招标
网络安全等级保护测评服务项目市场调研
金额
-
项目地址
四川省
发布时间
2024/09/23
公告摘要
公告正文
网络安全等级保护测评服务项目
市场调研
一、项目名称
网络安全等级保护测评服务项目
二、市场调研方式
本市场调研项目在“大邑县人民医院网站"主页(http://www.dyxrmyy.com)上公开发布, 供符合条件的潜在供应商前来参加项目市场调研。
三、项目基本要求和服务内容
1、根据国家等级保护相关标准,本次项目的网络安全等级保护测评服务应包括以下内容:安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评;安全管理测评:包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。
(1)安全物理环境
安全物理环境针对物理机房提出了安全控制要求,主要对象为物理环境、物理设备和物理设施等;涉及的安全控制点包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、安全等级保和电磁防护。
(2)安全通信网络
安全通信网络针对网络架构和通信传输提岀了安全控制要求。主要对象为广域网、城域网、局域网的通信传输以及网络架构等;涉及的安全控制点包括网络架构、通信传输和可信验证。
(3)安全区域边界
安全区域边界针对网络边界提出了安全控制要求,主要对象为系统边界和区域边界等;涉及的安全控制点包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计和可信验证。
(4)安全计算环境
安全计算环境针对边界内部提出了安全控制要求,主要对象为边界内部的所有对象,包括网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备等;涉及的安全控制点包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证。
(5)安全管理中心
安全管理中心针对整个系统提出了安全管理方面的技术控制要求,通过技术手段实现集中管理;涉及的安全控制点包括系统管理、审计管理、安全管理和集全等级。
(6)安全管理制度
安全管理制度测评是对信息系统的安全管理制度体系和制度内容、制定和发布流程、评审和修订机制等情况进行测评。
(7)安全管理机构
安全管理机构测评是对信息系统的安全管理组织和岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等情况进行测评。
(8)安全管理人员
人员安全管理测评是对信息系统相关内部人员的人员录用、人员离岗、人员考核、安全意识教育和培训,以及外部人员访问管理等情况进行测评。
(9)安全建设管理
系统建设管理测评是对信息系统建设过程中的系统定级、安全方案设计、产品采购和使用、自主软件开发、外包软件开发、工程实施、测试验收、系统交付、系统定级备案、等级测评、安全服务商选择等情况进行测评。
(10)安全运维管理
系统运维管理测评是对信息系统运行维护过程中的环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理等情况进行测评。
2、测评对象和范围
3、其它要求
(1)为医院提供一次全院网络安全通识意识培训。
(2)为医院提供一到两次对外的网络安全宣传或者培训。
四、材料提交内容
1、封面(注明项目名称、公司名称、联系人、联系电话、加盖公章)
2、资料目录
3、公司资质(经营许可证、税务登记证、组织机构代码证);具备《中华人民共和国政府采购法》第二十二条规定的条件。
4、营业执照副本复印件(加盖公章)
5、报名公司法人对参与本次调研工作人员的签名授权书及工作人员身份证复印件;
6、法人及授权代表身份证复印件;
7、网络安全等级测评与检测评估机构服务认证证书(加盖公章)
8、公司业绩证明资料(2021年1月至今同等或以上级别医院的项目合同或中标通知书复印件,加盖公章),至少提供6个。
9、报价一览表(格式自拟,加盖公章)
10、产品技术参数及功能;
11、等保测评方案
12、其它与项目相关需要提供的资质证书和证明文件(加盖公章)
13、提供承诺书,承诺交来的所有资质,皆为原件扫描件且真实有效。提供虚假资料者取消报名资格,医院保留追究相关法律责任的权利。
五、调研报名方式
1、报名截止时间2024年9月27日 下午17点前以现场递交的方式至信息科(医技楼六楼 信息科);过期不予受理。
2、调研时间:2024年9月23日至2024年9月27日截止。
3、项目咨询联系人:杜老师
4、项目咨询联系电话:028-88222683
5、项目咨询联系时间:调研时间段内工作日上午08:30-12:00,下午13:30-17:00。
市场调研
一、项目名称
网络安全等级保护测评服务项目
二、市场调研方式
本市场调研项目在“大邑县人民医院网站"主页(http://www.dyxrmyy.com)上公开发布, 供符合条件的潜在供应商前来参加项目市场调研。
三、项目基本要求和服务内容
1、根据国家等级保护相关标准,本次项目的网络安全等级保护测评服务应包括以下内容:安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评;安全管理测评:包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。
(1)安全物理环境
安全物理环境针对物理机房提出了安全控制要求,主要对象为物理环境、物理设备和物理设施等;涉及的安全控制点包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、安全等级保和电磁防护。
(2)安全通信网络
安全通信网络针对网络架构和通信传输提岀了安全控制要求。主要对象为广域网、城域网、局域网的通信传输以及网络架构等;涉及的安全控制点包括网络架构、通信传输和可信验证。
(3)安全区域边界
安全区域边界针对网络边界提出了安全控制要求,主要对象为系统边界和区域边界等;涉及的安全控制点包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计和可信验证。
(4)安全计算环境
安全计算环境针对边界内部提出了安全控制要求,主要对象为边界内部的所有对象,包括网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备等;涉及的安全控制点包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证。
(5)安全管理中心
安全管理中心针对整个系统提出了安全管理方面的技术控制要求,通过技术手段实现集中管理;涉及的安全控制点包括系统管理、审计管理、安全管理和集全等级。
(6)安全管理制度
安全管理制度测评是对信息系统的安全管理制度体系和制度内容、制定和发布流程、评审和修订机制等情况进行测评。
(7)安全管理机构
安全管理机构测评是对信息系统的安全管理组织和岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等情况进行测评。
(8)安全管理人员
人员安全管理测评是对信息系统相关内部人员的人员录用、人员离岗、人员考核、安全意识教育和培训,以及外部人员访问管理等情况进行测评。
(9)安全建设管理
系统建设管理测评是对信息系统建设过程中的系统定级、安全方案设计、产品采购和使用、自主软件开发、外包软件开发、工程实施、测试验收、系统交付、系统定级备案、等级测评、安全服务商选择等情况进行测评。
(10)安全运维管理
系统运维管理测评是对信息系统运行维护过程中的环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理等情况进行测评。
2、测评对象和范围
| 系统名称 | 安全保护等级 |
| HIS系统 | 三级 |
| LIS系统 | 三级 |
| PACS系统 | 三级 |
| EMR(电子病历)系统 | 三级 |
| 门户网站系统 | 三级 |
| OA办公系统 | 三级 |
| 集成平台系统 | 三级 |
3、其它要求
(1)为医院提供一次全院网络安全通识意识培训。
(2)为医院提供一到两次对外的网络安全宣传或者培训。
四、材料提交内容
1、封面(注明项目名称、公司名称、联系人、联系电话、加盖公章)
2、资料目录
3、公司资质(经营许可证、税务登记证、组织机构代码证);具备《中华人民共和国政府采购法》第二十二条规定的条件。
4、营业执照副本复印件(加盖公章)
5、报名公司法人对参与本次调研工作人员的签名授权书及工作人员身份证复印件;
6、法人及授权代表身份证复印件;
7、网络安全等级测评与检测评估机构服务认证证书(加盖公章)
8、公司业绩证明资料(2021年1月至今同等或以上级别医院的项目合同或中标通知书复印件,加盖公章),至少提供6个。
9、报价一览表(格式自拟,加盖公章)
10、产品技术参数及功能;
11、等保测评方案
12、其它与项目相关需要提供的资质证书和证明文件(加盖公章)
13、提供承诺书,承诺交来的所有资质,皆为原件扫描件且真实有效。提供虚假资料者取消报名资格,医院保留追究相关法律责任的权利。
五、调研报名方式
1、报名截止时间2024年9月27日 下午17点前以现场递交的方式至信息科(医技楼六楼 信息科);过期不予受理。
2、调研时间:2024年9月23日至2024年9月27日截止。
3、项目咨询联系人:杜老师
4、项目咨询联系电话:028-88222683
5、项目咨询联系时间:调研时间段内工作日上午08:30-12:00,下午13:30-17:00。
解决方案
联系我们
返回顶部