陕西省交通医院2022年06月政府采购意向-医院网络安全设备改造及等保测评项目
发送至邮箱
陕西省交通医院2022年06月政府采购意向-医院网络安全设备改造及等保测评项目
为便于供应商及时了解政府采购信息,根据《 (略) 关于开展政府采购意向公开工作的通知》(财库〔2020〕 (略) )等有关规定,现将本单位2022年03月至2022年06月采购意向公开如下:
| 序号 | 采购项目名称 | 采购需求概况 | 预算金额(万元) | 预计采购时间 | 备注 |
|---|---|---|---|---|---|
| 1 | 医院网络安全设备改造及等保测评项目 | 采购内容:医院网络安全等保测评服务;采购数量:1年;主要功能或目标: (略) (略) 信息系统(三级)、健康体检信息管理系统(二级)、医院临床药学系统(二级)、廉洁防控系统(二级)信息系统等级保护测评工作目标如下:1、 对 (略) 的信息系统进行系统调研,为后续等级保护测评工作打好基础;2、 衡量 (略) 的信息系统安全保护管理措施和技术措施是否符合网络安全等级保护基本要求, 是否具备网络安全等级保护二级、 三级安全防护能力;3、 充分掌握陕西. (略) 的信息系统的安全状况, 排查系统安全隐患和薄弱环节, 明确 (略) 的信息系统安全建设整改需求;4、 按标准实施安全保护措施, 建立安全保护制度, 落实安全责任, 解决 (略) 的信息系统安全方面存在的主要问题, 提高 (略) 的信息系统安全保障水平, 保证信息系统安全稳定运行;5、 通过等级测评及整改, 最终使 (略) 的信息系统安全防护能力达到网络安全等级保护二级、 三级防护标准;需满足的要求:.服务总体要求:1)测评服务要求:依据《信息安全技术网络安全等级保护测评要求》(GB/T 点击查看>> -2019)和《信息安全技术网络安全等级保护测评过程指南》(GB/T 点击查看>> -2018)等国家关于网络安全等级保护的相关标准和规范要求,为被测评单位提供相应级别信息系统等级保护测评实施工作,包括安全物理环境、安全通信网络、安全计算环境、安全区域边界、 (略) 等技术测评,以及安全管理机构、安全管理人员、安全建设管理、安全运维管理等管理测评。2)渗透测试服务要求:通过模拟恶意黑客的攻击方法,来对计算机网络的安全性进行检测评估的过程。对系统和网络进行非破坏性质的攻击性测试,尝试侵入系统,获取系统控制权并将入侵的过程和细节产生报告给用户,由此证 (略) 存在的安全威胁和风险,及时提示开发人员修复安全漏洞,提醒安全管理员完善安全策略,提升系统安全防护能力。通过这种方法,可以发现系统面临和暴露的安全问题,同时渗透测试也是对安全措施有效性的重要验证。3)安全需求分析及设计服务要求:为保障采购单位重要信息系统的安全防护能力,服务商需对其信息系统提供安全需求分析,并且能对采购单位的信息系统做安全方案设计,提出有针对性的安全规划方案。4)应急 (略) 理要求:服务商在测评项目结束后,要提供至少一年的信 (略) 理保障。一旦被测系统出现紧急重大安全事件,收到 (略) 的服务请求,测评单位工程师在 4小时内到达用户现场,提供服务。5)安全咨询服务:服务商在测评项目结束后,要提供至少一年的安全咨询服务,包括但不限于安全技术咨询、安全整改建设咨询、管理制度及国家法规等,服务商需提供咨询建议和方案建议。6)培训要求:服务商需提供网络安全培训服务 2 次, (略) 的实际需要,在重大节日活动、重要会议召开前等关键时间点提供专业漏洞扫描服务不少于 6 次。。 | 点击查看>> | 2022年06月 | 无 |
| 2 | 医院网络安全设备改造及等保测评项目 | 采购内容:医院网络安全设备改造项目;采购数量:1年;主要功能或目标: (略) (略) 信息系统(三级)、健康体检信息管理系统(二级)、医院临床药学系统(二级)、廉洁防控系统(二级)信息系统等级保护测评工作目标如下:1、 对 (略) 的信息系统进行系统调研,为后续等级保护测评工作打好基础;2、 衡量 (略) 的信息系统安全保护管理措施和技术措施是否符合网络安全等级保护基本要求, 是否具备网络安全等级保护二级、 三级安全防护能力;3、 充分掌握陕西. (略) 的信息系统的安全状况, 排查系统安全隐患和薄弱环节, 明确 (略) 的信息系统安全建设整改需求;4、 按标准实施安全保护措施, 建立安全保护制度, 落实安全责任, 解决 (略) 的信息系统安全方面存在的主要问题, 提高 (略) 的信息系统安全保障水平, 保证信息系统安全稳定运行;5、 通过等级测评及整改, 最终使 (略) 的信息系统安全防护能力达到网络安全等级保护二级、 三级防护标准;需满足的要求:2.服务总体要求:本次网络安全改造将依据以下标准和规范:《中华人民共和国网络安全法》GB/T 点击查看>> -1999《信息安全技术计算机信息系统安全保护等级划分准则》GB/T 点击查看>> -2019《信息安全技术网络安全等级保护基本要求》GB/T 点击查看>> -2019 《信息安全技术网络安全等级保护测评要求》GB/T 点击查看>> -2018《信息安全技术网络安全等级保护测评过程指南》GB/T 点击查看>> -2018 《信息安全技术网络安全等级保护测试评估技术指南》GB/T 点击查看>> -2007《信息安全技术信息安全风险评估规范》依据上述评 (略) 提供相应级别进行信息网络安全升级改造服务。 。 | 点击查看>> | 2022年06月 | 无 |
本次公开的采购意向是本单位政府采购工作的初步安排,具体采购项目情况以相关采购公告和采购文件为准。
(略)
2022年03月23日
为便于供应商及时了解政府采购信息,根据《 (略) 关于开展政府采购意向公开工作的通知》(财库〔2020〕 (略) )等有关规定,现将本单位2022年03月至2022年06月采购意向公开如下:
| 序号 | 采购项目名称 | 采购需求概况 | 预算金额(万元) | 预计采购时间 | 备注 |
|---|---|---|---|---|---|
| 1 | 医院网络安全设备改造及等保测评项目 | 采购内容:医院网络安全等保测评服务;采购数量:1年;主要功能或目标: (略) (略) 信息系统(三级)、健康体检信息管理系统(二级)、医院临床药学系统(二级)、廉洁防控系统(二级)信息系统等级保护测评工作目标如下:1、 对 (略) 的信息系统进行系统调研,为后续等级保护测评工作打好基础;2、 衡量 (略) 的信息系统安全保护管理措施和技术措施是否符合网络安全等级保护基本要求, 是否具备网络安全等级保护二级、 三级安全防护能力;3、 充分掌握陕西. (略) 的信息系统的安全状况, 排查系统安全隐患和薄弱环节, 明确 (略) 的信息系统安全建设整改需求;4、 按标准实施安全保护措施, 建立安全保护制度, 落实安全责任, 解决 (略) 的信息系统安全方面存在的主要问题, 提高 (略) 的信息系统安全保障水平, 保证信息系统安全稳定运行;5、 通过等级测评及整改, 最终使 (略) 的信息系统安全防护能力达到网络安全等级保护二级、 三级防护标准;需满足的要求:.服务总体要求:1)测评服务要求:依据《信息安全技术网络安全等级保护测评要求》(GB/T 点击查看>> -2019)和《信息安全技术网络安全等级保护测评过程指南》(GB/T 点击查看>> -2018)等国家关于网络安全等级保护的相关标准和规范要求,为被测评单位提供相应级别信息系统等级保护测评实施工作,包括安全物理环境、安全通信网络、安全计算环境、安全区域边界、 (略) 等技术测评,以及安全管理机构、安全管理人员、安全建设管理、安全运维管理等管理测评。2)渗透测试服务要求:通过模拟恶意黑客的攻击方法,来对计算机网络的安全性进行检测评估的过程。对系统和网络进行非破坏性质的攻击性测试,尝试侵入系统,获取系统控制权并将入侵的过程和细节产生报告给用户,由此证 (略) 存在的安全威胁和风险,及时提示开发人员修复安全漏洞,提醒安全管理员完善安全策略,提升系统安全防护能力。通过这种方法,可以发现系统面临和暴露的安全问题,同时渗透测试也是对安全措施有效性的重要验证。3)安全需求分析及设计服务要求:为保障采购单位重要信息系统的安全防护能力,服务商需对其信息系统提供安全需求分析,并且能对采购单位的信息系统做安全方案设计,提出有针对性的安全规划方案。4)应急 (略) 理要求:服务商在测评项目结束后,要提供至少一年的信 (略) 理保障。一旦被测系统出现紧急重大安全事件,收到 (略) 的服务请求,测评单位工程师在 4小时内到达用户现场,提供服务。5)安全咨询服务:服务商在测评项目结束后,要提供至少一年的安全咨询服务,包括但不限于安全技术咨询、安全整改建设咨询、管理制度及国家法规等,服务商需提供咨询建议和方案建议。6)培训要求:服务商需提供网络安全培训服务 2 次, (略) 的实际需要,在重大节日活动、重要会议召开前等关键时间点提供专业漏洞扫描服务不少于 6 次。。 | 点击查看>> | 2022年06月 | 无 |
| 2 | 医院网络安全设备改造及等保测评项目 | 采购内容:医院网络安全设备改造项目;采购数量:1年;主要功能或目标: (略) (略) 信息系统(三级)、健康体检信息管理系统(二级)、医院临床药学系统(二级)、廉洁防控系统(二级)信息系统等级保护测评工作目标如下:1、 对 (略) 的信息系统进行系统调研,为后续等级保护测评工作打好基础;2、 衡量 (略) 的信息系统安全保护管理措施和技术措施是否符合网络安全等级保护基本要求, 是否具备网络安全等级保护二级、 三级安全防护能力;3、 充分掌握陕西. (略) 的信息系统的安全状况, 排查系统安全隐患和薄弱环节, 明确 (略) 的信息系统安全建设整改需求;4、 按标准实施安全保护措施, 建立安全保护制度, 落实安全责任, 解决 (略) 的信息系统安全方面存在的主要问题, 提高 (略) 的信息系统安全保障水平, 保证信息系统安全稳定运行;5、 通过等级测评及整改, 最终使 (略) 的信息系统安全防护能力达到网络安全等级保护二级、 三级防护标准;需满足的要求:2.服务总体要求:本次网络安全改造将依据以下标准和规范:《中华人民共和国网络安全法》GB/T 点击查看>> -1999《信息安全技术计算机信息系统安全保护等级划分准则》GB/T 点击查看>> -2019《信息安全技术网络安全等级保护基本要求》GB/T 点击查看>> -2019 《信息安全技术网络安全等级保护测评要求》GB/T 点击查看>> -2018《信息安全技术网络安全等级保护测评过程指南》GB/T 点击查看>> -2018 《信息安全技术网络安全等级保护测试评估技术指南》GB/T 点击查看>> -2007《信息安全技术信息安全风险评估规范》依据上述评 (略) 提供相应级别进行信息网络安全升级改造服务。 。 | 点击查看>> | 2022年06月 | 无 |
本次公开的采购意向是本单位政府采购工作的初步安排,具体采购项目情况以相关采购公告和采购文件为准。
(略)
2022年03月23日
招投标大数据
最近搜索
无
热门搜索
无
