具有等級保護測評資質的單位對柳州市人民醫院醫療信息集成平臺系統、柳州市人民醫院電子病歷系統、柳州市人民醫院HIS系統進行測評服務,通過等保測評。(網絡安全等級保護:3級) 一、基本要求: 1、依據《信息安全等級保護管理辦法》(公通字[2007]43號)和《網絡安全等級保護定級指南》(GB/22240-2020)、《網絡安全等級保護基本要求》(GB/T 22239-2019)對柳州市人民醫院醫療信息集成平臺系統、柳州市人民醫院電子病歷系統、柳州市人民醫院HIS系統開展安全等級(三級)測評工作,指導采購人制定整改方案和開展整改,完成現場測評后正式等級測評并逐一出具出具符合國家網絡安全等級保護管理部門規范要求、公安機關認可的網絡安全等級測評報告; 2、上述信息系統的安全等級測評內容應包括技術和管理兩大類,其中技術類應包括對安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心等方面的測評,管理類測評應包括對安全管理制度、安全管理機構、安全管理人員、安全建設管理和安全運維管理等方面的測評,并提出安全整改建議; 3、在等級保護測評過程中,應采用訪談、檢查、測試、工具掃描等國際國內認可的先進方法和手段進行,并與國家相關規范及標準的要求相符。測評中必須采用專業的國內安全掃描設備及軟件產品輔助測評工作的完成。在競標文件中詳細描述所采用的測評方法。 4、對信息系統進行驗證測試和滲透測試,檢測例如SQL注入和跨站腳本等常見安全漏洞,并提供漏洞修補建議,及時采取適當的處理措施進行修補,有效阻止安全隱患被利用和發生安全事件。 二、提供堡壘機作為運維服務 1.軟硬件一體化產品,2U、磁盤空間不少于1.5T(組成raid1)、至少配備4個100/1000M自適應電口,千兆業務光口≥4(含2個千兆SFP多模光模塊)。 2.可管理設備數量≥1000個,軟件功能無限制。單臺堡壘機字符類并發會話≥1000、圖形類并發會話≥300。 3.設備采用旁路部署,不得影響業務環境;支持HA主備模式,管理口和心跳口須支持多鏈路端口綁定功能,防止單網卡或單線故障。 4.支持用戶多角色劃分功能,如系統管理員、部門管理員、運維員、審計管理員、密碼管理員等,對各類角色需要進行細粒度的權限管理。 5.支持按部門組織架構(至少5個層級的部門)管理用戶數據、資產數據、授權數據、審計數據。 6.每個部門可以管理本部門及下級部門的用戶角色:部門管理員、運維管理員、審計管理員、運維員。 7.支持與get、post、soap發送方式的http短信網關平臺進行聯動,實現短信動態口令雙因素認證機制,如與阿里云短信服務、SendCloud聯動。 8.支持手機APP動態口令認證方式登錄堡壘機,且新用戶首次登錄后須強制綁定APP動態口令。 9.基于不同的用戶設置不同的雙因子認證模式,如user1用動態令牌、user2用USBkey、user3手機APP動態口令認證。 10.支持常用的運維協議:SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin;可通過應用發布的方式進行協議擴展,如數據庫Oracle、MSSQL、MySQL、VMware vSphere Client、瀏覽器等客戶端工具。 11.支持DB2、oracle、mysql、sqlserver數據庫協議代理運維,可直接調用本地windows系統的數據庫客戶端工具,支持自動登錄、無需應用發布前置機。 12.★IE代填應用發布:HTTP/HTTPS協議的web設備,且可以直接代填賬號和密碼。(簽訂合同前需提供功能截圖并加蓋公章) 13.可以通過socks5/http/ssh等代理協議連接管理異地云資源區中私有網絡的云主機。 14.支持自動收集設備IP、運維協議、端口號、賬號、密碼、與用戶的權限關系,甚至可自動完成授權。 15.支持定期自動修改windows服務器、網絡設備、linux/unix等目標設備密碼功能;支持完善的自動改密安全保護機制,包括:改密前備份、備份失敗不改密、改密后備份、密碼文件加密;支持發送方式,包括郵件、FTP、SFTP等。 16. H5運維方式:支持ssh、telnet、rlogin、rdp、vnc協議的H5運維,無需本地運維客戶端工具。 17.支持通過堡壘機頁面直接調用本地Windows系統里的plsql、sqlplus、toad、sqlwb、ssms、mysql.exe等數據庫客戶端工具。 18.支持使用本地的SecurCRT/Xshell/OpenSSH工具通過SSH網關代理方式直接登錄字符設備。 19.支持在mac電腦里使用navicat工具通過堡壘機登錄mysql、oracle等數據庫服務器。 20.支持保存SSH的sz/rz命令(zmodem)傳輸的原始文件;支持保存RDP粘貼板(桌面之間復制-粘貼)傳輸的原始文件;支持保存RDP磁盤映射傳輸的原始文件。 |
