东台市人民医院内外网安全二期整改项目参数公示
· 2022-12-15
东台市人民医院内外网安全二期整改项目
参数公示
时间:2022-12-15 东台市人民医院内外网安全二期整改项目
参数公示
各潜在投标人:
为体现公平、公正的原则,避免采购设备及技术参数出现倾向性、歧视性,现就东台市人民医院内外网安全二期整改项目参数进行公示,广泛征询潜在投标人意见。若潜在投标人对公示的具体技术参数存有异议,欢迎提出修改意见或建议,修改建议请于2022年 12月 22 日17时前,以书面形式(加盖单位公章)提交至东台市人民医院监察室(门诊九楼),逾期不予受理。
联系电话:监察室:0515-85253930,联系人:王主任
东台市人民医院内外网安全二期整改项目采购需求(一标段)
一、采购内容:
序号 | 产品名称 | 功能及技术参数 | 单位 | 数量 |
1 | 外网边界接入交换机 | 详见技术及功能要求 | 台 | 2 |
2 | 外网负载均衡设备 | 详见技术及功能要求 | 台 | 2 |
3 | 下一代防火墙 | 详见技术及功能要求 | 台 | 2 |
4 | 原有数据中心防火墙、边界防火墙、数据库审计、准入网关续保服务 | 详见技术及功能要求 | 套 | 1 |
5 | 终端安全管理系统升级扩容服务 | 详见技术及功能要求 | 套 | 1 |
6 | 核心交换机(容灾机房) | 详见技术及功能要求 | 台 | 1 |
7 | CA证书授权续保服务 | 详见技术及功能要求 | 套 | 1 |
8 | IT监控管理系统 | 详见技术及功能要求 | 套 | 1 |
9 | 安全集成服务 | 详见技术及功能要求 | 套 | 1 |
二、技术及功能要求
1、外网边界接入交换机
序号 | 指标项 | 技术参数或服务要求 |
1 | 性能 | ▲交换容量≥669Gbps,包转发率≥107Mpps(官网低指标为准); |
2 | 硬件 | 24个千兆电口,4 个万兆 SFP ,配置双电源模块,堆叠线缆1根; |
3 | 功能 | 支持4K VLAN,支持QinQ,灵活QinQ、支持端口VLAN、协议VLAN、IP子网VLAN; |
4 | 支持静态路由、RIP v1/v2、OSPF、BGP、ISIS、RIPng、OSPFv3、ISISv6、BGP4 ; | |
5 | 支持VxLAN功能,支持BGP EVPN,支持分布式 Anycast 网关; | |
6 | ▲支持真实业务流实时检测技术,实时检测网络丢包情况,提供官网截图或第三方测试报告; | |
7 | ▲交换机支持将IP和端口扫描威胁流量引流给网络安全智能系统进行诱捕,与网络安全智能系统和SDN控制器联动实施反制措施,以实现网络安全协防,提供官网截图或第三方测试报告; | |
8 | 支持堆叠,主机堆叠数不小于9台 | |
9 | 支持SNMP v1/v2/v3、Telnet、RMON、SSHv2; | |
10 | 服务 | 原厂三年质保服务,并提供原厂质保函文件。 |
2、外网负载均衡设备
序号 | 指标项 | 技术参数或服务要求 |
1 | 性能参数 | ★吞吐量≥4.9Gbps,并发连接数≥7000000 ;内存≥6G,冗余电源,接口:千兆电口≥6个,千兆光口≥2个。 |
2 | 部署方式 | 支持串接部署、旁路部署;支持三角传输模式。 |
3 | 多功能集合 | 单一设备可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。三种功能同时处于激活可使用状态,无需额外购买相应授权; |
4 | 链路负载均衡 | 链路负载均衡支持轮询、带宽比例、加权最小流量、动态就近性和加权源IP哈希等算法; |
5 | 支持基于URL的链路调度功能,内置不少于10万条的国外URL网址库,无需手动导入并支持自动更新,管理员可查看。可根据URL将访问国外网站的请求调度到指定线路; | |
6 | 支持多种链路检测方法,能够通过PING、TCP、HTTP等方式监控链路的连通性,当某一条链路故障时,可将访问流量切换到其它链路,保障用户业务的持久通畅; | |
7 | ▲支持基于应用协议的智能选路,能对网银、游戏、视频等流量进行调度;(需提供设备功能界面截图证明) | |
8 | 支持DNS透明代理功能,可基于负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率 | |
9 | 服务器负载 | ▲支持轮询、加权轮询、按主机加权轮询、加权最小连接、按主机加权最小连接、动态反馈、最快响应时间、加权最小流量、按主机加权最小流量、源IP源端口哈希、源IP哈希、URI哈希和HOST哈希等;(提供设备操作界面截图证明材料) |
10 | 支持HTTP被动健康检查,可配置指定检查URL、响应状态码、响应超时时间、统计时间以及可设置异常URL上限,并且能开启/关闭调试日志功能; | |
11 | 支持基于HTTP请求和应答的改写,请求支持改写URI、插入头部、删除头部、改写头部和内容改写等方法;应答支持插入头部、插入头部、改写头部、内容改写和返回自定义内容等方法; | |
12 | ▲服务器负载状态支持投屏展示,能够显示设备的电源状态、风扇转速、磁盘温度、CPU温度、CPU和内存占用率、新建连接数、并发连接数、吞吐情况、SSL新建和SSL吞吐数据、压缩优化和缓存优化数据;业务的健康状态、新建连接数、并发连接数、上下行流量、每秒请求数;节点池的调度算法、健康状态、新建连接数、并发连接数、上下行流量;(需提供设备功能界面截图证明) | |
13 | 全局负载 | ▲支持图片优化技术,通过对图片格式的转换,减少传输流量,提升web页面加载速度。无需改动服务器端的图片源文件,可根据浏览器种类自动识别转换类型,将图片转换为对应支持的WebP或JPEG格式,优化加速效果。(提供设备操作界面截图证明材料) |
14 | 支持标准的DNS服务,支持正向解析和反向解析功能,支持常用的记录类型,包括A、AAAA、CNAME、DNAME、MX、NS、TXT、PTR、SRV、DS、CAA、HINFO和NAPTR等; | |
15 | 运维管理 | 内置智能告警系统, 支持E-mail、SNMP Trap两种告警方式,管理员可基于业务安全所关注方面来选择告警触发事件与对应的告警方式,当业务网络环境中发生问题时(如服务器宕机、网络攻击、链路中断等故障场景),即会自动向管理员发送告警信息; |
16 | 支持基于链路流量进行有效性判断,能够在预设时间内进行主动探测; | |
17 | 资质要求 | ▲为保证产品安全性,所投厂商须为国家信息安全漏洞共享平台CNVD用户组成员,投标时需提供官网查询截图证明扫描件。 |
18 | 所投产品生产厂家通过CMMI5认证以保证产品代码质量与稳定性。 | |
19 | 所投产品具备国家工业和信息化部颁发的《电信设备进网许可证》,需提供有效证书 | |
20 | 服务 | 原厂三年质保服务,并提供原厂质保函文件。 |
21 | 其他 | 设备支持IPv6功能、SSL证书解密、多域名反向代理功能。 |
3、下一代防火墙
序号 | 指标项 | 技术参数或服务要求 |
1 | 配置要求 | 多核AMP 架构,网络处理能力为9.8G,并发连接≥250万,每秒新建连接17万/秒, 标准2U机箱,冗余电源,标准配置6个10/100/1000M自适应电口,4个SFP插槽,支持两个扩展槽,1个Console口,支持液晶屏; |
2 | 包含访问控制、地址转换、静态路由、动态路由、策略路由、流量控制、VPN等基础功能; 默认含20个IPsecVPN 并发隧道数(最大3000)和20个SSLVPN 并发用户数(最大500) | |
3 | 3年病毒防护特征库、入侵防御特征库升级服务含三年硬件维保服务。 | |
4 | VPN功能 | 所投产品必须支持SSL VPN,支持使用SSL VPN客户端与防火墙建立SSL VPN加密隧道,支持对远程用户进行口令认证或证书认证,或证书认证 口令认证双因素;口令认证支持本地认证以及LDAP/Radius/证书/Active Directory/TACACS /POP3等第三方用户认证系统;支持USB-key证书;支持本地CA并可为SSL VPN客户端颁发用于身份认证的证书(提供能够体现上述功能及配置选项的截图) |
5 | ▲所投产品必须支持支持IPSec VPN功能,支持基于主模式(Main Mode)、积极模式(Aggressive Mode)、国密三种协商模式建立的网关-网关加密隧道;支持本地CA并可为参与IPSec VPN隧道建立的设备颁发用于身份认证的证书(提供能够体现上述功能及配置选项的截图) | |
6 | 所投产品必须支持L2TP、支持L2TP over IPSec、支持PPTP ,并支持本地认证以及LDAP/Radius/证书/Active Directory/TACACS /POP3等第三方用户认证系统。支持客户端地址分配(提供能够体现上述功能及配置选项的截图) | |
7 | 态势感知 | 须支持作为轻量级探针态势感知平台联动,上报网络活动产生的数据至态势感知平台;并支持接收来自态势感知平台推送的处置策略,及时拦截绕过防御措施产生的高级威胁。 |
8 | 地址转换 | 支持全面的NAT转换能力,支持对源目的地址、端口的转换;包括一对一,一对多,多对一,多对多地址转换方式 |
9 | 支持静态和动态地址转换模式 | |
10 | 支持FULL_CONE和SYMMETRIC两种类型的转换方法,默认为SYMMETRIC | |
11 | 事件分析 | ▲所投设备必须提供关联分析面板,可将Top应用、Top威胁、Top URL分类、Top源地址、Top目的地址等信息关联,并支持以任意元素于为过滤条件且不少于35个维度进行数据钻取,(投标文件需要提供能够体现上述功能及配置选项的截图) |
12 | 所投设备必须提供关联的威胁事件日志,系统可自动将产生威胁事件的连接经过防病毒、防漏洞、防间谍软件、URL过滤、文件过滤等安全模块检查的日志集中显示, | |
13 | 蜜罐策略 | 支持基于接口划分的QoS线路 |
14 | ▲必须支持IPv4和IPv6流量的蜜罐引流策略,支持配置基于源安全域、目的安全域、源地址、目的地址、服务、VLAN的引流策略,并支持强制导流,能够通过设置服务器和端口进行引流(投标文件需要提供能够体现上述功能及配置选项的截图) | |
15 | 异常感知 | 支持基于安全域的攻击防护配置 |
16 | ▲支持基于主机或威胁情报视图,统计网络中确认被入侵、攻破的主机数量,至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息;并对威胁情报发现的恶意主机执行自动阻断(投标文件需要提供能够体现上述功能及配置选项的截图) | |
17 | 支持用户自定义重点URL分类和应用,并可基于定义的重点关注对象进行用户维度关联,并结合分析中心进行基于关联的用户/地址、URL分类、应用进行二次递进式深度分析,挖掘异常用户及异常网络行为(投标文件需要提供能够体现上述功能及配置选项的截图)。 | |
18 | 入侵防御 | IPS特征库不少于3000条特征值 |
19 | 支持对拒绝服务、缓冲区溢出、恶意扫描、木马后门、病毒蠕虫、僵尸网络、跨站脚本、SQL注入、WEB攻击等的防御 | |
20 | 终端安全软件联动 | ▲必须支持与现有桌面杀毒或终端管理软件联动,实现基于终端健康状态的访问控制;并支持阻断高风险终端网络活动的同时,提示被阻断原因及重定向自定义网址。(投标文件需要提供能够体现上述功能及配置选项的截图); |
21 | SSL解密 | 所投产品必须支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密,支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略,动作可以设置解密或不解密,并可基于安全域、IPv4和IPv6地址进行例外设置,同时支持将解密后流量镜像到其他设备进行分析统计(投标文件需要提供能够体现上述功能及配置选项的截图) |
22 | 防病毒 | 提供全面、强劲的病毒检测及防护功能,支持通过对HTTP和FTP方式上传、下载文件、页面,或SMTP、POP3、IMAP协议发送的电子邮件及其附件等进行病毒扫描,并可以根据扫描结果进行相应的处理 |
23 | 策略与处置 | ▲支持接收针对突发重大安全事件的应急响应消息,并至少在界面显示安全事件名称、类型、当前防护状态、处置状态以及相应的操作等信息;并可根据设备安全配置的变化动态显示应急响应的处理结果(投标文件需要提供能够体现上述功能及配置选项的截图); |
24 | 所投设备必须提供关联的威胁事件日志,系统可自动将产生威胁事件的连接经过防病毒、防漏洞、防间谍软件、URL过滤、文件过滤等安全模块检查的日志集中显示 | |
25 | ▲木马云防护 | 防火墙支持通过与杀毒软件联动及木马云查杀功能生成日志或者动态策略。生成的木马专项查杀动态策略可以在数据被监测携带木马时,根据动态策略配置阻断数据或者记录日志(要求提供截图) |
26 | 系统管理 | 支持管理员的三权分立,支持多种管理员角色权限:超级、审计、安全、配置、账户、虚系统配置、虚系统审计管理权限 |
27 | 支持自定义管理权限,包括模块:系统、网路、路由、对象、安全、VPN、PKI、用户认证、行为管理、应用安全、日志、监控、账户、虚系统 | |
28 | ▲资质 | 生产厂商具有信息安全应急处理服务资质(一级)(提供证书复印件 |
29 | 生产厂商须是国家测评中心颁发的信息安全工程类三级(提供证书复印件 | |
30 | 厂商具备ITSS云计算服务能力(SAAS服务)提供证书复印件 | |
31 | 厂商具备国测信息安全服务资质-云计算安全类一级,提供证书复印件 | |
32 | 备注 | 三年原厂质保. |
4、原有数据中心防火墙、边界防火墙、数据库审计、准入网关续保服务
序号 | 指标项 | 技术参数或服务要求 |
1 | ★数据中心防火墙续保 | 提供单位内原有两台数据中心防火墙1年原厂硬件质保,1年IPS、AV特征库升级服务。 品牌型号:山石网科 SG-6000-E5260 序列号:2812236172003441、2812250185004442 |
提供以上续保产品原厂盖章质保函。 | ||
2 | ★边界防火墙续保 | 提供单位内原有两台内网边界下一代防火墙1年原厂硬件质保,1年IPS、AV特征库升级服务。 品牌型号:奇安信 网神NSG5000-TG20P(M)-Q 序列号:beffefcf0d86104c724f672a8eab2b2bf6dc3b32、ba2deb88ce5162d06597be60e34f6351a3e25790 |
提供以上续保产品原厂盖章质保函。 | ||
3 | ★数据库审计续保 | 提供单位内原有一台数据库审计1年原厂硬件质保服务。 品牌型号:思福迪Logbase D1700 序列号:D1700=1705-008 |
提供以上续保产品原厂盖章质保函。 | ||
4 | ★准入网关续保 | 提供单位内原有一台准入网关1年原厂硬件质保服务。 品牌型号:盈高 序列号:6000024-004431 |
提供以上续保产品原厂盖章质保函。 |
5、终端安全管理系统升级扩容服务
序号 | 指标项 | 技术参数或服务要求 |
1 | ★终端安全管理系统授权扩容 | Windows终端(100点授权):包含补丁管理 安全防护 移动存储管理 运维管控 XP安全防护功能模块,及安全防护更新服务、补丁管理更新服务。三年升级服务。 |
Windows服务器(100点授权):包含补丁管理 安全防护功能模块,及安全防护更新服务、补丁管理更新服务。三年升级服务。 | ||
提供以上扩容产品原厂盖章质保函;同时支持后期根据新增授权点数换算为终端安全管理系统全部授权续保时间。 |
6、核心交换机(容灾机房)
序号 | 指标项 | 技术参数或服务要求 |
1 | 性能 | ▲交换容量≥247Tbps,包转发率≥10000 Mpps (官网低指标为准); |
2 | 硬件 | 主控槽位数≥2,独立交换网板槽位数≥2,独立业务槽位数≥4; |
3 | ▲设备机箱后出风风道设计,提供设备散热气流流向截图,设备支持模块化风扇框,独立风扇框数≥2,提供官网截图或第三方测试报告; | |
4 | ▲支持独立的硬件监控模块/引擎, 能集中监控风扇模块、电源模块等设备信息,提供设备硬件监控板槽位截图或第三方测试报告; | |
5 | 功能 | 支持4K VLAN,支持端口VLAN,协议VLAN,IP子网VLAN; |
6 | 支持STP/RSTP/MSTP,支持 Access、Trunk、Hybrid 方式; | |
7 | 支持 RIP、OSPF、ISIS、BGP 等 IPv4 动态路由协议,支持 MPLS VPN; | |
8 | 支持VXLAN集中式网关和分布式网关部署方式,支持 BGP-EVPN 协议实现 VXLAN 隧道动态建立; | |
9 | 支持整机MAC地址≥512K,支持整机ARP表项≥200K,提供官网截图或第三方测试报告; | |
10 | ▲支持直接对业务报文标记以获得丢包数量和丢包率的实时统计,提供官网截图或第三方测试报告。 | |
11 | ▲支持横向虚拟化技术,将多台设备虚拟为一台,本次核心交换机需与现网核心交换机虚拟化为一台交换机,提供官网截图或第三方测试报告并加盖原厂公章; | |
12 | 支持纵向虚拟化技术,支持把核心交换机、接入交换机、AP虚拟为一台设备 | |
13 | 支持SNMP v1/v2/v3、Telnet、RMON、SSHv2; | |
14 | 配置 | 单台配置:主机箱≥1,双主控,三电源、满配交换网板,千兆以太网电口48个、万兆以太网光口48个、虚拟化线缆2根、IPv6授权、纵向虚拟化功能; |
15 | 服务 | 原厂三年质保服务,并提供原厂质保函文件。 |
7、CA证书授权续保服务
序号 | 指标项 | 技术参数或服务要求 |
1 | 个人数字证书(1400张) | 标识个人用户网络身份 |
2 | 符合国家卫健委《卫生系统数字证书格式规范(试行)》 | |
3 | 符合国家卫健委《卫生系统电子认证服务规范(试行)》 | |
4 | 证书格式标准遵循x.509v3标准 | |
5 | 支持存放介质:智能USBKey | |
6 | 支持自定义证书扩展域管理 | |
7 | 产品制造厂商须具有电子认证服务许可证 | |
8 | 产品制造厂商须通过国家卫健委电子认证服务接入测试 | |
1 | 单位数字证书(1张) | 标识单位用户网络身份 |
2 | 符合国家卫健委《卫生系统数字证书格式规范(试行)》 | |
3 | 符合国家卫健委《卫生系统电子认证服务规范(试行)》 | |
4 | 证书格式标准遵循x.509v3标准 | |
5 | 支持存放介质:智能USBKey | |
6 | 支持自定义证书扩展域管理 | |
7 | 产品制造厂商须具有电子认证服务许可证 | |
8 | 产品制造厂商须通过国家卫健委电子认证服务接入测试 | |
1 | 设备数字证书(3张) | 标识设备网络身份 |
2 | 符合卫生部《卫生系统数字证书格式规范(试行)》 | |
3 | 符合卫生部《卫生系统电子认证服务规范(试行)》 | |
4 | 证书格式标准遵循x.509v3标准 | |
1 | 证书制作服务服务(300套) | 提供个性化印章图片采样、制作服务。 |
1 | USB介质(300套) | 符合国家卫健委《卫生系统数字证书介质规范(试行)》 |
2 | USB Key为标准USB 1.1设备,支持USB2.0接口 | |
3 | USBKey容量不小于72K字节 | |
4 | USB Key自身的安全要求:具备完善的PIN校验保护功能 | |
5 | 支持标准的RSA和国产商用密码算法 | |
6 | 产品具备《商用密码产品认证证书》 |
7、IT监控管理系统
序号 | 指标项 | 技术参数或服务要求 | |
1 | 运维管理模块 | 主机管理 | 1、支持对包括服务器和小型机在内的各种主机操作系统(包括Windows、Linux、Solaris、AIX操作系统等)进行监控。能够检测主机性能,主机服务运行信息等,1个主机操作系统相当于1个管理授权节点; 2、(★)对于医院一般业务系统(Windows/Linux/AIX)采用集中非代理式监测,不允许在被监控对象上安装任何代理软件或组件,且不允许重启Windows系统,避免对原有系统不产生任何影响; 3、(★)对于医院运行核心业务的Windows系统,为适应新的系统安全防范措施,支持在禁用135、137、138、139、161、445和3389等端口后,且不在被监控系统上安装任何代理软件和组件、不重启Windows系统的条件下,实现对Windows操作系统主机的自动监控; 4. 监控内容包括服务器的CPU、内存、磁盘、磁盘IO、网络流量等;其中磁盘需要监控到每一个分区的磁盘占用空间、磁盘剩余空间等; 5、(★)支持提供所有Windows设备、Linux设备的磁盘IO实时指标,至少包括:磁盘读写字节数/秒、磁盘传输耗时、忙时IO队列长度。 |
2 | 网络及安全设备管理 | 1、支持对思科、H3C、华为、中兴、锐捷等100 主流厂家的2500 网络设备进行自动发现并监控,1个交换机相当于1个管理授权节点; 2、支持对H3C、华为、深信服、山石、天融信、启明星辰等主流厂家的安全设备进行自动发现并监控;1个安全设备相当于6个管理授权节点; 3、设备监控内容包括但不限于CPU/内存负载状况,设备可用状态、连续运行时间、端口速率、ICMP连通性、可用性和带宽利用率等; 4、设备端口监控内容包括但不限于端口AD/OP状态、端口额定带宽、端口 MAC地址等; 5、可以对网络设备的所有物理端口进行持续的端口监控,包括端口利用率,端口状态,端口带宽等指标 6、支持对所有物理端口配置告警阀值,超过阀值时可以自动上报告警; 7、设备添加后,系统支持自动为新增设备配置阀值越界告警; 8、设备添加后,系统支持对网络设备、主机设备进行自动识别,从而获知它的型号、厂家等基本信息。 | |
3 | 拓扑管理 | 1、(★)系统支持在异构网络环境下(非单一品牌网络环境)自动生成网络设备的拓扑线路,无需用户根据实际网络走线情况逐一手工添加线路; 2、支持新增设备,自动发现它与其他设备的线路 3、(★)系统提供基于Web的拓扑图,以直观的图形方式展示全网拓扑连接情况,将设备、设备间的链路连接、设备告警信息、端口流量信息等集中的展现在一个拓扑图界面上; 4、如果节点出现故障,拓扑图节点能够显示为红色,如果链路出现故障,则链路连线显示为红色; 5、拓扑图支持自动化布局和手工布局,提供类似桌面绘图软件的调整方法,方便用户将拓扑图调整到完美的展示方式。 6、支持图形缩放、平移; 7、支持设备图标更换; 8、支持全屏显示; 9、支持设备查找和定位; 10、支持链路流量的动态显示。 | |
4 | 支持记录资产位置、上架位置、归属单位、负责人、联系方式等内容 | 设备发现 | 1、支持通过扫描搜索方式,自动发现局域网内可被管理的设备。典型地,扫描有3000个活动设备的局域网,扫描过程须在20分钟内完成; 2、支持仅输入一个或几个网段即可以扫描发现网内所有设备,扫描过程无需逐一手工添加网内的所有网段; 3、Windows主机设备、Linux主机设备和网络设备均能扫描发现添加,无需逐一添加。 |
5 | 设备录入 | 1、支持对网络设备、主机等设备进行增删改查; 2、支持对网络设备、主机的资产信息进行录入修改; 3、在设备录入后支持对网络设备、主机设备进行自动识别,从而获知它的类型、厂家等基本信息。 | |
6 | 监控显示 | 1、支持通过界面显示以下信息: 设备出厂信息:生产商、型号、固件版本、操作系统版本等设备端口信息:端口总数、在线状态、端口速率、MAC等 2、支持图表显示以下信息:设备可用性、CPU负载率、内存使用率和端口利用率等 | |
7 | 告警管理 | 1、告警信息包含以下内容:告警源、告警类型、告警级别告警发生时间、告警现象和告警状态等; 2、支持按照等级区分上报告警,支持四个告警等级; 3、支持浏览器界面查看告警规则; 4、支持用户自定义告警规则,用户可以在浏览器界面下自定义各种告警阀值; 5、在支持上述功能的同时,需考虑易用性的需求,避免繁琐的操作过程; | |
8 | 告警操作 | 1、支持告警确认与清除操作; 2、支持灵活的告警信息查询功能; 3、支持短信、微信、钉钉、邮件等多种告警通知方式。 | |
9 | 告警统计 | 1、提供浏览器界面展示最近24小时、一周、一月不同级别告警统计信息; 2、提供浏览器界面展示问题最多的设备情况。 | |
10 | 历史数据 | 1、支持网络设备、主机设备关键指标的历史数据回溯,支持图表方式查看; | |
11 | 投屏功能 | 1、可支持外接电视机、投影仪、大屏平板等投屏设备; 2、支持在单个投屏设备上(电视机、投影仪、大型平板设备)滚动显示多个大屏界面; | |
12 | 投屏内容 | 1、提供大屏综合显示界面,包括但不限于网络拓扑图、总览界面; 2、支持集中展现服务器CPU、内存和磁盘占用率的界面 | |
13 | 系统部署要求 | 系统架构 | 1、系统不应要求在浏览器上安装Flash/Flex/Silverlight插件(已过时或不安全技术); 2、为使用方便,系统须采用B/S架构,页面使用主流的HTML/CSS/JS技术,在保证使用效果的同时,支持通过Firefox、Chrome等主流浏览器使用该系统。 |
14 | 服务器环境要求 | 1、为降低计算机网络病毒传播风险及安全需要,系统需要安装在国产Linux/Unix系统上; 2、软件支持在单机环境下完成所有功能的部署,不需要多机环境; 3、典型地,管理设备(280个节点)不超过4核(线程)/8GB内存/500GB硬盘 | |
15 | 客户端环境要求 | 1、系统支持至少两种或以上的主流操作系统浏览器; 2、为方便使用,监控系统全功能支持在windows客户端、安卓平板和iPad平板电脑浏览器上使用; 3、为网络安全要求,支持在不安装任何插件的浏览器环境下全功能的使用。 | |
16 | 自带操作系统及数据库 | 1、自带含合法授权的操作系统,无需单独购买; 2、自带含合法授权的数据库,无需单独购买; 3、无需另外安装其他数据库或数据库工具,系统自带数据维护功能。 | |
17 | 易用性、可靠性要求 | 兼容性和易用性 | 1、系统在安装、配置、维护等管理方面简单快捷; 2、系统具备易操作的特点,好记易学、实用高效; 3、系统具备强大的容错与稳定运行的能力。 |
18 | 稳定性和可靠性 | 1、系统经过完善的设计和充分的测试运行,具备在较长时间内连续无故障的运行能力; 2、系统具备开放的标准化体系结构,可方便地与其它业务系统衔接 | |
19 | 技术支持 | 技术支持 | 1、提供一年免费的5×8小时技术支持服务,提供IT运维系统的维护服务,包括对IT运维系统的维护和同版本升级、硬件故障排除的技术支持(不包括更换硬件材料费)。 2、免费质保期内提供7×24小时故障处理响应,提供服务电话和紧急救援服务电话支持,支持通过Internet远程进行远程通讯服务、在线解决技术问题、软件下载服务以及故障排除服务。对于电话或远程支持不能解决的故障,应安排工程师二个工作日到达现场排查原因,提出解决方案,排除故障,直至系统恢复正常运行。 3、在应急情况下,提供免费的解决方案,尽量降低或避免因外部因素造成的不利影响。如因硬件或其他原因造成的数据库系统损坏情况的发生,需到达现场,利用备份或现有介质文件恢复系统数据,保证系统的正常运行。 4、免费提供利用信函、电话、传真等手段解答关于IT运维系统软件培训、安装异常、操作异常、运行管理、数据维护等问题。 5、现场工程师在维护完毕后,应对数据的正确性及完整性进行现场检查并签字确认,并以文字留存给双方。 6、对整个系统的维护工作应做到积极主动寻访,定期对系统进行全面检查维护,及时发现和解决问题,以确保用户的正常使用。 7、遵守医院相关保密协议,保证不擅自使用用户数据,并不将用户数据泄露给第三方。 |
20 | 授权数量 | 授权数量 | 280节点;内含1年5*8小时维保服务、现场安装与实施服务;1个交换机或1个主机操作系统相当于1个授权管理节点;1个安全设备相当于6个授权管理节点; |
21 | 性能指标 | 性能指标 | 网络带宽消耗:低于8KB/节点,CPU消耗:低于0.5%/每节点; |
9、安全集成服务
序号 | 指标项 | 技术参数或服务要求 |
1 | 服务内容 | 提供本项目所有设备的安全架构规划、网络及安全设备集成服务,包含设备上架、安装、初始化配置、联调、迁移、应用测试等。 |
2 | 根据等保2.0,网络安全等级保护三级标准基本要求(GB/T22239-2019)对本次项目产品(网络、安全设备)等进行安全加固。 | |
3 | 提供本次项目中设备及关联产品的跳纤和网络布线、光模块等。 |
注:
投标人对该项目有不清楚的自行踏勘现场,联系电话:13655111531(周主任)
东台市人民医院内外网安全二期整改项目采购需求(二标段)
一、采购内容:
序号 | 产品名称 | 功能及技术参数 | 单位 | 数量 |
1 | 安全驻场服务(提供一人驻场) | 详见服务要求 | 套 | 1 |
二、服务要求
安全驻场服务(提供一人驻场)
序号 | 指标项 | 技术参数或服务要求 |
1 | ★资产收集服务 | 每月搜集东台市人民医院包含但不限于自有的网络、安全、应用服务系统资产,包含一、二级域名、设备类型、操作系统版本、IP地址、软件负责人、资产拓扑等信息;资产台账要求实时更新实时维护。 |
2 | ★漏洞扫描服务 | 通过web扫描器和漏洞扫描设备进行漏洞扫描,可以针对性的发现漏洞;web漏洞扫描器可支持检测如SQL注入、跨站脚本、文件上传、代码执行、越权、信息泄露等各类型的web漏洞;漏洞扫描设备可以发现主机漏洞、web服务器漏洞、CVE编号漏洞等。漏洞扫描对象包括网络设备、操作系统、数据库、中间件等。扫描结果包含版本漏洞、开放端口、开放服务、空/弱口令账户、安全配置等。根据漏洞扫描后的结果进行针对高中低风险进行漏洞验证生成漏洞验证报告以及修复建议。 |
3 | ★安全巡检服务 | 包括核心路由配置、核心交换机网络设备配置合理性检测与分析,负载均衡与防火墙等安全设备的配置检测与分析等。服务器配置安全核查包括身份鉴别方式、帐号安全设置;远程管理方式、多余帐号和空口令检查、默认共享检查、文件系统安全、网络服务安全、系统访问控制、日志及监控审计、病毒及恶意代码防护、拒绝服务保护及补丁管理等。定期对设备进行日志检查分析。采用人工访谈、现场检查、工具检查的方式对客户的服务器及网络设备进行评估,收集相关信息进行分析,并结合客户实际需求提供整改建议。定期检查日志服务器、数据库审计服务器等,对出现的异常情况及时进行检查并分析原因。 |
4 | ★安全加固服务 | 配合客户对网络结构和信息系统制定相应的系统加固方案,针对不同目标系统,通过打补丁、修改安全配置、增加安全机制等方法,合理进行安全性加固措施。协助软件开发单位对操作系统和数据库系统进行安全配置加固,网络及安全设备安全加固。针对客户补丁管理提供的建议,帮助客户维护补丁管理系统和防病毒系统。 |
5 | ★应急响应服务 | 遭到黑客攻击或病毒感染,通过有效的技术手段、组织管理、预案流程、制度规范等综合措施,尽早对有重大危害的计算机和网络安全事件进行发现、分析和确认,并对其进行响应。能够短时间内恢复系统正常运行,追查黑客攻击痕迹,定位安全漏洞,对事故系统进行检查和修复。 |
6 | ★安全通告预警服务 | 实时关注最新的安全动态,将最新的漏洞、补丁、安全事项、高危病毒第一时间通报给客户,并给出专业的处置意见,确保用户系统安全。 |
7 | ★应急演练服务 | 配合客户和软件单位制定以下针对各类故障应急演练方案、演练记录等。 硬件故障演练:机房断电、网络设备故障、线路故障、服务器故障; 网络攻击演练:模拟受到信息篡改、拒绝攻击、病毒攻击。 |
8 | ★重要时期安全保障服务 | 在国家重要活动、会议时期为活动组织单位、监管单位关键信息系统提供重保组织架构设计、安全检查、积极防御、实时检测、响应处置、攻击预测等安全服务,发现重要保障时期被保障单位信息系统可能存在的安全风险,安全防御体系可能存在的薄弱环节,指导修复,提升安全防御能力,保障重要活动、会议从筹备到执行期间的关键信息系统和数据资产安全,确保重大活动、会议顺利圆满完成。 |
9 | ★安全人员驻场服务 | 提供1人/年安全驻场服务,驻场人员除完成以上服务内容以外,还需完成以下具体工作: 1、对应资产收集服务,每月出具更新整理后的《资产清单》,并发送至客户电子邮箱; 2、对应漏洞扫描服务,每季度出具《漏洞扫描报告》,并协助东台市人民医院及开发单位进行修复; 3、对应安全巡检服务,每月出具《安全巡检报告》,每天对核心机房、容灾机房进行巡查,对发现的如电源故障、硬盘故障、网络故障、UPS故障、温湿度故障等问题及时联系相关厂商在限定时间内解决; 4、对应安全加固服务,每季度出具《安全加固报告》,对发现的安全问题提出安全加固建议并协助各个厂商进行整改,并将整改的结果反馈给医院信息科负责人; 5、对应应急响应服务,服务期内不限次数,根据实际事件发生时间出具《应急响应报告》;当发生重大安全事件时,现场驻场人员须在规定时间内到达现场,协助用户解决安全事件,提供安全事件的分析和溯源;另外如需要中标单位须配合医院要求指派其他二线安全技术专家共同参与处置; 6、对应安全通告预警服务,服务期内不限次数,每年出具《安全通告汇总》,平时需关注业界动态、国家安全政策及法律法规、第三方漏洞平台、厂商安全通告、行业安全通告、国家级安全漏洞库等,及时给甲方预警并提供解决方案予以解决; 7、对应应急演练服务,每半年出具一份《应急演练方案及记录》,配合客户进行实操演练,并进行相关记录; 8、对应重要时期安全保障服务,服务期内不限次数,根据所属重保时间出具《重保服务报告》;协助客户关闭互联网上不重要或高危端口,进行公网扫描,及时针对已发现漏洞处置;协助客户配合上级单位或监管单位,填写相关自查和处置报告。 9、驻场工程师须具有CISAW信息安全保障人员(安全运维)证书。 |
10 | ★安全运营服务 | 除提供现场人员驻场安全服务以外,还需提供7*24小时远程网络安全监测及响应服务,并提供专属专家团队: 服务方应配备1名专属项目经理及2名项目团队专家负责此项目,资质要求如下: 1)项目经理:CISP国家注册信息安全从业人员证书 2)项目团队专家:具有CISAW信息安全保障人员(安全运维)证书。 服务方资质能力: 1)具有有效的CCRC信息安全服务资质认证证书,认证范围包含信息系统安全集成; 2)具有有效的CCRC信息安全服务资质认证证书,认证范围包含信息系统安全运维; 3)安全服务案例不低于3个。 其他: 安全运营服务需接入本院态感平台,提供相关厂商兼容性证明。 |
文章推荐:
更多商机查看,下载保标APP
扫码关注小程序,获取商机更容易
