第第頁重慶醫(yī)科大學(xué)附屬兒童醫(yī)院網(wǎng)絡(luò)與安全建設(shè)配置清單及要求一、項目概況對醫(yī)院網(wǎng)絡(luò)與安全設(shè)備進(jìn)行升級，消除信息系統(tǒng)安全風(fēng)險隱患，提升醫(yī)院網(wǎng)絡(luò)安全防護(hù)的能力，構(gòu)建智慧醫(yī)療數(shù)字化底座，打造智能、可靠、安全的計算機網(wǎng)絡(luò)，讓就醫(yī)更簡單、醫(yī)護(hù)工作更高效、醫(yī)院管理更智能。1.兩江院區(qū)信息系統(tǒng)核心網(wǎng)絡(luò)建設(shè)。（兩江院區(qū)信息系統(tǒng)核心交換機、數(shù)據(jù)中心匯聚交換機、數(shù)據(jù)中心接入交換機）2.信息系統(tǒng)網(wǎng)絡(luò)升級建設(shè)。（兩江門診信息系統(tǒng)內(nèi)網(wǎng)、渝中院區(qū)6號樓信息系統(tǒng)內(nèi)網(wǎng)）3.互聯(lián)網(wǎng)安全設(shè)備建設(shè)。（上網(wǎng)行為管理系統(tǒng)、虛擬專網(wǎng)系統(tǒng)、防火墻）4.系統(tǒng)安全檢測服務(wù)。（入侵檢測服務(wù)、代碼安全服務(wù)）5.終端防病毒系統(tǒng)。6.網(wǎng)絡(luò)安全服務(wù)。7.大數(shù)據(jù)中心虛擬桌面云。項目主要配置清單及要求序號名稱說明數(shù)量單位備注1兩江院區(qū)信息系統(tǒng)核心網(wǎng)絡(luò)建設(shè)原廠商質(zhì)保維護(hù)5年,每季度巡檢1次1項2信息系統(tǒng)網(wǎng)絡(luò)升級建設(shè)原廠商質(zhì)保維護(hù)5年,每季度巡檢1次1項3互聯(lián)網(wǎng)安全設(shè)備建設(shè)原廠商5年質(zhì)保維護(hù)服務(wù)1項4系統(tǒng)安全檢測服務(wù)原廠商服務(wù)1年1年5終端防毒系統(tǒng)5年更新服務(wù)及交付安裝服務(wù)3000點6網(wǎng)絡(luò)安全服務(wù)含2人駐場服務(wù)1年7大數(shù)據(jù)中心虛擬桌面云原廠商5年質(zhì)保維護(hù)服務(wù)1項詳細(xì)技術(shù)參數(shù)要求1、兩江院區(qū)信息系統(tǒng)核心網(wǎng)絡(luò)建設(shè)項目描述數(shù)量內(nèi)網(wǎng)核心交換機1.性能要求：交換容量≥500Tbps，包轉(zhuǎn)發(fā)率≥28000Mpps。(官網(wǎng)有A/B值時，以最小值為準(zhǔn))

2.硬件形態(tài)：模塊化設(shè)計，支持主控板≥2個，獨立交換網(wǎng)板≥4個，業(yè)務(wù)插槽≥6個。M+N電源冗余，電源插槽個數(shù)≥4。

3.虛擬化技術(shù)：支持橫向虛擬化技術(shù)和支持縱向虛擬化技術(shù)

4.無線管理：支持集成AC功能，實現(xiàn)對AP的接入控制、AP域管理、有線無線用戶的統(tǒng)一認(rèn)證管理。

5.二層功能：整機MAC地址≥512K，ARP表項≥256K，支持VxLAN功能，VxLANIPv4隧道個數(shù)≥16000。

6.三層功能：支持靜態(tài)路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6，支持IPv4路由轉(zhuǎn)發(fā)表FIB規(guī)格≥512K。

7.單臺配置：雙主控，滿配交換網(wǎng)板，3塊≥3000W交流電源，千兆電口≥48個，萬兆光口≥96個。配置萬兆集群線纜≥4條10米，原廠五年質(zhì)保服務(wù)。2套數(shù)據(jù)中心防火墻1.配置要求：千兆電口≥6，萬兆光口≥6，虛擬防火墻數(shù)量≥400，配置雙交流電源；配置冗余風(fēng)扇，配置5年IPS/URL/AV/云沙箱特征庫升級許可和原廠維保服務(wù)。配置本地日志SSD硬盤容量≥1000G。

2.性能要求：吞吐量≥20Gbps，最大并發(fā)連接數(shù)≥1000萬，每秒新建連接數(shù)≥25萬，IPSec吞吐量≥15Gbps，IPS吞吐量≥7.5Gbps。

3.智能威脅防御：具有未知威脅的檢測能力，支持與云沙箱和本地沙箱聯(lián)動，實現(xiàn)對APT攻擊的防御功能。

4.路由功能：支持靜態(tài)路由、策略路由、RIP、OSPF、BGP、ISIS等路由協(xié)議。2套數(shù)據(jù)中心匯聚交換機1.性能要求：交換容量≥6Tbps，包轉(zhuǎn)發(fā)率≥2000Mpps;(官網(wǎng)有A/B值時，以最小值為準(zhǔn))

2.硬件要求：整機支持40G/100GQSFP2端口≥24個，當(dāng)前配置40G/100GQSFP28接口≥10個，1G/10GE/25GESFP28光口≥24，電源1+1備份，風(fēng)扇支持前后風(fēng)道。

3.二層功能：支持Access、Trunk和Hybrid三種模式，支持QinQ、MuxVLAN，支持M-LAG、vPC等類似技術(shù)。

4.三層功能：支持RIP、OSPF、ISIS、BGP等IPv4動態(tài)路由協(xié)議，支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6動態(tài)路由協(xié)議，支持IP報文分片重組

5.數(shù)據(jù)中心特性：支持Vxlan，支持BGPEVPN特性，支持M-LAG，支持QinQAccessVXLAN。

6.安全性：支持方式Dos、arp攻擊和ICMP攻擊，支持微分段、NSH，IP、MAC、端口和VLAN的組合綁定，支持端口隔離，支持AAA、Radius和TACACS認(rèn)證，支持RMON。

7.單臺配置要求：配置100GQSFP28接口≥10個，10GE/25GESFP28光口≥24，雙交流電源，配置2條100GAOC線纜用于Peer-Link。原廠五年質(zhì)保服務(wù)。2套數(shù)據(jù)中心接入交換機(萬兆)1.性能要求：交換容量≥4Tbps，包轉(zhuǎn)發(fā)率≥2000Mpps;(官網(wǎng)有A/B值時，以最小值為準(zhǔn))

2.硬件要求：10GE光端口數(shù)量≥48個，40/100GE光接口≥6個;電源1+1冗余，支持前后風(fēng)道。

3.二層功能：支持Access、Trunk和Hybrid三種模式，支持QinQ、MuxVLAN，支持M-LAG或vPC等類似技術(shù)。

4.三層功能：支持RIP、OSPF、ISIS、BGP等IPv4動態(tài)路由協(xié)議，支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6動態(tài)路由協(xié)議，支持IP報文分片重組

5.數(shù)據(jù)中心特性：支持Vxlan，支持BGPEVPN特性，支持M-LAG，支持QinQAccessVXLAN。

6.安全性：支持方式Dos、arp攻擊和ICMP攻擊，支持微分段、NSH，IP、MAC、端口和VLAN的組合綁定，支持端口隔離，支持AAA、Radius和TACACS認(rèn)證，支持RMON。

7.單臺配置要求：10GE光口≥48個，40G/100GE光口≥6個，配置2個交流電源，滿配風(fēng)扇。配置1條100GAOC線纜用于Peer-Link。原廠五年質(zhì)保服務(wù)。2套數(shù)據(jù)中心接入交換機1.性能要求：交換容量≥1.2Tbps，包轉(zhuǎn)發(fā)率≥250Mpps;(官網(wǎng)有A/B值時，以最小值為準(zhǔn))

2.硬件要求：千兆電口≥48個，萬兆光口≥4個，40光接口≥2個;電源1+1冗余，支持前后風(fēng)道。

3.二層功能：支持Access、Trunk和Hybrid三種模式，支持QinQ、MuxVLAN，支持M-LAG或vPC等類似技術(shù)。

4.三層功能：支持RIP、OSPF、ISIS、BGP等IPv4動態(tài)路由協(xié)議，支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6動態(tài)路由協(xié)議，支持IP報文分片重組

5.數(shù)據(jù)中心特性：支持Vxlan，支持BGPEVPN特性，支持M-LAG，支持QinQAccessVXLAN。

6.安全性：支持方式Dos、arp攻擊和ICMP攻擊，支持微分段、NSH，IP、MAC、端口和VLAN的組合綁定，支持端口隔離，支持AAA、Radius和TACACS認(rèn)證，支持RMON。

7.單臺配置要求：千兆電口≥48個，萬兆光口≥4個，40G光口≥2個，配置2個交流電源，滿配風(fēng)扇。配置1條40GAOC線纜用于Peer-Link。原廠五年質(zhì)保服務(wù)。2套外網(wǎng)核心交換機1.性能要求：交換容量≥70Tbps；包轉(zhuǎn)發(fā)率≥8000Mpps;(官網(wǎng)有A/B值時，以最小值為準(zhǔn))

2.硬件要求：主控引擎≥2；整機業(yè)務(wù)板槽位數(shù)≥6；支持模塊化風(fēng)扇框，可熱插拔，支持M+N電源冗余。

3.虛擬化技術(shù)：支持橫向虛擬化技術(shù)和支持縱向虛擬化技術(shù)。

4.無線管理：支持集成AC功能，實現(xiàn)對AP的接入控制、AP域管理、有線無線用戶的統(tǒng)一認(rèn)證管理。

5.二層功能：整機MAC地址≥512K，ARP表項≥256K。

6.三層功能：支持靜態(tài)路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6，支持IPv4路由轉(zhuǎn)發(fā)表FIB規(guī)格≥512K。

7.單臺配置：雙主控，雙交流電源，千兆電口≥48個，萬兆光口≥24個。原廠五年質(zhì)保服務(wù)。1套DMZ接入交換機1.性能要求：交換容量≥2Tbps，包轉(zhuǎn)發(fā)率≥1200Mpps;(官網(wǎng)有A/B值時，以最小值為準(zhǔn))

2.硬件要求：1G/10GE光接口≥24個，40/100GE光接口≥6個;電源1+1冗余。

3.二層功能：支持Access、Trunk和Hybrid三種模式，支持QinQ、MuxVLAN。

4.三層功能：支持RIP、OSPF、ISIS、BGP等IPv4動態(tài)路由協(xié)議，支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6動態(tài)路由協(xié)議，支持IP報文分片重組

5.VxLAN：支持VxLAN功能，支持BGPEVPN，支持分布式Anycast網(wǎng)關(guān)，支持VxLAN的自動化部署，支持橫向堆疊，主機堆疊數(shù)不小于9臺。

6.安全性：支持方式Dos、arp攻擊和ICMP攻擊，IP、MAC、端口和VLAN的組合綁定，支持端口隔離，支持AAA、Radius和TACACS認(rèn)證，支持RMON。

7.單臺配置要求：1G/10GE光口≥24個，40G/100GE光口≥6個，配置2個交流電源，滿配風(fēng)扇。配置1條100GAOC線纜用于堆疊。原廠五年質(zhì)保服務(wù)。2套運維管理接入交換機1.性能要求：交換容量≥400Gbps，包轉(zhuǎn)發(fā)率≥140Mpps;(官網(wǎng)有A/B值時，以最小值為準(zhǔn))

2.硬件要求：千兆電口≥48，萬兆SFP+≥4。

3.二層功能：支持MAC地址≥16K，支持ARP表項≥4K，支持4K個VLAN，支持VoiceVLAN，基于端口的VLAN，基于MAC的VLAN，基于協(xié)議的VLAN，支持Smartlink。

4.三層功能：支持RIP、RIPng、OSPF、OSPFv3路由協(xié)議，支持IPv4FIB表項≥4K。

5.組播：支持IGMPv1/v2/v3Snooping，支持VLAN內(nèi)組播轉(zhuǎn)發(fā)和組播多VLAN復(fù)制，支持捆綁端口的組播負(fù)載分擔(dān)，支持可控組播，基于端口的組播流量統(tǒng)計。

6.安全：支持防止DOS、ARP攻擊功能、ICMP防攻擊，支持端口隔離、端口安全、StickyMAC。

7.支持IP、MAC、端口、VLAN的組合綁定，支持CPU保護(hù)功能，支持DHCPSnooping、DHCPv6Snooping功能。

8.虛擬化：支持橫向虛擬化和縱向虛擬化。

9.原廠五年質(zhì)保服務(wù)。3套100G多模光纖模塊100GBase-SR4光模塊-QSFP28-100G-多模模塊(850nm,0.1km,MPO),按需配置跳纖。原廠五年質(zhì)保服務(wù)。8個10G多模光纖模塊光模塊-eSFP-GE-單模模塊(1310nm,10km,LC),按需配置跳纖。原廠五年質(zhì)保服務(wù)。36個10G單模光纖模塊光模塊-SFP+-10G-單模模塊(1310nm,10km,LC),按需配置跳纖。原廠五年質(zhì)保服務(wù)。10個2、信息系統(tǒng)網(wǎng)絡(luò)升級建設(shè)項目描述數(shù)量門診樓匯聚交換機1.性能要求：交換容量≥70Tbps；包轉(zhuǎn)發(fā)率≥8000Mpps;(官網(wǎng)有A/B值時，以最小值為準(zhǔn))。

2.硬件要求：主控引擎≥2；整機業(yè)務(wù)板槽位數(shù)≥6；支持模塊化風(fēng)扇框，可熱插拔，支持M+N電源冗余。

3.虛擬化技術(shù)：支持橫向虛擬化技術(shù)和支持縱向虛擬化技術(shù)。

4.無線管理：支持集成AC功能，實現(xiàn)對AP的接入控制、AP域管理、有線無線用戶的統(tǒng)一認(rèn)證管理。

5.二層功能：整機MAC地址≥512K，ARP表項≥256K。

6.三層功能：支持靜態(tài)路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6，支持IPv4路由轉(zhuǎn)發(fā)表FIB規(guī)格≥512K。

7.單臺配置：雙主控，雙交流電源，千兆電口≥48個，萬兆光口≥24個，千兆光口≥24個。配置萬兆集群線纜≥4條10米，原廠五年質(zhì)保服務(wù)。2套內(nèi)網(wǎng)接入交換機1.性能要求：交換容量≥400Gbps，包轉(zhuǎn)發(fā)率≥140Mpps;(官網(wǎng)有A/B值時，以最小值為準(zhǔn))。

2.硬件要求：千兆電口≥48，萬兆SFP+≥4。配置一條10G堆疊線。

3.二層功能：支持MAC地址≥16K，支持ARP表項≥4K，支持4K個VLAN，支持VoiceVLAN，基于端口的VLAN，基于MAC的VLAN，基于協(xié)議的VLAN，支持Smartlink。

4.三層功能：支持RIP、RIPng、OSPF、OSPFv3路由協(xié)議，支持IPv4FIB表項≥4K。

5.組播：支持IGMPv1/v2/v3Snooping，支持VLAN內(nèi)組播轉(zhuǎn)發(fā)和組播多VLAN復(fù)制，支持捆綁端口的組播負(fù)載分擔(dān)，支持可控組播，基于端口的組播流量統(tǒng)計。

6.安全：支持防止DOS、ARP攻擊功能、ICMP防攻擊，支持端口隔離、端口安全、StickyMAC。

7.支持IP、MAC、端口、VLAN的組合綁定，支持CPU保護(hù)功能，支持DHCPSnooping、DHCPv6Snooping功能。

8.虛擬化：支持橫向虛擬化和縱向虛擬化。

9.原廠五年質(zhì)保服務(wù)。60套千兆多模光纖模塊光模塊-eSFP-GE-多模模塊(850nm,0.55km,LC),按需配置跳纖。原廠五年質(zhì)保服務(wù)。82個萬兆單模光纖模塊光模塊-SFP+-10G-單模模塊(1310nm,10km,LC),按需配置跳纖。原廠五年質(zhì)保服務(wù)。8個3、互聯(lián)網(wǎng)安全設(shè)備建設(shè)項目描述數(shù)量出口防火墻1.配置要求：實配：千兆電口≥6；千兆光口≥4；萬兆光口≥4；配置SSLVPN并發(fā)數(shù)≥100個；IPSecVPN隧道≥15000；配置2個可熱插拔模塊化電源，配置5年IPS/URL/AV/云沙箱特征庫升級許可和原廠維保服務(wù)。配置本地日志硬盤容量≥1000G。2.性能要求：防火墻吞吐量≥12Gbps，最大并發(fā)連接數(shù)≥600萬，每秒新建連接數(shù)≥20萬，IPSec吞吐量≥10Gbps，SSL_VPN吞吐量≥1Gbps，SSL代理吞吐量≥3Gbps，IPS吞吐量≥5.8Gbps。3.智能威脅防御：具有未知威脅的檢測能力，支持與云沙箱和本地沙箱聯(lián)動，實現(xiàn)對APT攻擊的防御功能。4.策略管控：能夠基于時間、用戶/用戶組/安全組、應(yīng)用層協(xié)議、地理位置、IP地址、端口、域名組、URL分類、接入類型、終端類型、設(shè)備組、內(nèi)容安全統(tǒng)一界面進(jìn)行安全策略配置。5.路由功能：支持靜態(tài)路由、策略路由、RIP、OSPF、BGP、ISIS等路由協(xié)議。6.IPv6:支持IPv6協(xié)議棧、IPv6穿越技術(shù)、IPv6路由協(xié)議。1套上網(wǎng)行為管理硬件：千兆電口≥6個，冗余交流電源，內(nèi)置硬盤容量≥1000G。性能：支持網(wǎng)絡(luò)吞吐量≥10G；支持≥1G帶寬，適用于≥5000。終端網(wǎng)絡(luò)環(huán)境使用；最大并發(fā)連接數(shù)≥60萬;每秒新建連接數(shù)≥1.4萬/秒。含專用操作系統(tǒng)與上網(wǎng)行為管理標(biāo)準(zhǔn)軟件。含五年硬件質(zhì)保服務(wù)。支持在部署時的模式選擇，可設(shè)置為Portal模式，實現(xiàn)Portal服務(wù)器功能。1套內(nèi)外網(wǎng)隔離網(wǎng)閘1.基本要求：內(nèi)網(wǎng)接口：千兆電口≥4個，千兆光口≥4個，帶外網(wǎng)管口≥1個，雙機熱備口≥1個。外網(wǎng)接口：千兆電口≥4個，千兆光口≥4個，帶外網(wǎng)管口≥1個，雙機熱備口≥1個。吞吐≥800Mbps；并發(fā)連接數(shù)≥6萬。2.提供文件交換、FTP訪問、數(shù)據(jù)庫傳輸、郵件傳輸、安全瀏覽、安全通道、消息傳輸模塊等功能授權(quán)。3.支持文件格式特征過濾；并能提供文件類型判斷工具以幫助用戶識別不常見文件類型。2套4、系統(tǒng)安全檢測服務(wù)服務(wù)名稱詳細(xì)要求數(shù)量滲透測試服務(wù)對指定的系統(tǒng)開展?jié)B透測試：1、測試方式：供應(yīng)商應(yīng)模擬真正的黑客入侵攻擊方法，以人工滲透為主，輔助以攻擊工具的使用，保證整個滲透測試過程在可以控制和調(diào)整的范圍之內(nèi)。2、測試內(nèi)容：依據(jù)OWASP滲透測試框架，針對指定的信息系統(tǒng)，開展但不僅限于以下安全測試：信息泄露測試、溢出攻擊測試、跨站腳本攻擊測試、SQL注入測試、Cookie欺騙測試、特定錯誤頁面檢測等。3、測試原則：對信息系統(tǒng)的滲透測試工作應(yīng)遵循如下原則：1)滲透測試只是從技術(shù)層次對目標(biāo)系統(tǒng)進(jìn)行測試，不使用社會工程等非技術(shù)性手段。2)滲透測試使用的工具為滲透測試專用工具和可信的工具的集合3)滲透測試可涵蓋現(xiàn)有的攻擊手段。4)滲透測試過程中，供應(yīng)商應(yīng)做好計劃與安排，確保項目實施不影響系統(tǒng)的正常運行和業(yè)務(wù)應(yīng)用。5)在測試完成后，恢復(fù)系統(tǒng)的狀態(tài)，不允許在系統(tǒng)中留下后門。4、測試結(jié)果：給出整改建議和措施，形成報告。5、復(fù)測：被滲透測試的信息系統(tǒng)如有安全風(fēng)險項，在整改完成后，進(jìn)行復(fù)測并形成報告。10個應(yīng)用系統(tǒng)代碼安全檢測服務(wù)通過開展源代碼審計工作，減少采購人代碼層面的安全漏洞和缺陷隱患，有效降低客戶安全風(fēng)險，保障系統(tǒng)安全穩(wěn)定運行。1、服務(wù)對象：包括并不限于對Windows和Linux系統(tǒng)環(huán)境下的以下語言進(jìn)行審核：C、C++、OC、C#、Java、PHP、JSP、ASPX、JavaScript、Python、Cobol、Go等進(jìn)行全面測試。2、檢測內(nèi)容：源代碼安全檢測的主要內(nèi)容包括但不限于：OWASPWEBTOP10漏洞、數(shù)據(jù)庫配置規(guī)范、SQL語句的編寫規(guī)范、應(yīng)用框架安全性等。3、測試方式：采用人工與自動化工具相結(jié)合的方式，開展代碼審計工作。1)自動化審計，依賴于自動化工具的強大的安全編碼規(guī)則集。能夠快速的對常規(guī)的安全漏洞進(jìn)行發(fā)現(xiàn)和定位，有助于提高代碼審計的工作效率和覆蓋度。2)人工審核依托于技術(shù)人員的安全編碼經(jīng)驗、安全測試經(jīng)驗以及最新的知識庫，能夠有效的發(fā)現(xiàn)深層次的高風(fēng)險安全漏洞。4、測試結(jié)果：給出整改建議和措施，形成報告。5、復(fù)測：被測評的信息系統(tǒng)如有安全風(fēng)險項，在整改完成后，進(jìn)行復(fù)測并形成報告。1個應(yīng)用系統(tǒng)系統(tǒng)安全檢測服務(wù)由安全廠商提供原廠服務(wù)，不得外包或由集成商提供服務(wù)。5、終端防毒系統(tǒng)項目描述終端防毒系統(tǒng)基于現(xiàn)有系統(tǒng)進(jìn)行更新升級或全新部署，均包含服務(wù)器及終端安裝交付服務(wù)。產(chǎn)品純軟件交付，包含管理控制中心軟件及終端客戶端軟件。產(chǎn)品全功能支持簡體中文/繁體中體/英語自由切換。支持根據(jù)分組、計算機名稱、IP地址、操作系統(tǒng)、在線狀態(tài)等條件的組合篩選出符合條件的終端進(jìn)行管理。支持單個頁面展示在線終端數(shù)量、風(fēng)險終端數(shù)量及占比、今日風(fēng)險告警數(shù)、控制中心當(dāng)前CPU、內(nèi)存、硬盤使用百分比、終端在線率、終端正常率、終端平臺統(tǒng)計、基線核查統(tǒng)計、病毒查殺趨勢、感染病毒終端、漏洞補丁統(tǒng)計等信息，均可通過圖形化展示?？蛻舳酥鞒绦颉⒉《編彀姹局С职捶纸M和多批次進(jìn)行灰度更新，保持在低風(fēng)險中完成終端能力更新。支持設(shè)置不同終端類型設(shè)置和每批次觀察時長。當(dāng)檢測到新版本將從第一批次重新觀察。支持不同分組，客戶端輕量化模式一鍵切換功能。支持自定義告警規(guī)則，例如系統(tǒng)一段時間內(nèi)病毒和未知文件超過一定數(shù)量后會通過郵件發(fā)送給收件人查閱。支持郵件和阿里云平臺的短信告警通知。支持終端密碼保護(hù)功能，支持終端“防退出”密碼保護(hù)、“防卸載”密碼保護(hù)、防安裝密碼保護(hù)。支持設(shè)置自我保護(hù)功能，可有效防止客戶端進(jìn)程被惡意終止、注入、提高客戶端進(jìn)程、數(shù)據(jù)、配置的安全性。支持對進(jìn)程防護(hù)、注冊表防護(hù)、驅(qū)動防護(hù)、U盤安全防護(hù)、郵件防護(hù)、下載防護(hù)、IM防護(hù)、局域網(wǎng)文件防護(hù)、網(wǎng)頁安全防護(hù)、勒索軟件防護(hù)。支持對壓縮包內(nèi)的病毒掃描，支持多層壓縮包的掃描，可自定義配置壓縮包的掃描層數(shù)，至少大約10層模式下的掃描。病毒掃描支持掃描所有文件和僅掃描程序及文檔文件設(shè)置，支持對壓縮包文件設(shè)置最大掃描層數(shù)和大小，當(dāng)發(fā)現(xiàn)壓縮包內(nèi)存在病毒時，還需繼續(xù)掃描壓縮包內(nèi)其他文件。支持手動導(dǎo)入、導(dǎo)出黑白名單，添加黑白名單。支持通過文件導(dǎo)入添加黑白名單。支持ARP攻擊防護(hù)根據(jù)策略檢測和攔截局域網(wǎng)中的ARP欺騙攻擊行為。6、網(wǎng)絡(luò)安全服務(wù)基礎(chǔ)運維序號范圍范圍描述維護(hù)要求1信息系統(tǒng)機房配線橋架、配線架、跳線系統(tǒng)對機房綜合布線提供現(xiàn)場駐場巡檢服務(wù)，2次/天巡檢。2信息系統(tǒng)網(wǎng)絡(luò)(部分)交換機、路由器、防火墻、接入設(shè)備、負(fù)載均衡、堡壘機、VPN、漏洞掃描等。對機房至弱電井信息系統(tǒng)網(wǎng)絡(luò)設(shè)備提供現(xiàn)場駐場服務(wù)，2次/天巡檢，即時檢修、提供應(yīng)急備件。二、信息安全運維序號類別子項運維要求1風(fēng)險分析（年）威脅分析網(wǎng)絡(luò)內(nèi)部威脅分析、惡意應(yīng)用消耗網(wǎng)絡(luò)帶寬、內(nèi)部故意破壞等脆弱性分析系統(tǒng)漏洞基線配置2安全巡檢服務(wù)定期巡檢（1次/周）查看設(shè)備運行記錄及資源利用情況，判斷設(shè)備運行狀況，及時發(fā)現(xiàn)設(shè)備故障日志分析（及時）安全日志信息、安全設(shè)備告警信息，判斷當(dāng)前網(wǎng)絡(luò)安全狀況，及時發(fā)現(xiàn)網(wǎng)絡(luò)異?；蚓W(wǎng)絡(luò)攻擊，并通報嚴(yán)重事件安全整改核查（季度）對安全評估、安全預(yù)警所提出的整改和加固意見落實情況進(jìn)行核查3重要時刻專人值守服務(wù)重要時刻現(xiàn)場值守（按需，即時）如政府重大會議期間、生產(chǎn)網(wǎng)重大割接或其它任何客戶認(rèn)為可能對其業(yè)務(wù)運營產(chǎn)生重大影響的時刻工具耗材保障序號類型子項工具說明1運維工具運維終端運維值班人員操作終端其他和信息化運維相關(guān)的其他設(shè)備2工程工具工程梯（常備）機房運維作業(yè)工具推車（常備）機房設(shè)備轉(zhuǎn)運工具老虎鉗（常備）機房起釘子或夾斷釘子和鐵絲等尖嘴鉗（常備）機房線纜、橋架修理等工業(yè)剪刀（常備）機房粗線纜處理工具螺絲刀套裝（常備）機房設(shè)備設(shè)施修理工具扳手（常備）機房設(shè)施設(shè)備維修溫槍（常備）機房設(shè)備溫度測量工具數(shù)顯式濕度計（常備）機房環(huán)境檢測熱感成像儀（常備）機房環(huán)境檢測3機房維護(hù)工具防靜電衣（常備）機房設(shè)備維修防靜電衣服靜電手腕套（常備）機房設(shè)備維修防靜電4網(wǎng)絡(luò)維護(hù)工具網(wǎng)線鉗（常備）機房網(wǎng)絡(luò)線纜制作工具打線鉗（常備）機房網(wǎng)絡(luò)配線架打線工具測線儀（常備）機房線纜測試工具尋線儀（常備）機房線纜尋線工具5其他標(biāo)簽打印機（常備）機房設(shè)備、線纜打標(biāo)工具標(biāo)簽紙（常備）機房運維設(shè)備、線纜標(biāo)簽碳帶（常備）機房運維標(biāo)簽機耗材備品備件保障下表為醫(yī)院正在使用的設(shè)備及型號，在工作中出現(xiàn)設(shè)備需要更換或嚴(yán)重故障，無法維修的情況時，提供相應(yīng)的備品備件（非指定廠商及設(shè)備）進(jìn)行應(yīng)急保障。提供