安全資訊

等保醫療|全國二級、三乙、三甲醫院信息系統安全防護設備匯總

【時(shí)間】2019-11-26

【編輯】Admin

【瀏覽量】

【等級保護QQ交流群】881590869

背景

    今天給大家分享醫療行業(yè)信息系統建設安全防護設備及設備分析介紹,詳解二級、三乙、三甲醫院信息系統安全防護設備需求。

    

等保醫療|全國二級、三乙、三甲醫院信息系統安全防護設備匯總

等保醫療|全國二級、三乙、三甲醫院信息系統安全防護設備匯總


一、數據中心安全

1、防火墻


(1)WEB防火墻:

WEB網(wǎng)站訪(fǎng)問(wèn)防護專(zhuān)用安全設備,具備WEB訪(fǎng)問(wèn)控制、WEB網(wǎng)絡(luò )數據分析等基本功能。
具備對SQL注入、跨站、掃描器掃描、信息泄露、文件傳輸攻擊、操作系統命令注入、目錄遍歷、異常發(fā)現、webshell攻擊檢測、盜鏈行為、拒絕服務(wù)攻擊防護、網(wǎng)頁(yè)防篡改、身份認證、日志審計等14項安全功能。
二級醫院推薦要求
三級乙等醫院具備9項功能。
三級甲等醫院具備12項功能。

(2)數據庫防火墻:

數據庫訪(fǎng)問(wèn)控制和安全審計專(zhuān)用設備。
①具備數據庫審計、數據庫訪(fǎng)問(wèn)控制、數據庫訪(fǎng)問(wèn)檢測與過(guò)濾、數據庫服務(wù)發(fā)現、脫敏數據發(fā)現、數據庫狀態(tài)和性能監控、數據庫管理員特權管控等功能。
②支持橋接、網(wǎng)關(guān)和混合接入方式,基于安全等級標記的訪(fǎng)問(wèn)控制策略和雙機熱備功能,保障連續服務(wù)能力。
二級醫院推薦要求。
三級乙等醫院滿(mǎn)足①要求。
三級甲等醫院滿(mǎn)足①②要求。

(3)網(wǎng)絡(luò )防火墻:

網(wǎng)絡(luò )邊界防護和訪(fǎng)問(wèn)控制的專(zhuān)用設備。
①具備訪(fǎng)問(wèn)控制、入侵防御、病毒防御、應用識別、WEB防護、負載均衡、流量管控、身份認證、數據防泄露等9項功能。
②支持區域訪(fǎng)問(wèn)控制、數據包訪(fǎng)問(wèn)控制(例如基于IP、端口、網(wǎng)絡(luò )協(xié)議訪(fǎng)問(wèn)的數據包)、會(huì )話(huà)訪(fǎng)問(wèn)控制、信息內容過(guò)濾訪(fǎng)問(wèn)控制、應用識別訪(fǎng)問(wèn)控制等5種訪(fǎng)問(wèn)控制類(lèi)型。
二級醫院具備3項功能、支持3種訪(fǎng)問(wèn)控制類(lèi)型。
三級乙等醫院具備3項功能、支持3種訪(fǎng)問(wèn)控制類(lèi)型。
三級甲等醫院具備3項功能、支持3種訪(fǎng)問(wèn)控制類(lèi)型。

2、安全審計設備


(1)網(wǎng)絡(luò )安全審計:

記錄網(wǎng)絡(luò )行為并進(jìn)行審計和異常行為發(fā)現的專(zhuān)用安全設備。
①對網(wǎng)絡(luò )系統中的網(wǎng)絡(luò )設備運行狀況、網(wǎng)絡(luò )流量、用戶(hù)行為等進(jìn)行日志記錄。
②審計記錄包括事件的時(shí)間和日期、用戶(hù)、事件類(lèi)型、事件是否成功及其它與審計相關(guān)的信息。
③能夠對記錄數據進(jìn)行分析,生成審計報表。
二級醫院滿(mǎn)足①②③要求。
三級乙等醫院滿(mǎn)足①②③要求。
三級甲等醫院滿(mǎn)足①②③要求。

(2)數據庫審計:

監控數據庫系統的用戶(hù)操作日志、數據庫活動(dòng)、預警的專(zhuān)用設備。
①具備數據庫操作記錄的查詢(xún)、保護、備份、分析、審計、實(shí)時(shí)監控、風(fēng)險報警和操作過(guò)程回放等功能。
②支持監控中心報警、短信報警、郵件報警、Syslog報警等報警方式。
二級醫院滿(mǎn)足①②要求。
三級乙等醫院滿(mǎn)足①②要求。
三級甲等醫院滿(mǎn)足①②要求。


(3)運維審計:

數據中心運維操作審計及預警的專(zhuān)用設備。
①具備資源授權、運維監控、運維操作審計、審計報表、違規操作實(shí)時(shí)告警與阻斷、會(huì )話(huà)審計與回放等功能。
②支持基于用戶(hù)、運維協(xié)議、目標主機、運維時(shí)間段(年、月、日、時(shí)間)等授權策略組合。
③支持運維用戶(hù)、運維客戶(hù)端地址、資源地址、協(xié)議、開(kāi)始時(shí)間等實(shí)時(shí)監控信息項。
二級醫院滿(mǎn)足①②③要求。
三級乙等醫院滿(mǎn)足①②③要求。
三級甲等醫院滿(mǎn)足①②③要求。


(4)主機安全審計:

記錄主機操作的審計設備。
①支持重要用戶(hù)行為、系統資源的異常使用和重要系統命令的使用等系統內重要事件審計。
②支持記錄事件的日期、時(shí)間、類(lèi)型、主體標識、客體標識和結果等。
二級醫院滿(mǎn)足①②要求。
三級乙等醫院滿(mǎn)足①②要求。
三級甲等醫院滿(mǎn)足①②要求。

3、系統加固設備


(1)漏洞掃描設備:

檢測與發(fā)現系統漏洞的專(zhuān)用設備。
①具備資產(chǎn)管理、漏洞管理、掃描策略配置、漏洞掃描和報表管理等5項功能。
②支持CVE、CNNVD、CNCVE、CNVD、BUGTRAQ等5種漏洞庫編號,按照國家新發(fā)布的漏洞及時(shí)更新。
③產(chǎn)品掃描信息支持主機信息、用戶(hù)信息、服務(wù)信息、漏洞信息等4種內容。
④支持掃描操作系統、網(wǎng)絡(luò )設備、虛擬化設備、數據庫、移動(dòng)設備、應用系統等6類(lèi)系統和設備。
⑤支持主機探測、端口掃描、弱口令掃描、多主機掃描、多線(xiàn)程掃描、口令猜解等6種掃描方式。
⑥支持SNMP trap、郵件、短信、Syslog等4種告警方式。
二級醫院推薦要求。
三級乙等醫院推薦要求。
三級甲等醫院推薦要求。

(2)WEB漏洞掃描設備:

檢測與發(fā)現醫院WEB網(wǎng)站漏洞的專(zhuān)用設備。
①具備資產(chǎn)管理、漏洞管理、掃描策略配置、漏洞掃描和報表管理等功能。
②支持SQL注入、Cookie注入、跨站腳本攻擊、敏感信息泄露等漏洞檢測能力。
③支持Cookie、Form、Basic、NTLM等登錄認證方式。
④支持SNMP trap、郵件、短信、syslog等告警方式。
二級醫院推薦要求。
三級乙等醫院推薦要求。
三級甲等醫院推薦要求。


4、數據加固設備


(1)網(wǎng)絡(luò )防泄漏設備:

網(wǎng)絡(luò )防泄漏設備
防止通過(guò)網(wǎng)絡(luò )傳輸泄露敏感/關(guān)鍵信息的專(zhuān)用設備。
①具備識別能力(協(xié)議識別、應用識別、文件識別、內容識別、異常行為識別)、響應能力、策略管理、報表與審計等4項功能。
②支持HTTP、HTTPS、FTP、SMTP、POP3等5種協(xié)議識別。
③支持識別加密文件、壓縮文件、圖片文件、非Windows文件、未知文件、自定義文件等6種文件類(lèi)型。
④支持文檔多層嵌套方式逃避檢測、文件多層壓縮逃避檢測、郵件密送、修改文件擴展名、圖片嵌入敏感文檔、拷貝文檔部分內容泄露敏感信息、少量多次泄露敏感信息、文檔頁(yè)眉頁(yè)腳隱藏敏感信息、敏感信息標識為隱藏段落等9種常見(jiàn)異常行為識別方式。
⑤支持文件內容、發(fā)送者、接收者、文件特征、通訊協(xié)議等5種條件策略配置。
二級醫院推薦要求。
三級乙等醫院推薦要求。
三級甲等醫院推薦要求。


(2)存儲數據防泄漏設備:

發(fā)現和處理存儲系統敏感數據的專(zhuān)用防泄露設備。
①具備敏感數據發(fā)現、發(fā)現的敏感數據展示、敏感數據隔離等3項功能。
②支持在文件服務(wù)器、數據庫、協(xié)作平臺、Web站點(diǎn)、臺式機、移動(dòng)終端等6種系統的敏感數據發(fā)現。
③支持非結構化數據指紋檢測、結構化數據指紋檢測、機器學(xué)習特征提取與檢測、關(guān)鍵內容描述、正則、數據符等6種檢測技術(shù)。
二級醫院推薦要求。
三級乙等醫院推薦要求。
三級甲等醫院推薦要求。


(3)數據庫加密設備:

加密醫院數據庫和發(fā)現數據庫風(fēng)險的專(zhuān)用設備。
①具備系統管理、加解密引擎管理、數據庫透明加密管理、數據庫狀態(tài)監控、數據庫風(fēng)險掃描等5項功能。
②支持動(dòng)態(tài)加解密、密文索引、多級密鑰等技術(shù)。
二級醫院推薦要求。
三級乙等醫院推薦要求。
三級甲等醫院推薦要求。


(4)郵件加密設備:

郵件加密和郵件服務(wù)器安全防護的專(zhuān)用設備。
①具備郵件加密、安全防御、郵件傳輸代理、日志審計等4項功能。
②支持附件加密、郵件替換、郵件附件備份、附件鏈接下載管理、防止機密信息外泄、第三方證書(shū)認證加密、網(wǎng)關(guān)-網(wǎng)關(guān)加密等7種郵件加密方式。
③支持DNS反向解析、SMTP攻擊防御、SMTP連接限制、SMTP字典攻擊、SMTP密碼防猜機制、POP攻擊防御、IMAP攻擊防御、DNS攻擊防御等8種安全防御方式。
④支持郵件中繼控制、多臺AD服務(wù)器輪詢(xún)、SMTP認證控制、郵件交換、假冒Postmaster攻擊防護等5種MTA功能。
二級醫院推薦要求。
三級乙等醫院推薦要求。
三級甲等醫院推薦要求。

5、入侵防范設備


(1)入侵防御設備:

對網(wǎng)絡(luò )數據流量進(jìn)行深度檢測、實(shí)時(shí)分析,并對網(wǎng)絡(luò )中的攻擊行為進(jìn)行主動(dòng)防御的專(zhuān)用設備。
①具備深層檢測、內容識別、即時(shí)偵測、主動(dòng)防御、無(wú)線(xiàn)攻擊防御、抗拒絕服務(wù)、日志審計、身份認證等9項功能。
②支持攻擊行為記錄(包括攻擊源IP、攻擊類(lèi)型、攻擊目的、攻擊時(shí)間等)、協(xié)議分析、模式識別、異常流量監視、統計閥值、實(shí)時(shí)阻斷攻擊等6種入侵防御技術(shù)。
③支持流量檢測與清洗(流量型DDoS攻擊防御、應用型DDoS攻擊防御、DoS攻擊防御、非法協(xié)議攻擊防御、常用攻擊工具防御等)、流量牽引和回注等2種抗拒絕服務(wù)技術(shù)。
二級醫院具備3項功能、支持2種入侵防御技術(shù)、支持2種抗拒絕服務(wù)技術(shù)。
三級乙等醫院具備4項功能、支持3種入侵防御技術(shù)、支持2種抗拒絕服務(wù)技術(shù)。
三級甲等醫院具備4項功能、支持3種入侵防御技術(shù)、支持2種抗拒絕服務(wù)技術(shù)。


(2)入侵檢測設備:

通過(guò)對網(wǎng)絡(luò )上的數據包作為數據源,監聽(tīng)所保護網(wǎng)絡(luò )內的所有數據包并進(jìn)行分析,從而發(fā)現異常行為的入侵檢測系統。
參照《信息安全技術(shù)網(wǎng)絡(luò )入侵檢測系統技術(shù)要求和測評方法》[GBT20275-2013]將網(wǎng)絡(luò )入侵檢測系統技術(shù)要求分為一級、二級、三級。
二級醫院滿(mǎn)足一級要求。
三級乙等醫院滿(mǎn)足二級要求。
三級甲等醫院滿(mǎn)足三級要求。


(3)網(wǎng)絡(luò )準入控制設備:

屏蔽不安全的設備和人員接入網(wǎng)絡(luò ),規范用戶(hù)接入網(wǎng)絡(luò )行為的專(zhuān)用設備。
①具備網(wǎng)絡(luò )準入身份認證、合規性健康檢查、終端接入管理(包括:PC、移動(dòng)終端等)、用戶(hù)管理、準入規則管理、高可用性、日志審計等7項功能。
②支持pap、chap、md5、tls、peap等5種網(wǎng)絡(luò )準入身份認證方法。
二級醫院推薦要求。
三級乙等醫院推薦要求。
三級甲等醫院推薦要求。


(4)防病毒網(wǎng)關(guān)設備:

病毒防御網(wǎng)關(guān)化的專(zhuān)業(yè)設備。
①具備病毒過(guò)濾、內容過(guò)濾、反垃圾郵件、日志審計、身份認證、高可用等6項功能。
②支持流殺毒、文件型殺毒、常用協(xié)議端口病毒掃描、IPv4和IPv6雙協(xié)議棧的病毒過(guò)濾、病毒隔離等5種病毒過(guò)濾方法。
二級醫院具備3項功能。支持3種病毒過(guò)濾方法。
三級乙等醫院具備5項功能。支持4種病毒過(guò)濾方法。
三級甲等醫院具備5項功能。支持4種病毒過(guò)濾方法。


(5)網(wǎng)絡(luò )安全入侵防范:

①在網(wǎng)絡(luò )邊界處監視以下攻擊行為:端口掃描、強力攻擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò )蠕蟲(chóng)攻擊等;
②當檢測到攻擊行為時(shí),記錄攻擊源IP、攻擊類(lèi)型、攻擊目的、攻擊時(shí)間,在發(fā)生嚴重入侵事件時(shí)應提供報警。
二級醫院推薦要求。
三級乙等醫院推薦要求。
三級甲等醫院推薦要求。


(6)主機入侵防范:

①能夠檢測到對重要服務(wù)器進(jìn)行入侵的行為,能夠記錄入侵的源IP、攻擊的類(lèi)型、攻擊的目的、攻擊的時(shí)間,并在發(fā)生入侵事件時(shí)提供報警。
②能夠對重要程序的完整性進(jìn)行檢測,并在檢測到完整性受到破壞后具有恢復的措施。
二級醫院推薦要求。
三級乙等醫院推薦要求。
三級甲等醫院推薦要求。


(7)主機惡意代碼防范:

①應用防惡意代碼軟件,及時(shí)更新防惡意代碼軟件板本和惡意代碼庫。
②支持防惡意代碼的統一管理。
二級醫院推薦要求。
三級乙等醫院滿(mǎn)足①②要求。
三級甲等醫院滿(mǎn)足①②要求。


(8)網(wǎng)頁(yè)防篡改:

用于醫院保護網(wǎng)站文件,防止網(wǎng)站篡改。
①具備網(wǎng)站攻擊過(guò)濾、網(wǎng)站文件訪(fǎng)問(wèn)控制、網(wǎng)站安全校驗、網(wǎng)站攻擊事件告警、網(wǎng)站安全管理策略、網(wǎng)站備份、網(wǎng)站同步、網(wǎng)站自動(dòng)恢復、網(wǎng)站服務(wù)器可靠性監測、網(wǎng)站審計日志等10項功能。
②網(wǎng)站同步過(guò)程支持文件加密傳輸技術(shù)、完整性校驗、文件檢索、快速傳輸技術(shù)等4種技術(shù)。
二級醫院推薦要求
三級乙等醫院具備6項功能、支持2種技術(shù)。
三級甲等醫院具備8項功能、支持3種技術(shù)。

6、身份認證系統


(1)統一身份管理:

對醫院內所有應用實(shí)現統一的用戶(hù)信息存儲、認證和管理的系統。
①具備單點(diǎn)登錄、用戶(hù)身份信息管理、用戶(hù)管理規則庫、用戶(hù)訪(fǎng)問(wèn)權限設置、權限規則庫、用戶(hù)與權限的適配管理、系統審計、第三方應用系統接口調用獲取權限等8項功能。
②實(shí)現多業(yè)務(wù)系統的統一認證,支持數字證書(shū)、動(dòng)態(tài)口令、靜態(tài)口令、Windows域認證、通行碼認證、指紋認證、人臉識別等7種認證方式。
二級醫院推薦要求。
三級乙等醫院具備5項功能、支持2種認證方式。
三級甲等醫院具備6項功能、支持4種認證方式。


(2)電子認證服務(wù):

用于發(fā)放并管理所有參與醫院網(wǎng)上業(yè)務(wù)的實(shí)體所需的數字證書(shū)。
①具備數字證書(shū)的申請、審核、簽發(fā)、查詢(xún)、發(fā)布、證書(shū)吊銷(xiāo)列表的簽發(fā)、查詢(xún)、發(fā)布等8項數字證書(shū)全生命周期管理功能。
②支持國密系列標準。
③支持交叉認證、數據備份/恢復、日志審計管理等3項系統管理功能。
二級醫院推薦要求。
三級乙等醫院滿(mǎn)足①②③要求。
三級甲等醫院滿(mǎn)足①②③要求。


(3)用戶(hù)身份鑒別:

數據中心服務(wù)器操作系統和數據庫管理系統提供鑒別機制,保證用戶(hù)身份安全可信,支持用戶(hù)標識和用戶(hù)鑒別。
①支持受控的口令或具有相應安全強度的其他機制進(jìn)行用戶(hù)身份鑒別,并對鑒別數據進(jìn)行保密性和完整性保護。
②支持兩種或兩種以上的組合機制進(jìn)行用戶(hù)身份鑒別,并對鑒別數據進(jìn)行保密性和完整性保護。
二級醫院滿(mǎn)足①要求。
三級乙等醫院滿(mǎn)足①②要求。
三級甲等醫院滿(mǎn)足①②要求。


(4)個(gè)人隱私保護:

患者隱私數據存儲于數據庫,具備隱私數據(敏感)數據防泄露能力。
①具備隱私數據字段級加密保護功能,并能提供第三方服務(wù)接口,支持動(dòng)態(tài)脫敏和動(dòng)態(tài)加密數據保護功能。
②支持代理、網(wǎng)關(guān)和混合接入方式,基于安全等級標記的數據標簽技術(shù)和雙機熱備功能,保障連續服務(wù)能力。
二級醫院推薦要求。
三級乙等醫院滿(mǎn)足①要求。
三級甲等醫院滿(mǎn)足①②要求。


(5)網(wǎng)絡(luò )設備身份鑒別:

①支持登錄網(wǎng)絡(luò )設備的用戶(hù)進(jìn)行身份、地址、標識進(jìn)行管理。
②支持兩種或以上組合的鑒別技術(shù)進(jìn)行身份鑒別。
③支持口令復雜度、定期更換、失敗處理、結束會(huì )話(huà)、限制非法登錄次數、登錄連接超時(shí)自動(dòng)退等6項安全功能。
二級醫院推薦要求。
三級乙等醫院滿(mǎn)足①②要求。
三級甲等醫院滿(mǎn)足①②③要求。


(6)主機身份鑒別:

①對登錄操作系統和數據庫系統的用戶(hù)進(jìn)行身份標識和鑒別。
②支持兩種或以上組合的鑒別技術(shù)進(jìn)行身份鑒別。
③支持口令復雜度、定期更換、失敗處理、結束會(huì )話(huà)、限制非法登錄次數、登錄連接超時(shí)自動(dòng)退等6項安全功能。
二級醫院推薦要求。
三級乙等醫院滿(mǎn)足①②要求。
三級甲等醫院滿(mǎn)足①②③要求。


7、訪(fǎng)問(wèn)控制系統


(1)上網(wǎng)行為管理

用于醫院互聯(lián)網(wǎng)的安全管理。
①具備上網(wǎng)人員管理、上網(wǎng)瀏覽管理、上網(wǎng)外發(fā)管理、上網(wǎng)應用管理、上網(wǎng)流量管理、上網(wǎng)行為分析、上網(wǎng)隱私保護、風(fēng)險集中告警等8項功能。
②支持IP/MAC識別方式、用戶(hù)名/密碼認證方式、與已有認證系統的聯(lián)合單點(diǎn)登錄方式等3種上網(wǎng)人員身份管理方式。
③支持對主流即時(shí)通訊軟件外發(fā)內容的關(guān)鍵字識別、記錄、阻斷等3項操作。
二級醫院推薦要求。
三級乙等醫院具備5項功能、支持2種身份管理方式、外發(fā)內容管理支持2項操作。
三級甲等醫院具備6項功能、支持2種身份管理方式、外發(fā)內容管理支持3項操作。

 

(2)虛擬化安全防護:

提供虛擬化網(wǎng)絡(luò )邊界防護的專(zhuān)用軟件防火墻。
①具備訪(fǎng)問(wèn)控制、入侵防范、病毒過(guò)濾、應用識別、抗拒絕服務(wù)、網(wǎng)絡(luò )防護、日志審計、身份認證等8項功能。
②支持網(wǎng)絡(luò )訪(fǎng)問(wèn)控制、權限控制、目錄級安全控制、屬性安全控制、服務(wù)器安全控制等5種訪(fǎng)問(wèn)控制方法。
二級醫院推薦要求。
三級乙等醫院推薦要求。
三級甲等醫院推薦要求。


8、安全管理系統


(1)文檔安全管理:

用于醫院核心信息資產(chǎn)有意或無(wú)意泄露防護的管理系統。
①具備文檔加密、文檔安全策略(權限控管、使用次數、文檔生命期限、打印自定義水印等)、身份認證、使用追蹤、離線(xiàn)管理、文檔操作審計等6項功能。
②支持對電子文檔進(jìn)行細粒度的權限控制,包括只讀、打印、修改、復制等4種權限控制。
③支持對文檔的閱讀、編輯、刪除、打印、外發(fā)、授權等6種動(dòng)作進(jìn)行詳細的日志審計。
二級醫院推薦要求。
三級乙等醫院推薦要求。
三級甲等醫院推薦要求。


(2)日志審計系統:

記錄、分析和處理用戶(hù)操作行為的系統。
①具備日志記錄、用戶(hù)重要操作日志記錄、日志查詢(xún)、日志保護、日志備份、日志分析模型、日志審計報告等項功能。
②支持用戶(hù)名稱(chēng)、操作日期和時(shí)間、操作類(lèi)型、是否成功、合規審計等項日志審計內容。
③支持數據分析,并生成審計報表。
二級醫院滿(mǎn)足①②③要求,日志存儲時(shí)間≥6個(gè)月。
三級乙等醫院滿(mǎn)足①②③要求,日志存儲時(shí)間≥6個(gè)月。
三級甲等醫院滿(mǎn)足①②③要求,日志存儲時(shí)間≥6個(gè)月。

(3)資產(chǎn)風(fēng)險管理:

基于醫院網(wǎng)絡(luò )環(huán)境,構建醫院網(wǎng)絡(luò )資產(chǎn)基礎信息庫,
能整體和動(dòng)態(tài)發(fā)現網(wǎng)絡(luò )安全風(fēng)險的管理系統。
①具備實(shí)時(shí)評估網(wǎng)絡(luò )安全風(fēng)險、驗證重要風(fēng)險點(diǎn)、評估風(fēng)險影響范圍、網(wǎng)絡(luò )安全持續監控、風(fēng)險通報和威脅預警、風(fēng)險分析結果可視化、風(fēng)險處理等7項功能。
②支持信息系統、承載業(yè)務(wù)、網(wǎng)絡(luò )設備、安全設備、服務(wù)器設備、終端設備、軟件、數據、存儲等9種資產(chǎn)信息庫內容。
③支持表格、指示燈、3D圖表、雷達圖、拓撲圖、熱度圖等6種風(fēng)險可視化結果展示方式。
二級醫院推薦要求。
三級乙等醫院推薦要求。
三級甲等醫院推薦要求。


(4)統一安全管理:

對醫院各類(lèi)網(wǎng)絡(luò )安全安全事件的監控、分析和管理的信息系統。
①具備資產(chǎn)管理、資產(chǎn)風(fēng)險管理、網(wǎng)絡(luò )安全事件采集、網(wǎng)絡(luò )安全事件分析、網(wǎng)絡(luò )安全事件分析模型、實(shí)時(shí)安全監測、分析結果可視化、安全運營(yíng)決策和處置服務(wù)等8項功能。
②基于數據分析模型,支持表格、指示燈、3D圖表、雷達圖、拓撲圖、熱度圖等6種可視化結果展示方式。
二級醫院推薦要求。
三級乙等醫院推薦要求。
三級甲等醫院具備6項功能、支持4種可視化展示方式。


二、終端管理

1、身份認證設備


(1)電子信息鑒別:

用于對實(shí)體和其所呈現身份之間綁定關(guān)系進(jìn)行確認過(guò)程的專(zhuān)用設備。
①支持口令認證、證書(shū)認證、智能卡認證、短信認證、第三方系統聯(lián)動(dòng)等5種身份鑒別方式。
②支持兩種或以上組合的鑒別技術(shù)進(jìn)行身份鑒別。
二級醫院滿(mǎn)足①要求。
三級乙等醫院滿(mǎn)足①②要求。
三級甲等醫院滿(mǎn)足①②要求。


(2)生物信息鑒別:

基于生物信息鑒別的身份認證專(zhuān)用設備。
①具備用戶(hù)身份識別和鑒別、身份認證、權限管理、PKI/CA集成接口等4項功能。
②支持人臉、指紋、掌紋、虹膜等4種用戶(hù)身份生物信息采集和鑒別類(lèi)型。
二級醫院推薦要求。
三級乙等醫院推薦要求。
三級甲等醫院推薦要求。


2、介質(zhì)安全設備


(1)安全U盤(pán):

采用數據加密和專(zhuān)用芯片技術(shù),防止U盤(pán)數據泄露。
①訪(fǎng)問(wèn)安全U盤(pán)中的數據之前須進(jìn)行口令認證。
②對安全U盤(pán)操作權限進(jìn)行管控,包括數據的復制,文件的另存,打印等3項功能。
③對安全U盤(pán)進(jìn)行加密存儲,支持國密算法。
④對操作行為進(jìn)行審計。
二級醫院推薦要求。
三級乙等醫院推薦要求。
三級甲等醫院推薦要求。


(2)移動(dòng)存儲介質(zhì):

對普通移動(dòng)存儲介質(zhì)的注冊、使用、訪(fǎng)問(wèn)進(jìn)行管控與審計。
①具備存儲介質(zhì)的安全分區、數據加密存儲等2項功能。
②加密分區支持訪(fǎng)問(wèn)權限控制、防止惡意破壞。
③支持加密標簽認證管理,防止未授權移動(dòng)存儲介質(zhì)接入。
二級醫院推薦要求。
三級乙等醫院推薦要求。
三級甲等醫院推薦要求。


3、客戶(hù)端管理系統


(1)客戶(hù)端終端認證:

用于終端對網(wǎng)絡(luò )空間身份和實(shí)體用戶(hù)身份進(jìn)行關(guān)聯(lián)的客戶(hù)端軟件。
①具備用戶(hù)名密碼、證書(shū)、智能卡認證、短信、生物特征等5種身份鑒別功能。
②支持瀏覽器、獨立客戶(hù)端等2種認證客戶(hù)端。
③支持兩種或以上組合的鑒別技術(shù)進(jìn)行身份鑒別。
二級醫院具備2種身份鑒別功能、支持1種認證客戶(hù)端。
三級乙等醫院滿(mǎn)足①②③要求。
三級甲等醫院滿(mǎn)足①②③要求。


(2)虛擬專(zhuān)用網(wǎng)絡(luò )客戶(hù)端管理:

用于終端設備與業(yè)務(wù)系統之間傳輸數據加密的客戶(hù)端軟件。
①具備L2TP、PPTP、IPSecVPN、SSL VPN等4種虛擬專(zhuān)用網(wǎng)絡(luò )(VPN)客戶(hù)端功能。
②支持主流桌面終端操作系統和主流移動(dòng)終端操作系統接入方式。
③支持SM1、SM2、SM3、SM4等4種國密算法。
④支持MD5、SHA1、DES、AES、RSA等5種國際密碼算法。
二級醫院具備1種VPN客戶(hù)端功能、支持1種系統接入方式、支持2種國際密碼算法。
三級乙等醫院具備2種VPN客戶(hù)端功能、支持2種系統接入方式、支持2種國密算法、支持2種國際密碼算法。
三級甲等醫院具備2種VPN客戶(hù)端功能、支持2種系統接入方式、支持2種國密算法、支持2種國際密碼算法。


4、終端安全管理系統


(1)桌面終端安全管理:

用于滿(mǎn)足終端各種安全管理和合規性需求的終端安全管理軟件。
①具備即時(shí)通訊管理、非授權外連管理、軟件分發(fā)、打印管理、文件操作行為管理、補丁管理、移動(dòng)介質(zhì)管理、主機監控與審計、上網(wǎng)行為控制與審計、敏感字審計、遠程協(xié)助等11項功能。
②支持對雙網(wǎng)卡、WIFI、3G、藍牙、紅外等5種違規連接方式進(jìn)行監測、審計和阻斷。
二級醫院具備2項功能、支持2種連接方式管理。
三級乙等醫院具備5項功能、支持3種連接方式管理。
三級甲等醫院具備5項功能、支持3種連接方式管理。


(2)移動(dòng)終端安全管理:

支持醫院移動(dòng)業(yè)務(wù)終端安全防護的管理系統。
①具備移動(dòng)身份管理、移動(dòng)應用管理、移動(dòng)內容管理、移動(dòng)策略管理、移動(dòng)設備管理等5項功能。
②支持主流移動(dòng)操作系統。
二級醫院具備2項功能、支持1種操作系統類(lèi)型。
三級乙等醫院具備4項功能、支持2種操作系統類(lèi)型。
三級甲等醫院具備4項功能、支持2種操作系統類(lèi)型。


(3)移動(dòng)存儲介質(zhì)管理:

解決醫院移動(dòng)存儲介質(zhì)非法濫用造成信息泄露安全問(wèn)題的專(zhuān)用管理設備。
①具備移動(dòng)存儲介質(zhì)注冊管理、接入控制、訪(fǎng)問(wèn)權限控制、安全審計等4項功能。
②支持移動(dòng)硬盤(pán)、閃存、U盤(pán)、儲存卡等4種移動(dòng)存儲介質(zhì)的管理。
③支持預置策略、自定義策略、預置標簽及自定義標簽等4種管理規則。
④支持內部低密、內部普密、內置高密、外部應用審計、外部文檔審計、外部無(wú)審計等6種預置管理策略和預置標簽管理策略。
二級醫院具備2項功能、支持2種存儲介質(zhì)管理、支持1種管理規則、支持2種管理策略。
三級乙等醫院具備4項功能、支持4種存儲介質(zhì)管理、支持3種管理規則、支持4種管理策略。
三級甲等醫院具備4項功能、支持4種存儲介質(zhì)管理、支持3種管理規則、支持4種管理策略。


三、網(wǎng)絡(luò )安全

1、結構安全設備


(1)單向網(wǎng)閘:

隔斷內外網(wǎng)間的直接連接的專(zhuān)用隔離硬件。
①具備單向文件傳輸、單向數據庫同步、單向郵件傳輸、郵件過(guò)濾、數據防泄漏規則等5項功能。
②支持主流數據庫的單向同步。
③支持按郵件地址、郵件域名、郵件內容、郵件附件和IP地址端口等5種郵件過(guò)濾條件。
二級醫院具備2項功能,支持1種郵件過(guò)濾條件。
三級乙等醫院具備3項功能、支持2種郵件過(guò)濾條件。
三級甲等醫院具備3項功能、支持2種郵件過(guò)濾條件。


(2)雙向網(wǎng)閘:

隔斷內外網(wǎng)間的直接連接,保障用戶(hù)網(wǎng)絡(luò )在隔離的同時(shí)進(jìn)行可控數據交換的專(zhuān)用隔離硬件。
①具備防止各類(lèi)敏感數據泄露、安全隔離和受控的信息交換、應用協(xié)議支持、應用層數據控制等4項功能。
②支持根據數據的類(lèi)別和級別,制定數據防泄露規則。③支持Web、FTP、SMTP、POP3、數據庫訪(fǎng)問(wèn)等5種應用協(xié)議。
④支持Web、FTP、SMTP、POP3、TCP、UDP等6種應用層數據控制協(xié)議。
二級醫院具備2項功能、支持2種應用協(xié)議、支持2種應用層數據控制協(xié)議。
三級乙等醫院具備4項功能、支持3種應用協(xié)議、支持4種應用層數據控制協(xié)議。
三級甲等醫院具備4項功能、支持3種應用協(xié)議、支持4種應用層數據控制協(xié)議。


2、通信加密設備


(1)虛擬專(zhuān)用網(wǎng)絡(luò )設備:

醫院采用加密通道進(jìn)行數據通信傳輸的專(zhuān)用設備。
①具備網(wǎng)絡(luò )通信加密、數據完整性校驗、身份認證、日志審計、地址轉換、內容過(guò)濾、病毒過(guò)濾、入侵防御等8項功能。②支持傳輸通道加密、數據加密、數據校驗、通信數據加密與解密統一等4種技術(shù)類(lèi)型。
二級醫院具備2項功能、支持2類(lèi)技術(shù)。
三級乙等醫院具備4項功能、支持3類(lèi)技術(shù)。
三級甲等醫院具備4項功能、支持3類(lèi)技術(shù)。


(2)加密機設備:

遵循國家密碼管理局制定的《SSL VPN技術(shù)規范》和《IPSecVPN技術(shù)規范》,采用加密通道傳輸數據的專(zhuān)用數據通信設備。
①具備網(wǎng)絡(luò )通信加密、數據完整性校驗、身份認證、日志審計、地址轉換、內容過(guò)濾、病毒過(guò)濾、入侵防御等8項功能。
②支持傳輸通道加密、數據加密、數據校驗、通信數據加密與解密統一等4種技術(shù)類(lèi)型。
二級醫院推薦要求。
三級乙等醫院推薦要求。
三級甲等醫院推薦要求。


3、網(wǎng)絡(luò )優(yōu)化設備


(1)廣域網(wǎng)加速設備:

對醫院應用系統加速,提高效率、節省帶寬和降低成本的數據傳輸優(yōu)化專(zhuān)用設備。
①具備對傳輸數據以透明方式進(jìn)行流量整形、順序重組,動(dòng)態(tài)壓縮等3項功能。
②支持多種醫療應用數據類(lèi)型加速服務(wù),包括WEB頁(yè)面類(lèi)型、圖片類(lèi)型、視頻類(lèi)型等3種協(xié)議類(lèi)型。
③支持單邊加速和雙邊加速等2種加速方式。
二級醫院推薦要求。
三級乙等醫院推薦要求。
三級甲等醫院推薦要求。


(2)鏈路負載均衡設備:

解決醫院網(wǎng)絡(luò )擁塞,提高網(wǎng)絡(luò )資源訪(fǎng)問(wèn)的響應速度,基于負載均衡算法做流量最優(yōu)原路的網(wǎng)絡(luò )硬件設備。
①具備鏈路聚合、負載均衡選路算法、網(wǎng)絡(luò )請求重定向、內容管理、內置地址庫、鏈路健康檢查等6項功能。
②支持輪詢(xún)算法、加權輪詢(xún)算法、帶寬比率算法、首個(gè)有效算法、隨機算法、加權隨機算法、丟包算法、最小連接數算法、加權最小連接數算法、最小流量算法、加權最小流量算法、觀(guān)察者算法、包速率算法、實(shí)時(shí)帶寬算法、最小新建連接數算法、靜態(tài)就近性算法等16種負載均衡選路算法。
③支持手工導入更新,支持國內運營(yíng)商地址庫、全國地址庫和全球地址等3種內置地址庫類(lèi)型。
④支持控制報文協(xié)議(ICMP)、地址解析協(xié)議(ARP)、自定義邏輯組合條件等3種鏈路健康檢查方式。
二級醫院推薦要求。
三級乙等醫院推薦要求。
三級甲等醫院推薦要求。


(3)流量控制:

對醫院網(wǎng)絡(luò )流量(網(wǎng)絡(luò )層流量、傳輸層流量、應用層流量)進(jìn)行特征抓取分析及管控的硬件設備。
①具備用戶(hù)行為分析、用戶(hù)行為管控、應用帶寬限制、應用帶寬保障、網(wǎng)絡(luò )流量分析報告等5項功能。
②支持對P2P、游戲、網(wǎng)絡(luò )視頻、WEB視頻等4類(lèi)應用進(jìn)行分析管控。
二級醫院推薦要求。
三級乙等醫院具備4項功能、支持3類(lèi)應用管控。
三級甲等醫院具備4項功能、支持3類(lèi)應用管控。


4、網(wǎng)絡(luò )安全管理


(1)安全策略管理:

用于網(wǎng)絡(luò )安全設備集中管理和監控的專(zhuān)用系統。
①具備網(wǎng)絡(luò )安全設備策略集中編輯、策略集中下發(fā)、設備集中升級、設備集中監控、拓撲展示、統計報表等6項功能。
②支持防火墻、入侵防御、病毒防御、VPN網(wǎng)關(guān)、VPN客戶(hù)端等5種管控策略。
③支持郵件告警、日志、短信、第三方應用等4種告警方式。
二級醫院推薦要求。
三級乙等醫院具備4項功能、支持3種管控策略、支持3種告警方式。
三級甲等醫院具備4項功能、支持3種管控策略、支持3種告警方式。


(2)網(wǎng)絡(luò )設備管理:

用于網(wǎng)絡(luò )設備集中管理和監控的專(zhuān)用系統。
①具備網(wǎng)絡(luò )設備拓撲管理、可用性監控、網(wǎng)絡(luò )設備性能監控、主機服務(wù)器監控、數據庫監控、中間件監控、業(yè)務(wù)系統監控、網(wǎng)絡(luò )配置管理、統計報表等9項功能。
②支持設備綜合性能、鏈路帶寬利用率、CPU使用率、內存使用率、設備響應時(shí)間、設備ICMP丟包率、端口進(jìn)/出流量、端口進(jìn)/出錯包率、端口進(jìn)/出丟包率、端口進(jìn)/出單播包速率、非單播包速率、組播包速率、廣播包速率、自定義報表等14種報表。
③支持郵件、日志、聲音、短信、顏色等5種告警方式。
二級醫院推薦要求。
三級乙等醫院具備5項功能、支持8種報表、支持3種告警方式。
三級甲等醫院具備5項功能、支持8種報表、支持3種告警方式。


四、容災備份

1、基礎設備災備


(1)本地備用機房:

①備用機房面積是主機房的50-80%,具備2路市電電源、精密空調、消防和監控安全設備等4項功能。
②滿(mǎn)足備份介質(zhì)長(cháng)期存放的防塵、防磁、防物理?yè)p壞的環(huán)境和場(chǎng)地要求。
二級醫院推薦要求。
三級乙等醫院滿(mǎn)足①②要求。
三級甲等醫院滿(mǎn)足①②要求。


(2)異地備用機房:

①備用機房面積是主機房的50%或以上,具備2路市電電源、精密空調、消防和監控安全設備等4項功能。
②備份介質(zhì)長(cháng)期存放的防塵、防磁、防物理?yè)p壞的環(huán)境和場(chǎng)地要求。
二級醫院推薦要求。
三級乙等醫院推薦要求。
三級甲等醫院推薦要求。


2、備用網(wǎng)絡(luò )災備


(1)備用網(wǎng)絡(luò )鏈路:

提供主要網(wǎng)絡(luò )設備、通信線(xiàn)路和數據處理系統的硬件冗余,保證系統的高可用性。
①主機房和備用機房各需要1條內部網(wǎng)絡(luò )備用鏈路。
②支持冗余技術(shù)設計網(wǎng)絡(luò )拓撲結構,避免關(guān)鍵節點(diǎn)存在單點(diǎn)故障。
③支持全冗余技術(shù)設計網(wǎng)絡(luò )拓撲結構,保證系統的高可用性。
二級醫院滿(mǎn)足①要求。
三級乙等醫院滿(mǎn)足①②要求。
三級甲等醫院滿(mǎn)足①②③要求。


(2)備用網(wǎng)絡(luò )設備:

路由器、防火墻、交換機、負載均衡等設備需要具備冗余電源、冗余接口、冗余風(fēng)扇等3項部件。
二級醫院具備1項冗余部件,核心交換機具備足夠的千兆光電網(wǎng)口和萬(wàn)兆光電網(wǎng)口。
三級乙等醫院具備2項冗余部件,核心交換機具備足夠的千兆光電網(wǎng)口和萬(wàn)兆光電網(wǎng)口。
三級甲等醫院具備3項冗余部件,核心交換機具備足夠的千兆光電網(wǎng)口和萬(wàn)兆光電網(wǎng)口。


3、數據備份與恢復


(1)本地數據備份:

①具有存儲磁盤(pán)陣列和存儲備份軟件等2個(gè)組件。
②支持使用數據快照、同異步復制等2種相關(guān)技術(shù)。
二級醫院具備1個(gè)組件、支持1種技術(shù)。
三級乙等醫院具備2個(gè)組件、支持1種技術(shù)。
三級甲等醫院具備2個(gè)組件、支持2種技術(shù)。


(2)本地數據恢復:

具備關(guān)鍵業(yè)務(wù)信息系統復原時(shí)間目標(RTO)和復原點(diǎn)目標(RPO)等2項指標。
二級醫院具備2項功能,關(guān)鍵業(yè)務(wù)信息系統RTO≦30分鐘,RPO≦15分鐘。
三級乙等醫院同上,關(guān)鍵業(yè)務(wù)信息系統RTO≦20分鐘,RPO≦15分鐘。
三級甲等醫院同上,關(guān)鍵業(yè)務(wù)信息系統RTO≦15分鐘,RPO≦10分鐘。

 

(3)異地數據備份:

① 具有存儲磁盤(pán)陣列和存儲備份軟件等2_個(gè)組件。
②支持使用存儲鏡像、數據異步備份等2_種相關(guān)技術(shù)。
二級醫院推薦要求。
三級乙等醫院推薦要求。
三級甲等醫院推薦要求。

(4)異地數據恢復:


具備關(guān)鍵業(yè)務(wù)信息系統復原時(shí)間目標(RTO)和復原點(diǎn)目標(RPO)等2項功能,關(guān)鍵業(yè)務(wù)信息系統RTO≦1小時(shí),RPO≦30分鐘。
二級醫院推薦要求。
三級乙等醫院推薦要求。
三級甲等醫院推薦要求。


4、應用容災


(1)本地應用高可用:

①具有應用服務(wù)器、數據庫服務(wù)器、存儲磁盤(pán)陣列、集群軟件和應用容災軟件等5個(gè)組件。
②支持使用集群、負載均衡等2種相關(guān)技術(shù)。
二級醫院具備4個(gè)組件、支持1種技術(shù)。
三級乙等醫院具備5個(gè)組件、支持1種技術(shù)。
三級甲等醫院具備5個(gè)組件、支持1種技術(shù)。

(2)本地應用恢復:

具備關(guān)鍵業(yè)務(wù)信息系統復原時(shí)間目標(RTO)和復原點(diǎn)目標(RPO)等2項功能。
二級醫院具備2項功能,RTO≦30分鐘,RPO≦15分鐘。
三級乙等醫院具備2項功能,RTO≦20分鐘,RPO≦15分鐘。
三級甲等醫院具備2項功能,RTO≦15分鐘,RPO≦10分鐘。


(3)異地應用容災:

①具有應用服務(wù)器、數據庫服務(wù)器、存儲磁盤(pán)陣列、集群軟件和應用容災軟件等5個(gè)組件。
②支持使用高可用、負載均衡、內容分發(fā)網(wǎng)絡(luò )等3種相關(guān)技術(shù)。
二級醫院推薦要求。
三級乙等醫院推薦要求。
三級甲等醫院推薦要求。


(4)異地應用恢復:

具備關(guān)鍵業(yè)務(wù)信息系統復原時(shí)間目標(RTO)和復原點(diǎn)目標(RPO)等2項功能,關(guān)鍵業(yè)務(wù)信息系統RTO≦1小時(shí),RPO≦30分鐘。
二級醫院推薦要求。
三級乙等醫院推薦要求。

三級甲等醫院推薦要求。


服務(wù)熱線(xiàn)

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò )公眾號

微信公眾號

午夜成人无码免费看网站_97国语自产拍在线_无码一区精油按摩视频_国产色婷婷五月精品综合在线