宜昌市第二人民医院测试评估认证服务协议定点结果公告

订单号：FWJJ4205002200967050
本次成交金额：¥80,000.00
采购单位：宜昌市第二人民医院
联系人：张晓光
联系电话：0717-6211078
成交供应商： 武汉等保测评有限公司
成交日期：2022年12月02日
执行方式：竞价

成交内容：
采购方式：竞价
采购品目：信息技术服务
采购需求：一、项目概况 1、项目名称：2022年度宜昌市第二人民医院网络安全等级保护测评服务项目 2、采购预算：8.6万元 3、服务内容和范围： 参照GB/T 22239-2019《网络安全等级保护基本要求》和GB/T 28448-2019《网络安全等级保护测评要求》等标准规范要求，对HIS系统和电子病历系统按照第三级的等级保护要求开展测评。测评完成后根据测评结果，制定《网络安全差距分析报告及整改建议方案》，并协助完成每个测评信息系统的安全整改，完善信息系统安全防护措施。对整改后的每个信息系统进行二次测评，并根据《网络安全等级测评报告（2021年）模版》，出具符合格式要求的等级测评报告。确保被测系统到公安局申请办理并取得《信息系统安全等级保护年度测评备案证明》。 二、主要商务要求 1、交付方式 1)测评报告：依据《网络安全等级保护测评报告模版（2021年版）》出具符合格式要求的《网络安全等级保护测评报告》提交给采购方。 2)管理制度：对现有的管理制度进行梳理，依据GB/T 22080-2016《信息安全管理体系要求》，完善现有的管理制度体系。具体内容包括不限于：总体安全规划、机房安全、安全管理规范、组织架构、岗位设置、人员管理、应急响应和演练、安全培训、网络安全策略等管理制度体系的建设。 3)整改建议方案：依据GB/T 22239-2019《网络安全等级保护基本要求》、GB/T 25070-2019《网络安全等级保护安全设计技术要求》等标准规范的对应定级级别的要求，对被测评系统提出整体的安全建设整改方案，协助采购方进行安全整改，确保使用的网络、边界安全、主机应用和数据库等相关安全产品能够满足等级保护标准基本要求，使被测系统达到相应级别的安全防护能力。 4)备案证明：通过网络安全等级保护测评，取得公安机关颁发的《信息系统等级保护年度测评备案证明》。 2、服务期限：合同签订后40个工作日内完成信息系统的定级备案、安全建设方案、等级测评、漏洞扫描及渗透测试等工作。（不包括采购方安全建设整改时间） 3、付款方式：本项目完成验收合格后一次性支付合同款项。 4、售后服务：项目完成后提供一年的网络安全咨询及等级保护相关维护工作。 三、技术部分见上传文件
需求附件：网络安全等级保护测评服务采购_2022.11.29_.docx
服务响应说明：我公司能完全响应采购需求，完成服务项目。