广州中医药大学第一附属医院网站三级等保平台安全服务云托管服务.docVIP

广州中医药大学第一附属医院网站三级等保平台安全服务云托管服务项目招标公告 采购单位：广州中医药大学第一附属医院 项目名称：网站三级等保平台安全服务云托管服务项目 项目编号：广中医一院招【2017】067号 一、项目概况：为了贯彻落实广东省信息安全等级保护协调小组办公室《关于组织对部分医院网络安全问题进行约谈的通知》(粤等保办〔2017〕26号)的整改要求，落实广东省卫生和计划生育委员会《广东省卫生计生委办公室关于开展全省医疗卫生机构网络与信息安全专项整治行动的通知》（粤卫办函〔2017〕401号）的要求，落实我院网络安全整改措施，实施统一防护。文件要求，医院网站需要选择符合安全等级保护三级以上标准的网络安全机房进行托管。为了响应上级文件要求，加强我院网络安全建设，现需要将网站从自有机房迁移到公有云平台进行托管，采购网站云托管的相关服务。 二、招标限价（人民币）：17.8万元。 三、资金来源：自筹资金。 四、项目需求书： 网站云托管所需内容： 序号 类目 产品内容 性能参数 基础资源服务 云主机 （2台） 高性能高稳定的企业级虚拟云服务器，它由CPU、内存、镜像、网络、云硬盘组成，可随时获取、弹性可扩展。云主机CPU配置：8核32G，系统盘40G。 云主机 （2台） 高性能高稳定的企业级云虚拟服务器，它由CPU、内存、镜像、网络、云硬盘组成，可随时获取、弹性可扩展。云主机CPU配置：4核32G，系统盘40G。 云硬盘 （2台） 云硬盘是一种基于分布式架构的,提供安全可靠,可弹性扩展，具备极高性能的虚拟块存储设备。使用方式与传统服务器一样。可以在线操作，将创建的硬盘挂载到任意主机，云硬盘500GB 云硬盘 （2台） 云硬盘是一种基于分布式架构的，提供安全可靠，可弹性扩展，具备极高性能的虚拟块存储设备。使用方式与传统服务器一样。可以在线操作，将创建的硬盘挂载到任意主机，云硬盘300GB BGP线路 BGP是一项路由选择协议，这一网关协议可以使数据在多条线路上传播，当遇到障碍时，可以通过自动切换寻找到最优路径，从而实现数据的快速传播,BGP带宽15Mps 三级等保安全防护服务 下一代 防火墙 包含入侵检测、网页防篡改、僵尸网络检测、ACL控制共5个模块。 堡垒机 操作管理实现按用户授权、事中监控、事后直观审计。 数据库审计 实时记录网络上的数据库活动。 安全服务 包括网页持续评估实时监测篡改处置 异地灾备 实现异地数据的完整备份，业务连续性拉起，RTO小时级别，RPO小于半小时。 服务类 等保业务咨询 等保业务咨询、安全制度管理咨询、等保专业培训 迁移服务 首年应用与数据库迁移、软件调测、系统联调、项目管理等 运维维护 数据库、主机、安全产品等运维、每季度一次定期巡检等服务 技术要求 平台网站托管服务： 基于云计算及虚拟化技术的服务器，共四个服务器，基础资源按《采购内容》章节配置； 服务器操作系统支持常见Linux、Windows系统； 每个租户都有自己的VPC，支持租户管理自己的 VP支持同一页面管理整体数据中心网络，系统服务器、数据库服务器，安全设备，实现“所画即所得”的管理效果 支持DDoS攻击防护、Web应用安全防护、入侵防护功能、支持URL过滤和文件过滤功能、僵尸主机检测、病毒防护、网页篡改防护等功能，保障业务的高安全性 具备独立的Web应用防护规则库，Web应用防护规则总数在3000条以上 备独立的僵尸主机识别特征库，恶意软件识别特征总数在50万条以上 支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能，全面保障业务的安全（需提供产品功能截图） 具备对常见网络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能，全面保障业务的安全 可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则，能够及时的进行安全防护，全面保障业务的安全 支持B/S服务漏洞扫描功能，可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞，全面保障业务的安全（需提供产品功能截图） 提供安全报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，可以查看到有效攻击行为次数和攻击趋势? 堡垒机： 支持通过web方式使用SSH协议支持clone session功能； secure shell client、Xshell软件中直接调用sftp功能，且管理不低于5个资源。 客户端访问方式：支持通过管理员常用的客户端(如Se