97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

1采購(gòu)內(nèi)容采購(gòu)包預(yù)算金額（元）:400,00000采購(gòu)包最高限價(jià)（元）:311,00000序號(hào)采購(gòu)品目名稱標(biāo)的名稱數(shù)量(計(jì)量單位)標(biāo)的金額（元）所屬行業(yè)是否涉及核心產(chǎn)品是否涉及采購(gòu)進(jìn)口產(chǎn)品是否涉及強(qiáng)制采購(gòu)節(jié)能產(chǎn)品是否涉及優(yōu)先采購(gòu)節(jié)能產(chǎn)品是否涉及優(yōu)先采購(gòu)環(huán)境標(biāo)志產(chǎn)品1C16060000測(cè)試評(píng)估認(rèn)證服務(wù)信息系統(tǒng)網(wǎng)絡(luò)安全測(cè)評(píng)100（項(xiàng)）311,00000軟件和信息技術(shù)服務(wù)業(yè)否否否否否2技術(shù)要求采購(gòu)包1：標(biāo)的名稱：信息系統(tǒng)網(wǎng)絡(luò)安全測(cè)評(píng)序號(hào)符號(hào)標(biāo)識(shí)技術(shù)要求名稱技術(shù)參數(shù)與性能指標(biāo)1★工作內(nèi)容序號(hào)信息系統(tǒng)安全等級(jí)備注1HIS信息系統(tǒng)第三級(jí)2LIS信息系統(tǒng)第三級(jí)3PACS信息系統(tǒng)第三級(jí)4EMR信息系統(tǒng)第三級(jí)5HRP運(yùn)營(yíng)管理系統(tǒng)第三級(jí)6OA辦公系統(tǒng)第三級(jí)7通江縣人民醫(yī)院官網(wǎng)第三級(jí)具體服務(wù)內(nèi)容包括：1協(xié)助醫(yī)院需要進(jìn)行測(cè)評(píng)的信息系統(tǒng)進(jìn)行定級(jí)、備案材料的編寫(xiě)，協(xié)助采購(gòu)方到公安監(jiān)管等部門(mén)辦理備案手續(xù)，確保信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)準(zhǔn)確、備案完整。2按照《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）對(duì)系統(tǒng)從技術(shù)、安全管理等方面進(jìn)行安全等級(jí)測(cè)評(píng)工作。3形成問(wèn)題匯總及整改意見(jiàn)報(bào)告。根據(jù)測(cè)評(píng)結(jié)果，對(duì)等級(jí)測(cè)評(píng)結(jié)果進(jìn)行匯總統(tǒng)計(jì)，并編制系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)問(wèn)題匯總及整改意見(jiàn)報(bào)告，列出被測(cè)系統(tǒng)中存在的主要問(wèn)題和整改意見(jiàn)。4協(xié)助完成整改工作。依據(jù)整改方案，為安全整改的各項(xiàng)工作提供技術(shù)咨詢與支撐服務(wù)。5編制并提交等級(jí)保護(hù)測(cè)評(píng)報(bào)告，報(bào)告需提交公安機(jī)關(guān)有關(guān)部門(mén)備案，且能滿足合規(guī)性要求。2★測(cè)評(píng)要求根據(jù)項(xiàng)目需求，為保障信息安全現(xiàn)場(chǎng)測(cè)評(píng)過(guò)程安全可控，明確測(cè)評(píng)人員職責(zé)分配、規(guī)范測(cè)評(píng)人員操作，保障測(cè)評(píng)結(jié)果有效，至少包括以下幾個(gè)流程：序號(hào)關(guān)鍵實(shí)施階段工作要求1確定測(cè)評(píng)范圍明確本次被測(cè)評(píng)信息系統(tǒng)的范圍，包括每個(gè)信息系統(tǒng)的范圍、信息系統(tǒng)的邊界等。2獲得信息系統(tǒng)的信息通過(guò)調(diào)查或查閱資料的方式，了解被測(cè)評(píng)信息系統(tǒng)的構(gòu)成，包括網(wǎng)絡(luò)拓?fù)洹I(yè)務(wù)應(yīng)用、業(yè)務(wù)流程、設(shè)備信息、安全措施狀況等。3確定具體的測(cè)評(píng)對(duì)象初步確定每個(gè)信息系統(tǒng)的被測(cè)評(píng)對(duì)象，包括整體對(duì)象，如機(jī)房、辦公環(huán)境、網(wǎng)絡(luò)等，也包括具體對(duì)象，如邊界設(shè)備、網(wǎng)關(guān)設(shè)備、服務(wù)器設(shè)備、工作站、應(yīng)用系統(tǒng)等。4確定測(cè)評(píng)工作的方法根據(jù)信息系統(tǒng)安全等級(jí)情況、系統(tǒng)規(guī)模大小等，明確本次測(cè)評(píng)的方法。5制定測(cè)評(píng)工作計(jì)劃制定測(cè)評(píng)工作計(jì)劃或方案，說(shuō)明測(cè)評(píng)范圍、測(cè)評(píng)對(duì)象、工作方法、人員組成、角色職責(zé)、時(shí)間計(jì)劃等。6實(shí)施等級(jí)保護(hù)測(cè)評(píng)實(shí)施測(cè)評(píng)，包括人工檢查、工具掃描等方式。7項(xiàng)目總結(jié)對(duì)測(cè)評(píng)結(jié)果進(jìn)行總結(jié)、匯報(bào)3★測(cè)評(píng)內(nèi)容1、按照信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)依據(jù)開(kāi)展測(cè)評(píng)工作（包括不限于以下項(xiàng)目）（1）安全物理環(huán)境測(cè)評(píng)：物理安全檢測(cè)應(yīng)當(dāng)包含：物理位置的選擇、物理訪問(wèn)控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)等十個(gè)單元。（2）安全通信網(wǎng)絡(luò)測(cè)評(píng)：安全通信網(wǎng)絡(luò)測(cè)評(píng)應(yīng)當(dāng)包含：網(wǎng)絡(luò)架構(gòu)、通信傳輸、可信驗(yàn)證等。（3）安全區(qū)域邊界主機(jī)安全測(cè)評(píng)：安全區(qū)域邊界測(cè)評(píng)應(yīng)當(dāng)包含：邊界防護(hù)、訪問(wèn)控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計(jì)、可信驗(yàn)證等。（4）安全計(jì)算環(huán)境測(cè)評(píng)：安全計(jì)算環(huán)境測(cè)評(píng)應(yīng)當(dāng)包含：身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵防范、惡意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)、個(gè)人信息保護(hù)。（5）安全管理中心測(cè)評(píng)：系統(tǒng)管理、審計(jì)管理、安全管理、集中管控。2、信息系統(tǒng)管理安全測(cè)評(píng)（1）安全管理制度測(cè)評(píng)：安全管理制度測(cè)評(píng)應(yīng)當(dāng)包含：安全策略、管理制度、制定與發(fā)布、審批和修訂。（2）安全管理機(jī)構(gòu)測(cè)評(píng)：安全管理機(jī)構(gòu)測(cè)評(píng)應(yīng)當(dāng)包含：崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作、審核和檢查。（3）安全管理人員測(cè)評(píng)：安全管理人員測(cè)