項目名稱 | 標(biāo)項1:仙居縣人民醫(yī)院網(wǎng)絡(luò)安全改造項目 |
預(yù)算金額 | 23.5萬元 |
項目建設(shè)總體要求 | 為切實加強采購方網(wǎng)絡(luò)安全,建立信息安全保障體系,根據(jù)信息系統(tǒng)安全等級保護條例以及《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定要求,采購方積極從制度、管理、技術(shù)三個層面推進信息安全工作。結(jié)合采購方實際情況,準(zhǔn)備引入第三方安全服務(wù),著力解決現(xiàn)有信息系統(tǒng)安全漏洞和隱患問題,提升安全防護、安全監(jiān)控、應(yīng)急保障等能力,加強重大活動期間信息安全防護工作,避免發(fā)生信息泄露、網(wǎng)頁篡改等造成嚴(yán)重后果的信息和網(wǎng)絡(luò)安全事件,形成采購方信息系統(tǒng)安全管理的長效機制。 |
商務(wù)要求 |
序號 | 功能配置 | 功能說明 | 投標(biāo)響應(yīng) | 偏離情況 |
1 | 投標(biāo)人資質(zhì)要求 | 公司工商營業(yè)執(zhí)照(五證合一)復(fù)印件、法人身份證復(fù)印件、投標(biāo)人身份證復(fù)印件、 法人對投標(biāo)人的委托書,項目相關(guān)認(rèn)證證書等。以上證件必須加蓋公司公章。 |
|
|
2 | 業(yè)績要求 | 附省內(nèi)其他二甲及以上醫(yī)院近兩年采購合同復(fù)印件 |
|
|
3 | 整體方案 | 整體方案、思路,架構(gòu)、設(shè)計思路以及對需求分析詳細、理解等方面 |
|
|
4 | 實施方案 | 具體實施方案評價,方案的科學(xué)性、合理性和針對性 |
|
|
5 | 售后方案 | 售后服務(wù)方案:維保期、維保期后維修服務(wù)、故障響應(yīng)時間及響應(yīng)程度等 |
|
|
6 | 培訓(xùn)方案 | 人員培訓(xùn)、提供培訓(xùn)計劃 |
|
|
7 | 付款條件 | 驗收合格后付合同款的95%,余款5%在驗收后一年付清 |
|
|
技術(shù)要求 |
序號 | 功能配置 | 功能說明 | 投標(biāo)響應(yīng) | 偏離情況 |
WEB應(yīng)用防護系統(tǒng) |
1 | ★基本性能 | 2U機架式結(jié)構(gòu) 6個千兆電口, 2個千兆光口,冗余電源,2個擴展槽位, 性能:應(yīng)用層吞吐5G,網(wǎng)絡(luò)層吞吐10G,并發(fā)連接260萬; 默認(rèn)含SQL注入、XSS、CSRF等WEB攻擊防護功能、URL訪問控制功能、防盜鏈功能、WEB漏洞掃描功能、DDoS攻擊防護功能、網(wǎng)頁防篡改功能、服務(wù)器負(fù)載均衡功能、報表分析及告警功能 為保障產(chǎn)品運行的安全及穩(wěn)定性,要求產(chǎn)品設(shè)計、開發(fā)、生產(chǎn)及售后服務(wù)符合TL9000-H-S-V相關(guān)標(biāo)準(zhǔn)要求;提供第三方權(quán)威證明材料。 |
|
|
2 | ★授權(quán)要求 | 出廠配置三年WAF應(yīng)用特征庫許可,三年原廠質(zhì)保 |
|
|
3 | ★硬件架構(gòu) | 采用專用硬件架構(gòu)與安全操作系統(tǒng),基于操作系統(tǒng)內(nèi)核的完全檢測技術(shù);產(chǎn)品為專業(yè)性 Web 應(yīng)用安全防護系統(tǒng)硬件設(shè)備,而非下一代防火墻\UTM 類設(shè)備集成的 WEB 防護功能模塊。(提供設(shè)備功能截圖) |
|
|
4 | 部署方式 | 無IP純透明模式串聯(lián)部署、負(fù)載均衡模式部署、反向代理模式部署、旁路監(jiān)測模式部署 |
|
|
5 | 網(wǎng)絡(luò)適應(yīng)性 | 支持虛擬線接入,無論任何網(wǎng)絡(luò)環(huán)境可強制數(shù)據(jù)從一個接口轉(zhuǎn)發(fā)到另一個接口 |
|
|
支持鏈路聚合(Channel)部署,提高鏈路帶寬。 |
|
|
支持靜態(tài)路由,策略路由,ISP路由配置。 |
|
|
支持HTTP/HTTPS站點防護,在代理模式下支持HTTPS流量解析,支持SSL卸載功能。 |
|
|
6 | 訪問控制 | 支持網(wǎng)絡(luò)層訪問控制,支持基于源IP 地址、目的IP 地址、源端口、目的端口、協(xié)議類型及目的區(qū)域、地理區(qū)域等條件的訪問控制。 |
|
|
支持IP黑白名單配置。 |
|
|
支持應(yīng)用層訪問控制功能,針對 HTTP請求字段進行過濾,包括HTTP協(xié)議版本,請求方法,Cookie信息等。 |
|
|
7 | WEB攻擊防護 | 支持2600+的應(yīng)用層安全防護規(guī)則 |
|
|
應(yīng)能識別和阻斷SQL注入攻擊,Cookie 注入攻擊,命令注入攻擊; |
|
|
應(yīng)能識別和阻斷跨站腳本(XSS)攻擊 |
|
|
應(yīng)能識別和阻斷跨站請求偽造(CSRF)攻擊,支持HTTP token防護和referer匹配防護等多種防護方式。 |
|
|
具備WebShell攻擊,文件包含漏洞利用、目錄遍歷等攻擊的防護功能 |
|
|
支持對網(wǎng)站登錄頁面提供暴力破解防護功能。 |
|
|
具備盜鏈防護功能,防止服務(wù)器資源被濫用。 |
|
|
支持Cookie安全防護,通過對cookie進行加密簽名,保障cookie信息安全可信。 |
|
|
支持惡意掃描防護:通過人機識別方式,進行惡意掃描智能檢測;支持掃描防護閾值設(shè)置和掃描IP的阻斷周期設(shè)置。(提供設(shè)備功能截圖) |
|
|
支持多種爬蟲攻擊防護:包括但不限于內(nèi)置爬蟲對象庫,自定義爬蟲對象,導(dǎo)入或者下載后端服務(wù)器robots.txt 等方式提供爬蟲攻擊防護。 |
|
|
支持敏感信息防泄漏功能,可自定義對身份證、信用卡、手機電話號碼、座機電話號碼、郵箱地址等敏感信息做檢查,當(dāng)檢查到此類數(shù)據(jù)后可通過配置特殊字符*予以替換隱藏。 |
|
|
支持多重編碼檢查功能,可對多重的編碼均進行安全防御檢查,有效防止攻擊繞過WAF。 |
|
|
支持對文件的上傳下載進行控制,包括上傳及下載最大文件大小、文件擴展名、MIME類型等進行控制; 支持對上傳文件內(nèi)容進行病毒檢測的功能。 |
|
|
支持URI例外配置,包括對指定URI地址進行協(xié)議合規(guī)性檢查,防御類型設(shè)置,參數(shù)設(shè)置,上傳下載設(shè)置。 |
|
|
支持API接口防護:XML基礎(chǔ)校驗,XML schema校驗,WSDL校驗。 |
|
|
8 | DDoS攻擊防護 | 支持基線學(xué)習(xí),可以自動學(xué)習(xí)用戶http正常流量閾值模型,并給出推薦閾值配置項。(提供設(shè)備功能截圖) |
|
|
支持DDoS攻擊動態(tài)黑名單功能,檢測到DDoS攻擊將其攻擊源自動加入黑名單。 |
|
|
9 | 兩種網(wǎng)頁篡改防護方式 | 網(wǎng)關(guān)型網(wǎng)頁防篡改,無需在服務(wù)器中安裝任何插件,即可對網(wǎng)站文件內(nèi)容進行篡改防護,當(dāng)檢測到篡改后可以實時恢復(fù)篡改內(nèi)容。(提供設(shè)備功能截圖) |
|
|
緩存型網(wǎng)頁篡改防護;WAF通過將緩存的網(wǎng)站頁面返回給客戶端,從而保證客戶端無法看到被非法篡改的頁面,來做到網(wǎng)頁篡改防護。 |
|
|
10 | WEB漏洞掃描 | 支持虛擬補丁功能,支持導(dǎo)入WAF內(nèi)置掃描器及appscan、w3af等第三方掃描器的掃描結(jié)果生成WAF的防護規(guī)則,對此類網(wǎng)站漏洞直接防護。 |
|
|
11 | 應(yīng)用交付 | 支持WEB緩存,URL重寫,HTTP壓縮等應(yīng)用交付功能。 |
|
|
12 | 業(yè)務(wù)數(shù)據(jù)分析 | Web界面直觀查看WAF擴展卡、接口狀態(tài)、接口流量、管理口、HA口及業(yè)務(wù)口的運行狀態(tài)。 |
|
|
支持對防護的WEB服務(wù)器進行健康檢查,可以實時監(jiān)測服務(wù)器的活躍狀態(tài),并且可定期備份健康記錄。(提供設(shè)備功能截圖) |
|
|
13 | 日志報表數(shù)據(jù)分析 | 日志支持以syslog和welf兩種格式向遠端日志服務(wù)器發(fā)送日志,日志傳輸可加密,且管理員可以配置加密密碼。 |
|
|
針對攻擊日志,可對任意一條編輯其行為動作,包括阻斷記錄日志、阻斷不記錄日志、繼續(xù)、警告、臨時或永久跳轉(zhuǎn)到某一重定向頁面等動作。 |
|
|
14 | 設(shè)備管理 | 支持WEB界面、SSH、Console等多種方式進行設(shè)備配置管理,支持通過WEB界面直接跳轉(zhuǎn)到控制臺Console界面。 |
|
|
支持手工設(shè)置時間、本地同步時間和NTP服務(wù)器同步時間配置。 |
|
|
支持ping、TRACEROUTE、TCP、HTTP、DNS、抓包工具等多種故障診斷方式。 |
|
|
支持SNMP的V1、V2、V3管理,支持SNMP陷阱主機功能。 |
|
|
15 | 雙機熱備 | 支持雙機熱備,包括主備、主主負(fù)載均衡、連接保護等模式。 |
|
|
支持同一臺WAF上下接口狀態(tài)聯(lián)動(一個接口down另外一個接口也同步down) 。 |
|
|
支持軟件bypass功能,當(dāng)客戶業(yè)務(wù)流量過載,設(shè)備進入緊急模式,保障業(yè)務(wù)穩(wěn)定性和連續(xù)性 |
|
|
16 | 負(fù)載均衡 | 支持多服務(wù)器的負(fù)載均衡模式部署,支持輪叫、加權(quán)輪叫、原地址散列、最小連接等多種負(fù)載均衡算法。 |
|
|
17 | 產(chǎn)品資質(zhì) | 產(chǎn)品必須具備中國信息安全認(rèn)證中心頒發(fā)的《IT產(chǎn)品信息安全認(rèn)證證書》,提供證書復(fù)印件 |
|
|
產(chǎn)品具有國家信息安全漏洞庫《兼容性資質(zhì)證書》,提供證書復(fù)印件 |
|
|
18 | 公司資質(zhì) | 原廠具備中國信息安全評測中心頒發(fā)的信息安全服務(wù)(安全開發(fā)資質(zhì)認(rèn)證二級)資質(zhì)證書,提供證書復(fù)印件; |
|
|
廠商具備云安全成熟度成熟度模型CSA-CMMI 5認(rèn)證,提供證書復(fù)印件 |
|
|
廠商具備中國電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會頒發(fā)的信息技術(shù)服務(wù)運行維護標(biāo)準(zhǔn)符合性證書(運行維護三級),需提供證書復(fù)印件 |
|
|
原廠具備中國電子信息行業(yè)聯(lián)合會頒發(fā)的信息系統(tǒng)建設(shè)及服務(wù)能力評估資質(zhì)CS4,需提供證書復(fù)印件 |
|
|
19 | ★其他要求 | 中標(biāo)后三個工作日內(nèi),用戶單位有權(quán)要求提供樣機進行上述功能要求的逐一測試驗證,全部通過后才能執(zhí)行合同流程,測試中發(fā)現(xiàn)虛假應(yīng)標(biāo)的行為將予以廢標(biāo)處理并保留對該廠商追究相關(guān)責(zé)任的權(quán)利。 |
|
|
|
|
|
|
|
安全接入系統(tǒng)(VPN) |
1 | 專用硬件 | 產(chǎn)品必須為專業(yè)性VPN硬件設(shè)備,而非下一代防火墻\UTM 類設(shè)備集成的VPN模塊 |
|
|
2 | ★操作系統(tǒng) | 為保障產(chǎn)品運行的安全及穩(wěn)定性,要求產(chǎn)品設(shè)計、開發(fā)、生產(chǎn)及售后服務(wù)符合TL9000-H-S-V相關(guān)標(biāo)準(zhǔn)要求;提供第三方權(quán)威證明材料。 |
|
|
3 | ★硬件要求 | 1U機架式結(jié)構(gòu); 默認(rèn)配置6個千兆電口, 2個千兆光口,單電源,2個擴展槽位 性能:IPSEC吞吐率:2Gbps IPSEC VPN隧道數(shù):10000 SSL吞吐率:1.5G SSL并發(fā)用戶數(shù):4000 最大管理用戶數(shù):15000 默認(rèn)含100個SSL VPN的客戶端許可; |
|
|
4 | SSL VPN | 支持可信接入功能,能夠?qū)尤胫鳈C的信息進行檢查,包括域名、殺毒軟件、必須安裝的程序、必須運行的服務(wù)等;
支持可信接入分級授權(quán);
支持檢查策略:接入前檢查、接入后檢查、定時檢查;
支持移動應(yīng)用白名單,只有白名單中的應(yīng)用,才可訪問內(nèi)網(wǎng)資源; |
|
|
支持PC終端病毒查殺功能,綜合傳統(tǒng)的特征碼技術(shù)和主動的啟發(fā)式分析技術(shù)以及基于行為分析的病毒查殺技術(shù),保護移動設(shè)備遠離病毒、間諜軟件、木馬、蠕蟲、bots等威脅的侵害;
支持用戶可自行配置終端類型,掃描級別等信息;(提供設(shè)備功能截圖) |
|
|
PC端支持靜態(tài)用戶名口令、數(shù)字證書、短信、硬件特征碼綁定、圖形碼、二維碼掃描、指紋認(rèn)證方式;
支持使用RADIUS、TACACS/TACACS+、LDAP、域認(rèn)證第三方安全認(rèn)證方式;
無需采購三方產(chǎn)品即可實現(xiàn)移動端支持人臉識別認(rèn)證方式;
支持兩種或兩種以上組合認(rèn)證方式; |
|
|
PC端支持靜態(tài)用戶名口令、數(shù)字證書、短信、硬件特征碼綁定、圖形碼、二維碼掃描、指紋認(rèn)證方式;
支持使用RADIUS、TACACS/TACACS+、LDAP、域認(rèn)證第三方安全認(rèn)證方式;
無需采購三方產(chǎn)品即可實現(xiàn)移動端支持人臉識別認(rèn)證方式;
支持兩種或兩種以上組合認(rèn)證方式; |
|
|
5 | IPsec VPN | 支持DES、3DES、AES、MD5、SHA1、DH GROUP1/2/5、RSA 1024/2048等加密算法;
支持國家商密專用的SM2、SM3、SM4算法;
支持高效數(shù)據(jù)流壓縮算法; |
|
|
6 | 業(yè)務(wù)監(jiān)控 | 產(chǎn)品能夠?qū)υO(shè)備的運行狀態(tài)、設(shè)備資源狀態(tài)、并發(fā)用戶數(shù)、客戶端類型分布、IPSEC隧道狀態(tài)、用戶流量、安全事件、中國任意省市區(qū)縣的接入用戶數(shù)監(jiān)控,并通過圖表展示;(提供設(shè)備功能截圖) |
|
|
7 | 安全策略 | 支持基于源/目的IP地址、MAC地址、端口和協(xié)議、時間、用戶、角色的訪問控制;
支持基于狀態(tài)檢測的動態(tài)包過濾;
支持隧道內(nèi)的訪問控制;
支持動態(tài)端口協(xié)議:SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP; |
|
|
8 | 網(wǎng)絡(luò)管理 | 支持IPv6協(xié)議數(shù)據(jù)報通信;
支持IPv6無狀態(tài)地址自動配置;
支持ICMPv6;
支持IPv6鄰居發(fā)現(xiàn);
支持使用ISATAP協(xié)議進行IPv4和IPv6的互通;
支持IPv4和IPv6雙協(xié)議棧轉(zhuǎn)換;
支持DHCPv6;
支持ping6; |
|
|
9 | 系統(tǒng)管理 | 產(chǎn)品能夠詳細審計用戶登錄認(rèn)證過程、各種認(rèn)證授權(quán)錯誤、內(nèi)網(wǎng)資源訪問情況等信息;
支持多級審計日志,可以靈活配置審計級別
支持將日志上傳到外部日志服務(wù)器 |
|
|
10 | 資質(zhì)要求 | 提供公安部計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證書,提供證書復(fù)印件 |
|
|
原廠商具備中國電子信息行業(yè)聯(lián)合會頒發(fā)的信息系統(tǒng)建設(shè)及服務(wù)能力評估資質(zhì)CS4,需提供證書復(fù)印件 |
|
|
原廠具備中國信息安全測評中心頒發(fā)的安全工程類三級,提供證書復(fù)印件 |
|
|
廠商具備云安全成熟度成熟度模型CSA-CMMI 5認(rèn)證,提供證書復(fù)印件 |
|
|
11 | 服務(wù)要求 | 提供3年原廠服務(wù)與質(zhì)保, 中標(biāo)后三個工作日內(nèi),用戶單位有權(quán)要求提供樣機進行上述功能要求的逐一測試驗證,全部通過后才能執(zhí)行合同流程,測試中發(fā)現(xiàn)虛假應(yīng)標(biāo)的行為將予以廢標(biāo)處理并保留對該廠商追究相關(guān)責(zé)任的權(quán)利。 |
|
|
|
|
|
|
|
安全保障服務(wù) |
1 | 資產(chǎn)梳理 | 對相關(guān)系統(tǒng)的內(nèi)、外網(wǎng)進行資產(chǎn)情報的搜集,梳理出資產(chǎn)的IP、端口信息(開放的端口及數(shù)量)、網(wǎng)絡(luò)狀態(tài)、主機應(yīng)用、各類指紋信息(操作系統(tǒng)、開發(fā)語言、Web應(yīng)用平臺/框架及第三方軟件等)等資產(chǎn)詳情。 |
|
|
2 | 滲透測試 | 對采購人進行一次滲透測試,模擬黑客可能使用的攻擊技術(shù)和漏洞發(fā)現(xiàn)技術(shù),對滲透目標(biāo)一無所知,對主機系統(tǒng)安全做深入的探測挖掘,發(fā)現(xiàn)系統(tǒng)所存在的安全威脅和風(fēng)險,并提供漏洞修復(fù)和加固方案。 |
|
|
3 | 安全巡檢 | 對采購方指定的網(wǎng)絡(luò)設(shè)備,依照標(biāo)準(zhǔn)化流程,定期進行檢查,了解設(shè)備的整體工作狀態(tài),并為用戶提供詳細、專業(yè)的巡檢服務(wù)報告。 |
|
|
4 | 漏洞掃描 | 基于漏洞數(shù)據(jù)庫,通過掃描等手段對指定的遠程計算機系統(tǒng)的安全脆弱性進行檢測,主要包括網(wǎng)絡(luò)主機探測、端口探測掃描,硬件特性及版本信息檢測,系統(tǒng)漏洞掃描和web漏洞掃描,涵括CVE、OWASP 各種漏洞類型,上千種檢測策略。 |
|
|
5 | 失陷主機檢測 | 通過專用分析工具結(jié)合自身的威脅情報數(shù)據(jù),對現(xiàn)有的互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)的訪問日志、主機的安全日志、主機的端口及賬戶信息等進行安全審計,找出其中存留的攻擊者痕跡進行多維度關(guān)聯(lián)分析,從而發(fā)現(xiàn)攻擊者已經(jīng)發(fā)生的攻擊行為中的蛛絲馬跡,挖掘后門文件、潛伏病毒等威脅源,為組織增強健壯性提供有力支撐。 |
|
|
6 | 弱口令檢測 | 根據(jù)采購人應(yīng)用和系統(tǒng)的不同場景,通過“工具爆破”+“人工驗證”的模式,通過在線檢查和離線破解的手段對用戶內(nèi)外網(wǎng)系統(tǒng)和應(yīng)用進行弱口令檢查,查找出系統(tǒng)存在的弱口令。 |
|
|
7 | 安全加固 | 定期對存在問題的系統(tǒng)提供加固方案與回退方案,協(xié)助采購方進行加固。通過安裝補丁、優(yōu)化安全配置、增加安全機制等方法,增強信息系統(tǒng)抵抗風(fēng)險的能力,提高整個系統(tǒng)的安全性 |
|
|
8 | 安全培訓(xùn)服務(wù) | 提供進行安全意識、制度體系,應(yīng)急等一系列培訓(xùn)。培訓(xùn)單位應(yīng)具有中國信息安全測評認(rèn)證中心注冊信息安全專業(yè)人員(CISP)培訓(xùn)機構(gòu)和(ISC)官方授權(quán)培訓(xùn)服務(wù)提供商。 |
|
|
9 | 重要時期安全值守服務(wù) | 在國家重大節(jié)日或者重大活動期間提供現(xiàn)場安全值守服務(wù),包括但不限于事前隱患排查、人員駐場服務(wù)、設(shè)備借用、事件處置、原因分析、事后總結(jié)。 |
|
|
10 | 應(yīng)急響應(yīng)服務(wù) | 在服務(wù)期內(nèi),發(fā)生或可能發(fā)生安全事件時,提供快速響應(yīng)并到達現(xiàn)場,協(xié)助進行安全事件理,直到安全事件排除。 |
|
|
11 | 服務(wù)要求 | 服務(wù)期限采用1+1+1方式,采購人在第一年合同期滿簽一個月,結(jié)合中標(biāo)人履約表現(xiàn),可續(xù)簽下一年合同。 |
|
|
12 | 項目經(jīng)理要求 | 投標(biāo)人安排的本項目服務(wù)實施人員應(yīng)具有以下資質(zhì)能力: 項目經(jīng)理應(yīng)具有PMP、CISP、ITIL、IOS27001LA、CCSK證書,應(yīng)具有漏洞挖掘能力,有10年以上信息安全保障項目管理經(jīng)驗。 上述人員須提供相關(guān)資質(zhì)證書; |
|
|
13 | 實施人員要求 | 滲透測試負(fù)責(zé)人應(yīng)具有較強漏洞挖掘能力,需提供國家漏洞庫提交證明; 安全服務(wù)人員應(yīng)具有3年及以上信息安全行業(yè)工作經(jīng)驗,至少6人擁有注冊信息安全專業(yè)技術(shù)人員CISP資質(zhì)證書; 應(yīng)急響應(yīng)負(fù)責(zé)人應(yīng)具有CCSK資質(zhì); 安全巡檢人員應(yīng)具有CISAW安全運維證書。 上述人員須提供相關(guān)資質(zhì)證書; |
|
|
用戶登錄
還沒有賬號?
立即注冊