招标
泽普县维吾尔医医院关于对二级信息网络安全等级进行保护测评邀请公告
二级信息网络安全等级进行保护测评等级保护测评服务等级保护建设及整改服务堡垒机综合日志审计平台核心防火墙审计日志采集日志收集日志的采集日志分析身份认证方式国密认证基于国密算法的动态令牌进行双因子认证密码存储国密加密算法加密存储IE或谷歌浏览器代填自动收集自动授权运维协议数据库双重审计图形审计命令提取数据库双向审计数据库运维会话的上行和下行命令进行审计专用客户端运维管理资产分组操作资产连通性检测批量运维运维审批命令审批自动改密Windows服务器网络设备目标设备密码对数据库API接口动环系统建设机房环境监控系统智能监控采集器机房配电智能监控系统市电断电检监测块市电断监测通讯软件UPS智能监控系统UPS通讯软件精密空调通讯软件机房温湿度智能监控系统机房漏水智能监控系统HIS系统EMR系统安全加固交换机路由器操作系统信息安全体系整改咨询服务弱电点位改造网络重新规划及搭建内外网严格隔离
金额
40万元
项目地址
新疆维吾尔自治区
发布时间
2022/08/01
公告摘要
公告正文
一、项目信息
项目名称:泽普县维吾尔医医院关于对二级信息网络安全等级进行保护测评
项目编号:62022080148758200
项目联系人及联系方式: 蒋斌 13227006612
报价起止时间:2022-08-01 13:54 - 2022-08-10 15:00
采购单位:泽普县维吾尔医医院
供应商规模要求: -
供应商资质要求: -
供应商基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。
二、采购需求清单
商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 意向品牌 |
二级信息网络安全等级进行保护测评 | 核心参数要求: 商品类目: 其他信息技术服务; 描述:满足二级等级保护需求;采购人需求描述:1、供应商应将资质、设备参数、报价单一起上传,否则视为无效。 2、详情见附件、必须满足附件要求。 3、成交后需30个工作日内完成。; 次要参数要求: |
1批 | 400000.00 | - |
买家留言:-
附件: 泽普维吾尔医院参数v1.1.docx泽普维吾尔医院参数v1.1.docx
响应附件要求:供应商应将资质、服务设备参数、报价单一起上传,否则视为无效
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00至17:00
送货期限: 竞价成交后7个工作日内
送货地址: 新疆维吾尔自治区 喀什地区 泽普县 泽普镇 和谐大街026号
送货备注: -
四、商务要求
商务项目 | 商务要求 |
等级保护测评服务 | 详情见附件 |
等级保护建设及整改服务 | 详情见附件 |
堡垒机1台综合日志审计平台1套核心防火墙1台招标参数
指标项 | 技术参数 |
硬件要求 | 千兆电口≥电口12,SFP光口≥12, 万兆光口≥4个,硬盘空间≥1T |
性能要求 | 设备最大吞吐量≥20 Gbps,最大并发连接数≥500万,每秒新建连接数≥50万, IPSec VPN隧道数≥1024,SSL VPN接入数≥3000 |
设备功能要求 | 支持网关模式、网桥模式、旁路模式、虚拟网线工作模式、混合模式;部署模式切换无需重启设备 |
支持双机热备,支持主备模式和主主模式;支持同步配置、运行状态、特征库等;支持配置抢占模式和抢占延时 | |
支持端口镜像功能,支持入流量、出流量和双向流量等维度镜像。(提供截图并加盖设备原厂公章) | |
接口支持配置从属IP地址,每个接口支持至少200个从属IP。(提供截图并加盖设备原厂公章) | |
支持静态路由、动态路由、ISP路由;支持基于入接口、源地址、目的地址、用户、服务、应用、时间、域名的策略路由 | |
★支持DNS透明代理,支持指定DNS或继承链路DNS配置,针对多链路支持基于优先级、权重、流量算法进行DNS负载。(提供截图并加盖设备原厂公章) | |
支持IPv6/IPv4双栈,支持IPv6安全策略、包括审计策略、NAT策略、流量控制策略、会话控制策略、黑名单、白名单、认证策略等 | |
支持IPv6策略路由、OSPFv3、静态路由、IPv6隧道,包括IPv6手工隧道、ISATAP、6to4等隧道模式、支持IPv6网络下的DHCPv6、DNSv6、SNMPv6、NTPv6、PPPoE等基础协议 | |
支持虚拟路由转发功能,使用VRF功能可以从系统层面隔离不同VRF组里的流量信息和路由信息,可作为MPLS组网环境中的MCE设备。(提供截图并加盖设备原厂公章) | |
支持一体化安全策略:可基于设备接口/安全域、地址、服务、应用、用户、时间等属性,配置入侵防御、病毒防护、URL过滤、应用过滤 、会话老化时间、终端过滤等高级访问控制功能。(提供截图并加盖设备原厂公章) | |
★系统定义超过8600+条主流攻击规则 ,包含用户提权、任意代码执行、木马、后门、挖矿、Web序列化、Webshell等主流防护类型;以及对应IPS规则的攻击类型、严重程度、CVE编号、CNNVD编号、协议、操作系统、发布年份、漏洞厂商等详细信息。(提供截图并加盖设备原厂公章);并支持在线升级和手动升级 | |
支持HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀,支持查杀邮件正文/附件、网页及下载文件中包含的病毒,支持400万余种病毒的查杀,并支持在线升级和手动升级病毒库 | |
★支持对最多20级的压缩文件进行解压查杀。 (提供截图并加盖设备原厂公章) | |
支持独立的Web防护模块 ,提供SQL注入攻击、XSS攻击、恶意扫描与爬虫、服务器防护、CMS漏洞防护等不少于10种的防护类型。(提供截图并加盖设备原厂公章) | |
★支持非法外联学习和防护特性,可有效保障服务器安全,可定义外联白名单地址和端口;支持通过流量自学习获得服务器合法的外联行为,检测流量中的异常访问流量,实现自动拦截;学习时长可选择1小时、12小时、一天、一周等。(提供截图并加盖设备原厂公章) | |
★支持通过木马、数据外传、间谍软件、病毒、挖矿等行为判断主机是否失陷;支持手动或者自动的方式将失陷主机加入到黑名单中,避免威胁在内网进一步扩散。(提供截图并加盖设备原厂公章) | |
★支持与多个威胁情报中心订阅,帮助产品实现检测、预警和防御。(提供截图并加盖设备原厂公章) | |
★提供在设备端上的全网威胁情报的搜索查询,包括IP、域名、文件(MD5/SHA1等)情报的查询。(提供截图并加盖设备原厂公章) | |
★支持针对内网进行威胁情报安全分析,支持以饼状图、柱状图等形式展示网络安全态势。支持针对资产维度进行数据下钻,分析维度包括但不限于资产、目的地址、威胁类型、威胁信息、威胁风险、命中次数、命中时间等,支持跳转至威胁情报平台,查看详细的威胁情报内容。(提供截图并加盖设备原厂公章) | |
★支持与本方案所投的EDR产品协同工作,实现终端在访问特定IP/网段时必须安装EDR,否则拒绝访问并重定向EDR的安装页面;可实时阻断EDR同步的风险主机的访问;并在与EDR产品联动后,增强防火墙对木马特征、内网资产的识别能力。(提供截图并加盖设备原厂公章) | |
★支持安全事件攻击链分析,以资产和攻击者两种角度关联所有安全事件,将攻击过程阶段化,分析和统计每个攻击阶段的攻击内容和攻击次数,支持针对每个攻击阶段进行数据下钻,支持分析攻击时间、攻击源、攻击目的、攻击事件、检测模块、攻击级别等信息,帮助管理员清晰了解APT攻击的攻击进度,及时在数据泄露前加固网络,针对已经数据泄露的情况,进行事件回溯,为后续网络加固提供数据支撑。(提供截图并加盖设备原厂公章) | |
★支持防网络共享行为,针对私接路由器和非法无线热点行为进行识别和阻断。(提供截图并加盖设备原厂公章) | |
支持自定义配置终端数量、冻结时间和添加信任列表;支持例外排除功能,可针对终端类型分别设置阀值数量。(提供截图并加盖设备原厂公章) | |
★针对私接网络行为,惩罚方式包括但不限于无操作、阻断和限速,阻断和限速支持自定义惩罚时长。(提供截图并加盖设备原厂公章) | |
★本地认证、Portal认证、Radius认证、LDAP认证、POP3认证、AD域单点登录、短信认证、微信认证、APP认证、二维码认证、互联网钉钉认证、混合认证和免认证,其中微信认证支持通过小程序获取手机号。(提供截图并加盖设备原厂公章) | |
★支持被第三方管理平台通过RESTFUL接口进行调动管理,结合业务需求,实现业务快速变更和威胁动态处置。防火墙主要功能应具备RESTFUL接口,包括但不限于:接口管理、路由、NAT、DNS、控制策略、QoS、系统管理等 | |
★具备推送广告页面,支持针对用户、接口、安全域、源地址、目的地址、时间等维度推送本地自定义广告或引用第三方广告,支持自定义推送间隔。(提供截图并加盖设备原厂公章) | |
系统管理员登录认证支持USBKey双因子认证。(提供截图并加盖设备原厂公章) | |
设备资质 | 具备中国国家版权局颁布的《计算机软件著作权证书》具备全球IPv6测试中心颁布的《IPv6 Ready Logo证书》具备公安部颁发的第二代防火墙《计算机信息系统安全专用产品销售许可证》(万兆)(增强级) |
指标项 | 技术参数 |
性能 | 支持日志源≥55个,日志处理能力EPS≥4000/秒 |
硬件 | 硬盘≥4T,网口类型≥6个千兆工作管理口,1个console口 |
产品资质 | 产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告,并提供完整的检测报告复印件(行标三级) |
产品获得中国网络安全审查技术与认证中心颁发的《中国国家信息安全产品认证证书》(增强级),并提供完整的检测报告复印件 | |
产品取得软件著作权登记证书 | |
产品获得全球IPv6论坛IPv6 Ready Logo委员会颁发的《IPv6 Ready Logo认证》证书 | |
工作模式 | 独立完成审计日志采集,不依赖于设备或系统自身的日志系统。 |
功能扩展 | ★采用解决方案包上传对产品进行功能扩展,无需代码开发。 |
支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能。Kafka收发支持SSL加密。 | |
日志转发与存储支持数字签名与加密,数字签名支持SM3和SHA256,加密模式支持AES和SM4,日志接收支持解密 | |
可通过接收协议限制日志接收速率,包括Http接收、syslog接收、SNMPtrap接收、TCP接收、WMI接收、aliyun接收。 | |
支持配置平台信息,包括logo、名称及版权信息。 | |
日志收集 | 支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集;支持阿里云SLS日志的采集。 |
支持使用代理(Agent)方式提取日志并收集,安装包支持界面下载,且安装支持可视化向导。 | |
★支持对Agent进行统一管控,包括卸载、升级、启动及停止操作,支持将日志收集策略统一分发 。 | |
支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等。 | |
★支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等。 | |
日志分析 | ★内置5000+解析规则,支持对收集的5000+设备类型日志进行解析(标准化、归一化),解析维度多达200+,解析规则可以根据客户要求定制扩展 |
★对日志样例可进行划词辅助解析,一键生成正则表达式 | |
★支持解析规则性能以界面列表形式显示,可了解解析耗时、解析成功或失败次数等信息 | |
★支持关联规则性能以界面列表形式显示,可了解触发次数、最近一周监控状态等信息 | |
支持基于跨设备的多事件关联分析; | |
★具备安全评估模型,评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件(提供截图并加盖设备原厂公章) | |
★内置设备异常、漏洞利用、横向渗透、权限提升、命令执行、可疑行为6大类50+子类的安全分析场景(提供截图并加盖设备原厂公章) | |
进行关联分析的规则可定制 | |
★三维关联分析;支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件(提供第三方检测报告并加盖设备原厂公章) | |
应用性能监控 | 支持监控设备自身CPU、内存、磁盘等工作运行状况 |
(APM) | ★通过在目标主机上安装Agent程序,支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息(提供第三方检测报告并加盖设备原厂公章); |
综合查询及报表管理 | 内置合规性报表1000+种 |
内置SOX、ISO27001、WEB安全等解决方案包 | |
内置完善的等级保护合规报表 | |
用户管理 | 用户支持双因子认证登录,双因子认证令牌支持绑定至具体用户(提供截图并加盖设备原厂公章); |
资产管理 | 注册用户资产时,提供自动发现识别能力 |
资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定,拓扑可以显示资产采集的事件数量被采集资产的状态等信息(提供第三方检测报告并加盖设备原厂公章) |
指标项 | 技术参数 |
性能要求 | 授权资产:100个,并发字符连接最大100个,并发图形连接最大20个 |
硬件要求 | 机箱高度:1U,标配网口:2*GE电管理口,4*GE电业务口,硬盘容量:2T,USB口:2,串口:RJ45口*1 |
部门层级管理 | ★支持按部门组织架构(至少5个层级的部门)管理用户数据、资产数据、授权数据、审计数据,且数据相互隔离;可按部门层级分别设定各部门不同权限的管理员,如部门内的运维管理员、审计管理员、系统管理员等(提供截图并加盖设备原厂公章) |
身份认证方式 | ★支持手机APP动态口令认证方式登录堡垒机,新用户首次登录后需强制绑定APP动态口令;支持AD、LDAP、RADIUS、吉大正元、北京CA认证系统联动登录堡垒机 ,支持自动同步AD/LDAP用户。(提供截图并加盖设备原厂公章) |
国密认证 | ★支持基于国密算法的动态令牌进行双因子认证,并可提供国家密码局颁发的《商用密码产品认证证书》 及加盖公章的厂商授权书。 |
密码存储 | ★支持采用国密加密算法进行核心敏感数据加密存储(需提供界面截图并加盖厂商公章) |
IE/谷歌浏览器代填 | ★IE或谷歌浏览器代填应用发布:HTTP/HTTPS协议的web设备,且可以直接代填账号和密码。(需提供国家权威机构证明并加盖原厂公章) |
自动收集和自动授权 | ★支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系,可自动完成授权。(需提供国家权威机构证明并加盖原厂公章) |
数据库双重审计 | ★支持同时对数据库会话记录图形审计及命令提取。(提供截图并加盖设备原厂公章) |
数据库双向审计 | ★支持对数据库运维会话的上行和下行命令进行审计。(提供截图并加盖设备原厂公章) |
专用客户端运维 | ★支持Windows/macOS操作系统下C/S架构的堡垒机专用客户端,可通过此专用客户端登录堡垒机,对堡垒机进行简单的管理及运维资产操作。(提供截图并加盖设备原厂公章) |
运维客户端自带运维工具,可不依赖 xshell/Securecrt/mstsc等工具进行运维操作(提供截图并加盖设备原厂公章) | |
客户端还至少需支持资产分组、资产连通性检测,批量运维、资产运维审批、命令审批、二次运维审批等能力。其中资产分组操作支持个性化设置,即每个运维人员可单独设置分组,相互之间独立。(提供截图并加盖设备原厂公章) | |
★客户端支持VPN登录功能。(提供截图并加盖设备原厂公章) | |
主机自动改密 | 支持定期自动修改Windows服务器、网络设备、linux/unix等目标设备密码功能,且自动改密不借助于Agent,无需开放445、135、139等高危端口。(需提供相关截图证明并加盖原厂公章;未借助于agent及相关端口需提供未使用说明并加盖原厂公章) |
自动改密 | ★支持对数据库及Web应用的自动改密功能。(提供截图并加盖设备原厂公章) |
API接口 | ★需提供用户、资产、授权的增删改查等API接口,允许第三方平台调用堡垒机的API接口,实现用户、资产、权限自动同步到堡垒机,简化堡垒机配置工作量。(需提供功能截图证明并加盖原厂公章) |
产品资质 | 产品获得由公安部颁发的《计算机信息系统安全专用销售许可证》。厂家需具备产品自主知识产权,禁止OEM贴牌投标。本次投标产品获得市场普遍认可,产品市场占有率排名前三,提供国内外权威机构证明。 |
4、单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动;与招标人存在利害关系可能影响采购公正性的法人、其他组织或个人不得参与投标,违反规定的相关投标均无效。3、在“信用中国”及“中国政府采购网”上未被列入失信被执行人、重大税收违法案件当事人名单以及政府采购严重违法失信行为记录名单的投标供应商。2、服务供应商须具备《网络安全等级测评与检测评估机构服务认证证书》,如第三方参与投标,需提供服务供应商出具的授权委托书;符合《中华人民共和国政府采购法》第二十二条的规定,具有有效的营业执照,有能力提供本项目全部采购内容及服务能力的供应商;测评服务供应商的资格要求:等级保护测评2项
系统安全整改服务1项动环系统建设1套
一、系统配置 | ||
1 | 机房环境监控系统 | 具备国家颁发软件著作权、软件产品登记证书,具备本地研发能力,本地售后服务能力,无版权纠纷。1.支持接入采集器数量不小于256台;2.支持MySQL数据库系统;3.支持短信、电话和短信告警;4.支持SNMP协议,支持Trap事件输出;5.支持图形化用户UI界面自定义设计;6.支持本地告警语音朗读输出,界面闪烁显示和弹窗显示;7.支持实时和历史数据查询,曲线显示,告警事件统计;8.支持短信电话告警过滤输出,支持事件分级、时间和源头过滤;9.支持平安短信输出;10.支持应急演练实时记录功能;11.支持电子巡检功能;12.支持分级告警显示功能;13.支持视频监控集成功能;14.支持门禁系统集成功能; |
2 | 短信、电话短信软件 | 发生报警后,通过预设手机号码,向机房告警组内成员实时发送告警事件。报警消除后,再次向机房告警组内成员实时发送修复信息。根据设定的时间对当天机房告警事件情况进行汇总,将当天事件情况发送到管理人员手机上 |
3 | 短信、电话报警主机 | 网络制式:4G全网通告警模式:电话播报、短信通知接口协议:HTTP API/TCP Client API/RS-485 Modbus-RTU/RS-485 JSON通讯方式:以太网、RS-485串口管理方式:WEB远程查询配置管理指示灯:2个,运行指示灯和网络指示灯音频输出:1路,3.5mm音频输出接口天线:1个SMA天线接口SIM卡槽:1个,抽屉式,放置标准SIM卡(大卡)以太网:1路,RJ-45 10/100M以太网口RS-485串口:1路,通过3.5mm扩展接口引出,附带配件3.5mm插头转接线端子电压范围:DC 5V~ 28V平均功耗:1W休眠功耗:0.9mW |
4 | 智能监控采集器 | CPU:ARM Cortex 4核 1.2G 内存:1G/2G(默认1G)存储:8G(默认),可扩展120G SSD SATA系统:嵌入式LINUX操作系统RS485接口:4个全隔离RS485接口,RS485采用三级防雷防静电设计,支持4KV雷击防护RS232接口:4路全隔离RS232接口(注:与RS485为复用关系)DI/DO:6路输入开关量,2路输出开关量指示灯:12个串口收发指示灯,可以清晰的指示串口的数据流向情况网络:2个高性能100M/1000M自适应工业网卡,支持AUTO MDI/MDIXUSB HOST:1路USB HOST 插口为标准USB A型标准USB座SIM卡接口:标准SIM卡插座1个TF卡:MicroSDHC UHS存储卡插座1个音频:1个3.5标准音频输出接口输入电源:AC220输出电源:4路 12V/1A ,2路5V/1A显示屏:2.1英寸LCD屏Debug UART接口:Debug UART口对外FUN按键:可编程按键 默认用于更新文件系统与恢复出厂默认IP温度范围 -20℃~75℃湿度范围 10%~90%RH |
二、机房配电智能监控系统 | ||
1 | 市电断电检监测块 | 监测路数:3路监测电压:AC100V~300V隔离电压:3750Vrms隔离方式:光电隔离通讯方式:RS-485、Modbus-RTU协议通讯速率:1200-115200bps通讯接口:双RS-485接口,复合供电和信号,防雷保护输入电压:DC5-24V工作功耗:小于30mW |
2 | 市电断监测通讯软件 | 可对监测线路是否有电或缺相进行检测,对开关跳闸或意外停电均可作出有效判断,具有反应速度快,工作稳定的性能 |
三、UPS智能监控系统(带智能接口,用户提供通信卡和通信协议) | ||
1 | UPS通讯软件 | 1、能对UPS各部件的运行状态进行监控。如:UPS的各开关、整流器、电池、逆变器、旁路及输出等各部分的状态。电压、电流、频率、功率、后备时间等;整流器与旁路的电压、电流参数;逆变器与电池的电压、电流及电池的后备时间、充电量,负载的电压、电流参数,并合理布局、形象显示。所监控参数与UPS通讯协议一致;2、实时判断UPS的部件是否发生报警,当UPS的某部件发生故障或越限时,监控服务器系统发出报警;3、监控界面友好的人机界面:参数实时动态显示,全中文显示界面、3D效果图或者GIS电子地图显示。系统提供丰富的控件及控件库可供用户自己组态,所有控件的大小、颜色等属性均可自定义。4、可以通过各设备的监控界面的监控值直接进行报警阀值修改,历史数据查询,告警查询,避免需要通过其他方式查找设备监控值在进行报警阀值修改,历史数据查询,告警查询,力求简单、快捷、易操作。 |
四、机房空调智能监控系统(带智能接口,用户提供通信卡和通信协议) | ||
1 | 精密空调通讯软件 | 精密空调通过协议获取空调工作状态,包括温度湿度、压缩机、风机、滤网等状态,并通过协议实现远程开关机 |
五、烟雾监测 | ||
1 | 烟感 | 光电型报警声音: ≥85dB/3米电 流 : 静态电流 ≤800uA报警电流 ≤35mA工作温度: -10℃~+50℃相对湿度: ≤95%RH(40℃±2℃) |
2 | 烟雾通讯软件 | 1、监测机房内烟雾火警报警信号;采用电子地图方式显示烟雾探测器实际的分布 2、当烟雾报警时,系统能够及时通过短信告知管理人员3、系统应记录相关事件以备查询。 |
六、机房温湿度智能监控系统 | ||
1 | RS485温湿度变送器 | 工作环境条件 电源输入范围 12-24VDC工作电流 ≤0.2A环境温度范围 -10℃~70℃环境湿度范围 0%~99.9%RH大气压范围 70~106kpa温湿度测量 测量范围 -40℃-100℃ 范围可选测量精度 温度:±0.3 (25℃时)湿度:±5%(25℃时)显示方式 LCD显示输出方式 RS485、0-5V、4-20mAEMC指标 静电防护:接触放电:±6KV;空气放电:±8KVEFT防护:±2KV |
2 | 温湿度通讯软件 | 可设定温度和湿度告警阀值,当温度或湿度超出上下限时将产生高温、低温、高湿和低湿告警,系统自动记录温湿度数据,可记录最大、最小和平均值,可以曲线方式显示 |
七、机房漏水智能监控系统 | ||
1 | 5米漏水传感器 | 工作环境条件 电源输入范围 12-24VDC工作电流 ≤0.2A环境温度范围 -10℃~40℃环境湿度范围 10%~90%RH大气压范围 70~106kpa漏水检测 检测通道数 1路响应时间 <5s,可设定继电器输出 1路 常开常闭可选EMC指标 静电防护 接触放电:±6KV;空气放电:±8KVEFT防护 ±2KV |
2 | 漏水监测通讯软件 | 对机房泄漏点进行布控,当发生泄漏时及时产生告警,系统自动记录数据 |
指标 | 指标项 | 技术指标 |
安全整改服务 | HIS系统 | 1、 安全加固服务:针对等级保护检查发现安全隐患协助客户进行加固,加固对象限于泽普县维吾尔医医院网络进行等保等级测评的系统(含交换机、路由器、防火墙、服务器等设备);并协助制定安全基线规范(安全加固标准),安全基线规范的对象包括操作系统、数据库、交换机、路由器等;并输出信息系统安全加固报告。2、信息安全体系整改服务:为用户提供咨询服务,根据在本期安全评估检查发现的不足进行有针对性的梳理和整改,补全缺失的信息安全管理制度、职责、流程等,输出一套较为完善的信息安全管理体系,使之符合 二级安全等级保护的要求。协助用户构建起信息安全管理体系,并通过测评公司的终评。 |
EMR系统 | 1、 安全加固服务:针对等级保护检查发现安全隐患协助客户进行加固,加固对象限于泽普县维吾尔医医院网络进行等保等级测评的系统(含交换机、路由器、防火墙、服务器等设备);并协助制定安全基线规范(安全加固标准),安全基线规范的对象包括操作系统、数据库、交换机、路由器等;并输出信息系统安全加固报告。2、信息安全体系整改服务:为用户提供咨询服务,根据在本期安全评估检查发现的不足进行有针对性的梳理和整改,补全缺失的信息安全管理制度、职责、流程等,输出一套较为完善的信息安全管理体系,使之符合 二级安全等级保护的要求。协助用户构建起信息安全管理体系,并通过测评公司的终评。 | |
部分网络新建及整改 | 50个弱电点位改造,网络重新规划及搭建,内外网严格隔离。 |
联系我们
上海总部:上海市浦东新区纳贤路800号科海大楼2层
无锡分公司:无锡市中国传感网国际创新园F11栋2楼
邮 箱:bd@datauseful.com
给力助理小程序
给力讯息APP
给力商讯公众号
返回顶部