景德镇市第三人民医院信息安全等保测评及风险评估项目院内询价公告-火标招标网

首页 > 招标公告 >景德镇市第三人民医院信息安全等保测评及风险评估项目院内询价公告

景德镇市第三人民医院信息安全等保测评及风险评估项目院内询价公告

江西景德镇

招标公告

 发布单位：火标网  发布日期： 2024-05-06 10:35:24

 关注  导出Word  导出PDF

咨询此项目热线：17696581266

详情内容

　　景德镇市第三人民医院对景德镇市第三人民医院信息安全等保测评及风险评估项目院内询价，请具备相应资质的企业积极参与。

　　一、报名时间：2024年5月 6 日至 2024年5 月13日

　　二、联系人：朱先生登录后查看(监察室)

　　　　袁先生登录后查看 (信息科)

　　三、报名方式：快件邮寄(建议使用顺丰)

　　四、邮寄地址：江西省景德镇市第三人民医院信息科袁先生收或监察室朱先生收

　　五、邮寄时间：截止至登录后查看(以寄出时间为准)。

　　六、主要内容：景德镇市第三人民医院信息安全等保测评及风险评估项目院内询价，具体技术参数和要求见附件。

　　七、询价要求：请提供资质证明文件或相应的授权委托书。所提供报价材料必须含报价的印证材料(如同级别医院中标通知书或合同等)或承诺书以防恶意报价，务必盖章封好寄出。

　　附件：服务的范围、技术参数和要求

　　1.服务范围

登录后查看
 登录后查看

　　2.技术要求

　　主要工作内容的具体要求如下：

　　2.1.信息系统等级保护测评

　　具体要求：工作阶段、流程、内容及成果交付严格遵循《信息安全技术信息系统安全等级保护测评要求》和《信息安全技术信息系统安全等级保护测评过程指南》等文件，根据系统等级开展相应级别的单项测评和整体测评，测评报告内容及格式严格遵照公安部(信息系统安全等级测评报告模板最新版)。

　　项目交付成果(包括但不限于)：《信息系统安全等级测评报告》等。

　　2.2.风险评估服务

　　具体要求：排查存在的安全隐患和薄弱环节，以利有针对性地进行安全建设整改，从运行效率，管理体系，技术措施等方面，加强信息系统安全保障，提升防御能力，降低安全风险，保证信息系统业务正常，安全，有效运行。

　　项目交付成果(包括但不限于)：《风险评估报告》。

　　2.3.渗透测试服务

　　具体要求：对指定的应用系统进行非破坏性质和针对性的攻击测试，挖掘出漏洞扫描中无法检测到的系统深层次漏洞和业务逻辑漏洞，对业务系统做更深层次、更全面的安全检查。

　　项目交付成果：《渗透测试报告》报告中涵盖详细的修复建议。

　　2.4.协助安全整改工作

　　具体要求：依照《信息安全等级保护安全建设整改工作指导意见》(公信安[2009]1429号)严格遵循《信息安全等级保护安全建设整改工作指南》各项要求，在系统测评工作的基础上，对现状进行全面的分析，制订信息安全等级保护安全建设整改方案，方案内容包含但不限于：当前风险分析、安全需求分析、总体安全策略、安全建设整改技术方案设计、信息系统安全产品选型及技术指标建议、项目预算，整改后可能存在的其他问题出具方案后，协助开展安全整改工作。

　　项目交付成果(包括但不限于)：《信息安全等级保护安全整改方案》等。

　　2.5.协助安全制度建设

　　具体要求：依据《信息安全管理体系规范》《信息安全管理实施细则》，结合《信息系统安全等级保护基本要求》内容，同时参照《信息系统安全管理要求》等标准，对信息安全管理现状进行需求分析，确定安全管理目标和安全策略，针对信息系统的各类管理活动，梳理已存在的系统运维管理制度、人员安全管理制度、系统建设管理制度、定期检查制度等，规范安全管理人员或操作人员的操作规程等；对未覆盖的安全管理的区域，制定其相关管理制度和文件。

　　项目交付成果(包括但不限于)：《信息安全管理制度汇编》等。

　　2.6.网络安全培训

　　通过开展信息安全培训工作，使单位相关信息管理人员强化安全意识，理解安全理论，掌握安全技术，获得安全实践经验，使得信息安全人员能够掌握安全方面必要的专业理论和技能，全面提升从事信息管理人员的管理和技术水平，能够融会贯通并应用于业主的安全建设当中。主要流程如下所示：

　　(1)培训需求收集；

　　(2)编制培训大纲和计划；

　　(3)编制培训讲义；

　　(4)现场培训准备；

　　(5)安全培训技术交流会议；

　　(6)会后交流。

　　项目交付成果(包括但不限于)：《网络安全培训报告》等。

　　2.7.网络空间资产管理

　　1、网络空间资产管理系统是面对复杂的 IT 环境、资源不明等情况，通过配置管理库 CMDB 的管理方式，将物理资源、虚拟资源、网络、软件资源及应用系统等海量无序的 IT 资源数据整合成为完整、有序的数据档案。

　　2、对资产的对象以及对象间的关系进行统一管理，核实云计算平台基础设施和应用系统中实施的变更以及配置项之间的关系是否已经被正确记录下来，确保配置管理数据库能够准确地反映现存配置项的实际版本状态，实现资源统一的生命周期管理，支持资源信息配置管理，包含基础设施、服务器、中间件、数据库、网络设备、业务系统软件等。

　　3、建立覆盖信息化所有 IT 资源的配置管理模型，按照分级分类的模式，易于理解、使用和管理，支持用户自定义进行快速扩展，契合实际需求的模型配置。模型配置能够覆盖现有机房设施、服务器、网络、存储及数据库、中间件、应用软件及业务系统等。

　　4、通过关系配置管理，实现资源与资源之间形成关系，提供直观的关系列表和可视化视图，帮助管理人员掌握资源的关联关系，从而实现一个业务应用系统是由哪些资源构成的，到达可观、可明、可管理，资源关系模型建立包含：部署、连接、包含、位于等。

　　5、通过业务应用视图可直观呈现业务应用的组织架构，提供用户查看各个组成部分的运行状态，提高业务对信息化业务的整体结构的掌握，实现对故障的定位，提高运维管理水平，以业务应用为基准通过关联资源、组件绘制整体业务拓扑图。

项目官方指定标书制作单位：18652225819

地区分站

北京招标网天津招标网河北招标网山西招标网辽宁招标网吉林招标网上海招标网黑龙江招标网江苏招标网浙江招标网安徽招标网福建招标网江西招标网山东招标网河南招标网湖北招标网湖南招标网广东招标网海南招标网重庆招标网四川招标网内蒙古招标网贵州招标网云南招标网陕西招标网甘肃招标网青海招标网宁夏招标网新疆招标网西藏招标网广西招标网