****医院信息系统三级等级保护2026年测评服务市场调研,欢迎符合要求的商家积极参与。
一、项目名称
医院信息系统三级等级保护2026年测评服务市场调研
二、技术要求
(一)项目名称:医院信息系统三级等级保护2026年测评服务市场调研
(二)级别:三级
(三)服务描述:根据《信息安全等级保护管理办法》、GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》等法规和标准开展测评。
(四)技术要求:
等级保护测评服务方式:现场访谈、文档审查、配置检查、工具测试、实地察看、分析诊断。
测评系统主要包括:医院信息平台、****医院(云部署模式)。
测评范围主要包括:安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面。
1.技术测评
(1)安全物理环境测评(物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护);
(2)安全通信网络测评(网络架构、通信传输、可信验证);
(3)安全区域边界测评(边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证);
(4)安全计算环境测评(身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护);
(5****中心测评(系统管理、审计管理、安全管理、集中管控)。
2.管理测评
(1)安全管理制度测评(安全策略、管理制度、制定和发布、评审和修订);
(2)安全管理机构测评(岗位设置、人员配备、授权和审批、沟通和**、审核和检查);
(3)安全管理人员测评(人员录用、人员离岗、安全意识教育和培训、外部人员访问管理);
(4)安全建设管理测评(定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统支付、等级测评、服务供应商选择);
(5)安全运维管理测评(环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理)。
3.云计算扩展测评
(1)安全物理环境测评(基础设施位置);
(2)安全通信网络测评(网络架构);
(3)安全区域边界测评(访问控制、入侵防范、安全审计);
(4)安全计算环境测评(身份鉴别、访问控制、入侵防范、镜像和快照保护、数据完整性和保密性、数据备份恢复、剩余信息保护);
(5****中心测评(集中管控);
(6)安全建设管理测评(云服务商选择、供应链管理);
(7)安全运维管理测评(云计算环境管理)。
4.移动互联扩展测评
(1)安全物理环境测评(无线接入点的物理位置);
(2)安全区域边界测评(边界防护、访问控制、入侵防范);
(3)安全计算环境测评(移动终端管控、移动应用管控);
(4)安全建设管理测评(移动应用软件采购、移动应用软件开发);
(5)安全运维管理测评(配置管理)。
5.物联网扩展测评
(1)安全物理环境测评(感知节点设备物理防护);
(2)安全区域边界测评(接入控制、入侵防范);
(3)安全计算环境测评(感知节点设备安全、网关节点设备安全、抗数据重放、数据融合处理);
(4)安全运维管理测评(感知节点管理)。
6.工业控制系统扩展测评
(1)安全物理环境测评(室外控制设备物理防护);
(2)安全通信网络(网络架构、通信传输)
(3)安全区域边界测评(访问控制、拨号使用控制、无线使用控制);
(4)安全计算环境测评(控制设备安全);
(5)安全建设管理测评(产品采购和使用、外包软件开发)。
三、参与方条件
1.具有独立承担民事责任的能力;
2.具有良好的商业信誉和健全的财务会计制度;
3.具有履行合同所必需的设备和专业技术能力;
4.参加政府采购活动前三年内,在经营活动中没有重大违法记录;
5.法律、行政法规规定的其他条件。
四、报名时间及方式
(一)报名时间:2026年7月1日-2026年7月3日下午17:00
(二)报名方式:按以下要求发送至邮箱****@qq.com。
+XX公司+联系人XX+联系电话XX
1.邮箱标题:“****信息系统三级等级保护2026年测评服务市场调研
资料”
2.邮箱附件提供
(1)企业营业执照。
(2)法定代表人或负责人身份证复印件。
(3)企业商业信誉和健全的财务会计制度、履行合同所必需的设备和专业技术能力、没有重大违法记录,以上三项的诚信声明。
(4)报价明细清单。
3.附件资料要求
****公司鲜章
五、联系方式
调研人:****
联系人:刘老师
电话:023-****8629
| 关于****信息系统三级等级保护2026年测评服务市场调研的公告 |