97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

吉安市中心人民醫(yī)院信息系統(tǒng)等保測評及運維服務需求1、服務范圍序號服務類型服務項金額1等保測評信息系統(tǒng)定級、備案服務2網(wǎng)絡安全等級保護測評服務3運營服務資產(chǎn)識別與梳理服務4深度巡檢服務5漏洞掃描服務6滲透測試服務7應急響應服務8咨詢規(guī)劃服務9網(wǎng)絡安全意識培訓10安全通告服務11風險評估服務12應急演練服務13安全管理制度梳理2、服務內(nèi)容及要求主要工作內(nèi)容的具體要求如下：21等保測評項吉安市中心人民醫(yī)院以電子病歷為核心的臨床信息系統(tǒng)（含HIS系統(tǒng)、EMR系統(tǒng)、LIS系統(tǒng)）（擬定三級）、PACS系統(tǒng)（擬定三級）、集成平臺（擬定三級）、互聯(lián)網(wǎng)醫(yī)院（擬定三級）等級保護測評。211協(xié)助定級、評審、備案、獲取證書（1）具體要求：依據(jù)《信息安全技術網(wǎng)絡安全等級保護定級指南》（GB/T22240-2020）要求，依據(jù)業(yè)務信息安全和系統(tǒng)服務安全兩方面的重要程度，協(xié)助確定吉安市中心人民醫(yī)院新測評信息系統(tǒng)安全等級，形成信息系統(tǒng)的《定級報告》，完成各信息系統(tǒng)的《備案表》，組織專家對《定級報告》、《備案表》進行評審；協(xié)助吉安市中心人民醫(yī)院報送吉安市省網(wǎng)絡安全等級保護主管部門，獲得《備案證明》。（2）主要內(nèi)容：1)確定業(yè)務信息和系統(tǒng)服務安全受到破壞時所侵害的客體；2)根據(jù)不同的受侵害客體，綜合評定對客體的侵害程度；3)確定業(yè)務信息和系統(tǒng)服務兩方面安全保護等級；4)確定信息系統(tǒng)安全保護等級；5)形成各信息系統(tǒng)的《定級報告》；6)完成各信息系統(tǒng)的《備案表》；7)組織專家對《定級報告》、《備案表》進行評審；8)報送吉安市信息安全等級保護工作協(xié)調(diào)小組，獲得《備案證明》。（3）交付成果（包括但不限于）：《定級報告》、《備案表》和《備案證明》。212網(wǎng)絡安全等級保護測評服務(1)具體要求：工作階段、流程、內(nèi)容、及成果交付嚴格遵循《信息安全技術網(wǎng)絡安全等級保護測評要求》和《信息安全技術網(wǎng)絡安全等級保護測評過程指南》等文件，根據(jù)系統(tǒng)等級開展相應級別的單項測評和整體測評，測評報告內(nèi)容及格式嚴格遵照公安部《信息系統(tǒng)安全等級測評報告模板（2021年版）》。按照《信息安全等級保護管理辦法》、《網(wǎng)絡安全保護等級實施指南》，遵循《網(wǎng)絡安全等級保護基本要求》（GB/T22239-2019）等技術標準，從每個信息系統(tǒng)的安全物理環(huán)境、安全通信網(wǎng)絡、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理等10個層面進行測評，并參考被測單位自身信息安全管理要求，從安全控制間、層面間、區(qū)域間的綜合分析進行整體測評。應依據(jù)信息系統(tǒng)的業(yè)務應用和內(nèi)外部環(huán)境，深入調(diào)研分析各信息系統(tǒng)資產(chǎn)狀況和重要性程度，以及面臨網(wǎng)絡安全的威脅。安全物理環(huán)境層面應在采用專用測試工具測試和人工現(xiàn)場復核方式對信息機房的消防、防雷擊、防水防潮、防靜電、空調(diào)、UPS、電磁輻射以及防盜等基礎設備實施的防護措施進行檢測檢驗。安全通信網(wǎng)絡層面應通過上機配置驗證的方式對網(wǎng)絡和安全設備的安全配置及設置逐項進行檢測驗證，以發(fā)現(xiàn)網(wǎng)絡架構、通信傳輸、可信驗證等方面的安全隱患。安全區(qū)域邊界應通過上機配置驗證的方式對網(wǎng)絡和安全設備的安全配置及設置逐項進行檢測驗證，以發(fā)現(xiàn)邊界防護、訪問控制、入侵防范、惡意代碼和垃圾郵件防范等措施的安全隱患。安全計算環(huán)境應通過上機配置驗證的方式對信息系統(tǒng)的服務器操作系統(tǒng)、數(shù)據(jù)庫、中間件及其網(wǎng)絡和安全設備的安全配置及設置逐項進行檢測驗證，以發(fā)現(xiàn)身份鑒別、訪問控制、安全審計等措施的安全隱患；并通過口令破解、越權測試、注入測試、性能測試等方法對應用軟件的安全功能和配置逐項進行檢測驗證，以發(fā)現(xiàn)身份鑒別、訪問控制、安全審計、軟件容錯、資源控制等措施的安全隱患。安全管理中心應通過上機配置驗證的方式對安全管理中心平臺的安全配置及設置逐項進行檢測驗證，以發(fā)現(xiàn)系統(tǒng)管理、審計管理、安全管理、集中管控等措施得安全隱患。安全管理層面應對被測單位網(wǎng)絡安全管理現(xiàn)狀進行需求分析，確定安全管理目標和安全策略，針對信息系統(tǒng)的各類管理活動，梳理已存在的安全運維管理制度、人員安全管理制度、安全建設管理制度、定期檢查制度。通過采用專業(yè)化測評工具對網(wǎng)絡、主機等進行檢查、滲透測試分析。為了保證服務質(zhì)量，要求測評工具具備以下能力：（1）該測評工具支持從網(wǎng)絡安全等級保護基本要求的十大層面進行資產(chǎn)管理（物理、網(wǎng)絡、安全、服務器、終端、應用、密碼、數(shù)據(jù)庫、數(shù)據(jù)資源、文檔等）；（2）該測評工具支持漏洞等級通告、支持密碼、越權等進行動態(tài)展示，支持對于用戶異常、脆弱性、Web弱口令等行為進行動態(tài)監(jiān)測展示；（3）該測評工具支持自定義測評/檢查任務并且生成網(wǎng)絡安全監(jiān)督測評/檢查表，支持表格的在線填報。（投標人提供滿足上述工具要求的承諾函加蓋其公章，未提供或提供不符合要求視為無效響應）在收集充足數(shù)據(jù)之后，對現(xiàn)場測評獲得的數(shù)據(jù)進行匯總分析，形成等級測評項目的最終結論，并編制最終的《網(wǎng)絡安全等級保護等級測評報告》。(2)服務頻率：1次/1年（3）交付成果（包括但不限于）：《信息系統(tǒng)安全等級測評報告》等。213測評人員要求為了滿足等保測評的實施質(zhì)量，要求投標人擬派一名高級測評工程師，具備信息安全等級測評師（高級）證書。（投標人須在服務響應文件中提供擬派本項目高級測評工程師的證書（信息安全等級測評師（高級）證）掃描件及開標前三個月投標人為其繳納的社保證明材料加蓋投標人公章，未提供則視為無效響應。）22運營服務項221資產(chǎn)識別與梳理服務（1）對吉安市中心人民醫(yī)院以電子病歷為核心的臨床信息系統(tǒng)（含HIS系統(tǒng)、EMR系統(tǒng)、PACS系統(tǒng)、LIS系統(tǒng)）、集成平臺、互聯(lián)網(wǎng)醫(yī)院所屬軟硬件資產(chǎn)進行詳細調(diào)研、分析，對包括物理環(huán)境、網(wǎng)絡平臺、主機系統(tǒng)、應用系統(tǒng)、安全設施、信息數(shù)據(jù)等進行全方位掃描、梳理，匯總生成資產(chǎn)清單表，以協(xié)助完成對自身信息化資產(chǎn)信息的盤點和摸底，如業(yè)務系統(tǒng)、軟硬件資產(chǎn)、物理環(huán)境、組織管理等信息分類統(tǒng)計資產(chǎn)情況?；谠L談、人工審核等方式，對已統(tǒng)計的資產(chǎn)進行核對，確保資產(chǎn)情況真實有效。（2）服務周期1年，服務頻率1次/1年（3）交付成果：《資產(chǎn)臺賬》。222深度巡檢服務（1）每月對醫(yī)院南北院區(qū)機房內(nèi)核心網(wǎng)絡、安全、服務器、存儲、數(shù)據(jù)庫等進行進行全面和嚴格的專項巡檢，檢查設備硬件運行狀態(tài)和設備業(yè)務系統(tǒng)運行檢查。硬件監(jiān)控檢查包括運行狀況、指示燈、散熱情況等，業(yè)務運行檢查包括設備版本與基本配置、接口配置與狀態(tài)、日志信息狀態(tài)、訪問控制策略、報警信息等關鍵工作指標進行例行監(jiān)控。（2）服務周期1年，服務頻率1次/1月（3）交付成果：《月度巡檢報告》223漏洞掃描服務（1）檢測核心網(wǎng)絡設備、操作系統(tǒng)、數(shù)據(jù)庫和應用服務中存在的安全漏洞，提供漏洞評估報告和修復建議并與院方人員一起完成修復。完成漏洞修復后需要進行復測并提供相應的復測報告。（2）服務周期1年，服務頻率2次/1年（3）交付成果：《漏洞掃描報告》、《漏洞掃描復查報告》224滲透測試服務（1）采用專業(yè)安全掃描工具與人工檢查相結合的方式，對網(wǎng)站和外網(wǎng)應用系統(tǒng)進行安全掃描，發(fā)現(xiàn)漏洞，提供漏洞評估報告和修復建議并與院方人員一起完成修復。完成漏洞修復后需要進行復測并提供相應的復測報告。（2）服務周期1年，服務頻率1次/1年（3）交付成果：《滲透測試報告》、《滲透測試復查報告》225應急響應服務（1）提供對機房內(nèi)所有網(wǎng)絡、安全設備、服務器、存儲等軟硬件的故障的診斷與定位、故障修復及排除等，包括對網(wǎng)絡事件（不通、速度慢等）、安全事件（病毒爆發(fā)、非法入侵等）的問題處理，提供處置報告和改進建議。（2）服務周期1年，服務頻率按實際需要提供（3）交付成果：《應急響應處置報告》226咨詢規(guī)劃服務（1）依據(jù)國家、醫(yī)療行業(yè)標準與監(jiān)管要求，在有關多院區(qū)建設、智慧醫(yī)院、智慧管理、