97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

1邵陽市腦科醫(yī)院網(wǎng)絡(luò)安全整改項目競價要求一、項目概況1項目名稱：邵陽市腦科醫(yī)院網(wǎng)絡(luò)安全整改項目2項目編號：3項目聯(lián)系人及聯(lián)系方式：譚良良*4采購單位：邵陽市腦科醫(yī)院5建設(shè)地點：邵陽市腦科醫(yī)院6項目內(nèi)容及參數(shù)：詳見采購清單7項目預(yù)算：本項目預(yù)算165萬元。二、供應(yīng)商資格要求1符合《中華人民共和國政府采購法》第二十二條規(guī)定的供應(yīng)商資格條件。2未被列入失信被執(zhí)行人、重大稅收違法案件當(dāng)事人名單，未被列入政府采購嚴(yán)重違法失信行為記錄名單，提供查詢截圖并加蓋供應(yīng)商公章。三、采購需求序號名稱參數(shù)單位數(shù)量1下一代防火墻1性能參數(shù)：網(wǎng)絡(luò)層吞吐量≥3G，應(yīng)用層吞吐量≥1G，IPS吞吐量≥400M，并發(fā)連接數(shù)≥100萬，HTTP新建連接數(shù)≥3萬。臺12硬件參數(shù)：標(biāo)準(zhǔn)1U設(shè)備，內(nèi)存大小≥4G，硬盤容量≥64GSSD，電源：單電源，千兆電口≥6個，千兆光口SFP≥2個。含IPS特征庫、僵尸網(wǎng)絡(luò)防護(hù)、URL應(yīng)用識別庫軟件授權(quán)。23為保障單位面對勒索病毒攻擊能夠有效防御，本次采購的下一代防火墻支持勒索病毒檢測專項防護(hù)功能，下一代防火墻界面可單獨配置勒索專項防護(hù)功能。4支持策略生命周期管理功能，支持對安全策略修改的時間、原因、變更類型進(jìn)行統(tǒng)一管理，便于策略的運維與管理。5支持IPSecVPN智能選路功能，根據(jù)線路質(zhì)量和應(yīng)用實現(xiàn)自動鏈路切換。6支持對壓縮病毒文件進(jìn)行檢測和攔截，壓縮層數(shù)支持15層及以上。7支持下一代防火墻產(chǎn)品內(nèi)置不低于13000種漏洞規(guī)則，同時支持在控制臺界面通過漏洞ID、漏洞名稱、危險等級、漏洞CVE標(biāo)識、漏洞描述等條件查詢漏洞特征信息，支持用戶自定義IPS規(guī)則。8支持服務(wù)器漏洞防掃描功能，并對掃描源IP進(jìn)行日志記錄和聯(lián)動封鎖。9為了保障下一代防火墻產(chǎn)品的安全性，要求所投產(chǎn)品廠商獲得云安全CSACS-CMMI5級認(rèn)證，提供相關(guān)認(rèn)證證明材料并加蓋廠商公章。10為了保障下一代防火墻產(chǎn)品制造商具備可靠的售后服務(wù)能力，要求所投產(chǎn)品廠商獲得GB/T27922商品售后服務(wù)評價認(rèn)證，提供相關(guān)認(rèn)證證明材料并加蓋廠商公章。11提供3年硬件質(zhì)保、軟件升級及售后服務(wù)支持。2Web應(yīng)用防護(hù)系統(tǒng)1性能參數(shù)：網(wǎng)絡(luò)層吞吐量≥4G，應(yīng)用層吞吐量≥300M，IPS吞吐量≥400M，并發(fā)連接數(shù)≥150萬，HTTP新建連接數(shù)≥6萬。臺12硬件參數(shù)：標(biāo)準(zhǔn)1U設(shè)備，內(nèi)存大小≥4G，硬盤容量≥128GSSD，電源：單電源，千兆電口≥8個，千兆光口SFP≥2個。含IPS特征庫、僵尸網(wǎng)絡(luò)防護(hù)、Web應(yīng)用防護(hù)軟件授權(quán)。3支持勒索病毒檢測專項防護(hù)功能，界面可單獨配置勒索專項防護(hù)功能。4支持策略生命周期管理功能，支持對安全策略修改的時間、原因、變更類型進(jìn)行統(tǒng)一管理，便于策略的運維與管理。5支持IPSecVPN智能選路功能，根據(jù)線路質(zhì)量和應(yīng)用實現(xiàn)自動鏈路切換。6支持對壓縮病毒文件進(jìn)行檢測和攔截，壓縮層數(shù)支持15層及以上。7產(chǎn)品內(nèi)置不低于13000種漏洞規(guī)則，同時支持在控制臺界面通過漏洞ID、漏洞名稱、危險等級、漏洞CVE標(biāo)識、漏洞描述等條件查詢漏洞特征信息，支持用戶自定義IPS規(guī)則。8支持服務(wù)器漏洞防掃描功能，并對掃描源IP進(jìn)行日志記錄和聯(lián)動封鎖。9產(chǎn)品內(nèi)置超過4580種WEB應(yīng)用攻擊特征，支持對跨站腳本（XSS）攻擊、SQL注入、文件包含攻擊、信息泄露攻擊、WEBSHELL、網(wǎng)站掃描、網(wǎng)頁木馬等攻擊類型進(jìn)行防護(hù)。10提供3年硬件質(zhì)保、軟件升級及售后服務(wù)支持。3全網(wǎng)行為管理1性能參數(shù)：網(wǎng)絡(luò)層吞吐量≥3Gb，應(yīng)用層吞吐量≥300Mb，每秒新建連接數(shù)≥2400，最大并發(fā)連接數(shù)≥120000，準(zhǔn)入終端授權(quán)數(shù)≥300。臺12硬件參數(shù)：標(biāo)準(zhǔn)1U設(shè)備，內(nèi)存大小≥4G，硬盤容量≥128GSSD，電源：單電源，千兆電口≥4個。33支持Windows終端調(diào)用管理員上傳腳本/程序以滿足個性化檢查要求，可設(shè)置周期性運行或者運行一次，可設(shè)置以當(dāng)前用戶或SYSTEM用戶權(quán)限執(zhí)行，執(zhí)行結(jié)果檢查是否生效。4支持ToDesk、向日葵、AnyDesk遠(yuǎn)程工具的文件外發(fā)行為。5為了確保只有經(jīng)過身份驗證和授權(quán)的用戶能夠解密和訪問傳輸?shù)臄?shù)據(jù)，保護(hù)數(shù)據(jù)的機(jī)密性和完整性，全網(wǎng)行為管理支持客戶端SSL解密，客戶端會自動推送根證書安裝。6支持終端用戶賬號綁定手機(jī)號碼和微信號，綁定后可以通過手機(jī)驗證碼和微信掃碼實現(xiàn)上網(wǎng)快捷登錄認(rèn)證。7支持Windows終端安全檢查，包括：殺軟檢查、登錄域檢查、操作系統(tǒng)檢查、進(jìn)程檢查、文件檢查、注冊表檢查、補(bǔ)丁檢查、Windows賬號檢查、防篡改檢查、客戶端集成檢查、軟件檢查，對不滿足檢查要求的終端可彈窗提示、禁止上網(wǎng)、違規(guī)修復(fù)。8支持檢測SYNFlood、ICMPFlood、UDPFlood等泛洪類攻擊防護(hù)，支持發(fā)現(xiàn)異常后告警、封鎖主機(jī)、推送同品牌終端安全軟件修復(fù)處置。9支持對U盤、移動硬盤設(shè)置可讀寫、拒絕、可讀、告警；可對拷貝的文件內(nèi)容以及插入和拔出行為的審計。10提供3年硬件質(zhì)保、軟件升級及售后服務(wù)支持。4終端安全管理系統(tǒng)1提供終端安全管理平臺軟件授權(quán)1套，終端安全管理PC端軟件授權(quán)200套，服務(wù)器端軟件授權(quán)20套。臺12支持提供勒索病毒整體防護(hù)體系入口，直觀展示最近七天勒索病毒防護(hù)效果，包括已處置的勒索病毒數(shù)量、已阻止的勒索病毒行為次數(shù)、已阻止的未知進(jìn)程操作次數(shù)、已阻止的暴力破解攻擊次數(shù)。3支持通過智能識別終端環(huán)境情況（低配硬件、老舊設(shè)備、虛擬化等）和當(dāng)前終端資源占用，在閑時實時監(jiān)控和病毒掃描場景，都可智能調(diào)整資源占用（CPU、IO等），為業(yè)務(wù)讓出資源，不卡業(yè)務(wù)，對業(yè)務(wù)零摩擦。4支持用戶直接對勒索病毒的家族名、病毒名、加密文件后綴名執(zhí)行鏈接查詢，可通過直接上傳加密文件的方式確定勒索病毒類型，如果能解密可以提供必要的解密工具。5支持具備自研的基于人工智能的檢測引擎，支持無特征檢測技術(shù)，有效應(yīng)對惡意代碼及其變種。6支持對系統(tǒng)賬號信息進(jìn)行梳理，了解賬號權(quán)限分布概況以及風(fēng)險賬號分布情況，可按照隱藏賬號、弱密碼賬號、可疑root權(quán)限賬號、長期未使用賬號、夜間登錄、多IP登錄進(jìn)行賬號分類查看，支持統(tǒng)計最近一年未修改密碼的賬戶。7支持不同攻擊階段的主要攻擊手法檢測，對包括但不僅限于以下攻擊手法精準(zhǔn)檢測，執(zhí)行、持久化、權(quán)限提升、防御逃逸、憑證竊取、橫向移動等攻擊手法檢測記錄。顯示事件詳情，展示攻擊手法對應(yīng)的高危操作和威脅實體。8支持以可視化形式展現(xiàn)攻擊故事，提供可視化的進(jìn)程樹溯源，可直觀看出攻擊入口、相關(guān)操作行為、高危實體文件等信息，協(xié)助客戶進(jìn)行事件攻擊溯源和研判分析。49支持禁止黑客工具啟動，包含：冰刃、xuetr、ProcessHacker、PCHunter、火絨劍、Mimikatz的自啟動，可以防止黑客攻擊。10提供3年軟件升級及售后服務(wù)支持。5數(shù)據(jù)安全風(fēng)險評估服務(wù)通過訪談?wù){(diào)研、文檔查閱、登錄核查、工具檢測等方式，對數(shù)據(jù)安全管理、數(shù)據(jù)全生命周期保障等環(huán)節(jié)開展一次數(shù)據(jù)安全風(fēng)險評估服務(wù)，提供數(shù)據(jù)安全風(fēng)險評估報告。次16API接口安全分析服務(wù)提供一次API接口安全分析服務(wù)，出具API接口安全分析報告，并配合用戶指導(dǎo)業(yè)務(wù)開發(fā)人員進(jìn)行API接口安全整改。包含：①安全服務(wù)工程師上門收集API安全日志數(shù)據(jù)；②使用專用分析工具深度分析API安全日志數(shù)據(jù)，輸出API安全分析報告；③解讀API安全分析報告，并配合用戶指導(dǎo)業(yè)務(wù)開發(fā)人員進(jìn)行API安全整改。次17終端策略解決服務(wù)提供300臺Windows終端（含服務(wù)器）密碼復(fù)雜度設(shè)置、密碼最長使用期限等策略，并開啟登錄失敗處理策略和所有審核策略。次1四、項目要求1需提供產(chǎn)品制造商三年原廠售后服務(wù)承諾函并加蓋廠商公章,否則視為無效響應(yīng)。2需按照采購清單要求提供產(chǎn)品證明材料并加蓋廠商公章原件掃描件，否則視為無效響應(yīng)。3擬參與投標(biāo)的供應(yīng)商，需于2025年03月06日9：00-12：00，自行組織至邵陽市腦科醫(yī)院信息中心了解項目情況及項目資料，明確項目需求與項目整體實施部署要求，并獲取“資料領(lǐng)取證明”，該證明應(yīng)附在投標(biāo)文件中，未附“資料領(lǐng)取證明”的供應(yīng)商報價，采購單位有權(quán)不接受。4供應(yīng)商需承諾解決以下網(wǎng)絡(luò)安全問題：（1）服務(wù)器未實現(xiàn)登錄失敗處理等安全基線加固措施。