民丰县人民医院关于信息系统等保测评服务和网络安全防护设备采购项目的市场调研公告

为更好地做好****网络安全等级保护工作，切实解决信息平**全。网络安全等级保护测评是依据国家网络安全等级保护制度，按照有关管理规范和技术标准，对已定级备案的非涉及国家秘密的网络（含信息系统、数据**等）的安全保护状况进行检验评估的活动。IPv6技术、设施、应用和安全体系更加完善，现医院受设备限制，无法达成IPv6升级改造，故为完成业务系统及应用的IPv6改造，提升医院信息系统网络安全防护能力，保障医疗数据安全，根据《中华人民**国网络安全法》《医疗卫生机构网络安全管理办法》等要求，我院拟对信息系统等保测评服务和网络安全防护设备采购项目进行公开市场调研。现邀请符合资质条件的供应商参与等保测评服务和产品推荐，具体事项公告如下：

一、项目概况

1.项目名称：****信息系统等保测评服务和网络安全防护设备采购项目

采购内容：

1）信息系统网络安全等级保护测评二级（HIS系统、LIS系统、电子病历系统和PACS影像系统4套）

2）国产化出口防火墙设备（含硬件及基础授权）：高级威胁防护、入侵防御（IPS）、病毒过滤等扩展功能模块、三年规则库升级服务

3）国产化业务区防火墙设备（含硬件及基础授权）：高级威胁防护、入侵防御（IPS）、病毒过滤、web应用防护等扩展功能模块，三年规则库升级服务

4）日志审计系统

5）全网行为管理设备（含硬件及基础授权）：终端接入安全、三年规则库升级服务

6）汇聚交换机2台（含硬件及基础授权）

7）安全值守服务

8）所有设备三年原厂维保服务

2．技术需求（核心参数）：

⑴国产化出口防火墙设备

1）性能参数：网络层吞吐量≥10G，应用层吞吐量≥4G，防病毒吞吐量≥1G，IPS吞吐量≥1G，全威胁吞吐量（不含WAF）≥800M，并发连接数≥200万，HTTP**连接数≥10万， IPSec VPN 最大接入数≥1000，IPSec VPN吞吐量≥800M。

2）支持IPv4/IPv6双栈、SSL解密、APT防护

3）硬件参数：规格：1U，内存大小≥8G，硬盘容量≥128G SSD，接口≥6千兆电口。

⑵国产化业务区防火墙设备

1）性能参数：网络层吞吐量≥10G，应用层吞吐量≥4G，防病毒吞吐量≥1G，IPS吞吐量≥1G，全威胁吞吐量（不含WAF）≥800M，并发连接数≥200万，HTTP**连接数≥10万， IPSec VPN 最大接入数≥1000，IPSec VPN吞吐量≥800M。

2）支持IPv4/IPv6双栈、SSL解密、APT防护、Web应用防护

3）硬件参数：规格：1U，内存大小≥8G，硬盘容量≥128G SSD，接口≥6千兆电口。

⑶日志审计系统

1）性能参数：默认包含主机审计许可证书数量≥100，最大可扩展审计主机许可数≥500，平均每秒处理日志数最大性能≥2500。

2）支持与第三方日志系统对接，实现基于syslog、snmp的日志推送，提供对应用交换信息、安全控制信息、系统日志信息的记录及审计功能

3）硬件参数：规格：2U，内存大小≥16G，硬盘容量≥4T SATA，电源：冗余电源，接口≥6千兆电口+2万兆光口SFP+。

⑷全网行为管理

1）性能参数：网络层吞吐量≥3.5Gb，应用层吞吐量≥400Mb，带宽性能≥300Mb，IPSec VPN加密性能≥100Mb，支持用户数≥1500，准入终端数≥800，每秒**连接数≥4000，最大并发连接数≥150000。

2）支持IPv4/IPv6双栈、支持与用户认证、上网权限管控、上网权限审计、终端安全管理。

3）硬件参数：规格：1U，内存大小≥8G，硬盘容量≥480G SSD，接口≥6千兆电口。

⑸汇聚交换机

1）性能参数：采用自主可控芯片设计，≥48个10/100/1000Base-T以太网口，≥4个万兆SFP+光口，冗余电源，交换容量≥1.36Tbps/13.6Tbps，包转发率≥ 560Mpps。

⑹安全值守服务

1）3年针对10核心资产的7*24小时安全值守服务（包含节假日）

2）支持服务上线前安全现状评估，包含资产梳理、脆弱性评估、资产暴露面梳理、安全问题处置

3）持续运营阶段，包含资产管理、脆弱性管理、威胁管理、时间管理

4）7*24小时服务团队，包含专属服务经理、节假日值守、运营成果汇报（周、月、年度）

⑺等保测评

医院HIS、LIS、PACS、电子病例4个核心系统的二级等级保护测评。

二、供应商资格要求

1.符合《****政府采购法》第二十二条规定；

具备有效的ISO 9001质量管理体系认证、信息安全服务资质；

2.所投产品需具有网络安全专用产品安全检测证书、中国国家信息安全产品认证（ISCCC）；

3.近三年内至少完成1****医院同类项目案例（需提供合同复印件）。

三、报名材料

1.公司营业执照、资质证书（加盖公章）；

2.产品技术白皮书、功能清单及性能测试报告；

3.详细报价单（含设备、模块、服务分项报价）；

4.****医院案例证明及用户联系方式；

5.售后服务方案（含应急响应时间承诺）。

四、调研安排

1．报名时间：公告发出之日起至2025年8月15日20：00。逾期或者未按照要求填报资料，视为无效报名。

2．材料递交：

电子版：发送至邮箱****@qq.com（PDF格式，标题“网络安全设备调研+公司名称”）；

纸质版：密封后邮寄至****（地址：民**索达路29号）。

3．联系人及联系方式：

联系人：黄先生

联系电话：155****3113；座机电话：0903-****472。

联系地址：**地区********办公室

五、其他说明

1.本次市场调研仅作为采购前期参考，非招标采购，不作为任何形式采购承诺；

2.医院有权根据调研情况调整技术参数或采购方式；

3.医院根据调研经过确定采购方案，****政府采购平台进行采购。

****

2025年8月6日