序号

设备名称

基本需求

1

核心业务系统升级与建设支撑硬件市场交流信息

1、数据库及主要服务器、存储等设备按照单中心双活架构模式搭建底层核心环境，不能出现单点故障,需充分考虑原有硬件的整合利用，要保证原有设备的兼容性及无缝对接、新的设备可以被现网运维管理平台纳管实现设备的统一管理，包括设备自动发现或批量添加、状态监控与远程控制、BIOS配置导出、基于模板的RAID配置和操作系统批量部署、交换机和刀片机箱拓扑展示、性能监控等功能。 2、前端和其他相关应用集群采用虚拟化技术实现，需要能够提供最优的计算资源满足各种业务系统的使用需求，要求和原有硬件设备有良好的兼容性。 3、需要HIS/PACS/EMR/LIS等结构化业务数据平滑迁入新的核心数据库中，数据迁移过程需要新老双系统并行，验证数据无误后追加老系统增量数据到新核心数据库。 4、整改过程不能影响医院原有各项业务，做到无缝割接。 整体环境要求部署满足等保要求的安全设备如下： 1、边界安全系统：部署在业务系统区域边界，根据访问控制策略设置访问控制规则，禁止外部主体在未经允许的情况下访问业务系统；能够开启安全防护策略，防护常见的网络攻击，支持警告、丢弃、普通防护、授权服务器防护、普通防护、增强防护等多种防护措施； 2、数据库审计：部署在数据库服务器区域，采用旁路方式采集数据库流量，实现事中审计、事后溯源、防统方；支持市面常用数据库；支持疑似SQL注入、跨站脚本攻击、字段猜测、代码更改；支持全库检索、条件检索和关键字检索。 3、入侵防护系统：部署在业务系统区域边界，支持缓冲区溢出、SQL注入、扫描刺探、间谍软件、拒绝服务、病毒、木马后门、漏洞攻击、潜在风险等入侵防护； 4、数据库运维安全管理系统：采用旁路部署模式；符合信息安全等级保护、数据安全法等法案法规合规性要求；加强数据库安全访问控制机制，解决直连数据库带来的人与账户不统一、权限不易管控、审计信息定位不精确、脚本无法管理的问题；支持对用户查询进行实时数据校验，动态脱敏敏感数据，数据防泄漏，在不影响原始数据的基础上，降低人为传输泄密的风险。 5、网闸：要求采用“2+1”模块结构设计，包括外网主机模块、内网主机模块和隔离交换模块；支持抓取指定文件服务器指定目录下的文件，实现不同安全等级网络间文件的安全交换，同时可针对文件类型、关键字进行安全过滤；