我院近期对下列项目公开招标,欢迎具有合格资质的投标人参与,具体要求及说明如下。一、报名要求:(略)
|
项目编号 |
项目名称 |
标段号 |
标段名称 |
联系人 |
联系电话 |
邮箱 |
|
|
|
(可空) |
(可空) |
|
|
|
(2)报名时间:(略)zyyygyk@(略).com;标题注明:(略)
宝鸡市中医医院采供科(略)年7月(略)日
需求清单及技术要求1、测评依据网络安全等级测评机构应依据下列法律文件、国家标准及采购人单位所在行业发布的行业标准开展网络安全等级测评工作。GB/T (略)-(略)《信息安全技术网络安全等级保护基本要求》GB/T (略)-(略)《信息安全技术网络安全等级保护测评要求》公网安〔(略)〕(略)号《关于进一步做好网络安全等级保护有关工作的函》——附件3《网络安全等级测评报告模版》((略)版)公网安〔(略)〕(略)号《网络安全等级保护测评高风险判定实施指引(试行)》的通知。2、测评流程等级测评过程包括四个基本测评活动:(略)
网络安全等级保护安全通用要求安全层面及安全控制点
|
安全层面 |
安全控制点 |
|
安全物理环境 |
物理位置的选择 |
|
物理访问控制 |
|
防盗窃和防破坏 |
|
防雷击 |
|
防火 |
|
防水防潮 |
|
防静电 |
|
温湿度控制 |
|
电力供应 |
|
电磁防护 |
|
安全通信网络 |
网络架构 |
|
通信传输 |
|
可信验证 |
|
安全区域边界 |
边界防护 |
|
访问控制 |
|
入侵防范 |
|
恶意代码防护 |
|
安全审计 |
|
可信验证 |
|
安全计算环境 |
身份鉴别 |
|
访问控制 |
|
安全审计 |
|
入侵防范 |
|
恶意代码防范 |
|
可信验证 |
|
数据完整性 |
|
数据保密性 |
|
数据备份和恢复 |
|
剩余信息保护 |
|
个人信息保护 |
|
安全管理中心 |
系统管理 |
|
审计管理 |
|
安全管理 |
|
集中管控 |
|
安全管理制度 |
安全策略 |
|
管理制度 |
|
制定和发布 |
|
评审和修订 |
|
安全管理机构 |
岗位设置 |
|
人员配备 |
|
授权和审批 |
|
沟通和合作 |
|
审核和检查 |
|
安全管理人员 |
人员录用 |
|
人员离岗 |
|
安全意识教育和培训 |
|
外部人员访问管理 |
|
安全建设管理 |
定级和备案 |
|
安全方案设计 |
|
产品采购和使用 |
|
自行软件开发 |
|
外包软件开发 |
|
工程实施 |
|
测试验收 |
|
系统交付 |
|
等级测评 |
|
服务供应商选择 |
|
安全运维管理 |
环境管理 |
|
资产管理 |
|
介质管理 |
|
设备维护管理 |
|
漏洞和风险管理 |
|
网络和系统安全管理 |
|
恶意代码防范管理 |
|
配置管理 |
|
密码管理 |
|
变更管理 |
|
备份与恢复管理 |
|
安全事件处置 |
|
应急预案管理 |
|
外包运维管理 |
4、测评内容及范围
|
序号 |
等级保护对象名称 (定级对象名称) |
定级情况 (或拟定等级) |
工作内容 |
|
1 |
HIS及集成平台系统 |
第三级 |
(1)最终成交的网络安全等级测评机构应依据GB/T (略)-(略)《信息安全技术网络安全等级保护基本要求》、GB/T (略)-(略)《信息安全技术网络安全等级保护测评要求》、《网络安全等级测评报告模版》((略)版)、《网络安全等级保护测评高风险判定实施指引(试行)》等技术标准和规范,通过访谈、文档审查、实地查看、配置检测、工具测试等方式,从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等(略)个层面对被测信息系统开展测评,最终交付《网络安全等级测评报告》。 (2)除以上工作,如本项目被测评系统涉及备案、整改等工作环节,测评机构应提供备案协助服务、整改咨询服务(必要时提供书面整改建议方案)。 |
5、人员要求网络安全等级测评机构应为本项目配备项目团队,项目组织应规划合理,至少包含项目经理、项目质量审核、项目实施、项目售后技术支持等角色。6、交付成果针对本项目的被测评系统交付下述项目成果1、网络安全等级测评方案(按系统数量交付)2、网络安全等级测评报告(按系统数量交付)7、售后服务网络安全等级测评机构应具备完善的售后服务体系,能为采购人提供与本项目服务范围相关的售后安全咨询服务、安全培训服务、应急响应服务等服务内容。
如有附件或图片请到网址中下载或查看
http:(略)
