97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

吉安市中心人民醫(yī)院信息系統(tǒng)等保測評及運(yùn)維服務(wù)需求1、服務(wù)范圍序號服務(wù)類型服務(wù)項(xiàng)金額1等保測評信息系統(tǒng)定級、備案服務(wù)2網(wǎng)絡(luò)安全等級保護(hù)測評服務(wù)3運(yùn)營服務(wù)資產(chǎn)識別與梳理服務(wù)4深度巡檢服務(wù)5漏洞掃描服務(wù)6滲透測試服務(wù)7應(yīng)急響應(yīng)服務(wù)8咨詢規(guī)劃服務(wù)9網(wǎng)絡(luò)安全意識培訓(xùn)10安全通告服務(wù)11風(fēng)險評估服務(wù)12應(yīng)急演練服務(wù)13安全管理制度梳理2、服務(wù)內(nèi)容及要求主要工作內(nèi)容的具體要求如下：21等保測評項(xiàng)吉安市中心人民醫(yī)院以電子病歷為核心的臨床信息系統(tǒng)（含HIS系統(tǒng)、EMR系統(tǒng)、LIS系統(tǒng)）（擬定三級）、PACS系統(tǒng)（擬定三級）、集成平臺（擬定三級）、互聯(lián)網(wǎng)醫(yī)院（擬定三級）等級保護(hù)測評。211協(xié)助定級、評審、備案、獲取證書（1）具體要求：依據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南》（GB/T22240-2020）要求，依據(jù)業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全兩方面的重要程度，協(xié)助確定吉安市中心人民醫(yī)院新測評信息系統(tǒng)安全等級，形成信息系統(tǒng)的《定級報告》，完成各信息系統(tǒng)的《備案表》，組織專家對《定級報告》、《備案表》進(jìn)行評審；協(xié)助吉安市中心人民醫(yī)院報送吉安市省網(wǎng)絡(luò)安全等級保護(hù)主管部門，獲得《備案證明》。（2）主要內(nèi)容：1)確定業(yè)務(wù)信息和系統(tǒng)服務(wù)安全受到破壞時所侵害的客體；2)根據(jù)不同的受侵害客體，綜合評定對客體的侵害程度；3)確定業(yè)務(wù)信息和系統(tǒng)服務(wù)兩方面安全保護(hù)等級；4)確定信息系統(tǒng)安全保護(hù)等級；5)形成各信息系統(tǒng)的《定級報告》；6)完成各信息系統(tǒng)的《備案表》；7)組織專家對《定級報告》、《備案表》進(jìn)行評審；8)報送吉安市信息安全等級保護(hù)工作協(xié)調(diào)小組，獲得《備案證明》。（3）交付成果（包括但不限于）：《定級報告》、《備案表》和《備案證明》。212網(wǎng)絡(luò)安全等級保護(hù)測評服務(wù)(1)具體要求：工作階段、流程、內(nèi)容、及成果交付嚴(yán)格遵循《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求》和《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》等文件，根據(jù)系統(tǒng)等級開展相應(yīng)級別的單項(xiàng)測評和整體測評，測評報告內(nèi)容及格式嚴(yán)格遵照公安部《信息系統(tǒng)安全等級測評報告模板（2021年版）》。按照《信息安全等級保護(hù)管理辦法》、《網(wǎng)絡(luò)安全保護(hù)等級實(shí)施指南》，遵循《網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GB/T22239-2019）等技術(shù)標(biāo)準(zhǔn)，從每個信息系統(tǒng)的安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理等10個層面進(jìn)行測評，并參考被測單位自身信息安全管理要求，從安全控制間、層面間、區(qū)域間的綜合分析進(jìn)行整體測評。應(yīng)依據(jù)信息系統(tǒng)的業(yè)務(wù)應(yīng)用和內(nèi)外部環(huán)境，深入調(diào)研分析各信息系統(tǒng)資產(chǎn)狀況和重要性程度，以及面臨網(wǎng)絡(luò)安全的威脅。安全物理環(huán)境層面應(yīng)在采用專用測試工具測試和人工現(xiàn)場復(fù)核方式對信息機(jī)房的消防、防雷擊、防水防潮、防靜電、空調(diào)、UPS、電磁輻射以及防盜等基礎(chǔ)設(shè)備實(shí)施的防護(hù)措施進(jìn)行檢測檢驗(yàn)。安全通信網(wǎng)絡(luò)層面應(yīng)通過上機(jī)配置驗(yàn)證的方式對網(wǎng)絡(luò)和安全設(shè)備的安全配置及設(shè)置逐項(xiàng)進(jìn)行檢測驗(yàn)證，以發(fā)現(xiàn)網(wǎng)絡(luò)架構(gòu)、通信傳輸、可信驗(yàn)證等方面的安全隱患。安全區(qū)域邊界應(yīng)通過上機(jī)配置驗(yàn)證的方式對網(wǎng)絡(luò)和安全設(shè)備的安全配置及設(shè)置逐項(xiàng)進(jìn)行檢測驗(yàn)證，以發(fā)現(xiàn)邊界防護(hù)、訪問控制、入侵防范、惡意代碼和垃圾郵件防范等措施的安全隱患。安全計算環(huán)境應(yīng)通過上機(jī)配置驗(yàn)證的方式對信息系統(tǒng)的服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫、中間件及其網(wǎng)絡(luò)和安全設(shè)備的安全配置及設(shè)置逐項(xiàng)進(jìn)行檢測驗(yàn)證，以發(fā)現(xiàn)身份鑒別、訪問控制、安全審計等措施的安全隱患；并通過口令破解、越權(quán)測試、注入測試、性能測試等方法對應(yīng)用軟件的安全功能和配置逐項(xiàng)進(jìn)行檢測驗(yàn)證，以發(fā)現(xiàn)身份鑒別、訪問控制、安全審計、軟件容錯、資源控制等措施的安全隱患。安全管理中心應(yīng)通過上機(jī)配置驗(yàn)證的方式對安全管理中心平臺的安全配置及設(shè)置逐項(xiàng)進(jìn)行檢測驗(yàn)證，以發(fā)現(xiàn)系統(tǒng)管理、審計管理、安全管理、集中管控等措施得安全隱患。安全管理層面應(yīng)對被測單位網(wǎng)絡(luò)安全管理現(xiàn)狀進(jìn)行需求分析，確定安全管理目標(biāo)和安全策略，針對信息系統(tǒng)的各類管理活動，梳理已存在的安全運(yùn)維管理制度、人員安全管理制度、安全建設(shè)管理制度、定期檢查制度。通過采用專業(yè)化測評工具對網(wǎng)絡(luò)、主機(jī)等進(jìn)行檢查、滲透測試分析。為了保證服務(wù)質(zhì)量，要求測評工具具備以下能力：（1）該測評工具支持從網(wǎng)絡(luò)安全等級保護(hù)基本要求的十大層面進(jìn)行資產(chǎn)管理（物理、網(wǎng)絡(luò)、安全、服務(wù)器、終端、應(yīng)用、密碼、數(shù)據(jù)庫、數(shù)據(jù)資源、文檔等）；（2）該測評工具支持漏洞等級通告、支持密碼、越權(quán)等進(jìn)行動態(tài)展示，支持對于用戶異常、脆弱性、Web弱口令等行為進(jìn)行動態(tài)監(jiān)測展示；（3）該測評工具支持自定義測評/檢查任務(wù)并且生成網(wǎng)絡(luò)安全監(jiān)督測評/檢查表，支持表格的在線填報。（投標(biāo)人提供滿足上述工具要求的承諾函加蓋其公章，未提供或提供不符合要求視為無效響應(yīng)）在收集充足數(shù)據(jù)之后，對現(xiàn)場測評獲得的數(shù)據(jù)進(jìn)行匯總分析，形成等級測評項(xiàng)目的最終結(jié)論，并編制最終的《網(wǎng)絡(luò)安全等級保護(hù)等級測評報告》。(2)服務(wù)頻率：1次/1年（3）交付成果（包括但不限于）：《信息系統(tǒng)安全等級測評報告》等。213測評人員要求為了滿足等保測評的實(shí)施質(zhì)量，要求投標(biāo)人擬派一名高級測評工程師，具備信息安全等級測評師（高級）證書。（投標(biāo)人須在服務(wù)響應(yīng)文件中提供擬派本項(xiàng)目高級測評工程師的證書（信息安全等級測評師（高級）證）掃描件及開標(biāo)前三個月投標(biāo)人為其繳納的社保證明材料加蓋投標(biāo)人公章，未提供則視為無效響應(yīng)。）22運(yùn)營服務(wù)項(xiàng)221資產(chǎn)識別與梳理服務(wù)（1）對吉安市中心人民醫(yī)院以電子病歷為核心的臨床信息系統(tǒng)（含HIS系統(tǒng)、EMR系統(tǒng)、PACS系統(tǒng)、LIS系統(tǒng)）、集成平臺、互聯(lián)網(wǎng)醫(yī)院所屬軟硬件資產(chǎn)進(jìn)行詳細(xì)調(diào)研、分析，對包括物理環(huán)境、網(wǎng)絡(luò)平臺、主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)、安全設(shè)施、信息數(shù)據(jù)等進(jìn)行全方位掃描、梳理，匯總生成資產(chǎn)清單表，以協(xié)助完成對自身信息化資產(chǎn)信息的盤點(diǎn)和摸底，如業(yè)務(wù)系統(tǒng)、軟硬件資產(chǎn)、物理環(huán)境、組織管理等信息分類統(tǒng)計資產(chǎn)情況?；谠L談、人工審核等方式，對已統(tǒng)計的資產(chǎn)進(jìn)行核對，確保資產(chǎn)情況真實(shí)有效。（2）服務(wù)周期1年，服務(wù)頻率1次/1年（3）交付成果：《資產(chǎn)臺賬》。222深度巡檢服務(wù)（1）每月對醫(yī)院南北院區(qū)機(jī)房內(nèi)核心網(wǎng)絡(luò)、安全、服務(wù)器、存儲、數(shù)據(jù)庫等進(jìn)行進(jìn)行全面和嚴(yán)格的專項(xiàng)巡檢，檢查設(shè)備硬件運(yùn)行狀態(tài)和設(shè)備業(yè)務(wù)系統(tǒng)運(yùn)行檢查。硬件監(jiān)控檢查包括運(yùn)行狀況、指示燈、散熱情況等，業(yè)務(wù)運(yùn)行檢查包括設(shè)備版本與基本配置、接口配置與狀態(tài)、日志信息狀態(tài)、訪問控制策略、報警信息等關(guān)鍵工作指標(biāo)進(jìn)行例行監(jiān)控。（2）服務(wù)周期1年，服務(wù)頻率1次/1月（3）交付成果：《月度巡檢報告》223漏洞掃描服務(wù)（1）檢測核心網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用服務(wù)中存在的安全漏洞，提供漏洞評估報告和修復(fù)建議并與院方人員一起完成修復(fù)。完成漏洞修復(fù)后需要進(jìn)行復(fù)測并提供相應(yīng)的復(fù)測報告。（2）服務(wù)周期1年，服務(wù)頻率2次/1年（3）交付成果：《漏洞掃描報告》、《漏洞掃描復(fù)查報告》224滲透測試服務(wù)（1）采用專業(yè)安全掃描工具與人工檢查相結(jié)合的方式，對網(wǎng)站和外網(wǎng)應(yīng)用系統(tǒng)進(jìn)行安全掃描，發(fā)現(xiàn)漏洞，提供漏洞評估報告和修復(fù)建議并與院方人員一起完成修復(fù)。完成漏洞修復(fù)后需要進(jìn)行復(fù)測并提供相應(yīng)的復(fù)測報告。（2）服務(wù)周期1年，服務(wù)頻率1次/1年（3）交付成果：《滲透測試報告》、《滲透測試復(fù)查報告》225應(yīng)急響應(yīng)服務(wù)（1）提供對機(jī)房內(nèi)所有網(wǎng)絡(luò)、安全設(shè)備、服務(wù)器、存儲等軟硬件的故障的診斷與定位、故障修復(fù)及排除等，包括對網(wǎng)絡(luò)事件（不通、速度慢等）、安全事件（病毒爆發(fā)、非法入侵等）的問題處理，提供處置報告和改進(jìn)建議。（2）服務(wù)周期1年，服務(wù)頻率按實(shí)際需要提供（3）交付成果：《應(yīng)急響應(yīng)處置報告》226咨詢規(guī)劃服務(wù)（1）依據(jù)國家、醫(yī)療行業(yè)標(biāo)準(zhǔn)與監(jiān)管要求，在有關(guān)多院區(qū)建設(shè)、智慧醫(yī)院、智慧管理、