97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

紹興文理學院附屬醫(yī)院醫(yī)保專網(wǎng)安全接入網(wǎng)關(guān)服務項目序號項目名稱服務要求1醫(yī)保專網(wǎng)安全接入網(wǎng)關(guān)服務滿足《紹興市醫(yī)療保障局關(guān)于開展智慧醫(yī)保專網(wǎng)違規(guī)外聯(lián)專項整治及安全接入工作的通知》要求，支持終端數(shù)400以上，提供醫(yī)院接入紹興市醫(yī)保專網(wǎng)安全網(wǎng)關(guān)1年服務,本項目為續(xù)保項目，在不中斷業(yè)務運行情況下與原設(shè)備無縫銜接附件一醫(yī)保專網(wǎng)安全接入網(wǎng)關(guān)服務參數(shù)要求一、項目概況為落實浙江省醫(yī)療保障局《浙江省“智慧醫(yī)?！本W(wǎng)絡市級安全接入?yún)^(qū)建設(shè)指南》、《浙江省“智慧醫(yī)?！本W(wǎng)絡定點醫(yī)藥機構(gòu)鏈路接入指南》、《浙江省“智慧醫(yī)保”網(wǎng)絡終端接入指南》等文件要求，根據(jù)紹興市醫(yī)療保障局智慧醫(yī)保網(wǎng)絡安全項目建設(shè)規(guī)范，需在二級及以上定點醫(yī)藥機構(gòu)構(gòu)建安全防護體系，利用邊界防護手段，嚴格規(guī)范網(wǎng)絡系統(tǒng)的數(shù)據(jù)傳輸及應用。本次服務為我院提供網(wǎng)絡安全、鏈路安全、故障排查、運維監(jiān)管、威脅防護等綜合服務，并為專網(wǎng)的運維和定點醫(yī)藥機構(gòu)的安全接入及監(jiān)管提供有力的技術(shù)支撐。二、項目主要內(nèi)容安全運維服務要求服務名稱功能或服務描述數(shù)量邊界安全服務服務內(nèi)容：提供醫(yī)保專網(wǎng)邊界安全服務，包括但不限于：安全網(wǎng)關(guān)統(tǒng)一接入、統(tǒng)一管理，設(shè)備軟硬件維護，軟件版本升級、1年各類特征庫升級服務，日志轉(zhuǎn)換、發(fā)送及分析服務，每日網(wǎng)關(guān)健康度檢查等。頻次：1次/天安全巡檢服務服務內(nèi)容：提供現(xiàn)場巡檢服務；每月不少于1人天現(xiàn)場巡檢。頻次：1次/月1年安全運營及加固服務內(nèi)容：安全運營：每月對紹興文理學院附屬醫(yī)院(紹興市立醫(yī)院)醫(yī)保專網(wǎng)安全事情分析，形成安全分析報告。安全加固：根據(jù)安全檢查、安全監(jiān)測等報告，制定針對紹興文理學院附屬醫(yī)院(紹興市立醫(yī)院)特色的安全加固方案及處置意見，提升安全保障能力。頻次：1次/月1年三、技術(shù)參數(shù)服務類別服務名稱招標參數(shù)要求服務工具要求服務要求安全服務響應時間要求：1、普通安全問題，半小時內(nèi)遠程響應2、重要安全問題（影響業(yè)務），1小時內(nèi)上門處置邊界安全服務邊界安全工具要求：性能要求：網(wǎng)絡層吞吐量≥20G，應用層吞吐量≥15G，防病毒吞吐量≥2G，IPS吞吐量≥2G，全威脅吞吐量≥15G，并發(fā)連接數(shù)≥350萬，HTTP新建連接數(shù)≥16萬，IPSecVPN最大接入數(shù)≥1000，IPSecVPN吞吐量≥1G。提供軟件升級服務3年，產(chǎn)品質(zhì)保3年；IPS入侵防御、防病毒授權(quán)3年。硬件要求：1U設(shè)備，兆芯KXU6580A（25GHz，8核），銀河麒麟V100，紫光8G，創(chuàng)見128GSSD，150W冗余電源，接口：6千兆電口+4萬兆光口。部署方式：支持路由、透明、虛擬網(wǎng)線、旁路鏡像、混合等多種部署方式，適應復雜使用環(huán)境的接入要求。鏈路聚合：具備鏈路聚合功能，將2個或者更多物理鏈路組合成一個更高帶寬的邏輯鏈路接口，提高鏈路帶寬和鏈路可靠性。網(wǎng)絡服務：具備ARP代理功能，對指定地址的ARP請求使用指定接口的MAC地址應答，實現(xiàn)保護內(nèi)網(wǎng)主機。地址轉(zhuǎn)換：支持IPv4／IPv6下NAT地址轉(zhuǎn)換，包括支持源地址轉(zhuǎn)換SNAT，目的地址轉(zhuǎn)換DNAT和雙向地址轉(zhuǎn)換雙向NAT，支持一對一、一對多、多對一等多種轉(zhuǎn)換方式。地域訪問控制：支持基于對象、區(qū)域和地域維度設(shè)置安全訪問控制策略，允許或拒絕特定國家或者地區(qū)的對象訪問內(nèi)部網(wǎng)絡，保障業(yè)務重大時期安全可靠性。網(wǎng)絡功能：產(chǎn)品支持SD-WAN組網(wǎng)智能選路和丟包優(yōu)化功能，能夠在網(wǎng)絡波動比較大的網(wǎng)絡環(huán)境自動優(yōu)化，保證業(yè)務的穩(wěn)定訪問。（需提供產(chǎn)品功能截圖證明和具備CMA/CNAS標識的第三方檢測報告）VPN功能：支持IPSecVPN，SSLVPN，GRE等VPN接入方式；IPSecVPN支持國密算法；IPsecVPN支持雙機環(huán)境下vpn組網(wǎng)；支持在防火墻上配置VPN安全策略對加密隧道內(nèi)的流量進行清洗；DDoS防御：支持產(chǎn)品支持對ICMP、UDP、DNS、SYN等協(xié)議進行DDOS防護，支持IP地址掃描和端口掃描攻擊防護。支持異常包攻擊防御，異常包攻擊類型至少包括PingofDeath、Teardrop、Smurf、Land、WinNuke等攻擊類型。（需提供產(chǎn)品功能截圖證明）入侵防御：產(chǎn)品內(nèi)置不低于13000種漏洞規(guī)則，同時支持在控制臺界面通過漏洞ID、漏洞名稱、危險等級、漏洞CVE標識、漏洞描述等條件查詢漏洞特征信息，支持用戶自定義IPS規(guī)則。（需提供產(chǎn)品功能截圖證明）具備僵尸網(wǎng)絡檢測功能，能夠發(fā)現(xiàn)網(wǎng)絡中的木馬遠控外聯(lián)行為、勒索病毒、間諜軟件攻擊等行為，支持對DNS隧道攻擊流量進行檢測。（需提供產(chǎn)品功能截圖證明和具備CMA/CNAS標識的第三方檢測報告）資產(chǎn)識別：支持Web服務器自動偵測功能，根據(jù)Web服務器在線狀態(tài)、端口使用狀態(tài)、Web服務器之間的互訪關(guān)系生成業(yè)務資產(chǎn)列表，同時展示內(nèi)網(wǎng)資產(chǎn)訪問的風險等級。（需提供產(chǎn)品功能截圖證明）用戶管理權(quán)限：支持三權(quán)分立功能，根據(jù)用戶權(quán)限分為安全管理員、審計員、系統(tǒng)管理員三種角色；雙因素認證：支持管理員雙因素認證，包含用戶名/密碼和Key等不同方式。安全運維：產(chǎn)品支持對設(shè)備已經(jīng)運行的安全策略進行優(yōu)化，及時發(fā)現(xiàn)榮譽策略、沖突策略等，能夠?qū)Π踩呗赃M行全生命周期管理，支持應用識別功能，能夠?qū)W(wǎng)絡沖的應用流量進行訪問控制，應用數(shù)量超過9000+。（需提供產(chǎn)品功能截圖證明和具備CMA/CNAS標識的第三方檢測報告）服務接入要求總體要求安全接入設(shè)備需符合信創(chuàng)環(huán)境使用要求，支持主備鏈路同時接入，并按照規(guī)范統(tǒng)一接入集中安全管控平臺，實現(xiàn)統(tǒng)一策略下發(fā)，版本升級，特征庫升級，實時監(jiān)控，網(wǎng)絡告警，硬件告警，安全告警，離線告警等，實現(xiàn)數(shù)據(jù)對接，安全事件閉環(huán)處置。具體要求如下：功能要求1、集中管控：設(shè)備通電之后通過簡單配置即可完成設(shè)備接入，后續(xù)配置均可通過集中管理平臺遠程下發(fā)配置及策略更新，