荆州市中医医院等级保护测评服务项目招标预估价询价公示
2026-01-05
湖北/荆州 招标采购
荆州市中医医院等级保护测评服务项目招标预估价询价公示
湖北/荆州-2026-01-05 00:00:00
荆州市中医医院等级保护测评服务项目招标预估价询价公示
根据相关要求,现以公开征求的方式,对本项目的预算价格进行询价,现邀请具有相应资格的供应商前来响应询价。
一、项目名称及询价方式
*.项目名称:荆州市中医医院等级保护测评服务项目
*.询价方式:根据行业相关取费标准,结合市场行情,以人民币 元,进行报价。
二、项目要求
(一)项目概况:按照等保*.*标准开展重要信息系统等级保护测评服务。
(二)项目实施内容与要求:
根据国家等级保护相关标准《************* 网络安全等级保护基本要求》,对重要信息系统等级保护测评项目应包括以下内容:
安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评;
安全管理测评:包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。
(三)服务内容:
(*)协助开展系统和重要信息系统的自查自评估工作,对存在的风险隐患和安全问题及时提供有针对性的安全整改建议,保障整改措施的落实,完成重要信息系统的定级、备案等相关工作;
(*)依据《网络安全等级保护基本要求》,从安全技术和管理两个方面共十个层面对信息系统进行等级测评,出具等级测评报告;
(*)针对信息系统等保测评实施过程中发现的安全隐患和薄弱环节,提供安全建设整改和安全加固方面的咨询。
(*)提供安全服务,及时发现信息系统中存在安全隐患和威胁,进一步开展安全建设整改工作,及时、有效、正确的预防和阻止各种黑客攻击。职责清晰,能快速及时的帮助客户处理网站安全事件。
(四)测评要求
(*)安全物理环境物理安全测评是对信息系统的机房和办公场所的物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等方面的安全状况。
(*)安全通信网络
网络安全测评是对信息系统的网络系统安全防护情况进行测评,包括网络结构安全、网络访问控制、网络安全审计、网络边界完整性测评、网络入侵防范、网络恶意代码防范、网络设备防护等方面的安全状况。
(*)安全区域边界
安全区域边界是对信息系统的边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证等方面的安全状况。
(*)安全计算环境
安全计算环境是对信息系统的身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等方面的安全状况。
(*)安全管理中心
安全管理中心是对信息系统的系统管理、审计管理、安全管理、集中管控进行测评。
(*)安全管理制度
安全管理制度测评是对信息系统的安全策略、管理制度、制定和发布、评审和修订等情况进行测评。
(*)安全管理机构
安全管理机构测评是对信息系统的岗位设置、人员配备、授权与审批、沟通和合作、审核和检查等情况进行测评。
(*)安全管理人员
人员安全管理测评是对信息系统相关内部人员的人员录用、人员离岗安全意识教育和培训、外部人员访问管理等情况进行测评。
(*)安全建设管理
系统建设管理测评是对信息系统建设过程中的、测试验收、系统交付、等级测评服务供应商管理等情况进行测评。
(**)安全运维管理
系统运维管理测评是对信息系统运行维护过程中的环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理等情况进行测评。
(五)测评风险规避要求
项目开展工作涉及到单位重要信息系统和数据,在测评过程中必须加强安全保密管理与风险控制。
指定项目经理为专人负责信息安全测评过程中的安全保密管理工作,对测评活动、测评人员以及相关文档和数据进行安全保密管理,对重点设备的技术检测进行监督,对接入的检测设备进行控制。
安全测评工作中可能出现的安全风险点,按照检测对象周密制定测评方法,根据被测评对象的不同采取相应的风险控制手段。不限于以下方法:
(*)操作的申请和监护
在实施过程中必须遵守的相关操作章程,以防止敏感信息泄漏和确保及时处理意外事件。
(*)操作时间控制
对测评直接影响系统工作时,尽可能避开敏感时期。
(*)人员与数据管理
必须高度重视信息保密工作,加强资料管理,确保人员可靠、稳定和可控。测评与被测评单位之间应签署长期保密协议,测评人员与被测评单位之间也要有相应的约束和控制措施,按国家有关要求做好保密工作。
(*)制定应急预案
根据测评范围界定的系统情况,在实施前制定应急预案。
(*)关键业务系统风险控制
对影响较大的重要关键业务系统在无法搭建模拟环境情况下,原则上不采用测评工具,采用访谈、测评和简单测试的方式进行。
(*)优化扫描策略
分类扫描:对不同的主机和设备类型执行不同的扫描会话,从而减少不必要的脆弱项目测试。针对扫描对象细化扫描策略:对不同类型的主机或设备,需要根据其上不同的应用和服务情况,有针对性地定制扫描策略选项。
(*)数据备份与恢复
对业务系统和数据库主机,应对其上数据进行备份,防止测评过程中对设备与主机的损伤影响业务系统的正常运行。
(六)整改实施内容
供应商严格按照差距分析报告内容,落实相关的等级保护建设整改工作,等级保护整改实施具体内容包括安全管理制度修订、安全技术整改、形成安全配置基线、进行安全增强配置和调试工作、实施等保相关培训、安全风险管理工作落实等工作内容,提升信息系统的安全防护能力,确保信息系统满足国家等级保护相应等级要求。
(七)汇总项目材料并验收
供应商对整改后的内容进行最终确认,并汇总信息系统等级保护测评报告,完成公安机关的材料报备,取得信息系统备案证明。
供应商汇总等级保护测评阶段性文档(不限于定级备案材料、差距分析报告、整改实施方案、测评报告、备案证明等),保证通过评审及验收。
三、征求询价截止日期
从****年**月**日至****年**月**日
四、征求询价的提交方式
下载附件下载:报价明细单,填写后打印并加盖公章,将****格式及盖章后的***格式发送到邮箱:*********@**.***。
五、本项目采购人或采购代理机构的情况
名 称:荆州市中医医院
地 址:湖北省荆州市江津东路***号
联系方式:************
采购代理机构:湖北国华项目管理咨询有限公司
地 址:武汉市武昌区中北路***号中铁****中心**楼
项目联系人:杨翔
联系方式:************
湖北国华项目管理咨询有限公司
****年**月**日
湖北/荆州-2026-01-05 00:00:00
荆州市中医医院等级保护测评服务项目招标预估价询价公示
更新时间:**********
根据相关要求,现以公开征求的方式,对本项目的预算价格进行询价,现邀请具有相应资格的供应商前来响应询价。
一、项目名称及询价方式
*.项目名称:荆州市中医医院等级保护测评服务项目
*.询价方式:根据行业相关取费标准,结合市场行情,以人民币 元,进行报价。
二、项目要求
(一)项目概况:按照等保*.*标准开展重要信息系统等级保护测评服务。
(二)项目实施内容与要求:
| 序号 | 系统名称 | 系统等级 |
| * | ***系统 | 三级 |
| * | 集成平台 | 三级 |
| * | 医技系统 | 三级 |
| * | 互联网医院 | 三级 |
| * | ***系统 | 三级 |
安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评;
安全管理测评:包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。
(三)服务内容:
(*)协助开展系统和重要信息系统的自查自评估工作,对存在的风险隐患和安全问题及时提供有针对性的安全整改建议,保障整改措施的落实,完成重要信息系统的定级、备案等相关工作;
(*)依据《网络安全等级保护基本要求》,从安全技术和管理两个方面共十个层面对信息系统进行等级测评,出具等级测评报告;
(*)针对信息系统等保测评实施过程中发现的安全隐患和薄弱环节,提供安全建设整改和安全加固方面的咨询。
(*)提供安全服务,及时发现信息系统中存在安全隐患和威胁,进一步开展安全建设整改工作,及时、有效、正确的预防和阻止各种黑客攻击。职责清晰,能快速及时的帮助客户处理网站安全事件。
| 项目 | 服务内容 | 工作描述 |
| 等级测评 | 项目准备及现场调研 | 协助对信息系统物理环境、网络、终端、数据、安全管理等进行调研。 |
| 信息系统差距分析 | 对定级的信息系统,依照《网络安全等级保护基本要求》进行逐个对照,分析信息系统安全情况与等级保护基本要求的差距,完成信息系统等级保护差距分析报告。 | |
| 等级保护安全整改 | 协助落实相关的等级保护建设整改工作,等级保护整改实施具体内容包括安全管理制度修订、安全技术整改、形成安全配置基线、辅助进行安全增强配置和调试工作、实施等保相关培训、安全风险管理工作落实等工作内容,提升信息系统的安全防护能力,确保信息系统满足国家等级保护相应等级要求。 | |
| 等级保护测评 | 参照《************* 网络安全等级保护基本要求》和《**/*********** 网络安全等级保护测评要求》等标准规范要求,对信息系统开展信息系统等级保护测评工作。 | |
| 成果 | 服务目标为:协助用户取得公安机关备案证明;通过公安部门的等级保护检查,输出《信息系统等级保护测评报告》。 |
(*)安全物理环境物理安全测评是对信息系统的机房和办公场所的物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等方面的安全状况。
(*)安全通信网络
网络安全测评是对信息系统的网络系统安全防护情况进行测评,包括网络结构安全、网络访问控制、网络安全审计、网络边界完整性测评、网络入侵防范、网络恶意代码防范、网络设备防护等方面的安全状况。
(*)安全区域边界
安全区域边界是对信息系统的边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证等方面的安全状况。
(*)安全计算环境
安全计算环境是对信息系统的身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等方面的安全状况。
(*)安全管理中心
安全管理中心是对信息系统的系统管理、审计管理、安全管理、集中管控进行测评。
(*)安全管理制度
安全管理制度测评是对信息系统的安全策略、管理制度、制定和发布、评审和修订等情况进行测评。
(*)安全管理机构
安全管理机构测评是对信息系统的岗位设置、人员配备、授权与审批、沟通和合作、审核和检查等情况进行测评。
(*)安全管理人员
人员安全管理测评是对信息系统相关内部人员的人员录用、人员离岗安全意识教育和培训、外部人员访问管理等情况进行测评。
(*)安全建设管理
系统建设管理测评是对信息系统建设过程中的、测试验收、系统交付、等级测评服务供应商管理等情况进行测评。
(**)安全运维管理
系统运维管理测评是对信息系统运行维护过程中的环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理等情况进行测评。
(五)测评风险规避要求
项目开展工作涉及到单位重要信息系统和数据,在测评过程中必须加强安全保密管理与风险控制。
指定项目经理为专人负责信息安全测评过程中的安全保密管理工作,对测评活动、测评人员以及相关文档和数据进行安全保密管理,对重点设备的技术检测进行监督,对接入的检测设备进行控制。
安全测评工作中可能出现的安全风险点,按照检测对象周密制定测评方法,根据被测评对象的不同采取相应的风险控制手段。不限于以下方法:
(*)操作的申请和监护
在实施过程中必须遵守的相关操作章程,以防止敏感信息泄漏和确保及时处理意外事件。
(*)操作时间控制
对测评直接影响系统工作时,尽可能避开敏感时期。
(*)人员与数据管理
必须高度重视信息保密工作,加强资料管理,确保人员可靠、稳定和可控。测评与被测评单位之间应签署长期保密协议,测评人员与被测评单位之间也要有相应的约束和控制措施,按国家有关要求做好保密工作。
(*)制定应急预案
根据测评范围界定的系统情况,在实施前制定应急预案。
(*)关键业务系统风险控制
对影响较大的重要关键业务系统在无法搭建模拟环境情况下,原则上不采用测评工具,采用访谈、测评和简单测试的方式进行。
(*)优化扫描策略
分类扫描:对不同的主机和设备类型执行不同的扫描会话,从而减少不必要的脆弱项目测试。针对扫描对象细化扫描策略:对不同类型的主机或设备,需要根据其上不同的应用和服务情况,有针对性地定制扫描策略选项。
(*)数据备份与恢复
对业务系统和数据库主机,应对其上数据进行备份,防止测评过程中对设备与主机的损伤影响业务系统的正常运行。
(六)整改实施内容
供应商严格按照差距分析报告内容,落实相关的等级保护建设整改工作,等级保护整改实施具体内容包括安全管理制度修订、安全技术整改、形成安全配置基线、进行安全增强配置和调试工作、实施等保相关培训、安全风险管理工作落实等工作内容,提升信息系统的安全防护能力,确保信息系统满足国家等级保护相应等级要求。
(七)汇总项目材料并验收
供应商对整改后的内容进行最终确认,并汇总信息系统等级保护测评报告,完成公安机关的材料报备,取得信息系统备案证明。
供应商汇总等级保护测评阶段性文档(不限于定级备案材料、差距分析报告、整改实施方案、测评报告、备案证明等),保证通过评审及验收。
三、征求询价截止日期
从****年**月**日至****年**月**日
四、征求询价的提交方式
下载附件下载:报价明细单,填写后打印并加盖公章,将****格式及盖章后的***格式发送到邮箱:*********@**.***。
五、本项目采购人或采购代理机构的情况
名 称:荆州市中医医院
地 址:湖北省荆州市江津东路***号
联系方式:************
采购代理机构:湖北国华项目管理咨询有限公司
地 址:武汉市武昌区中北路***号中铁****中心**楼
项目联系人:杨翔
联系方式:************
湖北国华项目管理咨询有限公司
****年**月**日
 |
附件下载:报价明细单 |
