浑江区医院二级等保测评询价公告

（略）工作需要，拟面向社会各方进行询价，现将具体事宜公示如下：
一、询价内容
二级等保测评服务
按照等保2.0标准完成HIS系统、（略）、PACS（略）络安全等级保护测评工作：
1.现场调研：调查收集的数据信息，填写《基本情况调查表》，编制《测评方案》，设计《测评指导书》。
2.测评实施：根据测评指导书，（略）技术和管理两个方面进行测评，（略）当前数据并进行分析整理。
3.整改指导：针对测评中发现的问题，根据实际情况提供修复建议。
4.报告提交及报审：汇总测评情况并编制《测评报告》
二、具体要求
1.测评机构必须具备《网络安全等级测评与检测评估机构服务认证证书》，工作阶段、流程、内容、及成果交付严格遵循《网络安全等级保护测评要求》（GB/T*****-2019)、《网络安全等级保护测评过程指南》（GB/T*****-2018）和《（略）络安全等级保护基本要求》（等保2.0）文件。
2.（略）或中关村测评联盟颁发高级测评师负责项目组管理，（略）等级开展相应级别的开展单项测评和整体测评分析；（略）络安全等级保护测评报告最新模版，符合公安部门定级和备案要求。
3.按照《信息安全等级保护管理办法》、《网络安全保护等级实施指南》，遵循《网络安全等级保护基本要求》（GB/T*****-2019）等技术标准，从安全物理环境、（略）络、（略）域边界、安全计算环境、（略）、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个层面进行测评，并参考采购人：（略）
4.（略）的业务应用和内外部环境，（略）资产状况和重要性程度，以及面临信息安全的威胁。
5.技术方面，物理安全方面应在采用专用测试工具测试和人工现场复核方式：（略）
6.管理安全方面应对采购人：（略）
7.（略）络检测工具、（略）漏洞检测工具、数据库扫描工具、WEB（略）络、主机等进行渗透测试分析。
8.应采取等级测评、安全审计、风险评估等方法，逐项对照《网络安全等级保护基本要求》的各安全要求项，（略）当前安全防护现状以及与标准要求的差距，判断安全保护建设需求及其分析。
9.在收集充足数据之后，对现场测评获得的数据进行汇总分析，形成等级测评项目的最终结论，并编制最终的《网络安全等级保护等级测评报告》。
10.工作过程文件及项目交付成果（包括但不限于）：《网络安全等级保护等级测评报告》。
三、有意向的厂商或经销商须提供以下相关材料（复印件必须加盖红色公章）
1.公司的资质证明材料；
2.法定代表人证书或委托代理人授权书；
3.方案介绍；
4.合作案例；
5.项目报价；
注：以上材料应双面打印，编写目录及页码，并且按上述顺序胶印，封面及骑缝必须加盖红色公章；一式贰份（不分正副本）。
四、咨询时间
自本公告发布之日起7个工作日（不含公告发布当日）
五、请有意向的供应商在2024年7月30日之前将材料密封完整，送至（略）医院信息科并请注明：二级等保测评服务+公司名称：（略）
六、如有疑问，请拨打电话（略），信息科联系人：（略）
部门负责人：寇旭东（略）
（略）（略）医院
2024年7月22日