二采购项目技术要求
附件1
佛山市卫生监督管理系统三期和政务等级保护服务项目需
1、项目需求描述
1.1 项目概况
为贯彻落实国家网络安全等级保护工作,计划开展佛山市卫生监督管理系统三期和政务相关整改服务及通过等级测评服务,通过第三方认真、专业的等保服务机构对信息系统的物理安全、主机安全、应用安全、网络安全、数据安全及备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理方面的安全差距评估,发现和消除安全隐患和安全问题,对开展主机安全加固、管理制度建设与优化、应急保障体系建设服务及聘请测评机构完成等级测评服务等内容。
1.2 项目依据
中国海军基地本次安全服务项目实施应至少遵循下列相关标准:
①《信息安全技术信息系统安全等级保护基本要求》(22239—2008);
②《信息技术系统应急计划指南》(800—34);
③《信息技术安全技术信息安全事件管理指南》(20985—2007);
④《信息安全技术信息系统安全等级保护安全设计技术要求》(信安秘字
[2009]059号);
⑤《国家网络安全事件应急预案》(中网办发文〔2017〕4号);
⑥《信息安全技术网络基础安全技术要求》(20270-2006);
⑦《信息安全技术操作系统安全技术要求》(20272—2006);
⑧《信息安全技术数据库管理系统安全技术要求》(20273-2006);
⑨《信息安全技术服务器技术要求》(21028-2007);
⑩《信息安全技术终端计算机系统安全等级技术要求》。
可乐 薄荷糖1。3 项目服务范围
遇到泥石流正确做法是什么>qq网络签名
2019年需进行整改及测评的信息系统清单如下:
1.4 项目服务目标
等级保护安全建设工作的目的是建立健全信息安全等级保护机制,使信息系统信息安全在技术和管理上达到等级保护的要求,同时提升信息安全工作水平。本项目须达到如下目标:
(1)根据《信息系统安全等级保护基本要求》最新的要求,结合测评所发现的主机安全部分的安全隐患与问题,对佛山市卫生监督管理系统进行主机安全加固,保障安全策略达到《信息系统安全等级保护基本要求》中针对三级信息系统的主机安全要求,提交《主机安全加固报告》。
(2)根据国家相关法律法规与佛山市卫生监督所信息系统实际情况,为佛山市卫生监督所制定应急预案,协助开展应急演练;健全佛山市卫生监督所网络与信息安全应急工作机制,规范故障保障和处理流程,缩短故障历时,降低对业务影响的程度,提高处置网络与信息安全突发事件的能力,提交《佛山市卫生监督所信息安全应急预案》、信息安全应急预案实施记录等.
长春中考(3)根据《信息系统安全等级保护基本要求》,指导上述系统软件开发公司完成软件系统整改服务,使应用系统满足等级保护验收测评要求。
(4)对上述信息系统使用应用、主机漏洞扫描工具进行漏洞扫描,提交《系统漏洞扫描报告》。
(5)依照《信息系统安全等级保护基本要求》等相关法律法规制度要求,结合佛山市卫生监督所的实际情况,编写符合等级保护要求的信息安全管理规范和制度。制定
和优化等级保护管理体系框架,明确管理方针、策略,以及相应的规定、操作规程、业务流程和记录表单.
(6)上述服务内容完成后,上述系统必须满足等级保护验收测评通过标准(基本符合)。
2、佛山市卫生监督管理系统描述
2。1项目效果
建立、完善和整合基于区域卫生信息平台的佛山市卫生监督信息系统,实现全市卫生监督数据的集中和共享.满足全市卫生监督核心业务管理需求,突出公共场所卫生、饮用水卫生、学校卫生、医疗执法监管等建设重点,为卫生监督新模式提供支持;通过信息化手段加强对各级卫生监督机构和人员的绩
效考核与管理,提高规范化科学管理水平;体现为民服务的宗旨,全面提升卫生监督管理水平、执法水平和服务水平,使卫生监督执法更加公开透明,更加便民利民,更好地为人民健康服务,为卫生改革发展服务。卫生监督管理系统三期,是以“资源整合,深化应用"为项目建设的重点。一是建设医疗机构信用评价系统,二是建设传染病防治分类监督综合评价系统,三是提升医疗服务信息平台数据利用,四是完善接口建设并对接口进行管理与监控,五是创新服务模式。
佛山卫监政务,是佛山市卫生监督所官方政务平台,发布宣传相关卫生监督执法信息。
2。2主要功能包括
业务应用功能(卫生行政审批、现场监督、行政处罚、档案管理、投诉举报、卫生稽查管理、综合统计查询)、业务直报功能、综合管理功能、数据交换和共享功能,以及三期医疗、传染病、移动执法和相关接口改造。
3、项目内容
3.1服务内容要求
3。1。1主机安全加固
根据等保测评所发现的主机的安全隐患与问题,参照系统加固配置标准或行业规范,进行相应的安全配置策略加固。根据安全加固实施记录,须提交最后的《主机安全加固报告》。报告应记录加固的完整过程的建议或解决方案。
主机安全加固的对象:佛山市卫生监督管理系统所涉及的所有主机;确保主机安全。
通过运维安全审计系统,建立用户和主机登录安全访问策略.实现运维人员实名访问以及主机用户权限分离,并按要求定期修改主机和运维用户密码。中标人向采购人负责,在合同期内负责日常的维护工作.
保证经过主机安全加固,安全策略达到《信息系统安全等级保护基本要求》中针对三级信息系统的主机安全要求.
3.1.2应用系统加固日字旁的有什么字
应用安全加固的对象为佛山市卫生监督管理系统。中标人需按三级等保要求协助、指导软件开发公司完成系统安全整改,并提供改造完成后的参考模板或式样.

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。