福建医科大学附属协和医院零信任安全系统建设项目市场调研公告
- 2026-05-07
项目名称: 零信任安全系统建设项目市场调研公告
招标公司: 福建医科大学附属协和医院
采购标的物: 零信任安全系统建设项目
项目地区:福建 福州
零信任安全系统建设项目市场调研公告
各(潜在)供应商:
我院拟对 “零信任安全系统建设项目”进行市场调研,为充分了解市场情况,现面向市场广泛征集该项目的相关方案、产品功能、服务内容及价格等项目要素,为后续采购工作提供前期资料准备。欢迎符合资格条件、有资质和能力的供应商积极参与。
一、项目概况
项目名称:零信任安全系统建设项目
项目背景:随着智慧医院建设的深入推进,远程医疗、移动办公、多院区协同等应用场景日益丰富,传统的边界防护模型已难以应对日益复杂的网络安全威胁。零信任安全架构以 “永不信任,始终验证”为核心理念,通过动态身份认证、持续信任评估和最小权限访问控制,为医院信息化体系构建适应新形势的主动防御能力,有效保障医疗数据安全,满足等保 2.0 三级及行业监管要求。
建设目标:基于零信任架构,构建全院统一的身份认证与访问控制系统,实现医疗业务系统暴露面收缩、院内院外全场景安全接入、访问行为全程可审计追溯,为智慧医院建设提供可靠的安全底座。
项目建设内容(包括但不限于):
零信任控制中心:提供统一的策略管理与访问控制能力,支持基于身份的风险自适应认证,支持与医院现有身份源( 企业微信、 钉钉 、 AD 、 LDAP 等)对接。须全面支持国密算法( SM2/SM3/SM4 )及国密 SSL 证书,实现基于国密证书的身份认证与信道加密。
零信任安全网关 / 代理网关:实现业务系统隐身防护,对网络访问请求进行先认证后连接的代理访问控制。
客户端 / 终端安全组件:实现终端环境感知、设备健康检查、数据防泄漏及安全基线管理。并内置安全沙箱模块,支持对不可信应用、文件、外设进行隔离执行与访问控制,防止恶意代码横向扩散。
安全管理与审计平台:提供全量访问日志审计、行为异常分析、安全态势可视化和合规报表输出功能。
说明:以上为初步建设方向,供应商可根据自身产品特点和行业经验提供更优的整体解决方案。
项目初步技术需求参考
以下为项目初步技术需求框架,供供应商在编制方案时参考,供应商可根据自身产品特点和行业最佳实践提供更优的技术方案。
1. 核心功能要求
( 1 ) 身份认证 : 支持多因素身份认证( MFA ),包括密码、短信验证码、动态口令、生物特征等;支持与医院现有身份源(如 AD 、 LDAP )对接,实现统一身份管理;支持风险自适应认证,可根据用户行为、终端环境等因素动态调整认证强度
( 2 ) 零信任网关 : 采用 SDP 架构实现业务系统隐身,默认拒绝所有未授权访问;支持 HTTP/HTTPS 、 TCP/UDP 等常见协议的代理访问;支持虚拟 IP 方式的流量代理,便于访问行为审计溯源
( 3 ) 最小权限访问控制 : 支持基于用户身份、设备状态、访问时间、地理位置等多维度的动态授权策略;支持精细化到应用级甚至 API 级的权限管控;实现“先认证后连接”,权限随场景动态调整
( 4 ) 终端安全与感知 : 支持 Windows 、 macOS 、 Linux 、 iOS 、 Android 等主流操作系统客户端;支持终端设备健康检查(如杀毒软件状态、系统补丁、防火墙状态等);支持终端环境诊断排查,便于用户自助修复接入问题
( 5 ) 安全审计与态势感知 : 提供全量访问日志审计,记录用户、设备、访问时间、访问资源等信息;支持异常行为分析及告警;支持多维度报表导出,辅助满足等保 2.0 合规审计要求
( 6 ) 国产化支持 : 须满足信创生态适配要求,支持在国产化服务器(如麒麟、统信等)及国产化终端环境下的部署与运行;支持国密算法 SM2/SM3/SM4
( 7 ) 沙箱隔离 : 支持在终端侧创建安全沙箱环境,对指定应用(如浏览器、即时通讯工具、文件解压工具等)或文件进行隔离执行;沙箱内读写操作与真实操作系统隔离,防止勒索病毒、木马等恶意代码感染主机;支持沙箱内网络访问控制与数据传输审计 。
2. 性能要求
并发用户数 : 支持不少于 1000 用户同时在线访问
吞吐量 : 网关处理能力不低于 2 Gbps
可用性 : 系统可用性不低于 99.9% ,支持高可用部署模式
3. 服务要求
质保服务 : 提供不少于 5 年原厂质保,质保期内免费提供硬件维修 / 更换及软件版本升级服务
技术支持 : 提供 7 × 24 小时技术支持热线,接到故障申报后 1 小时内响应, 24 小时内提供解决方案
培训服务 : 提供针对医院信息科技术人员的系统操作与维护培训,确保院方具备独立运维能力
应急响应 : 提供重大安全事件应急响应服务,必要时安排工程师现场处置
二、报名材料及说明
1 . 报名表(附件 1 )。
2. 公司营业执照复印件。
3. 演示供应商代表的个人授权函、身份证复印件。
4. 针对本项目建设内容、服务、周期、报价等出具报价函。
5. 上述材料需加盖公章(报名表除外),并在 2026 年 5 月 14 日 12 : 00 提交电子材料或纸质材料。
( 1 )电子材料发送至 uploadxh@qq.com
( 2 )纸质材料于工作日提交至:福建省福州市鼓楼区新权路 29 号福建医科大学附属协和医院门诊楼 7 层信息管理处(联系人 : 林曦,联系电话: 查看完整信息 )。
6. 成功报名的供应商需准备 20 分钟左右的 PPT 演示材料,包含但不限于本项目关键功能、整体解决方案、同类项目案例、实施团队、维保年限等内容。演示会时间、地点、具体将以电话或电子邮件的方式告知成功报名的供应商。
附件 1:报名表
序号
报名项目名称
公司名称
联系人
联系电话
备注:报名提交的电子邮件材料以项目名称 +公司名称+联系人+联系电话命名;
