临沂中医医院信息安全等级保护测评项目.docx
版权申诉
58 浏览量
2022-10-26
16:23:47
上传
评论
收藏 19KB DOCX 举报
信 息 安 全 等 级 保 护 测 评 项 目
临 沂 市 中 医 医 院
集中竞价采购须知
为了公开、公平、公正地集中竞价采购,本着合理、竞争、经济的原则,我院拟对本次采购活
动参照招标形式进行集中竞价,相关事项如下:
第一部分 项目要求
一、项目背景
为了提高信息系统的安全保护水平,按照国家法律法规和有关部门相关要求,聘请第三方专业
机构,在全面了解临沂市中医院现有信息化现况的基础上,开展信息系统安全等级保护测评工作。
通过本次工作,发现信息系统中存在的安全风险,分析信息系统安全现状与相关政策文件、技术标
准内容要求的符合性情况,完善工作制度,提出安全建设加固建议。切实加强信息安全防范水平,
提高系统抵御风险的能力。
二、项目目标、内容
按照国家等级保护相关标准和要求,对其 HIS、电子病历系统(三级)、PACS 和网站(二级)
安全等级保护测评工作,找出系统现状与相关标准要求之间的差距,遵循适度原则,提出切实可行
的整改建议,完成等级保护测评报告,并提供后续检测服务。
三、项目实施参照法律法规及标准
《网络安全法》
公安部、国家保密局、国际密码管理局、国务院信息化工作办公室联合转发的《关于信息安全
等级保护工作的实施意见》(公通字[2004]66 号);
公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护
管理办法》(公通字 [2007]43 号)。
《信息安全技术 信息系统安全等级保护基本要求》( GB/T22239-2008)
《信息安全技术 信息系统安全等级保护定级指南》(GB/T 22240-2008)
《信息安全技术 信息系统安全等级保护实施指南》
《信息安全技术 信息系统安全等级保护测评要求》
《信息安全技术 信息系统安全等级保护测评过程指南》
《计算机信息系统安全保护等级划分准则》(GB 17859-1999)
《信息安全技术 信息系统通用安全技术要求》(GB/T20271-2006)
《信息安全技术 网络基础安全技术要求》(GB/T 20270-2006)
《信息安全技术 操作系统安全技术要求》(GB/T 20272-2006)
《信息安全技术 数据库管理系统安全技术要求》(GB/T20273-2006)
《信息安全技术 服务器技术要求》(GB/T 21028-2007)
《信息安全技术 终端计算机系统安全等级技术要求》(GA/T 671-2006)
《信息安全技术 信息系统安全管理要求》(GB/T20269-2006)
《信息安全技术 信息系统安全工程管理要求》(GB/T20282-2006)
资源评论
