金乡县人民医院信息安全等级保护测评项目询价单

金乡县人民医院信息安全等级保护测评项目询价单

ID:19927726

大小:50.00 KB

页数:4页

时间:2018-10-07

金乡县人民医院信息安全等级保护测评项目询价单_第1页
金乡县人民医院信息安全等级保护测评项目询价单_第2页
金乡县人民医院信息安全等级保护测评项目询价单_第3页
金乡县人民医院信息安全等级保护测评项目询价单_第4页
资源描述:

《金乡县人民医院信息安全等级保护测评项目询价单》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、金乡县人民医院信息安全等级保护测评项目询价单各潜在报价单位:山东华安泰恒信建设工程项目管理有限公司受金乡县人民医院的委托,就金乡县人民医院信息安全等级保护测评项目以询价方式进行采购,服务地点:金乡县内;服务时间:按采购方要求。付款方式:项目实施验收合格后一个月内付合同金额的90%,余款10%在一年后无质量问题,四周内无息付清。报价中应包含所报项目涉及到的一切费用及因签署合同产生的差旅费用等其他费用;请各报价单位根据以下主要技术要求认真填报报价单及需要提供的资质、人员情况表盖章密封,询价单于2015年11月9日下午14:30时前以密封形式递交至金乡县政府采购中心(

2、金乡县文峰东路,九星花园大门西侧三楼)。电话及传真:0537-8773219。(询价单改动视为无效报价)。递交询价单时交询价保证金1200元(成交后转为代理服务费),于开标前以密封的形式递交现金,否则报价文件不予受理。成交单位与采购人签订合同前,须向采购人交纳人民币贰仟元(¥2000.00)履约保证金。开标时间:2015年11月9日下午14:30(北京时间)金乡县人民医院信息安全等级保护测评项目报价单采购项目具体要求服务年限总报价(元)最高控制价金乡县人民医院信息安全等级保护测评项目见附件两年80000.00元(超出废标)报价单位名称(章)(必盖)联系人联系电话

3、报价要求:1、报价单位在提报价单的同时须提供营业执照副本、税务登记证副本、组织机构代码证副本、资质证书、测评案例证明、法定代表人身份证或法定代表人授权书及授权代表身份证;以上证件须加盖公章。2、报价单位需根据技术要求提供符合本项目的人员表及人员证书(加盖公章)。3、报价单位需根据技术要求编写信息安全等级保护测评工作方案。备注:不满足本询价单要求的报价单位不予评审。4附件:具体要求:一、谈判内容及技术测评:1.1项目背景等级保护是国家关于信息安全的基本政策,《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号),(以下简称27号文)明确要

4、求我国信息安全保障工作实行等级保护制度,提出“抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。本次测评的主要是根据GB17859-1999《计算机信息系统安全保护等级划分准则》信息安全的相关标准,对医院信息系统技术和管理两个方面进行逐一的检查和测试,其内容涉及信息系统的物理安全、网络安全、主机安全、应用安全、数据安全和管理安全等,以核查金乡县人民医院信息系统现有的信息安全防护措施是否达到国家关于信息安全等级保护三级的防护要求,找出系统在信息安全方面存在的脆弱点,并提出安全整改建议。通过测评来发现问题、解决问题,从而帮助系统的使用者规避信

5、息安全风险。1.2测评目的1)通过信息安全等级保护三级测评,验证金乡县人民医院信息系统的安全性;2)对金乡县人民医院信息系统的安全状态做出判断,验证其是否符合等级保护要求。同时,将测评结论作为进一步完善系统安全防护措施的依据。3)出具信息安全等级保护测评报告等。1.3测评依据参考:l《GB17859-1999计算机信息系统安全保护等级划分准则》l《GB/T22239-2008信息系统安全等级保护基本要求》l《GB/T22240-2008信息系统安全等级保护定级指南》l《GA/T390-2002计算机信息系统安全等级保护通用技术要求》l《GA/T391-2002计

6、算机信息系统安全等级保护管理要求》l《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)l《信息安全等级保护管理办法》(公通字〔2007〕43号)l《信息系统安全等级保护测评准则》l《信息系统安全等级保护测评过程指南》二、测评工作内容42.1等级测评内容按照卫生部办公厅《关于全面开展卫生行业信息安全等级保护工作的通知》(卫办综函[2011]1126号)和山东省卫生厅《关于开展卫生行业信息安全等级保护工作的通知》要求,对金乡县人民医院现有信息系统开展信息系统安全等级保护三级测评与整改工作,遵循规范的流程确定定级对象并确定受侵害的客体和侵

7、害程度,组织专家评审,形成定级报告。测评的内容包括但不限于以下内容:(1)安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评;(2)安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。2.2项目实施要求(一)测评人员要求1、开展信息安全等级保护测评工作的人员仅限于中华人民共和国境内的中国公民,且无犯罪记录。2、开展信息安全等级保护测评工作的人员应由参加公安部举办的信息安全等级保护测评人员培训、考试,并取得公安部信息安全等级保护评估中心颁发的等级测评师证书(等级测评人员分为

8、初级、中级和高级)的人员

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。