桃色视频香蕉视频黄色羞羞网站|亚洲欧美熟妇视频|日韩成人av网站手机在线观看|亚洲男女亲亲乱码|亚洲美女偷拍视频|淫乱欧美国产香蕉|最近国产成人在线免费手机av|牛牛视频中文字幕|人妻久久97超碰|电影福利123区一区二区三区

感謝您關(guān)注!您離開之前... 關(guān)注中項網(wǎng)服務(wù)號免費訂閱項目... 注冊免費體驗中項網(wǎng)服務(wù)
服務(wù)熱線: 4008161360
項目
  • 項目
  • 招標(biāo)
  • 重點項目
  • 設(shè)計院庫
  • 項目匯總
  • 統(tǒng)計分析
  • 展會信息
搜索

【青?!酷t(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全三級等保測評項目意向公開(2024-JQXWXN-F3055)(第1包)
標(biāo)簽: 變更青海醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全三級等保測評項目意向公開(2024-JQXWXN-F3055)(第1包)招標(biāo)信息招標(biāo)采購
發(fā)布時間: 2024-09-27
發(fā)布時間 2024-09-27 截止日期 立即查看
聯(lián)系人 立即查看 聯(lián)系電話 立即查看
項目地址 立即查看 項目名稱 立即查看
網(wǎng)址 立即查看 填報單位 立即查看
更正內(nèi)容 立即查看 設(shè)備詞 立即查看

下文中****為隱藏內(nèi)容,僅對中項網(wǎng)會員用戶開放,?【 注冊 / 登錄 】?后可查看內(nèi)容詳情

變更公告詳情

為便于供應(yīng)商及時了解某某采購信息,根據(jù)《某某物資服務(wù)集中采購需求管理暫行辦法》等有關(guān)規(guī)定,現(xiàn)將醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全三級等保測評項目采購意向公開如下: 信息化項目技術(shù)參數(shù)確認(rèn)表 項目名稱:醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全三級等保測評項目 建議采購方式:公開招標(biāo) 預(yù)算:29萬 二、項目總體要求 序號 要求 具體內(nèi)容 1 工期 簽訂合同后 ***日內(nèi)完成。(如有高風(fēng)險項需要整改、時間順延) 2 售后服務(wù) 自驗收合格日起提供為期1年售后咨詢服務(wù)和應(yīng)急支撐服務(wù) 3 培訓(xùn) 由測評機(jī)構(gòu)***2輪安全培訓(xùn) 三、測評服務(wù)技術(shù)功能指標(biāo)要求 序號 功能/性能 具體要求 1 服務(wù)內(nèi)容 ★1.1服務(wù)內(nèi)容:在約定時間內(nèi)完成醫(yī)院4套業(yè)務(wù)系統(tǒng)(HIS、LIS、EMS、PACS)網(wǎng)絡(luò)安全三級保護(hù)測評服務(wù),并出具有效的測評報告和完成相應(yīng)備案。 2 技術(shù)規(guī)范 投標(biāo)人須依據(jù)國家《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》(國務(wù)院147 號令)、《信息安全等級保護(hù)管理辦法》(公通字[2007]43號)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求 GBT22239-2019》、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求 GBT28448-2019》等法規(guī)要求進(jìn)行網(wǎng)絡(luò)安全等級測評。 3 資產(chǎn)梳理 ★資產(chǎn)梳理:對服務(wù)范圍內(nèi)信息系統(tǒng)相關(guān)的物理環(huán)境、網(wǎng)絡(luò)結(jié)構(gòu)、主機(jī)以及業(yè)務(wù)系統(tǒng)進(jìn)行摸底調(diào)研,進(jìn)行資產(chǎn)梳理,了解信息安全的狀況 4 測評內(nèi)容技術(shù)要求 ★4.1安全物理環(huán)境:根據(jù)系統(tǒng)機(jī)房和現(xiàn)場安全測評記錄,針對待測評系統(tǒng)所處機(jī)房和現(xiàn)場在物理位置***、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)等物理安全方面所采取的措施進(jìn)行,判斷出與其相對應(yīng)的各項測評項的測評結(jié)果; ★4.2安全通信網(wǎng)絡(luò):據(jù)現(xiàn)場網(wǎng)絡(luò)安全測評記錄,針對待測評系統(tǒng)網(wǎng)絡(luò)方面在網(wǎng)絡(luò)架構(gòu)、通信傳輸、可信驗證等網(wǎng)絡(luò)安全方面所采取的措施進(jìn)行檢查,判斷出與其相對應(yīng)的各測評項的測評結(jié)果; ★4.3***區(qū)域邊界:針對待測評系統(tǒng)主機(jī)安全現(xiàn)場測評內(nèi)容包括邊界防護(hù)、網(wǎng)絡(luò)控制、入侵防范、惡意代碼防范和垃圾郵件防范、安全審計、可信驗***區(qū)域邊界方面所采取的措施進(jìn)行檢查,判斷出與其相對應(yīng)的各測評項的測評結(jié)果; ★4.4安全計算環(huán)境:針對待測評系統(tǒng)應(yīng)用安全現(xiàn)場測評包括對系統(tǒng)身份鑒別、訪問控制、安全審計、惡意代碼防范、入侵防范、可信驗證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份與恢復(fù)、剩余信息保護(hù)、個人信息保護(hù)等安全計算環(huán)境方面所采取的措施進(jìn)行檢查,判斷出與其相對應(yīng)的各測評項的測評結(jié)果; ★4.5安全管理中心:針對待測評系統(tǒng)現(xiàn)場測評內(nèi)容包括系統(tǒng)管理、安全管理、審計管理、集中管控幾個方面進(jìn)行測評等安全管理中心方面所采取的措施進(jìn)行檢查,判斷出與其相對應(yīng)的各測評項的測評結(jié)果。 5 測評內(nèi)容管理要求 ★5.1安全管理制度:根據(jù)現(xiàn)場安全測評記錄,在安全管理制度方面的“管理制度”、“制定和發(fā)布”以及“評審和修訂”等測評指標(biāo),判斷出與其相對應(yīng)的各測評項的測評結(jié)果; ★5.2安全管理機(jī)構(gòu):根據(jù)現(xiàn)場安全測評記錄,應(yīng)在安全管理機(jī)構(gòu)***、人員配備、授權(quán)和審批、溝通和合作、審核和檢查等測評指標(biāo),判斷出與其相對應(yīng)的各測評項的測評結(jié)果; ★5.3安全管理人員:根據(jù)現(xiàn)場安全測評記錄,應(yīng)在安全管理人員方面的人員錄用、人員離崗、安全意識教育和培訓(xùn)、外部人員訪問管理等測評指標(biāo),判斷出與其相對應(yīng)的各測評項的測評結(jié)果; ★5.4安全建設(shè)管理:根據(jù)現(xiàn)場安全測評記錄,在系統(tǒng)運維管理的定級和備案、安全方案設(shè)計、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付、等保測評、服務(wù)商選擇等測評指標(biāo),判斷出與其相對應(yīng)的各測評項的測評結(jié)果。 ★5.5安全運維管理:根據(jù)現(xiàn)場安全測評記錄,對系統(tǒng)建設(shè)管理方面的環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理、外包運維管理等測評指標(biāo),判斷出與其相對應(yīng)的各測評項的測評結(jié)果; 6 人員培訓(xùn) 6.1安全培訓(xùn):服務(wù)期內(nèi)為我單位***。幫助信息技術(shù)人員了解、掌握信息系統(tǒng)等級保護(hù)的相關(guān)規(guī)定、信息安全策略、信息保密制度、授權(quán)及使用、信息安全管理制度和相關(guān)流程等,為我單位***,全面提升信息技術(shù)和管理人員的安全意識和專業(yè)技能水平。 ▲6.2培訓(xùn)承諾:由測評機(jī)構(gòu)***2輪安全培訓(xùn) 7 測評實施 項目實施遵循以下原則: 7.1.客觀性和公正性原則: 測評人員應(yīng)當(dāng)沒有偏見,在最小主觀判斷情形下,按照評估雙方相互認(rèn)可的評估方案,基于明確定義的測評方式和解釋,實施評估活動。 7.2.可重復(fù)性和可再現(xiàn)性原則: 依照同樣的要求,使用同樣的評估方式,對每個評估實施過程的重復(fù)執(zhí)行應(yīng)該得到同樣的結(jié)果??稍佻F(xiàn)性和可重復(fù)***區(qū)別在于,前者與不同評估者評估結(jié)果的一致性有關(guān),后者與同一評估者評估結(jié)果的一致性有關(guān)。 7.3.擴(kuò)展性原則: 在評估過程結(jié)束后,網(wǎng)絡(luò)安全測評過程要保持?jǐn)U展性,從擴(kuò)展的屬性上進(jìn)一步加強(qiáng)測評結(jié)束后采購人的安全管理有效性和可用性。 7.4.保密原則: 在測評過程中,需嚴(yán)格遵循保密原則,雙方簽訂保密協(xié)議,對服務(wù)過程中涉及到的任何用戶信息未經(jīng)允許不向其他任何第三方泄漏,以及不得利用這些信息損害采購人利益。 7.5.互動原則: 在整個測評過程中,強(qiáng)調(diào)采購人的互動參與,每個階段都能夠及時根據(jù)采購人的要求和實際情況對測評的內(nèi)容、方式做出相關(guān)調(diào)整,進(jìn)而更好的進(jìn)行風(fēng)險評估工作。 7.6.最小影響原則: 測評工作應(yīng)該盡可能小地影響系統(tǒng)和網(wǎng)絡(luò)的正常運行,不能對業(yè)務(wù)的正常運行產(chǎn)生明顯的影響(包括系統(tǒng)性能明顯下降、網(wǎng)絡(luò)阻塞、服務(wù)中斷等),如無法避免,則應(yīng)做出說明。 7.7.規(guī)范性原則: 網(wǎng)***操作流程進(jìn)行,對操作過程和結(jié)果要有相應(yīng)的記錄,并提供完整的服務(wù)報告。 7.8.質(zhì)量保障原則: 在整個測評過程中,須特別重視項目質(zhì)量管理。項目的實施將嚴(yán)格按照項目實施方案和流程進(jìn)行,并由項目協(xié)調(diào)小組從中監(jiān)督,控制項目的進(jìn)度和質(zhì)量。 8 建設(shè)整改 ▲8.1提出安全整改建議 全面的從安全物理環(huán)境、安全通信網(wǎng)絡(luò)、***區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全人員管理、安全建設(shè)管理和安全運維管理中的所有指標(biāo)逐項對信息系統(tǒng)中相關(guān)的資產(chǎn)進(jìn)行核查、測評。對信息系統(tǒng)進(jìn)行安全現(xiàn)狀分析,形成相應(yīng)的安全問題《測評問題匯總》和《等級保護(hù)整改方案》,并協(xié)助完成整改工作。 ▲8.2協(xié)助編制和完善安全管理制度 依據(jù)《信息系統(tǒng)安全等級保護(hù)基本要求》和《信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求》,協(xié)助我單位***,規(guī)范信息安全日常管理工作,提高信息安全基礎(chǔ)管理水平。 9 結(jié)果報告 ▲9.1提交文檔要求: 供應(yīng)商需提供的所有材料,包括但不限于(紙質(zhì)版文件兩套,另有一套光盤存儲的全套的電子版文件) 保密協(xié)議 現(xiàn)場測評授權(quán)書 現(xiàn)場測評實施方案 信息系統(tǒng)安全等級測評報告 安全整改方案 備案證明 驗收報告 9.2項目交付承諾: 采購方將對成交供應(yīng)商的項目交付成果進(jìn)行評價***商應(yīng)根據(jù)采購方的評價***交付成果進(jìn)行修改。當(dāng)因成交供應(yīng)商原因嚴(yán)重影響采購方業(yè)務(wù)系統(tǒng)正常運轉(zhuǎn),采購方對交付結(jié)果有否決權(quán)。 10 安全檢測能力要求 防泄密措施(所使用的測評終端均安裝有文件加密產(chǎn)品); 具有自主知識產(chǎn)權(quán)的信息安全類軟件、平臺、系統(tǒng)(安全日志、漏洞掃描、補(bǔ)丁掃描、補(bǔ)丁更新、安全培訓(xùn)、風(fēng)險監(jiān)控、安全監(jiān)測、風(fēng)險評估、滲透測試、測評全生命周期、配置核查、測評管理、巡檢管理、關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查方面)計算機(jī)軟件著作權(quán)登記證書 注:1.本次公開的采購意向僅作為供應(yīng)商了解初步采購安排的參考,采購項目具體情況以最終發(fā)布的采購公告和采購文件為準(zhǔn); 2. 供應(yīng)商對本次公開內(nèi)容存在合理化意見建議的,通過采購平臺反饋參與意向和意見建議。 聯(lián)系人:*** 聯(lián)系方式:***/***年***月***日

會員特色服務(wù)

  • 尋找項目
  • 信息定制
  • 項目跟進(jìn)
  • 業(yè)主庫
  • 設(shè)計單位
  • 收藏信息

行業(yè)導(dǎo)航

下載APP

掃碼下載中項網(wǎng)APP

關(guān)注微信

掃碼關(guān)注中項網(wǎng)服務(wù)號