蚌埠市五河縣人民醫(yī)院醫(yī)院信息系統(tǒng)三級等級保護(hù)建設(shè)項目招...

1、蚌埠市五河縣人民醫(yī)院醫(yī)院信息系統(tǒng)三級等級保護(hù)建設(shè)項目招蚌埠市五河縣人民醫(yī)院醫(yī)院信息系統(tǒng)三級等級保護(hù)建設(shè)項目招標(biāo)技術(shù)要求標(biāo)技術(shù)要求方案的概述方案的概述醫(yī)院信息系統(tǒng)三級等級保護(hù)方案如下：依據(jù)國家信息系統(tǒng)安全等級保護(hù)基本要求和公安部82號令的相關(guān)法規(guī)，結(jié)合對醫(yī)院網(wǎng)絡(luò)安全分析的結(jié)果，建議從醫(yī)院辦公內(nèi)網(wǎng)、辦公外網(wǎng)方面在網(wǎng)絡(luò)接入安全、應(yīng)用安全、主機安全、數(shù)據(jù)安全等維度進(jìn)行安全體系的設(shè)計，從而實現(xiàn)醫(yī)院網(wǎng)絡(luò)安全的整體防護(hù)。其中辦公內(nèi)網(wǎng)包括了醫(yī)院內(nèi)部外聯(lián)

2、區(qū)、核心業(yè)務(wù)區(qū)、安全運維區(qū)、互聯(lián)網(wǎng)接入?yún)^(qū)（外聯(lián)區(qū)主要包含了各級醫(yī)保單位、農(nóng)合、銀聯(lián)、分支接入）。（1）生產(chǎn)內(nèi)網(wǎng)外聯(lián)域（醫(yī)保網(wǎng)合作交換平臺區(qū)域）：該區(qū)域說明如下：與對端農(nóng)合交換平臺數(shù)據(jù)對接（使用IPSecVPN），需識別專網(wǎng)之間流量中的威脅，實現(xiàn)對流量中入侵行為的檢測與阻斷（使用第二代防火墻）。（2）內(nèi)網(wǎng)核心業(yè)務(wù)區(qū)：該安全域主要承載內(nèi)網(wǎng)核心業(yè)務(wù)信息系統(tǒng)，需對這些業(yè)務(wù)信息系統(tǒng)提供27層安全威脅識別及阻斷攻擊行為的能力，如SQL注入、XSS（

3、跨站腳本攻擊）、CSRF（跨站請求偽造攻擊）、cookie篡改等（使用第二代防火墻）。（3）安全運維區(qū)：使用堡壘主機，數(shù)據(jù)庫審計，日志審計，運維管理一體機，安全態(tài)勢感知平臺等。形成規(guī)范的運維授權(quán)管理流程，通過對運維操作內(nèi)容的記錄，提供指令級別的操作控制能力，通過技術(shù)手段有效規(guī)范運維人員的操作行為，降低內(nèi)部安全風(fēng)險，自動分析運維人員操作過程，評估訪問風(fēng)險、并提供完整的合規(guī)審計報告，降低IT內(nèi)控審計工作量（使用堡壘主機產(chǎn)品）；主要存儲業(yè)務(wù)信

4、息系統(tǒng)產(chǎn)生的數(shù)據(jù)，需對這些數(shù)據(jù)庫的訪問權(quán)限進(jìn)行劃分，并對數(shù)據(jù)庫的相關(guān)操作進(jìn)行審計，防止醫(yī)療統(tǒng)方行為（使用數(shù)據(jù)庫審計產(chǎn)品）；實時不間斷地采集匯聚醫(yī)院網(wǎng)絡(luò)中不同廠商不同種類的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機、操作系統(tǒng)、用戶業(yè)務(wù)系統(tǒng)的日志信息，協(xié)助用戶進(jìn)行安全分析及合規(guī)審計，及時、有效的發(fā)現(xiàn)異常安全事件及審計違規(guī)（使用日志審計產(chǎn)品）；識別常見網(wǎng)絡(luò)應(yīng)用，實現(xiàn)基于業(yè)務(wù)系統(tǒng)、目標(biāo)服務(wù)器、來源（分支用戶）、協(xié)議、會話等多個維度進(jìn)行流量可視化，系統(tǒng)集成工程系統(tǒng)

5、集成工程序號序號設(shè)備名稱設(shè)備名稱單位單位數(shù)量數(shù)量備注備注1▲綜合安全網(wǎng)關(guān)臺12網(wǎng)絡(luò)安全審計系統(tǒng)臺13第二代防火墻（基礎(chǔ)版：包含防火墻和入侵防御功能）臺24第二代防火墻（高級版：包含防火墻、入侵防御和web應(yīng)用防護(hù)功能）臺25▲網(wǎng)閘臺16▲安全資源池一體機臺17安全資源池基礎(chǔ)架構(gòu)軟件套18▲安全資源池安全組件（日志審計）套19▲安全資源池安全組件（運維審計）套110安全資源池安全組件（端點安全軟件）個授權(quán)15011▲SSLVPN臺112數(shù)