龙南医院二级等保测评服务询价公告

 

龙南医院二级等保测评服务询价公告

二级等保测评服务询价公告


根据医院工作需要,拟面向社会各方进行询价,现将具体事宜公示如下:
一、询价内容
二级等保测评服务
按照等保2.0标准完成HIS系统、电子病历系统、PACS系统的网络安全等级保护测评工作:
1.现场调研:调查收集的数据信息,填写《基本情况调查表》,编制《测评方案》,设计《测评指导书》。
2.测评实施:根据测评指导书,对信息系统技术和管理两个方面进行测评,收集系统当前数据并进行分析整理。
3.整改指导:针对测评中发现的问题,根据用户实际情况提供修复建议。
4.报告提交及报审:汇总测评情况并编制《测评报告》,获得“信息安全等级保护工作协调小组办公室”审核盖章。

二、具体要求
1.测评机构必须具备《网络安全等级测评与检测评估机构服务认证证书》,工作阶段、流程、内容、及成果交付严格遵循《网络安全等级保护测评要求》(GB/T *****-2019)、《网络安全等级保护测评过程指南》(GB/T *****-2018)和《信息安全技术 网络安全等级保护基本要求》(等保 2.0)文件。
2.项目团队中应组织公安部信息安全测评中心或中关村测评联盟颁发高级测评师负责项目组管理,并根据系统等级开展相应级别的开展单项测评和整体测评分析;测评报告内容及格式严格遵照网络安全等级保护测评报告最新模版,符合公安部门定级和备案要求。
3.按照《信息安全等级保护管理办法》、《网络安全保护等级实施指南》,遵循《网络安全等级保护基本要求》(GB/T *****-2019)等技术标准,从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等 10 个层面进行测评,并参考采购人自身信息安全管理要求,进行综合分析和整体测评。
4.应依据信息系统的业务应用和内外部环境,深入调研分析各信息系统资产状况和重要性程度,以及面临信息安全的威胁。
5.技术方面,物理安全方面应在采用专用测试工具测试和人工现场复核方式;对信息机房的消防、防雷击、防水防潮、防静电、空调、UPS、电磁辐射以及防盗等基础设备实施的防护措施进行检测检验。网络和主机安全方面应通过上机配置验证的方式对信息系统的服务器操作系统、数据库、中间件及其网络和安全设备的安全配置及设置逐项进行检测验证,以发现身份鉴别、访问控制、安全审计等措施的安全隐患。应用安全方面应通过口令破解、越权测试、注入测试、性能测试等方法对应用软件的安全功能和配置逐项进行检测验证,以发现身份鉴别、访问控制、安全审计、软件容错、资源控制等措施的安全隐患。
6.管理安全方面应对采购人信息安全管理现状进行需求分析,确定安全管理目标和安全策略,针对信息系统的各类管理活动,梳理已存在的系统运维管理制度、人员安全管理制度、系统建设管理制度、定期检查制度。
7.应通过采用网络检测工具、操作系统漏洞检测工具、数据库扫描工具、WEB 应用漏洞分析工具等对网络、主机等进行渗透测试分析。
8.应采取等级测评、安全审计、风险评估等方法,逐项对照《网络安全等级保护基本要求》的各安全要求项,评估确定系统当前安全防护现状以及与标准要求的差距,判断安全保护建设需求及其分析。
9.在收集充足数据之后,对现场测评获得的数据进行汇总分析,形成等级测评项目的最终结论,并编制最终的《网络安全等级保护等级测评报告》。
10.工作过程文件及项目交付成果(包括但不限于):《网络安全等级保护等级测评报告》。

三、有意向的厂商或经销商须提供以下相关材料(复印件必须加盖红色公章)
1.公司的资质证明材料;
2.法定代表人证书或委托代理人授权书 ;
3.方案介绍;
4.合作案例;
5.项目报价;
注:以上材料应双面打印,编写目录及页码,并且按上述顺序胶印,封面及骑缝必须加盖红色公章;一式贰份(不分正副本)。

四、咨询时间
自本公告发布之日起7个工作日(不含公告发布当日)

五、请有意向的供应商在2023年7月14日之前将材料密封完整,邮寄至:江西省赣州市龙南市解放东路2号,市第一人民医院,监察审计科收,0797-*******,快递封面请注明:二级等保测评服务+公司名称,以快递单号寄出时间为准,逾期不再受理

六、如有疑问,请拨打电话0797-*******,联系人:李先生


赣南医学院第一附属医院龙南医院
(龙南市第一人民医院)
2023年7月5日

联系人:郝工
电话:010-68960698
邮箱:1049263697@qq.com

标签: 二级

0人觉得有用

招标
业主

-

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询
搜索

最近搜索

热门搜索