以下内容,仅对注册会员开放。如需查看详细内容,请先 注册 成为会员
已注册会员请 登录 后查看
您的免费查看条数已经用尽,请升级会员等级。【查看服务列表】
请拨打免费咨询电话: 400-651-3230与客服专员联系升级事宜。
广安市第****院 信息****测评服务****购公告 ****三人民医****作需要拟****性谈判采****购 广安****民医院信****保测评服****现面向社****合本次竞****采购要求****前来参与****项目概况****项目为广****人民医院****等保测评****,资金来****性资金)****额:******二、资格**** *.具****担民事责****(承诺函****具有良好****誉(承诺****.具有健****会计制度****函) *****行合同所****备和专业****。(承诺****.有依法****和社会保****良好记录****函) *****府采购活****内,在经****没有重大****。(承诺****.不存在****责人为同****存在直接****理关系的****商参与同****下的政府****的行为。****) *.****、税务登****织机构代****证(多证****营业执照****副本复印*****.法定****被授权代****明。(复******.特****具备公安****究所颁发****安全服务****等级保护****认证》。****) 备注****明文件为****必须加盖****章(鲜章****购需求/****(一)项****根据《中****和国网络****以及《信****级保护管****等相关要****网络安全****测评服务****对采购人****系统提供****等级保护****,协助采****统进行定****并通过测****全隐患,****分析指导****,最终出****护测评报****.技术安****包括但不****全物理环****通信网络****域边界、****环境、安****心。 *****全测评包****于:安全****、安全管****安全管理****全建设管****运维管理****等级测评****:按照等****关标准对****术、管理****行安全等****作。编制****,制定并****统信息安****评报告》****)依据标****中华人民****络安全法*****/* *****-******息安全技****安全等级****要求》 ***** **************全技术 ****等级保护****》 ④***************《信****术 网络****保护测评****》 ⑤***************《信****术 网络****保护测试****指南》 ***** **************全技术 ****等级保护****》 ⑦《****等级保护****》公通字******] ****⑧《网络****保护测评****办法》公*************号 ★****成项目所****文档清单****目完成后****须提供以****料: 《****安全问题****改建议》****系统等保****》及过程****四)项目**** *.对****安全等级****进行测试****包括两个****容:一是****测评,主****息安全等****求的基本****在信息系****施配置情****系统整体****要测评分****统的整体****其中,安****评是信息****安全测评**** *.对****测评的描****工作单元****。工作单****全技术和****两大类。****测评包括****理环境、****网络、安****界、安全****、安全管****个方面;****测评包括****理制度、****机构、安****员、安全****、安全运****个方面。****统整体测****信息系统****扑、局部****关系到信****具体安全****和安全控****与特定信****实际情况****,内容复****系统个性****全面地给****体测评要****内容、具****法和明确****定方法是****。测评人****特定信息****体情况,****准要求,****整体测评****容,在安****评的基础****考虑安全****层面间以****的相互关****测评安全****层面间和****否存在安****的增强、****弱作用以****统整体结****、不同信****间整体安**** *.投****国家对信****级保护工****法律和技****求,结合****系统保护****实施与之****查、访谈****作。 ★****测评内容**** (*)****环境 序****单元名称****元描述 ****位置选择****谈、检查****息系统物****位置上是****雷、防风****多方面的****能力。 ****访问控制****谈、检查****入口、机****情况等过****信息系统****问控制方****防范能力****防盗窃和****通过访谈****房的主要****质和防盗****等过程,****系统是否****的措施预****介质等丢****坏。 ***** 通过访****机房的设****文档,测****统是否采****措施预防***** 防火****谈、检查****计/验收****查机房防****过程,测****统是否采****措施防止****生。 *****防潮 通****检查机房****备等过程****息系统是****要措施来****和机房潮**** 防静电****谈、检查****采取必要****静电的产**** 温湿度****过访谈、****温、湿度****否采取必****机房内的****行控制。****力供应 ****、检查机****路、设备****是否具备****的电力供****。 ******护 通过****查是否具****电磁防护****(*)安****络 序号****元名称 ****描述 *****构 通过****查、测试****情况、抽****换机、接****和接入路****络互联设****系统访问****络宽带分****过程,测****络架构与****、隔离等****理性和有****及通信线****设备硬件****统可用性****。 * **** 通过访****、测试通****程的数据****保密性保**** * 可****通过访谈****信设备的****、系统程****配置参数****用程序等****验证及应****关键执行****动态可信****护情况。****安全区域****号 工作**** 工作单***** 边界****过访谈、****试边界完****设备,测****域边界的****和数据流****设备的控****非法内联****无线准入****测、阻断**** * 访****通过访谈****测试网络****设备策略****试系统对****全漏洞情****,测评分****网络的数****制以及基****议和应用****问控制能**** 入侵防****访谈、检****网络边界****网络节点****止或限制****外部发起****行为的防****以及网络****、监测、****,特别是****攻击行为****对攻击行****是否涉及****攻击类型****标、攻击****侵报警等****范能力。****意代码和****件 通过****查、测试****节点处对****、垃圾邮****测、防护****恶意代码****的升级和****等情况,****全审计 ****、检查网****重要网络****审计情况****分析信息****配置和审****护,审计****况。 *****证 通过****查边界设****引导、系****重要配置****界防护应****进行可信****用程序的****环节进行****验证的保**** (*)****环境 序****单元名称****元描述 ****鉴别 通****检查、测****的用户进****识和鉴别****有不易被****点,口令****度要求并****,以及远****全、双因****内容。 ****控制 通****检查、测****用访问控****依据安全****用户对资****;是否根****户的角色****,实现管****权限分离****管理用户****小权限等***** 安全****过访谈、****审计范围**** * 入****通过访谈****测试是否****到对重要****入侵的行****记录入侵****、攻击的****击的目的****时间,并****重入侵事****报警,是****小化安全****系统服务****享和高危****端接入限****有效性检****漏洞防护**** * 恶****范 通过****查、测试****防恶意代****技术措施****疫可信验****能否及时****和病毒行****有效阻断**** * 可****通过访谈****谈安全员****算设备的****、系统程****配置参数****序等进行****及应用程****执行环节****可信验证****况。 *****整性 通****检查、测****据在传输****程中的完****情况,包****据、重要****、重要审****重要配置****要视频数****个人信息**** 数据保****过访谈、****试重要数****和存储过****密性保护****括鉴别数****业务数据****计数据、****数据、重****据和重要****等。 *****份恢复 ****、检查、****数据本地****复功能,****备份功能****要数据处****热冗余和****保证等。****剩余信息****过访谈、****试边界信****空间被释****分配前是****除,存有****的存储空****或重新分****有效清除***** 个人**** 通过访****、测试是****和保存业****用户个人****用户个人****问和使用*****)安全**** 序号 ****名称 工****述 * **** 通过访****、测试对****员身份鉴****或操作管****审计,以****过系统管****资源和运****置、控制****。 * **** 通过访****、测试对****员身份鉴****或操作管****审计,以****过审计管****计策略、****进行分析****。 * **** 通过访****、测试对****员身份鉴****或操作管****审计,以****过安全管****全策略、****配置等。****中管控 ****、检查、****具有特定****域,对分****中的安全****全组件进****控,对网****安全设备****备和服务****行集中监****散在各设****计数据进****总和集中****确保记录****法律法规****安全策略****码、升级****全相关事****中管理,****发生的各****件进行识****和分析等****)安全管****序号 工****称 工作**** * 安****通过访谈****络安全工****方针我安****否全面、***** 管理****过访谈、****制度的制****过程是否****的流程。****度和发布****谈、检查****定期评审****况。 *****修订 通****检查管理****容覆盖上****、完善。****安全管理****号 工作**** 工作单***** 岗位****过访谈、****主管部门****以及各岗****岗位职责***** 人员****过访谈、****岗位人员****。 * ****批 通过****查对关键****权和审批***** 沟通****通过访谈****部部门间****单位间的****作情况。****核和检查****谈、检查****的审核和****。 (*****理人员 ****作单元名****单元描述****员录用 ****、检查录****是否对人****求以及是****行各种审****。 * **** 通过访****人员离岗****照一定的****。 * ****教育和培****访谈、检****人员进行****的教育和***** 外部****管理 通****检查对第****访问(物****)系统是****要控制措*****)安全**** 序号 ****名称 工****述 * ****案 通过****查是否按****求确定系****等级。 ****方案设计****谈、检查****全规划设****照一定流**** * 产****使用 通****检查是否****的要求进****产品采购****自行软件****过访谈、****开发的软****取必要的****开发过程****。 * ****开发 通****检查外包****件是否采****措施保证****的安全性****维护工作****开展。 ****实施 通****检查建设****程是否采****措施使其****控的范围**** * 测****通过访谈****统运行前****进行测试****。 * **** 通过访****是否采取****施对系统****进行有效***** 等级****过访谈、****测评、整**** ** ****择 通过****查是否选****家有关规****服务单位****的安全服**** (******维管理 ****作单元名****单元描述****境管理 ****、检查是****要的措施****出入控制****环境的人****方面进行****。 * **** 通过访****是否采取****施对系统****行分类标**** * 介****通过访谈****否采取必****对介质存****使用、维****等方面进**** * 设****理 通过****查是否采****措施确保****用、维护****过程安全****漏洞和风****通过访谈****全漏洞和****、处理情****是否定期****测评以及****的应对措**** 网络和****管理 通****检查是否****的措施对****全配置、****、漏洞扫****日志等方****效的管理****取必要的****络的安全****络用户权****日志等方****效的管理****络安全运**** 恶意代****理 通过****查是否采****措施对恶****行有效管****系统具有****防范能力****配置管理****谈、检查****信息管理**** 密码管****访谈、检****够确保信****密码算法****使用符合****管理规定**** 变更管****访谈、检****取必要的****统发生的****有效管理**** 备份与**** 通过访****是否采取****施对重要****,系统数****软件进行****确保必要****这些数据****复。 *****事件处置****谈、检查****必要的措****事件进行****和对安全****告、处理****有效的管***** 应急**** 通过访****是否针对****事件制定****急预案,****急预案展****演练和审****** 外****理 通过****查外包运****选择是否****要求,外****密、服务****等。 (****全扩展要****所测评系****情况选用****全扩展要****互联安全****、物联网****要求、工****统安全扩**** (******试相关要****等级保护****,测评过****备必要的****器/设备****统进行验****采用的测****生产商应****商,具有****发和服务****够对产品****更新并提****安全保障****测试内容****限于以下****)渗透测****安全策略****保证用户****身份验证****;非授权****浏览到未****;不存在****本攻击漏****不存在*************洞;安全****常,没有****泄露系统****用和系统****他,并提****议。验证****(但不限****几个方面**** 失效的**** 敏感信*******外*******)****访问控制****置错误 ****(*******全的反序****用含有已****组件 不****记录和监****性能测试****拟手段对****括丢包、****宽等)、****(包括负****)、负载****用(包含****内存)等****的测评评****统的可靠****性,通过****果的分析****应的整改*****)漏洞****相关标准****求对重要****的安全漏****评。分析****中存在的****漏洞,指****可能被利****漏洞、系****误等缺陷****的安全加****建议。 ****评工作步****保护测评****,受委托****实施的等****作活动及****营、使用****查活动及****所差异,****测评和再****评的工作****程也不完****而且针对****信息系统****级测评工****流程也不****委托测评****息系统的****测评可以****活动:测****动、方案****、现场测****分析与报****动。投标****级保护测****具体工作****描述。 ****备活动阶****测系统进****析,明确****、测评方****。 (*****制阶段:****安全等级****项目计划****实施方案****委托方确*****)现场****:按照等****关标准规****访谈、检****几方面进****估并出具****见》,并****程中提供****服务。 ****析与报告****委托方提****息系统安****护测评报****应文档。****实施要求****系统梳理****成待测信****理工作。****初测 对****涉及信息****现场测评****评完成后****的整改意**** (*)****协助 协****过程中发****问题进行****加固工作****整改后的****。 (*****交 整理****,提交被****统安全等****评报告以****档。 (****管理与实****对项目进****格的管理****统计划、****、科学指****控制,促****面顺利实****商必须提****项目管理****符合以下****(*)供****测评人员****执行有关****安全等级****标准和有****提供客观****公正、有****保护测评****承担相应****任。 (****备能够保****性、独立****体系,确****动不受任****响测评结****、财务、****境等方面**** (*)****对被测评****等级保护****之前需与****位签订保****测评过程****评单位借****资料应在****结束后全****测评单位****测评单位****得擅自复****。 (*****的岗位配****配置项目****总测评工****技术负责****负责人、****员和档案****其中项目****总测评师****负责人、****人、保密****档案管理****配置,不****的情况。****)测评人****参与此次****测评的供****评人员应****合以下要****)开展此****护测评工****仅限于中****和国境内****民,且无****。 *)****组人员在****级保护测****前需签订****。 (九****目测评对**** 序号 **** 安全保***** ******第三级 *****系统 ***** ****** 第三级******系统**** 四、商*****.交货****同签订后****天内。 ****地点:广****人民医院****.货物验****同约定验*****.付款****订合同后****收到乙方****据凭证资****内向乙方****总金额的****完成所有****工作并出****告后,甲****乙方通知****证资料*****乙方支付****额**%****.售后服*****)供应****期间对系****查、诊断****现问题隐****系统调整****保持系统****效地运行****)在项目****安排专人****位相关人****少一次网****识培训。****提供至少****扫描和至****透测评服*****)供应************咨询响应****时告之被****,提供相****案及建议****、响应文*****.响应**** *.投****)函 *****应提交的****证明材料****品技术参**** *.商**** *.报****.分项报****、响应文****和签署 ****文件的正****应在其封****清楚地标****”或“副****。若正本****不一致的****正本书面****为准。 ****文件份数****份、副本****.响应文****副本必须****,禁止活****否则视为****。 *.****应根据采****要求制作****盖章和内****,所盖印****投标人公****、响应文****和递交 ****应文件和****务性响应****订、密封****的评审时****评审地点****与的供应****交。 八****竞争预防****.在评审****评审小组****商报价明****他通过符****供应商的****可能影响****或者不能****的,评审****要求其在****间内进行****,必要时****证明材料****供应商提****说明,应****应商公章****小组要求****进行提交****为不能证****报价合理****商不能证****报价合理****审小组应****应文件作****理。(注****报价低于******%或****他有效供****算术平均****的,评审****认为该供****价明显低****质性响应****报价”。****供应商邀****在广安公****易网(*****//*****************.****上以发布****邀请供应****、采购结****采购结果****公共资源****以公告。****评审情况****有供应商****资格性、****查情况、****、成交供****。 十二****知书领取****告在广安****交易网上****成交供应****告通知和****安市第三****领取成交**** 十三、****疑 对采****采购过程****果的询问****广安市第****院提出。****据《中华****国政府采****规定,供****不得超出****、采购过****结果的范****四、评审****项目采用****价法,在****应文件全****购需求前****报价最低****作为成交**** 十五、**** *.报************ ** ******年****** 日(****-**:**** *.报****地点 (****方式:现****邮寄方式****业执照、****证和组织****或三证(****一的营业****本或副本**** *)法****份证或授****份证及授****(复印件****) *)****联系方式****报名地点****第三人民****楼******* 十六、****及地点 ****:本次评**************日*****分进行。****点:广安****民医院综*******会****七、项目****方式 *****:邓培勇****系方式:************广安市第****院 *******月***
京公网安备 11010602030059号 | 京ICP备14019917号-4 | 京B2-20160183
