序号

项目名称

功能需求及具体描述

数量

1

多功能自助终端设备

1.建档及发卡：读取二代身份证信息建立患者档案提供信息源,支持人脸建档；

2.自助缴费:就诊卡、银行卡、微信支付宝、现金等自助缴费；可支持人脸支付；

3.预约挂号:自助挂号、预约、签到、打印挂号单；

4.自助查询:通过就诊卡在自助设备上进行信息查询；

5.单据打印:可打印A5化验单、缴费单；

6.其它功能:红外条码扫描；医院介绍信息、就诊记录查询；自动开关机、灯光板提示、声音提示等。

11台

2

壁挂式住院多功能自助设备

1.建档：读取二代身份证信息建立患者档案提供信息源,支持人脸建档；

2.自助缴费:就诊卡、银行卡、微信支付宝等自助缴费；可支持人脸支付；

3.预约挂号:自助挂号、预约、签到、打印挂号单；

4.自助查询:通过身份证就诊卡在自助设备上进行信息查询；

5.单据打印:可打印缴费凭条；

4台

3

综合统一支付平台（含自助机支付、窗口条码付、扫码付管理模块）

1.支付通道管理：集成银联卡、支付宝、微信支付、医保卡、居民健康卡等多支付组件，构建医院“综合支付”体系；

2.统一账户管理：建立统一的用户、商户虚拟账户体系，实现多关联账户的统一管理；

3.自动对账管理：多支付方式下，自动对账，提供各类对账报表，方便医院财务人员进行日常帐务处理。

1套

4

智慧自助服务软件系统

自助机注册、自助办卡（含手工输入身份ID建卡、打印病人信息）、自动预约、自助挂号、现金预存、现金退款、银行卡预存、银行卡退款、发票打印，报告单打印、视频抓拍及回放、满意度评价、住院费（现金、银行卡）预存、住院清单查询及打印、设备实时监控功能、日志管理功能、统计查询；

1套

5

线上智慧医院

微信号公众号、支付宝生活号、企业微信号等，支持电子社保卡、电子居民健康卡及接入OA改造

1套

6

诊间、窗口扫码平台

含多合一扫描墩(诊间支付终端)，兼容电子就诊卡/手机二维码等；

50套

7

多功能读卡器

多功能读卡器：兼容就诊卡、院内卡、医保卡、身份证、银行卡等。

20套

8

系统集成

银医服务器：自助终端管理平台及数据服务器和银行POS前置服务器。

2台

银医通安全防护硬件：防火墙、网闸、web应用防护系统、入侵防御系统等网络及安全设备

1套

银医数据灾备软件系统：针对医院核心业务，建立医院核心系统双活容灾及备份系统，当生产系统出现意外宕机及数据丢失，可以直接启用灾备系统，进行核心业务快速接管，保证医院核心业务连续性，提供硬件运行环境

1项

服务器操作系统：Windows Server 2016标准版 批量授权许可

2套

综合布线系统（含自助服务区装饰）

1项

9

系统接口改造服务

院内各系统接入：His、Lis、Pacs等接入，银行接入（银联MIS），其他接入（医保）等接口改造服务。

1套

模块

参数要求

主控

主机：工控主板，Intel ,CPU双核≥2.8G以上；内存≥4GB DDR3， 500G, HDD硬盘≥7200转；≥8个usb，≥8个RS232。自带显卡、声卡、网卡。

显示触控

★自助功能屏：≥21.5寸工业级液晶屏；显示屏分辨率≥1920*1080；

演示显示屏能与用户操作联动，同步显示当前操作的动画操作演示（提供设备功能截图证明）。

触显一体机：≥17寸工业级液晶屏 +≥ 17寸电容触摸屏；

透明度高、折射低、耐划Ⅲ伤、耐磨、无飘移、防清洁剂腐蚀、防爆性好等特点；触摸接口 USB 接口；

★银行卡模块

金属键盘+读卡器方式：

读卡器符合银联及中国人民银行的PBOC标准，提供银联认证的PBOC3.0证书及公安部安全认证的《检测报告》；密码键盘提供《商用密码产品型号证书》、银联卡受理终端安全产品入网证书，提供有效证书原件扫描件；

支持银联闪付功能，采用与就诊卡、医保卡、居民健康卡多卡合一的入口，方便老百姓使用（提供设备截图证明）。

发卡模块

发卡机：支持磁条卡、接触/非接触IC卡发放，卡盒容量300张以上，并可以根据用户需要扩容；具备废卡回收功能。支持自动送卡，具有入卡槽卡片用完的自动警告；

多功能读卡模块

支持就诊卡模块+居民健康卡模块+医保卡模块：

多功能读卡器，支持IC卡、FRID卡、磁条卡等，采用多卡合一的入口，方便老百姓使用；同时满足本地医保接口所需要的读卡器和密码键盘的要求。

现金充值模块

纸币器识别器，能识别1元、5元、10元、20元、50元、100元面额，能根据需要限制接受任意面额；承诺有效寿命≥7年， MCBF(平均故障周期)：≥30,000次；如发生假币接收，经再次测试验证，由设备供应商赔偿相应假币损失。

打印输出模块

凭证打印机：热敏打印机（带切刀），带纸将尽检测，带防卡纸装置。

激光打印机：黑白激光打印机，可打印A4、A5幅面，支持通过扫描二维码实现打印功能。

★发票打印机：

打印方向：双向打印，支持医疗卷筒式自助发票，能有效解决跳票、废票的问题，带条码扫描功能，列明实际应用客户及联系人、联系方式，提供实际应用功能截图或照片证明。

输入模块

二代身份证阅读器：公安部认证模块，USB接口，感应式读卡，感应距离大于50mm。

扫描仪：可扫描手机，可自动扫描各种一维条码、二维条码，全向多线，支持一维、二维码扫描。

声效模块

声卡、多媒体音箱；办卡、充值、挂号等有声音提示，便于引导患者操作。

高清摄像头

高清摄像头，可监控操作人员及入钞口；影像资料提供备份，可通过网络访问历史录像及查看当前监控，具备防曝光功能。

人脸识别摄像头

红外传感器、RGB传感器、红外投影，支持面部识别，人脸核身功能。

定时开关机模块

可分别设置各主机定时开关机功能，减少人工开关机的繁琐操作，同时兼具省电、提高机器使用寿命的功能；并提供远程开关机的方案。

UPS电源

后备式不间断电源，满载负荷待机5~10分钟，防止因意外断电造成机器损毁及操作故障，确保最后一笔交易成功完成；配套软件支持停电提醒；1000VA，15-30分钟，输出电压 220V，标称容量 1500VA。

★电控门锁

开门报警功能（安全报警系统）；指示灯提示功能（引导用户更直观的完成操作）；提供软件接口可记录开门次数、开门时间；采用电控门锁开关功能（提供功能截图或照片证明）。

立式机柜

自助服务功能

1．建档及发卡：读取二代身份证信息建立患者档案提供信息源,支持人脸建档；支持无证建档发卡、身份证补卡、医保卡发卡； 支持自助发卡（实体卡、虚拟卡）；自助发卡；可读写磁卡、接触式IC卡、非接触式IC卡,并发放就诊卡；可在卡片上面定制打印患者信息；支持手工输入身份证信息发卡；可在卡片上面定制打印患者信息；支持手工输入身份证信息发卡；

2．缴费:就诊卡、银行卡、医保卡、微信、支付宝、现金等自助缴费；可支持人脸支付、指纹识别。

3．充值：支持现金（支持接收1元、5元、10元、20元、50元、100元面额纸币,可限制接受任意面额）、银行卡、微信、支付宝充值；预留银联闪付功能。

4．退款：支持银行卡、微信、支付宝退款；

5．挂号:自助挂号（支持就诊卡自助挂当日号）、预约挂号、预约取号、预约取消、签到、打印挂号单；

6．自助查询:医院信息、专家信息、专科信息、设备信息、楼层导诊（医院各楼层平面图）、就诊报到（支持查询患者挂号科室队列情况及二次报到）、就诊信息、退费信息、药品信息、收费项目、住院查询、报告查询、医生排班、满意度调查等。

7.单据打印:充值凭条打印、电子就诊卡二维码凭条打印、检验报告打印（可打印A5化验单）、电子发票生成及查询、缴费单；

8.其它功能:红外条码扫描；自动开关机、灯光板提示、声音提示等。

9、支持人脸建档和支付功能。

10、支持医保自助结算。

11、支持自助打印发票（安徽省最新版卷筒式医疗自助发票），能有效解决跳票、废票的问题，带条码扫描功能。

名称

技术参数要求

主控模块

主机

芯片组：J1900 工控主板，Intel ,CPU双核2.4G以上；内存≥4GB DDR3、 64G SSD；≥9个usb，≥3个RS232。自带显卡、声卡、网卡。

触控屏：≥14寸工业级液晶屏 +≥ 14寸电容触摸屏

分辨率≥1920*1080，透明度高、折射低、耐划伤、耐磨、无飘移、防清洁剂腐蚀、防爆性好等特点。

银行卡业务

金属键盘+读卡器方式：

读卡器符合银联及中国人民银行的PBOC标准，提供银联认证的PBOC3.0证书及公安部安全认证的《检测报告》；密码键盘提供《商用密码产品型号证书》、银联卡受理终端安全产品入网证书，提供有效证书原件扫描件；

支持银联闪付功能，支持与就诊卡、医保卡、居民健康卡多卡合一的入口，方便老百姓使用。

打印输出模块

凭条打印机：热敏打印机（带切刀），带纸将尽检测，带防卡纸装置。

输入模块

多功能读卡：三卡合一：读写IC卡、RF卡和磁卡，满足本地医保接口所需要的读卡器和密码键盘。

二代身份证阅读器：公安部认证模块，USB接口，感应式读卡，感应距离大于50mm。

扫描仪：可扫描手机，可自动扫描各种一维条码、二维条码，全向多线，支持一维、二维码扫描。

壁挂式机柜

壁挂式机柜，ABS+PC(喷油)+镀锌，坚固厚实，在高温高寒的环境下不会变形，机壳采用高端工艺进行外朔镀锌，防火、 防水、耐久抗腐蚀。

高清摄像头

高清摄像头，可监控操作人员；影像资料提供备份，可通过网络访问历史录像及查看当前监控，具备防曝光功能。

声效模块

声卡、多媒体音箱；办卡、充值、挂号等有声音提示，便于引导患者操作。

定时开关机模块

可分别设置各主机定时开关机功能，减少人工开关机的繁琐操作，同时兼具省电、提高机器使用寿命的功能。

自助服务功能

1.建档:读取二代身份证信息建立患者档案提供信息源,支持人脸建档。

2.充值:支持银行卡、微信、支付宝充值。

3.缴费:支持就诊卡、银行卡、微信、支付宝等自助缴费；可支持人脸支付。

4.挂号:自助挂号、预约挂号、签到、打印挂号单。

5.自助查询:通过身份证就诊卡在自助设备上进行信息查询。支持患者自助查询日费用清单、专科知识查询、楼层导诊（住院楼层平面图）。

6.单据打印:可打印缴费凭条、电子发票生成及查询。

7.出院结算：支持银行卡、微信和支付宝退款。

8.支持医保自助结算。

功能名称

技术参数要求

通信管理

将所有的后端通信，交易流程控制信息都在一个统一的数据交互中间件平台中进行交换，使系统能够统一规划，能够统一监管，确保系统安全。

账户管理

对医院及周边服务商的账户进行管理配置：注册并生成商户，商户审核机制，并对商户的账户进行管理配置，包括结算银行、结算周期等，可针对各子商户登录进行账务查询；默认单商户账户体系管理，若有多院区，可进行多院区配置。

多支付通道管理

集成各支付通道接口。主要与各银行、支付宝、微信、医保等收单单位的加密方式完成支付通道的对接，并集成到一个统一的系统，为医院的App、支付宝服务窗、微信公众号、自助机、HIS窗口程序等应用提供统一的支付接口和退费接口。

支付通道接口配置管理。能够根据医院的需求，灵活地配置医院所签约的支付通道。满足区域性的综合支付配置管理或者是单个医院多种不同支付通道的配置，要求支持多码合一。

移动支付渠道管理

统一管理移动支付渠道，对各个渠道的交易金额和交易过程进行统一进行管理和信息收集，将移动支付渠道和银行交易渠道进行统一退费对账管理，并通过报表输出

统一对账平台

各个交易渠道提供统一的交易过程控制和交易结果管理，包括交易、退费、对账、报表输出等，实现各方的系统对账；

统一对内接口

提供多种形式的接口以满足自助服务系统和HIS系统调用，实现自助就医服务包括挂号、缴费等，并且需提供方便、快速的接口扩充机制。

统一对外接口

提供统一的标准对外接口文档，并与院外渠道进行对接，方便医院接入银行渠道诊疗服务、微信、支付宝和第三方诊疗服务等。

统计功能

提供各类的交易种类和交易金额统计功能，可以按类按设备统计包括现金充值金额与笔数、银行卡充值金额与笔数、发卡量、退款金额与笔数等明细与汇总数据。

运维管理

对整个银医系统进行运维管理，包括平台、自助服务软硬件和其他对接渠道的运行状态监控、故障跟踪监控和管理等。

功能模块

技术参数要求

发卡/注册

发/补医院就诊卡：无卡患者通过二代身份证或医保卡创建，或查找患者主索引信息，或手工输入身份信息、录入手机号码，新发或补发就诊卡。新补卡自动加载原卡信息；

挂号/取号

当日挂号：患者持就诊卡、签约银行卡、医保卡、院内VIP卡等，按照科室\医生查找当日出诊医生，通过就诊卡储值账户（预缴金模式）、银行卡账户、手机扫描二维码等方式支付，并打印挂号单，凭挂号单去诊区就诊。支持分时段进行挂号，支持实时显示剩余号源。

预约取号：患者在就诊当日凭多种介质（就诊卡、二代身份证等）刷卡读取预约信息，取号并打印挂号单，凭挂号单去诊区就诊。

缴费/充值/退费

门诊缴费：患者在医生开单后（检查、检验、处方等），通过就诊卡储值账户（预缴金模式）、银行卡账户、手机扫描二维码等方式支付，并打印缴费凭条，患者持卡或缴费凭条到执行科室做检查、检验或药房取药。

就诊卡充值（预缴金模式）：患者可通过现金或银行卡账户资金充入/转存到就诊卡的储值账户上，打印充值凭条。

退费：患者就诊完成后在指定窗口退费，银行卡转账余额退还到患者原交易银行卡。（★支持现金退款功能，提供实际应用截图或照片证明）

医保脱卡支付

将用户电子社保卡与医院移动应用（微信公众号、支付宝生活号、APP）绑定，支付/就诊信息上传到微信/支付宝医保平台，微信/支付宝医保平台与人社平台进行医保结算，反馈信息通知用户。患者可通过微信和支付宝第三方接口实现绑定社保卡，进行医保支付。

报告打印

检验报告打印：患者持卡（就诊卡、签约银行卡、医保卡）或凭条，打印检验报告（控制重复打印），支持扫描二维码实现自助打印。

病历本打印发放

病历本打印发放：支持自定义打印病历本信息，如姓名、身份证号码（可带隐码）、电话号码（可带隐码）、地址、性别等信息。（删除）

自助发票打印

卷筒式自助门诊发票打印。（★能提供卷筒式自助门诊发票打印功能，有实际应用案例，有防止发票跳号的有效处理办法，提供实际应用截图或照片证明）

就诊记录查询

就诊记录查询

患者可自助查询其已充值、已缴费、就诊项目等的信息查询，以及已开单未缴费的信息查询。

收费项目查询

收费项目查询：患者可自助查询检查项目、检验项目、药品等价格信息。

满意度评价

满意度评价：患者对医院的就医环境、就医流程、服务水平等做出评价。

住院费预交

住院费预交：患者持卡（就诊卡、签约银行卡、医保卡等）或输入住院号确认信息，通过现金、银行卡账户或就诊卡账户预交住院费。

住院清单

查询住院费用清单：患者持卡（就诊卡、签约银行卡）或住院号，查询每日住院费明细清单、缴费记录或出院结算费用分类明细。

自助机管理

自助机管理：添加删除和修改自助机终端信息。可后台配置主机系统运行参数，分为通用配置和单独针对某一台自助机进行配置。如是否启用打印病历，是否启用现金流等参数就在自助机配置下面去设置。

设备监控功能

设备监控功能：在后台管理程序中开发一个页面监控设备的管理模块，显示出所有自助设备的当前状态，对终端设备的发卡器、读卡器、收钞设备、打印机运行情况实时监控，以保障管理人员及时发现问题排查故障，保证机器设备的正常运行。支持自助终端程序的更新，具备能够对每一台设备远程控制的功能，通过管理界面远程重启、关闭、核对、选择控制参数以及暂停服务等功能，支持图形化显示。

日志管理功能

日志管理功能：自助机运行和交易时候产生的日志。如果系统运行出错或者交易过程中出现问题，可以通过查看日志排查问题。

功能模块

子模块

模块说明

预约挂号

当日挂号

通过本软件直接预约挂号，预约医院开放可预约时段的号源

预约挂号

预约信息管理

预约记录查询

查询用户在该医院的历史挂号记录

预约信息推送

预约、取消预约成功提醒

就诊人管理

添加就诊人

注册/登陆/个人信息查看及编辑

电子就诊卡

全流程脱卡就诊服务

通过微信、支付宝绑定医院内部账户的方式，生成医院内部电子就诊卡，患者就诊过程通过出示扫描二维码方式进行就诊。

充值

就诊卡充值（门诊）

通过手机实现就诊卡充值

住院预交金充值

通过手机实现住院预交金充值

缴费

诊间支付（缴费）

通过支付宝或微信等支付方式实现诊间支付医疗费用

排队候诊

排队候诊

支持查询用户已经预约或者挂号的科室及专家门诊的叫号信息；

报告单查询

检查结果查询报告

查询在医院做的检查单报告信息

检验结果查询

查询在医院做的检验单报告信息

费用查询

门诊费用查询

查询门诊相关发生的费用以及明细

门诊预交金、充值记录查询

查询门诊就诊卡余额及门诊充值费用明细

住院费用查询

查询住院相关发生的费用以及明细

住院预交金充值记录查询

查询住院相关充值费用明细

候诊查询

候诊队列查询

各类检查叫号进度实时查询和提醒

导航管理

医院地图导航

提供用户从当前位置通过步行、驾车、公交方式到达医院的路径

医院周边信息导航

提供医院周边的酒店/加油站/药店/银行等信息

基础信息展示

医院信息展示

医院总体介绍（等级、地址、公交路线、联系电话、官方网址、医院简介）等信息展示

科室信息展示

医院各个科室介绍信息展示

医生信息展示

医院专家介绍（职称、科室、擅长、医生简介）等信息展示

扫码支付

自助机扫码支付

通过支付宝或微信等支付方式实现自助机扫码支付医疗费用

窗口条码支付

通过支付宝或微信等支付方式实现窗口被动扫码支付医疗费用

账务管理

(对账平台)

对账报表

自动获取账单，进行三方对账，并出具充值明细报表

账单下载

提供日账单、月账单下载功能

账单推送

对账结束后，将对账结果推送至相关人员手机（微信或短信）

系统设置

用户管理

管理HIM平台相关设置信息

功能模块

模块说明

备注

院内发布

通知公告信息传达给全院职工，便于职工及时掌握医院动态；

通知公告

通讯录

职工通讯录

日程安排

日程提醒，日程安排，日程发布

OA流程

与医院现有办公OA流程打通

OA传阅

可传阅OA办公信息

微社区

院内微社区

员工餐厅

每日菜谱、订餐、支付

运营分析

医院运营情况，统计报表，数据分析（如柱状图、折线图等）

在线学习

在线学习功能

发布投票

投票评选功能

硬件部分

扫描类型

扫描平台

扫描窗尺寸

长×宽：≥ 70 毫米×50 毫米

提示方式

喇叭

系统接口

USB键盘、USB虚拟串口

触发方式

自动感应

设置方式

手动扫描设置条码

程序更新

电脑在线更新

输入电压

直流3.8至5.5伏

电    流

105毫安（待机），150毫安（扫描），

分 辨 率

≥640 x 480像素

视场角

水平：50°，垂直40°

扫描角度

±58°，±65°，360°（左右、前后、转动）

印刷对比度

最低20%反射差

景深

13mil EAN13（纸质）

20mil QR（纸质）

屏幕条码（≥5.5寸屏）

温    度

-10°C至45°C（工作），-20°C至70°C（存储）

湿    度

5%至95%（无冷凝）

安全等级

EMC电磁兼容性：EN55022，EN55024;电气安全：EN60950-1;光照安全：EN62471:2008;光照等级：0至100,000LUX; 抗震能力：可承受多次1.5米高度跌落到水泥地面的冲击

密封等级：IP52;

★厂家要求

扫描器内部可存储扫描器唯一序列号，该序列号可以用来软件绑定.

1.需提供扫描器制造商取得与条码扫描相关的知识产权，提供专利证书原件扫描件；

2.需提供所投产品的生产厂商技术确认函，并加盖厂家公章(中标后提供)。

软件部分

支持电子就诊卡、电子居民健康卡、电子医保卡、电子身份证等扫码支付，支持主动扫码和被动扫码功能。

主要功能

兼容就诊卡、院内卡、医保卡、身份证、银行卡等

技术要求

1、支持磁条卡1、2、3轨的磁条的读功能；

2、支持接触式卡、非接触式卡的读功能；支持第二代居民身份证

3、支持win7、win10操作系统。

4、支持外接密码键盘；可扩展两个USB口

产品名称

技术参数要求

服务器

1.基本要求：1U机架式，标配原厂导轨
★2.处理器：单颗主频≥2.4GHz，单颗核心数≥16核；本次配置1颗CPU；I/0扩展设备支持≥3个PCI-e 3.0全高插槽；内存配置2根16G  DDR4 2666上内存，提供≥16个内存插槽，提供官网截图证明；
3.存储器及功能：≥4个3.5寸硬盘槽位，本次配置2块2T 热插拔硬盘；支持多达 10 个 NVMe 驱动器，可实现对存储的低延迟访问,硬盘托架必须具备Raid重建时不可拔出硬盘提示指示灯；
4.阵列控制器：≥1个阵列卡专用插槽（不占用PCIE扩展槽），配置12Gbps SAS磁盘阵列控制器，支持Raid0/1/10/5/50/6/60, Raid 1/10 ADM 3盘镜像，调整缓存读写比例等功能。
5.网络控制器：标配1个网卡专用插槽（不占用PCIE扩展槽），可选1Gb/10Gb/25Gb/40Gb/100Gb以太网卡或56Gb/100Gb IB/OPA卡；本次配置≥4个千兆以太电接口
6.远程控制管理：配置≥1Gb独立的远程管理控制端口，配置虚拟KVM功能, 可实现与操作系统无关的远程对服务器的完全控制；支持联合管理功能，无需软·件即可实现多台服务器统一管理功能。支持安全引导和安全启动，支持可信硅根，硬件信任根；支持固件检测及恢复，支持从远程控制器管理芯片访问IP、阵列配置工具；
7.电源：2个≥500W铂金版热插拔冗余电源
8.提供投标产品的产品彩页扫描件、3C和CB认证证书原件扫描件；
9.原厂3年标准质保；为保证产品质量及来源合规，需提供针对此项目的原厂三年售后服务承诺函原件并加盖原厂公章(中标后提供)。

产品类型

参数要求

防火墙

★1.标准机架式设备；冗余电源，至少包含6个千兆电接口和1个扩展插槽，可扩展万兆SFP+插槽；吞吐量不小于6G，并发连接数不小于220万； TCP新建连接≥5万/秒；HTTP新建连接≥8万/秒。需提供设备彩页。

★2.支持基于硬件Hypervisor技术的底层虚拟化，各个虚拟防火墙之间完全隔离，可运行不同的防火墙版本，拥有完全独立的CPU、内存、接口等资源。（需提供功能截图证明）。

3.支持基于DPI和DFI技术的应用特征识别及行为控制，应用识别的种类不少于1000种；支持基于线路和多层通道嵌套的带宽管理，提供至少四层管道嵌套的流控界面截图证明。

4.支持外发信息的控制，可实现对BBS发帖的限制和关键字过滤；可实现发送微博信息的限制和关键字过滤；可实现对WEB邮件的收发限制和关键字过滤，要求支持5种以上的web邮件系统。支持对主流数据库基于用户的细粒度权限控制，实现对数据库服务器的保护（需提供功能截图证明）

5.必须支持完善的会话管理功能，可按照源地址、目的地址、端口号或协议类型实时显示当前会话，如存在地址转换，可按照转换前和转换后的IP对应显示。

6.支持IPSec VPN隧道内的访问控制；支持全动态 IP 地址间的 IPSec VPN 组网；IPSec VPN支持透明、路由、混合模式等工作模式；IPSec VPN支持网关、单臂部署模式；

7.支持URL分类智能学习，可通过对已分类网站自动学习分类关键字，实现对未知网页的识别；（需提供功能截图证明）

8.产品应采用业界领先的入侵检测技术。

★9.支持双病毒防护引擎，并可实现双防病毒引擎同时开启（需提供功能截图证明）。

10.支持基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间等，采用不同的病毒防护策略；支持可旁路的病毒文件传输监听检测方式，可并行监听并检测多个接口、多个网段内的病毒传输行为，用于高可靠性要求的旁路应用环境。

11.产品资质：具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》（要求为三级）；中国信息安全测评中心颁发的《信息技术产品安全测评证书》（级别EAL4+）；中国国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》；中国信息安全测评中心颁发的信息安全产品自主原创证明；中国信息安全认证中心的《中国国家信息安全产品认证证书》（三级）。提供有效证书、证明材料原件扫描件；

12.厂商资质：第二代防火墙标准起草单位；具备CISSP授权培训资格，提供 (ISC)² 官方授权培训服务提供商证书；环境管理体系认证证书（ISO14001:2015）；国家级网络安全应急服务支撑单位；中国国家信息安全漏洞库（CNNVD）技术支撑单位一级；国家信息安全测评信息安全服务资质证书（安全工程类三级）；提供有效证书、证明材料原件扫描件；

13. 要求提供原厂授权及三年质保函并加盖原厂公章(中标后提供)。

网闸

1.采用“2+1”系统架构，即由两个主机系统和一个隔离交换专用硬件组成，隔离交换矩阵基于专用芯片实现，保证数据在搬移的时间内，内、外网隔离卡与内、外网系统为物理断开状态。

2.硬件形态：千兆型，标准2U机箱；配备整机健康监控声光报警装置。内网接口：标配1个10/100/1000M Base-TX网络接口，3个10/100/1000M Base-TX扩展接口，1个10/100/1000M Base-TX管理口，1个10/100/1000M Base-TX HA接口（双机热备口）。外网接口：标配1个10/100/1000M Base-TX网络接口，3个10/100/1000M Base-TX扩展接口，1个10/100/1000M Base-TX管理口，1个10/100/1000M Base-TX HA接口（双机热备口）。文件交换、数据库同步、数据库访问、安全浏览、FTP访问、邮件传输等基本功能。

★3.内外网主机系统分别支持双系统引导，并可在WEB界面上直接配置启动顺序，在A系统发生故障时，可以随时切换到B系统；且支持系统备份（提供产品功能界面截图证明）；主机系统采用具有自主知识产权的多核并行操作系统平台，并提供该安全操作系统的软件著作权作为证明，提供有效证书、证明材料原件扫描件；

4.支持IPV6/IPV4双栈接入；支持接口冗余模式设置包括：轮询、热备、链路聚合协议；支持增量传输、发送后删除、发送后转移、改名传输等发送策略；

5、支持基于动态令牌的双因子认证方式；；支持WEB认证方式和专用客户端两种认证方式；；可对用户的操作系统和进程进行检查，进行准入控制；

6.支持用户身份认证；支持HTTP请求头部大小限制。

★7.支持病毒检测专用模块，支持自动/手动两种升级模式；（提供功能界面截图证明）；采用自有知识产权的病毒检测引擎，采用专用国产知名病毒库。

8.支持抗DoS、DDoS攻击功能；（提供功能界面截图证明）。

★9.安全厂商CVE漏洞发现数超过120个，须给出漏洞发现列表（CVE编号，漏洞描述）；

10.产品资质：具备公安部《计算机信息系统安全专用产品销售许可证》；公安部信息安全产品检测中心检测报告（三级）；国家保密局《涉密信息系统产品检测证书》；产品入围中央政府采购网；具备公安部安全与警用电子产品质量监测中心出具的GB28181测试报告,并能提供报告；中国信息安全测评中心颁发的《信息技术产品安全测评证书》(级别EAL3+）；提供有效证书、证明材料原件扫描件；

11.要求提供原厂授权及三年质保函并加盖原厂公章(中标后提供)。

入侵防御系统

1.标准上架设备，1个RJ-45 Console口，1个10/100/1000 Base-T带外管理口，1个10/100/1000 Base-T HA口，4个具备BYPASS功能的10/100/1000Base-T接口，1个网络接口扩展槽位；提供三年攻击规则库特征升级授权。

2.系统应支持自定义事件升级内容。升级界面中至少包含高中低三种级别事件的升级启用选项。

★3.系统应支持无线攻击检测和防护功能扩展，可手工或自动识别和区分内部AP和外部AP，也可以手工或自动识别合法终端，并基于此设定无线准入策略，通过射频信号阻止非法AP、终端的接入。支持无线扫描、欺骗、DoS、破解等常见无线网络攻击行为的检测、告警、阻断功能，同时支持多种类型流氓AP的检测与阻断。（需提供功能截图证明）

★4.系统应支持恶意样本自学习功能，除通过网络文件捕获外，还支持通过系统直接上传文件，自动识别黑白文件并提供简要信息系统应支持与恶意代码动态检测系统联动。系统将流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档提交给APT检测系统，并可查询APT的检测结果。（须提供产品界面截图并说明支持的文件格式和效果。）

5.系统应支持未知C&C通道（隐蔽通道）检测功能，能够提供C&C通道的危险级别、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等C&C通道信息。提供各种响应动作：阻断会话、临时阻断和抓包分析等。（需提供功能截图证明）

6.系统应具备终端和服务器环境感知能力，通过主动扫描和扫描结果导入获得终端环境情况。

★7.系统应提供SQL注入攻击、XSS攻击的检测和防御功能，对Web服务系统提供保护，要求相关技术具备自主研发专利，提供国家版权局网站查询截图；

8.系统应支持敏感信息防护功能，识别信息和文件中的关键字、身份证、手机号码、固定电话号码、银行卡、IP地址等敏感信息，并支持文件指纹识别和白名单功能。须提供产品界面截图。并说明支持的应用情况和处理方式。

9.系统应支持多种防web扫描能力，包括爬虫、CGI和漏洞扫描等，并支持设置至少5个不同级别的扫描容忍度/扫描敏感度。

10.要求提供原厂授权及三年质保函并加盖原厂公章(中标后提供)。

WEB应用防火墙

1.标准上架设备，1个HA口，1个RJ-45 Console口，1个10/100 Base-Tx带外管理口，4个10/100/1000 Base-T接口（4个具备bypass功能），默认含3个接口（含1个HA接口）永久使用授权）,2个USB口。默认带三年Web应用防护特征库升级授权。

2.应支持智能部署，上线WAF设备能够自动感知Web网站IP和端口。

3.应支持：安装向导式部署，按照该部署方式可直接部署完成；NAT环境下的用户识别能力。

★4.应具备：XSS攻击和Web恶意扫描防护的检测与防御能力，专利级别防护能力；HTTP协议详细字段分析能力同时支持自学习功能；双引擎防护功能；虚拟补丁功能，支持IBM AppScan扫描器扫描结果导入，支持根据扫描结果自动生成防护策略；暴力扫描防护功能，防止暴力破解网站；网站锁功能，对网站进行锁定，可按日期、周期进行锁定时间设置；XML DoS检测与防御能力。（以上功能均需提供功能截图证明）

5.具备：源访问区域控制功能，可按照国家、省进行地址访问限制，防止区域性攻击对Web网站造成影响；Web环境感知功能，自动识别被保护服务器操作系统、服务器类型、语言、中间件；慢速攻击防护功能，有效防护Slow headers 方式、Slow body方式、Slow read方式等慢速攻击；弱口令防护功能，可检测用户使用弱口令登录、检测用户注册密码强度等功能。

6.应支持透明模式下的HA；支持主主模式；支持主备模式。

7.WAF产品应支持和业务审计系统联动，满足用户对Web应用安全防护和审计需求。

8.WAF产品应支持和入侵检测系统联动，满足用户对网络流量镜像给IDS检测需求。

9.产品资质：产品具有《计算机信息系统安全专用产品销售许可证》（万兆增强级），且销售许可证测试中标注的测试标准按照“信息安全技术 Web应用防火墙安全技术要求 GA/T 1140-2014（增强级）”；OWASP中国颁发的《WEB应用防火墙认证证书》；中国信息安全认证中心颁发《ISCCC认证证书》（万兆）；产品通过IPV6金牌认证；具有国际信息安全领域最权威的漏洞知识库《CVE》证书；具有EAL3+认证（万兆）；WAF产品需连续四年在Frost & Sullivan 市场报告中排名前三；提供有效证书、证明材料原件扫描件；

11. 要求提供原厂授权及三年原厂质保函并加盖原厂公章(中标后提供)；

指标

技术规格

基本功能要求

实现核心业务系统数据实时同步灾备要求

★软件满足主机无限CPU数量和存储容量的授权许可

中标后，须提供原厂软件正版许可证明文件原件扫描件，并明确标示无限CPU数量和存储容量授权；

★要求软件支持Oracle、SQL Server/Mysql等数据库的交易复制，且灾备数据库始终处于读写open状态，实现业务系统读写分离，灾备系统查询分析等服务，为后期建立数据平台提供基础数据（提供此项功能性截图证明文件）；

★要求软件支持任意数据库版本，硬件平台异构实时灾备。

支持跨操作系统实时同步（提供异构操作系统实时同步功能性截图证明文件）；

兼容性要求

支持主流操作系统：Linux、HP-UNIX、Sun Solaris、IBM AIX、Windows；

★支持Oracle、Sybase、SQL、MySQL、DB2、SAP HANA、Hadoop等主流数据库的不同版本（提供此项功能性截图证明文件）；

★在数据迁移初始化同步过程中，业务不能停止；在异构平台或跨数据库版本之间的数据初始化过程中不需要人工干预（提供此项功能性截图证明文件）；

数据库容灾要求

支持一对一，双向，一对多，多对一，和级联复制

支持数据转换、数据拆分及分发；

支持从多个数据库中同一类型表的记录整合到一个表中去；

支持数据转换，包括列映射、增/删除列、列转换；

支持DML操作复制、支持SEQUENCE、函数、存储过程、视图、同义词、索引、应用包、用户等数据库对象进行复制；

支持没有PK/UK字段的表的复制、并无需打开或修改数据库参数，可定义并过滤不需要复制的事务；

支持按照schema方式设置复制关系，无需单表设置复制关系，支持不同源和目标端在不同的schema名情况下的复制；

支持中文汉字内码，符合双字6节编码；支持DXF数据格式的装载；支持Rowid mapping的方式实现数据快速定位；

故障应对能力

在遇到系统错误引起的复制中断时，例如硬件故障、数据库故障、网络中断或延迟，分级存储机制能完好的保存已经合成的交易信息，避免数据丢失，直到系统故障解决，恢复从队列传输的中断点开始；

系统需提供数据比对功能，如果发现不一致情况后能够提供便利的单表以及单用户的数据修复工作，要求操作简单，修复速度快，且修复过程中不影响业务正常运行；

生产灾备切换后，支持快速的增量回切、全量回切功能；

★监控功能

1、 要求提供中文操作界面；

2、 提供中文界面的统一的管理监控功能，能实现对复制软件的运行状态、运行日志、系统配置等方面进行统一的管理及监控；

3、 提供具有故障的监视和诊断能力，出现不正常情况时，应能及时识别并发出以短信/邮件等形式的告警信息；

以上功能需提供相关软件功能截图证明；

服务要求

原厂负责首次安装调试、现场培训及三年免费售后服务，以及现场7X24响应、3小时到现场、软件免费升级的服务承诺；配备相关研发人员，软件功能可根据采购人实际要求进行二次开发和定制。

提供原厂针对此项目的售后服务承诺函并加盖原厂公章(中标后提供)；

指标

技术规格

兼容性要求

支持主流虚拟化平台，如VMware/华为等容灾备份。

支持主流操作系统和数据库容灾备份。

备份设备管理

对各种备份设备（指磁盘阵列、磁带库等）应提供强大的管理和操作能力，能提供独立于备份软件之外的测试工具，快速定位是备份软件还是备份硬件的问题。

备份速率

根据备份数据量的大小，灵活的选择LAN备份还是LAN-FREE备份，能够在千兆带宽下，备份速率>800GB/小时。

重复数据压缩和去重功能

支持高比例的源端压缩去重功能，源端压缩不能影响首次全备的备份速度，支持压缩数据流传输功能。

备份数据验证

备份数据库直接打开验证功能，在非CDP和镜像模式下，不需要额外存储的前提下，对任意全备份、增量备份的备份版本进行打开验证，验证数据库可以提供历史报表提取、业务测试。

数据恢复方式

支持灵活的逻辑恢复方式，为了节约性能和存储资源，不通过创建辅助实例直接在备份文件中抽取数据表并在线直接恢复的功能。

坏块检测与修复功能

支持数据坏块的检测与自动修复功能，并且产生相应的告警。

支持ORACLE非归档备份

为不改变现有非归档数据库的状态，需要备份软件在数据库没开启归档情况下进行在线备份。

支持对归档及同步归档数据的自动回迁

提供对归档及同步归档数据的自动回迁能力，支持磁盘和磁带。

数据库表级备份功能

备份软件能够对单表进行备份，可以对重要数据表进行单独备份。

在线日志备份管理功能

备份软件支持对在线日志ONLINE LOG的实时备份管理功能，保证在任何故障的情况下，都能够保证把数据恢复到最新的一组日志。

多种报警机制支持

数据管理软件能收集各种报警信息，并以短信、电子邮件等方式发送给管理员，支持与主流事件报警平台集成，以实现统一事件告警和审计

服务和其他要求

提供原厂针对此项目的原厂商授权书和服务承诺函并加盖原厂公章(中标后提供)。服务承诺函需满足：原厂负责首次安装调试、现场培训及三年免费售后服务，现场7X24响应、3小时到现场、软件免费升级的服务承诺；配备相关研发人员，软件功能可根据采购人实际要求进行二次开发和定制。

名称

技术参数

服务器操作系统：windows Server 2016标准版 批量授权许可

1.支持网络负载平衡、服务器群集和活动目录服务。高效的同步和复制以及分支机构域控制器中的凭据缓存，使活动目录在广域网 (WAN) 连接上运行得更快更稳定；支持保护网络避免恶意或设计及不良的代码的公共语言运行库，改进的 信息服务安全性、公钥基础结构 (PKI) 和 Kerberos，以及对智能卡和生物测定学的支持；

2.提供最新的Web服务器角色和Internet信息服务（IIS）8.0版，并在服务器核心提供了对.NET更强大的支持；

3.支持客户端和服务器虚拟化，以及使用远程桌面服务的演示虚拟化；

4.能够管理任意大小的工作负载，具有动态的可伸缩性以及全面的可用性和可靠性；

5.支持VHD方式的虚机启动和部署；

6.具备实时迁移功能，在无须额外存储支持的情况下能够在两台服务器上移动一台虚拟机，而不中断其它任何服务.

7.支持DirectAccess、BranchCache；

8.支持活动目录的域服务和权限管理服务；支持远程桌面服务和虚拟桌面；

9.支持PowerShell命令行管理和基于脚本的自动化管理；.NET 深度集成，使用 XML Web 服务实现了前所未有的软件集成水平，离散的构造块应用程序通过 Internet 相互连接在一起并且连接到其他较大的应用程序上；

10..NET Framework 与 Microsoft 平台集成在一起，可以通过 XML Web 服务快速和可靠地构建、承载、部署和使用安全和连接的解决方案；

13.XML Web 服务提供基于行业标准构建的可重用组件，可以从其他应用程序调用功能，与应用程序的开发方式、运行应用程序的操作系统或平台或用于访问应用程序的设备无关；

11.支持Nano精简部署；支持虚拟机磁盘分区在线扩容；

12.25客户访问端许可；

13.每套操作系统可在至少授权在16核CPU的服务器上部署2个Windows Server虚拟服务器，虚拟机上的操作系统可免费授权。提供原厂授权并加盖原厂公章(中标后提供)。

信息系统名称

安全保护等级

备注

滁州市第二人民医院信息系统（HIS）、电子病历信息系统（EMR）网络安全等级保护

3

开展等级保护测评并提供等级保护测评报告

序号

产品类型

参数

数量（台）

1

内网出口防火墙

1、下一代防火墙，2U标准机架设备，双电源；至少配置10个10/100M/1000M自适应千兆电接口4个SPF光口；吞吐量≥12Gbps，并发连接数≥320万；包含三年病毒库和入侵防御规则库升级。

★2.支持基于硬件Hypervisor技术的底层虚拟化，各个虚拟防火墙之间完全隔离，可运行不同的防火墙版本，拥有完全独立的CPU、内存、接口等资源。（需提供功能截图证明）。

★3.支持基于DPI和DFI技术的应用特征识别及行为控制，应用识别的种类不少于1000种（需提供功能截图证明）；

4.支持外发信息的控制，可实现对BBS发帖的限制和关键字过滤；可实现发送微博信息的限制和关键字过滤；可实现对WEB邮件的收发限制和关键字过滤，要求支持5种以上的web邮件系统。支持对主流数据库基于用户的细粒度权限控制，实现对数据库服务器的保护（需提供功能截图证明）

5.必须支持完善的会话管理功能，可按照源地址、目的地址、端口号或协议类型实时显示当前会话，提供实时查看会话界面功能截图证明；

 6.支持IPSec VPN隧道内的访问控制；支持全动态 IP 地址间的 IPSec VPN 组网；IPSec VPN支持透明、路由、混合模式等工作模式；IPSec VPN支持网关、单臂部署模式（需提供功能截图证明）；

7.支持URL分类智能学习，可通过对已分类网站自动学习分类关键字，实现对未知网页的识别；（需提供功能截图证明）

8.产品应采用业界领先的入侵检测技术，拥有入侵检测方法的相关专利项，提供有效证书原件扫描件；

★9.支持双病毒防护引擎，并可实现双防病毒引擎同时开启（需提供功能截图证明）。

10.支持基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间等，采用不同的病毒防护策略（需提供功能截图证明）；

11.产品资质：产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》（三级）；中国信息安全测评中心颁发的《信息技术产品安全测评证书》（EAL4+）；中国国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》；中国信息安全测评中心颁发的信息安全产品自主原创证明；中国信息安全认证中心的《中国国家信息安全产品认证证书》（三级）；提供有效证书、证明材料原件扫描件；

12.厂商资质：第二代防火墙标准起草单位；具备CISSP授权培训资格，提供 (ISC)² 官方授权培训服务提供商证书；环境管理体系认证证书（ISO14001:2015）；国家级网络安全应急服务支撑单位；中国国家信息安全漏洞库（CNNVD）技术支撑单位（一级）；国家信息安全测评信息安全服务资质证书（安全工程类三级）提供有效证书、证明材料原件扫描件；

13. 要求提供原厂授权及三年质保函并加盖原厂公章(中标后提供)

2

2

日志审计

1. 标准机架式，专用硬件平台和安全操作系统，至少 6个千兆电口，单台日志处理性能≥2000EPS，支持多端口采集；有效存储容量≥2TB。提供至少50个授权。

2. 能对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。

3.无需另外安装软件组件，审计中心即可通过 SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能；

4.日志可加密压缩传输，保证数据的完整性和机密性；日志可加密存储。支持大数据量存储；可根据转发条件，将采集范式化后的数据转发到其他的目标地址；支持加密压缩方式转发，定时转发。

5.系统可以统计不同采集器和不同安全域下的设备个数并以饼图展示，统计采集器或安全域中事件量Top10以柱图展示，配以统计列表；以根据日志源断点时间进行配置，并生成告警。点击单个日志源设备查看该设备最近7天的事件趋势。

6.系统允许管理员实时的，以监视场景的形式查看不同类型的日志信息；用户可自定义监视场景，每个监视场景都要以监视策略的形式进行存储，并形成一个监视树；可以对选中的日志进行地图定位，包括在线定位和离线定位；可以以图形化的方式展示日志属性之间的聚合关系，显示多维事件分析图。

7.系统允许管理员以查询场景的形式查看不同类型的日志信息；用户可自定义查询场景，每个查询场景都要以查询策略的形式进行存储；查询场景可保存，并可重复使用；可对日志进行模糊搜索查询；采用分段式查询、渐进式加载模式，提升用户查询体验；采用任务的方式响应用户查询请求，用户不必在线等待查询结果；提供基于任务模式的日志导出功能；

8.系统具有综合展示界面和仪表板；用户可自定义首页和展示仪表板；包括展示的内容和展示的形式；应该提供传统的线形图、饼图、条状图等多种方式来显示信息；可以图形化显示日志上报数量、事件等级分布、设备事件分布、事件类型分布等信息；系统的首页仪表板能够显示最近30分钟的告警状态雷达图、最近1小时事件趋势图、最近24小时的10条告警列表，能够显示最新1小时内的事件总数、各等级事件数量，以及事件量曲线。

★9.系统内置超过3000条分析策略，包括各种实时分析策略、历史分析策略、告警统计策略、仪表板视图；（需提供功能截图证明）

10.支持按照天、月度、季度、年度等时间周期生成报表；支持在报表中以柱状图、曲线图、饼状图方式统计安全报警情况；支持报表报告的导出，导出的格式支持EXCEL、PDF、DOC、XML、HTML、RTF等，支持Office 2007格式；

11.产品资质：产品具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》（日志分析-三级）；中国信息安全认证中心《IT产品信息安全认证》；《IPv6认证证书》。提供有效证书原件扫描件；

12.厂商资质：国家级网络安全应急服务支撑单位；环境管理体系认证证书（ISO14001:2015）；国家信息安全测评信息安全服务资质证书（安全工程类三级）；信息安全服务资质证书（安全开发类一级）；信息安全服务资质（一级信息系统安全集成服务）；信息安全服务资质（一级应急处理服务）。提供有效证书、证明材料原件扫描件；

13. 要求提供原厂授权及三年质保函并加盖原厂公章(中标后提供)。

1

3

数据库审计

1. 标准机架式，专用硬件平台和安全操作系统，至少包含6个千兆电口,存储容量不小于1T；抓包速度不小于2000M，可审计流量不小于150M，入库速度不小于8000条/秒，日处理事件数不小于8000万条。

2.采用旁路部署方式对原有网络不造成影响，网络审计产品的故障不影响被审计系统的正常运行；支持透明部署，支持Bypass；支持混合模式部署，可在线和旁路方式同时使用；可HA部署，产品支持主备方式；无需在被审计系统上安装任何代理；审计引擎统一管理、至少支持2个以上的引擎同时管理，审计数据统一存储、查询、分析、统计。

3.下级控制台（数据中心）可以设置接受上级管理；上级控制台（数据中心）可以查看所有下级的拓扑和状态。（需提供截图证明）

★4.支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache数据库审计；支持对Oracle数据库状态的自动监控，可监控会话数、连接进程、CPU和内存占用率等信息；支持国产数据库人大金仓、达梦、南大通用、神通数据库的审计；支持对针对数据库的XSS攻击、SQL注入攻击行为进行审计；提供对数据库返回码的知识库和实时说明，帮助管理员快速对返回码进行识别；支持双向审计，支持对Select操作返回行数和返回内容的审计；支持访问数据库的源主机名、源主机用户、SQL操作响应时间、数据库操作成功、失败的审计；支持数据库操作类、表、视图、索引、触发器、存储过程、游标、事物等各种对象的SQL操作审计；支持数据库存储过程自动获取及内容审计；本条支持的所有功能均需提供截图证明；

★5.支持RDP协议审计，可审计关键的键盘输入，记录会话过程；支持SSH协议审计，能够审计用户名、操作命令、命令响应时间、返回码等；支持IP-MAC绑定变化情况的审计（需提供截图证明）。

6.支持查询、统计的条件模板编辑与应用；支持多个查询、统计任务同时进行；web访问日志，支持按URL、访问模式、cookie、页面内容、Post内容等作为查询和统计条件；支持生成CSV、Word、PDF、xls、HTML格式的报表导出。

7.管理员登陆支持静态口令认证，支持密码的复杂性管理，比如大小写、数字、特殊字符、长度等；能够对连续失败登陆进行自动锁定，锁定时间可设置；审计系统上存在大量敏感信息，必须对审计管理员进行强度更高的认证，管理员登陆支持硬件令牌认证。

8.支持与Web应用防火墙（WAF）的联动，可对WAF上报的应用系统攻击实现场景还原展示；支持与APT检测产品的联动，对于网络传输的文件不仅可以审计，还支持恶意代码检测，报告可疑的攻击文件。

9.支持Syslog方式接收第三方审计日志；支持连接外置存储，以扩展日志存储能力；支持NTP时间同步。（需提供截图证明）

10.支持IPV6环境下数据库的审计。（需提供截图证明）

11.产品资质：具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》（增强级）；中国信息安全认证中心颁发的强制认证证书（增强级）；中国国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》（增强级）；中国信息安全测评中心的信息技术产品安全测评证书（EAL3+）；IPv6 Ready logo Phrase 2认证；需提供国际或者国内知名咨询机构的产品市场占有率前5的排名，提供有效证书、证明材料原件扫描件

12.厂商资质：环境管理体系认证证书（ISO14001:2015）；信息安全管理体系认证证书（ISO/IEC 27001：2013）；国家级网络安全应急服务支撑单位；中国国家信息安全漏洞库（CNNVD）技术支撑单位（一级）；信息安全服务资质证书（安全开发类一级）；信息安全服务资质（一级信息系统安全集成服务）；信息安全服务资质（一级应急处理服务）；国家信息安全测评信息安全服务资质证书（安全工程类三级）提供有效证书、证明材料原件扫描件；

13.要求提供原厂授权及三年质保函并加盖原厂公章(中标后提供)。

1

4

堡垒机

1.机架式软硬一体设备，专用硬件平台和安全操作系统，6个千兆电口，1个console管理口，硬盘容量1TB，自带应用发布软件，实现对运维操作，（telnet/ssh/ftp/sftp/RDP/VNC/X11)的集中管理、访问控制、单点登录以及操作审计等功能。支持700路字符会话或200路图形会话并发，提供至少50个主机许可。

2.支持物理旁路，逻辑串联模式，不影响正常业务流量；支持HA双机热备；支持分布式部署：支持添加一台或多台协议代理服务器，分担审计中心性能压力；并支持通过不同的协议代理服务器节点访问不同的资源，多协议代理服务器节点可访问相同资源时实现自动负载均衡。

3.支持协议审计，包括字符协议：SSHv1、SSHv2、TELNET、RLOGIN；图形协议：RDP、VNC；文件传输协议：FTP、SFTP；数据库协议：支持Oracle（支持ORACLE RAC）、MS SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL等数据库类型；支持通过应用发布进行协议审计，记录命令详情，包括字符协议和数据库协议等，审计回放支持协议回放和图形回放；支持web页面防跳转功能，进行http/https访问过程中，运维人员仅允许访问授权地址。

4.深度解析postgresql,sybase,mysql,sqlserver等数据库下行返回行数和oracle数据库变量绑定。（需提供功能截图证明）

5. RDP协议支持windows服务端开启安全层SSL加密，加密级别符合FIPS标准，允许运行使用网络级别身份验证的远程桌面的计算机连接。

6. RDP图形操作过程中键盘输入操作记录和鼠标点击行为记录，支持开启或关闭键盘输入审计功能，支持RDP窗口标题审计，并支持窗口标题内容检索定位回放。

7. 系统级账号三权分立，系统级账号包括：系统账号管理员，系统审计员，系统管理员；业务管理员以业务管理权限范围实现不同业务管理员权限的完全隔离，可设置业务管理员可管理的用户组和资源组范围。

8. 基本认证：本地账号+密码认证；内置USB-KEY和动态口令卡，无需再单独配置服务器；短信认证（支持短信中间表和短信网关方式：中国移动CMPP2.0和中国联通SGIP1.2标准）吉大正元证书认证；北京数字证书认证；格尔证书认证；其它外部认证支持Windows AD/RADIUS/LDAP；支持多种认证方式组合的双因素认证，可自定义组合，且每个用户可单独设置。

★9. 支持TELNET、SSH协议资源使用普通用户登录自动切换到root账号；支持用户忘记登录密码时，可通过邮件或短信方式获取验证码，验证通过后重置登录密码。（本条支持的功能均需提供功能截图证明）

10. 针对SSH、Telnet、Rlogin、FTP/SFTP、数据库操作进行记录及审计；记录会话时间、命令执行时间、会话协议、服务端IP、服务器端口、客户端IP、客户端端口、操作命令、返回信息、运维用户帐号、审批用户帐号、资源账号等信息；RDP图形操作过程中键盘输入操作记录和鼠标点击行为记录。

11.以WEB在线视频回放方式重现维护人员对服务器的所有操作过程，无须在客户端安装播放客户端软件。（需提供功能截图证明）

12. 审计查询关键字和结果显示支持多种编码(UTF-8、Big5、EUC-JP、EUC-KR、GB2312、GB18030、ISO-8859-2、KOI9-R、KS_C_5601_1987、Shift_JIS、Window-874)，由用户自主选择。

13. 按设备、系统帐号、计划开始时间、改密周期等信息配置改密计划，到期自动执行；自动改密支持Linux、Unix、Windows（采用RPC方式）、AIX以及Oracle、SqlServer、PostgreSQL、MySql、DB2、Informix 、SYBASE的内置自身账号密码；支持自动改密结果发送到指定改密计划的管理员邮箱。

14. 页面下载系统相关软件，系统自带环境监测工具，无需手动安装产品证书及控件。支持自定义堡垒机自身默认端口；从WEB界面修改网卡IP设置、静态路由设置等内容，支持IPv6；支持网口聚合功能，防止单网口故障。

15.产品资质：具有运维安全网关产品中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》；中国国家信息安全产品认证证书；中国国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》；计算机软件著作权登记证书；提供有效证书、证明材料原件扫描件；

16.厂商资质：中国国家信息安全漏洞库（CNNVD）技术支撑单位一级；信息安全服务资质证书（安全开发类一级）；信息安全服务资质（一级信息系统安全集成服务）；信息安全服务资质（一级应急处理服务）；具备CISSP授权培训资格，提供 (ISC)² 官方授权培训服务提供商证书；《信息安全服务资质证书（安全工程类三级）》； 提供有效证书、证明材料原件扫描件

17.要求提供原厂授权及三年质保函原件并加盖原厂公章(中标后提供)。

1

5

终端安全

1.桌面运维包含终端桌面管理，终端审计，移动存储设备管理，网络准入等功能。该型号自带3年升级维护服务;该授权含终端防病毒功能，包含三年病毒库升级及云查服务。包含三年终端操作系统补丁升级服务，包含三年产品版本升级服务、提供400个终端授权。

2．能够对尝试访问Web、Email、DNS和ISA应用系统终端执行应用准入控制，对终端进行身份认证和安全状态检查。能够识别终端是否安装客户端，并能够未安装客户端的终端基于浏览器进行友好提示，引导用户完成客户端安装不得使用ARP欺骗的方式实现客户端提示页面。

3.能够识别和控制终端各种外设进行控制,能够单独禁用指定的外部设备，也可以禁用所有外部设备，然后只选择启用某些指定的外部设备。支持对未知设备通过设备在线采样，精确对其控制。要求提供功能界面截图。

4、无需对现有网络进行任何调整，即可实现终端安全域划分和管理，支持根据安全终端安全等级保护级别，设置终端安全域内和终端安全域之间细粒度终端访问控制权限，全面提升内网终端安全防护级别。支持基于IP、进程、端口和协议的终端网络访问控制。能够对终端网络流量进行监控和管理，可以根据终端应用系统终端带宽阀值，保证关键应用系统带宽资源，阻断终端异常流量对内网的阻塞。将蠕虫病毒或非业务流量对网络的影响减到最小。支持针对不同的进程自定义设置不同的流量使用策略，并能够并实时监控终端每个进程的流量，实时自动抑制异常流量，自动限制超过阈值的流量。能够对终端网络行为异常进行监测和控制，网络行为异常包括但不限于异常的网络连接、异常发包行为、异常的终端流量等，避免因为终端的网络异常导致整个企业内网网络阻塞或者瘫痪。支持软件分发流量控制。可以同时向多个客户端分发软件包，也可以指定在某个时间范围内进行软件分发。

5.支持对终端接入的移动存储设备提供认证、授权和审计，确保终端使用认证通过的移动储存设备，对数据进行授权共享，彻底杜绝通过移动存储设备的数据非法外泄。要求提供功能界面截图。对移动存储认证模式至少要支持专用目录加密、全盘加密和分区表加扰三种认证模式，以适应不同使用需求的用户和部门。

6.支持级联授权拆分管理，可以根据每级实际的终端数量分配客户端授权数量，并可支持授权回收，能够回收下级单位富余的授权数量，并重新对回收+A3的授权数量进行重新分配。要求提供功能界面截图。支持由管理员自定义设置要求终端用户提供准确的身份信息，管理员可以自定义需要终端用户选择和填写客户端注册信息项目内容、注册项排列顺序和必填项。要求提供功能界面截图。支持管理员对新增的自定义客户端注册信息进行修改、删除和调整顺序，并可以设置该项是否为必填项等参数，方便客户端管理。

7.与终端安全的安全系统（如主流的个人防火墙、防病毒软件等）和应用系统没有冲突，保障业务系统不间断运行。

8.系统具有功能强大的身份认证系统和良好的自身安全性，没有预留的后门，客户端与服务器的通讯需要进行验证，客户端软件卸载需要提供卸载密码。

9产品资质：具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》；CISSP授权培训资格，提供 (ISC)² 官方授权培训服务提供商证书；国家信息安全测评信息安全服务资质证书（安全工程类三级）；提供有效证书、证明材料原件扫描件；

10.要求提供原厂授权及三年质保函并加盖原厂公章(中标后提供)。

1套

6

入侵检测系统

1.2U上架设备，1个RJ-45 Console口，1个10/100 Base-Tx带外管理口，5个10/100/1000 Base-T接口，2个USB口，冗余电源，1T硬盘，含第三年的特征库升级授权。

2.备具有对为高级持续威胁检测设备的联动，并且能提供有效的界面截图；

3.系统需要支持如下常见协议的解析：ETHER、ARP、RARP、IP、ICMP、IGMP、PPPoE、Vlan Tag、MPLS、TCP、UDP、NetBIOS、CIFS、SMB、FTP、TELNET、POP3、SMTP、IMAP、SNMP、MSRPC、SUNRPC、TNS、TDS、HTTP、QQ、MSN、BT、Thunder、CHARGEN、ECHO、AUTH、DNS、FINGER、IRC、MSPROXY、NFS、NNTP、NTALK、PCT、WHOIS等，协议覆盖面广，与之对应的事件库完备（需提供截图证明）；

4、支持根据历史均值基线对当前时刻的流量进行异常判断的能力；具有独立的报警界面对异常流量进行界面报警，报警须区分偏低、偏高两种情况，总计不少于4种报警等级，报警需具备不同颜色的警灯保警方式；

5.系统提供自定义弱口令规则的能力，使用户可以灵活定义网络内的弱口令条件，（需提供界面截图证明）

6.系统需具备可以将离散的实时报警信息通过地理信息、网络结构以及和IP地址结合显示在图形化的界面上，用户可以清晰的看到入侵事件的源头或目标对象，不同地域的入侵事件发生比例以及事件级别比例。需提供界面截图证明；

7.系统支持从威胁发现到威胁展示、威胁说明、分析帮助、处理过程帮助、处理过程记录、后继续自动处理的威胁全过程处理流程，帮助用户发现威胁、分析威胁、处理威胁，完成威胁管理工作的全流程闭环，需提供界面截图证明；

8.系统需提供设置用户关注事件的能力，通过设置，可以明确地将事件设置为需要关注或不需要关注，用户的设置结果将取代用户自动分析的结果，即：用户设置为需要关注的报警事件，直接在告警界面进行显示，用户设置为不需要关注的报警事件，不再在用户的事件报警展示界面进行展示；

9.产品资质：计算机软件著作权登记证书、中国国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》、中国信息安全测评中心颁发的《信息技术产品安全测评证书EAL3+》、国家信息安全产品认证证书、军用信息安全产品认证自主原创产品测评证书、IPV6证书，提供有效证书原件扫描件；

10.厂商资质：环境管理体系认证证书（ISO14001:2015）；国家级网络安全应急服务支撑单位；中国国家信息安全漏洞库（CNNVD）技术支撑单位一级；厂商具备CISSP授权培训资格，提供 (ISC)² 官方授权培训服务提供商证书；国家信息安全测评信息安全服务资质证书（安全工程类三级）；提供有效证书、证明材料原件扫描件；

11.要求提供原厂授权及三年质保函原件并加盖原厂公章(中标后提供)。

1

7

安全管理平台

1、软硬件一体机（非单独服务器和软件组合） ，专用标准机架式千兆平台和安全操作系统，千兆电口≥6个。存储容量≥1TB。包含统一展示、资产管理、告警管理、知识管理、报表管理、权限管理、系统管理功能，并提供网络拓扑自动发现与展示、机架拓扑等功能，以及对网络设备、安全设备、主机服务器的可用性与性能监控功能。包括内置的本地性能采集器，用于采集各类设备及系统的性能信息。默认提供3年的产品维护升级服务。提供80个授权。

2、系统必须采用B/S架构，管理员只需浏览器即可连接到系统进行各种操作。用户的浏览器客户端无需安装JRE或者JAVA Web Start即可访问管理中心；

3、 综合展示：在综合展示界面中能够显示系统的基本管理信息，包括最近30分钟告警状态雷达图、监控按类型汇总、24小时内最近10条告警、最近24小时性能告警排行TOP10，以及当前监控不连通的设备统计

4、 拓扑管理：可配置拓扑节点标签显示方式，可选择显示名称、显示IP地址或显示名称+地址；（需提供功能证明）

5、 集中设备运行监控：系统能够对各种不同厂商的安全设备、网络设备、主机的性能与可用性进行集中化实时监控；

6、 性能与可用性监控分析：可以将监控指标的数据保存起来，进行历史分析；可以进行基于指标的横向对比分析和基于时间的纵向对比分析；能够显示监控对象的时间轴图（需提供功能截图证明）

7、操作系统监控：支持用户自定义监控指标，例如可以对Windows、Linux、AIX、Solaris、HP-UX等主机的任意进程进行监控（需提供针对Window和Linux的指定进程监控截图）

★8、自定义监控：支持自定义监控类型，支持通过SNMP OID方式扩展监控指标；支持通过正则表达式建立监控指标（需提供功能截图证明）

★9、 告警管理：支持建立阈值模版，阈值模版中包含对监控指标设置的告警阈值与动作，可对同一类型设备批量下发。（需提供功能截图证明）

10、 权限管理：实现基于角色的权限管理，所有的用户的权限都通过角色来赋予，要求系统管理员、用户权限管理员和审计管理员三权分立；系统内置上述三类管理员。

11、产品资质；具有公安部信息安全产品检测中心出具的产品检验报告，并且该产品检验报告必须符合公安部《信息安全技术安全管理平台产品检验规范》，需出具相关证明材料；《IPv6 Ready Logo Phase-2》认证证书、中国信息安全测评中心《信息技术产品安全测评证书》EAL3+级；产品须获得中国信息安全认证中心《IT产品信息安全认证》；提供有效证书原件扫描件；

12、厂商资质：信息安全服务资质（一级信息系统安全集成服务）；具有信息安全服务资质（一级信息安全应急处理服务）；备环境管理体系认证证书ISO14001；国家级网络安全应急服务支撑单位；厂商具备CISSP授权培训资格，提供 (ISC)² 官方授权培训服务提供商证书；国家信息安全测评信息安全服务资质证书（安全工程类三级）；提供有效证书、证明材料原件扫描件；

13.要求提供原厂授权及三年质保函原件并加盖原厂公章(中标后提供)。

1

8

服务器区边界防护万兆防火墙

1、下一代防火墙，标准2U机架式设备，双电源；标准配置6个10/100M/1000M自适应千兆电接口、4个千兆SFP接口及2个SFP+接口和5个扩展槽；吞吐量≥25Gbps，并发连接数不小于600万；包含三年病毒库和入侵防御规则库升级。

★2、防火墙三层包转发速率可达线速；HTTP每秒新建≥ 100万；所投产品具有中国CNAS认证的第三方测评机构出具的测试报告，证明其投标型号符合技术指标要求。提供测试报告影印件或扫描件。

★3.支持基于威胁情报云的动态防护功能，防火墙支持将用户对互联网的访问信息发送至威胁情报云进行实时情报查询及防护。提供防火墙配置界面及威胁情报云端界面截图并能体现该功能

4.支持外发信息的控制，可实现对BBS发帖的限制和关键字过滤；可实现发送微博信息的限制和关键字过滤；可实现对WEB邮件的收发限制和关键字过滤，要求支持5种以上的web邮件系统。支持对主流数据库基于用户的细粒度权限控制，实现对数据库服务器的保护

★5、支持防火墙集中管理，包括统一状态监控、配置下发、配置自动备份及回滚、版本统一升级、特征库统一升级等功能。支持扩展集中策略分析模块，通过集中策略分析模块，实现：集中对所有防火墙安全策略进行冗余分析，可分析出哪些安全策略是不必要的冗余配置； 集中对所有防火墙安全策略进行收敛分析，也称宽松策略分析。能够支持查看任何一条宽松策略的流量详细信息；集中对所有防火墙安全策略进行命中频率分析，辅助用户快速完成策略次序的调整，从而达到优化防火墙处理性能的目的。集中对所有防火墙安全策略进行潜在冲突分析，辅助用户快速完成策略的调整，从而达到防火墙访问控制的目的。提供集中策略分析模块的功能截图并能体现该功能。

6、支持双病毒防护引擎，并可实现双防病毒引擎同时开启（需提供功能截图证明）。

7、.支持基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间等，采用不同的病毒防护策略（需提供功能截图证明）；支持可旁路的病毒文件传输监听检测方式，可并行监听并检测多个接口、多个网段内的病毒传输行为，用于高可靠性要求的旁路应用环境

8、产品资质：具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，要求为三级；中国信息安全测评中心颁发的《信息技术产品安全测评证书》，级别EAL4+；中国国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》；中国信息安全测评中心颁发的信息安全产品自主原创证明；中国信息安全认证中心的《中国国家信息安全产品认证证书》，要求为三级；提供有效证书、证明材料原件扫描件；

9、厂商资质：第二代防火墙标准起草单位；具备CISSP授权培训资格，提供 (ISC)² 官方授权培训服务提供商证书；环境管理体系认证证书（ISO14001:2015）；信息安全管理体系认证证书（ISO/IEC 27001：2013）；；国家级网络安全应急服务支撑单位；中国国家信息安全漏洞库（CNNVD）技术支撑单位一级；国家信息安全测评信息安全服务资质证书（安全工程类三级）提供有效证书、证明材料原件扫描件；

10.要求提供原厂授权及三年质保函原件并加盖原厂公章(中标后提供)。

2

9

异常流量检测

1、要求与防火墙为同一品牌，标准机架设备，标配4个10/100/1000Base-T接口，4个SFP千兆接口插槽，1个Console配置口，硬盘≥500GB；含三年硬件保修和技术支持服务。

2、支持性能异常告警、数据中断告警和ping不可达告警。其中，性能异常告警支持对cpu阈值、内存阈值、带宽使用率阈值的高中低阈值配置。

3、能实时根据用户定制的条件，对流量进行灵活快速分析，快速准确的呈现网络流量状态和网络异常的定位侦测。支持基线检测阈值调整，可以通过包数、字节数、包数和字节数同时满足、包数和字节数任意满足等流量信息来定义检测阈值，支持分级阈值的高中低配置，支持平滑参数配置，并可分别配置其检测基线开启或者关闭，支持基线阈值的自学习机制

4、支持自定义流量场景，流量场景支持按源IP范围和目的IP范围的设置。

5、支持流量数据的聚合处理，聚合方式包括：源端口：IP地址、协议+端口、物理端口、对等互联自治域、起始自治域目的端：IP地址、协议+端口、物理端口、对等互联自治域、起始自治域无方向：TCP Flag 、TOS值、下一跳。

6、支持对服务器设备的监控，包括路由设备的性能状态、流量状态和接口流量等，可以查看路由设备的流量趋势图，可以查看路由设备接口的状态、总流速、发送/接收流速、发包/收包率、发送/接收利用率、发送/接收错误率等参数。配置参数包括IP地址、厂家、flow版本、snmo版本及端口等参数。

7、支持自定义抓包分析，根据主机IP、端口、服务协议、网络接口等因素定义抓包条件，并可以设置抓包数量和时长（需提供功能截图证明）。

8、支持向路由器发送空路由和牵引路由，以缓解恶意流量攻击（需提供功能截图证明）。

9、支持报表报告功能，可以将多个报表组合成一个报告，并可以分享给其他用户。也可以接收到其他用户分享的报表。

10、可对流量表、路由信息、异常告警、路由更新等信息进行存储，对于不同类型的信息，可设定保留的时间（需提供功能截图证明）

11、厂商资质：环境管理体系认证证书（ISO14001:2015）；信息安全服务资质证书（安全开发类一级）；中国国家信息安全漏洞库（CNNVD）技术支撑单位一级；国家信息安全测评信息安全服务资质证书（安全工程类三级）；具备CISSP授权培训资格，提供(ISC)²官方授权培训服务提供商证书；提供有效证书、证明材料原件扫描件。

12、要求提供原厂授权及三年质保函原件并加盖原厂公章(中标后提供)。

1

10

汇聚交换机

1.★交换容量≥3.30Tbps，包转发率≥120Mpps，提供官网截图及链接证明；

2.支持MAC地址≥16K，支持ARP表项≥2K；支持RIP、RIPng、OSPF，支持IPv4 FIB表项≥4K；支持G.8032开放环网协议；支持802.3az能效以太网EEE，节能环保；支持Openflow 1.3标准，提供权威第三方测试报告（中标后提供）。

3.支持纵向虚拟化，作为纵向子节点零配置即插即用；

4.支持防止DOS、ARP攻击功能、ICMP防攻击，支持CPU保护功能，支持CPU队列限速；

5.支持以太网电口堆叠，用网线连接实现堆叠功能，简单构建堆叠系统，提供官网截图及链接证明；

★6.硬件配置要求：每台配置24个10/100/1000Base-T以太网端口、4个千兆SFP光口（非combo口），1个交流电源；

7.所投设备厂家是有线无线局域网接入基础设施Gartner四象限远见者或领导者象限成员，提供有效证明材料原件扫描件；

8.提供原厂商授权和3年质保函并加盖原厂公章(中标后提供)。

2

11

服务器

1.2U机架服务器，非OEM产品，自主研发；

2.处理器：配置2颗3106处理器，主频:≥1.7GHz，≥8核；

3.内存：配置≥32GB ECC DDR4内存,内存插槽数≥24个插槽；

4.硬盘：支持热插拔2.5英寸SAS/SATA/SSD硬盘，配置2块≥600GB SAS 12Gb 10K硬盘；

5.独立RAID卡：≥2G缓存，12Gb，配置超级电容，支持RAID 0/1/5/6/1/50/60；

6.网卡：本次配置≥4个GE网口，2个Intel万兆光口（满配光模块）；

7.电源：配置2个≥550W冗余热插拔电源，并提供配套的电源连接线；

8.风扇：配置4个热拔插对旋风扇，支持N+1冗余；

9.I/O扩展:PCI-E I/O扩展能力支持≥10个；

10.其他：机架安装导轨；

11.工作温度：可以在5ºC - 45ºC 正常工作；

12.投标产品具备带外故障检测功能，不依赖于OS，对硬件故障如CPU故障、I2C和 IPMB总线故障、内存故障、PCIe设备故障、硬盘故障进行检测和预告警。需要提供产品白皮书。

13.投标产品具备带外硬件故障错误数据收集，由带外管理模块进行故障分析，告警，日志导出；需要提供产品白皮书。

14.服务器管理系统支持国产自研管理芯片，提供芯片厂家发布的产品简介，提供芯片厂家的资质证明原件扫描件。

★15.产品资质：CCC认证证书、CQC认证证书原件扫描件

16.提供原厂商授权和3年质保函并加盖原厂公章(中标后提供)。

1

12

等保

服务

1.本项目需完成至少2个等保项目的测评。

2.业务系统等保测评，投标人需自行勘察现场，并自行承担测评过程中与业务系统对接产生的一切费用。

一、测评机构要求

1.投标人提供的测评机构需具备国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书，且该测评机构自 2016 年 1 月 1 日以来未受到监督管理全国测评机构的国家网络安全等级保护工作协调小组办公室通报责令限期整改处罚。

投标时需提供测评机构推荐证书扫描件及其入围中国网络安全等级保护网（ www.djbh.net ）全国等级保护测评机构，推荐目录截图（截图需完整显示测评机构名称），同时提供未受通报整改的承诺书。

★2.投标人提供的测评机构应具备：中国合格评定国家认可委员会（CNAS）认可的认证机构颁发的 ISO 9001质量管理体系认证证书、ISO/IEC 27001 信息安全管理体系认证证书（认证的业务范围包括网络安全等级保护测评）、ISO/IEC 20000 信息技术服务管理体系认证证书（认证的业务范围包括网络安全等级保护测评)；中国网络安全审查技术与认证中心颁发的信息安全风险评估服务资质（三级及以上资质）证书；国家信息安全水平考试运营中心颁发的国家信息安全水平考试（NISP）授权认证机构证书。提供有效证书原件扫描件。

3.投标人提供的测评机构应具备医疗行业等级保护测评项目实施经验，至少具备4 例医疗行业等级保护测评成功案例。投标时需提供合同原件扫描件。

4.测评机构针对此项目的授权书并盖公章（中标后提供）。

二、测评机构服务团队要求

1.投标人提供的测评机构需根据测评业务系统的数量,自行评估并配置不少于 5 人（至少包括1名高级、2名中级、2名初级）的测评实施团队，测评实施团队在合同约定期内派驻招标人指定地点办公；投标人在中标后需保证在实施阶段主要技术人员必须是全职。

★2.测评实施团队的项目经理应至少具备等级测评师（中级及以上）、CISP 国家注册信息安全专业人员资格、信息安全管理体系审核员及 ISO/IEC 20000 Auditor（信息技术管理体系审核员）认证证书、ITIL Foudation（信息技术基础）认证证书；提供有效证书的原件扫描件。

三、具体测评内容

（一）等级保护测评具体内容和要求

依据国家等级保护相关标准《GB/T 22239 信息安全等级保护基本要求》，以《GB/T22240 信息安全等级保护定级指南》为基础，对各信息系统进行等级保护测评，内容包括：

1、安全技术测评：包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。

2、安全管理测评：包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。

3、形成差距分析报告：依据测评结果和《信息系统安全等级保护基本要求》（GB /T 22239-2008），要求从信息系统是否具备标准所要求的安全保护设施、安全设施的策略是否达到标准的要求、安全策略是否达到保护的效果三个方面开展差距测评工作。全面的从物理安全、网络安全、主机安全、应用安全、数据安全、安全管理中的所有指标逐项对信息系统中相关的资产进行检查。对各信息系统进行安全现状分析，形成相应的差距分析报告。

4、编制和完善安全管理制度：依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》，协助招标方制订和完善各项信息安全管理制度，规范信息安全日常管理工作，提高信息安全基础管理水平。

1）完成上述测评工作和实施整改后，最后出具符合公安机关要求的年度信息系统安全保护等级（三级）测评报告。

2)中标人承诺针对招标人医院业务系统（HIS、EMR）免费提供三年信息系统安全等级保护测评服务（含1年测评费，2年复测费），且保证医院信息系统安全至少在两年之内无需整改即可通过安全等级保护（三级）测（复）评，并出具合法合规有效的测评报告。根据政策要求或医院业务实际需要，每年测评内容可作相应调整，但原则上不超过2个测评项目。

（二）信息安全培训具体要求

投标人需要为采购方提供每年不少于2次的信息安全技术培训，确保管理人员和技术人员掌握关于信息系统等级保护相关规范、信息安全策略、信息保密制度，信息安全管理制度和相关流程等，全面提升信息化人才队伍的安全意识和专业技能水平。信息安全培训方式分为以下几种：

1、线下培训，即为集中授课培训。由中标方安排资深信息安全人员，对我方人员讲解信息安全相关规范、流程、技术等方面的知识。

2、线上培训。通过在QQ及时通讯工具，对使用人员进行培训。可以采用远程方式，演示系统操作步骤。

3、即时通讯方式培训。对于一些情况较为紧急的使用问题，使用电话方式、微信或其他即时通讯，对使用人员进行系统讲解。

4、培训资料。提供培训课件相关资料。

1项

13

集成服务

根据我院情况，优化集成我院原有设备。包含对我院原来设备的集成服务。

1.总体技术服务内容：

1）针对我院信息化现状，实施期间内建立我院系统设备台账，各系统设备铭牌日志（如设备名称、合同采购号、产品生产日期、保修期限、IP地址、安装位置以及供应商、联系人名称、电话等）和系统设备现场情况书（如系统设备现场连接拓扑图、各系统设备接口标签标记，变更记录表等），形成《信息系统资产统计表》电子文件。

2）按照我院要求部署相关安全设备策略；服务器等硬件根据实际运行环境优化；配合软件厂商上线新业务的应用，保证整个系统的流畅运行；根据实际运行环境制定应用数据库和应用数据库日常备份策略；对用户方管理员进行日常管理培训。

3）等级保护管理整改：根据我院当前安全管理需要，针对组织安全、管理制度、人员安全、系统建设和系统运维，从人员、制度、运作、规范等角度，进行全面的整改，提升用户信息系统管理的能力，避免人为因素给系统带来的威胁，符合我院管理要求。该阶段的活动包括管理方案设计、组织设计、制度规划、系统管理规划、应急预案制定及预演等。

4）等级保护技术整改：根据建设目标和建设内容，将信息系统安全总体方案中要求实现的安全策略、安全技术体系结构、安全措施和要求落实到产品功能或物理形态上，从网络安全、主机安全、应用安全和数据安全的角度，根据等级保护基本要求，整合多种技术手段，通过整改集成形成最终的安全防护体系，有力保障我院信息系统。该阶段的活动包括安全详细方案设计、安全技术实施、安全加固、等级保护自测评等工作。

5）等级保护测评支持服务：在我院等级保护建设的测评阶段提供。在测评实施前，协助我院对信息系统进行自测评，发现系统可能存在的不足项提前进行完善；测评实施中，将协助我院完成测评材料的准备、测评方案的制定、配合测评实施、测评技术支持等活动，以使我院信息系统能够顺利通过三级等保测评。

6）利用专业网络协议分析工具（工具投标方自备，必须要满足我院需求），通过对内网数据包的分析，评估网络性能，发现性能瓶颈，为我院网络改造提供相关依据和建议。并且每个季度需要出具网络性能分析报告。网络性能分析的内容包括：网络总体流量、应用流量/垃圾流量比例、响应时间分析、利用率分析、数据包大小分布、网络升级改造效果分析、TCP通讯分析、带宽占用分析、服务器性能分析数据包大小分布等。

2.对内外网，按照三级等保要求提供如下安全服务：

1）对于外联区，提供端口、服务、漏洞、弱密码、WEB安全漏洞等安全风险评估服务；

2) 对于安全运维区，提供所有安全设备的日志审计服务，

3）提供监控网络延时丢包重传服务、监控ORACLE数据库服务；监控网络、安全、服务器等硬件资源使用率服务；提供数据窃取及备份行为的审计服务，提供数据库访问可视化及威胁分析服务，提供反统方排查服务。

4）对内网核心区与内网业务区的数据交互，提供防火墙、入侵防御、WAF等功能的安全过滤服务。

承诺质保期内（3年）定期巡检,每年不得少于2次，每半年不得少于1次。

1项

14

机房设备维保服务

为滁州市第二人民医院机房已有硬件设备提供维保服务，含备件及人员维护费，服务年限1年 。

具体要求：

1.针对机房已有设备，中标人应定期按月度进行巡检，检查的内容包括软、硬件运行状态和设备运行环境的检查以及机房环境、网络安全系统、服务器存储系统的巡检等，出具巡检报告。

2.在系统升级、扩容、投产、年终结算等重要时点，巡检人员应按照医院要求对关键设备和系统进行针对性重点巡检，为医院建立设备维修档案，并根据运行情况向医院提供设备升级、改造、更换的建议和方案。

3.在院方重要业务系统上线、系统切换、数据迁移、重要设备搬迁、机房搬迁等重要时刻，院方根据需要向中标人提出服务请求，中标人收到请求后须与院方共同制定设备保障方案。在保障期间，中标人安排技术支持工程师团队到现场巡检并完成技术保障服务。在合同执行时，院方根据需要向中标人提出此类服务的日期和时间。

4.中标人应与院方共同制定紧急情况处理流程并为院方提供紧急情况处理服务，以保障突发故障状态下的有效应对处理和取得故障原因分析所需的数据。在出现紧急故障或问题的情况下，院方与中标人依照应急处理流程，积极配合，在最短的时间内解决问题。根据应急方案和应急处理流程，中标人在出现故障时10分钟内做出响应，如需到现场，在3小时内赶到现场进行故障排查。

投标时提供售后服务承诺函，格式自拟。

1年