山南市藏医医院关于网络安全等级保护测评项目的比选公告

17万元整。

按照**部信息安全等级保护工作要求，需开展系统安全等级保护测评工作，并按照相应的测评规程对测评对象进行相应力度的单元测试、整体测试，最终到相应的信息系统等级测评报告。

1.定级：通过现状梳理基础情况，调研确定信息系统等级保护定级对象，按照《GB/T 22240网络安全等级保护定级指南》要求，对信息系统在出现安全问题时对行业业务的影响程度，以及对所属单位的经济损害程度对定级对象进行系统定级工作；

2.备案：按照《信息安全等级保护管理办法》相关要求，在系统上线30个工****机关完成信息系统备案工作，取得《信息系统安全等级保护备案证明》；

3.建设整改：依据《GB/T 22239网络安全等级保护基本要求》，若系统已完成建设，则对系统进行差距分析，并对差距分析中所发现的安全风险和问题，制定信息安全等级保护整改方案，对信息系统存在的安全问题进行整改；若是**系统，则直接制定信息安全等级保护建设方案，系统根据该方案完成建设；

4.等级测评：第三方测评机构依据《GB/T 22239-2019网络安全等级保护基本要求》，将《GB/T 28449-2018网络安全等级保护测评过程指南》为测评输入，采取相应的（包括：访谈、检查、测试）测评方法，按照相应的测评规程对测评对象（包括：制度文档、各类设备、安全配置、相关人员）进行相应力度（包括：广度、深度）的单元测评、整体测评，最终得到相应的信息系统等级测评报告。

5.监督检查：****机关对开展网络安全等级保护工作的情况和网络的安全状况实施执法检查。

根据网络安全等级保护测评工作标准要求需提供****公司资质、业绩、人员配置等，报价文件需密封完整后提交。

时间截止：2025年10月23日---2025年10月29号 18:30

地点：****行政楼2楼 信息科

联系方式：旦增平措136****3335

****信息科

2025年10月23日