新院迁建工程信息化建设一期）-网络安全系统.doc

新院迁建工程信息化建设（一期）- 网络安全系统 采 购 需 求 招标人：招标代理机构：中技国际招标有限公司2017年月  1 系统概述 6 1.1 项目背景 6 1.2 项目必要性 6 2 总体功能要求 7 3 总体技术要求 7 4 网络安全产品功能要求（采购标的需实现的功能） 8 4.1 功能要求 8 4.1.1 医疗网安全产品功能要求 8 4.1.2 设备网安全产品功能要求 9 4.1.3 办公网安全产品功能要求 10 4.2 等保要求 10 4.3 建设目标（采购标的需实现的目标） 10 5 设备清单（采购标的的数量） 12 5.1 医疗网设备 12 5.2 设备网设备 13 5.3 办公网设备 13 6 技术参数要求（采购标的需满足的质量、安全、技术规格、物理特性等要求） 14 6.1 万兆防火墙（16台） 14 6.2 千兆防火墙（12台） 17 6.3 入侵检测（14台） 20 6.4 网络审计（5台） 23 6.5 漏洞扫描（3台） 27 6.6 数据库审计（4台） 29 6.7 网闸（2台） 31 6.8 堡垒机（3台） 33 6.9 主机安全防护（2套） 35 6.10 终端安全防护（2套） 38 6.11 防病毒（3套） 45 6.11.1 防病毒（终端版）技术参数 45 6.11.2 防病毒（主机版）技术参数 48 6.12 办公网杀毒软件（1套） 50 6.13 集中身份管理（2套） 53 6.14 安全管理平台（3套） 56 6.15 办公网入侵防御（2台） 60 6.16 办公网上网行为管理（2台） 62 6.17 办公网WEB防火墙（2台） 64 6.18 办公网VPN（2台） 67 6.19 办公网抗DDOS（2台） 69 6.20 办公网带宽管理（2台） 73 7 项目管理要求 75 8 项目管理团队要求 75 8.1 项目组织及人员 75 8.2 项目经理要求 75 8.3 技术负责人要求 76 9 系统验收（采购标的的验收标准） 77 9.1 总体要求 77 9.2 交付要求（采购项目交付或者实施的时间和地点） 77 9.3 系统初验 78 9.4 系统试运行 78 9.5 系统终验 78 10 培训及文档（采购标的的其他技术、服务等要求） 79 10.1 培训内容 79 10.2 培训方式 79 10.2.1 现场实施培训 79 10.2.2 集中专业培训 79 10.3 培训方案 80 11 售后服务（采购标的需满足的服务标准、期限、效率等要求） 80 12 为落实政府采购政策需满足的要求 81 系统概述 项目背景 新院区建成后，总建筑面积相当于现有院区的4倍，设置床位1650张。同时院区紧邻南四环辅路，周边道路交通与连接线道路通畅，公交线路发达，紧邻地铁10号线，并规划建设1700余个停车泊位，将有助于缓解现有医疗床位紧张与就医停车难的问题。 项目必要性 总体功能要求 序号 采购项目 备注 1 网络安全系统 ★（必须满足项）所有投标的网络安全产品均须具有公安部颁发的《计算机信息系统安全专用产品销售许可证》（证书在有效期内），投标人须提供许可证复印件（加盖投标人公章） 总体技术要求 对于招标文件中存在的任何含糊、遗漏或是对于技术规格以及其它内容存在不清楚的细节时，投标人应在规定时间之前向招标人寻求澄清。 本技术规格及要求，并没对于所有技术细节做出规定，也未充分引述有关标准和规范的条文，投标人应保证提供符合本技术规格及要求和有关标准的包含详细解决方案和产品选型的优质成果。 以下给出的系统建设范围说明描述只是概括的，不应被认为是全面的、无缺的。投标人应深入研究本招标文件中的需求， 要求投标人按照技术参数要求提供原厂商出具的《售后服务承诺函》（包括所有网络安全设备）。 网络安全产品功能要求（采购标的需实现的功能） 功能要求 为了应对现在层出不穷的网络安全问题，在设计整个网络系统的过程中要充分考虑到利用防火墙、入侵检测、入侵防御、安全审计、主机终端安全防护、统一身份管理、漏洞扫描、流量控制、行为管理、VPN、运维堡垒系统、安全管理中心等以及和杀毒系统的配合使用，解决医院目前现有系统及新建系统的网络安全问题。基本要做到：故障排除、灾难恢复、查找攻击源、实时检索日志文件、即时查杀病毒、即时网络监控等。 医疗网安全产品功能要求 医疗网是医院核心医疗系统。主要安全区域规划为：核心交换区、应用区、数据区、运维管理区。接入区为非安全区域；外联网络部分包括外联区和与办公网连接区皆为非安全区域；以此定义安全区域边界和相应安全策略。 设备网安全产品功能要求 设备网主要承载医院电视监控信号传输、BA、安防监控、数字化手术室视频等系统。主要安全区域规划为：核心交换区、应用区。接入区为非安全区域；以此定