等級(jí)保護(hù)2.0第二級(jí)數(shù)據(jù)中心安全防護(hù)產(chǎn)品性能指標(biāo)參考

 

一、 防火墻類(lèi)

 

1、 web應(yīng)用防火墻（推薦要求）

WEB 網(wǎng)站訪問(wèn)防護(hù)專(zhuān)用安全設(shè)備，具備 WEB 訪問(wèn)控制、

WEB 網(wǎng)絡(luò)數(shù)據(jù)分析等基本功能。具備對(duì) SQL 注入、跨站、 掃描器掃描、 信息泄露、 文件傳輸攻擊、操作系統(tǒng)命令注入、目錄遍歷、異常發(fā)現(xiàn)、webshell 攻擊檢測(cè)、 盜鏈行為、 拒絕服務(wù)攻擊防護(hù)、 網(wǎng)頁(yè)防篡改、 身份認(rèn)證、日志審計(jì)等 14 項(xiàng)安全功能。

 

2、 數(shù)據(jù)庫(kù)防火墻（推薦要求）

數(shù)據(jù)庫(kù)訪問(wèn)控制和安全審計(jì)專(zhuān)用設(shè)備。

①具備數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)庫(kù)訪問(wèn)控制、數(shù)據(jù)庫(kù)訪問(wèn)檢測(cè)與過(guò)濾、數(shù)據(jù)庫(kù)服務(wù)發(fā)現(xiàn)、脫敏數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)庫(kù)狀態(tài)和性能監(jiān)控、數(shù)據(jù)庫(kù)管理員特權(quán)管控等功能。

②支持橋接、網(wǎng)關(guān)和混合接入方式，基于安全等級(jí)標(biāo)記的訪問(wèn)控制策略和雙機(jī)熱備功能，保障連續(xù)服務(wù)能力。

 

3、 網(wǎng)絡(luò)防火墻（必須 具備 其中3 項(xiàng)功能、 支持 3 種訪問(wèn)控制類(lèi)型）

網(wǎng)絡(luò)邊界防護(hù)和訪問(wèn)控制的專(zhuān)用設(shè)備。

①具備訪問(wèn)控制、入侵防御、病毒防御、應(yīng)用識(shí)別、WEB 防護(hù)、負(fù)載均衡、流量管控、身份認(rèn)證、數(shù)據(jù)防泄露等 9 項(xiàng)功能。

②支持區(qū)域訪問(wèn)控制、數(shù)據(jù)包訪問(wèn)控制（例如基于IP、端口、網(wǎng)絡(luò)協(xié)議訪問(wèn)的數(shù)據(jù)包）、會(huì)話訪問(wèn)控制、信息內(nèi)容過(guò)濾訪問(wèn)控制、應(yīng)用識(shí)別訪問(wèn)控制等 5 種訪問(wèn)控制類(lèi)型。

 

二、 安全審計(jì)設(shè)備類(lèi)

 

1、 網(wǎng)絡(luò)安全審計(jì)（必須滿足全部要求）

記錄網(wǎng)絡(luò)行為并進(jìn)行審計(jì)和異常行為發(fā)現(xiàn)的專(zhuān)用安全設(shè)備。

①對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄。

②審計(jì)記錄包括事件的時(shí)間和日期、用戶、事件類(lèi)型、事件是否成功及其它與審計(jì)相關(guān)的信息。

③能夠?qū)τ涗洈?shù)據(jù)進(jìn)行分析，生成審計(jì)報(bào)表。

2、 數(shù)據(jù)庫(kù)審計(jì)（必須滿足全部要求）

監(jiān)控?cái)?shù)據(jù)庫(kù)系統(tǒng)的用戶操作日志、數(shù)據(jù)庫(kù)活動(dòng)、預(yù)警的專(zhuān)用設(shè)備。

①具備數(shù)據(jù)庫(kù)操作記錄的查詢、保護(hù)、備份、分析、審計(jì)、實(shí)時(shí)監(jiān)控、風(fēng)險(xiǎn)報(bào)警和操作過(guò)程回放等功能。

②支持監(jiān)控中心報(bào)警、短信報(bào)警、郵件報(bào)警、 Syslog

報(bào)警等報(bào)警方式。

      

 

3、 運(yùn)維審計(jì)（必須滿足全部要求）

數(shù)據(jù)中心運(yùn)維操作審計(jì)及預(yù)警的專(zhuān)用設(shè)備。

①具備資源授權(quán)、運(yùn)維監(jiān)控、運(yùn)維操作審計(jì)、審計(jì)報(bào)表、違規(guī)操作實(shí)時(shí)告警與阻斷、會(huì)話審計(jì)與回放等功能。

②支持基于用戶、運(yùn)維協(xié)議、目標(biāo)主機(jī)、運(yùn)維時(shí)間段（年、月、日、時(shí)間）等授權(quán)策略組合。

③支持運(yùn)維用戶、運(yùn)維客戶端地址、資源地址、協(xié)議、開(kāi)始時(shí)間等實(shí)時(shí)監(jiān)控信息項(xiàng)。

 

4、 主機(jī)安全審計(jì)（必須滿足全部要求）

記錄主機(jī)操作的審計(jì)設(shè)備。

①支持重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要事件審計(jì)。

②支持記錄事件的日期、時(shí)間、類(lèi)型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等。

三、 系統(tǒng)加固設(shè)備類(lèi)

 

1、 漏洞掃描設(shè)備（推薦要求）

檢測(cè)與發(fā)現(xiàn)系統(tǒng)漏洞的專(zhuān)用設(shè)備。

①具備資產(chǎn)管理、漏洞管理、掃描策略配置、漏洞掃描和報(bào)表管理等 5 項(xiàng)功能。

②支持 CVE、 CNNVD、 CNCVE、 CNVD、 BUGTRAQ 等 5 種漏洞庫(kù)編號(hào)，按照國(guó)家新發(fā)布的漏洞及時(shí)更新。

③產(chǎn)品掃描信息支持主機(jī)信息、用戶信息、服務(wù)信息、漏洞信息等 4 種內(nèi)容。

④支持掃描操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、虛擬化設(shè)備、數(shù)據(jù)庫(kù)、移動(dòng)設(shè)備、應(yīng)用系統(tǒng)等 6 類(lèi)系統(tǒng)和設(shè)備。

⑤支持主機(jī)探測(cè)、端口掃描、弱口令掃描、多主機(jī)掃描、多線程掃描、口令猜解等 6 種掃描方式。

⑥支持 SNMP trap、 郵件、 短信、 Syslog 等 4 種告警方式。

 

2、 WEB 漏洞掃描設(shè)備（推薦要求）

檢測(cè)與發(fā)現(xiàn)醫(yī)院 WEB 網(wǎng)站漏洞的專(zhuān)用設(shè)備。

①具備資產(chǎn)管理、漏洞管理、掃描策略配置、漏洞掃描和報(bào)表管理等功能。

②支持 SQL 注入、 Cookie 注入、跨站腳本攻擊、敏感信息泄露等漏洞檢測(cè)能力。

③支持 Cookie、 Form、 Basic、 NTLM 等登錄認(rèn)證方式。

④支持 SNMP trap、郵件、短信、 syslog 等告警方式。

 

四、 數(shù)據(jù)加固設(shè)備類(lèi)

 

1、 網(wǎng)絡(luò)防泄露設(shè)備（推薦要求）

防止通過(guò)網(wǎng)絡(luò)傳輸泄露敏感/關(guān)鍵信息的專(zhuān)用設(shè)備。

①具備識(shí)別能力（協(xié)議識(shí)別、應(yīng)用識(shí)別、文件識(shí)別、內(nèi)容識(shí)別、 異常行為識(shí)別）、響應(yīng)能力、策略管理、報(bào)表與審計(jì)等 4 項(xiàng)功能。

②支持 HTTP、 HTTPS、 FTP、 SMTP、 POP3 等 5 種協(xié)議識(shí)別。

③支持識(shí)別加密文件、壓縮文件、圖片文件、非Windows 文件、未知文件、自定義文件等 6 種文件類(lèi)型。

④支持文檔多層嵌套方式逃避檢測(cè)、文件多層壓縮逃避檢測(cè)、郵件密送、修改文件擴(kuò)展名、圖片嵌入敏感文檔、拷貝文檔部分內(nèi)容泄露敏感信息、少量多次泄露敏感信息、文檔頁(yè)眉頁(yè)腳隱藏敏感信息、敏感信息標(biāo)識(shí)為隱藏段落等 9 種常見(jiàn)異常行為識(shí)別方式。

⑤支持文件內(nèi)容、發(fā)送者、接收者、文件特征、通訊協(xié)議等 5 種條件策略配置。

 

2、 存儲(chǔ)數(shù)據(jù)防泄露設(shè)備（推薦要求）

發(fā)現(xiàn)和處理存儲(chǔ)系統(tǒng)敏感數(shù)據(jù)的專(zhuān)用防泄露設(shè)備。

①具備敏感數(shù)據(jù)發(fā)現(xiàn)、發(fā)現(xiàn)的敏感數(shù)據(jù)展示、敏感數(shù)據(jù)隔離等 3 項(xiàng)功能。

②支持在文件服務(wù)器、數(shù)據(jù)庫(kù)、協(xié)作平臺(tái)、 Web 站點(diǎn)、臺(tái)式機(jī)、 移動(dòng)終端等 6 種系統(tǒng)的敏感數(shù)據(jù)發(fā)現(xiàn)。

③支持非結(jié)構(gòu)化數(shù)據(jù)指紋檢測(cè)、結(jié)構(gòu)化數(shù)據(jù)指紋檢測(cè)、機(jī)器學(xué)習(xí)特征提取與檢測(cè)、關(guān)鍵內(nèi)容描述、正則、數(shù)據(jù)符等 6 種檢測(cè)技術(shù)。

 

3、 數(shù)據(jù)庫(kù)加密設(shè)備（推薦要求）

加密醫(yī)院數(shù)據(jù)庫(kù)和發(fā)現(xiàn)數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)的專(zhuān)用設(shè)備。

①具備系統(tǒng)管理、加解密引擎管理、數(shù)據(jù)庫(kù)透明加密管理、數(shù)據(jù)庫(kù)狀態(tài)監(jiān)控、數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)掃描等 5 項(xiàng)功能。

②支持動(dòng)態(tài)加解密、密文索引、多級(jí)密鑰等技術(shù)。

4、 郵件加密設(shè)備（推薦要求）

郵件加密和郵件服務(wù)器安全防護(hù)的專(zhuān)用設(shè)備。

①具備郵件加密、安全防御、 郵件傳輸代理、日志審計(jì)等 4 項(xiàng)功能。

②支持附件加密、郵件替換、郵件附件備份、附件鏈接下載管理、防止機(jī)密信息外泄、第三方證書(shū)認(rèn)證加密、網(wǎng)關(guān)-網(wǎng)關(guān)加密等 7 種郵件加密方式。

③支持 DNS 反向解析、 SMTP 攻擊防御、 SMTP 連接限制、 SMTP 字典攻擊、 SMTP 密碼防猜機(jī)制、 POP 攻擊防御、IMAP 攻擊防御、 DNS 攻擊防御等 8 種安全防御方式。

④支持郵件中繼控制、多臺(tái) AD 服務(wù)器輪詢、 SMTP認(rèn)證控制、郵件交換、假冒 Postmaster 攻擊防護(hù)等 5 種MTA 功能。

五、 入侵防范設(shè)備類(lèi)

 

1、 入侵防御設(shè)備（必須具備 3 項(xiàng)功能、 支持 2 種入侵防御技術(shù)、 支持 2 種抗拒絕服務(wù)技術(shù)）

對(duì)網(wǎng)絡(luò)數(shù)據(jù)流量進(jìn)行深度檢測(cè)、實(shí)時(shí)分析，并對(duì)網(wǎng)絡(luò)中的攻擊行為進(jìn)行主動(dòng)防御的專(zhuān)用設(shè)備。

①具備深層檢測(cè)、內(nèi)容識(shí)別、即時(shí)偵測(cè)、主動(dòng)防御、無(wú)線攻擊防御、抗拒絕服務(wù)、日志審計(jì)、身份認(rèn)證等 9項(xiàng)功能。

②支持攻擊行為記錄（包括攻擊源 IP、攻擊類(lèi)型、攻擊目的、攻擊時(shí)間等）、協(xié)議分析、模式識(shí)別、異常流量監(jiān)視、統(tǒng)計(jì)閥值、實(shí)時(shí)阻斷攻擊等 6 種入侵防御技術(shù)。

③支持流量檢測(cè)與清洗（流量型 DDoS 攻擊防御、應(yīng)用型 DDoS 攻擊防御、 DoS 攻擊防御、非法協(xié)議攻擊防御、常用攻擊工具防御等）、流量牽引和回注等 2 種抗拒絕服務(wù)技術(shù)。

2、 入侵檢測(cè)設(shè)備（滿足一級(jí)要求）

通過(guò)對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)包作為數(shù)據(jù)源，監(jiān)聽(tīng)所保護(hù)網(wǎng)絡(luò)內(nèi)的所有數(shù)據(jù)包并進(jìn)行分析，從而發(fā)現(xiàn)異常行為的入侵檢測(cè)系統(tǒng)。

參照《信息安全技術(shù)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)評(píng)方法》 [GBT20275-2013]將網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)技術(shù)要求分為一級(jí)、二級(jí)、三級(jí)。

 

3、 網(wǎng)絡(luò)準(zhǔn)入控制設(shè)備（推薦要求）

屏蔽不安全的設(shè)備和人員接入網(wǎng)絡(luò)，規(guī)范用戶接入網(wǎng)絡(luò)行為的專(zhuān)用設(shè)備。

①具備網(wǎng)絡(luò)準(zhǔn)入身份認(rèn)證、合規(guī)性健康檢查、終端接入管理（包括：PC、移動(dòng)終端等）、用戶管理、準(zhǔn)入規(guī)則管理、高可用性、日志審計(jì)等 7 項(xiàng)功能。

②支持 pap、 chap、 md5、 tls、 peap 等 5 種網(wǎng)絡(luò)準(zhǔn)入身份認(rèn)證方法。

 

4、 防病毒網(wǎng)關(guān)設(shè)備（具備 3 項(xiàng)功能。支持 3 種病毒過(guò)濾方法）

病毒防御網(wǎng)關(guān)化的專(zhuān)業(yè)設(shè)備。

①具備病毒過(guò)濾、內(nèi)容過(guò)濾、反垃圾郵件、日志審計(jì)、身份認(rèn)證、高可用等 6 項(xiàng)功能。

②支持流殺毒、文件型殺毒、常用協(xié)議端口病毒掃描、 IPv4 和 IPv6 雙協(xié)議棧的病毒過(guò)濾、病毒隔離等 5 種病毒過(guò)濾方法。

 

5、 網(wǎng)絡(luò)安全入侵防范（推薦要求）

①在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP 碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等；

②當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源 IP、攻擊類(lèi)型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。

 

6、 主機(jī)入侵防范（推薦要求）

①能夠檢測(cè)到對(duì)重要服務(wù)器進(jìn)行入侵的行為，能夠記錄入侵的源 IP、 攻擊的類(lèi)型、攻擊的目的、攻擊的時(shí)間，并在發(fā)生入侵事件時(shí)提供報(bào)警。

②能夠?qū)χ匾绦虻耐暾赃M(jìn)行檢測(cè)，并在檢測(cè)到完整性受到破壞后具有恢復(fù)的措施。

 

7、 主機(jī)惡意代碼防范（推薦要求）

①應(yīng)用防惡意代碼軟件， 及時(shí)更新防惡意代碼軟件板本和惡意代碼庫(kù)。

②支持防惡意代碼的統(tǒng)一管理。

8、 網(wǎng)頁(yè)防篡改（推薦要求）

用于醫(yī)院保護(hù)網(wǎng)站文件，防止網(wǎng)站篡改。

①具備網(wǎng)站攻擊過(guò)濾、網(wǎng)站文件訪問(wèn)控制、網(wǎng)站安全校驗(yàn)、網(wǎng)站攻擊事件告警、網(wǎng)站安全管理策略、網(wǎng)站備份、網(wǎng)站同步、網(wǎng)站自動(dòng)恢復(fù)、網(wǎng)站服務(wù)器可靠性監(jiān)測(cè)、網(wǎng)站審計(jì)日志等 10 項(xiàng)功能。

②網(wǎng)站同步過(guò)程支持文件加密傳輸技術(shù)、完整性校驗(yàn)、文件檢索、快速傳輸技術(shù)等 4 種技術(shù)。

 

六、 身份認(rèn)證系統(tǒng)

 

1、 統(tǒng)一身份管理（推薦要求）

對(duì)醫(yī)院內(nèi)所有應(yīng)用實(shí)現(xiàn)統(tǒng)一的用戶信息存儲(chǔ)、認(rèn)證和管理的系統(tǒng)。

①具備單點(diǎn)登錄、用戶身份信息管理、用戶管理規(guī)則庫(kù)、用戶訪問(wèn)權(quán)限設(shè)置、權(quán)限規(guī)則庫(kù)、用戶與權(quán)限的適配管理、系統(tǒng)審計(jì)、第三方應(yīng)用系統(tǒng)接口調(diào)用獲取權(quán)限等 8項(xiàng)功能。

②實(shí)現(xiàn)多業(yè)務(wù)系統(tǒng)的統(tǒng)一認(rèn)證， 支持?jǐn)?shù)字證書(shū)、動(dòng)態(tài)口令、靜態(tài)口令、 Windows 域認(rèn)證、通行碼認(rèn)證、指紋認(rèn)證、人臉識(shí)別等 7 種認(rèn)證方式。

2、 電子認(rèn)證服務(wù)（推薦要求）

用于發(fā)放并管理所有參與醫(yī)院網(wǎng)上業(yè)務(wù)的實(shí)體所需的數(shù)字證書(shū)。

①具備數(shù)字證書(shū)的申請(qǐng)、審核、簽發(fā)、查詢、發(fā)布、證書(shū)吊銷(xiāo)列表的簽發(fā)、查詢、發(fā)布等 8 項(xiàng)數(shù)字證書(shū)全生命周期管理功能。

②支持國(guó)密系列標(biāo)準(zhǔn)。

③支持交叉認(rèn)證、 數(shù)據(jù)備份/恢復(fù)、 日志審計(jì)管理等 3項(xiàng)系統(tǒng)管理功能。

 

3、 用戶身份鑒別（滿足第一項(xiàng)要求）

數(shù)據(jù)中心服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)提供鑒別機(jī)制，保證用戶身份安全可信， 支持用戶標(biāo)識(shí)和用戶鑒別。

①支持受控的口令或具有相應(yīng)安全強(qiáng)度的其他機(jī)制進(jìn)行用戶身份鑒別，并對(duì)鑒別數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)。

②支持兩種或兩種以上的組合機(jī)制進(jìn)行用戶身份鑒別，并對(duì)鑒別數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)。

 

4、 個(gè)人隱私保護(hù)（推薦要求）

患者隱私數(shù)據(jù)存儲(chǔ)于數(shù)據(jù)庫(kù)，具備隱私數(shù)據(jù)（敏感）數(shù)據(jù)防泄露能力。

①具備隱私數(shù)據(jù)字段級(jí)加密保護(hù)功能，并能提供第三方服務(wù)接口，支持動(dòng)態(tài)脫敏和動(dòng)態(tài)加密數(shù)據(jù)保護(hù)功能。

②支持代理、網(wǎng)關(guān)和混合接入方式，基于安全等級(jí)標(biāo)記的數(shù)據(jù)標(biāo)簽技術(shù)和雙機(jī)熱備功能，保障連續(xù)服務(wù)能力。

 

5、 網(wǎng)絡(luò)設(shè)備身份鑒別（推薦要求）

①支持登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份、 地址、 標(biāo)識(shí)進(jìn)行管理。

②支持兩種或以上組合的鑒別技術(shù)進(jìn)行身份鑒別。

③支持口令復(fù)雜度、 定期更換、 失敗處理、 結(jié)束會(huì)話、限制非法登錄次數(shù)、 登錄連接超時(shí)自動(dòng)退等 6 項(xiàng)安全功能。

6、 主機(jī)身份鑒別（推薦要求）

①對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別。

②支持兩種或以上組合的鑒別技術(shù)進(jìn)行身份鑒別。

③支持口令復(fù)雜度、 定期更換、 失敗處理、 結(jié)束會(huì)話、限制非法登錄次數(shù)、 登錄連接超時(shí)自動(dòng)退等 6 項(xiàng)安全功能。

七、 訪問(wèn)控制系統(tǒng)

 

1、 上網(wǎng)行為管理（推薦要求）

用于醫(yī)院互聯(lián)網(wǎng)的安全管理。

①具備上網(wǎng)人員管理、上網(wǎng)瀏覽管理、上網(wǎng)外發(fā)管理、上網(wǎng)應(yīng)用管理、上網(wǎng)流量管理、上網(wǎng)行為分析、上網(wǎng)隱私保護(hù)、風(fēng)險(xiǎn)集中告警等 8 項(xiàng)功能。

②支持 IP/MAC 識(shí)別方式、用戶名/密碼認(rèn)證方式、與已有認(rèn)證系統(tǒng)的聯(lián)合單點(diǎn)登錄方式等 3 種上網(wǎng)人員身份管理方式。

③支持對(duì)主流即時(shí)通訊軟件外發(fā)內(nèi)容的關(guān)鍵字識(shí)別、記錄、阻斷等 3 項(xiàng)操作。

 

2、 虛擬化安全防護(hù)（推薦要求）

提供虛擬化網(wǎng)絡(luò)邊界防護(hù)的專(zhuān)用軟件防火墻。

①具備訪問(wèn)控制、入侵防范、病毒過(guò)濾、應(yīng)用識(shí)別、抗拒絕服務(wù)、 網(wǎng)絡(luò)防護(hù)、日志審計(jì)、身份認(rèn)證等 8 項(xiàng)功能。

②支持網(wǎng)絡(luò)訪問(wèn)控制、權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、服務(wù)器安全控制等 5 種訪問(wèn)控制方法。

 

八、 安全管理系統(tǒng)

 

1、 文檔安全管理（推薦要求）

用于醫(yī)院核心信息資產(chǎn)有意或無(wú)意泄露防護(hù)的管理系統(tǒng)。

①具備文檔加密、文檔安全策略（權(quán)限控管、使用次數(shù)、文檔生命期限、打印自定義水印等）、 身份認(rèn)證、使用追蹤、 離線管理、文檔操作審計(jì)等 6 項(xiàng)功能。

②支持對(duì)電子文檔進(jìn)行細(xì)粒度的權(quán)限控制， 包括只讀、打印、修改、復(fù)制等 4 種權(quán)限控制。

③支持對(duì)文檔的閱讀、編輯、刪除、打印、外發(fā)、授權(quán)等 6 種動(dòng)作進(jìn)行詳細(xì)的日志審計(jì)。

 

2、 日志審計(jì)系統(tǒng)（滿足全部要求，日志存儲(chǔ)時(shí)間大于等于6個(gè)月）

記錄、分析和處理用戶操作行為的系統(tǒng)。

①具備日志記錄、用戶重要操作日志記錄、日志查詢、日志保護(hù)、日志備份、日志分析模型、日志審計(jì)報(bào)告等項(xiàng)功能。

②支持用戶名稱(chēng)、操作日期和時(shí)間、操作類(lèi)型、是否成功、合規(guī)審計(jì)等項(xiàng)日志審計(jì)內(nèi)容。

③支持?jǐn)?shù)據(jù)分析，并生成審計(jì)報(bào)表。

 

3、 資產(chǎn)風(fēng)險(xiǎn)管理（推薦要求）

基于醫(yī)院網(wǎng)絡(luò)環(huán)境, 構(gòu)建醫(yī)院網(wǎng)絡(luò)資產(chǎn)基礎(chǔ)信息庫(kù)，能整體和動(dòng)態(tài)發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的管理系統(tǒng)。

①具備實(shí)時(shí)評(píng)估網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、驗(yàn)證重要風(fēng)險(xiǎn)點(diǎn)、評(píng)估風(fēng)險(xiǎn)影響范圍、網(wǎng)絡(luò)安全持續(xù)監(jiān)控、風(fēng)險(xiǎn)通報(bào)和威脅預(yù)警、風(fēng)險(xiǎn)分析結(jié)果可視化、風(fēng)險(xiǎn)處理等 7 項(xiàng)功能。

②支持信息系統(tǒng)、承載業(yè)務(wù)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、終端設(shè)備、軟件、數(shù)據(jù)、存儲(chǔ)等 9 種資產(chǎn)信息庫(kù)內(nèi)容。

③支持表格、指示燈、 3D 圖表、雷達(dá)圖、拓?fù)鋱D、熱度圖等 6 種風(fēng)險(xiǎn)可視化結(jié)果展示方式。

4、 統(tǒng)一安全管理（推薦要求）

對(duì)醫(yī)院各類(lèi)網(wǎng)絡(luò)安全安全事件的監(jiān)控、分析和管理的信息系統(tǒng)。

①具備資產(chǎn)管理、資產(chǎn)風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)安全事件采集、網(wǎng)絡(luò)安全事件分析、網(wǎng)絡(luò)安全事件分析模型、實(shí)時(shí)安全監(jiān)測(cè)、分析結(jié)果可視化、安全運(yùn)營(yíng)決策和處置服務(wù)等 8 項(xiàng)功能。

②基于數(shù)據(jù)分析模型， 支持表格、指示燈、 3D 圖表、雷達(dá)圖、拓?fù)鋱D、熱度圖等 6 種可視化結(jié)果展示方式。