蚌埠三院委托安徽志成公司代理网络安全等级保护测评服务采购项目竞争性谈判公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
报名网址:
http://www.zcjszx.com/index/news/details/cid/130/id/2634.html
采购需求
最高限价:46万元
合同服务期:2年
一、 采购内容
蚌埠市第三人民医院网络安全等级保护测评服务项目,包含测评指导、提供蚌埠市第三人民医院单位信息安全等级保护测评,出具测评分析和整改建议,出具符合安徽省公安厅要求的正式测评报告。待测系统范围如下表:
二、工作主要内容
1、定级备案
协助采购方各重要信息系统在网安部门完成定级备案工作,交付定级报告、专家评审意见表和备案表等内容,并取得相应系统的备案证明。
2、等级保护测评
工作范围:四个信息系统。
工作内容:依据国家等级保护相关标准《GB/T 22239-2008 信息系统安全等级保护基本要求》、《GB/T 28448-2008 信息系统安全等级保护测评要求》、《GB/T 22239-2019 网络安全等级保护基本要求》、《GB/T 28448-2019 网络安全等级保护测评要求》,以《GB/T22240 信息系统安全等级保护定级指南》、《GB/T 28449-2018 信息安全技术网络安全等级保护测评过程指南》为基础,内容包括:
1) 安全技术测评:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心;
2) 安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评;
3) 工具测试:针对重要信息系统进行定期的漏洞扫描、渗透测试等安全服务工作;
4) 整改建议:投标人应根据现场测评中发现的问题,按照信息安全等级保护标准要求提出安全整改报告;
5) 编制和完善安全管理制度:依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,协助招标方制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平;
6) 编制测评报告:完成上述测评工作和整改加固实施后,投标人最后出具符合公安机关要求的各信息系统网络安全等级保护测评报告。
3、安全服务
1.信息安全培训
投标人需要为采购方免费提供2次信息安全技术培训,确保管理人员和技术人员掌握关于信息系统等级保护相关规范、信息安全策略、信息保密制度,信息安全管理制度和相关流程等。
2.信息人才培养
提供2个安全培训资格并承担相应费用,保证招标方工作人员有获取安全培训资格。
3.安全咨询
免费为医院提供安全咨询服务。
4、巡检服务
每年度提供4次安全巡检服务,提供承诺函。
http://www.zcjszx.com/index/news/details/cid/130/id/2634.html
采购需求
最高限价:46万元
合同服务期:2年
一、 采购内容
蚌埠市第三人民医院网络安全等级保护测评服务项目,包含测评指导、提供蚌埠市第三人民医院单位信息安全等级保护测评,出具测评分析和整改建议,出具符合安徽省公安厅要求的正式测评报告。待测系统范围如下表:
| 序号 | 待测系统名称 | 安全保护等级 | 证书时间 |
| 1 | 互联网医院系统 | 三级 | 两年 |
| 2 | 面向患者服务系统 | 三级 | 两年 |
| 3 | 官方网站系统 | 二级 | 一年 |
| 4 | 面向员工服务系统 | 二级 | 一年 |
二、工作主要内容
1、定级备案
协助采购方各重要信息系统在网安部门完成定级备案工作,交付定级报告、专家评审意见表和备案表等内容,并取得相应系统的备案证明。
2、等级保护测评
工作范围:四个信息系统。
工作内容:依据国家等级保护相关标准《GB/T 22239-2008 信息系统安全等级保护基本要求》、《GB/T 28448-2008 信息系统安全等级保护测评要求》、《GB/T 22239-2019 网络安全等级保护基本要求》、《GB/T 28448-2019 网络安全等级保护测评要求》,以《GB/T22240 信息系统安全等级保护定级指南》、《GB/T 28449-2018 信息安全技术网络安全等级保护测评过程指南》为基础,内容包括:
1) 安全技术测评:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心;
2) 安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评;
3) 工具测试:针对重要信息系统进行定期的漏洞扫描、渗透测试等安全服务工作;
4) 整改建议:投标人应根据现场测评中发现的问题,按照信息安全等级保护标准要求提出安全整改报告;
5) 编制和完善安全管理制度:依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,协助招标方制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平;
6) 编制测评报告:完成上述测评工作和整改加固实施后,投标人最后出具符合公安机关要求的各信息系统网络安全等级保护测评报告。
3、安全服务
1.信息安全培训
投标人需要为采购方免费提供2次信息安全技术培训,确保管理人员和技术人员掌握关于信息系统等级保护相关规范、信息安全策略、信息保密制度,信息安全管理制度和相关流程等。
2.信息人才培养
提供2个安全培训资格并承担相应费用,保证招标方工作人员有获取安全培训资格。
3.安全咨询
免费为医院提供安全咨询服务。
4、巡检服务
每年度提供4次安全巡检服务,提供承诺函。
微信扫码关注
