项目需求理解（2分）<>

投标人对长沙市医疗信息化现状和需求分析进行描述，包括但不限于长沙市卫健委的业务系统现状、云平台建设现状、长沙市第一医院和长沙市第八医院的业务系统现状以及上述业务单位的信息化需求、业务需求等内容，根据投标人提交的方案进行综合评审，分档计分。<>

对长沙市医疗信息化现状了解清晰，需求分析理解深刻的得2分，缺项漏项、欠合理，欠详细、欠科学，可行性不高，不满足要求的，每处扣0.5分，扣完为止，没有不得分。<>

总体规划设计（2分）<>

根据长沙市医疗信息化现状，投标人对长沙市智慧医疗建设做出顶层设计，包括但不限于整体规划、总体架构设计、基础设施规划、业务应用规划等内容，根据投标人提交的方案进行综合评审，分档计分。<>

项目需求理解透彻，项目规划科学合理，符合长沙市医疗信息化发展现状，体现前瞻性、完整性、可行性的得2分，缺项漏项、欠合理，欠详细、欠科学，可行性不高，不满足要求的，每处扣0.5分，扣完为止，没有不得分。<>

区域智慧医疗云平台（全民健康信息平台）建设能力<>

（9分）<>

投标人所投区域智慧医疗云平台（全民健康信息平台）软件提供商在医疗行业具备较强的技术创新能力，具备计算机软件著作权证书，包括：<>

1、医疗大数据安全防护类<>

2、区域健康监管类<>

3、安全监测指标与区域医疗质量管理类<>

4、大数据资源池类<>

5、区域健康浏览器类<>

6、异构数据集成与交换类<>

7、医疗大数据治理服务类<>

8、健康档案数据采集类<>

计算机软件著作权证书数量＞6个的得6分，3个＜计算机软件著作权证书数量≤6个的得3分，1个≤计算机软件著作权证书数量≤3个的得1分，没有不得分，须提供证书复印件并加盖投标人公章，否则不得分。<>

根据长沙市医疗信息化现状，投标人提供长沙市区域智慧医疗云平台（全民健康信息平台）建设方案，包括但不限于总体架构、网络规划、技术中台、数据中台、业务中台、应用系统建设以及安全防护等内容，根据投标人提交的方案进行综合评审，分档计分。<>

项目需求理解透彻，规划科学合理，符合长沙市卫健委现状，体现前瞻性、完整性、可行性的得3分，缺项漏项、欠合理，欠详细、欠科学，可行性不高，不满足要求的，每处扣0.5分，扣完为止，没有不得分。<>

智慧医院建设能力<>

（(略)分）<>

1、投标人所投的住院电子病历系统、智慧医院信息集成平台支持国产芯片架构服务器且通过兼容性认证的得2分，须提供兼容性认证证书复印件并加盖投标人公章，否则不得分。<>

2、投标人所投住院电子病历系统应用水平较高，被采用的医疗机构通过国家卫健委医院管理研究所出具的电子病历系统功能应用水平分级评价5-8级的得1分，须提供相关证明材料并加盖投标人公章，否则不得分。<>

3、投标人所投医院信息集成平台系统应用水平较高，被采用的医疗机构通过国家卫健委统计信息中心出具的互联互通标准化成熟度等级为四级甲等、五级乙等、五级甲等的得1分，须提供相关证明材料并加盖投标人公章，否则不得分；<>

4、投标人所投智慧医院应用系统提供商在医疗行业具备较强的技术创新能力，具备医院医疗信息化相关的计算机软件著作权证书，包括：<>

（1）全院大交班类<>

（2）互联互通成熟度测评类<>

（3）智慧健康管理平台类<>

（4）医院精细化管理类<>

（5）医疗闭环类<>

（6）智慧急救类<>

（7）医疗信息集成平台类<>

（8）电子病历全息检索类<>

计算机软件著作权证书数量＞6个的得6分，3个＜计算机软件著作权证书数量≤6个的得3分，1个≤计算机软件著作权证书数量≤3个的得1分，没有不得分，须提供证书复印件并加盖投标人公章，否则不得分。<>

根据长沙市第一医院和长沙市第八医院医疗信息化现状，投标人提供长沙市第一医院和长沙市第八医院智慧医院建设方案，包括但不限于总体设计、基础设施设计、数据中心设计、业务应用设计等内容，根据投标人提交的方案进行综合评审，分档计分。<>

项目需求理解透彻，规划科学合理，符合长沙市第一医院和长沙市第八医院医疗信息化发展现状，体现前瞻性、完整性、可行性的得2分，缺项漏项、欠合理，欠详细、欠科学，可行性不高，不满足要求的，每处扣0.5分，扣完为止，没有不得分。<>

售后服务方案（2分）<>

根据投标人的售后服务方案（包括但不限于售后服务体系，售后服务组织，售后服务流程、应急服务响应、服务内容、服务质量保障等）进行综合评审，分档计分。方案内容完整合理、可行性强且符合本项目采购要求的得2分，缺项漏项、欠合理，欠详细、欠科学，可行性不高，不满足要求的，每处扣0.5分，扣完为止，没有不得分。<>

项目需求理解（3分）<>

投标人对长沙市医疗信息化现状和需求分析进行描述，包括但不限于长沙市卫健委的业务系统现状、云平台建设现状、长沙市第一医院和长沙市第八医院的业务系统现状以及上述业务单位的信息化需求、业务需求等内容，根据投标人提交的方案进行综合评审，分档计分。<>

对长沙市医疗信息化现状了解清晰，需求分析理解深刻的得3分，缺项漏项、欠合理，欠详细、欠科学，可行性不高，不满足要求的，每处扣0.5分，扣完为止，没有不得分。<>

总体规划设计（3分）<>

根据长沙市医疗信息化现状，投标人对长沙市智慧医疗建设做出顶层设计，包括但不限于整体规划、总体架构设计、基础设施规划、业务应用规划等内容，根据投标人提交的方案进行综合评审，分档计分。<>

项目需求理解透彻，项目规划科学合理，符合长沙市医疗信息化发展现状，体现前瞻性、完整性、可行性的得3分，缺项漏项、欠合理，欠详细、欠科学，可行性不高，不满足要求的，每处扣0.5分，扣完为止，没有不得分。<>

区域智慧医疗云平台（全民健康信息平台）建设能力<>

（7分）<>

投标人所投区域智慧医疗云平台（全民健康信息平台）软件提供商在医疗行业具备较强的技术创新能力，具备计算机软件著作权证书，包括：<>

1、卫生健康大数据防护安全类<>

2、区域健康状况监控分析整理类<>

3、区域医疗服务质量监管和医疗安全指标分析类<>

4、医疗大数据仓库或资源池类<>

5、区域卫生健康浏览工具类<>

6、医疗健康异构数据应用处理类<>

7、医疗大数据治理或标准化类<>

8、居民健康档案相关数据收集整理类<>

计算机软件著作权证书数量＞6个的得2分，3个＜计算机软件著作权证书数量≤6个的得1.5分，1个≤计算机软件著作权证书数量≤3个的得1分，没有不得分，须提供证书复印件并加盖投标人公章，否则不得分。<>

根据长沙市医疗信息化现状，投标人提供长沙市区域智慧医疗云平台（全民健康信息平台）建设方案，包括但不限于总体架构、网络规划、技术中台、数据中台、业务中台、应用系统建设以及安全防护等内容，根据投标人提交的方案进行综合评审，分档计分。<>

项目需求理解透彻，规划科学合理，符合长沙市卫健委现状，体现前瞻性、完整性、可行性的得5分，缺项漏项、欠合理，欠详细、欠科学，可行性不高，不满足要求的，每处扣0.5分，扣完为止，没有不得分。<>

智慧医院建设能力<>

（(略)分）<>

1、投标人所投的住院电子病历系统、智慧医院信息集成平台支持国产芯片架构服务器且通过兼容性认证的得2分，须提供兼容性认证证书复印件并加盖投标人公章，否则不得分。<>

2、投标人所投住院电子病历系统应用水平较高，被采用的医疗机构通过国家卫健委医院管理研究所出具的电子病历系统功能应用水平分级评价5-8级的得1分，须提供相关证明材料并加盖投标人公章，否则不得分。<>

3、投标人所投医院信息集成平台系统应用水平较高，被采用的医疗机构通过国家卫健委统计信息中心出具的互联互通标准化成熟度等级为四级甲等、五级乙等、五级甲等的得1分，须提供相关证明材料并加盖投标人公章，否则不得分；<>

4、投标人所投智慧医院应用系统提供商在医疗行业具备较强的技术创新能力，具备医院医疗信息化相关的计算机软件著作权证书，包括：<>

（1）医院内部排班交班管理类<>

（2）医院信息系统互联互通成熟度测评类<>

（3）医院医疗健康智能化管理类<>

（4）医院机构精细化管理类<>

（5）医院医疗健康服务全流程管理类<>

（6）医院急救管理类<>

（7）医院信息系统集成管理平台类<>

（8）医院电子病历自定义检索类<>

计算机软件著作权证书数量＞6个的得2分，3个＜计算机软件著作权证书数量≤6个的得1.5分，1个≤计算机软件著作权证书数量≤3个的得1分，没有不得分，须提供证书复印件并加盖投标人公章，否则不得分。<>

根据长沙市第一医院和长沙市第八医院医疗信息化现状，投标人提供长沙市第一医院和长沙市第八医院智慧医院建设方案，包括但不限于总体设计、基础设施设计、数据中心设计、业务应用设计等内容，根据投标人提交的方案进行综合评审，分档计分。<>

项目需求理解透彻，规划科学合理，符合长沙市第一医院和长沙市第八医院医疗信息化发展现状，体现前瞻性、完整性、可行性的得4分，缺项漏项、欠合理，欠详细、欠科学，可行性不高，不满足要求的，每处扣0.5分，扣完为止，没有不得分。<>

售后服务方案（4分）<>

根据投标人的售后服务方案（包括但不限于售后服务体系，售后服务组织，售后服务流程、应急服务响应、服务内容、服务质量保障等）进行综合评审，分档计分。方案内容完整合理、可行性强且符合本项目采购要求的得4分，缺项漏项、欠合理，欠详细、欠科学，可行性不高，不满足要求的，每处扣0.5分，扣完为止，没有不得分。<>

4<>

分布式<>

存储<>

4U机架式(略)盘位，提供统一的存储资源池管理、提供标准的CIFS/NFS/iSCSI/FTP/对象数据访问协议、支持OpenStack、Haoop集成、支持NDMP/WORM功能、支持本地用户权限管理、AD域/LDAP用户集群管理、目录/用户存储容量配额管理、支持节点NFS/CIFS的HA、支持iSCSI的多链路功能、支持集群间远程同步、支持文件/块设备快照、支持多数据副本和纠删码数据保护、支持故障隔离、支持文件数、读写性能以及节点网络性能的QoS、支持完备的用户访问日志/管理操作日志/系统日志，配置1+1冗余电源<>

配置4个分布式存储节点。<>

全对称去中心化全对称架构<>

支持随着节点数增加，性能同步叠加。<>

配置纯软件负载平衡，存储系统能跨所有节点自动均衡条带化数据，节点内的所有硬盘数据相差少<>

支持SATA/SAS/NVMe和PCIe接口的SSD加速，极大提升并发负载。<>

配置分层存储功能。<>

配置快照、分布式块、分布式文件、对象存储等多种功能协议。<>

含分布式存储软件和3年免费技术支持服务。<>

每节点配置：<>

(略)盘位，配置(略)核ARM架构信创技术高性能处理器,国产操作系统。<>

配置(略)GB内存容量,支持DDR3 ECC或DDR4 ECC配置内存。<>

配置：(略)<>

网口：(略)<>

提供3年7*(略)小时原厂售后服务。<>

4<>

分布式存储<>

4U机架式(略)盘位，提供统一的存储资源池管理、提供标准的CIFS/NFS/iSCSI/FTP/对象数据访问协议、支持OpenStack、Haoop集成、支持NDMP/WORM功能、支持本地用户权限管理、AD域/LDAP用户集群管理、目录/用户存储容量配额管理、支持节点NFS/CIFS的HA、支持iSCSI的多链路功能、支持集群间远程同步、支持文件/块设备快照、支持多数据副本和纠删码数据保护、支持故障隔离、支持文件数、读写性能以及节点网络性能的QoS、支持完备的用户访问日志/管理操作日志/系统日志，配置1+1冗余电源<>

配置8个分布式存储节点。<>

全对称去中心化全对称架构<>

支持随着节点数增加，性能同步叠加。<>

配置纯软件负载平衡，存储系统能跨所有节点自动均衡条带化数据，节点内的所有硬盘数据相差少<>

支持SATA/SAS/NVMe和PCIe接口的SSD加速，极大提升并发负载。<>

配置分层存储功能。<>

配置快照、分布式块、分布式文件、对象存储等多种功能协议。<>

含分布式存储软件和3年免费技术支持服务。<>

每节点配置：<>

(略)盘位，配置(略)核ARM架构信创技术高性能处理器,国产操作系统。<>

配置(略)GB内存容量,支持DDR3 ECC或DDR4 ECC配置内存。<>

配置：(略)<>

网口：(略)<>

提供3年7*(略)小时原厂售后服务。<>

5<>

备份系统<>

企业级备份系统，支持物理机、虚拟机、小型机、NAS等多种环境的保护，可以对多种数据库和多种常见应用进行颗粒度保护；具备全量备份、增量备份、差异备份三种备份模式；可备份到物理磁带库、虚拟磁带库、磁盘、移动设备等多种存储介质，轻松实现数据归档；可满足日益复杂化IT环境的全方位保护。<>

备份管理与存储服务端授权模块；<>

配置数据库、文件、操作系统备份模块，配置备份恢复作业流程审批管理，配置数据自动恢复演练功能模块；<>

提高备份效率支持单个备份任务通道数量不小于(略)个、支持断点续传、备份重试、重试间隔设置，可根据网络健壮情况调整时间和次数<>

针对系统的高危操作（如：(略)<>

配置至少(略)TB容量授权许可；<>

数据备份与恢复系统软件提供中国国家信息安全产品认证证书<>

备份与恢复系统独立研发，非OEM，提供源代码审计证书<>

提供至少3年7*(略)小时原厂售后服务；<>

5<>

备份系统<>

企业级备份系统，支持物理机、虚拟机、小型机、NAS等多种环境的保护，可以对多种数据库和多种常见应用进行颗粒度保护；具备全量备份、增量备份、差异备份等多种备份模式；可备份到物理磁带库、虚拟磁带库、磁盘、移动设备等多种存储介质，轻松实现数据归档；可满足日益复杂化IT环境的全方位保护。<>

备份管理与存储服务端授权模块；<>

配置数据库、文件、操作系统备份模块，配置数据自动恢复演练功能模块；<>

支持备份断点续传，支持多备份任务并发，备份失败可以重新尝试备份任务，提升备份的稳定性。<>

恢复或演练时，防止人为的误操作对生产数据造成危害，在进行系统的高风险操作时，系统提供保护机制，支持二次确认或支持对生产提供写入保护，防止覆盖产生。<>

配置至少(略)TB容量授权许可；<>

数据备份与恢复系统软件提供中国国家信息安全产品认证证书，支持国产主流的数据备份恢复，提供数据库互认证证书<>

备份与恢复系统独立研发，非OEM。<>

提供至少3年7*(略)小时原厂售后服务；<>

三、卫生信息中心配套安全防护系统建设<>

云平台网络安全建设<>

1<>

外联接入区 外联防火墙 DMZ区防火墙<>

1、2U机架设备，信创技术CPU及操作系统<>

2、网络层吞吐量≥(略)G，并发连接≥(略)万，每秒新建连接数≥(略)万；标准2U机箱；冗余电源；至少1个管理网口，至少1个HA接口，≥(略)个千兆电口，≥(略)个千兆光口，至少1个Console口；至少2个USB接口，至少1T机械硬盘； 至少3年应用控制、URL过滤、病毒防护、入侵防御、威胁情报检测等功能；含至少三年维保服务。<>

3、针对本次项目中配置的防火墙，部署一套防火墙管理平台对其进行集中管理和配置策略的下发，本次项目配置至少(略)个防火墙授权许可，至少3年产品维保服务；<>

4、支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制；<>

5、支持基于不同安全区域防御DNS Flood、HTTP Flood攻击，并支持警告、阻断、首包丢弃、TC反弹技术、NS重定向、自动重定向、手工确认等多种防护措施；<>

6、支持对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀，支持基于MD5的自定义病毒签名，支持设置例外特征，对特定的病毒特征不进行查杀。<>

套<>

5<>

2<>

服务器区 防火墙<>

1、2U信创技术机架设备，信创技术CPU及操作系统<>

2、网络层吞吐量(略)G；并发连接≥(略)万；每秒新建连接数(略)万；标准2U机箱；冗余电源；至少1个管理网口，至少1个HA接口，至少8个千兆电口、至少8个千兆光口和至少(略)个万兆光口，额外支持至少4个扩展插槽，至少1个Console口；至少2个USB接口，至少1T机械硬盘；至少3年应用控制、URL过滤、病毒防护、入侵防御、威胁情报检测等功能，至少3年维保服务；<>

3、支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制；<>

4、支持基于不同安全区域防御DNS Flood、HTTP Flood攻击，并支持警告、阻断、首包丢弃、TC反弹技术、NS重定向、自动重定向、手工确认等多种防护措施；<>

5、支持对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀，支持基于MD5的自定义病毒签名，支持设置例外特征，对特定的病毒特征不进行查杀。<>

台<>

2<>

3<>

WEB云防护<>

1、网站云防护高级版套餐，提供至少(略)个同一备案主体域名1年的网站安全云防护。支持Web攻击防护、网站缓存加速、(略)Gbps的DDoS攻击共享型防护、(略)万QPS的CC攻击防护、(略)Gbps高防DNS、1万2千QPS正常业务请求并发；提供至少(略)TB正常业务流量、至少(略)GB的Web访问日志下载流量、至少(略)个非标准端口。<>

2、提供至少1年售后服务：(略)<>

套<>

3<>

4<>

数据中心区 网络安全准入系统<>

1、新硬件平台，主要针对PC终端、哑终端等设备的准入控制管理，包含：(略)<>

2、含至少3年硬件质保服务。<>

台<>

1<>

5<>

数据中心区 网络安全审计<>

1、3.5G应用吞吐/(略)EPS审计事件以下网络环境使用；最大并发连接数不低于(略)万；最大新建连接数不低于5万/秒；<>

2、2U硬件；标配至少6个千兆电接口（其中含1个管理接口和1个HA接口），至少2个扩展槽（可选配扩展网卡），至少1T硬盘；冗余交流电源。<>

3、含专用操作系统与网络审计标准软件。<>

4、软件版本与协议库升级软件版本升级服务，提供新版本功能优化与性能提升价值。 URL库、应用协议库定期更新，保持对网络应用识别与管理的有效性。<>

5、含至少三年软件版本升级服务和硬件质保服务。<>

台<>

1<>

6<>

安全运维区 身份令牌服务系统<>

1、1U机箱；带电源；至少1T硬盘；标配至少6*(略)/(略)/(略)电口；至少2个千兆SFP（备注：(略)<>

2、提供产品软硬件至少三年质保；<>

3、支持一次一密的动态口令，可配置前后容错周期，支持使用客户端扫描二维码登录业务系统，支持用户登录业务系统时，客户端收到确认消息授权登录方式，支持Radius认证的应用开启radius认证即可实现动态验证；<>

台<>

1<>

7<>

安全运维区 VPN设备<>

1、信创技术机架设备，信创技术CPU及操作系统。<>

2、提供至少板载1个MGT口，至少1个HA口，至少2个USB口，至少6个千兆电口，至少4个千兆光口，至少2个扩展槽，至少1T硬盘，标配国密卡，最大WEB理论并发用户数不少于(略)、每秒理论新建连接(略)。本次授权至少(略)个许可。<>

3、产品含至少3年维保服务。<>

4、 SSL VPN登录时可以与身份令牌服务安全联动，SSL VPN登陆时可实现用户名+密码+Token、二维码扫码、推送登陆方式；<>

<>

5、 支持IPSec VPN和SSLVPN两种VPN协议；支持国密办算法，包括 SM1、SM2、SM3、SM4；<>

6、支持SSLVPN设备的管理端口和用户端口分离功能，管理端口不对公网进行映射，保证设备自身安全，用户可自定义管理端口；<>

台<>

1<>

8<>

密钥管理服务平台<>

密钥管理服务子系统：(略)<>

1、支持对称密钥管理、非对称密钥管理、系统管理和日志管理，根据系统角色划分，进行权限配置；<>

2、密钥通过硬件密码设备生成，保证了密钥管理的安全性及合规性，支持随机生成、密钥分散等密钥生成方式；<>

3、支持计数器模式、GCM模式、保留格式加密等多种对称密钥的管理；<>

4、支持文件加密、数据库加密等场景的密钥管理；<>

5、支持详细的日志记录，记录管理员的详细操作行为和内容；对日志电子签名，实现防篡改，抗抵赖，强审计，提供第三方司法取证功能；<>

6、支持通过密钥管理服务实现密钥恢复，支持对使用的密钥进行归档。<>

套<>

1<>

数据加密服务组件：(略)<>

套<>

1<>

签名验签服务组件：(略)<>

套<>

1<>

完整性保护服务组件：(略)<>

套<>

1<>

数字信封及密码运算组件：(略)<>

套<>

1<>

9<>

云服务器密码机（8VSM）<>

1、必须为信创产品，具有商用密码产品认证证书。<>

2、支持对称算法：(略)<>

3、支持镜像加密保护，对虚拟化密码机内操作系统、与用户相关的配置、密钥及敏感信息等整个镜像进行加密和完整性保护。<>

4、支持管理员、审计员、操作员三权分立。分别赋予不同的操作权限。支持采用数字签名技术，实现对登录用户的强身份认证。<>

5、基于KVM虚拟化技术，提供虚拟密码机功能。<>

台<>

2<>

(略)<>

智能密码钥匙UKey<>

应用/设备管理员、系统用户/管理员登录身份鉴别；用于安装数字证书满足各种客户端身份认证或数据加解密需求，采用高技能、高容量内嵌智能芯片（(略)位高性能智能卡芯片），符合CE和FCC标准；标准USB2.0接口设备，兼容支持USB1.0接口、USB3.0接口；用户存储空支持(略)K-(略)K，同时支持国密应用至少8个，支持证书8个以上；支持Windows XP/ Win7/ Win8.1/ Win(略)、支持Linux ， Mac OS X操作系统、支持中标麒麟操作系统、支持银河麒麟操作系统；支持国产SM3和通用SHA1/SHA(略)/SHA(略)/SHA(略)等摘要算法；支持SM2、RSA、ECC等非对称算法。<>

个<>

(略)<>

(略)<>

密码安全服务<>

密码安全服务主要包括：(略)<>

年<>

1<>

(略)<>

服务器加固系统<>

1、服务器安全管理系统控制中心私有化部署，客户需要提供服务器用于控制中心搭建，最低配置需求：(略)<>

2、服务器安全管理系统服务器客户端功能授权，默认包含三年升级维保服务，通过服务器客户端agent安全加固操作系统和应用，有效防御服务器端的黑客入侵和恶意代码，并融合微隔离、资产清点、风险管理、补丁管理、基线检查、攻击溯源等一体化服务器安全管理功能。<>

点<>

(略)<>

(略)<>

安全运营管理平台<>

1、系统软件基础功能，包含威胁检测、分析中心、响应中心、资产中心、统计报表、仪表板、系统管理、态势感知（综合安全态势、安全运营态势、外部威胁态势、内网威胁态势、威胁预警态势、攻击者态势、资产态势、资产风险态势、脆弱性态势）等功能。<>

2、提供至少3台系统集群节点安装授权。<>

3、授权至少(略)个数据源的采集能力，超出数据源限制的情况下，需要追加数据源数量授权。<>

4、至少3年软件维保。<>

套<>

1<>

系统服务器：(略)<>

1、2U标准上架设备，含滑轨。<>

2、CPU：(略)<>

3、含至少三年产品标准维保服务。<>

台<>

3<>

至少(略)个数据源的采集授权。<>

套<>

1<>

平台流量探针：<>

1、多核AMP+架构同时开启网络流量采集、威胁数据采集和日志上报功能情况下混合流（模拟企业级网络真实场景流量）吞吐量不低于7Gbps， HTTP并发连接数不低(略)万， HTTP新建连接速率不低于(略)万/秒；<>

2、3U机箱冗余电源 标准配置至少1个(略)/(略)/(略)M专用管理接口，至少 1个Console口，至少 8个接口扩展板卡插槽（根据实际需求 灵活选配接口板卡类型）<>

。<>

3、包括至少三年全功能特征库升级服务， 包括至少3年硬件维修服务。<>

台<>

1<>

试点医院探针：<>

1、多核AMP+架构，同时开启网络流量采集、威胁数据采集和日志上报功能情况下混合流（模拟企业级网络真实场景流量）吞吐量不低于3Gbps，HTTP并发连接数不低于(略)万，HTTP新建连接速率不低于(略)万/秒；<>

2、2U机箱，带电源，配置至少6个(略)/(略)/(略)M自适应千兆电口，至少1个Console口，至少2个接口扩展板卡插槽（根据实际需求，灵活选配接口板卡类型）。<>

3、包括至少一年全功能特征库升级服务，包括至少3年硬件维修服务。<>

台<>

2<>

攻防演练管理与攻防演练监控态势展现功能，支持对攻防演练项目信息的管理维护、启动、编辑等，支持展现演练项目信息与攻防演练成果态势，演练项目信息包含项目信息、参与人员、值班人员、设备部署情况、安全处置情况；攻防演练成果包含攻击源信息、威胁手段、受攻击目标等信息。<>

套<>

1<>

威胁情报授权：(略)<>

套<>

1<>

漏洞知识库授权：(略)<>

套<>

1<>

(略)<>

高级威胁检测系统<>

分析平台：<>

1、2U标准上架设备，含滑轨，1台。<>

2、提供至少4*GE管理电口；至少4*USB接口；至少1*DB9 Console接口；冗余电源；提供至少(略)GB SSD ，至少(略)*4TB SATA 存储硬盘。<>

3、含至少三年产品标准维保服务。含至少三年威胁情报更新授权与规则升级。<>

4、包含至少两个SOAR流程授权。<>

采集探针：<>

1、2U标准上架设备；含滑轨，1台。<>

1、提供至少2*GE流量监听电口；至少2*(略)GE流量监听光口；至少2*GE管理电口；至少4*USB接口；至少1*DB9 Console接口；冗余电源；至少4TB SATA存储硬盘。吞吐不低于4Gbps。<>

3、含系统软件一套。含至少三年产品标准维保服务；<>

分析服务：<>

1、不小于(略)次/年；远程服务。<>

2、含威胁情报升级、告警分析、爆破行为分析、web攻击行为分析、数据库攻击行为分析、恶意邮件行为分析。<>

3、本次包含至少三年分析服务<>

升级服务：(略)<>

套<>

1<>

云平台租户安全建设<>

(略)<>

云安全资源池云安全管理平台<>

系统软件：<>

1、提供云安全管理平台系统软件，支持云安全监管管理、运维管理、运营管理及其它管理功能。<>

2、提供至少三年云安全管理平台系统软件升级维保服务。<>

套<>

1<>

(略)<>

云安全资源池 虚拟防火墙组件<>

提供防火墙+入侵防御安全能力。<>

1、提供虚拟化防火墙安全能力，网络吞吐：(略)<>

2、提供至少三年软件升级维保服务，包含系统升级、IPS特征库升级。<>

套<>

2<>

(略)<>

云安全资源池 堡垒机组件<>

提供虚拟化运维安全管理与审计系统（堡垒机）安全能力。<>

1、可管理至少(略)资产（服务器、数据库、网络设备）。<>

2、提供至少三年，不少于(略)资产组件软件升级维保服务。<>

套<>

1<>

(略)<>

云安全资源池 Web应用防火墙组件<>

提供虚拟化web应用安全防护能力。<>

1、支持至少(略)个子域名。含至少一年升级许可，包含系统升级、规则库升级。<>

2、网络吞吐：(略)<>

套<>

2<>

(略)<>

云安全资源池 漏洞扫描组件<>

漏洞扫描软件。<>

1、包含至少(略)个资产漏洞扫描，支持扫描资产类型：(略)<>

2、提供至少三年软件升级维保服务。<>

套<>

1<>

(略)<>

云安全资源池 数据库审计组件<>

提供虚拟化数据库审计能力。<>

1、最少支持(略)个实例数，含一年升级许可。 2、基于DPI+DFI技术的数据库审计系统，对来自应用系统客户端和DBA对数据库的访问行为进行全面审计，审计系统能详细记录查询、删除、增加、修改等行为及操作结果，对危险操作实时预警、及时阻止，达到保护数据库的效果。<>

套<>

1<>

三、卫生信息中心配套安全防护系统建设<>

云平台网络安全建设<>

1<>

外联接入区 外联防火墙 DMZ区防火墙<>

1、2U机架设备，信创技术CPU及操作系统<>

2、网络层吞吐量≥(略)G，并发连接≥(略)万，每秒新建连接数≥(略)万；标准2U机箱；冗余电源；至少1个管理网口，至少1个HA接口，≥(略)个千兆电口，≥(略)个千兆光口，至少1个Console口；至少2个USB接口，至少1T机械硬盘； 至少3年应用控制、URL过滤、病毒防护、入侵防御、威胁情报检测等功能；含至少三年维保服务。<>

3、针对本次项目中配置的防火墙，部署一套防火墙管理平台对其进行集中管理和配置策略的下发，本次项目配置至少(略)个防火墙授权许可，至少3年产品维保服务；<>

4、支持基于源安全域、目的安全域等多种方式进行访问控制；<>

5、支持警告、阻断等多种防护措施；<>

6、支持对HTTP/FTP/POP3/SMTP/IMAP/SMB等多种协议进行病毒查杀。<>

套<>

5<>

2<>

服务器区 防火墙<>

1、2U信创技术机架设备，信创技术CPU及操作系统<>

2、网络层吞吐量(略)G；并发连接≥(略)万；每秒新建连接数(略)万；标准2U机箱；冗余电源；至少1个管理网口，至少1个HA接口，至少8个千兆电口、至少8个千兆光口和至少(略)个万兆光口，额外支持至少4个扩展插槽，至少1个Console口；至少2个USB接口，至少1T机械硬盘；至少3年应用控制、URL过滤、病毒防护、入侵防御、威胁情报检测等功能，至少3年维保服务；<>

3、支持基于源安全域、目的安全域等多种方式进行访问控制；<>

4、支持警告、阻断等多种防护措施；<>

5、支持对HTTP/FTP/POP3/SMTP/IMAP/SMB等多种协议进行病毒查杀。<>

台<>

2<>

3<>

WEB云防护<>

1、提供至少(略)个同一备案主体域名1年的网站安全云防护。支持Web攻击防护、网站缓存加速、(略)Gbps的DDoS攻击共享型防护、(略)万QPS的CC攻击防护、(略)Gbps高防DNS、1万2千QPS正常业务请求并发；提供至少(略)TB正常业务流量、至少(略)GB的Web访问日志下载流量、至少(略)个非标准端口。<>

2、提供至少1年售后服务：(略)<>

套<>

3<>

4<>

数据中心区 网络安全准入系统<>

1、新硬件平台，主要针对PC终端、哑终端等设备的准入控制管理，包含：(略)<>

2、含至少3年硬件质保服务。<>

台<>

1<>

5<>

数据中心区 网络安全审计<>

1、3.5G应用吞吐/(略)EPS审计事件以下网络环境使用；最大并发连接数不低于(略)万；最大新建连接数不低于5万/秒；<>

2、2U硬件；标配至少6个千兆电接口（其中含1个管理接口和1个HA接口），至少1个扩展槽（可选配扩展网卡），至少1T硬盘；冗余交流电源。<>

3、含专用操作系统与网络审计标准软件。<>

4、软件版本与协议库升级软件版本升级服务，提供新版本功能优化与性能提升价值。 URL库、应用协议库定期更新，保持对网络应用识别与管理的有效性。<>

5、含至少三年软件版本升级服务和硬件质保服务。<>

台<>

1<>

6<>

安全运维区 身份令牌服务系统<>

1、1U机箱；带电源；至少1T硬盘；标配至少6*(略)/(略)/(略)电口；至少2个千兆SFP（备注：(略)<>

2、提供产品软硬件至少三年质保；<>

3、用户登录业务系统时，支持动态口令；<>

台<>

1<>

7<>

安全运维区 VPN设备<>

1、信创技术机架设备，信创技术CPU及操作系统。<>

2、至少6个千兆电口，至少4个千兆光口，至少1个扩展槽，至少1T硬盘，标配国密卡，最大WEB理论并发用户数不少于(略)、每秒理论新建连接(略)。本次授权至少(略)个许可。<>

3、产品含至少3年维保服务。<>

4、 SSL VPN登录时可以与身份令牌服务安全联动；<>

5、 支持IPSec VPN和SSLVPN两种VPN协议；支持国密办算法，包括 SM1、SM2、SM3、SM4；<>

<>

台<>

1<>

8<>

密钥管理服务平台<>

密钥管理服务子系统：(略)<>

1、支持对称密钥管理、非对称密钥管理、系统管理和日志管理，根据系统角色划分，进行权限配置；<>

2、密钥通过硬件密码设备生成，保证了密钥管理的安全性及合规性，支持随机生成、密钥分散等密钥生成方式；<>

3、支持文件加密、数据库加密等场景的密钥管理；<>

4、支持详细的日志记录，记录管理员的详细操作行为和内容；对日志电子签名，实现防篡改，抗抵赖，强审计，提供第三方司法取证功能；<>

5、支持通过密钥管理服务实现密钥恢复，支持对使用的密钥进行归档。<>

套<>

1<>

数据加密服务组件：(略)<>

套<>

1<>

签名验签服务组件：(略)<>

套<>

1<>

完整性保护服务组件：(略)<>

套<>

1<>

数字信封及密码运算组件：(略)<>

套<>

1<>

9<>

云服务器密码机（8VSM）<>

1、必须为信创产品，具有商用密码产品认证证书。<>

2、支持对称算法：(略)<>

3、支持管理员、审计员、操作员三权分立。分别赋予不同的操作权限。支持采用数字签名技术，实现对登录用户的强身份认证。<>

台<>

2<>

(略)<>

智能密码钥匙UKey<>

应用/设备管理员、系统用户/管理员登录身份鉴别；用于安装数字证书满足各种客户端身份认证或数据加解密需求，采用高技能、高容量内嵌智能芯片（(略)位高性能智能卡芯片），标准USB2.0接口设备，兼容支持USB1.0接口、USB3.0接口；用户存储空支持(略)K-(略)K，同时支持国密应用至少8个，支持证书8个以上；支持Windows XP/ Win7/ Win8.1/ Win(略)、支持Linux ， Mac OS X操作系统、支持中标麒麟操作系统、支持银河麒麟操作系统；支持国产SM3和通用SHA1/SHA(略)/SHA(略)/SHA(略)等摘要算法；支持SM2、RSA、ECC等非对称算法。<>

个<>

(略)<>

(略)<>

密码安全服务<>

密码安全服务主要包括：(略)<>

年<>

1<>

(略)<>

服务器加固系统<>

1、服务器加固系统（主机安全防护系统或终端安全管理系统EDR或云工作负载安全产品或自适应安全防御系统等等），能满足用户对主机安全防护的需求，具备资产盘点、病毒查杀、虚拟补丁、安全基线、威胁溯源等方面功能。能有效防御服务器端的黑客入侵和恶意代码。<>

2、系统控制中心私有化部署，客户需要提供服务器用于控制中心搭建，最低配置需求：(略)<>

3、客户端功能授权，默认包含至少三年升级维保服务。<>

点<>

(略)<>

(略)<>

安全运营管理平台<>

1、系统软件基础功能包含威胁检测、态势感知、分析模块、决策响应模块、统计功能、直观可视界面、系统管理、资产管理模块等功能。<>

2、提供至少3台系统集群节点安装授权。<>

3、授权至少(略)个数据源的采集能力，超出数据源限制的情况下，需要追加数据源数量授权。<>

4、至少3年软件维保。<>

套<>

1<>

系统服务器：(略)<>

1、2U标准上架设备，含滑轨。<>

2、CPU：(略)<>

3、含至少三年产品标准维保服务。<>

台<>

3<>

至少(略)个数据源的采集授权。<>

套<>

1<>

安全运营管理平台信息感知收集统计分析系统（探针）：<>

1、能在同时开启网络流量采集、威胁数据采集和日志上报功能情况下，数据吞吐量较大， HTTP并发连接数高， HTTP新建连接速率高，能满足客户需求（应显著高于部署在医疗卫生机构的相应系统性能）；<>

2、冗余电源 标准配置至少1个(略)/(略)/(略)M专用管理接口，至少 1个Console口，配置4个千兆光口，4个万兆光口，至少1个接口扩展板卡插槽（根据实际选配接口板卡类型）。<>

3、包括至少三年全功能特征库升级服务， 包括至少3年硬件维修服务。<>

台<>

1<>

医疗卫生机构信息感知收集统计分析系统（探针）：<>

1、能在同时开启网络流量采集、威胁数据采集和日志上报功能情况下，数据吞吐量较大， HTTP并发连接数高， HTTP新建连接速率高，能满足客户需求。<>

2、2U机箱，带电源，配置至少6个(略)/(略)/(略)M自适应千兆电口，至少1个Console口，至少2个接口扩展板卡插槽（根据实际需求，灵活选配接口板卡类型）。<>

3、包括至少一年全功能特征库升级服务，包括至少3年硬件维修服务。<>

台<>

2<>

攻防演练管理功能：(略)<>

套<>

1<>

威胁情报授权：(略)<>

套<>

1<>

漏洞知识库授权：(略)<>

套<>

1<>

(略)<>

高级威胁检测系统<>

分析平台：<>

1、2U标准上架设备，含滑轨，1台。<>

2、提供至少4*GE管理电口；至少4*USB接口；至少1*DB9 Console接口；冗余电源；提供至少(略)GB SSD ，至少(略)*4TB SATA 存储硬盘。<>

3、含至少三年产品标准维保服务。含至少三年威胁情报更新授权与规则升级。<>

4、包含至少两个SOAR流程授权。<>

采集探针：<>

1、2U标准上架设备；含滑轨，1台。<>

1、提供至少2*GE流量监听电口；至少2*(略)GE流量监听光口；至少2*GE管理电口；至少4*USB接口；至少1*DB9 Console接口；冗余电源；至少4TB SATA存储硬盘。吞吐不低于4Gbps。<>

3、含系统软件一套。含至少三年产品标准维保服务；<>

分析服务：<>

1、不小于(略)次/年；远程服务。<>

2、含威胁情报升级、告警分析、爆破行为分析、web攻击行为分析、数据库攻击行为分析、恶意邮件行为分析。<>

3、本次包含至少三年分析服务<>

升级服务：(略)<>

套<>

1<>

云平台租户安全建设<>

(略)<>

云安全资源池云安全管理平台<>

系统软件：<>

1、提供云安全管理平台系统软件。<>

2、提供至少三年云安全管理平台系统软件升级维保服务。<>

套<>

1<>

(略)<>

云安全资源池 虚拟防火墙组件<>

提供防火墙+入侵防御安全能力。<>

1、提供虚拟化防火墙安全能力，网络吞吐：(略)<>

2、提供至少三年软件升级维保服务，包含系统升级、IPS特征库升级。<>

套<>

2<>

(略)<>

云安全资源池 堡垒机组件<>

提供虚拟化运维安全管理与审计系统（堡垒机）安全能力。<>

1、可管理至少(略)资产（服务器、数据库、网络设备）。<>

2、提供至少三年，不少于(略)资产组件软件升级维保服务。<>

套<>

1<>

(略)<>

云安全资源池 Web应用防火墙组件<>

提供虚拟化web应用安全防护能力。<>

1、支持至少(略)个子域名。含至少一年升级许可，包含系统升级、规则库升级。<>

2、网络吞吐：(略)<>

套<>

2<>

(略)<>

云安全资源池 漏洞扫描组件<>

漏洞扫描软件。<>

1、包含至少(略)个资产漏洞扫描，支持扫描资产类型：(略)<>

2、提供至少三年软件升级维保服务。<>

套<>

1<>

(略)<>

云安全资源池 数据库审计组件<>

提供虚拟化数据库审计能力。<>

1、最少支持(略)个实例数，含一年升级许可。 2、对数据库的访问行为进行全面审计，审计系统能详细记录查询、删除、增加、修改等行为及操作结果，对危险操作实时预警、及时阻止，达到保护数据库的效果。<>

套<>

1<>

第二章第(略).1款

非制造商的证明文件

ü不要求提供

□ 要求提供：(略)

经销、或代理投标货物、或为投标货物提供售后服务的证明文件。

第二章第(略).1款<>

非制造商的证明文件<>

□ 不要求提供<>

ü要求提供：(略)<>

经销、或代理投标货物、或为投标货物提供售后服务的证明文件。<>

更正事项<>

更正前时间<>

更正后时间<>

响应文件的开启时间<>

(略)-(略)-(略) (略)：(略)<>

另行通知<>

响应文件提交的截止时间<>

(略)-(略)-(略) (略)：(略)<>

另行通知<>

获取磋商文件的截止时间<>

(略)-(略)-(略) (略)：(略)<>

另行通知<>

一、采购人信息<>

采购单位：长沙市卫生健康委员会<>

联系人：舒先生<>

电　话：(略)-(略)<>

地　址：长沙市岳麓区长沙市人民政府一办六楼<>

二、代理机构信息<>

代理机构：中采联合招标有限公司<>

联系人：黎亮、鲁帆、肖艳<>

电　话：(略)-(略)、(略)-(略)<>

地　址：新河街道芙蓉中路一段(略)号天健芙蓉盛世花园二期H栋(略)、(略)号<>