1

服务器防病毒含一年配套网络安全7*24小时定制人工服务

100点位

服务器防病毒软件授权100个,5年软件及病毒库更新，具体要求包括：；

1、服务器防病毒软件支持自动收集终端资产状况，为满足我院终端与边界的联动处置效果，要求服务器防病毒软件与医院外网出口的防火墙(本采购项目中的防火墙)能够联动处置（需提供实现方式或承诺函）

2、为方便我院统一管理，本次服务器防病毒软件需要配合接入医院现有的终端防护管理平台，形成统一的管理运维。（需提供实现方式或承诺函）

3、结合医院安全应急事件，要求本次服务器防病毒软件需要基于勒索病毒攻击过程，建立多维度立体防护机制，提供事前入侵防御-事中反加密-事后检测响应的完整防护体系，展示勒索病毒处置情况，对勒索病毒及变种实现专门有效防御；（提供实现方式并加盖投标人公章）

提供一套安全运营服务，有专业的信息安全服务平台，受保护数据中心资产（IP）数量≥100个，服务期一年，具体要求包括：

4、需要通过云端和安全专家团队有效协同的模式，7*24H持续性开展网络安全保障工作，构建持续（365*24小时）、主动、闭环的安全运营体系；（需提供相关材料说明协同运营体系）

5、具备本地的安运营处理能力。（需提供相关支撑材料）

6、检查支撑信息化业务的主机操作系统、数据库、中间件的基线配置情况，确保达到相应的安全防护要求。检查项包含但不限于帐号和口令管理、认证、授权策略、网络与服务、进程和启动、文件系统权限、访问控制等配置情况；

7、提供脆弱性验证服务，针对发现的脆弱性问题进行验证，验证脆弱性在已有的安全体系发生的风险及分析发生后可造成的危害。针对已经验证的脆弱性，自动生成工单，安全跟进脆弱性状态，各个处理进度透明，方便招标方清晰了解当前脆弱性的处置状态，将脆弱性处理工作可视化；（需提供针对脆弱性服务流程图）

8、针对服务平台生成的工单，用户方可按需催单，用户可在服务平台上采用邮件等方式提醒安全专家加快协助处置，督促投标方第一时间处理；（投标方应提供服务平台脆弱性工单处置提醒的功能截图）

9、对发现的脆弱性建立状态总览机制，自动化持续跟踪脆弱性情况，清晰直观地展示脆弱性的修复情况，遗留情况以及脆弱性对比情况，使得招标方可做到脆弱性的可视、可管、可控；（需提供针对脆弱性服务流程图）

10、实时监测网络安全状态，对攻击事件自动化生成工单，及时进行分析与预警。攻击事件包含境外黑客攻击事件、暴力破解攻击事件、持续攻击事件；

11、实时监测网络安全状态，对病毒事件自动化生成工单,及时进行分析与预警。病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发DOS型、C&C访问型、文件感染型、木马型；

12、基于主动响应和被动响应流程，对页面篡改、通报、断网、webshell、黑链等各类严重安全事件进行紧急响应和处置的解决方案；

13、提供定期的勒索病毒入侵风险专项排查，应按照勒索预防Checklist开展勒索风险评估，勒索预防Checklist应当包含勒索高危利用漏洞、端口、安全策略、攻击行为、勒索残留隐患几个纬度；

14、服务平台应支持面向我院按照勒索预防Checklist的一键风险排查，支持纬度至少包含弱密码扫描、勒索高危利用漏洞扫描、高危利用端口扫描、勒索风险策略检查、勒索行为监测，并且投标方可按照招标方要求设置定时勒索风险排查任务；（提供服务平台具备勒索风险排查工具的截图，并支持自定义排查任务）

15、支持我院的的安全态势展示，展示出当前我院遭受的威胁事件信息以及脆弱性信息统计，并支持服务专家按照资产类别、威胁类型进行定制化筛选查看，能直观感受到招标方当前的风险态势情况；

16、所有可导出报告支持按照自定义模块进行导出，可自定义模块必须包括但不限于事件管理、攻击威胁（外部攻击趋势、TOP5攻击IP等）、脆弱性管理（漏洞、弱密码）；（需提供报告截图）

17、根据信息安全管理制度要求，我院需以下报告材料：

（1）《安全服务运营报告》，报告频率：每周一次

（2）《首次威胁分析与处置报告》，报告频率：一次

（3）《事件分析与处置报告》，报告频率：按需触发，不限次数

（4）《安全通告》，报告频率：按需触发，不限次数

（5）《综合分析报告/运营月报》，报告频率：每月一次

（6）《季度汇报PPT》，报告频率：每季度一次

（7）《年度汇报PPT》，报告频率：每年一次

2

虚拟机离线备份

1

1、国产品牌，非OEM产品，具有相关软件著作权证书；

2、具有良好的系统兼容性，产品客户端支持主流的X86架构系统如Linux和Windows；

3、支持主流的小机系统如Sun Solaris、IBM AIX、HP Unix系统；

4、支持主流国产化操作系统如中标麒麟、银河麒麟、UOS等；

5、支持主流x86架构处理器Intel、AMD；

6、支持国产处理机Arm、兆芯、龙芯等；

7、支持主流小机处理器架构；

8、支持根据实际数据恢复场景选择备份系统自带的虚拟化环境快速接管应急恢复模式；或者选择第三方虚拟化平台或者物理机快速挂载恢复；或者直接采用数据物理恢复方式直接将备份系统数据恢复至原始生产系统；

9、支持备份任务限速功能，可以根据实际环境合理利用带宽流量，降低备份系统对生产环境的干扰；

10、支持VmWare、Microsoft Hyper-V、华为、H3C CAS，citrix，深信服等主流虚拟机备份，可用容量200TB以上；

11、支持虚拟机异机恢复功能；

12、支持VMware虚机快速挂载恢复功能；

13、统一管理：数据库备份、应用系统整机备份、虚拟化备份等各项功能通过统一管理平台进行日常维护和管理；

14、资源监控：通过备份管理控制台可以监控生产、备份服务器设备cpu、内存、磁盘io等资源使用情况；

15、包含五年原厂维保服务

3

蜜罐/攻击欺骗诱捕防御

1

1、具备业务系统仿真能力，对业务系统类型、包含中间件、框架等能够完整仿真。

2、具备旁路镜像流量威胁检测能力，检测东西向、南北向网络攻击等。

3、攻击反制能力：基于文件、沙箱等，对攻击者电脑发起反向攻击，控制攻击者电脑，获取攻击者属性信息。

4、支持多种交互沙箱如：MySQL、OA、CRM、SSH、医疗HIS等业务系统。

5、支持自定义上传网站代码形成防真业务系统沙盒。

6、支持手动设置IP地址，并对创建的沙盒进行暂停，重置，删除操作。

7、支持对沙盒告警等级的配置。

8、支持对攻击事件的查看，包括攻击源，攻击资产，隔离沙盒等。

9、支持对黑客画像的分析统计，包括ip地址，物理地址，攻击事件段，攻击次数等。

10、支持内网情况下获取攻击者公网网络出口IP地址，以及攻击者的社交账号。

11、支持不同展示方式的大屏展示。

12、支持对等分布式部署能力：在多设备部署情况时，可独立运营每台设备且可将多台设备数据汇聚到其中一中心蜜罐集中进行数据运营。

13、具备关联分析能力，单蜜罐多条日志及多蜜罐多数据。

14、支持基于行为的分析，对APT攻击，0day利用等高级攻击的检测。

15、支持包括系统异常状态告警和入侵事件告警。

16、支持针对攻击者攻击轨迹的展示和攻击源的探测。

17、支持记录目前用户环境所面临的威胁情况。具体包括攻击事件统计、探测和入侵事件趋势、攻击的来源统计、攻击的资产统计、系统及沙箱状态。

18、支持分析黑客的设备指纹信息，包括操作系统、设备类型、CPU核心数、显卡设备、浏览器信息等。

19、支持分析黑客的身份信息包括IP地址、地理位置、网络身份、操作系统、浏览器等。

20、支持生成事件威胁情报，详细记录威胁事件攻击者、攻击源、攻击资产、记录开始攻击时间和最后攻击时间以及事件的风险等级，同时记录攻击者的详细操作，并且具备攻击分析和修复建议。

21、支持实时管理所有业务仿真沙箱的分布情况、活动状况以及业务仿真沙箱的诱饵分发情况。

22、下一代自动学习业务功能，自主模拟真实业务资产并能对其进行威胁检测。

23、对勒索病毒行为进行监控，以及散发诱导性文件，快速对勒索病毒检测与响应。

24、伪装代理：

支持在业务节点部署伪装代理，在端口层进行伪装，对真实资产进行端口级保护。

25、支持无流量转发模式检测，端点进行自我处理分析，适配复杂网络环境。

26、支持的系统包括Linux，windows等多种操作系统，不依赖环境变量直接运行。

27、诱捕矩阵：

（1）支持通过应用层虚拟出不限数量的高交互虚拟诱饵主机，并支持不同网段生成和配置虚拟诱饵主机。

（2）支持资产探测显示真实主机和空闲的IP地址，智能资产探测自动部署。

（3）支持智能化根据网络结构生成大量高交互蜜网。

（4）支持虚拟主机高中低交互模式混合部署。

28、包含五年原厂维保服务

4

信息安全业务承载平台

2

1、国产知名服务器厂商，非OEM或者贴牌；

2、机架式服务器，高度4U，免工具开箱和部件维护设计、维护简便，无需额外工具；

3、配置4颗x86架构第三代可扩展处理器Intel_5318H_Xeon；

4、配置48*32GB DDR4内存；

5、配置2块960GB SSD, 配置6块1.2TB 10K转SAS硬盘，最大支持49块2.5英寸硬盘，支持24个 NVMe前置硬盘,支持两个Micro SD卡;

6、配置八通道高性能RAID卡（2G缓存+掉电保护模块），支持RAID 0/1/5/10/50；

7、支持18个标准PCIe插槽，最大可支持4个双宽GPU；

8、配置1张四端口1Gb电口以太网卡、2张双端口10Gb光口以太网卡（含光模块）、配置2张双端口16G FC HBA卡（含光模块）；

9、配置4个800W冗余电源，热插拔冗余风扇 ；

10、配置原厂服务器管理软件，支持多台设备秒级性能监控，实现服务器全方位性能监控 ，包括CPU 利用率、空闲时间百分比、CPU温度统计等，GPU利用率、显存利用率、显存容量等，硬盘IOPS、剩余寿命等 ，已用内存大小、缓冲区内存大小等，当前功率、总功率等，风扇转速、风扇转速百分比等，网络发送速率、接收速率等，NFS客户端及服务端读写速率等，系统负载，微架构 单精度及双精度浮点运算、CPI、PCIe设备读写速率等，电压、电流、温度等。

11、包含五年原厂维保服务。

5

防火墙

2

1、网络层吞吐量≧40G，应用层吞吐量≧25G，防病毒吞吐量≧4G，全威胁吞吐量≧2G，并发连接数≧420万，IPSec VPN 最大接入数≧6000。内存≧16G，硬盘容量≧256G SSD，电源：冗余电源，接口：千兆电口≧16个，万兆光口SFP+≧6个。

2、本次防火墙部署在服务器区域边界，对医院核心业务进行防护，因此要求防火墙支持与医院服务器端安全防护软件联动，保障医院服务器边界与终端服务器的安全。

3、为了更好的适应医院现有网络，产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式；

4、支持链路连通性检查功能，支持基于3种以上协议对链路连通性进行探测，探测协议至少包括DNS解析、ARP探测、PING和BFD等方式；

5、支持多维度流量控制功能，基于IP地址、用户、应用、时间设置流量控制策略，保证关键业务带宽日常需求；

6、产品内置应用攻击特征库不低于4000种，支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护；

7、产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生；

8、支持安全策略有效性分析功能，分析内容至少包括策略冗余分析、策略匹配分析、风险端口风险等内容，提供安全策略优化建议；

9、支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理；

10、为降低业务遭到勒索攻击的情况，产品支持勒索病毒检测与防御功能。提供产品功能截图证明或其他相关证明材料。

11、支持三权分立功能，根据管理员权限分为安全管理员、审计员、系统管理员三种角色；

12、支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等应用协议进行深度检测与防护；

13、支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御；

14、支持基于国家/地域选路的路由策略；

15、支持异常数据包攻击防御，防护类型包括IP数据块分片传输防护、Teardrop攻击防护、Smurf攻击防护、Land攻击防护、WinNuke攻击防护等攻击类型；

16、支持服务器漏洞防扫描功能，并对攻击者源IP进行日志记录和查看被测设备封锁攻击者IP列表中是否有IP地址；

17、包含5年原厂维保服务，配置应用识别、IPS、AV、漏洞分析、僵尸网络检测授权以及5年特征库升级服务