Internet统一接入安全项目 技术要求.docxVIP

xxx医院Internet统一接入安全项目招标文件项目编号：项目名称：Internet统一接入安全项目xxx医院二O一O年十月目录需求一览表2项目概述、技术要求3一、因特网接入现状3二、技术要求3（一）统一接入方式3（二）增加网络安全设备3（四）部署防病毒方案要求4（五）网络现状及改造要求4（六）使用安全设备进行网络安全防护5（七）项目实施方案及网络管理要求5三、项目实施要求5依据xxx医院实际工作需求，医院现对其“Internet统一接入安全项目”所需货物和相关服务进行公开招标采购，欢迎合格的投标人参与投标。一.采购项目名称：Internet统一接入安全项目二.招标内容：Internet统一接入安全方案和所需设备及服务三.投标人资格要求1、投标人应具有国家计算机信息系统集成三级资质；2、投标人必须获得主要货物制造商对本项目非唯一性的有效授权；3、投标人必须具备独立法人资格，注册地点为武汉市，注册资金不低于人民币100万元；4、投标人必须获得有效的ISO9001:2000系列质量管理体系认证证书。四、招标文件的获取：购买招标文件时须携带以下文件的原件及加盖公章的复印件一套：1、法人代表授权书；2、营业执照副本、ISO9001:2000系列质量管理体系认证证书、国家计算机信息系统集成二级资质证书和制造商的有效授权。附表：需求一览表采购项目编号：采购项目名称：Internet统一接入安全项目序号数量备注1网络安全管理设备1含相关资源更新服务2病毒管理中心（含低功耗服务器）1含相关资源更新服务3网络改造实施及服务项目实施4管理措施及安全建议咨询服务项目概述、技术要求一、因特网接入现状医院现有近50条因特网接入链路，均为基于电话线的ADSL宽带接入方式，主要分布于机关后勤科室、部分临床科室，分别用于数据上报、邮件传递、资料查询等用途。基于各接入科室的独立接入因特网的方式，所有因特网用户和医院内网是分离的，可以做到内外网的物理隔离。但是医院对宽带用户的上网行为（聊天、下载、视频、游戏等）、上网时间、网络准入安全等都无法实施统一管理控制，甚至出现接入过外网且带有木马、病毒的计算机终端，又随意接入内网，导致病毒、木马在医疗业务内网上扩散的情况。二、技术要求（一）统一接入方式为保证Internet应用24小时不间断运行，特分别向运营商租用不小于30M光纤链路（可以为多链路备份），以实现物理链路的备份，达到接入网络冗余的效果。（二）增加网络安全设备采取统一接入的方式，各科室连入因特网之后，所有出、入口在信息中心，通过采用相关网络安全设备，可以实施以下统一管理。强制身份认证实时动态主机风险评估主机程序管控洪流病毒爆发和隔离防ARP欺骗远程接入准入控制角色权限漫游危险行为管理应用行为管理全网行为审计灵活的授权策略细致的流量控制详细地上网轨迹记录安全防护能力智能化的管理，提升管理效率要求:(1)网络安全系统一套，硬件支持并发用户数：=800；(2)吞吐量吞吐速=700 Mbps，并发会话数目 =800,000（四）部署防病毒方案要求现有网络为纯粹医疗业务内网覆盖全院，7年多的应用过程中，已经发现网络中存在蠕虫病毒，个别科室工作站感染情况比较严重，信息中心维护人员一般采用拆卸硬盘、离线杀毒的方式进行解决。此方式效率极低，而且对病毒的实时防护性几乎没有，只是一种被动的补救措施。随着临床科室终端设备接入的数量增加，操作系统版本升级，终端系统受到病毒及非法入侵威胁越来越大。要求：中南医院共有外网信息点200个，分布在医院各个科室，需要防毒及杀毒方案解决病毒问题。（五）网络现状及改造要求临床科室：对所有临床科室的网络现状及用户需求进行调研，制订详细的网络改造方案，满足医院审批许可的临床科室终端接入internet的需求，并做到安全、有效监管。行政办公区：对所有行政只能部门的网络现状及用户需求进行调研，制订详细的网络改造方案，满足医院审批许可的处部室终端接入internet的需求，并做到安全、有效监管。图书馆：目前中南医院各个科室还不能自由访问武汉大学图书馆，只有医院图书室的15台电脑能够访问武大图书馆，而且这15台电脑是与内网隔离的，虽然很安全，但是并不能很方便的共享武大图书馆资源，现在希望所有访问图书馆的资源能由信息中心统一分配和管理，要求提供解决方案。（六）使用安全设备进行网络安全防护需要考虑到安全问题的点有医保专线、武大图书馆线路和连接internet的出口，而且三条线路分别属于不同的业务应用，因此需要分别对三条业务线路进行独立的隔离，要求提供解决方案。（七）项目实施方案及网络管理要求根据现在和未来的网络规划制定详细的实施部署方案。根据中南医院网络现状及将来规划提出后期网络管理措施。项目过程不少于：设备安装调试、测试、验收、试运行等里程碑。三、项目实施要