招標(biāo)公告
2023年度信息系統(tǒng)三級等保測評及網(wǎng)絡(luò)安全運(yùn)維服務(wù)項(xiàng)目采購公告
我院擬購2023年度信息系統(tǒng)三級等保測評及網(wǎng)絡(luò)安全運(yùn)維服務(wù),歡迎各潛在供應(yīng)商參與報(bào)名。
一、服務(wù)要求:
(一)等級保護(hù)測評服務(wù)
1、供應(yīng)商須依據(jù)國家《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(國務(wù)院147號令)、《信息安全等級保護(hù)管理辦法》(公通字[2007]43號)、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求GBT22239-2019 》、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求GBT28448-2019》等法規(guī)要求為本項(xiàng)目提供等保測評服務(wù)。
2、技術(shù)要求部分測評須涉及安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全物理環(huán)境五個(gè)方面,須通過訪談、配置檢查和工具測試的方式測評信息系統(tǒng)的技術(shù)安全保障情況。
3、安全物理環(huán)境測評須通過訪談、文檔審查和實(shí)地察看的方式測評信息系統(tǒng)的物理安全保障情況,主要涉及對象為機(jī)房。
4、安全通信網(wǎng)絡(luò)測評須通過訪談、配置檢查和工具測試的方式測評信息系統(tǒng)的安全通信網(wǎng)絡(luò)保障情況。
5、安全區(qū)域邊界測評須通過訪談、配置檢查和工具測試的方式測評信息系統(tǒng)的安全區(qū)域邊界保障情況。
6、安全計(jì)算環(huán)境須通過訪談、配置檢查和工具測試的方式測評信息系統(tǒng)的安全計(jì)算環(huán)境保障情況。
7、安全管理中心測評須通過訪談、配置檢查的方式測評信息系統(tǒng)的安全管理中心保障情況。
8、管理要求部分測評須涉及安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理和安全運(yùn)維管理等五個(gè)方面,管理要求方面的測評對象主要為安全主管人員、安全管理人員等。
9、安全管理制度:須針對管理制度、制定和發(fā)布、評審和修訂等情況進(jìn)行核查。
10、安全管理機(jī)構(gòu):須針對崗位設(shè)置、人員配備、授權(quán)和審批、溝通和協(xié)作、審核和檢查等情況進(jìn)行審核。
11、安全人員管理:須針對人員錄用、人員離崗、人員考核、安全意識教育和培訓(xùn)、外部人員訪問管理等進(jìn)行核查。
12、安全建設(shè)管理:須針對系統(tǒng)建設(shè)的全過程,系統(tǒng)定級、安全方案設(shè)計(jì)、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)等進(jìn)行核查。
13、安全運(yùn)維管理:須針對資產(chǎn)管理、介質(zhì)管理、設(shè)備管理、監(jiān)控管理、系統(tǒng)安全管理、惡意代碼防范管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理進(jìn)行核查。
(二)等級保護(hù)咨詢服務(wù)
1、系統(tǒng)備案服務(wù)
嚴(yán)格依照《信息安全等級保護(hù)管理辦法》(公通字[2007]43號文件),協(xié)助準(zhǔn)備等保備案表,協(xié)助向所在地區(qū)的公安機(jī)關(guān)辦理備案手續(xù),取得備案證明。
2、等保資產(chǎn)分析服務(wù)
派遣專業(yè)工程師到現(xiàn)場整理系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)湟约跋嚓P(guān)聯(lián)的資產(chǎn),編制信息系統(tǒng)資產(chǎn)清單及資產(chǎn)報(bào)告;對服務(wù)范圍內(nèi)信息系統(tǒng)開展物理環(huán)境、網(wǎng)絡(luò)結(jié)構(gòu)、設(shè)備配置、應(yīng)用系統(tǒng)以及管理制度進(jìn)行調(diào)研和梳理,編制信息系統(tǒng)詳細(xì)描述文檔。
服務(wù)實(shí)施完成后需提供《資產(chǎn)調(diào)研表》、《網(wǎng)絡(luò)拓?fù)鋱D》。
3、等保整改及加固服務(wù)
對服務(wù)范圍內(nèi)信息系統(tǒng)協(xié)助測評機(jī)構(gòu)按照整改報(bào)告對應(yīng)策略設(shè)計(jì)整改加固措施,并根據(jù)等保安全加固指導(dǎo)書協(xié)助實(shí)施邊界防護(hù)安全策略優(yōu)化、服務(wù)器病毒檢查與清理、主機(jī)安全加固、數(shù)據(jù)庫安全加固以及應(yīng)用安全加固。
服務(wù)實(shí)施完成后需提供《等保整改及加固報(bào)告》。
4、等保制度建設(shè)服務(wù)
協(xié)助對安全管理制度建設(shè),主要包括但不限于信息安全工作職責(zé),信息安全監(jiān)督、檢查機(jī)制;輔助用戶編寫方針、制度、各類記錄表格模板在內(nèi)的三層結(jié)構(gòu)的安全管理制度,達(dá)到等級保護(hù)測評要求。
服務(wù)實(shí)施完成后需提供《等保管理制度匯編》。
5、等保測評輔助服務(wù)
在服務(wù)期內(nèi),委托具備網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)推薦證書的測評機(jī)構(gòu)為本項(xiàng)目提供等保測評服務(wù),配合測評隊(duì)伍完成現(xiàn)場測評,從而通過等級測評并獲得測評機(jī)構(gòu)出具的等級測評報(bào)告。
測評過程中配合提供測評相關(guān)材料。
(三)年度安全運(yùn)維服務(wù)
1、建立有效的運(yùn)維服務(wù)機(jī)制
針對業(yè)務(wù)安全運(yùn)行的需要,以日常巡檢、風(fēng)險(xiǎn)評估、安全加固等建立有效的運(yùn)維服務(wù)機(jī)制,加強(qiáng)對資產(chǎn)管理的分析、隱患發(fā)現(xiàn)、策略審核等,不斷發(fā)現(xiàn)信息系統(tǒng)在運(yùn)行中的安全隱患,降低系統(tǒng)脆弱性和面臨潛在的威脅帶來的影響及損失,以及時(shí)對安全策略實(shí)現(xiàn)完善和防護(hù)措施的改進(jìn)提升。
2、完善整體的網(wǎng)絡(luò)安全規(guī)劃
建立服務(wù)+技術(shù)+管理的整體安全體系,讓該系統(tǒng)網(wǎng)絡(luò)安全規(guī)劃更全面,安全更持續(xù)有效。促進(jìn)客戶未來的網(wǎng)絡(luò)安全規(guī)劃,構(gòu)建動(dòng)態(tài)、完整、高效的網(wǎng)絡(luò)安全保障體系,逐步形成持續(xù)完善、自我優(yōu)化的安全運(yùn)維體系和管理體系,從根本上提高信息系統(tǒng)的整體安全能力,為保證業(yè)務(wù)的健康發(fā)展和提升核心競爭力提供堅(jiān)實(shí)的基礎(chǔ)保障。
二、報(bào)名所需要的資料
1、根據(jù)服務(wù)要求提供服務(wù)方案一套。
2、公司法人代表授權(quán)書、業(yè)務(wù)代表身份證復(fù)印件。
3、公司的營業(yè)執(zhí)照復(fù)印件加蓋公章,報(bào)價(jià)函(格式自擬)加蓋公章。
4、報(bào)名公司須提供為該項(xiàng)目服務(wù)的測評機(jī)構(gòu)的測評資質(zhì)證書和授權(quán)書。
三、報(bào)名地點(diǎn):建甌市倉長路208號建甌市立醫(yī)院設(shè)備科,李工0599-3828180
四、報(bào)名截止時(shí)間:公示之日起至2023年7月14日下午17點(diǎn)30分
建甌市立醫(yī)院
2023年7月10日
