****2024年度网络安全等级保护测评及咨询服务项目

网络安全等级保护测评

****管理局

****

竞价选取

普通

费用报价

29400

147000

90日

左西刚

189****2680

****等保测评服务相关要求 一、服务要求 1.1由有资质的测评机构对****HIS、LIS、PACS、EMR、微信公众号（小程序）、医院信息集成平台等六个系统进行三级等保测评并出具测评报告。针对信息系统的安全现状结合《网络安全等级保护基本要求》中管理和技术等层面进行差距分析，并对主机、数据库、应用系统安全的加固提供建议和辅助，提供咨询服务，辅助完成等保测评的整改工作。 1.2报价机构需入驻**市****超市，****研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》。报价人须提供测评机构证书复印件及相关佐证材料。 1.3报价机构须为本项目组建测评团队，须至少具备1个高级测评师，2个中级测评师，3个初级测评师，并且由高级测评师担任项目经理。以上所有测评师须提供证书复印件和报价文件递交截止时间（含当月）前6个月任意一个月测评机构为其缴交的社保证明，同时提供http://www.****.net/官网查询该测评师的结果截图，并加盖报价人和测评机构公章。报价机构在测评现场具有应急技术处理能力，测评机构属地非**省，须在**省等保办对测评项目进行填报登记和审核确认。(须提供**省等保办的登记证明，并承诺所出具的测******厅的相关要求。报价机构的测评机构属地在**省内的无须另行提供证明材料。)。安全测评单位连续三年具有**省内市级及以市级以上网安或网信的技术支撑单位(需提供相关证明材料) 1.4测评机构在系统测评时要求各种P2P软件及协议是潜在的重**全隐患，要求报价人配备对P2P应用进行管理的系统，具备P2P应用识别方法和P2P流量管理方法。须提供权威机构颁发的证明材料，并加报价人公章。 1.5测评机构在提供等保咨询服务时，为对条款“应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等”做好差距分析服务，要求报价人配备日志审计的模拟环境，须能保证日志审计模拟环境满足180天日志存储合规要求，并在接收到海量级数据后，还可进行顺畅查询历史日志记录。需支持大数据查询方法，须提供权威机构颁发的证明材料复印件，并加报价人公章。 二、报价要求 供应商须按照“一、服务要求”逐条进行相应，并提供要求的相关证明文件。未逐一响应或未提供相关证明文件的，报价文件无效。 三、其他补充 合同签约前须附上“一、服务要求中1.2-1.5的佐证材料，其中1.4、1.5需要到系统所在地进行现场验证，符合相关要求才可进行合同签约。如存在恶意造假将废除该项目投标资格，并上报至**市****超市咨询投诉部门。

通过竞价选取模式择优选定。

2024-11-13

2024-11-15

否