项目基本信息
需求描述:
| 采购项目 | 单位 | 数量 | 服务描述 |
| 铜梁区医疗健康区域信息平台系统(三级)网络安全等保测评 | 套 | 1 | 根据《信息安全等级保护管理办法》、GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》等法规和标准的要求,在充分了解被测系统的情况下从实际出发,结合该系统的构成特点,确定具体的测评对象,建立测评方案和测评指导书,通过访谈、检查和工具测试等方式判断该系统安全管理和安全技术的各个方面相对于测评指标的符合程度。 |
| 安全咨询服务 | 套 | 1 | 依据网络安全等保测评要求为客户提供:1、根据现状进行差异性评估;2、提供安全建设咨询;3、安全管理体系建设的咨询服务。协助建立完整的信息安全管理体系。 |
| 应急响应服务 | | | 确保等保测评期间各类技术突发紧急事件得到及时有效的处置,在测评服务期间提供7X24小时应急响应服务,服务期内提供4小时现场技术服务。 |
技术要求:******管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面。测评指标和对象:测评指标和对象选择须符合国标《GB/T 28448-2019网络安全等级保护测评要求》的相关要求。技术测评:(1)安全物理环境测评(物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护);(2)安全通信网络测评(网络架构、通信传输、可信验证);(3)安全区域边界测评(边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证);(4)安全计算环境测评(身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护);(******管理中心测评(系统管理、审计管理、安全管理、集中管控)。 管理测评:(1)安全管理制度测评(安全策略、管理制度、制定和发布、评审和修订);(2)安全管理机构测评(岗位设置、人员配备、授权和审批、沟通和合作、审核和检查);(3)安全管理人员测评(人员录用、人员离岗、安全意识教育和培训、外部人员访问管理);(4)安全建设管理测评(定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统支付、等级测评、服务供应商选择);(5)安全运维管理测评(环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理)。云计算扩展测评:(1)安全物理环境测评(基础设施位置);(2)安全通信网络测评(网络架构);(3)安全区域边界测评(访问控制、入侵防范、安全审计);(4)安全计算环境测评(身份鉴别、访问控制、入侵防范、镜像和快照保护、数据完整性和保密性、数据备份恢复、剩余信息保护);(******管理中心测评(集中管控);(6)安全建设管理测评(云服务商选择、供应链管理);(7)安全运维管理测评(云计算环境管理)。移动互联扩展测评:(1)安全物理环境测评(无线接入点的物理位置);(2)安全区域边界测评(边界防护、访问控制、入侵防范);(3)安全计算环境测评(移动终端管控、移动应用管控);(4)安全建设管理测评(移动应用软件采购、移动应用软件开发);(5)安全运维管理测评(配置管理)。物联网扩展测评:(1)安全物理环境测评(感知节点设备物理防护);(2)安全区域边界测评(接入控制、入侵防范);(3)安全计算环境测评(感知节点设备安全、网关节点设备安全、抗数据重放、数据融合处理);(4)安全运维管理测评(感知节点管理)。工业控制系统扩展测评:(1)安全物理环境测评(室外控制设备物理防护);(2)安全通信网络(网络架构、通信传输)(3)安全区域边界测评(访问控制、拨号使用控制、无线使用控制);(4)安全计算环境测评(控制设备安全);(5)安全建设管理测评(产品采购和使用、外包软件开发)。
预算金额:¥78000元
服务地址:
服务周期:1天
发布时间:2025/10/24
变更时间:******94000
报名截止时间:2025/10/24
采购编号:******
项目/分包名称:铜梁区卫生健康委网络安全等级保护测评服务
变更时间:******94000
