海北州第二人民医院网络安全等级保护测评项目询比公告

一、项目概况

二、测评内容

（一）安全测评

按照《中华人民**国网络安全法》、《信息安全等级保护管理办法》（公通字【2007】43号）、《网络安全等级保护实施指南》（GB/T25058-2020）、《网络安全等级保护测评要求》（GB/T28448-2019）等等级保护2.0标准体系文件的要求，对****系统进行信息安全等级保护现状测评。

（二）差距分析测评

按照信息系统等级保护基本要求及测评流程，进行信息系统安全现状分析，明确信息系统目前采取的安全保护措施与信息安全等级保护相关国家标准和行业标准之间的差距，排查信息系统安全隐患和薄弱环节，查找信息系统安全建设整改需要解决的问题，确**全需求，编制《差距分析报告》。

（三）安全建设整改

协助组织方进行安全建设整改工作。确保安全建设整改工作安全、科学、有效进行，并达到国家相关标准技术要求，切实、高效地提升信息系统安全防护水平。

（四）等级测评内容

依据信息系统安全等级保护测评相关标准，运用各种管理和技术手段对信息系统安全等级进行等级测评。测评的内容包括但不限于以下内容：

等级保护测评安全技术测评：包括物理安全、网络安全、主机系统安全、应用安全和数据安全及备份恢复等五个方面的安全测评； 安全管理测评：安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。

1、物理安全：根据信息系统机房和现场安全测评记录，针对机房和现场在“物理位置选择”“物理访问控制”“防盗窃和防破坏”“防雷击”“防火”“防水和防潮”“防静电”“温湿度控制”“电力供应”和“电磁防护”等物理安全方面所采取的措施进行，判断出与其相对应的各测评项的测评结果。

2、网络安全：根据信息系统网络安全测评记录，针对网络方面在“结构安全”“访问控制”“安全审计”“边界完整性检查”“入侵防范”“恶意代码防范”“网络设备防护”等网络安全方面所采取的措施进行检查，判断出与其相对应的各测评项的测评结果。

3、主机安全：主机安全现场测评包括对信息系统服务器的测评，测评内容包括“身份鉴别”“访问控制”“安全审计”“剩余信息保护”“入侵防护”“恶意代码防护”“**控制”。

4、应用安全：应用安全现场测评包括对对现有系统及部分指定系统的测评，测评内容包括“身份鉴别”“访问控制”“安全审计”“剩余信息保护”“通信完整性”“通信保密性”“抗抵赖”“软件容错”“**控制”方面。

5、数据安全及备份恢复：系统数据安全及备份恢复现场测评包括“数据完整 性”“数据保密性”“备份和恢复”几个方面的测评。

6、安全管理制度：根据现场安全测评记录，针对系统在安全管理制度方面的“管理制度”“制定和发布”以及“评审和修订”等测评指标，判断出与其相对应的各测评项的测评结果。

7、安全管理机构：根据现场安全测评记录，针对系统在安全管理机构方面的“岗位设置”“人员配备”“授权和审批”“沟通和**”以及“审核和检查”等测评指标，判断出与其相对应的各测评项的测评结果。

8、人员安全管理：根据现场安全测评记录，针对系统在人员安全管理方面的“人员录用”“人员离岗”“人员考核”“安全意识教育和培训”以及“外部人员访问管理”等测评指标，判断出与其相对应的各测评项的测评结果。

9、系统建设管理：根据现场安全测评记录，针对系统在系统建设管理方面的“系统定级”“安全方案设计”“产品采购和使用”“自行软件开发”“外包软件开发”“工程实施”“测试验收”“系统交付”“系统备案”“等级测评”以及“安全服务商选择”等测评指标，判断出与其相对应的各测评项的测评结果。

10、系统运维管理：根据现场安全测评记录，针对系统在系统运维管理方面的“环境管理”“资产管理”“介质管理”“设备管理”“网络安全管理”“系统安全管理”“恶意代码防范管理”“密码管理”“变更管理”“备份与恢复管理”“安全事件处置”以及“应急预案管理”等测评指标，判断出与其相对应的各测评项的测评结果。通过现场测评，逐项找出系统现状与国家相关标准要求之间的差距，进行逐项分析、整体分析，给出差距分析报告，并给出整改建议方案。待整改完毕后，进行结果确认，完成信息安全等级保护测评，出具测评报告，并将测评****机关备案。

11、安全管理体系建设与完善：按照信息系统安全等级保护的相关要求，梳理和完善信息安全管理制度，针对当前存在的重要安全问题，从技术和管理两个方面制定切实可行的工作方案，落实整改措施，以进一步梳理和完善信息安全管理制度，建立、健全信息安全管理体系和技术保障体系。

三、基本要求

（一）系统定级与备案要求：按照《信息安全技术信息系统安全保护等级基本要求》（GB/T22239-2008）国家相关信息安全标准和要求，对综合业务系统（三级）进行测评，****机关备案，已经备案过的系统无需再进行备案。

（二）保密要求：项目实施过程中所收集、产生的所有与本项目相关文档、资料，包括文字、图片、表格、数字等各种形式所属权均归属****，供应商有义务对所涉及到的内容保密，并在签订合同时签署保密协议。

（三）人员要求：本次等级测评项目组中，至少包含1名高级等级测评师、2名中级等级测评师（测评师需要提供资格证书和社保证明），投标人应详细描述项目组成员人员分工计划，参与本项目的人员均须签订安全保密协议。

（四）进度要求：投标人应提供详实的进度计划方案，自合同签订之日起30个工作日内提交相关报告，服务期：一年

（五）资质要求：

1、公司营业执照与相关资质

2、公司人员相关资质

3、近年来开展的项目案例

4、项目服务内容

5、报价表

四、评审办法

四、响应文件提交时间：加急标书代写

请有意向单位于2026年4月8日17:30前，将相关资料以密封形式递交到****招标采购办，过期无效。

五、联系人：宋老师：137****9753

本次三级等保测评费用最高限价为4.5万元。报名单位根据自身情况分别对项目进行报价，最终综合考虑报价、业绩、服务能力、服务内容等方面确定项目实施单位。项目交付成果该项目提交的文档至少包括如下文件：《****医院等级保护测评报告》、《****网络安全差距分析报告》。