蚌埠五河人民医院医院信息系统三级等级保护建设项目招.docx
- 文档编号:29121232
- 上传时间:2023-07-20
- 格式:DOCX
- 页数:53
- 大小:32.50KB
蚌埠五河人民医院医院信息系统三级等级保护建设项目招.docx
《蚌埠五河人民医院医院信息系统三级等级保护建设项目招.docx》由会员分享,可在线阅读,更多相关《蚌埠五河人民医院医院信息系统三级等级保护建设项目招.docx(53页珍藏版)》请在冰豆网上搜索。
蚌埠五河人民医院医院信息系统三级等级保护建设项目招
蚌埠市五河县人民医院医院信息系统三级等级保护建设项目招标技术要求
方案的概述
医院信息系统三级等级保护方案如下:
依据国家信息系统安全等级保护基本要求和公安部82号令的相关法规,结合对医院网络安全分析的结果,建议从医院办公内网、办公外网方面在网络接入安全、应用安全、主机安全、数据安全等维度进行安全体系的设计,从而实现医院网络安全的整体防护。
其中办公内网包括了医院内部外联区、核心业务区、安全运维区、互联网接入区(外联区主要包含了各级医保单位、农合、银联、分支接入)。
(1)生产内网外联域(医保网/合作交换平台区域):
该区域说明如下:
与对端农合交换平台数据对接(使用IPSecVPN),需识别专网之间流量中的威胁,实现对流量中入侵行为的检测与阻断(使用第二代防火墙)。
(2)内网核心业务区:
该安全域主要承载内网核心业务信息系统,需对这些业务信息系统提供2-7层安全威胁识别及阻断攻击行为的能力,如SQL注入、XSS(跨站脚本攻击)、CSRF(跨站请求伪造攻击)、cookie篡改等(使用第二代防火墙)。
(3)安全运维区:
使用堡垒主机,数据库审计,日志审计,运维管理一体机,安全态势感知平台等。
形成规范的运维授权管理流程,通过对运维操作内容的记录,提供指令级别的操作控制能力,通过技术手段有效规范运维人员的操作行为,降低内部安全风险,自动分析运维人员操作过程,评估访问风险、并提供完整的合规审计报告,降低IT内控审计工作量(使用堡垒主机产品);主要存储业务信息系统产生的数据,需对这些数据库的访问权限进行划分,并对数据库的相关操作进行审计,防止医疗统方行为(使用数据库审计产品);实时不间断地采集汇聚医院网络中不同厂商不同种类的安全设备、网络设备、主机、操作系统、用户业务系统的日志信息,协助用户进行安全分析及合规审计,及时、有效的发现异常安全事件及审计违规(使用日志审计产品);识别常见网络应用,实现基于业务系统、目标服务器、来源(分支/用户)、协议、会话等多个维度进行流量可视化,监控上网链路质量是否健康、用户上网体验是否正常、网络时延、重传等关键指标,能够实时监视服务器的常见资源使用情况,监视路由器、交换机、防火墙等基础网络设备功能的CPU/内存利用率、网口流量等信息(使用运维管理一体机产品)。
(4)互联网接入区:
需在互联网出口边界进行隔离和访问控制,保护内部网络,从2-7层对攻击进行防护,实现对入侵事件的监控、阻断,保护整体网络各个安全域免受外网常见恶意攻击,利用网络防病毒,主动扫描web和电子邮件流量、阻止恶意软件到达并感染网络上主机等防护功能(使用第二代防火墙);需对互联网出口流量进行识别并对流量进行管控,提高带宽利用率的同时保障用户上网体验,并按相关法律法规进行上网行为审计(使用网络安全审计系统)。
一、设备货物需求及技术规格
1、本次所购的硬件设备总体质量(含附件)应确保品牌原装正品,严禁使用非原装设备替代。
2、以下计算机和网络设备的配置和数量,除非特殊声明,均应按照本节所述的设备技术规格要求的配置清单要求进行配置。
投标方可以根据自身技术方案的要求做出调整,但变更项目应反映在“规格技术参数偏离表”中。
投标方对硬件设备的型号、配置、数量予以确认,并承担责任;“★”视为关键参数,不满足则在评分中扣除相应的分数。
以下所有产品参数均以厂商提供的产品彩页为准。
3、投标公司除设备参数要逐条响应外,对于应用效果也应逐条响应,并说明实现方式,提供所投产品的官方证明材料证明能满足上述功能要求(提供官网链截图或设备后台功能截图);用户有权利要求投标公司继续提供证明资料证明能够满足上述应用效果要求,对于不能满足应用效果的或无法提供证明资料(必须为所投产品厂商提供的资料)的做扣分处理;所投产品应不低于设备参数要求。
所投产品中标后保留逐条参数测试权力,以防虚假应标,不满足按废标处理并追究法律责任。
4、中标公司在院方指定时间内和软件公司相互配合达到交钥匙工程。
5、设备货物需求一览表
系统集成工程
序号
设备名称
单位
数量
备注
1
▲综合安全网关
台
1
2
网络安全审计系统
台
1
3
第二代防火墙(基础版:
包含防火墙和入侵防御功能)
台
2
4
第二代防火墙(高级版:
包含防火墙、入侵防御和web应用防护功能)
台
2
5
▲网闸
台
1
6
▲安全资源池一体机
台
1
7
安全资源池基础架构软件
套
1
8
▲安全资源池安全组件(日志审计)
套
1
9
▲安全资源池安全组件(运维审计)
套
1
10
安全资源池安全组件(端点安全软件)
个授权
150
11
▲SSLVPN
台
1
12
数据库审计
台
1
12
安全态势感知平台
台
1
14
潜伏威胁检测探针
台
1
15
运维管理一体机
台
1
16
液晶电视
台
1
17
等保测评服务
项
1
18
技术服务
项
1
19
集成配件
批
1
二、技术规格参考指标:
序号
产品名称
技术参数
数量单位
2
▲综合安全网关
1.★≥6个千兆电口,三层吞吐量≥3G,应用层吞吐量≥500M,硬件三年保,标准1U设备;
2.★产品须支持网关杀毒AV、入侵防御IPS、防火墙AF的功能;(投标时须提供相关证明材料并加盖厂商公章,包括但不限于检测报告、功能截图、官网截图)
3.支持应用更新版本后的主动识别和控制功能;网关必须能同时连接多条专网线路,且支持多线路复用和基于应用智能选路技术;
4.支持对客户端/服务器是否被种植了远控木马或者其他病毒,恶意软件从而形成僵尸主机进行检测,僵尸主机识别特征总数在40万条以上;
5.支持异常连接检测,对21,22,25,53,69,80/8080,110,143,443等常见端口的协议异常流量检测,并支持RDP和SSH端口反弹链接检测;
6.★须支持基于单次解析技术的数据包检测方式;(投保时须提供第三方检测报告或自主知识产权证明并加盖厂商公章)
7.投标时提供安全报表样本,报表内容体现被保护对象发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势;
8.★IPS入侵防御、AV网关杀毒模块安全规则库和软件免费升级期不少于3年;提供3年硬件质保。
1台
3
网络安全审计系统
1.★≥4个千兆电口,三层吞吐量≥500Mbps,存储≥1T,存储时间≥1年;
2.★设备内置应用识别规则库,支持超过2500种以上的应用,900种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率;(投标时须提供相关证明材料并加盖厂商公章,包括但不限于检测报告、功能截图、官网截图)
3.支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖等6大;(投标时须提供相关证明材料并加盖厂商公章,包括但不限于检测报告、功能截图、官网截图)
4.★支持识别终端系统后台运行的进程信息,防止间谍软件的运行;(须提供自主知识产权证明并加盖厂商公章)
5.系统内置海量预分类的URL地址库、恶意网址库(提供产品配置界面证明);具备网址智能学习功能,支持根据用户训练的关键字、网址自动将未知网页分类和过滤(提供产品配置界面截图证明并加盖厂商公章);
6.★识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等;(投标时须提供自主知识产权证明并加盖厂商公章)
7.设备必须能同时连接多条外网线路,且支持多条线路流量复用和智能选择流速最快线路的;(投标时须须提供自主知识产权证明并加盖厂商公章)
8.★必须能识别执行脚本的网页,并过滤脚本中隐藏木马等程序的网页;(投标时须须提供自主知识产权证明并加盖厂商公章)
9.动态流控:
设置流量策略后,仍可根据整体线路或流量通道实际空闲/繁忙情况自动启用/停止使用流量控制策略,以提升带宽利用率;(投标时须提供相关证明材料并加盖厂商公章,包括但不限于检测报告、功能截图、官网截图)
10.★所投产品须具备公安部颁发的《网络通讯安全审计》销售许可证;(投标时须提供证书复印件或扫描件并加盖厂商公章)
11.★所投产品须具有工信部颁发的《电信设备进网许可证》。
(投标时须提供证书复印件或扫描件加盖厂商公章)
1台
4
第二代防火墙(基础版:
包含防火墙和入侵防御功能)
1.★≥6个千兆电口,三层吞吐量≥3G,应用层吞吐量≥500M,标准1U设备,免费软件升级3年,硬件三年质保;
2.★产品支持入侵防御IPS、防火墙AF的功能;(投标时须提供相关证明材料并加盖厂商公章,包括但不限于检测报告、功能截图、官网截图)
3.★支持安全防护策略智能联动,可智能生成临时规则封锁攻击源IP,临时封锁时间可自定义;(投标时须提供相关证明材料并加盖厂商公章,包括但不限于检测报告、功能截图、官网截图)
4.★支持应用更新版本后的主动识别和控制功能;网关必须能同时连接多条专网线路,且支持多线路复用和基于应用智能选路技术;(投标时须提供相关自主知识产权证明并加盖厂商公章)
5.可基于防泄密特征库定义敏感信息,内置常见敏感信息的特征,且可自定义敏感信息特征,如用户名、密码、邮箱、身份证信息、MD5密码等,防止攻击者结合APT组合攻击信息数据库进行“拖库”、“暴库”,支持内置数据中心;(投标时须提供相关证明材料,包括但不限于检测报告、功能截图、官网截图)
6.★支持异常连接检测,对21,22,25,53,69,80/8080,110,143,443等常见端口的协议异常流量检测,并支持RDP和SSH端口反弹链接检测;(投标时须提供相关证明材料并加盖厂商公章,包括但不限于检测报告、功能截图、官网截图)
7.支持服务隐藏,包括响应报文头和出错脚本的过滤;响应报文头可自定义(提供界面截图);支持FTP服务隐藏,包括服务器信息、软件版本信息等;
8.提供安全报表,报表内容体现被保护对象发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势;
9.须支持基于单次解析技术的数据包检测方式;(投保时须提供第三方检测报告或自主知识产权证明并加盖厂商公章)
10.★提供所投第二代防火墙由公安部颁发的第二代防火墙产品《计算机信息系统安全专用产品销售许可证》并加盖厂商公章。
2台
5
第二代防火墙(高级版:
包含防火墙、入侵防御和web应用防护功能)
1.★三层吞吐量≥8Gbps,应用层吞吐量≥2Gbps,并发连接数200W,新建连接数12W,2U规格,存储容量≥1T,冗余电源,≥10个千兆电口、4个千兆光口;
2.★产品支持web应用防护WAF、入侵防御IPS、防火墙AF的功能;(投标时须提供相关证明材料并加盖厂商公章,包括但不限于检测报告、功能截图、官网截图)
3.★支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;支持对网站黑链进行检测; (投标时须提供相关证明材料,包括但不限于检测报告、功能截图、官网截图)
4.★支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;(投标时须提供相关证明材料并加盖厂商公章,包括但不限于检测报告、功能截图、官网截图)
5.支持业务扫描、结构扫描、漏洞扫描等扫描防护;(投标时须提供相关证明材料并加盖厂商公章,包括但不限于检测报告、功能截图、官网截图)
6.★支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解;(投标时须提供相关证明材料并加盖厂商公章,包括但不限于检测报告、功能截图、官网截图)
7.可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;(投标时须提供相关证明材料并加盖厂商公章,包括但不限于检测报告、功能截图、官网截图)
8.支持B/S服务漏洞扫描功能,可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;(投标时须提供相关证明材料并加盖厂商公章,包括但不限于检测报告、功能截图、官网截图)
9.★需支持Web服务器软件(IIS、tomcat、nginx、apache)自身漏洞安全防护,web服务器底层操作系统漏洞安全防护;(投标时须提供相关证明材料并加盖厂商公章,包括但不限于检测报告、功能截图、官网截图)
10.★支持被动检测方式,通过旁路部署被动进行报文特征匹配、协议异常检测;(投标时须提供相关证明材料并加盖厂商公章,包括但不限于检测报告、功能截图、官网截图)
11.★风险评估可以实现web安全防护模块的智能策略联动,自动生成策略;(投标时须提供相关证明材料并加盖厂商公章,包括但不限于检测报告、功能截图、官网截图)
12.支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;(投标时须提供相关证明材料,包括但不限于检测报告、功能截图、官网截图)
13.★所投产品厂商须为网络安全应急服务国家级支撑单位;(投标时须提供相关证书扫面件或复印件并加盖厂商公章)
14.免费提供3年安全规则库升级,3年软件升级,3年硬件质保。
2台
6
▲网闸
1.★吞吐量≥600Mbps,内外网各≥4个千兆电口,2U机箱,双电源,面板有液晶显示屏,所有管理配置操作通过专用的内网可信端管理接口进行配置;
2.★标配提供文件交换、数据库访问和同步、视频交换、组播代理、访问交换等功能模块。
3.免费提供3年硬件质保。
1台
7
▲安全资源池一体机
1.★CPU至少两颗IntelE5-2620V4(8核,2.1GHz);
2.★内存不低于96GECCDDR4;
3.磁盘:
至少2块128GSSD系统盘、1块480GSSD缓存盘、4块2TBSATA机械盘,总硬盘槽位不少于8个SATA/SAS槽;
4.★至少6个千兆网口、3个USB口、1个VGA口;
5.★2U标准机架尺寸;
6.预装安全资源池基础架构软件;
7.免费提供3年硬件质保。
1台
8
安全资源池基础架构软件
1.无需安装任何其他软件和专用设备硬件,采用基于X86服务器即可完成平台部署,采用旁路部署模式。
可以通过策略路由实现流量牵引;
2.★本次提供3个安全组件的授权;
3.单个组件性能≥500M吞吐量;
4.★支持安全生态产品整合,且提供第三方生态产品接入服务报告;
5.★具备独立可视化界面,具备面向安全合规的安全服务组合套餐,至少包含基础合规套餐与增强合规套餐,业务系统可自行选择匹配的合规套餐(需提供产品功能截图)
6.能够实现对安全的自助可控服务,必须具备独立的可视化界面,可查看;当前虚拟安全架构图安全资源运行状态、安全状态,可配置;当前所购买的安全资源安全功能的策略管控;(需提供配置实例、功能性截图或录屏)
1套
9
▲安全资源池安全组件(日志审计)
1.★支持显示审计事件分类统计列表,根据审计策略名称、审计事件类型、被审计人员、目标设备地址四个维度展现;
2.通过事件总数查看具体的审计事件,并可以查看产生该审计事件的原始事件的详细内容和归并数量;
3.支持导出PDF、WORD、EXCEL、CSV报告;
4.★提供可视化方式进行策略制定;
3.支持从审计策略模板直接创建策略。
4.★可通过事件的任意字段制定规则创建策略;
5.审计策略命中后可以定义告警并通过相应方式转发,如:
SYSLOG、邮件等。
6.审计策略可以定义审计事件的名称、分类、级别以及命中后是否继续匹配其余审计策略;
7.★提供预置审计策略模板,包括:
Windows主机类审计策略模板、Linux/Unix主机类审计策略模板、防火墙类审计策略模板、扫描器类审计策略模板、IDS/IPS类审计策略模板、防病毒类审计策略模板、数据库系统类审计策略模板、萨班斯审计策略模版、等级保护审计模板等;
8.★支持审计对象的定义,包括:
审计目标对象、审计行为对象、审计行为执行者对象、审计来源对象、审计时间段对象等;
9.★支持定义部门和人员的对应关系、定义人员与账号的对应关系;
10.★支持接收来自下级日志审计系统转发的告警日志进行二次分析、关联;
11.对于告警的处理主要包括清除、确认;
12.系统内置日志接入配置指导、典型日志事件介绍、安全经验等。
并支持自定义创建增加知识库内容;
13.支持根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。
1套
10
▲安全资源池安全组件(运维审计)
1.支持FTP二次登录系统及实现文件传输和过程监控;
2.支持实现远程虚拟桌面访问统一管理和监控;
3.支持在远程桌面传输协议监控时实现操作识别;
4.★Web访问方式:
通过系统的Web页面控件直接访问服务器或通过WEB页面调用本地工具(含数据库官方客户端)直接访问服务器;
5.支持多种认证方式:
本地密码认证、UsbKey认证、第三方CA证书认证、RSA动态口令认证、安盟动态口令认证、RADIUS认证、LDAP认证、AD域认证以及短信认证;
6.支持系统自带的Usbkey和Token令牌强身份认证模式;
7.内置配置管理员、密码管理员、审计管理员、系统管理员、系统审计员、普通运维用户等管理角色;
8.支持对违规操作的指令(黑名单)进行告警、忽略处理、自动阻断或指令审批;
9.能够记录RDP协议中的活动窗口名称、删除文件等动作,并能记录RDP会话中的键盘输入信息;
10.★支持以WEB在线视频回放方式重现维护人员对服务器的所有操作过程,无须在客户端安装播放客户端软件。
1套
11
安全资源池安全组件(端点安全软件)
1.产品是软件形态,包含平台和主机Agent软件。
2.★产品平台要求操作系统为64位Centos7或ubuntu操作系统,Agent软件支持32位和64位的Windows系统和Linux系统。
3.★平台采用软件包方式提供安装,安装后其中安全功能中必须具备终端管理、终端杀毒、东西向访问微隔离、爆力破解检测响应、WebShell检测响应、僵尸网络实时活动检测响应、安全远程调查取证等功能组件,保障平台的扩展性和兼容性;(投标时须提供相关证明材料,包括但不限于检测报告、功能截图、官网截图)
4.无需安装任何其他软件和专用设备硬件,采用基于X86服务器或虚拟服务器即可完成平台部署;主机Agent可以通过软件安装或虚拟机模版进行安装;
5.按平台整体及功能方式进行软件授权,至少提供以下安全防护:
东西向访问微隔离、爆力破解检测响应、WebShell检测响应、僵尸网络实时活动检测响应、恶意文件检测响应、热点事件全网威胁定位和响应等。
(投标时须提供相关证明材料,包括但不限于检测报告、功能截图、官网截图)
6.★支持全网终端资产、终端资产风险、安全事件整体统计情况、威胁事件实时检测情况及热点安全事件全网发生情况的可视化展示;(投标时须提供相关证明材料,包括但不限于检测报告、功能截图、官网截图)
7.★平台支持设置对僵尸网络、WebShell攻击、口令爆破实时检测后的动作进行设置,用户可以选择自动隔离或仅上报;支持对WebShell攻击的定期检测,用户可以设置定期检测的频率及时间点;((投标时须提供相关证明材料,包括但不限于检测报告、功能截图、官网截图)
8.支持实时监测攻击事件,持续监测终端的安全告警事件,综合分析各类安全事件日志,及时发现安全威胁,分析终端安全状况,对安全事件进行处置。
9.★支持持指定终端/终端组的体检任务下发,支持任务进度和详情查看,支持任务的取消,展示被体检终端发现的威胁情况及威胁处理情况;(投标时须提供相关证明材料,包括但不限于检测报告、功能截图、官网截图)
10.支持显示僵尸网络文件检测过程的详情内容,例如文件路径、文件大小、文件创建时间、进程ID、父进程、进程模块;(投标时须提供相关证明材料,包括但不限于检测报告、功能截图、官网截图)
11.★具备支持终端安全实时安全威胁感知能力,与本次所投安全态势感知平台联动,通过基于威胁情报和行为分析日志的统计检测能力实现对恶意IP实时封堵,两者须为同一品牌;(投标时须提供相关证明材料,包括但不限于检测报告、功能截图、官网截图)
12.支持通过云端威胁情报库、终端安全安全事件采集的关联分析,以基于智能机器学习的检测方式精确判断终端的安全威胁状况。
13.支持多维度的恶意文件检测技术及虚拟行为恶意文件检测技术;
14、★为保证防病毒效果,要求所投产品厂商须为中国反病毒联盟成员。
(投标时须提供官网截图并加盖厂商公章)
150个授权
12
▲SSLVPN
1.★网络接口≥4个千兆电口,SSL加密最大流量≥300Mbps,SSL理论并发用户数≥800,单电源,标准1U设备,提供10个SSL接入授权;
2.★产品应支持针对移动APP的VPN安全代码的自动封装,实现App应用的安全加固;
3.★为保证内网远程接入的安全性,须支持包括用户名/密码、LDAP、USBKEY、硬件特征码、短信认证、动态令牌等因素的组合认证;
4.免费提供3年硬件质保。
1台
13
数据库审计
1.硬件规格:
6个千兆电口,2个千兆光口,物理磁盘空间≥2TB,标准1U机架式机箱,免费提供3年硬件质保;
2.性能要求:
大包吞吐量≥2Gbps,单机峰值处理能力(SQL语句)≥10000条/秒;日志存储能力≥10亿条/天;
3.支持多种数据库类型:
Oracle、SQL-Server、DB2、MySQL、Informix、达梦、人大金仓、postgresql、sysbase;(投标时须提供相关证明材料,包括但不限于检测报告、功能截图、官网截图)
4.★支持基于SQL命令的webshell检测,支持业务系统以及web服务器、DB系统的双向审计;(投标时须提供相关证明材料,包括但不限于检测报告、功能截图、官网截图)
5.精细化日志秒级查询。
通过SQL串模式抽取保障磁盘IO的读写性能;分离式存储SQL语句保障数据审计速度快;(投标时须提供相关证明材料,包括但不限于检测报告、功能截图、官网截图)
6.内置大量SQL安全规则,包括如下:
导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember 提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等;
7.★支持与本次所有网络安全审计系统的上网日志做结合分析,通过全面分析展示泄密内容、数据泄密轨迹、外发文件内容,并通过视图化的直观展现;(投标时须提供相关证明材料,包括但不限于检测报告、功能截图、官网截图)
8.支持自定义数据库安全策略,可根据业务需要自定义各种场景的安全规则,对于违规的数据库访问可进行实时警告和阻断。
9.★支持与本次所投第二代防火墙联动,准确阻断和防止webshell攻击,防止造成数据库泄密;(投标时
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 蚌埠 五河 人民医院 医院 信息系统 三级 等级 保护 建设项目
![提示](https://static.bdocx.com/images/bang_tan.gif)