长沙市第一社会福利院政务外网及医院内网二级等保建设采购需求公开

序号

产品名称

产品描述

单位

数量

1

服务器防火墙

1、CPU和操作系统都为国产；

2、并发连接≥800万；

3、网络层吞吐量≥15Gbps;

4三年病毒防护特征库升级服务、入侵防御特征库升级服务和三年硬件维保服务。

台

1

2

医保专线防火墙

1、CPU和操作系统都为国产；

2、并发连接≥250万；

3、网络层吞吐量≥4Gbps;

4、三年病毒防护特征库升级服务、入侵防御特征库升级服务和三年硬件维保服务。

台

1

3

终端安全管理系统

1、含防病毒、补丁管理、主机防火墙、终端管控功能；

2、支持主流PC客户端操作系统；

3、支持和防火墙、威胁感知系统联动，病毒检测率(WildList detection)≥99.9%,误报率(False positive rate)≤0.01%,多样化样本检出率≥99.9%;

4、三年软件升级维保服务。

点

150

4

堡垒机

1、CPU和操作系统都为国产；

2、≥6个千兆电口、≥4个千兆光口，≥2个扩展插槽，硬盘≥4TB,内存≥16GB;

3、授权被管**数≥50个；

4、三年硬件质保和软件版本升级服务。

台

1

5

日志审计系统

1、CPU和操作系统都为国产；

2、日志采集处理均值≥5000EPS.

3、≥6个千兆电口，≥4个千兆光口，≥1个Console接口，冗余电源，硬盘≥4TB,内存≥16GB。

4、包含≥50个日志源授权；

5、三年硬件维保服务和三年软件升级维护服务

台

1

6

服务器安全管理系统

1、提供病毒查杀、补丁管控功能；

2、该套餐包含1****中心软件，10个增强版客户端 ；

3、支持不少于三个杀毒引擎混合使用，提高病毒检出率；

4、支持对主流操作系统、IE、NET Framework.

Office、Adobe Flash Player、Adobe Acrobat和Adobe Acrobat Reader DC、硬件驱动更新等软件进行补丁修复 ；

5、三年软件升级维保服务。

套

1

7

数据库审计系统

1、CPU和操作系统都为国产；

2、吞吐量≥1Gbps,最大数据库纯SQL流量≥100Mb/s,数据库实例个数≥10个，SQL处理性能≥10000条SQL/s,日志检索性能≥100000条/秒；

3、板载：≥1个RJ45接口，≥2个USB接口，≥6个千兆电口，≥4个千兆光口。硬盘≥1TB,内存≥8GB。

4、支持主流数据库审计，支持MongoDB、Redis、Hbase、hive数据库的审计，****人大金仓、达梦、南**用、神通数据库的审计；

5、系统本身具备访问防火墙，对于系统的异常访问可对账号进行强制下线管理，能有效防范非法IP地址、防范暴力破解登录用户密码、设置系统黑名单等安全功能。

6、三年软件升级和硬件维修服务。

台

1

8

双向隔离网闸

1、CPU和操作系统都为国产；

2、内网接口规格：≥6个10/100/1000Base-T端口(含1个管理口，1个HA口，4个业务口),≥4个SFP插槽，≥2个扩展插槽，1个Console口，2个USB口；外网接口

规格：≥6个10/100/1000Base-T端口(含1个管理口，1个HA口，4个业务口),≥4个SFP插槽，≥2个扩展插槽1个Console口，2个USB口；

3、网络层吞吐≥1Gbps,应用层吞吐≥950Mbps;

4、应用层并发性能≥10万条，视频并发数≥400路；

5、支持数据库同步、数据库访问、邮件访问、安全FTP、安全浏览、定制模块、工控模块、视频模块、SSL通道、双机负载、日志审计、告警中心、防病毒等全功能模块；

6、文件同步支持FTP、SFTP、SMB、NFS等协议，支持MySQL、ORACLE、ORACLE_RAC、SQLServer、DB2、SYBASE、POSTGRESQL等常见数据库，支持神通、达梦、人大金仓、南**用等国产数据库同步；

7、含三年硬件维保服务和软件升级服务。

台

1

9

机柜

标准42U机柜

个

1

10

集成服务

设备上架和调试以及策略优化，****公司进行策略调整，符合等保要求；机房线缆及相关设备的调整、配置；管线等相关耗材；安全规章、制度及相关文档的撰写，PC安装整理。

批

1

11

门禁系统

（1）门禁控制主机1套：一体机，含门禁控制器、读头、安装铁箱及电源；

（2）磁力锁1把：253*25*48， DC12V输入，工作电流： 500mA/250mA，抗拉力：280kg；

（3）门禁电源1个：12V5A；

（4）出门开关1个：标准86底盒，继电器开关也输出，免接触感应出门，工业防护级别：IP55，寿命：100，000次；

（5）门禁系统辅材：网线、电源线、PVC管等

套

1

序号

产品名称

产品描述

单位

数量

1

电子政务外网防火墙

1、CPU和操作系统都为国产；

2、并发连接≥250万；

3、网络层吞吐量≥8Gbps;

三年病毒防护特征库升级服务、入侵防御特征库升级

服务和三年硬件维保服务。

台

1

2

终端安全管理系统

1、含防病毒、补丁管理、主机防火墙、终端管控功能；

2、支持主流PC客户端操作系统；

3、支持和防火墙、威胁感知系统联动，病毒检测率(WildList detection)≥99.9%,误报率(False positive rate)≤0.01%,多样化

样本检出率≥99.9%;

4、三年软件升级维保服务。

点

150

3

上网行为审计

1、CPU 和操作系统都为国产;

2、≥6个千兆电接口，≥4个千兆COMBO接口(光电复用)，提供≥1个扩展插槽，硬盘≥1TB,内存≥16GB;

3、满足带宽性能≥300Mb，抓包速率≥500Mbps记录事件能力≥5000条/秒;

4、三年硬件质保和软件版本升级服务。

4

集成服务

设备上架和调试以及策略优化，相关设备的整理、配置；管线等相关耗材，PC安装整理。

批

1

序号

产品名称

产品描述

单位

数量

1

二级等保测评服务

1、通过访谈、检查、测试等手段了解被测信息系统的安全现状，依照等级保护相关技术标准对被测信息系统进行逐项测评和整体测评，完成信息安全等级测评工作。包含HIS PACS EMR LIS等

2、编制并提交上述系统的《整改问题清单》；并根据系统问题清单中的基础系统平台，数据库，组件等进行技术整改，涉及到业务系统的代码修改，架构调整等，协助软件开发商进行整改，确保业务系统及基础运行环境无可利用高危漏洞等，以达到合规要求。

3、根据测评结果编写并提交上述系统的《信息系统等级测评报告》

4、******部门颁发的信息系统备案证明。

批

1

序号

产品名称

产品描述

单位

数量

1

安全体系建设服务

服务内容：提供网络安全体系建设服务：参照网络安全法、等保2.0、ISO/IEC27001的等法律标准基本要求，根据组织实际信息安全需求及风险制订一套完整的文档化的信息安全管理体系各级文件，如策略、制度等，协助用户解决体系运行过程中出现的问题，过程中进行内部审核与管理评审，及时发现运行中出现的问题及需要改进的地方；

服务频次：签订合同后2个月内完成，并输出“网络信息安全体系汇编《安全管理制度》”文件。

年

1

2

安全顾问服务

服务内容：提供网络安全和数据安全顾问服务：对客户自检出现的问题，提出建设性意见，协助客户解决自检问题，提供技术支持。

服务频次：每年提供4次安全顾问服务，输出《安全顾问服务报告》。

年

1

3

整改技术服务

服务内容：每年安全等保测评或者护网行动检查后，对发现问题进行整改，提供技术保障；

服务频次：每年提供2次安全整改服务，并提供《安全整改报告》。

年

1

4

安全巡检服务

服务内容：服务期间部署一体式安全运维服务工具，各功能模块之间需进行联动，需满足技术参数相关功能要求，提供：主机安全监测系统；网络信息安全运维服务平台；网络空间资产测绘与管理系统；网络空间安全监测系统；安全资产预警系统；提供对应的五项功能页面截图,对网络设备和网络安全设备进行巡检，并出具巡检报告；以安全配置要求为基准，协助用户对各系统在新设备入网和工程验收环节进行安全功能和安全配置的符合性检查，确保设备入网时满足安全要求；安全巡检问题，提出解决方法，提供技术支持；

服务频次：每月1次安全巡检服务，并输出《巡检报告》与《故障解决报告》

年

1

5

重大活动保障服务

服务内容：重大活动期间服务期间为客户提供全流量威胁检测系统，客户需求派遣工作人员到制定地点驻场进行威胁监控分析服务。

1、安全保障前期：确**全保障范围，并针对各网络系统及业务平台，实施安全技术服务，评估整体网络安全状况；

2、安全保障期间：在重大活动保障期间的安全保障过程中，采取现场值守方式进行各类应急事件处理，确保保障过程中，各业务系统稳定运行，并监控处理安全事件；

3、安全保障结束：在重大活动保障工作结束后，安全保障服务人员将协助客户网络安全保障组、网络安全值守组负责完**全保障总结材料，并输出《重大活动安全保障总结报告》

服务频次：重大活动期间全程参与。

年

1

6

安全应急响应服务

服务内容：在采购人发生确切的安全事件时，应急响应实施人员及时采取行动限制事件扩散和影响的范围，为中心提供一般安全事件应急响应服务，提供远程技术支持（电话、邮件、微信等即时通讯方式），提供紧急安全事件应急响应服务，提供1小时内达到现场。在限制潜在的损失与破坏服务基础上，实施人员协助客户检查所有受影响的系统，在准确判断安全事件原因的基础上，提出基于安全事件整体安全解决方案，排除系统安全风险并协助追查事件来源、提出解决方案、协助后续处置。

服务项：

1、远程技术支持（远程故障排查、远程协助日志分析、远程协助故障排除、远程协助系统恢复）

2、现场技术支持（现场安全事件排查、现场协助日志分析、现场协助故障排除、现场协助系统恢复）

服务频次：

1、根据采购人需求按需开展，每次服务后，提供具有针对性的《应急响应报告》和《安全整改建议书》。

2、每年提供固定1次应急演练服务，根据客户实际情况提供《应急演练方案》，并根据《应急演练方案》开展应急演练，输出《应急演练活动总结》。

年

1

7

新系统上线前漏洞扫描服务

服务内容：对信息系统的重要资产（服务器、数据库、网络设备、安全设备、应用系统等），服务提供商需利用自主研发的且具备自主知识产权的脆弱性检测工具进行脆弱性检测服务。

服务频次：服务期限内，按采购人业务需求提供给新上线的系统或者APP程序进行不定期的渗透测试与漏洞扫描服务，并出具《差距分析报告》、《漏洞扫描报告》

年

1

8

数据安全服务

服务期限内，根据数据安全法标准规范，为采购人提供数据安全规划服务。

年

1

9

安全培训服务

服务内容：****网信办等监管部门专业网络安全讲师定期组织开展院内职工人员的信息安全教育，增强员工的网络安全意识；针对新上岗人员进行信息安全教育和培训。

服务频次：每年提供至少一次全院职工的安全意识培训服务，并编制《安全培训服务情况表》。

年

1