【文章內(nèi)容簡介】 和電話機 20 套 一個語音卡可以帶多個電話進(jìn)行隨訪 醫(yī)德醫(yī)風(fēng)、觸摸屏評價 (軟件 ) 1 套 通 過觸摸屏讓患者對醫(yī)院醫(yī)德醫(yī)風(fēng)進(jìn)行評價，根據(jù)醫(yī)院具體情況具體風(fēng)格定制 網(wǎng)站滿意度評價模塊 1 套 與醫(yī)院網(wǎng)站對家，在網(wǎng)上進(jìn)行 滿意度評價，再進(jìn)行數(shù)據(jù)匯總統(tǒng)計 隨訪預(yù)約掛號模塊 1 套 與醫(yī)院現(xiàn)有預(yù)約對接同步，進(jìn)行預(yù)約掛號 （ 四 ） 、 信息安全 等級保護(hù) 服務(wù) 醫(yī)院現(xiàn)狀 目前醫(yī)院業(yè)務(wù)應(yīng)用系統(tǒng)主要包括窗口 HIS 系統(tǒng)、 LIS 系統(tǒng)、 PACS 系統(tǒng)、網(wǎng)站、OA、體檢、財務(wù)，各系統(tǒng)的內(nèi)容及運行情況參見下表 業(yè)務(wù)系統(tǒng)現(xiàn)狀 序號 系統(tǒng)名稱 上線時間 具體內(nèi)容 備注 1 HIS 系統(tǒng) 2020年 1月 包括體檢病人信息的管理、臨床路徑管理、患者病歷的存檔、藥品管理、門急診掛號 、 門急診劃價收費 、 住院病人 入 出轉(zhuǎn)管理 、 住院收費 、 物資管理 、 設(shè)備管理分系統(tǒng) 等模塊及與其他系統(tǒng)的接口 運行中 2 LIS 系統(tǒng) 2020年 10月 包括試劑的管理、 質(zhì)控管理 、 免疫 、查詢統(tǒng)計 、報告單 管理等功能模塊及與其他系統(tǒng)的接口 運行中 3 PACS 系統(tǒng) 2020年 8月 包括圖像傳輸、圖像管理和打印、患者圖像的報告等模塊及與其他系統(tǒng)的接口 運行中 20 4 網(wǎng)站 2020年 11月 通過網(wǎng)站展示單位風(fēng)采、傳播文化、樹立形象、爭取新患者，加強患者溝通宣傳企業(yè)。 運行中 5 OA 2020年 1月 建立內(nèi)部的通信平臺、建立信息發(fā)布的平臺、實現(xiàn)工作流程的自動化、實現(xiàn)文檔管理的自動化、輔助辦公、信息集成、實現(xiàn)分布式辦公 等模塊及與其他系統(tǒng)的接口 運行中 6 體檢軟件 2020年 11月 通過軟件實現(xiàn)提取相關(guān)檢測儀 器數(shù)據(jù)將體檢檢查結(jié)果登記到計算機系統(tǒng)中，通過軟件系統(tǒng)進(jìn)行數(shù)據(jù)分析統(tǒng)計與評判以及建立體檢相關(guān)的體檢檔案 ， 及與其他系統(tǒng)的接口 。 7 財務(wù)軟件 2020年 6月 包括醫(yī)院收入的分析、計算，打印相關(guān)的財務(wù)報表和財務(wù)的支出等模塊及與其他系統(tǒng)的接口 服務(wù)器現(xiàn)狀 醫(yī)院服務(wù)器，分布醫(yī)院中心機房的服務(wù)器，如 LIS 服務(wù)器、 HIS 服務(wù)器、 PACS 服務(wù)器、卡巴服務(wù)器等。 序號 設(shè)備名稱 品牌及配置 數(shù)量 單位 1 LIS、 HIS服務(wù)器 Dell、 HP 1 臺 2 PACS服務(wù)器 IBM 1 臺 3 財務(wù)服務(wù)器 HP機架式 1 臺 4 病案服務(wù)器 HP機架式 1 臺 網(wǎng)絡(luò)及安全設(shè)備現(xiàn)狀 序號 設(shè)備名稱 品牌及配置 數(shù)量 單位 1 核心交換機 S7606 1 臺 2 His 機柜 接入 交換機 S3250 25 臺 3 Pacs 機柜 接入 交換機 S3250 2 臺 4 防火墻 Xing FR600 1 套 項目需求 項目目標(biāo)： 結(jié)合采購人 實際 需求 ，通過 給采購人提供信息化設(shè)備和業(yè)務(wù)系統(tǒng)的信息安全一站式服務(wù)，包括信息系統(tǒng) 安全等級保護(hù)咨詢評估服務(wù)、信息安全整改顧問服務(wù)、驗收測評咨詢服務(wù)、安全防護(hù)服務(wù)、 培訓(xùn)服務(wù)、 增值服務(wù)。 在保障采購人通過第三方信息安全等級保護(hù)測評的同時， 21 逐步建立和完善標(biāo)準(zhǔn)化的 信息安全 管理體系。 主要服務(wù)需求如下 序號 服務(wù)種類 服務(wù)項目 服務(wù)需求 1 安全等級保護(hù)咨詢評估服務(wù) 安全調(diào)研與系統(tǒng)定級服務(wù) 根據(jù)《信息安全技術(shù)信息系統(tǒng)安全保護(hù)等級保護(hù)定級指南》等相關(guān)政策文件的規(guī)定對信息系統(tǒng)進(jìn)行安全定級。 2 系統(tǒng)備案服務(wù) 將系統(tǒng)的安全定級報告、備案表等材料報送當(dāng)?shù)鼐W(wǎng)警處辦理系統(tǒng)安全等級備案。獲得備案證書。 3 系統(tǒng)差距評估與咨詢服務(wù) 每個系統(tǒng)的差距評估包括：安全控制評估和整體評估二個方 面。從物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全、安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理十個方面的指標(biāo)進(jìn)行差距評估。最后對系統(tǒng)與系統(tǒng)之前包括：安全控制間、層面間、區(qū)域間、整體結(jié)構(gòu)安全、不同信息系統(tǒng)整體安全、系統(tǒng)整體架構(gòu)等方面進(jìn)行整體安全性評估。填寫相關(guān)的評估表格。 4 信息安全整改顧問服務(wù) 系統(tǒng)安全整改建設(shè)規(guī)劃服務(wù) 系統(tǒng)安全集成的方案設(shè)計，設(shè)計合理化的管理表單，建立符合 信息 安全等 級 保 護(hù) 工作要求的信息系統(tǒng)安全管理制度。 5 整改質(zhì)量監(jiān)控 協(xié)助業(yè)主對整改過程進(jìn)行質(zhì)量監(jiān)控 。 6 驗收測評咨詢服務(wù) 第三方驗收測評服務(wù) 配合測評機構(gòu) 完成測評驗收 。 7 安全防護(hù)服務(wù) 制度落實 建立 信息安全 管理制度體系 ,同時建立制度執(zhí)行的臺帳 ，實現(xiàn) 制度落實的監(jiān)控。 8 應(yīng)急服務(wù) 制訂信息安全應(yīng)急預(yù)案，確保日常工作的安全、穩(wěn)定運行。 9 硬件與系統(tǒng)服務(wù) 非法接入 U盤、非法接入電腦、非法拷貝數(shù)據(jù)的定期掃描與定期殺毒、堵漏。 10 培訓(xùn)服務(wù) 培訓(xùn)服務(wù) 設(shè)計培訓(xùn)課程，開展 崗位的人員培訓(xùn) 和 輔導(dǎo)。 服務(wù)團(tuán)隊： 在服務(wù)期內(nèi)，派出不少于 2 人的駐場團(tuán)隊，以及不少于 8人的二線支持團(tuán)隊。 服務(wù)響應(yīng)要求 22 1）、 安全等級保護(hù)咨詢評估服務(wù) 一個月內(nèi)完成定級、備案、差距評估及整改方案 2）、信息安全整改顧問服務(wù) 一個月內(nèi)協(xié)助整改方完成信息系統(tǒng)安全整改工作。 3）、驗收測評咨詢服務(wù) 按照評測機構(gòu)要求，做好相應(yīng)的協(xié)助工作，以保證在評測開始后一個月時間內(nèi)完成評測驗收。 4）、安全防護(hù)服務(wù) 建立信息安全防護(hù)管理體系，定期提供制度執(zhí)行臺帳此服務(wù)；制定信息安全應(yīng)急預(yù)案；每季度提供定期掃描、定期殺毒、防堵漏工作報表。 七 、項目的技術(shù)參數(shù)及功能 要求 序號 條目號 招標(biāo)規(guī)格 響應(yīng) 偏離 1. 1 數(shù)據(jù)庫安全審計系統(tǒng) 2. 工作和存儲模式 獨立完成審計數(shù)據(jù)采集，不依賴于數(shù)據(jù)庫自身的日志系統(tǒng)； 管理方式： B/S方式； 設(shè)備部署：提供旁路接入模式，設(shè)備部署不影響原有網(wǎng)絡(luò)結(jié)構(gòu) 日志生命周期管理：包括日志采集、審計分析、存儲備份功能 審計工作不影響數(shù)據(jù)庫的性能、穩(wěn)定性或日常管理流程； 日志采集能力： 4000條 /秒以上 自身用戶管理與數(shù)據(jù)庫管理、使用、權(quán)限無關(guān)聯(lián)； 審計結(jié)果存儲于獨立存儲空間； 支持 Oracle、 SQL Server、 DB Sybase、 Informix、MySQL、 Oscar 等主流數(shù)據(jù)庫； 支持 TNS、 TDS、 HTTP、 POP/POP SMTP、TELNET、 FTP、中間件等； 1支持中文簡體和英文， UTF8三種編碼的分析處理； 1所供系統(tǒng)設(shè)備必須自帶本地存儲功能； 1存儲系統(tǒng)為自主研發(fā)文件系統(tǒng)，須提供計算機軟件產(chǎn)品著作權(quán)登記證書 1物理磁盤空間 =900GB；日志存儲量至少139。00039。00039。000 條 (十億條 )；日志存儲周期三個月以上； 23 1 RAID5 架構(gòu)以保證數(shù)據(jù)可靠性 , 1支持外部網(wǎng)絡(luò)存儲 (IP SAN、 NAS、 DAS、磁盤陣列等 )。 3. ★ 審計功能 實時動態(tài)審計：能夠針對 TNS、 TDS 等協(xié)議進(jìn)行解析還原，包括數(shù)據(jù)訪問的各項要素，如執(zhí)行的SQL 命令、請求內(nèi)容、包長度、操作回應(yīng)、作用數(shù)量、執(zhí)行時長；以及客戶端及主機端 IP、 MAC 地址、客戶端操作系統(tǒng)用戶名、主機名、端口、工具、及數(shù)據(jù)庫登錄用戶名、服務(wù)標(biāo)識等內(nèi)容； 審計系統(tǒng)自動將采集的操作語句解析為查詢、增改、刪除、過程等類型呈現(xiàn)； 審計記錄包括行為發(fā)生時間、員工工號、操作終端主機名及 IP 地址、終端工具名稱、服務(wù)器端主機名及 IP 地址、數(shù)據(jù)庫名、表名、 SQL 語句、返回結(jié)果等關(guān)鍵 信息。 提供工號信息接口，將數(shù)據(jù)庫操作語句與操作者工號建立關(guān)聯(lián)關(guān)系，實現(xiàn)操作者實名認(rèn)證； 審計系統(tǒng)能夠?qū)ξ唇?jīng)許可的客戶端工具直接訪問數(shù)據(jù)庫的行為實施阻斷； 支持配置操作行為解析模型（黑白名單），靈活區(qū)別正常操作和異常操作事件； 支持依據(jù)語句解析模型，以操作頻率為條件實施行為阻斷； 支持將可疑的數(shù)據(jù)庫查詢語句以在線的方式反顯執(zhí)行，并即時在線查看返回結(jié)果； 支持將異常操作的完整會話信息進(jìn)行前后操作語句關(guān)聯(lián)查看分析； 與已經(jīng)在使用的運維安全審計設(shè)備聯(lián)動及數(shù)據(jù)交互共享，提交相關(guān)告警信息 ，整合成統(tǒng)一安全審計平臺； 1雙向?qū)徲嫞褐С謱?shù)據(jù)請求的報文進(jìn)行審計，同時應(yīng)對請求的返回結(jié)果進(jìn)行審計，如操作回應(yīng)、作用數(shù)量、執(zhí)行時長等內(nèi)容，并能夠根據(jù)返回的回應(yīng)進(jìn)行審計策略定制； 1靜態(tài)審計：支持?jǐn)?shù)據(jù)庫不安全配置；數(shù)據(jù)庫潛在弱點；數(shù)據(jù)庫用戶弱口令；數(shù)據(jù)庫軟件補丁層次；數(shù)據(jù)庫潛藏木馬等審計； 1三層審計：提供全方位的三層（應(yīng)用層、中間層、數(shù)據(jù)庫層）的訪問審計，通過三層審計可實現(xiàn)數(shù)據(jù)操作原始訪問者的精確定位； 1 Oracle 數(shù)據(jù)庫審計 、 PostgreSQL 數(shù)據(jù)庫審計 、 Cache 數(shù)據(jù)庫所審計 4. 基本功能 24 實時分析功能 ： 、實時窗口以多種圖形方式展示流量分析、事件分析、告警分析及綜合分析結(jié)果； 、流量分析：以業(yè)務(wù)系統(tǒng)工號為基線，統(tǒng)計分析當(dāng)天某段時間（自定義）內(nèi)的操作流量； 、事件分析：依據(jù)安全策略，以時間為基線，統(tǒng)計異常事件的發(fā)生數(shù)量和趨勢； 、告警分析：依據(jù)安全策略，以時間為基線，統(tǒng)計嚴(yán)重告警事件的發(fā)生數(shù)量和趨勢； 綜合分析：以數(shù)據(jù)庫操作類型為基線統(tǒng)計各類操作狀況，并統(tǒng)計審計系統(tǒng)資源以及系統(tǒng)操作的狀況。 、實時操作數(shù)據(jù)以不同等級（丟棄、過濾、安全、重要、事件、告警）進(jìn)行分類顯示； 實時操作語句直接以查詢、增改、刪除、過程等操作類型分類顯示； 2 審計分析報告： 以圖 (柱、曲線、餅等 )，統(tǒng)計、明細(xì)數(shù)據(jù)的方式表現(xiàn)； 、支持動態(tài) \靜態(tài)（日報、周報、月報）兩種系統(tǒng)生成方式； 、支持報告模版創(chuàng)建、修改、刪除功能； 支持報告的郵件轉(zhuǎn)發(fā)、生成提醒功能；支持多人郵件接收； 、支持自定義審計報告； 、支持多層嵌套報告； 、支持報告自定義歸類； 、支持導(dǎo)出 html、 Excel、 PDF； 、報告名稱以樹型菜單統(tǒng)一高效管理； 3 分析策略： 全局策略：支持以服務(wù)器 IP、數(shù)據(jù)庫表、操作類型（查詢、增改、刪除等）設(shè)定策略，采集（過濾）核心關(guān)注（無關(guān)緊要）的數(shù)據(jù)，將操作數(shù)據(jù)進(jìn)行分類（安全、重要、事件、告警等）入庫； 、模型分析策略：支持以已經(jīng)入庫的操作語句為原型，根據(jù)獲取的內(nèi)容字段（ select）、數(shù)據(jù)庫表名、條件字段、操作頻率設(shè)定分析策略（黑白名單），區(qū)分正常操作和異常告警操作； 、支持以告警頁面、短信、郵件、 SYSLOG、 SNMP等各種方式呈現(xiàn)告警信息； 4 備份歸檔： 、支持以日志屬性、日志類型、存儲周期的方式選擇備份； 、支持歸檔日志恢復(fù)導(dǎo)入； 、支持自動與手動兩種歸檔策略； 25 、支持本地、 FTP 上傳、 SFTP 上傳等歸檔方式； 5 系統(tǒng)管理： 支持審計系統(tǒng)帳號、組管理（添加、修改、刪除）； 支持資產(chǎn)管理，即所有采集日志源管理維護(hù)； 5. ★ 綜合查詢及報表管理 提供詳細(xì)的操作記錄查詢，包括庫、表、字段、具體報文內(nèi)容查詢； 提供所有或單個數(shù)據(jù)庫登錄用戶、源 IP、目的IP 的審計規(guī)則統(tǒng)計、特征告警、對象訪問、請求統(tǒng)計等報表功能，并提供用戶自定義報表功能； 能夠自動導(dǎo)出 WORD、 PowerPoint、 PDF 等各種格式文件； 支持點線圖、柱狀圖、餅圖等圖文并茂式報表展現(xiàn)； 支持訪問數(shù)據(jù)的趨勢分析； 支持等級保護(hù)報表、支持事件告警態(tài)勢分析 6. ★ 系統(tǒng)安全 系統(tǒng)自身安全： 、系統(tǒng)內(nèi)置安全防火墻；支持控制訪問審計主機范圍； 、必需提供內(nèi)部通訊檢查機制，傳輸 128加密； 、管理接口支持串口或電口的方式管理 管理界面與其他功能模塊分離； 日志數(shù)據(jù)安全： 、審計日志文件方式存儲； 審計日志加密導(dǎo)出審計系統(tǒng)； 、支持所有審計 管理員操作審計系統(tǒng)的動作進(jìn)行審計； 、支持記錄審計系統(tǒng)之間的物理、邏輯狀態(tài)變化； 日志權(quán)限： 、審計員只限于操作權(quán)限設(shè)置范圍內(nèi)的日志數(shù)據(jù)，無權(quán)限日志數(shù)據(jù)透明； 、支持日志類型權(quán)限設(shè)置； 、支持 IP 地址權(quán)限設(shè)置； 、支持頁面功能模塊權(quán)限設(shè)置； 產(chǎn)品可支持與其他的網(wǎng)絡(luò)安全產(chǎn)品聯(lián)動，構(gòu)筑統(tǒng)一的安全管理體系 7. ★ 重要敏感數(shù)據(jù)隱秘 支持對數(shù)據(jù)庫“表”和“字段”中的重要敏感數(shù)據(jù)進(jìn)行隱秘 8. ★ 別名設(shè)置 提供數(shù)據(jù)庫“表名”和“字段名”的別名設(shè)置