成都市第七人民医院关于等保测评服务的调研公告

为加强信息安全建设，现对等保测评市场价格情况进行调研。

*、项目名称

关于等保测评服务的调研公告

*、调研时间：

****年*月**日-****年*月**日  

*、项目实施目标

（*） 服务内容

*、测评对象（包括不限于以下系统）：

*、依据《信息安全技术 网络安全等级保护基本要求》（**/* *****-****）、《信息安全等级保护管理办法》（公通字[****]**号）和《中华人民共和国网络安全法》等标准规范对成都市第*人民医院的***系统、***系统、****系统、***系统、门户网站、集成平台、互联网医院平台进行安全等级保护测评。

*、依据《*** *****-****信息安全技术 网络安全等级保护测评要求》，按照《信息安全技术 网络安全等级保护测评过程指南》**-* *****-****要求，采取相应的测评方法（包括：访谈、检查、测试），按照相应的测评规程对测评对象（包括：制度文档、各类设备、安全配置、相关人员）进行相应力度（包括：广度、深度）的单元测评、整体测评，对测评发现的风险项进行分析评估，提出合理化整改建议，最终得到相应的信息系统等级测评报告。

*、测评内容

按照信息系统等级保护测评依据开展测评工作（至少包括以下项目，其中医院综合办公系统至少测评院内**与***系统）

*.*安全物理环境

*.*安全通信网络

*.*安全区域边界

*.*安全计算环境

*.*安全管理中心

*.*安全管理制度

*.*安全管理机构

*.*安全管理人员

*.*安全建设管理

*.**安全运维管理

*、交付成果

本项目交付成果必须包括以下资料：

*、完成*次等保测评及备案。

*、实施期间每半年进行*次网段漏洞扫描并提供详细的漏洞报告。

（*）服务要求

（*）测评要求：为保障信息安全现场测评过程安全可控，明确测评人员职责分配、规范测评人员操作，保障测评结果有效，供应商应满足以下几个流程的服务要求：

（*）测评内容

按照网络安全等级保护测评依据《**/* *****-**** 信息安全技术网络安全等级保护基本要求》、《**/* *****-**** 信息安全技术 网络安全等级保护测评要求》、开展测评工作（至少包括以下项目）：

*、安全物理环境

安全物理环境检查主要是了解信息系统的物理安全保障情况，涉及对象为机房。在内容上，安全物理环境层面测评实施过程涉及的工作单元，具体内容如下：

*、安全通信网络

安全通信网络检查主要是了解系统的网络架构和通信传输等，涉及对象为防火墙、核心路由器、核心交换机等设备和网络架构。在内容上，安全通信网络层面测评过程涉及的工作单元，具体内容如下：

*、安全区域边界

安全区域边界检查主要是了解系统在网络边界的防护措施，涉及对象为防火墙、入侵检测、安全审计等安全设备。在内容上，安全区域边界层面测评实施过程涉及的工作单元，具体内容如下：

*、安全计算环境

安全计算环境检查主要是了解系统的运行环境是否采取了相关安全措施，涉及对象为网络设备、安全设备、操作系统、数据库、中间件等。在内容上，安全计算环境层面测评实施过程涉及的工作单元，具体内容如下：

*、安全管理中心

安全管理中心检查主要是了解系统在管理、审计等集中管理的情况，涉及对象为综合管理类设备、综合审计类设备等。在内容上，安全管理中心实施过程涉及的工作单元，具体内容如下：

*、安全管理制度

安全管理制度测评是为了了解评测安全管理制度的制定、发布、评审和修订等情况，主要涉及安全主管人员、安全管理人员、各类其它人员、各类管理制度、各类操作规程文件等对象。在内容上，安全管理制度测评实施过程涉及的工作单元，具体内容如下：

*、安全管理机构

安全管理机构测评是为了了解评测安全管理机构的组成情况和机构工作组织情况，主要涉及安全主管人员、安全管理人员、相关的文件资料和工作记录等对象。在内容上，安全管理机构测评实施过程涉及的工作单元，具体内容如下：

*、安全管理人员

安全管理人员测评是为了了解单位人员安全方面的情况，主要涉及安全主管人员、人事管理人员、相关管理制度、相关工作记录等对象。在内容上，安全管理人员测评实施过程涉及的工作单元，具体内容如下：

*、安全建设管理

安全建设管理测评是为了了解评测系统建设管理过程中的安全控制情况，主要涉及安全主管人员、系统建设负责人、各类管理制度、操作规程文件、执行过程记录等对象。在内容上，安全建设管理测评实施过程涉及的工作单元，具体内容如下：

**、安全运维管理

安全运维管理测评是为了了解系统运维管理过程中的安全控制情况，主要涉及安全主管人员、安全管理人员、各类运维人员、各类管理制度、操作规程文件、执行过程记录等对象。在内容上，安全运维管理测评实施过程涉及的工作单元，具体内容如下：

*、报名资格条件

*.需是中华人民共和国境内合法注册、有法人资格和经营许可的国内企业，需提供相关证明文件（*证合*营业执照，提供复印件加盖公章）。

*.近*年在经营活动中没有重大违法记录，提供书面承诺（原件盖公章）。

*.需要提供近*年内，实施的案例在*级甲等综合性医院和集团化医院实施的证明文件。

*、调研资料准备

*. 按照项目实施目标要求，进行整体规划，制定实施计划，撰写报价函及实施方案，加盖公章发送至指定邮箱。

*. 其他同级单位相关案例展示资料。

*、资料提交地点及联系方式：

*.资料提交地点：

成都市双流区双兴大道****号信息部

电子邮箱：*********@***.***

*.联系人：张老师

联系电话：***-********

*、其他：

*.为便于资料归集，请按照单个系统进行报价。

*.本次为方案征集，不属于招标行为。

成都市第*人民医院

****年*月**日