收藏
下载资源

广州疾病预防控制中心数据集成与信息安全改造项目

上传人:xmg****18 文档编号:118757918 上传时间:2019-12-25 格式:DOC 页数:77 大小:729KB
返回 下载 相关 举报
广州疾病预防控制中心数据集成与信息安全改造项目_第1页
第1页 / 共77页
广州疾病预防控制中心数据集成与信息安全改造项目_第2页
第2页 / 共77页
广州疾病预防控制中心数据集成与信息安全改造项目_第3页
第3页 / 共77页
广州疾病预防控制中心数据集成与信息安全改造项目_第4页
第4页 / 共77页
广州疾病预防控制中心数据集成与信息安全改造项目_第5页
第5页 / 共77页
点击查看更多>>
资源描述

《广州疾病预防控制中心数据集成与信息安全改造项目》由会员分享,可在线阅读,更多相关《广州疾病预防控制中心数据集成与信息安全改造项目(77页珍藏版)》请在金锄头文库上搜索。

1、. . . . .广州市疾病预防控制中心数据集成及信息安全改造项目(GZIT2018-F5-387)总金额:3,194,240元子项目1:信息安全改造招标金额:1,177,240元。子项目2:公共卫生信息集成平台招标金额:1,450,000元。子项目3:办公自动化系统与公共卫生人力资源管理系统招标金额:567,000万元。一、子项目1:信息安全改造招标金额:1,177,240元。子项目1需求:1. 项目概述广州市疾病控制中心目前已经建成了广州市疾控中心艾滋病实验室检测检验系统、广州市疾控中心恶性肿瘤病例登记报告管理信息系统、广州市疾控中心儿童计划免疫接种网络管理系统、广州市疾控中心红帆办公自动

2、化软件系统及广州市疾控中心突发公共卫生事件监测与预警信息系统。目前此5个系统完成了信息安全等级保护2级备案和前期差距测评,但还没有完成整改工作。本次项目通过信息安全改造,开展信息安全等级保护整改,采购相应的网络与信息安全设备,制定和实现安全策略,确保网络及信息安全符合等级保护要求。2. 项目目标随着卫生业务对信息系统的依赖程度越来越强,信息化环境也日益恶劣,安全问题越来越突出。安全架构设计需以等级保护为基本指导思想,从技术措施、安全管理两方面构建医院信息平台的综合信息安全保障体系,确保平台承载业务信息的安全可靠及业务服务的连续运行,并可随着未来业务及管理所需的不断发展而动态性调整,最终实现“政

3、策合规、资源可控、数据可信、持续发展”的生存管理与安全运维目的。实现各应用系统数据及信息集成,达到建立专业公共卫生机构、综合性医院和专科医院、基层医疗卫生机构“三位一体”的重大疾病防控机制,信息共享、互联互通,推公共卫生的防、治、管整体融合发展的目标。3. 内容概述本项目主要内容如下:(1)信息系统安全等级保护验收:广州市疾控中心艾滋病实验室检测检验系统、广州市疾控中心恶性肿瘤病例登记报告管理信息系统、广州市疾控中心儿童计划免疫接种网络管理系统、广州市疾控中心红帆办公自动化软件系统及广州市疾控中心突发公共卫生事件监测与预警信息系统等级保护验收。(2)安全加固及制度建设:系统安全加固、服务器安全

4、加固、安全制度建设。(3)安全设备采购:WEB防火墙、上网行为管理系统、入侵检测系统、日志审核系统、运维安全管控、内网安全风险管理与审计系统、服务器防病毒系统。(4)机房空调更新:更新机房2台精密空调。4. 项目建设需求4.1信息系统安全等级保护验收需求对广州市疾控中心艾滋病实验室检测检验系统、广州市疾控中心恶性肿瘤病例登记报告管理信息系统、广州市疾控中心儿童计划免疫接种网络管理系统、广州市疾控中心红帆办公自动化软件系统及广州市疾控中心突发公共卫生事件监测与预警信息系统共5个系统进行信息安全等级保护验收工作,最终使被测信息系统通过信息系统安全等级二级的要求。信息系统安全等级保护验收测评过程包括

5、三个阶段:(1)测评准备阶段 成立项目组 测评启动会 项目计划制定 人员/工具/表格准备 相关数据(资料)收集与分析 测评方案制定(2)现场测评阶段 现场勘查 人员访谈 确定测评接入点 测试 测评过程结果整理(3)测评分析阶段 单项测评结果判定 单项测评结果汇总分析 系统整体测评分析 最终测评结果形成 等级测评报告编写(每个系统一份,含整改建议) 等级测评整改方案编写4.2安全加固及制度建设需求4.2.1安全加固根据广州市疾控中心艾滋病实验室检测检验系统安全等级保护测评报告、广州市疾控中心恶性肿瘤病例登记报告管理信息系统安全等级保护测评报告、广州市疾控中心儿童计划免疫接种网络管理系统安全等级保

6、护测评报告、广州市疾控中心红帆办公自动化软件系统安全等级保护测评报告、广州市疾控中心突发公共卫生事件监测与预警信息系统安全等级保护测评报告的内容和发现其存在的主要安全问题,从物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、安全管理制度、安全管理机构、系统建设管理及系统运维管理等方面对这些差距进行整改,最终使被整改系统达到信息系统安全等级二级的要求。4.2.3安全制度建设一、安全管理制度:协助采购人制定或修订信息安全管理制度(1)计算机管理制度(2)机房管理制度(3)网络安全管理制度(4)计算机病毒防治管理制度(5)密码安全保密制度(6)涉密和非涉密移动存储介质管理制度(7)病毒检测

7、和网络安全漏洞检测制度(8)案件报告和协查制度(9)网络资源管理二、安全管理机构:协助采购人制定或修订安全管理机构(1)岗位设置设立系统管理员、网络管理员、安全管理员等岗位,并定义各个工作岗位的职责。(2)人员配备配备一定数量的系统管理员、网络管理员、安全管理员等。(3)授权和审批应根据各个部门和岗位的职责明确授权审批部门及批准人,对系统投入运行、网络系统接入和重要资源的访问等关键活动进行审批。(4)人员安全管理人员录用安全管理,应指定或授权专门的部门或人员负责人员录用;应对被录用人员的身份和专业资格等进行审查,并确保其具有基本的专业技术水平和安全管理知识。人员离岗安全管理,立即终止由于各种原

8、因离岗员工的所有访问权限;应取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备。(5)安全意识教育和培训对各类人员进行安全意识教育和岗位技能培训;告知人员相关的安全责任和惩戒措施。(6)外部人员访问管理应确保在外部人员访问受控区域前得到授权或审批。4.3安全设备采购需求根据前期对5个核心系统的安全等级保护测评报告,需要在安全技术设施方面进行改造,增加相应的安全设备及系统:序号名称数量单位1WEB防火墙1台2上网行为管理系统1台3入侵检测系统1台4日志审核系统1台5运维安全管控系统1台6服务器防病毒系统服务器版6套安全设备及系统主要技术参数要求如下:4.3.1WEB防火墙技术参数要求类别指标

9、项指标要求配置兼容性为保证兼容性,需要与本项目入侵检测系统为同一品牌硬盘容量不小于1T的硬盘业务端口数量电口:不低于4 个Bypass接口数量不少于4个,接口不能有许可限制最大千兆电口数量不少于4个USB接口数量不少于2个扩展槽位数不低于1个性能吞吐量吞吐量不低于1G最大并发连接数不低于12W(注:指标为透明串接模式下,启用WAF,并使用“空防护策略”的测试值)每秒新建连接数不低于8000(注:指标为透明串接模式下,启用WAF,并使用“空防护策略”的测试值)功能Web防护系统具备HTTP协议异常防御能力系统具备DDoS攻击防御能力,可以对HTTP Flood快速攻击和HTTP Flood慢速攻

10、击进行防御,需提供相关截图证明系统具备注入攻击防御能力,可以对SQL注入、LDAP注入、SSI指令注入、Xpath注入、命令注入、远程文件包含以及其他注入进行防御,需提供相关截图证明系统具备跨站攻击防御能力,可以对XSS和CSRF攻击进行防御,需提供相关截图证明系统具备信息泄露防御能力,可以防止服务器错误、数据库错误、Web目录内容、程序代码、关键字等信息的泄露,需提供相关截图证明系统具备保护Cookie安全能力,可以防止Cookie被恶意篡改、Cookie被恶意劫持,需提供相关截图证明系统具备Web访问控制能力,可以对扫描器的扫描行为、爬虫行为、目录遍历行为进行防御,需提供相关截图证明系统具

11、备特殊漏洞攻击防御能力,可以对针对Web服务器、Web框架、Web应用程序的漏洞攻击进行防御,需提供相关截图证明系统具备防御资源非法访问能力,可以对非法上传、非法下载和盗链攻击进行防御,需提供相关截图证明系统具备恶意软件防御能力,可以对Web Shell、木马攻击等进行防御,需提供相关截图证明支持用户自定义规则提供预定义防护策略模板提供自定义防护策略提供百余种攻击防护规则,特征库支持网络实时更新,需提供相关截图证明网页防篡改支持学习模式和保护模式两种运行模式支持自定义防护的静态网页类型支持内置同步引擎同步服务器内容并建立基线支持篡改监控和正常修改监控支持篡改内容取证系统功能支持10份配置文件记

12、录,并支持备份恢复配置操作。支持管理账户密码复杂度设置,与密码有效期设置。支持3个NTP服务器设置必须支持snmp代理、snmp主机、snmp Trap、snmp v3网络层安全防护支持整机Flood攻击防护(Syn Flood、UDP Flood、ICMP Flood等)、扫描/欺骗攻击防护、DoS攻击防护、代理攻击防护等部署模式支持透明串接部署,无需变更网络配置支持反向代理部署支持单臂部署模式支持牵引部署模式,含PBR回注和跨接回注高可用性支持HA-AP双机热备功能通过内置或外置的组件,支持断电Bypass功能所有标配业务电口都支持硬件Bypass功能应用加速支持Web Cache功能支持

13、SSL卸载负载均衡支持SLB,支持加权轮询、最少连接以及IP Hash算法白名单支持URL白名单支持源IP白名单支持基于规则的URL白名单路由功能支持静态路由登陆管理支持HTTPS、SSH、Console等管理方式支持多级管理权限设置功能,预定义系统管理员、操作员、审计员等管理角色SNMP支持SNMP v1、v2c、V3告警与邮件通知支持电子邮件、SNMP、SYSLOG及自定义等多种响应方式进行实时推送内置报表功能支持报表,报表需要包含多视角,提供安全风险概览、站点风险详情、攻击类型详情、站点篡改分析、站点访问量、网络层攻击汇总、系统运行状况不同维度报表,需要提供截图证明支持用户自定义报表支持

14、PDF报表格式支持周期性报表输出资质要求升级服务特征库可以通过人工或者自动方式进行升级,升级过程中不需重启设备,并能保持原有会话连接不中断产品资质产品应具有中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证,提供有效证书的复印件产品应具有中国信息安全认证中心颁发的IT产品信息安全认证证书,提供有效证书的复印件产品具备WAF软件著作权,提供有效证书的复印件具备OWASP认证,提供有效证书的复印件电信设备进网许可证,提供有效证书的复印件维保服务维保服务包含3年维保服务4.3.2上网行为管理系统技术参数要求类别指标项指标要求能及配置要求吞吐量吞吐量不低于1.1Gb用户规模适用规模不低于1千人设备接口不少于4个千兆电口不少于2个千兆光口不少于1个RJ45串口硬盘不低于1TBBYPASS支持电源单电源尺寸标准1U架构功能要求多主模式必须支持两台及两台以上设备同时做主机的部署模式;所有功能支持IPv6支持部署在IPv6环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持IPv6集中管理多台设备支持通过统一平台集中管理、集中配置等;加入集中管理时,支持身份认证,比如密码正确才能加入解除集中管理时,要输入中心端的

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 大杂烩/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号