体系,包括技术防护、技术管控和技术恢复。Р实施和运作信息安全管理体系Р1.?依据管理体系规划设计和技术体系规划设计的成果,设计分期分批的主要建设内容,并将建设内容组合成不同的项目,阐明项目之间的依赖或促进关系等。Р2.?在时间和经费上对安全建设项目进行总体考虑,分到不同时期和阶段,设计建设顺序,进行投资估算,形成安全建设项目计划。Р3.?按照安全建设项目计划落实建设目的,内容包括组织运作、制度实施和技术产品采购及实施。Р4.?对信息安全管理体系进行安全审计,建立安全检查和持续改进机制,确保信息安全水平不断得到提升,并满足信息系统等级保护相应等级的基本要求和ISO27001标准。Р安全培训服务Р针对北京大学深圳医院不同级别的人员,提供针对性的信息安全培训,提升全体人员对信息安全的认识和理解,确保全体人员能够支持信息安全管理体系的实施和执行信息安全方面的工作。Р服务方式Р投标人提供服务的方式包括:驻场咨询服务、电话响应、邮件支持。Р在项目执行过程中咨询顾问必须驻场服务,并充分了解北大医院的信息系统和业务运作,为北京大学深圳医院编写信息安全体系所需的全部文档。Р服务提交文档要求Р服务提交的文档至少包括如下文档:Р信息安全方针Р信息安全安全策略Р信息安全管理制度(覆盖物理、网络、主机系统、数据、应用、管理、制度评审、文档控制等)Р信息安全操作规程Р信息安全管理制度相关的表单Р信息安全组织体系方案Р信息安全技术体系方案Р信息安全建设项目规划及实施计划Р信息安全审计报告Р信息安全培训材料Р服务验收标准Р信息安全管理制度齐全有效,内容可操作性强,并通过专家评审;Р信息安全组织体系被采纳执行;Р信息安全技术体系齐全有效,并通过专家评审;Р信息安全建设项目规划及计划合理有效(不超过预算),并通过专家评审;Р信息安全审计有利于持续提升,并通过专家评审。Р 北京大学深圳医院Р2009年7月14日
全文预览
