肥东县店埠镇中心卫生院面向患者服务系统安全加固项目询比采购公告(二次)
- 2026-02-03
项目名称: 肥东县店埠镇中心卫生院面向患者服务系统安全加固项目询比采购公告(二次)
项目编号: 2025AHZX-XB0701
招标公司: 肥东县店埠镇中心卫生院
项目地区:安徽 合肥
肥东县店埠镇中心卫生院面向患者服务系统安全
加固项目询比采购公告 (二次)
说明 :安徽振勋工程咨询有限公司受肥东县店埠镇中心卫生院委托, 2025 年 7 月 29 日发布了公告,对肥东县店埠镇中心卫生院面向患者服务系统安全加固项目进行询比采购招标, 2025 年 8 月 5 日项目因故流标。现重新发布询比采购公告。
流标原因:经评审,有效投标单位少于 3 家,评标委员会认定不具有竞争性,本项目流标。
一、项目名称及内容
1 . 项目名称:肥东县店埠镇中心卫生院面向患者服务系统安全加固项目
2. 项目编号: 2025AHZX-XB0701
3. 项目地点:肥东县店埠镇中心卫生院
4. 项目单位:肥东县店埠镇中心卫生院
5. 项目概况:为进一步促进医院数据安全防护,提升系统运行效率及安全性,满足政策要求,肥东县店埠镇中心卫生院拟在原平台的基础上,进行结构化的升级,在保证系统和数据延续性的同时,实现管理的“一体化、标准化、数字信息可控化、问题导向可溯化”。现需采购安全加固服务以满足医院云上及本地系统的稳定运行和三级等保要求,需求涵盖云安全加固、三级等保测评等内容。
6. 资金来源:自筹资金
7. 项目预算: 12 万元
8. 项目类别:采购服务
9. 标段(包别)划分:共分 1 个包
二、供应商资格
1. 供应商具有有效的营业执照(如分公司参与投标,需提供总公司的授权书及保证书)。
2. 本项目不接受联合体参加采购。
三 、询比 采购文件的获取
1 、招标文件价格:招标文件每份售价 500 元(售后不退)。
2 、报名地点、时间及方式:
( 1 )报名时间: 2025 年 8 月 7 日至 2025 年 8 月 14 日止,每天上午 9:00-11:30 , 15:00-17:30 (北京时间,节假日休息)。
( 2 )报名地点:肥东县店埠镇福瑞佳苑 16 栋 201 室。
( 3 )报名资料及招标文件获取:投标人携带身份证、营业执照、组织机构代码证、税务登记证【或三证合一的营业执照】(复印件加盖单位公章)和授权书(原件)至报名地点获取电子版招标文件。
四 、询比采购(开标)时间及地点
1 . 询比采购(开标)时间: 2025 年 8 月 15 日上午 9:30
2 . 采购地点:肥东县店埠镇中心卫生院 2 号楼二楼会议室
五 、响应文件提交截止时间
1. 截止时间:同采购(开标)时间
2. 递交地点:肥东县店埠镇中心卫生院 2 号楼二楼会议室
六 、 联系方式
1. 采购人
采购人:肥东县店埠镇中心卫生院
地 址:肥东县店埠镇和平路 3 号
联系人:王主任
电 话: 查看完整信息
2 . 采购代理机构
采购代理机构:安徽振勋工程咨询有限公司
地 址:肥东县店埠镇福瑞佳苑 16 栋 201 室
联系人:张工
电 话: 查看完整信息
七 、 其他事项说明
1. 本次采购公告在肥东县人民政府网站上发布。
2. 供应商应合理安排响应文件递交时间,如在规定时间内响应文件未递交至相应地点,视为未参加本次采购活动。
3. 本项目解释权归采购人或采购代理机构。
附件:采购需求(附后)
采购需求
前注:
本采购需求中提出的服务方案仅为参考,如无明确限制,投标供应商可以进行优化,提供满足采购人实际需要的更优(或者性能实质上不低于的)服务方案,且此方案须经采购小组评审认可;
一、采购需求前附表
序号
条款名称
内容、说明与要求
1
付款方式
采购人每年向供应商支付全部合同款。
2
服务地点
合肥市肥东县
3
服务期限
一年(待合同期满后,如双方无异议可续约一年,最多续签两次)
4
本项目采购标的所属行业
软件和信息技术服务业
5
其他服务
1、 供应商应 提供 7x24 小时的快速响应服务,服务方式包括不限于 7×24 热线电话 / 在线工单 / 在线客服等。
2、 供应商应为项目配备客户经理 + 技术顾问,提供一对一服务。
3、 供应商应对甲方不少于 2 名使用人员进行培训,培训内容包括产品的使用、管理、维护等相关知识。
4、 供应商每年至少提供 1 次云上护航、重大活动保障服务等。
二、项目概况:
为进一步促进医院数据安全防护,提升系统运行效率及安全性,满足政策要求,肥东县店埠镇中心卫生院拟在原平台的基础上,进行结构化的升级,在保证系统和数据延续性的同时,实现管理的“一体化、标准化、数字信息可控化、问题导向可溯化”。现需采购安全加固服务以满足医院云上及本地系统的稳定运行和三级等保要求,需求涵盖云安全加固、三级等保测评等内容。
三、需求清单:
服务类型
配置
数量
云下一代防火墙
50Mbps 应用层防护带宽, IPV4 ,基础功能( ACL ),入侵防护,防病毒,黑名单 100 条, 5IP
1
云 Web 应用防火墙
50Mbps 应用层防护带宽, 5 个 IP 的 20 个子域名,默认端口支持 80 、 8080 、 443 、 8443 以及非默认端口 2 个,黑名单 100 条,自定义规则 10 条
1
日志审计
5 资产,支持 6 个月日志存储
1
数据库审计
1 数据库节点,支持 6 个月日志存储。
2
漏洞扫描
对内网主机进行脆弱性、开放端口、弱口令等信息检查 1 次 / 月
1
堡垒机
20 个堡垒机用户账号,支持最大 10 个文字会话, 10 个图形会话连接
1
云安全中心
终端防病毒,提供安全告警、病毒防御、漏洞检测及修复、安全报告
2
三级等保测评
对医院小程序、天方达体检系统、 his 系统进行等保测评, 1 次 / 年
1
四、云服务平台技术要求
产品名称
指标分类
服务要求
堡垒机
功能性要求
1 、★支持录入资产的信息包含资产网络 /IP 、选择操作系统、资产编码、资产的相关服务协议( SSH 、 SFTP 、 TELNET 、 RDP 、 VNC )等。操作系统支持 Linux 、 Windows 等;支持编辑录入的资产相关信息,支持在资产信息中添加、删除、修改资产的相关账号。(提供官网证明材料或官网功能截图)
2 、支持 SSH 、 SFTP 、 TELNET 、 RDP 、 VNC 协议,支持自定义协议端口。
3 、★支持 H5 运维, H5 运维支持协议包含 TELNET 、 SSH 、 SFTP 、 RDP 、 VNC ;支持 H5 形式的 SFTP 文件管理,上传、下载、移动、复制、重命名等操作;支持 H5 形式的 RDP 、 VNC 图形访问,支持剪切板操作。(提供官网证明材料或官网功能截图)
4 、支持 Shell 终端模式运维;支持下载登录器,调用本地客户端进行 shell 运维,支持 win 、 mac 系统; SSH&TELNET 协议下,支持的客户端程序为 PuTTY 、 SecureCRT 、 Xshell 。
5 、支持会话审计、命令审计、文件审计及对应的查看、检索、导出功能。
数据库审计
功能性要求
1 、 agent 状态支持客户名称、 Agent IP 、版本、操作系统、 Agent CPU 使用率、 Agent 内存使用率、转发速率、状态、最后收包时间、 Agent 注册区域的查看;支持按客户、操作系统、状态、 Agent 注册区域、 Agent IP 进行筛选;支持对单个 Agent 进行回环网口替换配置
2 、★安全业务与安全网关解耦架构,扩容不影响业务功能。经过第三方认证测试并提供测试报告关键页复印件;(提供官网证明材料或官网功能截图)
3 、★支持单个资产的 Agent 下载操作,支持在线及离线安装两种方式;
可用于 CentOS 、 Debian 、 Ubuntu 和 SUSE 等主流发行版操作系统;
可用于 Windows Server 2008 、 Windows 7 及以上版本;
不支持 32 位系统;(提供官网证明材料或官网功能截图)
4 、审计日志支持客户名称、资产名称、发生日期、数据库名 / 实例名、报文、影响行数、执行状态的查看;日志详情支持单条审计日志的详情查看,包含基础信息、客户端信息、服务端信息、请求信息、响应信息
5 、★会话日志支持客户名称、资产名称、发生日期、数据库名 / 实例名、 SQL 总记录数、请求流量、返回流量、状态标识的查看;日志详情支持单条会话日志的详情查看,包含基础信息、客户端信息、服务端信息、会话信息(提供官网证明材料或官网功能截图)
6 、告警日志支持客户名称、资产名称、发生日期、数据库名 / 实例名、规则名称、告警等级、报文、影响行数、执行状态的查看;日志详情支持单条告警日志的详情查看,包含基础信息、客户端信息、服务端信息、请求信息、响应信息
漏洞 扫描
功能性要求
1 、支持客户内网资产扫描,下发内网穿透扫描任务,对内网主机进行脆弱性、开放端口、弱口令等信息检查
2 、★支持采用多个业界主流厂家漏洞扫描引擎进行扫描并归并结果。经过第三方认证测试并提供测试报告关键页;(提供官网证明材料或官网功能截图)
3 、★支持主机脆弱性扫描、开放端口扫描、弱口令扫描,支持内网穿透扫描,最大支持同时扫描 100 个任务,内网扫描支持 windows,ubuntu,centos 客户端,支持扫描的漏洞数量 35W+ ,国产漏洞 9W+ (提供官网证明材料或官网功能截图)
4 、★支持跨池调度能力,下发扫描任务后,漏洞扫描可在多个能力池中执行。经过第三方认证测试并提供测试报告关键页;(提供官网证明材料或官网功能截图)
WEB 应用防火墙
功能性要求
1 、支持查看 Web 攻击次数、 Web 攻击拦截次数、 Web 攻击拦截比例、紧急高危告警数、威胁告警次数、威胁告警拦截比例、攻击源 IP 数
2 、★支持配置检测后动作,防护等级(高 - 规则数 1000+/ 中-规则数 1200+/ 低-核心规则 400+ ,默认配置是中级)、 CC 防护(开启 / 关闭,默认是关闭状态)、 XFF 、内置规则集全量展示(查看 / 筛选 / 修改)(提供官网证明材料或官网功能截图)
3 、★支持基于客户选择自定义规则的资产对象,设置应用类型、防护类型、威胁等级、匹配条件(来源 IP/ 完整请求 / 请求路径 / 请求方法 /Header 参数名 /Header 参数值 /POST Body/ 查询字符串)、动作等操作(提供官网证明材料或官网功能截图)
4 、★支持基于客户选择资产对象( IP+ 端口及其关联的域名),设置防护动作(拦截 / 放行),选择封禁区域(中国境内 / 中国境外)(提供官网证明材料或官网功能截图)
5 、★网元组支持动态扩容,客户业务不受影响。经过第三方认证测试并提供测试报告关键页复印件(提供官网证明材料或官网功能截图)
6 、★支持基于客户选择名单类型(黑名单或白名单)、资产对象,设置配置类型( IP/URL/Referer/Useragent )、生命周期,并对已经输入黑白名单内容进行增删改操作,其中, IP 黑名单数支持 1W 条,其他支持 2K 条(提供官网证明材料或官网功能截图)
下一代防火墙
功能性要求
1 、支持 IPv4 协议栈,一体化策略从源地址、目的地址、服务,对数据包进行控制。支持策略日志开启 / 关闭。支持配置多条一体化策略时,按照策略顺序依次匹配所有策略条目,同时支持基于选择资源池节点和客户后,移动策略优先级(最前 / 最后)
2 、支持多租户,可基于客户添加名称、 IP 协议(默认 IPV4 )、添加资产类型、选择资产对象下发配置到网元
3 、支持多租户,可基于客户选择添加 IP 黑名单的资源池节点名称、网元组名称、地址类型( IPV4 )、源 IP 、目的 IP 、生命周期
4 、★网元组支持动态扩容,客户业务不受影响。经过第三方认证测试并提供测试报告关键页; (提供官网证明材料或官网功能截图)
5 、支持批量导入 IP 黑名单,支持下载 Excel 模板、设置生命周期(永久生效、自定义时间 -5 分钟 /10 分钟 /15 分钟 /30 分钟 /1 小时 /2 小时 /4 小时 /8 小时 /1 天)、网元默认支持黑名单数量 3000 条
日志审计
功能性要求
1 、★支持将单个转发器分发至指定 Agent ;可查看指定 Agent 的详情: Agent IP 、主机名、操作系统、状态、该转发器是否已分发; (提供官网证明材料或官网功能截图)
2 、支持单个资产的详情查看操作,包含客户名称、资产 IP 、资产名称、资产别名、资产类型、设备信息、日志协议、编码格式、日志上送前缀、日志上送地址、日志上送端口的查看
3 、资产发现列表支持资产性质、资产 IP 地址、资产名称、资产类型、协议、编码、发现时间的查看
4 、资产发现支持将单个通过“资产发现”功能发现的资产添加到租户资产中
5 、★普通模式事件检索支持按事件类型、事件级别、资产名称、来源地址、时间范围进行事件检索分析;
最多支持 180 天的数据查询;
日志数据支持存储一年; (提供官网证明材料或官网功能截图)
6 、★专家模式事件检索支持按事件分类、检索条件、时间范围进行事件检索分析;
最多支持 180 天的数据查询;
日志数据支持存储一年; (提供官网证明材料或官网功能截图)
7 、★网元扩缩容不影响业务侧正常运行。经过第三方认证测试并提供测试报告关键页复印件; (提供官网证明材料或官网功能截图)
云安全中心
功能性要求
1 、采用 Agent-Server 架构模式,通过 B/S 管理方式对每个主机进行集中管理;
2 、★安全风险总览页面的风险分析界面能够根据资产整体的安全状态展示当前的安全评分。安全评分越高说明系统的安全隐患越少。支持展示补丁、弱密码、系统、应用、账号风险的检查结果,并能够点击结果查看风险详情;(提供官网证明材料或官网功能截图)
3 、★支持实时监控病毒文件落地及进程启动的行为,及时发现并检测病毒,避免通过扫描的方式增加系统负载。支持对病毒进行进程阻断、文件隔离和文件删除等操作,支持将非病毒文件加入白名单。支持对病毒所有的处理记录进行查看(包含手动杀毒和自动查杀),并可对处理成功的病毒进行管理和进一步处理,例如删除已隔离文件、还原已隔离文件等。支持自定义配置自动处理策略,病毒文件可被自动隔离。支持对防护模式进行更改,至少包括告警并隔离、仅告警等防护模式。(提供官网证明材料或官网功能截图)
五、人员要求(本项不作为初审项,供应商中标成交后提供)
成交供应商 应成立专职运维服务团队,提供 7 × 24 小时值班、故障受理及处理、客户服务响应和支持、资源及服务管理为一体的全天候、全方位、全协同的优质、高效、安全、可靠的整体服务。其中应包含项目负责人 1 名,负责项目整体规划、进度控制及资源协调,运维工程师 1-2 名:负责云服务器部署、云服务日常维护,处理突发故障,确保系统稳定运行。技术支持工程师 1-2 名:提供日常技术咨询与故障处理,响应紧急事件,快速恢复服务。
六、报价要求
本项目预算价为 12 万元整,项目以总价包干形式进行报价,投标报价高于预算价的,投标无效。投标报价为完成本次招标项目的全部费用,投标人自行考虑相关风险。投标人应充分考虑所有费用,包括但不限于产品的原有系统数据迁移工作、生产开发(购买)、包装、运输、装卸、部署、云服务费、实施、检测、验收、维保、培训、利润、税金、安全经费、环保费、驻场人员费用及其他相关实施措施费用和技术措施费用、规费等全部费用。
七、其他要求
中标人负责免费对招标人提供培训服务,内容包括产品的使用、管理、维护等相关知识,对甲方不少于 2 名使用人员进行培训。
扫一扫在手机打开当前页
