信息系统三级等级保护测评项目需求书项目概况

阅读：评论：0

信息系统三级等级保护测评项目需求书

一、项目概况

根据《网络安全法》和《中华人民共和国计算机信息系统安全等级保护条例》等法律、法规、政策文件的要求，医院的核心信息系统的为关键信息基础设施，网络安全等级保护等级不低于三级，需要每年进行等保测评，从物理环境、通信网络、区域边界、计算环境等各方面进行的网络安全检测评估。

(-)网络拓扑图

♦目前内外网没有做物理隔离，通过核心交换机策略以及上网行为管理设备限制主机和终端进行互联网访问。

♦内网核心交换机分别连接服务器区、楼层终端接入区、互联网区域，目前内网终端至服务器区域部署防火墙，内网终端至互联网部署了防火墙、上网行为管理设备，终端部署卡巴杀毒软件以及联想网御准入。

网络拓扑如下图所示:

目前我院信息系统应用广泛，医院各项工作对信息系统依赖性越来越高，未来几年中，各信息系统会为医院业务开展提供更好的支撑作用。

保障基础物理设施安全，保障网络周边环境和物理特性引起的网络设备和线路的持续使用。

保障网络连接安全，保障网络传输中的安全，尤其保障网络边界和外部接入中的安全。

保障计算环境的安全，保障操作系统、数据库、服务器、用户终端及相关商用产品的安全。真空加热炉

热轧酸洗

保障应用系统安全，保障应用程序层对网络信息的保密性、完整性和信源的真实的保护和鉴别，防止和抵御各种安全威胁和攻击手段，在一定程度上弥补和完善现有操作系统和网络信息系统的安全风险。

保障数据安全及备份恢复，保障数据完整性、数据保密性、备份和恢复等。

安全管理体系保障。根据国家有关信息安全等级保护方面的标准和规范要求，建立一套切实可行的安全管理体系，加强安全管理机制。

（二）设备清单

网络及网络安全设备清单
序号	设备名称	品牌	用途	备注
1	网络核心交换机	华为	核心数据交换
2	服务器核心交换机	华为	核心数据交换
3	数据中心防火墙	深信服	Waf、IPS防护
4	外网IPS防火墙	深信服	Waf、IPS防护
5	上网行为管理	深信服	上网行为审计
6	外网WIFI防火墙	深信服	Waf、IPS防护
7	互联网应用隔离防火墙	深信服	Waf、IPS防护
8	快递系统终端杀毒软件	卡巴斯基	病毒查杀防护
9	日志审计	网安可信	日志审计
10	态势感知平台	深信服	日志分析平台
11	态势感知探针	深信服	流量收集风险感知
12	WIFI上网认证	任子行	WiFi互联网行为审计

13	互联网应用出口火墙	深信服	Waf、IPS防护
14	准入	齐治	安全运维

信息集成平台系统服务器设备
序号	设备名称	操作系统及版本	中间件及版本	备注
1	信息集成平台A机	Centos	/
2	信息集成平台B机	Centos	/
3	信息集成平台数据库A机	Centos	/
4	信息集成平台数据库A机	Centos	/

移动护理系统服务器设备
序号	设备名称	操作系统及版本	中间件及版本	备注
1	移动护理-01	Windows	/
2	移动护理-02	Windows	/
3	移动护理-中间件	Windows	/
4	移动护理-数据库A机	Windows	/
5	移动护理L数据库B机	Windows	/
				触摸笔

LIS系统服务器设备
序号	设备名称	操作系统及版本	中间件及版本	备注
1	LIS服务器	Windows	/

HIS系统服务器设备
序号	设备名称	圆钢矫直机操作系统及版本	中间件及版本	备注
1	应用服务器	Windows	/
2	数据库服务器1	RedHat	/
3	数据库服务器2	RedHat	/

4 数据库服务器3 RedHat

EMR系统服务器设备
序号	设备名称	操作系统及版本	中间件及版本	备注
1	应用服务器1	Windows	/
2	应用服务器2	Windows	/
3	数据库服务器1	redhat	/
4	数据库服务器2	redhat	/
				开关型直流稳压电源

PACS系统服务器设备
序号	设备名称	操作系统及版本	中间件及版本	备注
1	应用服务器1	Windows	/
2	应用服务器2	Windows	/
3	应用服务器3	Windows	/
4	应用服务器4	Windows	/
5	应用服务器5	Windows	/
6	应用服务器6	Windows	/

二、服务清单

名称	详细描述	数量
信息系统安全等级保护测评服务	系统：HIS系统、LIS系统、PaCS系统、EMR系统测评：三级复测内容： 1、协助等保测评机构完成差距测评， 2、根据差距测评问题清单，提供整改建议和规避办法，协助医院完成系统差距整改	4

	3、收集整改记录，提供给等保测评公司，完成等保测评验收且出具等保测评报告。 4、提交等保测评报告给广东省公安厅，并拿回等保测评报告提交回执单
	系统：信息集成平台系统、移动护理系统测评：三级初测内容： 1、协助完成备案，并提供专家评审意见 2、协助等保测评机构完成差距测评， 3、根据差距测评问题清单，提供整改建议和规避办法，协助医院完成系统差距整改 4、收集整改记录，提供给等保测评公司，完成等保测评验收且出具等保测评报告。 5、提交等保测评报告给广东省公安厅，并拿回等保测评报告提交回执单	2

三、项目需求

(-)项目范围

按照国家和行业的要求，广东省第二人民医院信息系统的安全配置是符合国家等级保护标准的要求。在本期服务中，服务商要提供联通本年度等保的全生命周期的服务，提供从等保备案、差距测评、整改指导、等保验收、备案回执等所有等保阶段的服务。

完成医院以下信息系统等保2.O测评：HIS.LIS.PACS、EMR、集成平台、移动护理的三级等保2.O测评。其中集成平台、移动护理第一次测评,HIS、LIS>PACS、EMR复测。

>系统描述

HIS系统:HlS系统为广东省第二人民医院所属各部门提供对病人诊疗信息和管理信息的录入、存储、处理、提取及数据交换的能力，并满足所有授权用户的功能需求的应用系统。

LIS系统：LIS信息系统能将实验仪器与计算机组成网络，使病人样品登录、实验数据存取、报告审核、打印分发，实验数据统计分析等繁杂的操作过程实现了智能化、自动化和

规范化管理。有助于提高实验室的整体管理水平，减少漏洞，提高检验质量。主要的功能模块有：数据处理、数据查询、数据报表、质量控制、试剂管理、基本设置、系统管理等。

PACS系统：PACS系统为广东省第二人民医院所属各部门提供对病人的各种医学影像（包括核磁共振、CT扫描、超声波等设备产生的图像）的收集，存储、提取等能力，将医学图像以数字化的方式进行存储，当需要时，在一定的授权下能快速的调取使用，并增加了一些辅助诊断功能的影像归档及通信系统。PACS信息系统主要由影像处理、报告管理等子模块组成。

EMR系统：电子病历信息平台包含了医生工作站、护士工作站、会诊工作站、质控管理、病案管理、病历维护、病历浏览、病案借阅、科室质控等功能模块。

移动护理：移动护理系统是医院护士提供记录与管理住院患者的有效工具。护士可以在系统内管理患者的基本信息、体征信息、医嘱信息、各类文书信息等。系统保障了日常护理工作的有序进行和留痕，减少了护士的日常工作量，推进了医院无纸化的进程

本文发布于:2023-05-15 11:47:31，感谢您对本站的认可！

本文链接：https://patent.en369.cn/patent/2/100248.html

上一篇：工商行业信息化建设系统方案

下一篇：数据防泄漏系统解决方案