資源描述:
《廣州疾病預(yù)防控制中心數(shù)據(jù)集成及信息安全改造項(xiàng)目》由會員上傳分享,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫���。
1、廣州市疾病預(yù)防控制中心數(shù)據(jù)集成及信息安全改造項(xiàng)目(GZIT2018-F5-387)總金額:3,194,240元子項(xiàng)目1:信息安全改造招標(biāo)金額:1,177,240元��。子項(xiàng)目2:公共衛(wèi)生信息集成平臺招標(biāo)金額:1,450,000元��。子項(xiàng)目3:辦公自動化系統(tǒng)與公共衛(wèi)生人力資源管理系統(tǒng)招標(biāo)金額:567,000萬元����。一、子項(xiàng)目1:信息安全改造招標(biāo)金額:1,177,240元�。子項(xiàng)目1需求:1.項(xiàng)目概述廣州市疾病控制中心目前已經(jīng)建成了廣州市疾控中心艾滋病實(shí)驗(yàn)室檢測檢驗(yàn)系統(tǒng)、廣州市疾控中心惡性腫瘤病例登記報(bào)告管理信息系統(tǒng)����、廣州市疾控中心兒
2、童計(jì)劃免疫接種網(wǎng)絡(luò)管理系統(tǒng)�����、廣州市疾控中心紅帆辦公自動化軟件系統(tǒng)及廣州市疾控中心突發(fā)公共衛(wèi)生事件監(jiān)測與預(yù)警信息系統(tǒng)�。目前此5個系統(tǒng)完成了信息安全等級保護(hù)2級備案和前期差距測評,但還沒有完成整改工作�。本次項(xiàng)目通過信息安全改造���,開展信息安全等級保護(hù)整改,采購相應(yīng)的網(wǎng)絡(luò)與信息安全設(shè)備�,制定和實(shí)現(xiàn)安全策略,確保網(wǎng)絡(luò)及信息安全符合等級保護(hù)要求�����。2.項(xiàng)目目標(biāo)77隨著衛(wèi)生業(yè)務(wù)對信息系統(tǒng)的依賴程度越來越強(qiáng)�����,信息化環(huán)境也日益惡劣�,安全問題越來越突出。安全架構(gòu)設(shè)計(jì)需以等級保護(hù)為基本指導(dǎo)思想����,從技術(shù)措施、安全管理兩方面構(gòu)建醫(yī)院信息平臺的綜合信
3��、息安全保障體系���,確保平臺承載業(yè)務(wù)信息的安全可靠及業(yè)務(wù)服務(wù)的連續(xù)運(yùn)行�����,并可隨著未來業(yè)務(wù)及管理所需的不斷發(fā)展而動態(tài)性調(diào)整�����,最終實(shí)現(xiàn)“政策合規(guī)�����、資源可控����、數(shù)據(jù)可信���、持續(xù)發(fā)展”的生存管理與安全運(yùn)維目的��。實(shí)現(xiàn)各應(yīng)用系統(tǒng)數(shù)據(jù)及信息集成����,達(dá)到建立專業(yè)公共衛(wèi)生機(jī)構(gòu)�、綜合性醫(yī)院和專科醫(yī)院����、基層醫(yī)療衛(wèi)生機(jī)構(gòu)“三位一體”的重大疾病防控機(jī)制�,信息共享��、互聯(lián)互通��,推公共衛(wèi)生的防���、治�����、管整體融合發(fā)展的目標(biāo)�。1.內(nèi)容概述本項(xiàng)目主要內(nèi)容如下:(1)信息系統(tǒng)安全等級保護(hù)驗(yàn)收:廣州市疾控中心艾滋病實(shí)驗(yàn)室檢測檢驗(yàn)系統(tǒng)����、廣州市疾控中心惡性腫瘤病例登記報(bào)告管理信
4、息系統(tǒng)�����、廣州市疾控中心兒童計(jì)劃免疫接種網(wǎng)絡(luò)管理系統(tǒng)����、廣州市疾控中心紅帆辦公自動化軟件系統(tǒng)及廣州市疾控中心突發(fā)公共衛(wèi)生事件監(jiān)測與預(yù)警信息系統(tǒng)等級保護(hù)驗(yàn)收。(2)安全加固及制度建設(shè):系統(tǒng)安全加固、服務(wù)器安全加固�、安全制度建設(shè)。(3)安全設(shè)備采購:WEB防火墻����、上網(wǎng)行為管理系統(tǒng)��、入侵檢測系統(tǒng)���、日志審核系統(tǒng)����、運(yùn)維安全管控�、內(nèi)網(wǎng)安全風(fēng)險(xiǎn)管理與審計(jì)系統(tǒng)、服務(wù)器防病毒系統(tǒng)��。(4)機(jī)房空調(diào)更新:更新機(jī)房2臺精密空調(diào)���。2.項(xiàng)目建設(shè)需求4.1信息系統(tǒng)安全等級保護(hù)驗(yàn)收需求對廣州市疾控中心艾滋病實(shí)驗(yàn)室檢測檢驗(yàn)系統(tǒng)�、廣州市疾控中心惡性腫瘤病例登記
5�、報(bào)告管理信息系統(tǒng)、廣州市疾控中心兒童計(jì)劃免疫接種網(wǎng)絡(luò)管理系統(tǒng)���、廣州市疾控中心紅帆辦公自動化軟件系統(tǒng)及廣州市疾控中心突發(fā)公共衛(wèi)生事件監(jiān)測與預(yù)警信息系統(tǒng)共5個系統(tǒng)進(jìn)行信息安全等級保護(hù)驗(yàn)收工作�,最終使被測信息系統(tǒng)通過信息系統(tǒng)安全等級二級的要求。信息系統(tǒng)安全等級保護(hù)驗(yàn)收測評過程包括三個階段:(1)測評準(zhǔn)備階段?成立項(xiàng)目組77?測評啟動會?項(xiàng)目計(jì)劃制定?人員/工具/表格準(zhǔn)備?相關(guān)數(shù)據(jù)(資料)收集與分析?測評方案制定(2)現(xiàn)場測評階段?現(xiàn)場勘查?人員訪談?確定測評接入點(diǎn)?測試?測評過程結(jié)果整理(3)測評分析階段?單項(xiàng)測評結(jié)果判定?單
6��、項(xiàng)測評結(jié)果匯總分析?系統(tǒng)整體測評分析?最終測評結(jié)果形成?等級測評報(bào)告編寫(每個系統(tǒng)一份����,含整改建議)?等級測評整改方案編寫4.2安全加固及制度建設(shè)需求4.2.1安全加固根據(jù)《廣州市疾控中心艾滋病實(shí)驗(yàn)室檢測檢驗(yàn)系統(tǒng)安全等級保護(hù)測評報(bào)告》、《廣州市疾控中心惡性腫瘤病例登記報(bào)告管理信息系統(tǒng)安全等級保護(hù)測評報(bào)告》���、《廣州市疾控中心兒童計(jì)劃免疫接種網(wǎng)絡(luò)管理系統(tǒng)安全等級保護(hù)測評報(bào)告》�����、《廣州市疾控中心紅帆辦公自動化軟件系統(tǒng)安全等級保護(hù)測評報(bào)告》�、《廣州市疾控中心突發(fā)公共衛(wèi)生事件監(jiān)測與預(yù)警信息系統(tǒng)安全等級保護(hù)測評報(bào)告》的內(nèi)容和發(fā)現(xiàn)其存
7���、在的主要安全問題�����,從物理安全����、網(wǎng)絡(luò)安全、主機(jī)安全���、應(yīng)用安全�、數(shù)據(jù)安全及備份恢復(fù)����、安全管理制度、安全管理機(jī)構(gòu)���、系統(tǒng)建設(shè)管理及系統(tǒng)運(yùn)維管理等方面對這些差距進(jìn)行整改,最終使被整改系統(tǒng)達(dá)到信息系統(tǒng)安全等級二級的要求���。774.2.3安全制度建設(shè)一�����、安全管理制度:協(xié)助采購人制定或修訂信息安全管理制度(1)計(jì)算機(jī)管理制度(2)機(jī)房管理制度(3)網(wǎng)絡(luò)安全管理制度(4)計(jì)算機(jī)病毒防治管理制度(5)密碼安全保密制度(6)涉密和非涉密移動存儲介質(zhì)管理制度(7)病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度(8)案件報(bào)告和協(xié)查制度(9)網(wǎng)絡(luò)資源管理二���、安全管理
8、機(jī)構(gòu):協(xié)助采購人制定或修訂安全管理機(jī)構(gòu)(1)崗位設(shè)置設(shè)立系統(tǒng)管理員����、網(wǎng)絡(luò)管理員�、安全管理員等崗位���,并定義各個工作崗位的職責(zé)���。(2)人員配備配備一定數(shù)量的系統(tǒng)管理員、網(wǎng)絡(luò)管理員���、安全管理員等��。(3)授權(quán)和審批應(yīng)根據(jù)各個部門和崗位的職責(zé)明確授權(quán)審批部門及批準(zhǔn)人��,對系統(tǒng)投入運(yùn)行����、網(wǎng)絡(luò)系統(tǒng)接入和重要資源的訪問等關(guān)鍵活動進(jìn)行審
