醫(yī)院機房運維技術服務需求

醫(yī)院機房運維技術服務需求一、需求內(nèi)容序號名稱數(shù)量單位配置要求1信息化系統(tǒng)技術服務1項2安全感知系統(tǒng)探針平臺1套3安全感知系統(tǒng)1套4VPN升級1套二、技術參數(shù)1.信息化系統(tǒng)技術服務序號指標項詳細功能要求1.1服務范圍信息中心機房內(nèi)服務器、操作系統(tǒng)、虛擬化、數(shù)據(jù)庫、存儲網(wǎng)絡、存儲設備、安全設備、核心網(wǎng)絡設備等運維和技術支撐。網(wǎng)絡安全、攻防演練、重大節(jié)日和活動期間的網(wǎng)絡安保工作。1.2服務設施設備維保服務相關工具、器械由服務提供方負責。1.3服務期限五年，服務期內(nèi)，向采購人提供統(tǒng)一的維護電話號碼，提供7*24的有關設備（系統(tǒng)）問題的電話咨詢和故障報修服務。1.4服務要求服務方應按照用戶要求成立服務項目組，進行日常主要的信息系統(tǒng)網(wǎng)絡、數(shù)據(jù)庫、安全及主機運維服務；1名巡檢人員負責每月一次的巡查服務。并提供售后團隊為本項目提供網(wǎng)絡及安全服務，信息安全、系統(tǒng)集成、等級保護咨詢及管理人員培訓服務。服務方的工程師應熟悉主流網(wǎng)絡操作系統(tǒng)、安全設備、網(wǎng)絡設備、服務器、存儲等信息化設備的運維。在維保期內(nèi)發(fā)生的故障全部提供服務，當在線運行設備故障宕機時第一時間更換。當有部件硬件故障（包括CPU、內(nèi)存、電源、硬盤等配件），必須以最快的速度無條件進行更換。提供機房設備布局及新設備安裝到機柜的拓撲圖。1.5服務內(nèi)容安全檢測（1）投標人應保證采購人信息系統(tǒng)正常運行前提下，模擬黑客攻擊行為通過遠程或本地方式對信息系統(tǒng)進行非破壞性的入侵測試，查找針對應用程序的各種漏洞，幫助采購人理解應用系統(tǒng)當前的安全狀況，發(fā)現(xiàn)在系統(tǒng)復雜結構中的最脆弱鏈路并針對安全隱患提出解決辦法，切實保證信息系統(tǒng)安全。（2）投標人應在得到采購人授權后方可開始實施滲透工作。投標人應確保實施滲透測試的服務人員的工作保密性，簽署相關的保密協(xié)議，在未經(jīng)采購人允許的情況下，不得將識別的漏洞外泄、傳遞。實施滲透測試（3）服務后，未經(jīng)采購人同意，禁止在系統(tǒng)留存后門。（4）在維保期內(nèi)提供完善的醫(yī)院安全測試，通過測試發(fā)現(xiàn)醫(yī)院系統(tǒng)中潛在的安全隱患，并提供詳細完整的測試報告和分析報告。漏洞掃描（1）采用業(yè)界認可的、專業(yè)的掃描工具，通過定制的掃描規(guī)則，形成安全掃描策略文檔，對用戶指定主機、信息系統(tǒng)進行一次全面的自動化安全掃描，人工驗證掃描結果，并輸出安全掃描報告及修復建議。（2）每半年提供漏洞掃描、安全檢測、安全評估、策略優(yōu)化、安全加固服務。運維管理由中標方提供一整套的運維管理方案，內(nèi)容應包含數(shù)據(jù)中心定期日常管理、預防性巡檢、緊急故障修復、技術改造、技術支持、軟件升級、技術培訓、安全運維、技術檔案編制、備件支持等服務。等保支持結合信息安全等級保護的要求，協(xié)助醫(yī)院建立安全可靠的安全管理體系，提供咨詢及技術支持服務。運行監(jiān)管服務提供方按照規(guī)范的流程定期對維保服務范圍內(nèi)的軟硬件設備運行情況進行系統(tǒng)的檢查，并制定相應規(guī)范，內(nèi)容包括現(xiàn)場數(shù)據(jù)采集、分析、巡檢報告生成等。通過對設備關鍵檢查點參數(shù)進行數(shù)據(jù)采集，并將采集到的數(shù)據(jù)與有關標準進行比較，從而確定相關設備所處的運行狀態(tài)。常規(guī)巡檢巡檢內(nèi)容包括操作系統(tǒng)、網(wǎng)絡設備、服務器、磁盤陣列、數(shù)據(jù)庫系統(tǒng)等，定期應對設備密碼進行修改。巡檢應按巡檢規(guī)范進行。專家巡檢每月進行一次專家巡檢。每次巡檢結束后2個工作日內(nèi)，要求向采購人提交巡檢報告，如巡檢中發(fā)現(xiàn)軟硬件問題，應及時診斷修復并提交故障報告及相應的解決措施。攻防演練和網(wǎng)絡安保提供每年不少于2次攻防演練時的技術支撐，演練時現(xiàn)場至少一名技術人員到現(xiàn)場服務。重大節(jié)日和活動期間需要提供網(wǎng)絡安保技術支撐，必要時至少一名技術人員到現(xiàn)場服務。技術改造若發(fā)現(xiàn)數(shù)據(jù)中心存在結構、性能、安全方面缺陷，需進行改造時，由中標方協(xié)助提供技術改造方案。軟件版本升級對設備的系統(tǒng)軟件升級、打補丁、性能優(yōu)化調(diào)整等服務；當設備在升級設備的軟、硬件時出現(xiàn)問題時，需安排派專職工程師協(xié)助解決。技術培訓服務制定人員的總體培訓計劃，培訓內(nèi)容包括UNIX、Linux、Vmware、Oracle、存儲設備、網(wǎng)絡設備等軟硬件的配置和運維。應急服務（1）對系統(tǒng)可能出現(xiàn)的各種情況進行分析，制定應急方案和數(shù)據(jù)備份恢復方案，備份恢復范圍應包括硬件設備配置、操作系統(tǒng)、數(shù)據(jù)等，數(shù)據(jù)定期備份。（2）根據(jù)硬件系統(tǒng)的結構和設計目標，制定演練方案，確認是否達到設計目標。按季度或半年進行演練，至少一名技術人員到現(xiàn)場。1.6服務響應（1）在遇到緊急故障時，必須具有調(diào)動原廠服務的能力。（2）現(xiàn)場技術支持服務：對于出現(xiàn)的各類故障通過遠程等方式無法排除，關鍵性系統(tǒng)故障服務工程師需要在2小時內(nèi)到達現(xiàn)場進行現(xiàn)場技術支持服務，非關鍵性系統(tǒng)故障服務工程師需要在6小時內(nèi)到達現(xiàn)場進行現(xiàn)場技術支持服務。（3）遠程技術支持服務：服務工程師必須在15分鐘內(nèi)進行遠程聯(lián)機服務，對故障進行判斷和排除。2.安全感知系統(tǒng)探針平臺序號指標項詳細功能要求2.1部署模式旁路部署，支持探針接入多個鏡像口，每個接口相互獨立且不影響。2.2資產(chǎn)發(fā)現(xiàn)具備主動發(fā)送少量探測報文，發(fā)現(xiàn)潛在的服務器（影子資產(chǎn)）以及學習服務器的基礎信息，如：操作系統(tǒng)、開放的端口號等。2.3基礎檢測功能具備報文檢測引擎,可實現(xiàn)IP碎片重組、TCP流重組、應用層協(xié)議識別與解析等；具備多種的入侵攻擊模式或惡意UR監(jiān)測模式，可完成模式匹配并生成事件，可提取URL記錄和域名記錄。2.4網(wǎng)站攻擊檢測支持SQL注入、XSS攻擊、網(wǎng)頁木馬、網(wǎng)站掃描、WEBSHELL、跨站請求偽造、系統(tǒng)命令注入、文件包含攻擊、目錄遍歷攻擊、信息泄露攻擊、Web整站系統(tǒng)漏洞、自定義WAF規(guī)則、WAF云防護等網(wǎng)站攻擊檢測。2.5敏感信息檢測支持敏感數(shù)據(jù)泄密功能檢測能力，可自定義敏感信息，支持根據(jù)文件類型和敏感關鍵字進行信息過濾。異常流量檢測支持標準端口運行非標準協(xié)議，非標準端口運行標準協(xié)議的異常流量檢測，端口類型包括3389、53、80/8080、21、69、443、25、110、143、22等。2.6僵尸網(wǎng)絡行為檢測支持HTTP未知站點下載可執(zhí)行文件、瀏覽最近30天注冊域名、瀏覽惡意動態(tài)域名、訪問隨機算法生成域名、暴力破解攻擊、反彈連接、IRC通信等僵尸網(wǎng)絡行為檢測。2.7審計白名單審計白名單支持源目IP、源目端口和日志類型、日志來源。高級檢測（1）支持5種類型日志傳輸模式,包含標準模式、精簡模式、高級模式、局域網(wǎng)模式、自定義模式，適應不同應用場景需求。（2）支持傳輸安全檢測日志，包括網(wǎng)絡攻擊檢測日志、漏洞利用攻擊檢測日志、僵尸網(wǎng)絡檢測日志、業(yè)務弱點發(fā)現(xiàn)日志。（3）支持傳輸協(xié)議審計日志，包括https、http、DNS、郵件協(xié)議審計日志、SMB、AD域、WEB登錄、FTP、Telnet、ICMP、TELNET、ICMP、SNMP、SSL、SIP、ONVIF、mogo、NFS、SOCKS、dhcp、netbios_nbns、全流量元數(shù)據(jù)審計、數(shù)據(jù)庫審計協(xié)議等。2.8違規(guī)訪問檢測支持IP，IP組，服務，端口，訪問時間等定義訪問策略，主動建立針對性的業(yè)務和應用訪問邏輯規(guī)則，包括白名單和黑名單方式。2.9沙盒對接支持將流量還原的文件發(fā)送至沙盒分析；；支持將流量還原的文件發(fā)送至沙盒分析；可支持安天追影高級鑒定系統(tǒng)第三方沙盒對接。2.10對接XDR平臺對接XDR功能，可上報安全日志，HTTP,DNS日志，可供安全管理員、安全運維人員更方便快捷處理。2.11特征庫內(nèi)置URL庫、IPS漏洞特征識別庫、應用識別庫、WEB應用防護識別庫、僵尸網(wǎng)絡識別庫、實時漏洞分析識別庫、惡意鏈接庫、白名單庫。2.12管理功能支持設備內(nèi)置簡單命令行管理窗口，便于基礎運維調(diào)試；可實時監(jiān)控設備的CPU、內(nèi)存、存儲空間使用情況；能夠監(jiān)控監(jiān)聽接口的實時流量情況。2.13服務要求本次招標中還需要對客戶原有的深信服安全感知系統(tǒng)探針STA-100-B420-L提供特征庫軟件V2.0一年原廠商升級服務，一年原廠商產(chǎn)品質(zhì)保服務。3.安全感知系統(tǒng)序號指標項詳細功能要求3.1大屏可視（1）支持不同安全視角展示獨立的大屏展示功能，包括全網(wǎng)安全態(tài)勢感知大屏、分支安全態(tài)勢、安全事件態(tài)勢、通報預警態(tài)勢、資產(chǎn)態(tài)勢大屏等，同時能滿足多種場景的監(jiān)控，比如日常運維、護網(wǎng)場景。（2）支持大屏輪播，支持不同視角展示全網(wǎng)安全態(tài)勢，包括綜合安全態(tài)勢、分支安全態(tài)勢、安全事件態(tài)勢、網(wǎng)絡攻擊態(tài)勢、外連風險態(tài)勢、橫向威脅態(tài)勢、脆弱性態(tài)勢、資產(chǎn)態(tài)勢等態(tài)勢。3.2脆弱性感知密碼檢測技術基于UEBA學習技術提取登陸成功的特征，通過UEBA技術對響應體內(nèi)容和登錄跳轉(zhuǎn)路徑進行持續(xù)學習訓練登錄成功特征，包括響應體內(nèi)容Json、響應體關鍵字Keyword、響應體MD5值、響應體長度Length、登錄跳轉(zhuǎn)路徑Location，可實時自動生成學習到的登陸成功規(guī)則。3.3處置中心（1）處置中心和重保中心的多個模塊的安全事件內(nèi)置多個處置策略模板，不僅支持與同品牌防火墻、終端安全響應系統(tǒng)、超融合、負載均衡聯(lián)動封鎖、訪問控制，支持與終端安全響應系統(tǒng)聯(lián)動一鍵查殺、進程取證，支持關閉超融合上的中毒虛擬主機，支持對超融合上中毒的虛擬主機進行快照。（2）支持文件、郵件、勒索、挖礦相關安全事件專項頁面展示，且所有專項告警支持直接進行聯(lián)動處置，聯(lián)動處置支持自動調(diào)用內(nèi)置處置策略模板，也支持自動化編排的自定義處置流程策略。3.4挖礦檢測支持挖礦專項檢測頁面，具備挖礦攻擊事前、事中和事后全鏈路的檢測分析能力，綜合運用威脅情報、IPS特征規(guī)則和行為關聯(lián)分析技術，如檢測發(fā)現(xiàn)文件傳輸（上傳下載）階段的異常，對挖礦早期的準備動作即告警。同時平臺也支持內(nèi)置安全知識庫供經(jīng)驗沉淀。3.5分析中心（1）支持DNS服務器日志導入，可以接入DNS服務器的日志，安全分析引擎將結合DNS服務器的日志，定位出DNS服務器代理風險外連場景下真實源IP，從而有效地進行風險處置閉環(huán)。（2）支持安全檢測日志、審計日志、第三方日志存儲；日志類型包括漏洞利用攻擊、網(wǎng)站攻擊、僵尸網(wǎng)絡、業(yè)務弱點、DOS攻擊、郵件安全、文件安全、網(wǎng)絡流量、DNS、HTTP、用戶、數(shù)據(jù)庫、文件審計、POP3、SMTP、IMAP、LDAP、FTP、Telnet等。（3）支持Web、Mail、FTP、DNS、DHCP、SMB、SNMP、數(shù)據(jù)庫類、IPV6、Redis、ICMP、SSH、RDP、NetBIOS-NBNS、Kerberos、LDAP、Telnet等協(xié)議及文件審計、自定義協(xié)議解析等數(shù)據(jù)解析并生成日志記錄。3.6報告中心（1）支持綜合安全風險、主機安全風險、脆弱性感知、外部感知、工單、摘要、處置報告多種方式呈現(xiàn)，也支持自定義時間導出PPT報告?？煽焖偕稍露?、季度、年度PPT報表，摘要報告支持PPT格式導出；包含網(wǎng)絡安全整體解讀、網(wǎng)絡安全風險詳情、告警及事件響應盤點等，幫助用戶高效匯報，體現(xiàn)安全工作價值。（2）支持短信/郵件/微信/實時告警推送。告警條件、推送頻率、推送時間等可自定義；短信郵件告警支持策略部編輯，可將不同告警內(nèi)容發(fā)送至不同的責任人；郵件告警支持報表通知事件舉證清晰，支持郵件標記已處置，簡化處置運維。3.7重保中心（1）具備實戰(zhàn)化攻防中心，支持備戰(zhàn)階段的對外服務器外網(wǎng)暴露面分析、內(nèi)網(wǎng)服務器暴露面梳理暴。實戰(zhàn)階段的實時攻擊分析，實時展受害者IP、攻擊者IP、XFF、攻擊結果、攻擊次數(shù)、事件類型、威脅等級、聯(lián)動響應、狀態(tài)碼、確定性等級等20個以上類型。實戰(zhàn)階段的全過程可視溯源分析、總結階段的值守報告等全過程流程。（2）支持云端與本地威脅情報共享，實時收集同步攻擊者IP，并詳細展示情報列表，包括IOC、區(qū)域、來源、更新時間、剩余封鎖時間、狀態(tài)、操作等，并可對本地威脅情報及云端威脅情報聯(lián)動同品牌防火墻實現(xiàn)自動封鎖。3.8設備管理具備安全日志分析引擎、DnsFlow行為分析引擎、HttpFLow分析引擎、NetFLow分析引擎、MailFLow分析引擎、SmbFLow分析引擎、威脅情報分析關聯(lián)引擎、第三方安全檢測引擎、文件威脅檢測引擎等、異常賬號行為分析引擎、惡意腳本行為分析引擎、文件智能分析引擎等；支持自動升級或離線手動升級。3.9服務要求（1）本次招標中還需要對客戶原有的深信服安全感知系統(tǒng)SIP-1000-A600提供特征庫軟件V2.0一年原廠商升級服務，一年原廠商產(chǎn)品質(zhì)保服務。4.VPN升級序號指標項詳細功能要求4.1升級本次項目對客戶在用的VPN-2050提供一年原廠產(chǎn)品質(zhì)保，一年原廠軟件升級，提供相關證明文件。三、服務要求培訓及售后服務（1）具有專業(yè)的技術服務團隊，能夠提供技術咨詢服務。（2）在國內(nèi)有備件庫，保證產(chǎn)品生命周期內(nèi)正常使用。（3）對于出現(xiàn)的各類故障通過遠程等方式無法排除，關鍵性系統(tǒng)故障服務工程師需要在2小時內(nèi)到達現(xiàn)場進行現(xiàn)場技術支持服務，非關鍵性