广东招标网

guangdong.jianyu360.cn

剑鱼标讯旗下网站

客服热线：400-108-6670

热门搜索：

【招标公告】南方医科大学南方医院互联网接入服务定点议价采购公告

所属地区：广东广州市发布日期：2025-04-30

【招标公告】南方医科大学南方医院互联网接入服务定点议价采购公告：本条项目信息由剑鱼标讯广东招标网为您提供。登录后即可免费查看完整信息。

基本信息

地区	广东广州市	采购单位	南方医科大学南方医院
招标代理机构		项目名称	南方医科大学南方医院互联网接入服务定点采购
采购联系人	***	采购电话	***

南方医科大学南方医院互联网接入服务定点议价采购公告南方医科大学南方医院采用定点采购议价方式实施本次采购。一、项目信息（一）项目名称：南方医科大学南方医院互联网接入服务定点采购（二）项目编号：DDYJ-2025-1495306 （三）预算金额：948,580.00 （四）采购需求：

编号	服务描述	需求描述	数量	控制单价（元）	计量单位
	-第1页-	一、建设内容 1、 DMZ隔离区互联网专线 100M目前承载 41个医疗业务，业务量大，且当前线路采用单链路部署，存在单点故障风险，一旦链路故障后，影响业务面积较大，计划增加 1 条 100M 专线，2 条线路形成双链路聚合，提供线路出口的安全性和速率。 2、无线互联网带宽出口 1000M 专线用于用户无线上网使用，该专线出口带宽已明显超出负荷，计划增加1条2000M 普通宽带+100M专线服务，与原1000M 专线2条线路形成负载均衡，有效缓解现用无线互联网宽带的出口压力。 3、广州市政网络联网20M 专线（政务外网专线）目前承载24个政务相关业务。 4、增城分院财务联网20M专线（组网专线）用于增城院区访问本部财务系统。 5、整形美容中心100M校园网专线用于美容中心访问南方医科大学校园网。二、详细建设方案 1.1.DMZ 隔离区互联网专线 DMZ 隔离区互联网专线承载了 41 个医疗业务，目前建设的专线为 1 条上下对等的 100M 专线，存在单链路故障风险，本次建设方 -

案中，计划增加 1 条 100M 专线，与现用的专线双链路聚合，提高线路的安全性和速率。 1.1.1.链路聚合功能（1）采用两条上下行对等的 100Mbps 专线，采用双链路聚合、光纤直驱接入方式，两条线路要求不同物理路由，通过链路聚合技术，实现双线路的负载均衡，互为备份，确保互联网业务的稳定；对宽带专线进行链路聚合后，独占上下行总速率 200Mbps；当其中一条专线出故障时候，另外一条专线也能单独提供独占上下行速率 200Mbps。（2）要求在互联网专线接入地址根据采购人需要提供以太网光口或者以太网电口连接采购人设备。（3）为采购人提供至少8个固定的公网 IPv4 地址。 1.1.2. 网络监测运维服务（1）提供 7*24 小时专属人工运营团队，实时监控、主动发现、主动排障、主动处理、实时查看处理进展，并通知到采购人运维工作人员。（2）提供专线网络监测平台，可通过 web/App 等界面随时查看网络运行情况，包括实时监测网络流量、宽带利用率、时延、抖动、丢包、CPU 使用率、内存性能、端口状态等。（3）每月提供网络运行分析报告、流量报表、专线故障报告等。（4）提供重保期间专线运行质量的重点监测，实现秒级链路监测。（5）链路中断修复时间，除因不可抗力导致链路中断以外，光纤问题应在 4 小时内修复（因市政工程破坏可延长至 24 小时） 1.1.3.安全大脑服务通过部署在 DMZ 隔离区网络边界的安全网关提供边界安全防护能力。安全网关部署在 DMZ 隔离区的互联网边 -第2页- 界，具备 2-7 层的安全防护能力，并同云端安全运营平台联动，作为服务的基础，提供包括下一代防火墙、入侵检测和防御、网络防病毒、恶意攻击阻断和失陷主机定位等安全防护能力。 1.1.3.1下一代防火墙功能安全网关具备下一代防火墙的功能，支持路由策略的添加和配置，包括 RIP、OSPF、 BGP、IS-IS 等 IPv4 路由和 RIPng、 OSPFv3、BGP4+、 IPv6 IS-IS、 IPv6RD、ACL6 等 IPv6 路由，可根据路由策略配置（入接口、源/目的安全区域、源/目的 IP 地址、用户、服务、应用）来选择流量，指定其转发出接口或者下一跳 IP 地址，命中该策略的流量，按照指定的下一跳进行转发，其它未命中策略的流量按照普通路由方式进行选路转发。支持网络地址转换（NAT），支持一对一、多对一、多对多等多种形式的 NAT，支持 DNS、 FTP、H.323、 RTSP、ILS、 PPTP、SIP、 SQLNET、MGCP、 RSH、ICMP 差错报文、 TFTP、RTSP、 SCTP、XDMCP、 NBT、SCCP、HTTP 等多种 NAT ALG 功能。支持精准的应用访问控制，通过应用、内容、时间、用户、威胁和位置 6 个维度的组合，全局感知日益增多的应用层威胁，实现应用层安全防护；支持 6000+应用协议识别，识别粒度细化到具体动作，支持自定义协议类型； 1.1.3.2入侵检测和防御安全网关的入侵检测和防御功能是基于特征的威胁检测功能（IPS），主要应用于漏洞攻击防护、 WEB 安全防护、恶意代码防护这几种安全防护场景，基于特 -第3页- 征结合行为分析的检测模型，将入侵特征以知识库的形式进行固化，通过将网络数据流与知识库中的特征进行匹配，从而发现威胁，同时对用户的通信行为进行分析，通过关联分析检测，对常见的协议进行规范性检查，发现异常，具体包括以下功能：（1）深度防护：可以检测报文应用层的内容，以及对网络数据流进行协议分析和重组，并根据检测结果对报文做出一、建设内容 1、DMZ隔离区互联网专线 100M目相应的处理。（2）前承载 41个医疗业务，业务量大，且当前线路采实时防护：实时检测用单链路部署，存在单点故障风险，一旦链路故障流经设备的网络流后，影响业务面积较大，计划增加 1 条 100M 专量，并对入侵活动和线，2 条线路形成双链路聚合，提供线路出口的安攻击性网络流量进行全性和速率。 2、无线互联网带宽出口 1000M 专实时拦截阻断。线用于用户无线上网使用，该专线出口带宽已明显（3）全方位防护：超出负荷，计划增加1条2000M 普通宽带+100M 可以对多种攻击类型专线服务，与原1000M专线2条线路形成负载均提供防护措施，例如衡，有效缓解现用无线互联网宽带的出口压力。蠕虫、病毒、木马、3、广州市政网络联网20M 专线（政务外网专线）僵尸网络、间谍软目前承载24个政务相关业务。 4、增城分院财务联件、广告软件、网20M专线（组网专线）用于增城院区访问本部财 CGI（Common 务系统。 5、整形美容中心100M校园网专线用于 Gateway 美容中心访问南方医科大学校园网。二、详细建设 Interface）攻击、方案 1.1.DMZ 隔离区互联网专线 DMZ 隔离区互跨站脚本攻击、注入联网专线承载了 41 个医疗业务，目前建设的专线攻击、目录遍历、信为 1 条上下对等的 100M 专线，存在单链路故障息泄露、远程文件包风险，本次建设方案中，计划增加 1 条 100M 专含攻击、溢出攻击、线，与现用的专线双链路聚合，提高线路的安全性代码执行、拒绝服和速率。 1.1.1.链路聚合功能（1）采用两条上下务、扫描工具、后门行对等的 100Mbps 专线，采用双链路聚合、光纤等。 1.1.3.3网络防直驱接入方式，两条线路要求不同物理路由，通过病毒安全网关具备对链路聚合技术，实现双线路的负载均衡，互为备网络流量病毒的检测份，确保互联网业务的稳定；对宽带专线进行链路能力，通过对网络数聚合后，独占上下行总速率 200Mbps；当其中一据包进行病毒检测，条专线出故障时候，另外一条专线也能单独提供独可以直接在病毒文件占上下行速率 200Mbps。（2）要求在互联网专的网络数据包中提取线接入地址根据采购人需要提供以太网光口或者以特征，当设备进行病太网电口连接采购人设备。（3）为采购人提供至毒检测时，直接在流少8个固定的公网 IPv4 地址。 1.1.2.网络监测运经设备的少量的网络维服务（1）提供 7*24 小时专属人工运营团队，数据包中匹配病毒特实时监控、主动发现、主动排障、主动处理、实时征即可发现传播中的查看处理进展，并通知到采购人运维工作人员。病毒文件，支持多种（2）提供专线网络监测平台，可通过 web/App 类型的文件检测，包等界面随时查看网络运行情况，包括实时监测网络含 PE、ELF、流量、宽带利用率、时延、抖动、丢包、CPU 使用 Office、Web、 PDF 率、内存性能、端口状态等。（3）每月提供网络等格式，天翼安全大运行分析报告、流量报表、专线故障报告等。脑的检测引擎根据病（4）提供重保期间专线运行质量的重点监测，实毒特征库中的特征对现秒级链路监测。（5）链路中断修复时间，除因网络数据包进行特征不可抗力导致链路中断以外，光纤问题应在 4 小时匹配，如果发现某个内修复（因市政工程破坏可延长至 24 小时）网络数据包中的数据 1.1.3.安全大脑服务通过部署在 DMZ 隔离区网络与病毒特征一致则说边界的安全网关提供边界安全防护能力。安全网关明该网络数据包对应部署在 DMZ 隔离区的互联网边界，具备 2-7 层的文件为病毒文件，的安全防护能力，并同云端安全运营平台联动，作设备会根据用户的配为服务的基础，提供包括下一代防火墙、入侵检测置对病毒的文件数据和防御、网络防病毒、恶意攻击阻断和失陷主机定流进行响应处理，如位等安全防护能力。 1.1.3.1下一代防火墙功能安阻断或告警。对于一 -第4页- 全网关具备下一代防火墙的功能，支持路由策略的些疑似恶意或者疑似添加和配置，包括 RIP、OSPF、BGP、IS-IS 等 0Day 漏洞利用的文 IPv4 路由和 RIPng、OSPFv3、BGP4+、IPv6 件，会由安全专家进 IS-IS、 IPv6RD、ACL6 等 IPv6 路由，可根据路行人工核验和人工分由策略配置（入接口、源/目的安全区域、源/目的析。 1.1.3.4 恶意攻 IP 地址、用户、服务、应用）来选择流量，指定其击阻断对于首次入侵转发出接口或者下一跳 IP 地址，命中该策略的流所植入的恶意软件，量，按照指定的下一跳进行转发，其它未命中策略安全网关通过识别攻的流量按照普通路由方式进行选路转发。支持网络击者的C&C通讯过地址转换（NAT），支持一对一、多对一、多对多程，阻断通讯流量，等多种形式的 NAT，支持 DNS、 FTP、H.323、使攻击者无法操控植 RTSP、ILS、PPTP、SIP、SQLNET、MGCP、入的恶意软件；对于 RSH、ICMP 差错报文、 TFTP、RTSP、SCTP、已经植入的恶意软 XDMCP、NBT、SCCP、HTTP 等多种 NAT ALG 件，已经具备一定的功能。支持精准的应用访问控制，通过应用、内自动化能力，即使没容、时间、用户、威胁和位置 6 个维度的组合，有被远程操控，也会全局感知日益增多的应用层威胁，实现应用层安全主动在网络内收集重防护；支持 6000+应用协议识别，识别粒度细化要数据，并伺机通过到具体动作，支持自定义协议类型； 1.1.3.2入侵隐蔽隧道传送给攻击检测和防御安全网关的入侵检测和防御功能是基于者预先布置的服务器特征的威胁检测功能（IPS），主要应用于漏洞攻上，针对这种情况，击防护、WEB 安全防护、恶意代码防护这几种安可通过安全大脑阻断全防护场景，基于特征结合行为分析的检测模型，其隐蔽通道。防御攻将入侵特征以知识库的形式进行固化，通过将网络击者扩大其入侵成果数据流与知识库中的特征进行匹配，从而发现威的要点是是阻截胁，同时对用户的通信行为进行分析，通过关联分 C&C 通讯和隐蔽通析检测，对常见的协议进行规范性检查，发现异道通讯，这样攻击者常，具体包括以下功能：（1）深度防护：可以检和其所植入的恶意程测报文应用层的内容，以及对网络数据流进行协议序的联系被切断，攻分析和重组，并根据检测结果对报文做出相应的处击者也就无法实施安理。（2）实时防护：实时检测流经设备的网络流装工具、横向移动、量，并对入侵活动和攻击性网络流量进行实时拦截数据回传等多个关键阻断。（3）全方位防护：可以对多种攻击类型提的任务。 1.1.3.5 供防护措施，例如蠕虫、病毒、木马、僵尸网络、SSL VPN SSL VPN 间谍软件、广告软件、CGI（Common Gateway 是通过 SSL 协议实现 Interface）攻击、跨站脚本攻击、注入攻击、目远程安全接入的 VPN 录遍历、信息泄露、远程文件包含攻击、溢出攻技术,员工出差需要击、代码执行、拒绝服务、扫描工具、后门等。在外地远程办公，并 1.1.3.3网络防病毒安全网关具备对网络流量病毒期望能够通过的检测能力，通过对网络数据包进行病毒检测，可 Internet 随时随地的以直接在病毒文件的网络数据包中提取特征，当设远程访问企业内部资备进行病毒检测时，直接在流经设备的少量的网络源，可通过 SSL 数据包中匹配病毒特征即可发现传播中的病毒文 VPN 技术实现远程的件，支持多种类型的文件检测，包含 PE、ELF、接入连接。同时，企 Office、Web、 PDF 等格式，天翼安全大脑的检业为了保证内网资源测引擎根据病毒特征库中的特征对网络数据包进行的安全性，希望能对特征匹配，如果发现某个网络数据包中的数据与病移动办公用户进行多毒特征一致则说明该网络数据包对应的文件为病毒种形式的身份认证，文件，设备会根据用户的配置对病毒的文件数据流并对移动办公用户可进行响应处理，如阻断或告警。对于一些疑似恶意访问内网资源的权限或者疑似 0Day 漏洞利用的文件，会由安全专家进做精细化控制,SSL 行人工核验和人工分析。 1.1.3.4 恶意攻击阻断 VPN 作为新型的轻对于首次入侵所植入的恶意软件，安全网关通过识量级远程接入方案，别攻击者的C&C通讯过程，阻断通讯流量，使攻击可以有效地解决上述者无法操控植入的恶意软件；对于已经植入的恶意问题，保证移动办公软件，已经具备一定的自动化能力，即使没有被远用户能够在企业外部程操控，也会主动在网络内收集重要数据，并伺机安全、高效的访问企通过隐蔽隧道传送给攻击者预先布置的服务器上，业内部的网络资源。针对这种情况，可通过安全大脑阻断其隐蔽通道。1.1.3.6 安全边界运防御攻击者扩大其入侵成果的要点是是阻截 C&C 营 1.1.3.6.1 威胁事通讯和隐蔽通道通讯，这样攻击者和其所植入的恶件分析安全网关运营意程序的联系被切断，攻击者也就无法实施安装工管理平台通过对威胁具、横向移动、数据回传等多个关键的任务。数据的收集处理和分 1.1.3.5 SSL VPN SSL VPN 是通过 SSL 协议实现析，可自动识别安全远程安全接入的 VPN 技术,员工出差需要在外地远事件关联的内外网程办公，并期望能够通过 Internet 随时随地的远 IP，通过对 IP 执行指程访问企业内部资源，可通过 SSL VPN 技术实现定时间的一键式阻断远程的接入连接。同时，企业为了保证内网资源的可迅速完成威胁事件 -第5页- 安全性，希望能对移动办公用户进行多种形式的身扩散，支持通过研判份认证，并对移动办公用户可访问内网资源的权限和推送将安全事件相做精细化控制,SSL VPN 作为新型的轻量级远程接关信息，及时发送与入方案，可以有效地解决上述问题，保证移动办公通知给安全运维管理用户能够在企业外部安全、高效的访问企业内部的人员。基于对攻击威网络资源。 1.1.3.6 安全边界运营 1.1.3.6.1 威胁胁分析，通过特征库事件分析安全网关运营管理平台通过对威胁数据的进行高速、智能的模收集处理和分析，可自动识别安全事件关联的内外式匹配，能够精确识网 IP，通过对 IP 执行指定时间的一键式阻断可迅别各种已知攻击的特速完成威胁事件扩散，支持通过研判和推送将安全征，包括病毒、僵事件相关信息，及时发送与通知给安全运维管理人尸、木马、蠕虫、漏员。基于对攻击威胁分析，通过特征库进行高速、洞、后门、网页仿智能的模式匹配，能够精确识别各种已知攻击的特冒、移动互联网恶意征，包括病毒、僵尸、木马、蠕虫、漏洞、后门、代码等，并通过从云网页仿冒、移动互联网恶意代码等，并通过从云端端不断升级攻击特不断升级攻击特征，保证第一时间监测到重要攻击征，保证第一时间监行为。安全网关运营管理平台为用户提供安全事件测到重要攻击行为。 1 列表，支持对安全事件列表、检索、列定制，支持安全网关运营管理平 1 948,580 项台为用户提供安全事安全事件检索导出、状态批量处理；支持显示和导出安全事件的详细信息；为了溯源分析，支持显示件列表，支持对安全单一安全事件的详细分析结果，包括显示事件基本事件列表、检索、列信息，数据来源、风险危害、处置建议、威胁详定制，支持安全事件检索导出、状态批量情。支持展示该安全事件按照天、周、月的时间发生的趋势；支持展示该安全事件最近一次反生事处理；支持显示和导件、事件严重级别、事件名称、事件描述、源出安全事件的详细信 IP、目的 IP、攻击阶段、情报 IOC、事件来源、息；为了溯源分析，支持显示单一安全事关注点、处置状态；支持根据对应安全事件的处置方式，提供具体排查工具，具体升级补丁，防护策件的详细分析结果，略等内容。 1.1.3.6.2 安全服务报告安全网关可与包括显示事件基本信云端安全运营管理平台实现联动，安全网关会将检息，数据来源、风险危害、处置建议、威测到的安全事件以及取证信息上传至云端安全运营管理平台，云端安全运营专家借助智能大数据分析胁详情。支持展示该技术并结合自身攻防经验为用户进行安全事件的分安全事件按照天、析与响应，在用户授权情况下，安全运营专家将通周、月的时间发生的趋势；支持展示该安过黑白名单策略为用户阻拦高危攻击源的持续攻击行为，用户侧大幅减少本地运维的投入，直接通过全事件最近一次反生云端安全运营管理平台提供的紧急告警短信、邮件事件、事件严重级周报/月报等内容轻松了解网络安全防护状态，直别、事件名称、事件描述、源 IP、目的达网络安全防护效果。当遇到本地运维难以处置的安全事件时，用户还可以求助云端服务专家来提供 IP、攻击阶段、情报应急指导或处置服务，第一时间响应、闭环紧急安 IOC、事件来源、关全事件。 1.1.3.6.3 安全网关维护安全网关运营管注点、处置状态；支持根据对应安全事件理平台支持对各类安全网关进行统一管控，系统可通过 SSH、Telnet 方式登录设备自动采集配置、的处置方式，提供具策略信息、路由信息等，针对各组织接入的防火墙体排查工具，具体升支持记录查看 IP、MAC、在线状态、上下线时级补丁，防护策略等内容。 1.1.3.6.2 安间、设备类型、在线时间长、设备版本、安全特征库等基本信息记录查询。支持图表化展示设备状全服务报告安全网关态，包括 CPU 使用率、内存使用率、新建会话速可与云端安全运营管率、并发会话数、出入方向的流量速率统计。针理平台实现联动，安全网关会将检测到的对防火墙统一安全运维管理需求，可自定义创建巡检规则与任务，巡检规则主要设定组织接入安全网安全事件以及取证信关 CPU 利用率、内存利用率、磁盘利用率、设备息上传至云端安全运流量、安全策略数在组织安全管理人员设定的合理营管理平台，云端安全运营专家借助智能阈值范围内，以及验证设备配置内容一致性、日志主机状态、告警状态、启动版本一致性、设备日期大数据分析技术并结时间、设备版本、特征库、安全策略合规性等信合自身攻防经验为用息。 1.1.3.6.4 安全态势感知基于采集到的告警事户进行安全事件的分析与响应，在用户授件，安全网关可提供实时、动态的安全态势大屏，提供分权分域的安全运营管理，包括攻击手法、外权情况下，安全运营部攻击源、威胁事件、失陷主机监测、攻击地址分专家将通过黑白名单布以及攻击事件的统计情况。 1.1.4.网站加速与安策略为用户阻拦高危攻击源的持续攻击行全防护服务（1）具备动静态数据加速，智能路由优化等加速特性，同时融合DDoS、WAF 等安全为，用户侧大幅减少防护能力，可高效支撑采购人对时延敏感、安全性本地运维的投入，直要求高的相关业务。提供加速、WAF、 DDoS 防接通过云端安全运营管理平台提供的紧急护、bot 管理、API 安全一体化服务，支持在同一个界面展示四层/七层 DDoS 防护、WAF 防护、告警短信、邮件周报/ -第6页- Bot 管理、API 安全、威胁情报等防护态势，支持月报等内容轻松了解在一条安全策略中基于域名粒度对所有的防护配置网络安全防护状态，进行统一的操作。（2）支持 1 个主域名和该域名直达网络安全防护效下子域名的安全和加速。（3）提供每月果。当遇到本地运维 200Mbps 的网站加速和安全防护带宽。（4）支难以处置的安全事件持动静态加速服务，提供每月 5000 万次的动态请时，用户还可以求助求数。通过动静分离、多级缓存、智能路由、协议云端服务专家来提供优化、链路优化等实现静态内容的就近交付及动态应急指导或处置服内容的快速回源。（5）提供加速与防护的服务节务，第一时间响应、点需分布在全国各区域和主要运营商的骨干和边缘闭环紧急安全事件。节点,数量不少于 1000 个。（6）支持 IPV6，支 1.1.3.6.3 安全网关持 IPV6/IPV4 翻译，支持现有 ipv4 网站或者维护安全网关运营管 ipv4 数据中心无需改造接入后即可被 ipv6 用户理平台支持对各类安访问，支持平滑过渡到 ipv6 网络。可提供云端全网关进行统一管 ipv6 改造方案无需改动源站内容。支持 IPV6 外控，系统可通过链改造，解决 IPV6 天窗问题。（7）提供近源式 SSH、Telnet 方式登清洗、分布式清洗能力，DDOS 防护峰值：录设备自动采集配 40Gbp/月，防护次数：2 次/月。提供百 G 抗置、策略信息、路由 DDoS 节点大区粒度覆盖，兼具全国调度防护能力信息等，针对各组织和 CDN 加速能力，可根据攻击情况进行智能调接入的防火墙支持记度。承接总带宽超过至少 10T。（8）提供暴力破录查看 IP、MAC、在解防护、撞库防护、批量注册防护等账户安全体系线状态、上下线时高级防护. （9）提供防敏感数据泄漏能力，包括电间、设备类型、在线话号码、身份证、银行卡等重要隐私数据。时间长、设备版本、（10）提供漏洞扫描、防 web 挖矿、安全事件监安全特征库等基本信测、可用性监测等网站风险监测服务。（11）提息记录查询。支持图供日志服务，详细记录访问控制/限流、web 攻表化展示设备状态，击、API 攻击、Bot 攻击产生的时间、攻击源 IP、包括 CPU 使用率、攻击类型及攻击详情等信息，攻击日志支持查询最内存使用率、新建会近 180 天日志。按月提供安全服务报告。话速率、并发会话（12）提供实时一站式托管网站安全监测服务，一数、出入方向的流量旦发现安全风险，系统将产生邮件、短信告警推送速率统计。针对防火至采购人。 1.1.6.A 端-Z 端信息 A 端为南方医院墙统一安全运维管理信息中心 3 楼机房，Z 端为运营商。 1.2.无线互需求，可自定义创建联网带宽出口专线无线互联网带宽出口专线承载无巡检规则与任务，巡线上网，日均使用人数近 7000 人，流量几乎满检规则主要设定组织载。现用 1000M 专线带宽不变，计划新增 1 条接入安全网关 CPU 2000M 普通宽带+100M 专线与现用专线形成负利用率、内存利用载均衡，提高无线互联网出口总宽带，同步有效提率、磁盘利用率、设高用户使用带宽量。 1.2.1.链路指标要求（1）线备流量、安全策略数路下行带宽 1000Mbps，上行带宽 100Mbps，速在组织安全管理人员率恒定。（2）要求在互联网专线接入地址根据采设定的合理阈值范围购人需要提供以太网光口或者以太网电口连接采购内，以及验证设备配人设备。（3）为采购人提供 1 个固定的公网置内容一致性、日志 IPv4 地址。 1.2.2.新增无线互联网出口指标要求主机状态、告警状（1）提供 1 条 2000Mbps 普通宽带（下行带宽态、启动版本一致 2000Mbps，上行带宽 100Mbps），提供无线互性、设备日期时间、联网出口服务。（2）提供 1 条 100Mbps 专线设备版本、特征库、（下行带宽 100Mbps，上行带宽 20Mbps，带 1 安全策略合规性等信个固定 IP 地址），提供无线互联网出口服务。息。 1.1.3.6.4 安全（3）提供无线运维及调试。 1.2.4.A 端-Z 端信息态势感知基于采集到 A 端为南方医院门诊 8 楼机房，Z 端为运营商。的告警事件，安全网 1.3.市政网络联网专线市政网络联网专线承载了关可提供实时、动态 24 个医疗业务，在医院的专线建设中，有着极具的安全态势大屏，提重要的建设意义。 1.3.1.线路指标要求提供 1 条供分权分域的安全运 20Mbps 专线，下行带宽 20Mbps，上行带宽营管理，包括攻击手 20Mbps。 1.3.2.网络监测运维服务（1）提供法、外部攻击源、威 7*24 小时专属人工运营团队，实时监控、主动发胁事件、失陷主机监现、主动排障、主动处理、实时查看处理进展，并测、攻击地址分布以通知到采购人运维工作人员。（2）提供专线网络及攻击事件的统计情监测平台，可通过 web/App 等界面随时查看网络况。 1.1.4.网站加速运行情况，包括实时监测网络流量、宽带利用率、与安全防护服务时延、抖动、丢包、CPU 使用率、内存性能、端口（1）具备动静态数状态等。（3）每月提供网络运行分析报告、流量据加速，智能路由优报表、专线故障报告等。（4）提供重保期间专线化等加速特性，同时运行质量的重点监测，实现秒级链路监测。（5）融合DDoS、WAF 等链路中断修复时间，除因不可抗力导致链路中断以安全防护能力，可高外，光纤问题应在 4 小时内修复（因市政工程破效支撑采购人对时延 -第7页- 坏可延长至 24 小时） 1.3.4.A 端-Z 端信息 A 端敏感、安全性要求高为南方医院门诊 8 楼机房，Z 端为广州市天河区龙的相关业务。提供加口西路穗园西街 2 号（广州市数字政府运营中速、WAF、 DDoS 心）E 栋 3 楼机房。 1.4.增城分院财务联网增城防护、bot 管理、分院财务联网专线用于与本部财务系统交互数据。API 安全一体化服 1.4.1.线路指标要求提供 1 条 20Mbps 专线，下务，支持在同一个界行带宽 20Mbps，上行带宽 20Mbps。 1.4.3.A 面展示四层/七层端-Z 端信息 A 端为南方医院门诊 8 楼机房，Z 端 DDoS 防护、WAF 为广州市增城区永宁街创新大道 28 号。 1.5.整形防护、Bot 管理、美容中心专线（校园网专线）整形美容中心专线 API 安全、威胁情报（校园网专线），连接医学美容中心到本部门诊 8 等防护态势，支持在楼网络机房，用于使用校园网。 1.5.1.线路指标一条安全策略中基于要求提供 1 条 100Mbps 专线，下行带宽域名粒度对所有的防 100Mbps，上行带宽 100Mbps。 1.5.3.A 端-Z 护配置进行统一的操端信息 A 端为南方医院门诊 8 楼机房，Z 端为广作。（2）支持 1 个州市白云区沙太南路 181、183、185号 VLAB 翌主域名和该域名下子方 181 创意园4 楼机房。域名的安全和加速。（3）提供每月 200Mbps 的网站加速和安全防护带宽。（4）支持动静态加速服务，提供每月 5000 万次的动态请求数。通过动静分离、多级缓存、智能路由、协议优化、链路优化等实现静态内容的就近交付及动态内容的快速回源。（5）提供加速与防护的服务节点需分布在全国各区域和主要运营商的骨干和边缘节点,数量不少于 1000 个。（6）支持 IPV6，支持 IPV6/IPV4 翻译，支持现有 ipv4 网站或者 ipv4 数据中心无需改造接入后即可被 ipv6 用户访问，支持平滑过渡到 ipv6 网络。可提供云端 ipv6 改造方案无需改动源站内容。支持 IPV6 外链改造，解决 IPV6 天窗问题。（7）提供近源式清洗、分布式清洗能力，DDOS 防护峰值：40Gbp/月，防护次数：2 次/月。提供百 G 抗 DDoS 节点大区粒度覆盖，兼具全国调度防护能力和 CDN 加速能力，可根据攻击情况进行智能调度。承接总带宽超过至少 10T。（8）提供暴力破解防护、撞库防护、批量注册防护等账户安全体系高级防护. （9）提供防敏感数据泄漏能力，包括电话号码、身份证、银行卡等重要隐私数据。（10）提供漏 -第8页- 洞扫描、防 web 挖矿、安全事件监测、可用性监测等网站风险监测服务。（11）提供日志服务，详细记录访问控制/限流、web 攻击、API 攻击、Bot 攻击产生的时间、攻击源 IP、攻击类型及攻击详情等信息，攻击日志支持查询最近 180 天日志。按月提供安全服务报告。（12）提供实时一站式托管网站安全监测服务，一旦发现安全风险，系统将产生邮件、短信告警推送至采购人。 1.1.6.A 端-Z 端信息 A 端为南方医院信息中心 3 楼机房，Z 端为运营商。 1.2.无线互联网带宽出口专线无线互联网带宽出口专线承载无线上网，日均使用人数近 7000 人，流量几乎满载。现用 1000M 专线带宽不变，计划新增 1 条 2000M 普通宽带 +100M 专线与现用专线形成负载均衡，提高无线互联网出口总宽带，同步有效提高用户使用带宽量。 1.2.1.链路指标要求（1）线路下行带宽 1000Mbps，上行带宽 100Mbps，速率恒定。（2）要求在互联网专线接入地址根据采购人需要提供以太网光口或者以太网电口连接采购人设备。（3）为采购人提供 1 个固定的公网 IPv4 地址。 1.2.2. 新增无线互联网出口指标要求（1）提供 1 条 2000Mbps 普通宽带（下行带宽 2000Mbps，上行带宽 100Mbps），提供无线互联网出口服务。（2）提供 1 条 100Mbps 专线（下行带宽 100Mbps，上行带宽 20Mbps，带 1 个固定 IP 地址），提供无线互联网出口服务。（3）提供无线运维及调试。 1.2.4.A 端-Z 端信息 A 端为南方医院门诊 8 楼机房，Z 端为运营商。 1.3.市 -第9页- 政网络联网专线市政网络联网专线承载了 24 个医疗业务，在医院的专线建设中，有着极具重要的建设意义。 1.3.1.线路指标要求提供 1 条 20Mbps 专线，下行带宽 20Mbps，上行带宽 20Mbps。 1.3.2.网络监测运维服务（1）提供 7*24 小时专属人工运营团队，实时监控、主动发现、主动排障、主动处理、实时查看处理进展，并通知到采购人运维工作人员。（2）提供专线网络监测平台，可通过 web/App 等界面随时查看网络运行情况，包括实时监测网络流量、宽带利用率、时延、抖动、丢包、CPU 使用率、内存性能、端口状态等。（3）每月提供网络运行分析报告、流量报表、专线故障报告等。（4）提供重保期间专线运行质量的重点监测，实现秒级链路监测。（5）链路中断修复时间，除因不可抗力导致链路中断以外，光纤问题应在 4 小时内修复（因市政工程破坏可延长至 24 小时） 1.3.4.A 端-Z 端信息 A 端为南方医院门诊 8 楼机房，Z 端为广州市天河区龙口西路穗园西街 2 号（广州市数字政府运营中心）E 栋 3 楼机房。 1.4.增城分院财务联网增城分院财务联网专线用于与本部财务系统交互数据。 1.4.1.线路指标要求提供 1 条 20Mbps 专线，下行带宽 20Mbps，上行带宽 20Mbps。 1.4.3.A 端-Z 端信息 A 端为南方医院门诊 8 楼机房，Z 端为广州市增城区永宁街创新大道 28 号。 1.5.整形美容中心专线（校园网专线）整形美容中心专线（校园网专线），连接医学美容中心到本部门诊 8 楼网络机房，用于使用校园网。 1.5.1.线路 -第10页-

指标要求提供 1 条 100Mbps 专线，下行带宽 100Mbps，上行带宽 100Mbps。 1.5.3.A 端-Z 端信息 A 端为南方医院门诊 8 楼机房，Z 端为广州市白云区沙太南路 181、183、185号 VLAB 翌方 181 创意园4 楼机房。

（五）议价发起时间：2025年04月29日（六）本项目采用的是按项目的报价方式。二、需求信息合同份数：5 争议处理方式：向采购单位所在地或所在地上级的人民法院提交诉讼解决发票类型：增值税普通发票三、供应商报价须知（一）供应商应具备《中华人民共和国政府采购法》第二十二条规定的条件，并对如下条件的真实性负责：1）具有独立承担民事责任的能力；2）具有良好的商业信誉和健全的财务会计制度；3）具有履行合同所必需的设备和专业技术能力；4）有依法缴纳税收和社会保障资金的良好记录；5）参加政府采购活动前三年内，在经营活动中没有重大违法记录；6）法律、行政法规规定的其他条件。（二）被邀请的供应商应根据议价信息的要求，在满足采购需求的前提下，于规定时间内对项目做出报价。（三）供应商应在报价时，可通过系统提供采购需求中所要求的全部资料与数据的，应当通过系统提交。供应商不得在所上传的附件中填写项目报价信息，如系统报价与附件材料不一致，则附件报价无效，以系统报价为准。（四）供应商应认真核对报价信息，确保符合采购需求，并对其真实性负责。若与实际不符，一经查实，将视为弄虚作假，当次报价无效，并按政府采购相关规定给予处理。四、定点议价规则（一）报价规则。（1）供应商的报价应是总价。（2）供应商的报价不得高于最高限价。（二）成交规则、终止规则。（1）成交规则：采购人接受供应商报价的，议价成交。（2）终止规则：在定点议价公告期间，采购人因故取消采购任务；或者采购人不接受供应商报价的，议价终止。五、项目联系方式联系方式：*** *** 采购单位：南方医科大学南方医院 2025年04月29日 -第11页- -第12页-

剑鱼标讯广东招标网收集整理了大量的招标投标信息、各类采购信息和企业经营信息，免费向广大用户开放。登录后即可免费查询。