2���、gp.gov.cn>)第二節(jié)項目需求描述一、項目概述按照公安部《關(guān)于開展信息安全等級保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》(公信安〔2009〕1429號)及《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》文件要求���,市胸科醫(yī)院的醫(yī)院信息系統(tǒng)(HIS系統(tǒng))定級為3級���,其他信息系統(tǒng),包括檢驗系統(tǒng)(LIS系統(tǒng))���、醫(yī)學(xué)影像與傳輸系統(tǒng)(PACS系統(tǒng))�����、供應(yīng)室管理系統(tǒng)��、財務(wù)系統(tǒng)�、EMR系統(tǒng)等5個業(yè)務(wù)系統(tǒng)均定級為信息安全等級二級。其中醫(yī)院信息系統(tǒng)主要用于為醫(yī)院所屬各部門提供病人診療信息和行政管理信息的收集�����、存儲�、處理���、提取和數(shù)據(jù)交換的能力����,并滿足所有授權(quán)用戶的功能需求�����;檢驗系統(tǒng)的功能為自動接收
3�、檢驗數(shù)據(jù),對數(shù)據(jù)分析后得出檢驗報告;醫(yī)學(xué)影像與傳輸系統(tǒng)應(yīng)用在醫(yī)院影像科室�,為影像歸檔和通信系統(tǒng),主要的任務(wù)是把日常產(chǎn)生的各種醫(yī)學(xué)影像通過各種接口以數(shù)字化的方式海量保存起來�,當(dāng)需要的時候在一定的授權(quán)下能夠很快的調(diào)回使用,同時增加一些輔助診斷管理功能�����。二���、信息安全現(xiàn)狀從2015年11月3日開始��,按照《信息系統(tǒng)安全等級保護(hù)基本要求》中三級標(biāo)準(zhǔn)�,廣州市胸科醫(yī)院信息系統(tǒng)安全保護(hù)整改控制點進(jìn)行了為期一周的現(xiàn)場測評��,測試范圍覆蓋機房1個�����、網(wǎng)絡(luò)設(shè)備多臺����、主機設(shè)備多臺、應(yīng)用系統(tǒng)4個�、數(shù)據(jù)庫多個和管理制度多份�����,訪談人員多名���,使用了多種測試工具。25此次測評總共測評項290項�����,符合項14
4���、8項�,占有效測試項的51%�����,部分符合項9項�����,占有效測試項3%���,不符合項129項�����,占有效測試項44%���,不適用項6項?��?傮w測試結(jié)果為不達(dá)標(biāo)�����。為滿足《信息系統(tǒng)安全等級保護(hù)基本要求》的三級要求�,現(xiàn)需要采購相關(guān)的安全設(shè)備和服務(wù)��,完善信息安全建設(shè)����,保障醫(yī)院網(wǎng)絡(luò)安全運行。一��、項目采購清單序號內(nèi)容數(shù)量1抗拒絕服務(wù)系統(tǒng)2臺2下一代防火墻1臺3Web應(yīng)用系統(tǒng)2臺4運維審計系統(tǒng)堡壘機2臺5準(zhǔn)入控制系統(tǒng)2臺6漏洞掃描系統(tǒng)1臺7配置掃描系統(tǒng)1臺8安全管理平臺1臺9安全服務(wù)二�����、本項目設(shè)備與安全服務(wù)招標(biāo)要求(一)設(shè)備技術(shù)要求1.入侵檢測設(shè)備2臺產(chǎn)品要求詳細(xì)說明設(shè)備要求提供的產(chǎn)品不能少于2*USB
5、接口����,1*RJ45串口,1*GE管理口�,6*GE電口。設(shè)備攻擊小包(64bytes)清洗容量不低于2Gbps���,最大4Gbps清洗容量�。小包(64bytes)防御能力不低于300萬pps部署方式流量清洗產(chǎn)品支持串聯(lián)���、旁路���、集群等部署方式,可通過集群功能對清洗容量進(jìn)行擴容�����。攻擊防范功能支持對欺騙與非欺騙的TCP(SYN,SYN-ACK,ACK,FIN,fragments)�����、UDP(randomportfloods,fragments)�、ICMP(unreachable,echo,fragments)、(M)StreamFlood及混合類型攻擊的防護(hù)����。支持對CS模型業(yè)務(wù)流
6、量提供專有算法進(jìn)行防護(hù)�����。設(shè)備具備針對UDP53����、TCP53及授權(quán)DNS服務(wù)器提供專用的DNS防護(hù)手段。需提供截圖證明�����?�!镌O(shè)備具備針對HTTPGetFlood攻擊具備不少于9種專有防護(hù)手段���,其中防護(hù)算法應(yīng)至少包括:TAG驗證���、HTTPCOOKIES驗證、25URL驗證���、ASCII圖片驗證�����、BMP圖片驗證����、動態(tài)腳本防護(hù)、傳奇游戲驗證�����、FCS檢查�����、模式匹配檢查等����,能夠?qū)TTP進(jìn)行解碼。需提供截圖證明���。設(shè)備具備針對HTTPPOSTFlood攻擊具備專有防護(hù)算法�����。設(shè)備具備對不同類型的url請求合法性進(jìn)行驗證�����,實行不同的防護(hù)策略�����,可防御CC及變種的能力����。設(shè)備具備對連接耗盡型攻
7�����、擊的防御能力�����。需提供截圖證明���。設(shè)備支持使用智能攻擊流量識別的技術(shù)進(jìn)行防護(hù)����,而不需要基于特定規(guī)則的方式,即當(dāng)發(fā)生未知攻擊�����,無需專門的撰寫規(guī)則即可對這些攻擊進(jìn)行防護(hù)���。設(shè)備支持高級模版匹配的功能����,需提供截圖證明���。系統(tǒng)支持對指定的用戶實現(xiàn)按需防護(hù)��。系統(tǒng)支持對用戶進(jìn)行分組�,并對不同的組別進(jìn)行獨立的防護(hù)策略配置����,防護(hù)群組數(shù)量≥1024。設(shè)備提供過濾功能���,支持白名單�����、黑名單����、ACL��、正則表達(dá)��、GeoIP功能�。支持URL訪問控制規(guī)則等多種分組過濾方式,需提供截圖證明���。支持基于UDP的payload長度和規(guī)律提供檢查和防護(hù)UDP防護(hù)支持多種檢查和限速方式��,包括最小包長��、最大包長����、
