招標(biāo)文件條款號(hào)

原內(nèi)容

更正后內(nèi)容

“ 投標(biāo)人須知 ” 第 **.1 條

遞交投標(biāo)文件的截止時(shí)間是：日期： **** 年 ** 月 ** 日；時(shí)間：上午 **:** （北京時(shí)間）

遞交投標(biāo)文件的截止時(shí)間是：日期： **** 年 ** 月 ** 日；時(shí)間：下午 **:** （北京時(shí)間）

“ 投標(biāo)人須知 ” 第 **. 1 條

開標(biāo)日期： **** 年 ** 月 ** 日；時(shí)間：上午 **:** （北京時(shí)間）

開標(biāo)日期： **** 年 ** 月 ** 日；時(shí)間：下午 **:** （北京時(shí)間）

招文件第二部分供貨需求

內(nèi)網(wǎng)通用服務(wù)器：數(shù)量： **

內(nèi)網(wǎng)通用服務(wù)器：數(shù)量： ** 標(biāo)

招文件第二部分供貨需求

內(nèi)網(wǎng)防火墻： 3 、功能要求：（ 2 ）內(nèi)置數(shù)據(jù)過濾功能，支持 HTTP 、 FTP 、 POP3 、 SMTP 等協(xié)議，可對(duì)醫(yī)療業(yè)務(wù)涉及的身份證號(hào)、護(hù)照號(hào)、銀行卡號(hào)、手機(jī)號(hào)等敏感信息和自定義關(guān)鍵字進(jìn)行過濾；（ 3 ）支持獨(dú)立的入侵防護(hù)規(guī)則特征庫，特征總數(shù)在 **** 條以上，能對(duì)常見漏洞進(jìn)行安全防護(hù)，兼容國家信息安全漏洞庫；（ 4 ）支持對(duì) HTTP/SMTP/POP3/FTP/IMAP 等協(xié)議進(jìn)行病毒防御，病毒特征庫規(guī)模超過 **0 萬；支持對(duì) 6 級(jí)以上的壓縮文件進(jìn)行解壓查殺；（ 5 ）支持虛擬防火墻，每個(gè)虛擬防火墻均提供完整的安全功能，包括防火墻、入侵防御、防病毒、 WAF 、 IPv4/IPv6 雙棧等；

內(nèi)網(wǎng)防火墻： 3 、功能要求：（ 2 ）內(nèi)置數(shù)據(jù)過濾功能，可對(duì)醫(yī)療業(yè)務(wù)涉及的身份證號(hào)、護(hù)照號(hào)、銀行卡號(hào)、手機(jī)號(hào)等敏感信息和自定義關(guān)鍵字進(jìn)行過濾；（ 3 ）支持獨(dú)立的入侵防護(hù)規(guī)則特征庫，能對(duì)常見漏洞進(jìn)行安全防護(hù)，兼容國家信息安全漏洞庫；（ 4 ）支持對(duì) HTTP/SMTP/POP3/FTP/IMAP 等協(xié)議進(jìn)行病毒防御，支持對(duì) 6 級(jí)以上的壓縮文件進(jìn)行解壓查殺；（ 5 ）支持虛擬防火墻的創(chuàng)建、啟動(dòng)、關(guān)閉、刪除功能；虛擬防火墻可獨(dú)立管理，獨(dú)立保存配置。

招文件第二部分供貨需求

外網(wǎng)探針： 3 、功能要求：（ 1 ）支持 SQL 注入、 XSS 、拒絕服務(wù)式攻擊、 WEBSHELL 等攻擊的檢測(cè)。支持獨(dú)立的攻擊檢測(cè)引擎，涵蓋 **** 種以上的攻擊檢測(cè)規(guī)則庫；（ 2 ）支持導(dǎo)入 HTTPS 、 POP3S 、 IMAPS 、 SMTPS 、 RDPS 證書，對(duì)醫(yī)院業(yè)務(wù)的加密流量進(jìn)行解密及還原：支持 SSL3.0 ， TLS1.0/1.1/1.2 ；（ 4 ）支持對(duì)挖礦事件進(jìn)行場(chǎng)景分析，基于特征庫和威脅情報(bào)檢測(cè)挖礦主機(jī)，通過挖礦不同階段的直觀展示，采取相應(yīng)的防護(hù)與補(bǔ)救措施；（ 5 ）支持程序具備 AI 引擎自動(dòng)對(duì)攻擊進(jìn)行威脅情報(bào)云查，頁面自動(dòng)呈現(xiàn)情報(bào)云查信息，查詢結(jié)果至少包含：威脅等級(jí)、標(biāo)簽、威脅類型、 IP 地址、 IP 類型、活躍時(shí)間、發(fā)現(xiàn)時(shí)間、國家、地區(qū)、運(yùn)營商、開放端口、惡意端口等；（ 6 ）為保障安全防護(hù)連續(xù)性和設(shè)備聯(lián)動(dòng)處置能力，要求外網(wǎng)探針與外網(wǎng)安全管理平臺(tái)為同一品牌。

外網(wǎng)探針： 3 、功能要求：（ 1 ）支持 SQL 注入、 XSS 、拒絕服務(wù)式攻擊、 WEBSHELL 等攻擊的檢測(cè)。（ 2 ）支持導(dǎo)入加密證書，對(duì)醫(yī)院業(yè)務(wù)的加密流量進(jìn)行解密；（ 4 ）支持對(duì)挖礦事件進(jìn)行場(chǎng)景分析，基于特征庫和威脅情報(bào)檢測(cè)挖礦主機(jī)。（ 5 ）支持檢測(cè)出網(wǎng)絡(luò)中的拓?fù)湓O(shè)備進(jìn)行網(wǎng)絡(luò)繪制，更直觀可視化查看網(wǎng)絡(luò)整體情況（ 6 ）為保障安全防護(hù)連續(xù)性和設(shè)備聯(lián)動(dòng)處置能力，要求外網(wǎng)探針與外網(wǎng)安全管理平臺(tái)可實(shí)現(xiàn)聯(lián)動(dòng)。

招文件第二部分供貨需求

堡壘機(jī)： 3 、功能要求：（ 1 ）支持首頁動(dòng)態(tài)展現(xiàn)資源總量、活動(dòng)用戶、實(shí)時(shí)會(huì)話、待審批工單、當(dāng)日運(yùn)維記錄、資產(chǎn)運(yùn)行狀態(tài)、今日運(yùn)維總數(shù)、今日運(yùn)維時(shí)長 TOP** 、今日告警總數(shù)、今日運(yùn)維指令 TOP** 等信息，方便管理員實(shí)時(shí)查看系統(tǒng)運(yùn)行情況掌握資產(chǎn)會(huì)話連接情況；（ 3 ）自動(dòng)對(duì) Windows 、 Linux 等設(shè)備進(jìn)行賬號(hào)改密，改密支持手動(dòng)和定期任務(wù)，密碼配置支持全局策略和手工指定，密碼復(fù)雜度支持按策略隨機(jī)生成；（ 4 ）支持改密結(jié)果自動(dòng)發(fā)送到制定改密計(jì)劃的管理員郵箱；密碼采用密碼信封加密保存，以保證安全性；（ 6 ）操作過程的錄像回放時(shí)，支持暫停，支持設(shè)置播放速度，支持過濾靜止，方便錄像的查看； WEB 在線視頻回放方式重現(xiàn)維護(hù)人員對(duì)服務(wù)器的所有操作過程。

堡壘機(jī)： 3 、功能要求：（ 1 ）支持首頁動(dòng)態(tài)展現(xiàn) Cpu 瞬時(shí)使用率、內(nèi)存使用率、在線用戶、用戶構(gòu)成、活躍用戶等信息，方便管理員實(shí)時(shí)查看系統(tǒng)運(yùn)行情況；（ 3 ）支持密碼修改計(jì)劃，支持一次性執(zhí)行、周期性執(zhí)行，且支持手動(dòng)指定固定密碼；（ 4 ）支持密碼備份計(jì)劃，可選擇郵件發(fā)送，并指定密碼包接收人；（ 6 ）操作過程的錄像回放時(shí)，支持暫停，支持設(shè)置播放速度，方便錄像的查看； WEB 在線視頻回放方式重現(xiàn)維護(hù)人員對(duì)服務(wù)器的所有操作過程。

招文件第二部分供貨需求

外網(wǎng)區(qū)域 WAF ： 3 、功能要求：（ 3 ）為加強(qiáng)醫(yī)院對(duì)于互聯(lián)網(wǎng)業(yè)務(wù)的應(yīng)急響應(yīng)能力，產(chǎn)品應(yīng)具備網(wǎng)站一鍵關(guān)停功能，在網(wǎng)站異常之后可通過一鍵關(guān)停，把網(wǎng)站轉(zhuǎn)為維護(hù)狀態(tài)或下線狀態(tài)；

外網(wǎng)區(qū)域 WAF ： 3 、功能要求：（ 3 ）此項(xiàng)刪除

招文件第二部分供貨需求

態(tài)勢(shì)感知（外網(wǎng)）： 3 、功能要求：（ 2 ）安全管理平臺(tái)可以對(duì)醫(yī)院外網(wǎng)關(guān)鍵安全設(shè)備日志進(jìn)行統(tǒng)一收集與管理，日志采集方式應(yīng)支持 Syslog 、 kafka 等方式。

態(tài)勢(shì)感知（外網(wǎng)）： 3 、功能要求：（ 2 ）安全管理平臺(tái)可以對(duì)醫(yī)院外網(wǎng)關(guān)鍵安全設(shè)備日志進(jìn)行統(tǒng)一收集與管理。

招文件第二部分供貨需求

態(tài)勢(shì)感知（內(nèi)網(wǎng)）： 3 、功能要求：（ 1 ）安全管理平臺(tái)可以對(duì)醫(yī)院內(nèi)網(wǎng)關(guān)鍵安全設(shè)備日志進(jìn)行統(tǒng)一收集與管理，便于日常安全問題的查看與分析，支持日志數(shù)據(jù)的概覽管理，包括日志源數(shù)量、安全日志數(shù)量、審計(jì)日志數(shù)量、安全日志級(jí)別分布、安全日志類型排名、日志量趨勢(shì)，支持概覽時(shí)間設(shè)置。（ 2 ）支持主動(dòng)發(fā)現(xiàn)內(nèi)網(wǎng)漏洞功能并關(guān)聯(lián)資產(chǎn)，漏洞分析類型包含 Web 安全、 windows 安全、通用等漏洞；為保障態(tài)勢(shì)感知數(shù)據(jù)來源面，支持聯(lián)動(dòng)漏掃設(shè)備、實(shí)現(xiàn)漏洞數(shù)據(jù)采集，支持同品牌及主流第三方漏掃設(shè)備聯(lián)動(dòng)，支持 excel 、 zip 等類型的漏掃報(bào)告導(dǎo)入。

態(tài)勢(shì)感知（內(nèi)網(wǎng)）： 3 、功能要求：（ 1 ）安全管理平臺(tái)可以對(duì)醫(yī)院內(nèi)網(wǎng)關(guān)鍵安全設(shè)備日志進(jìn)行統(tǒng)一收集與管理，便于日常安全問題的查看與分析，支持日志數(shù)據(jù)的概覽管理（ 2 ）支持安全態(tài)勢(shì)的可視化呈現(xiàn)，以大屏的方式從攻擊事件、資產(chǎn)安全、追蹤溯源、運(yùn)行監(jiān)測(cè)、重保方案等多個(gè)維度進(jìn)行可視化展示；為保障態(tài)勢(shì)感知數(shù)據(jù)來源面，支持聯(lián)動(dòng)漏掃設(shè)備、實(shí)現(xiàn)漏洞數(shù)據(jù)采集，支持同品牌及主流第三方漏掃設(shè)備聯(lián)動(dòng)。

招文件第二部分供貨需求

外網(wǎng)防火墻： 3 、功能要求：（ 3 ）支持超過 **0 類、 **** 萬的 URL 地址分類庫，醫(yī)院可根據(jù)網(wǎng)站類別對(duì)自身網(wǎng)絡(luò)的 WEB 應(yīng)用實(shí)施全面化管控，杜絕非法、違規(guī)網(wǎng)站的訪問行為。（ 5 ）為保障防火墻的入侵防護(hù)能力，需支持獨(dú)立的入侵防護(hù)規(guī)則特征庫，特征總數(shù)在 **** 條以上，能對(duì)常見漏洞進(jìn)行安全防護(hù)，兼容國家信息安全漏洞庫（ 6 ）支持對(duì) HTTP/SMTP/POP3/FTP/IMAP 等協(xié)議進(jìn)行病毒防御；病毒特征庫規(guī)模超過 **** 萬；（ 7 ）支持虛擬防火墻。每個(gè)虛擬防火墻均提供完整的安全功能，包括防火墻、入侵防御、防病毒、 WAF 、 IPv4/IPv6 雙棧等。

外網(wǎng)防火墻： 3 、功能要求：（ 3 ）支持多維度訪問控制，維度包含：網(wǎng)絡(luò)區(qū)域、網(wǎng)絡(luò)對(duì)象、 MAC 地址、服務(wù)、應(yīng)用、域名等。（ 5 ）為保障防火墻的入侵防護(hù)能力，需支持獨(dú)立的入侵防護(hù)規(guī)則特征庫，能對(duì)常見漏洞進(jìn)行安全防護(hù)，兼容國家信息安全漏洞庫（ 6 ）支持對(duì) HTTP/SMTP/POP3/FTP/IMAP 等協(xié)議進(jìn)行病毒防御；（ 7 ）支持虛擬防火墻的創(chuàng)建、啟動(dòng)、關(guān)閉、刪除功能；虛擬防火墻可獨(dú)立管理，獨(dú)立保存配置。

招文件第二部分供貨需求

網(wǎng)閘： 3 、功能要求：（ 1 ）支持主、備狀態(tài)圖形化實(shí)時(shí)展示；（ 2 ）支持 NFS 、 SMBFS 、 FTP 、 SFTP 等文件系統(tǒng)； FTP 文件交換支持 SSL 加密。（ 3 ）數(shù)據(jù)庫同步客戶端（非瀏覽器）支持 Windows 、 Linux 等主流平臺(tái)，均具備圖形化管理界面；（ 5 ）通過獨(dú)立的熱備接口實(shí)現(xiàn)雙機(jī)熱備，支持配置同步，同步模式支持全量或增量，傳輸模式支持同步或異步。（ 6 ）日志支持遠(yuǎn)程存儲(chǔ)，上報(bào)第三方日志服務(wù)器，支持 FTP 、 SFTP 、 SMB 、 NFS 方式上傳日志。

網(wǎng)閘： 3 、功能要求：（ 1 ）支持主、備模式部署（ 2 ）支持 NFS 、 SMBFS 、 FTP 、 SFTP 等文件系統(tǒng)；（ 3 ）支持主流同構(gòu)異構(gòu)數(shù)據(jù)庫同步功能；（ 5 ）通過獨(dú)立的熱備接口實(shí)現(xiàn)雙機(jī)熱備，支持配置同步。（ 6 ）日志支持遠(yuǎn)程存儲(chǔ)，上報(bào)第三方日志服務(wù)器。

招文件第二部分供貨需求

內(nèi)網(wǎng)探針： 3 、功能要求：（ 1 ）支持獨(dú)立的攻擊檢測(cè)引擎，涵蓋 **** 種以上的攻擊檢測(cè)規(guī)則庫。規(guī)則庫支持按照攻擊類型、操作系統(tǒng)、風(fēng)險(xiǎn)等級(jí)、應(yīng)用類型、流行程度等方式進(jìn)行分類。（ 2 ）為避免醫(yī)院弱口令安全問題，支持對(duì)弱口令登錄行為檢測(cè)，采用弱口令字典和口令強(qiáng)度兩種方式檢測(cè)，弱口令字典支持導(dǎo)入、導(dǎo)出、重置?？勺远x口令強(qiáng)度規(guī)則，如密碼長度、密碼字符類型等。支持對(duì)發(fā)生的弱口令事件進(jìn)行取證。支持 HTTP 協(xié)議關(guān)鍵字自定義設(shè)置，包括用戶名、密碼、登錄成功。（ 3 ）為防止醫(yī)院內(nèi)網(wǎng)環(huán)境暴露，探針支持對(duì)僵尸主機(jī)與控制主機(jī)異常通信行為檢測(cè)的方式，具有獨(dú)立的僵尸主機(jī)特征庫，能夠?qū)┦鳈C(jī)行為進(jìn)行監(jiān)測(cè)，包括僵尸網(wǎng)絡(luò)、木馬控制、蠕蟲、挖礦、勒索、移動(dòng)端木馬控制、 APT 等多類型的僵尸主機(jī)行為。支持對(duì) Windows 、 Linux 、 IOS 、 Android 、 Unix 、 MacOS 等多種操作系統(tǒng)的僵尸主機(jī)檢測(cè)，并對(duì)規(guī)則可設(shè)置相應(yīng)警告、聯(lián)動(dòng)所投防火墻阻斷動(dòng)作。（ 4 ）支持針對(duì)醫(yī)院內(nèi)網(wǎng)文件、遠(yuǎn)程訪問、數(shù)據(jù)庫、 WEB 應(yīng)用等協(xié)議類型進(jìn)行暴力破解檢測(cè)。包括 FTP 、 SMB 、 TELNET 、 LDAP 、 ORACLE 、 MYSQL 、 MSSQL 、 MONGODB 、 POSTGRESQL 、 DB2 、 REDIS 、 HTTP 等協(xié)議的口令暴力破解行為 . 支持自定義檢測(cè)周期和檢測(cè)次數(shù)。（ 5 ）支持對(duì)醫(yī)院內(nèi)網(wǎng) HTTP 、 FTP 、 TELNET 等服務(wù)的隱蔽通信檢測(cè)，可設(shè)置相應(yīng)警告、聯(lián)動(dòng)阻斷動(dòng)作，并可設(shè)置忽略知名應(yīng)用。（ 6 ）為保障安全防護(hù)連續(xù)性和設(shè)備聯(lián)動(dòng)處置能力，要求內(nèi)網(wǎng)探針與內(nèi)網(wǎng)安全管理平臺(tái)為同一品牌。

內(nèi)網(wǎng)探針： 3 、功能要求：（ 1 ）支持 SQL 注入、 XSS 、拒絕服務(wù)式攻擊、 WEBSHELL 等攻擊的檢測(cè)。（ 2 ）為避免醫(yī)院弱口令安全問題，支持對(duì)弱口令登錄行為檢測(cè)，采用弱口令字典和口令強(qiáng)度兩種方式檢測(cè)；（ 3 ）為防止醫(yī)院內(nèi)網(wǎng)環(huán)境暴露，探針支持對(duì)僵尸主機(jī)與控制主機(jī)異常通信行為檢測(cè)的方式，具有獨(dú)立的僵尸主機(jī)特征庫，能夠?qū)┦鳈C(jī)行為進(jìn)行監(jiān)測(cè)；（ 4 ）支持針對(duì)醫(yī)院內(nèi)網(wǎng)文件、遠(yuǎn)程訪問、數(shù)據(jù)庫、 WEB 應(yīng)用等協(xié)議類型進(jìn)行暴力破解檢測(cè)。（ 5 ）支持旁路阻斷，能夠在實(shí)時(shí)鏡像的流量中發(fā)現(xiàn)惡意 IP 并實(shí)現(xiàn)實(shí)時(shí)阻斷（ 6 ）為保障安全防護(hù)連續(xù)性和設(shè)備聯(lián)動(dòng)處置能力，要求內(nèi)網(wǎng)探針與內(nèi)

網(wǎng)安全管理平臺(tái)可實(shí)現(xiàn)聯(lián)動(dòng)。