亚行贷款延安大学附属医院：陕北医疗信息平台设备与软件，区域医疗能力建设设备与实验室、培训、公众宣传和

招标文件条款号

原内容

更正后内容

“ 投标人须知 ” 第 **.1 条

递交投标文件的截止时间是：日期： **** 年 ** 月 ** 日；时间：上午 **:** （北京时间）

递交投标文件的截止时间是：日期： **** 年 ** 月 ** 日；时间：下午 **:** （北京时间）

“ 投标人须知 ” 第 **. 1 条

开标日期： **** 年 ** 月 ** 日；时间：上午 **:** （北京时间）

开标日期： **** 年 ** 月 ** 日；时间：下午 **:** （北京时间）

招文件第二部分供货需求

内网通用服务器：数量： **

内网通用服务器：数量： ** 标

招文件第二部分供货需求

内网防火墙： 3 、功能要求：（ 2 ）内置数据过滤功能，支持 HTTP 、 FTP 、 POP3 、 SMTP 等协议，可对医疗业务涉及的身份证号、护照号、银行卡号、手机号等敏感信息和自定义关键字进行过滤；（ 3 ）支持独立的入侵防护规则特征库，特征总数在 **** 条以上，能对常见漏洞进行安全防护，兼容国家信息安全漏洞库；（ 4 ）支持对 HTTP/SMTP/POP3/FTP/IMAP 等协议进行病毒防御，病毒特征库规模超过 **0 万；支持对 6 级以上的压缩文件进行解压查杀；（ 5 ）支持虚拟防火墙，每个虚拟防火墙均提供完整的安全功能，包括防火墙、入侵防御、防病毒、 WAF 、 IPv4/IPv6 双栈等；

内网防火墙： 3 、功能要求：（ 2 ）内置数据过滤功能，可对医疗业务涉及的身份证号、护照号、银行卡号、手机号等敏感信息和自定义关键字进行过滤；（ 3 ）支持独立的入侵防护规则特征库，能对常见漏洞进行安全防护，兼容国家信息安全漏洞库；（ 4 ）支持对 HTTP/SMTP/POP3/FTP/IMAP 等协议进行病毒防御，支持对 6 级以上的压缩文件进行解压查杀；（ 5 ）支持虚拟防火墙的创建、启动、关闭、删除功能；虚拟防火墙可独立管理，独立保存配置。

招文件第二部分供货需求

外网探针： 3 、功能要求：（ 1 ）支持 SQL 注入、 XSS 、拒绝服务式攻击、 WEBSHELL 等攻击的检测。支持独立的攻击检测引擎，涵盖 **** 种以上的攻击检测规则库；（ 2 ）支持导入 HTTPS 、 POP3S 、 IMAPS 、 SMTPS 、 RDPS 证书，对医院业务的加密流量进行解密及还原：支持 SSL3.0 ， TLS1.0/1.1/1.2 ；（ 4 ）支持对挖矿事件进行场景分析，基于特征库和威胁情报检测挖矿主机，通过挖矿不同阶段的直观展示，采取相应的防护与补救措施；（ 5 ）支持程序具备 AI 引擎自动对攻击进行威胁情报云查，页面自动呈现情报云查信息，查询结果至少包含：威胁等级、标签、威胁类型、 IP 地址、 IP 类型、活跃时间、发现时间、国家、地区、运营商、开放端口、恶意端口等；（ 6 ）为保障安全防护连续性和设备联动处置能力，要求外网探针与外网安全管理平台为同一品牌。

外网探针： 3 、功能要求：（ 1 ）支持 SQL 注入、 XSS 、拒绝服务式攻击、 WEBSHELL 等攻击的检测。（ 2 ）支持导入加密证书，对医院业务的加密流量进行解密；（ 4 ）支持对挖矿事件进行场景分析，基于特征库和威胁情报检测挖矿主机。（ 5 ）支持检测出网络中的拓扑设备进行网络绘制，更直观可视化查看网络整体情况（ 6 ）为保障安全防护连续性和设备联动处置能力，要求外网探针与外网安全管理平台可实现联动。

招文件第二部分供货需求

堡垒机： 3 、功能要求：（ 1 ）支持首页动态展现资源总量、活动用户、实时会话、待审批工单、当日运维记录、资产运行状态、今日运维总数、今日运维时长 TOP** 、今日告警总数、今日运维指令 TOP** 等信息，方便管理员实时查看系统运行情况掌握资产会话连接情况；（ 3 ）自动对 Windows 、 Linux 等设备进行账号改密，改密支持手动和定期任务，密码配置支持全局策略和手工指定，密码复杂度支持按策略随机生成；（ 4 ）支持改密结果自动发送到制定改密计划的管理员邮箱；密码采用密码信封加密保存，以保证安全性；（ 6 ）操作过程的录像回放时，支持暂停，支持设置播放速度，支持过滤静止，方便录像的查看； WEB 在线视频回放方式重现维护人员对服务器的所有操作过程。

堡垒机： 3 、功能要求：（ 1 ）支持首页动态展现 Cpu 瞬时使用率、内存使用率、在线用户、用户构成、活跃用户等信息，方便管理员实时查看系统运行情况；（ 3 ）支持密码修改计划，支持一次性执行、周期性执行，且支持手动指定固定密码；（ 4 ）支持密码备份计划，可选择邮件发送，并指定密码包接收人；（ 6 ）操作过程的录像回放时，支持暂停，支持设置播放速度，方便录像的查看； WEB 在线视频回放方式重现维护人员对服务器的所有操作过程。

招文件第二部分供货需求

外网区域 WAF ： 3 、功能要求：（ 3 ）为加强医院对于互联网业务的应急响应能力，产品应具备网站一键关停功能，在网站异常之后可通过一键关停，把网站转为维护状态或下线状态；

外网区域 WAF ： 3 、功能要求：（ 3 ）此项删除

招文件第二部分供货需求

态势感知（外网）： 3 、功能要求：（ 2 ）安全管理平台可以对医院外网关键安全设备日志进行统一收集与管理，日志采集方式应支持 Syslog 、 kafka 等方式。

态势感知（外网）： 3 、功能要求：（ 2 ）安全管理平台可以对医院外网关键安全设备日志进行统一收集与管理。

招文件第二部分供货需求

态势感知（内网）： 3 、功能要求：（ 1 ）安全管理平台可以对医院内网关键安全设备日志进行统一收集与管理，便于日常安全问题的查看与分析，支持日志数据的概览管理，包括日志源数量、安全日志数量、审计日志数量、安全日志级别分布、安全日志类型排名、日志量趋势，支持概览时间设置。（ 2 ）支持主动发现内网漏洞功能并关联资产，漏洞分析类型包含 Web 安全、 windows 安全、通用等漏洞；为保障态势感知数据来源面，支持联动漏扫设备、实现漏洞数据采集，支持同品牌及主流第三方漏扫设备联动，支持 excel 、 zip 等类型的漏扫报告导入。

态势感知（内网）： 3 、功能要求：（ 1 ）安全管理平台可以对医院内网关键安全设备日志进行统一收集与管理，便于日常安全问题的查看与分析，支持日志数据的概览管理（ 2 ）支持安全态势的可视化呈现，以大屏的方式从攻击事件、资产安全、追踪溯源、运行监测、重保方案等多个维度进行可视化展示；为保障态势感知数据来源面，支持联动漏扫设备、实现漏洞数据采集，支持同品牌及主流第三方漏扫设备联动。

招文件第二部分供货需求

外网防火墙： 3 、功能要求：（ 3 ）支持超过 **0 类、 **** 万的 URL 地址分类库，医院可根据网站类别对自身网络的 WEB 应用实施全面化管控，杜绝非法、违规网站的访问行为。（ 5 ）为保障防火墙的入侵防护能力，需支持独立的入侵防护规则特征库，特征总数在 **** 条以上，能对常见漏洞进行安全防护，兼容国家信息安全漏洞库（ 6 ）支持对 HTTP/SMTP/POP3/FTP/IMAP 等协议进行病毒防御；病毒特征库规模超过 **** 万；（ 7 ）支持虚拟防火墙。每个虚拟防火墙均提供完整的安全功能，包括防火墙、入侵防御、防病毒、 WAF 、 IPv4/IPv6 双栈等。

外网防火墙： 3 、功能要求：（ 3 ）支持多维度访问控制，维度包含：网络区域、网络对象、 MAC 地址、服务、应用、域名等。（ 5 ）为保障防火墙的入侵防护能力，需支持独立的入侵防护规则特征库，能对常见漏洞进行安全防护，兼容国家信息安全漏洞库（ 6 ）支持对 HTTP/SMTP/POP3/FTP/IMAP 等协议进行病毒防御；（ 7 ）支持虚拟防火墙的创建、启动、关闭、删除功能；虚拟防火墙可独立管理，独立保存配置。

招文件第二部分供货需求

网闸： 3 、功能要求：（ 1 ）支持主、备状态图形化实时展示；（ 2 ）支持 NFS 、 SMBFS 、 FTP 、 SFTP 等文件系统； FTP 文件交换支持 SSL 加密。（ 3 ）数据库同步客户端（非浏览器）支持 Windows 、 Linux 等主流平台，均具备图形化管理界面；（ 5 ）通过独立的热备接口实现双机热备，支持配置同步，同步模式支持全量或增量，传输模式支持同步或异步。（ 6 ）日志支持远程存储，上报第三方日志服务器，支持 FTP 、 SFTP 、 SMB 、 NFS 方式上传日志。

网闸： 3 、功能要求：（ 1 ）支持主、备模式部署（ 2 ）支持 NFS 、 SMBFS 、 FTP 、 SFTP 等文件系统；（ 3 ）支持主流同构异构数据库同步功能；（ 5 ）通过独立的热备接口实现双机热备，支持配置同步。（ 6 ）日志支持远程存储，上报第三方日志服务器。

招文件第二部分供货需求

内网探针： 3 、功能要求：（ 1 ）支持独立的攻击检测引擎，涵盖 **** 种以上的攻击检测规则库。规则库支持按照攻击类型、操作系统、风险等级、应用类型、流行程度等方式进行分类。（ 2 ）为避免医院弱口令安全问题，支持对弱口令登录行为检测，采用弱口令字典和口令强度两种方式检测，弱口令字典支持导入、导出、重置。可自定义口令强度规则，如密码长度、密码字符类型等。支持对发生的弱口令事件进行取证。支持 HTTP 协议关键字自定义设置，包括用户名、密码、登录成功。（ 3 ）为防止医院内网环境暴露，探针支持对僵尸主机与控制主机异常通信行为检测的方式，具有独立的僵尸主机特征库，能够对僵尸主机行为进行监测，包括僵尸网络、木马控制、蠕虫、挖矿、勒索、移动端木马控制、 APT 等多类型的僵尸主机行为。支持对 Windows 、 Linux 、 IOS 、 Android 、 Unix 、 MacOS 等多种操作系统的僵尸主机检测，并对规则可设置相应警告、联动所投防火墙阻断动作。（ 4 ）支持针对医院内网文件、远程访问、数据库、 WEB 应用等协议类型进行暴力破解检测。包括 FTP 、 SMB 、 TELNET 、 LDAP 、 ORACLE 、 MYSQL 、 MSSQL 、 MONGODB 、 POSTGRESQL 、 DB2 、 REDIS 、 HTTP 等协议的口令暴力破解行为 . 支持自定义检测周期和检测次数。（ 5 ）支持对医院内网 HTTP 、 FTP 、 TELNET 等服务的隐蔽通信检测，可设置相应警告、联动阻断动作，并可设置忽略知名应用。（ 6 ）为保障安全防护连续性和设备联动处置能力，要求内网探针与内网安全管理平台为同一品牌。

内网探针： 3 、功能要求：（ 1 ）支持 SQL 注入、 XSS 、拒绝服务式攻击、 WEBSHELL 等攻击的检测。（ 2 ）为避免医院弱口令安全问题，支持对弱口令登录行为检测，采用弱口令字典和口令强度两种方式检测；（ 3 ）为防止医院内网环境暴露，探针支持对僵尸主机与控制主机异常通信行为检测的方式，具有独立的僵尸主机特征库，能够对僵尸主机行为进行监测；（ 4 ）支持针对医院内网文件、远程访问、数据库、 WEB 应用等协议类型进行暴力破解检测。（ 5 ）支持旁路阻断，能够在实时镜像的流量中发现恶意 IP 并实现实时阻断（ 6 ）为保障安全防护连续性和设备联动处置能力，要求内网探针与内

网安全管理平台可实现联动。