网络安全及智能化设备运维服务项目-竞采公告

网络安全及智能化设备运维服务项目-竞采公告

需求描述:

(一)网络安全服务内容要求
要求项
服务内容或描述
态势感知服务
(1)服务方部署探针,结合区卫健委现有态势感知平台,监测全院的安全态势,输出全院的安全态势报告。(提供投标人部署探针结合区卫健委现有态势感知平台实现此功能的承诺书原件,并加盖原制造商公章)
(2)每月提供1次安全态势感知服务。
漏洞扫描服务
(1)服务内容:使用专业的安全漏洞扫描工具,针对办公终端设备、服务器、数据库、中间件、网络设备、外网地址及应用系统等进行扫描和安全检测,并对发现的漏洞进行修复和加固工作。
(2)每月提供1次安全扫描服务,并提供《安全扫描报告》。
(3)半年提供一次安全总结报告,年终提供一次安全总结报告。
应急响应服务
(1)服务内容:当发生外部黑客入侵、数据 泄露、病毒等突发安全事件时,提供包括事件检测与分析、风险抑制、问题根除、协助业务恢复的服务,能够协助用户快速止损,最大化降低安全事件带来的影响。
(2)应急响应服务至少包含下列类型安全事件的紧急响应支持:①应用服务瘫痪问题;②网络阻塞、DDoS攻击问题;③服务器遭劫持问题;④系统异常宕机问题;⑤恶意入侵、黑客攻击问题;⑥病毒爆发问题;⑦内部安全事故。应按以下要求及时提供应急响应服务:接到事件报告、根据事件级别进行不同级别的响应方式,包括电话、现场等、协调其他外部资源进行处理、安全事件溯源分析服务、编制应急响应情况报告,说明事件原因、处置措施等。
(3)利用采购人现有内网防火墙与区卫健委态势感知平台实现联动,将经过防火墙的所有流量进行分析和清洗,同时将有效的安全日志数据同步给安全服务平进行统一的汇总分析。并满足通信接口(编码方式、GET操作等)、协议格式(如字段格式等)、认证接口(字段名、字段类型、字段规则等)等对接要求,以提升卫生专网的整体安全能力。一旦安全服务平台平台发现安全威胁,直接一键联动现有设备对的恶意外联行为进行一键阻断,实现快速应急相应服务。(提供投标人利用现有防火墙与区卫健委态势感知平台联动实现功能的承诺书原件,并加盖原制造商公章)
(4)应急响应须在15分钟内远程支持,如需现场支持,必须2小时内到达现场。
(5)服务频率:按需执行,服务完成后须提交《应急响应报告》。
(6)协助采购人完成网络安全应急预案等相关制度(含网络安全应急处理机制)的编制,通过编制的预案内容进行每年1次网络安全应急预案演练,并按照演练结果报告协助采购人完成网络安全应急预案内容修订。
(7)协助医院完成网络安全应急预案等相关制度(含网络安全应急处理机制)的编制,协助医院进行2次网络安全应急预案演练,按照演练结果提供演练报告,并协助医院完成网络安全应急预案的内容修订。
(8)提供全年365天,7X24小时的应急响应保障和远程支撑保障的安全保障服务。
应急演练服务
(1)投标方应结合医院网络安全要求制定对应的应急演练预案,演练预案包含但不限于以下内容:
有害程序事件:内网传播型病毒应急演练、勒索病毒应急演练、病毒应急演练等;
网络攻击事件:漏洞攻击应急演练、后门攻击应急演练等;
信息破坏事件:网站篡改应急演练、信息泄露应急演练等;
设备设施故障事件:网络设备故障应急演练、服务器故障应急演练等;
(2)投标方根据医院年度演练需求,参考演练预案制定演练方案,并提交至医院相关人员进行评审。
(3)投标方根据评审后的演练方案组织相关人员开展应急演练,并对应急演练过程进行记录,形成配套演练材料。
(4)按需执行,并提交《应急演练脚本》、《应急演练总结报告》。
专项安全检查配合服务
按照医院的专项安全检查要求,或者相关机构对医院进行专项安全检查,开展相应的协助。针对监管部门下发的专项通知及红头文件,向客户提供最新、及时的解读文件,满足合规性要求。协助客户制定安全检查方案,派出技术专家进行配合。
重大时期安全保障服务
针对在重大时段(如国家重大会议、市级攻防演练、特殊节假日等)提供7x24小时的现场值守保障服务。
渗透测试服务
(1)针对医院重要业务系统进行模拟攻击测试,对系统和网络进行非破坏性质的攻击性测试。渗透测试内容包括针对系统进行信息泄露测试、溢出攻击测试、跨站脚本攻击测试、SQL注入测试、Cookie欺骗测试、特定错误页面检测等。
(2)每季度提供1次渗透测试服务,并提交1份《渗透测试报告》,对发现的安全问题(说明、危害、修复方式)进行逐项说明并提供参考解决方案。
安全加固服务
(1)安全服务供应商需对采购人的重要业务系统进行安全配置核查,并结合安全通告和安全扫描的风险点,通过打补丁、修补漏洞、安全配置增强等方式进行加固和安全优化,提高系统的安全性和抗攻击能力。
(2)现场安全加固服务,安全服务供应商需制定完善的风险规避措施,保障加固过程顺利完成。
(3)每季度提供1次安全加固服务,并提交1份《安全加固报告》。
安全管理制度完善服务
根据等级保护三级要求,完善采购人各项信息安全管理制度,通过对制度的补充、完善,形成一套可以满足信息安全等级保护三级要求,并且可以实际运用的管理制度文件。
(1)能够根据等保相关规范或制度的调整,对制度内容进行补充完善。
(2)对已有的制度进行梳理,对存在的管理漏洞或缺失内容提出修改意见。
(3)制度必须符合公司的实际情况,具有可操作性。
(4)每年提供1次管理制度完善服务
系统安全评估服务
每季度开展一次针对医院系统性的风险评估,包含管理层面、网络层面、主机/终端层面、数据与应用层面以及物理层面,并出具评估报告。
安全预警及通告服务
提供安全通告服务,通过邮件、告知函或电话等方式,及时提供各类安全信息,并帮助进行补丁更新,及时地做好安全调整,完善安全保护措施。
安全巡检服务
(1)硬件状态检查:包括安全设备电源状态、网络接口状态、设备所在物理环境状态等。
(2)安全设备性能负载检查:包括CPU、内存的占用率、日志存储空间的占用率等。
(3)安全策略检查更新:检查安全策略的有效性,更新安全产品的规则库。
(4)日志功能检查:检查日志功能的有效性,确保能正常生成日志。
(5)其他检查:按照采购人的要求,对其他相关内容进行检查。
(6)每季度提供1次安全巡检服务,并提交1份《安全巡检报告》。
其他
(1)在服务期内跟据采购人网络安全工作需求,协助采购人完成相关工作或给予采购人网络安全人力及技术支撑。
(2)在服务期内跟据采购人网络工作需求,协助采购人完成其他第三方网络连接或网络安全对接的相关工作。
(3)指派1名固定的具有网络安全服务能力的工程师进行对接,提供5*8小时现场服务和7*24小时网络安全应急支持服务。
(4)在服务期内根据采购人需求提供网络安全等级保护咨询服务,协助采购人开展网络安全等级保护备案与测评工作服务。
(5)在服务期内根据采购人核心服务器、核心网络、网络设施设备、网络运行环境出现的网络故障、安全隐患等风险问题,通过技术手段进行处置修复(不能通过技术手段处置修复或需要其他第三方协同的需在以书面形式告知采购人,并提出解决见意)。
服务期限
本次服务采购服务期限为2年。
(二)网络安全服务工具要求:
产品名称
功能描述
潜伏威胁探针硬件
(1)部署潜伏威胁探针硬件部署于医院本地环境,提供流量采集,数据初筛,日志同步与传输等功能。
(2)设备支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求。
(3)设备可提供网络流量的会话级视图,根据网络流量的正常行为轮廓特征建立正常流量模型,判别流量是否出现异常,对原始流记录进行异常检测,可发现网络蠕虫、网络水平扫描、网络垂直扫描、IP地址扫描,端口扫描,ARP欺骗,IP协议异常报文检测和TCP协议异常报文等常见网络异常流量事件类型。
(4)设备支持对节点检测节点内部主机外发的异常流量进行检测。
(5)设备支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为。
(6)设备支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令检测功能。
(7)设备支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击检测;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等的检测。
(8)能够针对IP,IP组,服务,端口,访问时间等策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单(哪些访问逻辑是正常的)和黑名单(哪些访问逻辑肯定是异常的)两种方式。
(9)设备支持对终端种植了远控或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为。
(10)设备支持通过设备对流量进行分析,可定义数量、接口、IP地址、端口或自定义过滤表达式。
基线核查系统
(1)部署与访问方式:支持SSL加密对数据传输等进行处理,HTTPS方式,采用B/S架构操作,支持IPv6。
(2)检查方式:基线检查和变更检查支持远程检查、SSH、TELNET、SMB;支持指定登录用户名和口令进行本地漏扫检查;基线检查和变更检查支持离线检查、跳转机跳转。
(3)基线核查范围:基线检查支持系统类型包括主机类:Windows、Unix、Solaris、HP-Unix、AIX、Linux等;网络设备:华为、H3C、Cisco、Juniper、中兴等;防火墙:华为、天融信、H3C、Fortigate、Cisco、Juniper、迪普防火墙等;数据库:Mysql、DB2、Oracle、Sqlserver、Sybase等;中间件:Tomcat、IIS、Webservices、Apache、Weblogic、Resin、Nginx等;虚拟化平台:VMware ESXi、VMware Center、XenServer。
(4)脆弱性查看:在安全基线违规列表中,选择某个违规信息,支持查看该违规的详细信息和解决方案;变更检查支持检查重要文件、文件夹、注册表、启动项、进程等详细信息以及变更状态;支持根据实际情况设置任意检查结果作为变更基线,后续变更任务将以当前基线作为变更与否的比较标准,支持与自身或其他设备的同类型变更项进行比对,检查设备间核心配置项的异同之处。
(5)漏洞扫描:支持扫描识别出运行的服务和端口,内置漏洞库*****条以上。支持CVE、CNVD、CNNVD、BugTraq等,拥有完备的知识体系;支持扫描主流虚拟机管理系统的安全漏洞,如:VMWare ESXi、Xen等。
(6)WEB漏扫:支持常见的WEB应用弱点检测,支持主流安全漏洞扫描,如:SQL注入、跨站脚本攻击、网页、系统命令执行漏洞、信息泄露、资源位置预测漏洞、目录遍历漏洞、配置不当漏洞、弱密码、内容欺骗漏洞、外链、暗链等类型漏洞;支持WEB1.0,WEB2.0扫描;支持对网站资产管理,快捷网站扫描。
(7)任务管理:支持漏洞扫描、WEB扫描、弱口令、安全基线检查、变更检查的五合一任务,五者也可任意组合执行任务;支持支持一次性任务、立即任务、周期任务等多种调度方式;可自定义扫描时间段,设置禁止扫描时间段后,该时间段内的周期任务、一次执行任务将无法自动执行。可选择多个例外任务。禁扫时间段不会影响例外任务执行。
(8)告警监控:以列表的方式展示告警,支持告警策略自定义、告警声音设置;支持告警复核(针对已确认的告警进行系统自动检查,通过系统执行相关任务精确确认告警是否已经清除)。
(9)报告管理:任务报告展示:支持五合一多维度展示任务详情,并支持导出Word、PDF、HTML等多种报表;历次任务比对:支持对周期任务的多次任务执行结果进行比对,比对结果中详细展示报告间的异同之处;个性化配置包括报告名称、页眉、页脚及LOGO。
(10)用户三权分立:支持三权分立方式的授权,即管理员只负责完成设备的系统配置,安全管理员负责配置核查,审计员负责对系统本身的用户操作日志管理和审计。
资质要求
投标服务商应采用专业的工具做相应的服务,所采用服务工具制造商须具备以下资质:
(1)为有效应对安全风险,服务工具制造商应获得国家信息安全测评信息安全服务资质证书(风险评估二级)。(提供证书复印件,并加盖制造商公章)
(2)服务工具制造商应为第九届CNCERT/CC网络安全应急服务支撑单位(国家级)。(提供证书复印件,并加盖制造商公章)
质保要求
本次提供安全服务工具,须提供原设备制造商的硬件质保及软件升级,提供原设备制造商针对该项目的质保服务承诺函原件。
为保证潜伏威胁探针对接区卫健委现有态势感知平台的使用和服务效果,服务工具制造商需分别提供可成功对接现有态势感知平台的承诺函以及提供现有态势感知平台的制造商出具的可相互对接的承诺函。(提供以上两份承诺函,并加盖双方制造商公章
(三)智能化运维服务技术要求
序号
名称
技术要求
1
维保方式
主要包括日常巡检及维护保养、故障检修、系统档案建立整理三部分。
1、日常巡检维护保养---包括系统、应用终端及前端、各系统设备、防雷、布线等的日常巡查、保养、除尘保洁及建立日常维保档案。
2、故障检修---包括故障响应、故障修复、设备更换等及记录存档等。在设备故障可以通过维修方法解决时,不能随意采用整体换件的方式以达到排除故障的目的。
3、维保档案---整理制作项目综合布线、设备分布图、中心-分中心设备一览表、相应工作统计、维修件次、更换配件件次、季度工作小结及合理建议等文档。
2
维保要求
1、要求驻场人员1名在采购人指定地点,提供5*8小时现场服务和7*24小时应急支持服务。
2、安排专人对医院机房的网络设备和安全设备进行策略设置和维护。
3、在非法定上班时间里,当系统设备出现故障后,运维人员接到医院通知后,及时了解故障,如需到场应在1小时内到达现场处理。
4、中标公司的运维总负责人或主管领导每个月进行一次不定期巡检,主要检查医院的维保人员的工作状况,系统的运行情况,并做好记录。
5、中标公司需投入专业的系统检测设备及日常运维工具,保障维保工作高效开展。包含:福禄克测试仪、IPC视频测试工程宝、综合布测试仪、标签打印机、式标签打印机、万用表、电烙铁、螺丝刀、扳手、尖嘴钳、镊子、验电笔等,主要辅材包括各型接头、扎线带、焊锡丝、标签纸、吹风机、吸尘器等。
6、需在医院建立备品备件库,包含楼层汇聚交换机24口5台,网线1箱,PVC管5根,单模光纤收发器1对,下一代防火墙1台,电源5个,5个等。
7、中标公司在签单合同后15个工作日内建立备品备件库,向医院提供的各系统常用备品备件并建立进出库台账,以备查验。
3
责任划分
设备的维修及配件更换费用由中标单位承担,在无法维修或设备使用寿命到期,需整体更换时,1000元以内的设备更换由中标单位承担,超过1000元的设备更换由院方承担。
三、设备清单
(一)网络安全运维设备清单
序号
系统名称
主要维保项目内容
1
虚拟化平台及服务器
1:虚拟化服务器46台
2:虚拟化平台存储5台
3:存储磁盘柜4台
4:业务服务器14台
5:NTP服务器1台
2
路由交换设备
1:核心交换机2台
2:出口路由器3台
3:汇聚交换机1台
3
网络安全设备/软件
1:防火墙2台
2:隔离网闸1台
3:日志审计系统1台
4:备份一体机1台
5:运维审计系统1台
6:网络版杀毒软件1套
(二)智能化运维设备清单
序号
系统名称
主要维保项目内容
1
监控系统
1:式摄像机36台、半球摄像机374台、球机4台、电梯摄像机8台,合计:422台
2:监控液晶监视器9台46寸。
3:存储服务器1台,磁盘阵列4台,网络硬盘96块。
4:管理服务器两套以及配套软件数据库(一用一备)。
2
防盗报警系统
1:报警主机一台。
2:红外探测器8台、紧急按钮63台。
3:单防区模块71台,报警键盘1台。
4:管理工作站以及配套软件。
3
门禁系统
1:门禁7套。含电磁锁7副,读卡器7台,出门按钮7个。
2:单门控制器4台。
3:双门控制器3台
4:门禁发卡器1台。
5:管理软件以及配套数据库一个。
4
停车场系统
1:出入口闸机2套。
2:收费岗亭一套。
3:余位显示屏2套,识别车牌相机2台,控制主机2套。
4:管理工作站以及配套软件。
5:云端停车场支付平台。
5
综合布线系统
1:网络面板1165个以及配套网路模块。
2:24口网络配线架71台以及配套网络模块跳线。
3:ODF光纤配线架17台以及配套尾纤耦合器跳线。
6
计算机网络
1:24口内网核心交换机1台及配套光模块跳线。
2:24口监控交换机16台及配套光模块跳线。
3:24口外网核心交换机1台及配套光模块跳线。
4:48口万兆汇聚交换机19台及配套光模块跳线。
5:24口万兆汇聚交换机17台及配套光模块跳线。
6:路由器2台及配套光模块跳线。
7
病房探视系统
1:护士站管理主机1套。
2:家属探视分机1套。
3:病床分机7套包含支架。
4:24换机一台。
5:式摄像机11台。
6:4盘位视频存储主机1台。
7:4T硬盘4块。
8:拾音器11台。
8
无线输液
1:点阵无线接收主机1台。
2:中继站3套。
3:手持无线呼叫按钮50个。
4:无线手表接收机2套。
5:输液报警器20套。
9
医护对讲系统
1:服务器地址盒1台及接线端口
2:护士站主机NBN-90 7套及接线端口。
3:护士站主机NBN-30 2套及接线端口。
4:病床分机316台及接线端口。
5:液晶病员一览表多媒体控制盒9套。
6:液晶病员一览表42寸显示屏9台。
7:点阵走廊显示屏12台。
8:ICU可视对讲分机1台
10
广播会议系统
1:网络广播控制中心及网络广播主控软件各1套。
2:扬声器216台,功放15台。IP网络时序器15台,IP有源音箱1套。
3:电源时序器1台,消防智能接口一套。
4:系统配理软件以及管理电脑。
5:16路带4编组调音台2套,UHF段液晶真分集无线话筒(双手持)共4支。
6:反馈抑制器2台,高清混插矩阵2台,专业功放4台。
7:会议主机2台,网络中控主机2台,会议音频处理器2台。
8:反馈抑制器2台,一拖四无线鹅颈话筒1套。
9:吸顶音箱4只,专业会议音箱4只。
11
机房工程
1:智能楼宇综合管理平台服务端1套。
2:机柜PDU24台含配套工业链接器。
3:UPS电源1套以及配套电池。
4:机房空调2台。
5:停车场管理系统1套。
6:消防系统一套。
7:公共广播子系统一套。
12
无线AP
1:无线AP 34套。
2:24口POE交换机8台。
3:无线控制器1套。
13
门诊叫号系统
1:诊室屏38块。
2:信息展示屏2块。
3:叫号系统一套
14
程控电话系统
1:程控电话设备1套。
2:110配线架21台以及配套模块跳线。

预算金额: ¥******.0 元

服务地址: 重庆市沙坪坝区中医院

服务周期: 730 天

采购编号: ********

采购人信息:

重庆市沙坪坝区中医院

信息来源:https://chinazhyc.zbj.com/detailsDemand?id=********


联系人:郝工
电话:010-68960698
邮箱:1049263697@qq.com

标签: 网络安全 运维服务

0人觉得有用

招标
业主

-

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询

最近搜索

热门搜索