汕头市中心医院采购信息系统三级等级保护测评服务项目
采购项目名称： 汕头市中心医院采购信息系统三级等级保护测评服务项目
采购项目编码： 4405004559420452312201414
项目业主： 汕头市中心医院
服务机构： 工业和信息化部电子第五研究所
合同名称： 汕头市中心医院采购信息系统三级等级保护测评服务项目
合同编号： 2024（05）
合同总金额： ¥495,000.00元
合同签订时间： 2024年01月17日
履约人员：
合同服务期限： 2024年01月17日至2024年12月31日
服务内容： 测评机构应根据等保测评的相关文件要求，完成对医院三级系统:医院临床信息管理系统(含五个子系统)、医院集成交互平台系统、医院互联网医院系统(含三个子系统)的网络安全等级保护测评工作。1、信息系统等级保护差距安全评估服务:针对定级系统的按照要求完成安全技术测评和安全管理测评两类测评工作。安全技术测评包括:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等的安全控制测评;安全管理测试包括:安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全系统运维等方面的安全控制测评，具体开展现场测评和差距分析，记录相关的测评结果，输出现场测评记录结果。依照现场测评记录，结合系统整体差距评估结果，输出《等级保护整改建议》(每个系统一份)。2、信息安全等级保护差距整改方案设计服务:依照《等级保护整改建议》中的测评结果和内容，结合针对定级系统的实际情况，指导相关单位设计系统整改方案，并就方案内容进行沟通和协商，指导相关单位整改工作。3、信息安全等级保护测评服务:在信息系统进行差距安全评估和整改实施后，对信息系统的安全技术和安全管理上各个层面的安全控制进行整体性验证。等级保护测评包括:安全技术及安全管理测评两个方面。根据现场访谈，配置核查的基础上通过先进的安全测试工具进行安全漏洞、应用系统代码漏洞的扫描及人工核查，在现场测评的结果和本单位定级系统测评在数据汇总分析的基础上，分析系统存在的问题，给出系统测评结论，编制《等级保护测评报告》(每个系统一份)提交公安部门备案，协助本单位完成等级保护测评工作，协助本单位获取能过测评的回执。4、提供一次对本单位的网络安全培训。
合同附件 汕头市中心医院网络安全等级保护测评服务合同.pdf
汕头市中心医院
2024年02月04日