下載客戶端
熱門搜索:
當前位置:
一、情況簡介
為進一步強化我院網絡安全防護體系,規范 PC 終端與服務器全生命周期安全管理,提升終端安全威脅檢測、處置及應急響應能力,保障醫院業務系統穩定、安全、高效運行,現擬開展 PC 終端及服務器安全服務項目采購調研工作。通過本次調研遴選優質服務商,為我院提供符合醫療行業安全標準的終端安全服務,筑牢醫院信息化建設安全防線。
二、調研內容
(一)PC 終端安全服務
1.授權數量:提供 750 個終端授權,覆蓋全院相關 PC 終端。
2.服務響應要求:提供 7×24 小時不間斷安全服務;緊急情況下 30 分鐘內完成響應,3 小時內安排專業技術人員抵達現場開展處置工作。
3.統一管理要求:通過單一控制中心實現對 Windows PC、國產化終端客戶端的統一管理;外網終端需額外具備移動用戶策略漫游功能,保障移動辦公終端安全管控。
4.控制中心功能:具備終端安全可視、終端統一管理、統一威脅處置、統一漏洞修復、威脅響應處置、日志記錄與查詢等核心功能,實現終端安全管理一體化。
5.勒索病毒防護:具備完整的勒索病毒整體防護能力,可精準檢測勒索可疑行為,支持直觀展示勒索病毒防護效果,有效防范勒索病毒攻擊。
6.威脅情報聯動:具備聯動云端威脅情報中心的能力,針對已發生的安全威脅,可提供詳細的威脅分析報告,為威脅處置提供數據支撐。
7.資產管理:具備全網視角的終端資產統一清點能力,實現終端資產信息可視化、規范化管理。
8. 錯峰升級:具備客戶端錯峰升級能力,可根據醫院業務情況合理規劃升級時間,避免因集中升級引發網絡風暴,保障醫院網絡通暢。
9.終端自保護:具備終端自保護能力,可禁止 xuetr、ProcessHacker、PCHunter、Mimikatz 等黑客工具啟動,從源頭防范非法入侵行為。
10.暴力破解檢測:具備暴力破解檢測能力,支持按照 RDP、SMB 等類型進行封堵,且可自定義爆破閾值,有效防范暴力破解攻擊。
(二)服務器安全服務
1.終端數量:覆蓋全院 150 個服務器終端,包含各類業務服務器。
2.服務響應要求:提供 7×24 小時不間斷安全服務;緊急情況下 30 分鐘內完成響應,3 小時內安排專業技術人員抵達現場開展處置工作。
3.統一管理要求:通過單一控制中心實現對 Windows 服務器、Linux 服務器、國產化服務器客戶端軟件的統一管理,保障各類服務器安全管控無死角。
4.控制中心功能:具備終端安全可視、終端統一管理、統一威脅處置、統一漏洞修復、威脅響應處置、日志記錄與查詢等核心功能,滿足服務器安全管理全流程需求。
5.威脅情報聯動:具備聯動云端威脅情報中心的能力,針對已發生的服務器安全威脅,提供詳細的威脅分析報告,助力快速定位并處置威脅。
6.影子服務器發現:支持按照掃描網段、掃描方式、掃描協議、掃描端口對終端進行靈活掃描,及時發現尚未納入管控的服務器,實現服務器全量管控。
7.資產管理:支持對服務器系統賬號信息進行全面梳理,規范賬號創建、授權、注銷等管理流程,提升服務器賬號資產安全性。
8.錯峰升級:具備服務器客戶端錯峰升級能力,結合醫院業務運行特點規劃升級時段,避免集中升級影響服務器正常運行及業務開展。
9.服務器加固:支持 Windows 服務器 RDP 遠程登錄保護,可開啟 RDP 遠程登錄二次認證;支持 Linux 服務器 SSH 遠程登錄保護,可開啟 SSH 遠程登錄二次認證,從登錄環節防范黑客入侵。
三、調研材料要求
調研材料包括(包含但不限于):
1.有效期內營業執照復印件(三證合一)。
2.市場調研人代表及法定代表人的有效身份證明復印件。
3.法定代表人授權委托書原件(市場調研是法定代表人的無需提供)。
4.報價函。報價函須按照我院調研公告中調研要求進行報價(附件2),報價應當是完成本項目所需一切價格的總和,包含但不限于產品費用、人工費、利潤、差旅、現場服務費、合同包含的風險和各種稅費等完成本項目所需的一切費用。報價函加蓋單位公章。
5.提供同類業務業績證明材料(包含項目名稱、合同金額及合同蓋章頁)。6.廉潔承諾書(附件3)。
7.調研文件封面(附件1)。
四、調研公告及報名時限:
1、公告時限:截止于****下午17:30前。
2、報名:請于****下午17:30前將建設方案及報價電子版發送至郵箱且調研當天需將紙質版交過來。郵箱:****[at]qq[dot]com,格式為pdf,包括公司基本情況、參與本次調研的聯系人。
3、調研時間/地點:時間:另行通知;地點:成都市****點擊登錄查看。
五、聯系人:薛老師
聯系電話:****
