精品免费视频在线观看|亚洲 欧美 日韩 水滴|a级精品—区二区|青青草原亚洲之五月婷

安全資訊

等保醫(yī)療|全國(guó)二級(jí)、三乙、三甲醫(yī)院信息系統(tǒng)安全防護(hù)設(shè)備匯總

【時(shí)間】2019-11-26

【編輯】Admin

【瀏覽量】

【等級(jí)保護(hù)QQ交流群】881590869

背景

    今天給大家分享醫(yī)療行業(yè)信息系統(tǒng)建設(shè)安全防護(hù)設(shè)備及設(shè)備分析介紹,詳解二級(jí)、三乙、三甲醫(yī)院信息系統(tǒng)安全防護(hù)設(shè)備需求

    

等保醫(yī)療|全國(guó)二級(jí)、三乙、三甲醫(yī)院信息系統(tǒng)安全防護(hù)設(shè)備匯總

等保醫(yī)療|全國(guó)二級(jí)、三乙、三甲醫(yī)院信息系統(tǒng)安全防護(hù)設(shè)備匯總


一、數(shù)據(jù)中心安全

1、防火墻


(1)WEB防火墻:

WEB網(wǎng)站訪問(wèn)防護(hù)專用安全設(shè)備,具備WEB訪問(wèn)控制、WEB網(wǎng)絡(luò)數(shù)據(jù)分析等基本功能。
具備對(duì)SQL注入、跨站、掃描器掃描、信息泄露、文件傳輸攻擊、操作系統(tǒng)命令注入、目錄遍歷、異常發(fā)現(xiàn)、webshell攻擊檢測(cè)、盜鏈行為、拒絕服務(wù)攻擊防護(hù)、網(wǎng)頁(yè)防篡改、身份認(rèn)證、日志審計(jì)等14項(xiàng)安全功能。
二級(jí)醫(yī)院推薦要求
三級(jí)乙等醫(yī)院具備9項(xiàng)功能。
三級(jí)甲等醫(yī)院具備12項(xiàng)功能。

(2)數(shù)據(jù)庫(kù)防火墻:

數(shù)據(jù)庫(kù)訪問(wèn)控制和安全審計(jì)專用設(shè)備。
①具備數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)庫(kù)訪問(wèn)控制、數(shù)據(jù)庫(kù)訪問(wèn)檢測(cè)與過(guò)濾、數(shù)據(jù)庫(kù)服務(wù)發(fā)現(xiàn)、脫敏數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)庫(kù)狀態(tài)和性能監(jiān)控、數(shù)據(jù)庫(kù)管理員特權(quán)管控等功能。
②支持橋接、網(wǎng)關(guān)和混合接入方式,基于安全等級(jí)標(biāo)記的訪問(wèn)控制策略和雙機(jī)熱備功能,保障連續(xù)服務(wù)能力。
二級(jí)醫(yī)院推薦要求。
三級(jí)乙等醫(yī)院滿足①要求。
三級(jí)甲等醫(yī)院滿足①②要求。

(3)網(wǎng)絡(luò)防火墻:

網(wǎng)絡(luò)邊界防護(hù)和訪問(wèn)控制的專用設(shè)備。
①具備訪問(wèn)控制、入侵防御、病毒防御、應(yīng)用識(shí)別、WEB防護(hù)、負(fù)載均衡、流量管控、身份認(rèn)證、數(shù)據(jù)防泄露等9項(xiàng)功能。
②支持區(qū)域訪問(wèn)控制、數(shù)據(jù)包訪問(wèn)控制(例如基于IP、端口、網(wǎng)絡(luò)協(xié)議訪問(wèn)的數(shù)據(jù)包)、會(huì)話訪問(wèn)控制、信息內(nèi)容過(guò)濾訪問(wèn)控制、應(yīng)用識(shí)別訪問(wèn)控制等5種訪問(wèn)控制類型。
二級(jí)醫(yī)院具備3項(xiàng)功能、支持3種訪問(wèn)控制類型。
三級(jí)乙等醫(yī)院具備3項(xiàng)功能、支持3種訪問(wèn)控制類型。
三級(jí)甲等醫(yī)院具備3項(xiàng)功能、支持3種訪問(wèn)控制類型。

2、安全審計(jì)設(shè)備


(1)網(wǎng)絡(luò)安全審計(jì):

記錄網(wǎng)絡(luò)行為并進(jìn)行審計(jì)和異常行為發(fā)現(xiàn)的專用安全設(shè)備。
①對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄。
②審計(jì)記錄包括事件的時(shí)間和日期、用戶、事件類型、事件是否成功及其它與審計(jì)相關(guān)的信息。
③能夠?qū)τ涗洈?shù)據(jù)進(jìn)行分析,生成審計(jì)報(bào)表。
二級(jí)醫(yī)院滿足①②③要求。
三級(jí)乙等醫(yī)院滿足①②③要求。
三級(jí)甲等醫(yī)院滿足①②③要求。

(2)數(shù)據(jù)庫(kù)審計(jì):

監(jiān)控?cái)?shù)據(jù)庫(kù)系統(tǒng)的用戶操作日志、數(shù)據(jù)庫(kù)活動(dòng)、預(yù)警的專用設(shè)備。
①具備數(shù)據(jù)庫(kù)操作記錄的查詢、保護(hù)、備份、分析、審計(jì)、實(shí)時(shí)監(jiān)控、風(fēng)險(xiǎn)報(bào)警和操作過(guò)程回放等功能。
②支持監(jiān)控中心報(bào)警、短信報(bào)警、郵件報(bào)警、Syslog報(bào)警等報(bào)警方式。
二級(jí)醫(yī)院滿足①②要求。
三級(jí)乙等醫(yī)院滿足①②要求。
三級(jí)甲等醫(yī)院滿足①②要求。


(3)運(yùn)維審計(jì):

數(shù)據(jù)中心運(yùn)維操作審計(jì)及預(yù)警的專用設(shè)備。
①具備資源授權(quán)、運(yùn)維監(jiān)控、運(yùn)維操作審計(jì)、審計(jì)報(bào)表、違規(guī)操作實(shí)時(shí)告警與阻斷、會(huì)話審計(jì)與回放等功能。
②支持基于用戶、運(yùn)維協(xié)議、目標(biāo)主機(jī)、運(yùn)維時(shí)間段(年、月、日、時(shí)間)等授權(quán)策略組合。
③支持運(yùn)維用戶、運(yùn)維客戶端地址、資源地址、協(xié)議、開(kāi)始時(shí)間等實(shí)時(shí)監(jiān)控信息項(xiàng)。
二級(jí)醫(yī)院滿足①②③要求。
三級(jí)乙等醫(yī)院滿足①②③要求。
三級(jí)甲等醫(yī)院滿足①②③要求。


(4)主機(jī)安全審計(jì):

記錄主機(jī)操作的審計(jì)設(shè)備。
①支持重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要事件審計(jì)。
②支持記錄事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等。
二級(jí)醫(yī)院滿足①②要求。
三級(jí)乙等醫(yī)院滿足①②要求。
三級(jí)甲等醫(yī)院滿足①②要求。

3、系統(tǒng)加固設(shè)備


(1)漏洞掃描設(shè)備:

檢測(cè)與發(fā)現(xiàn)系統(tǒng)漏洞的專用設(shè)備。
①具備資產(chǎn)管理、漏洞管理、掃描策略配置、漏洞掃描和報(bào)表管理等5項(xiàng)功能。
②支持CVE、CNNVD、CNCVE、CNVD、BUGTRAQ等5種漏洞庫(kù)編號(hào),按照國(guó)家新發(fā)布的漏洞及時(shí)更新。
③產(chǎn)品掃描信息支持主機(jī)信息、用戶信息、服務(wù)信息、漏洞信息等4種內(nèi)容。
④支持掃描操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、虛擬化設(shè)備、數(shù)據(jù)庫(kù)、移動(dòng)設(shè)備、應(yīng)用系統(tǒng)等6類系統(tǒng)和設(shè)備。
⑤支持主機(jī)探測(cè)、端口掃描、弱口令掃描、多主機(jī)掃描、多線程掃描、口令猜解等6種掃描方式。
⑥支持SNMP trap、郵件、短信、Syslog等4種告警方式。
二級(jí)醫(yī)院推薦要求。
三級(jí)乙等醫(yī)院推薦要求。
三級(jí)甲等醫(yī)院推薦要求。

(2)WEB漏洞掃描設(shè)備:

檢測(cè)與發(fā)現(xiàn)醫(yī)院WEB網(wǎng)站漏洞的專用設(shè)備。
①具備資產(chǎn)管理、漏洞管理、掃描策略配置、漏洞掃描和報(bào)表管理等功能。
②支持SQL注入、Cookie注入、跨站腳本攻擊、敏感信息泄露等漏洞檢測(cè)能力。
③支持Cookie、Form、Basic、NTLM等登錄認(rèn)證方式。
④支持SNMP trap、郵件、短信、syslog等告警方式。
二級(jí)醫(yī)院推薦要求。
三級(jí)乙等醫(yī)院推薦要求。
三級(jí)甲等醫(yī)院推薦要求。


4、數(shù)據(jù)加固設(shè)備


(1)網(wǎng)絡(luò)防泄漏設(shè)備:

網(wǎng)絡(luò)防泄漏設(shè)備
防止通過(guò)網(wǎng)絡(luò)傳輸泄露敏感/關(guān)鍵信息的專用設(shè)備。
①具備識(shí)別能力(協(xié)議識(shí)別、應(yīng)用識(shí)別、文件識(shí)別、內(nèi)容識(shí)別、異常行為識(shí)別)、響應(yīng)能力、策略管理、報(bào)表與審計(jì)等4項(xiàng)功能。
②支持HTTP、HTTPS、FTP、SMTP、POP3等5種協(xié)議識(shí)別。
③支持識(shí)別加密文件、壓縮文件、圖片文件、非Windows文件、未知文件、自定義文件等6種文件類型。
④支持文檔多層嵌套方式逃避檢測(cè)、文件多層壓縮逃避檢測(cè)、郵件密送、修改文件擴(kuò)展名、圖片嵌入敏感文檔、拷貝文檔部分內(nèi)容泄露敏感信息、少量多次泄露敏感信息、文檔頁(yè)眉頁(yè)腳隱藏敏感信息、敏感信息標(biāo)識(shí)為隱藏段落等9種常見(jiàn)異常行為識(shí)別方式。
⑤支持文件內(nèi)容、發(fā)送者、接收者、文件特征、通訊協(xié)議等5種條件策略配置。
二級(jí)醫(yī)院推薦要求。
三級(jí)乙等醫(yī)院推薦要求。
三級(jí)甲等醫(yī)院推薦要求。


(2)存儲(chǔ)數(shù)據(jù)防泄漏設(shè)備:

發(fā)現(xiàn)和處理存儲(chǔ)系統(tǒng)敏感數(shù)據(jù)的專用防泄露設(shè)備。
①具備敏感數(shù)據(jù)發(fā)現(xiàn)、發(fā)現(xiàn)的敏感數(shù)據(jù)展示、敏感數(shù)據(jù)隔離等3項(xiàng)功能。
②支持在文件服務(wù)器、數(shù)據(jù)庫(kù)、協(xié)作平臺(tái)、Web站點(diǎn)、臺(tái)式機(jī)、移動(dòng)終端等6種系統(tǒng)的敏感數(shù)據(jù)發(fā)現(xiàn)。
③支持非結(jié)構(gòu)化數(shù)據(jù)指紋檢測(cè)、結(jié)構(gòu)化數(shù)據(jù)指紋檢測(cè)、機(jī)器學(xué)習(xí)特征提取與檢測(cè)、關(guān)鍵內(nèi)容描述、正則、數(shù)據(jù)符等6種檢測(cè)技術(shù)。
二級(jí)醫(yī)院推薦要求。
三級(jí)乙等醫(yī)院推薦要求。
三級(jí)甲等醫(yī)院推薦要求。


(3)數(shù)據(jù)庫(kù)加密設(shè)備:

加密醫(yī)院數(shù)據(jù)庫(kù)和發(fā)現(xiàn)數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)的專用設(shè)備。
①具備系統(tǒng)管理、加解密引擎管理、數(shù)據(jù)庫(kù)透明加密管理、數(shù)據(jù)庫(kù)狀態(tài)監(jiān)控、數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)掃描等5項(xiàng)功能。
②支持動(dòng)態(tài)加解密、密文索引、多級(jí)密鑰等技術(shù)。
二級(jí)醫(yī)院推薦要求。
三級(jí)乙等醫(yī)院推薦要求。
三級(jí)甲等醫(yī)院推薦要求。


(4)郵件加密設(shè)備:

郵件加密和郵件服務(wù)器安全防護(hù)的專用設(shè)備。
①具備郵件加密、安全防御、郵件傳輸代理、日志審計(jì)等4項(xiàng)功能。
②支持附件加密、郵件替換、郵件附件備份、附件鏈接下載管理、防止機(jī)密信息外泄、第三方證書認(rèn)證加密、網(wǎng)關(guān)-網(wǎng)關(guān)加密等7種郵件加密方式。
③支持DNS反向解析、SMTP攻擊防御、SMTP連接限制、SMTP字典攻擊、SMTP密碼防猜機(jī)制、POP攻擊防御、IMAP攻擊防御、DNS攻擊防御等8種安全防御方式。
④支持郵件中繼控制、多臺(tái)AD服務(wù)器輪詢、SMTP認(rèn)證控制、郵件交換、假冒Postmaster攻擊防護(hù)等5種MTA功能。
二級(jí)醫(yī)院推薦要求。
三級(jí)乙等醫(yī)院推薦要求。
三級(jí)甲等醫(yī)院推薦要求。

5、入侵防范設(shè)備


(1)入侵防御設(shè)備:

對(duì)網(wǎng)絡(luò)數(shù)據(jù)流量進(jìn)行深度檢測(cè)、實(shí)時(shí)分析,并對(duì)網(wǎng)絡(luò)中的攻擊行為進(jìn)行主動(dòng)防御的專用設(shè)備。
①具備深層檢測(cè)、內(nèi)容識(shí)別、即時(shí)偵測(cè)、主動(dòng)防御、無(wú)線攻擊防御、抗拒絕服務(wù)、日志審計(jì)、身份認(rèn)證等9項(xiàng)功能。
②支持攻擊行為記錄(包括攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間等)、協(xié)議分析、模式識(shí)別、異常流量監(jiān)視、統(tǒng)計(jì)閥值、實(shí)時(shí)阻斷攻擊等6種入侵防御技術(shù)。
③支持流量檢測(cè)與清洗(流量型DDoS攻擊防御、應(yīng)用型DDoS攻擊防御、DoS攻擊防御、非法協(xié)議攻擊防御、常用攻擊工具防御等)、流量牽引和回注等2種抗拒絕服務(wù)技術(shù)。
二級(jí)醫(yī)院具備3項(xiàng)功能、支持2種入侵防御技術(shù)、支持2種抗拒絕服務(wù)技術(shù)。
三級(jí)乙等醫(yī)院具備4項(xiàng)功能、支持3種入侵防御技術(shù)、支持2種抗拒絕服務(wù)技術(shù)。
三級(jí)甲等醫(yī)院具備4項(xiàng)功能、支持3種入侵防御技術(shù)、支持2種抗拒絕服務(wù)技術(shù)。


(2)入侵檢測(cè)設(shè)備:

通過(guò)對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)包作為數(shù)據(jù)源,監(jiān)聽(tīng)所保護(hù)網(wǎng)絡(luò)內(nèi)的所有數(shù)據(jù)包并進(jìn)行分析,從而發(fā)現(xiàn)異常行為的入侵檢測(cè)系統(tǒng)。
參照《信息安全技術(shù)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)評(píng)方法》[GBT20275-2013]將網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)技術(shù)要求分為一級(jí)、二級(jí)、三級(jí)。
二級(jí)醫(yī)院滿足一級(jí)要求。
三級(jí)乙等醫(yī)院滿足二級(jí)要求。
三級(jí)甲等醫(yī)院滿足三級(jí)要求。


(3)網(wǎng)絡(luò)準(zhǔn)入控制設(shè)備:

屏蔽不安全的設(shè)備和人員接入網(wǎng)絡(luò),規(guī)范用戶接入網(wǎng)絡(luò)行為的專用設(shè)備。
①具備網(wǎng)絡(luò)準(zhǔn)入身份認(rèn)證、合規(guī)性健康檢查、終端接入管理(包括:PC、移動(dòng)終端等)、用戶管理、準(zhǔn)入規(guī)則管理、高可用性、日志審計(jì)等7項(xiàng)功能。
②支持pap、chap、md5、tls、peap等5種網(wǎng)絡(luò)準(zhǔn)入身份認(rèn)證方法。
二級(jí)醫(yī)院推薦要求。
三級(jí)乙等醫(yī)院推薦要求。
三級(jí)甲等醫(yī)院推薦要求。


(4)防病毒網(wǎng)關(guān)設(shè)備:

病毒防御網(wǎng)關(guān)化的專業(yè)設(shè)備。
①具備病毒過(guò)濾、內(nèi)容過(guò)濾、反垃圾郵件、日志審計(jì)、身份認(rèn)證、高可用等6項(xiàng)功能。
②支持流殺毒、文件型殺毒、常用協(xié)議端口病毒掃描、IPv4和IPv6雙協(xié)議棧的病毒過(guò)濾、病毒隔離等5種病毒過(guò)濾方法。
二級(jí)醫(yī)院具備3項(xiàng)功能。支持3種病毒過(guò)濾方法。
三級(jí)乙等醫(yī)院具備5項(xiàng)功能。支持4種病毒過(guò)濾方法。
三級(jí)甲等醫(yī)院具備5項(xiàng)功能。支持4種病毒過(guò)濾方法。


(5)網(wǎng)絡(luò)安全入侵防范:

①在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為:端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等;
②當(dāng)檢測(cè)到攻擊行為時(shí),記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間,在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。
二級(jí)醫(yī)院推薦要求。
三級(jí)乙等醫(yī)院推薦要求。
三級(jí)甲等醫(yī)院推薦要求。


(6)主機(jī)入侵防范:

①能夠檢測(cè)到對(duì)重要服務(wù)器進(jìn)行入侵的行為,能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時(shí)間,并在發(fā)生入侵事件時(shí)提供報(bào)警。
②能夠?qū)χ匾绦虻耐暾赃M(jìn)行檢測(cè),并在檢測(cè)到完整性受到破壞后具有恢復(fù)的措施。
二級(jí)醫(yī)院推薦要求。
三級(jí)乙等醫(yī)院推薦要求。
三級(jí)甲等醫(yī)院推薦要求。


(7)主機(jī)惡意代碼防范:

①應(yīng)用防惡意代碼軟件,及時(shí)更新防惡意代碼軟件板本和惡意代碼庫(kù)。
②支持防惡意代碼的統(tǒng)一管理。
二級(jí)醫(yī)院推薦要求。
三級(jí)乙等醫(yī)院滿足①②要求。
三級(jí)甲等醫(yī)院滿足①②要求。


(8)網(wǎng)頁(yè)防篡改:

用于醫(yī)院保護(hù)網(wǎng)站文件,防止網(wǎng)站篡改。
①具備網(wǎng)站攻擊過(guò)濾、網(wǎng)站文件訪問(wèn)控制、網(wǎng)站安全校驗(yàn)、網(wǎng)站攻擊事件告警、網(wǎng)站安全管理策略、網(wǎng)站備份、網(wǎng)站同步、網(wǎng)站自動(dòng)恢復(fù)、網(wǎng)站服務(wù)器可靠性監(jiān)測(cè)、網(wǎng)站審計(jì)日志等10項(xiàng)功能。
②網(wǎng)站同步過(guò)程支持文件加密傳輸技術(shù)、完整性校驗(yàn)、文件檢索、快速傳輸技術(shù)等4種技術(shù)。
二級(jí)醫(yī)院推薦要求
三級(jí)乙等醫(yī)院具備6項(xiàng)功能、支持2種技術(shù)。
三級(jí)甲等醫(yī)院具備8項(xiàng)功能、支持3種技術(shù)。

6、身份認(rèn)證系統(tǒng)


(1)統(tǒng)一身份管理:

對(duì)醫(yī)院內(nèi)所有應(yīng)用實(shí)現(xiàn)統(tǒng)一的用戶信息存儲(chǔ)、認(rèn)證和管理的系統(tǒng)。
①具備單點(diǎn)登錄、用戶身份信息管理、用戶管理規(guī)則庫(kù)、用戶訪問(wèn)權(quán)限設(shè)置、權(quán)限規(guī)則庫(kù)、用戶與權(quán)限的適配管理、系統(tǒng)審計(jì)、第三方應(yīng)用系統(tǒng)接口調(diào)用獲取權(quán)限等8項(xiàng)功能。
②實(shí)現(xiàn)多業(yè)務(wù)系統(tǒng)的統(tǒng)一認(rèn)證,支持?jǐn)?shù)字證書、動(dòng)態(tài)口令、靜態(tài)口令、Windows域認(rèn)證、通行碼認(rèn)證、指紋認(rèn)證、人臉識(shí)別等7種認(rèn)證方式。
二級(jí)醫(yī)院推薦要求。
三級(jí)乙等醫(yī)院具備5項(xiàng)功能、支持2種認(rèn)證方式。
三級(jí)甲等醫(yī)院具備6項(xiàng)功能、支持4種認(rèn)證方式。


(2)電子認(rèn)證服務(wù):

用于發(fā)放并管理所有參與醫(yī)院網(wǎng)上業(yè)務(wù)的實(shí)體所需的數(shù)字證書。
①具備數(shù)字證書的申請(qǐng)、審核、簽發(fā)、查詢、發(fā)布、證書吊銷列表的簽發(fā)、查詢、發(fā)布等8項(xiàng)數(shù)字證書全生命周期管理功能。
②支持國(guó)密系列標(biāo)準(zhǔn)。
③支持交叉認(rèn)證、數(shù)據(jù)備份/恢復(fù)、日志審計(jì)管理等3項(xiàng)系統(tǒng)管理功能。
二級(jí)醫(yī)院推薦要求。
三級(jí)乙等醫(yī)院滿足①②③要求。
三級(jí)甲等醫(yī)院滿足①②③要求。


(3)用戶身份鑒別:

數(shù)據(jù)中心服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)提供鑒別機(jī)制,保證用戶身份安全可信,支持用戶標(biāo)識(shí)和用戶鑒別。
①支持受控的口令或具有相應(yīng)安全強(qiáng)度的其他機(jī)制進(jìn)行用戶身份鑒別,并對(duì)鑒別數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)。
②支持兩種或兩種以上的組合機(jī)制進(jìn)行用戶身份鑒別,并對(duì)鑒別數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)。
二級(jí)醫(yī)院滿足①要求。
三級(jí)乙等醫(yī)院滿足①②要求。
三級(jí)甲等醫(yī)院滿足①②要求。


(4)個(gè)人隱私保護(hù):

患者隱私數(shù)據(jù)存儲(chǔ)于數(shù)據(jù)庫(kù),具備隱私數(shù)據(jù)(敏感)數(shù)據(jù)防泄露能力。
①具備隱私數(shù)據(jù)字段級(jí)加密保護(hù)功能,并能提供第三方服務(wù)接口,支持動(dòng)態(tài)脫敏和動(dòng)態(tài)加密數(shù)據(jù)保護(hù)功能。
②支持代理、網(wǎng)關(guān)和混合接入方式,基于安全等級(jí)標(biāo)記的數(shù)據(jù)標(biāo)簽技術(shù)和雙機(jī)熱備功能,保障連續(xù)服務(wù)能力。
二級(jí)醫(yī)院推薦要求。
三級(jí)乙等醫(yī)院滿足①要求。
三級(jí)甲等醫(yī)院滿足①②要求。


(5)網(wǎng)絡(luò)設(shè)備身份鑒別:

①支持登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份、地址、標(biāo)識(shí)進(jìn)行管理。
②支持兩種或以上組合的鑒別技術(shù)進(jìn)行身份鑒別。
③支持口令復(fù)雜度、定期更換、失敗處理、結(jié)束會(huì)話、限制非法登錄次數(shù)、登錄連接超時(shí)自動(dòng)退等6項(xiàng)安全功能。
二級(jí)醫(yī)院推薦要求。
三級(jí)乙等醫(yī)院滿足①②要求。
三級(jí)甲等醫(yī)院滿足①②③要求。


(6)主機(jī)身份鑒別:

①對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別。
②支持兩種或以上組合的鑒別技術(shù)進(jìn)行身份鑒別。
③支持口令復(fù)雜度、定期更換、失敗處理、結(jié)束會(huì)話、限制非法登錄次數(shù)、登錄連接超時(shí)自動(dòng)退等6項(xiàng)安全功能。
二級(jí)醫(yī)院推薦要求。
三級(jí)乙等醫(yī)院滿足①②要求。
三級(jí)甲等醫(yī)院滿足①②③要求。


7、訪問(wèn)控制系統(tǒng)


(1)上網(wǎng)行為管理

用于醫(yī)院互聯(lián)網(wǎng)的安全管理。
①具備上網(wǎng)人員管理、上網(wǎng)瀏覽管理、上網(wǎng)外發(fā)管理、上網(wǎng)應(yīng)用管理、上網(wǎng)流量管理、上網(wǎng)行為分析、上網(wǎng)隱私保護(hù)、風(fēng)險(xiǎn)集中告警等8項(xiàng)功能。
②支持IP/MAC識(shí)別方式、用戶名/密碼認(rèn)證方式、與已有認(rèn)證系統(tǒng)的聯(lián)合單點(diǎn)登錄方式等3種上網(wǎng)人員身份管理方式。
③支持對(duì)主流即時(shí)通訊軟件外發(fā)內(nèi)容的關(guān)鍵字識(shí)別、記錄、阻斷等3項(xiàng)操作。
二級(jí)醫(yī)院推薦要求。
三級(jí)乙等醫(yī)院具備5項(xiàng)功能、支持2種身份管理方式、外發(fā)內(nèi)容管理支持2項(xiàng)操作。
三級(jí)甲等醫(yī)院具備6項(xiàng)功能、支持2種身份管理方式、外發(fā)內(nèi)容管理支持3項(xiàng)操作。

 

(2)虛擬化安全防護(hù):

提供虛擬化網(wǎng)絡(luò)邊界防護(hù)的專用軟件防火墻。
①具備訪問(wèn)控制、入侵防范、病毒過(guò)濾、應(yīng)用識(shí)別、抗拒絕服務(wù)、網(wǎng)絡(luò)防護(hù)、日志審計(jì)、身份認(rèn)證等8項(xiàng)功能。
②支持網(wǎng)絡(luò)訪問(wèn)控制、權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、服務(wù)器安全控制等5種訪問(wèn)控制方法。
二級(jí)醫(yī)院推薦要求。
三級(jí)乙等醫(yī)院推薦要求。
三級(jí)甲等醫(yī)院推薦要求。


8、安全管理系統(tǒng)


(1)文檔安全管理:

用于醫(yī)院核心信息資產(chǎn)有意或無(wú)意泄露防護(hù)的管理系統(tǒng)。
①具備文檔加密、文檔安全策略(權(quán)限控管、使用次數(shù)、文檔生命期限、打印自定義水印等)、身份認(rèn)證、使用追蹤、離線管理、文檔操作審計(jì)等6項(xiàng)功能。
②支持對(duì)電子文檔進(jìn)行細(xì)粒度的權(quán)限控制,包括只讀、打印、修改、復(fù)制等4種權(quán)限控制。
③支持對(duì)文檔的閱讀、編輯、刪除、打印、外發(fā)、授權(quán)等6種動(dòng)作進(jìn)行詳細(xì)的日志審計(jì)。
二級(jí)醫(yī)院推薦要求。
三級(jí)乙等醫(yī)院推薦要求。
三級(jí)甲等醫(yī)院推薦要求。


(2)日志審計(jì)系統(tǒng):

記錄、分析和處理用戶操作行為的系統(tǒng)。
①具備日志記錄、用戶重要操作日志記錄、日志查詢、日志保護(hù)、日志備份、日志分析模型、日志審計(jì)報(bào)告等項(xiàng)功能。
②支持用戶名稱、操作日期和時(shí)間、操作類型、是否成功、合規(guī)審計(jì)等項(xiàng)日志審計(jì)內(nèi)容。
③支持?jǐn)?shù)據(jù)分析,并生成審計(jì)報(bào)表。
二級(jí)醫(yī)院滿足①②③要求,日志存儲(chǔ)時(shí)間≥6個(gè)月。
三級(jí)乙等醫(yī)院滿足①②③要求,日志存儲(chǔ)時(shí)間≥6個(gè)月。
三級(jí)甲等醫(yī)院滿足①②③要求,日志存儲(chǔ)時(shí)間≥6個(gè)月。

(3)資產(chǎn)風(fēng)險(xiǎn)管理:

基于醫(yī)院網(wǎng)絡(luò)環(huán)境,構(gòu)建醫(yī)院網(wǎng)絡(luò)資產(chǎn)基礎(chǔ)信息庫(kù),
能整體和動(dòng)態(tài)發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的管理系統(tǒng)。
①具備實(shí)時(shí)評(píng)估網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、驗(yàn)證重要風(fēng)險(xiǎn)點(diǎn)、評(píng)估風(fēng)險(xiǎn)影響范圍、網(wǎng)絡(luò)安全持續(xù)監(jiān)控、風(fēng)險(xiǎn)通報(bào)和威脅預(yù)警、風(fēng)險(xiǎn)分析結(jié)果可視化、風(fēng)險(xiǎn)處理等7項(xiàng)功能。
②支持信息系統(tǒng)、承載業(yè)務(wù)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、終端設(shè)備、軟件、數(shù)據(jù)、存儲(chǔ)等9種資產(chǎn)信息庫(kù)內(nèi)容。
③支持表格、指示燈、3D圖表、雷達(dá)圖、拓?fù)鋱D、熱度圖等6種風(fēng)險(xiǎn)可視化結(jié)果展示方式。
二級(jí)醫(yī)院推薦要求。
三級(jí)乙等醫(yī)院推薦要求。
三級(jí)甲等醫(yī)院推薦要求。


(4)統(tǒng)一安全管理:

對(duì)醫(yī)院各類網(wǎng)絡(luò)安全安全事件的監(jiān)控、分析和管理的信息系統(tǒng)。
①具備資產(chǎn)管理、資產(chǎn)風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)安全事件采集、網(wǎng)絡(luò)安全事件分析、網(wǎng)絡(luò)安全事件分析模型、實(shí)時(shí)安全監(jiān)測(cè)、分析結(jié)果可視化、安全運(yùn)營(yíng)決策和處置服務(wù)等8項(xiàng)功能。
②基于數(shù)據(jù)分析模型,支持表格、指示燈、3D圖表、雷達(dá)圖、拓?fù)鋱D、熱度圖等6種可視化結(jié)果展示方式。
二級(jí)醫(yī)院推薦要求。
三級(jí)乙等醫(yī)院推薦要求。
三級(jí)甲等醫(yī)院具備6項(xiàng)功能、支持4種可視化展示方式。


二、終端管理

1、身份認(rèn)證設(shè)備


(1)電子信息鑒別:

用于對(duì)實(shí)體和其所呈現(xiàn)身份之間綁定關(guān)系進(jìn)行確認(rèn)過(guò)程的專用設(shè)備。
①支持口令認(rèn)證、證書認(rèn)證、智能卡認(rèn)證、短信認(rèn)證、第三方系統(tǒng)聯(lián)動(dòng)等5種身份鑒別方式。
②支持兩種或以上組合的鑒別技術(shù)進(jìn)行身份鑒別。
二級(jí)醫(yī)院滿足①要求。
三級(jí)乙等醫(yī)院滿足①②要求。
三級(jí)甲等醫(yī)院滿足①②要求。


(2)生物信息鑒別:

基于生物信息鑒別的身份認(rèn)證專用設(shè)備。
①具備用戶身份識(shí)別和鑒別、身份認(rèn)證、權(quán)限管理、PKI/CA集成接口等4項(xiàng)功能。
②支持人臉、指紋、掌紋、虹膜等4種用戶身份生物信息采集和鑒別類型。
二級(jí)醫(yī)院推薦要求。
三級(jí)乙等醫(yī)院推薦要求。
三級(jí)甲等醫(yī)院推薦要求。


2、介質(zhì)安全設(shè)備


(1)安全U盤:

采用數(shù)據(jù)加密和專用芯片技術(shù),防止U盤數(shù)據(jù)泄露。
①訪問(wèn)安全U盤中的數(shù)據(jù)之前須進(jìn)行口令認(rèn)證。
②對(duì)安全U盤操作權(quán)限進(jìn)行管控,包括數(shù)據(jù)的復(fù)制,文件的另存,打印等3項(xiàng)功能。
③對(duì)安全U盤進(jìn)行加密存儲(chǔ),支持國(guó)密算法。
④對(duì)操作行為進(jìn)行審計(jì)。
二級(jí)醫(yī)院推薦要求。
三級(jí)乙等醫(yī)院推薦要求。
三級(jí)甲等醫(yī)院推薦要求。


(2)移動(dòng)存儲(chǔ)介質(zhì):

對(duì)普通移動(dòng)存儲(chǔ)介質(zhì)的注冊(cè)、使用、訪問(wèn)進(jìn)行管控與審計(jì)。
①具備存儲(chǔ)介質(zhì)的安全分區(qū)、數(shù)據(jù)加密存儲(chǔ)等2項(xiàng)功能。
②加密分區(qū)支持訪問(wèn)權(quán)限控制、防止惡意破壞。
③支持加密標(biāo)簽認(rèn)證管理,防止未授權(quán)移動(dòng)存儲(chǔ)介質(zhì)接入。
二級(jí)醫(yī)院推薦要求。
三級(jí)乙等醫(yī)院推薦要求。
三級(jí)甲等醫(yī)院推薦要求。


3、客戶端管理系統(tǒng)


(1)客戶端終端認(rèn)證:

用于終端對(duì)網(wǎng)絡(luò)空間身份和實(shí)體用戶身份進(jìn)行關(guān)聯(lián)的客戶端軟件。
①具備用戶名密碼、證書、智能卡認(rèn)證、短信、生物特征等5種身份鑒別功能。
②支持瀏覽器、獨(dú)立客戶端等2種認(rèn)證客戶端。
③支持兩種或以上組合的鑒別技術(shù)進(jìn)行身份鑒別。
二級(jí)醫(yī)院具備2種身份鑒別功能、支持1種認(rèn)證客戶端。
三級(jí)乙等醫(yī)院滿足①②③要求。
三級(jí)甲等醫(yī)院滿足①②③要求。


(2)虛擬專用網(wǎng)絡(luò)客戶端管理:

用于終端設(shè)備與業(yè)務(wù)系統(tǒng)之間傳輸數(shù)據(jù)加密的客戶端軟件。
①具備L2TP、PPTP、IPSecVPN、SSL VPN等4種虛擬專用網(wǎng)絡(luò)(VPN)客戶端功能。
②支持主流桌面終端操作系統(tǒng)和主流移動(dòng)終端操作系統(tǒng)接入方式。
③支持SM1、SM2、SM3、SM4等4種國(guó)密算法。
④支持MD5、SHA1、DES、AES、RSA等5種國(guó)際密碼算法。
二級(jí)醫(yī)院具備1種VPN客戶端功能、支持1種系統(tǒng)接入方式、支持2種國(guó)際密碼算法。
三級(jí)乙等醫(yī)院具備2種VPN客戶端功能、支持2種系統(tǒng)接入方式、支持2種國(guó)密算法、支持2種國(guó)際密碼算法。
三級(jí)甲等醫(yī)院具備2種VPN客戶端功能、支持2種系統(tǒng)接入方式、支持2種國(guó)密算法、支持2種國(guó)際密碼算法。


4、終端安全管理系統(tǒng)


(1)桌面終端安全管理:

用于滿足終端各種安全管理和合規(guī)性需求的終端安全管理軟件。
①具備即時(shí)通訊管理、非授權(quán)外連管理、軟件分發(fā)、打印管理、文件操作行為管理、補(bǔ)丁管理、移動(dòng)介質(zhì)管理、主機(jī)監(jiān)控與審計(jì)、上網(wǎng)行為控制與審計(jì)、敏感字審計(jì)、遠(yuǎn)程協(xié)助等11項(xiàng)功能。
②支持對(duì)雙網(wǎng)卡、WIFI、3G、藍(lán)牙、紅外等5種違規(guī)連接方式進(jìn)行監(jiān)測(cè)、審計(jì)和阻斷。
二級(jí)醫(yī)院具備2項(xiàng)功能、支持2種連接方式管理。
三級(jí)乙等醫(yī)院具備5項(xiàng)功能、支持3種連接方式管理。
三級(jí)甲等醫(yī)院具備5項(xiàng)功能、支持3種連接方式管理。


(2)移動(dòng)終端安全管理:

支持醫(yī)院移動(dòng)業(yè)務(wù)終端安全防護(hù)的管理系統(tǒng)。
①具備移動(dòng)身份管理、移動(dòng)應(yīng)用管理、移動(dòng)內(nèi)容管理、移動(dòng)策略管理、移動(dòng)設(shè)備管理等5項(xiàng)功能。
②支持主流移動(dòng)操作系統(tǒng)。
二級(jí)醫(yī)院具備2項(xiàng)功能、支持1種操作系統(tǒng)類型。
三級(jí)乙等醫(yī)院具備4項(xiàng)功能、支持2種操作系統(tǒng)類型。
三級(jí)甲等醫(yī)院具備4項(xiàng)功能、支持2種操作系統(tǒng)類型。


(3)移動(dòng)存儲(chǔ)介質(zhì)管理:

解決醫(yī)院移動(dòng)存儲(chǔ)介質(zhì)非法濫用造成信息泄露安全問(wèn)題的專用管理設(shè)備。
①具備移動(dòng)存儲(chǔ)介質(zhì)注冊(cè)管理、接入控制、訪問(wèn)權(quán)限控制、安全審計(jì)等4項(xiàng)功能。
②支持移動(dòng)硬盤、閃存、U盤、儲(chǔ)存卡等4種移動(dòng)存儲(chǔ)介質(zhì)的管理。
③支持預(yù)置策略、自定義策略、預(yù)置標(biāo)簽及自定義標(biāo)簽等4種管理規(guī)則。
④支持內(nèi)部低密、內(nèi)部普密、內(nèi)置高密、外部應(yīng)用審計(jì)、外部文檔審計(jì)、外部無(wú)審計(jì)等6種預(yù)置管理策略和預(yù)置標(biāo)簽管理策略。
二級(jí)醫(yī)院具備2項(xiàng)功能、支持2種存儲(chǔ)介質(zhì)管理、支持1種管理規(guī)則、支持2種管理策略。
三級(jí)乙等醫(yī)院具備4項(xiàng)功能、支持4種存儲(chǔ)介質(zhì)管理、支持3種管理規(guī)則、支持4種管理策略。
三級(jí)甲等醫(yī)院具備4項(xiàng)功能、支持4種存儲(chǔ)介質(zhì)管理、支持3種管理規(guī)則、支持4種管理策略。


三、網(wǎng)絡(luò)安全

1、結(jié)構(gòu)安全設(shè)備


(1)單向網(wǎng)閘:

隔斷內(nèi)外網(wǎng)間的直接連接的專用隔離硬件。
①具備單向文件傳輸、單向數(shù)據(jù)庫(kù)同步、單向郵件傳輸、郵件過(guò)濾、數(shù)據(jù)防泄漏規(guī)則等5項(xiàng)功能。
②支持主流數(shù)據(jù)庫(kù)的單向同步。
③支持按郵件地址、郵件域名、郵件內(nèi)容、郵件附件和IP地址端口等5種郵件過(guò)濾條件。
二級(jí)醫(yī)院具備2項(xiàng)功能,支持1種郵件過(guò)濾條件。
三級(jí)乙等醫(yī)院具備3項(xiàng)功能、支持2種郵件過(guò)濾條件。
三級(jí)甲等醫(yī)院具備3項(xiàng)功能、支持2種郵件過(guò)濾條件。


(2)雙向網(wǎng)閘:

隔斷內(nèi)外網(wǎng)間的直接連接,保障用戶網(wǎng)絡(luò)在隔離的同時(shí)進(jìn)行可控?cái)?shù)據(jù)交換的專用隔離硬件。
①具備防止各類敏感數(shù)據(jù)泄露、安全隔離和受控的信息交換、應(yīng)用協(xié)議支持、應(yīng)用層數(shù)據(jù)控制等4項(xiàng)功能。
②支持根據(jù)數(shù)據(jù)的類別和級(jí)別,制定數(shù)據(jù)防泄露規(guī)則。③支持Web、FTP、SMTP、POP3、數(shù)據(jù)庫(kù)訪問(wèn)等5種應(yīng)用協(xié)議。
④支持Web、FTP、SMTP、POP3、TCP、UDP等6種應(yīng)用層數(shù)據(jù)控制協(xié)議。
二級(jí)醫(yī)院具備2項(xiàng)功能、支持2種應(yīng)用協(xié)議、支持2種應(yīng)用層數(shù)據(jù)控制協(xié)議。
三級(jí)乙等醫(yī)院具備4項(xiàng)功能、支持3種應(yīng)用協(xié)議、支持4種應(yīng)用層數(shù)據(jù)控制協(xié)議。
三級(jí)甲等醫(yī)院具備4項(xiàng)功能、支持3種應(yīng)用協(xié)議、支持4種應(yīng)用層數(shù)據(jù)控制協(xié)議。


2、通信加密設(shè)備


(1)虛擬專用網(wǎng)絡(luò)設(shè)備:

醫(yī)院采用加密通道進(jìn)行數(shù)據(jù)通信傳輸?shù)膶S迷O(shè)備。
①具備網(wǎng)絡(luò)通信加密、數(shù)據(jù)完整性校驗(yàn)、身份認(rèn)證、日志審計(jì)、地址轉(zhuǎn)換、內(nèi)容過(guò)濾、病毒過(guò)濾、入侵防御等8項(xiàng)功能。②支持傳輸通道加密、數(shù)據(jù)加密、數(shù)據(jù)校驗(yàn)、通信數(shù)據(jù)加密與解密統(tǒng)一等4種技術(shù)類型。
二級(jí)醫(yī)院具備2項(xiàng)功能、支持2類技術(shù)。
三級(jí)乙等醫(yī)院具備4項(xiàng)功能、支持3類技術(shù)。
三級(jí)甲等醫(yī)院具備4項(xiàng)功能、支持3類技術(shù)。


(2)加密機(jī)設(shè)備:

遵循國(guó)家密碼管理局制定的《SSL VPN技術(shù)規(guī)范》和《IPSecVPN技術(shù)規(guī)范》,采用加密通道傳輸數(shù)據(jù)的專用數(shù)據(jù)通信設(shè)備。
①具備網(wǎng)絡(luò)通信加密、數(shù)據(jù)完整性校驗(yàn)、身份認(rèn)證、日志審計(jì)、地址轉(zhuǎn)換、內(nèi)容過(guò)濾、病毒過(guò)濾、入侵防御等8項(xiàng)功能。
②支持傳輸通道加密、數(shù)據(jù)加密、數(shù)據(jù)校驗(yàn)、通信數(shù)據(jù)加密與解密統(tǒng)一等4種技術(shù)類型。
二級(jí)醫(yī)院推薦要求。
三級(jí)乙等醫(yī)院推薦要求。
三級(jí)甲等醫(yī)院推薦要求。


3、網(wǎng)絡(luò)優(yōu)化設(shè)備


(1)廣域網(wǎng)加速設(shè)備:

對(duì)醫(yī)院應(yīng)用系統(tǒng)加速,提高效率、節(jié)省帶寬和降低成本的數(shù)據(jù)傳輸優(yōu)化專用設(shè)備。
①具備對(duì)傳輸數(shù)據(jù)以透明方式進(jìn)行流量整形、順序重組,動(dòng)態(tài)壓縮等3項(xiàng)功能。
②支持多種醫(yī)療應(yīng)用數(shù)據(jù)類型加速服務(wù),包括WEB頁(yè)面類型、圖片類型、視頻類型等3種協(xié)議類型。
③支持單邊加速和雙邊加速等2種加速方式。
二級(jí)醫(yī)院推薦要求。
三級(jí)乙等醫(yī)院推薦要求。
三級(jí)甲等醫(yī)院推薦要求。


(2)鏈路負(fù)載均衡設(shè)備:

解決醫(yī)院網(wǎng)絡(luò)擁塞,提高網(wǎng)絡(luò)資源訪問(wèn)的響應(yīng)速度,基于負(fù)載均衡算法做流量最優(yōu)原路的網(wǎng)絡(luò)硬件設(shè)備。
①具備鏈路聚合、負(fù)載均衡選路算法、網(wǎng)絡(luò)請(qǐng)求重定向、內(nèi)容管理、內(nèi)置地址庫(kù)、鏈路健康檢查等6項(xiàng)功能。
②支持輪詢算法、加權(quán)輪詢算法、帶寬比率算法、首個(gè)有效算法、隨機(jī)算法、加權(quán)隨機(jī)算法、丟包算法、最小連接數(shù)算法、加權(quán)最小連接數(shù)算法、最小流量算法、加權(quán)最小流量算法、觀察者算法、包速率算法、實(shí)時(shí)帶寬算法、最小新建連接數(shù)算法、靜態(tài)就近性算法等16種負(fù)載均衡選路算法。
③支持手工導(dǎo)入更新,支持國(guó)內(nèi)運(yùn)營(yíng)商地址庫(kù)、全國(guó)地址庫(kù)和全球地址等3種內(nèi)置地址庫(kù)類型。
④支持控制報(bào)文協(xié)議(ICMP)、地址解析協(xié)議(ARP)、自定義邏輯組合條件等3種鏈路健康檢查方式。
二級(jí)醫(yī)院推薦要求。
三級(jí)乙等醫(yī)院推薦要求。
三級(jí)甲等醫(yī)院推薦要求。


(3)流量控制:

對(duì)醫(yī)院網(wǎng)絡(luò)流量(網(wǎng)絡(luò)層流量、傳輸層流量、應(yīng)用層流量)進(jìn)行特征抓取分析及管控的硬件設(shè)備。
①具備用戶行為分析、用戶行為管控、應(yīng)用帶寬限制、應(yīng)用帶寬保障、網(wǎng)絡(luò)流量分析報(bào)告等5項(xiàng)功能。
②支持對(duì)P2P、游戲、網(wǎng)絡(luò)視頻、WEB視頻等4類應(yīng)用進(jìn)行分析管控。
二級(jí)醫(yī)院推薦要求。
三級(jí)乙等醫(yī)院具備4項(xiàng)功能、支持3類應(yīng)用管控。
三級(jí)甲等醫(yī)院具備4項(xiàng)功能、支持3類應(yīng)用管控。


4、網(wǎng)絡(luò)安全管理


(1)安全策略管理:

用于網(wǎng)絡(luò)安全設(shè)備集中管理和監(jiān)控的專用系統(tǒng)。
①具備網(wǎng)絡(luò)安全設(shè)備策略集中編輯、策略集中下發(fā)、設(shè)備集中升級(jí)、設(shè)備集中監(jiān)控、拓?fù)湔故?、統(tǒng)計(jì)報(bào)表等6項(xiàng)功能。
②支持防火墻、入侵防御、病毒防御、VPN網(wǎng)關(guān)、VPN客戶端等5種管控策略。
③支持郵件告警、日志、短信、第三方應(yīng)用等4種告警方式。
二級(jí)醫(yī)院推薦要求。
三級(jí)乙等醫(yī)院具備4項(xiàng)功能、支持3種管控策略、支持3種告警方式。
三級(jí)甲等醫(yī)院具備4項(xiàng)功能、支持3種管控策略、支持3種告警方式。


(2)網(wǎng)絡(luò)設(shè)備管理:

用于網(wǎng)絡(luò)設(shè)備集中管理和監(jiān)控的專用系統(tǒng)。
①具備網(wǎng)絡(luò)設(shè)備拓?fù)涔芾?、可用性監(jiān)控、網(wǎng)絡(luò)設(shè)備性能監(jiān)控、主機(jī)服務(wù)器監(jiān)控、數(shù)據(jù)庫(kù)監(jiān)控、中間件監(jiān)控、業(yè)務(wù)系統(tǒng)監(jiān)控、網(wǎng)絡(luò)配置管理、統(tǒng)計(jì)報(bào)表等9項(xiàng)功能。
②支持設(shè)備綜合性能、鏈路帶寬利用率、CPU使用率、內(nèi)存使用率、設(shè)備響應(yīng)時(shí)間、設(shè)備ICMP丟包率、端口進(jìn)/出流量、端口進(jìn)/出錯(cuò)包率、端口進(jìn)/出丟包率、端口進(jìn)/出單播包速率、非單播包速率、組播包速率、廣播包速率、自定義報(bào)表等14種報(bào)表。
③支持郵件、日志、聲音、短信、顏色等5種告警方式。
二級(jí)醫(yī)院推薦要求。
三級(jí)乙等醫(yī)院具備5項(xiàng)功能、支持8種報(bào)表、支持3種告警方式。
三級(jí)甲等醫(yī)院具備5項(xiàng)功能、支持8種報(bào)表、支持3種告警方式。


四、容災(zāi)備份

1、基礎(chǔ)設(shè)備災(zāi)備


(1)本地備用機(jī)房:

①備用機(jī)房面積是主機(jī)房的50-80%,具備2路市電電源、精密空調(diào)、消防和監(jiān)控安全設(shè)備等4項(xiàng)功能。
②滿足備份介質(zhì)長(zhǎng)期存放的防塵、防磁、防物理?yè)p壞的環(huán)境和場(chǎng)地要求。
二級(jí)醫(yī)院推薦要求。
三級(jí)乙等醫(yī)院滿足①②要求。
三級(jí)甲等醫(yī)院滿足①②要求。


(2)異地備用機(jī)房:

①備用機(jī)房面積是主機(jī)房的50%或以上,具備2路市電電源、精密空調(diào)、消防和監(jiān)控安全設(shè)備等4項(xiàng)功能。
②備份介質(zhì)長(zhǎng)期存放的防塵、防磁、防物理?yè)p壞的環(huán)境和場(chǎng)地要求。
二級(jí)醫(yī)院推薦要求。
三級(jí)乙等醫(yī)院推薦要求。
三級(jí)甲等醫(yī)院推薦要求。


2、備用網(wǎng)絡(luò)災(zāi)備


(1)備用網(wǎng)絡(luò)鏈路:

提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余,保證系統(tǒng)的高可用性。
①主機(jī)房和備用機(jī)房各需要1條內(nèi)部網(wǎng)絡(luò)備用鏈路。
②支持冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),避免關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障。
③支持全冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),保證系統(tǒng)的高可用性。
二級(jí)醫(yī)院滿足①要求。
三級(jí)乙等醫(yī)院滿足①②要求。
三級(jí)甲等醫(yī)院滿足①②③要求。


(2)備用網(wǎng)絡(luò)設(shè)備:

路由器、防火墻、交換機(jī)、負(fù)載均衡等設(shè)備需要具備冗余電源、冗余接口、冗余風(fēng)扇等3項(xiàng)部件。
二級(jí)醫(yī)院具備1項(xiàng)冗余部件,核心交換機(jī)具備足夠的千兆光電網(wǎng)口和萬(wàn)兆光電網(wǎng)口。
三級(jí)乙等醫(yī)院具備2項(xiàng)冗余部件,核心交換機(jī)具備足夠的千兆光電網(wǎng)口和萬(wàn)兆光電網(wǎng)口。
三級(jí)甲等醫(yī)院具備3項(xiàng)冗余部件,核心交換機(jī)具備足夠的千兆光電網(wǎng)口和萬(wàn)兆光電網(wǎng)口。


3、數(shù)據(jù)備份與恢復(fù)


(1)本地?cái)?shù)據(jù)備份:

①具有存儲(chǔ)磁盤陣列和存儲(chǔ)備份軟件等2個(gè)組件。
②支持使用數(shù)據(jù)快照、同異步復(fù)制等2種相關(guān)技術(shù)。
二級(jí)醫(yī)院具備1個(gè)組件、支持1種技術(shù)。
三級(jí)乙等醫(yī)院具備2個(gè)組件、支持1種技術(shù)。
三級(jí)甲等醫(yī)院具備2個(gè)組件、支持2種技術(shù)。


(2)本地?cái)?shù)據(jù)恢復(fù):

具備關(guān)鍵業(yè)務(wù)信息系統(tǒng)復(fù)原時(shí)間目標(biāo)(RTO)和復(fù)原點(diǎn)目標(biāo)(RPO)等2項(xiàng)指標(biāo)。
二級(jí)醫(yī)院具備2項(xiàng)功能,關(guān)鍵業(yè)務(wù)信息系統(tǒng)RTO≦30分鐘,RPO≦15分鐘。
三級(jí)乙等醫(yī)院同上,關(guān)鍵業(yè)務(wù)信息系統(tǒng)RTO≦20分鐘,RPO≦15分鐘。
三級(jí)甲等醫(yī)院同上,關(guān)鍵業(yè)務(wù)信息系統(tǒng)RTO≦15分鐘,RPO≦10分鐘。

 

(3)異地?cái)?shù)據(jù)備份:

① 具有存儲(chǔ)磁盤陣列和存儲(chǔ)備份軟件等2_個(gè)組件。
②支持使用存儲(chǔ)鏡像、數(shù)據(jù)異步備份等2_種相關(guān)技術(shù)。
二級(jí)醫(yī)院推薦要求。
三級(jí)乙等醫(yī)院推薦要求。
三級(jí)甲等醫(yī)院推薦要求。

(4)異地?cái)?shù)據(jù)恢復(fù):


具備關(guān)鍵業(yè)務(wù)信息系統(tǒng)復(fù)原時(shí)間目標(biāo)(RTO)和復(fù)原點(diǎn)目標(biāo)(RPO)等2項(xiàng)功能,關(guān)鍵業(yè)務(wù)信息系統(tǒng)RTO≦1小時(shí),RPO≦30分鐘。
二級(jí)醫(yī)院推薦要求。
三級(jí)乙等醫(yī)院推薦要求。
三級(jí)甲等醫(yī)院推薦要求。


4、應(yīng)用容災(zāi)


(1)本地應(yīng)用高可用:

①具有應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、存儲(chǔ)磁盤陣列、集群軟件和應(yīng)用容災(zāi)軟件等5個(gè)組件。
②支持使用集群、負(fù)載均衡等2種相關(guān)技術(shù)。
二級(jí)醫(yī)院具備4個(gè)組件、支持1種技術(shù)。
三級(jí)乙等醫(yī)院具備5個(gè)組件、支持1種技術(shù)。
三級(jí)甲等醫(yī)院具備5個(gè)組件、支持1種技術(shù)。

(2)本地應(yīng)用恢復(fù):

具備關(guān)鍵業(yè)務(wù)信息系統(tǒng)復(fù)原時(shí)間目標(biāo)(RTO)和復(fù)原點(diǎn)目標(biāo)(RPO)等2項(xiàng)功能。
二級(jí)醫(yī)院具備2項(xiàng)功能,RTO≦30分鐘,RPO≦15分鐘。
三級(jí)乙等醫(yī)院具備2項(xiàng)功能,RTO≦20分鐘,RPO≦15分鐘。
三級(jí)甲等醫(yī)院具備2項(xiàng)功能,RTO≦15分鐘,RPO≦10分鐘。


(3)異地應(yīng)用容災(zāi):

①具有應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、存儲(chǔ)磁盤陣列、集群軟件和應(yīng)用容災(zāi)軟件等5個(gè)組件。
②支持使用高可用、負(fù)載均衡、內(nèi)容分發(fā)網(wǎng)絡(luò)等3種相關(guān)技術(shù)。
二級(jí)醫(yī)院推薦要求。
三級(jí)乙等醫(yī)院推薦要求。
三級(jí)甲等醫(yī)院推薦要求。


(4)異地應(yīng)用恢復(fù):

具備關(guān)鍵業(yè)務(wù)信息系統(tǒng)復(fù)原時(shí)間目標(biāo)(RTO)和復(fù)原點(diǎn)目標(biāo)(RPO)等2項(xiàng)功能,關(guān)鍵業(yè)務(wù)信息系統(tǒng)RTO≦1小時(shí),RPO≦30分鐘。
二級(jí)醫(yī)院推薦要求。
三級(jí)乙等醫(yī)院推薦要求。

三級(jí)甲等醫(yī)院推薦要求。


服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號(hào)

微信公眾號(hào)