第八篇用户需求书.docVIP

第八章　用户需求书 一、说明 1、依据招标文件第一册投标人须知16.3条规定，招标文件的技术规格中指出的工艺、材料和设备的标准以及参照的品牌或型号仅起说明作用，并没有任何限制性。投标人在投标中可以选用替代标准、品牌或型号，但这些替代要实质上满足或超过招标文件的要求。项目评审时，由评标委员会负责对投标人提供的替代标准、品牌或型号的响应性进行审查。 2、用户需求书部分一般包括项目背景、技术要求、商务要求等内容。其中技术要求主要包括采购项目名称、数量、技术规格、质量保证等；商务要求主要包括交货期(完工期)、付款方式、货物安装调试、检验验收、保险、产品配送地点、服务响应、质保期、售后服务等。 3、投标人应充分结合本招标文件上下文了解项目招标需求。 二、货物需求及技术要求 货物需求： 序号 产品名称 数量 备注 1 防火墙 2台 2U机箱；配置4个10/100/1000Base-TX和4个SFP接口（含多模模块），另有1个管理接口，1个配置口，1个HA口，1个USB 2.0口，1个AUX口；配置32个以上SSL VPN客户端并发许可；配置3年或以上应用识别库升级、配置3年或以上IPS功能许可和升级维护服务；冗余电源； 2 入侵检测与防御 1台 2U机箱；配置4个GE接口，6个SFP接口，配置3年硬件保修和产品攻击规则库升级许可； 3 上网行为管理和审计 1台 2U机箱；配置6个千兆电口，2个千兆光口，1个RJ45串口；配置3年产品规则库升级许可； 4 数据库审计与防统方 1台 2U机箱；配置4个千兆电+2个千兆光端口（管理口*1　HA口*1 工作口*4）；具有数据采集、管理、存储为一体的功能，且支持防统方；配置冗余电源； 5 堡垒机 1台 配置2G内存；500G单硬盘，并支持外接存储设备；配置3个千兆网卡（内网口、外网口、HA口）；支持单臂、串联模式部署；配置1台电子密码保管箱； 6 桌面终端管理系统 1套 桌面终端管理套件（800点）和桌面终端安全套件（800点升级）； 7 日志审计系统 1套 2U机箱；日志解析处理能力：1200EPS；网口数量：4个电口；日志容量：3亿；具有日志收集、存储、查询、统计分析、关联分析、事件管理、多级管理等功能；配置100个日志源LIC； 技术要求 总体原则是要求可靠、安全、实用，做到技术先进、有一定前瞻性，网络系统应具有开放性、兼容性、可扩展性，使系统既满足当前，又能适应未来发展，系统配置应当综合考虑系统稳定性、先进性、实用性、安全性和易维护性等因素。 网络安全需求 根据目前我院网络的安全建设和业务系统的运行情况，的需求分析： 防火墙，网络边界安全一定要先进行流量清洗及攻击过滤，在网络出口边界处部署防火墙系统以及入侵防护系统； 入侵检测与入侵防御系统，在内网部署1套漏洞扫描系统，定时进行网络脆弱性扫描和检测，将当前业务系统的风险漏洞趋势以及分类统计信息上报至安全管理中心进行区域脆弱性分析，进而减少漏洞被不法分子利用攻击网络的可能性； 上网行为审计系统，上网行为管理，为掌握网络内部人员上网行为信息，及时对网络行为进行监控，为发生网络事故后提供有效证据，在网络中部署1套上网行为管理系统来实现对上网用户的实时动态监控记录。 数据库审计与防统方系统，在数据库区域部署1套数据库审计系统来对医院内部SQL数据库的安全审计，通过对网络数据的采集、分析、识别，实时监控网络中数据库的所有访问操作，通过自定义内容关键字库，实现数据库操作的内容监测识别，防统计处方功能，发现各种违规数据库操作行为，及时报警响应、全过程操作还原，从而实现安全事件的准确全程跟踪定位，全面保障数据库系统安全。 运维审计与风险控制系统（堡垒机），网络设备、服务器运维等要做到实时审计，使得管理人员可以全面对各种资源（包括网络设备、主机、安全设备和数据库）进行集中账号管理、细粒度的权限管理和访问审计，帮助提升内部控制风险的水平。 桌面管理系统，桌面终端的安全管理，我院已实施有landesk的桌面安全系统的安全模块，现需要采购800点的桌面管理系统软件以实现与原有桌面安全管理系统统一操作界面和客户端、无缝集成。 日志审计系统，网络设备、服务器等设备的日志进行远程收集，对原始日志数据进行统一格式并压缩存储，对事件日志的深度分析，事件关联分析，实时告警，对事件实时监视，对安全事件回溯查询，事件分组管理。 基本要求 实用性原则：以我院现行网络安全需求为基础，充分考虑发展的需要来确定系统规模。 可靠性原则：在现有网络设备的选择和关键设备的互联时，一方面最大限度地减少故障的可能性，另一方面要保证网络安全设备故障时，能在最短时间内修复。 安全性原则：系统应能提供网络层的安全手段防止系统外部成员的非法侵入以及操作人员的越级操作，保护网络建设者的合法