番禺中心医院医疗集团态势感知及云防护项目招标文件

招标文件

项目名称：番禺中心医院医疗集团态势感知及云防护项目

番禺中心医院医疗集团态势感知及云防护项目

（CZ2021-0940）

招标公告

项目概况

番禺中心医院医疗集团态势感知及云防护项目的潜在投标人应在广州公共资源交易

中心网站（网址：sdf.lkj//sdf.Ikjgzggzy.cn,以下简称交易中心网站）获取招标文件,

并于2021年10月15H9:00（北京时间）前递交投标文件。

一、项目基本情况

项目编号：CZ2021-0940

项目名称：番禺中心医院医疗集团态势感知及云防护项目

预算金额：人民币563000元

最高限价：人民币563000元。

其中，网络安全态势感知平台最高限价：475000元，云防护服务最高限价：88000元。

采购需求：

（一）标的的名称：态势感知及云防护

（二）数量：1项

（三）简要技术需求或服务要求：本次项目计划建设网络安全态势感知平台实现统筹。

将医疗集团对外门户网站及其二级域名下的对外业务接入云端清洗服务，从而保障对外网

站系统的安全。详细内容见采购文件第二章采购需求。

合同履行期限：合同签订后60个自然日内完成项目所有的现场供货、验货，主体和配

套项目的工程安装调试、测试合格，安装、调试至正常运行并能投入使用后，进入试运行

阶段试运行时间为7个工作日。所有交付的产品或服务，提供三年维保和更换服务，软件

或模块授权均提供三年免费升级服务。

本项目不接受联合体投标。

二、申请人的资格要求：

（一）满足《中华人民共和国政府采购法》第二十二条规定；分支机构投标的，必须

由总公司（总所）授权【依据《投标人资格声明函》及其附件、分支机构的营业执照（执

业许可证）扫描件及总公司（总所）出具给分支机构的授权书，

（二）落实政府采购政策需满足的资格要求：本项目不属于专门面向中小微企业采购

的项目。

（三）供应商未被列入“信用中国”网站中“记录失信被执行人或重大税收违法案件

当事人名单或政府采购严重违法失信行为”的记录名单；不处于“中国政府采购网”中

“政府采购严重违法失信行为信息记录”的禁止参加政府采购活动期间（以采购代理机构

或采购人于资格审查时在上述网站查询结果为准，如在上述网站查询结果均显示没有相关

记录，视为没有上述不良信用记录。同时对信用信息查询记录和证据截图存档。如相关失

信记录已失效，供应商须提供相关证明资料）。

（四）本项目的特定资格要求：

本项目不接受联合体投标。

三、获取招标文件

时间：在交易中心网站会员专区进行项目投标登记前，供应商需办理交易中心供应商

信用档案（办理方法请参阅本公告附件3）。符合资格的供应商应当在2021年9月24日公

告之时至2021年10月14日23:59期间（北京时间）登录交易中心网站会员专区完成本

项目投标登记（本项目不收取采购文件工本费）。供应商可登录交易中心网站自行下载招标

文件。

地点：交易中心网站。

方式：自行下载。

售价：免费。

四、提交投标文件截止时间、开标时间和地点

（一）提交投标文件时间：2021年9月24日公告之时起至2021年10月15日9:00

（北京时间）。

（二）提交投标文件截止时间和开标时间：2021年10月15S9:00（北京时间）。

（三）供应商提交投标文件的方式：在交易中心网站会员专区上传电子投标文件。

（四）投标文件解密时诃：2021年10月15日9:00-2021年10月15日10:00（北京

时间）。

（五）解密完成后及时公布开标结果，投标人可登录交易中心网站会员专区查看开标

情况。

（六）开标地点：在线开标。

五、公告期限

自本公告发布之日起5个工作日。

六、其他补充事宜

（一）根据广东省财政厅政府采购监管处《关于做好供应商注册登记有关工作的通知》

的要求，供应商应在交易中心网站会员专区进行项目投标登记前通过广东省政府采购网（）

进行注册登记（相关事宜详见广东省政府采购网《关于做好供应商注册登记有关工作的通

知》）。

（二）本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境内

且产自关境外的产品）。

（三）本项目运用广州公共资源交易信用评价体系2.0,信用评价分计入综合评分，

请供应商根据《广州公共资源交易政府采购领域信用评价体系2.0指标说明》对相关资料

进行登记或更新，详见本招标公告附件。

（四）现场考察及招标答疑会

1、本项目不需要现场考察。

2、本项目不需要现场招标答疑会。

七，对本次招标提出询问，请按以下方式联系

第一章投标人须知

投标人必须认真阅读招标文件中所有的事项、格式、条款和采购需求等。投标人没有

按照招标文件要求提交全部资料，或者投标文件没有对招标文件在各方面都做出实质性响

应的可能导致其投标无效或被拒绝。

一、名词解释

（一）采购代理机构：本项目是指广州公共资源交易中心，负责整个采购活动的组织,

依法负责编制和发布招标文件，对招标文件拥有最终的解释权，不以任何身份出任评标委

员会成员。

（二）采购人：本项目是指广州市番禺区中心医院，是采购活动当事人之一，负责项

目的整体规划、技术方案可行性设计论证与实施，作为合同采购方（用户）的主体承担质

疑问复、履行合同、验收与评价等义务。

（三）投标人：是指在交易中心网站会员专区完成本项目投标登记并提交电子投标文

件的供应商。

（四）招标文件：是指包括招标公告和招标文件及其补充、变更和澄清等一系列文件。

（五）电子投标文件：是指使用交易中心提供的投标文件管理软件制作的投标文件。

（六）电子签名和电子签章：是指广东省内依法设立的电子认证服务机构签发的电子

签名认证证书和电子签章，供应商应当到上述服务机构（交易中心办理点）办理。电子签

名及电子签章与手写签名或者盖章具有同等的法律效力。

（七）日期、天数、时间：未有特别说明时，均为公历日（天）及北京时间。

（A）采购信息发布及结果公告网站：广东省政府采购网（）和广州公共资源交易中

心（sdf.Ikjgzggzy.cn）o

二、一般要求

（一）投标的费用

1.不论投标的结果如何，投标人应承担所有与编写和提交投标文件有关的费用。

2.采购人委托中标人支付公共资源交易服务费，其报价中须包含公共资源交易服务

费。由中标人支付公共资源交易服务费后，采购人、中标人方可下载打印电子《中标通知

书》。

3.公共资源交易服务费以采购额按差额定率累进法（如下表）计算。

采购额货物类服务类工程类

采购额W100万元1.2%1.2%0.8%

100万元V采购额W500万元0.88%0.64%0.56%

500万元V采购额W1000万元0.64%0.36%0.44%

1000万元V采购额W5000万元0.4%0.2%0.28%

5000万元V采购额应1亿元0.2%0.08%0.16%

1亿元V采购额W5亿元0.04%0.04%0.04%

5亿元V采购额W10亿元0.028%0.028%0.028%

10亿元V采购额W50亿元0.0064%0.0064%0.0064%

50亿元〈采购额W100亿元0.0048%0.0048%0.0048%

采购额＞100亿元0.0032%0.0032%0.0032%

注：本项目采购额为中标金额。

4.公共资源交易服务费支付方式

中标人凭CA数字证书登录广州公共资源交易中心数字交易平台查询支付金额，并选用

以下三种方式支付公共资源交易服务费：

（1）网上支付（推荐方式）：

中标人登录交易平台，选定“我是投标人（供应商）”-“公共资源交易服务费支付”，

选定支付项目，输入手机号码、纳税人识别号或统一社会信用代码，使用已具备网上支付

功能的个人银行卡或已开通网上支付功能的公司账户进行网上支付。

（2）现场支付：中标人携现金前往交易中心大厅西侧建设银行天润路支行交款，交款

后前往财务专窗办理提供纳税人识别号或统一社会信用代码办理支付确认。

（3）汇款支付：中标人将公共资源交易服务费转账（汇款）至公共资源交易服务费结

算账户（如下所示）后，到账后凭转账（汇款）凭证前往交易中心大厅西侧建设银行天润

路支行财务专窗办理支付确认或使用公共资源交易服务费转账凭证上传确认系统进行支付

确认。

公共资源交易服务费结算账户信息：

注：中标人在支付过程中输入的手机号码是领取网上电子发票的依据，请谨慎填写。

中标人可在支付确认完成的3个工作日后凭上述经办人手机号登录发票通网站

“”或微信号“发票通”中下载电子发票用于报账。

（二）招标文件的澄清和修改

1.交易中心对招标文件进行必要的澄清或者修改的，在采购信息发布网站上发布

更正公告。澄清或者修改的内容可能影响投标文件编制的，更正公告在投标截止时间至少

15日前发出；不足15日的，交易中心顺延提交投标文件截止时间。

2.更正公告为招标文件的组成部分，一经在交易中心网站发布，系统将自动通过

电子邮件方式发送给已在交易中心网站会员专区进行项目投标登记的供应商，视同已通知

所有招标文件的收受人。

3.如更正公告有重新发布电子招标文件的，供应商应下载最新发布的电子招标文

件制作投标文件。

4.投标人在规定的时间内未对招标文件提出疑问、质疑或要求澄清的，将视其为

无异议。对招标文件中描述有歧义或前后不一致的地方，评标委员会有权进行评判，但对

同一条款的评判应适用于每个投标人。

（三）关于分支机构投标

分支机构投标的，须提供分支机构的营业执照（执业许可证）扫描件及总公司（总

所）出具给分支机构的授权书，授权书须加盖总公司（总所）公章。总公司（总所）可就

本项目或此类项目在一定范围或时间内出具授权书。已由总公司（总所）授权的，总公司

（总所）取得的相关资质证书对分支机构有效，法律法规或者行业另有规定的除外。

（四）关于联合体投标

本项目不接受联合体投标。

（五）关于关联企业

法定代表人或单位负责人为同一个人或者存在直接控股、管理关系的不同供应商，不

得同时参加同一项目或同一子项目的投标。如同时参加，则评审时将同时被拒绝。

（六）关于提供前期服务的供应商

为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不

得再参加该采购项目的其他采购活动。

（七）关于中小微企业

根据《政府采购促进中小企业发展管理办法》的相关规定，中小微企业是指依据国务

院批准的中小企业划分标准确定的中型企业、小型企业和微型企业，但与大企业的负责人

为同一人，或者与大企业存在直接控股、管理关系的除外。符合中小微企业划分标准的个

体工商户，在政府采购活动中视同中小微企业。中小微企业参加政府采购活动，应当提供

《中小企业声明函》，否则不得享受相关中小微企业扶持政策。

在政府采购活动中，供应商提供的货物、工程或者服务符合下列情形的，享受《政府

采购促进中小企业发展管理办法》规定的中小微企业扶持政策：

1.在货物采购项目中，货物由中小微企业制造，即货物由中小微企业生产且使用该中

小微企业商号或者注册商标；

2.在工程采购项目中，工程由中小微企业承建，即工程施工单位为中小微企业；

3.在服务采购项目中，服务由中小微企业承接，即提供服务的人员为中小微企业依照

《中华人民共和国劳动合同法》订立劳动合同的从业人员。

在货物采购项目中，供应商提供的货物既有中小微企业制造货物，也有大型企业制造

货物的，不享受《政府采购促进中小企业发展管理办法》规定的中小微企业扶持政策。

以联合体形式参加政府采购活动，联合体各方均为中小微企业的，联合体视同中小微

企业。其中，联合体各方均为小微企业的，联合体视同小微企业。

组成联合体或者接受分包合同的中小微企业与联合体内其他企业、分包企业之间不得

存在直接控股、管理关系。

根据财库（2014）68号《财政部司法部关于政府采购支持监狱企业发展有关问题的

通知》，监狱企业视同小微企业。监狱企业是指由司法部认定的为罪犯、戒毒人员提供生

产项目和劳动对象，且全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局，

各省、自治区、直辖市监狱管理局、戒毒管理局，各地（设区的市）监狱、强制隔离戒毒所、

戒毒康复所，以及新疆生产建设兵团监狱管理局、戒毒管理局的企业。监狱企业投标时，

提供由省级以上监狱管理局、戒毒管理局（含新疆生产建设兵团）出具的属于监狱企'也的证

明文件，不再提供《中小企业声明函》。

根据财库（2017）141号《财政部民政部中国残疾人联合会关于促进残疾人就业政

府采购政策的通知》，在政府采购活动中，残疾人福利性单位视同小型、微型企、也，享受

政府采购支持政策的残疾人福利性单位应当同时满足《财政部民政部中国残疾人联合会

关于促进残疾人就业政府采购政策的通知》所列条件。残疾人福利性单位属于小型、微型

企业的，不重复享受政策。符合条件的残疾人福利性单位在参加政府采购活动时，应当提

供《残疾人福利性单位声明函》，并对声明的真实性负责。

依据《政府采购促进中小企业发展管理办法》规定享受扶持政策获得政府采购合同的,

小微企业不得将合同分包给大中型企业，中型企业不得将合同分包给大型企业。

（八）知识产权

1.投标人必须保证，采购人在中华人民共和国境内使用投标货物、资料、技术、

服务或其任何一部分时，享有不受限制的无偿使用权，如有第三方向采购人提出侵犯其专

利权、商标权或其它知识产权的主张，该责任应由投标人承担。

2.投标报价应包含所有应向所有权人支付的专利权、商标权或其它知识产权的一

切相关费用。

3.系统软件、通用软件必须是具有在中国境内的合法使用权或版权的正版软件，

涉及到第三方提出侵权或知识产权的起诉及支付版税等费用由投标人承担所有责任及费

用。

4.中标人需对所有成果、产品的知识产权负有瑕疵担保责任，因使用未被授权使

用的技术、组件、系统软件、通用软件等知识产权问题引起的纠纷所产生的所有责任及费

用由中标人自行承担。

5.本项目研究成果及其技术文档等所有权由采购人享有，技术文档资料包括完备

的系统设计文档、功能模块说明、程序源代码、执行代码、使用手册等，采购人时本项目

的所有成果具有所有权。项目所交付的应用系统软件环境包括生产环境（正式环境）、测试

环境、开发环境，所有环境均要求能正常使用，未经采购人许可，中标人不得将相关采购

人资料提供给第三方。

（九）纪律与保密事项

1.投标人不得相互串通投标报价，不得妨碍其他投标人的公平竞争，不得损害采

购人或其他投标人的合法权益，投标人不得以向采购人、评标委员会成员行贿或者采取其

他不正当手段谋取中标。

2.在确定中标人之前，投标人不得与采购人就投标价格、投标方案等实质性内容

进行谈判，也不得私下接触评标委员会成员。

3.在确定中标人之前，投标人试图在投标文件审查、澄清、比较和评价时对评标

委员会、采购人和交易中心施加任何影响都可能导致其投标无效。

4.获得本招标文件者，不得将招标文件用作本次投标以外的任何用途。若有要求,

开标后，投标人应归还招标文件中的保密文件和资料。

5.由采购人向投标人提供的图纸、详细资料、样品、模型、模件和所有其它资料,

均为保密资料，仅被用于它所规定的用途。除非得到采购人的同意，不能向任何第三方透

露。开标结束后，应采购人要求，投标人应归还所有从采购人处获得的保密资料。

三、质疑

（一）供应商认为招标文件、采购过程和中标结果使自己的权益受到损害的，可以在

知道或者应知其权益受到损害之口起七个工作n内，以书面原件形式向采购人或交易中心

一次性提出针对同一采购程序环节的质疑，逾期质疑无效。供应商应知其权益受到损害之

日是指：

i.对招标文件提出质疑的，为获取招标文件之日或者招标文件公告期限届满之日；

2.对采购过程提出质疑的，为各采购程序环节结束之日；

3.对中标结果提出质疑的，为中标结果公告期限届满之日。

（二）质疑函应当包括下列主要内容：

1.质疑供应商和相关供应商的名称、地址、邮编、联系人及联系电话等；

2.质疑项目名称及编号、具体、明确的质疑事项和与质疑事项相关的请求；

3.认为采购文件、采购过程、中标和成交结果使自己的合法权益受到损害的法律依据、

事实依据、相关证明材料及证据来源；

4.提出质疑的日期。

（三）质疑函应当署名。质疑供应商为自然人的，应当由本人签字；质疑供应商为法

人或者其他组织的，应当由法定代表人、主要负责人，或者其授权代表签字或者盖章，并

加盖公章。

（四）供应商质疑应当有明确的请求和必要的证明材料。质疑内容不得含有虚假、恶

意成份。依照谁主张谁举证的原则，提出质疑者必须同时提交相关确凿的证据材料和注明

证据的确切来源，证据来源必须合法，交易中心有权将质疑函转发质疑事项各关联方，请

其作出解释说明。对捏造事实、滥用维权扰乱采购秩序的恶意质疑者，将上报政府采购监

督管理部门依法处理，同时交易中心将在企业信用档案中予以记录，对综合信用评价得分

予以扣除。

（五）质疑供应商对采购人、交易中心的质疑答复不满意，或者采购人、交易中心未

在规定期限内作出答复的，可以在答复期满后15个工作日内向采购人的同级政府采购监督

管理部门提起投诉。

（六）质疑受理部门：政府采购审核部。

（七）提交质疑函地点：交易中心三楼政府采购审核部（法律事务部），质疑函范本

（模板）请自行在本项目招标公告附件中下载。

（八）本次采购活动中，交易中心作出的质疑答复等文件的送达方式为现场取件或邮

寄。

四、投标要求

（一）投标文件的制作

1.投标文件中，除规定采用交易中心企业信息扉中登记的信息外，其他内容均以电

子文件编制，其格式要求详见第五章说明。如因不按要求编制而所引起系统无法检索、读

取相关信息时，其后果由投标人承担。

2.投标人应使用交易中心提供的投标文件管理软件对投标文件进行合成、电子签名、

电子签章及加密打包。所有投标文件不能进行压缩处理。

3.投标人不得将同一个项目或同一个子项目的内容拆开投标，否则其报价将被视为

非实质性响应。

4.投标人须对招标文件的对应要求给予唯一的实质性响应，否则将视为不响应。

5.招标文件中，凡标有“★”的地方均为实质性响应条款，投标人若有一项带“★”

的条款未响应或不满足，将按无效投标处理。

6.投标人必须按招标文件指定的格式填写各种报价，各报价应计算正确。除在招标

文件另有规定外，计量单位应使用中华人民共和国法定计量单位，以人民币填报所有报价。

7.投标文件以及投标人与采购人、交易中心就有关投标的往来函电均应使用中文。

投标人提交的支持性文件和印制的文件可以用另一种语言，但相应内容应翻译成中文，在

解释投标文件时以中文文本为准。

8.投标人应按招标文件的规定及附件耍求的内容和格式完整地填写和提供资料。投标

人必须对投标文件所提供的全部资料的真实性承担法律责任，并无条件接受采购人和政府

采购监督管理部门对其中任何资料进行核实（核对原件）的要求。采购人核对发现有不一

致或供应商无正当理由不按时提供原件的，应当书面知会交易中心，并书面报告本级人民

政府财政部门。

9.投标人应承担其资格审查申请文件编制与提交所涉及的一切费用，在任何情况下交

易中心对上述费用均不负任何责任。

10.★投标文件格式中如有《技术方案一般性条款响应差异表》的，投标人在该表

中所列的货物应与《报价明细表》中所报价项目中的货物保持一致，如有不一致的，作无

效投标处理。

（二）投标文件的提交

1.投标人应在上传电子投标文件前，在交易中心网站会员专区中完成项目投标登

记。

2.交易中心不接受现场纸质、邮寄纸质、电报、电话、传真方式投标。

3.于提交投标文件截止时间前，投标人将投标文件完整上传并保存在交易中心政

府采购交易系统，且取得回执。时间以交易中心政府采购交易系统服务器从中国科学院国

家授时中心取得的北京时间为准，投标截止时间结束后，系统将不允许投标人上传投标文

件。如遇网络上传速度较慢情况，投标人也可选择到交易中心二楼自助服务区完成上传。

4.上传投标文件时，投标人须使用制作该投标文件的同一业务数字证书进行上传

操作。

5.交易中心对因不可抗力事件造成的投标文件的损坏、丢失的，不承担责任。

6.出现下述情形之一，属于未成功提交投标文件：

（1）至提交投标文件截止时，投标文件未完整上传并保存的。

（2）投标文件未按要求进行电子签名和电子签章，或电子签名或电子签章不完整

的。

（3）投标文件损坏或格式不正确的。

（4）未使用最新发柞的招标文件制作投标文件的。

（三）投标文件的修改、撤回与撤销

1.在提交投标文件截止时间前，投标人可以修改或撤回未解密的投标文件，投标

文件一经解密，将不允许修改或撤回。

2.在提交投标文件截止时间后，投标人不得补充、修改和更换投标文件。

3.在提交投标文件截止时间起至投标有效期终止日前'投标人不能撤销投标文

件，否则采购人有权将其撤销行为载入不良信用记录。

（四）投标文件的解密

投标人须在规定的投标解密时间内，使用制作该投标文件的同一业务数字证书对投标

文件进行解密，逾期未解密的投标文件作无效投标处理。

（五）投标有效期

投标有效期从提交投标文件的截止之日起算90天.

在特殊情况下，交易中心可于投标有效期满之前要求投标人同意延长有效期，要求与

答复均以书面形式进行。投标人可以拒绝上述要求，但其投标将会被拒绝；同意延期的投

标人其权利与义务相应延至新的截止期。

（六）投标保证金

本项目不收取投标保证金。

第二章采购需求

政策要求

（一）★本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境

内且产自关境外的产品）

（-）★采购人拟采购的产品属于《节能产品政府采购品目清单》范围中政府强制采

购产品类别的，投标人须在投标文件中提供：1.该产品属于《节能产品政府采购品目清单》

范围中政府强制采购产品类别的相关内容页，并对相关内容作圈记；2.市场监管总局公布

的参与实施政府采购节能产品认证机构名录截图；3.该产品获得的由国家确定的认证机构

出具的、处于有效期之内的节能产品认证证书（注：1.《节能产品政府采购品目清单》投

标人可查询中国政府采购网，网址sdf.lkj//sdf.Ikjccgp.gov.cn；2.根据《节能产品政

府采购品目清单》注2要求，上述产品中认证标准发生变更的，依据原认证标准获得的、

仍在有效期内的认证证书可使用至2019年6月1日）。

（三）采购人拟采购的产品属于《节能产品政府采购品目清单》范围中政府优先采购

产品类别的，投标人需填写《适用政府采购政策情况表》（见投标文件格式）并提交相关证

明材料（证明材料包括：1.该产品属于《节能产品政府采购品目清单》范围中政府优先采

购产品类别的相关内容页，并对相关内容作圈记；2.市场监管总局公布的参与实施政府采

购节能产品认证机构名录截图；3.该产品获得的由国家确定的认证机构出具的、处于有效

期之内的节能产品认证证书），作为价格评审中价格扣除的依据（注：L《节能产品政府采

购品目清单》投标人可查询中国政府采购网，网址sdf.Ikj〃sdf.Ikjccgp.；2.根

据《节能产品政府采购品目清单》注2要求，上述产品中认证标准发生变更的，依据原认

证标准获得的、仍在有效期内的认证证书可使用至2019年6月1日）。

（四）采购人拟采购的产品属于《环境标志产品政府采购品目清单》范围的，投标人

需填写《适用政府采购政策情况表》（见投标文件格式）并提交相关证明材料（证明材料包

括：1.该产品属于《环境标志产品政府采购品目清单》范围的相关内容页，并对相关内容

作圈记；2.市场监管总局公布的参与实施政府采购环境标志产品认证机构名录截图；3.该

产品获得的由国家确定的认证机构出具的、处于有效期之内的环境标志产品认证证书），作

为价格评审中价格扣除的依据（注：《环境标志产品政府采购品目清单》投标人可查询中国

政府采购网,网址sdf.lkj/7sdf.Ikjccgp.gov.cn）o

（五）★凡属于《中华人民共和国实施强制性产品认证的产品目录》的产品，请投标

人在投标文件中承诺在交货时提供该产品的“中国强制性产品认证”（CCC认证）证书。

（六）本项目采购的态势感知及云防护对应的中小微企业划分标准所属行业为：软件

和信息技术服务业。

一、需求概述

项目背景

番禺中心医院医疗集团的信息化建设经过近些年的大力发展，目前已建成较为完善的

网络和业务信息系统，并建立了基本的信息安全保障体系框架，部署了访问控制、安全防

护、检测和审计等安全措施。并针对等级保护测评过程中发现的一些较为严重和急迫的问

题及时进行了整改完善。但随着行业安全技术与安全体系的发展，安全已从安全边界防护

演化成全面式，立体式的全方位主动安全防护，医疗集团现阶段仍存在出现问题解决问题

的被动状态，在风险监测和预警、大数据分析和安全情报共享方面仍存在极大不足，网络

和信息系统仍存在相关风险，面临着复杂多样的威胁。

因此，医疗集团需要继续加强信息安全建设，首先是严格贯彻执行《网络安全法》的

相关要求，按照等级保护制度做好系统的定级、备案、评估，健全完善网络安全防护体系。

其次是建立网络安全监测预警和态势感知能力，实现医疗集团网络安全的一体化、可视化、

可测量、自动化，以全面保障业务和数据的安全。

现状介绍

番禺中心医院医疗集团的信息化建设主要由中心医院数据中心、莲花山数据中心、沙

溪数据中心及省外备份中心4部分组成。其中，为保证业务可续持访问，莲花山数据中心

与中心医院数据中心通过光纤、全局负载均衡等技术已实现了同城双活数据中心架构。同

时，通过沙溪数据中心和省外备份中心进行数据备份、应急恢复等，从而确保医疗集团数

据的完整性。

目前医疗集团的信息系统主要包括外部网络（办公外网）和内部网络（业务内网，提

供内部业务系统使用，不连通互联网）。其中，外部网络系统承担用户访问互联网、收发

对外电子邮件、发布番禺区中心医院官方网站并保持内容更新等工作；内部网络承担内网

业务系统提供访问，包括HIS、PACS、LIS、ERM系统等。

番禺中心医院医疗集团已建设基础的安全防护体系，具备部分安全防护、检测和审计

措施，但传统安全防护手段的设备和产品都是基于单点检测分析，能获取到的数据类型单

一，无法实现对告警信息的二次验证且无法联动不同网络位置的设备进行联动分析，难以

区分有效攻击。同时传统安全防护产品都是基于已知规则进行安全检测，这些规则都是基

于已知的安全事件、威胁、漏洞等分析和归类生成的检测规则，无法应对未知漏洞（Oday）、

未知恶意代码攻击、低频行为攻击等未知威胁事件的检测。无法应对持续性攻击行为、缺

乏发现和阻断未知威胁的能力。

整体需求

目前，番禺中心医院医疗集团已经部署了日志审计、全流量审计、APT攻击检测等系

统，本次项目计划建设网络安全态势感知平台实现统筹分析并呈现网络安全态势，以便科

学管理网络安全活动，及时发现存在网络安全隐患。同时结合成本和实际业务需求进行设

计，已有的3个系统（日志、流量、APT检测等本医疗集团医疗云安全设备）将作为态势

感知平台的探针，完成对医疗集团日志数据、流量数据、风险告警数据的集中收集、解析

及审计，并转发给态势感知平台做进一步的检测、分析及验证。通过对医疗集团全网的态

势感知平台安全服务建设，促使全网安全提升一个台阶，符合等保2.0的管理要求。

另外，本次项目计划将医疗集团对外门户网站及其二级域名下的对外业务接入云端清洗

服务，从而保障对外网站系统的安全。

网络安全态势感知平台需求

针对本项目，要求网络安全态势感知平台需以软件形式交付，部署在招标人已建成的

私有云环境。

负责承载网络安全态势感知平台运行的虚拟机（云主机）最多不超过6台，每台虚拟

机CPU不高于12核，内存不高于64G,硬盘不高于4。同时架构需支持横向平滑扩展，可

以通过增加节点数量的方式增加平台集群的计算处理性能。

WEB云防护服务需求

针对本项目，要求云防护服务以Saas服务形式交付，周期为三年，过期后招标人将根

据实际情况情况考虑是否续约。

本次项目所提供的云防护服务，不需要采购人在本地或者公有云提供额外的虚拟机（云

主机）资源，采购人只需将域名CNAME指向至云防护服务的防护节点，即可快速完成部署。

后续用户访问网站时，流量会先通过云防护的智能DNS进行应答并就近选择防护节点，防

护节点针对流量进行检测后再转发到采购人源站服务器。

项目名称：番禺中心医院医疗集团态势感知及云防护项目

预算金额：人民币563.000元

最高限价：人民币563,000元

其中，网络安全态势感知平台最高限价：475000元，云防护服务最高限价：88000元。

二、产品需求清单

1、网络安全态势感知平台（软件）要求如下:

分类指标项指标要求

1）★要求为软件交付的网络安仝态势感知平台，支持横向平

产品形态滑扩展，可以通过增加节点数量的方式增加平台集群的计算处理

性能。

合规要求2）所提供的态势感知平台满足等保三级审计要求

3）要求提供软硬件产品三年原厂维保服务（含软件版本和补

服务期

基本丁升级）；

要求4）支持分布式部署：最多可部署在6台虚拟机上，每个节点

配置要求

CPJ不高于12核，内存不高于64G,硬盘不高于4T。

5）数据采集和处理性能210000EPS,每条数据大小＞1KB；

性能规格

6）10亿数据关键字查询结果响应时间（2秒。

7）支持通过多种类型的安全、泛安全类数据接入采集，应包

数据接入

括但不限于设备日志数据、流量数据、弱点漏洞数据、系统性能

数据、威胁情报数据、资产人员数据；

8）支持通过流量采集设备采集接入全流量数据，包含流量中

的请求包和返回包等信息，并可在数据检索中体现包信息；

9）支持接入文本格式、CVS等格式的文件数据，可通过模板

文件的填写导入实现资产数据的导入和管理；

10）支持通过云端对接、本地导入或手动编辑的方式，接入

威胁情报数据。

11）平台应内置包括规贝!模型、关联模型、统计模型、情报

模型、离线模型等在内的25大类安全分析模型；投标文件里需提

供界面截图，以确认系统功能真伪。

12）安全分析模型支持自定义创建，可通过字段映射、静态

值、模板、表达式等多种方式自由定义分析模型的告警名称、威

胁等级、告警类型、攻击链、可选字段、告警描述、处置建议等

安全分析模型内容；投标文件里需提供界面截图，以确认系统功能真伪。

13）支持对安全日志里200个以上字段，包括但不限于应用协

议、目的IP、目的主机名、目的端口、目的用户名、数据流方向、

情报I0C等进行任意形式的逻辑与或非形式组合建模，运算方式包

安全

括但不限于等于、不等于、大于、小于、大于等于、小于等于、

分析

属于、不属于、存在、不存在等，并能根据组合方式自动生成运

能力

算表达式。投标文件里需提供界面截图，以确认系统功能真伪。

14）支持通过任务看板查看自动响应任务的数量、状态、运

自动化响应编行趋势；可查询并追踪每条自动化响应任务的运行阶段查看详细

排信息，任务执行过程中可加入安管人员控制环节，通过邮件、短

信方式将告警和分析报告推送到对应用户。

15）平台内置不少于4种机器学习分析场景模型，可检测发现

流量异常、网络会话数异常、网址访问失败异常、域名请求数异

AI高级分析常等特定场景条件下的安全态势异常；投标文件里需提供界面截

图，以确认系统功能真伪。

16）支持自定义部署A1机器学习模型，允许用户选用的高级

机器学习算法不少于4种，通过输入任意指标类数据进行模型训

练，发现异常行为并生成安全事件与告警，辅助用户发现潜在的

安全风险。投标文件里需提供界面截图，以确认系统功能真伪。

17）支持通过检测项和过滤项对分析对象进行过滤筛选；

数据清洗18）支持通过任意字段进行组合，配置筛选条件并生成分析

过滤规则。

19）支持通过单条告警、聚合告警添加白名单，快速过滤误

报；支持通过配置模型名称、告警名称、IP、URL等告警字段生成

白名单策略；投标文件里需提供界面截图，以确认系统功能真伪。

白名单20）白名单生效时间设置包括长期生效和定期生效，定期生

效时间支持自定义配置；白名单策略支持对最近7天历史告警数据

生效；可针对任意白名单策略进行启用或禁用。投标文件里需提

供界面截图，以确认系统功能真伪。

21）支持需封禁的外部攻击者、外部攻击者成功入侵、CVE漏

洞被利用成功的系统、感染勒索病毒的主机、正在挖矿的主机、

威胁情报、存在Webshell后门的系统、收到钓鱼邮件的邮箱、正

在暴力破解的攻击者、存在弱口令的系统等10种以上的内置安全

场景化分析

分析场景，基于场景特性进行默认条件的数据聚合分析，支持至

少3个任意字段的快速聚合分析，聚合后的所有数据均支持快速统

计分析，展示统计排序信息，支持分析结果导出。投标文件里需

调查提供界面截图并加盖厂家公章，以确认系统功能真伪。

取证22）支持调查场景的四维自定义攻击流向图取证，攻击趋势

取证、攻击链分布取证、和实体信息取证，展示攻击者和受害者

的威胁情报与资产信息，可联动会话详情，点击查看不同溯源维

度的会话详情，通过请求头，payload等详情字段定位攻击。投标

取证分析

文件里需提供界面截图，以确认系统功能真伪。

23）支持在告警详情中展示数据血缘关系，包括数据来源、

原始日志、规则模型及安全告警，支持下钻至原始日志和规则模

型。投标文件里需提供界面截图，以确认系统功能真伪。

24）支持对原始日志的数据挖掘分析，可选择柱状图、折线

图、面积图、表格、数值图、饼状图等多种报表样式自由对历史

历史数据分析

数据的任意字段进行可视化统计分析，辅助研判安全事件风险。

投标文件里需提供界面截图，以确认系统功能真伪。

25）支持安全态势的可视化呈现，以大屏的方式从攻击事件、

资产安全、追踪溯源、运行监测、重保方案等多个维度进行可视

化展示，提供不少于10块大屏展示界面，支持大屏轮播，可自定

义选择播放大屏及轮播时间间隔；投标文件里需提供界面截图并

安全态势可视

加盖厂家公章，以确认系统功能真伪。

化

26）支持立体、平面、球面等多种维度的网络实体关系透视，

可在大屏上展示不同实体的标签属性，包括但不限于DNS服务器、

监管单位、邮件服务器、黑客组织、WEB服务器等.投标文件里需

提供界面截图，以确认系统功能真伪。

27）支持可视化图表类型215种，包括但不限于时序图、饼

图、柱状图等；

可视

28）统计类图表支持展示升序或降序的TOP5到T0P1Q0,可针

化安

对数据中任意字段的计数、平均值、求和、最大值、最小值、唯

全分仪表盘

一值等种算子的统计结果配置可视化图表；投标文件里需提供

析

界面截图并加盖厂家公章，以确认系统功能真伪。

29）可视化图表可通过拖拽配置组装成仪表盘，仪表盘不少

于7种布局类型，仪表盘展示时支持时间范围自定义选择。

30）支持对原始日志数据、安全告警数据进行分类检索，从

检索结果可关联威胁情报和资产信息并一键跳转；

智能检索

31）支持不少于10000条检索结果导出，导出内容字段可自定

义选择，支持excel或CSV格式。

32）支持通过离线导入或手动编辑添加的方式，形成本地威

胁情报，允许用户自建行业情报库，并实现情报库的增删改查、

威胁情报

导入、导出功能。投标文件里需提供界面截图，以确认系统功能

真伪。

33）情报记录包含情报置信度、标签、组织名称、地理位置、

运营商等信息；

34）支持查看情报源中有效情报数量、最近更新时间、今日

更新情报数量、昨日命中情报数量；

35）情报查询支持通过ICC同时跨越多个情报源查询，结果汇

总展示;

36）碰撞情报IOC支持通过情报源、IOC类型、标签、置信度

等多维度进行碰撞分析，内置威胁情报条数不少于1000万条。投

标文件里需提供界面截图，以确认系统功能真伪。

37）支持通过流量无侵入式自动发现资产，支持发现终端、

We。服务器、DNS服务器、邮件服务器、FTP文件服务器等类型25

种,其中web服务器支持自动识别服务域名和服务站点名称：投标

文件里需提供界面截图，以确认系统功能真伪。

38）支持资产信息的全量导入导出；

资产管理

39）支持一键访问安全设备的管理界面、监控大屏、设备日

志、处置联动记录；投标文件里需提供界面截图，以确认系统功

能真伪。

40）支持以单个IP地址、IP区间、子网掩码等3种模式录入安

全域信息。

41）支持拓扑图的增加、修改、删除、导入、导出，支持创

建＞50个业务或网络拓扑，支持建立平面拓扑和3D拓扑；

42）支持监控安全域、Web业务系统、服务器、终端、安全设

业务拓扑监控备等至少5种网络实体类型。投标文件里需提供界面截图，以确认

系统功能真伪。

43）支持在拓扑图上一键点击跳转查询相应网络实体的安全

日志。

44）支持统一的安全运营工作台，在工作台可以集中查看当

安全运营前用户的待办工单、最新通报预警状态

45）工单详情与备注支持多种内容格式，包括但不限于文字、

图片、超链接、表格、代码片段、附件等类型；

46）支持工单举证信息一键溯源，工单处置人员可以直接定

位到工单关联的原始信息进行查看。投标文件里需提供界面截图，

以确认系统功能真伪。

47）支持通过安全告警自动派发工单到对应的安全管理员，

支持自定义编辑预警信息内容；

48）支持将预警信息直接转为内部通报，支持将通报内容作

为工单定向指派。

49）组织架构中各级单位支持设定独立的安全管理员、业务

系统、安全域；

50）支持多级管理员间资产风险信息的隔离和共享，总部用

户管理员可以分配下属组织架构的功能权限.支持按月和按周考

安管协作

核各组织架构的安管工作成果。分部安全管理员只可以使用所属

组织架构具备的功能，只能管理与分析所属组织架构的资产和数

据，分部具备单独的态势感知大屏。投标文件里需提供界面截图，

以确认系统功能真伪。

51）支持用户自定义编辑报告模板，根据实际的业务需求自

定义统计分析的指标对象，生成有针对性的分析报告，安全分析

中的所有字段内容，都可以作为报告的统计对象，并自定义时间

范围实现报告导出；投标文件里需提供界而截图，以确认系统功

分析报告

能真伪。

52）内置深度威胁分析、内网安全威胁等2个以上报告模板，

报告订阅支持通过邮件方式在设定时间点发送日报、周报、月报

到不同邮箱，可配置订阅规则数量210条。

53）支持重大活动保障任务前期、中期、后期分阶段的任务

管理，保障预案管理；；投标文件里需提供界面截图并加盖厂家

重大活动保障公章，以确认系统功能真伪。

54）支持任意保障区域和系统，支持设置保障监控拓扑，支

持重大保障态势大屏实时监测；

55）保障监测视角覆盖云管端、边界、应用、安全设备等监

测维度26种，投标文件里需提供界面截图，以确认系统功能真伪。

56）支持大数据平台本身的计算、存储资源利用率监控；

57）支持数据集与数据索引健康度监控；

58）支持对平台各组件运行健康状态的集中监控

59）支持平台运行状态告警，运行监测引擎可独立于安全分

析引擎工作，展示运维告警趋势、分布等，投标文件里需提供界

面截图，以确认系统功能真伪。

一站式运维

60）支持大数据平台一键巡检，一键检查项包含但不限于数

据健康、探针健康检查、大数据集群健康、Elasticsearch健康、

实时流计算引擎健康、管理服务健康、服务器节点健康等多种维

系统度检查.并能提供处置建议.一犍导出各类服务的故障日志，包

管理括但不限于Elasticsearch、Logstash、Kafka＞实时计算引擎、

操作系统等，投标文件里需提供界面截图，以确认系统功能真伪。

61）提供三权分立的用户管理能力：配置员、用户管理员、

用户管理审计员相互独立，支持根据对象属性自定义划分系统管理角色和

一般用户角色，按照数据和功能分级灵活设置用户权限。

62）支持常用配置参数的前端可视化修改，如信任IP、页面

嵌套开关、首页缓存开关、告警推送主题、测试告警推送内容、

个性化配置管

ES集群IP、告警聚合条数上限配置、字体、主题皮肤颜色、产品

理

名称LOGO等的前端可视化配置，满足用户的个性化配置需求，投

标文件里需提供界面截图，以确认系统功能真伪。

网络网络安全态势63）可实现实体间网络互访关系的多级钻取，支持通过端口、

安全感知平台支持协议、异常访问类型过滤关联关系，支持通过一键溯源进行威胁

态势行为画像分析关系的自动拓展。

感知64）支持攻击流向图取证，攻击趋势取证、攻击链分布取证、

网络安全态势

平台及实体信息取证，可展示攻击者和受害者的威胁情报与资产信息，

感知平台支持

核心可联动会话详情，点击查看不同溯源维度的会话详情，通过请求

取证分析

能力头，payload等详情字段定位攻击。

网络安全态势65）支持前端拖拽式交互设计安全风险分析研判策略和联动

感知平台支持响应剧本，支持多种策略编排动作，包括但不限于数据源、分析

SOAR剧本编排组件、处置响应等，可自动判断策略编排是否合理并弹窗提示。

66）支持智能检索语句分析，支持检索语句的中英文、拼音

网络安全态势智能联想，支持逻辑运算符与字段值的自动提示补全；

感知平台支持67）检索语句支持快速俣存，历史检索语句快速导入；

智能检索68）检索语句可直接发布成实时分析模型，对实时数据进行

分析与告警。

网络安全态势69）支持可对安全告警的任意字段进行聚合分析，支持的聚

感知平台支持合的字段不少于300个，支持分析结果导出。

告警聚合

70）重保期间安全值守保障服务。在重大活动、赛事开展的

安保时期，通过远程值守对安全态势感知平台进行监控，发现安

全攻击或安全事件及时处理和通报。

配套71）安全巡检服务。定期（1年4次）对安全态势感知平台发

服务要求

要求现的安全事件和日常告警信息进行判别和分析；

72）一但出现风险或安全事件，由产品厂家提供现场应急响

应服务。及时处理事件影响，缩小影响范围，减少甚至避免经济

损失；

2、云防护服务要求如下:

指标项指标要求

73）以Saas服务形式交付，无需采购人准备硬件服务器或虚拟机承载服务

交付形态

运行。

74）★支持21个一级域名，220个二级域名，无需在网站前端安装任何

站点授权

安全设备、软件，通过DNS别名指向到云端进行安全防护。

服务期75）提供三年服务；

76）支持检查提交的报文是否符合HTTP协议框架，如异常的请求方法、特

防护要求

殊字符、重点字段的缺失、超长报文造成的溢出攻击以及对高危文件的访

问等；

77）支持识别恶意请求含：跨站脚本（XSS）、注入式攻击（包括SQL注入、

命令注入、Cookie注入等）、跨站请求伪造等应用攻击行为；

78）支持对用户上传的文件后缀名和文件内容进行全方面检查，杜绝

Webshell的上传和访问;

79）支持对WEB服务器容器、应用中间件、CMS系统等第三方组件漏洞进

行有效防护

80）支持区域访问控制，限制国外用户或者国内以市为最低行政单位的区

域进行访问控制，投标文件里需提供界面截图，以确认系统功能真伪。

81）支持永久在线功能，当网站因为服务器故障、线路故障、电源等问题

出现无法连接时，可显示云防护节点中的缓存页面。当在敏感期或特殊时

期时，用户网站主动关闭期间可显示缓存页面，增强网站安全性，投标文

件里需提供界面截图，以确认系统功能真伪。

82）支持一键关停功能，当网站出现紧急安全事件时，可在一分钟内通过

手机APP、浏览器、微信公众号一键完成关停，防止产生恶劣影响，，投

标文件里需提供界面截图，以确认系统功能真伪。

83）提供访问日志记录与查询功能，可根据域名、URL、客户端IP、返回

码、访问区域、访问时间段进行查询，查询后的日志数据可导出Excel文

件，投标文件里需提供界面截图，以确认系统功能真伪。

84）提供攻击日志记录与查询功能，攻击日志至少保存6个月，满足《网

络安全法》要求，可根据域名、URL、攻击方法、返回码、威胁等级、攻击

安全审计及IP、攻击区域和攻击类型进行查询，查询后的攻击日志数据可导出Excel

报表要求文件，投标文件里需提供界面截图，以确认系统功能真伪。

85）提供访问与攻击原始日志离线下载功能，可按天进行下载，原始日志

包含访问IP、访问时间、URL、返回何、UA、访问域名等信息，没标文件

里需提供界面截图，以确认系统功能真伪。

86）支持单人网站生成报表，也支持网站群生成一个汇总报表，支持日报、

月报>并支持htnd、word格式导出。

87）通过手机APP、微信公众号查看网站整体防护态势，包含受攻击域名

排行、攻击类型排行、攻击IP排行、攻击区域分布等状态信息，投标文件

手机APP管里需提供界面截图，以确认系统功能真伪。

理88）通过手机APP、微信公众号完成防护配置，包括一键关停、防护模式、

永久在线等功能，投标文件里需提供界面截图并加盖厂家公章，以确认系

统功能真伪。

告警方式89）根据不同告警级别发送邮件、短信、电话等多种告警方式。

90）具有云端7*24远程安全专家服务能力，提供7*24小时安全值守和应

急响应服务。

91）提供策略优化、配置调整、规则更新、问题处理、技术咨询安全事件

服务要求通告等常规技术支持服务。

92）提供实时监测和感知DDOS、持续性攻击、Oday攻击等事件，并及时响

应和对抗，同时在重大节会期间提供更高级别的安全响应服务，需提供人

员值守证明。

三、演示视频

（一）投标人应在投标文件中提供演示视频，演示视频的内容为:

要求项参数项目

网络