97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

采購(gòu)需求一、背景說(shuō)明《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十一條規(guī)定“國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”?！栋不帐⌒l(wèi)生行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)工作實(shí)施指南》要求全省醫(yī)療衛(wèi)生行業(yè)信息網(wǎng)絡(luò)和信息系統(tǒng)貫徹落實(shí)信息安全等級(jí)保護(hù)定級(jí)備案、建設(shè)整改和安全測(cè)評(píng)等工作；《安徽省衛(wèi)生計(jì)生綜合監(jiān)督“十四五”發(fā)展規(guī)劃》提出，落實(shí)信息安全等級(jí)保護(hù)制度，加強(qiáng)信息安全技術(shù)和管理體系建設(shè)。依照國(guó)家《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》等標(biāo)準(zhǔn)，需要提高我院網(wǎng)站業(yè)務(wù)系統(tǒng)的安全性，對(duì)網(wǎng)站業(yè)務(wù)系統(tǒng)進(jìn)行安全加固。安慶市第一人民醫(yī)院官網(wǎng)服務(wù)器部署在天翼云上，已在線備案提供訪問(wèn)服務(wù)，并通過(guò)了二級(jí)等保備案，為了確保官網(wǎng)網(wǎng)站系統(tǒng)能夠通過(guò)二級(jí)等保的定期測(cè)評(píng)，需要加強(qiáng)網(wǎng)站云安全防護(hù)服務(wù)：云下一代防火墻（含IPS、AV、URL過(guò)濾、應(yīng)用識(shí)別、監(jiān)控統(tǒng)計(jì)、訪問(wèn)控制、入侵防御（IPS)、用戶認(rèn)證功能）、日志審計(jì)、終端殺毒產(chǎn)品、支撐云下一代防火墻的云主機(jī)、企業(yè)級(jí)通配符域名ssl證書(shū)。利用云安全服務(wù)加強(qiáng)網(wǎng)站的安全性、監(jiān)控和日志記錄，滿足行業(yè)監(jiān)管要求，保護(hù)網(wǎng)站系統(tǒng)免受潛在的威脅。二、總體設(shè)計(jì)要求1、設(shè)計(jì)要求結(jié)合衛(wèi)健行業(yè)監(jiān)管要求及安慶市第一人民醫(yī)院網(wǎng)站業(yè)務(wù)系統(tǒng)實(shí)際情況，應(yīng)按照《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》和《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等相關(guān)標(biāo)準(zhǔn)要求，以“一個(gè)中心、三重防護(hù)”為核心指導(dǎo)思想，從安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)以及安全管理中心四個(gè)方面構(gòu)建安全建設(shè)方案，以滿足等級(jí)保護(hù)二級(jí)系統(tǒng)和域名合規(guī)認(rèn)證的相關(guān)要求。2、設(shè)計(jì)依據(jù)本項(xiàng)目應(yīng)嚴(yán)格依據(jù)下列政策法規(guī)和標(biāo)準(zhǔn)規(guī)范：《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》（GB∕T22240-2020）《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》（GB_T25070-2019）《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《信息安全等級(jí)保護(hù)管理辦法》（公通字【2007】43號(hào)）《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分標(biāo)準(zhǔn)》（GB17859-1999）《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估方法》（GB/T20984-2022）3、設(shè)計(jì)原則安慶市第一人民醫(yī)院網(wǎng)站業(yè)務(wù)系統(tǒng)須符合二級(jí)等保要求，按照以下原則進(jìn)行方案設(shè)計(jì)：（1）安全合規(guī)：信息系統(tǒng)等級(jí)保護(hù)建設(shè)方案設(shè)計(jì)符合國(guó)家相關(guān)信息安全政策和標(biāo)準(zhǔn)，確保設(shè)計(jì)的信息安全保障系統(tǒng)遵循國(guó)家法律且符合國(guó)家政策和國(guó)家標(biāo)準(zhǔn)。（2）符合標(biāo)準(zhǔn)：安全建設(shè)符合安全建設(shè)的標(biāo)準(zhǔn)，做到安全風(fēng)險(xiǎn)可控的效果，提供云下一代防火墻（含IPS、AV）、日志審計(jì)、終端殺毒產(chǎn)品等安全模塊。（3）適度防護(hù)：從整體安全出發(fā)，各種安全設(shè)備資源有機(jī)結(jié)合，管理手段與技術(shù)手段結(jié)合，避免片面追求全面的安全防護(hù)，以防過(guò)度的投資帶來(lái)資源浪費(fèi)。（4）持續(xù)運(yùn)維：三分技術(shù)，七分管理。建立一套制度化、流程化、標(biāo)準(zhǔn)化的中心運(yùn)維管理體系，以保障應(yīng)用規(guī)范、有序、持久地運(yùn)行，確保順利通過(guò)測(cè)評(píng)。三、技術(shù)要求為確保項(xiàng)目的成功實(shí)施，供應(yīng)商需滿足以下技術(shù)要求：1、云下一代防火墻服務(wù)：新增云下一代防火墻，包含但不限于以下功能：（含IPS、AV、URL過(guò)濾、應(yīng)用識(shí)別、監(jiān)控統(tǒng)計(jì)、訪問(wèn)控制、入侵防御（IPS)、用戶認(rèn)證功能）需在官網(wǎng)網(wǎng)站服務(wù)器前部署，以確保網(wǎng)絡(luò)安全和流量篩選。保障云下一代防火墻正常運(yùn)行，確保官方網(wǎng)站二級(jí)等保測(cè)評(píng)順利通過(guò)。2、云主機(jī)服務(wù)：提供云主機(jī)，用于安裝網(wǎng)站的云下一代防火墻、日志審計(jì)、終端殺毒產(chǎn)品。云主機(jī)應(yīng)滿足項(xiàng)目要求，包括性能和配置等，以確保云下一代防火墻、云日志審計(jì)、終端殺毒產(chǎn)品的正常運(yùn)行。3、終端殺毒：在醫(yī)院官方網(wǎng)站服務(wù)器上安裝終端殺毒產(chǎn)品，確保滿足等級(jí)保測(cè)評(píng)要求。終端殺毒產(chǎn)品應(yīng)定期更新病毒庫(kù)和保持實(shí)時(shí)保護(hù)狀態(tài)。4、日志審計(jì)：部署日志審計(jì)服務(wù)，用于記錄和分析網(wǎng)絡(luò)和系統(tǒng)日志。日志審計(jì)服務(wù)應(yīng)滿足等級(jí)保測(cè)評(píng)要求，并能夠提供必要的安全審計(jì)數(shù)據(jù)。5、SSL認(rèn)證：為網(wǎng)站域名及子域名提供企業(yè)級(jí)通配符SSL證書(shū)，保護(hù)主域名及其所有子域名的加密通信，防止敏感信息在傳輸過(guò)程中被竊取或篡改。四、貨物或服務(wù)需求一覽表序號(hào)服務(wù)名稱技術(shù)參數(shù)單位數(shù)量1云下一代防火墻服務(wù)1、支持公網(wǎng)授權(quán)、內(nèi)網(wǎng)授權(quán)驗(yàn)證方式；套1★2、支持多達(dá)幾千種的應(yīng)用特征庫(kù)，并支持網(wǎng)絡(luò)實(shí)時(shí)更新；3、支持基于加密流量的應(yīng)用識(shí)別；★4、支持QoS管道策略實(shí)際流量情況監(jiān)控，支持子管道疊加情況監(jiān)控；5、支持基于深度應(yīng)用識(shí)別的訪問(wèn)控制；6、支持鏈路狀態(tài)監(jiān)控，可查看指定應(yīng)用/應(yīng)用組詳情，支持選擇多條鏈路進(jìn)行對(duì)比分析；7、支持外部服務(wù)器用戶認(rèn)證(RADIUS、LDAP、MSAD)；8、支持對(duì)壓縮文件類型的病毒檢測(cè)★81必須支持RAR、ZIP、GZIP、BZIP2、TAR等壓縮文件類型；★82支持對(duì)多重壓縮文件的病毒檢測(cè)，且不小于5層壓縮，支持對(duì)超出行為自定義處理方式；9、支持通過(guò)監(jiān)控C&C連接發(fā)現(xiàn)內(nèi)網(wǎng)肉雞，阻斷僵尸網(wǎng)絡(luò)/勒索軟件等高級(jí)威脅進(jìn)一步破壞，并定期升級(jí)更新僵尸網(wǎng)絡(luò)服務(wù)器地址；10、支持針對(duì)HTTP、SMTP、IMAP、POP3、VOIP、NETBIOS等20余種協(xié)議和應(yīng)用的攻擊檢測(cè)和防御；11、支持抵御所列所有攻擊類型★111包括：PortScan、DOSFlood、Sockstress、反射攻擊、SSL攻擊、應(yīng)用層攻擊等，動(dòng)作支持記錄、阻斷兩種模式?！?12支持對(duì)不同安全域設(shè)定不同閾值和處理模式；12、含IPS、AV、URL過(guò)濾、應(yīng)用識(shí)別、監(jiān)控統(tǒng)計(jì)、訪問(wèn)控制、入侵防御（IPS)、用戶認(rèn)證功能；2日志審計(jì)★1、支持無(wú)需另外安裝軟件組件，審計(jì)中心即可實(shí)現(xiàn)新增Oracle數(shù)據(jù)庫(kù)自身日志的采集任務(wù)、新增SQLServer數(shù)據(jù)庫(kù)自身日志的采集任務(wù)、新增Apache服務(wù)器日志的采集任務(wù)、新增LotusDomino的日志采集任務(wù)；新增CheckPoint的日志采集任務(wù)；套1★2、支持針對(duì)文本格式的日志采集，支持本地文件、Windows共享和FTP、SFTP獲取四種采集方式；3、支持單級(jí)部署和級(jí)聯(lián)部署，支持分布式部署；4、支持對(duì)資產(chǎn)的ping、telnet和遠(yuǎn)程訪問(wèn)等功能；5、支持以資產(chǎn)樹(shù)的形式顯示不同資產(chǎn)區(qū)域之間的關(guān)系；6、支持以列表的形式顯示某個(gè)管理區(qū)域中的所有資產(chǎn)清單；★7、支持可以根據(jù)日志源斷點(diǎn)時(shí)間進(jìn)行配置，并生成告警。點(diǎn)擊單個(gè)日志源設(shè)備查看該設(shè)備最近7天的事件趨勢(shì)；8、支持可以對(duì)選中的日志進(jìn)行地圖定位，包括在線定位和離線定位；★9、支持實(shí)時(shí)統(tǒng)計(jì)和歷史統(tǒng)計(jì)兩種模式；★10、支持告警重定義、彈出提示框、發(fā)出警示音、發(fā)送郵件、發(fā)送SNMPTrap、發(fā)送短信、執(zhí)行命令腳本、設(shè)備聯(lián)動(dòng)、發(fā)送飛鴿傳書(shū)、發(fā)送Syslog等方式、加入觀察列表、從觀察列表中刪除。3終端殺毒1、支持對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)防護(hù)，定期對(duì)虛擬機(jī)進(jìn)行全盤(pán)掃描，手動(dòng)對(duì)虛擬機(jī)進(jìn)行磁盤(pán)掃描，感染的文件在虛擬機(jī)內(nèi)部隔離；套12、支持對(duì)Windows，Linux部署系統(tǒng)安全風(fēng)險(xiǎn)的全面洞察，幫助快速和準(zhǔn)確地識(shí)別、調(diào)查、劃分優(yōu)先級(jí)和糾正漏洞；3、支持對(duì)文件安全性的實(shí)時(shí)分析，并返回殺毒控制中心文件結(jié)果，包含所有磁盤(pán)目錄的文件；4、支持自定義查殺強(qiáng)度，自定義方式對(duì)終端進(jìn)行掃描，支持選擇啟用的引擎類型，配置是否自動(dòng)處理，是否掃描信任區(qū)；5、支持對(duì)終端隔離區(qū)指定時(shí)間段，指定文件路徑或者文件名或者病毒文件進(jìn)行恢復(fù)，恢復(fù)到原始路徑；6、支持定時(shí)進(jìn)行終端云查殺，每次云查殺包括終端提交一批文件MD5到云查殺引擎，完畢后給于反饋。4云主機(jī)服務(wù)1、支持單獨(dú)購(gòu)買(mǎi)云硬盤(pán)掛載到云主機(jī)上，并提供多種存儲(chǔ)類型，滿足不同的I/O性能要求；臺(tái)32、支持專有網(wǎng)絡(luò)，可靈活自定義網(wǎng)絡(luò)空間；3、支持通過(guò)隧道技術(shù)實(shí)現(xiàn)100%二層網(wǎng)絡(luò)隔離，滿足不同行業(yè)客戶的安全隔離需要；4、支持自定義子網(wǎng)網(wǎng)段劃分、IP地址及路由策略，按需配置，即開(kāi)即通；5、支持專線、VPN等多種方式接入云端；6、支持塊存儲(chǔ)采用三副本技術(shù)，支持云硬盤(pán)自動(dòng)備份，進(jìn)一步保障數(shù)據(jù)安全性；7、支持多種鏡像，助力業(yè)務(wù)批量快速部署，支持Linux、Windows等多種公有鏡像；8、支持可視化管理平臺(tái)及控制臺(tái)、遠(yuǎn)程終端等多種管理方式，操作便捷，多維度監(jiān)控；9、支持多維度資源監(jiān)挖，提供全面監(jiān)控及告警機(jī)制，方便數(shù)據(jù)出現(xiàn)異常及時(shí)處理；10、用于部署日志審計(jì)云主機(jī)配置CPU≥4核、內(nèi)存≥8G、磁盤(pán)≥500G、帶寬≥10M；用于部署云下一代防火墻云主機(jī)配置CPU≥2核、內(nèi)存≥8G、磁盤(pán)≥40G、帶寬≥10M。用于部署網(wǎng)站數(shù)據(jù)信息云主機(jī)云主機(jī)配置CPU≥8核、內(nèi)存≥64G、磁盤(pán)≥500G、帶寬≥10M；