将乐县总医院安全网络等级评审项目采购内容

一、 项目概况：

将乐县总医院安全网络等级评审项目包括：1.网络及安全设备采购；2.公共显示屏内容安全防护系统采购；3.等保咨询与加固服务及信息系统等保三级测评服务采购。具体如下：

1. 运维审计系统（堡垒机）1台

2. 数据库审计系统 1台

3. 终端管理及安全防护系统 2套

4. 网络威胁感知系统 1台

5. WEB应用防火墙系统 1台

6. 下一代防火墙 3台

7. 医院网络核心交换机 1台

8. 公共显示屏内容安全防护系统1套

9. 等保咨询与加固服1项

10. 信息系统等保三级测评服务1项

二、 项目简单介绍及选型：

将乐县总医院安全网络等级评审项目主要内容包含：信息系统等级保护建设网络及安全产品采购、等保咨询与加固服务及信息系统等保三级测评服务采购、公共显示屏内容安全防护系统采购。

1. 信息系统等级保护建设网络及安全产品采购：
（一）运维审计系统（堡垒机）：设备部署在医院内网网络环境中，起到对单位人员以及第三方运维人员的运维操作进行权限控制、操作审计作用。
（二）数据库审计系统：设备部署在医院内网网络环境中，通过数据库流量镜像至设备审计口或以审计代理方式达到医院核心业务系统数据库审计的需求；

（三）终端管理及安全防护系统：系统分别在医院内网区、外网区各部署一套，对内外网终端进行有效统一集中管理，并提供可靠的防病毒功能。

（四）网络威胁感知系统：设备部署在医院内网网络环境中，协助客户有效发现内外网未知威胁、APT攻击，协助客户进行内外网安全威胁感知，有效预防网络安全事件的发生。

（五）WEB应用防火墙系统：设备部署在业务系统区前端，提供网络层到应用层安全防护，为核心业务系统保驾护航。

（六）下一代防火墙：设备部署在医院内外网边界，进行区域划分以及访问控制等功能，实现不同区域之间的防护。下一代防火墙还需具备入侵防御和防病毒功能，同时可以保障各区域之间的业务系统免受到外部的攻击，以及阻断恶意文件的传播。

（七）医院网络核心交换机：新增核心交换机与原有核心交换机进行链路冗余，两台核心交换利用虚拟路由冗余协议来实现核心交换机为客户单位构建一个全冗余的灵活性网络，从单位网络能够支持应用的多样性，保障系统的安全性，提供不同优先级的QoS服务。

2. 等保咨询与加固服务及信息系统等保三级测评服务采购：

（一）等保咨询与加固服务：

包括信息系统等级保护定级备案、等级保护需求分析、方案设计、项目规划、安全措施选择与选型等工作。提供等级保护定级咨询、备案服务、资产分析、业务系统渗透测试、风险评估、差距性评估、整改加固、漏洞扫描验证及加固、制度建设、测评辅助等。

（二）信息系统等保三级测评服务：

依照《GB/T 22239-2019信息系统安全等级保护基本要求》、《GB/T 28448-2019 信息安全技术网络安全等级保护测评要求》、《GB/T28449-2019信息安全技术信息系统安全等级保护测评过程指南》对医院信息系统的资产、威胁、弱点和风险等要素进行全面测评。

安全技术测评包括：安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心五个层面上的安全控制测评；安全管理测评包括：安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理等五个方面的安全控制测评。

3. 公共显示屏内容安全防护系统采购：

公共显示屏内容安全防护系统需满足对接入的公共显示屏播放内容进行事前审核、事中控制，阻断不良信息播放。

① 事前审核：在视频、文字、图片等播放内容传输到公共显示屏过程中进行码流缓存的事前审核。

② 事中控制：实时检测不良信息，一旦发现不良内容立即阻断输出信号。同时收集异常数据和取证信息，向森用户平台报警。

③ 事后处理：收集取证信息，通过手机APP、PC端登录用户平台查看异常日志并可通过回放功能进行事件还原取证分析，上报主管单位，有效提升网络安全管理及防护水平。

四、报价内容

1、总造价，含本方案实施中涉及的所有材料、设备等。

联系邮箱：13605985119@163.com