HIS系统网络安全等级保护测评服务竞采公告

内容
 
发送至邮箱

HIS系统网络安全等级保护测评服务竞采公告

HIS系统网络安全等级保护测评服务竞采公告

预算金额: ¥ 点击查看>>

开展形式: 线上

浏览次数: 249

公告中

2022-08-02 10:05:14
2
2022-08-09 16:00:00
3

资审中

4

评审中

5

审合同

6

待评价

7

已完成

需求基本信息

需求描述:

一、技术要求:

重庆 (略) HIS系统是我单位的重要网络系统。为了提升系统的安全保护能力,加强信息安全管理,根据《信息安全等级保护管理办法》、《GB/T 点击查看>> -2019 信息安全技术 网络安全等级保护基本要求》等法规和标准的要求。针对重要设备、管理系统的代码注入漏洞、跨站脚本、缓冲期溢出、信息泄漏等进行工具扫描和检测,并进行渗透测试,以发现系统存在的高危漏洞和风险。通过测评、风险评估、安全扫描和渗透测试,准确反映待测网络系统的安全防护能力现状,对发现的问题进行深入分析,提出安全整改建议,帮助我单位对网络系统进行安全建设和改进,确保被测信息系统达到安全保护相应能力的要求。测评过程应严格按照《GB/T 点击查看>> -2018 信息安全技术 网络安全等级保护测评过程指南》标准的要求实施,加强质量监督和复查,保证测评质量,最终出具信息系统等级保护测评报告。
测评依据
《中华人民共和国网络安全法》
《中华人民共和国计算机信息系统安全保护条例》( (略) (略) 令)
《信息安全等级保护管理办法》(公通字[2007] (略) )
《中华人民共和国国家标准GB/T 点击查看>> -1999 计算机信息系统安全保护等级划分准则》
《中华人民共和国国家标准GB/T 点击查看>> -2020 信息安全技术 网络安全等级保护定级指南》
《中华人民共和国国家标准GB/T 点击查看>> -2019 信息安全技术 网络安全等级保护基本要求》
《中华人民共和国国家标准GB/T 点击查看>> -2019 信息安全技术 网络安全等级保护测评要求》
《中华人民共和国国家标准GB/T 点击查看>> -2018 信息安全技术 网络安全等级保护测评过程指南》
《中华人民共和国国家标准GB/T 点击查看>> -2019 信息安全技术 网络安全等级保护安全设计技术要求》
《中华人民共和国国家标准GB/T 点击查看>> -2022 信息安全技术 信息安全风险评估规范》
本次测评按安全保护等级三级的相应指标进行。主要工作内容及要求如下:

(一)等级测评

本项目信息安全等级保护测评目的和测评内容,必须与信息安全等级保护要求的基本安全控制要求相一致。本项目测评人员应依据测评目的和测评内容,选取、实施特定测评操作的方式方法。待测系统等级保护测评包括如下几个方面的内容:
1.技术测评
从安全物理环境、安全通信网络、安全区域边界、安全计算环境、 (略) 等技术层面开展测评工作。
2.管理测评
从安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面开展测评工作。
3.三级测评通用指标
根据《中华人民共和国国家标准GB/T 点击查看>> -2019 信息安全技术 网络安全等级保护基本要求》中安全通用要求的内容。

(二)工具扫描及渗透

使用专业的安全分析工具(至少包含专业的主机网络安全分析、应用系统安全析工具)对待测网络系统进行安全分析。测评过程中,应针对关键设备、重点网段和高危漏洞进行渗透测试,形成相应的实施和分析报告。

(三)系统定级备案工作

根据我单位需要,协助完成我单位网络系统(包含但不限于本次测评范围内的系统)的信息安全等级保护定级备案工作。

(四)项目成果

等级评测报告,含安全等级测评报告、问题和风险分析、系统安全保护整改建议、等级测评记录、风险分析及相关的检测过程文档等内容,可视情况进行合并输出。
《重庆 (略) HIS系统等级评测报告》、《重庆 (略) 信息系统整改建议报告》

(五)质量保证及售后服务

1.签署保密协议,对测评工作相关的业务数据、商业信息、和被测信息系统不可 (略) 分的相关信息等进行保护。
2.依据国家信息系统安全等级保护的相关制度规定,按照有关管理规范、技术标准,检测信息系统的安全防护能力是否达到相应等级的要求。测评中严格按照《GB/T 点击查看>> -2018 网络安全等级保护测评过程指南》标准的要求实施,加强质量监督和复查,保证测评工作质量。针对关键设备、重点网段和高危漏洞进行渗透测试,形成相应的实施和分析报告。
3.投标方为我单位提供信息安全规划、方针、策略和管理制度体系咨询服务,配合我方,为被测信息系统安全整改和加固提供咨询和技术服务。
4.要求投标方具有较强的渗透测评和安全运维能力,能使用测评、检查、工具扫描等方法及时发现和定位安全隐患,建立安全隐患建立清单,并 (略) 置办法,在后续修复后进行复测和验证。
5.免费提供技术咨询服务。

(六)现场踏勘及安全

本项目根据机房现场,供应商需实地了解现有设施设备状态、施工条件、等具体情况。测评期间必须保证现有设备和业务运行不受影响。

现场踏勘联系人:林老师?????联系电话:023- 点击查看>>

展开

需求文件:

预算金额: ¥ 点击查看>>

评审方式: 最低价

服务地址: 重庆市市辖区渝中区

服务周期: 30 天

资格预审: 是

是否多包: 否

发布时间: 2022-08-02 10:05

报名开始时间: 2022-08-09 09:00

报名截止时间: 2022-08-09 16:00

资审时间: 2022-08-09 16:00-2022-08-10 10:00

(略) : 点击查看>>

采购人信息

重庆 (略)

允许1家中选;

上传响应文件: 是

供应商数量: 若供应商参与数量不足2家,则采购失败,需重新组织采购。

供应商资格: (一)一般资格条件:1、具有独立承担民事责任的能力;2、具有良好的商业信誉和健全的财务会计制度;3、具 (略) 必需的设备和专业技术能力;4、有依法 (略) 会保障资金的良好记录;5、参加政府采购活动前三年内,在经营活动中没有重大违法记录;6、法律、行政法规规定的其他条件。(二)本项目的特定资格要求:1、本项目不接受联合体。

(略) 理项: 如有异议,请于报名期间内以实名书面(包括联系人、地址、联系电话)形式将意见反馈 (略) 纪检室 点击查看>>

供应商报名
详情查看:https:/ 点击查看>>

HIS系统网络安全等级保护测评服务竞采公告

预算金额: ¥ 点击查看>>

开展形式: 线上

浏览次数: 249

公告中

2022-08-02 10:05:14
2
2022-08-09 16:00:00
3

资审中

4

评审中

5

审合同

6

待评价

7

已完成

需求基本信息

需求描述:

一、技术要求:

重庆 (略) HIS系统是我单位的重要网络系统。为了提升系统的安全保护能力,加强信息安全管理,根据《信息安全等级保护管理办法》、《GB/T 点击查看>> -2019 信息安全技术 网络安全等级保护基本要求》等法规和标准的要求。针对重要设备、管理系统的代码注入漏洞、跨站脚本、缓冲期溢出、信息泄漏等进行工具扫描和检测,并进行渗透测试,以发现系统存在的高危漏洞和风险。通过测评、风险评估、安全扫描和渗透测试,准确反映待测网络系统的安全防护能力现状,对发现的问题进行深入分析,提出安全整改建议,帮助我单位对网络系统进行安全建设和改进,确保被测信息系统达到安全保护相应能力的要求。测评过程应严格按照《GB/T 点击查看>> -2018 信息安全技术 网络安全等级保护测评过程指南》标准的要求实施,加强质量监督和复查,保证测评质量,最终出具信息系统等级保护测评报告。
测评依据
《中华人民共和国网络安全法》
《中华人民共和国计算机信息系统安全保护条例》( (略) (略) 令)
《信息安全等级保护管理办法》(公通字[2007] (略) )
《中华人民共和国国家标准GB/T 点击查看>> -1999 计算机信息系统安全保护等级划分准则》
《中华人民共和国国家标准GB/T 点击查看>> -2020 信息安全技术 网络安全等级保护定级指南》
《中华人民共和国国家标准GB/T 点击查看>> -2019 信息安全技术 网络安全等级保护基本要求》
《中华人民共和国国家标准GB/T 点击查看>> -2019 信息安全技术 网络安全等级保护测评要求》
《中华人民共和国国家标准GB/T 点击查看>> -2018 信息安全技术 网络安全等级保护测评过程指南》
《中华人民共和国国家标准GB/T 点击查看>> -2019 信息安全技术 网络安全等级保护安全设计技术要求》
《中华人民共和国国家标准GB/T 点击查看>> -2022 信息安全技术 信息安全风险评估规范》
本次测评按安全保护等级三级的相应指标进行。主要工作内容及要求如下:

(一)等级测评

本项目信息安全等级保护测评目的和测评内容,必须与信息安全等级保护要求的基本安全控制要求相一致。本项目测评人员应依据测评目的和测评内容,选取、实施特定测评操作的方式方法。待测系统等级保护测评包括如下几个方面的内容:
1.技术测评
从安全物理环境、安全通信网络、安全区域边界、安全计算环境、 (略) 等技术层面开展测评工作。
2.管理测评
从安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面开展测评工作。
3.三级测评通用指标
根据《中华人民共和国国家标准GB/T 点击查看>> -2019 信息安全技术 网络安全等级保护基本要求》中安全通用要求的内容。

(二)工具扫描及渗透

使用专业的安全分析工具(至少包含专业的主机网络安全分析、应用系统安全析工具)对待测网络系统进行安全分析。测评过程中,应针对关键设备、重点网段和高危漏洞进行渗透测试,形成相应的实施和分析报告。

(三)系统定级备案工作

根据我单位需要,协助完成我单位网络系统(包含但不限于本次测评范围内的系统)的信息安全等级保护定级备案工作。

(四)项目成果

等级评测报告,含安全等级测评报告、问题和风险分析、系统安全保护整改建议、等级测评记录、风险分析及相关的检测过程文档等内容,可视情况进行合并输出。
《重庆 (略) HIS系统等级评测报告》、《重庆 (略) 信息系统整改建议报告》

(五)质量保证及售后服务

1.签署保密协议,对测评工作相关的业务数据、商业信息、和被测信息系统不可 (略) 分的相关信息等进行保护。
2.依据国家信息系统安全等级保护的相关制度规定,按照有关管理规范、技术标准,检测信息系统的安全防护能力是否达到相应等级的要求。测评中严格按照《GB/T 点击查看>> -2018 网络安全等级保护测评过程指南》标准的要求实施,加强质量监督和复查,保证测评工作质量。针对关键设备、重点网段和高危漏洞进行渗透测试,形成相应的实施和分析报告。
3.投标方为我单位提供信息安全规划、方针、策略和管理制度体系咨询服务,配合我方,为被测信息系统安全整改和加固提供咨询和技术服务。
4.要求投标方具有较强的渗透测评和安全运维能力,能使用测评、检查、工具扫描等方法及时发现和定位安全隐患,建立安全隐患建立清单,并 (略) 置办法,在后续修复后进行复测和验证。
5.免费提供技术咨询服务。

(六)现场踏勘及安全

本项目根据机房现场,供应商需实地了解现有设施设备状态、施工条件、等具体情况。测评期间必须保证现有设备和业务运行不受影响。

现场踏勘联系人:林老师?????联系电话:023- 点击查看>>

展开

需求文件:

预算金额: ¥ 点击查看>>

评审方式: 最低价

服务地址: 重庆市市辖区渝中区

服务周期: 30 天

资格预审: 是

是否多包: 否

发布时间: 2022-08-02 10:05

报名开始时间: 2022-08-09 09:00

报名截止时间: 2022-08-09 16:00

资审时间: 2022-08-09 16:00-2022-08-10 10:00

(略) : 点击查看>>

采购人信息

重庆 (略)

允许1家中选;

上传响应文件: 是

供应商数量: 若供应商参与数量不足2家,则采购失败,需重新组织采购。

供应商资格: (一)一般资格条件:1、具有独立承担民事责任的能力;2、具有良好的商业信誉和健全的财务会计制度;3、具 (略) 必需的设备和专业技术能力;4、有依法 (略) 会保障资金的良好记录;5、参加政府采购活动前三年内,在经营活动中没有重大违法记录;6、法律、行政法规规定的其他条件。(二)本项目的特定资格要求:1、本项目不接受联合体。

(略) 理项: 如有异议,请于报名期间内以实名书面(包括联系人、地址、联系电话)形式将意见反馈 (略) 纪检室 点击查看>>

供应商报名
详情查看:https:/ 点击查看>>     
查看详情》
相关推荐
 

招投标大数据

查看详情

收藏

首页

搜索

最近搜索

热门搜索