临江市中医院关于医院信息系统网络安全二级等保设备市场调研询价公告

序号

名称

描述

数量

单位

价格

1

防火墙

网络层吞吐量≥3G，应用层吞吐量≥1G，防病毒吞吐量≥500M，IPS吞吐量≥400M，全威胁吞吐量≥300M，并发连接数≥100万，HTTP**连接数≥3万。
规格为1U，内存大小≥4G，硬盘容量≥64G SSD，接口≥6千兆电口+2千兆光口SFP。
功能要求：
1、包含IPS、防病毒、云威胁情报功能模块；

产品支持对当前配置的策略进行可靠性检查功能，对策略冗余、策略匹配、风险端口等内容，提供安全策略优化建议。

2、防火墙应具有DDOS防护功能，可以针对DNS、ICMP、UDP、TCP等多种协议进行DDOS防护。

3、产品支持对HTTP、HTTPS协议以及邮件协议（SMTP、POP3、IMAP）、文件共享传输协议（FTP、SMB）等进行病毒防御。

4、产品内置不低于10000种漏洞规则，管理控制台能够检测漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等信息。

5、基于多种网络协议如数据库协议（MYSQL、MSSQL、ORACLE）、邮件协议IMAP、文件共享协议FTP、远程访问协议RDP、TELNET、VNC等协议进行深度检测与防护。

6、支持监测网络内服务器登录入口、是否存在弱口令、是否有被爆破和失陷的风险等。

7、为保证我院的业务连续性，不会因为宕机等问题产生业务中断，防火墙应支持双机切换时不丢包，并可实现双机部署下升级不断网。

8、产品支持对不少于9000种应用的识别和控制，对于科普软件、股票、游戏、旅游、论坛等软件等类型应用进行检测与控制。需提供产品功能截图证明，并加盖制造商公章。

9、产品支持阻止勒索病毒下载行为，当主机下载勒索病毒时，可以即时阻断行为。需提供具备CMA/CNAS资质的第三方检测报告关键页，并加盖制造商公章。

10、****医院整体业务系统安全不被恶意攻击，支持服务器漏洞防扫描功能，并对扫描源IP进行日志记录和联动封锁。需提供具备CMA/CNAS资质的第三方检测报告关键页，并加盖制造商公章。

11、具备Cookie攻击防护功能，并通过日志记录Cookie被篡改。需提供具备CMA/CNAS资质的第三方检测报告关键页，并加盖制造商公章。
12、包含1年软件升级和硬件质保服务。

1

台

2

行为管理

网络层吞吐量≥2Gb，应用层吞吐量≥150Mb，带宽性能≥100Mb，支持用户数≥500，包转发率≥14.4Kpps，每秒**连接数≥1000，最大并发连接数≥50000。规格为1U，内存大小≥4G，硬盘容量≥128G SSD，接口≥4千兆电口。
功能要求：

1、支持同时连接多条宽带，可对多条宽带线路进行负载设置，功能支持按线路优先级、剩余使用量、带宽比例、平均分配等多种模式进行设置；

2、支持和钉钉、企业微信等第三方办公软件对接授权认证；

3、支持终端用户账号绑定手机号码和微信号，绑定后可以通过手机验证码和微信扫码实现上网快捷登录认证；

4、支持超过800种主流软件运营服务，对软件运营服务可按照分类标签配置策略；

5、可审计多种IM软件，如微信、QQ、钉钉、企业微信、飞书、**旺旺、Skype等软件的文件外发行为。

6、应用规则库支持不少于8000种以上应用的匹配规则、可识别不少于5500种以上的应用；可对应用进行应用自定义分类。需提供产品功能截图证明，并加盖制造商公章。

7、支持允许用户使用B/S架构的邮件系统接收邮件，但禁止发送邮件的功能。需提供具备CMA/CNAS资质的第三方检测报告关键页，并加盖制造商公章。

8、对于上传和下载的文件可以按照文件名或文件内容进行审计。需提供产品功能截图证明，并加盖制造商公章。

9、产品支持IP分布图，可以通过分布图查看当前网络IP使用情况。需提供产品功能截图证明并加盖厂商公章。

10、****中心可查看网卡收发包速率异常、网络丢包异常、ARP协议解析异常、来源自内网的拒绝服务攻击等异常情况实时监测，可按日显示网关异常数量。需提供产品功能截图证明并加盖厂商公章。

11、为保障加密通信内容的审计效果，支持客户端SSL解密，客户端会自动推送根证书安装。需提供产品功能截图证明并加盖厂商公章。

12、包含1年URL 应用识别规则库升级服务，包含1年软件升级和硬件质保服务。

1

台

3

日志分析管理系统

主机审计许可证书数量≥50，最大可扩展审计主机许可数≥150，数据盘≥2T*2，平均每秒处理日志最大性能≥2500。
规格为2U，内存大小≥16G，硬盘容量≥128G SSD系统盘、2T*2数据盘，单电源，接口≥6千兆电口+2万兆光口SFP+。

功能要求：
1、为方便日志审计产品对于采集日志的灵活性，需支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于780种日志对象的日志数据采集。

2、为保证可以查看日志的方便，支持对日志源的批量采集和日志源数据的批量转发。

3、为保证对于日志存储的要求，支持日志文件备份到外置存储节点，支持ISCSI存储方式，并可查看外置存储容量、状态等信息。

4、为方便对于日志存储可以灵活设置，支持设置日志存储策略，包括设置日志存储周期（天）、存储空间容量使用阈值等。

5、为方便可以在查询日志的更加方便快捷，支持自定义过滤条件检索，支持对模糊ip、多个ip、ip地址段、应用、协议、MAC地址等其他字段精准检索，至少支持AND、OR、NOT三种运算符。

6、为方便可以快速的查询日志的大概时间，支持基于时间轴展示日志数据分布，能够通过时间轴进行查询分析。

7、支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析，支持对解析结果字段的新增、合并、映射。提供产品功能截图并加盖厂商公章。

8、服务描述：包含上门安装培训等服务，包含1年软件升级和硬件质保服务。

1

台

4

运维安全管理系统

包含运维授权数≥50，最大可扩展资产数≥150，图形运维最大并发数≥100，字符运维最大并发数≥200。规格为1U，内存大小≥8G，硬盘容量≥2T SATA，接口≥6千兆电口。
功能要求：

1、****医院医护的认证安全性需求，用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey（数字证书）认证、AD域认证、Radius认证等认证方式；并支持各种认证方式**态口令组合认证。

2、支持从windows AD域抽取用户账号作为主账号，支持一次性抽取和周期性抽取两种方式。

3、为满足对口令安全性的要求，支持口令有效期设置，用户账号口令到期强制用户修改自身口令，口令强度必须符合密码策略要求。

4、为满足对会话安全性要求，支持登陆控制台会话超时时间设置，用户在指定时间内无操作自动注销当前会话。

5、******所占比例，支持unix**、windows**、网络设备**、数据库**、C/S**、B/S**等**管理。支持以柱形图方******所占比例。

6、为满足对单点登录和审计登录的要求，支持通过动作流配置提供广泛的应用接入支持，无论被接入的**如何设计登录动作，通过动作流配置都可以实现单点登陆和审计接入。

7、为满足对审批流程的要求，支持在授权基础上自定义访问审批流程，可设置一级或多级审批人，每级审批可指定通过投票数，需逐级审批通过才可最终发起运维操作。提供产品功能截图并加盖厂商公章。

8、支持web页面直接发起运维，无需安装任何控件，并同时支持调用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客户端工具实现单点登陆，不改变运维人员操作习惯。提供产品功能截图并加盖厂商公章。

9、包含上门安装培训等服务，包含1年软件升级和硬件质保服务。

1

台

5

技术服务

质保期内不限次数调整安全设备配置，核心交换机配置，路由配置，****公司进行业务平台数据连通性测试，同时部署现有的杀毒软件程序，包括服务器及台式机，我院根据实际情况，对必要的数据库提出备份要求，集成公司需要提供备份脚本并实施。为保证服务质量和及时性，集成公司需要指定专职人员进行服务，****公司社保证明。为保证网络安全的服务质量，以上设备的生产厂商应具备网络安全应急服务支撑单位甲级资质以及国测信息安全服务安全运营二级资质，在医院出现高风险网络安全事件时，提供事件遏制、闭环、溯源的原厂服务。

1

项

合计