欢迎访问甘肃经济信息网!
首页 / 甘肃招标 / 更正公告/ 正文
兰州市第三人民医院网络安全设备、超融合系统、分布式存储系统软件升级和维护项目 竞争性磋商变更公告
  • 时间:2026-05-11
  • 来源:

兰州市第三人民医院网络安全设备、超融合系统、分布式存储系统软件升级和维护项目

竞争性磋商变更公告

磋商编号:GZ2604162-LZSDSR   

原公告中:

二、磋商范围

1.项目名称:兰州市第三人民医院网络安全设备、超融合系统、分布式存储系统软件升级和维护项目。

2.项目地点:甘肃省兰州市七里河区。

3.资金来源:自筹。

4.标段划分

本项目划分为1个标段。

5.磋商内容

对兰州市第三人民医院现有医疗数字化系统进行软件升级和维护,具体如下:

序号

名称

服务需求

数量

单位

1

防火墙(AF-2000-B2150)

1.▲此次提供产品原厂维保服务一年,包括软件升级,以及应用识别库升级服务。

2.产品支持对不少于9000种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。(需提供产品功能截图证明和具备CMA/CNAS标识的第三方检测报告)。

3.支持对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒防御(提供原厂证明材料并加盖厂商公章)。

4.支持被动监测和主动扫描两种资产识别方式,可梳理离线资产、高危端口开放、冗余端口等安全风险;同时通过可视化的拓扑关系图,直观地展示资产和资产之间的访问关系、访问细节协议端口等信息;(需提供产品功能截图证明)。

2

2

防火墙(AF-2000-B2100)

1.▲此次提供产品原厂维保服务一年,包括软件升级,以及应用识别库升级服务。

2.产品支持对不少于9000种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。(需提供产品功能截图证明和具备CMA/CNAS标识的第三方检测报告)。

3.支持对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒防御(提供原厂证明材料并加盖厂商公章)。

4.支持被动监测和主动扫描两种资产识别方式,可梳理离线资产、高危端口开放、冗余端口等安全风险;同时通过可视化的拓扑关系图,直观地展示资产和资产之间的访问关系、访问细节协议端口等信息;(需提供产品功能截图证明)。

1

3

防火墙(AF-1000-D600)

1.▲此次提供产品原厂维保服务一年,包括软件升级,以及应用识别库升级服务。

2.产品支持对不少于9000种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。(需提供产品功能截图证明和具备CMA/CNAS标识的第三方检测报告)。

3.支持对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒防御(提供原厂证明材料并加盖厂商公章)。

4.支持被动监测和主动扫描两种资产识别方式,可梳理离线资产、高危端口开放、冗余端口等安全风险;同时通过可视化的拓扑关系图,直观地展示资产和资产之间的访问关系、访问细节协议端口等信息;(需提供产品功能截图证明)。

1

4

上网行为管理(AC-1000-B1300)

1.▲此次提供软件特征库升级及一年维保服务。

2.▲设备内置应用识别规则库,支持超过10000种以上应用规则数、支持超过10000种以上的应用;支持根据标签选择应用,并支持给每个应用自定义标签;支持根据标签选择一类应用做控制;支持超过4000种以上主流Saas应用,对Saas应用有默认分类标签,帮助客户统一配置策略(可提供盖有CMA和CNAS的第三方权威机构检测报告);

1

5

数据库审计(DAS-1000-A620)
  1. ▲此次提供一年维保及软件升级服务。
  2. 支持白名单审计,系统使用审计白名单将非关注的内容进行过滤,不进行记录,降低了存储空间和无用信息的堆砌,白名单内容包括以下4个维度:SQL模版、业务系统、URL地址、数据库条件。

1

6

流量探针(STA-100-B440)
  1. ▲此次提供一年维保及软件升级服务。
  2. 支持命令注入检测、PHP代码检测、XSS攻击检测、Webshell上传检测、SQL注入检测、XXE攻击检测、JAVA代码检测、SQL非注入型检测、MYSQL解析增强、php反序列化检测等自定义配置启用,针对命令注入检测、SQL注入检测等类型支持自定义高检出、低误报模式。(需提供截图证明并加盖原厂商公章)。

1

7

态势感知设备(SIP-1000-E600)

1、▲此次提供一年维保及软件升级服务。

2、支持资产属性重新识别,当发现资产数据不准确时,可清空该资产属性,如主机名、备注、操作系统、标签、地理位置、硬件信息、应用软件信息、账号信息、责任人信息、服务与端口信息等,重新发起识别后,平台会自动补齐资产属性,可批量操作。

1

8

堡垒机设备(OSM-1000-B2100)
  1. ▲此次提供一年维保及软件升级服务。
  2. 支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式。

1

9

企业分布式存储(aStor-EDS1150)
  1. 此次针对设备提供1年的基础运维服务。
  2. 设备存储策略,支持以LUN为粒度配置副本数、分层QOS、条带数等存储策略,以实现在性能、成本,可靠性等指标上的平衡兼顾。

1

10

云计算授权
  1. 此次针对云计算软件提供1年的软件升级和运维服务。
  2. 为保证亚健康硬盘的数据安全,支持主动将亚健康硬盘数据进行迁移修复,当硬盘的坏道数过多,系统能够自动将该盘的数据迁移至其他健康硬盘上。
  3. 提供原厂授权及售后服务承诺函。

1

11

终端防病毒软件
  1. 针对我院的终端防病毒软件,提供软件升级,截止日期为2028年8月30日。
  2. 提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果,包括已处置的恶意文件数量、已拦截可疑行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数。

1

12

终端防病毒软件(服务器)
  1. 针对我院现有服务器防病毒软件增加100点服务器杀毒授权,并提供一年的软件升级和维保服务;
  2. 支持对终端账户信息进行梳理,了解账号权限分布概况以及风险账号分布情况,可按照隐藏账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看,支持统计最近一年未修改密码的账户。

100

备注:以上内容均需提供售后服务承诺函及原制造商授权。

注:具体数量及技术参数以磋商文件第五章《技术要求》为准。

 

变更为:二、磋商范围

1.项目名称:兰州市第三人民医院网络安全设备、超融合系统、分布式存储系统软件升级和维护项目。

2.项目地点:甘肃省兰州市七里河区。

3.资金来源:自筹。

4.标段划分

本项目划分为1个标段。

5.磋商内容

对兰州市第三人民医院现有医疗数字化系统进行软件升级和维护,具体如下:

序号

名称

服务需求

数量

单位

1

防火墙(AF-2000-B2150)

1.▲此次提供产品原厂维保服务一年,包括软件升级,以及应用识别库升级服务。

2.产品支持对不少于9000种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。(需提供产品功能截图证明和具备CMA/CNAS标识的第三方检测报告)。

3.支持对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒防御(提供原厂证明材料并加盖厂商公章)。

4.支持被动监测和主动扫描两种资产识别方式,可梳理离线资产、高危端口开放、冗余端口等安全风险;同时通过可视化的拓扑关系图,直观地展示资产和资产之间的访问关系、访问细节协议端口等信息;(需提供产品功能截图证明)。

2

2

防火墙(AF-2000-B2100)

1.▲此次提供产品原厂维保服务一年,包括软件升级,以及应用识别库升级服务。

2.产品支持对不少于9000种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。(需提供产品功能截图证明和具备CMA/CNAS标识的第三方检测报告)。

3.支持对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒防御(提供原厂证明材料并加盖厂商公章)。

4.支持被动监测和主动扫描两种资产识别方式,可梳理离线资产、高危端口开放、冗余端口等安全风险;同时通过可视化的拓扑关系图,直观地展示资产和资产之间的访问关系、访问细节协议端口等信息;(需提供产品功能截图证明)。

1

3

防火墙(AF-1000-D600)

1.▲此次提供产品原厂维保服务一年,包括软件升级,以及应用识别库升级服务。

2.产品支持对不少于9000种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。(需提供产品功能截图证明和具备CMA/CNAS标识的第三方检测报告)。

3.支持对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒防御(提供原厂证明材料并加盖厂商公章)。

4.支持被动监测和主动扫描两种资产识别方式,可梳理离线资产、高危端口开放、冗余端口等安全风险;同时通过可视化的拓扑关系图,直观地展示资产和资产之间的访问关系、访问细节协议端口等信息;(需提供产品功能截图证明)。

1

4

上网行为管理(AC-1000-B1300)

1.▲此次提供软件特征库升级及一年维保服务。

2.▲设备内置应用识别规则库,支持超过10000种以上应用规则数、支持超过10000种以上的应用;支持根据标签选择应用,并支持给每个应用自定义标签;支持根据标签选择一类应用做控制;支持超过4000种以上主流Saas应用,对Saas应用有默认分类标签,帮助客户统一配置策略(可提供盖有CMA和CNAS的第三方权威机构检测报告);

1

5

数据库审计(DAS-1000-A620)
  1. ▲此次提供一年维保及软件升级服务。
  2. 支持白名单审计,系统使用审计白名单将非关注的内容进行过滤,不进行记录,降低了存储空间和无用信息的堆砌,白名单内容包括以下4个维度:SQL模版、业务系统、URL地址、数据库条件。

1

6

流量探针(STA-100-B440)
  1. ▲此次提供一年维保及软件升级服务。
  2. 支持命令注入检测、PHP代码检测、XSS攻击检测、Webshell上传检测、SQL注入检测、XXE攻击检测、JAVA代码检测、SQL非注入型检测、MYSQL解析增强、php反序列化检测等自定义配置启用,针对命令注入检测、SQL注入检测等类型支持自定义高检出、低误报模式。(需提供截图证明并加盖原厂商公章)。

1

7

态势感知设备(SIP-1000-E600)

1、▲此次提供一年维保及软件升级服务。

2、支持资产属性重新识别,当发现资产数据不准确时,可清空该资产属性,如主机名、备注、操作系统、标签、地理位置、硬件信息、应用软件信息、账号信息、责任人信息、服务与端口信息等,重新发起识别后,平台会自动补齐资产属性,可批量操作。

1

8

堡垒机设备(OSM-1000-B2100)
  1. ▲此次提供一年维保及软件升级服务。
  2. 支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式。

1

9

企业分布式存储(aStor-EDS1150)
  1. 此次针对设备提供1年的基础运维服务。
  2. 设备存储策略,支持以LUN为粒度配置副本数、分层QOS、条带数等存储策略,以实现在性能、成本,可靠性等指标上的平衡兼顾。

1

10

云计算授权
  1. 此次针对云计算软件提供1年的软件升级和运维服务。
  2. 为保证亚健康硬盘的数据安全,支持主动将亚健康硬盘数据进行迁移修复,当硬盘的坏道数过多,系统能够自动将该盘的数据迁移至其他健康硬盘上。
  3. 提供原厂授权及售后服务承诺函。

1

11

终端防病毒软件
  1. 针对我院的终端防病毒软件,提供软件升级,截止日期为2028年8月30日。
  2. 提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果,包括已处置的恶意文件数量、已拦截可疑行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数。

1

12

终端防病毒软件(服务器)
  1. 针对我院现有服务器防病毒软件增加100点服务器杀毒授权,并提供一年的软件升级和维保服务;
  2. 支持对终端账户信息进行梳理,了解账号权限分布概况以及风险账号分布情况,可按照隐藏账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看,支持统计最近一年未修改密码的账户。

100

备注:以上内容均需提供售后服务承诺函及原制造商授权。

注:具体数量及技术参数以磋商文件第五章《技术要求》为准。

6.预算金额:14.0200万元

   

 

甘肃省招标中心有限公司

                                              2026年5月11日

上一篇:没有了
下一篇:中国工商银行兰州分行营业网点门头发光字、跑马屏、室内外彩屏、灯箱维保项目供应商入围更正公告