北京肿瘤医院网络安全加固项目采购意向公开

序号

指标项

技术要求

1．

终端硬件参数

终端均需采用x86架构，CPU性能不低于Intel第十二代i5六核十二线程处理器（处理器主频≥2.5GHz，睿频≥4.4GHz

2．

内存容量≥8GB

3．

显卡性能不低于Intel UHD 730

4．

本地存储≥256 GB SSD

5．

数量≥100台

6．

功能参数

可与院内系统，各项应用兼容，使用流畅

7．

提供云桌面管理、镜像管理、用户管理、终端管理、策略管理等功能模块

8．

支持移动端设备以桌面，文件两种形式远程访问

9．

集成云盘功能：1、在用户登录云桌面时自动登录云盘；2、支持自动或手动创建用户群组，群成员可在组内分享文件；3、为实现分级管理，管理员可设置不同权限的管理员角色；4、可通过配置支持通过互联网访问内网云盘数据（非VPN）；5、提供文件收集功能，用户可以发起文件收集任务，收集任务可以设置截止时间和催收时间；6、支持在异地电脑上安装云盘客户端，网络可达条件下，实现和云桌面同步获取云盘数据标书代写

10．

支持外设控制策略，包括禁用启用设备、以及读写权限控制，外设设备包括：输入设备、存储设备、摄像设备、办公设备、手机、其他已归类设备等

11．

为满足在桌面故障后能在3分钟内快速恢复桌面环境，并确保原C盘（系统盘）文件不被删除，便于用户恢复数据。 支持在桌面还原后，保留历史系统盘的能力。能够在还原桌面后，自动将故障系统盘作为数据盘挂载到新桌面内，便于用户拷贝数据

12．

支持镜像自动快照功能，管理员发布镜像时系统自动生成快照，支持快照恢复

13．

提供物理PC桌面管理工具，可安装在PC或虚拟机环境中。管理工具可显示基本硬件信息，支持用户端可以主动报障功能，并高亮显示报障信息

14．

支持用户桌面个性化数据(包括应用程序配置文件、注册表、系统的修改和配置等用户个性化文件)重向至定个人磁盘中，管理员在统一更新、升级镜像后不会影响个人数据

15．

支持驱动统一管理，云终端适配兼容POS机、扫描仪、打印机、读卡器等外设适

16．

▲维保

≥5年免费维保服务

序号

功能模块

功能子模块

基本描述

1.

▲管理授权

授权

可管理设备数量≥100个，运维用户无限制，永久授权

2.

▲身份认证

多因子认证

支持多因子认证，方式包括手机令牌、手机短信、动态令牌、国密USBKey、指纹识别等多因子认证方式（需提供相关截图证明）

3.

多因子认证

支持多因子认证，方式包括手机令牌、手机短信、动态令牌、国密USBKey、指纹识别等多因子认证方式（需提供相关截图证明）

4.

认证方式灵活组合

支持认证方式组合使用，例如使用AD域+手机短信、Radius认证+手机令牌等多种组合方式登录，支持按用户访问的源IP地址进行不同的认证方式，例如内网可直接密码登录，外网VPN拨号接入需要使用双因子（需提供相关截图证明）

5.

▲**管理

支持的协议

支持的运维协议包含SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、SQL Server、PostgreSQL、Rlogin、DM、Redis等

6.

访问控制

支持同时以用户、用户组、账户、账户组为核心要素，来设置多对多的**访问授权，用户组和账户组内的新增成员可自动继承授权关系

7.

▲策略管理

细粒度权限控制

可根据部门、用户、用户组、**账户、账户组、双人授权、动态令牌、有效期、文件管理控制、文件传输控制（上传、下载）、上行剪切板、下行剪切板、水印、OCR识别、磁盘映射、RDP剪切板控制、键盘审计控制、时间限制（允许登陆、禁止登陆）、IP限制（黑白名单）为条件，细粒度地进行访问控制（需提供相关截图证明）

8.

数据库控制

支持对数据库协议访问操作进行控制，可基于库、表、命令实现对数据库操作的细粒度访问控制，执行动作包括但不限于断开连接、拒绝执行、动态授权、允许执行（需提供相关截图证明）

9.

▲**运维

H5运维

不限操作系统类型，无需安装任何客户端插件，使用浏览器通过H5方式即可直接运维SSH、RDP、Telnet、VNC、Rlogin、SFTP**（需提供相关截图证明）

10.

个人网盘

支持以云盘形式在堡垒机上存储常用文件，实现操作端、堡垒机和目标**三者之间文件共享（支持多文件和文件夹下载，文件展示最近修改时间和权限）（需提供相关截图证明）

11.

▲系统管理

密码强度

支持密码强度校验功能，支持设置固定密码强度或自定义密码强度，可以设置8到32位密码长度，支持密码相同校验且设定次数，支持密码修改周期设定

12.

**统计

支持在系统桌面查看活动用户、待审批工单、新增会话、登录次数统计折线图、运维次数统计折线图、以饼图方式查看主机类型占比统计、应用类型占比统计等信息

13.

▲维保

≥5年免费维保服务

序号

指标项

技术要求

1．

▲外网汇聚交换机1

端口≥48个万兆SFP+ 6个40/100GE QSFP28

2．

包转发率≥1620Mpps；交换容量≥2.56T

3．

600W交流电源模块≥2

4．

QSFP+-40G-高速电缆-3m≥2

5．

数量≥1台

6．

▲外网汇聚交换机2

端口≥48个万兆SFP+ 2个40GE

7．

包转发率≥1080Mpps；交换容量≥2.56T

8．

600W交流电源模块≥2

9．

QSFP+-40G-高速电缆-3m≥2

10．

数量≥1台

11．

▲外网汇聚交换机3

端口≥28个SFP接口（SFP为千兆/百兆口）

≥8个复用的10/100/1000M自适应电口，

≥4个1G/10G SFP+光口

12．

模块化电源≥2个

13．

万兆SFP+接口堆叠光缆1m≥2

14．

数量≥1台

15．

▲48口有线网接入交换机

端口≥48个10/100/1000BASE-T以太网端口，4个万兆SFP+，每台配置2个万兆多模模块

16．

宽x深x高（单位mm） ≤442x220x43.6

17．

数量≥12台

18．

▲POE交换机

端口≥24个10/100/1000BASE-T以太网端口，4个万兆SFP+，

19．

支持PoE+，支持802.3at以太网供电标准

20．

数量≥2台

21．

▲中心AP

端口≥24个10/100/1000BASE-T以太网端口，对外提供PoE+供电,支持管理WIFI6远端端元；4个万兆SFP+口,支持PoE+,支持交流供电

22．

数量≥3台

23．

▲远端AP

11ax室内型

24．

≥2+2双频

25．

支持智能天线、USB、蓝牙

26．

数量≥72台

27．

▲放装AP

11ax室内型

28．

≥三频 2.4GHz（2×2），5GHz（2×2），5GHz（4×4）

29．

整机速率≥6.575Gbp

30．

支持智能天线、USB、蓝牙

31．

数量≥35台

32．

▲面板AP

11ax室内型

33．

≥2+2双频

34．

支持智能天线、USB、蓝牙

35．

数量≥29台

36．

▲无线license

AP授权≥64个

37．

▲维保

≥5年免费维保服务

序号

指标项

技术要求

1．

▲资质要求

国内外知名品牌，具有自主研发能力，非OEM，提供软件著作权登记证书，软件产品登记证书。

2．

▲配置要求

★提供≥2台备份一体机设备

配置类型一：机架式 4U，36个 3.5 英寸盘位设备，

配置≥双路 Intel 4210 2.2GHz 10core CPU；

配置≥128GB内存，

配置≥2*960G SSD盘做系统盘；

配置≥4个千兆网络端口和4个万兆光口（含光模块；；配置≥15块12TB硬盘，

配置≥备份容量120TB 永久增量备份和重复数据删除代理，提供勒索病毒防护技术。

配置类型二：机架式 4U，≥36个 3.5 英寸盘位设备，配置≥双路 Intel 4210 2.2GHz 10core CPU；

配置≥128GB内存，

配置≥2*960G SSD盘做系统盘；

配置≥4个千兆网络端口和4个万兆光口（含光模块；；配置≥10块12TB硬盘，

配置≥备份容量70TB 永久增量备份和重复数据删除代理，提供勒索病毒防护技术。

配置一套集中灾备运维管理软件，在不需要任何数据迁移的情况下无缝和原有备份节点集中管理。

3．

▲备份系统架构

系统支持集群式灾备架构，由数据库集群、索引集群、数据集群组成，节点损坏，备份作业可以无缝切换，当故障节点恢复正常，且可提供服务后，自动加入到集群中，Web请求、存储服务、重复数据删除服务可负载均衡。多个备份节点可共用同一个重删指纹池，共同进行重删计算（提供该功能界面截图并加盖公章）。

4．

▲备份作业管理

一套备份与恢复系统 , 同时支持定时备份保护、副本数据管理、持续数据保护、蓝光归档、磁带归档、云备份功能。（提供统一管理保护功能的产品功能截图）。

5．

系统管理

提供B/S管理方式，采用HTTPS加密协议进行系统管理。

6．

▲数据库备份

支持对Oracle、DB2、SAP HANA、MySQL、MariaDB、Sybase、PostgreSQL、MongoDB、SQL Server、Exchange Server，支持达梦、Kingbase、GBase、GoldenDB，TDSQL，openGauss，MogDB 主流数据库进行在线备份保护，备份任务配置过程全部图形化向导指引完成，可在图形化界面选择相应数据库，无需编写脚本。

7．

▲**虚拟化备份

支持对VMware、XenServer、华为云、H3C CAS、Oracle VM、青云、**云、中兴云、深信服**浪潮InCloud等平台应用的备份，支持单机和集群部署环境。以上平台应用均支持以虚拟机、**池和整个集群为单位进行备份保护保护，无需在虚拟机内部安装任何代理软件。

8．

云原生备份

支持Kubernetes的备份，支持以集群、Namespace、Workload 为粒度对云原生应用进行保护，支持快照及挂载恢复（CSI 场景），支持快照管理、策略管理等。

9．

▲副本数据管理

支持对VMware、Oracle、MySQL、SqlServer、Exchange 等应用环境备份数据的快速挂载恢复功能，可在分钟级别时间内对任意数据量大小的副本数据，将其挂载给目标服务器，挂载后的数据可读可写。挂载后的备份数据可用于应急使用、数据测试验证、数据有效性验证、恢复演练等场景。

10．

▲异地备份

将本地备份数据可远程复制到同城、异地的功能，当本地发生场地灾难时，可以通过同城、异地的备份数据进行恢复。

11．

支持数据复制验证功能，复制到目标端备份系统的备份数据，如果需要查看和恢复，必须输入源端备份系统验证码，避免数据泄密。

12．

▲灾难恢复管理

灾难恢复管理能力，覆盖从灾难恢复的策略、**、应用、验证及清理全流程，可自定义编排灾难恢复流程，提供产品功能界面截图并加盖厂商公章

13．

权限管理

支持系统管理员，审计管理员、安全管理员、租户,操作员和巡检员六类角色，通过分权管理，提升备份系统的管理安全性

14．

▲备份性能

备份系统支持集群架构，集群备份速度不低于2400MB/S，出具国家级测评机构报告

15．

备份系统支持集群架构，数据库进行定时备份平均备份速度不小于500MB/s，数据库副本数据备份技术速度不低于300M/S

16．

▲勒索病毒防护

配置备份系统数据勒索病毒防护功能，通过内核级防护实现备份数据的不可变保护（非集成第三方杀毒软件实现），避免病毒篡改、删除存储数据，支持强制数据保留策略。

17．

▲设备数据备份

支持对网络设备、安全设备、服务器、操作系统、中间件、数据库和应用程序日志基于客户端、SNMP、Syslog、JDBC 等协议的备份保护（提供功能截图并加盖公章）

18．

备份数据加密

支持对备份数据进行加密传输和存储，支持AES256和SM4两种加密算法，提升传输过程以及存储的安全性。系统支持密钥加密和密钥更新，避免密钥外泄引起数据泄露，提供系统和数据安全性。

19．

日志管理和告警

支持与第三方密标平台集成，实现系统日志记录的验签

20．

▲集中管理

在不影响原有备份系统正常运行的情况下，和原有灾备系统节点形成集中监控管理架构，实现对灾备存储预测，指标监控等灾备系统**的统一管理，提供和原有灾备系统无缝集成的技术证明材料并加盖原厂公章。

21．

▲维保

≥5年免费维保服务

序号

指标项

技术要求

1．

配置要求

★提供≥1台容灾一体机设备

2U 24盘位机架式，

配置≥2个Intel 至强 银牌 4210处理器，

配置≥128GB ECC DDR4内存；

配置≥2*1.92TB SSD 企业级硬盘 (缓存加速模组及套件）,≥20*2.4T企业级 10000RPM 2.5寸 SAS硬盘;

配置独立硬件RAID校验芯片；

配置≥2个1Gbps 主机接口；

配置≥2个16Gb FC主机接口；

配置热插拔冗余电源。

2．

功能要求

配置不限制数量的Window/Linux的整机实时保护授权许可及接管许可，实时容量许可配置≥20T；

3．

包含系统的一体化容灾保护，支持RAC集群环境下的持续数据保护，支持存储故障自动接管；

4．

★支持基于X86架构平台及非X86架构平台的持续数据保护，且要求在保护过程中对生产服务器CPU影响度≤1%，内存占用≤20M；（提供产品截图并盖章）

5．

★支持Oracle RAC环境的持续数据保护和业务接管，支持快速接管最新数据状态和任意一微秒的历史数据副本。

6．

★灾备平台支持同时保护物理服务器业务、虚拟化平台业务、云平台业务的能力；同时可支持≥100个以上生产系统的一体化操作系统(OS)、数据(DATA)、应用(APP)的容灾保护；当被保护的多个生产系统故障时，灾备平台支持无缝快速故障系统的接管；

7．

★支持连续I/O录像功能，可以无限次、任意时间点提取数据，可以随时接管/查看正在运行的业务系统，对接管的业务系统进行任何的增、删、改动作均不会影响生产系统和已有备份数据；（提供产品截图并盖章）支持容灾数据副本可随时使用（可读可写）,同一备份任务的多个时间点数据副本，可同时提取进行验证/查询比对操作。

8．

支持自定义数据分析计划，对备份数据提供一致性和完整性校验机制，可针对每个备份任务自定义校验计划

9．

▲维保

≥5年免费维保服务

序号

指标项

技术要求

1.

▲时间戳服务器

数量≥2台

2.

支持HTTP协议的时间戳签发和验证服务，符合RFC3161标准

3.

支持导入Jks、pfx格式的带私钥的服务器证书

4.

支持弱算法过滤功能，可配置需要过滤的密码算法

5.

将服务器配置信息备份到PC端，也可以将PC端的备份文件恢复到系统，方便出问题时尽快恢复

6.

支持C、COM 、Java 等主流开发API

7.

时间戳签发性能：≥8000次/秒； 验证性能：≥3000次/秒

8.

时间源模块：支持4G、BD2、GPS三合一

9.

支持RSA、SHA1等算法

10.

支持国密算法，如SM2、SM3、SM4等

11.

满足应用接口：Java、C、COM、WebService

12.

满足应用平台：Windows Server；Linux；AIX；Solaris；Unix

13.

采用国产操作系统，****网信办关于操作系统应用要求（2022年5月发布《****公司停止维护CentOS有关事项的通知》）

14.

具备《****学院****中心检测证书》

15.

▲证书管理服务器

数量≥1台

16.

支持证书自动静默更新

17.

支持证书应用客户端环境自动更新

18.

支持查看系统状态、配置系统IP/端口、管理员管理、设备管理、日志管理、备份恢复等管理功能

19.

支持备份恢复功能，可通过界面备份当前所有配置，保证系统瘫痪后可快速恢复

20.

支持客户端TCP、HTTP协议

21.

支持日志查看、日志记录下载

22.

支持RSA算法

23.

支持国密SM2算法

24.

支持按照批次统计证书请求、签发和更新结果

25.

支持系统状态查看，查看系统**占用情况，CPU、内存使用情况，服务状态等信息

26.

▲设备证书

标识各类设备的网上身份

27.

数量≥3张

28.

▲维保

≥5年免费维保服务

序号

指标项

技术要求

1．

▲移动设备管理功能

管理设备资产、对设备进行远程配置、远程设置安全策略、执行安全合规管理、远程后台操作设备

2．

▲移动应用管理功能

****商店、进行应用黑白名单管理、远程设置应用安全策略、对移动应用进行加固

3．

▲移动内容管理功能

远程推送企业内部文档、对文档设置安全策略、防止文档内容外泄、管理文档生命周期

4．

▲安全合规管理功能

按照合规策略对移动设备进行远程锁定、擦除企业数据、恢复出厂设置、****商店等

5．

▲维保

≥5年免费维保服务