序号

服务名称

服务内容

数量

单位

1

集成服务

****医院信息系统信息安全三级等保测评集成服务

1.依照 GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》和《行业网络安全等级保护基本要求》对被测系统进行等级保护测评，确定不同等级业务系统当前安全防护现状，以及与国家和行业等级保护要求间的差距；分析其所面临的威胁及其存在的脆弱性，提出有针对性的抵御威胁的防护策略和整改措施，为防范和化解信息安全风险，将风险控制在可接受的水平，最大限度地防止由于信息系统安全事件引发安全事故，全面提高信息系统安全防护水平提供科学依据。

2.等级测评将覆盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度等方面的内容，包括但不限于：

a) 总体要求测评：包括总体技术要求、总体管理要求；

b) 安全技术测评：安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心等五个方面的安全测评；

c) 安全管理测评：安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全控制测评；

d) 在测评现场具有应急技术处理能力。

1

项