1、項目背景：******醫院現有網(wǎng)絡(luò )架構在性能、容量和安全防護方面已難以滿(mǎn)足電子病歷、醫學(xué)影像、遠程診療等高帶寬、低延遲應用的運行需求，尤其在內外網(wǎng)邊界防護、服務(wù)器安全管控和存儲網(wǎng)絡(luò )可靠性方面存在短板。為保障醫療業(yè)務(wù)穩定運行，提升網(wǎng)絡(luò )安全整體防護能力，支撐未來(lái)信息化擴展，亟需對關(guān)鍵網(wǎng)絡(luò )與安全基礎設施進(jìn)行系統性擴容升級。

2、建設目標：通過(guò)替換外網(wǎng)準入設備、擴容內網(wǎng)千兆接入交換機及內網(wǎng)光口匯聚交換機、部署外網(wǎng)服務(wù)器匯聚交換機和存儲光纖交換機，并同步擴展內網(wǎng)服務(wù)器EDR安全授權，全面優(yōu)化網(wǎng)絡(luò )架構，提升內外網(wǎng)傳輸性能與安全防護能力，構建高效、可靠、安全的醫療信息網(wǎng)絡(luò )與存儲環(huán)境，有效支撐業(yè)務(wù)擴展需求，保障核心系統穩定運行。

3、建設內容：

（******醫院外網(wǎng)區域部署1臺新型準入控制系統，替換現有老舊準入設備，優(yōu)化并規范外網(wǎng)終端接入流程，強化身份認證與安全檢查機制，全面提升外網(wǎng)接入邊界的安全防護能力。

（2）對內網(wǎng)服務(wù)器區網(wǎng)絡(luò )交換設備進(jìn)行擴容升級，主機房新增1臺千兆電口接入交換機和1臺萬(wàn)兆光口匯聚交換機，備機房新增1臺萬(wàn)兆光口匯聚交換機。新增設備與現有網(wǎng)絡(luò )交換機共同構建高可用性架構，服務(wù)器采用雙上行鏈路并通過(guò)鏈路聚合方式接入，實(shí)現網(wǎng)絡(luò )冗余與負載均衡，全面提升內網(wǎng)服務(wù)器區的網(wǎng)絡(luò )可靠性與業(yè)務(wù)連續性。

（3）在外網(wǎng)服務(wù)器區部署2臺外網(wǎng)服務(wù)器匯聚交換機，采用堆疊技術(shù)實(shí)現邏輯統一管理與冗余備份，整體替換現有匯聚交換機，構建高可用、高性能的外網(wǎng)服務(wù)器網(wǎng)絡(luò )環(huán)境，保障對外服務(wù)系統的穩定運行。

（4）新增2臺存儲光纖交換機，與現有SAN存儲網(wǎng)絡(luò )進(jìn)行級聯(lián)擴展，構建高帶寬、低延遲、高冗余的光纖通道網(wǎng)絡(luò )，為關(guān)鍵業(yè)務(wù)服務(wù)器提供穩定、高效的存儲接入能力，滿(mǎn)足醫療數據高并發(fā)讀寫(xiě)需求。

（5）對內網(wǎng)服務(wù)器EDR（終端檢測與響應）系統進(jìn)行授權擴容，覆蓋新增及現有全部?jì)染W(wǎng)服務(wù)器，實(shí)現對服務(wù)器主機的全面病毒防護、威脅檢測、行為監控與快速響應，持續提升內網(wǎng)安全主動(dòng)防御能力。

?

建設清單如下：

?

參照國家及行業(yè)相關(guān)標準執行

（1）、外網(wǎng)準入系統需求數量1臺，單臺技術(shù)要求

1、1U機架結構；標準配置單電源，可選配冗余電源；配置≥6個(gè)1000MBASE-T接口，可配置1個(gè)接口卡,每秒事務(wù)數（TPS)：≥2000（次/秒），最大吞吐量：≥1000Mbps，最大并發(fā)連接數≥2000（條），本次提供≥1000點(diǎn)授權，最大支持≥1500點(diǎn)授權。本次配置指紋模塊：支持通過(guò)主動(dòng)掃描或被動(dòng)流量監聽(tīng)的方式，根據內置的指紋規則庫或者自定義指紋庫，自動(dòng)對網(wǎng)絡(luò )內的非PC資產(chǎn)進(jìn)行識別并分類(lèi)，可識別包括但不限于PC電腦、智能手機、交換機、網(wǎng)絡(luò )安全設備、攝像頭、打印機等資產(chǎn)；支持通過(guò)主動(dòng)或被動(dòng)方式采集設備特征形成終端唯一標識，并支持自動(dòng)或手動(dòng)綁定終端唯一標識，實(shí)現終端設備防偽冒；移動(dòng)介質(zhì)管理：為了避免電腦上隨意讀寫(xiě)移動(dòng)存儲設備，導致敏感信息數據泄露，病毒或木馬引入等風(fēng)險，支持規范移動(dòng)存儲介質(zhì)在電腦上的使用，包含對USB設備進(jìn)行注冊、審核、例外、插拔審計、使用控制、分區加密、設置密碼訪(fǎng)問(wèn)、USB設備與終端綁定等；非法外聯(lián)管控：支持檢查WindowsMacOS國產(chǎn)化電腦是否存在違規外聯(lián)上網(wǎng)行為（訪(fǎng)問(wèn)的地址為非定義的內網(wǎng)地址范圍）并進(jìn)行告警、斷網(wǎng)等自動(dòng)處置，如通過(guò)3/4/5G等無(wú)線(xiàn)網(wǎng)卡、代理、USB網(wǎng)絡(luò )共享、連接非法的無(wú)線(xiàn)網(wǎng)絡(luò )SSID等違規外聯(lián)行為。

2、準入技術(shù)：支持策略路由、端口鏡像、透明網(wǎng)橋、802.1X、ARP、DHCP、VLAN隔離、Portal等準入技術(shù)，支持準入技術(shù)自由組合使用，滿(mǎn)足各種復雜網(wǎng)絡(luò )環(huán)境。

3、▲準入管控模式選擇：為便于管理員進(jìn)行緊急管理措施，需支持多管控模式一鍵切換，包括但不限于如下管控模式：管控模式：開(kāi)啟管控模式，即對管控范圍內的終端進(jìn)行準入管控；逃生模式：開(kāi)啟逃生模式，即放開(kāi)對終端的準入管控；實(shí)施模式：開(kāi)啟實(shí)施模式，終端訪(fǎng)問(wèn)被阻斷URL，會(huì )推送客戶(hù)端安裝頁(yè)面，管理員可強制終端安裝客戶(hù)端完成入網(wǎng)，也可允許終端繼續訪(fǎng)問(wèn)網(wǎng)絡(luò )；合規模式：合規模式下，只有終端安檢不合規，被隔離，或存在違規行為（IP/MAC綁定違規，指紋違規）等情況禁止訪(fǎng)問(wèn)網(wǎng)絡(luò )，其他終端可以正常訪(fǎng)問(wèn)網(wǎng)絡(luò )。

4、NAT接入管理：為避免無(wú)線(xiàn)路由器等NAT環(huán)境下終端管控失效，需支持NAT環(huán)境下終端的精準管控，實(shí)現NAT環(huán)境下每臺終端都需要經(jīng)過(guò)入網(wǎng)管控；

5、支持包括不限于按IP地址、終端類(lèi)型、角色、指定終端、終端部門(mén)、操作系統定義準入場(chǎng)景策略，符合這類(lèi)定義的終端在接入后，按照場(chǎng)景的執行身份認證、安全檢查、客戶(hù)端安裝、注冊審核等策略入網(wǎng)并獲得網(wǎng)絡(luò )訪(fǎng)問(wèn)權限；支持多種條件組合精確定義準入場(chǎng)景的應用對象。

6、支持Windows終端、國產(chǎn)化終端自定義定義檢查項，支持檢查文件是否存在，文件大小，文件md5等；

7、為便于管理員進(jìn)行故障排查和定位，需支持記錄終端7天內的準入狀態(tài)快照，快照內容包括但不限于終端上線(xiàn)時(shí)間、阻斷或放通、IP地址、接入位置、認證時(shí)間、認證賬戶(hù)、安檢規范及結果、可訪(fǎng)問(wèn)域、下線(xiàn)時(shí)間等終端準入狀態(tài)信息。同時(shí)支持在同一界面上集成基于web的ping、路由追蹤、抓包、網(wǎng)絡(luò )測試、獲取終端日志等常規運維工具；

8、為轉移針對平臺的惡意攻擊，防范針對平臺設備的惡意請求，需支持將指定來(lái)源（IP，端口）的訪(fǎng)問(wèn)請求轉發(fā)到指定目的服務(wù)器地址；

9、為方便使用平板、智能手機進(jìn)行準入設備基本操作，需支持移動(dòng)終端專(zhuān)用管理APP，實(shí)現設備快速定位、設備審核、實(shí)時(shí)報警監控、小助手確認碼生成、準入控制器管理、平臺基本信息、關(guān)機與重啟等操作。

10、為滿(mǎn)足多類(lèi)終端的準入控制需求，同時(shí)減少成本投入，需要一個(gè)管理平臺可以同時(shí)對Windows電腦、國產(chǎn)化電腦、安卓手機進(jìn)行安全檢查；

11、國產(chǎn)化客戶(hù)端靜默推送：支持批量推送客戶(hù)端到國產(chǎn)化電腦，并進(jìn)行靜默安裝，無(wú)需人工輸入root賬號和密碼；

（2）、內網(wǎng)千兆交換機需求數量1臺，單臺技術(shù)要求

1、交換容量≥1.28 Tbps,包轉發(fā)率≥252Mpps為了提高設備可靠性，支持并模塊化可插拔雙電源，≥48個(gè)千兆電口，≥4個(gè)萬(wàn)兆SFP+，萬(wàn)兆多模光模塊≥4個(gè)，需與現有內網(wǎng)千兆交換機實(shí)現堆疊

2、支持業(yè)務(wù)擴展插槽數1,擴展支持8個(gè)SFP+端口或4個(gè)40GE QSFP+端口

3、支持MAC地址規格32K,支持ARP表項規格20000

4、支持4K VLAN，支持QinQ，靈活QinQ、支持端口VLAN、協(xié)議VLAN、IP子網(wǎng)VLAN

5、支持靜態(tài)路由、RIP v1/v2、OSPF、BGP、ISIS、RIPng、OSPFv3、ISISv6、BGP4+

6、支持Ipv4路由FIB表8K，Ipv6路由FIB表4K

7、支持CPU保護功能,支持MACSec加密

8、支持縱向虛擬化，作為縱向子節點(diǎn)零配置即插即用

（3）、內網(wǎng)光口匯聚交換機需求數量：2臺，單臺技術(shù)要求

1、交換容量≥4.8Tbps，包轉發(fā)率≥2000Mpps，以官網(wǎng)公布最小值為準；配置萬(wàn)兆光口≥48個(gè)，40GE光口≥6個(gè)，交流電源≥2個(gè)，可插拔模塊化風(fēng)扇框≥4個(gè)，萬(wàn)兆多模光模塊≥24個(gè)，40G堆疊線(xiàn)≥1根；

2、設備支持復位按鈕和清配置按鈕，提供產(chǎn)品功能照片或產(chǎn)品彩頁(yè)截圖；

3、▲設備的CPU和交換芯片均為國產(chǎn)自研芯片，提供國家認可的佐證材料并加蓋投標人公章；

4、支持MAC表項≥64K，ARP表項≥64K，IPv4路由表項≥64K，IPv6路由表項≥32K，提供權威第三方測試報告證明；

5、支持靜態(tài)路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6等路由協(xié)議；

6、支持VxLAN功能，支持VxLAN二層與三層網(wǎng)關(guān)，支持BGP EVPN；

7、支持G.8032（ERPS）標準環(huán)網(wǎng)協(xié)議，故障倒換收斂時(shí)間小于50毫秒；

8、支持真實(shí)業(yè)務(wù)流實(shí)時(shí)檢測技術(shù)，能實(shí)時(shí)檢測網(wǎng)絡(luò )故障；

9、支持硬件BFD/OAM，提高設備的可靠性；

（4）、外網(wǎng)服務(wù)器區匯聚交換機需求數量：2臺，單臺技術(shù)要求

1、交換容量≥1.36Tbps，包轉發(fā)率≥327Mpps，以官網(wǎng)公布最小值為準；配置千兆電口≥48個(gè)，萬(wàn)兆光口≥4個(gè)，專(zhuān)用堆疊口≥2個(gè)，冗余電源，萬(wàn)兆多模光模塊≥4個(gè)，10G堆疊電纜≥1根；

2、設備支持復位按鈕和清配置按鈕，提供產(chǎn)品功能照片或產(chǎn)品彩頁(yè)截圖；

3、支持MAC表項≥64K，ARP表項≥4K，IPv4路由表項≥8K，IPv6路由表項≥3K，提供權威第三方測試報告證明；

4、支持靜態(tài)路由、RIP、OSPF、RIPng、OSPFv3、ISIS、ISISv6、BGP、BGP4+；

5、▲設備的CPU和交換芯片均為國產(chǎn)自研芯片，提供國家認可的佐證材料并加蓋投標人公章；

6、支持G.8032（ERPS）標準以太環(huán)網(wǎng)協(xié)議，故障倒換收斂時(shí)間小于50ms；

7、支持堆疊，主機堆疊數≥9臺，專(zhuān)用堆疊口使用專(zhuān)用堆疊線(xiàn)纜即插即用免配置堆疊；

（5）、存儲光纖交換機需求數量：2臺，單臺技術(shù)要求

1、24端口32Gbps存儲光纖交換機，激活≥24個(gè)端口，配置≥24個(gè)16Gbps模塊，配置≥24根15m FC線(xiàn)纜。

（6）、內網(wǎng)服務(wù)器EDR授權擴容需求數量：50個(gè)，技術(shù)要求

******控制中心，具備************醫院現有殺毒控制臺無(wú)縫級聯(lián)，統一管理，原策略零變動(dòng)下發(fā)，本次提供≥50點(diǎn)服務(wù)器端授權。

2、產(chǎn)品支持全網(wǎng)風(fēng)險展示，包括但不限于未處理的勒索事件數量、高級威脅、Web入侵、待處置漏洞、釣魚(yú)攻擊及其各自影響的終端數量。

3、產(chǎn)品支持暴露面梳理功能，可以快速識別環(huán)境******醫院高效梳理資產(chǎn)脆弱面。

4、產(chǎn)品支持按照掃描網(wǎng)段、掃描方式、掃描協(xié)議、掃描端口對終端進(jìn)行掃描，及時(shí)發(fā)現尚未納入管控的終端。

5、產(chǎn)品支持勒索病毒防護功能，提供勒索病毒整體防護體系入口，直觀(guān)展示最近七天勒索病毒防護效果，包括已處置的勒索病毒數量、已阻止的勒索病毒行為次數、已阻止的未知進(jìn)程操作次數、已阻止的暴力破解攻擊次數 （需提供產(chǎn)品功能照片或產(chǎn)品彩頁(yè)截圖和關(guān)于“勒索病毒”相關(guān)的軟件著(zhù)作權并加蓋投標人公章）。

6、產(chǎn)品支持以可視化形式******醫院進(jìn)行事件攻擊溯源和研判分析。

7、產(chǎn)品支持windows服務(wù)器RDP遠程登錄保護，可開(kāi)啟RDP遠程登錄二次認證，以防止黑客對服務(wù)器的入侵。

8、產(chǎn)品支持Linux服務(wù)器SSH遠程登錄保護，可開(kāi)啟SSH遠程登錄二次認證，以防止黑客利用弱密碼脆弱性對服務(wù)器的入侵；支持設置驗證碼驗證或自定義密碼驗證，支持設置登錄認證提示、生效時(shí)間段和免二次認證白名單。

1、交貨時(shí)間：合同簽訂后30日歷天內安裝調試完畢。

2、交貨地點(diǎn)：采購人指定地點(diǎn)。

3、交貨方式：貨物到采購人指定安裝位置，包括貨物安裝、調試及驗收合格（交鑰匙項目）。

網(wǎng)絡(luò )安全技術(shù)服務(wù)要求：

1、★1）以上招標清單中，涉及所有貨物的許可授權數量、端口數量、端口類(lèi)型、端口速率、端口激活數量、吞吐量、交換容量、包轉發(fā)率、電源數量、模塊數量、模塊速率、線(xiàn)纜數量、每秒事務(wù)數、最大并發(fā)連接數等基本硬件和性能指標，投標人必須滿(mǎn)足或高于采購參數要求，否則視為投標無(wú)效。2）本項目為交鑰匙工程，供應商須提供專(zhuān)業(yè)的安全集成技術(shù)服務(wù)，提供完整的實(shí)施方案（網(wǎng)絡(luò )設備和安全設備）、培訓、應急預案、竣工文檔、培訓文檔、驗收文檔等，提供硬件安裝和配置、安全策略配置、安全應急響應等；提供后續3年安全技術(shù)支持服務(wù)。3）軟硬件提供3年原廠(chǎng)維保服務(wù)，項目驗收前提供原廠(chǎng)針對本項目產(chǎn)品的三年服務(wù)承諾函作為驗收依據。4）以上內容投標人提供承諾函并加蓋投標人公章。

******醫院的重要服務(wù)器、應用系統、網(wǎng)絡(luò )設備、安全設備等信息資產(chǎn)進(jìn)行安全檢查，******醫院信息資產(chǎn)的安全防護能力；2）提供1名存儲系統認證工程師提供本次SAN交換機上線(xiàn)技術(shù)服務(wù)。包括：SAN交換機的割接方案、涉及到的服務(wù)器、存儲系統等相關(guān)技術(shù)切換服務(wù)，投標人提供承諾函并加蓋投標人公章。

3、項目簽合同前向招標人提供與投標文件一致的項目團隊名單（含姓名、身份證復印件、社保記錄），并承諾除非在不可抗力或在取得招標人同意的情況下，項目交付實(shí)施期間不得更換項目團隊人員，投標人提供承諾函并加蓋投標人公章。

4、投標人中標后，采購人保留對標“▲”項技術(shù)條款進(jìn)行測試和功能查驗的權利和現場(chǎng)測試的權利，可要求預中標供應商提供所投型號的產(chǎn)品進(jìn)行測試，測試所產(chǎn)生的費用由預中標供應商承擔，以供確認是否達到采購文件中所規定的技術(shù)功能要求，若測試不能滿(mǎn)足采購要求，視為投標人虛假響應，作無(wú)效投標處理，同時(shí)上報相關(guān)主管部門(mén)將該預中標供貨商列入黑名單。說(shuō)明：如投標人中標后，提供的實(shí)際產(chǎn)品相關(guān)功能與投標文件中功能截圖不一致，采購人有權追溯其法律責任，投標人提供承諾函并加蓋投標人公章。

?

1）驗收主體：甲方為項目的驗收主體

驗收組織方式：■自行組織 □委托第三方組織

是否邀請本項目的其他供應商：□是??■否

是否邀請專(zhuān)家：□是??■否

是否邀請服務(wù)對象：□是??■否

是否邀請第三方檢測機構：□是??■否

驗收組織的其他事項： ?{雙方協(xié)商約定} ???????

2）履約驗收時(shí)間：采購單位應當自收到驗收申請之日起 7 個(gè)工作日內啟動(dòng)項目驗收

3）履約驗收方式：?■一次性驗收 ??（分期/分項驗收）

4）履約驗收程序：按照長(cháng)沙市政府采購履約驗收規定的程序。

5）履約驗收的內容：

技術(shù)履約驗收內容： ?按采購文件及投標文件的技術(shù)部分驗收 ??????

服務(wù)履約驗收內容： ?按采購文件及投標文件的服務(wù)部分驗收 ???????

商務(wù)履約驗收內容： ?按采購文件及投標文件的商務(wù)部分驗收 ??????

6）履約驗收標準： ?符合國家或行業(yè)標準（如有）及其他相關(guān)標準 ????

7）履約驗收其他事項： ?雙方協(xié)商約定 ??

******財政局關(guān)于加強長(cháng)沙市政府采購項目履約驗收工作的通知>的通知》的規定進(jìn)行驗收。

2、本項目采用費用包干方式建設，投標人應根據項目要求和現場(chǎng)情況，詳細列明項目所需的設備（軟件開(kāi)發(fā)）及材料購置，以及產(chǎn)品運輸保險保管、安裝調試、試運行測試通過(guò)驗收、培訓、質(zhì)保期免費保修維護等所有人工、管理、財務(wù)等所有費用，但一旦中標，在項目實(shí)施中出現任何遺漏，均由中標人免費提供，采購人不再支付任何費用。

?