序號

產(chǎn)品名稱

功能及技術(shù)參數(shù)

單位

數(shù)量

免費質(zhì)保期

1

跨網(wǎng)文件安全交換系統(tǒng)

詳見技術(shù)及功能要求

套

1

三年

2

VPN

詳見技術(shù)及功能要求

臺

1

三年

3

堡壘機

詳見技術(shù)及功能要求

臺

1

三年

4

終端殺毒軟件續(xù)費服務(wù)

詳見技術(shù)及功能要求

點

900

三年

5

服務(wù)器殺毒軟件

詳見技術(shù)及功能要求

點

300

三年

6

終端準入系統(tǒng)

詳見技術(shù)及功能要求

臺

1

三年

7

桌面管理系統(tǒng)

詳見技術(shù)及功能要求

套

1

三年

8

匯聚交換機

詳見技術(shù)及功能要求

臺

2

三年

9

****中心防火墻、邊界防火墻、數(shù)據(jù)庫審計、準入網(wǎng)關(guān)、日志審計、SIP、STA、外網(wǎng)防火墻的續(xù)保及規(guī)則庫等升級服務(wù)

詳見技術(shù)及功能要求

年

1

一年

10

安全駐場服務(wù)（提供一人駐場）

詳見技術(shù)及功能要求

年

1

一年

11

安全運營服務(wù)

詳見技術(shù)及功能要求

年

1

一年

12

光纖鋪設(shè)服務(wù)

詳見技術(shù)及功能要求

套

1

一年

13

安全集成服務(wù)

詳見技術(shù)及功能要求

套

1

一年

14

網(wǎng)絡(luò)基礎(chǔ)架構(gòu)調(diào)整服務(wù)

詳見技術(shù)及功能要求

套

1

一年

序號

指標項

技術(shù)參數(shù)或服務(wù)要求

1

系統(tǒng)構(gòu)架

系統(tǒng)為B/S架構(gòu)，為了保證滿足等級保護的相關(guān)要求，系統(tǒng)需為內(nèi)、外網(wǎng)各一臺設(shè)備，內(nèi)、外網(wǎng)設(shè)備之間可以過網(wǎng)閘進行文件交換。

2

硬件配置

兩臺設(shè)備，單臺配置： CPU≥8核，內(nèi)存≥16G，硬盤≥20TB硬盤，國產(chǎn)化操作系統(tǒng)，自帶軟件防火墻。

3

用戶數(shù)

不限制用戶數(shù)，不限制并發(fā)數(shù)。

4

傳輸方向

系統(tǒng)必須支持內(nèi)、外網(wǎng)文件雙向傳輸。

5

文件傳輸類型

系統(tǒng)支持用戶將文件進行內(nèi)、外網(wǎng)互傳，也支持將文件發(fā)送給系統(tǒng)內(nèi)部的其他用戶。

6

同步方式

系統(tǒng)支持自動同步與手動同步。自動同步：用戶上傳文件后，后自動同步到對向。手動同步:用戶上傳文件后，選擇文件手動同步到對向。

7

文件殺毒

系統(tǒng)內(nèi)置殺毒引擎，并支持第三方殺毒引擎；****醫(yī)院****醫(yī)院內(nèi)網(wǎng)時，產(chǎn)品能對文件進行病毒和木馬檢測，識別可能導(dǎo)致系統(tǒng)風險的惡意文件。一旦發(fā)現(xiàn)可疑文件，可自動阻止文件交換。

8

加密存儲

為了保證系統(tǒng)中存儲文件的安全性，系統(tǒng)采用落地加密技術(shù)，當文件上傳到設(shè)備上時，設(shè)備需以加密的方式保存在硬盤上。

9

登錄IP保護

管理員可以設(shè)置每個部門用戶登錄的IP地址范圍，防止用戶賬號在非可控區(qū)域登錄，給單位內(nèi)部數(shù)據(jù)安全帶來隱患。

10

文件類型保護

文件上傳到系統(tǒng)時，系統(tǒng)會對文件后綴名進行進行分析，可以準確判斷文件類型是否被偽造，如果當前文件類型與真實類型不符，文件即刻被刪除，禁止傳輸。

11

移動端支持

文件外網(wǎng)端支持APP客戶端，用戶可以用手機通過公網(wǎng)IP連接外網(wǎng)設(shè)備，選擇文件，審批后傳輸內(nèi)網(wǎng)；支持用戶將微信中的文件通過APP申請，審批后傳入內(nèi)網(wǎng)；支持安卓、IOS系統(tǒng)APP；支持釘釘、企業(yè)微信、微信小程序端應(yīng)用。

12

白名單

管理員可以設(shè)置用戶上傳文件類型的白名單，用戶只能上傳指定類型的文件。

13

賬號角色

系統(tǒng)具備管理員、審批員、普通用戶三種角色。管理員可以對于系統(tǒng)進行管理，普通用戶可以對于文件傳輸進行申請，審批員可以對于申請進行審批。

14

個人空間

可以存儲個人的文檔，用戶可以對于文檔進行備注說明。系統(tǒng)可以顯示這個文檔被下載的次數(shù)。

15

公共空間

管理員可以建立多個目錄，給不同的部門設(shè)置不同的權(quán)限，包括查閱、管理、上傳、下載等權(quán)限，也可以設(shè)置指定的用戶的例外權(quán)限。

16

收藏

用戶對于自己常用的文件可以進行收藏操作。

17

在線編輯

用戶可以在線編輯系統(tǒng)中存儲的文檔，包括WORD、EXCEL、PPT等文件，支持多人協(xié)同編輯。

18

版本管理

所有文件在線修改都會進行版本備份，用戶可以選擇歷史版本進行版本恢復(fù)。

19

子管理員

系統(tǒng)具備子管理員權(quán)限，子管理員可以對于下屬分之機構(gòu)進行管理，包括下屬分支機構(gòu)的組織構(gòu)架、用戶權(quán)限等，也可以查詢下屬分之機構(gòu)的文件傳輸記錄。

20

互聯(lián)網(wǎng)安全接入

系統(tǒng)自帶虛擬隧道安全訪問功能，用戶在互聯(lián)網(wǎng)直接訪問系統(tǒng)時，系統(tǒng)的端口為隱藏的，用戶無法訪問系統(tǒng)。用戶需要專用的身份驗證客戶端進行身份驗證，驗證成功后系統(tǒng)才會對這個終端開放訪問端口，用戶才可以訪問系統(tǒng)登錄頁面。

21

賬號安全

賬號安全可以對用戶進行密碼復(fù)雜度和登錄驗證項進行設(shè)置，可以設(shè)置密碼密碼需要包含數(shù)字、字母、特殊符號、大小寫、以及密碼，登錄驗證項設(shè)置可以設(shè)置是否綁定手機號、第一次登錄校驗姓名、手機號，以及設(shè)置是否禁止一共賬號多人登錄、頁面超時自動退出、登錄失敗次數(shù)設(shè)置，并可以設(shè)置在登錄頁是否展示APP下載二維碼。

22

審批管理

管理員可以設(shè)置申請外傳文件的審批流程，文件外發(fā)申 請后，管理員審批后，文件就進行內(nèi)外網(wǎng)文件交換。

23

水印管理

管理員可以設(shè)置水印展示的內(nèi)容，包括IP地址、用戶名、時間，文件從內(nèi)網(wǎng)傳輸?shù)酵饩W(wǎng)時，文件會自動加上水印。

24

審計功能

產(chǎn)品支持對個人的文件交換行為進行審計，審計信息包括，上傳時間、文件名稱、用戶名稱，操作類型（上傳文件、下載文件、刪除文件、**目錄、共享文件、移動文件）、終端IP、終端位置（外網(wǎng)、內(nèi)網(wǎng)）、終端名稱等信息；且支持內(nèi)容審計；

25

自動審批

當用戶申請外發(fā)時，系統(tǒng)會進行自動審批，所有申請操作都會形成審計記錄保存。

26

日志管理

傳輸日志：可查看用戶傳輸?shù)奈募?，可以進行下載和查詢。

27

上傳日志：顯示用戶上傳的所有文件，支持所有字段模糊查詢

28

下載日志：顯示用戶下傳的所有文件，支持所有字段模糊查詢

29

郵件日志：可以查看到通過跨網(wǎng)郵件發(fā)送的文件、主題、接收人、發(fā)送人和狀態(tài)。

30

審批日志：審批日志中可以查看需要審批的文件的信息，審核狀態(tài)也可以下載，可以查看該文件目前的審批狀態(tài)。

31

系統(tǒng)日志：可以查看哪個用戶操作了那些功能，以及該用戶登錄的ip，和操作此功能的時間

32

刪除審計：在回收站中將文件刪除，可以在刪除審計中將文件恢復(fù)到原目錄，刪除審計中文件刪除后，文件將無法恢復(fù)。

33

統(tǒng)計管理

用戶統(tǒng)計：可以以列表，柱狀圖等形式展示用戶上傳文件數(shù)量信息?？蓪?dǎo)出列表。

34

上傳文件統(tǒng)計：可以以列表，柱狀圖等形式展示部門上傳文件數(shù)量信息?？蓪?dǎo)出列表。

35

審批信息統(tǒng)計：可以以列表，柱狀圖等形式展示所有用戶和部門上傳文件的審批信息，可導(dǎo)出列表。

36

文件類型統(tǒng)計：可以以列表，柱狀圖等形式展示所有上傳文件類型信息?？蓪?dǎo)出列表。

37

每日上傳統(tǒng)計：可以以列表，柱狀圖，餅狀圖三種形式展示近10天所有上傳文件數(shù)量信息。可導(dǎo)出列表。

38

通知通告

管理員可自定義通知通告信息，通知通告信息會在個人空間上方展示。

39

用戶權(quán)限

權(quán)限設(shè)置可以針對用戶進行公告空間使用權(quán)限的配置，包括：查看、預(yù)覽、在線編輯、下載、上傳、刪除權(quán)限。也可以針對用戶設(shè)置是否展示功能空間、****回收站。

40

外鏈分享

管理員設(shè)置某個部門具有分享外鏈權(quán)限，具有分享權(quán)限的內(nèi)部人員文件所有者需通過生成Web鏈接的方式將文件或文件夾分享給外部人員，并設(shè)置鏈接的有效期，外部人員可以訪問鏈接和密碼驗證來獲取文件；可配置郵件平臺通知被分享外鏈的人員去下載；

41

回收站機制

用戶****回收站中，回收站的文件刪除掉后，用戶的個人空間會釋放掉，文件信息會進入刪除審計中，刪除審計中的文件默認保存六個月，管理員可以對于保存時間進行設(shè)置，可以將刪除審計中的文件下載，支持在線預(yù)覽。

42

統(tǒng)計報表

系統(tǒng)可以生成相關(guān)的統(tǒng)計報表，包括文件傳輸報表、管理員審批報表、傳輸文件信息報表等

43

快捷登錄

用戶可以將賬號與微信綁定，實現(xiàn)通過微信掃碼登錄系統(tǒng)。

44

數(shù)據(jù)防泄漏

系統(tǒng)具備數(shù)據(jù)防泄漏功能，內(nèi)置對于身份證號、銀行卡號等多種檢測規(guī)則，用戶傳輸文件時，系統(tǒng)會對于文件進行檢測，含有敏感信息的文件將不能外傳。

45

系統(tǒng)API

系統(tǒng)具備接口實現(xiàn)與第三方系統(tǒng)實現(xiàn)對接，包括：組織架構(gòu)導(dǎo)入、審批、文件上傳、下載等接口。

46

備注

★原廠三年質(zhì)保服務(wù)，并在中標后簽訂合同時提供原廠質(zhì)保函文件。

序號

指標項

技術(shù)參數(shù)或服務(wù)要求

1

規(guī)格要求

★≥1個RJ-45Console口，≥2個10/100/1000M自適應(yīng)電口，≥2個千兆SFP插槽，≥1個網(wǎng)絡(luò)接口擴展槽位，≥1個USB口，交流冗余電源；IPSec/SSL國密加解密吞吐240Mbps，推薦并發(fā)用戶數(shù)1000，實配300并發(fā)用戶授權(quán)，整機吞吐3Gbps；標配硬件加密卡，支持國家商用密碼算法SM1、SM2、SM3、SM4，****管理局發(fā)布的商用密碼產(chǎn)品認證證書，三年硬件保修和基礎(chǔ)型技術(shù)支持服務(wù)。

2

部署方式

采用國產(chǎn)化處理器及操作系統(tǒng)平臺，產(chǎn)品支持路由模式、透明模式、冗余模式、Trunk****工作部署模式。

3

基本功能

專業(yè) IPSec VPN和 SSL VPN二合一設(shè)備，采用符合國際標準SSL、TLS 協(xié)議，同時支持IPSec VPN和SSL VPN功能，為非插卡或防火墻帶VPN模塊設(shè)備。

4

▲客戶端支持龍芯、兆芯、飛騰、鯤鵬等國產(chǎn)化CPU平臺，支持中標**，銀河**、普華、深度OS、優(yōu)**、UOS統(tǒng)信、中科方德等國產(chǎn)化操作系統(tǒng)客戶端。（提投標文件中須提供體現(xiàn)上述功能及配置選項的功能圖片佐證；重點至少三種國產(chǎn)化操作系統(tǒng)或者國產(chǎn)化CPU平臺的廠商互認證明）

5

▲SSL VPN客戶端同時支持國際算法和國密算法，可由用戶自定義選擇。（投標文件中須提供體現(xiàn)上述功能及配置選項的功能圖片佐證；重點提供國際算法、國密算法的截圖）

6

支持去除ICMP重定向、抗ARP攻擊、IP地址沖突檢查等功能，避免VPN設(shè)備被攻擊或者仿冒。（投標文件中須提供權(quán)威檢測機構(gòu)（具有CNAS、CMA、ilac-MRA等標識）出具的檢測報告，重點標識報告中以上內(nèi)容）

7

系統(tǒng)管理

支持多系統(tǒng)引導(dǎo)，可在管理員界面直接配置啟動順序，支持兩個操作系統(tǒng)，管理員可自由選擇當前啟動系統(tǒng)，每個系統(tǒng)擁有獨立的配置文件，且配置文件分別支持加密導(dǎo)入導(dǎo)出。

8

支持管理員分權(quán)管理，支持三權(quán)分立，包括系統(tǒng)管理員，安全管理員，審計管理員；支持自定義權(quán)限模板，為管理員分配管理權(quán)限。

9

產(chǎn)品支持去除ICMP重定向、抗ARP攻擊、IP地址沖突檢查等功能，避免VPN設(shè)備被攻擊或者仿冒。

10

產(chǎn)品支持全局配置安全檢測，針對檢測結(jié)果支持一鍵優(yōu)化或者一鍵鎖定風險配置項。

11

SSL VPN

支持配置多種**類型，包括WEB應(yīng)用、WebVPN應(yīng)用、TCP/UDP應(yīng)用，NC應(yīng)用；同時支持**負載均衡，可控制終端接入類型，如PC端（瀏覽器/獨立客戶端）、移動端（Android/iOS）、SDK。

12

支持單點登錄功能（SSO）,支持移動用戶登錄VPN后再登錄內(nèi)部B/S、C/S應(yīng)用系統(tǒng)時不需要二次重復(fù)認證。支持針對不同的訪問**設(shè)定不同的SSO用戶名和密碼，支持用戶自行修改SSO賬號。

13

支持內(nèi)置PKI，內(nèi)置CA可根據(jù)請求文件離線簽發(fā)證書，同時支持在線申請證書，支持導(dǎo)入第三方CA，支持基于SCEP協(xié)議在線獲取數(shù)字證書。

14

支持主從認證賬號綁定，必須實現(xiàn)SSL VPN賬號與應(yīng)用系統(tǒng)賬號的唯一綁定，VPN**中的系統(tǒng)只能以指定賬號登陸，加強身份認證，防止登錄SSL VPN后冒名登錄應(yīng)用系統(tǒng)。

15

用戶認證

支持IPSec、SSL 、PPTP、L2TP VPN的統(tǒng)一用戶管理和認證體系，實現(xiàn)用戶名口令一次配置，即可適用于全部VPN類型接入，無需分別購買不同類型VPN接入授權(quán)。

16

支持口令認證、Radius、LDAP/AD、CAS、OAuth、第三方動態(tài)令牌、CA證書、短信、郵件、釘釘、企業(yè)微信等認證方式，支持多因素認證方式自由組合，支持調(diào)整認證順序。（提供具有CNAS、CMA、ilac-MRA認證的權(quán)威檢測機構(gòu)出具的檢測報告復(fù)印件）

17

IPSec VPN

IPSec VPN支持網(wǎng)關(guān)、單臂部署模式，IPSec VPN支持透明、路由、冗余等網(wǎng)絡(luò)接入方式

18

支持IPSec手動隧道，手動輸入密鑰參數(shù)，無需協(xié)商，可以滿足IPSec VPN跨越單向光閘傳輸加密要求

19

支持IPSec隧道例外規(guī)則添加，支持在大網(wǎng)段中設(shè)定例外地址流量不進入加密隧道

20

終端安全

支持終端認證功能，包含硬件特征碼、IP、MAC、主機綁定，特征碼信息無需用戶手動設(shè)置輸入可自動生成，支持自定義用戶綁定終端數(shù)量。支持硬件特征碼批量導(dǎo)入導(dǎo)出。

21

備注

★原廠三年質(zhì)保服務(wù)，并在中標后簽訂合同時提供原廠質(zhì)保函文件。

序號

指標項

技術(shù)參數(shù)或服務(wù)要求

1

規(guī)格要求

指標參數(shù)

★國產(chǎn)CPU；≥32G內(nèi)存，≥4T硬盤；國產(chǎn)操作系統(tǒng)；冗余電源；不少于2個千兆自適應(yīng)電口，≥200圖形并發(fā)，≥1200字符并發(fā);不限制用戶數(shù)；含雙因素認證模塊；支持應(yīng)用發(fā)布模塊,支持C/S客戶端工具的操作審計；數(shù)據(jù)庫審計模塊,支持針對數(shù)據(jù)庫管理員的數(shù)據(jù)庫操作審計；三年原廠升級、維護、質(zhì)保。

2

管控能力指標

管理
**數(shù)

★≥500個并且支持內(nèi)網(wǎng)外網(wǎng)同時管理。

3

用戶管理

角色管理

默認支持超級管理員、配置管理員、審計管理員、自動化管理員及操作員等角色。

4

根據(jù)工作實際需要，能夠支持自定義用戶角色，并且能夠選擇將功能模塊賦予該角色（如訪問資產(chǎn)、審計、賬號改密、文件傳輸、API、系統(tǒng)設(shè)置等功能）。

5

身份認證

支持本地密碼、AD/LDAP、RADIUS、動態(tài)令牌、手機令牌、USBKey、短信、X.509等認證方式。

6

支持使用國密令牌認證，并且能夠和本地密碼或者其他認證方式組成雙因素認證。

7

手機短信能夠支持http短信網(wǎng)關(guān)、**云短信網(wǎng)關(guān)、騰訊云短信網(wǎng)關(guān)。

8

支持AD賬號的定期自動化同步，當AD域中的賬號有變更時，會被自動同步的系統(tǒng)中，并加入預(yù)定義的用戶分組。

9

賬號安全

具有防暴力猜測功能，支持密碼錯誤鎖定、客戶端鎖定（基于同一客戶端不同賬號登錄失敗次數(shù)），可以設(shè)置鎖定時長。

10

支持自定義弱口令，用戶口令不能設(shè)置為弱口令中的任何口令。

11

密碼過期提醒

可以設(shè)定用戶密碼過期前多少天前，當用戶登錄后主動彈窗提醒用戶修改密碼。

12

密碼找回

支持用戶通過郵箱找回賬號密碼。

13

**管理

**類型

支持對windows、linux、unix、網(wǎng)絡(luò)及安全設(shè)備、數(shù)據(jù)庫以及各類B/S應(yīng)用的管理。

14

等價配置

支持將屬于同一業(yè)務(wù)組或者HA類的設(shè)備設(shè)置為等價資產(chǎn)，通過等價賬號在賬號密碼變更時能夠直接同步。

15

權(quán)限管控

訪問權(quán)限

支持以用戶（用戶組）、目標設(shè)備（設(shè)備組、程序）、系統(tǒng)賬號、服務(wù)等維度靈活設(shè)置訪問策略。

16

支持運維權(quán)限克隆，提升配置效率。

17

管理員可基于自定義的用戶屬性、資產(chǎn)屬性和賬號屬性來創(chuàng)建彈性動態(tài)權(quán)限規(guī)則，只要滿足相關(guān)屬性即會被自動賦予對應(yīng)訪問權(quán)限。

18

權(quán)限查看

支持按用戶和按照資產(chǎn)來展示運維權(quán)限。

19

密碼管理

密碼托管

支持系統(tǒng)賬號密碼觸發(fā)式校驗功能，對托管的口令進行驗證。

20

自動改密

支持自動改密功能，管理員可自定義密碼策略、改密周期、密碼備份方式。

21

密碼申請

如需要臨時使用被管理設(shè)備的密碼，可以通過密碼申請工單申請，填寫需要使用密碼的開始、結(jié)束時間，支持通過密碼分段將密碼分為2段分別發(fā)送給不同的管理員用戶。

22

應(yīng)用發(fā)布

應(yīng)用發(fā)布類型

支持以Windows Server 2008/2012/2016/2019作為應(yīng)用發(fā)布服務(wù)器。

23

應(yīng)用發(fā)布集群

支持多臺應(yīng)用發(fā)布服務(wù)器以集群的方式部署，且自動提供負載均衡的策略。

24

**訪問

訪問管理

支持Web、Mstsc、SSH Client等多種模式登錄堡壘機后訪問目標資產(chǎn)。支持HTML5方式運維，無需安裝任何插件。

25

針對字符會話要求支持調(diào)用本地Xshell、SecureCrt及MobXterm。

26

支持批量啟動功能，可一次性登錄選擇好的多個目標設(shè)備。

27

支持設(shè)置訪問視圖展示方式，可選按資產(chǎn)類型、資產(chǎn)組及動態(tài)權(quán)限展示訪問視圖。

28

支持設(shè)備收藏功能，用戶可以對經(jīng)常需要訪問的目標設(shè)備做一鍵收藏，以便于下次可以直接在收藏夾中找到。

29

文件傳輸

支持基于云盤模式的文件向linux系統(tǒng)傳輸和下載文件：用戶將文件暫存在系統(tǒng)上，再經(jīng)由系統(tǒng)，一鍵上傳到目標系統(tǒng)或者一鍵下載到用戶本地。

30

支持對傳輸文件的大小進行配額限制。

31

行為審計

審計安全

能夠設(shè)置審計管理員的審計范圍，只允許審計選中的資產(chǎn)（資產(chǎn)組）。

32

實時審計

能夠?qū)崟r顯示在線會話、在線字符會話、在線圖形會話、在線數(shù)據(jù)庫會話數(shù)量，能夠直接點擊查看審計會話。

33

圖形操作審計

windows系統(tǒng)在登錄前，能夠查看目前在線運維會話數(shù)量。

34

支持開啟或者關(guān)閉鍵盤記錄。

35

字符操作審計

確保對各種非常規(guī)指令操作的100%識別，特別是TAB補全、長命令的行內(nèi)編輯、上下箭頭等操作。

36

文件傳輸審計

支持文件傳輸審計和留痕，可以設(shè)置是否留痕以及留痕大小閾值設(shè)置。

37

數(shù)據(jù)庫審計

由于實際業(yè)務(wù)中數(shù)據(jù)庫操作比較頻繁，需要可以根據(jù)任意sql語句中的內(nèi)容為關(guān)鍵字進行會話查詢，查詢結(jié)果可直接定位到相關(guān)操作畫面。

38

審計分析

支持運維數(shù)據(jù)風險直觀展示，能夠以topN方式展示TOP資產(chǎn)、TOP用戶和TOP敏感操作。

39

為了提升審計效率，支持將長時間的圖形操作會話日志以1M-10M大小對圖形會話進行切片展示功能，管理員點擊任意切片，即可直接定位到對應(yīng)操作片段。

40

系統(tǒng)維護

控制臺

可以自定義控制臺首頁顯示內(nèi)容模塊，如性能監(jiān)控（CPU、內(nèi)存）、在線會話數(shù)、TOP用戶、TOP資產(chǎn)等。

41

API安全

支持設(shè)置API權(quán)限，指定是否允許GET、PUT、POST、DELETE。

42

性能監(jiān)控

支持在WEB頁面查看系統(tǒng)處理器（CPU）、內(nèi)存、磁盤使用情況統(tǒng)計。

43

支持在WEB頁面查看所有進程狀態(tài)，能夠顯示每個進程的內(nèi)存占用及CPU使用率。

44

負載限制

可以在全局模式下設(shè)置會話占用系統(tǒng)**限制，如圖形會話、字符會話、數(shù)據(jù)庫會話占用系統(tǒng)CPU、內(nèi)存負載限制；也可以按照單會話，設(shè)置普通用戶和VIP用戶對CPU、內(nèi)存負載限制。

45

問題診斷

支持WEB頁面選擇天數(shù)后一鍵采集系統(tǒng)日志。

46

能夠在WEB頁面直接顯示出存在故障的服務(wù)。

47

部署管理

HA模式

支持主、備部署模式

48

多站點模式

支持2臺（套）以上組成多站點模式部署，各個站點自動同步配置數(shù)據(jù)（用戶、資產(chǎn)和權(quán)限等），同時各個站點都能對外提供登錄運維。

49

數(shù)據(jù)遷移

要求

要求投標產(chǎn)品支持將原有舊堡壘機數(shù)據(jù)無縫遷移到新設(shè)備上。

50

51

備注

★原廠三年質(zhì)保服務(wù)，并在中標后簽訂合同時提供原廠質(zhì)保函文件。

序號

指標項

技術(shù)參數(shù)或服務(wù)要求

1

平臺環(huán)境要求

產(chǎn)品形態(tài)

****中心，支持Windows、Linux等操作系統(tǒng)的主流版本；包括操作系統(tǒng)支持Windows Server 2008 R2/2012/2012 R2/2016的64位版本（簡體中文版）；提供3年免費版本升級，

2

授權(quán)中心

★不低于900臺windows客戶端授權(quán),包含防病毒+補丁管理+主機防火墻+終端管控+移動存儲+停服系統(tǒng)加固功能。維保升級3年軟件授權(quán)。

3

控制中心

支持對單個客戶端進行維護，終端視角查看終端基本信息，包括計算機名、型號、IP、MAC地址、工作組、域信息、本次開機時間、上次關(guān)機時間、應(yīng)用功能、在線狀態(tài)；硬件信息展示，

4

****中心當?shù)卿涃~號輸入密碼錯誤次數(shù)超過鎖定閾值后賬號將被鎖定，且可設(shè)置鎖定時間，該時間內(nèi)賬號登錄請求不被接受。同時應(yīng)支持雙因子認證登錄方式，提**全性。

5

支持終端用戶和管理員是一套賬號管理系統(tǒng)，簡化賬號管理復(fù)雜度，一個賬號解決所有身份認證，既可以用于終端登錄，****管理中心。

6

客戶端管理

▲支持終端密碼保護功能，支持終端“防退出”密碼保護、“防卸載”密碼保護、防安裝密碼保護。支持設(shè)置自我保護功能，可有效防止客戶端進程被惡意終止、注入、提高客戶端進程、數(shù)據(jù)、配置的安全性。（投標文件中須提供體現(xiàn)上述功能及配置選項的功能圖片佐證，重點提供防退出、自我保護配置頁面截圖）

7

支持自定義定制客戶端標題、皮膚、語言、產(chǎn)品LOGO、企業(yè)LOGO、認證彈窗LOGO

8

防病毒防護

病毒防護概況

病毒防護概況：終端基礎(chǔ)信息、病毒庫版本、發(fā)現(xiàn)病毒數(shù)、未處理病毒數(shù)、最后查殺時間、文件防護狀態(tài)、引擎使用狀態(tài)、擴展病毒庫版本

9

病毒掃描

支持信任區(qū)設(shè)置，病毒掃描或?qū)崟r防護時不掃描目錄或文件。

10

病毒掃描支持掃描所有文件和僅掃描程序及文檔文件設(shè)置，支持對壓縮包文件設(shè)置最大掃描層數(shù)和大小，當發(fā)現(xiàn)壓縮包內(nèi)存在病毒時，還需繼續(xù)掃描壓縮包內(nèi)其他文件。

11

支持對終端當掃描到感染型病毒、頑固木馬時，自動進入深度查模式，可設(shè)置禁止終端用戶管理路徑或文件白名單、禁止終端用戶管理擴展名白名單、掃描時不允許終端用戶暫停或停止掃描任務(wù)。

12

支持掃描**占用設(shè)置，可設(shè)置不限制、均衡型、低**三種模式。

13

主動防御

支持對進程防護、注冊表防護、驅(qū)動防護、U盤安全防護、郵件防護、下載防護、IM防護、局域網(wǎng)文件防護、網(wǎng)頁安全防護、勒索軟件防護。

14

網(wǎng)絡(luò)防護

支持自動阻止遠程登錄行為，防護黑客遠程爆破和攔截惡意的遠程登錄。

15

16

支持網(wǎng)絡(luò)入侵攔截對流入本機的網(wǎng)絡(luò)包數(shù)據(jù)和行為進行檢測，根據(jù)策略在網(wǎng)絡(luò)層攔截漏洞攻擊、黑客入侵等威脅。

17

支持僵尸網(wǎng)絡(luò)攻擊防護，對流出本機的網(wǎng)絡(luò)包數(shù)據(jù)和行為進行檢測，根據(jù)策略在網(wǎng)絡(luò)層攔截后門攻擊、C2連接等威脅。

18

支持防護對流出本機的網(wǎng)絡(luò)包數(shù)據(jù)和行為進行檢測，根據(jù)策略在網(wǎng)絡(luò)層攔截后門攻擊、C2連接等威脅。

19

支持ARP攻擊防護根據(jù)策略檢測和攔截局域網(wǎng)中的ARP欺騙攻擊行為。

20

終端病毒處理彈窗

客戶端彈窗支持免打擾模式和智能模式，使用免打擾模式可以對不能彈窗的終端設(shè)備中避免彈窗。使用智能模式是智能調(diào)整彈窗，對已知的病毒自動處理，對未知的病毒提示處理。

21

殺毒引擎

支持不少于三個殺毒引擎混合使用，提高病毒檢出率。

22

XP防護

支持針對Windows XP系統(tǒng)可帶**全隱患的設(shè)計機制進行加固性修復(fù)，支持遠程漏洞攻擊防護、本地釣魚攻擊防護和瀏覽器漏洞攻擊防護。

23

WIN7防護

支持針對Windows 7系統(tǒng)可帶**全隱患的設(shè)計機制進行加固性修復(fù)，支持遠程漏洞攻擊防護、本地釣魚攻擊防護和瀏覽器漏洞攻擊防護。

24

補丁管理

補丁語言

補丁語言種類需支持中文，繁體中文，英文。

25

灰度發(fā)布

支持管理員預(yù)先設(shè)置好灰度發(fā)布批次和漏洞修復(fù)策略（分時間段、按級別、排除有兼容性問題的補丁等），每當控制臺更新補丁庫，自動化編排完成漏洞修復(fù)——將全網(wǎng)終端劃分為由小到大的多個批次，根據(jù)企業(yè)環(huán)境，自動先推送給第一個小批次分組，如無問題自動推送給下一個批次，直到推送給全網(wǎng)。如有問題，只需將有問題的補丁添加到排除列表和卸載已安裝的終端即可。整個推送安裝過程自動化編排，無需管理員過多參與，只需在有問題時添加排除列表和下發(fā)卸載補丁任務(wù)。

26

補丁日志

支持展示終端信息、補丁號、補丁級別、補丁類型、安裝日期、事件上報時間、事件類型、結(jié)果、詳細描述。

27

支持按照補丁的維度統(tǒng)計補丁安裝情況，包括補丁號、系統(tǒng)類型、補丁類型、補丁級別、補丁名稱、補丁描述、發(fā)布日期、漏洞CVE編號、漏洞CNNVD編號、未安裝、已安裝、已安裝未生效、已排除、未更新補丁庫。并支持導(dǎo)出統(tǒng)計報表。

28

主機防火墻

支持主機防火墻功能，通過添加IP、域名規(guī)則、支持允許/拒絕規(guī)則、支持任意流向攔截和允許，支持TCP、UDP、TCP+UDP、ICMP、多播和組播，支持自定義端口范圍、支持自定義目標IP，支持輸入IP范圍。

29

支持根據(jù)需要來設(shè)置是否接管系統(tǒng)防火墻，支持根據(jù)規(guī)則的重要程度設(shè)置規(guī)則的優(yōu)先級。

30

支持展示防火墻上報日志，展示終端基礎(chǔ)信息、攔截規(guī)則名稱、攔截時間、操作、協(xié)議、源地址，目的IP/域名、源端口、目的端口。

31

為了避免規(guī)則過大，導(dǎo)致日志上報造成網(wǎng)絡(luò)堵塞或撐滿服務(wù)器，支持設(shè)置日志上報頻率。

32

終端管控

外設(shè)管理

支持對終端各種外設(shè)（USB存儲、硬盤、存儲卡、光驅(qū)、打印機、掃描儀、攝像頭、手機、平板等）、接口（USB口、串口、并口、1394、PCMIA）設(shè)置使用權(quán)限，并支持生效時間設(shè)置。

33

支持對支持對外設(shè)進行多維度的放行，包括設(shè)備名稱、PID/VID、實例路徑，通過添加實現(xiàn)例外或加黑。

34

支持終端進程紅名單、黑名單、白名單功能?？稍O(shè)置核心進程必須運行，也可保護核心進程不被結(jié)束，違規(guī)并告警。

35

違規(guī)外聯(lián)

支持對互聯(lián)網(wǎng)出口地址探測，支持對違規(guī)的互聯(lián)網(wǎng)出口進行發(fā)現(xiàn)、斷開網(wǎng)絡(luò)、終端鎖屏、斷網(wǎng)+鎖屏處理。支持例外白名單添加。

36

能耗管理

支持對終端節(jié)能管理，支持對長時間運行、定時關(guān)機、空閑節(jié)能、工作時間外開機等節(jié)能類型設(shè)定策略，支持僅提示、關(guān)機、注銷、鎖定、關(guān)閉顯示器、鎖定+關(guān)閉顯示器、休眠和睡眠處理。并支持提示倒計時彈窗，可設(shè)置在終端取消后下一次提醒時間。

37

網(wǎng)絡(luò)防護

支持對網(wǎng)卡進行防護，支持阻止終端修改IP地址、使用動態(tài)IP地址、熱點創(chuàng)建和IPV6地址使用等，可自定義提示內(nèi)容和生效時間。

38

移動存儲管理

支持管理員設(shè)置自動審批客戶端注冊請求；不同分組可設(shè)置不同審批規(guī)則。

39

支持移動存儲介質(zhì)讀寫權(quán)限劃分設(shè)置，有效控制不明來歷的移動存儲可能帶來的病毒傳播等隱患

40

統(tǒng)計移動存儲設(shè)備的注冊信息生成報表，包括U盤插拔日志、管理員注冊日志和安全U盤日志

41

備注

★原廠三年質(zhì)保服務(wù)，并在中標后簽訂合同時提供原廠質(zhì)保函文件。

序號

指標項

技術(shù)參數(shù)或服務(wù)要求

1

授權(quán)數(shù)量

★端點安全管理軟件授權(quán)≥300；

2

產(chǎn)品形態(tài)

產(chǎn)品可以純軟件交付，****中心軟件及終端客戶端軟件，****中心可云化部署；

3

****中心要求

管理平臺支持在64位的Centos7或ubuntu操作系統(tǒng)、國產(chǎn)化操作系統(tǒng)環(huán)境部署；

4

****中心可統(tǒng)一管理分別部署在WindowsPC、Windows服務(wù)器、Linux服務(wù)器以及國產(chǎn)化服務(wù)器的客戶端軟件；

5

支持國產(chǎn)化操作系統(tǒng)

支持主流國產(chǎn)化操作系統(tǒng)，如中標**、銀河**、統(tǒng)信等；

6

多維度威脅展示

支持全網(wǎng)風險展示，包括但不限于未處理的勒索事件數(shù)量、高級威脅、Web入侵、待處置漏洞、釣魚攻擊及其各自影響的終端數(shù)量；

7

提供勒索病毒整體防護體系入口，直觀展示最近七天勒索病毒防護效果，包括已處置的惡意文件數(shù)量、已攔截可疑行為次數(shù)、已阻止的未知進程操作次數(shù)、已阻止的暴力破解攻擊次數(shù)；

8

資產(chǎn)管理

支持全網(wǎng)視角的終端資產(chǎn)統(tǒng)一清點，便于幫助用戶快速發(fā)現(xiàn)風險面。清點信息包括操作系統(tǒng)、應(yīng)用軟件和終端賬戶，其中操作系統(tǒng)和監(jiān)聽端口支持從資產(chǎn)和終端兩個視角進行統(tǒng)計和展示；

9

支持收集并展示單個終端的基本信息，包括：主機名、在線/離線狀態(tài)、IPv4地址、MAC地址、操作系統(tǒng)、終端agent版本、病毒庫版本、最近登錄時間、最近登錄的用戶名；終端信息變更能自動更新；

10

支持對系統(tǒng)賬號信息進行梳理，了解賬號權(quán)限分布概況以及風險賬號分布情況，可按照隱藏賬號、弱密碼賬號、可疑root權(quán)限賬號、長期未使用賬號、夜間登錄、多IP登錄進行賬號分類查看，支持統(tǒng)計最近一年未修改密碼的賬戶；

11

云端威脅分析

支持跳轉(zhuǎn)鏈****中心，針對已發(fā)生的威脅提供詳細的分析結(jié)果，包含威脅分析、網(wǎng)絡(luò)行為、靜態(tài)分析、分析環(huán)境和影響分析；

12

終端日志報表

支持根據(jù)統(tǒng)計周期、終端名稱、IP地址，補丁信息和漏洞等級等多維度的入侵檢測日志，殺毒掃描日志，微隔離日志，合規(guī)檢測日志，管理員操作日志，運維日志，聯(lián)動日志等的日志查詢和檢測；

13

威脅檢測

具備自研的基于人工智能的檢測引擎，支持無特征檢測技術(shù)，有效應(yīng)對惡意代碼及其變種；

14

支持本地查殺緩存，具備二級緩存機制：終端側(cè)使用全盤文件緩存，加速本地二次掃描速度，減少對本地虛擬化環(huán)境的**消耗；管理平臺側(cè)使用全網(wǎng)文件緩存，加速云查殺速度，減少通過互聯(lián)網(wǎng)進行云查殺的帶寬消耗

15

通過智能識別終端環(huán)境情況（低配硬件、老舊設(shè)備、虛擬化等）和當前終端**占用，在閑時實時監(jiān)控和病毒掃描場景，都可智能調(diào)整aES的**占用（CPU、IO等），為業(yè)務(wù)讓出**，不卡業(yè)務(wù)，對業(yè)務(wù)零摩擦；

16

文件實時監(jiān)控

可實時監(jiān)控文件的狀態(tài)，在文件讀、寫、執(zhí)行或者進入主機時主動進行掃描，支持根據(jù)用戶性能偏好設(shè)置高、中多種防護級別

17

入侵攻擊行為檢測

具備終端側(cè)系統(tǒng)層、應(yīng)用層行為數(shù)據(jù)采集能力，數(shù)據(jù)采集面覆蓋ATT CK技術(shù)面163項；

18

支持以可視化形式展現(xiàn)攻擊故事，提供可視化的進程樹溯源，可直觀看出攻擊入口、相關(guān)操作行為、高危實體文件等信息，協(xié)助客戶進行事件攻擊溯源和研判分析；

19

支持基于終端側(cè)采集記錄的行為數(shù)據(jù)，對文件變更、進程變更、網(wǎng)絡(luò)連接、DNS查詢等多種行為，在全網(wǎng)中搜索命中指定條件的端點和行為，進行高級威脅的狩獵對全網(wǎng)終端發(fā)起威脅狩獵，挖掘潛伏攻擊；

20

支持以事件模式、告警模式兩個維度展示攻擊事件詳情，便于快速了解危害程度和事件詳情；

21

磁盤加解密

支持對終端磁盤進行加解密，加解密密鑰可在平臺統(tǒng)一遠控管控；磁盤在脫離管控中斷后支持在平臺導(dǎo)出密鑰使用工具解密；

22

USB設(shè)備管控

支持分組的USB存儲是管控防護啟用，不允許指定終端分組下的終端使用USB存儲設(shè)備；

23

全網(wǎng)威脅狩獵

支持基于威脅情報的病毒文件哈希值、行為、域名、網(wǎng)絡(luò)連接等各項終端系統(tǒng)層、應(yīng)用層行為數(shù)據(jù)在全網(wǎng)終端發(fā)起搜索，挖掘潛伏攻擊，快速定位出全網(wǎng)終端感染該威脅的情況；

24

聯(lián)動處置

▲****醫(yī)院現(xiàn)有態(tài)感平臺、防火墻設(shè)備聯(lián)動，能夠?qū)崿F(xiàn)封鎖攔截、溯源舉證等功能（投標文件中須提供體現(xiàn)上述功能及配置選項的功能圖片佐證，重點提供聯(lián)動配置頁面截圖）

25

備注

★原廠三年質(zhì)保服務(wù)，并在中標后簽訂合同時提供原廠質(zhì)保函文件。

序號

指標項

技術(shù)參數(shù)或服務(wù)要求

1

性能參數(shù)

★≥2個1000MBASE-T接口，可配置≥1個接口卡，每秒事務(wù)數(shù)(TPS):≥2800(次/秒)，最大吞吐量:≥1.2Gbps ，最大并發(fā)連接數(shù)≥2500(條)；授權(quán)≥1200 點。

2

高可用

采用國產(chǎn)化處理器及操作系統(tǒng)平臺，支持多種靈活的部署方式，無需改變網(wǎng)絡(luò)結(jié)構(gòu)，部署方式包括但不限于獨立部署、熱備部署、探針式部署、負載均衡部署、集群部署、扁平化部署、云化部署。

3

▲支持智能逃生判斷及管理恢復(fù)機制，在單位時間內(nèi)終端異常離線達到指定逃生閥值則放開網(wǎng)絡(luò)管控，當終端在線數(shù)達到閥值臨界點時恢復(fù)網(wǎng)絡(luò)管控；可靈活設(shè)置策略生效時間。（投標文件中須提供體現(xiàn)上述功能及配置選項的功能圖片佐證，重點提供逃生閾值配置頁面截圖）

4

提供專屬逃生平臺對系統(tǒng)服務(wù)狀態(tài)進行實時評估，逃生平臺策略被觸發(fā)時可保障業(yè)務(wù)的穩(wěn)定運行；策略包括但不限于系統(tǒng)服務(wù)異常等。

5

準入技術(shù)

支持策略路由、端口鏡像、透明網(wǎng)橋、802.1X、ARP、DHCP、VLAN隔離、Portal等準入技術(shù)，支持準入技術(shù)自由組合使用，滿足各種復(fù)雜網(wǎng)絡(luò)環(huán)境。

6

VLAN隔離技術(shù)須實現(xiàn)無客戶端下的端口級準入效果，vlan隔離須采用不同正常vlan對應(yīng)不同隔離vlan的方式，并可對通過小路由器、hub接入的設(shè)備實現(xiàn)顆粒度管控，不得采用全禁全放的風險行為。

7

終端通過有線或無線申請接入，可無需用戶操作，自動引導(dǎo)終端設(shè)備至認證入網(wǎng)頁面。

8

支持劃定關(guān)鍵業(yè)務(wù)范圍，針對終端用戶發(fā)起的訪問請求可強制要求二次認證校驗。

9

管理

管理頁面布局及內(nèi)容支持自定義，內(nèi)容包括但不限于系統(tǒng)自身接口狀態(tài)、流量等。

10

在多管理員狀態(tài)下，支持設(shè)置私有、公有規(guī)范策略。私有規(guī)范只有創(chuàng)建賬號有權(quán)限更改、刪除，公有規(guī)范所有管理員均可更改或刪除。

11

提供移動端專屬平臺管理頁面進行便捷管理，包括但不限于：設(shè)備快速定位、設(shè)備審核、實時報警監(jiān)控、客戶端卸載確認碼生成等。

12

客戶端

支持安全客戶端（Agent）、安全控件、無客戶端等多種模式；提供Windows、linux、MAC OS、安卓、IOS專屬客戶端及APP。

13

提供中標**(龍芯)、銀河**(飛騰)、統(tǒng)信UOS等國產(chǎn)操作系統(tǒng)專屬客戶端。

14

支持靈活的客戶端卸載策略，包括但不限于萬能卸載碼，一對一卸載碼，無需卸載碼等多種模式。支持設(shè)置離線客戶端策略，包括但不限于超過指定時間后客戶端自動卸載，提醒用戶確認是否卸載等。

15

客戶端支持自定義菜單欄及終端用戶故障診斷，診斷過程支持錄屏，診斷結(jié)果支持一鍵壓縮打包。

16

邊界管理

支持自動生成全網(wǎng)拓撲圖，5分鐘自動更新一次網(wǎng)絡(luò)拓撲信息并刷新。

17

▲能夠在拓撲圖上選取設(shè)備查看其基本狀態(tài)信息、設(shè)備型號、所處位置、子節(jié)點、路由表、ARP表等信息；支持在界面上提供對該網(wǎng)絡(luò)設(shè)備進行TELNET、SSH等管理；能夠在網(wǎng)絡(luò)拓撲圖上由用戶自定義顯示的節(jié)點類型，方便用戶通過不同方式查看拓撲連接。（投標文件中須提供體現(xiàn)上述功能及配置選項的功能圖片佐證，重點提供拓撲圖查看設(shè)備基本信息截圖）

18

支持可網(wǎng)管型交換機面板圖形化展現(xiàn)各接口狀態(tài)（up、down、trunk、單/多MAC等），以及各接口下聯(lián)的終端詳細信息（IP、地址、MAC地址等），交換機型號庫100+以上。

19

支持自動識別、發(fā)現(xiàn)及阻斷網(wǎng)絡(luò)內(nèi)私接的家用路由器、hub，提供網(wǎng)絡(luò)定位功能（可直接定位接入的交換機端口 ）；可一鍵禁止全網(wǎng)的隨身wifi（含軟件版）使用。

20

身份認證

支持用戶名密碼、Ukey、指紋等認證方式，支持與AD域、LDAP、釘釘、Email聯(lián)動。與釘釘?shù)茸鳛檎J證源時，終端認證自動跳轉(zhuǎn)認證服務(wù)，無需打開相關(guān)app。

21

支持設(shè)置**專屬地址段；**入網(wǎng)提供二維碼、**碼、自助申請（管理員審批）多種方式；提供**入網(wǎng)審批氣泡彈窗提醒功能，被訪人點擊即可審批。

22

與AD域聯(lián)動支持單點登錄；支持管理員自定義域信息屬性到認證設(shè)備，包括但不限于用戶姓名、部門、聯(lián)系電話等。

23

業(yè)務(wù)安全

支持關(guān)鍵業(yè)務(wù)端口映射，可設(shè)置映射的端口及選擇映射的協(xié)議類型。（投標文件中須提供體現(xiàn)上述功能及配置選項的功能圖片佐證，重點提供端口映射配置頁面截圖）

24

安全基線檢查（windows）

支持IE控件、IE主頁、操作系統(tǒng)版本、磁盤使用、計算機開關(guān)機、計算機名稱、垃圾文件、服務(wù)端口、網(wǎng)絡(luò)連接、系統(tǒng)時間、遠程桌面、主機防火墻、p2p軟件、軟件黑白名單、黑白進程、系統(tǒng)服務(wù)、Guest**賬戶、密碼策略、屏幕保護 、弱口令、共享檢查。

25

支持主流的殺毒軟件版本、病毒庫和運行情況的檢查，包括但不限于微軟MSE、火絨、安天、天融信、賽門鐵克、瑞星、卡巴斯基、**毒霸、江民、NOD32、360、天擎、亞信趨勢、小紅傘、可牛、Avast等，支持自動下發(fā)軟件及運行修復(fù)功能。

26

安檢規(guī)范支持評分、設(shè)置修復(fù)期限，終端用戶在允許期內(nèi)即使不修復(fù)可正常使用網(wǎng)絡(luò)。

27

支持自定**全檢查項，通過檢測終端文件、指定文件版本、大小、MD5，注冊表的項、注冊表值，進程、服務(wù)狀態(tài)進行檢查。通過安裝包運行、訪問站點、開關(guān)服務(wù)、關(guān)閉進程、執(zhí)行文件、刪除文件、修改注冊表進行修復(fù)。

28

軟件產(chǎn)品正版化檢查，包括但不限于 windows、office、WPS產(chǎn)品的授權(quán)信息正版化檢查。

29

系統(tǒng)補丁

準入設(shè)備具有完整的補丁管理子系統(tǒng)，無需第三方補丁服務(wù)器支持，自身即可以提供完整的流程化補丁管理，包括同步更新、補丁分發(fā)表等功能。

30

準入設(shè)備能夠?qū)ρa丁進行分級，分為：嚴重、重要、中等的類別；能夠在終端的瀏覽器頁面顯示入網(wǎng)終端的補丁檢查情況；準入系統(tǒng)自身能夠支持windows系列補丁庫、補丁檢查和補丁分發(fā)安裝；支持windows10補丁檢查及自動修復(fù)。

31

安全基線檢查（linux/國產(chǎn)操作系統(tǒng)）

支持操作系統(tǒng)版本、磁盤使用、計算機名稱、網(wǎng)絡(luò)監(jiān)聽端口、系統(tǒng)時間、主機防火墻、必須安裝的軟件、禁止安裝軟件、必須允許進程、禁止運行進程、軟件白名單、系統(tǒng)服務(wù)、密碼策略、弱口令檢查。

32

安全基線檢查（移動終端）

移動終端可以支持通過將指紋和用戶賬戶綁定的方法，實現(xiàn)用戶按壓指紋認證入網(wǎng)。

33

支持禁用移動終端入網(wǎng)策略。

34

支持移動終端必須安裝app、禁止安裝app、必須運行進程 、禁止運行進程及殺毒軟件檢查。

35

運維管理

軟件、消息分發(fā)：支持基于部門、角色（分組）、設(shè)備或ip段進行軟件、消息分發(fā)，分發(fā)周期支持立即、每天、每周、每月等周期設(shè)置。針對分發(fā)的源文件支持設(shè)置保留或不保留，分發(fā)后支持重啟或關(guān)閉計算機。

36

遠程協(xié)助：支持管理員或終端用戶雙向發(fā)起遠程協(xié)助。

37

IP**管理：支持提供圖形化的ip地址臺賬;支持一鍵綁定全網(wǎng)ip/mac；支持檢查ip/組織架構(gòu)綁定。

38

提供網(wǎng)絡(luò)診斷工具，支持通過Web管理界面進行ping、抓包、traceroute、nslookup等。

39

提供IP地址分配矩陣圖，可以通過組織架構(gòu)為維度查看IP地址分配矩陣圖；能夠直接、快捷的查看全網(wǎng)終端歷史上線、下線、在線時長等詳細的IP使用情況。

40

報警信息

支持系統(tǒng)報警、網(wǎng)絡(luò)報警、終端報警等報警類型，超過20種以上自定義報警類型。支持報警信息通過Syslog、郵件進行輸出。

41

報表

支持提供每日/周/月入網(wǎng)報告及終端安全評估報告。

42

備注

★原廠三年質(zhì)保服務(wù)，并在中標后簽訂合同時提供原廠質(zhì)保函文件。

序號

指標項

技術(shù)參數(shù)或服務(wù)要求

1

終端安全管理系統(tǒng)功能

系統(tǒng)具備豐富的終端安全管理功能，包括日志審計、遠程協(xié)助，移動存儲管理、外設(shè)管理、系統(tǒng)盤還原保護、補丁管理、運維管理、水印管理；可納管PC終端和安卓終端，并在同一個界面上進行管理、提供≥1200個終端管理授權(quán)。

2

系統(tǒng)構(gòu)架

為了能夠體現(xiàn)更好的遠程運維需求，系統(tǒng)設(shè)計為C/S構(gòu)架，管理員需通過控制臺程序?qū)τ诮K端進行管理。支持國產(chǎn)化操作系統(tǒng)環(huán)境部署，可以對于信創(chuàng)終端、Windows終端、安卓終端在同一個管理界面上統(tǒng)一管理

3

系統(tǒng)信息

管理端可以查看客戶端的系統(tǒng)信息、IP地址、MAC地址、客戶端版本號、CPU/內(nèi)存/硬盤溫度。

4

遠程屏幕協(xié)助

管理員可以快速接管（在1秒鐘內(nèi)接管終端電腦屏幕）遠程監(jiān)看或者（控制效果流暢 ）客戶端的計算機。當對終端計算機進行遠程控制時，客戶互傳終端計算機中的文件，針對終端為雙屏的電腦，管理員可以點擊主/副屏切換進行控制，客戶端本地也可以邀請管理員遠程操作自己的電腦。管理員可以將本地文件拖拽到遠程協(xié)助對話框時間文件傳輸。

5

遠程協(xié)助安卓設(shè)備

****醫(yī)院的安卓系統(tǒng)的PDA和診間屏進行遠程屏幕控制，管理員可以在一秒內(nèi)接管移動設(shè)備的屏幕，控制速度快，無卡頓。

6

安卓端安全桌面

安卓終端啟動后自動進入安全桌面，在安全桌面上展示日期、時間、IP地址、MAC地址、通知通告信息、設(shè)備備注信息，及具備刷新按鈕功能。

7

安卓端APP白名單

安全桌面只展示白名單中的APP，不能展示非管理員允許的APP。

8

****商店

管理員可以講APP****商店中，終****商店中找到相應(yīng)的APP進行下載安裝。

9

安卓端WIFI

系統(tǒng)具備WIFI白名單功能，安卓終端只能連接指定的WIFI名稱。

10

水印管理

支持屏幕水印，全屏展示機器名、IP、MAC、日期；支持文檔水印，文檔頁面上顯示機器名、IP、MAC、日期，可以針對水印的稀疏進行設(shè)置；支持打印水印功能，可以在打印出來的紙張上顯示機器MAC、日期以及自定義文本內(nèi)容；可設(shè)置水印文字的字體、文字大小、文字傾斜角度、例外打印機名稱，并且可設(shè)置單行水印的水平垂直坐標及水印平鋪的水平垂直間隔。

11

桌面助手

管理端開啟桌面助手策略，終端計算機桌面底層一直展示半透明窗口，管理端可以配置窗口上多個快捷方式網(wǎng)址，可以選擇打開的瀏覽器，用戶點擊每個快捷方式會打開相應(yīng)系統(tǒng)；管理端可以以九宮格的形式設(shè)置桌面助手的固定展示位置。

12

桌面IP展示

支持桌面展示機器名稱、IP、MAC、日期、工作組以及自定義內(nèi)容。顯示的文字字體、大小、顏色均可設(shè)置，管理員可以通過九宮格的方式設(shè)置顯示位置。

13

內(nèi)網(wǎng)聊天

終端用戶可以登錄自帶的聊天模塊功能，****醫(yī)院的其他用戶發(fā)送、接收即時消息，支持文件發(fā)送和接收，可以查看歷史消息。

14

多屏墻

管理員可以實時查看多個計算機的電腦屏幕，最大支持64屏同時監(jiān)看；可靈活設(shè)置監(jiān)控屏數(shù)和自動循環(huán)播放的時間。

15

系統(tǒng)盤自動還原

對于終端計算機提供系統(tǒng)盤還原功能，每次計算機重啟，對于系統(tǒng)盤的寫入信息，全部丟棄，系統(tǒng)盤恢復(fù)原狀。

16

U盤管理

可以設(shè)置禁止使用U盤，可以為U盤設(shè)置只讀，只寫權(quán)限。U盤插入報警。對于鼠標鍵盤等USB非存儲設(shè)備不禁用。支持制作注冊U盤，制作后的例外U盤，可以在單位內(nèi)部按權(quán)使用?？蛻舳吮镜匾部上蚬芾韱T申請例外U盤，管理人員可以收到申請消息，并進行審批。

17

保密U盤

持制作保密U盤，制作好的保密U盤只能在認證的計算機中使用，插入到任何非認證的計算機都不能使用。

18

硬件資產(chǎn)管理

管理者可以查詢硬件資產(chǎn)統(tǒng)計報表，自動收集硬件資產(chǎn)的變更情況。包括CPU、內(nèi)存、硬盤、打印設(shè)備、串口設(shè)備等?？梢詫τ谟布Y產(chǎn)信息進行自定義操作，包括設(shè)置維保日期，責任人，機器品牌，配備時間，配備方式。

19

軟件資產(chǎn)管理

管理者可以查詢軟件統(tǒng)計報表，自動收集軟件的變更情況。可以統(tǒng)計安全軟件名稱、安裝日期、版本號、發(fā)布者。

20

殺毒軟件檢測

管理員可以按計算機模式查看所有客戶端的殺毒軟件狀況，包括是否安裝殺毒軟件、殺毒軟件狀態(tài)、殺毒軟件版本號等。

21

Windows服務(wù)

查看客戶端的windows服務(wù)狀況，可以設(shè)置WINDOWS服務(wù)端狀態(tài)，如禁用、啟用服務(wù)等?？梢越?、禁用、啟用服務(wù)。

22

windows補丁管理

系統(tǒng)可以搜集當前終端計算機的系統(tǒng)漏洞，以折線圖的形式展現(xiàn)最近7**網(wǎng)終端的漏洞數(shù)和趨勢；以這線圖的形式展示最近7**網(wǎng)終端修復(fù)漏洞數(shù)；系統(tǒng)可以展示全部補丁信息，管理員可以根據(jù)補丁編號、補丁名稱、補丁支持的操作系統(tǒng)進行搜索，選擇需要的補丁；管理員可以查看每個補丁，在那些計算機上安裝了；管理員可以查看所有補丁安裝的信息，包括安裝成功、安裝失敗、忽略信息。管理員可以設(shè)置補丁的分發(fā)速度和分發(fā)時間。管理員可以設(shè)置補丁的分發(fā)部門和分發(fā)終端。

23

自動同步時間

客戶端自動同步服務(wù)器時間。

24

即時通訊管理

可以詳細記錄QQ、MSN、SKYPE、微信聊天內(nèi)容和外發(fā)文件。

25

文件外發(fā)記錄/控制

客戶端會自動記錄用戶文檔外發(fā)行為。包括QQ外發(fā)、USB外發(fā)、瀏覽器外發(fā)等，同時可以記錄外發(fā)的源文件。禁止用戶通過瀏覽器外發(fā)文件。禁止QQ外發(fā)文件。禁止**旺旺外發(fā)文件。禁止微信電腦版外發(fā)文件。禁止MSN外發(fā)文件。禁止U盤外發(fā)文件。禁止拷貝文件到USB設(shè)備。禁止拷貝文件到共享目錄。禁止拷貝文件到網(wǎng)絡(luò)硬盤。禁止從USB拷貝文件到本地計算機。禁止從共享目錄拷貝文件到本地計算機。從網(wǎng)絡(luò)硬盤拷貝文件到本地計算機。限制USB設(shè)備拷貝文件的大小。

26

系統(tǒng)提供大屏幕展示功能

以WEB形式展現(xiàn)，支持4K電視機屏幕完美呈現(xiàn)，可以在同一個屏幕上動態(tài)展示以下數(shù)據(jù)：分別以餅狀圖展示操作系統(tǒng)分布情況、計算機品牌分布情況、殺毒軟件分布情況；以跑馬燈的形式展示全網(wǎng)終端的健康度；大屏幕可以展示終端計算機維保在1至3年，3至5年，5至10年，10年以上的各個階段的計算機數(shù)量;可以對于為關(guān)機電腦數(shù)量進行統(tǒng)計。

27

文件操作記錄

客戶端會自動記錄用戶文檔的操作路徑、所在磁盤和所使用的文檔編輯程序等，包括創(chuàng)建、訪問、復(fù)制、剪切、重命名、刪除、外發(fā)等動作

28

文件操作報表

系統(tǒng)生成文件操作統(tǒng)計報表。

29

管理員管理功能配置

可以設(shè)置多個管理員賬號，針對不同賬號，分配不同可管理的部門和擁有的權(quán)限

30

遠程執(zhí)行命令

管理員可以對遠程計算機執(zhí)行命令。

31

遠程電源管理

對遠程計算機執(zhí)行開機、關(guān)機、重啟、注銷等操作

32

文件分發(fā)

管理員可以對遠程計算機進行文件傳送?？梢宰远x文件分發(fā)位置。支持多人傳送。以任務(wù)的形式提交到服務(wù)器，對于在線的計算機立刻分發(fā)，對于不在線的計算機，開機后自動執(zhí)行分發(fā)任務(wù)。

33

軟件安裝

管理員可以對計算機實行遠程推送安裝軟件。以任務(wù)的形式提交到服務(wù)器，對于在線的計算機立刻安裝，對于不在線的計算機，開機后自動執(zhí)行安裝任務(wù)。分發(fā)時間可自行設(shè)置開始時間與結(jié)束時間，分發(fā)速度也可限制。

34

屏幕保護

可以遠程批量統(tǒng)一分發(fā)客戶端桌面屏保；管理員可以在系統(tǒng)中上傳制作好的屏幕保護文件，以及無操作多長時間后啟動屏保。

35

桌面背景

可以遠程批量統(tǒng)一分發(fā)客戶端桌面背景。

36

網(wǎng)址訪問黑名單

可以禁止訪問添加在黑名單中的網(wǎng)址。

37

網(wǎng)址訪問白名單

僅允許人員訪問白名單網(wǎng)址庫中的網(wǎng)址。

38

網(wǎng)址訪問記錄

自動記錄客戶端訪問的網(wǎng)站地址，同時管理人員可以方便的打開記錄網(wǎng)址?？梢杂涗浘W(wǎng)址訪問路徑、標題、訪問時間、使用的瀏覽器名信息。

39

網(wǎng)址訪問統(tǒng)計

可以形成多種類型的網(wǎng)址訪問統(tǒng)計報表。包括訪問網(wǎng)址最多的前20名的計算機、訪問最多的網(wǎng)址的前20名。形成餅狀圖、柱狀圖和列表。

40

違規(guī)網(wǎng)址訪問報警

當客戶端訪問違規(guī)網(wǎng)址時，管理機會即時提示報警。報警方式包括軟件報警和郵件報警。

41

網(wǎng)絡(luò)使用控制

管理員可以設(shè)置指定的計算機禁止訪問外網(wǎng)。內(nèi)網(wǎng)訪問不受控制。

42

實時網(wǎng)絡(luò)狀態(tài)

可以查看每臺計算機的網(wǎng)絡(luò)狀態(tài)，包括使用協(xié)議、本地地址、遠程地址、本地端口、遠程端口、當前狀態(tài)、占用進程、進程ID等信息。

43

程序訪問控制

管理者可以設(shè)置員工禁止訪問的程序?？梢愿鶕?jù)動態(tài)鏈接庫名稱對于程序使用進行控制。也可以根據(jù)程序的MD5進行控制。

44

程序MD5搜集

客戶端開機可以自動搜集網(wǎng)絡(luò)內(nèi)部程序的MD5值，上傳到服務(wù)器，形成MD5庫。

45

程序訪問審計

記錄客戶端程序使用日志。包括程序運行路徑、開始時間、結(jié)束時間、產(chǎn)品名稱、公司名稱等信息。

46

程序違規(guī)訪問報警

對違規(guī)程序使用行為進行自動報警。

47

程序日志統(tǒng)計

可以形成多種類型的程序統(tǒng)計報表。包括訪使用程序最多的前20名的計算機、使用次數(shù)最多的程序前20名，使用時間最多的程序前20名。形成餅狀圖、柱狀圖和列表。

48

正在運行進程

可以查看客戶端正在運行的程序。且管理員后臺可直接結(jié)束進程

49

郵件客戶端發(fā)送記錄

詳細記錄FOXMAIL、OUTLOOK等郵件客戶端發(fā)送郵件的信息。包括發(fā)送時間，主題、收件人、內(nèi)容、附件。

50

禁用光驅(qū)

禁止客戶端使用光驅(qū)。

51

禁用外設(shè)

禁止終端計算機使用軟驅(qū)，光驅(qū)，紅外，藍牙，MODEM，聲卡，COM口，禁用圖形圖像設(shè)備，禁用便攜式設(shè)備，禁用無線網(wǎng)卡。

52

打印操作記錄打印操作記錄

記錄終端計算機的打印信息，包括：打印時間，打印頁數(shù)，打印文件按名，使用的打印機以及打印的內(nèi)容形成圖片保存到服務(wù)器上。

53

開機啟動項

查看并管理開機啟動項

54

備注

★原廠三年質(zhì)保服務(wù)，并在中標后簽訂合同時提供原廠質(zhì)保函文件。

序號

指標項

技術(shù)參數(shù)或服務(wù)要求

1

性能要求

▲交換容量≥75Tbps（以官網(wǎng)最小值為準），包轉(zhuǎn)發(fā)率≥8600Mpps，主控引擎≥2；整機業(yè)務(wù)板槽位數(shù)≥6，設(shè)備高度≤10U，支持顆?；娫?，整機電源槽位數(shù)≥4，獨立風扇框數(shù)≥2，支持獨立的硬件監(jiān)控板卡, 控制平面和監(jiān)控平面物理槽位分離。（投標文件中須提供官網(wǎng)功能截圖或權(quán)威檢測機構(gòu)（具有CMA、CNAS或NAST等標識）出具的檢測報告，重點標識報告中以上內(nèi)容）

2

功能配置

為適應(yīng)機柜并排部署，設(shè)備機箱（包括業(yè)務(wù)板卡區(qū)）采用后出風風道設(shè)計；支持獨立的硬件監(jiān)控板卡, 控制平面和監(jiān)控平面物理槽位分離，支持1+1備份，能集中監(jiān)控風扇、電源等模塊，能調(diào)節(jié)能耗。

3

支持GE/10GE端口200ms大緩存，支持5級H-QoS。

4

采用國產(chǎn)芯片，自主可控。

5

支持整機MAC地址≥1M，MAC學習速率>8000/s，支持整機ARP表項≥256K，ARP學習速率≥1000/s。

6

▲為簡化管理，支持縱向虛擬化技術(shù)，支持把交換機和AP虛擬為一臺設(shè)備，支持兩層子節(jié)點，且子節(jié)點接入交換機支持堆疊。（投標文件中須提供官網(wǎng)功能截圖或權(quán)威檢測機構(gòu)（具有CMA、CNAS或NAST等標識）出具的檢測報告，重點標識報告中以上內(nèi)容）

7

為了便于用戶權(quán)限的管理，無論用戶位置在哪里，IP地址是什么，用戶的網(wǎng)絡(luò)權(quán)限保持不變。

8

交換機支持通過Netstream采集網(wǎng)絡(luò)數(shù)據(jù)，上報給網(wǎng)絡(luò)安全智能系統(tǒng)，進行網(wǎng)絡(luò)的安全威脅事件信息檢測和全網(wǎng)的安全態(tài)勢感知，同時網(wǎng)絡(luò)安全智能系統(tǒng)和SDN控制器聯(lián)動，以實現(xiàn)全網(wǎng)安全協(xié)防。

9

支持4K VLAN；支持1：1，N：1 VLAN mapping; 支持端口VLAN，協(xié)議VLAN，IP子網(wǎng)VLAN；支持Super VLAN；支持Voice VLAN。

10

支持IEEE 802.1d(STP)、 802.w(RSTP)、 802.1s(MSTP)；支持1:1, 1:N端口鏡像；支持流鏡像；支持ERSPAN遠程鏡像。

11

支持靜態(tài)路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6；支持路由協(xié)議多實例。

12

支持IGMP Snooping V1,V2,V3；支持IPv6 DHCP SERVER, IPv6 DHCP Relay, DHCP Snooping，支持IPv6 Souce Guard；支持PQ、WRR、DRR、PQ+WRR、PQ+DRR調(diào)度方式。

13

支持MPLS L3VPN、MPLS L2VPN(VPLS，VLL)、MPLS-TE、MPLS QoS。

14

實配參數(shù)

★實配：雙引擎、冗余電源、千兆電口≥48、千兆光口≥48、萬兆光口≥24、支持堆疊和虛擬化包含相關(guān)堆疊或虛擬化線纜。

15

備注

★原廠三年質(zhì)保服務(wù)，并在中標后簽訂合同時提供原廠質(zhì)保函文件。

序號

指標項

技術(shù)參數(shù)或服務(wù)要求

1

數(shù)據(jù)中心防火墻續(xù)保

提供單位內(nèi)原有2****中心防火墻1年原廠硬件質(zhì)保，1年IPS、AV特征庫升級服務(wù)。

品牌型號：山石網(wǎng)科 SG-6000-E5260

維保到期日：2024.6.20

2

內(nèi)網(wǎng)邊界下一代防火墻續(xù)保

提供單位內(nèi)原有2臺內(nèi)網(wǎng)邊界下一代防火墻1年原廠硬件質(zhì)保，1年IPS、AV特征庫升級服務(wù)。

品牌型號：奇安信 網(wǎng)神NSG5000-TG20P(M)-Q

維保到期日：2024.5.30

3

數(shù)據(jù)庫審計續(xù)保

提供單位內(nèi)原有1臺數(shù)據(jù)庫審計1年原廠硬件質(zhì)保服務(wù)。

品牌型號：思福迪 Logbase D1700

維保到期日：2023.4.23

4

準入網(wǎng)關(guān)續(xù)保

提供單位內(nèi)原有1臺準入網(wǎng)關(guān)1年原廠硬件質(zhì)保服務(wù)。

品牌型號：盈高 ASM6309

維保到期日：2024.3.20

5

日志審計續(xù)保及更換故障硬盤

提供單位內(nèi)原有1臺日志審計的1年硬件質(zhì)保服務(wù)（實際應(yīng)為2年，需補足維保斷檔期）及硬盤更換服務(wù)。

品牌型號：艾科 L3800

維保到期日：2022.****.18

硬盤要求：8TB

6

態(tài)感平臺SIP續(xù)保

提供單位內(nèi)原有1臺SIP的1年原廠硬件質(zhì)保、軟件升級服務(wù)、規(guī)則庫升級服務(wù)。

品牌型號：深信服 SIP-1000-B400

維保到期日：2024.****.16

7

未知威脅探針STA續(xù)保

提供單位內(nèi)原有2臺STA的1年原廠硬件質(zhì)保、軟件升級服務(wù)、規(guī)則庫升級服務(wù)。

品牌型號：深信服 STA-100-B2300

維保到期日：2024.****.19

8

外網(wǎng)防火墻續(xù)保

提供單位內(nèi)原有1臺外網(wǎng)防火墻1年硬件質(zhì)保，1年AV特征庫升級服務(wù)。

品牌型號：深信服 AF-1000-B1510

維保到期日：2024.****.26

備注：★以上原廠維保服務(wù)，均須在中標后簽訂合同時提供原廠質(zhì)保函文件。

序號

指標項

技術(shù)參數(shù)或服務(wù)要求

1

資產(chǎn)收集服務(wù)

每月搜集****包含但不限于自有的網(wǎng)絡(luò)、安全、應(yīng)用服務(wù)系統(tǒng)資產(chǎn)，包含一、二級域名、設(shè)備類型、操作系統(tǒng)版本、IP地址、軟件負責人、資產(chǎn)拓撲等信息；資產(chǎn)臺賬要求實時更新實時維護。

2

漏洞掃描服務(wù)

通過web掃描器和漏洞掃描設(shè)備進行漏洞掃描，可以針對性的發(fā)現(xiàn)漏洞；web漏洞掃描器可支持檢測如SQL注入、跨站腳本、文件上傳、代碼執(zhí)行、越權(quán)、信息泄露等各類型的web漏洞；漏洞掃描設(shè)備可以發(fā)現(xiàn)主機漏洞、web服務(wù)器漏洞、CVE編號漏洞等。漏洞掃描對象包括網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、中間件等。掃描結(jié)果包含版本漏洞、開放端口、開放服務(wù)、空/弱口令賬戶、安全配置等。根據(jù)漏洞掃描后的結(jié)果進行針對高中低風險進行漏洞驗證生成漏洞驗證報告以及修復(fù)建議。

3

安全巡檢服務(wù)

包括核心路由配置、核心交換機網(wǎng)絡(luò)設(shè)備配置合理性檢測與分析，負載均衡與防火墻等安全設(shè)備的配置檢測與分析等。服務(wù)器配置安全核查包括身份鑒別方式、帳號安全設(shè)置；遠程管理方式、多余帳號和空口令檢查、默認共享檢查、文件系統(tǒng)安全、網(wǎng)絡(luò)服務(wù)安全、系統(tǒng)訪問控制、日志及監(jiān)控審計、病毒及惡意代碼防護、拒絕服務(wù)保護及補丁管理等。定期對設(shè)備進行日志檢查分析。采用人工訪談、現(xiàn)場檢查、工具檢查的方式對客戶的服務(wù)器及網(wǎng)絡(luò)設(shè)備進行評估，收集相關(guān)信息進行分析，并結(jié)合客戶實際需求提供整改建議。定期檢查日志服務(wù)器、數(shù)據(jù)庫審計服務(wù)器等，對出現(xiàn)的異常情況及時進行檢查并分析原因。

4

安全加固服務(wù)

配合客戶對網(wǎng)絡(luò)結(jié)構(gòu)和信息系統(tǒng)制定相應(yīng)的系統(tǒng)加固方案，針對不同目標系統(tǒng)，通過打補丁、修改安全配置、增加安全機制等方法，合理進行安全性加固措施。協(xié)助軟件開發(fā)單位對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)進行安全配置加固，網(wǎng)絡(luò)及安全設(shè)備安全加固。針對客戶補丁管理提供的建議，幫助客戶維護補丁管理系統(tǒng)和防病毒系統(tǒng)。

5

應(yīng)急響應(yīng)服務(wù)

遭到黑客攻擊或病毒感染，通過有效的技術(shù)手段、組織管理、預(yù)案流程、制度規(guī)范等綜合措施，盡早對有重大危害的計算機和網(wǎng)絡(luò)安全事件進行發(fā)現(xiàn)、分析和確認，并對其進行響應(yīng)。能夠短時間內(nèi)恢復(fù)系統(tǒng)正常運行，追查黑客攻擊痕跡，定位安全漏洞，對事故系統(tǒng)進行檢查和修復(fù)。

6

安全通告預(yù)警服務(wù)

實時關(guān)注最新的安全動態(tài)，將最新的漏洞、補丁、安全事項、高危病毒第一時間通報給客戶，并給出專業(yè)的處置意見，確保用戶系統(tǒng)安全。

7

應(yīng)急演練服務(wù)

配合客戶和軟件單位制定以下針對各類故障應(yīng)急演練方案、演練記錄等。硬件故障演練：機房斷電、網(wǎng)絡(luò)設(shè)備故障、線路故障、服務(wù)器故障；網(wǎng)絡(luò)攻擊演練：模擬受到信息篡改、拒絕攻擊、病毒攻擊。

8

重要時期安全保障服務(wù)

在國家重要活動、會議時期為活動組織單位、監(jiān)管單位關(guān)鍵信息系統(tǒng)提供重保組織架構(gòu)設(shè)計、安全檢查、積極防御、實時檢測、響應(yīng)處置、攻擊預(yù)測等安全服務(wù)，發(fā)現(xiàn)重要保障時期被保障單位信息系統(tǒng)可能存在的安全風險，安全防御體系可能存在的薄弱環(huán)節(jié)，指導(dǎo)修復(fù)，提升安全防御能力，保障重要活動、會議從籌備到執(zhí)行期間的關(guān)鍵信息系統(tǒng)和數(shù)據(jù)資產(chǎn)安全，確保重大活動、會議順利圓滿完成。

9

安全培訓服務(wù)

針對醫(yī)院IT人員或運維人員進行安全知識以及安全操作知識培訓，通過PPT和實際操作進行講解和演示，使受培訓人員的安全意識增加，網(wǎng)絡(luò)安全操作規(guī)范。提高自身的防范意識，免受惡意攻擊者的釣魚、跨站腳本、社會工程學等攻擊。授課老師本人須具備攻防演練相關(guān)經(jīng)驗，參與并在攻防演練中獲得過獎項。

10

安全人員駐場服務(wù)

提供1人/年安全駐場服務(wù)，駐場人員除完成以上服務(wù)內(nèi)容以外，還需完成以下具體工作：

1、對應(yīng)資產(chǎn)收集服務(wù)，每月出具更新整理后的《資產(chǎn)清單》，并發(fā)送至客戶電子郵箱；

2、對應(yīng)漏洞掃描服務(wù)，每季度出具《漏洞掃描報告》，并協(xié)助****及開發(fā)單位進行修復(fù)；

3、對應(yīng)安全巡檢服務(wù)，每月出具《安全巡檢報告》，每天對核心機房、容災(zāi)機房進行巡查，對發(fā)現(xiàn)的如電源故障、硬盤故障、網(wǎng)絡(luò)故障、UPS故障、溫濕度故障等問題及時聯(lián)系相關(guān)廠商在限定時間內(nèi)解決；

4、對應(yīng)安全加固服務(wù)，每季度出具《安全加固報告》，對發(fā)現(xiàn)的安全問題提出安全加固建議并協(xié)助各個廠商進行整改，并將****醫(yī)院信息科負責人；

5、對應(yīng)應(yīng)急響應(yīng)服務(wù)，服務(wù)期內(nèi)不限次數(shù)，根據(jù)實際事件發(fā)生時間出具《應(yīng)急響應(yīng)報告》；當發(fā)生重**全事件時，現(xiàn)場駐場人員須在規(guī)定時間內(nèi)到達現(xiàn)場，協(xié)助用戶解決安全事件，提供安全事件的分析和溯源；另外如需****醫(yī)院要求指派其他二線安全技術(shù)專家共同參與處置；

6、對應(yīng)安全通告預(yù)警服務(wù)，服務(wù)期內(nèi)不限次數(shù)，每年出具《安全通告匯總》，平時需關(guān)注業(yè)界動態(tài)、國家安全政策及法律法規(guī)、第三方漏洞平臺、廠商安全通告、行業(yè)安全通告、國家級安全漏洞庫等，及時給甲方預(yù)警并提供解決方案予以解決；

7、對應(yīng)應(yīng)急演練服務(wù)，每半年出具一份《應(yīng)急演練方案及記錄》，配合客戶進行實操演練，并進行相關(guān)記錄；

8、對應(yīng)重要時期安全保障服務(wù)，服務(wù)期內(nèi)不限次數(shù)，根據(jù)所屬重保時間出具《重保服務(wù)報告》；協(xié)助客戶關(guān)閉互聯(lián)網(wǎng)上不重要或高危端口，進行公網(wǎng)掃描，及時針對已發(fā)現(xiàn)漏洞處置；協(xié)助客戶配合上級單位或監(jiān)管單位，填寫相關(guān)自查和處置報告。

9、投標文件中承諾的人員配置無招標人同意不得隨意更換，否則招標人有權(quán)立即解除合同，并不退換中標人的保證金。

序號

指標項

技術(shù)參數(shù)或服務(wù)要求

1

資產(chǎn)范圍

本次服務(wù)主要針對我單位外網(wǎng)、內(nèi)網(wǎng)全部業(yè)務(wù)系統(tǒng)IP資產(chǎn)進行線上安全運營服務(wù)。

2

服務(wù)時效

應(yīng)提供一年服務(wù)期內(nèi)7*24小時全天威脅監(jiān)測服務(wù)。

3

專家團隊

提供專屬專家團隊：服務(wù)方應(yīng)配備包含1名專屬項目經(jīng)理及2名團隊專家負責此項目。

4

監(jiān)測平臺

安全運營服務(wù)需接入本院態(tài)感平臺，中標人須自行協(xié)商辦理，中標后簽訂合同時提供接入及兼容性證明。

5

威脅管理

投標方應(yīng)結(jié)合大數(shù)據(jù)分析、人工智能、高級專家提供安全事件發(fā)現(xiàn)服務(wù)：依托于安全防護組件、檢測響應(yīng)組件和安全平臺，將海量安全數(shù)據(jù)脫敏，包括脆弱性信息、共享威脅情報、異常流量、攻擊日志、病毒日志等數(shù)據(jù)，經(jīng)由大數(shù)據(jù)處理平臺結(jié)合人工智能和云端安全專家使用多種數(shù)據(jù)分析算法模型進行數(shù)據(jù)歸因關(guān)聯(lián)分析，實時監(jiān)測網(wǎng)絡(luò)安全狀態(tài),發(fā)現(xiàn)各類安全事件，并自動生成工單。

6

能提供用戶界面工單舉證（如暴力破解），展示安全事件的基本信息和處置狀態(tài)，以及受影響資產(chǎn)、當前處理人、響應(yīng)時間和處置時間等信息。

7

實時監(jiān)測網(wǎng)絡(luò)安全狀態(tài)，對病毒事件自動化生成工單,及時進行分析與預(yù)警。病毒類型包含勒索型、流行病毒、挖礦型、蠕蟲型、外發(fā)DOS型、C C訪問型、文件感染型、木馬型。

8

投標方需針對每一類威脅，進行深度分析驗證，分析判斷是否存在其他可疑主機，將深度關(guān)聯(lián)分析的結(jié)果通過郵件、微信等方式告知用戶。

9

結(jié)合威脅情報，投標方需排查是否對用戶資產(chǎn)造成威脅并通知用戶，協(xié)助及時進行安全加固。

10

投標方需每月主動分析攻擊類的安全事件：通過攻擊日志分析，發(fā)現(xiàn)持續(xù)性攻擊，立即采取行動實時對抗，當用戶無防御措施時，提供攻擊類安全事件的處置建議。

11

投標方需每月主動分析漏洞利用類的安全事件并驗證該漏洞是否利用成功，提供工具協(xié)助處置。

12

投標方需每月主動分析失陷類的安全事件并協(xié)助用戶處置，并提供溯源服務(wù)。

13

策略調(diào)配：新增資產(chǎn)、業(yè)務(wù)變更策略調(diào)優(yōu)服務(wù)，業(yè)務(wù)變更時策略隨業(yè)務(wù)變化而同步更新。

14

策略定期管理：投標方需每月對安全組件上的安全策略進行統(tǒng)一管理工作，確保安全組件上的安全策略始終處于最優(yōu)水平，針對威脅能起到有效的防護效果。

15

通過攻擊日志分析，發(fā)現(xiàn)持續(xù)性攻擊，立即采取行動實時對抗。

16

通過全網(wǎng)大數(shù)據(jù)分析，發(fā)現(xiàn)有境外黑客或高級黑客正在攻擊，立即采取行動封鎖黑客行為。

17

實時針對異常流量分析、攻擊日志和病毒日志分析，經(jīng)過海量數(shù)據(jù)脫敏、聚合發(fā)現(xiàn)安全事件。

18

事件管理

分析研判包括但不限于對脆弱性、異常流量、攻擊日志、病毒日志等數(shù)據(jù)進行采集和實時分析研判，支持將同一資產(chǎn)的多個告警進行聚合分析發(fā)現(xiàn)各類安全事件并生成工單，并在告警詳情中展示告警的基本信息，涉及的業(yè)務(wù)信息、攻擊趨勢、威脅詳情、攻擊原理、處置建議等內(nèi)容，并支持根據(jù)客戶情況提供備注。

19

實時針對異常流量分析、攻擊日志和病毒日志分析，經(jīng)過海量數(shù)據(jù)脫敏、聚合發(fā)現(xiàn)安全事件。

20

針對分析得到的勒索病毒、挖礦病毒、篡改事件、webshell、僵尸網(wǎng)絡(luò)等安全事件，通過工具和方法對惡意文件、代碼進行根除，幫助我單位快速恢復(fù)業(yè)務(wù)，消除或減輕影響。

21

入侵影響抑制：通過事件檢測分析，提供抑制手段，降低入侵影響，協(xié)助快速恢復(fù)業(yè)務(wù)。

22

入侵威脅清除：排查攻擊路徑，惡意文件清除。

23

入侵原因分析：還原攻擊路徑，分析入侵事件原因。

24

加固建議指導(dǎo)：結(jié)合現(xiàn)有安全防御體系，指導(dǎo)用戶進行安全加固、提供整改建議、防止再次入侵。

25

蜜罐威脅誘捕

旁路部署外網(wǎng)仿真蜜罐（保證無可利用漏洞），捕獲針對用戶的外網(wǎng)威脅，形成精準的威脅情報IP表；此外，可幫助用戶仿真業(yè)務(wù)系統(tǒng)，以假亂真，消耗攻擊者時間。

26

漏洞無效化

對于無法整改的操作系統(tǒng)漏洞，提供漏洞無效化技術(shù)手段：可使掃描器掃得到資產(chǎn)，但掃描不到系統(tǒng)漏洞。

27

實時響應(yīng)處置

互聯(lián)網(wǎng)威脅實時封堵：專家關(guān)聯(lián)分析“外網(wǎng)流量告警+外網(wǎng)蜜罐告警”，精準研判互聯(lián)網(wǎng)威脅告警，聯(lián)動旁路阻斷技術(shù)，實時封堵外網(wǎng)攻擊IP地址

28

服務(wù)監(jiān)督

投標方提供的服務(wù)監(jiān)控門戶（或用戶portal）應(yīng)具備服務(wù)質(zhì)量可視化展示，投標方能通過可視化的數(shù)據(jù)，清晰的了解安全專家的服務(wù)水平，至少包括漏洞閉環(huán)率、漏洞平均響應(yīng)時長、漏洞平均閉環(huán)時長、威脅閉環(huán)率、威脅平均響應(yīng)時長、威脅平均閉環(huán)時長、事件閉環(huán)率、事件平均閉環(huán)時長。

29

投標方需為招標方提供的服務(wù)成果展示門戶（或用戶Portal），可以直觀的管理服務(wù)過程中生產(chǎn)的服務(wù)報告和交付物，包括但不限于《準備階段文件》、《特殊時期值守報告》、《運營周報》、《運營月報》、《運營季報》、《威脅情報》、《年度匯報》、《事件總結(jié)報告》。

序號

指標項

技術(shù)參數(shù)或服務(wù)要求

1

光纖鋪設(shè)服務(wù)

鋪設(shè)中心機房到備用機房24芯單模，包含兩端光纖配線架及機柜與機柜間光纖配線架等輔材。

序號

指標項

技術(shù)參數(shù)或服務(wù)要求

1

安全集成服務(wù)

提供本項目所有設(shè)備的安全架構(gòu)規(guī)劃、網(wǎng)絡(luò)及安全設(shè)備集成服務(wù)，包含設(shè)備上架、安裝、初始化配置、聯(lián)調(diào)、遷移、應(yīng)用測試等。

2

根據(jù)等保2.0，網(wǎng)絡(luò)安全等級保護三級標準基本要求（GB/T22239-2019）對本次項目產(chǎn)品（網(wǎng)絡(luò)、安全設(shè)備）等進行安全加固，包括但不限于安全通信網(wǎng)絡(luò)（網(wǎng)絡(luò)架構(gòu)、通信傳輸、可信驗證）、安全區(qū)域邊界（邊界防護、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計、可信驗證）、安全計算環(huán)境（身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護、個人信息保護）、****中心（系統(tǒng)管理、審計管理、安全管理、集中管控）等方面的等保合規(guī)性安全策略配置。

3

提供本次項目中設(shè)備及關(guān)聯(lián)產(chǎn)品的光纖跳纖和網(wǎng)線、光模塊等。

序號

指標項

技術(shù)參數(shù)或服務(wù)要求

1

網(wǎng)絡(luò)基礎(chǔ)架構(gòu)調(diào)整服務(wù)

1. 設(shè)備下架、搬遷與上架：****醫(yī)院現(xiàn)有的兩臺華為S7703交換機安全下架，同時將這兩臺設(shè)備搬遷至住院A樓匯聚機房。在住院A樓匯聚機房內(nèi)，將現(xiàn)有的兩臺Cisco4506交換機下架，將上華為S7703交換機上架。在下架、搬遷、上架過程中，確保所有設(shè)備的物理安全，避免任何可能的損壞。

2. 設(shè)備安裝與初始化配置：完成上架后，將對華為S7703交換機進行詳細的安裝工作，包括硬件連接、電源接入等。隨后，進行初始化配置，設(shè)置基礎(chǔ)的網(wǎng)絡(luò)參數(shù)、管理IP地址等，確保設(shè)備能夠正常啟動并接入網(wǎng)絡(luò)。

3. 聯(lián)調(diào)與遷移：在設(shè)備成功啟動并接入網(wǎng)絡(luò)后，將進行聯(lián)調(diào)工作，確保兩臺華為S7703交換機之間以及它們與其他網(wǎng)絡(luò)設(shè)備之間的通信暢通無阻。同時，逐步遷移原有的網(wǎng)絡(luò)業(yè)務(wù)至新的交換機上，確保業(yè)務(wù)連續(xù)性不受影響。

4. 技術(shù)方案升級：放棄原有的思科VRRP+MSTP方案，轉(zhuǎn)而采用華為的CSS（Cluster Switch System）技術(shù)。通過CSS技術(shù)，將兩臺華為S7703交換機虛擬化成一臺邏輯上的匯聚交換機，實現(xiàn)設(shè)備間的高可用性和負載均衡。同時，確保這臺虛擬化的匯聚交換機能夠與主機房及備機房的核心交換機實現(xiàn)互通，提升整個網(wǎng)絡(luò)架構(gòu)的靈活性和可靠性。

5. 應(yīng)用測試：遷移完成后，將對所有關(guān)鍵業(yè)務(wù)進行應(yīng)用測試，驗證新設(shè)備在承載業(yè)務(wù)時的性能和穩(wěn)定性。通過模擬實際業(yè)務(wù)場景，確保網(wǎng)絡(luò)能夠正常運行，滿足醫(yī)院的信息系統(tǒng)需求。

6. 網(wǎng)絡(luò)安全加固：在管理平臺、控制平面等關(guān)鍵領(lǐng)域，實施一系列網(wǎng)絡(luò)安全加固措施。包括加強訪問控制、啟用安全認證機制、部署防火墻和入侵檢測系統(tǒng)等，以防范潛在的網(wǎng)絡(luò)威脅和攻擊，確保醫(yī)院信息系統(tǒng)的安全穩(wěn)定運行。

7. 所有的線路必須有清晰且準確的標識，且線路布線必須符合機房線路布線規(guī)范。