房山区人口健康信息系统信息安全等级保护建设项目技术需求.docVIP

房山区人口健康信息系统信息安全等级保护建设项目技术需求 项目背景 在响应国家关于等级保护要求的基础上，保障和促进房山区卫生和计划生育委员会（以下简称“房山区卫计委”）信息化建设的健康发展，按照国家有关规定和标准规范要求，深入开展信息安全等级保护工作。通过对房山区卫计委信息化现状调研、分析，结合等级保护在物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全、系统建设、系统运维十个方面的要求，逐步完善房山区卫计委信息安全管理组织，落实安全责任制，加强管理制度建设、技术措施建设，落实等级保护制度的各项要求，使房山区卫计委信息系统安全管理水平进一步提高，安全保护能力明显增强，安全隐患和安全事故明显减少，有效保障房山区卫计委信息化健康发展。 本项目依据国家信息安全相关政策及等级保护技术标准，结合房山区卫计委实际业务需要，为房山区卫计委提供全面的等级保护建设和完善服务，使得房山区卫计委在符合国家政策和上级单位要求的基础上，切实提高自身的信息安全防护水平，为房山区卫计委信息化建设健康发展保驾护航。 系统现状 房山区人口健康信息系统是房山区卫计委规划建设的信息系统，通过对医疗服务、社区卫生服务、公共卫生、医疗保障、药物管理、卫生财务等信息进行资源整合，建立以电子病历数据库和居民电子健康档案为核心的区级卫生信息平台，为公众、基层卫生服务机构、专业卫生服务机构、其它相关机构提供个人的健康档案及诊疗信息、药品使用相关数据等信息，实现区域内医院之间、医院与城乡基层医疗卫生机构之间病人身份识别、医疗信息共享、协同医疗服务、公众健康服务。 项目需求 为落实国家信息安全相关政策、标准，通过本次房山区人口健康信息系统信息安全等级保护建设项目，统筹利用已有的信息化资源，进行整合设计，并进行合理的安全设备采购，同时依托经验丰富的安全服务商提供专业化的安全服务，充分保护房山区卫计委网络与基础设施，保护计算环境、支撑性基础设施，提升房山区卫计委网络信息系统的安全防护能力，建立安全策略模型，构建完善的信息安全防护体系、信息安全管理体系、信息安全服务保障体系，从而保障房山区卫计委日常业务的顺利进行。 具体项目采购清单如下 注：★产品为核心产品。 序号 设备类型 设备名称 数量 单位 备注 1 硬件设备 ★安全域防火墙 2 台 无 2 日志分析管理系统 1 套 无 3 社区边界防火墙 26 台 无 4 ★防病毒网关 1 台 无 5 光交换机 2 台 无 6 ★平台双活系统 2 台 无 7 灾备系统 1 台 无 8 安全服务 脆弱性检测 1 次 针对房山区人口健康信息系统 9 安全加固 1 次 针对房山区人口健康信息系统 10 辅助测评 1 次 针对人口健康信息系统 11 等保测评 1 系统 针对房山区人口健康信息系统，三级系统 12 驻场运维 1 年 无 产品及服务指标要求 网络安全设备 ★安全域防火墙（2台） 序号 指标项 指标要求 性能参数 标准机架设备，需配置双电源，含千兆电口≥6个，串口（RJ45）≥1个，USB接口≥2个（支持2.0及以上）， 硬盘≥64G SSD； 吞吐量≥5Gbps，最大并发连接数≥180万；每秒新建会话数≥5万，IPSec VPN加密速度≥100Mbps 部署方式 需支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式； 网络特性 需支持链路聚合功能；需支持端口联动功能，需支持IPv4／v6 NAT地址转换； 需支持802.1Q VLAN Trunk、access接口，VLAN三层接口，子接口； 路由支持 需支持静态路由，ECMP等价路由；需支持RIPv1/v2，OSPFv2/v3，BGP等动态路由协议；需支持多播路由协议；需支持路由异常告警功能； 需支持多链路出站负载，需支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能； 基础功能 访问控制规则需支持基于源／目的IP，源端口，源／目的区域，用户（组），应用/服务类型，时间组的细化控制方式； 访问控制规则需支持失效规则识别，如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况； 访问控制规则需支持数据模拟匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试； 需支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制； 需支持根据国家/地区来进行地域访问控制； DDoS攻击防护 需支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、需支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，需支持