97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

采購需求第一節(jié)采購清單一覽表包號包名稱分項(xiàng)標(biāo)的名稱是否接受進(jìn)口設(shè)備數(shù)量（臺/套）交貨要求時(shí)間地點(diǎn)1湖南省中西醫(yī)結(jié)合醫(yī)院（湖南省中醫(yī)藥研究院附屬醫(yī)院）信息安全設(shè)備采購項(xiàng)目網(wǎng)絡(luò)流量威脅探針否1套合同簽訂后45天內(nèi)供貨并安裝調(diào)試完畢湖南省中西醫(yī)結(jié)合醫(yī)院（湖南省中醫(yī)藥研究院附屬醫(yī)院態(tài)勢感知（核心產(chǎn)品）否1套漏洞掃描系統(tǒng)否1套靜態(tài)數(shù)據(jù)脫敏系統(tǒng)否1套終端安全及防病毒系統(tǒng)否1套注：1、“包”為最小合同單位（最小投標(biāo)單位）。每“包”內(nèi)容應(yīng)細(xì)化到“品目”（如果分品目的）。2、投標(biāo)人必須對一個(gè)完整、獨(dú)立的包進(jìn)行投標(biāo)，不得僅對一個(gè)包中的部分品目投標(biāo)，否則投標(biāo)無效。3、貨物的主要技術(shù)參數(shù)或規(guī)格：詳見“技術(shù)要求”中的具體技術(shù)參數(shù)。4、投標(biāo)人應(yīng)在投標(biāo)文件《分項(xiàng)報(bào)價(jià)明細(xì)表》中按分項(xiàng)項(xiàng)目名稱（包括條目號/品目名稱）順序逐項(xiàng)填寫，且每個(gè)品目中的條目均需按招標(biāo)文件規(guī)定報(bào)價(jià)。如有缺項(xiàng)、漏項(xiàng)，其投標(biāo)無效。第二節(jié)技術(shù)要求一、采購服務(wù)需實(shí)現(xiàn)的功能或者目標(biāo)項(xiàng)目采購的內(nèi)容主要用于湖南省中西醫(yī)結(jié)合醫(yī)院（湖南省中醫(yī)藥研究院附屬醫(yī)院床及科研的需要。二、采購服務(wù)需執(zhí)行的國家相關(guān)標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)或者其他標(biāo)準(zhǔn)、規(guī)范國家及地方頒發(fā)的其它現(xiàn)行相關(guān)標(biāo)準(zhǔn)、規(guī)范和規(guī)程等。三、采購標(biāo)的需滿足的質(zhì)量、安全、技術(shù)規(guī)格、物理特性以下帶“★”號的條款為必須滿足的重要條款，對其中任何一條的偏離，為實(shí)質(zhì)性偏離，將導(dǎo)致其投標(biāo)無效。否則投標(biāo)將被拒絕。一般商務(wù)和技術(shù)條款偏離項(xiàng)數(shù)之和≥10項(xiàng)將導(dǎo)致其投標(biāo)無效。納入財(cái)政部會同國務(wù)院有關(guān)部門發(fā)布的節(jié)能產(chǎn)品政府采購品目清單，實(shí)施政府強(qiáng)制采購的（品目清單標(biāo)注★符號產(chǎn)品），投標(biāo)人投標(biāo)產(chǎn)品應(yīng)當(dāng)取得并提供國家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品認(rèn)證證書，否則其投標(biāo)無效。（一）采購內(nèi)容：信息安全設(shè)備。數(shù)量1套。（二）具體參數(shù)：（1）網(wǎng)絡(luò)流量威脅探針：1、整機(jī)吞吐量≥2Gbps，2U軟硬一體設(shè)備，CPU≥4核4線程，內(nèi)存≥16G*2，硬盤≥2T*1，管理口≥2千兆電，業(yè)務(wù)口≥4千兆電，1+1冗余電源，風(fēng)扇個(gè)數(shù)≥2，Console口≥1個(gè)，USB20≥2。2、支持多種深度檢測模塊，可支持shiro反序列化、蟻劍、哥斯拉、冰蝎30、冰蝎40等檢測能力，且能識別如shootback、TunnaProxy、dnscat2、reGeorg、reDuh、CobaltStrike等隧道通信工具。3、支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、HTTPS、SMTPS、POP3S、IMAPS等協(xié)議報(bào)文（HTTPS、SMTPS、POP3S、IMAPS加密協(xié)議解析需要導(dǎo)入服務(wù)器私鑰證書），并提供審計(jì)協(xié)議類型的端口號配置，可根據(jù)需要變更端口號。4、支持檢測WEB攻擊、惡意文件攻擊、遠(yuǎn)程控制、WEB后門訪問、行為分析、非法數(shù)據(jù)、DGA域名請求、SMB遠(yuǎn)程溢出攻擊、弱口令、拒絕服務(wù)攻擊、隧道通信、暴力破解、挖礦、惡意工具利用、掃描行為、漏洞利用、郵件社工攻擊、ARP欺騙、密碼明文形式傳輸?shù)取?、支持對HTTP、IMAP、SMTP、POP3、Telnet、FTP等協(xié)議的弱口令檢測。6、支持HTTP、SMB、SMTP、IMAP、POP3、FTP、TELNET、RADMIN、SSH、RDP、ORACLE、MSSQL、SYBASE、MYSQL、DB2、PGSQL、LDAP等協(xié)議的暴力破解，能識別出嘗試登錄次數(shù)、賬戶信息、爆破成功與否的攻擊狀態(tài)。7、支持沙箱逃逸檢測，當(dāng)惡意文件進(jìn)行逃逸嘗試，在沙箱報(bào)告中進(jìn)行體現(xiàn)。（提供功能截圖和有CMA標(biāo)志的檢測報(bào)告復(fù)印件證明并加蓋投標(biāo)人公章）8、支持多并發(fā)沙箱檢測技術(shù)，采用主流的操作系統(tǒng)多種檢測環(huán)境。結(jié)合平臺內(nèi)置反病毒引擎和靜態(tài)分析技術(shù)對惡意特征文件、文件漏洞、未知威脅等深度關(guān)聯(lián)分析。（提供功能截圖和有CMA標(biāo)志的檢測報(bào)告復(fù)印件證明并加蓋投標(biāo)人公章）（2）態(tài)勢感知：1、數(shù)據(jù)平均處理能力≥10000EPS；整機(jī)吞吐量（全流量模式）≥2Gbps；整機(jī)吞吐量（威脅檢測模式，只傳告警）≥10Gbps；內(nèi)置探針，探針接入支持≥2G流量。CPU≥2*12核24線程；內(nèi)存≥32G*4，；硬盤≥8T*4；網(wǎng)口：≥4個(gè)千兆電口，≥2個(gè)萬兆光口，支持接口擴(kuò)容。2、支持通過多種類型的安全、泛安全類數(shù)據(jù)接入采集，應(yīng)包括但不限于設(shè)備日志數(shù)據(jù)、流量數(shù)據(jù)、弱點(diǎn)漏洞數(shù)據(jù)、系統(tǒng)性能數(shù)據(jù)、威脅情報(bào)數(shù)據(jù)、資產(chǎn)人員數(shù)據(jù)。3、支持違規(guī)操作、違規(guī)訪問、違規(guī)應(yīng)用、違規(guī)外發(fā)等300種以上行為審計(jì)檢測規(guī)則，可針對任意單條規(guī)則進(jìn)行啟用和禁用。4、支持端口掃描、服務(wù)掃描、Web掃描、掃描器指紋檢測等300種以上的掃描探查檢測規(guī)則，可針對任意單條規(guī)則進(jìn)行啟用和禁用。5、支持SMB漏洞、RDP漏洞、軟件漏洞、設(shè)備漏洞、系統(tǒng)漏洞、拒絕服務(wù)漏洞、shellcode等6000種以上漏洞利用檢測規(guī)則，可針對任意單條規(guī)則進(jìn)行啟用和禁用。6、支持挖礦活動、流氓軟件、可疑文件、勒索軟件、僵木蠕、Webshell等18000種以上惡意程序檢測規(guī)則，可針對任意單條規(guī)則進(jìn)行啟用和禁用。7、支持弱口令風(fēng)險(xiǎn)、明文傳輸風(fēng)險(xiǎn)、HTTP配置風(fēng)險(xiǎn)、中間件配置風(fēng)險(xiǎn)、數(shù)據(jù)庫配置風(fēng)險(xiǎn)、服務(wù)配置風(fēng)險(xiǎn)等300種以上配置風(fēng)險(xiǎn)檢測規(guī)則。8、支持端口異常、主機(jī)對外掃描、主機(jī)對外攻擊等主機(jī)異常檢測能力，對任意單條檢測規(guī)則支持啟用和禁用。9、支持Webshell請求、XSS攻擊、SQL注入、遠(yuǎn)程代碼執(zhí)行、命令注入、遠(yuǎn)程文件包含、本地文件包含、文件上傳、路徑遍歷、信息泄露、越權(quán)訪問、XXE注入、網(wǎng)頁篡改、SSRF攻擊等14類、8000種以上web攻擊檢測規(guī)則，對任意單條檢測規(guī)則支持啟用和禁用。10、支持AI規(guī)則引擎、AI智能新型引擎，檢測加密流量攻擊。（提供界面截圖并加蓋投標(biāo)人公章）11、事件詳情支持攻擊故事描述，圖形化描述從網(wǎng)絡(luò)到終端的完整攻擊過程，支持網(wǎng)絡(luò)終端關(guān)聯(lián)分析，精準(zhǔn)告警，降低告警量。（提供界面截圖并加蓋投標(biāo)人公章）12、支持呈現(xiàn)關(guān)注事件，關(guān)注事件包括告警降噪視圖、事件等級分布、事件狀態(tài)分布等圖表，支持從事件名稱、事件類型、關(guān)注IP、事件范圍等條件過濾關(guān)注事件，支持對事件詳情查看及快捷處理，支持關(guān)注事件的批量處理和導(dǎo)出。（提供界面截圖并加蓋投標(biāo)人公章）13、支持內(nèi)置包括規(guī)則模型、關(guān)聯(lián)模型、統(tǒng)計(jì)模型、情報(bào)模型等不少于4類安全分析模型，數(shù)據(jù)配置可選擇不同作用域，如全局通用、單選機(jī)構(gòu)，單選機(jī)構(gòu)可選擇單獨(dú)的組織架構(gòu)。（提供界面截圖并加蓋投標(biāo)人公章）14、安全分析模型支持自定義創(chuàng)建，可通過字段映射、靜態(tài)值、模板、表達(dá)式等多種方式自由定義分析模型的告警名稱、威脅等級、告警類型、攻擊鏈、可選字段、告警描述、處置建議等內(nèi)容。（提供界面截圖并加蓋投標(biāo)人公章）（3）漏洞掃描系統(tǒng)：1、軟件規(guī)格：支持主機(jī)檢測，Web檢測，弱口令檢測、授權(quán)IP數(shù)≥16個(gè)。2、硬件規(guī)格：1U標(biāo)準(zhǔn)機(jī)架式，≥6個(gè)千兆電口，≥1個(gè)接口擴(kuò)展槽，≥8G內(nèi)存，≥4T硬盤，單電源。3、性能規(guī)格：任務(wù)并發(fā)數(shù)≥5，IP并發(fā)數(shù)≥100。4、支持對IIS、Websphere、Weblogic、Apache、Tomcat、Nginx等web服務(wù)器的安全監(jiān)控掃描，包括可用性檢測、內(nèi)容篡改檢測、敏感內(nèi)容檢測、網(wǎng)馬暗鏈檢測、釣魚檢測等不同維度。5、支持統(tǒng)一下發(fā)系統(tǒng)、web、弱口令掃描任務(wù)或僅進(jìn)行基礎(chǔ)探測。6、支持按照高、中、低優(yōu)先級下發(fā)掃描任務(wù)。7、支持執(zhí)行依賴插件，若開啟，則當(dāng)檢測到有可能檢測到漏洞的端口或服務(wù)但是并不包含在選擇的策略模板中時(shí)，檢測該漏洞。8、支持選擇是否開啟暗鏈檢測，發(fā)現(xiàn)網(wǎng)站中的存在的其他隱藏鏈接。9、支持常見服務(wù)如TELNET、FTP、SSH、POP3、SMB、SNMP、RDP、SMTP弱口令檢測。10、支持自適應(yīng)網(wǎng)絡(luò)掃描，根據(jù)網(wǎng)絡(luò)狀況自動控制發(fā)包速率，避免影響用戶網(wǎng)絡(luò)。11、支持手動添加、使用資產(chǎn)、批量添加三種方式創(chuàng)建安全基線檢測任務(wù)。12、支持在線升級、離線升級和使用FTP/SFTP服務(wù)器手動升級。（4）靜態(tài)數(shù)據(jù)脫敏系統(tǒng)：1、硬件參數(shù)：2U標(biāo)準(zhǔn)機(jī)架設(shè)備，≥2TB硬盤存儲空間；≥4個(gè)千兆電口、≥1個(gè)管理接口、≥1個(gè)HA接口，≥1個(gè)console口、≥2個(gè)USB口；≥2個(gè)通用接口個(gè)通用接口擴(kuò)展槽位；內(nèi)存≥32GB，標(biāo)配雙交流電源。2、性能參數(shù)：脫敏速度（每秒脫敏行數(shù)）≥10萬行/秒，脫敏速度（每小時(shí)脫敏數(shù)據(jù)量）≥200GB/小時(shí)。3、部署方式：支持旁路部署方式，無需改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)。4、數(shù)據(jù)庫及文件類型兼容性；支持醫(yī)院現(xiàn)用的主流數(shù)據(jù)庫。5、敏感數(shù)據(jù)數(shù)據(jù)發(fā)現(xiàn)：內(nèi)置敏感數(shù)據(jù)特征庫，能對中文姓名、中文姓、中文名、郵箱、身份證號、護(hù)照號碼、郵政編碼、客戶名稱、銀行卡號、電話號碼、ip地址、mac地址、公司名稱、中文地址、統(tǒng)一社會信用代碼、組織機(jī)構(gòu)代碼、工商注冊號、納稅人識別號、日期、身份證生日、姓名拼音、整型、浮點(diǎn)型、車牌號、車架號、密碼等敏感信息自動識別。支持自定義掃描規(guī)則，存在6種掃描方式（內(nèi)容正則匹配、列名正則匹配、數(shù)據(jù)字典匹配、復(fù)合規(guī)則匹配、混合規(guī)則匹配、自定義函數(shù)匹配）；。6、脫敏方式：支持以可視化、圖形化方式對脫敏規(guī)則和脫敏方式進(jìn)行自定義操作、支持?jǐn)?shù)據(jù)庫到數(shù)據(jù)庫、數(shù)據(jù)庫到文件、文件到數(shù)據(jù)庫、文件到文件等多種脫敏方式、支持全量脫敏、增量數(shù)據(jù)脫敏。7、異構(gòu)脫敏：支持?jǐn)?shù)據(jù)庫之間直接異構(gòu)脫敏。8、脫敏統(tǒng)計(jì)：可以統(tǒng)計(jì)歷史脫敏任務(wù)的數(shù)量、成功、失敗信息，敏感數(shù)據(jù)來源等信息。9、脫敏安全：支持工單管理，將脫敏任務(wù)提交給安全管理員，審核通過后，方可執(zhí)行脫敏任務(wù)。（五）終端安全及防病毒系統(tǒng)：1、純軟件化產(chǎn)品，由軟件管理平臺+主機(jī)探針組成。2、配置1000個(gè)PC授權(quán)，主機(jī)探針支持主流操作系統(tǒng)。3、支持從風(fēng)險(xiǎn)終端、病毒事件、行為事件、不合規(guī)終端四個(gè)維度統(tǒng)計(jì)展示安全狀態(tài)，展示最近7天/最近30天病毒事件趨勢、最近7天/最近30天行為事件分布。4、支持采集終端詳細(xì)指紋信息，包括：基礎(chǔ)信息，硬件信息，軟件信息，賬號管理，進(jìn)程信息，網(wǎng)絡(luò)信息等。5、支持檢測挖礦行為、勒索軟件行為、可疑命令行行為、暴力破解行為、RDP暴力破解檢測、SMB暴力破解檢測、Powershell無文件攻擊防御等事件檢測和防御；基于MD5對全