成都市第二人民醫(yī)院

成都市第二人民醫(yī)院網(wǎng)站運(yùn)維及安全服務(wù)項(xiàng)目報(bào)價(jià)表項(xiàng)目?jī)?nèi)容用途數(shù)量報(bào)價(jià)（萬(wàn)/年）備注網(wǎng)站運(yùn)維及安全服務(wù)項(xiàng)目成都市第二人民醫(yī)院官網(wǎng)（域名：）運(yùn)行維護(hù)服務(wù)、安全運(yùn)維服務(wù)、ipv6服務(wù)等。詳見(jiàn)網(wǎng)站服務(wù)要求。在不改變現(xiàn)有系統(tǒng)體系架構(gòu)和功能模塊的情況下，提供官網(wǎng)技術(shù)支持及安全運(yùn)維保障。3年報(bào)價(jià)公司：聯(lián)系方式：日期：成都市第二人民醫(yī)院網(wǎng)站運(yùn)維及安全服務(wù)項(xiàng)目服務(wù)要求1.網(wǎng)站運(yùn)維服務(wù)及網(wǎng)站安全服務(wù)1.1采購(gòu)內(nèi)容：成都市第二人民醫(yī)院官方網(wǎng)站（）運(yùn)維服務(wù)及網(wǎng)站安全服務(wù)采購(gòu)

1.2供應(yīng)商需對(duì)現(xiàn)運(yùn)行的官網(wǎng)提供運(yùn)維服務(wù)（現(xiàn)有網(wǎng)站系統(tǒng)的基礎(chǔ)上進(jìn)行網(wǎng)站維護(hù)服務(wù)）及云服務(wù)器系統(tǒng)的安裝、更新和維護(hù)，安全設(shè)置和現(xiàn)有網(wǎng)站管理系統(tǒng)的安全漏洞補(bǔ)丁升級(jí)；根據(jù)云服務(wù)的安全公告及時(shí)打補(bǔ)??；WEB運(yùn)行環(huán)境的安裝與配置。

1.3供應(yīng)商需對(duì)網(wǎng)站部署SSL證書(shū)、WEB應(yīng)用防火墻、主機(jī)安全（安全中心）、日志審計(jì)（態(tài)勢(shì)感知）、堡壘機(jī)等安防服務(wù)產(chǎn)品，確保通過(guò)網(wǎng)站三級(jí)等保測(cè)評(píng)，順利拿到等保三級(jí)備案證書(shū)及測(cè)評(píng)報(bào)告。（需提供以成都市第二人民醫(yī)院為主體的證明），定時(shí)查看，及時(shí)處理并有運(yùn)維報(bào)告。

1.4Web應(yīng)用防火墻1.4.1服務(wù)商提供的服務(wù)可適用于公有云、私有云和混合云及傳統(tǒng)環(huán)境等場(chǎng)景，并支持多場(chǎng)景的統(tǒng)一實(shí)施和管理；1.4.2服務(wù)商提供的服務(wù)支持反向代理防護(hù)模式和主機(jī)防護(hù)模式；1.4.3服務(wù)商提供的服務(wù)網(wǎng)站漏洞防護(hù):支持HTTP檢測(cè)，持文件上傳防護(hù)，通過(guò)自定義禁止上傳的文件類(lèi)型，對(duì)上傳至web服務(wù)器的信息進(jìn)行檢查;1.4.4服務(wù)商提供的服務(wù)支持目錄漏洞防護(hù)，支持禁止瀏覽畸形文件，支持短文件名防護(hù);1.4.5服務(wù)商提供的服務(wù)支持網(wǎng)頁(yè)后門(mén)（webshell）查殺，分為靜態(tài)查殺引擎和動(dòng)態(tài)查殺引擎；1.4.6服務(wù)商提供的服務(wù)支持資源防盜鏈防護(hù)，支持特定資源防護(hù)，通過(guò)對(duì)某些特定資源的進(jìn)行防護(hù)，不允許被下載或被盜用。保護(hù)模式有資源路徑保護(hù)和資源類(lèi)型保護(hù)。1.4.7服務(wù)商提供的服務(wù)內(nèi)容防護(hù)模塊:支持網(wǎng)站后臺(tái)防護(hù)，支持響應(yīng)內(nèi)容防護(hù);1.4.8服務(wù)商提供的服務(wù)支持CC攻擊防護(hù)：支持通過(guò)主動(dòng)防御系統(tǒng)防御CC攻擊。1.4.9服務(wù)商提供的服務(wù)支持黑白名單管理：支持通過(guò)設(shè)置IP地址為黑名單地址或者白名單地址，調(diào)整指定IP/IP段對(duì)網(wǎng)站的訪問(wèn)權(quán)限。支持的設(shè)置有白名單、黑名單、封禁區(qū)域、爬蟲(chóng)白名單。虛擬補(bǔ)?。褐С衷跓o(wú)需打補(bǔ)丁的情況下，通過(guò)其他方式進(jìn)行非法攻擊攔截，完成漏洞防護(hù)。1.4.10服務(wù)商提供的服務(wù)支持攻擊分析：支持對(duì)攻擊事件源和攻擊源事件的分析；支持從多個(gè)維度挖掘攻擊者IP的地理信息、活躍度、攻擊手法特征、攻擊次數(shù)、攻擊服務(wù)器范圍等并進(jìn)行畫(huà)像分析和威脅程度排名，提供攻擊IP風(fēng)險(xiǎn)分布圖、攻擊IP地理分布圖、最近30天攻擊IP列表。

1.5安全中心1.5.1資產(chǎn)清點(diǎn):服務(wù)商需要通過(guò)安全中心服務(wù)進(jìn)行資產(chǎn)管理，能夠定期獲取并記錄主機(jī)上的Web站點(diǎn)、Web容器、Web應(yīng)用、Web應(yīng)用框架、賬號(hào)、計(jì)劃任務(wù)、端口、數(shù)據(jù)庫(kù)、進(jìn)程、第三方組件、環(huán)境變量、Jar包、系統(tǒng)安裝包、軟件應(yīng)用、內(nèi)核模塊等信息。服務(wù)商需要對(duì)主機(jī)開(kāi)啟各類(lèi)監(jiān)控包括登錄監(jiān)控、完整性監(jiān)控、操作審計(jì)、進(jìn)程監(jiān)控、資源監(jiān)控、性能監(jiān)控、會(huì)話監(jiān)控，能確保第一時(shí)間發(fā)現(xiàn)服務(wù)器問(wèn)題。1.5.2入侵檢測(cè)：服務(wù)商需要處理各類(lèi)入侵事件及具有高度威脅的事件，支持識(shí)別并處置的入侵威脅事件包括：病毒木馬、網(wǎng)頁(yè)后門(mén)、反彈shell、異常賬號(hào)、日志刪除、異常登錄、異常進(jìn)程、系統(tǒng)命令校驗(yàn)等。服務(wù)商需要對(duì)接國(guó)內(nèi)外主流病毒查殺引擎，采用不少于4個(gè)的多引擎查殺，可檢測(cè)出惡意進(jìn)程及軟件，并提供隔離、信任等功能。1.5.3安全體檢：服務(wù)商可主動(dòng)發(fā)起主機(jī)深度檢測(cè)，檢測(cè)的項(xiàng)目包括：系統(tǒng)漏洞、弱口令、高危賬號(hào)、配置缺陷、病毒木馬、網(wǎng)頁(yè)后門(mén)、反彈shell、異常賬號(hào)、日志刪除、異常進(jìn)程、系統(tǒng)命令校驗(yàn)等。1.5.4安全基線：服務(wù)商需要對(duì)服務(wù)器操作系統(tǒng)（Windows和Linux）配置和web容器配置的基線內(nèi)容進(jìn)行檢查，可以設(shè)置合規(guī)基線檢測(cè)的基線模板，設(shè)置模板基礎(chǔ)信息、規(guī)則信息，支持自定義基線檢測(cè)。1.5.5病毒防護(hù)：服務(wù)商能提供病毒防護(hù)和主動(dòng)防護(hù)功能，需要支持暴力破解防護(hù)、掃描防護(hù)、病毒防護(hù)、IP黑白名單、端口安全防護(hù)、訪問(wèn)控制、進(jìn)程行為控制、反彈shell監(jiān)控、遠(yuǎn)程登錄防護(hù)、本地提權(quán)防護(hù)。

1.6堡壘機(jī)1.6.1服務(wù)商提供的服務(wù)可用于集中管理資產(chǎn)權(quán)限，全程監(jiān)控操作行為，實(shí)時(shí)還原運(yùn)維場(chǎng)景，保障云端運(yùn)維身份可鑒別、權(quán)限可管控、風(fēng)險(xiǎn)可阻斷、操作可審計(jì)，助力等保合規(guī)。1.6.2服務(wù)商提供的服務(wù)建立統(tǒng)一安全運(yùn)維通道，通過(guò)運(yùn)維權(quán)限細(xì)粒度管控、風(fēng)險(xiǎn)命令實(shí)時(shí)阻斷、密碼無(wú)感知托管、操作行為錄播審計(jì)等，解決“眾多資產(chǎn)難管理”、“運(yùn)維職責(zé)權(quán)限不清晰”以及“運(yùn)維事件難追溯”等問(wèn)題。1.6.3服務(wù)商提供的服務(wù)支持權(quán)限細(xì)粒度劃分，有效防止越權(quán)行為導(dǎo)致的敏感數(shù)據(jù)泄漏事件發(fā)生1.6.4服務(wù)商提供的服務(wù)支持高危風(fēng)險(xiǎn)命令實(shí)時(shí)阻斷，保障運(yùn)維過(guò)程中的業(yè)務(wù)系統(tǒng)安全；

1.7SSL證書(shū)1.7.1網(wǎng)站數(shù)據(jù)加密1.7.2提升網(wǎng)站用戶(hù)訪問(wèn)網(wǎng)站的安全性1.7.3企業(yè)級(jí)SSL證書(shū)，瀏覽器上有https提示并有綠鎖標(biāo)記。1.7.4品牌選擇：GeoTrust、GlobalSign、CFCA、Symantec等主流品牌。1.7.5域名類(lèi)型：通配符域名（泛域名）。

1.8日志審計(jì)

1.8.1提供威脅情報(bào)源管理功能，支持本地威脅情報(bào)管理和在線威脅情報(bào)聯(lián)查接口管理功能；本地威脅情報(bào)管理支持手工錄入、批量導(dǎo)入和定時(shí)遠(yuǎn)程FTP下載；威脅情報(bào)種類(lèi)至少支持IP、域名、URL和文件HASH。1.8.2支持用戶(hù)通過(guò)平臺(tái)接口針對(duì)URL、IP、未知文件信息進(jìn)行云端情報(bào)查詢(xún)，獲取URL、IP、可疑文件的威脅情報(bào)，幫助用戶(hù)判斷威脅程度；支持定時(shí)從云端獲取情報(bào)和手工獲取的方式1.8.3平臺(tái)內(nèi)置信譽(yù)庫(kù)、地理信息庫(kù)、漏洞庫(kù)，并可持續(xù)更新1.8.4平臺(tái)支持針對(duì)日志或事件類(lèi)型生產(chǎn)新的事件關(guān)聯(lián)規(guī)則配置，規(guī)則包括對(duì)日志或事件的統(tǒng)計(jì)，屬性值比較的配置，支持配置滑動(dòng)時(shí)間窗口和定時(shí)時(shí)間窗口。支持的告警事件規(guī)則包括:（1）事件數(shù)告警用戶(hù)可以創(chuàng)建基于搜索結(jié)果的告警觸發(fā)條件，在一個(gè)給定的時(shí)間范圍內(nèi)觸發(fā)告警的閾值數(shù)。例如，用戶(hù)可以設(shè)置告警條件為5分鐘內(nèi)搜索結(jié)果計(jì)數(shù)超過(guò)10次（基于時(shí)間戳）。（2）字段統(tǒng)計(jì)告警字段統(tǒng)計(jì)告警為您提供針對(duì)字段內(nèi)容的告警設(shè)置，在觸發(fā)條件中用戶(hù)需要填寫(xiě)字段名，統(tǒng)計(jì)方式可以在下拉框中選擇，cardinality（獨(dú)立計(jì)數(shù)）、sum（求和）、avg（平均值）、max（最大值）、min（最小值）。例如，告警觸發(fā)條件為：clientip在5分鐘之內(nèi)某個(gè)ip的計(jì)數(shù)值超過(guò)10。1.8.5提供的日志支持包括：入侵防護(hù)日志、應(yīng)用管理日志、認(rèn)證日志、防病毒日志、數(shù)據(jù)防泄漏日志、Web安全日志、運(yùn)行日志、高級(jí)威脅日志、url過(guò)濾日志、VPN日志、waf日志、內(nèi)容審計(jì)日志、數(shù)據(jù)庫(kù)審計(jì)日志、無(wú)線熱點(diǎn)發(fā)現(xiàn)日志等。1.8.6提供的支持能夠?qū)Ａ繎?yīng)用安全審計(jì)日志進(jìn)行穩(wěn)定、高速、容錯(cuò)的持續(xù)采集。具體包括：（1）高可靠：數(shù)據(jù)傳輸過(guò)程失敗重復(fù)和慮重機(jī)制，保障一致性；（2）低時(shí)延：流式數(shù)據(jù)處理，秒級(jí)數(shù)據(jù)分發(fā)；（3）可復(fù)用：7天數(shù)據(jù)緩存，數(shù)據(jù)可被多次訂閱；（4）軟硬結(jié)合冗余：采用硬件設(shè)備負(fù)載均衡和服務(wù)器硬件、軟件集群工作模式確保高可用。1.8.7提供的支持包括定時(shí)備份：包括支持對(duì)日志數(shù)據(jù)、系統(tǒng)管理數(shù)據(jù)等重要數(shù)據(jù)自動(dòng)定期備份至備份服務(wù)器，保障系統(tǒng)在出現(xiàn)重大故障時(shí)可快速恢復(fù)正常狀態(tài)。1.8.8攻擊分析：分析模塊包含【自動(dòng)化分析引擎】和【交互式分析功能組成】，其中自動(dòng)化引擎包括：關(guān)聯(lián)分析引擎、定向攻擊引擎和問(wèn)題資產(chǎn)引擎，采用實(shí)時(shí)計(jì)算方式根據(jù)預(yù)定義規(guī)則模型產(chǎn)生告警事件、問(wèn)題資產(chǎn)。交互式分析功能針對(duì)安全分析師提供查詢(xún)、搜索、統(tǒng)計(jì)、透視調(diào)查、擴(kuò)線溯源等高級(jí)分析功能，分析師結(jié)合自身安全知識(shí)背景發(fā)現(xiàn)深層次問(wèn)題，提升研判分析工作效率。

1.9云服務(wù)器租賃：1.9.1阿里云服務(wù)器為華東1（杭州）可用地區(qū)的服務(wù)器。1.9.24vCPU內(nèi)存8GiB。1.9.3x86計(jì)算架構(gòu)。1.9.4環(huán)境部署為CentOS，7.7.64位鏡像。1.9.5云盤(pán)達(dá)到50G+500G，固定帶寬為10M。

1.10技術(shù)指導(dǎo)及技術(shù)支持支援：現(xiàn)有網(wǎng)站內(nèi)容運(yùn)維操作培訓(xùn)指導(dǎo)，投標(biāo)人應(yīng)提供安全技術(shù)支持，提供24小時(shí)的熱線支持，發(fā)生網(wǎng)絡(luò)安全響應(yīng)時(shí)間：1小時(shí)。若電話中無(wú)法解決，2小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)進(jìn)行維護(hù)，并應(yīng)于24小時(shí)內(nèi)完全解決故障，提交完整的事件分析報(bào)告，詳細(xì)說(shuō)明事件原因、經(jīng)過(guò)和處理方式等，而且對(duì)以后整改的方向提供適當(dāng)?shù)慕鉀Q方案，提供維護(hù)報(bào)告。

1.11供應(yīng)商需24小時(shí)受理甲方的維護(hù)請(qǐng)求，同時(shí)醫(yī)院反饋工單享有優(yōu)先處理權(quán)；日常維護(hù)中，供應(yīng)商隨時(shí)做到無(wú)限次系統(tǒng)重啟；提供固定的網(wǎng)絡(luò)IP和100M共享網(wǎng)絡(luò)帶寬峰值可達(dá)10M，全年365天永不斷電的電源和恒溫恒濕的機(jī)房網(wǎng)絡(luò)環(huán)境；24*7客戶(hù)服務(wù)電話，并保證24*7小時(shí)有人接聽(tīng)。供應(yīng)商無(wú)權(quán)復(fù)制、傳播、轉(zhuǎn)讓、許可或提供他人甲方存放在服務(wù)器上的任何資料、軟件、數(shù)據(jù)等資源，否則應(yīng)承擔(dān)相應(yīng)的責(zé)任。

1.12因供應(yīng)商原因，造成服務(wù)器網(wǎng)絡(luò)中斷，供應(yīng)商應(yīng)第一時(shí)間提出并實(shí)施解決方案。

1.13供應(yīng)商不得在醫(yī)院租賃服務(wù)器上架設(shè)其他和甲方無(wú)關(guān)的網(wǎng)站。

1.14供應(yīng)商需定期對(duì)托管服務(wù)器的安全運(yùn)行狀況進(jìn)行巡查和維護(hù)，若有問(wèn)題及時(shí)處理并通知醫(yī)院信息中心，提供巡查維護(hù)報(bào)告。

1.15供應(yīng)商需完成域名的域名解析、續(xù)費(fèi)等操作。

1.16網(wǎng)頁(yè)出現(xiàn)信息錯(cuò)誤時(shí)，立即處理，在30分鐘內(nèi)更正。

1.17提出現(xiàn)有板塊更新求及新增板塊內(nèi)容求時(shí)，在半小時(shí)內(nèi)響應(yīng)，2小時(shí)內(nèi)完成更新。有專(zhuān)人負(fù)責(zé)甲方單位官網(wǎng)（中英文及手機(jī)）的美工、版塊制作維護(hù)，提供24小時(shí)電話咨詢(xún)服務(wù)，及時(shí)處理更新要求。

1.18提供多類(lèi)型文檔、圖片、視頻文件的上傳下載，可進(jìn)行外部網(wǎng)頁(yè)鏈接。

1.19日常維護(hù)中英文網(wǎng)站電腦版、手機(jī)版，信息同步及時(shí)。

1.20提供網(wǎng)站瀏覽情況月分析、半年分析、年度分析、網(wǎng)站內(nèi)容導(dǎo)出、導(dǎo)入等數(shù)據(jù)備份功能。

1.21網(wǎng)站具有一鍵關(guān)停功能，有專(zhuān)人專(zhuān)班應(yīng)急處置。

1.22網(wǎng)站信息安全性、穩(wěn)定性、保密性措施，網(wǎng)站響應(yīng)體系等內(nèi)容待信息中心提出專(zhuān)業(yè)意見(jiàn)建議。1.23能根據(jù)醫(yī)院及相關(guān)科室需要，負(fù)責(zé)二級(jí)網(wǎng)站、跳轉(zhuǎn)端口等建設(shè)，提供相應(yīng)配合。1.24網(wǎng)站安全符合等保三級(jí)標(biāo)準(zhǔn)，測(cè)評(píng)未達(dá)到三級(jí)要求需配合整改到位（整改內(nèi)容需要對(duì)現(xiàn)有的網(wǎng)站系統(tǒng)所有漏洞進(jìn)行修復(fù)，網(wǎng)站管理系統(tǒng)及服務(wù)器、數(shù)據(jù)庫(kù)等所有漏洞（高、中、低）進(jìn)行修復(fù)，包括且不限各種文件制度的編寫(xiě)等）。1.25配合醫(yī)院進(jìn)行漏洞掃描、滲透測(cè)試等安全測(cè)試并對(duì)發(fā)現(xiàn)的問(wèn)題立即進(jìn)行整改，直至通過(guò)測(cè)試。1.26具備防攻擊、防入侵、防篡改、防病毒等技術(shù)措施，具備攔截、封堵等功能。1.27有機(jī)器審核方式，實(shí)現(xiàn)7*24小時(shí)監(jiān)控巡查，支持人工團(tuán)隊(duì)對(duì)機(jī)器審核告警的內(nèi)容進(jìn)行復(fù)核，內(nèi)容審核必須覆蓋網(wǎng)頁(yè)內(nèi)容、用戶(hù)賬號(hào)、用戶(hù)頭像圖片和通訊群組名稱(chēng)、昵稱(chēng)、簡(jiǎn)介、備注等1.28建立有害信息快速處置制度措施，支持發(fā)現(xiàn)違法有害信息1分鐘內(nèi)處置并在后臺(tái)保留原始記錄，即原始發(fā)布信息內(nèi)容、發(fā)布時(shí)間、發(fā)布者使用IP及端口等。1.29具備封禁特定賬號(hào)、禁止新建賬號(hào)、禁止分享、禁止留言及回復(fù)、控制特定發(fā)布來(lái)源、控制特定地區(qū)或指定IP賬號(hào)登陸、禁止客戶(hù)端推送、切斷與第三方應(yīng)用的互聯(lián)互通等措施。1.30制定并公開(kāi)用戶(hù)隱私協(xié)議，不得超范圍采集非服務(wù)所需的個(gè)人信息。1.31明示加入的第三方SDK，以及第三方SDK收集信息的理由與用途。1.32落實(shí)容災(zāi)備份，一旦服務(wù)中斷可立即切換恢復(fù)。1.33制定包含處置違法信息發(fā)布、DDoS攻擊、勒索病毒、網(wǎng)頁(yè)篡改、木馬、數(shù)據(jù)泄露等各類(lèi)網(wǎng)絡(luò)安全事件的應(yīng)急預(yù)案，定期開(kāi)展應(yīng)急演練。1.34重大活動(dòng)舉辦期間組織網(wǎng)絡(luò)安全技術(shù)及運(yùn)維團(tuán)隊(duì)開(kāi)展7*24小時(shí)值班值守