五月亚洲五月婷婷,欧美成人精品一区二区特级,午夜天堂精品久久久久9

【青?！酷t(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全三級(jí)等保測(cè)評(píng)項(xiàng)目意向公開(kāi)(2024-JQXWXN-F3055)(第1包)

導(dǎo)出word 導(dǎo)出Excel 打印跟蹤糾錯(cuò) 更多相關(guān)

標(biāo)簽：變更青海醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全三級(jí)等保測(cè)評(píng)項(xiàng)目意向公開(kāi)(2024-JQXWXN-F3055)(第1包)招標(biāo)信息招標(biāo)采購(gòu)

發(fā)布時(shí)間： 2024-09-27

發(fā)布時(shí)間	2024-09-27	截止日期	立即查看
聯(lián)系人	立即查看	聯(lián)系電話	立即查看
項(xiàng)目地址	立即查看	項(xiàng)目名稱	立即查看
網(wǎng)址	立即查看	填報(bào)單位	立即查看
更正內(nèi)容	立即查看	設(shè)備詞	立即查看

下文中****為隱藏內(nèi)容，僅對(duì)中項(xiàng)網(wǎng)會(huì)員用戶開(kāi)放，?【注冊(cè) / 登錄】?后可查看內(nèi)容詳情

變更公告詳情

為便于供應(yīng)商及時(shí)了解某某采購(gòu)信息，根據(jù)《某某物資服務(wù)集中采購(gòu)需求管理暫行辦法》等有關(guān)規(guī)定，現(xiàn)將醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全三級(jí)等保測(cè)評(píng)項(xiàng)目采購(gòu)意向公開(kāi)如下：信息化項(xiàng)目技術(shù)參數(shù)確認(rèn)表項(xiàng)目名稱：醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全三級(jí)等保測(cè)評(píng)項(xiàng)目建議采購(gòu)方式：公開(kāi)招標(biāo) 預(yù)算：29萬(wàn) 二、項(xiàng)目總體要求序號(hào) 要求具體內(nèi)容 1 工期簽訂合同后 ***日內(nèi)完成。（如有高風(fēng)險(xiǎn)項(xiàng)需要整改、時(shí)間順延） 2 售后服務(wù) 自驗(yàn)收合格日起提供為期1年售后咨詢服務(wù)和應(yīng)急支撐服務(wù) 3 培訓(xùn) 由測(cè)評(píng)機(jī)構(gòu)***2輪安全培訓(xùn) 三、測(cè)評(píng)服務(wù)技術(shù)功能指標(biāo)要求序號(hào) 功能/性能具體要求 1 服務(wù)內(nèi)容 ★1.1服務(wù)內(nèi)容：在約定時(shí)間內(nèi)完成醫(yī)院4套業(yè)務(wù)系統(tǒng)（HIS、LIS、EMS、PACS）網(wǎng)絡(luò)安全三級(jí)保護(hù)測(cè)評(píng)服務(wù)，并出具有效的測(cè)評(píng)報(bào)告和完成相應(yīng)備案。 2 技術(shù)規(guī)范投標(biāo)人須依據(jù)國(guó)家《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(國(guó)務(wù)院147 號(hào)令)、《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào))《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求 GBT22239-2019》、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求 GBT28448-2019》等法規(guī)要求進(jìn)行網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)。 3 資產(chǎn)梳理 ★資產(chǎn)梳理：對(duì)服務(wù)范圍內(nèi)信息系統(tǒng)相關(guān)的物理環(huán)境、網(wǎng)絡(luò)結(jié)構(gòu)、主機(jī)以及業(yè)務(wù)系統(tǒng)進(jìn)行摸底調(diào)研，進(jìn)行資產(chǎn)梳理，了解信息安全的狀況 4 測(cè)評(píng)內(nèi)容技術(shù)要求 ★4.1安全物理環(huán)境：根據(jù)系統(tǒng)機(jī)房和現(xiàn)場(chǎng)安全測(cè)評(píng)記錄，針對(duì)待測(cè)評(píng)系統(tǒng)所處機(jī)房和現(xiàn)場(chǎng)在物理位置***、物理訪問(wèn)控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)等物理安全方面所采取的措施進(jìn)行，判斷出與其相對(duì)應(yīng)的各項(xiàng)測(cè)評(píng)項(xiàng)的測(cè)評(píng)結(jié)果； ★4.2安全通信網(wǎng)絡(luò)：據(jù)現(xiàn)場(chǎng)網(wǎng)絡(luò)安全測(cè)評(píng)記錄，針對(duì)待測(cè)評(píng)系統(tǒng)網(wǎng)絡(luò)方面在網(wǎng)絡(luò)架構(gòu)、通信傳輸、可信驗(yàn)證等網(wǎng)絡(luò)安全方面所采取的措施進(jìn)行檢查，判斷出與其相對(duì)應(yīng)的各測(cè)評(píng)項(xiàng)的測(cè)評(píng)結(jié)果； ★4.3***區(qū)域邊界：針對(duì)待測(cè)評(píng)系統(tǒng)主機(jī)安全現(xiàn)場(chǎng)測(cè)評(píng)內(nèi)容包括邊界防護(hù)、網(wǎng)絡(luò)控制、入侵防范、惡意代碼防范和垃圾郵件防范、安全審計(jì)、可信驗(yàn)***區(qū)域邊界方面所采取的措施進(jìn)行檢查，判斷出與其相對(duì)應(yīng)的各測(cè)評(píng)項(xiàng)的測(cè)評(píng)結(jié)果； ★4.4安全計(jì)算環(huán)境：針對(duì)待測(cè)評(píng)系統(tǒng)應(yīng)用安全現(xiàn)場(chǎng)測(cè)評(píng)包括對(duì)系統(tǒng)身份鑒別、訪問(wèn)控制、安全審計(jì)、惡意代碼防范、入侵防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份與恢復(fù)、剩余信息保護(hù)、個(gè)人信息保護(hù)等安全計(jì)算環(huán)境方面所采取的措施進(jìn)行檢查，判斷出與其相對(duì)應(yīng)的各測(cè)評(píng)項(xiàng)的測(cè)評(píng)結(jié)果； ★4.5安全管理中心：針對(duì)待測(cè)評(píng)系統(tǒng)現(xiàn)場(chǎng)測(cè)評(píng)內(nèi)容包括系統(tǒng)管理、安全管理、審計(jì)管理、集中管控幾個(gè)方面進(jìn)行測(cè)評(píng)等安全管理中心方面所采取的措施進(jìn)行檢查，判斷出與其相對(duì)應(yīng)的各測(cè)評(píng)項(xiàng)的測(cè)評(píng)結(jié)果。 5 測(cè)評(píng)內(nèi)容管理要求 ★5.1安全管理制度：根據(jù)現(xiàn)場(chǎng)安全測(cè)評(píng)記錄，在安全管理制度方面的“管理制度”、“制定和發(fā)布”以及“評(píng)審和修訂”等測(cè)評(píng)指標(biāo)，判斷出與其相對(duì)應(yīng)的各測(cè)評(píng)項(xiàng)的測(cè)評(píng)結(jié)果； ★5.2安全管理機(jī)構(gòu)：根據(jù)現(xiàn)場(chǎng)安全測(cè)評(píng)記錄，應(yīng)在安全管理機(jī)構(gòu)***、人員配備、授權(quán)和審批、溝通和合作、審核和檢查等測(cè)評(píng)指標(biāo)，判斷出與其相對(duì)應(yīng)的各測(cè)評(píng)項(xiàng)的測(cè)評(píng)結(jié)果； ★5.3安全管理人員：根據(jù)現(xiàn)場(chǎng)安全測(cè)評(píng)記錄，應(yīng)在安全管理人員方面的人員錄用、人員離崗、安全意識(shí)教育和培訓(xùn)、外部人員訪問(wèn)管理等測(cè)評(píng)指標(biāo)，判斷出與其相對(duì)應(yīng)的各測(cè)評(píng)項(xiàng)的測(cè)評(píng)結(jié)果； ★5.4安全建設(shè)管理：根據(jù)現(xiàn)場(chǎng)安全測(cè)評(píng)記錄，在系統(tǒng)運(yùn)維管理的定級(jí)和備案、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)和使用、自行軟件開(kāi)發(fā)、外包軟件開(kāi)發(fā)、工程實(shí)施、測(cè)試驗(yàn)收、系統(tǒng)交付、等保測(cè)評(píng)、服務(wù)商選擇等測(cè)評(píng)指標(biāo)，判斷出與其相對(duì)應(yīng)的各測(cè)評(píng)項(xiàng)的測(cè)評(píng)結(jié)果。 ★5.5安全運(yùn)維管理：根據(jù)現(xiàn)場(chǎng)安全測(cè)評(píng)記錄，對(duì)系統(tǒng)建設(shè)管理方面的環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理、外包運(yùn)維管理等測(cè)評(píng)指標(biāo)，判斷出與其相對(duì)應(yīng)的各測(cè)評(píng)項(xiàng)的測(cè)評(píng)結(jié)果； 6 人員培訓(xùn) 6.1安全培訓(xùn)：服務(wù)期內(nèi)為我單位***。幫助信息技術(shù)人員了解、掌握信息系統(tǒng)等級(jí)保護(hù)的相關(guān)規(guī)定、信息安全策略、信息保密制度、授權(quán)及使用、信息安全管理制度和相關(guān)流程等，為我單位***，全面提升信息技術(shù)和管理人員的安全意識(shí)和專業(yè)技能水平。 ▲6.2培訓(xùn)承諾：由測(cè)評(píng)機(jī)構(gòu)***2輪安全培訓(xùn) 7 測(cè)評(píng)實(shí)施項(xiàng)目實(shí)施遵循以下原則： 7.1.客觀性和公正性原則：測(cè)評(píng)人員應(yīng)當(dāng)沒(méi)有偏見(jiàn)，在最小主觀判斷情形下，按照評(píng)估雙方相互認(rèn)可的評(píng)估方案，基于明確定義的測(cè)評(píng)方式和解釋，實(shí)施評(píng)估活動(dòng)。 7.2.可重復(fù)性和可再現(xiàn)性原則：依照同樣的要求，使用同樣的評(píng)估方式，對(duì)每個(gè)評(píng)估實(shí)施過(guò)程的重復(fù)執(zhí)行應(yīng)該得到同樣的結(jié)果?？稍佻F(xiàn)性和可重復(fù)***區(qū)別在于，前者與不同評(píng)估者評(píng)估結(jié)果的一致性有關(guān)，后者與同一評(píng)估者評(píng)估結(jié)果的一致性有關(guān)。 7.3.擴(kuò)展性原則：在評(píng)估過(guò)程結(jié)束后，網(wǎng)絡(luò)安全測(cè)評(píng)過(guò)程要保持?jǐn)U展性，從擴(kuò)展的屬性上進(jìn)一步加強(qiáng)測(cè)評(píng)結(jié)束后采購(gòu)人的安全管理有效性和可用性。 7.4.保密原則：在測(cè)評(píng)過(guò)程中，需嚴(yán)格遵循保密原則，雙方簽訂保密協(xié)議，對(duì)服務(wù)過(guò)程中涉及到的任何用戶信息未經(jīng)允許不向其他任何第三方泄漏，以及不得利用這些信息損害采購(gòu)人利益。 7.5.互動(dòng)原則：在整個(gè)測(cè)評(píng)過(guò)程中，強(qiáng)調(diào)采購(gòu)人的互動(dòng)參與，每個(gè)階段都能夠及時(shí)根據(jù)采購(gòu)人的要求和實(shí)際情況對(duì)測(cè)評(píng)的內(nèi)容、方式做出相關(guān)調(diào)整，進(jìn)而更好的進(jìn)行風(fēng)險(xiǎn)評(píng)估工作。 7.6.最小影響原則：測(cè)評(píng)工作應(yīng)該盡可能小地影響系統(tǒng)和網(wǎng)絡(luò)的正常運(yùn)行，不能對(duì)業(yè)務(wù)的正常運(yùn)行產(chǎn)生明顯的影響（包括系統(tǒng)性能明顯下降、網(wǎng)絡(luò)阻塞、服務(wù)中斷等），如無(wú)法避免，則應(yīng)做出說(shuō)明。 7.7.規(guī)范性原則：網(wǎng)***操作流程進(jìn)行，對(duì)操作過(guò)程和結(jié)果要有相應(yīng)的記錄，并提供完整的服務(wù)報(bào)告。 7.8.質(zhì)量保障原則：在整個(gè)測(cè)評(píng)過(guò)程中，須特別重視項(xiàng)目質(zhì)量管理。項(xiàng)目的實(shí)施將嚴(yán)格按照項(xiàng)目實(shí)施方案和流程進(jìn)行，并由項(xiàng)目協(xié)調(diào)小組從中監(jiān)督，控制項(xiàng)目的進(jìn)度和質(zhì)量。 8 建設(shè)整改 ▲8.1提出安全整改建議全面的從安全物理環(huán)境、安全通信網(wǎng)絡(luò)、***區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全人員管理、安全建設(shè)管理和安全運(yùn)維管理中的所有指標(biāo)逐項(xiàng)對(duì)信息系統(tǒng)中相關(guān)的資產(chǎn)進(jìn)行核查、測(cè)評(píng)。對(duì)信息系統(tǒng)進(jìn)行安全現(xiàn)狀分析，形成相應(yīng)的安全問(wèn)題《測(cè)評(píng)問(wèn)題匯總》和《等級(jí)保護(hù)整改方案》，并協(xié)助完成整改工作。 ▲8.2協(xié)助編制和完善安全管理制度依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》和《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》，協(xié)助我單位***，規(guī)范信息安全日常管理工作，提高信息安全基礎(chǔ)管理水平。 9 結(jié)果報(bào)告 ▲9.1提交文檔要求：供應(yīng)商需提供的所有材料，包括但不限于（紙質(zhì)版文件兩套，另有一套光盤(pán)存儲(chǔ)的全套的電子版文件）保密協(xié)議現(xiàn)場(chǎng)測(cè)評(píng)授權(quán)書(shū) 現(xiàn)場(chǎng)測(cè)評(píng)實(shí)施方案信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告安全整改方案備案證明驗(yàn)收?qǐng)?bào)告 9.2項(xiàng)目交付承諾：采購(gòu)方將對(duì)成交供應(yīng)商的項(xiàng)目交付成果進(jìn)行評(píng)價(jià)***商應(yīng)根據(jù)采購(gòu)方的評(píng)價(jià)***交付成果進(jìn)行修改。當(dāng)因成交供應(yīng)商原因嚴(yán)重影響采購(gòu)方業(yè)務(wù)系統(tǒng)正常運(yùn)轉(zhuǎn)，采購(gòu)方對(duì)交付結(jié)果有否決權(quán)。 10 安全檢測(cè)能力要求防泄密措施（所使用的測(cè)評(píng)終端均安裝有文件加密產(chǎn)品）；具有自主知識(shí)產(chǎn)權(quán)的信息安全類軟件、平臺(tái)、系統(tǒng)（安全日志、漏洞掃描、補(bǔ)丁掃描、補(bǔ)丁更新、安全培訓(xùn)、風(fēng)險(xiǎn)監(jiān)控、安全監(jiān)測(cè)、風(fēng)險(xiǎn)評(píng)估、滲透測(cè)試、測(cè)評(píng)全生命周期、配置核查、測(cè)評(píng)管理、巡檢管理、關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查方面）計(jì)算機(jī)軟件著作權(quán)登記證書(shū) 注：1.本次公開(kāi)的采購(gòu)意向僅作為供應(yīng)商了解初步采購(gòu)安排的參考，采購(gòu)項(xiàng)目具體情況以最終發(fā)布的采購(gòu)公告和采購(gòu)文件為準(zhǔn)； 2. 供應(yīng)商對(duì)本次公開(kāi)內(nèi)容存在合理化意見(jiàn)建議的，通過(guò)采購(gòu)平臺(tái)反饋參與意向和意見(jiàn)建議。聯(lián)系人：*** 聯(lián)系方式：***/***年***月***日

立即登錄還不是會(huì)員？立即免費(fèi)注冊(cè)

24小時(shí)咨詢熱線: 400-816-1360

上一篇：[橫峰縣]江西經(jīng)緯建設(shè)項(xiàng)目管理有限公司關(guān)于橫峰縣農(nóng)村土地承包經(jīng)營(yíng)權(quán)確權(quán)登記頒證成果清理規(guī)范及整合建庫(kù)項(xiàng)目電子化公開(kāi)招標(biāo)變更公告
下一篇：某單位場(chǎng)地氛圍構(gòu)設(shè)更正公告(2024-VGBLKB-F4001)(第1包)

變更公告詳情

會(huì)員特色服務(wù)

行業(yè)導(dǎo)航

審批項(xiàng)目