1

PACS服務器設備

套

1

10

見附件1采購需求

14:00-15:00

網(wǎng)絡安全改造項目

項

1

23.5

見附件2響應文件

15:00-16:00

預算金額

23.5萬元

項目建設總體要求

為切實加強采購方網(wǎng)絡安全，建立信息安全保障體系，根據(jù)信息系統(tǒng)安全等級保護條例以及《網(wǎng)絡安全法》相關規(guī)定要求，采購方積極從制度、管理、技術三個層面推進信息安全工作。結合采購方實際情況，準備引入第三方安全服務，著力解決現(xiàn)有信息系統(tǒng)安全漏洞和隱患問題，提升安全防護、安全監(jiān)控、應急保障等能力，加強重大活動期間信息安全防護工作，避免發(fā)生信息泄露、網(wǎng)頁篡改等造成嚴重后果的信息和網(wǎng)絡安全事件，形成采購方信息系統(tǒng)安全管理的長效機制。

商務要求

序號

功能配置

功能說明

投標響應

偏離情況

1

投標人資質要求

公司工商營業(yè)執(zhí)照(五證合一)復印件、法人身份證復印件、投標人身份證復印件、   法人對投標人的委托書，項目相關認證證書等。以上證件必須加蓋公司公章。

2

業(yè)績要求

附省內其他二甲及以上醫(yī)院近兩年采購合同復印件

3

整體方案

整體方案、思路，架構、設計思路以及對需求分析詳細、理解等方面

4

實施方案

具體實施方案評價，方案的科學性、合理性和針對性

5

售后方案

售后服務方案：維保期、維保期后維修服務、故障響應時間及響應程度等

6

培訓方案

人員培訓、提供培訓計劃

7

付款條件

驗收合格后付合同款的95%，余款5%在驗收后一年付清

技術要求

序號

功能配置

功能說明

投標響應

偏離情況

WEB應用防護系統(tǒng)

1

★基本性能

2U機架式結構

6個千兆電口， 2個千兆光口,冗余電源,2個擴展槽位,

性能：應用層吞吐5G，網(wǎng)絡層吞吐10G，并發(fā)連接260萬；

默認含SQL注入、XSS、CSRF等WEB攻擊防護功能、URL訪問控制功能、防盜鏈功能、WEB漏洞掃描功能、DDoS攻擊防護功能、網(wǎng)頁防篡改功能、服務器負載均衡功能、報表分析及告警功能

為保障產品運行的安全及穩(wěn)定性，要求產品設計、開發(fā)、生產及售后服務符合TL9000-H-S-V相關標準要求；提供第三方權威證明材料。

2

★授權要求

出廠配置三年WAF應用特征庫許可，三年原廠質保

3

★硬件架構

采用專用硬件架構與安全操作系統(tǒng)，基于操作系統(tǒng)內核的完全檢測技術；產品為專業(yè)性 Web   應用安全防護系統(tǒng)硬件設備，而非下一代防火墻\UTM 類設備集成的 WEB 防護功能模塊。（提供設備功能截圖）

4

部署方式

無IP純透明模式串聯(lián)部署、負載均衡模式部署、反向代理模式部署、旁路監(jiān)測模式部署

5

網(wǎng)絡適應性

支持虛擬線接入，無論任何網(wǎng)絡環(huán)境可強制數(shù)據(jù)從一個接口轉發(fā)到另一個接口

支持鏈路聚合(Channel)部署，提高鏈路帶寬。

支持靜態(tài)路由，策略路由，ISP路由配置。

支持HTTP/HTTPS站點防護，在代理模式下支持HTTPS流量解析，支持SSL卸載功能。

6

訪問控制

支持網(wǎng)絡層訪問控制，支持基于源IP 地址、目的IP 地址、源端口、目的端口、協(xié)議類型及目的區(qū)域、地理區(qū)域等條件的訪問控制。

支持IP黑白名單配置。

支持應用層訪問控制功能，針對 HTTP請求字段進行過濾，包括HTTP協(xié)議版本，請求方法，Cookie信息等。

7

WEB攻擊防護

支持2600+的應用層安全防護規(guī)則

應能識別和阻斷SQL注入攻擊,Cookie   注入攻擊，命令注入攻擊；

應能識別和阻斷跨站腳本(XSS)攻擊

應能識別和阻斷跨站請求偽造(CSRF)攻擊，支持HTTP token防護和referer匹配防護等多種防護方式。

具備WebShell攻擊，文件包含漏洞利用、目錄遍歷等攻擊的防護功能

支持對網(wǎng)站登錄頁面提供暴力破解防護功能。

具備盜鏈防護功能，防止服務器資源被濫用。

支持Cookie安全防護，通過對cookie進行加密簽名，保障cookie信息安全可信。

支持惡意掃描防護：通過人機識別方式，進行惡意掃描智能檢測；支持掃描防護閾值設置和掃描IP的阻斷周期設置。（提供設備功能截圖）

支持多種爬蟲攻擊防護：包括但不限于內置爬蟲對象庫，自定義爬蟲對象，導入或者下載后端服務器robots.txt 等方式提供爬蟲攻擊防護。

支持敏感信息防泄漏功能，可自定義對身份證、信用卡、手機電話號碼、座機電話號碼、郵箱地址等敏感信息做檢查，當檢查到此類數(shù)據(jù)后可通過配置特殊字符*予以替換隱藏。

支持多重編碼檢查功能，可對多重的編碼均進行安全防御檢查，有效防止攻擊繞過WAF。

支持對文件的上傳下載進行控制，包括上傳及下載最大文件大小、文件擴展名、MIME類型等進行控制；

支持對上傳文件內容進行病毒檢測的功能。

支持URI例外配置，包括對指定URI地址進行協(xié)議合規(guī)性檢查，防御類型設置，參數(shù)設置，上傳下載設置。

支持API接口防護：XML基礎校驗，XML schema校驗，WSDL校驗。

8

DDoS攻擊防護

支持基線學習，可以自動學習用戶http正常流量閾值模型，并給出推薦閾值配置項。（提供設備功能截圖）

支持DDoS攻擊動態(tài)黑名單功能，檢測到DDoS攻擊將其攻擊源自動加入黑名單。

9

兩種網(wǎng)頁篡改防護方式

網(wǎng)關型網(wǎng)頁防篡改，無需在服務器中安裝任何插件，即可對網(wǎng)站文件內容進行篡改防護，當檢測到篡改后可以實時恢復篡改內容。（提供設備功能截圖）

緩存型網(wǎng)頁篡改防護；WAF通過將緩存的網(wǎng)站頁面返回給客戶端，從而保證客戶端無法看到被非法篡改的頁面，來做到網(wǎng)頁篡改防護。

10

WEB漏洞掃描

支持虛擬補丁功能，支持導入WAF內置掃描器及appscan、w3af等第三方掃描器的掃描結果生成WAF的防護規(guī)則，對此類網(wǎng)站漏洞直接防護。

11

應用交付

支持WEB緩存,URL重寫，HTTP壓縮等應用交付功能。

12

業(yè)務數(shù)據(jù)分析

Web界面直觀查看WAF擴展卡、接口狀態(tài)、接口流量、管理口、HA口及業(yè)務口的運行狀態(tài)。

支持對防護的WEB服務器進行健康檢查，可以實時監(jiān)測服務器的活躍狀態(tài)，并且可定期備份健康記錄。（提供設備功能截圖）

13

日志報表數(shù)據(jù)分析

日志支持以syslog和welf兩種格式向遠端日志服務器發(fā)送日志，日志傳輸可加密，且管理員可以配置加密密碼。

針對攻擊日志，可對任意一條編輯其行為動作，包括阻斷記錄日志、阻斷不記錄日志、繼續(xù)、警告、臨時或永久跳轉到某一重定向頁面等動作。

14

設備管理

支持WEB界面、SSH、Console等多種方式進行設備配置管理，支持通過WEB界面直接跳轉到控制臺Console界面。

支持手工設置時間、本地同步時間和NTP服務器同步時間配置。

支持ping、TRACEROUTE、TCP、HTTP、DNS、抓包工具等多種故障診斷方式。

支持SNMP的V1、V2、V3管理，支持SNMP陷阱主機功能。

15

雙機熱備

支持雙機熱備，包括主備、主主負載均衡、連接保護等模式。

支持同一臺WAF上下接口狀態(tài)聯(lián)動(一個接口down另外一個接口也同步down) 。

支持軟件bypass功能，當客戶業(yè)務流量過載，設備進入緊急模式，保障業(yè)務穩(wěn)定性和連續(xù)性

16

負載均衡

支持多服務器的負載均衡模式部署，支持輪叫、加權輪叫、原地址散列、最小連接等多種負載均衡算法。

17

產品資質

產品必須具備中國信息安全認證中心頒發(fā)的《IT產品信息安全認證證書》，提供證書復印件

產品具有國家信息安全漏洞庫《兼容性資質證書》，提供證書復印件

18

公司資質

原廠具備中國信息安全評測中心頒發(fā)的信息安全服務（安全開發(fā)資質認證二級）資質證書，提供證書復印件；

廠商具備云安全成熟度成熟度模型CSA-CMMI 5認證，提供證書復印件

廠商具備中國電子工業(yè)標準化技術協(xié)會頒發(fā)的信息技術服務運行維護標準符合性證書（運行維護三級），需提供證書復印件

原廠具備中國電子信息行業(yè)聯(lián)合會頒發(fā)的信息系統(tǒng)建設及服務能力評估資質CS4，需提供證書復印件

19

★其他要求

中標后三個工作日內，用戶單位有權要求提供樣機進行上述功能要求的逐一測試驗證，全部通過后才能執(zhí)行合同流程，測試中發(fā)現(xiàn)虛假應標的行為將予以廢標處理并保留對該廠商追究相關責任的權利。

安全接入系統(tǒng)（VPN）

1

專用硬件

產品必須為專業(yè)性VPN硬件設備，而非下一代防火墻\UTM 類設備集成的VPN模塊

2

★操作系統(tǒng)

為保障產品運行的安全及穩(wěn)定性，要求產品設計、開發(fā)、生產及售后服務符合TL9000-H-S-V相關標準要求；提供第三方權威證明材料。

3

★硬件要求

1U機架式結構；

默認配置6個千兆電口， 2個千兆光口,單電源,2個擴展槽位

性能：IPSEC吞吐率：2Gbps   IPSEC VPN隧道數(shù)：10000 SSL吞吐率：1.5G   SSL并發(fā)用戶數(shù)：4000 最大管理用戶數(shù)：15000

默認含100個SSL VPN的客戶端許可；

4

SSL VPN

支持可信接入功能，能夠對接入主機的信息進行檢查，包括域名、殺毒軟件、必須安裝的程序、必須運行的服務等；
  支持可信接入分級授權；
  支持檢查策略：接入前檢查、接入后檢查、定時檢查；
  支持移動應用白名單，只有白名單中的應用，才可訪問內網(wǎng)資源；

支持PC終端病毒查殺功能，綜合傳統(tǒng)的特征碼技術和主動的啟發(fā)式分析技術以及基于行為分析的病毒查殺技術，保護移動設備遠離病毒、間諜軟件、木馬、蠕蟲、bots等威脅的侵害；
  支持用戶可自行配置終端類型，掃描級別等信息；（提供設備功能截圖）

PC端支持靜態(tài)用戶名口令、數(shù)字證書、短信、硬件特征碼綁定、圖形碼、二維碼掃描、指紋認證方式；
  支持使用RADIUS、TACACS/TACACS+、LDAP、域認證第三方安全認證方式；
  無需采購三方產品即可實現(xiàn)移動端支持人臉識別認證方式；
  支持兩種或兩種以上組合認證方式；

PC端支持靜態(tài)用戶名口令、數(shù)字證書、短信、硬件特征碼綁定、圖形碼、二維碼掃描、指紋認證方式；
  支持使用RADIUS、TACACS/TACACS+、LDAP、域認證第三方安全認證方式；
  無需采購三方產品即可實現(xiàn)移動端支持人臉識別認證方式；
  支持兩種或兩種以上組合認證方式；

5

IPsec VPN

支持DES、3DES、AES、MD5、SHA1、DH GROUP1/2/5、RSA 1024/2048等加密算法；
  支持國家商密專用的SM2、SM3、SM4算法；
  支持高效數(shù)據(jù)流壓縮算法；

6

業(yè)務監(jiān)控

產品能夠對設備的運行狀態(tài)、設備資源狀態(tài)、并發(fā)用戶數(shù)、客戶端類型分布、IPSEC隧道狀態(tài)、用戶流量、安全事件、中國任意省市區(qū)縣的接入用戶數(shù)監(jiān)控，并通過圖表展示；（提供設備功能截圖）

7

安全策略

支持基于源/目的IP地址、MAC地址、端口和協(xié)議、時間、用戶、角色的訪問控制；
  支持基于狀態(tài)檢測的動態(tài)包過濾；
  支持隧道內的訪問控制；
  支持動態(tài)端口協(xié)議：SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP；

8

網(wǎng)絡管理

支持IPv6協(xié)議數(shù)據(jù)報通信；
  支持IPv6無狀態(tài)地址自動配置；
  支持ICMPv6；
  支持IPv6鄰居發(fā)現(xiàn)；
  支持使用ISATAP協(xié)議進行IPv4和IPv6的互通；
  支持IPv4和IPv6雙協(xié)議棧轉換；
  支持DHCPv6；
  支持ping6；

9

系統(tǒng)管理

產品能夠詳細審計用戶登錄認證過程、各種認證授權錯誤、內網(wǎng)資源訪問情況等信息；
  支持多級審計日志，可以靈活配置審計級別
  支持將日志上傳到外部日志服務器

10

資質要求

提供公安部計算機信息系統(tǒng)安全專用產品銷售許可證書，提供證書復印件

原廠商具備中國電子信息行業(yè)聯(lián)合會頒發(fā)的信息系統(tǒng)建設及服務能力評估資質CS4，需提供證書復印件

原廠具備中國信息安全測評中心頒發(fā)的安全工程類三級，提供證書復印件

廠商具備云安全成熟度成熟度模型CSA-CMMI 5認證，提供證書復印件

11

服務要求

提供3年原廠服務與質保, 中標后三個工作日內，用戶單位有權要求提供樣機進行上述功能要求的逐一測試驗證，全部通過后才能執(zhí)行合同流程，測試中發(fā)現(xiàn)虛假應標的行為將予以廢標處理并保留對該廠商追究相關責任的權利。

安全保障服務

1

資產梳理

對相關系統(tǒng)的內、外網(wǎng)進行資產情報的搜集，梳理出資產的IP、端口信息（開放的端口及數(shù)量）、網(wǎng)絡狀態(tài)、主機應用、各類指紋信息（操作系統(tǒng)、開發(fā)語言、Web應用平臺/框架及第三方軟件等）等資產詳情。

2

滲透測試

對采購人進行一次滲透測試，模擬黑客可能使用的攻擊技術和漏洞發(fā)現(xiàn)技術，對滲透目標一無所知，對主機系統(tǒng)安全做深入的探測挖掘，發(fā)現(xiàn)系統(tǒng)所存在的安全威脅和風險，并提供漏洞修復和加固方案。

3

安全巡檢

對采購方指定的網(wǎng)絡設備，依照標準化流程，定期進行檢查，了解設備的整體工作狀態(tài)，并為用戶提供詳細、專業(yè)的巡檢服務報告。

4

漏洞掃描

基于漏洞數(shù)據(jù)庫，通過掃描等手段對指定的遠程計算機系統(tǒng)的安全脆弱性進行檢測，主要包括網(wǎng)絡主機探測、端口探測掃描，硬件特性及版本信息檢測，系統(tǒng)漏洞掃描和web漏洞掃描，涵括CVE、OWASP   各種漏洞類型，上千種檢測策略。

5

失陷主機檢測

通過專用分析工具結合自身的威脅情報數(shù)據(jù)，對現(xiàn)有的互聯(lián)網(wǎng)業(yè)務系統(tǒng)的訪問日志、主機的安全日志、主機的端口及賬戶信息等進行安全審計，找出其中存留的攻擊者痕跡進行多維度關聯(lián)分析，從而發(fā)現(xiàn)攻擊者已經發(fā)生的攻擊行為中的蛛絲馬跡，挖掘后門文件、潛伏病毒等威脅源，為組織增強健壯性提供有力支撐。

6

弱口令檢測

根據(jù)采購人應用和系統(tǒng)的不同場景，通過“工具爆破”+“人工驗證”的模式，通過在線檢查和離線破解的手段對用戶內外網(wǎng)系統(tǒng)和應用進行弱口令檢查，查找出系統(tǒng)存在的弱口令。

7

安全加固

定期對存在問題的系統(tǒng)提供加固方案與回退方案，協(xié)助采購方進行加固。通過安裝補丁、優(yōu)化安全配置、增加安全機制等方法，增強信息系統(tǒng)抵抗風險的能力，提高整個系統(tǒng)的安全性

8

安全培訓服務

提供進行安全意識、制度體系，應急等一系列培訓。培訓單位應具有中國信息安全測評認證中心注冊信息安全專業(yè)人員(CISP)培訓機構和(ISC)官方授權培訓服務提供商。

9

重要時期安全值守服務

在國家重大節(jié)日或者重大活動期間提供現(xiàn)場安全值守服務，包括但不限于事前隱患排查、人員駐場服務、設備借用、事件處置、原因分析、事后總結。

10

應急響應服務

在服務期內，發(fā)生或可能發(fā)生安全事件時，提供快速響應并到達現(xiàn)場，協(xié)助進行安全事件理，直到安全事件排除。

11

服務要求

服務期限采用1+1+1方式，采購人在第一年合同期滿簽一個月，結合中標人履約表現(xiàn)，可續(xù)簽下一年合同。

12

項目經理要求

投標人安排的本項目服務實施人員應具有以下資質能力：

項目經理應具有PMP、CISP、ITIL、IOS27001LA、CCSK證書，應具有漏洞挖掘能力，有10年以上信息安全保障項目管理經驗。

上述人員須提供相關資質證書；

13

實施人員要求

滲透測試負責人應具有較強漏洞挖掘能力，需提供國家漏洞庫提交證明；

安全服務人員應具有3年及以上信息安全行業(yè)工作經驗，至少6人擁有注冊信息安全專業(yè)技術人員CISP資質證書；

應急響應負責人應具有CCSK資質；

安全巡檢人員應具有CISAW安全運維證書。

上述人員須提供相關資質證書；

生產廠家

規(guī)格型號

采購數(shù)量

（臺/套/個/項）

采購方預算

單價（萬元）

采購預算總價

（萬元）

展會是否入圍或上架

展會單價

（萬元）

報價

（單價，萬元）

大寫報價（人民幣）

單價：                      總價：       

配置說明（標配） 

保修期限及出保后年保修價格

設備維護保養(yǎng)（PM）

設備相應耗材及配件價格（耗材省平臺采購的注明流水號），未列明的必需耗材示為免費提供

連接PACS、LIS等相關軟件接口費用，含高清采集卡、網(wǎng)絡線布線費用

院內外培訓方式（含臨床醫(yī)師操作應用培訓、維修工程師培訓）

增配及其它

相關承諾

備注