等保测评招标公告(*********(**)******* )

技术参数要求

主要配置或模块名称

具体性能与参数要求

二级等保测评

测评内容：

依据国家信息系统安全等级保护制度的规定，按照有关管理规范和技术标准，检测评估被测信息系统安全等级保护状况是否达到相应等级的基本要求。从安全技术包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心，安全管理包括安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面，完成系统信息安全等级保护测评工作。

为医院核心业务系统（***、***、****）出具《信息系统等级保护测评报告》和《风险评估报告》，***、***、****均为同一品牌。

实施要求：

1. 符合上级主管部门相应管理要求，提供信息安全规划、方针、策略和管理制度体系咨询服务,配合提供针对被检测系统的安全加固技术指导，针对未通过的测评项目给出改进建议。
2. 投标人报价应包含二级等保测评全流程中产生的所有费用。

*.安全测评服务过程中所需要的各类工具由投标人负责提供，并向采购人列示。名录最少应包括以下几个方面：检测工具类型（如：端口扫描工具、数据库扫描工具、漏洞扫描工具等）、检测工具名称、检测工具来源（开源、自主研发、采购）等。投标人为了完成本项目，当需要使用软硬件工具时，投标人应对使用工具负责，并承担相应的法律后果且不得收取任何费用。

*.技术测评工作应尽可能小的影响在线系统和网络的正常运行，不能对现有运行系统造成影响。

售后服务需求

*.在测评期间提供*×**小时快速响应服务（提供承诺函）。

*.提供售后技术援助电话，解答采购人在使用中遇到的问题，及时为采购人提出解决问题的建议。

参考设备配置清单（如实际品名与表格不一致，需供应商现场提供书面说明）

数量

*

二级等保测评

*