惠州市第三人民醫(yī)院
關(guān)于我院2023年度四個信息系統(tǒng)安全等級保護測評服務項目的采購需求公示
我院擬2023年度四個信息系統(tǒng)安全等級保護測評服務,現(xiàn)向社會征集方案。方案報名時間:2023年9月19日(周二)至2023年9月28日(周四 )截止。
一、項目名稱:2023年度四個信息系統(tǒng)安全等級保護測評服務
二、主要內(nèi)容:
需要測評的信息系統(tǒng)列表,備案均為三級:
1)基礎(chǔ)網(wǎng)絡系統(tǒng) 1套
2)醫(yī)院信息系統(tǒng)(HIS) 1套
3)醫(yī)院官網(wǎng) 1 套
4)醫(yī)院無紙化辦公(OA)系統(tǒng) 1套
三、項目要求:
根據(jù)《信息安全技術(shù) 網(wǎng)絡安全等級保護基本要求》(GB/T 22239-2019)要求對上述內(nèi)容進行等級保護測評服務:
1、協(xié)助對已定級備案系統(tǒng)進行重新審核,如果涉及降級測協(xié)助進行專家評審。
2、網(wǎng)絡安全等級保護測評服務
由具備條件的第三方測評機構(gòu)依據(jù)《信息安全技術(shù) 網(wǎng)絡安全等級保護基本要求》等標準及要求,測評信息系統(tǒng)安全管理和技術(shù)策略對應等級符合情況,輸出網(wǎng)絡安全等級測評報告。
3、網(wǎng)絡安全掃描服務
采用專業(yè)安全掃描工具與人工檢查相結(jié)合的方式,對服務對象(業(yè)務應用系統(tǒng))進行安全掃描,發(fā)現(xiàn)漏洞,提供掃描報告,并根據(jù)掃描報告給出漏洞整改或修復建議。
4、網(wǎng)絡安全漏洞/隱患驗證服務
服務期內(nèi),針對漏洞掃描和滲透測試的初期結(jié)果,提供漏洞校驗驗證服務,輸出安全漏洞校驗記錄/服務單,形成臺賬。
5、網(wǎng)絡安全咨詢服務
根據(jù)使用單位日常工作中遇到的實際問題進行分析和探討,結(jié)合安全發(fā)展趨勢從安全技術(shù)和安全策略等方面,向使用單位提供專業(yè)的安全建議。
6、文檔配套服務
協(xié)助完成測評過程相關(guān)制度文件的配套處理與整理。
四、資料清單:
需提交材料:項目方案及報價、公司資質(zhì)材料、聯(lián)系人、聯(lián)系方式。
報名聯(lián)系方式:
聯(lián)系人:劉晨暉 郵箱地址:437648367@QQ.COM
咨詢電話:0752-2583164
惠州市第三人民醫(yī)院
2023年9月18日
|