招标内容及要求

一、项目概况（采购标的）

本项目为福建省卫生计生信息中心卫健行业网络安全技能提升服务、系统业务连续性应急保障服务，投标人应根据招标文件所提出的技术和服务要求，选择具有最佳性能价格比的服务前来投标，以充分显示贵公司的竞争实力。

二、技术和服务要求（以“★”标示的内容为不允许负偏离的实质性要求）

（一）合同包1：卫健行业网络安全技能提升服务

一、服务总体要求：

★1、本次网络安全技能提升服务，包含提供相关平台1年或以上的租赁及配套服务。

二、配套服务要求：

本次网络安全技能提升服务，需配套相关课程讲解，考证认证及实验实战技能提升服务，具体包括：

★1、职业技能认证：通过配合专业培训机构与师资，对本次技能提升人员（≥5人）进行CISP（国家注册信息安全人员）系统化的教学与认证，包括安全保障、安全管理、业务连续性、信息安全支撑技术、计算环境安全等系统全面的课程，并获得相关认证，培训时间≥5天；对本次技能提升人员（≥6人）进行CCSRP（网络与信息安全应急人员一级认证）系统化的教学与认证，培训时间≥3天。投标人需承诺上述技能认证通过率≥90%，提供相应承诺函，格式自拟。

★2、课程讲解：为本次技能提升人员（≥12人，不含上述1、职业技能认证人员）提供线上/线下基础教学与平台课程的讲解服务，教学过程中组织≥两次周末答疑，服务时间≥15天；在平台租赁期内（≥1年），每月需组织线上答疑会，解决技能提升人员学习疑虑，并汇总生成答疑报告，按月度进行更新，投标人提供相应承诺函，格式自拟。

课程讲解服务课程至少包括：

渗透工具精讲

注入安全

ssrf利用与防御

csrf+XSS利用与防御

文件包含利用与防御

XXE利用与防御

Web漏洞综合利用

Web漏洞综合利用与防护

高级注入安全

Web提权

服务器提权

最新漏洞利用

业务逻辑漏洞实践与防护

Crypto分析利用

Stego分析利用

流量分析工具精讲

网络数据流量分析

3、★实验技能提升服务：为本次技能提升人员（≥12人，具备参加中大型网络安全竞赛能力）进行平台相关实验及实战技能教学，包括CTF+AWD的相应教学，通过租赁平台进行针对性实操练习，通过平台进行实操和攻防模拟对抗，服务时间≥15天，教学课程至少包含：

CTF-Web专题

CTF-反序列化专题

CTF-MISC专题

CTF-APK专题

CTF-逆向专题

CTF-PWN专题

php代码审计

Python代码审计

java综合实践

中间件安全

Windows应急响应

Linux应急响应

AWD攻防之基础概念

AWD攻防之加固套路

AWD攻防之攻击套路

AWD-WEB

AWD-PWN

三、服务工具及平台要求：

1、提供对应网络安全实训平台≥1年的使用权，平台支持≥1000人同时在线学习，平台支持远程发布，学员可通过互联网接入的方式随时随地进行在线学习。

2、硬件平台配置要求：2U机架式结构，≥3*100/1000Base_T，≥2*USB接口，双路CPU，≥10核20线程，配置≥32G*4内存，≥3*480G SSD+5*2T HDD存储，双通道冗余电源，并发虚拟机数量≥50。

3、▲覆盖Windows系统安全、Linux系统安全、MySQL数据库、SQLserver数据库、Oracle数据库、数据包分析、XSS跨站、网络扫描、Web安全、web应用渗透、扫描工具使用、防火墙、协议分析、信息收集、Metasploit渗透测试、SQL注入、网络访问控制、Burpsuite、网络安全、Kali Linux、KPI技术、数据保密与安全、代码审计、Hacking Python、入侵检测、拒绝服务攻击、提权、系统漏洞利用、破解技术、信息隐写、安全攻防分析、数据恢复、取证与反取证、网络安全应急响应、内存取证分析、移动终端安全、恶意代码分析、系统后门、密码学、溢出、网络欺骗技术、无线安全等主要课程实验模块，实操环境标配≥600个。

4、每个实验包含具体的实验目的，实验环境描述，实验详细步骤等介绍说明。

5、平台提供CTF类教学和考试内容，覆盖Web安全（SQL注入、XSS跨站、文件上传、文件包含、代码审计）、Mobile移动安全（apk逆向分析）、取证分析（内存取证、数据恢复、日志分析）、逆向分析、密码学、PWN等。

6、支持题库管理（题库编辑、题库导入导出）、考试管理、考试人员管理、考试暂停等功能。

7、支持课程统计，其中包括：理论题数量、机试题数量、实验数量、课件数、漏洞数、知识点数、工具集数。

8、可对已有的实验环境或考题环境进行在线编辑，在线完成实验环境或考题环境的搭建与修改，修改完成之后可一键保存为模板，快速的完成实验或考题环境的搭建。

9、▲包含安全运维、渗透测试、网络攻防、移动安全、安全开发、应急响应取证、代码审计等视频课件，课件数量≥400。

10、提供仿真互联网系统漏洞靶机供教学实训使用，靶机数量≥200。

11、平台提供学员个人在线虚拟终端，供学员学习或实操；支持闯关训练、自由组合训练、错题集中训练。

12、▲平台提供配套实践安全工具及产品，支持基于http、ftp、telnet、smtp、pop3等协议的内容过滤策略，可对微博、贴吧上传的内容及附件进行过滤，可对FTP上传/下载的文件名进行过滤，同时支持过滤FTP信令:上传文件、下载文件、删除文件、重命名文件、创建目录、删除目录、列出目录等，邮件过滤支持对发件人、收件人、主题、内容、附件等进行过滤。

13、题目筛选条件包括题目类型、题目标签、题目难度以及答题的状态，状态分为未挑战、挑战中和已挑战，类型、标签、难度后台可自定义。

14、理论竞赛支持根据设定的比赛开始时间进行比赛倒计时或根据选手进入比赛的时间进行比赛倒计时。理论竞赛，自动对未答题目进行标记。

15、手动交卷时，如果存在未答题目，系统将会给出提示信息。

16、支持实例类型编辑，可根据虚拟机类型配置资源，包括CPU核心数、内存大小、硬盘大小等。

17、支持通过团队管理进行批量的分级管理，并可通过有效时间进行账号回收。

18、包含抓包工具、注入工具、嗅探工具、漏洞利用、提权工具、暴力破解、扫描工具、PE工具、应急响应、数据恢复、后门检测、移动安全、信息隐写、文件分析、编程开发等工具使用教程和下载模块，工具数量≥100。

19、▲平台提供配套实践安全工具及产品，支持按照攻击者视图、受害者视图和事件视图查看安全事件，获取事件原理和安全建议，并能对选定安全事件进行一键处置；支持对病毒防御、DDOS攻击、APT/DGA/隐蔽通道等按照威胁类型/攻击主机/受攻击主机三种维度进行统计、排名。

20、自由组合练习与错题回收训练支持查看正确答案和答题解析思路。

21、支持学员进入下一实验时自动关闭上一实验所使用的虚拟机资源，避免资源浪费。

22、支持在线直播、录播课程，学员需仅批准后方可学习课程。

23、可设置课程表、课程章节、课件下载、资料下载、课程实验、学员满意度调查，平台提供在线讨论、笔记、作业上传功能。

24、包含中间件、数据库、CMS等漏洞库分析库，漏洞分析库数量≥200。

25、为了应对网络不断出现的新型漏洞利用技术和复杂多变的漏洞风险，所投网络安全实训平台厂商具备专业的攻防研究团队，能够对安全漏洞进行持续的挖掘与跟踪。

26、平台提供配套实践安全工具及产品，支持基于HTTP协议的检测清洗，包括但不限于:HTTPF1ood、HTTP新建连接Flood、HTTP并发连接Flo0d、HTTP URICC等攻击检测

27、平台提供配套实践安全工具及产品，支持威胁全景，按照攻击者视图、受害者视图和事件视图查看安全事件，获取事件原理和安全建议，并能对选定安全事件进行一键处置。

28、平台提供配套实践安全工具及产品，支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于26类300种日志对象的日志数据采集，指导学员进行日志分析，发现网络日志中存在的风险提示。

四、其他要求：

1、为方便线下服务开展，平台及配套服务工具实际部署位置需与采购人在同一市级行政区，投标人需提供相应承诺，格式自拟。

2、投标人具备线下教学服务实训环境，包括能容纳≥50人的教学场地，含课桌椅、投影、联网环境、相关教学服务支撑人员等，教学场地需与采购人在同一市级行政区，投标人需提供相应承诺，格式自拟。

（二）合同包2：系统业务连续性应急保障服务

• 应急保障服务

1、依据福建省卫健委业务连续性应急保障目标，实现福建省全民健康信息等系统的数据管理和应急保障，提供服务器、网络、存储、虚拟化等所需资源，提供资源如下：

1.【指标项1】云主机资源：VCPU不少于240核，内存不少于896G，存储资源不少于25T。

2.【指标项2】物理服务器：CPU不少于40核，内存不少于256G，存储资源不少于20T。

3.【指标项3】备份资源：存储资源不少于12T。

2、【指标项4】支持部分重要业务系统提供系统业务连续性保障服务，在突发应急情况或应急演练时切换至本应急保障平台运行。

• 数据备份服务

针对业务连续性应急保障的系统进行备份，保障系统的重要数据及业务连续性，实现快速的数据保护与恢复。满足系统的资源调度等需求。

▲本次服务所使用的备份设备，每台同时支持定时备份、副本数据管理（CDM)和持续数据保护(CDP)功能。提供第三方检测机构出具的检测报告复印件并加盖投标人公章。

1、【指标项5】支持强制数据保留策略，在预设的数据保留时间内，数据无法被删除。

2、【指标项6】支持虚拟机备份按时间段流量控制、卷级备份、并发备份和文件聚合备份功能。

3、【指标项7】支持以虚拟机、资源池和整个集群为单位进行备份保护，支持自动发现备份功能。

4、【指标项8】支持对VMware vSphere、XenServer、华为FusionComputer和华三CAS等主流虚拟化应用的备份，支持华为Stack云平台、OpenStack云平台、支持深信服aCloud云平台的备份恢复，支持对SQL Server、Oracle、MySQL和达梦等主流数据库进行在线备份保护；支持对Windows、Linux、麒麟、UOS操作系统进行备份和恢复；支持龙芯、飞腾、鲲鹏、兆芯和海光等平台下的数据保护。

5、【指标项9】考虑系统安全性，通过分权管理，提升备份系统的管理安全性，支持系统管理员，审计管理员、安全管理员、租户,操作员和巡检员六类角色。

6、【指标项10】支持对备份数据进行加密传输和存储，支持AES256和SM4两种加密算法，提升传输过程以及存储的安全性。

7、【指标项11】支持不可变存储功能，避免病毒篡改、删除存储数据，root/administrator账号无法访问、浏览、删除这些数据所在的RAID、LVM、文件系统和磁盘。

8、【指标项12】支持资源保护机制，最大程度避免误操作的数据覆盖。

9、【指标项13】发起数据恢复，采用二种不同的确认机制解除锁定，方可发起数据恢复。

10、【指标项14】保障系统业务连续性的应急演练，并生成应急演练报告相关文档。

• 安全保障服务

为加强系统安全管理与运行维护，确保网络安全、可靠、稳定地运行，提供云平台主机安全防护及等保安全相关服务。

▲本次服务所使用产品需具备网络入侵防护功能，提供国家信息安全测评信息技术产品安全测评证书EAL4+的复印件并加盖投标人公章。

▲本次服务所使用产品需具备堡垒机功能，提供中国国家信息安全产品认证证书（增强级）的复印件，并加盖投标人公章。

1、云平台主机防护服务

1.【指标项15】支持文件与目录自定义黑白名单的方式来管理全网终端的文件。

2.【指标项16】支持文件被加入白名单，客户端不再查杀，加入黑名单，客户端不可执行此文件。

3.【指标项17】支持通过数字签名或者文件名的方式分别显示文件，方便管理员管理全网终端上报的文件。

4.【指标项18】支持文件解压缩病毒查杀，支持对zip、rar、7z等多种格式的压缩文件查杀能力。

5.【指标项19】默认支持32层压缩扫描，且用户可以自定义设置扫描层数。

6.【指标项20】对勒索者病毒提供防护机制，采用虚拟钓饵方式有效拦截勒索者病毒。

7.【指标项21】具备源代码脆弱性检测：支持对C/C++/Python/Java/Php/go等类型的代码语言进行解析。

8.【指标项22】支持根据检测结果，输出综述报表，提供缺陷修复方案及修复示例。

2、等保安全服务

9.【指标项23】本次服务所使用的等保设备，配置≥2*管理口，≥4*GE电口，≥4*GE光口（含4个千兆单模模块），硬盘1≥256G SSD、硬盘2≥4T SATA，配置≥3*接口扩展槽位；需具备防火墙功能、入侵防护功能和URL功能、堡垒机功能、数据库审计功能和日志审计功能等模块；配置冗余电源；高度≤2U机架式。

10.【指标项24】提供针对等级保护防护概览，支持在线拓扑绘制，提供拓扑绘制与保存功能。

11.【指标项25】业务模块提供入侵检测功能，支持4600+种入侵规则过滤。

12.【指标项26】提供默认模板的数量超过6种，至少包括针对WEB服务器防护模板、针对windows服务器防火墙模板、针对UNIX服务器防护模板。

13.【指标项27】本次服务所使用的等保设备具有与漏洞扫描相关的能力，包括安全配置、漏洞扫描、网络扫描、风险评估、风险扫描、主机探测。

14.【指标项28】系统应支持资产标签，且至少6种标签以上，根据标签可快速查询资产。

15.【指标项29】系统应支持手工注册资产，支持对资产进行修改/删除。

16.【指标项30】系统应支持从日志进行资产发现；系统应支持按资产查看资产日志、事件、资产告警。

三、商务要求（以“★”标示的内容为不允许负偏离的实质性要求）

采购包1：

序号	参数性质	类型	要求
1	★	交货时间	合同签订后365天
2	★	交货地点	福建省卫生计生信息中心指定的地点
3	★	交货条件	各项服务内容经采购人验收通过，且符合投标文件的要求。
4	★	是否邀请投标人验收	不邀请投标人验收
5	★	履约验收方式	1、期次1，说明：采购人按招标文件以及合同相关条款要求对服务项目进行验收，项目质量要达到工作要求，各项指标须达到采购要求。
6	★	合同支付方式	1、合同签订后，凭正式发票、中标通知书、合同，待财政资金到位后，达到付款条件起30日内，支付合同总金额的90.00% 2、验收合格，凭验收材料、中标通知书、合同、税收发票，待财政资金到位后，达到付款条件起30日内，支付合同总金额的10.00%
7	★	履约保证金	不缴纳

采购包2：

序号	参数性质	类型	要求
1	★	交货时间	前序合同完成之日起365日
2	★	交货地点	福建省卫生计生信息中心指定地点
3	★	交货条件	验收合格并交付使用
4	★	是否邀请投标人验收	不邀请投标人验收
5	★	履约验收方式	1、期次1，说明：采购人按招标文件以及合同相关条款要求对服务项目进行验收，项目质量要达到工作要求，各项指标须达到采购要求。
6	★	合同支付方式	1、合同签订后，凭正式发票、中标通知书、合同，待财政资金到位后，达到付款条件起30日内，支付合同总金额的100.00%
7	★	履约保证金	不缴纳
8	★	其他	本项目的交付（交货）时间：合同签订后按采购人需求开始服务。若文件有矛盾，以此为准。