湖州市南浔区中医院信息系统等级(二级)保护测评采购项目院内遴选公告

****信息系统等级(二级)保护测评采购项目院内遴选公告

一、报价项目：****信息系统等级(二级)保护测评采购项目

二、采购方式：院内自行采购

三、报名资格条件

****研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》,供应商必须处于国家认可的、有效的“**网络安全等 级保护测评机构目录”内，通常需要提供官网截图证明。

四、项目要求

《信息安全技术网络安全等级保护基本要求》规定了各级系统的安全要求，《信息安全技术网络安全等级保护测评要求》规定了测评的具体方法和评判标准，《信息安全技术网络安全等级保护测评过程指南》规范了从准备到报告编制的完整工作流程。

等保测评（面向患者服务系统、基础支撑系统）

技术测评：依据等保2.0标准（如GB/T 22239-2019），对安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心五大层面进行测评。

管理测评：对安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五**面进行核查。

工作流程：包括系统摸底、初测评、出具差距分析报告与整改建议、协助整改、复测评，最后出具正式的《网络安全等级保护测评报告》。******部门备案要求。

附加安全服务

安全加固指导：针对测评发现的安全薄弱环节，提供操作系统、数据库、应用系统等方面的具体安全加固建议。

应急响应与安全监测：部分项目要求在重要时期（如护网行动）提供7x24小时安全值守和监测服务，或提供一年的网站安全监测、流量威胁监测等持续服务。

代码审计：对系统源代码进行安全审计，发现潜在的编码漏洞（如SQL注入、XSS跨站脚本等），并出具报告。

质保年限2年，二级等保要求每2年测评一次。

预算2年共6万元

五、报名

1. 报名方式：报****公司证明文件发到《电子邮箱》

2. 报名地点：********中心（上午7:30~11:15 下午13:30~16:30）

3. 联系人及联系方式：

采购中心电话：****291 电子邮箱：****@qq.com

六、遴选会时间

1. 时间：另行通知

2. 地点：********行政4楼会议室

七、谈判时请携带以下纸质证件资料（1正3副共4本）

1. 项目具体实施方案

2.业绩证明

3. 单位名称、地址、联系人、联系电话。

《附件报名表》