97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

1采購內(nèi)容采購包預(yù)算金額（元）:400,00000采購包最高限價（元）:311,00000序號采購品目名稱標的名稱數(shù)量(計量單位)標的金額（元）所屬行業(yè)是否涉及核心產(chǎn)品是否涉及采購進口產(chǎn)品是否涉及強制采購節(jié)能產(chǎn)品是否涉及優(yōu)先采購節(jié)能產(chǎn)品是否涉及優(yōu)先采購環(huán)境標志產(chǎn)品1C16060000測試評估認證服務(wù)信息系統(tǒng)網(wǎng)絡(luò)安全測評100（項）311,00000軟件和信息技術(shù)服務(wù)業(yè)否否否否否2技術(shù)要求采購包1：標的名稱：信息系統(tǒng)網(wǎng)絡(luò)安全測評序號符號標識技術(shù)要求名稱技術(shù)參數(shù)與性能指標1★工作內(nèi)容序號信息系統(tǒng)安全等級備注1HIS信息系統(tǒng)第三級2LIS信息系統(tǒng)第三級3PACS信息系統(tǒng)第三級4EMR信息系統(tǒng)第三級5HRP運營管理系統(tǒng)第三級6OA辦公系統(tǒng)第三級7通江縣人民醫(yī)院官網(wǎng)第三級具體服務(wù)內(nèi)容包括：1協(xié)助醫(yī)院需要進行測評的信息系統(tǒng)進行定級、備案材料的編寫，協(xié)助采購方到公安監(jiān)管等部門辦理備案手續(xù)，確保信息系統(tǒng)安全保護等級定級準確、備案完整。2按照《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》（GB/T22239-2019）對系統(tǒng)從技術(shù)、安全管理等方面進行安全等級測評工作。3形成問題匯總及整改意見報告。根據(jù)測評結(jié)果，對等級測評結(jié)果進行匯總統(tǒng)計，并編制系統(tǒng)等級保護測評問題匯總及整改意見報告，列出被測系統(tǒng)中存在的主要問題和整改意見。4協(xié)助完成整改工作。依據(jù)整改方案，為安全整改的各項工作提供技術(shù)咨詢與支撐服務(wù)。5編制并提交等級保護測評報告，報告需提交公安機關(guān)有關(guān)部門備案，且能滿足合規(guī)性要求。2★測評要求根據(jù)項目需求，為保障信息安全現(xiàn)場測評過程安全可控，明確測評人員職責分配、規(guī)范測評人員操作，保障測評結(jié)果有效，至少包括以下幾個流程：序號關(guān)鍵實施階段工作要求1確定測評范圍明確本次被測評信息系統(tǒng)的范圍，包括每個信息系統(tǒng)的范圍、信息系統(tǒng)的邊界等。2獲得信息系統(tǒng)的信息通過調(diào)查或查閱資料的方式，了解被測評信息系統(tǒng)的構(gòu)成，包括網(wǎng)絡(luò)拓撲、業(yè)務(wù)應(yīng)用、業(yè)務(wù)流程、設(shè)備信息、安全措施狀況等。3確定具體的測評對象初步確定每個信息系統(tǒng)的被測評對象，包括整體對象，如機房、辦公環(huán)境、網(wǎng)絡(luò)等，也包括具體對象，如邊界設(shè)備、網(wǎng)關(guān)設(shè)備、服務(wù)器設(shè)備、工作站、應(yīng)用系統(tǒng)等。4確定測評工作的方法根據(jù)信息系統(tǒng)安全等級情況、系統(tǒng)規(guī)模大小等，明確本次測評的方法。5制定測評工作計劃制定測評工作計劃或方案，說明測評范圍、測評對象、工作方法、人員組成、角色職責、時間計劃等。6實施等級保護測評實施測評，包括人工檢查、工具掃描等方式。7項目總結(jié)對測評結(jié)果進行總結(jié)、匯報3★測評內(nèi)容1、按照信息系統(tǒng)等級保護測評依據(jù)開展測評工作（包括不限于以下項目）（1）安全物理環(huán)境測評：物理安全檢測應(yīng)當包含：物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護等十個單元。（2）安全通信網(wǎng)絡(luò)測評：安全通信網(wǎng)絡(luò)測評應(yīng)當包含：網(wǎng)絡(luò)架構(gòu)、通信傳輸、可信驗證等。（3）安全區(qū)域邊界主機安全測評：安全區(qū)域邊界測評應(yīng)當包含：邊界防護、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計、可信驗證等。（4）安全計算環(huán)境測評：安全計算環(huán)境測評應(yīng)當包含：身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護、個人信息保護。（5）安全管理中心測評：系統(tǒng)管理、審計管理、安全管理、集中管控。2、信息系統(tǒng)管理安全測評（1）安全管理制度測評：安全管理制度測評應(yīng)當包含：安全策略、管理制度、制定與發(fā)布、審批和修訂。（2）安全管理機構(gòu)測評：安全管理機構(gòu)測評應(yīng)當包含：崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作、審核和檢查。（3）安全管理人員測評：安全管理人員測