新晃侗族自治县人民医院根据工作需要,对下列采购项目进行院内公开采购,欢迎符合资格条件的供应商投标。
一、 采购项目内容:
采购项目 |
服务期限 |
最高限价 (万元) |
医院信息安全等级保护测评服务 |
1年 |
15.40 |
二、项目编码:XHXRMYY2024030
三、项目采购方式:院内公开采购(综合评分法)
四、付款方式:双方协定
五、评分方法(评分细则):见附件3
六、项目要求:见附件4
七、投标人需提供的相关材料和标书要求:
1、投标人资格要求
(1)具备《中华人民共和国政府采购法》第二十二条资格条件;
(2)具备有独立承担民事责任能力的,在中华人民共和国境内注册的法人或其他组织;
(3)本项目不接受联合体投标;
(4)法定代表人或者负责人为同一人或者存在控股、管理关系的两个以上供应商,不得参加同一采购项目投标。
2、投标文件需要的相关材料
(1)投标文件要求3份(一正二副),投标文件必须密封,封面必须注明投标项目名称、项目编码,投标单位名称、联系人、联系电话,并加盖投标单位公章。
(2)投标文件须用胶封装订成册,并具有目录及页码。
(3)投标人须提供按下列顺序装订成册的资料,1)报价清单,需单独密封(包括服务名称、数量、单价、总价);2)参数及服务响应文件;3)法定代表人有效身份证复印件或委托代理人的有效身份证复印件及授权委托书原件(注:所有复印件应清晰并加盖公章);4)单位有效证件复印件并加盖公章;5)服务承诺书;6)供应商资格声明及承诺原件(见附件1、附件2);7)提供依法缴纳税收和社会保障资金的证明材料或承诺;8)采购项目有特殊要求的,还应当提供其符合特殊要求的证明材料或者情况说明。9)其他证明材料
3、报名需提交资料:
(1)投标公司的营业执照复印件加盖单位公章;
(2)法定代表人身份证明书或法人授权委托书、授权代表的身份证复印件加盖单位公章;
(3)投标人信用信息查询记录、查询网页截图、打印、盖章材料;
;
八、投标公司须提供真实、合法的投标材料,并应如实响应采购需求参数,提供虚假投标材料或虚假响应参数谋取中标的投标公司将按照相关法律法规承担相应责任,并将纳入医院供应商诚信黑名单,3年内不得参与医院采购项目投标。
九、中标单位需入驻湖南省政府采购电子卖场。
十、其他事项:本项目采购需求未尽事宜,合同签订时双方约定。
十一、投标人对以上采购文件的内容有质疑的,应当在本采购公告报名截止时间前以书面形式向采购人提交,逾期将不予受理。
十二、报名时间、地点:
1、时间:2024年9月13日至2024年9月24日17:30止(节假日除外)
2、地点:集中招标采购科
十三、开标时间、地点:
1、开标时间:2024年9月25日14:30
2、开标地点: 医院行政楼圆桌会议室
十四、 联系电话:杨老师,15211555190
新晃侗族自治县人民医院
2024年9月13日
附件1 供应商资格声明(格式)
致 (采购人):
按照《中华人民共和国政府采购法》及实施条例和 (项目名称)邀请公告的规定,我单位郑重声明如下:
一、我单位是按照中华人民共和国法律规定登记注册的,注册地点为 ,全称为 ,统一社会信用代码为 ,法定代表人(单位负责人)为 ,具有独立承担民事责任的能力。
二、我单位具有良好的商业信誉和健全的财务会计制度。
三、我单位依法进行纳税和社会保险申报并实际履行了义务。
四、我单位具有履行本项目采购合同所必需的设备和专业技术能力,并具有履行合同的良好记录。
五、我单位在参加采购项目政府采购活动前三年内,在经营活动中,未因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。其中较大数额罚款是指:达到处罚地行政处罚听证范围中“较大数额罚款”标准的;法律、法规、规章、国务院有关行政主管部门对“较大数额罚款”标准另有规定的,从其规定。
供应商在参加政府采购活动前3年内因违法经营被禁止在一定期限内参加政府采购活动,期限届满的,可以参加政府采购活动。
六、我单位具备法律、行政法规规定的其他条件。
七、与我单位存在“单位负责人为同一人或者存在直接控股、管理关系”的其他单位信息如下(如无,填写“无”):
1、与我单位的法定代表人(单位负责人)为同一人的其他单位如下:
2、我单位直接控股的其他单位如下:
3、与我单位存在管理关系的其他单位如下:
八、我单位不属于为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商。
九、我单位无以下不良信用记录情形:
1、在“信用中国”网站被列入失信被执行人和重大税收违法案件当事人名单;
2、在“中国政府采购网”网站被列入政府采购严重违法失信行为记录名单;
3、不符合《政府采购法》第二十二条规定的条件。
我单位保证上述声明的事项都是真实的,如有虚假,我单位愿意承担相应的法律责任,并承担因此所造成的一切损失。
注:第三条“良好的商业信誉”是指供应商经营状况良好,无本承诺函第九条情形。
供应商名称(盖单位公章):
法定代表人(单位负责人)或委托代理人: (签字或印章)
日期: 年 月 日
附件2 湖南省政府采购供应商资格承诺函(格式)
本公司独立承担民事责任、具有良好的商业信誉和健全的财务会计制度、依法缴纳税收和社会保障资金,在前三年的经营活动中无重大违法记录,未列入严重失信行为名单,符合政府采购供应商的基本资格要求。
按照《政府采购促进中小企业发展管理办法》(财库〔2020〕46 号),本公司企业规模为:大型□ 中型□ 小型□ 微型□
公司(单位)名称(盖章)
年 月 日
机构代码 、注册登记机构 、日期 、有效期 、注册资本 、地址 、经济行业 、经济性质:
法定代表人(负责人)姓名(签字) 、身份证号 、手机号 :
授权代表人姓名 (签字) 、身份证号、手机号:
附件3 评分细则
序号 |
项目/分数 |
内 容 |
1 |
资质要求 (30分) |
具有中国信息安全测评中心颁发的《国家信息安全测评授权证书》的计10分。 |
具有《网络安全技术支撑单位》(网络安全威胁预警与检测处置领域)证书的计5分 |
||
具有中国信息安全测评中心颁发的《信息安全服务资质证书(风险评估)》的计5分。 |
||
具有中国信息安全测评中心颁发的《国家信息安全漏洞库(CNNVD)技术支撑单位登记证书》的计5分。 |
||
具有中国信息安全测评中心颁发的《信息安全服务资质(安全工程)》的计5分。 |
||
2 |
技术方案 (25分) |
对项目建设工作目标、招标方需求的理解程度,对测评服务内容、测评方法、测评工具、测评过程中的把控程度等进行综合评分: 1、工作目标明确,对需求了解充分、完整。方案科学合理、内容全面计15分; 2、工作目标较为清晰,对需求了解较为充分、完整。方案基本合理、内容一般计10分; 3、工作目标一般,对需求了解一般。方案欠完善、欠合理,内容较差的计5分。 4、未提供的不计分。 |
对项目队伍配置组成、人员实施经验、进度计划、质量管理措施、保密措施等进行综合评分: 1、方案科学合理,人员经验丰富,安排合理、措施完善、可操作性强等的,计10分; 2、方案较合理,人员经验一般,安排、措施一般、可操作性一般的,计6分; 3、方案欠完善,人员经验不足,安排欠合理、可操作性较差的,计2分。 4、未提供的不计分。 |
||
3 |
专业技术力量 (20分) |
1、测评人员具有“信息安全等级保护测评师”证书。高级测评师证书每个计2分,中级测评师证书每个计1分,最多8分。 2、项目负责人具有:国家重要信息系统保护人员证书、高级项目经理证书、密评人员证书、注册信息系统审计师(CISP-A)的每个计2分,最多8分。 3、测评人员具有中国信息安全测评中心颁发的CISP认证工程师证书,每个计1分,最多4分。 |
4 |
类似案例 (10分) |
具有同类型网络安全等级保护测评相关案例每个计2分,最多10分。 |
5 |
售后服务 (5分) |
标人针对本项目拟定的售后服务方案(包括售后人员配置、维护时间响应、维护服务、服务承诺等内容)进行评比。售后人员配置优、维护时间响应最好、维护服务和售后服务承诺优者计5分;良好者计3分;一般者计1分。 |
6 |
价格(10分) |
价格分采用低价优先法计算,即满足招标文件要求的投标价格最低的投标报价为评标基准价,其价格分为满分。 其他投标人的价格分统一按照下列公式计算: 投标报价得分=(评标基准价/投标报价(不含税))×10。(得分四舍五入取小数点两位)。 |
附件4:项目要求
1.测评依据
根据国家和公安部的有关标准要求,及网信部门的实际要求进行测评,须遵照的主要标准、政策文件如下:
1.1公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合转发的《关于信息安全等级保护工作的实施意见》(公通字[2004]66);
1.2公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》(公通字 [2007]43号)。
1.3《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)
1.4《政务信息化项目网络安全评估实施指南》
1.5《网络安全等级保护测评机构管理办法》(公信安〔2018〕765号);
1.6《信息安全技术 网络安全等级保护基本要求》-GB/T 22239-2019;
1.7《信息安全技术 网络安全等级保护定级指南》-GB/T 22240-2020;
1.8《信息安全技术 网络安全等级保护测评过程指南》-GB/T 28449-2018;
1.9《信息安全技术 网络安全等级保护测评要求》-GB/T 28448-2019;
1.10《计算机信息系统安全保护等级划分准则》-GB 17859-1999;
1.11《信息安全技术 网络安全等级保护安全设计技术要求》-GB/T 25070-2019;
1.12《信息安全技术 网络安全等级保护测试评估技术指南》-GB/T 36627-2018。
根据公安部《信息系统安全等级保护管理办法》、《信息安全技术信息系统安全等级保护基本要求》信息系统安全等级保护文件和技术标准,对新晃县人民医院HIS系统、LIS系统、PACS系统、EMR系统进行第三方等级保护测评。
序号 |
系统名称 |
等级 |
1 |
HIS系统 |
三级 |
2 |
LIS系统 |
三级 |
3 |
PACS系统 |
三级 |
4 |
EMR系统 |
三级 |
对新晃县人民医院HIS系统、LIS系统、PACS系统、EMR系统进行全面的安全测评和检查,以便及时准确的排查整个信息系统中存在的安全漏洞和隐患。测评内容涉及安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理共十个方面。
3.1等级保护测评内容
3.1.1测评指标
把测评指标和测评方式结合到信息系统的具体测评对象上,就构成了可以具体测评的安全子类。具体分为安全物理环境环境、安全通信网络、安全边界区域、安全计算环境、安全管理中心和管理安全(安全管理机构、安全管理制度、安全管理人员、安全建设管理、安全运维管理)等几个方面。
具体如下:
依据系统确定的业务信息安全保护等级和系统服务安全保护等级,选择GB/T22239-2019《信息安全技术网络安全等级保护基本要求》中对应级别的安全要求作为等级测评的基本指标。鉴于信息系统的复杂性和特殊性,基本指标中可能存在部分不适用项,将在单元测评时进行识别。
三级系统安全测评通用指标类型情况具体如下表:
测评指标 |
|||
技术/ 管理 |
测评类 |
测评子类数量 |
|
测评项 |
测评指标 |
||
技术 |
安全物理环境 |
10 |
22 |
安全通信网络 |
3 |
8 |
|
安全区域边界 |
6 |
20 |
|
安全计算环境 |
11 |
34 |
|
安全管理中心 |
4 |
12 |
|
管理 |
安全管理制度 |
4 |
7 |
安全管理机构 |
5 |
14 |
|
安全管理人员 |
4 |
12 |
|
安全建设管理 |
10 |
34 |
|
安全运维管理 |
14 |
48 |
|
小计 |
71 |
211 |
安全物理环境涉及的测评对象包括:记录类文档、机房、机房电子门禁系统、值守记录、机房设备或主要部件、机房通信线缆、机房防火设施、机房验收类文档、机房温湿度设施、机房供电设施、机房备用供电设施。
安全物理环境测评所使用的结果记录表包括:《安全物理环境测评结果记录表》。
各个测评指标的具体内容测评方法见下表:
序号 |
测评对象 |
测评 指标 |
测评内容 |
测评实施方法 |
1 |
机房 |
物理位置的选择 |
机房场地应选择在具有防震、防风和防雨等能力的建筑内;机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。 |
访谈、核查 |
2 |
物理访问控制 |
机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。 |
访谈、核查 |
|
3 |
防盗窃和防破坏 |
将机房设备或主要部件进行固定,并设置明显的不易除去的标记;应将通信线缆铺设在隐蔽安全处;应设置机房防盗报警系统或设置有专人值守的视频监控系统。 |
访谈、核查 |
|
4 |
防雷击 |
应将各类机柜、设施和设备等通过接地系统安全接地;应采取措施防止感应雷,例如设置防雷保安器或过压保护装置等。 |
访谈、核查 |
|
5 |
防火 |
应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料;应对机房划分区域进行管理,区域和区域之间设置隔离防火措施。 |
访谈、核查 |
|
6 |
防水和防潮 |
应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透;应采取措施防止机房内水蒸气结露和地下积水的转移与渗透;应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。 |
访谈、核查 |
|
7 |
防静电 |
应安装防静电地板并采用必要的接地防静电措施;应采取措施防止静电的产生,例如采用静电消除器、佩戴防静电手环等。 |
访谈、核查 |
|
8 |
温湿度控制 |
机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。 |
访谈、核查 |
|
9 |
电力 供应 |
应在机房供电线路上配置稳压器和过电压防护设备;应提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要;应设置冗余或并行的电力电缆线路为计算机系统供电。 |
访谈、核查 |
|
10 |
电磁 防护 |
电源线和通信线缆应隔离铺设,避免互相干扰;应对关键设备实施电磁屏蔽。 |
访谈、核查 |
安全通信网络涉及的测评对象包括:路由器、交换机、无线接入防火墙、网络拓扑、校验设备或组件、可信验证设备或组件、集中审计系统等。
安全通信网络测评所使用的核查记录表包括:《安全通信网络测评结果记录表》。
各个测评指标的具体内容和测评方法见下表。
序号 |
测评对象 |
测评 指标 |
测评内容 |
测评实施方法 |
1 |
路由器、交换机、无线接入防火墙、网络拓扑、校验设备或组件、可信验证设备或组件、集中审计系统等 |
网络 架构 |
应保证网络设备的业务能力满足业务高峰需要;应保证网络各个部分的带宽满足业务高峰期需要;应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址;应避免将重要网络区域部署处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段;应提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统的可用性。 |
核查、测试 |
2 |
通信传输 |
应采用校验码技术保证通信过程中数据的完整性;应采用密码技术保证通信过程中数据的保密性。 |
核查、测试 |
|
3 |
可信 验证 |
可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。 |
核查、测试 |
安全区域边界涉及的测评对象包括:网闸、防火墙、路由器、交换机、无线接入网关设备、抗APT攻击系统、网络回溯系统、抗DDoS攻击系统、入侵保护系统、入侵检测系统、防病毒网关、UTM、综合安全审计系统、可信验证设备或组件。
安全区域边界测评所使用的核查记录表包括:《安全区域边界测评结果记录表》。
各个测评指标的具体内容和测评方法见下表。
序号 |
测评 对象 |
测评指标 |
测评内容 |
测评实施方法 |
1 |
网闸、防火墙、路由器、交换机、无线接入网关设备、抗APT攻击系统、网络回溯系统、抗DDoS攻击系统、入侵保护系统、入侵检测系统、防病毒网关、UTM、综合安全审计系统、可信验证设备或组件 |
边界防护 |
应保证跨越边界的访问和数据流通过边界防护设备提供的受控接地进行通信;应能够对非授权设备私自联到内部网络的行为进行核查或限制;应能够对内部用户非授权联到外部网络的行为进行核查或限制;应限制无线网络的使用,保证无线网络通过受控的边界设备接入内部网络。 |
核查、测试 |
2 |
访问控制 |
应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信;应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化;应对源地址、目的地址、源端口、目的端口和协议等进行核查,以允许/拒绝数据包进出;应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力;应对进出网络的数据流实现基于应用协议和应用内容的访问控制。 |
核查、测试 |
|
3 |
入侵防范 |
应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为;应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为;应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析;当检测到攻击行为时,记录攻击源 IP、攻击类型、攻击目标、攻击时间,在发生严重入侵事件时应提供报警。 |
核查、测试 |
|
4 |
恶意代码防范 |
应在关键网络节点处对恶意代码进行检测和清除,并维恶意代码护防机制的升级和更新;应在关键网络节点处对垃圾邮件进行检测和防护,并维护垃圾邮件防护机制的升级和更新。 |
核查 |
|
5 |
安全审计 |
应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。 |
核查 |
|
6 |
可信验证 |
可基于可信根对边界设备的系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。 |
核查、测试 |
安全计算环境涉及的测评对象包括:终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统)、网络设备(包括虚拟网络设备)、安全设备(包括虚拟安全设备)、移动终端、移动终端管理系统、移动终端管理客户端、感知节点设备、网关节点设备、控制设备、业务应用系统、数据库管理系统、中间件和系统管理软件及系统设计文档等。
安全计算环境测评所使用的核查记录表包括:《网络设备测评结果记录表》、《安全设备测评结果记录表》、《操作系统测评结果记录表》、《数据库测评结果记录表》、《中间件测评结果记录表》、《应用软件测评结果记录表》和《数据备份和恢复测评结果记录表》等等。
各个测评指标的具体内容、测评对象和测评方法见下表。
序号 |
测评 对象 |
测评 指标 |
测评内容 |
测评实施方法 |
1 |
终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统)、网络设备(包括虚拟网络设备)、安全设备(包括虚拟安全设备)、移动终端、移动终端管理系统、移动终端管理客户端、感知节点设备、网关节点设备、控制设备、业务应用系统、数据库管理系统、中间件和系统管理软件及系统设计文档等 |
身份 鉴别 |
应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;当进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听;应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。 |
核查、测试 |
2 |
访问 控制 |
应对登录的用户分配账号和权限;应重命名或删除默认账户,修改默认账户的默认口令;应及时删除或停用多余的、过期的账号,避免共享账号的存在;应授予管理用户所需的最小权限,实现管理用户的权限分离;应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则;访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级;应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问。 |
核查、测试 |
|
3 |
安全 审计 |
应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;应对审计进程进行保护,防止未经授权的中断。 |
核查、测试 |
|
4 |
入侵 防范 |
应遵循最小安装的原则,仅安装需要的组件和应用程序;应关闭不需要的系统服务、默认共享和高危端口;应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制;应提供数据有效性检验功能,保证通过人机接口输入或通信接口输入的内容符合系统设定要求;应能发现可能存在的漏洞,并在经过充分测试评估后,及时修补漏洞;应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警。 |
核查 |
|
5 |
恶意代码防范 |
应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为,并将其有效阻断。 |
核查 |
|
6 |
可信 验证 |
可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等 进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。 |
核查、测试 |
|
7 |
数据完整性 |
应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等; |
核查、测试 |
|
8 |
数据保密性 |
应采用密码技术保证重要数据在传输过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等;应采用密码技术保证重要数据在存储过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等。 |
核查、测试 |
|
9 |
数据备份恢复 |
应提供重要是数据的本地数据备份与恢复功能;应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地;应提供重要数据处理系统的热冗余,保证系统的高可用性。 |
核查 |
|
10 |
剩余信息保护 |
应保证鉴别信息所在的存储空间被释放或重新分配前得到完全消除;应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除。 |
核查、测试 |
|
11 |
个人信息保护 |
应仅采集和保存业务必需的用户个人信息;应禁止未授权访问和非法使用用户个人信息。 |
核查 |
安全管理中心涉及的测评对象包括:集中管理系统、综合安全审计系统、数据库审计系统等。
安全管理中心测评所使用的核查记录表包括:《安全管理中心测评核查记录表》。
各个测评指标的具体内容和测评方法见下表。
序号 |
测评 对象 |
测评 指标 |
测评内容 |
测评实施方法 |
1 |
集中管理系统、综合安全审计系统、数据库审计系统等 |
系统管理 |
应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计;应通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的一场处理、数据和设备的备份与恢复等。 |
核查 |
2 |
审计 管理 |
应对审计管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全审计操作,并对这些操作进行审计;应通过审计管理员对审计记录进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查阅等。 |
核查 |
|
3 |
安全 管理 |
应对安全管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全管理操作,并对这些操作进行审计;应通过安全管理员对系统中的安全策略进行配置,包括安全参数的设置,主体、客体进行统一安全标记,对主体进行授权,配置可信验证策略等。 |
核查 |
|
4 |
集中 管控 |
应划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控;应能够建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理;应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测;应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求;应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理。 |
核查 |
安全管理制度涉及的测评对象包括:总体方针策略类文档、安全管理制度类文档、操作规程类文档、部门/人员职责文件、管理制度类文档和记录表单类文档、信息/网络安全主管和记录表单类文档等。
安全管理制度测评所使用的结果记录表包括:《安全管理制度测评结果记录表》。
各个测评指标的具体内容和测评方法见下表。
序号 |
测评 对象 |
测评 指标 |
测评内容 |
测评实施方法 |
1 |
总体方针策略类文档、安全管理制度类文档、操作规程类文档、部门/人员职责文件、管理制度类文档和记录表单类文档、信息/网络安全主管和记录表单类文档等 |
安全 策略 |
应制定网络安全工作的总体方针和安全策略,阐明机构安全工作的总体目标、范围、原则和安全框架等。 |
访谈、核查 |
2 |
管理制度 |
应对安全管理活动中的各类管理内容建立安全管理制度;应对要求管理人员或操作人员执行的日常管理操作建立操作规程;应形成由安全策略、管理制度、操作规程、记录表单等构成的全面的安全管理制度体系。 |
访谈、核查 |
|
3 |
制定和发布 |
应指定或授权专门的部门或人员负责安全管理制度的制定;安全管理制度应通过正式、有效的方式发布,并进行版本控制。 |
访谈、核查 |
|
4 |
评审和修订 |
应定期对安全管理制度的合理性和适用性进行论证和审定,对存在不足或需要改进的安全管理制度进行修订。 |
访谈、核查 |
安全管理机构涉及的测评对象包括:信息/网络安全主管和管理制度类文档、记录表单类文档等。
安全管理机构测评所使用的结果记录表包括:《安全管理机构测评结果记录表》。
各个测评指标的具体内容和测评方法见下表。
序号 |
测评 对象 |
测评 指标 |
测评内容 |
测评实施方法 |
1 |
信息/网络安全主管和管理制度类文档、记录表单类文档等 |
岗位 设置 |
应成立指导和网络安全工作的委员会或领导小组,其最高领导由单位主管领导担任或授权;应设立网络安全管理工作的职能部门,设立安全主管、安全管理各个方面的负责人岗位,并定义各负责人的职责;应设立系统管理员、审计管理员和安全管理员等岗位,并定义部门及各个工作岗位的职责。 |
访谈、核查 |
2 |
人员 配备 |
应配备一定数量的系统管理员、审计管理员和安全管理员等;应配备专职安全管理员,不可兼任。 |
访谈、核查 |
|
3 |
授权和审批 |
应根据各个部门和岗位的职责明确授权审批事项、审批部门和批准人等;应针对系统变更、重要操作、物理访问和系统接入等事项建立审批程序,按照审批程序执行审批过程,对重要活动建立逐级审批制度;应定期审查审批事项,及时更新需授权和审批的项目、审批部门和审批人等信息。 |
访谈、核查 |
|
4 |
沟通和合作 |
应加强各类管理人员之间、组织内部机构和网络安全管理部门之间的合作与沟通,定期召开协调会议,共同协作处理网络安全问题;应加强与网络安全职能部门、各类供应商、业界专家及安全组织的合作与沟通;应建立外联单位联系列表,包括外联单位名称、合作内容、联系人和联系方式等信息。 |
访谈、核查 |
|
5 |
审核和检查 |
应定期进行常规安全检查,检查内容包括系统日常运行、系统漏洞和数据备份等情况;应定期进行全面安全检查,检查内容包括现有安全技术措施的有效性、安全配置与安全策略的 一致性、安全管理制度的执行情况等;应制定安全检查表格实施安全检查,汇总安全检查数据,形成安全检查报告,并对安全检查结果进行通报。 |
访谈、核查 |
安全管理人员涉及的测评对象包括:信息/网络安全主管、管理制度类文档、记录表单类文档等。
安全管理人员测评所使用的结果记录表包括:《安全管理人员测评结果记录表》。
各个测评指标的具体内容和测评方法见下表。
序号 |
测评 对象 |
测评 指标 |
测评内容 |
测评实施方法 |
1 |
信息/网络安全主管、管理制度类文档、记录表单类文档等 |
人员 录用 |
应指定或授权专门的部门或人员负责人员录用;应对被录用人员的身份、安全背景、专业资格或资质等进行审查,对其所具有的技术技能进行考核;应与被录用人员签署保密协议,与关键岗位人员签署岗位责任协议。 |
访谈、核查 |
2 |
人员 离岗 |
应及时终止离岗员工的所有访问权限,取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备;应办理严格的调离手续,并承诺调离后的保密义务后方可离开。 |
访谈、核查 |
|
3 |
安全意识教育和培训 |
应对各类人员进行安全意识教育和岗位技能培训,并告知相关的安全责任和惩戒措施;应针对不同岗位制定不同的培训计划,对安全基础知识、岗位操作规程等进行培训;应定期对不同岗位的人员进行技能考核。 |
访谈、核查 |
|
4 |
外部人员访问管理 |
应在外部人员物理访问受控区域前先提出书面申请,批准后由专人全程陪同,并登记备案;应在外部人员接入受控网络访问系统前先提出书面申请,批准后由专人开设账号、分配权限,并登记备案;外部人员离场后应及时清除其所有的访问权限;得系统访问授权的外部人员应签署保密协议,不得进行非授权操作,不得复制和泄露任何敏感信息。 |
访谈、核查 |
安全建设管理涉及的测评对象包括:记录表单类文档、安全规划设计类文档、建设负责人、运维负责人和记录表单类文档、等级测评报告和相关资质文件等等。
安全建设管理测评所使用的结果记录表包括:《安全建设管理测评结果记录表》。
各个测评指标的具体内容和测评方法见下表。
序号 |
测评 对象 |
测评 指标 |
测评内容 |
测评实施方法 |
1 |
记录表单类文档、安全规划设计类文档、建设负责人、运维负责人和记录表单类文档、等级测评报告和相关资质文件等等 |
定级和备案 |
应以书面的形式说明保护对象的安全保护等级及确定等级的方法和理由;应组织相关部门和有关安全技术专家对定级结果的合理性和正确性进行论证和审定;应保证定级结果经过相关部门的批准;应将备案材料报主管部门和相应公安机关备案。 |
访谈、核查 |
2 |
安全方案设计 |
应根据安全保护等级选择基本安全措施,依据风险分析的结果补充和调整安全措施;应根据保护对象的安全保护等级及与其他级别保护对象的关系进行安全整体规划和安全方案设计,设计内容应包含密码技术相关内容,并形成配套文件;应组织相关部门和有关安全专家对安全整体规划及其配套文件的合理性和正确性进行论证和审定,经过批准后才能正式实施。 |
访谈、核查 |
|
3 |
产品采购和使应用 |
应确保网络安全产品采购和使用符合国家的有关规定;应确保密码产品与服务的采购和使用符合国家密码主管部门的要求;应预先对产品进行选型测试,确定产品的候选范围,并定期审定和更新候选产品名单。 |
访谈、核查 |
|
4 |
自行软件开发 |
应将开发环境与实际运行环境物理分开,测试数据和测试结果受到控制;应制定软件开发管理制度,明确说明开发过程的控制方法和人员行为准则;应制定代码编写安全规范,要求开发人员参照规范编写代码;应具备软件设计的相关文档和使用指南,并对文档使用进行控制;应保证在软件开发过程中对安全性进行测试,在软件安装前对可能存在的恶意代码进行检测;应对程序资源库的修改、更新、发布进行授权和批准,并严格进行版本控制;应保证开发人员为专职人员,开发人员的开发活动受到控制、监视和审查。 |
访谈、核查 |
|
5 |
外包软件开发 |
应在软件交付前检测其中可能存在的恶意代码;应保证开发单位提供软件设计文档和使用指南;应保证开发单位提供软件源代码,并审查软件中可能存在的后门和隐蔽信道。 |
访谈、核查 |
|
6 |
工程实施 |
应指定或授权专门的部门或人员负责工程实施过程的管理;应制定工程实施方案控制工程实施过程;应通过第三方工程监理控制项目的实施过程。 |
访谈、核查 |
|
7 |
测试 验收 |
在制订测试验收方案,并依据测试验收方案实施测试验收,形成测试验收报告;应进行上线前的安全性测试,并出具安全测试报告,安全测试报告应包含密码应用安全性测试相关内容。 |
访谈、核查 |
|
8 |
系统 交付 |
应制定交付清单,并根据交付清单对所交接的设备、软件和文档等进行清点;应对负责运行维护的技术人员进行相应的技能培训;应提供建设过程文档和运行维护的文档。 |
访谈、核查 |
|
9 |
等级 测评 |
应定期进行等级测评,发现不符合相应等级保护标准要求的及时整改;应在发生重大变更或级别发生变化时进行等级测评;应确保测评机构的选择符合国家有关规定。 |
访谈、核查 |
|
10 |
服务供应商选择 |
应确保服务供应商的选择符合国家的有关规定;应与选定的服务供应商签订相关协议,明确整个服务供应链各方需履行的网络安全相关义务;应定期监督、评审和审核服务供应商提供的服务,并对其变更服务内容加以控制。 |
访谈、核查 |
安全运维管理涉及的测评对象包括:物理安全负责人和记录表单类文档、安全管理员和办公环境、资产管理员、设备管理员和管理制度类文档、运维负责人和管理制度类文档、操作规程类文档、管理制度类文档、系统管理员、安全管理员等等。
安全运维管理测评所使用的结果记录表包括:《安全运维管理测评结果记录表》。
各个测评指标的具体内容和测评方法见下表。
序号 |
测评 对象 |
测评 指标 |
测评内容 |
测评实施方法 |
1 |
物理安全负责人和记录表单类文档、安全管理员和办公环境、资产管理员、设备管理员和管理制度类文档、运维负责人和管理制度类文档、操作规程类文档、管理制度类文档、系统管理员、安全管理员等等 |
环境 管理 |
应指定专门的部门或人员负责机房安全,对机房出入进行管理,定期对机房供配电、空调、温湿度控制、消防等设施进行维护管理;应建立机房安全管理制度,对有关物理访问、物品进出和环境安全等方面的管理作出规定;应不在重要区域接待采访人员,不随意放置含有敏感信息的纸档文件和移动介质等。 |
访谈、核查 |
2 |
资产 管理 |
应编制并保存与保护对象相关的资产清单,包括资产责任部门、重要程度和所处位置等内容;应根据资产的重要程度对资产进行标识管理,根据资产的价值选择相应的管理措施;应对信息分类与标识方法作出规定,并对信息的使用、传输和存储等进行规范化管理。 |
访谈、核查 |
|
3 |
介质 管理 |
应将介质存放在安全的环境中,对各类介质进行控制和保护,实行存储环境专人管理,并根据存档介质的目录清单定期盘点;应对介质在物理传输过程中的人员选择、打包、交付等情况进行控制,并对介质的归档和查询等进行登记记录。 |
访谈、核查 |
|
4 |
设备维护管理 |
应将各种设备(包括备份和冗余设备)、线路等制定专门的部门或人员定期进行维护管理;应建立配套设施、软硬件维护方面的管理制度、对其维护进行有效管理,包括明确维护人员的责任、维修和服务的审批、维修过程的监督控制等;信息处理设备应经过审批才能带离机房或办公地点,含有存储介质的设备带出工作环境时其中重要数据应加密;含有存储介质的设备在报废或重用前,应进行完全清除或被安全覆盖,保证该设备上的敏感数据和授权软件无法被恢复重用。 |
访谈、核查 |
|
5 |
漏洞和风险管理 |
应采取必要的措施识别安全漏洞和隐患,对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补;应定期开展安全测评,形成安全测评报告,采取措施应对发现的安全问题。 |
访谈、核查 |
|
6 |
网络和系统安全管理 |
应划分不同的管理员角色进行网络和系统的运维管理,明确各个角色的责任和权限;应指定专门的部门或人员进行账号管理,对申请账号、建立账号、删除账号等进行控制;应建立网络和系统安全管理制度,对安全策略、账号管理、配置管理、日志管理、日常操作、升级与打补丁、口令更新周期等方面作出规定;应制定重要设备的配置和操作手册,依据手册对设备进行安全配置和优化配置等;应详细记录运维操作日志,包括日常巡检工作、运行维护记录、参数的设置和修改等内容;应指定专门的部门或人员对日志、监测和报警数据等进行分析、统计,及时发现可疑行为;应严格控制变更性运维,经过审批后才可改变连接、安装系统组件或调整配置参数, 操作过程中应保留不可更改的审计日志,操作结束后应同步更新配置信息库;应严格控制运维工具的使用,经过审批后才可接入进行操作,操作过程中应保留不 可更改的审计日志,操作结束后应删除工具中的敏感数据;应严格控制远程运维的开通,经过审批后才可开通远程运维接口或通道,操作过程中应保留不可更改的审计日志,操作结束后立即关闭接口或通道;应保证所有与外部的连接均得到授权和批准,应定期核查违反规定无线上网及其他违反网络安全策略的行为。 |
访谈、核查 |
|
7 |
恶意代码防范管理 |
应提高所有用户的防恶意代码意识,对外来计算机或存储设备接入系统前进行恶意代码核查等;应定期验证防范恶意代码攻击的技术措施的有效性。 |
访谈、核查 |
|
8 |
配置 管理 |
应记录和保存基本配置信息,包括网络拓扑结构、各个设备安装的软件组件、软件组件的版本和补丁信息、各个设备或软件组件的配置参数等;应将基本配置信息改变纳入变更范畴,实施对配置信息改变的控制,并及时更新基本配置信息库。 |
访谈、核查 |
|
9 |
密码 管理 |
应遵循密码相关国家标准和行业标准;应使用国家密码管理主管部门认证核准的密码技术和产品。 |
访谈、核查 |
|
10 |
变更 管理 |
应明确变更需求,变更前根据变更需求制定变更方案,变更方案经过评审、审批后方可实施;应建立变更的申报和审批控制程序,依据程序控制所有的变更,记录变更实施过程;应建立中止变更并从失败变更中恢复的程序,明确过程控制方法和人员职责,必要时对恢复过程进行演练。 |
访谈、核查 |
|
11 |
备份与恢复管理 |
应识别需要定期备份的重要业务信息、系统数据及软件系统等;应规定备份信息的备份方式、备份频度、存储介质、保存期等;应根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略、备份程序和恢复程序等。 |
访谈、核查 |
|
12 |
安全事件处置 |
应及时向安全管理部门报告所发现的安全弱点和可疑事件;应制定安全事件报告和处置管理制度,明确不同安全事件的报告、处置和响应流程,规定安全事件的现场处理、事件报告和后期恢复的管理职责等;应在安全事件报告和响应处理过程中,分析和鉴定事件产生的原因,收集证据,记录处理过程,总结经验教训;对造成系统中断和造成信息泄露的重大安全事件应采用不同的处理程序和报告程序。 |
访谈、核查 |
|
13 |
应急预案管理 |
应规定统一的应急预案框架,包括启动预案的条件、应急组织构成、应急资源保障、事后教育和培训等内容;应制定重要事件的应急预案,包括应急处理流程、系统恢复流程等内容;应定期对系统相关的人员进行应急预案培训,并进行应急预案的演练;应定期对原有的应急预案重新评估,修订完善。 |
访谈、核查 |
|
14 |
外包运维管理 |
应确保外包运维服务商的选择符合国家的有关规定;应与选定的外包运维服务商签订相关的协议,明确约定外包运维的范围、工作内容;应保证选择的外包运维服务商在技术和管理方面均应具有按照等级保护要求开展 安全运维工作的能力,并将能力要求在签订的协议中明确;应在与外包运维服务商签订的协议中明确所有相关的安全要求,如可能涉及对敏感 信息的访问、处理、存储要求,对IT基础设施中断服务的应急保障要求等。 |
访谈、核查 |
网络安全等级测评分为四个过程:测评准备过程、方案编制过程、测评实施过程、分析与报告编制过程。
信息系统的整体测评,就是在单元测评的基础上,评价信息系统的整体安全保护能力有没有缺失,是否能够对抗相应等级的安全威胁。信息系统整体测评应从安全控制点间、层面间和区域间等方面进行安全分析和测评,并最后从系统结构安全方面进行综合分析,对系统结构进行安全测评。
安全控制点间安全测评是指对同一区域同一层面内的两个或者两个以上不同安全控制点间的关联进行测评分析,其目的是确定这些关联对信息系统整体安全保护能力的影响。层面间安全测评是指对同一区域内的两个或者两个以上不同层面安全控制点间的关联进行测评分析,其目的是确定这些关联对信息系统整体安全保护能力的影响。区域间安全测评是指对两个或者两个以上不同物理或逻辑区域间安全控制点间的关联进行测评分析,其目的是确定这些关联对信息系统整体安全保护能力的影响。
本项目主要付成果如下表所列:
序号 |
交付物名称 |
形式 |
备注 |
1 |
《网络安全等级保护测评报告》 |
电子版纸质版 |
每个系统单独出具 |
投标人具有《网络安全等级测评与检测评估机构服务认证证书》;