XX醫(yī)院信息安全服務(wù)項(xiàng)目需求說(shuō)明

一、安全區(qū)域邊界防護(hù)服務(wù)

服務(wù)項(xiàng)服務(wù)需求

服務(wù)工具需采用多核網(wǎng)絡(luò)專用架構(gòu)，使用64位MIPS多核處里器，

非X86多核架構(gòu)或ASIC架構(gòu)。

標(biāo)準(zhǔn)1U專用千兆硬件平臺(tái)，內(nèi)置交流雙電源，硬盤2500G。

12*GE電口，12*SFP光口；支持千兆接口總數(shù)224個(gè)。

服務(wù)工具指

服務(wù)工具最大吞吐量28Gbps,HTTP吞吐量24.7Gbps,IPS吞

標(biāo)

吐量21Gbps,AV吞吐量2800Mbps,IPS“VPN性能21.2Gbps,

最大并發(fā)連接數(shù)力300萬(wàn)，每秒新建連接數(shù)N10萬(wàn)，IPSecVPN

隧道數(shù)21024,SSLVPN接入數(shù)21500。

支持4G接入，并可實(shí)現(xiàn)4G連接與有線鏈路之間的互為備份。

支持標(biāo)準(zhǔn)IPsecVPN和快速IPsecVPN,標(biāo)準(zhǔn)IPsecVPN認(rèn)證方式

包括但不限于國(guó)密認(rèn)證、數(shù)字證書和預(yù)共享密鑰；同品牌設(shè)備快

VPN服務(wù)

速IPsecVPN對(duì)接時(shí)加密算法等參數(shù)無(wú)需配置，自動(dòng)生成，僅需配

置保護(hù)子網(wǎng)、共享密鑰、IP地址。

支持基于多元組的訪問(wèn)控制；并提供智能策略分析功能，支持策

控制策略服略命中分析、隱藏策略分析、冗余策略分析、沖突策略分析、可

務(wù)合并策略分析、過(guò)期策略發(fā)現(xiàn)、空策略發(fā)現(xiàn)、策略寬松度分析，

并在web頁(yè)面顯示分析結(jié)果。

支持自定義IPS特征，至少支持IP、UDP、TCP、ICMP、HTTP、FTP、

POP3、SMTP等協(xié)議自定義入侵攻擊特征；可拓展協(xié)議字段，設(shè)置

入侵防御服數(shù)據(jù)包中的匹配內(nèi)容；支持選擇包含、等于、不等于、大于、正

務(wù)則匹配等匹配方式；可選擇多種匹配條件，支持設(shè)置“與”和“或”

的匹配順序；支持設(shè)置檢測(cè)方向，包括雙向、客戶端方向和服務(wù)

端方向；支持自定義選擇重要等級(jí)。

非法外聯(lián)防支持非法外聯(lián)學(xué)習(xí)和防護(hù)特性，可有效保障服務(wù)器安全，可定義

護(hù)服務(wù)外聯(lián)白名單地址和端口；支持通過(guò)流量自學(xué)習(xí)獲得服務(wù)器合法的

外聯(lián)行為，檢測(cè)流量中的異常訪問(wèn)流量，實(shí)現(xiàn)自動(dòng)攔截；學(xué)習(xí)時(shí)

長(zhǎng)可選擇1小時(shí)、12小時(shí)、一天、一周等。

擁有自有威脅情報(bào)數(shù)據(jù)來(lái)源，每日可獲得不低于6億次的互聯(lián)網(wǎng)

訪問(wèn)樣本。并提供在設(shè)備端上的全網(wǎng)威脅情報(bào)的搜索查詢；提供

威脅情報(bào)服

最新的熱點(diǎn)威脅事件并提供配置向?qū)f(xié)助管理員生成防護(hù)規(guī)則：

務(wù)

支持對(duì)內(nèi)網(wǎng)進(jìn)行威脅情報(bào)安全分析，并支持跳轉(zhuǎn)到威脅情報(bào)云平

臺(tái)查看詳細(xì)的威脅情報(bào)內(nèi)容。支持配置2個(gè)威脅情報(bào)云平臺(tái)。

支持勒索病毒檢測(cè)與防御功能，為保障勒索病毒的防御效果，所

投產(chǎn)品必須提供具備CMA（中國(guó)國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)）、

CNAS（中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)）認(rèn)證的第三方權(quán)威機(jī)構(gòu)關(guān)

于“勒索軟件通信防護(hù)”功能項(xiàng)的產(chǎn)品檢測(cè)報(bào)告；或提供現(xiàn)場(chǎng)演

示環(huán)境以證明此項(xiàng)功能滿足業(yè)務(wù)需求。

支持主動(dòng)誘捕功能，通過(guò)偽裝業(yè)務(wù)誘捕內(nèi)外網(wǎng)的攻擊行為，并聯(lián)

合云蜜罐獲取黑客指紋信息，并自動(dòng)封鎖高危IP。（提供功能截

圖證明并加蓋廠商公章，并提供公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品

質(zhì)量監(jiān)督檢驗(yàn)中心、中國(guó)信息安全測(cè)評(píng)中心、中華人民共和國(guó)國(guó)

家版權(quán)局、公安部信息安全產(chǎn)品檢測(cè)中心之中任意一家檢測(cè)機(jī)構(gòu)

出具關(guān)于“云蜜罐”的證書或檢測(cè)報(bào)告）。

具備基于國(guó)家/地區(qū)的流量管理功能，提供具備CNAS（中國(guó)合格

評(píng)定國(guó)家認(rèn)可委員會(huì)）資質(zhì)的第三方權(quán)威機(jī)構(gòu)關(guān)于“國(guó)家/地區(qū)的

流量管理”產(chǎn)品功能檢測(cè)報(bào)告。

支持通過(guò)微信方式，實(shí)現(xiàn)周期性發(fā)送安全報(bào)告，包括日?qǐng)?bào)、周報(bào)、

安全監(jiān)測(cè)月報(bào)，報(bào)告包含但不限于業(yè)務(wù)態(tài)勢(shì)得分，脆弱性概況、攻擊防御、

主機(jī)風(fēng)險(xiǎn)等。

支持Web認(rèn)證、Portal認(rèn)證、短信認(rèn)證、免認(rèn)證、微信認(rèn)證、混

身份認(rèn)證服

合認(rèn)證、AD域單點(diǎn)登錄、訪客二維碼認(rèn)證、APP認(rèn)證和釘釘認(rèn)證

務(wù)

等。

產(chǎn)品服務(wù)資具備中國(guó)信息安全認(rèn)證中心頒發(fā)的《中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證

2

質(zhì)證書（增強(qiáng)級(jí)）》。

具備中國(guó)國(guó)家版權(quán)局頒布的《計(jì)算機(jī)軟件著作權(quán)證書》。

具備全球IPv6測(cè)試中頒布的《IPv6ReadyPhase2證書》。

二、網(wǎng)站監(jiān)測(cè)服務(wù)

服務(wù)項(xiàng)服務(wù)需求

要求監(jiān)測(cè)、防御平臺(tái)為一體化平臺(tái)，應(yīng)同時(shí)具備監(jiān)測(cè)列表與配置、

服務(wù)平臺(tái)要

漏洞、弱口令、安全事件、內(nèi)容監(jiān)測(cè)查詢等，在重保期間可將重點(diǎn)

求

業(yè)務(wù)系統(tǒng)接入云防護(hù)系統(tǒng)進(jìn)行應(yīng)急防護(hù)。

系統(tǒng)基于云架構(gòu)，無(wú)需本地部署任何軟設(shè)備，通過(guò)云端可以直接進(jìn)

服務(wù)方式

行監(jiān)控、管理。

監(jiān)測(cè)服務(wù)首頁(yè)包含威脅總數(shù)、WEB漏洞、主機(jī)漏洞、安全事件、弱

口令等維度，并可獨(dú)立展示安全趨勢(shì)和WEB漏洞類型分布。

首頁(yè)統(tǒng)計(jì)支持展示安全問(wèn)題站點(diǎn)T0P10,包含問(wèn)題總數(shù)、漏洞數(shù)（緊急、高

危、中危、低危）、安全事件數(shù)（暗鏈、敏感信息、掛馬、其他）

等。

安全事件監(jiān)測(cè)；支持黑鏈、黑頁(yè)、wcbshcll,網(wǎng)頁(yè)掛馬、JS挖礦

腳本、圖片篡改等安全事件的監(jiān)測(cè)和查詢，并進(jìn)行專家審核；支持

對(duì)黑鏈、webshell等保留取證截圖，方面用戶確認(rèn)及處置。

可用性監(jiān)測(cè)：監(jiān)測(cè)網(wǎng)站服務(wù)是否中斷或報(bào)錯(cuò)、是否存在線路異常；

支持IPv6站點(diǎn)。

網(wǎng)站內(nèi)容監(jiān)測(cè)：支持網(wǎng)站內(nèi)容監(jiān)測(cè)，支持對(duì)政治、反動(dòng)、不文明用

監(jiān)測(cè)服務(wù)

語(yǔ)、暴恐類、低質(zhì)灌水等敏感內(nèi)容進(jìn)行檢測(cè)，支持敏感內(nèi)容自定義；

支持錯(cuò)別字監(jiān)測(cè)，支持錯(cuò)別字自定義設(shè)置。支持深度頁(yè)面監(jiān)測(cè)，檢

測(cè)層數(shù)至少20層。

漏洞檢測(cè)維度：漏洞檢測(cè)查詢包含檢測(cè)站點(diǎn)、URL、漏洞、漏洞等

級(jí)、專家審核時(shí)間、最新更新時(shí)間、P0C、修復(fù)狀態(tài)、操作等詳細(xì)

信息C

3

的補(bǔ)充功能，更精準(zhǔn)地挖掘出網(wǎng)站存在的問(wèn)題與風(fēng)險(xiǎn)。

提供訪問(wèn)日志記錄與查詢功能，可根據(jù)域名、URL、客戶端IP、返

安全審計(jì)服

回碼、訪問(wèn)區(qū)域、訪問(wèn)時(shí)間段進(jìn)行查詢，查詢后的日志數(shù)據(jù)可導(dǎo)出

務(wù)

Excel文件。

支持單個(gè)網(wǎng)站生成報(bào)表，也支持網(wǎng)站群生成一個(gè)匯總報(bào)表，支持日

報(bào)表要求

報(bào)、月報(bào)，并支持hlml、word格式導(dǎo)出。

移動(dòng)端便捷通過(guò)微信公眾號(hào)查看網(wǎng)站整體防護(hù)態(tài)勢(shì)，包含受攻擊域名排行、攻

管理服務(wù)擊類型排行、攻擊IP排行、攻擊區(qū)域分布等狀態(tài)信息。

服務(wù)能力證具有G20峰會(huì)、世界互聯(lián)網(wǎng)大會(huì)、上合組織峰會(huì)、一帶一路等國(guó)際

明峰會(huì)官網(wǎng)云防護(hù)安保案例，提供官方感謝信或證明文件。

獲得中國(guó)軟件行業(yè)協(xié)會(huì)頒發(fā)的“2017創(chuàng)新云服務(wù)平臺(tái)”資質(zhì)。

獲得公安部計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品網(wǎng)站云安全防御產(chǎn)品銷

服務(wù)資質(zhì)

售許可證。

獲得計(jì)算機(jī)軟件著作權(quán)登記證書。

四、服務(wù)器安全加固服務(wù)

服務(wù)項(xiàng)服務(wù)需求

服務(wù)能力350臺(tái)服務(wù)器主機(jī)安全加固服務(wù)。

支持當(dāng)前待處理高危風(fēng)險(xiǎn)展示，包括弱口令、待處理病毒、待處

全網(wǎng)風(fēng)險(xiǎn)可理漏洞數(shù)據(jù)，并支持一鍵跳轉(zhuǎn)到對(duì)應(yīng)處理頁(yè)面；

視支持查看當(dāng)前top5風(fēng)險(xiǎn)資產(chǎn)、top5威脅ip、top5威脅區(qū)

域。

系統(tǒng)性能監(jiān)支持對(duì)CPU、內(nèi)存、磁盤讀寫、網(wǎng)絡(luò)上卜行流量達(dá)到配置閾值時(shí)

控服務(wù)告警。支持對(duì)CPU、內(nèi)存達(dá)到一定閾值時(shí)客戶端進(jìn)行熔斷。

支持自動(dòng)收集終端資產(chǎn)：監(jiān)聽端口、運(yùn)行程序、賬號(hào)、軟件、啟

資產(chǎn)指紋服

動(dòng)項(xiàng)等信息，并支持從資產(chǎn)的維度和信息的維度去查看數(shù)據(jù)，支

務(wù)

持?jǐn)?shù)據(jù)的導(dǎo)出。

高級(jí)威脅防支持對(duì)本機(jī)的擴(kuò)展行為（信息收集、權(quán)限提升）進(jìn)行監(jiān)測(cè)，防止

5

護(hù)服務(wù)提權(quán)行為和信息泄露。

識(shí)別滲透過(guò)程中的隧道代理（端口映射、端口轉(zhuǎn)發(fā)、內(nèi)網(wǎng)代理），

可阻斷隧道代理搭建行為。

對(duì)失陷后主機(jī)遠(yuǎn)控持久化行為進(jìn)行檢測(cè)（反彈Shel1、遠(yuǎn)程控制），

可阻斷遠(yuǎn)控。

對(duì)內(nèi)網(wǎng)為惡意攻擊行為進(jìn)行識(shí)別〔漏洞利用、橫向移動(dòng)），可阻

斷惡意探測(cè)行為。

可對(duì)滲透的收尾階段的數(shù)據(jù)清除行為進(jìn)行識(shí)別和阻斷。

支持防喘口掃描，鎖定惡意的端口掃描，并記錄告警。

違規(guī)外我支持黑、白名單雙模式，白名單模式可配置是否允許訪

問(wèn)特定的網(wǎng)站和地址；黑名單模式可自定義惡意IP,支持黑名單

系統(tǒng)安全性

告警和阻斷。

服務(wù)

支持登錄防護(hù)，包括以系統(tǒng)賬號(hào)為粒度的異常登錄防護(hù)、支持五

個(gè)任意維度（任意IP,任意域名，任意計(jì)算機(jī)名，任意時(shí)間）的

系統(tǒng)登錄訪問(wèn)策略設(shè)置。

支持多引擎設(shè)置.，包括默認(rèn)引擎、深度掃描引擎。

針對(duì)晅ndows系統(tǒng)，提供內(nèi)核級(jí)的數(shù)據(jù)防護(hù)能力，保護(hù)文件不被

惡意修改、加密等，可自定義配置保護(hù)的文件及目錄，支持設(shè)置

例外進(jìn)程。

提供專門的針對(duì)已知勒索病毒的防御引擎，并提供功能開關(guān)項(xiàng)。

對(duì)于已知勒索病毒確保進(jìn)程無(wú)法啟動(dòng)。

防病毒服務(wù)

提供專門的針對(duì)未知勒索病毒的防御引擎，并提供功能開關(guān)項(xiàng)。

對(duì)于未知勒索病毒確保無(wú)法加密。同時(shí)支持白名單設(shè)置。

支持病毒立即處理，對(duì)于無(wú)法普通隔離的病毒文件進(jìn)行處理并加

入隔離區(qū)，或動(dòng)態(tài)移動(dòng)到信任區(qū)。

支持部分病毒感染文件的修復(fù)功能，對(duì)于二進(jìn)制文件可剝離感染

部分，保證應(yīng)用正常使用。

文件推送支持下發(fā)文件、安裝應(yīng)用程序、遠(yuǎn)程執(zhí)行命令。

屏幕水印功支持對(duì)屏幕拍照泄密數(shù)據(jù)的行為進(jìn)行溯源。

6

能

能夠通過(guò)統(tǒng)一的管理中心對(duì)多個(gè)服務(wù)器或主機(jī)進(jìn)行監(jiān)控。

支持通過(guò)web頁(yè)面進(jìn)行客戶端推廣部署，推廣頁(yè)面支持自定義。

支持對(duì)接本項(xiàng)目的下一代防火墻、內(nèi)部威脅管理系統(tǒng)、安全運(yùn)營(yíng)

平臺(tái)進(jìn)行聯(lián)動(dòng)處理。管理員在現(xiàn)有的安全運(yùn)營(yíng)平臺(tái)管理界面下發(fā)

集中管控服

一鍵隔離指令，對(duì)終端所有連接進(jìn)行阻斷，防止病毒進(jìn)一步擴(kuò)散，

務(wù)

并對(duì)對(duì)僵尸網(wǎng)絡(luò)進(jìn)行舉證、溯源和聯(lián)動(dòng)查殺。

支持跳轉(zhuǎn)鏈接至云端安全威脅響應(yīng)系統(tǒng)，針對(duì)已發(fā)生的病毒為基

本信息，影響分析（客戶情況、影響行業(yè)、區(qū)域分布）、威協(xié)分

析和處理建議等。

用戶管理服支持自定義創(chuàng)建用戶角色以及權(quán)限。至少支持以下帳號(hào)管理功

務(wù)能：帳號(hào)創(chuàng)建、帳號(hào)授權(quán)、帳號(hào)屬性修改和帳號(hào)刪除。

通過(guò)公安部檢測(cè)獲得網(wǎng)絡(luò)版防病毒產(chǎn)品（一級(jí)品）銷售許可證書。

具有IPv6論壇IPv6ReadyLogo委員會(huì)認(rèn)證證書。

服務(wù)資質(zhì)具有公安部信息安全產(chǎn)品檢測(cè)中心檢測(cè)銷售許可證書。

服務(wù)產(chǎn)拈取得針對(duì)未知勒索病毒的精準(zhǔn)識(shí)別與全網(wǎng)聯(lián)動(dòng)防護(hù)方

法和系統(tǒng)的專利，提供專利證明材料

五、APT攻擊預(yù)警服務(wù)

服務(wù)項(xiàng)服務(wù)需求

軟硬一體化2U標(biāo)準(zhǔn)機(jī)架式設(shè)備；電源：1+1冗余電源；CPU：4

核8線程*1；內(nèi)存：32G；硬盤容量：2T*2,帶RAID1,可用磁

服務(wù)工具要盤空間不小于2T；接口數(shù)量：標(biāo)配10個(gè)；接口類型：千兆R(shí)J45

求網(wǎng)口*2（管理口*2）、千兆R(shí)J45網(wǎng)口*4、千兆業(yè)務(wù)SFP光口*4（標(biāo)

配千兆多模光模塊*2）；接口擴(kuò)展：（千兆R(shí)J45網(wǎng)口*4+千兆

SFP光口*4）或萬(wàn)兆SFP光口*2或萬(wàn)兆SFP光口*4。

全流量檢測(cè)支持全流量檢測(cè)，可根據(jù)需求打開或關(guān)閉全流量檢測(cè)功能。

7

服務(wù)

支持風(fēng)險(xiǎn)數(shù)據(jù)包保存功能，以幫助用戶還原攻擊過(guò)程，進(jìn)行取證

和關(guān)聯(lián)分析；并支持系統(tǒng)內(nèi)置wireshark組件預(yù)覽風(fēng)險(xiǎn)數(shù)據(jù)包。

支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、HTTPS、SMTPS、

P0P3S、IMAPS>RADIUS>KRB5等協(xié)議報(bào)文（HTTPS、SMTPS、P0P3S、

[MAPS加密協(xié)議解析需要導(dǎo)入服務(wù)器私鑰證書），并提供審計(jì)協(xié)

議類型的端口號(hào)配置，可根據(jù)需要變更端口號(hào)。

支持檢測(cè)WEB攻擊、惡意文件攻擊、遠(yuǎn)程控制、WEB后門訪問(wèn)、

行為分圻、非法數(shù)據(jù)、DGA域名請(qǐng)求、SMB遠(yuǎn)程溢出攻擊、弱口令、

拒絕服務(wù)攻擊、隧道通信、暴力破解、挖礦、惡意工具利用、掃

描行為、漏洞利用、郵件社工攻擊、ARP欺騙、密碼明文形式傳

輸?shù)萓

攻擊檢測(cè)服支持文件白名單、發(fā)件人郵箱白名單、發(fā)件人域名白名單、黑域

務(wù)名白名單、黑IP白名單、域名白名單、客戶端IP白名單、服務(wù)

端IP白名單、WEB特征風(fēng)險(xiǎn)白名曲、IDS規(guī)則白名單的配置。

支持對(duì)HTTP、IMAP、SMTP、POP3、Telnet、FTP等協(xié)議的弱口令

檢測(cè)。

支持自定義啟用/禁用暴力破解模型；并支持自定義配置模型統(tǒng)計(jì)

周期、登錄次數(shù)、聚合維度等參數(shù)。

支持自定義啟用/禁用拒絕服務(wù)攻擊模型；并支持自定義配置模型

統(tǒng)計(jì)周期、單包長(zhǎng)度閾值、統(tǒng)計(jì)周期內(nèi)包數(shù)量閾值等參數(shù)。

支持WEB特征攻擊風(fēng)險(xiǎn)白名單配置，白名單顆粒度可達(dá)到WEB特

征類別、WEB特征規(guī)則和HTTP方法。

支持沙箱逃逸檢測(cè)，當(dāng)惡意文件進(jìn)行逃逸嘗試，在沙箱報(bào)告中進(jìn)

行體現(xiàn)。

支持對(duì)流量中的1P地址、端口等進(jìn)行統(tǒng)計(jì)，快速識(shí)別未登記資產(chǎn)。

資產(chǎn)識(shí)別和可基于特定應(yīng)用或服務(wù)對(duì)內(nèi)部資產(chǎn)進(jìn)行梳理（系統(tǒng)類型、IP、域

管理服務(wù)名、端口等），查看資產(chǎn)端口暴露情況，特別是以非標(biāo)端口提供

的服務(wù)情況；可深入識(shí)別運(yùn)行在資產(chǎn)上的中間件、應(yīng)用、技術(shù)架

8

構(gòu)的詳細(xì)情況（類型、版本、服務(wù)名稱等）。

敏感信息管支持自定義弱密碼、暴力破解和密碼明文形式傳輸?shù)雀婢拿艽a

理服務(wù)查看權(quán)限。

支持大屏展示風(fēng)險(xiǎn)較為嚴(yán)重的事件，并進(jìn)行攻擊溯源，包括攻擊

主機(jī)個(gè)數(shù)最多的情報(bào)事件T0P10、威脅情報(bào)告警類型分布、3D攻

擊關(guān)系圖、威脅活動(dòng)（弱點(diǎn)探測(cè)、滲透入侵、獲取權(quán)限、命令與

攻擊溯源展

控制、數(shù)據(jù)盜?。褐С职碔P搜索關(guān)聯(lián)的攻擊事件，包括攻擊拓

示服務(wù)

撲圖、攻擊者基本信息、被攻擊者信息、攻擊過(guò)程（攻擊過(guò)程列

表內(nèi)容包括時(shí)間、攻擊者、被攻擊者、攻擊鏈階段、風(fēng)險(xiǎn)標(biāo)簽、

攻擊次數(shù)）。

軟件著作權(quán)證書。

服務(wù)產(chǎn)品資銷售許可證（必須是APT安全監(jiān)測(cè)類）o

質(zhì)具備1SCCC增強(qiáng)級(jí)認(rèn)證，提供證明材料。

具有IPv6ReadyLogo認(rèn)證。

六、大數(shù)據(jù)安全運(yùn)營(yíng)服務(wù)

服務(wù)項(xiàng)服務(wù)需求

采用軟硬件一體的形態(tài)。

CPU224核，內(nèi)存2256GB,配置企業(yè)級(jí)存儲(chǔ)磁盤總?cè)萘?48TB

服務(wù)工具要（或磁盤可用容量240TB）；接口要求：千兆電口*4（可選萬(wàn)兆

求雙口RJ45、千兆四口RJ45、萬(wàn)兆雙口光纖等多種網(wǎng)絡(luò)接口）。

處理性能：數(shù)據(jù)采集和處理性能210000EPS,每條數(shù)據(jù)大小＞1KB；

10億數(shù)據(jù)關(guān)鍵字查詢結(jié)果響應(yīng)時(shí)間＜2秒。

應(yīng)內(nèi)置包括規(guī)則模型、關(guān)聯(lián)模型、統(tǒng)計(jì)模型、情報(bào)模型、AI模型

等不少于5類安全分析模型；

安全分析服

安全分析模型支持自定義創(chuàng)建，可通過(guò)字段映射、靜態(tài)值、模板、

務(wù)

表達(dá)式等多種方式自由定義分析模型的告警名稱、威脅等級(jí)、告

警類型、攻擊鏈、可選字段、告警描述、處置建議等內(nèi)容；

9

支持對(duì)安全日志里200個(gè)以上字段進(jìn)行任意形式的邏輯與或非形

式組合建模，字段包括但不限于應(yīng)用協(xié)議、目的IP、目的主機(jī)名、

目的端口、目的用戶名、數(shù)據(jù)流方向、情報(bào)T0C等，運(yùn)算方式包

括但不限于等于、不等于、大于、小于、大于等于、小于等于、

屬于、不屬于、存在、不存在，并能根據(jù)組合方式自動(dòng)生成運(yùn)算

表達(dá)式,

支持自定義部署AI機(jī)器學(xué)習(xí)模型，允許用戶選用的高級(jí)機(jī)冷學(xué)

習(xí)算法不少于4種，通過(guò)輸入任意指標(biāo)類數(shù)據(jù)進(jìn)行模型訓(xùn)練，發(fā)

現(xiàn)異常行為并生成安全事件與告警，輔助用戶發(fā)現(xiàn)潛在的安全風(fēng)

險(xiǎn)。

實(shí)現(xiàn)實(shí)體間網(wǎng)絡(luò)互訪關(guān)系的多級(jí)鉆取，支持通過(guò)端口、協(xié)議、異

常訪問(wèn)類型，攻擊鏈等過(guò)濾關(guān)聯(lián)關(guān)系，支持通過(guò)一鍵溯源進(jìn)行威

脅關(guān)系的自動(dòng)拓展。

支持在告警詳情中展示數(shù)據(jù)血緣關(guān)系，包括數(shù)據(jù)來(lái)源、原始日志、

規(guī)則模型及安全告警，支持下鉆至原始日志和規(guī)則模型。

白名單生效時(shí)間設(shè)置包括長(zhǎng)期生效和定期生效，定期生效時(shí)間支

持自定義配置生效時(shí)間和失效時(shí)間；白名單策略支持對(duì)最近7天

歷史告警數(shù)據(jù)生效；可針對(duì)任意白名單策略進(jìn)行啟用或禁用；支

持查看白名單本日匹配次數(shù)。

支持挖礦專項(xiàng)檢測(cè)頁(yè)面，具備挖礦攻擊事前、事中和事后全璉路

的檢測(cè)分析能力，綜合運(yùn)用威脅情報(bào)、IPS特征規(guī)則和行為關(guān)聯(lián)

分析技術(shù)，如檢測(cè)發(fā)現(xiàn)文件傳輸［上傳下載）階段的異常，對(duì)挖

礦早期的準(zhǔn)備動(dòng)作即告警。

支持利用EBA技術(shù)進(jìn)行資產(chǎn)的行為分析，對(duì)這些對(duì)象進(jìn)行持續(xù)的

學(xué)習(xí)和行為畫像構(gòu)建，以基線畫像的形式檢測(cè)易于基線的異常行

為作為入口點(diǎn)，結(jié)合以降維、聚類、決策樹為主的計(jì)算處理模型

發(fā)現(xiàn)異常用戶/資產(chǎn)行為。共含有19種異常行為學(xué)習(xí)模型；并支

持用戶對(duì)EBA基線進(jìn)行自定義調(diào)整，優(yōu)化模型。

10

要求態(tài)勢(shì)感知產(chǎn)品能夠顯示防火墻、服務(wù)器主機(jī)安全威脅監(jiān)測(cè)、

探針等設(shè)備狀態(tài)，實(shí)現(xiàn)統(tǒng)一管理，包括上線、離線狀態(tài)和數(shù)量。

外網(wǎng)探針：吞吐性能2500Mbps。接口：千兆電口26個(gè)。

內(nèi)網(wǎng)探針：吞吐性能21Gbps。接口：千兆電口26個(gè)，千兆光口

>2個(gè)。

支持衛(wèi)生專網(wǎng)異常流量高級(jí)檢測(cè)功能，支持標(biāo)準(zhǔn)端口運(yùn)行非標(biāo)準(zhǔn)

協(xié)議，非標(biāo)準(zhǔn)端口運(yùn)行標(biāo)準(zhǔn)協(xié)議的異常流量檢測(cè)，端口類型包括

3389、53、80/8080>21、69、443、25、110、143、22等。

支持DNS審計(jì)日志，主要用于平臺(tái)dnsflow分析引擎進(jìn)行安全分

析；HTTP審計(jì)日志，主要用于平臺(tái)httpflow分析引擎進(jìn)行安全

分析；SMB審計(jì)日志，主要用于平臺(tái)SMBflow分析引擎進(jìn)行安全

分析；同步SMTP、POP3、IMAP審計(jì)日志,主要用于平臺(tái)Mailflow

流量采集分析引擎進(jìn)行安全分析，同步AD域協(xié)議審計(jì)日志，主要用于平臺(tái)

AD域分析引擎進(jìn)行安全分析。

支持針對(duì)B/S架構(gòu)應(yīng)用抵御SQL注入、XSS、系統(tǒng)命令等注入型攻

擊；支持跨站請(qǐng)求偽造CSRF攻擊檢測(cè)；支持對(duì)ASP,PHP,JSP等主

流腳本語(yǔ)言編寫的wcbshcll后門腳本上傳的檢測(cè)；支持其他類型

的Web攻擊，如文件包含，目錄遍歷，信息泄露攻擊等的檢測(cè)。

支持敏感數(shù)據(jù)泄密功能檢測(cè)能力，支持敏感信息自定義，支持根

據(jù)文件類型和敏感關(guān)鍵字進(jìn)行信息過(guò)濾。

要求與安全運(yùn)營(yíng)平臺(tái)為同一品牌，支持安全運(yùn)營(yíng)平臺(tái)對(duì)接入探針

的統(tǒng)升級(jí)，可展示當(dāng)前所有接入探針的規(guī)則庫(kù)日期、是否過(guò)期

等，并支持禁用指定探針的升級(jí)。

處置響應(yīng)服支持前端拖拽式交互設(shè)計(jì)安全風(fēng)險(xiǎn)分析研判策略和聯(lián)動(dòng)響應(yīng)劇

務(wù)本，支持多種策略編排動(dòng)作，包括但不限于數(shù)據(jù)源、分析組件、

II

處置響應(yīng)等，可自動(dòng)判斷策略編排是否合理并彈窗提示。

服務(wù)工具支持與不同品牌的網(wǎng)關(guān)類安全產(chǎn)品進(jìn)行聯(lián)動(dòng)防護(hù)，防護(hù)

策略支持設(shè)置每次阻斷不同時(shí)長(zhǎng)生效時(shí)間，時(shí)間設(shè)置包括10分

鐘，30分鐘，6小時(shí)，24小時(shí)，72小時(shí)，7天，15天，30天，3

個(gè)月，永久阻斷，支持將安全策略同步下發(fā)至多臺(tái)聯(lián)動(dòng)設(shè)備；支

持查看封禁設(shè)備數(shù)、封禁IP數(shù)、自動(dòng)封禁IP數(shù)、本日解禁IP

數(shù)、封禁訂閱規(guī)則數(shù)、封禁SOAR劇本數(shù)，支持查看最近7天封

禁IP趨勢(shì)及防護(hù)設(shè)備封禁IP分布；支持封禁策略批量刪除、解

禁、導(dǎo)出。

支持立體、平面、球面等多種維度的網(wǎng)絡(luò)實(shí)體關(guān)系透視，可在大

屏上展示不同實(shí)體的標(biāo)簽屬性，包括但不限于DNS服務(wù)器、監(jiān)管

單位、郵件服務(wù)器，黑客組織、WEB服務(wù)器等。

可視化安全

分析服務(wù)支持大屏輪播，支持不同視角展示全網(wǎng)安全態(tài)勢(shì)，包括綜合安全

態(tài)勢(shì)、分支安全態(tài)勢(shì)、安全事件態(tài)勢(shì)、網(wǎng)絡(luò)攻擊態(tài)勢(shì)、外連風(fēng)險(xiǎn)

態(tài)勢(shì)、橫向威脅態(tài)勢(shì)、脆弱性態(tài)勢(shì)、資產(chǎn)態(tài)勢(shì)等態(tài)勢(shì)。

支持每個(gè)用戶配置個(gè)人專屬的統(tǒng)一門戶，可配置項(xiàng)包括門戶名

稱、應(yīng)用名稱、應(yīng)用圖標(biāo)等。

支持通過(guò)流量無(wú)侵入式自動(dòng)發(fā)現(xiàn)資產(chǎn)，支持發(fā)現(xiàn)終端、Web服務(wù)

器、DNS服務(wù)器、郵件服務(wù)器、FTP文件服務(wù)器等類型25種，其

中web服務(wù)器支持自動(dòng)識(shí)別服務(wù)域名和服務(wù)站點(diǎn)名稱。

支持工單舉證信息一鍵溯源，工單處置人員可以直接定位到工單

安全應(yīng)用和

關(guān)聯(lián)的原始信息進(jìn)行查看。

運(yùn)營(yíng)服務(wù)

安全運(yùn)營(yíng)服務(wù)包含但不限于資產(chǎn)識(shí)別與梳理、安全現(xiàn)狀評(píng)估、漏

洞管理.、威脅管理、事件管理、應(yīng)急響應(yīng)等服務(wù)。要求投標(biāo)方所

投服務(wù)供應(yīng)商所提供的安全運(yùn)營(yíng)平臺(tái)的平臺(tái)能力和遠(yuǎn)程專家人

員服務(wù)能力需要符合Q/KXYCS009-2019《面向云計(jì)算的安全運(yùn)營(yíng)

中心能力要求》標(biāo)準(zhǔn)，獲得云計(jì)算開源產(chǎn)業(yè)聯(lián)盟和中國(guó)信息通信

12

研究院的認(rèn)證。

為保障XX醫(yī)院內(nèi)外網(wǎng)核心業(yè)務(wù)安全，要求投標(biāo)方所投服務(wù)供應(yīng)商

為國(guó)家信息安全漏洞共享平臺(tái)(CNVD)用戶組成員，能夠提供客觀

的漏洞修復(fù)優(yōu)先級(jí)指導(dǎo)，不能以漏洞危害等級(jí)作為唯一的修復(fù)優(yōu)

先級(jí)排序依據(jù)。排序依據(jù)包含但不限于資產(chǎn)重要性、漏洞等級(jí)以

及威脅情報(bào)(漏洞被利用的可能怛)三個(gè)維度。

能對(duì)XX醫(yī)院內(nèi)外網(wǎng)進(jìn)行安全威脅管理，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài)，

對(duì)攻擊事件自動(dòng)化生成工單，及時(shí)進(jìn)行分析與預(yù)警。攻擊事件包

含境外黑客攻擊事件、暴力破解攻擊事件、持續(xù)攻擊事件。安全

運(yùn)營(yíng)專家根據(jù)安全事件分析的結(jié)果以及處置方式，根據(jù)用戶授權(quán)

情況按需對(duì)安全組件上的安全策略進(jìn)行調(diào)整工作。

本次安全運(yùn)營(yíng)服務(wù)能夠熟練使用本次項(xiàng)目的安全運(yùn)營(yíng)平臺(tái)，通過(guò)

防火墻、內(nèi)部威脅管理系統(tǒng)、服務(wù)器端威脅與檢測(cè)系統(tǒng)、物軼網(wǎng)

安全網(wǎng)關(guān)實(shí)現(xiàn)安全事件等快速處置閉環(huán)。

服務(wù)工具支持一鍵巡檢，一鍵檢查項(xiàng)包含但不限于數(shù)據(jù)健康、探

針健康檢查、大數(shù)據(jù)集群健康、Elasticsearch健康、實(shí)時(shí)流計(jì)

算引擎健康、管理服務(wù)健康、服務(wù)器節(jié)點(diǎn)健康等多種維度檢查，

并能提供處置建議，一鍵導(dǎo)出各類服務(wù)的故障日志，包括但不限

一站式運(yùn)維于Elasticsearch、Logstash＞Kafka＞實(shí)時(shí)計(jì)算引擎、操作系統(tǒng)

服務(wù)等。

支持自定義消息訂閱，訂閱方式包括機(jī)器人、短信、郵件、釘釘

等方式，消息類型包括告警通知、數(shù)據(jù)接入異常、系統(tǒng)資源使用

超限、系統(tǒng)組件狀態(tài)異常、探針狀態(tài)消息、聯(lián)動(dòng)設(shè)備狀態(tài)異常、

系統(tǒng)配置異常、系統(tǒng)更新、日常運(yùn)維等類型。

日志采集方式應(yīng)支持但不僅限于Syslog、kafka、ftp＞部署代理

日志解析服

等4種方式。

務(wù)

三維關(guān)聯(lián)分析；支持通過(guò)資產(chǎn)、安全知識(shí)庫(kù)、弱點(diǎn)庫(kù)三個(gè)維度分

13

析事件是否存在威脅，并形成關(guān)聯(lián)事件。

通過(guò)在目標(biāo)主機(jī)上安裝Agent程序，支持監(jiān)測(cè)目標(biāo)主機(jī)的CPU利

用率、內(nèi)存使用率、磁盤使用率、磁盤使用情況、流量等信息（提

供公安部計(jì)算機(jī)系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心檢測(cè)報(bào)告）。

資產(chǎn)拓?fù)渲С职凑諏?shí)際的用戶環(huán)境進(jìn)行編輯發(fā)布并可以和資產(chǎn)

進(jìn)行綁定，拓?fù)淇梢燥@示資產(chǎn)采集的事件數(shù)量被采集資產(chǎn)的狀態(tài)

等信息。（提供公安部計(jì)算機(jī)系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心檢

測(cè)報(bào)告）

服務(wù)廠商資服務(wù)原廠商具備中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的“國(guó)家信息安全測(cè)

質(zhì)評(píng)信息安全服務(wù)資質(zhì)證書，風(fēng)險(xiǎn)評(píng)估二級(jí)及以上。

七、網(wǎng)絡(luò)安全制度體系建設(shè)

根據(jù)采購(gòu)人網(wǎng)絡(luò)安全管理的現(xiàn)狀，按照最新等級(jí)保護(hù)標(biāo)準(zhǔn)要求以及采購(gòu)人安

全管理需求進(jìn)行差距分析，制定網(wǎng)絡(luò)安全管理體系框架，明確管理方針、策略,

以及相應(yīng)的規(guī)定、操作規(guī)程、業(yè)務(wù)流程和記錄表單，從貼合實(shí)際業(yè)務(wù)流程的原則

出發(fā)，協(xié)助采購(gòu)人編寫管理制度文件，如：《運(yùn)維管理規(guī)范》、《網(wǎng)絡(luò)安全管理制

度》、《外來(lái)人員管理制度》、《信息化資產(chǎn)管理制度》、《數(shù)據(jù)備份安全手冊(cè)》、《應(yīng)

急響應(yīng)預(yù)案》等，并針對(duì)已有的相關(guān)制度進(jìn)行溝通和修訂，確保所制定的文件的

適用性，滿足網(wǎng)絡(luò)安全管理需求以及各系統(tǒng)相應(yīng)保護(hù)等級(jí)的安全管理要求。

八、物聯(lián)網(wǎng)安全服務(wù)

服務(wù)項(xiàng)服務(wù)需求

14

硬件參數(shù)：應(yīng)用層吞吐量N6.5Gb；準(zhǔn)入用戶數(shù)：2500,最大并發(fā)

連接數(shù)2500000：每秒新建連接數(shù)：12000,接口：千兆電口26

個(gè)；萬(wàn)兆光口22個(gè)；

可識(shí)別IT和IoT混合資產(chǎn),獲取IP、MAC、操作系統(tǒng)、類型、廠商

等信息，終端類型包括但不限于：（1）PC、瘦客戶機(jī)、手機(jī)、平

板、交換機(jī)、路由器、防火墻、無(wú)線控制滯、服務(wù)器等1T資產(chǎn)（2）

攝像頭、門禁、打印機(jī)、投影儀、VOIP設(shè)備、條形碼掃描儀、醫(yī)

學(xué)圖像打印機(jī)、呼吸機(jī)、心電圖儀、監(jiān)護(hù)儀、放射系統(tǒng)等IoT資產(chǎn)。

支持資產(chǎn)列表，可查看終端指紋信息和狀態(tài)，如IP、MAC、類型、

系統(tǒng)、廠商、終端名稱、網(wǎng)卡廠商、在線狀態(tài)、合規(guī)狀態(tài)等，可

修改資產(chǎn)的類型、廠商、綁定信息。

支持對(duì)IoT終端的安全漏洞、弱口令等安全脆弱性問(wèn)題進(jìn)行攔描，

提供立即掃描和定時(shí)掃描兩種方式。

系統(tǒng)要求

脆弱性掃描應(yīng)詳細(xì)展示漏洞信息，包括漏洞名稱、風(fēng)險(xiǎn)等級(jí)、漏

洞描述、影響范圍、漏洞ID、漏洞類型、解決方案、端口號(hào)、URL

鏈接、舉證信息等。

支持對(duì)IT和IoT混合終端進(jìn)行基于網(wǎng)絡(luò)探測(cè)的違規(guī)外聯(lián)檢測(cè)，支持

立即掃描和定時(shí)掃描兩種模式，主動(dòng)對(duì)終端發(fā)起連接，通過(guò)終端

的回包判斷是否有違規(guī)外聯(lián)行為。

支持對(duì)PC進(jìn)行違規(guī)外聯(lián)檢查，包括連接外網(wǎng)檢查、撥號(hào)行為檢查、

雙網(wǎng)卡行為檢查、無(wú)線網(wǎng)卡檢查、非法WiFi檢查、4G網(wǎng)卡檢查、

非法網(wǎng)關(guān)檢查、自定義檢查等。

支持非法WiFi檢查，檢查終端是否連接非法WIFI（可設(shè)置合法WIFI

白名單），對(duì)不滿足檢查要求的終端強(qiáng)制斷網(wǎng)，支持向管理員告

警，并彈窗提示用戶。

15

支持與本項(xiàng)目的安全運(yùn)營(yíng)平臺(tái)對(duì)接，實(shí)現(xiàn)全網(wǎng)資產(chǎn)統(tǒng)一管理、統(tǒng)

一展示和安全聯(lián)動(dòng)。網(wǎng)關(guān)可將終端信息統(tǒng)一上報(bào)至平臺(tái)，由平臺(tái)

進(jìn)行全網(wǎng)資產(chǎn)的統(tǒng)一展示，對(duì)全網(wǎng)資產(chǎn)進(jìn)行統(tǒng)一審批、管理。接

入安全網(wǎng)關(guān)可自動(dòng)接收平臺(tái)的安全指令，對(duì)平臺(tái)研判分析出的異

常終端進(jìn)行網(wǎng)絡(luò)封鎖，阻斷其網(wǎng)絡(luò)接入。

支持對(duì)終端進(jìn)行安全基線檢查，包括但不限于殺毒軟件檢查、登

錄域檢查、操作系統(tǒng)檢查、進(jìn)程檢查、文件檢查、注冊(cè)表檢查、

補(bǔ)丁檢查、管理員賬號(hào)檢查、自定義檢查等。

支持802.lx準(zhǔn)入，可聯(lián)動(dòng)交換機(jī)實(shí)現(xiàn)用戶認(rèn)證前無(wú)法橫向訪問(wèn)內(nèi)

網(wǎng)，支持本地組/AD域作為認(rèn)證用戶源，提供專用的802.lx認(rèn)證

客戶端（非系統(tǒng)自帶），客戶端支持用戶自注冊(cè)。

支持殺毒軟件檢查、登錄域檢查、操作系統(tǒng)檢查、進(jìn)程檢查、文

件檢查、注冊(cè)表檢查、補(bǔ)丁檢查、管理員賬號(hào)等終端安全基線檢

防護(hù)能力測(cè)功能。

支持僵尸網(wǎng)絡(luò)檢測(cè)，網(wǎng)關(guān)殺毒、IPS入侵防御、ACL訪問(wèn)控制、泛

洪類攻擊進(jìn)行檢測(cè)、惡意鏈接檢測(cè)等基本物聯(lián)網(wǎng)安全防護(hù)能力。

九、資產(chǎn)探測(cè)服務(wù)

以專業(yè)安全服務(wù)工具以及人工現(xiàn)場(chǎng)調(diào)研比對(duì)的方式，對(duì)采購(gòu)人系統(tǒng)信息化資

產(chǎn)進(jìn)行全面探測(cè)梳理，掌握信息化資產(chǎn)現(xiàn)狀，更方便有效的進(jìn)行管理，減少網(wǎng)絡(luò)

安全風(fēng)險(xiǎn)。并且針對(duì)應(yīng)用服務(wù)端口進(jìn)行掃描探測(cè)，采用非標(biāo)準(zhǔn)端口識(shí)別技術(shù)以及

豐富的協(xié)議指紋庫(kù)，快速識(shí)別非標(biāo)準(zhǔn)端口上的應(yīng)用服務(wù)類型以及不必要開啟的高

風(fēng)險(xiǎn)端口，服務(wù)完成后出具《資產(chǎn)清單》、《資產(chǎn)探測(cè)報(bào)告》，并針對(duì)高危風(fēng)險(xiǎn)項(xiàng)

進(jìn)行整改加固工作。

16

十、安全檢測(cè)服務(wù)

（-）滲透測(cè)試

通過(guò)真實(shí)模擬黑客使用的工具、分析方法對(duì)采購(gòu)人系統(tǒng)開展全方位安全滲透

測(cè)試，并結(jié)合智能工具掃描結(jié)果，由高級(jí)工程師進(jìn)行深入的手工測(cè)試和分析，識(shí)

別工具弱點(diǎn)掃描無(wú)法發(fā)現(xiàn)的問(wèn)題。主要分析內(nèi)容包括SQL注入、失效的身份認(rèn)

證和會(huì)話管理、跨站腳本攻擊XSS、直接引用不安全的對(duì)象、安全配置錯(cuò)誤、缺

少功能級(jí)的訪問(wèn)控制、跨站請(qǐng)求偽造CSRF、使用含有已知漏洞的組件、邏輯缺

陷、上傳繞過(guò)、輸入輸出校驗(yàn)繞過(guò)、數(shù)據(jù)篡改、功能繞過(guò)、異常錯(cuò)誤等以及其他

專項(xiàng)內(nèi)容測(cè)試與分析，重點(diǎn)發(fā)現(xiàn)應(yīng)用層業(yè)務(wù)流程和邏輯上的安全漏洞和敏感信息

泄露的風(fēng)險(xiǎn).測(cè)試完成后出具《滲透測(cè)試報(bào)告》,報(bào)告需包含測(cè)試安全漏洞情況

及整改加固建議，根據(jù)報(bào)告進(jìn)行網(wǎng)絡(luò)安全漏洞整改加固工作，并待加固完成后進(jìn)

行復(fù)測(cè)，檢查安全漏洞整改落實(shí)情況，出具《滲透測(cè)試復(fù)測(cè)報(bào)告》。

（-）漏洞掃描

通過(guò)專業(yè)的漏洞掃描工具發(fā)現(xiàn)采購(gòu)人設(shè)備和系統(tǒng)中存在的嚴(yán)重漏洞，幫助采

購(gòu)人掌握技術(shù)措施是否有效執(zhí)行，并通過(guò)人工審核確認(rèn)以及及時(shí)修補(bǔ)完善，避免

對(duì)信息系統(tǒng)造成嚴(yán)重影響，輸出《漏洞掃描報(bào)告》。

（三）Webshell查殺

利用專業(yè)呢bshell惡意后門掃描器，針對(duì)采購(gòu)人重點(diǎn)信息系統(tǒng)文件進(jìn)行安

全掃描，發(fā)現(xiàn)可能存在的Websholl、網(wǎng)頁(yè)后門等惡意文件，支持Asp,Jsp..Net.

J2EE、Php、Perl等所有的WEB應(yīng)用編程語(yǔ)言，并支持掃描所有內(nèi)置的策略以及

中心自定義策略，檢查完成后人工驗(yàn)證出具《webshell查殺報(bào)告》。

（四）基線檢查

通過(guò)人工現(xiàn)場(chǎng)設(shè)備檢查的方式對(duì)采購(gòu)人系統(tǒng)和設(shè)備等進(jìn)行全面的安全配置

17

核查和分析，發(fā)現(xiàn)配置的不合規(guī)項(xiàng)，并結(jié)合行業(yè)實(shí)際需求提出系統(tǒng)整改建議，輸

出《基線檢查報(bào)告》。

（五）安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)要求

服務(wù)項(xiàng)服務(wù)需求

系統(tǒng)漏臼授權(quán)IP數(shù)：100,WEB漏掃授權(quán)URL數(shù)：20；性能指標(biāo)：主

機(jī)漏掃最大并發(fā)IP數(shù)：75<>

硬件參數(shù)：硬盤容量：128GBSSD+1TBSATA,,接口：千兆電口

26,千兆光口兆2。

支持全局風(fēng)險(xiǎn)統(tǒng)計(jì)功能，通過(guò)扇形圖、條狀圖、標(biāo)簽、表格等形式

直觀展示資產(chǎn)風(fēng)險(xiǎn)分布、漏洞風(fēng)險(xiǎn)等級(jí)分布、緊急漏洞、風(fēng)險(xiǎn)資產(chǎn)

清單等信息，并可查看詳情。

支持快速掃描、資產(chǎn)發(fā)現(xiàn)、系統(tǒng)漏洞掃描、弱口令掃描、WEB漏洞

掃描、基線配置核查六種任務(wù)類型，其中快速掃描支持系統(tǒng)漏洞掃

描、WEB漏洞掃描、弱口令掃描同時(shí)執(zhí)行。

系統(tǒng)要求

資產(chǎn)發(fā)現(xiàn)支持存活探測(cè)、服務(wù)和端口探測(cè)、操作系統(tǒng)識(shí)別、數(shù)據(jù)庫(kù)

識(shí)別、中間件識(shí)別等功能，其中服務(wù)和端口探測(cè)支持常用端口、全

局端口和自定義端口三種探測(cè)方式。

內(nèi)置不同的系統(tǒng)漏洞模板，包括高可利用系統(tǒng)漏洞、原理檢測(cè)系統(tǒng)

漏洞、中間件漏洞、數(shù)據(jù)庫(kù)漏洞等類型，支持報(bào)表形式展示漏洞模

板風(fēng)險(xiǎn)等級(jí)分布概覽，支持報(bào)表形式展示漏洞模板詳情，包括漏洞

總數(shù)、漏洞名稱、漏洞類型、風(fēng)險(xiǎn)等級(jí)等信息。

支持對(duì)多種服務(wù)協(xié)議的弱口令猜解,包括FTP、IMAP、Microsoft

SQL、MySQL、PcAnywhere>POP3、SMB、Telnet、VNC、SSH、RDP、

ORACLE、Rsync、SMTP、VMware等。

18

提供檢測(cè)結(jié)果綜述分析，按照等保2.0的檢測(cè)項(xiàng)要求，統(tǒng)計(jì)客戶業(yè)

務(wù)系統(tǒng)存在的不符合、部分符合、符合、待確認(rèn)、不適用檢測(cè)項(xiàng)，

直觀了解自身業(yè)務(wù)系統(tǒng)合規(guī)情況。

按“一個(gè)中心、三重防護(hù)”的架構(gòu)展示檢測(cè)結(jié)果，每個(gè)檢測(cè)結(jié)果呈

現(xiàn)具體問(wèn)題及整改建議，系統(tǒng)支持手動(dòng)核查確認(rèn)、整改后重新檢測(cè)、

以及手動(dòng)導(dǎo)入全局分析和人_L核查報(bào)告來(lái)對(duì)測(cè)評(píng)報(bào)告中的結(jié)果進(jìn)

行核查確認(rèn)，其中手動(dòng)核查確認(rèn)支持單項(xiàng)核查確認(rèn)和批量核查確

認(rèn)。

產(chǎn)品支持對(duì)系統(tǒng)漏洞、WEB漏洞、基線配置、弱口令進(jìn)行掃描和分

析，可同時(shí)輸出包含系統(tǒng)漏洞掃描、WEB漏洞掃描、基線配置核查、

弱口令內(nèi)描結(jié)果的報(bào)表。

產(chǎn)品應(yīng)具有中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的《網(wǎng)絡(luò)關(guān)鍵設(shè)

服務(wù)資質(zhì)

備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證證書》。

卜一、勒索病毒專項(xiàng)防護(hù)與響應(yīng)服務(wù)

提供勒索病毒專項(xiàng)防護(hù)與響應(yīng)服務(wù)，定期開展勒索病毒風(fēng)險(xiǎn)排查和勒索隱患

專項(xiàng)加固指導(dǎo)，幫助用戶快速識(shí)別勒索病毒風(fēng)險(xiǎn)并做好加固工作，確保勒索風(fēng)險(xiǎn)

全面可視，提高勒索病毒免疫力。

本次勒索病毒專項(xiàng)防護(hù)與響應(yīng)服務(wù)與安全運(yùn)營(yíng)服務(wù)為同一品牌或原廠認(rèn)可

的技術(shù)團(tuán)隊(duì)，以保障服務(wù)效果。

投標(biāo)方應(yīng)面向招標(biāo)方提供定期的勒索病毒入侵風(fēng)險(xiǎn)專項(xiàng)排查，投標(biāo)方應(yīng)按照

勒索預(yù)防Checklist開展勒索風(fēng)險(xiǎn)評(píng)估，勒索預(yù)防Checklist應(yīng)當(dāng)包含勒索高危利

用漏洞、端口、安全策略、攻擊行為、勒索殘留隱患幾個(gè)緯度。

投標(biāo)方定期按照勒索預(yù)防Checklist開展勒索風(fēng)險(xiǎn)評(píng)估后應(yīng)當(dāng)每季度一次向

招標(biāo)方提供《勒索病毒風(fēng)險(xiǎn)排查報(bào)告》，包括中應(yīng)包含全面的勒索風(fēng)險(xiǎn)分析和隱

19

患加固處置的情況，并且投標(biāo)方有義務(wù)按招標(biāo)方要求進(jìn)行遠(yuǎn)程或現(xiàn)場(chǎng)的成果匯報(bào)。

十二、協(xié)助安全加固

針對(duì)滲透測(cè)試、漏洞掃描、webshell查殺、基線檢查和采購(gòu)人自身安全檢

查中發(fā)現(xiàn)的安全漏洞和脆弱項(xiàng)，制定安全加固解決方案，協(xié)助進(jìn)行安全加固及漏

洞處理，包括漏洞補(bǔ)丁更新，安全防護(hù)策略優(yōu)化，指導(dǎo)開發(fā)修復(fù)漏洞代碼等，并

檢驗(yàn)漏洞修復(fù)完成情況，形成漏洞跟蹤管理閉環(huán)，輸出《安全加固報(bào)告》。

十三、網(wǎng)絡(luò)安全駐場(chǎng)運(yùn)維服務(wù)

提供1名駐場(chǎng)工程師每天5*8小時(shí)常駐采購(gòu)人現(xiàn)場(chǎng)進(jìn)行網(wǎng)絡(luò)安全駐場(chǎng)運(yùn)維服

務(wù)，采用駐場(chǎng)方式并利用現(xiàn)有安全平臺(tái)對(duì)采購(gòu)人信息系統(tǒng)安全進(jìn)行日常運(yùn)維、安

全監(jiān)控及安全事件處理工作，包括：組織協(xié)調(diào)滲透測(cè)試服務(wù)、網(wǎng)絡(luò)安全檢查、定

期匯報(bào)網(wǎng)絡(luò)安全整體狀況、協(xié)助安全加固、提供日常安全監(jiān)測(cè)服務(wù)工作、安全設(shè)

備系統(tǒng)升級(jí)、協(xié)助安全設(shè)備故障處理、安全設(shè)備防護(hù)告警監(jiān)測(cè)、負(fù)責(zé)日常網(wǎng)絡(luò)安

全事件以及協(xié)助進(jìn)行網(wǎng)絡(luò)安全事故的應(yīng)急響應(yīng)工作。并提供7*24小時(shí)應(yīng)急響應(yīng)

服務(wù)，電話即時(shí)響應(yīng)，按需輸出駐場(chǎng)運(yùn)維報(bào)告，可包括：《駐場(chǎng)運(yùn)維周報(bào)》、《駐

場(chǎng)運(yùn)維月報(bào)》、《駐場(chǎng)運(yùn)維年報(bào)》等。

駐場(chǎng)人員資質(zhì)要求：

1、1年以上網(wǎng)絡(luò)或信息安全行業(yè)從業(yè)經(jīng)驗(yàn)；

2、具有軟考信息系統(tǒng)安全工程師證書、或CISP（注冊(cè)信息安全專業(yè)人員）

證書、或CISSP（注冊(cè)信息系統(tǒng)安全師）證書；

3、熟悉windows、linux等系統(tǒng)，具備良好的網(wǎng)絡(luò)安全意識(shí)。

十四、重要時(shí)期安全保障服務(wù)

在重要時(shí)期，為確,呆采購(gòu)人網(wǎng)絡(luò)和信息系統(tǒng)的安全性、保密性、服務(wù)可用性，

需安排安全技術(shù)人員提供現(xiàn)場(chǎng)駐場(chǎng)值守服務(wù)。安全技術(shù)人員提供5*8小時(shí)重要時(shí)

段安全保障值守服務(wù)，包括信息系統(tǒng)安全監(jiān)測(cè)、應(yīng)急響應(yīng)等。對(duì)發(fā)現(xiàn)的可疑情況

20

和網(wǎng)絡(luò)攻擊行為及時(shí)上報(bào)，與采購(gòu)人中心相關(guān)值班人員聯(lián)系，協(xié)助進(jìn)行事件史理。

并輸出《保障值守報(bào)告》《保障值守總結(jié)》。

十五、應(yīng)急響應(yīng)服務(wù)

針對(duì)采購(gòu)人信息系統(tǒng)因非法攻擊或病毒入侵等安全原因而遭到破壞、更改、

泄漏，造成系統(tǒng)不能正常運(yùn)行以及對(duì)于已經(jīng)發(fā)現(xiàn)的有可能造成上述現(xiàn)象的安全隱

患，如非授權(quán)訪問(wèn)、信息泄密、系統(tǒng)性能嚴(yán)重下降、蠕蟲或大面積爆發(fā)病毒等情

況，當(dāng)出現(xiàn)安全事件時(shí)，需通過(guò)人工輔以工具的方式及時(shí)進(jìn)行應(yīng)急響應(yīng)工作，輸

Hi《應(yīng)急響應(yīng)報(bào)告》，具體內(nèi)容包括：

（1）駐場(chǎng)人員及時(shí)響應(yīng)，二線技術(shù)支持人員在2小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)；

（2）對(duì)入侵事件進(jìn)行分析，查找原因；

（3）抑制入侵事件的進(jìn)一步發(fā)展，將事故的損害降低到最小化；

（4）排除安全隱患，消除安全威脅，協(xié)助恢復(fù)系統(tǒng)正常運(yùn)作；

（5）提交應(yīng)急響應(yīng)報(bào)告及安全加固建議；

（6）提供安全專家團(tuán)隊(duì)遠(yuǎn)程協(xié)助進(jìn)行應(yīng)急響應(yīng)處置工作。

十六、應(yīng)急演練服務(wù)

根據(jù)采購(gòu)人現(xiàn)有應(yīng)急預(yù)案規(guī)定的流程或其他應(yīng)急演練場(chǎng)景需求，需提供技術(shù)

人員組織進(jìn)行相應(yīng)的模擬演練，一方面使采購(gòu)人熟悉應(yīng)急響應(yīng)流程，提高對(duì)安全

事件的響應(yīng)能力；另一方面驗(yàn)證網(wǎng)絡(luò)安全工作正確性和適用性，進(jìn)行總結(jié)分析,

根據(jù)需要對(duì)應(yīng)急預(yù)案進(jìn)行修訂。使得采購(gòu)人信息系統(tǒng)相關(guān)人員了解應(yīng)急流程和自

己的責(zé)任，在安全事件發(fā)生時(shí)，能夠及時(shí)開展應(yīng)急工作，最大程度降低安全事件

帶來(lái)的負(fù)面影響和損失，輸出《應(yīng)急演練方案》、《應(yīng)急演練報(bào)告》。

通過(guò)現(xiàn)場(chǎng)支持的方式采用桌面推演和實(shí)操演練相結(jié)合的方式展開，演練過(guò)程

重點(diǎn)考察的方面主要包括：

■信息系統(tǒng)的應(yīng)急計(jì)劃是否覆蓋了保護(hù)對(duì)象的全部；

■應(yīng)急計(jì)劃是否滿足信息系統(tǒng)的保密性、可靠性和可用性的要求；

■預(yù)防策略是否滿足當(dāng)災(zāi)難發(fā)生后信息系統(tǒng)的恢復(fù)響應(yīng)速度要求和災(zāi)難

21

恢復(fù)后數(shù)據(jù)的完整性要求；

■安全事件的響應(yīng)方案的可操作性;

■各類型各級(jí)別應(yīng)急事件的響應(yīng)操作規(guī)程、詳細(xì)說(shuō)明、操作步驟或方法等

的指導(dǎo)意義及描述的準(zhǔn)確程度；

■事件的發(fā)現(xiàn)、上報(bào)、處理等環(huán)節(jié)。

十七、安全培訓(xùn)服務(wù)

為提升采購(gòu)人整體人員的網(wǎng)絡(luò)安全意識(shí)以及相應(yīng)人員的安全技術(shù)水平，需提

供安全培訓(xùn)服務(wù)，由資深網(wǎng)絡(luò)安全培訓(xùn)專家提供現(xiàn)場(chǎng)網(wǎng)絡(luò)安全培訓(xùn)課程，采購(gòu)人

可根據(jù)自身安全培訓(xùn)需求選擇培訓(xùn)主題，如：安全意識(shí)培訓(xùn)、安全技術(shù)培訓(xùn)、安

全管理培訓(xùn)及安全認(rèn)證培訓(xùn)，服務(wù)結(jié)束后輸出《培訓(xùn)PPT》等材料。

十八、安全咨詢及規(guī)劃服務(wù)

安排資深專業(yè)的安全專家根據(jù)采購(gòu)人網(wǎng)絡(luò)安全建設(shè)、維護(hù)、整改、審查等方

面方案評(píng)審、實(shí)施落地的需求，采用遠(yuǎn)程或者現(xiàn)場(chǎng)的方式不定期提供專業(yè)、可行、

超前的建設(shè)性意見(jiàn)和建議。并充分調(diào)研采購(gòu)人網(wǎng)絡(luò)安全現(xiàn)狀、需求，分析整體網(wǎng)

絡(luò)安全風(fēng)險(xiǎn)，制定可落地的短期和長(zhǎng)期網(wǎng)絡(luò)安全建設(shè)規(guī)劃方案，將信息系統(tǒng)安全

總體設(shè)計(jì)規(guī)定的內(nèi)容落實(shí)到安全建設(shè)項(xiàng)目中。

十九、安全通告服務(wù)

為采購(gòu)人提供最新病毒、行業(yè)資訊情況，并通告及其解決方法信息、最新系

統(tǒng)漏洞信息及其修補(bǔ)方法、最新發(fā)生的安全事件等安全通告。主要內(nèi)容包括：

1、系統(tǒng)漏洞信息：將一段時(shí)期內(nèi)，各操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備等的

最新安全漏洞進(jìn)行通告，包括漏洞威脅、影響平臺(tái)及修補(bǔ)方法等。

2、病毒信息：將一段時(shí)期內(nèi)，最具威脅性的病毒信息進(jìn)行通告，包括病毒

危害、感染原理及防護(hù)措施等。

3、安全預(yù)警：一旦出現(xiàn)將可能造成大規(guī)模網(wǎng)絡(luò)攻擊事件的安全漏洞或病毒

22

木馬，進(jìn)行及時(shí)的安全預(yù)警，積極進(jìn)行補(bǔ)丁修復(fù)和安全防護(hù)。

4、信息安全事件：將一段時(shí)期內(nèi)，相關(guān)信息安全事件進(jìn)行通告，避免用戶

信息系統(tǒng)遭遇同樣安全攻擊事件，造成嚴(yán)重?fù)p失。

5、安全技術(shù)研究成果信息：專業(yè)信息安全團(tuán)隊(duì)對(duì)最新安全技術(shù)進(jìn)行深入研

究的相關(guān)成果，包括信息系統(tǒng)漏洞挖掘、風(fēng)險(xiǎn)分析以及安全防護(hù)技術(shù)等。

二十、服務(wù)工具要求

為提高整體安全服務(wù)的效率和質(zhì)量，需提供專業(yè)的安全服務(wù)工具輔助進(jìn)行安

全服務(wù)工作，要求如下：

指標(biāo)項(xiàng)指標(biāo)要求

1、產(chǎn)品廠家應(yīng)為公安部《信息安全技術(shù)Web應(yīng)用安全掃描產(chǎn)拈安

全技術(shù)要求》標(biāo)準(zhǔn)起草單位，提供相關(guān)證明；

2、產(chǎn)品應(yīng)通過(guò)國(guó)家信息安全測(cè)評(píng)信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書EAL3+

級(jí)別，提供證書復(fù)印件；

3、產(chǎn)品通過(guò)中國(guó)信息安全認(rèn)證中心獲得IT產(chǎn)品信息安全認(rèn)證證書，

WEB應(yīng)用弱提供證書復(fù)印件；

點(diǎn)掃