上海等级保护测评招标公示">等级保护测评招标公示
查看隐藏内容(*)需先登录
招标编号:xxk****-**招标项目:等级保护测评项目招标中国福利会国际和平妇幼保健院安全等级测评招标需求一、本次招标内容*.*安全等级测评服务根据上海市第**号政府令《上海市公共信息系统安全测评管理办法》的要求,且根据**年国家四部委联合发文的《信息安全等级保护管理办法》的精神和要求,依据GB/T *****-****《信息系统安全等级保护基本要求》安全标准中三级和二级系统的安全保障要求,对国际和平妇幼保健院以下系统进行安全等级测评:*、原已通过三级等保测评系统的复测评*)核心业务类系统:HIS、RIS、LIS;*)互联网类信息系统:门户网站、支付宝服务窗、微信公众号;*、新申请等保测评系统*) 三级系统:预约系统、OA系统,数据中心系统;*) 二级系统:PACS、院感系统、手麻系统、物资管理系统;*.* 测评内容要求(*)技术要求物理安全:针对系统的机房、设备设施等对象进行核查;网络安全:针对系统的网络结构、网络设备、网络防护等对象和内容进行核查和技术测试;主机安全:针对系统的服务器、重要客户端的操作系统和数据库等对象进行核查和技术测试;应用安全:针对应用系统(如业务系统、互联网系统)等对象进行核查和技术测试;数据安全:针对系统管理数据、鉴别信息和用户数据等对象进行核查和技术测试;渗透性测试:针对应用系统进行渗透性测试,内容包括:网站远程扫描、参数过滤漏洞、远程权限控制、敏感信息泄露等。(*)管理要求安全管理制度:针对管理制度、制定和发布、评审和修订等情况进行核查;安全管理机构:针对岗位设置、人员配备、授权和审批、沟通和协作、审核和检查等情况进行审核;人员安全管理:针对人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等进行核查;建设管理:针对系统建设的全过程,系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发等进行核查;运维管理:针对资产管理、介质管理、设备管理、监控管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理进行核查;*.*测评实施要求在安全等级测评工作中发现安全风险问题汇总后及时反馈用户单位,同时协助我院相关问题进行整改。完成整改后,再对整改情况进行复核,以保证我院测评系统在安全性方面满足等级保护标准的要求。 ****.**月完成测评并出具测评报告*.*提交文档要求正式测评前,对未开展定级备案的系统进行定级备案;现场测评前,提交整体安全等级测评工作计划及测评方案;初次现场安全测评完成后,分别出具所有信息系统的《测评问题汇总》;全部安全测评工作完成后,分别出具所有信息系统的《安全等级测评报告》。二、对测评机构资质要求具有独立法人资格及相应经营范围。具备中国合格评定国家认可委员会(CNAS)的实验室认可、检查机构认可资质、风险评估资质,同时具备上海市重要信息等级保护协调小组办公室、上海市卫生和计划生育委员会、上海市经济和信息化委员会等主管部门的授权。须同时满足上海市人民政府**号令《上海市公共信息系统安全测评管理办法》的相关要求,能实施本市公共管理机构公共信息系统安全测评。须在上海地区拥有固定营业场所和相应人员,必须有稳定、专业的测评团队,具有良好信誉。需实施过多家三甲医院三级等级保护测评项目。三、报价要求需对今年测评费用和以后每次复测评费用分别进行报价 标书递交截止期:***.******.*** **:**标书递交地址:衡山路***号*号楼***信息科联系人:彭永安 联系电话:**************
