新绛县医疗集团信息化平台项目变更公告 -易快得招标信息网

新绛县政府采购中心受新绛县医疗集团的委托，对本项目进行公开招标采购,现将有关事项变更如下：

一、原招标文件：第四部分评标标准和评标方法 一、商务部分(18分) 1、投标人业绩（5分）

投标人需有县乡医疗卫生机构一体化信息化项目建设经验，提供在投标截止日近五年完成的相关县乡医疗卫生机构一体化信息化项目的合同首页、合同金额所在页、签字盖章页、供货明细单及项目结算凭证（发票或银行划拨单）每提供一个案例得 1 分，不提供不得分，最高 5分。所涉内容需包含县人民医院预约挂号、在线支付、居民健康档案在线查看等内容。（相关复印件加盖公章，原件现场备查）

变更为：

投标人需有信息化项目建设经验，提供在投标截止日近五年完成的相关信息化项目的合同首页、合同金额所在页、签字盖章页、供货明细单及项目结算凭证（发票或银行划拨单）每提供一个案例得 1 分，不提供不得分，最高 5分。（相关复印件加盖公章，原件现场备查）

二、原招标文件：第四部分评标标准和评标方法 三、技术部分2、投标产品技术性能指标（40分）

A、满足招标文件 “技术部分”的全部技术指标得5分，带“★”技术要求有正向偏离的，一项加1分，本项最高得10分。

变更为：

A、满足招标文件 “技术部分”的全部技术指标得5分，技术要求有正向偏离的，一项加1分，本项最高得10分。

三、原招标文件：第五部分 商务、技术要求（2）技术部分 技术参数、规格及数量要求2.硬件部分2.1数据中心2.1.5

1、性能参数：专用硬件平台，X86多核硬件架构设计，标准1U机架式设备，接口不少于8个10/100/1000M以太网电口、1个RJ45串口，网络层吞吐量不少于8Gbps，应用层吞吐量不少于1.6Gbps，并发连接数不少于200万，支持故障时BYPASS；面板不可配置液晶屏防止关键数据泄密；
2、基础功能：支持基于IP、端口、区域，用户、应用/服务类型、时间组的细化控制方式；提供支持根据国家/地区来进行地域访问控制的配置实例，支持IPv4／v6 NAT地址转换，支持针对源IP或者目的IP进行连接数控制；支持IPSec VPN，SSL VPN，GRE，GRE over OSPF，GRE over IPSec等VPN接入方式；
3、★安全运营中心：支持在首页多维度的展示发现的安全威胁，能够提供基于业务生命周期实时的“风险评估-动态保护-监测分析”形成待办事项的配置实例，运维管理人员无需人工分析日志，只需要点击代办事项，即可快速发现并处置风险，提供生产厂家通过能力成熟度集成模型五级的材料以保障设备软件功能可靠性；
4、网站扫描防护：支持针对网站的漏洞扫描进行防护，能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测；
5、★Web应用防护：具备独立的Web应用防护规则库，防护规则总数在3200条以上，支持“云分析引擎联动”提供对未知威胁的检测和防护能力；支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击；支持跨站请求伪造CSRF攻击防护；支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测和过滤；支持对网站的扫描防护和防止网页木马攻击；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等，要求对以上列出的攻击类型进行配置界面逐条响应，以保证具备完善的web应用防护能力；
6、网站篡改防护：设备同时支持硬件网关型网页防篡改和客户端网页防篡改2种防护模式，客户端篡改防护需要网站管理员在服务器中安装防护客户端，通过锁定网站目录，和指定允许修改的应用程序白名单方式来严格控制能够修改网站内容的工具，分别提供网关型网站篡改防护和客户端网站篡改防护功能操作配置实例；
7、★威胁情报预警：支持威胁情报预警与处置，可提供最新威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，漏洞预警包括：事件描述、专家解读、解决方案等信息，发现问题后支持一键“立即防护”生成防护规则的配置实例，大大降低运维人员运维工作量；
8、★黑链检测：支持对被防护网站进行黑链检测，能够展示最近七天的黑链风险，在系统状态中提供详细的黑链类型分布、黑链主机、危害以及影响、参考解决方案等信息的配置实例，帮助管理员及时清除被植入的黑链；
9、安全报表：支持自动生成安全风险报表，提供可视化报表，内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，具备有效攻击行为次数统计和攻击举证；
10、业务安全可视化：能够实时展示业务安全状态，支持展示业务关键风险、综合风险等级、攻击事件统计、漏洞统计、处理状态等关键信息；★提供支持对单个业务风险状况进行详细描述，包括：基于攻击链展示业务风险所处阶段以及综合风险等级，支持对关键事件进行举证的操作图；支持对攻击者IP一键加入封堵名单；支持对安全事件进行投屏展示；
11、★攻击分布可视化：具备攻击地图展示功能，需提供在设备上可以展示攻击源IP地址、归属地、攻击次数、攻击描述，并支持一键加入“封堵名单”的操作实例，能够以世界地图的方式进行风险展示，帮助管理员分析攻击者分布；
12、云端安全服务：支持叠加云端安全服务，由云端安全专家提供定向的安全服务，提供内容包括：安全事件告警服务、网站安全评估服务、应急响应服务、在线人工服务，云端安全服务通过微信的形式交付到客户，实现风险前置的配置实例，要求厂商具备完善的应急服务能力，获得网络安全应急服务支撑单位（国家级）证书，从而帮助客户实现安全风险的持续监测和安全事件的快速响应；

12、★防火墙生产厂家具备国家应急中心应急支撑单位CNCERT证书（国家级）

13、★所投防火墙产品为国内知名品牌，入围2017年Gartner企业级防火墙魔力象限

14、★所投防火墙设备支持叠加云端托管服务，提供云守著作权登记证书

15、★为保证所投产品性能稳定性，要求防火墙生产厂家具备CMMI L5认证

变更为：

1、性能参数：专用硬件平台，X86多核硬件架构设计，标准1U机架式设备，接口不少于8个10/100/1000M以太网电口、1个RJ45串口，网络层吞吐量不少于8Gbps，应用层吞吐量不少于1.6Gbps，并发连接数不少于200万，支持故障时BYPASS；

2、基础功能：支持基于IP、端口、区域，用户、应用/服务类型、时间组的细化控制方式；提供支持根据国家/地区来进行地域访问控制的配置实例，支持IPv4／v6 NAT地址转换，支持针对源IP或者目的IP进行连接数控制；支持IPSec VPN，SSL VPN，GRE，GRE over OSPF，GRE over IPSec等VPN接入方式；
3、安全运营中心：支持在首页多维度的展示发现的安全威胁，能够提供基于业务生命周期实时的“风险评估-动态保护-监测分析”形成待办事项的配置实例，运维管理人员无需人工分析日志，只需要点击代办事项，即可快速发现并处置风险。
4、网站扫描防护：支持针对网站的漏洞扫描进行防护，能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测；
5、网站篡改防护：设备同时支持硬件网关型网页防篡改和客户端网页防篡改2种防护模式，客户端篡改防护需要网站管理员在服务器中安装防护客户端，通过锁定网站目录，和指定允许修改的应用程序白名单方式来严格控制能够修改网站内容的工具，分别提供网关型网站篡改防护和客户端网站篡改防护功能操作配置实例；
6、黑链检测：支持对被防护网站进行黑链检测，能够展示最近七天的黑链风险，在系统状态中提供详细的黑链类型分布、黑链主机、危害以及影响、参考解决方案等信息的配置实例，帮助管理员及时清除被植入的黑链；
7、安全报表：支持自动生成安全风险报表，提供可视化报表，内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，具备有效攻击行为次数统计和攻击举证；

四、原招标文件：第五部分 商务、技术要求（2）技术部分 技术参数、规格及数量要求2.硬件部分2.1数据中心2.1.6

1、性能参数：专用硬件平台，X86多核硬件架构设计，标准1U机架式设备，接口不少于6个10/100/1000M以太网电口、1个RJ45串口，网络层吞吐量不少于5Gbps，应用层吞吐量不少于700M，并发连接数不少于180万，支持故障时BYPASS；
2、★安全运营中心：支持在首页多维度的展示发现的安全威胁，能够提供基于业务生命周期实时的“风险评估-动态保护-监测分析”形成待办事项的配置实例，运维管理人员无需人工分析日志，只需要点击代办事项，即可快速发现并处置风险，提供生产厂家通过能力成熟度集成模型五级的材料以保障设备软件功能可靠性；
3、★防护对象：产品应具备独立的IPS漏洞特征识别库、WEB应用防护识别库（扩展）、实时漏洞分析识别库、数据泄密防护识别库和僵尸网络识别库，IPS漏洞特征识别库数量在7200条以上，WEB应用防护识别库数量在3400条以上，为保证功能可靠性提供设备配置图并支持云分析引擎联动，以持续应对新型威胁保障安全防护能力；
4、★入侵防御：支持服务器保护和客户端保护，设备生产厂商为国家信息安全漏洞共享平台(CNVD)技术组成员，需提供支持对常见应用服务（FTP、IMAP、SSH、Telnet 、SMTP、POP3）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能的配置图并支持同防火墙访问控制规则进行联动；可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则，大大降低管理员的运维工作量；
5、僵尸主机检测：支持僵尸网络检测，具备独立的僵尸网络识别特征库，提供能够实现木马远控、恶意链接、移动安全、异常流量等外发的恶意流量进行检测识别的配置实例，检测到攻击后支持拒绝发送功能并生成日志记录，检测到内网中病毒的机器，可提供反僵尸网络软件，支持通过云端的大数据分析平台，发现和展示整个僵尸网络的构成和分布，定位僵尸网络控制服务器的地址；为保证应急服务能力，要求生产厂家具备国家应急中心应急支撑单位CNCERT证书（国家级）
6、★安全可视化：具备攻击地图展示功能，需提供在设备上可以展示攻击源IP地址、归属地、攻击次数、攻击描述，并支持一键加入“封堵名单”的操作实例，能够以世界地图的方式进行风险展示，帮助管理员分析攻击者分布；提供设备自动生成安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，具备有效攻击行为次数统计和攻击举证；

变更为：

1、性能参数：专用硬件平台，X86多核硬件架构设计，标准1U机架式设备，接口不少于6个10/100/1000M以太网电口、1个RJ45串口，网络层吞吐量不少于5Gbps，应用层吞吐量不少于700M，并发连接数不少于180万，支持故障时BYPASS；
2、安全运营中心：支持在首页多维度的展示发现的安全威胁，能够提供基于业务生命周期实时的“风险评估-动态保护-监测分析”形成待办事项的配置实例，运维管理人员无需人工分析日志，只需要点击代办事项，即可快速发现并处置风险。

3、防护对象：产品应具备独立的IPS漏洞特征识别库、WEB应用防护识别库（扩展）、实时漏洞分析识别库、数据泄密防护识别库和僵尸网络识别库，IPS漏洞特征识别库数量在7200条以上，WEB应用防护识别库数量在3400条以上，为保证功能可靠性提供设备配置图并支持云分析引擎联动，以持续应对新型威胁保障安全防护能力；
4、入侵防御：支持服务器保护和客户端保护，可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则，大大降低管理员的运维工作量；
5、僵尸主机检测：支持僵尸网络检测，具备独立的僵尸网络识别特征库，提供能够实现木马远控、恶意链接、移动安全、异常流量等外发的恶意流量进行检测识别的配置实例，检测到攻击后支持拒绝发送功能并生成日志记录，检测到内网中病毒的机器，可提供反僵尸网络软件，支持通过云端的大数据分析平台，发现和展示整个僵尸网络的构成和分布，定位僵尸网络控制服务器的地址；

五、原招标文件：第五部分 商务、技术要求（2）技术部分

技术参数、规格及数量要求2.硬件部分2.1数据中心2.1.7

1、性能要求：6个千兆电口，2个千兆光口；内置2T SATA硬盘； 1U机架式，纯数据吞吐量800Mb，业务吞吐量>2G；SQL审计抓包10000条SQL语句/s；日志审计能力20亿条/天；日志检索能力30000条/秒，专业数据库审计设备，提供厂家通过能力成熟度集成模型五级的材料以保障设备软件功能可靠性，面板不可配置液晶屏防止关键数据泄密；
2、部署模式：设备可以旁路镜像模式部署，不影响数据库性能和网络架构；支持集中管理，可集中管理多台审计设备审计事件的存储、分析，实现统一配置、统一报表、统一查询；支持虚拟化平台部署；可识别IPv6协议的数据流，支持基于IPv6地址格式的审计策略；
3、部署管理：设备采用B/S管理方式，无需在被审计系统上安装任何代理；无需单独的数据中心，一台设备完成所有工作；提供图形用户界面，以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务；
4、审计能力：支持多种数据库类型的审计，支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计、Informix数据库审计、达梦数据库审计、人大金仓数据库审计、postgresql数据库审计、sysbase数据库审计；支持同时审计多种数据库及跨多种数据库平台操作；支持三层架构下web要素审计；
5、★数据库安全：内置大量的SQL安全规则可以针对导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember 提权、查询内置敏感表、篡改内置敏感表等；提供支持对SQL语句进行安全检测，并支持查看数据库风险，了解账号安全，可记录对数据库的暴库、撞库事件的配置实例；支持基于SQL命令的webshell检测，提供webshell日志查询，可通过查看webshell攻击的时间、源IP、业务系统、风险级别等；
6、★安全联动：支持提供联动边界设备（如防火墙或上网行为管理）实现数据外发泄密分析，可以通过全面分析并通过视图化的方式直观的展示泄密内容、数据泄密轨迹、外发文件内容的配置实例；支持联动其他安全设备（如防火墙或上网行为管理）实现webshell阻断；
7、★数据库访问可视：支持联动国内一流品牌的上网行为管理或数据安全系统（BA），可以提供数据库系统、业务系统、运维人员、互联网接入之间的访问关系的配置视图；
8、风险分析：支持以风险级别、源IP、业务主机、数据库用户、风险类型为维度的数据库风险趋势；支持旁路主动发rest包阻断技，Netfilter框架技术可灵活针对IP、端口、业务系统做精准阻断；
9、响应方式：提供管理员权限设置和分权管理，提供三权分立功能的配置界面，系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身安全审计功能，支持系统异常、磁盘空间占用过高、采集器离线等告警；
10、★统计分析：支持自定义报表拖拽，通过自定义报表拖拽功能可以随意拖拽用户预期的统计报表，帮助用户提升通过高级选项筛选报表的可读性，更方便达到预期效果。

11、★数据库审计生产厂家具备国家应急中心应急支撑单位CNCERT证书（国家级）

12、★为保证所投产品性能稳定性，要求数据库审计生产厂家具备CMMI L5认证

变更为：

1、性能要求：6个千兆电口，2个千兆光口；内置2T SATA硬盘； 1U机架式，纯数据吞吐量800Mb，业务吞吐量>2G；SQL审计抓包10000条SQL语句/s；日志审计能力20亿条/天；日志检索能力30000条/秒，专业数据库审计设备。
2、部署模式：设备可以旁路镜像模式部署，不影响数据库性能和网络架构；支持集中管理，可集中管理多台审计设备审计事件的存储、分析，实现统一配置、统一报表、统一查询；支持虚拟化平台部署；可识别IPv6协议的数据流，支持基于IPv6地址格式的审计策略；
3、部署管理：设备采用B/S管理方式，无需在被审计系统上安装任何代理；无需单独的数据中心，一台设备完成所有工作；提供图形用户界面，以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务；
4、审计能力：支持多种数据库类型的审计，支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计、Informix数据库审计、达梦数据库审计、人大金仓数据库审计、postgresql数据库审计、sysbase数据库审计；支持同时审计多种数据库及跨多种数据库平台操作；支持三层架构下web要素审计；
5、数据库安全：内置大量的SQL安全规则可以针对导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember 提权、查询内置敏感表、篡改内置敏感表等；提供支持对SQL语句进行安全检测，并支持查看数据库风险，了解账号安全，可记录对数据库的暴库、撞库事件的配置实例；支持基于SQL命令的webshell检测，提供webshell日志查询，可通过查看webshell攻击的时间、源IP、业务系统、风险级别等；
6、安全联动：支持提供联动边界设备（如防火墙或上网行为管理）实现数据外发泄密分析，可以通过全面分析并通过视图化的方式直观的展示泄密内容、数据泄密轨迹、外发文件内容的配置实例；支持联动其他安全设备（如防火墙或上网行为管理）实现webshell阻断；
7、风险分析：支持以风险级别、源IP、业务主机、数据库用户、风险类型为维度的数据库风险趋势；支持旁路主动发rest包阻断技，Netfilter框架技术可灵活针对IP、端口、业务系统做精准阻断；
8、响应方式：提供管理员权限设置和分权管理，提供三权分立功能的配置界面，系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身安全审计功能，支持系统异常、磁盘空间占用过高、采集器离线等告警；

9、统计分析：支持自定义报表拖拽，通过自定义报表拖拽功能可以随意拖拽用户预期的统计报表，帮助用户提升通过高级选项筛选报表的可读性，更方便达到预期效果。

六、原招标文件：第五部分 商务、技术要求（2）技术部分 技术参数、规格及数量要求2.硬件部分2.1数据中心2.1.11

1、性能指标：标准1U机架式设备，要求至少具备4个千兆电口；支持最大并发SSL VPN用户≥350个，SSL加密流量≥110M、本次投标设备应包含190个以上接入授权；投标设备应为独立的专业SSL VPN设备，非插卡或防火墙、UTM等设备的软件模块，面板不可配置液晶屏防止关键数据泄密；
2、浏览器兼容：为了满足用户使用浏览器多样性需求，要求提供支持终端使用包括IE内核的浏览器，以及非IE内核浏览器，如Chrome，Firefox，Safari，Opera最新版登录SSL VPN系统的配置实例，登录后可完整访问各类应用系统；
3、身份安全：产品须支持本地密码认证、短信认证、硬件特征码、动态令牌、证书与USB-KEY认证、LDAP、RADIUS等认证方式；支持提供与移动办公APP联动，发送随机数至移动办公APP， APP接收随机数后完成平台登录的二次认证的配置实例；单台VPN设备可扩展同时支持5套以上CA根证书；
4、终端安全：产品必须支持防中间人攻击，产品可在用户登录SSL VPN时智能判断存在中间人攻击行为，断开被攻击的连接，并可提示异常现象，支持用户终端登录前、登陆后的安全性检测，检测范围包括：用户接入IP、接入时间、接入线路IP、进程、文件、注册表、操作系统、使用终端，可以检测出客户端是否安装指定的防火墙或杀毒软件；
5、权限安全：要求支持实现SSL VPN账号与应用系统账号的唯一绑定，VPN资源中的系统只能以指定账号登陆，加强身份认证，提供配置实例以防止登录SSL VPN后冒名登录应用系统，保证系统使用的安全性；为保证网络安全应急服务，要求厂家具备国家应急中心应急支撑单位CNCERT证书（国家级）；
6、应用安全：支持提供基于SDK方式的APP封装代码不能超过20行的企业证明说明材料；支持提供针对移动应用APP的安全接入代码的自动封装，实现APP应用的安全加固配置实例，以避免二次开发拖延项目交付周期；自动封装后，支持手势密码保护、文件加密等功能；
7、应用虚拟化：产品支持提供在Windows和MAC操作系统下支持远程应用发布功能，可以无需二次开发，即把Windows应用发布到Android/IOS系统移动智能终端中，也可以支持无需开发，将C/S资源Web化的界面说明；远程应用发布必须支持本地资源，包括：本地磁盘映射、剪切板映射、打印机映射、虚拟打印；支持剪切板，并能够实现剪贴板数据流双向控制，即可以分别控制是否允许用户将“客户端复制数据到远程应用”或将“远程应用数据复制到客户端”；
8、云盘：支持面向安卓、IOS终端提供云盘，包括公共云目录、私人云目录等，支持将文件从云盘下载到本地保存，支持终端本地相册和本地摄像头资源调用，支持通过终端自带摄像头进行现场拍照，并将照片上传到远程应用，提供IPAD/IPHONE应用案例，从而提高智能终端的易用性；

9、★VPN设备生产厂商需为国家密码管理局发布的《SSL VPN技术规范》和《IPSec VPN技术规范》起草单位之一；

10、★VPN生产厂家具备国家应急中心应急支撑单位CNCERT证书（国家级）

11、★为保证所投产品性能稳定性，要求VPN生产厂家具备CMMI L5认证

变更为：

1、性能指标：标准1U机架式设备，要求至少具备4个千兆电口；支持最大并发SSL VPN用户≥350个，SSL加密流量≥110M、本次投标设备应包含190个以上接入授权；投标设备应为独立的专业SSL VPN设备，非插卡或防火墙、UTM等设备的软件模块。

2、浏览器兼容：为了满足用户使用浏览器多样性需求，要求提供支持终端使用包括IE内核的浏览器，以及非IE内核浏览器，如Chrome，Firefox，Safari，Opera最新版登录SSL VPN系统的配置实例，登录后可完整访问各类应用系统；
3、身份安全：产品须支持本地密码认证、短信认证、硬件特征码、动态令牌、证书与USB-KEY认证、LDAP、RADIUS等认证方式；支持提供与移动办公APP联动，发送随机数至移动办公APP， APP接收随机数后完成平台登录的二次认证的配置实例；单台VPN设备可扩展同时支持5套以上CA根证书；
4、终端安全：产品必须支持防中间人攻击，产品可在用户登录SSL VPN时智能判断存在中间人攻击行为，断开被攻击的连接，并可提示异常现象，支持用户终端登录前、登陆后的安全性检测，检测范围包括：用户接入IP、接入时间、接入线路IP、进程、文件、注册表、操作系统、使用终端，可以检测出客户端是否安装指定的防火墙或杀毒软件；
5、权限安全：要求支持实现SSL VPN账号与应用系统账号的唯一绑定，VPN资源中的系统只能以指定账号登陆，加强身份认证，提供配置实例以防止登录SSL VPN后冒名登录应用系统，保证系统使用的安全性；

七、原开标时间及投标文件递交的截止时间：2018年12月13日下午15：00时。

变更为：开标时间及投标文件递交的截止时间：2018年12月28日下午14：30时。

八、原保证金缴纳截止时间：2018年12月7日18时00分止（以实际到账时间为准）。

变更为：保证金缴纳截止时间：2018年12月25日18时00分止（以实际到账时间为准）。

联系方式

采购人：新绛县医疗集团

地址：新绛县新城区

邮编：043100

联系人：高先生

电话：15581966658

电子邮件： /

采购代理机构：新绛县政府采购中心

地址：新绛县正平街97号（大院东）

邮编：043100

联系人：程先生

电话：0359-7532098

电子邮件：xjxzfcgzx@163.com