项目的建设要求.docxVIP

一、 项目的建设要求 、总体目标 随着信息技术的迅猛发展， 医院信息系统利用计算机的高新技术， 使医院日常管理合理 化，大大提高了医疗服务质量，提高了医院的管理水平。鉴于任何系统都可能因设备故障、 系统缺陷、 病毒破坏、 人为错误等原因导致速度下降甚至系统崩溃， 严重影响医院医疗活动 的正常开展。 信息系统安全等级保护建设的目的在于保障重点信息系统的安全， 规范信息安 全等级保护， 完善信息保护机制， 提高信息系统的防护能力和应急水平， 有效遏制重大网络 与信息安全事件的发生，创造良好的信息系统安全运营环境。 面对医院门诊、 住院人数之多， 随着医院信息化建设的逐步深入， 网上业务由单一到多 元化， 各类应用系统逐渐增多， 信息系统承受的压力日益增长， 医院信息系统已经成为医院 正常运行不可或缺的支撑环境和工作平台， 通过建立合理可靠的技术平台， 细致的日常管理 与及时的故障处理应急预案， 将信息系统等级保护措施落实到实处， 确保信息系统不间断运 行，只有在技术和管理互相提供支撑的前提下才能确保系统的稳定运行。 从医院角度依据信息安全等级保护的要求， 通过对医院核心信息系统的建设， 充分发挥 网络在医院信息系统中的应用。 从技术安全阐述如何建立合理技术平台， 加强安全防护对策。 强调了保障网络和信息系统安全， 让安全稳定的网络支撑医院走上可持续发展之路。 核心业 务是医院信息化建设的基础， 是医院信息系统运行的平台， 对医院运行效率和管理水平都有 重要作用，因此创造良好信息系统安全运营环境是医院信息安全的最终目。 通过开展信息安全等级保护工作， 日照市岚山区人民医院将有效解决信息安全面临的威 胁和存在的主要问题， 有效预防、 及时控制和最大限度消除危害和影响， 确保信息网络和信 息系统的安全、 稳定运行和业务的连续性。 因此，本项目建设既是贯彻落实信息安全等级保 护制度的具体措施，同时，对于提升信息安全保障工作的整体水平具有十分重要的意义。 、遵循规范 此次建设满足并遵循如下规范和标准 : 《国家信息化领导小组关于加强信息安全保障工作的意见》（ 号文件） 《关于信息安全等级保护工作的实施意见》（ 号文件） 《信息安全等级保护管理办法》 《信息安全技术信息系统通用安全技术要求》（） 1 / 7 《信息安全技术网络基础安全技术要求》（） 《信息安全技术操作系统安全技术要求》（） 《信息安全技术数据库管理系统安全技术要求》（） 《信息安全技术服务器技术要求》 《卫生行业信息安全等级保护工作的指导意见》 《信息系统安全等级保护基本要求》（） 《信息系统安全保护等级定级指南》（） 、建设内容 建设内容 编号 设备名称 单位 数量 备注 外网边界防火墙 台 参数详见标书 内网边界防火墙 台 参数详见标书 数据库审计 台 参数详见标书 应用防火墙 台 参数详见标书 日志审计 台 参数详见标书 信息系统脆弱性测试安全服务 次年 参数详见标书 二、 硬件设备参数及服务要求 产品名称 技术要求 外网边界防火墙 、基本要求： 要求设备采用自主知识产权的专用安全操作系统， （台） 采用多核多平台并行处理特性；支持多操作系统引导，多系 统需在设备启动过程中进行选择，不得在维护界面中设置系 统切换选项；要求产品符合电信级质量体系认证；机箱；配 置不少于个接口和个可插拔的扩展插槽，所有接口非光电互 斥接口或共享交换接口，防火墙吞吐率不小于，最大并发连 接数不小于。含年病毒库升级服务和年入侵防御攻击规则库 升级服务。 、要求产品支持入站智能功能及服务器负载均衡功能，为更合 2 / 7 内网边界防火墙 （台）  理的实现流量负载分担，需提供不少于种的负载均衡算法； 支持 功能， 同一域名对应不同的内网服务器真实地址， 实现内网资源服务器的负载均衡，提供截图。 、要求支持对单条访问控制策略进行最大并发连接数和长连接 的限制。 、要求支持界面显示每条策略的命中数，能够在界面显示每条 策略所引用资源的对象信息； 支持在界面上开启策略冲突检测功能，在出现策略冲突时，能够在界面进行警告，提供截图。 、★支持病毒防御功能， 采用国内国际权威病毒库和病毒引擎； 要求病毒防护规则至少包含万条，提供相应证明。 、要求支持资源虚拟化和功能虚拟化；要求资源虚拟化至少支 持在一台物理设备上划分出个相互独立的虚拟系统， 提供截 图。 、要求支持智能策略分析功能，支持策略命中分析、策略冗余分析、策略冲突检查，并且可在界面显示检测结果：红色为冗余策略，绿色为冲突策略，提供截图。 、要求支持抗攻击防御功能；至少须包含支持基于、、、、、协议的检测和清洗；支持根据攻击行为自动添加动态黑白名单功能，提供截图。 、要求支持一体化访问控制功能，访问控制策略执行动作支持允许、禁止及认证，对符合