粤北第二人民医院力锦医院信息系统三级等级保护测评服务项目
· 2022-09-26
- 采购项目名称: 粤北第二人民医院力锦医院信息系统三级等级保护测评服务项目
- 采购项目编码: 4402004559047862209130828
- 项目业主: 粤北第二人民医院
- 服务机构: 广东远蓝信息科技有限公司
- 合同名称: 粤北第二人民医院力锦医院信息系统三级等级保护测评服务项目
- 合同编号: 4402004559047862209130828
- 合同总金额: ¥49,800.00元
- 合同签订时间: 2022年09月23日
- 履约人员:
- 合同服务期限: 2022年09月23日至2022年11月22日
- 服务内容: (一)服务期限签订合同后3个工作日内开展等保测评工作,并出具《整改问题清单》,在采购人完成相关整改工作后5个工作日内进行复测工作,复测通过后10个工作日内交付《网络安全等级保护等级测评报告》。采购人积极参与配合相关的等级保护测评工作,并对其提供文件的真实性、合法性、完整性、有效性负责;若因采购人提供资料不齐全、不真实或不符合相关要求的,项目服务周期可相应顺延。对采购人信息的保密,投标人不得在任何场合以任何形式向第三方透露采购人内部信息,否则应承担相应的民事责任、经济责任及法律责任。 (二)服务内容要求1、差距测评依据国家等级保护2.0的相关标准,结合被测系统安全等级保护定级情况,制定信息系统安全等级保护测评方案,对信息系统涉及的机房、网络/安全设备、主机设备、应用系统、安全管理体系等进行等级保护差距测评,并提交不符合项表和整改建议。2、漏洞检测 对被测信息系统涉及的服务器、应用系统进行漏洞检测,列出被测信息系统中存在的主要问题以及可能造成的后果,并提出整改建议。3、渗透测试 根据扫描结果进行漏洞分析及说明,对信息系统开展渗透测试,进行弱口令测试及其他手工测试,并提交修复建议。 4、验收测评采购人完成相关整改工作后,必须依据《信息系统安全等级保护基本要求》及相关标准和要求进行信息安全等级保护验收测评工作,并按照等保2.0的相关要求出具网络安全等级保护测评报告。(三)项目要求交付文档如下服务中产生的全部档案资料版权归粤北第二人民医院所有,所获得任何资料和信息必须严格保密,并与粤北第二人民医院签订保密责任书。成交人未经粤北第二人民医院允许的情况下,不得以任何形式向第三方提供安全技术文档的全部或部分内容,项目交付文档包括但不限于如下成果和报告:《整改问题清单》 《网络安全等级保护测评报告》 具体服务详见《粤北第二人民医院医院信息系统等级保护测评服务项目用户需求书》。
- 合同附件
粤北第二人民医院
2022年09月26日
文章推荐:
山东第一医科大学第一附属医院(山东省千佛山医院)信息中心系统维保及软件开发中标(成交)公告
更多商机查看,下载保标APP
扫码关注小程序,获取商机更容易
