医院拟在近期对以下项目进行院内议价比选，现将需求公告如下：

（具体需求以实际需求为准）

请各品牌厂家、代理商见本公告*个工作日内，携带有效证件及产品资料或方案来我院信息科报名报价，望相互转告。

报名咨询电话:************

联系人:李老师

报名方式：

*.现场；

*.邮寄，地址：玉林市玉州区金旺路*号玉林市红十字会医院信息科；

*.邮箱，邮箱地址：*******@***.***（电子档要求加盖公章***）。

报名必备证件（需加盖公章）：

*.（首页）报名公司所报项目名称、项目联系人、联系电话、电子邮箱等；

*.相关报价单；

*.《营业执照》、《资质证书》等相关证件；

*.法定代表人授权书、法定代表人及授权代表人身份证复印件。

玉林市红十字会医院

****年*月**日

附件：

采购需求及服务内容

本次网络安全等级保护测评服务的标的，是指围绕互联网医院平台等保合规的全流程专业服务包，核心是按等保 *.* 标准完成测评、出具合规报告并支撑整改与备案。

一、支持前期咨询与准备服务

★*.支持定级备案辅导：协助梳理系统资产、业务重要性，编制《定级报告》《备案表》，指导向公安网安部门提交备案材料。

二. 支持现场测评实施服务

按等保 *.* 五大技术域 + 两大管理域开展测评：

*.技术测评（* 大项）

（*）安全物理环境：机房、供电、消防、门禁等物理安全核查。

（*）安全通信网络：网络架构、边界防护、传输加密、访问控制等。

（*）安全区域边界：防火墙、***、入侵检测、流量审计等边界安全。

（*）安全计算环境：主机、数据库、应用、账号权限、漏洞、数据安全等。

（*）安全管理中心：集中管控、审计、策略、应急响应等。

*.管理测评

（*）安全管理制度：策略、流程、岗位职责、制度落地执行。

（*）安全管理执行：人员安全、运维管理、应急演练、日志审计、培训等。

（*）技术手段：漏洞扫描、渗透测试、配置核查、日志分析、访谈验证、工具检测。

三. 支持整改与复测

出具《整改建议 / 方案》，明确高/中/低风险项、整改优先级与落地措施。协助甲方完成整改，开展复测，验证整改效果，确保合规。

四．报告与验收

★（*） 出具符合公安要求的《网络安全等级保护测评报告》。

（*）整理全套过程文档，配合甲方完成项目验收与备案归档。