成人无码免费在线观看,国产浮力第一影院,无码小说一区二区

【福建省,莆田市】莆田學院附屬醫(yī)院三級等保二期項目貨物類采購項目招標公告

標簽：招標公告福建省莆田學院附屬醫(yī)院三級等保二期項目貨物類采購項目招標公告招標信息招標采購

發(fā)布時間：2021-07-13

發(fā)布時間	2021-07-13	截止日期	立即查看
聯(lián)系人	立即查看	聯(lián)系電話	立即查看
項目地址	立即查看	招標機構(gòu)/單位/公司	立即查看
填報單位	立即查看	代理機構(gòu)聯(lián)系人	立即查看
設備詞	立即查看	招標編號	立即查看

招投標詳情

莆田學院附屬醫(yī)院三級等保二期項目貨物類采購項目
公開招標招標公告

項目概況
受莆田學院附屬醫(yī)院委托，***對[350300]FJLW[GK]***、莆田學院附屬醫(yī)院三級等保二期項目貨物類采購項目組織公開招標，現(xiàn)歡迎國內(nèi)合格的供應商前來參加。
莆田學院附屬醫(yī)院三級等保二期項目貨物類采購項目的潛在投標人應在***省政府采購網(wǎng)(zfcg.czt.fujian.gov.cn)免費注冊后使用會員賬號在***省政府采購網(wǎng)上公開信息系統(tǒng)按項目獲取采購文件，并于***（北京時間）前遞交投標文件。

一、項目基本情況
項目編號***omize_project_code“>[350300]FJLW[GK]***
項目名稱：莆田學院附屬醫(yī)院三級等保二期項目貨物類采購項目
采購方式：公開招標
預算金額***

包1：
合同包預算金額***
投標保證金：***元
采購需求：（包括但不限于標的的名稱、數(shù)量、簡要技術(shù)需求或服務要求等）

品目號	品目編碼及品目名稱	采購標的	數(shù)量（單位）	允許進口	簡要需求或要求	***元）
1-1	A***-其他安全設備	三級等保二期項目	1（項）	否	序號產(chǎn)品名稱技術(shù)參數(shù) 數(shù)量單位1 核心防火墻 1、★ 2U標準機架，模塊設計，配置千兆電口≥8個，千兆光口≥4個，萬兆SFP+接口≥8個，擴展槽≥4個， SSD硬盤≥480G，冗余電源；最大吞吐量≥40Gbps，應用層吞吐≥10Gbps，并發(fā)會話≥1600萬，新建會話≥20萬；支持策略風險調(diào)優(yōu)，支持安全策略優(yōu)化分析，支持策略數(shù)冗余及命中分析，支持基于應用風險的策略調(diào)優(yōu)，可根據(jù)流量、應用、風險類型等細粒度展示，并給出總體安全評分，便于用戶更好的管理安全策略。3、支持sql注入、跨站腳本、遠程代碼執(zhí)行、字符編碼等攻擊的防護，支持對網(wǎng)絡設備、網(wǎng)頁服務器、數(shù)據(jù)庫等設備的專屬特征分類，支持CC攻擊防護，可基于檢測請求報文頭的X-forward-for字段，以獲取真正的源IP地址；（提供截圖）支持HTTPS加密流量的安全檢測，支持TCP代理和SSL代理，且代理策略中可同時配置多類過濾條件，具體包括：源安全域、目的安全域、源地址、目的地址、用戶和服務。一類過濾條件可以配置多個匹配項。（提供截圖）實現(xiàn)IPV6路由協(xié)議、IPV6對象及策略、IPV6狀態(tài)防火墻、IPV6攻擊防范、IPV6 GRE/IPSEC VPN、IPV日志審計、IPV6會話熱備等功能。所投設備須支持虛擬防火墻功能：支持虛擬防火墻的創(chuàng)建、啟動、關閉、刪除功能；可獨立分配CPU/內(nèi)存等計算資源；虛擬防火墻可獨立管理，獨立保存配置；虛擬防火墻具備獨立會話管理、NAT、路由等功能。支持2臺設備堆疊成一臺設備使用，實現(xiàn)統(tǒng)一管理，統(tǒng)一配置，所投設備支持高可靠性（包含主備/主主模式）部署。支持SNMPv1、SNMPv2、SNMPv3、RMON等網(wǎng)絡管理協(xié)議，并且支持通過網(wǎng)管軟件遠程進行設備軟件升級、配置等。為了保證整個網(wǎng)絡的可靠穩(wěn)定，要求本次采購的安全設備支持A/S，A/A方式部署，支持配置同步，會話同步和用戶狀態(tài)同步；（提供截圖）提供開放API接口（RESTful，NetConf），可編程管理防火墻，不再僅依賴網(wǎng)管軟件。 2 臺2 安全管理*區(qū)域邊界防火墻 1、★ 1U標準機架式設備，配置千兆電接口≥16個，千兆光接口≥8個，硬盤≥1T，電源≥2個；最大吞吐量≥5Gbps，應用層吞吐≥2Gbps，并發(fā)會話≥500萬，新建會話≥8萬；支持策略風險調(diào)優(yōu)，支持安全策略優(yōu)化分析，支持策略數(shù)冗余及命中分析，支持基于應用風險的策略調(diào)優(yōu)，可根據(jù)流量、應用、風險類型等細粒度展示，并給出總體安全評分，便于用戶更好的管理安全策略。支持sql注入、跨站腳本、遠程代碼執(zhí)行、字符編碼等攻擊的防護，支持對網(wǎng)絡設備、網(wǎng)頁服務器、數(shù)據(jù)庫等設備的專屬特征分類，支持CC攻擊防護，可基于檢測請求報文頭的X-forward-for字段，以獲取真正的源IP地址；（提供截圖）支持HTTPS加密流量的安全檢測，支持TCP代理和SSL代理，且代理策略中可同時配置多類過濾條件，具體包括：源安全域、目的安全域、源地址、目的地址、用戶和服務。一類過濾條件可以配置多個匹配項. （提供截圖）實現(xiàn)IPV6*路由協(xié)議、IPV6對象及策略、IPV6狀態(tài)防火墻、IPV6攻擊防范、IPV6 GRE/IPSEC VPN、IPV日志審計、IPV6會話熱備等功能。所投設備須支持虛擬防火墻功能：支持虛擬防火墻的創(chuàng)建、啟動、關閉、刪除功能；可獨立分配CPU/內(nèi)存等計算資源；虛擬防火墻可獨立管理，獨立保存配置；虛擬防火墻具備獨立會話管理、NAT、路由等功能。支持2臺設備堆疊成一臺設備使用，實現(xiàn)統(tǒng)一管理，統(tǒng)一配置，所投設備支持高可靠性（包含主備/主主模式）部署。支持SNMPv1、SNMPv2、SNMPv3、RMON等網(wǎng)絡管理協(xié)議，并且支持通過網(wǎng)管軟件遠程進行設備軟件升級、配置等。為了保證整個網(wǎng)絡的可靠穩(wěn)定，要求本次采購的安全設備支持A/S，A/A方式部署，支持配置同步，會話同步和用戶狀態(tài)同步；（提供截圖）提供開放API接口（RESTful，NetConf），可編程管理防火墻，不再僅依賴網(wǎng)管軟件。 1 臺3 準入控制系統(tǒng)（無線準入控制系統(tǒng)） 1U機架結(jié)構(gòu)；單電源；標準配置1000MBASE-T接口≥6個， USB口≥2個， COM口≥1個；要求軟硬件一體架構(gòu)，不接受通用Windows或Linux服務器架構(gòu)每秒事務數(shù)（TPS)：≥1000（次/秒），最大吞吐量：≥500Mbps，最大并發(fā)連接數(shù)≥1000（條）；授權(quán)用戶數(shù)≥1000。采用路部署，不修改現(xiàn)有網(wǎng)絡結(jié)構(gòu)及配置，不對網(wǎng)絡造成任何負面影響，即插即用的純網(wǎng)絡層準入控制技術(shù)；支持多種準入技術(shù)（包括路由、虛擬網(wǎng)關在內(nèi)等）部署方式；單臺設備支持至少2種準入技術(shù)組合使用，以適應復雜網(wǎng)絡環(huán)境。提供產(chǎn)品功能證明截圖。準入設備應提供至少安全客戶端（Agent）、安全控件、無客戶端等多種可供自定義部署、管理的終端部署模式。具有Mac OS、Linux、iOS、Android等系統(tǒng)專屬客戶端，支持認證引導和準入管理。提供產(chǎn)品功能證明截圖。具備非授權(quán)接入設備發(fā)現(xiàn)功能，可發(fā)現(xiàn)內(nèi)網(wǎng)私接的Hub、傻瓜交換機等非網(wǎng)管設備，當多臺計算機通過Hub接入網(wǎng)絡時，能夠及時產(chǎn)生告警通知管理員；可通過VLAN隔離、邏輯關閉端口等方式禁止Hub下聯(lián)計算機接入網(wǎng)絡。支持終端入網(wǎng)IE瀏覽器重定向引導，當用戶訪問網(wǎng)頁時能夠自動轉(zhuǎn)向到指定的頁面或地址，并支持http*捷管理，要求支持移動端管理平臺可實現(xiàn)設備快速定位、設備審核、實時報警監(jiān)控、客戶端驗證碼生成、準入控制器管理、平臺基本信息、關機與重啟。準入設備支持交換機到終端計算機的網(wǎng)絡拓撲管理功能，能夠自動繪制出網(wǎng)絡拓撲圖并能在拓撲圖上選取設備查看其基本狀態(tài)信息、設備型號、所處位置、子節(jié)點、路由表、 ARP 表等信息；支持在界面上提供對該網(wǎng)絡設備進行 TELNET、 SSH 等管理。準入設備須提供系統(tǒng)安全配置、用戶行為規(guī)范等類別檢查項，至少提供30種以上安全檢查項；具備殺毒軟件識別與檢查功能，能夠識別主流的殺毒軟件，具備殺毒軟件版本、病毒庫和運行情況的檢查功能，支持的殺毒軟件不低于20種。提供產(chǎn)品功能證明截圖 ?！锝K端安全檢查支持自定義檢查，能夠?qū)K端文路徑、版本、大小、MD5、進程、注冊表項、服務等項自定義組合檢查，能夠通過安裝包運行、訪問站點、開關服務、關閉進程、執(zhí)行文件、刪除文件、修改注冊表等方式進行安全修復。提供產(chǎn)品功能證明截圖。具備基于角色的訪問控制功能，能夠自定義角色及角色可訪問的網(wǎng)絡資源，通過指定賬號、組織架構(gòu)的角色進行網(wǎng)絡資源的授權(quán)和訪問控制。支持通過 IP、 MAC、使*元素，定位到終端所在交換機端口所在位置，定位后會把終端信息與交換機圖形面板關聯(lián)，同時會在同一頁面以列表的方式展示出詳細終端信息包括 IP、 MAC、部門、使用人、 VLAN等。 1 臺4 *區(qū)域威脅檢測與防御系統(tǒng)（核心主件） 1、2U標準機架，模塊化設計，配置千兆電口≥6個， SFP千兆光口≥4個，擴展槽≥2個， USB口≥2個， COM口≥1個，硬盤≥1T；電源≥2個；最大吞吐量≥10Gbps，并發(fā)會話≥350萬，新建會話≥10萬，防病毒吞吐量≥2.5Gbps，IPS吞吐量≥4Gbps。支*路模式，支持透明、路由和混合模式；支持入侵防御虛擬化，硬件設備可以劃分為多個虛擬設備，每個虛擬設備都能有獨路由表和安全策略；提供產(chǎn)品功能證明截圖。具備病毒防護功能，內(nèi)置病毒庫特征，支持對HTTP/HTTPS、SMTP、POP3、IMAP、FTP等協(xié)議的病毒掃描與阻斷；具備病毒阻斷告警信息提示功能；支持病毒文件*區(qū)；支持網(wǎng)頁內(nèi)容過濾，可以自定義關鍵詞和關鍵字，并可過濾Active、Cookie、Java Applet等內(nèi)容；支持郵件告警通知功能，自定義身份認證、郵件、即時通訊等通知消息；支持在線抓包等調(diào)試工具，并且不需要導出即可在設備上查看抓包內(nèi)容。支持botnet僵尸網(wǎng)絡的識別，發(fā)現(xiàn)網(wǎng)內(nèi)隱藏的木馬等，提供產(chǎn)品功能證明截圖。支持發(fā)現(xiàn)和阻斷SCADA協(xié)議類型攻擊，有效地保護網(wǎng)內(nèi)PLC。提供產(chǎn)品功能證明截圖。支持針對IP的隔離，當發(fā)現(xiàn)某攻擊源時，自動屏蔽該IP的訪問權(quán)限，屏蔽時間可以設; 1 臺5 安全事件統(tǒng)一管理系統(tǒng)(醫(yī)院內(nèi)網(wǎng)）（核心主件） 1、2U標準機架設備，千兆電口≥6個， SFP千兆光口≥4個，擴展槽≥2個， USB口≥2個， COM口≥1個；4T硬盤≥2個；電源≥2個；日志處理能力≥10000 EPS；日志容量≥30億條；支持資源數(shù)≥320個。采集Agent至少支持采集日志監(jiān)控、文件監(jiān)控、主機網(wǎng)絡流量監(jiān)控數(shù)據(jù)，支持在Agent上控制采集時間、過濾級別；（提供截圖）支持采集網(wǎng)絡流量，解析協(xié)議不少于ICMP、AMQP、Cassandra、DNS、HTTP、Memcache、MySQL、PgSQL、TNS、Redis、Thrift、MongoDB、NFS、TDS、Sybase、Drda、Dameng、POP、SMTP；支持日志的數(shù)據(jù)的冷熱模式切換，即基于時間索引的及時關閉和開啟索引；（提供截圖）支持在告警信息頁面，以環(huán)形圖形式對告警類型進行統(tǒng)計；支持全文檢索、短語檢索、字段值精確查詢、通配符檢索、正則表達式檢索高量顯示。支持過濾條件不少于以下條件類型：設備IP、來源IP、目的MAC、來源端口、目的端口、目的地址IPV6、源MAC、源地址IPV6、操作用戶、目的IP、事件名稱、域名、事件級別、應用名稱、請求信息、服務名稱、錯誤信息、響應信息、資源類型、錯誤碼、接收字節(jié)、數(shù)據(jù)庫表名、狀態(tài)碼、協(xié)議、發(fā)送字節(jié)、請求方式等。支持實時告警數(shù)、資產(chǎn)總數(shù)、日志事件總數(shù)、系統(tǒng)健康狀況的顯示。并支持資產(chǎn)總數(shù)、日志事件總數(shù)、系統(tǒng)健康狀況四項的下鉆查看詳情，支持告警彈框、聲音提醒。提供首頁“進入/退出全屏”顯示按鍵；提供TOP10資產(chǎn)事件趨勢、事件EPS趨勢，告警信息統(tǒng)計餅狀圖、趨勢圖、儀表盤等。系統(tǒng)內(nèi)置常見安全事件關聯(lián)分析規(guī)則；提供可視化關聯(lián)分析規(guī)則編輯視圖，可根據(jù)實際業(yè)務編輯關聯(lián)分析規(guī)則。支持自動生成主機訪問關系圖譜。關系圖譜支持無限級延伸，支持點擊業(yè)務主機節(jié)點自動繪制訪問關系；支持關系圖譜搜索、過濾，支持自定義關系節(jié)點圖標、支持基于節(jié)點下鉆查看日志信息、查看和拓展該點關系圖等（提供截圖）。 1 臺6 態(tài)勢感知系統(tǒng)（安全事件集中管控） ★8核CPU≥2個，2.1GHz主頻，內(nèi)存≥128G，硬盤 600G 2.5寸SAS盤≥2個+ 4T 3.5寸SATA盤≥2個，Raid卡：內(nèi)置獨立Raid卡（2G緩存），配mLOM 4GE（電）≥1個、擴展槽≥6個, USB3.0≥1個， USB2.0≥2個，電源≥2個；支持在首頁主動威脅探測搜索框查詢，可使用IP/URL/資產(chǎn)名稱/域名進行快速風險搜索查詢；幫助用戶快速查找定位所關心的風險點；提供產(chǎn)品功能截圖）支持按照已失陷、高危、低危、影響內(nèi)網(wǎng)、影響外網(wǎng)統(tǒng)計風險用戶的數(shù)量，并且能夠列表展示風險用戶的明細；支持以單一用戶維度進行用戶畫像風險總覽，包括用戶所屬信息、風險概況、取證溯源分析模塊。風險概況展示改用戶遭受的安全事件的攻擊階段分布，并且能夠進行安全事件下鉆，查看基本信息、事件趨勢圖、風險危害描述、處置建議和威脅事件詳情等信息。支持風險用戶取證溯源，支持以時間軸圖方式，展示出此用戶基于時間維度受攻擊情況，攻擊情況匹配攻擊階段說明。支持按照安全日志、網(wǎng)絡審計日志、數(shù)據(jù)庫審計日志、SSLVPN日志、DLP審計日志、Citrix審計日志、安全檢查審計日志、應用審計日志、運維審計日志、網(wǎng)絡流量日志、接入授權(quán)日志、安全策*元操作日志、數(shù)據(jù)庫日志、終端系統(tǒng)日志、中間元系統(tǒng)日志、終端審計日志、終端殺毒日志和其它等分類欄位，大類不少于15種，子類不少于40種，現(xiàn)網(wǎng)安全日志根據(jù)不同類型進行歸納展示；支持展示對應安全事件能夠?qū)е碌娘L險危害；并支持對風險危害自定義內(nèi)容修改，便于同樣安全事件周期性處置確認；支持展示對應安全事件的建議處置方式，提供具體排查工具，具體升級補丁，防護策略等建議內(nèi)容;支持自定義處置建議編輯，后續(xù)出現(xiàn)同樣安全事件時，可自動顯示編輯后的處置建議，幫助用戶完善閉環(huán)處理；并支持修改記錄留存，支持處置建議一鍵還原；支持通過安全日志、流量探針、漏掃設備進行全網(wǎng)資產(chǎn)發(fā)現(xiàn)，自動添加到平臺資產(chǎn)庫中，便于全網(wǎng)資產(chǎn)梳理。支持通過統(tǒng)一運維系統(tǒng)、物聯(lián)網(wǎng)管理系統(tǒng)、終端安全管理系統(tǒng)、服務器安全監(jiān)測系統(tǒng)同步運維資產(chǎn)、攝像頭、終端、服務器資產(chǎn)信息；支持與統(tǒng)一運維系統(tǒng)進行數(shù)據(jù)共享，同步資產(chǎn)數(shù)據(jù)信息，同時向運維系統(tǒng)同步輸出資產(chǎn)安全事件和安全狀態(tài)；系統(tǒng)免費提供Agent工具，包含windows版本、linux版本、Solaris版本，支持頁面直接操作下載，無需線下操作。（提供產(chǎn)品功能截圖） 1 套7 全流量探針 ★標準2U機架式設備，吞吐量≥5Gbps，配置8核CPU≥1顆，單CPU性能≥2.1G，內(nèi)存≥32G，≥8個硬盤盤位，標配11T SATA硬盤，配置4GE電口≥1個， 10GE光口接口卡≥2個電源≥2個550W交流電源支持展示實時、歷史某時間段內(nèi)基于網(wǎng)絡應用、IP地址、IP會話、端口等維度展示數(shù)據(jù)流量中發(fā)送、接收總字節(jié)、TCP同步包、TCP確認包、TCP重置包數(shù)等信息；支持基于用戶、用戶組、終端平臺、終端設備、物理地址、源目的地址、源目的端口、域名、網(wǎng)站分類、連接、訪問時間的網(wǎng)站搜索類日志；支持DNS行為分析審計，審計請求與返回的域名以及IP對應，記錄異常的DNS報文；支持行為分析審計，包括web BBS發(fā)帖內(nèi)容、webmail的郵件內(nèi)容、網(wǎng)頁上傳的附件、網(wǎng)頁上傳的文本、微博內(nèi)容；支持基于用戶、用戶組、源目的IP、源目的端口、賬號、命令、行為、時間的數(shù)據(jù)庫行為審計；最少支互聯(lián)網(wǎng)應用以及內(nèi)網(wǎng)應用兩種應用模式，最少支持內(nèi)置1500種以上預定義應用識別；支持基于特征庫的入侵攻擊檢測，并且支持自定義安全規(guī)則，包括安全漏洞、cgi攻擊、緩沖溢出、木馬后門、拒絕服務、數(shù)據(jù)庫攻擊、蠕蟲病毒、間諜軟件、弱口令等待攻擊類型檢測；支持Web攻擊檢測，如SQL注入、跨站腳本攻擊、CSRF、緩沖溢出等；支持基于特征庫的病毒攻擊檢測，內(nèi)置200萬+的病毒特征庫。（提供產(chǎn)品功能截圖） 2 套8 安全事件統(tǒng)一管理系統(tǒng)(醫(yī)院互聯(lián)網(wǎng)）（核心主件） 2U標準機架設備，千兆電口≥6個， SFP千兆光口≥4個，擴展槽≥2個， USB口≥2個， COM口≥1個；硬盤≥2T；日志處理能力≥5000 EPS；日志容量≥10億條；支持資源數(shù)≥120個。采集Agent至少支持采集日志監(jiān)控、文件監(jiān)控、主機網(wǎng)絡流量監(jiān)控數(shù)據(jù)，支持在Agent上控制采集時間、過濾級別；（提供截圖）支持采集網(wǎng)絡流量，解析協(xié)議不少于ICMP、AMQP、Cassandra、DNS、HTTP、Memcache、MySQL、PgSQL、TNS、Redis、Thrift、MongoDB、NFS、TDS、Sybase、Drda、Dameng、POP、SMTP；支持日志的數(shù)據(jù)的冷熱模式切換，即基于時間索引的及時關閉和開啟索引；（提供截圖）支持在告警信息頁面，以環(huán)形圖形式對告警類型進行統(tǒng)計；支持全文檢索、短語檢索、字段值精確查詢、通配符檢索、正則表達式檢索高量顯示。支持過濾條件不少于以下條件類型：設備IP、來源IP、目的MAC、來源端口、目的端口、目的地址IPV6、源MAC、源地址IPV6、操作用戶、目的IP、事件名稱、域名、事件級別、應用名稱、請求信息、服務名稱、錯誤信息、響應信息、資源類型、錯誤碼、接收字節(jié)、數(shù)據(jù)庫表名、狀態(tài)碼、協(xié)議、發(fā)送字節(jié)、請求方式等。支持實時告警數(shù)、資產(chǎn)總數(shù)、日志事件總數(shù)、系統(tǒng)健康狀況的顯示。并支持資產(chǎn)總數(shù)、日志事件總數(shù)、系統(tǒng)健康狀況四項的下鉆查看詳情，支持告警彈框、聲音提醒。提供首頁“進入/退出全屏”顯示按鍵；提供TOP10資產(chǎn)事件趨勢、事件EPS趨勢，告警信息統(tǒng)計餅狀圖、趨勢圖、儀表盤等。系統(tǒng)內(nèi)置常見安全事件關聯(lián)分析規(guī)則；提供可視化關聯(lián)分析規(guī)則編輯視圖，可根據(jù)實際業(yè)務編輯關聯(lián)分析規(guī)則。支持自動生成主機訪問關系圖譜。關系圖譜支持無限級延伸，支持點擊業(yè)務主機節(jié)點自動繪制訪問關系；支持關系圖譜搜索、過濾，支持自定義關系節(jié)點圖標、支持基于節(jié)點下鉆查看日志信息、查看和拓展該點關系圖等（提供截圖）。 1 臺9 VPN網(wǎng)關性能指標：最大加密流量（Mbps）≥100，最大并發(fā)用戶數(shù)≥300，IPSec加密最大流量（Mbps）≥70，設備整機理論最大吞吐量≥150Mbps，設備整機理論最大并發(fā)會話數(shù)≥35w。硬件指標：內(nèi)存≥2G，硬盤≥ SSD64G，千兆電口≥4個，單電源，1U；并發(fā)用戶授權(quán)≥100；支持終端使用包括IE6、7、8、10、11或其他IE內(nèi)核的瀏覽器，以及最新版本的非IE內(nèi)核瀏覽器，如Windows EDGE，Google Chrome，F(xiàn)irefox，Safari，Opera最新版登錄SSLVPN系統(tǒng)，登錄后可完整支持各種IP層以上的B/S和C/S應用；（提供上述功能截圖證明材料）支持與阿里釘釘、企業(yè)級微信綁定，實現(xiàn)其內(nèi)置OA的安全接入；（提供上述功能截圖證明材料）支持主從認證賬號綁定，必須實現(xiàn)SSL VPN賬號與應用系統(tǒng)賬號的唯一綁定，VPN資源中的系統(tǒng)只能以指定賬號登錄，加強身份認證，防止登錄SSL VPN后冒名登錄應用系統(tǒng)；支持HTP快速傳輸協(xié)議，大幅優(yōu)化無線環(huán)境（CDMA、GPRS、WIFI、3G）、高丟包、高延等惡劣網(wǎng)絡環(huán)境下傳輸速度及效率；支持針對不同的web頁面進行數(shù)據(jù)優(yōu)化，支持動態(tài)壓縮技術(shù)，基于數(shù)據(jù)流進行壓縮，減少不必要的數(shù)據(jù)傳輸；支持對Windows的環(huán)境兼容性一鍵檢測能力，以及對檢測結(jié)果進行一鍵修復的能力，避免由于用戶操作系統(tǒng)環(huán)境存在問題影響SSL VPN的使用，減輕運維工作。支持利用網(wǎng)頁進行動態(tài)尋址的方法，客戶端無需安裝插件、不依靠IP地址*、不依賴于第三方動態(tài)IP尋址、直接根據(jù)速度探測實現(xiàn)用戶端接路的自動優(yōu)選，通過Webagent頁面自動尋找VPN設備IP以降低系統(tǒng)部署難度（提供Webagent部署功能截圖）登錄客戶端兼容全平臺(windows、mac、linux主流系統(tǒng))，并保持各平臺易用性、用戶使用習慣的一致性針對B/S資源支持WebCache技術(shù)，動元素，提高Web頁面響應速度。支持流緩存技術(shù)，實現(xiàn)網(wǎng)關與網(wǎng)關、網(wǎng)關與移動客戶端之間進行多磁盤、雙向、基于分片數(shù)據(jù)包的字節(jié)流緩存加速，削減冗余數(shù)據(jù)，降低帶寬壓力的同時提高訪問速度； 1 臺10 數(shù)據(jù)監(jiān)管系統(tǒng) 1、數(shù)據(jù)監(jiān)管組件包括但不限于監(jiān)控中心、數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)、數(shù)據(jù)資產(chǎn)梳理、審計中心、報表中心、系統(tǒng)管理、數(shù)據(jù)安全態(tài)勢；1.1監(jiān)控中心：提供監(jiān)控中心功能，包括但不限于安全態(tài)勢、數(shù)據(jù)庫資產(chǎn)審計、資產(chǎn)基線、事件監(jiān)控、運行狀態(tài)等；安全態(tài)勢：默認顯示的頁面，綜合展示平臺中的業(yè)務包含但不限于資產(chǎn)卡片、業(yè)務狀態(tài)、業(yè)務訪問熱度等信息。數(shù)據(jù)庫資產(chǎn)審計：從管理域的角度，負責在一個時間段內(nèi)的對資產(chǎn)風險類型進行評估。資產(chǎn)基線：從管理域的角度，展示在一定時間段內(nèi)的資產(chǎn)變更情況，及資產(chǎn)列表。事件監(jiān)控：從管理域的角度，展示庫審日志中觸發(fā)事件規(guī)則的操作行為及等級變更曲線。運行狀態(tài)：查看系統(tǒng)運行負載和資源使用情況。支持從數(shù)據(jù)庫風險采集工具獲取多源的審計數(shù)據(jù)，實現(xiàn)集中存儲，集中管理和集中分析；1.2數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)：提供數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)能力，包括但不限于：數(shù)據(jù)資產(chǎn)、應用資產(chǎn)、終端資產(chǎn)、賬號資產(chǎn)等；數(shù)據(jù)資產(chǎn)：負責針對平臺內(nèi)的所有數(shù)據(jù)資產(chǎn)進行管理、跟蹤，包括但不限于數(shù)據(jù)服務、實例、數(shù)據(jù)庫、數(shù)據(jù)表等。應用資產(chǎn)：負責針對平臺內(nèi)的所有應用資產(chǎn)進行管理、跟蹤，包括但不限于業(yè)務應用、業(yè)務接口。終端資產(chǎn)：負責針對平臺內(nèi)的終端資產(chǎn)進行管理、跟蹤。賬號資產(chǎn)：負責針對平臺內(nèi)的數(shù)據(jù)庫賬號資產(chǎn)進行管理、跟蹤。海量數(shù)據(jù)分布壓縮存儲，可處理PB級別以上的結(jié)構(gòu)化數(shù)據(jù)，采用hash分布、random存儲策略進行數(shù)據(jù)存儲；同時采用先進的壓縮算法，減少存儲數(shù)據(jù)所需的空間；系統(tǒng)提供數(shù)據(jù)庫安全集中大屏監(jiān)控功能，內(nèi)容包括：以卡化片方式展示被監(jiān)控業(yè)務系統(tǒng)數(shù)據(jù)庫，信息內(nèi)容包括：個人信息資產(chǎn)、業(yè)務接口資產(chǎn)、僵尸資產(chǎn)和復用資產(chǎn)等信息；1.3數(shù)據(jù)資產(chǎn)梳理：提供數(shù)據(jù)資產(chǎn)梳理能力，包括但不限于：資產(chǎn)標識、資產(chǎn)分級、資產(chǎn)定責、重要資產(chǎn)等；資產(chǎn)標識：對管理域進行管理，并針對各個管理域，對應用資產(chǎn)、數(shù)據(jù)資產(chǎn)、賬號資產(chǎn)進行梳理，適合提供智能推薦算法推薦可能匹配的資產(chǎn)信息。資產(chǎn)分級：從管理域角色，帶入等保、缺省或自定義的分級分類，對資產(chǎn)進行梳理。資產(chǎn)定責：從組織機構(gòu)，針對終端資產(chǎn)進行梳理。重要資產(chǎn)：從管理域角度，人為地或后臺自動地匹配標簽重要資產(chǎn)，對資產(chǎn)進行梳理。監(jiān)控大屏中，需展示業(yè)務在線狀態(tài)、未知資產(chǎn)、資產(chǎn)變更趨勢和重要資產(chǎn)分布等信息；1.4審計中心：提供審計中心功能，包括但是不限于：事件溯源、語句查詢、服務監(jiān)控、訪問審計等；事件溯源：記錄觸發(fā)告警規(guī)則的事件記錄詳細查詢。語句查詢：對數(shù)據(jù)庫審計日志全量查詢與結(jié)果的簡要分析。服務監(jiān)控：針對除數(shù)據(jù)庫以外的行為訪問的記錄做提取，針對各業(yè)務系統(tǒng)中提供的服務端口及訪問去向、來源。訪問審計：對WEB服務器訪問行為日志的查詢。1.5報表中心：提供報表功能，包括但不限于：分析報告、資產(chǎn)分析等；分析報告：收集和展示各個庫審探針生成的報告。資產(chǎn)分析：系統(tǒng)用戶登錄成功，且擁有對應操作權(quán)限。系統(tǒng)提供數(shù)據(jù)資產(chǎn)脆弱性分析能力，可發(fā)現(xiàn)業(yè)務系統(tǒng)中的失蹤資產(chǎn)、僵尸資產(chǎn)、復用資產(chǎn)、未知資產(chǎn)、不明資產(chǎn)、新增資產(chǎn)、暴露資產(chǎn)、銷毀資產(chǎn)和忽略資產(chǎn)；系統(tǒng)提供基于管理域的業(yè)務資產(chǎn)梳理能力，梳理內(nèi)容包括：應用資產(chǎn)、網(wǎng)絡服務、數(shù)據(jù)資產(chǎn)和終端資產(chǎn)；1.6系統(tǒng)管理：提供系統(tǒng)管理功能，包括但不限于：角色管理、賬戶管理、數(shù)據(jù)中心、采集前置、日志采集、網(wǎng)絡配置、主機管理、系統(tǒng)信息等；角色管理：管理對應角色類型的角色，分配訪問權(quán)限。賬戶管理：管理對應角色類型的角色的賬號。數(shù)據(jù)中心：負責配置“數(shù)據(jù)中心”服務器IP信息。采集前置：負責配置管理“采集前置機”服務器IP信息。日志采集：負責配置管理“數(shù)據(jù)庫審計”服務器IP信息，同時完成添加、修改、注冊、通訊測試等功能。網(wǎng)絡配置：支持對網(wǎng)絡配置進行配置管理。主機管理：負責管理允許訪問本平臺的IP。系統(tǒng)信息：顯示當前系統(tǒng)時間及產(chǎn)品型號、版本信息等。1.7數(shù)據(jù)安全態(tài)勢：提供數(shù)據(jù)安全態(tài)勢，包括但不限于：運維態(tài)勢、態(tài)勢大屏；運維態(tài)勢：可指定（年/半年/月/周/日）周期進行具體運維情況的查詢,也可以通過分析管理員賬號是否權(quán)限過大等，防止從內(nèi)部運維引發(fā)安全事件的風險；提供數(shù)據(jù)庫運維態(tài)勢監(jiān)控，以輪詢方式自動展示，每個業(yè)務系統(tǒng)數(shù)據(jù)庫指定時間范圍內(nèi)的運維信息。內(nèi)容包括：以關系圖譜方式展示數(shù)據(jù)庫、數(shù)據(jù)庫賬號和訪問終端三者間的關系，展示每個賬號訪問使用量最大的前10個終端信息，展示利用該賬號執(zhí)行高危操作的統(tǒng)計信息；態(tài)勢大屏：從業(yè)務資產(chǎn)卡片、熱度、數(shù)據(jù)庫類型、風險、資產(chǎn)變更等角度，實時掌握當前業(yè)務系統(tǒng)各類資產(chǎn)和運行狀態(tài)。2.系統(tǒng)采集組件包括但不限于：數(shù)據(jù)管理、系統(tǒng)管理、日志管理、數(shù)據(jù)采集等功能模塊；2.1數(shù)據(jù)管理：提供數(shù)據(jù)管理功能，包括但不限于：數(shù)據(jù)導入、數(shù)據(jù)過濾規(guī)則、遠程加載規(guī)則、掃描任務管理等；數(shù)據(jù)導入：可導入數(shù)據(jù)包和掃描報告，提供給數(shù)據(jù)解析模塊進行相應解析處理。數(shù)據(jù)過濾規(guī)則：添加配置在數(shù)據(jù)解析過程中的過濾規(guī)則，可指定一個或多個字段進行匹配。遠程加載規(guī)則：將指定數(shù)據(jù)加載到其他服務器上。掃描任務管理：配置對指定數(shù)據(jù)連接的探測行為，執(zhí)行方式支持指定時間和定時任務。系統(tǒng)支持自動化生成數(shù)據(jù)資產(chǎn)分析報告，用戶可自定義選擇生成報告的時間范圍；具備應用、接口、實例、庫、表、字段、觸發(fā)器、數(shù)據(jù)庫賬號和存儲過程等用戶數(shù)據(jù)資產(chǎn)的發(fā)現(xiàn)能力；2.2系統(tǒng)管理：提供系統(tǒng)管理功能，包括但不限于：賬戶管理、管理中心配置、數(shù)據(jù)中心配置、庫審探針管理、數(shù)據(jù)連接管理、網(wǎng)絡配置管理等；賬戶管理：支持對用戶進行管理。管理中心配置：支持對管理中心進行配置。數(shù)據(jù)中心配置：支持對數(shù)據(jù)中心進行配置管理。庫審探針管理：支持對庫審探針進行配置管理。數(shù)據(jù)連接管理：支持對數(shù)據(jù)庫服務器的連接信息進行配置管理。網(wǎng)絡配置管理：支持對網(wǎng)絡配置進行配置管理。支持對審計記錄的多條件檢索，并能實時生成統(tǒng)計分析結(jié)果；可監(jiān)控數(shù)據(jù)庫服務器的網(wǎng)絡訪問情況，以可視化方式展示數(shù)據(jù)庫連接、非數(shù)據(jù)庫連接和主動對外的網(wǎng)絡連接；提供數(shù)據(jù)庫自動配置核查能力，發(fā)現(xiàn)系統(tǒng)中的不安全配置；2.*日志管理：提供日志管理功能，包括但不限于數(shù)據(jù)導入日志、資產(chǎn)探測日志、庫審探針日志、系統(tǒng)信息等；數(shù)據(jù)導入日志：記錄數(shù)據(jù)導入日志，支持數(shù)據(jù)類型查詢。資產(chǎn)探測日志：記錄資產(chǎn)探測日志，支持數(shù)據(jù)庫類型和任務名稱查詢。庫審探針日志：記錄庫審探針日志，支持數(shù)據(jù)包類型和狀態(tài)查詢。系統(tǒng)信息：顯示當前系統(tǒng)的信息。2.4數(shù)據(jù)采集：提供數(shù)據(jù)采集功能，包括但不限于：數(shù)據(jù)預處理、數(shù)據(jù)過濾、數(shù)據(jù)范式化、數(shù)據(jù)分類、數(shù)據(jù)加載等；數(shù)據(jù)預處理：在進行對主要的數(shù)據(jù)進行處理以前對數(shù)據(jù)進行的處理行為。數(shù)據(jù)過濾：根據(jù)采集到數(shù)據(jù)使用特定的屬性對數(shù)據(jù)進行過濾處理。數(shù)據(jù)范式化：將采集到的數(shù)據(jù)范式化為固定的格式。數(shù)據(jù)分類：對采集到的數(shù)據(jù)根據(jù)不同特征進行分類處理。數(shù)據(jù)加載：將采集到的數(shù)據(jù)加載到指定的數(shù)據(jù)中心。提供平臺各組件的運行狀態(tài)、資源消耗趨勢和平臺健康的測算，并能按用戶選擇的時間周期動態(tài)生成圖標信息；系統(tǒng)可自動發(fā)現(xiàn)、匹配和歸類數(shù)據(jù)庫中的個人敏感信息資產(chǎn)，并能按明細或分類展示其在全局的分布情況；3大數(shù)據(jù)中心組件：提供大數(shù)據(jù)中心組件，包括但不限于：大數(shù)據(jù)管理、大數(shù)據(jù)分析、標準化接口；3.1提供大數(shù)據(jù)管理功能，包括但不限于節(jié)點管理、數(shù)據(jù)管理、調(diào)度管理等；節(jié)點管理：支持對節(jié)點的增加和刪減管理。數(shù)據(jù)管理：支持對數(shù)據(jù)的分片、副本管理。調(diào)度管理：支持對節(jié)點的調(diào)度管理，自動調(diào)整分配主節(jié)點和數(shù)據(jù)節(jié)點。3.2提供大數(shù)據(jù)分析功能，包括但不限于數(shù)據(jù)分析模型、用戶行為分析、鉆取分析、實時安全監(jiān)測、攻擊溯源取證、業(yè)務數(shù)據(jù)包、字段關聯(lián)；提供字段信息自動關聯(lián)能力，能自動關聯(lián)字段所對應的數(shù)據(jù)表、數(shù)據(jù)庫和實例間的層級關系；同時為用戶提供手動關聯(lián)的入口，可將對象歸屬到相應的管理域中；3.3提供標準化接口，包括但不限于：采集接口、分析引擎接口、可視化接口、集成接口；采集接口：提供標準化數(shù)據(jù)采集接口。分析引擎接口：支持提供分析引擎接口，降低開發(fā)門檻。可視化接口：支持通過接口該平臺能夠?qū)⒖梢暬故镜降谌较到y(tǒng)。集成接口：提供與第三方系統(tǒng)集成接口。 1 套11 等保綜合管理系統(tǒng) 1.系統(tǒng)列表提供本部門的、其他部門系統(tǒng)責任人列表，體現(xiàn)與之相關的崗位，負責系統(tǒng)數(shù)，負責系統(tǒng)所處的階段以及狀態(tài)等，并且體現(xiàn)出本部門的系統(tǒng)總數(shù)，工作總進度，定級備案率，指標符合度等相關量化數(shù)據(jù)，配合系統(tǒng)數(shù)量、系統(tǒng)等級分布、待修復漏洞、工作整體進展、漏洞危害排行等圖形報表，綜合體現(xiàn)本部門的等保工作態(tài)勢。2.資產(chǎn)信息資產(chǎn)總覽：提供本部門有關的資產(chǎn)總覽，展示機房總覽、設備總覽、軟件總覽、數(shù)據(jù)總覽以及相對的信息完整度和安全風險情況等機房管理：提供與機房信息有關的機房及其對應的機房設備的在線信息錄入、信息編輯維護、查看相應增刪改記錄等功能，并在機房信息相關界面上展示機房定級狀態(tài)、備案狀態(tài)和測評狀態(tài)，以及與機房信息總體信息完整度、機房相關的等級保護要求指標差距的情況等設備管理：提供設備有關信息（網(wǎng)絡設備、安全設備、服務器設備、存儲設備等）、軟件信息（系統(tǒng)基礎軟件、數(shù)據(jù)庫軟件、中間件軟件、安全防護軟件、系統(tǒng)應用軟件、業(yè)務應用軟件）、數(shù)據(jù)管理等各類信息的管理并在不同的界面上展示定級狀態(tài)、備案狀態(tài)和測評狀態(tài)，以及數(shù)據(jù)信息總體信息完整度、數(shù)據(jù)相關的等級保護要求指標差距情況等信息；軟件管理：提供軟件信息有關的系統(tǒng)基礎軟件、數(shù)據(jù)庫軟件、中間件軟件、安全防護軟件、系統(tǒng)應用軟件、業(yè)務應用軟件等各種軟件的在線信息錄入、信息編輯維護、查看相應增刪改記錄等功能;數(shù)據(jù)管理：提供與數(shù)據(jù)信息有關的業(yè)務數(shù)據(jù)和備份數(shù)據(jù)的在線信息錄入、信息編輯維護等功能，并在數(shù)據(jù)信息相關的界面上展示各類數(shù)據(jù)的定級狀態(tài)、備案狀態(tài)和測評狀態(tài)，以及數(shù)據(jù)信息總體信息完整度、數(shù)據(jù)相關的等級保護要求指標差距情況等；網(wǎng)絡拓撲：應提供網(wǎng)絡拓撲生成功能，并允許通過該功能對網(wǎng)絡拓撲進行實時的編輯、修改、下載拓撲圖、全屏展示等，通過資產(chǎn)信息中生成的網(wǎng)絡拓撲能夠?qū)崟r提供各項資產(chǎn)的實際網(wǎng)絡接線信息、各物理設備的在線狀態(tài)、等級保護指標狀態(tài)、安全風險狀態(tài)的實時監(jiān)控報警，并展示未連線的設備資產(chǎn)發(fā)現(xiàn)：應提供有關設備信息、軟件信息等資產(chǎn)信息資產(chǎn)的自動化發(fā)現(xiàn)，提供有關設備信息、軟件信息等疑似相關資產(chǎn)的自動化發(fā)現(xiàn)和歸集，能夠在硬件設備、軟件信息等錄入時提供便利化操作;3.定級備案定級備案：定級備案統(tǒng)計分析功能，以圖表方式展示本部門、其他部門的每個定級系統(tǒng)當前的階段狀態(tài)（調(diào)研建設階段、等保建設整改階段、安全運維管理階段、系統(tǒng)廢除廢止階段），包括每個定級系統(tǒng)的初定等級情況、確定等級情況、備案材料情況、等級備案情況、承載業(yè)務概述等信息，并提供多種條件檢索查詢功能初定定級：提供初步定級工作所涉及的系統(tǒng)描述、初定等級及定級報告等定級過程所需的功能，并提供系統(tǒng)描述有關內(nèi)容的自動生成與填充、初定等級相關信息的在線信息錄入以及定級報告的內(nèi)容編輯、預覽和報告下載等，并在線將初定等級的情況提交給管理人員進行審批確定確定定級：應提供確定定級工作所涉及的定級評審和確定報告等定級過程所需的功能，能夠?qū)Τ醵ǖ燃夁M行在線評審和定級報告進行在線審批，支持內(nèi)部多級評審機制；備案材料：定級備案的管理功能中應提供等級備案所涉及的表格、報告、文檔等材料的在線編輯、文檔生成、文件上傳和材料打包等功能4.指標差距差距評估可視化：從單位、本部門、其他部門三個方面進行指標差距總體情況統(tǒng)計分析、各類指標平均評分情況、指標評估進度、指標整改進度、平均指標總分等進行統(tǒng)計分析。提供展示指標差距的總體情況、各類指標平均評分情況、指標評估整改、平均指標總評分的相關報表數(shù)據(jù)、并且展示指標責任人列表展示對應責任人的指標評估進度和指標整改進度等技術(shù)方面差距評估和管理放面差距評估：應提供指標差距評估任務所涉及的安全物理環(huán)境、安全通信網(wǎng)絡、區(qū)域邊界等10個技術(shù)及管理方面的等級保護基本要求指標差距評估功能，能夠提供每一條等級保護基本要求指標與資產(chǎn)信息中的硬件、軟件或數(shù)據(jù)的自動化匹配，并根據(jù)平臺設置的推薦策略參數(shù)進行自動化評估，并同時提供對所有等級保護指標差距的手動評估。提供對單一設備的整體性評估，以及展示所有不符合指標的功能。通過界面展示相應的統(tǒng)計數(shù)據(jù)和統(tǒng)計報表的評估結(jié)果5.安全風險風險可視化：應提供展示安全風險的總體趨勢、待修復漏洞、已修復漏洞、全部漏洞以及相應的危害排行的相關報表數(shù)據(jù)、并且展示安全風險責任人的列表用于展示各責任人的待修復漏洞情況和已修復漏洞情況風險評估跟蹤：提供有關等級保護信息系統(tǒng)相關信息資產(chǎn)安全風險的評估跟蹤、風險分析及加固建議、輔助加固、復查對比等功能，并提供有關安全風險評估、加固工作的分析、指導與管理等管理相關功能。支持超過3種以上掃描器對相應信息系統(tǒng)進行漏洞掃描結(jié)果的結(jié)果導入以及通過excel導入漏洞，并在線進行自動化的分類統(tǒng)計分析，漏洞詳細和建議措施的查看等，并支持手動導入漏洞6.制度運行制度總覽：提供的可視化圖表，可快速掌握本單位，包括本單位，審批的流程以及上班報告記錄等的趨勢，本單位，以及本單位，制度評審及變更的情況發(fā)起審批：日常運維階段對應的各類流程，包括機房設備定期維護、安全事件處置、離崗人員審批、系統(tǒng)上線申請授權(quán)審批等上傳區(qū)域檢查、介質(zhì)管理、軟件完善與修改意見、設備故障處理、應急演練、設備出入機房等級、數(shù)據(jù)庫備份等記錄。并且內(nèi)置對應的模板，可進行在線編輯、修改、上傳附件等操作。上傳列表：上傳各類安全運維階段報告，包括安全事故報告、應急演練報告、安全應急處置預案、系統(tǒng)變更驗收報告、信息系統(tǒng)自查報告、信息系統(tǒng)漏洞掃描報告、信息系統(tǒng)安全巡檢報告、設備性能監(jiān)控報告、安全日志分析報告、資產(chǎn)清單、新聞發(fā)布方案等制度列表：內(nèi)置符合等級保護安全管理基本要求的體系級最佳安全管理及制度實踐數(shù)據(jù)庫，為用戶提供涵蓋等級保護基本要求所涉及的安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設管理、系統(tǒng)運維管理等5大類安全管理要求的制度，支持以模板的方式進行下載。文檔管理：以每個信息系統(tǒng)為對象，提供文檔歸檔管理功能，支持參與等保工作的各角色上傳文件、自定義文件夾，并且可將文件轉(zhuǎn)換為公共文件夾進行共享7.等級測評測評可視化：提供展示等級測評的總體趨勢、測評狀態(tài)分布、測評結(jié)果分布的相關報表數(shù)據(jù)、并且展示測評責任人的列表用于展示各責任人的未開始測評、已開始測評和相關結(jié)果的情況測評過程管理：應提供對相應信息系統(tǒng)進行等級測評所涉及的測評申請、測評準備、測評方案、現(xiàn)場測評及測評報告等工作的過程管理，提供各個過程中所涉及的文檔材料的在線編輯、文檔生成、文件上傳和材料打包等功能8.需求任務需求可視化：提供展示任務的總體趨勢、任務來源分布、任務完成情況的相關報表數(shù)據(jù)、并且展示任務責任部門的列表用于展示各部門的發(fā)布任務數(shù)、指派率、轉(zhuǎn)任務率、任務及時率的情況。需求任務管理：通過需求任務，可以在線管理與等保工作相關的需求，任務，計劃等等。將一件工作以需求，任務，計劃的方式進行流轉(zhuǎn)和管理。需求包含了各管理員獨立發(fā)布的需求，也包含了根據(jù)等保工作直接轉(zhuǎn)換的指標差距需求及安全風險需求。支持系統(tǒng)管理員將需求轉(zhuǎn)化為任務去執(zhí)行，設定相應的完成日期及相關的人員9.專家工作提供屬于用戶的個人門戶中心，對涉及單一平臺用戶的全部工作任務、公告信息、計劃日程、站內(nèi)短信等在單一工作界面上進行集中的體現(xiàn)，并作為其他各類工作進行集中中轉(zhuǎn)與銜接的工作平臺，將平臺用戶引導到其他各類相關工作界面。包括待處理、工作臺、平臺任務、審批流程、平臺計劃、平臺工作、平臺工具等幾個功能模塊 1 套12 雙因素認證系統(tǒng) 通過業(yè)務系統(tǒng)帳號+靜態(tài)密碼（可選）+動態(tài)口令方式對用戶進行身份鑒別，提升認證安全。1、設備管理1）設備信息管理對不同認證設備使用不同認證策略。認證協(xié)議支持radius和tacacs+，具備網(wǎng)絡設備3A功能。2）策略信息管理認證策略錄入和編輯維護等功能。提供不同設備采用不同認證策略，認證策略可以對用戶進行分組管理是否啟用動態(tài)密碼認證。3）IP地址VPN設備認證后固定用戶獲得的IP地址。4）授權(quán)規(guī)則管理可以定義網(wǎng)絡設備授權(quán)規(guī)則，實現(xiàn)用戶登錄網(wǎng)絡設備獲得的權(quán)限和命令的授權(quán)審計。5）終端設備管理主要是實現(xiàn)終端設備對接雙因素認證后，實現(xiàn)用戶和令牌與終端設備的綁定。6）用戶信息管理用戶信息管理、令牌管理。包含本地用戶與令牌綁定操作，第三方認證數(shù)據(jù)源的信息同步與令牌綁定業(yè)務操作。提供令牌批量綁定和派發(fā)功能。7)令牌信息管理令牌信息導入，編輯維護以及批量派發(fā)的業(yè)務操作。包含硬件令牌信息導入，軟件令牌信息設置，短信令牌設置。8)中央控制臺和日志管理管理用戶登錄設備，查看認證時間、認證狀態(tài)，以及授權(quán)日志、認證日志、計費日志文件導出。以及令牌使用認證統(tǒng)計2、系統(tǒng)管理1）系統(tǒng)平臺授權(quán)提供系統(tǒng)平臺授權(quán)。2）短道對接短信道對接（配置動態(tài)口令調(diào)用短道）。3）郵箱帳號對接郵箱帳號對接（可以通過郵件方式把軟件令牌激活碼發(fā)到用戶移動設備端）4）自助配置管理配置系統(tǒng)Logo，配置用戶自動平臺功能授權(quán)。5）系統(tǒng)熱備系統(tǒng)支持HA雙機熱備功能。6）系統(tǒng)升級管理系統(tǒng)補丁升級操作。7）計劃任務管理設置外部數(shù)據(jù)源同步時間，自動解除臨時令牌關系。3、基礎信息管理系統(tǒng)管理員進行功能菜單信息管理和維護。4、認證自助服務平臺提供認證用戶信息編輯維護，用戶帳號與令牌綁定關系維護的業(yè)務操作 1 套13 網(wǎng)絡管理系統(tǒng) 1) 整體監(jiān)控可查看網(wǎng)絡中各種資源的可用、健康數(shù)量等情況，根據(jù)資源類型、異常等級、恢復及確認狀態(tài)和時間范圍等查看異常信息；可顯示運維人員所關注資源的當前運行情況?？杉胁榭赐ㄓ嶄?、在線運維人員、消息留言等。2) 網(wǎng)管管理統(tǒng)一展現(xiàn)資源詳細信息、指標分析，支持手動添加個人所關注的頁面組件，支持頁面布局及各頁面組件顯示的內(nèi)容編排與自定義。支持分用戶、分角色、分權(quán)限的多視角管理。支持用戶建立多個不同視角、不同類型的自定義組件關注點。支持添加第三方頁面內(nèi)嵌功能，進行統(tǒng)一查看和管理。3) 實時管理可查看所有資源管理信息，并可直接導出EXCEL格式和資源配置、可查看所有資源實時運行情況并可導出EXCEL、PDF格式，實時輪詢監(jiān)控設備和應用各項通斷、性能、擴展指標用動態(tài)圖形化實時展現(xiàn)。4) 動態(tài)視圖自動生成物理拓拓撲圖，層次化的展示模式。通過顏色直觀的顯示設備負載路流量的運行情況，動態(tài)的告警燈及時反映故障情況。提供各種物理、示意、業(yè)務及機柜拓撲圖等。以圖形實時動態(tài)展現(xiàn)網(wǎng)絡環(huán)境中各種資源的當前分布與運行情況。支持自由拖拽或相關右鍵菜設置等對拓撲圖自定義與靈活修改。提供元圖片更改與選元創(chuàng)建，形象展示企業(yè)網(wǎng)絡與業(yè)務組合。實時顯示當前設備總數(shù)，鏈路總數(shù)、異常信息總數(shù)，并將當前最新信息進行自動化頁面顯示。5) 故障管理異常總覽：以餅狀圖形式展現(xiàn)處于不同等級異常的相關資源所占比例。類型總覽：以柱狀圖形式展現(xiàn)每類資源數(shù)量，不同顏色顯示各種等級異常狀態(tài)所占比例。異常/中斷時間：以柱狀圖形式展現(xiàn)相關資源累計異常/中斷時間的TOP10。異常一覽：根據(jù)相關過濾條件及關鍵字等進行查看相關資源的異常信息。異常依賴：依賴關系用于異常過濾時將部分由于依賴上級資源通斷性異常所造成的事件排除在異常事件之外。是依附于資源的一種屬性。資源間的依賴關系可以通過自動發(fā)現(xiàn)結(jié)果智能生成，也可由用戶手動建立，可方便用戶定位異常根源。支持客戶端告警、短信告警、電話告警、微信告警、消息框、遠程聲音等多種告警方式，第一時間通知運維人員故障的原因、故障所在的位置，將管理人員從網(wǎng)管機面前解放出來，真正實現(xiàn)無人值守的網(wǎng)絡運維管理。用戶可以通過自己的組合形成新的告警過濾，能夠滿足各種不同用戶的需求，屏蔽重復告警，準確定位故障。6) 報表分析報表對象：網(wǎng)絡設備綜合、異常報表。報表功能：模板、訂閱、退訂、外發(fā)。報表時間：日/周/月/年/一日內(nèi)/快照。報表管理：支持PDFEXCEL等格式的導出和郵件訂閱。月、年各級指標的實時趨勢和歷史分析。日、周報表統(tǒng)計和歷史趨勢分析。1、報表查看提供了直觀簡明的圖表報告，如條形圖、曲線圖、餅圖，支持支持PDF、EXCEL格式導出。2、模板策略系統(tǒng)提供各種類型的報表模板，可直接啟動，進行訂閱。支持自定義報表模板，各種類型，時間和模版權(quán)限。3、實時分析支持提供數(shù)據(jù)進行分析,提供自定義時間，可多個設備和多個指標進行對比分析。4、智能巡檢智能巡檢基于日常工作流程管理系統(tǒng),以用戶實際巡檢情況出發(fā),實現(xiàn)無人值守的定期巡檢。支持按不同巡檢內(nèi)容和設備制定周期性的定點智能巡檢,自定義添加檢測點,構(gòu)建巡檢規(guī)則。以模板規(guī)范標準值為依據(jù),根據(jù)預設的要求進行數(shù)據(jù)采集,進行自主學習和分析判斷,進行定期巡檢。以報表的形式直觀反映巡檢結(jié)果,將巡檢異常狀態(tài)以告警燈形式展現(xiàn),快速反映本次巡檢的異常, 越界次數(shù)、標準值和當前值的差異性,系統(tǒng)會定期生成并主動發(fā) 送運維人員。支持對系統(tǒng)監(jiān)控巡查的整體進行評價,導出多種格式向領導匯報,避免傳統(tǒng)的簽到紙張的損壞、備注信息不全、工作核查繁瑣未如期巡查、巡檢報表亂寫等問題。 7) 網(wǎng)絡工具集成常用網(wǎng)絡診斷和分析工具：Ping 、TraceRoute、NetBios、NetSend、端口狀態(tài)變動查詢、鏈路延時、SNMP 連接測試、TCP 端口掃描、實時表查詢、Telnet&ssh、Mibbrowser。8) 資產(chǎn)管理記錄設備基本信息、交換機信息、配置信息、物理信息；設備維保到期自動進行提示；資產(chǎn)信息相同的設備可以批量映射，減去繁雜操作；二微碼掃描查看設備性能數(shù)據(jù)及運維資產(chǎn)連接；通過有效二維碼生成器，為每個資產(chǎn)進行系統(tǒng)識別管理；可將設備資產(chǎn)信息（CMDB）中的生成二維碼打印，貼之對應的設備上。9) 網(wǎng)絡拓撲圖拓撲圖將以全局管理視角出發(fā)，自動生成物理拓撲圖。支持自定義靈活部署物理、示意、業(yè)務、及機柜拓撲圖等，以可視化動態(tài)展現(xiàn)資源的結(jié)構(gòu)分布、鏈路關系、性能指標和運行狀態(tài)等，并能通過顏色策略、動態(tài)流量、告警提示變化來表示每個資源的異常等級，實現(xiàn)故障快速定位，幫助運維人員快速掌握全局網(wǎng)絡運行狀態(tài)。10) 示意拓撲可根據(jù)所屬地域及管理范圍等各類自定義建立示意拓撲圖；示意拓撲圖中以告警燈方式提示用戶設備出現(xiàn)異常，方便用戶快速捕捉問題。11) 告警配置告警方式：聲光告警，短信告警，郵件告警，關閉網(wǎng)絡端口告警、運維告警、微信告警、電話語音告警等方式，自定義告警觸發(fā)條件，防止告警風暴、重復告警；可自定義告警過濾，例如下班不告警、周末不告警等一些特殊時段不告警；異常過濾：自定義告警延遲次數(shù)，當違反閾值達到指定次數(shù)才產(chǎn)生異常，減輕運維人員工作量。12) 異常依賴當前的網(wǎng)絡環(huán)境中，網(wǎng)絡結(jié)構(gòu)大部分都以樹形結(jié)構(gòu)布局，一個父節(jié)點發(fā)生故障時，將會影響下面所有子節(jié)點的設備無法正常工作，這時網(wǎng)管人員需要快速定位到發(fā)生故障的設備。異常依賴則通過父子節(jié)點建立依賴關系，定位故障源，提高故障的處理速度。13) 指標模板策略批量映射：同時選擇多個資源進行相同模板的映射，簡單便捷；指標類型：通斷、性能、擴展、安全、自定義；提供預定義的資源指標供用戶選擇，從基本的CPU、MEM、磁盤文件系統(tǒng)到進程負載、數(shù)據(jù)庫中間件等，并可采用分布式采集方式。14) 用戶中心可增加/刪除用戶、可以分部門，分地域，從而實現(xiàn)快捷、方便的管理；設置用戶角色、權(quán)限*元化、層次化；獨立數(shù)據(jù)庫，賬戶在網(wǎng)管與運維系統(tǒng)中通用；配置手機、電話、郵件信息與告警功能聯(lián)動及時通知責任用戶異常信息。15) 大屏幕展示靈活部署和多屏展示，支持不同分辨率，可根據(jù)多屏或單屏自定義配置多個界面，靈活部署在各類拼接屏或單屏輪換進行展示；內(nèi)建數(shù)據(jù)展示模板智能匹配，根據(jù)不同的行業(yè)滿足用戶業(yè)務、IT資源、網(wǎng)絡結(jié)構(gòu)等各場景的展示需求；多種類型組件數(shù)據(jù)支持、圖形化編輯界面，通過簡單拖拽即可配置靈活易用的自定義組件；針對用戶需要的主要關心和次要關心設備的進行監(jiān)控和展示（健康度、可用率、CPU、MEM等各項指標）；系統(tǒng)總覽管理中心，將所有設備的健康與可用狀況，進行圖形展示，讓用戶直觀的查看設備的信息；界面上還有異常顏色告警，通過不同的顏區(qū)分告警的級別。同時，頁面的自動翻滾功能，可以讓用戶看到機房監(jiān)控，TOP監(jiān)控，物理拓撲圖；數(shù)據(jù)實時采集，采用炫酷的動態(tài)圖形展示，可以及時了解資源使用情況、趨勢和告警。機柜拓撲根據(jù)現(xiàn)場機柜的真實擺放建立機柜拓撲模擬現(xiàn)場3D機柜拓撲圖；自動匹配體驗化背板圖片。打造設備圖源真實性；設備進行集中、統(tǒng)一的管理，顯示告警等方便問題定位；雙擊圖源，方便查看真實背板，可操作管理；機房設備數(shù)據(jù)，實現(xiàn)可視化管理，通過圖形化的展示數(shù)據(jù)，一目了然。 1 套14 等保咨詢與加固服務服務范圍等保三級：醫(yī)院HIS、LIS、PACS、EMR、集成平臺、醫(yī)院門戶網(wǎng)站等6個信息系統(tǒng)及其支撐的軟硬件。服務期限與頻率本次服務期限為自合同簽訂生效之日起一年，每年一次開展以下服務內(nèi)容；服務內(nèi)容網(wǎng)絡安全等級保護工作包括定級、備案、建設整改、等級測評、監(jiān)督檢查五個階段。等保資產(chǎn)分析服務根據(jù)等級保護范圍內(nèi)的資產(chǎn)組成，派遣專業(yè)工程師到現(xiàn)場整理各個系統(tǒng)的網(wǎng)絡結(jié)構(gòu)拓撲以及相關聯(lián)的資產(chǎn)，編制信息系統(tǒng)資產(chǎn)清單及資產(chǎn)報告；對服務范圍內(nèi)信息系統(tǒng)開展安全物理環(huán)境、安全通信網(wǎng)絡、區(qū)域邊界、安全計算環(huán)境、安全管理中心以及安全管理制度進行調(diào)研和梳理，編制信息系統(tǒng)詳細描述文檔。等保風險分析服務根據(jù)等級保護基本要求，開展安全物理環(huán)境、安全通信網(wǎng)絡、區(qū)域邊界、安全計算環(huán)境、安全管理中心以及安全管理的現(xiàn)狀分析，通過安全訪談、脆弱性評估、登錄檢查、日志分析以及滲透測試等技術(shù)手段對現(xiàn)有的安全資產(chǎn)進行全方位的風險評估，結(jié)合信息資產(chǎn)屬性、威脅、脆弱性等基本要素，分析信息系統(tǒng)安全風險評估分析，編制風險分析報告。等保差距評估服務在安全評估和信息系統(tǒng)定級的基礎上，根據(jù)《GB/T 22239-2019 信息安全技術(shù) 網(wǎng)絡安全等級保護基本要求》將定級信息系統(tǒng)等級保護的各項基本要求與信息安全現(xiàn)狀進行比較分析，從管理和技術(shù)兩個層面找出存在的問題并進行差距分析。包含以下內(nèi)容：1、安全通用要求差距（1）技術(shù)層面的差距評估（三級）內(nèi)容1）安全物理環(huán)境：物理位置、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應、電磁防護。2）安全通信網(wǎng)絡：網(wǎng)絡架構(gòu)、通信傳輸、可信驗證。3）區(qū)域邊界：邊界防護、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計、可信驗證。4）安全計算環(huán)境：身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復、剩余信息保護、個人信息保護。5）安全管理中心：系統(tǒng)管理、審計管理、安全管理、集中管控。（2）管理層面的差距評估（三級）內(nèi)容1）安全管理制度：安全策略、管理制度、制定與發(fā)布、評審與修訂。2）安全管理機構(gòu)：崗位設置、人員配備、授權(quán)和審批、溝通與合作、審核和檢查。3）安全管理人員：人員錄用、人員離崗、安全意識教育和培訓、外部人員訪問管理。4）安全建設管理：定級和備案、安全方案設計、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付、等級測評、服務供應商管理。5）安全運維管理：環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設備維護管理、漏洞和風險管理、網(wǎng)絡和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復管理、安全事件處置、應急預案管理、外包運維管理。等保整改建設服務依據(jù)相應等級要求對當前實際情況的差距分析結(jié)果對應策略設計整改加固措施，包含安全物理環(huán)境、安全通信網(wǎng)絡、*區(qū)域邊界、安全計算環(huán)境、安全管理中心以及管理要求內(nèi)容，針對不符合項以及行業(yè)特性要求進行個性化的整改方案設計，包含崗位職責梳理、技術(shù)策略實施、風險評估、管理體系建設、安全產(chǎn)品集成、組織方案評審、提供安全產(chǎn)品等方面，設計信息安全等級保護建設詳細方案，協(xié)助建設單位*。等保整改加固服務（應用系統(tǒng)安全、入侵防范）根據(jù)等級保護基本要求以及風險和差距分析結(jié)果，對服務范圍內(nèi)信息系統(tǒng)的關鍵資產(chǎn)編制安全加固實施方案。派遣專業(yè)工程師到現(xiàn)場根據(jù)安全加固實施方案實施邊界防護安全策略優(yōu)化輔導、服務器病毒檢查與清理，提供主機安全加固建議、數(shù)據(jù)庫安全加固建議以及應用安全加固建議。在安全加固實施前，應提交安全加固風險分析及風險規(guī)避說明書；安全加固實施后，應提交防火墻策略文件及配置清單、服務器安全加固建議報告、設備加固建議報告等文檔。對于需要增加投資，部署新的信息安全產(chǎn)品和技術(shù)的整改措施，雙方根據(jù)整改方案另行協(xié)商和實施。等保制度建設服務（安全管理體系設計）協(xié)助客戶對安全管理制度建設，主要包括但不限于信息安全工作職責，信息安全監(jiān)督、檢查機制；輔助用戶編寫方針、制度、各類記錄表格模板在內(nèi)的三層結(jié)構(gòu)的安全管理制度，達到等級保護測評要求。安全策略復查服務（安全審計）派遣專業(yè)工程師到現(xiàn)場針對加固前后的系統(tǒng)脆弱性進行復查，復查手段包括但不限于協(xié)議分析、漏洞掃描、漏洞驗證以及配置核查等方法。復查結(jié)束后，形成加固前后對比復查報告。等保定級咨詢服務在用戶信息系統(tǒng)自行定級的基礎上，參照國家和地方對等級保護定級的有關要求，對信息系統(tǒng)開展摸底調(diào)查工作，掌握信息系統(tǒng)的基本情況，了解信息系統(tǒng)（包括信息網(wǎng)絡）的業(yè)務類型、應用或服務范圍、用戶數(shù)量、系統(tǒng)結(jié)構(gòu)、部署方式、安全策略、內(nèi)控制度等信息，協(xié)助用戶單位*，明確信息系統(tǒng)的邊界和安全保護等級，并組織專家評審（二級以上）。等保備案輔助服務根據(jù)《信息安全等級保護管理辦法》，信息系統(tǒng)運營使用單位，中標人提供備案咨詢服務，協(xié)助用戶單位《信息系統(tǒng)安全等級保護備案表》等準備材料，直到完成備案工作。等保測評輔助服務在測評階段協(xié)助用戶準備測評材料，指導用戶單位，組織測評整改，并保障順利通過等保測評獲得測評報告。監(jiān)督檢查輔助服務根據(jù)用戶單位，配合完成自查工作，協(xié)助運營、使用單位* 1次年15 應用威脅預警服務（核心主件） 1．提供醫(yī)院HIS、PACS、LIS、EMR核心業(yè)務系統(tǒng)的數(shù)據(jù)庫、中間件、操作系統(tǒng)、應用系統(tǒng)、端口、日志、網(wǎng)絡流量等30個IP地址**。2．提供三年7×24值守的應用威脅預警服務。3．提供MOC中心724小時響應異常事件產(chǎn)生的工單、安全嚴重威脅實時聯(lián)動排除隱患、主動監(jiān)測性能變化快速診斷并給出應用故障的可能原因、以應用為主根據(jù)CMDB進行應用系統(tǒng)及子系統(tǒng)相關聯(lián)的應用資產(chǎn)梳理、根據(jù)機器學習算法*路分析給出故障可能原因提供解決方案建議、靈活豐富的BI呈現(xiàn)用戶自定義報表模板并輸出、可量化服務水平提供數(shù)字化決策依據(jù)。4．實現(xiàn)從應用服務到基礎架構(gòu)，從工單事件管理到業(yè)務可行性分析的統(tǒng)一管理，實現(xiàn)對運維效率的提高與運維成果的統(tǒng)一監(jiān)管和提升，實時掌握應用系統(tǒng)運行健康度情況；5．提供智能運維處理；支持基線運維，以歷史記錄為基礎自動生成動態(tài)基準；6．設置、管理運維指標的閾值越界監(jiān)視功能，針對閾值越界提出告警，實現(xiàn)資源的無人值守；支持告警處置知識積累的管理，并支持告警和處置知識快速關聯(lián)，方便的實現(xiàn)處置知識的快速應用；7．從用戶對IT基礎架構(gòu)的使用角度，實現(xiàn)端到端的應用監(jiān)控和瓶頸診斷的閉環(huán)處理，通過技術(shù)固化IT流程保證故障、異常、隱患由合適的人采用合適的方式閉環(huán)處理；8．以圖形化展現(xiàn)業(yè)務關系拓撲，顯示依賴關系，動態(tài)顯示管理對象狀態(tài)、告警；9．分析信息基礎設施的運行負荷，提供相關數(shù)據(jù)，幫助制定合理的資源調(diào)配方案。10．應用威脅預警服務可以支持實現(xiàn)IT基礎設施7×24小時自動監(jiān)控，代替以往人工檢查的方法。11．提供基于SLA定義的響應時間和處理時間進行事件處理，實現(xiàn)事件流程形成閉環(huán)。12．運維流程化：工單會依據(jù)流程自動分配給相應工程師，并要求其在規(guī)定時間內(nèi)處理，若沒有完成則把工單升級給更高級別工程師，最高支持三級工單升級流程，確保工單在規(guī)定的SLA時間內(nèi)得到處理。13．MOC值守中心運維大屏,可視化展現(xiàn)值守中心SLA執(zhí)行率，各個單位、業(yè)務系統(tǒng)、數(shù)據(jù)庫、設備、攻擊檢測等情況。14．系統(tǒng)將預設定規(guī)則自動生成報警工單，自動分配工單給運維工程師，按照運維流程傳達任務，升級超時工單及關閉工單等。15．支持對網(wǎng)絡設備（交換機、路由器等）的配置文件在線進行備份以供緊急情況下還原配置。16．可查看服務提供商工程師處理工單的響應時間、處理時間進度及工單被關閉的時間、工單處理日志等。17．為了提高工單處理的效率，支持同一設備的多個相關聯(lián)報警聚合成一個工單。18．按資產(chǎn)屬性和事件級別啟動工單服務：根據(jù)資產(chǎn)屬性、事件級別進行工單服務。19．確保用戶不會被大量的無效報警信息淹沒，使用機器學習技術(shù)自動定義監(jiān)控閾值，系統(tǒng)能夠根據(jù)資產(chǎn)價動生成工單并分配給相關聯(lián)工程師處理。20．能自定義SLA服務設置，可對每個資產(chǎn)進行自定義的資產(chǎn)等級設置。提供P1至P5五個服務等級，可設置不同等級的具體響應時間和處理時間。21．支持MOC（值守中心）工程師未響應或響應超時的工單能夠自動升級到MOC（值守中心）經(jīng)理，若MOC經(jīng)理未響應或響應超時，服務平臺會自動通知用戶相關聯(lián)絡人或主管。22．應用威脅預警服務平臺通過機器學習可自動生成每個性能指標智能動態(tài)閾值，避免告警噪音。23．應用威脅預警服務平臺采用AI分析使用多種AI算法，對異常事件進行AI分析，確定異常范圍，異常時間，事件嚴重性，預測準確率，并給出AI建議。24．應用威脅預警服務可通過導入excel自助服務開通。25．應用威脅預警服務平臺支持SAAS部署，便于后期迭代更新及功能升級。26．應用威脅預警服務支持與現(xiàn)有APT監(jiān)測探針集成，查看實時攻擊行為檢測具體的事件內(nèi)容，新型網(wǎng)絡威脅攻擊的源端，目標端及相關日志，基于大數(shù)據(jù)+沙盒技術(shù)能夠檢測4層到7層超過100多種的可疑網(wǎng)絡威脅行為并自動生成工單，能夠與現(xiàn)有桌面防病毒和服務器深度防護進行聯(lián)動服務，形成安全要件的閉環(huán)；27．應用威脅預警服務支持自定義SLA服務設置，可對每個資產(chǎn)進行自定義的資產(chǎn)等級設置。提供P1至P5五個服務等級，可設置不同等級的具體響應時間和處理時間。28．應用威脅預警服務支持7×24實時值守，值班工程師7×24主動幫用戶監(jiān)控性能狀態(tài)，主動按SLA約定處理工單、縮短服務鏈、問題跟蹤+反饋。29．應用威脅預警服務支持對服務提供商工程師進行績效考核根據(jù)年度工單響應時間、處理時間、顧問咨詢建議等綜合考評。30．應用威脅預警服務支持服務提供商二線工程師上門服務，緊急威脅事件支持現(xiàn)場分析問題，處理問題并反饋處理結(jié)果直到威脅事件處理完畢形成閉環(huán)服務。31．應用威脅預警服務支持當出現(xiàn)新惡意代碼通報時，第一時間通知各服務提供商進行快速應急響應，按照廠商給出的解決方案進行現(xiàn)場實施相關安全防范措施。 3 年16 等級保護測評服務我院為三級甲醫(yī)院，按照閩衛(wèi)規(guī)劃發(fā)明電（2020）295號關于進一步推省衛(wèi)生健康行業(yè)網(wǎng)絡安全等級保護工作的通知，醫(yī)院重要信息系統(tǒng)必須于***月日前完成定級、備案、測評和整改工作。1、測評遵循的依據(jù)（1） GB/T 17859-1999 《信息安全技術(shù) 計算機信息系統(tǒng)安全保護等級劃分準則》；（2） GB/T 22239-2019 《信息安全技術(shù) 網(wǎng)絡安全等級保護基本要求》；（3） GB/T 28448-2019 《信息安全技術(shù) 網(wǎng)絡安全等級保護測評要求》；（4） GB/T 28449-2018 《信息安全技術(shù) 網(wǎng)絡安全等級保護測評過程指南》。2、測評范圍及內(nèi)容等保三級：醫(yī)院HIS、LIS、PACS、EMR、集成平臺、醫(yī)院門戶網(wǎng)站等6個信息系統(tǒng)及其支撐的軟硬件。 1、測評對象包括：整體對象，如機房、辦公環(huán)境、網(wǎng)絡等，也包括具體對象，如網(wǎng)關設備、網(wǎng)絡設備、服務器設備、工作站、操作系統(tǒng)、數(shù)據(jù)庫和應用系統(tǒng)等。2、測評內(nèi)容（1）訪談依據(jù)測評技術(shù)方案（訪談問題）列表對相關人員進行訪談，獲取與安全管理有關的評估證據(jù)用于判斷特定的安全管理措施是否符合國家相關標準以及委托方的實際需求。（2）檢查在物理測評中，測評人員采用文檔查閱與分析和現(xiàn)場觀察等檢查操作來獲取測評證據(jù)，用于判斷目標系統(tǒng)在機房安全方面采用的特定安全技術(shù)措施是否符合國家相關標準以及委托方的實際需求。在安全通信網(wǎng)絡、區(qū)域邊界、安全計算環(huán)境、安全管理中心等方面的測評活動中，測評人員綜合采用文檔查閱與分析、安全配置核查和網(wǎng)絡監(jiān)聽與分析等檢查操作來獲取測評證據(jù)，用于判斷目標系統(tǒng)在主機、網(wǎng)托方的實際需求，對相關設備進行檢查的過程中，測評機構(gòu)，甲方安排相關配合人員根據(jù)我方的檢查要求對設備進行操作，并將結(jié)果反饋給測評機構(gòu)。在安全管理測評中，測評人員主要采用文檔查閱與分析來獲取測評證據(jù)，用于判斷特定的安全管理措施是否符合國家、行業(yè)相關標準的要求以及委托方的實際需求。（3）測試在網(wǎng)絡安全、主機安全和應用安全等方面的測評活動中，測評人員可以采用手工驗證和工具測試等測試操作對特定安全技術(shù)措施的有效性進行測試，測試結(jié)果用于判斷目標系統(tǒng)在網(wǎng)絡、主機或應用層面采用的特定技術(shù)措施是否符合國家相關標準以及委托方的實際需求，并進一步應用于對目標系統(tǒng)進行安全性整體分析。依據(jù)（GB/T 28448-2019）《信息安全技術(shù) 網(wǎng)絡安全等級保護測評要求》，以《信息安全技術(shù) 網(wǎng)絡安全等級保護測評過程指南》（GB/T 28449-2018）為測評輸入，采取相應的（包括：訪談、檢查、測試）測評方法，按照相應的測評規(guī)程對測評對象（包括：制度文檔、各類設備、安全配置、相關人員）進行相應力度（包括：廣度、元測評、整體測評，對測評發(fā)現(xiàn)的風險項進行分析評估，提出合理化整改建議，最終得到相應的信息系統(tǒng)等級測評報告。依據(jù)《信息安全技術(shù)網(wǎng)絡安全等級保護基本要求》（GB/T 22239-2019），中標供應商提供的安全等級測評服務必須包括并不限于以下內(nèi)容：安全通用要求：安全物理環(huán)境、安全通信網(wǎng)絡、***區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機構(gòu)、安全管理人員、安全建設管理、安全運維管理。 1 年	***

合同履行期限：按招標文件***
本合同包：不接受聯(lián)合體投標

二、申請人的資格要求：

1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定；
2.本項目的特定資格要求：
包1
(1)明細：招標文件***（若有）描述：1、（強制類節(jié)能產(chǎn)品證明材料，若有，應在此處填寫）； 2、（按照政府采購法實施條例第17條除第“（一）-（四）”款外的其他條款規(guī)定填寫投標人應提交的材料，如：采購人提出特定條件的證明材料、為落實政府采購政策需滿足要求的證明材料（強制類）等，若有，應在此處填寫）。 ※1上述材料中若有與“具備履行合同所必需設備和專業(yè)技術(shù)能力專項證明材料”有關的規(guī)定及內(nèi)容在本表b1項下填寫，不在此處填寫。 ※2投標人應按照招標文件***。
(2)明細：具備履行合同所必需設備和專業(yè)技術(shù)能力專項證明材料（若有）描述：1、招標文件***“具備履行合同所必需的設備和專業(yè)技術(shù)能力專項證明材料”的，投標人應按照招標文件***。 2、投標人提供的相應證明材料復印件均應符合：內(nèi)容完整、清晰、整潔，并由投標人加蓋其單位***。
(3)明細：情況說明描述：根據(jù)“***市財政局關于進一步優(yōu)化政府采購營商環(huán)境的通知（莆財購〔2020〕13號）”等相關規(guī)定，因疫情影響享受緩繳或免繳社保資金、稅款的企業(yè)，無法提供相關社保、稅收繳納證明材料的，提供有關情況說明視同社保、稅收繳納證明材料提交完整。若投標人屬于上述情況的，須提供有關情況說明函并同時承諾該有關情況說明屬實，否則由此造成的所有后果由該投標人全部承擔。（有關情況說明及承諾函格式自擬，須加蓋投標人公章、法人簽字并蓋私章，內(nèi)容須明確，原件掃描件上傳，否則視為無效投標。）
（如項目接受聯(lián)合體投標，對聯(lián)合體應提出相關資格要求；如屬于特定行業(yè)項目,供應商應當具備特定行業(yè)法定準入要求。)
三、采購項目需要落實的政府采購政策
進口產(chǎn)品，不適用于（所有合同包）。節(jié)能產(chǎn)品，適用于（所有合同包），按照最新一期節(jié)能清單執(zhí)行。環(huán)境標志產(chǎn)品，適用于（所有合同包），按照最新一期環(huán)境標志清單執(zhí)行。信息安全產(chǎn)品，適用于（所有合同包）。小型、微型企業(yè)，適用于（所有合同包）。某某企業(yè)，適用于（所有合同包）。促進殘疾人就業(yè) ，適用于（所有合同包）。信用記錄，適用于（所有合同包），按照下列規(guī)定執(zhí)行：（1）投標人應在（投標文件遞交截止時間***）前分別通過“信用中國”網(wǎng)站（www***）、中國政府采購網(wǎng)（www***）查詢并打印相應的信用記錄（以下簡稱：“投標人提供的查詢結(jié)果”），投標人提供的查詢結(jié)果應為其通過上述網(wǎng)站獲取的信用信息查詢結(jié)果原始頁面的打印件（或截圖）。（2）查詢結(jié)果的審查：①由資格審查小組通過上述網(wǎng)站查詢并打印投標人信用記錄（以下簡稱：“資格審查小組的查詢結(jié)果”）。②投標人提供的查詢結(jié)果與資格審查小組的查詢結(jié)果不一致的，以資格審查小組的查詢結(jié)果為準。③因上述網(wǎng)站原因?qū)е沦Y格審查小組無法查詢投標人信用記錄的（資格審查小組應將通過上述網(wǎng)站查詢投標人信用記錄時的原始頁面打印后隨采購文件一并存檔），以投標人提供的查詢結(jié)果為準。④查詢結(jié)果存在投標人應被拒絕參與政府采購活動相關信息的，其資格審查不合格

四、獲取招標文件
時間：***至***（提供期限自本公告發(fā)布之日起不得少于5個工作日），每天上午00:00:00至11:59:59，下午12:00:00至23:59:59（北京時間，法定節(jié)假日除外)
地點：招標文件***；投標人應先在***省政府采購網(wǎng)(zfcg.czt.fujian.gov.cn)注冊會員，再通過會員賬號在***省政府采購網(wǎng)上公開信息系統(tǒng)按項目下載招標文件(請根據(jù)項目所在地，登錄對應的(省本級/市級/區(qū)縣)）***省政府采購網(wǎng)上公開信息系統(tǒng)操作)，否則投標將被拒絕。
方式：在線獲取
售價***p>

五、提交投標文件截止時間***、開標時間和地點

***（北京時間）（自招標文件***，不得少于***日）
地點：

***市行政服務中***樓開標室

六、公告期限

自本公告發(fā)布之日起5個工作日。

七、其他補充事宜
無

八、對本次招標提出詢問，請按以下方式聯(lián)系。

1.采購人信息
名稱：莆田學院附屬醫(yī)院
地址：***市***區(qū)東***路999號
聯(lián)系方式：***463

2.采購代理機構(gòu)***（如有）
名稱：***
地　　址：***市***區(qū)北街華源豪***元406號
聯(lián)系方式：***

3.項目聯(lián)系方式
項目聯(lián)系人***br>電　　話：***
網(wǎng)址：zfcg.czt.fujian.gov.cn
開戶名：***

***

2020-11-13

已是中項網(wǎng)會員請登錄查看

不是中項網(wǎng)會員請免費注冊獲取

更多詳情請了解 [會員服務標準]

上一篇：漳州市退役軍人事務局慰問部隊物資貨物類采購項目招標公告
下一篇：三明市第一醫(yī)院精子質(zhì)量自動檢測分析系統(tǒng)貨物類采購項目招標公告

招投標詳情

本條信息

我來糾錯或提供更多相關信息

我想跟蹤該項目

我還想了解更多相關信息

會員特色服務

項目日歷

行業(yè)導航

項目相關政策

華項永達咨詢（北京）有限公司