根据网络安全法及相关上级指示文件的相关要求，结合《信息安全技术信息系统安 全等级保护基本要求(GBT_22239—2019)》、GBT25070-2019《信息安全技术网络安全等级保护安全设计技术要求》等相关文件的标准要求及指示精神，为了将网络安全工作落到实处，以满足新形势下的信息安全工作需求，结合我单位实际情况拟开展信息系统等级保护测评工作，并对采 (略) 场调研，公开征集相关资料。 (略) 功能需求和配置要求，具备合格资质，具有相应 (略) 将相关资料按要求，在规定的时 (略) 报名地点参与调研。
一、报名时间：
**日—**日（3个工作日）逾期不再接收资料。
上午8:20-12:00 下午 2:20-5:00
二、报名地点及联系方式：
（一）报名地点： (略) 温江区万春东路36号 (略) 温 (略) 行政楼2楼 后勤服务部
（二）联系人：曾老师
（三）联系电话：028-*
三、资格要求
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必需的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加本次采购活动前三年内,在经营活动中没有重大违法记录;
6、法律、行政法规规定的其他条件;
7、调研单位须具有网络安全等级测评与检测评估机构服务认证证书。
四、资料要求及注意事项
（一）资质材料：（ (略) 鲜章或骑缝章并且密封）
1、法人授权委托书(委托书须附法人及授权人身份证复印件)
2、营业执照副本复印件(加盖鲜章)。
3、网络安全等级测评与检测评估机构服务认证证书。
4、报价单。
5、其他资料。

(略) 温 (略)
**日
附件：项目要求

一、项目内容

系统名称	安全等级
HIS系统	三级
LIS系统	三级
PACS系统	三级
EMR系统	三级
医院门户网站	三级
OA系统	三级

二、服务要求
1. (略) 进行信息系统业务内容分析、系统边界界定、业务信息安全保护等级、系统服务安全保护等级及最终系统级别的选取及确认，定级报告的出具等。
2. (略) 进行备案单位情况、系统基本情况梳理及备案相关表格的梳理等。
3.针对被测系统的物理环境情况调研、网络拓扑图梳理及网络设备调研及分类整理、系统服务器硬件情况调研及梳理、操作系统及数据库系统情况调研及梳理、应用程序业务流程及数据流向调研梳理以及安全管理制度建设情况调研，进行差距分析。
4.针对被测信息系统资产情况及运行环境，依据国家等级保护2.0相关标准规范，确定等级保护测评对象、测评指标、测评方法、测评实施计划等内容，编写测评方案。
5.针对被测信息系统的物理环境、网络环境及设备配置、操作系统及数据库系统配置、应用程序相关安全防护以及安全管理制度建设等各个层面，按照等保2.0标准开展等级保护测评。
6.针对被测信息系统，通过专业漏洞扫描工具的使用，结合测评师经验对关键操作系统及应用系统的常见漏洞进行扫描分析，综合评估安全风险；根据相关结果进行风险分析，分析信息系统存在的风险。
7.综合以上结果，形成等级测评结论，输出等级测评报告，并完成相关报备工作。
8.根据等级测评结论，并根据信息系统的状况和未来业务发展能力，形成整改建设建议。
三、技术要求
1.供应商应把握和理解国家对该类项目的具体要求，对等级保护2.0相关政策标准本身有较深的认识。
2.供应商应具有完善的工作流程，有计划、按步骤地开展测评工作，保证测评活动的每个环节都得到有效的控制。
3.供应商应具有完善的应急流程，具有快速应急响应服务，以保证在整个项目过程中不影响采购人信息系统的正常运行。
4.供应商在现场测评环节过程中不能影响采购人的各项系统正常运行,针对工具测试等环节需要做好相应的应急预案以及操作规范。
5. 供应商应具有完善的测评方案，包括物理安全、主机安全、网络安全、应用安全、数据备份与恢复，管理安全等。
6.供应商应具有完善的项目管理经验，包括制定项目汇报的流程、项目问题管理流程等。
7.供应商在等级保护项目中必须提交国家规定格式和标准的等级保护测评报告，并以此作为验收标准。
8.供应商应具有良好的质量控制的能力和质量管理体系，具备信息安全技术咨询服务和等级保护测评服务方向的质量管理体系认证，以保证测评工作的客观、公正、安全。

根据网络安全法及相关上级指示文件的相关要求，结合《信息安全技术信息系统安 全等级保护基本要求(GBT_22239—2019)》、GBT25070-2019《信息安全技术网络安全等级保护安全设计技术要求》等相关文件的标准要求及指示精神，为了将网络安全工作落到实处，以满足新形势下的信息安全工作需求，结合我单位实际情况拟开展信息系统等级保护测评工作，并对采 (略) 场调研，公开征集相关资料。 (略) 功能需求和配置要求，具备合格资质，具有相应 (略) 将相关资料按要求，在规定的时 (略) 报名地点参与调研。
一、报名时间：
**日—**日（3个工作日）逾期不再接收资料。
上午8:20-12:00 下午 2:20-5:00
二、报名地点及联系方式：
（一）报名地点： (略) 温江区万春东路36号 (略) 温 (略) 行政楼2楼 后勤服务部
（二）联系人：曾老师
（三）联系电话：028-*
三、资格要求
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必需的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加本次采购活动前三年内,在经营活动中没有重大违法记录;
6、法律、行政法规规定的其他条件;
7、调研单位须具有网络安全等级测评与检测评估机构服务认证证书。
四、资料要求及注意事项
（一）资质材料：（ (略) 鲜章或骑缝章并且密封）
1、法人授权委托书(委托书须附法人及授权人身份证复印件)
2、营业执照副本复印件(加盖鲜章)。
3、网络安全等级测评与检测评估机构服务认证证书。
4、报价单。
5、其他资料。

(略) 温 (略)
**日
附件：项目要求

一、项目内容

系统名称	安全等级
HIS系统	三级
LIS系统	三级
PACS系统	三级
EMR系统	三级
医院门户网站	三级
OA系统	三级

二、服务要求
1. (略) 进行信息系统业务内容分析、系统边界界定、业务信息安全保护等级、系统服务安全保护等级及最终系统级别的选取及确认，定级报告的出具等。
2. (略) 进行备案单位情况、系统基本情况梳理及备案相关表格的梳理等。
3.针对被测系统的物理环境情况调研、网络拓扑图梳理及网络设备调研及分类整理、系统服务器硬件情况调研及梳理、操作系统及数据库系统情况调研及梳理、应用程序业务流程及数据流向调研梳理以及安全管理制度建设情况调研，进行差距分析。
4.针对被测信息系统资产情况及运行环境，依据国家等级保护2.0相关标准规范，确定等级保护测评对象、测评指标、测评方法、测评实施计划等内容，编写测评方案。
5.针对被测信息系统的物理环境、网络环境及设备配置、操作系统及数据库系统配置、应用程序相关安全防护以及安全管理制度建设等各个层面，按照等保2.0标准开展等级保护测评。
6.针对被测信息系统，通过专业漏洞扫描工具的使用，结合测评师经验对关键操作系统及应用系统的常见漏洞进行扫描分析，综合评估安全风险；根据相关结果进行风险分析，分析信息系统存在的风险。
7.综合以上结果，形成等级测评结论，输出等级测评报告，并完成相关报备工作。
8.根据等级测评结论，并根据信息系统的状况和未来业务发展能力，形成整改建设建议。
三、技术要求
1.供应商应把握和理解国家对该类项目的具体要求，对等级保护2.0相关政策标准本身有较深的认识。
2.供应商应具有完善的工作流程，有计划、按步骤地开展测评工作，保证测评活动的每个环节都得到有效的控制。
3.供应商应具有完善的应急流程，具有快速应急响应服务，以保证在整个项目过程中不影响采购人信息系统的正常运行。
4.供应商在现场测评环节过程中不能影响采购人的各项系统正常运行,针对工具测试等环节需要做好相应的应急预案以及操作规范。
5. 供应商应具有完善的测评方案，包括物理安全、主机安全、网络安全、应用安全、数据备份与恢复，管理安全等。
6.供应商应具有完善的项目管理经验，包括制定项目汇报的流程、项目问题管理流程等。
7.供应商在等级保护项目中必须提交国家规定格式和标准的等级保护测评报告，并以此作为验收标准。
8.供应商应具有良好的质量控制的能力和质量管理体系，具备信息安全技术咨询服务和等级保护测评服务方向的质量管理体系认证，以保证测评工作的客观、公正、安全。