大同市医联体智慧管理服务平台检查检验结果互认系统优化与扩容项目（硬件部分）面向中小企业市场调研-山西省中标公示-建设招标网

大同市医联体智慧管理服务平台检查检验结果互认系统优化与扩容项目（硬件部分）面向中小企业市场调研

2025-09-28 山西-大同-大同县

打印

所在地区：	山西-大同-大同县	发布日期：	2025年9月28日
中标单位：	注册/登录即可查看	中标单位联系人：	注册/登录即可查看
中标金额：	注册/登录即可查看	招标机构：	注册/登录即可查看

中标公示正文

（* 或略）部分为隐藏内容，查看详细信息请注册/登录

一、 项目背景与政策环境我院拟采购“大同市医联体智慧管理服务平台检查检验结果互认系统优化与扩容项目（硬件部分）”，预算金额(略)万，核心产品在处理能力、存储容量、数据传输速度等具有较高的技术规格和性能要求，硬件具有更高的可靠性、安全性或特定功能。同时，按照《政府采购促进中小企业发展管理办法》财库〔(略)〕(略)号文件要求：(略)二、硬件采购需求<div><table><tbody><tr><td>序号</td><td>产品名称</td><td>产品描述</td><td>数量</td><td>单位</td></tr><tr><td>1</td><td>系统算力要求</td><td>私有云处理器算力要求：(略)</td><td>1</td><td>项</td></tr><tr><td>2</td><td>核心数据交换</td><td>1、交换容量≥4.8/(略)Tbps，包转发≥(略)Mpps；2、(略)口万兆光，6个(略)/(略)GE光口,配置双电源，为了保证散热效果，支持4个可插拔风扇模块；3、支持MAC表项≥(略)K，IPv4路由表项≥(略)K，IPv6路由表项≥(略)K；4、支持静态路由、RIP V1/2、OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6；5、支持硬件BFD/OAM，稳定均匀发包检测，提高设备的可靠性；6、支持跨设备链路聚合技术M-LAG，设备可独立部署和升级，升级业务中断时间小于1s；7、支持横向堆叠，主机堆叠数不小于9台。</td><td>2</td><td>台</td></tr><tr><td>3</td><td>存储</td><td>1.控制器采用Active-Active架构，LUN不归属于某一个控制器，业务负载均衡到≥2个控制器；采用多控（所有控制器）高速互联架构，所有控制器互联协议采用PCI-E等协议，非FC、IP联邦；2.采用4U盘控一体架构，控制器框提供≥(略)个硬盘槽位；3.采用分布式文件系统，文件系统无控制器归属，单个文件系统支持负载均衡到所有控制器上；4.配置2个控制器，控制器采用多核处理器，且单控控制器处理器核心数≥(略)核，CPU主频率≥2.3GHz；5.采用4U盘控一体架构，最大支持(略)个硬盘；支持控制器扩展，最大支持≥8控；系统内总一级缓存容量配置≥(略)GB，且任意控制器一级缓存容量≥(略)GB（不含任何性能加速模块、FlashCache、PAM卡，SSDCache、SCM等）；6.支持配置,1GE,(略)GE,(略)GE接口，本次配置8个1GE，4个(略)GE，8个(略)G接口；7.配置(略)T容量（包含缓存、RAID损失），SSD硬盘，支持企业级双端口SASTLCSSD，非SATASSD，非QLCSSD，和SCM；8.支持RAID5,RAID6andRAID-TP，在同一个RAID组内容忍任意3盘同时失效；9.支持负载均衡，负载均衡策略有轮循方式、按节点CPU利用率、按节点连接数、按节点带宽利用率、按节点综合负载进行负载分担；(略).支持Qos功能，支持按照LUN、LUN组和主机的方式进行流量控制。配置智能重删，智能压缩，智能服务质量控制，NAS迁移，配额管理，智能多租户，虚拟快照，远程复制，克隆，阵列双活，持续数据保护，一体化备份软件功能。</td><td>1</td><td>台</td></tr><tr><td>4</td><td>光纤交换机</td><td>(略)端口光纤交换机，8端口激活，含8个(略)Gb/s短波SFP多模模块，支持静态MAC地址、支持黑洞MAC地址、支持设置端口MAC地址学习最大个数、支持Openflow1.3.1、支持堆叠</td><td>2</td><td>台</td></tr><tr><td>5</td><td>终端安全管理系统</td><td>1、产品为纯软件交付，提供至少1个服务器端的软件授权，支持Windows、Linux等操作系统的安装；</td><td>1</td><td>套</td></tr><tr><td>2、提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数；</td></tr><tr><td>3、支持安全策略一体化配置，通过一条策略即可实现不同安全功能的配置，包括：(略)</td></tr><tr><td>4、支持跳转链接至云端威胁情报中心，针对已发生的威胁提供详细的分析结果，包含威胁分析、网络行为、静态分析、分析环境和影响分析；</td></tr><tr><td>5、基于访问策略配置访问关系，在威胁事件发生后可对失陷终端一键隔离封堵端口，缩小感染面；</td></tr><tr><td>6、支持全盘查杀，可扫描系统本地磁盘的所有目录；支持快速查杀，可快速扫描系统的关键目录和进程；</td></tr><tr><td>7、支持开启资源优化模式，适用于老旧电脑场景、桌面云场景、高负载场景，扫描查杀时不影响业务运营；</td></tr><tr><td>8、支持主流Windows Server及Linux操作系统，Windows版支持单机模式部署，Linux版支持集群模式部署，中英双语界面。支持主流Windows PC客户端操作系统</td></tr><tr><td>6</td><td>统一服务器安全管理系统</td><td>1、支持对系统账号信息进行梳理，了解账号权限分布概况以及风险账号分布情况，可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看，支持统计最近一年未修改密码的账户；</td><td>1</td><td>套</td></tr><tr><td>2、基于勒索病毒检测基因库，对勒索病毒及变种进行防御，可提供勒索病毒基因检测和分析支持；</td></tr><tr><td>3、支持对攻击事件深度分析，展示每步关键进程相关的文件行为、域名访问行为、进程操作行为、命令行参数等攻击相关的关键行为，帮助用户快速了解攻击者操作，洞悉目的和危害面；</td></tr><tr><td>4、支持基于威胁情报的病毒文件哈希值、行为、域名、网络连接等各项终端系统层、应用层行为数据在全网终端发起搜索，挖掘潜伏攻击，快速定位出全网终端感染该威胁的情况；</td></tr><tr><td>5、支持导出针对全网终端的终端风险报告，从整体分析全网安全状况，快速了解业务和网络的安全风险，提供安全规划建设建议，同时支持攻击以及安全风险日志的存储不低于6个月；</td></tr><tr><td>6、提供单客户端防勒索病毒组合包三年服务授权（包含防病毒+防火墙+入侵防御+防暴力破解功能），包括：(略)</td></tr><tr><td>7</td><td>下一代防火墙</td><td>1、网络层吞吐量≥4Gbps，应用层吞吐量≥2Gbps，并发连接数≥(略)万，每秒新建连接数≥6万，1U机箱，配置不低于8个(略)/(略)/(略)M自适应电口，1个接口板卡扩展插槽，1个Console口。专业下一代防火墙，面板不可配置液晶屏防止数据泄密，出于安全性考虑，不得在WEB 维护界面中设置系统切换选项</td><td>1</td><td>台</td></tr><tr><td>2、产品支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由，支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等。</td></tr><tr><td>3、提供产品支持对不少于(略)种应用的识别和控制的效果展示，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。</td></tr><tr><td>4、提供产品内置不低于(略)种漏洞规则的效果展示，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则。</td></tr><tr><td>5、支持被动监测和主动扫描两种资产识别方式，可梳理离线资产、高危端口开放、冗余端口等安全风险；同时通过可视化的拓扑关系图，直观地展示资产和资产之间的访问关系、访问细节协议端口等信息；</td></tr><tr><td>6、产品支持联动云端智能运营平台，支持流量日志分析、事件聚合，安全事件微信端就可接受预警和处置。</td></tr><tr><td>7、产品支持主动诱捕功能，通过伪装业务诱捕内外网的攻击行为，并联合蜜罐获取黑客指纹信息，并自动封锁高危IP。</td></tr><tr><td>8、产品支持僵尸主机检测功能，提供产品内置僵尸网络特征库超过(略)万种的效果展示，可识别主机的异常外联行为。</td></tr><tr><td>9、产品支持管控非法、违规网站的访问行为，具备海量的URL分类库。</td></tr><tr><td>8</td><td>日志审计</td><td>1、系统主机(含LAS系统软件)，包含主机审计许可证书数量：(略)</td><td>1</td><td>台</td></tr><tr><td>2、系统支持从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段；对安全事件重新定级。能根据统一的安全策略，按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义；</td></tr><tr><td>3、支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析，支持对解析结果字段的新增、合并、映射；</td></tr><tr><td>4、支持对每个日志源设置过滤条件规则，自动过滤无用日志，满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数，减少对网络带宽和数据库存储空间的占用；</td></tr><tr><td>5、支持接入TLS加密方式的日志，支持对日志传输状态、最近同步时间进行监控，可统计每个日志源的今日传输量和传输总量。</td></tr><tr><td>6、支持解码小工具，按照不同的解码方式解码成不同的目标内容，编码格式包括base(略)、Unicode、GBK、HEX、UTF-8等；</td></tr><tr><td>7、支持网站攻击、漏洞利用、C&C通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等内置关联分析规则，内置关联分析规则数量达到(略)条以上，支持自定义关联分析规则；</td></tr><tr><td>8、日志进行归一化操作后，对日志等级进行映射，根据不同日志源统计不同等级下的日志数量；</td></tr><tr><td>9、支持POC测试工具一键生成数据,验证日志数据采集是否成功，避免设备部署后采集失效但不被发现等风险。</td></tr><tr><td>(略)、支持可视化展示，包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等，可提供设备专项分析场景。如防火墙外部攻击场景分析、VPN账号异常场景分析、Windows服务器主机异常场景分析等，通过设备专项页面对每一台设备安全情况深度专业化分析。</td></tr><tr><td>9</td><td>运维安全管理系统</td><td>1、标准1U机架式，6个千兆电口,内置2TB硬盘，单电源，最大支持(略)路图形会话或(略)路字符会话并发，最大可选(略)授权许可。</td><td>1</td><td>台</td></tr><tr><td>2、提供运维人员单点登录、用户权限细粒度授权及访问控制、运维过程审计等功能，并满足等级保护三级建设要求；</td></tr><tr><td>3、内置配置管理员、密码管理员、审计管理员、系统管理员、系统审计员、普通运维用户等管理角色；</td></tr><tr><td>4、针对RDP、VNC、X(略)等图形终端操作的连接情况进行记录及审计；记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户账号、运维用户姓名、审批用户账号、审批用户姓名、服务器用户名等信息；</td></tr><tr><td>5、能够记录RDP协议中的活动窗口名称、删除文件等动作，并能记录RDP会话中的键盘输入信息；</td></tr><tr><td>6、应用发布支持RemoteApp方式的应用发布效果，运行发布程序的效果与本地运行程序的效果无明显差异；</td></tr><tr><td>7、支持在授权基础上自定义访问审批流程，可设置一级或多级审批人，每级审批可指定通过投票数，需逐级审批通过才可最终发起运维操作；</td></tr><tr><td>8、支持以EXCEL格式批量导入资产访问权限规则。导入内容包括权限规则名称、用户（用户组）、目标资产（资产组）、资产系统账号、资产服务协议；</td></tr><tr><td>9、支持通过动作流配置提供广泛的应用接入支持，无论被接入的资源如何设计登录动作，通过动作流配置都可以实现单点登陆和审计接入；</td></tr><tr><td>(略)、支持web页面直接发起运维，无须安装任何控件，并同时支持调用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客户端工具实现单点登录，不改变运维人员操作习惯。</td></tr><tr><td>(略)</td><td>安全隔离与信息交换系统</td><td>1、 主机；产品性能：(略)</td><td>1</td><td>台</td></tr><tr><td>2、 外网端不允许配置任何形式的管理接口，所有管理配置操作均通过专用的网闸内网可信端管理接口进行配置。</td></tr><tr><td>3、 支持HTTP/HTTPS等Web传输协议同时支持WebService传输协议。</td></tr><tr><td>4、 支持基于TCP、UDP协议的非标准应用协议以及IP、SMTP、POP3、MULTICAST、网络协议等。</td></tr><tr><td>5、 支持基于FTP、NFS、SFTP、Samba等方式的文件同步。</td></tr><tr><td>6、 支持Oracle、SQLServer、DB2、MySql及国产达梦、人大金仓等主流同构异构数据库同步功能，并且支持基于向导式的数据库同步任务配置。</td></tr><tr><td>7、 支持数据库单双向全量、增量同步。</td></tr><tr><td>8、 支持国际主流视频控制协议SIP、RTMP、GB(略)。</td></tr><tr><td>9、 自带的防病毒能对来往应用数据进行病毒查杀，有效的保护了来往的数据、文件、音视频、图片的安全。</td></tr><tr><td>(略)、支持与第三方日志系统对接，实现基于syslog的日志推送。可有效的满足等级保护日志留存(略)天的要求。</td></tr><tr><td>(略)、不间断运行时间不小于(略)小时。</td></tr><tr><td>(略)、具备自负载功能，无需使用第三方负载均衡设备。支持多台设备集群提升平台性能。</td></tr><tr><td>(略)</td><td>威胁监测与分析系统</td><td>1、产品支持千兆电口≥6个，万兆光口≥2个；存储≥4T SATA，内存≥(略)GB；网络层吞吐量≥1Gbps；面板不可配置液晶屏防止数据泄密，出于安全性考虑，不得在WEB 维护界面中设置系统切换选项；</td><td>1</td><td>台</td></tr><tr><td>2、支持大屏轮播投屏及自定义大屏顺序设置 和大屏名称。支持自定义统计周期、资产组、展示风险、轮播时间间隔、实时告警等信息；</td></tr><tr><td>3、支持自定义配置资产指纹识别规则，可基于流量行为细化资产类型，支持资产类型识别规则自定义和属性指纹特征自定义；</td></tr><tr><td>4、支持跨三层取MAC地址，识别资产MAC地址，并能够解决不同资产IP冲突问题，以及DHCP场景IP变更的问题；</td></tr><tr><td>5、资产身份认证支持与同品牌的上网行为管理、终端防护等设备做资产用户名对接，精准识别终端资产责任人；</td></tr><tr><td>6、支持资产自动识别和资产扫描功能，支持自动入库、手动入库、设置扫描目标等功能，扫描类型可选择存活性（ARP/TCP/ICMP）、服务/端口（常用/全局）、操作系统、应用识别等。包括逻辑拓扑和物理拓扑识别及可视化展示；</td></tr><tr><td>7、支持弱密码主动扫描，支持SMB、MySQL、Oracle、RDP、SSH、Redis、MongoDB、ElasticSearch、MSSQL等扫描协议，支持自定义扫描周期、发包频率、扫描时间段、扫描优先级、扫描对象等；</td></tr><tr><td>8、弱密码检测规则支持高度自定义，包括规则名称、生效域名、规则配置、账号白名单、密码白名单、弱密码内容导入文件，其中规则配置至少支持密码长度、字符种类、字典序、密码与账号相同、web空密码等；</td></tr><tr><td>9、支持web登录结果自定义，可根据登录行为检测是否登录成功，支持基于响应状态码、响应内容格式、URL、关键字、服务器IP地址、所属资产组等信息判定成功或失败的通用规则设置，支持机器学习引擎持续学习用户登录行为，生成登录成功规则模型；</td></tr><tr><td>(略)、支持勒索专项检测页面，对勒索主题的安全告警进行展示和管理，支持以勒索病毒的感染途径/方式为维度进行分类，包括勒索常用端口、勒索常用漏洞、RDP爆破、感染勒索病毒、黑客勒索攻击、勒索C&C通信等维度，支持展示受害资产以及受害资产攻击数Top5，支持以列表的形式展示勒索事件，包括最近发生时间、威胁描述、勒索风险、攻击阶段、威胁等级、受害者IP、受害者资产类型、攻击者IP、攻击次数、处置状态等；</td></tr><tr><td>(略)</td><td>数据库审计与防护系统</td><td>1、产品所投产品要求为一个完整的软硬件一体化机架式设备，无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁；产品支持千兆电口≥8个，万兆光口≥2个；最大硬件吞吐量≥3Gbps，最大纯数据库流量≥(略)Mb/s，SQL处理性能≥3万条SQL/s，日志检索性能≥(略)万条/秒；支持以B/S方式管理，采用https加密方式访问，面板不可配置液晶屏防止数据泄密，出于安全性考虑，不得在WEB 维护界面中设置系统切换选项；</td><td>1</td><td>台</td></tr><tr><td>2、支持Oracle、SQLServer、MySQL、DB2、Sybase、Informix、PostgreSQL、Teradata、HANA、Hive、Hbase、ES（elaticsearch）、Redis、MongoDB等数据库系统；</td></tr><tr><td>3、支持主流数据库：(略)</td></tr><tr><td>4、支持精细化日志秒级查询，通过SQL串模式抽取保障磁盘IO的读写性能；分离式存储SQL语句保障数据审计速度快；</td></tr><tr><td>5、支持TB级日志秒级查询、支持指定源IP、时间日期、客户端程序、业务系统、数据库用户、操作类型等精细日志查询、支持操作类型精细化日志查询、支持风险级别排行统计查询、支持数据库条件的统计查询、支持统计趋势查询分析、支持风险级别查询分析、支持通过多SQL语句的统计查询、支持统计分析下钻、支持业务系统元素统计查询；</td></tr><tr><td>6、支持自定义报表拖拽，通过自定义报表拖拽功能可以随意拖拽用户预期的统计报表，帮助用户提升通过高级选项筛选报表的可读性，更方便达到预期效果；</td></tr><tr><td>7、支持以时间、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码、策略、规则、风险级别、SQL模版为条件的数据库风险查询；</td></tr><tr><td>8、内置大量SQL安全规则，包括如下：(略)</td></tr><tr><td>9、支持基于SQL命令的webshell检测；</td></tr><tr><td>(略)、支持Syslog告警、SNMP trap告警、邮件告警，短信告警；</td></tr><tr><td>(略)</td><td>漏洞扫描系统</td><td>1、产品支持千兆电口≥6个，千兆光口SFP≥2个；提供(略)个扫描IP授权、(略)个WEB漏洞扫描URL授权。其中系统漏洞扫描，基线配置核查，弱口令扫描受授权IP数限制，资产发现不限制IP数量。支持并发IP地址的资产发现≥(略)个，并发任务数≥8个，同时提供3年质保服务以及3年软件升级。</td><td>1</td><td>台</td></tr><tr><td>2、支持全局风险统计功能，通过扇形图、条状图、标签、表格等形式直观展示资产风险分布、漏洞风险等级分布、紧急漏洞、风险资产清单等信息，并可查看详情；</td></tr><tr><td>3、支持全面扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型，其中全面扫描支持系统漏洞扫描、WEB漏洞扫描、弱口令扫描同时执行；</td></tr><tr><td>4、支持行业通用标准OWASP，支持通用WEB漏洞检测，如：(略)</td></tr><tr><td>5、产品内置常用字典、精简字典、专项字典三种弱口令扫描模板，常用字典包含常见的用户名及TOP(略)密码，精简密码适用于爆破速度快的密码猜解场景，专项字典包含包含常见爆破组件的用户名和密码，每个爆破组件使用不同的字典进行爆破，爆破速度快且相对准确，支持自定义新增密码字典功能；</td></tr><tr><td>6、支持对Windows、Linux等操作系统按照等保二级、等保三级要求实施基线配置核查；</td></tr><tr><td>7、支持域管理功能，系统默认内置终端接入域、运维管理域、其他业务域、核心业务域、核心交换域、对外服务域、外联域、互联网出口域等，可根据客户实际情况进行自定义管理；</td></tr><tr><td>8、按“一个中心、三重防护”的架构展示检测结果，每个检测结果呈现具体问题及整改建议，系统支持手动核查确认、整改后重新检测、以及手动导入全局分析和人工核查报告来对测评报告中的结果进行核查确认，其中手动核查确认支持单项核查确认和批量核查确认；</td></tr><tr><td>9、产品支持对系统漏洞、WEB漏洞、基线配置、弱口令进行扫描和分析，可同时输出包含系统漏洞扫描、WEB漏洞扫描、基线配置核查、弱口令扫描结果的报表；</td></tr><tr><td>(略)</td><td>网络时间同步器</td><td>客户端同步精度；<(略)μs 。NTP请求量：(略)</td><td>1</td><td>台</td></tr></tbody></table></div>三、提供中小企业声明函：《中小企业声明函》均由投标供应商出具。在货物采购项目中，《中小企业声明函》中填写的是制造商的从业人员、营业收入、资产总额等信息。四、注意事项：1、请参与市场调研的单位于(略)年(略)月8日前到大同市第三人民医院信息科递交调研文件。2、市场调研内容：(略)3、供应商根据项目内容提供完整准确的市场调研方案或资料4、联系人：(略)大同市第三人民医院(略)年9月(略)日

登录查看完整内容>>

按照客观、公正、公开的原则，本条信息受业主方委托独家指定在中国建设招标网 www.jszhaobiao.com 发布

注册会员享受贴心服务

标讯查询服务

让您全面及时掌握全国各省市拟建、报批、立项、施工在建项目的项目信息。

帮您跟对合适的项目、找对准确的负责人、全面掌握各项目的业主单位、设计院、总包单位、施工企业的项目经理、项目负责人的详细联系方式。

帮您第一时间获得全国项目业主、招标代理公司和政府采购中心发布的招标、中标项目信息。

标讯定制服务

根据您的关注重点定制项目，从海量项目中筛选出符合您要求和标准的工程并及时找出关键负责人和联系方式。

根据您的需要，向您指定的手机、电子邮箱及时反馈项目进展情况。