一、项目名称:互联网医院(医联体康复平台)等级保护2.0测评项目二、项目号:CYKF-X2023010三、采购方式:自主采购 竞争性磋商四、项目内容:项目内容服务期(年)预算金额(万元)备注互联网医院(医联体康复平台)等级保护2.0测评项目1年7.95 (一)项目服务内容本次测评涉及按安全保护等级三级(S3A3G3)的相应指标进行。信息安全等级保护测评目的和测评内容,必须与信息安全等级保护要求的基本安全控制要求相一致。本项目测评人员应依据测评目的和测评内容,选取、实施特定测评操作的方式方法。待测系统等级保护测评包括如下几个方面的内容:(1)技术测评从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等技术层面开展测评工作。使用专业的安全分析工具(至少包含专业的主机网络安全分析、应用系统安全分析工具)对待测系统进行安全分析。在与我方深入沟通的基础上,对系统进行渗透,发现系统缺陷,对过程进行记录并最终形成工具扫描、渗透报告。(2)管理测评从安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面开展测评工作。(3) 项目成果等级评测报告,含安全等级测评报...
安华招标网 采购招标导航网
京ICP备09066321号
网站投诉电话:56281882 法律顾问:北京陆扬律师
关注公众号
及时获取更多信息