97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

四川省第四人民醫(yī)院三級等保測評項(xiàng)目采購需求文件一、項(xiàng)目申請理由為了落實(shí)公安部、網(wǎng)信辦和衛(wèi)健委應(yīng)用系統(tǒng)安全等級保護(hù)要求，進(jìn)一步增強(qiáng)系統(tǒng)安全防護(hù)能力，確保系統(tǒng)安全穩(wěn)定運(yùn)行，防止因系統(tǒng)安全事件引發(fā)安全事故依據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GB/T22239-2019）、《信息安全等級保護(hù)管理辦法》（公通字[2007]43號）和《中華人民共和國網(wǎng)絡(luò)安全法》等標(biāo)準(zhǔn)規(guī)范，四川省第四人民醫(yī)院（以下簡稱“省四醫(yī)院”）特開展此次等級保護(hù)測評工作。二、項(xiàng)目既往情況2024年完成HIS、EMR、LIS共計3項(xiàng)系統(tǒng)三級等保測評。三、參數(shù)配置要求或技術(shù)服務(wù)要求依據(jù)國家和行業(yè)信息安全的相關(guān)標(biāo)準(zhǔn)，全面了解和掌握企業(yè)為系統(tǒng)現(xiàn)有安全狀況，找出其與《信息系統(tǒng)安全等級保護(hù)基本要求》對應(yīng)級別的差距，及時發(fā)現(xiàn)系統(tǒng)存在的安全問題，針對等級保護(hù)測評中發(fā)現(xiàn)的各種安全風(fēng)險，測評項(xiàng)目組提出適宜的安全整改建議，最終提交該系統(tǒng)等級保護(hù)測評報告。本次測評包含：2025年度HIS、LIS、EMR、醫(yī)保移動支付共計4個醫(yī)院業(yè)務(wù)系統(tǒng)。項(xiàng)目建設(shè)方案依據(jù)《GB/T28448-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求》，按照《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》（GB/T28449-2018）要求，采取相應(yīng)的測評方法（包括：訪談、檢查、測試），按照相應(yīng)的測評規(guī)程對測評對象（包括：制度文檔、各類設(shè)備、安全配置、相關(guān)人員）進(jìn)行相應(yīng)力度（包括：廣度、深度）的單元測評、整體測評，對測評發(fā)現(xiàn)的風(fēng)險項(xiàng)進(jìn)行分析評估，提出合理化整改建議，最終得到相應(yīng)的信息系統(tǒng)等級測評報告。（一）測評要求根據(jù)項(xiàng)目需求，為保障信息安全現(xiàn)場測評過程安全可控，明確測評人員職責(zé)分配、規(guī)范測評人員操作，保障測評結(jié)果有效，至少包括以下幾個流程：1、確定測評范圍明確本次被測評信息系統(tǒng)的范圍，包括每個信息系統(tǒng)的范圍、信息系統(tǒng)的邊界等。2、獲得信息系統(tǒng)的信息通過調(diào)查或查閱資料的方式，了解被測評信息系統(tǒng)的構(gòu)成，包括網(wǎng)絡(luò)拓?fù)?、業(yè)務(wù)應(yīng)用、業(yè)務(wù)流程、設(shè)備信息、安全措施狀況等。3、確定具體的測評對象初步確定每個信息系統(tǒng)的被測評對象，包括整體對象，如機(jī)房、辦公環(huán)境、網(wǎng)絡(luò)等，也包括具體對象，如邊界設(shè)備、網(wǎng)關(guān)設(shè)備、服務(wù)器設(shè)備、工作站、應(yīng)用系統(tǒng)等。4、確定測評工作的方法根據(jù)信息系統(tǒng)安全等級情況、系統(tǒng)規(guī)模大小等，明確本次測評的方法。5、制定測評工作計劃制定測評工作計劃或方案，說明測評范圍、測評對象、工作方法、人員組成、角色職責(zé)、時間計劃等。6、實(shí)施等級保護(hù)測評實(shí)施測評，包括人工檢查、工具掃描等方式。7、項(xiàng)目總結(jié)，對測評結(jié)果進(jìn)行總結(jié)、匯報。（二）測評內(nèi)容按照信息系統(tǒng)等級保護(hù)測評依據(jù)開展測評工作（包括不限于以下項(xiàng)目）1、物理安全物理安全檢查主要是了解信息系統(tǒng)的物理安全保障情況。涉及對象為機(jī)房。在內(nèi)容上，物理安全層面測評實(shí)施過程涉及的工作單元，2、網(wǎng)絡(luò)安全網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等三大類對象。在內(nèi)容上，網(wǎng)絡(luò)安全層面測評過程涉及的工作單元3、主機(jī)安全主機(jī)系統(tǒng)安全檢查是為了了解評測目標(biāo)系統(tǒng)的主機(jī)系統(tǒng)安全保障情況。在內(nèi)容上，主機(jī)系統(tǒng)安全層面測評實(shí)施過程涉及的工作單元4、應(yīng)用系統(tǒng)安全應(yīng)用安全檢查是為了了解評測“五險合一”業(yè)務(wù)應(yīng)用系統(tǒng)的應(yīng)用安全保障情況。在內(nèi)容上，應(yīng)用安全層面測評實(shí)施過程涉及的工作單元5、數(shù)據(jù)安全及備份恢復(fù)數(shù)據(jù)安全及備份恢復(fù)評估是為了了解評測系統(tǒng)的數(shù)據(jù)安全及備份恢復(fù)保障情況。本次測評重點(diǎn)檢查系統(tǒng)的數(shù)據(jù)在采集、傳輸、處理和存儲過程中的安全及安全備份恢復(fù)情況。在內(nèi)容上，實(shí)施過程涉及的工作單元6、安全管理制度安全管理制度測評是為了了解評測安全管理制度的制定、發(fā)布、評審和修訂等情況。主要涉及安全主管人員、安全管理人員、各類其它人員、各類管理制度、各類操作規(guī)程文件等對象。在內(nèi)容上，安全管理制度測評實(shí)施過程涉及的工作單元7、安全管理機(jī)構(gòu)安全管理機(jī)構(gòu)測評是為了了解評測安全管理機(jī)構(gòu)的組成情況和機(jī)構(gòu)工作組織情況。主要涉及安全主管人員、安全管理人員、相關(guān)的文件資料和工作記錄等對象。8、人員安全管理人員安全管理測評是為了了解評測人員安全方面的情況。主要涉及安全主管人員、人事管理人員、相關(guān)管理制度、相關(guān)工作記錄等對象。在內(nèi)容上，人員安全管理測評實(shí)施過程涉及的工作單元。9、系統(tǒng)運(yùn)維管理系統(tǒng)運(yùn)維管理測評是為了了解評測系統(tǒng)運(yùn)維管理過程中的安全控制情況。主要涉及安全主管人員、安全管理人員、各類運(yùn)維人員、各類管理制度、操作規(guī)程文件、執(zhí)行過程記錄等對象。在內(nèi)容上，系統(tǒng)運(yùn)維管理測評實(shí)施過程涉及的工作單元。四、潛在供應(yīng)商所需特殊資質(zhì)要求1為保證項(xiàng)目實(shí)施質(zhì)量，擬派本項(xiàng)目人員需要具備包括但不限于信息（或網(wǎng)絡(luò)）安全等級測評師證書、計算機(jī)技術(shù)與軟件專業(yè)技術(shù)人員資格證書（信息安全工程師）、COBIT信息系統(tǒng)審計認(rèn)證證書、重要信息系統(tǒng)保護(hù)人員CIIP-A（可信計算）證書、注冊密碼安全專業(yè)人員（NSATP-CSP）證書、DSA數(shù)據(jù)安全評估師證書、高級軟件測評工程師證書、CISP注冊信息安全專業(yè)人員證書、注冊滲透測試工程師證書（CISP-PTE）或CCSS-R網(wǎng)絡(luò)安全服務(wù)能力評價證書（應(yīng)急響應(yīng)能力認(rèn)證）等安全服務(wù)能力證書。2屬于四川省外測評機(jī)構(gòu)的，須提供在報價階段有效期內(nèi)（2025年內(nèi)）的公安機(jī)關(guān)“異地備案證明”材料和在四川省常設(shè)機(jī)構(gòu)相關(guān)證明材料如租賃合同或自有房產(chǎn)證明(四川省內(nèi)報價單位無須提供)。五、商務(wù)要求條款1、經(jīng)采購人驗(yàn)收合格后自收到發(fā)票之日起30個工作日內(nèi)支付合同金額的100%。2、中標(biāo)人須向采購人出具合法有效完整的完稅發(fā)票及憑證資料進(jìn)行支付結(jié)算。3、采購人付款前，供應(yīng)商向采購人開具合法有效的增值稅發(fā)票，否則采購人有權(quán)拒絕付款。六、驗(yàn)收標(biāo)準(zhǔn)嚴(yán)格按照《財政部關(guān)于進(jìn)一步加強(qiáng)政府采購需求和履約驗(yàn)收管理的指導(dǎo)意見》（財庫〔2016〕205號）、《政府采購需求管理辦法》（財庫〔2021〕22號）的要求進(jìn)行驗(yàn)收。本項(xiàng)目為系統(tǒng)等級保護(hù)評測，成功上傳至省公安廳等級保護(hù)網(wǎng)站備案后，視為驗(yàn)收合格。