XX医院网络安全体系建设采购需求.docx

XX医院网络安全体系建设采购需求1.建设目标通过网络安全建设，希望能够实现对医院现有信息系统资产的梳理，对信息系统、数据资产进行分级分类定向保护，同时符合国家监管部门时医院信息安全等级保护工作的要求，基本目标如卜：(I)梳理医院现仃信息系统资产、核心数据资产,访问关系清晰化：(2)通过专业安全机构的安全测评,明确各个展次IT基础设施和应用安全需求，建立健全医院信息系统的网络安全纵深防御体系，保障医院信息系统安全稳定运行：(3)通过专业安全机构的安全测评综合服务，能够达到医院信息系统等级备案要求，满足网络安全监管合规性：(4)通过专业安全服务机构提供专业安全运维服务，能缈实现主动防御安全威胁，降低医院网络安全风险.2.建设内容安全建设主要围绕以下九部分内容开展：(1)内外网安全隔离：保障内网数据和外网之间传输的安全.(2)业务系统安全防护：核心业务区届于医院核心，构建内网业务区域安全边界，保护核心业务系统的安全。(3)互联网H1.口安全防护：保障医院互联网出口免遭被入侵而导致数据被破坏或窃取的风险。(4)对外业务发布区安全防护：建设事前的风险预知和事后的检测响应能力，实时分析业务漏洞、检测内部侦/主机、防苑敏感信息泄漏等。(5)安全运营中心：建立安全运营中心，实时监控网络安全状态。(6)网络边界安全防护：在专线边界部署卜一代防火墙，具备防范应用层高级威胁、防范应用层攻击、区域内部跳板攻击等。连接、按生机加权最小连接、动态反馈、最快响应、加权最小流量、按主机加权最小流量、加权源【P哈爵、带宽比例、哈希、首个可用、优先级等算法。8、支持通过某种编程语言（如Iua）实现自定义的流量编排，对IP、TCP.UDSS1.、HnP和HnPS等类型的流量进行分发、修改和统计等操作。（投标时提供产品界面截图证明，并加盖投标人公章）：9、支持睁态IP和PPPOE两种线路接入方式。10、支持基于五元组条件（源IP地址，源端口，目的IP地址,目的端口,传输层协议号）来进行出站访问的流量调度分发.11、内置完备的Ip地址库，无需手动导入并支持自动全网更新，可查看并编辑各国家、国内各省份的IP地址段和国内各大运营商IP地址段，并可灵活匹配IP地址库进行流量调度分发，实现链路负载功能。12、需支持基于UR1.的链路调度功能，内置不少于10万条的国外UR1.网址库，无需手动导入并支持自动更新，管理员可查看并进行编辑。实际部署时可根据UR1.将访问国外网站的请求调度到指定线路。（投标时提供产品界而截图证明，并加盖投标人公章）；13、支持基于应用协议的智能选路，能对网银、游戏、视频等流量进行调度：14、支持多种链路检测方法，能够通过PING,TCP、HTTP等方式监控链路的连通性，当某一条链路故障时，可将访问流量切换到其它旋路，保障用户业务的持久通畅。15、为保除管理人员对出口链路的有效运维，产品需支持链路负载投屏展示，能够分别基于链路监测、应用选路和ISP流房进行投屏展示分析。链路监测展示烧路的健康状态、上下行带宽、总带宽、新建连接数、并发连接数和吞吐拉：应用选路展示基于应用分类选择相应链路的示意图：ISP展示基r运营商分类选择链路的示意图。（投标时提供产品界面截图证明，并加盖投标人公章）：16、支持轮询、加权轮询、按主机加权轮询、加权最小连接、按主机加权最小连接、动态反馈、最快响应时间、加权最小流量、最小流量:、最少连接、主机-最小流量、主机-最少连接调度、按主机加权最小流量、源IP源端口哈希、源IP哈希、URI哈希和HOST哈希等17、支持TCP和UDPDNS解析能力，支持设置EDYS缓冲区大小：18、需要内置互联网公开的根服务器（包括Ipv4和ipv6）,并且可自定义根服务器,支持键快更默认值：（投标时提供产品界面截图证明，并加盖投标人公章）：3.1.2.服务器彼路负险均衡产品功能要求说明数垃单位服务器链路负我均衡1、性能参数：4星吞吐量220GbPs,四星并发连接数学8000000,4层新建连接数CPS>210000,7层新建请求数RPS>350000.2,硬件参数:规格:2U,内存大小叫8G,硬盘容址去240（；SSD,电源:冗余电源，接口26千兆电口+2万兆光口SFP（含对应万兆光模块）：3、提供针对1.4/1.7内容交换的服务器负我均衡功能，可在单一设备上支持多个应用和服务渊集群，可以根据多种和法和要求分配用户的请求.4、提供针对多站点业务发布的全局负载均衡功能，通过智能DNS等机制实现内外网用户对多个数据中心的最优接入路径选择5、产品需支持轮询、加权轮询、按主机加权轮询、加权最2台小连接、按主机加权最小连接、动态反馈、最快响应、加权最小潦量、按主机加权最小流量、加权源IP哈希、带宽比例、哈希、首个可用、优先级等算法。6、支持通过某种编程语言（如IUa）实现自定义的流用编排,对IP、TCIUDP、SS1.,HTTP和HTTPS等类型的流星:进行分发、修改和统计等操作。（投标时提供产品界面截图证明，并加盖投标人公章）；7、支持静态IP和PPPOE两种线路接入方式。8、支持基于五元组条件（源IP地址，源端口，目的IP地址，目的端口，传输层协议号）来进行出站访问的流量涮度分发。9、内置完备的IP地址库，无需手动导入并支持自动全网更新，可查看并编辑各国家、国内各省份的IP地址段和国内各大运营商IP地址段，并可灵活匹配IP地址库进行流量调度分发，实现链路负战功能。10、支持DNS缓存，可配置全局缓存最小时间和最大时间，并可设置MSG缓存大小、RR缓存大小、密钥辍存大小、否定记录缓存大小和否定记录最大缓存时间11、支持全中文管理界面和H11PS方式登录、用户角色管理、多级授权管理12、支持命令行配冏，支持Tab健补全操作，支持界面全部模块通过命令行的模式配置，支持命令批量操作，支持配置导入导出命令行操作：13、支持SNMPVIv2cv3,提供标准的MIB库卜载，可接受第三方网管平台的管理：14,内置智能告警系统，支持E-maiKSNMPTrap两种告警方式，管理员可基于业务安全所关注方面来选择告警触发事件与对应的告警方式,当业务网络36、环境中发生问题时（如服务器宕机、网络攻击、链路中断等故障场景），即会自动向管理历发送告警信息。15,设备内置,数据中心，支持自动订阅和手动生成两种方式输出PDF格式的报表。报表可对链路和服务罂的稳定性进行统计，可查询服务器的异常状态信息，并提供对故障原因的分析。16、.单设备可同时支持包括链路负载均衡、全局负敕均衡和服务器负载均衡的功能.一种功能同时处于激活可使用状态，无需额外购买相应授权17、支持标准的RESTfUI形式的AP1.接口，可实现与第三方应用平台的集成与二次开发.3.2.防火墙3.2.1.专线防火墙产品功能要求说明数量单位专线防火墙1、产品采用自主知识产权的专用当作系统,应用多核并行处理技术保障产品处理性能，2、性能耍求：网络乂吞吐量220G,应用U吞吐贵29G,防病毒吞吐量21.5G，IPS吞吐量21.3G,全威胁吞吐量21G,并发连接数2200万，HHP新建连接数29万。3、硬件要求：规格21U,内存大小年8G,硬盘容量2128GSSD.接口28千兆电口+2万兆光口SFP+。K产品支持路由模式、透明模苴、虚拟网线模式、旁路镜像模式等多种部署方式。5、产品支持虚拟防火墙功能,支持虚拟防火墙的创建和删除，具备独立的接口、会话管理、应用控制策略、NAT等资源。6、产品支持IPsecVPN和SS1.YPN功能。2台7、产品支持IPSeCVPN智能选路功能，根据线路质量实现自动链路切换.8、产品支持对不少于9000种应用的识别和控制,应用类型包括游戏、购物、图节百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类里应用进行检测与控制。9、产品支持多维度安全策略设置.可基于时间、用户、应用、1P、域名等内容进行安全策略设置。10、支持基于对象、区域和国家/地区维度设厘安全访问控制策略.允许或拒绝特定国家/地区对象访问内部网络，保障业务重大时期安全可靠性。11、支持安全策略模板方式快速部署，染条安全策略中可同时启用安全漏洞分析、漏洞攻击防护、防病毒、UR1.过渡、文件过滤、Web应用防护、僵尸网络防护等安全功能。12、产品支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御。13、产品支持勒索病毒检测与防御功能。（需提供产品功能截图证明，并提供能证明该功能的检测报告，并加盖投标人公章Q14、产品支持基于IMAPsFTP、RDP、VNCxSSIkTE1.NET、ORAC1.E,MYSQ1.MSSQ1.等应用协议进行深度检测与防护1>3.2.2.内外网边界防火墙产品功能要求说明数*单位1、产品采用自主知识产权的专用操作系统，应用多核并行内外网处理技术保障产品处理性能。边界防2、性能要求：网络所吞吐量2200,应用乂吞吐量29G,2台火墙防病毒吞吐量21.5G,IPS吞吐量21.3G,全威胁吞吐量J1G,并发连接数2200万，HTTP新建连接数29万。3、硬件要求：规格21U,内存大小28G,蟆盘容量2128GSSD,电源，单电源，接口去8千兆电口+2万兆光口SIT+。提供5年软件升级服务。4、支持安全策略模板方式快速部署，单条安全策略中可同时启用安全漏洞分析、漏洞攻击防护、防病毒、UR1.过滤、文件过滤、Web应用防护、OtD'网络防护等安全功能。5、产品内置超过4580种WEB应用攻击特征，支持对跨站脚本（XSS）攻击、SQ1.注入、文件包含攻击、信息泄露攻击、WEBSHE1.1.、网站扫描、网页木马等攻击类型进行防护.（需提供产品功能截图证明和具备CMA/CNAS标识的第三方检测报告，并加盖投标人公章）：6、产品内置不低于15000种漏涧规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CYE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则。7、产品支持基于IMAP、FTP、RDP.VNCxSSH,TE1.NET.ORAC1.E.MYSQ1.,MSSQ1.等应用协议进行深度检测与防护。8、产品支持儡尸主机检测功能，产品预定义特征库超过160万种，可识别生机的异常外联行为。9、支持内网假尸主机检测,快速定位受控真实主机P地址10、产品支持Web管理、串口管理、SSH管理等多种不同方式。11,产品支持管理员双因素认证功能，用户通过用户名/密码和Key等不同方式登陆产品管理界面。12,产品支持标准网管协议Sg1.Py1、SNMPV2、SNMPV3、SNMPTrap.3.23.数据中心防火墙产品功能要求说明数量单位数据中心防火墙1、产品采用自主知识产权的专用操作系统，应用多核并行处理技术保障产品处理性能。2、性能要求：网络层吞吐量:2400,应用层吞吐量：225G,防病毒吞吐旦4G,IPS吞吐量:23.5G,全威胁吞吐量22G,并发连接数J120万，H11P新建连接数寸19万。3、硬件要求：规格21U,内存大小216G,硬盘容量2256GSSD,电源,冗余电源，接口216千兆电口+6万兆光口SFP+。4、产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。5、产品支持虚拟防火墙功能，支持虚拟防火墙的创建和删除，具备独立的接口、会话管理、应用控制策略、NAT等资源。6、产品支持IPsecVPN和SS1.VPN功能。7、产品支持IPSeeVPN智能选路功能，根据线路质量实现自动链路切换。8、产品支持对不少于9000种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘.P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。9、产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生，需提供产品相关功能截图和包含“账号保护”软件著作权证书，并加盖投标人公章。10,产品支持多维度安全策略设置，可基于时间、用户、应用、IP、域名等内容进行安全策略设置.11,支持基于对缭、区域和国家/地区维度设置安全访问控制策略，允许或拒绝特定国家/地区对彖访问内部网络，保障业务重大时期安全可靠性.12、支持安全策略模板方式快速部署，单条安全策略中可同2台时启用安全漏洞分析、漏涧攻击防护、防病毒、UR1.过渡、文件过渡、Web应用防护、僭尸网络防护等安全功能。13、产品支持安全策略有效性分析功能，分析内容至少包括策略冗余分析、策略匹配分析、风险端口风险等内容，提供安全策略优化建议。3.2.4.外网防火墙产品功能要求说明数量单位外网防火墙1、产品采用自主知识产权的专用操作系统，应用多核并行处理技术保障产品处理性能.2、性能要求：网络层吞吐量210G,应用层吞吐量25G,防病毒吞吐量21G,IPS吞吐量2800M,全威胁吞吐量2600M,并发连接数2200万,HTTP新建连接数-6万：3、硬件要求：规格A1.U,硬盘容量2128GSSD,业务接口28千兆电口+2千兆SFP光口.4,产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。5、产品支持虚拟防火墙功能，支持虚拟防火墙的创建和剧除，具备独立的接口、会话管理、应用控制策略、NAT等资源。6、产品支持IPsecVPN和SS1.VPN功能。7、产品支持IPSeCVPN智能选路功能，根据线路旗量实现自动链路切换.，8、产品支持对不少于9000种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊大工具、旅游出行、股票软件等类型应用进行检测与控制.9、产品支持多维度安全策略设置，可基于时间、用户、应用、IP、域名等内容进行安全策略设置，2台10.支持基丁对象、区域和国家/地区维度设置安全访问控制策略，允许或拒绝特定国家/地区对象访问内部网络，保障业芬重大时期安全可能性。11,支持安全策略模板方式快速部署，单条安全策略中可向时启用安全漏洞分析、漏洞攻击防护、防病毒、IR1.过滤、文件过谑、WCb应用防护、假尸网络防护等安全功能，12、产品内置不低于15000种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、湖洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则。13、产品支持基于IMAPxFTP、RDPxVNC.SSH.TE1.NET,ORAC1.E,MYSQ1.、MSSQ1.等应用协议进行深度检测与防护“14,支持内网僵尸主机检测，快速定位受控其实主机IP地址.15、产品支持Cookie攻击防护功能，并通过日志记录Cookie被募改。（需提供产品功能截留证明和具备CMCNS标识的第三方检测报告，并加盖投标人公堂）。16、产品支持云端未知威胁主动探测技术，实现5min内未知威胁情报全网设基下发。（投标时提供产品界而被图证明，并加盖投标人公章）：3.2.5.WEB应用防火墙产品功能要求说明数量单位Web应用防火墙1. 整机吞吐M4Gbps;HTTP应用所吞吐量三IGbps：HTTP最大新建数叁5000个；HTTP最大并发数叁50000个;H个PS应用层吞吐量M200MbPs：HnPS最大新建数三io。个：HrrPS最大并发数三100oO个：每秒事务处理数叁100Oo个:MTBF65000小时：2. 标准机架式设备，千兆光口三4个，千兆电口M41台I1.2、支持在拓扑图上配置不同粗细显示链路流量大小的运行状态：以链路不同颜色、配置锥路速率、上行速率、下行速率、等链路流星信息，直接以颜色和粗细直观显示在链路上，白定义布局模式,并且支持横向布局，竖排，矩阵，阅形，自定义布局等操作，拓扑图支持多种快槌键操作设置，对于误操作，支持回退等功能，支持组件化悬浮展示设备类型和数量统计,设备TOPN排序和拓扑图内的资源告警状态，提供不低于15张的背暴供使用（投标时提供产品界面截图证明，并加盖投标人公章）：3、系统智能发现设备、链路等可管理的资源，自动识别设备类型、设备的厂商、型号，按照IP范围、多个子网自动发现设备和链路，支持指定设备发现类型，网络自动发现功能,能够自动扫描、发现、识别和展示网络设备、网络拓扑结构等信息，支持对指定O1.D标识的特殊设备进行发现4、系统提供当前异常和历史异常信息列表，支持多种告警方式，包括拓扑图图标颜色变化告警，异常列表告警,消息框告警，声音告警，邮件告警，微信告警等方式，支持统计设备日、周、月、年的异常统计次数、异常总时长，第一次异常时间和最新一次异常时间等信息，方便用户快速判断设备的日常运行状态和故障频率，提供设备维修或更换的参考依据5、支提供各种内建模板，包含网络设备、服务器、数据库、中间件、服务、防火墙、安全设备、网页服务等监控资源的所有模板，按照设备的重要程度，划分不同的采集周期和异常级别，对于资源心跳可达秒级检测。提供健康度权重指标、通断指标、性能指标、扩展指标、硬件指标、监视器自定义指标等指标系统。10、与机房管理系统通过与网管实时联动,将机房物理环境中的温湿度、漏水、UPS、烟客、视频监控、精密空调等运行实时指标和指标的异常信息在同界面实时动态展现集中管理产品生产厂商和产品具备公安部安全管理平台测试和认证。3.8. 网闸产品指标要求数量单位网闸1、A2U,内外端机双机液晶屏；内端机端6个10/100/100OBase-T接口（含1个管理口、1个HA口）,24个千兆光口插槽,22个SFP+插槽;外端机26个10/100/1000BaSe-T接口（含1个管理口、1个HA口）,24个千兆光口插槽，21个扩展槽位：，冗余电源,网格吞吐量：5Gbpss并发连接数：230万，延时ImS2、为保障系统运行的可靠性与稳定性，要求信息安全设备、系统软件的开发、生产符合TI.9000-HSVR6.3/5.7标准。3、支持http消息头、消息体，上卜行方向，命令及关键字的管控，支持允许、阻断、告警：种处理方式.内置HrrP安全模块，支持UR1.过浦引隼、内容过渡引擎、文件过滤引擎、病毒过港引擎及单独启停控制。为适应ipv6网络，支持对IPV6扩展头进行安全设置并统计最大活动会话数。4、支持通过加速应用代理传送TCP连接粘合的http响应头报文,提高转发速度，提供第三方机构检验报告或认证证书证明材料：5、支持数据库I可步冲突策略处理，包括微盖、忽略、2台以源为准、以目的为准等处理方式06、支持数据库同步信息统计,包括每个任务的开始时间、同步成功数、同步失败数，同步忽略数，并能够以图表的方式进行实时可视化展现.7、支持基于UR1.分类知识库的Web网站过滤功能，支持UR1.知识库的升级，并提供后续升级服务。8、提供连接保护功能，支持基于源和目的IP地址的并发连接数和新建连接数控制，并可以手动设置相关阈值，超过阈值后可选限制和警告两种处理方式.9、提供IPV4IPV6双栈IP+MAC绑定功能,支持基于物理接口和IP网段的IP-MAC生动探测，支持IP、MAC信息查询功能。IOs提供服务器负载均衡功能，支持轮询、加权轮询、最少连接、加权最少连接等负载均衡算法。Ik支持企业版和专业版双病锥防御引擎,采用国内外知名厂商病毒库，支持病毒库升级，并提供后续升级服务。12、提供状态信息监控，以图表形式实时展现内外端机的CPU、内存、硬盘利用率，流任和会话数。13、提供统一的https管理界面,支持ssh和远程管理，支持配置文件的加密导入导出。3.9. 交换设备3.9.1.TAP交换机产品功能要求说明数量单位TAP交换机1. 交换容量叁4.8TbPs；整机转发性能叁2000MPPS：规则容量M20K：2. 整机固化25GSFP28湍口三48个.100GQSFP28湍口1台三8个：实配可热插拔双电源：3,支持识别链路层报文、V1.AN报文、VX1.AN报文、MP1.S报文、IPv4/IPv6报文、TCP/UDP/SCTP报文、ICMP报文识别、IP乂隧道报文、GRE报文、BGP、OSPF和ISIS路由管理报文：1、支持Mz潦室汇聚纪制，支持将采集的路或多路网络流域进行豆制并分发给不同端口输出；支持每一个物理端口都可以配置成输入端口、输出端口以及输入和输出（双向）端口（投标时提供产品操作界面截图证明，并加盖投标人公章）。5.支持六元组规则匹能过滤sIP»dIP、sport.dportv1.an»protoco1.）,支持MAC地址、Ethertype等过滤维度.6、支持流量负载均衡转发，支持基于IP六元组的灵活负载均衡策略，支持按比例等方式的负载均衡,支持负载端口组失效分担功能；7、支持同源同宿负载均衡输出，包括源目MAC相同、源目IP相同、源目端口相同。8.支持纳秒级精度的时间戳。支持IPv4/IPv6混合规则功能。3.10. 网关3.10.1.零信任网关产品功能要求说明9单位零I、性能参数：最大理论加密流量（Mbps）480,最大理信论并发用户数2800,最大理论https并发连接数（个）21套任50000.理论https新建连接数（个/秒）2120。本次提供网不少于100点并发接入授权.2,硬件参数：规格21U,内存大小216G,饿盘容量2128GSSD,电源:单电源，接口26千兆电口+2千兆光口SFP。3、为了满足灵活部署的要求，网关应支持IPV4/IPV6双栈网络IP配置。1、为了提高系统可靠性，保障单台设备故障时系统仍可正常运行，同时考虑到未来长期的扩展性，产品应支持集群部著，且最少2台设备即可组建集群：本地集群组建时，集群中的节点可承载工作负载功能，不需要依赖其它外置设备，5,考虑长期的使用需求和扩展性，为使系统资源利用最大化，集群下各节点的接入授权数均可共享使用，集群的总接入授权数是各节点授权数的总和。6、为保障用户的使用体验，不改变部分职工及人员在各种场景卜的原有使用习惯，需支持以卜主流浏览港访问WEB资源：IE8及以上版本、Chrome69及以上版本、Edgc4Kirefox.OPera、Safari等其他主流浏览器、微信内置浏览器、钉钉内置浏览器、Android、iOS各大手机厂商的自带浏览器、支持国产操作系统浏览器。7,为了保障职工顺利访问经VPN代理的业务，客户端应兼容主流非国产终端.包括但不限于：7（32位、64位）、10（32位、64位）、11（64位）、MaCOSI0、HaCoS1.1、MaCoSI2、Android.iOS等非国产操作系统的终端。8、为了保障用户在国产化终端上的正常业务访问，零信任客户端应兼容主流国产硬件CPU的国产操作系统终端（需提供产品与国产操作系统的兼容性证明）：（需提供产品与国产操作系统的兼容性证明）9、为了最大程度缩小网络、业务暴露面，零信任平台需提供单包授权能力（SPA）,支持IDP÷TCP组合的单包授权技术，未授权用户无法连接零信任设备,无法扫描到服务端口，不会出现敲门放大漏洞（需提供产品功能截留证明和具备CMA/CNAS标识的第三方检测报告，并加盖投标人公章):10、为了提升系统维护的便利性，管理员可配置是否允许用户通过短信验证码等方式自助找回密码。用户在PC端和手机端的登录页面均可通过点击忘记密码来重置密码。11、支持不同平台的终端同时在线，管理员可分别设置可同时在线的PC或移动终端个数，当超过终端个数时，可以注倘最早登录的终端，且被注销的终端有对应的注销提醒：可设置允许终端在线数为0,以禁止用户通过某类终端接入访问,支持用户自助查看在线或离线终端列表，并注销其他终端，避免账号盗用。12、为满足单位多样化安全便槌认证需求,支持以下认证方式：本地账号密码认证、U)AP/AD认证、OAUth2.0标准协议的票据认证、CAS标准协议的票据认证、RadiUS账号认证、HTTPS帐号认证、证书主认证'证书辅认证、短信生认证、短信辅认证、标准Radius令牌认证、第三方.令牌认证、ToTP动态令牌认证等认证方式，并可与企业微信、钉钉、浙政钉结合实现扫码认证。13、为了进一步保障用户身份安全，需支持多因素认证，支持管理员结合已对接的主认证和林认证类型进行设置，可自由选择采用首次认证+二次认证+终端认证+增强认证等方式.14、为强化系统认证安全性,可配置在触发异常环境的条件时，用户需完成增强认证才可登录。可配置的异常环境包括但不限于：帐号苜次登录、帐号在该终端首次登录、闲置帐号登录、弱密码登录、异常时间登录、非常用地点登录等.15、为证明所投产品的自身安全性，要求所投产品提供国家计算机网络应急技术处理协调中心出具的安全众测无漏洞证明文件，提供有效证书笑印件，并加盖投标人公章。3.11. 硬件集成实施服务3.11.1.新、老院区设备配套集成朦务产品功能要求说明数垃单位集成服分完成本次建设所有设备的上架安装，老院区利旧设备迁移部署等服务：具体要求如下：1、完成新院区外网安全体系的搭建与隔试.包含将老院区的利旧设备（如态势感知系统、日志审计系统、运维一体机）成功迁移至新院区的外网安全区域，并同步进行新增外网安全设备的部署，构建个全面的新院区外网安全体系；完成新院区内网安全体系的搭建与调试任务，涉及将老院区的利旧设备（如防统防系统、数据库防水坝）迁移至新院区的内网安全区域，并新增内网安全设备，形成一套完善的新院区内网安全体系。2、完成新院区内网与设备网之间的安全设备的阔试,包括老院区利旧设备的迁移（如防火利、网闸）和新增设备网安全设备的部署。3、完成老院区的内外网安全体系的重组与优化.提升整体安全防护能力。1、完成新老院区安全与网络的整体优化与调整，结合信息系统现状及业务流程，从全网、用户业务的角度来综合考虑网络（包括不限于IP地址、VIan、路由协议等）和信息安全的整体规划，从网络架构设计、安全设计、容员设计、可靠性设计、可扩展性设计、业务安全设计、边界防护、访问控制等多角度，使新、老院区网络设计与安全设计融合成一个有机的整体。5、提供维保期内的安全应急响应服务，由安全专家团队对医院业务环境中的安全事件进行响应，对医院的主机安全1项数据进行分析、全方位监测发现的威胁和异常进行快速响应和处置,，井针对安全事件进行深入调查和原因分析：同时输出事件响应处理报告，帮助医院正确应对攻击入侵事件，降低安全事件带来的损失。6、提供每年一次安全意识培训,对网站访问安全、电子邮件安全、移动域备安全、物理环境安全、IT人员信息安全、安全事件案例与视频分享等多方面展开安全意识培训。运维服务提供包含本次新增设备在内的三年维保服务。I项3.12. 信息化设备零部件3.12.1.WW产品功能要求说明数量单位辅材含本次建设设备他接所需的光模块、光纤跳线、网线跳线等辅材1套