广州市胸科医院网络和信息安全平台建设项目采购人需求.docVIP

广州市胸科医院网络及信息安全平台建设项目采购人需求 项目概述 ★项目工期要求：必须提供自合同签订日起一年的的相关运行维护服务。 ★本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品）。 ★凡属于《中华人民共和国实施强制性产品认证的产品目录》的产品，交货时不能提供超出此目录范畴外的替代品，产品还须同时具备国家认证认可监督管理委员会颁布《中国强制认证》（CCC认证）。 ★凡属于政府强制采购节能产品，请投标人承诺在交货时提供《节能产品政府采购清单》中的产品。（注：《节能产品政府采购清单》投标人可查询中国政府采购网） 项目需求描述 项目概述 按照公安部《关于开展信息安全等级保护安全建设整改工作的指导意见》（公信安〔2009〕1429号）及《卫生行业信息安全等级保护工作的指导意见》文件要求，市胸科医院的医院信息系统（HIS系统）定级为3级，其他信息系统，包括检验系统（LIS系统）、医学影像与传输系统（PACS系统）、供应室管理系统、财务系统、EMR系统等5个业务系统均定级为信息安全等级二级。其中医院信息系统主要用于为医院所属各部门提供病人诊疗信息和行政管理信息的收集、存储、处理、提取和数据交换的能力，并满足所有授权用户的功能需求；检验系统的功能为自动接收检验数据，对数据分析后得出检验报告；医学影像与传输系统应用在医院影像科室，为影像归档和通信系统，主要的任务是把日常产生的各种医学影像通过各种接口以数字化的方式海量保存起来，当需要的时候在一定的授权下能够很快的调回使用，同时增加一些辅助诊断管理功能。 信息安全现状 从2015年11月3日开始，按照《信息系统安全等级保护基本要求》中三级标准，广州市胸科医院信息系统安全保护整改控制点进行了为期一周的现场测评，测试范围覆盖机房1个、网络设备多台、主机设备多台、应用系统4个、数据库多个和管理制度多份，访谈人员多名，使用了多种测试工具。 此次测评总共测评项290项，符合项148项，占有效测试项的51%，部分符合项9项，占有效测试项3%，不符合项129项，占有效测试项44%，不适用项6项。总体测试结果为不达标。为满足《信息系统安全等级保护基本要求》的三级要求，现需要采购相关的安全设备和服务，完善信息安全建设，保障医院网络安全运行。 项目采购清单 序号 内容 数量 1 抗拒绝服务系统 2台 2 下一代防火墙 1台 3 Web应用系统 2台 4 运维审计系统堡垒机 2台 5 准入控制系统 2台 6 漏洞扫描系统 1台 7 配置扫描系统 1台 8 安全管理平台 1台 9 安全服务 本项目设备与安全服务招标要求 设备技术要求 详细说明 设备要求 提供的产品不能少于2*USB接口，1*RJ45串口，1*GE管理口，6*GE电口。设备攻击小包（64bytes）64bytes）万pps 流量清洗产品支持串联、旁路、集群等部署方式，可通过集群功能对清洗容量进行扩容。 攻击防范功能 支持对欺骗与非欺骗的TCP (SYN, SYN-ACK, ACK, FIN, fragments) 、UDP (random port floods, fragments)、ICMP (unreachable, echo, fragments)、(M)Stream Flood及混合类型攻击的防护。 支持对业务提供专有算法进行防护。 设备具备针对UDP53、TCP53及授权DNS服务器提供专用的DNS防护手段。需提供截图证明。 HTTP Get Flood攻击具备不少于S验证、HTTP进行解码。需提供 设备具备针对lood攻击具备专有防护算法 设备具备对不同类型的url请求合法性进行验证，实行不同的防护策略，可防御CC及变种的能力。 设备具备对连接耗尽型攻击的防御能力。需提供截图证明。 设备支持使用智能攻击流量识别的技术进行防护，而不需要基于特定规则的方式，即当发生未知攻击，无需专门的撰写规则即可对这些攻击进行防护。 设备支持高级模版匹配的功能，需提供截图证明。 系统支持对指定的用户实现按需防护。 系统支持对用户进行分组，并对不同的组别进行独立的防护策略配置，防护群组数量≥1024。 设备提供过滤功能，支持白名单、黑名单、ACL、正则表达IP功能。 支持URL访问控制规则等多种分组过滤方式，需提供截图证明。 支持基于payload长度和规律提供和防护 UDP防护支持限速方式，包括、最大包长、源+源端口限速、源、目的+目的端口限速、目的+源限速、目的。提供截图证明。 可以根据进行 支持对空连接进行检测和 支持SIP防护 支持使用流量进行并支持查询 支持配合云清洗形成混合清洗解决方案，解决带宽拥塞情况下的攻击防护