采购内容：防火墙、入侵防御、上网行为管理、日志审计、堡垒机、未知威胁监测与分析、网络准入、漏洞扫描

采购数量：9台

主要功能或目标：以安全合规要求为基础，以实际业务安全需求为主导，构建信息安全等级保护深度防御体系。在建设过程中，遵循统一规划、统一标准、统一管理、适度保护、重点保护、强化管理的原则。除此之外，作为国家等级保护重点防护的信息系统，在项目建设重点实现如下目标： 1、统一性、整体性 鄂尔多斯市妇幼保健院的信息系统是一个有机的整体，为适应目前以及未来业务发展的需要，为业务系统提供可靠的安全保障，需要有一个完整、可靠的整体安全体系。 对整个信息系统安全防御体系实行统一规划，统一标准，并进行一体化安全建设、安全管理和安全运营；按照总体规划、部署和要求，做好各层面的统一建设和管理工作。 2、一致性 “木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统，它本身在物理上、操作上和管理上不同层次不同位置上的种种漏洞构成了系统的安全脆弱性，尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的是“最易渗透原则”，必然在系统中最薄弱的地方进行攻击。因此，充分、全面、完整地对系统的安全威胁和安全风险进行分析、评估和检测，是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常用的攻击手段，重要目标是提高整个系统的“安全最低点”的安全性能。 3、多重保护 任何单一层次的安全措施都不是绝对安全的，都可能被攻破。必须建立系统性的安全防护措施，从多层次，多维度进行多重保护，各个层次的保护相互补充，形成统一协调的安全策略，避免防护短板，层层防护，即使某一层保护被攻破时，其它层保护仍可保护信息系统的安全。 4、适应性及灵活性 针对内网业务系统的安全体系设计上必须具备一定的冗余和前瞻性，能随着网络性能及安全需求的变化而变化，要在整个系统内尽可能引入更多的灵活自适应的因素，并具有良好的扩展性。要能够为将来业务扩展提供足够的安全扩展能力。

需满足的要求：1、区域边界安全需求 （1）边界隔离与访问控制 需要对非法客户端实现禁入，同时，需要能够对内部用户非授权联到外部网络的行为进行限制或检查 （2）防入侵和防病毒 病毒防护手段在系统边界进行部署，在网络层进行病毒查杀，防止感染系统内部主机。通过安全措施实现主动阻断针对信息系统的各种攻击。 （3）网络安全审计 在网络边界、重要网络节点上进行流量的采集和检测，并进行基于网络行为的审计分析，从而及时发现异常行为，规范正常的网络应用行为。 2、计算环境安全需求 应用和数据是安全保护的对象，应用系统在开发过程中由于技术的局限性和开发管理的漏洞，总是存在一些安全漏洞，在系统上线后，被恶意攻击者利用，进而给单位的经济利益、业务、甚至声誉带来影响。 计算环境安全需求包括对主机和应用系统用户进行身份鉴别和访问控制、安全审计、对主机和各类终端的入侵防范和恶意代码防护、数据保密性和完整性保护、数据备份与恢复、剩余信息和个人信息保护。具体包括： （1）主机身份鉴别 主机操作系统登录均必须进行身份验证。提高用户名/口令的复杂度，并定期进行更换。 （2）主机访问控制 主机访问控制保证用户对主机资源的合法使用。用户必须拥有合法的用户标识符，在制定好的访问控制策略下进行操作，杜绝越权非法操作。 （3）系统审计 登陆主机后的操作行为需要进行主机审计。对于服务器和重要主机进行严格的行为控制，对用户的行为、使用的命令等进行必要的记录审计。 （4）恶意代码防范 除了在网络层采取必要的病毒防范措施外，必须在主机部署恶意代码防范软件进行监测与查杀，同时保持恶意代码库的及时更新。 3、集中安全管控需求 各安全设备和网络设备每天采集大量的日志信息和流量信息，需要对设备进行统一的、集中的管控，包括以下几方面： （1）安全管理实现三员分离 具备系统管理、安全管理和审计管理功能，功能权限分离，三员（系统管理员、审计管理员、安全管理员）分离，并能对三员进行身份鉴别和操作审计。 （2）统一安全运营和管控的需求 建设统一的安全运营和管理中心，对全网资产、日志、事件信息进行统一的监测、检测、响应和分析，掌握全网的信息资产安全状况，及时发现和处置安全事件。 （3）集中安全策略管理需求 面对复杂的网络结构，多厂商安全设备，需要能够采用自动化工具进行全网主要设备的安全策略自动下发和集中管理。