招标
关于购买三级等保安全测评服务的公告
金额
-
项目地址
-
发布时间
2021/05/21
公告摘要
项目编号s2021
预算金额-
招标公司-
招标联系人-
标书截止时间-
投标截止时间-
公告正文
| 项目编号 | S2021 |
| 项目名称 | 三级等保安全测评服务 |
| 需求部门 | 信息中心 |
| 采购数量 | 1套 |
| 采购方式 | 院内采购谈判 |
| 评价方式 | 综合评价 |
| 基本参数要求 | 评测机构依照国家《信息系统安全等级保护基本要求》、《测评要求》等标准协助我院通过此次等级保护测评完成以下目标: 1、建立健全信息系统安全管理制度。根据信息安全等级保护的要求,制定各项信息系统安全管理制度,对安全管理人员或操作人员执行的重要管理操作建立操作规程和执行记录文档。 2、建立安全管理组织机构。成立信息安全工作组,拟定实施信息系统安全等级保护的具体方案,并制定相应的岗位责任制,确保信息安全等级保护工作顺利实施。 3、针对全网系统进行安全检测,通过漏洞扫描和渗透测试等技术方法,寻找出我院信息系统可能存在的潜在被攻击风险。 4、输出《差距分析报告》,作为我院进行下一步网络安全建设的参考依据。 5、通过等级保护测评,取得等级保护测评报告,不但实现我院全网的相对安全,同时符合监管要求。 本次测评涉及按安全保护等级三级的相应指标进行。主要测评内容、技术要求及售后服务如下: 1. 等级测评 本项目信息安全等级保护测评目的和测评内容,必须与信息安全等级保护要求的基本安全控制要求相一致。本项目测评人员应依据测评目的和测评内容,选取、实施特定测评操作的方式方法。 2.工具扫描及渗透 使用专业的安全分析工具(至少包含专业的主机网络安全分析、应用系统安全析工具)对待测系统进行安全分析。测评过程中,应针对关键设备、重点网段和高危漏洞进行渗透测试,形成相应的实施和分析报告,报告包含发现的系统漏洞的定位、系统安全隐患和合理的整改建议,并对整改情况进行验证。安全扫描、渗透测试工作不得影响我院系统正常运行。 3. 质量保证 为顺利完成本次项目,测评公司应通过等级保护测评相关的质量管理体系认证,根据质量管理体系编制项目计划,并根据计划执行项目,确保项目过程和归档的质量。在合同签订后一年内,测评公司应提供信息安全规划、方针、策略和管理制度体系咨询服务,配合我方,为被测信息系统安全整改和加固提供咨询和技术服务,满足最新的网络安全法、等级保护2.0标准等法律法规的要求。 4. 售后服务 4.1在项目服务周期内,在重大信息安全检查工作或重大网络安全安保工作中,投标单位需向用户提供远程或现场相关的技术支撑服务。 4.2签署保密协议,对测评工作相关的业务数据、商业信息、客户信息和被测信息系统不可分割的组成部分的相关信息等进行保护。 5. 项目成果 《差距评估报告》、《“**单位”安全等级评测报告》:含安全等级测评报告、问题和风险分析、系统安全保护整改建议、等级测评记录、风险分析及相关的检测过程文档等内容,可视情况进行合并输出。同时帮我院完成资质定级与审批、评审、备案、系统安全建设、等级评测、监督检查等步骤。 测评机构要求:测评机构应为省市一级网络安全等级保护领导小组办公室推荐的测评机构,具有省级(含直辖市)及以上公安机关信息安全等级保护协调小组办公室颁发的《信息安全等级保护测评机构推荐证书》。 本次等级保护测评系统为:医院管理信息系统 互联网医院系统 评测机构应当在中标后的20个工作日内入场开始测评,初测完成后出具《差距评估报告》和整改建议,协助本单位完成相关资料提交到网监。 |
| 资格要求 | 资证材料及入围条件 |
| 报名截止时间 | 2021年 5月26日 |
| 报名方式及要求 | 网上报名:通过邮件提交报名相关资证材料 报名邮箱:1508960385@qq.com 邮件主题:“报名项目-生产厂家-供应商-负责人姓名电话” |
| 书面材料提交方式 | 现场提交 |
| 时间、地点 | 另行电话或邮件通知 |
| 联系方式 | 电话:023-63693371 邮编:400010 |
解决方案
联系我们
返回顶部