XX软件公司关于XX人民医院网络安全服务功能需求的实施方案(2024年).docx
《XX软件公司关于XX人民医院网络安全服务功能需求的实施方案(2024年).docx》由会员分享,可在线阅读,更多相关《XX软件公司关于XX人民医院网络安全服务功能需求的实施方案(2024年).docx(38页珍藏版)》请在课桌文档上搜索。
1、XX软件公司关于XX人民医院网络安全服务功能需求的实施方案本项目以贯彻落实中华人民共和国网络安全法和信息系统网络安全等级保护相关标准要求为指导,以提高我院网络安全运行维护和整体防护水平为核心目标,通过开展安全工作,实现以下目标:1、确保我院信息系统满足等级保护要求,顺利通过三级等级保护测评;2、确保我院信息化业务系统的安全、有效、平稳运行;3、为我院建立完善的安全管理体系,配套安全设备、安全人员,让安全工作常态化开展,建立安全监测流程、安全事件处置流程和应急预案使得我院安全工作务实有效全面开展;4、供应商为我院整体安全负责,对接所有安全事项,包括院内部门、等保测评机构、业务系统厂商等;5、为我
2、院网络安全人员提供系统化培训,内容包括合规要求、技术技能、实战经验等方面,整体提升我院信息安全能力;一、总体服务要求1、供应商应具有专业的安全服务团队,为本项目配置项目开展所需的其他技能服务工程师,包括但不限于安全运营工程师、安全技术负责人、安全技术工程师等。所有项目组成员需遵从院方作息时间及指定办公地点。2、服务期间,如遇到我院有新的安全需求,供应商应协助我院提供对应的解决方案,包括软、硬件升级或寻找能够满足对应需求产品。3、服务期间,如因我院业务改造升级等,如须对安全设备进行配套升级时,供商应对安全设备(软、硬件)进行免费升级。更新设备或升级设备需按我院提出时间安排进行更换。4、服务期间,
3、如遇新的网络安全法律法规(如数据安全法)颁布,须及时予以解读并同时向我院提出系统安全改造、升级方案要求,满足我院的网络安全保护工作。5、36个月服务周期结束后,如我院下一年的安全服务还未最终招标确定,则供应商所提供的安全服务工具应无偿顺延至最终确认新中标人(时间不超过3个月的期限)且须与下一年的供应商交接相关工作,以便于我院完成接下来安全服务的工作。6、以上所有条款中涉及的软硬件升级或更换,需按网络安全要求考虑满足日志保存6个月的要求。7、如在服务周期内,安全服务工具如有信创要求的必须,在院方计划安排下,免费升级或更换。8、为保证服务质量,供应商应具备中国网络安全审查技术与认证中心颁发的信息安
4、全应急处理服务资质证书和信息安全风险评估服务资质证书、信息安全服务资质证书(安全集成)。二、项目服务需求清单本期项目以未来三年XX人民医院网络安全工作整体外包为目标,初步梳理以下安全工作需求:序号服务名称数量频率备注1网络安全设备服务1套全年满足医院三级等保所需所有安全设备,服务期过后归院方所有2驻点安全值守保障服务1项人/年3年,现场值守工程师至少持有ClSP注册安全工程师证书3信息系统资产梳理服1项每季度1次按次数提交资产调查表务4风险评估服务1项每2月1次按次数提交风险评估报告5网站安全监控服务1项全年365天每月提交网站安全监控报告6主机监控服务1项全年365天每月提交主机监控报告7安
5、全设备巡检服务1项每月1次每月提交设备巡检报告8应急响应服务1项按需提供按次数提供应急响应报告9网站安全检测服务1项每季度1次按次数提交网站安全检测报告10安全基线设计服务1项每月1次按次数提交相关材料11安全通告整改服务1项按需提供按次数提交安全通告整改报告12安全检查专题保隙服务1项每年不少于2次按次数提交相关安全检查专题材料13主机漏洞扫描服务1项每月1次按次数提交漏洞扫描报告14漏洞跟踪管理服务1项每月1次按次数提交漏洞跟踪管理报告15渗透测试服务1项每季度1次按次数提交渗透测试报告16系统上线测试服务1项每年至少3次按次数提交系统上线测试报告17安全意识培训服务1项每年1次按次数提交
6、相关培训材料18安全应急演练服务1项每年1次按次数提交安全应急预案、安全应急演练报告19重保服务1项每年1次按次数给出重保服务报告20攻防演练服务1项每年1次按次数给出攻防演练报告三、项目服务需求明细1、网络安全运营服务工具本次项目服务过程中,需要提供本项目所需的软硬件服务工具,为保障服务效果,服务工具支持安全设备之联动,至少支持对于所有安全设备分析发现的安全隐患,可以进行命令下发,联动动作包含但不限于阻断、自动检测。若不支持联动,可自带满足医院等保三级所需全部安全服务工具,相关服务工具须具备支持ipv6及ipv4双协议同时使用、或独立使用。1.1、服务工具清单表:由于我院现有服务工具服务结束
7、时间不一致,部分设备已经续不了保,需要替换,部分设备可以续保,可对其续保或替换(使用全新的服务工具来参与公平竞争),在服务期间内,部分设备维保到期的,需及时更换安全设备或续保。序号名称数量单位方式备注一、以下服务工具使用时间太久,需要新增;1核心防火墙2台替换含ips、avUR1.、应用识别等功能和特征库2边界防火墙1台替换含ips、av、UR1.、应用识别等功能和特征库3内网入侵检测系统1台替换4堡垒机1台替换5上网行为1台替换6网闸1台替换7网管系统1套新增不低于150个网络设备、200个虚机授权、30个实体机、30个安全设备及数据库、中间件等450个授权8微隔离系统(东西向流量)1套新增
8、不低于100个授权二、以下服务工具需要续保,也可以使用全新的服务工具来参与公平竞争1外网出口防火墙1台续保/替换含ips、avUR1.、应用识别等功能和特征库2态势感知1续保/替换3外网入侵检测系统1台续保/替换4日志审计系统1台续保/替换5防病毒网关1台续保/替换6WEB应用防护抗攻击系统1台续保/替换7VPN网关1台续保/替换8火绒杀毒2.01套续保不低于500个windows授权、50个1.inUX授权9准入控制系统1台续保2025.12.30过保10各安全设备维保到期时间不一致,在服务期间内,设备维保到期的,需及时更换安全设备或续保1.2、服务工具需求:提供本项目所需必备安全服务工具,
9、要求安全服务工具中的防火墙、WEB应用防护系统、杀毒软件、准入控制系统必须与安全态势感知平台联动,命令下发,联动动作包含但不限于阻断、自动检测。1.3、最低配置要求:下列服务工具配置仅是我院当前最低配置要求,服务期间,如因我院业务改造升级等,须对服务工具进行配套升级时,供应商应对服务工具(软、硬件)进行免费升级。更新设备或升级设备需按我院提出时间安排进行更换。1.3.1、新增服务工具1.3.1.K防火墙服务提供3套防火墙服务,需要A、B两类服务工具,满足以下要求:硬件及性能要求1、其中2套A类工具要求:2U标准机架式设备,模块化设计;标配26个千兆电口,24个SFP+万兆接口,2个网络模块扩展
10、槽,2个USB口,1个控制口,32G内存、128GSSD、4T企业级硬盘,冗余电源;支持堆叠技术,另配堆叠口和堆叠线缆;三年IPS、AV、应用识别特征库升级服务。整机最大吞吐235Gbps,最大并发连接数2500万,每秒新建连接数28万,全威胁处理吞吐28Gbps;2、其中1套B类工具要求:HJ标准机架式设备,标配10个千兆电口,4个千兆光口,2个USB,1个控制口,4核4线程,8G内存,IT硬盘,单电源:含三年IPS、AV、应用识别特征库升级服务,整机最大网络吞吐IOGbPS最大并发连接数220万,每秒新建连接数3万,全威胁处理乔吐2IGbps;功能要求1、支持路由、网桥、单臂、虚拟网线以及
11、混合部署方式;支持源地址转换、目的地址转换;2、支持链路聚合、支持PPPoE接入,支持ARP代理,V1.AN子接口、V1.AN、Trunk、802.3adSTP03、支持对ASP、PHPJSP等主流脚本语言写编的WebSheIl后门通信检测,识别已被植入WebSheIl后门的主机;4、支持配置多个网桥,支持配置网桥IP,网桥模式部署时支持V1.AN、PPPOE和策略路由;5、通过流量被动检测技术实现内部各种漏洞的检测,包括远程代码执行漏洞、OracleMySQ1.SQ1.Server数据库的SQ1.注入漏洞、OpenSS1.心脏出血漏洞、反序列化漏洞等高危漏洞。6、支持查看当前所有配置和规则信
12、息,支持按功能模块进行策略配置备份和恢复。7、支持网络资源分级管控,根据不同的资源等级分配不同的安全控制级别,只允许具有相应级别权限的用户访问,支持终端分级管控,根据不同的终端等级授予不同的访问权限;8、提供基于HTTPS协议的全中文、图形化的Web管理界面进行配置和管理,无需安装客户端管理软件,支持SSH、本地ConSOle、SNMP管理,支持SNMPVlv2cv3,支持集中管理。1.3.1.2、内网入侵检测系统服务提供1套入侵检测系统服务,满足以下要求:硬件及性能要求标准机架式设备,标配6个千兆电口,4个千兆光口,和1个扩展槽,2个USB口,1个COM口,2核4线程,8G内存,128GSS
13、D固态盘,2T企业级硬盘;包含威胁监测、资产发现、资产风险分析、黑客画像功能。每秒TCP新建连接数210万,最大TCP并发会话数2200万,整机吞吐率210Gbps,IDS吞吐率24.5GbpSo功能要求1、展示选定时间内的攻击趋势、攻击总数、攻击源IPTopl0攻击目的IPToplO.攻击协议统计、攻击严重性统计、攻击类型统计、攻击详情;2、展示选定时间内的文件检测威胁趋势、危险文件总数、危险文件下载源IPToplO,危险文件下载目标IPTOPl0、病毒文件类型、文件关联邮箱、文件关联UR1.、文件报告列表,提供病毒文件样本下载功能;3、展示选定时间内的扫描探测趋势、扫描探测总数、扫描探测源
14、IPToPl0、扫描探测目的IPToplO,扫描探测详细信息;4、以全球、中国两个维度,滚动展示今天、昨天、最近7天和最近30天的热点攻击;5、统计和展示高可疑近1小时、8小时、12小时、1天、7天和30天内的告警TOP5、中可以告警Top5和低可疑告警Top5;6、监控和展示系统当前的固态硬盘、机械硬盘使用情况、健康状态;监控和展示系统各个网络接口的收发包流量和网络连线情况;7、事件详情查看中以分类规整方式动态嵌入与之相关的攻击证据,并能实现证据内容的无限次数的钻取。分类方式应包括:尝试获取用户信息、疑似敏感行为、尝试获取用户权限、疑似Web应用攻击、疑似木马活动、病毒扫描、协议异常、网络扫
15、描、异常连接;1.3.1.3、堡垒机服务提供1套堡垒机系统服务,满足以下要求:硬件及性能要求2U模块化设计,标准配置8个千兆电口、4个千兆光口;2个IJSB口,1个控制口,4核4线程,16G内存,IT企业级硬盘;内置前置机系统。资源投权点数:220;字符型并发数:900;图形型并发数:300功能要求1、支持对图形操作界面的文字内容进行识别并文本记录;支持以关键字进行图形搜索,搜索出来的结果可以直接定位到相关图形画面进行回放。2、支持展示用户构成分析,支持按照活动用户、被锁定用户、临时用户、30天未登录用户进行饼状图表展示分类,支持用户角色构成、分布分析。3、支持根据设备、系统帐号、时间、频率、
16、改密方式生成详细的改密计划,到期自动执行;支持随机生成不同密码、手动指定密码、根据密码规则生成等;改密结果可以支持邮件、密码信封、FTP、ZIP、EXCel加密文件等形式外发或下载;支持手动备份设备密码到本地、FTP服务器,支持打印密码信封;4、告警策略支持以短信、邮件方式发送,支持告警接受内容为时间拦截、地址拦截、指令拦截,告警来源可设置为用户、用户组;5、支持口令修改计划,按照密码策略或手工指定方式进行自动或手动执行口令修改任务;支持账号同步计划,按照策略进行自动或手动执行账号同步任务;支持实时查看当前任务执行情况;6、支持工单管理,用户可创建电子工单,内容包括:用户账号、设备资源、系统账
17、号、协议类型、拟执行命令、时间窗口等;电子工单提交给配置管理员审批,审批通过后,即时生效;支持对未处理工单、已完成工单、延期工单等统计分析;7、命令操作审计支持全文回放、支持从任一条命令点开始回放;输入输出在同一界面展示,并能自动以不同颜色标记出被系统拒绝、切断的操作;支持以输入或者输出结果中的任意字符为关键字进行搜索,搜索结果局亮显不;1.3.1.4、上网行为管理服务提供1套上网行为管理系统服务,满足以下要求:硬件及性能要求标准机架,标准配置6个千兆电口,4个千兆光口、2个USB,1个控制口,2核4现场,8G内存,IT硬盘;适用带宽2200M,适用用户数2500人,网络吞吐量3G,最大并发连
18、接数80万,每秒最大新建连接数30000;功能要求1、支持对内网电脑终端的操作系统和运行的进程进行检测,对不符合要求的终端禁止上网。2、能够对网络共享行为进行检测,并把共享IP加入黑名单,例如无线路由器共享、360WIFl共享限制等。3、根据每用户在连续一段时间的“上行速率/下行速率”、并发会话数(上行/下行)、新建会话数(上行/下行)超过预设阀值,则自动进入黑名单;对进入黑名单的用户可采取强制下线或修改阀值的方式进行惩罚。4、支持基于轮询的多链路负载均衡算法,支持基于链路的下行流量自动均衡的多链路负载均衡算法,支持基于最佳路径的多链路负载均衡算法。5、必须支持IM账号白名单功能,IM账号不在
19、白名单,不允许登陆,支持IM即时通讯的过滤(登录/聊天/文件传输/语音聊天)。6、支持终端类型(PC,android,苹果)识别,可识别手机操作系统和IP地址,并可将其添加到信任列表或者拒绝上网。7、可自定义基于协议和端口的对象,可根据协议、端口、报文长度、报文特征、目的IP等信息自定义特征识别规则。8、支持将特殊协议(如1.2TP、GRE、1.WAPP、CAPWAP等)的协议头剥离掉,对特殊协议封装内的原始数据进行认证、审计和控制。9、支持多路PPPoE拨号,DHCPReplay/Server,支持DNS代理和DNS缓存;支持GRE隧道、IPSeCVPN、PPTP、1.2TPVPNo1.3.
20、1.5. 网闸服务提供1套网闸系统服务,满足以下要求:硬件及性能要求内端机6个千兆电口、2个SFP接口、1个控制口、2个USB接口;外端机6个千兆电口、2个SFP接口、1个控制口、2个USB接口;2核4线程,4G内存,网络吞吐2800Mbps;系统延时1ms;MTBF50,000小时;最大并发连接数:100,000功能要求1、采用2+1系统架构即由内网单元、外网单元及安全数据交换单元三个物理部件组成。2、支持访问控制,对象包括:源地址、目标地址、应用、时间、并发数等;支持内容关键字、文件类型过滤;支持病毒检测功能。3、支持设备配置的导入、导出、备份还原功能;支持自动备份功能,会自动备份配置并上
21、传到服务器。4支持Ping、traceroutetelnet、抓包等工具方便排查故障。5、具有完整的审计日志:系统日志、管理日志、访问日志、攻击日志、内容过滤日志、文件交换日志、数据库交换日志;日志支持SYS1.OG外传。6、设备支持透明、代理、路由、WEB代理工作模式,可设定安全通道的传输方向。7、设备内置各类常用应用支持模块,内置的应用至少包含HTTP、SS1.、FTP、POP3、SMTP、FTP、SMB、MYSQ1.、SQ1.、ORAC1.E;可根据应用协议的命令、动作、参数进行控制;支持自定义应用,支持应用组,支持根据应用启停日志记录功能。8、内置视频交换功能,支持平台级联和视频点播两
22、种模式;支持海康、华为、华三、大华、公安一所、科达等多个视频厂商;可根据视频信令进行控制。9、设备自身支持数据库应用同步功能,无需另装同步软件;支持ORAC1.E、SQ1.SERVERMYSQ1.SYBASE、DB2、POSTGRESQ1.等多种主流数据库的同步,支持国产达梦数据库、人大金仓数据库的同步。1.3.1.6. 网管系统服务提供1套网管系统服务,满足以下要求:平台要求授权管理数450网元。实现UPS、小型机、服务器、网络设备、存储设备、操作系统、数据库、中间件的集中监控及运维。实现故障集中告警、集中展示、快速故障定位等,三年原厂技术支持和服务。功能要求1、系统支持IT基础架构全链路的
23、监控需求,包括UPS、小型机、服务器、网络设备、存储设备、操作系统、数据库、中间件等。2、支持X86服务器的监控,监控内容包括X86服务器的CPU、内存、电源、硬盘、风扇、温度传感器等各个组件运行状态的监控和告警。3、支持网络设备的监控,监控内容CPU、内存使用率,部件状态、各端口的流量、利用率、丢包情况和出错率等信息。另外还要求可以通过自定义SNMP监控,监视指定的性能指标。4、支持存储设备的监控,支持对主流厂商的存储设备监控,监控内容包括控制器、电池、磁盘、电源、风扇、链路卡、端口、存储池、1.UN等的运行状态进行监控。5、支持安全设备的监控,支持对安全设备的可用性、性能、容量等指标监控,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 软件公司 关于 人民医院 网络安全 服务 功能 需求 实施方案 2024
链接地址:https://www.desk33.com/p-1318521.html