下載客戶端
熱門搜索:
當前位置:
陜北醫療信息平臺設備與軟件,區域醫療能力建設設備與實驗室、培訓、公眾宣傳和教育設備采購項目更正公告(二次)
發布日期:****
(亞行貸款編號:4224-PRC 合同編號:**** 招標編號:****)
一、 更正內容:
| 招標文件條款號 | 原內容 | 更正后內容 |
| “ 投標人須知” 第24.1條 | 遞交投標文件的截止時間是:日期:****;時間:上午09:30(北京時間) | 遞交投標文件的截止時間是:日期:****;時間:下午14:00(北京時間) |
| “ 投標人須知”第27. 1條 | 開標日期:****;時間:上午09:30(北京時間) | 開標日期:2026 年02月27日;時間:下午14:00(北京時間) |
| 招文件第二部分供貨需求 | 內網通用服務器:數量:16 | 內網通用服務器:數量:10標 |
| 招文件第二部分供貨需求 | 內網防火墻:3、功能要求:(2)內置數據過濾功能,支持 HTTP、FTP、POP3、SMTP等協議,可對醫療業務涉及的身份證號、護照號、銀行卡號、手機號等敏感信息和自定義關鍵字進行過濾;(3)支持獨立的入侵防護規則特征庫,特征總數在 5500 條以上,能對常見漏洞進行安全防護,兼容國家信息安全漏洞庫;(4)支持對HTTP/SMTP/POP3/FTP/IMAP 等協議進行病毒防御,病毒特征庫規模超過 400 萬;支持對 6 級以上的壓縮文件進行解壓查殺;(5)支持虛擬防火墻,每個虛擬防火墻均提供完整的安全功能,包括防火墻、入侵防御、防病毒、WAF、IPv4/IPv6 雙棧等; | 內網防火墻:3、功能要求:(2)內置數據過濾功能,可對醫療業務涉及的身份證號、護照號、銀行卡號、手機號等敏感信息和自定義關鍵字進行過濾;(3)支持獨立的入侵防護規則特征庫,能對常見漏洞進行安全防護,兼容國家信息安全漏洞庫;(4)支持對 HTTP/SMTP/POP3/FTP/IMAP 等協議進行病毒防御,支持對 6 級以上的壓縮文件進行解壓查殺;(5)支持虛擬防火墻的創建、啟動、關閉、刪除功能;虛擬防火墻可獨立管理,獨立保存配置。 |
| 招文件第二部分供貨需求 | 外網探針:3、功能要求:(1)支持 SQL注入、XSS、拒絕服務式攻擊、WEBSHELL等攻擊的檢測。支持獨立的攻擊檢測引擎,涵蓋 7000 種以上的攻擊檢測規則庫;(2)支持導入 HTTPS、POP3S、IMAPS、SMTPS、RDPS 證書,對醫院業務的加密流量進行解密及還原:支持 SSL3.0,TLS1.0/1.1/1.2;(4)支持對挖礦事件進行場景分析,基于特征庫和威脅情報檢測挖礦主機,通過挖礦不同階段的直觀展示,采取相應的防護與補救措施;(5)支持程序具備 AI 引擎自動對攻擊進行威脅情報云查,頁面自動呈現情報云查信息,查詢結果至少包含:威脅等級、標簽、威脅類型、IP 地址、IP 類型、活躍時間、發現時間、國家、地區、運營商、開放端口、惡意端口等;(6)為保障安全防護連續性和設備聯動處置能力,要求外網探針與外網安全管理平臺為同一品牌。 | 外網探針:3、功能要求:(1)支持 SQL注入、XSS、拒絕服務式攻擊、WEBSHELL等攻擊的檢測。(2)支持導入加密證書,對醫院業務的加密流量進行解密;(4)支持對挖礦事件進行場景分析,基于特征庫和威脅情報檢測挖礦主機。(5)支持檢測出網絡中的拓撲設備進行網絡繪制,更直觀可視化查看網絡整體情況(6)為保障安全防護連續性和設備聯動處置能力,要求外網探針與外網安全管理平臺可實現聯動。 |
| 招文件第二部分供貨需求 | 堡壘機:3、功能要求:(1)支持首頁動態展現資源總量、活動用戶、實時會話、待審批工單、當日運維記錄、資產運行狀態、今日運維總數、今日運維時長 TOP10、今日告警總數、今日運維指令 TOP10 等信息,方便管理員實時查看系統運行情況掌握資產會話連接情況;(3)自動對 Windows、Linux等設備進行賬號改密,改密支持手動和定期任務,密碼配置支持全局策略和手工指定,密碼復雜度支持按策略隨機生成;(4)支持改密結果自動發送到制定改密計劃的管理員郵箱;密碼采用密碼信封加密保存,以保證安全性;(6)操作過程的錄像回放時,支持暫停,支持設置播放速度,支持過濾靜止,方便錄像的查看;WEB 在線視頻回放方式重現維護人員對服務器的所有操作過程。 | 堡壘機:3、功能要求:(1)支持首頁動態展現 Cpu 瞬時使用率、內存使用率、在線用戶、用戶構成、活躍用戶等信息,方便管理員實時查看系統運行情況;(3)支持密碼修改計劃,支持一次性執行、周期性執行,且支持手動指定固定密碼;(4)支持密碼備份計劃,可選擇郵件發送,并指定密碼包接收人;(6)操作過程的錄像回放時,支持暫停,支持設置播放速度,方便錄像的查看;WEB 在線視頻回放方式重現維護人員對服務器的所有操作過程。 |
| 招文件第二部分供貨需求 | 外網區域 WAF:3、功能要求:(3)為加強醫院對于互聯網業務的應急響應能力,產品應具備網站一鍵關停功能,在網站異常之后可通過一鍵關停,把網站轉為維護狀態或下線狀態; | 外網區域 WAF:3、功能要求:(3)此項刪除 |
| 招文件第二部分供貨需求 | 態勢感知(外網):3、功能要求:(2)安全管理平臺可以對醫院外網關鍵安全設備日志進行統一收集與管理,日志采集方式應支持 Syslog、kafka 等方式。 | 態勢感知(外網):3、功能要求:(2)安全管理平臺可以對醫院外網關鍵安全設備日志進行統一收集與管理。 |
| 招文件第二部分供貨需求 | 態勢感知(內網):3、功能要求:(1)安全管理平臺可以對醫院內網關鍵安全設備日志進行統一收集與管理,便于日常安全問題的查看與分析,支持日志數據的概覽管理,包括日志源數量、安全日志數量、審計日志數量、安全日志級別分布、安全日志類型排名、日志量趨勢,支持概覽時間設置。(2)支持主動發現內網漏洞功能并關聯資產,漏洞分析類型包含 Web 安全、windows安全、通用等漏洞;為保障態勢感知數據來源面,支持聯動漏掃設備、實現漏洞數據采集,支持同品牌及主流第三方漏掃設備聯動,支持 excel、zip 等類型的漏掃報告導入。 | 態勢感知(內網):3、功能要求:(1)安全管理平臺可以對醫院內網關鍵安全設備日志進行統一收集與管理,便于日常安全問題的查看與分析,支持日志數據的概覽管理(2)支持安全態勢的可視化呈現,以大屏的方式從攻擊事件、資產安全、追蹤溯源、運行監測、重保方案等多個維度進行可視化展示;為保障態勢感知數據來源面,支持聯動漏掃設備、實現漏洞數據采集,支持同品牌及主流第三方漏掃設備聯動。 |
| 招文件第二部分供貨需求 | 外網防火墻:3、功能要求:(3)支持超過100 類、2000 萬的 URL 地址分類庫,醫院可根據網站類別對自身網絡的 WEB 應用實施全面化管控,杜絕非法、違規網站的訪問行為。(5)為保障防火墻的入侵防護能力,需支持獨立的入侵防護規則特征庫,特征總數在 5500 條以上,能對常見漏洞進行安全防護,兼容國家信息安全漏洞庫(6)支持對 HTTP/SMTP/POP3/FTP/IMAP 等協議進行病毒防御;病毒特征庫規模超過 1200 萬;(7)支持虛擬防火墻。每個虛擬防火墻均提供完整的安全功能,包括防火墻、入侵防御、防病毒、WAF、IPv4/IPv6 雙棧等。 | 外網防火墻:3、功能要求:(3)支持多維度訪問控制,維度包含:網絡區域、網絡對象、MAC 地址、服務、應用、域名等。(5)為保障防火墻的入侵防護能力,需支持獨立的入侵防護規則特征庫,能對常見漏洞進行安全防護,兼容國家信息安全漏洞庫(6)支持對 HTTP/SMTP/POP3/FTP/IMAP 等協議進行病毒防御;(7)支持虛擬防火墻的創建、啟動、關閉、刪除功能;虛擬防火墻可獨立管理,獨立保存配置。 |
| 招文件第二部分供貨需求 | 網閘:3、功能要求:(1)支持主、備狀態圖形化實時展示;(2)支持 NFS、SMBFS、FTP、SFTP 等文件系統;FTP 文件交換支持 SSL加密。(3)數據庫同步客戶端(非瀏覽器)支持 Windows、Linux 等主流平臺,均具備圖形化管理界面;(5)通過獨立的熱備接口實現雙機熱備,支持配置同步,同步模式支持全量或增量,傳輸模式支持同步或異步。(6)日志支持遠程存儲,上報第三方日志服務器,支持 FTP、SFTP、SMB、NFS 方式上傳日志。 | 網閘:3、功能要求:(1)支持主、備模式部署(2)支持 NFS、SMBFS、FTP、SFTP 等文件系統;(3)支持主流同構異構數據庫同步功能;(5)通過獨立的熱備接口實現雙機熱備,支持配置同步。(6)日志支持遠程存儲,上報第三方日志服務器。 |
| 招文件第二部分供貨需求 | 內網探針:3、功能要求:(1)支持獨立的攻擊檢測引擎,涵蓋 7000 種以上的攻擊檢測規則庫。規則庫支持按照攻擊類型、操作系統、風險等級、應用類型、流行程度等方式進行分類。(2)為避免醫院弱口令安全問題,支持對弱口令登錄行為檢測,采用弱口令字典和口令強度兩種方式檢測,弱口令字典支持導入、導出、重置。可自定義口令強度規則,如密碼長度、密碼字符類型等。支持對發生的弱口令事件進行取證。支持HTTP 協議關鍵字自定義設置,包括用戶名、密碼、登錄成功。(3)為防止醫院內網環境暴露,探針支持對僵尸主機與控制主機異常通信行為檢測的方式,具有獨立的僵尸主機特征庫,能夠對僵尸主機行為進行監測,包括僵尸網絡、木馬控制、蠕蟲、挖礦、勒索、移動端木馬控制、APT 等多類型的僵尸主機行為。支持對 Windows、Linux、IOS、Android、Unix、MacOS 等多種操作系統的僵尸主機檢測,并對規則可設置相應警告、聯動所投防火墻阻斷動作。(4)支持針對醫院內網文件、遠程訪問、數據庫、WEB 應用等協議類型進行暴力破解檢測。包括 FTP、SMB、TELNET、LDAP、ORACLE、MYSQL、MSSQL、MONGODB、POSTGRESQL、DB2、REDIS、HTTP 等協議的口令暴力破解行為.支持自定義檢測周期和檢測次數。(5)支持對醫院內網 HTTP、FTP、TELNET 等服務的隱蔽通信檢測,可設置相應警告、聯動阻斷動作,并可設置忽略知名應用。(6)為保障安全防護連續性和設備聯動處置能力,要求內網探針與內網安全管理平臺為同一品牌。 | 內網探針:3、功能要求:(1)支持 SQL注入、XSS、拒絕服務式攻擊、WEBSHELL等攻擊的檢測。(2)為避免醫院弱口令安全問題,支持對弱口令登錄行為檢測,采用弱口令字典和口令強度兩種方式檢測;(3)為防止醫院內網環境暴露,探針支持對僵尸主機與控制主機異常通信行為檢測的方式,具有獨立的僵尸主機特征庫,能夠對僵尸主機行為進行監測;(4)支持針對醫院內網文件、遠程訪問、數據庫、WEB 應用等協議類型進行暴力破解檢測。(5)支持旁路阻斷,能夠在實時鏡像的流量中發現惡意IP并實現實時阻斷(6)為保障安全防護連續性和設備聯動處置能力,要求內網探針與內 網安全管理平臺可實現聯動。 |
延期開標:**** 14:00:00
二、 監督部門:本招標項目的監督部門為點擊登錄查看審計部和紀檢監察室。
三、 聯系方式
買方名稱:點擊登錄查看
地 址:延安市****
聯 系 人:點擊登錄查看
電 話:****
電子郵件:****@qq.com
項目代理機構:點擊登錄查看
地 址: 西安市****
聯 系 人: 劉興華
電 話: ****
電子郵件: ****@163.com
附件下載2
附件下載3
附件下載4
