广州市疾病预防控制中心数据集成和信息安全改造项目.docVIP

PAGE \* MERGEFORMAT1 广州市疾病预防控制中心数据集成及信息安全改造项目 （GZIT2018-F5-387） 总金额：3,194,240元 子项目1：信息安全改造 招标金额：1,177,240元。 子项目2：公共卫生信息集成平台 招标金额：1,450,000元。 子项目3：办公自动化系统与公共卫生人力资源管理系统 招标金额：567,000万元。 一、子项目1：信息安全改造 招标金额：1,177,240元。 子项目1需求： 项目概述 广州市疾病控制中心目前已经建成了广州市疾控中心艾滋病实验室检测检验系统、广州市疾控中心恶性肿瘤病例登记报告管理信息系统、广州市疾控中心儿童计划免疫接种网络管理系统、广州市疾控中心红帆办公自动化软件系统及广州市疾控中心突发公共卫生事件监测与预警信息系统。目前此5个系统完成了信息安全等级保护2级备案和前期差距测评，但还没有完成整改工作。本次项目通过信息安全改造，开展信息安全等级保护整改，采购相应的网络与信息安全设备，制定和实现安全策略，确保网络及信息安全符合等级保护要求。 项目目标 随着卫生业务对信息系统的依赖程度越来越强，信息化环境也日益恶劣，安全问题越来越突出。安全架构设计需以等级保护为基本指导思想，从技术措施、安全管理两方面构建医院信息平台的综合信息安全保障体系，确保平台承载业务信息的安全可靠及业务服务的连续运行，并可随着未来业务及管理所需的不断发展而动态性调整，最终实现“政策合规、资源可控、数据可信、持续发展”的生存管理与安全运维目的。 实现各应用系统数据及信息集成，达到建立专业公共卫生机构、综合性医院和专科医院、基层医疗卫生机构“三位一体”的重大疾病防控机制，信息共享、互联互通，推公共卫生的防、治、管整体融合发展的目标。 内容概述 本项目主要内容如下： （1）信息系统安全等级保护验收：广州市疾控中心艾滋病实验室检测检验系统、广州市疾控中心恶性肿瘤病例登记报告管理信息系统、广州市疾控中心儿童计划免疫接种网络管理系统、广州市疾控中心红帆办公自动化软件系统及广州市疾控中心突发公共卫生事件监测与预警信息系统等级保护验收。 （2）安全加固及制度建设：系统安全加固、服务器安全加固、安全制度建设。 （3）安全设备采购：WEB防火墙、上网行为管理系统、入侵检测系统、日志审核系统、运维安全管控、内网安全风险管理与审计系统、服务器防病毒系统。 （4）机房空调更新：更新机房2台精密空调。 项目建设需求 4.1信息系统安全等级保护验收需求 对广州市疾控中心艾滋病实验室检测检验系统、广州市疾控中心恶性肿瘤病例登记报告管理信息系统、广州市疾控中心儿童计划免疫接种网络管理系统、广州市疾控中心红帆办公自动化软件系统及广州市疾控中心突发公共卫生事件监测与预警信息系统共5个系统进行信息安全等级保护验收工作，最终使被测信息系统通过信息系统安全等级二级的要求。 信息系统安全等级保护验收测评过程包括三个阶段： （1）测评准备阶段 成立项目组 测评启动会 项目计划制定 人员/工具/表格准备 相关数据（资料）收集与分析 测评方案制定 （2）现场测评阶段 现场勘查 人员访谈 确定测评接入点 测试 测评过程结果整理 （3）测评分析阶段 单项测评结果判定 单项测评结果汇总分析 系统整体测评分析 最终测评结果形成 等级测评报告编写（每个系统一份，含整改建议） 等级测评整改方案编写 4.2安全加固及制度建设需求 4.2.1安全加固 根据《广州市疾控中心艾滋病实验室检测检验系统安全等级保护测评报告》、《广州市疾控中心恶性肿瘤病例登记报告管理信息系统安全等级保护测评报告》、《广州市疾控中心儿童计划免疫接种网络管理系统安全等级保护测评报告》、《广州市疾控中心红帆办公自动化软件系统安全等级保护测评报告》、《广州市疾控中心突发公共卫生事件监测与预警信息系统安全等级保护测评报告》的内容和发现其存在的主要安全问题，从物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、安全管理制度、安全管理机构、系统建设管理及系统运维管理等方面对这些差距进行整改，最终使被整改系统达到信息系统安全等级二级的要求。 4.2.3安全制度建设 一、安全管理制度：协助采购人制定或修订信息安全管理制度 （1）计算机管理制度 （2）机房管理制度 （3）网络安全管理制度 （4）计算机病毒防治管理制度 （5）密码安全保密制度 （6）涉密和非涉密移动存储介质管理制度 （7）病毒检测和网络安全漏洞检测制度 （8）案件报告和协查制度 （9）网络资源管理 二、安全管理机构：协助采购人制定或修订安全管理机构 （1）岗位设置 设立系统管理员、网络管理员、安全管理员等岗位，并定义各个工作岗位的职责。 （2）人员配备 配备一定数量的系统管理员、网络管理员、安全管理员等。 （3）授权和