医院信息安全等级保护建设项目招标文件.docx-淘文阁

资源描述

《医院信息安全等级保护建设项目招标文件.docx》由会员分享，可在线阅读，更多相关《医院信息安全等级保护建设项目招标文件.docx（69页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、招标文件项目名称：医院信息安全等级保护建设项目目录第一章招标公告2第二章招标需求5投标人须知前附表（一） 23投标人须知前附表（二）24支持发送方式，包括邮件、FTP、SFTP等；支持自动密码恢复、手工验证密码、密码强度控制等。运维方式要求支持通过堡垒机页面直接调用本地Windows系统里的plsql、sqlplus、toad、sqlwb、 ssms、MySQL, exe等数据库客户端工具;支持使用本地的SecurCRT/Xshell/OpenSSII工具通过SSH网关代理方式直接登录字符设备；可以使用SSH-agent-forwarding登录到ssh服务器，用于登录堡垒机和登录ssh主

2、机使用相同私钥的场景；支持在mac电脑里使用navi cat工具通过堡垒机登录MySQL、Oracl e等数据库服务器； AD/LDAP环境，支持直接使用登录堡垒机的AD/LDAP用户及密码可以直接自动登录到服务器里；可以使用密码或公钥的方式登录到SSH资产，并且可以发送运维用户信息、运维来源 IP等环境变量到资产上（须提供此功能截图证明）。审计日志要求支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源 IP、目标设备、协议/应用类型、命令记录、操作内容（如对文件的上传、下载、删除、修改等操作等）的详细行为日志；支持保存SSH的sz/rz命令（zmodem）传输的原

3、始文件；支持保存SFTP/FTP传输的原始文件；支持保存RDP粘贴板（桌面之间复制-粘贴）传输的原始文件；支持保存RDP磁盘映射传输的原始文件；支持对RDP屏幕文字内容、标题窗口、键盘输入的记录和搜索定位；支持审计主流数据库（如DB2、Oracle MySQL sql server）运维中的SQL语句，可进行关键信息定位查询；支持全局搜索审计日志，无需区分图形/字符/文件/应用类型，只需通过关键信息直接搜索定位；审计数据支持通过SFTP/FTP方式自动归档，并在页面中可以查询哪些数据是否归档，可以设置归档成功之后自动删除数据，归档后的数据可以用专用播放器离线查看。安全策略要求支持通过基于

4、时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、控制动作、黑白名单等组合访问控制策略，授权用户可访问的目标设备；对重要设备启用登录审核功能，运维人员须向管理员申请登录，管理员允许之后才可登录；否则无法登录；支持对重要命令进行审核：运维人员执行命令后，须等到管理员审批通过后才可执行成功，提供第三方机构证明；支持自动推送命令任务，如可自动备份交换机/路由器的配置信息、可自动执行周期任务；并将结果以邮件/FTP/SFTP的方式发送给相关管理员；支持运维空闲会话时间全局设置限制功能。报表统计要求内置丰富的报表统计模板，可点击柱状图、曲线图进行数据钻取分析，且支持PDF、

5、doc html格式导出;内置根据运维人员和组生成各种维度的分析报表，维度包含总为运维次数、时长、活10动时长、会话起止时间、会话大小、命令数、上传下载文件数，分别从全局及平均值、最大值、最小值、单次运维、单个会话等角度提供非常有价值有意义的报表；支持运维报表自动定期发送，提供一键导出符合等级保护、sox法案要求的综合分析报告。系统管理要求支持自身审计，包括但不限于：系统状态检测、登录日志、用户配置日志、设备配置日志、授权配置日志、策略配置日志、运维访问日志、系统配置日志等支持系统日志报表统计功能，包括但不限于登录日志统计、配置日志统计、运维访问日志统计等，可以导出报表；支持邮件/Sys

6、i0g方式输出告警日志；支持SNMP方式输出系统信息；提供排错工具：ping、TCP端口检测、UDP端口检测、路由跟踪等；需提供用户、资产、授权的增删改查等API接口，允许第三方平台调用堡垒机的API 接口，实现用户、资产、权限自动同步到堡垒机，简化堡垒机配置工作量。5.多维终端安全管理系统1套11序号指标项技术规格要求1基础要求基于linux开发的嵌入式专用系统，支持软硬件一体或虚拟化部署。2硬件指标1U机架结构；单电源；标准配置6个1000MBASE-T接口；每秒事务数（TPS）： 21000 （次/秒），最大吞吐量：2600Mbps,最大并发连接数：1000 （条）；授权点数：5003

7、客户端客户端支持自定义，包括但不限于是否显示客户端图标、自定义客户端名称、客户端安装包名称是否加密、是否启用万能卸载码等4客户端版本支持逐步升级，管理员可自定义全部、部分网段更新或禁止指定网段更新的策略5违规预警支持针对违规外联、修改系统时间、PC资源使用异常等异常行为进行预警；管理员可自定义违规策略处置策略，包括但不限于报警、断网、锁屏、关机、消息提示、截屏、代理修复等，并支持自定义策略等延后时间。6行为审计支持包括但不限于流量、进程、截屏、文件、协议、账户、邮件、打印、服务、共享、注册表、刻录等行为的审计。7安全基线检查支持终端安全基线检查，包括但不限于计算机名称、是否加入域、密

8、码策略、弱口令、软件黑白名单、进程黑白名单、系统服务、系统共享等基线检查。提供自动修复功能。8支持主流的杀毒软件版本、病毒库和运行情况的检查，包括但不限于微软MSE、火绒、安天、天融信、赛门铁克、瑞星、卡巴斯基、金山毒霸、江民、N0D32.360、天擎、趋势、小红伞、可牛、windows defender等，支持自动修复功能9支持针对检查项的占分权值进行设置，权值决定终端违规的惩罚措施10USB接入管理支持usb 口禁止接入、仅准许接入非存储介质策略1211支持存储介质使用在线审批，终端用户在线发起申请，管理员在线审批、下发策略。策略包括但不限于强制分区、加密、读写权限限制、禁止可执行

9、文件自运行12支持指定USB使用范围13网卡绑定配置能够实时监测终端IP地址、MAC地址、DNS配置等相关网络信息，支持对应信息的实时绑定，当IP或MAC发生改变时能够强制恢复至修改前。管理员可以授权部分用户修改IP地址14行为控制支持对终端防火墙、外设、网站访问、组策略、打印、文件访问等进行控制15资产管理支持软硬件资产管理，可对软硬件资产变动提供报警16终端外设管控支持对终端上正在使用的外设设备进行识别和报表展示，包括不限于名称、型号、插入时间、插入终端信息等，并支持对该外设进行一键禁用17策略应用违规预警、安全审计、安全基线、usb接入管理、行为控制、资产管理等均支持灵活的策略应

10、用，包括但不限于根据角色、部门、指定终端、用户、ip段等应用。18违规报表可提供实时安全态势、安全趋势、违规趋势、违规对比、违规类型等各类报表。19远程协助方式管理员计算机与被管理计算机采用专用tcp端口进行直接连接，远程协助时不占用服务器端口资源。远程协助支持双向穿透NAT或VPN的远程屏幕控制。20对远端计算机远程查看和远程控制，可根据管理需要灵活配置是否强制管理还是授权管理。.21远程查看、远程控制可以根据管理需要和网络状况，选择、配置适合管理员的窗口分辨率、显示比例、色彩、鼠标按键、光标等。22权限管理员支持限制操作管理员远程控制的权限，是否允许强制查看、控制和文件传输，允许

11、指定必须申请管理的终端列表。23支持远程开启计算机，支持定时、批量开启计算机24屏幕录像审计支持以截图的形式录制计算机的操作录像，支持以视频的形式播放，支持快进、快退、暂停、播放速度调节。25支持自定义选择录制的帧率、图像质量及将视频上传和存储到第三方的文件服务器，可自动清理过期录像26支持基于桌面程序窗口的筛选录制，可实现只录制指定窗口的屏幕记录。27软件分发能够支持可执行程序、MSI安装包或者文档数据文件自动下发与安装28能够自动统计分发成功率及软件安装成功率，支持进程、注册表、安装路径等多种参数判断方式29支持根据操作系统不同分发不同升级包，提高软件分发功能对操作系统系统的适应性

12、30软件自动分类对终端上安装的所有软件按照软件类型进行分类，比如QQ、微信自动归类为聊6.态势感知安全感知管理平台1台天软件，offic、windows自动归类为办公软件31支持软件版本比对:检查终端上安装的软件版本和购买的软件版本是否一致32水印管理支持自定义配置水印类型、水印信息内容、大小、位置及应用范围等；33水印内容支持标签管理，可以自定义IP、MAC、计算机账户等内容，不同的用户终端可以看至J不同的水印信息；34支持基于进程、窗口等方式触发水印35支持矢量水印技术，可以将水印信息编码为矢量点阵水印；36资质要求公安部信息安全产品检测报告-内网主机检测（增强级）37公安部计算机信息系

13、统安全专用产品销售许可证-内网主机检测（增强级）38版权局计算机软著著作权登记证书39国家保密科技测评中心涉密信息系统产品检测证书（主机监控与审计产品）40提供国家网络与信息系统安全产品质量监督检验中心出具的安全测试证书41所投产品必须入围安可替代工程适配产品清单-网络安全产品-1-2021名录13功能项技术参数硬件要求性能参数：实际存储容量N14.4T,在带宽性能IGbps时存储时长N900天/lGbps硬件参数：规格22U,内存23*32GBDDR4 2933,系统盘：l*240GB SATA SSD,数据盘26*4TB, 标配盘位数28,白金冗余电源，接口 24千兆电口。产品质保（*3年

14、）;软件升级（*3年）;监控中心支持不同安全视角展示12个以上独立的大屏展示功能，包括全网安全态势感知大屏、分支安全态势、安全事件态势、通报预警态势、资产态势大屏等，可在一个屏幕上自动切换轮播不同的大屏，所有大屏可自定义播放顺序。支持对安全事件、外部攻击者、ATTCK能力图谱等维度进行自定义设置实现实时告警展示。可视区域基于数据中心、总部、租户等按照风险等级（优秀、良、中、差）来展示数据中心的情况。支持对数据中心正常反问的趋势和攻击者监视和分析威胁的说明。支持自定义分支管理权限，分支管理员具备独立的管理页面，只能管理和查看所属分支的业务和终端资产的安全信息且具备完整的功能展示。支持自定

15、义配置资产指纹识别规则，可基于流量行为细化资产类型，支持资产类型识别规则自定义和属性指纹特征自定义。支持跨三层取MAC地址，识别资产MAC地址，并能够解决不同资产IP冲突问题，以及DHCP 场景IP变更的问题。分析中心支持DNS服务器日志导入，可以接入DNS服务器的日志，安全分析引擎将结合DNS服务器的日志，定位出DNS服务器代理风险外连场景下真实源IP,从而有效地进行风险处置闭环。具备安全分析引擎，包括安全日志分析引擎、DnsFlow行为分析引擎、HttpFlow分析引擎、 NetFlow分析引擎、MailFlow分析引擎、SmbFlow分析引擎、威胁情报分析关联引擎、异常账号行为分析

16、引擎、文件智能分析引擎等，提供第三方机构检验报告，其中需支持对安全分析引擎进行自动和离线手动升级。具备规则检测引擎，通过异常行为分析结合各类机器学习算法完成高级威胁检测，包括内网穿透、代理、远控、隧道、反弹shell等场景。文件威胁分析支持平台内置的静态文件检测引擎、AI智能引擎、SAVE查杀引擎、 webshellkiller 引擎，利用 LSA, AutoEncoder, LogicRegression, SVM,随机森林,XGBoost 等多种机器学习算法组合进行综合研判。支持采用AI技术针对无文件落地的恶意脚本进行检测。支持联动云沙箱，支持将文件手动上传云沙箱进行验证和补充举证，支

17、持展示云沙箱报告列表，可以看到云沙箱的结果，点击查看报告详情，可跳转到云沙箱平台查看详细报告。支持对smlp、imap、pop3 webmail等邮件协议审计，提取邮件正文和附件中的流里，并对邮件附件、正文链接、邮件行为、发件人等多维度进行规则和机器学习检测，从而识别出钓鱼邮件、病毒邮件、垃圾邮件、鱼叉式钓鱼等恶意邮件。运维管理支持以PPT形式快速生成日报、周报、月报、季度报、年报，包含网络安全整体解读、网络安全风险详情、告警及事件响应盘点，帮助用户高效汇报，体现安全工作价值。支持与同品牌超融合联动，新增分布式防火墙策略，并将超融合上的中毒虚拟机内部关机、挂起以及新建虚拟机存储快照，

18、提供功能截图证明。订阅方式支持邮件订阅、微信订阅和短信订阅。支持等级保护管理功能，提供第三方机构功能检测报告，其中等级保护内容需包括基础信息、定级、备案、差距分析、整改、测评、监督检查等信息。支持流量探针统一升级管理，支持监控流量探针与安全组件的运行状态，包含日志传输模式、日志传输量、最近同步信息等。7.潜伏威胁探针1台功能项技术参数硬件参数网络层吞吐量：500Mbps规格不低于：1U内存24G,硬盘容量264GB SSD,接口26千兆电口。产品质保（*3年）；软件升级（*3年）；部署模式旁路部署，支持探针接入多个镜像口，每个接口相互独立且不影响资产发现具备主动发送少量探测报文，发现潜在的

19、服务器（影子资产）以及学习服务器的基础信息，如：操作系统、开放的端口号等。基础检测功能具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等；具备多种的入侵攻击模式或恶意UR监测模式，可完成模式匹配并生成事件，可提取URL 记录和域名记录。敏感信息检测支持敏感数据泄密功能检测能力，可自定义敏感信息，支持根据文件类型和敏感关键字进行信息过滤。异常流量检测支持标准端口运行非标准协议，非标准端口运行标准协议的异常流量检测，端口类型包括 3389、53、80/8080、21、69、443、25、110、143、22 等，提供产品功能截图证明。支持ICMP、UDP、SYN、

20、DNS等协议外发异常流量检测，支持自定义阀值。僵尸网络行为检测支持HTTP未知站点下载可执行文件、浏览最近30天注册域名、浏览恶意动态域名、访问随机算法生成域名、暴力破解攻击、反弹连接、IRC通信等僵尸网络行为检测。审计白名单审计白名单只支持源目IP、源目端口和日志类型。高级检测支持未知威胁检测能力，需提供国家认可机构出具的关于“未知威胁检测”的证书证明功能有效性。支持传输安全检测口志，包括网络攻击检测日志、漏洞利用攻击检测口志、僵尸网络检测日志、业务弱点发现日志。违规访问检测支持IP, IP组，服务，端口，访问时间等定义访问策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单和黑

21、名单方式。抓包分析支持流量抓包分析，可定义抓包数量、接口、IP地址、端口或自定义过滤表达式。管理功能支持设备内置简单命令行管理窗口，便于基础运维调试；可实时监控设备的CPU、内存、存储空间使用情况；能够监控监听接口的实时流量情况8.数据库审计1台14指标项技术参数支持的数据库实例个数：6；性能要求审计性能：峰值SQL处理能力210000条/秒；硬件最大吞吐量1000Mbps；15双向审计数据库流量100Mbps；标配日志存储数10亿条；审计日志检索能力21500万条/秒。硬件要求2U机架式；内置交流双电源；产品采用专用工控机硬件架构，非普通PC服务器，MTBF（平均故障间隔时间）2 650

22、00小时；处理器采用Intel高性能CPU,内存22*8GB,硬盘22TB （2T*1）；网络端:配备至少2个千兆电口管理口（admin 口 1个、HA 口 1个）；支持千兆网络环境下的监听能力；标配至少4个千兆电口。最大可扩展至4千兆电4千兆光部署方式旁路部署模式下无须在被审计数据库系统上安装任何代理即可实现审计；在目标数据库安装Agent解决女环境、虚拟化环境内部流量无法镜像场景下数据库的审计；支持分布式部署，管理中心可实现统一配置、统一报表生成、统一查询、一键批量升级所有节点；协议支持支持Oracle （包括21c及其他版本）、PostgreSQL （14及其他版本）、SQLSer

23、ver. DB2 Informix Sybase MySQL MariaDB Sybase IQ Vertica TiDB、 PolarDB PolarDB-X HANA等主流数据库的审计；支持 MongoDB、Hbase、Hive、impala Elastic Search、HDFS、Cassandra、greenplum、LibrA、graphbase cache、Redis、ArangoDB、Neo4j、OrientDB 等数据库的审计；（需提供截图证明）审计功能支持数据库操作表、视图、索引、存储过程等各种对象的所有SQL操作审计审计信息能够记录执行时长，影响行数、执行结果描述与返回结

24、果集；支持数据库请求和返回的双向审计，特别是返回字段和结果集、执行状态、返回行数、执行时长、客户端工具、主机名等内容，支持通过返回行数控制返回结果集大小支持超长SQL语句（最长4M）审计；智能发现支持自动发现流量中的数据库信息，简化配置；安全审计支持审计记录中敏感数据的模糊化处理，内置常见敏感数据掩码规则，支持自定义；产品具有内置规则，规则类型有SQL注入、账号安全、数据泄露和违规操作等，并可依据规则进行邮件告警，要求提供产品功能截图；支持内置安全规则单独升级，需提供产品功能截图；支持信任规则，信任规则至少支持18个匹配条件统计报表系统内置多种报表模板库，报表不少于20种报表支持严格按照塞

25、班斯（SOX）法案、等级保护标准要求生成多维度综合报告支持HTML、PDF、PNG、Word、csv、xls等格式的报表导出模型分析可依据客户端工具名、数据库用户名、客户端IP、操作系统用户名、客户端主机名、数据库名、操作类型、服务器IP等配置行为模型，并可查看相应告警日志，提供产品功能截图；防统方功能具备产品需要有医疗防统方专版，且支持与通用版本的切换；内置HIS系统内置的HIS系统厂商信息包括方正国际、天津天健、东联、联众、创业、军卫、联想、金仕达卫宁、东软、东华等；IP关联支持通过IP地址关联人员的工号、姓名、手机、科室、房间、主机名、Mac地址等信息统方告警统计首页支持通过曲线

26、图方式直观展示每小时统方告警数量，支持首页显示统方告警名称的 TOP5 和 BOTTOMS；告警语句SQL模板统计支持首页展示T0P20的统方告警语句的SQL模板。Agent管理支持在审计管理端批量安装、卸载、重新安装审计代理；支持在审计页面直接升级或回退已安装在数据库服务器上的Agent,且升级或回退不需要输入数据库服务器的账号、密码；可监控Agent的转发速率，以及Agent所在数据库服务器的CPU、内存利用率，并可设置CPU、内存利用率的上线阈值，超阈值时Agent将自动停止转发数据，并提供国家检测机构（公安部或国家保密科技测评中心）检测报告；三层关联可提供客户端访问Web服务

27、器的URL和应用服务器访问数据库的SQL语句关联功能；售后服务提供7*24小时原厂商400支持热线；提供不少于三年质保服务，包含但不限于硬件保修、系统升级等服务内容；9.上网行为管理1台功能项技术参数性能配置网络层吞吐量（大包）3. 6Gb,应用层吞吐量2450Mb,带宽性能N300Mb,支持用户数21500,准入终端数（默认客户端授权数）2800,包转发率245Kpps,每秒新建连接数24000,最大并发连接数2150000。硬件参数：规格N1U,内存大小24G,硬盘容量264G SSD+960G SSD,电源：冗余，接口26千兆电口+2千兆光口 SFPo产品质保（*3年）;软件升级（*

28、3年）；部署方式要求设备支持网关模式，支持NAT、路由转发、DHCP等功能；支持网桥模式，以透明方式串接在网络中；支持旁路模式，无需更改网络配置，实现上网行为审计一；支持两台及两台以上设备同时做主机的部署模式；IPv6支持支持部署在IPv6环境中，相应的所有功能（上网认证、应用控制、内容审计、报表等等）均都支持IPv6。（提供产品功能证明材料）DNS代理支持DNS代理，能够基于用户、域名、目标DNS,指定代理策略生效，代理策略可以设置为：重定向至DNS服务器、解析为1P、丢弃、重定向至指定线路；业务需要为减少短信费用投入，要求设备支持微信身份验证，用户可以通过微信“扫一扫”、关注公众

29、号等操作获取上网权限，后台能够记录下用户微信的ID,支持与第三方微信平台对接，无需修改第三方平台代码；终端资产业务可视管理1）支持图形化查看当前内网IP使用情况，帮助管理员减少人工维护IP表的工作量；2）对网络接入的终端进行可视化管理，展示终端详细信息、异常状态等3）支持查看终端类型，以及终端详细信息（厂商，系统，端口等）；4）支持查看终端类型分布；（以上提供截图证明文件）为满足访客PC的简易接入授权，访客终端接入无线网络后，终端自动弹出二维码页面，审核人通过手机扫描访客终端二维码，添加备注信息，访客即可完成上网，同时设备记录访客备注信息、接入终端MAC以及审核人帐号。为保证会议认证接入

30、，支持提供二维码和会议号，用户扫码或输入会议号认证上网；支持通过验证手机号码实名认证；（提供产品界面截图）为确保我单位不会通过SSL加密内容发生通过互联网出口泄密事件，要求设备必须能够识别并过滤SSL加密的钓鱼网站、金融购物网站；识别和审计加密的邮箱（如GMAIL）等；针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级，支持以列表形式展示访问质量差的用户名单，支持对单用户进行定向web访问质量检测（提供产品功能证明材料）应用识别规则库支持根据标签选择应用，标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6

31、大类；此外可根据我单位需求自定义标签，根据标签做应用控制。应用控制设备内置应用识别规则库，支持超过9000条应用规则数，支持超过6000种以上的应用，1000种以上移动应用，并保持每两个星期更新一次，保证应用识别的准确率；（提供产品功能证明材料）流控黑名单基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中（提供产品功能证明材料）P2P智能流控要求设备有效抑制如迅雷、ppstream等P2P应用带宽，通过抑制可看到出口上下行带宽的明显改善。SaaS应用规则对Saas应用有默认分类标签，帮助客户统一配置策略，支持超过200种主流网络会议 /办公

32、0A/教育等学习应用；（提供产品界面截图）16SSL加密内容审计和过滤支持识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等，同时支持SSL硬件加速卡解密，从而可提高SSL全流量解密性能；单用户行为分析针对单用户的行为分析（包括：应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等）10.安全服务1套指标项服务要求详细要求L规范化要求：项目的架构和实施符合丽水市卫生健康网络信息安全管控平台建设方案（丽卫函（2020） 635号）的要求。2.平台接入及配套流量采集设备部署：接入丽水卫健委安全管控平台，并于平台联动。设备能发现已知和未知的高级网络攻击

33、，基于威胁情报的上下文, 可以为技术负责人员发现、研判和处置重大安全事件提供部分数据支持，还原和存储网络流量的元数据。3.安全巡检：定期提供全方位的安全巡检服务，巡检内容包括授权状态检查、版本检查、网络流量检查、运行状态检查。系统资源占用检查、安全告警状态检查等。了解系统的整体工作状态，并为用户提供详细、专业的巡检服务报告。（4次/年）4.漏洞扫描: SQL注入检测、跨站脚本攻击检测、文件包含漏洞检测等web漏洞检测，对各类操作系统进行漏洞扫描，对HS、Apache、PHP等常用的软件进行漏洞扫描对Windows主机、类Unix 主机等目标对象进行漏洞扫描，统计漏洞数量、所有开放端口、

34、列出每一个漏洞所存在的主机、详细描述与修补建议，提供扫描报告，并根据扫描报告给出整改建议。（4次/年）5. 应急响应：提供口常安全应急响应服务，服务期内，当业主发生病毒和蠕虫事件传播影响业务、黑客入侵事件等网络安全事件时，在接收业主的应急技术支持请求时，应在30分钟内响应；如需到现场进行技术支持的，根据路程在2-4小时内到达现场并协助用户进行处理。（1次/年）6.信息安全通告：每月提供信息安全通告及不定期重要信息安全通告，通过实时和定期2种方式推送，包括威胁情报解读、高危漏洞预警、安全热点、漏洞统计分析、包括媒体关注通告、恶意IP地址攻击信息、安全资讯安全信息，旨在向用户提供有价值的

35、安全预警和威胁情报资讯。11.容灾软件1套17指标项详细要求部署要求国产自主研发软件，非OEM产品，具备软件著作权证书（投标时提供证书复印件并加盖原厂公章）；支持防范因自然灾害、各类软硬件故障、逻辑错误等情况所造成的业务系统不可用，提供应急灾难恢复功能，保障业务连续性；支持针对数据库、网络等整体或单项按需进行切换恢复；容灾系统对生产数据库服务器的性能损耗影响不得超过生产数据库服务器总体的性能的5%；配置1套容灾管理软件许可（1个数据库容灾许可），并包含1年软件及升级服务；支持针对部署在小型机、X86物理服务器、虚拟机和云主机上的数据库系统进行容灾；支持对部署在 AIX、HP-UNI

36、X. Solaris、Windows、RHEL、Centos、Ubuntu、中标麒麟等操作系统下的数据库进行容灾，满足数据库系统复杂性和兼容性需求；支持对Oracle （含RAC）、SQL Server、MySQL、达梦等数据库进行容灾；要求容灾软件安装过程中，无需改造生产主机上的文件系统，无需更改系统卷配置；要求数据库内不允许嵌入任何程序，不修改生产数据库配置参数，不增加数据库内的表格或其他对象；软件部署完后，无需重启或中断业务即可生效；支持容灾端数据库初始化自动化，无需重新配置；数据同步支持含小型机、物理机、虚拟化和云计算等平台下的数据库同步；数据同步支持多节点同步，如主主、主备、一对

37、多、级联等同步模式；数据库同步米用物理同步方式，支持数据库中所有对象的同步，支持所有DDL、DML等语句的复制。基本要求要求具备实时监测数据传输状态的功能，并且当链路故障恢复后可自动执行断点续传。要求灾备系统具有数据压缩功能，对容灾数据进行压缩，适应在窄带宽传输的要求支持利用多块网卡或多条链路实现链路容错，当某一链路出现故障、暂停或时断时续的现象时，灾备系统可以实现切换，不影响灾备系统的运行。针对Oracle数据库，要求支持实现对数据库的所有对象和数据操作复制，且实现生产和灾备站点之间的数据库对象完全一致；12.等保评测服务2个支持同步和异步模式，同步模式下要求实现数据零丢失；支持监测R

38、PO时间指标并可在监控视图和大屏视图上进行展示(投标时提供功能截图并加盖原厂公章)；支持预估RTO时间指标并可在监控视图和大屏视图上进行展示；在启动容灾切换后，切换时间小于5分钟；功能要求提供直观的简体中文图形化WEB操作控制台，可以在一个WEB图形界面里管理所有业务系统的容灾系统管理，要求所有容灾功能统一在WEB界面上操作。支持对网络和数据据库容灾对象进行资源化定义和管理；支持从数据业务视角监测各主从资源状态及指标详情，支持按分钟、小时、日、周、月等时间维度进行自由切换并即时生产图表信息；支持通过拖拽资源图标并点选连线后即可自动完成编排，建立切换关系及流程；提供一键健康状态检查功能，启

39、动后将自动检查切换流程中的每一个环节的健康状态，并给出相关提示；提供容灾切换和计划维护切换等各类场景下的一键容灾切换功能，无需其他操作即可完成切换；(投标时提供功能截图并加盖原厂公章)切换过程进度可视，并支持呈现切换过程中每个步骤的状态检视，并可通过切换日志流查看详细情况；支持针对每个资源添加停止、强制切换、暂停等异常控制策略，遇到异常支持断点续切，人工干预后可继续切换；支持切换流程一键转化为回切流程，并自动执行生产端初始化；支持通过一键切换功能执行站点回切；对于灾难引起的数据库自身故障，如数据文件损坏等情况。不需要依赖容灾切换，仅通过对损坏数据文件的即时恢复，提供秒级恢复功能。要

40、求支持桌面级模拟演练，并提供一键演练和一键恢复，可随时对灾备站点应用及数据进行可用性验证；要求容灾站点实现边同步边查询的能力，活动数据库提供活动数据而不是静态数据，随时跟踪生产站点数据库，差异性间隔时间：0至5分钟。要求容灾端数据库可支持在线作为逻辑备份、数据仓库等源数据，被应用程序或ETL工具所使用。对于程序错误、误操作以及入侵破坏等操作，要求提供快速的恢复能力，防止人为误操作导致的数据丢失。要求容灾软件支持大屏显示功能，软件无需任何配置即可投放显示；指挥大屏显示内容须包含部署位置图、网络流量、业务系统列表、总体和各业务RTO和RPO 指标、容灾切换进度、业务系统验证进度等指标；支持

41、指挥大屏显示内容及风格可根据实际需求进行个性化定制；支持数据库同步过程的暂停以及恢复同步操作；要求支持对网络、数据库对象进行自定义模板告警设置，并支持通过web首页、短信、微信、邮件及其它方式进行告警通知；具备告警信息统计功能，并支持告警信息支持去重，同一天内未经处理的相同告警信息只保留一条记录；支持数据库同步过程中设置定时同步时间；安全与升级拓展要求容灾软件及其所属服务器自身不得存储任何生产业务相关数据。对容灾平台进行软件升级安装时，无需停止容灾平台，不中断容灾业务系统的运行。要求容灾软件提供API接口，具备二次开发能力，支持定制部分容灾平台功能。18等保测评2套等保2. 0二级测评依

42、据在本次项目中，将依据国家等级保护相关标准开展工作，依据标准包括但不限于如下国家标准：(1)GB/T 22239-2019：信息安全技术网络安全等级保护基本要求(2)GB/T 22240-2020：信息安全技术网络系统安全等级保护定级指南(3)GB/T 28448-2019：信息安全技术网络安全等级保护测评要求(4)GB/T 28449-2018：信息安全技术网络安全等级保护测评过程指南(5)GB/T 25058-2019：信息安全技术网络系统安全等级保护实施指南(6) GB/T25070-2019：信息安全技术网络安全等级保护设计技术要求(7)GB/T 20269-2006：信息安全技术信

43、息系统安全管理要求(8)GB/T 20282-2006：信息安全技术信息系统安全工程管理要求13. UPS： 1 台（9）GB/T 22081-2016：信息技术安全技术信息安全管理实用规则19名称配置基本要求在线式双变换高频型UPS,三进三出，容量：30kVA/27kWUPS设备技术参数要求环境温度：工作温度：0+40相对湿度：W95% （25,无凝露）输入电气特性：输入电压：2 380VAC 20%,半载时可达-45%25% ,三相四线制输入频率：2 50Hz 10%输入电流谐波分量及输入功率因数输入电流谐波失真：100%负载时,W3%； 50%负载时W5%。输入功率因数：50%负

44、载时应三0.99; 25%负载时，N0.98。（请在方案中详细说明谐波处理方法，如采用输入滤波器，请给出理论计算和实际处理电流数值）不间断电源整流器及滤波器要求：采用IGBT整流器电压精度：土 1%交流纹波系数：1%具有电池温度补偿功能和对电池组定期自动充、浮充、放电及巡回检测功能。可根据负载大小自动调节放电中止电压，应具备电池充满停止浮充功能，延长电池寿命。输出电气特性输出电压可调范围：380VAe5%；稳压精度:380VAe 现以内;电压动态响应特性：0-100%-0跃变时，输出电压变化5肌瞬态恢复时间W 1ms；允许负载100%不平衡时可靠运行，在100%不平衡线性负载时

45、，三相输出电压相位差Wl ；输出功率因数：N0. 9输出频率要求电池供电时，输出频率为50Hz0. 05%,输出频率应不发生突变；频率跟踪范围：0.5, 1, 1.5, 士2Hz可调。在允许的输入电压及40工作温度时能100%的由逆变电源输出满载功率给负载使用。输出波形为连续的正弦波，波形失真度：线性负载 W2%非线性负载W5%输出电流峰值系数（UPS所允许的最大非正弦波峰值电流与输出额定电流有效值之比）Cf2 3:1运行效率：双变换在线模式运行效率（含谐波处理设备）294% 具有ECO模式，ECO节能模式运行效率三98%逆变器过载能力：lOmin （125%额定电流）60s（150

46、%额定电流）短路限流能力：单相短路时，限流点为290%额定电流NIOOms。输出三相电压不平衡度：1% （三相平衡负载）1% （三相 100%不平衡负载,0-0-10096, 0-100%-100%）噪音距离设备1米处:W75dB （A）动态电压瞬变范围：交流输入电压不变、负载从oioo%0变化，或交流输入中断后恢复供电时，输出电压变化量W额定输出电压的5%；瞬变响应恢复时间：从输出电压发生阶跃变化起到恢复到稳压精度范围内时止所需要的时间小于Imso市电电池切换时间UPS在市电和电池两种状态间切换的时间应为0mso软启动时间15秒钟内功率为0%至100%负载率达到额定负载。可靠性指标及设计单机MTBF不低于200000小时；MTTR不超过2小时-总则25二招标文件31三投标文件32四投标文件的编制33五投标文件的提交34六开标、资格审查、评标35七投标无效的情形39八中标和合同41九其他事项42第四章合同格式42第五章投标文件格式51一资格审查文件格式 51二资信商务及技术文件格式57三报价文件格式65第六章评

展开阅读全文