文档从网络中收集,已重新整理排版.word版本可编辑.欢迎下载支持.
中国医学科学院医学信息研究所
医学信息监测和分析平台设备购置项目
技术需求书 (第一包)
2014年5月
目录
第一章 第二章 第三章
项目简介 ....................................................................................................................... 1 技术指标要求 ................................................................................ 错误!未定义书签。 集成服务要求 ............................................................................................................. 43
第一章 项目简介
中国医学科学院医学信息研究所/图书馆(下称“所馆”)是国家级医学信息研究中心、医学信息资源保障与服务中心、国家科技图书文献中心(NSTL)医学分中心、中国医学科学院卫生政策与管理研究中心、世界卫生组织(WHO)卫生与生物医学信息合作中心、中国MEDLARS中心、卫生部医学信息工作管理委员会办公室挂靠单位,承担国家医学图书馆、医学信息研究与情报调研、卫生政策研究等方面的重要任务,是为国家医药卫生事业改革发展和医学科技创新提供决策咨询与信息服务的重要支撑单位。
近几年来,“中央级科学事业单位修缮购置”专项资金为信息所发展提供了有力支持,资助实施了科研楼加固改造,网络基础设施改造、数字化医学信息服务体系设备购置、医学信息资源共享平台设备购置等,使信息所科研楼和图书馆的信息化基础设施、服务环境到较大程度改善,使信息所科研楼成为以万兆以太网为骨干的现代化医药卫生信息中心大楼。在修购项目支持下,信息所研发了面向卫生决策者、科研人员和社会公众的综合性医药卫生信息管理和决策支持平台,建立了卫生信息数据中心,增加了网络安全设备,提高了数据的安全性,通过虚拟化技术提高了计算资源的利用率,为信息所开展医学信息监测和分析相关研究提供了一定的数据和技术基础。
然而,面对大数据时代带来的信息超载,数据对象类型多样,处理效率低、消耗大等多方面的困难和挑战,信息所在大规模开展医学信息监测和分析方面还存在诸多问题,主要表现在:监测与分析的数据源来源不一、类型复杂,结构化数据源匮乏,亟待数据采集、转化、整合和管理;现有监测和分析技术手段、软硬件设施适合普通量级数据处理,对于海量数据处理能力不足。因此,亟需建立具有海量数据处理能力、能提供多种综合监测、分析、挖掘方法,揭示海量数据价值的医学信息监测与分析平台。
本次平台集成项目的总体目标是:紧密结合我国医疗卫生事业发展需要,以医学科技战略为导向,以科学计量学、技术预见、科研评价、知识挖掘和社会网络分析方法为手段,充分利用医科院信息所的丰富信息资源、优秀的专业人才队伍、专家团队和软硬件设备等已有
1word版本可编辑.欢迎下载支持.
文档从网络中收集,已重新整理排版.word版本可编辑.欢迎下载支持.
优势,建立医学信息监测及分析平台,追踪国内外医药卫生重点领域发展的重大态势,开展医疗卫生机构科研影响力和国际竞争力评价,把握全球医学科研创新发展动态,开展面向国家、行业和学科层面的技术预见研究,充分提高信息所对信息动态、趋势的洞察力,监测、分析和评价能力。积极发挥国家医药卫生信息资源保障和信息服务“外脑”和“智囊”的作用,为国家卫生战略决策、医学科技发展创新和公众健康促进提供快速而有效的决策咨询和信息支撑。
第二章 技术指标要求
注意:涉及设备或配件数量(包括整机数量及其模块、功能许可、容量等)或软件采购数量的指标,如果投标数量少于需求数量,属于非实质性响应。标注“▲”的指标项为强制性技术要求,如不满足,属于非实质性响应;标注“★”的指标项为基础性技术要求,如不满足,将扣减较多技术指标分;其他未标注的指标项,如不满足,将扣减技术指标分。 1 网络及网络安全完善
1.1 UTM防火墙 序号 1 2 3 4 5 6 7 指标 整机数量 ★设备电源 ★设备接口 整机吞吐量 七层吞吐量 并发连接数 新建连接数 1台,2U 机架式 双冗余电源 ≥8个千兆电口,≥2个千兆光口,需提供产品彩页 ≥10Gbps ≥1.5Gbps ≥200万条 ≥10万条 网关模式:支持网关模式,支持NAT、路由转发、DHCP等功能 网桥模式:支持网桥模式,以透明方式串接在网络中 混杂模式:支持同时开启网关和网桥模式 旁路模式:支持旁路镜像和单臂的部署方式 设备资源信息:提供设备实时CPU、内存、磁盘占用率、会话数、在线用户数、网络接口等信息 实时安全事件:实时提供安全事件信息,包括最近安全事件、服务器安全事件、终端安全事件等,事件信息提供发生事件、源IP、目的IP、攻击类型以及攻击的URL等 联动封锁源IP:提供实时智能模块间联动封锁的源IP以便实现动态智能安全管理 流量状态:实时提供IP流量、应用流量排名、流量管理状态、DHCP状态、在线用户管理 网络适应性 IP服务:ARP、域名解析、DHCP中继、DHCP服务器、DHCP客户端 路由协议:支持静态路由、RIP v1/2、OSPF、策略路由 包过滤与状态检测:提供静态的包过滤和动态包过滤功能;支持的应用层报文过滤,包括:应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245, RTP/RTCP)、SQLNET、MMS、PPTP等;传输层协议:TCP、UDP 2word版本可编辑.欢迎下载支持.
要求 8 部署方式 9 10 实时监控 11 12 13 14 15 防火墙/VPN功能 文档从网络中收集,已重新整理排版.word版本可编辑.欢迎下载支持.
序号 指标 要求 抗攻击特性:支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能,此外还支持静态和动态黑名单功能、MAC和IP绑定功能 NAT功能:支持多个内部地址映射到同一个公网地址、多个内部地址映射到多个公网地址、内部地址到公网地址一一映射、源地址和目的地址同时转换、外部网络主机访问内部服务器、支持DNS映射功能;可配置支持地址转换的有效时间;支持多种NAT ALG,包括DNS、FTP、H.323、SIP等 IPSec VPN功能:支持AES、DES、3DES、MD5、SHA1、DH、RC4等算法,并且支持扩展国密办SCB2等其他加密算法支持MD5及SHA-1验证算法;支持各种NAT网络环境下的VPN组网;支持第三方标准IPSec VPN进行对接; ★总部与分支有多条线路,可在线路间一一进行IPSecVPN隧道建立,并设置主隧道及备份隧道,对主隧道可进行带宽叠加、按包或会话进行流量平均分配,主隧道断开备份隧道自动启用,保证IPSecVPN连接不中断;可为每一分支单独设置不同的多线路策略;单臂部署下同样支持多线路策略(提供自主知识产权证明,加盖厂商公章) 应用特征识别库:支持对1000种以上应用2500种以上的应用动作、用户名进行识别,可以识别P2P、IM、OA办公应用、数据库应用、ERP应用、软件升级应用、木马外联、炒股软件、视频应用、代理软件、网银等协议; ★应用智能识别:支持应用更新版本后的主动识别和控制(必须提供自主知识产权证明,加盖厂商公章) 应用访问控制 22 内网应用识别:依据用户现有的业务系统需要识别如下应用:可识别丰富的内网应用如:Lotus Notes、RTX、Citrix、Oracle EBS、金蝶EAS、SAP、LADP等;能精确识别Microsoft、360、Symantec、Sogou、kaspersky、金山毒霸、江民杀毒等软件更新 基于用户、应用访问策略:必须提供基于应用识别类型、用户名、接口、安全域、IP地址、端口、时间进行应用访问控制列表的制定 威胁检测引擎:支持基于特征匹配、协议异常检测、智能应用识别等方式针对已知威胁进行检测;支持基于威胁关联分析的检测机制,针对未知威胁进行分析检测 ★威胁检测特征库:支持web攻击特征库、应用识别库、IPS漏洞攻击特征库、敏感信息防泄漏特征库、恶意软件库、URL16 17 18 19 20 21 23 24 威胁检测 25 3word版本可编辑.欢迎下载支持.
中国医学科学院医学信息研究所[0002]
