- 1、本文档共37页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
PAGE
PAGE1
XX医院网络安全体系建设采购需求
建设目标
通过网络安全建设,希望能够实现对医院现有信息系统资产的梳理,对信息系统、数据资产进行分级分类定向保护,同时符合国家监管部门对医院信息安全等级保护工作的要求,基本目标如下:
(1)梳理医院现有信息系统资产、核心数据资产,访问关系清晰化;
(2)通过专业安全机构的安全测评,明确各个层次IT基础设施和应用安全需求,建立健全医院信息系统的网络安全纵深防御体系,保障医院信息系统安全稳定运行;
(3)通过专业安全机构的安全测评综合服务,能够达到医院信息系统等级备案要求,满足网络安全监管合规性;
(4)通过专业安全服务机构提供专业安全运维服务,能够实现主动防御安全威胁,降低医院网络安全风险。
建设内容
安全建设主要围绕以下九部分内容开展:
(1)内外网安全隔离:保障内网数据和外网之间传输的安全。
(2)业务系统安全防护:核心业务区属于医院核心,构建内网业务区域安全边界,保护核心业务系统的安全。
(3)互联网出口安全防护:保障医院互联网出口免遭被入侵而导致数据被破坏或窃取的风险。
(4)对外业务发布区安全防护:建设事前的风险预知和事后的检测响应能力,实时分析业务漏洞、检测内部僵尸主机、防范敏感信息泄漏等。
(5)安全运营中心:建立安全运营中心,实时监控网络安全状态。
(6)网络边界安全防护:在专线边界部署下一代防火墙,具备防范应用层高级威胁、防范应用层攻击、区域内部跳板攻击等。
(7)主机安全防护:部署终端检测响应平台(EDR)系统,提供主机安全精准、持续的检测,构建终端检测响应平台。
(8)远程接入安全防护:部署VPN在网络中建立虚拟加密通道,让医护人员安全接入到医院内部系统,快速便捷实现远程办公远程运维等应用场景。
(9)满足等保合规:增加运维审计、数据库审计、基线核查和日志审计,满足等保审计合规要求。
技术参数
负载均衡设备
外网链路负载均衡
产品
功能要求说明
数量
单位
外网链路负载均衡
▲性能参数:4层吞吐量≥5Gbps,四层并发连接数≥8000000,4层新建连接数CPS≥150000,7层新建请求数RPS≥150000。
▲硬件参数:规格:1U,内存大小≥8G,硬盘容量≥128GSSD,电源:冗余电源,接口≥6千兆电口+2千兆光口SFP;
3、支持串接部署方式和旁路部署方式,支持三角传输模式
4、提供针对多条出口线路的链路负载均衡功能,实现inbound和outbound流量的均衡调度,以及链路之间的冗余互备。
5、提供针对多站点业务发布的全局负载均衡功能,通过智能DNS等机制实现内外网用户对多个数据中心的最优接入路径选择
6、单一设备可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。三种功能同时处于激活可使用状态,无需额外购买相应授权。
7、产品需支持轮询、加权轮询、按主机加权轮询、加权最小连接、按主机加权最小连接、动态反馈、最快响应、加权最小流量、按主机加权最小流量、加权源IP哈希、带宽比例、哈希、首个可用、优先级等算法。
8、支持通过某种编程语言(如lua)实现自定义的流量编排,对IP、TCP、UDP、SSL、HTTP和HTTPS等类型的流量进行分发、修改和统计等操作。(投标时提供产品界面截图证明,并加盖投标人公章);
9、支持静态IP和PPPOE两种线路接入方式。
10、支持基于五元组条件(源IP地址,源端口,目的IP地址,目的端口,传输层协议号)来进行出站访问的流量调度分发。
11、内置完备的IP地址库,无需手动导入并支持自动全网更新,可查看并编辑各国家、国内各省份的IP地址段和国内各大运营商IP地址段,并可灵活匹配IP地址库进行流量调度分发,实现链路负载功能。
12、△需支持基于URL的链路调度功能,内置不少于10万条的国外URL网址库,无需手动导入并支持自动更新,管理员可查看并进行编辑。实际部署时可根据URL将访问国外网站的请求调度到指定线路。(投标时提供产品界面截图证明,并加盖投标人公章);
13、支持基于应用协议的智能选路,能对网银、游戏、视频等流量进行调度;
14、支持多种链路检测方法,能够通过PING、TCP、HTTP等方式监控链路的连通性,当某一条链路故障时,可将访问流量切换到其它链路,保障用户业务的持久通畅。
15、△为保障管理人员对出口链路的有效运维,产品需支持链路负载投屏展示,能够分别基于链路监测、应用选路和ISP流量进行投屏展示分析。链路监测展示链路的健康状态、上下行带宽、总带宽、新建连接数、并发连接数和吞吐量;应用选路展示基于应用分类选择相应链路的示意图;ISP展示基于运营商分类选择链路的示意图。(投标时提供产品界面截图证明,并加盖投标人公章);
16、支持轮询、加权轮询、按主机加权轮询
业务以咨询、监理为核心。服务范围覆盖规划咨询、立项咨询、初步设计、项目管理、运维、后评价、监理等信息系统建设的全链条,可为用户提供信息工程领域的全方位专业服务。服务领域主要聚焦在人社、医保、医疗、民政、教育、公安等行业的软件开发、数据中心建设、信息安全、系统集成等方面。 咨询服务主要包括信息化项目总体规划方案的编制、立项申请书的编制、可行性研究报告的编制、项目经济评价报告的编制等。 监理服务包括规划阶段、设计阶段、实施阶段、验收阶段、和运维阶段全流程监理服务。
文档评论(0)