当前位置:
1、询价项目名称:点击登录查看网络安全等级保护测评询价公告
2、项目联系人:点击登录查看 ****
3、询价本次报价联系地址:贵州省毕节市七星关区草海大道点击登录查看信息科
4、询价数量及参数:详见附件。
5、报价供应商资格要求
参加报价的单位必须具有独立的企业法人资格、独立承担民事责任能力且从事相关行业;投标人经营范围符合本项目要求,具有良好的商业信誉和健全的财务会计制度;具有履行合同所必需的设备和专业技术能力;有依法缴纳税收和社会保障资金的良好记录;参加本次招标活动前三年内,在经营活动中没有重大违法记录。公司在行业内有良好的服务信誉。
6、报价须提交文件资料
须提供公司法人营业执照复印件、不是法人报价的需要提供法人授权委托书及被授权人的身份证明、产品报价单、产品资质及参数。所有复印件均应加盖公章,按顺序装订成册,并在封面留下公司名称及联系电话,送到或邮寄我院信息科。
7、报价时间:2024年7月10 日至2024年7月12 日(工作日,09:00—11:30、15:00—17:30),逾期不再受理。
特别说明:本次询价工作仅为对拟采购项目进行市场询价,我院不对参与报送的产品及价格其方案作任何承诺。
| 序号 | 服务内容 | 服务要求 | 服务范围 | 数量 | 单价 | 总价 | 交付成果 | 备注 |
| 1 | 网络安全等级保护测评 | 1、三级和二级信息系统网络安全等级保护测评,按照等保2.0标准,测评范围包括物理环境、主机、网络、业务、应用系统、安全管理制度和人员等。包含初次测评和验收测评,提供整改建议书和测评报告。安全测评通过静态评估、现场测试,综合评估等相关环节和阶段,从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理十个方面,对被测评对象进行综合测评。 2、配合编制定级备案资料,复测系统直接现场实施测评,整改后出具测评报告。 3、通过安全基线检查、漏洞扫描、渗透测试进行全面等保测评。 4、漏洞扫描包括所有互联网IP地址和内网IP地址、业务系统、访问接口(包括互联网访问接口和与其他单位系统连接的端口)。 5、渗透测试针对业务系统进行全面渗透,主要包括互联网URL和端口级、网络设备和安全设备IP等。(3)测评范围包括通用安全测评。 6、项目经理:具备高级测评师、CISP、PMP资质,网络安全行业经验至少6年 7、项目成员:至少4人,具备中级测评师、初级测评师资质,网络安全行业经验至少2-3年。 8、工具:使用主流、对业务系统运行无影响的安全工具以及自主研发得等级保护测评得安全工具 9、时间:在国家网络安全等级保护测评项目登记管理系统中完成本项目登记并得到管理部门的批准之日起三个月完成。 10、成果:《网络安全等级保护 被测评对象名称 等级测评报告》、《整改建议清单》 | (1)三级测评内容:点击登录查看内网信息系统(包含模块:HIS及相关联模块电子病历、pacs、LIS、体检、院感、合理用药、手麻、心电) (2)二级系统测评:点击登录查看门户网站(包含模块:办公系统、电子票据、自助机、网站) | 《等保测评报告》 | 本费用包括定级备案、等保测评等所有费用 。 |
