<rp id="aitvj"></rp>

  • <source id="aitvj"><menuitem id="aitvj"><option id="aitvj"></option></menuitem></source>
    <rp id="aitvj"><menuitem id="aitvj"></menuitem></rp>

        <video id="aitvj"><menuitem id="aitvj"></menuitem></video>
        <rp id="aitvj"><menuitem id="aitvj"></menuitem></rp>

      1. <source id="aitvj"><menuitem id="aitvj"></menuitem></source>
          <b id="aitvj"><tbody id="aitvj"><del id="aitvj"></del></tbody></b>
          <tt id="aitvj"><tbody id="aitvj"></tbody></tt>
          <rp id="aitvj"><menuitem id="aitvj"></menuitem></rp>
        1. 宜賓市第六人民醫院:國家三級乙等醫院、國家級愛嬰醫院、四川省衛生單位、四川省文明單位                      院長投訴信箱
          MORE+就醫指南
          前位置:首頁 > 醫院動態 > 通知公告 >

          我院關于啟動2023年度三級等保測評工作的公告

            瀏覽:  來源:   時間:2023-10-16 16:03:48
                 我院擬啟動2023年度三級等保測評工作,需要由具備等保測評資質的測評機構對我院信息系統進行三級等保測評。我院參與三級等保測評的信息系統包括:HIS、LIS、PACS、集成平臺、HRP、EMR 共6個系統。
                 供應商提供的三級等保測評服務需包括:
                 1.對以上信息系統進行第一次測評。
                 2.若第一次測評未通過,則需提供整改方案,并積極配合醫院開展整改工作。
                 3.整改完成后,進行第二次測評。
                 4.最終測評完成后,提供合法有效的三級等保測評報告。
                 醫院現向社會公開進行市場調研,請有意向的供應商(即具備等保測評資質的測評機構),于2023年10月19日下午17:00前(以接收到報價資料時間為準),將相關材料蓋章密封后(材料包裝封面需注明參與項目、公司名稱、聯系方式)快遞或直接送達醫院采購辦。本次公開市場調研過程中由各供應商自行承擔報價編制和快遞費用。

                  郵寄地址:宜賓市敘州區柏溪街道育才路2號(宜賓市第六人民醫院)
                  聯系人:張老師
                  聯系電話: 0831-6231232
                 各供應商提供的資料應包括以下內容:
                  1.報價表;
                  2.公司資質復印件;
                  3.經相關部門認可的等保測評資質證明材料;
                  4.在省內其他機構進行三級等保測評的過往案例(如合同等)。
                                          
                  附件1:三級等保測評技術及服務要求

            
                                                                                                                                  宜賓市第六人民醫院

                                                                                                                                    2023年10月8日



          附件1
          三級等保測評技術及服務要求
                   一、測評對象
          序號 系統名稱 等級
          1 HIS系統 三級
          2 LIS系統 三級
          3 PACS系統 三級
          4 EMR 三級
          5 集成平臺 三級
          6 HRP 三級
          7    
           
                 根據等級保護測評的工作要求,測評范圍覆蓋安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心等方面。
                  二、具體服務內容包括:
               (1)乙方需協助甲方進行信息系統的信息安全等級定級和備案工作。
               (2)差距測評,至少包括:
                  安全技術測評。包括安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心等五個方面的安全測評。
                  安全管理測評。包括安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理等五個方面的安全測評。
                  形成問題匯總及整改意見報告。依據測評結果,對等級測評結果進行匯總統計;通過對信息系統基本安全保護狀態的分析給出初步測評結論。根據測評結果制定《系統等級保護測評問題匯總及整改意見報告》,列出被測信息系統中存在的主要問題以及整改意見。
               (3)協助完成整改工作。依據整改方案,為安全整改的各項工作提供技術咨詢服務。
               (4)等級測評,至少包括:按照等級保護相關標準對系統從技術、管理等方面進行安全等級測評工作。編制測評報告,制定并提交《系統信息安全等級測評報告》。
                 三、其他要求
                  1.驗證測試相關要求
                 按照等級保護測評要求,測評過程中應配備必要的工具、儀器/設備對信息系統進行驗證測試,采用的測評工具的生產商應為正規廠商,具有一定的研發和服務能力,能夠對產品進行持續更新并提供質量和安全保障。
          驗證測試內容包括但不限于以下內容:
               (1)滲透測試
                 驗證安全策略正確性;保證用戶登錄窗體身份驗證的安全性;非授權用戶不能瀏覽到未授權內容;不存在跨站點腳本攻擊漏洞;腳本不存在 SQL、Cookie 注入漏洞;安全的處理異常,沒有出錯頁面泄露系統信息;應用和系統漏洞及其他,并提出整改建議。驗證內容包括(但不限于)以下幾個方面:
          注入 失效的身份認證
          敏感信息泄露 XML 外部實體(XXE)
          失效的訪問控制 安全配置錯誤
          跨站腳本(XSS) 不安全的反序列化
          使用含有已知漏洞的組件 不足的日志記錄和監控
                (2)漏洞掃描
                  根據相關標準、規范要求對重要信息系統的安全漏洞進行測評。分析總結系統中存在的主要安全漏洞,指出系統中可能被利用的安全漏洞、系統配置錯誤等缺陷以及相應的安全加固意見、建議。
                (3)攻防演練
                  針對其中一個測評系統,開展攻防演練,并提供攻防演練報告,報告中體現通過攻防演練發現的系統中存在的問題,并提供整改建議。
                   2.安全要求
                    乙方在項目實施過程中,必須遵守以下技術原則:
                  (1)保密原則:對測評的過程數據和結果數據嚴格保密,未經授權不得泄露給任何單位和個人,不得利用此數據進行任何侵害采購方的行為,否則甲方有權追究乙方的責任。
                  (2)標準性原則:測評方案的設計與實施應依據國家等級保護的相關標準進行。
                  (3)規范性原則:乙方的工作中的過程和文檔,具有很好的規范性,可以便于項目的跟蹤和控制,測評出具的報告須符合公安部頒布的《信息系統安全等級測評報告模板》。
                  (4)可控性原則:等保測評服務的進度要按照招標文件的要求,保證采購方對于測評工作的可控性。
                  (5)整體性原則:等保測評服務的范圍和內容應當整體全面,包括國家等級保護相關要求測評要求涉及的各個層面。
                  (6)安全性原則:等保測評服務工作應不得影響系統和網絡的正常運行;測評工作不得對現有信息系統的正常運行、業務的正常開展產生任何影響。
                  (7)測評機構資質及人員要求:
                   從事信息系統檢測評估相關工作人員無違法記錄。
                   工作人員僅限于中華人民共和國境內的中國公民,且無犯罪記錄。
                   測評期間需遵守被測單位相關管理規定,禁止利用測評工作從事危害被測單位利益、安全的活動。
          ? 亚洲色无码专区一区_人人操人人妻_高清无码在线播放_免费黄色视频在线观看