******医院医疗设备远程运维安全平台项目市场咨询公告
信息来源: 发布人: 发布时间: 2025-07-01 10:35:42 : 访问次数: 81
- ******医院医疗设备远程运维安全平台项目
- 使用情况:
为了提高医疗服务的质量,减少医疗设备故障停机事件,我院高度重视医疗设备的运维服务,结合我院的信息安全制度,现对我院的医疗设备运维服务采购远程认证网关和运维审计系统。具体要求如:
医疗设备远程运维认证网关要求:
一、自适应认证
所投设备需支持环境感知型增强认证机制,以进一步提升登录行为的安全防护水平。在用户登录触发特定异常环境时,强制进行多因子身份验证,确保登录用户为账号真实持有人,有效防范非法访问行为。账号在新地点或非常用地点登录、长时间未使用账号重新登录、使用弱密码登录、在非工作时间段发起登录等场景,系统可以精准识别这些高风险行为,系统可以有效防控非法入侵和内部越权访问。
二、两高一弱防护
所投产品需具备灵活密码策略配置能力的安全机制,系统应支持由我院管理员自主设置用户密码的组成方式,包括密码策略、双因子认证等,从而实现对高权限账户和高频使用账户口令强度的精细化分级管控;同时,为防范弱口令风险,还应支持配置如密码是否可包含用户名、历史密码、连续重复字符、是键盘连续排序等策略,确保口令设置具备随机性、复杂性和不可预测性,有效遏制因密码弱化、重复使用等问题引发的安全隐患。
三、服务隐身
所投系统应支持UDP+TCP组合的SPA技术,有效实现未授权用户无法探测、无法连接、无法扫描我院设备的安全目标,彻底消除传统敲门机制存在的放大漏洞和隐性暴露风险;同时还需要支持通过安全码完成设备授权,安全码应具备共享码、一人一码、一次一码等多种灵活模式,支持通过短信等方式分发,实现操作便捷与安全性并重,系统还需具备SPA服务隐身机制,激活码使用后须自动转化为加密存储的安全码,保障码值信息不可回溯.。
四、数据保护
所投设备还支持成功登录,即自动切断原有互联网连接,仅保留与医疗网络的安全链路,有效防范来自公网的潜在攻击对我院内网环境产生影响,从根本上隔断互联网威胁传播路径。同时,系统还应支持虚拟界面、桌面水印、数据隔离等功能,实现安全和体验兼得的接入平台。
五、技术要求
产品要求适配国产化操作系统,适配国产CPU,具备适配证书。产品具备商用密码产品认证。并发用户数≥400,加密流量≥300Mbps,并发隧道数≥300,同时接入授权≥20个,内存≥16G,网络接口≥4个电口2个光口,三年质保,三年软件升级。
医疗设备远程运维审计系统要求:
一、运维操作监控与阻断
所投系统支持运维操作实时监控功能,且运维人员出现越权访问、违规操作等事件时系统应当自动断开会话,自动告警。告警方式可以通过WEB界面、短信等方式。无论字符还是图形操作均可进行同步监控、阻断。
远程运维操作可以通过时间、IP、指令等关键字进行快速定位历史事件,对历史事件可以通过视频方式进行回放,能够清晰记录整个操作过程。
二、安全保障
所投系统应当支持自定义密码密码策略,支持双因子认证,可以和认证网关实现单点登录。还需要支持医疗设备的密码维护托管功能,系统自动定期修改密码。支持登录医疗设备自动填写密码自动登录。自动登录的方式需要包括字符型操作(Telnet、SSH、Rlogin)、图形化操作(RDP、VNC、X11)、文件传输(FTP/SFTP)、数据库访问等方式。
重要操作比如关机、删除、批量查询、数据导出等需要支持二次审批机制,保证医疗业务的安全性,降低数据泄露和误操作的风险。系统还需要支持指令黑白名单、时间黑白名单、IP黑白名单功能,支持数据防篡改、防删除设计,运维用户虚拟化功能,不在运维系统中建立实际系统账号等功能
三、运维管理
系统应当支持周期性报表、自定义扩展报告,支持手工归档,自动归档、系统自动配置备份,数据远程备份等功能。支持用户管理,可以与认证网关同步用户和组织架构。系统支持单点登录。支持WEB插件访问方式和WEB插件调用本地客户端方式等多总方式访问。系统内置运维工作流管理功能,通过工作流自动下发任务。
四、技术要求
支持所有主流图形终端、字符终端、文件传输和数据库管理,支持HTTP/HTTPS、KVM和第三方软件,硬盘2T以上容量,网口≥4个千兆,许可证≥50个主机/设备操作监控许可证,并发会话≥201个。三年质保。
页面带有硬盘更换按钮,可进行硬盘更换、删除、增加、开始闪烁和停止闪烁操作;
产品拥有商用密码产品认证证书;
产品适配瀚高数据库、麒麟软件、飞腾、海光等生态同,拥有以上产品兼容性适配认证证书;数据存储系统为自主研发文件系统,拥有相关软件著作权证书。
支持HTML5调用;支持本地客户端调用;支持应用发布连接方式,应用发布支持WEB控件访问和本地客户端调用;
为充分了解市场供销情况,保证采购工作公正、公平、公开顺利开展,欢迎有相关资质的经销商积极参与报名。
一、报名时间:2025年7月1日至2025年7月8日(法定节假日、双休日除外) 逾期不再接收资料。
二、提交材料地址及联系方式:
******医院采购内控平台进行报名地址: ******
2.报名联系人电话:张老师/******
3.平台操作联系电话:梁工/ ******
******医院5号楼4楼采供科 会议室(湖州市三环北路1558号)
三、报名提交材料:
- 合法的营业执照副本、税务登记证、组织机构代码证,已完成三证合一的企业只需提供三证合一的营业执照副本(复印件加盖公章);
- 相关产品的授权书;
- 法人身份证(复印件加盖公章);
- 法定代表人授权书(复印件加盖公章);
- 授权代表人身份证、联系电话(复印件加盖公章);
- 本项目服务方案、实施组织方案(含报价);
******医院采购内控平台,报名成功后打印密封装订整齐后,等待通知现场提交(地址同上)。
特别说明:本工作仅为对拟采购项目进行市场咨询,我院不对参与报送的产品及其方案作任何承诺。
本次公开的市场咨询是本单位政府采购工作的初步安排,具体采购项目情况以相关采购公告和采购文件为准。
