具有等級(jí)保護(hù)測(cè)評(píng)資質(zhì)的單位對(duì)柳州市人民醫(yī)院醫(yī)療信息集成平臺(tái)系統(tǒng)、柳州市人民醫(yī)院電子病歷系統(tǒng)、柳州市人民醫(yī)院HIS系統(tǒng)進(jìn)行測(cè)評(píng)服務(wù),通過(guò)等保測(cè)評(píng)。(網(wǎng)絡(luò)安全等級(jí)保護(hù):3級(jí)) 一、基本要求: 1、依據(jù)《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào))和《網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》(GB/22240-2020)、《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T 22239-2019)對(duì)柳州市人民醫(yī)院醫(yī)療信息集成平臺(tái)系統(tǒng)、柳州市人民醫(yī)院電子病歷系統(tǒng)、柳州市人民醫(yī)院HIS系統(tǒng)開(kāi)展安全等級(jí)(三級(jí))測(cè)評(píng)工作,指導(dǎo)采購(gòu)人制定整改方案和開(kāi)展整改,完成現(xiàn)場(chǎng)測(cè)評(píng)后正式等級(jí)測(cè)評(píng)并逐一出具出具符合國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)管理部門規(guī)范要求、公安機(jī)關(guān)認(rèn)可的網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)報(bào)告; 2、上述信息系統(tǒng)的安全等級(jí)測(cè)評(píng)內(nèi)容應(yīng)包括技術(shù)和管理兩大類,其中技術(shù)類應(yīng)包括對(duì)安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心等方面的測(cè)評(píng),管理類測(cè)評(píng)應(yīng)包括對(duì)安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理和安全運(yùn)維管理等方面的測(cè)評(píng),并提出安全整改建議; 3、在等級(jí)保護(hù)測(cè)評(píng)過(guò)程中,應(yīng)采用訪談、檢查、測(cè)試、工具掃描等國(guó)際國(guó)內(nèi)認(rèn)可的先進(jìn)方法和手段進(jìn)行,并與國(guó)家相關(guān)規(guī)范及標(biāo)準(zhǔn)的要求相符。測(cè)評(píng)中必須采用專業(yè)的國(guó)內(nèi)安全掃描設(shè)備及軟件產(chǎn)品輔助測(cè)評(píng)工作的完成。在競(jìng)標(biāo)文件中詳細(xì)描述所采用的測(cè)評(píng)方法。 4、對(duì)信息系統(tǒng)進(jìn)行驗(yàn)證測(cè)試和滲透測(cè)試,檢測(cè)例如SQL注入和跨站腳本等常見(jiàn)安全漏洞,并提供漏洞修補(bǔ)建議,及時(shí)采取適當(dāng)?shù)奶幚泶胧┻M(jìn)行修補(bǔ),有效阻止安全隱患被利用和發(fā)生安全事件。 二、提供堡壘機(jī)作為運(yùn)維服務(wù) 1.軟硬件一體化產(chǎn)品,2U、磁盤空間不少于1.5T(組成raid1)、至少配備4個(gè)100/1000M自適應(yīng)電口,千兆業(yè)務(wù)光口≥4(含2個(gè)千兆SFP多模光模塊)。 2.可管理設(shè)備數(shù)量≥1000個(gè),軟件功能無(wú)限制。單臺(tái)堡壘機(jī)字符類并發(fā)會(huì)話≥1000、圖形類并發(fā)會(huì)話≥300。 3.設(shè)備采用旁路部署,不得影響業(yè)務(wù)環(huán)境;支持HA主備模式,管理口和心跳口須支持多鏈路端口綁定功能,防止單網(wǎng)卡或單線故障。 4.支持用戶多角色劃分功能,如系統(tǒng)管理員、部門管理員、運(yùn)維員、審計(jì)管理員、密碼管理員等,對(duì)各類角色需要進(jìn)行細(xì)粒度的權(quán)限管理。 5.支持按部門組織架構(gòu)(至少5個(gè)層級(jí)的部門)管理用戶數(shù)據(jù)、資產(chǎn)數(shù)據(jù)、授權(quán)數(shù)據(jù)、審計(jì)數(shù)據(jù)。 6.每個(gè)部門可以管理本部門及下級(jí)部門的用戶角色:部門管理員、運(yùn)維管理員、審計(jì)管理員、運(yùn)維員。 7.支持與get、post、soap發(fā)送方式的http短信網(wǎng)關(guān)平臺(tái)進(jìn)行聯(lián)動(dòng),實(shí)現(xiàn)短信動(dòng)態(tài)口令雙因素認(rèn)證機(jī)制,如與阿里云短信服務(wù)、SendCloud聯(lián)動(dòng)。 8.支持手機(jī)APP動(dòng)態(tài)口令認(rèn)證方式登錄堡壘機(jī),且新用戶首次登錄后須強(qiáng)制綁定APP動(dòng)態(tài)口令。 9.基于不同的用戶設(shè)置不同的雙因子認(rèn)證模式,如user1用動(dòng)態(tài)令牌、user2用USBkey、user3手機(jī)APP動(dòng)態(tài)口令認(rèn)證。 10.支持常用的運(yùn)維協(xié)議:SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin;可通過(guò)應(yīng)用發(fā)布的方式進(jìn)行協(xié)議擴(kuò)展,如數(shù)據(jù)庫(kù)Oracle、MSSQL、MySQL、VMware vSphere Client、瀏覽器等客戶端工具。 11.支持DB2、oracle、mysql、sqlserver數(shù)據(jù)庫(kù)協(xié)議代理運(yùn)維,可直接調(diào)用本地windows系統(tǒng)的數(shù)據(jù)庫(kù)客戶端工具,支持自動(dòng)登錄、無(wú)需應(yīng)用發(fā)布前置機(jī)。 12.★IE代填應(yīng)用發(fā)布:HTTP/HTTPS協(xié)議的web設(shè)備,且可以直接代填賬號(hào)和密碼。(簽訂合同前需提供功能截圖并加蓋公章) 13.可以通過(guò)socks5/http/ssh等代理協(xié)議連接管理異地云資源區(qū)中私有網(wǎng)絡(luò)的云主機(jī)。 14.支持自動(dòng)收集設(shè)備IP、運(yùn)維協(xié)議、端口號(hào)、賬號(hào)、密碼、與用戶的權(quán)限關(guān)系,甚至可自動(dòng)完成授權(quán)。 15.支持定期自動(dòng)修改windows服務(wù)器、網(wǎng)絡(luò)設(shè)備、linux/unix等目標(biāo)設(shè)備密碼功能;支持完善的自動(dòng)改密安全保護(hù)機(jī)制,包括:改密前備份、備份失敗不改密、改密后備份、密碼文件加密;支持發(fā)送方式,包括郵件、FTP、SFTP等。 16. H5運(yùn)維方式:支持ssh、telnet、rlogin、rdp、vnc協(xié)議的H5運(yùn)維,無(wú)需本地運(yùn)維客戶端工具。 17.支持通過(guò)堡壘機(jī)頁(yè)面直接調(diào)用本地Windows系統(tǒng)里的plsql、sqlplus、toad、sqlwb、ssms、mysql.exe等數(shù)據(jù)庫(kù)客戶端工具。 18.支持使用本地的SecurCRT/Xshell/OpenSSH工具通過(guò)SSH網(wǎng)關(guān)代理方式直接登錄字符設(shè)備。 19.支持在mac電腦里使用navicat工具通過(guò)堡壘機(jī)登錄mysql、oracle等數(shù)據(jù)庫(kù)服務(wù)器。 20.支持保存SSH的sz/rz命令(zmodem)傳輸?shù)脑嘉募恢С直4?/span>RDP粘貼板(桌面之間復(fù)制-粘貼)傳輸?shù)脑嘉募恢С直4?/span>RDP磁盤映射傳輸?shù)脑嘉募?/span> |
