湯原縣中醫(yī)醫(yī)院2.0黑龍江網(wǎng)絡(luò)安全等級保護2級測評服務(wù)

1、通過現(xiàn)場檢測，發(fā)現(xiàn)系統(tǒng)存在的安全隱患和漏洞并提供信息安全問題清單及整改建議方案。
2、進(jìn)行網(wǎng)絡(luò)安全等級保護測評，出具《網(wǎng)絡(luò)安全等級保護測評報告》。

3、投標(biāo)人具有有效的公安部第三研究所頒發(fā)《網(wǎng)絡(luò)安全等級測評與檢測評估機構(gòu)服務(wù)認(rèn)證證書》

4、等級保護測評的內(nèi)容包括但不限于以下內(nèi)容：
包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機構(gòu)、安全管理人員、安全建設(shè)管理、安全運維管理等方面的安全測評。
1） 安全物理環(huán)境
根據(jù)測評對象在“物理位置選擇”、“物理訪問控制”、“防盜竊和防破壞”、“防雷擊”、“防火”、“防水和防潮”、“防靜電”、“溫濕度控制”、“電力供應(yīng)”和“電磁防護”等方面所采取的安全措施進(jìn)行檢查，判斷出與其相對應(yīng)的各測評項的測評結(jié)果。
2）安全通信網(wǎng)絡(luò)
根據(jù)測評對象在“網(wǎng)絡(luò)架構(gòu)”、“通信傳輸”、“通信設(shè)備可信驗證”等方面所采取的安全措施進(jìn)行檢查，判斷出與其相對應(yīng)的各測評項的測評結(jié)果。
3）安全區(qū)域邊界
根據(jù)測評對象在“邊界防護”、“訪問控制”、“入侵防范”、“惡意代碼和垃圾郵件防范”、“安全審計”、“邊界設(shè)備可信驗證”等方面所采取的安全措施進(jìn)行檢查，判斷出與其相對應(yīng)的各測評項的測評結(jié)果。
4）安全計算環(huán)境
根據(jù)測評對象在“身份鑒別”、“訪問控制”、“安全審計”、“入侵防范”、“惡意代碼防護”、“計算設(shè)備可信驗證”、“數(shù)據(jù)完整性”、“數(shù)據(jù)備份恢復(fù)”、“剩余信息保護”、“個人信息保護”等方面所采取的安全措施進(jìn)行檢查，判斷出與其相對應(yīng)的各測評項的測評結(jié)果。
5）安全管理中心
根據(jù)現(xiàn)場安全測評記錄，針對測評對象在“系統(tǒng)管理”、“審計管理”等測評指標(biāo)，判斷出與其相對應(yīng)的各測評項的測評結(jié)果。
6）安全管理制度
根據(jù)現(xiàn)場安全測評記錄，針對測評對象在“安全策略”、“管理制度”、“制定和發(fā)布”以及“評審和修訂”等測評指標(biāo)，判斷出與其相對應(yīng)的各測評項的測評結(jié)果。
7）安全管理機構(gòu)
根據(jù)現(xiàn)場安全測評記錄，針對測評對象在“崗位設(shè)置”、“人員配備”、“授權(quán)和審批”、“溝通和合作”以及“審核和檢查”等測評指標(biāo)，判斷出與其相對應(yīng)的各測評項的測評結(jié)果。
8）安全管理人員
根據(jù)現(xiàn)場安全測評記錄，針對測評對象在“人員錄用”、“人員離崗”、“安全意識教育和培訓(xùn)”以及“外部人員訪問管理”等測評指標(biāo)，判斷出與其相對應(yīng)的各測評項的測評結(jié)果。
9）安全建設(shè)管理