醫(yī)院信息安全綜合治理項(xiàng)目需求

醫(yī)院信息安全綜合治理項(xiàng)目需求需求清單項(xiàng)目序號(hào)設(shè)備名稱數(shù)量單位信息安全綜合治理1防火墻3臺(tái)2終端安全管理系統(tǒng)1套3VPN1臺(tái)4服務(wù)器安全防護(hù)系統(tǒng)1套5運(yùn)維審計(jì)1臺(tái)6數(shù)據(jù)庫審計(jì)1臺(tái)7日志審計(jì)1臺(tái)8交換機(jī)2臺(tái)9態(tài)勢(shì)感知系統(tǒng)1套10上網(wǎng)行為管理1臺(tái)11漏洞掃描1臺(tái)技術(shù)說明序號(hào)產(chǎn)品名稱功能描述單位數(shù)量1防火墻網(wǎng)絡(luò)層吞吐量≥40G，并發(fā)連接數(shù)≥700萬，新建連接數(shù)≥35萬/秒。2U機(jī)架式設(shè)備，單電源，≥16千兆電口，≥4個(gè)SFP光接口，≥4個(gè)SFP+光接口，≥4個(gè)萬兆多模光纖模塊，≥4根10米萬兆多模光纖線纜，配置≥2個(gè)擴(kuò)展槽。配置≥3年入侵防御庫、病毒庫、威脅情報(bào)庫、應(yīng)用識(shí)別庫、URL庫升級(jí)服務(wù)。產(chǎn)品具有路由、透明、交換以及混合模式接入，滿足復(fù)雜應(yīng)用環(huán)境的接入需求，以及具備旁路模式接入。產(chǎn)品配置MPLS流量透?jìng)?；具有針?duì)MPLS流量的安全審查。產(chǎn)品配置基于策略的路由負(fù)載，可以根據(jù)應(yīng)用和服務(wù)進(jìn)行智能選路，源地址目的地址哈希、源地址哈希、輪詢、時(shí)延負(fù)載、備份、隨機(jī)、流量均衡、源地址輪詢、目的地址哈希、最優(yōu)鏈路帶寬負(fù)載、最優(yōu)鏈路帶寬備份、跳數(shù)負(fù)載等不少于12種路由負(fù)載均衡方式，基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的鏈路探測(cè)，同時(shí)TCP與HTTP可使用自定義目標(biāo)端口進(jìn)行測(cè)試。產(chǎn)品配置在虛系統(tǒng)內(nèi)獨(dú)立配置URL過濾、文件過濾、內(nèi)容過濾、郵件過濾、行為管控等安全功能。并可對(duì)本虛系統(tǒng)內(nèi)產(chǎn)生的日志進(jìn)行獨(dú)立審計(jì)。產(chǎn)品配置共享上網(wǎng)檢測(cè)功能，共享接入檢測(cè)和共享接入管控功能，同時(shí)可以阻斷或告警動(dòng)作。配置業(yè)務(wù)接口下Netflow功能，能夠通過Netflow實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控，對(duì)接口流量進(jìn)行抓包，并在可將Netflow抓包文件數(shù)據(jù)外發(fā)。產(chǎn)品配置間諜軟件防護(hù)功能，在防火墻間諜軟件簽名庫直接查閱攻擊的名稱、嚴(yán)重性、描述等信息；間諜軟件防護(hù)日志、阻斷、放行、重置等執(zhí)行動(dòng)作,可批量設(shè)置針對(duì)某一分類或全部攻擊簽名的執(zhí)行動(dòng)作；可以基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等應(yīng)用協(xié)議的間諜軟件防護(hù)。要求投標(biāo)方本次所投產(chǎn)品具備接收針對(duì)突發(fā)重大安全事件的“應(yīng)急響應(yīng)消息”，并至少在界面顯示安全事件名稱、類型、當(dāng)前防護(hù)狀態(tài)、處置狀態(tài)以及相應(yīng)的操作等信息；并可根據(jù)設(shè)備安全配置的變化動(dòng)態(tài)顯示應(yīng)急響應(yīng)的處理結(jié)果。要求投標(biāo)方本次所投產(chǎn)品實(shí)現(xiàn)當(dāng)我院現(xiàn)有終端殺毒系統(tǒng)發(fā)現(xiàn)終端存在安全風(fēng)險(xiǎn)時(shí)，及時(shí)上報(bào)到防火墻后自動(dòng)攔截，并阻斷病毒傳播風(fēng)險(xiǎn)等功能。要求投標(biāo)方本次所投產(chǎn)品實(shí)現(xiàn)與我院智慧管理平臺(tái)集中納管功能。同時(shí)，滿足策略統(tǒng)一下發(fā)、特征庫統(tǒng)一升級(jí)、日志統(tǒng)一存儲(chǔ)、設(shè)備狀態(tài)統(tǒng)一監(jiān)控、威脅統(tǒng)一分析等功能，過程中產(chǎn)生額外費(fèi)用投標(biāo)人需自行承擔(dān)。質(zhì)保時(shí)間：三年；升級(jí)服務(wù)時(shí)間：三年。3臺(tái)2終端安全管理系統(tǒng)標(biāo)準(zhǔn)機(jī)架式設(shè)備；單電源；配置≥6個(gè)1000MBASE-T接口；≥200每秒事務(wù)數(shù)（TPS)：≥800（次/秒），最大吞吐量：≥300Mbps，最大并發(fā)連接數(shù)：≥500（條）；配置≥200終端授權(quán)。配置策略路由、端口鏡像、透明網(wǎng)橋的準(zhǔn)入技術(shù)?？蛻舳丝梢宰远x，包括但不限于是否顯示客戶端圖標(biāo)、自定義客戶端名稱、客戶端安裝包名稱是否加密、是否啟用萬能卸載碼等?？蛻舳税姹局С种鸩缴?jí)，管理員可自定義全部、部分網(wǎng)段更新或禁止指定網(wǎng)段更新的策略。配置針對(duì)違規(guī)外聯(lián)、修改系統(tǒng)時(shí)間、PC資源使用異常等異常行為進(jìn)行預(yù)警；管理員可自定義違規(guī)策略處置策略，包括但不限于告警、斷網(wǎng)、鎖屏、關(guān)機(jī)、消息提示、截屏、代理修復(fù)等。配置包括但不限于流量、進(jìn)程、截屏、文件、協(xié)議、賬戶、郵件、打印、服務(wù)、共享、注冊(cè)表、刻錄等行為的審計(jì)。配置終端安全基線檢查，包括但不限于計(jì)算機(jī)名稱、是否加入域、密碼策略、弱口令、軟件黑白名單、進(jìn)程黑白名單、系統(tǒng)服務(wù)、系統(tǒng)共享等基線檢查；提供自動(dòng)修復(fù)功能。配置主流的殺毒軟件版本、病毒庫和運(yùn)行情況的檢查，具備自動(dòng)修復(fù)功能。配置usb口禁止接入、僅準(zhǔn)許接入非存儲(chǔ)介質(zhì)策略。配置存儲(chǔ)介質(zhì)使用在線審批，終端用戶在線發(fā)起申請(qǐng)，管理員在線審批、下發(fā)策略。策略包括但不限于強(qiáng)制分區(qū)、加密、讀寫權(quán)限限制、禁止可執(zhí)行文件自運(yùn)行等。配置對(duì)終端防火墻、外設(shè)、網(wǎng)站訪問、組策略、打印、文件訪問等進(jìn)行控制。配置軟硬件資產(chǎn)管理，可對(duì)軟硬件資產(chǎn)變動(dòng)提供告警。違規(guī)預(yù)警、安全審計(jì)、安全基線、usb接入管理、行為控制、資產(chǎn)管理等均支持靈活的策略應(yīng)用，包括但不限于根據(jù)角色、部門、指定終端、用戶、ip段等應(yīng)用。配置打印水印、軟件水印、桌面水印、文件水印、屏幕水印等功能?？商峁?shí)時(shí)安全態(tài)勢(shì)、安全趨勢(shì)、違規(guī)趨勢(shì)、違規(guī)對(duì)比、違規(guī)類型等各類報(bào)表。管理員計(jì)算機(jī)與被管理計(jì)算機(jī)采用專用tcp端口進(jìn)行直接連接，遠(yuǎn)程協(xié)助時(shí)不占用服務(wù)器端口資源。對(duì)遠(yuǎn)端計(jì)算機(jī)遠(yuǎn)程查看和遠(yuǎn)程控制，可根據(jù)管理需要靈活配置是否強(qiáng)制管理還是授權(quán)管理。具備以截圖的形式錄制計(jì)算機(jī)的操作錄像，具備以視頻的形式播放，具有快進(jìn)、快退、暫停、播放速度調(diào)節(jié)。配置自定義選擇錄制的幀率、圖像質(zhì)量及將視頻上傳和存儲(chǔ)到第三方的文件服務(wù)器，可自動(dòng)清理過期錄像。配置基于桌面程序窗口的篩選錄制，可實(shí)現(xiàn)只錄制指定窗口的屏幕記錄。配置對(duì)word、ppt、excel、wps、html、pdf等文本文件中的敏感關(guān)鍵字進(jìn)行識(shí)別。配置敏感信息自檢功能，用戶可以對(duì)電腦敏感文件實(shí)現(xiàn)自檢自查。配置軟件超市、軟件正版化管理、軟件批量卸載。質(zhì)保時(shí)間：三年；升級(jí)服務(wù)時(shí)間：三年。1套3VPN標(biāo)準(zhǔn)機(jī)架式設(shè)備，單電源，≥6個(gè)千兆電口，配置1T工業(yè)級(jí)硬盤，單臺(tái)支持最大并發(fā)用戶數(shù)≥300，本次配置300個(gè)用戶授權(quán)，300個(gè)動(dòng)態(tài)ID授權(quán)，含三年硬件質(zhì)保服務(wù)。VPN客戶端須具備USB-Key身份認(rèn)證方式，本次配置≥20個(gè)USB認(rèn)證Key設(shè)備。配置SSLVPN設(shè)備的管理端口和用戶端口分離功能，管理端口不對(duì)公網(wǎng)進(jìn)行映射，保證設(shè)備自身安全，用戶可自定義管理端口?？蓡为?dú)對(duì)每個(gè)應(yīng)用發(fā)布業(yè)務(wù)進(jìn)行負(fù)載均衡，具有輪詢、加權(quán)輪詢、最少連接數(shù)、靜態(tài)就近性、動(dòng)態(tài)就近性等算法來實(shí)現(xiàn)。Windows客戶端內(nèi)置檢測(cè)工具、自動(dòng)修復(fù)工具，具備對(duì)Windows的環(huán)境兼容性一鍵檢測(cè)能力，以及對(duì)檢測(cè)結(jié)果進(jìn)行一鍵修復(fù)的能力，避免由于用戶操作系統(tǒng)環(huán)境存在問題影響SSLVPN的使用，減輕運(yùn)維工作。具備移動(dòng)應(yīng)用封裝功能，客戶上傳移動(dòng)應(yīng)用APP進(jìn)行封裝、加固，且可對(duì)移動(dòng)應(yīng)用進(jìn)行下載次數(shù)統(tǒng)計(jì)。Android、iOS操作系統(tǒng)支持二維碼掃描登陸，自動(dòng)代填登陸地址和端口。具有智能終端連接網(wǎng)關(guān)后，只能走安全隧道，防止互聯(lián)網(wǎng)訪問。具備管理員自定義用戶登錄幫助文檔，通過虛擬門戶上傳到SSLVPN用戶的WEB登錄界面，文檔格式支持word和TXT；用戶登錄時(shí)可以自行下載幫助文檔。配置動(dòng)態(tài)域名解析，配置希網(wǎng)、花生殼動(dòng)態(tài)域名設(shè)置。具備檢測(cè)認(rèn)證客戶端的安全狀態(tài)，并將結(jié)果上報(bào)到至網(wǎng)絡(luò)安全管理中心，根據(jù)檢測(cè)結(jié)果決定是否允許接入網(wǎng)絡(luò)。質(zhì)保時(shí)間：三年；升級(jí)服務(wù)時(shí)間：三年。1臺(tái)4服務(wù)器安全防護(hù)系統(tǒng)云平臺(tái)適配VMware、CitrixXenServer、華為FusionSphere、華為FusionCompute(kvm)、H3C、OpenStack、CloudManager云管理平臺(tái)、浪潮InCloudSphere、QingCloud青云、曙光云、斯坦德云、機(jī)敏云等云平臺(tái)。系統(tǒng)需配置無代理部署模式及有代理部署模式，可按CPU顆數(shù)和客戶端數(shù)量授權(quán)，具備防病毒+入侵防御+防暴力破解+防火墻等功能模塊和授權(quán)，客戶端數(shù)量≥50個(gè)，≥3年升級(jí)服務(wù)。要求提供一套管控中心統(tǒng)一管理系統(tǒng)平臺(tái)，包括有代理、無代理部署模式統(tǒng)一管理；物理服務(wù)器、虛擬服務(wù)器統(tǒng)一管理；Windows、Linux、信創(chuàng)操作系統(tǒng)統(tǒng)一管理；私有云、公有云、容器環(huán)境統(tǒng)一管理。系統(tǒng)需自帶高性能數(shù)據(jù)庫，不需要額外單獨(dú)采購數(shù)據(jù)庫。提供十五類資產(chǎn)的清點(diǎn)能力，包括服務(wù)器資產(chǎn)、賬號(hào)資產(chǎn)、端口資產(chǎn)、網(wǎng)絡(luò)連接、進(jìn)程資產(chǎn)、軟件應(yīng)用、web服務(wù)、web站點(diǎn)、數(shù)據(jù)庫、Jar包、系統(tǒng)安裝包、啟動(dòng)服務(wù)、計(jì)劃任務(wù)、環(huán)境變量、內(nèi)核模塊。提供基于“誘餌”行為監(jiān)測(cè)的勒索病毒防御，Windows平臺(tái)支持針對(duì)已知勒索病毒家族及其變種，通過內(nèi)存搶占模式，實(shí)現(xiàn)該類病毒免疫，同時(shí)保護(hù)Windows系統(tǒng)還原點(diǎn)，禁止還原點(diǎn)被惡意刪除，保障系統(tǒng)業(yè)務(wù)恢復(fù)。提供風(fēng)險(xiǎn)發(fā)現(xiàn)功能，通過風(fēng)險(xiǎn)掃描功能對(duì)服務(wù)器的弱口令風(fēng)險(xiǎn)、webshell、安全補(bǔ)丁、漏洞風(fēng)險(xiǎn)，系統(tǒng)配置風(fēng)險(xiǎn)進(jìn)行檢測(cè)，發(fā)現(xiàn)服務(wù)器上的風(fēng)險(xiǎn)異常。配置安全風(fēng)險(xiǎn)評(píng)級(jí)，可直觀展現(xiàn)評(píng)級(jí)與分?jǐn)?shù)，可以按風(fēng)險(xiǎn)等級(jí)、TOP5風(fēng)險(xiǎn)、易受攻擊TPO5等維度提供可視化呈現(xiàn)。防護(hù)客戶端具備接入現(xiàn)有虛擬化安全防護(hù)系統(tǒng)統(tǒng)一管理能力，或?qū)蝇F(xiàn)有虛擬化安全防護(hù)系統(tǒng)能力。針對(duì)Windows和Linux操作系統(tǒng)提供安全基線檢查功能，配置CIS安全基線、滿足等保二級(jí)、等保三級(jí)基線檢查、滿足系統(tǒng)配置與服務(wù)核查、滿足賬戶安全、應(yīng)用配置檢查。具備對(duì)全流量或指定流量進(jìn)行采集轉(zhuǎn)發(fā)。具備VXLAN和GRE轉(zhuǎn)發(fā)協(xié)議，且可以限制轉(zhuǎn)發(fā)速率。采集流量數(shù)據(jù)可以與態(tài)勢(shì)感知平臺(tái)進(jìn)行聯(lián)動(dòng)。質(zhì)保時(shí)間：三年；升級(jí)服務(wù)時(shí)間：三年。1套5運(yùn)維審計(jì)標(biāo)準(zhǔn)機(jī)架式設(shè)備，配置≥6個(gè)千兆電口，硬盤:≥1T。最大可管理資產(chǎn)數(shù)≥100個(gè)，最大字符連接≥100個(gè)，最大圖型連接≥20個(gè)。具備按照部門組織架構(gòu)（至少5個(gè)層級(jí)的部門）管理用戶數(shù)據(jù)、資產(chǎn)數(shù)據(jù)。每個(gè)部門可以管理本部門及下級(jí)部門的用戶角色：部門管理員、運(yùn)維管理員、審計(jì)管理員、運(yùn)維員、審計(jì)員、系統(tǒng)管理員、密碼管理員。要求設(shè)備可自動(dòng)收集設(shè)備IP、協(xié)議、端口、賬號(hào)、以及與用戶的權(quán)限關(guān)系，可自動(dòng)完成授權(quán)。內(nèi)置VPN模塊，無需與其他VPN設(shè)備聯(lián)動(dòng)即可實(shí)現(xiàn)遠(yuǎn)程運(yùn)維場(chǎng)景下的安全接入。支持采用國密加密算法進(jìn)行核心敏感數(shù)據(jù)加密存儲(chǔ)。具備與短信口令認(rèn)證對(duì)接（與get、post、soap發(fā)送方式的http短信網(wǎng)關(guān)平臺(tái)進(jìn)行聯(lián)動(dòng)）、手機(jī)APP動(dòng)態(tài)口令認(rèn)證?？梢曰诓煌挠脩粼O(shè)置不同的雙因子認(rèn)證模式，如user1用動(dòng)態(tài)令牌、user2用USBkey。要求具備DB2、oracle、mysql、sqlserver、PG、人大金倉、達(dá)夢(mèng)數(shù)據(jù)庫的協(xié)議運(yùn)維代理，可實(shí)現(xiàn)自動(dòng)登錄，自動(dòng)登錄可直接調(diào)用本地windows系統(tǒng)的數(shù)據(jù)庫客戶端工具（包括ssms、sqlwb、workbench、mysql、DbVisualizer、plsql、sqlplus、toad、dbcmd、QuestCentral、pgadmin3、psql、ksql、Isql、DIsql、DMmanger、navicat等），無需應(yīng)用發(fā)布前置機(jī)。對(duì)常見數(shù)據(jù)庫及國產(chǎn)數(shù)據(jù)庫的自動(dòng)改密功能，包括DB2、oracle、mysql、sqlserver、PG、人大金倉、達(dá)夢(mèng)數(shù)據(jù)庫等。完善的自動(dòng)改密安全保護(hù)機(jī)制，密碼生成方式有：自動(dòng)生成、指定字符集、上傳密碼、手工指定。發(fā)送方式有郵件等。對(duì)主機(jī)聯(lián)通性、賬號(hào)有效性進(jìn)行周期性檢測(cè)。并可設(shè)置是否開啟檢測(cè)連通性、有效性功能。通過堡壘機(jī)頁面直接調(diào)用本地Windows系統(tǒng)里的plsql、sqlplus、toad、sqlwb、ssms、mysql、Dbvisualizer、db2cmd等數(shù)據(jù)庫客戶端工具。質(zhì)保時(shí)間：三年；升級(jí)服務(wù)時(shí)間：三年。1臺(tái)6數(shù)據(jù)庫審計(jì)標(biāo)準(zhǔn)機(jī)架式設(shè)備，≥6個(gè)千兆網(wǎng)口。硬盤≥4T，網(wǎng)絡(luò)流量吞吐率≥500Mbps；配置無限數(shù)據(jù)庫授權(quán)。采用B/S架構(gòu)，具備\l"_系統(tǒng)安全配置"系統(tǒng)安全配置（登錄超時(shí)、用戶登錄失敗鎖定策略、密碼強(qiáng)弱策略等）。要求可以配置用戶界面告警、SNMP、郵件、短信、釘釘、SYSLOG方式告警。為審計(jì)和防護(hù)不同類型、不同版本的數(shù)據(jù)庫，產(chǎn)品應(yīng)至少包含如下協(xié)議：Oracle、SQLServer、DB2、Informix、Sybase、MySQL、MariaDB等主流數(shù)據(jù)庫審計(jì)，PostgreSQL、GuassDB、HANA、greenplum、librA、graphbase、Teradata、人大金倉（Kingbase）、達(dá)夢(mèng)（DM）、南大通用數(shù)據(jù)庫（Gbase）、Oscar、Redis審計(jì)?？紤]到我醫(yī)院業(yè)務(wù)、安全等方面的實(shí)際需求，要求包含有數(shù)據(jù)庫操作表、視圖、索引、存儲(chǔ)過程等\l"_支持各種對(duì)象的SQL審計(jì)_1"各種對(duì)象的所有SQL操作的審計(jì)，同時(shí)具備跨語句、跨多包的綁定變量名及綁定變量值審計(jì)。具備審計(jì)查詢功能，后臺(tái)采用全文檢索引擎以提高查詢性能，\l"_查詢條件"查詢條件均為非正則表達(dá)式形式進(jìn)行方便使用，具備基于數(shù)據(jù)庫訪問日期、時(shí)間、源/目的IP、來源、數(shù)據(jù)庫名、數(shù)據(jù)庫表名、數(shù)據(jù)庫登錄賬號(hào)、SQL關(guān)鍵詞、SQL響應(yīng)時(shí)間、數(shù)據(jù)庫操作類型、影響行數(shù)等條件的審計(jì)查詢。具備統(tǒng)計(jì)分析，提供不少于20種的內(nèi)置報(bào)表模板庫。嚴(yán)格按照塞班斯（SOX）法案、等級(jí)保護(hù)標(biāo)準(zhǔn)要求生成多維度綜合報(bào)告。具備按照數(shù)據(jù)庫訪問行為生成報(bào)表功能。包含HTML、PDF、PNG、Word等格式的報(bào)表導(dǎo)出；具備報(bào)表頁面信息鉆取。為方便運(yùn)維人員后期維護(hù)，要求內(nèi)置排錯(cuò)平臺(tái)，可以一鍵檢測(cè)系統(tǒng)關(guān)鍵信息。同時(shí)內(nèi)置運(yùn)維終端，可實(shí)現(xiàn)日志查看、設(shè)備狀態(tài)檢查、執(zhí)行SQL語句、執(zhí)行常用命令、特權(quán)運(yùn)維等能力。質(zhì)保時(shí)間：三年；升級(jí)服務(wù)時(shí)間：三年。1臺(tái)7日志審計(jì)標(biāo)準(zhǔn)機(jī)架式設(shè)備，≥1個(gè)console口。網(wǎng)口：≥6個(gè)千兆工作管理口；硬盤≥4T；配置無限個(gè)日志源授權(quán)；日志處理能力EPS≥4000/秒。系統(tǒng)采用B/S架構(gòu)，全中文Web管理界面，無需客戶端安裝；審計(jì)結(jié)果存儲(chǔ)于獨(dú)立存儲(chǔ)空間。具備Syslog、SNMPTrap、HTTP、ODBC/JDBC、WMI、FTP、SFTP協(xié)議日志收集；具備阿里云SLS日志的采集。具備使用代理（Agent）方式提取日志并收集，安裝包網(wǎng)頁下載，且安裝可視化向?qū)?。包含目前主流的網(wǎng)絡(luò)安全設(shè)備、交換設(shè)備、路由設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)等。基于日志等級(jí)進(jìn)行日志過濾，通過自定義配置過濾掉不關(guān)心的日志。具備對(duì)收集到的重復(fù)日志進(jìn)行自動(dòng)聚合歸并，同時(shí)可以自定義修改日志聚合歸并規(guī)則，減少日志量。將收集到的日志轉(zhuǎn)發(fā)，當(dāng)原始日志設(shè)備無法設(shè)置多個(gè)日志服務(wù)器時(shí)，可以通過本系統(tǒng)的日志轉(zhuǎn)發(fā)功能將日志轉(zhuǎn)發(fā)到其他第三方日志存儲(chǔ)設(shè)備。內(nèi)置5000+解析規(guī)則，配置對(duì)收集的5000+設(shè)備類型日志進(jìn)行解析（標(biāo)準(zhǔn)化、歸一化），解析維度多達(dá)200+，解析規(guī)則可以根據(jù)客戶要求定制擴(kuò)展。具備常見的虛擬機(jī)環(huán)境日志收集，包括但不限于Xen、VMWare、Hyper-V等。可以采用解決方案包上傳對(duì)產(chǎn)品進(jìn)行功能擴(kuò)展，無需代碼開發(fā)。具備對(duì)日志樣例可進(jìn)行劃詞輔助解析，一鍵生成正則表達(dá)式。包含評(píng)分系統(tǒng)，可以基于設(shè)備故障、認(rèn)證登錄、攻擊威脅、可用性、系統(tǒng)脆弱性等緯度加權(quán)平均計(jì)算總體評(píng)分。具有展示總體評(píng)分、歷史評(píng)分等信息。具有kafka日志接收轉(zhuǎn)發(fā)、大數(shù)據(jù)安全域同步、APT沙箱報(bào)告轉(zhuǎn)發(fā)等大數(shù)據(jù)聯(lián)調(diào)功能；Kafka收發(fā)具有SSL加密。美觀易用的思維導(dǎo)圖模式的解析規(guī)則界面自定義；配置解析規(guī)則性能以界面列表形式顯示，可了解解析耗時(shí)、解析成功或失敗次數(shù)等信息。質(zhì)保時(shí)間：三年；升級(jí)服務(wù)時(shí)間：三年。1臺(tái)8交換機(jī)交換容量≥336Gbps/3.36Tbps，包轉(zhuǎn)發(fā)率≥108Mpps/126Mpps。10/100/1000Base-T自適應(yīng)以太網(wǎng)端口≥24個(gè)，10GESFP+端口≥4個(gè)；高度為1U。配置≥1個(gè)電源。配置≥4個(gè)萬兆多模光纖模塊，配置≥4根5米萬兆多模光纖線纜。具有MAC地址自動(dòng)學(xué)習(xí)和老化，配置靜態(tài)、動(dòng)態(tài)、黑洞MAC表項(xiàng)，配置源MAC地址過濾。配置4K個(gè)VLAN，配置GuestVLAN、VoiceVLAN，配置GVRP協(xié)議，配置MUXVLAN功能，配置基于MAC/協(xié)議/IP子網(wǎng)/策略/端口的VLAN，配置1:1和N:1VLANMapping功能，配置協(xié)議透明VLAN。靜態(tài)路由、RIPV1/2、RIPng，OSPF、OSPFv3、IS-IS、IS-ISv6，BGP、BGP4+、ECMP、路由策略。質(zhì)保時(shí)間：三年；升級(jí)服務(wù)時(shí)間：三年。2臺(tái)9態(tài)勢(shì)感知系統(tǒng)標(biāo)準(zhǔn)機(jī)架式設(shè)備，企業(yè)級(jí)存儲(chǔ)磁盤總?cè)萘俊?6T；≥千兆電口*4、≥萬兆光口*2；數(shù)據(jù)采集和處理性能≥10000EPS，每條數(shù)據(jù)大小>1KB；10億數(shù)據(jù)關(guān)鍵字查詢結(jié)果響應(yīng)時(shí)間<2秒；要求內(nèi)置流量采集探針（不得單獨(dú)配置）且滿足不少于2G流量。為保證平臺(tái)使用效果，要求平臺(tái)滿足與我單位已有流量探針實(shí)現(xiàn)對(duì)接，投標(biāo)人需自行承擔(dān)對(duì)接費(fèi)用，我單位保留測(cè)試權(quán)利；同時(shí)在服務(wù)期限內(nèi)提供平臺(tái)數(shù)據(jù)分析服務(wù)、巡檢、策略優(yōu)化等服務(wù)。為兼容現(xiàn)網(wǎng)各類日志，平臺(tái)須滿足通過多種類型的安全、泛安全類數(shù)據(jù)接入采集，包括但不限于設(shè)備日志數(shù)據(jù)、流量數(shù)據(jù)、弱點(diǎn)漏洞數(shù)據(jù)、系統(tǒng)性能數(shù)據(jù)、威脅情報(bào)數(shù)據(jù)、資產(chǎn)人員數(shù)據(jù)。同時(shí)具有通過流量采集設(shè)備采集接入全流量數(shù)據(jù)，包含流量中的請(qǐng)求包和返回包等信息，并可在數(shù)據(jù)檢索中體現(xiàn)包信息。為滿足細(xì)粒度分析的安全業(yè)務(wù)需求，平臺(tái)須具備對(duì)原始日志數(shù)據(jù)、安全告警數(shù)據(jù)進(jìn)行分類檢索，具有對(duì)原始日志的數(shù)據(jù)挖掘分析，可選擇柱狀圖、折線圖、面積圖、表格、數(shù)值圖、餅狀圖等多種報(bào)表樣式自由對(duì)歷史數(shù)據(jù)的任意字段進(jìn)行可視化統(tǒng)計(jì)分析，輔助研判安全事件風(fēng)險(xiǎn)?？蓪?shí)現(xiàn)端口掃描、服務(wù)掃描、Web掃描、掃描器指紋檢測(cè)等300種以上的掃描探查檢測(cè)規(guī)則，可針對(duì)任意單條規(guī)則進(jìn)行啟用和禁用?？蓪?shí)現(xiàn)端口異常、主機(jī)對(duì)外掃描、主機(jī)對(duì)外攻擊等主機(jī)異常檢測(cè)能力，對(duì)任意單條檢測(cè)規(guī)則支持啟用和禁用。同時(shí)具有登錄異常、暴力破解、行為異常等賬號(hào)異常檢測(cè)能力，對(duì)任意單條檢測(cè)規(guī)則進(jìn)行啟用和禁用?？蓪?shí)現(xiàn)違規(guī)操作、違規(guī)訪問、違規(guī)應(yīng)用、違規(guī)外發(fā)等300種以上行為審計(jì)檢測(cè)規(guī)則，可針對(duì)任意單條規(guī)則進(jìn)行啟用和禁用。可實(shí)現(xiàn)隧道通信、可疑內(nèi)容、惡意IP、惡意域名、惡意證書、遠(yuǎn)程控制等2000種以上可疑通信檢測(cè)規(guī)則，可針對(duì)任意單條規(guī)則進(jìn)行啟用和禁用?？蓪?shí)現(xiàn)對(duì)告警進(jìn)行自動(dòng)化歸并，并通過告警列表?xiàng)l目顏色區(qū)分已讀告警和未讀告警?？蓪?shí)現(xiàn)查看歸并告警基本信息、規(guī)則詳情、原始告警列表、PCAP包詳細(xì)信息、全部字段?？蓪?shí)現(xiàn)態(tài)勢(shì)可視化呈現(xiàn)，以大屏方式從外部攻擊、橫向威脅感知、資產(chǎn)失陷狀態(tài)、Web業(yè)務(wù)系統(tǒng)態(tài)勢(shì)、數(shù)據(jù)中心態(tài)勢(shì)、威脅狩獵態(tài)勢(shì)、資產(chǎn)態(tài)勢(shì)感知、攻擊者追蹤溯源、資產(chǎn)威脅溯源、挖礦態(tài)勢(shì)等多個(gè)維度進(jìn)行可視化展示，提供不少于10塊大屏展示界面，支持大屏輪播，可自定義選擇播放大屏及輪播時(shí)間間隔；配置≥4塊分屏展示系統(tǒng)設(shè)備。可實(shí)現(xiàn)對(duì)日志數(shù)據(jù)、告警數(shù)據(jù)、安全事件進(jìn)行分類檢索，從檢索結(jié)果可關(guān)聯(lián)威脅情報(bào)和資產(chǎn)信息并一鍵跳轉(zhuǎn)。為提高我醫(yī)院對(duì)加密流量的檢測(cè)能力，平臺(tái)須實(shí)現(xiàn)解密流量檢測(cè)攻擊，對(duì)無法加密的流量須支持AI規(guī)則引擎、AI智能新型引擎，檢測(cè)加密流量攻擊。平臺(tái)提供三權(quán)分立的用戶管理能力：配置員、用戶管理員、審計(jì)員相互獨(dú)立，可以根據(jù)對(duì)象屬性自定義劃分系統(tǒng)管理角色和一般用戶角色，按照數(shù)據(jù)和功能分級(jí)靈活設(shè)置用戶權(quán)限?？蓪?shí)現(xiàn)白名單策略功能，通過單條告警、聚合告警、歸并告警添加白名單，快速過濾誤報(bào)。可實(shí)現(xiàn)通過配置模型名稱、告警名稱、IP、URL等告警字段生成白名單策略。為方便我單位對(duì)現(xiàn)有安全組件的管理，平臺(tái)須與現(xiàn)有互聯(lián)網(wǎng)探針進(jìn)行統(tǒng)一管理，平臺(tái)能夠統(tǒng)一升級(jí)和配置探針。同時(shí)對(duì)接入探針進(jìn)行運(yùn)行監(jiān)控，包括注冊(cè)時(shí)間、設(shè)備IP、版本、許可證信息、CPU利用率、內(nèi)存使用率、磁盤使用率等。為方便我醫(yī)院的日常安全運(yùn)營，平臺(tái)須具備選擇生成報(bào)告時(shí)間范圍、顯示TOP、導(dǎo)出文件類型、報(bào)告名稱。可以自定義報(bào)告統(tǒng)計(jì)條件，包括統(tǒng)計(jì)業(yè)務(wù)范圍、告警威脅等級(jí)、告警處置狀態(tài)、告警結(jié)果等。在服務(wù)期間，免費(fèi)提供用戶互聯(lián)網(wǎng)資產(chǎn)掃描梳理、互聯(lián)網(wǎng)暴露面檢查、針對(duì)平臺(tái)監(jiān)測(cè)到威脅告警，提供深度分析與應(yīng)急處置服務(wù)。為實(shí)現(xiàn)我院全流量風(fēng)險(xiǎn)評(píng)估探測(cè)預(yù)判，要求實(shí)現(xiàn)我院內(nèi)網(wǎng)核心主干全冗余萬兆鏈路，同時(shí)滿足核心交換機(jī)全部流量實(shí)時(shí)鏡像到目標(biāo)端口功能，過程中產(chǎn)生額外費(fèi)用投標(biāo)人需自行承擔(dān)。質(zhì)保時(shí)間：三年；升級(jí)服務(wù)時(shí)間：三年。1套10上網(wǎng)行為管理適用于≥2G的帶寬或25000人以下環(huán)境，新建連接數(shù)≥50000個(gè)/秒；并發(fā)連接數(shù)≥400萬；標(biāo)準(zhǔn)2U設(shè)備，硬盤容量≥4TB，接口≥4個(gè)千兆電口，≥4個(gè)SFP千兆光口，≥4個(gè)SFP+萬兆光口，≥1個(gè)擴(kuò)展槽，冗余交流電源。實(shí)現(xiàn)部署在IPv6環(huán)境中，設(shè)備接口及部署模式均支持ipv6配置，所有核心功能（上網(wǎng)認(rèn)證、應(yīng)用控制、流量控制、內(nèi)容審計(jì)、日志報(bào)表等）都支持IPv6。產(chǎn)品支持GRE、L2TP、WLTP、CAACWS、LWAPP、CAPWAP協(xié)議下的網(wǎng)絡(luò)環(huán)境。為便于設(shè)備巡檢，設(shè)備面板應(yīng)具備硬件bypass按鈕（提供照片），設(shè)備故障時(shí)管理員無需重啟、關(guān)機(jī)、斷電即可恢復(fù)網(wǎng)絡(luò)通暢。要求設(shè)備內(nèi)置數(shù)據(jù)庫審計(jì)策略，包含審計(jì)、控制數(shù)據(jù)庫的訪問與操作，數(shù)據(jù)庫類型須包括Oracle，MySql，SqlServer，PostgreSQL。單點(diǎn)登錄：支持radius、AD、POP3、Proxy、PPPOE、IMC/CAMS、城市熱點(diǎn)等系統(tǒng)進(jìn)行認(rèn)證單點(diǎn)登錄，簡(jiǎn)化用戶操作，可強(qiáng)制指定用戶、指定IP段的用戶必須使用單點(diǎn)登錄。OA認(rèn)證：可通過OAuth認(rèn)證協(xié)議對(duì)接，可與阿里釘釘，口袋助理，企業(yè)微信第三方賬號(hào)授權(quán)認(rèn)證；可與企業(yè)微信、MOA、釘釘這三個(gè)平臺(tái)可以同步組織結(jié)構(gòu)，用戶通過企業(yè)微信、MOA、釘釘認(rèn)證上線，本地會(huì)創(chuàng)建與認(rèn)證服務(wù)器上對(duì)應(yīng)的用戶組，用戶會(huì)上線到對(duì)應(yīng)創(chuàng)建的組。網(wǎng)頁管理：具備靜態(tài)URL庫、自定義URL、網(wǎng)頁過濾、SSL加密網(wǎng)頁識(shí)別過濾、關(guān)鍵字過濾、發(fā)帖管理、網(wǎng)頁文件管理等功能。流量控制：通過抑制P2P的上行流量，來減緩P2P的下行流量，從而解決網(wǎng)絡(luò)出口在做流控后仍然壓力較大的問題；具備基于“流量”、“流速”、“時(shí)長(zhǎng)”設(shè)置配額，當(dāng)配額耗盡后，將用戶加入到指定的流控黑名單懲罰通道中。按照風(fēng)險(xiǎn)類型維度進(jìn)行展示，包括關(guān)聯(lián)人數(shù)和事件數(shù)，事件趨勢(shì)，事件分布，事件數(shù)排名和人數(shù)排名等，并可以查看最近1小時(shí)的實(shí)時(shí)監(jiān)控。至少應(yīng)配置對(duì)以下幾類網(wǎng)絡(luò)應(yīng)用傳輸?shù)奈募M(jìn)行病毒云查殺：HTTP/FTP/IMAP/SMTP/POP3?？杉谐尸F(xiàn)上網(wǎng)行為風(fēng)險(xiǎn)等級(jí)和狀態(tài)。行為風(fēng)險(xiǎn)等級(jí)包括安全等級(jí)、效率等級(jí)、合規(guī)等級(jí)和管控等級(jí)。行為狀態(tài)包括管控效果、運(yùn)行狀態(tài)、安全狀態(tài)、泄密風(fēng)險(xiǎn)狀態(tài)、合規(guī)狀態(tài)和應(yīng)用使用狀態(tài)。點(diǎn)擊頁面數(shù)值可直接跳轉(zhuǎn)查詢?cè)斍?。能夠?qū)崟r(shí)提供產(chǎn)品CPU、內(nèi)存、磁盤使用率、網(wǎng)口狀態(tài)、授權(quán)狀態(tài)、系統(tǒng)情況等信息。能夠?qū)崟r(shí)提供在線用戶趨勢(shì)、設(shè)備流速趨勢(shì)、用戶流量排名、應(yīng)用流量排名、用戶實(shí)時(shí)流量和應(yīng)用實(shí)時(shí)流量等信息。支持與云殺毒平臺(tái)聯(lián)動(dòng)，對(duì)網(wǎng)絡(luò)中傳輸?shù)奈募M(jìn)行特征比對(duì)，以便減少對(duì)本地計(jì)算資源的消耗。當(dāng)用戶的網(wǎng)頁訪問被網(wǎng)頁瀏覽策略封堵時(shí)，用戶如果發(fā)現(xiàn)分類錯(cuò)誤能夠在頁面中向管理員進(jìn)行反饋；管理員可查看用戶反饋的分類錯(cuò)誤，并可以選擇向服務(wù)器反饋。可智能判斷現(xiàn)有網(wǎng)絡(luò)終端安全狀態(tài)，檢測(cè)安裝終端殺毒軟件的特征庫版本信息、漏洞修復(fù)信息，不符合要求和未進(jìn)行備案登記的電腦終端，將阻止其訪問互聯(lián)網(wǎng)。質(zhì)保時(shí)間：三年；升級(jí)服務(wù)時(shí)間：三年。1臺(tái)11漏洞掃描產(chǎn)品由資產(chǎn)監(jiān)管、風(fēng)險(xiǎn)掃描、云安全管理、自動(dòng)滲透四大核心模塊組成，在此基礎(chǔ)上衍生出外部資產(chǎn)監(jiān)控、系統(tǒng)配置管理、偏向工具化的快速掃描任務(wù)、可視化報(bào)表導(dǎo)出、OpenAPI對(duì)接等功能模塊。從攻擊者視角出發(fā)，發(fā)現(xiàn)企業(yè)資產(chǎn)暴露面，通過漏洞風(fēng)險(xiǎn)、高危服務(wù)、外部威脅情報(bào)分析等多維度持續(xù)監(jiān)控內(nèi)外網(wǎng)及云上云下資產(chǎn)，幫助企業(yè)高效地應(yīng)對(duì)最新安全風(fēng)險(xiǎn)，實(shí)時(shí)捕捉企業(yè)風(fēng)險(xiǎn)并及時(shí)通過短信、郵件等方式告知相關(guān)人員，實(shí)現(xiàn)資產(chǎn)透明化管控、全面資產(chǎn)安全風(fēng)險(xiǎn)量化，建立常態(tài)化安全運(yùn)營。2U標(biāo)準(zhǔn)機(jī)架式軟硬一體化設(shè)備，處理器≥8核，內(nèi)存≥16G，硬盤≥2*1T（RAID保護(hù)），接口≥2個(gè)千兆電口，≥2個(gè)InfiniBand56GB接口，接口擴(kuò)展槽≥3個(gè)，配置雙冗余電源。性能參數(shù)：掃描任務(wù)并發(fā)數(shù)≥5個(gè)，掃描速度平均≥400請(qǐng)求/min。配置最大監(jiān)管資產(chǎn)數(shù)≥1000個(gè)，單臺(tái)設(shè)備可擴(kuò)展至不低于3000個(gè)，配置并開通資產(chǎn)管理、資產(chǎn)發(fā)現(xiàn)、漏洞管理、風(fēng)險(xiǎn)掃描、云安全配置管理、代碼泄露監(jiān)測(cè)、網(wǎng)頁篡改監(jiān)測(cè)、基線核查等全模塊授權(quán)許可；含軟件升級(jí)、漏洞庫升級(jí)、硬件維保服務(wù)三年。配置主機(jī)資產(chǎn)發(fā)現(xiàn)，采用TCP_SYN、ICMP_ECHO、UDP、TCP_ACK、SCTP等多種方式，同時(shí)滿足IPV6掃描，并配置探活端口設(shè)置，全天候巡檢發(fā)現(xiàn)資產(chǎn)更新并展示。配置資產(chǎn)風(fēng)險(xiǎn)分析，包括但不限于未修復(fù)、已修復(fù)風(fēng)險(xiǎn)、未確認(rèn)、已確認(rèn)、已忽略等不同風(fēng)險(xiǎn)維度展示，同步展示漏洞數(shù)量趨勢(shì)、風(fēng)險(xiǎn)生命周期狀態(tài)、風(fēng)險(xiǎn)等級(jí)、風(fēng)險(xiǎn)類型信息。配置對(duì)阿里云、華為云、騰訊云、優(yōu)刻得等廠商云上不同資源的配置檢查，包括云服務(wù)器、對(duì)象存儲(chǔ)、身份控制及訪問管理，配置合規(guī)基線檢查，發(fā)現(xiàn)風(fēng)險(xiǎn)配置項(xiàng)，分析相關(guān)危害并給出修復(fù)建議。配置包括防火墻、交換機(jī)、路由器、服務(wù)器、攝像頭、應(yīng)用系統(tǒng)等31類資產(chǎn)識(shí)別，資產(chǎn)指紋總數(shù)不少于6500條，并支持自動(dòng)對(duì)資產(chǎn)所屬設(shè)備類型進(jìn)行歸類展示。配置資產(chǎn)更新分析，自動(dòng)收集資產(chǎn)更新前后信息，并針對(duì)更新內(nèi)容進(jìn)行重點(diǎn)對(duì)比展示。配置網(wǎng)站、主機(jī)可用性監(jiān)控，設(shè)定監(jiān)控相關(guān)參數(shù)，包括但不限于監(jiān)控目標(biāo)、監(jiān)控頻率、請(qǐng)求方法、響應(yīng)時(shí)長(zhǎng)上限、響應(yīng)碼及丟包率等信息。具有快速漏掃功能，能單獨(dú)發(fā)起掃描任務(wù)，對(duì)任意目標(biāo)（至少含主機(jī)、數(shù)據(jù)庫、web應(yīng)用、網(wǎng)絡(luò)設(shè)備等目標(biāo)類型）進(jìn)行應(yīng)急檢測(cè)、基礎(chǔ)風(fēng)險(xiǎn)檢測(cè)和Web風(fēng)險(xiǎn)檢測(cè)，同時(shí)輸出掃描報(bào)告。配置設(shè)置資產(chǎn)巡檢周期，自定義掃描周期、掃描開始/結(jié)束時(shí)間、掃描速率、探活發(fā)包協(xié)議、端口策略、漏洞類型、User-Agent等信息。配置網(wǎng)頁違規(guī)內(nèi)容檢測(cè)，包括網(wǎng)頁篡改、涉黃、涉賭、虛假證件等類型，同時(shí)可自定義敏感關(guān)鍵詞和檢測(cè)類型。配置GitHub代碼泄露監(jiān)測(cè)，配置自定義關(guān)鍵詞及敏感代碼設(shè)置，顯示泄露的代碼倉庫、作者、代碼類型、關(guān)鍵詞等信息。具有可視化安全大屏功能，對(duì)資產(chǎn)進(jìn)行監(jiān)控分析，包括資產(chǎn)地圖風(fēng)險(xiǎn)分析、端口分布、監(jiān)控分析、風(fēng)險(xiǎn)分布模塊等。質(zhì)保時(shí)間：三年；升級(jí)服務(wù)時(shí)間：三年。1臺(tái)運(yùn)維服務(wù)技術(shù)要求一．安全日志分析（1）網(wǎng)絡(luò)及安全設(shè)備日志；網(wǎng)絡(luò)及安全設(shè)備日志收集及分析。（2）服務(wù)器、操作系統(tǒng)等日志；服務(wù)器、操作系統(tǒng)日志收集與分析。（3）網(wǎng)絡(luò)應(yīng)用日志；網(wǎng)絡(luò)應(yīng)用日志收集與分析。二．安全通告（1）漏洞通告；定期通告最新發(fā)現(xiàn)的系統(tǒng)安全漏洞情況和解決方案。（2）病毒通告；定期通告最新的病毒