潁州區(qū)衛(wèi)健委云平臺及網(wǎng)絡(luò)安全等級保護(hù)項目更正公告4

名稱

參數(shù)

數(shù)量

(略) -單租戶

1、 (略) 通過國家信息安全等級保護(hù)三級的要求。（提供等保三級備案證明材料）

2、 (略) 具備《國家信息安全漏洞庫兼容性資質(zhì)證書》（提供有效證書復(fù)印件）

3、平臺支持以軟件形態(tài)在通用 X86 服務(wù)器上部署，通過虛擬化技術(shù)構(gòu)建安全資源池向用戶提供云安全能力，安全能力支持彈性擴(kuò)容、按需分配。

4、能夠利用虛擬化資源提供一站式等保安全解決方案，至少包括下一代防火墻、堡壘機(jī)、日志審計、主機(jī)安全（EDR）等安全能力。

5、 (略) 一鍵開通安全產(chǎn)品，部署時可自動獲取計算、存儲等虛擬化資源實現(xiàn)產(chǎn)品部署和激活。

6、支持第三方安全能力鏡像接入。

7、 (略) 按照三權(quán)分立要求內(nèi)置多種身份角色，同時支持身份角色權(quán)限的自定義設(shè)置，用戶可根據(jù)業(yè)務(wù)需求對角色權(quán)限進(jìn)行細(xì)粒度分配。（需提供產(chǎn)品功能截圖）

8、 (略) 支持自定義安全策略，包括自定義用戶密碼強(qiáng)度、雙因子認(rèn)證、防暴力破解等。

9、 (略) logo 和名稱，支持用戶自定義更換自己的用戶頭像。

10、支持告警條件自定義，管理員可自定義資源告警項、告警閾值、告警持續(xù)時間，支持通過郵件方式發(fā)送告警信息。

11、虛擬資源要求不低于：8VCPU；16GB 內(nèi)存；1T 存儲。

1個租戶管理授權(quán)

云下一代防火墻

1、產(chǎn)品具備公安部《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測證書》，提供有效證書復(fù)印件。

2、 (略) 由、 (略) 由、ISP 路由；支持基于入接口、源地址、目的地址、用戶、服務(wù)、應(yīng)用、時間、域 (略) 由；ISP 路由支持聯(lián)通、電信、 (略) 、移動等 ISP 服務(wù)商地址列表，并支持運營商地址自定義。

3、支持 DNS 透明代理，支持指定 DNS (略) DNS 配置。

4、支持一體化安全策略：可基于設(shè)備接口/安全域、地址、服務(wù)、應(yīng)用、用戶、時間等屬性，配置入侵防御、病毒防護(hù)、URL 過濾、應(yīng)用過濾等高級訪問控制功能。

5、系統(tǒng)定義超過 8000+條主流攻擊規(guī)則，包含用戶提權(quán)、任意代碼執(zhí)行、木馬、后門、挖礦、web 序列化、webshell 等主流防護(hù)類型；以及對應(yīng) IPS 規(guī)則的攻擊類型、嚴(yán)重程度、CVE 編號、CNNVD 編號、協(xié)議、操作系統(tǒng)、發(fā)布年份、漏洞廠商等詳細(xì)信息。（以上參數(shù)提供 Web 配置界面截圖）

6、預(yù)置防護(hù)模板，可基于常見場景進(jìn)行一鍵式的安全加固；支持基于常見協(xié)議進(jìn)行異常檢查，包括但不限于：HTTP、DNS、SMTP、POP3、 FTP；檢查內(nèi)容支持自定義，包括但不限于：url 長度、請求頭長度、目錄長度、host 字段、version 字段，支持針對每協(xié) (略) 置動作和事件等級。（提供界面截圖）

7、支持針對 IP、端口進(jìn)行端口掃描，可選擇立即執(zhí)行或定期執(zhí)行；

8、支持非法外聯(lián)學(xué)臺支持以軟件形態(tài)在通用 X86 服務(wù)器上部署，通過虛擬化技術(shù)構(gòu)建安全資源池向用戶提供云安全能力，安全能力支持彈性擴(kuò)容、按需分配。

4、能夠利用虛擬化資源提供一站式等保安全解決方案，至少包括下一代防火墻、堡壘機(jī)、日志審計、主機(jī)安全（EDR）等安全能力。

5、 (略) 一鍵開通安全產(chǎn)品，部署時可自動獲取計算、存儲等虛擬化資源實現(xiàn)產(chǎn)品部署和激活。

6、支持第三方安全能力鏡像接入。

★7、 (略) 按照三權(quán)分立要求內(nèi)置多種身份角色，同時支持身份角色權(quán)限的自定義設(shè)置，用戶可根據(jù)業(yè)務(wù)需求對角色權(quán)限進(jìn)行細(xì)粒度分配。（需提供產(chǎn)品功能截圖）

8、 (略) 支持自定義安全策略，包括自定義用戶密碼強(qiáng)度、雙因子認(rèn)證、防暴力破解等。

9、 (略) logo 和名稱，支持用戶自定義更換自己的用戶頭像。

10、支持告警條件自定義，管理員可自定義資源告警項、告警閾值、告警持續(xù)時間，支持通過郵件方式發(fā)送告警信息。

11、支持用戶認(rèn)證統(tǒng)一，被授權(quán)的用戶 (略) 登錄到各個安全產(chǎn)品，無需二次認(rèn)證。

12、支持通過升 (略) 進(jìn)行升級，并支持版本回退。

13、虛擬資源要求不低于：8VCPU；16GB 內(nèi)存；1T 存儲， (略) 流暢運行。

1個租戶管理授權(quán)

云下一代防火墻

★1、產(chǎn)品具備公安部《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測證書》，提供有效證書復(fù)印件；

2、支持一體化安全策略：可基于設(shè)備接口/安全域、地址、服務(wù)、應(yīng)用、用戶、時間等屬性，配置入侵防御、病毒防護(hù)、URL 過濾、應(yīng)用過濾等高級訪問控制功能；

3、系統(tǒng)定義常見的主流攻擊規(guī)則，以及對應(yīng)規(guī)則的攻擊類型、嚴(yán)重程度等詳細(xì)信息（提供配置界面截圖）；

4、預(yù)置防護(hù)模板，可基于常見場景進(jìn)行一鍵式的安全加固；

5、支持針對 IP、端口進(jìn)行端口掃描，可選擇立即執(zhí)行或定期執(zhí)行；

6、支持非法外聯(lián)學(xué)習(xí)和防護(hù)特性，可定義外聯(lián)白名單地址和端口；

7、虛擬資源要求不低于：2VCPU；4GB 內(nèi)存；0.5T 存儲， (略) 流暢運行。

2臺

主機(jī)安全

★1、 (略) 的惡意攻擊行為進(jìn)行識別（漏洞利用、橫向移動），可阻斷惡意探測行為（提供界面截圖）

2、支持防端口掃描，鎖定惡意的端口掃描，并記錄告警。

3、 (略) 站漏洞防護(hù)，防護(hù)內(nèi)容包括 SQL 注入、XSS 攻擊、應(yīng)用程序漏洞及自定義規(guī)則。

4、支持病毒庫、Windows 補(bǔ)(略)庫的離線升級及在線升級； (略) 、終端軟件安裝包、終端軟件更新包、系統(tǒng)漏洞庫、弱口令庫的離線升級。

5、支持監(jiān)控系統(tǒng)開機(jī)、登錄、關(guān)機(jī)事件。

33個授權(quán)

云日志審計

1、支持目 (略) 絡(luò)安全設(shè)備、交換設(shè)備、路由設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)等日志的收集。

★2、支持磁盤空間的有效管理功能，確保數(shù)據(jù)安全備份及存儲（提供功能截圖）

3、提供直觀便捷的資產(chǎn)管理方式，支持根據(jù)實際的用戶環(huán)境進(jìn)行編輯發(fā)布并可以和資產(chǎn)進(jìn)行綁定，可以查看資產(chǎn)采集信息。（提供功能截圖）

4、提供一鍵式故障排除功能。

5、虛擬資源要求不低于：4VCPU；8GB 內(nèi)存；0.5T 存儲， (略) 流暢運行。

支持20個日志源

云堡壘機(jī)

★1、產(chǎn)品具備公安部《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測證書》，提供有效證書復(fù)印件。

2、支持按部門組織架構(gòu)（至少 5 個層級的部門）管理用戶數(shù)據(jù)、資產(chǎn)數(shù)據(jù)、授權(quán)數(shù)據(jù)、審計數(shù)據(jù)，且數(shù)據(jù)相互隔離；可按部門層級分別設(shè)定各部門不同權(quán)限的管理員。

3、支持用戶多角色劃分功能，如系統(tǒng)管理員、部門管理員、運維員、審計管理員、密碼管理員等，對各類角色需要進(jìn)行細(xì)粒度的權(quán)限管理。支持自定義用戶權(quán)限。

4、支持用戶賬號狀態(tài)統(tǒng)計功能。（需提供相關(guān)截圖證明）

5、支持客戶端登錄，對堡壘機(jī)進(jìn)行簡單的管理及運維資產(chǎn)操作。（需提供相關(guān)截圖證明）

6、虛擬資源要求不低于：2VCPU；8GB 內(nèi)存；0.6T 存儲， (略) 流暢運行。

20資產(chǎn)管理

云數(shù)據(jù)庫審計

★1、產(chǎn)品具備公安部《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測證書》，提供有效證書復(fù)印件。

2、審計信息能夠記錄執(zhí)行時長，影響行數(shù)、執(zhí)行結(jié)果描述與返回結(jié)果集。

3、支持內(nèi)置安全規(guī)則單獨升級。

4、支持?jǐn)?shù)據(jù)庫的訪問日期、時間、源/目的 IP、來源、數(shù)據(jù)庫名、數(shù)據(jù)庫表名、字段值、數(shù)據(jù)庫登(略)賬號、SQL 關(guān)鍵詞、數(shù)據(jù)庫返回碼、SQL 響應(yīng)時間、數(shù)據(jù)庫操作類型、影響行數(shù)等條件的審計查詢；

5、支持?jǐn)?shù)據(jù)庫關(guān)鍵信息的審計查詢，并提供篩選功能。（提供功能截圖）

6、虛擬資源要求不低于：2VCPU；8GB 內(nèi)存；0.5T 存儲， (略) 流暢運行。

2個數(shù)據(jù)庫實例

技術(shù)參數(shù)

1、完全滿足招標(biāo)文件技術(shù)指標(biāo)，無缺漏項的計30分；技術(shù)條款每偏離一項或要求提供證明材料未提供或提供的證明材料不清楚的扣3分，直至扣完。

0-30分

技術(shù)參數(shù)

1、完全滿足招標(biāo)文件技術(shù)指標(biāo)，無缺漏項的計30分；“★”號參數(shù)有一項負(fù)偏離的，扣3分；非“★”號參數(shù)有一項負(fù)偏離的，扣1分，扣完為止。

0-30分