我院拟对年度网络安全等级保护测评服务项目进行采购,现面向社会公示,诚邀符合条件的供应商参加,请于年月日:之前报名。 一、采购项目:年度网络安全等级保护测评服务 二、采购项目简介: (一)拟采购方式:以价格作为授予合同的主要考虑因素。 (二)技术参数及性能要求: 、服务提供方应依据国家等级保护相关标准开展工作,依据标准包括但不限于如下国家标准: ()《信息安全等级保护管理办法》(公通字[]号) ()《信息安全技术信息系统安全等级保护基本要求》/ - ()《信息安全技术信息系统安全等级保护定级指南》 /- ()《信息安全技术信息系统安全等级保护实施指南》/ - ()《信息安全技术信息安全风险评估规范》/ -()《信息安全技术信息系统安全等级保护测评要求》 /- ()《信息安全技术信息系统安全等级保护测评过程指南》/ - 、服务提供方开展信息系统安全等级保护测评相关工作必须符合但不限于如下文件的要求: ()《中华人民共和国网络安全法》 ()《信息安全等级保护管理办法》(公通字[]号) ()《卫生行业信息安全等级保护工作的指导意见》的通知(卫办发〔〕号) ()《四川省卫生健康行业网络安全等级保护工作实施方案》(川卫函〔〕号) 、测评应满足的原则:本次安全保护等级保护测评实施方案设计与具体实施应满足以下原则: ()保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害院方的行为,否则院方有权追究服务提供方的责任。 ()标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。 ()规范性原则:服务提供方的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。 ()可控性原则:测评服务的进度要跟上进度表的安排,保证院方对于测评工作的可控性。 ()整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。 ()最小影响原则:测评工作应尽可能小的影响系统和网络,....
发布媒体:
快捷阅读
