招标文件
采购需求
前注:
本采购需求中提出的服务方案仅为参考,如无明确限制,投标人可以进行优化,提供满足采购人实际需要的更优(或者性能实质上不低于的)服务方案,且此方案须经评标委员会评审认可。
一、采购需求前附表
|
序号 |
条款名称 |
内容、说明与要求 |
|
1 |
付款方式 |
分三年付清,每年测评备案成功且获得公安局出具的备案证明后,一次性付清当年的被测评系统的费用。 |
|
2 |
服务地点 |
肥东县中医医院 |
|
3 |
服务期限 |
三年,合同一年一签 |
二、工程概况:
通过本次信息安全等级保护测评能够全面、完整地了解肥东县中医院信息系统的现有安全状况,依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)、《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018)等国家等级保护相关标准对待测系统进行等级保护测评工作。根据测评结果,提出相应的改进建议,达到以检查促整体安全的目的,实现重要信息系统的分等级保护与监管、信息安全事件分等级响应的目的,并将肥东县中医院将信息系统的安全保护落实到点,实现信息系统的完整性、保密性和可用性,使得肥东县中医院的面向患者服务系统更好地为内部工作人员提供服务。
三、项目实施范围:
本次参于网络安全等级保护测评的网络/信息系统范围如下表:
|
序号 |
待测网络/信息系统名称 |
安全保护等级 |
年限 |
被测系统数量 |
|
1 |
面向患者服务系统 |
三级 |
3年 |
1个 |
四、项目实施内容
1、定级备案
协助采购方各重要信息系统在网安部门完成定级备案工作,交付定级报告、专家评审意见表和备案表等内容,并取得相应系统的备案证明。
2、等级保护测评
投标人须依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)、《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018)等国家等级保护相关标准对待测系统进行等级保护测评工作。
收藏