網(wǎng)站需要實(shí)現(xiàn)中國中醫(yī)科學(xué)院西苑醫(yī)院大眾版、專業(yè)版、國際版、國家中醫(yī)心血管病臨床醫(yī)學(xué)研究中心網(wǎng)站點(diǎn)群的格局建立和管理，頁面設(shè)計(jì)需符合中國中醫(yī)科學(xué)院西苑醫(yī)院互聯(lián)網(wǎng)品牌形象，統(tǒng)一風(fēng)格和樣式管理，欄目架構(gòu)制定符合醫(yī)院及各部門需求需要，網(wǎng)站需要預(yù)留拓展功能開發(fā)接口及模塊。

一、醫(yī)院官方門戶內(nèi)容管理系統(tǒng)

網(wǎng)站需實(shí)現(xiàn)內(nèi)容管理，內(nèi)容管理包含網(wǎng)站群的文章、圖片、公告、友情鏈接、留言、轉(zhuǎn)向鏈接、Flash、視頻等。

1.內(nèi)容模型包含：文章模型、圖片模型、軟件模型、公告模型、友情鏈接模型、留言模型、轉(zhuǎn)向鏈接模型、Flash模型、音樂模型、視頻模型等。網(wǎng)站可發(fā)布素材包括：圖片（首頁banner圖輪播、文章內(nèi)圖片、醫(yī)生照片等）、音/視頻文件素材（MP3、MP4、flash等）、附件上傳（xlsx/xls、docx/doc等格式并支持正常下載）、文字素材。

2.信息管理要求提供信息的標(biāo)題、副標(biāo)題、引題、鏈接標(biāo)題的編輯。支持XML格式數(shù)據(jù)的批量導(dǎo)入與導(dǎo)出。發(fā)布管理可以發(fā)布、撤銷及重新發(fā)布信息。支持同一篇文章信息同時(shí)發(fā)布在不同的欄目中。

3.信息發(fā)布與審核功能要求：

（1）編輯器要求系統(tǒng)含圖文混排，支持帶Word圖片上傳功能，并且支持同一篇文章同時(shí)發(fā)布到多個(gè)欄目和站點(diǎn)。

（2）信息審批發(fā)布中可以編輯、新建流程、指定流程節(jié)點(diǎn)人員，建立不同欄目的信息發(fā)布審批流程。系統(tǒng)支持自定義審核流程、自定義的后臺(tái)菜單功能。

（3）關(guān)鍵詞過濾：發(fā)布文章時(shí)系統(tǒng)能對(duì)設(shè)置關(guān)鍵字進(jìn)行過濾，并根據(jù)需要過濾的字符設(shè)置好替換目標(biāo)、優(yōu)先級(jí)狀態(tài)等信息。充分利用模式匹配信息，加快跳躍幅度，提高匹配的速度。

（4）支持文章定時(shí)器發(fā)布功能；支持文章發(fā)布分權(quán)限瀏覽設(shè)置功能。

（5）欄目管理可實(shí)現(xiàn)欄目的新增、刪除、編輯、移動(dòng)、排序等功能；欄目的類型可支持信息發(fā)布類型、虛擬欄目類型、鏈接類型、文件下載類型等格式。

（6）支持靜態(tài)頁部署；提供專業(yè)的靜態(tài)頁面生成方式，如“.html”“.htm”“.shtml”“.shtm”。

（7）內(nèi)置“全文檢索引擎系統(tǒng)”，全文檢索引擎具備多關(guān)鍵字搜索、關(guān)鍵詞組合搜索、全文檢索（對(duì)文章標(biāo)題，文章關(guān)鍵詞、作者、發(fā)布時(shí)間同時(shí)檢索）等功能，能快速準(zhǔn)確地檢索到網(wǎng)站內(nèi)的所有信息，并對(duì)關(guān)鍵詞進(jìn)行高亮顯示。

（8）模板管理：應(yīng)采用網(wǎng)頁模板與程序分離的技術(shù)，可以通過不斷地調(diào)整網(wǎng)頁模板的設(shè)置或更改模板來完成網(wǎng)站的風(fēng)格改版和更新。

（9）信息采集：應(yīng)采用多項(xiàng)目管理，針對(duì)不同的采集源可以設(shè)置多個(gè)采集項(xiàng)目，并對(duì)采集項(xiàng)目進(jìn)行采集規(guī)則的定義，系統(tǒng)提供二次開發(fā)接口處理內(nèi)容的本地化。

（10）用戶登錄。支持雙因子認(rèn)證并支持多種登錄方式，包括：微信掃碼登錄、手機(jī)號(hào)快捷登錄、賬號(hào)登錄等。檢測到非常用IP登錄要求手機(jī)驗(yàn)證，登錄長時(shí)間無操作自動(dòng)退錄。

（11）分權(quán)限管理：高層級(jí)管理員可對(duì)低層級(jí)管理員所發(fā)布的內(nèi)容進(jìn)行編輯修改和刪除。

（12）要可視化的頁面編輯功能：即后臺(tái)操作員登錄后，瀏覽前臺(tái)頁面時(shí)可以直接可視化編輯頁面中的任何內(nèi)容，包括并不限于：焦點(diǎn)圖、任意位置的圖標(biāo)、圖片、背景圖、視頻、文字、以及對(duì)應(yīng)的鏈接等。

4.審核流程及用戶權(quán)限要求

（1）系統(tǒng)應(yīng)支持網(wǎng)站內(nèi)容多級(jí)、逐級(jí)審核機(jī)制。

▲（2）實(shí)現(xiàn)網(wǎng)站內(nèi)容同源管理。系統(tǒng)可清晰實(shí)現(xiàn)圖文內(nèi)容為同源根內(nèi)容或同源分支內(nèi)容，并具備完善的編輯和審核機(jī)制。子網(wǎng)站/頻道/欄目中的內(nèi)容也可以推薦給主網(wǎng)站/其他子網(wǎng)站/頻道或欄目，在對(duì)應(yīng)權(quán)限的管理員審核后使用。

（3）系統(tǒng)須提供內(nèi)容發(fā)布智能觸發(fā)機(jī)制，包括：圖文內(nèi)容的定時(shí)發(fā)布/定時(shí)審核/定時(shí)撤銷發(fā)布等。

5.國際版內(nèi)容站點(diǎn)設(shè)立

網(wǎng)站需要實(shí)現(xiàn)頁面全外文展示，并支持獨(dú)立多語種網(wǎng)站配置，可實(shí)現(xiàn)獨(dú)立的外文頻道和欄目設(shè)置，頁面樣式符合國際網(wǎng)站建設(shè)和設(shè)計(jì)風(fēng)格。

▲6.分中心網(wǎng)站點(diǎn)群的格局建立和管理

需要實(shí)現(xiàn)以中心概況、新聞中心、臨床醫(yī)療、科學(xué)研究、輻射推廣、人才培養(yǎng)功能為主的國家中醫(yī)心血管病臨床醫(yī)學(xué)研究中心平臺(tái)建立，搭建對(duì)應(yīng)內(nèi)容及項(xiàng)目展示站點(diǎn)，支持聯(lián)盟在線病例討論、全局搜索、分中心信息管理。中心網(wǎng)站建設(shè)應(yīng)在30個(gè)工作日內(nèi)完成建設(shè)并部署上線。（響應(yīng)文件中應(yīng)出具初步方案、承諾函。）

二、建立醫(yī)院自有的醫(yī)生、科室、疾病數(shù)據(jù)庫

1.建立網(wǎng)站醫(yī)生信息庫，實(shí)現(xiàn)醫(yī)生科研教學(xué)和醫(yī)療服務(wù)信息的綜合展示，支持醫(yī)生信息與科室、疾病、文章等關(guān)鍵信息關(guān)聯(lián)查詢和展示。

2.建立網(wǎng)站科室信息庫，實(shí)現(xiàn)科室信息獨(dú)立維護(hù)管理，支持科室信息與醫(yī)生、疾病、文章等關(guān)鍵信息關(guān)聯(lián)查詢和展示。

3.建立網(wǎng)站疾病信息庫，實(shí)現(xiàn)疾病信息與科室、醫(yī)生信息進(jìn)行關(guān)聯(lián)查詢和展示。

▲4.實(shí)現(xiàn)科室展示的后臺(tái)排序設(shè)置；實(shí)現(xiàn)醫(yī)生在全院、科室、疾病分類和搜索結(jié)果的排序可設(shè)置。

▲5.支持科室頁和醫(yī)生頁生成科室名片和醫(yī)生名片，用戶可通過掃描科室名片或醫(yī)生名片的二維碼的方式訪問頁面。

▲6.科室醫(yī)生疾病頁能與醫(yī)院出診大表進(jìn)行關(guān)聯(lián)，并在科室頁和醫(yī)生頁展示科室和醫(yī)生的出診信息；支持各種類型的停診設(shè)置（近期停診、長期停診）和展示。

三、出停診及排班管理

▲1.實(shí)現(xiàn)完全系統(tǒng)管理的門診出停診排班表。支持一次設(shè)置（出診或停診信息），所有涉及的排班信息（包括出診大表、科室站點(diǎn)排班表、專家站點(diǎn)排班表）自動(dòng)更新。

▲2.支持各種類型出停診展示模式，包括：多院區(qū)出診、專家團(tuán)隊(duì)出診、會(huì)診模式、專病出診、特需門診等。

3.支持門診科室的系統(tǒng)化設(shè)置，包括：門診科室與住院科室的關(guān)聯(lián)、門診診室（樓層）設(shè)置等；

▲4.支持門診各類停診設(shè)置，包括：近期停診與長期停診規(guī)則設(shè)置、單日或單次停診、階段性停診設(shè)置、跳躍性停診設(shè)置等。

▲5.支持出診信息的跨平臺(tái)展示，包括：輕應(yīng)用、響應(yīng)式（各類移動(dòng)端瀏覽器）。

四、移動(dòng)門戶網(wǎng)站及微信對(duì)接

1.將移動(dòng)門戶與醫(yī)院門戶網(wǎng)站進(jìn)行無縫整合，移動(dòng)門戶與醫(yī)院網(wǎng)站共享數(shù)據(jù)信息。

2.兼容主流瀏覽器（IE、chrome、Safari），尤其是手機(jī)瀏覽器，保持其完整性和美觀。

▲3.實(shí)現(xiàn)響應(yīng)式設(shè)計(jì)，適配PC、手機(jī)、Pad各種設(shè)備，且保證在各電子終端上可正常瀏覽（包括清晰度和加載速度），以保證網(wǎng)民瀏覽習(xí)慣和訪問體驗(yàn)。

▲4.微信與網(wǎng)站數(shù)據(jù)同步，并支持醫(yī)院微矩陣和智能知識(shí)庫搜索和互聯(lián)網(wǎng)平臺(tái)的即時(shí)切換。

五、人事招聘功能

實(shí)現(xiàn)在線招聘功能，包括：應(yīng)聘人員注冊(cè)、在線申請(qǐng)，實(shí)現(xiàn)招聘崗位信息發(fā)布，招聘簡歷管理（電子簡歷打印/批量打印，簡歷信息批量excel導(dǎo)出，招聘簡歷數(shù)據(jù)接口輸出等），通知等功能。

六、數(shù)據(jù)遷移

對(duì)現(xiàn)有網(wǎng)站歷史數(shù)據(jù)實(shí)現(xiàn)遷移，包括但不限于用戶數(shù)據(jù)，文章數(shù)據(jù)，視頻數(shù)據(jù)，預(yù)約就診信息等。實(shí)現(xiàn)新舊網(wǎng)站遷移的平穩(wěn)過渡。

1.新版網(wǎng)站搭建完成后，需根據(jù)網(wǎng)站不同欄目、頻道數(shù)據(jù)特點(diǎn)，采用不同的遷移方式，確保遷移后的數(shù)據(jù)完整性、一致性。

2.對(duì)于數(shù)據(jù)映射比較規(guī)則的數(shù)據(jù)，采用數(shù)據(jù)遷移工具軟件實(shí)現(xiàn)自動(dòng)遷移整合，實(shí)現(xiàn)單項(xiàng)或批量數(shù)據(jù)遷移。

3.對(duì)映射關(guān)系不規(guī)則的數(shù)據(jù)，采用手工遷移整合，實(shí)現(xiàn)單項(xiàng)或批量數(shù)據(jù)遷移。最后需提供遷移數(shù)據(jù)完整性、一致性檢測工具，保證數(shù)據(jù)遷移的質(zhì)量。

七、平臺(tái)安全管理功能

▲1.網(wǎng)站訪問異常提醒功能：對(duì)門戶網(wǎng)站運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)測，一旦運(yùn)行狀態(tài)出現(xiàn)異常，系統(tǒng)將向指定的聯(lián)系方式（電子郵件、手機(jī)短信等）發(fā)送異常提醒消息，提醒相關(guān)管理人員；（須提供功能截圖并加蓋公章）

▲2.要求有網(wǎng)站實(shí)時(shí)監(jiān)測功能，可以監(jiān)測網(wǎng)站實(shí)時(shí)運(yùn)行狀態(tài)，定期對(duì)網(wǎng)站代碼實(shí)時(shí)掃描，每次代碼升級(jí)更新也要對(duì)網(wǎng)站代碼實(shí)時(shí)掃描，避免高危漏洞。

3.要有數(shù)據(jù)傳輸安全策略，對(duì)醫(yī)院所有數(shù)據(jù)進(jìn)行加密處理，去隱私化。

4.系統(tǒng)須具備密碼安全管理功能：弱口令的禁止，對(duì)網(wǎng)站所有密碼要有定期強(qiáng)制修改機(jī)制。

▲5.用戶名密碼安全管理。系統(tǒng)可設(shè)置用戶名密碼安全等級(jí)，并可進(jìn)行后臺(tái)設(shè)置，實(shí)現(xiàn)強(qiáng)密碼要求設(shè)置

▲6.敏感詞查驗(yàn)：非法字符查驗(yàn)和自定義關(guān)鍵詞查驗(yàn)。平臺(tái)系統(tǒng)要具備對(duì)網(wǎng)站中的信息進(jìn)行全網(wǎng)篩查功能。

▲7.實(shí)現(xiàn)門戶網(wǎng)站系統(tǒng)一鍵重啟、關(guān)閉、升級(jí)、鎖定功能。

8.系統(tǒng)需具備完整的日志管理，應(yīng)記錄有系統(tǒng)核心產(chǎn)生的錯(cuò)誤信息，應(yīng)記錄應(yīng)用程序產(chǎn)生的錯(cuò)誤信息，應(yīng)記錄管理員在后臺(tái)的操作、活動(dòng)信息；對(duì)于系統(tǒng)主要數(shù)據(jù)信息（科室、醫(yī)生、疾病、排班、文章、視頻等）的修改能夠?qū)η昂髢?nèi)容進(jìn)行完整的對(duì)比記錄；

9.網(wǎng)站具備有效的應(yīng)用安全防護(hù)，代碼健壯，能夠有效防護(hù)SQL注入和跨腳本攻擊。

10.URL參數(shù)安全過濾：用戶可以自由設(shè)置URL可傳遞的參數(shù)個(gè)數(shù)、類型等，或者選擇是否開啟。并通過限制URL參數(shù)傳遞的方式來進(jìn)行安全過濾，從而杜絕SQL注入等黑客攻擊方式。

11.IP訪問限定功能：設(shè)置限定訪問網(wǎng)站客戶的IP信息，包括：全站來訪限定方式、全站IP段白名單和黑名單、后臺(tái)來訪限定方式、后臺(tái)IP段白名單和黑名單等信息。

12.支持SSL加密通信：系統(tǒng)支持部署在SSL加密通信環(huán)境中。

▲13.頁面防篡改。系統(tǒng)具備頁面防篡改監(jiān)測提醒功能，并且具備當(dāng)頁面發(fā)生非系統(tǒng)允許操作的改變時(shí)，系統(tǒng)將自動(dòng)以短信或email等方式通知備注管理人員。

八、性能要求

1.對(duì)關(guān)鍵數(shù)據(jù)采取訪問權(quán)限限制。能保證數(shù)據(jù)的完整性、一致性和有效性。應(yīng)采用嚴(yán)格的操作員身份認(rèn)證機(jī)制，防止偽造身份人員冒用系統(tǒng)資源。

2.系統(tǒng)應(yīng)在長時(shí)間運(yùn)行下仍能順暢訪問，保證網(wǎng)站每天能夠正常使用。

3.后臺(tái)操作響應(yīng)時(shí)間符合正常使用要求。

4.云服務(wù)器參數(shù)：

規(guī)格：≥8核 | ≥16GB

系統(tǒng)盤：SSD硬盤｜ ≥100GB

數(shù)據(jù)盤：SSD硬盤｜ ≥500GB

彈性公網(wǎng)IP：全動(dòng)態(tài)BGP | 獨(dú)享 | 按帶寬計(jì)費(fèi) | 15Mbit/s

5.云安全配置要求：

1）Web應(yīng)用防火墻

支持常見的Web攻擊防護(hù)，包括XSS攻擊、SQL注入等，支持HTTP和HTTPS的業(yè)務(wù)防護(hù)（支持10個(gè)端口轉(zhuǎn)發(fā)，不限于80、8080、443、7443、8443端口）。

2）企業(yè)主機(jī)安全服務(wù)（HSS）

A.主機(jī)安全防護(hù)：提供企業(yè)級(jí)主機(jī)安全防護(hù)全部功能。

B.靜態(tài)網(wǎng)頁防篡改：防止網(wǎng)站服務(wù)器中的靜態(tài)網(wǎng)頁文件被篡改。

C.網(wǎng)盤文件防篡改：防止共享文件網(wǎng)盤中的網(wǎng)頁文件被篡改。

D.資產(chǎn)管理：賬號(hào)信息管理、開放端口檢測、進(jìn)程信息管理、Web目錄管理、軟件信息管理。

E.漏洞管理：Linux軟件漏洞管理、Windows系統(tǒng)漏洞管理、Web-CMS漏洞管理。

F.入侵檢測：雙因子認(rèn)證、賬戶破解防護(hù)、異地登錄檢測、關(guān)鍵文件變更檢測、惡意程序檢測、網(wǎng)站后門檢測。

G.基線檢查：口令復(fù)雜度策略檢測、經(jīng)典弱口令檢測、風(fēng)險(xiǎn)賬號(hào)檢測、配置檢測。

3）OBS

對(duì)象存儲(chǔ)服務(wù) OBS（Object Storage Service）具備標(biāo)準(zhǔn)Restful API接口，可存儲(chǔ)任意數(shù)量和形式的非結(jié)構(gòu)化數(shù)據(jù)。

4）SSL證書服務(wù)

加密強(qiáng)度40位至256位自適應(yīng)對(duì)稱加密算法，2048位RSA公鑰（非對(duì)稱加密算法）。

支持通配型域名：支持*.domain.com，同一臺(tái)物理服務(wù)器下的子域數(shù)量不限。

支持雙域名：一張證書免費(fèi)同時(shí)支持兩個(gè)相關(guān)域名（www.和沒有www.)。

支持證書狀態(tài)在線查詢協(xié)議（OCSP)。

支持證書吊銷列表（CRL)。

九、平臺(tái)接口及拓展管理

▲網(wǎng)站系統(tǒng)提供標(biāo)準(zhǔn)的整合接口文檔，并有成熟的整合和集成經(jīng)驗(yàn)，滿足醫(yī)院網(wǎng)站發(fā)展需要，能夠預(yù)留接口進(jìn)行后期功能開發(fā)模塊。

▲1.建立統(tǒng)一的醫(yī)院內(nèi)外網(wǎng)數(shù)據(jù)交互通道，通過統(tǒng)一接口層獲取數(shù)據(jù)與外部系統(tǒng)聯(lián)接、獲取數(shù)據(jù)并向各子業(yè)務(wù)系統(tǒng)提供XML數(shù)據(jù)格式包。

2.系統(tǒng)提供SMTP和POP3標(biāo)準(zhǔn)接口，支持郵箱認(rèn)證或通知功能。

3.系統(tǒng)提供第三方短信通道接口，支持短信驗(yàn)證、找回密碼、短信通知、提醒等功能。

4.系統(tǒng)須具備xml信息接口，支持通過xml接口向第三方網(wǎng)站平臺(tái)的數(shù)據(jù)上報(bào)和數(shù)據(jù)輸出。

5.系統(tǒng)具備成熟的醫(yī)院內(nèi)外網(wǎng)數(shù)據(jù)交互機(jī)制，支持與HIS、LIS、PACS等醫(yī)院內(nèi)信息系統(tǒng)的webservice接口和文件交換接口，并支持?jǐn)?shù)據(jù)安全加密。

6.系統(tǒng)支持與第三方互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)平臺(tái)的接口，包括：微信、支付寶等。

7.預(yù)留各類拓展功能模塊，如檢查檢驗(yàn)結(jié)果查詢等便民惠民服務(wù)。

十、運(yùn)維管理

網(wǎng)站建站及使用期間，至少保證3年的長期運(yùn)維服務(wù)和技術(shù)支持，如協(xié)助醫(yī)院設(shè)計(jì)專題圖片、網(wǎng)站內(nèi)容更新、欄目添加刪減、BUG修復(fù)、醫(yī)生及出診信息變更、軟件版本升級(jí)，系統(tǒng)基礎(chǔ)故障解決等。

1.圖文編輯排版服務(wù)、媒體美工設(shè)計(jì)支持服務(wù)。

2.每周人工安全監(jiān)測，需有專業(yè)人員每周登錄服務(wù)器進(jìn)行檢測，檢測內(nèi)容不限于：網(wǎng)站磁盤占用情況；網(wǎng)站目錄異常文件；檢查數(shù)據(jù)庫有無異常情況；檢查日志系統(tǒng)是否有異常。

▲3.定期對(duì)日志進(jìn)行分析，至少每月一次，及時(shí)整改發(fā)現(xiàn)的問題。

4.數(shù)據(jù)備份：網(wǎng)站文件每月完整備份，每天差異備份；數(shù)據(jù)庫每日至少一次完整備份，每小時(shí)差異備份；要有分級(jí)備份存儲(chǔ)機(jī)制。

5.定期出具網(wǎng)站自查安全報(bào)告。至少每月一次，安全報(bào)告內(nèi)容包括但不限于：網(wǎng)站監(jiān)測安全報(bào)告，網(wǎng)站訪問安全報(bào)告，安全建議和整改方案。

6.系統(tǒng)數(shù)據(jù)代維服務(wù)、日常網(wǎng)站技術(shù)支持服務(wù)。

7.針對(duì)日常網(wǎng)站使用情況，定期出具使用建議。重大活動(dòng)、重大節(jié)日等時(shí)期，需有專人進(jìn)行值守，提前2周制定網(wǎng)站監(jiān)控及故障處理預(yù)案。

8.服務(wù)器代運(yùn)維服務(wù)，根據(jù)網(wǎng)站運(yùn)行需求，對(duì)服務(wù)器端配置進(jìn)行建議和操作。

9.需具備長期服務(wù)的能力，定期升級(jí)和維護(hù)系統(tǒng)，能及時(shí)響應(yīng)院內(nèi)的維護(hù)需求，保障功能順暢使用；應(yīng)具備功能擴(kuò)展開發(fā)的能力，能有力支撐醫(yī)院的功能升級(jí)和開發(fā)需求。

▲10.須定期（每半年）提供網(wǎng)站運(yùn)維服務(wù)工作報(bào)告，詳細(xì)記錄網(wǎng)站在運(yùn)維過程中的工作信息，包括：

1）運(yùn)維需求接收的時(shí)間、對(duì)接人、內(nèi)容；

2）運(yùn)維需求的處理意見，服務(wù)方負(fù)責(zé)人，處理結(jié)果；

3）運(yùn)維服務(wù)對(duì)不同的服務(wù)類型進(jìn)行分類記錄和統(tǒng)計(jì)。

十一、培訓(xùn)要求

需指派技術(shù)工程師對(duì)網(wǎng)站系統(tǒng)后臺(tái)操作相關(guān)人員（不限人數(shù)）進(jìn)行現(xiàn)場培訓(xùn)，培訓(xùn)周期根據(jù)甲方需求確認(rèn)。提供各類操作文檔，確保相關(guān)人員操作無誤。

十二、應(yīng)急響應(yīng)服務(wù)

1.因CMS引起的故障或其它異常情況發(fā)生后，2小時(shí)內(nèi)響應(yīng)，一般性故障4小時(shí)內(nèi)解決；重大故障8小時(shí)內(nèi)解決；必要時(shí)須2小時(shí)內(nèi)提供現(xiàn)場支持服務(wù)，提供硬件故障備機(jī)。

2.遇國家法定節(jié)假日、重大活動(dòng)，提前2周制定網(wǎng)站監(jiān)控及故障處理預(yù)案，并書面提交甲方。提供重大保障期間的應(yīng)急響應(yīng)人員名單。

3.故障或異常情況處理完畢后立即向甲方提交故障或異常情況處理的書面報(bào)告。

十三、等保相關(guān)

1.通信傳輸

1)   應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性；

2)   應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的保密性。

3)   身份鑒別和訪問控制

4)   應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換；

5)   應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時(shí)自動(dòng)退出等相關(guān)措施；

6)   應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實(shí)現(xiàn)。

7)   應(yīng)對(duì)登錄的用戶分配賬戶和權(quán)限；

8)   應(yīng)授予管理用戶所需的最小權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離；

2.安全審計(jì)

1)   應(yīng)具備安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)；

2)   審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；

3)   應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等；

3.入侵防范

1)   應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序；

2)   應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口；

3)   應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過人機(jī)接口輸入或通過通信接口輸入的內(nèi)容符合系統(tǒng)設(shè)定要求；

4)   對(duì)發(fā)現(xiàn)可能存在的已知漏洞，并在經(jīng)過充分測試評(píng)估后，及時(shí)修補(bǔ)漏洞；

4.數(shù)據(jù)完整性

應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的完整性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等；

5.數(shù)據(jù)保密性

應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等；

6.數(shù)據(jù)備份恢復(fù)

1)   應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能；

2)   應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性。

7.剩余信息保護(hù)