自貢市中醫(yī)醫(yī)院網(wǎng)絡安全設備及服務市場調(diào)研公告

序號

產(chǎn)品/服務名稱

技術指標

數(shù)量

1

態(tài)勢感知平臺

1.機架式設備，內(nèi)存≥128GB ，硬盤容量≥48T，冗余電源，千兆電口≥4個，管理電口≥1個，數(shù)據(jù)采集和處理性能≥8000eps；

2.產(chǎn)品自帶流量采集功能，支持接入現(xiàn)有不同品牌的網(wǎng)絡設備、終端設備、安全設備日志，可接入設備日志數(shù)量≥200個；

3.支持以地圖形式動態(tài)展示攻擊源地域分布、告警量；

4.支持提供包括攻擊者基本信息、攻擊對象情況、告警分布、攻擊趨勢、攻擊取證等信息，并支持一鍵生成導出攻擊者取證報告，報告內(nèi)容包括摘要及簡報、攻擊者行為分析、攻擊團伙分析、威脅情報分析、分析結論與建議等；支持按照組織架構、時間范圍、攻擊IP等條件進行篩選展示；

5.支持展示資產(chǎn)安全情況，如告警統(tǒng)計、日志統(tǒng)計、漏洞統(tǒng)計、資產(chǎn)風險狀態(tài)等信息；

6.支持資產(chǎn)威脅溯源分析，分析維度包括資產(chǎn)基本信息、攻擊源排名、告警分布、趨勢分析、攻擊取證等；

7. 支持對已知的安全威脅事件進行溯源，可追溯威脅路徑、威脅過程、攻擊手法，虛擬身份和攻擊者IP等；

8.支持實時流量監(jiān)控、日志吞吐量監(jiān)控、運維告警監(jiān)控、磁盤容量監(jiān)控，支持現(xiàn)有安全設備接入情況監(jiān)測，支持失陷資產(chǎn)、橫向威脅、外部態(tài)勢、威脅狩獵、風險資產(chǎn)、業(yè)務全景、關聯(lián)引擎、情報引擎等一鍵跳轉；

9.支持威脅情報功能并可對接第三方威脅情報平臺。

10.含3年維保。

1套

2

網(wǎng)絡安全托管服務

為醫(yī)院現(xiàn)有50個服務器（含物理機和虛擬機）提供全年的7*24小時安全托管運營服務，包括互聯(lián)網(wǎng)暴露面檢測服務、漏洞掃描管理服務、資產(chǎn)威脅檢測與分析服務、資產(chǎn)事件處置與應急響應服務、設備調(diào)優(yōu)服務、情報訂閱服務，并定期交付相應的服務報告。

2年