序號

名稱

數(shù)量

預(yù)算單價（元）

金額小計（元）

對應(yīng)的中小企業(yè)劃分標(biāo)準(zhǔn)所屬行業(yè)

1

※加密機

1臺

**0,**0

**0,**0

工業(yè)

2

※安全認(rèn)證網(wǎng)關(guān)

1臺

**0,**0

**0,**0

工業(yè)

3

簽名驗簽服務(wù)器

1臺

**0,**0

**0,**0

工業(yè)

4

智能密碼鑰匙

**0個

**0

**,**0

軟件和信息技術(shù)服務(wù)業(yè)

5

個人數(shù)字證書

**0個

**0

**,**0

軟件和信息技術(shù)服務(wù)業(yè)

6

國密瀏覽器

**個

**0

6,**0

軟件和信息技術(shù)服務(wù)業(yè)

7

國密SSL證書

1個

****0

**,**0

軟件和信息技術(shù)服務(wù)業(yè)

8

態(tài)勢感知探針

1臺

**0,**0

**0,**0

工業(yè)

9

數(shù)據(jù)資產(chǎn)管理及監(jiān)測系統(tǒng)

1套

**0,**0

**0,**0

軟件和信息技術(shù)服務(wù)業(yè)

總價（元）

1,**0,**0

序號

名稱

參數(shù)要求

1

加密機※

使用加密機對電子健康卡現(xiàn)有的設(shè)備和計算、應(yīng)用和數(shù)據(jù)安全進(jìn)行加固，利用加密機的加解密功能，結(jié)合簽名驗簽服務(wù)器對服務(wù)器、數(shù)據(jù)庫等設(shè)備和計算日志進(jìn)行完整性保護(hù)，同時對電子健康卡管理平臺的重要數(shù)據(jù)進(jìn)行存儲機密性和完整性保護(hù)。具體功能如下：

★1、具備《商用密碼產(chǎn)品認(rèn)證證書》；具備國產(chǎn)密碼算法和通用密碼算法的并行應(yīng)用功能；

2、實現(xiàn)秘鑰的產(chǎn)生、安裝、存儲、使用、銷毀以及備份和恢復(fù)等全生命周期的過程管理；實現(xiàn)數(shù)據(jù)加解密、數(shù)字簽名、隨機數(shù)生成等功能，保證數(shù)據(jù)的機密性、完整性；支持國產(chǎn)信創(chuàng)環(huán)境，由國產(chǎn)軟硬件組成。

3、保障算法和秘鑰的高安全性；具備用戶PIN的安全管理，具備安全的秘鑰管理體系，具備設(shè)備管理和應(yīng)用的安全控制機制；提供隨機數(shù)自檢、算法正確性自檢等自檢功能，提供其他增值功能擴展；

4、提供多種設(shè)備管理方式，支持網(wǎng)口、網(wǎng)頁登錄配置等，提供SSL協(xié)議登錄保障通信機密；提供數(shù)字簽名方式對日志數(shù)據(jù)進(jìn)行完整性保護(hù)功能；

5、提供通用密碼服務(wù)接口，接口標(biāo)準(zhǔn)應(yīng)符合GM/T ****《密碼設(shè)備應(yīng)用接口規(guī)范》，并協(xié)助電子健康卡管理平臺及其相關(guān)應(yīng)用軟件等完成商用密碼應(yīng)用改造；SM2算法加密速度≥****次/秒，解密速度≥****次/秒；簽名速度≥****次/秒；驗簽速度≥****次/秒；SM1算法加解密速度≥**0Mbps，SM4算法加解密速度：≥**0Mbps，SM3雜湊算法：≥**0Mbps；平均無故障時間≥****0小時；雙電源。

2

安全認(rèn)證網(wǎng)關(guān)※

使用安全認(rèn)證網(wǎng)關(guān)對電子健康卡現(xiàn)有的網(wǎng)絡(luò)、通訊、設(shè)備、計算、應(yīng)用等進(jìn)行安全加固，通過安全認(rèn)證網(wǎng)關(guān)，配合個人數(shù)字證書、智能密碼鑰匙、國密算法等，對進(jìn)入網(wǎng)絡(luò)和登錄設(shè)備的用戶進(jìn)行身份鑒別，建立國密TLS安全通道。具體功能如下：

1、具備《商用密碼產(chǎn)品認(rèn)證證書》，采用符合國密規(guī)范的安全算法（SM2、SM3、SM4）協(xié)商密鑰和加密算法，兼容國際算法包括：RSA、3DES；支持標(biāo)準(zhǔn)的國密SSL協(xié)議，支持TLS1.0、TLS1.1、TLS1.2、TLS1.3、SSL3.0等協(xié)議；

2、基于數(shù)字證書為應(yīng)用系統(tǒng)提供用戶管理、身份鑒別、單點登錄、傳輸加密、訪問控制、安全代理和安全審計服務(wù)；支持國產(chǎn)信創(chuàng)環(huán)境，由國產(chǎn)軟硬件組成。

3、業(yè)務(wù)端和管理端支持國密證書認(rèn)證，支持GMSSL登錄方式，確保網(wǎng)絡(luò)層安全通道滿足測評要求；支持多種終端的接入；支持主路、旁路、多機熱備、負(fù)載均衡部署，支持查看CPU利用率、系統(tǒng)版本信息等情況，具備WEB+證書認(rèn)證方式登錄管理進(jìn)行系統(tǒng)設(shè)置功能；新建連接速度≥****次/秒，最大并發(fā)連接≥****0，最大在線用戶數(shù)≥****0，每秒認(rèn)證數(shù)TPS≥****0，旁路認(rèn)證TPS≥****，吞吐量≥**0Mbps；CPU≥國產(chǎn)8核；內(nèi)存≥**G；硬盤≥1T；端口≥4個千兆以太網(wǎng)口，支持?jǐn)U展千兆網(wǎng)口或者萬兆光口。

3

簽名驗簽服務(wù)器

使用簽名驗簽服務(wù)器對電子健康卡現(xiàn)有的設(shè)備和計算、應(yīng)用和數(shù)據(jù)安全進(jìn)行加固，利用簽名驗簽服務(wù)器的簽名驗簽功能，結(jié)合個人數(shù)字證書、智能密碼鑰匙、加密機等對服務(wù)器、數(shù)據(jù)庫等設(shè)備和計算日志進(jìn)行完整性保護(hù)，同時對電子健康卡管理平臺的重要數(shù)據(jù)進(jìn)行存儲機密性完整性保護(hù)。具體功能如下：

★1、簽名驗簽服務(wù)器具備《商用密碼產(chǎn)品認(rèn)證證書》；

★2、具備對數(shù)據(jù)、文件制作進(jìn)行數(shù)字簽名，簽名結(jié)構(gòu)符合《GB/T ****4-****信息安全技術(shù)公鑰基礎(chǔ)設(shè)施電子簽名格式規(guī)范》，驗證符合《GB/T ****4-****信息安全技術(shù)公鑰基礎(chǔ)設(shè)施電子簽名格式規(guī)范》的簽名結(jié)果，簽名結(jié)構(gòu)符合PKCS#1標(biāo)準(zhǔn)，支持通過證書導(dǎo)入、證書配置方式驗證符合PKCS#1標(biāo)準(zhǔn)的簽名結(jié)果；具備對XML數(shù)據(jù)進(jìn)行數(shù)字簽名，符合W3C標(biāo)準(zhǔn)，簽名后的結(jié)果仍是XML結(jié)構(gòu)；能夠?qū)PK文件進(jìn)行數(shù)字簽名，符合電信行業(yè)標(biāo)準(zhǔn)，在Android系統(tǒng)上能夠?qū)PK文件進(jìn)行驗證簽名；對數(shù)據(jù)、文件制作數(shù)字信封，信封結(jié)構(gòu)符合PKCS#7標(biāo)準(zhǔn)；解密符合PKCS#7標(biāo)準(zhǔn)的信封結(jié)果；

3、具備對簽名、加密證書進(jìn)行全面驗證，可根據(jù)配置不同CA簽發(fā)的根證書，驗證證書的信任域；根據(jù)系統(tǒng)時間，驗證證書的有效期；根據(jù)CRL或OCSP驗證證書狀態(tài)；證書狀態(tài)驗證方式包括，標(biāo)準(zhǔn)OCSP協(xié)議驗證證書，連接LDAP服務(wù)器更新CRL驗證，連接WEB服務(wù)器更新CRL驗證，系統(tǒng)支持國產(chǎn)的SM2算法和RSA算法的證書；通過數(shù)字簽名服務(wù)器制作的數(shù)字簽名、數(shù)字信封，結(jié)構(gòu)嚴(yán)格遵循PKCS#7標(biāo)準(zhǔn)，可供其他CA機構(gòu)驗證；能夠配置多信任CA簽發(fā)的根證書，可驗證不同CA機構(gòu)簽發(fā)的符合PKCS#7標(biāo)準(zhǔn)的簽名、信封結(jié)果；支持國產(chǎn)信創(chuàng)環(huán)境，由國產(chǎn)軟硬件組成。

4、提供圖形化的管理界面，能夠及時查看狀態(tài)監(jiān)控信息，通過數(shù)據(jù)的監(jiān)控狀態(tài)給出提前的預(yù)警，避免系統(tǒng)在資源耗盡時達(dá)到宕機狀態(tài)；

5、能夠?qū)崟r監(jiān)控、監(jiān)控歷史、歷史業(yè)務(wù)量、狀態(tài)預(yù)警等提供預(yù)警服務(wù)，并通過不同的維度展現(xiàn)了系統(tǒng)的各種狀態(tài)；提供外屏顯示，能夠通過外屏查看設(shè)備基本情況；

6、實現(xiàn)對管理員進(jìn)行管理，如三權(quán)分立理模式，將管理員劃分為安全保密管理員、系統(tǒng)管理員和安全審計員等多個角色；支持多機熱備和負(fù)載均衡部署模式；SM2數(shù)字簽名≥****次/秒；SM2簽名驗證≥****次/秒；國產(chǎn)CPU及操作系統(tǒng)，雙電源。

4

智能密碼鑰匙

使用智能密碼鑰匙對電子健康卡現(xiàn)有的網(wǎng)絡(luò)和通訊、設(shè)備和計算進(jìn)行安全加固，通過智能密碼鑰匙，配合個人數(shù)字證書、安全認(rèn)證網(wǎng)關(guān)進(jìn)行身份鑒別，建立國密TLS安全通道。具體功能如下：

1、智能密碼鑰匙裝載個人數(shù)字證書，適配國密算法；符合最新的智能密碼鑰匙密碼應(yīng)用接口規(guī)范和密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范；支持身份認(rèn)證、加/解密、簽名/驗簽等功能；支持國產(chǎn)信創(chuàng)環(huán)境，由國產(chǎn)軟硬件組成。

2、具備《商用密碼產(chǎn)品認(rèn)證證書》；國密簽名速率≥**次/秒，國密驗簽速率≥**次/秒，國密公私鑰對生成時間≤0.1次/秒。

5

個人數(shù)字證書

使用個人數(shù)字證書對電子健康卡現(xiàn)有的網(wǎng)絡(luò)和通訊、設(shè)備和計算進(jìn)行安全加固，通過個人數(shù)字證書，配合智能密碼鑰匙、安全認(rèn)證網(wǎng)關(guān)進(jìn)行身份鑒別，建立國密TLS安全通道。具體功能如下：

1、個人數(shù)字證書要標(biāo)識個人用戶網(wǎng)絡(luò)身份，須符合國家衛(wèi)健委（原衛(wèi)生部）《衛(wèi)生系統(tǒng)數(shù)字證書格式規(guī)范（試行）》、《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)規(guī)范（試行）》等規(guī)范；

2、遵循ITUX.**9V2、ITUX.**9V3等標(biāo)準(zhǔn)；與智能密碼鑰匙適配，支持國產(chǎn)算法，支持Base**、DER、PKCS#7、PKCS#**等各類存儲格式；提供個人數(shù)字證書的企業(yè)須具有《電子認(rèn)證服務(wù)許可證》及《電子認(rèn)證服務(wù)使用密碼許可證》，提供證明材料。

3、證書有效期不低于三年。

6

國密瀏覽器

使用國密瀏覽器對電子健康卡現(xiàn)有的網(wǎng)絡(luò)和通訊進(jìn)行安全加固，通過國密瀏覽器，配合國密SSL證書，與現(xiàn)有VPN構(gòu)建可信的國密SSL安全通道，確保通信安全。具體功能如下：

1、國密瀏覽器與第三方電子認(rèn)證服務(wù)機構(gòu)簽發(fā)的國密SSL證書適配；

2、支持基于SM2/SM3/SM4 密碼算法套件的單雙向 SSL 協(xié)議，與電子健康卡管理平臺服務(wù)器之間建立安全通道，保證網(wǎng)頁訪問的安全性；單向SSL連接速率≥**0次/秒，提供證明材料；

3、適配多種國產(chǎn)操作系統(tǒng)及Windows操作系統(tǒng)；

4、具備《商用密碼產(chǎn)品認(rèn)證證書》。

7

國密SSL證書

使用國密SSL證書對電子健康卡現(xiàn)有的網(wǎng)絡(luò)和通訊進(jìn)行安全加固，通過國密SSL證書，配合國密瀏覽器，與現(xiàn)有VPN構(gòu)建可信的國密SSL安全通道，確保通信安全。具體功能如下：

1、國密SSL證書即采用國密算法的SSL證書，須兼容國密瀏覽器，可根據(jù)使用不同的瀏覽器自適應(yīng)選擇加密套件和加密證書；

2、使用安全的HTTPS加密傳輸協(xié)議，具備SM2和RSA雙證書模式，具備SM2證書+國密套件、RSA證書+國際標(biāo)準(zhǔn)套件進(jìn)行HTTPS SSL加密通信；

3、適配通配型、萬能型、多域名等，支持中文域名；提供網(wǎng)站漏洞、掛馬、篡改檢測服務(wù)。

4、證書有效期不低于三年。

8

態(tài)勢感知探針

具體功能如下：1、態(tài)勢感知探針對各機構(gòu)、各終端訪問電子健康卡管理平臺的網(wǎng)絡(luò)流量進(jìn)行解析和記錄，同時分析本地采集到的所有信息，并結(jié)合已配置的威脅情報，快速發(fā)現(xiàn)威脅；

2、能夠基于源地址、目的地址、服務(wù)、流量采樣比、時間進(jìn)行選擇數(shù)據(jù)采集對象，可以針對采集對象進(jìn)行網(wǎng)絡(luò)流量數(shù)據(jù)采集和威脅檢測數(shù)據(jù)采集，提供空載荷過濾、自定義流量載荷的格式、流量上下行載的長度等網(wǎng)絡(luò)流量數(shù)據(jù)采集方式；支持國產(chǎn)信創(chuàng)環(huán)境，由國產(chǎn)軟硬件組成。

3、具備針對流量數(shù)據(jù)和威脅檢測數(shù)據(jù)配置外發(fā)對象，外發(fā)對象包括態(tài)勢感知平臺、NGSOC平臺、大數(shù)據(jù)分析平臺、SYSLOG服務(wù)器、文件威脅鑒定器等；

4、能夠?qū)⑼{檢測數(shù)據(jù)還原成威脅樣本，威脅樣本包括：惡意文件、威脅情報的文件和網(wǎng)絡(luò)攻擊、網(wǎng)頁漏洞利用、威脅情報的PCAP，然后通過FTP或SFTP外發(fā)至相關(guān)服務(wù)器；

5、能夠解析、生成及外發(fā)TCP流量日志，包括但不限于：傳感器序列號、TCP流終止方式、TCP流開始時間、源IP、源端口、目的IP、目的端口、源mac、目的mac、協(xié)議、上行字節(jié)數(shù)、下行字節(jié)數(shù)、源資產(chǎn)OS、目的資產(chǎn)OS等字段信息；提供解析、生成及外發(fā)UDP流量日志；

6、實現(xiàn)全網(wǎng)業(yè)務(wù)可視化，可將全網(wǎng)業(yè)務(wù)對象的訪問關(guān)系與被入侵業(yè)務(wù)進(jìn)行圖形化展示。實現(xiàn)用戶自定義的業(yè)務(wù)資產(chǎn)管理的可視化；實現(xiàn)對安全事件信息的統(tǒng)一收集、分析和展示；支持安全事件展示，包括網(wǎng)絡(luò)入侵情況、木馬蠕蟲傳播情況、僵尸網(wǎng)絡(luò)情況等；

7、實現(xiàn)攻擊鏈模型及每級事件關(guān)聯(lián)的目標(biāo)IP數(shù)展示，以及攻擊鏈?zhǔn)录臅r間范圍隨地圖的時間控件變化；實現(xiàn)按時間段、IP范圍，按地域，按資產(chǎn)組等查詢攻擊鏈；實現(xiàn)攻擊情況的直觀展示和下鉆展示，可以對地圖進(jìn)行下鉆，查看對應(yīng)地域的攻擊和被攻擊ip的情況，以及地圖動態(tài)聯(lián)動展示；

8、具備與其他安全設(shè)備的接入功能；能從攻擊者視角呈現(xiàn)攻擊拓?fù)浼肮舴治鼋Y(jié)果；能從受害者視角呈現(xiàn)被攻擊拓?fù)浼肮舴治鼋Y(jié)果；

9、具備脆弱性閉環(huán)管理功能，實現(xiàn)從掃描、評估到處置的閉環(huán)管理；支持工單管理，支持工單任務(wù)下發(fā)到具體責(zé)任人，并有短信和郵件通知；對高危用戶進(jìn)行可視化展示，對高危用戶的風(fēng)險操作，攻擊行為，違規(guī)行為，影響業(yè)務(wù)進(jìn)行可視化展現(xiàn)，并按確定性分類為失陷用戶，高危用戶，可疑用戶；

**、對高危業(yè)務(wù)進(jìn)行可視化展示，對業(yè)務(wù)的有效攻擊，篡改，后門的攻擊路徑進(jìn)行圖形化和可視化的展示，并按確定性分類為失陷業(yè)務(wù)，高危業(yè)務(wù)，可疑業(yè)務(wù)；

**、具備安全事件處置管理能力，方式包括：事件處置、事件審批、事件歸檔等；具備基于規(guī)則的安全事件關(guān)聯(lián)分析的能力，能夠?qū)Σ煌氖录M(jìn)行相關(guān)性分析，發(fā)掘潛在的信息，能夠全面展現(xiàn)網(wǎng)絡(luò)安全態(tài)勢情況、動態(tài)提醒當(dāng)前網(wǎng)絡(luò)最新的安全威脅；具備對安全事件的多源融合能力，能夠提供關(guān)于推理決斷技術(shù)的詳細(xì)說明；能從多維度進(jìn)行資產(chǎn)管理，具備多維度資產(chǎn)分析視圖，系統(tǒng)至少實現(xiàn)三種視圖：地理視圖、業(yè)務(wù)視圖、組織架構(gòu)視圖。通過可視化圖形展示當(dāng)前網(wǎng)內(nèi)資產(chǎn)安全概況，提供基于風(fēng)險、脆弱性、威脅、資產(chǎn)、工單、情報預(yù)警、運維監(jiān)控等儀表盤展示；

**、支持資產(chǎn)持續(xù)監(jiān)控，發(fā)現(xiàn)資產(chǎn)新增、變更、減少的變化，給出資產(chǎn)稽查報告。支持資產(chǎn)稽查結(jié)果統(tǒng)計信息，支持資產(chǎn)稽查結(jié)果列表信息，支持資產(chǎn)變更的詳細(xì)對比；

**、提供告警統(tǒng)一展示界面，告警顯示內(nèi)容至少包括：事件類型、事件名稱、事件級別、源IP地址、源端口、源IP資產(chǎn)名稱、目的IP地址等；告警狀態(tài)、閾值設(shè)定；支持可配置的告警觸發(fā)規(guī)則，如E-mail等；

**、能針對事件源/目的進(jìn)行威脅情報追溯，依據(jù)情報顯示的IP黑名單、高危漏洞數(shù)、關(guān)聯(lián)域名威脅等級及關(guān)聯(lián)惡意樣本，確定事件的風(fēng)險等級；可適配大屏投放及多種分辨率，并且能夠以地圖、柱狀圖、餅狀圖等多種圖形化展現(xiàn)展現(xiàn)網(wǎng)絡(luò)安全態(tài)勢情況，動態(tài)提醒當(dāng)前網(wǎng)絡(luò)最新的安全威脅；日志處理性能≥****0EPS，管理資產(chǎn)數(shù)≥****，**億數(shù)據(jù)指定字段查詢可在5秒內(nèi)響應(yīng)。

9

數(shù)據(jù)資產(chǎn)管理及監(jiān)測系統(tǒng)※

按照《山西省數(shù)據(jù)工作管理辦法》和《山西省政務(wù)數(shù)據(jù)安全管理辦法》對太原市電子健康卡管理平臺、太原市全民健康信息平臺的數(shù)據(jù)及接口進(jìn)行梳理，輸出兩個平臺的數(shù)據(jù)資產(chǎn)目錄，數(shù)據(jù)分類分級清單。將數(shù)據(jù)資產(chǎn)目錄和數(shù)據(jù)分類分級清單進(jìn)行可視化管理，實現(xiàn)對元數(shù)據(jù)、數(shù)據(jù)目錄、分級分類結(jié)果進(jìn)行增、刪、改、查詢操作。數(shù)據(jù)資產(chǎn)目錄及分類分級清單可通過表格導(dǎo)出。

★1、對太原市電子健康卡管理平臺、太原市全民健康信息平臺的接口或數(shù)據(jù)共享交換視圖進(jìn)行梳理，輸出兩個平臺的共享交換目錄。開發(fā)系統(tǒng)將共享交換目錄進(jìn)行可視化管理，實現(xiàn)對接口和其他數(shù)據(jù)共享交換方式進(jìn)行增、刪、改、查詢操作，記錄內(nèi)容包括共享交換建立時間、對接單位、對接人、對接人聯(lián)系方式、共享交換用途、共享交換方式、共享交換數(shù)據(jù)詳情（數(shù)據(jù)項）等。

2、對接太原市電子健康卡管理平臺、太原市全民健康信息平臺等，對共享交換目錄、共享交換數(shù)據(jù)項、共享交換接口等進(jìn)行監(jiān)測，記錄共享交換情況并形成監(jiān)測記錄。對核心業(yè)務(wù)數(shù)據(jù)的加密存儲、傳輸情況進(jìn)行監(jiān)測，并形成監(jiān)測記錄。具備相應(yīng)的統(tǒng)計界面對監(jiān)測情況進(jìn)行展示，包括但不限于基礎(chǔ)監(jiān)控、日報表、月度分析、年度分析、自定義查詢等。制定監(jiān)測預(yù)警策略，對異常指標(biāo)進(jìn)行報警提示。

3、系統(tǒng)具備完整的日志管理，對數(shù)據(jù)的增、刪、改、查詢操作進(jìn)行完整記錄。提供系統(tǒng)設(shè)置功能，包括完整的用戶、角色、權(quán)限管理。

4、太原市電子健康卡管理平臺的數(shù)據(jù)和接口介紹：該平臺涵蓋多個系統(tǒng)，包括電子健康卡卡管理信息系統(tǒng)、跨域主索引及跨域認(rèn)證系統(tǒng)、前置服務(wù)系統(tǒng)、用卡檢測系統(tǒng)、支付平臺、互聯(lián)網(wǎng)+健康服務(wù)、數(shù)據(jù)治理、協(xié)同醫(yī)院服務(wù)、協(xié)同基層服務(wù)、協(xié)同公衛(wèi)服務(wù)等。在這些系統(tǒng)中，電子健康卡核心系統(tǒng)（卡管、主索引、檢測、支付、互聯(lián)網(wǎng)+）負(fù)責(zé)對接用戶的基本信息數(shù)據(jù)，如姓名、年齡、證件號、健康卡ID、主索引ID等。而其余如互聯(lián)網(wǎng)+服務(wù)所展示的數(shù)據(jù)，則是通過與各醫(yī)療機構(gòu)實時接口對接等方式獲取，并且平臺并不留存該部分原始數(shù)據(jù)?，F(xiàn)階段，整個項目涉及的接口數(shù)量眾多，平均每個機構(gòu)的對接接口數(shù)為**余個。接口數(shù)據(jù)的傳輸均借助衛(wèi)生專線來完成。截至目前，整體平臺已成功接入**家二級及以上醫(yī)療機構(gòu)的服務(wù)（涵蓋線下及線上等不同場景），基層機構(gòu)約****余所也已接入平臺，目前接口為線下接口，線上接口進(jìn)行逐步對接。

5、太原市全民健康信息平臺的數(shù)據(jù)和接口介紹：涵蓋太原市**所二級及以上醫(yī)院的詳盡診療數(shù)據(jù)，以及遍布**縣（市、區(qū)）的****余所基層醫(yī)療衛(wèi)生機構(gòu)的基本醫(yī)療和基本公共衛(wèi)生信息。這些數(shù)據(jù)不僅涉及太原市近**0萬居民，更跨越了他們近全生命周期的軌跡，累積達(dá)到**.5億條衛(wèi)生健康數(shù)據(jù)，涉及醫(yī)療服務(wù)、公共衛(wèi)生、婦幼保健、疾病預(yù)防等多個領(lǐng)域的**類衛(wèi)生健康數(shù)據(jù)項，具體細(xì)分達(dá)到約****余項。太原市全民健康信息平臺及太原市電子健康卡相關(guān)接口及功能信息由采購人負(fù)責(zé)提供。

序號

名稱

數(shù)量

預(yù)算單價（元）

金額小計（元）

對應(yīng)的中小企業(yè)劃分標(biāo)準(zhǔn)所屬行業(yè)

1

防火墻

1臺

**0,**0

**0,**0

工業(yè)

總價（元）

**0,**0

序號

名稱

參數(shù)要求

1

防火墻

具體功能如下：符合信創(chuàng)要求并通過國家網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證和安全檢測，符合GB/T ****1-****《信息安全技術(shù) 防火墻安全技術(shù)要求和測試評價方法》要求；能夠適配各類虛擬化技術(shù)，實現(xiàn)虛擬防火墻之間完全隔離，相互無干擾或影響，能獨立升級軟件版、獨立重啟或?qū)崿F(xiàn)虛擬墻之間的HA部署；每個虛擬防火墻均提供完整的安全功能，包括防火墻、入侵防御、防病毒、上網(wǎng)行為管理和流控、VPN、IPv4/IPv6雙棧等。支持虛擬防火墻創(chuàng)建：包括可限制新建、并發(fā)、吞吐、防火墻策略數(shù)量、NAT數(shù)量、對象數(shù)量等關(guān)鍵參數(shù)。

1、能夠基于接口/安全域、地址、用戶、服務(wù)、應(yīng)用和時間的防火墻訪問控制策略，包括總連接數(shù)控制、每秒總新建連接數(shù)控制、每IP總連接數(shù)控制、每IP新建連接數(shù)控制，具備策略預(yù)編譯技術(shù)，在大量防火墻訪問控制策略情況下整機性能不受影響；具備路由、透明及混合部署模式，能夠?qū)DOS攻擊、ARP攻擊等攻擊進(jìn)行防護(hù)防護(hù)，能基于協(xié)議的長連接管理，提供證明材料。

2、具備網(wǎng)絡(luò)入侵檢測及防御功能，入侵防御事件庫事件數(shù)量不少于****條，能基于IP地址、網(wǎng)段、用戶、時間、VLAN、協(xié)議類型等條件設(shè)定入侵防御模塊的檢測事件；制定一條策略能同時引用攻擊防護(hù)、病毒防護(hù)、入侵防護(hù)、web防護(hù)、威脅情報、口令防護(hù)等安全防護(hù)模板；具備IPS抓包取證功能，能夠通過選擇將產(chǎn)生IPS事件的會話所有報文進(jìn)行存儲，并與IPS日志關(guān)聯(lián)一鍵導(dǎo)出；具備協(xié)議自動識別功能；提供SQL注入攻擊、XSS攻擊的檢測和防御功能，對Web服務(wù)系統(tǒng)提供保護(hù)。支持國產(chǎn)信創(chuàng)環(huán)境，由國產(chǎn)軟硬件組成。

3、具備對HTTP、FTP、SMTP、POP3、IMAP協(xié)議的病毒檢測和過濾功能；能夠?qū)ξ募腥拘筒《?、蠕蟲病毒、腳本病毒、宏病毒、木馬、惡意軟件等過濾，病毒庫數(shù)量不少于**0萬；開啟防病毒功能后，整機處理性能衰減不超過**%。具備WEB防護(hù)功能，支持對不少于**0個站點制訂Web應(yīng)用防護(hù)策略；能夠?qū)TTP請求回應(yīng)的頭、體檢查；能自定義WEB安全防護(hù)事件，對請求參數(shù)、各個頭域、內(nèi)容關(guān)鍵字、文件類型等進(jìn)行靈活組合生成策略；具備HTTP的異常檢測功能，包括版本、方法、頭域字段、傳輸文件等的合規(guī)性檢查；具備檢測WEB攻擊事件功能，包括：命令執(zhí)行、蠕蟲病毒、木馬后門、目錄遍歷、緩存溢出、跨站攻擊、SQL注入、DoS攻擊、安全繞過、請求訪問、信息泄漏、漏洞掃描等類型攻擊；支持獨立的WEB應(yīng)用防護(hù)特征庫，并可以自動、手工升級。

4、具備SSL加密流量的全面安全防護(hù)，對通過設(shè)備的SSL流量進(jìn)行解密，并綜合運用IPS、防病毒等安全防護(hù)避免加密流量攻擊；能夠?qū)TTS、POP3S、SMTPS、IMAPS等應(yīng)用協(xié)議進(jìn)行解密過濾；并通過匹配源地址、URL分類、域名做解密策略。具備基于DPI和DFI技術(shù)的應(yīng)用特征識別及行為控制功能，應(yīng)用識別的種類不少于****種；能夠基于URL分類庫對WEB訪問進(jìn)行管理，URL分類庫規(guī)模不少于**萬條；實現(xiàn)基于接口的上下行帶寬管理；能夠?qū)Ω?、中、低?yōu)先級通道進(jìn)行設(shè)置；實現(xiàn)基于應(yīng)用、用戶、源地址、目標(biāo)地址、服務(wù)、時間的通道匹配。

5、提供路由模式、交換模式、旁路模式、虛擬網(wǎng)線工作模式、混合模式部署，部署模式切換無需重啟設(shè)備；標(biāo)準(zhǔn)機架式設(shè)備，雙電源，≥**G內(nèi)存，存儲空間內(nèi)≥2T，≥6個千兆電口+2個千兆光口、≥1個萬兆接口擴展槽，網(wǎng)絡(luò)層吞吐量不少于**Gbps，應(yīng)用層吞吐量不少于1.5Gbps，并發(fā)連接數(shù)不少于**0萬，支持故障時BYPASS，提供證明材料。