97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

采購需求第一部分：技術(shù)部分一、項(xiàng)目概況鹽源縣中醫(yī)醫(yī)院依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》和的相關(guān)要求，對本單位的信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)測評工作。本次信息安全等級(jí)保護(hù)測評涵蓋安全技術(shù)內(nèi)容包括：安全技術(shù)測評：包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境和安全管理中心等五個(gè)方面的安全測評。安全管理測評：包括安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理和安全運(yùn)維管理等五個(gè)方面的安全測評。依據(jù)相關(guān)的測評準(zhǔn)則，結(jié)合系統(tǒng)的構(gòu)成特點(diǎn)，確定具體的測評對象，制定測評方案，通過訪談、檢查、測評和系統(tǒng)分析等方式判斷其安全技術(shù)和安全管理的各方面是否達(dá)到了相應(yīng)等級(jí)的國家信息系統(tǒng)等級(jí)保護(hù)要求，找出信息系統(tǒng)中存在的安全隱患，對安全性進(jìn)行整體評估，制定相關(guān)的信息安全整體安全策略和中長期的安全規(guī)劃，以便對被測系統(tǒng)進(jìn)行安全方面的調(diào)整和改進(jìn)，確保其安全防護(hù)水平達(dá)到信息系統(tǒng)安全等級(jí)保護(hù)相應(yīng)能力的要求。二、技術(shù)、服務(wù)要求1、適用范圍本技術(shù)規(guī)范提出的是最低限度的技術(shù)要求。凡本技術(shù)規(guī)范中未規(guī)定，但在相關(guān)國家標(biāo)準(zhǔn)中有規(guī)定的規(guī)范條文，應(yīng)按相應(yīng)標(biāo)準(zhǔn)的條文進(jìn)行服務(wù)供應(yīng)說明。如果沒有以書面形式對本技術(shù)規(guī)范的條文提出異議，則認(rèn)為提供的服務(wù)完全符合本技術(shù)規(guī)范。本技術(shù)規(guī)范所建議使用的標(biāo)準(zhǔn)如與所執(zhí)行的標(biāo)準(zhǔn)不一致，應(yīng)按更嚴(yán)格標(biāo)準(zhǔn)的條文執(zhí)行或按雙方商定的標(biāo)準(zhǔn)執(zhí)行。2、標(biāo)準(zhǔn)和規(guī)范下列文件中的條款通過本規(guī)范的引用而成為本規(guī)范的條款，除本技術(shù)規(guī)范書特別規(guī)定外，所提供的測評標(biāo)準(zhǔn)均應(yīng)遵循公安部相關(guān)文件要求和的相關(guān)文件要求，所用的標(biāo)準(zhǔn)必須是其最新版本；如果這些標(biāo)準(zhǔn)內(nèi)容矛盾時(shí)，應(yīng)按最高標(biāo)準(zhǔn)的條款執(zhí)行或按雙方商定的標(biāo)準(zhǔn)執(zhí)行?！吨腥A人民共和國網(wǎng)絡(luò)安全法》《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）GB/T22239—2019：《信息安全技術(shù)信息安全等級(jí)保護(hù)基本要求》GB/T28448—2019：《信息安全技術(shù)信息安全等級(jí)保護(hù)測評要求》GB/T28449—2018：《信息安全技術(shù)信息安全等級(jí)保護(hù)測評過程指南》GB/T36627-2018：《信息安全技術(shù)信息安全等級(jí)保護(hù)測試評估技術(shù)指南》GB/T20984-2022:《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估方法》GB/T31509-2015：《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估實(shí)施指南》T/ISEAA001-2020：《信息安全等級(jí)保護(hù)測評高風(fēng)險(xiǎn)判定指引》GB/T30279-2020：《信息安全技術(shù)網(wǎng)絡(luò)安全漏洞分類分級(jí)指南》3、測評范圍4、技術(shù)規(guī)范41、測評及評估原則系統(tǒng)名稱安全保護(hù)等級(jí)測評地點(diǎn)HIS系統(tǒng)三級(jí)鹽源縣中醫(yī)醫(yī)院LIS系統(tǒng)三級(jí)鹽源縣中醫(yī)醫(yī)院PACS系統(tǒng)三級(jí)鹽源縣中醫(yī)醫(yī)院EMR系統(tǒng)三級(jí)鹽源縣中醫(yī)醫(yī)院醫(yī)院網(wǎng)站二級(jí)鹽源縣中醫(yī)醫(yī)院保密性原則：項(xiàng)目實(shí)施方應(yīng)與簽訂保密協(xié)議，對測評的過程數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴(yán)格保密，未經(jīng)授權(quán)不得泄露給任何單位和個(gè)人，不得利用此數(shù)據(jù)侵害的權(quán)益，否則有權(quán)追究的責(zé)任。標(biāo)準(zhǔn)性原則：測評及評估方案的設(shè)計(jì)與實(shí)施應(yīng)依據(jù)國家的相關(guān)標(biāo)準(zhǔn)進(jìn)行。規(guī)范性原則：項(xiàng)目實(shí)施方工作中的過程和文檔，應(yīng)具有規(guī)范性，便于項(xiàng)目跟蹤和控制?？煽匦栽瓌t：項(xiàng)目的進(jìn)度應(yīng)符合進(jìn)度安排，保證對測評工作的可控性。整體性原則：測評及評估的范圍和內(nèi)容應(yīng)系統(tǒng)、全面、規(guī)范，滿足等級(jí)保護(hù)的相關(guān)基本要求。最小影響原則：技術(shù)測評及評估工作應(yīng)盡可能小的影響在線系統(tǒng)和網(wǎng)絡(luò)的正常運(yùn)行，不能對現(xiàn)有運(yùn)行系統(tǒng)造成影響。在線測評及評估應(yīng)在許可的條件下進(jìn)行。42、實(shí)施要求應(yīng)詳細(xì)描述信息系統(tǒng)安全等級(jí)保護(hù)測評的整體實(shí)施方案，包括項(xiàng)目概述、等保測評方案、項(xiàng)目實(shí)施方案、時(shí)間安排、階段性文檔提交和驗(yàn)收標(biāo)準(zhǔn)等。應(yīng)詳細(xì)描述測評及評估人員的組成、資質(zhì)及各自職責(zé)的劃分。應(yīng)配置經(jīng)驗(yàn)豐富的測評及評估人員進(jìn)行信息系統(tǒng)安全等級(jí)保護(hù)測評工作。43、測評及評估方法測評及評估方法包括訪談、檢查和測試三種方法，可細(xì)化為文檔審查、配置檢查、工具測試和實(shí)地察看等多種方法。如需對系統(tǒng)安全等級(jí)保護(hù)測評實(shí)施過程中采用在線測評工具，各種工具軟件由項(xiàng)目實(shí)施方推薦，經(jīng)確認(rèn)后由項(xiàng)目實(shí)施方提供并在工作中使用。安全測評工具軟件運(yùn)行可能需要的硬件平臺(tái)（如筆記本電腦、PC、工作站等）和操作系統(tǒng)軟件等由項(xiàng)目實(shí)施方推薦，經(jīng)確認(rèn)后由項(xiàng)目實(shí)施方提供并在測評中使用。44、等級(jí)保護(hù)測評內(nèi)容根據(jù)國家等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)，本次項(xiàng)目的安全等級(jí)保護(hù)測評應(yīng)包括以下內(nèi)容：安全技術(shù)測評：包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境和安全管理中心等五個(gè)方面的安全測評；安全管理測評：包括安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理和安全運(yùn)維管理等五個(gè)方面的安全測評。441、安全物理環(huán)境安全物理環(huán)境針對物理機(jī)房提出了安全控制要求，主要對象為物理環(huán)境、物理設(shè)備和物理設(shè)施等；涉及的安全控制點(diǎn)包括物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、安全等級(jí)保和電磁防護(hù)。442、安全通信網(wǎng)絡(luò)安全通信網(wǎng)絡(luò)針對網(wǎng)絡(luò)架構(gòu)和通信傳輸提岀了安全控制要求。主要對象為廣域網(wǎng)、城域網(wǎng)、局域網(wǎng)的通信傳輸以及網(wǎng)絡(luò)架構(gòu)等；涉及的安全控制點(diǎn)包括網(wǎng)絡(luò)架構(gòu)、通信傳輸和可信驗(yàn)證。443、安全區(qū)域邊界安全區(qū)域邊界針對網(wǎng)絡(luò)邊界提出了安全控制要求，主要對象為系統(tǒng)邊界和區(qū)域邊界等；涉及的安全控制點(diǎn)包括邊界防護(hù)、訪問控制、入侵防范、惡意代碼防范、安全審計(jì)和可信驗(yàn)證。444、安全計(jì)算環(huán)境安全計(jì)算環(huán)境針對邊界內(nèi)部提出了安全控制要求，主要對象為邊界內(nèi)部的所有對象，包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、終端設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)對