【文章內(nèi)容簡(jiǎn)介】 和電話機(jī) 20 套 一個(gè)語(yǔ)音卡可以帶多個(gè)電話進(jìn)行隨訪 醫(yī)德醫(yī)風(fēng)、觸摸屏評(píng)價(jià) (軟件 ) 1 套 通 過(guò)觸摸屏讓患者對(duì)醫(yī)院醫(yī)德醫(yī)風(fēng)進(jìn)行評(píng)價(jià)，根據(jù)醫(yī)院具體情況具體風(fēng)格定制 網(wǎng)站滿意度評(píng)價(jià)模塊 1 套 與醫(yī)院網(wǎng)站對(duì)家，在網(wǎng)上進(jìn)行 滿意度評(píng)價(jià)，再進(jìn)行數(shù)據(jù)匯總統(tǒng)計(jì) 隨訪預(yù)約掛號(hào)模塊 1 套 與醫(yī)院現(xiàn)有預(yù)約對(duì)接同步，進(jìn)行預(yù)約掛號(hào) （ 四 ） 、 信息安全 等級(jí)保護(hù) 服務(wù) 醫(yī)院現(xiàn)狀 目前醫(yī)院業(yè)務(wù)應(yīng)用系統(tǒng)主要包括窗口 HIS 系統(tǒng)、 LIS 系統(tǒng)、 PACS 系統(tǒng)、網(wǎng)站、OA、體檢、財(cái)務(wù)，各系統(tǒng)的內(nèi)容及運(yùn)行情況參見下表 業(yè)務(wù)系統(tǒng)現(xiàn)狀 序號(hào) 系統(tǒng)名稱 上線時(shí)間 具體內(nèi)容 備注 1 HIS 系統(tǒng) 2020年 1月 包括體檢病人信息的管理、臨床路徑管理、患者病歷的存檔、藥品管理、門急診掛號(hào) 、 門急診劃價(jià)收費(fèi) 、 住院病人 入 出轉(zhuǎn)管理 、 住院收費(fèi) 、 物資管理 、 設(shè)備管理分系統(tǒng) 等模塊及與其他系統(tǒng)的接口 運(yùn)行中 2 LIS 系統(tǒng) 2020年 10月 包括試劑的管理、 質(zhì)控管理 、 免疫 、查詢統(tǒng)計(jì) 、報(bào)告單 管理等功能模塊及與其他系統(tǒng)的接口 運(yùn)行中 3 PACS 系統(tǒng) 2020年 8月 包括圖像傳輸、圖像管理和打印、患者圖像的報(bào)告等模塊及與其他系統(tǒng)的接口 運(yùn)行中 20 4 網(wǎng)站 2020年 11月 通過(guò)網(wǎng)站展示單位風(fēng)采、傳播文化、樹立形象、爭(zhēng)取新患者，加強(qiáng)患者溝通宣傳企業(yè)。 運(yùn)行中 5 OA 2020年 1月 建立內(nèi)部的通信平臺(tái)、建立信息發(fā)布的平臺(tái)、實(shí)現(xiàn)工作流程的自動(dòng)化、實(shí)現(xiàn)文檔管理的自動(dòng)化、輔助辦公、信息集成、實(shí)現(xiàn)分布式辦公 等模塊及與其他系統(tǒng)的接口 運(yùn)行中 6 體檢軟件 2020年 11月 通過(guò)軟件實(shí)現(xiàn)提取相關(guān)檢測(cè)儀 器數(shù)據(jù)將體檢檢查結(jié)果登記到計(jì)算機(jī)系統(tǒng)中，通過(guò)軟件系統(tǒng)進(jìn)行數(shù)據(jù)分析統(tǒng)計(jì)與評(píng)判以及建立體檢相關(guān)的體檢檔案 ， 及與其他系統(tǒng)的接口 。 7 財(cái)務(wù)軟件 2020年 6月 包括醫(yī)院收入的分析、計(jì)算，打印相關(guān)的財(cái)務(wù)報(bào)表和財(cái)務(wù)的支出等模塊及與其他系統(tǒng)的接口 服務(wù)器現(xiàn)狀 醫(yī)院服務(wù)器，分布醫(yī)院中心機(jī)房的服務(wù)器，如 LIS 服務(wù)器、 HIS 服務(wù)器、 PACS 服務(wù)器、卡巴服務(wù)器等。 序號(hào) 設(shè)備名稱 品牌及配置 數(shù)量 單位 1 LIS、 HIS服務(wù)器 Dell、 HP 1 臺(tái) 2 PACS服務(wù)器 IBM 1 臺(tái) 3 財(cái)務(wù)服務(wù)器 HP機(jī)架式 1 臺(tái) 4 病案服務(wù)器 HP機(jī)架式 1 臺(tái) 網(wǎng)絡(luò)及安全設(shè)備現(xiàn)狀 序號(hào) 設(shè)備名稱 品牌及配置 數(shù)量 單位 1 核心交換機(jī) S7606 1 臺(tái) 2 His 機(jī)柜 接入 交換機(jī) S3250 25 臺(tái) 3 Pacs 機(jī)柜 接入 交換機(jī) S3250 2 臺(tái) 4 防火墻 Xing FR600 1 套 項(xiàng)目需求 項(xiàng)目目標(biāo)： 結(jié)合采購(gòu)人 實(shí)際 需求 ，通過(guò) 給采購(gòu)人提供信息化設(shè)備和業(yè)務(wù)系統(tǒng)的信息安全一站式服務(wù)，包括信息系統(tǒng) 安全等級(jí)保護(hù)咨詢?cè)u(píng)估服務(wù)、信息安全整改顧問(wèn)服務(wù)、驗(yàn)收測(cè)評(píng)咨詢服務(wù)、安全防護(hù)服務(wù)、 培訓(xùn)服務(wù)、 增值服務(wù)。 在保障采購(gòu)人通過(guò)第三方信息安全等級(jí)保護(hù)測(cè)評(píng)的同時(shí)， 21 逐步建立和完善標(biāo)準(zhǔn)化的 信息安全 管理體系。 主要服務(wù)需求如下 序號(hào) 服務(wù)種類 服務(wù)項(xiàng)目 服務(wù)需求 1 安全等級(jí)保護(hù)咨詢?cè)u(píng)估服務(wù) 安全調(diào)研與系統(tǒng)定級(jí)服務(wù) 根據(jù)《信息安全技術(shù)信息系統(tǒng)安全保護(hù)等級(jí)保護(hù)定級(jí)指南》等相關(guān)政策文件的規(guī)定對(duì)信息系統(tǒng)進(jìn)行安全定級(jí)。 2 系統(tǒng)備案服務(wù) 將系統(tǒng)的安全定級(jí)報(bào)告、備案表等材料報(bào)送當(dāng)?shù)鼐W(wǎng)警處辦理系統(tǒng)安全等級(jí)備案。獲得備案證書。 3 系統(tǒng)差距評(píng)估與咨詢服務(wù) 每個(gè)系統(tǒng)的差距評(píng)估包括：安全控制評(píng)估和整體評(píng)估二個(gè)方 面。從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理十個(gè)方面的指標(biāo)進(jìn)行差距評(píng)估。最后對(duì)系統(tǒng)與系統(tǒng)之前包括：安全控制間、層面間、區(qū)域間、整體結(jié)構(gòu)安全、不同信息系統(tǒng)整體安全、系統(tǒng)整體架構(gòu)等方面進(jìn)行整體安全性評(píng)估。填寫相關(guān)的評(píng)估表格。 4 信息安全整改顧問(wèn)服務(wù) 系統(tǒng)安全整改建設(shè)規(guī)劃服務(wù) 系統(tǒng)安全集成的方案設(shè)計(jì)，設(shè)計(jì)合理化的管理表單，建立符合 信息 安全等 級(jí) 保 護(hù) 工作要求的信息系統(tǒng)安全管理制度。 5 整改質(zhì)量監(jiān)控 協(xié)助業(yè)主對(duì)整改過(guò)程進(jìn)行質(zhì)量監(jiān)控 。 6 驗(yàn)收測(cè)評(píng)咨詢服務(wù) 第三方驗(yàn)收測(cè)評(píng)服務(wù) 配合測(cè)評(píng)機(jī)構(gòu) 完成測(cè)評(píng)驗(yàn)收 。 7 安全防護(hù)服務(wù) 制度落實(shí) 建立 信息安全 管理制度體系 ,同時(shí)建立制度執(zhí)行的臺(tái)帳 ，實(shí)現(xiàn) 制度落實(shí)的監(jiān)控。 8 應(yīng)急服務(wù) 制訂信息安全應(yīng)急預(yù)案，確保日常工作的安全、穩(wěn)定運(yùn)行。 9 硬件與系統(tǒng)服務(wù) 非法接入 U盤、非法接入電腦、非法拷貝數(shù)據(jù)的定期掃描與定期殺毒、堵漏。 10 培訓(xùn)服務(wù) 培訓(xùn)服務(wù) 設(shè)計(jì)培訓(xùn)課程，開展 崗位的人員培訓(xùn) 和 輔導(dǎo)。 服務(wù)團(tuán)隊(duì)： 在服務(wù)期內(nèi)，派出不少于 2 人的駐場(chǎng)團(tuán)隊(duì)，以及不少于 8人的二線支持團(tuán)隊(duì)。 服務(wù)響應(yīng)要求 22 1）、 安全等級(jí)保護(hù)咨詢?cè)u(píng)估服務(wù) 一個(gè)月內(nèi)完成定級(jí)、備案、差距評(píng)估及整改方案 2）、信息安全整改顧問(wèn)服務(wù) 一個(gè)月內(nèi)協(xié)助整改方完成信息系統(tǒng)安全整改工作。 3）、驗(yàn)收測(cè)評(píng)咨詢服務(wù) 按照評(píng)測(cè)機(jī)構(gòu)要求，做好相應(yīng)的協(xié)助工作，以保證在評(píng)測(cè)開始后一個(gè)月時(shí)間內(nèi)完成評(píng)測(cè)驗(yàn)收。 4）、安全防護(hù)服務(wù) 建立信息安全防護(hù)管理體系，定期提供制度執(zhí)行臺(tái)帳此服務(wù)；制定信息安全應(yīng)急預(yù)案；每季度提供定期掃描、定期殺毒、防堵漏工作報(bào)表。 七 、項(xiàng)目的技術(shù)參數(shù)及功能 要求 序號(hào) 條目號(hào) 招標(biāo)規(guī)格 響應(yīng) 偏離 1. 1 數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng) 2. 工作和存儲(chǔ)模式 獨(dú)立完成審計(jì)數(shù)據(jù)采集，不依賴于數(shù)據(jù)庫(kù)自身的日志系統(tǒng)； 管理方式： B/S方式； 設(shè)備部署：提供旁路接入模式，設(shè)備部署不影響原有網(wǎng)絡(luò)結(jié)構(gòu) 日志生命周期管理：包括日志采集、審計(jì)分析、存儲(chǔ)備份功能 審計(jì)工作不影響數(shù)據(jù)庫(kù)的性能、穩(wěn)定性或日常管理流程； 日志采集能力： 4000條 /秒以上 自身用戶管理與數(shù)據(jù)庫(kù)管理、使用、權(quán)限無(wú)關(guān)聯(lián)； 審計(jì)結(jié)果存儲(chǔ)于獨(dú)立存儲(chǔ)空間； 支持 Oracle、 SQL Server、 DB Sybase、 Informix、MySQL、 Oscar 等主流數(shù)據(jù)庫(kù)； 支持 TNS、 TDS、 HTTP、 POP/POP SMTP、TELNET、 FTP、中間件等； 1支持中文簡(jiǎn)體和英文， UTF8三種編碼的分析處理； 1所供系統(tǒng)設(shè)備必須自帶本地存儲(chǔ)功能； 1存儲(chǔ)系統(tǒng)為自主研發(fā)文件系統(tǒng)，須提供計(jì)算機(jī)軟件產(chǎn)品著作權(quán)登記證書 1物理磁盤空間 =900GB；日志存儲(chǔ)量至少139。00039。00039。000 條 (十億條 )；日志存儲(chǔ)周期三個(gè)月以上； 23 1 RAID5 架構(gòu)以保證數(shù)據(jù)可靠性 , 1支持外部網(wǎng)絡(luò)存儲(chǔ) (IP SAN、 NAS、 DAS、磁盤陣列等 )。 3. ★ 審計(jì)功能 實(shí)時(shí)動(dòng)態(tài)審計(jì)：能夠針對(duì) TNS、 TDS 等協(xié)議進(jìn)行解析還原，包括數(shù)據(jù)訪問(wèn)的各項(xiàng)要素，如執(zhí)行的SQL 命令、請(qǐng)求內(nèi)容、包長(zhǎng)度、操作回應(yīng)、作用數(shù)量、執(zhí)行時(shí)長(zhǎng)；以及客戶端及主機(jī)端 IP、 MAC 地址、客戶端操作系統(tǒng)用戶名、主機(jī)名、端口、工具、及數(shù)據(jù)庫(kù)登錄用戶名、服務(wù)標(biāo)識(shí)等內(nèi)容； 審計(jì)系統(tǒng)自動(dòng)將采集的操作語(yǔ)句解析為查詢、增改、刪除、過(guò)程等類型呈現(xiàn)； 審計(jì)記錄包括行為發(fā)生時(shí)間、員工工號(hào)、操作終端主機(jī)名及 IP 地址、終端工具名稱、服務(wù)器端主機(jī)名及 IP 地址、數(shù)據(jù)庫(kù)名、表名、 SQL 語(yǔ)句、返回結(jié)果等關(guān)鍵 信息。 提供工號(hào)信息接口，將數(shù)據(jù)庫(kù)操作語(yǔ)句與操作者工號(hào)建立關(guān)聯(lián)關(guān)系，實(shí)現(xiàn)操作者實(shí)名認(rèn)證； 審計(jì)系統(tǒng)能夠?qū)ξ唇?jīng)許可的客戶端工具直接訪問(wèn)數(shù)據(jù)庫(kù)的行為實(shí)施阻斷； 支持配置操作行為解析模型（黑白名單），靈活區(qū)別正常操作和異常操作事件； 支持依據(jù)語(yǔ)句解析模型，以操作頻率為條件實(shí)施行為阻斷； 支持將可疑的數(shù)據(jù)庫(kù)查詢語(yǔ)句以在線的方式反顯執(zhí)行，并即時(shí)在線查看返回結(jié)果； 支持將異常操作的完整會(huì)話信息進(jìn)行前后操作語(yǔ)句關(guān)聯(lián)查看分析； 與已經(jīng)在使用的運(yùn)維安全審計(jì)設(shè)備聯(lián)動(dòng)及數(shù)據(jù)交互共享，提交相關(guān)告警信息 ，整合成統(tǒng)一安全審計(jì)平臺(tái)； 1雙向?qū)徲?jì)：支持對(duì)數(shù)據(jù)請(qǐng)求的報(bào)文進(jìn)行審計(jì)，同時(shí)應(yīng)對(duì)請(qǐng)求的返回結(jié)果進(jìn)行審計(jì)，如操作回應(yīng)、作用數(shù)量、執(zhí)行時(shí)長(zhǎng)等內(nèi)容，并能夠根據(jù)返回的回應(yīng)進(jìn)行審計(jì)策略定制； 1靜態(tài)審計(jì)：支持?jǐn)?shù)據(jù)庫(kù)不安全配置；數(shù)據(jù)庫(kù)潛在弱點(diǎn)；數(shù)據(jù)庫(kù)用戶弱口令；數(shù)據(jù)庫(kù)軟件補(bǔ)丁層次；數(shù)據(jù)庫(kù)潛藏木馬等審計(jì)； 1三層審計(jì)：提供全方位的三層（應(yīng)用層、中間層、數(shù)據(jù)庫(kù)層）的訪問(wèn)審計(jì)，通過(guò)三層審計(jì)可實(shí)現(xiàn)數(shù)據(jù)操作原始訪問(wèn)者的精確定位； 1 Oracle 數(shù)據(jù)庫(kù)審計(jì) 、 PostgreSQL 數(shù)據(jù)庫(kù)審計(jì) 、 Cache 數(shù)據(jù)庫(kù)所審計(jì) 4. 基本功能 24 實(shí)時(shí)分析功能 ： 、實(shí)時(shí)窗口以多種圖形方式展示流量分析、事件分析、告警分析及綜合分析結(jié)果； 、流量分析：以業(yè)務(wù)系統(tǒng)工號(hào)為基線，統(tǒng)計(jì)分析當(dāng)天某段時(shí)間（自定義）內(nèi)的操作流量； 、事件分析：依據(jù)安全策略，以時(shí)間為基線，統(tǒng)計(jì)異常事件的發(fā)生數(shù)量和趨勢(shì)； 、告警分析：依據(jù)安全策略，以時(shí)間為基線，統(tǒng)計(jì)嚴(yán)重告警事件的發(fā)生數(shù)量和趨勢(shì)； 綜合分析：以數(shù)據(jù)庫(kù)操作類型為基線統(tǒng)計(jì)各類操作狀況，并統(tǒng)計(jì)審計(jì)系統(tǒng)資源以及系統(tǒng)操作的狀況。 、實(shí)時(shí)操作數(shù)據(jù)以不同等級(jí)（丟棄、過(guò)濾、安全、重要、事件、告警）進(jìn)行分類顯示； 實(shí)時(shí)操作語(yǔ)句直接以查詢、增改、刪除、過(guò)程等操作類型分類顯示； 2 審計(jì)分析報(bào)告： 以圖 (柱、曲線、餅等 )，統(tǒng)計(jì)、明細(xì)數(shù)據(jù)的方式表現(xiàn)； 、支持動(dòng)態(tài) \靜態(tài)（日?qǐng)?bào)、周報(bào)、月報(bào)）兩種系統(tǒng)生成方式； 、支持報(bào)告模版創(chuàng)建、修改、刪除功能； 支持報(bào)告的郵件轉(zhuǎn)發(fā)、生成提醒功能；支持多人郵件接收； 、支持自定義審計(jì)報(bào)告； 、支持多層嵌套報(bào)告； 、支持報(bào)告自定義歸類； 、支持導(dǎo)出 html、 Excel、 PDF； 、報(bào)告名稱以樹型菜單統(tǒng)一高效管理； 3 分析策略： 全局策略：支持以服務(wù)器 IP、數(shù)據(jù)庫(kù)表、操作類型（查詢、增改、刪除等）設(shè)定策略，采集（過(guò)濾）核心關(guān)注（無(wú)關(guān)緊要）的數(shù)據(jù)，將操作數(shù)據(jù)進(jìn)行分類（安全、重要、事件、告警等）入庫(kù)； 、模型分析策略：支持以已經(jīng)入庫(kù)的操作語(yǔ)句為原型，根據(jù)獲取的內(nèi)容字段（ select）、數(shù)據(jù)庫(kù)表名、條件字段、操作頻率設(shè)定分析策略（黑白名單），區(qū)分正常操作和異常告警操作； 、支持以告警頁(yè)面、短信、郵件、 SYSLOG、 SNMP等各種方式呈現(xiàn)告警信息； 4 備份歸檔： 、支持以日志屬性、日志類型、存儲(chǔ)周期的方式選擇備份； 、支持歸檔日志恢復(fù)導(dǎo)入； 、支持自動(dòng)與手動(dòng)兩種歸檔策略； 25 、支持本地、 FTP 上傳、 SFTP 上傳等歸檔方式； 5 系統(tǒng)管理： 支持審計(jì)系統(tǒng)帳號(hào)、組管理（添加、修改、刪除）； 支持資產(chǎn)管理，即所有采集日志源管理維護(hù)； 5. ★ 綜合查詢及報(bào)表管理 提供詳細(xì)的操作記錄查詢，包括庫(kù)、表、字段、具體報(bào)文內(nèi)容查詢； 提供所有或單個(gè)數(shù)據(jù)庫(kù)登錄用戶、源 IP、目的IP 的審計(jì)規(guī)則統(tǒng)計(jì)、特征告警、對(duì)象訪問(wèn)、請(qǐng)求統(tǒng)計(jì)等報(bào)表功能，并提供用戶自定義報(bào)表功能； 能夠自動(dòng)導(dǎo)出 WORD、 PowerPoint、 PDF 等各種格式文件； 支持點(diǎn)線圖、柱狀圖、餅圖等圖文并茂式報(bào)表展現(xiàn)； 支持訪問(wèn)數(shù)據(jù)的趨勢(shì)分析； 支持等級(jí)保護(hù)報(bào)表、支持事件告警態(tài)勢(shì)分析 6. ★ 系統(tǒng)安全 系統(tǒng)自身安全： 、系統(tǒng)內(nèi)置安全防火墻；支持控制訪問(wèn)審計(jì)主機(jī)范圍； 、必需提供內(nèi)部通訊檢查機(jī)制，傳輸 128加密； 、管理接口支持串口或電口的方式管理 管理界面與其他功能模塊分離； 日志數(shù)據(jù)安全： 、審計(jì)日志文件方式存儲(chǔ)； 審計(jì)日志加密導(dǎo)出審計(jì)系統(tǒng)； 、支持所有審計(jì) 管理員操作審計(jì)系統(tǒng)的動(dòng)作進(jìn)行審計(jì)； 、支持記錄審計(jì)系統(tǒng)之間的物理、邏輯狀態(tài)變化； 日志權(quán)限： 、審計(jì)員只限于操作權(quán)限設(shè)置范圍內(nèi)的日志數(shù)據(jù)，無(wú)權(quán)限日志數(shù)據(jù)透明； 、支持日志類型權(quán)限設(shè)置； 、支持 IP 地址權(quán)限設(shè)置； 、支持頁(yè)面功能模塊權(quán)限設(shè)置； 產(chǎn)品可支持與其他的網(wǎng)絡(luò)安全產(chǎn)品聯(lián)動(dòng)，構(gòu)筑統(tǒng)一的安全管理體系 7. ★ 重要敏感數(shù)據(jù)隱秘 支持對(duì)數(shù)據(jù)庫(kù)“表”和“字段”中的重要敏感數(shù)據(jù)進(jìn)行隱秘 8. ★ 別名設(shè)置 提供數(shù)據(jù)庫(kù)“表名”和“字段名”的別名設(shè)置