序号

产品名称

功能参数

数量

单位

1

下一代防火墙

网络层吞吐量≥4G，并发连接≥150万，每秒新建连接数≥6万,配置≥6个10/100/1000M自适应电口，≥1个接口板卡扩展插槽，1个Console口。URL识别与过滤，病毒防护模块≥400M，入侵防御模块≥400M。

1

台

2

下一代防火墙

网络层吞吐量≥6G，并发连接≥200万，每秒新建连接数≥10万,配置≥6个10/100/1000M自适应电口，≥2个万兆光口，≥1个接口板卡扩展插槽，1个Console口。URL识别与过滤，病毒防护模块≥800M，入侵防御模块≥500M。

2

台

3

核心防火墙

1.网络层吞吐量≥30G，并发连接≥400万，每秒新建连接数≥20万,配置≥8个10/100/1000M自适应电口，≥4个万兆光口，≥2个接口板卡扩展插槽，1个Console口。2U机箱，冗余电源。URL识别与过滤，病毒防护模块≥2G，入侵防御模块≥2G，WEB防御模块≥2G。

2.支持双机热备

2

台

4

下一代防火墙

1.网络层吞吐量≥3G，并发连接≥160万，每秒新建连接数≥4万,配置≥4个10/100/1000M自适应电口。病毒防护模块≥300M，入侵防御模块≥300M。

1

台

5

安全威胁感知系统

1、分析平台（平台存储容量≥32G，可用空间≥27G）。

2、探针采集器，流量≥2G。配置≥6个10/100/1000M自适应电口。

3、支持大屏展示全网安全态势。

1

套

6

终端管理系统(杀毒+补丁)

1.包含500点PC端防病毒与补丁防护授权，30个点服务器端防病毒与补丁防护授权。

1

套

7

数据库审计系统

1.支持≥50个授权，且可扩展至100个授权；事件处理≥12000条/秒，内置≥4TB磁盘存储空间。≥6个千兆自适应电口，包含2组bypass，1个Console口。

2.产品需支持传统的数据库：Oracle、SQL-Server、DB2、Sybase、MySQL等数据库的审计。

1

台

8

漏洞扫描系统

1.支持≥50个授权，且可扩展至100个授权；≥6个10/100/1000M自适应电口，1个Console口。

1

台

9

日志审计系统

支持≥50个授权，且可扩展至100个授权；≥6个10/100/1000M自适应电口，1个Console口。

1

台

10

准入控制系统

1.吞吐量≥ 600Mbps，至少支持1000终端。≥6个千兆电口

1

套

11

运维审计系统（堡垒机）

1.≥6个千兆电口,至少支持2个接口扩展槽位，支持≥50个授权，且可扩展至100个授权

2.产品需支持根据不同的角色及权限展示桌面。

2

台

12

下一代防火墙

1.网络层吞吐量≥1G，并发连接≥10万，每秒新建连接数≥1万,配置≥4个10/100/1000M自适应电口，入侵防御模块≥100M。

1

台

13

VPN 接入系统

1、≥1U机箱，≥6*10/100/1000电口，配置100个SSL 授权。

1

台

序号

要求

1

1、等级保护安全预评估

1.1资产调查：调查和统计信息资产，其中必须包括但不限于物理环境、网络设备、主机、应用软件、业务系统、数据、人员、标准流程等，明确其现有状况、配置情况和管理情况，并对所有信息资产按照一定标准进行资产赋值，绘制整体网络拓扑。具体的现状情况如主机系统，需明确其配置、存储空间（包括剩余空间，空间分配）操作系统平台、版本、补丁、IP地址、开放端口、服务和进程等配置管理信息。

1.2网络拓扑调查：包括对所有网络的拓扑结构进行调查，并按统一标准绘制成图。

1.3安全系统调查：包括但不限于明确现有安全设备的部署情况和使用情况，编制安全区域图。

1.4预评估方案制订：根据等级保护要求，制订《安全预评估方案》，《安全预评估现场计划》，《安全预评估作业指导书》，方案和作业指导书中必须明确采用的技术手段、人工方法和使用的工具，明确预评估的具体内容，方案和作业指导书经采购人批准后实施。

2、技术预评估：包括物理安全、网络安全评估、主机系统安全评估、应用安全评估、数据安全评估等。预评估应当覆盖等级保护技术要求。在方案和作业指导书中应对此加以说明，并重点就如下2个方面内容作出详细说明：

2.1设备预评估：根据等级保护的相关标准和要求，分析主机、网络及安全设备面临的威胁，评估现有系统的存在的弱点，明确现有网络面临的安全风险和隐患，在提供安全配置核查服务时，需自备拥有合法使用权的核查工具，且支持TELNET、SSH、SMB、RDP、WinRM协议的安全基线配置检查方式；

2.2 网络安全预评估：根据现有网拓扑结构和网络设备配置情况，分析整体网络拓扑结构的合理性和可靠性；分析业务系统和网络结构部署关系，指出系统存在的安全风险和隐患。主要包含结构安全与网段划分、网络访问控制、拨号访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护等方面。

3、渗透性测试：在确保安全的前提下通过黑盒和白盒方式对指定的系统进行渗透攻击，发现该系统存在的安全隐患，并提出解决措施。

4、漏洞评估：通过工具和人工方法，对信息系统及设备进行漏洞扫描评估，一年四次

5、在提供漏洞评估服务时，需自备安全评估工具。

6、保证安全评估能力，漏洞安全评估工具至少具备以下能力：支持主动扫描、被动扫描两种模式的深度扫描, 解决WEB业务逻辑复杂，导致漏报或者误报问题；

7、安全策略分析：对信息系统现有的安全策略进行分析，发现存在的安全隐患。

8、安全管理评估：对信息系统管理现状进行评估，包括安全管理机构评估、安全管理制度评估、人员安全管理评估、系统建设管理评估、系统运维管理评估。

9、安全预评估报告：依据技术评估、管理评估、漏洞评估及渗透性测试结果完成等级保护差异分析和安全评估报告，该报告将作为等级保护整改重要依据。报告包括但不限于《物理安全差距分析表》、《网络安全差距分析表》、《主机安全差距分析表》、《应用系统差距分析表》、《数据安全差距分析表》、《人员安全管理差距分析表》、《安全管理制度差距分析表》、《安全管理机构差距分析表》、《系统建设管理差距分析表》、《系统运维管理差距分析表》、《防火墙等级保护安全检查》、《数据库系统等级保护安全检查》、《主机系统等级保护安全检查》、《应用系统渗透测试报告》、《网站渗透测试报告》等。

10、等级保护测评

10.1确保医院信息系统（四大核心系统）安全等级保护工作能顺利完成，否则由此产生的费用全部由服务商承担。

10.1提供福建省等级保护测评机构出具的满足“中”及以上标准的正式安全测评报告。

11、编制的报告文档

11.1信息系统资产清单（包括但不限于服务器、网络设备、信息系统的详细情况）；详细网络拓扑图、数据流图、安全域图；信息系统定级报告；等级化安全评估报告；渗透性测试报告；主机、网络设备及应用系统风险分析报告；加固建议报告；等级安全体系框架建议；等级保护体系安全规划建议；等级保护整改建议方案；信息系统运维管理系统建议方案。

11.2根据实际情况结合等级保护相关要求协助制定各类等级保护安全管理制度，包括但不限于：《安全管理日常维护细则》、《安全审计管理制度》、《第三方人员管理制度》、《防病毒紧急响应流程》、《机房监控与管理流程》、《机房运行管理规范》、《服务器运维管理规范》、《软件开发环境使用管理要求》、《系统交付管理规范》、《资产安全管理规范》、《安全事件报告和处置管理规范》、《人员安全管理规范》、《信息系统安全运维管理规范》等。

2

信息系统（四大核心系统）等级保护测评费（三级），一年测评咨询服务

3

1、安全资产梳理服务：提供相应的系统网址，通过数据挖掘和调研的方式确定单位资产范围，之后基于IP或域名，采用 WEB扫描技术、操作系统探测技术、端口的探测技术、服务探测技术、WEB爬虫技术等各类探测技术，对客户信息系统内的主机/服务器、安全设备、网络设备、工控设备、WEB应用、中间件、数据库、邮件系统和DNS系统等进行主动发现，并生成资产及应用列表，列表中不仅包括设备类型、域名、IP、端口，更可深入识别运行在资产上的中间件、应用、技术架构的详细情况（类型、版本、服务名称等），并由安全专家对每个业务梳理分析，结合业务特点对资产重要程度、业务安全需求进行归纳，最终针对性的形成的资产画像，精准探测信息系统互联网暴露面。至少2次/年。输出报告：《互联网系统资产信息表》

2、安全巡检：利用先进的漏洞扫描工具和服务理念，为客户提供漏洞扫描、漏洞修复和修复确认等闭环的漏洞管理服务。信息系统漏洞扫描服务需经过服务授权，使用的方法、流程细节经过的授权同意。承诺不会对授权范围之外的主机、网络系统进行相关实施操作，对主机操作系统及重点设备进行漏洞扫描、基线配置核查，并提供漏扫结果的验证服务，给出整改建议。至少4次/年。输出内容：《清流县总医院安全渗透测试报告》、《设备巡检报告》；

3、 安全漏洞整改加固服务：协助对非合规项进行加固；至少4次/年。输出报告:《安全漏洞扫描报告》《安全漏洞整改计划表》。

4、弱口令扫描与整改服务：使用传统漏洞扫描器并结合其他第三方工具，比较快速的进行全端口扫描（0-65535），进而进行弱口令猜测扫描，口令包括系统弱口令、应用弱口令、数据库弱口令、中间件弱口令，检测方式包括黑盒暴破、灰盒检测。通过口令检测任务，对SMB、TELNET、FTP、SSH、POP3、SQL Server、MYSQL、Oracle、Sybase、DB2和SNMP协议进行口令猜测。在任务扫描过程中，可以自定义扩展密码字典，实现对移动特有口令的检查。至少4次/年。输出报告：《弱口令扫描报告》《弱口令整改计划表》

5、安全意识培训：为单位提供安全意识、安全防范常规技术手段培训。至少1次/年。

6、威胁通告：通过安全威胁情报大数据体系为单位提供实时的安全隐患通告服务，精准预警单位信息系统安全隐患及薄弱环节。

7、一年提供10天次人工驻守服务，协助驻守医院整体网络安全，具体驻守时间以客户要求为准。

上述安全服务为一年服务。