开启全网商机
登录/注册
[审合同]巫溪县卫健委HIS系统三级等保测评
摘要信息
中标单位
点击查看
中标金额
点击查看
中标单位联系人
点击查看
招标单位
点击查看
招标编号
点击查看
招标估价
点击查看
招标联系人
点击查看
代理单位
点击查看
代理单位联系人
点击查看
关键信息
点击查看
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
****卫健委HIS系统三级等保测评
需求基本信息
发布时间: 2024-12-31 11:06
采购编号: ****
其他要求:
一、网络安全等级保护测评实施要求
测评范围主要包括:安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面。
(一)技术测评:
1.安全物理环境测评(物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护);
2.安全通信网络测评(网络架构、通信传输、可信验证);
3.安全区域边界测评(边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证);
4.安全计算环境测评(身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护);
5.****中心测评(系统管理、审计管理、安全管理、集中管控)。
(二)管理测评:
1.安全管理制度测评(安全策略、管理制度、制定和发布、评审和修订);
2.安全管理机构测评(岗位设置、人员配备、授权和审批、沟通和**、审核和检查);
3.安全管理人员测评(人员录用、人员离岗、安全意识教育和培训、外部人员访问管理);
4.安全建设管理测评(定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统支付、等级测评、服务供应商选择);
5.安全运维管理测评(环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理)。
(三)实施要求:
1.测评指标和对象选择须符合国标《GB/T 28448-2019网络安全等级保护测评要求》的相关要求。
2.在项目实施过程中,供应商应成立相应的项目组,指定一名专职的项目经理协调和调度项目实施工作。
3.供应商应根据项目实际情况制定项目实施计划,严格按照项目实施计划推动项目实施,确保项目进度。
4.为保障测评工作的顺利推进,供应商应指定一名专职服务人员,通过现场或远程支撑的方式为测评过程中的技术问题(包含但不限于需整改的问题)提供技术支撑服务。
5.供应商应组织应急技术支撑队伍,在服务期限内加强与业主单位的联防、联动,积极配合处理网络安全事件,提升业主单位应对网络安全事件的应急处理能力。
6.服务方须承诺在项目中所使用的各类工具应具备合法使用权,需要在采购人内部部署使用的须符合国家有关部门的要求。
7.实施现场中应至少有1名高级测评师及至少有1名中级测评师提供测评服务,统筹协调整体测评。
8.属于异地测评项目的,测评机构应提交从项目管理系统中生成的测评项目基本情况表。
9.供应商中途不得更换项目经理及等保测评人员,如有不可抗拒因素需提前告知用户,双方**协商后方可实施,不得影响项目实施周期及项目质量。
10.为顺利达成项目目标,服务提供方应具有丰富的服务整改经验,为整改完善工作提供技术支撑。
11.为保证项目的顺利实施,服务方应加强实施过程中的风险控制,充分讨论并明确实施对系统可能带来的风险和隐患。
12.供应商应协助用户对相关网络安全制度进行修改调整和完善。
采购需求方信息
****
周老师
023-****3233
招标进度跟踪
2024-12-31
2024-12-31
合同公告
[审合同]巫溪县卫健委HIS系统三级等保测评
当前信息
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
