系统安全 样本条款

系统安全. 4.1 ✱ 程序安全 （1） 应用系统采用网络登录验证、数据库登录验证、应用系统使用验证三种验证方式相结合的方式验证用户。 （2） 应用系统所采集的重要原始数据采用网络加密传输、数据库加密传输或应用系统数据加密相结合的技术。

系统安全. 支持云系统的用户管理，及用户日志管理。 主要技术要求及指标 总体要求 在满足系统功能要求的前提下，投标人所提供的设备均应为行业主流配置。 投标人所提供的服务器均应支持标准19英寸导轨安装，投标人提供安装导轨及相关辅材，费用包含在总价中。19英寸标准机柜由招标人提供。 本项目服务器、管理云平台软件等产品须采用至少有3个国内信创管理云平台成功应用案例的品牌（从2019年1月算起）。以下技术指标均为最低要求，投标人须结合功能及自身产品性能向上配置。投标人在满足招标要求的前提下，可根据自身系统特点，提出优化方案。

系统安全. 提供网络访问安全管理。系统在网络结构上划分为不同的安全区域，各个安全区域内部的网络设备、服务器、终端、应用系统形成单独的计算环境、各个安全区域之间的访问关心形成边界、各个安全区域之间的连接链路和网络设备构成了网络基础设施；从保护系统运行环境、保护边界、保护网络基础设施三个层面进行设计，并通过统一的网络访问安全平台，监控网络访问消息，保障网络访问的安全。 提供系统安全管理。系统安全建设包括技术和管理两个部分，针对系统的网络要求、存储要求、运行环境，并在此基础上实现综合集中的安全管理，并充分考虑各种技术的组合和功能的互补性，合理利用措施，从外到内形成一个纵深的安全防御体系，保障信息系统整体的安全保护能力。 提供数据安全管理。系统综合采用访问控制、入侵检测、恶意代码法防范、安全审计、防病毒、传输加密、集中数据备份等多种技术和措施，实现数据的可用性、完整性和保密性保护，全面保障数据的安全。 提供管理安全管理。管理安全的目标就是通过采取适当的控制措施来保障信息的保密性、完整性、可用性，从而确保信息系统内不发生安全事件、少发生安全事件、即使发生安全事件也能有效控制事件造成的影响。通过建设系统安全体系机制，实现对信息资产、安全事件、安全风险、访问行为等的统一分析与监管，通过关联分析技术，使系统管理人员能够迅速发现问题，定位问题，有效应对安全事件的发生。

系统安全. 经营主体应当执行有关电网运行管理的规程、规定，服从统一调度，加强设备维护，按照并网协议配备必要的安全设施， 提供电力辅助服务，维护电力系统的安全稳定运行。

系统安全. 系统应有访问控制，相应的用户应有相应的访问权限，对账号口令应进行合规性验证，且用户名不能体现用户的权限级别。输入错误的用户名和密码时，应给出错误提示，但不能暴露身份标识与鉴别信息。拷贝用户登录后的连接应不能直接登录系统。连接数据库的账号密码加密显示，客户端源代码应无敏感信息泄 露，无任意文件下载安全漏洞。

系统安全. 协助医院信息系统安全性方案的总体规划、设计和监控。

系统安全. 系统采用内网访问方式，全部数据不能出现在公网，保障安全数据安全。 ▲需提供第三方软件测评中心出具的测试报告扫描件。

系统安全. HTTPS：使用HTTPS协议进行数据传输，保障数据在传输过程中的安全性。

系统安全. 业务系统需要按照等保2.0和校方相关要求，配置SSL证书，完成系统安全管控和人员配置。

系统安全. 可接收拥有较高权限用户的远程管理功能，支持远程更改登录用户名和密码，系统可以远程锁定。