郫都区人民医院三级等保测评服务 中标结果
郫都区人民医院三级等保测评服务 中标结果
采购人(甲方):成都市郫都区人民医院
地址:四川省成都市郫都区德源北路二段666号
联系方式:028-********
供应商(乙方):成都创信华通信息技术有限公司
地址:中国(四川)自由贸易试验区成都高新区天府二街138号2栋30层3002、3003号
联系方式:028*****724
主要标的:
| 序号 | 名称 | 数量(单位) | 单价(元) | 总价(元) | 规格型号/服务要求 |
|---|---|---|---|---|---|
| 1 | 三级等保测评服务采购项目 | 1(项) | ¥588,000.00 | ¥588,000.00 | 一、技术服务要求 ★1.测评要求 根据项目需求,为保障信息安全现场测评过程安全可控,明确测评人员职责分配、规范测评人员操作,保障测评结果有效,至少包括以下几个流程: 序号 关键实施阶段 工作要求 1 确定测评范围 明确本次被测评信息系统的范围,包括每个信息系统的范围、信息系统的边界等 2 获得信息系统的信息 通过调查或查阅资料的方式,了解被测评信息系统的构成,包括网络拓扑、业务应用、业务流程、设备信息、安全措施状况等 3 确定具体的测评对象 初步确定每个信息系统的被测评对象,包括整体对象,如机房、办公环境、网络等,也包括具体对象,如边界设备、网关设备、服务器设备、工作站、应用系统等 4 确定测评工作的方法 根据信息系统安全等级情况、系统规模大小等,明确本次测评的方法。 5 制定测评工作计划 制定测评工作计划或方案,说明测评范围、测评对象、工作方法、人员组成、角色职责、时间计划等 6 实施等级保护测评 实施测评,包括人工检查、工具扫描等方式 7 项目总结 对测评结果进行总结、汇报 ★2.测评内容 按照网络安全等级保护测评依据开展测评工作(包括不限于以下项目): (1)安全物理环境 安全物理环境检查主要了解信息系统的物理安全保障情况,涉及对象为机房。安全物理环境层面测评实施过程涉及的工作单元见表1: 表1 安全物理环境测评内容 序号 工作单元名称 工作单元描述 1 物理位置的选择 检查机房,测评机房物理场所在位置上是否具有防震、防风和防雨等多方面的安全防范能力 2 物理访问控制 检查机房出入口等过程,测评信息系统在物理访问控制方面的安全防范能力 3 防盗窃和防破坏 检查机房内的主要设备、介质和防盗报警设施等过程,测评信息系统是否采取必要的措施预防设备、介质等丢失和被破坏。 4 防雷击 检查机房设计/验收文档,测评信息系统是否采取相应的措施预防雷击 5 防火 检查机房防火方面的安全管理制度,检查机房防火设备等过程,测评信息系统是否采取必要的措施防止火灾的发生 6 防水和防潮 检查机房及其除潮设备等过程,测评信息系统是否采取必要措施来防止水灾和机房潮湿 7 防静电 检查机房等过程,测评信息系统是否采取必要措施防止静电的产生 8 温湿度控制 检查机房的温湿度自动调节系统,测评信息系统是否采取必要措施对机房内的温湿度进行控制 9 电力供应 检查机房供电线路、设备等过程,测评是否具备为信息系统提供一定电力供应的能力 10 电磁防护 检查主要设备等过程,测评信息系统是否具备一定的电磁防护能力 (2)安全通信网络 安全通信网络检查主要了解系统的网络架构和通信传输等,涉及对象为防火墙、核心路由器、核心交换机等设备和网络架构。安全通信网络层面测评过程涉及的工作单元见表2: 表2 安全通信网络测评内容 序号 工作单元名称 工作单元描述 1 网络架构 检查核心设备的CPU和内存使用率,整个网络带宽是否满足现状,VLAN划分是否合理,网络架构是否做到设备冗余、链路 2 通信传输 检查数据在传输过程中的的完整性和保密性措施 3 可信计算 检查设备是否进行可信验证 (3)安全区域边界 安全区域边界检查主要了解系统在网络边界的防护措施,涉及对象为防火墙、入侵检测、安全审计等安全设备安全区域边界层面测评实施过程涉及的工作单元见表3: 表3 安全区域边界测评内容 序号 工作单元名称 工作单元描述 1 边界防护 检查网络边界是否有访问控制设备,访问控制策略是否合理,是否关闭了闲置端口等 2 访问控制 检查网络中的访问控制策略是否合理、有效 3 入侵防范 检查网络中是否采用了入侵防范措施,验证该措施是否有效 4 恶意代码和垃圾邮件防范 检查网络中是否有恶意代码和垃圾邮件防范措施 5 安全审计 检查网络中是否有综合安全审计措施 6 可信验证 检查设备是否进行可信验证 (4)安全计算环境 安全计算环境检查主要了解系统的运行环境是否采取了相关安全措施,涉及对象为网络设备、安全设备、操作系统、数据库、中间件等。安全计算环境层面测评实施过程涉及的工作单元见表4: 表4应用系统安全测评内容 序号 工作单元名称 工作单元描述 1 身份鉴别 检查所有设备的登录用户是否有身份鉴别措施,是否有复杂度、唯一性等检查。 2 访问控制 检查用户的权限分配情况,默认用户和默认口令使用情况等 3 安全审计 检查是否开启安全审计功能,是否能审计到每个用户,审计记录是否有保护措施 4 入侵防范 检查设备在运行过程中的入侵防范措施,如关闭不需要的端口和服务、最小化安装、部署入侵防范产品等 5 恶意代码防范 检查设备的恶意代码防范情况 6 可信验证 检查设备是否进行可信验证 7数据完整性 检查系统数据的传输完整性和存储完整性措施 8数据保密性 检查系统数据的传输保密性和存储保密性措施 9数据备份等等 |
合同金额: 588,000.00元,大写(人民币):伍拾捌万捌仟元整
履约期限:2023年11月06日至2024年11月05日
履约地点:/
采购方式:竞争性磋商
2023年11月06日
2023年11月06日
成都市郫都区人民医院
2023年11月06日
标签: 三级
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
