关于网络安全整体加固项目咨询公告

内容
 
发送至邮箱

关于网络安全整体加固项目咨询公告

(略) (略) 近 (略) 络安全整体加固项目,现面向社会进行公开咨询,现将咨询事宜公示如下:

一、资质和要求

1、具有独立承担民事责任的能力。

2、具有良好的商业信誉和健全的财务会计制度。

3、具有履行合同所必需的设备和专业技术能力。

4、有依法缴纳税收和社会保障资金的良好记录。

5、参加政府采购活动前三年内,在经营活动中没有重大违法记录。

二、采购项目需求

(略) 网络及安全建设现状及建设规划,本项目着重考虑以下几个方面的功能建设。

(一)查漏补缺,安全防护能力补齐建设

(略) 出口新增下一代防火墙,进行隔离和访问控制, (略) 络;具备勒索病毒检测与防御能力, (略) 络免受常见恶意攻击。

(略) 应用服务器新增主机安全防护软件,实现主机资产安全的全生命周期管理;同时,支持与下一代防火墙、安全态势感知进行联动, (略) 置安全问题,构建轻量级、智能化、响应快的终端安全系统。

(略) , (略) (略) 核心 (略) 部署安全探针设备,利用双向流量检测实现常见和未知威胁的攻击防御和入侵检测,并且与线上安全服务团队实时对接,实现主动值守、主动监测、主动分析,将网络中的高级威胁、僵木蠕毒、违规外联等异常情况进行主动解决和直观呈现,避免以往单纯靠日志分析而很难察觉甚至无法知晓的违规/越权访问、深夜非法外联等需要依靠行为建模和流量分析才能解决的安全隐患;同时,通过与防火墙、主机安全软件等进行协同联动, (略) (略) 络安全的快 (略) 置,高效闭环。

(二)安全运营体系建设

医院现有已经部署了部分安全设备,能起到基本防护作用,但是受限于人力、技术资源以及整体安全运营经验不足,致使设备部署实施后缺少安全效果的保障措施,导致安全效果无法达到预期, (略) 急需构建一套持续(7*24小时)、主动、闭环的安全运营体系持续保障业务系统的安全,围绕资产、漏洞、威胁、事件四个方面,主动对发现的风险进 (略) 置,提升安全工作的效果及效率,减轻安全压力, (略) 呈现安全工作价值,持续提升安全有效性。具体目标为:

1.理清现有信息资产,建立资产管理流程,减少资产暴露面。

2.降低被通报概率,建立漏洞管理相关流程,提高漏洞有效修复率,缩短漏洞修复时间,建立最新漏洞响应机制。

3.建立威胁管理相关流程,缩短安全事件监测时间、响应时间。

4.建立安全 (略) 置流程,确 (略) 置安全事件时紧致有序。

(三)远程访问和数据安全建设

医院数字化转型使得业务更开放,各种业务系统不仅仅需要内部员工或外包人员接入,同时还需要供应商、第三方单位等接入,组织之间的数字化连接更加密切。需建立新的一套满足移动办公安全、缩小暴露面、最小权限控制、数据访问安全、行为安全控制的安全架 (略) 的信息安全建设。基于对当前主流技术的研究,选择零信任技术来实现以上核心需求。 (略) 现有VPN替换成新一代零信任设备,基于零信任架构的业务安全访问框架,充分利用零信任技术,实现先认证、再连接,保护业务系统的安全,强制所有访问都必须经过认证、授权和加密。

(四)项目需求清单如下:


序号

项目

技术参数

数量

单位

1

下一代防火墙

网络层吞吐量≥10G,应用层吞吐量≥5G,防病毒吞吐量≥1G,IPS吞吐量≥1G,支持IPv6协议。接口≥8个千兆电口+2个万兆光口。开启IPS,防病毒模块、应用识别、URL过滤、入侵防御模块。

1

2

端点安全软件

≥50套服务器版授权。单一管理控制中心可统一管理分别部署在WindowsPC、Windows服务器、Linux服务器以及国产化服务器的客户端软件。

1

3

线上安全托管服务

≥30套IP资产,借助云端安全专 (略) (略) 网络安全进行7*24小时实时监测,对发现的问题进行及时 (略) 置。资产识别与梳理、安全现状评估、 (略) 置、漏洞分析与管理、威胁分析与通告、 (略) 络安全状态、流行威胁通告与排查、主动分析与响应、策略管理、持续攻击对抗。提供重保时期线下值守服务。

3

4

(略)

内存≥4*32GB DDR4 3200,数据盘≥12*4TB,接口≥4千兆电口。支持服务器脆弱性风险分析、热点漏洞情况、脆弱性风险详情(漏洞风险、配置风险、弱密码、web明文传输、可用性风险)。对原始流记录进行异常检测, (略) 络蠕 (略) 络异常流量事件类型。支持对接及分析主流安全品牌设备日志。

1

5

威胁探针

网络层吞吐量≥2Gbps。接口≥6千兆电口+#兆光口SFP+。支持自 (略) 的服务器及其开放的服务与端口,支持多种类型弱口令策略可选。支持SQL注入、XS (略) 站攻击检测。支持HTTP未知站点下载可执行文 (略) 络行为检测。

2

6

(略)

性能参数:吞吐量≥240Mb, (略) 最大支持用户数≥1000。接口≥6千兆电口,主要负责账号及资源管理、用户认证、新桌面注册分配、传输优化、控制桌面状态、瘦终端集中管理等功能。

1

7

桌面云服务器

CPU≥*@*.90GHZ(16C),内存≥16*32GB DDR4 3200,系统盘≥2*240GB SATA SSD,缓存盘≥2*1.92T SSD,数据盘≥4*8T SATA ,标配盘位数≥12。冗余电源,接口≥4千兆电口+#兆光口。

1

8

桌面云软件

包含≥1台桌面云虚拟化软件授权,包含≥30个桌面云接入授权

1

9

零信任控制中心

最大并发用户数≥4000个,冗余电源,接口≥6千兆电口+4千兆光口SFP,提供终端用户接入上线授权≥2000个。支持短信认证功能。

1

10

零信任 (略) 关

加密流量≥600Mbps,最大并发用户数≥6000个。冗余电源,接口≥6千兆电口+4千兆光口SFP,提供用户接入、加密传输、代理转发、安全策略执行、用户访问日志审计等功能。

1


三、安全要求

本期工程按照《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规要求来规划系统建设和产 (略) 络安全要求,遵循“同步规划、同步建设、同步运行”的原则,具体要求如下:

1. (略) 络安全等级保护要求,结合自身系统情 (略) 络安全建设;

2. (略) 开展等级保护测评、风险评估、商用密码应用安全性评估等安全工作,系统程序漏 (略) 络安全风险、整改要求,开发商应承诺终身免费升级修补;

3.系统测试及正式使用期间,所有管理员、用户、程序账号均不得使用弱口令。系统具备强口令配置功能及界面,原则上应支持双因子认证模式;

4.禁止使用移动介质,凡是涉及到数据的导入导出均由信息中心专人进行操作,所有数 (略) ,原则上建议项目实施人员不使用远程实施方式,项目实施 (略) 现场实施。系统的搭建必须在信息中心的严格监管下进行,对可能涉及到的针对 HIS (略) 的所有接口(包括数据总线的接口)传输的数据进行严格监管;

5.合同签订时需 (略) 络与数据安全保密协议及承诺书。

四、维保条款

1.#方在质保期内需提供7*24小时售后服务,包括但不限于免费技术支持、硬件维保、软件升级、规则库更新等服务。

2.项目通过最终验收合格之日起3年内为免费维保期,免费维保期过后的维保服务费每年不得超过合同金额的8%。

五、报价清单

序号

项目

数量

单位

单价(元)

总计(元)

1

下一代防火墙

1



2

端点安全软件

1



3

线上安全托管服务

3



4

(略)

1



5

威胁探针

2



6

(略)

1



7

桌面云服务器

1



8

桌面云软件

1



9

零信任控制中心

1



10

零信任 (略) 关

1



合计(元)



六、咨询文件要求

文件应包含产品型号及报价表(单价、总价及总计)(需加盖公章)、有关资质证明材料、供货商详细地址及电话。咨询文件胶装成册一式两份。报价中包含运杂、装卸、包装、保险、税费、售后服务等以及国家规定的各项费用等一切费用。

七、报名时间、报名方式

1、报名时间:2024年12月8日前通过邮件报名。

2、报名内容:参与咨询的项目名称、公司名称、联系人及联系方式。

3、报名邮箱:*@*63.com

4、联系电话:#。

八、咨询会事宜

1、现场咨询会时间:2024年12月9日上午9:30

2、咨询会地点: (略) (略) 区(梅关大道16号)行政楼二楼3号会议室。

3、咨询材料现场递交,不接受邮寄。


(略) (略) 近 (略) 络安全整体加固项目,现面向社会进行公开咨询,现将咨询事宜公示如下:

一、资质和要求

1、具有独立承担民事责任的能力。

2、具有良好的商业信誉和健全的财务会计制度。

3、具有履行合同所必需的设备和专业技术能力。

4、有依法缴纳税收和社会保障资金的良好记录。

5、参加政府采购活动前三年内,在经营活动中没有重大违法记录。

二、采购项目需求

(略) 网络及安全建设现状及建设规划,本项目着重考虑以下几个方面的功能建设。

(一)查漏补缺,安全防护能力补齐建设

(略) 出口新增下一代防火墙,进行隔离和访问控制, (略) 络;具备勒索病毒检测与防御能力, (略) 络免受常见恶意攻击。

(略) 应用服务器新增主机安全防护软件,实现主机资产安全的全生命周期管理;同时,支持与下一代防火墙、安全态势感知进行联动, (略) 置安全问题,构建轻量级、智能化、响应快的终端安全系统。

(略) , (略) (略) 核心 (略) 部署安全探针设备,利用双向流量检测实现常见和未知威胁的攻击防御和入侵检测,并且与线上安全服务团队实时对接,实现主动值守、主动监测、主动分析,将网络中的高级威胁、僵木蠕毒、违规外联等异常情况进行主动解决和直观呈现,避免以往单纯靠日志分析而很难察觉甚至无法知晓的违规/越权访问、深夜非法外联等需要依靠行为建模和流量分析才能解决的安全隐患;同时,通过与防火墙、主机安全软件等进行协同联动, (略) (略) 络安全的快 (略) 置,高效闭环。

(二)安全运营体系建设

医院现有已经部署了部分安全设备,能起到基本防护作用,但是受限于人力、技术资源以及整体安全运营经验不足,致使设备部署实施后缺少安全效果的保障措施,导致安全效果无法达到预期, (略) 急需构建一套持续(7*24小时)、主动、闭环的安全运营体系持续保障业务系统的安全,围绕资产、漏洞、威胁、事件四个方面,主动对发现的风险进 (略) 置,提升安全工作的效果及效率,减轻安全压力, (略) 呈现安全工作价值,持续提升安全有效性。具体目标为:

1.理清现有信息资产,建立资产管理流程,减少资产暴露面。

2.降低被通报概率,建立漏洞管理相关流程,提高漏洞有效修复率,缩短漏洞修复时间,建立最新漏洞响应机制。

3.建立威胁管理相关流程,缩短安全事件监测时间、响应时间。

4.建立安全 (略) 置流程,确 (略) 置安全事件时紧致有序。

(三)远程访问和数据安全建设

医院数字化转型使得业务更开放,各种业务系统不仅仅需要内部员工或外包人员接入,同时还需要供应商、第三方单位等接入,组织之间的数字化连接更加密切。需建立新的一套满足移动办公安全、缩小暴露面、最小权限控制、数据访问安全、行为安全控制的安全架 (略) 的信息安全建设。基于对当前主流技术的研究,选择零信任技术来实现以上核心需求。 (略) 现有VPN替换成新一代零信任设备,基于零信任架构的业务安全访问框架,充分利用零信任技术,实现先认证、再连接,保护业务系统的安全,强制所有访问都必须经过认证、授权和加密。

(四)项目需求清单如下:


序号

项目

技术参数

数量

单位

1

下一代防火墙

网络层吞吐量≥10G,应用层吞吐量≥5G,防病毒吞吐量≥1G,IPS吞吐量≥1G,支持IPv6协议。接口≥8个千兆电口+2个万兆光口。开启IPS,防病毒模块、应用识别、URL过滤、入侵防御模块。

1

2

端点安全软件

≥50套服务器版授权。单一管理控制中心可统一管理分别部署在WindowsPC、Windows服务器、Linux服务器以及国产化服务器的客户端软件。

1

3

线上安全托管服务

≥30套IP资产,借助云端安全专 (略) (略) 网络安全进行7*24小时实时监测,对发现的问题进行及时 (略) 置。资产识别与梳理、安全现状评估、 (略) 置、漏洞分析与管理、威胁分析与通告、 (略) 络安全状态、流行威胁通告与排查、主动分析与响应、策略管理、持续攻击对抗。提供重保时期线下值守服务。

3

4

(略)

内存≥4*32GB DDR4 3200,数据盘≥12*4TB,接口≥4千兆电口。支持服务器脆弱性风险分析、热点漏洞情况、脆弱性风险详情(漏洞风险、配置风险、弱密码、web明文传输、可用性风险)。对原始流记录进行异常检测, (略) 络蠕 (略) 络异常流量事件类型。支持对接及分析主流安全品牌设备日志。

1

5

威胁探针

网络层吞吐量≥2Gbps。接口≥6千兆电口+#兆光口SFP+。支持自 (略) 的服务器及其开放的服务与端口,支持多种类型弱口令策略可选。支持SQL注入、XS (略) 站攻击检测。支持HTTP未知站点下载可执行文 (略) 络行为检测。

2

6

(略)

性能参数:吞吐量≥240Mb, (略) 最大支持用户数≥1000。接口≥6千兆电口,主要负责账号及资源管理、用户认证、新桌面注册分配、传输优化、控制桌面状态、瘦终端集中管理等功能。

1

7

桌面云服务器

CPU≥*@*.90GHZ(16C),内存≥16*32GB DDR4 3200,系统盘≥2*240GB SATA SSD,缓存盘≥2*1.92T SSD,数据盘≥4*8T SATA ,标配盘位数≥12。冗余电源,接口≥4千兆电口+#兆光口。

1

8

桌面云软件

包含≥1台桌面云虚拟化软件授权,包含≥30个桌面云接入授权

1

9

零信任控制中心

最大并发用户数≥4000个,冗余电源,接口≥6千兆电口+4千兆光口SFP,提供终端用户接入上线授权≥2000个。支持短信认证功能。

1

10

零信任 (略) 关

加密流量≥600Mbps,最大并发用户数≥6000个。冗余电源,接口≥6千兆电口+4千兆光口SFP,提供用户接入、加密传输、代理转发、安全策略执行、用户访问日志审计等功能。

1


三、安全要求

本期工程按照《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规要求来规划系统建设和产 (略) 络安全要求,遵循“同步规划、同步建设、同步运行”的原则,具体要求如下:

1. (略) 络安全等级保护要求,结合自身系统情 (略) 络安全建设;

2. (略) 开展等级保护测评、风险评估、商用密码应用安全性评估等安全工作,系统程序漏 (略) 络安全风险、整改要求,开发商应承诺终身免费升级修补;

3.系统测试及正式使用期间,所有管理员、用户、程序账号均不得使用弱口令。系统具备强口令配置功能及界面,原则上应支持双因子认证模式;

4.禁止使用移动介质,凡是涉及到数据的导入导出均由信息中心专人进行操作,所有数 (略) ,原则上建议项目实施人员不使用远程实施方式,项目实施 (略) 现场实施。系统的搭建必须在信息中心的严格监管下进行,对可能涉及到的针对 HIS (略) 的所有接口(包括数据总线的接口)传输的数据进行严格监管;

5.合同签订时需 (略) 络与数据安全保密协议及承诺书。

四、维保条款

1.#方在质保期内需提供7*24小时售后服务,包括但不限于免费技术支持、硬件维保、软件升级、规则库更新等服务。

2.项目通过最终验收合格之日起3年内为免费维保期,免费维保期过后的维保服务费每年不得超过合同金额的8%。

五、报价清单

序号

项目

数量

单位

单价(元)

总计(元)

1

下一代防火墙

1



2

端点安全软件

1



3

线上安全托管服务

3



4

(略)

1



5

威胁探针

2



6

(略)

1



7

桌面云服务器

1



8

桌面云软件

1



9

零信任控制中心

1



10

零信任 (略) 关

1



合计(元)



六、咨询文件要求

文件应包含产品型号及报价表(单价、总价及总计)(需加盖公章)、有关资质证明材料、供货商详细地址及电话。咨询文件胶装成册一式两份。报价中包含运杂、装卸、包装、保险、税费、售后服务等以及国家规定的各项费用等一切费用。

七、报名时间、报名方式

1、报名时间:2024年12月8日前通过邮件报名。

2、报名内容:参与咨询的项目名称、公司名称、联系人及联系方式。

3、报名邮箱:*@*63.com

4、联系电话:#。

八、咨询会事宜

1、现场咨询会时间:2024年12月9日上午9:30

2、咨询会地点: (略) (略) 区(梅关大道16号)行政楼二楼3号会议室。

3、咨询材料现场递交,不接受邮寄。


    
查看详情》
相关推荐
 

招投标大数据

查看详情

收藏

首页

最近搜索

热门搜索