返回
房山区人口健康信息系统信息安全等级保护建设项目技术需求

房山区人口健康信息系统信息安全等级保护建设项目技术需求

ID:31577409

大小:162.00 KB

页数:15页

时间:2019-01-13

房山区人口健康信息系统信息安全等级保护建设项目技术需求_第1页
房山区人口健康信息系统信息安全等级保护建设项目技术需求_第2页
房山区人口健康信息系统信息安全等级保护建设项目技术需求_第3页
房山区人口健康信息系统信息安全等级保护建设项目技术需求_第4页
房山区人口健康信息系统信息安全等级保护建设项目技术需求_第5页
资源描述:

《房山区人口健康信息系统信息安全等级保护建设项目技术需求》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、房山区人口健康信息系统信息安全等级保护建设项目技术需求1.项目背景在响应国家关于等级保护要求的基础上,保障和促进房山区卫生和计划生育委员会(以下简称“房山区卫计委”)信息化建设的健康发展,按照国家有关规定和标准规范要求,深入开展信息安全等级保护工作。通过对房山区卫计委信息化现状调研、分析,结合等级保护在物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全、系统建设、系统运维十个方面的要求,逐步完善房山区卫计委信息安全管理组织,落实安全责任制,加强管理制度建设、技术措施建设,落实等级

2、保护制度的各项要求,使房山区卫计委信息系统安全管理水平进一步提高,安全保护能力明显增强,安全隐患和安全事故明显减少,有效保障房山区卫计委信息化健康发展。本项目依据国家信息安全相关政策及等级保护技术标准,结合房山区卫计委实际业务需要,为房山区卫计委提供全面的等级保护建设和完善服务,使得房山区卫计委在符合国家政策和上级单位要求的基础上,切实提高自身的信息安全防护水平,为房山区卫计委信息化建设健康发展保驾护航。2.系统现状房山区人口健康信息系统是房山区卫计委规划建设的信息系统,通过对医疗服务、社区卫生服务、公共卫生、医疗

3、保障、药物管理、卫生财务等信息进行资源整合,建立以电子病历数据库和居民电子健康档案为核心的区级卫生信息平台,为公众、基层卫生服务机构、专业卫生服务机构、其它相关机构提供个人的健康档案及诊疗信息、药品使用相关数据等信息,实现区域内医院之间、医院与城乡基层医疗卫生机构之间病人身份识别、医疗信息共享、协同医疗服务、公众健康服务。3.项目需求为落实国家信息安全相关政策、标准,通过本次房山区人口健康信息系统信息安全等级保护建设项目,统筹利用已有的信息化资源,进行整合设计,并进行合理的安全设备采购,同时依托经验丰富的安全服务商

4、提供专业化的安全服务,充分保护房山区卫计委网络与基础设施,保护计算环境、支撑性基础设施,提升房山区卫计委网络信息系统的安全防护能力,建立安全策略模型,构建完善的信息安全防护体系、信息安全管理体系、信息安全服务保障体系,从而保障房山区卫计委日常业务的顺利进行。具体项目采购清单如下注:★产品为核心产品。序号设备类型设备名称数量单位备注1硬件设备★安全域防火墙2台无2日志分析管理系统1套无3社区边界防火墙26台无4★防病毒网关1台无5光交换机2台无6★平台双活系统2台无7灾备系统1台无8安全服务脆弱性检测1次针对房山区人

5、口健康信息系统9安全加固1次针对房山区人口健康信息系统10辅助测评1次针对人口健康信息系统11等保测评1系统针对房山区人口健康信息系统,三级系统12驻场运维1年无1.产品及服务指标要求1.1.网络安全设备1.1.1.★安全域防火墙(2台)序号指标项指标要求1性能参数标准机架设备,需配置双电源,含千兆电口≥6个,串口(RJ45)≥1个,USB接口≥2个(支持2.0及以上),硬盘≥64GSSD;吞吐量≥5Gbps,最大并发连接数≥180万;每秒新建会话数≥5万,IPSecVPN加密速度≥100Mbps1部署方式需支持路

6、由,网桥,单臂,旁路,虚拟网线以及混合部署方式;2网络特性需支持链路聚合功能;需支持端口联动功能,需支持IPv4/v6NAT地址转换;需支持802.1QVLANTrunk、access接口,VLAN三层接口,子接口;3路由支持需支持静态路由,ECMP等价路由;需支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;需支持多播路由协议;需支持路由异常告警功能;4需支持多链路出站负载,需支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能;5基础功能访问控制规则需支持基于

7、源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式;访问控制规则需支持失效规则识别,如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况;访问控制规则需支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试;需支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制;6需支持根据国家/地区来进行地域访问控制;7DDoS攻击防护需支持Land、Smurf、Fraggle、WinNuke、Pingo

8、fDeath、TearDrop、IPSpoofing攻击防护、需支持SYNFlood、ICMPFlood、UDPFlood、DNSFlood、ARPFlood攻击防护,需支持IP地址扫描,端口扫描防护,需支持ARP欺骗防护功能、需支持IP协议异常报文检测和TCP协议异常报文检测;8入侵防护功能设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上;需

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。