以下内容,仅对注册会员开放。如需查看详细内容,请先 注册 成为会员
已注册会员请 登录 后查看
您的免费查看条数已经用尽,请升级会员等级。【查看服务列表】
请拨打免费咨询电话: 400-651-3230与客服专员联系升级事宜。
根据医院****南医药学****(以下简****人”)对****项目进行****性谈判,****资格条件****、厂商投****采购事项****。 一、****信息 *****称:三级**** *、项********************购项目内****: 采购****务期 最****三级等保****年 ****** 投标有*****日历日****款方式:****付款,服****年后,根****果扣款后****合采购人****的发票,****付清合同****款。 二****购人式:****性谈判。****目技术要****件一。 ****人需提供****料和标书****投标人资****(*)具****人民共和****购求: ****十二条资****未列入严****为名单和****信用记录****)具备有****民事责任****在中华人****境内注册****其他组织****本项目不****体投标;****法定代表****责人为同****存在控股****系的两个****商,不得****采购项目*****、投标****格条件 ****具有公安****究所颁发****全等级测****评估机构****证书。 ****文件需要****料 (*****加盖单位*****)投标****表 (*****务要求响****表(供应****投标文件****表的技术****数条款均****项,供应****担一切责****(*)投****需提供的**** ①投标****业执照复****单位公章****定代表人****书或法人****书、授权****份证复印****位公章;****人信用信****录、查询****、打印、****; ④投****《资格证****诺函》(****件三)。****报名时需****(*)①****资格性报****料及投标****格条件证****复印件)****报名审核****不进入评**** (*)****的编写:****件要求一****标书必须****格纸张胶****孔或夹装****册,并编****”,要求****标报价函****。否则视****审查不合****效投标处****六、投标****供真实、****标材料,****响应采购****,提供虚****料或虚假****谋取中标****司将按照****法规承担****,并将纳****应商诚信*****年内不****院采购项**** 七、中****入驻湖南****购电子卖****、其他事****目采购需****宜,合同****方约定。****标人对以****件的内容****,应当在****告报名截****以书面形****人提交,****予受理。****名时间:****年*月********年****日**:****标时间:****年*月*****:** ****:湖南医****医院评标****楼*楼)****话:王老************ 报名地****医药学院****标与管理****住院楼*****湖南医药****院 ******月**日****:项目要****等保测评**** 一、建****合同签订****日历天完****级系统的****并出具测****投标人提****),合同****规定二级****案测评工****系统的备****投标人无****函完成三****评出报告****购人原因****),采购****究责任并****院投标人****单,*年****与医院采****标。 二****况 *.****术需求书****出的各项****本次信息****等级保护****,投标人****文件中的****和要求,****。 *.****人在测评****,对能提****系统安全****测评进行****根据具体****目方案中****,并附详****说明。 ****投标人应****息系统安****护测评时****设备及软****有设备软****识产权和****并对所涉****、知识产****条款承担****购人对以****承担任何****。 *.****: 从******月至今****到国家(****网络安全****工作协调****室警告、****改,提供****或承诺函****人提供本****理具有公****研究所颁****以上信息****测评师证****,项目成****全等级测****复印件。****提供近三****项目完整****件*份。****据政策及****标人应依****关政策标****作,依据****但不限于****政策标准****中华人民****络安全法****计算机信****全保护等****则》(********-****); ●****全等级保****法》(公*******〕****; ●《****技术 信****全等级保****南》(***************);****息安全技****系统安全****定级指南***** **************《信息安****网络安全****基本要求***** **************《信息安****网络安全****测评要求***** **************《信息安****信息安全****规范》(**** **********)****测评范围****医药学院****息系统进****评服务。****信息系统****保护测评****系统: ****统名称:***** ******三级 ******系统 **** *******级 * ****系统平台***** 互联****三级 *****应追溯系**** * *****系统 二****病案数字****统 二级****诊叫号系**** *.*****院方完成****备案工作****少于******三、技术****据《信息****网络安全****基本要求****/* *****-*******/二级要****息系统进****评,找出****家标准要****差距,对****险进行评****具《信息****测评报告****全建设整****。测评内**** *、安****境 安全****测评将通****检查的方****息系统的****保障情况****及对象为****在内容上****全层面测****程涉及*****子类,具****: 序号****类 测评**** * 物****选择 通****理安全负****查机房,****物理场所****是否具有****风和防雨****的安全防**** * 物****制 通过****安全负责****机房出入****,测评信****物理访问****的安全防**** * 防****破坏 通****理安全负****查机房内****备、介质****警设施等****评信息系****取必要的****设备、介****和被破坏****防雷击 ****物理安全****检查机房****收文档,****系统是否****的措施预**** * 防****访谈物理****人,检查****方面的安****度,检查****设备等过****信息系统****必要的措****灾的发生****防水和防****访谈物理****人,检查****除潮设备****测评信息****采取必要****止水灾和****。 * ****通过访谈****负责人,****等过程,****系统是否****措施防止****生。 *****控制 通****理安全负****查机房的****动调节系****信息系统****必要措施****的温湿度****。 * **** 通过访****全负责人****房供电线****等过程,****具备为信****供一定电****能力。 ****磁防护 ****物理安全****检查主要****程,测评****是否具备****磁防护能****、安全通****安全通信****将通过访****和测试的****信息系统****全保障情****涉及对象****络设备、****设备以及****结构等三****。在内容****网络安全****过程涉及****元。 序****子类 测****述 * **** 通过访****理员,检****扑情况、****交换机、****测评分析****与网段划****等情况的****有效性。****信传输 ****网络管理****各硬件设****程中是否****技术。 ****验证 通****络管理员****硬件设备****中是否采****证技术。****全区域边****区域边界****过访谈、****试的方式****系统的边****在内容上****域边界测****程涉及*****类。 序****子类 测****述 * **** 通过访****理员,查****备防护措**** 访问控****访谈网络****查看边界****问控制策**** 入侵防****访谈网络****查看各个****节点的防****。 * ****防范和垃****范 通过****管理员,****关键网络****代码防范***** 安全****过访谈网****,查看边****日志审计****录。 *****证 通过****管理员,****设备是否****验证技术****安全计算****全计算环****通过访谈****测试的方****息系统的****保障情况****上,安全****测评实施******个工****具体如下****号 安全****评指标描****身份鉴别****息系统网****安全设备****、数据库****统的身份****别功能设****配置情况****应用系统****录各种情****,如登录****、登录连****。 * **** 检查网****安全设备****、数据库****统的访问****设置情况****控制的策****控制粒度****置情况等****安全审计****络设备、****、服务器****和应用系****审计配置****覆盖范围****项目和内****检查应用****审计进程****保护情况****可信验证****算设备的****程序、系****重要配置****用系统程****可以进行****,并检测****受到破坏****警。 *****范 检查****、安全设****器、数据****系统入侵****关闭不需****和服务、****装、部署****产品等。****意代码防****网络设备****备、服务****库和应用****代码防范***** 数据****检查网络****全设备、****数据库和****的通信完****情况。 ****保密性 ****设备、安****服务器、****应用系统****密性保护***** 数据****复 检查****、安全设****器、数据****系统的关****份情况。****剩余信息****查网络设****设备、服****据库和应**** ** ****保护 检****集个人信****个人信息**** *、安****心 在内****全管理中****评实施过****个工作单****如下表:****安全子类****标描述 ****管理 通****统管理员****的资源和****进行配置****管理是否****管理员进**** * 审****通过访谈****员,是否****录进行分****据分析结****理,包括****审计策略****录进行存****和查询等****安全管理****问安全员****的安全策****置,包括****的设置、****体进行统****记,对主****权,配置****策略是否****员进行操**** 集中管****访谈安全****布在网络****设备或安****行管控,****路、安全****络设备和****的运行状****中监测、****各个设备****数据进行****和集中分****全策略、****、补丁升****相关事项****管理,对****生的各类****进行识别****分析的情****、安全管****安全策略****度测评将****和检查的****安全管理****定、发布****修订等情****涉及安全****、安全管****各类其它****类管理制****操作规程****象。 在****安全管理****实施过程****工作单元****下表: ****全子类 ****描述 *****略 通过****主管,检****理制度文****操作规程****测评信息****制度在内****是否全面**** * 管****通过访谈****,检查有****定要求文****,测评信****理制度的****布过程是****定的流程****制定和发****访谈安全****查管理制****录等过程****息系统管****期评审和****。 * ****订 通过****主管,检****度评审记****,测评信****理制度定****修订情况****安全管理****全管理机****通过访谈****形式评测****机构的组****机构工作****。主要涉****管人员、****人员、相****资料和工****对象。 ****全子类 ****描述 *****置 通过****主管,检****岗位职责****评信息系****管部门设****及各岗位****位职责情**** 人员配****访谈安全****查人员名****,测评信****个岗位人****况。 *****审批 通****全主管,****文档,测****统对关键****权和审批***** 沟通****通过访谈****,检查相****测评信息****部门间、****位间的沟****情况。 ****和检查 ****安全主管****录文档等****评信息系****作的审核****况。 *****理人员 ****人员测评****谈和检查****测机构人****制方面的****要涉及安****员、人事****、相关管****相关工作****象。 在****人员安全****实施过程****工作单元****下表: ****全子类 ****描述 *****用 通过****负责人,****录用文档****测评信息****人员时是****提出要求****对其进行****和考核。****员离岗 ****人事负责****人员离岗****记录等过****信息系统****时是否按****手续办理****安全意识****训 通过****主管,检****划和执行****档,测评****员进行安****教育和培**** 外部人****理 通过****主管,检****档等过程****第三方人****物理、逻****是否采取****措施。 ****建设管理****设管理测****访谈和检****评测系统****过程中的****情况。主****全主管人****建设负责****管理制度****程文件、****记录等对****内容上,****管理测评****涉及******元,具体**** 序号 **** 测评指***** 定级****通过访谈****,检查系****关文档等****评是否按****求确定系****等级。 ****方案设计****谈系统建****,检查系****设方案等****评系统整****规划设计****一定流程***** 产品****用 通过****主管、系****责人和安****过程,测****照一定的****系统的产**** * 自****发 通过****建设负责****相关软件****等,测评****的软件是****要的措施****过程的安***** 外包**** 通过访****设负责人****关文档,****开发的软****取必要的****开发过程****和日后的****能够正常***** 工程****过访谈系****责人,检****档,测评****的实施过****取必要的****在机构可****内进行。****试验收 ****系统建设****检查测试****关文档,****运行前是****行测试验**** * 系****通过访谈****负责人,****交付清单****测评是否****的措施对****过程进行****。 * **** 通过访****维负责人****期开展等****等级保护****。 ******应商选择****谈系统运****,测评是****合国家有****安全服务****相关的安****作。 *****运维管理****具测试 ****管理测评****谈和检查****测系统运****程中的安****况。主要****主管人员****理人员、****人员、各****度、操作****、执行过****对象。 ****,系统运****评实施过*****个工作****体如下表**** 安全子****指标描述****境管理 ****物理安全****检查机房****制度,机****环境等过****是否采取****施对机房****制以及办****人员行为****行安全管**** 资产管****访谈资产****检查资产****查系统、****等过程,****采取必要****系统的资****类标识管**** 介质管****访谈资产****检查介质****和各类介****,测评是****要的措施****放环境、****护和销毁****行管理。****备维护管****访谈资产****系统管理****设备使用****和设备操****过程,测****取必要的****设备在使****和销毁等****。 * ****险管理 ****安全主管****理员,检****全管理制****审计日志****洞扫描报****,测评是****要的措施****安全配置****户、漏洞****计日志等****有效的管**** 网络和****管理 通****全主管、****员,检查****管理制度****计日志和****扫描报告****测评是否****的措施对****全配置、****权限和审****方面进行****理,确保****运行。 ****代码防范****过访谈系****责人,检****码防范管****恶意代码****等过程,****采取必要****恶意代码****管理,确****有恶意代****力。 *****理 通过****运维负责****配置库的****护情况。****码管理 ****安全员,****能够确保****中密码算****的使用符****码管理规***** 变更****过访谈系****责人,检****案和变更****等过程,****采取必要****系统发生****行有效管***** 备份****理 通过****管理员、****员,检查****管理文档****过程,测****取必要的****要业务信****数据和系****行备份,****要时能够****据有效地****** 安****置 通过****运维负责****安全事件****文档、安****告和处置****等过程,****采取必要****安全事件****划分和对****的报告、****进行有效**** ** ****管理 通****统运维负****查应急响****档等过程****否针对不****件制定相****预案,是****预案展开****练和审查***** 外部**** 通过访****维负责人****包运维服****和安全相****签订情况****测试 根****试过程管****使用漏洞****对信息系****进行扫描****束后,根****备的具体****断漏洞验****程度。 ****施流程 ****评准备活****准备活动****人主要完****评项目,****项目组;****和分析被****相关资料****握被测系****情况;并****工具和表****所需的相**** (*)****活动:方****动中,投****完成确定****和测评指****测试工具****从而进一****评实施内****已有的测****中选择本****到的测评****最后根据****编制测评****(*)现****动:现场****中,投标****评委托单****方案达成****,并进一****评配合人****测评指导****评内容,****的测评证*****)分析****制活动:****告编制活****评人员通****场测评获****证据和资****单项测评****元测评结****整体测评****析,形成****结论,并****报告。 ****要求 *****级测评应****则 投标****依据下列****家等级保****准开展项****作。 (****原则:对****程数据和****严格保密****权不得泄****单位和个****利用此数****何侵害采****为,否则****权追究投****任。 (****性原则:****的设计与****据国家等****相关标准****(*)规****:投标人****的过程和****有很好的****可以便于****踪和控制****)可控性****评服务的****上进度表****保证采购****评工作的**** (*)****则:测评****内容应当****,包括国****护相关要****各个层面****)最小影****测评工作****小的影响****络,并在****内;测评****对现有信****的正常运****的正常开****何影响。****次等级测****要求 (****人应详细****信息系统****保护测评****施方案,****概述、等****评方案、****中需使用****清单、时****阶段性文****。 (*****应详细描****员的组成****各自职责****投标人应****评资质的****进行本次****等级保护****。 (*****息系统安****护测评实****所使用到****具软件由****荐,经采****后由投标****在信息系****护测评中****(*)信****全等级保****要的运行****场地、网****)由采购****投标人应****需要的运****具体要求****)在服务****至少四次****季度一次****评对象从****网暴露面****梳理清查****胁发现报****方案,协****成漏洞威****。 *、****培训要求****针对全院****网络安全****供安全相****通过安全****全院职工****意识。 ****对医院专****员提供专****训,通过****专项培训****技术人员****过实战化****练、攻击****能方法的****强专业技****络安全攻****对日常安****容进行培****常安全巡****月度安全****、安全加****使系统管****日常安全****开展;通****管理人员****操作系统****备、应用****题及解决*****、网络****服务要求****度针对医****网的暴露****展以下安****务。 (****网暴露面****:全面清****企业在互****接可见、****资产信息****不局限于****络设备(****、路由器****站域名、****例、移动****接口等。****互联网暴****扫描:聚****现的暴露****利用专业****工具,检****运行服务****的安全漏****检查网站******* ****、操作系****高危漏洞****序框架漏****(*)互****面弱口令****:专门针****产设置的****口令强度****,检查是****见弱口令****(*)互****面自动化****测试:模****击手法,****化对抗测****暴露面资****限度、可****击”,主****现暴露面****弱点。 ****要求:投****供给医院****软件客户****该端口,****院的所有****可视化,****产情况、****, 漏洞****口令、工****安全风险****知公告等****管理;待****/待处理****作进展等****互管理闭****全服务可****、可管。****务要求 ****期限届满****测的全部****公安部颁****证明,按****了相关培****且项目通****整体验收****:以上所****求必须满****许偏离,****无效投标****:投标报**** 核心交****火墙、全****理、终端****等软硬件****第 轮)****价报价:****万元 大****注 供应****盖单位公****法定代表****负责人)****的代理人****印章):**** 年 月****价说明:****标人应根****要求,在****中提供完****标报价一**** *、所****应包含所****含税费等****表外内容****额外收费****报价采取****,第一轮****单独密封****起提交,****价为现场****合采购文****报价最低****最终报价****,由评审****取随机抽****定排名入****件三: ****材料承诺****我方在此****(一)我****人或采购****不存在隶****者其他利**** (二)****加本项目****应商不存****关联关系****其他供应****表人(或****)为同一****三)我方****目前期准****计或咨询****二、我方****诺期:成****上的,为****响应文件****前三年内****足三年的****时间):****我方依法****项税费及****保障资金****税、漏税****为。 (****在经营活****存在下列****记录: ****刑事处罚****受到三万****罚款、责****业、在一****禁止参加****活动、暂****销许、暂****销执照的****。 我们****核对和检****的所有资****内容真实****准确和完****对此负责****担由此引****责任。 ****称(盖单**** 法定代****名): ****年 月 *
京公网安备 11010602030059号 | 京ICP备14019917号-4 | 京B2-20160183
