序號(hào)

產(chǎn)品名稱

產(chǎn)品描述

單位

數(shù)量

1

服務(wù)器防火墻

1、CPU和操作系統(tǒng)都為國產(chǎn)；

2、并發(fā)連接≥***萬；

3、網(wǎng)絡(luò)層吞吐量≥ *** Gbps;

4三年病毒防護(hù)特征庫升級(jí)服務(wù)、入侵防御特征庫升級(jí)服務(wù)和三年硬件維保服務(wù)。

臺(tái)

1

2

醫(yī)保專線防火墻

1、CPU和操作系統(tǒng)都為國產(chǎn)；

2、并發(fā)連接≥ ***萬；

3、網(wǎng)絡(luò)層吞吐量≥ 4 Gbps;

4、三年病毒防護(hù)特征庫升級(jí)服務(wù)、入侵防御特征庫升級(jí)服務(wù)和三年硬件維保服務(wù)。

臺(tái)

1

3

終端安全管理系統(tǒng)

1、含防病毒、補(bǔ)丁管理、主機(jī)防火墻、終端管控功能；

2、支持主流PC客戶端操作系統(tǒng)；

3、支持和防火墻、威脅感知系統(tǒng)聯(lián)動(dòng)，病毒檢測(cè)率(WildList detECTion)≥***.9%,誤報(bào)率(False positive rate)≤0.***%,多樣化樣本檢出率≥***.9%;

4、三年軟件升級(jí)維保服務(wù)。

點(diǎn)

***

4

堡壘機(jī)

1、CPU和操作系統(tǒng)都為國產(chǎn)；

2、≥ 6 個(gè)千兆電口、 ≥4個(gè)千兆光口，≥ 2 個(gè)擴(kuò)展插槽，硬盤 ≥ 4 TB,內(nèi)存≥***GB;

3、授權(quán)被管資源數(shù)≥***個(gè)；

4、三年硬件質(zhì)保和軟件版本升級(jí)服務(wù)。

臺(tái)

1

5

日志審計(jì)系統(tǒng)

1、CPU和操作系統(tǒng)都為國產(chǎn)；

2、日志采集處理均值≥ ***EPS.

3、≥ 6 個(gè)千兆電口， ≥4個(gè)千兆光口，≥1個(gè)Console接口，冗余電源，硬盤≥ 4 TB,內(nèi)存≥ *** GB。

4、包含≥ ***個(gè)日志源授權(quán)；

5、三年硬件維保服務(wù)和三年軟件升級(jí)維護(hù)服務(wù)

臺(tái)

1

6

服務(wù)器安全管理系統(tǒng)

1、提供病毒查殺、補(bǔ)丁管控功能；

2、該套餐包含1套管理控制中心軟件，***個(gè)增強(qiáng)版客戶端 ；

3、支持不少于三個(gè)殺毒引擎混合使用，提高病毒檢出率；

4、支持對(duì)主流操作系統(tǒng)、IE、NET Framework.

Office、Adobe Flash Player、Adobe Acrobat和Adobe Acrobat Reader DC、硬件驅(qū)動(dòng)更新等軟件進(jìn)行補(bǔ)丁修復(fù) ；

5、三年軟件升級(jí)維保服務(wù)。

套

1

7

數(shù)據(jù)庫審計(jì)系統(tǒng)

1、CPU和操作系統(tǒng)都為國產(chǎn)；

2、吞吐量≥1Gbps,最大數(shù)據(jù)庫純SQL流量≥ ***Mb/s,數(shù)據(jù)庫實(shí)例個(gè)數(shù)≥ ***個(gè)，SQL處理性能≥ ***條SQL/s,日志檢索性能≥***條/秒；

3、板載：≥1個(gè)RJ***接口，≥2個(gè)USB接口，≥6個(gè)千兆電口，≥4個(gè)千兆光口。硬盤≥ 1 TB,內(nèi)存≥ 8 GB。

4、支持主流數(shù)據(jù)庫審計(jì)，支持MongoDB、Redis、Hbase、hive數(shù)據(jù)庫的審計(jì)，支持國產(chǎn)數(shù)據(jù)庫人大金倉、達(dá)夢(mèng)、南大通用、神通數(shù)據(jù)庫的審計(jì)；

5、 系統(tǒng)本身具備訪問防火墻，對(duì)于系統(tǒng)的異常訪問可對(duì)賬號(hào)進(jìn)行強(qiáng)制下線管理，能有效防范非法 IP地址、防范暴力破解登錄用戶密碼、設(shè)置系統(tǒng)黑名單等安全功能。

6、三年軟件升級(jí)和硬件維修服務(wù)。

臺(tái)

1

8

雙向隔離網(wǎng)閘

1、CPU和操作系統(tǒng)都為國產(chǎn)；

2、內(nèi)網(wǎng)接口規(guī)格： ≥ 6個(gè)***/***/***Base-T端口(含1個(gè)管理口，1個(gè)HA口，4個(gè)業(yè)務(wù)口), ≥ 4個(gè)SFP插槽， ≥ 2個(gè)擴(kuò)展插槽，1個(gè)Console口，2個(gè)USB口；外網(wǎng)接口

規(guī)格： ≥ 6個(gè)***/***/***Base-T端口(含1個(gè)管理口，1個(gè)HA口，4個(gè)業(yè)務(wù)口), ≥ 4個(gè)SFP插槽， ≥ 2個(gè)擴(kuò)展插槽1個(gè)Console口，2個(gè)USB口；

3、網(wǎng)絡(luò)層吞吐≥1Gbps,應(yīng)用層吞吐≥***Mbps;

4、應(yīng)用層并發(fā)性能≥***萬條，視頻并發(fā)數(shù)≥***路；

5、支持?jǐn)?shù)據(jù)庫同步、數(shù)據(jù)庫訪問、郵件訪問、安全FTP、安全瀏覽、定制模塊、工控模塊、視頻模塊、SSL通道、雙機(jī)負(fù)載、日志審計(jì)、告警中心、防病毒等全功能模塊；

6、文件同步支持FTP、SFTP、SMB、NFS等協(xié)議，支持MySQL、ORACLE、ORACLE_RAC、SQLServer、DB2、SYBASE、POSTGRESQL等常見數(shù)據(jù)庫，支持神通、達(dá)夢(mèng)、人大金倉、南大通用等國產(chǎn)數(shù)據(jù)庫同步；

7、含三年硬件維保服務(wù)和軟件升級(jí)服務(wù)。

臺(tái)

1

9

機(jī)柜

標(biāo)準(zhǔn) ***U機(jī)柜

個(gè)

1

***

集成服務(wù)

設(shè)備上架和調(diào)試以及策略優(yōu)化，配合等級(jí)保護(hù)測(cè)評(píng)公司進(jìn)行策略調(diào)整，符合等保要求；機(jī)房線纜及相關(guān)設(shè)備的調(diào)整、配置；管線等相關(guān)耗材；安全規(guī)章、制度及相關(guān)文檔的撰寫， PC安裝整理。

批

1

***

門禁系統(tǒng)

（ 1）門禁控制主機(jī)1套：一體機(jī)，含門禁控制器、讀頭、安裝鐵箱及電源；

（ 2）磁力鎖1把：***********， DC***V輸入，工作電流： ***mA/***mA，抗拉力：***kg；

（ 3）門禁電源1個(gè)：***V5A；

（ 4）出門開關(guān)1個(gè)：標(biāo)準(zhǔn)***底盒，繼電器開關(guān)也輸出 ， 免接觸感應(yīng)出門 ， 工業(yè)防護(hù)級(jí)別： IP***，壽命：*** ， ***次；

（ 5）門禁系統(tǒng)輔材：網(wǎng)線、電源線、PVC管等

套

1

序號(hào)

產(chǎn)品名稱

產(chǎn)品描述

單位

數(shù)量

1

電子政務(wù)外網(wǎng)防火墻

1、CPU和操作系統(tǒng)都為國產(chǎn)；

2、并發(fā)連接≥ ***萬；

3、網(wǎng)絡(luò)層吞吐量≥ 8 Gbps;

三年病毒防護(hù)特征庫升級(jí)服務(wù)、入侵防御特征庫升級(jí)

服務(wù)和三年硬件維保服務(wù)。

臺(tái)

1

2

終端安全管理系統(tǒng)

1、含防病毒、補(bǔ)丁管理、主機(jī)防火墻、終端管控功能；

2、支持主流PC客戶端操作系統(tǒng)；

3、支持和防火墻、威脅感知系統(tǒng)聯(lián)動(dòng)，病毒檢測(cè)率(WildList detection)≥***.9%,誤報(bào)率(False positive rate)≤0.***%,多樣化

樣本檢出率 ≥***.9%;

4、三年軟件升級(jí)維保服務(wù)。

點(diǎn)

***

3

上網(wǎng)行為審計(jì)

1、CPU 和操作系統(tǒng)都為國產(chǎn);

2、≥ 6 個(gè)千兆電接口， ≥4個(gè)千兆COMBO接口(光電復(fù)用)，提供≥1個(gè)擴(kuò)展插槽，硬盤≥1TB,內(nèi)存≥ *** GB;

3、滿足帶寬性能≥***Mb，抓包速率≥***Mbps記錄事件能力≥***條/秒;

4、三年硬件質(zhì)保和軟件版本升級(jí)服務(wù)。

4

集成服務(wù)

設(shè)備上架和調(diào)試以及策略優(yōu)化，相關(guān)設(shè)備的整理、配置；管線等相關(guān)耗材， PC安裝整理。

批

1

序號(hào)

產(chǎn)品名稱

產(chǎn)品描述

單位

數(shù)量

1

二級(jí)等保測(cè)評(píng)服務(wù)

1、通過訪談、檢查、測(cè)試等手段了解被測(cè)信息系統(tǒng)的安全現(xiàn)狀，依照等級(jí)保護(hù)相關(guān)技術(shù)標(biāo)準(zhǔn)對(duì)被測(cè)信息系統(tǒng)進(jìn)行逐項(xiàng)測(cè)評(píng)和整體測(cè)評(píng)，完成信息安全等級(jí)測(cè)評(píng)工作。包含HIS PACS EMR LIS等

2、編制并提交上述系統(tǒng)的《整改問題清單》；并根據(jù)系統(tǒng)問題清單中的基礎(chǔ)系統(tǒng)平臺(tái)，數(shù)據(jù)庫，組件等進(jìn)行技術(shù)整改，涉及到業(yè)務(wù)系統(tǒng)的代碼修改，架構(gòu)調(diào)整等，協(xié)助軟件開發(fā)商進(jìn)行整改，確保業(yè)務(wù)系統(tǒng)及基礎(chǔ)運(yùn)行環(huán)境無可利用高危漏洞等，以達(dá)到合規(guī)要求。

3、根據(jù)測(cè)評(píng)結(jié)果編寫并提交上述系統(tǒng)的《信息系統(tǒng)等級(jí)測(cè)評(píng)報(bào)告》

4、協(xié)助甲方取得公安部門頒發(fā)的信息系統(tǒng)備案證明。

批

1

序號(hào)

產(chǎn)品名稱

產(chǎn)品描述

單位

數(shù)量

1

安全體系建設(shè)服務(wù)

服務(wù)內(nèi)容： 提供網(wǎng)絡(luò)安全體系建設(shè)服務(wù)：參照網(wǎng)絡(luò)安全法、等保 2.0、ISO/IEC***的等法律標(biāo)準(zhǔn)基本要求，根據(jù)組織實(shí)際信息安全需求及風(fēng)險(xiǎn)制訂一套完整的文檔化的信息安全管理體系各級(jí)文件，如策略、制度等，協(xié)助用戶解決體系運(yùn)行過程中出現(xiàn)的問題，過程中進(jìn)行內(nèi)部審核與管理評(píng)審，及時(shí)發(fā)現(xiàn)運(yùn)行中出現(xiàn)的問題及需要改進(jìn)的地方；

服務(wù)頻次： 簽訂合同后 2個(gè)月內(nèi)完成，并輸出“網(wǎng)絡(luò)信息安全體系匯編《安全管理制度》”文件。

年

1

2

安全顧問服務(wù)

服務(wù)內(nèi)容： 提供網(wǎng)絡(luò)安全和數(shù)據(jù)安全顧問服務(wù)：對(duì)客戶自檢出現(xiàn)的問題，提出建設(shè)性意見，協(xié)助客戶解決自檢問題，提供技術(shù)支持。

服務(wù)頻次： 每年提供 4次安全顧問服務(wù)，輸出《安全顧問服務(wù)報(bào)告》。

年

1

3

整改技術(shù)服務(wù)

服務(wù)內(nèi)容： 每年安全等保測(cè)評(píng)或者護(hù)網(wǎng)行動(dòng)檢查后，對(duì)發(fā)現(xiàn)問題進(jìn)行整改，提供技術(shù)保障；

服務(wù)頻次： 每年提供 2次安全整改服務(wù)，并提供《安全整改報(bào)告》。

年

1

4

安全巡檢服務(wù)

服務(wù)內(nèi)容： 服務(wù)期間部署一體式安全運(yùn)維服務(wù)工具，各功能模塊之間需進(jìn)行聯(lián)動(dòng)，需滿足技術(shù)參數(shù)相關(guān)功能要求，提供：主機(jī)安全監(jiān)測(cè)系統(tǒng)；網(wǎng)絡(luò)信息安全運(yùn)維服務(wù)平臺(tái)；網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪與管理系統(tǒng)；網(wǎng)絡(luò)空間安全監(jiān)測(cè)系統(tǒng)；安全資產(chǎn)預(yù)警系統(tǒng)；提供對(duì)應(yīng)的五項(xiàng)功能頁面截圖 ,對(duì)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全設(shè)備進(jìn)行巡檢，并出具巡檢報(bào)告；以安全配置要求為基準(zhǔn)，協(xié)助用戶對(duì)各系統(tǒng)在新設(shè)備入網(wǎng)和工程驗(yàn)收環(huán)節(jié)進(jìn)行安全功能和安全配置的符合性檢查，確保設(shè)備入網(wǎng)時(shí)滿足安全要求；安全巡檢問題，提出解決方法，提供技術(shù)支持；

服務(wù)頻次 ：每月 1次安全巡檢服務(wù)，并輸出《巡檢報(bào)告》與《故障解決報(bào)告》

年

1

5

重大活動(dòng)保障服務(wù)

服務(wù)內(nèi)容 ：重大活動(dòng)期間服務(wù)期間為客戶提供全流量威脅檢測(cè)系統(tǒng)，客戶需求派遣工作人員到制定地點(diǎn)駐場(chǎng)進(jìn)行威脅監(jiān)控分析服務(wù)。

1、安全保障前期：確定安全保障范圍，并針對(duì)各網(wǎng)絡(luò)系統(tǒng)及業(yè)務(wù)平臺(tái)，實(shí)施安全技術(shù)服務(wù)，評(píng)估整體網(wǎng)絡(luò)安全狀況；

2、安全保障期間：在重大活動(dòng)保障期間的安全保障過程中，采取現(xiàn)場(chǎng)值守方式進(jìn)行各類應(yīng)急事件處理，確保保障過程中，各業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行，并監(jiān)控處理安全事件；

3、安全保障結(jié)束：在重大活動(dòng)保障工作結(jié)束后，安全保障服務(wù)人員將協(xié)助客戶網(wǎng)絡(luò)安全保障組、網(wǎng)絡(luò)安全值守組負(fù)責(zé)完成安全保障總結(jié)材料，并輸出《重大活動(dòng)安全保障總結(jié)報(bào)告》

服務(wù)頻次： 重大活動(dòng)期間全程參與。

年

1

6

安全應(yīng)急響應(yīng)服務(wù)

服務(wù)內(nèi)容： 在采購人發(fā)生確切的安全事件時(shí)，應(yīng)急響應(yīng)實(shí)施人員及時(shí)采取行動(dòng)限制事件擴(kuò)散和影響的范圍，為中心提供一般安全事件應(yīng)急響應(yīng)服務(wù)，提供遠(yuǎn)程技術(shù)支持（電話、郵件、微信等即時(shí)通訊方式），提供緊急安全事件應(yīng)急響應(yīng)服務(wù)，提供 1小時(shí)內(nèi)達(dá)到現(xiàn)場(chǎng)。在限制潛在的損失與破壞服務(wù)基礎(chǔ)上，實(shí)施人員協(xié)助客戶檢查所有受影響的系統(tǒng)，在準(zhǔn)確判斷安全事件原因的基礎(chǔ)上，提出基于安全事件整體安全解決方案，排除系統(tǒng)安全風(fēng)險(xiǎn)并協(xié)助追查事件來源、提出解決方案、協(xié)助后續(xù)處置。

服務(wù)項(xiàng)：

1、遠(yuǎn)程技術(shù)支持（遠(yuǎn)程故障排查、遠(yuǎn)程協(xié)助日志分析、遠(yuǎn)程協(xié)助故障排除、遠(yuǎn)程協(xié)助系統(tǒng)恢復(fù)）

2、現(xiàn)場(chǎng)技術(shù)支持（現(xiàn)場(chǎng)安全事件排查、現(xiàn)場(chǎng)協(xié)助日志分析、現(xiàn)場(chǎng)協(xié)助故障排除、現(xiàn)場(chǎng)協(xié)助系統(tǒng)恢復(fù)）

服務(wù)頻次：

1、根據(jù)采購人需求按需開展，每次服務(wù)后，提供具有針對(duì)性的《應(yīng)急響應(yīng)報(bào)告》和《安全整改建議書》。

2、每年提供固定1次應(yīng)急演練服務(wù)，根據(jù)客戶實(shí)際情況提供《應(yīng)急演練方案》，并根據(jù)《應(yīng)急演練方案》開展應(yīng)急演練，輸出《應(yīng)急演練活動(dòng)總結(jié)》。

年

1

7

新系統(tǒng)上線前漏洞掃描服務(wù)

服務(wù)內(nèi)容： 對(duì)信息系統(tǒng)的重要資產(chǎn)（服務(wù)器、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)等），服務(wù)提供商需利用自主研發(fā)的且具備自主知識(shí)產(chǎn)權(quán)的脆弱性檢測(cè)工具進(jìn)行脆弱性檢測(cè)服務(wù)。

服務(wù)頻次： 服務(wù)期限內(nèi)，按采購人業(yè)務(wù)需求提供給新上線的系統(tǒng)或者 APP程序進(jìn)行不定期的滲透測(cè)試與漏洞掃描服務(wù)，并出具《差距分析報(bào)告》、《漏洞掃描報(bào)告》

年

1

8

數(shù)據(jù)安全服務(wù)

服務(wù)期限內(nèi)，根據(jù)數(shù)據(jù)安全法標(biāo)準(zhǔn)規(guī)范，為采購人提供數(shù)據(jù)安全規(guī)劃服務(wù)。

年

1

9

安全培訓(xùn)服務(wù)

服務(wù)內(nèi)容： 聘請(qǐng)市委網(wǎng)信辦等監(jiān)管部門專業(yè)網(wǎng)絡(luò)安全講師定期組織開展院內(nèi)職工人員的信息安全教育，增強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí)；針對(duì)新上崗人員進(jìn)行信息安全教育和培訓(xùn)。

服務(wù)頻次： 每年提供至少一次全院職工的安全意識(shí)培訓(xùn)服務(wù)，并編制《安全培訓(xùn)服務(wù)情況表》。

年

1