97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

第1頁共11頁張家界市人民醫(yī)院2025年網(wǎng)絡(luò)安全等級保護(hù)測評采購需求一、項目概況為進(jìn)一步貫徹和落實《中華人民共和國網(wǎng)絡(luò)安全法》、《信息安全等級保護(hù)管理辦法》（公通字〔2007〕43號）等法律法規(guī)，根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求》（GB/T28448-2019），《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GB/T22239-2019）等相關(guān)規(guī)范、要求及標(biāo)準(zhǔn)，擬對我院重要信息系統(tǒng)開展三級等級保護(hù)測評進(jìn)行院內(nèi)招標(biāo)采購?，F(xiàn)誠邀有相應(yīng)資質(zhì)等級，信譽可靠，具有履行本邀標(biāo)書規(guī)定能力的潛在投標(biāo)人參加本次招標(biāo)活動。二、供應(yīng)商資格要求1、符合《中華人民共和國政府采購法》第二十二條規(guī)定的供應(yīng)商資格條件。2、參與競價企業(yè)須具有公安部第三研究所頒發(fā)的《網(wǎng)絡(luò)安全等級測評與檢測機構(gòu)服務(wù)認(rèn)證證書》，且從未受到相關(guān)部門警告、處罰、整改，并提供證書和網(wǎng)上(wwwdjbhnet）查詢的證明材料；第2頁共11頁3、需在競價期間到我單位現(xiàn)場踏勘，地址為：張家界市人民醫(yī)院，時間為競價期間工作日上午9點到12點、下午14點到17點，預(yù)約電話為：07448288658?，F(xiàn)場踏勘完成我單位會提供現(xiàn)場踏勘證明（附后），需上傳到競價響應(yīng)文件中；4、本項目為專門面向中小企業(yè)采購，符合要求的供應(yīng)商須按政府采購促進(jìn)中小企業(yè)發(fā)展管理辦法相關(guān)規(guī)定提供《中小企業(yè)聲明函》。本項目所屬行業(yè)為“軟件和信息技術(shù)服務(wù)業(yè)”。5、供應(yīng)商在中標(biāo)后需保證在實施階段主要技術(shù)人員必須是全職；提供人員連續(xù)3個月在本公司社保繳納證明。三、測評內(nèi)容根據(jù)相關(guān)文件及標(biāo)準(zhǔn)要求，對我單位業(yè)務(wù)系統(tǒng)開展等級保護(hù)測評，測評包含以下系統(tǒng)：序號系統(tǒng)名稱系統(tǒng)等級1HIS系統(tǒng)三級2電子病歷系統(tǒng)三級3LIS系統(tǒng)三級4PACS系統(tǒng)三級5官網(wǎng)三級1、安全技術(shù)測評主要包括：安全物理環(huán)境測評、安全通信網(wǎng)絡(luò)測評、安全區(qū)域邊界測評、安全計算環(huán)境測評、安全管理中心測第3頁共11頁評等五個層面上的測評。安全物理環(huán)境：測評信息系統(tǒng)的物理安全保障情況。主要涉及對象為物理基礎(chǔ)設(shè)施。在內(nèi)容上，物理安全層面測評實施過程涉及10個測評單元，包括：物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)。安全通信網(wǎng)絡(luò)、安全區(qū)域邊界：測評信息系統(tǒng)的網(wǎng)絡(luò)安全保障情況。主要涉及對象為網(wǎng)絡(luò)互聯(lián)設(shè)備、網(wǎng)絡(luò)安全設(shè)備和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。在內(nèi)容上，安全通信網(wǎng)絡(luò)、安全區(qū)域邊界層面測評實施過程涉及7個測評單元，包括：網(wǎng)絡(luò)結(jié)構(gòu)、通信傳輸、可信驗證、邊界防護(hù)、訪問控制、入侵防護(hù)、惡意代碼和垃圾郵件防范。安全計算環(huán)境：測評安全計算環(huán)境保障情況。主要涉及對象為各類服務(wù)器的操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)。在內(nèi)容上，應(yīng)用安全層面測評實施過程涉及9個測評單元，包括：身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、剩余信息保護(hù)、個人信息保護(hù)。安全管理中心：測評信息系統(tǒng)的安全管理中心保障情況，主要涉及對象為整個信息系統(tǒng)。在內(nèi)容上，安全管理中心層面測評實施過程涉及1個測評單元，包括：身系統(tǒng)管理、審計管理、安全管理、集中管控。2、安全管理測評主要包括：安全管理機構(gòu)測評、安全人員管理測評、第4頁共11頁安全建設(shè)管理測評、安全運維管理測評等四個層面上的測評。安全管理制度：測評信息系統(tǒng)的安全管理制度情況。在內(nèi)容上，安全管理制度方面測評實施過程涉及3個測評單元，包括：管理制度、制定和發(fā)布、評審和修訂；安全管理機構(gòu)：測評信息系統(tǒng)的安全管理機構(gòu)情況。在內(nèi)容上，安全管理機構(gòu)方面測評實施過程涉及5個測評單元，包括：崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作、審核和檢查。安全管理人員：測評信息系統(tǒng)的人員安全管理情況。在內(nèi)容上，人員安全管理方面測評實施過程涉及5個測評單元，包括：人員錄用、人員離崗、安全意識教育和培訓(xùn)、外部人員訪問管理。安全建設(shè)管理：測評信息系統(tǒng)的安全建設(shè)建設(shè)管理情況。在內(nèi)容上，安全建設(shè)管理方面測評實施過程涉及10個測評單元，包括：定級和備案、安全方案設(shè)計、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付、等級測評、服務(wù)供應(yīng)商選擇。安全運維管理：測評信息系統(tǒng)的安全運維管理情況。在內(nèi)容上，安全運維管理方面測評實施過程涉及1個測評單元，包括：環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理、外包運維管理。