醫院數據中心及網絡安全加固建設需求一、建設目標以人民醫院信息系統現有基礎設施，建設并補充部分等級保護標準2.0系統基本要求的信息系統，確保人民醫院的整體信息化建設符合相關要求，同時進一步加強醫院信息系統的安全事件預防和處置能力。改善優化當前網絡拓撲結構，謹遵“安全分區、網絡專用、橫向隔離、縱向認證”的十六字方針，將內外網環境物理隔離開來，加強網絡間、業務系統之間、電子政務網和其他網絡的安全隔離，提升網絡質量，滿足衛健委的要求。二、建設內容（一）網絡結構調整：安全分區、專網專用，從數據中心業務到終端接入全方位優化網絡結構，建立核心業務數據中心區域和DMZ數據交互區，內外網隔離，杜絕違規外聯、一機多用行為；提升網絡質量，消除衛生網、醫保網安全隱患，電子政務網由內網改至外網接入；（二）安全防護建設：加強數據中心各區域安全防護建設，內外網之間通過隔離網閘進行數據交互；內網核心業務區和DMZ區通過防火墻進行訪問控制隔離；建立內外網文件交互系統實現內網用戶和外網用戶之間的數據交互存儲；對辦公終端、服務器操作系統采用統一的EDR殺毒和微隔離，保障終端系統安全，避免病毒木馬的大面積傳播感染，終端采用桌面管理統一規范使用；（三）數據容災備份：根據業務重要程度、運行情況建立數據容災，HIS系統、CIS系統除原本的存儲雙活外，在災備機房建立容災機制，業務災難發生時能夠及時快速的恢復業務運行，PACS系統等大容量醫療數據和其他核心虛擬機通過備份一體機進行數據備份；（四）項目集成及安全服務：負責項目實施過程中的設備上架、調試、數據遷移驗證等，并通過專業的安全服務，對信息系統進行風險評估，應急響應支撐和技術支撐，通過應急演練等安全服務加強實戰經驗，提高相關運維人員的安全意識，加強安全事件發生時的處置和應變能力。三、需求一覽表序號設備名稱技術性能指標/功能要求數量單位1Web應用防火墻1.網絡吞吐量≥2Gbps，應用層處理能力≥800Mbps，網絡并發連接數≥65萬，HTTP并發≥24萬，HTTP新建連接數大于5000/s。2.標準1U機箱，有液晶面板，1TB硬盤，2個擴展插槽。標準配置≥6個10/100/1000M自適應電口+2個萬兆光口，2組bypass，1個Console口，2個USB口；Web安全保護16個站點。3.產品具備串聯和旁路部署方式，串聯部署方式支持透明在線部署，不改變網絡或網站配置，無需配置IP地址，實現即插即用；4.產品具備旁路部署對鏡像流量分析的同時實現阻斷功能，產品具備專門的阻斷接口設置和對端MAC地址設置功能。5.產品具備軟件bypass功能，當發現系統運行異常時，可手動切換bypass功能，保障網站正常訪問；6.產品具備代理模式對HTTP、HTTPS協議的單個連接允許請求數、長連接有效時間、最大空閑連接數和上傳文件最大值等數據進行自定義配置；7.產品具備SQL注入、XSS跨站攻擊防御策略，支持特征檢測與語義算法檢測；8.產品具備識別和阻斷注入攻擊，包括命令注入攻擊，XPATH注入防護,XML注入防護,SSI注入防護,JOSN注入防護,LDAP注入防護；9.產品具備Web業務控制防御功能，提供針對爬蟲、黑鏈、內網代理以及盜鏈的防護功能；10.產品具備敏感信息檢測防護，檢測類型包括：中間件信息保護，數據庫信息保護，敏感文件保護，代碼錯誤信息保護，隱私信息保護；11.產品具備防暴力破解功能，可支持頻率閾值，動態令牌以及頻率閾值與動態令牌組合的三種方式實現暴力破解防護；12.產品具備Web業務加固防御功能，提供人機識別、弱密碼檢測、會話安全、CGI安全、跨站請求偽造以及業務流程控制的防御功能。13.產品具備支持威脅情報中心聯動功能，基于FTP或FTPS協議登錄云端獲取數據來源；14.產品具備虛擬補丁功能，支持導入Appscan和SecVSSscan掃描器的掃描結果生成WAF的規則，對此類網站漏洞直接防護；15.產品具備智能封禁功能，通過對網站發起的攻擊次數、危害級別兩個維度進行算法分析與識別，進行智能封禁，并自定義攻擊者封禁時間；16.產品具備非法URL外聯檢測功能，針對特定外聯URL進行監控或阻斷，并且支持自定義URL地址；17.產品具備機器學習引擎，針對業務建模，可通過學習URL、host等信息展示網站結構樹形圖，并支持對URL的訪問量和響應健康度進行圖形化統計；18.產品具備檢測并抵御IP，TCP，UDP，ICMP，DNS，HTTP協議的20多種DDoS攻擊類型；19.產品具備流量限速功能，根據流量智能自動生成流量閾值；20.產品具備入侵防御功能。21.產品具備檢測漏洞后門類攻擊，包括漏洞利用、后門攻擊、文件包含、緩沖溢出、目錄遍歷，shellcode等；22.產品具備IP訪問控制，可根據源目的IP，端口，協議等進行訪問控制處理，并可自定義訪問過期時長；23.產品具備HTTP訪問控制，可根據實際網絡狀況自定義請求方法等參數的訪問控制規則，支持設置HTTP0.9/1.0/1.1/2.0版本和10多種http訪問控制方法；24.產品具備支持windows、linux的32位與64位操作系統的網頁防篡改功能，并提供相應的客戶端下載功能25.產品具備安全態勢大屏實時展示，可通過產品自帶的實時態勢監測模塊進行攻擊態勢地圖展示，包含對源地域、目標資產、安全防護攻擊類型、攻擊趨勢、HTTP并發請求及實時事件統計；26.產品具備獨立的審計日志、安全防護日志、訪問控制日志、機器學習日志、入侵防護日志、DDoS防護日志、以及外聯日志模塊；27.產品具備手動，自動導出報表功能，提供時間端，報表類型，分析維度，報表模塊，歸屬地，攻擊源ip等因素的報表導出；28.含5年WAF軟件特征庫服務，5年硬件維修服務。1臺2核心萬兆防火墻1.網絡層吞吐量≥20G，應用層吞吐量≥9G，防病毒吞吐量≥1.5G，IPS吞吐量≥1.3G，全威脅吞吐量≥1G，并發連接數≥200萬，HTTP新建連接數≥9萬，IPSecVPN最大接入數≥1000，IPSecVPN吞吐量≥700M，含殺毒模塊。2.規格：1U，內存大小：8G，硬盤容量：128GSSD，接口：≥8千兆電口+2萬兆光口SFP+；3.產品支持基于地區維度設置流控策略，實現多區域流量批量快速管控功能；4.支持基于對象、區域和地域維度設置安全訪問控制策略，允許或拒絕特定國家或者地區的對象訪問內部網絡，保障業務重大時期安全可靠性；5.具備勒索軟件通信防護功能。6.支持對ICMP、UDP、DNS、SYN等協議進行DDOS防護。7.支持基于文件傳輸方式、文件類型等維度的管控策略配置。8.支持服務器漏洞防掃描功能，并對掃描源IP進行日志記錄和聯動封鎖。9.內置不低于10800種漏洞規則，同時支持在控制臺界面通過漏洞ID、漏洞名稱、危險等級、漏洞CVE標識、漏洞描述等條件查詢漏洞特征信息，支持用戶自定義IPS規則；10.支持對壓縮病毒文件進行檢測和攔截，壓縮層數支持15層及以上。11.產品支持用戶賬號全生命周期保護功能，包括用戶賬號多余入口檢測、用戶賬號弱口令檢測、用戶賬號暴力破解檢測、失陷賬號檢測，防止因賬號被暴力破解導致的非法提權情況發生；12.5年硬件質保，5年軟件升級及特征庫更新服務。2臺3網閘1.應用層吞吐≥700Mbps，應用層并發連接≥10萬條，視頻并發數≥350路（2M碼流）；硬件配置：2U機箱，冗余電源；支持液晶面板；內網接口：不小于6個千兆電口口，4個千兆光口；外網接口：不小于6個千兆電口口，4個千兆光口；2.功能模塊包含：數據庫同步、文件交換、數據庫訪問、視頻模塊、郵件訪問、安全瀏覽、安全FTP、定制模塊、工控訪問等；支持服務端設置域名供客戶端訪問；3.內、外網主機分別具有獨立液晶屏，能夠顯示產品品牌、型號、CPU/內存占用率、網絡接口狀態等信息；4.采用“2+1”模塊結構設計，即包括外網主機模塊、內網主機模塊和隔離交換模塊，內外端機為網絡協議終點，徹底阻斷各種網絡協議；

5.產品包含文件交換、數據庫同步、數據庫訪問、郵件訪問、安全FTP、安全瀏覽、定制模塊、工控模塊、視頻模塊、SSL通道、雙機負載、日志審計、告警中心、防病毒等全功能模塊；6.支持雙系統冗余架構，可通過WEB頁面進行主備系統切換，當主系統發生故障或需要升級時可切換至備系統進行工作；7.系統管理員具備多種認證方式：支持用戶名/口令、Radius、LDAP、瀏覽器證書、U-KEY等多種認證管理方式；8.具備配置智能備份功能，可靈活設置備份周期，備份個數，為節省磁盤空間占用，當配置無變化時，不進行重復備份；9.在首頁可直觀展現出當前系統實時CPU使用情況、硬盤使用情況、TCP連接數、UDP連接數，同時可直觀呈現當前應用CPU、內存top5排名；10.文件同步支持FTP、SFTP、SMB、NFS等協議，同時可設置服務器加密方式，服務器編碼方式等；11.文件交換可靈活設置文件傳輸方向，同時工作模式支持源端移動、源端刪除、增量更新、完全復制、延遲刪除等多種模式；12.重名策略，接收端端支持對重名文件的控制策略，提供“重試”、“跳過”、“重命名”“覆蓋”等策略，可指定重命名前綴、后綴、暫存等；13.具備文件斷點續傳，同時支持文件并發數量設置，大幅度提升文件傳輸性能，充分利用硬件資源；14.支持文件重構技術，可自動剔除文件中夾帶的危險程序，可執行代碼等；15.用戶也可自行上傳文件生成特征過濾，過濾文件特征類型；16.數據庫同步支持無客戶端方式同步，無客戶端方式同步由網閘主動發起并完成，不需要第三方軟件支持（無需在數據庫安全任何第三方軟件，可以在網閘系統上完成數據庫同步配置）；17.數據庫同步可指定資源使用情況，按照任務優先級進行資源分配，可靈活設置一個或者一組任務所使用最小內存、最大內容等資源情況；18.支持MySQL、ORACLE、ORACLE_RAC、SQLServer、DB2、SYBASE、POSTGRESQL等常見數據庫，支持神通、達夢、人大金倉、南大通用等國產數據庫同步；19.支持SMTP、POP3、IMAP通用協議；20.支持對附件及其附件類型進行過濾控制，郵件內容過濾、文檔重建、病毒過濾；21.支持MySQL、ORACLE、SQLServer、DB2、SYBASE、POSTGRESQL、達夢、神通、人大金倉等數據庫的訪問22.支持數據庫訪問用戶名過濾、數據庫名、表控制等策略；23.數據庫庫名控制、數據庫表控制，可以根據用戶與數據庫表對應關系，進行相應數據庫操作過濾；24.安全FTP支持最大并發連接數、單個IP最大并發數設置，靈活限制數據通道是否在1024以下端口使用；25.安全FTP模塊支持病毒掃描文件大小限制、文件類型大小限制、關鍵字過濾文件大小限制；26.支持FTP用戶在線情況查看，包含但不限于用戶地址、登錄日期、登錄時間等信息；27.安全瀏覽支持域名控制、源端控制、URL過濾、命令過濾、文件大小限制、用戶認證；28.支持設置域名為服務端，實現客戶端通過隔離交換系統訪問域名網站業務；29.支持工業SCADA網絡OPC協議、MODBUS協議、IEC104協議等；30.支持28181、DB33標準、具備終端模式；31.支持SSL隧道訪問模式，通過網閘實現訪問客戶端認證、授權及訪問鏈路加密，保證客戶端訪問合法性及訪問鏈路的安全性。32.支持異構雙引擎病毒模塊，可根據用戶需求選擇需要的病毒引擎，支持云查殺模式，可聯動云端文件鑒定中心，預判文件安全風險，防止惡意文件通過網閘進入內網，提供高中低不同級別阻斷策略；33.支持tcpflood、udpflood攻擊防護；34.5年原廠質保。1臺4上網行為管理1.1U機箱，不少于6個千兆電接口，需滿足1500人網絡環境使用；最大并發連接數大于80萬，最大新建連接數≥26000個/秒；上網行為管理標準軟件，含網頁過濾、用戶認證、應用控制、內容審計、帶寬管理、行為監控分析等功能。2.設備必須提供物理硬件bypass按鈕，便于設備巡檢、設備故障時管理員無需重啟、關機、斷電即可恢復網絡通暢；3.支持遠程登錄在界面實現Bypass，并可進行切換；4.設備可部署在網絡中提供路由轉發和NAT功能，可連接ADSL線路和專線。5.設備可連接一條或多條鏡像線路，獲取網絡信息，進行行為分析和審計。6.設備在部署時支持模式選擇，可設置為Portal模式，實現Portal服務器功能。7.能夠支持IPv6環境下的網址訪問審計、生成分析報表等功能；能夠在IPv6環境下，正確審計顯示用戶的IPv6地址；8.支持配置病毒查殺策略，檢查網絡中傳輸的文件是否是病毒，支持記錄日志、病毒過濾；9.支持與云端殺毒平臺聯動，對網絡中傳輸的文件進行特征比對，以便減少對本地計算資源的消耗；10.至少應支持對以下幾類網絡應用傳輸的文件進行病毒云查殺：HTTP/FTP/IMAP/SMTP/POP3；11.支持基于云端大數據安全平臺，對惡意URL訪問進行封堵和記錄日志；12.支持通過惡意軟件特征檢測方式識別失陷主機并記錄日志；13.應用協議庫包含的應用數量不低于12000種，應用規則總數不低于73000種。14.可以對下載工具、視頻播放、網絡游戲、金融理財、即時消息、移動應用有獨立的分類進行識別控制。15.為覆蓋工作無關應用，移動應用不少于1000種，即時消息應不低于150種，虛擬貨幣交易平臺不低于40種；16.為規避外發類風險，論壇發帖應不低于3000種，網絡存儲不低于100種，代理隧道不低于100種；17.設備內置常用應用標簽，分類至少包含內容外發風險、期貨行業合規、證券行業合規、高安全風險、影響工作效率、消耗帶寬6大類；18.支持獨立的網安應用行為審計策略，支持基于用戶、時間、位置、工具進行策略設置。19.可以根據應用協議庫限制每個人的應用使用時長；20.可以根據應用協議庫限制每個人的應用流量；21.支持針對用戶的上網時長/次數限額策略，策略只和用戶有關，與應用和流量無關；22.可以記錄應用行為，并對于阻斷的應用可以觸發告警，并支持郵件告警；23.≥1.5億條URL數據，在官網上有公開的URL庫更新情況詳細說明；24.當用戶的網頁訪問被網頁瀏覽策略封堵時，用戶如果發現分類錯誤能夠在頁面中向管理員進行反饋；管理員可查看用戶反饋的分類錯誤，并可以選擇向服務器反饋；25.根據URL庫及URL關鍵字進行網址訪問管理，一條策略實現阻斷、記錄、告警，方便維護；26.可根據網頁內容關鍵字進行審計與過濾，一條策略實現阻斷、記錄、告警；每個關鍵字對象要求可至少錄入500個關鍵字；27.不同網頁被阻塞后會跳轉不同的阻塞頁面；支持用戶完全自定義；28.對網站的發帖正文關鍵字進行管理，一條策略可同時實現控制、記錄、告警、便于維護管理；29.一條策略可實現Webmail以及SSL加密的Webmail基于發件人、收件人、主題、內容、附件名維度的記錄、阻塞、告警；30.能夠基于發件人、收件人、主題、內容、附件名維度進行過濾、記錄、告警；能夠支持SSL加密的SMTP郵件審計；能夠對POP3、IMAP郵件接收進行審計；31.可以對網頁的文件，根據傳輸方向、文件名、擴展名、文件大小、網站域名進行控制管理，違規文件下載阻塞同時可以告警；32.支持對Windows百度網盤客戶端的文件標題和內容審計，支持對QQ、微信和百度網盤的PC客戶端外發文件進行關鍵字過濾和封堵；33.可針對QQ賬號制定策略，對聊天、登錄及登出的行為進行記錄與控制；能夠對QQ文件傳輸行為進行審計，并且能夠對傳輸的文件進行備份留存；支持對QQ聊天內容進行審計。可制定多條QQ審計控制策略，實現針對不同的用戶匹配不同審計策略；34.支持對微信windows版客戶端進行聊天內容審計；35.支持對微信Windows版客戶端的外發文件進行文件內容審計；36.支持記錄發送/接受信息的微信賬號；37.支持記錄與單人/群聊/公眾號的發送/接收內容；38.支持記錄發送/接收文件的路徑/名稱/大小；39.支持基于用戶/位置/賬號等元素對審計日志進行統計；40.可審計、控制Oracle,MySql,SqlServer,PostgreSQL等數據庫的訪問與操作，包括添加、刪除、修改、查詢等；41.通過HTTPS審計功能，可以針對網站分類、證書頒發者、證書所有者、證書有效期等進行審計，加以控制；通過設置FTP審計策略對使用ftp的用戶、位置、命令、文件名/目錄名進行審計和控制；42.通過DNS審計策略對DNS通信內容進行審計和控制；通過SNMP審計策略對SNMP通信內容進行審計和控制；43.支持基于用戶、時間、應用、源IP、目的IP和服務創建流量控制策略；44.支持在設置流量策略后，可根據整體線路空閑情況，允許流量通道內的流量突破策略上限，以提升帶寬的高使用率；空閑值可自定義；45.可以限制P2P、視頻等大流量應用的最大帶寬上限，減少帶寬的浪費；可以設定OA、郵件、視頻會議的基本帶寬保障，保障關鍵應用必要的帶寬資源；46.可基于源IP、用戶、位置、終端臺數、PC臺數、移動臺數、阻塞時間和動作，配置多條共享接入策略；47.支持串接和旁路部署方式進行共享接入管控，旁路部署下也可封堵私接用戶的訪問頁面；48.支持配置禁用PC熱點開啟功能。禁用時PC仍可以使用網絡，但是無法通過隨身wifi或筆記本自帶功能創建熱點；49.支持本地、LDAP、Radius、郵件認證方式的WEB認證。支持在界面上通過配置，將一臺設備作為獨立的認證服務器配合審計設備使用，提升認證性能。50.支持短信認證方式，用戶輸入手機號作為用戶名，設備通過短信網關為用戶手機發送密碼。短信認證能夠根據不同用戶推送不同認證頁面，該認證頁面可自定義。支持白名單。支持完整短信認證功能，無需額外購買短信網關；51.支持通過微信“掃一掃”二維碼方式，快速連接Wi-Fi；支持利用微信公眾號進行網絡接入的身份準入認證；52.支持接待人員掃描訪客二維碼方式授權訪客使用網絡；支持配置接待用戶列表避免越權授權；53.支持對802.1X、華為controller、Kerberos、AD、POP3、Radius、數據庫識別、PPPOE、華三iMC、城市熱點、深瀾計費等系統的單點登錄；54.認證密碼支持全局統一設定與隨機獲取的方式；支持強制用戶修改初始密碼；支持認證賬號黑名單；支持自定義登錄失敗的提示信息；55.根據不同的終端類型（PC、移動）選擇不同的用戶認證或者用戶識別方式；56.5年原廠質保。1臺5日志審計系統1.2U機箱；CPU核數≥4核；內存≥8GB；硬盤容量4T；網口類別：不少于6個千兆電口，1個console口，雙電源；日志處理能力不小于EPS：6500/秒；全功能開放資產授權許可數量：100個，支持收集網絡設備、安全設備、主機、應用及數據庫的日志信息；2.獨立完成審計日志采集，不依賴于設備或系統自身的日志系統。3.審計工作不影響被審計對象的性能、穩定性或日常管理流程。4.可通過接收協議限制日志接收速率，包括Http接收、syslog接收、SNMPtrap接收、TCP接收、WMI接收、aliyun接收。5.支持Syslog、SNMPTrap、HTTP、ODBC/JDBC、WMI、FTP、SFTP協議日志收集；支持阿里云SLS日志的采集。6.支持使用代理（Agent）方式提取日志并收集，安裝包支持界面下載，且安裝支持可視化向導。7.支持對Agent進行統一管控，包括卸載、升級、啟動及停止操作，支持將日志收集策略統一分發；8.支持目前主流的網絡安全設備、交換設備、路由設備、操作系統、應用系統等日志采集；9.支持常見的虛擬機環境日志收集，包括Xen、VMWare、Hyper-V等；10.可以基于日志等級進行過濾；11.內置5000+解析規則，支持對收集的5000+設備類型日志進行解析（標準化、歸一化），解析維度多達200+，解析規則可以根據客戶要求定制擴展；12.支持基于跨設備的多事件關聯分析；13.具備安全評估模型，評估模型基于設備故障、認證登錄、攻擊威脅、可用性、系統脆弱性等緯度加權平均計算總體安全指數。安全評估模型可以顯示總體評分、歷史評分趨勢。安全評估模型各項指標可鉆取具體的評分扣分事件；14.內置設備異常、漏洞利用、橫向滲透、權限提升、命令執行、可疑行為6大類50+子類的安全分析場景；15.進行關聯分析的規則可定制；16.三維關聯分析；支持通過資產、安全知識庫、弱點庫三個維度分析事件是否存在威脅，并形成關聯事件；17.可設置日志存儲備份策略。包括系統日志保存期（天）、磁盤使用率百分比等策略；18.支持FTP、SAMBA、NFS和FILE，4種方式的遠程服務器；19.支持B/S模式管理，支持SSL加密模式訪問；20.支持按日期、時間、設備類型、日志類型、日志來源、威脅值、源地址、目的地址、事件類型、時間范圍、操作對象、技術方式、技術動作、技術效果、攻擊類型、地理城市等參數進行過濾查詢；21.支持億級的日志里根據做任意的關鍵字及其它的檢索條件，在秒級里返回查詢結果；22.支持監控設備自身CPU、內存、磁盤等工作運行狀況；23.通過在目標主機上安裝Agent程序，支持監測目標主機的CPU利用率、內存使用率、磁盤使用率、磁盤使用情況、流量等信息；24.可預設置安全告警策略；25.支持磁盤空間閾值告警，當磁盤使用率達到設定的閾值時可產生并外發告警；資產性能監控異常告警，對于監控的資產系統資源進行監測當指定指標使用率達到設定的閾值時可產生并外發告警；資產狀態監控，當資產處于不活躍狀態時可產生并外發告警；遠程倉庫狀態監測可告警，當遠程倉庫可用性檢測失敗或備份包自動上傳失敗時可產生并外發告警；26.內置合規性報表≥1000種；27.支持完善的等級保護合規報表；28.支持報表導出為PDF和Word格式文件；29.根據三權分立的原則和要求進行職、權分離，對系統本身進行分角色定義，如管理員只負責完成設備的初始配置，規則配置員只負責審計規則的建立，審計員只負責查看相關的審計結果及告警內容；日志員只負責完成對系統本身的用戶操作日志管理；30.用戶支持雙因子認證登錄，雙因子認證令牌支持綁定至具體用戶；31.提供自助式的升級接口，支持對產品升級、規則升級；32.注冊用戶資產時，提供自動發現識別能力；33.資產拓撲支持按照實際的用戶環境進行編輯發布并可以和資產進行綁定，拓撲可以顯示資產采集的事件數量被采集資產的狀態等信息；34.采用B/S架構操作方式，無需客戶端安裝；35.5年原廠質保。1臺6終端殺毒軟件1.B/S架構管理控制中心，含1000個PC端接入和100個服務器端接入授權；2.通過一套終端安全管理系統平臺，提供主動防御、病毒查殺、威脅處置、終端管理等功能，提供威脅展示。實現統一的終端資產管理、終端安全體檢、終端合規檢查能力；3.具備終端安全可視，終端統一管理，統一威脅處置，統一漏洞修復，威脅響應處置，日志記錄與查詢等功能；4.支持全網風險展示，包括但不限于未處理的勒索病毒數量、暴力破解數量、WebShell后門數量、高危漏洞及其各自影響的終端數量。5.提供勒索病毒整體防護體系入口，直觀展示最近七天勒索病毒防護效果，包括已處置的勒索病毒數量、已阻止的可疑勒索行為次數、已阻止的未知進程操作次數、已阻止的暴力破解攻擊次數；6.支持終端自動分組管理,新接入的終端可以根據網段自動分配到對應的分組；支持按照掃描網段、掃描方式、掃描協議、掃描端口對終端進行掃描,及時發現尚未納入管控的終端；7.支持終端客戶端軟件的啟用、禁用、重啟,支持在管理平臺直接卸載客戶端軟件；8.支持全網視角的終端資產統一清點,清點信息包括操作系統、應用軟件、監聽端口和主機賬戶,其中操作系統、應用軟件和監聽端口支持從資產和終端兩個視角進行統計和展示；支持對已停更的Windows系統進行一鍵清點,管理員可快速篩選出全網已停更的Windows系統的數量和具體的終端；9.支持收集并展示單個終端的軟件信息,包括軟件名稱、軟件類型、軟件版本、所屬廠商、軟件安裝路徑以及安裝時間。10.支持對單個終端運行狀態的監控,包括但不限于進程、服務、網絡連接、計劃任務和開放共享信息；11.支持對終端賬戶信息進行梳理,了解賬戶權限分布以及風險賬戶分布情況,可按照隱藏賬號、弱密碼賬號、可疑root權限賬號、長期未使用賬號、夜間登錄賬號、多IP登錄賬號進行分類查看,可統計長期未修改密碼的賬戶；12.具備基于人工智能的檢測引擎,支持無特征檢測技術,有效應對惡意代碼及其變種；具備基于本地緩存信譽檢測與全網信譽檢測,構建全網信譽庫的檢測引擎,做到內網一臺威脅,全網感知并進行針對性查殺,支持處置病毒時選擇是否在其它終端上同步處置有效提升查殺效率,減少終端資源開銷；支持禁止黑客工具啟動,包含:冰刃、xuetr、ProcessHacker、PCHunter、火絨劍、Mimikatz的自啟動,可以防止黑客攻擊；13.基于勒索病毒攻擊過程,建立多維度立體防護機制,提供事前入侵防御-事中反加密-事后檢測響應的完整防護體系,展示勒索病毒處置情況,對勒索病毒及變種實現專門有效防御；14.支持用戶直接對勒索病毒的家族名、病毒名、加密文件后綴名執行鏈接查詢,可通過直接上傳加密文件的方式確定勒索病毒類型,如果能解密可以提供必要的解密工具；15.支持對勒索入侵的主流方式RDP暴破做全方位保護,包括RDP登錄校驗、RDP文件加白二次校驗等功能；16.一鍵式操作對指定終端/終端組進行合規性檢查,包括身份鑒別、訪問控制、安全審計、剩余信息保護、入侵防范、惡意代碼防范,對不合規的檢查項提供設置建議,并可視化展示終端的基線合規檢查結果；17.提供內存掃描(挖礦病毒巡檢)工具,支持通過內存、進程和啟動項來檢索病毒相關信息；18.3年原廠質保和升級服務。1套7醫療資源共享云盤1.系統的部署支持B/S或C/S架構軟件部署；支持通過網絡建立網盤虛擬映射空間，與服務器實現數據同步；支持文件檢索和文件緩存，支持設置個人盤、群組盤和共享盤并且能根據不同用戶設置上傳、下載訪問權限；系統支持群集技術，數據庫采用分表的機制，增強后臺的數據處理能力；2.支持個人文檔庫，支持個人用戶根據喜好建立下級文檔歸屬目錄，個人用戶能夠基于個人文檔與組織內的其他用戶進行文檔分享；支持共享文檔庫，支持根據組織機構，自動建立機構各層級的共享文檔庫；支持由歸屬者進行文檔材料的上傳、整理、管理文件；支持組內其他成員可以查看、下載、分享、使用各類文檔材料，組內其他成員有向上兼容權限；3.支持由用戶對文檔庫進行自定義，維護組員及權限體系；支持自定義文檔庫存在期限和延期設置，不占個人存儲空間配額，到期后自定義文檔庫系統自動歸檔文檔材料。4.支持通過Web端訪問資源盤，包括文檔上傳、下載、分享等。5.客戶端操作特性：①支持自動配置緩存文件夾，實現與服務器的文件同步和緩存下載；②支持PC客戶端本地化磁盤操作，操作的結果在通過服務端的權限驗證后同步到服務器；③支持多種緩存狀態，包括待上傳、待下載、已同步、被屏蔽等；6.文件分享與發現：①支持基于所有者將特定文檔/文件夾分享給組織內指定的人；②支持基于群組管理者，指定某用戶進入群組，完成群組內文檔權限的分享；③支持羅列出所有被共享的文檔清單，用戶根據需要選擇下載；7.緩存機制：①支持文件緩存，支持無網絡時對緩存文檔進行訪問；②支持手動觸發下載，默認文件不在本地自動緩存，用戶打開文件時觸發自動下載，已經下載的文件變化或者新增文件，自動上傳同步；③支持自動批量下載，支持用戶指定目錄批量下載，已經下載的文件變化或者新增文件，自動上傳同步；8.自動同步：①支持文件自動同步機制，本地客戶端新增或者修改文檔后，系統自動將修改同步到服務端；②支持在線實時同步，客戶端在線時，本地緩存文檔的修改將實時同步到服務端；③支持離線修改上線時同步，離線狀態時修改的文檔，當客戶端下次處于在線狀態時，文檔變化將同步至服務端；9.文件檢索：①支持文件檢索，可根據關鍵字檢索共享盤與群組盤內的文檔文件，快速查找歷史文件；②支持檢索權限設置，支持管理員根據需求對用戶進行權限分配。10.5年原廠質保和升級服務。1套8外網核心交換機1.交換容量≥38Tbps，整機包轉發能力≥7200Mpps，存在雙指標以較低值為準；主控引擎模塊槽位數≥2，業務插槽數≥3；配置雙主控、雙電源；實配業務端口：千兆電端口≥48，萬兆光端口≥16，千兆光端口≥24；支持100G接口，單板密度≥4個；支持40G接口，單板密度≥24個；支持萬兆電接口，單板密度≥24個；2.支持IPv6，支持靜態路由、支持RIPv1/v2，OSPFv2，BGPv4+forIPV6，ISISv6，支持等價路由，路由策略，策略路由，支持IPv4和IPv6雙協議棧；3.支持OPENFLOW1.3標準；支持普通模式和Openflow模式切換；支持多控制器（EQUAL模式、主備模式）；支持多表流水線；支持Grouptable；支持Meter。4.支持基于第二層、第三層和第四層的ACL；支持VLANACL和IPv6ACL；支持出方向ACL，以便于靈活實現QoS；支持IEEE802.1和Portal方式用戶認證。5.支持VxLAN網關；6.至少具備8個QoS優先級，通過服務質量策略（特別是優先權規則和算法）為關鍵業務和特定應用預留帶寬；支持出方向的流量限速功能（EgressCar）；7.支持MACsec技術，鑒別數據源的密碼技術，保護信息完整并提供再保護和保密服務；8.支持主控，電源風扇冗余；支持所有單板支持熱插拔；支持RRPP、ERPS、RPR；支持CPU保護技術；9.支持交換機內置AC功能，支持原生的無線AC功能，無需獨立的AC板卡或帶AC功能的接口板，即支持無線AP管理功能；10.管理特性：①支持SNMPV1/V2/V3、RMON、SSHV2；②支持通過命令行、Web、中文圖形化配置軟件等方式進行配置和管理。③內置智能管理功能，支持通過圖形化界面設備配置及命令一鍵下發和版本智能升級；11.5年原廠質保。1臺9數據中心匯聚交換機1.交換容量≥2.4Tbps，轉發性能≥432Mpps，若存在雙重指標，以最小值為準；≥48個千兆電口，≥2個40G光口，擴展插槽≥1，含40G堆疊線纜*1；2.整機最大路由地址表≥64K；3.整機最大ARP地址表≥60K；4.整機最大MAC地址表≥160K；5.配置雙電源；配置風扇個數≥2；6.支持10GE接口鏈路聚合或40GE接口鏈路聚合，支持端口聚合，最大聚合端口數≥8；支持STP/RSTP/MSTP協議；7.支持對端口接收報文的速率和發送報文的速率進行限制，限速粒度≤8Kbit/s；支持靈活的隊列調度算法，可以同時基于端口和隊列進行設置，支持SP、WDRR、WFQ、SP+WDRR、SP+WFQ等模式；8.支持跨設備鏈路聚合，單一IP管理，統一的路由表項；支持通過標準以太端口進行堆疊，可實現鏈式堆疊和環形堆疊等多種連接方式；9.支持靜態路由、RIPv1/2、OSPF、BGP等動態路由協議，支持RIPng、OSPFV3、IS-ISV6、BGP+FORIPV6、IPV6策略路由，支持VRRP，支持等價路由；10.支持PIM-DM、PIM-SM、IGMP、IGMPSnooping等組播協議；支持MLD，MLDSnooping、IPV6PIM-DM、IPV6PIM-SM等IPv6組播協議；11.支持VxLAN二層、三層網關，支持EVPNVxLAN；12.支持Telemetry技術，可對實時數據進行分析，有助于網絡質量分析，網絡故障定位等；13.支持IEEE802.1ae（Macsec）介質訪問控制安全技術。14.5年原廠質保。2臺10接入交換機1.交換容量≥336Gbps，轉發性能≥108Mpps，若存在雙重指標，以最小值為準；不少于24個千兆電口，4個萬兆光口；2.支持IPv4靜態路由、RIP、OSPF，支持IPv6靜態路由、RIPng、OSPFv3；3.設備MAC地址≥16K；4.支持ITU-TG.8032國際公有環網協議ERPS,支持相切環和相交環，并且鏈路故障的收斂時間≤50ms；5.所投產品支持防雷等級≥10KV；6.支持ARP防欺騙功能，能夠禁止非法用戶的ARP欺騙報文，保護合法用戶免受其害，防止合法用戶的數據被竊取；7.支持Telemetry或INT技術，可對實時數據進行分析，有助于網絡質量分析，網絡故障定位等；8.支持802.1x認證，支持集中式MAC地址認證；9.支持軟件定義網絡SDN，支持OpenFlowv1.3協議，可實現核心網絡向SDN平滑演進；10.內置網絡管理中心功能，可管理接入交換機，包括網絡拓撲、版本管理等。11.5年原廠質保。5臺11超融合交換機1.交換容量≥2.56Tbps，轉發性能≥240Mpps，若存在雙重指標，以官網最小值為準；端口配置：≥16個萬兆光口（含實際使用數量的萬兆光模塊），≥1個console口，≥1個管理用以太網口；支持橫向虛擬化，支持本地和遠程堆疊并具有基于LACP、BFD、ARP的MAD堆疊分裂檢測機制；2.支持靜態MAC地址；支持黑洞MAC地址；支持設置端口MAC地址學習最大個數；3.支持IPv4、IPv6靜態路由，RIP等三層動態路由協議；支持策略路由；支持RIPv1/2、RIPng；支持等價路由、VRRP、OSPFv1/v2、OSPFv3、BGP、ISIS等增強三層路由協議；4.支持對端口接收報文的速率和發送報文的速率進行限制，限速粒度≤8Kbit/s；支持靈活的隊列調度算法，可以同時基于端口和隊列進行設置，支持SP、WDRR、WFQ、SP+WDRR、SP+WFQ等模式；5.支持DHCPauto-config及CWMP-TR069等零配置方式；6.支持流鏡像；支持N:4端口鏡像；支持本地和遠程端口鏡像；7.支持端口隔離；支持IP+MAC+端口綁定；支持IPSourceGuard；支持SSH2.0；支持HTTPs；8.5年原廠質保。2臺12超融合一體機1.2顆CPU，單顆主頻≥2.1GHz,核心數≥24核，內存≥12*64GBDDR4；硬盤：≥2*M.2240GSSD系統盤；數據盤：≥10*8TB7.2KSATA數據盤；≥2*3.84TBSATASSD緩存盤（混合型）；本次每節點配置≥1塊獨立Raid卡，支持所有前置硬盤直通模式；網卡:≥2塊雙端口10Gb網卡（含10G模塊）；1塊四端口千兆網卡；電源：冗余雙電源。2.提供本次采購數量的標準版永久軟件授權，支持VMware虛擬化，citrixXenserver虛擬化，分布式存儲ZBS和Web管理平臺，超融合一體機集群實際可用容量≥100T；3.本次配置3個節點的超融合一體機，超融合單個節點為2U標準機架式，滑動導軌，≥12個3.5寸硬盤插槽。4.配置硬盤不返還服務，如果發生硬盤故障，原廠硬盤更換完成后，無需返還故障硬盤。確保用戶數據不會泄露。5.采用符合超融合特性的分布式架構將所有同類型節點的存儲空間無縫融合為單一的存儲池并支持單一存儲池內橫向擴展,節點間無主次之分,無計算、存儲、管理節點之分，超融合方式每個節點同時提供計算和存儲服務，無專用SAN存儲。6廠家需要提供代碼自主率（“未識別開源代碼比例”）大于95%的第三方檢測報告相關證明材料，檢測產品名稱需要和投標產品一致，且檢測內容需要至少包含虛擬化、存儲、網絡與管理模塊，報告時間不得早于2022年6月30日。7.超融合軟件支持對存儲的數據進行2副本（所有數據寫2份）和3副本的數據冗余配置，支持虛擬機卷為單位，方便選擇，軟件許可容量不低于實際配置的物理容量。8.支持與KVM、VMware、CitrixXenServer等虛擬化集成部署超融合平臺【投標時供應商須提供VMware、Citrix官網可查詢的兼容性證明，證明投標產品滿足要求，否則按提供虛假材料謀取中標、成交處理】9.為保證后續擴容的實際需求，要求節點支持虛擬機CPU兼容性選擇，虛擬CPU型號至少5個或以上，支持手工選擇或系統推薦最優CPU兼容性功能，在保障在線遷移的前提下，提供更豐富的CPU功能體驗。10.單個超融合集群可支持最大255個節點規模；11.支持RDMA高速網絡協議作為存儲網絡訪問協議，降低網絡延時，提升存儲性能。12.硬盤或節點故障后，系統會利用已有空間自動重新分布數據以恢復系統到正常狀態，恢復的數據量不大于故障節點/故障磁盤已寫入數據。數據恢復不使用獨立的熱備盤。單節點故障時不會影響整個存儲空間的使用且數據不會發生錯誤或丟失，整個數據恢復過程無需人工干預，全部自動完成，上述故障自愈功能需要在集群規模最小節點數為3的場景下仍然有效；13.當集群發生主機故障離線，系統自動觸發數據恢復，保障數據副本級別。從節點發生故障時間點開始，到數據恢復觸發時間不能超過15分鐘；14.支持虛擬機的快照方式，減少人為錯誤對數據的影響；15.支持虛擬機快速克隆，以便快速從生成虛擬機；16.支持創建虛擬機模板，并通過模板發布虛擬機，實現虛擬機的快速批量部署；17.系統高可靠性技術要求：①超融合系統具備計算、網絡、存儲、電源和風扇等部件的冗余。②提供故障切換能力，當組件自身故障時，不影響整個集群正常運行，保證業務連續性；當SSD和SATA盤出現故障情況下，可以通過熱插拔方式進行盤的替換；當整個節點處故障的情況下，可以支持整個節點的熱插拔硬件替換。③需支持集群單個節點故障時，數據不丟失，存儲能不中斷業務持續提供數據讀寫操作，支持硬盤故障檢測和處理，擴容和減容時支持不停機情況下的數據自動在資源池內遷移和均衡；④質保期內，若硬盤、內存、CPU等零部件出現故障時免費提供零部件更換，若整個主機節點故障無法通過零部件更換恢復時，免費提供整個主機節點的更換。18.系統安全技術要求：①分布式存儲系統可以根據安全標準基線持續監測系統組件安全狀況，并在檢測到違反安全標準的情況后無需人工干預自動恢復到標準安全設置；②元數據采用分布式保護機制，分布在不同節點，在節點意外掉電情況下，不需要額外硬件對內存中元數據提供保護；19.提供虛擬化平臺下單個虛擬機IO特征（讀寫比例、讀寫塊分布情況，讀寫響應時間曲線、讀寫響應時間分布情況）圖示，便于管理員進行故障排查。20.動態感知上層業務壓力，在不影響用戶的業務IO前提下，智能調整集群的數據恢復／遷移速率。高負載時自動降低數據恢復速率，避免數據恢復對上層業務IO產生影響，在低負載情況下提升數據恢復。21.支持數據校驗功能，校驗數據隨數據寫入并在讀出時校驗，防止由于意外掉電或者射線干擾造成比特翻轉而引發的數據丟失風險。22.為保證整體業務端的虛擬機網絡的穩定性，超融合軟件能做到單個虛擬機級別的服務質量管理功能，可限制單個虛擬機占用IOPS，以及虛擬機每個卷的IOPS。23.分布式存儲所有緩存盤均為本節點內全局緩存盤，可為本節點所有機械盤提供緩存功能。24.提供原廠安裝服務、每季度一次的超融合平臺健康巡檢檢查服務，并出具詳細報告、原廠的軟件版本升級、原廠的技術支持，超融合軟件提供質保期內原廠7*24小時技術支持服務，質保期內若服務器主機節點出現故障提供免費更換服務。25.5年原廠質保服務；3臺13備份一體機1.2U機架式設備，單路至強CPU（頻率≥2.1G,≥8核,11M緩存）≥128GB內存、配置≥2*480GBSSD系統盤、≥10塊16TB大容量硬盤，≥2塊1.92TB固態硬盤，≥四個千兆電口，配置雙端口萬兆網卡（含萬兆模塊）；本次配置CDP實時備份授權10個，200TB定時備份授權，虛擬機無代理備份授權100個，所有功能均在統一管理界面；2.采用高性能軟件基于實時的字節級增量數據捕獲技術，而非存儲塊級、快照類的技術，同時滿足應用級容災高可用和數據級容災保護；數據庫基于語義級的數據分析與同步技術，支持源端與目標端采用不同的操作系統及數據庫軟件版本。【中標后五個工作日工作日中標供應商須提供字節級技術原理說明并蓋廠家公章，證明投標產品滿足要求，否則按提供虛假材料謀取中標、成交處理】3.CDP實時備份：①采用字節級技術原理，可設定的任意歷史點數據快速恢復，時間精度可以達到百萬分之一秒；具備真正的CDP數據保護功能，最大限度減少因軟硬件故障及邏輯錯誤等造成的數據丟失量。②支持數據一致性驗證功能：驗證生產數據和災備數據是否一致，能夠做到數據復制過程中實時比對、或自定義校驗計劃任務。③數據復制時僅傳輸實際變化的內容，不對變化內容所在的數據塊進行整體傳輸。④支持選擇文件、目錄、分區為保護目標，支持文件過濾功能可自由選擇需忽略的文件、文件類型或目錄，可以自動跳過臨時文件，避免無效數據占用帶寬資源。支持粒度恢復功能，支持恢復單個文件、目錄、分區，無須為了恢復單個文件而要先恢復整個磁盤數據，避免數據恢復造成更大的風險，同時減少數據恢復時間。4.數據定時備份：①支持：塊設備到文件備份、塊設備到Raw數據備份、文件到文件備份、文件到Raw數據備份；②支持Oracle，DB2，Mysql，SQLServer等數據庫的定時備份；③支持數據庫的全量備份、增量備份、差異備份；5.基于web的簡體中文界面、全圖形化操作；支持設置計劃和策略自動執行備份任務；支持郵件告警、支持備份統計、支持圖形化顯示各種備份作業的設置信息、各種備份/恢復作業的執行狀態統計信息等；無需寫任何腳本，利用圖形界面提供恢復功能；可對災備系統自身的配置信息和數據進行災備保護,提供手工導出和導入、自動定時備份、實時復制等多種策略；當災備系統自身故障時,可通過災備數據進行還原。6.虛擬機無代理備份：①無須在每一臺虛擬機上安裝代理程序，支持將虛擬化平臺添加至備份設備，自動發現平臺中的虛擬機,能夠在備份作業運行期間動態的增加新虛擬機；②支持通過vCenter或者單個ESXi主機進行虛擬機的備份保護；③支持國內外虛擬化平臺，虛擬機備份支持策略配置,全備+差異備份、或全備+增量備份；支持正向增量、反向增量備份；④每個備份、恢復或遷移任務之間互相獨立、互不影響，可以按需開啟或停止；支持LAN-free方式完成虛擬機的備份、恢復或遷移；支持NFS直接訪問，可通過基于文件的(NFS)主存儲中直接備份，能夠快速執行vSphere備份、復制和還原，并降低對虛擬化環境的影響；⑤支持跨站點的遷移和保護；支持在隔離環境內直接從備份運行以一個或多個虛擬機，在不影響業務運營的情況下對生產環境的工作中副本進行故障排除、測試。7.統一管理與監控平臺及日志管理功能：①要求可以在WEB瀏覽器界面查看備份系統的CPU和內存的資源使用情況，方便管理員隨時掌握設備使用情況；②提供強大的控制臺管理功能，全中文操作界面及操作手冊，通過WEB方式便捷管理，所有軟件功能均為模塊化功能，至少包含數據實時災備、定時備份、CDP保護、在線熱遷移、全服務器備份、應用高可用和數據庫同步等功能模塊、虛擬機備份、可在控制臺進行統一管理；③支持統一的災備管理能力和擴展性,必須具備擴展支持其他災備能力,避免重復建設；提供復制任務的日志信息,包括用戶在災備系統上的操作，可追溯、可查詢。例如復制任務的創建、執行，刪除等；④支持復制任務記錄功能，包括但不限于復制任務清單，每個任務的詳情（啟動時間，結束時間，復制過程記錄等）8.含五年原廠維保。1臺14桌管系統1.含準入技術，NAT管理，客戶端，違規預警，行為審計，安全基線檢查，USB接入管理，網卡綁定配置，行為控制，資產管理，終端外設管控，策略應用，違規報表，遠程協助，軟件自動分類，軟件超市等功能；2.基于linux開發的嵌入式專用系統,支持軟硬件一體或虛擬化部署。3.1U機架結構;標準配置6個1000MBASE-T接口,可配置1個接口卡;每秒事務數(TPS):≥2000(次/秒),最大吞吐量:≥1000Mbps,最大并發連接數:≥2000(條);授權點數:≥10004.準入技術：①支持策略路由、端口鏡像、透明網橋的準入技術；②支持緊急、僅阻斷web、正常等多種模式；③支持http自動重定向,可根據用戶的實際環境自定義非80端口的Web服務端口號及用戶重定向引導；④能通過瀏覽器完成身份認證、客戶端安裝、設備注冊、安全檢查、檢查結果展現等全流程引導管理。5.支持針對通過NAT轉換接入的終端自定義修改其數據包結構,包括但不限于TTL值大小、QOS值等；6.客戶端：①客戶端支持自定義,包括但不限于是否顯示客戶端圖標、自定義客戶端名稱、客戶端安裝包名稱是否加密、是否啟用萬能卸載碼等；②客戶端版本支持逐步升級,管理員可自定義全部、部分網段更新或禁止指定網段更新的策略；7.支持針對違規外聯、修改系統時間、PC資源使用異常等異常行為進行預警;管理員可自定義違規策略處置策略,包括但不限于告警、斷網、鎖屏、關機、消息提示、截屏、代理修復等,并支持自定義策略等延后時間。8.支持包括但不限于流量、進程、截屏、文件、協議、賬戶、郵件、打印、服務、共享、注冊表、刻錄等行為的審計。9.安全基線檢查：①支持終端安全基線檢查,包括但不限于計算機名稱、是否加入域、密碼策略、弱口令、軟件黑白名單、進程黑白名單、系統服務、系統共享等基線檢查。提供自動修復功能。②支持主流的殺毒軟件版本、病毒庫和運行情況的檢查,包括但不限于微軟MSE、火絨、安天、天融信、賽門鐵克、瑞星、卡巴斯基、金山毒霸、江民、NOD32、360、天擎、趨勢、小紅傘、可牛、windowsdefender等,支持自動修復功能；③支持針對檢查項的占分權值進行設置,權值決定終端違規的懲罰措施；10.USB接入管理：①支持usb口禁止接入、僅準許接入非存儲介質策略；②支持存儲介質使用在線審批,終端用戶在線發起申請,管理員在線審批、下發策略。策略包括但不限于強制分區、加密、讀寫權限限制、禁止可執行文件自運行；③支持指定USB使用范圍；11.能夠實時監測終端IP地址、MAC地址、DNS配置等相關網絡信息,支持對應信息的實時綁定,當IP或MAC發生改變時能夠強制恢復至修改前。12.管理員可以授權部分用戶修改IP地址；13.支持對終端防火墻、外設、網站訪問、組策略、打印、文件訪問等進行控制；14.支持軟硬件資產管理,可對軟硬件資產變動提供告警；15.支持對終端上正在使用的外設設備進行識別和報表展示,包括不限于名稱、型號、插入時間、插入終端信息等,并支持對該外設進行一鍵禁用；16.違規預警、安全審計、安全基線、usb接入管理、行為控制、資產管理等均支持靈活的策略應用,包括但不限于根據角色、部門、指定終端、用戶、ip段等應用。17.可提供實時安全態勢、安全趨勢、違規趨勢、違規對比、違規類型等各類報表。18.遠程協助方式：①管理員計算機與被管理計算機采用專用tcp端口進行直接連接,遠程協助時不占用服務器端口資源。遠程協助支持雙向穿透NAT或VPN的遠程屏幕控制。②對遠端計算機遠程查看和遠程控制,可根據管理需要靈活配置是否強制管理還是授權管理。③遠程查看、遠程控制可以根據管理需要和網絡狀況,選擇、配置適合管理員的窗口分辨率、顯示比例、色彩、鼠標按鍵、光標等。④權限管理員支持限制操作管理員遠程控制的權限,是否允許強制查看、控制和文件傳輸,允許指定必須申請管理的終端列表；⑤支持遠程開啟計算機,支持定時、批量開啟計算機；20.屏幕錄像審計：①支持以截圖的形式錄制計算機的操作錄像,支持以視頻的形式播放,支持快進、快退、暫停、播放速度調節。②支持自定義選擇錄制的幀率、圖像質量及將視頻上傳和存儲到第三方的文件服務器,可自動清理過期錄像；③支持基于桌面程序窗口的篩選錄制,可實現只錄制指定窗口的屏幕記錄。21.軟件分發：①能夠支持可執行程序、MSI安裝包或者文檔數據文件自動下發與安裝；②能夠自動統計分發成功率及軟件安裝成功率,支持進程、注冊表、安裝路徑等多種參數判斷方式；③支持根據操作系統不同分發不同升級包,提高軟件分發功能對操作系統系統的適應性；22.對終端上安裝的所有軟件按照軟件類型進行分類,比如QQ、微信自動歸類為聊天軟件,offic、windows自動歸類為辦公軟件；23.軟件超市：①支持軟件智能化上架,通過匹配軟件名稱自動填充軟件圖標、軟件分類、軟件界面截圖、詳細的軟件簡介等,減輕軟件上架工作量；②規范軟件上架標準,保障所有上架到超市的軟件均安全可靠；③通過客戶端安全策略,支持限制終端軟件安裝途徑,僅允許從軟件超市下載安裝,禁止終端通過任何非法渠道安裝軟件；24.水印管理：①支持自定義配置水印類型、水印信息內容、大小、位置及應用范圍等。②水印內容支持標簽管理,可以自定義IP、MAC、計算機賬戶等內容,不同的用戶終端可以看到不同的水印信息；③支持基于進程、窗口等方式觸發水印；④支持矢量水印技術,可以將水印信息編碼為矢量點陣水印；25.5年原廠質保。1臺15容災備份系統1.數據級容災系統軟件，支持數據同步復制和災難切換接管功能；配置2節點業務容災軟件許可，不限制數據容量。提供7*24小時郵件、電話、遠程網絡支持。2.全面支持各種應用服務，包括MicrosoftSQLServer,ExchangeServer,SharepointServer,LotusNotes,Oracle，IIS,MySQL,及SybaseASE、瀚高、人大金倉、達夢、優炫、南大通用等。3.支持跨平臺數據復制，至少包括Windows、Linux及龍芯、飛騰架構下中標麒麟、銀河麒麟等自主可控操作系統。4.支持MicrosoftVPC/HyperV,WMware，CitrixXENServer及VirtualIron、華為云、曙光云、浪潮云、EasyStack、Zstack等。5.提供異步字節級別的持續復制功能；支持多規則、多并發的數據保護，靈活的規則管理策略，規則之間相互獨立；多樣的數據壓縮加密，序列化數據異步傳輸，能按單獨復制任務，服務器，數據及網絡等自動進行至少三個級別的壓縮；提供打開文件的鏡像和復制功能；支持異構平臺上各種應用和數據復制，比如Windows平臺和Linux平臺間的文件復制,同時要求災備端文件和數據保留文件屬性信息，嚴格保證數據的原始性和可用性；要求在不停業務/不停機的情況下進行備份，當業務系統出現故障時，能夠在1分鐘內及時接管恢復業務運行。提供數據驗證功能，要求產品支持源端與目標端數據進行在線的MD5值對比校驗確保數據一致性，并生成報告。幫助用戶清楚的驗證生產數據和備份數據是否一致，杜絕因數據不一致導致無法恢復或數據丟失。支持生產端數據庫和備份端數據庫全庫比對、基于用戶或單表比對。支持基于內存的數據合并技術，提供快速的數據恢復。支持從災備數據副本中全部恢復、或選擇性恢復單個文件和目錄。支持docker容器場景下的數據復制和恢復。支持對共享磁盤上的文件或目錄執行實時捕獲和復制。支持可設定的任意歷史點數據快速恢復，具備真正的CDP數據保護功能，精細度可恢復百萬分之一秒任意數據版本。支持在CDP數據正式恢復之前，可快速查看災備的文件目錄信息，確定恢復時間點后，再正式進行CDP數據恢復。復制功能支持選擇文件、目錄、分區為保護目標，支持文件過濾功能可自由選擇需忽略的文件、文件類型或目錄，可以自動跳過臨時文件，避免無效數據占用帶寬資源。支持粒度恢復功能，支持恢復單個文件、目錄、分區，無須為了恢復單個文件而要先恢復整個磁盤數據，避免數據恢復造成更大的風險，同時減少數據恢復時間。提供遠程備份功能，無需在本地配置前置機，即可將數據實時備份到異地；支持斷點續傳、雙向緩沖、流量控制、傳輸時間段限制、壓縮、加密等有效的廣域網數據備份技術，減少網絡通信流量，提高數據傳輸的穩定性和高效性；并可實現一對一、一對多、多對一、多對多的遠程備份容災方式。6.管理運維要求：①B/S架構，WEB中文操作界面，全圖形化監控和管理。②提供WEB管理控制臺，能進行數據流量圖形化統計，計算和規劃帶寬需求。③提供管理控制臺，具導航及配置工具。④提供帶寬及數據流控制功能，每個復制任務可根據時間動態調整帶寬限制功能。⑤支持源端刪除行數據，備端轉化成該行打上刪除標記的功能。⑥支持電子郵件、短線告警等功能。⑦提供任務的日志信息,包括用戶在災備系統上的操作，可追溯、可查詢。例如復制任務的創建、執行，刪除等。⑧針對容災情況，WEB界面操作備庫向源庫反向增量同步。⑨支持復制任務記錄功能，包括但不限于復制任務清單，每個任務的詳情（啟動時間，結束時間，復制過程記錄等）。⑩支持可設定的任意歷史點數據快速恢復，具備真正的CDP數據保護功能，精細度可恢復微秒級任意數據版本。7.3年原廠質保服務。1套16安全運維服務（服務期限1年）定期巡檢每季度定期對數據中心軟硬件設備運行狀態、線路及接地、設備及線路標簽、告警事件、資源使用情況進行巡檢和故障排除，協助醫院進行管理規范和制度的完善。（1）硬件運行、日志告警情況；（2）無線網絡質量，AP掉線情況；（3）軟件運行情況；（4）各功能的實現是否正常；（5）各功能的運行參數是否正常；必要時，運維工程師對系統的歷史運行記錄進行導出，并進行分析。可以對系統上有關硬件系統性能和故障可能性進行檢查分析，并指出硬件系統潛在的問題以及推薦解決方法。每次巡檢后，出具《每季度巡檢報告》，報告內容需包含巡檢內容、故障問題記錄、處理建議等，并協助用戶完成故障處理。1項安全日志分析與響應加固每季度結合安全感知日志和威脅情報進行深度分析，研判網絡中存在的威脅和攻擊行為，明確對業務的影響和危害，提供事件處置和溯源分析，根據分析結果以及巡檢、評估、日常運維過程中存在安全脆弱點的網絡架構、網絡設備、操作系統、應用系統和數據庫系統，協助進行現場安全策略加固和優化升級。1.安全威脅分析：①外部威脅評估：綜合分析數據，發現攻擊威脅、持續性攻擊和高級黑客等安全事件；②精準入侵檢查：webshell檢查、惡意文件查殺、web日志分析、系統狀態分析，發現已經被入侵或感染的主機；③位置威脅發現：及時對未公開威脅進行評估、針對高威脅風險進行通告。未知威脅快速規避措施：通過安全策略的運營（例“自定義策略臨時防護）臨時應對、規避最新爆發的風險。安全功能迭代升級（例：更新規則庫、升級安全組件）將防護能力整合到安全設備。2.安全事件處置：對安全事件進行處置，清除惡意文件、快速恢復業務：①策略管理：新增資產、業務變更策略調優服務，業務變更時策略隨業務變化而同步更新。策略沖突、策略有效性調優服務。②攻擊對抗：通過攻擊日志分析，發現持續性攻擊，立即采取行動實時對抗。通過全網大數據分析，發現有境外黑客或高級黑客正在攻擊，立即采取聯動封鎖黑客行為。③事件分析與處置：對用戶上報的安全事件進行及時響應。實時針對異常流量分析、攻擊日志和病毒日志分析，經過海量數據脫敏、聚合發現安全事件。針對分析得到的勒索病毒、挖礦病毒、篡改事件、webshell、僵尸網絡等安全事件，通過工具和方法對惡意文件、代碼進行根除，幫助客戶快速恢復業務，消除或減輕影響。3.事件溯源分析：深入分析安全事件的成因，發現存在的薄弱點，溯源攻擊路徑；①入侵影響抑制：通過事件檢測分析，提供抑制手段，降低入侵影響，協助快速恢復業務。②入侵威脅清除：排查攻擊路徑，惡意文件清除。③入侵原因分析：還原攻擊路徑，分析入侵事件原因。4.安全加固：根據事件發生的根因、影響范圍，并針對每次巡檢和安全風險評估的結果，給出安全加固建議，并協助用戶和對應廠商完成安全加固。每次經過深度安全分析后出具《安全日志分析報告》，報告內容需包含對網絡設備、安全設備、主機系統日志的精準分析，對威脅流量進行的處置和溯源過程，安全加固內容等。1項安全風險評估運維期限內每季度對信息系統整體運行情況、安全建設情況、結合實際業務對安全策略制定情況進行安全評估，出具風險評估報告并提供安全加固建議。提供風險評估工程師對醫院現有信息資產進行安全風險評估：通過識別資產現有的脆弱性，可能面臨的威脅，并充分調研已有的安全控制措施，以綜合判斷存在的風險，幫助用戶預知可能發生的安全事件。資產數量=業務系統數量+服務器數量（含虛擬機）+安全設備+關鍵網絡設備（核心和匯聚交換機）①項目啟動會議(準備工作)；②資產識別：資產梳理、資產賦值及重要性區分；③脆弱性識別：漏洞掃描（使用系統漏洞掃描工具對數據庫、操作系統、中間件等進行漏洞、端口、弱口令掃描，掃描完成后由技術人員對漏洞進行確認測試，提出整改建議，協助開發人員整改。①.環境配置。②漏洞掃描。③漏洞驗證。④輸出報告）、基線核查、脆弱性統計及賦值等；④威脅識別：脆弱性威脅關聯及賦值、潛伏威脅檢測；⑤風險分析：不可接受風險處理建議；⑥編寫《風險評估報告》；出具的《風險評估報告》須包括資產識別梳理、安全現狀調研、脆弱風險分析、解決方案建議等內容。1項滲透測試每年兩次通過模擬黑客可能使用的攻擊技術和漏洞發現技術，采用黑盒測試的方法對用戶指定目標系統的安全做深入的探測和滲透，了解系統薄弱點；滲透測試包括主機、數據庫和應用系統。具體要求如下：①主機操作系統滲透：包括WINDOWS、SOLARIS、AIX、LINUX、SCO、SGI等。②數據庫系統滲透：包括MS-SQL、ORACLE、MYSQL、INFORMIX、SYBASE、DB2等。③應用系統滲透：對各種應用系統進行滲透測試，如WWW、E-mail、DNS、FTP等。滲透測試范圍：核心業務HIS系統、CIS系統、LIS系統、PACS系統；交付物：出具《滲透測試報告》，需包含詳細的滲透測試過程、內容和滲透結果，根據滲透結果發現的薄弱點提出整改加固建議。1項應急演練每年兩次針對高發生率、高威脅事件進行應急預案演練，增強實戰經驗和處置能力，提高安全意識。1.可選演練場景應包括但不限于：①入侵系統攻擊安全事件；②拒絕服務攻擊安全事件；③病毒與木馬攻擊安全事件；④網站頁面篡改安全事件；⑤數據庫內部誤操作；2.可選演練內容應包括但不限于：①信息篡改：模擬針對網站首頁篡改事件的監控和處理（利用上傳漏洞或者弱口令實施攻擊）。②拒絕服務：模擬從外部發起的針對網站的拒絕服務攻擊事件的監控和處理（UD\CC等DDOS攻擊工具）。③惡意代碼：模擬某惡意攻擊者，利用系統的弱口令，利用windows共享管理服務（tcp/445），獲得對服務器的控制權限。④DNS劫持：模擬由于網站的域名解析管理賬號存在弱口令，域名權威解析被篡改事件。交付物：演練前出具《應急演練預案》，需包含應急演練目標、范圍、時間、人員、過程等，演練結束后出具《應急演練報告》，詳細記錄應急演練的時間、實際參與人員、演練過程、問題記錄、復盤分析等。1項重保人員值守省/市級HW、重要會議、活動、檢查期間，安排專業工程師從網絡層面、安全層面、數據層面構建全方面的安全保障服務，提供事前、事中、事后的全面安全建設運維服務。每年值守服務不超過30天。1.事前檢查：針對用戶信息資產及系統現狀進行詳細調研，并根據調研信息開展安全自查和整改工作，做好充分的準備工作。2.事中響應：安排專業駐點人員和在線工程師做好安全防護和保障工作，第一時間發現并處理威脅流量，做好應急響應處置工作，避免安全事件帶來的不良影響。3.事后分析：對重保期間的工作內容和威脅處置情況進行復盤總結和匯報，為下一步的安全建設和策略制定提供方向和建議。交付物：提供《人員值守報告》，記錄值守期間的每日工作內容、發現的威脅情況、處置過程和結果，并對值守工作進行總結分析，為下一步安全建設提供建議。1項誘捕防御服務在不同業務區域部署蜜罐節點，模擬虛假主機、web、ftp、郵箱、數據庫等業務應用，主動誘使攻擊者和威脅流量現身，干擾、誤導攻擊者對己方網絡信息系統的感知與判斷，精準監測和識別網絡中的威脅流量和攻擊行為，并定期每季度對蜜罐獲取到的流量和攻擊行為進行人工分析（特殊情況及重保期間額外提供人工監控與分析），捕捉全網威脅流量，通過信息收集獲取攻擊源關聯的資產信息，構建基礎資產信息庫，化被動防御為主動防御，為進一步的安全建設和加固提供指導性方向。交付物：提供《誘捕防御報告》記錄蜜罐部署范圍、數量、發現的攻擊源、攻擊目標和攻擊方式、策略加固建議等。1項數據庫系統運維每季度提供一次數據庫巡檢服務，根據數據庫使用場景和類型提供性能優化提升，主要包含錯誤日志管理，性能管理，空間管理，對象管理，安全管理，備份管理等方面。具體內容如下：1、數據庫巡檢提供現場數據庫例行檢查服務，數據庫巡檢工作由現場檢查和系統數據分析構成，提供內容詳盡的數據庫巡檢報告。數據庫檢查的內容包括以下部分：檢查相關軟硬件、數據庫配置和SGA、PGA的配置情況；檢查數據庫、備份結果集、各表空間的變化情況等，并對數據變化情況作評估；統計當前表空間、文件系統和數據文件的使用情況；檢查數據庫alert.log日志文件和相關trace文件；檢查操作系統用戶、數據庫用戶、系統本身的安全性；收集數據庫運行期間的負載情況和Instance各性能指標；檢查數據庫備份是否正常；操作系統錯誤告警；操作系統實時性能監控；日常性檢查支持服務，可適用在數據庫故障隱患的檢查診斷、故障分析和排除、數據備份和恢復、業務系統驗證、業務系統優化等內容。2、數據庫性能優化數據庫性能診斷和優化主要從以下幾方面出發進行性能診斷和調整：內存資源沖突；IO資源沖突；CPU開銷資源沖突；回滾段資源沖突；臨時段資源沖突；數據“熱”塊資源沖突；索引效率低下；SQL語句調整；可能影響數據庫性能的其它方面。3、數據庫安裝新系統上線時，從實際業務應用角度出發，根據具體的硬件環境，應用類型進行分析，結合當前系統的最新補丁情況提供安裝環境檢查和建議，從而提供最安全可靠、適合應用的數據庫具體服務內容如下：檢查安裝前的操作系統環境、補丁等；規劃空間、規劃操作系統用戶權限等；安裝最新的數據庫軟件。創建合適的數據庫。根據業務的需要，分配足夠大的業務表空間。安裝數據庫軟件最新補丁、升級包。測試數據庫軟件、數據庫的可用性等。提交完整的產品安裝文檔。交付物：根據每季度服務內容提供《數據庫巡檢報告》，包含巡檢范圍、數據庫類型、巡檢內容等；涉及數據庫故障處理和性能優化的，需額外提供《數據庫故障處理及性能優化報告》，包含故障原因、故障處理過程、故障處理結果等。1項安全規劃咨詢整體安全咨詢服務依據國家/國際信息安全標準、信息安全策略及行業發展動態，在對用戶信息安全現狀進行風險評估、差距分析的基礎上，從安全技術、安全管理、安全運營三個角度構建并協助完成信息安全規劃。1.信息安全現狀調研：通過現狀調研了解用戶信息安全工作現狀，采用文件審核、問卷調查、現場訪談、重點業務系統檢測的方式