(略) (略) (略) (略) 络安全等级保护测评项目进行需求调查,欢迎符合资格要求且具有较强服务能力的单位前来参与。现将有关事项说明如下:
一、项目名称: (略) 络安全等级保护测评
二、项目基本情况及服务内容
(一)拟测评系统
系统名称 | 安全等级 |
医院中联信息系统 | 三级 |
电子病历系统 | 三级 |
LIS系统 | 三级 |
PACS系统 | 三级 |
(二)服务内容
1. (略) 完成信息系统的信息安全等级定级和备案工作。
2.根据等级保护测评工作要求,对信息系统从技术、管理等方面进行安全等级测评工作,内容包括但不限于:安全物理环境、 (略) 络、 (略) 域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等。
3.形成问题汇总及整改意见报告。依据测评结果,对等级测评结果进行汇总统计;通过对信息系统基本安全保护状态的分析给出初步测评结论。根据测评结果制定《网络安全测评问题整改意见报告》,列出被测信息系统中存在的主要问题以及整改意见。
4.协助完成整改工作。依据整改方案为安全整改的各项工作提供技术咨询服务,并在整改完成后进行复测。
5.编制测评报告。制定并提交《网络安全等级保护等级测评报告》,报告需提交公安机关有关部门备案,且能满足合规性要求。
6. (略) 络安全风险评估并形成报告。对网络系统、信 (略) 络基础设施进行全面评估,内容包括但不限于:资产识别和分类、威胁分析、漏洞评估、潜在影响评估、风险评估和优先排序、解决方案建议等.
7.提供一次渗透测试服务。内容包括:模拟黑客的攻击行为,在不影响业务的情况下从攻击者的角度来发现系统存在的安 (略) 络风险。针对安全事件中的漏洞,做一次对系统的攻击并形成报告。
8. (略) 络安全巡检服务。内容包括但不限于:防攻击、容灾、数据安全等,
9. (略) 络安全培训。
10. (略) (略) 信、公安等部 (略) 络安全检查。
三、供应商准入资格:
1.供应商必须符合《中华人民共和国政府采购法》第二十二条规定的条件;
2.供应商具有独立承担民事责任能力的,在中华人民共和国境内注册的法人,且具备从事本项目经营范围和能力;
3.供应商需具有良好的商业信誉和健全的财务会计制度;
4.供应商(含其授权的下属单位、分支机构)近三年内在经营活动中没有违法违纪行为。
四、市场调查基本要求
提供真实齐全的资质证明文件一份(保证所提供的各种材料和证明材料的真实性,承担相应的法律责任,并请按照下面的顺序装订):
1.营业执照复印件;
2. (略) 络安全等级测评与检测评估机构服务认证证书复印件;
3.承诺函;
4.法人授权书及法人身份证复印件、被授权人身份证复印件;
5.三份以上近三年相关业绩合同;
6.测评服务方案和其他有关服务介绍;
7.报价一览表。
五、市场调研资料的递交
1.在递交时间内,需递交纸质版或电子版资料。
2.纸质版递交方式:纸质文 (略) (略) 信息科电子版发送至邮箱:*@*q.com。
3.文件资料递交地址: (略) (略) 信息科(住院楼三楼)。
4.文件资料递交时间:2024年11月6日—2024年11月12日
5.联系方式:刘老师
6.电话:#
六、本调研公 (略) 场广泛征集项目相关技术、服务、价格等项目要素,并非正式采购,不代表任何采购行为,我院对所有参与调研的潜在供应商提供的资料有保密的责任。