97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

用戶需求書一、項(xiàng)目概況11基本信息項(xiàng)目名稱：云浮市中醫(yī)院HIS系統(tǒng)網(wǎng)絡(luò)安全等級保護(hù)測評服務(wù)預(yù)算金額：人民幣4萬元整。最高限價(jià)：人民幣4萬元整。12采購人云浮市中醫(yī)院HIS系統(tǒng)網(wǎng)絡(luò)安全等級保護(hù)測評服務(wù)項(xiàng)目。13項(xiàng)目總體目標(biāo)為貫徹落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》、《信息安全等級保護(hù)管理辦法》等的文件要求，規(guī)范項(xiàng)目實(shí)施及管理工作，保證各項(xiàng)指標(biāo)符合設(shè)計(jì)標(biāo)準(zhǔn)和建設(shè)規(guī)范，采購人采購網(wǎng)絡(luò)安全等級保護(hù)測評服務(wù)，滿足公安機(jī)關(guān)對采購人信息系統(tǒng)的安全等級保護(hù)備案要求及監(jiān)督檢查要求，通過測評，實(shí)現(xiàn)以下目標(biāo)：一是掌握系統(tǒng)的安全狀況，排查系統(tǒng)安全隱患和薄弱環(huán)節(jié)，明確系統(tǒng)安全建設(shè)整改需求；二是衡量系統(tǒng)的安全保護(hù)技術(shù)措施和管理措施是否符合等級保護(hù)的基本要求，是否具備了相應(yīng)的安全保護(hù)能力；三是增強(qiáng)網(wǎng)絡(luò)安全等級保護(hù)的整體性、針對性和實(shí)效性，系統(tǒng)平臺安全管理更加突出重點(diǎn)、統(tǒng)一規(guī)范、科學(xué)合理，提高安全保障能力，維護(hù)國家安全、社會穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)。在此基礎(chǔ)上，采購人按照國家有關(guān)規(guī)定和標(biāo)準(zhǔn)規(guī)范要求對信息系統(tǒng)進(jìn)行安全建設(shè)，并達(dá)到國家信息安全等級保護(hù)相關(guān)要求，通過公安等級保護(hù)主管部門的備案審核。切實(shí)提高采購人的信息安全防護(hù)水平，增強(qiáng)信息安全防護(hù)能力。14服務(wù)地點(diǎn)云浮市云城區(qū)建設(shè)北路100號。二、項(xiàng)目系統(tǒng)測評對象本項(xiàng)目測評對象為云浮市中醫(yī)院單位的業(yè)務(wù)應(yīng)用系統(tǒng)，本次測評主要包括如下系統(tǒng)：序號系統(tǒng)名稱安全保護(hù)等級1HIS系統(tǒng)三級四、采購服務(wù)內(nèi)容41服務(wù)內(nèi)容根據(jù)相關(guān)國家法律法規(guī)和標(biāo)準(zhǔn)，對云浮市中醫(yī)院單位的1個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)開展網(wǎng)絡(luò)安全等級保護(hù)測評工作，服務(wù)內(nèi)容包括定級備案、差距測評服務(wù)、安全整改協(xié)助咨詢服務(wù)、驗(yàn)收測評服務(wù)。42測評依據(jù)與參考規(guī)范（1）《GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》；（2）《GB/T28448-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求》；（3）《GB/T28449-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》；（4）《GB/T25070-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計(jì)技術(shù)要求》；（5）《GB/T22240—2020信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南》；（6）《中華人民共和國網(wǎng)絡(luò)安全法》。43項(xiàng)目原則（1）堅(jiān)持科學(xué)、客觀、公正、高效的基本原則，從第三方角度，對云浮市中醫(yī)院單位1個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)實(shí)施情況和安全情況進(jìn)行評測。（2）保密原則：對在測評服務(wù)過程中所涉及的有關(guān)本項(xiàng)目的技術(shù)方案以及財(cái)務(wù)等方面的資料嚴(yán)格保密。對測評服務(wù)過程中接觸到的各種信息，不得泄漏給任何單位和個(gè)人，未經(jīng)允許不得利用這些信息從事與服務(wù)無關(guān)的活動(dòng)。（3）公平原則：實(shí)施方應(yīng)遵循“面向應(yīng)用、保證質(zhì)量、客觀公正、誠信守諾”的原則開展測評工作。（4）標(biāo)準(zhǔn)性原則：實(shí)施方應(yīng)依據(jù)相關(guān)國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)開展測評工作。本測評要求所使用的標(biāo)準(zhǔn)和規(guī)范如與實(shí)施方所執(zhí)行的標(biāo)準(zhǔn)不一致時(shí)，按較高標(biāo)準(zhǔn)執(zhí)行。44項(xiàng)目實(shí)施方案要求根據(jù)相關(guān)國家法律法規(guī)和標(biāo)準(zhǔn)，中標(biāo)（成交）人對云浮市中醫(yī)院單位的1個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)開展網(wǎng)絡(luò)安全等級保護(hù)測評工作。投標(biāo)人應(yīng)在全面掌握采購人項(xiàng)目需求的基礎(chǔ)上，在投標(biāo)方案中提出初步的測試方案，滿足以下要求：1、參照《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評過程指南》的內(nèi)容，等級保護(hù)測評過程分為以下四個(gè)基本測評活動(dòng)：測評準(zhǔn)備活動(dòng)、測評方案編制活動(dòng)、現(xiàn)場測評活動(dòng)、分析及報(bào)告編制活動(dòng)。而測評雙方之間的溝通與洽談應(yīng)貫穿整個(gè)等級測評過程。2、測評服務(wù)商的測試方案應(yīng)針對測試范圍內(nèi)各種測試類型提出所采用的工具和所采取的技術(shù)步驟，并符合各類測試的具體要求。45服務(wù)內(nèi)容具體要求451服務(wù)內(nèi)容4511定級備案服務(wù)協(xié)助采購人編制上述應(yīng)用系統(tǒng)的《信息系統(tǒng)定級備案表》和《信息系統(tǒng)定級報(bào)告》，向當(dāng)?shù)鼐W(wǎng)監(jiān)部門提交紙質(zhì)版蓋章的備案材料。4512差距測評服務(wù)根據(jù)等級保護(hù)20的標(biāo)準(zhǔn)對采購人的信息系統(tǒng)實(shí)施差距測評，實(shí)施差距測評后出具《網(wǎng)絡(luò)安全等級保護(hù)差距測評報(bào)告》和《網(wǎng)絡(luò)安全等級保護(hù)整改建議書》。網(wǎng)絡(luò)安全等級保護(hù)20差距測評應(yīng)包括兩個(gè)方面的內(nèi)容：一是安全控制測評，主要測評信息安全等級保護(hù)要求的基本安全控制在信息系統(tǒng)中的實(shí)施配置情況；二是系統(tǒng)整體測評，主要測評分析信息系統(tǒng)的整體安全性。其中，安全控制測評是信息系統(tǒng)整體安全測評的基礎(chǔ)。安全控制測評使用測評單元方式組織，分為安全技術(shù)測評和安全管理測評兩大類。安全技術(shù)測評包括：安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境和安全管理中心五個(gè)方面的安全控制測評；安全管理測評包括；安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理和系統(tǒng)運(yùn)維管理五個(gè)方面的安全控制測評。系統(tǒng)整體測評主要包括安全控制點(diǎn)間、層面間兩部分。根據(jù)被測系統(tǒng)信息系統(tǒng)的具體情況，結(jié)合標(biāo)準(zhǔn)要求，確定系統(tǒng)整體測評的具體內(nèi)容，在安全控制測評的基礎(chǔ)上，重點(diǎn)考慮安全控制間、層面間以及區(qū)域間的相互關(guān)聯(lián)關(guān)系，測評安全控制間、層面間和區(qū)域間是否存在安全功能上的增強(qiáng)、補(bǔ)充和削弱作用以及信息系統(tǒng)整體結(jié)構(gòu)安全性、不同信息系統(tǒng)之間整體安全性等。4513安全整改協(xié)助服務(wù)對差距測評中發(fā)現(xiàn)的問題提出問題清單、整改建議和合規(guī)效果與要求，并對整體符合情況進(jìn)行評估，指導(dǎo)采購人進(jìn)行整改和安全加固。4514驗(yàn)收測評服務(wù)待采購人根據(jù)差距測評報(bào)告完成整改后，再次對采購人的信息系統(tǒng)進(jìn)行驗(yàn)收測評，并根據(jù)實(shí)際測評結(jié)論出具符合20標(biāo)準(zhǔn)的《網(wǎng)絡(luò)安全等級保護(hù)等級測評報(bào)告》，并協(xié)助采購人通過公安機(jī)關(guān)的報(bào)告審核。452測評內(nèi)容把測評指標(biāo)內(nèi)容和測評方法結(jié)合到被測信息系統(tǒng)的具體測評對象上，構(gòu)成一個(gè)個(gè)可以具體測評實(shí)施的工作單元。按層面，從技術(shù)上的安全物理環(huán)境、安全通行網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境四個(gè)層面，管理上的安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理和安全運(yùn)維管理等六個(gè)層面分別描述單元測評實(shí)施的主要內(nèi)容。（一）安全物理環(huán)境層面檢查對象：被測系統(tǒng)主要設(shè)備（網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備等）所在物理機(jī)房。測評實(shí)施過程涉及10個(gè)工作單元，具體如下表：序號控制點(diǎn)測評指標(biāo)1物理位置選擇機(jī)房場地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)；機(jī)房場地應(yīng)避免設(shè)在建筑物的頂層或地下室，否則應(yīng)加強(qiáng)防水和防潮措施；2物理訪問控制機(jī)房出入口應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員；3防盜竊和防破壞應(yīng)將設(shè)備或主要部件進(jìn)行固定，并設(shè)胃明顯的不易除去的標(biāo)識；應(yīng)將通信線纜鋪設(shè)在隱蔽安全處；應(yīng)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)或設(shè)置有專人值守的視頻監(jiān)控系統(tǒng)4防雷擊應(yīng)將各類機(jī)柜、設(shè)施和設(shè)備等通過接地系統(tǒng)安全接地；應(yīng)采取措施防止感應(yīng)雷，例如設(shè)置防雷保安器或過壓保