招标
医院信息系统等保安全检查测评竞采公告
金额
25万元
项目地址
重庆市
发布时间
2023/09/12
公告摘要
公告正文
项目基本信息
需求描述:医院管理信息集成系统、血库采供血管理等系统是我单位的重要信息系统,系统的安全等级保护等级为三级(S3A3G3),为了提升系统的安全保护能力,加强信息安全管理,根据《信息安全等级保护管理办法》、《网络安全等级保护基本要求》(GB/T 22239-2019)等法规和标准的要求,在充分了解被测系统的情况下从实际出发,结合该系统的构成特点,确定具体的测评对象,建立测评方案和测评指导书,通过访谈、检查和工具测试等方式判断该系统安全管理和安全技术的各个方面相对于测评指标的符合程度。针对互联网Web应用特点,重点对Web应用常见的SQL和代码注入漏洞、跨站脚本、缓冲期溢出、信息泄漏等进行工具扫描和检测,并对系统进行渗透测试,以发现系统存在的高危漏洞和风险。通过测评、风险评估、安全扫描和渗透测试,准确反映待测信息系统的安全防护能力现状,对发现的问题进行深入分析,提出安全整改建议,帮助我单位对系统进行安全建设和改进,确保被测系统达到安全保护相应能力的要求。最终出具信息系统等级保护测评报告。(详见附件)
预算金额:250000元
采购编号:10620855
采购人信息
重庆市铜梁区人民医院
详情请访问原网页!
需求描述:医院管理信息集成系统、血库采供血管理等系统是我单位的重要信息系统,系统的安全等级保护等级为三级(S3A3G3),为了提升系统的安全保护能力,加强信息安全管理,根据《信息安全等级保护管理办法》、《网络安全等级保护基本要求》(GB/T 22239-2019)等法规和标准的要求,在充分了解被测系统的情况下从实际出发,结合该系统的构成特点,确定具体的测评对象,建立测评方案和测评指导书,通过访谈、检查和工具测试等方式判断该系统安全管理和安全技术的各个方面相对于测评指标的符合程度。针对互联网Web应用特点,重点对Web应用常见的SQL和代码注入漏洞、跨站脚本、缓冲期溢出、信息泄漏等进行工具扫描和检测,并对系统进行渗透测试,以发现系统存在的高危漏洞和风险。通过测评、风险评估、安全扫描和渗透测试,准确反映待测信息系统的安全防护能力现状,对发现的问题进行深入分析,提出安全整改建议,帮助我单位对系统进行安全建设和改进,确保被测系统达到安全保护相应能力的要求。最终出具信息系统等级保护测评报告。(详见附件)
预算金额:250000元
采购编号:10620855
采购人信息
重庆市铜梁区人民医院
详情请访问原网页!
解决方案
联系我们
返回顶部