1

服務(wù)器防病毒含一年配套網(wǎng)絡(luò)安全7*24小時定制人工服務(wù)

100點(diǎn)位

服務(wù)器防病毒軟件授權(quán)100個,5年軟件及病毒庫更新，具體要求包括：；

1、服務(wù)器防病毒軟件支持自動收集終端資產(chǎn)狀況，為滿足我院終端與邊界的聯(lián)動處置效果，要求服務(wù)器防病毒軟件與醫(yī)院外網(wǎng)出口的防火墻(本采購項(xiàng)目中的防火墻)能夠聯(lián)動處置（需提供實(shí)現(xiàn)方式或承諾函）

2、為方便我院統(tǒng)一管理，本次服務(wù)器防病毒軟件需要配合接入醫(yī)院現(xiàn)有的終端防護(hù)管理平臺，形成統(tǒng)一的管理運(yùn)維。（需提供實(shí)現(xiàn)方式或承諾函）

3、結(jié)合醫(yī)院安全應(yīng)急事件，要求本次服務(wù)器防病毒軟件需要基于勒索病毒攻擊過程，建立多維度立體防護(hù)機(jī)制，提供事前入侵防御-事中反加密-事后檢測響應(yīng)的完整防護(hù)體系，展示勒索病毒處置情況，對勒索病毒及變種實(shí)現(xiàn)專門有效防御；（提供實(shí)現(xiàn)方式并加蓋投標(biāo)人公章）

提供一套安全運(yùn)營服務(wù)，有專業(yè)的信息安全服務(wù)平臺，受保護(hù)數(shù)據(jù)中心資產(chǎn)（IP）數(shù)量≥100個，服務(wù)期一年，具體要求包括：

4、需要通過云端和安全專家團(tuán)隊(duì)有效協(xié)同的模式，7*24H持續(xù)性開展網(wǎng)絡(luò)安全保障工作，構(gòu)建持續(xù)（365*24小時）、主動、閉環(huán)的安全運(yùn)營體系；（需提供相關(guān)材料說明協(xié)同運(yùn)營體系）

5、具備本地的安運(yùn)營處理能力。（需提供相關(guān)支撐材料）

6、檢查支撐信息化業(yè)務(wù)的主機(jī)操作系統(tǒng)、數(shù)據(jù)庫、中間件的基線配置情況，確保達(dá)到相應(yīng)的安全防護(hù)要求。檢查項(xiàng)包含但不限于帳號和口令管理、認(rèn)證、授權(quán)策略、網(wǎng)絡(luò)與服務(wù)、進(jìn)程和啟動、文件系統(tǒng)權(quán)限、訪問控制等配置情況；

7、提供脆弱性驗(yàn)證服務(wù)，針對發(fā)現(xiàn)的脆弱性問題進(jìn)行驗(yàn)證，驗(yàn)證脆弱性在已有的安全體系發(fā)生的風(fēng)險及分析發(fā)生后可造成的危害。針對已經(jīng)驗(yàn)證的脆弱性，自動生成工單，安全跟進(jìn)脆弱性狀態(tài)，各個處理進(jìn)度透明，方便招標(biāo)方清晰了解當(dāng)前脆弱性的處置狀態(tài)，將脆弱性處理工作可視化；（需提供針對脆弱性服務(wù)流程圖）

8、針對服務(wù)平臺生成的工單，用戶方可按需催單，用戶可在服務(wù)平臺上采用郵件等方式提醒安全專家加快協(xié)助處置，督促投標(biāo)方第一時間處理；（投標(biāo)方應(yīng)提供服務(wù)平臺脆弱性工單處置提醒的功能截圖）

9、對發(fā)現(xiàn)的脆弱性建立狀態(tài)總覽機(jī)制，自動化持續(xù)跟蹤脆弱性情況，清晰直觀地展示脆弱性的修復(fù)情況，遺留情況以及脆弱性對比情況，使得招標(biāo)方可做到脆弱性的可視、可管、可控；（需提供針對脆弱性服務(wù)流程圖）

10、實(shí)時監(jiān)測網(wǎng)絡(luò)安全狀態(tài)，對攻擊事件自動化生成工單，及時進(jìn)行分析與預(yù)警。攻擊事件包含境外黑客攻擊事件、暴力破解攻擊事件、持續(xù)攻擊事件；

11、實(shí)時監(jiān)測網(wǎng)絡(luò)安全狀態(tài)，對病毒事件自動化生成工單,及時進(jìn)行分析與預(yù)警。病毒類型包含勒索型、流行病毒、挖礦型、蠕蟲型、外發(fā)DOS型、C&C訪問型、文件感染型、木馬型；

12、基于主動響應(yīng)和被動響應(yīng)流程，對頁面篡改、通報、斷網(wǎng)、webshell、黑鏈等各類嚴(yán)重安全事件進(jìn)行緊急響應(yīng)和處置的解決方案；

13、提供定期的勒索病毒入侵風(fēng)險專項(xiàng)排查，應(yīng)按照勒索預(yù)防Checklist開展勒索風(fēng)險評估，勒索預(yù)防Checklist應(yīng)當(dāng)包含勒索高危利用漏洞、端口、安全策略、攻擊行為、勒索殘留隱患幾個緯度；

14、服務(wù)平臺應(yīng)支持面向我院按照勒索預(yù)防Checklist的一鍵風(fēng)險排查，支持緯度至少包含弱密碼掃描、勒索高危利用漏洞掃描、高危利用端口掃描、勒索風(fēng)險策略檢查、勒索行為監(jiān)測，并且投標(biāo)方可按照招標(biāo)方要求設(shè)置定時勒索風(fēng)險排查任務(wù)；（提供服務(wù)平臺具備勒索風(fēng)險排查工具的截圖，并支持自定義排查任務(wù)）

15、支持我院的的安全態(tài)勢展示，展示出當(dāng)前我院遭受的威脅事件信息以及脆弱性信息統(tǒng)計，并支持服務(wù)專家按照資產(chǎn)類別、威脅類型進(jìn)行定制化篩選查看，能直觀感受到招標(biāo)方當(dāng)前的風(fēng)險態(tài)勢情況；

16、所有可導(dǎo)出報告支持按照自定義模塊進(jìn)行導(dǎo)出，可自定義模塊必須包括但不限于事件管理、攻擊威脅（外部攻擊趨勢、TOP5攻擊IP等）、脆弱性管理（漏洞、弱密碼）；（需提供報告截圖）

17、根據(jù)信息安全管理制度要求，我院需以下報告材料：

（1）《安全服務(wù)運(yùn)營報告》，報告頻率：每周一次

（2）《首次威脅分析與處置報告》，報告頻率：一次

（3）《事件分析與處置報告》，報告頻率：按需觸發(fā)，不限次數(shù)

（4）《安全通告》，報告頻率：按需觸發(fā)，不限次數(shù)

（5）《綜合分析報告/運(yùn)營月報》，報告頻率：每月一次

（6）《季度匯報PPT》，報告頻率：每季度一次

（7）《年度匯報PPT》，報告頻率：每年一次

2

虛擬機(jī)離線備份

1

1、國產(chǎn)品牌，非OEM產(chǎn)品，具有相關(guān)軟件著作權(quán)證書；

2、具有良好的系統(tǒng)兼容性，產(chǎn)品客戶端支持主流的X86架構(gòu)系統(tǒng)如Linux和Windows；

3、支持主流的小機(jī)系統(tǒng)如Sun Solaris、IBM AIX、HP Unix系統(tǒng)；

4、支持主流國產(chǎn)化操作系統(tǒng)如中標(biāo)麒麟、銀河麒麟、UOS等；

5、支持主流x86架構(gòu)處理器Intel、AMD；

6、支持國產(chǎn)處理機(jī)Arm、兆芯、龍芯等；

7、支持主流小機(jī)處理器架構(gòu)；

8、支持根據(jù)實(shí)際數(shù)據(jù)恢復(fù)場景選擇備份系統(tǒng)自帶的虛擬化環(huán)境快速接管應(yīng)急恢復(fù)模式；或者選擇第三方虛擬化平臺或者物理機(jī)快速掛載恢復(fù)；或者直接采用數(shù)據(jù)物理恢復(fù)方式直接將備份系統(tǒng)數(shù)據(jù)恢復(fù)至原始生產(chǎn)系統(tǒng)；

9、支持備份任務(wù)限速功能，可以根據(jù)實(shí)際環(huán)境合理利用帶寬流量，降低備份系統(tǒng)對生產(chǎn)環(huán)境的干擾；

10、支持VmWare、Microsoft Hyper-V、華為、H3C CAS，citrix，深信服等主流虛擬機(jī)備份，可用容量200TB以上；

11、支持虛擬機(jī)異機(jī)恢復(fù)功能；

12、支持VMware虛機(jī)快速掛載恢復(fù)功能；

13、統(tǒng)一管理：數(shù)據(jù)庫備份、應(yīng)用系統(tǒng)整機(jī)備份、虛擬化備份等各項(xiàng)功能通過統(tǒng)一管理平臺進(jìn)行日常維護(hù)和管理；

14、資源監(jiān)控：通過備份管理控制臺可以監(jiān)控生產(chǎn)、備份服務(wù)器設(shè)備cpu、內(nèi)存、磁盤io等資源使用情況；

15、包含五年原廠維保服務(wù)

3

蜜罐/攻擊欺騙誘捕防御

1

1、具備業(yè)務(wù)系統(tǒng)仿真能力，對業(yè)務(wù)系統(tǒng)類型、包含中間件、框架等能夠完整仿真。

2、具備旁路鏡像流量威脅檢測能力，檢測東西向、南北向網(wǎng)絡(luò)攻擊等。

3、攻擊反制能力：基于文件、沙箱等，對攻擊者電腦發(fā)起反向攻擊，控制攻擊者電腦，獲取攻擊者屬性信息。

4、支持多種交互沙箱如：MySQL、OA、CRM、SSH、醫(yī)療HIS等業(yè)務(wù)系統(tǒng)。

5、支持自定義上傳網(wǎng)站代碼形成防真業(yè)務(wù)系統(tǒng)沙盒。

6、支持手動設(shè)置IP地址，并對創(chuàng)建的沙盒進(jìn)行暫停，重置，刪除操作。

7、支持對沙盒告警等級的配置。

8、支持對攻擊事件的查看，包括攻擊源，攻擊資產(chǎn)，隔離沙盒等。

9、支持對黑客畫像的分析統(tǒng)計，包括ip地址，物理地址，攻擊事件段，攻擊次數(shù)等。

10、支持內(nèi)網(wǎng)情況下獲取攻擊者公網(wǎng)網(wǎng)絡(luò)出口IP地址，以及攻擊者的社交賬號。

11、支持不同展示方式的大屏展示。

12、支持對等分布式部署能力：在多設(shè)備部署情況時，可獨(dú)立運(yùn)營每臺設(shè)備且可將多臺設(shè)備數(shù)據(jù)匯聚到其中一中心蜜罐集中進(jìn)行數(shù)據(jù)運(yùn)營。

13、具備關(guān)聯(lián)分析能力，單蜜罐多條日志及多蜜罐多數(shù)據(jù)。

14、支持基于行為的分析，對APT攻擊，0day利用等高級攻擊的檢測。

15、支持包括系統(tǒng)異常狀態(tài)告警和入侵事件告警。

16、支持針對攻擊者攻擊軌跡的展示和攻擊源的探測。

17、支持記錄目前用戶環(huán)境所面臨的威脅情況。具體包括攻擊事件統(tǒng)計、探測和入侵事件趨勢、攻擊的來源統(tǒng)計、攻擊的資產(chǎn)統(tǒng)計、系統(tǒng)及沙箱狀態(tài)。

18、支持分析黑客的設(shè)備指紋信息，包括操作系統(tǒng)、設(shè)備類型、CPU核心數(shù)、顯卡設(shè)備、瀏覽器信息等。

19、支持分析黑客的身份信息包括IP地址、地理位置、網(wǎng)絡(luò)身份、操作系統(tǒng)、瀏覽器等。

20、支持生成事件威脅情報，詳細(xì)記錄威脅事件攻擊者、攻擊源、攻擊資產(chǎn)、記錄開始攻擊時間和最后攻擊時間以及事件的風(fēng)險等級，同時記錄攻擊者的詳細(xì)操作，并且具備攻擊分析和修復(fù)建議。

21、支持實(shí)時管理所有業(yè)務(wù)仿真沙箱的分布情況、活動狀況以及業(yè)務(wù)仿真沙箱的誘餌分發(fā)情況。

22、下一代自動學(xué)習(xí)業(yè)務(wù)功能，自主模擬真實(shí)業(yè)務(wù)資產(chǎn)并能對其進(jìn)行威脅檢測。

23、對勒索病毒行為進(jìn)行監(jiān)控，以及散發(fā)誘導(dǎo)性文件，快速對勒索病毒檢測與響應(yīng)。

24、偽裝代理：

支持在業(yè)務(wù)節(jié)點(diǎn)部署偽裝代理，在端口層進(jìn)行偽裝，對真實(shí)資產(chǎn)進(jìn)行端口級保護(hù)。

25、支持無流量轉(zhuǎn)發(fā)模式檢測，端點(diǎn)進(jìn)行自我處理分析，適配復(fù)雜網(wǎng)絡(luò)環(huán)境。

26、支持的系統(tǒng)包括Linux，windows等多種操作系統(tǒng)，不依賴環(huán)境變量直接運(yùn)行。

27、誘捕矩陣：

（1）支持通過應(yīng)用層虛擬出不限數(shù)量的高交互虛擬誘餌主機(jī)，并支持不同網(wǎng)段生成和配置虛擬誘餌主機(jī)。

（2）支持資產(chǎn)探測顯示真實(shí)主機(jī)和空閑的IP地址，智能資產(chǎn)探測自動部署。

（3）支持智能化根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)生成大量高交互蜜網(wǎng)。

（4）支持虛擬主機(jī)高中低交互模式混合部署。

28、包含五年原廠維保服務(wù)

4

信息安全業(yè)務(wù)承載平臺

2

1、國產(chǎn)知名服務(wù)器廠商，非OEM或者貼牌；

2、機(jī)架式服務(wù)器，高度4U，免工具開箱和部件維護(hù)設(shè)計、維護(hù)簡便，無需額外工具；

3、配置4顆x86架構(gòu)第三代可擴(kuò)展處理器Intel_5318H_Xeon；

4、配置48*32GB DDR4內(nèi)存；

5、配置2塊960GB SSD, 配置6塊1.2TB 10K轉(zhuǎn)SAS硬盤，最大支持49塊2.5英寸硬盤，支持24個 NVMe前置硬盤,支持兩個Micro SD卡;

6、配置八通道高性能RAID卡（2G緩存+掉電保護(hù)模塊），支持RAID 0/1/5/10/50；

7、支持18個標(biāo)準(zhǔn)PCIe插槽，最大可支持4個雙寬GPU；

8、配置1張四端口1Gb電口以太網(wǎng)卡、2張雙端口10Gb光口以太網(wǎng)卡（含光模塊）、配置2張雙端口16G FC HBA卡（含光模塊）；

9、配置4個800W冗余電源，熱插拔冗余風(fēng)扇 ；

10、配置原廠服務(wù)器管理軟件，支持多臺設(shè)備秒級性能監(jiān)控，實(shí)現(xiàn)服務(wù)器全方位性能監(jiān)控 ，包括CPU 利用率、空閑時間百分比、CPU溫度統(tǒng)計等，GPU利用率、顯存利用率、顯存容量等，硬盤IOPS、剩余壽命等 ，已用內(nèi)存大小、緩沖區(qū)內(nèi)存大小等，當(dāng)前功率、總功率等，風(fēng)扇轉(zhuǎn)速、風(fēng)扇轉(zhuǎn)速百分比等，網(wǎng)絡(luò)發(fā)送速率、接收速率等，NFS客戶端及服務(wù)端讀寫速率等，系統(tǒng)負(fù)載，微架構(gòu) 單精度及雙精度浮點(diǎn)運(yùn)算、CPI、PCIe設(shè)備讀寫速率等，電壓、電流、溫度等。

11、包含五年原廠維保服務(wù)。

5

防火墻

2

1、網(wǎng)絡(luò)層吞吐量≧40G，應(yīng)用層吞吐量≧25G，防病毒吞吐量≧4G，全威脅吞吐量≧2G，并發(fā)連接數(shù)≧420萬，IPSec VPN 最大接入數(shù)≧6000。內(nèi)存≧16G，硬盤容量≧256G SSD，電源：冗余電源，接口：千兆電口≧16個，萬兆光口SFP+≧6個。

2、本次防火墻部署在服務(wù)器區(qū)域邊界，對醫(yī)院核心業(yè)務(wù)進(jìn)行防護(hù)，因此要求防火墻支持與醫(yī)院服務(wù)器端安全防護(hù)軟件聯(lián)動，保障醫(yī)院服務(wù)器邊界與終端服務(wù)器的安全。

3、為了更好的適應(yīng)醫(yī)院現(xiàn)有網(wǎng)絡(luò)，產(chǎn)品支持路由模式、透明模式、虛擬網(wǎng)線模式、旁路鏡像模式等多種部署方式；

4、支持鏈路連通性檢查功能，支持基于3種以上協(xié)議對鏈路連通性進(jìn)行探測，探測協(xié)議至少包括DNS解析、ARP探測、PING和BFD等方式；

5、支持多維度流量控制功能，基于IP地址、用戶、應(yīng)用、時間設(shè)置流量控制策略，保證關(guān)鍵業(yè)務(wù)帶寬日常需求；

6、產(chǎn)品內(nèi)置應(yīng)用攻擊特征庫不低于4000種，支持對跨站腳本（XSS）攻擊、SQL注入、文件包含攻擊、信息泄露攻擊、WEBSHELL、網(wǎng)站掃描、網(wǎng)頁木馬等攻擊類型進(jìn)行防護(hù)；

7、產(chǎn)品支持用戶賬號全生命周期保護(hù)功能，包括用戶賬號多余入口檢測、用戶賬號弱口令檢測、用戶賬號暴力破解檢測、失陷賬號檢測，防止因賬號被暴力破解導(dǎo)致的非法提權(quán)情況發(fā)生；

8、支持安全策略有效性分析功能，分析內(nèi)容至少包括策略冗余分析、策略匹配分析、風(fēng)險端口風(fēng)險等內(nèi)容，提供安全策略優(yōu)化建議；

9、支持策略生命周期管理功能，支持對安全策略修改的時間、原因、變更類型進(jìn)行統(tǒng)一管理，便于策略的運(yùn)維與管理；

10、為降低業(yè)務(wù)遭到勒索攻擊的情況，產(chǎn)品支持勒索病毒檢測與防御功能。提供產(chǎn)品功能截圖證明或其他相關(guān)證明材料。

11、支持三權(quán)分立功能，根據(jù)管理員權(quán)限分為安全管理員、審計員、系統(tǒng)管理員三種角色；

12、支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等應(yīng)用協(xié)議進(jìn)行深度檢測與防護(hù)；

13、支持對SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等協(xié)議進(jìn)行病毒防御；

14、支持基于國家/地域選路的路由策略；

15、支持異常數(shù)據(jù)包攻擊防御，防護(hù)類型包括IP數(shù)據(jù)塊分片傳輸防護(hù)、Teardrop攻擊防護(hù)、Smurf攻擊防護(hù)、Land攻擊防護(hù)、WinNuke攻擊防護(hù)等攻擊類型；

16、支持服務(wù)器漏洞防掃描功能，并對攻擊者源IP進(jìn)行日志記錄和查看被測設(shè)備封鎖攻擊者IP列表中是否有IP地址；

17、包含5年原廠維保服務(wù)，配置應(yīng)用識別、IPS、AV、漏洞分析、僵尸網(wǎng)絡(luò)檢測授權(quán)以及5年特征庫升級服務(wù)