遂宁市安居区人民医院信息安全等级保护测评服务采购项目竞争性谈判公告（第二次）

****:采购项****宁市安居****院信息安****护测评服****目品目服****技术服务****息技术服****位遂宁市****民医院行****居区公告****23年1****日10:****采购文件****宁市经开****向山小区****楼11号****获取采购****2023****07日至****年11月****日上午:****至12:****:14:****8:00****间,法定****外)预算****6.00****万元(人****系人及联****项目联系****项目联系****25-2****69采购****市安居区****采购单位****市安居区****140号****联系方式****周女士联****0825****1863****名称四川****工程项目****公司代理****遂宁市经****路向山小****业楼11****楼代理机****式联系人****联系电话****5-22****9附件:****件下载:****s://****qxw1****m//d****oad.****.gov****oss/****况遂宁市****民医院信****级保护测****购项目采****潜在供应****宁市经开****向山小区****楼11号****获取采购****于202****月10日****0分(北****前提交响****一、项目****项目编号****Y-20****4项目名****市安居区****信息安全****测评服务****采购方式****谈判预算****6.00****万元(人****高限价(****16.0****0万元(****采购需求****项目背景****落实公安****办等有关****系统安全****要求,进****系统安全****,确保系****定运行,****统安全事****全事故,****息安全技****全等级保****求》(G****2239****9)《信****术网络安****护测评要****B/T2****-201****息安全等****理办法》****〔200****号)和《****共和国网****》等标准****宁市安居****院特开展****安全等级****工作。(****规模我院****年度网络****保护测评****拟依据《****共和国网****》《信息****网络安全****基本要求****/T22****2019****安全等级****办法》(****2007****)等法律****范,对遂****区人民医****)进行网****级保护测****)项目内****容有:1****安居区人****级保护测****);(四****标依据《****技术网络****保护测评****按照《信****术网络安****护测评过****(GB/****49-2****要求,采****测评方法****访谈、检****),按照****评规程对****(包括:****、各类设****配置、相****进行相应****括:广度****的单元测****测评,全****掌握我院****系统现有****,找出其****安全技术****等级保护****》对应级****,及时发****在的安全****对等级保****发现的各****险进行分****测评项目****理化整改****终提交相****系统等级****报告并通****(五)项****据此次依****包括但不****内容:《****等级保护****》(公通****07〕4****信息安全****安全等级****要求》(****2223****19)《****技术网络****保护定级****GB/T****0-20****信息安全****安全等级****指南》(****2505****19)《****技术信息****评估方法****/T20****2022****安全技术****等级保护****》(GB****448-****)《信息****网络安全****测评过程****GB/T****9-20****中华人民****络安全法****项目服务****术要求1****象系统名****级测评年****系统三级****年LIS****2023****S系统三****3年互联****级202****测评要求****安全等级****依据开展****(包括但****下项目)****安全物理****物理环境****是了解信****物理安全****,涉及对****。在内容****物理环境****实施过程****作单元,****表:表1****环境测评****工作单元****单元描述****置的选择****,测评机****所在位置****有防震、****雨等多方****防范能力****访问控制****出入口等****评信息系****访问控制****全防范能****盗窃和防****机房内的****、介质和****设施等过****信息系统****必要的措****备、介质****被破坏。****检查机房****收文档,****系统是否****的措施预****5防火检****火方面的****制度,检****火设备等****评信息系****取必要的****火灾的发****水和防潮****及其除潮****程,测评****是否采取****来防止水****潮湿。7****查机房等****评信息系****取必要措****电的产生****度控制检****温湿度自****统,测评****是否采取****对机房内****进行控制****供应检查****线路、设****,测评是****信息系统****电力供应****10电磁****主要设备****测评信息****具备一定****护能力。****全通信网****信网络检****了解系统****构和通信****涉及对象****、核心路****心交换机****网络架构****上,安全****层面测评****的工作单****如下表:****通信网络****序号工作****工作单元****络架构检****备的CP****使用率,****带宽是否****,VLA****否合理,****是否做到****、链路。****输检查数****过程中的****和保密性****可信计算****是否进行****。(3)****边界安全****检查主要****统在网络****护措施,****为防火墙****测、安全****全设备。****,安全区****面测评实****及的工作****体如下表****全区域边****容序号工****称工作单****边界防护****边界是否****制设备,****策略是否****否关闭了****等。2访****查网络中****制策略是****有效。3****检查网络****用了入侵****,验证该****有效。4****和垃圾邮****查网络中****意代码和****防范措施****审计检查****否有综合****措施。6****检查设备****可信验证****安全计算****计算环境****是了解系****环境是否****关安全措****对象为网****安全设备****统、数据****件等。在****安全计算****测评实施****的工作单****如下表:****系统安全****序号工作****工作单元****份鉴别检****备的登录****有身份鉴****是否有复****一性等检****问控制检****权限分配****认用户和****使用情况****全审计检****启安全审****是否能审****用户,审****否有保护****入侵防范****在运行过****侵防范措****闭不需要****服务、最****、部署入****品等。5****防范检查****意代码防****6可信验****备是否进****证。7数****检查系统****输完整性****整性措施****保密性检****据的传输****存储保密****9数据备****查系统的****情况,如****的备份、****路的冗余****剩余信息****系统的剩****护情况,****鉴别信息****、目录和****录等资源****储空间再****处理情况****人信息保****统对个人****集和使用****5)安全****安全管理****主要是了****管理、审****管理的情****对象为综****设备、综****设备等。****,安全管****施过程涉****单元,具****:表5安****心测评内****作单元名****元描述1****检查是否****理员进行****份鉴别,****等。2审****查是否对****员进行统****鉴别,操****。3安全****是否对安****进行统一****别,操作****4集中管****否划分独****管理区域****网络中运****进行状态****志审计、****等,是否****恶意代代****一管理。****全管理制****理制度测****了解评测****制度的制****、评审和****况,主要****主管人员****理人员、****人员、各****度、各类****文件等对****容上,安****度测评实****及的工作****体如下表****全管理制****容序号工****称工作单****安全策略****安全工作****针和安全****是否明确****工作的总****范围、原****安全策略****度检查有****度文档和****规程等过****信息系统****在内容覆****全面、完****定和发布****制度制定****等过程,****系统管理****定和发布****遵循一定****4评审和****管理制度****等过程,****系统管理****评审和修****(7)安****构安全管****评是为了****安全管理****成情况和****组织情况****及安全主****安全管理****关的文件****作记录等****内容上,****机构测评****涉及的工****具体如下****安全管理****内容序号****名称工作****1岗位设****门/岗位****,测评信****全主管部****况以及各****和岗位职****2人员配****员名单等****评信息系****位人员配****3授权和****相关文档****息系统对****的授权和****。4沟通****查相关文****信息系统****间、与外****的沟通与****。5审核****查记录文****,测评信****全工作的****查情况。****全管理人****理人员测****了解单位****方面的情****涉及安全****、人事管****相关管理****关工作记****。在内容****管理人员****过程涉及****元,具体****表8安全****测评内容****单元名称****描述1人****查人员录****过程,测****统录用人****对人员提****及是否对****种审查和****人员离岗****离岗安全****等过程,****系统人员****否按照一****办理。3****教育和培****训计划和****等文档,****对人员进****面的教育****4外部人****理检查有****过程,测****方人员访****、逻辑)****采取必要****。(9)****管理安全****测评是为****测系统建****程中的安****况,主要****主管人员****设负责人****理制度、****文件、执****录等对象****上,安全****测评实施****的工作单****如下表:****建设管理****序号工作****工作单元****级和备案****定级相关****程,测评****一定要求****的安全等****全方案设****统安全建****文档,测****体的安全****是否按照****进行。3****和使用测****照一定的****系统的产****4自行软****查相关软****档等,测****发的软件****必要的措****发过程的****5外包软****查相关文****外包开发****否采取必****保证开发****全性和日****工作能够****。6工程****相关文档****统建设的****是否采取****施使其在****的范围内****测试验收****验收等相****测评系统****否对其进****收工作。****付检查系****单等过程****否采取必****对系统交****行有效控****级测评检****前等级测****,以及之****构的资质****服务供应****评是否选****家有关规****服务单位****的安全服****(10)****管理安全****测评是为****统运维管****的安全控****主要涉及****人员、安****员、各类****、各类管****操作规程****行过程记****。在内容****运维管理****过程涉及****元,具体****表10安****理测评内****作单元名****元描述1****检查机房****制度,机****环境等过****是否采取****施对机房****制以及办****人员行为****行安全管****产管理检****单,检查****络设备等****评是否采****措施对系****进行分类****。3介质****介质管理****类介质等****评是否采****措施对介****境、使用****销毁等方****理。4设****理检查设****理文档和****规程等过****是否采取****施确保设****、维护和****程安全。****风险管理****对于漏洞****患风险的****否有报告****文档,是****展安全测****网络和系****理检查系****的安全管****是否明确****分、权限****否覆盖安****账户管理****件的生成****变更审批****检查运维****是否覆盖****统的日常****行维护、****置和修改****核查是否****志、监测****据等进行****的报告;****远程运维****录,核查****运维的审****否不可以****7恶意代****理检查恶****范管理文****代码检测****程,测评****必要的措****代码进行****,确保系****意代码防****8配置管****否对基本****进行记录****基本配置****后是否及****本配置信****9密码管****否能够确****统中密码****钥的使用****密码管理****0变更管****更方案和****制度等过****是否采取****施对系统****更进行有****11备份****理检查系****理文档和****程,测评****必要的措****业务信息****据和系统****备份,并****时能够对****有效地恢****资产管理****有资产清****是否包括****、资产责****重要程度****置等内容****据资产的****对资产进****不同类别****管理措施****是否不同****产管理制****确资产的****以及不同****理措施要****应急预案****应急响应****等过程,****针对不同****制定相应****案,是否****案展开培****和审查等****包运维管****包运维服****单位是否****有关规定****否明确约****维的范围****容等。(****络安全渗****透测试是****件下,采****、不造成****损失的黑****法,对目****系统完全****可能使用****术和漏洞****发起真正****目标系统****深入的探****系统最脆****。渗透测****观的让管****道网络所****题。(1****产物包括****于以下资****网络安全****测评报告****整改建议****透测试报****)测评要****人机构技****况拟派技****1名具有****息安全等****(高级)****络安全等****(高级)****、注册信****业人员(****)证书;****认证认可****的注册证****MS审核****、渗透测****程师证书****员提供在****如:社保****或劳动合****项目经理****:1、信****级评测师****上)证书****全等级评****级以上)****、信息安****质认证审****;拟派测****员具有以****1、信息****评测师证****安全等级****书;2、****高级工程****3、信息****人员(C****)(认证****险管理)****络安全服****价证书;****信息安全****(CIS****2投标人****人近三年****安全测评****附有效证****印件(加****公章)。****期限:信****全等级保****个工作应****定后60****(不含整****本项目(****联合体投****申请人的****:1.满****人民共和****购法》第****规定;2****府采购政****的资格要****.本项目****格要求:****商具有网****级测评与****机构服务****2.本项****联合体参****获取采购****:202****月07日****3年11****,每天上****0至12****下午14****18:0****京时间,****日除外)****宁市经开****向山小区****楼11号****方式:网****售价:￥****0元(人****、响应文****止时间:****年11月****0点00****时间)地****市经开区****山小区三****11号门****、开启时****23年1****日10点****北京时间****遂宁市经****路向山小****业楼11****楼六、公****本公告发****3个工作****其他补充****、凡对本****出询问,****方式联系****购人信息****宁市安居****院地址:****居区梧桐****0号联系****系人:周****电话:0****8381****.采购代****息名称:****领耀工程****有限公司****宁市经开****向山小区****楼11号****联系方式****:王女士****:082****8706****目联系方****系人:王****:082****8706*