“网络安全等级保护二级”测评服务号采购公告
“网络安全等级保护二级”测评服务号采购公告
| 项目名称 | “网络安全等级保护二级”测评服务 | 项目编号 | SXTCM*********号 |
|---|---|---|---|
| 公告开始日期 | 173*****43000 | 公告截止日期 | 173*****00000 |
| 采购单位 | 山西中医药大学 | 付款方式 | 无 |
| 联系人 | 中标后在我参与的项目中查看 | 联系电话 | 中标后在我参与的项目中查看 |
| 签约时间要求 | 无 | 到货时间要求 | 无 |
| 预 算 | *****.0 | ||
| 收货地址 | 无 | ||
| 供应商资质要求 | 符合《政府采购法》第二十二条规定的供应商基本条件 | ||
| 采购商品 | 采购数量 | 计量单位 | 所属分类 |
|---|---|---|---|
| 山西省中医药适宜技术推广平台“网络安全等级保护二级”测评服务 | 1 | 项 | 无 |
| 品牌 | 无 |
|---|---|
| 型号 | 无 |
| 品牌2 | 无 |
| 型号 | 无 |
| 品牌3 | 无 |
| 型号 | 无 |
| 预算 | *****.0 |
| 技术参数及配置要求 | 一、测评内容和方法 网络安全等级保护测评内容主要包括安全技术测评和安全管理测评,其中安全技术测评包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心,安全管理测评包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理。 (1)安全物理环境测评包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等方面; (2)安全通信网络测评主要验证对象为广域网、城域网和局域网等,包括网络架构、通信传输和可信验证等方面; (3)安全区域边界测评主要对象为系统边界和区域边界等,包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计和可信验证等方面; (4)安全计算环境测评主要对象为边界内部的所有对象,包括网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备等,涉及的控制点包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等方面; (5)安全管理中心测评主要对象为集中管控平台、集中运维平台、日志审计系统等,包括系统管理、审计管理、安全管理和集中管控等方面; (6)安全管理制度测评主要对象为信息安全管理体系、日常安全管理制度、重要操作规程及相关执行记录等; (7)安全管理机构测评主要对象为安全管理机构设立文档、信息安全小组名单、岗位说明书等文档及执行记录; (8)安全管理人员测评主要对象为人事管理制度、外部人员访问要求等安全管理制度及执行记录; (9)系统建设管理测评将主要对象为系统建设过程中涉及的相关文档,如:系统定级报告、安全设计方案、测试验收报告等文档及软件开发、工程实施等方面的安全管理制度及执行记录; (10)系统运维管理测评主要对象为系统运维过程中涉及的安全管理制度及执行记录; 二、质量要求 达到国家及行业相关标准,满足采购人需求。在现场测评工作结束后,测评机构应对现场测评获得的测评结果 (或称测评证据) 进行汇总分析,形成等级测评结论,并编制测评报告。并按规定向公安部门备案。 |
| 售后服务 | 无 |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
