关于医院2026年信息安全设备采购的市场调研公告

因工作需要，****医院2026年信息安全设备采购进行市场调研。包含数据审计一体机（防统方审计）、日志收集与管理系统、堡垒机（运维审计系统）、下一代防火墙信息化设备。欢迎具备资质和能力的厂商/服务商参与调研。

一、采购内容：

要求：

1. 核心参数：网络接口≥6个千兆电口；存储空间≥1TB；SQL审计审计能力（吞吐）峰值≥300Mbps、SQL审计处理能力（速率）峰值≥18000SQL/S；日志在线存储≥32亿条；数据库实例授权数≥128个（不限制实例数）。

2. 部署与可靠性：支持旁路部署、Agent引流；运行时CPU占用率≤3%、内存占用≤100M、程序文件≤5M。

3. 基础功能：包含审计引擎及管理后台软件，支持策略管理、告警管理、权限管理、系统日志、系统配置；支持审计数据统一存储、查询、分析、统计。

4. 缓存与存储：支持多级缓存（当超出总容量30%时，缓存时间≤2小时）；支持多级物理存储机制。

5. 数据库支持：支持Oracle、SQL Server、Mysql、DB2、PostgreSQL、Caché、Portal、DM、Informix、Kingbase、LibrA、神通、南**用、Samba等数据库审计；支持不同数据库同时审计。

6. 应用架构审计：支持B/S、C/S应用系统三层架构HTTP应用审计（可提取包括应用系统的人员工号（账号）在内的“六元组”身份信息，精确定位到人，并获取XML返回结果）；支持端口重定向审计（确保不漏审计）；支持带COM/COM+/DCOM组件的三层架构应用审计（可提取“六元组”身份信息）；支持协议解析，包括Restful、JSON-RPC、XML-RPC、Web Service、Dubbo、Motan、Grpc等主流API协议解析。

7. 加密与中间件：无需重启被审计数据库，支持SQL Server加密协议审计（可获取数据库账号、操作系统用户名/主机名）；支持东华、东软、杭创、键讯、金蝶慧通、用友、中联、阳光用药、天健、**智业、科进、中天、天网、**、金仕达、键讯、**医星、长城、**力锦等HIS中间件审计。

8. 自身审计：支持数据库审计系统管理人员操作行为审计（包括登录登出、规则修改/启用等操作），可查询、审计；支持管理人员异常操作监控（可按需选择告警操作类别，查看具体告警日志，支持时间段/类型查询）。

9. 高级审计能力：支持超长操作语句审计（传统型数据库3万字节不截断）；支持执行时间超过6小时的操作审计；支持多层过滤（包括网络流量驱动级过滤、应用层白名单过滤）；支持数据库绑定变量审计、sum求和函数审计。

10. 防统方规则：支持系统自带各种常见HIS防统方规则库，且规则数量≥700条以上，支持自定义防统方规则。

11. 防统方审计：支持统方确认，点击查看某条审计记录，能够进行统方确认，更新其处置状态，并纳入统方报表进行行为趋势分析，同时支持生成统方报告，并存档以留存记录，供后续事件追溯使用。

12. 防统方查询：支持特定时间区间内抗菌药，药剂及耗材的种类，型号，规格，用量，价值的排名统计，并生成报表。支持对药物，药剂，耗材的全程监控，支持模糊条件查询和精准条件查询。支持内置抗生素使用报表、高值耗材报表。展示医务人员用药情况、患者自费比例、抗生素使用情况、抗生素类型使用情况；展示耗材使用情况、科室使用情况；报表支持Word、PDF、Excel格式导出。

13. 运维报表：内置用户登录/访问情况、IP访问情况、风险统计、统方事件等报表；支持自定义报表（可导出Word、PDF、Excel格式）；支持统方确认（可将审计记录移除至统方报表）。

14. 接口与规则：支持接口调用单向审计、双向审计及按规则审计；自带常见HIS反统方规则库（规则数量≥500条）；支持自定义反统方规则；支持≥18种审计元素（包括数据库操作命令、语句长度、执行时间、返回内容、数据库名、客户端IP/MAC等）。

15. 会话与翻译：支持可疑操作语句会话级回放（可回放前后60分钟内容）；支持HTTP请求自定义翻译（可转为审计人员易看懂的语言）。

16. 三权分立：支持纪委监测用户、系统管理用户、安全规则管理用户权限分开，责任明确；支持抗生素使用（包括医务人员用药、患者自费比例、抗生素类型）、高值耗材（包括耗材使用、科室使用）等报表（可导出Word、PDF、Excel格式）。

17. 规则与告警：支持操作语句组合规则及统计规则审计（包括连续操作设定语句集合、一定时间内重复操作达设定次数告警）；支持系统漏包、网络/网卡异常、磁盘存储不足等自动报警（告警方式包括管理界面、Syslog、SNMP trap、邮件、短信）。

18. 数据备份：支持审计数据自动/手动备份（支持增量、全量方式）；提供审计数据导出、导入功能；支持与FTP服务器对接（实现备份与还原，FTP存储加密，需专门工具恢复查询）。

1. 核心参数：综合日志处理性能≥4000EPS，日志采集处理均值≥11000EPS，内存≥16G，千兆电口≥6个，扩展插槽≥2个，Console接口≥1个，硬盘≥4TB，配置日志源授权≥110个，含三年软硬件维保服务。

2. 部署：支持单一部署、分布式部署（分布式日志采集器、计算存储节点、管理中心集中调度）、级联部署。

3. 日志采集方式：支持通过Syslog/Syslog-ng、SNMP Trap、Net flow、JDBC、Agent日志代理(Windows/Linux) 、WMI、远程FTP、远程SFTP、文件共享(SMB、NetBIOS)、文件/目录读取、Kafka、WebService等多种方式完成各种日志的收集功能，支持页面文件导入，支持多行日志采集合并为一行。

4. 日志解析：支持正则表达式、JSON、Key-Value等规则，也可手工设置范化策略优先级。

5. 资产管理：支持批量导入导出，可对资产进行CIA赋值，支持对资产定**全属性（包括机密性、完整性、可用性、资产价值、等保等级）；支持资产IP地址的地理信息（行政区、经纬度）管理及地图显示；可查看资产属性、情境、事件及关联告警。

6. 日志归一字段与范化：内置≥150个可扩展解析字段（可自行创建字段，属性包括支持IP、字符串、整型等≥15种类型，可选择≥8种映射函数），内置及新增的所有字段可参与事件查询、关联分析及报表数据源统计；支持自动/手动范化策略，支持收工设置匹配及优先级设置，支持对日志中源/目的IP自动补全。

7. 日志数据模型：支持新增事件的映射函数，至少包括MAC地址过滤、十六进制转IP、Sysmon ATT CK转换、时间戳格式化、数字转IP等。

8. 检索与分析：支持全文检索，能够对事件进行非格式化的文本处理，可将原始信息自动索引，搜索分析各类事件；支持即席查询（归一化字段+关键字）、正则检索；支持基于规则提供逻辑/统计/递归关联分析，可监控关联规则命中情况；支持世界地图、中国地图实时事件定位事件源/目的IP地址及无限次数追踪。

9. 告警与报告：支持自定义告警规则，告警可查询（列表/统计展示），支持针对某条告警实现统计（柱图/饼图/曲线图）；可生**全运维报告。

10. 存储管理：支持周期备份（原始与分析日志分离）、历史日志恢复；磁盘空间达到阈值时可设定删除历史日志/停止接受日志入库并告警。

11. 开发接口：支持按需扩展二次开发Restful API接口（资产、事件、告警、报表等数据），支持用户认证接口。

12. 权限管理：支持三权分立，管理员可设定系统/安全/审计管理员，内置用户组（包括管理员）；可设置口令错误次数锁定及锁定时间。

1. 核心参数：专用多核平台，千兆电口≥6个，扩展槽位≥2个，硬盘≥4TB；图形会话≥130路，字符会话≥800个；支持≥300个授权，本次配置≥100个授权，含三年软硬件维保服务。

2. 部署：旁路部署（不影响业务），支持HA双机、集群、异地灾备。

3. 身份认证：支持多因子认证（手机令牌、短信、动态令牌、国密USBKey、指纹）；

4. 安全登录：支持账号密码防爆力破解，支持登录失败次数锁死设置（自定义密码次数、锁定对象用户账号/IP、锁定时长，到期自动/手动解锁），支持密码计数器重置为0次所需要的时间时长。

5. 审计：支持在线回放运维人员的操作过程（可调整播放快进、暂停、停止、截屏等）；支持OCR识别（操作系统文字、应用软件文字、浏览器文字等）；支持用户登录**的操作行为审计；支持对文件传输协议FTP、SFTP审计，详细记录文件传输操作；支持数据库命令级审计（类型包括DB2、MySQL、Oracle、SQL server、达梦等）。

6. 角色与权限：内置部门/策略/审计/运维员等角色，支持按模块自定义角色权限（细粒度划分，如**部门、安全配置、HA配置、认证配置、工单配置、外发配置、系统风格等）。

7. 动态脱敏配置：支持动态脱敏（至少包括设置IP、数据端口、页面端口、代理端口、认证配置ID、认证配置密钥等）。

8. 用户管理：支持用户信息批量修改（包括重置密码、移动部门、更改角色、删除网盘数据、接触手机令牌、修改多因子配置、修改MAC限制、修改IP限制等）；

9. 协议：支持SSH、RDP、VNC、Telnet、FTP、DM、PostgreSQL、DB2、SQL Server等多种运维协议。

10. 应用发布：支持应用发布防跳转，进行http/https访问时仅允许访问授权地址。

11. 策略管理：支持核心设备双人授权/动态令牌授权；支持MySQL、Oracle等数据库库/表/命令控制（拒绝/允许/断开，至少包括Insert、Update等）；

12. 系统管理：支持客户端登录（字符协议）；支持运维任务组合（命令/脚本/文件传输，手动/定时/周期执行）；内置运维报表模板（按时间、TOP分析等，自动生成Word/HTML/Excel/PDF）；支持异常行为审计（IP、端口、账户状态）；支持工单多级审批（最大5级）；支持文件保存（单文件/会话大小限制）及SHA256计算；支持病毒隔离区（≥500M存储，病毒扫描、删除）。

1. 核心参数：网络层吞吐量≥16G，并发连接≥600万，每秒**连接≥20万；2U机箱，冗余电源，内存≥16G；板载≥8千兆电口、≥8千兆光口、≥6万兆光口、≥1扩展插槽、≥1 Console口、≥2 USB接口；配置≥300个SSLVPN用户并发、≥300个IPsecVPN隧道并发，含三年硬件维保及病毒防护、入侵防御、应用识别、URL分类、威胁情报特征库升级。

2. 部署模式：支持路由、透明、交换、混合及旁路模式；

3. 网络协议：支持MPLS流量透传及安全审查（漏洞防护、反病毒、内容过滤、URL过滤等）。

4. 路由协议：支持基于应用/服务的智能路由选路（≥12种路由负载均衡方式，如源地址目的地址哈希、轮询、随机、最优带宽负载、流量均衡等）；支持IPv4或IPv6的链路探测。

5. 地址转换：支持全面NAT转换（一对一、一对多、多对一的源、目的地址转换），支持FULL_CONE/SYMMETRIC模式。

6. IPv6支持：支持IPv6静态/动态路由（RIPng、OSPFv3、BGP4+）；支持物理**（会话数、策略数等）自动分配。

7. 安全防护：支持弱口令检查（被动/主动检测，≥8种匹配项）；支持基于源/目的地址、服务、应用等的访问控制；支持HTTP、FTP、POP3、SMTP等6种协议进行病毒查杀；支持基于不**全区域防御SYN Flood、UDP Flood、IP FIood等多种DDoS攻击，并支持告警、丢弃、普通防护、增强防护等多种防护措施。

8. 协同功能：支持一键设置或定制开发连接我院态势感知设备，实现从被动边界防护到主动、智能、全局化防御，支持防火墙将采集的数据用加密的方式发送给态势感知设备，支持接收态势感知设备推送的处置策略指令，支持设置本地接口、本地地址、本地端口、本地证书等。

9. VPN：支持SSLVPN、IPsecVPN，IPsecVPN支持无损数据压缩算法，支持本地CA并可为SSL VPN客户端颁发用于身份认证的证书（客户端包括Windows、安卓、IOS、MAC OS、Linux等）

10. 权限：支持三权分立（策略变更、日志审计、账户配置等权限），可自定义读写/只读权限（范围包括策略、对象、网络配置等）；支持定制化日志发送（字段、顺序）；支持资产管理（手动/扫描发现，黑白名单、指纹库）。

11. 管理：支持将告警信息以SNMP trap、邮件、短信等形式通知管理员（告警类型≥12种，至少包括木马病毒、配置变化、攻击、硬件使用情况等）。

二、本市场调研项目在“****医院”主页(https://www.****.com/)上公开发布，供符合条件及具有相关行业成熟系统的企业以及潜在单位前来参加市场调研。
三、报名材料递交：2026年3月22日17:30前通过邮件报名，按附件《关于2026年打印机耗材及信息化设备采购的市场调研报名须知》要求将资料需加盖鲜章，彩色扫描投****@qq.com，邮件主题及附件名称“XX（公司名称联系人联系电话）”，联系电话：0816-****233，联系人：李老师。纪委监督电话：0816-****175。

四、其他说明

1.我院将针对报名供应商召开市场调研介绍会，时间、地点、方式另行通知。

2.本次市场调研活动仅作为我院调研项目参考，我院有权使用所征集技术指标中的相关内容。

3.参与本次市场调研活动的供应商，我院不作任何承诺。因参与市场调研所产生的一切费用由报名供应商自行承担，我院不支付任何相关费用。

4.本次市场调研的后续工作及结果，我院不做任何解释。

5.本次市场调研的解释权归院方。

6.严禁同一供应商同时以不同的身份或单位多次参与本项目调研。

7.所有报名供应商均默认同意以上所有条款。

关于2026年信息安全设备采购的市场调研报名须知.doc