参数要求-四川妇幼保健院.docVIP

附件一：参数要求： 一、项目背景 四川省妇幼保健院成立于1988年4月，是一所集保健、临床、业务培训指导、应用科研为一体的三级甲等妇幼保健机构，系省卫生计生委直属的非营利性事业单位。现挂牌有四川省妇幼保健院、四川省妇女儿童医院、四川省儿童医学中心、四川省妇幼健康研究所、四川省新生儿疾病筛查中心、四川省产前诊断中心。 基于信息安全的形式不断严峻同时国家对信息安全的监管力度不断增大，同时我院规模和业务的不断发展，为了保障我院信息基础设施的稳定运行，为关键业务系统如PACS、HIS、LIS、区域公共卫生平台等提供一个良好的运行环境，如何对我院的信息基础设施进行安全运维、安全加固、安全巡检等方面工作需求已经迫在眉睫。 本次项目将以信息安全服务为主导思想，拟完成以信息安全运维为基础、同时结合网络安全加固、日常巡检、应急响应、信息安全综合治理为体系的全方位信息安全运维，从而保障我院的正常医疗秩序有效开展。其中包含： ??网络基础安全加固； ??关键业务系统主机监测与加固； ??系统结构优化治理； ??周期性巡查与报告； ??信息安全综合治理； ??优化现有信息安全管理制度； 二、项目现状 我院经过多年不断建设，目前形成了双网络构建方式： 1、HIS、LIS、PACS等服务于日常诊疗的关键业务网； 2、 我院经过最近几年来的信息安全建设后，目前所承载的设备种类、厂家繁多如下： 1、 2、 3、 4、 5、 6、 7、SSL-VPN 三、本次项目服务范围 序号 产品名称 数量 单位 备注 1 网络基础安全加固 1 项 2 关键业务系统主机监测与加固 1 项 3 系统结构优化治理 1 项 4 周期性巡查与报告 1 项 5 信息安全综合治理 1 项 6 优化现有信息安全管理制度 1 项 四、项目服务招标技术要求 序号 项目名称 服务要求 备注 1 网络基础安全加固 1.梳理现有网络结构，并详细绘制实际拓扑（生产网、区域卫生公共网络）； 2.梳理现有网络设备配置，生产相关设备列表清单，含设备类型、厂家、维保年限、登录账号等信息； 3.★调研目前网络安全策略部署情况，根据信息安全等级保护要求，进行策略加固，需精确到端口颗粒度； 4.★网络设备运维加固，充分利用现有安全运维管理资源，采用管理协议加固、时钟同步加固、传输协议加固； 2 关键业务系统主机监测与加固 1.采用技术手段进行关键业务系统漏洞监测与扫描，为系统加固提供数据支撑； 2.★部署日志系统收集关键业务系统的相关日志信息，从而为故障追溯提供数据保证； 3.根据收集日志与系统漏洞监测结果，提出关键业务系统主机主机加固建议； 4.★关键业务系统运维加固，充分利用现有安全运维管理资源，采用管理协议加固、时钟同步加固、传输协议加固； 5.调研目前关键业务系统安全策略部署情况，根据信息安全等级保护要求，进行策略加固，需精确到端口颗粒度； 3 系统结构优化治理 1.详细调研当前主要系统结构，并绘制系统结构图； 2.参照当前主流系统结构建设方案，并结合信息安全等级保护要求，提出建议进行系统结构优化； 3.系统结构优化过程中，需考虑高可用、多冗余、传输安全、管理安全、时钟同步等多方面； 4 周期性巡查与报告 1.★每月进行全网巡检工作，并提供巡检报告，巡检报告中需囊括：系统名称、设备名称、设备工作时间、设备运行状态、设备在线情况、设备内存使用率、CPU使用率、关键日志分析等方面信息； 2.★每月根据全网巡检情况，出具系统运行报告，系统运行报告需囊括：系统名称、系统运行状态分析、系统在线率分析、系统安全状态分析、系统运维改善性建议； 5 信息安全综合治理 1.结合信息安全等级保护体系，针对全网信息基础设施进行全面调研，就系统物理安全、网络安全、业务系统主机安全、系统应用安全、系统数据安全及备份恢复，6个维度进行全面分析； 2.对机房的进出机房人员管理、机房采取的防盗、防雷、防火、防水、防潮、防静电、温湿度控制、电磁防护等相关措施进行分析并提供整改治理建议； 3.★对网络安全通过检查系统网络拓扑、网络设备、安全设备的安全相关配置，主要从网络结构安全、访问控制、网络安全审计、边界完整性检查、网络入侵防范、网络设备防护等方面进行安全治理，并提供建议； 4.★对主机安全主要检查服务器操作系统、数据库系统的安全配置，包含身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制7个方面进行安全治理，并提供建议； 5.★检查应用系统安全相关功能和配置，主要从身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制9个方面进行安全治理，并提供建议； 6.对数据完整性、数据保密性、备份和恢复，提供整改治理建议； 6 优化