南宁市建昶建设工程监理咨询有限责任公司
招贤纳士

公司名称:南宁市建昶建设工程监理咨询有限责任公司

地址:广西南宁南宁市云英路8号五象总部大厦B座23层

电  话:0771-5501091

地区:广西南宁市

传  真:0771-5501696

邮编:530022

其他通知

  • 南宁市中医医院信息网络安全等级保护整改及测评服务项目采购招标文件修改通知一

    来源:  发表时间:2019-10-23 11:57:59

    各潜在供应商:
    南宁市中医医院信息网络安全等级保护整改及测评服务项目采购采购文件作如下修改:
    一、招标文件第4页服务需求一览表A分标技术参数“服务内容和要求”现修改为:
    ★1、总的要求
    依据《信息系统安全等级保护基本要求》(GB/T 22239-2008)对南宁市中医医院信息管理系统(三级)开展信息系统安全等级保护测评工作,逐一出具符合国家信息安全等级保护管理部门规范要求、公安机关认可的信息系统安全等级测评报告。
    2、标准依据
    《信息安全等级保护管理办法》(公通字[2007]43号)
    《信息系统安全等级保护实施指南》(GB/T 25058-2010)
    《信息系统安全等级保护定级指南》(GB/T 22240-2008)
    《信息系统安全等级保护基本要求》(GB/T 22239-2008)
    《信息系统安全等级保护测评要求》(GB/T 28448-2012)
    《信息系统安全等级保护测评过程指南》(GB/T 28449-2012)
    本次信息系统等级测评服务项目的实施流程、技术方法必须严格执行国家相关标准规范。
    3、测评原则
    (1)客观性和公正性原则
    测评工作虽然不能完全摆脱个人主张或判断,但测评人员应当在没有偏见和最小主观判断情形下,按照测评双方相互认可的测评方案,基于明确定义的测评方法和过程,实施测评活动。
    (2)经济性和可重用性原则
    基于测评成本和工作复杂性考虑,鼓励测评工作重用以前的测评结果,包括商业安全产品测评结果和信息系统先前的安全测评结果。所有重用的结果,都应基于这些结果还能适用于目前的系统,能反映目前系统的安全状态。
    (3)可重复性和可再现性原则
    无论谁执行测评,依照同样的要求,使用同样的方法,对每个测评实施过程的重复执行都应该得到同样的测评结果。可再现性体现在不同测评者执行相同测评的结果的一致性。可重复性体现在同一测评者重复执行相同测评的结果的一致性。
    (4)符合性原则
    测评所产生的结果应当是在对测评指标的正确理解下所取得的良好的判断。测评实施过程应当使用正确的方法以确保其满足了测评指标的要求。
    ★4、测评内容
    信息系统的安全等级测评内容应包括技术和管理两大类,其中技术类应包括对物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等方面的测评,管理类测评应包括对安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等方面的测评。
    5、测评方法
    在测评实施过程中,应采用访谈、检查和测试等测评方法进行,并与国家相关规范及标准的要求相符。其中,访谈是指测评人员通过引导信息系统相关人员进行有目的的(有针对性的)交流以帮助测评人员理解、分析或取得证据的过程,检查是指测评人员通过对测评对象(如管理制度、操作记录、安全配置等)进行观察、查验、分析以帮助测评人员理解、分析或取得证据的过程,测试是测评人员使用预定的方法/工具使测评对象产生特定的行为,通过查看和分析结果以帮助测评人员获取证据的过程。
    6、服务成果
    测评完成后,出具符合国家信息安全等级保护管理部门规范要求、公安机关认可的信息系统安全等级测评报告。
    其他内容不变。
    南宁市建昶建设工程监理咨询有限责任公司
    2019年10月23日