91精品人妻一区二区50路|99久久99中文字幕|亚洲一个区无码AV|欧州aV亚州aV一区二区|国产Av有码无码精品久热|亚洲高清无码视频,第|页

感謝您關(guān)注!您離開之前... 關(guān)注中項(xiàng)網(wǎng)服務(wù)號免費(fèi)訂閱項(xiàng)目... 注冊免費(fèi)體驗(yàn)中項(xiàng)網(wǎng)服務(wù)
服務(wù)熱線: 4008161360
中項(xiàng)網(wǎng)價(jià)值
戰(zhàn)略合作 設(shè)為首頁 收藏本站 登錄 申請?jiān)囉?/a> 注冊 手機(jī)站 快速入口
項(xiàng)目
  • 項(xiàng)目
  • 招標(biāo)
  • 重點(diǎn)項(xiàng)目
  • 設(shè)計(jì)院庫
  • 項(xiàng)目匯總
  • 統(tǒng)計(jì)分析
  • 展會信息
搜索

【青?!酷t(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全三級等保測評項(xiàng)目意向公開(2024-JQXWXN-F3055)(第1包)
標(biāo)簽: 變更青海醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全三級等保測評項(xiàng)目意向公開(2024-JQXWXN-F3055)(第1包)招標(biāo)信息招標(biāo)采購
發(fā)布時(shí)間: 2024-09-27
發(fā)布時(shí)間 2024-09-27 截止日期 立即查看
聯(lián)系人 立即查看 聯(lián)系電話 立即查看
項(xiàng)目地址 立即查看 項(xiàng)目名稱 立即查看
網(wǎng)址 立即查看 填報(bào)單位 立即查看
更正內(nèi)容 立即查看 設(shè)備詞 立即查看

下文中****為隱藏內(nèi)容,僅對中項(xiàng)網(wǎng)會員用戶開放,?【 注冊 / 登錄 】?后可查看內(nèi)容詳情

變更公告詳情

為便于供應(yīng)商及時(shí)了解某某采購信息,根據(jù)《某某物資服務(wù)集中采購需求管理暫行辦法》等有關(guān)規(guī)定,現(xiàn)將醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全三級等保測評項(xiàng)目采購意向公開如下: 信息化項(xiàng)目技術(shù)參數(shù)確認(rèn)表 項(xiàng)目名稱:醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全三級等保測評項(xiàng)目 建議采購方式:公開招標(biāo) 預(yù)算:29萬 二、項(xiàng)目總體要求 序號 要求 具體內(nèi)容 1 工期 簽訂合同后 ***日內(nèi)完成。(如有高風(fēng)險(xiǎn)項(xiàng)需要整改、時(shí)間順延) 2 售后服務(wù) 自驗(yàn)收合格日起提供為期1年售后咨詢服務(wù)和應(yīng)急支撐服務(wù) 3 培訓(xùn) 由測評機(jī)構(gòu)***2輪安全培訓(xùn) 三、測評服務(wù)技術(shù)功能指標(biāo)要求 序號 功能/性能 具體要求 1 服務(wù)內(nèi)容 ★1.1服務(wù)內(nèi)容:在約定時(shí)間內(nèi)完成醫(yī)院4套業(yè)務(wù)系統(tǒng)(HIS、LIS、EMS、PACS)網(wǎng)絡(luò)安全三級保護(hù)測評服務(wù),并出具有效的測評報(bào)告和完成相應(yīng)備案。 2 技術(shù)規(guī)范 投標(biāo)人須依據(jù)國家《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(國務(wù)院147 號令)、《信息安全等級保護(hù)管理辦法》(公通字[2007]43號)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求 GBT22239-2019》、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求 GBT28448-2019》等法規(guī)要求進(jìn)行網(wǎng)絡(luò)安全等級測評。 3 資產(chǎn)梳理 ★資產(chǎn)梳理:對服務(wù)范圍內(nèi)信息系統(tǒng)相關(guān)的物理環(huán)境、網(wǎng)絡(luò)結(jié)構(gòu)、主機(jī)以及業(yè)務(wù)系統(tǒng)進(jìn)行摸底調(diào)研,進(jìn)行資產(chǎn)梳理,了解信息安全的狀況 4 測評內(nèi)容技術(shù)要求 ★4.1安全物理環(huán)境:根據(jù)系統(tǒng)機(jī)房和現(xiàn)場安全測評記錄,針對待測評系統(tǒng)所處機(jī)房和現(xiàn)場在物理位置***、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)等物理安全方面所采取的措施進(jìn)行,判斷出與其相對應(yīng)的各項(xiàng)測評項(xiàng)的測評結(jié)果; ★4.2安全通信網(wǎng)絡(luò):據(jù)現(xiàn)場網(wǎng)絡(luò)安全測評記錄,針對待測評系統(tǒng)網(wǎng)絡(luò)方面在網(wǎng)絡(luò)架構(gòu)、通信傳輸、可信驗(yàn)證等網(wǎng)絡(luò)安全方面所采取的措施進(jìn)行檢查,判斷出與其相對應(yīng)的各測評項(xiàng)的測評結(jié)果; ★4.3***區(qū)域邊界:針對待測評系統(tǒng)主機(jī)安全現(xiàn)場測評內(nèi)容包括邊界防護(hù)、網(wǎng)絡(luò)控制、入侵防范、惡意代碼防范和垃圾郵件防范、安全審計(jì)、可信驗(yàn)***區(qū)域邊界方面所采取的措施進(jìn)行檢查,判斷出與其相對應(yīng)的各測評項(xiàng)的測評結(jié)果; ★4.4安全計(jì)算環(huán)境:針對待測評系統(tǒng)應(yīng)用安全現(xiàn)場測評包括對系統(tǒng)身份鑒別、訪問控制、安全審計(jì)、惡意代碼防范、入侵防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份與恢復(fù)、剩余信息保護(hù)、個(gè)人信息保護(hù)等安全計(jì)算環(huán)境方面所采取的措施進(jìn)行檢查,判斷出與其相對應(yīng)的各測評項(xiàng)的測評結(jié)果; ★4.5安全管理中心:針對待測評系統(tǒng)現(xiàn)場測評內(nèi)容包括系統(tǒng)管理、安全管理、審計(jì)管理、集中管控幾個(gè)方面進(jìn)行測評等安全管理中心方面所采取的措施進(jìn)行檢查,判斷出與其相對應(yīng)的各測評項(xiàng)的測評結(jié)果。 5 測評內(nèi)容管理要求 ★5.1安全管理制度:根據(jù)現(xiàn)場安全測評記錄,在安全管理制度方面的“管理制度”、“制定和發(fā)布”以及“評審和修訂”等測評指標(biāo),判斷出與其相對應(yīng)的各測評項(xiàng)的測評結(jié)果; ★5.2安全管理機(jī)構(gòu):根據(jù)現(xiàn)場安全測評記錄,應(yīng)在安全管理機(jī)構(gòu)***、人員配備、授權(quán)和審批、溝通和合作、審核和檢查等測評指標(biāo),判斷出與其相對應(yīng)的各測評項(xiàng)的測評結(jié)果; ★5.3安全管理人員:根據(jù)現(xiàn)場安全測評記錄,應(yīng)在安全管理人員方面的人員錄用、人員離崗、安全意識教育和培訓(xùn)、外部人員訪問管理等測評指標(biāo),判斷出與其相對應(yīng)的各測評項(xiàng)的測評結(jié)果; ★5.4安全建設(shè)管理:根據(jù)現(xiàn)場安全測評記錄,在系統(tǒng)運(yùn)維管理的定級和備案、安全方案設(shè)計(jì)、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實(shí)施、測試驗(yàn)收、系統(tǒng)交付、等保測評、服務(wù)商選擇等測評指標(biāo),判斷出與其相對應(yīng)的各測評項(xiàng)的測評結(jié)果。 ★5.5安全運(yùn)維管理:根據(jù)現(xiàn)場安全測評記錄,對系統(tǒng)建設(shè)管理方面的環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理、外包運(yùn)維管理等測評指標(biāo),判斷出與其相對應(yīng)的各測評項(xiàng)的測評結(jié)果; 6 人員培訓(xùn) 6.1安全培訓(xùn):服務(wù)期內(nèi)為我單位***。幫助信息技術(shù)人員了解、掌握信息系統(tǒng)等級保護(hù)的相關(guān)規(guī)定、信息安全策略、信息保密制度、授權(quán)及使用、信息安全管理制度和相關(guān)流程等,為我單位***,全面提升信息技術(shù)和管理人員的安全意識和專業(yè)技能水平。 ▲6.2培訓(xùn)承諾:由測評機(jī)構(gòu)***2輪安全培訓(xùn) 7 測評實(shí)施 項(xiàng)目實(shí)施遵循以下原則: 7.1.客觀性和公正性原則: 測評人員應(yīng)當(dāng)沒有偏見,在最小主觀判斷情形下,按照評估雙方相互認(rèn)可的評估方案,基于明確定義的測評方式和解釋,實(shí)施評估活動。 7.2.可重復(fù)性和可再現(xiàn)性原則: 依照同樣的要求,使用同樣的評估方式,對每個(gè)評估實(shí)施過程的重復(fù)執(zhí)行應(yīng)該得到同樣的結(jié)果??稍佻F(xiàn)性和可重復(fù)***區(qū)別在于,前者與不同評估者評估結(jié)果的一致性有關(guān),后者與同一評估者評估結(jié)果的一致性有關(guān)。 7.3.擴(kuò)展性原則: 在評估過程結(jié)束后,網(wǎng)絡(luò)安全測評過程要保持?jǐn)U展性,從擴(kuò)展的屬性上進(jìn)一步加強(qiáng)測評結(jié)束后采購人的安全管理有效性和可用性。 7.4.保密原則: 在測評過程中,需嚴(yán)格遵循保密原則,雙方簽訂保密協(xié)議,對服務(wù)過程中涉及到的任何用戶信息未經(jīng)允許不向其他任何第三方泄漏,以及不得利用這些信息損害采購人利益。 7.5.互動原則: 在整個(gè)測評過程中,強(qiáng)調(diào)采購人的互動參與,每個(gè)階段都能夠及時(shí)根據(jù)采購人的要求和實(shí)際情況對測評的內(nèi)容、方式做出相關(guān)調(diào)整,進(jìn)而更好的進(jìn)行風(fēng)險(xiǎn)評估工作。 7.6.最小影響原則: 測評工作應(yīng)該盡可能小地影響系統(tǒng)和網(wǎng)絡(luò)的正常運(yùn)行,不能對業(yè)務(wù)的正常運(yùn)行產(chǎn)生明顯的影響(包括系統(tǒng)性能明顯下降、網(wǎng)絡(luò)阻塞、服務(wù)中斷等),如無法避免,則應(yīng)做出說明。 7.7.規(guī)范性原則: 網(wǎng)***操作流程進(jìn)行,對操作過程和結(jié)果要有相應(yīng)的記錄,并提供完整的服務(wù)報(bào)告。 7.8.質(zhì)量保障原則: 在整個(gè)測評過程中,須特別重視項(xiàng)目質(zhì)量管理。項(xiàng)目的實(shí)施將嚴(yán)格按照項(xiàng)目實(shí)施方案和流程進(jìn)行,并由項(xiàng)目協(xié)調(diào)小組從中監(jiān)督,控制項(xiàng)目的進(jìn)度和質(zhì)量。 8 建設(shè)整改 ▲8.1提出安全整改建議 全面的從安全物理環(huán)境、安全通信網(wǎng)絡(luò)、***區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全人員管理、安全建設(shè)管理和安全運(yùn)維管理中的所有指標(biāo)逐項(xiàng)對信息系統(tǒng)中相關(guān)的資產(chǎn)進(jìn)行核查、測評。對信息系統(tǒng)進(jìn)行安全現(xiàn)狀分析,形成相應(yīng)的安全問題《測評問題匯總》和《等級保護(hù)整改方案》,并協(xié)助完成整改工作。 ▲8.2協(xié)助編制和完善安全管理制度 依據(jù)《信息系統(tǒng)安全等級保護(hù)基本要求》和《信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求》,協(xié)助我單位***,規(guī)范信息安全日常管理工作,提高信息安全基礎(chǔ)管理水平。 9 結(jié)果報(bào)告 ▲9.1提交文檔要求: 供應(yīng)商需提供的所有材料,包括但不限于(紙質(zhì)版文件兩套,另有一套光盤存儲的全套的電子版文件) 保密協(xié)議 現(xiàn)場測評授權(quán)書 現(xiàn)場測評實(shí)施方案 信息系統(tǒng)安全等級測評報(bào)告 安全整改方案 備案證明 驗(yàn)收報(bào)告 9.2項(xiàng)目交付承諾: 采購方將對成交供應(yīng)商的項(xiàng)目交付成果進(jìn)行評價(jià)***商應(yīng)根據(jù)采購方的評價(jià)***交付成果進(jìn)行修改。當(dāng)因成交供應(yīng)商原因嚴(yán)重影響采購方業(yè)務(wù)系統(tǒng)正常運(yùn)轉(zhuǎn),采購方對交付結(jié)果有否決權(quán)。 10 安全檢測能力要求 防泄密措施(所使用的測評終端均安裝有文件加密產(chǎn)品); 具有自主知識產(chǎn)權(quán)的信息安全類軟件、平臺、系統(tǒng)(安全日志、漏洞掃描、補(bǔ)丁掃描、補(bǔ)丁更新、安全培訓(xùn)、風(fēng)險(xiǎn)監(jiān)控、安全監(jiān)測、風(fēng)險(xiǎn)評估、滲透測試、測評全生命周期、配置核查、測評管理、巡檢管理、關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查方面)計(jì)算機(jī)軟件著作權(quán)登記證書 注:1.本次公開的采購意向僅作為供應(yīng)商了解初步采購安排的參考,采購項(xiàng)目具體情況以最終發(fā)布的采購公告和采購文件為準(zhǔn); 2. 供應(yīng)商對本次公開內(nèi)容存在合理化意見建議的,通過采購平臺反饋參與意向和意見建議。 聯(lián)系人:*** 聯(lián)系方式:***/***年***月***日

會員特色服務(wù)

  • 尋找項(xiàng)目
  • 信息定制
  • 項(xiàng)目跟進(jìn)
  • 業(yè)主庫
  • 設(shè)計(jì)單位
  • 收藏信息

行業(yè)導(dǎo)航

下載APP

掃碼下載中項(xiàng)網(wǎng)APP

關(guān)注微信

掃碼關(guān)注中項(xiàng)網(wǎng)服務(wù)號