第三方网络安全防护评测（EDI）

第2章评估内容 依据YD/B 108-2012《增值电信业务系统安全防护定级和评测实施规范-网络交易系统》,评估内容为： 1、 物理环境安全评估 以实地察看等方式对信息系统所在计算机机房、电力、温控、湿控、防火、防盗、防震、防风、防水、防 雷、防电磁辐射和环境监控等进行评估。 2、 设备及软件系统安全评估 以人工审计、测评脚本等方式，对血之缘网络交易系统的设备及软件（操作系统、数据库、中间件、网络设 备、安全设备等）安全情况进行评估。 3、 业务及应用安全评估 以人员访谈、工具测试和手工验证等方式，对深圳市血之缘医疗科技有限公司的业务及应用安全情况进行评 估。 4、 网络安全评估 以人工检查的方式，对结构安全、入侵防范和安全审计等方面的网络安全情况进行评估。 5、 管理安全评估 以人员访谈、制度审查的形式按照YD/B 108-2012《增值电信业务系统安全防护定级和评测实施规范-网络交 易系统》信息安全管理体系对安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管 理5个安全域，对血之缘网络交易系统的信息安全管理制度和执行记录情况进行评估。

售后服务范围为产品使用方面的技术支持，售后支持时间范围为合同期范围内