服务采购公告详情
报名结束时间：2021-04-12 15:54:45
【新丰县人民医院信息系统安全保护等级测评】采购公告
服务采购编号：
SGZJCS2104070045
为新丰县人民医院公开
随机抽取+项目业主确定
，选取
信息安全等级保护测评
中介服务机构,现将相关事项公告如下：
采购基本信息

采购名称：	新丰县人民医院信息系统安全保护等级测评
采购单位：	新丰县人民医院
采购单位联系电话：	13640089083
采购编号：	SGZJCS2104070045
执业（职业）人数：
执业（职业）人员要求：
所代理项目类型：
选取方式：	随机抽取+项目业主确定
截止报名时间：	2021-04-12 15:54:45
开始选取时间：	2021-04-12 16:04:45
咨询电话：	0751-8379619
监督电话：	0751-8893633
项目具体信息：	协助定级备案服务 根据《信息安全技术信息系统安全等级保护定级指南》等标准，协助本单位进行定级备案工作，确定已备案系统等级，优化系统测评点要求指标，修订需调整系统的等级，优化系统测评点要求指标，提交等级定级报告、备案表和自检表送公安部门备案，直至取得信息系统定级备案证明。 信息安全等级保护差距安全评估服务 针对本单位定级系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理制度等进行现场测评和差距分析，记录相关的测评结果,输出现场测评记录结果。 依照《等级保护现场测评记录》中所记录的针对本单位定级系统的技术和管理测评结果，结合系统整体差距测评结果，按照公安部标准测评报告模板撰写测评记录，完成提交《系统问题清单列表》。 信息安全等级保护测评服务 在信息系统进行完成差距测评后，甲方整改实施完成，乙方对信息系统的安全技术和安全管理上各个层面的安全控制进行整体性验证，针对本单位定级系统进行全面的信息安全等级保护测评。 等级保护测评包括，安全技术及安全管理测评两个方面。根据现场访谈、配置核查的基础上通过先进的安全测试工具进行安全漏洞、应用系统代码漏洞的扫描及人工核查,在现场测评的结果和本单位定级系统测评在数据汇总分析的基础上，分析系统存在的问题，给出系统等级测评结论，编制《等级保护测评报告》提交公安部门备案，协助用户完成等级保护测评工作。
项目附件

采购内容：

中介服务事项：	信息安全等级保护测评
资质要求：	信息安全等级保护测评机构推荐证书(无等级)
资质要求说明：	资质要求说明：测评机构须具有“中国合格评定国家认可委员会颁发的《CNAS检验机构认可证书》、广东省电子政务协会颁发的《广东省 电子政务能力等级证书》（三级）、工业互联网产业联盟颁发的《工业互联网安全评估评测机构》资质证书、ISO/IEC 27001:2013信息安全管理体系认证证书”。拟派项目经理需同时具备中国信息安全测评中心认证的《注册信息安全专业人 员（CISP）》证书、等级保护高级测评师、ITIL证书、CIISA证书和MCSE证书。
资金来源：	其他
服务金额：	￥100,000.00
服务金额说明：	单位于2021年针对3个主要信息系统信息管理系统HIS（三级）、影像系统PACS（二级）、检验系统LIS（二级）3个信息系统进行定级备案，差距测评，漏洞扫描、渗透测试、验收测评。
付款方式：	转账付款
合同约定完成时限：	120个 工作日
合同约定完成时限说明：	120个工作日
服务内容：	服务内容包括定级备案，差距测评，漏洞扫描、渗透测试、验收测评。测评内容包括但不限于以下对象：网络结构、网络服务、主机系统、应用系统、数据安全、安全系统、安全管理制度、系统安全策略等。

备注 : 如发现中选中介服务机构有严重的违法行为或严重的失信行为的，有权取消该中选中介服务机构的报名和中选资格，并将相应结果告知韶关市网上中介超市筹建领导小组办公室 。