联系人57个
立即查看
可引荐人脉748人
立即引荐
历史招中标信息1556条
立即监控
| ****点击查看HIS系统等保测评服务 | ||
| ****点击查看 | ||
| ****点击查看****点击查看医院、****点击查看医院、**市****点击查看服务中心) | ||
| ****点击查看 | ||
| ****点击查看HIS系统等保测评服务 | ||
| ****点击查看 | ||
| 29300.00 | ||
| 5 | ||
| 1、完成我方1个三级信息系统安全等级保护初次测评服务,根据测评结果出具初次测评报告。 2、根据安全整改结果,完成验收测评并提交符合国家信息安全等级保护主管部门要求的验收测评报告,通过国家信息安全等级保护主管部门的最终测评验收。 五、项目测评内容要求 为了保证我单位的信息系统****点击查看机关的备案与检查,初次评估采用与等级测评完全一致的测评标准。为了表述的方便,本方案不再区分初次评估和等级测评。后文中除非特别说明,均适用于初次评估和等级测评。 信息系统安全等级保护测评包括两个方面的内容:一是安全控制测评,主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况;二是系统整体测评,主要测评分析信息系统的整体安全性。其中,安全控制测评是信息系统整体安全测评的基础。 安全控制测评使用测评单元方式组织,分为安全技术测评和安全管理测评两大类。安全技术测评包括:安全物理环境、安全通信网络、安全区域边界、安全计算环境、****点击查看中心五个层面上的安全控制测评:安全管理测评包括:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方面的安全控制测评。 系统整体测评涉及到信息系统的整体拓扑、局部结构,也关系到信息系统的具体安全功能实现和安全控制配置,与特定信息系统的实际情况紧密相关。在安全控制测评的基础上,重点考虑安全控制点间、层面间、区域间的相互关联关系,分析评估安全控制点间、层面间、区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性。 综合测评总结将在安全控制测评和系统整体测评两个方面的内容基础上进行,由此而获得信息系统对应安全等级保护级别的符合性结论。 |
相似项目推荐