项目的建设要求 .pdf

项目的建设要求

1、总体目标

随着信息技术的迅猛发展，医院信息系统利用计算机的高新技术，使医院日常管理合理化，

大大提高了医疗服务质量，提高了医院的管理水平。鉴于任何系统都可能因设备故障、系统

缺陷、病毒破坏、人为错误等原因导致速度下降甚至系统崩溃，严重影响医院医疗活动的正

常开展。信息系统安全等级保护建设的目的在于保障重点信息系统的安全，规范信息安全等

级保护，完善信息保护机制，提高信息系统的防护能力和应急水平，有效遏制重大网络与信

息安全事件的发生，创造良好的信息系统安全运营环境。矚慫润厲钐瘗睞枥庑赖賃軔。矚慫润厲钐瘗

睞枥庑赖賃。

面对医院门诊、住院人数之多，随着医院信息化建设的逐步深入，网上业务由单一到多元化，

各类应用系统逐渐增多，信息系统承受的压力日益增长，医院信息系统已经成为医院正常运

行不可或缺的支撑环境和工作平台，通过建立合理可靠的技术平台，细致的日常管理与及时

的故障处理应急预案，将信息系统等级保护措施落实到实处，确保信息系统不间断运行，只

有在技术和管理互相提供支撑的前提下才能确保系统的稳定运行。聞創沟燴鐺險爱氇谴净祸測。聞

創沟燴鐺險爱氇谴净祸。

从医院角度依据信息安全等级保护的要求，通过对医院核心信息系统的建设，充分发挥网络

在医院信息系统中的应用。从技术安全阐述如何建立合理技术平台，加强安全防护对策。强

调了保障网络和信息系统安全，让安全稳定的网络支撑医院走上可持续发展之路。核心业务

是医院信息化建设的基础，是医院信息系统运行的平台，对医院运行效率和管理水平都有重

要作用，因此创造良好信息系统安全运营环境是医院信息安全的最终目。

残骛楼諍锩瀨濟溆塹籟

婭骒。残骛楼諍锩瀨濟溆塹籟婭。

通过开展信息安全等级保护工作，日照市岚山区人民医院将有效解决信息安全面临的威胁和

存在的主要问题，有效预防、及时控制和最大限度消除危害和影响，确保信息网络和信息系

统的安全、稳定运行和业务的连续性。因此，本项目建设既是贯彻落实信息安全等级保护制

度的具体措施，同时，对于提升信息安全保障工作的整体水平具有十分重要的意义。酽锕极

額閉镇桧猪訣锥顧荭。酽锕极額閉镇桧猪訣锥顧。

2、遵循规范

此次建设满足并遵循如下规范和标准:

《国家信息化领导小组关于加强信息安全保障工作的意见》（27号文件）

《关于信息安全等级保护工作的实施意见》（66号文件）

《信息安全等级保护管理办法》

《信息安全技术信息系统通用安全技术要求》（GB/T20271-2006）

《信息安全技术网络基础安全技术要求》（GB/T20270-2006）

《信息安全技术操作系统安全技术要求》（GB/T20272-2006）

《信息安全技术数据库管理系统安全技术要求》（GB/T20273-2006）

《信息安全技术服务器技术要求》

《卫生行业信息安全等级保护工作的指导意见》

《信息系统安全等级保护基本要求》（GB/T22239-2008）

《信息系统安全保护等级定级指南》（GB/T22240-2008）

3、建设内容

建设内容

编号设备名称单位数量备注

1外网边界防火墙台1参数详见标书

2内网边界防火墙台1参数详见标书

1/5

3数据库审计台1参数详见标书

4WEB应用防火墙台1参数详见标书

5日志审计台1参数详见标书

6信息系统脆弱性测试安全服务次/年8参数详见标书

硬件设备参数及服务要求

产品名称技术要求

外网边界防火墙1、基本要求：要求设备采用自主