序号

名 称

建设内容

单位

数量

单价

总价

1

等保测评服务

1) 尤 (略) HIS、LIS、PACS、EMR、医院网站5个业务系统的网络安全等级保护三级的测评服务；
2) 服务周期：服务期限为5个业务系统完成三级等保测评并拿到测评证书为止。

年

1

2

等保咨询服务

1) 服务范围：尤 (略) HIS、LIS、PACS、EMR、医院网站业务系统；
2) 服务周期：服务期限为合同签订之日起至5个系统通过网络安全等级保护三级并拿到测评证书为止。
3) 等保资产分析服务：根据等级保护范围内的资产组成，派遣专业工程师到现场整理各个系统的网络结构拓扑以及相关联的资产，编制信息系统资产清单及资产报告；对服务范围内信息系统开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理制度进行调研和梳理，编制信息系统详细描述文档。
4) 等保风险分析服务：根据等级保护基本要求，开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理的现状分析，通过安全访谈、脆弱性评估、登录检查、日志分析以及渗透测试等技术手段对现有的安全资产进行全方位的风险评估，结合信息资产属性、威胁、脆弱性等基本要素，分析信息系统安全风险评估分析，编制风险分析报告。
5) 等保差距评估服务：在安全评估和信息系统定级的基础上，根据《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》将定级信息系统等级保护的各项基本要求与信息安全现状进行比较分析，从管理和技术两个层面找出存在的问题并进行差距分析
6) 等保整改建设服务：依据相应等级要求对当前实际情况的差距分析结果对应策略设计整改加固措施，包含安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及管理要求内容，针对不符合项以及行业特性要求进行个性化的整改方案设计，包含岗位职责梳理、技术策略实施、风险评估、管理体系建设、安全产品集成、组织方案评审、提供安全产品等方面，设计信息安全等级保护建设详细方案，协助建设单位完成建设整改工作。
7) 等保整改加固服务：根据等级保护基本要求以及风险和差距分析结果，对服务范围内信息系统的关键资产编制安全加固实施方案。派遣专业工程师到现场根据安全加固实施方案实施边界防护安全策略优化辅导、服务器病毒检查与清理，提供主机安全加固建议、数据库安全加固建议以及应用安全加固建议。在安全加固实施前，应提交安全加固风险分析及风险规避说明书；安全加固实施后，应提交防火墙策略文件及配置清单、服务器安全加固建议报告、设备加固建议报告等文档。对于需要增加投资，部署新的信息安全产品和技术的整改措施，双方根据整改方案另行协商和实施。
8) 等保制度建设服务：协助客户对安全管理制度建设，主要包括但不限于信息安全工作职责，信息安全监督、检查机制；辅助用户编写方针、制度、各类记录表格模板在内的三层结构的安全管理制度，达到等级保护测评要求。
9) 安全策略复查服务：派遣专业工程师到现场针对加固前后的系统脆弱性进行复查，复查结束后，形成加固前后对比复查报告。
10) 等保定级咨询服务：参照国家和地方对等级保护定级的有关要求，对信息系统开展摸底调查工作，掌握信息系统的基本情况，了解信息系统（包括信息网络）的业务类型、应用或服务范围、用户数量、系统结构、部署方式、安全策略、内控制度等信息，协助用户单位完成撰写信息系统定级报告，明确信息系统的边界和安全保护等级，并组织专家评审（三级）。
11) 等保备案辅助服务：根据《信息安全等级保护管理办法》，提供备案咨询服务，协助用户单位填写《信息系统安全等级保护备案表》等准备材料，直到完成备案工作。
12) 等保测评辅助服务：在测评阶段协助用户准备测评材料，指导用户单位配合测评中心开展等级测评工作，组织测评整改，并保障顺利通过等保测评获得测评报告
13) 监督检查辅助服务：根据用户单位需要，配合完成自查工作，协助运营、使用单位接受检查和进行整改。

年

1

合计

项目名称

报价（单位：元）

尤 (略) 网络安全等级保护三级测评服务项目

大写金额： 元整。

序号

名 称

建设内容

单位

数量

单价

总价

1

等保测评服务

1) 尤 (略) HIS、LIS、PACS、EMR、医院网站5个业务系统的网络安全等级保护三级的测评服务；
2) 服务周期：服务期限为5个业务系统完成三级等保测评并拿到测评证书为止。

年

1

2

等保咨询服务

1) 服务范围：尤 (略) HIS、LIS、PACS、EMR、医院网站业务系统；
2) 服务周期：服务期限为合同签订之日起至5个系统通过网络安全等级保护三级并拿到测评证书为止。
3) 等保资产分析服务：根据等级保护范围内的资产组成，派遣专业工程师到现场整理各个系统的网络结构拓扑以及相关联的资产，编制信息系统资产清单及资产报告；对服务范围内信息系统开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理制度进行调研和梳理，编制信息系统详细描述文档。
4) 等保风险分析服务：根据等级保护基本要求，开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理的现状分析，通过安全访谈、脆弱性评估、登录检查、日志分析以及渗透测试等技术手段对现有的安全资产进行全方位的风险评估，结合信息资产属性、威胁、脆弱性等基本要素，分析信息系统安全风险评估分析，编制风险分析报告。
5) 等保差距评估服务：在安全评估和信息系统定级的基础上，根据《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》将定级信息系统等级保护的各项基本要求与信息安全现状进行比较分析，从管理和技术两个层面找出存在的问题并进行差距分析
6) 等保整改建设服务：依据相应等级要求对当前实际情况的差距分析结果对应策略设计整改加固措施，包含安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及管理要求内容，针对不符合项以及行业特性要求进行个性化的整改方案设计，包含岗位职责梳理、技术策略实施、风险评估、管理体系建设、安全产品集成、组织方案评审、提供安全产品等方面，设计信息安全等级保护建设详细方案，协助建设单位完成建设整改工作。
7) 等保整改加固服务：根据等级保护基本要求以及风险和差距分析结果，对服务范围内信息系统的关键资产编制安全加固实施方案。派遣专业工程师到现场根据安全加固实施方案实施边界防护安全策略优化辅导、服务器病毒检查与清理，提供主机安全加固建议、数据库安全加固建议以及应用安全加固建议。在安全加固实施前，应提交安全加固风险分析及风险规避说明书；安全加固实施后，应提交防火墙策略文件及配置清单、服务器安全加固建议报告、设备加固建议报告等文档。对于需要增加投资，部署新的信息安全产品和技术的整改措施，双方根据整改方案另行协商和实施。
8) 等保制度建设服务：协助客户对安全管理制度建设，主要包括但不限于信息安全工作职责，信息安全监督、检查机制；辅助用户编写方针、制度、各类记录表格模板在内的三层结构的安全管理制度，达到等级保护测评要求。
9) 安全策略复查服务：派遣专业工程师到现场针对加固前后的系统脆弱性进行复查，复查结束后，形成加固前后对比复查报告。
10) 等保定级咨询服务：参照国家和地方对等级保护定级的有关要求，对信息系统开展摸底调查工作，掌握信息系统的基本情况，了解信息系统（包括信息网络）的业务类型、应用或服务范围、用户数量、系统结构、部署方式、安全策略、内控制度等信息，协助用户单位完成撰写信息系统定级报告，明确信息系统的边界和安全保护等级，并组织专家评审（三级）。
11) 等保备案辅助服务：根据《信息安全等级保护管理办法》，提供备案咨询服务，协助用户单位填写《信息系统安全等级保护备案表》等准备材料，直到完成备案工作。
12) 等保测评辅助服务：在测评阶段协助用户准备测评材料，指导用户单位配合测评中心开展等级测评工作，组织测评整改，并保障顺利通过等保测评获得测评报告
13) 监督检查辅助服务：根据用户单位需要，配合完成自查工作，协助运营、使用单位接受检查和进行整改。

年

1

合计

项目名称

报价（单位：元）

尤 (略) 网络安全等级保护三级测评服务项目

大写金额： 元整。