| 2、中标情况 | | 项目名称 | 中标数量 | 简要技术指标 | 预算金额(万元) | 中标金额(万元) | 节约金额(万元) | 节约率 | 中标单位 | 地址 | 合同履行日期 | | 三级等保安全建设 | 1 |
采购项目
主要技术参数
三级等保安全建设 数据中心安全建设 数据中心区边界防火墙 1U标准机架,标准配置6个10/100/1000M和1个扩展槽;可支持扩展4口的千兆光或者电模块,整机最大可以支持10个1000M接口,网络吞吐量≥4G,并发连接数≥220万,每秒新建连接数≥5万;支持路由模式、透明模式、混合模式、旁路模式,支持虚拟防火墙功能,支持多网桥模式接入,支持PPPoE接入,支持多ISP线路接入,支持链路备份和链路聚合。支持802.1Q、VTP、STP、VLAN、GVRP VLAN;支持动态端口协议:FTP 、RTSP 、MMS、RPC、TNS、H.320、H.323、H.324、H.261、H.263、G.711、G.722、G.728、T.120;支持静态路由、VLAN间路由、策略路由,支持基于接口、IP和服务的策略路由,负载均衡路由,支持MPLS VPN、动态路由(OSPF、RIP等)★内置电信、移动、联通网的3个ISP地址库;支持双向NAT、动态NAT和静态NAT;支持IP-MAC绑定。具有智能化防DoS攻击模块。★与原有的入侵检测系统、数据库安全审计产品能够实现良好的技术联动以构建统一的安全管理平台,请提供截图证明; ★支持带宽预约功能。★基于用户的带宽控制。★支持完全免客户端、免插件的准入控制。提供多种网络诊断工具,包括PING、TraceRoute、Sniffer;;支持防火墙集中管理,支持安全策略统一下发,支持防火墙日志集中管理;系统提供实时监控功能。支持用户流量详细分析。支持应用协议流量详细分析。
互联网区防火墙 1U标准机架,标准配置6个10/100/1000M接口网络吞吐量≥2G,并发连接数≥180万,每秒新建连接数≥4万;支持路由模式、透明模式、混合模式、旁路模式,支持虚拟防火墙功能,支持多网桥模式接入,支持PPPoE接入,支持多ISP线路接入,支持链路备份和链路聚合。支持802.1Q、VTP、STP、VLAN、GVRP VLAN;支持动态端口协议:FTP 、RTSP 、MMS、RPC、TNS、H.320、H.323、H.324、H.261、H.263、G.711、G.722、G.728、T.120;支持静态路由、VLAN间路由、策略路由,支持基于接口、IP和服务的策略路由,负载均衡路由,支持MPLS VPN、动态路由(OSPF、RIP等)★内置电信、移动、联通网的3个ISP地址库。支持双向NAT、动态NAT和静态NAT。;支持IP-MAC绑定。具有智能化防DoS攻击模块; ★支持带宽预约功能。★基于用户的带宽控制;★支持完全免客户端、免插件的准入控制;提供基于HTTPS协议的全中文、图形化的Web管理界面进行配置和管理。提供多种网络诊断工具。支持查看当前所有配置和规则信息,支持按功能模块进行策略配置备份和恢复;支持防火墙集中管理。提供全中文、图形化的日志系统软件,支持日志回档和自动归档功能;支持网络访问、网络流量、VPN访问、身份认证、URL信息的日志记录;系统提供实时监控功能。支持用户流量详细分析。支持应用协议流量详细分析。
应用开发中心、安全运维中心边界防火墙 1U标准机架,标准配置6个10/100/1000M接口,网络吞吐量≥800M,并发连接数≥160万,每秒新建连接数≥3万;支持路由模式、透明模式、混合模式、旁路模式,支持虚拟防火墙功能,支持多网桥模式接入,支持PPPoE接入,支持多ISP线路接入,支持链路备份和链路聚合。支持802.1Q、VTP、STP、VLAN、GVRP VLAN;支持动态端口协议:FTP 、RTSP 、MMS、RPC、TNS、H.320、H.323、H.324、H.261、H.263、G.711、G.722、G.728、T.120;支持静态路由、VLAN间路由、策略路由,支持基于接口、IP和服务的策略路由,负载均衡路由,支持MPLS VPN、动态路由(OSPF、RIP等)★内置电信、移动、联通网的3个ISP地址库;支持双向NAT、动态NAT和静态NAT;支持IP-MAC绑定;具有智能化防DoS攻击模块; ★支持带宽预约功能;★基于用户的带宽控制;★支持完全免客户端、免插件的准入控制;提供基于HTTPS协议的全中文、图形化的Web管理界面进行配置和管理;提供多种网络诊断工具;支持查看当前所有配置和规则信息,支持按功能模块进行策略配置备份和恢复;支持防火墙集中管理;提供全中文、图形化的日志系统软件,支持日志回档和自动归档功能;支持网络访问、网络流量、VPN访问、身份认证、URL信息的日志记录;系统提供实时监控功能;支持用户流量详细分析;支持应用协议流量详细分析
网络安全隔离系统 ★标准机架式硬件,具有4个100/1000M以太接口;一个RS232接口,最大网络吞吐量(双向)≥800Mbps,单向≥400Mbps,内部数据总线交换最大带宽≥5 Gbps,系统延时≤0.2ms,最大并发连接数≥13000。系统采用2+1架构设计,包括内端机、外端机和独立的硬件隔离信息交换区。隔离区必须包含基于ASIC设计的电子开关隔离芯片,不采用SISC、网卡以及任何加/解密等方式。隔离区信息交换采用DMA方式实现。提供对主流数据库Microsoft SQL Server,Oracle支持,部署网闸无需更改数据库环境设置;可及时阻断应用层攻击。★具备定时开关功能;采用高安全性的C/S架构的认证客户端进行设备管理,而不采用HTTP/HTTPS管理模式。★严格控制上网用户和邮件发送,采用专用VIIE、Vimail认证客户端浏览网页、收发邮件,用户列表存储在网闸设备上。系统支持TCP/IP以上的应用层特定协议,支持对用户的内部软件应用及单向导入特定数据库应用及特定需求应用,提供二次API开发接口;支持FTP、HTTP协议基于RFC全面控制命令的访问控制,包括HTTP中的WEBDAV命令的访问控制。支持基于白名单的应用认证功能支持。产品拥有数据库同步模块,可扩展下列应用支持模块。
安全审计系
统 1U标准机架式设备,配置6个100/1000M口,支持外接NAS,支持Telnet、FTP、SSH、SFTP、RDP、VNC协议,配置100个license(管理员数+设备数),500G硬盘。数据库远程操作协议:支持ORACLE、MSSQL、Mysql等数据库远程访问协议审计;支持数据库远程访问协议的用户名密码代填,请提供截图证明;支持通过应用发布中心系统扩展支持其他访问协议;*支持本地密码认证、RADIUS认证、AD域认证等认证方式;支持添加、删除、锁定、冻结、废除用户;支持临时账户功能,临时账户有效期过后自动进行锁定;支持自定义用户密码复杂度;支持用户分组功能;支持对windows、Unix、Linux、Cisco网络设备的系统帐号进行自动改密;支持web调用本地客户端方式访问远程服务器,并可以定制SecureCRT、PUTTY、WinScp、FlashFXP的程序路径。;*支持高级主动监控。支持限制用户的允许登录时间、登录时间有效期;支持限制用户的登录IP,IP限制可添加多个IP或网段;支持按用户限制RDP会话CONSOLE登录;支持按用户开启/关闭RDP会话中的剪贴板功能;支持按用户开启/关闭RDP会话中的磁盘映射功能;支持按用户开启/关闭SSH会话中的SCP功能;★http及https应用支持ip及域名;支持对违规操作的指令进行忽略处理;支持邮件方式实时发送告警信息;针对SSH、Telnet访问操作,可以查看阻断命令日志;支持Vi、smit、setup、dbacc等图形或菜单操作进行全程同步监控;支持对操作过程进行同步监控功能;提供人性化历史数据查询界面,支持多重条件组合检索能力;RDP访问Windows时需要记录Windows程序窗口的窗口标题;使用图形会话标题定位功能;支持以WEB在线视频回放方式重现维护人员对服务器的所有操作过程,无须在客户端安装播放客户端软件;支持通过cifs等方式自动上传归档数据;支持备份数据恢复导入;支持产品需支持部门级别的独立管理;
入侵防御系
统 1U标准机架,标准配置6个10/100/1000M电口,2个10/100/1000M SFP口,2个USB,1个COM口,整机吞吐量≥1300M;支持路由、透明、混合模式;支持安全区域划分并支持安全区域服务管理。支持Web代理网关模式。支持链路主备切换以及多链路是自动与手动负载均衡功能,并可统计网关流量。支持主主、主备模式的双机热备具备数据包拒绝与丢弃的两种方式的过滤方式,可返回不同的结果。支持自动阻断丢弃源端口或目的端口为0,Land,Winnuke,TCP Sync,Zero IP等的无效流量;可添加抗攻击白名单设置,防火墙规则支持软件Bypass设置入侵防御特征库不少于3500条特征信息,支持自定义IPS特征;可针对不同IP、用户、安全区域进行入侵防御策略配置。具备针对DNS、FTP、ICMP、IMAP、SQL、NNTP、POP、SMTP、SNMP等协议类型的入侵检测与防御。具备间谍软件、木马特征库,可对间谍软件、木马类入侵进行策略限制;针对异常流量的阻断与记录,针对攻击可采取告警、拒绝、丢弃会话等方式进行处理。具备病毒防护功能;内置应用程序特征库,支持20种应用分类;支持8级带宽优先级,支持独享与共享带宽,支持动态带宽保障。可单独控制QQ的登录、传文件、视频、远程协助等。支持阻断网站告警信息提示,并可自定义告警页面与信息以及定制LOGO;可对不同类别的网站进行不同的阻断信息告警设置;支持对不同用户配置不同的行为管理策略。 支持电子邮件封存审计功能。支持L2TP/PPTP方式的拨号VPN,支持安卓与苹果IOS的VPN拨入;支持隧道方式SSL VPN,登录页面与LOGO自定义。支持对VPN隧道内数据进行病毒检测阻断、入侵检测、带宽管理、反垃圾邮件、IM监控功能 日志数据可根据多种条件统计排名。
安全网关系
统 1U标准机架,标配6个1000M电口,2个USB口,1个COM口,1T硬盘;HTTP吞吐量≥190Mbps,在线用户数≥300,需有自主研发的操作系统,非通用操作系统。支持HTTP、HTTPS、FTP、SMTP、POP3等5大主流网络流量的双向实时恶意软件检测过滤,支持自定义端口扫描,非标准端口扫描。
支持有深度内容检测与恶意软件特征匹配过滤引擎。支持对僵尸网络进行病毒查杀,能够阻止间谍软件回传,能够拦截网络钓鱼,恶意网站。支持HTTP、HTTPS、FTP、SMTP、POP3协议关键字过滤。能够查杀分块下载中的恶意软件,最多20层压缩文件恶意软件。能够快速定位内部威胁终端,对检测、拦截到的恶意代码提供时间、种类及病毒源的分析。支持自定义文件类型(扩展名和全名)。能隔离保存http/https/FTP文件,能够隔离邮件和邮件附件,且隔离区里的和邮件能够下载文件。支持FTP断点续传FTP下载过程中可以Block,quarantine,forward带密码的压缩文件。支持自定义HTTP、HTTPS、FTP、SMTP、POP3协议防病毒白名单,支持隔离染毒文件、删除染毒文件等过滤模式,支持对密码保护文件的阻止或隔离或放行。支持多种部署模式如路由模式,透明模式,旁路侧接。支持多种网络环境VLan(802.1),基于端口的VLan,安全区域,单臂路由,非对称路由。支持HA-主/从;支持多进多出,多网段防护。报警机制:支持邮件、SNMP、Web页面报警,可自定义报警内容,对于网关检测到的病毒威胁和间谍软件,网关会自动发送报警邮件。支持系统版本及特征库在线或离线升级。
VPN网
关 1U标准机架,标准配置6个10/100/1000M接口,SSL VPN吞吐量≥60M,IPSec VPN吞吐量≥150M,SSL VPN并发连接数≥200,IPSEC 并发隧道数≥300,配置30个SSL VPN身份认证U-KEY、10个安卓系统或者苹果系统许可;VPN应用发布支持WEB应用发布、WINDOWS应用发布、UNIX应用发布、桌面系统发布、文件夹发布、主机发布、VPN遂道发布;多协议发布方式支持WEB、TCP、IP协议;Ipsec隧道支持网络层ipsec协议下的隧道连接。SSL隧道支持SSL协议的Lan to Lan;PPTP连接支持PPTP的VPN连接,支持PPTP用户组;可以实现端口映射,支持NAT,支持虚拟服务器;支持AES,DES,3DES,MD5,SHA,DH,RSA等加密算法,并支持加载扩展其他安全算法模块;支持基于角色、用户组的管理、严格细致控制访问者权限、保障接入安全的细致权限控制;支持指纹认证、邮件认证、parton认证、短信认证、USB KEY认证、U-KEY认证;CA认证、动态令牌认证、X.509数字证书认证、LDAP,Radius等多种身份认证;支持客户端主机硬件绑定认证。
具备根据用户、站点定义账号使用时间、期限的时间策略功能。通过SSL代理访问,服务器可隔离外网访问;★支持远程用户终端安全检测,可以检测出客户端是否安装指定防火墙、杀毒软件版本等。采用密码强度检测、周期性更换密码要求、防暴力破解策略、管理员密码权限设置、软键盘、图形验证码等输入验证方式;支持B/S和C/S的应用支持单点登录,并提供加密认证功能。支持BS应用sso下的自动弹出功能,简化操作步骤;支持所有C/S软件和WINDOWS程序的发布。
信息等级保护咨询与加固服务 福州市第一医院内网核心业务系统统称医院信息系统,这些业务系统包括医院信息系统(HIS)、检验信息系统(LIS)、影像信息系统(PACS)、电子病历系统(EMR)等业务系统,及其基础设施包括机房、服务器主机、数据库系统,网络设备和安全设备。福州市第一医院外网网站系统。福州市第一医院医院服务窗应用系统及相关服务器:
针对本服务范围内的信息系统开展信息安全服务工作,参照福建省卫生厅和福建省公安厅印发《福建省医院信息系统安全等级保护工作实施方案》的通知(闽卫信息函[2012]63号)以及《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》等标准规范要求,结合医疗行业特点和安全需求,为信息系统提供物理安全、网络安全、主机安全、应用安全、数据安全以及安全管理制度等方面的信息安全需求分析、措施设计、安全加固、制度编写辅助等安全服务工作。针对本服务范围内信息系统安全服务具体工作
遇到医院信息系统(网络设备、安全设备、服务器、操作系统、数据库)出现病毒传播、黑客攻击或不可用等紧急安全事情出现,并且远程支持无法解决时,要求4小时内到达现场,实施最有效的紧急救援及恢复补救方案。
实时关注业界安全动态,当有重要安全问题出现时,及时通知医院,并对安全漏洞原因、影响范围、风险进行评估,并提供解决建议。
投标人应提供详细的应急解决方案。
服务期限:一年。
机房动力环境监控系统 机房监控系统中心:★机房配电系统监控,UPS系统监控,环境系统监控,空调系统监控,安防系统监控等集中监控管理系统需采用TCP/IP方式进行组网,可使用我公司已有的内部网络进行建设;★系统需实现中心集中管理多种类型设备的要求:1.管理中心通过集中管理服务器可直接对机房内的配电系统,UPS系统,环境系统,空调系统,安防系统等所有设备进行集中监控管理;2.可在日后机房扩容可自行购买相对应的监控设备自行完成扩容设备的监控;3.可支持后台中心系统冗余热备,在因软件,硬件,人为造成的故障发生后,后台中心系统可自行切换到备机,备机数据应跟主中心系统数据实时同步,无缝切换;
UPS监控:★系统应兼容梅兰日兰系列、艾默生、克劳瑞德等世界各品牌的UPS。对UPS内部整流器、逆变器、电池、旁路、负载等各部件的运行状态进行实时监视。并且实时监视UPS的各种电压、电流、频率、功率等参数。监控可全面诊断UPS状况,监视UPS的各种参数。一旦UPS报警,应自动切换到相关画面。
配电柜监控:供配电监控系统应该包括对供配电系统、重要支路、开关柜的监测。可查看所监测配电线路的参数。全面监视每个支路开关的电流的使用情况,实现越限报警;监视进线电源的三相重要参数,并在监控平台上统一监控。对关键参数,可作曲线记录。配电系统中的静态开关柜(STS)和动态开关柜(ATS)的开关状态、故障状态和切换状态等应受到监控。
温湿度监控:实时监测机房的温度和湿度参数,在监控界面上以电子地图的方式直观地显示现场的温湿度,并可对温湿度进行实时和历史曲线显示及查询。
漏水监控系统:一旦发生漏水,监控系统能精确显示漏水发生的网点。并与电磁阀进行联动,一旦监测到漏水事件,将联动电磁阀关闭水源。
烟雾监控系统:通过在网点各个区域安装烟雾检测探头,检测烟雾的情况一旦监测到烟雾产生,将通过手机短信或者拨打电话通知管理人员进行处理。
空调监控系统:能够监测到网点温湿度是否超标,如果温湿度出现超标时,可不依赖后台系统就可以实现联动空调的启停,同时通过对空调的启停状态进行检测,当检测到空调的启停失效则给出相应的报警。
电池组监控系统:★可对目前网点建设的所有品牌UPS进行充放电操作,对于UPS电池的充放电操作需要考虑相应的安全性,放电装置应能对UPS进行状态检测,在检测到UPS有任何故障(如UPS旁路、故障、断线等)时,不允许进行UPS放电操作,以防意外的发生;
机房防雷系统 电源一级防雷器:★SPD端口:一端口;SPD类别:电压开关型;电源系统:TT-TN-IT;额定电压 Un:220V;最大持续运行电压 Uc:320V;绝缘阻抗:〉100Mohm;冲击电流 Iimp(10/250μs):25kA;最大放电电流 Imax(8/20μs):140kA;保护水平 Up:<2000V;推荐串接过流保护装置:63A/35kA;连接导线:16-35mm2;安装:35mm标准导轨(EN50022/DIN46277-3);工作环境温度:-40/85℃;相对湿度:<95%;外壳材料:符合UL94V-0;外壳保护等级:IP20。
电源第二级防雷:SPD类别:限压型 额定电压Un:220V最大持续运行电压 Uc:385V、标称放电电流 In(8/20μs):40KA、最大放电电流 Imax(8/20μs):80kA、保护水平UP 〈2200V,推荐串接过流保护装置:63A/35kA;连接导线:16-35mm2; 模块化35mm导轨安装。外壳材料:符合UL94V-0。外壳保护等级:IP20
电源第三级防雷器:SPD类别:限压型 额定电压Un:220V最大持续运行电压 Uc:385V、标称放电电流 In(8/20μs):20KA、最大放电电流 Imax(8/20μs):40kA、保护水平UP 〈1800V,推荐串接过流保护装置:32A/10kA;连接导线:10-35mm2; 模块化35mm导轨安装。外壳材料:符合UL94V-0。外壳保护等级:IP20
机架式防雷插座:SPD端口:两端口、SPD类别:组合型,额定电压 Un:220V、最大持续运行电压 Uc:385V、标称放电电流 In(8/20μs):5kA、最大放电电流 Imax(8/20μs):10kA、保护水平 Up:<1300V、16A输入、8位万用10A三孔插座输出、断路装置:内置、内部电路过流断路装置:内置、连接导线:6mm2、外壳材料:符合UL94V-0、外壳保护等级:IP20。
19英寸24口千兆网络防雷器:SPD端口:两端口、SPD类别:复合型,保护线路端数:24、最大持续运行电压Uc:6.5V、传输速率:1000Mbps、插入损耗(100Mhz):2dB、标称放电电流 In(8/20μs):5kA、最大放电电流 Imax(8/20μs):10kA、保护线路:1,2,3,4,5,6,7,8、保护水平 Up:<70V、外壳材料:符合UL94V-0、外壳保护等级:IP20。
存储扩容
存储扩容 磁盘阵列扩容 ★要求提供存储扩容设备的厂商是存储设备的原生产厂商,不接受OEM产品或贴牌产品
在现有的存储上增加1个扩展柜,配置15*2TB SATA 7.2K硬盘
扩展硬盘柜支持双电源,风扇。
与现有硬盘柜支持双链路连接。
支持Power Path的配置调整以适应新增加的LUN。
要求基于存储设备的系统存储管理软件添加、管理扩容硬件和LUN的设置、添加。
要求支持在线卷扩充功能;并同时支持条带方式和级连方式。
随原主机保修
提供原厂家的项目管理,现场安装,配置及实施服务。
★在线迁移现有的PACS影像系统,实现业务在线无中断迁移。
★两个磁盘阵列柜实现存储镜像,保证业务的可靠性
★业务系统迁移后对已有的备份策略和作业进行调整,以满足各业务系统数据保护的不同要求
光纤交换 交换机光纤端口数:激活24口的8GB FC端口并配置24个8GB FC模块
支持级联连并配置级联协议
支持1GB、2GB、4GB、8GB自适应
支持端口聚合,≥408Gb捆绑带宽
★负责升级后的光纤联调,保证升级后SAN存储的连通性
| 167 | 165.9 | 1.1 | 0.66% | 广州华南资讯科技有限公司 | 广州市天河区中山大道西高新工业区建中路12号 | | | 三级等保安全建设 | 1 |
采购项目
主要技术参数
三级等保安全建设 数据中心安全建设 数据中心区边界防火墙 1U标准机架,标准配置6个10/100/1000M和1个扩展槽;可支持扩展4口的千兆光或者电模块,整机最大可以支持10个1000M接口,网络吞吐量≥4G,并发连接数≥220万,每秒新建连接数≥5万;支持路由模式、透明模式、混合模式、旁路模式,支持虚拟防火墙功能,支持多网桥模式接入,支持PPPoE接入,支持多ISP线路接入,支持链路备份和链路聚合。支持802.1Q、VTP、STP、VLAN、GVRP VLAN;支持动态端口协议:FTP 、RTSP 、MMS、RPC、TNS、H.320、H.323、H.324、H.261、H.263、G.711、G.722、G.728、T.120;支持静态路由、VLAN间路由、策略路由,支持基于接口、IP和服务的策略路由,负载均衡路由,支持MPLS VPN、动态路由(OSPF、RIP等)★内置电信、移动、联通网的3个ISP地址库;支持双向NAT、动态NAT和静态NAT;支持IP-MAC绑定。具有智能化防DoS攻击模块。★与原有的入侵检测系统、数据库安全审计产品能够实现良好的技术联动以构建统一的安全管理平台,请提供截图证明; ★支持带宽预约功能。★基于用户的带宽控制。★支持完全免客户端、免插件的准入控制。提供多种网络诊断工具,包括PING、TraceRoute、Sniffer;;支持防火墙集中管理,支持安全策略统一下发,支持防火墙日志集中管理;系统提供实时监控功能。支持用户流量详细分析。支持应用协议流量详细分析。
互联网区防火墙 1U标准机架,标准配置6个10/100/1000M接口网络吞吐量≥2G,并发连接数≥180万,每秒新建连接数≥4万;支持路由模式、透明模式、混合模式、旁路模式,支持虚拟防火墙功能,支持多网桥模式接入,支持PPPoE接入,支持多ISP线路接入,支持链路备份和链路聚合。支持802.1Q、VTP、STP、VLAN、GVRP VLAN;支持动态端口协议:FTP 、RTSP 、MMS、RPC、TNS、H.320、H.323、H.324、H.261、H.263、G.711、G.722、G.728、T.120;支持静态路由、VLAN间路由、策略路由,支持基于接口、IP和服务的策略路由,负载均衡路由,支持MPLS VPN、动态路由(OSPF、RIP等)★内置电信、移动、联通网的3个ISP地址库。支持双向NAT、动态NAT和静态NAT。;支持IP-MAC绑定。具有智能化防DoS攻击模块; ★支持带宽预约功能。★基于用户的带宽控制;★支持完全免客户端、免插件的准入控制;提供基于HTTPS协议的全中文、图形化的Web管理界面进行配置和管理。提供多种网络诊断工具。支持查看当前所有配置和规则信息,支持按功能模块进行策略配置备份和恢复;支持防火墙集中管理。提供全中文、图形化的日志系统软件,支持日志回档和自动归档功能;支持网络访问、网络流量、VPN访问、身份认证、URL信息的日志记录;系统提供实时监控功能。支持用户流量详细分析。支持应用协议流量详细分析。
应用开发中心、安全运维中心边界防火墙 1U标准机架,标准配置6个10/100/1000M接口,网络吞吐量≥800M,并发连接数≥160万,每秒新建连接数≥3万;支持路由模式、透明模式、混合模式、旁路模式,支持虚拟防火墙功能,支持多网桥模式接入,支持PPPoE接入,支持多ISP线路接入,支持链路备份和链路聚合。支持802.1Q、VTP、STP、VLAN、GVRP VLAN;支持动态端口协议:FTP 、RTSP 、MMS、RPC、TNS、H.320、H.323、H.324、H.261、H.263、G.711、G.722、G.728、T.120;支持静态路由、VLAN间路由、策略路由,支持基于接口、IP和服务的策略路由,负载均衡路由,支持MPLS VPN、动态路由(OSPF、RIP等)★内置电信、移动、联通网的3个ISP地址库;支持双向NAT、动态NAT和静态NAT;支持IP-MAC绑定;具有智能化防DoS攻击模块; ★支持带宽预约功能;★基于用户的带宽控制;★支持完全免客户端、免插件的准入控制;提供基于HTTPS协议的全中文、图形化的Web管理界面进行配置和管理;提供多种网络诊断工具;支持查看当前所有配置和规则信息,支持按功能模块进行策略配置备份和恢复;支持防火墙集中管理;提供全中文、图形化的日志系统软件,支持日志回档和自动归档功能;支持网络访问、网络流量、VPN访问、身份认证、URL信息的日志记录;系统提供实时监控功能;支持用户流量详细分析;支持应用协议流量详细分析
网络安全隔离系统 ★标准机架式硬件,具有4个100/1000M以太接口;一个RS232接口,最大网络吞吐量(双向)≥800Mbps,单向≥400Mbps,内部数据总线交换最大带宽≥5 Gbps,系统延时≤0.2ms,最大并发连接数≥13000。系统采用2+1架构设计,包括内端机、外端机和独立的硬件隔离信息交换区。隔离区必须包含基于ASIC设计的电子开关隔离芯片,不采用SISC、网卡以及任何加/解密等方式。隔离区信息交换采用DMA方式实现。提供对主流数据库Microsoft SQL Server,Oracle支持,部署网闸无需更改数据库环境设置;可及时阻断应用层攻击。★具备定时开关功能;采用高安全性的C/S架构的认证客户端进行设备管理,而不采用HTTP/HTTPS管理模式。★严格控制上网用户和邮件发送,采用专用VIIE、Vimail认证客户端浏览网页、收发邮件,用户列表存储在网闸设备上。系统支持TCP/IP以上的应用层特定协议,支持对用户的内部软件应用及单向导入特定数据库应用及特定需求应用,提供二次API开发接口;支持FTP、HTTP协议基于RFC全面控制命令的访问控制,包括HTTP中的WEBDAV命令的访问控制。支持基于白名单的应用认证功能支持。产品拥有数据库同步模块,可扩展下列应用支持模块。
安全审计系
统 1U标准机架式设备,配置6个100/1000M口,支持外接NAS,支持Telnet、FTP、SSH、SFTP、RDP、VNC协议,配置100个license(管理员数+设备数),500G硬盘。数据库远程操作协议:支持ORACLE、MSSQL、Mysql等数据库远程访问协议审计;支持数据库远程访问协议的用户名密码代填,请提供截图证明;支持通过应用发布中心系统扩展支持其他访问协议;*支持本地密码认证、RADIUS认证、AD域认证等认证方式;支持添加、删除、锁定、冻结、废除用户;支持临时账户功能,临时账户有效期过后自动进行锁定;支持自定义用户密码复杂度;支持用户分组功能;支持对windows、Unix、Linux、Cisco网络设备的系统帐号进行自动改密;支持web调用本地客户端方式访问远程服务器,并可以定制SecureCRT、PUTTY、WinScp、FlashFXP的程序路径。;*支持高级主动监控。支持限制用户的允许登录时间、登录时间有效期;支持限制用户的登录IP,IP限制可添加多个IP或网段;支持按用户限制RDP会话CONSOLE登录;支持按用户开启/关闭RDP会话中的剪贴板功能;支持按用户开启/关闭RDP会话中的磁盘映射功能;支持按用户开启/关闭SSH会话中的SCP功能;★http及https应用支持ip及域名;支持对违规操作的指令进行忽略处理;支持邮件方式实时发送告警信息;针对SSH、Telnet访问操作,可以查看阻断命令日志;支持Vi、smit、setup、dbacc等图形或菜单操作进行全程同步监控;支持对操作过程进行同步监控功能;提供人性化历史数据查询界面,支持多重条件组合检索能力;RDP访问Windows时需要记录Windows程序窗口的窗口标题;使用图形会话标题定位功能;支持以WEB在线视频回放方式重现维护人员对服务器的所有操作过程,无须在客户端安装播放客户端软件;支持通过cifs等方式自动上传归档数据;支持备份数据恢复导入;支持产品需支持部门级别的独立管理;
入侵防御系
统 1U标准机架,标准配置6个10/100/1000M电口,2个10/100/1000M SFP口,2个USB,1个COM口,整机吞吐量≥1300M;支持路由、透明、混合模式;支持安全区域划分并支持安全区域服务管理。支持Web代理网关模式。支持链路主备切换以及多链路是自动与手动负载均衡功能,并可统计网关流量。支持主主、主备模式的双机热备具备数据包拒绝与丢弃的两种方式的过滤方式,可返回不同的结果。支持自动阻断丢弃源端口或目的端口为0,Land,Winnuke,TCP Sync,Zero IP等的无效流量;可添加抗攻击白名单设置,防火墙规则支持软件Bypass设置入侵防御特征库不少于3500条特征信息,支持自定义IPS特征;可针对不同IP、用户、安全区域进行入侵防御策略配置。具备针对DNS、FTP、ICMP、IMAP、SQL、NNTP、POP、SMTP、SNMP等协议类型的入侵检测与防御。具备间谍软件、木马特征库,可对间谍软件、木马类入侵进行策略限制;针对异常流量的阻断与记录,针对攻击可采取告警、拒绝、丢弃会话等方式进行处理。具备病毒防护功能;内置应用程序特征库,支持20种应用分类;支持8级带宽优先级,支持独享与共享带宽,支持动态带宽保障。可单独控制QQ的登录、传文件、视频、远程协助等。支持阻断网站告警信息提示,并可自定义告警页面与信息以及定制LOGO;可对不同类别的网站进行不同的阻断信息告警设置;支持对不同用户配置不同的行为管理策略。 支持电子邮件封存审计功能。支持L2TP/PPTP方式的拨号VPN,支持安卓与苹果IOS的VPN拨入;支持隧道方式SSL VPN,登录页面与LOGO自定义。支持对VPN隧道内数据进行病毒检测阻断、入侵检测、带宽管理、反垃圾邮件、IM监控功能 日志数据可根据多种条件统计排名。
安全网关系
统 1U标准机架,标配6个1000M电口,2个USB口,1个COM口,1T硬盘;HTTP吞吐量≥190Mbps,在线用户数≥300,需有自主研发的操作系统,非通用操作系统。支持HTTP、HTTPS、FTP、SMTP、POP3等5大主流网络流量的双向实时恶意软件检测过滤,支持自定义端口扫描,非标准端口扫描。
支持有深度内容检测与恶意软件特征匹配过滤引擎。支持对僵尸网络进行病毒查杀,能够阻止间谍软件回传,能够拦截网络钓鱼,恶意网站。支持HTTP、HTTPS、FTP、SMTP、POP3协议关键字过滤。能够查杀分块下载中的恶意软件,最多20层压缩文件恶意软件。能够快速定位内部威胁终端,对检测、拦截到的恶意代码提供时间、种类及病毒源的分析。支持自定义文件类型(扩展名和全名)。能隔离保存http/https/FTP文件,能够隔离邮件和邮件附件,且隔离区里的和邮件能够下载文件。支持FTP断点续传FTP下载过程中可以Block,quarantine,forward带密码的压缩文件。支持自定义HTTP、HTTPS、FTP、SMTP、POP3协议防病毒白名单,支持隔离染毒文件、删除染毒文件等过滤模式,支持对密码保护文件的阻止或隔离或放行。支持多种部署模式如路由模式,透明模式,旁路侧接。支持多种网络环境VLan(802.1),基于端口的VLan,安全区域,单臂路由,非对称路由。支持HA-主/从;支持多进多出,多网段防护。报警机制:支持邮件、SNMP、Web页面报警,可自定义报警内容,对于网关检测到的病毒威胁和间谍软件,网关会自动发送报警邮件。支持系统版本及特征库在线或离线升级。
VPN网
关 1U标准机架,标准配置6个10/100/1000M接口,SSL VPN吞吐量≥60M,IPSec VPN吞吐量≥150M,SSL VPN并发连接数≥200,IPSEC 并发隧道数≥300,配置30个SSL VPN身份认证U-KEY、10个安卓系统或者苹果系统许可;VPN应用发布支持WEB应用发布、WINDOWS应用发布、UNIX应用发布、桌面系统发布、文件夹发布、主机发布、VPN遂道发布;多协议发布方式支持WEB、TCP、IP协议;Ipsec隧道支持网络层ipsec协议下的隧道连接。SSL隧道支持SSL协议的Lan to Lan;PPTP连接支持PPTP的VPN连接,支持PPTP用户组;可以实现端口映射,支持NAT,支持虚拟服务器;支持AES,DES,3DES,MD5,SHA,DH,RSA等加密算法,并支持加载扩展其他安全算法模块;支持基于角色、用户组的管理、严格细致控制访问者权限、保障接入安全的细致权限控制;支持指纹认证、邮件认证、parton认证、短信认证、USB KEY认证、U-KEY认证;CA认证、动态令牌认证、X.509数字证书认证、LDAP,Radius等多种身份认证;支持客户端主机硬件绑定认证。
具备根据用户、站点定义账号使用时间、期限的时间策略功能。通过SSL代理访问,服务器可隔离外网访问;★支持远程用户终端安全检测,可以检测出客户端是否安装指定防火墙、杀毒软件版本等。采用密码强度检测、周期性更换密码要求、防暴力破解策略、管理员密码权限设置、软键盘、图形验证码等输入验证方式;支持B/S和C/S的应用支持单点登录,并提供加密认证功能。支持BS应用sso下的自动弹出功能,简化操作步骤;支持所有C/S软件和WINDOWS程序的发布。
信息等级保护咨询与加固服务 福州市第一医院内网核心业务系统统称医院信息系统,这些业务系统包括医院信息系统(HIS)、检验信息系统(LIS)、影像信息系统(PACS)、电子病历系统(EMR)等业务系统,及其基础设施包括机房、服务器主机、数据库系统,网络设备和安全设备。福州市第一医院外网网站系统。福州市第一医院医院服务窗应用系统及相关服务器:
针对本服务范围内的信息系统开展信息安全服务工作,参照福建省卫生厅和福建省公安厅印发《福建省医院信息系统安全等级保护工作实施方案》的通知(闽卫信息函[2012]63号)以及《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》等标准规范要求,结合医疗行业特点和安全需求,为信息系统提供物理安全、网络安全、主机安全、应用安全、数据安全以及安全管理制度等方面的信息安全需求分析、措施设计、安全加固、制度编写辅助等安全服务工作。针对本服务范围内信息系统安全服务具体工作
遇到医院信息系统(网络设备、安全设备、服务器、操作系统、数据库)出现病毒传播、黑客攻击或不可用等紧急安全事情出现,并且远程支持无法解决时,要求4小时内到达现场,实施最有效的紧急救援及恢复补救方案。
实时关注业界安全动态,当有重要安全问题出现时,及时通知医院,并对安全漏洞原因、影响范围、风险进行评估,并提供解决建议。
投标人应提供详细的应急解决方案。
服务期限:一年。
机房动力环境监控系统 机房监控系统中心:★机房配电系统监控,UPS系统监控,环境系统监控,空调系统监控,安防系统监控等集中监控管理系统需采用TCP/IP方式进行组网,可使用我公司已有的内部网络进行建设;★系统需实现中心集中管理多种类型设备的要求:1.管理中心通过集中管理服务器可直接对机房内的配电系统,UPS系统,环境系统,空调系统,安防系统等所有设备进行集中监控管理;2.可在日后机房扩容可自行购买相对应的监控设备自行完成扩容设备的监控;3.可支持后台中心系统冗余热备,在因软件,硬件,人为造成的故障发生后,后台中心系统可自行切换到备机,备机数据应跟主中心系统数据实时同步,无缝切换;
UPS监控:★系统应兼容梅兰日兰系列、艾默生、克劳瑞德等世界各品牌的UPS。对UPS内部整流器、逆变器、电池、旁路、负载等各部件的运行状态进行实时监视。并且实时监视UPS的各种电压、电流、频率、功率等参数。监控可全面诊断UPS状况,监视UPS的各种参数。一旦UPS报警,应自动切换到相关画面。
配电柜监控:供配电监控系统应该包括对供配电系统、重要支路、开关柜的监测。可查看所监测配电线路的参数。全面监视每个支路开关的电流的使用情况,实现越限报警;监视进线电源的三相重要参数,并在监控平台上统一监控。对关键参数,可作曲线记录。配电系统中的静态开关柜(STS)和动态开关柜(ATS)的开关状态、故障状态和切换状态等应受到监控。
温湿度监控:实时监测机房的温度和湿度参数,在监控界面上以电子地图的方式直观地显示现场的温湿度,并可对温湿度进行实时和历史曲线显示及查询。
漏水监控系统:一旦发生漏水,监控系统能精确显示漏水发生的网点。并与电磁阀进行联动,一旦监测到漏水事件,将联动电磁阀关闭水源。
烟雾监控系统:通过在网点各个区域安装烟雾检测探头,检测烟雾的情况一旦监测到烟雾产生,将通过手机短信或者拨打电话通知管理人员进行处理。
空调监控系统:能够监测到网点温湿度是否超标,如果温湿度出现超标时,可不依赖后台系统就可以实现联动空调的启停,同时通过对空调的启停状态进行检测,当检测到空调的启停失效则给出相应的报警。
电池组监控系统:★可对目前网点建设的所有品牌UPS进行充放电操作,对于UPS电池的充放电操作需要考虑相应的安全性,放电装置应能对UPS进行状态检测,在检测到UPS有任何故障(如UPS旁路、故障、断线等)时,不允许进行UPS放电操作,以防意外的发生;
机房防雷系统 电源一级防雷器:★SPD端口:一端口;SPD类别:电压开关型;电源系统:TT-TN-IT;额定电压 Un:220V;最大持续运行电压 Uc:320V;绝缘阻抗:〉100Mohm;冲击电流 Iimp(10/250μs):25kA;最大放电电流 Imax(8/20μs):140kA;保护水平 Up:<2000V;推荐串接过流保护装置:63A/35kA;连接导线:16-35mm2;安装:35mm标准导轨(EN50022/DIN46277-3);工作环境温度:-40/85℃;相对湿度:<95%;外壳材料:符合UL94V-0;外壳保护等级:IP20。
电源第二级防雷:SPD类别:限压型 额定电压Un:220V最大持续运行电压 Uc:385V、标称放电电流 In(8/20μs):40KA、最大放电电流 Imax(8/20μs):80kA、保护水平UP 〈2200V,推荐串接过流保护装置:63A/35kA;连接导线:16-35mm2; 模块化35mm导轨安装。外壳材料:符合UL94V-0。外壳保护等级:IP20
电源第三级防雷器:SPD类别:限压型 额定电压Un:220V最大持续运行电压 Uc:385V、标称放电电流 In(8/20μs):20KA、最大放电电流 Imax(8/20μs):40kA、保护水平UP 〈1800V,推荐串接过流保护装置:32A/10kA;连接导线:10-35mm2; 模块化35mm导轨安装。外壳材料:符合UL94V-0。外壳保护等级:IP20
机架式防雷插座:SPD端口:两端口、SPD类别:组合型,额定电压 Un:220V、最大持续运行电压 Uc:385V、标称放电电流 In(8/20μs):5kA、最大放电电流 Imax(8/20μs):10kA、保护水平 Up:<1300V、16A输入、8位万用10A三孔插座输出、断路装置:内置、内部电路过流断路装置:内置、连接导线:6mm2、外壳材料:符合UL94V-0、外壳保护等级:IP20。
19英寸24口千兆网络防雷器:SPD端口:两端口、SPD类别:复合型,保护线路端数:24、最大持续运行电压Uc:6.5V、传输速率:1000Mbps、插入损耗(100Mhz):2dB、标称放电电流 In(8/20μs):5kA、最大放电电流 Imax(8/20μs):10kA、保护线路:1,2,3,4,5,6,7,8、保护水平 Up:<70V、外壳材料:符合UL94V-0、外壳保护等级:IP20。
存储扩容
存储扩容 磁盘阵列扩容 ★要求提供存储扩容设备的厂商是存储设备的原生产厂商,不接受OEM产品或贴牌产品
在现有的存储上增加1个扩展柜,配置15*2TB SATA 7.2K硬盘
扩展硬盘柜支持双电源,风扇。
与现有硬盘柜支持双链路连接。
支持Power Path的配置调整以适应新增加的LUN。
要求基于存储设备的系统存储管理软件添加、管理扩容硬件和LUN的设置、添加。
要求支持在线卷扩充功能;并同时支持条带方式和级连方式。
随原主机保修
提供原厂家的项目管理,现场安装,配置及实施服务。
★在线迁移现有的PACS影像系统,实现业务在线无中断迁移。
★两个磁盘阵列柜实现存储镜像,保证业务的可靠性
★业务系统迁移后对已有的备份策略和作业进行调整,以满足各业务系统数据保护的不同要求
光纤交换 交换机光纤端口数:激活24口的8GB FC端口并配置24个8GB FC模块
支持级联连并配置级联协议
支持1GB、2GB、4GB、8GB自适应
支持端口聚合,≥408Gb捆绑带宽
★负责升级后的光纤联调,保证升级后SAN存储的连通性
| 36 | 35.2 | 0.8 | 2.22% | 福州同力科技开发有限公司 | 福州市鼓楼区鼓东街道五四路162号新华福广场1号楼328-334单元 | | |
由云盾提供安全服务