醫(yī)院安全防護服務項目需求

醫(yī)院安全防護服務項目需求主要采購貨物清單及要求序號產(chǎn)品單位數(shù)量備注上網(wǎng)行為臺1桌面管理工作站臺1數(shù)據(jù)庫容災系統(tǒng)臺1防勒索項1系統(tǒng)集成網(wǎng)絡調(diào)試服務費（含原有設備調(diào)試費及遷移調(diào)試費）上網(wǎng)行為上網(wǎng)行為數(shù)量：1臺序號指標項技術性能詳細描述基本要求網(wǎng)絡層吞吐量≥2Gbps，應用層吞吐量≥1Gbps，IPSecVPN性能≥600Mbps，最大并發(fā)連接數(shù)≥200萬，每秒新建連接數(shù)≥2萬，IPSecVPN隧道數(shù)≥1024，SSLVPN接入數(shù)≥400。標準1U機柜型硬件平臺，內(nèi)置交流單電源，硬盤容量≥1TBHDD。10*GE電口，4*Combo口；支持千兆接口總數(shù)≥14個。機架式獨立硬件設備，系統(tǒng)硬件為全內(nèi)置封閉式結構，多核架構設計MIPS架構，功能采用模塊化結構設計，加電即可運行，啟動過程無須人工干預。路由支持支持基于入接口、源地址、目標地址、用戶、服務、應用、時間、域名的策略路由。行為管理應用識別應用特征不少于7000個，移動應用不少于2200個。支持智能識別模式和快速識別模式，在智能識別模式下應用引擎盡可能地用各種方式識別網(wǎng)絡流量，在快速識別模式下應用引擎將關閉部分智能分析功能以提高性能。應用控制支持針對搜索引擎、HTTP、網(wǎng)頁內(nèi)容進行關鍵字過濾并實時生成日志記錄，日志級別包括但不少于緊急、告警、嚴重、通知、信息、調(diào)試、不記錄等，方便管理員快速區(qū)分用戶上網(wǎng)行為屬性和定位日志級別?？勺R別多種文件類型，包括電影、音頻、文本、圖片、壓縮文件（ZIP、RAR、GZ、BZ2、Z、THZ、TBZ、7Z、CAB、BZ等）、應用程序、OFFICE系列等；并支持對應用的文件傳輸行為進行上傳、下載、雙向的文件類型過濾。防私接路由支持防網(wǎng)絡共享行為，針對私接路由器和非法無線熱點行為進行識別和阻斷；檢測方式包括但不限于時間戳、UA識別、應用特征、FlashCookie、微信長連接等。針對私接網(wǎng)絡行為，懲罰方式包括但不限于無操作、阻斷和限速，阻斷和限速支持自定義懲罰時長。數(shù)據(jù)分析支持用戶全天行為分析，一個界面同時展示用戶名、用戶組、在線時長、虛擬身份（如QQ號碼、微博賬號等）、日志關聯(lián)情況、全天流量使用分布、網(wǎng)站訪問類別分布、全天關鍵網(wǎng)絡行為軸等信息。流量管理支持基于線路和多層通道嵌套的帶寬管理和流量控制功能，提供至少四層管道嵌套；支持基于地址、用戶、服務、應用、時間、終端型號、VLAN、DSCP等匹配條件進行流量控制；并支持配置保障帶寬、最大帶寬、每IP帶寬、每用戶帶寬、帶寬優(yōu)先級等QoS動作。桌面管理工作站桌面管理工作站數(shù)量：1臺序號指標項技術性能詳細描述基礎要求具有獨立的自主知識產(chǎn)權的一體式機架結構硬件產(chǎn)品，不接受PCSERVER系統(tǒng)架構。必須為專用操作系統(tǒng)，非通用Linux系統(tǒng)或Windows系統(tǒng)。支持多級級聯(lián)架構，滿足分級管理要求。硬件指標1U機架結構；單電源；標準配置6個1000MBASE-T接口；每秒事務數(shù)（TPS)：≥1000（次/秒），最大吞吐量：≥500Mbps，最大并發(fā)連接數(shù)：1000（條）；支持500點終端數(shù)。高可用性必須具備HA模式，HA需支持主備機心跳IP檢測及虛地址管理模式。支持多級級聯(lián)架構，滿足分級管理要求。支持負載均衡集群方式部署，支持超過10萬點以上的終端點數(shù)。強制技術支持基于策略路由技術的準入控制模式，入網(wǎng)設備在訪問網(wǎng)內(nèi)關鍵資源時，將被強制隔離、引導至認證管理頁面?？芍С侄丝阽R像準入技術，通過對交換機鏡像數(shù)據(jù)的實時分析，能夠及時發(fā)現(xiàn)并阻斷非授權終端的接入。單臺準入設備可支持至少2個核心交換機進行策略路由準入控制。定向引導支持終端入網(wǎng)IE重定向引導，當用戶訪問網(wǎng)頁時能夠自動轉向到指定的頁面或地址，并支持http代理及多重重定向引導?？筛鶕?jù)用戶的實際環(huán)境自定義非80端口的Web服務端口號及用戶重定向引導。能通過瀏覽器完成身份認證、客戶端安裝、設備注冊、安全檢查、檢查結果展現(xiàn)等全流程引導管理。資產(chǎn)采集自動采集各計算機的IP地址、計算機名、MAC地址、網(wǎng)卡型號和生產(chǎn)廠商、計算機所在域、操作系統(tǒng)、主要硬件、軟件信息。能夠提供計算機信息綜合查詢報表。硬件資產(chǎn)能夠對終端硬件初始記錄、最新記錄和變動記錄形成報表，支持對硬件變動進行告警，并且能夠查詢變動的歷史。軟件資產(chǎn)1、支持對軟件資產(chǎn)進行實時統(tǒng)計，能夠靈活指定必須使用的軟件資產(chǎn)和禁止安裝的軟件資產(chǎn)，支持對軟件變動進行告警，并且能夠查詢變動的歷史。2、支持對終端違規(guī)安裝的軟件進行卸載;IP地址資產(chǎn)可通過矩陣圖的方式自動進行網(wǎng)內(nèi)IP地址的展示?？赏ㄟ^顏色不同標識出該IP的狀態(tài)：未分配、開機、關機。IP使用歷史記錄：設備名稱、設備IP、上線時間、離線時間、運行時長。軟件使用管理支持以軟件為單位，審計使用的時間和次數(shù)。支持以軟件為單位，限制軟件的打開和使用。Windows安全登錄可以與用戶已有認證系統(tǒng)（UKey、LDAP等）相結合實現(xiàn)Windows系統(tǒng)安全登錄與身份認證（替代Windows本地用戶/密碼認證模式）。殺毒軟件支持至少18種殺毒軟件的檢查。能夠區(qū)分版本不合規(guī)、病毒庫不合規(guī)，提供自動下載程序修復和網(wǎng)址引導修復。系統(tǒng)配置安全能夠建立終端設備的安全性評估任務，支持對帳戶密碼安全性、屏保設置、共享安全、系統(tǒng)服務、進程及服務等項目進行檢查、評定，對存在安全風險的終端支持實時自動修復。支持終端安全狀況圖形化展示，能夠顯示每臺終端的詳細風險信息并提供評估得分的統(tǒng)計報表。重要進程管理能夠統(tǒng)計網(wǎng)內(nèi)運行的所有進程，支持設置黑白名單指定禁止或允許的進程，支持進程MD5值識別方式，防止更改或偽造進程。進程運行分析能夠對指定進程的運行情況進行跟蹤并以表格方式展現(xiàn)分析結果異常進程監(jiān)控能夠對指定進程運行情況進行保護，防止進程被非法結束。私設網(wǎng)站檢查可設置終端主動進行網(wǎng)段內(nèi)私設WEB站點的掃描?？蓲呙铻g覽器是否有上網(wǎng)的歷史記錄。私設代理控制1.管理員可設置策略禁止終端設置代理。2.管理員可為被管控終端在管理系統(tǒng)后臺設置指定代理、端口號，終端用戶無感知。流量控制檢查可對上傳、下載流量、總流量、發(fā)包頻率、TCP連接數(shù)、UDP監(jiān)聽端口數(shù)進行控制。軟件黑白名單支持對終端應用進行控制管理，支持建立軟件黑名單和白名單，強制終端只能在管理策略允許的范圍內(nèi)安裝應用。軟件分發(fā)能夠支持可執(zhí)行程序、MSI安裝包或者文檔數(shù)據(jù)文件自動下發(fā)與安裝。能夠支持指定組范圍、指定時間進行安裝并提供程序打包工具。能夠自動統(tǒng)計分發(fā)成功率及軟件安裝成功率，支持進程、注冊表、安裝路徑等多種參數(shù)判斷方式。支持根據(jù)操作系統(tǒng)不同分發(fā)不同升級包，提高軟件分發(fā)功能對操作系統(tǒng)系統(tǒng)的適應性；遠程協(xié)助方式管理員計算機與被管理計算機采用專用tcp端口進行直接連接，遠程協(xié)助時不占用服務器端口資源。遠程協(xié)助支持雙向穿透NAT或VPN的遠程屏幕控制。遠程協(xié)助功能支持實時查看遠端計算機的操作進程、服務、系統(tǒng)日志等信息。支持對遠端計算機進行關機、重啟、斷網(wǎng)等管理。對遠端計算機遠程查看和遠程控制，可根據(jù)管理需要靈活配置是否強制管理還是授權管理。支持對遠端計算機進行文件級遠程管理，可在用戶無感知的情況下遠程創(chuàng)建、重命名、拷貝、刪除文件。遠程查看、遠程控制可以根據(jù)管理需要和網(wǎng)絡狀況，選擇、配置適合管理員的窗口分辨率、顯示比例、色彩、鼠標按鍵、光標等。權限管理員支持限制操作管理員遠程控制的權限，是否允許強制查看、控制和文件傳輸，允許指定必須申請管理的終端列表。支持終端向管理員主動發(fā)起遠程請求。遠程開機支持遠程開啟計算機，支持定時、批量開啟計算機。網(wǎng)絡適應性支持各種網(wǎng)絡環(huán)境的終端管理，包括同一網(wǎng)段、單方處于NAT子網(wǎng)中、雙方各自處于不同的NAT子網(wǎng)中、處于VPN環(huán)境中。支持自動穿透管理計算機的防火墻設置。多方管理支持一臺計算機接受多臺計算機同時維護管理。支持一臺計算機同時管理控制多臺計算機。外聯(lián)行為控制能夠檢測出通過代理等方式產(chǎn)生的外聯(lián)行為并進行告警阻斷，在內(nèi)網(wǎng)設備帶出外網(wǎng)的情況下同樣能夠檢測出上述外聯(lián)行為并進行違規(guī)行為上報或者阻斷。支持僅斷開與網(wǎng)絡連通的網(wǎng)卡。支持配置終端可訪問的外網(wǎng)IP和域名。支持禁止DNS域名解析服務，并支持配置白名單。違規(guī)訪問控制能夠控制終端只能訪問外網(wǎng)或只能訪問內(nèi)網(wǎng)，能夠以策略方式按照區(qū)域、部門、組、ip段或單臺設備設定內(nèi)網(wǎng)訪問范圍。能夠對違規(guī)網(wǎng)絡訪問行為進行告警和阻斷。支持內(nèi)網(wǎng)設備帶出后在訪問外網(wǎng)時自動進行阻斷和違規(guī)行為上報。網(wǎng)絡代理使用管控能夠從網(wǎng)絡協(xié)議層面檢測網(wǎng)絡代理的行為，支持基于網(wǎng)卡數(shù)據(jù)包的代理數(shù)據(jù)阻斷功能，并支持告警、斷網(wǎng)、鎖屏等強制控制措施。支持檢測Windows的代理配置選項，檢測不符合要求的代理配置情況，并支持自動清除、告警、斷網(wǎng)、鎖屏等強制控制措施。代理行為的管制支持例外合法的代理地址。網(wǎng)絡配置綁定能夠實時監(jiān)測終端IP地址、MAC地址、DNS配置等相關網(wǎng)絡信息，支持對應信息的實時綁定，當IP或MAC發(fā)生改變時能夠強制恢復至修改前。管理員可以授權部分用戶修改IP地址。外設管理能夠禁用終端設備的USB接口、光驅、軟驅、打印機、調(diào)制解調(diào)器、串并口、1394、紅外、藍牙及PCMCIA卡等外設接口。能夠單獨禁用USB移動存儲設備而不影響其他USB設備。支持對手機的管控；通過外設使用控制策略，可以保證手機插入電腦后，不能把文件拷貝到手機。反ARP欺騙支持網(wǎng)關、關鍵服務器等IP、MAC的靜態(tài)綁定，從而免受ARP的欺騙攻擊。能夠實時檢測ARP欺騙的病毒源，能夠對有ARP攻擊的終端設備進行隔離。主機防火墻能夠提供基于協(xié)議、基于IP和端口、Ping共3種攔截方式。能夠設定允許或禁止主機訪問的IP段、端口和協(xié)議。能夠設定允許或禁止某個IP段訪問本地主機的端口和協(xié)議。上網(wǎng)訪問控制能夠基于URL關鍵字設定允許或禁止終端設備訪問的網(wǎng)站，能夠對違規(guī)訪問設備進行告警或阻斷?？尚胖鳈C訪問能夠設置為例外可信設備，與其他安裝客戶端的設備通信。移動介質(zhì)授信管理能夠禁止未注冊USB移動存儲設備的隨意接入。必須支持新USB移動存儲設備用戶在線申請、注冊，管理員在線審核，無需上交信息中心注冊。能夠對指定的USB移動存儲設備進行注冊，設定所屬部門和使用人，并進行加密、只讀和可寫的控制。能夠控制指定USB移動存儲設備在外網(wǎng)無法使用。能夠針對區(qū)域、部門、組、IP段或單臺設備控制指定USB移動存儲設備的讀寫權限，能夠對終端和USB移動存儲設備進行一對一綁定。移動介質(zhì)安全管理能夠對USB移動存儲設備中指定名稱的文件進行允許或禁止訪問的控制。能夠禁止訪問USB移動存儲設備中的可執(zhí)行文件。能夠禁止USB移動存儲設備的自動運行。移動介質(zhì)審計能夠對USB移動存儲介質(zhì)的插入和拔出行為進行審計。能夠指定審計的設備范圍，能夠指定審計的USB設備，能夠指定審計的文件名稱和操作類型，能夠對通過USB設備進行的文件拷入、拷出行為進行審計，支持按照使用設備、文件路徑、操作名稱、操作時間進行報表的查詢。組策略管理支持基于組策略的操作系統(tǒng)組件功能，如：禁用控制面板、禁止添加打印機、禁用任務管理器、阻止更改桌面背景、禁用注冊表編輯器、阻止訪問命令提示符等。支持基于自定義工具定制組策略模板配置，可自動錄制計算機的組策略配置信息，并可批量下發(fā)和批量執(zhí)行。組策略模板執(zhí)行的內(nèi)容，在策略取消或停止后能自動回滾到執(zhí)行前的配置狀態(tài)。支持定制windows組策略模板，支持批量下發(fā)，支持撤銷。文檔審計能夠記錄終端用戶日常的文檔的操作行為，可以詳細審計用戶新建、拷貝、修改、移動、刪除等操作行為。支持軟件過濾，只審計常用軟件產(chǎn)生的文件變動行為。郵件審計能夠對用戶日常郵件的收發(fā)做有效審計，審計內(nèi)容包括郵件地址、郵件標題、郵件內(nèi)容以及附件等，方便事后追查。網(wǎng)站審計實時記錄終端計算機訪問過那些網(wǎng)站，并以柱狀圖、表單等圖表方式形象的展現(xiàn)統(tǒng)計結果、訪問量排行。支持瀏覽器過濾，只審計常用瀏覽器產(chǎn)生的審計記錄。刻錄審計可以通過黑白名單方式進行審計或不審計指定光盤刻錄機，同時可以對指定審計某種文件格式以及所在路徑的文件。屏幕錄像審計支持以截圖的形式錄制計算機的操作錄像。支持以視頻的形式播放，支持快進、快退、暫停、播放速度調(diào)節(jié)。支持自定義選擇錄制的幀率、圖像質(zhì)量。支持上傳和存儲到第三方的文件服務器。支持錄像記錄文件的定期自動清理功能。支持基于桌面程序窗口的篩選錄制，可實現(xiàn)只錄制指定窗口的屏幕記錄。軟件商店1、建立企業(yè)軟件商店，里面是企業(yè)提供的來源安全的軟件，并且可以限制員工下載、安裝涉及版權的軟件，比如設定只有設計部門的員工才能安裝CAD軟件，確保正版軟件的授權點不被其他人占用，規(guī)范正版軟件的使用2、管理員可對采購的軟件進行訂單和授權管理，支持將采購訂單導出為軟件正版化臺賬;3、終端安裝后，采集軟件的下載、安裝、使用情況，為采購計劃提供參考。正版化管理收集全網(wǎng)電腦安裝的商業(yè)軟件，根據(jù)其序列號判斷正版軟件和盜版軟件。支持讀取offic、操作系統(tǒng)等軟件的激活狀態(tài)。水印管理可以自定義配置水印類型、水印信息內(nèi)容、大小、位置及應用范圍等；可提供的水印類型包括提供屏幕水印、打印水印、桌面水印；水印內(nèi)容支持標簽管理，可以自定義IP、MAC、計算機賬戶、時間等內(nèi)容，不同的用戶終端可以看到不同的水印信息；支持明文水印技術，可自定義水印內(nèi)容，文字大小、顯示位置、排版效果等，并能進行水印效果預覽；支持圖片水印技術，可以將圖標、Logo等圖片信息設置為水?。恢С质噶克〖夹g，可以將水印信息編碼為矢量點陣水印，在減小用戶閱讀影響的同時，進行有效管理。支持二維碼水印，可以將水印信息編寫為二維碼。支持配置指定進程觸發(fā)時可自動加載水印。敏感信息檢查1、支持對word、ppt、excel、wps、html、pdf、wps等文本文件中的敏感關鍵字進行識別；2、支持對jpg、png、bmp等圖片文件中的敏感關鍵字進行識別；3、支持對psd、raw等源圖片格式中的敏感關鍵字進行識別；4、支持對rar、zip等壓縮包中文件的敏感關鍵字進行識別；5、支持對CAD文件格式dwg中的敏感關鍵字進行識別；6、支持敏感信息自檢功能，用戶可以對電腦上敏感文件實現(xiàn)自檢自查數(shù)據(jù)庫容災系統(tǒng)數(shù)據(jù)庫容災系統(tǒng)數(shù)量：1臺序號指標項技術性能詳細描述部署要求支持防范因自然災害、各類軟硬件故障、邏輯錯誤等情況所造成的業(yè)務系統(tǒng)不可用，提供應急災難恢復功能，保障業(yè)務連續(xù)性；支持針對數(shù)據(jù)庫、網(wǎng)絡等整體或單項按需進行切換恢復；容災系統(tǒng)對生產(chǎn)數(shù)據(jù)庫服務器的性能損耗影響不得超過生產(chǎn)數(shù)據(jù)庫服務器總體的性能的5%；配置1套容災管理軟件許可（2個數(shù)據(jù)庫容災許可），并包含3年軟件及升級服務；支持針對部署在小型機、X86物理服務器、虛擬機和云主機上的數(shù)據(jù)庫系統(tǒng)進行容災；支持對部署在AIX、HP-UNIX、Solaris、Windows、RHEL、Centos、Ubuntu、中標麒麟等操作系統(tǒng)下的數(shù)據(jù)庫進行容災，滿足數(shù)據(jù)庫系統(tǒng)復雜性和兼容性需求；支持對Oracle（含RAC）、SQLServer、MySQL、達夢等數(shù)據(jù)庫進行容災；要求容災軟件安裝過程中，無需改造生產(chǎn)主機上的文件系統(tǒng)，無需更改系統(tǒng)卷配置；要求數(shù)據(jù)庫內(nèi)不允許嵌入任何程序，不修改生產(chǎn)數(shù)據(jù)庫配置參數(shù),不增加數(shù)據(jù)庫內(nèi)的表格或其他對象；軟件部署完后，無需重啟或中斷業(yè)務即可生效；支持容災端數(shù)據(jù)庫初始化自動化，無需重新配置；數(shù)據(jù)同步支持含小型機、物理機、虛擬化和云計算等平臺下的數(shù)據(jù)庫同步；數(shù)據(jù)同步支持多節(jié)點同步，如主主、主備、一對多、級聯(lián)等同步模式；支持包括Weblogic,Websphere,Tomcat等中間件數(shù)據(jù)同步；數(shù)據(jù)庫同步采用物理同步方式，支持數(shù)據(jù)庫中所有對象的同步，支持所有DDL、DML等語句的復制?；疽笠缶邆鋵崟r監(jiān)測數(shù)據(jù)傳輸狀態(tài)的功能，并且當鏈路故障恢復后可自動執(zhí)行斷點續(xù)傳。要求災備系統(tǒng)具有數(shù)據(jù)壓縮功能，對容災數(shù)據(jù)進行壓縮，適應在窄帶寬傳輸?shù)囊笾С掷枚鄩K網(wǎng)卡或多條鏈路實現(xiàn)鏈路容錯,當某一鏈路出現(xiàn)故障、暫?；驎r斷時續(xù)的現(xiàn)象時，災備系統(tǒng)可以實現(xiàn)切換，不影響災備系統(tǒng)的運行。針對Oracle數(shù)據(jù)庫，要求支持實現(xiàn)對數(shù)據(jù)庫的所有對象和數(shù)據(jù)操作復制，且實現(xiàn)生產(chǎn)和災備站點之間的數(shù)據(jù)庫對象完全一致；支持同步和異步模式，同步模式下要求實現(xiàn)數(shù)據(jù)零丟失；支持監(jiān)測RPO時間指標并可在監(jiān)控視圖和大屏視圖上進行展示；支持預估RTO時間指標并可在監(jiān)控視圖和大屏視圖上進行展示；在啟動容災切換后，切換時間小于5分鐘；功能要求提供直觀的簡體中文圖形化WEB操作控制臺，可以在一個WEB圖形界面里管理所有業(yè)務系統(tǒng)的容災系統(tǒng)管理,要求所有容災功能統(tǒng)一在WEB界面上操作。支持對網(wǎng)絡和數(shù)據(jù)據(jù)庫容災對象進行資源化定義和管理；支持從數(shù)據(jù)業(yè)務視角監(jiān)測各主從資源狀態(tài)及指標詳情，支持按分鐘、小時、日、周、月等時間維度進行自由切換并即時生產(chǎn)圖表信息；支持通過拖拽資源圖標并點選連線后即可自動完成編排，建立切換關系及流程；提供一鍵健康狀態(tài)檢查功能，啟動后將自動檢查切換流程中的每一個環(huán)節(jié)的健康狀態(tài)，并給出相關提示；提供容災切換和計劃維護切換等各類場景下的一鍵容災切換功能，無需其他操作即可完成切換；切換過程進度可視，并支持呈現(xiàn)切換過程中每個步驟的狀態(tài)檢視，并可通過切換日志流查看詳細情況；支持針對每個資源添加停止、強制切換、暫停等異常控制策略，遇到異常支持斷點續(xù)切，人工干預后可繼續(xù)切換；支持切換流程一鍵轉化為回切流程，并自動執(zhí)行生產(chǎn)端初始化；支持通過一鍵切換功能執(zhí)行站點回切；對于災難引起的數(shù)據(jù)庫自身故障，如數(shù)據(jù)文件損壞等情況。不需要依賴容災切換，僅通過對損壞數(shù)據(jù)文件的即時恢復，提供秒級恢復功能。要求容災端數(shù)據(jù)庫可支持在線作為邏輯備份、數(shù)據(jù)倉庫等源數(shù)據(jù)，被應用程序或ETL工具所使用。要求容災軟件支持大屏顯示功能，軟件無需任何配置即可投放顯示；指揮大屏顯示內(nèi)容須包含部署位置圖、網(wǎng)絡流量、業(yè)務系統(tǒng)列表、總體和各業(yè)務RTO和RPO指標、容災切換進度、業(yè)務系統(tǒng)驗證進度等指標；支持指揮大屏顯示內(nèi)容及風格可根據(jù)實際需求進行個性化定制；支持數(shù)據(jù)庫同步過程的暫停以及恢復同步操作；要求支持對網(wǎng)絡、數(shù)據(jù)庫對象進行自定義模板告警設置，并支持通過web首頁、短信、微信、郵件及其它方式進行告警通知；具備告警信息統(tǒng)計功能，并支持告警信息支持去重，同一天內(nèi)未經(jīng)處理的相同告警信息只保留一條記錄；支持數(shù)據(jù)庫同步過程中設置定時同步時間；安全與升級拓展要求容災軟件及其所屬服務器自身不得存儲任何生產(chǎn)業(yè)務相關數(shù)據(jù)。對容災平臺進行軟件升級安裝時，無需停止容災平臺，不中斷容災業(yè)務系統(tǒng)的運行。要求容災軟件提供API接口,具備二次開發(fā)能力，支持定制部分容災平臺功能。防勒索防勒索數(shù)量：1臺序號指標項技術性能詳細描述軟件配置配置要求至少需包含1個防勒索管理平臺，3個數(shù)據(jù)庫服務器許可，100個終端許可，且提供三年軟件原廠升級及維護服務。基本要求管理架構部署方式為C/S架構，管理方式為B/S架構。易用性軟件界面友好、簡單易用，提供中文操作界面，系統(tǒng)升級、維護方便。穩(wěn)定性終端主機安裝防勒索系統(tǒng)客戶端代理軟件后，CPU性能平均消耗不超過1%，并提供測試報告。核心功能管理界面支持SSL的WEB界面。安全通信終端客戶端與服務管理端通信使用https加密協(xié)議進行通信，終端客戶端執(zhí)行服務管理端下發(fā)的安全策略，并將相關安全日志上傳到管理平臺。網(wǎng)絡協(xié)議支持IPV4、IPV6協(xié)議。操作系統(tǒng)兼容終端客戶端至少支持WindowsServer、WindowsXP、Win7、Win8、Win10等Windows操作系統(tǒng)，RedHat、CentOS、OracleLinux、Ubuntu、Debian、suse等Linux操作系統(tǒng)，銀河麒麟、統(tǒng)信等國產(chǎn)操作系統(tǒng)。終端安裝支持管理平臺下載至本地安裝，同時支持管理平臺推送自動下發(fā)到終端進行安裝。保護對象支持所有類型的數(shù)據(jù)庫，防護機制與數(shù)據(jù)庫類型無關，無需額外進行開發(fā)適配。內(nèi)置主流文檔類型保護機制，支持保護核心數(shù)據(jù)文檔如對WORD、EXCEL、PPT、PDF、設計圖紙等文件類型的非法篡改、非法刪除、非法勒索加密等手段進行防護。支持自助終端防護。防護原理系統(tǒng)不依賴于特征庫識別方式防御勒索病毒攻擊，要求基于內(nèi)核級管控技術原理實現(xiàn)對數(shù)據(jù)庫、文檔、自助終端等防護對象的非法篡改、非法刪除、勒索加密等攻擊進行防護，實現(xiàn)對已知及未知勒索病毒的防御能力。策略管理WEB服務管理端支持全局策略制定、下發(fā)和回收。支持智能化添加保護策略，客戶端自動采集程序名、程序簽名、安全標簽，管理中心可一鍵配置保護策略。支持在終端客戶端本地自定義數(shù)據(jù)保護策略。支持策略在線分組推送，可根據(jù)不同分組下發(fā)自定義策略。支持在管理平臺遠程控制客戶端的強安全保護模式、引導區(qū)防護模式。保護模式支持客戶端強安全保護模式，啟用強安全保護模式后所有未授權軟件啟動時均被隔離，包括勒索軟件、已知勒索病毒、未知勒索病毒、挖礦病毒等惡意攻擊程序以及非授