• <samp id="emnlr"><dl id="emnlr"><pre id="emnlr"></pre></dl></samp>
    <fieldset id="emnlr"></fieldset>
  • <sup id="emnlr"><form id="emnlr"><ins id="emnlr"></ins></form></sup>
    <fieldset id="emnlr"><form id="emnlr"><ins id="emnlr"></ins></form></fieldset>
    醫(yī)院動態(tài)

    了解醫(yī)院最新資訊

    溫州市中醫(yī)院關(guān)于系統(tǒng)信息安全等級保護測評項目詢標(biāo)公告

    作者: 來源:設(shè)備科 發(fā)布時間:2014/12/15 16:36:49

     

      各供應(yīng)商:

            按照省衛(wèi)計委等保檢測相關(guān)文件精神,我院計劃對(基礎(chǔ)支撐系統(tǒng))和(內(nèi)部綜合管理)(醫(yī)院門戶網(wǎng)站)三個系統(tǒng)進行系統(tǒng)信息安全等級保護測評,現(xiàn)向貴公司進行詢價(具體詢價要求見表格及附件)。依照公開、公平、公正的原則,歡迎符合條件的企業(yè)參加詢標(biāo),詳見附件詢標(biāo)內(nèi)容。

            如貴公司有意競標(biāo),請評估我方需求,在詢價截止時間(2014年12月18日 9:30am)前將報價文件密封好傳真或者送到(或郵寄)我院信息科  陳力 收。

    開 標(biāo) 時 間:2014年12月18日

    開 標(biāo) 地 點: 溫州市中醫(yī)院院內(nèi)(具體院區(qū) 另行通知)

    招標(biāo)咨詢電話:0577-88226381   陳老師

    傳真:0577-88222676

    2014年12月15日

    附件:

    溫州市中醫(yī)院詢價單

    按照省衛(wèi)計委等保檢測相關(guān)文件精神,我院計劃對(基礎(chǔ)支撐系統(tǒng))和(內(nèi)部綜合管理)(醫(yī)院門戶網(wǎng)站)三個系統(tǒng)進行系統(tǒng)信息安全等級保護測評,現(xiàn)向貴公司進行詢價(具體詢價要求見表格及附件)。如貴公司有意競標(biāo),請評估我方需求,在詢價截止時間(2014年12月18日 時)前將報價文件密封好送到(或郵寄)院陳力 收,郵編:325000

     

     

     

    信息安全測評項目

    項目

    具體要求

    系統(tǒng)信息安全等級保護測評

    2個二級系統(tǒng)1個三級系統(tǒng),要求醫(yī)院指定日期內(nèi)出具報告(詳細(xì)需求見附件)

    報價

     

    注意事項:

    1、投標(biāo)報價為一次性最低報價,修改無效;

    2、投標(biāo)人應(yīng)在報價單上加蓋公章。

    3、其他技術(shù)方面的問題請聯(lián)系:                 

     

    詢價人:                  報價公司:(蓋章)

    聯(lián)系人:

    聯(lián)系電話:                 聯(lián)系電話:

    地址:                   報價時間:


     

    信息安全測評項目詢價要求

    一、項目一覽表

    本次項目共1個標(biāo)段,具體內(nèi)容如下表:

     

     

    序號

    頂目名稱

    備注

    1

    系統(tǒng)信息安全等級保護測評

    一個三級兩個二級系統(tǒng),按醫(yī)院指定時間出具內(nèi)出具報告

    (其他指標(biāo)詳見具體技術(shù)需求)

    二、具體技術(shù)需求

    1、定級測評內(nèi)容

    根據(jù)國家等級保護相關(guān)標(biāo)準(zhǔn),測評機構(gòu)對溫州市中醫(yī)院的信息系統(tǒng)完成定級、測評、協(xié)助整改、報備等工作。要求對以上業(yè)務(wù)信息系統(tǒng)進行摸底、分析和梳理,提出測評方案,并逐一對信息系統(tǒng)進行安全等級保護測評:

    (1) 安全技術(shù)測評:包括物理安全、網(wǎng)絡(luò)安全、主機系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全等五個方面的安全測評;

    (2) 安全管理測評:安全管理機構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等五個方面的安全控制測評;完成測評工作后,提出整改方案并實施整改,最后出具符合公安機關(guān)要求的信息系統(tǒng)安全保護等級測評報告,并協(xié)助溫州市中醫(yī)院完成信息系統(tǒng)安全保護等級備案工作。

     

    2、測評依據(jù)標(biāo)準(zhǔn)

    測評機構(gòu)應(yīng)依據(jù)國家等級保護相關(guān)標(biāo)準(zhǔn)開展工作,依據(jù)標(biāo)準(zhǔn)包括但不限于如下國家標(biāo)準(zhǔn):

    GB/T 22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》

    GB/T 22240-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南》

    GB/T 25058-2010《信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南》

    GB/T 24363-2009《信息安全技術(shù)信息安全應(yīng)急響應(yīng)計劃規(guī)范》

    GB/T 28448-2012《信息安全技術(shù)信息系統(tǒng)安全等級保護測評要求》

    GB/T 28449-2012《信息安全技術(shù)信息系統(tǒng)安全等級保護測評過程指南》

     

    3、技術(shù)服務(wù)

    (1)安全保護等級保護測評實施方案設(shè)計與具體實施應(yīng)滿足以下原則:

    • 保密原則:對測評的過程數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴(yán)格保密,未經(jīng)授權(quán)不得泄露給任何單位和個人,不得利用此數(shù)據(jù)進行任何侵害溫州市中醫(yī)院的行為,否則溫州市中醫(yī)院有權(quán)追究測評機構(gòu)的責(zé)任。
    • 標(biāo)準(zhǔn)性原則:測評方案的設(shè)計與實施應(yīng)依據(jù)國家等級保護的相關(guān)標(biāo)準(zhǔn)進行。
    • 規(guī)范性原則:測評機構(gòu)的工作中的過程和文檔,具有很好的規(guī)范性,可以便于項目的跟蹤和控制。
    • 可控性原則:測評服務(wù)的進度要跟上進度表的安排,保證溫州市中醫(yī)院對于測評工作的可控性。
    • 整體性原則:測評的范圍和內(nèi)容應(yīng)當(dāng)整體全面,包括國家等級保護相關(guān)要求涉及的各個層面。
    • 最小影響原則:測評工作應(yīng)盡可能小的影響系統(tǒng)和網(wǎng)絡(luò),并在可控范圍內(nèi);測評工作不能對現(xiàn)有信息系統(tǒng)的正常運行、業(yè)務(wù)的正常開展產(chǎn)生任何影響。

    (2)本次等級保護測評的具體要求

    • 測評機構(gòu)應(yīng)詳細(xì)描述本次等級保護測評的具體實施方案,包括項目概述、等級保測評方案、項目實施方案、測試過程中需使用測試設(shè)備清單、時間安排、階段性文檔提交和驗收標(biāo)準(zhǔn)等。
    • 測評機構(gòu)應(yīng)詳細(xì)描述測評人員的組成、資質(zhì)及各自職責(zé)的劃分。測評機構(gòu)應(yīng)配置有經(jīng)驗且擁有行業(yè)認(rèn)證的測評人員進行本次等級保護測評工作。
    • 本次等級保護測評實施過程中所使用到的各種工具軟件由測評機構(gòu)推薦,經(jīng)溫州市中醫(yī)院確認(rèn)后由測評機構(gòu)提供并在測評中使用。在投標(biāo)文件中應(yīng)詳細(xì)描述所使用的安全測評工具(軟硬件型號、功能和性能描述)、使用的方式和時間、對環(huán)境和平臺的要求以及使用可能對測評系統(tǒng)造成的風(fēng)險等。
    • 安全測評工具軟件運行可能需要的硬件平臺(如筆記本電腦、PC、工作站等)和操作系統(tǒng)軟件等由測評機構(gòu)推薦,經(jīng)溫州市中醫(yī)院確認(rèn)后由測評機構(gòu)提供并在測評中使用。
    • 安全測評需要的運行環(huán)境(如場地、網(wǎng)絡(luò)環(huán)境等)由溫州市中醫(yī)院提供,測評機構(gòu)應(yīng)詳細(xì)描述需要的運行環(huán)境的具體要求。

    (3)信息系統(tǒng)安全測評報告

    • 測評機構(gòu)應(yīng)對溫州市中醫(yī)院的信息系統(tǒng)進行等級保護測評,形成相應(yīng)的測評報告。
    • 測評機構(gòu)在測評后出具符合浙江省公安廳要求的系統(tǒng)安全保護等級測評報告;
    • 對上述系統(tǒng)不符合信息安全等級保護有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的,測評機構(gòu)出具可行整改方案并協(xié)助溫州市中醫(yī)院整改和整改項的再次測評服務(wù)。
    • 測評機構(gòu)協(xié)助溫州市中醫(yī)院辦理信息系統(tǒng)安全保護等級備案手續(xù),直至備案完成。

    4、其它要求

    (1)測評機構(gòu)應(yīng)對提供測評服務(wù)時所使用的設(shè)備及軟件保證擁有設(shè)備軟硬件的知識產(chǎn)權(quán)和所有權(quán),并對所涉及的專利、知識產(chǎn)權(quán)等法律條款承擔(dān)義務(wù),溫州市中醫(yī)院以上問題不承擔(dān)任何法律責(zé)任。

    (2)若測評機構(gòu)的設(shè)備和系統(tǒng)包含自己的專用標(biāo)準(zhǔn),應(yīng)在建議書中具體說明,并附上相應(yīng)的詳細(xì)技術(shù)資料。

    (3)測評機構(gòu)必須和溫州市中醫(yī)院簽訂保密協(xié)議和風(fēng)險告知書,在合同簽訂時一并提供給溫州市中醫(yī)院。

    (4)測評機構(gòu)在協(xié)助溫州市中醫(yī)院進行信息系統(tǒng)不達標(biāo)項整改時,須提供相關(guān)的信息安全培訓(xùn)。

    版權(quán)所有:溫州市中醫(yī)院 Copyright (C) 2005-2012 www.wzszyy.com All rights reserved 浙WWS標(biāo)2011022800010號 浙ICP備15041147號-1 浙ICP備15041147號-2 技術(shù)支持:聯(lián)科科技
    欧美三级不卡在线播放,国产一级AA大片毛片,亚洲熟妇无码另类久久久,无码专区高潮区无码一区
  • <samp id="emnlr"><dl id="emnlr"><pre id="emnlr"></pre></dl></samp>
    <fieldset id="emnlr"></fieldset>
  • <sup id="emnlr"><form id="emnlr"><ins id="emnlr"></ins></form></sup>
    <fieldset id="emnlr"><form id="emnlr"><ins id="emnlr"></ins></form></fieldset>