以下内容,仅对注册会员开放。如需查看详细内容,请先 注册 成为会员
已注册会员请 登录 后查看
您的免费查看条数已经用尽,请升级会员等级。【查看服务列表】
请拨打免费咨询电话: 400-651-3230与客服专员联系升级事宜。
广安市第****院信息系****评服务项****告 发布*******-***** ******** 来****市公共资****心 浏览****原文链接****第三人民****息系统等****务项目 **** 广安市****医院根据****拟通过竞****采购方式****安市第三****信息系统****服务项目****社会邀请****竞争性谈****求的供应****与。 一****况*******民医院 ****目为广安****民医院信****保测评服****资金来源****资金),****:**万****、资格证*****.具有****民事责任****承诺函)****有良好的****(承诺函****具有健全****计制度。****) *.****合同所必****和专业技****(承诺函****有依法缴****社会保障****好记录。****) *.****采购活动****,在经营****有重大违****(承诺函****不存在与****人为同一****在直接控****关系的其****参与同一****的政府采****行为。(**** *.营****税务登记****机构代码****(多证)****业执照(****本复印件****.法定代****授权代表****。(复印*****.特定****备公安部****所颁发的****全服务认****级保护测****证》。(**** 备注:****文件为复****须加盖投****(鲜章)****采购需求****★(一)**** 根据《****共和国网****》以及《****等级保护****》等相关****购网络安****护测评服****,对采购****息系统提****全等级保****务,协助****系统进行****,并通过****安全隐患****距分析指****设,最终****保护测评*****.技术****评包括但****安全物理****全通信网****区域边界****算环境、****中心。 ****安全测评****限于:安****度、安全****、安全管****安全建设****全运维管****.等级测****括:按照****相关标准****技术、管****进行安全****工作。编****告,制定****系统信息****测评报告****二)依据****《中华人****网络安全******/*******-*****信息安全****络安全等****本要求》****/* *****-*******安全技术****全等级保****求》 ④**** **********《****技术 网****级保护测****南》 ⑤**** **********《****技术 网****级保护测****术指南》****/* *****-*******安全技术****全等级保****南》 ⑦****全等级保****法》公通*******]**** ⑧《网****级保护测****理办法》****[*********号 ****完成项目****的文档清****项目完成****方须提供****资料: ****息系统安****总及整改****ü 《信****保测评报****程资料 ****目具体要****对信息系****级保护状****试评估,****个方面的****是安全控****主要测评****等级保护****本安全控****系统中的****情况;二****体测评,****分析信息****体安全性****安全控制****息系统整****评的基础****对安全控****描述,使****元方式组****单元分为****和安全管****。安全技****括:安全****、安全通****安全区域****全计算环****管理中心****;安全管****括:安全****、安全管****安全管理****全建设管****运维管理****。 *.****测评涉及****统的整体****部结构,****信息系统****全功能实****控制配置****信息系统****况紧密相****复杂且充****性。因此****给出系统****要求的完****具体实施****确的结果****是很困难****人员应根****息系统的****,结合本****,确定系****评的具体****安全控制****础上,重****全控制间****以及区域****关联关系****全控制间****和区域间****安全功能****、补充和****以及信息****结构安全****信息系统****安全性等****投标方根****信息安全****工作的相****技术标准****合本项目****护等级开****之相应的****谈、测试****★(五)****容具体要****)安全物****序号 工****称 工作**** * 物****择 通过****查机房等****物理场所****是否具有****风和防雨****的安全防**** * 物****制 通过****查主机房****机房分区****过程,测****统在物理****方面的安****力。 *****和防破坏****谈、检查****要设备、****盗报警系****,测评信****否采取必****预防设备****丢失和被***** 防雷****访谈、检****设计/验****测评信息****采取相应****防雷击。****火 通过****查机房的****收文档,****防火设备****测评信息****采取必要****止火灾的***** 防水****通过访谈****房的除潮****程,测评****是否采取****来防止水****潮湿。 ****电 通过****查机房是****要措施防****产生。 ****度控制 ****、检查机****度情况,****必要措施****的温湿度****。 * **** 通过访****机房供电****备等过程****备提供一****供应的能***** 电磁****过访谈、****具备一定****护能力。****安全通信****号 工作**** 工作单***** 网络****过访谈、****试网络拓****抽查核心****接入交换****路由器等****设备,测****问路径和****分配情况****测评分析****与网段划****等情况的****有效性,****线路、关****件冗余,****性保证情**** 通信传****访谈、检****通信传输****据完整性****保护情况****可信验证****谈、检查****的系统引****程序、重****数和通信****等进行可****应用程序****行环节进****信验证的****。 (*****域边界 ****作单元名****单元描述****界防护 ****、检查、****完整性检****测评分析****的访问控****流通过边****控制措施****联、外联****入控制的****断等能力****访问控制****谈、检查****络访问控****略部署,****对外暴露****情况等过****分析对进****数据流量****基于应用****用内容的****能力。 ****防范 通****检查、测****界处、关****点检测、****制从内部****起网络攻****防护能力****络行为分****、报警能****是新型网****为的分析****行为的检****及攻击源****型、攻击****击事件、****等方面的****。 * ****和防垃圾****过访谈、****试关键网****对恶意代****邮件进行****护和清除****码防护机****和更新维****, * **** 通过访****网络边界****络节点安****况等,测****息系统审****审计记录****计内容等***** 可信****过访谈、****设备的系****系统程序****置参数和****应用程序****信验证及****的关键执****行动态可****保护情况****)安全计****序号 工****称 工作**** * 身****通过访谈****测试对登****进行身份****别,是否****被冒用的****令应有复****并定期更****远程管理****因素鉴别**** * 访****通过访谈****测试是否****控制功能****全策略控****资源的访****根据管理****色分配权****管理用户****离,仅授****户所需的****等内容。****全审计 ****、检查安****围及内容****入侵防范****谈、检查****否能够检****要节点进****行为,能****侵的源*****的类型、****的、攻击****并在发生****事件时提****是否遵循****全装原则****务、默认****危端口、****限制、数****检验、已****护等内容****恶意代码****过访谈、****试是否具****代码攻击****施或主动****验证机制****时识别入****行为并将****断等内容****可信验证****谈、通过****员,检查****的系统引****程序、重****数和应用****行可信验****程序的关****节进行动****证的保护***** 数据****通过访谈****测试重要****输和存储****完整性保****包括鉴别****要业务数****审计数据****置数据、****数据和重****息等。 ****保密性 ****、检查、****数据在传****过程中的****护情况,****数据、重****据、重要****、重要配****重要视频****要个人信***** 数据**** 通过访****、测试重****地备份与****,异地实****能,以及****处理系统****和高可用****。 ******息保护 ****、检查、****信息在存****释放或重****是否有效****有敏感数****空间被释****分配前是****除等。 ****人信息保****访谈、检****是否仅采****业务必须****人信息,****人信息的****用等。 ****全管理中**** 工作单****工作单元**** 系统管****访谈、检****对系统管****鉴别、命****管理、操****以及是否****管理对系****运行进行****制和管理**** 审计管****访谈、检****对审计管****鉴别、命****管理、操****以及是否****管理员对****、审计记****析、处理**** 安全管****访谈、检****对安全管****鉴别、命****管理、操****以及是否****管理员对****、参数进****。 * **** 通过访****、测试是****定的管理****分布在网****全设备或****进行集中****网络链路****备、网络****务的运行****监测,对****设备上的****进行收集****中分析,****录留存符****规要求,****略、恶意****级补丁等****事项进行****,对网络****各类安全****识别、报****等。 (****管理制度****工作单元****作单元描****安全策略****谈、检查****工作的总****安全策略****、完善。****理制度 ****、检查管****制定和发****否遵循一****。 * ****布 通过****查管理制****审和修订***** 评审****通过访谈****理制度在****上是否全****。 (*****理机构 ****作单元名****单元描述****位设置 ****、检查安****门设置情****岗位设置****责情况。****员配备 ****、检查各****员配备情**** 授权和****过访谈、****键活动的****批情况。****通和合作****谈、检查****间、与外****的沟通与****。 * ****查 通过****查安全工****和检查情*****)安全**** 序号 ****名称 工****述 * **** 通过访****录用人员****人员提出****是否对其****审查和考**** 人员离****访谈、检****岗时是否****的手续办**** 安全意****培训 通****检查是否****行安全方****和培训。****部人员访****通过访谈****第三方人****物理、逻****是否采取****措施。 ****全建设管**** 工作单****工作单元**** 定级和****过访谈、****按照一定****系统的安**** * 安****计 通过****查整体的****设计是否****流程进行****产品采购****通过访谈****否按照一****进行系统****购。 *****件开发 ****、检查自****软件是否****的措施保****程的安全**** 外包软****通过访谈****包开发的****采取必要****证开发过****性和日后****作能够正**** * 工****通过访谈****设的实施****采取必要****其在机构****围内进行****测试验收****谈、检查****前是否对****试验收工**** 系统交****访谈、检****取必要的****统交付过****效控制。****级测评 ****、检查等****整改情况**** 服务商****过访谈、****选择符合****规定的安****位进行相****服务工作*****)安全**** 序号 ****名称 工****述 * **** 通过访****是否采取****施对机房****制以及办****人员行为****行安全管**** 资产管****访谈、检****取必要的****统的资产****标识管理****介质管理****谈、检查****必要的措****存放环境****维护和销****进行管理****设备维护****过访谈、****采取必要****保设备在****护和销毁****全。 *****风险管理****谈、检查****和隐患识****情况,以****期开展安****及安全问****措施。 ****和系统安****通过访谈****否采取必****对系统的****、系统账****扫描和审****方面进行****理。是否****的措施对****全配置、****权限和审****方面进行****理,确保****运行。 ****代码防范****过访谈、****采取必要****恶意代码****管理,确****有恶意代****力。 *****理 通过****查基本配****理情况 ****管理 通****检查是否****信息系统****法和密钥****合国家密****定。 *****管理 通****检查是否****的措施对****的变更进****理。 *****与恢复管****访谈、检****取必要的****要业务信****数据和系****行备份,****要时能够****据有效地****** 安****置 通过****查是否采****措施对安****行等级划****全事件的****理过程进****管理。 ****急预案管****访谈、检****对不同安****定相应的****,是否对****展开培训****审查等。****外包运维****过访谈、****运维服务****否符合国****外包运维****务内容管****(**)****要求 按****系统的具****用云计算****要求、移****全扩展要****网安全扩****工业控制****扩展要求*****)验证****要求 按****护测评要****过程中应****的工具、****备对信息****验证测试****测评工具****应为正规****有一定的****务能力,****品进行持****提供质量****障。 验****容包括但****下内: ****测试 验****略正确性****户登录窗****证的安全****权用户不****未授权内****在跨站点****漏洞;脚*******、******注入****全的处理****有出错页****统信息;****统漏洞及****提出整改****证内容包****限于)以****面: 注****的身份认****信息泄露****外部实体****) 失效****制 安全**** 跨站脚*****) 不****序列化 ****已知漏洞****不足的日****监控 *****试 通过****对网络(****、时延、****、软件系****负载、响****载下硬件****含*******等进行全****评估验证****靠性、可****过对测试****析,给出****改建议。****洞扫描 ****准、规范****要信息系****漏洞进行****析总结系****的主要安****指出系统****利用的安****系统配置****陷以及相****加固意见**** (六)****步骤 等****评工作流****托测评机****等级测评****及流程与****用单位的****及流程会****,初次等****再次等级****作活动及****完全相同****对不同等****统实施的****工作活动****不相同。****评机构对****的初次等****以分为四****测评准备****案编制活****测评活动****报告编制****标方应对****测评各阶****作内容进**** (*)****阶段:对****进行调研****确测评对****方法等工*****)方案****:制定信****级保护测****划书、测****案,并提****确认。 ****场测评阶****等级保护****规范要求****检查、测****进行测试****具《整改****并在整改****供技术咨**** (*)****告编制:****提交被测****安全等级****报告以及****。 (七****求 (*****理 协助****信息系统****。 (*****对本项目****息系统进****评,初次****后提交初****意见报告****)整改加****协助对测****发现的安****行技术整****作,并进****的回归测*****)成果****理测评结****被测信息****等级保护****以及相应****(八)项****实施保障****进行科学****理,通过****、有序组****指导和有****促进项目****实施,供****提供完整****理方案,****下要求:****供应商及****员应当严****关国家信****级保护相****有关规定****观、公平****有效的等****评服务,****应的法律****(*)应****保证其公****立性的质****确保测评****任何可能****结果的商****、健康、****面的压力****)供应商****评单位开****护测评服****与被测评****保密协议****程中向被****借阅的文****在测评工****全部归还****位,未经****位允许,****复制、保*****)供应****配置要至****目经理(****工程师)****责人、质****、保密安****案管理员****目经理(****师)、技****、质量负****密安全员****理员应独****不能有兼****。 ★(****人员要求****次等级保****供应商其****应具备并****要求: ****此次等级****工作的人****中华人民****内的中国****无犯罪记****)测评项****在对开展****测评工作****订保密协****)总测评****有网络(****安全等级****级证书的****有软件评****。 *)****人具有网****息)安全****师证书(****上)的基****信息系统****注册信息****师。 *****责人需具****或信息)****测评师中*****)测评****包含保密****档案管理****网络(或****全等级测**** (注:****测评师、****人、质量****测评工程****书复印件****社保证明****件加盖公****(九)本****评对象及****号 系统****全保护等*******系****级 * ****统 第三************三级 *****系统 第****、商务要****交货期限****订后 *****。 *.****:广安市****医院 。****物验收:****定验收 ****付款方式****同后,甲****乙方通知****证资料*****乙方支付****额的******所有系统****并出具测****,甲方接****通知与票****料**日****支付合同*****%。 ****后服务:****供应商在****对系统进****诊断,及****题隐患,****调整等手****系统稳定****运行。 ****项目结束****专人对被****关人员进****次网络安****训。 (****至少两次****和至少一****评服务。****供应商将******小时****响应服务****之被测评****供相应解****建议等。****应文件组****响应文件****.投标(**** *.供****交的相关****材料 *****术参数响****.商务应****.报价表****项报价表****应文件的****署 *.****的正本和****其封面右****地标明“****“副本”****正本和副****致的内容****书面响应****。 *.****份数:正****副本两份****应文件正****必须胶装****止活页装****视为无效*****.响应****据采购项****制作,签****和内容应****盖印章必****人公章。****应文件的****交 资格****件和技术****响应文件****密封,在****审时间前****地点,由****供应商代**** 八、不****预防措施****评审过程****小组认为****价明显低****过符合性****商的报价****影响产品****不能诚信****评审小组****其在合理****进行书面****要时提交****材料。 ****商提交的****,应当加****公章,在****要求的时****提交,否****能证明其****合理性。****能证明其****合理性的****组应当将****件作为无****(注:供****低于最高****%或者低****效供应商****平均价*****评审小组****该供应商****显低于其****响应的供****”。) ****商邀请方****安公共资****(*****************-******.******发布公告****供应商。****购结果公****结果将在****资源交易****告。 十****情况公告****应商响应****性、符合****况、评审****交供应商****十二、成****领取 成****广安公共****网上公告****供应商根****知和要求****第三人民****成交通知****三、询问****对采购公****过程和采****询问和质****市第三人****出。 注****中华人民****府采购法****,供应商****超出采购****购过程、****的范围。****评审办法****采用最低****,在供应****件全部符****求前提下****最低的供****成交供应****五、报名****.报名时******年***** 日至*******月 *****:********)。****名方式及*****)报名****场提交或**** *)营****税务登记****机构代码****多证)合****执照(正****复印件)****人代表身****权代表身****权委托书****加盖公章****联系人及**** (*)**** 广安市****医院综合****办公室。****评审时间*****.时间****审拟定于****年**月****时进行。****点:广安****民医院综*******会****七、项目****方式 *****:邓培勇****系方式:************广安市第****院 *******月*日
京公网安备 11010602030059号 | 京ICP备14019917号-4 | 京B2-20160183
