中国医学科学院医学信息研究所[0002].docx
《中国医学科学院医学信息研究所[0002].docx》由会员分享,可在线阅读,更多相关《中国医学科学院医学信息研究所[0002].docx(48页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、中国医学科学院医学信息研究所医学信息监测和分析平台设备购置项目技术需求书(第一包)2014 年 5 月 2 目录第一章 项目简介 .3第二章 技术指标要求 .4第三章 集成服务要求 .46 3 第一章 项目简介中国医学科学院医学信息研究所/图书馆(下称“所馆”)是国家级医学信息研究中心、医学信息资源保障与服务中心、国家科技图书文献中心(NSTL)医学分中心、中国医学科学院卫生政策与管理研究中心、世界卫生组织(WHO)卫生与生物医学信息合作中心、中国MEDLARS 中心、卫生部医学信息工作管理委员会办公室挂靠单位,承担国家医学图书馆、医学信息研究与情报调研、卫生政策研究等方面的重要任务,是为国家
2、医药卫生事业改革发展和医学科技创新提供决策咨询与信息服务的重要支撑单位。近几年来,“中央级科学事业单位修缮购置”专项资金为信息所发展提供了有力支持,资助实施了科研楼加固改造,网络基础设施改造、数字化医学信息服务体系设备购置、医学信息资源共享平台设备购置等,使信息所科研楼和图书馆的信息化基础设施、服务环境到较大程度改善,使信息所科研楼成为以万兆以太网为骨干的现代化医药卫生信息中心大楼。在修购项目支持下,信息所研发了面向卫生决策者、科研人员和社会公众的综合性医药卫生信息管理和决策支持平台,建立了卫生信息数据中心,增加了网络安全设备,提高了数据的安全性,通过虚拟化技术提高了计算资源的利用率,为信息所
3、开展医学信息监测和分析相关研究提供了一定的数据和技术基础。然而,面对大数据时代带来的信息超载,数据对象类型多样,处理效率低、消耗大等多方面的困难和挑战,信息所在大规模开展医学信息监测和分析方面还存在诸多问题,主要表现在:监测与分析的数据源来源不一、类型复杂,结构化数据源匮乏,亟待数据采集、转化、整合和管理;现有监测和分析技术手段、软硬件设施适合普通量级数据处理,对于海量数据处理能力不足。因此,亟需建立具有海量数据处理能力、能提供多种综合监测、分析、挖掘方法,揭示海量数据价值的医学信息监测与分析平台。本次平台集成项目的总体目标是:紧密结合我国医疗卫生事业发展需要,以医学科技战略为导向,以科学计量
4、学、技术预见、科研评价、知识挖掘和社会网络分析方法为手段,充分利用医科院信息所的丰富信息资源、优秀的专业人才队伍、专家团队和软硬件设备等已有优势,建立医学信息监测及分析平台,追踪国内外医药卫生重点领域发展的重大态势,开展医疗卫生机构科研影响力和国际竞争力评价,把握全球医学科研创新发展动态,开展面向国家、行业和学科层面的技术预见研究,充分提高信息所对信息动态、趋势的洞察力,监测、分析和评价能力。积极发挥国家医药卫生信息资源保障和信息服务“外脑”和“智囊”的作用,为国家卫生战略决策、医学科技发展创新和公众健康促进提供快速而有效的决策咨询和信息支撑。 4 第二章 技术指标要求注意:涉及设备或配件数量
5、(包括整机数量及其模块、功能许可、容量等)或软件采购数量的指标,如果投标数量少于需求数量,属于非实质性响应。标注“”的指标项为强制性技术要求,如不满足,属于非实质性响应;标注“”的指标项为基础性技术要求,如不满足,将扣减较多技术指标分;其他未标注的指标项,如不满足,将扣减技术指标分。1 网络及网络安全完善1.1 UTM 防火墙序号 指标 要求1 整机数量 1 台,2U 机架式2 设备电源 双冗余电源3 设备接口 8 个千兆电口,2 个千兆光口,需提供产品彩页4 整机吞吐量 10Gbps5 七层吞吐量 1.5Gbps6 并发连接数 200 万条7 新建连接数 10 万条8 部署方式网关模式:支持
6、网关模式,支持 NAT、路由转发、DHCP 等功能网桥模式:支持网桥模式,以透明方式串接在网络中混杂模式:支持同时开启网关和网桥模式旁路模式:支持旁路镜像和单臂的部署方式9 设备资源信息:提供设备实时 CPU、内存、磁盘占用率、会话数、在线用户数、网络接口等信息10实时安全事件:实时提供安全事件信息,包括最近安全事件、服务器安全事件、终端安全事件等,事件信息提供发生事件、源 IP、目的 IP、攻击类型以及攻击的 URL 等11 联动封锁源 IP:提供实时智能模块间联动封锁的源 IP 以便实现动态智能安全管理12实时监控流量状态:实时提供 IP 流量、应用流量排名、流量管理状态、DHCP 状态、
7、在线用户管理13 IP 服务:ARP、域名解析、DHCP 中继、DHCP 服务器、DHCP 客户端14网络适应性路由协议:支持静态路由、RIP v1/2、OSPF、策略路由15包过滤与状态检测:提供静态的包过滤和动态包过滤功能;支持的应用层报文过滤,包括:应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245, RTP/RTCP)、SQLNET、MMS、PPTP 等;传输层协议:TCP、UDP16防火墙/VPN 功能 抗攻击特性:支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、S
8、YN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP 欺骗攻击防范、ARP 主动反向查询、TCP 报文标志位不合法攻击防范、支持 IP SYN 速度 5 序号 指标 要求限制、超大 ICMP 报文攻击防范、地址/端口扫描的防范、DoS/DDoS 攻击防范、ICMP 重定向或不可达报文控制等功能,此外还支持静态和动态黑名单功能、MAC 和 IP 绑定功能17NAT 功能:支持多个内部地址映射到同一个公网地址、多个内部地址映射到多个公网地址、内部地址到公网地址一一映射、源地址和目的地址同时转换、外部网络主机访问内部服务器、支持 DNS 映射功能;可配置
9、支持地址转换的有效时间;支持多种 NAT ALG,包括 DNS、FTP、H.323、SIP 等18IPSec VPN 功能:支持AES、DES、3DES、MD5、SHA1、DH、RC4 等算法,并且支持扩展国密办 SCB2 等其他加密算法支持 MD5 及 SHA-1 验证算法;支持各种 NAT 网络环境下的 VPN 组网;支持第三方标准IPSec VPN 进行对接;19总部与分支有多条线路,可在线路间一一进行 IPSecVPN隧道建立,并设置主隧道及备份隧道,对主隧道可进行带宽叠加、按包或会话进行流量平均分配,主隧道断开备份隧道自动启用,保证 IPSecVPN 连接不中断;可为每一分支单独设置
10、不同的多线路策略;单臂部署下同样支持多线路策略(提供自主知识产权证明,加盖厂商公章)20应用特征识别库:支持对 1000 种以上应用 2500 种以上的应用动作、用户名进行识别,可以识别 P2P、IM、OA 办公应用、数据库应用、ERP 应用、软件升级应用、木马外联、炒股软件、视频应用、代理软件、网银等协议;21 应用智能识别:支持应用更新版本后的主动识别和控制(必须提供自主知识产权证明,加盖厂商公章)22内网应用识别:依据用户现有的业务系统需要识别如下应用:可识别丰富的内网应用如:Lotus Notes、RTX、Citrix、Oracle EBS、金蝶 EAS、SAP、LADP等;能精确识别
11、Microsoft、360、Symantec、Sogou、kaspersky、金山毒霸、江民杀毒等软件更新23应用访问控制基于用户、应用访问策略:必须提供基于应用识别类型、用户名、接口、安全域、IP 地址、端口、时间进行应用访问控制列表的制定24威胁检测引擎:支持基于特征匹配、协议异常检测、智能应用识别等方式针对已知威胁进行检测;支持基于威胁关联分析的检测机制,针对未知威胁进行分析检测25威胁检测特征库:支持 web 攻击特征库、应用识别库、IPS 漏洞攻击特征库、敏感信息防泄漏特征库、恶意软件库、URL 库(需提供截图证明)26威胁检测特征库实时更新: web 攻击特征库/IPS 特征库应每
12、月至少更新两次 6 序号 指标 要求27 特征库数量:漏洞特征库: 4000+ ,并且能够自动或者手动升级28 特征库信息:必须是 “MAPP”计划会员,特征库必须获得CVE“兼容性认证证书”29防护类型:包括蠕虫/木马/后门/DoS/DDoS 攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/ IPS逃逸攻击等30 防护对象:漏洞分为保护服务器和保护客户端两大类,便于策略部署(需提供截图证明)31 漏洞描述:漏洞详细信息显示:漏洞 ID、漏洞名称、漏洞描述、攻击对象、危险等级、参考信息、地址等内容32 策略制定:可根据源区域、目的区域、目的 IP 组,目的 IP组支持多选进
13、行 IPS 策略的配置33 防躲避:支持 TCP 协议的乱序重传、TCP 分包34 处理动作“云联动”:支持自动拦截、记录日志、上传灰度威胁到“云端”(需提供截图证明)35IPS 入侵防护APT 检测:支持 APT 检测功能,防止僵尸网络感染 PC 终端用户(需提供截图证明)36 Web 应用防护识别库:支持 web 攻击特征数量 2000+37 Web 服务隐藏:支持 Web 网站隐藏,包括 HTTP 响应报文头出错页面的过滤,web 响应报文头可自定义38 FTP 服务隐藏:支持 FTP 服务应用信息隐藏包括:服务器信息、软件版本信息等39 关键页面双因素认证:支持管理员页面、管理后台的短
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中国医学科学院 医学 信息 研究所 0002
限制150内