亚行贷款延安大学附属医院陕北医疗信息平台设备与软件，区域医疗能力建设设备与实验室、培训、公众宣传和教育设备更正公告（二次）[变更公告]

招标文件条款号

原内容

更正后内容

“ 投标人须知” 第24.1条

递交投标文件的截止时间是：日期：2026年02月05日；时间：上午09:30（**时间）标书代写

递交投标文件的截止时间是：日期：2026年02月27日；时间：下午14:00（**时间）标书代写

“ 投标人须知”第27. 1条

开标日期：2026年02月05日；时间：上午09:30（**时间）标书代写

开标日期：2026 年02月27日；时间：下午14:00（**时间）标书代写

招文件第二部分供货需求

内网通用服务器：数量：16

内网通用服务器：数量：10标

招文件第二部分供货需求

内网防火墙：3、功能要求：（2）内置数据过滤功能，支持 HTTP、FTP、POP3、SMTP等协议，可对医疗业务涉及的身份证号、护照号、银行卡号、手机号等敏感信息和自定义关键字进行过滤；（3）支持独立的入侵防护规则特征库，特征总数在 5500 条以上，能对常见漏洞进行安全防护，兼容国家信息安全漏洞库；（4）支持对HTTP/SMTP/POP3/FTP/IMAP 等协议进行病毒防御，病毒特征库规模超过 400 万；支持对 6 级以上的压缩文件进行解压查杀；（5）支持虚拟防火墙，每个虚拟防火墙均提供完整的安全功能，包括防火墙、入侵防御、防病毒、WAF、IPv4/IPv6 双栈等；

内网防火墙：3、功能要求：（2）内置数据过滤功能，可对医疗业务涉及的身份证号、护照号、银行卡号、手机号等敏感信息和自定义关键字进行过滤；（3）支持独立的入侵防护规则特征库，能对常见漏洞进行安全防护，兼容国家信息安全漏洞库；（4）支持对 HTTP/SMTP/POP3/FTP/IMAP 等协议进行病毒防御，支持对 6 级以上的压缩文件进行解压查杀；（5）支持虚拟防火墙的创建、启动、关闭、删除功能；虚拟防火墙可独立管理，独立保存配置。

招文件第二部分供货需求

外网探针：3、功能要求：（1）支持 SQL注入、XSS、拒绝服务式攻击、WEBSHELL等攻击的检测。支持独立的攻击检测引擎，涵盖 7000 种以上的攻击检测规则库；（2）支持导入 HTTPS、POP3S、IMAPS、SMTPS、RDPS 证书，对医院业务的加密流量进行解密及还原：支持 SSL3.0，TLS1.0/1.1/1.2；（4）支持对挖矿事件进行场景分析，基于特征库和威胁情报检测挖矿主机，通过挖矿不同阶段的直观展示，采取相应的防护与补救措施；（5）支持程序具备 AI 引擎自动对攻击进行威胁情报云查，页面自动呈现情报云查信息，查询结果至少包含：威胁等级、标签、威胁类型、IP 地址、IP 类型、活跃时间、发现时间、国家、地区、运营商、开放端口、恶意端口等；（6）为保障安全防护连续性和设备联动处置能力，要求外网探针与外网安全管理平台为同一品牌。

外网探针：3、功能要求：（1）支持 SQL注入、XSS、拒绝服务式攻击、WEBSHELL等攻击的检测。（2）支持导入加密证书，对医院业务的加密流量进行解密；（4）支持对挖矿事件进行场景分析，基于特征库和威胁情报检测挖矿主机。（5）支持检测出网络中的拓扑设备进行网络绘制，更直观可视化查看网络整体情况（6）为保障安全防护连续性和设备联动处置能力，要求外网探针与外网安全管理平台可实现联动。

招文件第二部分供货需求

堡垒机：3、功能要求：（1）支持首页动态展现**总量、活动用户、实时会话、待审批工单、当日运维记录、资产运行状态、今日运维总数、今日运维时长 TOP10、今日告警总数、今日运维指令 TOP10 等信息，方便管理员实时查看系统运行情况掌握资产会话连接情况；（3）自动对 Windows、Linux等设备进行账号改密，改密支持手动和定期任务，密码配置支持全局策略和手工指定，密码复杂度支持按策略随机生成；（4）支持改密结果自动发送到制定改密计划的管理员邮箱；密码采用密码信封加密保存，以保证安全性；（6）操作过程的录像回放时，支持暂停，支持设置播放速度，支持过滤静止，方便录像的查看；WEB 在线视频回放方式重现维护人员对服务器的所有操作过程。

堡垒机：3、功能要求：（1）支持首页动态展现 Cpu 瞬时使用率、内存使用率、在线用户、用户构成、活跃用户等信息，方便管理员实时查看系统运行情况；（3）支持密码修改计划，支持一次性执行、周期性执行，且支持手动指定固定密码；（4）支持密码备份计划，可选择邮件发送，并指定密码包接收人；（6）操作过程的录像回放时，支持暂停，支持设置播放速度，方便录像的查看；WEB 在线视频回放方式重现维护人员对服务器的所有操作过程。

招文件第二部分供货需求

外网区域 WAF：3、功能要求：（3****医院对于互联网业务的应急响应能力，产品应具备网站一键关停功能，在网站异常之后可通过一键关停，把网站转为维护状态或下线状态；

外网区域 WAF：3、功能要求：（3）此项删除

招文件第二部分供货需求

态势感知（外网）：3、功能要求：（2）安****医院外网关键安全设备日志进行统一收集与管理，日志采集方式应支持 Syslog、kafka 等方式。

态势感知（外网）：3、功能要求：（2）安****医院外网关键安全设备日志进行统一收集与管理。

招文件第二部分供货需求

态势感知（内网）：3、功能要求：（1）安****医院内网关键安全设备日志进行统一收集与管理，便于日常安全问题的查看与分析，支持日志数据的概览管理，包括日志源数量、安全日志数量、审计日志数量、安全日志级别分布、安全日志类型排名、日志量趋势，支持概览时间设置。（2）支持主动发现内网漏洞功能并关联资产，漏洞分析类型包含 Web 安全、windows安全、通用等漏洞；为保障态势感知数据来源面，支持联动漏扫设备、实现漏洞数据采集，支持同品牌及主流第三方漏扫设备联动，支持 excel、zip 等类型的漏扫报告导入。

态势感知（内网）：3、功能要求：（1）安****医院内网关键安全设备日志进行统一收集与管理，便于日常安全问题的查看与分析，支持日志数据的概览管理（2）支持安全态势的可视化呈现，以大屏的方式从攻击事件、资产安全、追踪溯源、运行监测、重保方案等多个维度进行可视化展示；为保障态势感知数据来源面，支持联动漏扫设备、实现漏洞数据采集，支持同品牌及主流第三方漏扫设备联动。

招文件第二部分供货需求

外网防火墙：3、功能要求：（3）支持超过100 类、2000 万的 URL 地址分类库，医院可根据网站类别对自身网络的 WEB 应用实施全面化管控，杜绝非法、违规网站的访问行为。（5）为保障防火墙的入侵防护能力，需支持独立的入侵防护规则特征库，特征总数在 5500 条以上，能对常见漏洞进行安全防护，兼容国家信息安全漏洞库（6）支持对 HTTP/SMTP/POP3/FTP/IMAP 等协议进行病毒防御；病毒特征库规模超过 1200 万；（7）支持虚拟防火墙。每个虚拟防火墙均提供完整的安全功能，包括防火墙、入侵防御、防病毒、WAF、IPv4/IPv6 双栈等。

外网防火墙：3、功能要求：（3）支持多维度访问控制，维度包含：网络区域、网络对象、MAC 地址、服务、应用、域名等。（5）为保障防火墙的入侵防护能力，需支持独立的入侵防护规则特征库，能对常见漏洞进行安全防护，兼容国家信息安全漏洞库（6）支持对 HTTP/SMTP/POP3/FTP/IMAP 等协议进行病毒防御；（7）支持虚拟防火墙的创建、启动、关闭、删除功能；虚拟防火墙可独立管理，独立保存配置。

招文件第二部分供货需求

网闸：3、功能要求：（1）支持主、备状态图形化实时展示；（2）支持 NFS、SMBFS、FTP、SFTP 等文件系统；FTP 文件交换支持 SSL加密。（3）数据库同步客户端（非浏览器）支持 Windows、Linux 等主流平台，均具备图形化管理界面；（5）通过独立的热备接口实现双机热备，支持配置同步，同步模式支持全量或增量，传输模式支持同步或异步。（6）日志支持远程存储，上报第三方日志服务器，支持 FTP、SFTP、SMB、NFS 方式上传日志。

网闸：3、功能要求：（1）支持主、备模式部署（2）支持 NFS、SMBFS、FTP、SFTP 等文件系统；（3）支持主流同构异构数据库同步功能；（5）通过独立的热备接口实现双机热备，支持配置同步。（6）日志支持远程存储，上报第三方日志服务器。

招文件第二部分供货需求

内网探针：3、功能要求：（1）支持独立的攻击检测引擎，涵盖 7000 种以上的攻击检测规则库。规则库支持按照攻击类型、操作系统、风险等级、应用类型、流行程度等方式进行分类。（2****医院弱口令安全问题，支持对弱口令登录行为检测，采用弱口令字典和口令强度两种方式检测，弱口令字典支持导入、导出、重置。可自定义口令强度规则，如密码长度、密码字符类型等。支持对发生的弱口令事件进行取证。支持HTTP 协议关键字自定义设置，包括用户名、密码、登录成功。（3****医院内网环境暴露，探针支持对僵尸主机与控制主机异常通信行为检测的方式，具有独立的僵尸主机特征库，能够对僵尸主机行为进行监测，包括僵尸网络、木马控制、蠕虫、挖矿、勒索、移动端木马控制、APT 等多类型的僵尸主机行为。支持对 Windows、Linux、IOS、Android、Unix、MacOS 等多种操作系统的僵尸主机检测，并对规则可设置相应警告、联动所投防火墙阻断动作。（4****医院内网文件、远程访问、数据库、WEB 应用等协议类型进行暴力破解检测。包括 FTP、SMB、TELNET、LDAP、ORACLE、MYSQL、MSSQL、MONGODB、POSTGRESQL、DB2、REDIS、HTTP 等协议的口令暴力破解行为.支持自定义检测周期和检测次数。（5****医院内网 HTTP、FTP、TELNET 等服务的隐蔽通信检测，可设置相应警告、联动阻断动作，并可设置忽略知名应用。（6）为保障安全防护连续性和设备联动处置能力，要求内网探针与内网安全管理平台为同一品牌。

内网探针：3、功能要求：（1）支持 SQL注入、XSS、拒绝服务式攻击、WEBSHELL等攻击的检测。（2****医院弱口令安全问题，支持对弱口令登录行为检测，采用弱口令字典和口令强度两种方式检测；（3****医院内网环境暴露，探针支持对僵尸主机与控制主机异常通信行为检测的方式，具有独立的僵尸主机特征库，能够对僵尸主机行为进行监测；（4****医院内网文件、远程访问、数据库、WEB 应用等协议类型进行暴力破解检测。（5）支持旁路阻断，能够在实时镜像的流量中发现恶意IP并实现实时阻断（6）为保障安全防护连续性和设备联动处置能力，要求内网探针与内

网安全管理平台可实现联动。