广东省社会福利服务中心(广东江南医院)信息安全等级保护建设项目设计咨询服务采购公示

广东省社会福利服务中心（广东江南医院）信息安全等级保护需求

一、 项目实施后，我院拟定的核心信息系统等级保护要达到《计算机信息系统安全保护等级划分准则》、《信息安全等级级保护2.0》等文件的要求。

二、 核心系统拟定等级

三、 需要提供的服务：

       1、 等级保护测评服务；

       2、 安全管理体系建设；

       3、 网络与信息系统环境整改建设（包括软、硬件、机房环境整改）

       4、 维保期的入侵检测和安全检查、整改工作。

四、要求做到但不限于以下：

       1、网络边界准入准出上网管理，应对内部用户非法接入外部网络和外部用户非法接入内部网络的行为进行严格的检查和阻断，以防止重要信息外泄追踪和从外部发起的恶意攻击。

       2、对网络入侵行为进行有效监控和阻断，应在网络边界处添加部署入侵防御系统，对网络边界处的入侵行为进行检测和防御，及时发现各  种攻击企图、攻击行为或者攻击结果，有效阻断攻击行为，以保证网站的完整性和可用性。

       3、对主机和数据库进行有效的操作控制与审计，应在服务器交换机旁路部署主机/数据库操作安全审计系统，定期生成报表，检查和备份审  计记录。

       4、对个人信息保护与信息系统数据进行安全防护，应在服务端数据库进行有效加密。

       5、终端主机安装杀毒软件，对恶意代码进行检测和防御。

       6、机房异地数据备份与恢复设备，应安装异地或逻辑分离数据库自动备份，在面对灾害、现场人为、病毒破坏等情况能够快速恢复业务能力。

       7、业务应用系统有效的审计，部署应用安全审计设备，对业务数据日志进行专有保护。

       8、网络层面对恶意代码的监控和防护手段，在网络边界部署防毒墙设备，重点解决蠕虫类病毒的威胁。

       9、对整个网络运行管理进行有效的态势感知管理，应在核心交换机处旁路部署网络安全感知系统，定期生成报表，检查和备份审计记录。

       10、此项目范围涵盖我院敦和院区、新港院区两个院区。