97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

政府采購項目需求方案采購單位：萊州市人民醫(yī)院采購代理機構(gòu)：萊州市中盛招標(biāo)有限公司項目名稱：萊州市人民醫(yī)院等保測評項目編制時間：2025年12月22日一、項目基本信息1本項目覆蓋醫(yī)院內(nèi)部指定信息系統(tǒng)的等保測評全流程服務(wù)，涉及系統(tǒng)包括：以電子病歷為核心的醫(yī)院信息系統(tǒng)、互聯(lián)網(wǎng)醫(yī)院系統(tǒng)、集成平臺系統(tǒng)、萊州市全民健康信息平臺、醫(yī)院官網(wǎng)。本項目為整體包件，供應(yīng)商須對包內(nèi)所有服務(wù)內(nèi)容完整響應(yīng)、全面報價，不允許拆分報價或遺漏服務(wù)項，報價遺漏部分視為供應(yīng)商無償提供。2本項目采購標(biāo)的：測試評估認證服務(wù)，對應(yīng)的中小企業(yè)劃分標(biāo)準(zhǔn)所屬行業(yè)為：其他未列明行業(yè)。二、服務(wù)清單序號測評信息系統(tǒng)名稱安全保護等級單位數(shù)量1以電子病歷為核心的醫(yī)院信息系統(tǒng)三級項12互聯(lián)網(wǎng)醫(yī)院系統(tǒng)三級項13集成平臺系統(tǒng)三級項14萊州市全民健康信息平臺三級項15醫(yī)院官網(wǎng)二級項1三、服務(wù)依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》（GB/T22239-2019）《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護定級指南》（GB/T22240-2020）《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求》（GB/T28448-2019）《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評過程指南》（GB/T28449-2018）《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護實施指南》（GB/T25058-2019）《信息安全技術(shù)路由器安全技術(shù)要求》（GB/T18018-2019）《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全評估準(zhǔn)則》（GB/T20009-2019）《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》（GB/T20272-2019）《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》（GB/T20273-2019）《信息安全技術(shù)網(wǎng)絡(luò)交換機安全技術(shù)要求》（GB/T21050-2019）《信息安全技術(shù)Web應(yīng)用安全檢測系統(tǒng)安全技術(shù)要求和測試評價方法》（GB/T37931-2019）《信息安全技術(shù)數(shù)據(jù)交易服務(wù)安全要求》（GB/T37932-2019）《信息安全技術(shù)網(wǎng)絡(luò)存儲安全技術(shù)要求》（GB/T37939-2019）《信息安全技術(shù)桌面云安全技術(shù)要求》（GB/T37950-2019）《信息安全技術(shù)移動終端安全管理平臺技術(shù)要求》（GB/T37952-2019）《信息安全技術(shù)網(wǎng)站安全云防護平臺技術(shù)要求》（GB/T37956-2019）《信息安全技術(shù)大數(shù)據(jù)安全管理指南》（GB/T37973-2019）《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》（GB/T37988-2019）以及其他相關(guān)法律法規(guī)、標(biāo)準(zhǔn)規(guī)范中引用和使用的其他相關(guān)標(biāo)準(zhǔn)規(guī)范和本招標(biāo)文件的相關(guān)技術(shù)要求。★四、測評要求說明：以下要求均為基本要求，投標(biāo)人須填寫《技術(shù)偏差表》對各項內(nèi)容逐條做出響應(yīng)，未響應(yīng)或響應(yīng)內(nèi)容不符合要求的，視為不能滿足招標(biāo)文件實質(zhì)性要求，投標(biāo)無效。1測評服務(wù)內(nèi)容11安全物理環(huán)境根據(jù)信息系統(tǒng)機房和現(xiàn)場安全測評記錄，針對機房和現(xiàn)場在“物理位置選擇”、“物理訪問控制”、“防盜竊和防破壞”、“防雷擊”、“防火”、“防水和防潮”、“防靜電”、“溫濕度控制”、“電力供應(yīng)”和“電磁防護”等安全物理環(huán)境方面所采取的措施進行，判斷出與其相對應(yīng)的各測評項的測評結(jié)果。12安全通信網(wǎng)絡(luò)根據(jù)信息系統(tǒng)安全通信網(wǎng)絡(luò)測評記錄，針對通信網(wǎng)絡(luò)方面在“網(wǎng)絡(luò)架構(gòu)”、“通信傳輸”、“可信驗證”等方面所采取的措施進行檢查，判斷出與其相對應(yīng)的各測評項的測評結(jié)果。13安全區(qū)域邊界安全區(qū)域邊界現(xiàn)場測評包括“邊界防護”、“訪問控制”、“入侵防范”、“惡意代碼和垃圾郵件防范”、“安全審計”、“可信驗證”等邊界區(qū)域防范措施進行檢查。14安全計算環(huán)境安全計算環(huán)境現(xiàn)場測評包括“身份鑒別”、“訪問控制”、“安全審計”、“入侵防范”、“惡意代碼防范”、“可信驗證”、“數(shù)據(jù)完整性”、“數(shù)據(jù)保密性”、“數(shù)據(jù)備份恢復(fù)”、“剩余信息保護”、“個人信息保護”等幾個方面的測評。15安全管理中心安全管理中心現(xiàn)場測評包括“系統(tǒng)管理”、“審計管理”、“安全管理”、“集中控制”等方面。16安全管理制度根據(jù)現(xiàn)場安全測評記錄，針對信息系統(tǒng)在安全管理制度方面的“安全策略”、“管理制度”、“制定和發(fā)布”以及“評審和修訂”等測評指標(biāo)，判斷出與其相對應(yīng)的各測評項的測評結(jié)果。17安全管理機構(gòu)根據(jù)現(xiàn)場安全測評記錄，針對信息系統(tǒng)在安全管理機構(gòu)方面的“崗位設(shè)置”、“人員配備”、“授權(quán)和審批”、“溝通和合作”以及“審核和檢查”等測評指標(biāo)，判斷出與其相對應(yīng)的各測評項的測評結(jié)果。18安全管理人員根據(jù)現(xiàn)場安全測評記錄，針對信息系統(tǒng)在安全管理人員方面的“人員錄用”、“人員離崗”、“安全意識教育和培訓(xùn)”以及“外部人員訪問管理”等測評指標(biāo)，判斷出與其相對應(yīng)的各測評項的測評結(jié)果。19安全建設(shè)管理根據(jù)現(xiàn)場安全測評記錄，針對信息系統(tǒng)在安全建設(shè)管理方面的“定級和備案”、“安全方案設(shè)計”、“產(chǎn)品采購和使用”、“自行軟件開發(fā)”、“外包軟件開發(fā)”、“工程實施”、“測試驗收”、“系統(tǒng)交付”、“等級測評”以及“服務(wù)供應(yīng)商選擇”等測評指標(biāo)，判斷出與其相對應(yīng)的各測評項的測評結(jié)果。110安全運維管理根據(jù)現(xiàn)場安全測評記錄，針對信息系統(tǒng)在安全運維管理方面的“環(huán)境管理”、“資產(chǎn)管理”、“介質(zhì)管理”、“設(shè)備維護管理”、“漏洞和風(fēng)險管理”、“網(wǎng)絡(luò)和系統(tǒng)安全管理”、“惡意代碼防范管理”、“配置管理”、“密碼管理”、“變更管理”、“備份與恢復(fù)管理”、“安全事件處置”、“應(yīng)急預(yù)案管理”以及“外包運維管理”等測評指標(biāo)，判斷出與其相對應(yīng)的各測評項的測評結(jié)果。2測評服務(wù)目標(biāo)通過現(xiàn)場測評，逐項找出系統(tǒng)現(xiàn)狀與國家相關(guān)標(biāo)準(zhǔn)要求之間的差距，進行全面的分析和匯總，向采購人提交差距分析報告和相應(yīng)的整改建議；待整改完畢后，進行結(jié)果確認，完成網(wǎng)絡(luò)安全等級保護測評工作，出具測評報告，并將測評報告報送當(dāng)?shù)毓矙C關(guān)備案。3測評服務(wù)要求