昆明市第一人民医院等保测评及安全整改项目询价邀请公告

项目名称

数量

网络安全等级保护测评

1、等保三级系统6个

杀毒软件及准入系统续期

南院1200个Windows杀毒终端授权及网络准入授权

北院1500个Windows杀毒终端授权及网络准入授权

服务器安全加固软件

300台服务器授权

零信任安全网关（VPN）

1台

序号

项目名称

服务指标

1

网络安全等级保护测评

1、安全控制测评，主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况。

2、系统整体测评，主要测评信息系统的整体安全性。安全控制测评分为安全技术测评和安全管理测评两大类。

安全技术测评包括：安全物理环境、安全区域边界、安全计算环境、安全通信网络、****中心等五个层面的测评；安全管理测评包括：安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理等五个方面的测评。系统整体测评须在安全控制测评的基础上，重点考虑安全控制间、层面间以及区域间的相互关联关系，测评安全控制间、层面间和区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性等。

3、系统网络安全等级保护测评：按照《网络安全等级保护基本要求》(GBT22239-2019)、《网络安全等级保护测评要求》(GBT28448-2019)和《网络安全等级保护测评过程指南》(GBT28449-2018)要求完成等级保护测评相关工作并出具《网络安全等级保护测评报告》，并协助采购人完成被测系统等级备案和获取备案证明。

4、测******部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》。

5、评测公司须近三年内无被相关主管部门（省部厅级、省市行业协学会、认证测评机构）通报有规定的不良行为，及有过整改处理通报或被取消及暂停的承诺书。

2

杀毒软件及准入系统续期

1、终端安全管理系统需含毒防护、补丁管理、运维管控、移动存储管理、停服系统加固、网络准入功能等；

2、防病毒：提供多引擎检测能力，包括但不限于云查引擎、人工智能AI引擎、启发式引擎。对恶意代码进行有效检测和识别，对已知、未知病毒、病毒变种提供全面检测、拦截和清除能力；

3、补丁管理：具备自有漏洞补丁管理服务器，无需第三方补丁服务器支持，自身即可以提供完整的流程化补丁管理。

4、运维管控：支持冗余有线网卡、无线网卡、3G网卡、MODEM、ADSL、ISDN等设备的外联控制，违规外联发生时可针对内外网连接状态分别设置违规处理措施；

5、移动存储管理：支持管理员对入网的移动存储介质进行注册，可以对已注册的移动介质进行管理，包括授权、启用、停用、删除、取消注册、导出注册列表等；

6、停服系统加固：支持针对Windows XP系统可带**全隐患的设计机制进行加固性修复，支持远程漏洞攻击防护、本地钓鱼攻击防护和浏览器漏洞攻击防护；

7、网络准入：检测是否安装客户端，达到入网遵从条件，保障入网终端是安全可信的，未安装客户端的终端禁止访问，将被重定向到客户端安装页面快速引导部署；

8、访问控制：支持基于不同设备类型定义访问控制规则，特定类型的设备仅允许访问指定的关键服务器，并只允许合法的协议通过。

9、产品提供一年以上软硬维保及升级。

（注：现使用的杀毒软件为奇安信天擎终端安全管理系统V6.0、准入系统为奇安信网神网络安全准入系统V8.0）

3

服务器安全加固软件

1、要求产品为软件形态，包含1****中心、300个点客户端授权。包含资产梳理、入侵检测、风险评估、账号风险扫描、漏洞扫描、安全基线、防病毒、Webshell、微隔离、勒索场景化防护、微蜜罐、系统加固、性能监控、主机IPS（虚拟补丁）、远程运维功能；

2、要求具备资产梳理功能，提供服务器资产的自定义采集能力，支持自动采集和任务采集两种资产收集方式，任务采集支持选择不同类型资产、采集频率和服务器范围；

3、要求具备入侵检测功能，支持以图形化的形式统计展示服务器受到的告警信息/可疑威胁、拦截事件，包括：可疑威胁事件统计、可疑威胁分布、可疑威胁趋势以及具体的威胁事件列表；

4、要求账号风险扫描功能，支持对常见操作系统、应用的弱口令检测能力，支持Windows、Linux系统的弱口令检测；

5、要求具备防病毒功能，提供实时检测的方式对服务器病毒文件在落盘时进行查杀，支持控制台实时监控与防护，支持客户端本地实时监控与防护，支持勒索病毒实时防护，提供勒索诱饵防护、系统还原点和卷影保护、内核免疫等多种手段增强对勒索病毒的实时防护能力；

6、要求具备微隔离功能，支持对服务器的一键隔离，应急场景下快速处置服务器网络连接行为；

7、要求勒索场景化防护支持针对勒索攻击事件可独立展示告警和防护配置，同时产品预置Linux和Windows系统勒索防护配置模版，可一键下发防护策略；

8、要求具备微蜜罐功能，支持通过配置不常用的端口进行“钓鱼执法”，如果这些端口被人访问或是短时间频繁访问，可以辅助检测服务器到异常探测扫描行为；

9、要求主机IPS（虚拟补丁）支持主机IPS（入侵防御）能力，支持灵活对服务器批量开启、关闭IPS功能；支持细粒度到每条IPS规则设置监控、阻断两种模式；

10、要求提供一年原厂软件维护服务

4

零信任安全网关（VPN）

1、IPSEC性能参数：加密最大流量（Mbps）：120，理论并发隧道数（Tunnel）：1500；SSL性能参数：最**论加密流量（Mbps）：600，最**论建议并发用户数：1200。

2、硬件参数：规格：1U，内存大小：16G，硬盘容量：480G SSD，电源：冗余电源，接口：6千兆电口+4千兆光口SFP。

3、功能描述：国产化产品，底层采用银河**高级服务器系统，搭载信创处理器，设备内置符合中国商用密码标准的加密卡，****管理局颁布的SM1、SM2、SM3、SM4密码算法及其协议，支持多种身份认证方式、细粒度访问权限控制等主要功能，另外可选配扩展支持UEM功能（单独收费），保证远程系统接入的用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全，符合国家商用密码标准，具有快速、易用、全面等优势特点。

4、含1套SDP安全网关软件V2.0;150套零信任接入授权（授权买断）;

5、提供三年原厂质保。

序号

项目名称

数量

产品名称

品牌型号

单价

总价

备注

1

网络安全等级保护测评

等保三级系统6个

2

杀毒软件及准入系统续期

南院1200个Windows杀毒终端授权及网络准入授权

北院1500个Windows杀毒终端授权及网络准入授权

3

服务器安全加固软件

300台服务器授权

4

零信任安全网关（VPN）

1台

总报价