新闻中心
医院公告
您所在的位置:首页 > 新闻中心 > 医院公告 > 正文
南通市第二人民医院 信息化项目建设方案征询公告 项目编号:NTEYZXGG2018001
发布日期:2018-08-10  来源:南通市第二人民医院
   受院长室委托,我院设备科、信息科、采购审批中心根据医院信息化建设规划和业务需求发布项目征询公告,在此诚挚邀请国内符合下列各项要求的供应商,提供相应的资料参与技术交流,完善项目需求。
一、诚信要求
    凡参与我院项目的供应商均需对所提供的材料(包括软硬件生产厂家和供应商提供的所有材料)的真实性和有效性承担全部责任,对产品性能的说明必须真实、准确,不得有夸大说明。违规行为或非诚信行为一经发现,视情节严重程度,院方将暂停或取消该供应商参与我院后续项目的权利,发生的一切损失及法律纠纷由该供应商承担全部责任。
    如供应商选择参与我院项目的技术交流,视同已接受该条款。
二、廉政要求
    供应商在技术交流过程中均应当合法、诚信经营,具有良好的商业信誉。有下列行为之一的,将限制其在我院一定时期的销售活动:
(一)给予医疗卫生机构及人员回扣或其他商业贿赂,进行非法促销活动;
(二)以向采购单位、中介机构或者采购人员行贿的手段牟取销售资格和销售量;
(三)以低于成本的价格投标或销售,扰乱市场秩序;相互串通价格,排斥其他人的公平竞争,损害采购单位或者其他人的利益;
(四)提供虚假证明文件,或者以其他方式弄虚作假,骗取销售;
(五)不按照规定要求签订购销合同,或者不履行合同义务;
(六)其他影响医院正常采购流程的行为。
三、流程说明
    各位供应商针对我院需求内容先报名后提供交流文件,我院将结合医院实际,组织院内讨论,制定详细的执行方案。
报名截止时间:为公示期最后一天的17:00。
报名方式:请拟参加交流的供应商填写《报名表》(格式见附件),通过电子邮件形式发至nteyzb @126.com邮箱。文件名采用:“项目编号”+“公司名称”的形式。需将《报名表》打印并加盖公章一起装订在交流文件中。
四、项目名称、内容及功能需求
项目1:
项目名称:内外网网络隔离
医院概况介绍:医院信息中心机房到医院各楼宇主干为千兆光纤,原楼宇交换机均为H3C,原数据中心计算资源和存储资源也为H3C。本次内外网隔离项目,包含一套运维管理系统。
项目内容:完成医院内外网网络隔离工程,需要了解现场的,可与信息科联系。如需协调现有设备厂家,费用由政府采购中标公司出。设备清单如下:
 
设备名称 规格型号及需求 参考品牌 数量
下一代防火墙 具体参数请见技术参数表(3年原厂质保) 山石网科
深信服
安恒
1台
48口楼层交换机 H3C LS-5130S-52P-EI,48口千兆交换机(3年原厂质保) H3C 10台
24口楼层交换机 H3C LS-5130S-28P-EI,24口千兆交换机(3年原厂质保) H3C 10台
H3C光模块 H3CSFP-GE-LX-SM1310-A千兆单模光模块(3年原厂质保) H3C 20只
网络改造费 含信息点130套,综合布线,6类网线等
信息点按实际需求可以变动20%
至少3年质保
国产 1批
网络信息化智能运维系统 含基础平台;网络设备监控;服务器硬件监控;应用监控:存储、数据库、操作系统、中间件等;3D机房等。原厂3年质保 H3C 1套
系统集成费 含项目中所有设备的安装调试及辅材费用 国产 1批
 
附技术参数表:
下一代防火墙
性能 吞吐量≥5Gbps,并发连接数≥180万,每秒新建连接数≥65000,含≥10个SSL vpn并发授权。
接口 具有≥6个10Mbps/100Mbps/1000Mbps自适应电口;
网络特性 支持802.1Q VLAN Trunk、access接口,VLAN三层接口,子接口;             
支持链路聚合功能;
支持端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/上行端口自动切断链路;
路由支持 支持静态路由,ECMP等价路由;
支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;
支持多播路由协议;
支持路由异常告警功能;
支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能;(需提供相关功能截图证明,并加盖厂商公章)
基础功能 支持连接会话展示,可针对具体的IP地址进行会话详情查询,支持封锁异常会话信息,并支持设置监听具体IP的会话记录;
访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式;
访问控制规则支持失效规则识别,如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况;
访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试;
访问控制规则支持分组管理;
支持根据国家/地区来进行地域访问控制;(需提供相关功能截图证明,并加盖厂商公章);
能够识别管控的应用类型超过1200种,应用识别规则总数超过3000条;
支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制;
支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制;
支持IPSec VPN,SSL VPN,GRE,GRE over OSPF,GRE over IPSec等VPN接入方式;
支持在防火墙上配置VPN安全策略对加密隧道内的流量进行清洗;
内容安全 内置病毒样本数量超过200万;
支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤;
支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件附件类型进行文件过滤;(需提供相关功能截图证明,并加盖厂商公章)
DoS/DDoS攻击防护 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护,支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;
支持内网访问控制,配置内网区域只允许指定的IP地址或IP范围对外进行访问,防止内部伪造源IP对外DoS攻击的情况
支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为;
入侵防护功能 设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上;(需提供相关功能截图证明,并加盖厂商公章)
支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telne、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;
具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能;
支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;
可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;(需提供相关功能截图证明,并加盖厂商公章)
Web应用安全防护 设备具备独立的WEB应用防护识别库,特征总数在3000条以上;
支持HTTP 1.0/1.1,HTTPS协议的安全威胁检测;
支持服务器资产自动识别;
支持抵御SQL注入、XSS、系统命令等注入型攻击;
支持CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能;
支持关联上下文,对webshell脚本上传动作进行语法,语义匹配和过滤;
支持对服务器已经被植入webshell后门之后的通信动作进行识别和阻断;
支持上传文件类型识别,防止文件后缀名修改绕过;
支持对网站的扫描防护和防止恶意爬虫攻击;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等;
支持针对网站的漏洞扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测;
支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;(需提供相关功能截图证明,并加盖厂商公章)
支持对网站黑链进行检测; (需提供相关能截图证明,并加盖厂商公章)
支持Windows和Linux系统下网页防篡改功能;
僵尸主机检测 设备具备独立的僵尸网络识别库,特征总数在40万条以上;(需提供相关功能截图证明,并加盖厂商公章)
支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;
对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告; 
支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;(需提供具备相关云端大数据分析能力的证明) 
安全可视化 支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别;
支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示,实时监测和展示最新的攻击威胁信息;(需提供相关功能截图证明,并加盖厂商公章)支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证;(提供安全报表并加盖厂商公章)
支持受保护业务和用户的关联安全事件展示;
支持以攻击链方式来匹配和展示资产遭受到的攻击行为;
安全集中管理 支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能;
支持接入统一的安全监测平台,通过安全监测平台可以实时看到每台安全设备的详细安全状态信息,包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计;
安全监控平台可以查看到每台安全设备最近的有效安全事件及安全有效事件趋势图,支持根据每台安全设备的最近的安全趋势进行安全状况分级;
高可用性 双机支持A/S,A/A方式部署;
支持配置同步,会话同步和用户状态同步;
支持双机心跳线冗余;
系统配置管理 支持以安全策略模板方式快速部署安全策略,安全策略模板支持默认模板和自定义模板等多种格式;
支持安全策略一体化配置,通过一条策略既可实现不同安全功能的配置;(需提供相关功能截图证明,并加盖厂商公章)
支持场景化的配置向导功能,可以选择不同的部署方式以及使用场景实现产品的快速实施;(需提供相关功能截图证明,并加盖厂商公章)
支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限;
支持自动备份配置,最大支持十五天内的配置恢复;
支持修改TCP,UPD和ICMP协议的连接超时时间;
支持内置规则库的手动/自动更新;
支持邮件、短信和微信告警;
 
 
综合运维管理平台
运维管理平台 平台架构 1)统一平台实现网络、主机、存储、应用、虚拟化等的统一管理。产品及组件为自主研发产品,不得采用OEM第三方产品。
2)系统支持部署到windows、linux平台,支持使用MS SQL、Oracle数据库,采用B/S架构。
3)系统支持分布式部署:要求资源拓扑、告警、性能等功能模块支持多服务器分布式虚拟化部署,可实现负载分担,满足大规模网络环境的统一管理。
4)支持代理和免代理两种模式,可根据不同的场景选择不同的监控模式,也可同时使用。提供服务器Agent代理,可批量部署,无需服务器用户名和密码即可获取相关应用性能数据。支持断网容错,可保存24小时数据,网络恢复后数据自动上传到应用管理服务器。支持agent程序远程推送、远程安装、安装环境自检、远程升级等。除特殊指标外,无需在被管理服务器上安装监控代理通过Agentless无监控代理方式对应用进行监控。
5)数据转储:提供对操作日志和告警信息自动转储功能,对于满足转储条件的操作日志和告警、事件信息会被系统备份成文件后存储到指定目录下,并把转储的数据从系统中删除。
网络监控 1)支持多厂商设备管理,包含Cisco、H3C、华为等,可对设备状态和基本信息的管理,包含了设备的基本信息、接口信息、性能数据和告警信息等。可提供直观的设备的面板视图,支持设备面板的显示、定时刷新、面板缩放功能,通过面板管理,网络管理人员可以直观地看到设备、板卡、端口的工作状态;支持网络设备存储空间管理,可浏览网络设备中存储的文件,提供整理建议。支持超长离线设备自动删除,可设置离线删除时间。
2)可接收分析Syslog,完成基本格式的解析,并入库。提供Syslog特征分析及策略注册能力,支持基于统计规则进行聚合生成告警(Trap);可接收分析各类SNMP trap告警,完成基本格式的解析,并入库,系统预定义解析各类trap类型不小于6000条,例如光模块失效告警、硬件故障告警、NBAD(网络行为异常检查)告警等。可对重复、闪断、未定义等trap告警进行过滤,可按照trap类型、trap发送时间等进行trap告警过滤。提供snmp trap特征分析及策略注册能力,支持基于统计规则进行聚合生成告警;
3)提供网络设备仿真面板管理,可清晰展示设备的外观、板卡、端口。可通过不同的颜色标示端口通断状态。在设备面板上可对端口进行操作,例如查看端口详细信息、进行端口环回测试等。
X86服务器硬件监控 可通过IPMI协议监控X86服务器硬件信息,例如服务器风扇、电源状态,服务器机箱温度等。可实现服务器运行状态监控、资源利用率的监测和统计。支持对物理设备故障检测定位,服务器事件模块采集服务器集成管理日志、系统日志事件,并且与告警组件配合,升级某些特征的事件为告警,以便及时通知IT管理人员进行故障处理。
应用监控 1)支持对常见操作系统的监控管理,包括Windows、AIX、IBM AS400 / iSeries、FreeBSD/OpenBSD、HP-UX/Tru64、Linux、Mac OS、Sun Solaris、中标麒麟等,监控指标包括Windows版本号、CPU利用率、内存利用率、服务进程、磁盘利用率、共享磁盘性能、I/O延时、I/O状态、网卡收发率、TCP连接数。
2)支持对oracle、sqlserver、mysql、postgresql、DB2、redis、mangodb、达梦等主流数据库的统一监控。支持监控数据库性能情况,包括数据库CPU利用率;数据库每秒解析数、硬解析数、错误解析数;每秒物理读写次数、物理读写字节数、每秒逻辑度次数;支持监控执行次数、执行时长、占用CPU资源的SQL语句。
3)支持对常见中间件服务器的监控管理,包括WebLogic Integration、tonglink、websphere MQ、office sharepoint、active MQ等,监控指标包括基础信息、JVM堆内存明细(AdminServer)、线程池(AdminServer)、响应时间:响应时间、Web应用明细、Servlet明细、JMS明细(AdminServer)、JDBC明细、集群明细、集群内存信息、集群线程、集群线程明细。
4)支持对常见Web服务器的监控管理,包括Apache、IIS、SOAP 服务、Rest 服务,监控指标包括基础信息、连接数、HTTP状态、访问信息、文件信息、匿名访问数、非匿名访问数。
拓扑管理 1)自动发现拓扑:自动发现网络中的所有网络设备,并在拓扑中显示出来,支持拓扑图自定义修改,包括设备、链路等。
2)支持IP拓扑、二层拓扑、自定义拓扑视图(支持网络区域的任意划分、命名、拖拽、折叠和展开)、全景拓扑、Vxlan拓扑等多种拓扑类型;二层拓扑支持多协议,包括Bridge、NDP、CDP、MSTP、STP、LLDP、DISMAN-PING等二层协议,支持聚合链路,支持第三方的设备;拓扑可融合链路状态、设备告警等多种信息。
3D机房管理 1)以全三维形式表现机房、机柜、空调、独立设备和架式设备,通过鼠标点击,在三维可视化环境中实现机房、机房子区域、机柜、设备和设备端口逐级进入和浏览。
2)支持对堆叠设备管理,多台设备堆叠使用同一个管理IP时,可在3D机房中呈现出每个堆叠子设备的位置和运行情况。
3)可通过鼠标实现三维系统的交互操作、访问和浏览。 提供可视化3D机房编辑功能,支持楼层、机房及机房布景等。
4)无需修改软件程序。支持设备、应用的告警数据展示,在3D可视化环境中直观显示当前告警设备位置及告警信息。
授权要求 数量:1套
至少支持对100台网络设备,50台服务器,25套应用,3D机房可视化管理功能。
配置运维管理相关功能授权及满足本次配置足够的许可;
 
 
项目2:
项目名称:数据中心升级
医院概况介绍:我院信息中心机房现有EMC Unity 300存储保存联众公司的数据,HP存储保存PACS系统及虚拟机系统数据,本次升级主要是通过Vplex实现联众系统数据存储级别数据冗余,启用备用机房,通过FC交换机级联功能实现跨机房存储网络的扩展。HP存储扩容,HP刀片扩容。
项目内容:实现核心业务系统数据备份、PACS存储扩容、服务器刀片扩容,提供配套软硬件,如需协调业务系统公司人员操作数据库,费用由政府采购中标公司出。
设备清单如下:
设备名称 基本配置 参考品牌 数量
存储UNITY 350F 10块1.92TB SSD热插拨硬盘;4个16Gbps FC和4个10Gbps端口(电口);配置高速缓存128GB;可管理的最大容量大于2.5PB;配置控制器数量2个;每控制器配置Intel Xeon10核处理器;含防勒索病毒模块。 EMC 1套
存储虚拟化网关 VPLEX VS2_LOCAL-10T EMC 1套
刀片服务器 BL460c Gen9 E5-2630v4*2,128G内存,300G SAS硬盘*2,FlexFabric 10Gb 2P 536FLB卡 , P246br/1G  RAID卡 。 H3C 4台
HP存储扩容 HP MSA 2040 扩展柜一台;4TB 12G SAS 7.2K 3.5in MDL HDD硬盘12块 H3C 1套
交换机 思科MDS9148S 48口交换机激活12口,每台含12个16G FC多模模块,4个单模模块(与原机房FC交换机同型号) 思科
 
2台
系统集成费 含项目中所有设备的安装调试及辅材费用 国产 1批

五、所需提供材料(所有材料均需加盖公司公章,请按下列顺序装订)
1. 《报名表》。
2. 提供法人企业《营业执照》(副本)及《税务登记证》(副本)(提供新版“三证合一”营业执照的除外)、法人证书、业务员身份证、法人授权委书等相关资质文件的复印件。
3. 投标商需具有系统集成三级或以上能力,提供相关的资格证书等复印件。
4. 提供给医院项目建设详细方案,包括项目预算、采用的设备详细性能参数、人员安排、工期安排等,不得转包服务。
5.为了保护项目实施的专业性及证明公司实施项目的能力,投标公司必须具有所投产品厂家认证代理商,合作伙伴,解决方案提供商等证书,具有所投产品的原厂认证工程师证书的工程师在公司就职(需提供证书及六个月以上的社保缴纳证明)。
6. 提供类似项目(主要设备规格型号相同的)在江苏省内二级及以上医院的销售合同及附件清单复印件,且价格不得隐藏。(南通及附近的优先提供,不少于三家)。
7. 提供检察院出具的《查询行贿犯罪档案结果告知函》。
8.  资料一式三份,正本一份,副本二份
★《项目建设方案一览表》需单独密封,封面标注项目编号、项目名称、“建设方案一览表”字样、公司名称,并在封口加盖骑缝章。
六、资料递送地点及联系人
联系人:王亚宏
联系电话:13806295051
邮箱:nteyzb @126.com
地点:南通市第二人民医院采购审批中心
地址:南通市港闸区兴隆街43号
如有疑问可联系设备科沈扬13861901386,信息科邓辉东18901485233



七、公示期及资料送达截止时间
公示期:自公告之日起5个工作日
资料送达截止日期:自公示期结束之日起3个工作日内送达(如用快递,以快递单寄出日期计)。 
特别提醒:通过快递递交标书的,需要在快递封面注明:项目编号、投标单位名称
 
南通市第二人民医院
设备科、信息科、采购审批中心
 
 
附件一:报名表/uploadfile/2018/0810/20180810081634330.docx
附件二:项目建设方案一览表/uploadfile/2018/0810/20180810081648713.docx