一、项目功能要求及技术参数：

　　（一）项目总体要求：本系统建设要基于医院现状，本着先进、实用的原则，利用先进的计算机、网络技术和医学信息处理技术，结合现代化的医院管理模式，为院方院提供全面的、开放的、高效的、安全的、可持续扩展的系统。

　　1.标准化和开放性：遵循系统的标化和开放性，实现信息通讯与共享，规范信息技术标准。采用业务内标准的技术体系和设计方法，使系统具备与各种层次的平台的无关性和兼容性。在使用新技术的同时，充分考虑技术的国际标准化，严格按照国际国内相关标准设计实施。

　　2.先进和超前性：在实用可靠的前提下，具有扩展性。技术上立足于长远发展，坚持选用开放性系统，使系统和将来的新技术能平滑过渡。采用先进的体系结构和技术发展的主流产品，确保整个系统高效运行。

　　3.实用性和方便性：系统建设以满足需求为首要目标，采用稳定可靠的成熟技术，保证系统长期安全运行。确保系统应用后能为各级业务和管理节点提供智能化的网络信息环境，以提高管理水平和工作的效率。

　　4.安全性和保密性：遵循有关信息安全标准，具有切实可行的安全保护和保密措施，确保数据永久安全。系统应提供多方式、多层次、多渠道的安全保密措施，防止各种形式与途径的非法侵入和机密信息的泄露，保证系统中数据的安全。

　　5.稳定性和可靠性：系统建成并投入使用后，将成为支撑系统平稳运转的运行平台和开发新业务系统的基础平台。因此系统必须在成本可以接受的条件下，从系统结构、设计方案、设备的选型、厂商的技术服务、维护响应能力以及备件供应能力等方面考虑，使系统故障发生的可能性尽可能少，对各种可能出现的紧急情况有可行的应急预案。

　　6.可维护性和可扩展性：保证系统能在各种操作系统上移植。实现信息标准统一，以便日后的系统维护。需充分考虑在未来若干年内的发展趋势，具有一定的前瞻性，并充分考虑了系统升级、扩容、扩充和维护的可行性。

　　（二）项目基本要求

　　1.供应商所提供的所有软件系统需有软件著作权，上线前需提供国家认证的第三方网络安全测评机构提供的安全漏洞扫描报告，软件系统产品及服务必须满足院方同一法人下无用户数量、无院区空间限制，包括医院托管的病区、院区。

　　2.本项目实施时须确保医院各信息系统安全、平稳运行，满足医院使用过程中功能上的个性化调整，不影响与医院现有第三方系统的正常使用。

　　3.对全院使用者进行全方位培训直至能熟练使用。

　　（三）产品总体技术要求

　　1、系统整体采用院内部署形式，满足200人(或终端)及以上并发使用。必须满足医院在现有安全体系下，正常、安全使用。(提交相关证明材料，无证明材料可通过第三方进行渗透、漏扫等各种形式进行证明确认)

　　2、构建可信的身份网络和零信任安全底座。基于身份、设备、用户环境和用户行为等属性进行持续信任评估持续验证，动态实施安全和访问决策，只有经过身份验证和授权的用户和设备才能访问应用程序和数据。

　　3、隐藏保护业务系统和自身设备，实现收缩应用暴露面，免遭互联网上的高级威胁。关键功能：暴露面治理、无端SDP、网络准入、终端可信任身份治理、传输加密、最小化权限动态访问控制、统一门户、网络隔离、数据隔离、敏感数据/页面防护、API接口安全、行为可视、威胁联动等

　　4、为加强访问安全，系统可支持二次认证，管理员可配置在触发异常环境时，用户需完成二次认证才可登录。可配置的异常环境包括但不限于：帐号首次登录、帐号在某个终端首次登录、账号在某地点首次登录、闲置帐号登录、弱密码登录、异常时间登录等。

　　5、为保证原有浏览器使用体验，软件需与主流访问方式兼容，包括但不限于：支持IE11版本浏览器、Chrome 78及以上版本、Edge、Firefox、Opera、Safari等其他主流浏览器访问WEB资源、支持微信内置浏览器、钉钉内置浏览器访问WEB资源、支持Android、iOS、鸿蒙等各大手机厂商的自带浏览器访问WEB资源。

　　6、具备管理员配置指定用户在单个代理网关上的带宽限制，针对不同的网关可以配置不同的带宽限制。

　　7、为提升在弱网环境下访问体验，产品应支持优化TCP协议，增强隧道抗丢包、抗抖动特性，实现弱网环境的访问加速。为降低业务访问时延，提升访问体验，产品应支持将短隧道资源新建连接耗时优化至 0RTT，大幅降低业务访问的网络时延，实现同等网络环境下访问速度达到直连访问。

　　8、为避免访问频繁认证，产品需支持免辅助认证，员工手动勾选信任浏览器后，在信任有效期内该浏览器登录不需要重复进行辅助认证，时长有效期可设置范围90天内。

　　9、为了保障账号安全，产品支持配置同名用户、同IP用户连续登录错误超过上限时锁定账号或者IP，并于指定时长后自动恢复。

　　10、产品客户端接入及控制台访问均应支持各类加密算法，包括但不限于ECDHE、RSA、AES、SHA、SM2、SM3、SM4等加密算法，以及相应的 ECC_SM4_SM3、ECDHE_SM4_SM3、TLS_AES_256_GCM_SHA384、 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 、TLS_RSA_WITH_AES_256_GCM_SHA384等加密算法套件。

　　11、为了保障用户在国产化终端上的正常业务访问，零信任客户端应兼容主流国产硬件CPU的国产操作系统终端，需提供国产操作系统与零信任厂商的兼容性证明。

　　12、产品提供3年软件升级服务。

　　二、响应供应商需递交的资料：

　　生产厂家及各级代理商营业执照、生产许可/生产备案、经营许可/经营备案、注册证、各级授权书、中小企业声明函、承诺函、项目承诺函、报价单、廉洁承诺书及防止利益冲突报备表、产品历史成交信息情况等。

　　三、报名截止时间为*开通会员可解锁*17点30，截止时间之前邮寄出报名资料并发送电子版至邮箱：chenmozg@vip.qq.com后再电话联系通知，在邮寄的情况下未在截止时间内发送电子版视为未报名成功，资料未完整提供视为报名不成功。

　　四、如有其他疑问，请及时联系，联系人：陈老师，电话：*开通会员可解锁*（工作时间：08:00-12:00,14:30-17:30），邮寄地址：自贡市大安区灯城西街1号南楼（2号楼）6楼自贡市第一人民医院采购科。

    自贡市传染病医院供应商书面报价响应文件模板（货物）.doc

　　自贡市第一人民医院采购科

　　*开通会员可解锁*