巫溪县卫健委HIS系统三级等保测评评审结果公告

内容
 
发送至邮箱

巫溪县卫健委HIS系统三级等保测评评审结果公告

审合同

巫溪县卫健委HIS系统三级等保测评

预算金额: ¥#

采购方式: 直接采购

浏览次数: 54

公告中

2024-12-31 11:06:39
2

审合同

3

待评价

4

已完成

需求基本信息

发布时间: 2024-12-31 11:06

采购编号: #

其他要求:

一、网络安全等级保护测评实施要求
测评范围主要包括:安全物理环境、 (略) 络、 (略) 域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面。
(一)技术测评:
1.安全物理环境测评(物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护);
2. (略) 络测评(网络架构、通信传输、可信验证);
3. (略) 域边界测评(边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证);
4.安全计算环境测评(身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护);
5.安全管理中心测评(系统管理、审计管理、安全管理、集中管控)。
(二)管理测评:
1.安全管理制度测评(安全策略、管理制度、制定和发布、评审和修订);
2.安全管理机构测评(岗位设置、人员配备、授权和审批、沟通和合作、审核和检查);
3.安全管理人员测评(人员录用、人员离岗、安全意识教育和培训、外部人员访问管理);
4.安全建设管理测评(定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统支付、等级测评、服务供应商选择);
5.安全运维管理测评(环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安 (略) 置、应急预案管理、外包运维管理)。
(三)实施要求:
1.测评指标和对象选择须符合国标《GB/T #- (略) 络安全等级保护测评要求》的相关要求。
2.在项目实施过程中,供应商应成立相应的项目组,指定一名专职的项目经理协调和调度项目实施工作。
3.供应商应根据项目实际情况制定项目实施计划,严格按照项目实施计划推动项目实施,确保项目进度。
4.为保障测评工作的顺利推进,供应商应指定一名专职服务人员,通过现场或远程支撑的方式为测评过程中的技术问题(包含但不限于需整改的问题)提供技术支撑服务。
5.供应商应组织应急技术支撑队#,在服务期限内加强与业主单位的联防、联动,积 (略) 理网络安全事件,提升业主 (略) 络安全事件 (略) 理能力。
6.服务方须承诺在项目中所使用的各类工具应具备合法使用权,需要在采购人内部部署使用的须符合国家有关部门的要求。
7.实施现场中应至少有1名高级测评师及至少有1名中级测评师提供测评服务,统筹协调整体测评。
8.属于异地测评项目的,测评机构应提交从项目管理系统中生成的测评项目基本情况表。
9.供应商中途不得更换项目经理及等保测评人员,如有不可抗拒因素需提前告知用户,双方友好协商后方可实施,不得影响项目实施周期及项目质量。
10.为顺利达成项目目标,服务提供方应具有丰富的服务整改经验,为整改完善工作提供技术支撑。
11.为保证项目的顺利实施,服务方应加强实施过程中的风险控制,充分讨论并明确实施对系统可能带来的风险和隐患。
12.供应商应协助用 (略) 络安全制度进行修改调整和完善。
展开

采购需求方信息

巫溪县卫生健康委员会

评审结果公告:
分包名称 供应商名称 报价金额 成交金额 实际成交金额 评审方式 评审结果 需求日期 成交/未成交原因
巫溪县卫健委HIS系统三级等保测评 (略) #.00 #.00 #.00 - 成交 2024-12-31 14:10
已中选
审合同

巫溪县卫健委HIS系统三级等保测评

预算金额: ¥#

采购方式: 直接采购

浏览次数: 54

公告中

2024-12-31 11:06:39
2

审合同

3

待评价

4

已完成

需求基本信息

发布时间: 2024-12-31 11:06

采购编号: #

其他要求:

一、网络安全等级保护测评实施要求
测评范围主要包括:安全物理环境、 (略) 络、 (略) 域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面。
(一)技术测评:
1.安全物理环境测评(物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护);
2. (略) 络测评(网络架构、通信传输、可信验证);
3. (略) 域边界测评(边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证);
4.安全计算环境测评(身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护);
5.安全管理中心测评(系统管理、审计管理、安全管理、集中管控)。
(二)管理测评:
1.安全管理制度测评(安全策略、管理制度、制定和发布、评审和修订);
2.安全管理机构测评(岗位设置、人员配备、授权和审批、沟通和合作、审核和检查);
3.安全管理人员测评(人员录用、人员离岗、安全意识教育和培训、外部人员访问管理);
4.安全建设管理测评(定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统支付、等级测评、服务供应商选择);
5.安全运维管理测评(环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安 (略) 置、应急预案管理、外包运维管理)。
(三)实施要求:
1.测评指标和对象选择须符合国标《GB/T #- (略) 络安全等级保护测评要求》的相关要求。
2.在项目实施过程中,供应商应成立相应的项目组,指定一名专职的项目经理协调和调度项目实施工作。
3.供应商应根据项目实际情况制定项目实施计划,严格按照项目实施计划推动项目实施,确保项目进度。
4.为保障测评工作的顺利推进,供应商应指定一名专职服务人员,通过现场或远程支撑的方式为测评过程中的技术问题(包含但不限于需整改的问题)提供技术支撑服务。
5.供应商应组织应急技术支撑队#,在服务期限内加强与业主单位的联防、联动,积 (略) 理网络安全事件,提升业主 (略) 络安全事件 (略) 理能力。
6.服务方须承诺在项目中所使用的各类工具应具备合法使用权,需要在采购人内部部署使用的须符合国家有关部门的要求。
7.实施现场中应至少有1名高级测评师及至少有1名中级测评师提供测评服务,统筹协调整体测评。
8.属于异地测评项目的,测评机构应提交从项目管理系统中生成的测评项目基本情况表。
9.供应商中途不得更换项目经理及等保测评人员,如有不可抗拒因素需提前告知用户,双方友好协商后方可实施,不得影响项目实施周期及项目质量。
10.为顺利达成项目目标,服务提供方应具有丰富的服务整改经验,为整改完善工作提供技术支撑。
11.为保证项目的顺利实施,服务方应加强实施过程中的风险控制,充分讨论并明确实施对系统可能带来的风险和隐患。
12.供应商应协助用 (略) 络安全制度进行修改调整和完善。
展开

采购需求方信息

巫溪县卫生健康委员会

评审结果公告:
分包名称 供应商名称 报价金额 成交金额 实际成交金额 评审方式 评审结果 需求日期 成交/未成交原因
巫溪县卫健委HIS系统三级等保测评 (略) #.00 #.00 #.00 - 成交 2024-12-31 14:10
已中选
    
查看详情》

招标
代理

-

关注我们可获得更多采购需求

已关注
相关推荐
 

招投标大数据

查看详情

收藏

首页

搜索

最近搜索

热门搜索