等保测评师证
【来源:宁德市医疗保障局_公告栏】
宁德市医疗保障局将对“宁德市医疗保障局信息化升级改造项目”新建信息系统进行等保测评工作,需要对该项目的软件开发成果进行等级测评,宁德市医疗保障局拟就“宁德医疗保障局信息化升级改造项目等保测评服务”进行公开询价采购,项目等保测评服务费控制价不超过10万元。欢迎有能力的供应商参加响应。具体事项公告如下:
一、采购方式
采用公开询价方式采购,符合要求的供应商,按照最低价中标原则,若最低报价有两家及两家以上,则通过抽签的方式随机从报价最低的单位中抽出一家,作为中标单位。
二、项目说明
1、项目名称:宁德医疗保障局信息化升级改造项目等保测评服务。
2、项目概况:根据《电子政务信息安全等级保护实施指南》、《信息安全技术网络安全等级保护基本要求》的要求,宁德市医疗保障局信息化升级改造项目需要按照等级保护第三级信息系统建设。目前宁德市医保现有系统,网络,设备等都已经达到三级等保要求,故开展等级保护测评工作。
3、测评范围:宁德市医疗保障局信息化升级改造项目新建信息系统
4、服务要求:
(1)差距分析
根据等保测评要求对待测信息系统现状进行差距分析,提供差距分析报告,并提供差距整改措施与整改工作计划。
(2)安全扫描
在等保测评前对网络内主机(操作系统、中间件、数据库、应用软件)、安全设备、网络设备等进行全网扫描,及时发现最新漏洞,并提交安全扫描报告。扫描报告必须提供针对漏洞的相关整改意见及应对措施。
(3)安全加固
采购人对安全扫描报告的相关整改意见及应对措施进行评估审核,成交供应商负责实施通过审核后的安全整改措施。对需要其他第三方支持的(如需应用开发方修复的、原厂响应的),提供完善建议。加固完成后重新扫描验证加固结果,要求系统内不存在已知的高中危级别漏洞。
(4)定级备案
提供被测信息系统的定级备案服务工作。协助整理被测信息系统的定级备案材料,20个工作日内完成等保定级备案工作,直至获得《应用系统备案证明》。
(5)文档整理
针对被测信息系统进行测评前的详细信息调查,包括应用系统负责人、测评现场负责人、业务应用、网络结构、系统结构、网络设备、安全设备、主机/存储设备、关键数据等信息,完成待测评系统的测评申请书编写。
(6)协助现场测评
就现场测评的时间周期、测评细节等测评环节内容与测评机构做好沟通和协调工作,协助测评机构做好现场测评工作,确保测评机构与采购人沟通顺畅,测评过程顺畅。
(7)测评整改
根据现场等保测评的结果和整改报告,协助采购人实施整改加固,包含技术和管理两个层面的安全加固,具体包括终端主机/安全设备/网络设备的配置调整、管理制度建立、安全策略部署等加固内容,并在整改后配合测评机构进行复测。
三、供应商资格及选取
1、供应商须在服务期内委托具备公安部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》,需在响应文件中提供所选择的测评机构证书复印件。
2、为本项目提供服务供应商或供应商委托的测评机构的测评团队须至少具备1个高级测评师,须提供相关证书复印件及供应商单位或供应商委托的测评机构为其缴纳的近六个月任意一个月(不含响应文件递交截止当月)的社会保障资金证明材料。
3、供应商或供应商委托的测评机构拟投入本项目的人员中至少有1名项目管理人具有信息系统项目管理师(高级),须提供有效证书复印件。须提供相关证书复印件及供应商单位或供应商委托的测评机构为其缴纳的近六个月任意一个月(不含响应文件递交截止当月)的社会保障资金证明材料。
4、供应商或供应商委托的测评机构拟投入本项目的项目至少有1名具有国家网络安全应用检测专业测评人员(NSATP-A)证书。须提供相关证书复印件及供应商单位或供应商委托的测评机构为其缴纳的近六个月任意一个月(不含响应文件递交截止当月)的社会保障资金证明材料。
5、为保证测评服务质量,需由不低于高级测评师资质的人员来担任测评过程质量监督员一职。
6、须使用安全测评工具针对Windows操作系统用户、组、口令、共享、注册表等脆弱性、弱口令、DOS攻击脆弱性等进行检测,并出具整改意见。
7、若成交,上述承诺将成为合同不可分割的一部分,与合同具有同等的法律效力。
报价方需对提供的营业执照、经营者身份证、报价单盖公章,否则其报价视为无效报价。
四、报价文件要求
报价文件包括下列内容:
1、项目报价单。报价文件一次发出,不得修改,报价应全部用人民币(元)报出。报价应视为已包括可研编制费用等与履行本项目合同有关的一切费用。
2、报价单位营业执照复印件。
3、报价单位相应的证书复印件加盖公章。
4、通过“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)查询并打印相应的信用记录。
5、其他证明供应商资格(若有)。
报价单位请预留联系人及联系方式。
以上文件每页须要盖报价单位公章;
报价文件壹份,(密封并加盖公章递交,投标后无论中标与否,投标文件一律不予退还)。
五、报价文件的递交时间、地点
供应商应于2022年12月25日下午16:00前将报价文件送至或邮寄宁德市医疗保障基金中心。地址:宁德市天行商务中心8楼806室。收件人:王叶震,联系方式:13859606850。业务咨询联系人:杨建华,联系方式:13062195566。
声明:此文版权归原作者所有,若有来源错误或者侵犯您的合法权益,您可通过邮箱与我们取得联系,我们将及时进行处理。邮箱地址:[email protected]
","force_purephv":"0","gnid":"9c07425d9b9f79591","img_data":[{"flag":2,"img":[]}],"original":0,"pat":"art_src_1,socialc,fts0,sts0","powerby":"hbase","pub_time":1671703830000,"pure":"","rawurl":"http://zm.news.so.com/b3e29a3c25086de472b3b4dc70ce1a04","redirect":0,"rptid":"ffb70ac3d0524162","s":"t","src":"九派健康","tag":[],"title":"宁德市医疗保障局信息化升级改造项目等保测评服务采购公告
左亨贫3064谁给我指几个方向,我是信息安全专业,毕业参加工作. -
浦滢官18820203665 ______ 就业面很宽啊,可以进各个单位的信息中心,也就是网络部,做项目的话也可以当测评师,做信息安全等级保护测评,我就是这个工作的
左亨贫3064信息安全测评工作中,常使用的测评方法有几种?它们的内容是什么 -
浦滢官18820203665 ______ 信息安全测评目前是国家的重点工作是对已经在公安备案的系统,即国家重要的信息系统进行测评,测试其信息系统的安全保护能力和相应的风险,然后指导被测单位做出整改. 知识和技能,现在有等级测评师认证,你可以关注一下这个,如果想从事信息安全行业,信息系统安全建设方面,这个证书还是比较有含金量的,特别是初级(技术),需要有些基本功的. 另外等级测评的官方网站www.djbh.net,你可以多多关注一下.
左亨贫3064电焊时,零线如何连接才正确 -
浦滢官18820203665 ______ 在三相四线制中性点接地系统(TN-C)中,设备的外壳与PEN线相连接,叫做保护接零.当设备发生大电流接地故障时,能够使断路器等保护设备迅速动作,切断电源.但要切忌:统一系统绝不允许部分设备保护接地,部分设备保护接零,零线不许装开关,熔丝等. 保护接零应该接向零干线,设备的外壳用和相线相同面积(不得少于三分之一)导线并联方式接接到电源零干线上,如装有漏电保护设备应接在电源侧,不能接在负荷侧.且保护接零要有重复接地!
左亨贫3064省呗安全吗 -
浦滢官18820203665 ______ 我跟很多朋友也在用,省呗不仅能省钱,蕞重要的能解燃眉之急,信_用_卡还款可以直接从省呗进行申请,可避免信_用_卡逾期未还款所造成的信用问题.
左亨贫3064有谁有公安部的二级安全认证?高薪诚聘有此证的网络安全技术员
浦滢官18820203665 ______ 公安部的等保二级不是指技术员,而是平台网站或系统的一个评定等级.有五个步骤,定级、备案、整改、测评、检查针对要测评的系统,到网安要定级报告模板和备案表,编制定级报告,填写备案表,然后交网安部门,这就是定级备案两个动作.根据等级保护基本要求的2级要求项,对系统进行整改,让系统能符合这些要求.这是整改.委托公安部认可的等级保护测评机构进行测评,出具测评报告,交网安.网安检查.其实,可以一开始就找测评机构,让他们帮你从头做,毕竟他们是专业的.
左亨贫3064我看了很多家平台都有三级等保认证,这个在行业里有什么说法吗,很重要吗 -
浦滢官18820203665 ______ 当然,这是平台对用户信息数据的保护,就以温商贷来说,他家就得到了等保三级的认证,这个认证背后是技术团队夜以继日的系统维护,是团队上下对用户全方位负责的表现
左亨贫3064信息安全等级测评师算职称吗 -
浦滢官18820203665 ______ 不属于职称系列.干部身份要档案在人社局/人才中心,人才保留身份,不过不做公务员有干部身份也没用.
左亨贫3064什么是信息安全、等级保护以及风险评估? -
浦滢官18820203665 ______ 一、什么是信息安全? 信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性.信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、...
左亨贫3064分保和等保的区别 -
浦滢官18820203665 ______ 等级保护,信息安全等级保护.是对信息和信息载体按照重要性等级分级别进行保护的一种工作,对网络中发生的安全事件分等级响应、处置.在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想...