返回
黄山市人民医院等级保护安全升级项目采购需求

黄山市人民医院等级保护安全升级项目采购需求

ID:18635360

大小:190.00 KB

页数:16页

时间:2018-09-19

黄山市人民医院等级保护安全升级项目采购需求_第1页
黄山市人民医院等级保护安全升级项目采购需求_第2页
黄山市人民医院等级保护安全升级项目采购需求_第3页
黄山市人民医院等级保护安全升级项目采购需求_第4页
黄山市人民医院等级保护安全升级项目采购需求_第5页
资源描述:

《黄山市人民医院等级保护安全升级项目采购需求》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、黄山市人民医院等级保护安全升级项目采购需求一、项目概况随着医疗卫生行业信息化建设程度不断推进,医疗卫生业务管理逻辑与价值体系对于信息系统依赖程度不断提升,信息安全隐患的不断显露,信息安全保障盲点也日渐凸现,保障信息安全已经从一个宏观论调转化为新医改工程建设工作中不可规避的基础内容。信息化安全在我院的角色也越来越重要,智慧型医院的发展建设已经和信息化安全建设融为一体。当医院信息化系统遭受黑客攻击或破坏,将会导致医院不能正常开展医疗业务工作,例如会引发社会性群体事故、引发患者情绪不满、医疗数据泄露,进而造成医

2、院的直接经济损失、影响医院社会信誉。我院信息化安全迫在眉睫,卫生部针对我们现阶段各医疗行业的现状,下发了《卫生行业信息安全等级保护工作的指导意见》,在该通知中明确了信息安全等级保护与医疗行业信息安全保护的联系,根据该文件的指导精神,三甲医院的核心业务系统应按照信息安全等级保护第三级进行建设和保护,目前各系统定级如下:序号系统名称系统等级1面向患者服务系统(包含HIS、LIS、EMR、PACS等业务系统)三级2基础网络系统(包含机房内数据安全等系统)三级3门户网站二级但是,目前我院信息系统离等保三级测评要求

3、还有一些差距。为了确保我院信息系统能够符合医疗系统对网络的等保三级要求,落实等保测评里各项要求,保证网络整体高速稳定运行,我院需要对网络安全设备产品进行采购,以保证我院顺利完成等保三级的测评。然而,单纯依靠网络安全设备并不能解决全部问题,尤其在安全问题的发现和解决,事后的分析、以及在出现突发、重大安全事故时,仅仅依靠企业自身的技术和管理人员,很难应对众多的安全问题。为真正实现安全防护能力,需要引入专业的第三方网络安全公司,为我院提供网络安全运维服务,通过网络安全运维服务和网络安全设备的融和使用,保证我院系

4、统的安全。二、采购内容及要求为满足我院机房信息化系统建设的需求,能够支持全院的业务,本次采购设备主要从设备性能、可靠性、兼容性与合规性等方面考虑。同时本次等级保护安全升级要满足《黄山市人民医院等级测评问题汇总及整改建议(三级)》中所提要求,包括网络安全、应用安全、数据安全等层面,并通过连续数据保护达到数据安全的目的。三、设备清单及技术要求3.1设备及服务采购清单序号设备名称技术规格/配置及服务要求数量单位1防火墙详见招标设备技术参数要求1台2Web防火墙详见招标设备技术参数要求1台3入侵防御系统详见招标设

5、备技术参数要求3台4日志审计系统▲详见招标设备技术参数要求1套5数据库审计系统详见招标设备技术参数要求1台6数据库防火墙软件▲详见招标设备技术参数要求1台7防病毒网关详见招标设备技术参数要求2台8服务技术详见技术服务要求1套3.1.1招标设备技术服务参数要求1、防火墙系统(1套)技术参数要求1.采用非X8664位多核高性能处理器和高速存储器,主控模块内存≥4G;2.2U以上盒式设备;3.★固化16个千兆电口+2个千兆光口;4.实配内置固化交流电源,配置500G硬盘,可升级为1T硬盘;5.整机吞吐量≥6G,

6、每秒新建连接数≥8万,最大并发连接数≥300万;6.支持①路由/NAT模式、②透明模式、③混合模式、④DPIbypass(含手动bypass、CPU/内存门限Bypass、特征库升级时的bypass)4种运行模式;7.★支持将多台设备虚拟化为一台逻辑设备,融合后可统一管理配置,对外单一节点;8.支持基于应用、用户、源IP、源端口、协议、目的IP、目的端口、时间、VRF的访问控制;9.支持安全区域管理,可基于接口、VLAN划分安全区域;10.支持对IM、搜索引擎类、网络社区类、邮件类和文件传输类等应用的审计

7、;11.★支持服务器负载均衡,支持加权轮转、随机、加权最小连接等选项;12.支持入侵防御功能,特征库规则数量≥37000条;13.支持SSLVPN功能,支持Web/TCP/IP三种接入方式;14.★具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》,能提供有效证书的复印件,具有中国信息安全认证中心ISCCC颁发的《中国国家信息安全产品认证证书》;15.★为保障产品代码质量,供货厂商必须通过CMMI5认证,设备制造厂商具备CNNVD(中国国家信息安全漏洞库)一级支撑单位资质,CNVD(中国国

8、家信息安全漏洞共享平台)技术组成员资质;上述资质,须提供相关证书证明并加盖投标人公章;配置要求:1.配置3年的AV病毒库及IPS特征库升级授权;2.配置500G存储硬盘;2、Web应用防火墙系统(1套)技术参数要求1.★硬件要求:1U高机架式硬件架构,单电源,8G内存,1T硬盘,2个以太网千兆管理接口,支持至少4个以太网千兆电口(2组Bypass),支持至少1个接口扩展槽位,具备至少8个以太网千兆接口或4个万兆接口的扩展能力;

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。