零信任安全系统建设项目市场调研公告

各（潜在）供应商：

我院拟对“零信任安全系统建设项目”进行市场调研，为充分了解市场情况，现面向市场广泛征集该项目的相关方案、产品功能、服务内容及价格等项目要素，为后续采购工作提供前期资料准备。欢迎符合资格条件、有资质和能力的供应商积极参与。

一、项目概况

项目名称：零信任安全系统建设项目

项目背景：随着智慧医院建设的深入推进，远程医疗、移动办公、多院区协同等应用场景日益丰富，传统的边界防护模型已难以应对日益复杂的网络安全威胁。零信任安全架构以“永不信任，始终验证”为核心理念，通过动态身份认证、持续信任评估和最小权限访问控制，为医院信息化体系构建适应新形势的主动防御能力，有效保障医疗数据安全，满足等保*.*三级及行业监管要求。

建设目标：基于零信任架构，构建全院统一的身份认证与访问控制系统，实现医疗业务系统暴露面收缩、院内院外全场景安全接入、访问行为全程可审计追溯，为智慧医院建设提供可靠的安全底座。

项目建设内容（包括但不限于）：

零信任控制中心：提供统一的策略管理与访问控制能力，支持基于身份的风险自适应认证，支持与医院现有身份源（企业微信、钉钉、**、****等）对接。须全面支持国密算法（***/***/***）及国密***证书，实现基于国密证书的身份认证与信道加密。

零信任安全网关/代理网关：实现业务系统隐身防护，对网络访问请求进行先认证后连接的代理访问控制。

客户端/终端安全组件：实现终端环境感知、设备健康检查、数据防泄漏及安全基线管理。并内置安全沙箱模块，支持对不可信应用、文件、外设进行隔离执行与访问控制，防止恶意代码横向扩散。

安全管理与审计平台：提供全量访问日志审计、行为异常分析、安全态势可视化和合规报表输出功能。

说明：以上为初步建设方向，供应商可根据自身产品特点和行业经验提供更优的整体解决方案。

项目初步技术需求参考

以下为项目初步技术需求框架，供供应商在编制方案时参考，供应商可根据自身产品特点和行业最佳实践提供更优的技术方案。

*.核心功能要求

（*）身份认证：支持多因素身份认证（***），包括密码、短信验证码、动态口令、生物特征等；支持与医院现有身份源（如**、****）对接，实现统一身份管理；支持风险自适应认证，可根据用户行为、终端环境等因素动态调整认证强度

（*）零信任网关：采用***架构实现业务系统隐身，默认拒绝所有未授权访问；支持****/*****、***/***等常见协议的代理访问；支持虚拟**方式的流量代理，便于访问行为审计溯源

（*）最小权限访问控制：支持基于用户身份、设备状态、访问时间、地理位置等多维度的动态授权策略；支持精细化到应用级甚至***级的权限管控；实现“先认证后连接”，权限随场景动态调整

（*）终端安全与感知：支持*******、*****、*****、***、*******等主流操作系统客户端；支持终端设备健康检查（如杀毒软件状态、系统补丁、防火墙状态等）；支持终端环境诊断排查，便于用户自助修复接入问题

（*）安全审计与态势感知：提供全量访问日志审计，记录用户、设备、访问时间、访问资源等信息；支持异常行为分析及告警；支持多维度报表导出，辅助满足等保*.*合规审计要求

（*）国产化支持：须满足信创生态适配要求，支持在国产化服务器（如麒麟、统信等）及国产化终端环境下的部署与运行；支持国密算法***/***/***

（*）沙箱隔离：支持在终端侧创建安全沙箱环境，对指定应用（如浏览器、即时通讯工具、文件解压工具等）或文件进行隔离执行；沙箱内读写操作与真实操作系统隔离，防止勒索病毒、木马等恶意代码感染主机；支持沙箱内网络访问控制与数据传输审计。

*. 性能要求

并发用户数：支持不少于****用户同时在线访问

吞吐量：网关处理能力不低于*****

可用性：系统可用性不低于**.*%，支持高可用部署模式

*. 服务要求

质保服务：提供不少于*年原厂质保，质保期内免费提供硬件维修/更换及软件版本升级服务

技术支持：提供*×**小时技术支持热线，接到故障申报后*小时内响应，**小时内提供解决方案

培训服务：提供针对医院信息科技术人员的系统操作与维护培训，确保院方具备独立运维能力

应急响应：提供重大安全事件应急响应服务，必要时安排工程师现场处置

二、报名材料及说明

*.报名表（附件*）。

*.公司营业执照复印件。

*.演示供应商代表的个人授权函、身份证复印件。

*.针对本项目建设内容、服务、周期、报价等出具报价函。

*.上述材料需加盖公章（报名表除外），并在****年*月**日**：**提交电子材料或纸质材料。

（*）电子材料发送至********@**.***

（*）纸质材料于工作日提交至：福建省福州市鼓楼区新权路**号福建医科大学附属协和医院门诊楼*层信息管理处（联系人:林曦，联系电话：*************）。

*.成功报名的供应商需准备**分钟左右的***演示材料，包含但不限于本项目关键功能、整体解决方案、同类项目案例、实施团队、维保年限等内容。演示会时间、地点、具体将以电话或电子邮件的方式告知成功报名的供应商。

附件*：报名表

备注：报名提交的电子邮件材料以项目名称+公司名称+联系人+联系电话命名；