《房山区人口健康信息系统信息安全等级保护建设项目技术需求》由会员分享,可在线阅读,更多相关《房山区人口健康信息系统信息安全等级保护建设项目技术需求(15页珍藏版)》请在金锄头文库上搜索。
1、房山区人口健康信息系统信息安全等级保护建设项目技术需求1. 项目背景在响应国家关于等级保护要求的基础上,保障和促进房山区卫生和计划生育委员会(以下简称“房山区卫计委”)信息化建设的健康发展,按照国家有关规定和标准规范要求,深入开展信息安全等级保护工作。通过对房山区卫计委信息化现状调研、分析,结合等级保护在物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全、系统建设、系统运维十个方面的要求,逐步完善房山区卫计委信息安全管理组织,落实安全责任制,加强管理制度建设、技术措施建设,落实等级保护制度的各项要求,使房山区卫计委信息系统安全管理水平进一步提高,安全保护能力
2、明显增强,安全隐患和安全事故明显减少,有效保障房山区卫计委信息化健康发展。本项目依据国家信息安全相关政策及等级保护技术标准,结合房山区卫计委实际业务需要,为房山区卫计委提供全面的等级保护建设和完善服务,使得房山区卫计委在符合国家政策和上级单位要求的基础上,切实提高自身的信息安全防护水平,为房山区卫计委信息化建设健康发展保驾护航。2. 系统现状房山区人口健康信息系统是房山区卫计委规划建设的信息系统,通过对医疗服务、社区卫生服务、公共卫生、医疗保障、药物管理、卫生财务等信息进行资源整合,建立以电子病历数据库和居民电子健康档案为核心的区级卫生信息平台,为公众、基层卫生服务机构、专业卫生服务机构、其它
3、相关机构提供个人的健康档案及诊疗信息、药品使用相关数据等信息,实现区域内医院之间、医院与城乡基层医疗卫生机构之间病人身份识别、医疗信息共享、协同医疗服务、公众健康服务。3. 项目需求为落实国家信息安全相关政策、标准,通过本次房山区人口健康信息系统信息安全等级保护建设项目,统筹利用已有的信息化资源,进行整合设计,并进行合理的安全设备采购,同时依托经验丰富的安全服务商提供专业化的安全服务,充分保护房山区卫计委网络与基础设施,保护计算环境、支撑性基础设施,提升房山区卫计委网络信息系统的安全防护能力,建立安全策略模型,构建完善的信息安全防护体系、信息安全管理体系、信息安全服务保障体系,从而保障房山区卫
4、计委日常业务的顺利进行。具体项目采购清单如下注:产品为核心产品。序号设备类型设备名称数量单位备注1硬件设备安全域防火墙2台无2日志分析管理系统1套无3社区边界防火墙26台无4防病毒网关1台无5光交换机2台无6平台双活系统2台无7灾备系统1台无8安全服务脆弱性检测1次针对房山区人口健康信息系统9安全加固1次针对房山区人口健康信息系统10辅助测评1次针对人口健康信息系统11等保测评1系统针对房山区人口健康信息系统,三级系统12驻场运维1年无4. 产品及服务指标要求4.1. 网络安全设备4.1.1. 安全域防火墙(2台)序号指标项指标要求1性能参数标准机架设备,需配置双电源,含千兆电口6个,串口(R
5、J45)1个,USB接口2个(支持2.0及以上), 硬盘64G SSD;吞吐量5Gbps,最大并发连接数180万;每秒新建会话数5万,IPSec VPN加密速度100Mbps2部署方式需支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;3网络特性需支持链路聚合功能;需支持端口联动功能,需支持IPv4v6 NAT地址转换;需支持802.1Q VLAN Trunk、access接口,VLAN三层接口,子接口;4路由支持需支持静态路由,ECMP等价路由;需支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;需支持多播路由协议;需支持路由异常告警功能;5需支持多链路出站负载,需支持基于
6、源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能; 6基础功能访问控制规则需支持基于源目的IP,源端口,源目的区域,用户(组),应用/服务类型,时间组的细化控制方式;访问控制规则需支持失效规则识别,如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况;访问控制规则需支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试;需支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制;7需支持根据国家/地区来进行地域访问控制; 8DDoS攻击防护需支持Land、Smurf、Fra
7、ggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、需支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,需支持IP地址扫描,端口扫描防护,需支持ARP欺骗防护功能、需支持IP协议异常报文检测和TCP协议异常报文检测;9入侵防护功能设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上; 需支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telne、Weblogic、VNC)和数据库软件(MySQL、Oracle
8、、MSSQL)的口令暴力破解防护功能;具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能; 需支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,需支持自定义封锁时间;10可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后需支持一键生成防护规则; 11僵尸主机检测设备具备独立的僵尸网络识别库,特征总数在40万条以上;对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;12需支持对终端已被种植了远控木马或
9、者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为; 13需支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;14安全可视化需支持在首页多维度的展示发现的安全威胁,如攻击风险,漏洞风险,终端安全威胁和数据风险等,并支持将所有发现的安全问题进行归类汇总,并针对给出相应的解决方法指引;需支持报表以HTML、Excel、PDF等格式导出;15需支持对经过设备的流量进行分析,发现被保护对象存在的漏洞(非主动扫描),并根据被保护对象发现漏洞数量进行TOP 10排名,列出每个服务器发现的漏洞
10、类型以及数量,需支持生成和导出威胁报告,报告内容包含对整体发现的漏洞情况进行分析; 4.1.2. 日志分析管理系统(1台)序号指标项指标要求1硬件配置标准机架式硬件设备,含交流冗余电源模块,USB接口2个(支持2.0及以上),1个RJ45串口。千兆电口4个,1个扩展插槽位,3块机械硬盘(每块4TB 7200转监控级),需支持每秒十万级别日志收集、存储、分析。2客户端数量客户端数量503用户使用模式需支持安装客户端4管理范围能够对企业和组织的IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。5日志收集种类
11、需支持服务器系统日志、安全日志、中间件系统、访问日志、网络设备、安全设备发送的Syslog日志等多种类型日志收集。6日志采集需支持通过syslog,netflow,JDBC等多种方式完成各种日志的收集功能;支持每秒百万级别日志收集、存储、分析7配置管理需支持对预处理解析规则的管理和时间辨别策略的管理。能够提供多类型数据源的预处理解析规则和事件辨别策略以及可以对预处理解析规则和时间辨别策略进行筛选、查询、查看的功能。8日志审计查询需支持统一的日志查询界面。9需支持对系统内置windows服务器的各类应用、系统、安全事件的查询场景,查询结果与windows事件查看器显示字段一致。10需支持原始消息
12、中的关键字查询,可进行全文检索,可显示查询记录总数,当前查询耗时,可对查询结果进行分组排序,可对查询结果跳转到指定页数。查询结果可导出。在查询过程中用户转入其他页面时,可以提示用户继续等待或结束当前查询。在查询结果中可以选择跳转到指定页数、可以对查询结果任意字段进行排序。支持日志文件导入,支持的日志文件格式为.txt;.log,csv。11日志归并需支持对事件名称、源地址、源端口、目的地址、目的端口相同的进行归并,条件可以多种组合;支持对指定设备发送的日志进行归并,其他设备发送的将不进行归并;支持对事件个数深度和事件时间深度进行归并。12日志实时监测需支持根据IP地址的查询节点实时展现节点的运
13、行状况,包括节点启用或者停用方法提示,向系统中添加节点的能力等功能;支持实时安全信息监控、实时告警事件监控、实时安全事件监控。13日志实时分析和统计需支持对收集的日志进行分类实时分析和统计,快速识别安全事故。14事件可视化展现需支持定位IP地址,通过事件攻击图展示网络安全态势,通过行为分析图展示一段时间内的用户访问行为。15事件管理需支持多维度、多种类的事件辨别策略;支持对于关联告警事件的追溯,查看导致该关联事件的所有原始事件。16日志关联分析告警需支持异常行为分析,维护一个与用户信息系统相关的合法账号的正常行为集合,以此区分入侵者的行为和合法用户的异常行为;17需支持可视化规则编辑器,对告警
14、规则进行增删改查。18需支持针对服务器和其他安全设备的访问ip地址、访问账户和访问时间的访问控制规则;19需支持通过型结构直接查看该规则的告警信息,对告警日志可按各告警字段进行分组排序。20需支持对不同类型设备的日志之间进行关联分析21告警和响应管理需支持对发现的严重事件的自动告警,告警内容支持用户自定义字段。-告警方式包括邮件、短信、SNMP Trap、Syslog等。-响应方式包括:自动执行预定义脚本,自动将事件属性作为参数传递给特定命令行程序。需支持日志、事件、报警查看和展示,包括日志可视化展示以及日志、事件、报警数据的精准定位。22统一监控主页需支持展示日志告警和日志统计分析的实时综合
15、性监控界面。23报告报表需支持丰富的报表,实现分析结果的可视化;需支持事件和报警报表的下载功能;支持报表时间周期的定制化,需支持多维度的数据展示,报表内容多样化。24日志分析需支持分析的安全日志种类包括:用户登录、退出操作系统、应用系统行为,高危的用户权限及记录的变更行为,访问日志中的攻击行为,包括SQL注入、跨站脚本攻击等,自带标准的安全设备及网络设备分析规则,非标准设备用户可以自行添加分析规则。需支持对事件的级别、事件的累计发生次数等指标的综合分析,从而对信息系统或信息系统中单个资源的风险等级进行评估;需支持从大量的日志数据中提取隐含的、事先未知的、具有潜在价值的有用信息和知识,包括事件频繁发生的时间段、事件发生的因果关系以及根据共同特性和差异性特征揭发隐含事件的发生。25数据安全需支持对采集到的日志进行加密
