肥东县店埠镇中心卫生院面向患者服务系统安全加固项目询比采购公告
- 2026-02-03
项目名称: 肥东县店埠镇中心卫生院面向患者服务系统安全加固项目询比采购公告
项目编号: 2025AHZX-XB0701
招标公司: 肥东县店埠镇中心卫生院
项目地区:安徽 合肥
肥东县店埠镇中心卫生院面向患者服务
系统安全加固项目询比采购公告
一、项目名称及内容
1 . 项目名称:肥东县店埠镇中心卫生院面向患者服务系统安全加固项目
2. 项目编号: 2025AHZX-XB0701
3 . 项目地点:肥东县店埠镇中心卫生院
4 . 项目单位:肥东县店埠镇中心卫生院
5. 项目概况:为进一步促进医院数据安全防护,提升系统运行效率及安全性,满足政策要求,肥东县店埠镇中心卫生院拟在原平台的基础上,进行结构化的升级,在保证系统和数据延续性的同时,实现管理的“一体化、标准化、数字信息可控化、问题导向可溯化”。现需询比采购安全加固服务以满足医院云上及本地系统的稳定运行和三级等保要求,需求涵盖云安全加固、三级等保测评等内容。
6 . 资金来源:自筹资金
7 . 项目预算: 12 万元
8 . 项目类别:询比采购服务
9 . 标段(包别)划分:共分 1 个包
二、供应商资格
1. 供应商具有有效的营业执照(如分公司参与投标,需提供总公司的授权书及保证书)。
2. 本项目不接受联合体参加询比采购。
三、询比采购文件的获取
1. 招标文件价格:招标文件每份售价 500 元(售后不退)。
2. 报名地点、时间及方式:
( 1 )报名时间: 2025 年 7 月 28 日至 2025 年 8 月 1 日止,每天上午 9:00-11:30 ,下午 15:00-17:30 (北京时间,节假日休息)。
( 2 )报名地点:肥东县店埠镇福瑞佳苑 16 栋 201 室。
( 3 )报名资料及招标文件获取:投标人携带身份证、营业执照、组织机构代码证、税务登记证【或三证合一的营业执照】(复印件加盖单位公章)和授权书(原件)至报名地点获取电子版招标文件。
四、询比采购(开标)时间及地点
1 . 询比采购(开标)时间: 2025 年 8 月 5 日上午 9:30
2 . 询比采购地点:肥东县店埠镇中心卫生院 2 号楼二楼会议室
五、响应文件提交截止时间
1. 截止时间:同询比采购(开标)时间
2. 递交地点:肥东县店埠镇中心卫生院 2 号楼二楼会议室
六、联系方式
1. 询比采购人
询比采购人:肥东县店埠镇中心卫生院
地 址:肥东县店埠镇和平路 3 号
联系人:王主任
电 话: 查看完整信息
2. 询比采购代理机构
询比采购代理机构:安徽振勋工程咨询有限公司
地 址:肥东县店埠镇福瑞佳苑 16 栋 201 室
联系人:张工
电 话: 查看完整信息
七、其他事项说明
1. 本次询比采购公告在肥东县人民政府网站上发布。
2. 供应商应合理安排响应文件递交时间,如在规定时间内响应文件未递交至相应地点,视为未参加本次询比采购活动。
3. 本项目解释权归询比采购人或询比采购代理机构。
附件:询比采购需求(附后)
询比采购需求
前注:
本询比采购需求中提出的服务方案仅为参考,如无明确限制,投标供应商可以进行优化,提供满足询比采购人实际需要的更优(或者性能实质上不低于的)服务方案,且此方案须经询比采购小组评审认可;
一、询比采购需求前附表
序号
条款名称
内容、说明与要求
1
付款方式
采购人每年向供应商支付全部合同款。
2
服务地点
合肥市肥东县
3
服务期限
一年(待合同期满后,如双方无异议可续约一年,最多续签两次)
4
本项目询比采购标的所属行业
软件和信息技术服务业
5
其他服务
1、 供应商应 提供 7x24 小时的快速响应服务,服务方式包括不限于 7×24 热线电话 / 在线工单 / 在线客服等。
2、 供应商应为项目配备客户经理 + 技术顾问,提供一对一服务。
3、 供应商应对甲方不少于 2 名使用人员进行培训,培训内容包括产品的使用、管理、维护等相关知识。
4、 供应商每年至少提供 1 次云上护航、重大活动保障服务等。
二、项目概况:
为进一步促进医院数据安全防护,提升系统运行效率及安全性,满足政策要求,肥东县店埠镇中心卫生院拟在原平台的基础上,进行结构化的升级,在保证系统和数据延续性的同时,实现管理的“一体化、标准化、数字信息可控化、问题导向可溯化”。现需询比采购安全加固服务以满足医院云上及本地系统的稳定运行和三级等保要求,需求涵盖云安全加固、三级等保测评等内容。
三、需求清单:
服务类型
配置
数量
云下一代防火墙
50Mbps 应用层防护带宽, IPV4 ,基础功能( ACL ),入侵防护,防病毒,黑名单 100 条, 5IP
1
云 Web 应用防火墙
50Mbps 应用层防护带宽, 5 个 IP 的 20 个子域名,默认端口支持 80 、 8080 、 443 、 8443 以及非默认端口 2 个,黑名单 100 条,自定义规则 10 条
1
日志审计
5 资产,支持 6 个月日志存储
1
数据库审计
1 数据库节点,支持 6 个月日志存储。
2
漏洞扫描
对内网主机进行脆弱性、开放端口、弱口令等信息检查 1 次 / 月
1
堡垒机
20 个堡垒机用户账号,支持最大 10 个文字会话, 10 个图形会话连接
1
云安全中心
终端防病毒,提供安全告警、病毒防御、漏洞检测及修复、安全报告
2
三级等保测评
对医院小程序、天方达体检系统、 his 系统进行等保测评, 1 次 / 年
1
四、云服务平台技术要求
产品名称
指标分类
服务要求
堡垒机
功能性要求
1 、★支持录入资产的信息包含资产网络 /IP 、选择操作系统、资产编码、资产的相关服务协议( SSH 、 SFTP 、 TELNET 、 RDP 、 VNC )等。操作系统支持 Linux 、 Windows 等;支持编辑录入的资产相关信息,支持在资产信息中添加、删除、修改资产的相关账号。(提供官网证明材料或官网功能截图)
2 、支持 SSH 、 SFTP 、 TELNET 、 RDP 、 VNC 协议,支持自定义协议端口。
3 、★支持 H5 运维, H5 运维支持协议包含 TELNET 、 SSH 、 SFTP 、 RDP 、 VNC ;支持 H5 形式的 SFTP 文件管理,上传、下载、移动、复制、重命名等操作;支持 H5 形式的 RDP 、 VNC 图形访问,支持剪切板操作。(提供官网证明材料或官网功能截图)
4 、支持 Shell 终端模式运维;支持下载登录器,调用本地客户端进行 shell 运维,支持 win 、 mac 系统; SSH&TELNET 协议下,支持的客户端程序为 PuTTY 、 SecureCRT 、 Xshell 。
5 、支持会话审计、命令审计、文件审计及对应的查看、检索、导出功能。
数据库审计
功能性要求
1 、 agent 状态支持客户名称、 Agent IP 、版本、操作系统、 Agent CPU 使用率、 Agent 内存使用率、转发速率、状态、最后收包时间、 Agent 注册区域的查看;支持按客户、操作系统、状态、 Agent 注册区域、 Agent IP 进行筛选;支持对单个 Agent 进行回环网口替换配置
2 、★安全业务与安全网关解耦架构,扩容不影响业务功能。经过第三方认证测试并提供测试报告关键页复印件;(提供官网证明材料或官网功能截图)
3 、★支持单个资产的 Agent 下载操作,支持在线及离线安装两种方式;
可用于 CentOS 、 Debian 、 Ubuntu 和 SUSE 等主流发行版操作系统;
可用于 Windows Server 2008 、 Windows 7 及以上版本;
不支持 32 位系统;(提供官网证明材料或官网功能截图)
4 、审计日志支持客户名称、资产名称、发生日期、数据库名 / 实例名、报文、影响行数、执行状态的查看;日志详情支持单条审计日志的详情查看,包含基础信息、客户端信息、服务端信息、请求信息、响应信息
5 、★会话日志支持客户名称、资产名称、发生日期、数据库名 / 实例名、 SQL 总记录数、请求流量、返回流量、状态标识的查看;日志详情支持单条会话日志的详情查看,包含基础信息、客户端信息、服务端信息、会话信息
6 、告警日志支持客户名称、资产名称、发生日期、数据库名 / 实例名、规则名称、告警等级、报文、影响行数、执行状态的查看;日志详情支持单条告警日志的详情查看,包含基础信息、客户端信息、服务端信息、请求信息、响应信息
漏洞 扫描
功能性要求
1 、支持客户内网资产扫描,下发内网穿透扫描任务,对内网主机进行脆弱性、开放端口、弱口令等信息检查
2 、★支持采用多个业界主流厂家漏洞扫描引擎进行扫描并归并结果。经过第三方认证测试并提供测试报告关键页;(提供官网证明材料或官网功能截图)
3 、★支持主机脆弱性扫描、开放端口扫描、弱口令扫描,支持内网穿透扫描,最大支持同时扫描 100 个任务,内网扫描支持 windows,ubuntu,centos 客户端,支持扫描的漏洞数量 35W+ ,国产漏洞 9W+ (提供官网证明材料或官网功能截图)
4 、★支持跨池调度能力,下发扫描任务后,漏洞扫描可在多个能力池中执行。经过第三方认证测试并提供测试报告关键页;(提供官网证明材料或官网功能截图)
WEB 应用防火墙
功能性要求
1 、支持查看 Web 攻击次数、 Web 攻击拦截次数、 Web 攻击拦截比例、紧急高危告警数、威胁告警次数、威胁告警拦截比例、攻击源 IP 数
2 、★支持配置检测后动作,防护等级(高 - 规则数 1000+/ 中-规则数 1200+/ 低-核心规则 400+ ,默认配置是中级)、 CC 防护(开启 / 关闭,默认是关闭状态)、 XFF 、内置规则集全量展示(查看 / 筛选 / 修改)(提供官网证明材料或官网功能截图)
3 、★支持基于客户选择自定义规则的资产对象,设置应用类型、防护类型、威胁等级、匹配条件(来源 IP/ 完整请求 / 请求路径 / 请求方法 /Header 参数名 /Header 参数值 /POST Body/ 查询字符串)、动作等操作(提供官网证明材料或官网功能截图)
4 、★支持基于客户选择资产对象( IP+ 端口及其关联的域名),设置防护动作(拦截 / 放行),选择封禁区域(中国境内 / 中国境外)(提供官网证明材料或官网功能截图)
5 、★网元组支持动态扩容,客户业务不受影响。经过第三方认证测试并提供测试报告关键页复印件(提供官网证明材料或官网功能截图)
6 、★支持基于客户选择名单类型(黑名单或白名单)、资产对象,设置配置类型( IP/URL/Referer/Useragent )、生命周期,并对已经输入黑白名单内容进行增删改操作,其中, IP 黑名单数支持 1W 条,其他支持 2K 条(提供官网证明材料或官网功能截图)
下一代防火墙
功能性要求
1 、支持 IPv4 协议栈,一体化策略从源地址、目的地址、服务,对数据包进行控制。支持策略日志开启 / 关闭。支持配置多条一体化策略时,按照策略顺序依次匹配所有策略条目,同时支持基于选择资源池节点和客户后,移动策略优先级(最前 / 最后)
2 、支持多租户,可基于客户添加名称、 IP 协议(默认 IPV4 )、添加资产类型、选择资产对象下发配置到网元
3 、支持多租户,可基于客户选择添加 IP 黑名单的资源池节点名称、网元组名称、地址类型( IPV4 )、源 IP 、目的 IP 、生命周期
4 、★网元组支持动态扩容,客户业务不受影响。经过第三方认证测试并提供测试报告关键页; (提供官网证明材料或官网功能截图)
5 、支持批量导入 IP 黑名单,支持下载 Excel 模板、设置生命周期(永久生效、自定义时间 -5 分钟 /10 分钟 /15 分钟 /30 分钟 /1 小时 /2 小时 /4 小时 /8 小时 /1 天)、网站默认支持黑名单数量 3000 条
日志审计
功能性要求
1 、亿级数据量单个查询检索指标满足秒级响应;
2 、支持 SNMP Trap 、 Syslog 、 ODBCJDBC 、文件 文件夹、 WMI 、 FTP 、 SFTP 、 SMB 、 NetBIOS 、 OPSEC 等多种方式完成日志收集功能;
3 、支持 HTTP / HTTPS 协议接口进行采集任务配置实现日志数据采集;
4 、★支持定制任务进行日志数据采集扩展,包括文本格式、目录下文本和数据库格式日志采集,支持编辑正则表达式和 SQL 语句进行日志采集,支持设置自定义任务时间; (提供官网证明材料或官网功能截图)
5 、支持对主流安全设备、网络设备、服务器、终端、数据库、中间件、大数据组件、应用系统等设备系统进行日志采集,包括交换机和路由器、虚拟化及云计算平台、蜜罐系统、终端管理系统、防火墙、 VPN 、防病毒网关、入侵检测系统、入侵防御系统、 WAF 、内容过滤网关、负载均衡设备、数据库设备、 Windows/Linux 操作系统、隔离交换设备等设备组件系统;
6 、★支持对范式化字段进行枚举,范式化字段至少包括事件接收时间、用户名称、源地址、源端口、操作、目的地址、目的端口、对象、结果、持续时间、响应、归并条目、事件名称、事件内容摘要、事件分类、等级、原始等级、原始类型、产生时间、网络协议、网络应用协议、设备地址、设备名称、设备类型、程序名称、原始消息、厂商、产品、解析关联等 65 个字段,字段名称支持自定义; (提供官网证明材料或官网功能截图)
7 、支持扩展备用字段使用,可灵活进行特殊字段的标记解析;自定义扩展规范化事件字段并对扩展字段进行重定义;
8 、★支持全智能范式化解析模式,通过配置原始日志标识库,系统自动识别原始日志,并匹配映射系统通用标准字段,支持解析字段的编辑和调整,确保日志解析的高精准度; (提供官网证明材料或官网功能截图)
9 、支持实时检索功能,支持输入关键字进行全文搜索,从海量事件原始信息中获取与关键字匹配或部分匹配的所有事件;
10 、★支持日志加密压缩传输,支持加密压缩方式转发,加密方式支持 SM4 国密算法,支持定时转发; (提供官网证明材料或官网功能截图)
云安全中心
功能性要求
1 、采用 Agent-Server 架构模式,通过 B/S 管理方式对每个主机进行集中管理;
2 、★安全风险总览页面的风险分析界面能够根据资产整体的安全状态展示当前的安全评分。安全评分越高说明系统的安全隐患越少。支持展示补丁、弱密码、系统、应用、账号风险的检查结果,并能够点击结果查看风险详情;(提供官网证明材料或官网功能截图)
3 、★支持实时监控病毒文件落地及进程启动的行为,及时发现并检测病毒,避免通过扫描的方式增加系统负载。支持对病毒进行进程阻断、文件隔离和文件删除等操作,支持将非病毒文件加入白名单。支持对病毒所有的处理记录进行查看(包含手动杀毒和自动查杀),并可对处理成功的病毒进行管理和进一步处理,例如删除已隔离文件、还原已隔离文件等。支持自定义配置自动处理策略,病毒文件可被自动隔离。支持对防护模式进行更改,至少包括告警并隔离、仅告警等防护模式。(提供官网证明材料或官网功能截图)
五、人员要求(本项不作为初审项,供应商中标成交后提供)
成交供应商 应成立专职运维服务团队,提供 7 × 24 小时值班、故障受理及处理、客户服务响应和支持、资源及服务管理为一体的全天候、全方位、全协同的优质、高效、安全、可靠的整体服务。其中应包含项目负责人 1 名,负责项目整体规划、进度控制及资源协调,运维工程师 1-2 名:负责云服务器部署、云服务日常维护,处理突发故障,确保系统稳定运行。技术支持工程师 1-2 名:提供日常技术咨询与故障处理,响应紧急事件,快速恢复服务。
六、报价要求
本项目预算价为 12 万元整,项目以总价包干形式进行报价,投标报价高于预算价的,投标无效。投标报价为完成本次招标项目的全部费用,投标人自行考虑相关风险。投标人应充分考虑所有费用,包括但不限于产品的原有系统数据迁移工作、生产开发(购买)、包装、运输、装卸、部署、云服务费、实施、检测、验收、维保、培训、利润、税金、安全经费、环保费、驻场人员费用及其他相关实施措施费用和技术措施费用、规费等全部费用。
七、其他要求
中标人负责免费对招标人提供培训服务,内容包括产品的使用、管理、维护等相关知识,对甲方不少于 2 名使用人员进行培训。
扫一扫在手机打开当前页
