绵阳市中心医院关于“等级保护2.0安全设备”项目
进行市场调研询价的公告

绵阳市中心医院关于“等级保护2.0安全设备”项目

进行市场调研询价的公告

根据绵阳市中心医院的信息化建设需求，重点围绕安全区域边界、安全计算环境、安全管理中心等方面进行规划和建设，实现对整体应用系统进行信息安全等级保护三级建设。拟对关于等级保护2.0安全设备项目进行市场调研询价，诚邀符合条件的供应商参加调研，公示如下：

一、项目名称：

等级保护2.0安全设备

二、项目相关情况简介

根据《网络安全法》、《网络安全等级保护测评要求》、《网络安全等级保护安全设计技术要求》中的三级等保要求，结合现有医院信息化建设实际情况，为进一步完善我院信息安全保障体系，落实安全责任，提高信息安全保障能力，提升信息安全集中监管能力和水平，降低应用系统的运营风险，及时对网络安全事件进行有效应急响应。等级保护2.0安全设备部署要求如下：

1.提供私有云及物理服务器、虚拟化服务、容器等工作负载的安全防护，既可通过无代理方式，实现对虚拟机的病毒防护、网络上的防火墙、入侵防护、虚拟补丁等防护能力，也可通过在物理服务器操作系统中安装轻量级客户端的方式，保护服务器的安全。

2.部署的日志审计能采用主动、被动技术，实时采集网络中不同设备产生的海量日志，支持日志集中存储或者分布式存储，实现海量日志全生命周期管理。同时系统还具备合规审计、统计分析、全文检索、告警分析等功能，保障医院内各系统的正常持续运行。

3.整个医院的内网安全极为重要且数据量逐年增加，在核心业务区部署万兆高性能防火墙，确保保障核心资产安全，同时提供L2-L7层各类威胁的检测和防护，以应对传统网络攻击和未知威胁攻击等网络行为；对整个内网间交互的数据进行监管控制，保障内网安全；同时替换掉原有的插卡式防火墙。

4.实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警，对攻击行为进行阻断。通过对用户访问数据库的行为进行记录、分析和汇报，生成合规报告帮助用户进行事故追根溯源，提高数据资产安全。

5.医院移动办公需求愈发凸显，构建“以身份为中心，构建可信访问、极简运维、智能权限”的业务准入体系，便于医院工作人员远程安全办公，提升内网安全性，保护业务安全。

6.在外联区域部署内网准入系统，实现通过用户名/密码、短信等认证方式，在复杂网络环境中实现混合准入模式应用，实现全网资产、身份、行为可视可控，智能感知内部威胁风险，帮助医院构建有效防御体系。

7.医院对外业务的安全保护要从全生命周期的视角做好对外业务的风险防范工作，所以需要部署互联网出口防火墙，包括业务资产的识别、业务风险的监控、业务风险的防御、业务风险的预警及处置等，以充分保障医院业务的安全管理及外部合规工作。

8.通过物理层隔离内外网。

设备清单：

序号	部署区域	部署设备名称
1	核心业务区	服务器深度防护系统
2	安全管理区	日志审计
3	核心业务区	数据中心防火墙1
4	核心业务区	数据中心防火墙2
5	核心业务区	数据库审计
6	核心业务区	业务准入系统
7	核心交换区	终端准入系统
8	互联网出口区	网闸

三、供应商资质要求

1.具有独立承担民事责任的能力；

2.具有良好的商业信誉和健全的财务会计制度；

3.具有履行合同所必须的产品和专业技术能力；

4.具有依法缴纳税收和社会保障资金的良好记录；

5.三年内在经营活动中没有重大违法记录；

6.法律、行政法规规定的其他条件。

四、供应商需要提交的资料

1.提交产品制造商资质、供应商资质等相关资料（包括营业执照、经办人授权书、产品授权书、产品质量认证等证明文件）。

2.提交由制造商提供的产品技术参数及相关报价、产品图册等资料。（资质审核合格后，由我方提供具体技术参数要求编制）

五、注意事项

截止日期：2021年06月26日17:00前，

因医院防疫要求，谢绝到访，请将相关资料的电子档发送至电子邮箱5591170@qq.com，联系人：沈先生，联系电话：0816-2241967。

逾期递交的将不予受理，未尽事宜请在工作时间通过电子邮件或电话联系。

磋商时间：根据资质审核后，另行通知。