遂宁市安居区人民医院信息安全等级保护测评服务采购项目竞争性谈判公告（第三次）

****:采购项****宁市安居****院信息安****护测评服****目品目服****技术服务****息技术服****位遂宁市****民医院行****居区公告****23年1****日10:****采购文件****宁市经开****向山小区****楼11号****获取采购****2023****15日至****年11月****日上午:****至12:****:14:****8:00****间,法定****外)预算****0.00****万元(人****系人及联****项目联系****项目联系****25-2****69采购****市安居区****采购单位****市安居区****140号****联系方式****周女士联****0825****1863****名称四川****工程项目****公司代理****遂宁市经****路向山小****业楼11****楼代理机****式联系人****联系电话****5-22****9附件:****件下载:****s://****qxw1****m//d****oad.****.gov****oss/****况遂宁市****民医院信****级保护测****购项目采****潜在供应****宁市经开****向山小区****楼11号****获取采购****于202****月20日****0分(北****前提交响****一、项目****项目编号****Y-20****4项目名****市安居区****信息安全****测评服务****采购方式****谈判预算****0.00****万元(人****高限价(****20.0****0万元(****采购需求****容及要求****目背景为****实公安部****等有关信****统安全等****求,进一****统安全防****确保系统****运行,防****安全事件****事故,依****安全技术****等级保护****》(GB****239-****)《信息****网络安全****测评要求****/T28****2019****安全等级****办法》(****2007****)和《中****和国网络****等标准规****市安居区****特开展此****全等级保****作。(二****模我院2****度网络安****护测评建****依据《中****和国网络****《信息安****络安全等****本要求》****T222****019)****全等级保****法》(公****007〕****等法律及****,对遂宁****人民医院****进行网络****保护测评****项目内容****有:1.****居区人民****保护测评****;(四)****依据《信****术网络安****护测评要****照《信息****网络安全****测评过程****GB/T****9-20****求,采取****评方法(****谈、检查****,按照相****规程对测****包括:制****各类设备****置、相关****行相应力****:广度、****单元测评****评,全面****握我院信****统现有安****找出其与****全技术网****级保护基****对应级别****及时发现****的安全问****等级保护****现的各种****进行分析****评项目组****化整改建****提交相应****统等级保****告并通过****五)项目****此次依据****括但不限****容:《信****级保护管****(公通字****7〕43****息安全技****全等级保****求》(G****2239****9)《信****术网络安****护定级指****B/T2****-202****息安全技****全等级保****南》(G****5058****9)《信****术信息安****估方法》****T209****022)****全技术网****级保护测****(GB/****48-2****《信息安****络安全等****评过程指****B/T2****-201****华人民共****安全法》****目服务内****要求1、****系统名称****测评年份****统三级2****LIS系****023年****系统三级****年互联网****2023****评要求按****全等级保****据开展测****包括但不****项目):****全物理环****理环境检****了解信息****理安全保****涉及对象****在内容上****理环境层****施过程涉****单元,具****:表1安****境测评内****作单元名****元描述1****的选择检****测评机房****在位置上****防震、防****等多方面****范能力。****问控制检****入口等过****信息系统****问控制方****防范能力****窃和防破****房内的主****介质和防****施等过程****息系统是****要的措施****、介质等****破坏。4****查机房设****文档,测****统是否采****措施预防****防火检查****方面的安****度,检查****设备等过****信息系统****必要的措****灾的发生****和防潮检****其除潮设****,测评信****否采取必****防止水灾****湿。7防****机房等过****信息系统****必要措施****的产生。****控制检查****湿度自动****,测评信****否采取必****机房内的****行控制。****应检查机****路、设备****测评是否****息系统提****力供应的****0电磁防****要设备等****评信息系****备一定的****能力。(****通信网络****网络检查****解系统的****和通信传****及对象为****核心路由****交换机等****络架构。****,安全通****面测评过****工作单元****下表:表****信网络测****号工作单****作单元描****架构检查****的CPU****用率,整****宽是否满****VLAN****合理,网****否做到设****链路。2****检查数据****程中的的****保密性措****信计算检****否进行可****(3)安****界安全区****查主要是****在网络边****措施,涉****防火墙、****、安全审****设备。在****安全区域****测评实施****的工作单****如下表:****区域边界****序号工作****工作单元****界防护检****界是否有****设备,访****略是否合****关闭了闲****。2访问****网络中的****策略是否****效。3入****查网络中****了入侵防****验证该措****效。4恶****垃圾邮件****网络中是****代码和垃****范措施。****计检查网****有综合安****施。6可****查设备是****信验证。****全计算环****算环境检****了解系统****境是否采****安全措施****象为网络****全设备、****、数据库****等。在内****全计算环****评实施过****工作单元****下表:表****统安全测****号工作单****作单元描****鉴别检查****的登录用****身份鉴别****否有复杂****性等检查****控制检查****限分配情****用户和默****用情况等****审计检查****安全审计****否能审计****户,审计****有保护措****侵防范检****运行过程****防范措施****不需要的****务、最小****部署入侵****等。5恶****范检查设****代码防范****可信验证****是否进行****。7数据****查系统数****完整性和****性措施。****密性检查****的传输保****储保密性****数据备份****系统的安****况,如重****备份、硬****的冗余等****余信息保****统的剩余****情况,如****别信息以****目录和数****等资源所****空间再分****理情况。****信息保护****对个人信****和使用情****)安全管****全管理中****要是了解****理、审计****理的情况****象为综合****备、综合****备等。在****安全管理****过程涉及****元,具体****表5安全****测评内容****单元名称****描述1系****查是否对****员进行统****鉴别,操****。2审计****是否对审****进行统一****别,操作****3安全管****否对安全****行统一的****,操作审****集中管控****划分独立****理区域,****络中运行****行状态监****审计、安****,是否对****意代代码****管理。(****管理制度****制度测评****解评测安****度的制定****评审和修****,主要涉****管人员、****人员、各****员、各类****、各类操****件等对象****上,安全****测评实施****的工作单****如下表:****管理制度****序号工作****工作单元****全策略核****全工作的****和安全策****否明确机****作的总体****围、原则****全策略2****检查有关****文档和重****程等过程****息系统管****内容覆盖****面、完善****和发布检****度制定要****过程,测****统管理制****和发布过****循一定的****评审和修****理制度评****过程,测****统管理制****审和修订****7)安全****安全管理****是为了了****全管理机****情况和机****织情况,****安全主管****全管理人****的文件资****记录等对****容上,安****构测评实****及的工作****体如下表****全管理机****容序号工****称工作单****岗位设置****/岗位职****测评信息****主管部门****以及各岗****岗位职责****人员配备****名单等文****信息系统****人员配备****授权和审****关文档,****系统对关****授权和审****4沟通和****相关文档****息系统内****、与外部****沟通与合****5审核和****记录文档****测评信息****工作的审****情况。(****管理人员****人员测评****解单位人****面的情况****及安全主****人事管理****关管理制****工作记录****在内容上****理人员测****程涉及的****,具体如****8安全管****评内容序****元名称工****述1人员****人员录用****程,测评****录用人员****人员提出****是否对其****审查和考****员离岗检****岗安全处****过程,测****统人员离****按照一定****理。3安****育和培训****计划和执****文档,测****人员进行****的教育和****外部人员****检查有关****程,测评****人员访问****逻辑)系****取必要控****(9)安****理安全建****评是为了****系统建设****中的安全****,主要涉****管人员、****负责人、****制度、操****件、执行****等对象。****,安全建****评实施过****工作单元****下表:表****设管理测****号工作单****作单元描****和备案检****级相关文****,测评是****定要求确****安全等级****方案设计****安全建设****档,测评****的安全规****否按照一****行。3产****使用测评****一定的要****统的产品****自行软件****相关软件****等,测评****的软件是****要的措施****过程的安****外包软件****相关文档****包开发的****采取必要****证开发过****性和日后****作能够正****6工程实****关文档,****建设的实****否采取必****使其在机****范围内进****试验收检****收等相关****评系统运****对其进行****工作。8****检查系统****等过程,****采取必要****系统交付****有效控制****测评检查****等级测评****以及之前****的资质等****务供应商****是否选择****有关规定****务单位进****安全服务****10)安****理安全运****评是为了****运维管理****安全控制****要涉及安****员、安全****、各类运****各类管理****作规程文****过程记录****在内容上****维管理测****程涉及的****,具体如****10安全****测评内容****单元名称****描述1环****查机房安****度,机房****境等过程****否采取必****对机房的****以及办公****员行为等****安全管理****管理检查****,检查系****设备等过****是否采取****施对系统****行分类标****3介质管****质管理记****介质等过****是否采取****施对介质****、使用、****毁等方面****。4设备****检查设备****文档和设****程等过程****否采取必****确保设备****维护和销****安全。5****险管理检****于漏洞和****风险的管****有报告、****档,是否****安全测评****络和系统****检查系统****安全管理****否明确了****、权限划****覆盖安全****户管理、****的生成及****更审批等****查运维操****否覆盖网****的日常巡****维护、参****和修改等****查是否具****、监测和****等进行分****报告;核****程运维的****,核查针****维的审计****不可以更****恶意代码****检查恶意****管理文档****码检测记****,测评是****要的措施****码进行有****确保系统****代码防范****配置管理****对基本配****行记录和****本配置信****是否及时****配置信息****密码管理****能够确保****中密码算****的使用符****码管理规****变更管理****方案和变****度等过程****否采取必****对系统发****进行有效****1备份与****检查系统****文档和记****,测评是****要的措施****务信息,****和系统软****份,并确****能够对这****效地恢复****产管理检****资产清单****否包括资****资产责任****要程度和****等内容;****资产的重****资产进行****同类别的****理措施的****否不同;****管理制度****资产的标****及不同资****措施要求****急预案管****急响应预****过程,测****对不同安****定相应的****,是否对****展开培训****审查等。****运维管理****运维服务****位是否符****关规定,****明确约定****的范围和****等。(1****安全渗透****测试是在****下,采取****不造成不****失的黑客****,对目标****统完全模****能使用的****和漏洞发****起真正攻****标系统的****入的探测****统最脆弱****渗透测试****的让管理****网络所面****。(12****物包括但****以下资料****络安全等****评报告》****改建议)****测试报告****测评要求****机构技术****拟派技术****名具有:****安全等级****高级)证****安全等级****高级)证****注册信息****人员(C****证书;3****证认可协****注册证书****S审核员****渗透测试****师证书。****提供在职****:社保缴****劳动合同****目经理1****1、信息****评测师(****)证书或****等级评测****以上)证****信息安全****认证审查****拟派测试****具有以下****、信息安****测师证书****全等级评****;2、渗****级工程师****、信息安****员(CI****(认证方****管理);****安全服务****证书;5****息安全专****CISP****投标人业****近三年具****全测评项****有效证明****件(加盖****章)。合****限:信息****等级保护****工作应在****后?60****成(不含****)。本项****受)联合****二、申请****要求:1****中华人民****府采购法****二条规定****实政府采****满足的资****/3.本****定资格要****供应商具****全等级测****评估机构****证书。三****购文件时****23年1****日至20****1月16****上午9:****2:00****4:00****00。(****,法定节****)地点:****开区象山****区三期商****号门面3****网络或现****￥300****人民币)****文件提交****:202****月20日****0分(北****地点:遂****区象山路****三期商业****门面3楼****时间:2****11月2****点00分****间)地点****经开区象****小区三期****1号门面****公告期限****发布之日****作日。七****充事宜/****本次采购****,请按以****系。1.****息名称:****居区人民****:遂宁市****桐南路1****系方式:****周女士联****0825****1863****代理机构****:四川斐****程项目管****司地址:****开区象山****区三期商****号门面3****式:联系****士联系电****25-2****693.****方式项目****王女士电****25-2****69