湖州市中心醫(yī)院醫(yī)療設(shè)備遠程運維安全平臺項目市場咨詢公告

為了提高醫(yī)療服務的質(zhì)量，減少醫(yī)療設(shè)備故障停機事件，我院高度重視醫(yī)療設(shè)備的運維服務，結(jié)合我院的信息安全制度，現(xiàn)對我院的醫(yī)療設(shè)備運維服務采購遠程認證網(wǎng)關(guān)和運維審計系統(tǒng)。具體要求如：

醫(yī)療設(shè)備遠程運維認證網(wǎng)關(guān)要求：

一、自適應認證

所投設(shè)備需支持環(huán)境感知型增強認證機制，以進一步提升登錄行為的安全防護水平。在用戶登錄觸發(fā)特定異常環(huán)境時，強制進行多因子身份驗證，確保登錄用戶為賬號真實持有人，有效防范非法訪問行為。賬號在新地點或非常用地點登錄、長時間未使用賬號重新登錄、使用弱密碼登錄、在非工作時間段發(fā)起登錄等場景，系統(tǒng)可以精準識別這些高風險行為，系統(tǒng)可以有效防控非法入侵和內(nèi)部越權(quán)訪問。

二、兩高一弱防護

所投產(chǎn)品需具備靈活密碼策略配置能力的安全機制，系統(tǒng)應支持由我院管理員自主設(shè)置用戶密碼的組成方式，包括密碼策略、雙因子認證等，從而實現(xiàn)對高權(quán)限賬戶和高頻使用賬戶口令強度的精細化分級管控；同時，為防范弱口令風險，還應支持配置如密碼是否可包含用戶名、歷史密碼、連續(xù)重復字符、是鍵盤連續(xù)排序等策略，確?？诹钤O(shè)置具備隨機性、復雜性和不可預測性，有效遏制因密碼弱化、重復使用等問題引發(fā)的安全隱患。

三、服務隱身

所投系統(tǒng)應支持UDP+TCP組合的SPA技術(shù)，有效實現(xiàn)未授權(quán)用戶無法探測、無法連接、無法掃描我院設(shè)備的安全目標，徹底消除傳統(tǒng)敲門機制存在的放大漏洞和隱性暴露風險；同時還需要支持通過安全碼完成設(shè)備授權(quán)，安全碼應具備共享碼、一人一碼、一次一碼等多種靈活模式，支持通過短信等方式分發(fā)，實現(xiàn)操作便捷與安全性并重，系統(tǒng)還需具備SPA服務隱身機制，激活碼使用后須自動轉(zhuǎn)化為加密存儲的安全碼，保障碼值信息不可回溯.。

四、數(shù)據(jù)保護

所投設(shè)備還支持成功登錄，即自動切斷原有互聯(lián)網(wǎng)連接，僅保留與醫(yī)療網(wǎng)絡(luò)的安全鏈路，有效防范來自公網(wǎng)的潛在攻擊對我院內(nèi)網(wǎng)環(huán)境產(chǎn)生影響，從根本上隔斷互聯(lián)網(wǎng)威脅傳播路徑。同時，系統(tǒng)還應支持虛擬界面、桌面水印、數(shù)據(jù)隔離等功能，實現(xiàn)安全和體驗兼得的接入平臺。

五、技術(shù)要求

產(chǎn)品要求適配國產(chǎn)化操作系統(tǒng)，適配國產(chǎn)CPU，具備適配證書。產(chǎn)品具備商用密碼產(chǎn)品認證。并發(fā)用戶數(shù) 400，加密流量 300Mbps,并發(fā)隧道數(shù) 300，同時接入授權(quán) 20個，內(nèi)存 16G，網(wǎng)絡(luò)接口 4個電口2個光口,三年質(zhì)保，三年軟件升級。

醫(yī)療設(shè)備遠程運維審計系統(tǒng)要求：

一、運維操作監(jiān)控與阻斷

所投系統(tǒng)支持運維操作實時監(jiān)控功能，且運維人員出現(xiàn)越權(quán)訪問、違規(guī)操作等事件時系統(tǒng)應當自動斷開會話，自動告警。告警方式可以通過WEB界面、短信等方式。無論字符還是圖形操作均可進行同步監(jiān)控、阻斷。

遠程運維操作可以通過時間、IP、指令等關(guān)鍵字進行快速定位歷史事件，對歷史事件可以通過視頻方式進行回放，能夠清晰記錄整個操作過程。

二、安全保障

所投系統(tǒng)應當支持自定義密碼密碼策略，支持雙因子認證，可以和認證網(wǎng)關(guān)實現(xiàn)單點登錄。還需要支持醫(yī)療設(shè)備的密碼維護托管功能，系統(tǒng)自動定期修改密碼。支持登錄醫(yī)療設(shè)備自動填寫密碼自動登錄。自動登錄的方式需要包括字符型操作（Telnet、SSH、Rlogin）、圖形化操作(RDP、VNC、X11)、文件傳輸（FTP/SFTP）、數(shù)據(jù)庫訪問等方式。

重要操作比如關(guān)機、刪除、批量查詢、數(shù)據(jù)導出等需要支持二次審批機制，保證醫(yī)療業(yè)務的安全性，降低數(shù)據(jù)泄露和誤操作的風險。系統(tǒng)還需要支持指令黑白名單、時間黑白名單、IP黑白名單功能，支持數(shù)據(jù)防篡改、防刪除設(shè)計，運維用戶虛擬化功能，不在運維系統(tǒng)中建立實際系統(tǒng)賬號等功能

三、運維管理

系統(tǒng)應當支持周期性報表、自定義擴展報告，支持手工歸檔，自動歸檔、系統(tǒng)自動配置備份，數(shù)據(jù)遠程備份等功能。支持用戶管理，可以與認證網(wǎng)關(guān)同步用戶和組織架構(gòu)。系統(tǒng)支持單點登錄。支持WEB插件訪問方式和WEB插件調(diào)用本地客戶端方式等多總方式訪問。系統(tǒng)內(nèi)置運維工作流管理功能，通過工作流自動下發(fā)任務。

四、技術(shù)要求

支持所有主流圖形終端、字符終端、文件傳輸和數(shù)據(jù)庫管理，支持HTTP/HTTPS、KVM和第三方軟件，硬盤2T以上容量，網(wǎng)口 4個千兆，許可證 50個主機/設(shè)備操作監(jiān)控許可證,并發(fā)會話 201個。三年質(zhì)保。

頁面帶有硬盤更換按鈕，可進行硬盤更換、刪除、增加、開始閃爍和停止閃爍操作；

產(chǎn)品擁有商用密碼產(chǎn)品認證證書；

產(chǎn)品適配瀚高數(shù)據(jù)庫、麒麟軟件、飛騰、海光等生態(tài)同，擁有以上產(chǎn)品兼容性適配認證證書；數(shù)據(jù)存儲系統(tǒng)為自主研發(fā)文件系統(tǒng)，擁有相關(guān)軟件著作權(quán)證書。

支持HTML5調(diào)用；支持本地客戶端調(diào)用；支持應用發(fā)布連接方式，應用發(fā)布支持WEB控件訪問和本地客戶端調(diào)用；

為充分了解市場供銷情況，保證采購工作公正、公平、公開順利開展，歡迎有相關(guān)資質(zhì)的經(jīng)銷商積極參與報名。

一、報名時間：****至****（法定節(jié)假日、雙休日除外） 逾期不再接收資料。

二、提交材料地址及聯(lián)系方式：

1.登入醫(yī)院采購內(nèi)控平臺進行報名地址: https:****

2.報名聯(lián)系人電話：點擊登錄查看/****

3.平臺操作聯(lián)系電話：梁工/ ****

4.地址：點擊登錄查看5號樓4樓采供科 會議室（湖州市****

三、報名提交材料：

以上資料均需加蓋公章后電子版上傳至醫(yī)院采購內(nèi)控平臺,報名成功后打印密封裝訂整齊后，等待通知現(xiàn)場提交（地址同上）。

特別說明：本工作僅為對擬采購項目進行市場咨詢，我院不對參與報送的產(chǎn)品及其方案作任何承諾。

本次公開的市場咨詢是本單位政府采購工作的初步安排，具體采購項目情況以相關(guān)采購公告和采購文件為準。