97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

第三章技術(shù)、服務(wù)及其他要求（注：本章的技術(shù)、服務(wù)及其他要求中，帶“★”的要求為實(shí)質(zhì)性要求。采購(gòu)人、代理機(jī)構(gòu)應(yīng)當(dāng)根據(jù)項(xiàng)目實(shí)際要求合理設(shè)定，并在第五章符合性審查中明確響應(yīng)要求。）31采購(gòu)內(nèi)容采購(gòu)包1：采購(gòu)包預(yù)算金額（元）:553,00000采購(gòu)包最高限價(jià)（元）:553,00000序號(hào)采購(gòu)品目名稱標(biāo)的名稱數(shù)量(計(jì)量單位)標(biāo)的金額（元）所屬行業(yè)是否涉及核心產(chǎn)品是否涉及采購(gòu)進(jìn)口產(chǎn)品是否涉及強(qiáng)制采購(gòu)節(jié)能產(chǎn)品是否涉及優(yōu)先采購(gòu)節(jié)能產(chǎn)品是否涉及優(yōu)先采購(gòu)環(huán)境標(biāo)志產(chǎn)品1C16990000其他信息技術(shù)服務(wù)四川省若爾蓋縣藏醫(yī)院(阿壩州第二藏醫(yī)醫(yī)院)二級(jí)等保建設(shè)服務(wù)項(xiàng)目100（項(xiàng)）553,00000軟件和信息技術(shù)服務(wù)業(yè)否否否否否報(bào)價(jià)要求采購(gòu)包1：序號(hào)報(bào)價(jià)內(nèi)容數(shù)量（計(jì)量單位）最高限價(jià)價(jià)款形式報(bào)價(jià)說(shuō)明1四川省若爾蓋縣藏醫(yī)院(阿壩州第二藏醫(yī)醫(yī)院)二級(jí)等保建設(shè)服務(wù)項(xiàng)目100（項(xiàng)）553,00000總價(jià)無(wú)★注：本采購(gòu)包涉及采購(gòu)貨物的，供應(yīng)商響應(yīng)產(chǎn)品應(yīng)當(dāng)明確品牌和規(guī)格型號(hào)并指向唯一產(chǎn)品，不能指向唯一產(chǎn)品的，應(yīng)通過(guò)報(bào)價(jià)表唯一產(chǎn)品說(shuō)明欄補(bǔ)充說(shuō)明。本項(xiàng)目涉及核心產(chǎn)品：采購(gòu)包1：序號(hào)采購(gòu)品目名稱標(biāo)的名稱產(chǎn)品名稱不涉及注：涉及核心產(chǎn)品的，具體評(píng)審規(guī)定見第五章。本項(xiàng)目涉及采購(gòu)進(jìn)口產(chǎn)品：采購(gòu)包1：-第15頁(yè)-序號(hào)采購(gòu)品目名稱標(biāo)的名稱產(chǎn)品名稱不涉及★注：不涉及采購(gòu)進(jìn)口產(chǎn)品時(shí)，供應(yīng)商不得提供進(jìn)口產(chǎn)品進(jìn)行響應(yīng)；涉及采購(gòu)進(jìn)口產(chǎn)品時(shí)，如國(guó)產(chǎn)產(chǎn)品滿足采購(gòu)需求，也可提供國(guó)產(chǎn)產(chǎn)品進(jìn)行響應(yīng)。本項(xiàng)目涉及強(qiáng)制采購(gòu)節(jié)能產(chǎn)品：采購(gòu)包1：序號(hào)采購(gòu)品目名稱標(biāo)的名稱產(chǎn)品名稱不涉及★注：響應(yīng)產(chǎn)品屬于《節(jié)能產(chǎn)品政府采購(gòu)品目清單》中政府強(qiáng)制采購(gòu)的產(chǎn)品，供應(yīng)商應(yīng)當(dāng)提供由國(guó)家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品認(rèn)證證書的原件掃描件或“全國(guó)認(rèn)證認(rèn)可信息公共服務(wù)平臺(tái)”（http://cxcncacn）的認(rèn)證信息截圖，否則作無(wú)效響應(yīng)處理。具體要求詳見第五章符合性審查表。本項(xiàng)目涉及優(yōu)先采購(gòu)節(jié)能產(chǎn)品：采購(gòu)包1：序號(hào)采購(gòu)品目名稱標(biāo)的名稱產(chǎn)品名稱不涉及注：響應(yīng)產(chǎn)品屬于《節(jié)能產(chǎn)品政府采購(gòu)品目清單》中優(yōu)先采購(gòu)的產(chǎn)品，供應(yīng)商提供由國(guó)家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品認(rèn)證證書的原件掃描件或“全國(guó)認(rèn)證認(rèn)可信息公共服務(wù)平臺(tái)”（http://cxcncacn）的認(rèn)證信息截圖，可以享受優(yōu)先采購(gòu)政策。具體要求詳見第五章規(guī)定。本項(xiàng)目涉及優(yōu)先采購(gòu)環(huán)境標(biāo)志產(chǎn)品：采購(gòu)包1：序號(hào)采購(gòu)品目名稱標(biāo)的名稱產(chǎn)品名稱不涉及注：響應(yīng)產(chǎn)品屬于《環(huán)境標(biāo)志產(chǎn)品政府采購(gòu)品目清單》中的產(chǎn)品，供應(yīng)商提供由國(guó)家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的環(huán)境標(biāo)志產(chǎn)品認(rèn)證證書的原件掃描件或“全國(guó)認(rèn)證認(rèn)可信息公共服務(wù)平臺(tái)”（http://cxcncacn）的認(rèn)證信息截圖，可以享受優(yōu)先采購(gòu)政策。具體要求詳見第五章規(guī)定。32技術(shù)要求采購(gòu)包1：標(biāo)的名稱：四川省若爾蓋縣藏醫(yī)院(阿壩州第二藏醫(yī)醫(yī)院)二級(jí)等保建設(shè)服務(wù)項(xiàng)目序號(hào)符號(hào)標(biāo)識(shí)技術(shù)要求名稱技術(shù)參數(shù)與性能指標(biāo)1、網(wǎng)絡(luò)區(qū)域邊界防護(hù)服務(wù)：基于CARAD（持續(xù)自適應(yīng)風(fēng)險(xiǎn)評(píng)估防御）安全體系，結(jié)合區(qū)域隔離、訪問控制、入侵防御、防病毒、威脅情報(bào)等技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)安全邊界整體防御。2、重要資產(chǎn)運(yùn)行日志審計(jì)服務(wù)：實(shí)時(shí)采集網(wǎng)絡(luò)中各種設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)、以及各種應(yīng)用系統(tǒng)產(chǎn)生的日志、事件、報(bào)警等信息，并將數(shù)據(jù)信息匯集到展示平臺(tái)，進(jìn)行集中存儲(chǔ)、展現(xiàn)、查詢和審計(jì)。3、終端安全管理服務(wù)：通過(guò)網(wǎng)絡(luò)微隔離、多引擎協(xié)同防護(hù)、主機(jī)網(wǎng)絡(luò)入侵檢測(cè)防御等防護(hù)方式，消除主機(jī)中的漏洞攻擊、病毒感染及橫向傳播等安全威脅，結(jié)合安全可-第16頁(yè)-1★服務(wù)內(nèi)容視化能力，對(duì)安全風(fēng)險(xiǎn)進(jìn)行統(tǒng)一分析和展現(xiàn)。4、設(shè)備運(yùn)維安全管理與審計(jì)服務(wù)：基于認(rèn)證、授權(quán)、訪問、審計(jì)的管理流程設(shè)計(jì)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)內(nèi)數(shù)據(jù)庫(kù)、安全設(shè)備、主機(jī)系統(tǒng)等資源統(tǒng)一運(yùn)維管理和審計(jì)；通過(guò)集中化運(yùn)維管控、運(yùn)維過(guò)程實(shí)時(shí)監(jiān)管、運(yùn)維訪問合規(guī)性控制、運(yùn)維過(guò)程圖形化審計(jì)等功能，構(gòu)建事前預(yù)防、事中監(jiān)控、事后審計(jì)的安全管理體系。5、數(shù)據(jù)庫(kù)訪問審計(jì)服務(wù)：面向數(shù)據(jù)庫(kù)運(yùn)維管理人員，提供維護(hù)、監(jiān)控與診斷為一體的安全管理服務(wù)，實(shí)現(xiàn)對(duì)所有訪問數(shù)據(jù)庫(kù)的行為、內(nèi)容進(jìn)行采集、分析、識(shí)別、記錄、回溯，準(zhǔn)確評(píng)估數(shù)據(jù)庫(kù)所面臨的安全風(fēng)險(xiǎn)等級(jí)，并根據(jù)風(fēng)險(xiǎn)等級(jí)做出相應(yīng)報(bào)警。6、內(nèi)外邊界物理隔離服務(wù)：以安全隔離為核心，結(jié)合靜態(tài)數(shù)據(jù)擺渡，協(xié)議剝離重組、協(xié)議轉(zhuǎn)換、內(nèi)容過(guò)濾、訪問控制等技術(shù)，構(gòu)建一個(gè)具有高安全強(qiáng)度的安全隔離防護(hù)體系。在保護(hù)內(nèi)網(wǎng)安全同時(shí)，實(shí)現(xiàn)內(nèi)外網(wǎng)間可控?cái)?shù)據(jù)安全交換。保證不同安全級(jí)別網(wǎng)絡(luò)之間的安全隔離，并且對(duì)交換的文件和數(shù)據(jù)進(jìn)行嚴(yán)格的控制和檢查，既保證數(shù)據(jù)的安全交換，還保證數(shù)據(jù)交換的時(shí)效性。7、漏洞掃描服務(wù)：建設(shè)時(shí)，對(duì)HIS、LIS、PACS三個(gè)二級(jí)系統(tǒng)進(jìn)行一次漏掃，一次復(fù)掃；供應(yīng)商通過(guò)專業(yè)漏洞掃描設(shè)備或者工具，對(duì)醫(yī)院相關(guān)資產(chǎn)進(jìn)行漏洞檢測(cè)，查找可能存在的安全漏洞和安全隱患。檢測(cè)范圍包括主機(jī)系統(tǒng)漏洞識(shí)別、數(shù)據(jù)庫(kù)漏洞識(shí)別、網(wǎng)站應(yīng)用系統(tǒng)漏洞識(shí)別、網(wǎng)絡(luò)設(shè)備漏洞識(shí)別。通過(guò)全面安全漏洞檢測(cè)，得到核心信息系統(tǒng)整體安全漏洞現(xiàn)狀，結(jié)合漏洞驗(yàn)證并深度分析，發(fā)現(xiàn)漏洞產(chǎn)生的安全危害，提供信息業(yè)務(wù)系統(tǒng)安全漏洞針對(duì)性的解決方案。8、建設(shè)完成后配合采購(gòu)人達(dá)到二級(jí)等級(jí)保護(hù)標(biāo)準(zhǔn)，并通過(guò)二級(jí)等保測(cè)評(píng)取得備案證書。（投標(biāo)時(shí)提供承諾函，格式自擬）9、運(yùn)維要求：（1）建設(shè)完成后，對(duì)醫(yī)院HIS、LIS、PACS等系統(tǒng)進(jìn)行日常漏洞掃描，發(fā)現(xiàn)問題并進(jìn)行處理，包含但不限于打補(bǔ)丁、系統(tǒng)升級(jí)等；（2）定期硬件檢查、系統(tǒng)檢查、網(wǎng)絡(luò)檢查、日志檢查、安全檢查、性能檢查、數(shù)據(jù)備份檢查和軟件更新檢查等，通過(guò)定期巡檢及時(shí)發(fā)現(xiàn)并解決潛在問題，保障服務(wù)器的穩(wěn)定性。（3）對(duì)醫(yī)院網(wǎng)絡(luò)架構(gòu)進(jìn)行調(diào)研，并提供優(yōu)化方案，對(duì)醫(yī)院機(jī)房網(wǎng)絡(luò)布線進(jìn)行相關(guān)整理。10、應(yīng)急響應(yīng)服務(wù)：緊急響應(yīng)各類安全事件，包括緊急隔離、事件分析、應(yīng)急處置等工作，接到采購(gòu)人通知后半小時(shí)內(nèi)響應(yīng)，一個(gè)小時(shí)內(nèi)達(dá)到現(xiàn)場(chǎng)支持。（投標(biāo)時(shí)提供承諾函，格式自擬）11、提供的服務(wù)配套軟、硬件在服務(wù)期滿后，所有權(quán)為采購(gòu)人所有。2★服務(wù)配套軟、硬件技術(shù)要求本次服務(wù)項(xiàng)目，采用人防+技防相結(jié)合的方式展開，為保證服務(wù)實(shí)施效果，安全服務(wù)需要借助專業(yè)安全工具作為服務(wù)技術(shù)支撐，包含：網(wǎng)絡(luò)區(qū)域邊界防護(hù)服務(wù)、重要資產(chǎn)運(yùn)行日志審計(jì)服務(wù)、終端安全管理服務(wù)、設(shè)備運(yùn)維安全管理與審計(jì)服務(wù)、數(shù)據(jù)庫(kù)訪問審計(jì)服務(wù)、內(nèi)外邊界物理隔離服務(wù)。-第17頁(yè)-序號(hào)軟、硬件名稱技術(shù)參數(shù)與性能指標(biāo)★單位★數(shù)量★1、標(biāo)準(zhǔn)機(jī)架式設(shè)備，內(nèi)存≥16G，硬盤≥2T，雙電源，千兆電口≥16個(gè)（含2對(duì)Bypass口），千兆光口≥4個(gè)，萬(wàn)兆光口≥4個(gè)，擴(kuò)展槽≥2個(gè)?！?、網(wǎng)絡(luò)吞吐≥8Gbps，并發(fā)連接數(shù)≥400萬(wàn)，新建連接數(shù)≥10萬(wàn)/秒，SSLVPN并發(fā)用戶數(shù)授權(quán)≥400個(gè)，提供3年入侵防御、病毒防護(hù)、上網(wǎng)行為管理、威脅情報(bào)特征庫(kù)升級(jí)許可。3、部署模式：支持路由模式、交換模式、旁路模式、虛擬網(wǎng)線工作模式；部署模式支持隨意切換。4、支持精細(xì)化的訪問控制策略，能夠通過(guò)安全域、IP地址、MAC地址、域名、服務(wù)、時(shí)間、用戶、應(yīng)用、動(dòng)作等屬性設(shè)置安全策略，以及支持多維度訪問控制策略分析，包括沖突策略、冗余策略、隱藏策略、過(guò)期策略、禁用策略、未命中策略等。5、支持資產(chǎn)識(shí)別和管理，支持自動(dòng)識(shí)別發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的資產(chǎn)，內(nèi)置資產(chǎn)指紋數(shù)≥20萬(wàn)；支持自定義主機(jī)資產(chǎn)，屬性包括IP地址、MAC地址、設(shè)備類型、操作系統(tǒng)、廠商、用戶、價(jià)值分類、位置等?！?、具備根據(jù)默認(rèn)漏洞模板掃描漏洞的功能，支持創(chuàng)建漏洞掃描任務(wù)，能夠掃描出的漏洞信息包括名稱、CVE-ID、CNNVD-ID等信息，支持查看漏洞的具體信息和修復(fù)建議。（提供第三方檢驗(yàn)檢測(cè)機(jī)構(gòu)出具的帶CMA標(biāo)識(shí)的檢驗(yàn)/檢測(cè)報(bào)告復(fù)印件）7、具備弱密碼掃描功能，支持SSH、FTP協(xié)議的弱密碼掃描，支持設(shè)置掃描執(zhí)行方式、掃描超時(shí)時(shí)間和掃描賬號(hào)密碼表。8、支持自定義入侵防御特征，能夠?qū)CP、UDP、ICMP、HTTP等協(xié)議進(jìn)行入侵防御特征自定義，支持基于CVE編號(hào)、CNNVD編號(hào)對(duì)入侵防御特征規(guī)則進(jìn)行檢索查詢。▲9、系統(tǒng)規(guī)則庫(kù)預(yù)定義IPS規(guī)則≥10000條，-第18頁(yè)-