医院三级等保安全防护项目采购意向公告
2025-06-16
山东/烟台
招标采购
医院三级等保安全防护项目采购意向公告
山东/烟台-2025-06-16 00:00:00
山东/烟台-2025-06-16 00:00:00
医院三级等保安全防护项目采购意向公告
为便于供应商了解采购信息,根据《物资服务集中采购需求管理暂行办法》等有关规定,现将医院三级等保安全防护项目的采购意向公开如下:
| 序号 | 采购项目名称 | 需求概况 | 初步技术参数 | 预算金额(万元) | 预计采购时间 | 备注 |
|---|---|---|---|---|---|---|
| * | 医院三级等保安全防护 |
采购内容:对照等保*.*标准,根据医院网络实际情况,对医院信息系统进行全面的安全测评,涵盖物理环境、网络安全、主机安全、应用安全、数据安全及安全管理等维度,对医院网络安全进行加固建设,进一步保障医院业务系统的安全、稳定运行。
采购数量:*套
主要功能或目标:医院医疗业务信息系统按照网络安全等级保护*.*标准的相关要求,建立以“安全管理平台”为中心,以“安全网络通信、安全区域边界、安全计算环境”为防护体系的,满足内网、外网数据安全、 可信交互的互联框架模型。
需满足的要求:*.在内网外联出口边界进行相应的安全防范,全方位保障内部业务的整体安全,对各类做到有据可查;*.在数据中心进行相应的安全防范,加强数据中心业务数据系统的安全性,保障医院业务的正常稳定运行。*.在内网终端边界进行相应的安全认证控制,规范入网措施,在内部隔绝安全风险。*.针对终端安全进行相应的安全控制管理,包含移动介质管理、异常上网行为管理等。*.对整网安全预警发现,实现对医院网络安全监测,对于存在的网络行为可快速定位。
|
*、融合式安全网关:支持应用层的防护,内嵌应用层过滤与控制引擎,支持***、流控等功能,具备防火墙功能模块、入侵防御功能模块、***应用防护模块等。*、堡垒机:支持多种认证及组合认证方式,认证传输过程加密,无须额外增加认证服务器;支持 *** 页面直接发起运维,无需安装任何控件;支持管理口与业务口分离;*、日志审计:支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等日志对象的日志数据采集;支持自定义审计策略,支持三权分立原则,可设置安全管理员、安全审计员、系统管理员等角色。*、高级检测系统:支持深度文件分析,基于文件检测引擎结合动态沙箱分析,深度分析文档类、可执行类、压缩类、脚本类等文件的安全;支持自定义配置资产指纹识别规则,可基于流量行为细化资产类型,支持资产类型识别规则自定义和属性指纹特征自定义;*、漏洞扫描:旁路模式部署,基于*/*架构管理,无需下载客户端;具备对高危漏洞的自动化验证功能,平台自动对漏洞进行验证、判断,并可在安全检测报表中体现;具备边界完整性检测能力,可检测违规外联行为;具备高危漏洞的检测能力,业务系统等设备极多的网络环境下快速安全检测;*、数据库审计:支持主流数据库;支持达梦(***)、南大通用、人大金仓、神通、浪潮***、湖南上容、翰高等国产数据库;支持对针对数据库行为进行审计;支持管理员权限设置和分权管理,具有自身安全审计功能;*、安全管理平台:采用*/*管理架构,集成多分类的方式查询事件;支持查询明细,查询内容包括时间、级别、手段、源**;要求与融合式安全网关、高级检测系统、漏洞扫描产品统一品牌;*、容灾备份系统:≥****可用容量备份授权,不限制主机个数,不限制客户端数量,不限制虚拟化和云平台***个数、宿主机个数和虚拟机个数,容器备份功能无使用限制,该容量许可范围内不限制容灾客户端数量,自动恢复功能无使用限制;支持主流平台的虚拟机/云主机级别的无代理备份与恢复功能;支持主流数据库备份与恢复功能。*、资产梳理服务,漏洞扫描服务,机房巡检服务,重保监测服务,安全监测服务,安全培训服务,应急响应服务,安全加固服务**、等保测评:单元测评;系统整体测评;根据测评结果出具相应的单项和整体测评报告;提供包括但不限于测评报告、实施方案、过程文档、技术方案建议等。 | **.** | ****年**月 |
注:*.本次意向公开的采购意向仅作为供应商了解初步采购安排的参考,采购项目具体情况以最终发布的采购公告和采购文件为准;
*.供应商可以通过采购平台反馈参与意向和意见建议。
联系人:张燕
联系方式:***********
