醫(yī)院機房運維技術服務需求

醫(yī)院機房運維技術服務需求一、需求內容序號名稱數量單位配置要求1信息化系統技術服務1項2安全感知系統探針平臺1套3安全感知系統1套4VPN升級1套二、技術參數1.信息化系統技術服務序號指標項詳細功能要求1.1服務范圍信息中心機房內服務器、操作系統、虛擬化、數據庫、存儲網絡、存儲設備、安全設備、核心網絡設備等運維和技術支撐。網絡安全、攻防演練、重大節(jié)日和活動期間的網絡安保工作。1.2服務設施設備維保服務相關工具、器械由服務提供方負責。1.3服務期限五年，服務期內，向采購人提供統一的維護電話號碼，提供7*24的有關設備（系統）問題的電話咨詢和故障報修服務。1.4服務要求服務方應按照用戶要求成立服務項目組，進行日常主要的信息系統網絡、數據庫、安全及主機運維服務；1名巡檢人員負責每月一次的巡查服務。并提供售后團隊為本項目提供網絡及安全服務，信息安全、系統集成、等級保護咨詢及管理人員培訓服務。服務方的工程師應熟悉主流網絡操作系統、安全設備、網絡設備、服務器、存儲等信息化設備的運維。在維保期內發(fā)生的故障全部提供服務，當在線運行設備故障宕機時第一時間更換。當有部件硬件故障（包括CPU、內存、電源、硬盤等配件），必須以最快的速度無條件進行更換。提供機房設備布局及新設備安裝到機柜的拓撲圖。1.5服務內容安全檢測（1）投標人應保證采購人信息系統正常運行前提下，模擬黑客攻擊行為通過遠程或本地方式對信息系統進行非破壞性的入侵測試，查找針對應用程序的各種漏洞，幫助采購人理解應用系統當前的安全狀況，發(fā)現在系統復雜結構中的最脆弱鏈路并針對安全隱患提出解決辦法，切實保證信息系統安全。（2）投標人應在得到采購人授權后方可開始實施滲透工作。投標人應確保實施滲透測試的服務人員的工作保密性，簽署相關的保密協議，在未經采購人允許的情況下，不得將識別的漏洞外泄、傳遞。實施滲透測試（3）服務后，未經采購人同意，禁止在系統留存后門。（4）在維保期內提供完善的醫(yī)院安全測試，通過測試發(fā)現醫(yī)院系統中潛在的安全隱患，并提供詳細完整的測試報告和分析報告。漏洞掃描（1）采用業(yè)界認可的、專業(yè)的掃描工具，通過定制的掃描規(guī)則，形成安全掃描策略文檔，對用戶指定主機、信息系統進行一次全面的自動化安全掃描，人工驗證掃描結果，并輸出安全掃描報告及修復建議。（2）每半年提供漏洞掃描、安全檢測、安全評估、策略優(yōu)化、安全加固服務。運維管理由中標方提供一整套的運維管理方案，內容應包含數據中心定期日常管理、預防性巡檢、緊急故障修復、技術改造、技術支持、軟件升級、技術培訓、安全運維、技術檔案編制、備件支持等服務。等保支持結合信息安全等級保護的要求，協助醫(yī)院建立安全可靠的安全管理體系，提供咨詢及技術支持服務。運行監(jiān)管服務提供方按照規(guī)范的流程定期對維保服務范圍內的軟硬件設備運行情況進行系統的檢查，并制定相應規(guī)范，內容包括現場數據采集、分析、巡檢報告生成等。通過對設備關鍵檢查點參數進行數據采集，并將采集到的數據與有關標準進行比較，從而確定相關設備所處的運行狀態(tài)。常規(guī)巡檢巡檢內容包括操作系統、網絡設備、服務器、磁盤陣列、數據庫系統等，定期應對設備密碼進行修改。巡檢應按巡檢規(guī)范進行。專家巡檢每月進行一次專家巡檢。每次巡檢結束后2個工作日內，要求向采購人提交巡檢報告，如巡檢中發(fā)現軟硬件問題，應及時診斷修復并提交故障報告及相應的解決措施。攻防演練和網絡安保提供每年不少于2次攻防演練時的技術支撐，演練時現場至少一名技術人員到現場服務。重大節(jié)日和活動期間需要提供網絡安保技術支撐，必要時至少一名技術人員到現場服務。技術改造若發(fā)現數據中心存在結構、性能、安全方面缺陷，需進行改造時，由中標方協助提供技術改造方案。軟件版本升級對設備的系統軟件升級、打補丁、性能優(yōu)化調整等服務；當設備在升級設備的軟、硬件時出現問題時，需安排派專職工程師協助解決。技術培訓服務制定人員的總體培訓計劃，培訓內容包括UNIX、Linux、Vmware、Oracle、存儲設備、網絡設備等軟硬件的配置和運維。應急服務（1）對系統可能出現的各種情況進行分析，制定應急方案和數據備份恢復方案，備份恢復范圍應包括硬件設備配置、操作系統、數據等，數據定期備份。（2）根據硬件系統的結構和設計目標，制定演練方案，確認是否達到設計目標。按季度或半年進行演練，至少一名技術人員到現場。1.6服務響應（1）在遇到緊急故障時，必須具有調動原廠服務的能力。（2）現場技術支持服務：對于出現的各類故障通過遠程等方式無法排除，關鍵性系統故障服務工程師需要在2小時內到達現場進行現場技術支持服務，非關鍵性系統故障服務工程師需要在6小時內到達現場進行現場技術支持服務。（3）遠程技術支持服務：服務工程師必須在15分鐘內進行遠程聯機服務，對故障進行判斷和排除。2.安全感知系統探針平臺序號指標項詳細功能要求2.1部署模式旁路部署，支持探針接入多個鏡像口，每個接口相互獨立且不影響。2.2資產發(fā)現具備主動發(fā)送少量探測報文，發(fā)現潛在的服務器（影子資產）以及學習服務器的基礎信息，如：操作系統、開放的端口號等。2.3基礎檢測功能具備報文檢測引擎,可實現IP碎片重組、TCP流重組、應用層協議識別與解析等；具備多種的入侵攻擊模式或惡意UR監(jiān)測模式，可完成模式匹配并生成事件，可提取URL記錄和域名記錄。2.4網站攻擊檢測支持SQL注入、XSS攻擊、網頁木馬、網站掃描、WEBSHELL、跨站請求偽造、系統命令注入、文件包含攻擊、目錄遍歷攻擊、信息泄露攻擊、Web整站系統漏洞、自定義WAF規(guī)則、WAF云防護等網站攻擊檢測。2.5敏感信息檢測支持敏感數據泄密功能檢測能力，可自定義敏感信息，支持根據文件類型和敏感關鍵字進行信息過濾。異常流量檢測支持標準端口運行非標準協議，非標準端口運行標準協議的異常流量檢測，端口類型包括3389、53、80/8080、21、69、443、25、110、143、22等。2.6僵尸網絡行為檢測支持HTTP未知站點下載可執(zhí)行文件、瀏覽最近30天注冊域名、瀏覽惡意動態(tài)域名、訪問隨機算法生成域名、暴力破解攻擊、反彈連接、IRC通信等僵尸網絡行為檢測。2.7審計白名單審計白名單支持源目IP、源目端口和日志類型、日志來源。高級檢測（1）支持5種類型日志傳輸模式,包含標準模式、精簡模式、高級模式、局域網模式、自定義模式，適應不同應用場景需求。（2）支持傳輸安全檢測日志，包括網絡攻擊檢測日志、漏洞利用攻擊檢測日志、僵尸網絡檢測日志、業(yè)務弱點發(fā)現日志。（3）支持傳輸協議審計日志，包括https、http、DNS、郵件協議審計日志、SMB、AD域、WEB登錄、FTP、Telnet、ICMP、TELNET、ICMP、SNMP、SSL、SIP、ONVIF、mogo、NFS、SOCKS、dhcp、netbios_nbns、全流量元數據審計、數據庫審計協議等。2.8違規(guī)訪問檢測支持IP，IP組，服務，端口，訪問時間等定義訪問策略，主動建立針對性的業(yè)務和應用訪問邏輯規(guī)則，包括白名單和黑名單方式。2.9沙盒對接支持將流量還原的文件發(fā)送至沙盒分析；；支持將流量還原的文件發(fā)送至沙盒分析；可支持安天追影高級鑒定系統第三方沙盒對接。2.10對接XDR平臺對接XDR功能，可上報安全日志，HTTP,DNS日志，可供安全管理員、安全運維人員更方便快捷處理。2.11特征庫內置URL庫、IPS漏洞特征識別庫、應用識別庫、WEB應用防護識別庫、僵尸網絡識別庫、實時漏洞分析識別庫、惡意鏈接庫、白名單庫。2.12管理功能支持設備內置簡單命令行管理窗口，便于基礎運維調試；可實時監(jiān)控設備的CPU、內存、存儲空間使用情況；能夠監(jiān)控監(jiān)聽接口的實時流量情況。2.13服務要求本次招標中還需要對客戶原有的深信服安全感知系統探針STA-100-B420-L提供特征庫軟件V2.0一年原廠商升級服務，一年原廠商產品質保服務。3.安全感知系統序號指標項詳細功能要求3.1大屏可視（1）支持不同安全視角展示獨立的大屏展示功能，包括全網安全態(tài)勢感知大屏、分支安全態(tài)勢、安全事件態(tài)勢、通報預警態(tài)勢、資產態(tài)勢大屏等，同時能滿足多種場景的監(jiān)控，比如日常運維、護網場景。（2）支持大屏輪播，支持不同視角展示全網安全態(tài)勢，包括綜合安全態(tài)勢、分支安全態(tài)勢、安全事件態(tài)勢、網絡攻擊態(tài)勢、外連風險態(tài)勢、橫向威脅態(tài)勢、脆弱性態(tài)勢、資產態(tài)勢等態(tài)勢。3.2脆弱性感知密碼檢測技術基于UEBA學習技術提取登陸成功的特征，通過UEBA技術對響應體內容和登錄跳轉路徑進行持續(xù)學習訓練登錄成功特征，包括響應體內容Json、響應體關鍵字Keyword、響應體MD5值、響應體長度Length、登錄跳轉路徑Location，可實時自動生成學習到的登陸成功規(guī)則。3.3處置中心（1）處置中心和重保中心的多個模塊的安全事件內置多個處置策略模板，不僅支持與同品牌防火墻、終端安全響應系統、超融合、負載均衡聯動封鎖、訪問控制，支持與終端安全響應系統聯動一鍵查殺、進程取證，支持關閉超融合上的中毒虛擬主機，支持對超融合上中毒的虛擬主機進行快照。（2）支持文件、郵件、勒索、挖礦相關安全事件專項頁面展示，且所有專項告警支持直接進行聯動處置，聯動處置支持自動調用內置處置策略模板，也支持自動化編排的自定義處置流程策略。3.4挖礦檢測支持挖礦專項檢測頁面，具備挖礦攻擊事前、事中和事后全鏈路的檢測分析能力，綜合運用威脅情報、IPS特征規(guī)則和行為關聯分析技術，如檢測發(fā)現文件傳輸（上傳下載）階段的異常，對挖礦早期的準備動作即告警。同時平臺也支持內置安全知識庫供經驗沉淀。3.5分析中心（1）支持DNS服務器日志導入，可以接入DNS服務器的日志，安全分析引擎將結合DNS服務器的日志，定位出DNS服務器代理風險外連場景下真實源IP，從而有效地進行風險處置閉環(huán)。（2）支持安全檢測日志、審計日志、第三方日志存儲；日志類型包括漏洞利用攻擊、網站攻擊、僵尸網絡、業(yè)務弱點、DOS攻擊、郵件安全、文件安全、網絡流量、DNS、HTTP、用戶、數據庫、文件審計、POP3、SMTP、IMAP、LDAP、FTP、Telnet等。（3）支持Web、Mail、FTP、DNS、DHCP、SMB、SNMP、數據庫類、IPV6、Redis、ICMP、SSH、RDP、NetBIOS-NBNS、Kerberos、LDAP、Telnet等協議及文件審計、自定義協議解析等數據解析并生成日志記錄。3.6報告中心（1）支持綜合安全風險、主機安全風險、脆弱性感知、外部感知、工單、摘要、處置報告多種方式呈現，也支持自定義時間導出PPT報告。可快速生成月度、季度、年度PPT報表，摘要報告支持PPT格式導出；包含網絡安全整體解讀、網絡安全風險詳情、告警及事件響應盤點等，幫助用戶高效匯報，體現安全工作價值。（2）支持短信/郵件/微信/實時告警推送。告警條件、推送頻率、推送時間等可自定義；短信郵件告警支持策略部編輯，可將不同告警內容發(fā)送至不同的責任人；郵件告警支持報表通知事件舉證清晰，支持郵件標記已處置，簡化處置運維。3.7重保中心（1）具備實戰(zhàn)化攻防中心，支持備戰(zhàn)階段的對外服務器外網暴露面分析、內網服務器暴露面梳理暴。實戰(zhàn)階段的實時攻擊分析，實時展受害者IP、攻擊者IP、XFF、攻擊結果、攻擊次數、事件類型、威脅等級、聯動響應、狀態(tài)碼、確定性等級等20個以上類型。實戰(zhàn)階段的全過程可視溯源分析、總結階段的值守報告等全過程流程。（2）支持云端與本地威脅情報共享，實時收集同步攻擊者IP，并詳細展示情報列表，包括IOC、區(qū)域、來源、更新時間、剩余封鎖時間、狀態(tài)、操作等，并可對本地威脅情報及云端威脅情報聯動同品牌防火墻實現自動封鎖。3.8設備管理具備安全日志分析引擎、DnsFlow行為分析引擎、HttpFLow分析引擎、NetFLow分析引擎、MailFLow分析引擎、SmbFLow分析引擎、威脅情報分析關聯引擎、第三方安全檢測引擎、文件威脅檢測引擎等、異常賬號行為分析引擎、惡意腳本行為分析引擎、文件智能分析引擎等；支持自動升級或離線手動升級。3.9服務要求（1）本次招標中還需要對客戶原有的深信服安全感知系統SIP-1000-A600提供特征庫軟件V2.0一年原廠商升級服務，一年原廠商產品質保服務。4.VPN升級序號指標項詳細功能要求4.1升級本次項目對客戶在用的VPN-2050提供一年原廠產品質保，一年原廠軟件升級，提供相關證明文件。三、服務要求培訓及售后服務（1）具有專業(yè)的技術服務團隊，能夠提供技術咨詢服務。（2）在國內有備件庫，保證產品生命周期內正常使用。（3）對于出現的各類故障通過遠程等方式無法排除，關鍵性系統故障服務工程師需要在2小時內到達現場進行現場技術支持服務，非關鍵性