福建医科大学附属协和医院容器安全建设项目调研公告

我院部分业务平台在容器场景中部署，容器平台作为一种新的技术架构，在镜像、运行时、网络、基础设施方面也带来了新的安全要求和挑战。为了保障我院容器环境网络安全，现诚邀具备相关服务能力的供应商报名参加项目演示会，相关事项如下：

一、项目要求（包含但不限于以下要求）：

*、针对我院容器环境，提供一套安全防护系统，含一套管理端和***套客户端（虚拟机/物理机节点），本次建设重点围绕容器的七个典型场景，按照容器全生命周期所需的安全能力，分别为资产清点、**镜像安全、镜像风险管控、容器脆弱性扫描、容器运行时安全、容器基础架构安全。

*、针对资产清点，需全面支持各类资产，包括**镜像、仓库镜像、已部署镜像、容器、应用、主机、*******、***、*********、********、******、*******、********、***应用资产、***应用框架、***站点资产等，能够自定义基础镜像并区分构建自基础镜像的镜像。

*、针对**镜像安全方面：对**镜像构建情况进行深度扫描，并对存在风险的行为进行构建阻断。

*、针对镜像风险管控：对仓库镜像和已部署到节点的镜像进行全面的漏洞、配置、恶意文件、********的扫描；阻断镜像在环境中启动成容器，支持镜像漏洞信息深度识别。能够在镜像启动后续立即进行安全基线扫描。

*、针对容器脆弱性扫描：对容器的脆弱性情况进行安全扫描。

*、针对容器运行时安全：通过行为基线、广谱规则对异常行为进行检测，对入侵威胁进行持续监控发现，可以自动感知失陷容器并做出响应。

*、针对容器基础架构安全：持续检测运行环境中操作系统、容器引擎、编排系统的漏洞、不恰当的配置、木马病毒等风险。支持对**********日志进行有效的安全审计，并对日志中存在的异常行为事件，挖掘潜在的安全风险。

*、需要同时支持***及单机******环境。

*、针对微隔离：①集群内网络隔离:支持设置基于租户、*********、*****、**********、**/****、等镜像隔离策略。②集群间网络隔离:支持设置集群与集群、集群与非集群间隔离策略。③纯容器场景隔离策略。④能够配置微隔离公共模板，并在模板基础上定制化策略。⑤具备微隔离自学能力，并根据学习结果自动生成微隔离策略。

**、*****能够支持信创环境部署，兼容我院主机安全产品。

**、具备友好完善的报表界面，能够展示***间的连接拓扑。

**、要求建设方提供自项目验收合格之日起不少于*年的软件维保与专业技术支持服务。服务内容包括但不限于：***小时技术支持、定期特征库与规则库更新、系统健康检查、性能优化及必要的版本升级。

**、参与厂商产品需具备中国国家网络安全等级保护相关认证，并承诺其解决方案符合《网络安全法》、《数据安全法》、《个人信息保护法》以及卫生健康行业数据安全管理办法等相关法律法规和政策标准。

二、报名材料及说明

*.报名表（附件*）。

*.公司营业执照复印件。

*.演示供应商代表的个人授权函、身份证复印件。

*.针对本项目建设内容、服务、周期、报价等出具报价函。

*.上述材料需加盖公章（报名表除外），并在****年**月**日**点前发送电子材料或提交纸质材料(福建省福州市鼓楼区新权路**号福建医科大学附属协和医院门诊楼*层信息管理处，联系人:林先生，联系电话：********。

*.成功报名的供应商需准备**分钟左右的***演示材料，包含但不限于本项目关键功能、整体解决方案、同类项目案例、实施团队、维保年限等内容。演示会时间、地点、具体将以电话或电子邮件的方式告知成功报名的供应商。

附件*：报名表