序号

核心产品名称

数量

备注

1．医院信息系统升级改造服务

(1)

新增医院中间件平台（信息交换）

1套

新增前置器服务使用，无缝对接医院及卫计局数据中心

(2)

HIS信息系统升级改造

1项

医院信息系统改造满足等级保护要求

(3)

PACS信息系统升级改造

1项

(4)

LIS信息系统升级改造

1项

(5)

患者移动服务平台升级改造

1项

2．安全软硬件设备

(1)

第二代防火墙（含入侵防御模块）

2台

(2)

WEB应用防护系统

1台

(3)

数据库审计系统

1台

(4)

账号集中管理与审计系统（堡垒机）

1台

(5)

综合日志审计系统

1台

(6)

安全综合运维管理平台（SOC）

1台

(7)

准入准出控制系统（全网行为管理）

1套

3．安全服务

(1)

等级保护测评服务

1套

(2)

安全整改服务

1套

4.机房整改服务

(1)

机房网络整改服务

1项

(2)

服务器机柜

2台

(3)

网络机柜

1台

(4)

机房装修

1项

(5)

配电、防雷系统

1项

(6)

机房监控、门禁系统

1项

(7)

气体消防、制冷系统

1项

(8)

机房动环系统

1项

(9)

相关技术、辅材及安装服务

1项

序号

模块名称

采购要求

1

新增医院中间件平台（信息交换)

网络通信协议

支持TCP、SPX通信协议

2

▲数据库连接方式

DBLIB、OCI、ODBC等多种方式，DBLIB是SQL Server数据库专用的C语言接口，OCI是ORACLE数据库专用的C语言接口，对这两种数据库要求使用C语言接口连接，以获得最高的数据传送性能，其他数据库可使用ODBC接口连接。（投标文件中需提供产品相关著作权证书复印件，且提供功能点操作界面截图，否则，作负偏离响应处理。）

3

▲多数据库服务器访问能力

支持同时连接多种且不同类型的数据库服务器，连接个数不受限制。（投标文件中需提供产品相关著作权证书复印件，且提供功能点操作界面截图，否则，作负偏离响应处理。）

4

▲自定义业务脚本

支持多线程并发解释运行业务脚本，提供专用的业务脚本编辑器程序管理维护业务处理脚本。（投标文件中需提供产品相关著作权证书复印件，且提供功能点操作界面截图，否则，作负偏离响应处理。）

5

▲中间件服务器级连

可以扩展成多层结构，便于远程客户端连接，实现分步式系统的应用。（投标文件中需提供产品相关著作权证书复印件，且提供功能点操作界面截图，否则，作负偏离响应处理。）

6

▲并发访问数

受操作系统的资源限制，可控制最大并发连接数,支持自动关闭空闲的连接，释放资源。（投标文件中需提供产品相关著作权证书复印件，且提供功能点操作界面截图，否则，作负偏离响应处理。）

7

▲服务器搜索应答

支持响应客户端的搜索请求并应答通信连接参数，减少客户端的配置工作。（投标文件中需提供产品相关著作权证书复印件，且提供功能点操作界面截图，否则，作负偏离响应处理。）

8

信息交换协议

支持DICOM3、HL7国际标准协议

9

通信连接认证

支持客户端站点授权谁连接，支持外挂第三方认证插件

(略)

数据加密传输

支持

(略)

数据压缩传输

支持

(略)

DICOM(略)网关功能

采有多线程技术支持C-STORE，C-GET.，C-MOVE，C-FIND和WORK LIST、MPPS等服务的并发访问，采用Microsoft CAPICOM组件对通信客户端进行身份验证。通过中国卫生部IHE测试。CAPICOM可以对传输的数据进行数字签名、对代码签名、验证数字签名、包封保密数据、对数据进行散列处理、加密及解密数据等，保存影像数据传输的安全性。

(略)

▲数据路由转发

支持数据转发到其他服务器进行处理，可根据业务功能请求号自动转发或由业务脚本控制数据转发。（评审依据：(略)

(略)

TTS服务

支持文字到语音实时转换服务

(略)

▲终端软件升级服务

为系统的客户端程序提供软件包自动下载升级功能

(略)

▲一对多数据传送

支持采用多播技术，实现一对多图像数据传送。（投标文件中需提供产品相关著作权证书复印件，且提供功能点操作界面截图，否则，作负偏离响应处理。）

(略)

▲多服务器负载均衡

支持多台中间件服务器自动负载均衡，容错。（投标文件中需提供产品相关著作权证书复印件，且提供功能点操作界面截图，否则，作负偏离响应处理。）

(略)

短消息实时通信

支持系统短信、业务短信、用户短信的实时传输

(略)

系统状态实时报告

支持自动将错误和警告信息发送到所有客户端显示

(略)

定时重新启动

支持

(略)

错误重新启动

支持

(略)

运行日志

分为数据库访问、DICOM设备连接和客户端运行、HL7等多种类型日志，运行日志分开记录

(略)

调试运行

支持

(略)

▲HIS信息系统升级改造

按照安全等级保护二级要求针对HIS信息系统的门急诊挂号系统，门急诊收费系统，门诊医生工作站，药库管理系统，药房管理系统，物资管理系统，门诊护士工作站，住院出入院子系统，住院收费系统，住院护士工作站，住院医生工作站，综合查询系统，基础数据设置系统，手术麻醉工作站，电子病历系统，远程监控与维护软件模块升级改造，保障医院达到等保要求。

(略)

▲PACS信息系统升级改造

按照安全等级保护二级要求PACS信息系统登记/分诊/预约工作站，影像诊断报告工作站，技师工作站，超声图文报告工作站，内窥图文报告工作站，心电图文报告工作站，病理图文工作站，排队叫号及信息发布系统，系统管理工作站，临床图像查询模块，备份归档终端模块升级改造，保障医院达到等保要求。

(略)

▲LIS信息系统升级改造

按照安全等级保护二级要求LIS信息系统升级改造，保障医院达到等保要求。

(略)

▲患者移动服务平台升级改造

按照安全等级保护二级要求患者移动服务平台升级改造，保障医院达到等保要求。

序号

模块名称

采购要求

1

第二代防火墙（含入侵防御模块）

≥1U，≥4G内存，≥(略)G SSD，单电源，4个千兆电口+4个千兆光口。

2

层吞吐量≥5G，应用层吞吐量≥(略)M，并发连接数≥(略)，新建连接数（CPS）≥(略)。

3

支持静态路由和多播路由，支持RIP、OSPF、BGP等动态路由协议。

4

支持IPv4／IPv6下NAT地址转换，支持源地址转换SNAT。

5

支持IPv4/IPv6双栈工作模式，支持IPv6环境的应用控制策略设置。

6

▲支持基于区域、IP地址、域名、端口、用户、应用、服务、时间等多个维度设置访问控制策略。

7

支持对游戏、P2P下载工具、聊天工具、网上银行、视频软件、股票软件、木马控制软件等类型应用进行检测与控制。

8

支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood等泛洪类攻击防护。

9

支持对HTTP、HTTPS、FTP、SMB、SMTP、POP3、IMAP协议进行病毒检测和查杀。

(略)

支持与云端联动对未知文件进行检测。

(略)

▲产品内置IPS检测引擎，支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护。

(略)

支持僵尸网络检测功能。

(略)

不低于三年保修服务。

(略)

WEB应用防护系统

▲网络层吞吐量≥4Gbps；应用层吞吐量≥(略)Mbps；http并发连接数≥(略)；http新建连接数≥(略)；接口≥(略)个千兆电口。

(略)

支持透明网桥部署，支持镜像部署，支持单臂，虚拟网线以及混合部署方式。

(略)

支持(略).1Q VLAN Trunk、access接口，VLAN三层接口，子接口。

(略)

支持静态路由，ECMP等价路由协议。

(略)

▲支持URL过滤和文件过滤功能，URL过滤支持HTTP（get），HTTP（post）请求过滤和HTTPS过滤，文件过滤支持文件上传和下载过滤。

(略)

支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护。

(略)

支持内网访问控制。

(略)

支持对信任区域主机外发的异常流量进行检测。

(略)

设备具备独立的WEB应用防护识别库。

(略)

支持应用隐藏。

(略)

支持对SSL解密。

(略)

支持不同安全事件类型查询不同类型日志。

(略)

双机支持A/S，A/A方式部署。

(略)

不低于三年保修服务。

(略)

数据库审计系统

远程安全管理，无需安装管理客户端。

(略)

可用物理磁盘空间≥1TB；日志存储量至少十亿条。

(略)

RAID架构以保证数据可靠性。

(略)

▲数据库审计产品可以旁路镜像模式部署，不影响数据库性能和网络架构；支持多点联合部署。

(略)

采用B/S管理方式。

(略)

▲支持同时审计多种数据库及跨多种数据库平台操作。

(略)

支持HTTP请求审计。

(略)

支持白名单审计。

(略)

支持以源IP、业务主机、操作类型、SQL模版、数据库用户为维度的数据库行为排行。

(略)

支持自定义数据库安全策略。

(略)

支持以风险级别、源IP、业务主机、数据库用户、风险类型为维度的数据库风险排行。

(略)

不低于三年保修服务

(略)

账号集中管理与审计系统（堡垒机）

提供≥6个(略)M电口。

(略)

可管理资源数≥(略)个。

(略)

支持通过协议前置机进行协议扩展。

(略)

▲支持批量导入、导出用户信息；支持用户手动添加、删除、编辑、设定角色、单独指定登陆认证方式、设定用户有效期。

(略)

支持unix资源、windows资源、网络设备资源、数据库资源、C/S资源、B/S资源。

(略)

支持一对一、一对多、多对多授权。

(略)

可以配置口令长度。

(略)

支持定期变更目标设备真实口令。

(略)

支持命令黑命单。

(略)

支持监控正在运维的会话。

(略)

支持手动和自动定期备份配置信息。

(略)

▲支持NTP系统时间同步配置，保证系统拥有可靠的时间戳。

(略)

不低于三年保修服务。

(略)

综合日志审计系统

支持通过SSL加密对数据传输等进行处理。

(略)

支持各类设备的日志采集要求。

(略)

支持Syslog、Syslog-ng、SNMP Trap、文件、WMI、FTP、数据库、镜像流量等方式采集日志，审计中心可以支持多个日志采集器。

(略)

▲支持对安全事件重新定级，能根据统一的安全策略，按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义。

(略)

支持在安全事件收集引擎上设置过滤条件。

(略)

支持根据设备类型，按日期展示日志的接入情况。

(略)

支持关联、审计策略命中后定义告警，响应方式包括：(略)

(略)

支持会话数据解码和分析，支持普通以太头解析、支持PPPoE、VLAN、VLAN QinQ、支持TCP、UDP、ICMP、ICMPv6、SCTP、IGMP等，支持HTTP、DNS、邮件等、支持IPv4、IPv6。

(略)

支持全文检索功能，能对系统内的对象提供全文检索功能。

(略)

支持根据三权分立的原则和要求进行职、权分离。

(略)

三年保修服务。

(略)

安全综合运维管理平台（SOC）

系统盘≥(略)G(SSD）。

(略)

数据盘≥2T(企业盘 (略)转）。

(略)

内存≥(略)G。

(略)

≥6个千兆电口、2个SFP光口、1个串口（RJ(略)）、1个USB口

(略)

旁路部署，支持探针同时接入多个镜像口。

(略)

▲支持展示CPU、内存、磁盘利用率进行实时监控，同时支持对核心的资源占用率进行实时分析。

(略)

具备失陷(业务和终端)主机详细分析，包含攻击阶段分布、风险等级趋势、安全事件举证、开放端口等信息。

(略)

支持感知业务/服务器资产，可定义IP地址、主机名、责任人、所属业务、操作系统、服务与端口等信息。

(略)

支持展示需要处理的风险主机与风险状况报告。

(略)

准入准出控制系统（全网行为管理）

网络吞吐量≥(略)Mb、推荐带宽≥(略)Mb、支持用户数≥(略)、每秒新建数≥(略)、最大并发数(略)。

(略)

硬件配置≥1U，单电源，4个千兆电口，1个串口(RJ(略))，2个USB2.0，4G内存，硬盘(略)GB-SSD。

(略)

▲支持网关模式，支持NAT、路由转发、DHCP、GRE、OSPF等功能。

(略)

支持网桥模式。

(略)

支持旁路模式。

(略)

支持DNS透明代理。

(略)

支持开启直通后，流量控制模块依然生效，避免全部数据直通导致线路流量过大。

(略)

支持对网页过滤和网页审计分开控制。

(略)

不低于三年保修服务。

序号

模块名称

功能要求指标

1

等级保护测评服务

▲提供等级保护差距测评，提交差距评估报告，定级、备案服务，系统达到安全等级保护二级。

2

提供第三方验收测评，出具等级保护测评报告服务。

3

安全整改服务

根据等级保护基本要求，对安全管理体系进行梳理，实现管理体系的优化建设，满足国标相关安全管理要求：(略)

4

对项目中信息系统的网络、主机、应用、数据库进行扫描，为医院信息系统提供全面安全扫描和弱点分析，形成分析报告和加固建议服务 。

5

1.主要针对项目中信息系统的相关服务器、网络设备、安全设备进行安全加固和优化。包括包括网络设备、安全设备、服务器策安全略配置完善、设置ACL访问控制策略及关闭多余端口、系统病毒库升级、补丁升级漏洞修复等；

2.协助系统开发维护单位对医院信息系统的应用、数据层面问题进行整改和确认。

6

针对项目中的整体网络架构进行优化升级，包括Vlan、安全域划分、设置ACL访问控制策略及关闭多余端口等。

7

对医院的信息系统的主机、服务器、集线器等网络设备进行安全巡检，对于以上巡检服务中发现的问题以报告的形式，提出具体解决方案的相关服务。

8

1.提供全天候，4小时到达现场进行应急事件处置，每次提供响应报告服务；

2.提供协助开展1次应急演练服务。协助制定安全应急演练方案、流程和实施具体演练工作，并针对演练情况进行评估工作，生成总结报告，提高应急处理能力。

9

提供安全意识培训、产品操作培训等服务。

序号

模块名称

采购要求

1

机房网络整改服务

按现有机房网络情况规划，包括机房内网线整理、路由、策略的规划和调试，其中包括相关辅材、标签标识与人工安装服务费用。

2

服务器机柜

(略)U标准服务器机柜。

3

网络机柜

6U壁挂机柜。

4

机房装修

按机房场地地址门窗封堵、镀锌线槽（网络线缆）、镀锌线槽（强电线缆）、机柜理线槽，其中包括相关辅材与人工安装服务费用。

5

配电、防雷系统

提供防雷接地系统定制服务器，包含市电配电箱/UPS输出配电箱、外柜到机房配电总柜电缆、UPS主路和旁路、UPS输出、PDU电缆、新增空调用电电缆相关服务。

6

机房监控、门禁系统

提供半球型网络摄像机、硬盘录像机，≥4T硬盘、≥(略)寸显示器、机房出入门禁及相关安装服务。

7

气体消防，制冷系统

包括提供UPS间制冷、七氟丙烷贮装置、七氟丙烷药剂、灭火装置电器配件、电磁阀驱动装置、灭火控制器、放气指示灯、机械型泄压口及相关辅材安装调试服务。

8

机房动环系统

提供UPS监控、普通空调监控、温湿度监控、漏水检测、声光报警器、烟雾探测器、集中供电模块、监控主机、嵌入式、力环境监控管理软件硬件及安装服务。

9

相关技术、辅材及安装服务

提供整体机房整改、网络整改所有相关技术、辅材及安装服务，包括UPS搬迁及组装、设备柜临时用电、光缆、网线整改、网络跳线、光纤跳线、垃圾运输、清理。