按照《医院招标采购管理暂行办法》要求，拟在近期对以下项目进行院内论证。

我院于(略)年6月(略)日将数据中心防火墙项目参数挂网，截至目前，仅收到广西鹿鸣信息科技有限公司、广西海之宁机电工程有限公司两家公司报名；我院于(略)年6月(略)日将视光科门诊病历、进销存管理系统维保费项目参数挂网，截至目前未有厂商报名。请对以上项目有意向的品牌厂家、代理商见本公告后，携带有效证件及产品资料前来我院信息网络管理中心报名（桃源路6号信息科研综合楼6楼），望相互转告。

原已完成报名的供应商不需要再办理报名。

报名时间：(略)

咨询电话：(略)

必备证件：(略)

1. （首页）报名公司所报项目名称、产品型号、项目联系人、联系电话、电子邮箱

2. 代理公司营业执照、生产厂家授权书、厂家生产许可证、软件著作权证、产品注册证等

3. 法定代表人授权书、法定代表人及授权代表人身份证复印件

(略)年6月(略)日

（参数仅供参考，以科室实际需求为准）

1.项目名称：(略)

申购科室：(略)

随着医院业务的增长和数字化转型的推进，数据中心作为医院核心信息基础设施的重要性日益凸显。为了确保数据中心的安全性和稳定性，同时提升数据传输效率，需采数据中心防火墙，建设方案应满足未来3-5年的发展需求，且能与安全运营中心、态势感知平台进行日志互认和封锁联动，实现第七层应用层层面上的封锁和联动风控。

提供方案应可有效防止网络攻击和恶意流量的入侵，全面监测和阻断已知网络攻击和未知入侵渗透风险，防范来自外部和内部多类型攻击，确保数据中心的网络安全。建设方案需要包含网络架构变更、实施、保障，数据中心与核心交换机采用动态路由方式组网，高性能传输设备用于数据中心接入设备汇聚，需支持VXLAN功能，实现桃源院区、北院区数据中心二层网络互通，为双活数据中心的建设打下基础。满足等级医院评审中三甲医院安全建设要求，满足等级保护2.0三级的建设规范。防火墙和高性能传输设备均采用冗余设计和容错机制，确保在网络设备出现故障时，能够迅速切换到备用设备，保障网络的连续性和稳定性。

一、安全防护

★1、网络层吞吐量≥(略)G，应用层吞吐量≥(略)G，防病毒吞吐量≥(略)G，IPS吞吐量≥(略)G，全威胁吞吐量≥(略)G，并发连接数≥(略)万，HTTP新建连接数≥(略)万。

★2、硬件参数，规格2U，数量≥2，内存大小≥(略)G，硬盘容量≥(略)GB SSD+(略)GB SSD，电源应采用冗余电源，接口≥(略)个万兆光口SFP+，满配光模块，采用室内多模(略)nm规格。

3、提供≥3年WAF、IPS、AV防病毒功能；≥3年产品质保，≥3年软件升级，授权到期后所有功能正常使用，已订阅的规则库不失效。

★4、开放所有功能模块，不可要求采购方付费开通功能或模块。

5、产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式；支持链路健康检查功能，可基于多种协议对链路可用性进行探测；支持链路聚合功能，可以将多个物理链路组合成一个性能更高的逻辑链路接口。

6、支持多链路出站负载，可基于源/目的IP、源/目的端口、协议、ISP、应用类型以及地域来进行选路的策略路由选路功能。

7、产品支持IPv4/IPv6双栈工作模式，以适应IPv6发展趋势；支持IPv6访问控制策略设置，基于IPv6的IP地址、服务、域名、应用、时间等条件设置访问控制策略。

8、产品支持IPsec VPN和SSL VPN功能，为满足组网兼容性，IPSec VPN需支持IKEv1和IKEv2协议，可实现和第三方VPN的对接。

▲9、IPSec VPN智能选路功能，根据线路质量实现线路自动切换。（在竞标响应文件中提供相关功能证明材料并加盖投标人公章）

(略)、产品支持对各行业和用途类型应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。

(略)、产品支持基于IP对象的会话控制策略，实现并发连接数的合理限制；支持多维度安全策略设置，可基于时间、用户、应用、IP、域名等内容进行安全策略设置。

(略)、支持DDoS防护策略，可对ICMP、UDP、DNS、SYN等协议进行DDOS防护；支持异常包攻击防御，异常包攻击类型至少包括Ping of Death、Teardrop、Smurf、Land、WinNuke等攻击类型。

(略)、产品提供防病毒模块，支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御。

(略)、产品提供对多重压缩文件的病毒检测能力，支持不小于(略)层压缩文件病毒检测与处置。

▲(略)、产品支持入侵防御功能，预定义漏洞特征数量超过(略)种。（在竞标响应文件中提供相关功能证明材料并加盖投标人公章）

▲(略)、产品支持与态势感知平台联动，将本地防火墙产品产生的安全日志等数据上报至态势感知平台，并在态势感知平台进行威胁展示。

(略)、产品支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等应用协议进行深度检测与防护。

▲(略)、产品提供对常见Web应用攻击防御，攻击类型至少支持跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等类型，产品预定义Web应用漏洞特征库超过(略)项，僵尸网络与病毒防护库超过百万项，漏洞攻击特征识别库超过(略)万项。（在竞标响应文件中提供相关功能证明材料并加盖投标人公章）

▲(略)、产品支持用户账号全生命周期保护功能，包括用户账号入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测。（在竞标响应文件中提供相关功能证明材料并加盖投标人公章）

▲(略)、产品提供主动诱捕功能，通过伪装业务诱捕内外网的攻击行为，并联合云蜜罐获取黑客信息，并自动封锁高危IP。且能够添加例外封锁IP，防止误封。（在竞标响应文件中提供相关功能证明材料并加盖投标人公章）

(略)、产品支持主主、主备两种双机模式部署。

(略)、支持网站防篡改功能，可防止攻击者非授权篡改文件系统。支持网页恶意链接检测功能，有效识别网页盗链/黑链的行为，避免用户网页资源被滥用。

▲(略)、支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更账号，并对变更内容记录日志。（在竞标响应文件中提供相关功能证明材料并加盖投标人公章）

(略)、支持首页展示风险总览、包括安全事件总览、资产统计、接入设备展示包括不仅限于防火墙、探针、EDR、CWPP，待处置安全事件TOP5、云端威胁狩猎报告总览、攻击面TOP5、脆弱性资产TOP5、风险资产分布及风险资产发生趋势、待处置安全事件分布及安全事件发生趋势。可清楚明晰下一步处置方向。

▲(略)、支持自定义仪表盘，可圈定资产范围，内置安全告警试图、资产视图、脆弱性风险视图、风险资产视图等模板，展示图表样例包括条形图、水平条形图、趋势图、饼图、表格、指标、markdown等，可编辑背景及标题样式，可全局预览。（在竞标响应文件中提供相关功能证明材料并加盖投标人公章）

▲(略)、支持终端遥测源对 ATT&CK 框架中各种攻击类型的检测技术覆盖面不低于(略)项。

▲(略)、支持对事件的名称、事件描述、影响资产、标签、事件等级、处置状态等进行筛选展示，事件名称包含事件ID，事件类型标签等。

▲(略)、支持通过安全事件详情查看攻击故事线、安全事件按照进程树的视角进行安全分析。可详细点开进程链中任意进程查看进程详情，包括基础信息、威胁告警、网络连接行为、文件行为、域名访问行为、模块加载行为，并且自带解码工具。（在竞标响应文件中提供相关功能证明材料并加盖投标人公章）

▲(略)、支持对安全事件推送处置和响应建议，响应建议包括原理介绍、危害影响、处置建议。通过建议描述、业务影响标签和安全效果标签清晰明确指导下一步响应动作，可一键封禁IP、隔离主机等。支持在线实时聊天框或离线留言咨询攻防专家，获取云端专家支持。（在竞标响应文件中提供相关功能证明材料并加盖投标人公章）

(略)、支持内置CC通信、VPN安全、主机异常、堡垒机安全、恶意软件、扫描探测、拒绝服务、暴力破解、漏洞利用、网站攻击、邮件安全等维度的数据分析规则，可自定义新增匹配或统计规则。

(略)、可展示主机资产，识别操作系统、终端类型、终端接入状态、资产类型。支持业务/服务器资产分类，可定义IP地址、所属资产组、主机名、责任人、所属业务、MAC、操作系统、数据源、最近更新时间等信息。

(略)、配置规则支持按源IP、风险等级、源端口、目的IP、目的端口、URL、MD5、发件人邮箱、风险来源，in、not in、like事件范围和规则ID进行加白，支持配置加白时长。

(略)、支持与安全托管服务联动，7*(略)小时同步防火墙安全日志等数据至安全托管服务平台。

(略)、支持开启云蜜罐诱捕功能，部署伪装业务的诱饵，诱捕内外网的攻击行为，并联合云端分析技术，获取攻击方的指纹信息、工具、手法、攻击轨迹等，汇总形成攻击者画像，并封堵攻击源，实现快速检测、分析、阻断、溯源攻击，保护业务资产安全，该功能不限授权，全功能开启。

(略)、支持注册云端账号实现微信告警功能。

(略)、产品支持https解密功能，支持TCP代理和SSL代理。

(略)、产品支持僵尸主机检测功能，产品内置僵尸网络特征库超过(略)万种，可识别主机的异常外联行为；

▲(略)、产品可识别IT、OT、IoT混合资产，获取IP、MAC、操作系统、类型、厂商等信息，终端类型包括但不限于：(略)

二、高性能交换

▲1、数据中心级交换机，高度1U，固定接口交换机，双电源模块槽位，可热插拔风扇模块槽位≥5个。满足桃源院区、北院区两个数据中心Vxlan互通需求，采用堆叠方式搭建，数量≥4。

▲2、硬件性能：(略)

▲3、单台配置：(略)

4、整机最大路由地址表≥(略)万行，最大ARP地址表≥(略)万行，最大MAC地址表≥(略)万行。要求提供带CNAS字样的权威第三方测试机构检测报告证明并加盖厂商公章。

5、支持最大(略)台堆叠，支持Telemetry监控、INT可视化、自动化配置功能，要求提供带CNAS字样的权威第三方测试机构检测报告证明并加盖厂商公章。

▲6、支持IPv4和IPv6微分段：(略)

▲7、支持二层、三层Vxlan网关和BGP EVPN特性，支持服务链Service chain功能。

8、支持RoCE/RDMA无损网络功能，支持PFC、ECN、ETS、DCB，要求提供带CNAS字样的权威第三方测试机构检测报告证明并加盖厂商公章。

9、具备Mini USB Console 接口，使用该接口即可调试设备，方便维护人员操作。

(略)、支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议，支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议。

(略)、支持支持ISSU升级功能，业务无中断，过程无丢包。支持缓存的微突发监控。

▲(略)、支持跨设备链路聚合技术M-LAG/DRNI,支持二三层组播、快速收敛和一致性检查。

1、施工周期：(略)

2、本项目整体是“交钥匙工程”，供应商免费提供建设所需的所有施工的建材、物料、耗材、器械，并安排技术人员和施工队完成所有施工建设和装修美化工作，实现全流程包工包料完成。

3、做到文明施工，不破坏管道和线路，不影响医疗工作和机房业务的正常开展，减少噪音的产生。

4、施工时间由使用科室安排。

5、除建设项目所需的所有管线耗材以外，另提供(略)条2米多模LC跳纤，(略)条5米多模LC跳纤，8条(略)米多模LC跳纤，(略)条(略)米单模LC跳纤，用于系统未来备件保障和未来变更接线方式使用。

1、设备必须选用主流品牌的全新货品，禁止提供水货、套货、换货、二手、囤积品或非本区域销售的产品。提供合格证、保修证和原产出厂证明。

2、维保服务有原厂技术团队的上门安装和实施服务、更换、维护、维修和换新服务。故障备件更换不收零件费，不收服务费。如出现严重故障无法维修则整机更换，确保使用科室的业务连续性。供货商在南宁本地有服务维保团队可上门，如出现故障在接到报告2小时内上门处理故障，呼叫上门仅需电话确认产品序列号，无需注册维保平台报修，无需软件/APP/公众号注册报修，无需复杂的拍照上传过程，无论故障类型不得收上门费。

3、维保期，所提供的商品自验收合格交付使用之日起，至少免费提供三年的原厂质保服务，质保服务原厂官网可查，7*(略)小时电话技术支持和线上加线下维保服务，维保服务包含所有特征库更新和产品更新迭代。

4、配合医院评级工作，配合进行电子病历评级、互联互通评级、智慧服务评级、等保评级、密评和关基评定。

5、按照医院要求，系统支持医院的一体化管理，可以实时实现各院区间的互联互通、数据共享，在各院区实现无缝连接。

6、根据医院需要能够与医院信息系统、大数据中心等软件系统进行集成。

7、各系统必须具有必要的软件接口并提供接入服务，该接口应支持主流的接口协议，并根据医院实际要求定制化开发，能实现其他软件系统或者大数据平台数据的互联互通。

8、乙方提供的建设方案应当符合医院整体网络安全规划。

9、系统涉及的相关业务、服务、系统数据可以进行追溯，并能分级授权查询。

(略)、乙方需保证数据的开放性，如系统存在加密数据，需提供解密方法。系统扩展性好，便于二次开发。

(略)、提供原厂实施服务，由品牌原厂安排工程师进行现场勘查、方案输出、设备确认、实施服务、施工和辅助工作。

(略)、根据医院网络实际情况，输出一套数据中心防火墙改造方案。整个方案及操作必须在前期调研和规划做好精确设计，所有技术性动作必须精确到具体实施和操作步骤级别，落实每一步操作可行。此方案由乙方盖章确认后以正式文件提交给院方。升级方案中的需对操作时间进行预估，对需要预留的安全时间窗口进行评估，并对可能出现的故障进行提前的准备，对可能出现的突发情况有相对应的应急预案。在升级中采用的技术手段，及配套的物料、设备、耗材、质保、施工和服务均免费提供，建设方案和所有配套整体打包提供整体服务。方案内所有的环节和部分，必须确保并验证能与医院当前的网络、计算、安全和各运营管理平台无缝兼容。

2.项目名称：(略)

申购科室：(略)

一、服务支持方式

1. 电话服务：(略)

2. 紧急支持服务：(略)

3. 远程支持服务：(略)

二、服务内容

1. 维保期为一年。

2. 其中日常维护包括对各功能模块运行中发现的BUG进行修改完善；协助用户使用，听取各方面操作人员的修改意见，对所有意见汇总整理，对在实施维护范围内的有效意见予以修改完善。

3. 系统、服务器及数据库维护：(略)

4. 操作培训：(略)

6. 系统优化改进及新增需求：(略)

7. 维保服务人员：(略)

8. 如公司开发升级版系统，要求该公司提供升级版供我院使用。

9. 其他：(略)

(略). 乙方工程师及相关项目人员在项目实施和维护期内严格遵守甲方的规章制度，不得以任何方式拷贝或泄露甲方所有系统的相关数据。如因乙方原因造成甲方相关数据泄露的，由此造成甲方的损失应由乙方承担全部法律责任与赔偿责任。

(略). HIS系统维护内容：(略)

(略).进销存系统：(略)

(略).紧急维护：(略)