******医院新建综合楼信息中心机房网络安全加固及运维服务

一、网络安全加固

序号

设备

参数

数量（台）

备注

1

防火墙（内网）

1、性能参数：网络层吞吐量：20G，应用层吞吐量：9G，防病毒吞吐量：1.5G，IPS吞吐量：1.3G，全威胁吞吐量：1G，并发连接数：800万，HTTP新建连接数：20万，SSL VPN最大用户数：80，SSL VPN最大理论加密流量：1.5Gbps，IPSec VPN 最大接入数：1000，IPSec VPN吞吐量：15Gbps。
2、硬件参数：规格：1U，内存大小：8G，硬盘容量：960G SSD，电源：单电源，接口：8千兆电口+8千兆光口+2万兆光口SFP+。
3、软件含：
深信服防火墙软件基础级(*1套);
深信服防火墙软件增强级模块(*1套);
深信服SSL VPN接入授权模块（含5个授权）(*1套);
深信服SSL VPN接入授权（每增加一个SSL接入许可）(*75套);
网关杀毒升级许可(*3套);
网关杀毒模块（不含1年更新）(*1套);
深信服云智订阅软件（AF8.0.7及以上版本适用）(*3套);
软件升级(*3年);
产品质保（标准版）(*3年);

2

利旧

2

防火墙（外网）

1、性能参数：网络层吞吐量：20G，应用层吞吐量：9G，防病毒吞吐量：1.5G，IPS吞吐量：1.3G，全威胁吞吐量：1G，并发连接数：800万，HTTP新建连接数：20万，SSL VPN最大用户数：80，SSL VPN最大理论加密流量：1.5Gbps，IPSec VPN 最大接入数：1000，IPSec VPN吞吐量：15Gbps。
2、硬件参数：规格：1U，内存大小：8G，硬盘容量：960G SSD，电源：单电源，接口：8千兆电口+8千兆光口+2万兆光口SFP+。
3、软件含：
深信服防火墙软件基础级(*1套);
深信服防火墙软件增强级模块(*1套);
深信服SSL VPN接入授权模块（含5个授权）(*1套);
深信服SSL VPN接入授权（每增加一个SSL接入许可）(*75套);
网关杀毒升级许可(*3套);
网关杀毒模块（不含1年更新）(*1套);
深信服云智订阅软件（AF8.0.7及以上版本适用）(*3套);
软件升级(*3年);
产品质保（标准版）(*3年);

1

利旧

4

隔离防火墙

★1、产品为标准机架式结构，网络层吞吐量≥20G，，应用层吞吐量≥10G，防病毒吞吐量≥1.5G，IPS吞吐量≥1.5G，并发连接数≥300万，HTTP新建连接数≥9万。内存大小≥8G，硬盘容量≥128G SSD，配置不少于8千兆电口+2万兆光口SFP+。提供不少于三年硬件质保、软件升级。
2、产品支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由，支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等。
3、产品支持链路连通性检查功能，支持基于3种以上协议对链路连通性进行探测，探测协议至少包括DNS解析、ARP探测、PING和BFD等方式。
4、产品支持僵尸主机检测功能，产品内置僵尸网络特征库超过120万种，可识别主机的异常外联行为。（需提供产品功能截图证明）
5、产品支持IPSec VPN智能选路功能，根据线路质量和应用实现自动链路切换。
★6、当主机故障时，双机切换时不丢包，并可实现双机部署下升级不断网。（需提供产品功能截图证明并提供具备CMA/CNAS标识的第三方检测报告）
7、产品支持异常数据包攻击防御，防护类型包括IP数据块分片传输防护、Teardrop攻击防护、Smurf攻击防护、Land攻击防护、WinNuke攻击防护等攻击类型。
8、支持NAT地址复用技术，可实现单个公网IP地址的无限制端口转换，可有效解决地址短缺问题。
9、可根据目的地址智能优选运营商链路，支持主备接口配置以及按比例分配的负载分担方式。
10、产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。
★11、产品应具备独立的勒索病毒防护模块，非普通防病毒功能，支持对特定的业务进行勒索风险自动化评估，并依据评估结果自动生成防护策略，支持在设备首页独立展示勒索风险板块。（需提供产品功能截图证明并出具关于“勒索病毒”的软件著作权证明功能有效性）。
12、产品支持对压缩病毒文件进行检测和拦截，压缩层数支持15层及以上。（需提供产品功能截图证明）
13、支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；

1

新增

5

边界防火墙

★1、产品为标准机架式结构，网络层吞吐量≥10G，，应用层吞吐量≥5，防病毒吞吐量≥1G，IPS吞吐量≥1G，并发连接数≥200万，HTTP新建连接数≥6万。配置不少于8千兆电口+2万兆光口SFP+。内存大小≥8G，硬盘容量≥128G SSD。提供不少于三年硬件质保、软件升级。
2、产品支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由，支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等。
3、产品支持链路连通性检查功能，支持基于3种以上协议对链路连通性进行探测，探测协议至少包括DNS解析、ARP探测、PING和BFD等方式。
4、产品支持僵尸主机检测功能，产品内置僵尸网络特征库超过120万种，可识别主机的异常外联行为。（需提供产品功能截图证明）
5、产品支持IPSec VPN智能选路功能，根据线路质量和应用实现自动链路切换。
★6、当主机故障时，双机切换时不丢包，并可实现双机部署下升级不断网。（需提供产品功能截图证明并提供具备CMA/CNAS标识的第三方检测报告）
7、产品支持异常数据包攻击防御，防护类型包括IP数据块分片传输防护、Teardrop攻击防护、Smurf攻击防护、Land攻击防护、WinNuke攻击防护等攻击类型。
8、支持NAT地址复用技术，可实现单个公网IP地址的无限制端口转换，可有效解决地址短缺问题。
9、可根据目的地址智能优选运营商链路，支持主备接口配置以及按比例分配的负载分担方式。
10、产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。
★11、产品应具备独立的勒索病毒防护模块，非普通防病毒功能，支持对特定的业务进行勒索风险自动化评估，并依据评估结果自动生成防护策略，支持在设备首页独立展示勒索风险板块。（需提供产品功能截图证明并出具关于“勒索病毒”的软件著作权证明功能有效性）。
12、产品支持对压缩病毒文件进行检测和拦截，压缩层数支持15层及以上。（需提供产品功能截图证明）
13、支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；
******医院现有终端安全管理软件（品牌；深信服，型号：EDR）实现联动，当防火墙发现僵尸网络或者勒索病毒违规向主控端连接时，可实现联动EDR对终端进行扫描和取证，对威胁进行隔离、处置,同时在防火墙上展示威胁处理的详情结果；（提供截图证明文件并提供投标人承诺函）.

1

新增

6

WAF防火墙

★1、提供原有WAF防火墙（品牌：迪普，型号：VAF3000-me-X）不少于3年的原厂维保服务，或者提供不低于现有WAF防火墙设备性能的产品（网络层吞吐量≥20G，HTTP应用层吞吐量（WAF）≥800M，HTTP新建连接数≥10万，HTTP并发连接数：350万。内存大小≥8G，硬盘容量≥128G SSD，电源：接口≥8千兆电口+2万兆光口SFP+。）

1

利旧续保，或提供满足参数要求的产品

7

上网行为管理

★1、产品为标准机架式结构，网络层吞吐量≥5.8Gb，应用层吞吐量≥750Mb，带宽性能≥500Mb，支持用户数≥4000，产品提供≥6千兆电口+2千兆光口SFP，配置≥128G SSD+960G SSD。
2、支持两台及两台以上设备同时做主机的部署模式。 （提供相关功能截图）
3、支持部署在IPv6环境中，设备接口及部署模式均支持IPv6配置，所有核心功能（上网认证、应用控制、流量控制、内容审计、日志报表等）都支持IPv6。
4、支持图形化查看当前内网IP使用情况，帮助管理员减少人工维护IP表的工作量。（提供相关功能截图）
★5、支持首页分析显示接入用户人数、终端类型。带宽质量分析、实时流量排名。资产类型分布、新设备发现趋势、终端违规检查项排行、终端违规用户排行。（提供相关功能截图）
6、支持两台及设备同时做主机的部署模式，可以实现用户在任意时刻只能访问一个网络，切换网络需要用户点击切换按钮，无需管理员干预。
★7、支持客户端SSL解密，客户端会自动推送根证书安装。（提供相关功能截图）

1

新增

8

日志审计

★1、提供原有日志审计设备（品牌：深信服，型号：LAS-1000-A600）不少于3年的原厂维保服务，或者提供不低于现有日志审计设备性能的产品（产品接口：千兆电口≥6个，万兆光口SFP+≥2个，内存≥16G，硬盘容量≥8TB SATA硬盘，提供主机审计许可证书数量≥50个。提供不少于原厂三年质保+软件升级服务）

1

利旧续保，或提供满足参数要求的产品

9

入侵防御

★1、产品为标准机架式结构网络层吞吐量≥20G，HTTP应用层吞吐量（IPS）≥1.3G，HTTP并发连接数≥350万。内存大小≥8G，硬盘容量≥128G SSD，接口≥8千兆电口+2万兆光口SFP+。提供不少于三年硬件质保、软件升级。
2、支持路由模式、透明网桥部署、旁路部署、单臂部署以及混合部署等多种方式。
3、支持连接会话展示，可针对具体的IP地址进行会话详情查询，支持封锁异常会话信息，并支持设置监听具体IP的会话记录。
4、支持对服务器和客户端的漏洞攻击防护，支持XSS攻击、SQL注入等WEB攻击行为进行有效防护。
5、支持对常见应用服务（FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；
6、支持间谍软件、后门、蠕虫等恶意软件防护。
★7、支持同访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间；（需提供相关功能截图证明）。
******医院现有终端安全管理软件（品牌；深信服，型号：EDR）实现联动，当入侵防御设备发现僵尸网络或者勒索病毒违规向主控端连接时，可实现联动EDR对终端进行扫描和取证，对威胁进行隔离、处置,同时在入侵防御设备上展示威胁处理的详情结果；（提供截图证明文件并提供投标人承诺函）.

1

新增

10

数据库审计

★1、产品为标准机架式结构，网络层吞吐量≥20G，HTTP应用层吞吐量（IPS）≥1.3G，HTTP并发连接数≥350万。内存大小≥8G，硬盘容量≥128G SSD，接口≥8千兆电口+2万兆光口SFP+。提供不少于三年硬件质保、软件升级。
2、支持路由模式、透明网桥部署、旁路部署、单臂部署以及混合部署等多种方式。
3、支持连接会话展示，可针对具体的IP地址进行会话详情查询，支持封锁异常会话信息，并支持设置监听具体IP的会话记录。
4、支持对服务器和客户端的漏洞攻击防护，支持XSS攻击、SQL注入等WEB攻击行为进行有效防护。
5、支持对常见应用服务（FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；
6、支持间谍软件、后门、蠕虫等恶意软件防护。
★7、支持同访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间；（需提供相关功能截图证明）。
******医院现有终端安全管理软件（品牌；深信服，型号：EDR）实现联动，当防火墙发现僵尸网络或者勒索病毒违规向主控端连接时，可实现联动EDR对终端进行扫描和取证，对威胁进行隔离、处置,同时在防火墙上展示威胁处理的详情结果；（提供截图证明文件并提供投标人承诺函）.

1

新增

11

存储备份一体机

★1、产品采用通用架构服务器，提供14个热插拔驱动器位，配置两颗Intel@ Xeon@ 4310 2.1G/12C CPU，配置≥64内存，系统盘配置不少于2块240GB固态硬盘，8块8TB SATA机械硬盘；配置2*1GbEthernet+2*10Gb Ethernet，冗余电源。
2、配置≥50TB备软件容量授权。
3、提供基于磁盘数据块复制技术的整机备份，无需了解主机业务系统类型、部署方法、业务系统间的数据交互机制、数据结构/逻辑关系和数据库。
★4、支持对X86下的物理主机、虚拟化主机、超融合主机、云主机提供CDP持续数据保护，实时备份磁盘任意时刻的状态，备份时间粒度最小可达秒级实现RPO趋近于0；（提供截图证明）
★5、执行秒级CDP保护过程，对被保护主机性能影响小于百分之一，防止因CDP持续数据对生产主机造成性能影响。（提供截图证明）
6、支持针对集群业务系统类似于Oracle RAC等整机集群CDP持续数据保护，保障核心应用系统数据完整性。
7、支持重要业务如HANA数据库实时数据库等核心应用的CDP持续数据保护功能。
★8、可同时启动多个虚拟机对集群业务系统、Oracle RAC等共享存储的集群数据库和应用提供快速整机虚拟化验证。（提供产品界面截图）
★9、支持定时远程复制和实时远程复制两种模式，满足不同业务系统的远程容灾需要。（提供产品操作截图证明）

1

新增

12

漏洞扫描

1、标准机架式设备，配置128GB SSD+ 4TB SATA硬盘，配置不少于6千兆电口+2千兆光口SF，系统漏扫授权IP数≥100，WEB漏扫授权URL数≥20；主机漏扫最大并发IP数≥150。其中系统漏洞扫描，基线配置核查，弱口令扫描受授权IP数限制，资产发现不限制IP数量。
★2、支持全局风险统计功能，通过扇形图、条状图、标签、表格等形式直观展示资产风险分布、漏洞风险等级分布、紧急漏洞、风险资产清单等信息，并可查看详情。（提供相关功能截图）
3、支持全局风险统计时段自定义，展示近3个月、6个月、1年或自定义统计区间的风险分布和详情，时间跨度不限制。
4、支持从主机视角呈现当前关键资产的漏洞风险信息，可从“高”、“中”、“低”、“信息”四个等级划分漏洞风险等级，支持客户对于重要资产标记为“核心资产”，便于根据资产价值确定修复优先级。
5、支持从漏洞视角分类型呈现风险概览和详情信息，支持在线查看展示“系统漏洞”、“WEB漏洞”、“弱口令”和“基线风险”的名称、风险等级、影响资产数、漏洞数、最近发现时间，并可关联漏洞详情。漏洞详情可支持展示漏洞名称、漏洞类型、发现时间、影响资产、漏洞描述、漏洞影响、修复建议、CVE编号和举证信息。（提供相关功能截图）
★6、支持全面扫描 、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型，其中全面扫描支持系统漏洞扫描、WEB漏洞扫描、弱口令扫描同时执行。（提供相关功能截图）
7、支持国产操作系统的漏洞扫描，包括麒麟（Kylin）、统信（UnionTech OS）、中兴新节点（NewStart CGSL）等。
8、支持行业通用标准OWASP，支持通用WEB漏洞检测，如：SQL注入、XSS、目录遍历、本地/远程文件包含漏洞、安全配置错误、命令执行、敏感信息泄露等。
★9、支持域管理功能，系统默认内置数据域、终端接入域、运维管理域、其他业务域、核心业务域、核心交换域、对外服务域、外联域、互联网出口域等，可根据客户实际情况进行自定义管理。（提供相关功能截图）。
★10、提供检测结果综述分析，按照等保2.0的检测项要求，统计客户业务系统存在的不符合、部分符合、符合、待确认、不适用检测项，直观了解自身业务系统合规情况。（提供相关功能截图）。
★11、按“一个中心、三重防护”的架构展示检测结果，每个检测结果呈现具体问题及整改建议，系统支持手动核查确认、整改后重新检测、以及手动导入全局分析和人工核查报告来对测评报告中的结果进行核查确认，其中手动核查确认支持单项核查确认和批量核查确认。（提供相关功能截图）。
12、支持报表比对功能，可对任意两次同类型的报表进行比对，输出比对报表，并支持以EXCEL格式导出。比对报告包含对前后两次扫描结果中漏洞风险等级分布、未修复漏洞、已修复漏洞和新增漏洞信息进行展示。（提供相关功能截图）

1

新增

13

国密堡垒机

1、软硬一体化机架式设备，符合国产化和国密要求，至少提供6千兆电口+4千兆光口SFP，运维管理资源数≥50个，支持licence扩容。图运维最大并发数≥100，字符运维最大并发数≥200，硬盘容量≥1.92T SSD。提供原厂三年质保+软件升级服务。
2、★支持通过动作流配置提供广泛的应用接入支持，无论被接入的资源如何设计登录动作，通过动作流配置都可以实现单点登陆和审计接入。(提供产品功能截图证明)
3、支持运维水印、录像水印、监控水印开启。(提供产品功能截图证明)
4、支持在授权基础上自定义访问审批流程，可设置一级或多级审批人，需逐级审批通过才可最终发起运维操作。(提供产品功能截图证明)
5、★支持SQL语句阻断，对select、insert、update、delete、drop等SQL语句执行进行阻断。(提供产品功能截图证明)
6、支持web页面直接发起运维，无需安装任何控件，并同时支持调用SecureCRT、Xshell、Putty等客户端工具实现单点登陆，不改变运维人员操作习惯。(提供产品功能截图证明)
7、★支持调用本地数据库运维工具客户端，数据库类型包含mysql、oracle、mssql、SYBASE、INFORMIX、DB2、pgsql、kingbase。(提供产品功能截图证明)
8、支持紧急运维，紧急运维开启时，运维人员可通过紧急运维流程直接访问目标设备，系统记录为紧急运维工单，可在事后查看。(提供产品功能截图证明)
9、支持IPV6，产品自身可以配置IPV6地址供客户端访问，并且支持目标设备配置IPV6地址。
10、支持运维审计日志在线播放，并且支持离线下载后使用专用离线播放器播放。(提供产品功能截图证明)

1

新增，采用国密堡垒机

14

终端安全管理

1、★现有终端安全管理平台（品牌：深信服，型号：EDR）扩容不少于100个PC端授权；
******控制中心，具备终端安全可视，终端统一管理，统一威胁处置，统一漏洞修复，威胁响应处置，日志记录与查询等功能。
3、支持终端客户端软件的启用禁用，重启，支持在管理平台直接卸载客户端软件。
4、★提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数 （需提供产品截图证明 ）
5、可实时监控文件的状态，在文件读、写、执行或者进入主机时主动进行扫描，支持根据用户性能偏好设置高、中、低3种防护级别。
6、★支持与本次采购的防火墙进行安全联动，管理员可以在网络防火墙管理界面下发快速查杀任务，并查看任务状态、结果并进行处置，支持在管理平台查询和统计联动信息（需提供产品截图证明和投标人承诺函）

1

原有基础上按照点位增加

二、运维服务

序号

服务内容

服务要求

服务频次

备注

1

渗透测试服务

******医院内外网目标系统进行模拟黑客攻击，实施对目标应用系统及其宿主服务器进行测试性渗透，发现目标系统网络安全防御的不足，

每年一次

2

漏洞扫描服务

通过安全漏洞扫描评估，可以及时******医院带来的网络安全风险。

每季度一次

3

安全运维

******医院业务系统和网络环境，全面开展日常安全运行与维护工作，包括对安全设备和系统进行监控、巡检与优化，对网络流量、日志和告警进行实时分析和研判，及时发现并处置潜在的安全风险和攻击行为。

全年实时

4

应急响应

******医院网络遇到突发的安全问题时第一时间响应，协助采取紧急措施、业务恢复，并调查、分析、研判安全事件发生的原因。

按需

5

资产梳理

对客户信息系统内的主机/服务器、安全设备、网络设备、工控设备、WEB应用、中间件、数据库、邮件系统和DNS系统等进行主动发现，并生成资产及应用列表。

每年1次

6

迎检迎查

******医院顺利通过国家或行业监管机构的网络安全检查与审计，通过提前准备迎检材料、模拟检查演练、识别合规性差距并实施整改措施，降低因合规问题导致的处罚风险。

按需

7

应急演练

******医院现有的网络与信息系统进行应急演练，从而识别出信息资产中存在的潜在应急响应不足，并根据预设的应急场景，对信息资产所面临的风险应对能力做出准确的评价。

每年不少于两次

8

网络安全态势推送服务

通过已在互联网上暴露的攻击者，利用互联网大数据进行关联分析和行为画像，精确地标签出攻击者情报，主动的为用户提供安全预警通告。

全年实时

9

安全通告

服务期内及时提供全球范围内最新安全通告，通告包含事件的风险等级、影响范围、处置建议、技术分析等详细内容。

全年实时

10

安全意识培训

为医护人员和技术团队提供定制化培训，内容包括网络钓鱼防范、密码管理及应急处理，包含模拟演练，提升全员安全意识。

每年不少于两次

11

重保安全监测服务

在全国两会、重大节假日、国家举办重要活动期间，提供重保组织架构设计、安全评估、指导修复、积极防御、远程监测、响应处置等一系列安全服务；做到事前准备、事中监测、事后追溯及总结。

按需

12

安全加固协助服务

协助客户对IT设备的信息安全加固，消除所有高、中风险隐患，各项安全检查达目标值，提高信息系统安全管理水平，增强信息系统安全防范能力，有效保障信息化健康发展。

按需

13

区域协同保障

区域医共体网络安全保障，全区域覆盖12社区中心、49个村室

全年实时

14

日志审计与分析服务

******医院各类设备（服务器、网络设备、安全设备等）产生的日志进行集中收集、存储、审计和深度分析。通过建立日志分析模型，及时发现异常操作、潜在攻击行为等，为事后溯源、安全事件调查提供有力依据，也有助于优化安全策略

每季度一次

15

服务器性能优化与健康检查服务

******医院服务器进行性能检测，包括 CPU、内存、磁盘、网络等资源的使用情况分析。针对性能瓶颈进行优化，如调整系统参数、优化应用配置等；同时开展服务器健康检查，包括硬件故障检测、系统漏洞（非安全漏洞，如影响稳定性的漏洞）排查、组件兼容性检查等，保障服务器稳定高效运行。

每季度一次

16

网络流量分析与可视化服务

******医院网络流量进行实时采集、分析和可视化呈现。识别正常业务流量模式，及时发现异常流量，突发的大流量攻击、非授权的异常访问流量等，帮助网络管理人员快速定位网络问题，优化网络资源分配，提升网络性能和安全性。

每季度一次

17

数据备份与恢复服务

******医院核心业务数据，患者病历、诊疗数据、财务数据等，进行定期备份，包括本地备份和异地备份。同时定期开展数据恢复演练，确保在发生数据丢失、损坏等情况时，能够快速、完整地恢复数据，保障数据的完整性和业务的连续性。

全年实时

18

安全配置核查服务

******医院服务器、网络设备、安全设备的配置进行全面核查。检查配置是否符合安全规范，如是否存在弱密码、不必要的服务开启、错误的访问控制策略等，及时发现并纠正不安全的配置，降低因配置不当带来的安全风险。

每季度一次

19

等保测评服务

******医院实施第三级等级保护测评服务