2025年度医院系统网络安全等级保护年度复测服务询价公告

序号

项目

工作内容

内容描述

交付

成果

1

等级检测测评

现状调研

对信息系统进行正式的信息安全测评。从安全技术和安全管理两个方面，验证前期的整改加固工作的成果，验证系统是否还存在等级保护不符合项，确定信息系统的安全保障能力符合国家等级保护的相关要求，并最终获得公安机关认可的信息系统安全等级保护测评报告。

《测评报告》

测评指导书编制

测评实施方案编制

检查访谈

安全技术体系测评

安全管理体系测评

安全控制间测评

层面间安全测评

区域间安全测评

系统结构安全测评

测评结果汇总

风险分析和评价

整改建设措施建议

测评结论及质量评审

测评报告编制

2

应急响应

提供应急响应服务

服务期间提供网络安全应急响应技术支持，协助甲方完成突发网络安全事件工作，供应商应保证服务过程符合信息技术服务标准。

3

演练支持

开展网络安全演练技术支持

在互联网出入口部署攻击阻断防护系统：系统内置第三方互联网公司情报源(腾讯、360、奇安信、华为情报源)，提供受控外联类情报源,受控外联情报类型至少包含 IP类、URL 类和域名类情报；支持情报源的基础属性画像，至少包含归属地、经纬度、运营商等属性；支持最近三个月的攻击轨迹溯源，至少包含历史攻击单位、攻击类型、被攻击单位所属行业等属性。响应材料中提供具有CMA和CNAS标识的第三方检测机构出具的测评工具功能检测报告原件扫描件，以上材料加盖投标供应商公章。

4

安全设备有效性验证

检测医院安全设备防御有效性

安全防护有效性验证服务依托实战化安全检测评估与防护验证平台，检验安全防线有效性，利用自动化攻击手段，结合富的漏洞库、规则库、情报库等知识库，量化评估边界防护、主机防护、邮件防护等各类防护设备策略设置、规则配置和防护能力，定位防御失效问题、发现网络和系统存在的重大风险、输出针对性防护指导意见，帮助用户单位掌握防御能力现状，根据用户需求不间断开展相关工作，响应材料提供以上服务工具截图需要覆盖以上功能点并加盖公章。