扬州某医院网络安全等级保护测评服务采购意向公开第1包
扬州某医院网络安全等级保护测评服务采购意向公开第1包
一、项目简介
为做好重要 (略) 络安全的保卫工作,现对我单位2项三级系统(HIS、EMR)进行等保测评调研工作,通过该评测工作及时发现系统安全隐患并迅速进行整改,从而全面提升重要信 (略) 络安全防护水平,以保障系统的安全、高效、稳定运行。现我单位拟对信息化等级保护测评工作进行采购调研,最高限价(略)元。
1、等级保护测评
参照所定等级对应的技术要求进行测评分析,对评估对象的现状进行分析,包括物理安全、网络安全、主机安全、应用安全、数据安全及备份和恢复;按照用户系统现状对应的管理要求进行测评分析,对评估对象的现状作记录,包括安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。
2、渗透测试
选取可能发起的测试点,使用渗透测试的方式查找可能存在的渗透点,发现信息系统防护体系的薄弱环节,找出可能发生的恶意的事件和违规行为。
渗透测试工作要求:
本次渗透测试工作应当以不破坏用户应用系统为前提条件,不做危害用户应用系统的工作行为,遵守职业道德,遵守行业规则,严格遵守相关制度要求,不得擅自修改、拷贝用户数据,不得泄露、传播用户的敏感信息,如有违反将负法律责任。
3、服务成果
本次安全服务应提交以下成果:出具公安部门认可的《XX系统等级测评报告》
4、服务人员要求
1)项目实施过程中实行专人专职原则,保证各安全层面的测评全面有效,能够发现实际存在安全风险,现场实施人员均需持有等级保护测评师证书。
2)项目组人员必须熟练掌握信息安全相关标准与规范,具备丰富的信息安全测评工作经验,具有成熟的信息安全技术和项目管理能力,能够应对可能的突发性安全事件应急工作。
一、项目简介
为做好重要 (略) 络安全的保卫工作,现对我单位2项三级系统(HIS、EMR)进行等保测评调研工作,通过该评测工作及时发现系统安全隐患并迅速进行整改,从而全面提升重要信 (略) 络安全防护水平,以保障系统的安全、高效、稳定运行。现我单位拟对信息化等级保护测评工作进行采购调研,最高限价(略)元。
1、等级保护测评
参照所定等级对应的技术要求进行测评分析,对评估对象的现状进行分析,包括物理安全、网络安全、主机安全、应用安全、数据安全及备份和恢复;按照用户系统现状对应的管理要求进行测评分析,对评估对象的现状作记录,包括安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。
2、渗透测试
选取可能发起的测试点,使用渗透测试的方式查找可能存在的渗透点,发现信息系统防护体系的薄弱环节,找出可能发生的恶意的事件和违规行为。
渗透测试工作要求:
本次渗透测试工作应当以不破坏用户应用系统为前提条件,不做危害用户应用系统的工作行为,遵守职业道德,遵守行业规则,严格遵守相关制度要求,不得擅自修改、拷贝用户数据,不得泄露、传播用户的敏感信息,如有违反将负法律责任。
3、服务成果
本次安全服务应提交以下成果:出具公安部门认可的《XX系统等级测评报告》
4、服务人员要求
1)项目实施过程中实行专人专职原则,保证各安全层面的测评全面有效,能够发现实际存在安全风险,现场实施人员均需持有等级保护测评师证书。
2)项目组人员必须熟练掌握信息安全相关标准与规范,具备丰富的信息安全测评工作经验,具有成熟的信息安全技术和项目管理能力,能够应对可能的突发性安全事件应急工作。
最近搜索
无
热门搜索
无