醫(yī)療保障信息平臺(tái)建設(shè)及運(yùn)營(yíng)維護(hù)需求

醫(yī)療保障信息平臺(tái)建設(shè)及運(yùn)營(yíng)維護(hù)需求一、需求概述醫(yī)療保障信息化是醫(yī)療保障事業(yè)高質(zhì)量發(fā)展的基礎(chǔ)，是醫(yī)保治理體系和治理能力現(xiàn)代化的重要支撐。為全面落實(shí)國(guó)家關(guān)于網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略、大數(shù)據(jù)戰(zhàn)略、數(shù)字經(jīng)濟(jì)的重要指示批示精神，以及黨中央關(guān)于網(wǎng)絡(luò)安全工作的總體部署，扎實(shí)推進(jìn)醫(yī)療保障信息平臺(tái)建設(shè)及運(yùn)營(yíng)維護(hù)，防范化解醫(yī)療保障系統(tǒng)數(shù)據(jù)安全風(fēng)險(xiǎn)，促進(jìn)數(shù)據(jù)合理安全開發(fā)利用，就加強(qiáng)醫(yī)療保障網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)工作，提出以下目標(biāo)：（1）加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)全面推進(jìn)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作。根據(jù)行業(yè)規(guī)范合理定級(jí)備案，在系統(tǒng)規(guī)劃、設(shè)計(jì)階段同步確定安全保護(hù)等級(jí)，按照國(guó)家和行業(yè)標(biāo)準(zhǔn)進(jìn)行等級(jí)測(cè)評(píng)。切實(shí)落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施重點(diǎn)保護(hù)要求，加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警體系建設(shè)，提升關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)急響應(yīng)和恢復(fù)能力。按照“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的原則，進(jìn)一步完善網(wǎng)絡(luò)結(jié)構(gòu)安全、本體安全和基礎(chǔ)設(shè)施安全，逐步推廣安全免疫。加強(qiáng)內(nèi)外網(wǎng)安全隔離，嚴(yán)禁醫(yī)保專網(wǎng)接入互聯(lián)網(wǎng)。（2）強(qiáng)化網(wǎng)絡(luò)安全技術(shù)防護(hù)能力建立并完善入侵檢測(cè)與防御、防病毒、防拒絕服務(wù)攻擊、防信息泄露、異常流量監(jiān)測(cè)、網(wǎng)頁(yè)防篡改、域名安全、漏洞掃描、集中賬號(hào)管理、數(shù)據(jù)加密、安全審計(jì)等網(wǎng)絡(luò)安全防護(hù)技術(shù)手段。積極研究利用云計(jì)算、大數(shù)據(jù)等技術(shù)提高網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警能力。加強(qiáng)網(wǎng)站安全防護(hù)和日常辦公、維護(hù)終端的安全管理。完善域名系統(tǒng)安全防護(hù)措施，做好網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)上線前的風(fēng)險(xiǎn)評(píng)估。（3）加強(qiáng)數(shù)據(jù)安全保護(hù)分級(jí)分類管理及重要數(shù)據(jù)保護(hù)目錄全面落實(shí)，數(shù)據(jù)實(shí)現(xiàn)全生命周期安全管理，保護(hù)數(shù)據(jù)免遭內(nèi)部的外部威脅。醫(yī)院信息化建設(shè)從實(shí)際需求出發(fā)，對(duì)網(wǎng)絡(luò)安全進(jìn)行加強(qiáng)建設(shè)。二、需求清單序號(hào)產(chǎn)品名稱描述數(shù)量1匯聚交換機(jī)L3以太網(wǎng)交換機(jī)主機(jī),支持24個(gè)100/1000BASE-XSFP光口(含8個(gè)GECombo口),支持4個(gè)1G/10GBASE-XSFPPlus光口。12網(wǎng)管交換機(jī)千兆以太網(wǎng)三層交換機(jī)，48個(gè)10/100/1000Base-T自適應(yīng)以太網(wǎng)端口，4個(gè)1/10GESFP+口。13藍(lán)光存儲(chǔ)存儲(chǔ)裸容量≥64TB，單機(jī)柜最大可擴(kuò)展至不小于1368TB。采用300GB光盤。光盤匣內(nèi)藍(lán)光光盤數(shù)量≥12張，存儲(chǔ)裸容量≥3.6TB。14終端安全EDR至少300個(gè)服務(wù)器端軟件授權(quán)，包含病毒防護(hù)、入侵防護(hù)、補(bǔ)丁修復(fù)等功能。15數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)1.產(chǎn)品類別：數(shù)據(jù)庫(kù)審計(jì)；2.功能：實(shí)時(shí)對(duì)操作數(shù)據(jù)庫(kù)的行為進(jìn)行審計(jì)監(jiān)控、風(fēng)險(xiǎn)評(píng)估與綜合分析；3.規(guī)格說(shuō)明:整機(jī)吞吐8000Mbps；雙向?qū)徲?jì)數(shù)據(jù)庫(kù)流量800Mbps；峰值SQL事務(wù)處理能力80000條/秒；數(shù)據(jù)庫(kù)實(shí)例數(shù)999個(gè)；3.工控機(jī)：32核CPU、64G內(nèi)存、10T硬盤。16防火墻設(shè)備網(wǎng)絡(luò)接口：支持≥6個(gè)千兆電口、≥2個(gè)萬(wàn)兆接口；支持≥3路bypass；提供≥2個(gè)千兆管理口和≥2個(gè)USB口。吞吐量≥20Gbps；應(yīng)用層吞吐量≥10Gbps，IPSECVPN吞吐量≥1.8Gbps，最大并發(fā)會(huì)話數(shù)≥400萬(wàn)，每秒新增會(huì)話數(shù)≥20萬(wàn)。開啟防病毒、入侵防御功能。17技術(shù)咨詢及集成服務(wù)協(xié)助6樓機(jī)房信息系統(tǒng)、網(wǎng)絡(luò)安全設(shè)備、光纖遷移到20樓新機(jī)房，協(xié)助云機(jī)房院內(nèi)部分技術(shù)支持1年。12.1詳細(xì)參數(shù)要求2.1.1. 匯聚交換機(jī)指標(biāo)項(xiàng)參數(shù)需求交換容量交換容量≥750Gbps。轉(zhuǎn)發(fā)性能包轉(zhuǎn)發(fā)率≥220Mpps。電源支持模塊化雙電源。模塊化雙風(fēng)扇支持模塊化雙風(fēng)扇，前/后通風(fēng)，風(fēng)道可調(diào)。同時(shí)在位兩個(gè)風(fēng)扇，拔掉任意一個(gè)，設(shè)備工作正常。內(nèi)置智能管理中心內(nèi)置圖形化管理平臺(tái)，可實(shí)現(xiàn)在網(wǎng)絡(luò)設(shè)備上對(duì)整網(wǎng)交換機(jī)的統(tǒng)一管理。接口類型≥24個(gè)千兆以太網(wǎng)光口，4個(gè)萬(wàn)兆以太網(wǎng)光口。安全插卡支持防火墻、防病毒等安全插卡。ERPS要求支持ERPS功能，并且收斂時(shí)間小于50ms。CPU保護(hù)實(shí)現(xiàn)CPU保護(hù)功能，能限制非法報(bào)文對(duì)CPU的攻擊，保護(hù)交換機(jī)在各種環(huán)境下穩(wěn)定工作。VLAN特性支持基于端口的VLAN，支持基于協(xié)議的VLAN。鏈路聚合支持鏈路聚合基本功能及聚合零丟包。組播協(xié)議支持IGMPSnoopingv1/v2/v3，MLDSnoopingv1/v2。訪問(wèn)控制策略支持基于第二層、第三層和第四層的ACL。Macsec支持802.1aeMacsec安全加密，實(shí)現(xiàn)MAC層安全加密。維保要求原廠三年維保。2.1.2. 網(wǎng)管交換機(jī)指標(biāo)項(xiàng)參數(shù)需求交換容量交換容量≥750Gbps。轉(zhuǎn)發(fā)性能包轉(zhuǎn)發(fā)率≥220Mpps。性能交換容量≥758Gbps；轉(zhuǎn)發(fā)性能≥222Mpps。接口類型≥48千兆電口+4萬(wàn)兆SFP光口+1業(yè)務(wù)擴(kuò)展槽。硬件可靠支持可熱插拔模塊電源冗余和可熱插拔模塊化風(fēng)扇冗余。功能支持支持橫向虛擬化。支持STP/RSTP/MSTP、支持RRPP。支持DHCPServer/DHCPRelay/DHCPSnooping/。支持WRR、WFQ、SP+WRR、WDRR、SP+WDRR、SP+WFQ。支持本地端口鏡像和遠(yuǎn)程端口鏡像RSPAN。支持支持靜態(tài)路由、RIPv1/v2，RIPng、OSPFv1/v2，OSPFv3、BGP4，BGP4+forIPv6、等價(jià)路由，策略路由。支持VRRP/VRRPv3支持802.1X認(rèn)證/集中式MAC地址認(rèn)證、支持PORTAL認(rèn)證、支持動(dòng)態(tài)ARP檢測(cè)，防止中間人攻擊和ARP拒絕服務(wù)。資質(zhì)所投設(shè)備為成熟產(chǎn)品，具備進(jìn)網(wǎng)許可證，提供證書掃描件證明。所投產(chǎn)品為成熟產(chǎn)品，須提供第三方檢測(cè)報(bào)告，提供證書掃描件證明。2.1.3. 藍(lán)光存儲(chǔ)序號(hào)產(chǎn)品名稱技術(shù)參數(shù)1管理服務(wù)器CPU單個(gè)CPU核心數(shù)量不小于6核，不少于兩顆；內(nèi)存不小于64GB；硬盤不小于1TB，不少于10塊；RAID卡至少支持raid0、5、6、10；PCI插槽不少于1個(gè)PCIe2.0插槽；網(wǎng)絡(luò)不少于2個(gè)千兆網(wǎng)口，不少于2個(gè)萬(wàn)兆網(wǎng)口；2藍(lán)光光盤庫(kù)容量1臺(tái)藍(lán)光光盤庫(kù)，存儲(chǔ)裸容量≥64TB，單機(jī)柜最大可擴(kuò)展至不小于1368TB；尺寸與槽位藍(lán)光光盤庫(kù)厚度不大于13U，內(nèi)置光盤匣槽位不小于75個(gè)；兼容性可放置于19”(EIA)標(biāo)準(zhǔn)機(jī)柜中；自動(dòng)化機(jī)械手?jǐn)?shù)量≥2臺(tái)，內(nèi)含光盤運(yùn)載、分盤結(jié)構(gòu)等機(jī)械手裝置，實(shí)現(xiàn)光盤自動(dòng)化管理；光驅(qū)數(shù)量配置光驅(qū)數(shù)量不小于3個(gè)，單光驅(qū)光頭數(shù)量不小于2個(gè)；光驅(qū)性能最大刻錄速度不小于180MB/s；3光盤匣光盤類型采用300GB光盤；規(guī)格容量光盤匣內(nèi)藍(lán)光光盤數(shù)量≥12張，存儲(chǔ)裸容量≥3.6TB；防塵防光設(shè)計(jì)光盤置于一個(gè)盤匣內(nèi)，有防塵、防光保護(hù)；防護(hù)機(jī)制盤匣有機(jī)械安全鎖，防止脫落后，碟片跌落損傷；寫保護(hù)盤匣有物理寫保護(hù)鎖，可以實(shí)現(xiàn)碟片物理寫保護(hù)；數(shù)量配置數(shù)量不小于18個(gè)（裸容量不小于64TB）；4光盤庫(kù)管理軟件管理功能1.國(guó)產(chǎn)軟件；2.支持光盤庫(kù)異機(jī)數(shù)據(jù)讀取，可通過(guò)WEB頁(yè)面將盤匣組數(shù)據(jù)導(dǎo)出/導(dǎo)入；3.支持通過(guò)機(jī)械手對(duì)光盤匣外殼進(jìn)行更換；4.支持通過(guò)CIFS/SMB、NFS或S3協(xié)議對(duì)管理存儲(chǔ)池中的數(shù)據(jù)進(jìn)行管理，包括上傳或下載；5.支持查看盤匣組中光盤匣介質(zhì)信息，至少包含RFID信息、位置信息、所屬盤匣組、離線狀態(tài)、格式化信息、盤匣狀態(tài)等；6.支持光盤匣加密功能；7.支持通過(guò)客戶端軟件讀取離線單盤內(nèi)數(shù)據(jù)；8.支持光盤匣掃描功能，可根據(jù)倉(cāng)架、槽位進(jìn)行部分或全部掃描；9.支持對(duì)同一文件的不同歷史版本進(jìn)行管理；10.支持小文件自動(dòng)打包功能，并可自定義文件打包閾值；11.支持自動(dòng)刻錄、手動(dòng)刻錄模式，具有數(shù)據(jù)追加刻錄和斷電續(xù)刻功能；12.支持通過(guò)WEB界面，進(jìn)行數(shù)據(jù)上傳下載功能；13.具有自檢功能；14.支持?jǐn)?shù)據(jù)自動(dòng)校驗(yàn)功能；15.支持通過(guò)檢測(cè)工具檢測(cè)光盤庫(kù)中的光盤狀態(tài)；16.支持日志管理功能，包括但不限于用戶日志、服務(wù)日志、開發(fā)日志等；數(shù)據(jù)安全性17.支持光盤之間數(shù)據(jù)Raid冗余技術(shù)（Raid0/5/6可選）；18.支持從盤匣恢復(fù)系統(tǒng)；數(shù)據(jù)可靠性19.支持通過(guò)WEB界面獲取文件md5值&盤匣組對(duì)應(yīng)關(guān)系；20.支持光盤匣RFID識(shí)別與條形碼識(shí)別；5其他授權(quán)及售后19.需提供光盤庫(kù)制造商的授權(quán)書；20.需提供光盤庫(kù)制造商的售后服務(wù)承諾函；6機(jī)柜21.提供一個(gè)19英寸標(biāo)準(zhǔn)機(jī)柜，高度不小于13U2.1.4. 終端安全EDR指標(biāo)項(xiàng)指標(biāo)要求部署方式產(chǎn)品可以純軟件交付，包含管理控制中心軟件及終端客戶端軟件，其中管理控制中心可云化部署。本次提供不少于300個(gè)服務(wù)器端軟件授權(quán)，包含病毒防護(hù)、入侵防護(hù)、補(bǔ)丁修復(fù)等功能。單一管理控制中心可統(tǒng)一管理分別部署在WindowsPC、Windows服務(wù)器、Linux服務(wù)器以及國(guó)產(chǎn)化服務(wù)器的客戶端軟件。采用B/S架構(gòu)的管理控制中心，具備終端安全可視，終端統(tǒng)一管理，統(tǒng)一威脅處置，統(tǒng)一漏洞修復(fù)，威脅響應(yīng)處置，日志記錄與查詢等功能。產(chǎn)品功能支持應(yīng)用資產(chǎn)清點(diǎn)。支持全網(wǎng)視角的端口和運(yùn)行進(jìn)程的清點(diǎn)，在監(jiān)聽端口視角，可以識(shí)別風(fēng)險(xiǎn)端口，并支持一鍵封堵端口和解除封堵。支持基于系統(tǒng)內(nèi)置弱密碼字典。支持勒索風(fēng)險(xiǎn)管理功能。支持漏洞定時(shí)檢測(cè)。具備終端側(cè)系統(tǒng)層、應(yīng)用層行為數(shù)據(jù)采集能力。支持自動(dòng)和手動(dòng)在服務(wù)器中部署安裝應(yīng)用防護(hù)探針的方式，實(shí)時(shí)監(jiān)測(cè)和檢測(cè)應(yīng)用在運(yùn)行時(shí)的攻擊行為。支持展示終端檢測(cè)到的WebShell事件及事件詳情。支持流行Windows高危漏洞的輕補(bǔ)丁免疫防御，支持Windows補(bǔ)丁批量一鍵修復(fù)。支持跳轉(zhuǎn)鏈接至云端威脅情報(bào)中心，針對(duì)已發(fā)生的威脅提供詳細(xì)的分析結(jié)果。支持對(duì)系統(tǒng)賬號(hào)信息進(jìn)行梳理。維保要求提供3年軟件、規(guī)則庫(kù)升級(jí)服務(wù)。資質(zhì)要求提供頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，提供有效證書截圖或掃描件。2.1.5. 數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)指標(biāo)項(xiàng)指標(biāo)要求性能參數(shù)支持的數(shù)據(jù)庫(kù)實(shí)例個(gè)數(shù)≥12個(gè)；峰值SQL處理能力≥40000條/秒；產(chǎn)品資質(zhì)具備監(jiān)制的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，數(shù)據(jù)庫(kù)安全審計(jì)類（增強(qiáng)級(jí)）；具備頒發(fā)的《信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書》，級(jí)別EAL3+；部署方式旁路部署模式下無(wú)須在被審計(jì)數(shù)據(jù)庫(kù)系統(tǒng)上安裝任何代理，僅通過(guò)鏡像流量即可實(shí)現(xiàn)審計(jì)；可在云環(huán)境操作系統(tǒng)中安裝軟件代理；在目標(biāo)數(shù)據(jù)庫(kù)安裝Agent解決云環(huán)境、虛擬化環(huán)境內(nèi)部流量無(wú)法鏡像場(chǎng)景下數(shù)據(jù)庫(kù)的審計(jì)；支持分布式部署，管理中心可實(shí)現(xiàn)統(tǒng)一配置、一鍵批量升級(jí)所有節(jié)點(diǎn)、統(tǒng)一報(bào)表生成、統(tǒng)一查詢；協(xié)議支持支持Oracle（包括21C及其他版本）、Clickhouse、MySQL、SQLServer、SybaseASE、DB2、Informix、Cache（包括2021及其他版本）、PostgreSQL（14及其他版本）、Vastbase、Teradata、MariaDB、Hana、LibrA、SybaseIQ、TiDB、Vertica、PolarDB、PolarDB-X、Percona-MySQL、Percona-MongoDB等主流數(shù)據(jù)庫(kù)的審計(jì)；支持達(dá)夢(mèng)（DM8及其他版本）、南大通用(GBase）、高斯（GaussDB）、人大金倉(cāng)（KingbaseV8、V7及其他版本）、K-DB、神舟通用（Oscar）、OceanBase、瀚高（HighGoDB)等國(guó)產(chǎn)數(shù)據(jù)庫(kù)的審計(jì)；支持MongoDB、HBase、Hive、Redis、Elasticsearch、Cassandra、HDFS、Impala、Graphbase、Greenplum、SparkSQL、SSDB、ArangoDB、Neo4j、OrientDB等數(shù)據(jù)庫(kù)的審計(jì)；支持TBase、TDSQL-C（MySQL版及PostgreSQL版）、MAXCOMPUTE等協(xié)議的審計(jì)；數(shù)據(jù)可見性具備單獨(dú)的性能分析頁(yè)面，展示性能主要指標(biāo)（包括整體平均耗時(shí)、高峰時(shí)平均耗時(shí)、低谷時(shí)平均耗時(shí)、最大單次執(zhí)行時(shí)長(zhǎng)、慢SQL數(shù)量與占比、慢SQL操作類型），支持以時(shí)間維度展示平均耗時(shí)趨勢(shì)，且可與歷史情況對(duì)比；具備單獨(dú)的性能分析頁(yè)面，支持按照SQL執(zhí)行時(shí)長(zhǎng)對(duì)資產(chǎn)進(jìn)行排序，支持按照客戶端IP和數(shù)據(jù)庫(kù)賬號(hào)展示慢SQL來(lái)源，支持展示TOP

SQL（平均執(zhí)行時(shí)長(zhǎng)TOP、執(zhí)行次數(shù)TOP、總執(zhí)行時(shí)長(zhǎng)TOP、執(zhí)行時(shí)長(zhǎng)TOP）；審計(jì)功能支持?jǐn)?shù)據(jù)庫(kù)操作表、視圖、索引、存儲(chǔ)過(guò)程等各種對(duì)象的所有SQL操作審計(jì)；審計(jì)信息能夠記錄執(zhí)行時(shí)長(zhǎng)、影響行數(shù)、執(zhí)行結(jié)果描述、返回結(jié)果集；支持在雙向?qū)徲?jì)場(chǎng)景下根據(jù)以往審計(jì)命中情況設(shè)置結(jié)果集存儲(chǔ)策略，支持設(shè)置保存行數(shù)與最大保存長(zhǎng)度；支持超長(zhǎng)SQL語(yǔ)句（最長(zhǎng)4M）審計(jì)；智能發(fā)現(xiàn)支持自動(dòng)發(fā)現(xiàn)、自動(dòng)添加流量中的數(shù)據(jù)庫(kù)信息，并支持自定義自動(dòng)發(fā)現(xiàn)截止時(shí)間；安全審計(jì)支持審計(jì)記錄中敏感數(shù)據(jù)的脫敏處理，內(nèi)置常見敏感數(shù)據(jù)脫敏規(guī)則，并支持脫敏規(guī)則自定義；產(chǎn)品具有內(nèi)置規(guī)則，規(guī)則類型有SQL注入、賬號(hào)安全、數(shù)據(jù)泄露和違規(guī)操作等，并可依據(jù)規(guī)則進(jìn)行郵件告警（提供第三方檢測(cè)機(jī)構(gòu)檢測(cè)報(bào)告掃描件和功能界面截圖）；支持內(nèi)置安全規(guī)則通過(guò)規(guī)則包進(jìn)行單獨(dú)升級(jí)；查詢分析為保障高效的查詢性能，要求產(chǎn)品后臺(tái)采用全文檢索引擎檢索，具體體現(xiàn)為：可通過(guò)檢索報(bào)文進(jìn)行審計(jì)記錄的查詢；支持基于日期、時(shí)間、報(bào)文、審計(jì)ID、會(huì)話ID、SQL模板ID、資產(chǎn)、數(shù)據(jù)庫(kù)賬號(hào)、客戶端IP、服務(wù)端IP、客戶端端口、服務(wù)端端口、客戶端MAC、服務(wù)端MAC、數(shù)據(jù)庫(kù)名/實(shí)例名、數(shù)據(jù)庫(kù)對(duì)象（庫(kù)、表、字段等）、客戶端工具、主機(jī)名、操作系統(tǒng)用戶名、影響行數(shù)、執(zhí)行時(shí)長(zhǎng)、執(zhí)行結(jié)果描述、返回結(jié)果集、關(guān)聯(lián)IP、關(guān)聯(lián)賬號(hào)、操作類型、數(shù)據(jù)庫(kù)類型、執(zhí)行狀態(tài)等條件的審計(jì)查詢；支持在審計(jì)日志中一鍵添加過(guò)濾規(guī)則，支持在告警規(guī)則中一鍵添加信任規(guī)則或規(guī)則白名單；設(shè)置日志檢索條件時(shí)，檢索條件可根據(jù)歷史信息自動(dòng)彈出，即輸入檢索條件時(shí)支持智能聯(lián)想；統(tǒng)計(jì)報(bào)表系統(tǒng)內(nèi)置多種報(bào)表模板庫(kù)，報(bào)表不少于20種；報(bào)表支持嚴(yán)格按照塞班斯（SOX）法案、等級(jí)保護(hù)標(biāo)準(zhǔn)要求生成多維度綜合報(bào)告；模型分析可依據(jù)客戶端工具名、數(shù)據(jù)庫(kù)用戶名、客戶端IP、操作系統(tǒng)用戶名、客戶端主機(jī)名、數(shù)據(jù)庫(kù)名、操作類型、服務(wù)器IP等配置行為模型，并可查看相應(yīng)告警日志；可通過(guò)桑基圖展示訪問(wèn)數(shù)據(jù)庫(kù)的路徑，路徑包括數(shù)據(jù)庫(kù)IP端口、數(shù)據(jù)庫(kù)賬號(hào)、操作類型、數(shù)據(jù)庫(kù)/SID、表名等；數(shù)據(jù)管理支持根據(jù)在線日志留存天數(shù)、在線數(shù)據(jù)最大占用空間百分比、備份數(shù)據(jù)最大占用空間百分比自動(dòng)清理早期數(shù)據(jù)；系統(tǒng)管理支持在界面查看告警日志，同時(shí)支持郵件、短信、企業(yè)微信、釘釘、SNMP、SYSLOG等方式告警；支持通過(guò)配置機(jī)器人實(shí)現(xiàn)將告警信息發(fā)送至釘釘群；支持對(duì)CPU、內(nèi)存、硬盤的告警閾值進(jìn)行設(shè)置，支持分布式部署時(shí)在各個(gè)探測(cè)器節(jié)點(diǎn)分別設(shè)置不同的閾值；支持系統(tǒng)資源使用率超閾值（CPU、內(nèi)存、磁盤）、流量代理異常時(shí)觸發(fā)系統(tǒng)告警，告警支持通過(guò)頁(yè)面展示，支持通過(guò)郵件、短信、企業(yè)微信、釘釘、Syslog、Snmp等方式外送；Agent管理支持在頁(yè)面批量安裝、配置、刪除、掛起、喚醒、啟動(dòng)、停止、升級(jí)、回退所有的Agent；支持在審計(jì)頁(yè)面直接升級(jí)或回退已安裝在數(shù)據(jù)庫(kù)服務(wù)器上的Agent，顯示相應(yīng)的升級(jí)/回退進(jìn)度和結(jié)果，且升級(jí)或回退不需要輸入數(shù)據(jù)庫(kù)服務(wù)器的賬號(hào)、密碼；可監(jiān)控Agent的轉(zhuǎn)發(fā)速率，以及Agent所在數(shù)據(jù)庫(kù)服務(wù)器的CPU、內(nèi)存利用率，并可設(shè)置CPU、內(nèi)存利用率的上限閾值，超閾值時(shí)Agent將自動(dòng)停止轉(zhuǎn)發(fā)數(shù)據(jù)；API化功能全面API化，支持第三方調(diào)用；分布式支持在管理節(jié)點(diǎn)上管理數(shù)據(jù)庫(kù)資產(chǎn)、規(guī)則配置（包括安全規(guī)則、信任規(guī)則、過(guò)濾規(guī)則、規(guī)則維護(hù)和關(guān)聯(lián)數(shù)據(jù)等）、報(bào)表訂閱、告警通知等；支持管理中心和審計(jì)節(jié)點(diǎn)手工同步配置信息；支持在管理中心直接升級(jí)探測(cè)器節(jié)點(diǎn)，支持批量選擇和單獨(dú)選擇需要升級(jí)的探測(cè)器節(jié)點(diǎn)；在分布式部署模式下，管理中心和探測(cè)器節(jié)點(diǎn)統(tǒng)一license，在管理中心的許可處進(jìn)行統(tǒng)一顯示，各個(gè)探測(cè)器節(jié)點(diǎn)不再顯示license具體數(shù)量；三層關(guān)聯(lián)可提供客戶端訪問(wèn)Web服務(wù)器的URL和應(yīng)用服務(wù)器訪問(wèn)數(shù)據(jù)庫(kù)的SQL語(yǔ)句關(guān)聯(lián)功能；易用性支持對(duì)SQL語(yǔ)句進(jìn)行業(yè)務(wù)化翻譯，為用戶提供SQL語(yǔ)句概述，便于用戶理解；支持在日志頁(yè)面一鍵取證；在頁(yè)面支持ping、nc、traceroute命令進(jìn)行連通性測(cè)試；支持中英文界面；可維護(hù)性內(nèi)置一鍵檢測(cè)功能，可檢測(cè)設(shè)備狀態(tài)，包括流量、服務(wù)狀態(tài)、設(shè)備狀態(tài)、配置、許可和日志等；內(nèi)置運(yùn)維終端，可實(shí)現(xiàn)日志查看與下載、監(jiān)控日志、設(shè)備狀態(tài)檢測(cè)、查看系統(tǒng)資源使用、查看共享內(nèi)存使用、查看Kafka消費(fèi)情況、執(zhí)行SQL語(yǔ)句、執(zhí)行常用命令、特權(quán)運(yùn)維等；支持系統(tǒng)引擎管理，支持查看引擎運(yùn)行狀態(tài)，并支持調(diào)整引擎運(yùn)行參數(shù)；防統(tǒng)方產(chǎn)品支持醫(yī)療防統(tǒng)方功能；內(nèi)置的HIS系統(tǒng)廠商信息包括方正國(guó)際、天津天健、東聯(lián)、聯(lián)眾、創(chuàng)業(yè)、軍衛(wèi)、聯(lián)想、金仕達(dá)衛(wèi)寧、東軟、東華等；支持通過(guò)IP地址關(guān)聯(lián)人員的工號(hào)、姓名、手機(jī)、科室、房間、主機(jī)名、Mac地址等信息；首頁(yè)支持通過(guò)曲線圖方式直觀展示每小時(shí)統(tǒng)方告警數(shù)量，支持首頁(yè)顯示統(tǒng)方告警名稱的TOP5和BOTTOM5；支持首頁(yè)展示TOP20的統(tǒng)方告警語(yǔ)句的SQL模板；2.1.6. 防火墻序號(hào)指標(biāo)項(xiàng)指標(biāo)要求1. 設(shè)備基本要求要求采用多核架構(gòu)，自研操作系統(tǒng)，具備頒發(fā)的《自主原創(chuàng)證書》，提供有效證書掃描件。2. 硬件要求設(shè)備網(wǎng)絡(luò)接口：提供≥1個(gè)千兆管理口和≥2個(gè)USB口，≥6個(gè)千兆電口，≥4個(gè)千兆光口，≥2個(gè)萬(wàn)兆光口。吞吐量：不少于20Gbps；應(yīng)用層吞吐量：不少于18Gbps，最大并發(fā)會(huì)話數(shù)：不少于400萬(wàn)，每秒新增會(huì)話數(shù)：不少于25萬(wàn)。3. 防火墻功能支持虛擬線、二層透明、三層、混合、旁路監(jiān)聽接入方式，適應(yīng)各種網(wǎng)絡(luò)環(huán)境需求。4. 支持對(duì)二層協(xié)議進(jìn)行訪問(wèn)控制，針對(duì)PPPOE、QinQ、MPLS等協(xié)議進(jìn)行屏蔽。5. 支持對(duì)非IP協(xié)議進(jìn)行訪問(wèn)控制，例如IPX。6. 基于源安全區(qū)、目的安全區(qū)、源地址、目的地址、源端口、目的端口、協(xié)議等，模擬運(yùn)行直接獲得策略的命中信息，并可對(duì)命中的策略信息進(jìn)行編輯。7. 為高效編輯策略，支持對(duì)多條策略的源/目的地址、協(xié)議/端口、應(yīng)用、時(shí)間等進(jìn)行批量修改，實(shí)現(xiàn)一次修改覆蓋多條策略。8. 為了在策略匹配時(shí)有較高的匹配效率，支持通過(guò)獲取網(wǎng)絡(luò)數(shù)據(jù)流的基本信息，將所述基本信息與預(yù)先配置的防火墻策略中的索引信息進(jìn)行匹配。9. 應(yīng)用識(shí)別內(nèi)置應(yīng)用特征識(shí)別庫(kù)，支持不少于6400+種應(yīng)用平臺(tái)及7600+種的應(yīng)用進(jìn)行識(shí)別和控制，應(yīng)用屬性不少于類別、風(fēng)險(xiǎn)等級(jí)、標(biāo)簽、詳細(xì)信息、實(shí)現(xiàn)技術(shù)等。10. 為了識(shí)別應(yīng)用的準(zhǔn)確性，支持對(duì)與應(yīng)用對(duì)應(yīng)的抓包文件進(jìn)行解析，獲取各抓包文件中的會(huì)話；對(duì)所述會(huì)話進(jìn)行特征提取，獲取應(yīng)用特征信息；對(duì)所述應(yīng)用特征信息進(jìn)行匹配校驗(yàn)，獲取與各應(yīng)用特征信息對(duì)應(yīng)的特征命中率；采用命中率最高的應(yīng)用特征信息，對(duì)所述應(yīng)用進(jìn)行識(shí)別處理。11.入侵防護(hù)支持9800+種入侵規(guī)則過(guò)濾。12. 支持完善的漏洞攻擊防御庫(kù)，應(yīng)支持定期漏洞收集和挖掘升級(jí)能力，產(chǎn)品廠商支持獲得漏洞情報(bào)的一線咨訊，同時(shí)自身研究中心最少獲得6次微軟MBB(漏洞繞過(guò)賞金計(jì)劃)。13. 支持默認(rèn)模板的數(shù)量超過(guò)8種，至少包括針對(duì)WEB服務(wù)器防護(hù)模板、針對(duì)windows服務(wù)器防火墻模板、針對(duì)UNIX服務(wù)器防護(hù)模板。14. 支持遠(yuǎn)程掃描、暴力破解、緩存區(qū)溢出、蠕蟲病毒、木馬后門、SQL注入、跨站腳本等等檢測(cè)和防護(hù)。15. 支持對(duì)入侵規(guī)則庫(kù)的分類組織和管理，包括：攻擊手段/技術(shù)/流行度/危險(xiǎn)度/服務(wù)類型。16. 產(chǎn)品生產(chǎn)廠商須與微軟建立MAPP（MicrosoftActiveProtectionsProgram）合作伙伴關(guān)系，可以在微軟每月發(fā)布安全更新之前獲得漏洞信息，保證產(chǎn)品規(guī)則庫(kù)的及時(shí)性、有效性。17. URL過(guò)濾提供云端URL分類庫(kù)，提供64+種精細(xì)分類（廣告及彈出窗口、煙酒、匿名網(wǎng)站、藝術(shù)、聊天、盜用網(wǎng)站、犯罪活動(dòng)等）。18. 信譽(yù)情報(bào)能力廠商應(yīng)建立自身的惡意網(wǎng)站信息庫(kù)，并與非盈利組織(威脅軟件阻止stopbadware協(xié)會(huì)、信息安全產(chǎn)業(yè)RSA協(xié)會(huì)或區(qū)域科學(xué)協(xié)會(huì)RSAC）進(jìn)行信息交換，確保惡意網(wǎng)站信息庫(kù)的準(zhǔn)確性。19. 具備信譽(yù)情報(bào)收集能力，擁有自研威脅情報(bào)中心，情報(bào)中心曾經(jīng)獲得重要評(píng)選獎(jiǎng)項(xiàng)（如RSA、安永、普華永道）。20. 為保障所使用的信譽(yù)庫(kù)的及時(shí)性以及準(zhǔn)確率，要求所使用的情報(bào)在IDC的安全分析、情報(bào)、響應(yīng)和編排市場(chǎng)占有率排名內(nèi)為前三，需提供第三方報(bào)告證明。21. 一體化安全支持應(yīng)用過(guò)濾器，至少支持4個(gè)維度進(jìn)行過(guò)濾，比如：應(yīng)用類別、實(shí)現(xiàn)技術(shù)、風(fēng)險(xiǎn)等級(jí)、標(biāo)簽。22. 設(shè)備的漏洞庫(kù)應(yīng)有專業(yè)漏洞挖掘團(tuán)隊(duì)維護(hù)，漏洞挖掘團(tuán)隊(duì)須有對(duì)系統(tǒng)漏洞進(jìn)行發(fā)現(xiàn)、驗(yàn)證、以及提供應(yīng)急服務(wù)的技術(shù)能力。23. 系統(tǒng)管理支持Web管理、串口管理、SSH管理，并且能夠支持MicrosoftEdge、firefox、chrome等瀏覽器管理。24 支持Snmpv1、v2c、v3管理協(xié)議。25. 支持硬件網(wǎng)卡開關(guān)機(jī)Bypass。26.支持多次登陸失敗后鎖定IP或鎖定用戶功能。27. 支持對(duì)本地賬戶密碼進(jìn)行安全強(qiáng)制，包括最小長(zhǎng)度，安全級(jí)別限制。28. 支持2-4種密碼復(fù)雜度校驗(yàn)，比如：數(shù)字、特殊字符、大寫和小寫字母。29. 在界面上除了支持完全備份，還需支持單獨(dú)項(xiàng)備份，比如：接口參數(shù)、自定義規(guī)則、引擎參數(shù)等備份功能。30. 支持與現(xiàn)有的態(tài)勢(shì)感知系統(tǒng)進(jìn)行聯(lián)動(dòng)，實(shí)現(xiàn)防火墻一鍵封堵及提供聯(lián)動(dòng)封堵承諾函。31. 產(chǎn)品資質(zhì)產(chǎn)品擁有IPv6EnabledSecurityLogo認(rèn)證，提供有效證書的掃描件。32. 獲得國(guó)家信息安全測(cè)評(píng)信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書EAL4+,提供有效證書的掃描件。33 產(chǎn)品獲得CNNVD兼容性資質(zhì)證書,提供有效證書的掃描件。34. 獲得CVE證書，且類型為下一代防火墻（NextGenerationFirewall）,提供有效證書的掃描件。35. 獲得《國(guó)家信息安全產(chǎn)品認(rèn)證證書》或網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證或國(guó)家信息安全產(chǎn)品認(rèn)證證書。2.1.7. 技術(shù)服務(wù)要求機(jī)房搬遷服務(wù)及網(wǎng)絡(luò)安全建設(shè)規(guī)劃服務(wù)1、負(fù)責(zé)機(jī)房搬遷，6樓機(jī)房所有設(shè)備（服務(wù)器/網(wǎng)絡(luò)安全設(shè)備/光纖）搬至20樓機(jī)房，確保20樓機(jī)房搬遷后能夠穩(wěn)定正常運(yùn)行；2、配合搬遷計(jì)劃進(jìn)行所有設(shè)備（網(wǎng)絡(luò)設(shè)備/安全設(shè)備）調(diào)整配置；3、協(xié)助電信云機(jī)房院內(nèi)部分技術(shù)支持一年。2.2建設(shè)要求2.2.1設(shè)備選型根據(jù)技術(shù)參數(shù)要求，對(duì)選型的主要設(shè)備要進(jìn)行詳盡的技術(shù)指標(biāo)描述，按要求提供相應(yīng)的設(shè)備。2.2.2安裝測(cè)試 安裝調(diào)試投標(biāo)人負(fù)責(zé)項(xiàng)目的安裝調(diào)試，根據(jù)項(xiàng)目實(shí)際需要，在網(wǎng)絡(luò)環(huán)境中，按照網(wǎng)絡(luò)規(guī)劃劃分網(wǎng)段、VLAN等基礎(chǔ)信息完成整體配置。 設(shè)備測(cè)試安裝完成后，按照系統(tǒng)要求的基本功能逐一測(cè)試。1）單項(xiàng)測(cè)試：?jiǎn)雾?xiàng)產(chǎn)品安裝完成后，由投標(biāo)人進(jìn)行產(chǎn)品自身性能的測(cè)試。設(shè)備通電測(cè)試應(yīng)單臺(tái)進(jìn)行，所有設(shè)備通電自檢正常后，才能相互聯(lián)結(jié)。2）網(wǎng)絡(luò)聯(lián)機(jī)測(cè)試：網(wǎng)絡(luò)系統(tǒng)安裝完成后，由投標(biāo)人和設(shè)備使用單位對(duì)所有采購(gòu)的產(chǎn)品進(jìn)行聯(lián)網(wǎng)運(yùn)行，并進(jìn)行相應(yīng)的聯(lián)機(jī)測(cè)試。3）系統(tǒng)運(yùn)行正常，聯(lián)機(jī)測(cè)試通過(guò)。 網(wǎng)絡(luò)遷移要求1）遷移過(guò)程需保證不影響原有業(yè)務(wù)進(jìn)行。2）遷移過(guò)程中需提供備件備機(jī)和備用線路，防止遷移過(guò)程中出現(xiàn)問(wèn)題時(shí)可以及時(shí)回退。3）遷移完成后，保證用戶的使用情況與原有使用情況一致。2.2.3售后服務(wù)本項(xiàng)目所采購(gòu)的所有硬件設(shè)備均需提供原廠3年或以上原廠上門保修服務(wù)；所有保修服務(wù)方式均為投標(biāo)人上門保修，即由投標(biāo)人派員到采購(gòu)人使用現(xiàn)場(chǎng)維護(hù)。2.2.4服務(wù)工具要求本項(xiàng)目安全設(shè)備上線后，投標(biāo)人須提供安全服務(wù)工具協(xié)助采購(gòu)人針對(duì)全網(wǎng)資產(chǎn)進(jìn)行安全風(fēng)險(xiǎn)檢測(cè)，確保本次采購(gòu)的軟硬件設(shè)備及整體網(wǎng)絡(luò)的安全性（需提供安全服務(wù)工具承諾函）。服務(wù)工具具體要求如下：序號(hào)指標(biāo)項(xiàng)指標(biāo)要求1. 基本配置標(biāo)準(zhǔn)2U機(jī)架式設(shè)備，CPU≥20核，內(nèi)存≥64GB，硬盤≥2TB，接口數(shù)量≥2個(gè)GE口。2. 授權(quán)許可提供無(wú)授權(quán)限制的資產(chǎn)管理功能授權(quán)許可，資產(chǎn)包括主機(jī)、網(wǎng)站、物聯(lián)網(wǎng)設(shè)備、端口等。3. 提供無(wú)授權(quán)限制的主機(jī)漏洞掃描、漏洞管理功能、WEB掃描功能、基線配置核查功能、弱口令檢測(cè)功能授權(quán)許可。4. 資產(chǎn)發(fā)現(xiàn)探測(cè)支持自動(dòng)掃描IP資產(chǎn)信息，包括：“系統(tǒng)名稱、IP、設(shè)備類型、MAC、發(fā)現(xiàn)時(shí)間、”等資產(chǎn)指紋特征；支持識(shí)別資產(chǎn)端口/弱口令信息，端口信息包括：IP、端口、傳輸協(xié)議、應(yīng)用協(xié)議、版本、狀態(tài)；弱口令信息包括IP、端口、服務(wù)協(xié)議、用戶名、密碼。5. 通過(guò)爬取企業(yè)單位已知的網(wǎng)站頁(yè)面，分析網(wǎng)頁(yè)中是否包含企業(yè)單位相關(guān)的網(wǎng)站鏈接，從而發(fā)現(xiàn)未知網(wǎng)站；可配置“網(wǎng)段、域名”等命中規(guī)則，自動(dòng)判斷是否屬于企業(yè)單位的網(wǎng)址。6. 資產(chǎn)深度管理可及時(shí)發(fā)現(xiàn)未存活I(lǐng)P、未存活端口以及訪問(wèn)延遲的網(wǎng)站，可查看未存活I(lǐng)P列表、未存活端口列表，可對(duì)未存活的資產(chǎn)進(jìn)行移除操作。7. 可按最近一周、最近一個(gè)月、最近一個(gè)季度可查新增的主機(jī)IP資產(chǎn)、網(wǎng)站資產(chǎn)，掌握資產(chǎn)新增趨勢(shì)。8. 網(wǎng)站風(fēng)險(xiǎn)監(jiān)測(cè)支持網(wǎng)站漏洞評(píng)估能力，提供多種Web應(yīng)用漏洞的安全檢測(cè)，如“SQL注入、跨站腳本、文件包含、CSRF、目錄遍歷”等網(wǎng)站脆弱性漏洞。9. 主機(jī)漏洞掃描集成多種POC對(duì)內(nèi)網(wǎng)資產(chǎn)進(jìn)行自動(dòng)漏洞驗(yàn)證與滲透，發(fā)現(xiàn)可導(dǎo)致數(shù)據(jù)泄露、系統(tǒng)入侵、越權(quán)等可入侵漏洞，先于黑客發(fā)現(xiàn)此類漏洞，主動(dòng)發(fā)現(xiàn)。10. 支持各類應(yīng)用資產(chǎn)的弱口令掃描，可掃描的應(yīng)用包括“SSH\SMB\RDP\TELNET\FTP\POP3\VNC\SNMP\VMAUTHD\POSTGRES\MSSQL\MYSQL\ORACLE”支持自定義字典，支持設(shè)置弱口令掃描白名單，可以指定某個(gè)ip某個(gè)應(yīng)用不執(zhí)行弱口令掃描。11. 主機(jī)漏洞管理支持漏洞跟蹤管理，能夠自動(dòng)對(duì)漏洞狀態(tài)進(jìn)行處置，自動(dòng)識(shí)別“新增、已修復(fù)、未修復(fù)”的漏洞，同時(shí)支持人工方式進(jìn)行漏洞狀態(tài)處置，以及編寫漏洞備注。12. 弱口令檢測(cè)支持弱口令檢測(cè)模塊，用戶可自定義弱口令詞典。13. 物聯(lián)網(wǎng)掃描支持物聯(lián)網(wǎng)漏洞掃描能力，支持輸出物聯(lián)網(wǎng)漏洞列表，內(nèi)容包括：漏洞結(jié)果綜述、物聯(lián)網(wǎng)漏洞列表、漏洞分布列表、弱口令列表、漏洞等級(jí)風(fēng)險(xiǎn)說(shuō)明、物聯(lián)網(wǎng)漏洞加固策略。14. 大屏展示具備資產(chǎn)風(fēng)險(xiǎn)趨勢(shì)大屏，大屏內(nèi)容包括資產(chǎn)概況、資產(chǎn)列表、資產(chǎn)類型、高危端口數(shù)量分布、脆弱性分布、資產(chǎn)風(fēng)險(xiǎn)排行、高危端口數(shù)、