******医院为全面提升医疗服务质量和效率，确保患者数据安全及业务系统稳定运行，现急需开展网络安全建设工作，计划采购一批先进的网络安全设备，以构建完善、高效的网络安全防护体系。

一、我院拟对以下产品进行市场调研：

本次调研产品或项目包含 “备份一体机”、“上网行为管理及准入控制系统”、“数据中心防火墙”、“零信任VPN网关”、院内无线网络建设及改造、“网闸”设备。

二、产品或项目要求:

(1)备份一体机

1）硬盘容量≥64T，可用存储容量≥50T。

2）支持对本地数据中心（深信服超融合集群）、运营商数据机房的相关业务系统进行备份。

3）对X86架构下的物理机、虚拟机、超融合、私有云和公有云提供统一的将主机的操作系统、应用系统、数据库和数据/文件作为一个整体的一致性备份保护。 

4）支持整机全场景恢复，无需部署配置操作系统、应用和数据库等系统环境，实现全场景带业务逻辑的整机灾难重建，无需人工手动安装驱动、更改注册表信息、应用配置信息等，极大降低灾难重建恢复难度和效率。

5）可自建隔离私有虚拟化验证环境，无论备份任务是否停止，可同时选一个备份任务的多个备份点执行虚拟化验证备份数据的一致性和可靠性，在灾难发生时采用二分法快速定位出最佳数据恢复的备份历史点。

6）为保障备份系统自身安全，备份系统网络可配置“网卡自动关闭/定时开启策略”，还可将除备份数据传输端口外的SSH、网络访问等网络端口全部关闭，杜绝除传输备份数据流之外一切网络访问的可能，降低备份系统被攻击的概率。

(2)内网准入控制系统

1）网络层吞吐量≥10G，应用层吞吐量≥1.5G，准入终端授权数≥750。

2）为降低单位手动维护IP表的工作负担，支持图形界面展示当前网络IP的使用情况。

3）支持对网络接入终端的可视管理，提供终端详细信息和合规状态的可视展示，允许查看终端类型以及终端的详细信息，包括厂商、操作系统和端口等。

4）支持识别并过滤SSL加密的钓鱼网站、非法网站等，支持将违规HTTPs访问重定向到告警页面。

5）支持对Windows终端进行全面的准入安全检查，包含杀软检查、登录域检查、操作系统检查、进程检查、文件检查、注册表检查、补丁检查、Windows账号检查、防篡改检查、软件检查，对不满足检查要求的终端可弹窗提示、禁止上网、违规修复。

6）支持哑终端通过MAC认证的方式接入网络，必须支持在终端管理列表批量绑定设备IP/MAC快捷放通入网；

7）支持分析显示接入用户人数、终端类型；带宽质量分析、实时流量排名；资产类型分布、新设备发现趋势、终端违规检查项排行、终端违规用户排行等内容。

(3)数据中心防火墙

1）网络层吞吐量≥40G，应用层吞吐量≥25G，IPS吞吐量≥3.5G。千兆电口≥16个，万兆光口≥6个。

2）具备IPS、web应用防护、URL&应用管控能力。

3）支持基于网络区域、网络对象、MAC地址、服务、应用、域名等维度进行访问控制策略设置。

4）支持策略生命周期管理，允许对安全策略的修改时间、变更策略和变更类型进行一体化管理，以便进行策略的维护和管理。

5）支持用户账号的全生命周期保护，涵盖了用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测以及失陷账号检测，以防止非法提权情况由于账号被暴力破解而发生。

6）为确保文件传输操作的合法和安全，支持FTP协议命令控制，包括delete、put、mkdir、rmdir、mget、rename、dir、mput、get等常见命令。

7）支持与院内终端安全软件联动处置，当检测到某主机有僵木蠕毒的C2通信时，手动或自动化将恶意域名信息下发到终端安全软件做C2通信的封锁遏制，管理员可下发一键隔离指令，对终端恶意文件进行隔离。

8）提供云端威胁情报，具备云端未知威胁主动探测技术，实现5min内未知威胁情报全网设备下发，保障数据中心防火墙安全能力持续生长。

(4)零信任VPN网关

1）提供≥100个零信任接入授权。

2）专用零信任架构产品，非防火墙开启VPN模块。

3）为了保障用户在国产化终端上的正常业务访问，零信任客户端应兼容主流国产硬件CPU的国产操作系统终端，包括但不限于麒麟V10×龙芯、麒麟V10×龙芯LoongArch、麒麟V10×飞腾、麒麟V10×鲲鹏、麒麟V10×兆芯、麒麟V10×海光、麒麟V10×海思麒麟；统信V20×龙芯（3A3000、3A4000）、统信V20×龙芯（3A5000）、统信V20×飞腾、统信V20×鲲鹏、统信V20×海光、统信V20×兆芯等。

******医院管理员能够方便地查看和管理零信任系统的整体运行状态，该产品支持对设备自身的安全状态和策略配置进行巡检。它会对设备的整体状态进行评分，并统计所有检查项的正常、异常和告警数量，并生成巡检报告供查阅。

5）为了加强系统认证的安全性，可以配置在触发异常环境条件时，要求用户进行增强认证才能够登录。这些异常环境的配置包括但不限于：帐号首次登录、帐号在该终端首次登录、账号在该地点首次登录、账号在新地点登录、账号在非常用地点登录、闲置帐号登录、弱密码登录、异常时间登录等。

6）为满足单位多样化安全便捷认证需求，支持以下认证方式：本地账号密码认证、LDAP/AD认证、OAuth2.0标准协议的票据认证、CAS标准协议的票据认证、Radius账号认证等认证方式。

(5)无线网络建设

建设目标：

本院拟建设一张高速、高质量的外网无线网络；

************医院无线网络体验。

建设可视、可管、智能的无线运维平******医院运维的智能化巡检和智能化管理水平。

************医院网络安全。

建设内容：

A. 实现全院的无线覆盖，且可实现全院的无线零漫游一致性体验；

B. 无线点位需采用吸顶式AP进行覆盖，且为满足我院信息化的拓展需求，无线的最大速率要求≥2.9G，AP使用交换机的POE供电；

C. 要求无线网单独组网，且采用三层网络架构，在第一住院部、第三住院部、门诊大楼部署汇聚交换机，交换机需支持三层路由功能；为保障我院基础网络的承载能力，要求核心交换机的交换容量≥1.3Tbps/13Tbps，包转发率600Mpps/700Mpps；

D. 为满足我院外网无线网络针对各类人群的使用，无线网需具备认证、审计功能；认证包含但不限于：短信认证、二维码审核认证、企业微信认证等；审计需支持溯源功能。

******医院各楼层外网结构进行整合和重建。

******医院业务交互（可基于现有网络进行调整）。

G. 建设内容包含综合布线，设备安装，网络结构优化，建设需要的交换机等

(6)网闸设备

性能参数：吞吐量：>=700Mbps，并发连接数：≥10W。标配提供文件交换、数据库访问和同步、视频交换、访问交换等功能模块。2U设备，“双主机+隔离卡”架构，单主机硬件信息：>=6电，内存>=16GB，硬盘>=960G SSD，冗余电源 >=100W。

三、报名要求：

1、具有独立承担民事责任的能力；

2、具有良好的商业信誉和健全的财务会计制度；

3、具有履行合同所必须的设备和专业技术能力；

4、具有依法缴纳税收和社会保障资金的良好记录；

5、企业财务和经营状况良好，具备履行合同能力，无不良记录，无违法违纪记录；

6、具有本项目相应经营范围；

7、具备类似经验或业绩及服务能力，并具备相关证明材料；

8、法律、行政法规规定的其他条件；

四、参加市场调研需要提供的资料：

1、报名需提供资格证明文件：

(1)供应商有效的企业法人营业执照副本、税务登记证、组织机构代码证副本复印件（若供应商已办理三证合一的，则只需提供有效的三证合一证书）；

(2)项目经办人员授权及经办人员身份证复印件（原件）；

(3)法人代表身份证复印件及法定代表人授权书（原件）；

(4)相关证明材料（原件）；

(5)产品相关市场价格（原件）；

(6)国家对该行业要求的其他相关资质；

以上资料须真实有效，按序装订成册，加封面，封面包含报名公司名称、联系人、联系电话等显著信息，均需加盖报名企业鲜章。

六、调研文件递交时间及地点

递交时间：2025年4月9日-2025年4月14日8:00-17:30（北京时间）

******办公室）

七、其他事项

（一）未送达或逾期送达的将视为未递交材料；

（二）同一厂商（品牌）仅限一份资料，请各服务企业做好内部沟通，避免重复递交。

（三）各服务企业应遵守诚实信用原则，不得散布任何与本项目调研及比选内容相关的信息。

八、联系方式

单位名称：德阳市旌阳区卫健系统集采办

联 系 人：喻老师

联系电话：******

******医院）

2025年4月9日