网络安全系统招标要求

网络安全系统招标要求

一、投标人资格要求

1.符合《中华人民共和国政府采购法》第二十二条的规定；

2.国内工商登记注册，具有本项目生产或经营范围，且有能力完成本项目的全部要求；

3.本项目不接受联合体投标。

二、项目介绍

随着互联网+时代的到来，在线业务的普及，为了把时间还给患者，把效率留给医生而解决“三长一短”的问题，医院的互联网业务亟需上线。该业务对于医院信息化建设及网络安全提出了更高的要求。

目前医院网络安全防护的重点为内部信息系统的网络安全及部分外联业务下行数据的安全，而随着各个互联网业务的上线，医院业务需要与外网环境进行数据交互，为了保证医院所有业务系统的网络安全和正常运行，建立一个独立虚拟化环境下的DMZ区（隔离区）作为业务系统连接的前置机，既能保证各个业务系统利用虚拟化技术实现高可用性，又可以通过独立的区域，进行独立安全策略，保证连接外网的数据安全。

同时，因外网交互业务是医院信息系统的一部分，所以医院整体网络安全须进行上层设计、统筹规划，才能保证数据在各个环节的安全性。医院网络所需增加的硬件及安全设备见附件。

项目建设完毕后的医院将建设成为各个业务相对独立又有条件管理的整体网络格局，初步实现医院网络的重新划分，分为核心交换区、安全审计区、服务器区、DMZ区、专线接入区、终端接入区。

1.核心交换区：该区域主要承担各个区域的数据交换，由核心交换机以及串联到核心交换机后的安全设备，包括核心防火墙、IPS、数据库防火墙等，通过对经过核心防火墙的所有数据包的层层甄别，形成到服务器区所有数据的第一层过滤；

2.安全审计区：该区域主要通过对到核心交换机数据包进行复制、分析，形成完整审计、追溯报告，并可以通过客户端的形式对终端进行控制。该区域由终端准入系统、桌面管理系统、数据库审计系统、日志审计系统、堡垒机等安全审计管理系统组成；

3.服务器区：该区域主要承担全院核心业务的数据处理和应用的发布，由核心业务小型机、虚拟化集群等构成的核心，其中虚拟化集群为重点防护对象，采用一款与虚拟化底层相结合的具有病毒防护、攻击防护、虚拟补丁功能的服务器既能保障虚拟化数据的安全，又可以避免扫描风暴的风险；

4.DMZ区（demilitarized zone）：该区域是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。DMZ区由网闸负责与核心交换区的数据交换，确保核心交换区的数据安全；由边界防火墙、边界入侵防御系统、Web应用防护系统等设备负责保障本区域与互联网数据交换的安全；

5.专线接入区：该区域主要是放置卫计委、医保等专线接入医院的设备，该区域由于是专线业务，安全性相对较高，而且与医院的数据交互主要已读取数据为主，将其划分为一个相对独立的区域，对相关数据做集中转发。

三、质保期

叁年。

四、付款方式

合同生效并设备交付经双方验收合格签字后30个工作日内甲方向乙方支付合同金额的90%，设备正常运行满一年付合同金额的5%，余额5%在设备质保期满且无质量问题后付清。

附件：

产品清单及技术要求