惠州市第三人民医院

关于我院2023年度四个信息系统安全等级保护测评服务项目的采购需求公示

 我院拟2023年度四个信息系统安全等级保护测评服务，现向社会征集方案。方案报名时间：2023年9月19日（周二）至2023年9月28日（周四 ）截止。

一、项目名称：2023年度四个信息系统安全等级保护测评服务

二、主要内容：

需要测评的信息系统列表，备案均为三级：

1）基础网络系统　　　　　　　　1套

2）医院信息系统（HIS）　　　　 1套 

3）医院官网 　　　　　　　　　 1 套

4）医院无纸化办公（OA）系统 　 1套

三、项目要求：

 根据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)要求对上述内容进行等级保护测评服务：

1、协助对已定级备案系统进行重新审核，如果涉及降级测协助进行专家评审。

2、网络安全等级保护测评服务

由具备条件的第三方测评机构依据《信息安全技术 网络安全等级保护基本要求》等标准及要求，测评信息系统安全管理和技术策略对应等级符合情况，输出网络安全等级测评报告。

3、网络安全扫描服务

采用专业安全扫描工具与人工检查相结合的方式，对服务对象（业务应用系统）进行安全扫描，发现漏洞，提供扫描报告，并根据扫描报告给出漏洞整改或修复建议。

4、网络安全漏洞/隐患验证服务

服务期内，针对漏洞扫描和渗透测试的初期结果，提供漏洞校验验证服务，输出安全漏洞校验记录/服务单，形成台账。

5、网络安全咨询服务

根据使用单位日常工作中遇到的实际问题进行分析和探讨，结合安全发展趋势从安全技术和安全策略等方面，向使用单位提供专业的安全建议。

6、文档配套服务

协助完成测评过程相关制度文件的配套处理与整理。

四、资料清单：

需提交材料：项目方案及报价、公司资质材料、联系人、联系方式。

报名联系方式：

联系人：刘晨晖 邮箱地址：437648367@QQ.COM

咨询电话：0752-2583164

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　　　　　　　　　　　　  惠州市第三人民医院

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2023年9月18日