《XX市XX医院数据开放安全管理平台项目采购需求.docx》由会员分享,可在线阅读,更多相关《XX市XX医院数据开放安全管理平台项目采购需求.docx(6页珍藏版)》请在三一办公上搜索。
1、XX市XX医院数据开放安全管理平台项目采购需求一、项目背景随着XX市第六人民医院信息化的不断发展,以及智能移动设备的大规模普及,越来越多的外部互联网应用需要和医院内部信息系统建立访问连接,安全规范的开放医院内部数据和服务,建立与外部互联网应用间的可管可控平台级通道非常有必要。为实现对外部互联网应用数据交互对接和运行的统一安全管理,使技术管理人员能够实时监测平台运行情况,灵活配置接入互联网应用系统,加强了各系统信息交互的安全。考虑到该管理平台的复杂性,需要厂商提供及时的系统适配开发、应及响应、定期巡检等技术支持,为此采购相应的技术支持服务。二、建设需求(一)产品清单序号设备名称要求描述数量1数据
2、开放安全管理平台系统根据医院对接及维护要求对数据安全管控平台进行建设,优化过程管理,实现接口细粒度管理,数据传输安全,日志优化查询等(详见招标产品技术要求)1套(二)技术参数指标项技术参数及要求厂商信息厂商信息支持新建、编辑、删除、禁用/恢复、多条件组合搜索、查看、厂商列表信息呈现服务信息服务信息支持多条件组合搜索、支持服务名称列表信息呈现监控规则监控规则支持按3种Tab全部规则、应用规则、系统规则方式呈现监控规则支持批量启动、批量停用、单条规则停用/启用、单条规则修改监控规则支持规则类型、规则名称、规则状态、应用名称、接口名称、系统名称、服务名称多字段组合筛选监控规则支持更新时间、系统名称、
3、应用名称字段的排序功能监控规则内新建规则支持按应用新建规则、按系统新建规则平台默认身份规则包含应用身份和SSL证书、接口未授权、应用被禁用、接口被禁用身份规则支持黑白名单定义平台默认响应规则包含服务连接异常、接口响应超时响应规则支持连接异常熔断、接口超时熔断、服务超时熔断定义流量规则支持应用流量异常、接口流量异常定义平台默认参数有规则包含参数定义超限、参数转换失败参数规则支持参数内容超限定义(包含入参内容、出参内容两个维度)接口信息接口信息的新建、删除、查看、变更、禁用/恢复、多条件组合搜索、接口列表信息呈现接口基本信息定义、接口业务标识校验设置、接口入参(支持4种:ParamesBodyHe
4、aderURL)、接口出参定义,出入参示例预览、支持出入参数导入支持接口拓扑呈现接口、系统、应用日志信息日志支持简单搜索(支持时间范围、日志状态、单一检索类型维度的模糊检索)高级搜索,支持检索条件组合的高级搜索日志支持日志列表信息呈现、支持日志内容查看(支持接口信息、应用请求信息、应用收到信息、调用信息)日志支持链路分析,支持每个节点信息、相关监测规则、规则处理结果呈现审核中心待审核界面支持进行应用、系统的新建审核、变更审核、待审记录搜索、待审列表记录呈现应用信息审核,支持单接口审核、批量审核操作、支持只看待审记录、支持查看待审接口清单、支持接口授权有效期、出参参数策略设置(支持4种:未设置、
5、数据加密、字段屏蔽)系统信息审核,支持单接口审核、批量审核操作、支持只看待审记录、支持查看待审接口清单审核界面支持审核结果查看、己审记录搜索、已审列表记录呈现网关服务接口服务的封装、供上层应用接入身份合法性认证应用状态认证应用接口可用性认证访问进行流量管控接口服务熔断监测系统状态认证系统接口可用性认证入参/出参参数级别解析校验链接系统,调用系统服务调用超时监测系统信息系统信息支持新建、编辑、变更、删除、禁用/恢复、多条件组合搜索、查看、系统列表信息呈现、系统发布系统访问有效期设置,支持自动化判别系统状态;支持设置参数校验、查看参数校验功能系统支持TVebService、Restful两种方式的
6、服务支持添加分类、批量导入接口信息、新建接口、接口信息编辑、接口信息查看、接口删除、多条件组合搜索、接口列表信息呈现、生效版本查看医院用户首页支持流量概览呈现(支持累计、本年、本月、本日访问量维度)支持资产总览资产呈现(资产包含:厂商、用户、应用、系统、服务、接口,支持总量、通过、禁用维度)支持本日监控信息呈现(支持拦截访问、参数超限、正常访问维度)支持待审信息呈现(支持应用、系统维度)支持按本周、按本月进行统计分析,呈现拦截访问原因、参数超限应用、响应异常系统、响应异常接口、响应异常接口列表异常信息界面可以根据本日、本周、本月、自定义时间进行拦截内容分析,呈现拦截访问个数、变化趋势图、拦截原
7、因分布图、拦截应用、拦截Top5接口和拦截访问统计列表;支持应用名称、接口名称、拦截原因多字段的组合筛选界面可以根据本日、本周、本月、自定义时间进行参数超限分析,呈现参数超限个数、变化趋势图、超限类别分布图、累计超限Top5接口、累计超限应用和参数超限统计列表;支持接口名称、应用名称、超限类别多字段的组合筛选界面可以根据本日、本周、本月、自定义时间进行响应异常分析,呈现响应异常个数、变化趋势图、响应异常原因分布图、累计响应异常ToP3服务、累计响应异常Top5接口和响应异常访问统计列表;支持服务名称、接口名称多字段的组合筛选应用信息应用信息支持新建、编辑、变更、删除、禁用/恢复、多条件组合搜索
8、、查看、应用列表信息呈现、应用发布、证书下载应用访问有效期设置,支持自动化判别系统状态应用支持接口文档下载功能应用支持应用标识、应用证书的生成、证书下载应用支持选择接口,编辑接口、删除接口、查看接口、接口出入参示例查看、接口列表信息呈现、生效版本查看应用支持自定义参数设置(修改节点名称、修改层级)、出入参格式设置用户信息支持两类用户类型(厂商、医院)的新建、编辑、删除、禁用/恢复、多条件组合搜索、查看、用户列表信息呈现用户账号解锁、重置密码厂商用户支持根据本日、本周、本月、自定义时间进行拦截信息列表呈现,支持按应用名称、接口名称、拦截原因进行多字段组合筛选,支持根据触发时间进行排序按当前厂商呈
9、现相关应用的日志信息日志支持简单搜索、高级搜索,支持检索条件组合的高级搜索支持日志内容查看、日志支持链路分析当前厂商支持流量概览呈现(支持累计、本年、本月、本日访问量维度)当前厂商支持资产总览(资产包含:用户、应用、系统、开放接口、使用接口、支持总量、通过、禁用维度)当前厂商支持本日监控信息呈现(支持拦截访问、参数超限、正常访问维度)当前厂商支持待审信息呈现(支持应用、系统维度)今日最新10条拦截信息呈现,支持查看更多拦截信息按当前厂商呈现相关应用信息支持系统信息新建、编辑、变更、删除、多条件组合搜索、查看、系统列表信息呈现、提交审核按当前厂商呈现相关应用信息支持应用信息新建、编辑、变更、删除
10、、多条件组合搜索、查看、应用列表信息呈现、提交审核、对接下载性能需求在硬件配置合理的情况下,吞吐量不低于300s,平台平均响应时间在200ms以内(个别接口除外)。系统集成、维护要求提供7*24小时日常服务,通过提供邮件、电话、QQ、VPN远程连接等技术支持方式,以解决日常系统出现的问题咨询和故障处理。当甲方出现紧急故障情况时,立即向乙方电话报修,要求乙方10分钟内响应,积极配合诊断并进行处理。如判断故障无法远程排除,要求乙方立即安排高级专业技术人员在接到报修电话后一般正常工作日1小时内、法定节假日2小时内到达现场处理。提供软件修复和需求修改服务,解决因程序缺陷或者错误造成的用户使用过程中的各
11、类问题,并在项目合同范围内根据用户个性化需求进行软件定制开发和升级。提供三年原厂软件升级服务,维保期间免费提供软件版本升级服务,确保软件升级至最新的版本。提供用户培训服务,在项目维护期内对甲方技术人员提供必要的技术培训,包括数据结构培训、软件设计培训、软件应用培训等;对甲方提供必要的用户操作培训等现场服务。提供软硬件巡检服务,乙方在项目维护期内至少每月安排专业维护工程师对整个项目的软硬件进行一次全面巡检,进行预防性维护,并提供巡检报告。涉及数据库、网络、服务器等信息系统,须制定我院IT中心认可的安全保密管理方案,并采用适当的安全保密技术和措施对信息系统进行集成,有效保障信息系统安全。必须根据我院IT中心签发的需求单安排具体实施工作,不得未经我院IT中心允许擅自安排实施。所有系统更新(包括服务器、数据库、网络、程序等)必须发布更新日志,详细如实说明更新内容,经过我院IT中心审核通过并授权后方可实施系统运维报告:以月为单位提交系统运行情况,反馈风险