1、全民健康保障信息化工程一期项目第三批软硬件采购技术需求第一部分 商务需求序号 内容 说明和要求投标人资质 无投标产品资质出口防火墙、入侵防御 IPS、防病毒网关、WEB 防火墙、堡垒主机、数据库防火墙及敏感数据防泄露、数据脱敏网关系统、高性能防火墙、隔离网闸、数据安全管理系统、防病毒系统授权、安全资源池、数字签名验证服务器、时间戳服务器需要具有中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证;入侵防御 IPS 具备具有工信部颁发的电信设备入网许可证;VPN网关、数据签名验证服务器、时间戳服务器、电子签章服务器、云签名认证服务系统具备国家密码管理局颁发的商用密码产品型号证书;堡垒主
2、机、高性能防火墙需要具有中国信息安全认证中心颁发的中国国家信息安全产品认证证书核心产品 高性能防火墙是否允许联合体投标 否是否允许进口产品投标 否节能环保要求 无信息安全要求 无是否需要现场踏勘是,集合时间:2018 年 8 月 XX 日上午 9:00;集合地点:北京市西城区北礼士路甲 38 号,联系人:何祺,联系电话:010-68792466,届时请每家潜在投标人可安排不超过 2 人出席,并须携带本人身份证原件及加盖投标单位公章的介绍信(证明函)是否收取履约保证金是,中标供应商在合同签订前,向甲方提供相当于合同总价 10%的履约保函(不超过中标金额的 10%),甲方将在终验完毕后返还乙方履约
3、保函采购人信息单位名称:国家卫生计生委统计信息中心,单位地址:北京市西城区北礼士路甲 38 号,联系人姓名:何祺,联系电话:010-68792466,电子邮箱:预算金额,最高限价 预算金额:人民币 1000 万元,最高限价:人民币 1000 万元项目履约时间 合同签订后 90 天内,到货并完成安装调试,具备验收条件项目履约地点 北京市西城区北礼士路甲 38 号序号 付款节点 付款条件 付款比例(或金额) 备注1 首付款 签订合同 15 日内。付款至总合同金额 60%2 第一期款货物全部到达,并安装完毕,货物全部加电调试完成,完成初验付款至总合同金额 90%付款方式3 尾款通过试运行,完成合同最
4、终验收付款至总合同金额 100%第二部分 技术和服务需求1.项目概述不作为打分项,供投标人投标参考。序号 内容 说明1. 项目背景 开展全民健康保障信息化工程一期项目,建设国家全民健康信息平台支撑国家本级各业务应用系统的建设与运行,打破信息孤岛,实现“1+6”的全民健康保障信息化工程总体建设思路,实现共用资源和服务的集约化建设。2. 执行依据国家卫生计生委转发国家发展改革委关于全民健康保障信息化工程一期项目初步设计方案和投资概算批复的通知(国卫规划函201782 号)3. 项目目标着重以全员人口信息、城乡居民电子健康档案和中西医电子病历为核心,实现公共卫生、医疗服务、医疗保障(新农合)、药品供
5、应保障、计划生育、综合管理六大类业务应用的互联共享和业务协同,从而提升相关部门的信息共享和业务协同能力;支持各级医院上下联动、医保医药医疗业务协同;提高重大疾病防控能力、妇幼健康服务管理能力、综合监督和公众健康保障能力;提高突发公共卫生事件协作应对能力;提高远程医疗服务和基层医疗卫生服务能力;提升人口总量、素质、结构、动态分布、婚育状况、出生情况、家庭发展能力等动态监测、分析评价和科学预测能力;提升卫生计生事业行政监督管理能力和科学决策水平。4. 项目内容依托国家电子政务外网和全国统一的数据共享交换平台,实现卫生计生委与试点省(区市)、卫生计生委预算管理医院,以及 4 个共建部门之间的互联和信
6、息共享,建成综合管理、公共卫生管理、医疗健康公共服务、基本药物制度运行监测评价、卫生服务质量与绩效评价、全员人口统筹管理等业务应用系统,逐步形成以城乡居民电子健康档案和中西医电子病历为重点,支撑跨层级跨机构跨部门的信息共享、上下联动、医保医药医疗协同管理的医疗健康信息服务体系。项目建成后,有效提高突发公共卫生事件协作应对能力、重大疾病防控能力、医疗卫生监督管理和公众健康保障能力。5. 项目范围全民健康保障信息化工程一期项目涉及国家卫生和计划生育委员会 21 个司局及相关直属联系单位。联接试点省级平台、委属管医院,与国家人力资源和社会保障部、国家食品药品监督管理总局等相关部委实现数据交换和信息共
7、享。6. 需求分析与全民健康保障信息化工程一期项目招标的其他软硬件包和集成包配合,搭建完成国家全民健康信息平台。具体地要在国家全民健康数据中心现有环境下,为全民健康保障信息化工程一期项目提供信息安全保障,同时提供符合等保三级标准要求的信息系统安全相关建设工作。同时按照总集成商(由招标人另行招标确定) 的统一安排,负责本项目相关内容的具体实施和集成配合等工作。2.技术需求(1) 集成需求不作为打分项,供服务要求集成标准参考。序号 内容 需求说明1. 业务需求在国家全民健康数据中心现有环境下,为全民健康保障信息化工程一期项目提供信息安全保障,同时提供等保三级标准要求的信息系统安全相关建设工作。2.
8、 技术需求安全硬件设备、软件等要具有较好的适应性、兼容性。详见产品清单及指标要求。3. 系统需求按照总集成商(由招标人另行招标确定)的统一安排,负责本项目相关内容的具体实施和集成等工作。(2) 采购产品一览表序号 货物名称是否为核心产品数量 单位 产地1 出口防火墙 否 2 台 中国2 入侵防御设备 IPS 否 2 台 中国3 VPN 网关 否 2 台 中国4 防病毒网关 否 2 台 中国5 WEB 防火墙 否 4 台 中国6 堡垒主机 否 4 台 中国7数据库防火墙及敏感数据防泄露否 4 台 中国8 数据脱敏网关系统 否 2 套 中国9 高性能防火墙 是 6 台 中国10 隔离网闸 否 2
9、台 中国11 数据安全管理系统 否 2 台 中国12 防病毒系统授权 否 1 套 中国13 安全资源池 否 1 套 中国14 数字签名验证服务器 否 2 台 中国15 时间戳服务器 否 2 套 中国16 电子签章服务器 否 1 套 中国17 云签名认证服务系统 否 1 套 中国18 数字证书互信互认系统 否 1 套 中国19 个人数字证书 否 1000 个 中国20 移动个人数字证书 否 1000 个 中国21 单位数字证书 否 100 个 中国22 USBKey 否 1100 个 中国(3) 产品规格参数及指标要求重要性分为“”、“#”和一般无标示指标。代表最关键指标,不满足该指标项将导致投
10、标被拒绝,#代表重要指标,无标识则表示一般指标项。“证明材料要求”项可填“是”和“否”。填“是”的,投标人须提供包含相关指标项的证明材料,证明材料可以使用生产厂家官方网站截图或产品白皮书或第三方机构检验报告或其他相关证明材料。未提供有效证明材料或证明材料中内容与所填报指标不一致的,该指标按不满足处理。出口防火墙、高性能防火墙及安全资源池产品,投标人需采用不同厂家产品实现异构。以下产品均需提供将本设备收集的所有相关数据以文件形式导出进行存储并经网络传送至其他安全管理平台的功能。以下产品均需提供 IPV6 协议的完整支持。1. 出口防火墙序号 重要性 指标项 指标要求证明材料要求1. 系统架构 采
11、用专用多核硬件平台2. 硬件规格配备千兆电口6 个,千兆光口16 个,双电源;配备单模千兆模块12 个,多模千兆模块4 个;配置60G SSD 固态硬盘。3. 性能防火墙整机吞吐量不小于 25Gbps。每秒新建 HTTP 连接数不小于 20 万;最大并发连接数不小于 600 万。支持建立 IPsec VPN 隧道,IPSec VPN隧道数5000 条。4. # 虚拟化支持基于硬件 Hypervisor 技术的底层虚拟化,各个虚拟防火墙之间完全隔离,可运行不同的防火墙版本,拥有完全独立的 CPU、内存、接口等资源。是5.支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略、会话
12、控制策略6. 支持基于 IP、用户、应用参数及应用内容的应用行为许可控制。7.访问控制支持路由、透明及混合部署模式,支持常见 DOS 攻击防护及 ARP 攻击防护,支持基于协议的长连接管理8. # 行为管理及流 支持基于 DPI 和 DFI 技术的应用特征识别及行为控制,应用识别的种类 是不少于 1000 种9. 支持基于接口的上下行带宽管理,支持高、中、低优先级通道设置10. 支持基于应用、用户、源地址、目标地址、服务、时间的通道匹配11.量控制支持带宽限制、带宽保障和弹性带宽12.支持静态路由、动态路由(RIP、OSPF、BGP4),支持基于入接口、源地址、目标地址、服务端口、应用类型的策
13、略路由13. # 支持链路负载均衡,提供轮询、加权轮询、哈希等多种负载均衡算法 是14.网络特性支持源 NAT、目的 NAT、静态 NAT,支持一对一、一对多和多对多等形式的 NAT15.支持主-主和主-备模式,主备模式下支持基于设备优先级的主设备抢占功能。16. 支持 HA 设备之间的会话自动同步,确保 HA 切换时业务不发生任何中断17.高可用性支持 HA 设备之间的配置自动同步,确保用户只需在一台设备进行业务配置18. 支持基于 WEB 和命令行的设备管理模式19. 支持 SYSLOG 和 SNMP,SYSLOG 日志支持同时发给多个日志服务器20.提供基于流量的 TOP100 用户和
14、TOP100 应用的流量曲线图,流量曲线图的统计周期包括小时、天、7 天和 30 天。21.系统管理提供基于并发会话数量的 TOP100 用户和 TOP100 应用的并发数量曲线图,并发数量曲线图的统计周期包括小时、天、7 天和 30 天。2. 入侵防御设备 IPS序号 重要性 指标项 指标要求证明材料要求1.双交流电源;实配6 千兆电口,2 千兆光口,2 万兆光口;配置2 个千兆多模模块;4 个扩展槽位。2. 设备规格吞吐量4G,最大并发连接数400 万,每秒新建连接数12 万3. #系统应提供覆盖广泛的攻击特征库,可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检
15、测和阻断,攻击特征库数量至少为 7000 种以上;支持基于 SCADA 等工控协议的相关漏洞攻击检测与防护。是4.入侵检测系统应支持多种抗逃避检测技术, 系统应提供入侵行为特征的自定义接口,可根据用户需求定制相应的检测和阻断规则。5.系统应提供服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测处服务器非法外联行为;系统应提供敏感数据保护功能,能够识别、阻断通过自身的敏感数据信息(身份证号、银行卡、手机号等)。是6. #系统应提供基于信誉的僵尸网络防护能力,具备可以持续升级的信誉库,IPS 通过信誉库内的恶意网站 IP、C内存128G;存储容量2T2. 支持数据脱敏纯软件的部署方
16、式,数据脱敏软件以及配置可实现迁移3.部署方式禁止在生产端安装任何插件或者代理4. 系统架构脱敏产品界面友善,简单易用,完全基于 BS 架构设计,提供中文操作界面,WEB 管理方式,无需安装任何客户端或代理,产品升级、维护方便。支持 Linux、Windows、UNIX 等操作系统,且可与数据安全管理系统联动,实现敏感数据自动分类识别,脱敏漂白数据脱离生产库通过脱敏系统进入非生产环境使用时,应完全不存在敏感信息与生产一致的可能性。要求脱敏后的数据高度仿真,并保证数据之间的依赖关系存在,保证跨数据库、跨数据库平台间仍然存在依赖关系。(支持身份证、姓名、电话号码、地址等)是5.# 数据安全业务直接
17、查询生产数据时可以实现对相关敏感字段进行全部或者部分屏蔽,要求脱敏后的数据高度仿真,并保证数据之间的依赖关系及脱敏前后数据结构不变(支持身份证、姓名、电话号码、地址等)是数据脱离生产库通过脱敏系统应支持的数据源 Oracle、 Microsoft SQL Server、IBM DB2、 Sybase、MySQL、PostgreSQL、Informix 等关系型数据库,Teradata、GreenPlum 等数据仓库,NoSQL 非关系型数据库, Hadoop 等大数据平台及格式化文本文件,支持 oracle 导出 dump文件脱敏(禁止使用中间库);是6. # 数据源支持业务人员查询生产数据库
18、数据时,根据合规要求对敏感字段进行屏蔽,满足对数据库的敏感表的敏感字段进行屏蔽是7.脱敏场景支持数据脱离生产库通过脱敏系统进入非生产环境使用时应至少支持数据库到数据库、数据库到文件、文件到数据库、文件到文件的等多种灵活的脱敏场景8.在数据脱离生产环境使用时,脱敏系统应具备对含有敏感数据的字段自动发现功能,发现规则包括:中文姓名、电话号码、邮箱、邮编、金额、日期、企业营业执照、组织机构代码证、银行卡号、军官证、港澳通行证、台胞证、护照、税务登记证、身份证、组织机构名称、地址、IP地址、社会统一信用代码;9.敏感信息扫描后,将敏感发现结果界面展现,可通过查看抽样数据确认敏感结果,灵活增删敏感字段;
19、10.敏感信息自动发现支持自定义敏感发现规则,可针对字段名或数据特征进行敏感发现规则的设置。脱敏规则管理脱敏系统需内置丰富的脱敏规则,包括确定随机、遮盖、仿真脱敏等规则;支持脱敏规则在界面方便管理,自定义增加(如:支持字符串和数字的映射、截取、截断、位移等);11.数据子集抽取脱敏数据脱离生产库通过脱敏系统进入非生产环境使用时,根据要求可创建不同大小测试数据子集,并且对包含敏感信息进行脱敏,在界面上创建子集抽取规则。12. 数据校验数据脱离生产库,针对脱敏前、后数据变化情况进行效验,可选择脱敏表之后进行预览,在界面上抽样展示脱敏前、后的数据情况。13. #支持异构数据库脱敏数据离开生产环境经过
20、脱敏系统时应具备支持如异构数据库直接脱敏(不落地)。是14.数据对象同步在数据脱离生产环境使用时,支持数据源、目标表结构、主键、索引、约束自动同步。15.脱敏作业定时调度数据脱离生产库通过脱敏系统进入非生产环境使用时,脱敏系统可实现对脱敏作业可立即执行,也可以在指定时间自动运行。16.用户、角色、权限管理系统是一套成熟的软件系统,支持具有完善的角色、权限管理体系,实现三权分立(管理、操作、审计);17. 审计报表作业运行审计,操作记录审计,包括用户账户操作、脱敏操作等记录审计18. 支持数据不存在中间泄漏风险,无需额外存储存放中间数据19.支持容错恢复能力,对于出现的网络中断、主机宕机等异常情
21、况,具有自动恢复功能20.安全要求具备良好兼容性,运行过程中对数据库主机的正常运行、数据库服务的正常访问无影响。21. #软件升级维保与定制开发服务当现有数据库进行版本升级时,需要支持后续的数据库版本;根据实际需求提供适用后期更多敏感信息脱敏的脱敏算法;当目前脱敏系统无法满足使用,但是厂商的最新版本支持时,需要提供相应的升级服务;生产数据库操作系统升级时,脱敏系统无法支持时,需要马上提供相关开发升级服务;提供对后续新增应用使用脱敏系统的开发升级定制服务9. 高性能防火墙序号 重要性 指标项 指标要求证明材料要求1. 配置要求配置8 个 40GB 业务光口并配置多模模块,配置16 个 10GB
22、业务光口并配置 8 个多模模块,配置16 个千兆电口,配置3 个电源,电源冗余备份,电源支持热插拔,更换电源不影响设备正常运行;冗余引擎,并具备独立管理口2. 性能要求防火墙吞吐率:320Gbps;并发连接数:6000 万;每秒新建连接(FW 支持 H323/H323_GK 等多媒体协议;支持 TNS 等 Oracle 数据库访问;支持 SNMP/DNS 等协议;支持多种访问控制,比如 IP 地址和端口访问控制,连续端口范围控制等;支持时间策略访问控制。17.安全通道支持 SYN、UDP FLOOD 阈值设置18. 视频传输模块支持视频传输功能,编码格式:支持 M-JEPG,MPEG4、H.2
23、64、H.323;视频分辨率:支持D4、D1、VGA、2/3D1、1/1.8D1、SIF、3/4D1、CIF、QCIF;19. 病毒检测 采用自有知识产权的病毒防范引擎引擎20. # 入侵检测功能 支持实时入侵检测功能,并可设置自动阻断响应 是21. 安全管理支持 HTTPS 的 Web 方式管理,实现了远程管理信息加密传输;支持命令行方式管理;22. 双机热备通过独立的热备接口实现双机热备;支持抢占模式; 支持配置同步; 支持主、备状态实时展示;23.日志审计与状态监控支持中文日志显示,并能实现内外网主机日志同步;支持 FTP 方式上传日志; 支持 SNMP v1、v2、v3 版本,并支持
24、trap 方式。11. 数据安全管理系统序号 重要性 指标项 指 标 要 求证明材料要求1. 硬件配置规格 2U;内存32G;存储容量2T、配置128G SSD;千兆电口8 个、万兆光口2 个;配置2 个万兆多模模块;冗余电源;峰值处理能力20000 条/秒每小时入库速率4000 万2. 性能要求存储空间100 亿条 SQL 语句3. 部署模式为不影响原有网络架构,及数据的读取性能,设备支持单臂,串联,探针部署方式,支持多级部署方式4. #敏感数据分类和管理支持数据库内部基于表级和列级自定义敏感数据,实现敏感数据集合归类,独立安全管理。是支持特权用户分离,DBASYSDBASchema Use
25、rany 权限等用户,必须禁止访问业务敏感数据集合。5.分权管理和特权用户分离 支持限制 DBA 账户的权限,只有授权过的 U 盾才可以访问敏感数据。是支持通过数字证书、U 盾等多因素认证方式,实现访问、操作、运维等人员身份的精细化管理6.多因素身份管理 支持通过应用程序名,ip 地址,主机名,操作系统账户,数据库账户,时间等多维管理功能7. 内置规则库支持内置规则库,可配置各种规则以满足按需鉴别,可以自定义认证因子、认证规则等。支持针对 DBASYSDBASchema Userany 等用户权限分离及限制功能支持针对不同人员、应用程序等敏感数据访问操作控制功能,实现非法操作实现阻断拒绝,安全
26、提示等,具备数据调用、提取过程中敏感数据动态脱敏、漂白功能是8. #敏感数据强制访问操作控制支持针对 SQLPLUS,PLSQLDEV 等交互式通用工具访问操作控制功能,防止数据泄密是9. 危险操作访 支持 select,update,delete,insert 等 SQL 语句操作控制功能,根问控制 据不同身份进行权限分配;10. 误操作恢复对于”Drop Table,Drop Partition,Truncate table,Truncate Partition, Drop Tablespace”对敏感数据误操作支持快速恢复11. 审计与分析支持 SQL 命令的细粒度审计和分析,并记录监控
27、详细的用户行为信息,深度解析数据库操作内容,实现统计分析及溯源12. 防御与告警支持根据 IP 地址、机器名、时间、程序名,sql 语句等精细组合对数据库敏感行为进行告警和防御13. # SQL 语句翻译支持具备 SQL 语句直译和意译的不同翻译引擎,降低运维难度,提升运维效率;是14.加密链路传输支持加密链路传输功能15. 设备安全性支持主动检测和审计密码功能,针对可疑行为进行终端锁定等手段,具备防暴力破解机制16.角色、权限管理支持三权分立(管理、操作、审计),具有完善的角色、权限管理体系17. 产品资质 具备中国信息安全认证中心颁发的信息安全产品认证证书。12. 防病毒系统授权序号 重要
28、性 指标项 指标要求证明材料要求1. 基本要求提供 300 个 LINUX 操作系统授权,100 个 WINDOWS 操作系统授权,其病毒特征库可用于现有 360 天擎防病毒软件 V6.0。否13. 安全资源池序号 重要性 指标项 指标要求证明材料要求1. 产品形态 产品是软件形态;2. #可以部署在裸金属架构上,无需绑定操作系统即可搭建安全资源池平台;非 OEM,要求厂商提供网络虚拟化、虚拟存储、计算服务器虚拟化以及云安全服务平台的计算机软件著作权登记证书,提供证书复印件是3. #安全资源池平台底层采用超融合架构,平台中计算资源、存储资源、网络资源、网络功能资源、安全功能等 IT 基础资源必
29、须虚拟化,其中安全功能中必须具备虚拟下一代防火墙、虚拟 SSL VPN、虚拟应用负载均衡、虚拟数据库审计、虚拟入侵检测,网络审计、安全评估服务、综合日志分析服务、终端响应与检测、端点安全等功能组件,保障平台的扩展性和兼容性;是4.平台架构基本要求无需额外增加或替换软件/硬件前提下,通过 License 激活的方式,实现网络虚拟化功能(分布式虚拟交换机、虚拟路由器、虚拟应用防火墙、虚拟应用负载均衡),无需配置额外的网络硬件设备,即可与网络设备对接。是5. # 部署方式必须与云平台松耦合,便于适应多厂商云平台,不能采用网络设备硬件一虚多的方式,降低扩展性。是6. 性能要求吞吐量:不小于 80G 系
30、统支持租户数:单个系统无限制,同时不少于 40 个安全组件,包含 1000 个端点安全软件终端授权。综合日志分析服务包含日志分析系统全功能模块(日志的采集、过滤、归并、关联分析、展现、告警监控、实施事件监控、报表等)。安全评估服务含配置核查、漏洞扫描、配置变更检查三大引擎。功能包括:任务管理、检测报告、结果对比,告警分析、综合报表、综合仪表板等;综合日志分析服务和安全评估服务功能需覆盖全民健康一期项目基础环境软硬件全部范围。7. # 交付形态资源池必须具备安全需求弹性扩展,安全灵活部署,按需交付。安全功能以基于不同安全需求以安全服务包的形式交付。以平台服务包数量授权,本次项目要求提供云资源池平
31、台以及为租户至少提供以下安全资源服务:下一代防火墙服务(FW、IPS、WAF、防篡改、僵尸主机发现)、入侵检测服务、WEB 应用安全扫描服务、漏洞扫描服务、数据库审计服务、网络审计服务、上网行为审计服务、应用负载均衡服务、安全接入服务(SSL VPN、IPSEC VPN)、虚拟主机安全服务(管理系统、虚拟主机微隔离、虚拟机主机安全检测与处理)安全评估服务、综合日志分析服务;此外为,要求安全资源池提是供端点安全防护能力,部署在虚拟机上实现东西向流量的可视和隔离;8. 安全功能平台必须需要具备平台具备安全接入(SSL VPN)、安全防护(访问控制、内容安全、入侵防御、Web 应用防护(WEB 应用
32、安全扫描)、网站篡改防护、虚拟主机安全防护)、安全检测(僵尸网络检测、实时漏洞分析、Websheel 检测、网站黑链发现、网站木马发现、云端监测、云端 Web 扫描)、安全审计(数据库审计、堡垒机)、安全应用(负载均衡)、安全运营(网站可用性监测、实时威胁告警支持微信/邮件告警事件推送、快速响应)、安全评估服务、综合日志分析服务、终端响应与检测、端点安全等安全功能。9. 服务方式实现租户与云平台管理方独立可视化界面,租户能够实现对安全的自助可控服务,必须具备为每个租户分配独立的可视化界面,租户可查看:当前安全资源运行状态、安全状态,租户可配置:当前所购买的安全资源,如 IPS、Web 防护等安
33、全功能的策略管控。是10.平台可以实现基于链路监控的高可用,主机异常时虚拟机能自动迁移。11.可靠性平台可以通过设置平台可以通过设置数据多副本,数据持久性99.9999%,保障数据不丢失。12.每个虚拟机都可以安装独立的操作系统,操作系统支持需要包括Windows、 Linux,并且支持国产操作系统包括:红旗 linux、中标麒麟、中标普华等,便于方便部署减少运维工作量。是13.基本功能 虚拟路由器支持 HA 功能,当虚拟路由器运行的主机出现故障时,可以实现故障自动恢复,保障业务的高可靠性;平台的管理中心集成备份模块,无需单独安装备份软件即可实现安全镜像备份功能,可最高支持保存 12 份副本,
34、支持至少 8T 的备份数据容量的许可。14.平台支持租户数量、安全服务包数量和分类、CPU、网络、磁盘使用率等指标进行实时的数据统计的展现;15.状态监控平台支持服务包的即将到期期限、平台当前出口总流量监测的可视化。16. 租户管理安全服务,必须按照满足计量服务付费模式,根据需求使用安全服务,采用不同规格带宽、时间等多维度计量授权方式。是17. 部署规划 平台支持自动进行网络拓扑发现,自动描绘安全资源池与云平台之间网络连接关系;支持 vlan、vxlan、无 vlan 混合引流策略部署,且可以根据租户与业务系统关联进行按需引流。18. 服务市场支持当前租户安全服务包的使用数量统计;支持提供安全
35、服务生态市场,支持提供并包含有第三方云安全产品,支持上传虚拟安全设备镜像,并将其转换成可以分配的安全服务。19.系统管理支持系统时间自动同步和手动配置时间,能够指定时钟 NTP 服务器,确保资源池平台与用户网络环境的时间保持同步。平台可以通过设置敏感时间度对集群服务器基础资源根据资源负载状态动态调度不同集群服务器的 CPU、内存等资源;20.安全服务支持查看当前租户购买的安全服务类型、数量及应用系统 IP 呈现;支持当前租户的不同应用系统的安全功能授权展现,并支持对不同应用系统名实现自定义。21. 实现基于角色的权限管理,所有的用户的权限都通过角色来赋予;22.系统管理支持对已经购买的安全服务
36、包的状态展现,包含服务时长、安全服务功能类型、规格和不同应用系统描述等字段类别具备对于漏洞的实时响应能力23.支持全网业务可视化,可以呈现全网业务对象的访问关系与被入侵业务的图形化展示。支持用户自定义的业务资产管理的可视化;。24.支持安全事件感知,可以展现全网发现安全事件并展现,并可以查看IP 地址、端口、攻击类型、归属地等信息。并且能够汇总安全事件总数量25.安全分析支持对全网应用系统的漏洞风险的生命周期管理,针对发现的最新的漏洞实时告警14. 数字签名验证服务器序号 重要性 指标项 指标要求证明材料要求1.提供 pkcs1/Pkcs7 attach/Pkcs7 detach/xml Sign 等对多种格式数据的数字签名和验证功能。 2. 功能要求支持 SM2、SM3、RSA、SHA1 算法
