******醫院新建綜合樓信息中心機房網(wǎng)絡(luò )安全加固及運維服務(wù)

一、網(wǎng)絡(luò )安全加固

序號

設備

參數

數量（臺）

備注

1

防火墻（內網(wǎng)）

1、性能參數：網(wǎng)絡(luò )層吞吐量：20G，應用層吞吐量：9G，防病毒吞吐量：1.5G，IPS吞吐量：1.3G，全威脅吞吐量：1G，并發(fā)連接數：800萬(wàn)，HTTP新建連接數：20萬(wàn)，SSL VPN最大用戶(hù)數：80，SSL VPN最大理論加密流量：1.5Gbps，IPSec VPN 最大接入數：1000，IPSec VPN吞吐量：15Gbps。
2、硬件參數：規格：1U，內存大?。?G，硬盤(pán)容量：960G SSD，電源：?jiǎn)坞娫?，接口?千兆電口+8千兆光口+2萬(wàn)兆光口SFP+。
3、軟件含：
深信服防火墻軟件基礎級(*1套);
深信服防火墻軟件增強級模塊(*1套);
深信服SSL VPN接入授權模塊（含5個(gè)授權）(*1套);
深信服SSL VPN接入授權（每增加一個(gè)SSL接入許可）(*75套);
網(wǎng)關(guān)殺毒升級許可(*3套);
網(wǎng)關(guān)殺毒模塊（不含1年更新）(*1套);
深信服云智訂閱軟件（AF8.0.7及以上版本適用）(*3套);
軟件升級(*3年);
產(chǎn)品質(zhì)保（標準版）(*3年);

2

利舊

2

防火墻（外網(wǎng)）

1、性能參數：網(wǎng)絡(luò )層吞吐量：20G，應用層吞吐量：9G，防病毒吞吐量：1.5G，IPS吞吐量：1.3G，全威脅吞吐量：1G，并發(fā)連接數：800萬(wàn)，HTTP新建連接數：20萬(wàn)，SSL VPN最大用戶(hù)數：80，SSL VPN最大理論加密流量：1.5Gbps，IPSec VPN 最大接入數：1000，IPSec VPN吞吐量：15Gbps。
2、硬件參數：規格：1U，內存大?。?G，硬盤(pán)容量：960G SSD，電源：?jiǎn)坞娫?，接口?千兆電口+8千兆光口+2萬(wàn)兆光口SFP+。
3、軟件含：
深信服防火墻軟件基礎級(*1套);
深信服防火墻軟件增強級模塊(*1套);
深信服SSL VPN接入授權模塊（含5個(gè)授權）(*1套);
深信服SSL VPN接入授權（每增加一個(gè)SSL接入許可）(*75套);
網(wǎng)關(guān)殺毒升級許可(*3套);
網(wǎng)關(guān)殺毒模塊（不含1年更新）(*1套);
深信服云智訂閱軟件（AF8.0.7及以上版本適用）(*3套);
軟件升級(*3年);
產(chǎn)品質(zhì)保（標準版）(*3年);

1

利舊

4

隔離防火墻

★1、產(chǎn)品為標準機架式結構，網(wǎng)絡(luò )層吞吐量≥20G，，應用層吞吐量≥10G，防病毒吞吐量≥1.5G，IPS吞吐量≥1.5G，并發(fā)連接數≥300萬(wàn)，HTTP新建連接數≥9萬(wàn)。內存大小≥8G，硬盤(pán)容量≥128G SSD，配置不少于8千兆電口+2萬(wàn)兆光口SFP+。提供不少于三年硬件質(zhì)保、軟件升級。
2、產(chǎn)品支持路由類(lèi)型、協(xié)議類(lèi)型、網(wǎng)絡(luò )對象、國家地區等條件進(jìn)行自動(dòng)選路的策略路由，支持不少于3種的調度算法，至少包括帶寬比例、加權流量、線(xiàn)路優(yōu)先等。
3、產(chǎn)品支持鏈路連通性檢查功能，支持基于3種以上協(xié)議對鏈路連通性進(jìn)行探測，探測協(xié)議至少包括DNS解析、ARP探測、PING和BFD等方式。
4、產(chǎn)品支持僵尸主機檢測功能，產(chǎn)品內置僵尸網(wǎng)絡(luò )特征庫超過(guò)120萬(wàn)種，可識別主機的異常外聯(lián)行為。（需提供產(chǎn)品功能截圖證明）
5、產(chǎn)品支持IPSec VPN智能選路功能，根據線(xiàn)路質(zhì)量和應用實(shí)現自動(dòng)鏈路切換。
★6、當主機故障時(shí)，雙機切換時(shí)不丟包，并可實(shí)現雙機部署下升級不斷網(wǎng)。（需提供產(chǎn)品功能截圖證明并提供具備CMA/CNAS標識的第三方檢測報告）
7、產(chǎn)品支持異常數據包攻擊防御，防護類(lèi)型包括IP數據塊分片傳輸防護、Teardrop攻擊防護、Smurf攻擊防護、Land攻擊防護、WinNuke攻擊防護等攻擊類(lèi)型。
8、支持NAT地址復用技術(shù)，可實(shí)現單個(gè)公網(wǎng)IP地址的無(wú)限制端口轉換，可有效解決地址短缺問(wèn)題。
9、可根據目的地址智能優(yōu)選運營(yíng)商鏈路，支持主備接口配置以及按比例分配的負載分擔方式。
10、產(chǎn)品支持策略生命周期管理功能，支持對安全策略修改的時(shí)間、原因、變更類(lèi)型進(jìn)行統一管理，便于策略的運維與管理。
★11、產(chǎn)品應具備獨立的勒索病毒防護模塊，非普通防病毒功能，支持對特定的業(yè)務(wù)進(jìn)行勒索風(fēng)險自動(dòng)化評估，并依據評估結果自動(dòng)生成防護策略，支持在設備首頁(yè)獨立展示勒索風(fēng)險板塊。（需提供產(chǎn)品功能截圖證明并出具關(guān)于“勒索病毒”的軟件著(zhù)作權證明功能有效性）。
12、產(chǎn)品支持對壓縮病毒文件進(jìn)行檢測和攔截，壓縮層數支持15層及以上。（需提供產(chǎn)品功能截圖證明）
13、支持對常見(jiàn)應用服務(wù)（HTTP、FTP、SSH、SMTP、IMAP）和數據庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解防護功能；

1

新增

5

邊界防火墻

★1、產(chǎn)品為標準機架式結構，網(wǎng)絡(luò )層吞吐量≥10G，，應用層吞吐量≥5，防病毒吞吐量≥1G，IPS吞吐量≥1G，并發(fā)連接數≥200萬(wàn)，HTTP新建連接數≥6萬(wàn)。配置不少于8千兆電口+2萬(wàn)兆光口SFP+。內存大小≥8G，硬盤(pán)容量≥128G SSD。提供不少于三年硬件質(zhì)保、軟件升級。
2、產(chǎn)品支持路由類(lèi)型、協(xié)議類(lèi)型、網(wǎng)絡(luò )對象、國家地區等條件進(jìn)行自動(dòng)選路的策略路由，支持不少于3種的調度算法，至少包括帶寬比例、加權流量、線(xiàn)路優(yōu)先等。
3、產(chǎn)品支持鏈路連通性檢查功能，支持基于3種以上協(xié)議對鏈路連通性進(jìn)行探測，探測協(xié)議至少包括DNS解析、ARP探測、PING和BFD等方式。
4、產(chǎn)品支持僵尸主機檢測功能，產(chǎn)品內置僵尸網(wǎng)絡(luò )特征庫超過(guò)120萬(wàn)種，可識別主機的異常外聯(lián)行為。（需提供產(chǎn)品功能截圖證明）
5、產(chǎn)品支持IPSec VPN智能選路功能，根據線(xiàn)路質(zhì)量和應用實(shí)現自動(dòng)鏈路切換。
★6、當主機故障時(shí)，雙機切換時(shí)不丟包，并可實(shí)現雙機部署下升級不斷網(wǎng)。（需提供產(chǎn)品功能截圖證明并提供具備CMA/CNAS標識的第三方檢測報告）
7、產(chǎn)品支持異常數據包攻擊防御，防護類(lèi)型包括IP數據塊分片傳輸防護、Teardrop攻擊防護、Smurf攻擊防護、Land攻擊防護、WinNuke攻擊防護等攻擊類(lèi)型。
8、支持NAT地址復用技術(shù)，可實(shí)現單個(gè)公網(wǎng)IP地址的無(wú)限制端口轉換，可有效解決地址短缺問(wèn)題。
9、可根據目的地址智能優(yōu)選運營(yíng)商鏈路，支持主備接口配置以及按比例分配的負載分擔方式。
10、產(chǎn)品支持策略生命周期管理功能，支持對安全策略修改的時(shí)間、原因、變更類(lèi)型進(jìn)行統一管理，便于策略的運維與管理。
★11、產(chǎn)品應具備獨立的勒索病毒防護模塊，非普通防病毒功能，支持對特定的業(yè)務(wù)進(jìn)行勒索風(fēng)險自動(dòng)化評估，并依據評估結果自動(dòng)生成防護策略，支持在設備首頁(yè)獨立展示勒索風(fēng)險板塊。（需提供產(chǎn)品功能截圖證明并出具關(guān)于“勒索病毒”的軟件著(zhù)作權證明功能有效性）。
12、產(chǎn)品支持對壓縮病毒文件進(jìn)行檢測和攔截，壓縮層數支持15層及以上。（需提供產(chǎn)品功能截圖證明）
13、支持對常見(jiàn)應用服務(wù)（HTTP、FTP、SSH、SMTP、IMAP）和數據庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解防護功能；
******醫院現有終端安全管理軟件（品牌；深信服，型號：EDR）實(shí)現聯(lián)動(dòng)，當防火墻發(fā)現僵尸網(wǎng)絡(luò )或者勒索病毒違規向主控端連接時(shí)，可實(shí)現聯(lián)動(dòng)EDR對終端進(jìn)行掃描和取證，對威脅進(jìn)行隔離、處置,同時(shí)在防火墻上展示威脅處理的詳情結果；（提供截圖證明文件并提供投標人承諾函）.

1

新增

6

WAF防火墻

★1、提供原有WAF防火墻（品牌：迪普，型號：VAF3000-me-X）不少于3年的原廠(chǎng)維保服務(wù)，或者提供不低于現有WAF防火墻設備性能的產(chǎn)品（網(wǎng)絡(luò )層吞吐量≥20G，HTTP應用層吞吐量（WAF）≥800M，HTTP新建連接數≥10萬(wàn)，HTTP并發(fā)連接數：350萬(wàn)。內存大小≥8G，硬盤(pán)容量≥128G SSD，電源：接口≥8千兆電口+2萬(wàn)兆光口SFP+。）

1

利舊續保，或提供滿(mǎn)足參數要求的產(chǎn)品

7

上網(wǎng)行為管理

★1、產(chǎn)品為標準機架式結構，網(wǎng)絡(luò )層吞吐量≥5.8Gb，應用層吞吐量≥750Mb，帶寬性能≥500Mb，支持用戶(hù)數≥4000，產(chǎn)品提供≥6千兆電口+2千兆光口SFP，配置≥128G SSD+960G SSD。
2、支持兩臺及兩臺以上設備同時(shí)做主機的部署模式。 （提供相關(guān)功能截圖）
3、支持部署在IPv6環(huán)境中，設備接口及部署模式均支持IPv6配置，所有核心功能（上網(wǎng)認證、應用控制、流量控制、內容審計、日志報表等）都支持IPv6。
4、支持圖形化查看當前內網(wǎng)IP使用情況，幫助管理員減少人工維護IP表的工作量。（提供相關(guān)功能截圖）
★5、支持首頁(yè)分析顯示接入用戶(hù)人數、終端類(lèi)型。帶寬質(zhì)量分析、實(shí)時(shí)流量排名。資產(chǎn)類(lèi)型分布、新設備發(fā)現趨勢、終端違規檢查項排行、終端違規用戶(hù)排行。（提供相關(guān)功能截圖）
6、支持兩臺及設備同時(shí)做主機的部署模式，可以實(shí)現用戶(hù)在任意時(shí)刻只能訪(fǎng)問(wèn)一個(gè)網(wǎng)絡(luò )，切換網(wǎng)絡(luò )需要用戶(hù)點(diǎn)擊切換按鈕，無(wú)需管理員干預。
★7、支持客戶(hù)端SSL解密，客戶(hù)端會(huì )自動(dòng)推送根證書(shū)安裝。（提供相關(guān)功能截圖）

1

新增

8

日志審計

★1、提供原有日志審計設備（品牌：深信服，型號：LAS-1000-A600）不少于3年的原廠(chǎng)維保服務(wù)，或者提供不低于現有日志審計設備性能的產(chǎn)品（產(chǎn)品接口：千兆電口≥6個(gè)，萬(wàn)兆光口SFP+≥2個(gè)，內存≥16G，硬盤(pán)容量≥8TB SATA硬盤(pán)，提供主機審計許可證書(shū)數量≥50個(gè)。提供不少于原廠(chǎng)三年質(zhì)保+軟件升級服務(wù)）

1

利舊續保，或提供滿(mǎn)足參數要求的產(chǎn)品

9

入侵防御

★1、產(chǎn)品為標準機架式結構網(wǎng)絡(luò )層吞吐量≥20G，HTTP應用層吞吐量（IPS）≥1.3G，HTTP并發(fā)連接數≥350萬(wàn)。內存大小≥8G，硬盤(pán)容量≥128G SSD，接口≥8千兆電口+2萬(wàn)兆光口SFP+。提供不少于三年硬件質(zhì)保、軟件升級。
2、支持路由模式、透明網(wǎng)橋部署、旁路部署、單臂部署以及混合部署等多種方式。
3、支持連接會(huì )話(huà)展示，可針對具體的IP地址進(jìn)行會(huì )話(huà)詳情查詢(xún)，支持封鎖異常會(huì )話(huà)信息，并支持設置監聽(tīng)具體IP的會(huì )話(huà)記錄。
4、支持對服務(wù)器和客戶(hù)端的漏洞攻擊防護，支持XSS攻擊、SQL注入等WEB攻擊行為進(jìn)行有效防護。
5、支持對常見(jiàn)應用服務(wù)（FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC）和數據庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解防護功能；
6、支持間諜軟件、后門(mén)、蠕蟲(chóng)等惡意軟件防護。
★7、支持同訪(fǎng)問(wèn)控制規則進(jìn)行聯(lián)動(dòng)，可以針對檢測到的攻擊源IP進(jìn)行聯(lián)動(dòng)封鎖，支持自定義封鎖時(shí)間；（需提供相關(guān)功能截圖證明）。
******醫院現有終端安全管理軟件（品牌；深信服，型號：EDR）實(shí)現聯(lián)動(dòng)，當入侵防御設備發(fā)現僵尸網(wǎng)絡(luò )或者勒索病毒違規向主控端連接時(shí)，可實(shí)現聯(lián)動(dòng)EDR對終端進(jìn)行掃描和取證，對威脅進(jìn)行隔離、處置,同時(shí)在入侵防御設備上展示威脅處理的詳情結果；（提供截圖證明文件并提供投標人承諾函）.

1

新增

10

數據庫審計

★1、產(chǎn)品為標準機架式結構，網(wǎng)絡(luò )層吞吐量≥20G，HTTP應用層吞吐量（IPS）≥1.3G，HTTP并發(fā)連接數≥350萬(wàn)。內存大小≥8G，硬盤(pán)容量≥128G SSD，接口≥8千兆電口+2萬(wàn)兆光口SFP+。提供不少于三年硬件質(zhì)保、軟件升級。
2、支持路由模式、透明網(wǎng)橋部署、旁路部署、單臂部署以及混合部署等多種方式。
3、支持連接會(huì )話(huà)展示，可針對具體的IP地址進(jìn)行會(huì )話(huà)詳情查詢(xún)，支持封鎖異常會(huì )話(huà)信息，并支持設置監聽(tīng)具體IP的會(huì )話(huà)記錄。
4、支持對服務(wù)器和客戶(hù)端的漏洞攻擊防護，支持XSS攻擊、SQL注入等WEB攻擊行為進(jìn)行有效防護。
5、支持對常見(jiàn)應用服務(wù)（FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC）和數據庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解防護功能；
6、支持間諜軟件、后門(mén)、蠕蟲(chóng)等惡意軟件防護。
★7、支持同訪(fǎng)問(wèn)控制規則進(jìn)行聯(lián)動(dòng)，可以針對檢測到的攻擊源IP進(jìn)行聯(lián)動(dòng)封鎖，支持自定義封鎖時(shí)間；（需提供相關(guān)功能截圖證明）。
******醫院現有終端安全管理軟件（品牌；深信服，型號：EDR）實(shí)現聯(lián)動(dòng)，當防火墻發(fā)現僵尸網(wǎng)絡(luò )或者勒索病毒違規向主控端連接時(shí)，可實(shí)現聯(lián)動(dòng)EDR對終端進(jìn)行掃描和取證，對威脅進(jìn)行隔離、處置,同時(shí)在防火墻上展示威脅處理的詳情結果；（提供截圖證明文件并提供投標人承諾函）.

1

新增

11

存儲備份一體機

★1、產(chǎn)品采用通用架構服務(wù)器，提供14個(gè)熱插拔驅動(dòng)器位，配置兩顆Intel@ Xeon@ 4310 2.1G/12C CPU，配置≥64內存，系統盤(pán)配置不少于2塊240GB固態(tài)硬盤(pán)，8塊8TB SATA機械硬盤(pán)；配置2*1GbEthernet+2*10Gb Ethernet，冗余電源。
2、配置≥50TB備軟件容量授權。
3、提供基于磁盤(pán)數據塊復制技術(shù)的整機備份，無(wú)需了解主機業(yè)務(wù)系統類(lèi)型、部署方法、業(yè)務(wù)系統間的數據交互機制、數據結構/邏輯關(guān)系和數據庫。
★4、支持對X86下的物理主機、虛擬化主機、超融合主機、云主機提供CDP持續數據保護，實(shí)時(shí)備份磁盤(pán)任意時(shí)刻的狀態(tài)，備份時(shí)間粒度最小可達秒級實(shí)現RPO趨近于0；（提供截圖證明）
★5、執行秒級CDP保護過(guò)程，對被保護主機性能影響小于百分之一，防止因CDP持續數據對生產(chǎn)主機造成性能影響。（提供截圖證明）
6、支持針對集群業(yè)務(wù)系統類(lèi)似于Oracle RAC等整機集群CDP持續數據保護，保障核心應用系統數據完整性。
7、支持重要業(yè)務(wù)如HANA數據庫實(shí)時(shí)數據庫等核心應用的CDP持續數據保護功能。
★8、可同時(shí)啟動(dòng)多個(gè)虛擬機對集群業(yè)務(wù)系統、Oracle RAC等共享存儲的集群數據庫和應用提供快速整機虛擬化驗證。（提供產(chǎn)品界面截圖）
★9、支持定時(shí)遠程復制和實(shí)時(shí)遠程復制兩種模式，滿(mǎn)足不同業(yè)務(wù)系統的遠程容災需要。（提供產(chǎn)品操作截圖證明）

1

新增

12

漏洞掃描

1、標準機架式設備，配置128GB SSD+ 4TB SATA硬盤(pán)，配置不少于6千兆電口+2千兆光口SF，系統漏掃授權IP數≥100，WEB漏掃授權URL數≥20；主機漏掃最大并發(fā)IP數≥150。其中系統漏洞掃描，基線(xiàn)配置核查，弱口令掃描受授權IP數限制，資產(chǎn)發(fā)現不限制IP數量。
★2、支持全局風(fēng)險統計功能，通過(guò)扇形圖、條狀圖、標簽、表格等形式直觀(guān)展示資產(chǎn)風(fēng)險分布、漏洞風(fēng)險等級分布、緊急漏洞、風(fēng)險資產(chǎn)清單等信息，并可查看詳情。（提供相關(guān)功能截圖）
3、支持全局風(fēng)險統計時(shí)段自定義，展示近3個(gè)月、6個(gè)月、1年或自定義統計區間的風(fēng)險分布和詳情，時(shí)間跨度不限制。
4、支持從主機視角呈現當前關(guān)鍵資產(chǎn)的漏洞風(fēng)險信息，可從“高”、“中”、“低”、“信息”四個(gè)等級劃分漏洞風(fēng)險等級，支持客戶(hù)對于重要資產(chǎn)標記為“核心資產(chǎn)”，便于根據資產(chǎn)價(jià)值確定修復優(yōu)先級。
5、支持從漏洞視角分類(lèi)型呈現風(fēng)險概覽和詳情信息，支持在線(xiàn)查看展示“系統漏洞”、“WEB漏洞”、“弱口令”和“基線(xiàn)風(fēng)險”的名稱(chēng)、風(fēng)險等級、影響資產(chǎn)數、漏洞數、最近發(fā)現時(shí)間，并可關(guān)聯(lián)漏洞詳情。漏洞詳情可支持展示漏洞名稱(chēng)、漏洞類(lèi)型、發(fā)現時(shí)間、影響資產(chǎn)、漏洞描述、漏洞影響、修復建議、CVE編號和舉證信息。（提供相關(guān)功能截圖）
★6、支持全面掃描 、資產(chǎn)發(fā)現、系統漏洞掃描、弱口令掃描、WEB漏洞掃描、基線(xiàn)配置核查六種任務(wù)類(lèi)型，其中全面掃描支持系統漏洞掃描、WEB漏洞掃描、弱口令掃描同時(shí)執行。（提供相關(guān)功能截圖）
7、支持國產(chǎn)操作系統的漏洞掃描，包括麒麟（Kylin）、統信（UnionTech OS）、中興新節點(diǎn)（NewStart CGSL）等。
8、支持行業(yè)通用標準OWASP，支持通用WEB漏洞檢測，如：SQL注入、XSS、目錄遍歷、本地/遠程文件包含漏洞、安全配置錯誤、命令執行、敏感信息泄露等。
★9、支持域管理功能，系統默認內置數據域、終端接入域、運維管理域、其他業(yè)務(wù)域、核心業(yè)務(wù)域、核心交換域、對外服務(wù)域、外聯(lián)域、互聯(lián)網(wǎng)出口域等，可根據客戶(hù)實(shí)際情況進(jìn)行自定義管理。（提供相關(guān)功能截圖）。
★10、提供檢測結果綜述分析，按照等保2.0的檢測項要求，統計客戶(hù)業(yè)務(wù)系統存在的不符合、部分符合、符合、待確認、不適用檢測項，直觀(guān)了解自身業(yè)務(wù)系統合規情況。（提供相關(guān)功能截圖）。
★11、按“一個(gè)中心、三重防護”的架構展示檢測結果，每個(gè)檢測結果呈現具體問(wèn)題及整改建議，系統支持手動(dòng)核查確認、整改后重新檢測、以及手動(dòng)導入全局分析和人工核查報告來(lái)對測評報告中的結果進(jìn)行核查確認，其中手動(dòng)核查確認支持單項核查確認和批量核查確認。（提供相關(guān)功能截圖）。
12、支持報表比對功能，可對任意兩次同類(lèi)型的報表進(jìn)行比對，輸出比對報表，并支持以EXCEL格式導出。比對報告包含對前后兩次掃描結果中漏洞風(fēng)險等級分布、未修復漏洞、已修復漏洞和新增漏洞信息進(jìn)行展示。（提供相關(guān)功能截圖）

1

新增

13

國密堡壘機

1、軟硬一體化機架式設備，符合國產(chǎn)化和國密要求，至少提供6千兆電口+4千兆光口SFP，運維管理資源數≥50個(gè)，支持licence擴容。圖運維最大并發(fā)數≥100，字符運維最大并發(fā)數≥200，硬盤(pán)容量≥1.92T SSD。提供原廠(chǎng)三年質(zhì)保+軟件升級服務(wù)。
2、★支持通過(guò)動(dòng)作流配置提供廣泛的應用接入支持，無(wú)論被接入的資源如何設計登錄動(dòng)作，通過(guò)動(dòng)作流配置都可以實(shí)現單點(diǎn)登陸和審計接入。(提供產(chǎn)品功能截圖證明)
3、支持運維水印、錄像水印、監控水印開(kāi)啟。(提供產(chǎn)品功能截圖證明)
4、支持在授權基礎上自定義訪(fǎng)問(wèn)審批流程，可設置一級或多級審批人，需逐級審批通過(guò)才可最終發(fā)起運維操作。(提供產(chǎn)品功能截圖證明)
5、★支持SQL語(yǔ)句阻斷，對select、insert、update、delete、drop等SQL語(yǔ)句執行進(jìn)行阻斷。(提供產(chǎn)品功能截圖證明)
6、支持web頁(yè)面直接發(fā)起運維，無(wú)需安裝任何控件，并同時(shí)支持調用SecureCRT、Xshell、Putty等客戶(hù)端工具實(shí)現單點(diǎn)登陸，不改變運維人員操作習慣。(提供產(chǎn)品功能截圖證明)
7、★支持調用本地數據庫運維工具客戶(hù)端，數據庫類(lèi)型包含mysql、oracle、mssql、SYBASE、INFORMIX、DB2、pgsql、kingbase。(提供產(chǎn)品功能截圖證明)
8、支持緊急運維，緊急運維開(kāi)啟時(shí)，運維人員可通過(guò)緊急運維流程直接訪(fǎng)問(wèn)目標設備，系統記錄為緊急運維工單，可在事后查看。(提供產(chǎn)品功能截圖證明)
9、支持IPV6，產(chǎn)品自身可以配置IPV6地址供客戶(hù)端訪(fǎng)問(wèn)，并且支持目標設備配置IPV6地址。
10、支持運維審計日志在線(xiàn)播放，并且支持離線(xiàn)下載后使用專(zhuān)用離線(xiàn)播放器播放。(提供產(chǎn)品功能截圖證明)

1

新增，采用國密堡壘機

14

終端安全管理

1、★現有終端安全管理平臺（品牌：深信服，型號：EDR）擴容不少于100個(gè)PC端授權；
******控制中心，具備終端安全可視，終端統一管理，統一威脅處置，統一漏洞修復，威脅響應處置，日志記錄與查詢(xún)等功能。
3、支持終端客戶(hù)端軟件的啟用禁用，重啟，支持在管理平臺直接卸載客戶(hù)端軟件。
4、★提供勒索病毒整體防護體系入口，直觀(guān)展示最近七天勒索病毒防護效果，包括已處置的勒索病毒數量、已阻止的勒索病毒行為次數、已阻止的未知進(jìn)程操作次數、已阻止的暴力破解攻擊次數 （需提供產(chǎn)品截圖證明 ）
5、可實(shí)時(shí)監控文件的狀態(tài)，在文件讀、寫(xiě)、執行或者進(jìn)入主機時(shí)主動(dòng)進(jìn)行掃描，支持根據用戶(hù)性能偏好設置高、中、低3種防護級別。
6、★支持與本次采購的防火墻進(jìn)行安全聯(lián)動(dòng)，管理員可以在網(wǎng)絡(luò )防火墻管理界面下發(fā)快速查殺任務(wù)，并查看任務(wù)狀態(tài)、結果并進(jìn)行處置，支持在管理平臺查詢(xún)和統計聯(lián)動(dòng)信息（需提供產(chǎn)品截圖證明和投標人承諾函）

1

原有基礎上按照點(diǎn)位增加

二、運維服務(wù)

序號

服務(wù)內容

服務(wù)要求

服務(wù)頻次

備注

1

滲透測試服務(wù)

******醫院內外網(wǎng)目標系統進(jìn)行模擬黑客攻擊，實(shí)施對目標應用系統及其宿主服務(wù)器進(jìn)行測試性滲透，發(fā)現目標系統網(wǎng)絡(luò )安全防御的不足，

每年一次

2

漏洞掃描服務(wù)

通過(guò)安全漏洞掃描評估，可以及時(shí)******醫院帶來(lái)的網(wǎng)絡(luò )安全風(fēng)險。

每季度一次

3

安全運維

******醫院業(yè)務(wù)系統和網(wǎng)絡(luò )環(huán)境，全面開(kāi)展日常安全運行與維護工作，包括對安全設備和系統進(jìn)行監控、巡檢與優(yōu)化，對網(wǎng)絡(luò )流量、日志和告警進(jìn)行實(shí)時(shí)分析和研判，及時(shí)發(fā)現并處置潛在的安全風(fēng)險和攻擊行為。

全年實(shí)時(shí)

4

應急響應

******醫院網(wǎng)絡(luò )遇到突發(fā)的安全問(wèn)題時(shí)第一時(shí)間響應，協(xié)助采取緊急措施、業(yè)務(wù)恢復，并調查、分析、研判安全事件發(fā)生的原因。

按需

5

資產(chǎn)梳理

對客戶(hù)信息系統內的主機/服務(wù)器、安全設備、網(wǎng)絡(luò )設備、工控設備、WEB應用、中間件、數據庫、郵件系統和DNS系統等進(jìn)行主動(dòng)發(fā)現，并生成資產(chǎn)及應用列表。

每年1次

6

迎檢迎查

******醫院順利通過(guò)國家或行業(yè)監管機構的網(wǎng)絡(luò )安全檢查與審計，通過(guò)提前準備迎檢材料、模擬檢查演練、識別合規性差距并實(shí)施整改措施，降低因合規問(wèn)題導致的處罰風(fēng)險。

按需

7

應急演練

******醫院現有的網(wǎng)絡(luò )與信息系統進(jìn)行應急演練，從而識別出信息資產(chǎn)中存在的潛在應急響應不足，并根據預設的應急場(chǎng)景，對信息資產(chǎn)所面臨的風(fēng)險應對能力做出準確的評價(jià)。

每年不少于兩次

8

網(wǎng)絡(luò )安全態(tài)勢推送服務(wù)

通過(guò)已在互聯(lián)網(wǎng)上暴露的攻擊者，利用互聯(lián)網(wǎng)大數據進(jìn)行關(guān)聯(lián)分析和行為畫(huà)像，精確地標簽出攻擊者情報，主動(dòng)的為用戶(hù)提供安全預警通告。

全年實(shí)時(shí)

9

安全通告

服務(wù)期內及時(shí)提供全球范圍內最新安全通告，通告包含事件的風(fēng)險等級、影響范圍、處置建議、技術(shù)分析等詳細內容。

全年實(shí)時(shí)

10

安全意識培訓

為醫護人員和技術(shù)團隊提供定制化培訓，內容包括網(wǎng)絡(luò )釣魚(yú)防范、密碼管理及應急處理，包含模擬演練，提升全員安全意識。

每年不少于兩次

11

重保安全監測服務(wù)

在全國兩會(huì )、重大節假日、國家舉辦重要活動(dòng)期間，提供重保組織架構設計、安全評估、指導修復、積極防御、遠程監測、響應處置等一系列安全服務(wù)；做到事前準備、事中監測、事后追溯及總結。

按需

12

安全加固協(xié)助服務(wù)

協(xié)助客戶(hù)對IT設備的信息安全加固，消除所有高、中風(fēng)險隱患，各項安全檢查達目標值，提高信息系統安全管理水平，增強信息系統安全防范能力，有效保障信息化健康發(fā)展。

按需

13

區域協(xié)同保障

區域醫共體網(wǎng)絡(luò )安全保障，全區域覆蓋12社區中心、49個(gè)村室

全年實(shí)時(shí)

14

日志審計與分析服務(wù)

******醫院各類(lèi)設備（服務(wù)器、網(wǎng)絡(luò )設備、安全設備等）產(chǎn)生的日志進(jìn)行集中收集、存儲、審計和深度分析。通過(guò)建立日志分析模型，及時(shí)發(fā)現異常操作、潛在攻擊行為等，為事后溯源、安全事件調查提供有力依據，也有助于優(yōu)化安全策略

每季度一次

15

服務(wù)器性能優(yōu)化與健康檢查服務(wù)

******醫院服務(wù)器進(jìn)行性能檢測，包括 CPU、內存、磁盤(pán)、網(wǎng)絡(luò )等資源的使用情況分析。針對性能瓶頸進(jìn)行優(yōu)化，如調整系統參數、優(yōu)化應用配置等；同時(shí)開(kāi)展服務(wù)器健康檢查，包括硬件故障檢測、系統漏洞（非安全漏洞，如影響穩定性的漏洞）排查、組件兼容性檢查等，保障服務(wù)器穩定高效運行。

每季度一次

16

網(wǎng)絡(luò )流量分析與可視化服務(wù)

******醫院網(wǎng)絡(luò )流量進(jìn)行實(shí)時(shí)采集、分析和可視化呈現。識別正常業(yè)務(wù)流量模式，及時(shí)發(fā)現異常流量，突發(fā)的大流量攻擊、非授權的異常訪(fǎng)問(wèn)流量等，幫助網(wǎng)絡(luò )管理人員快速定位網(wǎng)絡(luò )問(wèn)題，優(yōu)化網(wǎng)絡(luò )資源分配，提升網(wǎng)絡(luò )性能和安全性。

每季度一次

17

數據備份與恢復服務(wù)

******醫院核心業(yè)務(wù)數據，患者病歷、診療數據、財務(wù)數據等，進(jìn)行定期備份，包括本地備份和異地備份。同時(shí)定期開(kāi)展數據恢復演練，確保在發(fā)生數據丟失、損壞等情況時(shí)，能夠快速、完整地恢復數據，保障數據的完整性和業(yè)務(wù)的連續性。

全年實(shí)時(shí)

18

安全配置核查服務(wù)

******醫院服務(wù)器、網(wǎng)絡(luò )設備、安全設備的配置進(jìn)行全面核查。檢查配置是否符合安全規范，如是否存在弱密碼、不必要的服務(wù)開(kāi)啟、錯誤的訪(fǎng)問(wèn)控制策略等，及時(shí)發(fā)現并糾正不安全的配置，降低因配置不當帶來(lái)的安全風(fēng)險。

每季度一次

19

等保測評服務(wù)

******醫院實(shí)施第三級等級保護測評服務(wù)