《XX软件公司关于XX人民医院网络安全服务功能需求的实施方案(2024年).docx》由会员分享,可在线阅读,更多相关《XX软件公司关于XX人民医院网络安全服务功能需求的实施方案(2024年).docx(38页珍藏版)》请在优知文库上搜索。
1、XX软件公司关于XX人民医院网络安全服务功能需求的实施方案本项目以贯彻落实中华人民共和国网络安全法和信息系统网络安全等级保护相关标准要求为指导,以提高我院网络安全运行维护和整体防护水平为核心目标,通过开展安全工作,实现以下目标:1、确保我院信息系统满足等级保护要求,顺利通过三级等级保护测评;2、确保我院信息化业务系统的安全、有效、平稳运行;3、为我院建立完善的安全管理体系,配套安全设备、安全人员,让安全工作常态化开展,建立安全监测流程、安全事件处置流程和应急预案使得我院安全工作务实有效全面开展;4、供应商为我院整体安全负责,对接所有安全事项,包括院内部门、等保测评机构、业务系统厂商等;5、为我
2、院网络安全人员提供系统化培训,内容包括合规要求、技术技能、实战经验等方面,整体提升我院信息安全能力;一、总体服务要求1、供应商应具有专业的安全服务团队,为本项目配置项目开展所需的其他技能服务工程师,包括但不限于安全运营工程师、安全技术负责人、安全技术工程师等。所有项目组成员需遵从院方作息时间及指定办公地点。2、服务期间,如遇到我院有新的安全需求,供应商应协助我院提供对应的解决方案,包括软、硬件升级或寻找能够满足对应需求产品。3、服务期间,如因我院业务改造升级等,如须对安全设备进行配套升级时,供商应对安全设备(软、硬件)进行免费升级。更新设备或升级设备需按我院提出时间安排进行更换。4、服务期间,
3、如遇新的网络安全法律法规(如数据安全法)颁布,须及时予以解读并同时向我院提出系统安全改造、升级方案要求,满足我院的网络安全保护工作。5、36个月服务周期结束后,如我院下一年的安全服务还未最终招标确定,则供应商所提供的安全服务工具应无偿顺延至最终确认新中标人(时间不超过3个月的期限)且须与下一年的供应商交接相关工作,以便于我院完成接下来安全服务的工作。6、以上所有条款中涉及的软硬件升级或更换,需按网络安全要求考虑满足日志保存6个月的要求。7、如在服务周期内,安全服务工具如有信创要求的必须,在院方计划安排下,免费升级或更换。8、为保证服务质量,供应商应具备中国网络安全审查技术与认证中心颁发的信息安
4、全应急处理服务资质证书和信息安全风险评估服务资质证书、信息安全服务资质证书(安全集成)。二、项目服务需求清单本期项目以未来三年XX人民医院网络安全工作整体外包为目标,初步梳理以下安全工作需求:序号服务名称数量频率备注1网络安全设备服务1套全年满足医院三级等保所需所有安全设备,服务期过后归院方所有2驻点安全值守保障服务1项人/年3年,现场值守工程师至少持有ClSP注册安全工程师证书3信息系统资产梳理服1项每季度1次按次数提交资产调查表务4风险评估服务1项每2月1次按次数提交风险评估报告5网站安全监控服务1项全年365天每月提交网站安全监控报告6主机监控服务1项全年365天每月提交主机监控报告7安
5、全设备巡检服务1项每月1次每月提交设备巡检报告8应急响应服务1项按需提供按次数提供应急响应报告9网站安全检测服务1项每季度1次按次数提交网站安全检测报告10安全基线设计服务1项每月1次按次数提交相关材料11安全通告整改服务1项按需提供按次数提交安全通告整改报告12安全检查专题保隙服务1项每年不少于2次按次数提交相关安全检查专题材料13主机漏洞扫描服务1项每月1次按次数提交漏洞扫描报告14漏洞跟踪管理服务1项每月1次按次数提交漏洞跟踪管理报告15渗透测试服务1项每季度1次按次数提交渗透测试报告16系统上线测试服务1项每年至少3次按次数提交系统上线测试报告17安全意识培训服务1项每年1次按次数提交
6、相关培训材料18安全应急演练服务1项每年1次按次数提交安全应急预案、安全应急演练报告19重保服务1项每年1次按次数给出重保服务报告20攻防演练服务1项每年1次按次数给出攻防演练报告三、项目服务需求明细1、网络安全运营服务工具本次项目服务过程中,需要提供本项目所需的软硬件服务工具,为保障服务效果,服务工具支持安全设备之联动,至少支持对于所有安全设备分析发现的安全隐患,可以进行命令下发,联动动作包含但不限于阻断、自动检测。若不支持联动,可自带满足医院等保三级所需全部安全服务工具,相关服务工具须具备支持ipv6及ipv4双协议同时使用、或独立使用。1.1、服务工具清单表:由于我院现有服务工具服务结束
7、时间不一致,部分设备已经续不了保,需要替换,部分设备可以续保,可对其续保或替换(使用全新的服务工具来参与公平竞争),在服务期间内,部分设备维保到期的,需及时更换安全设备或续保。序号名称数量单位方式备注一、以下服务工具使用时间太久,需要新增;1核心防火墙2台替换含ips、avUR1.、应用识别等功能和特征库2边界防火墙1台替换含ips、av、UR1.、应用识别等功能和特征库3内网入侵检测系统1台替换4堡垒机1台替换5上网行为1台替换6网闸1台替换7网管系统1套新增不低于150个网络设备、200个虚机授权、30个实体机、30个安全设备及数据库、中间件等450个授权8微隔离系统(东西向流量)1套新增
8、不低于100个授权二、以下服务工具需要续保,也可以使用全新的服务工具来参与公平竞争1外网出口防火墙1台续保/替换含ips、avUR1.、应用识别等功能和特征库2态势感知1续保/替换3外网入侵检测系统1台续保/替换4日志审计系统1台续保/替换5防病毒网关1台续保/替换6WEB应用防护抗攻击系统1台续保/替换7VPN网关1台续保/替换8火绒杀毒2.01套续保不低于500个windows授权、50个1.inUX授权9准入控制系统1台续保2025.12.30过保10各安全设备维保到期时间不一致,在服务期间内,设备维保到期的,需及时更换安全设备或续保1.2、服务工具需求:提供本项目所需必备安全服务工具,
9、要求安全服务工具中的防火墙、WEB应用防护系统、杀毒软件、准入控制系统必须与安全态势感知平台联动,命令下发,联动动作包含但不限于阻断、自动检测。1.3、最低配置要求:下列服务工具配置仅是我院当前最低配置要求,服务期间,如因我院业务改造升级等,须对服务工具进行配套升级时,供应商应对服务工具(软、硬件)进行免费升级。更新设备或升级设备需按我院提出时间安排进行更换。1.3.1、新增服务工具1.3.1.K防火墙服务提供3套防火墙服务,需要A、B两类服务工具,满足以下要求:硬件及性能要求1、其中2套A类工具要求:2U标准机架式设备,模块化设计;标配26个千兆电口,24个SFP+万兆接口,2个网络模块扩展
10、槽,2个USB口,1个控制口,32G内存、128GSSD、4T企业级硬盘,冗余电源;支持堆叠技术,另配堆叠口和堆叠线缆;三年IPS、AV、应用识别特征库升级服务。整机最大吞吐235Gbps,最大并发连接数2500万,每秒新建连接数28万,全威胁处理吞吐28Gbps;2、其中1套B类工具要求:HJ标准机架式设备,标配10个千兆电口,4个千兆光口,2个USB,1个控制口,4核4线程,8G内存,IT硬盘,单电源:含三年IPS、AV、应用识别特征库升级服务,整机最大网络吞吐IOGbPS最大并发连接数220万,每秒新建连接数3万,全威胁处理乔吐2IGbps;功能要求1、支持路由、网桥、单臂、虚拟网线以及
11、混合部署方式;支持源地址转换、目的地址转换;2、支持链路聚合、支持PPPoE接入,支持ARP代理,V1.AN子接口、V1.AN、Trunk、802.3adSTP03、支持对ASP、PHPJSP等主流脚本语言写编的WebSheIl后门通信检测,识别已被植入WebSheIl后门的主机;4、支持配置多个网桥,支持配置网桥IP,网桥模式部署时支持V1.AN、PPPOE和策略路由;5、通过流量被动检测技术实现内部各种漏洞的检测,包括远程代码执行漏洞、OracleMySQ1.SQ1.Server数据库的SQ1.注入漏洞、OpenSS1.心脏出血漏洞、反序列化漏洞等高危漏洞。6、支持查看当前所有配置和规则信
12、息,支持按功能模块进行策略配置备份和恢复。7、支持网络资源分级管控,根据不同的资源等级分配不同的安全控制级别,只允许具有相应级别权限的用户访问,支持终端分级管控,根据不同的终端等级授予不同的访问权限;8、提供基于HTTPS协议的全中文、图形化的Web管理界面进行配置和管理,无需安装客户端管理软件,支持SSH、本地ConSOle、SNMP管理,支持SNMPVlv2cv3,支持集中管理。1.3.1.2、内网入侵检测系统服务提供1套入侵检测系统服务,满足以下要求:硬件及性能要求标准机架式设备,标配6个千兆电口,4个千兆光口,和1个扩展槽,2个USB口,1个COM口,2核4线程,8G内存,128GSS
13、D固态盘,2T企业级硬盘;包含威胁监测、资产发现、资产风险分析、黑客画像功能。每秒TCP新建连接数210万,最大TCP并发会话数2200万,整机吞吐率210Gbps,IDS吞吐率24.5GbpSo功能要求1、展示选定时间内的攻击趋势、攻击总数、攻击源IPTopl0攻击目的IPToplO.攻击协议统计、攻击严重性统计、攻击类型统计、攻击详情;2、展示选定时间内的文件检测威胁趋势、危险文件总数、危险文件下载源IPToplO,危险文件下载目标IPTOPl0、病毒文件类型、文件关联邮箱、文件关联UR1.、文件报告列表,提供病毒文件样本下载功能;3、展示选定时间内的扫描探测趋势、扫描探测总数、扫描探测源
14、IPToPl0、扫描探测目的IPToplO,扫描探测详细信息;4、以全球、中国两个维度,滚动展示今天、昨天、最近7天和最近30天的热点攻击;5、统计和展示高可疑近1小时、8小时、12小时、1天、7天和30天内的告警TOP5、中可以告警Top5和低可疑告警Top5;6、监控和展示系统当前的固态硬盘、机械硬盘使用情况、健康状态;监控和展示系统各个网络接口的收发包流量和网络连线情况;7、事件详情查看中以分类规整方式动态嵌入与之相关的攻击证据,并能实现证据内容的无限次数的钻取。分类方式应包括:尝试获取用户信息、疑似敏感行为、尝试获取用户权限、疑似Web应用攻击、疑似木马活动、病毒扫描、协议异常、网络扫描、异常连接;1.3.1.3、堡垒机服务提供1套堡垒机系统服务,满足以下要求:硬件及性能要求2U模块化设计,标准配置8个千兆电口、4个千兆光口;2个IJSB口,1个控制口,4核4线程,16G内存,IT企业级硬盘;内置前置机系统。资源投权点数:220;字符型并发数:900;图形型并发数:300功能要求1、支持对图形操作界面的文字内容进行识别并文本记录;支持