联系人20个
立即查看
可引荐人脉635人
立即引荐
历史招中标信息150条
立即监控
| 序号 | 系统名称 | 等级保护定级情况 | 服务期限 |
| 1 | 医院信息系统 | 三级 | 一年 |
测评的内容包括但不限于以下内容:
l等级保护测评安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全及备份恢复等五个方面的安全测评; 安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。
l(1)物理安全:根据信息系统机房和现场安全测评记录,针对机房和现场在“物理位置选择”“物理访问控制”“防盗窃和防破坏”“防雷击”“防火”“防水和防潮”“防静电”“温湿度控制”“电力供应”和“电磁防护”等物理安全方面所采取的措施进行,判断出与其相对应的各测评项的测评结果。
l (2)网络安全:根据信息系统网络安全测评记录,针对网络方面在“结构安全”“访问控制”“安全审计”“边界完整性检查”“入侵防范”“恶意代码防范”“网络设备防护”等网络安全方面所采取的措施进行检查,判断出与其相对应的各测评项的测评结果。
l(3)主机安全:主机安全现场测评包括对信息系统服务器的测评,测评内容包括“身份鉴别”“访问控制”“安全审计”“剩余信息保护”“入侵防护”“恶意代码防护”“**控制”。
l(4)应用安全:应用安全现场测评包括对系统的测评,测评内容包括“身份鉴别”“访问控制”“安全审计”“剩余信息保护”“通信完整性”“通信保密性”“抗抵赖”“软件容错”“**控制”方面。
l(5)数据安全及备份恢复:系统数据安全及备份恢复现场测评包括“数据完整 性”“数据保密性”“备份和恢复”几个方面的测评。
l(6)安全管理制度:根据现场安全测评记录,针对系统在安全管理制度方面的“管理制度”“制定和发布”以及“评审和修订”等测评指标,判断出与其相对应的各测评项的测评结果。
l(7)安全管理机构:根据现场安全测评记录,针对系统在安全管理机构方面的“岗位设置”“人员配备”“授权和审批”“沟通和**”以及“审核和检查”第26页共56页等测评指标,判断出与其相对应的各测评项的测评结果。
l(8)人员安全管理:根据现场安全测评记录,针对系统在人员安全管理方面的“人员录用”“人员离岗”“人员考核”“安全意识教育和培训”以及“外部人员访问管理”等测评指标,判断出与其相对应的各测评项的测评结果。
l(9)系统建设管理:根据现场安全测评记录,针对系统在系统建设管理方面的“系统定级”“安全方案设计”“产品采购和使用”“自行软件开发”“外包软件开发”“工程实施”“测试验收”“系统交付”“系统备案”“等级测评”以及“安全服务商选择”等测评指标,判断出与其相对应的各测评项的测评结果。
l(10)系统运维管理:根据现场安全测评记录,针对系统在系统运维管理方面的“环境管理”“资产管理”“介质管理”“设备管理”“网络安全管理”“系统安全管理”“恶意代码防范管理”“密码管理”“变更管理”“备份与恢复管理”“安全事件处置”以及“应急预案管理”等测评指标,判断出与其相对应的各测评项的测评结果。通过现场测评,逐项找出系统现状与国家相关标准要求之间的差距,进行逐项分析、整体分析,给出差距分析报告,并给出整改建议方案。待整改完毕后,进行结果确认,完成信息安全等级保护测评,出具测评报告,并将测评****点击查看机关备案。
l安全管理体系建设与完善 按照信息系统安全等级保护的相关要求,梳理和完善信息安全管理制度,针对当前存在的重要安全问题,从技术和管理两个方面制定切实可行的工作方案,落实整改措施,以进一步梳理和完善信息安全管理制度,建立、健全信息安全管理体系和技术保障体系。
l7、其它要求
l保密要求:项目实施过程中所收集、产生的所有与本项目相关文档、资料,包括文字、图片、表格、数字等各种形式所属权均归属****点击查看,供应商有义务对所涉及到的内容保密,并在签订合同时签署保密协议。
l人员要求:本次等级测评项目组中,至少包含1名高级等级测评师、2名中级等级测评师(测评师需要提供资格证书和社保证明),投标人应详细描述项目组成员人员分工计划,参与本项目的人员均须签订安全保密协议。
l进度要求:投标人应提供详实的进度计划方案,自合同签订之日起40个工作日内提交相关报告。
l服务期:一年
l《****点击查看医院等级保护测评报告》
l《****点击查看网络安全差距分析报告》
****点击查看
2024年10月28日
相似项目推荐