等级保护系统服务

序号

产品名称

参数

数量

单位

*

防火墙

*. 硬件要求：*层吞吐量≥**，并发连结数≥****，新建连接数≥*****个，硬件参数：内存≥**，***硬盘≥ ***，千兆电口≥*个，单电源；

*. 支持路由、网桥、单臂、旁路、虚拟网线以及混合部署方式，支持*****/**，******/**，***等动态路由协议；

*. 支持****环境部署，包括接口区域配置、路由配置等网络功能和***入侵防御、***应用防护、僵尸网络检测等安全功能，支持****的地址转换、双栈的过渡技术；

*. 支持***** ***，*** ***，***，*** **** ****，*** **** *****等***接入方式；

*. 支持流量控制功能，可基于**段、时间、地区、用户、****、应用类型、网站类型、文件类型进行流控策略部署；

*. 支持对内部主机外发的****攻击流量进行检测，包括****，***，***，*** *****等；

*. 支持智能化的无特征病毒检测技术，可对勒索/挖坑病毒及其变种进行有效检测，并能够给出智能文件病毒检测报告；

*. 设备具备独立的***特征库和热门威胁库，要求***规则数量不低于****条，热门威胁库包含木马远控、勒索病毒、挖矿病毒、恶意脚本、僵尸网络等，特征总数不低于**万；

*. 支持对终端被植入的恶意木马软件进行深入分析，展示失陷主机与*&***;*;主机的可疑交互行为；

**. ***功能支持与访问控制模块联动，可对检测到的攻击源**进行联动封锁，封锁时间可自定义；

**. 支持口令防护功能，包括***登录弱口令检测、***明文传输检测、***弱口令检测、暴力破解检测等；

**. 支持网站安全防护总览功能，可对本单位所有网站的保护情况、存在的漏洞风险、***攻击事件进行统*展示，并给出处置方法；

支持安全运营中心功能，可*键对全网所有的服务器进行威胁评估，包括：资产更新、脆弱性评估、策略检测、保护状态等，最终将风险状态形成待办事项呈现，含*年硬件质保和软件升级。

*

台

*

终端检测响应平台软件

*. 产品可以纯软件交付，包含管理控制中心软件及终端客户端软件，其中管理控制中心可云化部署； 提供*个******* ******客户端授权，***个**客户端授权；

*. 管理平台要求其操作系统为**位的*******或******操作系统；

*. 采用*/*架构的管理控制中心，具备终端安全可视，终端统*管理，统*威胁处置，统*漏洞修复，威胁响应处置，日志记录与查询等功能；

*. 支持显示当前未处理的病毒数量、勒索病毒数量、暴力破解数量、********后门数量、高危漏洞及其各自影响的终端数量；

*. 支持按“最近*天”“最近**天”“最近*个月”不同时间维度展示病毒查杀事件爆发趋势和病毒****排行榜，并展示对应的事件数及终端数；

*. 支持展示全球热点风险事件在网内终端的爆发情况，及时了解、处置网内终端的热点风险事件，并显示影响终端数量；

*. 支持展示跟下*代防火墙、上网行为管理的联动状态；

*. 支持终端客户端软件的启用禁用，重启，卸载；

*. 支持安全策略*体化配置，通过*条策略即可实现不同安全功能的配置，包括：终端病毒查杀的文件扫描配置、文件实时监控的参数配置、********检测的检测和威胁处置方式、暴力破解的威胁处置方式和信任目录；

**. 支持跳转链接至云端安全威胁响应系统，针对已发生的病毒的基本信息，影响分析（客户情况、影响行业、区域分布）、威胁分析和处理建议等；

**. 具备基于本地缓存信誉检测与全网信誉检测，构建企业全网信誉库的检测引擎，做到企业内网*台威胁，全网感知并进行针对性查杀，支持处置病毒时选择是否在其它终端上同步处置有效提升查杀效率，减少终端资源开销；

**. 具备针对最新未知的文件，使用***特征（文件****、***、***、**等）的技术，进行云端查询。云端的安全中心，使用大数据分析平台，基于多维威胁情报、云端沙箱技术、多引擎扩展的检测技术等，秒级响应未知文件的检测结果，构架公有云云查体系；

**. 支持本地查杀缓存，具备*级缓存机制：终端侧使用全盘文件缓存，加速本地*次扫描速度，减少对本地虚拟化环境的资源消耗；管理平台侧使用全网文件缓存，加速云查杀速度，减少通过互联网进行云查杀的带宽消耗；

**. 支持配置跳过*定大小的文件，大小范围支持**~****；

**. 客户端卸载需要输入密码才能卸载，避免非管理员卸载终端，造成终端安全真空；

**. 文件实时监控的驱动技术需通过微软****徽标认证（********* ******* ******** ******* ***），以保证系统稳定性及兼容性；

**. 构建全网文件信誉库，当*台终端发现某*病毒文件，全网可进行感知并进行针对性查杀，支持处置病毒时选择是否在其它终端上同步处置；

**. 支持基于威胁情报的病毒特征值全网终端搜索，可定位出全网终端该病毒的感染情况；

*

套

*

云安全服务平台

*. 硬件要求：内存≥***，***系统盘≥****， ***缓存盘≥****，数据盘≥**，千兆电口≥*个；

*. 云安全服务平台支持下*代防火墙组件、应用交付组件、*** ***组件、上网行为管理组件、数据库审计组件、运维审计组件、日志审计组件、主机杀毒、基线核查组件、网管中心等安全功能组件；本次平台授权应包含*个日志审计组件和*个基线核查组件授权。

*. 支持安装终端检测响应平台软件的管理平台，实现安全统*管理。

日志审计组件功能要求：

*. 内置**个主机审计许可证书；

*. 支持通过***加密对数据传输等进行处理、采用*/*架构，*****访问；

*. 支持各类设备的日志采集要求，主要包括：安全设备：国内主流防火墙； 操作系统：*****、*******、******* ******、****等操作系统；数据库：******、*****、*********等；应用系统：如******、******、***、********等；网络设备：主流的路由器、交换机、负载均衡等网络设备等主流网络设备；

*. 支持******、******-**、**** ****、文件、***、***、数据库、镜像流量等方式采集日志，审计中心可以支持多个日志采集器；

*. 支持对日志格式进行标准化操作时，不破坏原始日志内容，从不同设备或系统的日志中抽取相关片段准确和完整地映射至日志的标准字段中，统*格式；

*. 支持对安全事件重新定级，能根据统*的安全策略，按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义；

**. 支持在安全事件收集引擎上设置过滤条件，可过滤出无关安全事件；

**. 支持归并技术，*段时间内对重复日志进行归并；

**. 支持根据设备类型，按日期展示日志的接入情况，包含不同级别日志数量统计；支持精确的专家模式查询，根据页面的指导提示，通过组合查询表达式完成精确查询；

**. 支持关联、审计策略命中后定义告警，响应方式包括：******、邮件、自定义命令联动第*方设备；

**. 支持****网页标题、***、威胁情报、***、搜索关键词的网络会话分类展现；

**. 支持***会话、数据库会话、工控会话、邮件会话、***会话、******会话，即时通讯会话的展现；

基线核查组件功能要求：

**. 支持并发**台设备的扫描；

**. 支持***加密对数据传输等进行处理，*****方式，采用*/*架构操作，支持****；

**. 基线检查和变更检查支持远程检查、***、******、***、离线检查，支持跳转机跳转，口令批量录入；

**. 支持支持*次性任务、立即任务、周期任务等多种调度方式；支持漏洞扫描、***扫描、弱口令、安全基线检查、变更检查的*合*任务，*者也可任意组合执行任务；

**. 基线检查支持系统类型包括主机类：*******、****、*******、**-****、***、*****等；网络设备：华为、***、*****、*******、中兴等；防火墙：华为、天融信、***、*********、*****、*******、迪普防火墙等；数据库：*****、***、******、*********、******等；中间件：******、***、***********、******、********、*****、*****等；虚拟化平台：****** ****、****** ******、*********；

**. 支持根据实际情况设置任意检查结果作为变更基线，后续变更任务将以当前基线作为变更与否的比较标准，支持与自身或其他设备的同类型变更项进行比对，检查设备间核心配置项的异同之处；

**. 支持指定登录用户名和口令进行本地漏扫检查；

**. 支持扫描识别出运行的服务和端口，内置漏洞库*****条以上；

**. 支持常见的***应用弱点检测，支持主流安全漏洞扫描，如：***注入、跨站脚本攻击、网页木马、系统命令执行漏洞、信息泄露、资源位置预测漏洞、目录遍历漏洞、配置不当漏洞、弱密码、内容欺骗漏洞、外链、暗链等类型漏洞；支持****.*，****.*扫描；支持对网站资产管理，快捷网站扫描；

**. 任务报告展示：支持*合*多维度展示任务详情，并支持导出****、***、****等多种报表；

**. 历次任务比对：支持对周期任务的多次任务执行结果进行比对，比对结果中详细展示报告间的异同之处；

**. 以列表的方式展示告警，支持告警策略自定义、告警声音设置、告警过滤策略；

支持*权分立方式的授权，即管理员只负责完成设备的系统配置，安全管理员负责配置核查，审计员负责对系统本身的用户操作日志管理和审计；

*

台

*

网闸

*. 硬件要求：吞吐量≥*******，最大并发连接数≥*****，内网接口：千兆电口≥*个；外网接口：千兆电口≥*个；

*. 设备支持透明、代理及路由*种工作模式，管理员可依据实际网络状况进行相应的部署；

*. 产品内置各类应用支持模块，无须用户增加投资，功能模块至少包含：邮件模块、安全浏览模块、视频交换模块、数据库访问模块、数据库同步模块、文件交换模块、***模块、******模块、*****模块、组播代理模块、用户自定义应用模块等各类应用模块,并可控制相应应用协议的的动作、参数、内容；

*. 支持*****、***等多种文件协议，可以实现内网到外网、外网到内网、双向的文件传送；

*. 支持对文件类型的黑白名单控制，根据文件格式特征进行过滤，并且不依赖于文件扩展名；

*. 支持文件交换容错和告警功能，交换出错能够自动重传，出现异常能够告警提示并记录日志；

*. 符合**/* *****国家标准，支持相关厂商协议规范；

*. 支持海康、大华、华为、华*、公安*所、天地伟业、天视达、宇视、科达、数码视讯、藏愚、合众、汉邦等视频厂商；

*. 支持******、*********、*****、******、***、**********等多种主流国外数据库的同步和国产达梦数据库、人大金仓数据库的同步；

**. 支持同构、异构数据库之间的同步，如*****同步至******；

**. 同步功能由网闸主动发起并完成，无需在数据库安装方软件，支持*******、*****、**** 等多种数据库操作系统，且网闸无需开放端口以杜绝安全隐患；

**. 支持***语句控制，如只允许查询，不允许删除等；

**. 支持应用层指令控制，如***、****、***、****、*******等；

**. 支持对访问源地址、目的地址、本机地址和端口的自定义访问控制；

**. 支持***地址过滤，并可限制网页中的******脚本、*******脚本、**** ******等；

*

台

*

交换机

*. 交换机含**/***/********-*自适应电口≥ **个，千兆***光口≥*个 ，支持全端口线速转发；

*. *层广播自动发现控制器平台；配置静态**地址*层发现控制器平台；**** ********方式发现控制器平台；***域名发现控制器平台；

*. 支持通过控制器平台*键替换“按钮”即可完成故障设备替换；

*. 支持*-***技术，跨设备链路聚合（非堆叠技术实现），要求配对的设备有独立的控制平面；

*. 支持通过控制器平台查看交换机端口负载情况；

*. 支持通过***进行远程管理，并且可以修改交换机网络配置，支持通过控制器平台跨广域网、***远程管理智能交换机；

*. 支持通过在控制器平台的***页面对交换机进行可视化管理查看，包括交换机的端口状态及配置、****信息，提供功能截图证明；支持通过控制器平台图形化操作对交换机端口状态的开启与关闭；

*. 支持通过控制器平台查看交换机处于工作端口最近*分钟、*小时、最近*天、最近*周发送与接收的流量趋势；

*. 支持安全日志显示对应安全事件，包括钓鱼**攻击、****攻击、爆破攻击、**冲突、***扫描攻击等；

**. 支持查看安全事件记录、私扩非法边缘设备记录、终端在端口漂移记录、静态**异常记录等安全事件的记录统计；支持查看终端的的历史接入交换机端口，终端的活跃状态；

*

台

*

防静电地板改造

产品类型：全钢无边防静电地板

其它性能系统电阻：导静电型：≤****^*Ω

静电耗散型：****^*Ω-****^**Ω

产品载荷：集中载荷：**=***** *=***** *=***** *=*****

均布载荷：**=***** *=****** *=***** *=***** 挠度≤*.***

极限集中载荷：**≥***** *≥***** *≥****** *≥******

板幅板限偏差：-*.****

板厚极限偏差：±*.****

表面平面度：*.****

相邻边垂直度：*.****

阻燃性能：板基：不燃，*级

贴面：**-*级其他参数：测试电压：****

防静电地板接地、地排、损坏更换，静电泄漏地网，通过静电泄漏干线和机房安全保护地的接地端子封在*起，将静电泄漏掉

*

套

*

机房线缆及设备标签处理服务

协助院方规范管理机房内现有线缆，具体服务工作如下：

规划整理并打印固定资产标签，要求设备标签明显且不易被清除，电源线和通信线缆应隔离铺设，避免互相干扰，应对关键设备实施电磁屏蔽。整理机房内所有线缆，规范、有顺序的整理

*

套

*

机房门禁系统

新*代智能门禁锁，完美结合了智能门禁锁和摄像监控产品，采用先进指纹算法、结合全新视频监控摄像头，支持指纹、密码、卡片、手机***、远程视频开锁多种开门方式。新*代智能门禁锁，门禁物联网络连接，显示软件界面及操作提示开锁方式：******卡，密码，指纹，手机***秘钥分享，远程开门等身份识别模式、锁体：机械式锁体、连接方式：联网功能、指纹模块：电容式（生物技术）；键盘类型：全触摸按键；密码长度：*-**位；存密容量：**组；防窥密码：开门时密码前后可以随意加入数字；劫持报警：劫持密码、劫持指纹；自动锁定：连续*次错误密码或连续*次错误卡片或连续*次指纹，锁定系统*分钟；门状态显示：通道模式、免扰模式；定位尺寸：门边距****，中心距****；产品标准：国标 *****-****(指纹防盗锁)；使用温度：-**±**℃；相对湿度：**-**%；内置蜂鸣器：锁内置蜂鸣器；内置扬声器：锁内置扬声器 

*

套

*

设备和计算安全部署服务

协助院方完善相关信息系统服务器的安全防范工作，具体服务如下：

服务器系统的身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制、数据备份等

*

套

**

管理制度及文档

协助院方制定相关制度及安全文档、配合院方完成相关信息安全管理工作。具体服务如下：

安全策略、管理制度、制定和发布、评审和修订、岗位设置、人员配备、授权和审批、沟通和合作、审核和检查、人员录用、人员离岗、安全意识教育和培训、外部人员访问管理、定级和备案、安全方案设计、工程实施、测试验收、系统交付、环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理

*

套

**

恒温恒湿精密空调

具备温、湿度检测功能，并由智能控制主板按设定要求，进行相应的制冷、加热、除湿和加湿工作，以达到恒温恒湿环境要求，空调下方部署拦水坝及漏水检测装置,采用大风量，低焓差的送风方式，以保持较小的温、湿度均恒性，具备功能强大的独立控制主板，必须具备温、湿度检测、气流检测功能

*

套

**

机房监控系统

高清网络监控主机、网络高清摄像机、液晶显示器、录像存储硬盘、电源、支架、线缆等

*

套

**

*类千兆线缆

*类非屏蔽网线 纯铜

传输速率：********

*

箱

**

信息安全等级保护测评服务

医院信息管理系统*** 信息安全等级保护测评*级

测评服务机构应具备网络安全等级保护测评机构推荐证书，如果为省外测评机构应依据《吉林省网络安全等级保护测评机构管理办法（试行）》第***条之规定，提供相关材料。

测评服务机构应按照《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评要求》、《信息系统安全等级保护测评过程指南》等国家标准，对被测系统按照等保*级标准开展等级保护测评工作。测评对象应包括被测系统物理环境、网络通信、区域边界、计算环境、管理中心和安全管理等方面。最终向我单位提交正式有效、丰富合理的《网络安全等级保护测评报告》。测评机构应依据《吉林省网络安全等级保护测评机构管理办法（试行）》第**条，按照统*模板出具测评报告，并提供至少*年技术支持服务，对该系统安全加固提供咨询建议。

*

套

**

辅料及其他工程服务

各种线缆及、接插头、机房内卫生打扫等

*

套