1

服務(wù)器防病毒含一年配套網(wǎng)絡(luò)安全7*24小時(shí)定制人工服務(wù)

100點(diǎn)位

服務(wù)器防病毒軟件授權(quán)100個(gè),5年軟件及病毒庫(kù)更新，具體要求包括：,；

1,、服務(wù)器防病毒軟件支持自動(dòng)收集終端資產(chǎn)狀況，為滿(mǎn)足我院終端與邊界的聯(lián)動(dòng)處置效果,，要求服務(wù)器防病毒軟件與醫(yī)院外網(wǎng)出口的防火墻(本采購(gòu)項(xiàng)目中的防火墻)能夠聯(lián)動(dòng)處置（需提供實(shí)現(xiàn)方式或承諾函）

2,、為方便我院統(tǒng)一管理，本次服務(wù)器防病毒軟件需要配合接入醫(yī)院現(xiàn)有的終端防護(hù)管理平臺(tái),，形成統(tǒng)一的管理運(yùn)維,。（需提供實(shí)現(xiàn)方式或承諾函）

3、結(jié)合醫(yī)院安全應(yīng)急事件，要求本次服務(wù)器防病毒軟件需要基于勒索病毒攻擊過(guò)程,，建立多維度立體防護(hù)機(jī)制,，提供事前入侵防御-事中反加密-事后檢測(cè)響應(yīng)的完整防護(hù)體系，展示勒索病毒處置情況,，對(duì)勒索病毒及變種實(shí)現(xiàn)專(zhuān)門(mén)有效防御,；（提供實(shí)現(xiàn)方式并加蓋投標(biāo)人公章）

提供一套安全運(yùn)營(yíng)服務(wù),，有專(zhuān)業(yè)的信息安全服務(wù)平臺(tái),，受保護(hù)數(shù)據(jù)中心資產(chǎn)（IP）數(shù)量≥100個(gè)，服務(wù)期一年,，具體要求包括：

4,、需要通過(guò)云端和安全專(zhuān)家團(tuán)隊(duì)有效協(xié)同的模式，7*24H持續(xù)性開(kāi)展網(wǎng)絡(luò)安全保障工作,，構(gòu)建持續(xù)（365*24小時(shí)）,、主動(dòng)、閉環(huán)的安全運(yùn)營(yíng)體系,；（需提供相關(guān)材料說(shuō)明協(xié)同運(yùn)營(yíng)體系）

5,、具備本地的安運(yùn)營(yíng)處理能力。（需提供相關(guān)支撐材料）

6,、檢查支撐信息化業(yè)務(wù)的主機(jī)操作系統(tǒng),、數(shù)據(jù)庫(kù)、中間件的基線配置情況,，確保達(dá)到相應(yīng)的安全防護(hù)要求,。檢查項(xiàng)包含但不限于帳號(hào)和口令管理、認(rèn)證,、授權(quán)策略,、網(wǎng)絡(luò)與服務(wù)、進(jìn)程和啟動(dòng),、文件系統(tǒng)權(quán)限,、訪問(wèn)控制等配置情況；

7,、提供脆弱性驗(yàn)證服務(wù),，針對(duì)發(fā)現(xiàn)的脆弱性問(wèn)題進(jìn)行驗(yàn)證，驗(yàn)證脆弱性在已有的安全體系發(fā)生的風(fēng)險(xiǎn)及分析發(fā)生后可造成的危害,。針對(duì)已經(jīng)驗(yàn)證的脆弱性,，自動(dòng)生成工單，安全跟進(jìn)脆弱性狀態(tài),，各個(gè)處理進(jìn)度透明,，方便招標(biāo)方清晰了解當(dāng)前脆弱性的處置狀態(tài)，將脆弱性處理工作可視化；（需提供針對(duì)脆弱性服務(wù)流程圖）

8,、針對(duì)服務(wù)平臺(tái)生成的工單,，用戶(hù)方可按需催單，用戶(hù)可在服務(wù)平臺(tái)上采用郵件等方式提醒安全專(zhuān)家加快協(xié)助處置,，督促投標(biāo)方第一時(shí)間處理,；（投標(biāo)方應(yīng)提供服務(wù)平臺(tái)脆弱性工單處置提醒的功能截圖）

9、對(duì)發(fā)現(xiàn)的脆弱性建立狀態(tài)總覽機(jī)制,，自動(dòng)化持續(xù)跟蹤脆弱性情況,，清晰直觀地展示脆弱性的修復(fù)情況，遺留情況以及脆弱性對(duì)比情況,，使得招標(biāo)方可做到脆弱性的可視,、可管、可控,；（需提供針對(duì)脆弱性服務(wù)流程圖）

10,、實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài)，對(duì)攻擊事件自動(dòng)化生成工單,，及時(shí)進(jìn)行分析與預(yù)警,。攻擊事件包含境外黑客攻擊事件、暴力破解攻擊事件,、持續(xù)攻擊事件,；

11、實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài),，對(duì)病毒事件自動(dòng)化生成工單,及時(shí)進(jìn)行分析與預(yù)警,。病毒類(lèi)型包含勒索型、流行病毒,、挖礦型,、蠕蟲(chóng)型、外發(fā)DOS型,、C&C訪問(wèn)型,、文件感染型、木馬型,；

12,、基于主動(dòng)響應(yīng)和被動(dòng)響應(yīng)流程，對(duì)頁(yè)面篡改,、通報(bào),、斷網(wǎng)、webshell,、黑鏈等各類(lèi)嚴(yán)重安全事件進(jìn)行緊急響應(yīng)和處置的解決方案,；

13,、提供定期的勒索病毒入侵風(fēng)險(xiǎn)專(zhuān)項(xiàng)排查，應(yīng)按照勒索預(yù)防Checklist開(kāi)展勒索風(fēng)險(xiǎn)評(píng)估,，勒索預(yù)防Checklist應(yīng)當(dāng)包含勒索高危利用漏洞,、端口、安全策略,、攻擊行為,、勒索殘留隱患幾個(gè)緯度；

14,、服務(wù)平臺(tái)應(yīng)支持面向我院按照勒索預(yù)防Checklist的一鍵風(fēng)險(xiǎn)排查,，支持緯度至少包含弱密碼掃描、勒索高危利用漏洞掃描,、高危利用端口掃描,、勒索風(fēng)險(xiǎn)策略檢查,、勒索行為監(jiān)測(cè),，并且投標(biāo)方可按照招標(biāo)方要求設(shè)置定時(shí)勒索風(fēng)險(xiǎn)排查任務(wù)；（提供服務(wù)平臺(tái)具備勒索風(fēng)險(xiǎn)排查工具的截圖,，并支持自定義排查任務(wù)）

15,、支持我院的的安全態(tài)勢(shì)展示，展示出當(dāng)前我院遭受的威脅事件信息以及脆弱性信息統(tǒng)計(jì),，并支持服務(wù)專(zhuān)家按照資產(chǎn)類(lèi)別,、威脅類(lèi)型進(jìn)行定制化篩選查看，能直觀感受到招標(biāo)方當(dāng)前的風(fēng)險(xiǎn)態(tài)勢(shì)情況,；

16,、所有可導(dǎo)出報(bào)告支持按照自定義模塊進(jìn)行導(dǎo)出，可自定義模塊必須包括但不限于事件管理,、攻擊威脅（外部攻擊趨勢(shì),、TOP5攻擊IP等）、脆弱性管理（漏洞,、弱密碼）,；（需提供報(bào)告截圖）

17、根據(jù)信息安全管理制度要求,，我院需以下報(bào)告材料：

（1）《安全服務(wù)運(yùn)營(yíng)報(bào)告》,，報(bào)告頻率：每周一次

（2）《首次威脅分析與處置報(bào)告》，報(bào)告頻率：一次

（3）《事件分析與處置報(bào)告》,，報(bào)告頻率：按需觸發(fā),，不限次數(shù)

（4）《安全通告》，報(bào)告頻率：按需觸發(fā),，不限次數(shù)

（5）《綜合分析報(bào)告/運(yùn)營(yíng)月報(bào)》,，報(bào)告頻率：每月一次

（6）《季度匯報(bào)PPT》，報(bào)告頻率：每季度一次

（7）《年度匯報(bào)PPT》，報(bào)告頻率：每年一次

2

虛擬機(jī)離線備份

1

1,、國(guó)產(chǎn)品牌,，非OEM產(chǎn)品，具有相關(guān)軟件著作權(quán)證書(shū),；

2,、具有良好的系統(tǒng)兼容性，產(chǎn)品客戶(hù)端支持主流的X86架構(gòu)系統(tǒng)如Linux和Windows,；

3,、支持主流的小機(jī)系統(tǒng)如Sun Solaris、IBM AIX,、HP Unix系統(tǒng),；

4、支持主流國(guó)產(chǎn)化操作系統(tǒng)如中標(biāo)麒麟,、銀河麒麟,、UOS等；

5,、支持主流x86架構(gòu)處理器Intel,、AMD；

6,、支持國(guó)產(chǎn)處理機(jī)Arm,、兆芯、龍芯等,；

7,、支持主流小機(jī)處理器架構(gòu)；

8,、支持根據(jù)實(shí)際數(shù)據(jù)恢復(fù)場(chǎng)景選擇備份系統(tǒng)自帶的虛擬化環(huán)境快速接管應(yīng)急恢復(fù)模式,；或者選擇第三方虛擬化平臺(tái)或者物理機(jī)快速掛載恢復(fù)；或者直接采用數(shù)據(jù)物理恢復(fù)方式直接將備份系統(tǒng)數(shù)據(jù)恢復(fù)至原始生產(chǎn)系統(tǒng),；

9,、支持備份任務(wù)限速功能，可以根據(jù)實(shí)際環(huán)境合理利用帶寬流量,，降低備份系統(tǒng)對(duì)生產(chǎn)環(huán)境的干擾,；

10、支持VmWare,、Microsoft Hyper-V,、華為、H3C CAS,，citrix,，深信服等主流虛擬機(jī)備份,，可用容量200TB以上；

11,、支持虛擬機(jī)異機(jī)恢復(fù)功能,；

12、支持VMware虛機(jī)快速掛載恢復(fù)功能,；

13,、統(tǒng)一管理：數(shù)據(jù)庫(kù)備份、應(yīng)用系統(tǒng)整機(jī)備份,、虛擬化備份等各項(xiàng)功能通過(guò)統(tǒng)一管理平臺(tái)進(jìn)行日常維護(hù)和管理,；

14、資源監(jiān)控：通過(guò)備份管理控制臺(tái)可以監(jiān)控生產(chǎn),、備份服務(wù)器設(shè)備cpu,、內(nèi)存、磁盤(pán)io等資源使用情況,；

15,、包含五年原廠維保服務(wù)

3

蜜罐/攻擊欺騙誘捕防御

1

1、具備業(yè)務(wù)系統(tǒng)仿真能力,，對(duì)業(yè)務(wù)系統(tǒng)類(lèi)型,、包含中間件,、框架等能夠完整仿真,。

2、具備旁路鏡像流量威脅檢測(cè)能力,，檢測(cè)東西向,、南北向網(wǎng)絡(luò)攻擊等。

3,、攻擊反制能力：基于文件,、沙箱等，對(duì)攻擊者電腦發(fā)起反向攻擊,，控制攻擊者電腦,，獲取攻擊者屬性信息。

4,、支持多種交互沙箱如：MySQL,、OA、CRM,、SSH,、醫(yī)療HIS等業(yè)務(wù)系統(tǒng)。

5,、支持自定義上傳網(wǎng)站代碼形成防真業(yè)務(wù)系統(tǒng)沙盒,。

6,、支持手動(dòng)設(shè)置IP地址，并對(duì)創(chuàng)建的沙盒進(jìn)行暫停,，重置,，刪除操作。

7,、支持對(duì)沙盒告警等級(jí)的配置,。

8、支持對(duì)攻擊事件的查看,，包括攻擊源,，攻擊資產(chǎn)，隔離沙盒等,。

9,、支持對(duì)黑客畫(huà)像的分析統(tǒng)計(jì)，包括ip地址,，物理地址,，攻擊事件段，攻擊次數(shù)等,。

10,、支持內(nèi)網(wǎng)情況下獲取攻擊者公網(wǎng)網(wǎng)絡(luò)出口IP地址，以及攻擊者的社交賬號(hào),。

11,、支持不同展示方式的大屏展示。

12,、支持對(duì)等分布式部署能力：在多設(shè)備部署情況時(shí),，可獨(dú)立運(yùn)營(yíng)每臺(tái)設(shè)備且可將多臺(tái)設(shè)備數(shù)據(jù)匯聚到其中一中心蜜罐集中進(jìn)行數(shù)據(jù)運(yùn)營(yíng)。

13,、具備關(guān)聯(lián)分析能力,，單蜜罐多條日志及多蜜罐多數(shù)據(jù)。

14,、支持基于行為的分析,，對(duì)APT攻擊，0day利用等高級(jí)攻擊的檢測(cè),。

15,、支持包括系統(tǒng)異常狀態(tài)告警和入侵事件告警。

16,、支持針對(duì)攻擊者攻擊軌跡的展示和攻擊源的探測(cè),。

17、支持記錄目前用戶(hù)環(huán)境所面臨的威脅情況,。具體包括攻擊事件統(tǒng)計(jì),、探測(cè)和入侵事件趨勢(shì),、攻擊的來(lái)源統(tǒng)計(jì)、攻擊的資產(chǎn)統(tǒng)計(jì),、系統(tǒng)及沙箱狀態(tài),。

18、支持分析黑客的設(shè)備指紋信息,，包括操作系統(tǒng),、設(shè)備類(lèi)型、CPU核心數(shù),、顯卡設(shè)備,、瀏覽器信息等。

19,、支持分析黑客的身份信息包括IP地址,、地理位置、網(wǎng)絡(luò)身份,、操作系統(tǒng),、瀏覽器等。

20,、支持生成事件威脅情報(bào),，詳細(xì)記錄威脅事件攻擊者、攻擊源,、攻擊資產(chǎn),、記錄開(kāi)始攻擊時(shí)間和最后攻擊時(shí)間以及事件的風(fēng)險(xiǎn)等級(jí)，同時(shí)記錄攻擊者的詳細(xì)操作,，并且具備攻擊分析和修復(fù)建議,。

21、支持實(shí)時(shí)管理所有業(yè)務(wù)仿真沙箱的分布情況,、活動(dòng)狀況以及業(yè)務(wù)仿真沙箱的誘餌分發(fā)情況。

22,、下一代自動(dòng)學(xué)習(xí)業(yè)務(wù)功能,，自主模擬真實(shí)業(yè)務(wù)資產(chǎn)并能對(duì)其進(jìn)行威脅檢測(cè)。

23,、對(duì)勒索病毒行為進(jìn)行監(jiān)控,，以及散發(fā)誘導(dǎo)性文件，快速對(duì)勒索病毒檢測(cè)與響應(yīng),。

24,、偽裝代理：

支持在業(yè)務(wù)節(jié)點(diǎn)部署偽裝代理，在端口層進(jìn)行偽裝,，對(duì)真實(shí)資產(chǎn)進(jìn)行端口級(jí)保護(hù),。

25,、支持無(wú)流量轉(zhuǎn)發(fā)模式檢測(cè)，端點(diǎn)進(jìn)行自我處理分析,，適配復(fù)雜網(wǎng)絡(luò)環(huán)境,。

26、支持的系統(tǒng)包括Linux,，windows等多種操作系統(tǒng),，不依賴(lài)環(huán)境變量直接運(yùn)行。

27,、誘捕矩陣：

（1）支持通過(guò)應(yīng)用層虛擬出不限數(shù)量的高交互虛擬誘餌主機(jī),，并支持不同網(wǎng)段生成和配置虛擬誘餌主機(jī)。

（2）支持資產(chǎn)探測(cè)顯示真實(shí)主機(jī)和空閑的IP地址,，智能資產(chǎn)探測(cè)自動(dòng)部署,。

（3）支持智能化根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)生成大量高交互蜜網(wǎng)。

（4）支持虛擬主機(jī)高中低交互模式混合部署,。

28,、包含五年原廠維保服務(wù)

4

信息安全業(yè)務(wù)承載平臺(tái)

2

1、國(guó)產(chǎn)知名服務(wù)器廠商,，非OEM或者貼牌,；

2、機(jī)架式服務(wù)器,，高度4U,，免工具開(kāi)箱和部件維護(hù)設(shè)計(jì)、維護(hù)簡(jiǎn)便,，無(wú)需額外工具,；

3、配置4顆x86架構(gòu)第三代可擴(kuò)展處理器Intel_5318H_Xeon,；

4,、配置48*32GB DDR4內(nèi)存；

5,、配置2塊960GB SSD, 配置6塊1.2TB 10K轉(zhuǎn)SAS硬盤(pán),，最大支持49塊2.5英寸硬盤(pán)，支持24個(gè) NVMe前置硬盤(pán),支持兩個(gè)Micro SD卡;

6,、配置八通道高性能RAID卡（2G緩存+掉電保護(hù)模塊）,，支持RAID 0/1/5/10/50；

7,、支持18個(gè)標(biāo)準(zhǔn)PCIe插槽,，最大可支持4個(gè)雙寬GPU；

8,、配置1張四端口1Gb電口以太網(wǎng)卡,、2張雙端口10Gb光口以太網(wǎng)卡（含光模塊）,、配置2張雙端口16G FC HBA卡（含光模塊）；

9,、配置4個(gè)800W冗余電源,，熱插拔冗余風(fēng)扇 ；

10,、配置原廠服務(wù)器管理軟件,，支持多臺(tái)設(shè)備秒級(jí)性能監(jiān)控，實(shí)現(xiàn)服務(wù)器全方位性能監(jiān)控 ,，包括CPU 利用率,、空閑時(shí)間百分比、CPU溫度統(tǒng)計(jì)等,，GPU利用率,、顯存利用率、顯存容量等,，硬盤(pán)IOPS,、剩余壽命等 ，已用內(nèi)存大小,、緩沖區(qū)內(nèi)存大小等,，當(dāng)前功率、總功率等,，風(fēng)扇轉(zhuǎn)速,、風(fēng)扇轉(zhuǎn)速百分比等，網(wǎng)絡(luò)發(fā)送速率,、接收速率等,，NFS客戶(hù)端及服務(wù)端讀寫(xiě)速率等，系統(tǒng)負(fù)載,，微架構(gòu) 單精度及雙精度浮點(diǎn)運(yùn)算,、CPI、PCIe設(shè)備讀寫(xiě)速率等,，電壓,、電流、溫度等,。

11、包含五年原廠維保服務(wù),。

5

防火墻

2

1,、網(wǎng)絡(luò)層吞吐量≧40G，應(yīng)用層吞吐量≧25G,，防病毒吞吐量≧4G,，全威脅吞吐量≧2G,，并發(fā)連接數(shù)≧420萬(wàn)，IPSec VPN 最大接入數(shù)≧6000,。內(nèi)存≧16G,，硬盤(pán)容量≧256G SSD，電源：冗余電源,，接口：千兆電口≧16個(gè),，萬(wàn)兆光口SFP+≧6個(gè)。

2,、本次防火墻部署在服務(wù)器區(qū)域邊界,，對(duì)醫(yī)院核心業(yè)務(wù)進(jìn)行防護(hù)，因此要求防火墻支持與醫(yī)院服務(wù)器端安全防護(hù)軟件聯(lián)動(dòng),，保障醫(yī)院服務(wù)器邊界與終端服務(wù)器的安全,。

3、為了更好的適應(yīng)醫(yī)院現(xiàn)有網(wǎng)絡(luò),，產(chǎn)品支持路由模式,、透明模式、虛擬網(wǎng)線模式,、旁路鏡像模式等多種部署方式,；

4、支持鏈路連通性檢查功能,，支持基于3種以上協(xié)議對(duì)鏈路連通性進(jìn)行探測(cè),，探測(cè)協(xié)議至少包括DNS解析、ARP探測(cè),、PING和BFD等方式,；

5、支持多維度流量控制功能,，基于IP地址,、用戶(hù)、應(yīng)用,、時(shí)間設(shè)置流量控制策略,，保證關(guān)鍵業(yè)務(wù)帶寬日常需求；

6,、產(chǎn)品內(nèi)置應(yīng)用攻擊特征庫(kù)不低于4000種,，支持對(duì)跨站腳本（XSS）攻擊、SQL注入,、文件包含攻擊,、信息泄露攻擊、WEBSHELL、網(wǎng)站掃描,、網(wǎng)頁(yè)木馬等攻擊類(lèi)型進(jìn)行防護(hù),；

7、產(chǎn)品支持用戶(hù)賬號(hào)全生命周期保護(hù)功能,，包括用戶(hù)賬號(hào)多余入口檢測(cè),、用戶(hù)賬號(hào)弱口令檢測(cè)、用戶(hù)賬號(hào)暴力破解檢測(cè),、失陷賬號(hào)檢測(cè),，防止因賬號(hào)被暴力破解導(dǎo)致的非法提權(quán)情況發(fā)生；

8,、支持安全策略有效性分析功能,，分析內(nèi)容至少包括策略冗余分析、策略匹配分析,、風(fēng)險(xiǎn)端口風(fēng)險(xiǎn)等內(nèi)容,，提供安全策略?xún)?yōu)化建議；

9,、支持策略生命周期管理功能,，支持對(duì)安全策略修改的時(shí)間、原因,、變更類(lèi)型進(jìn)行統(tǒng)一管理,，便于策略的運(yùn)維與管理；

10,、為降低業(yè)務(wù)遭到勒索攻擊的情況,，產(chǎn)品支持勒索病毒檢測(cè)與防御功能。提供產(chǎn)品功能截圖證明或其他相關(guān)證明材料,。

11,、支持三權(quán)分立功能，根據(jù)管理員權(quán)限分為安全管理員,、審計(jì)員,、系統(tǒng)管理員三種角色；

12,、支持基于IMAP,、FTP、RDP,、VNC,、SSH、TELNET,、ORACLE,、MYSQL,、MSSQL等應(yīng)用協(xié)議進(jìn)行深度檢測(cè)與防護(hù),；

13,、支持對(duì)SMTP、HTTP,、FTP,、SMB、POP3,、HTTPS,、IMAP等協(xié)議進(jìn)行病毒防御；

14,、支持基于國(guó)家/地域選路的路由策略,；

15、支持異常數(shù)據(jù)包攻擊防御,，防護(hù)類(lèi)型包括IP數(shù)據(jù)塊分片傳輸防護(hù),、Teardrop攻擊防護(hù)、Smurf攻擊防護(hù),、Land攻擊防護(hù),、WinNuke攻擊防護(hù)等攻擊類(lèi)型；

16,、支持服務(wù)器漏洞防掃描功能,，并對(duì)攻擊者源IP進(jìn)行日志記錄和查看被測(cè)設(shè)備封鎖攻擊者IP列表中是否有IP地址；

17,、包含5年原廠維保服務(wù),，配置應(yīng)用識(shí)別、IPS,、AV,、漏洞分析、僵尸網(wǎng)絡(luò)檢測(cè)授權(quán)以及5年特征庫(kù)升級(jí)服務(wù)