信息系统安全等保*级复测评及安全加固

项目采购需求意见公示

我中心拟对手术导航系统等项目实施采购，根据军队采购管理相关规定，现将项目情况予以公示：

注：*.本次公开的采购需求仅作为供应商了解采购安排的参考，采购项目具体情况以最终发布的采购公告和采购文件为准；

*.提出的意见建议应当详细具体、理由充分、实事求是、不得有意排斥其他潜在供应商。反馈材料应当写明供应商名称并逐页加盖单位公章，为提升意见建议采信程度，建议提供有关证明材料；

*.对于供应商提出的意见建议，是否采纳均不影响供应商参与本项目后续采购活动，我单位不作相应的书面回复，采购需求、资格条件和技术要求等相关要求最终以本项目采购公告和采购文件为准；

*.供应商可以通过邮箱*************@***.***反馈参与意向和意见建议。

公示时间：****年*月**日至*月**日。

联系方式：联系人:杨老师

联系电话:***-*******

联系邮箱：*************@***.***

信息系统安全等保*级复测评及安全加固采购需求.****

序号	服务名称	技术要求	业务范围	交付方式
*	等级保护*级测评服务	合同签订后提供具备测评资质的专业机构进行测评服务。	*个业务系统	《信息系统等保测评报告》
*	安全咨询服务	合同签订后提供等级保护咨询及整改建议服务。	*个业务系统	《信息系统等保咨询服务报告》系列
*	安全加固服务	合同签订后*年内服务*次，提供安全加固服务，对中心主机操作系统、安全设备进行安全检查和加固，提高操作系统和核心业务系统的安全性和抗攻击能力。	中心的网络安全等资产	《安全加固报告》
*	应急响应服务	合同签订后*年内服务*次，遇重大活动等情况，提高不限次数保障。提供****小时的电话支持及现场响应安全服务，当安全威胁事件发生后迅速采取的措施和行动，最快速恢复系统的保密性、完整性和可用性，阻止和降低安全威胁事件带来的严重性影响。	中心的信息资产及现场保障	《应急响应处置报告》
*	安全巡检服务	合同签订后*年内服务*次，定期对设备进行检测，检测完成后提供全面的巡检服务报告，每季度输出《安全巡检报告》	中心的信息资产（针对安全策略等是否合规）	《安全季度巡检报告》
*	渗透测试服务	合同签订后*年内提供*次渗透测试服务，对单个应用系统进行渗透测试以及漏洞检查，定位高危风险。输出《***系统渗透测试报告》	***系统	《***系统渗透测试报告》
*	安全漏扫服务	合同签订后*年内服务*次，必须采用*种不同的漏扫设备进行扫描。定期对业务系统进行安全漏扫，有效发现业务系统中存在的安全漏洞、安全配置隐患、安全风险，为安全加固提供事实依据，每*个月输出《***安全漏扫报告》。	信息化全段**网络	《漏扫报告》
*	安全意识培训	合同签订后*年内提供*次安全意识培训服务，通过培训，提高员工对等级保护的认识和理解，增强员工的安全意识和安全素养，从而提高信息系统的安全保障能力。	针对医疗行业信息安全意识培训	信息安全意识培训资料文档

序号	产品名称	性能要求	单位	数量	备注
*	*信任***	详见技术参数	台	*	质保*年
*	网闸	详见技术参数	台	*	质保*年
*	运维管理平台	详见技术参数	台	*	质保*年
*	边界防火墙	详见技术参数	台	*	质保*年
*	核心防火墙***、**规则库	详见技术参数	套	*	*年
*	准入授权点位	详见技术参数	套	*	***个点位
*	存储设备硬盘扩容	详见技术参数	套	*	*.******块

设备指标	技术要求
产品规格	▲**，内存大小≥***，硬盘容量≥**** ***，接口：*兆电口≥*个，*兆光口***≥*个。最大理论加密流量（****）≥*******，最大理论并发用户数≥***个，采用非插卡或防火墙带***模块设备，提供*年质保（提供产品配置截图）
支持免插件*/*-***资源纯浏览器访问	为了提升使用体验，便于用户无感接入，应支持跨平台免插件访问，支持多资源（****/*****/*********等）免客户端接入（提供相关证明）
支持认证服务器对接	支持第*方对接认证，支持对接******.*、***、****、******、*****、企业微信、钉钉等第*方认证服务器
授信终端	▲支持设置授信终端绑定，支持配置绑定授信终端的可信网络区域、增强认证条件；并可限定用户可绑定的授信终端数量（提供相关证明）
上线准入及应用防护策略	支持在登录上线后，持续、动态检测终端环境安全，不符合后注销用户或锁定用户，便于及时定位并响应终端威胁
上线准入及应用防护策略	支持针对不同的*/*应用开启***水印水印内容包括：用户名+当前日期具有威慑作用，有效预防数据泄露
安全特性	为了最大程度缩小网络、业务暴露面，*信任平台需提供***，经过***鉴权之后才能够访问认证登录界面，支持配置源**地址白名单，白名单内的**可正常访问
运维能力	支持终端环境诊断排查，提供终端诊断工具，支持对当前终端的基本环境进行扫描和*键修复，便于员工自行排查修复终端问题，减少**运维人员工作
运维能力	提供****服务，可对接运维监控设备
服务要求	结合现网环境合理部署设备，充分考虑整体网络安全性和稳定性

设备指标	技术要求
设备规格	▲内网和外网接口：不少于 *个***/****/*****电口（其中包含*个管理口、*个**口），*个***插槽，*个扩展槽位，*对*兆口吞吐不少于*******；并发不少于**；延时小于***。设备应具备冗余电源，提供*年质保。整机吞吐(*对*兆口)不少于*.*****（提供产品配置截图）
系统架构	采用“*+*”系统架构，即由*个主机系统和*个隔离交换专用硬件组成；隔离交换矩阵基于专用芯片实现，保证数据在搬移的时间内，内、外网隔离卡与内、外网系统为断开状态
系统要求	内外网主机系统分别支持双系统引导，并可在***界面上直接配置启动顺序，在*系统发生故障时，可以切换到*系统；且支持系统(包括配置)备份；（提供产品功能界面截图）
强制访问控制	支持***认证方式和专用客户端*种认证方式；可对用户的客户端版本和进程进行检查，进行准入控制
基本功能	支持文件快递、文件交换机、***访问、邮件传输、定制访问、安全传输、数据库同步和数据库传输等功能（提供功能截图）
文件交换	▲支持文件格式特征过滤；并能提供具备图形化界面的文件类型判断工具以帮助用户识别不常见文件类型（提供文件类型判断工具的功能界面截图）
数据库同步	数据库同步客户端（非浏览器）支持*******、*****等主流平台，均具备图形化管理界面（提供*******和*****系统下的客户端运行界面截图）
数据库同步	支持病毒检测；支持******、*** ******、******、***、*****、*******等主流数据库；支持达梦、人大金仓、*****、神通数据库、博阳等主流国产数据库（提供产品功能界面截图）
数据库传输	支持数据库***语句过滤功能；（提供产品功能界面截图）
安全防护	支持实时入侵检测功能，并可设置自动阻断响应；支持抗攻击功能，能够识别和防御*** *****、**** *****等攻击（提供产品功能界面截图）
日志审计与状态监控	支持中文日志显示，并能实现内外网主机日志同步
日志审计与状态监控	提供在线用户状态监控，能够对在线用户列表及在线用户时长进行统计（提供产品功能界面截图）
产品资质	需具备《信息技术产品安全测评证书》（提供证书复印件）
产品资质	需具备《网络关键设备和网络安全专用产品安全认证证书》（提供证书复印件）

设备指标	技术要求
基本要求	*.为保证平台的统*性，软件/模块必须使用同*品牌，拥有完全自主知识产权，能独立研发、自主可控，全中文界面，提供友好、直观、易懂的图形呈现；*.基于*****系统进行部署，如******、*********等；支持主流浏览器，如**、******、*******等；*.纳管现有平台无线资源***个，服务器、存储、安全设备、网络设备等资源***个。质保*年。
技术架构	应具备良好的可扩展性、高可用性、高性能。所投监控产品，采用微服务架构，容器底座。内置数据库，无需额外提供，可根据不同数据类型选择不同的数据库。
平台采集能力	为了支撑监控对象数据采集的部署灵活性、可管理型，采集系统需支持以下要求：*.具备采集能力的水平扩展，支持通过外置部署多采集器实现对超大规模的网络设备、操作系统、数据库、中间件、云资源、服务器硬件等进行监控和数据采集；*.外置采集器需要支持***网络环境下的部署和运维监控平台的互联互通、采集数据传输等；*.数据采集策略支持运维管理员进行手动配置。如，计划性停止采集、周期性采集、分时段周期性采集；*.支持对采集器的统*管理，实现采集器的远程安装、升级、卸载。
自动运维管理	▲系统应具备足够的稳定性，必须具备自监控和异常通知的能力：*.自监控：系统能够监控自身运行所依赖的操作系统、集群和节点、核心服务和组件，并将监控信息在*个页面统*呈现。其中，核心服务必须包括但不限于资源发现和采集服务、资产服务、用户认证和通知服务、***前端服务等；组件必须包括但不限于各类数据库、分布式处理引擎、消息中间件。*.异常通知：系统监控到自身异常时，能够通过邮件、短信等方式第*时间通知运维人员。*.自恢复：服务和组件状态异常时，能够自动执行服务重启，使其快速恢复，同时不影响其他服务和组件的运行。（提供自监控和自恢复能力的系统功能截图）
网络设备监控	支持通过****自动发现各类主流网络设备，包括华为、***、锐捷等主流厂商的的路由器、交换机、防火墙、负载均衡、***等设备。
无线设备监控	支持通过****、****协议对无线设备的性能指标监控和告警，包括华为、***、锐捷、信锐等主流厂商的无线设备
操作系统监控	支持对主流操作系统的监控，包含且不限于*******、*****（*** ***、******、****）系列等，能够对操作系统级别的资源使用情况和性能进行监控。
操作系统监控	支持对主流操作系统的监控，包含且不限于*******、*****（*** ***、******、****）系列等，能够对操作系统级别的资源使用情况和性能进行监控。
数据库监控	能够提供对数据库各种集群及部署形式的全面监控。提供针对****** 各种集群形式和特性的监控。提供针对***** ***集群、主从、半同步等高可用监控。
中间件监控	支持对常用中间件的性能指标监控和异常检测告警，包括但不限于******、***、*****、******等。
虚拟化监控	为了支持**基础架构中的各种数据平台及业务，系统支持通过***接口实现对主流虚拟化设备进行监控和管理，包括：****** 、华*虚拟化、华为虚拟化等。
虚拟化监控	为了支持**基础架构中的各种数据平台及业务，系统支持通过***接口实现对主流虚拟化设备进行监控和管理，包括：****** 、华*虚拟化、华为虚拟化等。
存储监控	存储系统保存大量的业务应用数据，直接关系着业务的可用性及安全性，需支持****、***-*等多种方式，监控常见类型的存储设备、**交换机、**数据存储设备以及光纤通道状态。
服务器监控	支持通过****对硬件服务器的电源、风扇、风扇、磁盘、***状态信息进行监控。
健康检查	支持基于指标的巡检：为了减轻系统运维人员的重复工作，系统应提供设备自动巡检功能。*、巡检内容包括服务器、网络设备、应用、无线、虚拟化、存储、机房环境等所有管理对象。*、巡检的依据需包括指标、属性，指标的巡检计算方式应包括：符合条件的次数达到设定的阈值、连续的值符合设置的阈值、最后*次值符合设定的阈值、最后*次值与上*次值是否相同。*、巡检应支持自定义多个巡检任务面向不同的管理对象，设定巡检时间。巡检结束后应生成巡检报告以邮件方式发送给运维人员。

指标	指标项	技术要求
规格参数	硬件要求	防火墙吞吐量≥******、应用层吞吐量≥*****、最大并发连接数≥****、每秒****新建连接速率≥**、双冗余电源、 **/***/********-*接口≥*个、***插槽≥*个、***+插槽≥*个、可插拔扩展槽≥*个、硬盘容量≥**，质保*年（提供产品配置截图证明）
网络接入	路由交换	支持***、*****、****、******、****、****、***-**、***-**、****静态和动态组播路由
网络接入	链路聚合	支持根据源/目的***、源/目的**、源/目的端口、*元组、端口轮询等条件进行链路聚合，提供不少于**种链路负载算法。（提供截图）
网络接入	**/***绑定	支持**/***绑定，支持跨*层绑定，支持**/***绑定表导入导出，以便对**/***绑定关系进行批量操作
网络接入	地址转换	支持源/目的***、双向***，支持源**转换同*性；支持端口块地址转换和***地址转换，支持*****、*****、*****地址转换
访问控制	****/****访问控制	支持*条策略实现*元组、源***、源地区、目的地区、域名、应用、时间、长连接、并发会话、****扩展头、***认证、***、**、***过滤、高级威胁防护、***、邮件安全、数据过滤、文件过滤、僵木蠕防御、审计、防代理、***等功能调（提供截图）
访问控制	****/****访问控制	支持****和****域名控制，支持对多级域名进行控制，域名对象支持通配符
访问控制	****/****访问控制	提供策略命中、宽泛、冗余、冲突、包含检查及策略查询功能，支持*元组快速查询以及针对策略名、源/目的区域、源/目的地址、服务、对象、未命中时间等条件进行细粒度查询，支持重复对象分析；（提供截图）
访问控制	****/****访问控制	提供策略变更信息管理功能，支持查看变更策略、变更动作、变更时间、修改人、登***，支持对变更前后的策略进行直观对比，并能*键还原配置
应用管控	应用识别	支持对***、数据库、移动应用、迅雷加密流量、向日葵/********等远程控制软件、******/***/***等工控物联网协议进行识别控制，支持自定义应用特征；特征库数量≥****
应用管控	带宽管理	支持链路和*层通道嵌套的流量控制功能，可基于上下行区域、地址、地理对象、用户/用户组、服务/服务组、应用/应用组和时间等配置带宽策略，支持带宽策略优先级和针对**、应用设置白名单
应用管控	连接控制	支持连接控制和监控，可对源/目的地理对象、应用制定连接限制策略，可展示被拦截的**、地址对象、应用的限制条件、被拒次数、最近被拒时间等信息
安全防护	入侵防御	支持独立的入侵防护规则特征库，特征总数在****条以上（提供截图并加盖公章），能对常见漏洞进行安全防护，兼容国家信息安全漏洞库，特征库数量≥****
安全防护	****防御	支持**、****、***、***、***、****、*****、***、*** ****防护；支持预定义和自定义策略模板
安全防护	病毒过滤	支持对****/****/****/***/****/**等协议进行病毒防御；病毒特征库规模超过****；支持对*级以上的压缩文件进行解压查杀；特征库数量≥****
安全防护	信息防泄漏	内置数据过滤功能，支持****、***、****、****等协议，可对预置身份证号、护照号、银行卡号、手机号等敏感信息和自定义关键字进行过滤，可对***命令和邮件标题、正文、附件、收发件人进行过滤
安全防护	信息防泄漏	内置文件过滤功能，支持识别超过***种文件类型，对无法识别文件、更改文件后缀、缺失文件后缀等常见规避手段处理过的文件内容进行检查（提供截图）
安全防护	邮件安全	内置邮件安全防护功能，支持邮件过滤、邮箱防暴力破解、邮件泛洪攻击防护、邮件黑、白名单检测（提供截图）
安全防护	黑名单	内置静态黑名单功能，可设置多个对象条件，如：*元组信息、源***、地址范围、应用、用户，实现对特定报文进行快速过滤；支持封禁****代理*-*******-***字段**
安全防护	黑名单	内置动态黑名单功能，可与***过滤、病毒过滤、防代理、***功能实现联动封锁；支持静态和动态黑名单命中统计和监控；（提供截图）
安全防护	黑名单	支持对内网资产的远程控制情况和代理情况进行跟踪；支持通过学习资产的访问流量、访问次数数据，生成资产行为画像，实际行为出现偏差时判定异常并产生告警；支持对资产进行分组并*键完成防护优化
安全防护	威胁全景	支持按照攻击者视图、受害者视图和事件视图查看安全事件，获取事件原理和安全建议，并能对选定安全事件进行*键处置
安全防护	威胁全景	支持将安全事件及行为进行关联分析，显示攻击全过程，协助运维人员攻击回溯
系统管理	配置维护	▲支持配置文件本地备份和回滚，支持≥*个配置文件备份，支持配置定时保存，支持对访问控制策略、***策略等关键配置进行单独及加密备份和恢复；支持对配置命令及配置文件的操作行为进行审计；（提供截图）
系统管理	升级维护	支持软件版本本地备份，可备份多个系统版本文件，支持对软件版本进行快速升级及回滚
数据中心	报表	内置不少于**种预定义报表模板，支持应用流量、用户流量、上网行为、威胁统计等报表，支持报表自定义
数据中心	报表	支持*次性报表及周期性报表，可自定义统计时间；支持报表本地存储、在线查看、即时导出及邮件订阅，支持***、****及*****格式导出
数据中心	审计	支持独立审计策略，可对***地址、网页标题、网页内容、邮件行为、邮件内容、***上传/下载行为及文件内容进行审计，支持审计白名单
数据中心	审计	提供完善的审计数据查询功能，可对用户访问网站、邮件收发、***上网行为以及用户上网流量时长等内容进行查询；支持进行违规应用分析、违规网站分析、用户违规访问公示
数据中心	日志	支持日志本地存储，支持管理日志、系统日志、连接日志等日志类型存储，可对不同类型日志设置存储空间；可设置日志传输协议、外发时间类型、日志语言、合并传输、加密传输等参数
显示监控	设备状态	支持系统温度、***温度、***利用率、内存利用率、电源故障等告警，支持***利用率、内存利用率、磁盘利用率等硬件资源实时利用率及其历史使用情况追踪
显示监控	威胁统计	支持对病毒防御、入侵防御、****攻击、***/***/隐蔽通道等按照威胁类型/攻击主机/受攻击主机*种维度结合威胁等级和时间周期进行统计、排名。（提供截图）

指标项	技术要求
产品规格	现有*台天融信防火墙系统** **-***** 提供适配的***攻击规则特征库和专业版快速扫描查杀病毒库授权，提供*年服务。
服务要求	根据现有防火墙设备规则库版本，导入新版授权后，根据厂商规则库发布，提供设备规则库更新服务。

指标项	技术要求
基本需求	现有*台盈高*******准入设备，配套有准入基础模块、移动存储介质管理、违规外联监控、软硬件资产管理和设备指纹识别*个授权模块，本次需增加***个授权，供应商需提供与现网型号及模块适配的授权许可。
服务要求	导入新增授权，完成授权激活，各模块运行正常。

指标项	技术要求
产品规格	现有*台**** ******存储；需提供**块*.**** *** **** ***硬盘进行扩容，单盘容量≥*.***，质保*年
服务要求	为保证实施质量，确保本次扩容的平稳交付和可靠运行，本次扩容服务需由原厂认证工程师提供，部署包含**** ******存储扩容配置等。