招标
信息系统三级等级保护测评询比采购竞采公告
金额
10万元
项目地址
重庆市
发布时间
2023/06/19
公告摘要
公告正文
项目基本信息
需求描述:一、询比采购内容:
根据“HIS、LIS、PACS” 系统的实际情况,在充分了解被测系统的基本情况下,根据“等保2.0”的技术标准选择测评指标,并构成等保符合性差距分析的目的指标,结合该系统的构成特点,确定具体的测评对象,建立测评方案和测评指导书,通过访谈、检查和工具测试等方式判断该系统安全管理和安全技术的各个方面相对于测评指标的符合程度。针对Web应用特点,重点对Web应用常见的SQL和代码注入漏洞、跨站脚本、缓冲期溢出、信息泄漏等进行工具扫描和检测,并对系统进行基本的渗透测试,以发现系统存在的高危漏洞和风险。通过提出整改建议,帮助委托方对该系统进行安全建设和改进,确保被测系统达到安全保护相应能力的要求。
本次测评和符合性差距分析的主要工作内容包括:
(1) 安全等级测评工作(第三级安全通用要求)
(2)差距分析安全评估工作(第二级安全通用要求)
预算金额:100000元
采购编号:10589639
采购人信息
重庆市铜梁区妇幼保健计划生育服务中心
详情请访问原网页!
需求描述:一、询比采购内容:
| 系统名称 | 等级 | 数量 | 单位 |
| 医院信息管理系统(HIS) | 三级等保测评 | 1 | 套 |
| 实验室信息管理系统(LIS) | 二级等保安全评估 | 1 | 套 |
| 医学影像信息系统(PACS) | 二级等保安全评估 | 1 | 套 |
根据“HIS、LIS、PACS” 系统的实际情况,在充分了解被测系统的基本情况下,根据“等保2.0”的技术标准选择测评指标,并构成等保符合性差距分析的目的指标,结合该系统的构成特点,确定具体的测评对象,建立测评方案和测评指导书,通过访谈、检查和工具测试等方式判断该系统安全管理和安全技术的各个方面相对于测评指标的符合程度。针对Web应用特点,重点对Web应用常见的SQL和代码注入漏洞、跨站脚本、缓冲期溢出、信息泄漏等进行工具扫描和检测,并对系统进行基本的渗透测试,以发现系统存在的高危漏洞和风险。通过提出整改建议,帮助委托方对该系统进行安全建设和改进,确保被测系统达到安全保护相应能力的要求。
本次测评和符合性差距分析的主要工作内容包括:
(1) 安全等级测评工作(第三级安全通用要求)
序号 | 工作项目 |
8.1.1 安全物理环境 | |
| 1 | 8.1.1.1 物理位置选择 |
| 2 | 8.1.1.2 物理访问控制 |
| 3 | 8.1.1.3 防盗窃和防破坏 |
| 4 | 8.1.1.4 防雷击 |
| 5 | 8.1.1.5 防火 |
| 6 | 8.1.1.6 防水和防潮 |
| 7 | 8.1.1.7 防静电 |
| 8 | 8.1.1.8 温湿度控制 |
| 9 | 8.1.1.9 电力供应 |
| 10 | 8.1.1.10 电磁防护 |
8.1.2 安全通信网络 | |
| 11 | 8.1.2.1 网络架构 |
| 12 | 8.1.2.2 通信传输 |
| 13 | 8.1.2.3 可信验证 |
| | 8.1.3 安全区域边界 |
| 14 | 8.1.3.1 边界防护 |
| 15 | 8.1.3.2 访问控制 |
| 16 | 8.1.3.3入侵防范 |
| 17 | 8.1.3.4 恶意代码和垃圾邮件防范 |
| 18 | 8.1.3.5 安全审计 |
| 19 | 8.1.3.6 可信验证 |
8.1.4 安全计算环境 | |
| 20 | 8.1.4.1 身份鉴别 |
| 21 | 8.1.4.2 访问控制 |
| 22 | 8.1.4.3 安全审计 |
| 23 | 8.1.4.4 入侵防范 |
| 24 | 8.1.4.5 恶意代码防范 |
| 25 | 8.1.4.6 可信验证 |
| 26 | 8.1.4.7 数据完整性 |
| 27 | 8.1.4.8 数据保密性 |
| 28 | 8.1.4.9 数据备份与恢复 |
| 29 | 8.1.4.10 剩余信息保护 |
| 30 | 8.1.4.11 个人信息保护 |
8.1.5 安全管理中心 | |
| 31 | 8.1.5.1 系统管理 |
| 32 | 8.1.5.2 审计管理 |
| 33 | 8.1.5.3 安全管理 |
| 34 | 8.1.5.4 集中管控 |
8.1.6 安全管理制度 | |
| 35 | 8.1.6.1 安全策略 |
| 36 | 8.1.6.2 管理制度 |
| 37 | 8.1.6.3 制定和发布 |
| 38 | 8.1.6.4 评审和修订 |
8.1.7 安全管理机构 | |
| 39 | 8.1.7.1 岗位设置 |
| 40 | 8.1.7.2 人员配备 |
| 41 | 8.1.7.3 授权和审批 |
| 42 | 8.1.7.4 沟通和合作 |
| 43 | 8.1.7.5 审核和检查 |
8.1.8 安全管理人员 | |
| 44 | 8.1.8.1 人员录用 |
| 45 | 8.1.8.2 人员离岗 |
| 46 | 8.1.8.3 安全意识教育和培训 |
| 47 | 8.1.8.4 外部人员访问管理 |
8.1.9 安全建设管理 | |
| 48 | 8.1.9.1 定级和备案 |
| 49 | 8.1.9.2 安全方案设计 |
| 50 | 8.1.9.3 产品采购和使用 |
| 51 | 8.1.9.4 自行软件开 |
| 52 | 8.1.9.5 外包软件开发 |
| 53 | 8.1.9.6 工程实施 |
| 54 | 8.1.9.7 测试验收 |
| 55 | 8.1.9.8 系统交付 |
| 56 | 8.1.9.9 等级测评 |
| 57 | 8.1.9.10 服务商供应商选择 |
8.1.10 安全运维管理 | |
| 58 | 8.1.10.1 环境管理 |
| 59 | 8.1.10.2 资产管理 |
| 60 | 8.1.10.3 介质管理 |
| 61 | 8.1.10.4 设备维护管理 |
| 62 | 8.1.10.5 漏洞和风险管理 |
| 63 | 8.1.10.6 网络和系统安全管理 |
| 64 | 8.1.10.7 恶意代码防范管理 |
| 65 | 8.1.10.8 配置管理 |
| 66 | 8.1.10.9 密码管理 |
| 67 | 8.1.10.10 变更管理 |
| 68 | 8.1.10.11 备份与恢复管理 |
| 69 | 8.1.10.12 安全事件处置 |
| 70 | 8.1.10.13 应急预案管理 |
| 71 | 8.1.10.14外包运维管理 |
(2)差距分析安全评估工作(第二级安全通用要求)
序号 | 工作项目 |
7.1.1 安全物理环境 | |
| 1 | 7.1.1.1 物理位置选择 |
| 2 | 7.1.1.2 物理访问控制 |
| 3 | 7.1.1.3 防盗窃和防破坏 |
| 4 | 7.1.1.4 防雷击 |
| 5 | 7.1.1.5 防火 |
| 6 | 7.1.1.6 防水和防潮 |
| 7 | 7.1.1.7 防静电 |
| 8 | 7.1.1.8 温湿度控制 |
| 9 | 7.1.1.9 电力供应 |
| 10 | 7.1.1.10 电磁防护 |
7.1.2 安全通信网络 | |
| 11 | 7.1.2.1 网络架构 |
| 12 | 7.1.2.2 通信传输 |
| 13 | 7.1.2.3 可信验证 |
| | 7.1.3 安全区域边界 |
| 14 | 7.1.3.1 边界防护 |
| 15 | 7.1.3.2 访问控制 |
| 16 | 7.1.3.3入侵防范 |
| 17 | 7.1.3.4 恶意代码防范 |
| 18 | 7.1.3.5 安全审计 |
| 19 | 7.1.3.6 可信验证 |
7.1.4 安全计算环境 | |
| 20 | 7.1.4.1 身份鉴别 |
| 21 | 7.1.4.2 访问控制 |
| 22 | 7.1.4.3 安全审计 |
| 23 | 7.1.4.4 入侵防范 |
| 24 | 7.1.4.5 恶意代码防范 |
| 25 | 7.1.4.6 可信验证 |
| 26 | 7.1.4.7 数据完整性 |
| 27 | 7.1.4.9 数据备份与恢复 |
| 28 | 7.1.4.10 剩余信息保护 |
| 29 | 7.1.4.11 个人信息保护 |
7.1.5 安全管理中心 | |
| 30 | 7.1.5.1 系统管理 |
| 31 | 7.1.5.2 审计管理 |
7.1.6 安全管理制度 | |
| 32 | 7.1.6.1 安全策略 |
| 33 | 7.1.6.2 管理制度 |
| 34 | 7.1.6.3 制定和发布 |
| 35 | 7.1.6.4 评审和修订 |
7.1.7 安全管理机构 | |
| 36 | 7.1.7.1 岗位设置 |
| 37 | 7.1.7.2 人员配备 |
| 38 | 7.1.7.3 授权和审批 |
| 39 | 7.1.7.4 沟通和合作 |
| 40 | 7.1.7.5 审核和检查 |
7.1.8 安全管理人员 | |
| 41 | 7.1.7.1 人员录用 |
| 42 | 7.1.8.2 人员离岗 |
| 43 | 7.1.8.3 安全意识教育和培训 |
| 44 | 7.1.8.4 外部人员访问管理 |
7.1.9 安全建设管理 | |
| 45 | 7.1.9.1 定级和备案 |
| 46 | 7.1.9.2 安全方案设计 |
| 47 | 7.1.9.3 产品采购和使用 |
| 48 | 7.1.9.4 自行软件开 |
| 49 | 7.1.9.5 外包软件开发 |
| 50 | 7.1.9.6 工程实施 |
| 51 | 7.1.9.7 测试验收 |
| 52 | 7.1.9.8 系统交付 |
| 53 | 7.1.9.9 等级测评 |
| 54 | 7.1.9.10 服务商供应商选择 |
7.1.10 安全运维管理 | |
| 55 | 7.1.10.1 环境管理 |
| 56 | 7.1.10.2 资产管理 |
| 57 | 7.1.10.3 介质管理 |
| 58 | 7.1.10.4 设备维护管理 |
| 59 | 7.1.10.5 漏洞和风险管理 |
| 60 | 7.1.10.6 网络和系统安全管理 |
| 61 | 7.1.10.7 恶意代码防范管理 |
| 62 | 7.1.10.8 配置管理 |
| 63 | 7.1.10.9 密码管理 |
| 64 | 7.1.10.10 变更管理 |
| 65 | 7.1.10.11 备份与恢复管理 |
| 66 | 7.1.10.12 安全事件处置 |
| 67 | 7.1.10.13 应急预案管理 |
| 68 | 7.1.10.14外包运维管理 |
预算金额:100000元
采购编号:10589639
采购人信息
重庆市铜梁区妇幼保健计划生育服务中心
详情请访问原网页!
解决方案
联系我们
返回顶部