一、合同编号：N5111012023000036-1
二、合同名称：医院重要信息系统等保测评
三、项目编号：N5111012023000036
四、项目名称：医院重要信息系统等保测评
五、合同主体
采购人(甲方)：乐山市中医医院
地址：乐山市市中区柏杨中路183号
联系方式：15828091466
供应商(乙方)：成都久信信息技术股份有限公司
地址：长华路19号万科汇智中心3001
联系方式：02886677012
六、合同主要信息
主要标的：

序号	名称	数量(单位)	单价(元)	总价(元)	规格型号/服务要求
1	医院重要信息系统等保建设	1(项)	￥245,000.00	￥245,000.00	对信息系统安全等级保护状况进行测试评估，应包括两个方面的内容：一是安全控制测评，主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况；二是系统整体测评，主要测评分析信息系统的整体安全性。其中，安全控制测评是信息系统整体安全测评的基础。 对安全控制测评的描述，使用工作单元方式组织。工作单元分为安全技术和安全管理两大类。安全技术测评包括：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个方面；安全管理测评包括：安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方面。 系统整体测评涉及到信息系统的整体拓扑、局部结构，也关系到信息系统的具体安全功能实现和安全控制配置，与特定信息系统的实际情况紧密相关，内容复杂且充满系统个性。因此，全面地给出系统整体测评要求的完整内容、具体实施方法和明确的结果判定方法是很困难的。测评人员应根据特定信息系统的具体情况，结合本标准要求，确定系统整体测评的具体内容，在安全控制测评的基础上，重点考虑安全控制间、层面间以及区域间的相互关联关系，测评安全控制间、层面间和区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性等。 供应商根据国家对信息安全等级保护工作的相关法律和技术标准要求，结合本项目的系统保护等级开展实施与之相应的检查、访谈、测试工作。

合同金额： 245,000.00元，大写(人民币)：贰拾肆万伍仟元整
履约期限：2023年04月25日至2023年06月25日
履约地点：
采购方式：竞争性谈判
七、合同签订日期
2023年04月25日
八、合同公告日期
2023年04月25日
九、其他补充事宜
合同附件：
等保合同.pdf
中小企业声明函.jpg
乐山市中医医院
2023年04月25日