澄清或变更简要说明：各投标人：关于陕北医疗信息平台设备与软件，区域医疗能力建设设备与实验室、培训、公众宣传和教育设备 (合同号：YA-C3.1-G01) ，经业主和亚洲开发银行确认，现针对招标文件第二部分供货需求作出如下补遗：因业主设计变更，现作出如下修改；招标文件第二部分供货需求:原条款：内网通用服务器；数量：16；修改后条款：内网通用服务器；数量：10；原条款：内网防火墙：3、功能要求：（2）内置数据过滤功能，支持HTTP、FTP、POP3、SMTP等协议，可对医疗业务涉及的身份证号、护照号、银行卡号、手机号等敏感信息和自定义关键字进行过滤；（3）支持独立的入侵防护规则特征库，特征总数在5500条以上，能对常见漏洞进行安全防护，兼容国家信息安全漏洞库；（4）支持对HTTP/SMTP/POP3/FTP/IMAP等协议进行病毒防御，病毒特征库规模超过400万；支持对6级以上的压缩文件进行解压查杀；（5）支持虚拟防火墙，每个虚拟防火墙均提供完整的安全功能，包括防火墙、入侵防御、防病毒、WAF、IPv4/IPv6双栈等；修改后条款：内网防火墙：3、功能要求：（2）内置数据过滤功能，可对医疗业务涉及的身份证号、护照号、银行卡号、手机号等敏感信息和自定义关键字进行过滤；（3）支持独立的入侵防护规则特征库，能对常见漏洞进行安全防护，兼容国家信息安全漏洞库；（4）支持对HTTP/SMTP/POP3/FTP/IMAP等协议进行病毒防御，支持对6级以上的压缩文件进行解压查杀；（5）支持虚拟防火墙的创建、启动、关闭、删除功能；虚拟防火墙可独立管理，独立保存配置。原条款： 外网探针：3、功能要求：（1）支持SQL注入、XSS、拒绝服务式攻击、WEBSHELL等攻击的检测。支持独立的攻击检测引擎，涵盖7000种以上的攻击检测规则库；（2）支持导入HTTPS、POP3S、IMAPS、SMTPS、RDPS证书，对医院业务的加密流量进行解密及还原：支持SSL3.0，TLS1.0/1.1/1.2；（4）支持对挖矿事件进行场景分析，基于特征库和威胁情报检测挖矿主机，通过挖矿不同阶段的直观展示，采取相应的防护与补救措施；（5）支持程序具备AI引擎自动对攻击进行威胁情报云查，页面自动呈现情报云查信息，查询结果至少包含：威胁等级、标签、威胁类型、IP地址、IP类型、活跃时间、发现时间、国家、地区、运营商、开放端口、恶意端口等；（6）为保障安全防护连续性和设备联动处置能力，要求外网探针与外网安全管理平台为同一品牌。修改后条款：外网探针：3、功能要求：（1）支持SQL注入、XSS、拒绝服务式攻击、WEBSHELL等攻击的检测。（2）支持导入加密证书，对医院业务的加密流量进行解密；（4）支持对挖矿事件进行场景分析，基于特征库和威胁情报检测挖矿主机。（5）支持检测出网络中的拓扑设备进行网络绘制，更直观可视化查看网络整体情况（6）为保障安全防护连续性和设备联动处置能力，要求外网探针与外网安全管理平台可实现联动。原条款：堡垒机：3、功能要求：（1）支持首页动态展现资源总量、活动用户、实时会话、待审批工单、当日运维记录、资产运行状态、今日运维总数、今日运维时长TOP10、今日告警总数、今日运维指令TOP10等信息，方便管理员实时查看系统运行情况掌握资产会话连接情况；（3）自动对Windows、Linux等设备进行账号改密，改密支持手动和定期任务，密码配置支持全局策略和手工指定，密码复杂度支持按策略随机生成；（4）支持改密结果自动发送到制定改密计划的管理员邮箱；密码采用密码信封加密保存，以保证安全性；（6）操作过程的录像回放时，支持暂停，支持设置播放速度，支持过滤静止，方便录像的查看；WEB在线视频回放方式重现维护人员对服务器的所有操作过程。 修改后条款：堡垒机：3、功能要求：（1）支持首页动态展现Cpu瞬时使用率、内存使用率、在线用户、用户构成、活跃用户等信息，方便管理员实时查看系统运行情况；（3）支持密码修改计划，支持一次性执行、周期性执行，且支持手动指定固定密码；（4）支持密码备份计划，可选择邮件发送，并指定密码包接收人；（6）操作过程的录像回放时，支持暂停，支持设置播放速度，方便录像的查看；WEB在线视频回放方式重现维护人员对服务器的所有操作过程。原条款：外网区域WAF：3、功能要求：（3）为加强医院对于互联网业务的应急响应能力，产品应具备网站一键关停功能，在网站异常之后可通过一键关停，把网站转为维护状态或下线状态；修改后条款：此项删除；原条款：态势感知（外网）：3、功能要求：（2）安全管理平台可以对医院外网关键安全设备日志进行统一收集与管理，日志采集方式应支持Syslog、kafka等方式。修改后条款：态势感知（外网）：3、功能要求：（2）安全管理平台可以对医院外网关键安全设备日志进行统一收集与管理。原条款：态势感知（内网）：3、功能要求：（1）安全管理平台可以对医院内网关键安全设备日志进行统一收集与管理，便于日常安全问题的查看与分析，支持日志数据的概览管理，包括日志源数量、安全日志数量、审计日志数量、安全日志级别分布、安全日志类型排名、日志量趋势，支持概览时间设置。（2）支持主动发现内网漏洞功能并关联资产，漏洞分析类型包含Web安全、windows安全、通用等漏洞；为保障态势感知数据来源面，支持联动漏扫设备、实现漏洞数据采集，支持同品牌及主流第三方漏扫设备联动，支持excel、zip等类型的漏扫报告导入。修改后条款：态势感知（内网）：3、功能要求：（1）安全管理平台可以对医院内网关键安全设备日志进行统一收集与管理，便于日常安全问题的查看与分析，支持日志数据的概览管理（2）支持安全态势的可视化呈现，以大屏的方式从攻击事件、资产安全、追踪溯源、运行监测、重保方案等多个维度进行可视化展示；为保障态势感知数据来源面，支持联动漏扫设备、实现漏洞数据采集，支持同品牌及主流第三方漏扫设备联动。原条款：外网防火墙：3、功能要求：（3）支持超过100类、2000万的URL地址分类库，医院可根据网站类别对自身网络的WEB应用实施全面化管控，杜绝非法、违规网站的访问行为。（5）为保障防火墙的入侵防护能力，需支持独立的入侵防护规则特征库，特征总数在5500条以上，能对常见漏洞进行安全防护，兼容国家信息安全漏洞库（6）支持对HTTP/SMTP/POP3/FTP/IMAP等协议进行病毒防御；病毒特征库规模超过1200万；（7）支持虚拟防火墙。每个虚拟防火墙均提供完整的安全功能，包括防火墙、入侵防御、防病毒、WAF、IPv4/IPv6双栈等。修改后条款：外网防火墙：3、功能要求：（3）支持多维度访问控制，维度包含：网络区域、网络对象、MAC地址、服务、应用、域名等。（5）为保障防火墙的入侵防护能力，需支持独立的入侵防护规则特征库，能对常见漏洞进行安全防护，兼容国家信息安全漏洞库（6）支持对HTTP/SMTP/POP3/FTP/IMAP等协议进行病毒防御；（7）支持虚拟防火墙的创建、启动、关闭、删除功能；虚拟防火墙可独立管理，独立保存配置。原条款：网闸：3、功能要求：（1）支持主、备状态图形化实时展示；（2）支持NFS、SMBFS、FTP、SFTP等文件系统；FTP文件交换支持SSL加密。（3）数据库同步客户端（非浏览器）支持Windows、Linux等主流平台，均具备图形化管理界面；（5）通过独立的热备接口实现双机热备，支持配置同步，同步模式支持全量或增量，传输模式支持同步或异步。（6）日志支持远程存储，上报第三方日志服务器，支持FTP、SFTP、SMB、NFS方式上传日志。修改后条款：网闸：3、功能要求：（1）支持主、备模式部署（2）支持NFS、SMBFS、FTP、SFTP等文件系统；（3）支持主流同构异构数据库同步功能；（5）通过独立的热备接口实现双机热备，支持配置同步。（6）日志支持远程存储，上报第三方日志服务器。原条款：内网探针：3、功能要求：（1）支持独立的攻击检测引擎，涵盖7000种以上的攻击检测规则库。规则库支持按照攻击类型、操作系统、风险等级、应用类型、流行程度等方式进行分类。（2）为避免医院弱口令安全问题，支持对弱口令登录行为检测，采用弱口令字典和口令强度两种方式检测，弱口令字典支持导入、导出、重置。可自定义口令强度规则，如密码长度、密码字符类型等。支持对发生的弱口令事件进行取证。支持HTTP协议关键字自定义设置，包括用户名、密码、登录成功。（3）为防止医院内网环境暴露，探针支持对僵尸主机与控制主机异常通信行为检测的方式，具有独立的僵尸主机特征库，能够对僵尸主机行为进行监测，包括僵尸网络、木马控制、蠕虫、挖矿、勒索、移动端木马控制、APT等多类型的僵尸主机行为。支持对Windows、Linux、IOS、Android、Unix、MacOS等多种操作系统的僵尸主机检测，并对规则可设置相应警告、联动所投防火墙阻断动作。（4）支持针对医院内网文件、远程访问、数据库、WEB应用等协议类型进行暴力破解检测。包括FTP、SMB、TELNET、LDAP、ORACLE、MYSQL、MSSQL、MONGODB、POSTGRESQL、DB2、REDIS、HTTP等协议的口令暴力破解行为.支持自定义检测周期和检测次数。（5）支持对医院内网HTTP、FTP、TELNET等服务的隐蔽通信检测，可设置相应警告、联动阻断动作，并可设置忽略知名应用。（6）为保障安全防护连续性和设备联动处置能力，要求内网探针与内网安全管理平台为同一品牌。修改后条款：内网探针：3、功能要求：（1）支持SQL注入、XSS、拒绝服务式攻击、WEBSHELL等攻击的检测。（2）为避免医院弱口令安全问题，支持对弱口令登录行为检测，采用弱口令字典和口令强度两种方式检测；（3）为防止医院内网环境暴露，探针支持对僵尸主机与控制主机异常通信行为检测的方式，具有独立的僵尸主机特征库，能够对僵尸主机行为进行监测；（4）支持针对医院内网文件、远程访问、数据库、WEB应用等协议类型进行暴力破解检测。（5）支持旁路阻断，能够在实时镜像的流量中发现恶意IP并实现实时阻断（6）为保障安全防护连续性和设备联动处置能力，要求内网探针与内网安全管理平台可实现联动。陕西盛鑫药械招标有限公司受招标人委托对下列产品及服务进行国际公开竞争性招标，于*开通会员可解锁*在中国国际招标网发布变更公告。本次招标采用传统招标方式，现邀请合格投标人参加投标。1、招标条件项目概况:陕北医疗信息平台设备与软件，区域医疗能力建设设备与实验室、培训、公众宣传和教育设备采购（详见招标文件）；资金到位或资金来源落实情况:资金来源已经落实，拟采购的部分设备为进口产品；项目已具备招标条件的说明:已提出商务和技术要求，具备招标条件；2、招标内容招标项目编号:1428-252SXZBYA002招标项目名称:陕北医疗信息平台设备与软件，区域医疗能力建设设备与实验室、培训、公众宣传和教育设备采购项目项目实施地点:中国陕西省招标产品列表(主要设备):3、投标人资格要求投标人应具备的资格或业绩:（1）未履行合同记录：*开通会员可解锁*至今没有发生过由于承包商违约而未履行合同事件；（2）因执行投标保证声明而暂停：根据投标人须知4.6条，未因执行投标保证声明而被暂停投标。（3）未决诉讼：所有未决诉讼和仲裁，如果有，将视为投标人败诉且总计不能超过投标人净资产的50%（按总资产与总负债之差计算）。（4）合同经验：在投标截止日期前5年内，作为主要供货商成功完成至少1个合同，并且每个合同的金额不少于人民币6800万元（或等值货币），其性质和复杂性类似于第6章（供货需求一览表）所述的设备。（5）技术经验：投标人应证明所提供的货物有（医院管理信息系统、一体化电子病历系统）：1）所提供的货物至少有三（3）年的生产经验；2）且过去三（3）年至少销售出5台相似型号和规格的设备；3）且运营至少三（3）年；（6）生产能力：根据第六章（供货需求一览表）中的交付和完工时间表规定，投标人或制造商应证明其能提供买方要求货物的样式、尺寸和数量。（1）医院管理信息系统（HIS）和一体化电子病历系统（EMR）应具有计算机软件著作权登记证书（著作权名称可能有不同，但需要具备相应功能）;（2）数字血管减影造影系统应具有国家药品监督管理局准字号注册证（NMPA）。（7）历史财务状况：提交过去3年（2022-2024）经审计的财务报表，或者如果不是由投标人的国家法律要求，买方可接受的其他财务报表，以反映投标人现在财务状况的稳定性。最低要求，投标人最近一年的净资产（按总资产和总负债之差计算）应是正值。（8）业务规模（年平均营业额）：过去3年（2022-2024）平均年营业额不少于1.7亿元人民币（或其他等值货币），按投标人已完成或在执行合同已收到的付款额计算。（9）现金流能力：投标人可利用的速动资产，授信额度，以及其他财务资源能够满足2500万元人民币（或其他等值货币）现金流要求。更多信息详见招标文件。是否接受联合体投标:不接受未领购招标文件是否可以参加投标:不可以4、招标文件的获取招标文件领购开始时间:*开通会员可解锁*招标文件领购结束时间:*开通会员可解锁*是否在线售卖标书:否获取招标文件方式:现场领购招标文件领购地点：西安市雁塔区吉祥路298号长海大厦9层901室陕西盛鑫药械招标有限公司招标文件售价:￥1500/$208其他说明:写信至上述地址，索取YA-C3.1-G01，陕北医疗信息平台设备与软件，区域医疗能力建设设备与实验室、培训、公众宣传和教育设备的招标文件，以及通过以下方式支付不可退还的费用人民币1500元（208美元）。（1）人民币：户名：陕西盛鑫药械招标有限公司；开户行：中国工商银行西安吉祥路支行；账户：37*开通会员可解锁*31802。（2）美元：户名：陕西盛鑫药械招标有限公司；开户行：中国工商银行西安电子工业区支行；账户：3700 0232 1920 0401 873；Swift代码：ICBKCNBJSAS。（3）现金：文件将通过快递服务或电子邮件发送。不承担遗失或延迟交货导致的任何责任。5、投标文件的递交投标截止时间（开标时间）:*开通会员可解锁* 14:00投标文件送达地点:陕西省西安市碑林区长安北路14号陕西省公共资源交易中心306开标地点:陕西省西安市碑林区长安北路14号陕西省公共资源交易中心3066、联系方式招标人:延安大学附属医院地址:中国陕西省延安市联系人:延安大学附属医院经办联系方式:*开通会员可解锁*招标代理机构:陕西盛鑫药械招标有限公司地址:西安市雁塔区南二环西段88号老三届世纪星大厦28层K座联系人:雷璐联系方式:*开通会员可解锁*7、汇款方式:招标代理机构开户银行(人民币):中国工商银行西安吉祥路支行招标代理机构开户银行(美元):中国工商银行西安电子工业区支行账号(人民币):37*开通会员可解锁*31802账号(美元):37*开通会员可解锁*01873