广西壮族自治区人民医院信息网络管理中心2024密评、漏扫系统、日志审计系统、院区楼宇光缆扩容采购院内议价公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
按《广西壮族自治区人民医院招标采购管理办法(暂行)》等相关制度要求,拟对以下项目进行院内议价,现公告如下:
一、项目概况
二、报名要求
1.原则上只接受线上报名,请各品牌代理商或厂家见本公告后,将报名资料扫描件(PDF格式,请确保扫描后资料清晰可见,否则视为报名无效)发至邮箱qyyzbb@163.com,并在邮件标题注明挂网日期、报名公司名称、所报科室、项目名称。如果有多份扫描件文件的,请将文件打包为压缩包,格式要求为.zip格式。
邮件标题格式参考:日期-科室名称-公司名-报名项目名称。
2.报名材料首页注明挂网日期、所报科室、项目名称、产品厂家、型号、联系人、联系电话、电子邮箱(建议留QQ邮箱)、报名公司名称。
3.报名材料须提供供应商营业执照、生产厂家授权书、厂家生产许可证、软件著作权证等证书复印件并加盖公章;设备参数中要求提供相关证明和其他材料的,请附上相关材料并加盖供应商公章。
4.院内议价为现场议价,请各供应商报名后准备好纸质议价材料参加现场议价,一式8份,议价时间另行通知。
5. 供应商未被纳入广西壮族自治区人民医院失信供应商“黑名单”管理,否则报名无效。
(说明:《广西壮族自治区人民医院失信供应商实行“黑名单”管理暂行办法》
第四条 供应商在参加医院自行采购活动中存在下列行为之一的,属于失信行为,列入失信供应商名单管理:
1.提供虚假证明材料谋取中标、成交的;
2.采取不正当手段诋毁、排挤其他供应商;
3.由议价小组现场确认为恶意围标、串标的行为;
4.向与医院自行采购活动相关人员行贿或者提供其他不正当利益;
5.资格预审合格且成功报名的供应商在项目采购活动开始后相关信息发生变化时未及时通知院方;
6.已响应参加医院自行采购活动,采购活动开始后擅自撤回响应文件,影响采购活动正常开展的;
7.以不正当手段获得其他潜在供应商标书信息及需要保密的证明材料的;
8.不遵守医院自行采购活动纪律,扰乱采购活动现场秩序且不听劝阻;
9.以明显低于其他合格潜在供应商的报价且不能证明其报价合理性,经议价、比选小组认定为恶意竞争的;
10.有行贿情形的;
11.经医院认定的其他失信行为。
第六条 中标人被列入失信行为“黑名单”的,取消其中标资格,投标保证金不予退还,并处以三年内禁止参加医院所有自行采购活动。)
6.报名时间及报名电话
报名时间:2024年6月13日-2024年6月17日
报名电话:招标办 0771-5722430 钟老师
咨询电话:信息网络管理中心 0771-2186429
三、设备技术参数(参数仅供参考,以科室实际需求为准)
2024密评参数
一、★总体要求
依据《中华人民共和国密码法》、《信息安全技术 信息系统密码应用基本要求》(GB/T39786-2021)要求和系统自身的安全需求分析,对4套等级保护2.0三级系统进行商用密码应用安全性评估,为重要网络和信息系统的密码安全提供科学评价,逐步规范网络运营者的密码使用和管理行为。
二、测评依据
《中华人民共和国网络安全法》
《中华人民共和国密码法》
《计算机信息系统 安全保护等级划分准则》GB 17859-1999
《信息安全技术 信息系统密码应用基本要求》GB/T 39786-2021
《信息系统密码应用测评要求》GM/T 0115-2021
《信息系统密码应用测评过程指南》GM/T 0116-2021
《政务信息系统密码应用与安全性评估工作指南》(2020年版)
《信息系统密码应用高风险判定指引》
《商用密码应用安全性评估量化评估规则》
《国家政务信息化项目建设管理办法》
如有最新规定按最新规定执行。
三、服务内容
1.商用密码应用方案评估
依据中国密码学会密评联委会发布的《商用密码应用安全性评估报告模板》(2023版)对4套等级保护2.0三级系统进行商用密码应用方案开展评估工作,并出具《密码应用方案评估报告》。
方案评估要点:
(1)文档结构是否完整
(2)系统基本情况是否梳理充分
(3)密码应用需求是否清晰明确
(4)密码应用技术框架中密码协议、防护机制、密钥管理、密码应用子系统设计是否合理,能否满足安全需求和保障要求
(5)密码产品应用和部署设计是否合理、正确
(6)安全管理方案是否覆盖密码安全相关人员、制度、实施、应急等内容
(7)实施保障方案中实施计划是否科学、合理,组织管理方法和保障是否合理有效
2.商用密码应用安全性评估
依据《信息安全技术 信息系统密码应用基本要求》(GB/T39786-2021)等技术标准对4套等级保护2.0三级系统进行商用密码应用安全性评估工作,并出具符合要求的《商用密码应用安全性评估报告》。
密评应用技术要求
(1)通用测评要求
核查被测系统中使用的密码算法、密码技术、密码产品和密码服务是否满足国家密码管理的相关标准或规范要求。
(2)密码应用技术评估要求
具体包括但不限于:物理和环境安全测评、网络和通信安全测评、设备和计算安全测评、应用和数据安全测评,政务信息系统密码应用与安全性评估、制定测评工作方案等,验证不同安全等级信息系统的密码应用是否达到相应安全等级的安全保护能力、是否满足相应安全等级的保护要求。
(3)物理和环境安全测评
物理和环境安全主要实现对被测系统所在机房等重要区域的物理防护,物理机房的进出必须严格符合相关规范,并对相关人员进出信息实时记录,防止非法人员采用非法手段进出,防止出现人为物理破坏,防止造成不可逆的重大损失。
针对“身份鉴别”、“电子门禁记录数据存储完整性”、“视频监控记录数据存储完整性”等物理和环境安全方面采取的密码保障措施进行各项测评,详细记录现场测评情况(如访谈记录、配置截图、抓包分析截图、产品照片等),完成单项及单元测评结果判定。测评结果应由采购方配合人员确认。
物理和环境安全测评要求:
①需要采用密码技术进行物理访问身份鉴别,保证重要区域进入人员身份的真实性。
②需要采用密码技术保证电子门禁系统进出记录数据的存储完整性。
③需要采用密码技术保证视频监控音像记录数据的存储完整性。
(4)网络和通信安全测评
网络和通信安全主要实现对信息系统与经由外部网络连接的实体进行网络通信时的安全防护,密码应用要求主要涉及通信过程中实体身份真实性、数据机密性和数据完整性,以及网络边界访问控制和设备接入控制。
针对“身份鉴别”、“通信数据完整性”、“通信过程中重要数据的机密性”、“网络边界访问控制信息的完整性”、“安全接入认证”等网络和通信安全方面采取的密码保障措施进行各项测评,详细记录现场测评情况(如访谈记录、配置截图、抓包分析截图、产品照片等),完成单项及单元测评结果判定。测评结果应由采购方配合人员确认。
网络和通信安全测评要求内容:
①应采用密码技术对通信实体进行身份鉴别,保证通信实体身份的真实性。
②宜采用密码技术保证通信过程中数据的完整性。
③应采用密码技术保证通信过程中重要数据的机密性。
④宜采用密码技术保证网络边界访问控制信息的完整性。
⑤可采用密码技术对从外部连接到内部网络的设备进行接入认证,确保接入设备身份的真实性。
(5)设备和计算安全测评
设备和计算安全主要实现对被测系统中各类设备和计算环境的安全防护,密码应用要求主要涉及对登录设备用户的身份鉴别、远程管理通道的建立、重要可执行程序来源真实性,以及系统资源访问控制信息、设备的重要信息资源安全标记、重要可执行程序、日志记录的完整性。
针对“身份鉴别”、“远程管理通道安全”、“系统资源访问控制信息完整性”、“重要信息资源安全标记完整性”、“日志记录完整性”、“重要可执行程序完整性、重要可执行程序来源真实性”等设备和计算安全方面采取的密码保障措施进行各项测评,详细记录现场测评情况(如访谈记录、配置截图、抓包分析截图、产品照片等),完成单项及单元测评结果判定。测评结果应由采购方配合人员确认。
设备和计算安全测评标准要求内容:
①应采用密码技术对登录设备的用户进行身份鉴别,保证用户身份的真实性。
②远程管理设备时,应采用密码技术建立安全的信息传输通道。
③宜采用密码技术保证系统资源访问控制信息的完整性。
④宜采用密码技术保证设备中的重要信息资源安全标记的完整性。
⑤宜采用密码技术保证日志记录的完整性。
⑥宜采用密码技术对重要可执行程序进行完整性保护,并对其来源进行真实性验证。
(6)应用和数据安全测评
实现对信息系统中应用及其数据的安全防护,密码应用主要涉及应用的用户身份鉴别、访问控制,以及应用相关重要数据的存储安全、传输安全和相关行为的不可否认性。其中,重要数据包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。
针对“身份鉴别”、“访问控制信息完整性”、“重要信息资源安全标记完整性”、“重要数据传输机密性”、“重要数据存储机密性”、“重要数据传输完整性”、“重要数据存储完整性”、“不可否认性”等应用和数据安全方面采取的密码保障措施进行各项测评,详细记录现场测评情况(如访谈记录、配置截图、抓包分析截图、产品照片等),完成单项及单元测评结果判定。测评结果应由采购方配合人员确认。
应用和数据安全测评标准要求内容:
①应采用密码技术对登录用户进行身份鉴别,保证应用系统用户身份的真实性。
②宜采用密码技术保证信息系统应用的访问控制信息的完整性。
③宜采用密码技术保证信息系统应用的重要信息资源安全标记的完整性。
④应采用密码技术保证信息系统应用的重要数据在传输过程中的机密性。
⑤应采用密码技术保证信息系统应用的重要数据在存储过程中的机密性。
⑥宜采用密码技术保证信息系统应用的重要数据在传输过程中的完整性。
⑦宜采用密码技术保证信息系统应用的重要数据在存储过程中的完整性。
⑧在可能涉及法律责任认定的应用中, 应采用密码技术提供数据原发证据和数据接收证据,实现数据原发行为的不可否认性和数据接收行为的不可否认性。
(7)密码应用管理要求测评
从管理制度、人员管理、建设运行和应急处置四个方面进行安全管理测评,验证信息系统安全管理机制是否完善,是否能确保密码技术被合规、正确、有效的实施。
7.1管理制度
针对“具备密码应用安全管理制度”、“密钥管理规则”、“建立操作规程”、“定期修订安全管理制度”、“明确管理制度发布流程”、“制度执行过程记录留存”等制度方面采取的管理措施进行各项测评,详细记录现场测评情况,完成单项及单元测评结果判定。测评结果应由采购方配合人员确认。
管理制度标准要求内容:
①应具备密码应用安全管理制度,包括密码人员管理、密钥管理、建设运行、应急处置、密码软硬件及介质管理等制度。
②应根据密码应用方案建立相应密钥管理规则。
③应对管理人员或操作人员执行的日常管理操作建立操作规程。
④应定期对密码应用安全管理制度和操作规程的合理性和适用性进行论证和审定,是否对存在不足或需要改进之处进行修订。
⑤应明确相关密码应用安全管理制度和操作规程的发布流程并进行版本控制。
⑥应具有密码应用操作规程的相关执行记录并妥善保存。
7.2人员管理
针对“了解并遵守密码相关法律法规和密码管理制度”、“建立密码应用岗位责任制度”、“建立上岗人员培训制度”、“定期进行安全岗位人员考核”、“建立关键岗位人员保密制度和调离制度”等人员方面采取的管理措施进行各项测评,详细记录现场测评情况,完成单项及单元测评结果判定。测评结果应由采购方配合人员确认。
人员管理标准要求内容:
①相关人员应了解并遵守密码相关法律法规、密码应用安全管理制度。
②应建立密码应用岗位责任制度,明确各岗位在安全系统中的职责和权限。
③根据密码应用的实际情况,设置密钥管理员、密码安全审计员、密码操作员等关键安全岗位;
④对关键岗位建立多人共管机制;
⑤密钥管理、密码安全审计、密码操作人员职责互相制约互相监督,其中密码安全审计员岗位不可与密钥管理员、密码操作员兼任;
⑥相关设备与系统的管理和使用账号不得多人共用。
⑦应建立上岗人员培训制度,对于涉及密码的操作和管理的人员进行专门培训,确保其具备岗位所需专业技能。
⑧应定期对密码应用安全岗位人员进行考核。
⑨应建立关键人员保密制度和调离制度,签订保密合同,承担保密义务。
7.3建设运行
针对“制定密码应用方案”、“制定密钥安全管理策略”、“制定实施方案”、“投入运行前进行密码应用安全性评估”、“定期开展密码应用安全性评估及攻防对抗演习”等建设方面采取的管理措施进行各项测评,详细记录现场测评情况,完成单项及单元测评结果判定。测评结果应由采购方配合人员确认。
建设运行标准要求内容:
①应依据密码相关标准和密码应用需求,制定密码应用方案。
②应根据密码应用方案,确定系统涉及的密钥种类、体系及其生存周期环节,各环节密钥管理要求照GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》附录B。
③应按照应用方案实施建设。
④投入运行前应进行密码应用安全性评估,评估通过后系统方可正式运行。
⑤在运行过程中,应严格执行既定的密码应用安全管理制度,是否定期开展密码应用安全性评估及攻防对抗演习,并根据评估结果进行整改。
7.4应急处置
针对“应急策略”、“事件处置”、“向有关主管部门上报处置情况”等应急方面采取的管理措施进行各项测评,详细记录现场测评情况,完成单项及单元测评结果判定。测评结果应由采购方配合人员确认。
应急处置标准要求内容:
①应制定密码应用应急策略,做好应急资源准备,当密码应用安全事件发生时,应立即启动应急处置措施,结合实际情况及时处置。
②事件发生后,应及时向信息系统主管部门进行报告。
③事件处置完成后,应及时向信息系统主管部门及归属的密码管理部门报告事件发生情况及处置情况。
四、评估成果
针对被评估系统编制密码应用安全性评估报告,报告按照国家密码管理局要求包含的内容编制或参考模板编制。报告中应协助被评估单位认清风险,查找漏洞,找出差距,提出有针对性的加强完善密码安全管理和防护建议,并出具商用密码应用安全性评估报告。
五、商务要求
(一)★投标人资质要求:投标人必须在国家密码管理局公告(第42号)的商用密码应用安全性评估试点机构目录中或提供国家密码管理局《国密局字[2021]183号通知》中审批通过的“可在本地区、本行业(领域)开展密码应用安全性评估资质的密评机构名单”的相关证明材料。提供证书或证明复印件并加盖公章。
(二)完成期限及服务地点
1.服务期限:
(1)密码应用方案评估:采购人提交密码应用方案且通过投标人评审合格后15个工作日内,投标人出具《密码应用方案评估报告》。
(2)商用密码应用安全性评估:
1)自接到采购人通知进场之日起15个工作日内完成待测系统的商用密码应用安全性评估工作,若被测系统的评估结论为“基本符合”,投标人现场评估结束后25个工作日内提供该系统的商用密码应用安全性评估报告;
2)若被测系统的初次评估结论为“不符合”,投标人在现场评估结束后15个工作日内提供该系统的整改建议,25个工作日内提供该系统的商用密码应用安全性评估报告(初测报告);
3)根据初测报告采购人进行整改,根据采购人需要,应再次提供复测服务(包括商用密码应用方案评估、商用密码应用安全性评估)。
2.服务地点:广西壮族自治区内采购人指定地点。
(三)其他要求
1.投标人投入本项目的评估人员必须具有合格的商用密码应用安全性评估人员测评能力考核证书,项目组成人员至少5人。服务期限间提供7×24服务响应,由评估专业人员在2小时内作好服务应答和反馈,需要现场支持时,中标单位需在4小时内安排至少1名具有服务能力的专业人员到达现场处理。
2.服务期限间提供应急保障工作,针对应急、攻坚克难等事宜提供保障方案,包括高层支撑和响应时间等。
3.投标人必须针对本项目提供技术、实施和售后服务方案。
4.投标人在中标后必须签署相关保密协议,严格遵守协议要求。中标服务商必须与采购人签署保密协议,参与项目人员签署《保密承诺书》,对知悉的事项及信息予以保密,所有资料、技术文档妥善保管,不得遗失、转借、复印,不得以任何形式向第三方透露;所有密码应用解决方案和采集汇总后的数据严禁通过互联网等公共信息网络、快递等进行传递,严禁在连接互联网计算机上存储、处理。
5.应急响应服务:项目验收合格后,承诺提供1年的应急响应服务。
漏扫系统参数
一、★硬件性能要求
1.标准机架式设备,设备高度≤2U,提供交流冗余电源,设备数量1台。
2.千兆电口扫描口≥4个,千兆SFP光口≥4个,SFP+万兆光口≥2个(含2个多模光模块),提供1路扫描端口。
3.硬盘容量≥1T。
4.最大并发任务数≥10,最大并发扫描主机数≥60。
5.最大扫描速度≥1000IP/H。
6.配置系统漏洞扫描基础功能(含弱口令猜测功能)
7.配置Web应用扫描模块,提供Web应用提供专业的漏洞、挂马检测和分析功能。
8.配置可扫描总数量为无限的IP地址或域名授权。
9.提供5年原厂特征更新、软硬件保修和技术支持服务。
二、功能参数
1.支持检测的漏洞数大于220000条,兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准。
2.★支持通过多种维度对漏洞进行检索,包括但不限于:CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息。响应时提供产品功能界面截图。
3.支持扫描国产操作系统、应用及软件的安全漏洞,如华为欧拉、open欧拉、统信、麒麟、bclinux、达梦、南大通用等。
4.针对不同的操作系统和设备,设备应具备丰富的漏洞模板,如Unix、Windows操作系统、网络设备和防火墙等模板,同时支持用户自定义扫描范围和扫描策略;支持自动模板匹配技术。投标时提供产品功能界面截图。
5.支持Oracle、MySQL、MS SQL、DB2、Sybase数据库漏洞检查。
6.支持专门针对DNS服务的安全漏洞检测,包括DNS投毒等漏洞检测能力;支持“幽灵木马”检测。响应时提供产品功能界面截图。
7.★为便于后续整改溯源,支持直观展示漏洞利用的过程和危害性,可对扫描出的漏洞提供取证性质的验证并输出报告。响应时提供产品功能界面截图。
8.★产品可通过资产树对资产进行分级管理,支持设备权重设置和可信设备登记,支持将资产信息批量导入到资产树,可在资产树上直接指定主机开展扫描任务。响应时提供产品功能界面截图
9.产品可控制扫描时间段,只在指定时间段内执行任务,未完成任务在下一时间段自动继续执行。支持复用已有任务配置用于新的扫描任务。响应时提供产品功能界面截图。
10.设备支持按照IP范围、起止时间、任务名称、任务状态、漏洞模板、用户等关键字筛选扫描任务,并对筛选结果进行汇总,和生成在线及离线报表。
11.设备支持实现显示扫描结果,包括扫描进度、主机存活数、预计扫描时间、漏洞风险信息等。
12.★支持通过仪表盘直观展示资产风险值、主机风险等级分布、资产风险趋势、资产风险分布趋势等内容。响应时提供产品功能界面截图证明材料。
13.支持多用户分级权限管理,可为每个用户角色分配账号、任务级的权限分配、允许登录的IP范围和允许扫描的IP范围等。
14.★支持风险告警功能,可在告警平台自定义配置告警内容、告警方式、告警风险范围等,且支持多种告警方式,如邮件和页面告警。响应时提供产品功能界面截图。
15.提供备份恢复机制,能够对扫描结果、扫描模板、参数集等配置文件进行导出和导入操作;能够对系统创建还原点对系统进行备份和还原。
16.支持手动和自动升级系统。自动定时升级支持Http代理方式,立即升级支持一键式更新。响应时提供产品功能界面截图证明材料。
三、商务条款
1.合同签订后90个日历日内完成全部项目内容,达到验收标准。
2.提供主流品牌的全新货品。
★4.提供品牌原厂质保服务,免费质保至少5年,整机和耗材全范围维保。
5.提供上门安装和实施服务、更换、维护、维修和换新服务。质保期内接到报修,20分钟响应电话、微信、企业微信、QQ、邮件等渠道,应在故障2小时内处理,故障若超过48小时,免费提供备用硬件设备并搭建系统,搭建时间不超过72小时,确保使用连续性。呼叫上门仅需电话确认产品序列号,无需注册维保平台报修,无需软件/APP/公众号注册报修,无需复杂的拍照上传过程,无论故障类型不得收上门费。
★6.提供7×24企业版支持服务,维保期间免费升级,维保期内的需求、漏洞修复免费提供。维保服务期内,供货商固定专人与院方对接,该人员负责与院方和品牌方沟通,确保维保服务可达,无需复杂的处理流程。
7.供应商提供产品的相关资质证明,提供生产厂家资质:企业营业执照、产品注册信息、产品彩页。
★8.供货商需提供品牌方的销售授权书,确认拥有品牌产品的合法代理销售权,并提供法定代表人授权书及被授权人身份证件复印件。
9.供货商固定专人与院方对接,该人员负责与院方和品牌方沟通,确保维保服务可达,无需复杂的报修处理流程。
10.系统培训:①系统管理员及业务用户的分层次培训。提供详细的培训计划,具体培训时间、地点以用户认可为准,提供有关系统功能、安装、操作、设计、维护和系统开发以及应用软件使用的文档和培训。对于所有培训,必须派出具有相应专业资格和实际工作经验的技术人员进行培训,并承担本项目的所有培训费用。②指定专门人员负责系统相关接口的开发和调试,无偿提供标的所有子系统数据接口,如不能及时提供接口,将不组织验收;及时维护数据接口,确保接口的安全,如接口升级须及时向院区提交升级后的新接口,为确保数据顺利对接。
11.维保期内可临时提供移动版本漏扫,用于互联网侧安全评估。
日志审计系统参数
一、整体要求
依照信息安全等级保护的规范,等保日志审计是对信息系统中产生的各种操作和事件进行记录和分析,以便发现异常行为和安全事件,并及时采取相应措施进行处理。
日志审计系统是等保必选项中的一部分,因医院整体的战略性调整,原建设的审计系统归属已不属于本院。为满足等保评级要求,需要重新建设日志审计系统。
二、 技术要求
1.性能指标:内置至少600个主机审计许可证书,日志采集能力≥6000条/秒
2.硬件参数:规格:2U,内存大小:64G,电源:冗余双电源,网口:≥6个千兆电口 + ≥2个万兆光口。配备SSD承载操作系统,容量至少128G。日志纪录存储空间≥60T。
3.开放所有功能模块,不可要求采购方付费开通功能或模块。
4.支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于720种日志对象的日志数据采集。
5.支持多种方式完成日志收集,至少兼容syslog、SNMP Trap、JDBC、WMI、webservice、FTP、文件文件夹读取、Kafka等链接方式,并提供截图等佐证材料。
6.支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射。
7.支持日志文件备份到外置存储节点,支持NFS、NAS、ISCSI三种存储方式,并可查看外置存储容量、状态等信息。
8.支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索;可根据时间、严重等级等进行组合查询;可根据具体设备、来源/目的所属(可具体到外网、内网资产等)、IP地址、特征ID、URL进行具体条件搜索;支持可设置定时刷新频率,根据刷新时间显示实时接入日志事件。
9.附带编解码工具,按照不同的解码方式解码成不同的目标内容,编码格式包含但不限于base64、Unicode、GBK、HEX、UTF-8等,并提供截图等佐证材料。
10.支持单条事件进行展开,显示事件详细信息和事件原始信息,支持事件详情中任意字段作为查询条件无限制进行二次检索分析。
11.支持内置规则作为模板新建规则,支持调整规则等级,支持通过事件的任意字段制定规则创建策略,支持审计策略命中后可以定义告警并通过相应方式转发,如:邮件、短信等。
12.日志进行归一化操作后,对日志等级进行映射,根据不同日志源统计不同等级下的日志数量。
13.内置主机安全报表(linux)、主机安全报表(windows)、数据库安全报表、网络设备安全报表、应用安全报表五种;支持提供日报、周报、月报和自定义时间导出报表。
14.支持可视化展示,包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等,可提供设备专项分析场景。如防火墙外部攻击场景分析、VPN账号异常场景分析、Windows服务器主机异常场景分析等,通过设备专项页面对每一台设备安全情况深度专业化分析。
15.提供管理员账号创建、修改、删除,并可针对创建的管理员进行权限设置;支持IP免登录,指定IP免认证直接进入平台;支持只允许某些IP登录平台;支持页面权限配置和资产范围配置,用于管理账号权限,满足用户三权分立的需求;支持usb-key认证。
16.整套系统软件硬件提供五年质保。
17.要求提供一套至少支持6个千兆电口、8个千兆光口、2万兆光口SFP+;四层吞吐量≥20Gbps;并发连接数≥8000000,4层新建连接数 CPS:210000,7层新建请求数 RPS:350000的平台服务。
18.平台要求部署方式支持串接部署、旁路部署;支持三角传输模式。
19.服务要求形态必须独立专业负载设备,非插卡式扩展的负载均衡设备。
20.平台可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。三种功能同时处于激活可使用状态,无需额外购买相应授权。
21.提供针对多站点业务发布的全局负载均衡功能,通过智能DNS等机制实现公网用户对多个数据中心或单个数据中心多条线路的最佳访问。
22.支持轮询、加权轮询、按主机加权轮询、加权最小连接、按主机加权最小连接、动态反馈、最快响应、最小流量、加权最小流量、按主机加权最小流量、带宽比例、哈希、主备、首个可用、优先级等算法。
23.通过某种编程语言(如lua)实现自定义的流量编排,对IP、TCP、UDP、SSL、HTTP和HTTPS等类型的流量进行分发、修改和统计等操作。
24.支持图片优化技术,通过对图片格式的转换,减少传输流量,提升web页面加载速度。无需改动服务器端的图片源文件,可根据浏览器种类自动识别转换类型,将图片转换为对应支持的WebP或JPEG格式,优化加速效果,并提供截图等佐证材料。
25.支持静态IP和PPPOE两种线路接入方式,并提供截图等佐证材料。
26.支持跨设备健康状态监视(透明监视),同时支持IPv4和IPv6。
27.支持基于管理员自定义的时间计划来进行出站访问的流量调度分发,并提供截图等佐证材料。
28.支持跨数据中心集群和跨数据中心会话保持;为保障设备之间的联动效果;13、★支持cookie加密,提升cookie安全性,并提供截图等佐证材料。
29.支持被动式健康检查,可根据对业务流量的观测采样,辅助判断应用服务器健康状况;对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制,对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制,并提供截图等佐证材料。
30.支持网站页面IP形式和域名形式外部链接的正常访问;支持静态和动态网站页面静态和动态引用站外内容的正常显示;支持静态和动态网站页面静态和动态外部链接的无限级正常跳转。
31.IPv6改造方案能够解决天窗问题,支持一条策略匹配多个外链网站,同时外链和网站子链发生修改时支持自动识别并做主动修改,不允许通过人工解析配置的方式解决天窗问题。
32.供货商固定专人与院方对接,该人员负责与院方和品牌方沟通,确保维保服务可达,无需复杂的400处理流程。
三、商务要求
1.合同签订后30个日历日内完成全部项目内容,达到验收标准。
2.提供主流品牌的全新货品,禁止提供水货、套货、换货、二手、囤积品、组装机或非本区域销售的产品。
3.采用主流的技术解决方案,开发者拥有自主研发能力,拥有成熟稳定整套日志审计的技术方案。
4.提供品牌原厂质保服务,质保至少3年,整机和耗材全范围维保。每年维保费用以不超过本合同总和的5%为准,硬件升级或维修更换按照成本价提供。
5.质保期内接到报修,20分钟电话响应,2小时到现场,维修若超过48小时,无条件提供备用硬件设备并搭建系统。严重故障无法维修则更换新设备,搭建新系统。
6.有南宁市区本地化的原厂技术团队,提供上门安装和实施服务、维护、巡检服务。故障备件更换不收零件费,不收服务费。如出现严重故障无法维修则提供全新系统,确保使用科室的业务连续性。
7.供货商在南宁本地有服务维保团队可上门,如出现故障在接到报告2小时内上门处理故障,呼叫上门仅需电话确认产品序列号,无需注册维保平台报修,无需软件/APP/公众号注册报修,无需复杂的拍照上传过程,无论故障类型不得收上门费。
8.安排技术人员进行技术培训,具体培训时间、地点以用户认可为准,提供有关设备安装、操作、维护和基本排障,以及配套功能特性的使用的文档和培训。
9.供应商提供产品的相关资质证明,提供生产厂家资质:企业营业执照、产品注册信息、产品彩页。
10.供货商需提供品牌方的销售授权书,确认拥有品牌产品的合法代理销售权,并提供法定代表人授权书及被授权人身份证件复印件。
11.供货商固定专人与院方对接,该人员负责与院方和品牌方沟通,确保维保服务可达,无需复杂的400处理流程。
12.系统培训:①系统管理员及业务用户的分层次培训。提供详细的培训计划,具体培训时间、地点以用户认可为准,提供有关系统功能、安装、操作、设计、维护和系统开发以及应用软件使用的文档和培训。对于所有培训,必须派出具有相应专业资格和实际工作经验的技术人员进行培训,并承担本项目的所有培训费用。②指定专门人员负责系统相关接口的开发和调试,无偿提供标的所有子系统数据接口,如不能及时提供接口,将不组织验收;及时维护数据接口,确保接口的安全,如接口升级须及时向院区提交升级后的新接口,为确保数据顺利对接。
院区楼宇光缆扩容参数
一、桃源院区建设
(1)管道建设
为确保外科综合楼、信息科研楼、视光中心、1号楼、2号楼、3号楼以及行政楼汇聚机房的网络稳定与高效,需构建可靠的双路由管道系统,提升各楼宇间的网络连通性和冗余性,形成完善的院内光缆环路。
(2)光缆建设
从信息科研综合楼6楼机房布放1条144芯光缆至门诊楼负1楼机房;
从信息科研综合楼6楼机房布放1条144芯光缆至2号楼1楼机房;
从2号楼1楼机房布放1条144芯光缆至门诊楼负1楼机房,组成院内光缆环路;
从门诊楼负1楼机房分别布放24芯光缆至视光中心4楼机房、放射科2楼机房、卫生厅2楼机房、行政楼2楼机房作为楼栋节点,再从楼栋节点布放至各楼层交换机汇聚点;
从2号楼1楼机房分别布放24芯光缆至教学楼1楼机房、营养学科1楼机房、1号楼1楼机房、3号楼2楼机房作为楼栋节点, 再从楼栋节点布放至各楼层交换机汇聚点;
2号楼1楼机房布放144芯至1号楼15楼灾备机房。
二、北院区建设
(1)光缆建设
从3号住院楼中心机房布放1条24芯光缆至7号楼1楼机房;
从3号住院楼中心机房布放1条24芯光缆至5号楼6楼机房;
从7号楼1楼机房布放1条24芯光缆至5号楼6楼机房,组成院内光缆环路;
从3号住院楼中心机房分别布放12芯光缆至6号楼机房、31层高层机房、社区中心机房。
三、光纤线路技术参数要求
(一)光纤熔接质量标准
(1)光交接设备熔纤规范
光交接设备内光缆熔接规范:
1.光缆在光交接设备内必须固定在预定位置,加强芯必须按要求接地。ODF/MODF架光缆终端安装位置应远离热源。
2.光缆纤芯(松套管)从光缆开剥端到熔纤部分必须套用塑料软管,开剥长度根据现场实际情况测量确定。塑料软管用扎带绑扎固定但不宜过紧。
3.裸纤在熔纤盘内纤芯弯曲半径应大于等于 3.0cm,纤芯顺畅、整齐,无受力挤压等现象。
4.光缆纤芯按照管谱和纤芯色谱排列并用标签标识清楚,管谱顺序统一为:红头绿尾;纤芯全色谱顺序统一为:蓝、橙、绿、棕、灰、白、红、黑、黄、紫、粉红、天蓝,终端盘内裸纤预留一般为100cm。
5.纤芯接续前必须做放电试验,熔接时,光纤按要求清洁干净,纤芯端面切割整齐,不允许强行熔接。
6.光纤熔接时必须用OTDR测试和光源光功率对光,不符合要求的必须重新熔接。
7.熔接后加热缩套管保护,热缩需要均匀,套管内不允许有气泡和两边有喇叭口现象。
8.热缩管固定在预定位置,编号序号、不能有松动现象(可用胶布固定,不能过紧压到纤芯)。
9.带状光纤不允许分开与散状尾纤对接,带状纤盘留不能有 S弯。
10.尾纤头与连接器偶合紧密保证传输性能。
(2)室外光缆熔纤规范
室外光缆的热熔接规范:
1.光缆接头盒的材料与护套的材料性能必须符合外部线路的防腐和防其它化学损害。
2.接头盒密封后应可承受外部环境的影响,例如埋入土壤中、浸入污水中、人孔或架空等。
3.接头盒应有较强的机械性能,其内部光纤贮存板及密封接头不应受到振动、光缆蠕动或其它机械外力的损害。
4.维护过程中须确保不因接头盒与贮放板重新装拆引起过大损耗而阻断信号,也不因光纤急剧的弯曲而引起光纤故障,或由于尖锐边缘形状而造成光纤的损伤。
5.光缆熔接时两端光缆开剥长度不少与 1.2m,熔接后有一定余留在熔纤盘内。
6.加强芯在接头盒固定牢固,不做电气连通。
7.多条分支光缆尽量不共用一个熔纤盘,新装接头盒内熔纤盘数量满配置,带状光缆不能与散状光缆对接(单芯光缆接入割接除外)。
8.裸纤穿管保护引上盘纤盒,带状接头须有引导盘引导裸纤带。
9.非带状光缆不允许多条纤芯共用同一条热缩套管。
(二)光纤传输质量标准
(1)光缆熔接插入损耗
1.非带状纤纤芯接头损耗双向平均小于 0.08dB (1310nm、1550nm);
2.带状纤每纤纤芯接头损耗双向平均小于0.2dB,允许有(一个接头内光缆纤芯总数)5%以内的损耗小于0.5dB (1310nm)、0.35dB(1550nm);
3.光纤衰减系数≤0.28dB/Km@1550nm; 光纤衰减系数≤0.28dB/Km @1490nm;衰减系数≤0.36dB/Km @1310nm。
OBD 插入损耗应满足相应产品要求
表-9 OBD 插入损耗参考表
(三)光缆线路实施工艺要求
(1)过桥光缆
光缆穿过桥梁,应敷设在预制的管孔或槽道内;采取附挂方式时,原则上必须加钢管保护。
(2)室内光缆
进线室内、走线架上的光缆应有明显的标志,布线合理整齐,并标明A、B端,以便与其它线路相区别,要求与交流、直流、信号线有安全距离等。入端光缆馈线窗必须密封。入端光缆须有保护。
(3)共沟、共管光缆
光缆共沟、共管(含子管)时,因安全问题应采取分井保护措施。原则上不采用同缆。
(4)直埋光缆
直埋线路的埋深应大于或等于0.8m,上面要加覆盖物保护,并设标志,穿越铁路轨道、沟渠、公路时,应设于保护管内。
光缆穿越0.8米以上(含0.8米)的沟坎、梯田时应作护坡(挡墙),高低差1米以上,一般采用石砌护坡(挡墙),并用水泥沙浆勾缝。高低差为0.8米以下时,一般不做护坡(挡土墙),但必须分层夯实恢复原状。
光缆敷设在易受洪水冲刷的山坡时,应做堵塞。堵塞上下宽度应比光缆沟上下宽度每侧增加0.2-0.4米,比沟底增深0.3米,砌筑时,下部比上部纵向略许放宽,以加强稳固性。堵塞间隔距一般为20米左右,在坡度大于30度的地段视冲刷情况减至5-10米。
(5)架空光缆
布放:平直、无扭曲、无机械伤。
预留:每3—5杆做一处预留弯,预留在杆两侧挂钩间下垂25—30cm ,套塑管保护。
接头盒:密封好、安装合理、固定牢固。
其它影响:不准与吊线、其他线路、房屋、墙角托磨,应符合最小隔距标准,并加设保护。
(6)光纤布放要求
(1)布放光纤跳线(尾纤)的规格、路由、位置应符合工程设计的规定。
(2)尾纤布放时,应尽量减少转弯,需转弯时应弯成弧形。
(3)光纤跳线(尾纤)应尽量布放在专门的光纤槽道内。槽内光跳线(尾纤)应顺直,尽量不交叉。在不具备专门的光纤槽道时,也可在通信电缆走线架中布放,此时必须使用PVC套管进行保护后布放。
(4)光纤跳线布放时应注意光纤的脆弱性,曲率半径应≥40毫米。施工时注意安全,避免灼伤眼睛。
(5)布放的光纤跳线引入的衰耗和色散应符合工程合同和工程设计的要求。
(6)光纤跳线在机架内应作盘留,盘留长度≥0.4米,盘留曲率半径应≥40毫米。
四、服务内容
1.维保时间≥3年。
2.负责院区网络点的安装、调试和维保服务,并提供施工所需材料。
3.派遣专业技术人员实施本项目,工程完成情况应符合使用标准。
4.根据实际布线环境要求,负责协调医院相关部门,以保证供应商施工能够顺利开展。
5.提供7×24小时的技术咨询、指导服务。接到故障通知后半小时响应,如远程无法解决,需在2小时内到达现场,一般性故障4小时内解决问题。如4小时内无法解决,若故障12小时内仍无法解决故障的,需与我院反馈,修复后24小时内报告问题原因、问题解决方法,属于特殊情况(汇聚设备损坏、大规模停电),在1小时内经通知客户后,可适当延长修复时限,最长不超过48小时。
6.提供必要的技术培训,保障其顺利维护设备,并在技术培训时提供相应文档。
7.一年内提供三次重大活动的线上线下保障服务,如视频会议、线上直播、网安重保、攻防演练等。
一、项目概况
| 科室 | 项目名称 | 数量 | 预算单价 (万元) | |
| 信息网络管理中心 | 2024密评 | 1 | 项 | 30 |
| 信息网络管理中心 | 漏扫系统 | 1 | 套 | 20 |
| 信息网络管理中心 | 日志审计系统 | 1 | 套 | 30 |
| 信息网络管理中心 | 院区楼宇光缆扩容 | 1 | 项 | 40 |
二、报名要求
1.原则上只接受线上报名,请各品牌代理商或厂家见本公告后,将报名资料扫描件(PDF格式,请确保扫描后资料清晰可见,否则视为报名无效)发至邮箱qyyzbb@163.com,并在邮件标题注明挂网日期、报名公司名称、所报科室、项目名称。如果有多份扫描件文件的,请将文件打包为压缩包,格式要求为.zip格式。
邮件标题格式参考:日期-科室名称-公司名-报名项目名称。
2.报名材料首页注明挂网日期、所报科室、项目名称、产品厂家、型号、联系人、联系电话、电子邮箱(建议留QQ邮箱)、报名公司名称。
3.报名材料须提供供应商营业执照、生产厂家授权书、厂家生产许可证、软件著作权证等证书复印件并加盖公章;设备参数中要求提供相关证明和其他材料的,请附上相关材料并加盖供应商公章。
4.院内议价为现场议价,请各供应商报名后准备好纸质议价材料参加现场议价,一式8份,议价时间另行通知。
5. 供应商未被纳入广西壮族自治区人民医院失信供应商“黑名单”管理,否则报名无效。
(说明:《广西壮族自治区人民医院失信供应商实行“黑名单”管理暂行办法》
第四条 供应商在参加医院自行采购活动中存在下列行为之一的,属于失信行为,列入失信供应商名单管理:
1.提供虚假证明材料谋取中标、成交的;
2.采取不正当手段诋毁、排挤其他供应商;
3.由议价小组现场确认为恶意围标、串标的行为;
4.向与医院自行采购活动相关人员行贿或者提供其他不正当利益;
5.资格预审合格且成功报名的供应商在项目采购活动开始后相关信息发生变化时未及时通知院方;
6.已响应参加医院自行采购活动,采购活动开始后擅自撤回响应文件,影响采购活动正常开展的;
7.以不正当手段获得其他潜在供应商标书信息及需要保密的证明材料的;
8.不遵守医院自行采购活动纪律,扰乱采购活动现场秩序且不听劝阻;
9.以明显低于其他合格潜在供应商的报价且不能证明其报价合理性,经议价、比选小组认定为恶意竞争的;
10.有行贿情形的;
11.经医院认定的其他失信行为。
第六条 中标人被列入失信行为“黑名单”的,取消其中标资格,投标保证金不予退还,并处以三年内禁止参加医院所有自行采购活动。)
6.报名时间及报名电话
报名时间:2024年6月13日-2024年6月17日
报名电话:招标办 0771-5722430 钟老师
咨询电话:信息网络管理中心 0771-2186429
三、设备技术参数(参数仅供参考,以科室实际需求为准)
2024密评参数
一、★总体要求
依据《中华人民共和国密码法》、《信息安全技术 信息系统密码应用基本要求》(GB/T39786-2021)要求和系统自身的安全需求分析,对4套等级保护2.0三级系统进行商用密码应用安全性评估,为重要网络和信息系统的密码安全提供科学评价,逐步规范网络运营者的密码使用和管理行为。
二、测评依据
《中华人民共和国网络安全法》
《中华人民共和国密码法》
《计算机信息系统 安全保护等级划分准则》GB 17859-1999
《信息安全技术 信息系统密码应用基本要求》GB/T 39786-2021
《信息系统密码应用测评要求》GM/T 0115-2021
《信息系统密码应用测评过程指南》GM/T 0116-2021
《政务信息系统密码应用与安全性评估工作指南》(2020年版)
《信息系统密码应用高风险判定指引》
《商用密码应用安全性评估量化评估规则》
《国家政务信息化项目建设管理办法》
如有最新规定按最新规定执行。
三、服务内容
1.商用密码应用方案评估
依据中国密码学会密评联委会发布的《商用密码应用安全性评估报告模板》(2023版)对4套等级保护2.0三级系统进行商用密码应用方案开展评估工作,并出具《密码应用方案评估报告》。
方案评估要点:
(1)文档结构是否完整
(2)系统基本情况是否梳理充分
(3)密码应用需求是否清晰明确
(4)密码应用技术框架中密码协议、防护机制、密钥管理、密码应用子系统设计是否合理,能否满足安全需求和保障要求
(5)密码产品应用和部署设计是否合理、正确
(6)安全管理方案是否覆盖密码安全相关人员、制度、实施、应急等内容
(7)实施保障方案中实施计划是否科学、合理,组织管理方法和保障是否合理有效
2.商用密码应用安全性评估
依据《信息安全技术 信息系统密码应用基本要求》(GB/T39786-2021)等技术标准对4套等级保护2.0三级系统进行商用密码应用安全性评估工作,并出具符合要求的《商用密码应用安全性评估报告》。
密评应用技术要求
(1)通用测评要求
核查被测系统中使用的密码算法、密码技术、密码产品和密码服务是否满足国家密码管理的相关标准或规范要求。
(2)密码应用技术评估要求
具体包括但不限于:物理和环境安全测评、网络和通信安全测评、设备和计算安全测评、应用和数据安全测评,政务信息系统密码应用与安全性评估、制定测评工作方案等,验证不同安全等级信息系统的密码应用是否达到相应安全等级的安全保护能力、是否满足相应安全等级的保护要求。
(3)物理和环境安全测评
物理和环境安全主要实现对被测系统所在机房等重要区域的物理防护,物理机房的进出必须严格符合相关规范,并对相关人员进出信息实时记录,防止非法人员采用非法手段进出,防止出现人为物理破坏,防止造成不可逆的重大损失。
针对“身份鉴别”、“电子门禁记录数据存储完整性”、“视频监控记录数据存储完整性”等物理和环境安全方面采取的密码保障措施进行各项测评,详细记录现场测评情况(如访谈记录、配置截图、抓包分析截图、产品照片等),完成单项及单元测评结果判定。测评结果应由采购方配合人员确认。
物理和环境安全测评要求:
①需要采用密码技术进行物理访问身份鉴别,保证重要区域进入人员身份的真实性。
②需要采用密码技术保证电子门禁系统进出记录数据的存储完整性。
③需要采用密码技术保证视频监控音像记录数据的存储完整性。
(4)网络和通信安全测评
网络和通信安全主要实现对信息系统与经由外部网络连接的实体进行网络通信时的安全防护,密码应用要求主要涉及通信过程中实体身份真实性、数据机密性和数据完整性,以及网络边界访问控制和设备接入控制。
针对“身份鉴别”、“通信数据完整性”、“通信过程中重要数据的机密性”、“网络边界访问控制信息的完整性”、“安全接入认证”等网络和通信安全方面采取的密码保障措施进行各项测评,详细记录现场测评情况(如访谈记录、配置截图、抓包分析截图、产品照片等),完成单项及单元测评结果判定。测评结果应由采购方配合人员确认。
网络和通信安全测评要求内容:
①应采用密码技术对通信实体进行身份鉴别,保证通信实体身份的真实性。
②宜采用密码技术保证通信过程中数据的完整性。
③应采用密码技术保证通信过程中重要数据的机密性。
④宜采用密码技术保证网络边界访问控制信息的完整性。
⑤可采用密码技术对从外部连接到内部网络的设备进行接入认证,确保接入设备身份的真实性。
(5)设备和计算安全测评
设备和计算安全主要实现对被测系统中各类设备和计算环境的安全防护,密码应用要求主要涉及对登录设备用户的身份鉴别、远程管理通道的建立、重要可执行程序来源真实性,以及系统资源访问控制信息、设备的重要信息资源安全标记、重要可执行程序、日志记录的完整性。
针对“身份鉴别”、“远程管理通道安全”、“系统资源访问控制信息完整性”、“重要信息资源安全标记完整性”、“日志记录完整性”、“重要可执行程序完整性、重要可执行程序来源真实性”等设备和计算安全方面采取的密码保障措施进行各项测评,详细记录现场测评情况(如访谈记录、配置截图、抓包分析截图、产品照片等),完成单项及单元测评结果判定。测评结果应由采购方配合人员确认。
设备和计算安全测评标准要求内容:
①应采用密码技术对登录设备的用户进行身份鉴别,保证用户身份的真实性。
②远程管理设备时,应采用密码技术建立安全的信息传输通道。
③宜采用密码技术保证系统资源访问控制信息的完整性。
④宜采用密码技术保证设备中的重要信息资源安全标记的完整性。
⑤宜采用密码技术保证日志记录的完整性。
⑥宜采用密码技术对重要可执行程序进行完整性保护,并对其来源进行真实性验证。
(6)应用和数据安全测评
实现对信息系统中应用及其数据的安全防护,密码应用主要涉及应用的用户身份鉴别、访问控制,以及应用相关重要数据的存储安全、传输安全和相关行为的不可否认性。其中,重要数据包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。
针对“身份鉴别”、“访问控制信息完整性”、“重要信息资源安全标记完整性”、“重要数据传输机密性”、“重要数据存储机密性”、“重要数据传输完整性”、“重要数据存储完整性”、“不可否认性”等应用和数据安全方面采取的密码保障措施进行各项测评,详细记录现场测评情况(如访谈记录、配置截图、抓包分析截图、产品照片等),完成单项及单元测评结果判定。测评结果应由采购方配合人员确认。
应用和数据安全测评标准要求内容:
①应采用密码技术对登录用户进行身份鉴别,保证应用系统用户身份的真实性。
②宜采用密码技术保证信息系统应用的访问控制信息的完整性。
③宜采用密码技术保证信息系统应用的重要信息资源安全标记的完整性。
④应采用密码技术保证信息系统应用的重要数据在传输过程中的机密性。
⑤应采用密码技术保证信息系统应用的重要数据在存储过程中的机密性。
⑥宜采用密码技术保证信息系统应用的重要数据在传输过程中的完整性。
⑦宜采用密码技术保证信息系统应用的重要数据在存储过程中的完整性。
⑧在可能涉及法律责任认定的应用中, 应采用密码技术提供数据原发证据和数据接收证据,实现数据原发行为的不可否认性和数据接收行为的不可否认性。
(7)密码应用管理要求测评
从管理制度、人员管理、建设运行和应急处置四个方面进行安全管理测评,验证信息系统安全管理机制是否完善,是否能确保密码技术被合规、正确、有效的实施。
7.1管理制度
针对“具备密码应用安全管理制度”、“密钥管理规则”、“建立操作规程”、“定期修订安全管理制度”、“明确管理制度发布流程”、“制度执行过程记录留存”等制度方面采取的管理措施进行各项测评,详细记录现场测评情况,完成单项及单元测评结果判定。测评结果应由采购方配合人员确认。
管理制度标准要求内容:
①应具备密码应用安全管理制度,包括密码人员管理、密钥管理、建设运行、应急处置、密码软硬件及介质管理等制度。
②应根据密码应用方案建立相应密钥管理规则。
③应对管理人员或操作人员执行的日常管理操作建立操作规程。
④应定期对密码应用安全管理制度和操作规程的合理性和适用性进行论证和审定,是否对存在不足或需要改进之处进行修订。
⑤应明确相关密码应用安全管理制度和操作规程的发布流程并进行版本控制。
⑥应具有密码应用操作规程的相关执行记录并妥善保存。
7.2人员管理
针对“了解并遵守密码相关法律法规和密码管理制度”、“建立密码应用岗位责任制度”、“建立上岗人员培训制度”、“定期进行安全岗位人员考核”、“建立关键岗位人员保密制度和调离制度”等人员方面采取的管理措施进行各项测评,详细记录现场测评情况,完成单项及单元测评结果判定。测评结果应由采购方配合人员确认。
人员管理标准要求内容:
①相关人员应了解并遵守密码相关法律法规、密码应用安全管理制度。
②应建立密码应用岗位责任制度,明确各岗位在安全系统中的职责和权限。
③根据密码应用的实际情况,设置密钥管理员、密码安全审计员、密码操作员等关键安全岗位;
④对关键岗位建立多人共管机制;
⑤密钥管理、密码安全审计、密码操作人员职责互相制约互相监督,其中密码安全审计员岗位不可与密钥管理员、密码操作员兼任;
⑥相关设备与系统的管理和使用账号不得多人共用。
⑦应建立上岗人员培训制度,对于涉及密码的操作和管理的人员进行专门培训,确保其具备岗位所需专业技能。
⑧应定期对密码应用安全岗位人员进行考核。
⑨应建立关键人员保密制度和调离制度,签订保密合同,承担保密义务。
7.3建设运行
针对“制定密码应用方案”、“制定密钥安全管理策略”、“制定实施方案”、“投入运行前进行密码应用安全性评估”、“定期开展密码应用安全性评估及攻防对抗演习”等建设方面采取的管理措施进行各项测评,详细记录现场测评情况,完成单项及单元测评结果判定。测评结果应由采购方配合人员确认。
建设运行标准要求内容:
①应依据密码相关标准和密码应用需求,制定密码应用方案。
②应根据密码应用方案,确定系统涉及的密钥种类、体系及其生存周期环节,各环节密钥管理要求照GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》附录B。
③应按照应用方案实施建设。
④投入运行前应进行密码应用安全性评估,评估通过后系统方可正式运行。
⑤在运行过程中,应严格执行既定的密码应用安全管理制度,是否定期开展密码应用安全性评估及攻防对抗演习,并根据评估结果进行整改。
7.4应急处置
针对“应急策略”、“事件处置”、“向有关主管部门上报处置情况”等应急方面采取的管理措施进行各项测评,详细记录现场测评情况,完成单项及单元测评结果判定。测评结果应由采购方配合人员确认。
应急处置标准要求内容:
①应制定密码应用应急策略,做好应急资源准备,当密码应用安全事件发生时,应立即启动应急处置措施,结合实际情况及时处置。
②事件发生后,应及时向信息系统主管部门进行报告。
③事件处置完成后,应及时向信息系统主管部门及归属的密码管理部门报告事件发生情况及处置情况。
四、评估成果
针对被评估系统编制密码应用安全性评估报告,报告按照国家密码管理局要求包含的内容编制或参考模板编制。报告中应协助被评估单位认清风险,查找漏洞,找出差距,提出有针对性的加强完善密码安全管理和防护建议,并出具商用密码应用安全性评估报告。
五、商务要求
(一)★投标人资质要求:投标人必须在国家密码管理局公告(第42号)的商用密码应用安全性评估试点机构目录中或提供国家密码管理局《国密局字[2021]183号通知》中审批通过的“可在本地区、本行业(领域)开展密码应用安全性评估资质的密评机构名单”的相关证明材料。提供证书或证明复印件并加盖公章。
(二)完成期限及服务地点
1.服务期限:
(1)密码应用方案评估:采购人提交密码应用方案且通过投标人评审合格后15个工作日内,投标人出具《密码应用方案评估报告》。
(2)商用密码应用安全性评估:
1)自接到采购人通知进场之日起15个工作日内完成待测系统的商用密码应用安全性评估工作,若被测系统的评估结论为“基本符合”,投标人现场评估结束后25个工作日内提供该系统的商用密码应用安全性评估报告;
2)若被测系统的初次评估结论为“不符合”,投标人在现场评估结束后15个工作日内提供该系统的整改建议,25个工作日内提供该系统的商用密码应用安全性评估报告(初测报告);
3)根据初测报告采购人进行整改,根据采购人需要,应再次提供复测服务(包括商用密码应用方案评估、商用密码应用安全性评估)。
2.服务地点:广西壮族自治区内采购人指定地点。
(三)其他要求
1.投标人投入本项目的评估人员必须具有合格的商用密码应用安全性评估人员测评能力考核证书,项目组成人员至少5人。服务期限间提供7×24服务响应,由评估专业人员在2小时内作好服务应答和反馈,需要现场支持时,中标单位需在4小时内安排至少1名具有服务能力的专业人员到达现场处理。
2.服务期限间提供应急保障工作,针对应急、攻坚克难等事宜提供保障方案,包括高层支撑和响应时间等。
3.投标人必须针对本项目提供技术、实施和售后服务方案。
4.投标人在中标后必须签署相关保密协议,严格遵守协议要求。中标服务商必须与采购人签署保密协议,参与项目人员签署《保密承诺书》,对知悉的事项及信息予以保密,所有资料、技术文档妥善保管,不得遗失、转借、复印,不得以任何形式向第三方透露;所有密码应用解决方案和采集汇总后的数据严禁通过互联网等公共信息网络、快递等进行传递,严禁在连接互联网计算机上存储、处理。
5.应急响应服务:项目验收合格后,承诺提供1年的应急响应服务。
漏扫系统参数
一、★硬件性能要求
1.标准机架式设备,设备高度≤2U,提供交流冗余电源,设备数量1台。
2.千兆电口扫描口≥4个,千兆SFP光口≥4个,SFP+万兆光口≥2个(含2个多模光模块),提供1路扫描端口。
3.硬盘容量≥1T。
4.最大并发任务数≥10,最大并发扫描主机数≥60。
5.最大扫描速度≥1000IP/H。
6.配置系统漏洞扫描基础功能(含弱口令猜测功能)
7.配置Web应用扫描模块,提供Web应用提供专业的漏洞、挂马检测和分析功能。
8.配置可扫描总数量为无限的IP地址或域名授权。
9.提供5年原厂特征更新、软硬件保修和技术支持服务。
二、功能参数
1.支持检测的漏洞数大于220000条,兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准。
2.★支持通过多种维度对漏洞进行检索,包括但不限于:CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息。响应时提供产品功能界面截图。
3.支持扫描国产操作系统、应用及软件的安全漏洞,如华为欧拉、open欧拉、统信、麒麟、bclinux、达梦、南大通用等。
4.针对不同的操作系统和设备,设备应具备丰富的漏洞模板,如Unix、Windows操作系统、网络设备和防火墙等模板,同时支持用户自定义扫描范围和扫描策略;支持自动模板匹配技术。投标时提供产品功能界面截图。
5.支持Oracle、MySQL、MS SQL、DB2、Sybase数据库漏洞检查。
6.支持专门针对DNS服务的安全漏洞检测,包括DNS投毒等漏洞检测能力;支持“幽灵木马”检测。响应时提供产品功能界面截图。
7.★为便于后续整改溯源,支持直观展示漏洞利用的过程和危害性,可对扫描出的漏洞提供取证性质的验证并输出报告。响应时提供产品功能界面截图。
8.★产品可通过资产树对资产进行分级管理,支持设备权重设置和可信设备登记,支持将资产信息批量导入到资产树,可在资产树上直接指定主机开展扫描任务。响应时提供产品功能界面截图
9.产品可控制扫描时间段,只在指定时间段内执行任务,未完成任务在下一时间段自动继续执行。支持复用已有任务配置用于新的扫描任务。响应时提供产品功能界面截图。
10.设备支持按照IP范围、起止时间、任务名称、任务状态、漏洞模板、用户等关键字筛选扫描任务,并对筛选结果进行汇总,和生成在线及离线报表。
11.设备支持实现显示扫描结果,包括扫描进度、主机存活数、预计扫描时间、漏洞风险信息等。
12.★支持通过仪表盘直观展示资产风险值、主机风险等级分布、资产风险趋势、资产风险分布趋势等内容。响应时提供产品功能界面截图证明材料。
13.支持多用户分级权限管理,可为每个用户角色分配账号、任务级的权限分配、允许登录的IP范围和允许扫描的IP范围等。
14.★支持风险告警功能,可在告警平台自定义配置告警内容、告警方式、告警风险范围等,且支持多种告警方式,如邮件和页面告警。响应时提供产品功能界面截图。
15.提供备份恢复机制,能够对扫描结果、扫描模板、参数集等配置文件进行导出和导入操作;能够对系统创建还原点对系统进行备份和还原。
16.支持手动和自动升级系统。自动定时升级支持Http代理方式,立即升级支持一键式更新。响应时提供产品功能界面截图证明材料。
三、商务条款
1.合同签订后90个日历日内完成全部项目内容,达到验收标准。
2.提供主流品牌的全新货品。
★4.提供品牌原厂质保服务,免费质保至少5年,整机和耗材全范围维保。
5.提供上门安装和实施服务、更换、维护、维修和换新服务。质保期内接到报修,20分钟响应电话、微信、企业微信、QQ、邮件等渠道,应在故障2小时内处理,故障若超过48小时,免费提供备用硬件设备并搭建系统,搭建时间不超过72小时,确保使用连续性。呼叫上门仅需电话确认产品序列号,无需注册维保平台报修,无需软件/APP/公众号注册报修,无需复杂的拍照上传过程,无论故障类型不得收上门费。
★6.提供7×24企业版支持服务,维保期间免费升级,维保期内的需求、漏洞修复免费提供。维保服务期内,供货商固定专人与院方对接,该人员负责与院方和品牌方沟通,确保维保服务可达,无需复杂的处理流程。
7.供应商提供产品的相关资质证明,提供生产厂家资质:企业营业执照、产品注册信息、产品彩页。
★8.供货商需提供品牌方的销售授权书,确认拥有品牌产品的合法代理销售权,并提供法定代表人授权书及被授权人身份证件复印件。
9.供货商固定专人与院方对接,该人员负责与院方和品牌方沟通,确保维保服务可达,无需复杂的报修处理流程。
10.系统培训:①系统管理员及业务用户的分层次培训。提供详细的培训计划,具体培训时间、地点以用户认可为准,提供有关系统功能、安装、操作、设计、维护和系统开发以及应用软件使用的文档和培训。对于所有培训,必须派出具有相应专业资格和实际工作经验的技术人员进行培训,并承担本项目的所有培训费用。②指定专门人员负责系统相关接口的开发和调试,无偿提供标的所有子系统数据接口,如不能及时提供接口,将不组织验收;及时维护数据接口,确保接口的安全,如接口升级须及时向院区提交升级后的新接口,为确保数据顺利对接。
11.维保期内可临时提供移动版本漏扫,用于互联网侧安全评估。
日志审计系统参数
一、整体要求
依照信息安全等级保护的规范,等保日志审计是对信息系统中产生的各种操作和事件进行记录和分析,以便发现异常行为和安全事件,并及时采取相应措施进行处理。
日志审计系统是等保必选项中的一部分,因医院整体的战略性调整,原建设的审计系统归属已不属于本院。为满足等保评级要求,需要重新建设日志审计系统。
二、 技术要求
1.性能指标:内置至少600个主机审计许可证书,日志采集能力≥6000条/秒
2.硬件参数:规格:2U,内存大小:64G,电源:冗余双电源,网口:≥6个千兆电口 + ≥2个万兆光口。配备SSD承载操作系统,容量至少128G。日志纪录存储空间≥60T。
3.开放所有功能模块,不可要求采购方付费开通功能或模块。
4.支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于720种日志对象的日志数据采集。
5.支持多种方式完成日志收集,至少兼容syslog、SNMP Trap、JDBC、WMI、webservice、FTP、文件文件夹读取、Kafka等链接方式,并提供截图等佐证材料。
6.支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射。
7.支持日志文件备份到外置存储节点,支持NFS、NAS、ISCSI三种存储方式,并可查看外置存储容量、状态等信息。
8.支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索;可根据时间、严重等级等进行组合查询;可根据具体设备、来源/目的所属(可具体到外网、内网资产等)、IP地址、特征ID、URL进行具体条件搜索;支持可设置定时刷新频率,根据刷新时间显示实时接入日志事件。
9.附带编解码工具,按照不同的解码方式解码成不同的目标内容,编码格式包含但不限于base64、Unicode、GBK、HEX、UTF-8等,并提供截图等佐证材料。
10.支持单条事件进行展开,显示事件详细信息和事件原始信息,支持事件详情中任意字段作为查询条件无限制进行二次检索分析。
11.支持内置规则作为模板新建规则,支持调整规则等级,支持通过事件的任意字段制定规则创建策略,支持审计策略命中后可以定义告警并通过相应方式转发,如:邮件、短信等。
12.日志进行归一化操作后,对日志等级进行映射,根据不同日志源统计不同等级下的日志数量。
13.内置主机安全报表(linux)、主机安全报表(windows)、数据库安全报表、网络设备安全报表、应用安全报表五种;支持提供日报、周报、月报和自定义时间导出报表。
14.支持可视化展示,包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等,可提供设备专项分析场景。如防火墙外部攻击场景分析、VPN账号异常场景分析、Windows服务器主机异常场景分析等,通过设备专项页面对每一台设备安全情况深度专业化分析。
15.提供管理员账号创建、修改、删除,并可针对创建的管理员进行权限设置;支持IP免登录,指定IP免认证直接进入平台;支持只允许某些IP登录平台;支持页面权限配置和资产范围配置,用于管理账号权限,满足用户三权分立的需求;支持usb-key认证。
16.整套系统软件硬件提供五年质保。
17.要求提供一套至少支持6个千兆电口、8个千兆光口、2万兆光口SFP+;四层吞吐量≥20Gbps;并发连接数≥8000000,4层新建连接数 CPS:210000,7层新建请求数 RPS:350000的平台服务。
18.平台要求部署方式支持串接部署、旁路部署;支持三角传输模式。
19.服务要求形态必须独立专业负载设备,非插卡式扩展的负载均衡设备。
20.平台可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。三种功能同时处于激活可使用状态,无需额外购买相应授权。
21.提供针对多站点业务发布的全局负载均衡功能,通过智能DNS等机制实现公网用户对多个数据中心或单个数据中心多条线路的最佳访问。
22.支持轮询、加权轮询、按主机加权轮询、加权最小连接、按主机加权最小连接、动态反馈、最快响应、最小流量、加权最小流量、按主机加权最小流量、带宽比例、哈希、主备、首个可用、优先级等算法。
23.通过某种编程语言(如lua)实现自定义的流量编排,对IP、TCP、UDP、SSL、HTTP和HTTPS等类型的流量进行分发、修改和统计等操作。
24.支持图片优化技术,通过对图片格式的转换,减少传输流量,提升web页面加载速度。无需改动服务器端的图片源文件,可根据浏览器种类自动识别转换类型,将图片转换为对应支持的WebP或JPEG格式,优化加速效果,并提供截图等佐证材料。
25.支持静态IP和PPPOE两种线路接入方式,并提供截图等佐证材料。
26.支持跨设备健康状态监视(透明监视),同时支持IPv4和IPv6。
27.支持基于管理员自定义的时间计划来进行出站访问的流量调度分发,并提供截图等佐证材料。
28.支持跨数据中心集群和跨数据中心会话保持;为保障设备之间的联动效果;13、★支持cookie加密,提升cookie安全性,并提供截图等佐证材料。
29.支持被动式健康检查,可根据对业务流量的观测采样,辅助判断应用服务器健康状况;对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制,对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制,并提供截图等佐证材料。
30.支持网站页面IP形式和域名形式外部链接的正常访问;支持静态和动态网站页面静态和动态引用站外内容的正常显示;支持静态和动态网站页面静态和动态外部链接的无限级正常跳转。
31.IPv6改造方案能够解决天窗问题,支持一条策略匹配多个外链网站,同时外链和网站子链发生修改时支持自动识别并做主动修改,不允许通过人工解析配置的方式解决天窗问题。
32.供货商固定专人与院方对接,该人员负责与院方和品牌方沟通,确保维保服务可达,无需复杂的400处理流程。
三、商务要求
1.合同签订后30个日历日内完成全部项目内容,达到验收标准。
2.提供主流品牌的全新货品,禁止提供水货、套货、换货、二手、囤积品、组装机或非本区域销售的产品。
3.采用主流的技术解决方案,开发者拥有自主研发能力,拥有成熟稳定整套日志审计的技术方案。
4.提供品牌原厂质保服务,质保至少3年,整机和耗材全范围维保。每年维保费用以不超过本合同总和的5%为准,硬件升级或维修更换按照成本价提供。
5.质保期内接到报修,20分钟电话响应,2小时到现场,维修若超过48小时,无条件提供备用硬件设备并搭建系统。严重故障无法维修则更换新设备,搭建新系统。
6.有南宁市区本地化的原厂技术团队,提供上门安装和实施服务、维护、巡检服务。故障备件更换不收零件费,不收服务费。如出现严重故障无法维修则提供全新系统,确保使用科室的业务连续性。
7.供货商在南宁本地有服务维保团队可上门,如出现故障在接到报告2小时内上门处理故障,呼叫上门仅需电话确认产品序列号,无需注册维保平台报修,无需软件/APP/公众号注册报修,无需复杂的拍照上传过程,无论故障类型不得收上门费。
8.安排技术人员进行技术培训,具体培训时间、地点以用户认可为准,提供有关设备安装、操作、维护和基本排障,以及配套功能特性的使用的文档和培训。
9.供应商提供产品的相关资质证明,提供生产厂家资质:企业营业执照、产品注册信息、产品彩页。
10.供货商需提供品牌方的销售授权书,确认拥有品牌产品的合法代理销售权,并提供法定代表人授权书及被授权人身份证件复印件。
11.供货商固定专人与院方对接,该人员负责与院方和品牌方沟通,确保维保服务可达,无需复杂的400处理流程。
12.系统培训:①系统管理员及业务用户的分层次培训。提供详细的培训计划,具体培训时间、地点以用户认可为准,提供有关系统功能、安装、操作、设计、维护和系统开发以及应用软件使用的文档和培训。对于所有培训,必须派出具有相应专业资格和实际工作经验的技术人员进行培训,并承担本项目的所有培训费用。②指定专门人员负责系统相关接口的开发和调试,无偿提供标的所有子系统数据接口,如不能及时提供接口,将不组织验收;及时维护数据接口,确保接口的安全,如接口升级须及时向院区提交升级后的新接口,为确保数据顺利对接。
院区楼宇光缆扩容参数
一、桃源院区建设
(1)管道建设
为确保外科综合楼、信息科研楼、视光中心、1号楼、2号楼、3号楼以及行政楼汇聚机房的网络稳定与高效,需构建可靠的双路由管道系统,提升各楼宇间的网络连通性和冗余性,形成完善的院内光缆环路。
(2)光缆建设
从信息科研综合楼6楼机房布放1条144芯光缆至门诊楼负1楼机房;
从信息科研综合楼6楼机房布放1条144芯光缆至2号楼1楼机房;
从2号楼1楼机房布放1条144芯光缆至门诊楼负1楼机房,组成院内光缆环路;
从门诊楼负1楼机房分别布放24芯光缆至视光中心4楼机房、放射科2楼机房、卫生厅2楼机房、行政楼2楼机房作为楼栋节点,再从楼栋节点布放至各楼层交换机汇聚点;
从2号楼1楼机房分别布放24芯光缆至教学楼1楼机房、营养学科1楼机房、1号楼1楼机房、3号楼2楼机房作为楼栋节点, 再从楼栋节点布放至各楼层交换机汇聚点;
2号楼1楼机房布放144芯至1号楼15楼灾备机房。
二、北院区建设
(1)光缆建设
从3号住院楼中心机房布放1条24芯光缆至7号楼1楼机房;
从3号住院楼中心机房布放1条24芯光缆至5号楼6楼机房;
从7号楼1楼机房布放1条24芯光缆至5号楼6楼机房,组成院内光缆环路;
从3号住院楼中心机房分别布放12芯光缆至6号楼机房、31层高层机房、社区中心机房。
三、光纤线路技术参数要求
(一)光纤熔接质量标准
(1)光交接设备熔纤规范
光交接设备内光缆熔接规范:
1.光缆在光交接设备内必须固定在预定位置,加强芯必须按要求接地。ODF/MODF架光缆终端安装位置应远离热源。
2.光缆纤芯(松套管)从光缆开剥端到熔纤部分必须套用塑料软管,开剥长度根据现场实际情况测量确定。塑料软管用扎带绑扎固定但不宜过紧。
3.裸纤在熔纤盘内纤芯弯曲半径应大于等于 3.0cm,纤芯顺畅、整齐,无受力挤压等现象。
4.光缆纤芯按照管谱和纤芯色谱排列并用标签标识清楚,管谱顺序统一为:红头绿尾;纤芯全色谱顺序统一为:蓝、橙、绿、棕、灰、白、红、黑、黄、紫、粉红、天蓝,终端盘内裸纤预留一般为100cm。
5.纤芯接续前必须做放电试验,熔接时,光纤按要求清洁干净,纤芯端面切割整齐,不允许强行熔接。
6.光纤熔接时必须用OTDR测试和光源光功率对光,不符合要求的必须重新熔接。
7.熔接后加热缩套管保护,热缩需要均匀,套管内不允许有气泡和两边有喇叭口现象。
8.热缩管固定在预定位置,编号序号、不能有松动现象(可用胶布固定,不能过紧压到纤芯)。
9.带状光纤不允许分开与散状尾纤对接,带状纤盘留不能有 S弯。
10.尾纤头与连接器偶合紧密保证传输性能。
(2)室外光缆熔纤规范
室外光缆的热熔接规范:
1.光缆接头盒的材料与护套的材料性能必须符合外部线路的防腐和防其它化学损害。
2.接头盒密封后应可承受外部环境的影响,例如埋入土壤中、浸入污水中、人孔或架空等。
3.接头盒应有较强的机械性能,其内部光纤贮存板及密封接头不应受到振动、光缆蠕动或其它机械外力的损害。
4.维护过程中须确保不因接头盒与贮放板重新装拆引起过大损耗而阻断信号,也不因光纤急剧的弯曲而引起光纤故障,或由于尖锐边缘形状而造成光纤的损伤。
5.光缆熔接时两端光缆开剥长度不少与 1.2m,熔接后有一定余留在熔纤盘内。
6.加强芯在接头盒固定牢固,不做电气连通。
7.多条分支光缆尽量不共用一个熔纤盘,新装接头盒内熔纤盘数量满配置,带状光缆不能与散状光缆对接(单芯光缆接入割接除外)。
8.裸纤穿管保护引上盘纤盒,带状接头须有引导盘引导裸纤带。
9.非带状光缆不允许多条纤芯共用同一条热缩套管。
(二)光纤传输质量标准
(1)光缆熔接插入损耗
1.非带状纤纤芯接头损耗双向平均小于 0.08dB (1310nm、1550nm);
2.带状纤每纤纤芯接头损耗双向平均小于0.2dB,允许有(一个接头内光缆纤芯总数)5%以内的损耗小于0.5dB (1310nm)、0.35dB(1550nm);
3.光纤衰减系数≤0.28dB/Km@1550nm; 光纤衰减系数≤0.28dB/Km @1490nm;衰减系数≤0.36dB/Km @1310nm。
OBD 插入损耗应满足相应产品要求
表-9 OBD 插入损耗参考表
| 光分路器参数 | 单位 | 指标 | |||||||
| 1×2 | 1×4 | 1×8 | 1×16 | 1×32 | 2×32 | 1×64 | |||
| 插入损耗 | 典型值 | dB | 3.3 | 7.1 | 10.0 | 13.5 | 16.6 | 17.5 | 19.6 |
| 最大值 | 3.6 | 7.4 | 10.3 | 13.8 | 17.0 | 18 | 20.5 | ||
(三)光缆线路实施工艺要求
(1)过桥光缆
光缆穿过桥梁,应敷设在预制的管孔或槽道内;采取附挂方式时,原则上必须加钢管保护。
(2)室内光缆
进线室内、走线架上的光缆应有明显的标志,布线合理整齐,并标明A、B端,以便与其它线路相区别,要求与交流、直流、信号线有安全距离等。入端光缆馈线窗必须密封。入端光缆须有保护。
(3)共沟、共管光缆
光缆共沟、共管(含子管)时,因安全问题应采取分井保护措施。原则上不采用同缆。
(4)直埋光缆
直埋线路的埋深应大于或等于0.8m,上面要加覆盖物保护,并设标志,穿越铁路轨道、沟渠、公路时,应设于保护管内。
光缆穿越0.8米以上(含0.8米)的沟坎、梯田时应作护坡(挡墙),高低差1米以上,一般采用石砌护坡(挡墙),并用水泥沙浆勾缝。高低差为0.8米以下时,一般不做护坡(挡土墙),但必须分层夯实恢复原状。
光缆敷设在易受洪水冲刷的山坡时,应做堵塞。堵塞上下宽度应比光缆沟上下宽度每侧增加0.2-0.4米,比沟底增深0.3米,砌筑时,下部比上部纵向略许放宽,以加强稳固性。堵塞间隔距一般为20米左右,在坡度大于30度的地段视冲刷情况减至5-10米。
(5)架空光缆
布放:平直、无扭曲、无机械伤。
预留:每3—5杆做一处预留弯,预留在杆两侧挂钩间下垂25—30cm ,套塑管保护。
接头盒:密封好、安装合理、固定牢固。
其它影响:不准与吊线、其他线路、房屋、墙角托磨,应符合最小隔距标准,并加设保护。
(6)光纤布放要求
(1)布放光纤跳线(尾纤)的规格、路由、位置应符合工程设计的规定。
(2)尾纤布放时,应尽量减少转弯,需转弯时应弯成弧形。
(3)光纤跳线(尾纤)应尽量布放在专门的光纤槽道内。槽内光跳线(尾纤)应顺直,尽量不交叉。在不具备专门的光纤槽道时,也可在通信电缆走线架中布放,此时必须使用PVC套管进行保护后布放。
(4)光纤跳线布放时应注意光纤的脆弱性,曲率半径应≥40毫米。施工时注意安全,避免灼伤眼睛。
(5)布放的光纤跳线引入的衰耗和色散应符合工程合同和工程设计的要求。
(6)光纤跳线在机架内应作盘留,盘留长度≥0.4米,盘留曲率半径应≥40毫米。
四、服务内容
1.维保时间≥3年。
2.负责院区网络点的安装、调试和维保服务,并提供施工所需材料。
3.派遣专业技术人员实施本项目,工程完成情况应符合使用标准。
4.根据实际布线环境要求,负责协调医院相关部门,以保证供应商施工能够顺利开展。
5.提供7×24小时的技术咨询、指导服务。接到故障通知后半小时响应,如远程无法解决,需在2小时内到达现场,一般性故障4小时内解决问题。如4小时内无法解决,若故障12小时内仍无法解决故障的,需与我院反馈,修复后24小时内报告问题原因、问题解决方法,属于特殊情况(汇聚设备损坏、大规模停电),在1小时内经通知客户后,可适当延长修复时限,最长不超过48小时。
6.提供必要的技术培训,保障其顺利维护设备,并在技术培训时提供相应文档。
7.一年内提供三次重大活动的线上线下保障服务,如视频会议、线上直播、网安重保、攻防演练等。
微信扫码关注
