1、項目背景：******醫(yī)院現(xiàn)有網(wǎng)絡(luò)架構(gòu)在性能、容量和安全防護(hù)方面已難以滿足電子病歷、醫(yī)學(xué)影像、遠(yuǎn)程診療等高帶寬、低延遲應(yīng)用的運(yùn)行需求，尤其在內(nèi)外網(wǎng)邊界防護(hù)、服務(wù)器安全管控和存儲網(wǎng)絡(luò)可靠性方面存在短板。為保障醫(yī)療業(yè)務(wù)穩(wěn)定運(yùn)行，提升網(wǎng)絡(luò)安全整體防護(hù)能力，支撐未來信息化擴(kuò)展，亟需對關(guān)鍵網(wǎng)絡(luò)與安全基礎(chǔ)設(shè)施進(jìn)行系統(tǒng)性擴(kuò)容升級。

2、建設(shè)目標(biāo)：通過替換外網(wǎng)準(zhǔn)入設(shè)備、擴(kuò)容內(nèi)網(wǎng)千兆接入交換機(jī)及內(nèi)網(wǎng)光口匯聚交換機(jī)、部署外網(wǎng)服務(wù)器匯聚交換機(jī)和存儲光纖交換機(jī)，并同步擴(kuò)展內(nèi)網(wǎng)服務(wù)器EDR安全授權(quán)，全面優(yōu)化網(wǎng)絡(luò)架構(gòu)，提升內(nèi)外網(wǎng)傳輸性能與安全防護(hù)能力，構(gòu)建高效、可靠、安全的醫(yī)療信息網(wǎng)絡(luò)與存儲環(huán)境，有效支撐業(yè)務(wù)擴(kuò)展需求，保障核心系統(tǒng)穩(wěn)定運(yùn)行。

3、建設(shè)內(nèi)容：

（******醫(yī)院外網(wǎng)區(qū)域部署1臺新型準(zhǔn)入控制系統(tǒng)，替換現(xiàn)有老舊準(zhǔn)入設(shè)備，優(yōu)化并規(guī)范外網(wǎng)終端接入流程，強(qiáng)化身份認(rèn)證與安全檢查機(jī)制，全面提升外網(wǎng)接入邊界的安全防護(hù)能力。

（2）對內(nèi)網(wǎng)服務(wù)器區(qū)網(wǎng)絡(luò)交換設(shè)備進(jìn)行擴(kuò)容升級，主機(jī)房新增1臺千兆電口接入交換機(jī)和1臺萬兆光口匯聚交換機(jī)，備機(jī)房新增1臺萬兆光口匯聚交換機(jī)。新增設(shè)備與現(xiàn)有網(wǎng)絡(luò)交換機(jī)共同構(gòu)建高可用性架構(gòu)，服務(wù)器采用雙上行鏈路并通過鏈路聚合方式接入，實現(xiàn)網(wǎng)絡(luò)冗余與負(fù)載均衡，全面提升內(nèi)網(wǎng)服務(wù)器區(qū)的網(wǎng)絡(luò)可靠性與業(yè)務(wù)連續(xù)性。

（3）在外網(wǎng)服務(wù)器區(qū)部署2臺外網(wǎng)服務(wù)器匯聚交換機(jī)，采用堆疊技術(shù)實現(xiàn)邏輯統(tǒng)一管理與冗余備份，整體替換現(xiàn)有匯聚交換機(jī)，構(gòu)建高可用、高性能的外網(wǎng)服務(wù)器網(wǎng)絡(luò)環(huán)境，保障對外服務(wù)系統(tǒng)的穩(wěn)定運(yùn)行。

（4）新增2臺存儲光纖交換機(jī)，與現(xiàn)有SAN存儲網(wǎng)絡(luò)進(jìn)行級聯(lián)擴(kuò)展，構(gòu)建高帶寬、低延遲、高冗余的光纖通道網(wǎng)絡(luò)，為關(guān)鍵業(yè)務(wù)服務(wù)器提供穩(wěn)定、高效的存儲接入能力，滿足醫(yī)療數(shù)據(jù)高并發(fā)讀寫需求。

（5）對內(nèi)網(wǎng)服務(wù)器EDR（終端檢測與響應(yīng)）系統(tǒng)進(jìn)行授權(quán)擴(kuò)容，覆蓋新增及現(xiàn)有全部內(nèi)網(wǎng)服務(wù)器，實現(xiàn)對服務(wù)器主機(jī)的全面病毒防護(hù)、威脅檢測、行為監(jiān)控與快速響應(yīng)，持續(xù)提升內(nèi)網(wǎng)安全主動防御能力。

?

建設(shè)清單如下：

?

參照國家及行業(yè)相關(guān)標(biāo)準(zhǔn)執(zhí)行

（1）、外網(wǎng)準(zhǔn)入系統(tǒng)需求數(shù)量1臺，單臺技術(shù)要求

1、1U機(jī)架結(jié)構(gòu)；標(biāo)準(zhǔn)配置單電源，可選配冗余電源；配置≥6個1000MBASE-T接口，可配置1個接口卡,每秒事務(wù)數(shù)（TPS)：≥2000（次/秒），最大吞吐量：≥1000Mbps，最大并發(fā)連接數(shù)≥2000（條），本次提供≥1000點授權(quán)，最大支持≥1500點授權(quán)。本次配置指紋模塊：支持通過主動掃描或被動流量監(jiān)聽的方式，根據(jù)內(nèi)置的指紋規(guī)則庫或者自定義指紋庫，自動對網(wǎng)絡(luò)內(nèi)的非PC資產(chǎn)進(jìn)行識別并分類，可識別包括但不限于PC電腦、智能手機(jī)、交換機(jī)、網(wǎng)絡(luò)安全設(shè)備、攝像頭、打印機(jī)等資產(chǎn)；支持通過主動或被動方式采集設(shè)備特征形成終端唯一標(biāo)識，并支持自動或手動綁定終端唯一標(biāo)識，實現(xiàn)終端設(shè)備防偽冒；移動介質(zhì)管理：為了避免電腦上隨意讀寫移動存儲設(shè)備，導(dǎo)致敏感信息數(shù)據(jù)泄露，病毒或木馬引入等風(fēng)險，支持規(guī)范移動存儲介質(zhì)在電腦上的使用，包含對USB設(shè)備進(jìn)行注冊、審核、例外、插拔審計、使用控制、分區(qū)加密、設(shè)置密碼訪問、USB設(shè)備與終端綁定等；非法外聯(lián)管控：支持檢查WindowsMacOS國產(chǎn)化電腦是否存在違規(guī)外聯(lián)上網(wǎng)行為（訪問的地址為非定義的內(nèi)網(wǎng)地址范圍）并進(jìn)行告警、斷網(wǎng)等自動處置，如通過3/4/5G等無線網(wǎng)卡、代理、USB網(wǎng)絡(luò)共享、連接非法的無線網(wǎng)絡(luò)SSID等違規(guī)外聯(lián)行為。

2、準(zhǔn)入技術(shù)：支持策略路由、端口鏡像、透明網(wǎng)橋、802.1X、ARP、DHCP、VLAN隔離、Portal等準(zhǔn)入技術(shù)，支持準(zhǔn)入技術(shù)自由組合使用，滿足各種復(fù)雜網(wǎng)絡(luò)環(huán)境。

3、▲準(zhǔn)入管控模式選擇：為便于管理員進(jìn)行緊急管理措施，需支持多管控模式一鍵切換，包括但不限于如下管控模式：管控模式：開啟管控模式，即對管控范圍內(nèi)的終端進(jìn)行準(zhǔn)入管控；逃生模式：開啟逃生模式，即放開對終端的準(zhǔn)入管控；實施模式：開啟實施模式，終端訪問被阻斷URL，會推送客戶端安裝頁面，管理員可強(qiáng)制終端安裝客戶端完成入網(wǎng)，也可允許終端繼續(xù)訪問網(wǎng)絡(luò)；合規(guī)模式：合規(guī)模式下，只有終端安檢不合規(guī)，被隔離，或存在違規(guī)行為（IP/MAC綁定違規(guī)，指紋違規(guī)）等情況禁止訪問網(wǎng)絡(luò)，其他終端可以正常訪問網(wǎng)絡(luò)。

4、NAT接入管理：為避免無線路由器等NAT環(huán)境下終端管控失效，需支持NAT環(huán)境下終端的精準(zhǔn)管控，實現(xiàn)NAT環(huán)境下每臺終端都需要經(jīng)過入網(wǎng)管控；

5、支持包括不限于按IP地址、終端類型、角色、指定終端、終端部門、操作系統(tǒng)定義準(zhǔn)入場景策略，符合這類定義的終端在接入后，按照場景的執(zhí)行身份認(rèn)證、安全檢查、客戶端安裝、注冊審核等策略入網(wǎng)并獲得網(wǎng)絡(luò)訪問權(quán)限；支持多種條件組合精確定義準(zhǔn)入場景的應(yīng)用對象。

6、支持Windows終端、國產(chǎn)化終端自定義定義檢查項，支持檢查文件是否存在，文件大小，文件md5等；

7、為便于管理員進(jìn)行故障排查和定位，需支持記錄終端7天內(nèi)的準(zhǔn)入狀態(tài)快照，快照內(nèi)容包括但不限于終端上線時間、阻斷或放通、IP地址、接入位置、認(rèn)證時間、認(rèn)證賬戶、安檢規(guī)范及結(jié)果、可訪問域、下線時間等終端準(zhǔn)入狀態(tài)信息。同時支持在同一界面上集成基于web的ping、路由追蹤、抓包、網(wǎng)絡(luò)測試、獲取終端日志等常規(guī)運(yùn)維工具；

8、為轉(zhuǎn)移針對平臺的惡意攻擊，防范針對平臺設(shè)備的惡意請求，需支持將指定來源（IP，端口）的訪問請求轉(zhuǎn)發(fā)到指定目的服務(wù)器地址；

9、為方便使用平板、智能手機(jī)進(jìn)行準(zhǔn)入設(shè)備基本操作，需支持移動終端專用管理APP，實現(xiàn)設(shè)備快速定位、設(shè)備審核、實時報警監(jiān)控、小助手確認(rèn)碼生成、準(zhǔn)入控制器管理、平臺基本信息、關(guān)機(jī)與重啟等操作。

10、為滿足多類終端的準(zhǔn)入控制需求，同時減少成本投入，需要一個管理平臺可以同時對Windows電腦、國產(chǎn)化電腦、安卓手機(jī)進(jìn)行安全檢查；

11、國產(chǎn)化客戶端靜默推送：支持批量推送客戶端到國產(chǎn)化電腦，并進(jìn)行靜默安裝，無需人工輸入root賬號和密碼；

（2）、內(nèi)網(wǎng)千兆交換機(jī)需求數(shù)量1臺，單臺技術(shù)要求

1、交換容量≥1.28 Tbps,包轉(zhuǎn)發(fā)率≥252Mpps為了提高設(shè)備可靠性，支持并模塊化可插拔雙電源，≥48個千兆電口，≥4個萬兆SFP+，萬兆多模光模塊≥4個，需與現(xiàn)有內(nèi)網(wǎng)千兆交換機(jī)實現(xiàn)堆疊

2、支持業(yè)務(wù)擴(kuò)展插槽數(shù)1,擴(kuò)展支持8個SFP+端口或4個40GE QSFP+端口

3、支持MAC地址規(guī)格32K,支持ARP表項規(guī)格20000

4、支持4K VLAN，支持QinQ，靈活QinQ、支持端口VLAN、協(xié)議VLAN、IP子網(wǎng)VLAN

5、支持靜態(tài)路由、RIP v1/v2、OSPF、BGP、ISIS、RIPng、OSPFv3、ISISv6、BGP4+

6、支持Ipv4路由FIB表8K，Ipv6路由FIB表4K

7、支持CPU保護(hù)功能,支持MACSec加密

8、支持縱向虛擬化，作為縱向子節(jié)點零配置即插即用

（3）、內(nèi)網(wǎng)光口匯聚交換機(jī)需求數(shù)量：2臺，單臺技術(shù)要求

1、交換容量≥4.8Tbps，包轉(zhuǎn)發(fā)率≥2000Mpps，以官網(wǎng)公布最小值為準(zhǔn)；配置萬兆光口≥48個，40GE光口≥6個，交流電源≥2個，可插拔模塊化風(fēng)扇框≥4個，萬兆多模光模塊≥24個，40G堆疊線≥1根；

2、設(shè)備支持復(fù)位按鈕和清配置按鈕，提供產(chǎn)品功能照片或產(chǎn)品彩頁截圖；

3、▲設(shè)備的CPU和交換芯片均為國產(chǎn)自研芯片，提供國家認(rèn)可的佐證材料并加蓋投標(biāo)人公章；

4、支持MAC表項≥64K，ARP表項≥64K，IPv4路由表項≥64K，IPv6路由表項≥32K，提供權(quán)威第三方測試報告證明；

5、支持靜態(tài)路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6等路由協(xié)議；

6、支持VxLAN功能，支持VxLAN二層與三層網(wǎng)關(guān)，支持BGP EVPN；

7、支持G.8032（ERPS）標(biāo)準(zhǔn)環(huán)網(wǎng)協(xié)議，故障倒換收斂時間小于50毫秒；

8、支持真實業(yè)務(wù)流實時檢測技術(shù)，能實時檢測網(wǎng)絡(luò)故障；

9、支持硬件BFD/OAM，提高設(shè)備的可靠性；

（4）、外網(wǎng)服務(wù)器區(qū)匯聚交換機(jī)需求數(shù)量：2臺，單臺技術(shù)要求

1、交換容量≥1.36Tbps，包轉(zhuǎn)發(fā)率≥327Mpps，以官網(wǎng)公布最小值為準(zhǔn)；配置千兆電口≥48個，萬兆光口≥4個，專用堆疊口≥2個，冗余電源，萬兆多模光模塊≥4個，10G堆疊電纜≥1根；

2、設(shè)備支持復(fù)位按鈕和清配置按鈕，提供產(chǎn)品功能照片或產(chǎn)品彩頁截圖；

3、支持MAC表項≥64K，ARP表項≥4K，IPv4路由表項≥8K，IPv6路由表項≥3K，提供權(quán)威第三方測試報告證明；

4、支持靜態(tài)路由、RIP、OSPF、RIPng、OSPFv3、ISIS、ISISv6、BGP、BGP4+；

5、▲設(shè)備的CPU和交換芯片均為國產(chǎn)自研芯片，提供國家認(rèn)可的佐證材料并加蓋投標(biāo)人公章；

6、支持G.8032（ERPS）標(biāo)準(zhǔn)以太環(huán)網(wǎng)協(xié)議，故障倒換收斂時間小于50ms；

7、支持堆疊，主機(jī)堆疊數(shù)≥9臺，專用堆疊口使用專用堆疊線纜即插即用免配置堆疊；

（5）、存儲光纖交換機(jī)需求數(shù)量：2臺，單臺技術(shù)要求

1、24端口32Gbps存儲光纖交換機(jī)，激活≥24個端口，配置≥24個16Gbps模塊，配置≥24根15m FC線纜。

（6）、內(nèi)網(wǎng)服務(wù)器EDR授權(quán)擴(kuò)容需求數(shù)量：50個，技術(shù)要求

******控制中心，具備************醫(yī)院現(xiàn)有殺毒控制臺無縫級聯(lián)，統(tǒng)一管理，原策略零變動下發(fā)，本次提供≥50點服務(wù)器端授權(quán)。

2、產(chǎn)品支持全網(wǎng)風(fēng)險展示，包括但不限于未處理的勒索事件數(shù)量、高級威脅、Web入侵、待處置漏洞、釣魚攻擊及其各自影響的終端數(shù)量。

3、產(chǎn)品支持暴露面梳理功能，可以快速識別環(huán)境******醫(yī)院高效梳理資產(chǎn)脆弱面。

4、產(chǎn)品支持按照掃描網(wǎng)段、掃描方式、掃描協(xié)議、掃描端口對終端進(jìn)行掃描，及時發(fā)現(xiàn)尚未納入管控的終端。

5、產(chǎn)品支持勒索病毒防護(hù)功能，提供勒索病毒整體防護(hù)體系入口，直觀展示最近七天勒索病毒防護(hù)效果，包括已處置的勒索病毒數(shù)量、已阻止的勒索病毒行為次數(shù)、已阻止的未知進(jìn)程操作次數(shù)、已阻止的暴力破解攻擊次數(shù) （需提供產(chǎn)品功能照片或產(chǎn)品彩頁截圖和關(guān)于“勒索病毒”相關(guān)的軟件著作權(quán)并加蓋投標(biāo)人公章）。

6、產(chǎn)品支持以可視化形式******醫(yī)院進(jìn)行事件攻擊溯源和研判分析。

7、產(chǎn)品支持windows服務(wù)器RDP遠(yuǎn)程登錄保護(hù)，可開啟RDP遠(yuǎn)程登錄二次認(rèn)證，以防止黑客對服務(wù)器的入侵。

8、產(chǎn)品支持Linux服務(wù)器SSH遠(yuǎn)程登錄保護(hù)，可開啟SSH遠(yuǎn)程登錄二次認(rèn)證，以防止黑客利用弱密碼脆弱性對服務(wù)器的入侵；支持設(shè)置驗證碼驗證或自定義密碼驗證，支持設(shè)置登錄認(rèn)證提示、生效時間段和免二次認(rèn)證白名單。

1、交貨時間：合同簽訂后30日歷天內(nèi)安裝調(diào)試完畢。

2、交貨地點：采購人指定地點。

3、交貨方式：貨物到采購人指定安裝位置，包括貨物安裝、調(diào)試及驗收合格（交鑰匙項目）。

網(wǎng)絡(luò)安全技術(shù)服務(wù)要求：

1、★1）以上招標(biāo)清單中，涉及所有貨物的許可授權(quán)數(shù)量、端口數(shù)量、端口類型、端口速率、端口激活數(shù)量、吞吐量、交換容量、包轉(zhuǎn)發(fā)率、電源數(shù)量、模塊數(shù)量、模塊速率、線纜數(shù)量、每秒事務(wù)數(shù)、最大并發(fā)連接數(shù)等基本硬件和性能指標(biāo)，投標(biāo)人必須滿足或高于采購參數(shù)要求，否則視為投標(biāo)無效。2）本項目為交鑰匙工程，供應(yīng)商須提供專業(yè)的安全集成技術(shù)服務(wù)，提供完整的實施方案（網(wǎng)絡(luò)設(shè)備和安全設(shè)備）、培訓(xùn)、應(yīng)急預(yù)案、竣工文檔、培訓(xùn)文檔、驗收文檔等，提供硬件安裝和配置、安全策略配置、安全應(yīng)急響應(yīng)等；提供后續(xù)3年安全技術(shù)支持服務(wù)。3）軟硬件提供3年原廠維保服務(wù)，項目驗收前提供原廠針對本項目產(chǎn)品的三年服務(wù)承諾函作為驗收依據(jù)。4）以上內(nèi)容投標(biāo)人提供承諾函并加蓋投標(biāo)人公章。

******醫(yī)院的重要服務(wù)器、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等信息資產(chǎn)進(jìn)行安全檢查，******醫(yī)院信息資產(chǎn)的安全防護(hù)能力；2）提供1名存儲系統(tǒng)認(rèn)證工程師提供本次SAN交換機(jī)上線技術(shù)服務(wù)。包括：SAN交換機(jī)的割接方案、涉及到的服務(wù)器、存儲系統(tǒng)等相關(guān)技術(shù)切換服務(wù)，投標(biāo)人提供承諾函并加蓋投標(biāo)人公章。

3、項目簽合同前向招標(biāo)人提供與投標(biāo)文件一致的項目團(tuán)隊名單（含姓名、身份證復(fù)印件、社保記錄），并承諾除非在不可抗力或在取得招標(biāo)人同意的情況下，項目交付實施期間不得更換項目團(tuán)隊人員，投標(biāo)人提供承諾函并加蓋投標(biāo)人公章。

4、投標(biāo)人中標(biāo)后，采購人保留對標(biāo)“▲”項技術(shù)條款進(jìn)行測試和功能查驗的權(quán)利和現(xiàn)場測試的權(quán)利，可要求預(yù)中標(biāo)供應(yīng)商提供所投型號的產(chǎn)品進(jìn)行測試，測試所產(chǎn)生的費用由預(yù)中標(biāo)供應(yīng)商承擔(dān)，以供確認(rèn)是否達(dá)到采購文件中所規(guī)定的技術(shù)功能要求，若測試不能滿足采購要求，視為投標(biāo)人虛假響應(yīng)，作無效投標(biāo)處理，同時上報相關(guān)主管部門將該預(yù)中標(biāo)供貨商列入黑名單。說明：如投標(biāo)人中標(biāo)后，提供的實際產(chǎn)品相關(guān)功能與投標(biāo)文件中功能截圖不一致，采購人有權(quán)追溯其法律責(zé)任，投標(biāo)人提供承諾函并加蓋投標(biāo)人公章。

?

1）驗收主體：甲方為項目的驗收主體

驗收組織方式：■自行組織 □委托第三方組織

是否邀請本項目的其他供應(yīng)商：□是??■否

是否邀請專家：□是??■否

是否邀請服務(wù)對象：□是??■否

是否邀請第三方檢測機(jī)構(gòu)：□是??■否

驗收組織的其他事項： ?{雙方協(xié)商約定} ???????

2）履約驗收時間：采購單位應(yīng)當(dāng)自收到驗收申請之日起 7 個工作日內(nèi)啟動項目驗收

3）履約驗收方式：?■一次性驗收 ??（分期/分項驗收）

4）履約驗收程序：按照長沙市政府采購履約驗收規(guī)定的程序。

5）履約驗收的內(nèi)容：

技術(shù)履約驗收內(nèi)容： ?按采購文件及投標(biāo)文件的技術(shù)部分驗收 ??????

服務(wù)履約驗收內(nèi)容： ?按采購文件及投標(biāo)文件的服務(wù)部分驗收 ???????

商務(wù)履約驗收內(nèi)容： ?按采購文件及投標(biāo)文件的商務(wù)部分驗收 ??????

6）履約驗收標(biāo)準(zhǔn)： ?符合國家或行業(yè)標(biāo)準(zhǔn)（如有）及其他相關(guān)標(biāo)準(zhǔn) ????

7）履約驗收其他事項： ?雙方協(xié)商約定 ??

******財政局關(guān)于加強(qiáng)長沙市政府采購項目履約驗收工作的通知>的通知》的規(guī)定進(jìn)行驗收。

2、本項目采用費用包干方式建設(shè)，投標(biāo)人應(yīng)根據(jù)項目要求和現(xiàn)場情況，詳細(xì)列明項目所需的設(shè)備（軟件開發(fā)）及材料購置，以及產(chǎn)品運(yùn)輸保險保管、安裝調(diào)試、試運(yùn)行測試通過驗收、培訓(xùn)、質(zhì)保期免費保修維護(hù)等所有人工、管理、財務(wù)等所有費用，但一旦中標(biāo)，在項目實施中出現(xiàn)任何遺漏，均由中標(biāo)人免費提供，采購人不再支付任何費用。

?