医院机房运维技术服务需求

医院机房运维技术服务需求一、需求内容序号名称数量单位配置要求1信息化系统技术服务1项2安全感知系统探针平台1套3安全感知系统1套4VPN升级1套二、技术参数1.信息化系统技术服务序号指标项详细功能要求1.1服务范围信息中心机房内服务器、操作系统、虚拟化、数据库、存储网络、存储设备、安全设备、核心网络设备等运维和技术支撑。网络安全、攻防演练、重大节日和活动期间的网络安保工作。1.2服务设施设备维保服务相关工具、器械由服务提供方负责。1.3服务期限五年，服务期内，向采购人提供统一的维护电话号码，提供7*24的有关设备（系统）问题的电话咨询和故障报修服务。1.4服务要求服务方应按照用户要求成立服务项目组，进行日常主要的信息系统网络、数据库、安全及主机运维服务；1名巡检人员负责每月一次的巡查服务。并提供售后团队为本项目提供网络及安全服务，信息安全、系统集成、等级保护咨询及管理人员培训服务。服务方的工程师应熟悉主流网络操作系统、安全设备、网络设备、服务器、存储等信息化设备的运维。在维保期内发生的故障全部提供服务，当在线运行设备故障宕机时第一时间更换。当有部件硬件故障（包括CPU、内存、电源、硬盘等配件），必须以最快的速度无条件进行更换。提供机房设备布局及新设备安装到机柜的拓扑图。1.5服务内容安全检测（1）投标人应保证采购人信息系统正常运行前提下，模拟黑客攻击行为通过远程或本地方式对信息系统进行非破坏性的入侵测试，查找针对应用程序的各种漏洞，帮助采购人理解应用系统当前的安全状况，发现在系统复杂结构中的最脆弱链路并针对安全隐患提出解决办法，切实保证信息系统安全。（2）投标人应在得到采购人授权后方可开始实施渗透工作。投标人应确保实施渗透测试的服务人员的工作保密性，签署相关的保密协议，在未经采购人允许的情况下，不得将识别的漏洞外泄、传递。实施渗透测试（3）服务后，未经采购人同意，禁止在系统留存后门。（4）在维保期内提供完善的医院安全测试，通过测试发现医院系统中潜在的安全隐患，并提供详细完整的测试报告和分析报告。漏洞扫描（1）采用业界认可的、专业的扫描工具，通过定制的扫描规则，形成安全扫描策略文档，对用户指定主机、信息系统进行一次全面的自动化安全扫描，人工验证扫描结果，并输出安全扫描报告及修复建议。（2）每半年提供漏洞扫描、安全检测、安全评估、策略优化、安全加固服务。运维管理由中标方提供一整套的运维管理方案，内容应包含数据中心定期日常管理、预防性巡检、紧急故障修复、技术改造、技术支持、软件升级、技术培训、安全运维、技术档案编制、备件支持等服务。等保支持结合信息安全等级保护的要求，协助医院建立安全可靠的安全管理体系，提供咨询及技术支持服务。运行监管服务提供方按照规范的流程定期对维保服务范围内的软硬件设备运行情况进行系统的检查，并制定相应规范，内容包括现场数据采集、分析、巡检报告生成等。通过对设备关键检查点参数进行数据采集，并将采集到的数据与有关标准进行比较，从而确定相关设备所处的运行状态。常规巡检巡检内容包括操作系统、网络设备、服务器、磁盘阵列、数据库系统等，定期应对设备密码进行修改。巡检应按巡检规范进行。专家巡检每月进行一次专家巡检。每次巡检结束后2个工作日内，要求向采购人提交巡检报告，如巡检中发现软硬件问题，应及时诊断修复并提交故障报告及相应的解决措施。攻防演练和网络安保提供每年不少于2次攻防演练时的技术支撑，演练时现场至少一名技术人员到现场服务。重大节日和活动期间需要提供网络安保技术支撑，必要时至少一名技术人员到现场服务。技术改造若发现数据中心存在结构、性能、安全方面缺陷，需进行改造时，由中标方协助提供技术改造方案。软件版本升级对设备的系统软件升级、打补丁、性能优化调整等服务；当设备在升级设备的软、硬件时出现问题时，需安排派专职工程师协助解决。技术培训服务制定人员的总体培训计划，培训内容包括UNIX、Linux、Vmware、Oracle、存储设备、网络设备等软硬件的配置和运维。应急服务（1）对系统可能出现的各种情况进行分析，制定应急方案和数据备份恢复方案，备份恢复范围应包括硬件设备配置、操作系统、数据等，数据定期备份。（2）根据硬件系统的结构和设计目标，制定演练方案，确认是否达到设计目标。按季度或半年进行演练，至少一名技术人员到现场。1.6服务响应（1）在遇到紧急故障时，必须具有调动原厂服务的能力。（2）现场技术支持服务：对于出现的各类故障通过远程等方式无法排除，关键性系统故障服务工程师需要在2小时内到达现场进行现场技术支持服务，非关键性系统故障服务工程师需要在6小时内到达现场进行现场技术支持服务。（3）远程技术支持服务：服务工程师必须在15分钟内进行远程联机服务，对故障进行判断和排除。2.安全感知系统探针平台序号指标项详细功能要求2.1部署模式旁路部署，支持探针接入多个镜像口，每个接口相互独立且不影响。2.2资产发现具备主动发送少量探测报文，发现潜在的服务器（影子资产）以及学习服务器的基础信息，如：操作系统、开放的端口号等。2.3基础检测功能具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等；具备多种的入侵攻击模式或恶意UR监测模式，可完成模式匹配并生成事件，可提取URL记录和域名记录。2.4网站攻击检测支持SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web整站系统漏洞、自定义WAF规则、WAF云防护等网站攻击检测。2.5敏感信息检测支持敏感数据泄密功能检测能力，可自定义敏感信息，支持根据文件类型和敏感关键字进行信息过滤。异常流量检测支持标准端口运行非标准协议，非标准端口运行标准协议的异常流量检测，端口类型包括3389、53、80/8080、21、69、443、25、110、143、22等。2.6僵尸网络行为检测支持HTTP未知站点下载可执行文件、浏览最近30天注册域名、浏览恶意动态域名、访问随机算法生成域名、暴力破解攻击、反弹连接、IRC通信等僵尸网络行为检测。2.7审计白名单审计白名单支持源目IP、源目端口和日志类型、日志来源。高级检测（1）支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场景需求。（2）支持传输安全检测日志，包括网络攻击检测日志、漏洞利用攻击检测日志、僵尸网络检测日志、业务弱点发现日志。（3）支持传输协议审计日志，包括https、http、DNS、邮件协议审计日志、SMB、AD域、WEB登录、FTP、Telnet、ICMP、TELNET、ICMP、SNMP、SSL、SIP、ONVIF、mogo、NFS、SOCKS、dhcp、netbios_nbns、全流量元数据审计、数据库审计协议等。2.8违规访问检测支持IP，IP组，服务，端口，访问时间等定义访问策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单和黑名单方式。2.9沙盒对接支持将流量还原的文件发送至沙盒分析；；支持将流量还原的文件发送至沙盒分析；可支持安天追影高级鉴定系统第三方沙盒对接。2.10对接XDR平台对接XDR功能，可上报安全日志，HTTP,DNS日志，可供安全管理员、安全运维人员更方便快捷处理。2.11特征库内置URL库、IPS漏洞特征识别库、应用识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、恶意链接库、白名单库。2.12管理功能支持设备内置简单命令行管理窗口，便于基础运维调试；可实时监控设备的CPU、内存、存储空间使用情况；能够监控监听接口的实时流量情况。2.13服务要求本次招标中还需要对客户原有的深信服安全感知系统探针STA-100-B420-L提供特征库软件V2.0一年原厂商升级服务，一年原厂商产品质保服务。3.安全感知系统序号指标项详细功能要求3.1大屏可视（1）支持不同安全视角展示独立的大屏展示功能，包括全网安全态势感知大屏、分支安全态势、安全事件态势、通报预警态势、资产态势大屏等，同时能满足多种场景的监控，比如日常运维、护网场景。（2）支持大屏轮播，支持不同视角展示全网安全态势，包括综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势等态势。3.2脆弱性感知密码检测技术基于UEBA学习技术提取登陆成功的特征，通过UEBA技术对响应体内容和登录跳转路径进行持续学习训练登录成功特征，包括响应体内容Json、响应体关键字Keyword、响应体MD5值、响应体长度Length、登录跳转路径Location，可实时自动生成学习到的登陆成功规则。3.3处置中心（1）处置中心和重保中心的多个模块的安全事件内置多个处置策略模板，不仅支持与同品牌防火墙、终端安全响应系统、超融合、负载均衡联动封锁、访问控制，支持与终端安全响应系统联动一键查杀、进程取证，支持关闭超融合上的中毒虚拟主机，支持对超融合上中毒的虚拟主机进行快照。（2）支持文件、邮件、勒索、挖矿相关安全事件专项页面展示，且所有专项告警支持直接进行联动处置，联动处置支持自动调用内置处置策略模板，也支持自动化编排的自定义处置流程策略。3.4挖矿检测支持挖矿专项检测页面，具备挖矿攻击事前、事中和事后全链路的检测分析能力，综合运用威胁情报、IPS特征规则和行为关联分析技术，如检测发现文件传输（上传下载）阶段的异常，对挖矿早期的准备动作即告警。同时平台也支持内置安全知识库供经验沉淀。3.5分析中心（1）支持DNS服务器日志导入，可以接入DNS服务器的日志，安全分析引擎将结合DNS服务器的日志，定位出DNS服务器代理风险外连场景下真实源IP，从而有效地进行风险处置闭环。（2）支持安全检测日志、审计日志、第三方日志存储；日志类型包括漏洞利用攻击、网站攻击、僵尸网络、业务弱点、DOS攻击、邮件安全、文件安全、网络流量、DNS、HTTP、用户、数据库、文件审计、POP3、SMTP、IMAP、LDAP、FTP、Telnet等。（3）支持Web、Mail、FTP、DNS、DHCP、SMB、SNMP、数据库类、IPV6、Redis、ICMP、SSH、RDP、NetBIOS-NBNS、Kerberos、LDAP、Telnet等协议及文件审计、自定义协议解析等数据解析并生成日志记录。3.6报告中心（1）支持综合安全风险、主机安全风险、脆弱性感知、外部感知、工单、摘要、处置报告多种方式呈现，也支持自定义时间导出PPT报告。可快速生成月度、季度、年度PPT报表，摘要报告支持PPT格式导出；包含网络安全整体解读、网络安全风险详情、告警及事件响应盘点等，帮助用户高效汇报，体现安全工作价值。（2）支持短信/邮件/微信/实时告警推送。告警条件、推送频率、推送时间等可自定义；短信邮件告警支持策略部编辑，可将不同告警内容发送至不同的责任人；邮件告警支持报表通知事件举证清晰，支持邮件标记已处置，简化处置运维。3.7重保中心（1）具备实战化攻防中心，支持备战阶段的对外服务器外网暴露面分析、内网服务器暴露面梳理暴。实战阶段的实时攻击分析，实时展受害者IP、攻击者IP、XFF、攻击结果、攻击次数、事件类型、威胁等级、联动响应、状态码、确定性等级等20个以上类型。实战阶段的全过程可视溯源分析、总结阶段的值守报告等全过程流程。（2）支持云端与本地威胁情报共享，实时收集同步攻击者IP，并详细展示情报列表，包括IOC、区域、来源、更新时间、剩余封锁时间、状态、操作等，并可对本地威胁情报及云端威胁情报联动同品牌防火墙实现自动封锁。3.8设备管理具备安全日志分析引擎、DnsFlow行为分析引擎、HttpFLow分析引擎、NetFLow分析引擎、MailFLow分析引擎、SmbFLow分析引擎、威胁情报分析关联引擎、第三方安全检测引擎、文件威胁检测引擎等、异常账号行为分析引擎、恶意脚本行为分析引擎、文件智能分析引擎等；支持自动升级或离线手动升级。3.9服务要求（1）本次招标中还需要对客户原有的深信服安全感知系统SIP-1000-A600提供特征库软件V2.0一年原厂商升级服务，一年原厂商产品质保服务。4.VPN升级序号指标项详细功能要求4.1升级本次项目对客户在用的VPN-2050提供一年原厂产品质保，一年原厂软件升级，提供相关证明文件。三、服务要求培训及售后服务（1）具有专业的技术服务团队，能够提供技术咨询服务。（2）在国内有备件库，保证产品生命周期内正常使用。（3）对于出现的各类故障通过远程等方式无法排除，关键性系统故障服务工程师需要在2小时内到达现场进行现场技术支持服务，非关键性