XX医院信息安全服务项目需求说明.docx

《XX医院信息安全服务项目需求说明.docx》由会员分享，可在线阅读，更多相关《XX医院信息安全服务项目需求说明.docx（25页珍藏版）》请在第一文库网上搜索。

1、XX医院信息安全服务项目需求说明一、安全区域边界防护服务服务项服务需求服务工具指标服务工具需采用多核网络专用架构，使用64位M1PS多核处理器，非X86多核架构或ASIC架构。标准IU专用千兆硬件平台，内置交流双电源，硬盘2500G。12*GE电口，12*SFP光口；支持千兆接口总数224个。服务工具最大吞吐量28Gbps,HTTP吞吐量24.7Gbps,IPS吞吐量21Gbps,AV吞吐量2800Mbps,IPSeCVPN性能21.2Gbps,最大并发连接数2300万，每秒新建连接数210万，IPSeCVPN隧道数21024,SS1VPN接入数21500。支持4G接入，并可实现4G连接与有线

2、链路之间的互为备份。VPN服务支持标准IPsecVPN和快速IPsecVPN,标准IPsecVPN认证方式包括但不限于国密认证、数字证书和预共享密钥；同品牌设备快速IPSeCVPN对接时加密算法等参数无需配置，自动生成，仅需配置保护子网、共享密钥、IP地址。控制策略服务支持基于多元组的访问控制；并提供智能策略分析功能，支持策略命中分析、隐藏策略分析、冗余策略分析、冲突策略分析、可合并策略分析、过期策略发现、空策略发现、策略宽松度分析，并在web页面显示分析结果。入侵防御服务支持自定义IPS特征，至少支持IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等协议自定义入侵攻击特征

3、；可拓展协议字段，设置数据包中的匹配内容；支持选择包含、等于、不等于、大于、正则匹配等匹配方式；可选择多种匹配条件，支持设置“与”和“或”的匹配顺序；支持设置检测方向，包括双向、客户端方向和服务端方向；支持自定义选择重要等级。非法外联防支持非法外联学习和防护特性，可有效保障服务器安全，可定义护服务外联白名单地址和端口；支持通过流量自学习获得服务器合法的外联行为，检测流量中的异常访问流量，实现自动拦截；学习时长可选择1小时、12小时、一天、一周等。威胁情报服务拥有自有威胁情报数据来源，每日可获得不低于6亿次的互联网访问样本。并提供在设备端上的全网威胁情报的搜索查询；提供最新的热点威胁事件并提供配

4、置向导协助管理员生成防护规则；支持对内网进行威胁情报安全分析，并支持跳转到威胁情报云平台查看详细的威胁情报内容。支持配置2个威胁情报云平台。支持勒索病毒检测与防御功能，为保障勒索病毒的防御效果，所投产品必须提供具备CMA（中国国家认证认可监督管理委员会）、CNAS（中国合格评定国家认可委员会）认证的第三方权威机构关于“勒索软件通信防护”功能项的产品检测报告；或提供现场演示环境以证明此项功能满足业务需求。支持主动诱捕功能，通过伪装业务诱捕内外网的攻击行为，并联合云蜜罐获取黑客指纹信息，并自动封锁高危IP。（提供功能截图证明并加盖厂商公章，并提供公安部计算机信息系统安全产品质量监督检验中心、中国信

5、息安全测评中心、中华人民共和国国家版权局、公安部信息安全产品检测中心之中任意一家检测机构出具关于“云蜜罐”的证书或检测报告）。具备基于国家/地区的流量管理功能，提供具备CNAS（中国合格评定国家认可委员会）资质的第三方权威机构关于“国家/地区的流量管理”产品功能检测报告。安全监测支持通过微信方式，实现周期性发送安全报告，包括日报、周报、月报，报告包含但不限于业务态势得分，脆弱性概况、攻击防御、主机风险等。身份认证服务支持Web认证、Porta1认证、短信认证、免认证、微信认证、混合认证、AD域单点登录、访客二维码认证、APP认证和钉钉认证等。产品服务资具备中国信息安全认证中心颁发的中国国家信息

6、安全产品认证质证书（增强级）。具备中国国家版权局颁布的计算机软件著作权证书。具备全球IPv6测试中颁布的IPv6ReadyPhase2证书。二、网站监测服务服务项服务需求服务平台要求要求监测、防御平台为一体化平台，应同时具备监测列表与配置、漏洞、弱口令、安全事件、内容监测查询等，在重保期间可将重点业务系统接入云防护系统进行应急防护。服务方式系统基于云架构，无需本地部署任何软设备，通过云端可以直接进行监控、管理。首页统计监测服务首页包含威胁总数、WEB漏洞、主机漏洞、安全事件、弱口令等维度，并可独立展示安全趋势和WEB漏洞类型分布。支持展示安全问题站点TOP10,包含问题总数、漏洞数（紧急、高危

7、、中危、低危）、安全事件数（暗链、敏感信息、挂马、其他）等。监测服务安全事件监测：支持黑链、黑页、WebShe11、网页挂马、JS挖矿脚本、图片篡改等安全事件的监测和查询，并进行专家审核；支持对黑链、WebSheI1等保留取证截图，方面用户确认及处置。可用性监测：监测网站服务是否中断或报错、是否存在线路异常；支持IPv6站点。网站内容监测：支持网站内容监测，支持对政治、反动、不文明用语、暴恐类、低质灌水等敏感内容进行检测，支持敏感内容自定义；支持错别字监测，支持错别字自定义设置。支持深度页面监测，检测层数至少20层。漏洞检测维度：漏洞检测查询包含检测站点、UR1漏洞、漏洞等级、专家审核时间、最

8、新更新时间、P0C、修复状态、操作等详细信息。服务能力提供7x24小时的安全专家值守服务，实时发现各类安全威胁，并对安全问题进行审核、验证和告警，第一时间安全告警通知。Oday漏洞发现能力：具备重要的且广泛使用的开发框架或者中间件的Oday漏洞发现能力，原厂人员提交过Oday漏洞，包含struts2、主流PhP环境、常见CMS等国际广泛使用的开发框架。监测可视化大屏服务支持整体监测可视化大屏，大屏信息清楚直观，包含已安全告警次数、己人工核验安全事件、已人工核验漏洞、漏洞类型、断网次数(IPv4,IPv6),断网时长、扫描被拦截站点数等。支持以全国地图方式展示各省份访问网站的时延，包含多个时延维

9、度的展示、无法访问省份、无访问数据的省份，支持站点故障趋势展示。安全监测微信公众号服务提供微信公众号，用户可在微信公众号查看网站监测数据概况、漏洞情况、风险等级等。三、网站防护服务服务项服务需求平台服务要求无需在网站前端安装任何安全设备、软件，通过DNS别名指向到云端进行安全防护。全国范围内具备至少50个云防护节点。分权分域，分级管理，能为每个网站用户单独创建用户账号，用于查看网站和系统的安全状况，监管用户可关注、查看所有下属机构的网站和系统整体情况。为方便未来产品易管理，平台用户界面具备监测与防护一体化功能。防护能力支持区域访问控制，限制国外用户或者国内以市为最低行政单位的区域进行访问控制。

10、具备流量监测的功能，基于用户的访问记录，实时检查被访问页面的安全状况，能够发现暗链、WebSheI1等问题，或作为网站防护的补充功能，更精准地挖掘出网站存在的问题与风险。安全审计服务提供访问日志记录与查询功能，可根据域名、UR1、客户端IP、返回码、访问区域、访问时间段进行查询，查询后的日志数据可导出Exce1文件。报表要求支持单个网站生成报表，也支持网站群生成一个汇总报表，支持日报、月报，并支持htm1、WOrd格式导出。移动端便捷管理服务通过微信公众号查看网站整体防护态势，包含受攻击域名排行、攻击类型排行、攻击IP排行、攻击区域分布等状态信息。服务能力证明具有G20峰会、世界互联网大会、上

11、合组织峰会、一带一路等国际峰会官网云防护安保案例，提供官方感谢信或证明文件。服务资质获得中国软件行业协会颁发的“2017创新云服务平台”资质。获得公安部计算机信息系统安全专用产品网站云安全防御产品销售许可证。获得计算机软件著作权登记证书。四、服务器安全加固服务服务项服务需求服务能力350台服务器主机安全加固服务。全网风险可视支持当前待处理高危风险展示，包括弱口令、待处理病毒、待处理漏洞数据，并支持一键跳转到对应处理页面；支持查看当前top5风险资产、top5威胁ip、top5威胁区域。系统性能监控服务支持对CPU、内存、磁盘读写、网络上下行流量达到配置阈值时告警。支持对CPU、内存达到一定阈值

12、时客户端进行熔断。资产指纹服务支持自动收集终端资产：监听端口、运行程序、账号、软件、启动项等信息，并支持从资产的维度和信息的维度去查看数据，支持数据的导出。高级威胁防支持对本机的扩展行为（信息收集、权限提升）进行监测，防止护服务提权行为和信息泄露。识别渗透过程中的隧道代理（端口映射、端口转发、内网代理），可阻断隧道代理搭建行为。对失陷后主机远控持久化行为进行检测（反弹She11.远程控制），可阻断远控。对内网的恶意攻击行为进行识别（漏洞利用、横向移动），可阻断恶意探测行为。可对渗透的收尾阶段的数据清除行为进行识别和阻断。系统安全性服务支持防端口扫描，锁定恶意的端口扫描，并记录告警。违规外联支持

13、黑、白名单双模式，白名单模式可配置是否允许访问特定的网站和地址；黑名单模式可自定义恶意IP,支持黑名单告警和阻断。支持登录防护，包括以系统账号为粒度的异常登录防护、支持五个任意维度（任意IP,任意域名，任意计算机名，任意时间）的系统登录访问策略设置。防病毒服务支持多引擎设置，包括默认引擎、深度扫描引擎。针对TyindOWS系统，提供内核级的数据防护能力，保护文件不被恶意修改、加密等，可自定义配置保护的文件及目录，支持设置例外进程。提供专门的针对已知勒索病毒的防御引擎，并提供功能开关项。对于已知勒索病毒确保进程无法启动。提供专门的针对未知勒索病毒的防御引擎，并提供功能开关项。对于未知勒索病毒确保

14、无法加密。同时支持白名单设置。支持病毒立即处理，对于无法普通隔离的病毒文件进行处理并加入隔离区，或动态移动到信任区。支持部分病毒感染文件的修复功能，对于二进制文件可剥离感染部分，保证应用正常使用。文件推送支持下发文件、安装应用程序、远程执行命令。屏幕水印功支持对屏幕拍照泄密数据的行为进行溯源。能集中管控服务能够通过统一的管理中心对多个服务器或主机进行监控。支持通过Web页面进行客户端推广部署，推广页面支持自定义。支持对接本项目的下一代防火墙、内部威胁管理系统、安全运营平台进行联动处理。管理员在现有的安全运营平台管理界面下发一-键隔离指令，对终端所有连接进行阻断，防止病毒进一步扩散，并对对僵尸网

15、络进行举证、溯源和联动查杀。支持跳转链接至云端安全威胁响应系统，针对已发生的病毒的基本信息，影响分析（客户情况、影响行业、区域分布）、威胁分析和处理建议等。用户管理服务支持自定义创建用户角色以及权限。至少支持以下帐号管理功能：帐号创建、帐号授权、帐号属性修改和帐号删除。服务资质通过公安部检测获得网络版防病毒产品（一级品）销售许可证书。具有IPv6论坛IPv6Ready1ogo委员会认证证书。具有公安部信息安全产品检测中心检测销售许可证书。服务产品取得针对未知勒索病毒的精准识别与全网联动防护方法和系统的专利，提供专利证明材料。五、APT攻击预警服务服务项服务需求服务工具要求软硬一体化2U标准机架式设备；电源：1+1冗余电源；CPU：4核8线程*1；内存：32G；硬盘容量：2T*2,带RA1D1,可用磁盘空间不小于2T；接口数量：标配10个；接口类型：千兆RJ45网口*2（管理口*2）、千兆RJ45网口*4、千兆业务SFP光口*4（标配千兆多模光模块*2）；接口扩展：（千兆RJ45网口*4+千兆SFP光口*4）或万兆SFP光口*2或万兆SFP光口*4。全流量检测支持