当前位置:
为了落实公安部网络安全等级保护要求,进一步增强医院系统安全防护能力,确保系统安全稳定运行,防止因系统安全事件引发安全事故依据《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)、《信息安全等级保护管理办法》(公通字[2007]43号)和《中华人民共和国网络安全法》等标准规范,山南市****
点击登录查看网络安全等级保护测评项目。
17万元整。
按照公安部信息安全等级保护工作要求,需开展系统安全等级保护测评工作,并按照相应的测评规程对测评对象进行相应力度的单元测试、整体测试,最终到相应的信息系统等级测评报告。
1.定级:通过现状梳理基础情况,调研确定信息系统等级保护定级对象,按照《GB/T 22240网络安全等级保护定级指南》要求,对信息系统在出现安全问题时对行业业务的影响程度,以及对所属单位的经济损害程度对定级对象进行系统定级工作;
2.备案:按照《信息安全等级保护管理办法》相关要求,在系统上线30个工作日内到相应公安机关完成信息系统备案工作,取得《信息系统安全等级保护备案证明》;
3.建设整改:依据《GB/T 22239网络安全等级保护基本要求》,若系统已完成建设,则对系统进行差距分析,并对差距分析中所发现的安全风险和问题,制定信息安全等级保护整改方案,对信息系统存在的安全问题进行整改;若是新建系统,则直接制定信息安全等级保护建设方案,系统根据该方案完成建设;
4.等级测评:第三方测评机构依据《GB/T 22239-2019网络安全等级保护基本要求》,将《GB/T 28449-2018网络安全等级保护测评过程指南》为测评输入,采取相应的(包括:访谈、检查、测试)测评方法,按照相应的测评规程对测评对象(包括:制度文档、各类设备、安全配置、相关人员)进行相应力度(包括:广度、深度)的单元测评、整体测评,最终得到相应的信息系统等级测评报告。
5.监督检查:主管部门公安机关对开展网络安全等级保护工作的情况和网络的安全状况实施执法检查。
根据网络安全等级保护测评工作标准要求需提供具体实施方案以及公司资质、业绩、人员配置等,报价文件需密封完整后提交。
时间截止:****---2025年10月29号 18:30
地点:点击登录查看行政楼2楼 信息科
联系方式:点击登录查看****
点击登录查看信息科
****
640 (455).webp
