加入日期: | 2021.02.04 |
---|---|
招标业主: | 大庆龙南医院 |
地 区: | 大庆市 |
内 容: | **********年等级保护技术服务 采购公告 为切实提升我院信息系统的安全防护能力,根据《网络安全法》相关规定,开展对我院信息系统的测评加固工作。本次测评须由中国网络安全等级保护网公布的《全国等级保护测评机构推荐目录》名单内的机构,按照信息系统等级保护三级系统相关要求,对我院的HIS系 |
关键词: | 医院 |
序号
|
安全要求类别
|
层面
|
控制点
|
1
|
技术要求
|
安全物理环境
|
物理位置选择
|
2
|
物理访问控制
|
||
3
|
防盗窃和防破坏
|
||
4
|
防雷击
|
||
5
|
防火
|
||
6
|
防水和防潮
|
||
7
|
防静电
|
||
8
|
温湿度控制
|
||
9
|
电力供应
|
||
10
|
电磁防护
|
||
11
|
安全通信网络
|
网络架构
|
|
12
|
通信传输
|
||
13
|
可信验证
|
||
14
|
安全区域边界
|
边界防护
|
|
15
|
访问控制
|
||
16
|
入侵防范
|
||
17
|
恶意代码防范
|
||
18
|
安全审计
|
||
19
|
可信验证
|
||
20
|
安全计算环境
|
身份鉴别
|
|
21
|
访问控制
|
||
22
|
安全审计
|
||
23
|
入侵防范
|
||
24
|
恶意代码防范
|
||
25
|
可信验证
|
||
26
|
数据完整性
|
||
27
|
数据保密性
|
||
28
|
数据备份恢复
|
||
29
|
剩余信息保护
|
||
30
|
个人信息保护
|
||
31
|
安全管理中心
|
系统管理
|
|
32
|
审计管理
|
||
33
|
安全管理
|
||
34
|
集中管控
|
||
35
|
管理要求
|
安全管理制度
|
安全策略
|
36
|
管理制度
|
||
37
|
制定和发布
|
||
38
|
评审和修订
|
||
39
|
安全管理机构
|
岗位设置
|
|
40
|
人员配备
|
||
41
|
授权和审批
|
||
42
|
沟通和合作
|
||
43
|
审核和检查
|
||
44
|
安全管理人员
|
人员录用
|
|
45
|
人员离岗
|
||
46
|
安全意识教育和培训
|
||
47
|
外部人员访问管理
|
||
48
|
安全建设管理
|
定级和备案
|
|
49
|
安全方案设计
|
||
50
|
产品采购和使用
|
||
51
|
自行软件开发
|
||
52
|
外包软件开发
|
||
53
|
工程实施
|
||
54
|
测试验收
|
||
55
|
系统交付
|
||
56
|
等级测评
|
||
57
|
服务供应商选择
|
||
58
|
安全运维管理
|
环境管理
|
|
59
|
资产管理
|
||
60
|
介质管理
|
||
61
|
设备维护管理
|
||
62
|
漏洞和风险管理
|
||
63
|
网络和系统安全管理
|
||
64
|
恶意代码防范管理
|
||
65
|
配置管理
|
||
66
|
密码管理
|
||
67
|
变更管理
|
||
68
|
备份与恢复管理
|
||
69
|
安全事件处置
|
||
70
|
应急预案管理
|
||
71
|
外包运维管理
|