97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

項目需求和技術(shù)方案要求一、項目概況根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第三章第一節(jié)第二十一條規(guī)定，為全面加強山東中醫(yī)藥大學(xué)第二附屬醫(yī)院業(yè)務(wù)系統(tǒng)的安全工作，切實保障醫(yī)院業(yè)務(wù)系統(tǒng)、醫(yī)院信息集成平臺和網(wǎng)站系統(tǒng)的安全運行，現(xiàn)決定組織開展網(wǎng)絡(luò)安全等級保護測評工作，通過競爭性磋商方式擇優(yōu)選定一家供應(yīng)商。本項目等級保護三級系統(tǒng)2個，二級系統(tǒng)1個。網(wǎng)絡(luò)安全等級保護測評是網(wǎng)絡(luò)安全等級保護的重要環(huán)節(jié)，等保測評是等級測評機構(gòu)依據(jù)國家網(wǎng)絡(luò)安全等級保護制度規(guī)定，按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對非涉及國家秘密信息系統(tǒng)安全等級保護狀況進行的檢測評估活動。通過測評，一是可以掌握醫(yī)院核心系統(tǒng)、醫(yī)院信息集成平臺系統(tǒng)和醫(yī)院網(wǎng)站的安全狀況，排查系統(tǒng)安全隱患和薄弱環(huán)節(jié)，明確醫(yī)院核心系統(tǒng)、醫(yī)院信息集成平臺系統(tǒng)和醫(yī)院網(wǎng)站安全建設(shè)整改需求；二是可以衡量醫(yī)院核心系統(tǒng)、醫(yī)院信息集成平臺系統(tǒng)和醫(yī)院網(wǎng)站的安全保護管理制度和技術(shù)措施是否符合等級保護的基本要求，是否具備了相應(yīng)的安全保護能力，為山東中醫(yī)藥大學(xué)第二附屬醫(yī)院醫(yī)院核心系統(tǒng)、醫(yī)院信息集成平臺系統(tǒng)和醫(yī)院網(wǎng)站安全工作給出了規(guī)范和指導(dǎo)性作用。二、項目目標(biāo)對山東中醫(yī)藥大學(xué)第二附屬醫(yī)院的醫(yī)院核心系統(tǒng)、醫(yī)院信息集成平臺系統(tǒng)和醫(yī)院網(wǎng)站進行全面檢測及評估，并根據(jù)相關(guān)結(jié)果為山東中醫(yī)藥大學(xué)第二附屬醫(yī)院醫(yī)院核心系統(tǒng)、醫(yī)院信息集成平臺系統(tǒng)和醫(yī)院網(wǎng)站提供整體信息安全規(guī)劃建議并協(xié)助實施。完成山東中醫(yī)藥大學(xué)第二附屬醫(yī)院醫(yī)院核心系統(tǒng)、醫(yī)院信息集成平臺系統(tǒng)和醫(yī)院網(wǎng)站的等級保護測評工作，對上述系統(tǒng)不符合信息安全等級保護有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的，提出可行性整改方案并協(xié)助整改，在整改完成后對整改項進行再次測評，測評后經(jīng)用戶單位確認(rèn)，出具符合山東省公安廳要求的系統(tǒng)安全保護等級測評報告。三、采購內(nèi)容對山東中醫(yī)藥大學(xué)第二附屬醫(yī)院以下系統(tǒng)的安全性進行測評。系統(tǒng)名稱系統(tǒng)定級山東中醫(yī)藥大學(xué)第二附屬醫(yī)院網(wǎng)站二級醫(yī)院核心系統(tǒng)三級醫(yī)院信息集成平臺系統(tǒng)三級四、測評依據(jù)包括但不限于以下標(biāo)準(zhǔn)及要求：《中華人民共和國網(wǎng)絡(luò)安全法》；《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》；《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護定級指南》；《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護實施指南》；《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求》；《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評過程指南》；《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》；《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》；《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》；《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》；《信息安全技術(shù)服務(wù)器技術(shù)要求》；《信息安全技術(shù)終端計算機系統(tǒng)安全等級技術(shù)要求》；《信息安全技術(shù)信息系統(tǒng)安全管理要求》；《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》。五、技術(shù)要求根據(jù)山東中醫(yī)藥大學(xué)第二附屬醫(yī)院醫(yī)院核心系統(tǒng)、醫(yī)院信息集成平臺系統(tǒng)和醫(yī)院網(wǎng)站的保護等級，并依據(jù)《網(wǎng)絡(luò)安全等級保護基本要求》、《信息系統(tǒng)安全等級保護測評準(zhǔn)則》等相關(guān)標(biāo)準(zhǔn)的條款要求，對醫(yī)院核心系統(tǒng)、醫(yī)院信息集成平臺系統(tǒng)和醫(yī)院網(wǎng)站的安全保護等級進行測評，測評的內(nèi)容包括但不限于以下內(nèi)容：（1）安全技術(shù)測評：包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境和安全管理中心等五個方面的安全測評；（2）安全管理測評：安全管理制度、安全管理機構(gòu)、安全管理人員、安全建設(shè)管理和安全運維管理等五個方面的安全測評。①安全物理環(huán)境根據(jù)以醫(yī)院核心系統(tǒng)、醫(yī)院信息集成平臺系統(tǒng)和醫(yī)院網(wǎng)站及網(wǎng)絡(luò)系統(tǒng)機房和現(xiàn)場安全測評記錄，針對機房和現(xiàn)場在“物理位置選擇”、“物理訪問控制”、“防盜竊和防破壞”、“防雷擊”、“防火”、“防水和防潮”、“防靜電”、“溫濕度控制”、“電力供應(yīng)”和“電磁防護”等物理安全方面所采取的措施進行，判斷出與其相對應(yīng)的各測評項的測評結(jié)果。②安全通信網(wǎng)絡(luò)根據(jù)以醫(yī)院核心系統(tǒng)、醫(yī)院信息集成平臺系統(tǒng)和醫(yī)院網(wǎng)站及網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全測評記錄，針對網(wǎng)絡(luò)方面在“網(wǎng)絡(luò)架構(gòu)”、“通信傳輸”、“可信驗證”等網(wǎng)絡(luò)安全方面所采取的措施進行檢查，判斷出與其相對應(yīng)的各測評項的測評結(jié)果。③安全區(qū)域邊界區(qū)域邊界現(xiàn)場測評包括對以區(qū)域邊界防護設(shè)備及網(wǎng)絡(luò)系統(tǒng)的測評，測評內(nèi)容包括“邊界防護”、“訪問控制”、“入侵防范”、“惡意代碼和垃圾郵件防范”、“安全審計”、“可信驗證”等方面。④安全計算環(huán)境安全計算環(huán)境現(xiàn)場測評包括對以醫(yī)院核心系統(tǒng)、醫(yī)院信息集成平臺系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、安全系統(tǒng)、中間件、系統(tǒng)管理平臺、終端和關(guān)鍵數(shù)據(jù)等的測評，測評內(nèi)容包括“身份鑒別”、“訪問控制”、“安全審計”、“入侵防范”、“惡意代碼防范”、“可信驗證”、“數(shù)據(jù)完整性”、“數(shù)據(jù)保密性”、“數(shù)據(jù)備份與恢復(fù)”、“剩余信息保護”、“個人信息保護”等方面。⑤安全管理中心以整體網(wǎng)絡(luò)和安全保護情況測評包括“系統(tǒng)管理”、“審計管理”、“安全管理”、“集中管控”幾個方面的測評。⑥安全管理制度根據(jù)現(xiàn)場安全測評記錄，針對以單位內(nèi)部制定的安全管理制度方面的“安全策略”、“管理制度”、“制定和發(fā)布”以及“評審和修訂”等測評指標(biāo)，判斷出與其相對應(yīng)的各測評項的測評結(jié)果。⑦安全管理機構(gòu)根據(jù)現(xiàn)場安全測評記錄，針對以單位內(nèi)部對網(wǎng)絡(luò)安全管理機構(gòu)設(shè)置方面的“崗位設(shè)置”、“人員配備”、“授權(quán)和審批”、“溝通和合作”以及“審核和檢查”等測評指標(biāo)，判斷出與其相對應(yīng)的各測評項的測評結(jié)果。⑧安全管理人員根據(jù)現(xiàn)場安全測評記錄，針對以單位內(nèi)部對網(wǎng)絡(luò)安全相關(guān)人員方面的“人員錄用”、“人員離崗”、“安全意識教育和培訓(xùn)”以及“外部人員訪問管理”等測評指標(biāo)，判斷出與其相對應(yīng)的各測評項的測評結(jié)果。⑨安全建設(shè)管理根據(jù)現(xiàn)場安全測評記錄，針對以信息系統(tǒng)安全建設(shè)管理方面的“定級和備案”、“安全方案設(shè)計”、“產(chǎn)品采購和使用”、“自行軟件開發(fā)”、“外包軟件開發(fā)”、“工程實施”、“測試驗收”、“系統(tǒng)交付”、“等級測評”以及“服務(wù)供應(yīng)商選擇”等測評指標(biāo)，判斷出與其相對應(yīng)的各測評項的測評結(jié)果。⑩安全運維管理根據(jù)現(xiàn)場安全測評記錄，針對以醫(yī)院核心系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)在系統(tǒng)運維管理方面的“環(huán)境管理”、“資產(chǎn)管理”、“介質(zhì)管理”、“設(shè)備維護管理”、“漏洞和風(fēng)險管理”、“網(wǎng)絡(luò)和系統(tǒng)安全管理”、“惡意代碼防范管理”、“配置管理”、“密碼管理”、“變更管理”、“備份與恢復(fù)管理”、“安全事件處置”、“應(yīng)急預(yù)案管理”以及“外包運維管理”等測評指標(biāo)，判斷出與其相對應(yīng)的各測評項的測評結(jié)果。六、成果交付項目實施完成后，要求成交供應(yīng)商提供包括但不限于如下交付物：《網(wǎng)絡(luò)安全等級保護測評報告》《滲透測試報告》《漏洞掃描報告》項目相關(guān)的各項管理文檔以及生成的階段性報告或資料等過程文檔，等級保護測評報告需加蓋測評專用章，交付內(nèi)容必須滿足當(dāng)?shù)毓矙C關(guān)備案要求。七、其他要求（1）工期合同簽訂后30工作日內(nèi)出具測評報告。（2）保密要求項目實施過程中所收集、產(chǎn)生的所有與本項目相關(guān)文檔、資料，包括文字、圖片、表格、數(shù)字等各種形式所屬權(quán)均歸屬采購人所有，成交供應(yīng)商有義務(wù)對所涉及到的內(nèi)容保密，并在簽定合同時簽署保密協(xié)議。（3）現(xiàn)場測評要求：根據(jù)采購人實際工作需要，提供不少于3人的30工作日現(xiàn)場測評及應(yīng)用系統(tǒng)協(xié)助網(wǎng)絡(luò)安全整改服務(wù)，現(xiàn)場測評人員須具備等級保護測評師資質(zhì)，其中至少包括1名高級等級保護測評師、2名中級等級保護測評師。駐場期間協(xié)助采購人開展應(yīng)用系統(tǒng)網(wǎng)絡(luò)安全整改工作，并按照采購人要求開展多輪復(fù)測，直至出具合格的測評報告后方可離開甲方測評現(xiàn)場。（4）人員要求結(jié)合目前中醫(yī)藥大學(xué)第二附屬醫(yī)院業(yè)務(wù)系統(tǒng)的等保測評服務(wù)需求，測評單位應(yīng)設(shè)置項目經(jīng)理、項目助理、測評師等崗位，團隊人員具體工作要求如下：人員類別數(shù)量具體要求