优选文档技术参数:工程主要技术规格及要求名称〔一〕信息系统等级测评按照《信息平安等级爱护治理方法》、《信息系统平安爱护等级实施指南》,遵循《网络平安等级爱护根本要求》〔X22239-2022〕等技术标准,从每个信息系统的平安物理环境、平安通信网络、平安地域边界、平安计算环境、平安治理中心、平安与方法效劳时限赣州市治理制度、平安治理机构、平安治理人员、、平安立医院建设治理、平安运维治理等10个层面进行测评,并网络平参考被测单位自身信息平安治理要求,从平安操纵安等级间、层面间、地域间和系统结构间的综合分析进行爱护测整体测评。在系统测评工作的根底上,对被测单位评效劳信息平安治理和技术方面现状进行全面的分析,制工程订网络平安等级爱护平安整改方案。测评对象为:赣州市立医院HIS信息系统、赣州市立医院互联网医院系统。一年.优选文档〔二〕应急响应效劳采购人单位发生平安事件时,效劳供给商对平安事件进行响应、抑制、解决的平安效劳。当采购人单位发生黑客入侵、系统崩溃或其它影响业务正常运行的平安事件时,效劳商第—时间赶到事件现场,安排具有网络平安资深人员和应急响应工作经验丰富技术人员完成实施工作,最短时间内使网络信息系统恢复正常工作,援助查找入侵X,进行入侵分析,必要时提供软、硬件设备参与应急响应工作,分析出具《平安事件应急响应分析汇报》。尽可能地减少和操纵住网络平安事件的损失,提供有效的响应和恢复指导,并努力预防平安事件的发生。应急响应效劳包含大规模病毒爆发响应、系统入侵事件响应、主机、网络异常响应、拒绝效劳攻击响应。当事件发生时,需在1小时响应,按照打算预防、检测、遏制、铲除、恢复、跟踪总结的流程进行。(三)平安治理体系咨询依据《信息平安治理体系标准》ISO/IEC17799.1〕、信息平安治理实施细则》ISO/IEC17799.2〕的思想,结合《信息系统平安等级爱护根本要求》内容,同时参照《信息系统平安治理要求》(X20269—2022)等标准,确定平安治理方针和平安效劳期内.优选文档策略,形成机构纲领性的平安策略文件。梳理已存在的系统运维治理制度、人员平安治理制度、系统建设治理制度、定期检查制度等,标准平安治理人员或操作人员的操作规程等;对未覆盖的平安治理域,制定其相关治理制度和文件。为信息平安治理制度的延续改良提供框架,形成平安治理体系,提高整体的信息平安治理水平。(四)网络平安培训对赣州市立医院相关工作人员进行网络平安培训,提高相关人员的平安意识和网络平安攻防技能水平。延续效劳1次/一年网络平安等级爱护测评效劳工程具体需求:为使贯彻落实上国家和省市的文件精神,我院拟对医院重要信息系统开展网络平安等级爱护测评工作,通过等级测评使我院重要信息系统符合等保规定要求,落实信息平安责任,建立信息平安等级爱护工作长效机制,从而切实提高本单位信息平安防护能力、隐患发觉能力、应急处置能力,为我院信息化开展提供可靠保证。1.本工程技术依据《X网络平安法》《网络平安等级爱护实施指南》〔X25058-2022〕《网络平安等级爱护根本要求》〔X22239-2022〕.优选文档《信息系统平安爱护等级定级指南》〔X22240-2022〕《网络平安等级爱护测评过程指南》〔X28449-2022〕《网络平安等级爱护测评要求》〔X28448-2022〕《信息平安技术网络平安等级爱护平安设计技术要求》〔GBT25070-2022〕2、工程目标序号12系统名称赣州市立医院HIS信息系统赣州市立医院互联网医院系统系统等级三级三级3、工程效劳期以及效劳范围3.1效劳期:本工程效劳期为12个月〔一年〕。3.2效劳范围:本次平安等级测评分为技术平安测评和治理平安测评,技术平安测评包含平安物理环境、平安通信网络、平安地域边界、平安计算环境、平安治理中心,治理平安测评包含平安治理制度、平安治理机构、平安治理人员、平安建设治理、平安运维治理,共10个方面的测评。4、效劳内容与要求4.1、协助信息系统的定级与备案工作具体要求:依据国家和行业信息平安要求,结合采购人实际平安需求,.优选文档严格遵循《信息平安技术信息系统平安等级爱护定级指南》,成交效劳商应深刻调研掌握信息系统的应用部署实际...
