采購(gòu)內(nèi)容：防火墻、入侵防御、上網(wǎng)行為管理、日志審計(jì)、堡壘機(jī)、未知威脅監(jiān)測(cè)與分析、網(wǎng)絡(luò)準(zhǔn)入、漏洞掃描

采購(gòu)數(shù)量：*臺(tái)

主要功能或目標(biāo)：以安全合規(guī)要求為基礎(chǔ)，以實(shí)際業(yè)務(wù)安全需求為主導(dǎo)，構(gòu)建信息安全等級(jí)保護(hù)深度防御體系。在建設(shè)過(guò)程中，遵循統(tǒng)*規(guī)劃、統(tǒng)*標(biāo)準(zhǔn)、統(tǒng)*管理、適度保護(hù)、重點(diǎn)保護(hù)、強(qiáng)化管理的原則。除此之外，作為國(guó)家等級(jí)保護(hù)重點(diǎn)防護(hù)的信息系統(tǒng)，在項(xiàng)目建設(shè)重點(diǎn)實(shí)現(xiàn)如下目標(biāo)：*、統(tǒng)*性、整體性鄂爾多斯市婦幼保健院的信息系統(tǒng)是*個(gè)有機(jī)的整體，為適應(yīng)目前以及未來(lái)業(yè)務(wù)發(fā)展的需要，為業(yè)務(wù)系統(tǒng)提供可靠的安全保障，需要有*個(gè)完整、可靠的整體安全體系。對(duì)整個(gè)信息系統(tǒng)安全防御體系實(shí)行統(tǒng)*規(guī)劃，統(tǒng)*標(biāo)準(zhǔn)，并進(jìn)行*體化安全建設(shè)、安全管理和安全運(yùn)營(yíng)；按照總體規(guī)劃、部署和要求，做好各層面的統(tǒng)*建設(shè)和管理工作。*、*致性“木桶的最大容積取決于最短的*塊木板”。網(wǎng)絡(luò)信息系統(tǒng)是*個(gè)復(fù)雜的計(jì)算機(jī)系統(tǒng)，它本身在物理上、操作上和管理上不同層次不同位置上的種種漏洞構(gòu)成了系統(tǒng)的安全脆弱性，尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性、資源共享性使單純的技術(shù)保護(hù)防不勝防。攻擊者使用的是“最易滲透原則”，必然在系統(tǒng)中最薄弱的地方進(jìn)行攻擊。因此，充分、全面、完整地對(duì)系統(tǒng)的安全威脅和安全風(fēng)險(xiǎn)進(jìn)行分析、評(píng)估和檢測(cè)，是設(shè)計(jì)信息安全系統(tǒng)的必要前提條件。安全機(jī)制和安全服務(wù)設(shè)計(jì)的首要目的是防止最常用的攻擊手段，重要目標(biāo)是提高整個(gè)系統(tǒng)的“安全最低點(diǎn)”的安全性能。*、多重保護(hù)任何單*層次的安全措施都不是絕對(duì)安全的，都可能被攻破。必須建立系統(tǒng)性的安全防護(hù)措施，從多層次，多維度進(jìn)行多重保護(hù)，各個(gè)層次的保護(hù)相互補(bǔ)充，形成統(tǒng)*協(xié)調(diào)的安全策略，避免防護(hù)短板，層層防護(hù)，即使某*層保護(hù)被攻破時(shí)，其它層保護(hù)仍可保護(hù)信息系統(tǒng)的安全。*、適應(yīng)性及靈活性針對(duì)內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的安全體系設(shè)計(jì)上必須具備*定的冗余和前瞻性，能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化，要在整個(gè)系統(tǒng)內(nèi)盡可能引入更多的靈活自適應(yīng)的因素，并具有良好的擴(kuò)展性。要能夠?yàn)閷?lái)業(yè)務(wù)擴(kuò)展提供足夠的安全擴(kuò)展能力。

需滿足的要求：*、區(qū)域邊界安全需求（*）邊界隔離與訪問(wèn)控制需要對(duì)非法客戶端實(shí)現(xiàn)禁入，同時(shí)，需要能夠?qū)?nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查（*）防入侵和防病毒病毒防護(hù)手段在系統(tǒng)邊界進(jìn)行部署，在網(wǎng)絡(luò)層進(jìn)行病毒查殺，防止感染系統(tǒng)內(nèi)部主機(jī)。通過(guò)安全措施實(shí)現(xiàn)主動(dòng)阻斷針對(duì)信息系統(tǒng)的各種攻擊。（*）網(wǎng)絡(luò)安全審計(jì)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)上進(jìn)行流量的采集和檢測(cè)，并進(jìn)行基于網(wǎng)絡(luò)行為的審計(jì)分析，從而及時(shí)發(fā)現(xiàn)異常行為，規(guī)范正常的網(wǎng)絡(luò)應(yīng)用行為。*、計(jì)算環(huán)境安全需求應(yīng)用和數(shù)據(jù)是安全保護(hù)的對(duì)象，應(yīng)用系統(tǒng)在開(kāi)發(fā)過(guò)程中由于技術(shù)的局限性和開(kāi)發(fā)管理的漏洞，總是存在*些安全漏洞，在系統(tǒng)上線后，被惡意攻擊者利用，進(jìn)而給單位的經(jīng)濟(jì)利益、業(yè)務(wù)、甚至聲譽(yù)帶來(lái)影響。計(jì)算環(huán)境安全需求包括對(duì)主機(jī)和應(yīng)用系統(tǒng)用戶進(jìn)行身份鑒別和訪問(wèn)控制、安全審計(jì)、對(duì)主機(jī)和各類終端的入侵防范和惡意代碼防護(hù)、數(shù)據(jù)保密性和完整性保護(hù)、數(shù)據(jù)備份與恢復(fù)、剩余信息和個(gè)人信息保護(hù)。具體包括：（*）主機(jī)身份鑒別主機(jī)操作系統(tǒng)登錄均必須進(jìn)行身份驗(yàn)證。提高用戶名/口令的復(fù)雜度，并定期進(jìn)行更換。（*）主機(jī)訪問(wèn)控制主機(jī)訪問(wèn)控制保證用戶對(duì)主機(jī)資源的合法使用。用戶必須擁有合法的用戶標(biāo)識(shí)符，在制定好的訪問(wèn)控制策略下進(jìn)行操作，杜絕越權(quán)非法操作。（*）系統(tǒng)審計(jì)登*主機(jī)后的操作行為需要進(jìn)行主機(jī)審計(jì)。對(duì)于服務(wù)器和重要主機(jī)進(jìn)行嚴(yán)格的行為控制，對(duì)用戶的行為、使用的命令等進(jìn)行必要的記錄審計(jì)。（*）惡意代碼防范除了在網(wǎng)絡(luò)層采取必要的病毒防范措施外，必須在主機(jī)部署惡意代碼防范軟件進(jìn)行監(jiān)測(cè)與查殺，同時(shí)保持惡意代碼庫(kù)的及時(shí)更新。*、集中安全管控需求各安全設(shè)備和網(wǎng)絡(luò)設(shè)備每天采集大量的日志信息和流量信息，需要對(duì)設(shè)備進(jìn)行統(tǒng)*的、集中的管控，包括以下幾方面：（*）安全管理實(shí)現(xiàn)*員分離具備系統(tǒng)管理、安全管理和審計(jì)管理功能，功能權(quán)限分離，*員（系統(tǒng)管理員、審計(jì)管理員、安全管理員）分離，并能對(duì)*員進(jìn)行身份鑒別和操作審計(jì)。（*）統(tǒng)*安全運(yùn)營(yíng)和管控的需求建設(shè)統(tǒng)*的安全運(yùn)營(yíng)和管理中心，對(duì)全網(wǎng)資產(chǎn)、日志、事件信息進(jìn)行統(tǒng)*的監(jiān)測(cè)、檢測(cè)、響應(yīng)和分析，掌握全網(wǎng)的信息資產(chǎn)安全狀況，及時(shí)發(fā)現(xiàn)和處置安全事件。（*）集中安全策略管理需求面對(duì)復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)，多廠商安全設(shè)備，需要能夠采用自動(dòng)化工具進(jìn)行全網(wǎng)主要設(shè)備的安全策略自動(dòng)下發(fā)和集中管理。