某等级保护安全集成建设项目信息安全子系统投标文件

某等级保护安全集成建设项目信息安全子系统投标文件

ID:31406780

大小:3.15 MB

页数:196页

时间:2019-01-09

某等级保护安全集成建设项目信息安全子系统投标文件_第页
预览图正在加载中,预计需要20秒,请耐心等待
资源描述:

《某等级保护安全集成建设项目信息安全子系统投标文件》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、XXXX等级保护安全集成建设项目信息安全子系统投标文件-技术部分正本XX等级保护安全集成建设项目信息安全子系统投标文件-34-XXXX等级保护安全集成建设项目信息安全子系统投标文件-技术部分第一章信息安全子系统项目建设背景说明随着全球制药与医疗器械工业的迅猛发展,大量化学药品及高新技术产品不断涌现,药品与医疗器械得到广泛、大量使用,其引起的不良反应或不良事件数目也呈急剧上升趋势,给人们身心健康带来的危害及造成的相应医药经费支出是令人震惊的,建立完善的药械监测体系的重要性已经成为世界范围的共识。旨在最短的

2、时间里建设和完善高水准、高运转效率的国家XXXX监测体系(包括药品不良反应、医疗器械不良事件监测、药物滥用,以下简称国家ADR监测体系)。XXXX等级保护安全集成监测对象包括:所有已上市药品(含易制毒、易成瘾化学物质)、医疗器械(含避孕药具)在临床使用过程中给用药、用械人群带来伤害的不良事件(ADE)。系统根据医疗机构、计生站、药品生产企业、药品经营企业等药品不良反应/不良事件和医疗器械不良事件主要监测场所,以及公安、司法部门的戒毒所、医疗机构的自愿戒毒机构等药物滥用主要监测场所上报的结果,从药品不良反

3、应、医疗器械不良事件监、药物滥用等方面进行全面监测。从而准备实施XXXX等级保护安全集成项目工程(以下简称“工程”)。XXXX等级保护安全集成建设项目—信息安全子系统是本工程的组成部分之一,是为整个XXXX等级保护安全集成提供信息安全保障。目前XXXX等级保护安全集成建设项目-信息安全子系统已完成初步设计方案编制工作,下一步进行等级保护整改工作。-34-XXXX等级保护安全集成建设项目信息安全子系统投标文件-技术部分第一章信息安全子系统现状与建设需求1.1基础网络架构现状1.1.1广域网设计概况1.1.

4、1.1广域网设计拓扑图广域网连接拓扑图1.1.1.2广域网设计说明XXXX等级保护安全集成网络初步设计部署如下,国家监测中心、各分中心通过互联网专线接入当地运营商互联网组建XXXX系统的广域网。通过IPSEC-34-XXXX等级保护安全集成建设项目信息安全子系统投标文件-技术部分VPN方式分别为药品不良反应/不良事件监测平台、医疗器械不良事件监测平台、药物滥用监测平台、综合管理系统及门户服务系统建立VPN网络,保证各系统数据高速、安全的交换。1.1.1局域网设计概况局域网包括国家中心局域网和各省分中心局

5、域网。1.1.1.1国家中心局域网XXXX中心局域网共分为办公区、办公管理系统服务器区、DMZ应用服务器区、应用系统数据库区、应用平台区、综合管理区、安全服务区、存储区、专网接入区、公网接入区。(1)办公区:连接用户终端、外设设备等;(2)办公管理系统服务器区:连接办公管理系统服务器设备(3)DMZ应用服务器区:门户发布系统、DNS服务系统及邮件服务系统等(4)应用系统区:主要连接各应用系统服务器、存储设备;(5)应用平台区:包括各监测平台及应用支撑平台;(6)综合管理区:面向内部网络管理系统;(7)安

6、全服务区:包括网管系统、安全管理系统、防病毒,web防篡改、漏洞扫描服务器、IDS管理服务器;(8)存储区:对数据库的备份;(9)公网接入区:办公流量及非办公流量都经由这里通往互联网,与分中心间采用IPSECVPN的方法通信。公网出口采用双链路,一个出口是电信,一个出口是网通,双链路提供网络可达性冗余,同时配合负载均衡设备保证最优的路由选路。国家中心网络采用2个区域,第一区域设备与用户及公网相连,第二区域设备部署在内网区域,应用系统数据库区、应用平台区、综合管理区、安全服务区、存储区需要的安全级别最高,

7、它们之间通信通过核心交换机路由实现,明确区分了区域界限,同时避免了二层广播的发生。以下是XXXX监测中心局域网示意图:-34-XXXX等级保护安全集成建设项目信息安全子系统投标文件-技术部分1.1.1.1各省分中心局域网34个省中心采取自主原则接入互联网,与国家级中心的互联采用IPSEC-34-XXXX等级保护安全集成建设项目信息安全子系统投标文件-技术部分VPN方法,为药品不良反应/不良事件监测平台、医疗器械不良事件监测平台、药物滥用监测平台、综合管理系统及门户服务系统建立VPN网络。为了保证省分中心

8、的网络安全性,采取防火墙,防毒网关等设备。各省分中心各设一个存储设备,监测平台服务器,网络系统服务器。以下是省级XXXX监测中心网络部署示意图:图表1省级XXXX监测中心示意图1.1系统建设需求分析1.1.1系统定级概况信息系统定级是进行等级保护设计的首要环节,根据国家信息安全等级保护实施指南,信息系统定级阶段的目标是信息系统运营、使用单位按照国家有关管理规范和GB/TAAAA-AAAA,确定信息系统的安全保护等级,信息系统运营、使用单位有

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。