的IP、地址对象、应用的限制条件、被拒次数、最近被拒时间等信息； 10. 支持基于NTP协议的检测清洗，包括NTP REQUESTFLOOD、NTP REPLYFLOOD等攻击检测，支持基于NTP请求限速、NTP响应限速、源认证、会话认证的防御策略； 11. 为保证产品后续二次研发（如接口开发）质量，该产品需与所投产品内网核心区防火墙同一名牌。 12. 支持日志外发存储和集中审计
13	等保咨询服务	1	咨询服务包含但不限于：定级备案、安全评估、差距评估、整改规划、整改加固等服务，对我院等保建设和测评相关工作提供全面支持，并且按照我院要求邀请专家对待测评系统进行定级评审并承担相应费用。
14	等保测评服务	1	提供对HIS，电子病历（EMR），LIS，PACS系统和门户网站的等级保护三级测评服务，由国家认可授权的第三方测评公司开展，根据等级保护三级技术要求以及安全管理要求进行等级保护测评工作。并保证相应系统顺利通过等保三级测评并获得测评报告
15	安全运维服务	1	针对5个系统（4大系统+网站）资产梳理、安全巡检、安全加固、网站安全监控、远程安全咨询、现场应急响应、安全漏洞跟踪、应急演练、安全通告预警、安全培训。提供2年服务。
16	服务器	2	标准机架式2U服务器,Intel Silver 4210R*2颗,标配DDR4内存128G，后置SSD系统盘*2块（出厂RAID1），4个千兆电口，2个万兆光口（含多模光模块），集成IPMI管理模块，前置12个3.5"热插拔SAS/SATA盘位，系统盘SSD：960G*1，硬盘：10TB*1，冗余电源，含硬件三年质保和远程技术支持服务
17	交换机	1	24光，8电口以上
18	旧设备续保服务	1	入侵防御，WAF，网闸等设备提供三年续保服务（详细设备需现场调研）
19	其他费用	1	系统集成及培训费用，项目监理费用，项目设计费用等

其他要求如下：
1、投标人或所投服务提供商应具备足够的信息安全服务技术实力及安全服务保障能力，需获得中国信息安全测评中心颁发的信息安全服务安全工程类二级（含二级）以上资质证书并提供复印件及网络链接截图证明。
2、投标人或所投服务提供商应具备足够的信息安全开发技术实力，需获得中国信息安全测评中心颁发的安全开发资质认证二级（含二级）以上资质证书并提供复印件及网络链接截图证明。
3、投标人或所投服务提供商应为国家信息安全漏洞库（CNNVD）一级（或二级）技术支撑单位并提供复印件及网络链接截图证明。
4、投标人或所投服务提供商应具备信息安全等保项目实施经验，须提供相关案例项目的有效合同复印件证明。需派原厂工程师到现场进行项目实施，服务期内提供7*24小时远程支持和本地驻点工程师应急响应服务满足我院应急需要，同时服务期内负责协调完成设备的互联互通以及整体的网络规划。
5、投标人或所投的服务提供商应具备电讯业质量管理体系认证-TL9000，须提供有效证明材料复印件。
6、备机支持服务：所有设备能提供备机服务，且额外提供1台网闸作为备机（需与在用的网闸做双机热备），作为本地备机以满足我院应急需要，系统出现故障时保证24小时内提供备机和现场人员支持。
7、在投入使用前完成设备的安装、调试，并能够正常使用，保证设备稳定运行不发生较大的故障，保证设备均能发挥有安全效防护作用不发生重大安全事故。
8、按我院实际要求定期派工程师到现场进行设备巡检，并提交巡检报告。
9、满足以下条件后进入验收流程：设备安装调试完毕，运行正常，通过等保测评并取得测评报告。
三、参加本次市场调研会的注意事项：
投标人需提供包含但不限于以下材料
（一）投标人正规经营许可三证复印件。
（二）法人代表身份证复印件（或法人授权委托书（需法人签字或盖章）、被授权人身份证复印件）。
(三)投标人需提供相关资质证书。
（四）提供所投项目具体参数、项目规格、型号、性能、应用价值、售后服务承诺（含维修响应时间等）、用户清单，国内成功案例合同或中标通知书复印件等。以上所有材料均加盖公章装订成册，并于封面注明项目名称、投标方、联系人、联系方式（固定电话及手机号码）。
（五）投报人将以上所有材料装订成册均加盖公章（材料准备一正一副），在2022年11月25日11：30前送信息科。
（六）公示时间：2022年11月19日至2022年11月25日
（七）我院将择期召开市场调研会，时间另行通知。届时，需携带所投项目报价表（表1）和项目具体内容各10份，加盖公章并用信封密封，现场拆封。
（八）投递截止时间：2022年11月25日下午17:30时。
（九）投报人报名地址：福建省龙岩市武平县平川镇竹园路17号联系方式：林先生0597-4820546手机：15206092986
（十）疫情防控要求
根据疫情防控工作有关要求，每家供应商限1-2人出具健康码、行程码及48小时核酸检测报告参加招标会，并配合工作人员安排，做好个人防护（如佩戴口罩等）。拒绝中高风险区人员参加现场招标,省内、外低风险区投标人到本地后完成5天3检可到现场参加投标，投标人也可用邮寄投标文件方式进行投标。
武平县医院
2022年11月19日