HIS信息系统等级测评服务
预算金额: ¥50000
采购方式: 直接采购
浏览次数: 16
需求基本信息
发布时间: 2024-10-09 11:06
采购编号: 10777948
其他要求: 一 、测评的内容
1 .1 等级保护测评的主要工作内容
根据 招投标系统的实际情况,在充分了解被测系统的基本情况下,根据等保2.0的技术标准选择测评指标,结合该系统的构成特点,确定具体的测评对象,建立测评方案和测评指导书,通过访谈、检查和工具测试等方式判断该系统安全管理和安全技术的各个方面相对于测评指标的符合程度。针对Web应用特点,重点对Web应用常见的SQL和代码注入漏洞、跨站脚本、缓冲期溢出、信息泄漏等进行工具扫描和检测,并对系统进行基本的渗透测试,以发现系统存在的高危漏洞和风险。通过提出整改建议,帮助委托方对该系统进行安全建设和改进,确保被测系统达到安全保护相应能力的要求。
本次测评的主要工作内容包括:
(1) 安全等级测评工作(第 三 级安全通用要求)
序号 | 工作项目 |
| 8.1.1 安全物理环境 |
1 | 8.1.1.1 物理位置选择 |
2 | 8.1.1.2 物理访问控制 |
3 | 8.1.1.3 防盗窃和防破坏 |
4 | 8.1.1.4 防雷击 |
5 | 8.1.1.5 防火 |
6 | 8.1.1.6 防水和防潮 |
7 | 8.1.1.7 防静电 |
8 | 8.1.1.8 温湿度控制 |
9 | 8.1.1.9 电力供应 |
10 | 8.1.1.10 电磁防护 |
| 8.1.2 安全通信网络 |
11 | 8.1.2.1 网络架构 |
12 | 8.1.2.2 通信传输 |
13 | 8.1.2.3 可信验证 |
| 8.1.3 安全区域边界 |
14 | 8.1.3.1 边界防护 |
15 | 8.1.3.2 访问控制 |
16 | 8.1.3.3入侵防范 |
17 | 8.1.3.4 恶意代码和垃圾邮件防范 |
18 | 8.1.3.5 安全审计 |
19 | 8.1.3.6 可信验证 |
| 8.1.4 安全计算环境 |
20 | 8.1.4.1 身份鉴别 |
21 | 8.1.4.2 访问控制 |
22 | 8.1.4.3 安全审计 |
23 | 8.1.4.4 入侵防范 |
24 | 8.1.4.5 恶意代码防范 |
25 | 8.1.4.6 可信验证 |
26 | 8.1.4.7 数据完整性 |
2 7 | 8.1.4. 8 数据备份与恢复 |
2 8 | 8.1.4. 9 剩余信息保护 |
29 | 8.1.4.1 0 个人信息保护 |
| 8.1.5 安全管理中心 |
3 0 | 8.1.5.1 系统管理 |
3 1 | 8.1.5.2 审计管理 |
| 8.1.6 安全管理制度 |
3 2 | 8.1.6.1 安全策略 |
3 3 | 8.1.6.2 管理制度 |
3 4 | 8.1.6.3 制定和发布 |
3 5 | 8.1.6.4 评审和修订 |
| 8.1.7 安全管理机构 |
尊贵的用户您好,以上正文后半部分为隐藏内容,完整详情请咨询客服:18995537323(同微信)
文章推荐:
中国铁塔股份有限公司泰安市分公司2024年运营商拓展业务合作伙伴市级库招募变更公告
甘肃省两徽高速公路2024年度收费系统软件维护项目招标公告
his信息系统等级测评服务
浙江农村商业联合银行股份有限公司关于网络安全有效性验证产品采购公开招标公告
