[信丰县][线下]江西银兴招标代理有限公司关于江西省信丰县妇幼保健院入侵防御系统、日志审计系统、医院信息系统改造及电子健康码(卡)接口开发项目（项目编号：JXYX2019-XF-J006）的竞争性谈判公告

名称

数量

单位

参数

入侵防御系统

1

套

1、系统为机架式独立专业IPS硬件设备，而非安全网关或NGFW带的功能模块，要求采用多核分布式安全操作系统.

(响应时提供多核分布式安全操作系统软件著作权登记证书复印件并盖原厂公章)

2、标准机架尺寸，2U，含交流双电源模块，含交流冗余电源模块，2*USB接口，1*RJ45串口，1*RJ45管理口，6*GE（Bypass）接口，1个接口扩展槽位，三层吞吐量≥3Gbps,最大并发连接≥450万，每秒新建会话数≥10万

3、系统提供覆盖广泛的攻击特征库，可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破 解等恶意流量进行检测防护，攻击特征库数量不少于8900种，攻击特征库与CVE兼容。

4、具有系统漏洞挖掘能力，是国家信息安全漏洞库一级技术支撑单位。

5、系统能够有效抵御SQL注入等多种常见的web应用层安全威胁。

6、系统支持原始数据留存功能，在需要进一步分析原始网络数据时，可根据协议、IP地址、端口等参数将原始网络数据保存为通用网络数据分析软件可读的文件，留存文件的大小可根据时间、PPS数、BPS数等灵活设定。

7、支持与未知威胁分析系统进行联动，对恶意软件进行分析统计以及防护阻断。

8、系统支持入侵行为和应用软件特征的自定义接口。

9、系统支持服务器异常告警功能，可以自学习服务器正常工作行为，并以此为基线检测处服务器非法外联行为

(响应时提供截图证明并加盖厂商公章)

10、支持基于SCADA等协议的相关漏洞攻击检测防护,检测规则不少于70条。

11、系统支持关键文件检测防护功能，能够识别通过自身的关键文件，以检测非法外传行为。能识别的关键文件类型应包含至少以下几类：文档类如Excel、PDF、PowerPoint、Word等，压缩文件类如CAB、GZIP、RAR、ZIP、JAR等，脚本类如BAT、CMD、WSF等，程序类如APK、DLL、EXE、JAVA_CLASS等。

12、系统支持基于信誉的僵尸网络防护能力，支持可以持续升级的信誉库，IPS通过信誉库内的恶意网站URL、C&C服务器地址的信誉值执行相应的防护动作。(响应时提供截图证明并加盖厂商公章)

13、系统支持灵活的流量管理功能，可以根据用户、应用、目的IP地址、时间及带宽等因素，实现基于应用、面向对象的流量保护策略。通过流量许可和优先级控制，阻断一切非授权用户流量，并结合最小带宽保证、最大带宽限制、会话限制和每IP设置等功能，有效保证关键应用全天候畅通无阻。

14、系统具备当安全事件发生，可以实时获取攻击源的详细信息，包括host、地理位置、端口开放、历史攻击情况等。

(响应时提供截图证明并加盖厂商公章)

15、系统支持统计分析告警功能，针对告警事件能够按照攻击事件、危险程度等条件做进行绝对值统计分析和环比统计分析并产生告警，告警参数应支持用户自定义

16、支持主辅管理功能，一个主管理平台对引擎设备进行管理的同时，支持不少于3个辅管理平台同时监管引擎设备，各管理平台之间互为备份，以提高系统管理和日志存储的可靠性。

(响应时提供截图证明并加盖厂商公章)

17、系统支持细粒度的自定义应用功能，支持的参数至少应包括：搜索范围、数据传输方向、特征数据等。为实现精确匹配，须支持与、或等逻辑运算。

18、具有微软漏洞通告能力，是微软MAPP成员，能够及时响应微软系统漏洞通告。

19、系统支持地址簿功能，在报表中直观显示IP地址所处国家、地区或某个部门，支持自定义私有IP地址库和导入外部公网IP地址库。

日志审计系统

1

套

1、引擎模块-1U，含交流冗余电源模块，2*USB接口，1*RJ45串口，2*GE管理口，4*GE光口，1个接口扩展槽位，2TB SATA硬盘，缺省授权接入50个日志源,最多可扩展接入100个日志源。,单台日志处理性能：平均6000EPS，10亿背景数据指定字段查询最快可在5秒内响应

2、为便于统一管理，要求与入侵防御系统同一品牌

3、厂商是OWASP 互联网安全研究中心应用安全联盟成员。

4、 系统基于大数据平台架构，具备海量数据收集与快速检索能力

5、 系统支持内置采集器，不依赖其他设备即可进行日志采集

6、 系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统等。系统支持的数据采集方式包括但不限于SYSLOG、SNMP Trap、FTP、ODBC、JDBC、Net flow、专用Agent等方式采集日志。系统支持采集的设备厂家包括但不限于： Venustech(启明星辰)、Topsec(天融信)、NSFOCUS(绿盟科技)、DBAPPSecurit(安恒)、SANGFOR(深信服)、Hillstone(山石网科)、东软、瑞星、金山、网康、360网神、Dptech(迪普)、艾科网信、Imperva、Juniper(瞻博网络)、F5、Symantec(赛门铁克)、Deep Security(趋势科技)、MaAfee(迈克菲)、Fortinet(飞塔)、Windows、Linux/Unix、Cisco(思科)、HUAWEI(华为)、H3C(华三)、中兴、Apache、nginx 、IIS、WebLogic、Vmware、Kvm、Xen、OpenStack、Hyper-V、华为FusionSphere、Oracle、MySQL、PostgreSQL、SQL Server、Bind等

7、 系统支持的数据采集方式包括但不限于SYSLOG、SNMP/SNMP TRAP、FTP/SFTP、HTTP、API接口、WebService、专用Agent等方式采集日志

8、 系统能够对异构日志格式进行统一化处理并保存统一化处理后的日志数据

9、 系统支持范式化日志多级提取，系统应支持自动生成正则以高效的辅助提取

10、系统支持NAT环境下的Agent部署模式

11、系统支持按类型、按日期(天)，手动、自动备份日志，系统应支持日志备份远程服务器，如传送到FTP服务器

12、系统支持设置日志存储备份策略，可设置备份周期、备份日志类型等

13、系统支持手工注册资产，支持对资产进行修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理

14、系统内置事件分类，并支持自定义事件分类，可定义事件分类的风险级别，内置丰富的事件规则，应支持自定义事件规则

15、提供日志转发功能，支持日志转发多个目标地址，可实现原始日志、范式化日志的转发，且不丢失原始日志源IP信息；支持日志存储扩展，如NFS网络共享存储扩展。(响应时提供截图证明并加盖厂商公章)。

16、系统支持基于事件分类的告警规则，支持短信、声音、邮件、界面提示等多种告警方式

17、系统支持查询实时事件，并可以很方便的下钻事件规则以及原始日志信息

18、系统支持管理员、审计员、操作员多种权限设置

19、系统支持密码配置策略，支持超时退出机制

20、系统支持自身日志记录并可查询、自身CPU、内存和磁盘使用率可监控并以图形化方式动态显示，且支持状态监控和主动告警

21、系统支持ip、名称、资产组、地位位置、业务系统、组织架构资产标签，根据标签可快速查询资产；支持自定义报表目录、LOGO等。(响应时提供截图证明并加盖厂商公章)。

22、系统支持全文检索、模糊检索、正则检索等多种方式，支持生成折线图、趋势图、饼图、柱状图、表格等统计项

名称

数量

单位

参数

医院HIS系统改造及健康码(卡)接口开发

1

项

技术需求

1、总体目标(以 HIS 系统为主的现有系统改造及健康码(卡)接口开发)

1.1、系统符合：国家卫生健康委员会《电子健康卡技术规范（送审稿）》， 国家卫生健康委员会统计信息中心《电子健康卡检测指标体系》、《电子健康卡建设与管理指南（试用）》、《电子健康卡建设指导方案》。

1.2、系统符合：《江西省医疗机构 HIS 系统接入省级电子健康码（卡）注册管理系统项目终端机构接口文档（用于人工窗口、自助机等线下应用）》、《江西省医疗机构 HIS 系统接入省级电子健康码（卡）注册管理系统项目终端机构 H5 接口文档》。

1.3、根据江西省卫生健康委员会要求，按期实现电子健康卡在我院人工窗口、自助机等线下应用和微信公众号的线上应用。

1.4、涉及自助机和公众号电子健康卡的功能要求由 HIS 提供支持。

2、系统功能

2.1、按照《江西省医疗机构 HIS 系统接入省级电子健康码（卡）注册管理系统项目终端机构接口文档（用于人工窗口、自助机等线下应用）》、《江西省医疗机构 HIS 系统接入省级电子健康码（卡）注册管理系统项目终端机构H5 接口文档》及江西省卫生健康委员会相关文件要求实现。

2.2、系统整体具备符合国家和江西省卫生健康委员会要求的电子健康卡注册申领、二维码验证、金融等功能，线下应用采用机构终端 API 接口开发。

2.3、系统接口功能包括：

2.3.1、电子健康卡注册申领功能。在人工窗口、导医台、体检等场景，实现判断电子健康卡是否存在、电子健康卡注册（包括实名认证、手机验证、注册）、手机号码修改（包括实名认证、手机验证）、电子健康卡就诊码申领、电子健康卡动态码申领、获取电子健康卡卡包成员等功能接口。

2.3.2、电子健康卡二维码验证功能。在挂号、收费、排队、取药、就诊、检查、支付、查询等场景，实现电子健康卡就诊码验证、电子健康卡动态码验证等功能接口。

2.4、HIS 系统改造功能包括：

2.4.1、HIS 患者建档功能中，可判断电子健康卡是否存在，根据身份识读设备或手工输入身份证号进行实名认证及手机验证、注册功能，支持儿童出生证注册、电子健康卡就诊码申领及打印，并在 HIS 中关联患者电子健康卡信息。

2.4.2、HIS 挂号、排队、就诊、取药、检查流程中，支持电子健康卡就诊码验证。

2.4.3、HIS 收费功能中，除支持电子健康卡就诊码验证外，还应支持银联支付及退款交易。

2.4.4、HIS 入出院管理功能及体检系统中，可判断电子健康卡是否存在，提供身份证识别进行实名认证及手机注册功能，支持儿童出生证注册、电子健康卡就诊码申领，及电子健康卡就诊码验证。

2.4.5、在 HIS 各子系统中，可根据电子健康卡就诊码，查询患者相关诊疗信息。

2.5、HIS 支持院内自助机系统改造包括：

2.5.1、可判断电子健康卡是否存在，根据身份识读设备进行实名认证及手机验证、注册功能，通过实名认证、手机验证方式提供手机号码修改功能， 支持儿童出生证注册、电子健康卡就诊码申领及打印，可获取电子健康卡卡包成员，并与 HIS 对接关联患者电子健康卡信息。

2.5.2、提供电子健康卡就诊码、动态码验证功能。

2.5.3、支持银联支付及退款交易。

2.5.4、可根据电子健康卡就诊码查询患者本人相关诊疗信息。

2.6、HIS 支持医院微信公众号系统改造包括：

2.6.1、可判断电子健康卡是否存在，对患者进行活体认证或金融帐号关联认证及手机验证、注册功能，通过手机验证方式提供手机号码修改功能，支持儿童出生证注册、电子健康卡就诊码申领、电子健康卡动态码申领，可对电子健康卡卡包进行关联、解除、获取成员，并与HIS对接关联患者电子健康卡信息。

2.6.2、电子健康卡申领成功后可展示二维码，收费成功后可展示付款码。

2.6.3、提供电子健康卡就诊码验证功能。