国内精品自产拍在线少密芽,国产自产v一区二区三区c,l国产亚洲视频资源在线观看,99热门精品一区二区三区无码,瓜子小说网,亭亭玉立逗骄阳txt新浪,古文观止txt下载

景德鎮(zhèn)市第三人民醫(yī)院對景德鎮(zhèn)市第三人民醫(yī)院信息安全等保測評及風(fēng)險評估項目院內(nèi)詢價，請具備相應(yīng)資質(zhì)的企業(yè)積極參與。

一、報名時間：****年*月 **日 至 ****年* 月**日 二、聯(lián)系人：朱先生****-*******(監(jiān)察室) 　　　　　　袁先生****-*******?(信息科) 三、報名方式：快件郵寄(建議使用順豐) 四、郵寄地址：江西省景德鎮(zhèn)市第三人民醫(yī)院 信息科袁先生收或 監(jiān)察室 朱先生收 五、郵寄時間：截止至****年*月**日(以寄出時間為準(zhǔn))。 六、主要內(nèi)容：景德鎮(zhèn)市第三人民醫(yī)院信息安全等保測評及風(fēng)險評估項目院內(nèi)詢價，具體技術(shù)參數(shù)和要求見附件。 七、詢價要求：請?zhí)峁┵Y質(zhì)證明文件或相應(yīng)的授權(quán)委托書。所提供報價材料必須含報價的印證材料(如同級別醫(yī)院中標(biāo)通知書或合同等)或承諾書以防惡意報價，務(wù)必蓋章封好寄出。

　　附件：服務(wù)的范圍、技術(shù)參數(shù)和要求 *.服務(wù)范圍

登錄后查看 登錄后查看

*.技術(shù)要求 主要工作內(nèi)容的具體要求如下： *.*.信息系統(tǒng)等級保護(hù)測評 具體要求：工作階段、流程、內(nèi)容及成果交付嚴(yán)格遵循《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)測評要求》和《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評過程指南》等文件，根據(jù)系統(tǒng)等級開展相應(yīng)級別的單項測評和整體測評，測評報告內(nèi)容及格式嚴(yán)格遵照公安部(信息系統(tǒng)安全等級測評報告模板最新版)。 項目交付成果(包括但不限于)：《信息系統(tǒng)安全等級測評報告》等。 *.*.風(fēng)險評估服務(wù) 具體要求：排查存在的安全隱患和薄弱環(huán)節(jié)，以利有針對性地進(jìn)行安全建設(shè)整改，從運行效率，管理體系，技術(shù)措施等方面，加強(qiáng)信息系統(tǒng)安全保障，提升防御能力，降低安全風(fēng)險，保證信息系統(tǒng)業(yè)務(wù)正常，安全，有效運行。 項目交付成果(包括但不限于)：《風(fēng)險評估報告》。 *.*.滲透測試服務(wù) 具體要求：對指定的應(yīng)用系統(tǒng)進(jìn)行非破壞性質(zhì)和針對性的攻擊測試，挖掘出漏洞掃描中無法檢測到的系統(tǒng)深層次漏洞和業(yè)務(wù)邏輯漏洞，對業(yè)務(wù)系統(tǒng)做更深層次、更全面的安全檢查。 項目交付成果：《滲透測試報告》報告中涵蓋詳細(xì)的修復(fù)建議。 *.*.協(xié)助安全整改工作 具體要求：依照《信息安全等級保護(hù)安全建設(shè)整改工作指導(dǎo)意見》(公信安[****]****號)嚴(yán)格遵循《信息安全等級保護(hù)安全建設(shè)整改工作指南》各項要求，在系統(tǒng)測評工作的基礎(chǔ)上，對現(xiàn)狀進(jìn)行全面的分析，制訂信息安全等級保護(hù)安全建設(shè)整改方案，方案內(nèi)容包含但不限于：當(dāng)前風(fēng)險分析、安全需求分析、總體安全策略、安全建設(shè)整改技術(shù)方案設(shè)計、信息系統(tǒng)安全產(chǎn)品選型及技術(shù)指標(biāo)建議、項目預(yù)算，整改后可能存在的其他問題出具方案后，協(xié)助開展安全整改工作。 項目交付成果(包括但不限于)：醫(yī)院現(xiàn)有網(wǎng)絡(luò)拓?fù)鋱D、醫(yī)院規(guī)劃網(wǎng)絡(luò)拓?fù)鋱D、《信息安全等級保護(hù)安全整改方案》等。 *.*.協(xié)助安全制度建設(shè) 具體要求：依據(jù)《信息安全管理體系規(guī)范》《信息安全管理實施細(xì)則》，結(jié)合《信息系統(tǒng)安全等級保護(hù)基本要求》內(nèi)容，同時參照《信息系統(tǒng)安全管理要求》等標(biāo)準(zhǔn)，對信息安全管理現(xiàn)狀進(jìn)行需求分析，確定安全管理目標(biāo)和安全策略，針對信息系統(tǒng)的各類管理活動，梳理已存在的系統(tǒng)運維管理制度、人員安全管理制度、系統(tǒng)建設(shè)管理制度、定期檢查制度等，規(guī)范安全管理人員或操作人員的操作規(guī)程等；對未覆蓋的安全管理的區(qū)域，制定其相關(guān)管理制度和文件。 項目交付成果(包括但不限于)：《信息安全管理制度匯編》等。 *.*.網(wǎng)絡(luò)安全培訓(xùn) 通過開展信息安全培訓(xùn)工作，使單位相關(guān)信息管理人員強(qiáng)化安全意識，理解安全理論，掌握安全技術(shù)，獲得安全實踐經(jīng)驗，使得信息安全人員能夠掌握安全方面必要的專業(yè)理論和技能，全面提升從事信息管理人員的管理和技術(shù)水平，能夠融會貫通并應(yīng)用于業(yè)主的安全建設(shè)當(dāng)中。主要流程如下所示： (*)培訓(xùn)需求收集； (*)編制培訓(xùn)大綱和計劃； (*)編制培訓(xùn)講義； (*)現(xiàn)場培訓(xùn)準(zhǔn)備； (*)安全培訓(xùn)技術(shù)交流會議； (*)會后交流。 項目交付成果(包括但不限于)：《網(wǎng)絡(luò)安全培訓(xùn)報告》等。

*.*.網(wǎng)絡(luò)空間資產(chǎn)管理 *、網(wǎng)絡(luò)空間資產(chǎn)管理系統(tǒng)是面對復(fù)雜的 ** 環(huán)境、資源不明等情況，通過配置管理庫 **** 的管理方式，將物理資源、虛擬資源、網(wǎng)絡(luò)、軟件資源及應(yīng)用系統(tǒng)等海量無序的 ** 資源數(shù)據(jù)整合成為完整、有序的數(shù)據(jù)檔案。 *、對資產(chǎn)的對象以及對象間的關(guān)系進(jìn)行統(tǒng)一管理，核實云計算平臺基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)中實施的變更以及配置項之間的關(guān)系是否已經(jīng)被正確記錄下來，確保配置管理數(shù)據(jù)庫能夠準(zhǔn)確地反映現(xiàn)存配置項的實際版本狀態(tài)，實現(xiàn)資源統(tǒng)一的生命周期管理，支持資源信息配置管理，包含基礎(chǔ)設(shè)施、服務(wù)器、中間件、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)系統(tǒng)軟件等。 *、建立覆蓋信息化所有 ** 資源的配置管理模型，按照分級分類的模式，易于理解、使用和管理，支持用戶自定義進(jìn)行快速擴(kuò)展，契合實際需求的模型配置。模型配置能夠覆蓋現(xiàn)有機(jī)房設(shè)施、服務(wù)器、網(wǎng)絡(luò)、存儲及數(shù)據(jù)庫、中間件、應(yīng)用軟件及業(yè)務(wù)系統(tǒng)等。 *、通過關(guān)系配置管理，實現(xiàn)資源與資源之間形成關(guān)系，提供直觀的關(guān)系列表和可視化視圖，幫助管理人員掌握資源的關(guān)聯(lián)關(guān)系，從而實現(xiàn)一個業(yè)務(wù)應(yīng)用系統(tǒng)是由哪些資源構(gòu)成的，到達(dá)可觀、可明、可管理，資源關(guān)系模型建立包含：部署、連接、包含、位于等。 *、通過業(yè)務(wù)應(yīng)用視圖可直觀呈現(xiàn)業(yè)務(wù)應(yīng)用的組織架構(gòu)，提供用戶查看各個組成部分的運行狀態(tài)，提高業(yè)務(wù)對信息化業(yè)務(wù)的整體結(jié)構(gòu)的掌握，實現(xiàn)對故障的定位，提高運維管理水平，以業(yè)務(wù)應(yīng)用為基準(zhǔn)通過關(guān)聯(lián)資源、組件繪制整體業(yè)務(wù)拓?fù)鋱D。