等保測評整改需求說明

一、現(xiàn)狀需求

醫(yī)院根據(jù)等保測評單位出具的測評整改建議擬對本院信息系統(tǒng)進(jìn)行優(yōu)化及

完善，確保醫(yī)院的信息應(yīng)用系統(tǒng)、網(wǎng)絡(luò)安全、物理環(huán)境達(dá)到等保三級要求，完成

測評等保的終審測評。各宣講人根據(jù)下表提出的具體需求及要求，規(guī)劃整改升級

優(yōu)化的方案。具體可到醫(yī)院進(jìn)行了解或電話咨詢。

二、具體需求

序號設(shè)備名稱數(shù)量需求說明配置要求

根據(jù)測評建議對服務(wù)器及

相關(guān)網(wǎng)絡(luò)設(shè)備定期性進(jìn)行

漏洞掃描，并可生成對應(yīng)

支持Web漏洞掃描、系統(tǒng)漏洞掃描、數(shù)據(jù)庫

的漏洞掃描報告，對于中

漏洞掃描系漏洞掃描、基線安全檢查與口令猜解的功能，

11臺高危的漏洞，管理員需要

統(tǒng)授權(quán)可掃描的IP地址或域名總數(shù)N256個，

盡快進(jìn)行修復(fù)處理，對于

漏洞庫升級服務(wù)時間23年

低危漏洞，管理員應(yīng)該持

續(xù)關(guān)注漏洞狀態(tài)并制定風(fēng)

險評估報告。

根據(jù)測評建議對服務(wù)器及

相關(guān)網(wǎng)絡(luò)應(yīng)設(shè)置邊界清晰防火墻吞吐量三30Gbps,最大并發(fā)連接數(shù)2

的區(qū)域，應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)1200萬，每秒新建連接數(shù)240萬，IPSec吞

服務(wù)器區(qū)防點處檢測、防止或限制從吐量。20Gbps,SSL_VPN吞吐量三2.8Gbp5,

22臺

火墻外部發(fā)起的網(wǎng)絡(luò)攻擊行SSLVPN并發(fā)用戶數(shù)支持W5000；千兆電口

為；應(yīng)提供通信線路、關(guān)N12,萬兆光口N12,40GE接口N2；硬盤

鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵計算設(shè)容量SSD-SATA240G-固態(tài)硬盤，冗余電源。

備的硬件冗余。

吞吐容量N2.56T,包轉(zhuǎn)發(fā)率團1620Mpps;萬

根據(jù)測評建議對服務(wù)器及

兆SFP+光接口248,40/100GE光接口26,

相關(guān)網(wǎng)絡(luò)應(yīng)設(shè)置邊界清晰

雙電源;支持VxLAN二層網(wǎng)關(guān)、三層網(wǎng)關(guān)，支

的區(qū)域，應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)

持網(wǎng)絡(luò)虛擬化功能，滿足園區(qū)網(wǎng)絡(luò)一網(wǎng)多用

服務(wù)器區(qū)接點處檢測、防止或限制從

32臺的需求；支持Telemetry技術(shù)，支持

入路由網(wǎng)關(guān)外部發(fā)起的網(wǎng)絡(luò)攻擊行

SNMPvl/v2c/v3,支持網(wǎng)管系統(tǒng)、支持WEB

為；應(yīng)提供通信線路、關(guān)

網(wǎng)管特性。含萬兆多模光模塊N38,SFP-GE-

鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵計算設(shè)

電接口模塊(100m,RJ45)210,QSFP+高速電

備的硬件冗余。

纜-3m21

具備敏感數(shù)據(jù)自動探測能力通過自動化收

根據(jù)測評建議應(yīng)采用密碼

集敏感數(shù)據(jù)信息，實現(xiàn)敏感數(shù)據(jù)分布和變化

技術(shù)保證重要數(shù)據(jù)在存儲

跟蹤，支持靜態(tài)脫敏利用截斷、偏移、規(guī)整、

數(shù)據(jù)脫敏系過程中的保密性，包括但

41套替換、重寫、加密等算法，對原數(shù)據(jù)進(jìn)行脫

統(tǒng)不限于鑒別數(shù)據(jù)、重要業(yè)

敏,并將脫敏后的數(shù)據(jù)導(dǎo)出到脫敏后數(shù)據(jù)源；

務(wù)數(shù)據(jù)和重要個人信息

支持動態(tài)脫敏通過解析業(yè)務(wù)SQL語句匹配出

等。

脫敏規(guī)則對應(yīng)的條件和數(shù)據(jù)。

支持病毒防護(hù)、訪問控制、入侵檢測/入侵防

根據(jù)測評建議對服務(wù)器，護(hù)、虛擬補丁、主機完整性監(jiān)控、曰志審計、

安裝殺毒軟件，及時更新主機加固、資產(chǎn)管理、端點檢測響應(yīng)（EDR）

虛擬化主機

51套惡意代碼庫，并及時識別等功能實現(xiàn)虛擬化主機的全面防護(hù)，并滿足

防護(hù)系統(tǒng)

入侵和病毒行為，并將其信息系統(tǒng)合規(guī)性審計要求，構(gòu)建對云平臺基

有效阻斷。礎(chǔ)架構(gòu)多層次的綜合防護(hù)。含虛擬主機授權(quán)

280；

1、防火墻維保及特征庫升級服務(wù)，品牌：華

為、天融信、深信服，各一臺合計3臺；

2、WAF防火墻維保及特征庫升級服務(wù)，品

根據(jù)測評建議對服務(wù)器及牌：大融信1臺；

現(xiàn)有安全設(shè)相關(guān)安全設(shè)備進(jìn)行策略庫3、入侵防御系統(tǒng)特征庫升級服務(wù)，品牌：華

備、防病毒軟相關(guān)升級，保證設(shè)備處理為1臺；

61項

件升級集成正常狀態(tài)。配置關(guān)閉不需4、安全防毒墻升級服務(wù)（450點）；

服務(wù)要的系統(tǒng)服務(wù)、默認(rèn)共享5、集成服務(wù)■包括IP地址配置、基礎(chǔ)配置、

和高危端口及相關(guān)策略。路由協(xié)議配置、網(wǎng)絡(luò)割接遷移，滿足整體升

級服務(wù)要求；

6、配套服務(wù)：配合測評機構(gòu)測評過程配合服

務(wù)，完成測評過測評工作。

3、其他要求

（1）對于上述設(shè)備必須為全新原廠原裝產(chǎn)品，能與醫(yī)院現(xiàn)有設(shè)備融合使用；需

能完成安裝調(diào)試并正常使用。

（2）上述設(shè)備安裝、使用，需保障不影響現(xiàn)有業(yè)務(wù)系統(tǒng)運行，達(dá)到實現(xiàn)優(yōu)化改

造的效果，完全滿足醫(yī)院相應(yīng)的服務(wù)需求。

（3）報價時需針對上述表格的內(nèi)容進(jìn)行分項報價和總報價（含稅價）。

附件2：

企業(yè)法人授權(quán)委托書

致：汕頭大學(xué)醫(yī)學(xué)院附屬腫瘤醫(yī)院

本授權(quán)委托書聲明：姓名_是公司名稱職務(wù)，作為公司正式員

工，合法地代表我公司參加貴方項目名稱的有關(guān)活動并處理與此有關(guān)的

一切事務(wù)。

我公司對被授權(quán)人的簽名負(fù)全部責(zé)任。

在撤銷授權(quán)的書面通知以前，本授權(quán)書一直有效。被授權(quán)人簽署的所有文件

（授權(quán)書有效期內(nèi)簽署的）不因授權(quán)的撤銷而失效。

授權(quán)單位：（蓋公章）法定代表人：姓名

授權(quán)代表身份證：_________________________

授權(quán)代表人（簽字）：_____________________

聯(lián)系電話：_______________________________

日期：年月F1

被授權(quán)人被授權(quán)人

居民身份證復(fù)印件居民身份證復(fù)印件

正面粘貼處反面粘貼處

附件3：

法定代表人/負(fù)責(zé)