為便于供應(yīng)商及時了解軍隊(duì)采購信息，根據(jù)《軍隊(duì)物資服務(wù)集中采購需求管理暫行辦法》等有關(guān)規(guī)定，（略）絡(luò)安全三級等保測評項(xiàng)目采購意向公開如下：
信息化項(xiàng)目技術(shù)參數(shù)確認(rèn)表
項(xiàng)目名稱：（略）
建議采購方式：（略）
二、項(xiàng)目總體要求
（略）
要求
具體內(nèi)容
1
工期
簽訂合同后90日內(nèi)完成。（如有高風(fēng)險(xiǎn)項(xiàng)需要整改、時間順延）
2
售后服務(wù)
自驗(yàn)收合格日起提供為期1年售后咨詢服務(wù)和應(yīng)急支撐服務(wù)
3
培訓(xùn)
由測評機(jī)構(gòu)組織對全體使用人員進(jìn)行2輪安全培訓(xùn)
三、測評服務(wù)技術(shù)功能指標(biāo)要求
（略）
功能/性能
具體要求
1
服務(wù)內(nèi)容
★1.1服務(wù)內(nèi)容：（略）4（略）（HIS、LIS、EMS、PACS）網(wǎng)絡(luò)安全三級保護(hù)測評服務(wù)，并出具有效的測評報(bào)告和完成相應(yīng)備案。
2
技術(shù)規(guī)范
投標(biāo)人須依據(jù)國家《（略）安全保護(hù)條例》(國務(wù)院147號令)、《信息安全等級保護(hù)管理辦法》(公通字[2007]43號)《（略）絡(luò)安全等級保護(hù)基本要求GBT（略）》、《（略）絡(luò)安全等級保護(hù)測評要求GBT（略）》（略）絡(luò)安全等級測評。
3
資產(chǎn)梳理
★資產(chǎn)梳理：（略）相關(guān)的物理環(huán)境、網(wǎng)絡(luò)結(jié)構(gòu)、（略）進(jìn)行摸底調(diào)研，進(jìn)行資產(chǎn)梳理，了解信息安全的狀況
4
測評內(nèi)容技術(shù)要求
★4.1安全物理環(huán)境：（略）機(jī)房和現(xiàn)場安全測評記錄，（略）所處機(jī)房和現(xiàn)場在物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)等物理安全方面所采取的措施進(jìn)行，判斷出與其相對應(yīng)的各項(xiàng)測評項(xiàng)的測評結(jié)果；
★4.2（略）絡(luò)：（略）絡(luò)安全測評記錄，（略）絡(luò)架構(gòu)、通信傳輸、（略）絡(luò)安全方面所采取的措施進(jìn)行檢查，判斷出與其相對應(yīng)的各測評項(xiàng)的測評結(jié)果；
★4.3（略）域邊界：（略）主機(jī)安全現(xiàn)場測評內(nèi)容包括邊界防護(hù)、網(wǎng)絡(luò)控制、入侵防范、惡意代碼防范和垃圾郵件防范、安全審計(jì)、可信驗(yàn)（略）域邊界方面所采取的措施進(jìn)行檢查，判斷出與其相對應(yīng)的各測評項(xiàng)的測評結(jié)果；
★4.4安全計(jì)算環(huán)境：（略）身份鑒別、訪問控制、安全審計(jì)、惡意代碼防范、入侵防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份與恢復(fù)、剩余信息保護(hù)、個人信息保護(hù)等安全計(jì)算環(huán)境方面所采取的措施進(jìn)行檢查，判斷出與其相對應(yīng)的各測評項(xiàng)的測評結(jié)果；
★4.（略）：（略）管理、安全管理、審計(jì)管理、（略）方面所采取的措施進(jìn)行檢查，判斷出與其相對應(yīng)的各測評項(xiàng)的測評結(jié)果。
5
測評內(nèi)容管理要求
★5.1安全管理制度：根據(jù)現(xiàn)場安全測評記錄，在安全管理制度方面的“管理制度”、“制定和發(fā)布”以及“評審和修訂”等測評指標(biāo)，判斷出與其相對應(yīng)的各測評項(xiàng)的測評結(jié)果；
★5.2安全管理機(jī)構(gòu)：根據(jù)現(xiàn)場安全測評記錄，應(yīng)在安全管理機(jī)構(gòu)方面的崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作、審核和檢查等測評指標(biāo)，判斷出與其相對應(yīng)的各測評項(xiàng)的測評結(jié)果；
★5.3安全管理人員：根據(jù)現(xiàn)場安全測評記錄，應(yīng)在安全管理人員方面的人員錄用、人員離崗、安全意識教育和培訓(xùn)、外部人員訪問管理等測評指標(biāo)，判斷出與其相對應(yīng)的各測評項(xiàng)的測評結(jié)果；
★5.4安全建設(shè)管理：根據(jù)現(xiàn)場安全測評記錄，在系統(tǒng)運(yùn)維管理的定級和備案、安全方案設(shè)計(jì)、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實(shí)施、測試驗(yàn)收、系統(tǒng)交付、等保測評、服務(wù)商選擇等測評指標(biāo)，判斷出與其相對應(yīng)的各測評項(xiàng)的測評結(jié)果。
★5.5安全運(yùn)維管理：根據(jù)現(xiàn)場安全測評記錄，對系統(tǒng)建設(shè)管理方面的環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險(xiǎn)管理、（略）安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理、外包運(yùn)維管理等測評指標(biāo)，判斷出與其相對應(yīng)的各測評項(xiàng)的測評結(jié)果；
6
人員培訓(xùn)
6.1安全培訓(xùn)：服務(wù)期內(nèi)為我單位：（略）
▲6.2培訓(xùn)承諾：由測評機(jī)構(gòu)組織對全體使用人員進(jìn)行2輪安全培訓(xùn)
7
測評實(shí)施
項(xiàng)目實(shí)施遵循以下原則：
7.1.客觀性和公正性原則：
測評人員應(yīng)當(dāng)沒有偏見，在最小主觀判斷情形下，按照評估雙方相互認(rèn)可的評估方案，基于明確定義的測評方式：（略）
7.2.可重復(fù)性和可再現(xiàn)性原則：
依照同樣的要求，使用同樣的評估方式：（略）
7.3.擴(kuò)展性原則：
在評估過程結(jié)束后，網(wǎng)絡(luò)安全測評過程要保持?jǐn)U展性，從擴(kuò)展的屬性上進(jìn)一步加強(qiáng)測評結(jié)束后采購人：（略）
7.4.保密原則：
在測評過程中，需嚴(yán)格遵循保密原則，雙方簽訂保密協(xié)議，對服務(wù)過程中涉及到的任何用戶信息未經(jīng)允許不向其他任何第三方泄漏，以及不得利用這些信息損害采購人：（略）
7.5.互動原則：
在整個測評過程中，強(qiáng)調(diào)采購人：（略）
7.6.最小影響原則：
（略）絡(luò)的正常運(yùn)行，不能對業(yè)務(wù)的正常運(yùn)行產(chǎn)生明顯的影響（（略）性能明顯下降、網(wǎng)絡(luò)阻塞、服務(wù)中斷等），如無法避免，則應(yīng)做出說明。
7.7.規(guī)范性原則：
（略）絡(luò)安全等級保護(hù)測評服務(wù)的實(shí)施須由專業(yè)的測評服務(wù)人員依照規(guī)范的操作流程進(jìn)行，對操作過程和結(jié)果要有相應(yīng)的記錄，并提供完整的服務(wù)報(bào)告。
7.8.質(zhì)量保障原則：
在整個測評過程中，須特別重視項(xiàng)目質(zhì)量管理。項(xiàng)目的實(shí)施將嚴(yán)格按照項(xiàng)目實(shí)施方案和流程進(jìn)行，并由項(xiàng)目協(xié)調(diào)小組從中監(jiān)督，控制項(xiàng)目的進(jìn)度和質(zhì)量。
8
建設(shè)整改
▲8.1提出安全整改建議
全面的從安全物理環(huán)境、（略）絡(luò)、（略）域邊界、安全計(jì)算環(huán)境、（略）、安全管理制度、安全管理機(jī)構(gòu)、安全人員管理、安全建設(shè)（略）中相關(guān)的資產(chǎn)進(jìn)行核查、測評。（略）進(jìn)行安全現(xiàn)狀分析，形成相應(yīng)的安全問題《測評問題匯總》和《等級保護(hù)整改方案》，并協(xié)助完成整改工作。
▲8.2協(xié)助編制和完善安全管理制度
依據(jù)《（略）安全等級保護(hù)基本要求》和《（略）等級保護(hù)安全設(shè)計(jì)技術(shù)要求》，協(xié)助我單位：（略）
9
結(jié)果報(bào)告
▲9.1提交文檔要求：
供應(yīng)商需提供的所有材料，包括但不限于（紙質(zhì)版文件兩套，另有一套光盤存儲的全套的電子版文件）
保密協(xié)議
（略）安全等級測評報(bào)告安全整改方案備案證明驗(yàn)收報(bào)告9.2項(xiàng)目交付承諾：
采購方將對成交供應(yīng)商的項(xiàng)目交付成果進(jìn)行評價(jià)，成交供應(yīng)商應(yīng)根據(jù)采購方的評價(jià)意見對項(xiàng)目交付成果進(jìn)行修改。（略）正常運(yùn)轉(zhuǎn)，采購方對交付結(jié)果有否決權(quán)。
10
安全檢測能力要求
防泄密措施（所使用的測評終端均安裝有文件加密產(chǎn)品）；
具有自主知識產(chǎn)權(quán)的信息安全類軟件、平臺、系統(tǒng)（安全日志、漏洞掃描、補(bǔ)丁掃描、補(bǔ)丁更新、安全培訓(xùn)、風(fēng)險(xiǎn)監(jiān)控、安全監(jiān)測、風(fēng)險(xiǎn)評估、滲透測試、測評全生命周期、配置核查、測評管理、巡檢管理、（略）絡(luò)安全檢查方面）計(jì)算機(jī)軟件著作權(quán)登記證書

注：1.本次公開的采購意向僅作為供應(yīng)商了解初步采購安排的參考，采購項(xiàng)目具體情況以最終發(fā)布的采購公告和采購文件為準(zhǔn)；
2.供應(yīng)商對本次公開內(nèi)容存在合理化意見建議的，（略）反饋參與意向和意見建議。
聯(lián)系人：（略）
聯(lián)系方式：（略）
2024年9月27日