tpwallet官网下载 晋江市医院关于信息安全加固改造提升

晋江市医院关于信息安全加固改造提升-互联网安全及核心业务容灾项目的采购意向（市场调研）公告

为提升我院信息安全，医院拟采购“信息安全加固改造提升-互联网安全及核心业务容灾项目”，为充分了解服务市场供求价格及服务质量情况，现面向社会开展市场询价，诚邀信誉、业绩良好、服务能力强的公司报名参与。

一、采购项目需求

序号

名称

数量

技术参数

1

互联网负载均衡

2台

1、标准1U机架式设备，接口配置≥4个千兆电口，≥4个千兆光口，配置≥2个千兆多模模块，≥2个千兆单模模块；内存≥4G；硬盘≥128GB SSD；4层吞吐量≥2Gbps，4层新建连接数 CPS≥90000，7层新建请求数 RPS≥80000，四层并发连接数≥3000000；提供5年软件升级和硬件维护服务。     2、支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、首个可用等算法。     3、支持被动式健康检查，可根据对业务流量的观测采样，辅助判断应用服务器健康状况；对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制，对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制。

4、支持主动探测方式与被动观测方式结合使用的服务器健康检查手段，以便适应各种复杂应用交互流程，保障业务系统的高可用性。    5、支持图片优化技术，通过对图片格式的转换，减少传输流量，提升web页面加载速度。无需改动服务器端的图片源文件，可根据浏览器种类自动识别转换类型，将图片转换为对应支持的WebP或JPEG格式，优化加速效果。     6、支持DNS透明代理功能，可基于负载均衡算法代理内网用户进行DNS请求转发，避免单运营商DNS解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率。支持基于应用协议的智能选路，能对网银、游戏、视频等流量进行调度。     7、支持面向服务器健康度的弹性调控机制，可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性，尝试对性能不足的服务器临时开启过载保护，动态调节服务器的负载。     8、支持节点智能恢复，当节点出现故障时，负载均衡能自动重启服务器上的相关进程或重启服务器，使其恢复正常状态并继续提供服务；如无法使其恢复正常，则将其从节点池中移除，保证业务正常访问。     9、对于超过服务器的连接数上限或者请求数上限的新建连接缓存起来放入队列中，后续分批逐步发送给服务器，而不是直接丢弃数据包。（提供设备功能截图等相关材料）     10、支持对不少于20条的线路进行流量负载均衡，最多可扩展支持到64条线路。     11、支持服务器负载状态支持投屏展示，能够显示设备的电源状态、风扇转速、磁盘温度、CPU温度、CPU和内存占用率、新建连接数、并发连接数、吞吐情况、SSL新建和SSL吞吐数据、压缩优化和缓存优化数据；业务的健康状态、新建连接数、并发连接数、上下行流量、每秒请求数；节点池的调度算法、健康状态、新建连接数、并发连接数、上下行流量。

12、支持链路负载投屏展示，能够分别基于链路监测、应用选路和ISP流量进行投屏展示分析。链路监测展示链路的健康状态、上下行带宽、总带宽、新建连接数、并发连接数和吞吐量；应用选路展示基于应用分类选择相应链路的示意图；ISP展示基于运营商分类选择链路的示意图。（提供设备基于链路监测、应用选路和ISP流量大屏展示界面截图证明材料）     13、支持非对称式部署的TCP协议优化技术，提升远端用户访问应用服务的速度。无需在用户终端或应用服务器上安装任何插件和软件，不受操作系统类型、浏览器版本等兼容性因素限制，并且用户首次访问应用服务即可产生加速效果。（提供设备配置界面截图）

2

互联网出口下一代防火墙

1台

1、单台设备网络层吞吐量≥4Gbps，并发连接数≥100万，HTTP新建连接数≥2.5万；配置≥8个千兆电接口，≥2个万兆SFP+光接口，配置≥2个万兆单模光模块；配置双电源；提供5年IPS、防病毒许可，5年软件升级和硬件维保服务。     2、产品支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测；     3、产品支持针对入侵行为防御、内容安全的高危行为进行联动封锁，自动封锁具有高危行为特征的攻击源IP；支持针对任意攻击行为进行联动封锁，对任意有攻击威胁的IP进行封堵；支持手动封锁攻击者IP，封锁时间可自定义；

4、产品支持安全运营中心功能，可以对全网所有的服务器和主机的威胁进行全面评估，管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等，可以自动化直观地展示最终的风险。     5、产品支持蜜罐功能，定位内网感染僵尸网络病毒的真实主机IP地址。（需提供上述功能截图证明）     6、产品支持应用控制策略失效策略检查功能，检测策略可能失效的情况，如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况；支持应用控制策略模拟匹配功能，支持输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障及设备部署前的调试，支持模拟匹配访问时间自定义。     7、产品支持高级威胁事件分析，并展示热点事件详情，如全网威胁情报、高级黑客、持续性攻击、网站存在后门（webshell）、黑链、感染流行僵尸网络、大面积病毒感染、外发攻击等。     8、产品支持基于地域维度设置流控策略，实现多区域流量批量快速管控功能。

9、产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。（需提供产品功能截图证明）

3

互联网出口WAF

1台

1、1U标准机架，标准配置6个千兆电口、1个扩展槽；整机最大可支持10个千兆接口；2个USB，1个控制口，1T硬盘。HTTP吞吐速度：200Mbps；HTTP新建连接（CPS）：2000/s；HTTP最大并发连接：30万；WEB防护：8个站点；DDOS防护：50个站点；防篡改：2个节点；提供五年维保。

2、支持旁路镜像模式下，对检测到的攻击进行旁路阻断。

3、支持通过BGP方式对流量进行牵引，并在清洗攻击后回注，回注过程支持设置SNAT策略。

4、支持网站自学习建模，可通过学习URL、host等信息展示网站结构树形图，并支持对URL的访问量和响应健康度进行图形化统计。（要求提供产品截图）

5、支持通过自学习的URL参数的长度、类型、范围及请求方法等数据特点创建黑白名单模型，如果参数违反模型则判断为非法流量，直接执行阻断或封禁动作。

6、支持网站批量离线、网站批量恢复、网站一键断网、网站一键恢复操作，并可查看设备CPU，内存使用情况。（要求提供产品截图）

7、支持日志可视化，可对访问日志、攻击日志及安全情报等日志进行二次分析，并通过饼图、曲线图及柱图等对分析结果进行图形化统计。

8、支持攻击态势大屏实时展示，可通过产品自带的实时态势监测模块进行攻击态势地图展示，包含对源地址、源地域、目标服务器、攻击类型、攻击趋势、流量趋势及实时事件的动画统计。

4

互联网区域存储扩容

1套

现有5210v5扩容为双活存储，增加10块2.4TB硬盘，IO接口16GB FC模块（2块），以及双活许可。随原主机维保。

5

互联网业务核心交换机

2台

三层交换机，双电源，配置24个电口，4个万兆光口，配置2个万兆多模模块和2个万兆单模模块，支持交换机虚拟化，tp官方下载安卓最新版本提供五年原厂维保。

6

灾难备份管理系统

1套

产品须为国产自主研发软件， tp官方下载安卓最新版2025非OEM产品，具备软件著作权证书，提供10个数据库实例容灾授权许可，并提供5年技术支持和版本升级服务。

提供直观的简体中文图形化WEB操作控制台，可以在一个WEB图形界面里管理所有业务系统的容灾系统管理， 要求所有容灾功能统一在WEB界面上操作。

支持防范因自然灾害、各类软硬件故障、逻辑错误等情况所造成的业务系统不可用，提供应急灾难恢复功能，保障业务连续性。

支持对Oracle（包括RAC）、SQL Server、MySQL、达梦、DB2等数据库进行容灾。

数据库同步支持物理同步方式，可对数据库中所有对象的同步，支持所有DDL、DML等语句的复制，并具备实时监测数据传输状态的功能，并且当链路故障恢复后可自动执行断点续传。

具有数据压缩功能，对容灾数据进行压缩，适应在窄带宽传输的要求。

支持监测RPO时间指标并可在监控视图和大屏视图上进行展示。

支持通过拖拽资源图标并点选连线后即可自动完成编排，建立切换关系及流程。

支持切换流程一键转化为回切流程，支持通过一键切换功能执行站点回切。（提供功能截图）

支持针对每个资源添加停止、强制切换、暂停等异常控制策略，支持检查点机制，遇到异常支持断点续切，人工干预后可继续切换。

支持对容灾站点进行边同步边查询的能力，活动数据库提供活动数据而不是静态数据，随时跟踪生产站点数据库，从而分担主中心数据库压力。

提供一键健康状态检查功能，启动后将自动检查切换流程中的每一个环节的健康状态，并给出相关提示。（提供功能截图）

提供容灾切换和计划维护切换等各类场景下的一键容灾切换功能，无需其他操作即可完成切换。

支持桌面级模拟演练，并提供一键演练和一键恢复，可随时对灾备站点应用及数据进行可用性验证。（提供功能截图）

对于程序错误、误操作以及入侵破坏等操作，要求提供快速的恢复能力，防止人为误操作导致的数据丢失。（提供功能截图）

支持针对每个资源添加停止、强制切换（跳过）、暂停等异常控制策略。

支持对agent、网络、应用、数据库及业务等对象进行自定义模板告警设置，并支持通过web首页、短信、企业微信、邮件及其它方式进行告警通知。

为适应国产化趋势，要求所投产品具备对于达梦数据库兼容、热璞数据库兼容、巨杉数据库兼容、与南大通用数据库兼容。

7

容灾服务器

2台

机架式服务器，配置≥2个16核CPU，≥512GB内存，2960GB SSD 硬盘，6块2.4TB SAS，配置RAID卡，支持RAID0，1，5，4个千兆网络接口，4个万兆接口（含万兆模块），2单通道16Gb HBA卡，冗余电源；支持主板集成双SD卡，单块SD卡最大支持64G，支持Raid1，可用于部署虚拟化；服务器具有生命周期，5年原厂保修。

8

万兆交换机

1台

24口万兆交换机，双电源，配置2个单模模块，配置8个多模模块， 5年724原厂服务。

9

文件资源云站

1套

平台功能要求：

基于Spring boot开发，前端采用VUE技术，数据库采用开源高效数据库。使用UDT等私有传输协议保证海量文件传输的可靠性和高效性。

文件存储空间管理功能。支持创建个人空间、群组空间、公共空间等空间，能够按照各种空间的特性要求提供相应的文件操作及管理。 = 1 \ GB3 !Undefined Bookmark， 1 \支持创建具有用户私密性和专属性的个人空间，创建后可按需开启或关闭。 = 2 \ GB3 !Undefined Bookmark， 2 \支持按项目组等场景建立群组空间，具备邀请指定用户加入群组空间功能，用户可以基于群组空间与组织内的人进行共享协作。 = 3 \ GB3 !Undefined Bookmark， 3 \支持多层级公共空间创建，具备分级管理功能，每一层级的公共空间可指定人员对本空间资源使用权限进行管理。资料使用权限能支持基于文件夹的多级细粒度权限配置，包括文件及文件夹的显示、预览、下载、上传、修改、删除等权限。

数据归档功能。支持归档空间创建，归档数据入库时能自动校验验证文件原始性，资料归档后不能进行编辑、删除等操作。

归档资源编目功能。提供编目元数据管理，用户可以根据需要自定义元数据，元数据可设置输入类型，以便控制录入数据准确性。

支持编目模板化管理，编目模板可以设计元数据的展现模式，如显示长度、位置、显示方式、是否必填、默认值等。（提供功能截图，否则无效）。

支持编目多模板化，可以为不同分类资源选择不同模板，展示不同编目内容，并可灵活进行模板切换，切换前发布的资源以原模板展示，切换后发布的资源以新模板展示。（提供功能截图，否则无效）

文档协作功能。支持PC客户端的自动锁定协作机制，实现自动串行的协作模式，打开锁定文件时能提示当前文件的锁定状态。

支持多人同时在线协作功能：系统允许多用户通过浏览器，进行office文档在线编辑，可实时查看用户编辑情况，编辑内容实时自动保存，退出后自动生成新版本。（提供功能截图，否则无效）

自定义水印：用户可设置文字或图片形式水印，可动态添加水印时间、用户、部门、用户等信息，能设置水印颜色、大小、透明度、位置等。（提供功能截图，否则无效）

支持策略水印：系统能根据不同文件夹制定特有水印策略，以便生成不同要求的水印效果。（提供功能截图，否则无效）

提供文档生命周期管理：可通过文件夹策略设置文件生命周期，达到周期的文件将被自动清理。（提供功能截图，否则无效）

提供安全告警：可根据异常操作，如：大批量删除文档等自动发送告警邮件；可设定安全存储警告，当存储超过安全值时自动发送邮件告警。（提供功能截图，否则无效）

提供上传策略管理：可根据文件类型、大小等对上传的文件进行限制，可通过敏感词自动过滤敏感文件。（提供功能截图，否则无效）

支持分享审批策略：内部共享、外链分享可进行审批策略设置，开启后只有审批通过的共享文档才能被接收者查看，审批者可指定专人，或由部门负责人进行审批。（提供功能截图，否则无效）

提供杀毒功能：系统内置杀毒模块，文件上传后系统将自动进行查杀，并对染毒文件进行隔离，确保服务器数据安全。（提供功能截图，否则无效）

PC端同步备份功能。支持用户将本地PC端数据（文件夹或整个盘）同步备份到服务器。同步过程无需用户干预。同步备份的数据支持多版本管理和回滚功能。

全文检索功能。支持百万级别词库全文检索，检索结果具备片段显示、时间排序、关键字高亮显示功能，能按照文件类型、位置范围、标签等进行过滤。

文件历史版本管理功能。支持文件多版本管理，能记录文件的修改历史，用户可随时预览或还原某一历史版本的文件内容。

文件回收中转站功能。文档删除后自动移动至回收站中存放，可按照用户需要还原。回收站按空间分类呈现，且支持文件名、删除位置和删除者等属性的搜索，以便更好地找回误删除文件。需提供软件操作界面截图。

文件共享管理功能。支持自定义内部共享、外链接共享等多种方式的文件共享，能对共享者、访问权限、共享有效期、访问密码等策略进行管理。支持文件夹的外链接方式分享，能配置访问者的访问权限、访问有效期、访问次数、访问密码、文件上传等共享策略。

支持普通用户将内网数据外发至外网，但文件外发之前需要经过文档审核管理员进行审核；支持普通用户将外网转发至内网，文件转发至内网之前需要经过文档审核管理员进行审核；支持文件外发过程中按照关键字、文件名称进行过滤。

交换外链自动生成：在内网环境中，系统能够生成文件链接，并通过内外交换能力制将此链接复制和传输到外网。这一过程中，系统应确保链接的可靠性和完整性，以便外网用户可以访问和获取相同的文件。这一功能将显著提高文件交换的效率，减少数据的冗余，同时确保文件的安全性。

交换外链二维码功能：系统能自动生成两套网的外链二维码，用户在外网也可以通过扫描二维码直接在外网访问内网生成的文件链接，从而实现更加快速、简洁和安全的文件查看和下载体验。此功能将极大地提高用户的使用便利性，同时降低了因为链接传输错误导致的文件获取困难。

在线预览和转码功能。 = 1 \ GB3 !Undefined Bookmark， 1 \格式转换，支持将常见音频、视频文件进行转码生成mp4格式文件；支持将常见图片格式转为JPG格式，同时生成缩略图（小图）以及预览图（中图）； ？= 2 \ GB3 !Undefined Bookmark， 2 \ 在线音视频转码，音视频文件无需下载即可通过浏览器和移动客户端在线播放，支持边加载边播放，视频原文支持下载观看。需提供转码功能软件操作界面截图。提供IM即时聊天功能，用户进入系统后可以通过右下角的聊天窗口跟企业内部的用户进行即时交流，从而提高了系统用户的活跃度、访问时间、用户黏度。

提供动态表单功能，实现数据收集、查询和统计等功能。其中表单生成器，支持双向数据绑定和事件扩展，组件包含有复选框、单选框、输入框、下拉选择框等表单元素。（提供功能截图，否则无效）

支持表单发布与分享功能：支持多种表单发布方式，如嵌入网页、生成外链、生成二维码等。提供访问控制功能，如密码保护、访问次数限制等。

报表分析功能。提供多维度量图表分析，能按需统计文件分类及数量、文件操作变化等情况，提供存储空间报表、用户报表、资源分析图形报表，对发布归档资源提供按类别、下载量、数量等图表分析，个人空间提供按文件类型及数量图表分析。

用户管理功能。采用灵活的组织架构，既可以构建分层级管理的用户结构，也可以构建灵活的多用户组织单元。支持Windows域用户导入管理，可导入域用户及域组织结构，并可将域用户与本地用户进行统一管理。

日志审计功能。支持丰富的审计日志功能，包括系统登录、授权、文件操作、权限配置、上传下载、文件访问均有日志记录审计，日志可导出，长期归档，不可被篡改、删除。

文件管控功能。能够支持同时基于文件夹的多级细粒度权限配置，控制用户对文件夹的显示、预览、下载、上传、修改、删除等权限，同时支持对文件夹的二级所有权限控制，实现所有权限的下放。支持权限有效期，过期后自动回收权限。支持文档预览水印，包括自定义水印，支持自定义水印版式、字号、颜色等。

配额管理功能。能对各种文件存储空间容量进行配置，支持动态调整个人、部门、其他共享目录的最大逻辑存储空间上限，间接提升用户个人文件夹、部门文件夹或文档库中的内容质量，从而提升存储空间的利用效率。

提供开放API接口，可集成其他业务系统（如：OA、邮件、档案等），也可将系统数据按需共享给其他业务系统使用。

本次采购，要求提供软件含50TB容量授权（不限用户数），包含内外网交换模块。

 

二、报名需提供资料（严格按照以下顺序做成一份Word或PDF方案书，不符合格式要求的方案书不予接受；提交的纸质资料上必须加盖供应商公章，以证明其真实性，提交资料一式两份，资料不全者，谢绝接收）：

1.报名项目名称；

2.提供具备与项目相关的企业实力证明材料；

3.提供项目技术方案、维护方案、质保期方案、报价方案（包含所有涉及的费用）等；

4.提供近三年与项目相关的客户名单，提供政府采购中标通知书或省内医院合同/发票复印件，说明使用情况等；

5.投标公司资质证件（有效合格的《企业法人营业执照》副本、《税务登记证》副本或最新版加载统一社会信用代码的《营业执照》副本复印件加盖公章）；

6.投标人身份证复印件及个人授权书、联系方式(手机号码及电子邮箱)；

7.投标公司法人身份证复印件；

8.近三年内在经营活动中没有违法记录的书面声明或其他有效证明。

三、供应商相关要求：

1.具备三级医院网络安全和系统集成类项目实施经验，能快速熟悉医院网络环境，具备快速处置产品故障的能力；

2.服务提供商应具备一定的技术服务能力，在我院等保测评、网络安全检查和网络安全攻防演练等重要时期提供技术支持。

四、公示时间： 2023年6月13日-6月20日。

五、报名方式：

此次报名采用电子邮件报名，并提供纸质密封报价文件。报名材料于公示期内发送到信息科邮箱jjsyyxxkcg@126.com（邮件名称格式为：公司名-报名项目名称及序号-联系人姓名及手机号）。逾期收到的或不符合规定的材料文件将做无效处理。

邮寄地址：福建省晋江市晋光路罗山段16号晋江市医院信息科，联系人：王先生 0595-85658718。

六、产品介绍时间及地点另行通知（如有需要）。

七、联系电话：信息科 0595-85658718（问题咨询拨打该号码）

八、注意事项：

1.报名人提供的设计方案必须为原创（授权）或具有自主知识产权。若发生由此造成的任何侵权纠纷，一切法律责任及给主办方造成的损失由设计人承担。

2.凡提交的稿件，无论是否采用，均不予退还。

3.凡提交稿件的供应商均视为同意并接受以上说明，无须通过书面或其他方式予以确认。

                                                                           晋江市医院

                                                                          2023年6月13日