醫(yī)療保障信息平臺建設(shè)及運營維護需求

醫(yī)療保障信息平臺建設(shè)及運營維護需求一、需求概述醫(yī)療保障信息化是醫(yī)療保障事業(yè)高質(zhì)量發(fā)展的基礎(chǔ)，是醫(yī)保治理體系和治理能力現(xiàn)代化的重要支撐。為全面落實國家關(guān)于網(wǎng)絡(luò)強國戰(zhàn)略、大數(shù)據(jù)戰(zhàn)略、數(shù)字經(jīng)濟的重要指示批示精神，以及黨中央關(guān)于網(wǎng)絡(luò)安全工作的總體部署，扎實推進醫(yī)療保障信息平臺建設(shè)及運營維護，防范化解醫(yī)療保障系統(tǒng)數(shù)據(jù)安全風險，促進數(shù)據(jù)合理安全開發(fā)利用，就加強醫(yī)療保障網(wǎng)絡(luò)安全和數(shù)據(jù)保護工作，提出以下目標：（1）加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保護全面推進網(wǎng)絡(luò)安全等級保護工作。根據(jù)行業(yè)規(guī)范合理定級備案，在系統(tǒng)規(guī)劃、設(shè)計階段同步確定安全保護等級，按照國家和行業(yè)標準進行等級測評。切實落實關(guān)鍵信息基礎(chǔ)設(shè)施重點保護要求，加強關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測預警體系建設(shè)，提升關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)急響應(yīng)和恢復能力。按照“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”的原則，進一步完善網(wǎng)絡(luò)結(jié)構(gòu)安全、本體安全和基礎(chǔ)設(shè)施安全，逐步推廣安全免疫。加強內(nèi)外網(wǎng)安全隔離，嚴禁醫(yī)保專網(wǎng)接入互聯(lián)網(wǎng)。（2）強化網(wǎng)絡(luò)安全技術(shù)防護能力建立并完善入侵檢測與防御、防病毒、防拒絕服務(wù)攻擊、防信息泄露、異常流量監(jiān)測、網(wǎng)頁防篡改、域名安全、漏洞掃描、集中賬號管理、數(shù)據(jù)加密、安全審計等網(wǎng)絡(luò)安全防護技術(shù)手段。積極研究利用云計算、大數(shù)據(jù)等技術(shù)提高網(wǎng)絡(luò)安全監(jiān)測預警能力。加強網(wǎng)站安全防護和日常辦公、維護終端的安全管理。完善域名系統(tǒng)安全防護措施，做好網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)上線前的風險評估。（3）加強數(shù)據(jù)安全保護分級分類管理及重要數(shù)據(jù)保護目錄全面落實，數(shù)據(jù)實現(xiàn)全生命周期安全管理，保護數(shù)據(jù)免遭內(nèi)部的外部威脅。醫(yī)院信息化建設(shè)從實際需求出發(fā)，對網(wǎng)絡(luò)安全進行加強建設(shè)。二、需求清單序號產(chǎn)品名稱描述數(shù)量1匯聚交換機L3以太網(wǎng)交換機主機,支持24個100/1000BASE-XSFP光口(含8個GECombo口),支持4個1G/10GBASE-XSFPPlus光口。12網(wǎng)管交換機千兆以太網(wǎng)三層交換機，48個10/100/1000Base-T自適應(yīng)以太網(wǎng)端口，4個1/10GESFP+口。13藍光存儲存儲裸容量≥64TB，單機柜最大可擴展至不小于1368TB。采用300GB光盤。光盤匣內(nèi)藍光光盤數(shù)量≥12張，存儲裸容量≥3.6TB。14終端安全EDR至少300個服務(wù)器端軟件授權(quán)，包含病毒防護、入侵防護、補丁修復等功能。15數(shù)據(jù)庫審計系統(tǒng)1.產(chǎn)品類別：數(shù)據(jù)庫審計；2.功能：實時對操作數(shù)據(jù)庫的行為進行審計監(jiān)控、風險評估與綜合分析；3.規(guī)格說明:整機吞吐8000Mbps；雙向?qū)徲嫈?shù)據(jù)庫流量800Mbps；峰值SQL事務(wù)處理能力80000條/秒；數(shù)據(jù)庫實例數(shù)999個；3.工控機：32核CPU、64G內(nèi)存、10T硬盤。16防火墻設(shè)備網(wǎng)絡(luò)接口：支持≥6個千兆電口、≥2個萬兆接口；支持≥3路bypass；提供≥2個千兆管理口和≥2個USB口。吞吐量≥20Gbps；應(yīng)用層吞吐量≥10Gbps，IPSECVPN吞吐量≥1.8Gbps，最大并發(fā)會話數(shù)≥400萬，每秒新增會話數(shù)≥20萬。開啟防病毒、入侵防御功能。17技術(shù)咨詢及集成服務(wù)協(xié)助6樓機房信息系統(tǒng)、網(wǎng)絡(luò)安全設(shè)備、光纖遷移到20樓新機房，協(xié)助云機房院內(nèi)部分技術(shù)支持1年。12.1詳細參數(shù)要求2.1.1. 匯聚交換機指標項參數(shù)需求交換容量交換容量≥750Gbps。轉(zhuǎn)發(fā)性能包轉(zhuǎn)發(fā)率≥220Mpps。電源支持模塊化雙電源。模塊化雙風扇支持模塊化雙風扇，前/后通風，風道可調(diào)。同時在位兩個風扇，拔掉任意一個，設(shè)備工作正常。內(nèi)置智能管理中心內(nèi)置圖形化管理平臺，可實現(xiàn)在網(wǎng)絡(luò)設(shè)備上對整網(wǎng)交換機的統(tǒng)一管理。接口類型≥24個千兆以太網(wǎng)光口，4個萬兆以太網(wǎng)光口。安全插卡支持防火墻、防病毒等安全插卡。ERPS要求支持ERPS功能，并且收斂時間小于50ms。CPU保護實現(xiàn)CPU保護功能，能限制非法報文對CPU的攻擊，保護交換機在各種環(huán)境下穩(wěn)定工作。VLAN特性支持基于端口的VLAN，支持基于協(xié)議的VLAN。鏈路聚合支持鏈路聚合基本功能及聚合零丟包。組播協(xié)議支持IGMPSnoopingv1/v2/v3，MLDSnoopingv1/v2。訪問控制策略支持基于第二層、第三層和第四層的ACL。Macsec支持802.1aeMacsec安全加密，實現(xiàn)MAC層安全加密。維保要求原廠三年維保。2.1.2. 網(wǎng)管交換機指標項參數(shù)需求交換容量交換容量≥750Gbps。轉(zhuǎn)發(fā)性能包轉(zhuǎn)發(fā)率≥220Mpps。性能交換容量≥758Gbps；轉(zhuǎn)發(fā)性能≥222Mpps。接口類型≥48千兆電口+4萬兆SFP光口+1業(yè)務(wù)擴展槽。硬件可靠支持可熱插拔模塊電源冗余和可熱插拔模塊化風扇冗余。功能支持支持橫向虛擬化。支持STP/RSTP/MSTP、支持RRPP。支持DHCPServer/DHCPRelay/DHCPSnooping/。支持WRR、WFQ、SP+WRR、WDRR、SP+WDRR、SP+WFQ。支持本地端口鏡像和遠程端口鏡像RSPAN。支持支持靜態(tài)路由、RIPv1/v2，RIPng、OSPFv1/v2，OSPFv3、BGP4，BGP4+forIPv6、等價路由，策略路由。支持VRRP/VRRPv3支持802.1X認證/集中式MAC地址認證、支持PORTAL認證、支持動態(tài)ARP檢測，防止中間人攻擊和ARP拒絕服務(wù)。資質(zhì)所投設(shè)備為成熟產(chǎn)品，具備進網(wǎng)許可證，提供證書掃描件證明。所投產(chǎn)品為成熟產(chǎn)品，須提供第三方檢測報告，提供證書掃描件證明。2.1.3. 藍光存儲序號產(chǎn)品名稱技術(shù)參數(shù)1管理服務(wù)器CPU單個CPU核心數(shù)量不小于6核，不少于兩顆；內(nèi)存不小于64GB；硬盤不小于1TB，不少于10塊；RAID卡至少支持raid0、5、6、10；PCI插槽不少于1個PCIe2.0插槽；網(wǎng)絡(luò)不少于2個千兆網(wǎng)口，不少于2個萬兆網(wǎng)口；2藍光光盤庫容量1臺藍光光盤庫，存儲裸容量≥64TB，單機柜最大可擴展至不小于1368TB；尺寸與槽位藍光光盤庫厚度不大于13U，內(nèi)置光盤匣槽位不小于75個；兼容性可放置于19”(EIA)標準機柜中；自動化機械手數(shù)量≥2臺，內(nèi)含光盤運載、分盤結(jié)構(gòu)等機械手裝置，實現(xiàn)光盤自動化管理；光驅(qū)數(shù)量配置光驅(qū)數(shù)量不小于3個，單光驅(qū)光頭數(shù)量不小于2個；光驅(qū)性能最大刻錄速度不小于180MB/s；3光盤匣光盤類型采用300GB光盤；規(guī)格容量光盤匣內(nèi)藍光光盤數(shù)量≥12張，存儲裸容量≥3.6TB；防塵防光設(shè)計光盤置于一個盤匣內(nèi)，有防塵、防光保護；防護機制盤匣有機械安全鎖，防止脫落后，碟片跌落損傷；寫保護盤匣有物理寫保護鎖，可以實現(xiàn)碟片物理寫保護；數(shù)量配置數(shù)量不小于18個（裸容量不小于64TB）；4光盤庫管理軟件管理功能1.國產(chǎn)軟件；2.支持光盤庫異機數(shù)據(jù)讀取，可通過WEB頁面將盤匣組數(shù)據(jù)導出/導入；3.支持通過機械手對光盤匣外殼進行更換；4.支持通過CIFS/SMB、NFS或S3協(xié)議對管理存儲池中的數(shù)據(jù)進行管理，包括上傳或下載；5.支持查看盤匣組中光盤匣介質(zhì)信息，至少包含RFID信息、位置信息、所屬盤匣組、離線狀態(tài)、格式化信息、盤匣狀態(tài)等；6.支持光盤匣加密功能；7.支持通過客戶端軟件讀取離線單盤內(nèi)數(shù)據(jù)；8.支持光盤匣掃描功能，可根據(jù)倉架、槽位進行部分或全部掃描；9.支持對同一文件的不同歷史版本進行管理；10.支持小文件自動打包功能，并可自定義文件打包閾值；11.支持自動刻錄、手動刻錄模式，具有數(shù)據(jù)追加刻錄和斷電續(xù)刻功能；12.支持通過WEB界面，進行數(shù)據(jù)上傳下載功能；13.具有自檢功能；14.支持數(shù)據(jù)自動校驗功能；15.支持通過檢測工具檢測光盤庫中的光盤狀態(tài)；16.支持日志管理功能，包括但不限于用戶日志、服務(wù)日志、開發(fā)日志等；數(shù)據(jù)安全性17.支持光盤之間數(shù)據(jù)Raid冗余技術(shù)（Raid0/5/6可選）；18.支持從盤匣恢復系統(tǒng)；數(shù)據(jù)可靠性19.支持通過WEB界面獲取文件md5值&盤匣組對應(yīng)關(guān)系；20.支持光盤匣RFID識別與條形碼識別；5其他授權(quán)及售后19.需提供光盤庫制造商的授權(quán)書；20.需提供光盤庫制造商的售后服務(wù)承諾函；6機柜21.提供一個19英寸標準機柜，高度不小于13U2.1.4. 終端安全EDR指標項指標要求部署方式產(chǎn)品可以純軟件交付，包含管理控制中心軟件及終端客戶端軟件，其中管理控制中心可云化部署。本次提供不少于300個服務(wù)器端軟件授權(quán)，包含病毒防護、入侵防護、補丁修復等功能。單一管理控制中心可統(tǒng)一管理分別部署在WindowsPC、Windows服務(wù)器、Linux服務(wù)器以及國產(chǎn)化服務(wù)器的客戶端軟件。采用B/S架構(gòu)的管理控制中心，具備終端安全可視，終端統(tǒng)一管理，統(tǒng)一威脅處置，統(tǒng)一漏洞修復，威脅響應(yīng)處置，日志記錄與查詢等功能。產(chǎn)品功能支持應(yīng)用資產(chǎn)清點。支持全網(wǎng)視角的端口和運行進程的清點，在監(jiān)聽端口視角，可以識別風險端口，并支持一鍵封堵端口和解除封堵。支持基于系統(tǒng)內(nèi)置弱密碼字典。支持勒索風險管理功能。支持漏洞定時檢測。具備終端側(cè)系統(tǒng)層、應(yīng)用層行為數(shù)據(jù)采集能力。支持自動和手動在服務(wù)器中部署安裝應(yīng)用防護探針的方式，實時監(jiān)測和檢測應(yīng)用在運行時的攻擊行為。支持展示終端檢測到的WebShell事件及事件詳情。支持流行Windows高危漏洞的輕補丁免疫防御，支持Windows補丁批量一鍵修復。支持跳轉(zhuǎn)鏈接至云端威脅情報中心，針對已發(fā)生的威脅提供詳細的分析結(jié)果。支持對系統(tǒng)賬號信息進行梳理。維保要求提供3年軟件、規(guī)則庫升級服務(wù)。資質(zhì)要求提供頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，提供有效證書截圖或掃描件。2.1.5. 數(shù)據(jù)庫審計系統(tǒng)指標項指標要求性能參數(shù)支持的數(shù)據(jù)庫實例個數(shù)≥12個；峰值SQL處理能力≥40000條/秒；產(chǎn)品資質(zhì)具備監(jiān)制的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，數(shù)據(jù)庫安全審計類（增強級）；具備頒發(fā)的《信息技術(shù)產(chǎn)品安全測評證書》，級別EAL3+；部署方式旁路部署模式下無須在被審計數(shù)據(jù)庫系統(tǒng)上安裝任何代理，僅通過鏡像流量即可實現(xiàn)審計；可在云環(huán)境操作系統(tǒng)中安裝軟件代理；在目標數(shù)據(jù)庫安裝Agent解決云環(huán)境、虛擬化環(huán)境內(nèi)部流量無法鏡像場景下數(shù)據(jù)庫的審計；支持分布式部署，管理中心可實現(xiàn)統(tǒng)一配置、一鍵批量升級所有節(jié)點、統(tǒng)一報表生成、統(tǒng)一查詢；協(xié)議支持支持Oracle（包括21C及其他版本）、Clickhouse、MySQL、SQLServer、SybaseASE、DB2、Informix、Cache（包括2021及其他版本）、PostgreSQL（14及其他版本）、Vastbase、Teradata、MariaDB、Hana、LibrA、SybaseIQ、TiDB、Vertica、PolarDB、PolarDB-X、Percona-MySQL、Percona-MongoDB等主流數(shù)據(jù)庫的審計；支持達夢（DM8及其他版本）、南大通用(GBase）、高斯（GaussDB）、人大金倉（KingbaseV8、V7及其他版本）、K-DB、神舟通用（Oscar）、OceanBase、瀚高（HighGoDB)等國產(chǎn)數(shù)據(jù)庫的審計；支持MongoDB、HBase、Hive、Redis、Elasticsearch、Cassandra、HDFS、Impala、Graphbase、Greenplum、SparkSQL、SSDB、ArangoDB、Neo4j、OrientDB等數(shù)據(jù)庫的審計；支持TBase、TDSQL-C（MySQL版及PostgreSQL版）、MAXCOMPUTE等協(xié)議的審計；數(shù)據(jù)可見性具備單獨的性能分析頁面，展示性能主要指標（包括整體平均耗時、高峰時平均耗時、低谷時平均耗時、最大單次執(zhí)行時長、慢SQL數(shù)量與占比、慢SQL操作類型），支持以時間維度展示平均耗時趨勢，且可與歷史情況對比；具備單獨的性能分析頁面，支持按照SQL執(zhí)行時長對資產(chǎn)進行排序，支持按照客戶端IP和數(shù)據(jù)庫賬號展示慢SQL來源，支持展示TOP

SQL（平均執(zhí)行時長TOP、執(zhí)行次數(shù)TOP、總執(zhí)行時長TOP、執(zhí)行時長TOP）；審計功能支持數(shù)據(jù)庫操作表、視圖、索引、存儲過程等各種對象的所有SQL操作審計；審計信息能夠記錄執(zhí)行時長、影響行數(shù)、執(zhí)行結(jié)果描述、返回結(jié)果集；支持在雙向?qū)徲媹鼍跋赂鶕?jù)以往審計命中情況設(shè)置結(jié)果集存儲策略，支持設(shè)置保存行數(shù)與最大保存長度；支持超長SQL語句（最長4M）審計；智能發(fā)現(xiàn)支持自動發(fā)現(xiàn)、自動添加流量中的數(shù)據(jù)庫信息，并支持自定義自動發(fā)現(xiàn)截止時間；安全審計支持審計記錄中敏感數(shù)據(jù)的脫敏處理，內(nèi)置常見敏感數(shù)據(jù)脫敏規(guī)則，并支持脫敏規(guī)則自定義；產(chǎn)品具有內(nèi)置規(guī)則，規(guī)則類型有SQL注入、賬號安全、數(shù)據(jù)泄露和違規(guī)操作等，并可依據(jù)規(guī)則進行郵件告警（提供第三方檢測機構(gòu)檢測報告掃描件和功能界面截圖）；支持內(nèi)置安全規(guī)則通過規(guī)則包進行單獨升級；查詢分析為保障高效的查詢性能，要求產(chǎn)品后臺采用全文檢索引擎檢索，具體體現(xiàn)為：可通過檢索報文進行審計記錄的查詢；支持基于日期、時間、報文、審計ID、會話ID、SQL模板ID、資產(chǎn)、數(shù)據(jù)庫賬號、客戶端IP、服務(wù)端IP、客戶端端口、服務(wù)端端口、客戶端MAC、服務(wù)端MAC、數(shù)據(jù)庫名/實例名、數(shù)據(jù)庫對象（庫、表、字段等）、客戶端工具、主機名、操作系統(tǒng)用戶名、影響行數(shù)、執(zhí)行時長、執(zhí)行結(jié)果描述、返回結(jié)果集、關(guān)聯(lián)IP、關(guān)聯(lián)賬號、操作類型、數(shù)據(jù)庫類型、執(zhí)行狀態(tài)等條件的審計查詢；支持在審計日志中一鍵添加過濾規(guī)則，支持在告警規(guī)則中一鍵添加信任規(guī)則或規(guī)則白名單；設(shè)置日志檢索條件時，檢索條件可根據(jù)歷史信息自動彈出，即輸入檢索條件時支持智能聯(lián)想；統(tǒng)計報表系統(tǒng)內(nèi)置多種報表模板庫，報表不少于20種；報表支持嚴格按照塞班斯（SOX）法案、等級保護標準要求生成多維度綜合報告；模型分析可依據(jù)客戶端工具名、數(shù)據(jù)庫用戶名、客戶端IP、操作系統(tǒng)用戶名、客戶端主機名、數(shù)據(jù)庫名、操作類型、服務(wù)器IP等配置行為模型，并可查看相應(yīng)告警日志；可通過?；鶊D展示訪問數(shù)據(jù)庫的路徑，路徑包括數(shù)據(jù)庫IP端口、數(shù)據(jù)庫賬號、操作類型、數(shù)據(jù)庫/SID、表名等；數(shù)據(jù)管理支持根據(jù)在線日志留存天數(shù)、在線數(shù)據(jù)最大占用空間百分比、備份數(shù)據(jù)最大占用空間百分比自動清理早期數(shù)據(jù)；系統(tǒng)管理支持在界面查看告警日志，同時支持郵件、短信、企業(yè)微信、釘釘、SNMP、SYSLOG等方式告警；支持通過配置機器人實現(xiàn)將告警信息發(fā)送至釘釘群；支持對CPU、內(nèi)存、硬盤的告警閾值進行設(shè)置，支持分布式部署時在各個探測器節(jié)點分別設(shè)置不同的閾值；支持系統(tǒng)資源使用率超閾值（CPU、內(nèi)存、磁盤）、流量代理異常時觸發(fā)系統(tǒng)告警，告警支持通過頁面展示，支持通過郵件、短信、企業(yè)微信、釘釘、Syslog、Snmp等方式外送；Agent管理支持在頁面批量安裝、配置、刪除、掛起、喚醒、啟動、停止、升級、回退所有的Agent；支持在審計頁面直接升級或回退已安裝在數(shù)據(jù)庫服務(wù)器上的Agent，顯示相應(yīng)的升級/回退進度和結(jié)果，且升級或回退不需要輸入數(shù)據(jù)庫服務(wù)器的賬號、密碼；可監(jiān)控Agent的轉(zhuǎn)發(fā)速率，以及Agent所在數(shù)據(jù)庫服務(wù)器的CPU、內(nèi)存利用率，并可設(shè)置CPU、內(nèi)存利用率的上限閾值，超閾值時Agent將自動停止轉(zhuǎn)發(fā)數(shù)據(jù)；API化功能全面API化，支持第三方調(diào)用；分布式支持在管理節(jié)點上管理數(shù)據(jù)庫資產(chǎn)、規(guī)則配置（包括安全規(guī)則、信任規(guī)則、過濾規(guī)則、規(guī)則維護和關(guān)聯(lián)數(shù)據(jù)等）、報表訂閱、告警通知等；支持管理中心和審計節(jié)點手工同步配置信息；支持在管理中心直接升級探測器節(jié)點，支持批量選擇和單獨選擇需要升級的探測器節(jié)點；在分布式部署模式下，管理中心和探測器節(jié)點統(tǒng)一license，在管理中心的許可處進行統(tǒng)一顯示，各個探測器節(jié)點不再顯示license具體數(shù)量；三層關(guān)聯(lián)可提供客戶端訪問Web服務(wù)器的URL和應(yīng)用服務(wù)器訪問數(shù)據(jù)庫的SQL語句關(guān)聯(lián)功能；易用性支持對SQL語句進行業(yè)務(wù)化翻譯，為用戶提供SQL語句概述，便于用戶理解；支持在日志頁面一鍵取證；在頁面支持ping、nc、traceroute命令進行連通性測試；支持中英文界面；可維護性內(nèi)置一鍵檢測功能，可檢測設(shè)備狀態(tài)，包括流量、服務(wù)狀態(tài)、設(shè)備狀態(tài)、配置、許可和日志等；內(nèi)置運維終端，可實現(xiàn)日志查看與下載、監(jiān)控日志、設(shè)備狀態(tài)檢測、查看系統(tǒng)資源使用、查看共享內(nèi)存使用、查看Kafka消費情況、執(zhí)行SQL語句、執(zhí)行常用命令、特權(quán)運維等；支持系統(tǒng)引擎管理，支持查看引擎運行狀態(tài)，并支持調(diào)整引擎運行參數(shù)；防統(tǒng)方產(chǎn)品支持醫(yī)療防統(tǒng)方功能；內(nèi)置的HIS系統(tǒng)廠商信息包括方正國際、天津天健、東聯(lián)、聯(lián)眾、創(chuàng)業(yè)、軍衛(wèi)、聯(lián)想、金仕達衛(wèi)寧、東軟、東華等；支持通過IP地址關(guān)聯(lián)人員的工號、姓名、手機、科室、房間、主機名、Mac地址等信息；首頁支持通過曲線圖方式直觀展示每小時統(tǒng)方告警數(shù)量，支持首頁顯示統(tǒng)方告警名稱的TOP5和BOTTOM5；支持首頁展示TOP20的統(tǒng)方告警語句的SQL模板；2.1.6. 防火墻序號指標項指標要求1. 設(shè)備基本要求要求采用多核架構(gòu)，自研操作系統(tǒng)，具備頒發(fā)的《自主原創(chuàng)證書》，提供有效證書掃描件。2. 硬件要求設(shè)備網(wǎng)絡(luò)接口：提供≥1個千兆管理口和≥2個USB口，≥6個千兆電口，≥4個千兆光口，≥2個萬兆光口。吞吐量：不少于20Gbps；應(yīng)用層吞吐量：不少于18Gbps，最大并發(fā)會話數(shù)：不少于400萬，每秒新增會話數(shù)：不少于25萬。3. 防火墻功能支持虛擬線、二層透明、三層、混合、旁路監(jiān)聽接入方式，適應(yīng)各種網(wǎng)絡(luò)環(huán)境需求。4. 支持對二層協(xié)議進行訪問控制，針對PPPOE、QinQ、MPLS等協(xié)議進行屏蔽。5. 支持對非IP協(xié)議進行訪問控制，例如IPX。6. 基于源安全區(qū)、目的安全區(qū)、源地址、目的地址、源端口、目的端口、協(xié)議等，模擬運行直接獲得策略的命中信息，并可對命中的策略信息進行編輯。7. 為高效編輯策略，支持對多條策略的源/目的地址、協(xié)議/端口、應(yīng)用、時間等進行批量修改，實現(xiàn)一次修改覆蓋多條策略。8. 為了在策略匹配時有較高的匹配效率，支持通過獲取網(wǎng)絡(luò)數(shù)據(jù)流的基本信息，將所述基本信息與預先配置的防火墻策略中的索引信息進行匹配。9. 應(yīng)用識別內(nèi)置應(yīng)用特征識別庫，支持不少于6400+種應(yīng)用平臺及7600+種的應(yīng)用進行識別和控制，應(yīng)用屬性不少于類別、風險等級、標簽、詳細信息、實現(xiàn)技術(shù)等。10. 為了識別應(yīng)用的準確性，支持對與應(yīng)用對應(yīng)的抓包文件進行解析，獲取各抓包文件中的會話；對所述會話進行特征提取，獲取應(yīng)用特征信息；對所述應(yīng)用特征信息進行匹配校驗，獲取與各應(yīng)用特征信息對應(yīng)的特征命中率；采用命中率最高的應(yīng)用特征信息，對所述應(yīng)用進行識別處理。11.入侵防護支持9800+種入侵規(guī)則過濾。12. 支持完善的漏洞攻擊防御庫，應(yīng)支持定期漏洞收集和挖掘升級能力，產(chǎn)品廠商支持獲得漏洞情報的一線咨訊，同時自身研究中心最少獲得6次微軟MBB(漏洞繞過賞金計劃)。13. 支持默認模板的數(shù)量超過8種，至少包括針對WEB服務(wù)器防護模板、針對windows服務(wù)器防火墻模板、針對UNIX服務(wù)器防護模板。14. 支持遠程掃描、暴力破解、緩存區(qū)溢出、蠕蟲病毒、木馬后門、SQL注入、跨站腳本等等檢測和防護。15. 支持對入侵規(guī)則庫的分類組織和管理，包括：攻擊手段/技術(shù)/流行度/危險度/服務(wù)類型。16. 產(chǎn)品生產(chǎn)廠商須與微軟建立MAPP（MicrosoftActiveProtectionsProgram）合作伙伴關(guān)系，可以在微軟每月發(fā)布安全更新之前獲得漏洞信息，保證產(chǎn)品規(guī)則庫的及時性、有效性。17. URL過濾提供云端URL分類庫，提供64+種精細分類（廣告及彈出窗口、煙酒、匿名網(wǎng)站、藝術(shù)、聊天、盜用網(wǎng)站、犯罪活動等）。18. 信譽情報能力廠商應(yīng)建立自身的惡意網(wǎng)站信息庫，并與非盈利組織(威脅軟件阻止stopbadware協(xié)會、信息安全產(chǎn)業(yè)RSA協(xié)會或區(qū)域科學協(xié)會RSAC）進行信息交換，確保惡意網(wǎng)站信息庫的準確性。19. 具備信譽情報收集能力，擁有自研威脅情報中心，情報中心曾經(jīng)獲得重要評選獎項（如RSA、安永、普華永道）。20. 為保障所使用的信譽庫的及時性以及準確率，要求所使用的情報在IDC的安全分析、情報、響應(yīng)和編排市場占有率排名內(nèi)為前三，需提供第三方報告證明。21. 一體化安全支持應(yīng)用過濾器，至少支持4個維度進行過濾，比如：應(yīng)用類別、實現(xiàn)技術(shù)、風險等級、標簽。22. 設(shè)備的漏洞庫應(yīng)有專業(yè)漏洞挖掘團隊維護，漏洞挖掘團隊須有對系統(tǒng)漏洞進行發(fā)現(xiàn)、驗證、以及提供應(yīng)急服務(wù)的技術(shù)能力。23. 系統(tǒng)管理支持Web管理、串口管理、SSH管理，并且能夠支持MicrosoftEdge、firefox、chrome等瀏覽器管理。24 支持Snmpv1、v2c、v3管理協(xié)議。25. 支持硬件網(wǎng)卡開關(guān)機Bypass。26.支持多次登陸失敗后鎖定IP或鎖定用戶功能。27. 支持對本地賬戶密碼進行安全強制，包括最小長度，安全級別限制。28. 支持2-4種密碼復雜度校驗，比如：數(shù)字、特殊字符、大寫和小寫字母。29. 在界面上除了支持完全備份，還需支持單獨項備份，比如：接口參數(shù)、自定義規(guī)則、引擎參數(shù)等備份功能。30. 支持與現(xiàn)有的態(tài)勢感知系統(tǒng)進行聯(lián)動，實現(xiàn)防火墻一鍵封堵及提供聯(lián)動封堵承諾函。31. 產(chǎn)品資質(zhì)產(chǎn)品擁有IPv6EnabledSecurityLogo認證，提供有效證書的掃描件。32. 獲得國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書EAL4+,提供有效證書的掃描件。33 產(chǎn)品獲得CNNVD兼容性資質(zhì)證書,提供有效證書的掃描件。34. 獲得CVE證書，且類型為下一代防火墻（NextGenerationFirewall）,提供有效證書的掃描件。35. 獲得《國家信息安全產(chǎn)品認證證書》或網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認證或國家信息安全產(chǎn)品認證證書。2.1.7. 技術(shù)服務(wù)要求機房搬遷服務(wù)及網(wǎng)絡(luò)安全建設(shè)規(guī)劃服務(wù)1、負責機房搬遷，6樓機房所有設(shè)備（服務(wù)器/網(wǎng)絡(luò)安全設(shè)備/光纖）搬至20樓機房，確保20樓機房搬遷后能夠穩(wěn)定正常運行；2、配合搬遷計劃進行所有設(shè)備（網(wǎng)絡(luò)設(shè)備/安全設(shè)備）調(diào)整配置；3、協(xié)助電信云機房院內(nèi)部分技術(shù)支持一年。2.2建設(shè)要求2.2.1設(shè)備選型根據(jù)技術(shù)參數(shù)要求，對選型的主要設(shè)備要進行詳盡的技術(shù)指標描述，按要求提供相應(yīng)的設(shè)備。2.2.2安裝測試 安裝調(diào)試投標人負責項目的安裝調(diào)試，根據(jù)項目實際需要，在網(wǎng)絡(luò)環(huán)境中，按照網(wǎng)絡(luò)規(guī)劃劃分網(wǎng)段、VLAN等基礎(chǔ)信息完成整體配置。 設(shè)備測試安裝完成后，按照系統(tǒng)要求的基本功能逐一測試。1）單項測試：單項產(chǎn)品安裝完成后，由投標人進行產(chǎn)品自身性能的測試。設(shè)備通電測試應(yīng)單臺進行，所有設(shè)備通電自檢正常后，才能相互聯(lián)結(jié)。2）網(wǎng)絡(luò)聯(lián)機測試：網(wǎng)絡(luò)系統(tǒng)安裝完成后，由投標人和設(shè)備使用單位對所有采購的產(chǎn)品進行聯(lián)網(wǎng)運行，并進行相應(yīng)的聯(lián)機測試。3）系統(tǒng)運行正常，聯(lián)機測試通過。 網(wǎng)絡(luò)遷移要求1）遷移過程需保證不影響原有業(yè)務(wù)進行。2）遷移過程中需提供備件備機和備用線路，防止遷移過程中出現(xiàn)問題時可以及時回退。3）遷移完成后，保證用戶的使用情況與原有使用情況一致。2.2.3售后服務(wù)本項目所采購的所有硬件設(shè)備均需提供原廠3年或以上原廠上門保修服務(wù)；所有保修服務(wù)方式均為投標人上門保修，即由投標人派員到采購人使用現(xiàn)場維護。2.2.4服務(wù)工具要求本項目安全設(shè)備上線后，投標人須提供安全服務(wù)工具協(xié)助采購人針對全網(wǎng)資產(chǎn)進行安全風險檢測，確保本次采購的軟硬件設(shè)備及整體網(wǎng)絡(luò)的安全性（需提供安全服務(wù)工具承諾函）。服務(wù)工具具體要求如下：序號指標項指標要求1. 基本配置標準2U機架式設(shè)備，CPU≥20核，內(nèi)存≥64GB，硬盤≥2TB，接口數(shù)量≥2個GE口。2. 授權(quán)許可提供無授權(quán)限制的資產(chǎn)管理功能授權(quán)許可，資產(chǎn)包括主機、網(wǎng)站、物聯(lián)網(wǎng)設(shè)備、端口等。3. 提供無授權(quán)限制的主機漏洞掃描、漏洞管理功能、WEB掃描功能、基線配置核查功能、弱口令檢測功能授權(quán)許可。4. 資產(chǎn)發(fā)現(xiàn)探測支持自動掃描IP資產(chǎn)信息，包括：“系統(tǒng)名稱、IP、設(shè)備類型、MAC、發(fā)現(xiàn)時間、”等資產(chǎn)指紋特征；支持識別資產(chǎn)端口/弱口令信息，端口信息包括：IP、端口、傳輸協(xié)議、應(yīng)用協(xié)議、版本、狀態(tài)；弱口令信息包括IP、端口、服務(wù)協(xié)議、用戶名、密碼。5. 通過爬取企業(yè)單位已知的網(wǎng)站頁面，分析網(wǎng)頁中是否包含企業(yè)單位相關(guān)的網(wǎng)站鏈接，從而發(fā)現(xiàn)未知網(wǎng)站；可配置“網(wǎng)段、域名”等命中規(guī)則，自動判斷是否屬于企業(yè)單位的網(wǎng)址。6. 資產(chǎn)深度管理可及時發(fā)現(xiàn)未存活I(lǐng)P、未存活端口以及訪問延遲的網(wǎng)站，可查看未存活I(lǐng)P列表、未存活端口列表，可對未存活的資產(chǎn)進行移除操作。7. 可按最近一周、最近一個月、最近一個季度可查新增的主機IP資產(chǎn)、網(wǎng)站資產(chǎn)，掌握資產(chǎn)新增趨勢。8. 網(wǎng)站風險監(jiān)測支持網(wǎng)站漏洞評估能力，提供多種Web應(yīng)用漏洞的安全檢測，如“SQL注入、跨站腳本、文件包含、CSRF、目錄遍歷”等網(wǎng)站脆弱性漏洞。9. 主機漏洞掃描集成多種POC對內(nèi)網(wǎng)資產(chǎn)進行自動漏洞驗證與滲透，發(fā)現(xiàn)可導致數(shù)據(jù)泄露、系統(tǒng)入侵、越權(quán)等可入侵漏洞，先于黑客發(fā)現(xiàn)此類漏洞，主動發(fā)現(xiàn)。10. 支持各類應(yīng)用資產(chǎn)的弱口令掃描，可掃描的應(yīng)用包括“SSH\SMB\RDP\TELNET\FTP\POP3\VNC\SNMP\VMAUTHD\POSTGRES\MSSQL\MYSQL\ORACLE”支持自定義字典，支持設(shè)置弱口令掃描白名單，可以指定某個ip某個應(yīng)用不執(zhí)行弱口令掃描。11. 主機漏洞管理支持漏洞跟蹤管理，能夠自動對漏洞狀態(tài)進行處置，自動識別“新增、已修復、未修復”的漏洞，同時支持人工方式進行漏洞狀態(tài)處置，以及編寫漏洞備注。12. 弱口令檢測支持弱口令檢測模塊，用戶可自定義弱口令詞典。13. 物聯(lián)網(wǎng)掃描支持物聯(lián)網(wǎng)漏洞掃描能力，支持輸出物聯(lián)網(wǎng)漏洞列表，內(nèi)容包括：漏洞結(jié)果綜述、物聯(lián)網(wǎng)漏洞列表、漏洞分布列表、弱口令列表、漏洞等級風險說明、物聯(lián)網(wǎng)漏洞加固策略。14. 大屏展示具備資產(chǎn)風險趨勢大屏，大屏內(nèi)容包括資產(chǎn)概況、資產(chǎn)列表、資產(chǎn)類型、高危端口數(shù)量分布、脆弱性分布、資產(chǎn)風險排行、高危端口數(shù)、