97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

上海市長寧區(qū)醫(yī)管中心長寧衛(wèi)生系統(tǒng)信息安全測評服務競爭性磋商項目采購需求文件1、項目概況依據(jù)《中華人民共和國網(wǎng)絡安全法》《信息安全等級保護管理辦法》的相關(guān)要求，對上海市長寧區(qū)公立醫(yī)院和社區(qū)衛(wèi)生管理中心重要信息系統(tǒng)進行網(wǎng)絡安全等級保護測評，包括：安全技術(shù)測評，安全管理測評，工具測試，編制系統(tǒng)安全整改方案，編制測評報告等。2、項目實施范圍本次參于網(wǎng)絡安全等級保護測評的系統(tǒng)如下：序號單位名稱系統(tǒng)名稱備案等級1上海市長寧區(qū)衛(wèi)生健康委員會長寧區(qū)區(qū)域衛(wèi)生信息共享交換平臺三級2上海市長寧區(qū)衛(wèi)生健康委員會長寧區(qū)電子票據(jù)統(tǒng)一服務平臺三級3上海市長寧區(qū)衛(wèi)生健康委員會長寧區(qū)域影像共享平臺三級4上海市長寧區(qū)虹橋街道社區(qū)衛(wèi)生服務中心上海市長寧區(qū)虹橋街道社區(qū)衛(wèi)生服務中心核心業(yè)務系統(tǒng)三級5上海市長寧區(qū)天山路街道社區(qū)衛(wèi)生服務中心上海市長寧區(qū)天山路街道社區(qū)衛(wèi)生服務中心核心業(yè)務系統(tǒng)三級6上海市長寧區(qū)程家橋街道社區(qū)衛(wèi)生服務中心上海市長寧區(qū)程家橋街道社區(qū)衛(wèi)生服務中心核心業(yè)務系統(tǒng)三級7上海市長寧區(qū)江蘇街道社區(qū)衛(wèi)生服務中心長寧區(qū)江蘇街道社區(qū)衛(wèi)生服務中心核心業(yè)務系統(tǒng)三級8上海市長寧區(qū)華陽街道社區(qū)衛(wèi)生服務中心上海市長寧區(qū)華陽街道社區(qū)衛(wèi)生服務中心核心業(yè)務系統(tǒng)三級9上海市長寧區(qū)北新涇街道社區(qū)衛(wèi)生服務中心上海市長寧區(qū)北新涇街道社區(qū)衛(wèi)生服務中心核心業(yè)務系統(tǒng)三級10上海市長寧區(qū)新涇鎮(zhèn)社區(qū)衛(wèi)生服務中心上海市長寧區(qū)新涇鎮(zhèn)社區(qū)衛(wèi)生服務中心核心業(yè)務系統(tǒng)三級11上海市長寧區(qū)新華街道社區(qū)衛(wèi)生服務中心上海市長寧區(qū)新華街道社區(qū)衛(wèi)生服務中心核心業(yè)務系統(tǒng)三級12上海市長寧區(qū)仙霞街道社區(qū)衛(wèi)生服務中心上海市長寧區(qū)仙霞街道社區(qū)衛(wèi)生服務中心核心業(yè)務系統(tǒng)三級13上海市長寧區(qū)周家橋街道社區(qū)衛(wèi)生服務中心上海市長寧區(qū)周家橋街道社區(qū)衛(wèi)生服務中心核心業(yè)務系統(tǒng)三級14上海市長寧區(qū)程家橋街道社區(qū)衛(wèi)生服務中心程家橋街道互聯(lián)網(wǎng)醫(yī)院系統(tǒng)三級15上海市長寧區(qū)北新涇街道社區(qū)衛(wèi)生服務中心北新涇街道互聯(lián)網(wǎng)醫(yī)院系統(tǒng)三級16上海市長寧區(qū)虹橋街道社區(qū)衛(wèi)生服務中心上海市長寧區(qū)虹橋街道社區(qū)衛(wèi)生服務中心互聯(lián)網(wǎng)醫(yī)院系統(tǒng)三級17上海市長寧區(qū)華陽街道社區(qū)衛(wèi)生服務中心華陽街道互聯(lián)網(wǎng)醫(yī)院系統(tǒng)三級18上海市長寧區(qū)江蘇街道社區(qū)衛(wèi)生服務中心上海市長寧區(qū)江蘇街道社區(qū)衛(wèi)生服務中心互聯(lián)網(wǎng)醫(yī)院系統(tǒng)三級19上海市長寧區(qū)天山路街道社區(qū)衛(wèi)生服務中心天山路街道互聯(lián)網(wǎng)醫(yī)院系統(tǒng)三級20上海市長寧區(qū)仙霞街道社區(qū)衛(wèi)生服務中心仙霞街道社區(qū)衛(wèi)生服務中心互聯(lián)網(wǎng)醫(yī)院系統(tǒng)三級21上海市長寧區(qū)新華街道社區(qū)衛(wèi)生服務中心上海市長寧區(qū)新華街道社區(qū)衛(wèi)生服務中心互聯(lián)網(wǎng)醫(yī)院系統(tǒng)三級22上海市長寧區(qū)新涇鎮(zhèn)社區(qū)衛(wèi)生服務中心新涇鎮(zhèn)互聯(lián)網(wǎng)醫(yī)院系統(tǒng)三級23上海市長寧區(qū)周家橋街道社區(qū)衛(wèi)生服務中心上海市長寧區(qū)周家橋街道社區(qū)衛(wèi)生服務中心互聯(lián)網(wǎng)醫(yī)院系統(tǒng)三級3、指導思想和基本準則根據(jù)公安部、國家保密局、國家密碼管理局、國信辦聯(lián)合印發(fā)的《信息安全等級保護管理辦法》（公通字〔2007〕43號）、《關(guān)于信息安全等級保護工作的實施意見》（公通字〔2004〕66號）、《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》（公信安〔2007〕861號）、公安部《關(guān)于開展信息安全等級保護安全建設整改工作的指導意見》（公信安[2009]1429號）等文件精神，結(jié)合上海市長寧區(qū)公立醫(yī)院和社區(qū)衛(wèi)生管理中心工作實際，現(xiàn)擬對上海市長寧區(qū)公立醫(yī)院和社區(qū)衛(wèi)生管理中心重要信息系統(tǒng)實施網(wǎng)絡安全等級保護測評，以進一步完善信息系統(tǒng)安全管理體系和技術(shù)防護體系，切實提高系統(tǒng)信息安全防護能力。4、等級保護測評主要方面1)等保測評：完成包括安全物理環(huán)境、安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡、安全管理中心和安全管理機構(gòu)、安全管理制度、安全管理人員、安全建設管理和安全運維管理方面的測評工作；2)工具測試：針對重要信息系統(tǒng)進行漏洞掃描、滲透測試等安全服務工作；3)整改建議：投標人應根據(jù)現(xiàn)場測評中發(fā)現(xiàn)的問題，分析與GB/T22239-2019、ISO/IEC27001、ISO/IEC20000、ISO22301、ITIL和ITSS等行業(yè)最佳實踐之間的差距，按照網(wǎng)絡安全等級保護標準要求提出安全整改建議；4)編制測評報告：完成上述工作后，投標人最后出具符合標準要求的信息系統(tǒng)網(wǎng)絡安全等級保護測評報告。5、工作要求（1）實施原則規(guī)范性原則：成交供應商工作中的過程和文檔，具有很好的規(guī)范性，可以便于項目的跟蹤和控制；標準性原則：測評方案的設計與實施應依據(jù)國家等級保護的相關(guān)標準進行?？煽匦栽瓌t：測評的工具、方法和過程需在雙方認可的范圍之內(nèi)并符合進度表的安排，保證采購人對服務工作的可控性；整體性原則：測評和分析的范圍和內(nèi)容應當整體全面，包括安全涉及的各個層面，避免由于遺漏造成未來的安全隱患；最小影響原則：測評工作應盡可能小的影響系統(tǒng)和網(wǎng)絡的正常運行，不能對現(xiàn)網(wǎng)的運行和業(yè)務的正常提供產(chǎn)生顯著影響(包括系統(tǒng)性能明顯下降、網(wǎng)絡擁塞、服務中斷，如無法避免出現(xiàn)這些情況應在應答書上詳細描述)；保密原則：對測評的過程數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴格保密，未經(jīng)授權(quán)不得泄露給任何單位和個人，不得利用此數(shù)據(jù)進行任何侵害采購人網(wǎng)絡的行為，否則采購人有權(quán)追究責任。（2）測評依據(jù)《信息安全技術(shù)網(wǎng)絡安全等級保護基本要求》（GB/T22239-2019）《信息安全技術(shù)網(wǎng)絡安全等級保護定級指南》（GB/T22240-2020）《信息安全技術(shù)網(wǎng)絡安全等級保護測評要求》（GB/T28448-2019）《信息安全技術(shù)網(wǎng)絡安全等級保護測評過程指南》（GB∕T28449-2018）（3）等級保護測評內(nèi)容根據(jù)國家等級保護相關(guān)標準，本次項目的網(wǎng)絡安全等級保護測評應包括以下內(nèi)容：安全技術(shù)測評：包括安全物理環(huán)境、安全通信網(wǎng)絡、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心等五個方面的安全測評；安全管理測評：包括安全管理制度、安全管理機構(gòu)、安全管理人員、安全建設管理和安全運維管理等五個方面的安全測評。a）安全物理環(huán)境安全物理環(huán)境是對機房和辦公場所的物理環(huán)境安全防護情況進行測評，包括物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應和電磁防護等方面的安全狀況。b）安全通信網(wǎng)絡安全通信網(wǎng)絡測評是對網(wǎng)絡系統(tǒng)安全防護情況進行測評，包括網(wǎng)絡架構(gòu)、通信傳輸、可信驗證等方面的安全狀況。c）安全區(qū)域邊界安全區(qū)域邊界是對邊界防護、訪問控制、入侵防范、惡意代碼防范、安全審計、可信驗證等方面的測評。d）安全計算環(huán)境安全計算環(huán)境是對身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復、剩余信息保護、個人信息保護等方面的測評。e）安全管理中心安全管理中心是對系統(tǒng)管理、審計管理、安全管理、集中管控等方面的測評。f）安全管理制度安全管理制度測評是對安全策略、管理制度、制定和發(fā)布、評審和修訂進行測評。g）安全管理機構(gòu)安全管理機構(gòu)測評是對崗位設置、人員配備、授權(quán)和審批、溝通和合作、審核和檢查等情況進行測評。h）安全管理人員