长沙市卫生健康委员会长沙市信创产业技术区域智慧医疗建设项目(第二次)更正公告

项目需求理解（*分）

投标人对长沙市医疗信息化现状和需求分析进行描述，包括但不限于长沙市卫健委的业务系统现状、云平台建设现状、长沙市第*医院和长沙市第*医院的业务系统现状以及上述业务单位的信息化需求、业务需求等内容，根据投标人提交的方案进行综合评审，分档计分。

对长沙市医疗信息化现状了解清晰，需求分析理解深刻的得*分，缺项漏项、欠合理，欠详细、欠科学，可行性不高，不满足要求的，每处扣*.*分，扣完为止，没有不得分。

总体规划设计（*分）

根据长沙市医疗信息化现状，投标人对长沙市智慧医疗建设做出顶层设计，包括但不限于整体规划、总体架构设计、基础设施规划、业务应用规划等内容，根据投标人提交的方案进行综合评审，分档计分。

项目需求理解透彻，项目规划科学合理，符合长沙市医疗信息化发展现状，体现前瞻性、完整性、可行性的得*分，缺项漏项、欠合理，欠详细、欠科学，可行性不高，不满足要求的，每处扣*.*分，扣完为止，没有不得分。

区域智慧医疗云平台（全民健康信息平台）建设能力

（*分）

投标人所投区域智慧医疗云平台（全民健康信息平台）软件提供商在医疗行业具备较强的技术创新能力，具备计算机软件著作权证书，包括：

*、医疗大数据安全防护类

*、区域健康监管类

*、安全监测指标与区域医疗质量管理类

*、大数据资源池类

*、区域健康浏览器类

*、异构数据集成与交换类

*、医疗大数据治理服务类

*、健康档案数据采集类

 计算机软件著作权证书数量＞*个的得*分，*个＜计算机软件著作权证书数量≤*个的得*分，*个≤计算机软件著作权证书数量≤*个的得*分，没有不得分，须提供证书复印件并加盖投标人公章，否则不得分。

根据长沙市医疗信息化现状，投标人提供长沙市区域智慧医疗云平台（全民健康信息平台）建设方案，包括但不限于总体架构、网络规划、技术中台、数据中台、业务中台、应用系统建设以及安全防护等内容，根据投标人提交的方案进行综合评审，分档计分。

项目需求理解透彻，规划科学合理，符合长沙市卫健委现状，体现前瞻性、完整性、可行性的得*分，缺项漏项、欠合理，欠详细、欠科学，可行性不高，不满足要求的，每处扣*.*分，扣完为止，没有不得分。

智慧医院建设能力

（**分）

*、投标人所投的住院电子病历系统、智慧医院信息集成平台支持国产芯片架构服务器且通过兼容性认证的得*分，须提供兼容性认证证书复印件并加盖投标人公章，否则不得分。

*、投标人所投住院电子病历系统应用水平较高，被采用的医疗机构通过国家卫健委医院管理研究所出具的电子病历系统功能应用水平分级评价*-*级的得*分，须提供相关证明材料并加盖投标人公章，否则不得分。

*、投标人所投医院信息集成平台系统应用水平较高，被采用的医疗机构通过国家卫健委统计信息中心出具的互联互通标准化成熟度等级为*级甲等、*级乙等、*级甲等的得*分，须提供相关证明材料并加盖投标人公章，否则不得分；

*、投标人所投智慧医院应用系统提供商在医疗行业具备较强的技术创新能力，具备医院医疗信息化相关的计算机软件著作权证书，包括：

（*）全院大交班类

（*）互联互通成熟度测评类

（*）智慧健康管理平台类

（*）医院精细化管理类

（*）医疗闭环类

（*）智慧急救类

（*）医疗信息集成平台类

（*）电子病历全息检索类

 计算机软件著作权证书数量＞*个的得*分，*个＜计算机软件著作权证书数量≤*个的得*分，*个≤计算机软件著作权证书数量≤*个的得*分，没有不得分，须提供证书复印件并加盖投标人公章，否则不得分。

根据长沙市第*医院和长沙市第*医院医疗信息化现状，投标人提供长沙市第*医院和长沙市第*医院智慧医院建设方案，包括但不限于总体设计、基础设施设计、数据中心设计、业务应用设计等内容，根据投标人提交的方案进行综合评审，分档计分。

项目需求理解透彻，规划科学合理，符合长沙市第*医院和长沙市第*医院医疗信息化发展现状，体现前瞻性、完整性、可行性的得*分，缺项漏项、欠合理，欠详细、欠科学，可行性不高，不满足要求的，每处扣*.*分，扣完为止，没有不得分。

售后服务方案（*分）

根据投标人的售后服务方案（包括但不限于售后服务体系，售后服务组织，售后服务流程、应急服务响应、服务内容、服务质量保障等）进行综合评审，分档计分。方案内容完整合理、可行性强且符合本项目采购要求的得*分，缺项漏项、欠合理，欠详细、欠科学，可行性不高，不满足要求的，每处扣*.*分，扣完为止，没有不得分。

 项目需求理解（*分）

投标人对长沙市医疗信息化现状和需求分析进行描述，包括但不限于长沙市卫健委的业务系统现状、云平台建设现状、长沙市第*医院和长沙市第*医院的业务系统现状以及上述业务单位的信息化需求、业务需求等内容，根据投标人提交的方案进行综合评审，分档计分。

对长沙市医疗信息化现状了解清晰，需求分析理解深刻的得*分，缺项漏项、欠合理，欠详细、欠科学，可行性不高，不满足要求的，每处扣*.*分，扣完为止，没有不得分。

总体规划设计（*分）

根据长沙市医疗信息化现状，投标人对长沙市智慧医疗建设做出顶层设计，包括但不限于整体规划、总体架构设计、基础设施规划、业务应用规划等内容，根据投标人提交的方案进行综合评审，分档计分。

项目需求理解透彻，项目规划科学合理，符合长沙市医疗信息化发展现状，体现前瞻性、完整性、可行性的得*分，缺项漏项、欠合理，欠详细、欠科学，可行性不高，不满足要求的，每处扣*.*分，扣完为止，没有不得分。

区域智慧医疗云平台（全民健康信息平台）建设能力

（*分）

投标人所投区域智慧医疗云平台（全民健康信息平台）软件提供商在医疗行业具备较强的技术创新能力，具备计算机软件著作权证书，包括：

*、卫生健康大数据防护安全类

*、区域健康状况监控分析整理类

*、区域医疗服务质量监管和医疗安全指标分析类

*、医疗大数据仓库或资源池类

*、区域卫生健康浏览工具类

*、医疗健康异构数据应用处理类

*、医疗大数据治理或标准化类

*、居民健康档案相关数据收集整理类

 计算机软件著作权证书数量＞*个的得*分，*个＜计算机软件著作权证书数量≤*个的得*.*分，*个≤计算机软件著作权证书数量≤*个的得*分，没有不得分，须提供证书复印件并加盖投标人公章，否则不得分。

根据长沙市医疗信息化现状，投标人提供长沙市区域智慧医疗云平台（全民健康信息平台）建设方案，包括但不限于总体架构、网络规划、技术中台、数据中台、业务中台、应用系统建设以及安全防护等内容，根据投标人提交的方案进行综合评审，分档计分。

项目需求理解透彻，规划科学合理，符合长沙市卫健委现状，体现前瞻性、完整性、可行性的得*分，缺项漏项、欠合理，欠详细、欠科学，可行性不高，不满足要求的，每处扣*.*分，扣完为止，没有不得分。

智慧医院建设能力

（**分）

*、投标人所投的住院电子病历系统、智慧医院信息集成平台支持国产芯片架构服务器且通过兼容性认证的得*分，须提供兼容性认证证书复印件并加盖投标人公章，否则不得分。

*、投标人所投住院电子病历系统应用水平较高，被采用的医疗机构通过国家卫健委医院管理研究所出具的电子病历系统功能应用水平分级评价*-*级的得*分，须提供相关证明材料并加盖投标人公章，否则不得分。

*、投标人所投医院信息集成平台系统应用水平较高，被采用的医疗机构通过国家卫健委统计信息中心出具的互联互通标准化成熟度等级为*级甲等、*级乙等、*级甲等的得*分，须提供相关证明材料并加盖投标人公章，否则不得分；

*、投标人所投智慧医院应用系统提供商在医疗行业具备较强的技术创新能力，具备医院医疗信息化相关的计算机软件著作权证书，包括：

（*）医院内部排班交班管理类

（*）医院信息系统互联互通成熟度测评类

（*）医院医疗健康智能化管理类

（*）医院机构精细化管理类

（*）医院医疗健康服务全流程管理类

（*）医院急救管理类

（*）医院信息系统集成管理平台类

（*）医院电子病历自定义检索类

 计算机软件著作权证书数量＞*个的得*分，*个＜计算机软件著作权证书数量≤*个的得*.*分，*个≤计算机软件著作权证书数量≤*个的得*分，没有不得分，须提供证书复印件并加盖投标人公章，否则不得分。

根据长沙市第*医院和长沙市第*医院医疗信息化现状，投标人提供长沙市第*医院和长沙市第*医院智慧医院建设方案，包括但不限于总体设计、基础设施设计、数据中心设计、业务应用设计等内容，根据投标人提交的方案进行综合评审，分档计分。

项目需求理解透彻，规划科学合理，符合长沙市第*医院和长沙市第*医院医疗信息化发展现状，体现前瞻性、完整性、可行性的得*分，缺项漏项、欠合理，欠详细、欠科学，可行性不高，不满足要求的，每处扣*.*分，扣完为止，没有不得分。

售后服务方案（*分）

根据投标人的售后服务方案（包括但不限于售后服务体系，售后服务组织，售后服务流程、应急服务响应、服务内容、服务质量保障等）进行综合评审，分档计分。方案内容完整合理、可行性强且符合本项目采购要求的得*分，缺项漏项、欠合理，欠详细、欠科学，可行性不高，不满足要求的，每处扣*.*分，扣完为止，没有不得分。

*

分布式

存储

**机架式**盘位，提供统*的存储资源池管理、提供标准的****/***/*****/***/对象数据访问协议、支持*********、*****集成、支持****/****功能、支持本地用户权限管理、**域/****用户集群管理、目录/用户存储容量配额管理、支持节点***/****的**、支持*****的多链路功能、支持集群间远程同步、支持文件/块设备快照、支持多数据副本和纠删码数据保护、支持故障隔离、支持文件数、读写性能以及节点网络性能的***、支持完备的用户访问日志/管理操作日志/系统日志，配置*+*冗余电源

配置*个分布式存储节点。

全对称去中心化全对称架构

支持随着节点数增加，性能同步叠加。

配置纯软件负载平衡，存储系统能跨所有节点自动均衡条带化数据，节点内的所有硬盘数据相差少

支持****/***/****和****接口的***加速，极大提升并发负载。

配置分层存储功能。

配置快照、分布式块、分布式文件、对象存储等多种功能协议。

含分布式存储软件和*年免费技术支持服务。

每节点配置：

**盘位，配置**核***架构信创技术高性能处理器,国产操作系统。

配置*****内存容量,支持**** ***或**** ***配置内存。

配置：*块***** ***硬盘、*块***** ***硬盘、*块*.**** ***硬盘、**块*** *.** 硬盘。

网口：配置*个****接口（含模块）、*个**接口。

提供*年****小时原厂售后服务。

*

分布式存储

**机架式**盘位，提供统*的存储资源池管理、提供标准的****/***/*****/***/对象数据访问协议、支持*********、*****集成、支持****/****功能、支持本地用户权限管理、**域/****用户集群管理、目录/用户存储容量配额管理、支持节点***/****的**、支持*****的多链路功能、支持集群间远程同步、支持文件/块设备快照、支持多数据副本和纠删码数据保护、支持故障隔离、支持文件数、读写性能以及节点网络性能的***、支持完备的用户访问日志/管理操作日志/系统日志，配置*+*冗余电源

配置*个分布式存储节点。

全对称去中心化全对称架构

支持随着节点数增加，性能同步叠加。

配置纯软件负载平衡，存储系统能跨所有节点自动均衡条带化数据，节点内的所有硬盘数据相差少

支持****/***/****和****接口的***加速，极大提升并发负载。

配置分层存储功能。

配置快照、分布式块、分布式文件、对象存储等多种功能协议。

含分布式存储软件和*年免费技术支持服务。

每节点配置：

**盘位，配置**核***架构信创技术高性能处理器,国产操作系统。

配置*****内存容量,支持**** ***或**** ***配置内存。

配置：*块***** ***硬盘、*块***** ***硬盘、*块*.**** ***硬盘、**块*** *.** 硬盘。

网口：配置*个****接口（含模块）、*个**接口。

提供*年****小时原厂售后服务。

*

备份系统

企业级备份系统，支持物理机、虚拟机、小型机、***等多种环境的保护，可以对多种数据库和多种常见应用进行颗粒度保护；具备全量备份、增量备份、差异备份*种备份模式；可备份到物理磁带库、虚拟磁带库、磁盘、移动设备等多种存储介质，轻松实现数据归档；可满足日益复杂化**环境的全方位保护。

备份管理与存储服务端授权模块；

配置数据库、文件、操作系统备份模块，配置备份恢复作业流程审批管理，配置数据自动恢复演练功能模块；

提高备份效率支持单个备份任务通道数量不小于***个、支持断点续传、备份重试、重试间隔设置，可根据网络健壮情况调整时间和次数

针对系统的高危操作（如：恢复作业、清理备份集等）前要求输入随机数字验证码，待验证通过后才能执行操作，防止人为误操作危害生产数据

配置至少*****容量授权许可；

数据备份与恢复系统软件提供中国国家信息安全产品认证证书

备份与恢复系统独立研发，非***，提供源代码审计证书 

提供至少*年****小时原厂售后服务；

*

备份系统

企业级备份系统，支持物理机、虚拟机、小型机、***等多种环境的保护，可以对多种数据库和多种常见应用进行颗粒度保护；具备全量备份、增量备份、差异备份等多种备份模式；可备份到物理磁带库、虚拟磁带库、磁盘、移动设备等多种存储介质，轻松实现数据归档；可满足日益复杂化**环境的全方位保护。

备份管理与存储服务端授权模块；

配置数据库、文件、操作系统备份模块，配置数据自动恢复演练功能模块；

支持备份断点续传，支持多备份任务并发，备份失败可以重新尝试备份任务，提升备份的稳定性。

恢复或演练时，防止人为的误操作对生产数据造成危害，在进行系统的高风险操作时，系统提供保护机制，支持*次确认或支持对生产提供写入保护，防止覆盖产生。

配置至少*****容量授权许可；

数据备份与恢复系统软件提供中国国家信息安全产品认证证书，支持国产主流的数据备份恢复，提供数据库互认证证书

备份与恢复系统独立研发，非***。 

提供至少*年****小时原厂售后服务；

*、卫生信息中心配套安全防护系统建设

云平台网络安全建设

*

外联接入区 外联防火墙 ***区防火墙

*、**机架设备，信创技术***及操作系统

*、网络层吞吐量≥***，并发连接≥****万，每秒新建连接数≥**万；标准**机箱；冗余电源；至少*个管理网口，至少*个**接口，≥**个千兆电口，≥**个千兆光口，至少*个*******口；至少*个***接口，至少**机械硬盘； 至少*年应用控制、***过滤、病毒防护、入侵防御、威胁情报检测等功能；含至少*年维保服务。

*、针对本次项目中配置的防火墙，部署*套防火墙管理平台对其进行集中管理和配置策略的下发，本次项目配置至少**个防火墙授权许可，至少*年产品维保服务；

*、支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、****等多种方式进行访问控制；

*、支持基于不同安全区域防御*** *****、**** *****攻击，并支持警告、阻断、首包丢弃、**反弹技术、**重定向、自动重定向、手工确认等多种防护措施；

*、支持对****/***/****/****/****/****种协议进行病毒查杀，支持基于***的自定义病毒签名，支持设置例外特征，对特定的病毒特征不进行查杀。

套

*

*

服务器区 防火墙

*、**信创技术机架设备，信创技术***及操作系统

*、网络层吞吐量****；并发连接≥****万；每秒新建连接数**万；标准**机箱；冗余电源；至少*个管理网口，至少*个**接口，至少*个千兆电口、至少*个千兆光口和至少**个万兆光口，额外支持至少*个扩展插槽，至少*个*******口；至少*个***接口，至少**机械硬盘；至少*年应用控制、***过滤、病毒防护、入侵防御、威胁情报检测等功能，至少*年维保服务；

*、支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、****等多种方式进行访问控制；

*、支持基于不同安全区域防御*** *****、**** *****攻击，并支持警告、阻断、首包丢弃、**反弹技术、**重定向、自动重定向、手工确认等多种防护措施；

*、支持对****/***/****/****/****/****种协议进行病毒查杀，支持基于***的自定义病毒签名，支持设置例外特征，对特定的病毒特征不进行查杀。

台

*

*

***云防护

*、网站云防护高级版套餐，提供至少**个同*备案主体域名*年的网站安全云防护。支持***攻击防护、网站缓存加速、******的****攻击共享型防护、**万***的**攻击防护、******高防***、*万*千***正常业务请求并发；提供至少****正常业务流量、至少****的***访问日志下载流量、至少**个非标准端口。

*、提供至少*年售后服务：产品远程技术支持（包含防护接入、防护过程中产品问题支持），****小时电话支持，以及防护周期内的防护引擎、防护规则免费升级。

套

*

*

数据中心区 网络安全准入系统

*、新硬件平台，主要针对**终端、哑终端等设备的准入控制管理，包含：应用准入、***.**准入、******准入、终端入网合规检查、隔离修复、访问控制等功能。整机支持至少*******吞吐量，管理至少****终端以下环境，本次提供至少***个授权。设备提供至少*个*******口，至少*个千兆电口，至少*** 硬盘，带电源。

*、含至少*年硬件质保服务。

台

*

*

数据中心区 网络安全审计

*、*.**应用吞吐/********审计事件以下网络环境使用；最大并发连接数不低于***万；最大新建连接数不低于*万/秒；

*、**硬件；标配至少*个千兆电接口（其中含*个管理接口和*个**接口），至少*个扩展槽（可选配扩展网卡），至少**硬盘；冗余交流电源。

*、含专用操作系统与网络审计标准软件。

*、软件版本与协议库升级软件版本升级服务，提供新版本功能优化与性能提升价值。 ***库、应用协议库定期更新，保持对网络应用识别与管理的有效性。

*、含至少*年软件版本升级服务和硬件质保服务。

台

*

*

安全运维区 身份令牌服务系统

*、**机箱；带电源；至少**硬盘；标配至少****/***/****电口；至少*个千兆***（备注：需要额外购买*个千兆***光模块）；支持至少*个扩展槽（特殊说明：扩展板卡只支持国密卡；不支持现场插拔）；单台支持最大用户数不低于***；本次提供至少***授权；

*、提供产品软硬件至少*年质保；

*、支持*次*密的动态口令，可配置前后容错周期，支持使用客户端扫描*维码登录业务系统，支持用户登录业务系统时，客户端收到确认消息授权登录方式，支持******认证的应用开启******认证即可实现动态验证；

台

*

*

安全运维区 ***设备

*、信创技术机架设备，信创技术***及操作系统。

*、提供至少板载*个***口，至少*个**口，至少*个***口，至少*个千兆电口，至少*个千兆光口，至少*个扩展槽，至少**硬盘，标配国密卡，最大***理论并发用户数不少于****、每秒理论新建连接****。本次授权至少***个许可。

*、产品含至少*年维保服务。

*、 *** ***登录时可以与身份令牌服务安全联动，*** ***登*时可实现用户名+密码+*****、*维码扫码、推送登*方式；

*、 支持***** ***和******两种***协议；支持国密办算法，包括 ***、***、***、***；

*、支持******设备的管理端口和用户端口分离功能，管理端口不对公网进行映射，保证设备自身安全，用户可自定义管理端口；

台

*

*

密钥管理服务平台

密钥管理服务子系统：对密钥进行全生命周期管理，包括密钥的生成、存储、分发、备份、恢复、使用和注销等。

*、支持对称密钥管理、非对称密钥管理、系统管理和日志管理，根据系统角色划分，进行权限配置；

*、密钥通过硬件密码设备生成，保证了密钥管理的安全性及合规性，支持随机生成、密钥分散等密钥生成方式；

*、支持计数器模式、***模式、保留格式加密等多种对称密钥的管理；

*、支持文件加密、数据库加密等场景的密钥管理；

*、支持详细的日志记录，记录管理员的详细操作行为和内容；对日志电子签名，实现防篡改，抗抵赖，强审计，提供第*方司法取证功能；

*、支持通过密钥管理服务实现密钥恢复，支持对使用的密钥进行归档。

套

*

数据加密服务组件：向业务应用系统提供数据加解密服务，支持数据库字段级或表级加密与完整性保护，支持文件数据加密与完整性保护；支持实现数据库、表、字段加密策略管理，对每个字段的加密密钥自动变换，实现细粒度加密（“*字段*密钥”、“*记录*密钥”、“*文件*密钥”）；支持保留格式加密，满足常用数据库字段类型保留格式加密，包括：*******，***，*********，*****，****等，加密后密文长度和原文*致。

套

*

签名验签服务组件：提供数字签名、签名验证、证书验证等密码服务。支持数据签名与验证、支持文件签名与验证；支持证书有效期验证、**根验证、***验证等服务，支持证书/证书链的导入，支持多**验证，为业务应用提供专用接口；支持***/***/***等国密算法。

套

*

完整性保护服务组件：面向重要数据的完整性保护需求，结合数字证书、签名验签、云密码机提供完整性保护服务，提供基于消息鉴别码的完整性保护（****-***）算法和基于数字签名的完整性保护（***-***）算法，支持数据完整性保护、文件完整性保护服务等。

套

*

数字信封及密码运算组件：提供数据加密解密、数据摘要运算、数据签名、公钥加密等、私钥解密等相关密码运算服务，系统提供密码运算***，可为接入的其他应用提供统*的密码调用方式。生成密钥对并获取公钥；公钥加解密；签名验签；制作、解析数字信封；对称加解密。

套

*

*

云服务器密码机（****）

*、必须为信创产品，具有商用密码产品认证证书。

*、支持对称算法：***、***，支持***，***模式。非对称算法：***，杂凑算法：***。

*、支持镜像加密保护，对虚拟化密码机内操作系统、与用户相关的配置、密钥及敏感信息等整个镜像进行加密和完整性保护。

*、支持管理员、审计员、操作员*权分立。分别赋予不同的操作权限。支持采用数字签名技术，实现对登录用户的强身份认证。

*、基于***虚拟化技术，提供虚拟密码机功能。

台

*

**

智能密码钥匙****

应用/设备管理员、系统用户/管理员登录身份鉴别；用于安装数字证书满足各种客户端身份认证或数据加解密需求，采用高技能、高容量内嵌智能芯片（**位高性能智能卡芯片），符合**和***标准；标准****.*接口设备，兼容支持****.*接口、****.*接口；用户存储空支持****-****，同时支持国密应用至少*个，支持证书*个以上；支持******* **/ ****/ ****.*/ *****、支持***** ， *** ** *操作系统、支持中标麒麟操作系统、支持银河麒麟操作系统；支持国产***和通用****/******/******/******等摘要算法；支持***、***、***等非对称算法。

个

***

**

密码安全服务

密码安全服务主要包括：密码应用安全方案设计咨询服务、密码典型应用对接服务、密码安全运维服务。 *、应用安全方案设计咨询服务：针对租户提供上云业务系统的密码应用方案设计，选择合适的密码产品，满足商用密码应用安全性评估要求，在项目备案、验收等国家政策要求。 *、密码典型应用对接服务：用于业务系统与手机盾、时间戳、数据加密、密钥管理等密码服务对接联调，上线。提供对接方案设计、对接咨询、对接测试，对接培训服务等； *、密码安全运维服务：对镜像虚拟化密码产品进行日常的运维保障服务。 对接至少**个业务应用。

年

*

**

服务器加固系统

*、服务器安全管理系统控制中心私有化部署，客户需要提供服务器用于控制中心搭建，最低配置需求：*******以上、**核，****内存，***磁盘

*、服务器安全管理系统服务器客户端功能授权，默认包含*年升级维保服务，通过服务器客户端*****安全加固操作系统和应用，有效防御服务器端的黑客入侵和恶意代码，并融合微隔离、资产清点、风险管理、补丁管理、基线检查、攻击溯源等*体化服务器安全管理功能。

点

***

**

安全运营管理平台

*、系统软件基础功能，包含威胁检测、分析中心、响应中心、资产中心、统计报表、仪表板、系统管理、态势感知（综合安全态势、安全运营态势、外部威胁态势、内网威胁态势、威胁预警态势、攻击者态势、资产态势、资产风险态势、脆弱性态势）等功能。

*、提供至少*台系统集群节点安装授权。

*、授权至少**个数据源的采集能力，超出数据源限制的情况下，需要追加数据源数量授权。

*、至少*年软件维保。

套

*

系统服务器：用于安装系统软件基础包。

*、**标准上架设备，含滑轨。

*、***: 不少于*颗**核 ，主频:不低于*.****， 内存: 不低于****（总容量）**** ，硬盘*：至少*块***** ***固态硬盘组成**** * 硬盘*：至少******企业级**** *.*寸硬盘  电源：冗余双电源 网口：至少****管理电口至少*****+插槽（含两个多模光模块）其他接口：至少******.*接口至少***** *******接口。

*、含至少*年产品标准维保服务。

台

*

至少***个数据源的采集授权。

套

*

平台流量探针：

*、多核***+架构同时开启网络流量采集、威胁数据采集和日志上报功能情况下混合流（模拟企业级网络真实场景流量）吞吐量不低于*****， ****并发连接数不低***万， ****新建连接速率不低于**万/秒；

*、**机箱冗余电源 标准配置至少*个**/***/*****专用管理接口，至少 *个*******口，至少 *个接口扩展板卡插槽（根据实际需求 灵活选配接口板卡类型）

。

*、包括至少*年全功能特征库升级服务， 包括至少*年硬件维修服务。

台

*

试点医院探针：

*、多核***+架构，同时开启网络流量采集、威胁数据采集和日志上报功能情况下混合流（模拟企业级网络真实场景流量）吞吐量不低于*****，****并发连接数不低于***万，****新建连接速率不低于**万/秒；

*、**机箱，带电源，配置至少*个**/***/*****自适应千兆电口，至少*个*******口，至少*个接口扩展板卡插槽（根据实际需求，灵活选配接口板卡类型）。

*、包括至少*年全功能特征库升级服务，包括至少*年硬件维修服务。

台

*

攻防演练管理与攻防演练监控态势展现功能，支持对攻防演练项目信息的管理维护、启动、编辑等，支持展现演练项目信息与攻防演练成果态势，演练项目信息包含项目信息、参与人员、值班人员、设备部署情况、安全处置情况；攻防演练成果包含攻击源信息、威胁手段、受攻击目标等信息。

套

*

威胁情报授权：用于控制失陷类威胁情报升级功能，失陷类威胁情报包含了域名、***、**、***等多种格式。

套

*

漏洞知识库授权：提供基于最新漏洞披露情况的全量漏洞知识库内容。

套

*

**

高级威胁检测系统

分析平台：

*、**标准上架设备，含滑轨，*台。

*、提供至少****管理电口；至少*****接口；至少***** *******接口；冗余电源；提供至少***** *** ，至少****** **** 存储硬盘。

*、含至少*年产品标准维保服务。含至少*年威胁情报更新授权与规则升级。

*、包含至少两个****流程授权。

采集探针：

*、**标准上架设备；含滑轨，*台。

*、提供至少****流量监听电口；至少******流量监听光口；至少****管理电口；至少*****接口；至少***** *******接口；冗余电源；至少*** ****存储硬盘。吞吐不低于*****。

*、含系统软件*套。含至少*年产品标准维保服务；

分析服务：

*、不小于**次/年；远程服务。

*、含威胁情报升级、告警分析、爆破行为分析、***攻击行为分析、数据库攻击行为分析、恶意邮件行为分析。

*、本次包含至少*年分析服务

升级服务：可提供威胁情报更新功能和漏洞情报推送功能

套

*

云平台租户安全建设

**

云安全资源池云安全管理平台

系统软件：

*、提供云安全管理平台系统软件，支持云安全监管管理、运维管理、运营管理及其它管理功能。

*、提供至少*年云安全管理平台系统软件升级维保服务。

套

*

**

云安全资源池 虚拟防火墙组件

提供防火墙+入侵防御安全能力。

*、提供虚拟化防火墙安全能力，网络吞吐：不低于*****，最大并发连接数：不低于******，最大新建连接数：不低于*****。

*、提供至少*年软件升级维保服务，包含系统升级、***特征库升级。

套

*

**

云安全资源池 堡垒机组件

提供虚拟化运维安全管理与审计系统（堡垒机）安全能力。

*、可管理至少***资产（服务器、数据库、网络设备）。

*、提供至少*年，不少于***资产组件软件升级维保服务。

套

*

**

云安全资源池 ***应用防火墙组件

提供虚拟化***应用安全防护能力。

*、支持至少**个子域名。含至少*年升级许可，包含系统升级、规则库升级。

*、网络吞吐：不低于*******，每秒新建连接数：不少于****。

套

*

**

云安全资源池 漏洞扫描组件

漏洞扫描软件。

*、包含至少***个资产漏洞扫描，支持扫描资产类型：系统漏扫，***漏扫，数据库漏扫，含特征库升级服务。

*、提供至少*年软件升级维保服务。

套

*

**

云安全资源池 数据库审计组件

提供虚拟化数据库审计能力。

*、最少支持**个实例数，含*年升级许可。 *、基于***+***技术的数据库审计系统，对来自应用系统客户端和***对数据库的访问行为进行全面审计，审计系统能详细记录查询、删除、增加、修改等行为及操作结果，对危险操作实时预警、及时阻止，达到保护数据库的效果。

套

*

*、卫生信息中心配套安全防护系统建设

云平台网络安全建设

*

外联接入区 外联防火墙 ***区防火墙

*、**机架设备，信创技术***及操作系统

*、网络层吞吐量≥***，并发连接≥****万，每秒新建连接数≥**万；标准**机箱；冗余电源；至少*个管理网口，至少*个**接口，≥**个千兆电口，≥**个千兆光口，至少*个*******口；至少*个***接口，至少**机械硬盘； 至少*年应用控制、***过滤、病毒防护、入侵防御、威胁情报检测等功能；含至少*年维保服务。

*、针对本次项目中配置的防火墙，部署*套防火墙管理平台对其进行集中管理和配置策略的下发，本次项目配置至少**个防火墙授权许可，至少*年产品维保服务；

*、支持基于源安全域、目的安全域等多种方式进行访问控制；

*、支持警告、阻断等多种防护措施；

*、支持对****/***/****/****/****/***等多种协议进行病毒查杀。

套

*

*

服务器区 防火墙

*、**信创技术机架设备，信创技术***及操作系统

*、网络层吞吐量****；并发连接≥****万；每秒新建连接数**万；标准**机箱；冗余电源；至少*个管理网口，至少*个**接口，至少*个千兆电口、至少*个千兆光口和至少**个万兆光口，额外支持至少*个扩展插槽，至少*个*******口；至少*个***接口，至少**机械硬盘；至少*年应用控制、***过滤、病毒防护、入侵防御、威胁情报检测等功能，至少*年维保服务；

*、支持基于源安全域、目的安全域等多种方式进行访问控制；

*、支持警告、阻断等多种防护措施；

*、支持对****/***/****/****/****/***等多种协议进行病毒查杀。

台

*

*

***云防护

*、提供至少**个同*备案主体域名*年的网站安全云防护。支持***攻击防护、网站缓存加速、******的****攻击共享型防护、**万***的**攻击防护、******高防***、*万*千***正常业务请求并发；提供至少****正常业务流量、至少****的***访问日志下载流量、至少**个非标准端口。

*、提供至少*年售后服务：产品远程技术支持（包含防护接入、防护过程中产品问题支持），****小时电话支持，以及防护周期内的防护引擎、防护规则免费升级。

套

*

*

数据中心区 网络安全准入系统

*、新硬件平台，主要针对**终端、哑终端等设备的准入控制管理，包含：应用准入、***.**准入、******准入、终端入网合规检查、隔离修复、访问控制等功能。整机支持至少*******吞吐量，管理至少****终端以下环境，本次提供至少***个授权。设备提供至少*个*******口，至少*个千兆电口，至少*** 硬盘，带电源。

*、含至少*年硬件质保服务。

台

*

*

数据中心区 网络安全审计

*、*.**应用吞吐/********审计事件以下网络环境使用；最大并发连接数不低于***万；最大新建连接数不低于*万/秒；

*、**硬件；标配至少*个千兆电接口（其中含*个管理接口和*个**接口），至少*个扩展槽（可选配扩展网卡），至少**硬盘；冗余交流电源。

*、含专用操作系统与网络审计标准软件。

*、软件版本与协议库升级软件版本升级服务，提供新版本功能优化与性能提升价值。 ***库、应用协议库定期更新，保持对网络应用识别与管理的有效性。

*、含至少*年软件版本升级服务和硬件质保服务。

台

*

*

安全运维区 身份令牌服务系统

*、**机箱；带电源；至少**硬盘；标配至少****/***/****电口；至少*个千兆***（备注：需要额外购买*个千兆***光模块）；支持至少*个扩展槽；单台支持最大用户数不低于***；本次提供至少***授权；

*、提供产品软硬件至少*年质保；

*、用户登录业务系统时，支持动态口令；

台

*

*

安全运维区 ***设备

*、信创技术机架设备，信创技术***及操作系统。

*、至少*个千兆电口，至少*个千兆光口，至少*个扩展槽，至少**硬盘，标配国密卡，最大***理论并发用户数不少于****、每秒理论新建连接****。本次授权至少***个许可。

*、产品含至少*年维保服务。

*、 *** ***登录时可以与身份令牌服务安全联动；

*、 支持***** ***和******两种***协议；支持国密办算法，包括 ***、***、***、***；

台

*

*

密钥管理服务平台

密钥管理服务子系统：对密钥进行全生命周期管理，包括密钥的生成、存储、分发、备份、恢复、使用和注销等。

*、支持对称密钥管理、非对称密钥管理、系统管理和日志管理，根据系统角色划分，进行权限配置；

*、密钥通过硬件密码设备生成，保证了密钥管理的安全性及合规性，支持随机生成、密钥分散等密钥生成方式；

*、支持文件加密、数据库加密等场景的密钥管理；

*、支持详细的日志记录，记录管理员的详细操作行为和内容；对日志电子签名，实现防篡改，抗抵赖，强审计，提供第*方司法取证功能；

*、支持通过密钥管理服务实现密钥恢复，支持对使用的密钥进行归档。

套

*

数据加密服务组件：向业务应用系统提供数据加解密服务，支持数据库字段级或表级加密与完整性保护，支持文件数据加密与完整性保护；支持实现数据库、表、字段加密策略管理。

套

*

签名验签服务组件：提供数字签名、签名验证、证书验证等密码服务。支持数据签名与验证、支持文件签名与验证；支持证书有效期验证、**根验证、***验证等服务，支持证书/证书链的导入，支持多**验证，为业务应用提供专用接口；支持***/***/***等国密算法。

套

*

完整性保护服务组件：面向重要数据的完整性保护需求，结合数字证书、签名验签、云密码机提供完整性保护服务。

套

*

数字信封及密码运算组件：提供数据加密解密、数据摘要运算、数据签名、公钥加密等、私钥解密等相关密码运算服务。

套

*

*

云服务器密码机（****）

*、必须为信创产品，具有商用密码产品认证证书。

*、支持对称算法：***、***，支持***，***模式。非对称算法：***，杂凑算法：***。

*、支持管理员、审计员、操作员*权分立。分别赋予不同的操作权限。支持采用数字签名技术，实现对登录用户的强身份认证。

台

*

**

智能密码钥匙****

应用/设备管理员、系统用户/管理员登录身份鉴别；用于安装数字证书满足各种客户端身份认证或数据加解密需求，采用高技能、高容量内嵌智能芯片（**位高性能智能卡芯片），标准****.*接口设备，兼容支持****.*接口、****.*接口；用户存储空支持****-****，同时支持国密应用至少*个，支持证书*个以上；支持******* **/ ****/ ****.*/ *****、支持***** ， *** ** *操作系统、支持中标麒麟操作系统、支持银河麒麟操作系统；支持国产***和通用****/******/******/******等摘要算法；支持***、***、***等非对称算法。

个

***

**

密码安全服务

密码安全服务主要包括：密码应用安全方案设计咨询服务、密码典型应用对接服务、密码安全运维服务。 *、应用安全方案设计咨询服务：针对租户提供上云业务系统的密码应用方案设计，选择合适的密码产品，满足商用密码应用安全性评估要求，在项目备案、验收等国家政策要求。 *、密码典型应用对接服务：用于业务系统与手机盾、时间戳、数据加密、密钥管理等密码服务对接联调，上线。提供对接方案设计、对接咨询、对接测试，对接培训服务等； *、密码安全运维服务：对镜像虚拟化密码产品进行日常的运维保障服务。 对接至少**个业务应用。

年

*

**

服务器加固系统

*、服务器加固系统（主机安全防护系统或终端安全管理系统***或云工作负载安全产品或自适应安全防御系统等等），能满足用户对主机安全防护的需求，具备资产盘点、病毒查杀、虚拟补丁、安全基线、威胁溯源等方面功能。能有效防御服务器端的黑客入侵和恶意代码。

*、系统控制中心私有化部署，客户需要提供服务器用于控制中心搭建，最低配置需求：*******以上、**核，****内存，***磁盘；

*、客户端功能授权，默认包含至少*年升级维保服务。

点

***

**

安全运营管理平台

*、系统软件基础功能包含威胁检测、态势感知、分析模块、决策响应模块、统计功能、直观可视界面、系统管理、资产管理模块等功能。

*、提供至少*台系统集群节点安装授权。

*、授权至少**个数据源的采集能力，超出数据源限制的情况下，需要追加数据源数量授权。

*、至少*年软件维保。

套

*

系统服务器：用于安装系统软件基础包。

*、**标准上架设备，含滑轨。

*、***: 不少于*颗**核 ，主频:不低于*.****， 内存: 不低于****（总容量）**** ，硬盘*：至少*块***** ***固态硬盘组成**** * 硬盘*：至少******企业级**** *.*寸硬盘  电源：冗余双电源 网口：至少****管理电口至少*****+插槽（含两个多模光模块）其他接口：至少******.*接口至少***** *******接口。

*、含至少*年产品标准维保服务。

台

*

至少***个数据源的采集授权。

套

*

安全运营管理平台信息感知收集统计分析系统（探针）：

*、能在同时开启网络流量采集、威胁数据采集和日志上报功能情况下，数据吞吐量较大， ****并发连接数高， ****新建连接速率高，能满足客户需求（应显著高于部署在医疗卫生机构的相应系统性能）；

*、冗余电源 标准配置至少*个**/***/*****专用管理接口，至少 *个*******口，配置*个千兆光口，*个万兆光口，至少*个接口扩展板卡插槽（根据实际选配接口板卡类型）。

*、包括至少*年全功能特征库升级服务， 包括至少*年硬件维修服务。

台

*

医疗卫生机构信息感知收集统计分析系统（探针）：

*、能在同时开启网络流量采集、威胁数据采集和日志上报功能情况下，数据吞吐量较大， ****并发连接数高， ****新建连接速率高，能满足客户需求。

*、**机箱，带电源，配置至少*个**/***/*****自适应千兆电口，至少*个*******口，至少*个接口扩展板卡插槽（根据实际需求，灵活选配接口板卡类型）。

*、包括至少*年全功能特征库升级服务，包括至少*年硬件维修服务。

台

*

攻防演练管理功能：支持对攻防演练项目信息的管理维护、启动、编辑等，支持展现演练项目信息与攻防演练成果态势。

套

*

威胁情报授权：用于控制失陷类威胁情报升级功能，失陷类威胁情报包含了域名、***、**、***等多种格式。

套

*

漏洞知识库授权：提供基于最新漏洞披露情况的全量漏洞知识库内容。

套

*

**

高级威胁检测系统

分析平台：

*、**标准上架设备，含滑轨，*台。

*、提供至少****管理电口；至少*****接口；至少***** *******接口；冗余电源；提供至少***** *** ，至少****** **** 存储硬盘。

*、含至少*年产品标准维保服务。含至少*年威胁情报更新授权与规则升级。

*、包含至少两个****流程授权。

采集探针：

*、**标准上架设备；含滑轨，*台。

*、提供至少****流量监听电口；至少******流量监听光口；至少****管理电口；至少*****接口；至少***** *******接口；冗余电源；至少*** ****存储硬盘。吞吐不低于*****。

*、含系统软件*套。含至少*年产品标准维保服务；

分析服务：

*、不小于**次/年；远程服务。

*、含威胁情报升级、告警分析、爆破行为分析、***攻击行为分析、数据库攻击行为分析、恶意邮件行为分析。

*、本次包含至少*年分析服务

升级服务：可提供威胁情报更新功能和漏洞情报推送功能

套

*

云平台租户安全建设

**

云安全资源池云安全管理平台

系统软件：

*、提供云安全管理平台系统软件。

*、提供至少*年云安全管理平台系统软件升级维保服务。

套

*

**

云安全资源池 虚拟防火墙组件

提供防火墙+入侵防御安全能力。

*、提供虚拟化防火墙安全能力，网络吞吐：不低于*****，最大并发连接数：不低于******，最大新建连接数：不低于*****。

*、提供至少*年软件升级维保服务，包含系统升级、***特征库升级。

套

*

**

云安全资源池 堡垒机组件

提供虚拟化运维安全管理与审计系统（堡垒机）安全能力。

*、可管理至少***资产（服务器、数据库、网络设备）。

*、提供至少*年，不少于***资产组件软件升级维保服务。

套

*

**

云安全资源池 ***应用防火墙组件

提供虚拟化***应用安全防护能力。

*、支持至少**个子域名。含至少*年升级许可，包含系统升级、规则库升级。

*、网络吞吐：不低于*******，每秒新建连接数：不少于****。

套

*

**

云安全资源池 漏洞扫描组件

漏洞扫描软件。

*、包含至少***个资产漏洞扫描，支持扫描资产类型：系统漏扫，***漏扫，数据库漏扫，含特征库升级服务。

*、提供至少*年软件升级维保服务。

套

*

**

云安全资源池 数据库审计组件

提供虚拟化数据库审计能力。

*、最少支持**个实例数，含*年升级许可。 *、对数据库的访问行为进行全面审计，审计系统能详细记录查询、删除、增加、修改等行为及操作结果，对危险操作实时预警、及时阻止，达到保护数据库的效果。

套

*

第*章第**.*款

非制造商的证明文件

ü不要求提供

□ 要求提供：（证明文件复印件须加盖供应商单位公章，否则视为无效响应。）

经销、或代理投标货物、或为投标货物提供售后服务的证明文件。

第*章第**.*款

非制造商的证明文件

□ 不要求提供

ü要求提供：（证明文件复印件须加盖供应商单位公章，否则视为无效响应。）

经销、或代理投标货物、或为投标货物提供售后服务的证明文件。

更正事项

更正前时间

更正后时间

响应文件的开启时间

****-**-** **:**

另行通知

响应文件提交的截止时间

****-**-** **:**

另行通知

获取磋商文件的截止时间

****-**-** **:**

另行通知

*、采购人信息

采购单位：长沙市卫生健康委员会

联系人：舒先生

电　话：****-********

地　址：长沙市岳麓区长沙市人民政府*办*楼

*、代理机构信息

代理机构：中采联合招标有限公司

联系人：黎亮、鲁帆、肖艳

电　话：****-********、****-********

地　址：新河街道芙蓉中路*段**号天健芙蓉盛世花园*期*栋****、****号