1

服務(wù)器防病毒含一年配套網(wǎng)絡(luò)安全7*24小時定制人工服務(wù)

100點位

服務(wù)器防病毒軟件授權(quán)100個,5年軟件及病毒庫更新，具體要求包括：,；

1,、服務(wù)器防病毒軟件支持自動收集終端資產(chǎn)狀況，為滿足我院終端與邊界的聯(lián)動處置效果,，要求服務(wù)器防病毒軟件與醫(yī)院外網(wǎng)出口的防火墻(本采購項目中的防火墻)能夠聯(lián)動處置（需提供實現(xiàn)方式或承諾函）

2,、為方便我院統(tǒng)一管理，本次服務(wù)器防病毒軟件需要配合接入醫(yī)院現(xiàn)有的終端防護(hù)管理平臺,，形成統(tǒng)一的管理運維。（需提供實現(xiàn)方式或承諾函）

3,、結(jié)合醫(yī)院安全應(yīng)急事件,，要求本次服務(wù)器防病毒軟件需要基于勒索病毒攻擊過程，建立多維度立體防護(hù)機(jī)制，提供事前入侵防御-事中反加密-事后檢測響應(yīng)的完整防護(hù)體系,，展示勒索病毒處置情況,，對勒索病毒及變種實現(xiàn)專門有效防御；（提供實現(xiàn)方式并加蓋投標(biāo)人公章）

提供一套安全運營服務(wù),，有專業(yè)的信息安全服務(wù)平臺,，受保護(hù)數(shù)據(jù)中心資產(chǎn)（IP）數(shù)量≥100個，服務(wù)期一年,，具體要求包括：

4,、需要通過云端和安全專家團(tuán)隊有效協(xié)同的模式，7*24H持續(xù)性開展網(wǎng)絡(luò)安全保障工作,，構(gòu)建持續(xù)（365*24小時）,、主動、閉環(huán)的安全運營體系,；（需提供相關(guān)材料說明協(xié)同運營體系）

5,、具備本地的安運營處理能力。（需提供相關(guān)支撐材料）

6,、檢查支撐信息化業(yè)務(wù)的主機(jī)操作系統(tǒng),、數(shù)據(jù)庫、中間件的基線配置情況,，確保達(dá)到相應(yīng)的安全防護(hù)要求,。檢查項包含但不限于帳號和口令管理、認(rèn)證,、授權(quán)策略,、網(wǎng)絡(luò)與服務(wù)、進(jìn)程和啟動,、文件系統(tǒng)權(quán)限,、訪問控制等配置情況；

7,、提供脆弱性驗證服務(wù),，針對發(fā)現(xiàn)的脆弱性問題進(jìn)行驗證，驗證脆弱性在已有的安全體系發(fā)生的風(fēng)險及分析發(fā)生后可造成的危害,。針對已經(jīng)驗證的脆弱性,，自動生成工單，安全跟進(jìn)脆弱性狀態(tài),，各個處理進(jìn)度透明,，方便招標(biāo)方清晰了解當(dāng)前脆弱性的處置狀態(tài)，將脆弱性處理工作可視化,；（需提供針對脆弱性服務(wù)流程圖）

8,、針對服務(wù)平臺生成的工單,，用戶方可按需催單，用戶可在服務(wù)平臺上采用郵件等方式提醒安全專家加快協(xié)助處置,，督促投標(biāo)方第一時間處理,；（投標(biāo)方應(yīng)提供服務(wù)平臺脆弱性工單處置提醒的功能截圖）

9、對發(fā)現(xiàn)的脆弱性建立狀態(tài)總覽機(jī)制,，自動化持續(xù)跟蹤脆弱性情況,，清晰直觀地展示脆弱性的修復(fù)情況，遺留情況以及脆弱性對比情況,，使得招標(biāo)方可做到脆弱性的可視,、可管、可控,；（需提供針對脆弱性服務(wù)流程圖）

10,、實時監(jiān)測網(wǎng)絡(luò)安全狀態(tài)，對攻擊事件自動化生成工單,，及時進(jìn)行分析與預(yù)警,。攻擊事件包含境外黑客攻擊事件、暴力破解攻擊事件,、持續(xù)攻擊事件,；

11、實時監(jiān)測網(wǎng)絡(luò)安全狀態(tài),，對病毒事件自動化生成工單,及時進(jìn)行分析與預(yù)警,。病毒類型包含勒索型、流行病毒,、挖礦型,、蠕蟲型、外發(fā)DOS型,、C&C訪問型,、文件感染型、木馬型,；

12,、基于主動響應(yīng)和被動響應(yīng)流程，對頁面篡改,、通報,、斷網(wǎng)、webshell,、黑鏈等各類嚴(yán)重安全事件進(jìn)行緊急響應(yīng)和處置的解決方案,；

13、提供定期的勒索病毒入侵風(fēng)險專項排查,，應(yīng)按照勒索預(yù)防Checklist開展勒索風(fēng)險評估,，勒索預(yù)防Checklist應(yīng)當(dāng)包含勒索高危利用漏洞,、端口,、安全策略,、攻擊行為、勒索殘留隱患幾個緯度,；

14,、服務(wù)平臺應(yīng)支持面向我院按照勒索預(yù)防Checklist的一鍵風(fēng)險排查，支持緯度至少包含弱密碼掃描,、勒索高危利用漏洞掃描,、高危利用端口掃描、勒索風(fēng)險策略檢查,、勒索行為監(jiān)測,，并且投標(biāo)方可按照招標(biāo)方要求設(shè)置定時勒索風(fēng)險排查任務(wù)；（提供服務(wù)平臺具備勒索風(fēng)險排查工具的截圖,，并支持自定義排查任務(wù)）

15,、支持我院的的安全態(tài)勢展示，展示出當(dāng)前我院遭受的威脅事件信息以及脆弱性信息統(tǒng)計,，并支持服務(wù)專家按照資產(chǎn)類別,、威脅類型進(jìn)行定制化篩選查看，能直觀感受到招標(biāo)方當(dāng)前的風(fēng)險態(tài)勢情況,；

16,、所有可導(dǎo)出報告支持按照自定義模塊進(jìn)行導(dǎo)出，可自定義模塊必須包括但不限于事件管理,、攻擊威脅（外部攻擊趨勢,、TOP5攻擊IP等）、脆弱性管理（漏洞,、弱密碼）,；（需提供報告截圖）

17、根據(jù)信息安全管理制度要求,，我院需以下報告材料：

（1）《安全服務(wù)運營報告》,，報告頻率：每周一次

（2）《首次威脅分析與處置報告》，報告頻率：一次

（3）《事件分析與處置報告》,，報告頻率：按需觸發(fā),，不限次數(shù)

（4）《安全通告》，報告頻率：按需觸發(fā),，不限次數(shù)

（5）《綜合分析報告/運營月報》,，報告頻率：每月一次

（6）《季度匯報PPT》，報告頻率：每季度一次

（7）《年度匯報PPT》,，報告頻率：每年一次

2

虛擬機(jī)離線備份

1

1,、國產(chǎn)品牌,，非OEM產(chǎn)品，具有相關(guān)軟件著作權(quán)證書,；

2,、具有良好的系統(tǒng)兼容性，產(chǎn)品客戶端支持主流的X86架構(gòu)系統(tǒng)如Linux和Windows,；

3,、支持主流的小機(jī)系統(tǒng)如Sun Solaris、IBM AIX,、HP Unix系統(tǒng),；

4、支持主流國產(chǎn)化操作系統(tǒng)如中標(biāo)麒麟,、銀河麒麟,、UOS等；

5,、支持主流x86架構(gòu)處理器Intel,、AMD；

6,、支持國產(chǎn)處理機(jī)Arm,、兆芯、龍芯等,；

7,、支持主流小機(jī)處理器架構(gòu)；

8,、支持根據(jù)實際數(shù)據(jù)恢復(fù)場景選擇備份系統(tǒng)自帶的虛擬化環(huán)境快速接管應(yīng)急恢復(fù)模式,；或者選擇第三方虛擬化平臺或者物理機(jī)快速掛載恢復(fù)；或者直接采用數(shù)據(jù)物理恢復(fù)方式直接將備份系統(tǒng)數(shù)據(jù)恢復(fù)至原始生產(chǎn)系統(tǒng),；

9,、支持備份任務(wù)限速功能，可以根據(jù)實際環(huán)境合理利用帶寬流量,，降低備份系統(tǒng)對生產(chǎn)環(huán)境的干擾,；

10、支持VmWare,、Microsoft Hyper-V,、華為、H3C CAS,，citrix,，深信服等主流虛擬機(jī)備份，可用容量200TB以上,；

11,、支持虛擬機(jī)異機(jī)恢復(fù)功能,；

12、支持VMware虛機(jī)快速掛載恢復(fù)功能,；

13,、統(tǒng)一管理：數(shù)據(jù)庫備份、應(yīng)用系統(tǒng)整機(jī)備份,、虛擬化備份等各項功能通過統(tǒng)一管理平臺進(jìn)行日常維護(hù)和管理,；

14、資源監(jiān)控：通過備份管理控制臺可以監(jiān)控生產(chǎn),、備份服務(wù)器設(shè)備cpu、內(nèi)存,、磁盤io等資源使用情況,；

15、包含五年原廠維保服務(wù)

3

蜜罐/攻擊欺騙誘捕防御

1

1,、具備業(yè)務(wù)系統(tǒng)仿真能力,，對業(yè)務(wù)系統(tǒng)類型、包含中間件,、框架等能夠完整仿真,。

2、具備旁路鏡像流量威脅檢測能力,，檢測東西向,、南北向網(wǎng)絡(luò)攻擊等。

3,、攻擊反制能力：基于文件,、沙箱等，對攻擊者電腦發(fā)起反向攻擊,，控制攻擊者電腦,，獲取攻擊者屬性信息。

4,、支持多種交互沙箱如：MySQL,、OA、CRM,、SSH,、醫(yī)療HIS等業(yè)務(wù)系統(tǒng)。

5,、支持自定義上傳網(wǎng)站代碼形成防真業(yè)務(wù)系統(tǒng)沙盒,。

6、支持手動設(shè)置IP地址,，并對創(chuàng)建的沙盒進(jìn)行暫停,，重置,，刪除操作。

7,、支持對沙盒告警等級的配置,。

8、支持對攻擊事件的查看,，包括攻擊源,，攻擊資產(chǎn)，隔離沙盒等,。

9,、支持對黑客畫像的分析統(tǒng)計，包括ip地址,，物理地址,，攻擊事件段，攻擊次數(shù)等,。

10,、支持內(nèi)網(wǎng)情況下獲取攻擊者公網(wǎng)網(wǎng)絡(luò)出口IP地址，以及攻擊者的社交賬號,。

11,、支持不同展示方式的大屏展示。

12,、支持對等分布式部署能力：在多設(shè)備部署情況時,，可獨立運營每臺設(shè)備且可將多臺設(shè)備數(shù)據(jù)匯聚到其中一中心蜜罐集中進(jìn)行數(shù)據(jù)運營。

13,、具備關(guān)聯(lián)分析能力,，單蜜罐多條日志及多蜜罐多數(shù)據(jù)。

14,、支持基于行為的分析,，對APT攻擊，0day利用等高級攻擊的檢測,。

15,、支持包括系統(tǒng)異常狀態(tài)告警和入侵事件告警。

16,、支持針對攻擊者攻擊軌跡的展示和攻擊源的探測,。

17、支持記錄目前用戶環(huán)境所面臨的威脅情況,。具體包括攻擊事件統(tǒng)計,、探測和入侵事件趨勢、攻擊的來源統(tǒng)計、攻擊的資產(chǎn)統(tǒng)計,、系統(tǒng)及沙箱狀態(tài),。

18、支持分析黑客的設(shè)備指紋信息,，包括操作系統(tǒng),、設(shè)備類型、CPU核心數(shù),、顯卡設(shè)備,、瀏覽器信息等。

19,、支持分析黑客的身份信息包括IP地址,、地理位置、網(wǎng)絡(luò)身份,、操作系統(tǒng),、瀏覽器等。

20,、支持生成事件威脅情報，詳細(xì)記錄威脅事件攻擊者,、攻擊源,、攻擊資產(chǎn)、記錄開始攻擊時間和最后攻擊時間以及事件的風(fēng)險等級,，同時記錄攻擊者的詳細(xì)操作,，并且具備攻擊分析和修復(fù)建議。

21,、支持實時管理所有業(yè)務(wù)仿真沙箱的分布情況,、活動狀況以及業(yè)務(wù)仿真沙箱的誘餌分發(fā)情況。

22,、下一代自動學(xué)習(xí)業(yè)務(wù)功能,，自主模擬真實業(yè)務(wù)資產(chǎn)并能對其進(jìn)行威脅檢測。

23,、對勒索病毒行為進(jìn)行監(jiān)控,，以及散發(fā)誘導(dǎo)性文件，快速對勒索病毒檢測與響應(yīng),。

24,、偽裝代理：

支持在業(yè)務(wù)節(jié)點部署偽裝代理，在端口層進(jìn)行偽裝,，對真實資產(chǎn)進(jìn)行端口級保護(hù),。

25、支持無流量轉(zhuǎn)發(fā)模式檢測，端點進(jìn)行自我處理分析,，適配復(fù)雜網(wǎng)絡(luò)環(huán)境,。

26、支持的系統(tǒng)包括Linux,，windows等多種操作系統(tǒng),，不依賴環(huán)境變量直接運行。

27,、誘捕矩陣：

（1）支持通過應(yīng)用層虛擬出不限數(shù)量的高交互虛擬誘餌主機(jī),，并支持不同網(wǎng)段生成和配置虛擬誘餌主機(jī)。

（2）支持資產(chǎn)探測顯示真實主機(jī)和空閑的IP地址,，智能資產(chǎn)探測自動部署,。

（3）支持智能化根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)生成大量高交互蜜網(wǎng)。

（4）支持虛擬主機(jī)高中低交互模式混合部署,。

28,、包含五年原廠維保服務(wù)

4

信息安全業(yè)務(wù)承載平臺

2

1、國產(chǎn)知名服務(wù)器廠商,，非OEM或者貼牌,；

2、機(jī)架式服務(wù)器,，高度4U,，免工具開箱和部件維護(hù)設(shè)計、維護(hù)簡便,，無需額外工具,；

3、配置4顆x86架構(gòu)第三代可擴(kuò)展處理器Intel_5318H_Xeon,；

4,、配置48*32GB DDR4內(nèi)存；

5,、配置2塊960GB SSD, 配置6塊1.2TB 10K轉(zhuǎn)SAS硬盤,，最大支持49塊2.5英寸硬盤，支持24個 NVMe前置硬盤,支持兩個Micro SD卡;

6,、配置八通道高性能RAID卡（2G緩存+掉電保護(hù)模塊）,，支持RAID 0/1/5/10/50；

7,、支持18個標(biāo)準(zhǔn)PCIe插槽,，最大可支持4個雙寬GPU；

8,、配置1張四端口1Gb電口以太網(wǎng)卡,、2張雙端口10Gb光口以太網(wǎng)卡（含光模塊）,、配置2張雙端口16G FC HBA卡（含光模塊）；

9,、配置4個800W冗余電源,，熱插拔冗余風(fēng)扇 ；

10,、配置原廠服務(wù)器管理軟件,，支持多臺設(shè)備秒級性能監(jiān)控，實現(xiàn)服務(wù)器全方位性能監(jiān)控 ,，包括CPU 利用率,、空閑時間百分比、CPU溫度統(tǒng)計等,，GPU利用率,、顯存利用率、顯存容量等,，硬盤IOPS,、剩余壽命等 ，已用內(nèi)存大小,、緩沖區(qū)內(nèi)存大小等,，當(dāng)前功率、總功率等,，風(fēng)扇轉(zhuǎn)速,、風(fēng)扇轉(zhuǎn)速百分比等，網(wǎng)絡(luò)發(fā)送速率,、接收速率等，NFS客戶端及服務(wù)端讀寫速率等,，系統(tǒng)負(fù)載,，微架構(gòu) 單精度及雙精度浮點運算、CPI,、PCIe設(shè)備讀寫速率等,，電壓、電流,、溫度等,。

11、包含五年原廠維保服務(wù),。

5

防火墻

2

1,、網(wǎng)絡(luò)層吞吐量≧40G，應(yīng)用層吞吐量≧25G,，防病毒吞吐量≧4G,，全威脅吞吐量≧2G，并發(fā)連接數(shù)≧420萬，IPSec VPN 最大接入數(shù)≧6000,。內(nèi)存≧16G,，硬盤容量≧256G SSD，電源：冗余電源,，接口：千兆電口≧16個,，萬兆光口SFP+≧6個。

2,、本次防火墻部署在服務(wù)器區(qū)域邊界,，對醫(yī)院核心業(yè)務(wù)進(jìn)行防護(hù)，因此要求防火墻支持與醫(yī)院服務(wù)器端安全防護(hù)軟件聯(lián)動,，保障醫(yī)院服務(wù)器邊界與終端服務(wù)器的安全,。

3、為了更好的適應(yīng)醫(yī)院現(xiàn)有網(wǎng)絡(luò),，產(chǎn)品支持路由模式,、透明模式、虛擬網(wǎng)線模式,、旁路鏡像模式等多種部署方式,；

4、支持鏈路連通性檢查功能,，支持基于3種以上協(xié)議對鏈路連通性進(jìn)行探測,，探測協(xié)議至少包括DNS解析、ARP探測,、PING和BFD等方式,；

5、支持多維度流量控制功能,，基于IP地址,、用戶、應(yīng)用,、時間設(shè)置流量控制策略,，保證關(guān)鍵業(yè)務(wù)帶寬日常需求；

6,、產(chǎn)品內(nèi)置應(yīng)用攻擊特征庫不低于4000種,，支持對跨站腳本（XSS）攻擊、SQL注入,、文件包含攻擊,、信息泄露攻擊、WEBSHELL,、網(wǎng)站掃描,、網(wǎng)頁木馬等攻擊類型進(jìn)行防護(hù),；

7、產(chǎn)品支持用戶賬號全生命周期保護(hù)功能,，包括用戶賬號多余入口檢測,、用戶賬號弱口令檢測、用戶賬號暴力破解檢測,、失陷賬號檢測,，防止因賬號被暴力破解導(dǎo)致的非法提權(quán)情況發(fā)生；

8,、支持安全策略有效性分析功能,，分析內(nèi)容至少包括策略冗余分析、策略匹配分析,、風(fēng)險端口風(fēng)險等內(nèi)容,，提供安全策略優(yōu)化建議；

9,、支持策略生命周期管理功能,，支持對安全策略修改的時間、原因,、變更類型進(jìn)行統(tǒng)一管理,，便于策略的運維與管理；

10,、為降低業(yè)務(wù)遭到勒索攻擊的情況,，產(chǎn)品支持勒索病毒檢測與防御功能。提供產(chǎn)品功能截圖證明或其他相關(guān)證明材料,。

11,、支持三權(quán)分立功能，根據(jù)管理員權(quán)限分為安全管理員,、審計員,、系統(tǒng)管理員三種角色；

12,、支持基于IMAP、FTP,、RDP,、VNC、SSH,、TELNET,、ORACLE、MYSQL,、MSSQL等應(yīng)用協(xié)議進(jìn)行深度檢測與防護(hù),；

13,、支持對SMTP、HTTP,、FTP,、SMB、POP3,、HTTPS,、IMAP等協(xié)議進(jìn)行病毒防御；

14,、支持基于國家/地域選路的路由策略,；

15、支持異常數(shù)據(jù)包攻擊防御,，防護(hù)類型包括IP數(shù)據(jù)塊分片傳輸防護(hù),、Teardrop攻擊防護(hù)、Smurf攻擊防護(hù),、Land攻擊防護(hù),、WinNuke攻擊防護(hù)等攻擊類型；

16,、支持服務(wù)器漏洞防掃描功能,，并對攻擊者源IP進(jìn)行日志記錄和查看被測設(shè)備封鎖攻擊者IP列表中是否有IP地址；

17,、包含5年原廠維保服務(wù),，配置應(yīng)用識別、IPS,、AV,、漏洞分析、僵尸網(wǎng)絡(luò)檢測授權(quán)以及5年特征庫升級服務(wù)