项目名称 | 品目号 | 产品名称 | 技术参数 | 数量 | 单位 | |
信息安全等级保护建设 | 一、医院内网 | |
1-1 | 下一代防火墙 |
1、1U,内存≥4G,≥6个千兆电口,≥8个千兆光插槽,防火墙吞吐≥4G,并发连接≥150万,每秒新建连接≥2万,IPSEC VPN吞吐≥80M,IPSEC VPN隧道数≥2000,SSL VPN吞吐≥220M。产品硬件保修3年;专业版病毒知识库3年升级服务许可、攻击知识库3年升级服务许可、应用知识库3年升级服务许可。
2、▲设备采用自主原创产品(提供国家信息安全测评自主原创产品测评证书),采用多核多平台并行处理机制(提供软件著作权证书复印件);要求支持防火墙芯片硬件加速技术,实现硬件资源充分利用,保障设备处理效率,并提供防火墙芯片硬件加速技术佐证材料(佐证材料需提供中国信息安全测评中心、公安部信息安全产品检测中心、中国软件评测中心、国家知识产权局之中任意一家机构出具的证书或检验检测报告)。
3、支持对P2P、数据库、移动应用、迅雷加密流量、向日葵/Teamview等远程控制软件、Modbus/IEC/OPC等工控物联网协议进行识别控制,支持自定义应用特征;(提供产品功能截图证明)
4、支持一体化安全策略配置,可以通过一条策略实现五元组、源MAC、源地区、目的地区、域名、应用、服务、时间、长连接、并发会话、WEB认证、IPS、AV、URL过滤、高级威胁防护、WAF、邮件安全、数据过滤、文件过滤、僵木蠕防御、审计、数据库防护、防代理、APT等功能配置,简化用户管理;
5、 支持对资产进行统计、展示和管理,可查看资产详情、漏洞详情、脆弱等级、安全状态、所处位置、风险等级/安全评分、安全防护策略,并对资产进行分组和防护优化;
6、内置数据过滤功能,支持HTTP、FTP、POP3、SMTP等协议,可对预置身份证号、护照号、银行卡号、手机号等敏感信息和自定义关键字进行过滤,可对FTP命令和邮件标题、正文、附件、收发件人进行过滤。
7、支持设置数据库基线,对超速的报文进行报文控制;能够通过自学习掌握当前网络环境中数据库基线行为的特点,并根据自学习记录生成访问控制策略。支持自定义数据库风险语句防护规则,从而避免风险操作;支持针对风险语句的白名单。
8、支持独立的DNS安全模块,可对用户端进行DNS报文检查、DGA检测、DNS反射放大检测,可对服务端进行DNS报文检查、NX防御,DNS安全模块能自动生成动态非法地址表和动态非法域名表;
9、提供策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析,可在WEB界面显示检测结果;(提供产品功能截图证明),并提供检测防火墙规则冲突技术的佐证材料(佐证材料需提供中国信息安全测评中心、公安部信息安全产品检测中心、中国软件评测中心、国家知识产权局之中任意一家机构出具的证书或检验检测报告)
10、支持NTP DDOS防护,采用阀值检查、源/目的限流、源认证等方式综合进行NTP REQUEST FLOOD、NTP REPLY FLOOD攻击防护;
11、▲内置行为分析功能,对新建连接数、并发连接数、流量等数据进行统计分析,建立业务行为基线,对异常行为进行告警;支持行为分析监控展示,可展示不同行为分析策略的实时数据和基线数据趋势;(提供产品功能截图证明)
12、▲所投下一代防火墙需获得防火墙密码检测证书和国家信息安全测评信息技术产品安全测评EAL4+级别证书,并提供相关证明材料。
| 2 | 台 | |
1-2 | 数据安全管理系统 | 1、3U,≥4个千兆电口,冗余电源,≥16个3.5"SATA热插拔盘位,单路≥64位四核CPU,≥32GB DDR4内存,包含≥8块4T SATA-3硬盘。并配置相应容量CDM小时级备份授权。配置CDM合成备份功能模块;配置无限数量的Windows/linux版本文件代理模块;配置无限数量的Windows/linux版本操作系统代理模块;配置无限数量的Windows/linux版本数据库代理模块;配置无限数量VMware、CAS、FusionSphere虚拟化备份代理模块;配置存储功能模块,包括IPSAN、NAS;配置重复数据删除功能模块;配置远程复制功能模块。
2、支持Oracle、Oracle-rac、SQLserver、MySQL、Sybase、PostgreSQL、恒辉、人大金仓、武汉达梦、南大通用、神州通用、瀚高等国内外数据库的定时备份。(提供产品功能截图证明)
3、针对Oracle RAC的备份,支持多节点、多通道并发备份方式,不接受单一节点备份方式,最大发挥高速网络(如万兆)和存储性能。
4、支持Oracle、Oracle-rac、SQLserver等主流数据库同一备份时刻可生成无限制数量的快照副本,且所有快照副本可同时挂载给不同或相同的生产系统满足使用需求。
5、支持以虚拟磁带库(VTL)或者物理磁带库作为LAN-Free的备份目标,不接受采用基于磁盘预先划分固定分区方式实现。支持同一存储空间(虚拟/物理磁带介质)被Windows、Linux和Unix主机共享使用。(提供产品功能截图证明)
6、支持VMware多种级别的备份,包括:***、ESXi/Cluster、vApp(文件夹)虚拟机、虚拟磁盘等方式,能够支持数据并发备份。
7、支持备份任务并发,能够同时备份多个ESXI上的各自的虚拟机,或单台ESXi上的多个虚拟机,在单个任务下实现多个ESXI或多个虚拟机同时发起备份。
8、支持虚拟机的挂载恢复功能,在原有虚拟机故障后,无需数据恢复过程,可将任意备份快照点挂载启动。支持单虚拟机粒度挂载,并支持虚拟机挂载后是否自动开机和联网
9、支持支持目录排除、文件排除等方式进行文件备份的过滤功能,提高备份效率,节省备份空间
10、支持1对多,多对1,多对多的远程灾备功能,且所有节点的远程灾备计划任务在同一界面即可配置完成 | 1 | 台 | |
1-3 | 网闸 | 1、1U,内端机≥6个10/100/1000Base-T接口(含1个管理口); 外端机≥6个 10/100/1000Base-T接口(含1个 HA口),网络吞吐量≥100Mbps,并发连接数≥2万,延时≤1ms,内外端机各≥2G内存,产品硬件保修3年。
2、支持源文件处理策略,包括保留、删除、转存三种处理方式。支持同步删除、文件续传、子目录同步、日志记录开关控制;支持单一任务的线程数和缓冲时间设置,可手动设置同步任务的线程数;
3、▲支持网闸同侧数据库之间的数据同步,网闸可旁路部署实现数据库同步,快速配置支持全库表同步,可直接映射两个独立数据库进行同步,支持每策略映射表数量控制,支持每策略映射同步方向控制。(提供产品功能截图证明)
4、内置HTTP安全模块,支持URL过滤引擎、内容过滤引擎、文件过滤引擎、病毒过滤引擎、网页过滤引擎安全防护及单独启停控制。(提供产品功能截图证明)
5、内置邮件安全模块,支持内容过滤引擎、文件过滤引擎、病毒过滤引擎安全防护及单独启停控制。
6、提供连接保护功能,支持基于源和目的IP地址的并发连接数和新建连接数控制,并可以手动设置相关阈值,超过阈值后可选限制和警告两种处理方式。
7、支持http消息头、消息体,上下行方向,命令及关键字的管控,支持允许、阻断、告警三种处理方式。
8、支持50种以上文件类型特征识别,非扩展名过滤,包括可执行文件、文本文件、压缩文件、图片文件、多媒体文件等,支持上下行方向过滤单独控制,支持允许、阻断、告警三种处理方式。
9、无客户端方式无需在用户服务器上安装任何插件,网闸不开放任何服务端口;有客户端方式可提供专用文件同步客户端安装在用户服务器上,提供安全的文件同步服务。
10、支持源文件处理策略,包括保留、删除、转存三种处理方式。支持同步删除、文件续传、子目录同步、日志记录开关控制;支持单一任务的线程数和缓冲时间设置,可手动设置同步任务的线程数; | 1 | 台 | |
1-4 | 等保一体机 | 1、2U,≥6个千兆电口,≥4个万兆光口,冗余电源;等保一体机硬件平台:****≥2颗,≥8核心支持超线程,≥128G内存,≥480G*1 SSD系统盘,≥4T*2数据盘,≥6个千兆电口, ≥4个万兆光口。等保一体机合规基础套餐包,含3年升级许可,含安全组件:***(30 windows PC授权),数据库审计、日志审计(50授权)、堡垒机(50授权)。
数据库审计安全网元:
2、支持Oracle、SQLServer、MySQL、DB2、Sybase、MongoDB、 Solr、HBase、ElasticSearch、Redis、KingBase、DaMeng、Oscar、GBase、Informix、PostgreSQL、Cache、Teradata、Hive、HANA、Inspur_KDB、clickhouse、Tibero、Highgo、GaussDB、MariaDB、Greenplum、Gassandra等国内外数据库系统,实现多种类型数据库协议审计并能查看详细审计记录的功能,逐项提供截图证明与国家权威机构出具的证书或检验检测报告。
3、支持数据库服务器弱口令扫描,扫描出的弱密码支持脱敏显示。(提供产品功能截图证明)
4、支持对审计日志中敏感数据(身份证号、手机号、银行卡号等)进行掩码处理,进行隐私保护,敏感保护规则可自定义;
5、支持白名单审计:***,降低了存储空间和无用信息的堆砌,白名单内容包括但不限于SQL语句、数据库类型、业务URL地址、数据库名、HTTP访问域等;
6、 支持历史版本回退功能,系统内建历史版本库不少于3个。安全操作系统采用冗余设计,可在设备命令行启动过程中选择主备系统。
7、▲支持从数据库流量中自动识别数据库,从流量分析结果中自动判别包含的数据库类型、版本、地址、端口、发现时间、会话时长、总事件数等信息,并且自动添加到待监控审计列表,无需用户提供网段、数据库地址等信息。(逐项提供产品功能截图界面证明,并提供权威检测机构出具的关于手动和自动发现数据库或数据仓库的检测报告证明,至少包含报告首页和对应功能测试页)
8、▲支持网络协议审计并能查看详细审计记录的功能,包括HTTP、FTP、HTTPS、SMTP、IMAP、POP3、SSH、SCP、SMB、NFS、RDP等,逐项提供截图证明与国家权威机构出具的证书或检验检测报告。
9、 为保障整体联动防护,支持与防火墙产品联动,数据库安全审计产生事件后,在防火墙上生成动态黑名单,上报的动态阻断信息均为五元信息。(逐项提供产品功能截图界面证明)
10、支持网络协议审计并能查看详细审计记录的功能,包括HTTP、FTP、HTTPS、SMTP、IMAP、POP3、SSH、SCP、SMB、NFS、RDP等
11、支持各类SQL操作数量以及占比情况。多个维度展示错误占比及趋势,从源IP维度以柱状图展示SQL错误数(TOP10)。并以列表形式给出出错原因、出错信息以及解决办法。
日志审计:
1、支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率,降低对系统资源的占用,保障重要日志的收集;
2、支持根据设备重要程度设置独立设置每个被采集源的日志、报表数据存储时间为1个月、3个月、6个月和永久保存等参数;(提供产品功能截图证明)
3、支持基于时间轴展示日志数据分布,能够通过时间轴进行查询分析;
4、支持基于拓扑图的日志源相关数据信息快速查看;支持通过拓扑下钻查看对应日志源的日志、报表、告警数据。
5、支持对重点日志源的关注设置,并可通过关注列表快速查看重点日志源的状态、当日日志量、采集日志总量、最近接收时间、业务组等基础信息;(提供产品功能截图证明)
堡垒机:
2、▲支持双因子认证; 认证方式支持OTP动态口令认证、短信认证、数字证书认证、USB-KEY认证、人脸识别等双因素认证方式;内置人脸识别功能,无需与第三方人脸识别系统对接开发。(提供产品功能截图证明)
3、支持等价账号,可配置为等价账号的账号为同一资产不同协议的同名账号。等价账号主要用于账号改密,通过将同名账号配置为等价账号,可实现改密任务改密等价账号密码时,会将等价账号中所有不同协议同名账号的密码一并修改。
4、设备访问支持最新的html5技术,在同一WEB窗口页签中,无需JAVA应用插件或调用本地应用客户端,即可实现对目标设备的快速运维。
5、▲支持对堡垒机虚拟为多台逻辑堡垒机,虚拟堡垒机之间实现独立配置、独立数据。实现IT资源的动态分配、灵活调度、跨域共享,提高IT资源利用率。(提供产品功能截图证明)
6、支持首页动态展现资源总量、活动用户、实时会话、待审批工单、当日运维记录、资产运行状态、今日运维总数、今日运维时长TOP10、今日告警总数、今日运维指令TOP10等信息,方便管理员实时查看系统运行情况掌握资产会话连接情况。
7、可配置为等价账号的账号为同一资产不同协议的同名账号。等价账号主要用于账号改密,通过将同名账号配置为等价账号,可实现改密任务改密等价账号密码时,会将等价账号中所有不同协议同名账号的密码一并修改。(提供产品功能截图证明)
8、支持图形化查看账号改密历史记录,查询结果以鱼骨图按照时间倒序自上而下展示,每个节点详细记录改密信息及结果;支持每个改密节点可以定位、查看和下载密码信封。(提供产品功能截图证明)
9、支持图形化查看用户的运维记录,查询结果以鱼骨图按照时间倒序自上而下而下展示,每个时间点详细记录运维资产、运维用户、账号、协议、会话时长等详细信息;支持每个运维节点可以定位至该条会话记录。
10、支持全文审计检索,可以对操作行为中的用户、用户IP、资产、资产IP、资产账号、协议、操作指令、操作结果信息进行全文检索、过滤,检索方式支持并集和交集设置,提高查询效率,更方便的进行用户关联追溯。 | 1 | 台 | |
1-5 | 终端威胁防御系统 | 1、5个WindowsServer本单位端防病毒功能授权,含3年升级许可。针对服务器操作系统进行病毒查杀,提供主动防御系统防护等功能。系统默认支持WindowsServer。15个Linux本单位端防病毒功能授权,含3年升级许可。150个Windows PC本单位端防病毒功能授权,含3年升级许可。防病毒的病毒查杀支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、BIOS病毒等进行查杀,提供主动防御系统防护等功能。本单位端系统默认支持Windows XP/VISTA/WIN7/WIN8/WIN10。
2、客户端安装后至多占用50M硬盘资源,日常内存占用不到30M,有效节省PC/Server资源。(提供相关证明材料)
3、支持通过PING、ARP、NMAP方式扫描,发现尚未纳入管控的终端,支持展示终端的终端在线、离线、安装情况
4、支持定制安全防护策略:***(病毒查杀、文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控、白名单);系统防御(浏览器保护、软件安装拦截、系统加固);网络防御(黑客入侵拦截、IP协议控制、恶意网站拦截、IP黑名单);合规管控(文档检测、文档跟踪、USB存储、设备监控、进程监控、软件监控、服务监控、账号监控、外联监控);其他设置(心跳配置、管理员配置、升级配置、补丁配置、弹窗配置、通信管理中心)(提供产品功能截图证明)
5、支持对webshell后门进行扫描检测 , webshell后门规则数量大于100000。支持开启勒索诱捕功能,设置诱饵文件并实时监控,当勒索病毒对该文件进行加密操作时进行拦截。
6、支持系统加固,从系统文件保护、病毒免疫、进程保护、注册表保护、危险动作拦截、执行防护等多个维度对系统进行防护。
7、支持文档检测功能,针对txt,doc,docx,xls,xlsx,ppt,pptx,rtf,pdf 等格式文档的名称、内容进行包含关键字检查,对含有指定关键字的文档进行禁止发送、禁止拷贝等管控,消息提醒的同时将文档违规信息上报管理平台。(提供产品功能截图证明)
8、支持 http、telnet、ping 三种方式检测终端违规外联行为,可设定检测周期、外 联检测地址、违规处理方式(不处理、 自动重启、断开连接、锁屏并断开连接、 仅提示)以及终端提示信息。
9、监控用户创建、修改、删除账号的操作并审计,黑名单中的账号进行操作时无权限操作,并产生操作日志,若设置黑 名单账号删除,黑名单账号会自动删除;系统无白名单账号,会自动创建此账号。
10、支持对移动存储设备采用标签式注册管理,可以自定义 USB 存储设备使用权限以及禁用无标签 USB 存储,并按照文件类型审计在移动存储介质上文件操作记录。
11、▲支持对恶意软件进行检测,可基于深度学习预测各个软件为恶意软件的概率;具有国家权威机构出具的证书或检验检测报告以及详细的技术实现方法说明(该技术实现方法获得省级及以上政府网站发表,要求提供网站证明截图、网址及相关证明材料。)
12、▲支持对浏览器主页进行锁定保护,对篡改浏览器设置的恶意行为进行有效防御。(要求提供具备 CNAS/CMA 资质的第三方测试机构测试报告证明材料,至少包含报告首页,对应功能测试页和报告尾页并加盖制造商公章)。
13、获得全球IPv6论坛IPv6 Ready Logo 委员会IPv6 Ready Logo认证证书和国家信息安全测评信息技术产品安全测评证书(EAL3+级),并提供相关证明材料。 | 1 | 套 | |
1-6 | 漏洞扫描系统 | 1、1U,≥6个千兆电口,≥1个扩展槽位,1个Console接口,≥2个USB接口,≥8G内存,≥1T SATA硬盘;支持无限制IP扫描授权,并发扫描≥40个IP地址,并发扫描≥5个系统扫描任务;支持≥40个域名扫描授权,并发扫描≥3个web任务。产品硬件保修3年;3年特征库升级许可
2、支持扫描大数据组件的安全漏洞,如Spark、Splunk、Kafka、Storm、Cassandra、Ambari、Impala、Solr、Oozie、Hbase、Hadoop等,可扫描漏洞数量大于400条
3、支持堡垒机联动登录扫描,支持跳板机联动登录扫描
4、支持ActiveMQ、FTP、Highgo、HTTP、IMAP、Kingbase、MongoDB、MS SQL、Mysql、Oracle、POP3、Postgres、RDP、RTSP、SMB、SMTP、SNMP、SSH、Sybase、Telnet、Tomcat、UXDB、Weblogic等弱口令探测(提供产品功能截图证明)
5、支持API扫描,通过API扫描补充扫描链接,支持上传csv、wsdl等格式的文件进行扫描;支持JavaScript解析,从JS网页中解析出URL进行扫描。(提供产品功能截图证明)
6、支持漏洞项目管理,跟踪漏洞修复状态,并展示漏洞关键信息,包含:***、漏洞优先级评分、影响IP、开始修复时间、修复结束时间等
7、支持网页敏感信息扫描,支持设置敏感字字典
8、支持管理IAST agent,支持启用、禁用、删除等操作,支持查看IAST agent状态
9、提供镜像配置规范模板,模板种类不少于7类,至少包含不安全端口检查、不安全用户检查、容器健康检查、是否禁止递归构建等检查内容
10、内置丰富的POC脚本库,通过构造真实可控的请求报文,对目标进行无害化漏洞验证 | 1 | 台 | |
1-7 | ◆网络准入控制系统(核心产品) | 1、1U,≥16G内存,机械硬盘≥1T,≥6个千兆电口,≥2个千兆光口,≥2个扩展槽位,网络层吞吐量≥5G,应用层吞吐量≥3G,认证数据≥ 1200次/分钟,最大并发连接数:≥100/s,最大支持终端同时在线数≥300,产品硬件保修3年;
2、可靠性:***,支持双操作系统冷备、双机热备,在单机模式下,提供独立系统逃生工具
3、支持802.1X、Portal、透明网关、策略路由等多种准入模式选择,单设备情况下可进行混合准入模式应用。
4、 提供客户端认证及手机短信认证方式,客户端认证可与第三方AD域、LDAP服务器进行用户信息同步;手机短信认证可与短信服务器联动,在终端入网认证时下发验证码。
5、 支持终端信息绑定认证,可检查入网终端IP、终端MAC、用户名、交换机IP、交换机端口、终端硬件ID等多要素信息。
6、 支持同账户多在线管理,可设置同一用户名同时在线数量,并对用户名超过在线数进行处理
7、IP冲突管理,当入网终端与已在线终端出现IP冲突时可选择:***
8、支持入网终端健康检查,对检查项可进行权重、修复向导自定义设置,检查项包括:***、系统运行时长检查、Guest用户检查、AD域域名检查、Windows文件共享检查、Windows防火墙检查、系统运行时间、操作系统版本、系统补丁、必须/禁止运行进程检查、必须/禁止运行服务检查、必须/禁止安装软件检查、Windows桌面屏保检查、杀毒软件版本(天融信EDR、小红伞、瑞星、金山毒霸、卡巴斯基、诺顿、360杀毒)等。
9、支持资产管理功能,可管理不同类型入网资产;提供交换机网络设备管理功能,可查看交换机设备接口状态、主机连接等详细信息。对入网资产可发现、可审批入网。
10、提供终端解绑、资产登录、报警、系统、终端认证、健康检查等详细日志信息,可采取图形化方式统计分析,并自定义模板进行报表定时输出。 | 1 | 台 | |
1-8 | 楼层交换机 | 1U,≥24个千兆电口,≥4个千兆光口,交换容量≥336Gbps,包转发率≥51Mpps,POE功率≥370W | 6 | 台 | |
,≥2个千兆SFP单模(10Km,1310nm,LC,DDM),产品硬件保修3年。 | |
1-9 | 汇聚交换机(与现有汇聚交换组成堆叠) | ≥24 个 10/100/1000BASE-T ,自适应以太网端口,≥4 个万兆 SFP+端口; | 1 | 台 | |
1-10 | 超融合扩容 | 硬盘4T; | 3 | 块 | |
二、互联网区 | |
2-1 | 下一代防火墙 | 1、1U,内存≥4G,≥6个千兆电口,≥8个千兆光插槽,防火墙吞吐≥4G,并发连接≥150万,每秒新建连接≥2万,IPSEC VPN吞吐≥80M,IPSEC VPN隧道数≥2000,SSL VPN吞吐≥220M。攻击知识库3年升级服务许可,专业版病毒知识库3年升级服务许可,产品硬件保修3年。
1、1U,内存≥4G,≥6个千兆电口,≥8个千兆光插槽,防火墙吞吐≥4G,并发连接≥150万,每秒新建连接≥2万,IPSEC VPN吞吐≥80M,IPSEC VPN隧道数≥2000,SSL VPN吞吐≥220M。攻击知识库3年升级服务许可,专业版病毒知识库3年升级服务许可,产品硬件保修3年。
2、设备采用自主原创产品(提供国家信息安全测评自主原创产品测评证书),采用多核多平台并行处理机制(提供软件著作权证书复印件);要求支持防火墙芯片硬件加速技术,实现硬件资源充分利用,保障设备处理效率,并提供防火墙芯片硬件加速技术佐证材料(佐证材料需提供中国信息安全测评中心、公安部信息安全产品检测中心、中国软件评测中心、国家知识产权局之中任意一家机构出具的证书或检验检测报告)。
3、▲支持对P2P、数据库、移动应用、迅雷加密流量、向日葵/Teamview等远程控制软件、Modbus/IEC/OPC等工控物联网协议进行识别控制,支持自定义应用特征;(提供产品功能截图证明)
4、支持一体化安全策略配置,可以通过一条策略实现五元组、源MAC、源地区、目的地区、域名、应用、服务、时间、长连接、并发会话、WEB认证、IPS、AV、URL过滤、高级威胁防护、WAF、邮件安全、数据过滤、文件过滤、僵木蠕防御、审计、数据库防护、防代理、APT等功能配置,简化用户管理;
5、 支持对资产进行统计、展示和管理,可查看资产详情、漏洞详情、脆弱等级、安全状态、所处位置、风险等级/安全评分、安全防护策略,并对资产进行分组和防护优化;
6、内置数据过滤功能,支持HTTP、FTP、POP3、SMTP等协议,可对预置身份证号、护照号、银行卡号、手机号等敏感信息和自定义关键字进行过滤,可对FTP命令和邮件标题、正文、附件、收发件人进行过滤。
7、支持设置数据库基线,对超速的报文进行报文控制;能够通过自学习掌握当前网络环境中数据库基线行为的特点,并根据自学习记录生成访问控制策略。支持自定义数据库风险语句防护规则,从而避免风险操作;支持针对风险语句的白名单。
8、支持独立的DNS安全模块,可对用户端进行DNS报文检查、DGA检测、DNS反射放大检测,可对服务端进行DNS报文检查、NX防御,DNS安全模块能自动生成动态非法地址表和动态非法域名表;
9、▲提供策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析,可在WEB界面显示检测结果;(提供产品功能截图证明),并提供检测防火墙规则冲突技术的佐证材料(佐证材料需提供中国信息安全测评中心、公安部信息安全产品检测中心、中国软件评测中心、国家知识产权局之中任意一家机构出具的证书或检验检测报告)
10、支持NTP DDOS防护,采用阀值检查、源/目的限流、源认证等方式综合进行NTP REQUEST FLOOD、NTP REPLY FLOOD攻击防护;
11、内置行为分析功能,对新建连接数、并发连接数、流量等数据进行统计分析,建立业务行为基线,对异常行为进行告警;支持行为分析监控展示,可展示不同行为分析策略的实时数据和基线数据趋势;(提供产品功能截图证明)
12、所投下一代防火墙需获得防火墙密码检测证书和国家信息安全测评信息技术产品安全测评EAL4+级别证书,并提供相关证明材料。 | 1 | 台 | |
2-2 | VPN系统 | 1、1U,≥6个千兆电口,≥2个千兆光口,整机吞吐≥1.8G,并发连接≥140万,IPSEC吞吐≥150M,SSL吞吐≥300M,最大并发用户数≥1600,≥50个SSL VPN客户端许可,产品硬件保修3年;
2、支持自有DDNS动态域名注册,支持使用域名进行动态寻址,支持使用域名进行隧道定义及协商,支持使用域名进行集中认证和管理;支持虚拟DNS功能,网关可提供DNS服务,支持自定义内网服务器域名。
3、支持用户与手机号码、PC硬件特征码、手机硬件特征码、IP、MAC等硬件信息的绑定,支持自动审批和人工审批两种模式;支持自定义同一可登录的终端设备数量
4、支持内置CA,可为其他设备或移动用户签发证书,可生成、吊销、删除证书;支持证书链管理;内置CA支持SM2算法
5、客户端支持主流Windows系统、MAC系统、Linux系统(含Cent OS、Ubuntu、银河麒麟、优麒麟等)
6、支持基于Android/ IOS平台的第三方软件开发包(SDK),用于封装第三方应用软件(APP),无需安装独立客户端,即可实现数据加密传输,业务安全接入
7、支持用户名/口令、CA证书、指纹识别、人脸识别、USB KEY、短信认证、动态令牌、硬件特征码、图形码认证;(提供产品功能截图证明)
8、符合国密局制定的《IPSEC VPN技术规范》,支持国家商用密码算法SM2、SM3、SM4;支持量子密钥,支持国密算法、国际算法、国密/国际混合算法的自由切换。(提供产品功能截图证明)
9、支持接入主机的安全检查,包括安装的软件、进程、端口、服务、注册表、操作系统及补丁、文件、网卡等,支持接入前检查、接入后检查、定时检查等策略;支持可信接入分级授权 | 1 | 台 | |
2-3 | 上网行为管理 | 1、1U,1个console口,≥ 2个USB接口,≥ 8个千兆电口, 支持≥3对电口Bypass,适配带宽:≥160M,用户数:≥1200人 硬盘存储≥1T 设备内存≥4G,含3年应用知识库升级服务许可,产品硬件保修3年
2、支持管理员通过Radius认证后才能登录设备。
3、支持行为管理设备接入集中管控平台,并通过APP管理集中管理平台并查各个局点的ACM的状态和告警信息。(提供产品功能截图证明)
4、能够实时展现每个接口接收发送流量、字节数、包个数以及错误、丢弃、帧冲突个数
5、能够提供流量适用排名,提供前50名用户流量适用情况,并支持趋势图、黑名单、显示活跃服务等操作。通过黑名单可以直接强制某个流量异常用户下线或者快速修改带宽。
6、支持对TCP、UDP、ICMP、TCP SYN超时时间,无回应UDP超时时间设置,并能支持按照新建会话与总会话比例设置老化开始或者结束。支持每个用户的源,目的活跃连接数控制,避免网络滥用(提供产品功能截图证明)
7、对于未创建的用户,可根据其IP 地址、MAC地址、主机名或者VLAN ID等作为新用户名自动创建帐户,并可同时绑定 IP、绑定 MAC、绑定 IP+MAC、绑定VLAN,并自动分配到指定用户组,享有指定网络权限。对于创建好的用户也支持绑定 IP、绑定 MAC、绑定 IP+MAC、VLAN绑定。
8、支持自定义ip和端口的普通服务,支持自定义ip、协议类型、字符串、端口等组合的服务特征,支持自定义论坛/网评特征
9、设备内存、cpu、会话、接口速率支持告警设置;支持时间告警,支持黑名单告警;支持违规网站、违规搜索、违规帖子、违规上传、违规邮件、还有潜在威胁的告警行为;告警策略要支持syslog、短信、邮件、日志记录,以及任意的方式组合。 | 1 | 台 | |
|
三、安全服务及等保测评 | |
3-1 | 安全评估服务 | 依据网络环境进行网络架构、安全设备、主机、服务器、核心系统的安全评估工作,评估内容通过比对等保要求、风险评估等范围展开。 | 2 | 次/年 | |
安全加固服务 | 针对安全风险评估的结果进行安全加固,对系统主机、服务器等设备安全加固,包括针对综合信息平台各种设备、多种操作系统、多项应用打补丁、停止不必要的服务、升级或更换程序、除去后门程序、修改配置及权限以及针对复杂问题的解决方式。 | 2 | 次/年 | |
重要时期安全服务 | 提供重要时期安全保障服务,在重大时期的各阶段结合不同的安全检测手段、安全监测手段以及安全防护手段,加强信息系统的安全防护水平,并提供完善的应急预案及攻防预案,根据预案进行实战演练,熟悉应急处理流程,完善应急处置手段。 | 1 | 年 | |
重保前:***、漏洞扫描、渗透测试全面发现资产存在的安全风险 | |
临保阶段:***、攻防演练及全员教育,提升安全事件处置效率及组织协调能力 | |
重保阶段:***、线下的保障方式,确保客户及时发现和处置系统安全和设备运行等问题 | |
总结阶段:***,为客户提供及时有效安全处置建议及报告。 | |
能力提升培训服务 | 针对信息安全意识和Web应用渗透测试总结出能力提升培训的讲义。能力提升服务培训主要分为两个方面,安全意识培训和Web应用渗透测试培训,通过培训可以有效的提升医院员工新安全意识,增强技术部门的安全技术能力。 | 1 | 项 | |
系统上线前检测服务 | 在新系统上线前对信息系统进行全面风险评估,并提供准确、量化、详尽的安全检测结果与安全建议方案,作为新系统风险安全整改依据。 | 2 | 次/年 | |
3-2 | 等级保护咨询服务 | 等级保护咨询服务提供信息系统定级、差距分析评估、安全规划与方案设计、系统整改、等保合规设计、以及辅助测评等全等级保护周期咨询服务,并可根据实际需求,提供定制化服务模块。 | 1 | 项 | |
3-3 | 等保测评服务 | 等保2.0测评对象为:***、LIS、PACS、EMR系统,按照二级等保要求进行测评,依据国家及行业相关标准规范要求,委托有资质的测评机构开展业务系统等级保护测评工作。 | 1 | 项 | |
3-4 | 带宽扩容 | 联通、电信外网扩容至100M(原50M)1年 | 2 | 项 | |
数据中心机房建设 | 4-1 | 动环监测 | UPS监测、智能PDU监测、空调监测、温湿度监测、有毒气体监测、漏水监测、红外监测、视频、采集处理层、中心平台。
1、动力设施监控
配电设备:
监测内容:***、三相输入电流、功率因数、频率、有功功率、无功功率、有功电度、无功电度、谐波含量。开关状态、缺相、过压和欠压告警、防雷器件故障
开关/直流电源
监测内容:***/直流电源输出电压、总负载电流、主要分路电流、蓄电池充/放电电流。直流输出电压过压/欠压、蓄电池熔丝状态、主要分路熔丝/开关故障等。
发电机
监测内容:***、三相输出电流、输出频率/转速、水温(水冷)、润滑油油压、润滑油油温、启动电池电压、输出功率、液(油)位。高温(水/油)、低油压、超速告警、工作状态(运行/停机)、工作方式(自动/手动)、主备用机组、启动失败、过载、紧急停车、市电故障、充电器故障等。
UPS
监测内容:***、输入电流、输入频率、负载电压、负载电流、负载频率、旁路电压、旁路电流、旁路频率、逆变器电压、逆变器电流、逆变器频率、各相有功功率、无功功率、视在功率、负载率、电池备份时间等。输出电压超范围,电池工作模式,旁路工作模式,电池电压高,电池电压低,系统报警,系统暂停,电池电压低报警,旁路电压超限,主电压超限等。
蓄电池组:***、单体电压、单体温度、单体内阻、充放电电流等。
PDU
监测内容:***、电流、功率、电能;每个孔位的电压、电流、功率、电能、使用状态等参数。
2、环境设施监控
漏水
监测内容:***,定位漏水监测可显示具体的漏水位置,可精确到米。
漏油
监测内容:***。
空调/室外机/冷水机组:***/室外机/冷水机组:***、关状态、送风温度/湿度、回风温度/湿度参数等。实现对空调进行远程控制:***、关机等。
VOC
监测内容:***、温度、湿度值。
温度场:***:***,以颜色块云图的方式模拟展示机房整体温度情况。
3、安防设施监控
视频系统
监测内容:***,通过在电子地图上点击相应的图标即可查看该摄像机的当前画面。可灵活设置录像方式,包括24小时录像、预设时间段录像、报警预录像、移动侦测录像以及联动触发录像等多种方式。支持硬盘存满时自动从头覆盖,循环录像。支持历史视频检索回放功能,可根据录像的类型、通道、时间等条件进行检索,回放速度可调。
门禁系统
监测内容:***,实现对开关门状态、门的刷卡记录进行监测,并远程控制开门。
可对人员的进出区域、有效日期、进出时段等进行授权,并可对人员进行权限组划分;可对门控器进行远程设置操作;支持集中发卡功能。
防盗系统
监测内容:***。
消防系统
监测内容:***间,不对消防系统进行控制。 | 1 | 项 | |
病理数字化协作远程诊断平台 | 5-1 | 病理数字基座一体机 | 病理数字基座一体机、病理数字化应用、病理数字化应用、安全专属存管空间服务。
1、病理数字基座
病理数字基座是医院进行院间协作的节点平台,依托病理数字基座,可在医院内网环境下,通过安全交换和安全访问体系,实现包括病理远程诊断、远程教学、病理区域病理质量控制等各类远程协作业务。
病理数字基座也是医院的“数字档案馆”。病理数字基座对医院病理数据(包括数字切片、病例数据、镜下截图、诊断报告等)进行采集、存储、治理、管理与传输。为医院提供数字切片库、数字病例库、病理教学库等多个专业病理数据库,为病理科提供汇聚组织、细胞、分子等多维度病理诊断信息的整合式病理诊断面板;为临床科室提供临床科研数据支撑服务等。
病理数字基座为专业软硬件一体化设备,由病理数据管理系统、病理数据节点系统和病理数据安全仓组成,一体机方式交付。
部署了病理数字基座设备的医院,病理医师、工作人员可以在可在医院内网环境下访问病理数字基座系统的主要功能面板,根据自己的业务需求,选择相应的功能模块。
2、病理数字基座远程诊断业务功能
西藏八宿县人民医院可以发起病理远程诊断需求,福州市第一医院可以接收其发送过来的诊断请求,并签发报告,回传至西藏八宿县人民医院。
病理数字基座院内病理数据“存管治用”功能
通过院内的病理数字化工作,如切片扫描,系统对接等,作为医院病理数据平台,病理数字基座可以对院内各类病理数据进行有效的管理和利用。实现包括数字切片库、数字病例库的采集、入库、检索、浏览、收藏、阅片和其他各类数据管理服务。同时病理数字基座通过临床病理数据服务门户系统和临床科研病理数据支撑系统,为临床科室的科研和诊断提供病理数据的支撑服务。
(1)数字切片库
实现对数字切片管理功能,包括全院数字切片库和医师个人数字切片库功能。实现多条件查询、浏览、详情、阅片和编辑等各项功能。个人切片库中实现数字切片的收藏、院内分享、医生相关切片自动收藏等功能。
(2)数字病例库
针对病例(患者)的样本、病理检查、病理诊断、数字切片、分子基因数据和其他相关信息进行统一整合和管理,提供以病例为维度的信息数据库子系统,并提供查询、详情、浏览、阅片等功能。
(3)临床科研病理数据支撑系统
针对临床科研相关的病理数据需求,特别是部分单病种或亚专科的需求,以数据平台或数据接口模式,为临床科研提供病理原始数据服务、数据加工与治理服务、数据标注与分析结果展示服务等。实现临床科研病理数据支撑服务。
3、病理远程协作诊断系统(接入端)
基于病理数字基座实现医院之间的远程诊断、远程术中冰冻诊断的申请接收。
4 、病理远程协作诊断系统
基于病理数字基座实现医院之间的远程诊断、远程术中冰冻诊断的申请接收和报告发送。 | 1 | 台 | |
双探头2路温度记录仪 | 6-1 | 双探头2路温度记录仪 | 高精度温度传感器,检测冰箱温度,5个电源检测模块,检测冰箱电源状态,通过网线链接到屋里的交换上,再到中心机房,到动环数据库中,通过动环统一展示出来,报警有:***、电话、短信、微信都可以。 | 5 | 个 | |
本项目核心产品为品目号1-7:***,若提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的,按一家投标人计算,评审后得分最高的同品 牌投标人作为中标候选人推荐;评审得分相同的,由评标委员会按照招标文件规定确定一家投标人作为中标候选人推荐。
| |
