一、项目简介

为做好重要信息系统网络安全的保卫工作，现对我单位2项三级系统（HIS、EMR）进行等保测评调研工作，通过该评测工作及时发现系统安全隐患并迅速进行整改，从而全面提升重要信息系统的网络安全防护水平，以保障系统的安全、高效、稳定运行。现我单位拟对信息化等级保护测评工作进行采购调研，最高限价11万元。

• 技术服务要求

1、等级保护测评

参照所定等级对应的技术要求进行测评分析，对评估对象的现状进行分析，包括物理安全、网络安全、主机安全、应用安全、数据安全及备份和恢复；按照用户系统现状对应的管理要求进行测评分析，对评估对象的现状作记录，包括安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。

2、渗透测试

选取可能发起的测试点，使用渗透测试的方式查找可能存在的渗透点,发现信息系统防护体系的薄弱环节，找出可能发生的恶意的事件和违规行为。

渗透测试工作要求：

本次渗透测试工作应当以不破坏用户应用系统为前提条件，不做危害用户应用系统的工作行为，遵守职业道德，遵守行业规则，严格遵守相关制度要求，不得擅自修改、拷贝用户数据，不得泄露、传播用户的敏感信息，如有违反将负法律责任。

3、服务成果

本次安全服务应提交以下成果：出具公安部门认可的《XX系统等级测评报告》
4、服务人员要求

1）项目实施过程中实行专人专职原则，保证各安全层面的测评全面有效，能够发现实际存在安全风险，现场实施人员均需持有等级保护测评师证书。

2）项目组人员必须熟练掌握信息安全相关标准与规范，具备丰富的信息安全测评工作经验，具有成熟的信息安全技术和项目管理能力，能够应对可能的突发性安全事件应急工作。