醫(yī)院數(shù)據(jù)中心及網(wǎng)絡(luò)安全加固建設(shè)需求

醫(yī)院數(shù)據(jù)中心及網(wǎng)絡(luò)安全加固建設(shè)需求一、建設(shè)目標(biāo)以人民醫(yī)院信息系統(tǒng)現(xiàn)有基礎(chǔ)設(shè)施，建設(shè)并補(bǔ)充部分等級(jí)保護(hù)標(biāo)準(zhǔn)2.0系統(tǒng)基本要求的信息系統(tǒng)，確保人民醫(yī)院的整體信息化建設(shè)符合相關(guān)要求，同時(shí)進(jìn)一步加強(qiáng)醫(yī)院信息系統(tǒng)的安全事件預(yù)防和處置能力。改善優(yōu)化當(dāng)前網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，謹(jǐn)遵“安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證”的十六字方針，將內(nèi)外網(wǎng)環(huán)境物理隔離開(kāi)來(lái)，加強(qiáng)網(wǎng)絡(luò)間、業(yè)務(wù)系統(tǒng)之間、電子政務(wù)網(wǎng)和其他網(wǎng)絡(luò)的安全隔離，提升網(wǎng)絡(luò)質(zhì)量，滿足衛(wèi)健委的要求。二、建設(shè)內(nèi)容（一）網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整：安全分區(qū)、專(zhuān)網(wǎng)專(zhuān)用，從數(shù)據(jù)中心業(yè)務(wù)到終端接入全方位優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，建立核心業(yè)務(wù)數(shù)據(jù)中心區(qū)域和DMZ數(shù)據(jù)交互區(qū)，內(nèi)外網(wǎng)隔離，杜絕違規(guī)外聯(lián)、一機(jī)多用行為；提升網(wǎng)絡(luò)質(zhì)量，消除衛(wèi)生網(wǎng)、醫(yī)保網(wǎng)安全隱患，電子政務(wù)網(wǎng)由內(nèi)網(wǎng)改至外網(wǎng)接入；（二）安全防護(hù)建設(shè)：加強(qiáng)數(shù)據(jù)中心各區(qū)域安全防護(hù)建設(shè)，內(nèi)外網(wǎng)之間通過(guò)隔離網(wǎng)閘進(jìn)行數(shù)據(jù)交互；內(nèi)網(wǎng)核心業(yè)務(wù)區(qū)和DMZ區(qū)通過(guò)防火墻進(jìn)行訪問(wèn)控制隔離；建立內(nèi)外網(wǎng)文件交互系統(tǒng)實(shí)現(xiàn)內(nèi)網(wǎng)用戶和外網(wǎng)用戶之間的數(shù)據(jù)交互存儲(chǔ)；對(duì)辦公終端、服務(wù)器操作系統(tǒng)采用統(tǒng)一的EDR殺毒和微隔離，保障終端系統(tǒng)安全，避免病毒木馬的大面積傳播感染，終端采用桌面管理統(tǒng)一規(guī)范使用；（三）數(shù)據(jù)容災(zāi)備份：根據(jù)業(yè)務(wù)重要程度、運(yùn)行情況建立數(shù)據(jù)容災(zāi)，HIS系統(tǒng)、CIS系統(tǒng)除原本的存儲(chǔ)雙活外，在災(zāi)備機(jī)房建立容災(zāi)機(jī)制，業(yè)務(wù)災(zāi)難發(fā)生時(shí)能夠及時(shí)快速的恢復(fù)業(yè)務(wù)運(yùn)行，PACS系統(tǒng)等大容量醫(yī)療數(shù)據(jù)和其他核心虛擬機(jī)通過(guò)備份一體機(jī)進(jìn)行數(shù)據(jù)備份；（四）項(xiàng)目集成及安全服務(wù)：負(fù)責(zé)項(xiàng)目實(shí)施過(guò)程中的設(shè)備上架、調(diào)試、數(shù)據(jù)遷移驗(yàn)證等，并通過(guò)專(zhuān)業(yè)的安全服務(wù)，對(duì)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，應(yīng)急響應(yīng)支撐和技術(shù)支撐，通過(guò)應(yīng)急演練等安全服務(wù)加強(qiáng)實(shí)戰(zhàn)經(jīng)驗(yàn)，提高相關(guān)運(yùn)維人員的安全意識(shí)，加強(qiáng)安全事件發(fā)生時(shí)的處置和應(yīng)變能力。三、需求一覽表序號(hào)設(shè)備名稱(chēng)技術(shù)性能指標(biāo)/功能要求數(shù)量單位1Web應(yīng)用防火墻1.網(wǎng)絡(luò)吞吐量≥2Gbps，應(yīng)用層處理能力≥800Mbps，網(wǎng)絡(luò)并發(fā)連接數(shù)≥65萬(wàn)，HTTP并發(fā)≥24萬(wàn)，HTTP新建連接數(shù)大于5000/s。2.標(biāo)準(zhǔn)1U機(jī)箱，有液晶面板，1TB硬盤(pán)，2個(gè)擴(kuò)展插槽。標(biāo)準(zhǔn)配置≥6個(gè)10/100/1000M自適應(yīng)電口+2個(gè)萬(wàn)兆光口，2組bypass，1個(gè)Console口，2個(gè)USB口；Web安全保護(hù)16個(gè)站點(diǎn)。3.產(chǎn)品具備串聯(lián)和旁路部署方式，串聯(lián)部署方式支持透明在線部署，不改變網(wǎng)絡(luò)或網(wǎng)站配置，無(wú)需配置IP地址，實(shí)現(xiàn)即插即用；4.產(chǎn)品具備旁路部署對(duì)鏡像流量分析的同時(shí)實(shí)現(xiàn)阻斷功能，產(chǎn)品具備專(zhuān)門(mén)的阻斷接口設(shè)置和對(duì)端MAC地址設(shè)置功能。5.產(chǎn)品具備軟件bypass功能，當(dāng)發(fā)現(xiàn)系統(tǒng)運(yùn)行異常時(shí)，可手動(dòng)切換bypass功能，保障網(wǎng)站正常訪問(wèn)；6.產(chǎn)品具備代理模式對(duì)HTTP、HTTPS協(xié)議的單個(gè)連接允許請(qǐng)求數(shù)、長(zhǎng)連接有效時(shí)間、最大空閑連接數(shù)和上傳文件最大值等數(shù)據(jù)進(jìn)行自定義配置；7.產(chǎn)品具備SQL注入、XSS跨站攻擊防御策略，支持特征檢測(cè)與語(yǔ)義算法檢測(cè)；8.產(chǎn)品具備識(shí)別和阻斷注入攻擊，包括命令注入攻擊，XPATH注入防護(hù),XML注入防護(hù),SSI注入防護(hù),JOSN注入防護(hù),LDAP注入防護(hù)；9.產(chǎn)品具備Web業(yè)務(wù)控制防御功能，提供針對(duì)爬蟲(chóng)、黑鏈、內(nèi)網(wǎng)代理以及盜鏈的防護(hù)功能；10.產(chǎn)品具備敏感信息檢測(cè)防護(hù)，檢測(cè)類(lèi)型包括：中間件信息保護(hù)，數(shù)據(jù)庫(kù)信息保護(hù)，敏感文件保護(hù)，代碼錯(cuò)誤信息保護(hù)，隱私信息保護(hù)；11.產(chǎn)品具備防暴力破解功能，可支持頻率閾值，動(dòng)態(tài)令牌以及頻率閾值與動(dòng)態(tài)令牌組合的三種方式實(shí)現(xiàn)暴力破解防護(hù)；12.產(chǎn)品具備Web業(yè)務(wù)加固防御功能，提供人機(jī)識(shí)別、弱密碼檢測(cè)、會(huì)話安全、CGI安全、跨站請(qǐng)求偽造以及業(yè)務(wù)流程控制的防御功能。13.產(chǎn)品具備支持威脅情報(bào)中心聯(lián)動(dòng)功能，基于FTP或FTPS協(xié)議登錄云端獲取數(shù)據(jù)來(lái)源；14.產(chǎn)品具備虛擬補(bǔ)丁功能，支持導(dǎo)入Appscan和SecVSSscan掃描器的掃描結(jié)果生成WAF的規(guī)則，對(duì)此類(lèi)網(wǎng)站漏洞直接防護(hù)；15.產(chǎn)品具備智能封禁功能，通過(guò)對(duì)網(wǎng)站發(fā)起的攻擊次數(shù)、危害級(jí)別兩個(gè)維度進(jìn)行算法分析與識(shí)別，進(jìn)行智能封禁，并自定義攻擊者封禁時(shí)間；16.產(chǎn)品具備非法URL外聯(lián)檢測(cè)功能，針對(duì)特定外聯(lián)URL進(jìn)行監(jiān)控或阻斷，并且支持自定義URL地址；17.產(chǎn)品具備機(jī)器學(xué)習(xí)引擎，針對(duì)業(yè)務(wù)建模，可通過(guò)學(xué)習(xí)URL、host等信息展示網(wǎng)站結(jié)構(gòu)樹(shù)形圖，并支持對(duì)URL的訪問(wèn)量和響應(yīng)健康度進(jìn)行圖形化統(tǒng)計(jì)；18.產(chǎn)品具備檢測(cè)并抵御IP，TCP，UDP，ICMP，DNS，HTTP協(xié)議的20多種DDoS攻擊類(lèi)型；19.產(chǎn)品具備流量限速功能，根據(jù)流量智能自動(dòng)生成流量閾值；20.產(chǎn)品具備入侵防御功能。21.產(chǎn)品具備檢測(cè)漏洞后門(mén)類(lèi)攻擊，包括漏洞利用、后門(mén)攻擊、文件包含、緩沖溢出、目錄遍歷，shellcode等；22.產(chǎn)品具備IP訪問(wèn)控制，可根據(jù)源目的IP，端口，協(xié)議等進(jìn)行訪問(wèn)控制處理，并可自定義訪問(wèn)過(guò)期時(shí)長(zhǎng)；23.產(chǎn)品具備HTTP訪問(wèn)控制，可根據(jù)實(shí)際網(wǎng)絡(luò)狀況自定義請(qǐng)求方法等參數(shù)的訪問(wèn)控制規(guī)則，支持設(shè)置HTTP0.9/1.0/1.1/2.0版本和10多種http訪問(wèn)控制方法；24.產(chǎn)品具備支持windows、linux的32位與64位操作系統(tǒng)的網(wǎng)頁(yè)防篡改功能，并提供相應(yīng)的客戶端下載功能25.產(chǎn)品具備安全態(tài)勢(shì)大屏實(shí)時(shí)展示，可通過(guò)產(chǎn)品自帶的實(shí)時(shí)態(tài)勢(shì)監(jiān)測(cè)模塊進(jìn)行攻擊態(tài)勢(shì)地圖展示，包含對(duì)源地域、目標(biāo)資產(chǎn)、安全防護(hù)攻擊類(lèi)型、攻擊趨勢(shì)、HTTP并發(fā)請(qǐng)求及實(shí)時(shí)事件統(tǒng)計(jì)；26.產(chǎn)品具備獨(dú)立的審計(jì)日志、安全防護(hù)日志、訪問(wèn)控制日志、機(jī)器學(xué)習(xí)日志、入侵防護(hù)日志、DDoS防護(hù)日志、以及外聯(lián)日志模塊；27.產(chǎn)品具備手動(dòng)，自動(dòng)導(dǎo)出報(bào)表功能，提供時(shí)間端，報(bào)表類(lèi)型，分析維度，報(bào)表模塊，歸屬地，攻擊源ip等因素的報(bào)表導(dǎo)出；28.含5年WAF軟件特征庫(kù)服務(wù)，5年硬件維修服務(wù)。1臺(tái)2核心萬(wàn)兆防火墻1.網(wǎng)絡(luò)層吞吐量≥20G，應(yīng)用層吞吐量≥9G，防病毒吞吐量≥1.5G，IPS吞吐量≥1.3G，全威脅吞吐量≥1G，并發(fā)連接數(shù)≥200萬(wàn)，HTTP新建連接數(shù)≥9萬(wàn)，IPSecVPN最大接入數(shù)≥1000，IPSecVPN吞吐量≥700M，含殺毒模塊。2.規(guī)格：1U，內(nèi)存大小：8G，硬盤(pán)容量：128GSSD，接口：≥8千兆電口+2萬(wàn)兆光口SFP+；3.產(chǎn)品支持基于地區(qū)維度設(shè)置流控策略，實(shí)現(xiàn)多區(qū)域流量批量快速管控功能；4.支持基于對(duì)象、區(qū)域和地域維度設(shè)置安全訪問(wèn)控制策略，允許或拒絕特定國(guó)家或者地區(qū)的對(duì)象訪問(wèn)內(nèi)部網(wǎng)絡(luò)，保障業(yè)務(wù)重大時(shí)期安全可靠性；5.具備勒索軟件通信防護(hù)功能。6.支持對(duì)ICMP、UDP、DNS、SYN等協(xié)議進(jìn)行DDOS防護(hù)。7.支持基于文件傳輸方式、文件類(lèi)型等維度的管控策略配置。8.支持服務(wù)器漏洞防掃描功能，并對(duì)掃描源IP進(jìn)行日志記錄和聯(lián)動(dòng)封鎖。9.內(nèi)置不低于10800種漏洞規(guī)則，同時(shí)支持在控制臺(tái)界面通過(guò)漏洞ID、漏洞名稱(chēng)、危險(xiǎn)等級(jí)、漏洞CVE標(biāo)識(shí)、漏洞描述等條件查詢(xún)漏洞特征信息，支持用戶自定義IPS規(guī)則；10.支持對(duì)壓縮病毒文件進(jìn)行檢測(cè)和攔截，壓縮層數(shù)支持15層及以上。11.產(chǎn)品支持用戶賬號(hào)全生命周期保護(hù)功能，包括用戶賬號(hào)多余入口檢測(cè)、用戶賬號(hào)弱口令檢測(cè)、用戶賬號(hào)暴力破解檢測(cè)、失陷賬號(hào)檢測(cè)，防止因賬號(hào)被暴力破解導(dǎo)致的非法提權(quán)情況發(fā)生；12.5年硬件質(zhì)保，5年軟件升級(jí)及特征庫(kù)更新服務(wù)。2臺(tái)3網(wǎng)閘1.應(yīng)用層吞吐≥700Mbps，應(yīng)用層并發(fā)連接≥10萬(wàn)條，視頻并發(fā)數(shù)≥350路（2M碼流）；硬件配置：2U機(jī)箱，冗余電源；支持液晶面板；內(nèi)網(wǎng)接口：不小于6個(gè)千兆電口口，4個(gè)千兆光口；外網(wǎng)接口：不小于6個(gè)千兆電口口，4個(gè)千兆光口；2.功能模塊包含：數(shù)據(jù)庫(kù)同步、文件交換、數(shù)據(jù)庫(kù)訪問(wèn)、視頻模塊、郵件訪問(wèn)、安全瀏覽、安全FTP、定制模塊、工控訪問(wèn)等；支持服務(wù)端設(shè)置域名供客戶端訪問(wèn)；3.內(nèi)、外網(wǎng)主機(jī)分別具有獨(dú)立液晶屏，能夠顯示產(chǎn)品品牌、型號(hào)、CPU/內(nèi)存占用率、網(wǎng)絡(luò)接口狀態(tài)等信息；4.采用“2+1”模塊結(jié)構(gòu)設(shè)計(jì)，即包括外網(wǎng)主機(jī)模塊、內(nèi)網(wǎng)主機(jī)模塊和隔離交換模塊，內(nèi)外端機(jī)為網(wǎng)絡(luò)協(xié)議終點(diǎn)，徹底阻斷各種網(wǎng)絡(luò)協(xié)議；

5.產(chǎn)品包含文件交換、數(shù)據(jù)庫(kù)同步、數(shù)據(jù)庫(kù)訪問(wèn)、郵件訪問(wèn)、安全FTP、安全瀏覽、定制模塊、工控模塊、視頻模塊、SSL通道、雙機(jī)負(fù)載、日志審計(jì)、告警中心、防病毒等全功能模塊；6.支持雙系統(tǒng)冗余架構(gòu)，可通過(guò)WEB頁(yè)面進(jìn)行主備系統(tǒng)切換，當(dāng)主系統(tǒng)發(fā)生故障或需要升級(jí)時(shí)可切換至備系統(tǒng)進(jìn)行工作；7.系統(tǒng)管理員具備多種認(rèn)證方式：支持用戶名/口令、Radius、LDAP、瀏覽器證書(shū)、U-KEY等多種認(rèn)證管理方式；8.具備配置智能備份功能，可靈活設(shè)置備份周期，備份個(gè)數(shù)，為節(jié)省磁盤(pán)空間占用，當(dāng)配置無(wú)變化時(shí)，不進(jìn)行重復(fù)備份；9.在首頁(yè)可直觀展現(xiàn)出當(dāng)前系統(tǒng)實(shí)時(shí)CPU使用情況、硬盤(pán)使用情況、TCP連接數(shù)、UDP連接數(shù)，同時(shí)可直觀呈現(xiàn)當(dāng)前應(yīng)用CPU、內(nèi)存top5排名；10.文件同步支持FTP、SFTP、SMB、NFS等協(xié)議，同時(shí)可設(shè)置服務(wù)器加密方式，服務(wù)器編碼方式等；11.文件交換可靈活設(shè)置文件傳輸方向，同時(shí)工作模式支持源端移動(dòng)、源端刪除、增量更新、完全復(fù)制、延遲刪除等多種模式；12.重名策略，接收端端支持對(duì)重名文件的控制策略，提供“重試”、“跳過(guò)”、“重命名”“覆蓋”等策略，可指定重命名前綴、后綴、暫存等；13.具備文件斷點(diǎn)續(xù)傳，同時(shí)支持文件并發(fā)數(shù)量設(shè)置，大幅度提升文件傳輸性能，充分利用硬件資源；14.支持文件重構(gòu)技術(shù)，可自動(dòng)剔除文件中夾帶的危險(xiǎn)程序，可執(zhí)行代碼等；15.用戶也可自行上傳文件生成特征過(guò)濾，過(guò)濾文件特征類(lèi)型；16.數(shù)據(jù)庫(kù)同步支持無(wú)客戶端方式同步，無(wú)客戶端方式同步由網(wǎng)閘主動(dòng)發(fā)起并完成，不需要第三方軟件支持（無(wú)需在數(shù)據(jù)庫(kù)安全任何第三方軟件，可以在網(wǎng)閘系統(tǒng)上完成數(shù)據(jù)庫(kù)同步配置）；17.數(shù)據(jù)庫(kù)同步可指定資源使用情況，按照任務(wù)優(yōu)先級(jí)進(jìn)行資源分配，可靈活設(shè)置一個(gè)或者一組任務(wù)所使用最小內(nèi)存、最大內(nèi)容等資源情況；18.支持MySQL、ORACLE、ORACLE_RAC、SQLServer、DB2、SYBASE、POSTGRESQL等常見(jiàn)數(shù)據(jù)庫(kù)，支持神通、達(dá)夢(mèng)、人大金倉(cāng)、南大通用等國(guó)產(chǎn)數(shù)據(jù)庫(kù)同步；19.支持SMTP、POP3、IMAP通用協(xié)議；20.支持對(duì)附件及其附件類(lèi)型進(jìn)行過(guò)濾控制，郵件內(nèi)容過(guò)濾、文檔重建、病毒過(guò)濾；21.支持MySQL、ORACLE、SQLServer、DB2、SYBASE、POSTGRESQL、達(dá)夢(mèng)、神通、人大金倉(cāng)等數(shù)據(jù)庫(kù)的訪問(wèn)22.支持?jǐn)?shù)據(jù)庫(kù)訪問(wèn)用戶名過(guò)濾、數(shù)據(jù)庫(kù)名、表控制等策略；23.數(shù)據(jù)庫(kù)庫(kù)名控制、數(shù)據(jù)庫(kù)表控制，可以根據(jù)用戶與數(shù)據(jù)庫(kù)表對(duì)應(yīng)關(guān)系，進(jìn)行相應(yīng)數(shù)據(jù)庫(kù)操作過(guò)濾；24.安全FTP支持最大并發(fā)連接數(shù)、單個(gè)IP最大并發(fā)數(shù)設(shè)置，靈活限制數(shù)據(jù)通道是否在1024以下端口使用；25.安全FTP模塊支持病毒掃描文件大小限制、文件類(lèi)型大小限制、關(guān)鍵字過(guò)濾文件大小限制；26.支持FTP用戶在線情況查看，包含但不限于用戶地址、登錄日期、登錄時(shí)間等信息；27.安全瀏覽支持域名控制、源端控制、URL過(guò)濾、命令過(guò)濾、文件大小限制、用戶認(rèn)證；28.支持設(shè)置域名為服務(wù)端，實(shí)現(xiàn)客戶端通過(guò)隔離交換系統(tǒng)訪問(wèn)域名網(wǎng)站業(yè)務(wù)；29.支持工業(yè)SCADA網(wǎng)絡(luò)OPC協(xié)議、MODBUS協(xié)議、IEC104協(xié)議等；30.支持28181、DB33標(biāo)準(zhǔn)、具備終端模式；31.支持SSL隧道訪問(wèn)模式，通過(guò)網(wǎng)閘實(shí)現(xiàn)訪問(wèn)客戶端認(rèn)證、授權(quán)及訪問(wèn)鏈路加密，保證客戶端訪問(wèn)合法性及訪問(wèn)鏈路的安全性。32.支持異構(gòu)雙引擎病毒模塊，可根據(jù)用戶需求選擇需要的病毒引擎，支持云查殺模式，可聯(lián)動(dòng)云端文件鑒定中心，預(yù)判文件安全風(fēng)險(xiǎn)，防止惡意文件通過(guò)網(wǎng)閘進(jìn)入內(nèi)網(wǎng)，提供高中低不同級(jí)別阻斷策略；33.支持tcpflood、udpflood攻擊防護(hù)；34.5年原廠質(zhì)保。1臺(tái)4上網(wǎng)行為管理1.1U機(jī)箱，不少于6個(gè)千兆電接口，需滿足1500人網(wǎng)絡(luò)環(huán)境使用；最大并發(fā)連接數(shù)大于80萬(wàn)，最大新建連接數(shù)≥26000個(gè)/秒；上網(wǎng)行為管理標(biāo)準(zhǔn)軟件，含網(wǎng)頁(yè)過(guò)濾、用戶認(rèn)證、應(yīng)用控制、內(nèi)容審計(jì)、帶寬管理、行為監(jiān)控分析等功能。2.設(shè)備必須提供物理硬件bypass按鈕，便于設(shè)備巡檢、設(shè)備故障時(shí)管理員無(wú)需重啟、關(guān)機(jī)、斷電即可恢復(fù)網(wǎng)絡(luò)通暢；3.支持遠(yuǎn)程登錄在界面實(shí)現(xiàn)Bypass，并可進(jìn)行切換；4.設(shè)備可部署在網(wǎng)絡(luò)中提供路由轉(zhuǎn)發(fā)和NAT功能，可連接ADSL線路和專(zhuān)線。5.設(shè)備可連接一條或多條鏡像線路，獲取網(wǎng)絡(luò)信息，進(jìn)行行為分析和審計(jì)。6.設(shè)備在部署時(shí)支持模式選擇，可設(shè)置為Portal模式，實(shí)現(xiàn)Portal服務(wù)器功能。7.能夠支持IPv6環(huán)境下的網(wǎng)址訪問(wèn)審計(jì)、生成分析報(bào)表等功能；能夠在IPv6環(huán)境下，正確審計(jì)顯示用戶的IPv6地址；8.支持配置病毒查殺策略，檢查網(wǎng)絡(luò)中傳輸?shù)奈募欠袷遣《?，支持記錄日志、病毒過(guò)濾；9.支持與云端殺毒平臺(tái)聯(lián)動(dòng)，對(duì)網(wǎng)絡(luò)中傳輸?shù)奈募M(jìn)行特征比對(duì)，以便減少對(duì)本地計(jì)算資源的消耗；10.至少應(yīng)支持對(duì)以下幾類(lèi)網(wǎng)絡(luò)應(yīng)用傳輸?shù)奈募M(jìn)行病毒云查殺：HTTP/FTP/IMAP/SMTP/POP3；11.支持基于云端大數(shù)據(jù)安全平臺(tái)，對(duì)惡意URL訪問(wèn)進(jìn)行封堵和記錄日志；12.支持通過(guò)惡意軟件特征檢測(cè)方式識(shí)別失陷主機(jī)并記錄日志；13.應(yīng)用協(xié)議庫(kù)包含的應(yīng)用數(shù)量不低于12000種，應(yīng)用規(guī)則總數(shù)不低于73000種。14.可以對(duì)下載工具、視頻播放、網(wǎng)絡(luò)游戲、金融理財(cái)、即時(shí)消息、移動(dòng)應(yīng)用有獨(dú)立的分類(lèi)進(jìn)行識(shí)別控制。15.為覆蓋工作無(wú)關(guān)應(yīng)用，移動(dòng)應(yīng)用不少于1000種，即時(shí)消息應(yīng)不低于150種，虛擬貨幣交易平臺(tái)不低于40種；16.為規(guī)避外發(fā)類(lèi)風(fēng)險(xiǎn)，論壇發(fā)帖應(yīng)不低于3000種，網(wǎng)絡(luò)存儲(chǔ)不低于100種，代理隧道不低于100種；17.設(shè)備內(nèi)置常用應(yīng)用標(biāo)簽，分類(lèi)至少包含內(nèi)容外發(fā)風(fēng)險(xiǎn)、期貨行業(yè)合規(guī)、證券行業(yè)合規(guī)、高安全風(fēng)險(xiǎn)、影響工作效率、消耗帶寬6大類(lèi)；18.支持獨(dú)立的網(wǎng)安應(yīng)用行為審計(jì)策略，支持基于用戶、時(shí)間、位置、工具進(jìn)行策略設(shè)置。19.可以根據(jù)應(yīng)用協(xié)議庫(kù)限制每個(gè)人的應(yīng)用使用時(shí)長(zhǎng)；20.可以根據(jù)應(yīng)用協(xié)議庫(kù)限制每個(gè)人的應(yīng)用流量；21.支持針對(duì)用戶的上網(wǎng)時(shí)長(zhǎng)/次數(shù)限額策略，策略只和用戶有關(guān)，與應(yīng)用和流量無(wú)關(guān)；22.可以記錄應(yīng)用行為，并對(duì)于阻斷的應(yīng)用可以觸發(fā)告警，并支持郵件告警；23.≥1.5億條URL數(shù)據(jù)，在官網(wǎng)上有公開(kāi)的URL庫(kù)更新情況詳細(xì)說(shuō)明；24.當(dāng)用戶的網(wǎng)頁(yè)訪問(wèn)被網(wǎng)頁(yè)瀏覽策略封堵時(shí)，用戶如果發(fā)現(xiàn)分類(lèi)錯(cuò)誤能夠在頁(yè)面中向管理員進(jìn)行反饋；管理員可查看用戶反饋的分類(lèi)錯(cuò)誤，并可以選擇向服務(wù)器反饋；25.根據(jù)URL庫(kù)及URL關(guān)鍵字進(jìn)行網(wǎng)址訪問(wèn)管理，一條策略實(shí)現(xiàn)阻斷、記錄、告警，方便維護(hù)；26.可根據(jù)網(wǎng)頁(yè)內(nèi)容關(guān)鍵字進(jìn)行審計(jì)與過(guò)濾，一條策略實(shí)現(xiàn)阻斷、記錄、告警；每個(gè)關(guān)鍵字對(duì)象要求可至少錄入500個(gè)關(guān)鍵字；27.不同網(wǎng)頁(yè)被阻塞后會(huì)跳轉(zhuǎn)不同的阻塞頁(yè)面；支持用戶完全自定義；28.對(duì)網(wǎng)站的發(fā)帖正文關(guān)鍵字進(jìn)行管理，一條策略可同時(shí)實(shí)現(xiàn)控制、記錄、告警、便于維護(hù)管理；29.一條策略可實(shí)現(xiàn)Webmail以及SSL加密的Webmail基于發(fā)件人、收件人、主題、內(nèi)容、附件名維度的記錄、阻塞、告警；30.能夠基于發(fā)件人、收件人、主題、內(nèi)容、附件名維度進(jìn)行過(guò)濾、記錄、告警；能夠支持SSL加密的SMTP郵件審計(jì)；能夠?qū)OP3、IMAP郵件接收進(jìn)行審計(jì)；31.可以對(duì)網(wǎng)頁(yè)的文件，根據(jù)傳輸方向、文件名、擴(kuò)展名、文件大小、網(wǎng)站域名進(jìn)行控制管理，違規(guī)文件下載阻塞同時(shí)可以告警；32.支持對(duì)Windows百度網(wǎng)盤(pán)客戶端的文件標(biāo)題和內(nèi)容審計(jì)，支持對(duì)QQ、微信和百度網(wǎng)盤(pán)的PC客戶端外發(fā)文件進(jìn)行關(guān)鍵字過(guò)濾和封堵；33.可針對(duì)QQ賬號(hào)制定策略，對(duì)聊天、登錄及登出的行為進(jìn)行記錄與控制；能夠?qū)Q文件傳輸行為進(jìn)行審計(jì)，并且能夠?qū)鬏數(shù)奈募M(jìn)行備份留存；支持對(duì)QQ聊天內(nèi)容進(jìn)行審計(jì)?？芍贫ǘ鄺lQQ審計(jì)控制策略，實(shí)現(xiàn)針對(duì)不同的用戶匹配不同審計(jì)策略；34.支持對(duì)微信windows版客戶端進(jìn)行聊天內(nèi)容審計(jì)；35.支持對(duì)微信Windows版客戶端的外發(fā)文件進(jìn)行文件內(nèi)容審計(jì)；36.支持記錄發(fā)送/接受信息的微信賬號(hào)；37.支持記錄與單人/群聊/公眾號(hào)的發(fā)送/接收內(nèi)容；38.支持記錄發(fā)送/接收文件的路徑/名稱(chēng)/大??；39.支持基于用戶/位置/賬號(hào)等元素對(duì)審計(jì)日志進(jìn)行統(tǒng)計(jì)；40.可審計(jì)、控制Oracle,MySql,SqlServer,PostgreSQL等數(shù)據(jù)庫(kù)的訪問(wèn)與操作，包括添加、刪除、修改、查詢(xún)等；41.通過(guò)HTTPS審計(jì)功能，可以針對(duì)網(wǎng)站分類(lèi)、證書(shū)頒發(fā)者、證書(shū)所有者、證書(shū)有效期等進(jìn)行審計(jì)，加以控制；通過(guò)設(shè)置FTP審計(jì)策略對(duì)使用ftp的用戶、位置、命令、文件名/目錄名進(jìn)行審計(jì)和控制；42.通過(guò)DNS審計(jì)策略對(duì)DNS通信內(nèi)容進(jìn)行審計(jì)和控制；通過(guò)SNMP審計(jì)策略對(duì)SNMP通信內(nèi)容進(jìn)行審計(jì)和控制；43.支持基于用戶、時(shí)間、應(yīng)用、源IP、目的IP和服務(wù)創(chuàng)建流量控制策略；44.支持在設(shè)置流量策略后，可根據(jù)整體線路空閑情況，允許流量通道內(nèi)的流量突破策略上限，以提升帶寬的高使用率；空閑值可自定義；45.可以限制P2P、視頻等大流量應(yīng)用的最大帶寬上限，減少帶寬的浪費(fèi)；可以設(shè)定OA、郵件、視頻會(huì)議的基本帶寬保障，保障關(guān)鍵應(yīng)用必要的帶寬資源；46.可基于源IP、用戶、位置、終端臺(tái)數(shù)、PC臺(tái)數(shù)、移動(dòng)臺(tái)數(shù)、阻塞時(shí)間和動(dòng)作，配置多條共享接入策略；47.支持串接和旁路部署方式進(jìn)行共享接入管控，旁路部署下也可封堵私接用戶的訪問(wèn)頁(yè)面；48.支持配置禁用PC熱點(diǎn)開(kāi)啟功能。禁用時(shí)PC仍可以使用網(wǎng)絡(luò)，但是無(wú)法通過(guò)隨身wifi或筆記本自帶功能創(chuàng)建熱點(diǎn)；49.支持本地、LDAP、Radius、郵件認(rèn)證方式的WEB認(rèn)證。支持在界面上通過(guò)配置，將一臺(tái)設(shè)備作為獨(dú)立的認(rèn)證服務(wù)器配合審計(jì)設(shè)備使用，提升認(rèn)證性能。50.支持短信認(rèn)證方式，用戶輸入手機(jī)號(hào)作為用戶名，設(shè)備通過(guò)短信網(wǎng)關(guān)為用戶手機(jī)發(fā)送密碼。短信認(rèn)證能夠根據(jù)不同用戶推送不同認(rèn)證頁(yè)面，該認(rèn)證頁(yè)面可自定義。支持白名單。支持完整短信認(rèn)證功能，無(wú)需額外購(gòu)買(mǎi)短信網(wǎng)關(guān)；51.支持通過(guò)微信“掃一掃”二維碼方式，快速連接Wi-Fi；支持利用微信公眾號(hào)進(jìn)行網(wǎng)絡(luò)接入的身份準(zhǔn)入認(rèn)證；52.支持接待人員掃描訪客二維碼方式授權(quán)訪客使用網(wǎng)絡(luò)；支持配置接待用戶列表避免越權(quán)授權(quán)；53.支持對(duì)802.1X、華為controller、Kerberos、AD、POP3、Radius、數(shù)據(jù)庫(kù)識(shí)別、PPPOE、華三iMC、城市熱點(diǎn)、深瀾計(jì)費(fèi)等系統(tǒng)的單點(diǎn)登錄；54.認(rèn)證密碼支持全局統(tǒng)一設(shè)定與隨機(jī)獲取的方式；支持強(qiáng)制用戶修改初始密碼；支持認(rèn)證賬號(hào)黑名單；支持自定義登錄失敗的提示信息；55.根據(jù)不同的終端類(lèi)型（PC、移動(dòng)）選擇不同的用戶認(rèn)證或者用戶識(shí)別方式；56.5年原廠質(zhì)保。1臺(tái)5日志審計(jì)系統(tǒng)1.2U機(jī)箱；CPU核數(shù)≥4核；內(nèi)存≥8GB；硬盤(pán)容量4T；網(wǎng)口類(lèi)別：不少于6個(gè)千兆電口，1個(gè)console口，雙電源；日志處理能力不小于EPS：6500/秒；全功能開(kāi)放資產(chǎn)授權(quán)許可數(shù)量：100個(gè)，支持收集網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、應(yīng)用及數(shù)據(jù)庫(kù)的日志信息；2.獨(dú)立完成審計(jì)日志采集，不依賴(lài)于設(shè)備或系統(tǒng)自身的日志系統(tǒng)。3.審計(jì)工作不影響被審計(jì)對(duì)象的性能、穩(wěn)定性或日常管理流程。4.可通過(guò)接收協(xié)議限制日志接收速率，包括Http接收、syslog接收、SNMPtrap接收、TCP接收、WMI接收、aliyun接收。5.支持Syslog、SNMPTrap、HTTP、ODBC/JDBC、WMI、FTP、SFTP協(xié)議日志收集；支持阿里云SLS日志的采集。6.支持使用代理（Agent）方式提取日志并收集，安裝包支持界面下載，且安裝支持可視化向?qū)А?.支持對(duì)Agent進(jìn)行統(tǒng)一管控，包括卸載、升級(jí)、啟動(dòng)及停止操作，支持將日志收集策略統(tǒng)一分發(fā)；8.支持目前主流的網(wǎng)絡(luò)安全設(shè)備、交換設(shè)備、路由設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)等日志采集；9.支持常見(jiàn)的虛擬機(jī)環(huán)境日志收集，包括Xen、VMWare、Hyper-V等；10.可以基于日志等級(jí)進(jìn)行過(guò)濾；11.內(nèi)置5000+解析規(guī)則，支持對(duì)收集的5000+設(shè)備類(lèi)型日志進(jìn)行解析（標(biāo)準(zhǔn)化、歸一化），解析維度多達(dá)200+，解析規(guī)則可以根據(jù)客戶要求定制擴(kuò)展；12.支持基于跨設(shè)備的多事件關(guān)聯(lián)分析；13.具備安全評(píng)估模型，評(píng)估模型基于設(shè)備故障、認(rèn)證登錄、攻擊威脅、可用性、系統(tǒng)脆弱性等緯度加權(quán)平均計(jì)算總體安全指數(shù)。安全評(píng)估模型可以顯示總體評(píng)分、歷史評(píng)分趨勢(shì)。安全評(píng)估模型各項(xiàng)指標(biāo)可鉆取具體的評(píng)分扣分事件；14.內(nèi)置設(shè)備異常、漏洞利用、橫向滲透、權(quán)限提升、命令執(zhí)行、可疑行為6大類(lèi)50+子類(lèi)的安全分析場(chǎng)景；15.進(jìn)行關(guān)聯(lián)分析的規(guī)則可定制；16.三維關(guān)聯(lián)分析；支持通過(guò)資產(chǎn)、安全知識(shí)庫(kù)、弱點(diǎn)庫(kù)三個(gè)維度分析事件是否存在威脅，并形成關(guān)聯(lián)事件；17.可設(shè)置日志存儲(chǔ)備份策略。包括系統(tǒng)日志保存期（天）、磁盤(pán)使用率百分比等策略；18.支持FTP、SAMBA、NFS和FILE，4種方式的遠(yuǎn)程服務(wù)器；19.支持B/S模式管理，支持SSL加密模式訪問(wèn)；20.支持按日期、時(shí)間、設(shè)備類(lèi)型、日志類(lèi)型、日志來(lái)源、威脅值、源地址、目的地址、事件類(lèi)型、時(shí)間范圍、操作對(duì)象、技術(shù)方式、技術(shù)動(dòng)作、技術(shù)效果、攻擊類(lèi)型、地理城市等參數(shù)進(jìn)行過(guò)濾查詢(xún)；21.支持億級(jí)的日志里根據(jù)做任意的關(guān)鍵字及其它的檢索條件，在秒級(jí)里返回查詢(xún)結(jié)果；22.支持監(jiān)控設(shè)備自身CPU、內(nèi)存、磁盤(pán)等工作運(yùn)行狀況；23.通過(guò)在目標(biāo)主機(jī)上安裝Agent程序，支持監(jiān)測(cè)目標(biāo)主機(jī)的CPU利用率、內(nèi)存使用率、磁盤(pán)使用率、磁盤(pán)使用情況、流量等信息；24.可預(yù)設(shè)置安全告警策略；25.支持磁盤(pán)空間閾值告警，當(dāng)磁盤(pán)使用率達(dá)到設(shè)定的閾值時(shí)可產(chǎn)生并外發(fā)告警；資產(chǎn)性能監(jiān)控異常告警，對(duì)于監(jiān)控的資產(chǎn)系統(tǒng)資源進(jìn)行監(jiān)測(cè)當(dāng)指定指標(biāo)使用率達(dá)到設(shè)定的閾值時(shí)可產(chǎn)生并外發(fā)告警；資產(chǎn)狀態(tài)監(jiān)控，當(dāng)資產(chǎn)處于不活躍狀態(tài)時(shí)可產(chǎn)生并外發(fā)告警；遠(yuǎn)程倉(cāng)庫(kù)狀態(tài)監(jiān)測(cè)可告警，當(dāng)遠(yuǎn)程倉(cāng)庫(kù)可用性檢測(cè)失敗或備份包自動(dòng)上傳失敗時(shí)可產(chǎn)生并外發(fā)告警；26.內(nèi)置合規(guī)性報(bào)表≥1000種；27.支持完善的等級(jí)保護(hù)合規(guī)報(bào)表；28.支持報(bào)表導(dǎo)出為PDF和Word格式文件；29.根據(jù)三權(quán)分立的原則和要求進(jìn)行職、權(quán)分離，對(duì)系統(tǒng)本身進(jìn)行分角色定義，如管理員只負(fù)責(zé)完成設(shè)備的初始配置，規(guī)則配置員只負(fù)責(zé)審計(jì)規(guī)則的建立，審計(jì)員只負(fù)責(zé)查看相關(guān)的審計(jì)結(jié)果及告警內(nèi)容；日志員只負(fù)責(zé)完成對(duì)系統(tǒng)本身的用戶操作日志管理；30.用戶支持雙因子認(rèn)證登錄，雙因子認(rèn)證令牌支持綁定至具體用戶；31.提供自助式的升級(jí)接口，支持對(duì)產(chǎn)品升級(jí)、規(guī)則升級(jí)；32.注冊(cè)用戶資產(chǎn)時(shí)，提供自動(dòng)發(fā)現(xiàn)識(shí)別能力；33.資產(chǎn)拓?fù)渲С职凑諏?shí)際的用戶環(huán)境進(jìn)行編輯發(fā)布并可以和資產(chǎn)進(jìn)行綁定，拓?fù)淇梢燥@示資產(chǎn)采集的事件數(shù)量被采集資產(chǎn)的狀態(tài)等信息；34.采用B/S架構(gòu)操作方式，無(wú)需客戶端安裝；35.5年原廠質(zhì)保。1臺(tái)6終端殺毒軟件1.B/S架構(gòu)管理控制中心，含1000個(gè)PC端接入和100個(gè)服務(wù)器端接入授權(quán)；2.通過(guò)一套終端安全管理系統(tǒng)平臺(tái)，提供主動(dòng)防御、病毒查殺、威脅處置、終端管理等功能，提供威脅展示。實(shí)現(xiàn)統(tǒng)一的終端資產(chǎn)管理、終端安全體檢、終端合規(guī)檢查能力；3.具備終端安全可視，終端統(tǒng)一管理，統(tǒng)一威脅處置，統(tǒng)一漏洞修復(fù)，威脅響應(yīng)處置，日志記錄與查詢(xún)等功能；4.支持全網(wǎng)風(fēng)險(xiǎn)展示，包括但不限于未處理的勒索病毒數(shù)量、暴力破解數(shù)量、WebShell后門(mén)數(shù)量、高危漏洞及其各自影響的終端數(shù)量。5.提供勒索病毒整體防護(hù)體系入口，直觀展示最近七天勒索病毒防護(hù)效果，包括已處置的勒索病毒數(shù)量、已阻止的可疑勒索行為次數(shù)、已阻止的未知進(jìn)程操作次數(shù)、已阻止的暴力破解攻擊次數(shù)；6.支持終端自動(dòng)分組管理,新接入的終端可以根據(jù)網(wǎng)段自動(dòng)分配到對(duì)應(yīng)的分組；支持按照掃描網(wǎng)段、掃描方式、掃描協(xié)議、掃描端口對(duì)終端進(jìn)行掃描,及時(shí)發(fā)現(xiàn)尚未納入管控的終端；7.支持終端客戶端軟件的啟用、禁用、重啟,支持在管理平臺(tái)直接卸載客戶端軟件；8.支持全網(wǎng)視角的終端資產(chǎn)統(tǒng)一清點(diǎn),清點(diǎn)信息包括操作系統(tǒng)、應(yīng)用軟件、監(jiān)聽(tīng)端口和主機(jī)賬戶,其中操作系統(tǒng)、應(yīng)用軟件和監(jiān)聽(tīng)端口支持從資產(chǎn)和終端兩個(gè)視角進(jìn)行統(tǒng)計(jì)和展示；支持對(duì)已停更的Windows系統(tǒng)進(jìn)行一鍵清點(diǎn),管理員可快速篩選出全網(wǎng)已停更的Windows系統(tǒng)的數(shù)量和具體的終端；9.支持收集并展示單個(gè)終端的軟件信息,包括軟件名稱(chēng)、軟件類(lèi)型、軟件版本、所屬?gòu)S商、軟件安裝路徑以及安裝時(shí)間。10.支持對(duì)單個(gè)終端運(yùn)行狀態(tài)的監(jiān)控,包括但不限于進(jìn)程、服務(wù)、網(wǎng)絡(luò)連接、計(jì)劃任務(wù)和開(kāi)放共享信息；11.支持對(duì)終端賬戶信息進(jìn)行梳理,了解賬戶權(quán)限分布以及風(fēng)險(xiǎn)賬戶分布情況,可按照隱藏賬號(hào)、弱密碼賬號(hào)、可疑root權(quán)限賬號(hào)、長(zhǎng)期未使用賬號(hào)、夜間登錄賬號(hào)、多IP登錄賬號(hào)進(jìn)行分類(lèi)查看,可統(tǒng)計(jì)長(zhǎng)期未修改密碼的賬戶；12.具備基于人工智能的檢測(cè)引擎,支持無(wú)特征檢測(cè)技術(shù),有效應(yīng)對(duì)惡意代碼及其變種；具備基于本地緩存信譽(yù)檢測(cè)與全網(wǎng)信譽(yù)檢測(cè),構(gòu)建全網(wǎng)信譽(yù)庫(kù)的檢測(cè)引擎,做到內(nèi)網(wǎng)一臺(tái)威脅,全網(wǎng)感知并進(jìn)行針對(duì)性查殺,支持處置病毒時(shí)選擇是否在其它終端上同步處置有效提升查殺效率,減少終端資源開(kāi)銷(xiāo)；支持禁止黑客工具啟動(dòng),包含:冰刃、xuetr、ProcessHacker、PCHunter、火絨劍、Mimikatz的自啟動(dòng),可以防止黑客攻擊；13.基于勒索病毒攻擊過(guò)程,建立多維度立體防護(hù)機(jī)制,提供事前入侵防御-事中反加密-事后檢測(cè)響應(yīng)的完整防護(hù)體系,展示勒索病毒處置情況,對(duì)勒索病毒及變種實(shí)現(xiàn)專(zhuān)門(mén)有效防御；14.支持用戶直接對(duì)勒索病毒的家族名、病毒名、加密文件后綴名執(zhí)行鏈接查詢(xún),可通過(guò)直接上傳加密文件的方式確定勒索病毒類(lèi)型,如果能解密可以提供必要的解密工具；15.支持對(duì)勒索入侵的主流方式RDP暴破做全方位保護(hù),包括RDP登錄校驗(yàn)、RDP文件加白二次校驗(yàn)等功能；16.一鍵式操作對(duì)指定終端/終端組進(jìn)行合規(guī)性檢查,包括身份鑒別、訪問(wèn)控制、安全審計(jì)、剩余信息保護(hù)、入侵防范、惡意代碼防范,對(duì)不合規(guī)的檢查項(xiàng)提供設(shè)置建議,并可視化展示終端的基線合規(guī)檢查結(jié)果；17.提供內(nèi)存掃描(挖礦病毒巡檢)工具,支持通過(guò)內(nèi)存、進(jìn)程和啟動(dòng)項(xiàng)來(lái)檢索病毒相關(guān)信息；18.3年原廠質(zhì)保和升級(jí)服務(wù)。1套7醫(yī)療資源共享云盤(pán)1.系統(tǒng)的部署支持B/S或C/S架構(gòu)軟件部署；支持通過(guò)網(wǎng)絡(luò)建立網(wǎng)盤(pán)虛擬映射空間，與服務(wù)器實(shí)現(xiàn)數(shù)據(jù)同步；支持文件檢索和文件緩存，支持設(shè)置個(gè)人盤(pán)、群組盤(pán)和共享盤(pán)并且能根據(jù)不同用戶設(shè)置上傳、下載訪問(wèn)權(quán)限；系統(tǒng)支持群集技術(shù)，數(shù)據(jù)庫(kù)采用分表的機(jī)制，增強(qiáng)后臺(tái)的數(shù)據(jù)處理能力；2.支持個(gè)人文檔庫(kù)，支持個(gè)人用戶根據(jù)喜好建立下級(jí)文檔歸屬目錄，個(gè)人用戶能夠基于個(gè)人文檔與組織內(nèi)的其他用戶進(jìn)行文檔分享；支持共享文檔庫(kù)，支持根據(jù)組織機(jī)構(gòu)，自動(dòng)建立機(jī)構(gòu)各層級(jí)的共享文檔庫(kù)；支持由歸屬者進(jìn)行文檔材料的上傳、整理、管理文件；支持組內(nèi)其他成員可以查看、下載、分享、使用各類(lèi)文檔材料，組內(nèi)其他成員有向上兼容權(quán)限；3.支持由用戶對(duì)文檔庫(kù)進(jìn)行自定義，維護(hù)組員及權(quán)限體系；支持自定義文檔庫(kù)存在期限和延期設(shè)置，不占個(gè)人存儲(chǔ)空間配額，到期后自定義文檔庫(kù)系統(tǒng)自動(dòng)歸檔文檔材料。4.支持通過(guò)Web端訪問(wèn)資源盤(pán)，包括文檔上傳、下載、分享等。5.客戶端操作特性：①支持自動(dòng)配置緩存文件夾，實(shí)現(xiàn)與服務(wù)器的文件同步和緩存下載；②支持PC客戶端本地化磁盤(pán)操作，操作的結(jié)果在通過(guò)服務(wù)端的權(quán)限驗(yàn)證后同步到服務(wù)器；③支持多種緩存狀態(tài)，包括待上傳、待下載、已同步、被屏蔽等；6.文件分享與發(fā)現(xiàn)：①支持基于所有者將特定文檔/文件夾分享給組織內(nèi)指定的人；②支持基于群組管理者，指定某用戶進(jìn)入群組，完成群組內(nèi)文檔權(quán)限的分享；③支持羅列出所有被共享的文檔清單，用戶根據(jù)需要選擇下載；7.緩存機(jī)制：①支持文件緩存，支持無(wú)網(wǎng)絡(luò)時(shí)對(duì)緩存文檔進(jìn)行訪問(wèn)；②支持手動(dòng)觸發(fā)下載，默認(rèn)文件不在本地自動(dòng)緩存，用戶打開(kāi)文件時(shí)觸發(fā)自動(dòng)下載，已經(jīng)下載的文件變化或者新增文件，自動(dòng)上傳同步；③支持自動(dòng)批量下載，支持用戶指定目錄批量下載，已經(jīng)下載的文件變化或者新增文件，自動(dòng)上傳同步；8.自動(dòng)同步：①支持文件自動(dòng)同步機(jī)制，本地客戶端新增或者修改文檔后，系統(tǒng)自動(dòng)將修改同步到服務(wù)端；②支持在線實(shí)時(shí)同步，客戶端在線時(shí)，本地緩存文檔的修改將實(shí)時(shí)同步到服務(wù)端；③支持離線修改上線時(shí)同步，離線狀態(tài)時(shí)修改的文檔，當(dāng)客戶端下次處于在線狀態(tài)時(shí)，文檔變化將同步至服務(wù)端；9.文件檢索：①支持文件檢索，可根據(jù)關(guān)鍵字檢索共享盤(pán)與群組盤(pán)內(nèi)的文檔文件，快速查找歷史文件；②支持檢索權(quán)限設(shè)置，支持管理員根據(jù)需求對(duì)用戶進(jìn)行權(quán)限分配。10.5年原廠質(zhì)保和升級(jí)服務(wù)。1套8外網(wǎng)核心交換機(jī)1.交換容量≥38Tbps，整機(jī)包轉(zhuǎn)發(fā)能力≥7200Mpps，存在雙指標(biāo)以較低值為準(zhǔn)；主控引擎模塊槽位數(shù)≥2，業(yè)務(wù)插槽數(shù)≥3；配置雙主控、雙電源；實(shí)配業(yè)務(wù)端口：千兆電端口≥48，萬(wàn)兆光端口≥16，千兆光端口≥24；支持100G接口，單板密度≥4個(gè)；支持40G接口，單板密度≥24個(gè)；支持萬(wàn)兆電接口，單板密度≥24個(gè)；2.支持IPv6，支持靜態(tài)路由、支持RIPv1/v2，OSPFv2，BGPv4+forIPV6，ISISv6，支持等價(jià)路由，路由策略，策略路由，支持IPv4和IPv6雙協(xié)議棧；3.支持OPENFLOW1.3標(biāo)準(zhǔn)；支持普通模式和Openflow模式切換；支持多控制器（EQUAL模式、主備模式）；支持多表流水線；支持Grouptable；支持Meter。4.支持基于第二層、第三層和第四層的ACL；支持VLANACL和IPv6ACL；支持出方向ACL，以便于靈活實(shí)現(xiàn)QoS；支持IEEE802.1和Portal方式用戶認(rèn)證。5.支持VxLAN網(wǎng)關(guān)；6.至少具備8個(gè)QoS優(yōu)先級(jí)，通過(guò)服務(wù)質(zhì)量策略（特別是優(yōu)先權(quán)規(guī)則和算法）為關(guān)鍵業(yè)務(wù)和特定應(yīng)用預(yù)留帶寬；支持出方向的流量限速功能（EgressCar）；7.支持MACsec技術(shù)，鑒別數(shù)據(jù)源的密碼技術(shù)，保護(hù)信息完整并提供再保護(hù)和保密服務(wù)；8.支持主控，電源風(fēng)扇冗余；支持所有單板支持熱插拔；支持RRPP、ERPS、RPR；支持CPU保護(hù)技術(shù)；9.支持交換機(jī)內(nèi)置AC功能，支持原生的無(wú)線AC功能，無(wú)需獨(dú)立的AC板卡或帶AC功能的接口板，即支持無(wú)線AP管理功能；10.管理特性：①支持SNMPV1/V2/V3、RMON、SSHV2；②支持通過(guò)命令行、Web、中文圖形化配置軟件等方式進(jìn)行配置和管理。③內(nèi)置智能管理功能，支持通過(guò)圖形化界面設(shè)備配置及命令一鍵下發(fā)和版本智能升級(jí)；11.5年原廠質(zhì)保。1臺(tái)9數(shù)據(jù)中心匯聚交換機(jī)1.交換容量≥2.4Tbps，轉(zhuǎn)發(fā)性能≥432Mpps，若存在雙重指標(biāo)，以最小值為準(zhǔn)；≥48個(gè)千兆電口，≥2個(gè)40G光口，擴(kuò)展插槽≥1，含40G堆疊線纜*1；2.整機(jī)最大路由地址表≥64K；3.整機(jī)最大ARP地址表≥60K；4.整機(jī)最大MAC地址表≥160K；5.配置雙電源；配置風(fēng)扇個(gè)數(shù)≥2；6.支持10GE接口鏈路聚合或40GE接口鏈路聚合，支持端口聚合，最大聚合端口數(shù)≥8；支持STP/RSTP/MSTP協(xié)議；7.支持對(duì)端口接收?qǐng)?bào)文的速率和發(fā)送報(bào)文的速率進(jìn)行限制，限速粒度≤8Kbit/s；支持靈活的隊(duì)列調(diào)度算法，可以同時(shí)基于端口和隊(duì)列進(jìn)行設(shè)置，支持SP、WDRR、WFQ、SP+WDRR、SP+WFQ等模式；8.支持跨設(shè)備鏈路聚合，單一IP管理，統(tǒng)一的路由表項(xiàng)；支持通過(guò)標(biāo)準(zhǔn)以太端口進(jìn)行堆疊，可實(shí)現(xiàn)鏈?zhǔn)蕉询B和環(huán)形堆疊等多種連接方式；9.支持靜態(tài)路由、RIPv1/2、OSPF、BGP等動(dòng)態(tài)路由協(xié)議，支持RIPng、OSPFV3、IS-ISV6、BGP+FORIPV6、IPV6策略路由，支持VRRP，支持等價(jià)路由；10.支持PIM-DM、PIM-SM、IGMP、IGMPSnooping等組播協(xié)議；支持MLD，MLDSnooping、IPV6PIM-DM、IPV6PIM-SM等IPv6組播協(xié)議；11.支持VxLAN二層、三層網(wǎng)關(guān)，支持EVPNVxLAN；12.支持Telemetry技術(shù)，可對(duì)實(shí)時(shí)數(shù)據(jù)進(jìn)行分析，有助于網(wǎng)絡(luò)質(zhì)量分析，網(wǎng)絡(luò)故障定位等；13.支持IEEE802.1ae（Macsec）介質(zhì)訪問(wèn)控制安全技術(shù)。14.5年原廠質(zhì)保。2臺(tái)10接入交換機(jī)1.交換容量≥336Gbps，轉(zhuǎn)發(fā)性能≥108Mpps，若存在雙重指標(biāo)，以最小值為準(zhǔn)；不少于24個(gè)千兆電口，4個(gè)萬(wàn)兆光口；2.支持IPv4靜態(tài)路由、RIP、OSPF，支持IPv6靜態(tài)路由、RIPng、OSPFv3；3.設(shè)備MAC地址≥16K；4.支持ITU-TG.8032國(guó)際公有環(huán)網(wǎng)協(xié)議ERPS,支持相切環(huán)和相交環(huán)，并且鏈路故障的收斂時(shí)間≤50ms；5.所投產(chǎn)品支持防雷等級(jí)≥10KV；6.支持ARP防欺騙功能，能夠禁止非法用戶的ARP欺騙報(bào)文，保護(hù)合法用戶免受其害，防止合法用戶的數(shù)據(jù)被竊?。?.支持Telemetry或INT技術(shù)，可對(duì)實(shí)時(shí)數(shù)據(jù)進(jìn)行分析，有助于網(wǎng)絡(luò)質(zhì)量分析，網(wǎng)絡(luò)故障定位等；8.支持802.1x認(rèn)證，支持集中式MAC地址認(rèn)證；9.支持軟件定義網(wǎng)絡(luò)SDN，支持OpenFlowv1.3協(xié)議，可實(shí)現(xiàn)核心網(wǎng)絡(luò)向SDN平滑演進(jìn)；10.內(nèi)置網(wǎng)絡(luò)管理中心功能，可管理接入交換機(jī)，包括網(wǎng)絡(luò)拓?fù)?、版本管理等?1.5年原廠質(zhì)保。5臺(tái)11超融合交換機(jī)1.交換容量≥2.56Tbps，轉(zhuǎn)發(fā)性能≥240Mpps，若存在雙重指標(biāo)，以官網(wǎng)最小值為準(zhǔn)；端口配置：≥16個(gè)萬(wàn)兆光口（含實(shí)際使用數(shù)量的萬(wàn)兆光模塊），≥1個(gè)console口，≥1個(gè)管理用以太網(wǎng)口；支持橫向虛擬化，支持本地和遠(yuǎn)程堆疊并具有基于LACP、BFD、ARP的MAD堆疊分裂檢測(cè)機(jī)制；2.支持靜態(tài)MAC地址；支持黑洞MAC地址；支持設(shè)置端口MAC地址學(xué)習(xí)最大個(gè)數(shù)；3.支持IPv4、IPv6靜態(tài)路由，RIP等三層動(dòng)態(tài)路由協(xié)議；支持策略路由；支持RIPv1/2、RIPng；支持等價(jià)路由、VRRP、OSPFv1/v2、OSPFv3、BGP、ISIS等增強(qiáng)三層路由協(xié)議；4.支持對(duì)端口接收?qǐng)?bào)文的速率和發(fā)送報(bào)文的速率進(jìn)行限制，限速粒度≤8Kbit/s；支持靈活的隊(duì)列調(diào)度算法，可以同時(shí)基于端口和隊(duì)列進(jìn)行設(shè)置，支持SP、WDRR、WFQ、SP+WDRR、SP+WFQ等模式；5.支持DHCPauto-config及CWMP-TR069等零配置方式；6.支持流鏡像；支持N:4端口鏡像；支持本地和遠(yuǎn)程端口鏡像；7.支持端口隔離；支持IP+MAC+端口綁定；支持IPSourceGuard；支持SSH2.0；支持HTTPs；8.5年原廠質(zhì)保。2臺(tái)12超融合一體機(jī)1.2顆CPU，單顆主頻≥2.1GHz,核心數(shù)≥24核，內(nèi)存≥12*64GBDDR4；硬盤(pán)：≥2*M.2240GSSD系統(tǒng)盤(pán)；數(shù)據(jù)盤(pán)：≥10*8TB7.2KSATA數(shù)據(jù)盤(pán)；≥2*3.84TBSATASSD緩存盤(pán)（混合型）；本次每節(jié)點(diǎn)配置≥1塊獨(dú)立Raid卡，支持所有前置硬盤(pán)直通模式；網(wǎng)卡:≥2塊雙端口10Gb網(wǎng)卡（含10G模塊）；1塊四端口千兆網(wǎng)卡；電源：冗余雙電源。2.提供本次采購(gòu)數(shù)量的標(biāo)準(zhǔn)版永久軟件授權(quán)，支持VMware虛擬化，citrixXenserver虛擬化，分布式存儲(chǔ)ZBS和Web管理平臺(tái)，超融合一體機(jī)集群實(shí)際可用容量≥100T；3.本次配置3個(gè)節(jié)點(diǎn)的超融合一體機(jī)，超融合單個(gè)節(jié)點(diǎn)為2U標(biāo)準(zhǔn)機(jī)架式，滑動(dòng)導(dǎo)軌，≥12個(gè)3.5寸硬盤(pán)插槽。4.配置硬盤(pán)不返還服務(wù)，如果發(fā)生硬盤(pán)故障，原廠硬盤(pán)更換完成后，無(wú)需返還故障硬盤(pán)。確保用戶數(shù)據(jù)不會(huì)泄露。5.采用符合超融合特性的分布式架構(gòu)將所有同類(lèi)型節(jié)點(diǎn)的存儲(chǔ)空間無(wú)縫融合為單一的存儲(chǔ)池并支持單一存儲(chǔ)池內(nèi)橫向擴(kuò)展,節(jié)點(diǎn)間無(wú)主次之分,無(wú)計(jì)算、存儲(chǔ)、管理節(jié)點(diǎn)之分，超融合方式每個(gè)節(jié)點(diǎn)同時(shí)提供計(jì)算和存儲(chǔ)服務(wù)，無(wú)專(zhuān)用SAN存儲(chǔ)。6廠家需要提供代碼自主率（“未識(shí)別開(kāi)源代碼比例”）大于95%的第三方檢測(cè)報(bào)告相關(guān)證明材料，檢測(cè)產(chǎn)品名稱(chēng)需要和投標(biāo)產(chǎn)品一致，且檢測(cè)內(nèi)容需要至少包含虛擬化、存儲(chǔ)、網(wǎng)絡(luò)與管理模塊，報(bào)告時(shí)間不得早于2022年6月30日。7.超融合軟件支持對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行2副本（所有數(shù)據(jù)寫(xiě)2份）和3副本的數(shù)據(jù)冗余配置，支持虛擬機(jī)卷為單位，方便選擇，軟件許可容量不低于實(shí)際配置的物理容量。8.支持與KVM、VMware、CitrixXenServer等虛擬化集成部署超融合平臺(tái)【投標(biāo)時(shí)供應(yīng)商須提供VMware、Citrix官網(wǎng)可查詢(xún)的兼容性證明，證明投標(biāo)產(chǎn)品滿足要求，否則按提供虛假材料謀取中標(biāo)、成交處理】9.為保證后續(xù)擴(kuò)容的實(shí)際需求，要求節(jié)點(diǎn)支持虛擬機(jī)CPU兼容性選擇，虛擬CPU型號(hào)至少5個(gè)或以上，支持手工選擇或系統(tǒng)推薦最優(yōu)CPU兼容性功能，在保障在線遷移的前提下，提供更豐富的CPU功能體驗(yàn)。10.單個(gè)超融合集群可支持最大255個(gè)節(jié)點(diǎn)規(guī)模；11.支持RDMA高速網(wǎng)絡(luò)協(xié)議作為存儲(chǔ)網(wǎng)絡(luò)訪問(wèn)協(xié)議，降低網(wǎng)絡(luò)延時(shí)，提升存儲(chǔ)性能。12.硬盤(pán)或節(jié)點(diǎn)故障后，系統(tǒng)會(huì)利用已有空間自動(dòng)重新分布數(shù)據(jù)以恢復(fù)系統(tǒng)到正常狀態(tài)，恢復(fù)的數(shù)據(jù)量不大于故障節(jié)點(diǎn)/故障磁盤(pán)已寫(xiě)入數(shù)據(jù)。數(shù)據(jù)恢復(fù)不使用獨(dú)立的熱備盤(pán)。單節(jié)點(diǎn)故障時(shí)不會(huì)影響整個(gè)存儲(chǔ)空間的使用且數(shù)據(jù)不會(huì)發(fā)生錯(cuò)誤或丟失，整個(gè)數(shù)據(jù)恢復(fù)過(guò)程無(wú)需人工干預(yù)，全部自動(dòng)完成，上述故障自愈功能需要在集群規(guī)模最小節(jié)點(diǎn)數(shù)為3的場(chǎng)景下仍然有效；13.當(dāng)集群發(fā)生主機(jī)故障離線，系統(tǒng)自動(dòng)觸發(fā)數(shù)據(jù)恢復(fù)，保障數(shù)據(jù)副本級(jí)別。從節(jié)點(diǎn)發(fā)生故障時(shí)間點(diǎn)開(kāi)始，到數(shù)據(jù)恢復(fù)觸發(fā)時(shí)間不能超過(guò)15分鐘；14.支持虛擬機(jī)的快照方式，減少人為錯(cuò)誤對(duì)數(shù)據(jù)的影響；15.支持虛擬機(jī)快速克隆，以便快速?gòu)纳商摂M機(jī)；16.支持創(chuàng)建虛擬機(jī)模板，并通過(guò)模板發(fā)布虛擬機(jī)，實(shí)現(xiàn)虛擬機(jī)的快速批量部署；17.系統(tǒng)高可靠性技術(shù)要求：①超融合系統(tǒng)具備計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)、電源和風(fēng)扇等部件的冗余。②提供故障切換能力，當(dāng)組件自身故障時(shí)，不影響整個(gè)集群正常運(yùn)行，保證業(yè)務(wù)連續(xù)性；當(dāng)SSD和SATA盤(pán)出現(xiàn)故障情況下，可以通過(guò)熱插拔方式進(jìn)行盤(pán)的替換；當(dāng)整個(gè)節(jié)點(diǎn)處故障的情況下，可以支持整個(gè)節(jié)點(diǎn)的熱插拔硬件替換。③需支持集群?jiǎn)蝹€(gè)節(jié)點(diǎn)故障時(shí)，數(shù)據(jù)不丟失，存儲(chǔ)能不中斷業(yè)務(wù)持續(xù)提供數(shù)據(jù)讀寫(xiě)操作，支持硬盤(pán)故障檢測(cè)和處理，擴(kuò)容和減容時(shí)支持不停機(jī)情況下的數(shù)據(jù)自動(dòng)在資源池內(nèi)遷移和均衡；④質(zhì)保期內(nèi)，若硬盤(pán)、內(nèi)存、CPU等零部件出現(xiàn)故障時(shí)免費(fèi)提供零部件更換，若整個(gè)主機(jī)節(jié)點(diǎn)故障無(wú)法通過(guò)零部件更換恢復(fù)時(shí)，免費(fèi)提供整個(gè)主機(jī)節(jié)點(diǎn)的更換。18.系統(tǒng)安全技術(shù)要求：①分布式存儲(chǔ)系統(tǒng)可以根據(jù)安全標(biāo)準(zhǔn)基線持續(xù)監(jiān)測(cè)系統(tǒng)組件安全狀況，并在檢測(cè)到違反安全標(biāo)準(zhǔn)的情況后無(wú)需人工干預(yù)自動(dòng)恢復(fù)到標(biāo)準(zhǔn)安全設(shè)置；②元數(shù)據(jù)采用分布式保護(hù)機(jī)制，分布在不同節(jié)點(diǎn)，在節(jié)點(diǎn)意外掉電情況下，不需要額外硬件對(duì)內(nèi)存中元數(shù)據(jù)提供保護(hù)；19.提供虛擬化平臺(tái)下單個(gè)虛擬機(jī)IO特征（讀寫(xiě)比例、讀寫(xiě)塊分布情況，讀寫(xiě)響應(yīng)時(shí)間曲線、讀寫(xiě)響應(yīng)時(shí)間分布情況）圖示，便于管理員進(jìn)行故障排查。20.動(dòng)態(tài)感知上層業(yè)務(wù)壓力，在不影響用戶的業(yè)務(wù)IO前提下，智能調(diào)整集群的數(shù)據(jù)恢復(fù)／遷移速率。高負(fù)載時(shí)自動(dòng)降低數(shù)據(jù)恢復(fù)速率，避免數(shù)據(jù)恢復(fù)對(duì)上層業(yè)務(wù)IO產(chǎn)生影響，在低負(fù)載情況下提升數(shù)據(jù)恢復(fù)。21.支持?jǐn)?shù)據(jù)校驗(yàn)功能，校驗(yàn)數(shù)據(jù)隨數(shù)據(jù)寫(xiě)入并在讀出時(shí)校驗(yàn)，防止由于意外掉電或者射線干擾造成比特翻轉(zhuǎn)而引發(fā)的數(shù)據(jù)丟失風(fēng)險(xiǎn)。22.為保證整體業(yè)務(wù)端的虛擬機(jī)網(wǎng)絡(luò)的穩(wěn)定性，超融合軟件能做到單個(gè)虛擬機(jī)級(jí)別的服務(wù)質(zhì)量管理功能，可限制單個(gè)虛擬機(jī)占用IOPS，以及虛擬機(jī)每個(gè)卷的IOPS。23.分布式存儲(chǔ)所有緩存盤(pán)均為本節(jié)點(diǎn)內(nèi)全局緩存盤(pán)，可為本節(jié)點(diǎn)所有機(jī)械盤(pán)提供緩存功能。24.提供原廠安裝服務(wù)、每季度一次的超融合平臺(tái)健康巡檢檢查服務(wù)，并出具詳細(xì)報(bào)告、原廠的軟件版本升級(jí)、原廠的技術(shù)支持，超融合軟件提供質(zhì)保期內(nèi)原廠7*24小時(shí)技術(shù)支持服務(wù)，質(zhì)保期內(nèi)若服務(wù)器主機(jī)節(jié)點(diǎn)出現(xiàn)故障提供免費(fèi)更換服務(wù)。25.5年原廠質(zhì)保服務(wù)；3臺(tái)13備份一體機(jī)1.2U機(jī)架式設(shè)備，單路至強(qiáng)CPU（頻率≥2.1G,≥8核,11M緩存）≥128GB內(nèi)存、配置≥2*480GBSSD系統(tǒng)盤(pán)、≥10塊16TB大容量硬盤(pán)，≥2塊1.92TB固態(tài)硬盤(pán)，≥四個(gè)千兆電口，配置雙端口萬(wàn)兆網(wǎng)卡（含萬(wàn)兆模塊）；本次配置CDP實(shí)時(shí)備份授權(quán)10個(gè)，200TB定時(shí)備份授權(quán)，虛擬機(jī)無(wú)代理備份授權(quán)100個(gè)，所有功能均在統(tǒng)一管理界面；2.采用高性能軟件基于實(shí)時(shí)的字節(jié)級(jí)增量數(shù)據(jù)捕獲技術(shù)，而非存儲(chǔ)塊級(jí)、快照類(lèi)的技術(shù)，同時(shí)滿足應(yīng)用級(jí)容災(zāi)高可用和數(shù)據(jù)級(jí)容災(zāi)保護(hù)；數(shù)據(jù)庫(kù)基于語(yǔ)義級(jí)的數(shù)據(jù)分析與同步技術(shù)，支持源端與目標(biāo)端采用不同的操作系統(tǒng)及數(shù)據(jù)庫(kù)軟件版本。【中標(biāo)后五個(gè)工作日工作日中標(biāo)供應(yīng)商須提供字節(jié)級(jí)技術(shù)原理說(shuō)明并蓋廠家公章，證明投標(biāo)產(chǎn)品滿足要求，否則按提供虛假材料謀取中標(biāo)、成交處理】3.CDP實(shí)時(shí)備份：①采用字節(jié)級(jí)技術(shù)原理，可設(shè)定的任意歷史點(diǎn)數(shù)據(jù)快速恢復(fù)，時(shí)間精度可以達(dá)到百萬(wàn)分之一秒；具備真正的CDP數(shù)據(jù)保護(hù)功能，最大限度減少因軟硬件故障及邏輯錯(cuò)誤等造成的數(shù)據(jù)丟失量。②支持?jǐn)?shù)據(jù)一致性驗(yàn)證功能：驗(yàn)證生產(chǎn)數(shù)據(jù)和災(zāi)備數(shù)據(jù)是否一致，能夠做到數(shù)據(jù)復(fù)制過(guò)程中實(shí)時(shí)比對(duì)、或自定義校驗(yàn)計(jì)劃任務(wù)。③數(shù)據(jù)復(fù)制時(shí)僅傳輸實(shí)際變化的內(nèi)容，不對(duì)變化內(nèi)容所在的數(shù)據(jù)塊進(jìn)行整體傳輸。④支持選擇文件、目錄、分區(qū)為保護(hù)目標(biāo)，支持文件過(guò)濾功能可自由選擇需忽略的文件、文件類(lèi)型或目錄，可以自動(dòng)跳過(guò)臨時(shí)文件，避免無(wú)效數(shù)據(jù)占用帶寬資源。支持粒度恢復(fù)功能，支持恢復(fù)單個(gè)文件、目錄、分區(qū)，無(wú)須為了恢復(fù)單個(gè)文件而要先恢復(fù)整個(gè)磁盤(pán)數(shù)據(jù)，避免數(shù)據(jù)恢復(fù)造成更大的風(fēng)險(xiǎn)，同時(shí)減少數(shù)據(jù)恢復(fù)時(shí)間。4.數(shù)據(jù)定時(shí)備份：①支持：塊設(shè)備到文件備份、塊設(shè)備到Raw數(shù)據(jù)備份、文件到文件備份、文件到Raw數(shù)據(jù)備份；②支持Oracle，DB2，Mysql，SQLServer等數(shù)據(jù)庫(kù)的定時(shí)備份；③支持?jǐn)?shù)據(jù)庫(kù)的全量備份、增量備份、差異備份；5.基于web的簡(jiǎn)體中文界面、全圖形化操作；支持設(shè)置計(jì)劃和策略自動(dòng)執(zhí)行備份任務(wù)；支持郵件告警、支持備份統(tǒng)計(jì)、支持圖形化顯示各種備份作業(yè)的設(shè)置信息、各種備份/恢復(fù)作業(yè)的執(zhí)行狀態(tài)統(tǒng)計(jì)信息等；無(wú)需寫(xiě)任何腳本，利用圖形界面提供恢復(fù)功能；可對(duì)災(zāi)備系統(tǒng)自身的配置信息和數(shù)據(jù)進(jìn)行災(zāi)備保護(hù),提供手工導(dǎo)出和導(dǎo)入、自動(dòng)定時(shí)備份、實(shí)時(shí)復(fù)制等多種策略；當(dāng)災(zāi)備系統(tǒng)自身故障時(shí),可通過(guò)災(zāi)備數(shù)據(jù)進(jìn)行還原。6.虛擬機(jī)無(wú)代理備份：①無(wú)須在每一臺(tái)虛擬機(jī)上安裝代理程序，支持將虛擬化平臺(tái)添加至備份設(shè)備，自動(dòng)發(fā)現(xiàn)平臺(tái)中的虛擬機(jī),能夠在備份作業(yè)運(yùn)行期間動(dòng)態(tài)的增加新虛擬機(jī)；②支持通過(guò)vCenter或者單個(gè)ESXi主機(jī)進(jìn)行虛擬機(jī)的備份保護(hù)；③支持國(guó)內(nèi)外虛擬化平臺(tái)，虛擬機(jī)備份支持策略配置,全備+差異備份、或全備+增量備份；支持正向增量、反向增量備份；④每個(gè)備份、恢復(fù)或遷移任務(wù)之間互相獨(dú)立、互不影響，可以按需開(kāi)啟或停止；支持LAN-free方式完成虛擬機(jī)的備份、恢復(fù)或遷移；支持NFS直接訪問(wèn)，可通過(guò)基于文件的(NFS)主存儲(chǔ)中直接備份，能夠快速執(zhí)行vSphere備份、復(fù)制和還原，并降低對(duì)虛擬化環(huán)境的影響；⑤支持跨站點(diǎn)的遷移和保護(hù)；支持在隔離環(huán)境內(nèi)直接從備份運(yùn)行以一個(gè)或多個(gè)虛擬機(jī)，在不影響業(yè)務(wù)運(yùn)營(yíng)的情況下對(duì)生產(chǎn)環(huán)境的工作中副本進(jìn)行故障排除、測(cè)試。7.統(tǒng)一管理與監(jiān)控平臺(tái)及日志管理功能：①要求可以在WEB瀏覽器界面查看備份系統(tǒng)的CPU和內(nèi)存的資源使用情況，方便管理員隨時(shí)掌握設(shè)備使用情況；②提供強(qiáng)大的控制臺(tái)管理功能，全中文操作界面及操作手冊(cè)，通過(guò)WEB方式便捷管理，所有軟件功能均為模塊化功能，至少包含數(shù)據(jù)實(shí)時(shí)災(zāi)備、定時(shí)備份、CDP保護(hù)、在線熱遷移、全服務(wù)器備份、應(yīng)用高可用和數(shù)據(jù)庫(kù)同步等功能模塊、虛擬機(jī)備份、可在控制臺(tái)進(jìn)行統(tǒng)一管理；③支持統(tǒng)一的災(zāi)備管理能力和擴(kuò)展性,必須具備擴(kuò)展支持其他災(zāi)備能力,避免重復(fù)建設(shè)；提供復(fù)制任務(wù)的日志信息,包括用戶在災(zāi)備系統(tǒng)上的操作，可追溯、可查詢(xún)。例如復(fù)制任務(wù)的創(chuàng)建、執(zhí)行，刪除等；④支持復(fù)制任務(wù)記錄功能，包括但不限于復(fù)制任務(wù)清單，每個(gè)任務(wù)的詳情（啟動(dòng)時(shí)間，結(jié)束時(shí)間，復(fù)制過(guò)程記錄等）8.含五年原廠維保。1臺(tái)14桌管系統(tǒng)1.含準(zhǔn)入技術(shù)，NAT管理，客戶端，違規(guī)預(yù)警，行為審計(jì)，安全基線檢查，USB接入管理，網(wǎng)卡綁定配置，行為控制，資產(chǎn)管理，終端外設(shè)管控，策略應(yīng)用，違規(guī)報(bào)表，遠(yuǎn)程協(xié)助，軟件自動(dòng)分類(lèi)，軟件超市等功能；2.基于linux開(kāi)發(fā)的嵌入式專(zhuān)用系統(tǒng),支持軟硬件一體或虛擬化部署。3.1U機(jī)架結(jié)構(gòu);標(biāo)準(zhǔn)配置6個(gè)1000MBASE-T接口,可配置1個(gè)接口卡;每秒事務(wù)數(shù)(TPS):≥2000(次/秒),最大吞吐量:≥1000Mbps,最大并發(fā)連接數(shù):≥2000(條);授權(quán)點(diǎn)數(shù):≥10004.準(zhǔn)入技術(shù)：①支持策略路由、端口鏡像、透明網(wǎng)橋的準(zhǔn)入技術(shù)；②支持緊急、僅阻斷web、正常等多種模式；③支持http自動(dòng)重定向,可根據(jù)用戶的實(shí)際環(huán)境自定義非80端口的Web服務(wù)端口號(hào)及用戶重定向引導(dǎo)；④能通過(guò)瀏覽器完成身份認(rèn)證、客戶端安裝、設(shè)備注冊(cè)、安全檢查、檢查結(jié)果展現(xiàn)等全流程引導(dǎo)管理。5.支持針對(duì)通過(guò)NAT轉(zhuǎn)換接入的終端自定義修改其數(shù)據(jù)包結(jié)構(gòu),包括但不限于TTL值大小、QOS值等；6.客戶端：①客戶端支持自定義,包括但不限于是否顯示客戶端圖標(biāo)、自定義客戶端名稱(chēng)、客戶端安裝包名稱(chēng)是否加密、是否啟用萬(wàn)能卸載碼等；②客戶端版本支持逐步升級(jí),管理員可自定義全部、部分網(wǎng)段更新或禁止指定網(wǎng)段更新的策略；7.支持針對(duì)違規(guī)外聯(lián)、修改系統(tǒng)時(shí)間、PC資源使用異常等異常行為進(jìn)行預(yù)警;管理員可自定義違規(guī)策略處置策略,包括但不限于告警、斷網(wǎng)、鎖屏、關(guān)機(jī)、消息提示、截屏、代理修復(fù)等,并支持自定義策略等延后時(shí)間。8.支持包括但不限于流量、進(jìn)程、截屏、文件、協(xié)議、賬戶、郵件、打印、服務(wù)、共享、注冊(cè)表、刻錄等行為的審計(jì)。9.安全基線檢查：①支持終端安全基線檢查,包括但不限于計(jì)算機(jī)名稱(chēng)、是否加入域、密碼策略、弱口令、軟件黑白名單、進(jìn)程黑白名單、系統(tǒng)服務(wù)、系統(tǒng)共享等基線檢查。提供自動(dòng)修復(fù)功能。②支持主流的殺毒軟件版本、病毒庫(kù)和運(yùn)行情況的檢查,包括但不限于微軟MSE、火絨、安天、天融信、賽門(mén)鐵克、瑞星、卡巴斯基、金山毒霸、江民、NOD32、360、天擎、趨勢(shì)、小紅傘、可牛、windowsdefender等,支持自動(dòng)修復(fù)功能；③支持針對(duì)檢查項(xiàng)的占分權(quán)值進(jìn)行設(shè)置,權(quán)值決定終端違規(guī)的懲罰措施；10.USB接入管理：①支持usb口禁止接入、僅準(zhǔn)許接入非存儲(chǔ)介質(zhì)策略；②支持存儲(chǔ)介質(zhì)使用在線審批,終端用戶在線發(fā)起申請(qǐng),管理員在線審批、下發(fā)策略。策略包括但不限于強(qiáng)制分區(qū)、加密、讀寫(xiě)權(quán)限限制、禁止可執(zhí)行文件自運(yùn)行；③支持指定USB使用范圍；11.能夠?qū)崟r(shí)監(jiān)測(cè)終端IP地址、MAC地址、DNS配置等相關(guān)網(wǎng)絡(luò)信息,支持對(duì)應(yīng)信息的實(shí)時(shí)綁定,當(dāng)IP或MAC發(fā)生改變時(shí)能夠強(qiáng)制恢復(fù)至修改前。12.管理員可以授權(quán)部分用戶修改IP地址；13.支持對(duì)終端防火墻、外設(shè)、網(wǎng)站訪問(wèn)、組策略、打印、文件訪問(wèn)等進(jìn)行控制；14.支持軟硬件資產(chǎn)管理,可對(duì)軟硬件資產(chǎn)變動(dòng)提供告警；15.支持對(duì)終端上正在使用的外設(shè)設(shè)備進(jìn)行識(shí)別和報(bào)表展示,包括不限于名稱(chēng)、型號(hào)、插入時(shí)間、插入終端信息等,并支持對(duì)該外設(shè)進(jìn)行一鍵禁用；16.違規(guī)預(yù)警、安全審計(jì)、安全基線、usb接入管理、行為控制、資產(chǎn)管理等均支持靈活的策略應(yīng)用,包括但不限于根據(jù)角色、部門(mén)、指定終端、用戶、ip段等應(yīng)用。17.可提供實(shí)時(shí)安全態(tài)勢(shì)、安全趨勢(shì)、違規(guī)趨勢(shì)、違規(guī)對(duì)比、違規(guī)類(lèi)型等各類(lèi)報(bào)表。18.遠(yuǎn)程協(xié)助方式：①管理員計(jì)算機(jī)與被管理計(jì)算機(jī)采用專(zhuān)用tcp端口進(jìn)行直接連接,遠(yuǎn)程協(xié)助時(shí)不占用服務(wù)器端口資源。遠(yuǎn)程協(xié)助支持雙向穿透NAT或VPN的遠(yuǎn)程屏幕控制。②對(duì)遠(yuǎn)端計(jì)算機(jī)遠(yuǎn)程查看和遠(yuǎn)程控制,可根據(jù)管理需要靈活配置是否強(qiáng)制管理還是授權(quán)管理。③遠(yuǎn)程查看、遠(yuǎn)程控制可以根據(jù)管理需要和網(wǎng)絡(luò)狀況,選擇、配置適合管理員的窗口分辨率、顯示比例、色彩、鼠標(biāo)按鍵、光標(biāo)等。④權(quán)限管理員支持限制操作管理員遠(yuǎn)程控制的權(quán)限,是否允許強(qiáng)制查看、控制和文件傳輸,允許指定必須申請(qǐng)管理的終端列表；⑤支持遠(yuǎn)程開(kāi)啟計(jì)算機(jī),支持定時(shí)、批量開(kāi)啟計(jì)算機(jī)；20.屏幕錄像審計(jì)：①支持以截圖的形式錄制計(jì)算機(jī)的操作錄像,支持以視頻的形式播放,支持快進(jìn)、快退、暫停、播放速度調(diào)節(jié)。②支持自定義選擇錄制的幀率、圖像質(zhì)量及將視頻上傳和存儲(chǔ)到第三方的文件服務(wù)器,可自動(dòng)清理過(guò)期錄像；③支持基于桌面程序窗口的篩選錄制,可實(shí)現(xiàn)只錄制指定窗口的屏幕記錄。21.軟件分發(fā)：①能夠支持可執(zhí)行程序、MSI安裝包或者文檔數(shù)據(jù)文件自動(dòng)下發(fā)與安裝；②能夠自動(dòng)統(tǒng)計(jì)分發(fā)成功率及軟件安裝成功率,支持進(jìn)程、注冊(cè)表、安裝路徑等多種參數(shù)判斷方式；③支持根據(jù)操作系統(tǒng)不同分發(fā)不同升級(jí)包,提高軟件分發(fā)功能對(duì)操作系統(tǒng)系統(tǒng)的適應(yīng)性；22.對(duì)終端上安裝的所有軟件按照軟件類(lèi)型進(jìn)行分類(lèi),比如QQ、微信自動(dòng)歸類(lèi)為聊天軟件,offic、windows自動(dòng)歸類(lèi)為辦公軟件；23.軟件超市：①支持軟件智能化上架,通過(guò)匹配軟件名稱(chēng)自動(dòng)填充軟件圖標(biāo)、軟件分類(lèi)、軟件界面截圖、詳細(xì)的軟件簡(jiǎn)介等,減輕軟件上架工作量；②規(guī)范軟件上架標(biāo)準(zhǔn),保障所有上架到超市的軟件均安全可靠；③通過(guò)客戶端安全策略,支持限制終端軟件安裝途徑,僅允許從軟件超市下載安裝,禁止終端通過(guò)任何非法渠道安裝軟件；24.水印管理：①支持自定義配置水印類(lèi)型、水印信息內(nèi)容、大小、位置及應(yīng)用范圍等。②水印內(nèi)容支持標(biāo)簽管理,可以自定義IP、MAC、計(jì)算機(jī)賬戶等內(nèi)容,不同的用戶終端可以看到不同的水印信息；③支持基于進(jìn)程、窗口等方式觸發(fā)水?。虎苤С质噶克〖夹g(shù),可以將水印信息編碼為矢量點(diǎn)陣水?。?5.5年原廠質(zhì)保。1臺(tái)15容災(zāi)備份系統(tǒng)1.數(shù)據(jù)級(jí)容災(zāi)系統(tǒng)軟件，支持?jǐn)?shù)據(jù)同步復(fù)制和災(zāi)難切換接管功能；配置2節(jié)點(diǎn)業(yè)務(wù)容災(zāi)軟件許可，不限制數(shù)據(jù)容量。提供7*24小時(shí)郵件、電話、遠(yuǎn)程網(wǎng)絡(luò)支持。2.全面支持各種應(yīng)用服務(wù)，包括MicrosoftSQLServer,ExchangeServer,SharepointServer,LotusNotes,Oracle，IIS,MySQL,及SybaseASE、瀚高、人大金倉(cāng)、達(dá)夢(mèng)、優(yōu)炫、南大通用等。3.支持跨平臺(tái)數(shù)據(jù)復(fù)制，至少包括Windows、Linux及龍芯、飛騰架構(gòu)下中標(biāo)麒麟、銀河麒麟等自主可控操作系統(tǒng)。4.支持MicrosoftVPC/HyperV,WMware，CitrixXENServer及VirtualIron、華為云、曙光云、浪潮云、EasyStack、Zstack等。5.提供異步字節(jié)級(jí)別的持續(xù)復(fù)制功能；支持多規(guī)則、多并發(fā)的數(shù)據(jù)保護(hù)，靈活的規(guī)則管理策略，規(guī)則之間相互獨(dú)立；多樣的數(shù)據(jù)壓縮加密，序列化數(shù)據(jù)異步傳輸，能按單獨(dú)復(fù)制任務(wù)，服務(wù)器，數(shù)據(jù)及網(wǎng)絡(luò)等自動(dòng)進(jìn)行至少三個(gè)級(jí)別的壓縮；提供打開(kāi)文件的鏡像和復(fù)制功能；支持異構(gòu)平臺(tái)上各種應(yīng)用和數(shù)據(jù)復(fù)制，比如Windows平臺(tái)和Linux平臺(tái)間的文件復(fù)制,同時(shí)要求災(zāi)備端文件和數(shù)據(jù)保留文件屬性信息，嚴(yán)格保證數(shù)據(jù)的原始性和可用性；要求在不停業(yè)務(wù)/不停機(jī)的情況下進(jìn)行備份，當(dāng)業(yè)務(wù)系統(tǒng)出現(xiàn)故障時(shí)，能夠在1分鐘內(nèi)及時(shí)接管恢復(fù)業(yè)務(wù)運(yùn)行。提供數(shù)據(jù)驗(yàn)證功能，要求產(chǎn)品支持源端與目標(biāo)端數(shù)據(jù)進(jìn)行在線的MD5值對(duì)比校驗(yàn)確保數(shù)據(jù)一致性，并生成報(bào)告。幫助用戶清楚的驗(yàn)證生產(chǎn)數(shù)據(jù)和備份數(shù)據(jù)是否一致，杜絕因數(shù)據(jù)不一致導(dǎo)致無(wú)法恢復(fù)或數(shù)據(jù)丟失。支持生產(chǎn)端數(shù)據(jù)庫(kù)和備份端數(shù)據(jù)庫(kù)全庫(kù)比對(duì)、基于用戶或單表比對(duì)。支持基于內(nèi)存的數(shù)據(jù)合并技術(shù)，提供快速的數(shù)據(jù)恢復(fù)。支持從災(zāi)備數(shù)據(jù)副本中全部恢復(fù)、或選擇性恢復(fù)單個(gè)文件和目錄。支持docker容器場(chǎng)景下的數(shù)據(jù)復(fù)制和恢復(fù)。支持對(duì)共享磁盤(pán)上的文件或目錄執(zhí)行實(shí)時(shí)捕獲和復(fù)制。支持可設(shè)定的任意歷史點(diǎn)數(shù)據(jù)快速恢復(fù)，具備真正的CDP數(shù)據(jù)保護(hù)功能，精細(xì)度可恢復(fù)百萬(wàn)分之一秒任意數(shù)據(jù)版本。支持在CDP數(shù)據(jù)正式恢復(fù)之前，可快速查看災(zāi)備的文件目錄信息，確定恢復(fù)時(shí)間點(diǎn)后，再正式進(jìn)行CDP數(shù)據(jù)恢復(fù)。復(fù)制功能支持選擇文件、目錄、分區(qū)為保護(hù)目標(biāo)，支持文件過(guò)濾功能可自由選擇需忽略的文件、文件類(lèi)型或目錄，可以自動(dòng)跳過(guò)臨時(shí)文件，避免無(wú)效數(shù)據(jù)占用帶寬資源。支持粒度恢復(fù)功能，支持恢復(fù)單個(gè)文件、目錄、分區(qū)，無(wú)須為了恢復(fù)單個(gè)文件而要先恢復(fù)整個(gè)磁盤(pán)數(shù)據(jù)，避免數(shù)據(jù)恢復(fù)造成更大的風(fēng)險(xiǎn)，同時(shí)減少數(shù)據(jù)恢復(fù)時(shí)間。提供遠(yuǎn)程備份功能，無(wú)需在本地配置前置機(jī)，即可將數(shù)據(jù)實(shí)時(shí)備份到異地；支持?jǐn)帱c(diǎn)續(xù)傳、雙向緩沖、流量控制、傳輸時(shí)間段限制、壓縮、加密等有效的廣域網(wǎng)數(shù)據(jù)備份技術(shù)，減少網(wǎng)絡(luò)通信流量，提高數(shù)據(jù)傳輸?shù)姆€(wěn)定性和高效性；并可實(shí)現(xiàn)一對(duì)一、一對(duì)多、多對(duì)一、多對(duì)多的遠(yuǎn)程備份容災(zāi)方式。6.管理運(yùn)維要求：①B/S架構(gòu)，WEB中文操作界面，全圖形化監(jiān)控和管理。②提供WEB管理控制臺(tái)，能進(jìn)行數(shù)據(jù)流量圖形化統(tǒng)計(jì)，計(jì)算和規(guī)劃帶寬需求。③提供管理控制臺(tái)，具導(dǎo)航及配置工具。④提供帶寬及數(shù)據(jù)流控制功能，每個(gè)復(fù)制任務(wù)可根據(jù)時(shí)間動(dòng)態(tài)調(diào)整帶寬限制功能。⑤支持源端刪除行數(shù)據(jù)，備端轉(zhuǎn)化成該行打上刪除標(biāo)記的功能。⑥支持電子郵件、短線告警等功能。⑦提供任務(wù)的日志信息,包括用戶在災(zāi)備系統(tǒng)上的操作，可追溯、可查詢(xún)。例如復(fù)制任務(wù)的創(chuàng)建、執(zhí)行，刪除等。⑧針對(duì)容災(zāi)情況，WEB界面操作備庫(kù)向源庫(kù)反向增量同步。⑨支持復(fù)制任務(wù)記錄功能，包括但不限于復(fù)制任務(wù)清單，每個(gè)任務(wù)的詳情（啟動(dòng)時(shí)間，結(jié)束時(shí)間，復(fù)制過(guò)程記錄等）。⑩支持可設(shè)定的任意歷史點(diǎn)數(shù)據(jù)快速恢復(fù)，具備真正的CDP數(shù)據(jù)保護(hù)功能，精細(xì)度可恢復(fù)微秒級(jí)任意數(shù)據(jù)版本。7.3年原廠質(zhì)保服務(wù)。1套16安全運(yùn)維服務(wù)（服務(wù)期限1年）定期巡檢每季度定期對(duì)數(shù)據(jù)中心軟硬件設(shè)備運(yùn)行狀態(tài)、線路及接地、設(shè)備及線路標(biāo)簽、告警事件、資源使用情況進(jìn)行巡檢和故障排除，協(xié)助醫(yī)院進(jìn)行管理規(guī)范和制度的完善。（1）硬件運(yùn)行、日志告警情況；（2）無(wú)線網(wǎng)絡(luò)質(zhì)量，AP掉線情況；（3）軟件運(yùn)行情況；（4）各功能的實(shí)現(xiàn)是否正常；（5）各功能的運(yùn)行參數(shù)是否正常；必要時(shí)，運(yùn)維工程師對(duì)系統(tǒng)的歷史運(yùn)行記錄進(jìn)行導(dǎo)出，并進(jìn)行分析?？梢詫?duì)系統(tǒng)上有關(guān)硬件系統(tǒng)性能和故障可能性進(jìn)行檢查分析，并指出硬件系統(tǒng)潛在的問(wèn)題以及推薦解決方法。每次巡檢后，出具《每季度巡檢報(bào)告》，報(bào)告內(nèi)容需包含巡檢內(nèi)容、故障問(wèn)題記錄、處理建議等，并協(xié)助用戶完成故障處理。1項(xiàng)安全日志分析與響應(yīng)加固每季度結(jié)合安全感知日志和威脅情報(bào)進(jìn)行深度分析，研判網(wǎng)絡(luò)中存在的威脅和攻擊行為，明確對(duì)業(yè)務(wù)的影響和危害，提供事件處置和溯源分析，根據(jù)分析結(jié)果以及巡檢、評(píng)估、日常運(yùn)維過(guò)程中存在安全脆弱點(diǎn)的網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)，協(xié)助進(jìn)行現(xiàn)場(chǎng)安全策略加固和優(yōu)化升級(jí)。1.安全威脅分析：①外部威脅評(píng)估：綜合分析數(shù)據(jù)，發(fā)現(xiàn)攻擊威脅、持續(xù)性攻擊和高級(jí)黑客等安全事件；②精準(zhǔn)入侵檢查：webshell檢查、惡意文件查殺、web日志分析、系統(tǒng)狀態(tài)分析，發(fā)現(xiàn)已經(jīng)被入侵或感染的主機(jī)；③位置威脅發(fā)現(xiàn)：及時(shí)對(duì)未公開(kāi)威脅進(jìn)行評(píng)估、針對(duì)高威脅風(fēng)險(xiǎn)進(jìn)行通告。未知威脅快速規(guī)避措施：通過(guò)安全策略的運(yùn)營(yíng)（例“自定義策略臨時(shí)防護(hù)）臨時(shí)應(yīng)對(duì)、規(guī)避最新爆發(fā)的風(fēng)險(xiǎn)。安全功能迭代升級(jí)（例：更新規(guī)則庫(kù)、升級(jí)安全組件）將防護(hù)能力整合到安全設(shè)備。2.安全事件處置：對(duì)安全事件進(jìn)行處置，清除惡意文件、快速恢復(fù)業(yè)務(wù)：①策略管理：新增資產(chǎn)、業(yè)務(wù)變更策略調(diào)優(yōu)服務(wù)，業(yè)務(wù)變更時(shí)策略隨業(yè)務(wù)變化而同步更新。策略沖突、策略有效性調(diào)優(yōu)服務(wù)。②攻擊對(duì)抗：通過(guò)攻擊日志分析，發(fā)現(xiàn)持續(xù)性攻擊，立即采取行動(dòng)實(shí)時(shí)對(duì)抗。通過(guò)全網(wǎng)大數(shù)據(jù)分析，發(fā)現(xiàn)有境外黑客或高級(jí)黑客正在攻擊，立即采取聯(lián)動(dòng)封鎖黑客行為。③事件分析與處置：對(duì)用戶上報(bào)的安全事件進(jìn)行及時(shí)響應(yīng)。實(shí)時(shí)針對(duì)異常流量分析、攻擊日志和病毒日志分析，經(jīng)過(guò)海量數(shù)據(jù)脫敏、聚合發(fā)現(xiàn)安全事件。針對(duì)分析得到的勒索病毒、挖礦病毒、篡改事件、webshell、僵尸網(wǎng)絡(luò)等安全事件，通過(guò)工具和方法對(duì)惡意文件、代碼進(jìn)行根除，幫助客戶快速恢復(fù)業(yè)務(wù)，消除或減輕影響。3.事件溯源分析：深入分析安全事件的成因，發(fā)現(xiàn)存在的薄弱點(diǎn)，溯源攻擊路徑；①入侵影響抑制：通過(guò)事件檢測(cè)分析，提供抑制手段，降低入侵影響，協(xié)助快速恢復(fù)業(yè)務(wù)。②入侵威脅清除：排查攻擊路徑，惡意文件清除。③入侵原因分析：還原攻擊路徑，分析入侵事件原因。4.安全加固：根據(jù)事件發(fā)生的根因、影響范圍，并針對(duì)每次巡檢和安全風(fēng)險(xiǎn)評(píng)估的結(jié)果，給出安全加固建議，并協(xié)助用戶和對(duì)應(yīng)廠商完成安全加固。每次經(jīng)過(guò)深度安全分析后出具《安全日志分析報(bào)告》，報(bào)告內(nèi)容需包含對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)系統(tǒng)日志的精準(zhǔn)分析，對(duì)威脅流量進(jìn)行的處置和溯源過(guò)程，安全加固內(nèi)容等。1項(xiàng)安全風(fēng)險(xiǎn)評(píng)估運(yùn)維期限內(nèi)每季度對(duì)信息系統(tǒng)整體運(yùn)行情況、安全建設(shè)情況、結(jié)合實(shí)際業(yè)務(wù)對(duì)安全策略制定情況進(jìn)行安全評(píng)估，出具風(fēng)險(xiǎn)評(píng)估報(bào)告并提供安全加固建議。提供風(fēng)險(xiǎn)評(píng)估工程師對(duì)醫(yī)院現(xiàn)有信息資產(chǎn)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估：通過(guò)識(shí)別資產(chǎn)現(xiàn)有的脆弱性，可能面臨的威脅，并充分調(diào)研已有的安全控制措施，以綜合判斷存在的風(fēng)險(xiǎn)，幫助用戶預(yù)知可能發(fā)生的安全事件。資產(chǎn)數(shù)量=業(yè)務(wù)系統(tǒng)數(shù)量+服務(wù)器數(shù)量（含虛擬機(jī)）+安全設(shè)備+關(guān)鍵網(wǎng)絡(luò)設(shè)備（核心和匯聚交換機(jī)）①項(xiàng)目啟動(dòng)會(huì)議(準(zhǔn)備工作)；②資產(chǎn)識(shí)別：資產(chǎn)梳理、資產(chǎn)賦值及重要性區(qū)分；③脆弱性識(shí)別：漏洞掃描（使用系統(tǒng)漏洞掃描工具對(duì)數(shù)據(jù)庫(kù)、操作系統(tǒng)、中間件等進(jìn)行漏洞、端口、弱口令掃描，掃描完成后由技術(shù)人員對(duì)漏洞進(jìn)行確認(rèn)測(cè)試，提出整改建議，協(xié)助開(kāi)發(fā)人員整改。①.環(huán)境配置。②漏洞掃描。③漏洞驗(yàn)證。④輸出報(bào)告）、基線核查、脆弱性統(tǒng)計(jì)及賦值等；④威脅識(shí)別：脆弱性威脅關(guān)聯(lián)及賦值、潛伏威脅檢測(cè)；⑤風(fēng)險(xiǎn)分析：不可接受風(fēng)險(xiǎn)處理建議；⑥編寫(xiě)《風(fēng)險(xiǎn)評(píng)估報(bào)告》；出具的《風(fēng)險(xiǎn)評(píng)估報(bào)告》須包括資產(chǎn)識(shí)別梳理、安全現(xiàn)狀調(diào)研、脆弱風(fēng)險(xiǎn)分析、解決方案建議等內(nèi)容。1項(xiàng)滲透測(cè)試每年兩次通過(guò)模擬黑客可能使用的攻擊技術(shù)和漏洞發(fā)現(xiàn)技術(shù)，采用黑盒測(cè)試的方法對(duì)用戶指定目標(biāo)系統(tǒng)的安全做深入的探測(cè)和滲透，了解系統(tǒng)薄弱點(diǎn)；滲透測(cè)試包括主機(jī)、數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)。具體要求如下：①主機(jī)操作系統(tǒng)滲透：包括WINDOWS、SOLARIS、AIX、LINUX、SCO、SGI等。②數(shù)據(jù)庫(kù)系統(tǒng)滲透：包括MS-SQL、ORACLE、MYSQL、INFORMIX、SYBASE、DB2等。③應(yīng)用系統(tǒng)滲透：對(duì)各種應(yīng)用系統(tǒng)進(jìn)行滲透測(cè)試，如WWW、E-mail、DNS、FTP等。滲透測(cè)試范圍：核心業(yè)務(wù)HIS系統(tǒng)、CIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)；交付物：出具《滲透測(cè)試報(bào)告》，需包含詳細(xì)的滲透測(cè)試過(guò)程、內(nèi)容和滲透結(jié)果，根據(jù)滲透結(jié)果發(fā)現(xiàn)的薄弱點(diǎn)提出整改加固建議。1項(xiàng)應(yīng)急演練每年兩次針對(duì)高發(fā)生率、高威脅事件進(jìn)行應(yīng)急預(yù)案演練，增強(qiáng)實(shí)戰(zhàn)經(jīng)驗(yàn)和處置能力，提高安全意識(shí)。1.可選演練場(chǎng)景應(yīng)包括但不限于：①入侵系統(tǒng)攻擊安全事件；②拒絕服務(wù)攻擊安全事件；③病毒與木馬攻擊安全事件；④網(wǎng)站頁(yè)面篡改安全事件；⑤數(shù)據(jù)庫(kù)內(nèi)部誤操作；2.可選演練內(nèi)容應(yīng)包括但不限于：①信息篡改：模擬針對(duì)網(wǎng)站首頁(yè)篡改事件的監(jiān)控和處理（利用上傳漏洞或者弱口令實(shí)施攻擊）。②拒絕服務(wù)：模擬從外部發(fā)起的針對(duì)網(wǎng)站的拒絕服務(wù)攻擊事件的監(jiān)控和處理（UD\CC等DDOS攻擊工具）。③惡意代碼：模擬某惡意攻擊者，利用系統(tǒng)的弱口令，利用windows共享管理服務(wù)（tcp/445），獲得對(duì)服務(wù)器的控制權(quán)限。④DNS劫持：模擬由于網(wǎng)站的域名解析管理賬號(hào)存在弱口令，域名權(quán)威解析被篡改事件。交付物：演練前出具《應(yīng)急演練預(yù)案》，需包含應(yīng)急演練目標(biāo)、范圍、時(shí)間、人員、過(guò)程等，演練結(jié)束后出具《應(yīng)急演練報(bào)告》，詳細(xì)記錄應(yīng)急演練的時(shí)間、實(shí)際參與人員、演練過(guò)程、問(wèn)題記錄、復(fù)盤(pán)分析等。1項(xiàng)重保人員值守省/市級(jí)HW、重要會(huì)議、活動(dòng)、檢查期間，安排專(zhuān)業(yè)工程師從網(wǎng)絡(luò)層面、安全層面、數(shù)據(jù)層面構(gòu)建全方面的安全保障服務(wù)，提供事前、事中、事后的全面安全建設(shè)運(yùn)維服務(wù)。每年值守服務(wù)不超過(guò)30天。1.事前檢查：針對(duì)用戶信息資產(chǎn)及系統(tǒng)現(xiàn)狀進(jìn)行詳細(xì)調(diào)研，并根據(jù)調(diào)研信息開(kāi)展安全自查和整改工作，做好充分的準(zhǔn)備工作。2.事中響應(yīng)：安排專(zhuān)業(yè)駐點(diǎn)人員和在線工程師做好安全防護(hù)和保障工作，第一時(shí)間發(fā)現(xiàn)并處理威脅流量，做好應(yīng)急響應(yīng)處置工作，避免安全事件帶來(lái)的不良影響。3.事后分析：對(duì)重保期間的工作內(nèi)容和威脅處置情況進(jìn)行復(fù)盤(pán)總結(jié)和匯報(bào)，為下一步的安全建設(shè)和策略制定提供方向和建議。交付物：提供《人員值守報(bào)告》，記錄值守期間的每日工作內(nèi)容、發(fā)現(xiàn)的威脅情況、處置過(guò)程和結(jié)果，并對(duì)值守工作進(jìn)行總結(jié)分析，為下一步安全建設(shè)提供建議。1項(xiàng)誘捕防御服務(wù)在不同業(yè)務(wù)區(qū)域部署蜜罐節(jié)點(diǎn)，模擬虛假主機(jī)、web、ftp、郵箱、數(shù)據(jù)庫(kù)等業(yè)務(wù)應(yīng)用，主動(dòng)誘使攻擊者和威脅流量現(xiàn)身，干擾、誤導(dǎo)攻擊者對(duì)己方網(wǎng)絡(luò)信息系統(tǒng)的感知與判斷，精準(zhǔn)監(jiān)測(cè)和識(shí)別網(wǎng)絡(luò)中的威脅流量和攻擊行為，并定期每季度對(duì)蜜罐獲取到的流量和攻擊行為進(jìn)行人工分析（特殊情況及重保期間額外提供人工監(jiān)控與分析），捕捉全網(wǎng)威脅流量，通過(guò)信息收集獲取攻擊源關(guān)聯(lián)的資產(chǎn)信息，構(gòu)建基礎(chǔ)資產(chǎn)信息庫(kù)，化被動(dòng)防御為主動(dòng)防御，為進(jìn)一步的安全建設(shè)和加固提供指導(dǎo)性方向。交付物：提供《誘捕防御報(bào)告》記錄蜜罐部署范圍、數(shù)量、發(fā)現(xiàn)的攻擊源、攻擊目標(biāo)和攻擊方式、策略加固建議等。1項(xiàng)數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)維每季度提供一次數(shù)據(jù)庫(kù)巡檢服務(wù)，根據(jù)數(shù)據(jù)庫(kù)使用場(chǎng)景和類(lèi)型提供性能優(yōu)化提升，主要包含錯(cuò)誤日志管理，性能管理，空間管理，對(duì)象管理，安全管理，備份管理等方面。具體內(nèi)容如下：1、數(shù)據(jù)庫(kù)巡檢提供現(xiàn)場(chǎng)數(shù)據(jù)庫(kù)例行檢查服務(wù)，數(shù)據(jù)庫(kù)巡檢工作由現(xiàn)場(chǎng)檢查和系統(tǒng)數(shù)據(jù)分析構(gòu)成，提供內(nèi)容詳盡的數(shù)據(jù)庫(kù)巡檢報(bào)告。數(shù)據(jù)庫(kù)檢查的內(nèi)容包括以下部分：檢查相關(guān)軟硬件、數(shù)據(jù)庫(kù)配置和SGA、PGA的配置情況；檢查數(shù)據(jù)庫(kù)、備份結(jié)果集、各表空間的變化情況等，并對(duì)數(shù)據(jù)變化情況作評(píng)估；統(tǒng)計(jì)當(dāng)前表空間、文件系統(tǒng)和數(shù)據(jù)文件的使用情況；檢查數(shù)據(jù)庫(kù)alert.log日志文件和相關(guān)trace文件；檢查操作系統(tǒng)用戶、數(shù)據(jù)庫(kù)用戶、系統(tǒng)本身的安全性；收集數(shù)據(jù)庫(kù)運(yùn)行期間的負(fù)載情況和Instance各性能指標(biāo)；檢查數(shù)據(jù)庫(kù)備份是否正常；操作系統(tǒng)錯(cuò)誤告警；操作系統(tǒng)實(shí)時(shí)性能監(jiān)控；日常性檢查支持服務(wù)，可適用在數(shù)據(jù)庫(kù)故障隱患的檢查診斷、故障分析和排除、數(shù)據(jù)備份和恢復(fù)、業(yè)務(wù)系統(tǒng)驗(yàn)證、業(yè)務(wù)系統(tǒng)優(yōu)化等內(nèi)容。2、數(shù)據(jù)庫(kù)性能優(yōu)化數(shù)據(jù)庫(kù)性能診斷和優(yōu)化主要從以下幾方面出發(fā)進(jìn)行性能診斷和調(diào)整：內(nèi)存資源沖突；IO資源沖突；CPU開(kāi)銷(xiāo)資源沖突；回滾段資源沖突；臨時(shí)段資源沖突；數(shù)據(jù)“熱”塊資源沖突；索引效率低下；SQL語(yǔ)句調(diào)整；可能影響數(shù)據(jù)庫(kù)性能的其它方面。3、數(shù)據(jù)庫(kù)安裝新系統(tǒng)上線時(shí)，從實(shí)際業(yè)務(wù)應(yīng)用角度出發(fā)，根據(jù)具體的硬件環(huán)境，應(yīng)用類(lèi)型進(jìn)行分析，結(jié)合當(dāng)前系統(tǒng)的最新補(bǔ)丁情況提供安裝環(huán)境檢查和建議，從而提供最安全可靠、適合應(yīng)用的數(shù)據(jù)庫(kù)具體服務(wù)內(nèi)容如下：檢查安裝前的操作系統(tǒng)環(huán)境、補(bǔ)丁等；規(guī)劃空間、規(guī)劃操作系統(tǒng)用戶權(quán)限等；安裝最新的數(shù)據(jù)庫(kù)軟件。創(chuàng)建合適的數(shù)據(jù)庫(kù)。根據(jù)業(yè)務(wù)的需要，分配足夠大的業(yè)務(wù)表空間。安裝數(shù)據(jù)庫(kù)軟件最新補(bǔ)丁、升級(jí)包。測(cè)試數(shù)據(jù)庫(kù)軟件、數(shù)據(jù)庫(kù)的可用性等。提交完整的產(chǎn)品安裝文檔。交付物：根據(jù)每季度服務(wù)內(nèi)容提供《數(shù)據(jù)庫(kù)巡檢報(bào)告》，包含巡檢范圍、數(shù)據(jù)庫(kù)類(lèi)型、巡檢內(nèi)容等；涉及數(shù)據(jù)庫(kù)故障處理和性能優(yōu)化的，需額外提供《數(shù)據(jù)庫(kù)故障處理及性能優(yōu)化報(bào)告》，包含故障原因、故障處理過(guò)程、故障處理結(jié)果等。1項(xiàng)安全規(guī)劃咨詢(xún)整體安全咨詢(xún)服務(wù)依據(jù)國(guó)家/國(guó)際信息安全標(biāo)準(zhǔn)、信息安全策略及行業(yè)發(fā)展動(dòng)態(tài)，在對(duì)用戶信息安全現(xiàn)狀進(jìn)行風(fēng)險(xiǎn)評(píng)估、差距分析的基礎(chǔ)上，從安全技術(shù)、安全管理、安全運(yùn)營(yíng)三個(gè)角度構(gòu)建并協(xié)助完成信息安全規(guī)劃。1.信息安全現(xiàn)狀調(diào)研：通過(guò)現(xiàn)狀調(diào)研了解用戶信息安全工作現(xiàn)狀，采用文件審核、問(wèn)卷調(diào)查、現(xiàn)場(chǎng)訪談、重點(diǎn)業(yè)務(wù)系統(tǒng)檢測(cè)的方式