昆明醫科大學附屬口腔醫院三級等級保護服務建設方案及概算征集的公告

發布時間:2024-04-07

為更好地推進口腔醫院三級等級保護建設,現向社會征集建設方案及相應概算。

一、建設方案交回時間、地址

征集截止時間:202447日至2024415,每日8:30~11:30,13:30~17:30,逾期不再接受。

地點:高新區海源中路1088號和成國際C509室。

如有實地踏勘或其它疑問,請在202447日至2024414日,每日9:00~11:00,14:00~17:00至上述地點進行登記、踏勘或咨詢。建設方案需裝訂完整,形成一正一副兩本,封面及概算部分每頁均蓋鮮章。

二、項目服務目標

昆明醫科大學附屬口腔醫院網絡安全運營服務項目的建設目標,主要是確保醫院的信息系統在網絡環境中能夠安全、穩定、高效的運行。引入專業的技術力量幫助醫院構建一個全方位的網絡安全防護體系,以抵御各種網絡攻擊和威脅,保護醫院的敏感信息和數據不受泄露和損壞。

根據《網絡安全法》相關要求,本項目建設以達到等保三級測評為建設目標,在當前醫院現有的網絡環境基礎上,幫助醫院從技術和管理兩方面完善,構建安全防護體系,使醫院等保測評成績結果不低于80分。

根據《數據安全法》、《個人信息保護法》相關要求,幫助醫院建立完善的數據安全防護,如數據備份、恢復、容災等保障體系及服務,確保數據具備三重或以上的容災措施.

根據《密碼法》相關要求,服務商提供的服務工具需滿足國密要求,為醫院下一步商用密碼評估做好提前規劃。

三、項目服務要求

隨著智慧醫院系統推進建設,需對目前在用軟件、全院互聯網訪問、跨區域數據交換、多鏈路通信等的外部互聯網應用、內部數據流轉、敏感信息脫敏、訪問權限控制、遠程維護管理、數據災備、網絡情況監控、潛在威脅發現等形成一套可持續性的、高可靠的信息安全服務體系,因此在等級保護的框架內還需針對??漆t院及多院區特點實現個性化的信息安全管理服務模式。

四、項目服務依據及服務主要內容概述

(一)服務依據(包含但不限于)

GB/T 22240-2020信息安全技術網絡安全等級保護定級指南

GB/T 22239-2019信息安全技術網絡安全等級保護基本要求

GB/T 36626-2018信息安全技術信息系統安全運維管理指南

GB/T 30285-2013信息安全技術災難恢復中心建設與運維管理規范

GB/T 28827.3-2012信息技術服務運行維護第3部分:應急響應規范

GB 17859-1999 計算機信息系統安全保護等級劃分準則

GB/T 20271-2006信息安全技術信息系統通用安全技術要求

GB/T 39786-2021《信息安全技術 信息系統密碼應用基本要求》

GM/T 0115-2021《信息系統密碼應用測評要求》

《全國醫院信息化建設標準與規范(試行)》

(二)服務主要內容概述

1、依據國家相關政策要求,網絡空間安全總體設計指引以“一個中心、三重防護”為理念,從現有的被動防御的安全體系向事前預防、事中響應、事后審計的動態保障體系轉變。從安全技術體系、安全管理體系、安全運營體系三方面來實現信息安全建設。建立安全技術體系和安全管理體系,構建具備相應等級安全保護能力的網絡安全綜合防御體系,開展組織管理、機制建設、安全規劃、通報預警、應急處置、態勢感知、能力建設、監督檢查、技術檢測、隊伍建設、安全培訓和日常運維保障等工作的服務。

2、構建完整的數據中心及動態網絡空間運行質量洞察運維管理體系方案,從IT基礎設施運行態勢管理,包括在資源層面構建業務為導向的可視化安全運維管理,多維度可視化視圖管理,到核心業務運行態勢可視化管理;以及處理安全事件有效的記錄手段,形成體系,逐步建立起精細化、主動式、可視化、流程化、標準化、一體化、智能化的IT運維管理體系,基于智慧醫院業務運行背景優化現有運維體系,建立符合數據中心實際情況的運維管理流程及運維體系,提高運維效率。掌握IT設施的運行趨勢,安全趨勢、資源運行態勢、業務運行態勢、提高IT資源、業務應用、數據存儲的安全性;預判業務系統整體健康狀況和運行趨勢,從而有效保障業務應用的連續運行的服務。

3、依據《全國醫院信息化建設標準與規范(試行)》規范要求,構建整體信息化業務系統的安全性、業務連續性保障體系方案。通過技術與管理手段的結合,設計一套完整的災備系統管理體系,規范災備系統的應用流程、提升綜合管理水平、降低業務安全風險、減輕運維壓力,達到醫院智慧醫院背景下對于信息化業務系統的各項指標。同時,幫助醫院在相關各項政策、標準、要求中相關的標準實現與達成,包括但不限于、網絡安全等級保護制度、災難恢復規范等。

4、提供數據中心運行及動態網絡空間全域安全持續監測、發現、預警、防護運維服務,及時提出有效應對解決方案并組織甲方協同處理可能存在的網絡安全威脅;基于基礎數據中心全局視角、保障系統健康穩定運行;對業務變更、技術革新、新系統測試、上線、生命周期等全局集成性工作提供及時專業支持的服務。

5、按事件、巡檢結果、月度分析可能對醫院業務系統和IT系統的安全性造成威脅的各種風險因素并提出相應的對策和改進方案。風險分析的工作將不僅僅只是提出補救措施,還將定義出對于風險的預防措施的服務。

6、匯集數據中心運行及動態網絡空間全域事件及機器數據,構建多域機器數據及事件全生命周期管理;提升全域數據應用能力,逐步實現以數據驅動信息平臺運營的服務。

五、服務需滿足的質量、安全、技術規格、物理特性等要求

(一)協助醫院完成信息安全管理制度、知識庫、災備演練及培訓體系建設服務

1、需建設符合國家法律法規的一系列安全制度,同時制度的執行具有可操作性,并符合醫院現階段的現實情況,并提供必要的執行手段。

2、在制度中明確各部門、各崗位職責,并具有懲罰機制。

3、對信息安全提供覆蓋全院的、類型多樣的、定期的培訓方式、方法。

4、提供必要的信息安全反饋渠道,接入醫院消息發送平臺,對涉及到的人員進行及時提醒。

5、建立信息安全知識庫,按照安全漏洞危害等級、修補方式、時間遠近及查詢權限等進行覆蓋全院的系統快速查詢,以提高全院信息安全綜合素質。

6、定期開展災備演練,并提供相應報告。提供安全事故庫,耦合醫院實際情況,對演練環境做到擬真、不走過場,事后報告有詳細記錄,并有分析總結。

(二)數據安全及保障

1、按照數據管理要求輔助完成組織架構、工作責任制度建設,并建立具備可操作性的規程及技術規范。

2、建立數據審計、備份、恢復、容災等保障體系及提供相應服務,確保數據具備三重或以上的容災措施,且具備授權體系下的恢復、查詢、比對功能,相關手段包含但不限于冷、熱,增量、全備、實時等自動化方法,并確保過程的可追溯性,同時具備通訊加密、數據校驗,確保數據一致性并對數據對象格式、存儲方式等具備較高兼容性。將存儲空間軟件定義為磁帶格式,避免病毒及勒索軟件對備份數據的破壞。對每個人員操作與任務執行過程進行詳細記錄,在必要的情況下進行歷史追溯。定期或即時對備份數據進行在線查詢、演練恢復,驗證備份數據的正確性及完整性。將系統運行情況使用大屏展示,顯示感知數據保護態勢。

3、提供數據審計服務,對數據的同源性、一致性、流轉可進行追溯,其中對于統方、統計耗材等要有高可靠的審計效能,同時能夠阻攔非法數據查詢、修改、刪除、增加。

4、對特定數據進行自動化的脫敏處理,并具備脫敏的可逆或不可逆方法,且符合國家相關法律法規要求。

5、以上建設內容需高度兼容現有網絡架構、存儲方式、物理空間,并具備高抗壓性、高容錯、容災性。

(三)安全通信及區域管理

1、提供鏈路質量的實時監控,在主線路出現問題時,能切換到其他網絡以保障網絡正常運行,同時需優先保障重要業務的正常開展。

2、補強現有數據通訊中的弱項,利用信息化、智能化方法進行加密、混淆,以保障通信過程保密、內容不可逆向明文化、性能損失最小化。

3、建設安全通信的冗余通道,并提供可伸縮的安全區域邊界。

4、在安全區域邊界,提供并部署實時的策略,并提供詳細說明及來源,同時策略形成具備完善的人工路徑及自動化路徑,并可進行追溯及效果評估。

5、安全區域邊界需對進出區域的行為、內容進行審計、阻攔,并進行記錄,同時具備路徑冗余。

6、發生超出閾值或低于閾值情況時,通過多路徑通知管理人員,并對區域內外的安全措施形成聯動效應,第一時間阻止安全區域的入侵或逃離。

7、以上服務除依托外部數據為基礎外,同時需要針對內部進出數據、日志、操作痕跡等形成區域策略。

(四)安全計算環境

1、提供有效認證服務,并能與其他服務形成聯動,形成細粒度的行為管控策略。

2、對業務系統遇到的攻擊需能提供實時檢測與防護,并能及時阻斷機器人攻擊行為,同時應充分考慮策略下發的便利性。

3、利用傳感器、數據分析、并依托大數據分析以及人工指令對整體計算環境進行監測,當數值高于閾值或低于閾值時及時通過多種渠道通知系統管理員。

4、對計算環境故障發生具有前瞻性,并結合數據容災體系做到提前預知、事發阻止、數據不丟、時候可追溯。

5、輔助建設多節點計算環境,確保冗余性,同時單節點確保全負載的可持續性。

6、對計算環境中的安全策略進行集中設置及處理,并對接入計算環境的身份進行驗證,并能快速定位。

(五)安全管理

1、依托已建成的城域網,對總院及門診形成有效的安全管理體系,包括但不限于以下內容:

1)具備遠程操控能力。

2)具備信息資產(實體及非實體)的自動收集、分類、修改、維修、工單一體化管理能力,手段豐富不限于APP、小程序等形式。

3)對整個體系內的終端可按照前述結果及人工干預快速進行定位、隔離,防止故障蔓延。

4)管理體系內的終端行為可按照預設策略進行管控,并對性能情況進行及時反饋。

2、針對終端日志、系統登錄、軟件操作等行為具備分析、預警及干預機制,必要時對終端進行鎖定并聯動觸發網絡隔離。

3、快速定位網絡虛擬空間中終端設備的物理位置,同時防止硬件識別碼篡改帶來的偽造問題,并能對網絡環路進行自動化警告、隔離降低或消除影響。

4、提供對IT資產分組、分域的統一管理維護,并提供專項安全場景分析,對脆弱性、弱口令和其他安全風險進行綜合分析,必要時聯動其他技術組件完成一鍵封堵。

(六)運維安全

1、具備統一入口以及強身份認證(包含但不限于動態密碼、物理地址認證等)的運維平臺。

2、在運維過程中從操作動作、輸入語句及語句執行層面進行主動式監管,并在發生超出閾值行為時及時阻斷,同時對運維過程全程保留視頻等資料。

3、具備安全可靠及動態更新的運維平臺自身安全保障體系。

(七)安全服務

1、安全咨詢。提供網絡安全咨詢專業服務,指導信息安全建設與運維工作,解答各類安全問題,對醫院安全策略、安全流程提供改進建議,建立網絡安全統一策略管理機制,并制定完善解決方案。全周期對醫院新建信息化項目從業務需求分析、系統設計、部署實施、測試運行、竣工驗收等環節,提供網絡安全技術咨詢支持。

2、安全巡檢。全面掌握醫院網絡安全狀況,分析面臨的安全威脅和風險,評估安全防護水平,查找突出問題和薄弱環節,提供有針對性的防范對策和改進措施。巡檢時間安排根據實際情況進行,每季度至少對醫院內安全設備和重要網絡設備的安全策略全面巡檢一次。定期對醫院內業務系統進行安全滲透檢測,檢查和評估目標網站是否存在SQL注入、跨站腳本、木馬上傳等漏洞,分析掌握Web網站中存在的薄弱環節。

3、安全策略梳理。定期梳理安全設備和網絡設備等軟硬件系統的安全策略,及時調整發生變更或廢止的信息資產安全策略,建立策略池和配置檔案,提高安全運維質量和水平。

4、整改加固。根據網絡信息系統安全評估報告及等保測評問題,制定安全加固方案。安全加固方案應覆蓋醫院所有服務器和網絡設備,以及不同類別的操作系統、數據庫和應用系統。并在出現不符合規定要求的事項后,根據需要采取糾正措施與預防性措施。

5、網絡安全應急響應。主要工作包括:事先充分準備,包括安全培訓、制訂安全政策和應急預案以及風險分析等。事件發生后采取的抑制、根除和恢復等措施,盡可能的減少損失或盡快恢復正常運行。并協助管理人員形成正反饋機制,配合強化網絡安全防范體系。

六、項目服務地點

昆明醫科大學附屬口腔醫院

七、項目服務標準、期限、效率等要求

服務期間至少需要1名網絡安全持證專業技術人員駐場,原則上不得更換。如駐場服務中途離場須獲醫院批準,輪換同等及以上技術水平人員。駐場提供5×8小時駐場運維保障服務,重要時7×24小時值守。

八、其它技術要求

1.安全服務中如有硬件、云資源等資產由服務提供商一并提供,產權屬于服務提供商。

2.建設方案需針對智慧醫院系統及電子病歷系統通過信息安全等級保護2.0中的三級等級保護;醫院資源管理系統(HRP)通過二級等級保護;其余系統置于保護體系內,獲得不低于二級等級保護的條件。


附件:昆明醫科大學附屬口腔醫院現弱電環境明細

1)服務器及計算環境

在網服務器列表

服務器類型

數量

型號

在用端口

物理服務器

7

2288H V6

2光纖+2電口


2

OceanStorDorado 5300 V6


5

5885H V5

1光纖+2電口


1

HP ProLiant DL580 Gen9

1電口


1

Dell PowerEdge R730xd

1電口


1

Dell PowerEdge R730

1電口

虛擬服務器

18

智慧醫院系統


4

EMR


2

HRP


4

其它B/S架構軟件服務器

2)現有數據庫情況

Mysql(5.6.36);Oracle(11g);MSSQL(11.0.7469)

3)網絡設備情況

型號

數量

位置

Quidway S6700

1

核心交換

Ruijie RG-S7805C

1

核心維修交換

S5720-52X-LI-AC

15

樓層及五所附屬門診


用戶登錄
久99久精品视频 免费播放,日本在线中文字幕第一视频,97精品成人公开免费视频,国产精品一线天在线观看