安全需求. 依下列規定使用:
(a) 美國政府依 2019 年 5 月 15 日實施之「保護資訊及通訊技術與服務供應鏈安全行政命令」(Executive Order on Securing the Information and Communications Technology and Services Supply Chain) 載明為「外國對手」者;
(b) 依「2019 美國國防授權法案」
安全需求. 要求机房配备 7x24x365 安保人员,并且 7x24x365 都有人员值班,按规定流程进行不间断巡视,避免出现监控盲点。 对机房场地人员进出通道施行严格控制,进入机房后,必须经身份认证、安检等才能进入机房场地。该机房为公安专用机房,配备电子门禁系统,只有授权人员才允许进入。 对机房建筑物内不同场所、部位、通道等进行 7 X 24 小时实时、有效的视频监测,无盲区, 视频记录文件保存不小于 180 天。
安全需求. 1. 本项目安全性须参照《信息系统安全等级保护基本要求(GBT 22239-2019)》三级标准,依据《商用密码应用安全性评估管理办法(试行)》及《关于加快推进互联网协议第六版(IPv6)规模部署和应用工作的通知》(中网办发文〔2021〕15号)等政策规定。
安全需求. 当现有系统存在安全漏洞时,乙方必须及时免费整改修复。 日常需求调研、需求文档整理。 程序更换前测试、更换程序期间以及更换程序后的维护服务。 因部分系统正在或即将更换,卫生材料管理系统、原材料管理系统、日用百货管理系统、五金管理系统、医疗设备管理系统、固定资产管理系统、检验试剂管理系统、制剂管理系统、供应管理系统、被服管理系统、低值易耗品管理系统、低值医疗设备管理系统、库房系统web版、手术麻醉系统、医保费用实时监控系统项目、财务系统、短信平台、预约系统、微生物管理系统只进行日常维护,不做功能修改调整。 上报需求:满足医院对外数据接口的适应性修改
安全需求. 信宜人民法院专网存在如下安全技术需求:
安全需求. 中标人应依据《中华人民共和国网络安全法》《网上办税系统信息安全基本技术规范》(税总函〔2014〕13号)等文件要求,加强对系统的信息安全防护。
2.2.1 网络安全要求 电子税务局按照“合规进、授权用、加密传、保险存、审核出、销毁净”的要求, 实现 电子数据的防攻击、防越权、防泄漏、防篡改和防抵赖;相关电子数据分核心数据、敏感数据和受控数据进行分级分类保护。设置数据备份相关岗位,认真开展数据备份策略的制定、 数据备份任务的执行、数据备份的检查、备份数据的验证、数据恢复管理、备份介质管理等系列工作, 确保数据有备份,且备份数据完整、可用。
2.2.2 供应链安全管理要求 本项目按照《国家税务总局网络安全和信息化领导小组办公室关于加强税务信息化供应链安全管理工作的通知》要求:加强厂商及人员安全管理,组织开展背景审查。加强对供应链厂商和人员遵守国家网络安全政策法规和税务机关各项网络安全规章制度情况的监督,要与供应链厂商签订网络安全承诺书,要求供应链厂商人员向税务机关提交个人网络安全承诺书及无犯罪记录证明;并督促供应链厂商建立网络安全负责人制度,并配备一名具备独立决策能力并保持相对稳定的负责人,在项目实施的全过程负责网络安全工作,组织落实各项网络安全要求。 软件开发过程中所使用的组件、工具、服务等需要来源于可靠的平台,并通过信息安全人员检查。 开发单位需要控制内部使用的工具版本数量,尽可能地将工具版本控制在少数几个主流版本。对开发工具、组件等的更新,需要充分评估和测试后再执行。
2.2.3 保密协议要求 按照国家税务总局对于税务系统外部技术支持人员网络安全管理的相关规范要求,中标 人应加强派驻或临时派驻税务机关承担信息系统技术支持人员的管理。中标人应与招标人签 署保密协议并提供技术人员的个人保密承诺书。技术支持人员自带设备不得接入税务专网。
安全需求. 云服务商负责政务云平台建设、运维和自身云平台的安全保障。云服务商提供的云平台须按照网络安全等级保护三级要求通过测评;按照《政务信息系统密码应用与安全性评估》要求通过评估;按照国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部制定的《云计算服务安全评估办法》要求通过评估。以上测评及评估,在服务期内提交有效的证明材料。云服务商按照国家电子政务外网《跨网数据安全交换技术要求与实施指南》(GW0205-2014)标准分别在政务外网公共区和政务外网互联网区搭建云平台,满足国家对政务云安全分区要求及不同应用的部署环境需求。
安全需求. 本次招标的项目遵循国家信息安全等级保护相关规定和技术要求,具体信息安全要求如下:
(1) 投标人须严格遵循国家信息安全等级保护相关管理规定和技术要求。
(2) 投标人须保证用户、功能和数据的安全保障。
(3) 投标人须保证合同执行期间系统不发生重大信息安全、数据泄露事件。
安全需求. 中标人应依据《中华人民共和国网络安全法》《网上办税系统信息安全基本技术规范》(税总函〔2014〕13号)等文件要求,加强对系统的信息安全防护。
2.3.1 网络安全要求 电子税务局按照“合规进、授权用、加密传、保险存、审核出、销毁净”的要求, 实现 电子数据的防攻击、防越权、防泄漏、防篡改和防抵赖;相关电子数据分核心数据、敏感数据和受控数据进行分级分类保护。设置数据备份相关岗位,认真开展数据备份策略的制定、 数据备份任务的执行、数据备份的检查、备份数据的验证、数据恢复管理、备份介质管理等系列工作, 确保数据有备份,且备份数据完整、可用。
2.3.2 供应链安全管理要求 软件开发过程中所使用的组件、工具、服务等需要来源于可靠的平台,并通过信息安全人员检查。 开发单位需要控制内部使用的工具版本数量,尽可能地将工具版本控制在少数几个主流版本。对开发工具、组件等的更新,需要充分评估和测试后再执行。
2.3.3 保密协议要求 按照国家税务总局对于税务系统外部技术支持人员网络安全管理的相关规范要求,中标 人应加强派驻或临时派驻税务机关承担信息系统技术支持人员的管理。中标人应与招标人签 署保密协议并提供技术人员的个人保密承诺书。技术支持人员自带设备不得接入税务专网。
安全需求. ★云服务商所提供的云平台须按照网络安全等级保护三级要求通过测评,并于服务期内提交有效的测评报告;须按照《政务信息系统密码应用与安全性评估》要求开展测评,并于服务期内提交有效的测评报告。 云服务商提供的云环境应符合《网络安全法》、《信息安全技术 云计算服务安全指南》、《信息安全技术 云计算服务安全能力要求》、财政部《财政网络安全总体策略》、《财政业务专网网络安全接入规范》、《天津市数据安全管理办法(暂行)》等国家、行业及天津市相关标准、规范的要求。