莆田学院附属医院三级等保二期项目货物类采购项目
公开招标招标公告
     项目概况
     受莆田学院附属医院委托，福建省荔卫药械招标服务有限公司对[350300]FJLW[GK]2020011、莆田学院附属医院三级等保二期项目货物类采购项目组织公开招标，现欢迎国内合格的供应商前来参加。
    莆田学院附属医院三级等保二期项目货物类采购项目的潜在投标人应在福建省政府采购网(zfcg.czt.fujian.gov.cn)免费注册后使用会员账号在福建省政府采购网上公开信息系统按项目获取采购文件，并于2020-12-07 08:30（北京时间）前递交投标文件。
一、项目基本情况
      项目编号：[350300]FJLW[GK]2020011
      项目名称：莆田学院附属医院三级等保二期项目货物类采购项目
      采购方式：公开招标
      预算金额：4187916元     
             包1：
             合同包预算金额：4187916元
             投标保证金：41879元
             采购需求：（包括但不限于标的的名称、数量、简要技术需求或服务要求等）

品目号	品目编码及品目名称	采购标的	数量（单位）	允许进口	简要需求或要求	品目预算（元）
1-1	A02010399-其他安全设备	三级等保二期项目	1（项）	否	序号 产品名*称 技术参数 数量 单位 1 核心防火墙 1、★ 2U标准机架，模块设*计，配置千兆电口≥8个，千兆光口≥4个，万兆SFP+接口≥8个，扩展槽≥4个， SSD硬盘≥480G，冗余电源；最大吞吐量≥40Gbps，应用层吞吐≥10Gbps，并发会话≥1600万，新建会话≥20万； 支持策略风险调优，支持安全策略优化分析，支持策略数冗余及命中分析，支持基于应用风险的策略调优，可根据流量、应用、风险类型等细粒度展示，并给出总体安全评分，便于用户更好的管理安全策略。 3、支持sql注入、跨站脚本、远程代码执行、字符编码等攻击的防护，支持对网络设备、网页服务器、数据库等设备的专属特征分类，支持CC攻击防护，可基于检测请求报文头的X-forward-for字段，以获取真正的源IP地址；（提供截图） 支持HTTPS加密流量的安全检测，支持TCP代*理和SSL代*理，且代*理策略中可同时配置多类过滤条件，具体包括：源安全域、目的安全域、源地址、目的地址、用户和服务。一类过滤条件可以配置多个匹配项。（提供截图） 实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE/IPSEC VPN、IPV6日志审计、IPV6会话热备等功能。 所投设备须支持虚拟防火墙功能：支持虚拟防火墙的创建、启动、关闭、删除功能；可独立分配CPU/内存等计算资源；虚拟防火墙可独立管理，独立保存配置；虚拟防火墙具备独立会话管理、NAT、路由等功能。 支持2台设备堆叠成一台设备使用，实现统一管理，统一配置，所投设备支持高可靠性（包含主备/主主模式）部署。 支持SNMPv1、SNMPv2、SNMPv3、RMON等网络管理协议，并且支持通过网管软件远程进行设备软件升级、配置等。 为了保证整个网络的可靠稳定，要求本次采购的安全设备支持A/S，A/A方式部署，支持配置同步，会话同步和用户状态同步；（提供截图） 提供开放API接口（RESTful，NetConf），可编程管理防火墙，不再仅依赖网管软件。 2 台 2 安全管理中心区域边界防火墙 1、★ 1U标准机架式设备，配置千兆电接口≥16个，千兆光接口≥8个，硬盘≥1T，电源≥2个； 最大吞吐量≥5Gbps，应用层吞吐≥2Gbps，并发会话≥500万，新建会话≥8万； 支持策略风险调优，支持安全策略优化分析，支持策略数冗余及命中分析，支持基于应用风险的策略调优，可根据流量、应用、风险类型等细粒度展示，并给出总体安全评分，便于用户更好的管理安全策略。 支持sql注入、跨站脚本、远程代码执行、字符编码等攻击的防护，支持对网络设备、网页服务器、数据库等设备的专属特征分类，支持CC攻击防护，可基于检测请求报文头的X-forward-for字段，以获取真正的源IP地址；（提供截图）支持HTTPS加密流量的安全检测，支持TCP代*理和SSL代*理，且代*理策略中可同时配置多类过滤条件，具体包括：源安全域、目的安全域、源地址、目的地址、用户和服务。一类过滤条件可以配置多个匹配项. （提供截图） 实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE/IPSEC VPN、IPV6日志审计、IPV6会话热备等功能。 所投设备须支持虚拟防火墙功能：支持虚拟防火墙的创建、启动、关闭、删除功能；可独立分配CPU/内存等计算资源；虚拟防火墙可独立管理，独立保存配置；虚拟防火墙具备独立会话管理、NAT、路由等功能。 支持2台设备堆叠成一台设备使用，实现统一管理，统一配置，所投设备支持高可靠性（包含主备/主主模式）部署。 支持SNMPv1、SNMPv2、SNMPv3、RMON等网络管理协议，并且支持通过网管软件远程进行设备软件升级、配置等。 为了保证整个网络的可靠稳定，要求本次采购的安全设备支持A/S，A/A方式部署，支持配置同步，会话同步和用户状态同步；（提供截图） 提供开放API接口（RESTful，NetConf），可编程管理防火墙，不再仅依赖网管软件。 1 台 3 准入控制系统 （无线准入控制系统） 1U机架结构；单电源；标准配置1000MBASE-T接口≥6个， USB口≥2个， COM口≥1个；要求软硬件一体架构，不接受通用Windows或Linux服务器架构 每秒事务数（TPS)：≥1000（次/秒），最大吞吐量：≥500Mbps，最大并发连接数≥1000（条）；授权用户数≥1000。 采用纯旁路部署，不修改现有网络结构及配置，不对网络造成任何负面影响，即插即用的纯网络层准入控制技术；支持多种准入技术（包括策略路由、虚拟网关在内等）部署方式；单台设备支持至少2种准入技术组合使用，以适应复杂网络环境。提供产品功能证明截图。 准入设备应提供至少安全客户端（Agent）、安全控件、无客户端等多种可供自定义部署、管理的终端部署模式。具有Mac OS、Linux、iOS、Android等系统专属客户端，支持认证引导和准入管理。提供产品功能证明截图。 具备非授权接入设备发现功能，可发现内网私接的Hub、傻瓜交换机等非网管设备，当多台计算机通过Hub接入网络时，能够及时产生告警通知管理员；可通过VLAN隔离、逻辑关闭端口等方式禁止Hub下联计算机接入网络。 支持终端入网IE浏览器重定向引导，当用户访问网页时能够自动转向到指*定的页面或地址，并支持http代*理及多重重定向引导。 为了便捷管理，要求支持移动端管理平台可实现设备快速定位、设备审核、实时报警监控、客户端验证码生成、准入控制器管理、平台基本信息、关机与重启。 准入设备支持交换机到终端计算机的网络拓扑管理功能，能够自动绘制出网络拓扑图并能在拓扑图上选取设备查看其基本状态信息、设备型号、所处位置、子节点、路由表、 ARP 表等信息；支持在界面上提供对该网络设备进行 TELNET、 SSH 等管理。 准入设备须提供系统安全配置、用户行为规范等类别检查项，至少提供30种以上安全检查项；具备杀毒软件识别与检查功能，能够识别主流的杀毒软件，具备杀毒软件版本、病毒库和运行情况的检查功能，支持的杀毒软件不低于20种。提供产品功能证明截图 。 ★终端安全检查支持自定义检查，能够对终端文件的路径、版本、大小、MD5、进程、注册表项、服务等项自定义组合检查，能够通过安装包运行、访问站点、开关服务、关闭进程、执行文件、删除文件、修改注册表等方式进行安全修复。提供产品功能证明截图。 具备基于角色的访问控制功能，能够自定义角色及角色可访问的网络资源，通过指*定账号、组织架构的角色进行网络资源的授权和访问控制。 支持通过 IP、 MAC、使用人等任一元素，定位到终端所在交换机端口所在位置信息，定位后会把终端信息与交换机图形面板关联，同时会在同一页面以列表的方式展示出详细终端信息包括 IP、 MAC、部门、使用人、 VLAN等。 1 台 4 无线区域威胁检测与防御系统（核心主件） 1、2U标准机架，模块化设*计，配置千兆电口≥6个， SFP千兆光口≥4个，扩展槽≥2个， USB口≥2个， COM口≥1个，硬盘≥1T；电源≥2个； 最大吞吐量≥10Gbps，并发会话≥350万，新建会话≥10万，防病毒吞吐量≥2.5Gbps，IPS吞吐量≥4Gbps。 支持旁路模式，支持透明、路由和混合模式； 支持入侵防御虚拟化，硬件设备可以划分为多个虚拟设备，每个虚拟设备都能有独立的路由表和安全策略；提供产品功能证明截图。 具备病毒防护功能，内置病毒库特征，支持对HTTP/HTTPS、SMTP、POP3、IMAP、FTP等协议的病毒扫描与阻断；具备病毒阻断告警信息提示功能；支持病毒文件隔离区； 支持网页内容过滤，可以自定义关键词和关键字，并可过滤Active、Cookie、Java Applet等内容； 支持邮件告警通知功能，自定义身份认证、邮件、即时通讯等通知消息； 支持在线抓包等调试工具，并且不需要导出即可在设备上查看抓包内容。 支持botnet僵尸网络的识别，发现网内隐藏的木马等，提供产品功能证明截图。 支持发现和阻断SCADA协议类型攻击，有效地保护网内PLC。提供产品功能证明截图。 支持针对IP的隔离，当发现某攻击源时，自动屏蔽该IP的访问权限，屏蔽时间可以设; 1 台 5 安全事件统一管理系统(医院内网）（核心主件） 1、2U标准机架设备，千兆电口≥6个， SFP千兆光口≥4个，扩展槽≥2个， USB口≥2个， COM口≥1个；4T硬盘≥2个；电源≥2个； 日志处理能力≥10000 EPS；日志容量≥30亿条；支持资源数≥320个。 采集Agent至少支持采集日志监控、文件监控、主机网络流量监控数据，支持在Agent上控制采集时间、过滤级别；（提供截图） 支持采集网络流量，解析协议不少于ICMP、AMQP、Cassandra、DNS、HTTP、Memcache、MySQL、PgSQL、TNS、Redis、Thrift、MongoDB、NFS、TDS、Sybase、Drda、Dameng、POP、SMTP； 支持日志的数据的冷热模式切换，即基于时间索引的及时关闭和开启索引；（提供截图） 支持在告警信息页面，以环形图形式对告警类型进行统计； 支持全文检索、短语检索、字段值精确查询、通配符检索、正则表达式检索高量显示。支持过滤条件不少于以下条件类型：设备IP、来源IP、目的MAC、来源端口、目的端口、目的地址IPV6、源MAC、源地址IPV6、操作用户、目的IP、事件名*称、域名、事件级别、应用名*称、请求信息、服务名*称、错误信息、响应信息、资源类型、错误码、接收字节、数据库表名、状态码、协议、发送字节、请求方式等。 支持实时告警数、资产总数、日志事件总数、系统健康状况的显示。并支持资产总数、日志事件总数、系统健康状况四项的下钻查看详情，支持告警弹框、声音提醒。 提供首页“进入/退出全屏”显示按键；提供TOP10资产事件趋势、事件EPS趋势，告警信息统计饼状图、趋势图、仪表盘等。 系统内置常见安全事件关联分析规则；提供可视化关联分析规则编辑视图，可根据实际业务编辑关联分析规则。 支持自动生成主机访问关系图谱。关系图谱支持无限级延伸，支持点击业务主机节点自动绘制访问关系；支持关系图谱搜索、过滤，支持自定义关系节点图标、支持基于节点下钻查看日志信息、查看和拓展该点关系图等（提供截图）。 1 台 6 态势感知系统（安全事件集中管控） ★8核CPU≥2个，2.1GHz主频，内存≥128G，硬盘 600G 2.5寸SAS盘≥2个+ 4T 3.5寸SATA盘≥2个，Raid卡：内置独立Raid卡（2G缓存），配mLOM 4*GE（电）≥1个、扩展槽≥6个, USB3.0≥1个， USB2.0≥2个，电源≥2个； 支持在首页主动威胁探测搜索框查询，可使用IP/URL/资产名*称/域名进行快速风险搜索查询；帮助用户快速查找定位所关心的风险点；提供产品功能截图） 支持按照已失陷、高危、低危、影响内网、影响外网统计风险用户的数量，并且能够列表展示风险用户的明细； 支持以单一用户维度进行用户画像风险总览，包括用户所属信息、风险概况、取证溯源分析模块。风险概况展示改用户遭受的安全事件的攻击阶段分布，并且能够进行安全事件下钻，查看基本信息、事件趋势图、风险危害描述、处置建议和威胁事件详情等信息。 支持风险用户取证溯源，支持以时间轴图方式，展示出此用户基于时间维度受攻击情况，攻击情况匹配攻击阶段说明。 支持按照安全日志、网络审计日志、数据库审计日志、SSLVPN日志、DLP审计日志、Citrix审计日志、安全检查审计日志、应用审计日志、运维审计日志、网络流量日志、接入授权日志、安全策略日志、网元操作日志、数据库日志、终端系统日志、中间件日志、网元系统日志、终端审计日志、终端杀毒日志和其它等分类栏位，大类不少于15种，子类不少于40种，现网安全日志根据不同类型进行归纳展示； 支持展示对应安全事件能够导致的风险危害；并支持对风险危害自定义内容修改，便于同样安全事件周期性处置确认； 支持展示对应安全事件的建议处置方式，提供具体排查工具，具体升级补丁，防护策略等建议内容;支持自定义处置建议编辑，后续出现同样安全事件时，可自动显示编辑后的处置建议，帮助用户完善闭环处理；并支持修改记录留存，支持处置建议一键还原； 支持通过安全日志、流量探针、漏扫设备进行全网资产发现，自动添加到平台资产库中，便于全网资产梳理。 支持通过统一运维系统、物联网管理系统、终端安全管理系统、服务器安全监测系统同步运维资产、摄像头、终端、服务器资产信息； 支持与统一运维系统进行数据共享，同步资产数据信息，同时向运维系统同步输出资产安全事件和安全状态； 系统免费提供Agent工具，包含windows版本、linux版本、Solaris版本，支持页面直接操作下载，无需线下操作。（提供产品功能截图） 1 套 7 全流量探针 ★标准2U机架式设备，吞吐量≥5Gbps，配置8核CPU≥1颗，单CPU性能≥2.1G，内存≥32G，≥8个硬盘盘位，标配1*1T SATA硬盘，配置4GE电口≥1个， 10GE光口接口卡≥2个电源≥2个550W交流电源 支持展示实时、历史某时间段内基于网络应用、IP地址、IP会话、端口等维度展示数据流量中发送、接收总字节、TCP同步包、TCP确认包、TCP重置包数等信息； 支持基于用户、用户组、终端平台、终端设备、物理地址、源目的地址、源目的端口、域名、网站分类、连接、访问时间的网站搜索类日志； 支持DNS行为分析审计，审计请求与返回的域名以及IP对应，记录异常的DNS报文； 支持行为分析审计，包括web BBS发帖内容、webmail的邮件内容、网页上传的附件、网页上传的文本、微博内容； 支持基于用户、用户组、源目的IP、源目的端口、账号、命令、行为、时间的数据库行为审计； 最少支持互联网应用以及内网应用两种应用模式，最少支持内置1500种以上预定义应用识别； 支持基于特征库的入侵攻击检测，并且支持自定义安全规则，包括安全漏洞、cgi攻击、缓冲溢出、木马后门、拒绝服务、数据库攻击、蠕虫病毒、间谍软件、弱口令等待攻击类型检测； 支持Web攻击检测，如SQL注入、跨站脚本攻击、CSRF、缓冲溢出等； 支持基于特征库的病毒攻击检测，内置200万+的病毒特征库。（提供产品功能截图） 2 套 8 安全事件统一管理系统(医院互联网）（核心主件） 2U标准机架设备，千兆电口≥6个， SFP千兆光口≥4个，扩展槽≥2个， USB口≥2个， COM口≥1个；硬盘≥2T；日志处理能力≥5000 EPS；日志容量≥10亿条；支持资源数≥120个。 采集Agent至少支持采集日志监控、文件监控、主机网络流量监控数据，支持在Agent上控制采集时间、过滤级别；（提供截图） 支持采集网络流量，解析协议不少于ICMP、AMQP、Cassandra、DNS、HTTP、Memcache、MySQL、PgSQL、TNS、Redis、Thrift、MongoDB、NFS、TDS、Sybase、Drda、Dameng、POP、SMTP； 支持日志的数据的冷热模式切换，即基于时间索引的及时关闭和开启索引；（提供截图） 支持在告警信息页面，以环形图形式对告警类型进行统计； 支持全文检索、短语检索、字段值精确查询、通配符检索、正则表达式检索高量显示。 支持过滤条件不少于以下条件类型：设备IP、来源IP、目的MAC、来源端口、目的端口、目的地址IPV6、源MAC、源地址IPV6、操作用户、目的IP、事件名*称、域名、事件级别、应用名*称、请求信息、服务名*称、错误信息、响应信息、资源类型、错误码、接收字节、数据库表名、状态码、协议、发送字节、请求方式等。 支持实时告警数、资产总数、日志事件总数、系统健康状况的显示。并支持资产总数、日志事件总数、系统健康状况四项的下钻查看详情，支持告警弹框、声音提醒。 提供首页“进入/退出全屏”显示按键；提供TOP10资产事件趋势、事件EPS趋势，告警信息统计饼状图、趋势图、仪表盘等。 系统内置常见安全事件关联分析规则；提供可视化关联分析规则编辑视图，可根据实际业务编辑关联分析规则。 支持自动生成主机访问关系图谱。关系图谱支持无限级延伸，支持点击业务主机节点自动绘制访问关系；支持关系图谱搜索、过滤，支持自定义关系节点图标、支持基于节点下钻查看日志信息、查看和拓展该点关系图等（提供截图）。 1 台 9 VPN网关 性能指标：最大加密流量（Mbps）≥100，最大并发用户数≥300，IPSec加密最大流量（Mbps）≥70，设备整机理论最大吞吐量≥150Mbps，设备整机理论最大并发会话数≥35w。 硬件指标：内存≥2G，硬盘≥ SSD64G，千兆电口≥4个，单电源，1U；并发用户授权≥100； 支持终端使用包括IE6、7、8、10、11或其他IE内核的浏览器，以及最新版本的非IE内核浏览器，如Windows EDGE，Google Chrome，Firefox，Safari，Opera最新版登录SSLVPN系统，登录后可完整支持各种IP层以上的B/S和C/S应用；（提供上述功能截图证明材料） 支持与阿里钉钉、企业级微信绑定，实现其内置OA的安全接入；（提供上述功能截图证明材料） 支持主从认证账号绑定，必须实现SSL VPN账号与应用系统账号的唯一绑定，VPN资源中的系统只能以指*定账号登录，加强身份认证，防止登录SSL VPN后冒名登录应用系统； 支持HTP快速传输协议，大幅优化无线环境（CDMA、GPRS、WIFI、3G）、高丢包、高延等恶劣网络环境下传输速度及效率； 支持针对不同的web页面进行数据优化，支持动态压缩技术，基于数据流进行压缩，减少不必要的数据传输； 支持对Windows的环境兼容性一键检测能力，以及对检测结果进行一键修复的能力，避免由于用户操作系统环境存在问题影响SSL VPN的使用，减轻运维工作。 支持利用网页进行动态寻址的方法，客户端无需安装插件、不依靠IP地址库、不依赖于第三方动态IP寻址、直接根据速度探测实现用户端接入线路的自动优选，通过Webagent页面自动寻找VPN设备IP以降低系统部署难度（提供Webagent部署功能截图） 登录客户端兼容全平台(windows、mac、linux主流系统)，并保持各平台易用性、用户使用习惯的一致性 针对B/S资源支持WebCache技术，动态缓存页面元素，提高Web页面响应速度。支持流缓存技术，实现网关与网关、网关与移动客户端之间进行多磁盘、双向、基于分片数据包的字节流缓存加速，削减冗余数据，降低带宽压力的同时提高访问速度； 1 台 10 数据监管系统 1、数据监管组件包括但不限于监控中心、数据资产发现、数据资产梳理、审计中心、报表中心、系统管理、数据安全态势； 1.1监控中心：提供监控中心功能，包括但不限于安全态势、数据库资产审计、资产基线、事件监控、运行状态等； 安全态势：默认显示的页面，综合展示平台中的业务包含但不限于资产卡片、业务状态、业务访问热度等信息。 数据库资产审计：从管理域的角度，负责在一个时间段内的对资产风险类型进行评估。 资产基线：从管理域的角度，展示在一定时间段内的资产变更情况，及资产列表。 事件监控：从管理域的角度，展示库审日志中触发事件规则的操作行为及等级变更曲线。 运行状态：查看系统运行负载和资源使用情况。 支持从数据库风险采集工具获取多源的审计数据，实现集中存储，集中管理和集中分析； 1.2数据资产发现：提供数据资产发现能力，包括但不限于：数据资产、应用资产、终端资产、账号资产等； 数据资产：负责针对平台内的所有数据资产进行管理、跟踪，包括但不限于数据服务、实例、数据库、数据表等。 应用资产：负责针对平台内的所有应用资产进行管理、跟踪，包括但不限于业务应用、业务接口。 终端资产：负责针对平台内的终端资产进行管理、跟踪。 账号资产：负责针对平台内的数据库账号资产进行管理、跟踪。 海量数据分布压缩存储，可处理PB级别以上的结构化数据，采用hash分布、random存储策略进行数据存储；同时采用先进的压缩算法，减少存储数据所需的空间； 系统提供数据库安全集中大屏监控功能，内容包括：以卡化片方式展示被监控业务系统数据库，信息内容包括：个人信息资产、业务接口资产、僵尸资产和复用资产等信息； 1.3数据资产梳理：提供数据资产梳理能力，包括但不限于：资产标识、资产分级、资产定责、重要资产等； 资产标识：对管理域进行管理，并针对各个管理域，对应用资产、数据资产、账号资产进行梳理，适合提供智能推荐算法推荐可能匹配的资产信息。 资产分级：从管理域角色，带入等保、缺省或自定义的分级分类，对资产进行梳理。 资产定责：从组织机构角色，针对终端资产进行梳理。 重要资产：从管理域角度，人为地或后台自动地匹配标签重要资产，对资产进行梳理。 监控大屏中，需展示业务在线状态、未知资产、资产变更趋势和重要资产分布等信息； 1.4审计中心：提供审计中心功能，包括但是不限于：事件溯源、语句查询、服务监控、访问审计等； 事件溯源：记录触发告警规则的事件记录详细查询。 语句查询：对数据库审计日志全量查询与结果的简要分析。 服务监控：针对除数据库以外的行为访问的记录做提取，针对各业务系统中提供的服务端口及访问去向、来源。 访问审计：对WEB服务器访问行为日志的查询。 1.5报表中心：提供报表功能，包括但不限于：分析报告、资产分析等； 分析报告：收集和展示各个库审探针生成的报告。 资产分析：系统用户登录成功，且拥有对应操作权限。 系统提供数据资产脆弱性分析能力，可发现业务系统中的失踪资产、僵尸资产、复用资产、未知资产、不明资产、新增资产、暴露资产、销毁资产和忽略资产； 系统提供基于管理域的业务资产梳理能力，梳理内容包括：应用资产、网络服务、数据资产和终端资产； 1.6系统管理：提供系统管理功能，包括但不限于：角色管理、账户管理、数据中心、采集前置、日志采集、网络配置、主机管理、系统信息等； 角色管理：管理对应角色类型的角色，分配访问权限。 账户管理：管理对应角色类型的角色的账号。 数据中心：负责配置“数据中心”服务器IP信息。 采集前置：负责配置管理“采集前置机”服务器IP信息。 日志采集：负责配置管理“数据库审计”服务器IP信息，同时完成添加、修改、注册、通讯测试等功能。 网络配置：支持对网络配置进行配置管理。 主机管理：负责管理允许访问本平台的IP。 系统信息：显示当前系统时间及产品型号、版本信息等。 1.7数据安全态势：提供数据安全态势，包括但不限于：运维态势、态势大屏； 运维态势：可指*定（年/半年/月/周/日）周期进行具体运维情况的查询,也可以通过分析管理员账号是否权限过大等，防止从内部运维引发安全事件的风险； 提供数据库运维态势监控，以轮询方式自动展示，每个业务系统数据库指*定时间范围内的运维信息。内容包括：以关系图谱方式展示数据库、数据库账号和访问终端三者间的关系，展示每个账号访问使用量最大的前10个终端信息，展示利用该账号执行高危操作的统计信息； 态势大屏：从业务资产卡片、热度、数据库类型、风险、资产变更 等角度，实时掌握当前业务系统各类资产和运行状态。 2.系统采集组件包括但不限于：数据管理、系统管理、日志管理、数据采集等功能模块； 2.1数据管理：提供数据管理功能，包括但不限于：数据导入、数据过滤规则、远程加载规则、扫描任务管理等； 数据导入：可导入数据包和扫描报告，提供给数据解析模块进行相应解析处理。 数据过滤规则：添加配置在数据解析过程中的过滤规则，可指*定一个或多个字段进行匹配。 远程加载规则：将指*定数据加载到其他服务器上。 扫描任务管理：配置对指*定数据连接的探测行为，执行方式支持指*定时间和定时任务。 系统支持自动化生成数据资产分析报告，用户可自定义选择生成报告的时间范围； 具备应用、接口、实例、库、表、字段、触发器、数据库账号和存储过程等用户数据资产的发现能力； 2.2系统管理：提供系统管理功能，包括但不限于：账户管理、管理中心配置、数据中心配置、库审探针管理、数据连接管理、网络配置管理等； 账户管理：支持对用户进行管理。 管理中心配置：支持对管理中心进行配置。 数据中心配置：支持对数据中心进行配置管理。 库审探针管理：支持对库审探针进行配置管理。 数据连接管理：支持对数据库服务器的连接信息进行配置管理。 网络配置管理：支持对网络配置进行配置管理。 支持对审计记录的多条件检索，并能实时生成统计分析结果； 可监控数据库服务器的网络访问情况，以可视化方式展示数据库连接、非数据库连接和主动对外的网络连接； 提供数据库自动配置核查能力，发现系统中的不安全配置； 2.3日志管理：提供日志管理功能，包括但不限于数据导入日志、资产探测日志、库审探针日志、系统信息等； 数据导入日志：记录数据导入日志，支持数据类型查询。 资产探测日志：记录资产探测日志，支持数据库类型和任务名*称查询。 库审探针日志：记录库审探针日志，支持数据包类型和状态查询。 系统信息：显示当前系统的信息。 2.4数据采集：提供数据采集功能，包括但不限于：数据预处理、数据过滤、数据范式化、数据分类、数据加载等； 数据预处理：在进行对主要的数据进行处理以前对数据进行的处理行为。 数据过滤：根据采集到数据使用特定的属性对数据进行过滤处理。 数据范式化：将采集到的数据范式化为固定的格式。 数据分类：对采集到的数据根据不同特征进行分类处理。 数据加载：将采集到的数据加载到指*定的数据中心。 提供平台各组件的运行状态、资源消耗趋势和平台健康的测算，并能按用户选择的时间周期动态生成图标信息； 系统可自动发现、匹配和归类数据库中的个人敏感信息资产，并能按明细或分类展示其在全局的分布情况； 3大数据中心组件：提供大数据中心组件，包括但不限于：大数据管理、大数据分析、标准化接口； 3.1提供大数据管理功能，包括但不限于节点管理、数据管理、调度管理等； 节点管理：支持对节点的增加和删减管理。 数据管理：支持对数据的分片、副本管理。 调度管理：支持对节点的调度管理，自动调整分配主节点和数据节点。 3.2提供大数据分析功能，包括但不限于数据分析模型、用户行为分析、钻取分析、实时安全监测、攻击溯源取证、业务数据包、字段关联；提供字段信息自动关联能力，能自动关联字段所对应的数据表、数据库和实例间的层级关系；同时为用户提供手动关联的入口，可将对象归属到相应的管理域中； 3.3提供标准化接口，包括但不限于：采集接口、分析引擎接口、可视化接口、集成接口； 采集接口：提供标准化数据采集接口。 分析引擎接口：支持提供分析引擎接口，降低开发门槛。 可视化接口：支持通过接口该平台能够将可视化展示到第三方系统。 集成接口：提供与第三方系统集成接口。 1 套 11 等保综合管理系统 1.系统列表 提供本部门的、其他部门系统责任人列表，体现与之相关的岗位，负责系统数，负责系统所处的阶段以及状态等，并且体现出本部门的系统总数，工作总进度，定级备案率，指标符合度等相关量化数据，配合系统数量、系统等级分布、待修复漏洞、工作整体进展、漏洞危害排行等图形报表，综合体现本部门的等保工作态势。 2.资产信息 资产总览：提供本部门有关的资产总览，展示机房总览、设备总览、软件总览、数据总览以及相对的信息完整度和安全风险情况等 机房管理：提供与机房信息有关的机房及其对应的机房设备的在线信息录入、信息编辑维护、查看相应增删改记录等功能，并在机房信息相关界面上展示机房定级状态、备案状态和测评状态，以及与机房信息总体信息完整度、机房相关的等级保护要求指标差距的情况等 设备管理：提供设备有关信息（网络设备、安全设备、服务器设备、存储设备等）、软件信息（系统基础软件、数据库软件、中间件软件、安全防护软件、系统应用软件、业务应用软件）、数据管理等各类信息的管理并在不同的界面上展示定级状态、备案状态和测评状态，以及数据信息总体信息完整度、数据相关的等级保护要求指标差距情况等信息； 软件管理：提供软件信息有关的系统基础软件、数据库软件、中间件软件、安全防护软件、系统应用软件、业务应用软件等各种软件的在线信息录入、信息编辑维护、查看相应增删改记录等功能; 数据管理：提供与数据信息有关的业务数据和备份数据的在线信息录入、信息编辑维护等功能，并在数据信息相关的界面上展示各类数据的定级状态、备案状态和测评状态，以及数据信息总体信息完整度、数据相关的等级保护要求指标差距情况等； 网络拓扑：应提供网络拓扑生成功能，并允许通过该功能对网络拓扑进行实时的编辑、修改、下载拓扑图、全屏展示等，通过资产信息中生成的网络拓扑能够实时提供各项资产的实际网络接线信息、各物理设备的在线状态、等级保护指标状态、安全风险状态的实时监控报警，并展示未连线的设备 资产发现：应提供有关设备信息、软件信息等资产信息资产的自动化发现，提供有关设备信息、软件信息等疑似相关资产的自动化发现和归集，能够在硬件设备、软件信息等录入时提供便利化操作; 3.定级备案 定级备案：定级备案统计分析功能，以图表方式展示本部门、其他部门的每个定级系统当前的阶段状态（调研建设阶段、等保建设整改阶段、安全运维管理阶段、系统废除废止阶段），包括每个定级系统的初定等级情况、确定等级情况、备案材料情况、等级备案情况、承载业务概述等信息，并提供多种条件检索查询功能 初定定级：提供初步定级工作所涉及的系统描述、初定等级及定级报告等定级过程所需的功能，并提供系统描述有关内容的自动生成与填充、初定等级相关信息的在线信息录入以及定级报告的内容编辑、预览和报告下载等，并在线将初定等级的情况提交给管理人员进行审批确定 确定定级：应提供确定定级工作所涉及的定级评审和确定报告等定级过程所需的功能，能够对初定等级进行在线评审和定级报告进行在线审批，支持内部多级评审机制； 备案材料：定级备案的管理功能中应提供等级备案所涉及的表格、报告、文档等材料的在线编辑、文档生成、文件上传和材料打包等功能 4.指标差距 差距评估可视化：从单位、本部门、其他部门三个方面进行指标差距总体情况统计分析、各类指标平均评分情况、指标评估进度、指标整改进度、平均指标总分等进行统计分析。 提供展示指标差距的总体情况、各类指标平均评分情况、指标评估整改、平均指标总评分的相关报表数据、并且展示指标责任人列表展示对应责任人的指标评估进度和指标整改进度等 技术方面差距评估和管理放面差距评估：应提供指标差距评估任务所涉及的安全物理环境、安全通信网络、安全区域边界等10个技术及管理方面的等级保护基本要求指标差距评估功能，能够提供每一条等级保护基本要求指标与资产信息中的硬件、软件或数据的自动化匹配，并根据平台设置的推荐策略参数进行自动化评估，并同时提供对所有等级保护指标差距的手动评估。提供对单一设备的整体性评估，以及展示所有不符合指标的功能。通过界面展示相应的统计数据和统计报表的评估结果 5.安全风险 风险可视化：应提供展示安全风险的总体趋势、待修复漏洞、已修复漏洞、全部漏洞以及相应的危害排行的相关报表数据、并且展示安全风险责任人的列表用于展示各责任人的待修复漏洞情况和已修复漏洞情况 风险评估跟踪：提供有关等级保护信息系统相关信息资产安全风险的评估跟踪、风险分析及加固建议、辅助加固、复查对比等功能，并提供有关安全风险评估、加固工作的分析、指导与管理等管理相关功能。支持超过3种以上扫描器对相应信息系统进行漏洞扫描结果的结果导入以及通过excel导入漏洞，并在线进行自动化的分类统计分析，漏洞详细和建议措施的查看等，并支持手动导入漏洞 6.制度运行 制度总览：提供的可视化图表，可快速掌握本单位的制度运行总趋势，包括本单位发起的流程，审批的流程以及上班报告记录等的趋势，本单位施行的等级保护管理制度符合等级保护要求的情况，以及本单位制度总体的分布情况，制度评审及变更的情况 发起审批：日常运维阶段对应的各类流程，包括机房设备定期维护、安全事件处置、离岗人员审批、系统上线申请授权审批等 上传办公区域检查、介质管理、软件完善与修改意见、设备故障处理、应急演练、设备出入机房等级、数据库备份等记录。并且内置对应的模板，可进行在线编辑、修改、上传附件等操作。 上传列表：上传各类安全运维阶段报告，包括安全事故报告、应急演练报告、安全应急处置预案、系统变更验收报告、信息系统自查报告、信息系统漏洞扫描报告、信息系统安全巡检报告、设备性能监控报告、安全日志分析报告、资产清单、新闻发布方案等 制度列表：内置符合等级保护安全管理基本要求的体系级最佳安全管理及制度实践数据库，为用户提供涵盖等级保护基本要求所涉及的安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等5大类安全管理要求的制度，支持以模板的方式进行下载。 文档管理：以每个信息系统为对象，提供文档归档管理功能，支持参与等保工作的各角色上传文件、自定义文件夹，并且可将文件转换为公共文件夹进行共享 7.等级测评 测评可视化：提供展示等级测评的总体趋势、测评状态分布、测评结果分布的相关报表数据、并且展示测评责任人的列表用于展示各责任人的未开始测评、已开始测评和相关结果的情况 测评过程管理：应提供对相应信息系统进行等级测评所涉及的测评申请、测评准备、测评方案、现场测评及测评报告等工作的过程管理，提供各个过程中所涉及的文档材料的在线编辑、文档生成、文件上传和材料打包等功能 8.需求任务 需求可视化：提供展示任务的总体趋势、任务来源分布、任务完成情况的相关报表数据、并且展示任务责任部门的列表用于展示各部门的发布任务数、指派率、转任务率、任务及时率的情况。 需求任务管理：通过需求任务，可以在线管理与等保工作相关的需求，任务，计划等等。将一件工作以需求，任务，计划的方式进行流转和管理。需求包含了各管理员独立发布的需求，也包含了根据等保工作直接转换的指标差距需求及安全风险需求。支持系统管理员将需求转化为任务去执行，设定相应的完成日期及相关的人员 9.专家工作 提供属于用户的个人门户中心，对涉及单一平台用户的全部工作任务、公告信息、计划日程、站内短信等在单一工作界面上进行集中的体现，并作为其他各类工作进行集中中转与衔接的工作平台，将平台用户引导到其他各类相关工作界面。包括待处理、工作台、平台任务、审批流程、平台计划、平台工作、平台工具等几个功能模块 1 套 12 双因素认证系统 通过业务系统帐号+静态密码（可选）+动态口令 方式对用户进行身份鉴别，提升认证安全。 1、设备管理 1）设备信息管理 对不同认证设备使用不同认证策略。认证协议支持radius和tacacs+，具备网络设备3A功能。 2）策略信息管理 认证策略录入和编辑维护等功能。提供不同设备采用不同认证策略，认证策略可以对用户进行分组管理是否启用动态密码认证。 3）IP地址池管理 可以定义VPN设备认证后固定用户获得的IP地址。 4）授权规则管理 可以定义网络设备授权规则，实现用户登录网络设备获得的权限和命令的授权审计。 5）终端设备管理 主要是实现终端设备对接双因素认证后，实现用户和令牌与终端设备的绑定。 6）用户信息管理 用户信息管理、令牌管理。包含本地用户与令牌绑定操作，第三方认证数据源的信息同步与令牌绑定业务操作。提供令牌批量绑定和派发功能。 7)令牌信息管理 令牌信息导入，编辑维护以及批量派发的业务操作。包含硬件令牌信息导入，软件令牌信息设置，短信令牌设置。 8)中央控制台和日志管理 管理用户登录设备，查看认证时间、认证状态，以及授权日志、认证日志、计费日志文件导出。以及令牌使用认证统计 2、系统管理 1）系统平台授权 提供系统平台授权。 2）短信通道对接 短信息通道对接（配置动态口令调用短信通道）。 3）邮箱帐号对接 邮箱帐号对接（可以通过邮件方式把软件令牌激活码发到用户移动设备端） 4）自助配置管理 配置系统Logo，配置用户自动平台功能授权。 5）系统热备 系统支持HA双机热备功能。 6）系统升级管理 系统补丁升级操作。 7）计划任务管理 设置外部数据源同步时间，自动解除临时令牌关系。 3、基础信息管理 系统管理员进行功能菜单信息管理和维护。 4、认证自助服务平台 提供认证用户信息编辑维护，用户帐号与令牌绑定关系维护的业务操作 1 套 13 网络管理系统 1) 整体监控 可查看网络中各种资源的可用、健康数量等情况，根据资源类型、异常等级、恢复及确认状态和时间范围等查看异常信息；可显示运维人员所关注资源的当前运行情况。可集中查看通讯录、在线运维人员、消息留言等。 2) 网管管理 统一展现资源详细信息、指标分析，支持手动添加个人所关注的页面组件，支持页面布局及各页面组件显示的内容编排与自定义。 支持分用户、分角色、分权限的多视角管理。支持用户建立多个不同视角、不同类型的自定义组件关注点。 支持添加第三方页面内嵌功能，进行统一查看和管理。 3) 实时管理 可查看所有资源管理信息，并可直接导出EXCEL格式和资源配置、可查看所有资源实时运行情况并可导出EXCEL、PDF格式，实时轮询监控设备和应用各项通断、性能、扩展指标用动态图形化实时展现。 4) 动态视图 自动生成物理拓拓扑图，层次化的展示模式。 通过颜色直观的显示设备负载和链路流量的运行情况，动态的告警灯及时反映故障情况。 提供各种物理、示意、业务及机柜拓扑图等。 以图形实时动态展现网络环境中各种资源的当前分布与运行情况。 支持自由拖拽或相关右键菜设置等对拓扑图自定义与灵活修改。 提供各种资源图元图片更改与选择、示意图元创建，形象展示企业网络与业务组合。 实时显示当前设备总数，链路总数、异常信息总数，并将当前最新信息进行自动化页面显示。 5) 故障管理 异常总览：以饼状图形式展现处于不同等级异常的相关资源所占比例。 类型总览：以柱状图形式展现每类资源数量，不同颜色显示各种等级异常状态所占比例。 异常/中断时间：以柱状图形式展现相关资源累计异常/中断时间的TOP10。 异常一览：根据相关过滤条件及关键字等进行查看相关资源的异常信息。 异常依赖：依赖关系用于异常过滤时将部分由于依赖上级资源通断性异常所造成的事件排除在异常事件之外。是依附于资源的一种属性。资源间的依赖关系可以通过自动发现结果智能生成，也可由用户手动建立，可方便用户定位异常根源。 支持客户端告警、短信告警、电话告警、微信告警、消息框、远程声音等多种告警方式，第一时间通知运维人员故障的原因、故障所在的位置，将管理人员从网管机面前解放出来，真正实现无人值守的网络运维管理。 用户可以通过自己的组合形成新的告警过滤，能够满足各种不同用户的需求，屏蔽重复告警，准确定位故障。 6) 报表分析 报表对象：网络设备综合、异常报表。 报表功能：模板、订阅、退订、外发。 报表时间：日/周/月/年/一日内/快照。 报表管理：支持PDF\EXCEL等格式的导出和邮件订阅。 月、年各级指标的实时趋势和历史分析。 日、周报表统计和历史趋势分析。 1、报表查看 提供了直观简明的图表报告，如条形图、曲线图、饼图，支持支持PDF、EXCEL格式导出。 2、模板策略系统提供各种类型的报表模板，可直接启动，进行订阅。支持自定义报表模板，各种类型，时间和模版权限。 3、实时分析 支持提供数据进行分析,提供自定义时间，可多个设备和多个指标进行对比分析。 4、智能巡检 智能巡检基于日常工作流程管理系统,以用户实际巡检情况出发,实现无人值守的定期巡检。 支持按不同巡检内容和设备制定周期性的定点智能巡检,自定义添加检测点,构建巡检规则。 以模板规范标准值为依据,根据预设的要求进行数据采集,进行自主学习和分析判断,进行定期巡检。 以报表的形式直观反映巡检结果,将巡检异常状态以告警灯形式展现,快速反映 本次巡检的异常, 越界次数、标准值和当前值的差异性,系统会定期生成并主动发 送运维人员。？ 支持对系统监控巡查的整体进行评价和备注说明,导出多种格式向领导汇报,避免传统的签到纸张的损坏、备注信息不全、工作核查繁琐未如期巡查、巡检报表乱写等问题。 7) 网络工具 集成常用网络诊断和分析工具：Ping 、TraceRoute、NetBios、NetSend、端口状态变动查询、链路延时、SNMP 连接测试、TCP 端口扫描、实时表查询、Telnet&ssh、Mibbrowser。 8) 资产管理 记录设备基本信息、交换机信息、配置信息、物理信息；设备维保到期自动进行提示；资产信息相同的设备可以批量映射，减去繁杂操作；二微码扫描查看设备性能数据及运维资产连接；通过有效二维码生成器，为每个资产进行系统识别管理；可将设备资产信息（CMDB）中的生成二维码打印，贴之对应的设备上。 9) 网络拓扑图 拓扑图将以全局管理视角出发，自动生成物理拓扑图。支持自定义灵活部署物理、示意、业务、及机柜拓扑图等，以可视化动态展现资源的结构分布、链路关系、性能指标和运行状态等，并能通过颜色策略、动态流量、告警提示变化来表示每个资源的异常等级，实现故障快速定位，帮助运维人员快速掌握全局网络运行状态。 10) 示意拓扑 可根据所属地域及管理范围等各类自定义建立示意拓扑图；示意拓扑图中以告警灯方式提示用户设备出现异常，方便用户快速捕捉问题。 11) 告警配置 告警方式：声光告警，短信告警，邮件告警，关闭网络端口告警、运维告警、微信告警、电话语音告警等方式，自定义告警触发条件，防止告警风暴、重复告警；可自定义告警过滤，例如下班不告警、周末不告警等一些特殊时段不告警；异常过滤：自定义告警延迟次数，当违反阈值达到指*定次数才产生异常，减轻运维人员工作量。 12) 异常依赖 当前的网络环境中，网络结构大部分都以树形结构布局，一个父节点发生故障时，将会影响下面所有子节点的设备无法正常工作，这时网管人员需要快速定位到发生故障的设备。异常依赖则通过父子节点建立依赖关系，定位故障源，提高故障的处理速度。 13) 指标模板策略 批量映射：同时选择多个资源进行相同模板的映射，简单便捷；指标类型：通断、性能、扩展、安全、自定义；提供预定义的资源指标供用户选择，从基本的CPU、MEM、磁盘文件系统到进程负载、数据库中间件等，并可采用分布式采集方式。 14) 用户中心 可增加/删除用户、可以分部门，分地域，从而实现快捷、方便的管理；设置用户角色、权限，让管理多元化、层次化；独立数据库，账户在网管与运维系统中通用；配置手机、电话、邮件信息与告警功能联动及时通知责任用户异常信息。 15) 大屏幕展示 灵活部署和多屏展示，支持不同分辨率，可根据多屏或单屏自定义配置多个界面，灵活部署在各类拼接屏或单屏轮换进行展示；内建数据展示模板智能匹配，根据不同的行业满足用户业务、IT资源、网络结构等各场景的展示需求；多种类型组件数据支持、图形化编辑界面，通过简单拖拽即可配置灵活易用的自定义组件；针对用户需要的主要关心和次要关心设备的进行监控和展示（健康度、可用率、CPU、MEM等各项指标）；系统总览管理中心，将所有设备的健康与可用状况，进行图形展示，让用户直观的查看设备的信息；界面上还有异常颜色告警，通过不同的颜色来区分告警的级别。同时，页面的自动翻滚功能，可以让用户看到机房监控，TOP监控，物理拓扑图；数据实时采集，采用炫酷的动态图形展示，可以及时了解资源使用情况、趋势和告警。 机柜拓扑 根据现场机柜的真实摆放建立机柜拓扑模拟现场3D机柜拓扑图；自动匹配体验化背板图片。打造设备图源真实性；设备进行集中、统一的管理，显示告警等方便问题定位；双击图源，方便查看真实背板，可操作管理；机房设备数据，实现可视化管理，通过图形化的展示数据，一目了然。 1 套 14 等保咨询与加固服务 服务范围 等保三级：医院HIS、LIS、PACS、EMR、集成平台、医院门户网站等6个信息系统及其支撑的软硬件。 服务期限与频率 本次服务期限为自合同签订生效之日起一年，每年一次开展以下服务内容； 服务内容 网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。 等保资产分析服务 根据等级保护范围内的资产组成，派遣专业工程师到现场整理各个系统的网络结构拓扑以及相关联的资产，编制信息系统资产清单及资产报告；对服务范围内信息系统开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理制度进行调研和梳理，编制信息系统详细描述文档。 等保风险分析服务 根据等级保护基本要求，开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理的现状分析，通过安全访谈、脆弱性评估、登录检查、日志分析以及渗透测试等技术手段对现有的安全资产进行全方位的风险评估，结合信息资产属性、威胁、脆弱性等基本要素，分析信息系统安全风险评估分析，编制风险分析报告。 等保差距评估服务 在安全评估和信息系统定级的基础上，根据《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》将定级信息系统等级保护的各项基本要求与信息安全现状进行比较分析，从管理和技术两个层面找出存在的问题并进行差距分析。 包含以下内容： 1、安全通用要求差距 （1）技术层面的差距评估（三级）内容 1）安全物理环境：物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。 2）安全通信网络：网络架构、通信传输、可信验证。 3）安全区域边界：边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证。 4）安全计算环境：身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护。 5）安全管理中心：系统管理、审计管理、安全管理、集中管控。 （2）管理层面的差距评估（三级）内容 1）安全管理制度：安全策略、管理制度、制定与发布、评审与修订。 2）安全管理机构：岗位设置、人员配备、授权和审批、沟通与合*作、审核和检查。 3）安全管理人员：人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。 4）安全建设管理：定级和备案、安全方案设*计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供*应商管理。 5）安全运维管理：？环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理。 等保整改建设服务 依据相应等级要求对当前实际情况的差距分析结果对应策略设*计整改加固措施，包含安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及管理要求内容，针对不符合项以及行业特性要求进行个性化的整改方案设*计，包含岗位职责梳理、技术策略实施、风险评估、管理体系建设、安全产品集成、组织方案评审、提供安全产品等方面，设*计信息安全等级保护建设详细方案，协助建设单位完成建设整改工作。 等保整改加固服务（应用系统安全、入侵防范） 根据等级保护基本要求以及风险和差距分析结果，对服务范围内信息系统的关键资产编制安全加固实施方案。派遣专业工程师到现场根据安全加固实施方案实施边界防护安全策略优化辅导、服务器病毒检查与清理，提供主机安全加固建议、数据库安全加固建议以及应用安全加固建议。在安全加固实施前，应提交安全加固风险分析及风险规避说明书；安全加固实施后，应提交防火墙策略文件及配置清单、服务器安全加固建议报告、设备加固建议报告等文档。 对于需要增加投资，部署新的信息安全产品和技术的整改措施，双方根据整改方案另行协商和实施。 等保制度建设服务（安全管理体系设*计） 协助客户对安全管理制度建设，主要包括但不限于信息安全工作职责，信息安全监督、检查机制；辅助用户编写方针、制度、各类记录表格模板在内的三层结构的安全管理制度，达到等级保护测评要求。 安全策略复查服务（安全审计） 派遣专业工程师到现场针对加固前后的系统脆弱性进行复查，复查手段包括但不限于协议分析、漏洞扫描、漏洞验证以及配置核查等方法。 复查结束后，形成加固前后对比复查报告。 等保定级咨询服务 在用户信息系统自行定级的基础上，参照国家和地方对等级保护定级的有关要求，对信息系统开展摸底调查工作，掌握信息系统的基本情况，了解信息系统（包括信息网络）的业务类型、应用或服务范围、用户数量、系统结构、部署方式、安全策略、内控制度等信息，协助用户单位完成撰写信息系统定级报告，明确信息系统的边界和安全保护等级，并组织专家评审（二级以上）。 等保备案辅助服务 根据《信息安全等级保护管理办法》，信息系统运营使用单位或主管部门需到当地公安机关备案，中标人提供备案咨询服务，协助用户单位填写《信息系统安全等级保护备案表》等准备材料，直到完成备案工作。 等保测评辅助服务 在测评阶段协助用户准备测评材料，指导用户单位配合测评中心开展等级测评工作，组织测评整改，并保障顺利通过等保测评获得测评报告。 监督检查辅助服务 根据用户单位需要，配合完成自查工作，协助运营、使用单位接受检查和进行整改 1次 年 15 应用威胁预警服务（核心主件） 1．提供医院HIS、PACS、LIS、EMR核心业务系统的数据库、中间件、操作系统、应用系统、端口、日志、网络流量等30个IP地址的一体化应用威胁预警服务管理。 2．提供三年7×24值守的应用威胁预警服务。 3．提供MOC中心7*24小时响应异常事件产生的工单、安全严重威胁实时联动排除隐患、主动监测性能变化快速诊断并给出应用故障的可能原因、以应用为主根据CMDB进行应用系统及子系统相关联的应用资产梳理、根据机器学习算法全链路分析给出故障可能原因提供解决方案建议、灵活丰富的BI呈现用户自定义报表模板并输出、可量化服务水平提供数字化决策依据。 4．实现从应用服务到基础架构，从工单事件管理到业务可行性分析的统一管理，实现对运维效率的提高与运维成果的统一监管和提升，实时掌握应用系统运行健康度情况； 5．提供智能运维处理；支持基线运维，以历史记录为基础自动生成动态基准； 6．设置、管理运维指标的阈值越界监视功能，针对阈值越界提出告警，实现资源的无人值守；支持告警处置知识积累的管理，并支持告警和处置知识快速关联，方便的实现处置知识的快速应用； 7．从用户对IT基础架构的使用角度，实现端到端的应用监控和瓶颈诊断的闭环处理，通过技术固化IT流程保证故障、异常、隐患由合适的人采用合适的方式闭环处理； 8．以图形化展现业务关系拓扑，显示依赖关系，动态显示管理对象状态、告警； 9．分析信息基础设施的运行负荷，提供相关数据，帮助制定合理的资源调配方案。 10．应用威胁预警服务可以支持实现IT基础设施7×24小时自动监控，代替以往人工检查的方法。 11．提供基于SLA定义的响应时间和处理时间进行事件处理，实现事件流程形成闭环。 12．运维流程化：工单会依据流程自动分配给相应工程师，并要求其在规定时间内处理，若没有完成则把工单升级给更高级别工程师，最高支持三级工单升级流程，确保工单在规定的SLA时间内得到处理。 13．MOC值守中心运维大屏,可视化展现值守中心SLA执行率，各个单位工单处理情况、业务系统、数据库、设备、攻击检测等情况。 14．系统将预设定规则自动生成报警工单，自动分配工单给运维工程师，按照运维流程传达任务，升级超时工单及关闭工单等。 15．支持对网络设备（交换机、路由器等）的配置文件在线进行备份以供紧急情况下还原配置。 16．可查看服务提供商工程师处理工单的响应时间、处理时间进度及工单被关闭的时间、工单处理日志等。 17．为了提高工单处理的效率，支持同一设备的多个相关联报警聚合成一个工单。 18．按资产属性和事件级别启动工单服务：根据资产属性、事件级别进行工单服务。 19．确保用户不会被大量的无效报警信息淹没，使用机器学习技术自动定义监控阈值，系统能够根据资产价值属性，自动生成工单并分配给相关联工程师处理。 20．能自定义SLA服务设置，可对每个资产进行自定义的资产等级设置。提供P1至P5五个服务等级，可设置不同等级的具体响应时间和处理时间。 21．支持MOC（值守中心）工程师未响应或响应超时的工单能够自动升级到MOC（值守中心）经理，若MOC经理未响应或响应超时，服务平台会自动通知用户相关联络人或主管。 22．应用威胁预警服务平台通过机器学习可自动生成每个性能指标智能动态阈值，避免告警噪音。 23．应用威胁预警服务平台采用AI分析使用多种AI算法，对异常事件进行AI分析，确定异常范围，异常时间，事件严重性，预测准确率，并给出AI建议。 24．应用威胁预警服务可通过导入excel自助服务开通。 25．应用威胁预警服务平台支持SAAS部署，便于后期迭代更新及功能升级。 26．应用威胁预警服务支持与现有APT监测探针集成，查看实时攻击行为检测具体的事件内容，新型网络威胁攻击的源端，目标端及相关日志，基于大数据+沙盒技术能够检测4层到7层超过100多种的可疑网络威胁行为并自动生成工单，能够与现有桌面防病毒和服务器深度防护进行联动服务，形成安全要件的闭环； 27．应用威胁预警服务支持自定义SLA服务设置，可对每个资产进行自定义的资产等级设置。提供P1至P5五个服务等级，可设置不同等级的具体响应时间和处理时间。 28．应用威胁预警服务支持7×24实时值守，值班工程师7×24主动帮用户监控性能状态，主动按SLA约定处理工单、缩短服务链、问题跟踪+反馈。 29．应用威胁预警服务支持对服务提供商工程师进行绩效考核根据年度工单响应时间、处理时间、顾问咨询建议等综合考评。 30．应用威胁预警服务支持服务提供商二线工程师上门服务，紧急威胁事件支持现场分析问题，处理问题并反馈处理结果直到威胁事件处理完毕形成闭环服务。 31．应用威胁预警服务支持当出现新恶意代码通报时，第一时间通知各服务提供商进行快速应急响应，按照厂商给出的解决方案进行现场实施相关安全防范措施。 3 年 16 等级保护测评服务 我院为三级甲医院，按照闽卫规划发明电（2020）295号关于进一步推进全省卫生健康行业网络安全等级保护工作的通知，医院重要信息系统必须于2020年12月31日前完成定级、备案、测评和整改工作。 1、测评遵循的依据 （1） GB/T 17859-1999 《信息安全技术 计算机信息系统安全保护等级划分准则》 ； （2） GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》； （3） GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》； （4） GB/T 28449-2018 《信息安全技术 网络安全等级保护测评过程指南》。 2、测评范围及内容 等保三级：医院HIS、LIS、PACS、EMR、集成平台、医院门户网站等6个信息系统及其支撑的软硬件。 1、测评对象包括：整体对象，如机房、办公环境、网络等，也包括具体对象，如网关设备、网络设备、服务器设备、工作站、操作系统、数据库和应用系统等。 2、测评内容 （1）访谈 依据测评技术方案（访谈问题）列表对相关人员进行访谈，获取与安全管理有关的评估证据用于判断特定的安全管理措施是否符合国家相关标准以及委托方的实际需求。 （2）检查 在物理测评中，测评人员采用文档查阅与分析和现场观察等检查操作来获取测评证据，用于判断目标系统在机房安全方面采用的特定安全技术措施是否符合国家相关标准以及委托方的实际需求。 在安全通信网络、安全区域边界、安全计算环境、安全管理中心等方面的测评活动中，测评人员综合采用文档查阅与分析、安全配置核查和网络监听与分析等检查操作来获取测评证据，用于判断目标系统在主机、网络和应用层面采用的特定安全技术措施是否符合国家相关标准以及委托方的实际需求，对相关设备进行检查的过程中，测评机构不直接操作设备，甲方安排相关配合人员根据我方的检查要求对设备进行操作，并将结果反馈给测评机构。 在安全管理测评中，测评人员主要采用文档查阅与分析来获取测评证据，用于判断特定的安全管理措施是否符合国家、行业相关标准的要求以及委托方的实际需求。 （3）测试 在网络安全、主机安全和应用安全等方面的测评活动中，测评人员可以采用手工验证和工具测试等测试操作对特定安全技术措施的有效性进行测试，测试结果用于判断目标系统在网络、主机或应用层面采用的特定技术措施是否符合国家相关标准以及委托方的实际需求，并进一步应用于对目标系统进行安全性整体分析。 依据（GB/T 28448-2019）《信息安全技术 网络安全等级保护测评要求》，以《信息安全技术 网络安全等级保护测评过程指南》（GB/T 28449-2018）为测评输入，采取相应的（包括：访谈、检查、测试）测评方法，按照相应的测评规程对测评对象（包括：制度文档、各类设备、安全配置、相关人员）进行相应力度（包括：广度、深度）的单元测评、整体测评，对测评发现的风险项进行分析评估，提出合理化整改建议，最终得到相应的信息系统等级测评报告。 依据《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019），中标供*应商提供的安全等级测评服务必须包括并不限于以下内容： 安全通用要求：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。 1 年	4187916

             合同履行期限：
按招标文件要求
             本合同包：不接受联合体投标
二、申请人的资格要求：
        1.满足《中华人民共和国政府采购法》第二十二条规定；   
         2.本项目的特定资格要求：
         包1
         (1)明细：招标文件规定的其他资格证明文件（若有）    描述：1、（强制类节能产品证明材料，若有，应在此处填写）； 2、（按照政府采购法实施条例第17条除第“（一）-（四）”款外的其他条款规定填写投标人应提交的材料，如：采购人提出特定条件的证明材料、为落实政府采购政策需满足要求的证明材料（强制类）等，若有，应在此处填写）。 ※1上述材料中若有与“具备履行合同所必需设备和专业技术能力专项证明材料”有关的规定及内容在本表b1项下填写，不在此处填写。 ※2投标人应按照招标文件第七章规定提供。
         (2)明细：具备履行合同所必需设备和专业技术能力专项证明材料（若有）    描述：1、招标文件要求投标人提供“具备履行合同所必需的设备和专业技术能力专项证明材料”的，投标人应按照招标文件规定在此项下提供相应证明材料复印件。 2、投标人提供的相应证明材料复印件均应符合：内容完整、清晰、整洁，并由投标人加盖其单位公章。
         (3)明细：情况说明    描述：根据“莆田市财政局关于进一步优化政府采购营商环境的通知（莆财购〔2020〕13号）”等相关规定，因疫情影响享受缓缴或免缴社保资金、税款的企业，无法提供相关社保、税收缴纳证明材料的，提供有关情况说明视同社保、税收缴纳证明材料提交完整。若投标人属于上述情况的，须提供有关情况说明函并同时承诺该有关情况说明属实，否则由此造成的所有后果由该投标人全部承担。（有关情况说明及承诺函格式自拟，须加盖投标人公章、法人签字并盖私章，内容须明确，原件扫描件上传，否则视为无效投标。）
（如项目接受联合体投标，对联合体应提出相关资格要求；如属于特定行业项目,供应商应当具备特定行业法定准入要求。)   
三、采购项目需要落实的政府采购政策
         
进口产品，不适用于（所有合同包）。节能产品，适用于（所有合同包），按照最新一期节能清单执行。环境标志产品，适用于（所有合同包），按照最新一 期环境标志清单执行。信息安全产品，适用于（所有合同包）。小型、微型企业，适用于（所有合同包）。监狱企业，适用于（所有合同包）。促进残疾人就业 ，适用于（所有合同包）。信用记录，适用于（所有合同包），按照下列规定执行：（1）投标人应在（投标文件递交截止时间）前分别通过“信用中国”网站（www.creditchina.gov.cn）、中国政府采购网（www.ccgp.gov.cn）查询并打印相应的信用记录（以下简称：“投标人提供的查询结果”），投标人提供的查询结果应为其通过上述网站获取的信用信息查询结果原始页面的打印件（或截图）。（2）查询结果的审查：①由资格审查小组通过上述网站查询并打印投标人信用记录（以下简称：“资格审查小组的查询结果”）。②投标人提供的查询结果与资格审查小组的查询结果不一致的，以资格审查小组的查询结果为准。③因上述网站原因导致资格审查小组无法查询投标人信用记录的（资格审查小组应将通过上述网站查询投标人信用记录时的原始页面打印后随采购文件一并存档），以投标人提供的查询结果为准。④查询结果存在投标人应被拒绝参与政府采购活动相关信息的，其资格审查不合格
四、获取招标文件
        时间：2020-11-13 15:00至2020-12-06 17:30（提供期限自本公告发布之日起不得少于5
个工作日），每天上午00:00:00至11:59:59，下午12:00:00至23:59:59（北京时间，法定节假日除外)
        地点：招标文件随同本项目招标公告一并
发布；投标人应先在福建省政府采购网(zfcg.czt.fujian.gov.cn)注册会员，再通过会员账号在福建省政府采
购网上公开信息系统按项目下载招标文件(请根据项目所在地，登录对应的(省本级/市级/区县)）福建省政府采
购网上公开信息系统操作)，否则投标将被拒绝。
       方式：在线获
取
       售价：免费
五、提交投标文件截止时间、开标时间和地点
        2020-12-07 08:30（北京时间）（自招标文件开始发出之日起至投标人提交投标文件截止之日
止，不得少于20日）
        地点：
莆田市行政服务中心三楼开标室
六、公告期限
        自本公告发布之日起5个工作日。
七、其他补充事宜
        
无
八、对本次招标提出询问，请按以下方式联系。
        1.采购人信息
        名    称：莆田学院附属医院 
        地    址：莆田市荔城区东圳东路999号
         联系方式：13859826463
        2.采购代理机构信息（如有）
        名    称：福建省荔卫药械招标服务有限公司
        地　　址：莆田市荔城区北街华源豪庭1座1单元406号
        联系方式：0594-2752988
        3.项目联系方式
        项目联系人：小刘
        电　　 话：0594-2752988
        网址：
zfcg.czt.fujian.gov.cn
        开户名：福建省荔卫药械招标服务有限公司
                                    福建省荔卫药械招标服务有限公司
                                    
2020-11-13