<center id="oq1fl"></center>

  • <big id="oq1fl"></big>
  • <tr id="oq1fl"><sup id="oq1fl"></sup></tr>

      1. <th id="oq1fl"><option id="oq1fl"></option></th>
        <strike id="oq1fl"></strike>
          <tr id="oq1fl"></tr>

          英德市浛洸鎮中心衛生院安全等級保護體系建設服務及安全軟硬件采購項目變更公告

          一、項目基本情況

          原公告的采購項目編號(或招標編號、政府采購計劃編號、采購計劃備案文號等,如有):

          441881-202007-30200124-0058

          原公告的采購項目名稱:英德市浛洸鎮中心衛生院安全等級保護體系建設服務及安全軟硬件采購項目

          首次公告日期:2020年0708日

          二、更正信息

          更正事項:采購文件

          更正內容:

          1、現根據實際情況,原招標文件“第二部分、采購項目內容”之“一、采購項目需求“(二)采購要求”作如下替換:

          1.項目基礎要求

          1)硬件架構:采用三層/多層硬件架構,通過中間件技術實現服務器系統和終端用戶系統的網絡物理分隔,提高核心服務器系統的安全性,支持分布式、異構、跨平臺系統處理,必須實現“數據與網絡分離、技術與業務分離、前臺與后臺分離”的三分離原則,滿足醫院管理信息系統與安全等級保護軟硬件無縫聯接并提供無限擴展。

          2)軟件升級改造服務要求基于新增醫院中間件平臺(信息交換)與現有醫院信息系統按標準要求無縫集成,提供醫院整體系統運行能力及負載均衡能力。

          3)所有提供的軟硬件系統的設計要具有先進性、高效性、開放性、安全性、可靠性、擴展性、兼容性、強壯性和可維護性。

          4)投標人必須針對本項目的實際情況及具體需求對產品做客戶化的二次開發和系統整合。

          5)系統性能:系統運行時峰值并發處理能力在1000個并發客戶端數以上。數據即時同步。系統業務操作反應時間≤5秒,統計分析操作反應時間≤7秒。

          6)通過本次項目建設內容,醫院通過安全等級保護二級。

          7)本項目采購內容必須符合《醫院信息系統標準規范》,《關于信息安全等級保護工作的實施意見》、《信息安全等級保護 管理辦法》,《廣東省計算機信息系統安全保護條例》標準,在此基礎上完成數據的交換、共享與傳輸,同時,必須保證數據的安全,防止各種途徑對數據進行非法篡改。

          2.采購需求一覽表

          序號

          核心產品名稱

          數量

          備注

          1.醫院信息系統升級改造服務

          (1)

          新增醫院中間件平臺(信息交換)

          1套

          新增前置器服務使用,無縫對接醫院及衛計局數據中心

          (2)

          HIS信息系統升級改造

          1項

          醫院信息系統改造滿足等級保護要求

          (3)

          PACS信息系統升級改造

          1項

          (4)

          LIS信息系統升級改造

          1項

          (5)

          患者移動服務平臺升級改造

          1項

          2.安全軟硬件設備

          (1)

          第二代防火墻(含入侵防御模塊)

          2臺

           

          (2)

          WEB應用防護系統

          1臺

           

          (3)

          數據庫審計系統

          1臺

           

          (4)

          賬號集中管理與審計系統(堡壘機)

          1臺

           

          (5)

          綜合日志審計系統

          1臺

           

          (6)

          安全綜合運維管理平臺(SOC)

          1臺

           

          (7)

          準入準出控制系統(全網行為管理)

          1套

           

          3.安全服務

          (1)

          等級保護測評服務

          1套

           

          (2)

          安全整改服務

          1套

           

          4.機房整改服務

          (1)

          機房網絡整改服務

          1項

           

          (2)

          服務器機柜

          2臺

           

          (3)

          網絡機柜

          1臺

           

          (4)

          機房裝修

          1項

           

          (5)

          配電、防雷系統

          1項

           

          (6)

          機房監控、門禁系統

          1項

           

          (7)

          氣體消防、制冷系統

          1項

           

          (8)

          機房動環系統

          1項

           

          (9)

          相關技術、輔材及安裝服務

          1項

           

          3.采購項目軟硬件及服務要求

          本項目必須依據國家信息安全等級保護相關規范與標準的要求,通過裝備安全硬件,建立完善的安全制度與安全措施,保障采購人信息系統正常運行。建立安全巡檢、定期安全評估、定期漏洞掃描、定期配置核查、定時對安全事件應急處理等安全保障制度,同時醫院信息系統按照醫院信息系統要求升級改造,新增醫院中間件系統提供醫院整體負載均衡能力與容災能力。對信息系統實行安全保護,并對安全保護工作實施監督、管理,提升系統信息安全防御能力,達到國家信息安全保護要求,提高醫院信息系統運行 信息安全保護能力。

          1)醫院信息系統升級改造服務

          新增前置器服務使用,無縫對接醫院及衛計局數據中心,詳細參數要求如下:

          序號

          模塊名稱

          采購要求

          新增醫院中間件平臺(信息交換)

          網絡通信協議

          支持TCP、SPX通信協議

          ▲數據庫連接方式

          DBLIB、OCI、ODBC等多種方式,DBLIB是SQL Server數據庫專用的C語言接口,OCI是ORACLE數據庫專用的C語言接口,對這兩種數據庫要求使用C語言接口連接,以獲得最高的數據傳送性能,其他數據庫可使用ODBC接口連接。(投標文件中需提供產品相關著作權證書復印件,且提供功能點操作界面截圖,否則,作負偏離響應處理。

          ▲多數據庫服務器訪問能力

          支持同時連接多種且不同類型的數據庫服務器,連接個數不受限制。(投標文件中需提供產品相關著作權證書復印件,且提供功能點操作界面截圖,否則,作負偏離響應處理。

          ▲自定義業務腳本

          支持多線程并發解釋運行業務腳本,提供專用的業務腳本編輯器程序管理維護業務處理腳本。(投標文件中需提供產品相關著作權證書復印件,且提供功能點操作界面截圖,否則,作負偏離響應處理。

          ▲中間件服務器級連

          可以擴展成多層結構,便于遠程客戶端連接,實現分步式系統的應用。(投標文件中需提供產品相關著作權證書復印件,且提供功能點操作界面截圖,否則,作負偏離響應處理。

          ▲并發訪問數

          受操作系統的資源限制,可控制最大并發連接數,支持自動關閉空閑的連接,釋放資源。(投標文件中需提供產品相關著作權證書復印件,且提供功能點操作界面截圖,否則,作負偏離響應處理。

          ▲服務器搜索應答

          支持響應客戶端的搜索請求并應答通信連接參數,減少客戶端的配置工作。(投標文件中需提供產品相關著作權證書復印件,且提供功能點操作界面截圖,否則,作負偏離響應處理。

          信息交換協議

          支持DICOM3、HL7國際標準協議

          通信連接認證

          支持客戶端站點授權誰連接,支持外掛第三方認證插件

          10 

          數據加密傳輸

          支持

          11 

          數據壓縮傳輸

          支持

          12 

          DICOM30網關功能

          采有多線程技術支持C-STORE,C-GET.,C-MOVE,C-FIND和WORK LIST、MPPS等服務的并發訪問,采用Microsoft CAPICOM組件對通信客戶端進行身份驗證。通過中國衛生部IHE測試。CAPICOM可以對傳輸的數據進行數字簽名、對代碼簽名、驗證數字簽名、包封保密數據、對數據進行散列處理、加密及解密數據等,保存影像數據傳輸的安全性。

          13 

          ▲數據路由轉發

          支持數據轉發到其他服務器進行處理,可根據業務功能請求號自動轉發或由業務腳本控制數據轉發。(評審依據:提供產品相關著作權且提供功能點操作界面截圖)

          14 

          TTS服務

          支持文字到語音實時轉換服務

          15 

          ▲終端軟件升級服務

          為系統的客戶端程序提供軟件包自動下載升級功能

          16 

          ▲一對多數據傳送

          支持采用多播技術,實現一對多圖像數據傳送。(投標文件中需提供產品相關著作權證書復印件,且提供功能點操作界面截圖,否則,作負偏離響應處理。

          17 

          ▲多服務器負載均衡

          支持多臺中間件服務器自動負載均衡,容錯。(投標文件中需提供產品相關著作權證書復印件,且提供功能點操作界面截圖,否則,作負偏離響應處理。

          18 

          短消息實時通信

          支持系統短信、業務短信、用戶短信的實時傳輸

          19 

          系統狀態實時報告

          支持自動將錯誤和警告信息發送到所有客戶端顯示

          20 

          定時重新啟動

          支持

          21 

          錯誤重新啟動

          支持

          22 

          運行日志

          分為數據庫訪問、DICOM設備連接和客戶端運行、HL7等多種類型日志,運行日志分開記錄

          23 

          調試運行

          支持

          24 

          ▲HIS信息系統升級改造

          按照安全等級保護二級要求針對HIS信息系統的門急診掛號系統,門急診收費系統,門診醫生工作站,藥庫管理系統,藥房管理系統,物資管理系統,門診護士工作站,住院出入院子系統,住院收費系統,住院護士工作站,住院醫生工作站,綜合查詢系統,基礎數據設置系統,手術麻醉工作站,電子病歷系統,遠程監控與維護軟件模塊升級改造,保障醫院達到等保要求。

          25 

          ▲PACS信息系統升級改造

          按照安全等級保護二級要求PACS信息系統登記/分診/預約工作站,影像診斷報告工作站,技師工作站,超聲圖文報告工作站,內窺圖文報告工作站,心電圖文報告工作站,病理圖文工作站,排隊叫號及信息發布系統,系統管理工作站,臨床圖像查詢模塊,備份歸檔終端模塊升級改造,保障醫院達到等保要求。

          26 

          ▲LIS信息系統升級改造

          按照安全等級保護二級要求LIS信息系統升級改造,保障醫院達到等保要求。

          27 

          ▲患者移動服務平臺升級改造

          按照安全等級保護二級要求患者移動服務平臺升級改造,保障醫院達到等保要求。

          2)安全軟硬件設備

          序號

          模塊名稱

          采購要求

          第二代防火墻(含入侵防御模塊)

          ≥1U,≥4G內存,≥64G SSD,單電源,4個千兆電口+4個千兆光口。

          層吞吐量≥5G,應用層吞吐量≥600M,并發連接數≥1800000,新建連接數(CPS)≥40000。

          支持靜態路由和多播路由,支持RIP、OSPF、BGP等動態路由協議。

          支持IPv4/IPv6下NAT地址轉換,支持源地址轉換SNAT。

          支持IPv4/IPv6雙棧工作模式,支持IPv6環境的應用控制策略設置。

          ▲支持基于區域、IP地址、域名、端口、用戶、應用、服務、時間等多個維度設置訪問控制策略。

          支持對游戲、P2P下載工具、聊天工具、網上銀行、視頻軟件、股票軟件、木馬控制軟件等類型應用進行檢測與控制。

          支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood等泛洪類攻擊防護。

          支持對HTTP、HTTPS、FTP、SMB、SMTP、POP3、IMAP協議進行病毒檢測和查殺。

          10 

          支持與云端聯動對未知文件進行檢測。

          11 

          ▲產品內置IPS檢測引擎,支持口令暴力破解、僵尸網絡、惡意軟件、服務器與終端漏洞攻擊等檢測和防護。

          12 

          支持僵尸網絡檢測功能。

          13 

          不低于三年保修服務。

          14 

          WEB應用防護系統

          ▲網絡層吞吐量≥4Gbps;應用層吞吐量≥600Mbps;http并發連接數≥200000;http新建連接數≥4000;接口≥10個千兆電口。

          15 

          支持透明網橋部署,支持鏡像部署,支持單臂,虛擬網線以及混合部署方式。

          16 

          支持802.1Q VLAN Trunk、access接口,VLAN三層接口,子接口。

          17 

          支持靜態路由,ECMP等價路由協議。

          18 

          ▲支持URL過濾和文件過濾功能,URL過濾支持HTTP(get),HTTP(post)請求過濾和HTTPS過濾,文件過濾支持文件上傳和下載過濾。

          19 

          支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻擊防護。

          20 

          支持內網訪問控制。

          21 

          支持對信任區域主機外發的異常流量進行檢測。

          22 

          設備具備獨立的WEB應用防護識別庫。

          23 

          支持應用隱藏。

          24 

          支持對SSL解密。

          25 

          支持不同安全事件類型查詢不同類型日志。

          26 

          雙機支持A/S,A/A方式部署。

          27 

          不低于三年保修服務。

          28 

          數據庫審計系統

          遠程安全管理,無需安裝管理客戶端。

          29 

          可用物理磁盤空間≥1TB;日志存儲量至少十億條。

          30 

          RAID架構以保證數據可靠性。

          31 

          ▲數據庫審計產品可以旁路鏡像模式部署,不影響數據庫性能和網絡架構;支持多點聯合部署。

          32 

          采用B/S管理方式。

          33 

          ▲支持同時審計多種數據庫及跨多種數據庫平臺操作。

          34 

          支持HTTP請求審計。

          35 

          支持白名單審計。

          36 

          支持以源IP、業務主機、操作類型、SQL模版、數據庫用戶為維度的數據庫行為排行。

          37 

          支持自定義數據庫安全策略。

          38 

          支持以風險級別、源IP、業務主機、數據庫用戶、風險類型為維度的數據庫風險排行。

          39 

          不低于三年保修服務

          40 

          賬號集中管理與審計系統(堡壘機)

          提供≥6個1000M電口。

          41 

          可管理資源數≥50個。

          42 

          支持通過協議前置機進行協議擴展。

          43 

          ▲支持批量導入、導出用戶信息;支持用戶手動添加、刪除、編輯、設定角色、單獨指定登陸認證方式、設定用戶有效期。

          44 

          支持unix資源、windows資源、網絡設備資源、數據庫資源、C/S資源、B/S資源。

          45 

          支持一對一、一對多、多對多授權。

          46 

          可以配置口令長度。

          47 

          支持定期變更目標設備真實口令。

          48 

          支持命令黑命單。

          49 

          支持監控正在運維的會話。

          50 

          支持手動和自動定期備份配置信息。

          51 

          ▲支持NTP系統時間同步配置,保證系統擁有可靠的時間戳。

          52 

          不低于三年保修服務。

          53 

          綜合日志審計系統

           

          支持通過SSL加密對數據傳輸等進行處理。

          54 

          支持各類設備的日志采集要求。

          55 

          支持Syslog、Syslog-ng、SNMP Trap、文件、WMI、FTP、數據庫、鏡像流量等方式采集日志,審計中心可以支持多個日志采集器。

          56 

          ▲支持對安全事件重新定級,能根據統一的安全策略,按照安全設備識別名、事件類別、事件級別等所有可能的條件及各種條件的組合對事件嚴重級別進行重定義。

          57 

          支持在安全事件收集引擎上設置過濾條件。

          58 

          支持根據設備類型,按日期展示日志的接入情況。

          59 

          支持關聯、審計策略命中后定義告警,響應方式包括:SYSLOG、郵件、自定義命令聯動第三方設備。

          60 

          支持會話數據解碼和分析,支持普通以太頭解析、支持PPPoE、VLAN、VLAN QinQ、支持TCP、UDP、ICMP、ICMPv6、SCTP、IGMP等,支持HTTP、DNS、郵件等、支持IPv4、IPv6。

          61 

          支持全文檢索功能,能對系統內的對象提供全文檢索功能。

          62 

          支持根據三權分立的原則和要求進行職、權分離。

          63 

          三年保修服務。

          64 

          安全綜合運維管理平臺(SOC)

          系統盤≥128G(SSD)。

          65 

          數據盤≥2T(企業盤 7200轉)。

          66 

          內存≥16G。

          67 

          ≥6個千兆電口、2個SFP光口、1個串口(RJ45)、1個USB口

          68 

          旁路部署,支持探針同時接入多個鏡像口。

          69 

          ▲支持展示CPU、內存、磁盤利用率進行實時監控,同時支持對核心的資源占用率進行實時分析。

          70 

          具備失陷(業務和終端)主機詳細分析,包含攻擊階段分布、風險等級趨勢、安全事件舉證、開放端口等信息。

          71 

          支持感知業務/服務器資產,可定義IP地址、主機名、責任人、所屬業務、操作系統、服務與端口等信息。

          72 

          支持展示需要處理的風險主機與風險狀況報告。

          73 

          準入準出控制系統(全網行為管理)

          網絡吞吐量≥500Mb、推薦帶寬≥200Mb、支持用戶數≥800、每秒新建數≥2400、最大并發數120000。

          74 

          硬件配置≥1U,單電源,4個千兆電口,1個串口(RJ45),2個USB2.0,4G內存,硬盤128GB-SSD。

          75 

          ▲支持網關模式,支持NAT、路由轉發、DHCP、GRE、OSPF等功能。

          76 

          支持網橋模式。

          77 

          支持旁路模式。

          78 

          支持DNS透明代理。

          79 

          支持開啟直通后,流量控制模塊依然生效,避免全部數據直通導致線路流量過大。

          80 

          支持對網頁過濾和網頁審計分開控制。

          81 

          不低于三年保修服務。

          3)安全服務

          序號

          模塊名稱

          功能要求指標

          等級保護測評服務

          ▲提供等級保護差距測評,提交差距評估報告,定級、備案服務,系統達到安全等級保護二級。

          提供第三方驗收測評,出具等級保護測評報告服務。

          安全整改服務

          根據等級保護基本要求,對安全管理體系進行梳理,實現管理體系的優化建設,滿足國標相關安全管理要求:包括《機房安全管理制度》、《操作權限管理制度》、《系統安全檢測制度》、《應急處置制度》、《意外事故處理制度》、《安全事件(案件)報告制度》、《應急處置預案》等。

          對項目中信息系統的網絡、主機、應用、數據庫進行掃描,為醫院信息系統提供全面安全掃描和弱點分析,形成分析報告和加固建議服務 。

          1.主要針對項目中信息系統的相關服務器、網絡設備、安全設備進行安全加固和優化。包括包括網絡設備、安全設備、服務器策安全略配置完善、設置ACL訪問控制策略及關閉多余端口、系統病毒庫升級、補丁升級漏洞修復等;

          2.協助系統開發維護單位對醫院信息系統的應用、數據層面問題進行整改和確認。

          針對項目中的整體網絡架構進行優化升級,包括Vlan、安全域劃分、設置ACL訪問控制策略及關閉多余端口等。

          對醫院的信息系統的主機、服務器、集線器等網絡設備進行安全巡檢,對于以上巡檢服務中發現的問題以報告的形式,提出具體解決方案的相關服務。

          1.提供全天候,4小時到達現場進行應急事件處置,每次提供響應報告服務;

          2.提供協助開展1次應急演練服務。協助制定安全應急演練方案、流程和實施具體演練工作,并針對演練情況進行評估工作,生成總結報告,提高應急處理能力。

          提供安全意識培訓、產品操作培訓等服務。

          4)機房整改、網絡整改

          序號

          模塊名稱

          采購要求

          機房網絡整改服務

          按現有機房網絡情況規劃,包括機房內網線整理、路由、策略的規劃和調試,其中包括相關輔材、標簽標識與人工安裝服務費用。

          服務器機柜

          42U標準服務器機柜。

          網絡機柜

          6U壁掛機柜。

          機房裝修

          按機房場地地址門窗封堵、鍍鋅線槽(網絡線纜)、鍍鋅線槽(強電線纜)、機柜理線槽,其中包括相關輔材與人工安裝服務費用。

          配電、防雷系統

          提供防雷接地系統定制服務器,包含市電配電箱/UPS輸出配電箱、外柜到機房配電總柜電纜、UPS主路和旁路、UPS輸出、PDU電纜、新增空調用電電纜相關服務。

          機房監控、門禁系統

          提供半球型網絡攝像機、硬盤錄像機,≥4T硬盤、≥24寸顯示器、機房出入門禁及相關安裝服務。

          氣體消防,制冷系統

          包括提供UPS間制冷、七氟丙烷貯裝置、七氟丙烷藥劑、滅火裝置電器配件、電磁閥驅動裝置、滅火控制器、放氣指示燈、機械型泄壓口及相關輔材安裝調試服務。

          機房動環系統

          提供UPS監控、普通空調監控、溫濕度監控、漏水檢測、聲光報警器、煙霧探測器、集中供電模塊、監控主機、嵌入式、力環境監控管理軟件硬件及安裝服務。

          相關技術、輔材及安裝服務

          提供整體機房整改、網絡整改所有相關技術、輔材及安裝服務,包括UPS搬遷及組裝、設備柜臨時用電、光纜、網線整改、網絡跳線、光纖跳線、垃圾運輸、清理。

          2.原提交投標文件截止時間和開標時間均2020年7月29日15時00分,現延期至2020年8515時00分。

          更正日期:2020年07月20日

          三、其他補充事宜

          其它內容不變。

          四、凡對本次公告內容提出詢問,請按以下方式聯系。

          1.采購人信息

          名稱:英德市浛洸鎮中心衛生院

          地址:英德市浛洸鎮公園路3號

          聯系方式:0763-2851235

          2.采購代理機構信息

          稱:清遠市深聯招標有限公司

          地 址:清遠市新城三號區連江路金沙商務大廈第11層A01a號、A01b號

          聯系方式:0763-3382025

          3.項目聯系方式

          項目聯系人:張英哲

          電 話:0763-3382526

          發布人:清遠市深聯招標有限公司

          發布時間:2020年7月20日


          ?? 技術支持:世紀永盛
          免费人疯狂做人爱视频,欧美多人疯狂人做人爱,a片真人视频免费观看,欧美人毛片在线视频,欧美疯狂做人爱视频