序号

产品/服务名称

参数要求

数量

1.

日志审计设备

软硬件 * 体化产品,2U、磁盘空间不少于1.5T(组成raid1)、至少配备4个 点击查看>> M自适应电口,千兆业务光口≥4(含2个千兆SFP多模光模块）。可管理设备数量≥ * 个，软件功能无限制。单台堡垒机字符类并发会话≥ * 、图形类并发会话≥ * 。维保服务: * 年维保,永久使用。

1套

2.

等级保护测评服务

依照《信息安全技术--信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》要求，对 (略) 医疗信息集成平台系统、 (略) 电子病历系统、 (略) HIS (略) 等级保护测评，指导采购人制定整改方案和开展整改，使 (略) 医疗信息集成平台系统、 (略) 电子病历系统、 (略) HIS系统系统安全保护状况达到( * 级）等级保护要求，逐 * 出具符合国家信息安全等 (略) 门规范要求、公安机关认可的信息系统安全等级测评报告，包含堡垒机作为运维服务，标准的2U机架式，冗余电源，至少3.5T硬盘空间（组成raid5）;不少于4个千兆电口，内存≥ * GB。设备支持最大资产数 * 个授权， (略) 理能力 * 0EPS， (略) 理能力 * 0 EPS。

1项

3.

售后服务

本项目协议以中标价格、等级保护测评服务签署服务期 * 年

序号

产品/服务名称

参数要求

数量

1.

日志审计设备

1、标准2U机架式，冗余电源，至少3.5T硬盘空间（组成raid5）；不少于4个千兆电口，内存≥ * GB。

2、设备支持最大资产数 * 个授权， (略) 理能力 * 0EPS， (略) 理能力 * 0 EPS。

3、可采用解决方案包上 (略) 功能扩展，无需要代码开发。

4、支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能。

5、支持手动或按周期自动备份系统配置，可随时对系统资 (略) 还原操作，且自动备份周期与备份包个数可配；支持系统配置备份自动备份至远程服务器。

6、支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集；支持使用代理(Agent)方式提取日志并收集。

7、支持 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统等； (略) 家包括但不限于：Cisco(思科)、Juniper、 (略) 御/网御神州、F5、华为、H3C、微软、绿盟、飞塔(Fortinet)、Foundry、天融信、启明星辰、天网、趋势、东软、Nokia、CheckPoint、Hillstone(山石)、安恒信息、 (略) 伟思、BEA、 (略) 、安氏、帕拉迪、APC、Arbor、Clam、戴尔（Dell）、Digium、 (略) 电子、EMC、中国电 (略) 、Eudora、Google、冠群金辰、Linksys、McAFee、Netapp、NAS（美 (略) ）、永达、Sonicwall、Vigor、天存、西岭、Symantec（赛门铁克）、Hardened-PHP、Foundertech(方正)、 * 零盛安、Allot、蓝盾、IBM、 (略) 安、网威、Nortel(北电)、Citrix(思杰)、Watchguard、中兴、阿帕奇、Windows系统日志、Linux/UNIX syslog、IIS、Apache等。

8、支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等。

★9、可以基于 (略) 过滤，通过自定义配置过滤掉用户不关心的日志。（签订合同前需提供功能截图并加盖公章）

* 、支持对收集到的 (略) 自动聚合归并，减少日志量；

* 、支持可由用户定义和修改的日志聚合归并逻辑规则;

* 、内置至少 * +解析规则，支持对收集的 * +设备 (略) 解析（标准化、归 * 化），解析维度多达 * +，解析规则可以根据客户要求定制扩展；

* 、支持美观易用的思维导图模式的解析规则界面自定义，支持解析规则性能以界面列表形式显示，可了解解析耗时、解析成功或失败次数等信息。

* 、 (略) 细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息（公网情况）。

* 、支持基于跨设备的多事件关联分析。

* 、具备安全评估模型，评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。

* 、内置设备异常、漏洞利用、横向渗透、权限提升、 (略) 、 (略) 为6大类 * +子类 (略) 景。

1套

2.

等级保护测评服务

具有等级保护测评资质的单位对 (略) 医疗信息集成平台系统、 (略) 电子病历系统、 (略) H (略) 测评服务，通过等保测评。（网络安全等级保护：3级）

* 、基本要求：

1、依据《信息安全等级保护管理办法》（公通字[ * ] * 号）和《网络安全等级保护定级指南》（GB/ 点击查看>> 0）、《网络安全等级保护基本要求》（GB/T 点击查看>> 9）对 (略) 医疗信息集成平台系统、 (略) 电子病历系统、 (略) HIS系统开展安全等级（ * 级）测评工作，指导采购人制定整改方案和开展整改， (略) 测评后正式等级测评并逐 * 出具出 (略) 络安全等 (略) 门规范要求、公安 (略) 络安全等级测评报告；

2、上述信息系统的安全等级测评内容应包括技术和管理两大类，其中技术类应包括对安全物理环境、 (略) 络、安全区域边界、安全计算环境、 (略) 等方面的测评，管理类测评应包括对安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等方面的测评，并提出安全整改建议；

3、在等级保护测评过程中，应采用访谈、检查、测试、工具扫描等国际国内认可的先进方 (略) ，并与国家相关规范及标准的要求相符。测评中必须采用专业的国内安全扫描设备及软件产品辅助测评工作的完成。在竞标文件 (略) 采用的测评方法。

4、对 (略) 验证测试和渗透测试，检测例如SQ (略) 脚本等常见安全漏洞，并提供漏洞修补建议，及时 (略) (略) 修补，有效阻止安全隐患被利用和发生安全事件。

* 、提供堡垒机作为运维服务

1.软硬件 * 体化产品，2U、磁盘空间不少于1.5T(组成raid1)、至少配备4个 点击查看>> M自适应电口，千兆业务光口≥4（含2个千兆SFP多模光模块）。

2.可管理设备数量≥ * 个，软件功能无限制。单台堡垒机字符类并发会话≥ * 、图形类并发会话≥ * 。

3.设 (略) 署，不得影响业务环境；支持HA主备模式，管理口和心跳口须支持多链路端口绑定功能， (略) 卡或单线故障。

4.支持用户多角色划分功能，如系统管理员、部门管理员、运维员、审计管理员、密码管理员等，对各类 (略) 细粒度的权限管理。

5. (略) 门组织架构（至少 (略) 门）管理用户数据、资产数据、授权数据、审计数据。

6. (略) 门 (略) (略) 门的用户角色：部门管理员、运维管理员、审计管理员、运维员。

7.支持与get、post、soap发送方式的h (略) (略) 联动，实现短信动态口令双因素认证机制，如与阿里云短信服务、SendCloud联动。

8.支持手机APP动态口令认证方式登录堡垒机，且新用户首次登录后须强制绑定APP动态口令。

9.基于不同的用户设置不同的双因子认证模式，如user1用动态令牌、user2用USBkey、user3手机APP动态口令认证。

* .支持常用的运维协议：SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin；可通过应用发 (略) 协议扩展，如数据库Oracle、MSSQL、MySQL、VMware vSphere Client、浏览器等客户端工具。

* .支持DB2、oracle、mysql、sqlserver数据库协议代理运维，可直接调用本地windows系统的数据库客户端工具，支持自动登录、无需应用发布前置机。

* .★IE代填应用发布：HTTP/HTTPS协议的web设备，且可以直接代填账号和密码。（签订合同前需提供功能截图并加盖公章）

* .可以通过socks5/http/ssh等代理协议连接管理异地云资 (略) 络的云主机。

* .支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，甚至可自动完成授权。

* .支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能；支持完善的自动改密安全保护机制，包括：改密前备份、备份失败不改密、改密后备份、密码文件加密；支持发送方式，包括邮件、FTP、SFTP等。

* . H5运维方式：支持ssh、telnet、rlogin、rdp、vnc协议的H5运维，无需本地运维客户端工具。

* .支持通过堡垒机页面直接调用本地Windows系统里的plsql、sqlplus、toad、sqlwb、ssms、my 点击查看>> 等数据库客户端工具。

* .支持使用本地的SecurCRT/Xshell/OpenSSH工具 (略) 关代理方式直接登录字符设备。

* .支持在mac电脑里使用navicat工具通过堡垒机登录mysql、oracle等数据库服务器。

* .支持保存SSH的sz/rz命令（zmodem）传输的原始文件；支持保存RDP粘贴板（桌面之间复制-粘贴）传输的原始文件；支持保存RDP磁盘映射传输的原始文件。

1项/年

3

售后服务

等级保护测评服务累计签署 * 年，每年价格以中标价格为准

序号

产品/服务名称

参数要求

数量

1.

日志审计设备

软硬件 * 体化产品,2U、磁盘空间不少于1.5T(组成raid1)、至少配备4个 点击查看>> M自适应电口,千兆业务光口≥4(含2个千兆SFP多模光模块）。可管理设备数量≥ * 个，软件功能无限制。单台堡垒机字符类并发会话≥ * 、图形类并发会话≥ * 。维保服务: * 年维保,永久使用。

1套

2.

等级保护测评服务

依照《信息安全技术--信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》要求，对 (略) 医疗信息集成平台系统、 (略) 电子病历系统、 (略) HIS (略) 等级保护测评，指导采购人制定整改方案和开展整改，使 (略) 医疗信息集成平台系统、 (略) 电子病历系统、 (略) HIS系统系统安全保护状况达到( * 级）等级保护要求，逐 * 出具符合国家信息安全等 (略) 门规范要求、公安机关认可的信息系统安全等级测评报告，包含堡垒机作为运维服务，标准的2U机架式，冗余电源，至少3.5T硬盘空间（组成raid5）;不少于4个千兆电口，内存≥ * GB。设备支持最大资产数 * 个授权， (略) 理能力 * 0EPS， (略) 理能力 * 0 EPS。

1项

3.

售后服务

本项目协议以中标价格、等级保护测评服务签署服务期 * 年

序号

产品/服务名称

参数要求

数量

1.

日志审计设备

1、标准2U机架式，冗余电源，至少3.5T硬盘空间（组成raid5）；不少于4个千兆电口，内存≥ * GB。

2、设备支持最大资产数 * 个授权， (略) 理能力 * 0EPS， (略) 理能力 * 0 EPS。

3、可采用解决方案包上 (略) 功能扩展，无需要代码开发。

4、支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能。

5、支持手动或按周期自动备份系统配置，可随时对系统资 (略) 还原操作，且自动备份周期与备份包个数可配；支持系统配置备份自动备份至远程服务器。

6、支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集；支持使用代理(Agent)方式提取日志并收集。

7、支持 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统等； (略) 家包括但不限于：Cisco(思科)、Juniper、 (略) 御/网御神州、F5、华为、H3C、微软、绿盟、飞塔(Fortinet)、Foundry、天融信、启明星辰、天网、趋势、东软、Nokia、CheckPoint、Hillstone(山石)、安恒信息、 (略) 伟思、BEA、 (略) 、安氏、帕拉迪、APC、Arbor、Clam、戴尔（Dell）、Digium、 (略) 电子、EMC、中国电 (略) 、Eudora、Google、冠群金辰、Linksys、McAFee、Netapp、NAS（美 (略) ）、永达、Sonicwall、Vigor、天存、西岭、Symantec（赛门铁克）、Hardened-PHP、Foundertech(方正)、 * 零盛安、Allot、蓝盾、IBM、 (略) 安、网威、Nortel(北电)、Citrix(思杰)、Watchguard、中兴、阿帕奇、Windows系统日志、Linux/UNIX syslog、IIS、Apache等。

8、支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等。

★9、可以基于 (略) 过滤，通过自定义配置过滤掉用户不关心的日志。（签订合同前需提供功能截图并加盖公章）

* 、支持对收集到的 (略) 自动聚合归并，减少日志量；

* 、支持可由用户定义和修改的日志聚合归并逻辑规则;

* 、内置至少 * +解析规则，支持对收集的 * +设备 (略) 解析（标准化、归 * 化），解析维度多达 * +，解析规则可以根据客户要求定制扩展；

* 、支持美观易用的思维导图模式的解析规则界面自定义，支持解析规则性能以界面列表形式显示，可了解解析耗时、解析成功或失败次数等信息。

* 、 (略) 细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息（公网情况）。

* 、支持基于跨设备的多事件关联分析。

* 、具备安全评估模型，评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。

* 、内置设备异常、漏洞利用、横向渗透、权限提升、 (略) 、 (略) 为6大类 * +子类 (略) 景。

1套

2.

等级保护测评服务

具有等级保护测评资质的单位对 (略) 医疗信息集成平台系统、 (略) 电子病历系统、 (略) H (略) 测评服务，通过等保测评。（网络安全等级保护：3级）

* 、基本要求：

1、依据《信息安全等级保护管理办法》（公通字[ * ] * 号）和《网络安全等级保护定级指南》（GB/ 点击查看>> 0）、《网络安全等级保护基本要求》（GB/T 点击查看>> 9）对 (略) 医疗信息集成平台系统、 (略) 电子病历系统、 (略) HIS系统开展安全等级（ * 级）测评工作，指导采购人制定整改方案和开展整改， (略) 测评后正式等级测评并逐 * 出具出 (略) 络安全等 (略) 门规范要求、公安 (略) 络安全等级测评报告；

2、上述信息系统的安全等级测评内容应包括技术和管理两大类，其中技术类应包括对安全物理环境、 (略) 络、安全区域边界、安全计算环境、 (略) 等方面的测评，管理类测评应包括对安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等方面的测评，并提出安全整改建议；

3、在等级保护测评过程中，应采用访谈、检查、测试、工具扫描等国际国内认可的先进方 (略) ，并与国家相关规范及标准的要求相符。测评中必须采用专业的国内安全扫描设备及软件产品辅助测评工作的完成。在竞标文件 (略) 采用的测评方法。

4、对 (略) 验证测试和渗透测试，检测例如SQ (略) 脚本等常见安全漏洞，并提供漏洞修补建议，及时 (略) (略) 修补，有效阻止安全隐患被利用和发生安全事件。

* 、提供堡垒机作为运维服务

1.软硬件 * 体化产品，2U、磁盘空间不少于1.5T(组成raid1)、至少配备4个 点击查看>> M自适应电口，千兆业务光口≥4（含2个千兆SFP多模光模块）。

2.可管理设备数量≥ * 个，软件功能无限制。单台堡垒机字符类并发会话≥ * 、图形类并发会话≥ * 。

3.设 (略) 署，不得影响业务环境；支持HA主备模式，管理口和心跳口须支持多链路端口绑定功能， (略) 卡或单线故障。

4.支持用户多角色划分功能，如系统管理员、部门管理员、运维员、审计管理员、密码管理员等，对各类 (略) 细粒度的权限管理。

5. (略) 门组织架构（至少 (略) 门）管理用户数据、资产数据、授权数据、审计数据。

6. (略) 门 (略) (略) 门的用户角色：部门管理员、运维管理员、审计管理员、运维员。

7.支持与get、post、soap发送方式的h (略) (略) 联动，实现短信动态口令双因素认证机制，如与阿里云短信服务、SendCloud联动。

8.支持手机APP动态口令认证方式登录堡垒机，且新用户首次登录后须强制绑定APP动态口令。

9.基于不同的用户设置不同的双因子认证模式，如user1用动态令牌、user2用USBkey、user3手机APP动态口令认证。

* .支持常用的运维协议：SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin；可通过应用发 (略) 协议扩展，如数据库Oracle、MSSQL、MySQL、VMware vSphere Client、浏览器等客户端工具。

* .支持DB2、oracle、mysql、sqlserver数据库协议代理运维，可直接调用本地windows系统的数据库客户端工具，支持自动登录、无需应用发布前置机。

* .★IE代填应用发布：HTTP/HTTPS协议的web设备，且可以直接代填账号和密码。（签订合同前需提供功能截图并加盖公章）

* .可以通过socks5/http/ssh等代理协议连接管理异地云资 (略) 络的云主机。

* .支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，甚至可自动完成授权。

* .支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能；支持完善的自动改密安全保护机制，包括：改密前备份、备份失败不改密、改密后备份、密码文件加密；支持发送方式，包括邮件、FTP、SFTP等。

* . H5运维方式：支持ssh、telnet、rlogin、rdp、vnc协议的H5运维，无需本地运维客户端工具。

* .支持通过堡垒机页面直接调用本地Windows系统里的plsql、sqlplus、toad、sqlwb、ssms、my 点击查看>> 等数据库客户端工具。

* .支持使用本地的SecurCRT/Xshell/OpenSSH工具 (略) 关代理方式直接登录字符设备。

* .支持在mac电脑里使用navicat工具通过堡垒机登录mysql、oracle等数据库服务器。

* .支持保存SSH的sz/rz命令（zmodem）传输的原始文件；支持保存RDP粘贴板（桌面之间复制-粘贴）传输的原始文件；支持保存RDP磁盘映射传输的原始文件。

1项/年

3

售后服务

等级保护测评服务累计签署 * 年，每年价格以中标价格为准