按《****招標(biāo)采購(gòu)管理辦法（暫行）》等相關(guān)制度要求，擬對(duì)以下項(xiàng)目進(jìn)行院內(nèi)議價(jià)，現(xiàn)公告如下：

一、項(xiàng)目概況

二、報(bào)名要求

1.原則上只接受線(xiàn)上報(bào)名，請(qǐng)各品牌代理商或廠(chǎng)家見(jiàn)本公告后，將報(bào)名資料掃描件(PDF格式，請(qǐng)確保掃描后資料清晰可見(jiàn)，否則視為報(bào)名無(wú)效)發(fā)至郵箱****@163.com，并在郵件標(biāo)題注明掛網(wǎng)日期、報(bào)名公司名稱(chēng)、所報(bào)科室、項(xiàng)目名稱(chēng)。如果有多份掃描件文件的，請(qǐng)將文件打包為壓縮包，格式要求為.zip格式。

郵件標(biāo)題格式參考：日期-科室名稱(chēng)-公司名-報(bào)名項(xiàng)目名稱(chēng)。

2.報(bào)名材料首頁(yè)注明掛網(wǎng)日期、所報(bào)科室、項(xiàng)目名稱(chēng)、產(chǎn)品廠(chǎng)家、型號(hào)、聯(lián)系人、聯(lián)系電話(huà)、電子郵箱（建議留QQ郵箱）、報(bào)名公司名稱(chēng)。

3.報(bào)名材料須提供供應(yīng)商營(yíng)業(yè)執(zhí)照、生產(chǎn)廠(chǎng)家授權(quán)書(shū)、廠(chǎng)家生產(chǎn)許可證、軟件著作權(quán)證等證書(shū)復(fù)印件并加蓋公章；設(shè)備參數(shù)中要求提供相關(guān)證明和其他材料的，請(qǐng)附上相關(guān)材料并加蓋供應(yīng)商公章。

4.院內(nèi)議價(jià)為現(xiàn)場(chǎng)議價(jià)，請(qǐng)各供應(yīng)商報(bào)名后準(zhǔn)備好紙質(zhì)議價(jià)材料參加現(xiàn)場(chǎng)議價(jià)，一式8份，議價(jià)時(shí)間另行通知。

5. 供應(yīng)商未被納入****失信供應(yīng)商“黑名單”管理，否則報(bào)名無(wú)效。

（說(shuō)明：《****失信供應(yīng)商實(shí)行“黑名單”管理暫行辦法》

第四條 ****醫(yī)院自行采購(gòu)活動(dòng)中存在下列行為之一的，屬于失信行為，列入失信供應(yīng)商名單管理：

1.提供虛假證明材料謀取中標(biāo)、成交的；

2.采取不正當(dāng)手段詆毀、排擠其他供應(yīng)商；

3.****小組現(xiàn)場(chǎng)確認(rèn)為惡意圍標(biāo)、串標(biāo)的行為；

4.向與醫(yī)院自行采購(gòu)活動(dòng)相關(guān)人員行賄或者提供其他不正當(dāng)利益；

5.資格預(yù)審合格且成功報(bào)名的供應(yīng)商在項(xiàng)目采購(gòu)活動(dòng)開(kāi)始后相關(guān)信息發(fā)生變化時(shí)未及時(shí)通知院方；

6.****醫(yī)院自行采購(gòu)活動(dòng)，采購(gòu)活動(dòng)開(kāi)始后擅自撤回響應(yīng)文件，影響采購(gòu)活動(dòng)正常開(kāi)展的；

7.以不正當(dāng)手段獲得其他潛在供應(yīng)商標(biāo)書(shū)信息及需要保密的證明材料的；

8.****醫(yī)院自行采購(gòu)活動(dòng)紀(jì)律，擾亂采購(gòu)活動(dòng)現(xiàn)場(chǎng)秩序且不聽(tīng)勸阻；

9.以明顯低于其他合格潛在供應(yīng)商的報(bào)價(jià)且不能證明其報(bào)價(jià)合理性，經(jīng)議價(jià)、比選小組認(rèn)定為惡意競(jìng)爭(zhēng)的；

10.有行賄情形的；

11.經(jīng)醫(yī)院認(rèn)定的其他失信行為。

第六條 中標(biāo)人被列入失信行為“黑名單”的，取消其中標(biāo)資格，投標(biāo)保證金不予退還，并處****醫(yī)院所有自行采購(gòu)活動(dòng)。）

6.報(bào)名時(shí)間及報(bào)名電話(huà)

報(bào)名時(shí)間：2024年6月13日-2024年6月19日

報(bào)名電話(huà)：招標(biāo)辦 0771-****430 鐘老師

咨詢(xún)電話(huà)：****中心 0771-****429

三、設(shè)備技術(shù)參數(shù)（參數(shù)僅供參考，以科室實(shí)際需求為準(zhǔn)）

2024密評(píng)參數(shù)

一、★總體要求

依據(jù)《中華人民**國(guó)密碼法》、《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》（GB/T39786-2021）要求和系統(tǒng)自身的安全需求分析，對(duì)4套等級(jí)保護(hù)2.0三級(jí)系統(tǒng)進(jìn)行商用密碼應(yīng)用安全性評(píng)估，為重要網(wǎng)絡(luò)和信息系統(tǒng)的密碼安全提供科學(xué)評(píng)價(jià)，逐步規(guī)范網(wǎng)絡(luò)運(yùn)營(yíng)者的密碼使用和管理行為。

二、測(cè)評(píng)依據(jù)

《中華人民**國(guó)網(wǎng)絡(luò)安全法》

《中華人民**國(guó)密碼法》

《計(jì)算機(jī)信息系統(tǒng) 安全保護(hù)等級(jí)劃分準(zhǔn)則》GB 17859-1999

《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》GB/T 39786-2021

《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》GM/T 0115-2021

《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》GM/T 0116-2021

《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評(píng)估工作指南》（2020年版）

《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》

《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則》

《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》

如有最新規(guī)定按最新規(guī)定執(zhí)行。

三、服務(wù)內(nèi)容

1.商用密碼應(yīng)用方案評(píng)估

依據(jù)中國(guó)密碼學(xué)會(huì)密評(píng)聯(lián)委會(huì)發(fā)布的《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板》（2023版）對(duì)4套等級(jí)保護(hù)2.0三級(jí)系統(tǒng)進(jìn)行商用密碼應(yīng)用方案開(kāi)展評(píng)估工作，并出具《密碼應(yīng)用方案評(píng)估報(bào)告》。

方案評(píng)估要點(diǎn)：

（1）文檔結(jié)構(gòu)是否完整

（2）系統(tǒng)基本情況是否梳理充分

（3）密碼應(yīng)用需求是否清晰明確

（4）密碼應(yīng)用技術(shù)框架中密碼協(xié)議、防護(hù)機(jī)制、密鑰管理、密碼應(yīng)用子系統(tǒng)設(shè)計(jì)是否合理，能否滿(mǎn)足安全需求和保障要求

（5）密碼產(chǎn)品應(yīng)用和部署設(shè)計(jì)是否合理、正確

（6）安全管理方案是否覆蓋密碼安全相關(guān)人員、制度、實(shí)施、應(yīng)急等內(nèi)容

（7）實(shí)施保障方案中實(shí)施計(jì)劃是否科學(xué)、合理，組織管理方法和保障是否合理有效

2.商用密碼應(yīng)用安全性評(píng)估

依據(jù)《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》（GB/T39786-2021）等技術(shù)標(biāo)準(zhǔn)對(duì)4套等級(jí)保護(hù)2.0三級(jí)系統(tǒng)進(jìn)行商用密碼應(yīng)用安全性評(píng)估工作，并出具符合要求的《商用密碼應(yīng)用安全性評(píng)估報(bào)告》。

密評(píng)應(yīng)用技術(shù)要求

（1）通用測(cè)評(píng)要求

核查被測(cè)系統(tǒng)中使用的密碼算法、密碼技術(shù)、密碼產(chǎn)品和密碼服務(wù)是否滿(mǎn)足國(guó)家密碼管理的相關(guān)標(biāo)準(zhǔn)或規(guī)范要求。

（2）密碼應(yīng)用技術(shù)評(píng)估要求

具體包括但不限于:物理和環(huán)境安全測(cè)評(píng)、網(wǎng)絡(luò)和通信安全測(cè)評(píng)、設(shè)備和計(jì)算安全測(cè)評(píng)、應(yīng)用和數(shù)據(jù)安全測(cè)評(píng)，政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評(píng)估、制定測(cè)評(píng)工作方案等，驗(yàn)證不**全等級(jí)信息系統(tǒng)的密碼應(yīng)用是否達(dá)到相應(yīng)安全等級(jí)的安全保護(hù)能力、是否滿(mǎn)足相應(yīng)安全等級(jí)的保護(hù)要求。

（3）物理和環(huán)境安全測(cè)評(píng)

物理和環(huán)境安全主要實(shí)現(xiàn)對(duì)被測(cè)系統(tǒng)所在機(jī)房等重要區(qū)域的物理防護(hù)，物理機(jī)房的進(jìn)出必須嚴(yán)格符合相關(guān)規(guī)范，并對(duì)相關(guān)人員進(jìn)出信息實(shí)時(shí)記錄，防止非法人員采用非法手段進(jìn)出，防止出現(xiàn)人為物理破壞，防止造成不可逆的重大損失。

針對(duì)“身份鑒別”、“電子門(mén)禁記錄數(shù)據(jù)存儲(chǔ)完整性”、“視頻監(jiān)控記錄數(shù)據(jù)存儲(chǔ)完整性”等物理和環(huán)境安全方面采取的密碼保障措施進(jìn)行各項(xiàng)測(cè)評(píng)，詳細(xì)記錄現(xiàn)場(chǎng)測(cè)評(píng)情況（如訪(fǎng)談?dòng)涗洝⑴渲媒貓D、抓包分析截圖、產(chǎn)品照片等），完成單項(xiàng)及單元測(cè)評(píng)結(jié)果判定。測(cè)評(píng)結(jié)果應(yīng)由采購(gòu)方配合人員確認(rèn)。

物理和環(huán)境安全測(cè)評(píng)要求：

①需要采用密碼技術(shù)進(jìn)行物理訪(fǎng)問(wèn)身份鑒別,保證重要區(qū)域進(jìn)入人員身份的真實(shí)性。

②需要采用密碼技術(shù)保證電子門(mén)禁系統(tǒng)進(jìn)出記錄數(shù)據(jù)的存儲(chǔ)完整性。

③需要采用密碼技術(shù)保證視頻監(jiān)控音像記錄數(shù)據(jù)的存儲(chǔ)完整性。

（4）網(wǎng)絡(luò)和通信安全測(cè)評(píng)

網(wǎng)絡(luò)和通信安全主要實(shí)現(xiàn)對(duì)信息系統(tǒng)與經(jīng)由外部網(wǎng)絡(luò)連接的實(shí)體進(jìn)行網(wǎng)絡(luò)通信時(shí)的安全防護(hù)，密碼應(yīng)用要求主要涉及通信過(guò)程中實(shí)體身份真實(shí)性、數(shù)據(jù)機(jī)密性和數(shù)據(jù)完整性，以及網(wǎng)絡(luò)邊界訪(fǎng)問(wèn)控制和設(shè)備接入控制。

針對(duì)“身份鑒別”、“通信數(shù)據(jù)完整性”、“通信過(guò)程中重要數(shù)據(jù)的機(jī)密性”、“網(wǎng)絡(luò)邊界訪(fǎng)問(wèn)控制信息的完整性”、“安全接入認(rèn)證”等網(wǎng)絡(luò)和通信安全方面采取的密碼保障措施進(jìn)行各項(xiàng)測(cè)評(píng)，詳細(xì)記錄現(xiàn)場(chǎng)測(cè)評(píng)情況(如訪(fǎng)談?dòng)涗洝⑴渲媒貓D、抓包分析截圖、產(chǎn)品照片等)，完成單項(xiàng)及單元測(cè)評(píng)結(jié)果判定。測(cè)評(píng)結(jié)果應(yīng)由采購(gòu)方配合人員確認(rèn)。

網(wǎng)絡(luò)和通信安全測(cè)評(píng)要求內(nèi)容：

①應(yīng)采用密碼技術(shù)對(duì)通信實(shí)體進(jìn)行身份鑒別,保證通信實(shí)體身份的真實(shí)性。

②宜采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性。

③應(yīng)采用密碼技術(shù)保證通信過(guò)程中重要數(shù)據(jù)的機(jī)密性。

④宜采用密碼技術(shù)保證網(wǎng)絡(luò)邊界訪(fǎng)問(wèn)控制信息的完整性。

⑤可采用密碼技術(shù)對(duì)從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進(jìn)行接入認(rèn)證,確保接入設(shè)備身份的真實(shí)性。

（5）設(shè)備和計(jì)算安全測(cè)評(píng)

設(shè)備和計(jì)算安全主要實(shí)現(xiàn)對(duì)被測(cè)系統(tǒng)中各類(lèi)設(shè)備和計(jì)算環(huán)境的安全防護(hù),密碼應(yīng)用要求主要涉及對(duì)登錄設(shè)備用戶(hù)的身份鑒別、遠(yuǎn)程管理通道的建立、重要可執(zhí)行程序來(lái)源真實(shí)性，以及系統(tǒng)**訪(fǎng)問(wèn)控制信息、設(shè)備的重要信息**安全標(biāo)記、重要可執(zhí)行程序、日志記錄的完整性。

針對(duì)“身份鑒別”、“遠(yuǎn)程管理通道安全”、“系統(tǒng)**訪(fǎng)問(wèn)控制信息完整性”、“重要信息**安全標(biāo)記完整性”、“日志記錄完整性”、“重要可執(zhí)行程序完整性、重要可執(zhí)行程序來(lái)源真實(shí)性”等設(shè)備和計(jì)算安全方面采取的密碼保障措施進(jìn)行各項(xiàng)測(cè)評(píng)，詳細(xì)記錄現(xiàn)場(chǎng)測(cè)評(píng)情況(如訪(fǎng)談?dòng)涗洝⑴渲媒貓D、抓包分析截圖、產(chǎn)品照片等)，完成單項(xiàng)及單元測(cè)評(píng)結(jié)果判定。測(cè)評(píng)結(jié)果應(yīng)由采購(gòu)方配合人員確認(rèn)。

設(shè)備和計(jì)算安全測(cè)評(píng)標(biāo)準(zhǔn)要求內(nèi)容：

①應(yīng)采用密碼技術(shù)對(duì)登錄設(shè)備的用戶(hù)進(jìn)行身份鑒別,保證用戶(hù)身份的真實(shí)性。

②遠(yuǎn)程管理設(shè)備時(shí),應(yīng)采用密碼技術(shù)建立安全的信息傳輸通道。

③宜采用密碼技術(shù)保證系統(tǒng)**訪(fǎng)問(wèn)控制信息的完整性。

④宜采用密碼技術(shù)保證設(shè)備中的重要信息**安全標(biāo)記的完整性。

⑤宜采用密碼技術(shù)保證日志記錄的完整性。

⑥宜采用密碼技術(shù)對(duì)重要可執(zhí)行程序進(jìn)行完整性保護(hù),并對(duì)其來(lái)源進(jìn)行真實(shí)性驗(yàn)證。

（6）應(yīng)用和數(shù)據(jù)安全測(cè)評(píng)

實(shí)現(xiàn)對(duì)信息系統(tǒng)中應(yīng)用及其數(shù)據(jù)的安全防護(hù),密碼應(yīng)用主要涉及應(yīng)用的用戶(hù)身份鑒別、訪(fǎng)問(wèn)控制，以及應(yīng)用相關(guān)重要數(shù)據(jù)的存儲(chǔ)安全、傳輸安全和相關(guān)行為的不可否認(rèn)性。其中，重要數(shù)據(jù)包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等。

針對(duì)“身份鑒別”、“訪(fǎng)問(wèn)控制信息完整性”、“重要信息**安全標(biāo)記完整性”、“重要數(shù)據(jù)傳輸機(jī)密性”、“重要數(shù)據(jù)存儲(chǔ)機(jī)密性”、“重要數(shù)據(jù)傳輸完整性”、“重要數(shù)據(jù)存儲(chǔ)完整性”、“不可否認(rèn)性”等應(yīng)用和數(shù)據(jù)安全方面采取的密碼保障措施進(jìn)行各項(xiàng)測(cè)評(píng)，詳細(xì)記錄現(xiàn)場(chǎng)測(cè)評(píng)情況(如訪(fǎng)談?dòng)涗洝⑴渲媒貓D、抓包分析截圖、產(chǎn)品照片等)，完成單項(xiàng)及單元測(cè)評(píng)結(jié)果判定。測(cè)評(píng)結(jié)果應(yīng)由采購(gòu)方配合人員確認(rèn)。

應(yīng)用和數(shù)據(jù)安全測(cè)評(píng)標(biāo)準(zhǔn)要求內(nèi)容：

①應(yīng)采用密碼技術(shù)對(duì)登錄用戶(hù)進(jìn)行身份鑒別,保證應(yīng)用系統(tǒng)用戶(hù)身份的真實(shí)性。

②宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的訪(fǎng)問(wèn)控制信息的完整性。

③宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要信息**安全標(biāo)記的完整性。

④應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性。

⑤應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的機(jī)密性。

⑥宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過(guò)程中的完整性。

⑦宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的完整性。

⑧在可能涉及法律責(zé)任認(rèn)定的應(yīng)用中, 應(yīng)采用密碼技術(shù)提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù),實(shí)現(xiàn)數(shù)據(jù)原發(fā)行為的不可否認(rèn)性和數(shù)據(jù)接收行為的不可否認(rèn)性。

（7）密碼應(yīng)用管理要求測(cè)評(píng)

從管理制度、人員管理、建設(shè)運(yùn)行和應(yīng)急處置四個(gè)方面進(jìn)行安全管理測(cè)評(píng)，驗(yàn)證信息系統(tǒng)安全管理機(jī)制是否完善，是否能確保密碼技術(shù)被合規(guī)、正確、有效的實(shí)施。

7.1管理制度

針對(duì)“具備密碼應(yīng)用安全管理制度”、“密鑰管理規(guī)則”、“建立操作規(guī)程”、“定期修訂安全管理制度”、“明確管理制度發(fā)布流程”、“制度執(zhí)行過(guò)程記錄留存”等制度方面采取的管理措施進(jìn)行各項(xiàng)測(cè)評(píng),詳細(xì)記錄現(xiàn)場(chǎng)測(cè)評(píng)情況，完成單項(xiàng)及單元測(cè)評(píng)結(jié)果判定。測(cè)評(píng)結(jié)果應(yīng)由采購(gòu)方配合人員確認(rèn)。

管理制度標(biāo)準(zhǔn)要求內(nèi)容：

①應(yīng)具備密碼應(yīng)用安全管理制度,包括密碼人員管理、密鑰管理、建設(shè)運(yùn)行、應(yīng)急處置、密碼軟硬件及介質(zhì)管理等制度。

②應(yīng)根據(jù)密碼應(yīng)用方案建立相應(yīng)密鑰管理規(guī)則。

③應(yīng)對(duì)管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程。

④應(yīng)定期對(duì)密碼應(yīng)用安全管理制度和操作規(guī)程的合理性和適用性進(jìn)行論證和審定,是否對(duì)存在不足或需要改進(jìn)之處進(jìn)行修訂。

⑤應(yīng)明確相關(guān)密碼應(yīng)用安全管理制度和操作規(guī)程的發(fā)布流程并進(jìn)行版本控制。

⑥應(yīng)具有密碼應(yīng)用操作規(guī)程的相關(guān)執(zhí)行記錄并妥善保存。

7.2人員管理

針對(duì)“了解并遵守密碼相關(guān)法律法規(guī)和密碼管理制度”、“建立密碼應(yīng)用崗位責(zé)任制度”、“建立上崗人員培訓(xùn)制度”、“定期進(jìn)行安全崗位人員考核”、“建立關(guān)鍵崗位人員保密制度和調(diào)離制度”等人員方面采取的管理措施進(jìn)行各項(xiàng)測(cè)評(píng)，詳細(xì)記錄現(xiàn)場(chǎng)測(cè)評(píng)情況，完成單項(xiàng)及單元測(cè)評(píng)結(jié)果判定。測(cè)評(píng)結(jié)果應(yīng)由采購(gòu)方配合人員確認(rèn)。

人員管理標(biāo)準(zhǔn)要求內(nèi)容：

①相關(guān)人員應(yīng)了解并遵守密碼相關(guān)法律法規(guī)、密碼應(yīng)用安全管理制度。

②應(yīng)建立密碼應(yīng)用崗位責(zé)任制度,明確各崗位在安全系統(tǒng)中的職責(zé)和權(quán)限。

③根據(jù)密碼應(yīng)用的實(shí)際情況,設(shè)置密鑰管理員、密碼安全審計(jì)員、密碼操作員等關(guān)鍵安全崗位;

④對(duì)關(guān)鍵崗位建立多人共管機(jī)制;

⑤密鑰管理、密碼安全審計(jì)、密碼操作人員職責(zé)互相制約互相監(jiān)督,其中密碼安全審計(jì)員崗位不可與密鑰管理員、密碼操作員兼任;

⑥相關(guān)設(shè)備與系統(tǒng)的管理和使用賬號(hào)不得多人共用。

⑦應(yīng)建立上崗人員培訓(xùn)制度,對(duì)于涉及密碼的操作和管理的人員進(jìn)行專(zhuān)門(mén)培訓(xùn),確保其具備崗位所需專(zhuān)業(yè)技能。

⑧應(yīng)定期對(duì)密碼應(yīng)用安全崗位人員進(jìn)行考核。

⑨應(yīng)建立關(guān)鍵人員保密制度和調(diào)離制度,簽訂保密合同,承擔(dān)保密義務(wù)。

7.3建設(shè)運(yùn)行

針對(duì)“制定密碼應(yīng)用方案”、“制定密鑰安全管理策略”、“制定實(shí)施方案”、“投入運(yùn)行**行密碼應(yīng)用安全性評(píng)估”、“定期開(kāi)展密碼應(yīng)用安全性評(píng)估及攻防對(duì)抗演習(xí)”等建設(shè)方面采取的管理措施進(jìn)行各項(xiàng)測(cè)評(píng)，詳細(xì)記錄現(xiàn)場(chǎng)測(cè)評(píng)情況，完成單項(xiàng)及單元測(cè)評(píng)結(jié)果判定。測(cè)評(píng)結(jié)果應(yīng)由采購(gòu)方配合人員確認(rèn)。

建設(shè)運(yùn)行標(biāo)準(zhǔn)要求內(nèi)容：

①應(yīng)依據(jù)密碼相關(guān)標(biāo)準(zhǔn)和密碼應(yīng)用需求,制定密碼應(yīng)用方案。

②應(yīng)根據(jù)密碼應(yīng)用方案,確定系統(tǒng)涉及的密鑰種類(lèi)、體系及其生存周期環(huán)節(jié),各環(huán)節(jié)密鑰管理要求照GB/T 39786-2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》附錄B。

③應(yīng)按照應(yīng)用方案實(shí)施建設(shè)。

④投入運(yùn)行前應(yīng)進(jìn)行密碼應(yīng)用安全性評(píng)估,評(píng)估通過(guò)后系統(tǒng)方可正式運(yùn)行。

⑤在運(yùn)行過(guò)程中,應(yīng)嚴(yán)格執(zhí)行既定的密碼應(yīng)用安全管理制度,是否定期開(kāi)展密碼應(yīng)用安全性評(píng)估及攻防對(duì)抗演習(xí),并根據(jù)評(píng)估結(jié)果進(jìn)行整改。

7.4應(yīng)急處置

針對(duì)“應(yīng)急策略”、“事件處置”、“向有關(guān)主管部門(mén)上報(bào)處置情況”等應(yīng)急方面采取的管理措施進(jìn)行各項(xiàng)測(cè)評(píng)，詳細(xì)記錄現(xiàn)場(chǎng)測(cè)評(píng)情況，完成單項(xiàng)及單元測(cè)評(píng)結(jié)果判定。測(cè)評(píng)結(jié)果應(yīng)由采購(gòu)方配合人員確認(rèn)。

應(yīng)急處置標(biāo)準(zhǔn)要求內(nèi)容：

①應(yīng)制定密碼應(yīng)用應(yīng)急策略,做好應(yīng)急**準(zhǔn)備,當(dāng)密碼應(yīng)用安全事件發(fā)生時(shí),應(yīng)立即啟動(dòng)應(yīng)急處置措施,結(jié)合實(shí)際情況及時(shí)處置。

②事件發(fā)生后,應(yīng)及時(shí)向信息系統(tǒng)主管部門(mén)進(jìn)行報(bào)告。

③事件處置完成后,應(yīng)及時(shí)向信息系統(tǒng)主管****管理部門(mén)報(bào)告事件發(fā)生情況及處置情況。

四、評(píng)估成果

針對(duì)被評(píng)估系統(tǒng)編制密碼應(yīng)用安全性評(píng)估報(bào)告，****管理局要求包含的內(nèi)容編制或參考模板編制。報(bào)告中應(yīng)協(xié)助被評(píng)估單位認(rèn)清風(fēng)險(xiǎn)，查找漏洞，找出差距，提出有針對(duì)性的加強(qiáng)完善密碼安全管理和防護(hù)建議，并出具商用密碼應(yīng)用安全性評(píng)估報(bào)告。

五、商務(wù)要求

（一）★投標(biāo)人資質(zhì)要求：投標(biāo)****管理局公告（第42號(hào)）的商用密碼應(yīng)用安全性評(píng)估試點(diǎn)機(jī)構(gòu)目錄****管理局《國(guó)密局字[2021]183號(hào)通知》中審批通過(guò)的“可在本地區(qū)、本行業(yè)（領(lǐng)域）開(kāi)展密碼應(yīng)用安全性評(píng)估資質(zhì)的密評(píng)機(jī)構(gòu)名單”的相關(guān)證明材料。提供證書(shū)或證明復(fù)印件并加蓋公章。

（二）完成期限及服務(wù)地點(diǎn)

1.服務(wù)期限：

（1）密碼應(yīng)用方案評(píng)估：采購(gòu)人提交密碼應(yīng)用方案且通過(guò)投標(biāo)人評(píng)審合格后15個(gè)工作日內(nèi)，投標(biāo)人出具《密碼應(yīng)用方案評(píng)估報(bào)告》。

（2）商用密碼應(yīng)用安全性評(píng)估：

1）自接到采購(gòu)人通知進(jìn)場(chǎng)之日起15個(gè)工作日內(nèi)完成待測(cè)系統(tǒng)的商用密碼應(yīng)用安全性評(píng)估工作，若被測(cè)系統(tǒng)的評(píng)估結(jié)論為“基本符合”，投標(biāo)人現(xiàn)場(chǎng)評(píng)估結(jié)束后25個(gè)工作日內(nèi)提供該系統(tǒng)的商用密碼應(yīng)用安全性評(píng)估報(bào)告；

2）若被測(cè)系統(tǒng)的初次評(píng)估結(jié)論為“不符合”，投標(biāo)人在現(xiàn)場(chǎng)評(píng)估結(jié)束后15個(gè)工作日內(nèi)提供該系統(tǒng)的整改建議，25個(gè)工作日內(nèi)提供該系統(tǒng)的商用密碼應(yīng)用安全性評(píng)估報(bào)告（初測(cè)報(bào)告）；

3）根據(jù)初測(cè)報(bào)告采購(gòu)人進(jìn)行整改，根據(jù)采購(gòu)人需要，應(yīng)再次提供復(fù)測(cè)服務(wù)（包括商用密碼應(yīng)用方案評(píng)估、商用密碼應(yīng)用安全性評(píng)估）。

2.服務(wù)地點(diǎn)：**壯族自治區(qū)內(nèi)采購(gòu)人指定地點(diǎn)。

（三）其他要求

1.投標(biāo)人投入本項(xiàng)目的評(píng)估人員必須具有合格的商用密碼應(yīng)用安全性評(píng)估人員測(cè)評(píng)能力考核證書(shū)，項(xiàng)目組成人員至少5人。服務(wù)期限間提供7×24服務(wù)響應(yīng)，由評(píng)估專(zhuān)業(yè)人員在2小時(shí)內(nèi)作好服務(wù)應(yīng)答和反饋，需要現(xiàn)場(chǎng)支持時(shí)，中標(biāo)單位需在4小時(shí)內(nèi)安排至少1名具有服務(wù)能力的專(zhuān)業(yè)人員到達(dá)現(xiàn)場(chǎng)處理。

2.服務(wù)期限間提供應(yīng)急保障工作，針對(duì)應(yīng)急、攻堅(jiān)克難等事宜提供保障方案，包括高層支撐和響應(yīng)時(shí)間等。

3.投標(biāo)人必須針對(duì)本項(xiàng)目提供技術(shù)、實(shí)施和售后服務(wù)方案。

4.投標(biāo)人在中標(biāo)后必須簽署相關(guān)保密協(xié)議，嚴(yán)格遵守協(xié)議要求。中標(biāo)服務(wù)商必須與采購(gòu)人簽署保密協(xié)議，參與項(xiàng)目人員簽署《保密承諾書(shū)》，對(duì)知悉的事項(xiàng)及信息予以保密，所有資料、技術(shù)文檔妥善保管，不得遺失、轉(zhuǎn)借、復(fù)印，不得以任何形式向第三方透露；所有密碼應(yīng)用解決方案和采集匯總后的數(shù)據(jù)嚴(yán)禁通過(guò)互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)、快遞等進(jìn)行傳遞，嚴(yán)禁在連接互聯(lián)網(wǎng)計(jì)算機(jī)上存儲(chǔ)、處理。

5.應(yīng)急響應(yīng)服務(wù)：項(xiàng)目驗(yàn)收合格后，承諾提供1年的應(yīng)急響應(yīng)服務(wù)。

漏掃系統(tǒng)參數(shù)

一、★硬件性能要求

1.標(biāo)準(zhǔn)機(jī)架式設(shè)備，設(shè)備高度≤2U，提供交流冗余電源，設(shè)備數(shù)量1臺(tái)。

2.千兆電口掃描口≥4個(gè)，千兆SFP光口≥4個(gè)，SFP+萬(wàn)兆光口≥2個(gè)（含2個(gè)多模光模塊），提供1路掃描端口。

3.硬盤(pán)容量≥1T。

4.最大并發(fā)任務(wù)數(shù)≥10，最大并發(fā)掃描主機(jī)數(shù)≥60。

5.最大掃描速度≥1000IP/H。

6.配置系統(tǒng)漏洞掃描基礎(chǔ)功能（含弱口令猜測(cè)功能）

7.配置Web應(yīng)用掃描模塊，提供Web應(yīng)用提供專(zhuān)業(yè)的漏洞、掛馬檢測(cè)和分析功能。

8.配置可掃描總數(shù)量為無(wú)限的IP地址或域名授權(quán)。

9.提供5年原廠(chǎng)特征更新、軟硬件保修和技術(shù)支持服務(wù)。

二、功能參數(shù)

1.支持檢測(cè)的漏洞數(shù)大于220000條，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流標(biāo)準(zhǔn)。

2.★支持通過(guò)多種維度對(duì)漏洞進(jìn)行檢索，包括但不限于：CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 編號(hào)、風(fēng)險(xiǎn)等級(jí)、漏洞名稱(chēng)、是否使用危險(xiǎn)插件、漏洞發(fā)布日期等信息。響應(yīng)時(shí)提供產(chǎn)品功能界面截圖。

3.支持掃描國(guó)產(chǎn)操作系統(tǒng)、應(yīng)用及軟件的安全漏洞，如華為歐拉、open歐拉、統(tǒng)信、**、bclinux、達(dá)夢(mèng)、南**用等。

4.針對(duì)不同的操作系統(tǒng)和設(shè)備，設(shè)備應(yīng)具備豐富的漏洞模板，如Unix、Windows操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備和防火墻等模板，同時(shí)支持用戶(hù)自定義掃描范圍和掃描策略；支持自動(dòng)模板匹配技術(shù)。投標(biāo)時(shí)提供產(chǎn)品功能界面截圖。

5.支持Oracle、MySQL、MS SQL、DB2、Sybase數(shù)據(jù)庫(kù)漏洞檢查。

6.支持專(zhuān)門(mén)針對(duì)DNS服務(wù)的安全漏洞檢測(cè)，包括DNS投毒等漏洞檢測(cè)能力；支持“幽靈木馬”檢測(cè)。響應(yīng)時(shí)提供產(chǎn)品功能界面截圖。

7.★為便于后續(xù)整改溯源，支持直觀展示漏洞利用的過(guò)程和危害性，可對(duì)掃描出的漏洞提供取證性質(zhì)的驗(yàn)證并輸出報(bào)告。響應(yīng)時(shí)提供產(chǎn)品功能界面截圖。

8.★產(chǎn)品可通過(guò)資產(chǎn)樹(shù)對(duì)資產(chǎn)進(jìn)行分級(jí)管理，支持設(shè)備權(quán)重設(shè)置和可信設(shè)備登記，支持將資產(chǎn)信息批量導(dǎo)入到資產(chǎn)樹(shù)，可在資產(chǎn)樹(shù)上直接指定主機(jī)開(kāi)展掃描任務(wù)。響應(yīng)時(shí)提供產(chǎn)品功能界面截圖

9.產(chǎn)品可控制掃描時(shí)間段，只在指定時(shí)間段內(nèi)執(zhí)行任務(wù)，未完成任務(wù)在下一時(shí)間段自動(dòng)繼續(xù)執(zhí)行。支持復(fù)用已有任務(wù)配置用于新的掃描任務(wù)。響應(yīng)時(shí)提供產(chǎn)品功能界面截圖。

10.設(shè)備支持按照IP范圍、起止時(shí)間、任務(wù)名稱(chēng)、任務(wù)狀態(tài)、漏洞模板、用戶(hù)等關(guān)鍵字篩選掃描任務(wù),并對(duì)篩選結(jié)果進(jìn)行匯總,和生成在線(xiàn)及離線(xiàn)報(bào)表。

11.設(shè)備支持實(shí)現(xiàn)顯示掃描結(jié)果，包括掃描進(jìn)度、主機(jī)存活數(shù)、預(yù)計(jì)掃描時(shí)間、漏洞風(fēng)險(xiǎn)信息等。

12.★支持通過(guò)儀表盤(pán)直觀展示資產(chǎn)風(fēng)險(xiǎn)值、主機(jī)風(fēng)險(xiǎn)等級(jí)分布、資產(chǎn)風(fēng)險(xiǎn)趨勢(shì)、資產(chǎn)風(fēng)險(xiǎn)分布趨勢(shì)等內(nèi)容。響應(yīng)時(shí)提供產(chǎn)品功能界面截圖證明材料。

13.支持多用戶(hù)分級(jí)權(quán)限管理，可為每個(gè)用戶(hù)角色分配賬號(hào)、任務(wù)級(jí)的權(quán)限分配、允許登錄的IP范圍和允許掃描的IP范圍等。

14.★支持風(fēng)險(xiǎn)告警功能，可在告警平臺(tái)自定義配置告警內(nèi)容、告警方式、告警風(fēng)險(xiǎn)范圍等，且支持多種告警方式，如郵件和頁(yè)面告警。響應(yīng)時(shí)提供產(chǎn)品功能界面截圖。

15.提供備份恢復(fù)機(jī)制，能夠?qū)呙杞Y(jié)果、掃描模板、參數(shù)集等配置文件進(jìn)行導(dǎo)出和導(dǎo)入操作；能夠?qū)ο到y(tǒng)創(chuàng)建還原點(diǎn)對(duì)系統(tǒng)進(jìn)行備份和還原。

16.支持手動(dòng)和自動(dòng)升級(jí)系統(tǒng)。自動(dòng)定時(shí)升級(jí)支持Http代理方式，立即升級(jí)支持一鍵式更新。響應(yīng)時(shí)提供產(chǎn)品功能界面截圖證明材料。

三、商務(wù)條款

1.合同簽訂后90個(gè)日歷日內(nèi)完成全部項(xiàng)目?jī)?nèi)容，達(dá)到驗(yàn)收標(biāo)準(zhǔn)。

2.提供主流品牌的全新貨品。

★4.提供品牌原廠(chǎng)質(zhì)保服務(wù)，免費(fèi)質(zhì)保至少5年，整機(jī)和耗材全范圍維保。

5.提供上門(mén)安裝和實(shí)施服務(wù)、更換、維護(hù)、維修和換新服務(wù)。質(zhì)保期內(nèi)接到報(bào)修，20分鐘響應(yīng)電話(huà)、微信、企業(yè)微信、QQ、郵件等渠道，應(yīng)在故障2小時(shí)內(nèi)處理，故障若超過(guò)48小時(shí)，免費(fèi)提供備用硬件設(shè)備并搭建系統(tǒng)，搭建時(shí)間不超過(guò)72小時(shí)，確保使用連續(xù)性。呼叫上門(mén)僅需電話(huà)確認(rèn)產(chǎn)品序列號(hào)，無(wú)需注冊(cè)維保平臺(tái)報(bào)修，無(wú)需軟件/APP/公眾號(hào)注冊(cè)報(bào)修，無(wú)需復(fù)雜的拍照上傳過(guò)程，無(wú)論故障類(lèi)型不得收上門(mén)費(fèi)。

★6.提供7×24企業(yè)版支持服務(wù)，維保期間免費(fèi)升級(jí)，維保期內(nèi)的需求、漏洞修復(fù)免費(fèi)提供。維保服務(wù)期內(nèi)，供貨商固定專(zhuān)人與院方對(duì)接，該人員負(fù)責(zé)與院方和品牌方溝通，確保維保服務(wù)可達(dá)，無(wú)需復(fù)雜的處理流程。

7.供應(yīng)商提供產(chǎn)品的相關(guān)資質(zhì)證明，提供生產(chǎn)廠(chǎng)家資質(zhì)：企業(yè)營(yíng)業(yè)執(zhí)照、產(chǎn)品注冊(cè)信息、產(chǎn)品彩頁(yè)。

★8.供貨商需提供品牌方的銷(xiāo)售授權(quán)書(shū)，確認(rèn)擁有品牌產(chǎn)品的合法代理銷(xiāo)售權(quán)，并提供法定代表人授權(quán)書(shū)及被授權(quán)人身份證件復(fù)印件。

9.供貨商固定專(zhuān)人與院方對(duì)接，該人員負(fù)責(zé)與院方和品牌方溝通，確保維保服務(wù)可達(dá)，無(wú)需復(fù)雜的報(bào)修處理流程。

10.系統(tǒng)培訓(xùn)：①系統(tǒng)管理員及業(yè)務(wù)用戶(hù)的分層次培訓(xùn)。提供詳細(xì)的培訓(xùn)計(jì)劃，具體培訓(xùn)時(shí)間、地點(diǎn)以用戶(hù)認(rèn)可為準(zhǔn)，提供有關(guān)系統(tǒng)功能、安裝、操作、設(shè)計(jì)、維護(hù)和系統(tǒng)開(kāi)發(fā)以及應(yīng)用軟件使用的文檔和培訓(xùn)。對(duì)于所有培訓(xùn)，必須派出具有相應(yīng)專(zhuān)業(yè)資格和實(shí)際工作經(jīng)驗(yàn)的技術(shù)人員進(jìn)行培訓(xùn)，并承擔(dān)本項(xiàng)目的所有培訓(xùn)費(fèi)用。②指定專(zhuān)門(mén)人員負(fù)責(zé)系統(tǒng)相關(guān)接口的開(kāi)發(fā)和調(diào)試，無(wú)償提供標(biāo)的所有子系統(tǒng)數(shù)據(jù)接口，如不能及時(shí)提供接口，將不組織驗(yàn)收；及時(shí)維護(hù)數(shù)據(jù)接口，確保接口的安全，如接口升級(jí)須及時(shí)向院區(qū)提交升級(jí)后的新接口，為確保數(shù)據(jù)順利對(duì)接。

11.維保期內(nèi)可臨時(shí)提供移動(dòng)版本漏掃，用于互聯(lián)網(wǎng)側(cè)安全評(píng)估。

日志審計(jì)系統(tǒng)參數(shù)

一、整體要求

依照信息安全等級(jí)保護(hù)的規(guī)范，等保日志審計(jì)是對(duì)信息系統(tǒng)中產(chǎn)生的各種操作和事件進(jìn)行記錄和分析,以便發(fā)現(xiàn)異常行為和安全事件,并及時(shí)采取相應(yīng)措施進(jìn)行處理。

日志審計(jì)系統(tǒng)是等保必選項(xiàng)中的一部分，因醫(yī)院整體的戰(zhàn)略性調(diào)整，原建設(shè)的審計(jì)系統(tǒng)歸屬已不屬于本院。為滿(mǎn)足等保評(píng)級(jí)要求，需要重**設(shè)日志審計(jì)系統(tǒng)。

二、 技術(shù)要求

1.性能指標(biāo)：內(nèi)置至少600個(gè)主機(jī)審計(jì)許可證書(shū)，日志采集能力≥6000條/秒

2.硬件參數(shù)：規(guī)格：2U，內(nèi)存大小：64G，電源：冗余雙電源，網(wǎng)口：≥6個(gè)千兆電口 + ≥2個(gè)萬(wàn)兆光口。配備SSD承載操作系統(tǒng)，容量至少128G。日志紀(jì)錄存儲(chǔ)空間≥60T。

3.開(kāi)放所有功能模塊，不可要求采購(gòu)方付費(fèi)開(kāi)通功能或模塊。

4.支持安全設(shè)備、網(wǎng)絡(luò)設(shè)備、中間件、服務(wù)器、數(shù)據(jù)庫(kù)、操作系統(tǒng)、業(yè)務(wù)系統(tǒng)等不少于720種日志對(duì)象的日志數(shù)據(jù)采集。

5.支持多種方式完成日志收集，至少兼容syslog、SNMP Trap、JDBC、WMI、webservice、FTP、文件文件夾讀取、Kafka等鏈接方式，并提供截圖等佐證材料。

6.支持通過(guò)正則、分隔符、json、xml的可視方式進(jìn)行自定義規(guī)則解析，支持對(duì)解析結(jié)果字段的新增、合并、映射。

7.支持日志文件備份到外置存儲(chǔ)節(jié)點(diǎn)，支持NFS、NAS、ISCSI三種存儲(chǔ)方式，并可查看外置存儲(chǔ)容量、狀態(tài)等信息。

8.支持通配符、范圍搜索、字段等多種輸入方式、搜索框模糊搜索、指定語(yǔ)段進(jìn)行語(yǔ)法搜索；可根據(jù)時(shí)間、嚴(yán)重等級(jí)等進(jìn)行組合查詢(xún)；可根據(jù)具體設(shè)備、來(lái)源/目的所屬（可具體到外網(wǎng)、內(nèi)網(wǎng)資產(chǎn)等）、IP地址、特征ID、URL進(jìn)行具體條件搜索；支持可設(shè)置定時(shí)刷新頻率，根據(jù)刷新時(shí)間顯示實(shí)時(shí)接入日志事件。

9.附帶編解碼工具，按照不同的解碼方式解碼成不同的目標(biāo)內(nèi)容，編碼格式包含但不限于****、Unicode、GBK、HEX、UTF-8等，并提供截圖等佐證材料。

10.支持單條事件進(jìn)行展開(kāi)，顯示事件詳細(xì)信息和事件原始信息，支持事件詳情中任意字段作為查詢(xún)條件無(wú)限制進(jìn)行二次檢索分析。

11.支持內(nèi)置規(guī)則作為模板**規(guī)則，支持調(diào)整規(guī)則等級(jí)，支持通過(guò)事件的任意字段制定規(guī)則創(chuàng)建策略，支持審計(jì)策略命中后可以定義告警并通過(guò)相應(yīng)方式轉(zhuǎn)發(fā)，如：郵件、短信等。

12.日志進(jìn)行歸一化操作后，對(duì)日志等級(jí)進(jìn)行映射，根據(jù)不同日志源統(tǒng)計(jì)不同等級(jí)下的日志數(shù)量。

13.內(nèi)置主機(jī)安全報(bào)表（linux）、主機(jī)安全報(bào)表（windows）、數(shù)據(jù)庫(kù)安全報(bào)表、網(wǎng)絡(luò)設(shè)備安全報(bào)表、應(yīng)用安全報(bào)表五種；支持提供日?qǐng)?bào)、周報(bào)、月報(bào)和自定義時(shí)間導(dǎo)出報(bào)表。

14.支持可視化展示，包括數(shù)據(jù)分布、安全事件趨勢(shì)圖、關(guān)聯(lián)規(guī)則告警趨勢(shì)圖、接入設(shè)備概況等，可提供設(shè)備專(zhuān)項(xiàng)分析場(chǎng)景。如防火墻外部攻擊場(chǎng)景分析、VPN賬號(hào)異常場(chǎng)景分析、Windows服務(wù)器主機(jī)異常場(chǎng)景分析等，通過(guò)設(shè)備專(zhuān)項(xiàng)頁(yè)面對(duì)每一臺(tái)設(shè)備安全情況深度專(zhuān)業(yè)化分析。

15.提供管理員賬號(hào)創(chuàng)建、修改、刪除，并可針對(duì)創(chuàng)建的管理員進(jìn)行權(quán)限設(shè)置；支持IP免登錄，指定IP免認(rèn)證直接進(jìn)入平臺(tái)；支持只允許某些IP登錄平臺(tái)；支持頁(yè)面權(quán)限配置和資產(chǎn)范圍配置，用于管理賬號(hào)權(quán)限，滿(mǎn)足用戶(hù)三權(quán)分立的需求；支持usb-key認(rèn)證。

16.整套系統(tǒng)軟件硬件提供五年質(zhì)保。

17.要求提供一套至少支持6個(gè)千兆電口、8個(gè)千兆光口、2萬(wàn)兆光口SFP+；四層吞吐量≥20Gbps；并發(fā)連接數(shù)≥****000，4層**連接數(shù) CPS：210000，7層**請(qǐng)求數(shù) RPS：350000的平臺(tái)服務(wù)。

18.平臺(tái)要求部署方式支持串接部署、旁路部署；支持三角傳輸模式。

19.服務(wù)要求形態(tài)必須獨(dú)立專(zhuān)業(yè)負(fù)載設(shè)備，非插卡式擴(kuò)展的負(fù)載均衡設(shè)備。

20.平臺(tái)可同時(shí)支持包括鏈路負(fù)載均衡、全局負(fù)載均衡和服務(wù)器負(fù)載均衡的功能。三種功能同時(shí)處于激活可使用狀態(tài)，無(wú)需額外購(gòu)買(mǎi)相應(yīng)授權(quán)。

21.提供針對(duì)多站點(diǎn)業(yè)務(wù)發(fā)布的全局負(fù)載均衡功能，通過(guò)智能DNS等機(jī)制實(shí)****數(shù)據(jù)中心****中心多條線(xiàn)路的最佳訪(fǎng)問(wèn)。

22.支持輪詢(xún)、加權(quán)輪詢(xún)、按主機(jī)加權(quán)輪詢(xún)、加權(quán)最小連接、按主機(jī)加權(quán)最小連接、動(dòng)態(tài)反饋、最快響應(yīng)、最小流量、加權(quán)最小流量、按主機(jī)加權(quán)最小流量、帶寬比例、哈希、主備、首個(gè)可用、優(yōu)先級(jí)等算法。

23.通過(guò)某種編程語(yǔ)言（如lua）實(shí)現(xiàn)自定義的流量編排，對(duì)IP、TCP、UDP、SSL、HTTP和HTTPS等類(lèi)型的流量進(jìn)行分發(fā)、修改和統(tǒng)計(jì)等操作。

24.支持圖片優(yōu)化技術(shù)，通過(guò)對(duì)圖片格式的轉(zhuǎn)換，減少傳輸流量，提升web頁(yè)面加載速度。無(wú)需改動(dòng)服務(wù)器端的圖片源文件，可根據(jù)瀏覽器種類(lèi)自動(dòng)識(shí)別轉(zhuǎn)換類(lèi)型，將圖片轉(zhuǎn)換為對(duì)應(yīng)支持的WebP或JPEG格式，優(yōu)化加速效果，并提供截圖等佐證材料。

25.支持靜態(tài)IP和PPPOE兩種線(xiàn)路接入方式，并提供截圖等佐證材料。

26.支持跨設(shè)備健康狀態(tài)監(jiān)視（透明監(jiān)視），同時(shí)支持IPv4和IPv6。

27.支持基于管理員自定義的時(shí)間計(jì)劃來(lái)進(jìn)行出站訪(fǎng)問(wèn)的流量調(diào)度分發(fā)，并提供截圖等佐證材料。

28.****中心****中心會(huì)話(huà)保持；為保障設(shè)備之間的聯(lián)動(dòng)效果；13、★支持cookie加密，提升cookie安全性，并提供截圖等佐證材料。

29.支持被動(dòng)式健康檢查，可根據(jù)對(duì)業(yè)務(wù)流量的觀測(cè)采樣，輔助判斷應(yīng)用服務(wù)器健康狀況；對(duì)常規(guī)HTTP應(yīng)用可配置基于反映URL失效的HTTP響應(yīng)狀態(tài)碼的觀測(cè)判斷機(jī)制，對(duì)于復(fù)雜應(yīng)用可配置基于RST關(guān)閉連接和零窗口等異常TCP傳輸行為的觀測(cè)判斷機(jī)制，并提供截圖等佐證材料。

30.支持網(wǎng)站頁(yè)面IP形式和域名形式外部鏈接的正常訪(fǎng)問(wèn)；支持靜態(tài)和動(dòng)態(tài)網(wǎng)站頁(yè)面靜態(tài)和動(dòng)態(tài)引用站外內(nèi)容的正常顯示；支持靜態(tài)和動(dòng)態(tài)網(wǎng)站頁(yè)面靜態(tài)和動(dòng)態(tài)外部鏈接的無(wú)限級(jí)正常跳轉(zhuǎn)。

31.IPv6改造方案能夠解決天窗問(wèn)題，支持一條策略匹配多個(gè)外鏈網(wǎng)站，同時(shí)外鏈和網(wǎng)站子鏈發(fā)生修改時(shí)支持自動(dòng)識(shí)別并做主動(dòng)修改，不允許通過(guò)人工解析配置的方式解決天窗問(wèn)題。

32.供貨商固定專(zhuān)人與院方對(duì)接，該人員負(fù)責(zé)與院方和品牌方溝通，確保維保服務(wù)可達(dá)，無(wú)需復(fù)雜的400處理流程。

三、商務(wù)要求

1.合同簽訂后30個(gè)日歷日內(nèi)完成全部項(xiàng)目?jī)?nèi)容，達(dá)到驗(yàn)收標(biāo)準(zhǔn)。

2.提供主流品牌的全新貨品，禁止提供水貨、套貨、換貨、二手、囤積品、組裝機(jī)或非本區(qū)域銷(xiāo)售的產(chǎn)品。

3.采用主流的技術(shù)解決方案，開(kāi)發(fā)者擁有自主研發(fā)能力，擁有成熟穩(wěn)定整套日志審計(jì)的技術(shù)方案。

4.提供品牌原廠(chǎng)質(zhì)保服務(wù)，質(zhì)保至少3年，整機(jī)和耗材全范圍維保。每年維保費(fèi)用以不超過(guò)本合同總和的5%為準(zhǔn)，硬件升級(jí)或維修更換按照成本價(jià)提供。

5.質(zhì)保期內(nèi)接到報(bào)修，20分鐘電話(huà)響應(yīng)，2小時(shí)到現(xiàn)場(chǎng)，維修若超過(guò)48小時(shí)，無(wú)條件提供備用硬件設(shè)備并搭建系統(tǒng)。嚴(yán)重故障無(wú)法維修則更換新設(shè)備，搭建新系統(tǒng)。

6.有**市區(qū)本地化的原廠(chǎng)技術(shù)團(tuán)隊(duì)，提供上門(mén)安裝和實(shí)施服務(wù)、維護(hù)、巡檢服務(wù)。故障備件更換不收零件費(fèi)，不收服務(wù)費(fèi)。如出現(xiàn)嚴(yán)重故障無(wú)法維修則提供全新系統(tǒng)，確保使用科室的業(yè)務(wù)連續(xù)性。

7.供貨商在**本地有服務(wù)維保團(tuán)隊(duì)可上門(mén)，如出現(xiàn)故障在接到報(bào)告2小時(shí)內(nèi)上門(mén)處理故障，呼叫上門(mén)僅需電話(huà)確認(rèn)產(chǎn)品序列號(hào)，無(wú)需注冊(cè)維保平臺(tái)報(bào)修，無(wú)需軟件/APP/公眾號(hào)注冊(cè)報(bào)修，無(wú)需復(fù)雜的拍照上傳過(guò)程，無(wú)論故障類(lèi)型不得收上門(mén)費(fèi)。

8.安排技術(shù)人員進(jìn)行技術(shù)培訓(xùn)，具體培訓(xùn)時(shí)間、地點(diǎn)以用戶(hù)認(rèn)可為準(zhǔn)，提供有關(guān)設(shè)備安裝、操作、維護(hù)和基本排障，以及配套功能特性的使用的文檔和培訓(xùn)。

9.供應(yīng)商提供產(chǎn)品的相關(guān)資質(zhì)證明，提供生產(chǎn)廠(chǎng)家資質(zhì)：企業(yè)營(yíng)業(yè)執(zhí)照、產(chǎn)品注冊(cè)信息、產(chǎn)品彩頁(yè)。

10.供貨商需提供品牌方的銷(xiāo)售授權(quán)書(shū)，確認(rèn)擁有品牌產(chǎn)品的合法代理銷(xiāo)售權(quán)，并提供法定代表人授權(quán)書(shū)及被授權(quán)人身份證件復(fù)印件。

11.供貨商固定專(zhuān)人與院方對(duì)接，該人員負(fù)責(zé)與院方和品牌方溝通，確保維保服務(wù)可達(dá)，無(wú)需復(fù)雜的400處理流程。

12.系統(tǒng)培訓(xùn)：①系統(tǒng)管理員及業(yè)務(wù)用戶(hù)的分層次培訓(xùn)。提供詳細(xì)的培訓(xùn)計(jì)劃，具體培訓(xùn)時(shí)間、地點(diǎn)以用戶(hù)認(rèn)可為準(zhǔn)，提供有關(guān)系統(tǒng)功能、安裝、操作、設(shè)計(jì)、維護(hù)和系統(tǒng)開(kāi)發(fā)以及應(yīng)用軟件使用的文檔和培訓(xùn)。對(duì)于所有培訓(xùn)，必須派出具有相應(yīng)專(zhuān)業(yè)資格和實(shí)際工作經(jīng)驗(yàn)的技術(shù)人員進(jìn)行培訓(xùn)，并承擔(dān)本項(xiàng)目的所有培訓(xùn)費(fèi)用。②指定專(zhuān)門(mén)人員負(fù)責(zé)系統(tǒng)相關(guān)接口的開(kāi)發(fā)和調(diào)試，無(wú)償提供標(biāo)的所有子系統(tǒng)數(shù)據(jù)接口，如不能及時(shí)提供接口，將不組織驗(yàn)收；及時(shí)維護(hù)數(shù)據(jù)接口，確保接口的安全，如接口升級(jí)須及時(shí)向院區(qū)提交升級(jí)后的新接口，為確保數(shù)據(jù)順利對(duì)接。

院區(qū)樓宇光纜擴(kuò)容參數(shù)

為確保外科綜合樓、信息科研樓、視光中心、1號(hào)樓、2號(hào)樓、3號(hào)樓以及行政樓匯聚機(jī)房的網(wǎng)絡(luò)穩(wěn)定與高效，需構(gòu)建可靠的雙路由管道系統(tǒng)，提升各樓宇間的網(wǎng)絡(luò)連通性和冗余性，形成完善的院內(nèi)光纜環(huán)路。

從信息科研綜合樓6樓機(jī)房布放1條144芯光纜至門(mén)診樓負(fù)1樓機(jī)房；

從信息科研綜合樓6樓機(jī)房布放1條144芯光纜至2號(hào)樓1樓機(jī)房；

從2號(hào)樓1樓機(jī)房布放1條144芯光纜至門(mén)診樓負(fù)1樓機(jī)房，組成院內(nèi)光纜環(huán)路；

從門(mén)診樓負(fù)1樓機(jī)房分別布放24****中心4樓機(jī)房、放射科2樓機(jī)房、衛(wèi)生廳2樓機(jī)房、行政樓2樓機(jī)房作為樓棟節(jié)點(diǎn)，再?gòu)臉菞澒?jié)點(diǎn)布放至各樓層交換機(jī)匯聚點(diǎn)；

從2號(hào)樓1樓機(jī)房分別布放24芯光纜至教學(xué)樓1樓機(jī)房、營(yíng)養(yǎng)學(xué)科1樓機(jī)房、1號(hào)樓1樓機(jī)房、3號(hào)樓2樓機(jī)房作為樓棟節(jié)點(diǎn)， 再?gòu)臉菞澒?jié)點(diǎn)布放至各樓層交換機(jī)匯聚點(diǎn)；

2號(hào)樓1樓機(jī)房布放144芯至1號(hào)樓15樓災(zāi)備機(jī)房。

從3****中心機(jī)房布放1條24芯光纜至7號(hào)樓1樓機(jī)房；

從3****中心機(jī)房布放1條24芯光纜至5號(hào)樓6樓機(jī)房；

從7號(hào)樓1樓機(jī)房布放1條24芯光纜至5號(hào)樓6樓機(jī)房，組成院內(nèi)光纜環(huán)路；

從3****中心機(jī)房分別布放12芯光纜至6號(hào)樓機(jī)房、31層高層機(jī)房、社區(qū)中心機(jī)房。

三、光纖線(xiàn)路技術(shù)參數(shù)要求

光交接設(shè)備內(nèi)光纜熔接規(guī)范：

1.光纜在光交接設(shè)備內(nèi)必須固定在預(yù)定位置，加強(qiáng)芯必須按要求接地。ODF/MODF架光纜終端安裝位置應(yīng)遠(yuǎn)離熱源。

2.光纜纖芯（松套管）從光纜開(kāi)剝端到熔纖部分必須套用塑料軟管，開(kāi)剝長(zhǎng)度根據(jù)現(xiàn)場(chǎng)實(shí)際情況測(cè)量確定。塑料軟管用扎帶綁扎固定但不宜過(guò)緊。

3.裸纖在熔纖盤(pán)內(nèi)纖芯彎曲半徑應(yīng)大于等于 3.0cm，纖芯順暢、整齊，無(wú)受力擠壓等現(xiàn)象。

4.光纜纖芯按照管譜和纖芯色譜排列并用標(biāo)簽標(biāo)識(shí)清楚，管譜順序統(tǒng)一為：紅頭綠尾；纖芯全色譜順序統(tǒng)一為：藍(lán)、橙、綠、棕、灰、白、紅、黑、黃、紫、粉紅、天藍(lán)，終端盤(pán)內(nèi)裸纖預(yù)留一般為100cm。

5.纖芯接續(xù)前必須做放電試驗(yàn)，熔接時(shí)，光纖按要求清潔干凈，纖芯端面切割整齊，不允許強(qiáng)行熔接。

6.光纖熔接時(shí)必須用OTDR測(cè)試和光源光功率對(duì)光，不符合要求的必須重新熔接。

7.熔接后加熱縮套管保護(hù)，熱縮需要均勻，套管內(nèi)不允許有氣泡和兩邊有喇叭口現(xiàn)象。

8.熱縮管固定在預(yù)定位置，編號(hào)序號(hào)、不能有松動(dòng)現(xiàn)象（可用膠布固定，不能過(guò)緊壓到纖芯）。

9.帶狀光纖不允許分開(kāi)與散狀尾纖對(duì)接，帶狀纖盤(pán)留不能有 S彎。

10.尾纖頭與連接器偶合緊密保證傳輸性能。

室外光纜的熱熔接規(guī)范：

1.光纜接頭盒的材料與護(hù)套的材料性能必須符合外部線(xiàn)路的防腐和防其它化學(xué)損害。

2.接頭盒密封后應(yīng)可承受外部環(huán)境的影響，例如埋入土壤中、浸入污水中、人孔或架空等。

3.接頭盒應(yīng)有較強(qiáng)的機(jī)械性能，其內(nèi)部光纖貯存板及密封接頭不應(yīng)受到振動(dòng)、光纜蠕動(dòng)或其它機(jī)械外力的損害。

4.維護(hù)過(guò)程中須確保不因接頭盒與貯放板重新裝拆引起過(guò)大損耗而阻斷信號(hào)，也不因光纖急劇的彎曲而引起光纖故障，或由于尖銳邊緣形狀而造成光纖的損傷。

5.光纜熔接時(shí)兩端光纜開(kāi)剝長(zhǎng)度不少與 1.2m，熔接后有一定余留在熔纖盤(pán)內(nèi)。

6.加強(qiáng)芯在接頭盒固定牢固，不做電氣連通。

7.多條分支光纜盡量不共用一個(gè)熔纖盤(pán),新裝接頭盒內(nèi)熔纖盤(pán)數(shù)量滿(mǎn)配置，帶狀光纜不能與散狀光纜對(duì)接（單芯光纜接入割接除外）。

8.裸纖穿管保護(hù)引上盤(pán)纖盒，帶狀接頭須有引導(dǎo)盤(pán)引導(dǎo)裸纖帶。

9.非帶狀光纜不允許多條纖芯共用同一條熱縮套管。

（1）光纜熔接插入損耗

1.非帶狀纖纖芯接頭損耗雙向平均小于 0.08dB (1310nm、1550nm)；

2.帶狀纖每纖纖芯接頭損耗雙向平均小于0.2dB，允許有（一個(gè)接頭內(nèi)光纜纖芯總數(shù)）5％以?xún)?nèi)的損耗小于0.5dB (1310nm)、0.35dB(1550nm)；

3.光纖衰減系數(shù)≤0.28dB/Km@1550nm; 光纖衰減系數(shù)≤0.28dB/Km @1490nm;衰減系數(shù)≤0.36dB/Km @1310nm。

OBD 插入損耗應(yīng)滿(mǎn)足相應(yīng)產(chǎn)品要求

表-9 OBD 插入損耗參考表

光纜穿過(guò)橋梁，應(yīng)敷設(shè)在預(yù)制的管孔或槽道內(nèi)；采取附掛方式時(shí)，原則上必須加鋼管保護(hù)。

進(jìn)線(xiàn)室內(nèi)、走線(xiàn)架上的光纜應(yīng)有明顯的標(biāo)志，布線(xiàn)合理整齊，并標(biāo)明A、B端，以便與其它線(xiàn)路相區(qū)別，要求與交流、直流、信號(hào)線(xiàn)有安全距離等。入端光纜饋線(xiàn)窗必須密封。入端光纜須有保護(hù)。

光纜共溝、共管（含子管）時(shí)，因安全問(wèn)題應(yīng)采取分井保護(hù)措施。原則上不采用同纜。

直埋線(xiàn)路的埋深應(yīng)大于或等于0.8m，上面要加覆蓋物保護(hù)，并設(shè)標(biāo)志，穿越鐵路軌道、溝渠、公路時(shí)，應(yīng)設(shè)于保護(hù)管內(nèi)。

光纜穿越0.8米以上（含0.8米）的溝坎、梯田時(shí)應(yīng)作護(hù)坡（擋墻），高低差1米以上，一般采用石砌護(hù)坡（擋墻），并用水泥沙漿勾縫。高低差為0.8米以下時(shí)，一般不做護(hù)坡（擋土墻），但必須分層夯實(shí)恢復(fù)原狀。

光纜敷設(shè)在易受洪水沖刷的山坡時(shí)，應(yīng)做堵塞。堵塞上下寬度應(yīng)比光纜溝上下寬度每側(cè)增加0.2-0.4米，比溝底增深0.3米，砌筑時(shí)，下部比上部縱向略許放寬，以加強(qiáng)穩(wěn)固性。堵塞間隔距一般為20米左右，在坡度大于30度的地段視沖刷情況減至5-10米。

下載

布放：平直、無(wú)扭曲、無(wú)機(jī)械傷。

預(yù)留：每3—5桿做一處預(yù)留彎，預(yù)留在桿兩側(cè)掛鉤間下垂25—30cm ,套塑管保護(hù)。

接頭盒：密封好、安裝合理、固定牢固。

其它影響：不準(zhǔn)與吊線(xiàn)、其他線(xiàn)路、房屋、墻角托磨，應(yīng)符合最小隔距標(biāo)準(zhǔn)，并加設(shè)保護(hù)。

下載

下載

下載

（1）布放光纖跳線(xiàn)(尾纖)的規(guī)格、路由、位置應(yīng)符合工程設(shè)計(jì)的規(guī)定。

（2）尾纖布放時(shí)，應(yīng)盡量減少轉(zhuǎn)彎，需轉(zhuǎn)彎時(shí)應(yīng)彎成弧形。

（3）光纖跳線(xiàn)(尾纖)應(yīng)盡量布放在專(zhuān)門(mén)的光纖槽道內(nèi)。槽內(nèi)光跳線(xiàn)(尾纖)應(yīng)順直，盡量不交叉。在不具備專(zhuān)門(mén)的光纖槽道時(shí)，也可在通信電纜走線(xiàn)架中布放，此時(shí)必須使用PVC套管進(jìn)行保護(hù)后布放。

（4）光纖跳線(xiàn)布放時(shí)應(yīng)注意光纖的脆弱性，曲率半徑應(yīng)≥40毫米。施工時(shí)注意安全，避免灼傷眼睛。

（5）布放的光纖跳線(xiàn)引入的衰耗和色散應(yīng)符合工程合同和工程設(shè)計(jì)的要求。

（6）光纖跳線(xiàn)在機(jī)架內(nèi)應(yīng)作盤(pán)留，盤(pán)留長(zhǎng)度≥0.4米，盤(pán)留曲率半徑應(yīng)≥40毫米。

四、服務(wù)內(nèi)容

1.維保時(shí)間≥3年。

2.負(fù)責(zé)院區(qū)網(wǎng)絡(luò)點(diǎn)的安裝、調(diào)試和維保服務(wù)，并提供施工所需材料。

3.派遣專(zhuān)業(yè)技術(shù)人員實(shí)施本項(xiàng)目，工程完成情況應(yīng)符合使用標(biāo)準(zhǔn)。

4.根據(jù)實(shí)際布線(xiàn)環(huán)境要求，****醫(yī)院相關(guān)部門(mén)，以保證供應(yīng)商施工能夠順利開(kāi)展。

5.提供7×24小時(shí)的技術(shù)咨詢(xún)、指導(dǎo)服務(wù)。接到故障通知后半小時(shí)響應(yīng)，如遠(yuǎn)程無(wú)法解決，需在2小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)，一般性故障4小時(shí)內(nèi)解決問(wèn)題。如4小時(shí)內(nèi)無(wú)法解決，若故障12小時(shí)內(nèi)仍無(wú)法解決故障的，需與我院反饋，修復(fù)后24小時(shí)內(nèi)報(bào)告問(wèn)題原因、問(wèn)題解決方法，屬于特殊情況（匯聚設(shè)備損壞、大規(guī)模停電），在1小時(shí)內(nèi)經(jīng)通知客戶(hù)后，可適當(dāng)**修復(fù)時(shí)限，最長(zhǎng)不超過(guò)48小時(shí)。

6.提供必要的技術(shù)培訓(xùn)，保障其順利維護(hù)設(shè)備，并在技術(shù)培訓(xùn)時(shí)提供相應(yīng)文檔。

7.一年內(nèi)提供三次重大活動(dòng)的線(xiàn)上線(xiàn)下保障服務(wù)，如視頻會(huì)議、線(xiàn)上直播、網(wǎng)安重保、攻防演練等。