现将我院互联网DMZ区网络安全升级项目需求公开如下，欢迎具有合格资质且有良好信誉和售后服务能力的单位（公司）报名参与项目论证。

一、需求描述

本项目涉及两院部网络安全整体规划，具体内容如下：

1.网络系统升级：(略)

2.安全系统建设：(略)

3.设备配置要求：(略)

4.异构要求：(略)

（1）IPS（DMZ区）与IPS（内网）采用不同厂商IPS产品；

（2）防毒墙（DMZ区）与防毒墙（内网）采用不同厂商不同产品、不同病毒引擎架构；

（3）DMZ区核心防火墙（DMZ区）、外网隔离防火墙（数据摆渡区）、安全隔离防火墙（DMZ安全管理区）必须采用三个不同厂商防火墙产品；

（4）内网核心防火墙（内网区）、内网隔离防火墙（数据摆渡区）、安全隔离防火墙（内网安全管理区）必须采用三个不同厂商防火墙产品；

（5）内网隔离防火墙（数据摆渡区）与外网隔离防火墙（数据摆渡区）必须采用不同厂商防火墙产品。

5.配套服务要求：(略)

6.配套运维服务要求

(1)为确保运维服务质量，供应商须组建一支结构合理、技术过硬的专职服务团队，团队规模不少于6人。具体人员构成如下：

驻场人员：(略)

二线技术梯队：(略)

项目经理：(略)

(2)运维服务针对本项目包含的网络设备、安全设备、软件的基础运行维护。

①日常监控与巡检：

实行7x(略)小时自动化监控与人工定期巡检相结合，对设备的CPU/内存利用率、端口状态、流量带宽、错包率等关键性能指标进行实时采集与分析。

提供每日健康检查报告和月度性能分析报告，预判性能瓶颈，提出优化建议。

输出：(略)

②配置管理：

对网络设备的配置文件和系统映像进行定期备份（至少每周一次）及变更前备份，确保配置安全与可快速恢复。

所有配置变更必须遵循最小权限和变更控制流程，并在院方审核后于业务低峰期进行，详细记录变更日志。

输出：(略)

③系统维护与漏洞修复：

根据设备厂商发布的更新和医院的安全策略，制定详细的软件版本/补丁升级计划，并负责实施，以修复已知漏洞、提升系统稳定性。

输出：(略)

④故障处理：

对网络中断、性能下降、连通性故障等事件进行快速响应、定位与排除。

更换故障设备部件（在保修期内协调原厂，保修期外按合同约定），无法即时更换的，需提供符合我院接入要求的应急备用设备，缩短网络中断时间，确保网络连通性与稳定性达到服务级别协议（SLA）要求。

输出：(略)

⑤访问控制管理

管理医院相关用户的设备的访问权限，确保只有授权人员可以访问敏感信息。输出：(略)

⑥重保值守

在国家法定节假日以及院方确定的特殊保障时期，如大型医疗活动、系统升级关键阶段等，提供值守保障服务；

输出：(略)

⑦安全事件响应配合

配合医院信息安全服务人员对应急处理相关安全事件的调查取证、漏洞修复、恢复与重建等工作；

输出：(略)

⑧安全培训与宣传

每半年针对医院相关工作人员进行网络与系统操作安全技能培训，提高员工的安全意识和操作技能；

输出：(略)

⑨资产及标识管理：(略)

输出：(略)

(3)输出物频率要求

7.质保要求：(略)

二、供应商资质要求

（一）基本资格条件承诺（提供承诺函，并加盖供应商公章）：

（1）具有独立承担民事责任的能力；

（2）具有良好的商业信誉和健全的财务会计制度；

（3）具有履行合同所必需的设备和专业技术能力；

（4）有依法缴纳税收和社会保障资金的良好记录；

（5）参加政府采购活动前三年内，在经营活动中没有重大违法记录；

（6）没有串标、围标等恶意行为；

（7）法律、行政法规规定的其他条件。

（二）特定资格条件

无。

（三）供应商须提供包括但不限于以下资质证明文件原件或复印件及其它要求的材料一份（复印件必须加盖单位公章），整套资料要求有目录及页码。

1.报名材料封面应包含：(略)

2.近三年项目金额(略)万以上的同类项目案例不少于1个、成交记录证明材料（如合同、发票等）。

3.资质证件

（1）供应商和生产企业《营业执照》副本、《税务登记证》副本、《组织机构代码证》副本（若已“三证合一”，仅提供《营业执照》副本）；

（2）《医疗器械生产企业许可证》、《医疗器械经营企业许可证》、《第二类医疗器械经营备案凭证》、产品《医疗器械注册证》（若推荐产品为非医疗器械产品，可不提供）；

（3）产品代理授权书、法人委托书（需明确授权范围）、身份证复印件；

（4）非医疗器械产品请提供符合国家规定的产品资质。

三、其他

报名截止时间：(略)

报名地址：(略)

报名方式：(略)

邮编：(略)

联系人：(略)

本次公开的项目需求是本单位采购工作的初步安排，具体采购项目情况以相关采购公告和采购文件为准。

附件: