通辽市医院信息中心项目采购意向 

我院预采购信息中心项目，欢迎具有合格资质的厂商或其授权的代理商前来报名，提供产品主要技术参数必须符合临床使用要求，具体要求如下。

一、资质及产品信息

凡在国内工商管理部门注册，具有独立法人资格，其产品技术指标达到治疗标准的供应商均可参与。

（一）三级等保测评服务

技术参数

1、基础支撑系统三级等保测评服务

2、面向患者综合管理系统三级等保测评服务

（二）终端防御系统

技术参数

1、管理中心功能

（1）统一管理: 支持跨平台统一管理，管理中心可统一管理整个网络中不同平台系统下的客户端，如Windows平台、Linux平台、国产化平台、虚拟化平台、移动平台等。具有统一病毒查杀、静态威胁处置、动态威胁处置、统一漏洞修复、全网安全态势监测、安全策略配置分发、全局特征码升级及安全报表统计与查询等功能（提供功能截图）  

（2）分级管理: 支持4级以上物理节点分级管理功能，支持管理中心多级分层式部署，支持管理中心分级配置，系统中心节点可以查看下级中心待处理病毒、待修复漏洞等威胁信息。

（3）虚拟分级管理: 支持4级以上虚拟分级管理功能，基于一个物理管理中心，虚拟出多个逻辑管理中心。每个虚拟分级管理中心可以设置独立的管理员账户进行独立管理。

（4）可视化展现：支持基于用户组织拓扑和组织结构，通过2D和3D两种可视化效果展示网络内终端安全状态。3D展示时支持对终端运行状态、威胁信息进行可视化展示，包括在线情况、所属组织、发现威胁总数、未处理威胁总数、未更新补丁数量等。3D展示时支持实时显示下发任务的效果展示，包括追溯和静态威胁处置。

（5）用户与权限管理: 支持添加不同权限的用户账户，支持管理员对各功能模块自定义配置操作权限。

（6）升级管理: 管理平台需支持分布式部署，支持离线和在线升级病毒库、补丁库和程序文件。被管控终端升级策略灵活，可自定义和强制升级并提供详细的升级历史信息。

（7）病毒查杀: 支持私有云、公有云查杀，私有云特征库中病毒库数量不少于3.62亿条，白名单特征数量不少于1.61亿条。支持通过管理平台下发查杀任务，同时客户端在隔离网环境仍然具有云查杀能力。

（8）漏洞检测管理: 支持通过资产和漏洞维度展示本级管理中心全局及不同分组的资产漏洞信息。支持对Windows、Linux、国产的系统漏洞/部分应用软件漏洞和Android操作系统的漏洞进行统一检测，支持对可修复漏洞或终端下发漏洞修复任务。

（9）支持展示本级管中心全局资产漏洞信息，支持展示本级管理中心不同分组                 的资产漏洞信息，支持按资产、系统漏洞、软件漏洞三个维度进行展示，支持根据资产类型、漏洞危害等级、APT事件、漏洞发布时间、漏洞编号或漏洞名称等条件进行筛选，并可针对漏洞或终端下发漏洞修复任务。

（10）终端管理:支持对每个终端进行安全状态评估，其中包括终端信息、高级威胁信息、病毒信息、漏洞信息的评估，并生成评估报告；支持按终端展示其威胁文件、未知文件、执行未知文件和存在高危漏洞的数量和详细信息；支持下发远程关闭或者重启终端操作；支持下发远程断网和恢复远程连接服务操作；支持客户端休眠模式，可设置CPU和内存占用率阈值，当业务应用占用系统资源超过设置的阈值时，客户端自动休眠，保证业务应用优先；

（11）高级威胁防御: 支持静态分析结果记录，包括：路径 、文件 MD5 、特征 MD5 、大小 、状态 、鉴定来源、鉴定结果 、运行次数 、动态鉴定 、静态鉴定 、最后查询时间 、首次查询时间等信息；支持上级云鉴定、公网云鉴定以及动态鉴定；支持文件转白、转黑、转待定、追溯等行为操作；支持按文件属性、鉴定结果、文件类型、鉴定方式和文件路径等条件进行筛选，支持显示冲突文件。

（12）全网病毒追溯：支持全网病毒追溯功能，管理中心通过对指定病毒文件进行追查，可迅速评估病毒感染的范围、追查病毒的最初来源和传播路径，实现病毒可审计、可回溯，并可在管理中心远程清除全网终端上的该病毒文件。

（13）APT追溯：基于已发现的APT攻击的特征，管理员可在全网终端中查找是否存在已知的APT攻击，包括APT攻击事件中利用的文件、注册表、数字签名等；（提供功能截图）至少支持对白象一代、白象二代、乌克兰停电事件、震网、方程式等高级威胁进行追溯（提供证明截图）；厂商具有HangOver、DroppingElephant、BlackEnergy、Eqaution等90个以上的高级威胁文件信息；支持定时APT追溯设置，支持按天、周、月下发执行APT追溯任务。（提供功能截图）

（14）可视化矩阵行为分析：支持以NSA/CSS矩阵、MITRE ATT&CK矩阵两个维度展示网内威胁行为事件攻击全过程。支持展示全部矩阵项和仅展示匹配项；支持按IP搜索单一终端的威胁事件情况；支持展示已匹配的信息事件数量、告警事件数量、威胁事件数量，支持点击数字跳转至检测详情页面并筛选出该类型的事件信息。（提供功能截图）

（15）可部署环境：

Windows操作系统客户端：

支持桌面版操作系统：Windows XP/WIN7/WIN8/WIN10

支持服务器版操作系统： WIN2003/WIN2008/WIN2012/WIN2016/WIN2019

Linux操作系统客户端：

支持x86/x64架构下的CentOS、Redhat、Ubuntu、Debian、SUSE等主流操作系统。

国产操作系统客户端：

支持MIPS 64位平台（CPU：龙芯）：中标麒麟（桌面系统和服务器系统）、中标普华、UOS统信操作系统

支持ARM 64位平台（CPU：飞腾）：银河麒麟（桌面系统和服务器系统）、UOS统信操作系统

支持X86/X64 平台（CPU：intel、兆芯）：中标麒麟、银河麒麟、中科方德、凝思、深度和中标普华、UOS统信操作系统

Android操作系统客户端：

支持Android 5.0以上所有操作系统

虚拟化平台支持：

支持VMWare、KVM、H3C、华为、Xen、深信服、阿里云等虚拟化平台，不受虚拟化平台限制

2、客户端

（1）病毒查杀：支持windows/Linux/国产化系统检测病毒、木马、蠕虫、宏病毒、shell脚本威胁，可自动处置威胁；支持本地查杀和云查杀，云查杀支持私有云和公有云两种模式；支持实时检测并清除30种以上常用压缩格式文件内部的病毒，包括rar、zip、tar、gzip、bzip、arj、cab、7z、iso、lzh、z、zlib、wim、rpm等，并支持解压十层以上，支持直接扫描压缩包文件；支持对发现病毒文件在客户端进行询问用户或自动隔离等处置方式；支持在处置病毒文件时，对病毒源文件加密移至隔离区，隔离区文件无法启动，用户可对隔离区文件进行恢复或删除操作。

（2）支持windows/Linux/国产化系统快速扫描、全盘扫描、指定位置扫描和右键扫描；支持设置扫描文件类型和病毒处理方式；支持定时扫描，管理员可通过管理平台设定扫描时间；支持在客户端添加受信任的文件或者文件夹。

（3）Windows支持文件防护，其中包括新增文件防护、注册表防护、MBR防护、计划任务防护、FTP下载防护和共享文件防护；支持系统防护，其中包括程序启动防护、PowerShell防护、加载防护、存储设备防护、应用防护等；支持网络防护，其中包括浏览器防护、邮件防护、暴力破解防护、SMB漏洞利用防护;支持限制直接运行U盘内程序，发现U盘内程序启动时可自动拦截；支持对利用Office文档漏洞启动病毒程序的文件进行防护；支持阻止未知进程修改注册表。支持检测主机弱口令。

（4）Windows系统勒索软件防护：支持在不依赖文件扫描的情况下，对启动后的勒索病毒进程进行感知和拦截；支持针对Locky、TeslaCrypt、WannyCry等勒索病毒进行检测和防御；（提供功能截图）具有专属的文档保护工具，可以阻止非授权进程对受保护文档进行访问或者修改，支持对被加密的文件通过备份进行还原。（提供功能截图）天融信、奇安信不满足

（5）向量分析：支持在不依赖于服务端情况下，直接对终端本地文件进行分析；支持提取文件向量信息进行安全性分析，可提取信息包基础信息、操作系统组成相关信息、进程/线程相关信息、文件相关信息、注册表相关信息、内存相关信息、框架窗口相关信息、通信相关信息、代码信息等。

（6）Linux漏洞防护：支持检测linux/国产系统的系统高危漏洞；针对Linux操作系统提供虚拟补丁防护功能，对系统不能修复的已知漏洞提供虚拟补丁防护，至少需支持针对脏牛、ntfs-3g、overlayfs等漏洞的虚拟补丁。（提供功能截图）

（7）Linux主机配置检测：支持依据STIG标准对Linux系统的本地安全策略进行检测，并将检测结果上报到管理中心进行报警

（8）Android系统防护: 包含威胁检测、实时防护、WiFi安全检测、漏洞检测，支持通过连接管理中心进行病毒库或程序升级。

（9）实时防护:支持应用安全性检测，可在设备安装应用时进行检测，发现恶意应用时，自动告警；支持设备收取短信时，对短信内容中的URL进行检测与分析，识别恶意URL并告警；支持对设备当前连接的WiFi自动检测，发现危险WiFi时，自动告警；支持对访问恶意URL防护，当用户在微信、短信、邮件等应用中，点击URL链接并用浏览器打开时，系统自动识别是否为恶意URL,如发现恶意URL，则给予风险提示，由用户选择关闭或继续访问。

（10）漏洞检测：支持检测Android系统的系统漏洞，可按级别展示，并上报到管理中心进行展示分析。

3、企业资质

（1）具备质量管理体系、环境管理体系、信息技术服务管理体系、信息安全管理体系等认证证书。

（2）具备中国国家信息安全漏洞库（CNNVD）技术支撑单位一级。

（3）具备国家计算机网络应急技术处理协调中心授予的网络安全应急服务支撑单位证书（国家级）

（4）具备中国网络安全审查技术与认证中心发布的信息安全服务资质（信息安全应急处理类、信息系统安全风险评估类、信息系统安全运维、信息系统安全集成）一级证书（一级最高，三级最低）。

（5）信息安全服务资质证书（风险评估二级）该资质三级最高，一级最低。

4、产品资质

（1） 信息安全服务资质证书（风险评估二级）该资质三级最高，一级最低。

（2）产品具有国家保密科技测评中心颁发的涉密信息系统产品检测证书。

（三）云防护、云监测

技术参数

1、云防护系统

（1）要求安全防御平台为一体化平台，要求全国范围内具备至少90个云防护和CDN加速节点，提供证明材料。

（2）为方便未来产品易管理，要求平台用户界面具备监测与防护一体化功能。提供界面证明材料。

（3）无需在网站前端安装任何安全设备、软件，通过 DNS 流量指向到云端进行安全防护。

（4）支持一键关停功能，当网站出现紧急安全事件时，可在一分钟内通过手机APP、浏览器、微信公众号一键完成关停，防止产生恶劣影响，提供功能界面截图。

（5）要求支持区域访问控制，限制国外用户或者国内以市为最低行政单位的区域进行访问控制，提供功能界面截图。

（6）要求支持永久在线功能，当网站因为服务器故障、线路故障、电源等问题出现无法连接时，可显示云防护节点中的缓存页面。当在敏感期或特殊时期时，用户网站主动关闭期间可显示缓存页面，增强网站安全性。提供功能界面截图。

（7）要求提供攻击日志记录与查询功能，攻击日志至少保存6个月，满足《网络安全法》要求，可根据域名、URL、攻击方法、返回码、威胁等级、攻击IP、攻击区域和攻击类型进行查询，查询后的攻击日志数据可导出Excel文件，提供功能界面截图。

（8）提供访问日志记录与查询功能，可根据域名、URL、客户端IP、返回码、访问区域、访问时间段进行查询，查询后的日志数据可导出Excel文件，提供功能界面截图。

（9）要求可查看网站访问报告；要求支持日报、月报 ，并支持 html、pdf 格式导出；要求可查看安全防护报告。

（10）可视化页面需要可以投放到大屏幕，整体网站群漏洞和可用性实时监测；整体网站群攻击态势可视化分析，数据展示与挖掘。

（11）要求可以通过手机 APP 查看网站整体态势数据，包含网站漏洞监测、可用性监测、攻击防御状态、防护报表、页面防篡改等状态信息。

（12）要求可以根据不同告警级别发送邮件、短信、电话等多种告警方式。

（13）要求具有7*24小时反共黑客值守及应急响应能力，提供反共事件发现截图及分析报告证明材料

（14）要求获得公安部计算机信息系统安全专用产品网站云安全防御产品销售许可证，提供证书复印件或扫描件。

2、云监测服务

（1）要求监测、防护平台为一体化平台，应同时具备网站漏洞监测、安全事件监测、可用性监测、web应用防护、网站攻击防御态势展现、访问及防护报表等功能,在重保期间可将重点业务系统接入云防护系统进行应急防护。

（2）系统基于SaaS云平台架构，无需本地部署任何软设备，通过平台账号可以直接进行监控、管理。

（3）对网站存在的安全漏洞进行检测，包括SQL注入漏洞、跨站脚本漏洞、开放服务漏洞、网站第三方应用漏洞、隐藏字段、表单绕过、框架注入、0day漏洞等；支持按漏洞风险等级进行检测，如紧急、高危、中危、低危等；支持自定义扫描周期，最小单位天；支持自定义监测时段，最小单位小时；支持自定义网站扫描深度，最高20层；具有大规模漏洞扫描能力，每日扫描网站可达一万个以上；漏洞自动跟踪，平台可以自动对检测到的漏洞进行跟踪，是否进行整改。平台提供漏洞和安全事件的验证功能、误报反馈功能。

（4）对网站被植入暗链进行监测，包括对广告、游戏、博彩、色情、医疗、推广等类型的暗链进行监测。

（5）通过多线路监测是否存在服务异常，支持对网站DNS进行监测，及时识别域名解析变更，可监测域名劫持并告警；

（6）对涉黄赌毒、涉暴恐、涉政等敏感关键词进行监测，支持关键词自定义信息泄露监测，监测网站是否存在身份证号码等个人隐私信息，外链监测，监测网站的友情链接是否存在被篡改或域名过期被挂黄赌毒等广告问题。

（7）支持安全监测日报、周报、月报、年报等多种周期报告可选，另外还可根据用户需求自定义时间周期，如3天、10天等。报告生成后会给客户发送短信提醒，便于及时处置，提供功能截图证明。

（8）具备重要的且广泛使用的开发框架或者中间件的0day漏洞发现能力，原厂人员在近三年内提交过0day漏洞，包含struts、spring、tomcat等国际广泛使用的开发框架。

（9）定期推送最新安全咨询，包括国内、国际的安全事件，互联网上新型安全风险，推进信息安全事件情报机制的建立，提高安全管理能力。

（10）在大规模0day漏洞或者其他重大安全事件爆发期间，提供临时的网站云防护服务，避免在安全风险修复期间，用户网站遭受更大的损失。提供功能截图证明。

（11）可通过手机APP接收最新的安全通报、网站的安全漏洞和安全事件等情况，安全风险早知道。用户可随时通过APP查看网站的安全趋势、漏洞统计情况、风险等级、安全事件统计等；提供功能截图证明。

（12）对接入云防护的网站，在紧急情况下可通过手机APP实现一键关停功能，提供功能截图证明。

（13）要求原厂商为国家级网络安全应急服务支撑单位，提供CNCERT颁发的证书复印件。

（四）天镜漏洞扫描模块漏洞库升级授权一年

（五）启明星辰专用病毒模块使用及病毒库升级授权一年

（六）启明星辰入侵防御特征库升级授权一年

二、报名要求

1、报名时间：2023年3月3日-2023年3月7日

2、报名携带资料证明文件

代理商企业法人营业执照（复印件加盖公章）

代理商应出具生产厂家授权书（复印件加盖公章）、提供有效的各级别经销代理授权书（复印件加盖公章）

同型号设备用户名单（该产品近2年的成交记录或中标通知书）

报价函及联系方式（包括产品报价、设备品牌型号、配置清单、主要零配件报价、易损件报价）

售后服务计划、维保期满后的维保费用

三、联系科室及电话

      通辽市医院集采中心     张科长   18047501939  

 

                                                                                     

                                          集采中心 

                                                                                             2023年3月3日