|
惠州市第三人民医院网安审计设备采购及网安审计设备维保项目市场调研公示
我院拟采购网安审计设备采购及网安审计设备维保项目,现进行市场需求调查,请有意向的企业按以下要求提交资料。本次仅为市场调研,并非采购招标。
一、项目名称:网安审计设备采购及网安审计设备维保项目
二、项目背景:根据医院发展需要,我院需新增7号楼、东院区各一台网安审计设备,且采购院本部、医疗美容科两台网安审计设备维保服务1年。
三、主要内容:
1、采购设备清单:
|
项目名称
|
标的名称
|
数量
|
单位
|
|
网安审计设备
|
网安审计设备
|
2
|
个
|
2、维保设备清单:
|
序号
|
产品名称
|
描述
|
品牌
|
数量
|
单位
|
|
设备清单
|
|
1
|
QZT505型 无线上网网安审计设备(总院)
|
企智通一年设备硬件维保+启智通一年平台短信费
|
启智通
|
1
|
年
|
|
2
|
QZT503型 无线上网网安审计设备(医美)
|
企智通一年设备硬件维保+启智通一年平台短信费
|
启智通
|
1
|
年
|
3、技术参数:
采购设备参数
|
货物名称
|
技术规格参数
|
|
行为审计设备
|
网络功能
|
宽带接入
|
支持旁路模式、路由模式、透明桥接三种接入方式
|
|
xDSL/LAN/光纤等多种网络接入,提供PPPoE拨号
|
|
NAT
|
支持双向地址转换功能
|
|
DHCP服务器
|
提供DHCPServer、静态路由
|
|
支持802.1Q、OSPF、RIP等协议穿透
|
|
★双链路
|
双WAN接入功能,做为宽带接入网关,可满足两条宽带接入,实现带宽负载均衡
|
|
带宽管理
|
提供按应用、人员的带宽限制功能
|
|
提供按照应用、人员的带宽优先功能,保证关键应用和人员优先使用带宽
|
|
网络诊断
|
检测网络运行状态,生成网络健康报告
|
|
统计TOP10应用、TOP10流量生成直观的图形报告.
|
|
提供ping、tracertroute诊断工具
|
|
安全功能
|
防火墙
|
提供企业防火墙功能:
|
|
支持对网内用户制定访问控制规则,允许/禁止一些非法的上网行为。可同时对游戏、视频、聊天、BT、网页、邮件等互联网应用进行封堵;
|
|
IP/MAC绑定:
|
|
把内网微机的MAC地址和分配的静态IP地址进行绑定,以方便统一管理,减少安全隐患.
|
|
★URL访问控制:
|
|
支持URL黑白表功能,URL黑表对指定的IP、IP组的微机访问指定的WEB站点(或者URL分类)进行阻断。URL白表对指定的IP、IP组的微机访问指定的WEB站点进行放行。可以按照内置的URL分类库,过滤常见非法网站。
|
|
★内容过滤
|
通过检查应用层内容,对网络通讯中的关键信息进行阻断。
|
|
网站内容过滤
|
|
支持对网页的主题、内容的关键字过滤
|
|
支持对搜索、BBS等WEBPOST的关键字过滤。(时间、人员、部门)
|
|
聊天内容过滤
|
|
支持人员、部门用户支持发送/接收MSN/QQ帐号、IM文件传输、MSN内容关键字过滤。
|
|
文件传输内容过滤
|
|
支持人员、部门用户支持对FTP读、写、文件大小等关键字过滤
|
|
流量分析
|
通过曲线图、柱状图等图形对指定各种应用或主机进行流量分析,帮助网管了解和分析网络状况。
|
|
实时流量:
|
|
实时的显示当日的流量曲线,并列上下行速率的最大值、最小值、平均值。
|
|
流量排名:
|
|
选择分析日期,对该时间段中所发生的流量信息分别按微机和应用进行排名分析。排名数可以自定义1-100之间的任意数值。
|
|
流量统计:
|
|
按照时间、微机、微机组历史的流量曲线。
|
|
上网日志
|
按照行为的类型对内网的上网行为进行分类显示,用户可以根据自己的需要(按时间、应用类型)查询相应的历史日志。
|
|
浏览网页日志
|
|
统计网页浏览的时间、URL地址、标题、源目的IP地址、源MAC地址、源目的端口、组、人员。根据相应规则进行组合查询。
|
|
文件传输日志
|
|
统计用户上下载文件的时间、协议类型、文件名、源目的IP地址、源MAC地址、源目的组、人员。根据相应规则进行组合查询。
|
|
邮件收发日志
|
|
统计用户收发邮件的时间、收发件人、主题、附件名、源目的IP地址、源MAC地址、源目的端口、人员。根据相应规则进行组合查询。
|
|
媒体信息日志
|
|
统计媒体信息的时间、URL地址、标题、源目的IP地址、源MAC地址、源目的端口、组、人员。根据相应规则进行组合查询。
|
|
聊天信息日志
|
|
统计QQ、MSN聊天记录的时间、源目的帐号、源目的IP地址、源MAC地址、源目的端口、组、人员。根据相应规则进行组合查询。
|
|
其他信息日志
|
|
统计其他协议的人员、时间,源目标IP,目标端口。根据相应规则进行组合查询。
|
|
★网监备案认证
|
遵循公安部信息安全相关标准,满足公安网监备案要求
|
|
|
短信认证
|
|
管理接口协议
|
提供私有的网管协议与集中网管平台互通,实现对终端设备管理
|
|
支持系统信息查看功能
|
|
可以内存使用率、硬盘利用率、当前会话数、最大会话数、应用业务模块
|
|
支持设备的基本维护
|
|
提供设备升级管理、配置信息管理功能等
|
|
配置管理
|
1)Web配置界面
|
|
★支持https加密登录方式
|
|
支持WEB登录管理页面的中文显示
|
|
2)SSH/命令行
|
|
可以实现WEB界面的部份操作,方便集中批量配置
|
|
★资质要求
|
公安部网络安全专用产 品安全检测证书,提供复印件
|
|
公安部信息安全产品检测中心检验报告,提供复印件
|
|
具有自主知识产权证明,提供复印件
|
|
▲其他
|
提供厂商项目授权书或技术响应函
|
|
|
★维保时间
|
新采购设备需提供3年免费维保。
|
维保参数
1、基础服务
基础服务包括系统日常应用支持、故障支持、BUG管理、配置管理、环境管理、现场诊断与处理、问题提升处理、文档管理等,确保系统的日常正常运行。
(1) 应用支持:电话咨询解答、技术文档解答、应用软件操作指导。
(2) 故障管理:应用软件故障导致的死机、数据错误的分析与处理。
(3) BUG管理:应用软件程序算法或其他逻辑错误的纠正管理。
(4) 配置管理:针对具体的业务应用,进行软件的配置管理。
(5) 环境管理:由于环境原因导致的系统显示错误、数据错误、运行效率降低等问题的分析与解决:现场服务到客户现场的问题诊断和处理、应用的提升。
(6) ★采购维保时间为1年。
(7) 提供人员运维服务,对人员与维保要求如下:
l 提供7*24小时响应和技术支持,一般性维护服务2小时内响应,紧急情况无论周末或节假日均保证1小时内随时响应,并当天解决,保证每月累计系统非计划停机时间<45分钟。
l 如遇必须派人现场解决的问题,在收到现场服务通知后,24小时内到达现场,紧急情况无论周末或节假日保证12小时内到达现场。
l 在合同期间,应保证运维人员的稳定,除离职外,不能进行人员调整,如果有因离职引起的调整,需提前告知院方,并安排一个月的交接期,如院方对运维人员不满意,则需要更换。
l 公司新入职人员,前三个月不能计入正式运维人员。
l 对于影响业务运行的硬件故障,接到报障后1个工作日内携带和故障设备同型号的完好备件到达故障现场完成更换,恢复系统正常运行;
l 对于不影响业务运行的硬件故障,接到报障后约定时间内到达故障现场进行处理,恢复系统正常运行。
l 对于一般轻微问题,可以进行远程支持解决,但在远程支持不能解决的情况下,要求在1个工作日内到达现场,进行分析、判断、排除故对障。
l 如遇特殊情况,故障设备没有相同的备件产品,经同意后,可在约定的备件到达时间内提供不低于原设备性能的替代产品,以保证系统的正常运行。
l 维护服务项目团队清单(至少2人)
2、日常升级服务
日常服务:包括系统功能升级优化服务、数据提取服务、性能优化、政策性修改服务、用户培训等。
(1) 功能升级优化:当产品功能与实际业务有偏差时,在原有的功能基础上,对产品功能或流程做新增或修改,使系统更适合实际业务。
(2) 性能优化:在不影响系统运行正确性的前提下,工程师对系统进行性能优化,使系统运行地更快,完成特定功能所需的时间更短,提高用户的使用效率。
(3) 数据提供:提供各科室需要的临时数据、有上报需要的数据、医院电子病历、互联互通测评、公立医院绩效考核等相关数据。
(4) 政策性修改:由于医疗卫生行业的规范发生变化,引起系统算法或功能的修改,需向院方提供系统修改服务。
(5) 用户培训:负责软件更改后造成软件操作变化的使用培训,培训对象为院方的系统使用人员、系统维护管理人员及业务科室的关键用户。同时向院方提供新功能使用说明并定期为信息科及临床科室免费培训系统常见问题的排查及解决方法。
3、售后服务
售后服务包含提供热线、远程、现场三种方式服务对问题诊断和处理,保障客户系统功能正常、稳定运行,并提供升级服务、功能修改、系统巡检服务。
(1) 现场巡检:每月工程师对系统巡检一次,确保系统在最优化的状态下稳定运行:免费为客户提供系统升级服务,当产品发布最新版本,乙方提醒客户并提供升级计划。
主要巡检内容包括:系统运行日志的监控,运行状态检查;系统运行状态信息记录、汇总,数据库定期备份;发现故障后第一时间内通报相关人员。
(2) 热线服务:通过电话、微信、QQ等在线服务能够及时、方便的为院方,提供维护服务维护期内实现7X24技术支持和2小时内响应,并指定责任工程师服务。
(3) 远程维护服务:提供通过远程维护系统对信息系统进行远程调试、修复的服务。
4、信息安全管理
需要按照信息系统等级保护三级的要求对系统进行维护,包括但不限于:
(1) 协助甲方进行服务器存储维护、数据备份、客户端程序备份、统一升级等,以保障系统程序及数据安全。
(2) 定期对系统进行风险评估工作,根据甲方漏洞扫描、渗透测试结果,对各系统所发现的信息系统本身安全漏洞进行加固和修复。
(3) 定期对系统进行安全监测,发现问题及时记录并处理;
(4) 根据甲方出具的数据库运行体检报告,对信息系统数据库进行相关调优工作,确保系统高效快速运行。
(5) 用户密码是数据中心运行的重要信息。需妥善管理用户密码,可以减少数据中心运行的风险,提高数据中心运行的效率,确保信息的安全。
(6) 根据用户需求为与应用系统相关的主机、中间件、数据库等进行密码变更,配合服务器运维商为服务器和操作系统升级与打补丁,进行(或配合)系统防病毒、数据备份、系统操作记录分析等工作,分析可能的安全漏洞并予以解决。
(7) 配合院方进行信息安全整改工作。
(8) 配合院方信息科及其他部门的相关工作开展。
5、文档管理及验收要求(需逐一落实,否则不进行验收及支付)
(1) 项目运维中的文档管理主要指在运维服务中产生的运维文档,运维服务方需将该阶段的文档交付用户并申请用户确认。需要用户确认的文档如下:
1)《季度系统巡检清单》:运维人员每月统计系统巡检情况,当季度结束后提交3份月度巡检清单。
2)《满意度调查表》:运维服务期结束前,运维人员向用户进行满意度调查回访。若当月走访对象有4个,则需产出4份满意度调查表。
(2) 文档提交时间要求:运维人员在每月10日前提交所有上月的月度文档,每季度结束的下月10号前提交所有上季度的季度文档
(3) 所有项目文档各相关人员需妥善保存,直到交到信息科项目负责人处;
项目文档应作为年终考核指标数据的来源之一。
附:需要维保设备明细:
|
序号
|
产品名称
|
描述
|
品牌
|
数量
|
单位
|
|
设备清单
|
|
1
|
QZT505型 无线上网网安审计设备(总院)
|
企智通一年设备硬件维保+企智通一年平台短信费
|
启智通
|
1
|
年
|
|
2
|
QZT503型 无线上网网安审计设备(医美)
|
企智通一年设备硬件维保+企智通一年平台短信费
|
启智通
|
1
|
年
|
四、资料清单:
需提交材料:公司情况调查表、项目方案及报价、同类型案例合同、公司资质材料、联系人、联系方式。(均需加盖公章、邮件命名为项目名称+公司名称)。
五、
调研参与方式
1. 报名时间:2025年7月7日-7月14日;
2. 材料提交:项目方案及报价、同类型案例合同、公司资质材料、联系人、联系方式。(均需加盖公章、邮件命名为项目名称+公司名称)
3.报名联系人:刘晨晖 邮箱:437648367@QQ.COM
4.咨询电话:0752-2583164
惠州市第三人民医院
2025年7月7日
|
