序号

分项名称

内容要求

品牌

产品型号

功能参数

报价（单位：万元）

1

等保测评

服务年限：1次/年

采购要求：依照GB/T*****-2019《信息安全技术信息安全等级保护基本要求》和《行业信息系统安全等级保护基本要求》，对福州市第二总医院被测系统（HIS、LIS、PACS、EMR、集成平台、APP系统、网站、微信公众号）进行三级等级保护测评，提供具有网络安全等级测评与检测评估机构服务认证证书的测评机构出具的测评报告。服务期限自合同签订起1年，或测评完成，以先到为止。

2

安全服务

服务年限：1次/年

1、医院主要业务系统的上线测试、渗透测试、安全加固、漏洞跟踪管理（根据实际上线业务数量）

2、安全专题检查、安全培训、攻防演练、应急演练等重要时期提供技术和相应设备支撑及总结

3、7*24h远程网络空间安全运营托管、网络空间安全监测、应急响应

4、网络安全设备巡检及维保，不少于每季度一次

5、内外网主机系统安全检测、应用安全检测，不少于每季度一次

3

数据安全设备（因相同功能设备，各公司产品名称可能不同，功能上满足要求即可，对应每个平台进行单独报价）

1.数据安全治理平台1台，提供数据安全监管与治理、数据资产分析及分类分级等功能；接入所有系统，日志存储≥180天，支持利用机器学习、安全模型、行为识别、关联分析，分析和挖掘风险；以用户以业务为导向，全面发现和整理数据库及数据资产；梳理元数据并进行数据分类分级，敏感数据识别和标识，实现数据字典整理、数据关系梳理、数据地图可视化；

2.数据安全防护平台1台，提供数据库运维管理，实现数据库账号管理、客户端管理、敏感操作审批，实现对各种数据库风险操作、高危操作、敏感数据查询等行为的自动识别、阻断与审计等

3.数据脱敏平台1台，根据具体需求和场景提供合适的脱敏方法，对敏感数据进行脱敏，避免直接使用生产数据带来的风险；

4.数据防泄露平台1台，实时分析数据传输行为，识别潜在的泄密风险。

5.数据加密平台2台，提供数据加解密功能，使用国际主流加密算法AES和国产加密算法SM1、SM2，SM3，SM4对敏感数据加密，满足等保、分保等评测要求

6.微隔离设备1台（450个系统授权），实现内网防护监测，操作系统二层防护，提供可视化业务地图、进程级网络流量隔离、实现横向网络流量分析等功能;

7.蜜罐诱捕系统1台，采用主动防御技术，具有威胁诱捕、威胁分析、溯源取证、应急处置等功能；支持反制；

4

双因素认证

1. 多因子认证平台（≥200用户授权）；

2. 软件令牌≥100用户授权（永久授权+技术支持模式）；

3. 接入网络设备数≥500（包括交换机、路由器、服务器、防火墙）；

4. 设备数量2台，形成主备；

5

连续数据保护系统

1. 支持Oracle、SQL Server、MySQL、PostgreSQL等主流数据库实时备份

2. 提供每秒备份，实时恢复策略， RPO≦1秒/RTO≦1秒

3. 不限制系统数量和容量

4. 备份可用空间大于等于60T

5. 设备数量1台

6

终端杀毒软件扩容

终端≥2300授权（包括PC和PDA）

同时支持信创操作系统

7

虚拟主机防护扩容

≥450个虚拟主机授权(包含Linux和WinServer)

8

堡垒机授权扩容

内网堡垒机扩容永久授权（目前100，扩容到最大运维连接数≥200，最大主机数≥200）

9

桌面管理软件

1、授权管理数≥2300（台），含内网主机+PDA

2、包含终端管理、资产管理、报表管理、系统管理等功能模块

3、跨网文件交互≥200个账号，个人空间、文件交换、杀毒、文件防伪、防泄漏、公共空间、在线编辑、版本协同

4、支持信创操作系统