现将我院互联网DMZ区网络安全升级项目需求公开如下，欢迎具有合格资质且有良好信誉和售后服务能力的单位（公司）报名参与项目论证。

一、需求描述

本项目涉及两院部网络安全整体规划，具体内容如下：

1.网络系统升级：完成DMZ区骨干网络万兆升级，优化网络架构，明确网络安全分区，实现内网、DMZ、运维区域之间的严格访问控制与策略隔离。

2.安全系统建设：部署新一代防火墙、IPS、WAF、防毒墙、网闸、日志审计、零信任等安全设备，更新老化安全设备，构建基于纵深防御的网络边界与安全域设计，落实等级保护三级要求。

3.设备配置要求：所有设备的性能、接口、配置等要求详见附件1，确保设备兼容性、稳定性，匹配新分区架构，保障安全防护不成为业务发展制约因素。

4.异构要求：原则上要求关键安全设备实现异构化部署，以降低单一厂商漏洞带来的系统性风险。具体要求如下：

（1）IPS（DMZ区）与IPS（内网）采用不同厂商IPS产品；

（2）防毒墙（DMZ区）与防毒墙（内网）采用不同厂商不同产品、不同病毒引擎架构；

（3）DMZ区核心防火墙（DMZ区）、外网隔离防火墙（数据摆渡区）、安全隔离防火墙（DMZ安全管理区）必须采用三个不同厂商防火墙产品；

（4）内网核心防火墙（内网区）、内网隔离防火墙（数据摆渡区）、安全隔离防火墙（内网安全管理区）必须采用三个不同厂商防火墙产品；

（5）内网隔离防火墙（数据摆渡区）与外网隔离防火墙（数据摆渡区）必须采用不同厂商防火墙产品。

5.配套服务要求：项目实施过程中需提供设备上架、布线实施、安装调测、资产梳理、网络现状梳理、网络优化等服务；项目建成后至质保期结束，供应商须提供完善的运维服务，确保系统稳定运行。

6.配套运维服务要求

(1)为确保运维服务质量，供应商须组建一支结构合理、技术过硬的专职服务团队，团队规模不少于6人。具体人员构成如下：

驻场人员：1名，需常驻项目现场，作为院方技术支撑的核心力量，实时响应院方各项技术需求，第一时间处理现场突发技术问题，保障院内信息系统稳定、高效运行。

二线技术梯队：4名，作为驻场人员的坚实后盾，负责处理较为复杂、深层次的技术难题，协同驻场人员完成各项技术任务，共同应对项目中的技术挑战，确保问题得到彻底解决，为院方提供全方位技术支持保障。

项目经理：1名，全面统筹项目整体进度、资源调配与团队管理，把控项目方向，协调各方关系，确保项目按照既定目标有序推进，对项目质量、成本及交付成果负总责，同时作为与院方沟通的桥梁，及时、准确传达项目信息。

(2)运维服务针对本项目包含的网络设备、安全设备、软件的基础运行维护。

①日常监控与巡检：

实行7x24小时自动化监控与人工定期巡检相结合，对设备的CPU/内存利用率、端口状态、流量带宽、错包率等关键性能指标进行实时采集与分析。

提供每日健康检查报告和月度性能分析报告，预判性能瓶颈，提出优化建议。

输出：《巡检记录》《运维服务周报》《运维服务月报》《年终总结报告》

②配置管理：

对网络设备的配置文件和系统映像进行定期备份（至少每周一次）及变更前备份，确保配置安全与可快速恢复。

所有配置变更必须遵循最小权限和变更控制流程，并在院方审核后于业务低峰期进行，详细记录变更日志。

输出：《备份记录》《备份文件》《运维操作记录》

③系统维护与漏洞修复：

根据设备厂商发布的更新和医院的安全策略，制定详细的软件版本/补丁升级计划，并负责实施，以修复已知漏洞、提升系统稳定性。

输出：《更新记录》

④故障处理：

对网络中断、性能下降、连通性故障等事件进行快速响应、定位与排除。

更换故障设备部件（在保修期内协调原厂，保修期外按合同约定），无法即时更换的，需提供符合我院接入要求的应急备用设备，缩短网络中断时间，确保网络连通性与稳定性达到服务级别协议（SLA）要求。

输出：《故障处置记录》

⑤访问控制管理

管理医院相关用户的设备的访问权限，确保只有授权人员可以访问敏感信息。输出：《权限开通审批单记录》

⑥重保值守

在国家法定节假日以及院方确定的特殊保障时期，如大型医疗活动、系统升级关键阶段等，提供值守保障服务；

输出：《重保签到记录表》《重保服务方案》。

⑦安全事件响应配合

配合医院信息安全服务人员对应急处理相关安全事件的调查取证、漏洞修复、恢复与重建等工作；

输出：《安全事件响应记录表》《安全事件响应方案》。

⑧安全培训与宣传

每半年针对医院相关工作人员进行网络与系统操作安全技能培训，提高员工的安全意识和操作技能；

输出：《培训记录》《培训方案》。

⑨资产及标识管理：对项目涉及的所有设备资产进行全面梳理，形成完整的设备台账、网络拓扑图等资料；制定设备标识标签规范，完成所有设备标识粘贴，确保变更后台账及拓扑与实际一致

输出：《设备资产台账》。

(3)输出物频率要求

7.质保要求：项目软硬件须提供6年免费原厂质保。

二、供应商资质要求

（一）基本资格条件承诺（提供承诺函，并加盖供应商公章）：

（1）具有独立承担民事责任的能力；

（2）具有良好的商业信誉和健全的财务会计制度；

（3）具有履行合同所必需的设备和专业技术能力；

（4）有依法缴纳税收和社会保障资金的良好记录；

（5）参加政府采购活动前三年内，在经营活动中没有重大违法记录；

（6）没有串标、围标等恶意行为；

（7）法律、行政法规规定的其他条件。

（二）特定资格条件

无。

（三）供应商须提供包括但不限于以下资质证明文件原件或复印件及其它要求的材料一份（复印件必须加盖单位公章），整套资料要求有目录及页码。

1.报名材料封面应包含：挂网公告标题、产品名称、公司名称、联系人及电话、电子邮件地址。

2.近三年项目金额300万以上的同类项目案例不少于1个、成交记录证明材料（如合同、发票等）。

3.资质证件

（1）供应商和生产企业《营业执照》副本、《税务登记证》副本、《组织机构代码证》副本（若已“三证合一”，仅提供《营业执照》副本）；

（2）《医疗器械生产企业许可证》、《医疗器械经营企业许可证》、《第二类医疗器械经营备案凭证》、产品《医疗器械注册证》（若推荐产品为非医疗器械产品，可不提供）；

（3）产品代理授权书、法人委托书（需明确授权范围）、身份证复印件；

（4）非医疗器械产品请提供符合国家规定的产品资质。

三、其他

报名截止时间：公布之日起3个工作日（最后1个工作日下午五点前）。

报名地址：可乐小镇B区2楼13号，数智中心办公室。

报名方式：报名材料须为盖章扫描件，材料命名格式：项目名称、公司名称、联系人及联系电话，打包后发送至dywywow@163.com电子邮箱。

邮编：400021

联系人：数智中心黄老师，*开通会员可解锁*。

本次公开的项目需求是本单位采购工作的初步安排，具体采购项目情况以相关采购公告和采购文件为准。