浏阳市人民医院：网络安全设备采购需求公开

*、浏阳市人民医院已于****年通过湖南省三级甲等医院评审，目前是三级甲等综合性医院，具备较高医疗水平和服务能力。按照三级甲等医院的标准，对我院网络安全的建设提出了更高的要求，根据我院目前的网络安全建设现状，同时根据网络安全三级等保的要求，现我院内、外网信息安全建设的不足之处进行安全加固，全面提升医院网络的安全防护能力。

*、建设内容包括：对该外网入侵防御系统，外网安全接入、内网无线接入防护、威胁感知可视进行规划和设计、日志审计系统能力的提升，纳入到医院整体的安全防护体系内。

*、在医院外网的核心交换机与***应用防火墙之间部署一台下一代防火墙，替换原有的入侵防御，形成层次化的访问控制和区域隔离，利用安全边界设备进行过滤加强访问控制力度，有效保障重要的应用系统不受到非法的访问。此外，在防火墙上增加入侵防御及防病毒功能模块，可有效抵抗拒绝服务、扫描、恶意代码、木马、蠕虫等网络攻击行为，降低来自互联网的威胁与风险。

*、在医院内网无线区域新增一台下一代防火墙，替代原有的防火墙（山石），增加入侵防御、防病毒功能模块，提升该区域对于无线接入的安全防护能力。医院内网安全管理区部署一台日志审计系统，对全网日志进行集中收集和处理，达到安全合规的需求。

*、全网态势基于资产、脆弱性、安全事件、告警等多个维度展示全网整体安全风险情况，实现对网络安 全的态势觉察、跟踪、预警，全面、实时掌握网络安全态势，及时预警通报重大网络安全威胁，及时处置安全事件，进而提升整体网络安全态势感知能力。

按照国家相关标准、行业标准执行。

（*）外网服务器区防火墙需求数量*台，参数要求：

*、★性能要求：网络层吞吐量≥***，应用层吞吐量≥***，并发连接数≥***万，新建连接数≥*万，防病毒吞吐量：*.**，***吞吐量：*.**，全威胁吞吐量：**，***** *** 最大接入数：****，***** ***吞吐量：****，提供入侵防护***、***控制、应用识别与流控、僵尸网络检测，***应用防护（***）、实时云查等功能与模块，硬件要求：标准机架式≥**设备，内存大小≥**，硬盘容量≥**** ***，千兆电口≥*个，万兆光口≥*个，冗余双电源，提供三年原厂硬件质保与软件升级服务。

*、支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式，支持***** 、*****、*****地址转换方式。

*、支持对****、****、***、***、****、*****、****等协议进行病毒防御，支持勒索病毒检测与防御功能。

*、▲支持***防护，支持对跨站脚本（***）攻击、***注入、文件包含攻击、信息泄露攻击、********、网站扫描、网页木马等攻击类型进行防护。

*、支持管控非法、违规网站的访问行为，具备海量的***分类库。

*、产品支持******攻击防护功能，并通过日志记录******被篡改（需提供产品功能截图证明和具备***/****标识的第三方检测报告）。

*、产品支持僵尸主机检测功能，产品内置僵尸网络特征库超过***万种，可识别主机的异常外联行为。

（*）内网无线区防火墙需求数量*台，参数要求：

*、★性能要求：网络层吞吐量≥***，应用层吞吐量≥***，并发连接数≥***万，新建连接数≥*万，防病毒吞吐量：*.**，***吞吐量：*.**，全威胁吞吐量：**，***** *** 最大接入数：****，***** ***吞吐量：****，提供入侵防护***、***控制、应用识别与流控、僵尸网络检测，***应用防护（***）、实时云查等功能与模块，硬件要求：标准机架式≥**设备，内存大小≥**，硬盘容量≥**** ***，千兆电口≥*个，万兆光口≥*个，冗余双电源，提供三年原厂硬件质保与软件升级服务。

*、支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式，支持***** 、*****、*****地址转换方式。

*、支持对****、****、***、***、****、*****、****等协议进行病毒防御，支持勒索病毒检测与防御功能。

*、支持***防护，支持对跨站脚本（***）攻击、***注入、文件包含攻击、信息泄露攻击、********、网站扫描、网页木马等攻击类型进行防护。

*、支持管控非法、违规网站的访问行为，具备海量的***分类库。

*、产品支持******攻击防护功能，并通过日志记录******被篡改。

*、产品支持僵尸主机检测功能，产品内置僵尸网络特征库超过***万种，可识别主机的异常外联行为。

（*）日志审计需求数量：*台，参数要求：

*、★性能要求：提供主机审计许可数量≥***，可用存储量≥****（*****模式下），平均每秒处理日志数（***）≥****；硬件要求：≥**设备，内存≥***，硬盘≥*** ******，千兆电口≥*个，万兆光口***+（含模块）≥*个，冗余电源；提供三年原厂硬件质保与软件升级服务。

*、支持对日志源的批量采集和日志源数据的批量转发。

*、支持等保合规检测，用户可自查设备是否满足等保要求。

*、支持日志文件备份到外置存储节点，支持*****存储方式，并可查看外置存储容量、状态等信息。

*、支持网络连通性测试工具，至少支持****、******两种拨测方法。

*、支持通过正则、分隔符、****、***的可视方式进行自定义规则解析，支持对解析结果字段的新增、合并、映射，以满足除内置解析规则之外未被覆盖的日志类型的解析（需提供产品功能截图证明）。

（*）态势感知管理平台需求数量：*台，参数要求：

*、★性能要求：存储容量≥**.***，在带宽性能*****时存储时长≥***天/*****。日接入日志量≥*.*亿条/天。硬件要求：标准机架式≥**设备，内存大小≥****，冗余电源，千兆电口≥*个，万兆光口≥*个，配备诊断模块，实现对***/内存/硬盘/网卡/风扇/温度/电源等关键部件的故障诊断；提供三年原厂硬件质保与软件升级服务。

*、支持整体展示医院服务器脆弱性风险分析、热点漏洞情况、脆弱性风险详情等。

*、支持实时告警分析，支持备战阶段的对外服务器外网暴露面分析、内网服务器暴露面分析；支持实战阶段的实时告警分析和攻击者分析，支持全过程可视溯源分析。

*、支持跨三层取***地址，识别资产***地址，并能够解决不同资产**冲突问题，以及****场景**变更的问题。

*、▲支持以可视化的形式展示威胁的影响面，通过大数据分析和关联检索技术，可清晰直观看清失陷主机对其他主机的影响，评估受损情况，方便医院快速处置。

*、支持勒索专项检测页面，帮助医院更好的应对日益严峻的勒索风险，支持对勒索主题的安全告警进行统一展示和管理，支持以勒索病毒的感染途径/方式为维度进行分类，包括勒索常用端口、勒索常用漏洞、***爆破、感染勒索病毒、黑客勒索攻击、勒索*****;*通信等维度。

*、支持基于*******;**能力图谱将网络安全现状映射到模型的各个阶段，支持命中攻击技术统计展示，支持基于规则检测引擎、情报检测引擎、文件分析引擎、攻击行为分析引擎以及异常行为引擎查看攻击技术分布，支持针对具体攻击技术展示检测能力图谱以及受影响的风险资产。

*、支持***登录结果自定义，可根据登录行为检测是否登录成功，支持基于响应状态码、响应内容格式、***、关键字、服务器**地址、所属资产组等信息判定成功或失败的通用规则设置，支持机器学习引擎持续学习用户登录行为，生成登录成功规则模型。

*、▲要求本次采购的态势感知管理平台能与医院现有安全设备进行联动处置，实现效果包含联动封锁、访问控制、一键查杀等。

（*）态势感知探针需求数量：*台，参数要求：

*、★性能要求：网络层吞吐量≥*****。硬件要求：标准机架式≥**设备，内存大小≥***，硬盘≥***** ***，千兆电口≥*个，千兆光口≥*个；提供三年原厂硬件质保与软件升级服务。

*、支持旁路部署，探针能够接入多个镜像口，每个接口相互独立且不影响。

*、支持实时监控探针的***、内存、存储空间使用情况，能够监控监听接口的实时流量情况。

*、支持自动识别医院内网的服务器及其开放的服务与端口。

*、支持敏感信息检测功能，探针需内置身份证、***、手机号码、银行卡号、邮箱等敏感信息，并且可基于**统计和连接统计等方式进行命中次数统计。

*、支持检测出网络中的网络拓扑设备进行绘制，更直观可视化查看医院网络整体情况。

*、支持流量抓包分析，基于五元组灵活抓取数据包，可定义配置源**、源端口、目的**和目的端口、传输层协议以及标签类型（****、****）选择添加抓包任务，接口额外提供标签选项，帮助安全工程师高效分析威胁。

*、内置***库、***漏洞特征识别库、应用识别库、***应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、白名单库。

*、交货时间：合同签订后**日历天内安装调试完毕。

*、交货地点：采购人指定地点。

*、交货方式：货物到采购人指定安装位置，包括货物安装、调试及验收合格（交钥匙项目）。

*、本项目为交钥匙工程，供应商须提供专业的安全集成技术服务，提供完整的实施方案（网络设备和安全设备）、培训、应急预案、竣工文档、培训文档、验收文档等，提供硬件安装和配置、安全策略配置、安全应急响应等；提供后续*年安全技术支持服务，*年整体保修服务，同时完善医院现有外网出口防火墙后续*年的***和**特征库升级；

*、供应商提供安全漏洞扫描设备，定期对医院的重要服务器、应用系统、网络设备、安全设备等信息资产进行安全检查，及时发现各类系统存在的安全漏洞，提供安全漏洞的详细描述和修复方案，并对漏洞进行修复，从根本上提高医院信息资产的安全防护能力。

*、后续*年安全技术支持服务期间，医院新业务系统上线前，提供新业务系统上线前的漏洞扫描和渗透测试服务。

*、合同签订前，提供制造厂商的售后服务承诺函（新购设备*年，外网出口防火墙*年）。

    *、合同签订前，采购人会对中标人所投设备的标“▲”项技术条款进行测试和功能查验，测试所产生的费用由预中标供应商承担，以供确认是否达到采购文件中所规定的技术功能要求，若测试不能满足采购要求，视为投标人虚假响应，作无效投标处理，同时上报相关主管部门将该预中标供货商列入黑名单。说明：如投标人中标后，提供的实际产品相关功能与投标文件中功能截图不一致，采购人有权追溯其法律责任。

根据按浏财函[****]* 号《浏阳市财政局关于转发***;长沙市财政局关于加强长沙市政府采购项目履约验收工作的通知***;的通知》的规定进行验收。

付款方式：合同签订后，设备到甲方指定地点，验收合格经甲方签字确认，*个工作日内支付合同总额的**%,半年后无质量问题支付合同总额的**%,剩余**%两年后无质量问题且须提供剩余质保期厂家质保承诺书并加盖厂家公章后*个工作日内一次付清。

本项目采用费用包干方式建设，投标人应根据项目要求和现场情况，详细列明项目所需的设备（软件开发）及材料购置，以及产品运输保险保管、安装调试、试运行测试通过验收、培训、质保期免费保修维护等所有人工、管理、财务等所有费用，但一旦中标，在项目实施中出现任何遗漏，均由中标人免费提供，采购人不再支付任何费用。