(略)工作需要,拟面向社会各方进行询价,现将具体事宜公示如下:
一、询价内容
二级等保测评服务
按照等保2.0标准完成HIS系统、
(略)、PACS
(略)络安全等级保护测评工作:
1.现场调研:调查收集的数据信息,填写《基本情况调查表》,编制《测评方案》,设计《测评指导书》。
2.测评实施:根据测评指导书,
(略)技术和管理两个方面进行测评,
(略)当前数据并进行分析整理。
3.整改指导:针对测评中发现的问题,根据实际情况提供修复建议。
4.报告提交及报审:汇总测评情况并编制《测评报告》
二、具体要求
1.测评机构必须具备《网络安全等级测评与检测评估机构服务认证证书》,工作阶段、流程、内容、及成果交付严格遵循《网络安全等级保护测评要求》(GB/T*****-2019)、《网络安全等级保护测评过程指南》(GB/T*****-2018)和《
(略)络安全等级保护基本要求》(等保2.0)文件。
2.
(略)或中关村测评联盟颁发高级测评师负责项目组管理,
(略)等级开展相应级别的开展单项测评和整体测评分析;
(略)络安全等级保护测评报告最新模版,符合公安部门定级和备案要求。
3.按照《信息安全等级保护管理办法》、《网络安全保护等级实施指南》,遵循《网络安全等级保护基本要求》(GB/T*****-2019)等技术标准,从安全物理环境、
(略)络、
(略)域边界、安全计算环境、
(略)、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个层面进行测评,并参考采购人:
(略)
4.
(略)的业务应用和内外部环境,
(略)资产状况和重要性程度,以及面临信息安全的威胁。
5.技术方面,物理安全方面应在采用专用测试工具测试和人工现场复核方式:
(略)
6.管理安全方面应对采购人:
(略)
7.
(略)络检测工具、
(略)漏洞检测工具、数据库扫描工具、WEB
(略)络、主机等进行渗透测试分析。
8.应采取等级测评、安全审计、风险评估等方法,逐项对照《网络安全等级保护基本要求》的各安全要求项,
(略)当前安全防护现状以及与标准要求的差距,判断安全保护建设需求及其分析。
9.在收集充足数据之后,对现场测评获得的数据进行汇总分析,形成等级测评项目的最终结论,并编制最终的《网络安全等级保护等级测评报告》。
10.工作过程文件及项目交付成果(包括但不限于):《网络安全等级保护等级测评报告》。
三、有意向的厂商或经销商须提供以下相关材料(复印件必须加盖红色公章)
1.公司的资质证明材料;
2.法定代表人证书或委托代理人授权书;
3.方案介绍;
4.合作案例;
5.项目报价;
注:以上材料应双面打印,编写目录及页码,并且按上述顺序胶印,封面及骑缝必须加盖红色公章;一式贰份(不分正副本)。
四、咨询时间
自本公告发布之日起7个工作日(不含公告发布当日)
五、请有意向的供应商在2024年7月30日之前将材料密封完整,送至
(略)医院信息科并请注明:二级等保测评服务+公司名称:
(略)
六、如有疑问,请拨打电话
(略),信息科联系人:
(略)
部门负责人:寇旭东
(略)
(略)(略)医院
2024年7月22日
关注微信公众号 免费查看免费推送
|
上文为隐藏信息仅对会员开放,请您登录会员账号后查看, 如果您还不是会员,请点击免费注册会员
【咨询客服】 |
沈燕 |
|
【联系电话】 |
13295602770 |
【客服微信】 |
13295602770 |
|