广州疾病预防控制中心数据集成及信息安全改造项目

广州疾病预防控制中心数据集成及信息安全改造项目

ID:17533932

大小:730.00 KB

页数:77页

时间:2018-09-02

广州疾病预防控制中心数据集成及信息安全改造项目_第1页
广州疾病预防控制中心数据集成及信息安全改造项目_第2页
广州疾病预防控制中心数据集成及信息安全改造项目_第3页
广州疾病预防控制中心数据集成及信息安全改造项目_第4页
广州疾病预防控制中心数据集成及信息安全改造项目_第5页
资源描述:

《广州疾病预防控制中心数据集成及信息安全改造项目》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、广州市疾病预防控制中心数据集成及信息安全改造项目(GZIT2018-F5-387)总金额:3,194,240元子项目1:信息安全改造招标金额:1,177,240元。子项目2:公共卫生信息集成平台招标金额:1,450,000元。子项目3:办公自动化系统与公共卫生人力资源管理系统招标金额:567,000万元。一、子项目1:信息安全改造招标金额:1,177,240元。子项目1需求:1.项目概述广州市疾病控制中心目前已经建成了广州市疾控中心艾滋病实验室检测检验系统、广州市疾控中心恶性肿瘤病例登记报告管理信息系统、广州市疾控中心儿童计划免疫接种网络管理系统

2、、广州市疾控中心红帆办公自动化软件系统及广州市疾控中心突发公共卫生事件监测与预警信息系统。目前此5个系统完成了信息安全等级保护2级备案和前期差距测评,但还没有完成整改工作。本次项目通过信息安全改造,开展信息安全等级保护整改,采购相应的网络与信息安全设备,制定和实现安全策略,确保网络及信息安全符合等级保护要求。2.项目目标77随着卫生业务对信息系统的依赖程度越来越强,信息化环境也日益恶劣,安全问题越来越突出。安全架构设计需以等级保护为基本指导思想,从技术措施、安全管理两方面构建医院信息平台的综合信息安全保障体系,确保平台承载业务信息的安全可靠及业务

3、服务的连续运行,并可随着未来业务及管理所需的不断发展而动态性调整,最终实现“政策合规、资源可控、数据可信、持续发展”的生存管理与安全运维目的。实现各应用系统数据及信息集成,达到建立专业公共卫生机构、综合性医院和专科医院、基层医疗卫生机构“三位一体”的重大疾病防控机制,信息共享、互联互通,推公共卫生的防、治、管整体融合发展的目标。1.内容概述本项目主要内容如下:(1)信息系统安全等级保护验收:广州市疾控中心艾滋病实验室检测检验系统、广州市疾控中心恶性肿瘤病例登记报告管理信息系统、广州市疾控中心儿童计划免疫接种网络管理系统、广州市疾控中心红帆办公自动

4、化软件系统及广州市疾控中心突发公共卫生事件监测与预警信息系统等级保护验收。(2)安全加固及制度建设:系统安全加固、服务器安全加固、安全制度建设。(3)安全设备采购:WEB防火墙、上网行为管理系统、入侵检测系统、日志审核系统、运维安全管控、内网安全风险管理与审计系统、服务器防病毒系统。(4)机房空调更新:更新机房2台精密空调。2.项目建设需求4.1信息系统安全等级保护验收需求对广州市疾控中心艾滋病实验室检测检验系统、广州市疾控中心恶性肿瘤病例登记报告管理信息系统、广州市疾控中心儿童计划免疫接种网络管理系统、广州市疾控中心红帆办公自动化软件系统及广州

5、市疾控中心突发公共卫生事件监测与预警信息系统共5个系统进行信息安全等级保护验收工作,最终使被测信息系统通过信息系统安全等级二级的要求。信息系统安全等级保护验收测评过程包括三个阶段:(1)测评准备阶段Ø成立项目组77Ø测评启动会Ø项目计划制定Ø人员/工具/表格准备Ø相关数据(资料)收集与分析Ø测评方案制定(2)现场测评阶段Ø现场勘查Ø人员访谈Ø确定测评接入点Ø测试Ø测评过程结果整理(3)测评分析阶段Ø单项测评结果判定Ø单项测评结果汇总分析Ø系统整体测评分析Ø最终测评结果形成Ø等级测评报告编写(每个系统一份,含整改建议)Ø等级测评整改方案编写4.2安

6、全加固及制度建设需求4.2.1安全加固根据《广州市疾控中心艾滋病实验室检测检验系统安全等级保护测评报告》、《广州市疾控中心恶性肿瘤病例登记报告管理信息系统安全等级保护测评报告》、《广州市疾控中心儿童计划免疫接种网络管理系统安全等级保护测评报告》、《广州市疾控中心红帆办公自动化软件系统安全等级保护测评报告》、《广州市疾控中心突发公共卫生事件监测与预警信息系统安全等级保护测评报告》的内容和发现其存在的主要安全问题,从物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、安全管理制度、安全管理机构、系统建设管理及系统运维管理等方面对这些差距进行整

7、改,最终使被整改系统达到信息系统安全等级二级的要求。774.2.3安全制度建设一、安全管理制度:协助采购人制定或修订信息安全管理制度(1)计算机管理制度(2)机房管理制度(3)网络安全管理制度(4)计算机病毒防治管理制度(5)密码安全保密制度(6)涉密和非涉密移动存储介质管理制度(7)病毒检测和网络安全漏洞检测制度(8)案件报告和协查制度(9)网络资源管理二、安全管理机构:协助采购人制定或修订安全管理机构(1)岗位设置设立系统管理员、网络管理员、安全管理员等岗位,并定义各个工作岗位的职责。(2)人员配备配备一定数量的系统管理员、网络管理员、安全管

8、理员等。(3)授权和审批应根据各个部门和岗位的职责明确授权审批部门及批准人,对系统投入运行、网络系统接入和重要资源的访问等关键活动进行审

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。