序号

类型

数量

功能要求

1

国密VPN

1

运用于远程运维及远程OA办公，适用于PC及手机终端，防止通过互联网传输时通过明文或国际算法加密传输，功能包括但不限于以下内容：

1、具备SM1/SM2/SM3/SM国家商用密码算法加密功能；

2、具备自定义选择VPN客户端国密钥；

3、具备敏感数据缓存清理功能；

4、具备数据进行完整性检测功能；

5、并发数不低于100；

6、提供三年设备系统升级及硬件维保服务。

2

漏洞扫描系统

1

用于自身硬件与软件、应用系统的漏洞检查，了解环境设备的漏洞情况，以便及时做应对的打漏洞补丁与策略的调整，尽可能的提前发现处置因漏洞原因导至的安全威胁事件，功能包括但不限于以下内容：

1、具备检测出黑客入侵数据库后对数据库系统对象的篡改功能，具备自定义编辑漏洞知识库功能；

2、具备自定义扫描端口范围、端口扫描策略功能；

3、具备弱口令扫描功能；

4、具备自动生成指定格式和内容的报表的功能；

5、具备发现非默认端口启动的服务功能；

6、具备开通网站漏洞、数据库漏洞、扫描及系统安全配置核查功能；

7、具备自定义扫描执行方式、执行时间段、任务模板、策略模板、扫描方法功能；

8、提供三年设备系统升级及硬件维保服务。

3

态势感知平台

（包含流量探针）

1

提升本院网络安全主动防御能力及实战能力，有效应对已知或未知威胁，平台功能包括但不限于以下内容：

1、威胁态势可视化展示

2、告警信息实时监控

3、风险资产分级展示

4、防护策略编排与响应

5、现有安全设备联动响应

6、威胁情报中心

7、智能检索语句分析

8、主机行为分析

9、威胁事件进行溯源

10、内置安全场景

11、探针统一管理

12、与其他安全设备进行联动（包含原有安全设备）

13、免费提供API接口用于后续安全设备的对接。

15、提供三年设备系统升级及硬件维保服务。

4

数据库审计

1

用于对数据库操作时，防止恶意修改、删除、导库等行为，对敏感数据泄露进行风险评估、监管，功能包括但不限于以下内容：

1、具备无须在被审计数据库系统上安装任何代理即可实现审计功能

2、具备云环境操作系统中安装软件代理功能

3、具备审计信息能够记录操作语句执行时长功能

4、具备自动发现流量中的数据库信息功能

5、具备内置和自定义规则，并可依据规则进行告警功能

6、具备访问数据库的SQL语句关联功能

7、具备审计日志中一键添加过滤规则功能

8、具备告警分析功能

9、具备智能分析并配置行为模型

10、具备一键取证功能

11、提供三年设备系统升级及硬件维保服务。

5

日志审计

1

针对全网所有的网络设备、安全设备、中间件等设备日志进行收集，范式化存储，保证全网设备日志留存半年以上。满足《安全法》的要求，功能包括但不限于以下内容：

1、具备常见的虚拟机环境日志收集功能

2、具备将日志收集策略统一分发功能

3、具备根据客户要求定制扩展解析规则功能

4、具备基于跨设备的多事件关联分析功能

5、具备解析规则性能以界面列表形式显示功能

6、具备分析事件是否存在威胁，并形成关联事件功能

7、具备监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息功能

8、提供三年设备系统升级及硬件维保服务。

6

堡垒机

1

针对全网设备做单点登录模式，针对全网设备仅能通过堡垒机进行运维工作，在运维过程中将运维的全过程进行行为录像，记录运维全过程，防止误操作等现象，功能包括但不限于以下内容：

1、具备按部门组织架构管理用户数据、资产数据、授权数据、审计数据功能

2、具备自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系功能

3、具备对数据库运维命令进行审计功能

4、具备资产运维会话功能

5、具备对数据库及Web应用自动二次加密功能

6、具备对重要命令进行审核功能

7、提供三年设备系统升级及硬件维保服务。

7

入侵防御系统

2

入侵防御系统+可以对网络攻击类,信息破坏类等攻击进行实时检测,阻断并告警，功能包括但不限于以下内容：

1、具备针对攻击进行本地报文存储功能

2、具备自定义IPS特征功能

3、具备代理上网接入互联网功能

4、提供三年设备系统升级及硬件维保服务。

8

数据安全监管平台

1

1、数据资产管理：包括但不限于数据资产、应用资产、主机资产、账号资产；

2、数据风险监测：包括但不限于资产风险监测、API风险监测、数据服务运行风险监测、数据运维安全风险监测；

3、数据资产生命周期管理：包含僵尸资产识别与管理、未知资产识别与管理、失踪资产识别与管理、新增资产识别与管理、销毁资产识别与管理、复用资产识别与管理、低频资产识别与管理；

4、数据安全事件溯源：通过内置或自定义模型对数据安全事件进行识别，分类，自动溯源、事件管理与处置等；

5、提供三年系统升级及维保服务。

9

数据资产分类分级系统

1

1、数据资产发现梳理

2、数据资产分类分级

3、敏感数据资产梳理

4、数据资产脆弱性发现

5、数据分类分级模板管理

5、数据库用户权限梳理

6、数据资产智能识别，自动分级等

7、提供三年设备系统升级及硬件维保服务

10

网络安全及数据安全运营管理服务

1

1、网络架构安全设计与优化

2、风险评估服务

3、突发安全事件应急响应

4、定期远程及现场巡检对设备外观、日志、运行状态进行统计分析

5、安全培训及安全咨询

6、应急及攻防演练

7、渗透测试

8、数据安全体系建设咨询服务

9、数据资产梳理服务

10、数据安全分析服务

11、数据安全评估服务

12、数据安全运营服务

13、通告预警专项服务

14、安全处置加固服务

15、配合监控及测评服务

11

360天擎V6软件授权（三年）

含防病毒、补丁管理、主机防火墙、终端管控功能。软件版本、病毒特征库、补丁规则库更新服务。

12

网络链路改造

1、部署二住机房到门诊楼、医技楼、住院楼弱电井的24芯单模带铠光缆链路

2、部署门诊楼4楼弱电井到各楼层的光缆链路

3、跳纤若干

4、配套的光模块及光纤盒等

5、熔纤服务