采购内容：测评机构需严格依据《GB/T 点击查看>> -2019信息安全技术 网络安全等级保护基本要求》 (略) (略) (略) 信息管理系统、EMR电子病历系统2个三级系统开展基于等保2.0的等级测评工作。

采购数量：1套

主要功能或目标：一、等级保护测评技术要求测评机构需从安全物理环境、安全通信网络、安全区域边界、安全计算环境、 (略) 、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等十个安全层面开展测评工作。二、服务商技术能力要求1.投标人须具备ISO9001、ISO 点击查看>> 管理体系认证，2.投标人须具备国家信息安全测评信息安全服务资质证书风险评估二级3. 投标人须具备信息技术服务运行维护标准（ITSS）符合性证书（三级）4. 投标人须具备网络安全应急服务支撑单位和中国国家信息安全漏洞库技术支撑单位资质。5. 投标人需提供两名安全服务专家，安全服务专家须具备高级项目经理、CISSP、CISA、 点击查看>> LA、CCSK等资质。

需满足的要求：1、.测评机构需在测评工作结束后，依据《网络安全等级保护测评报告2021版》为采购单位出具符合等保2.0测评要求的测评报告；2、测评机构需严格依据《GB/T 点击查看>> -2018信息安全技术 网络安全等级保护测评过程指南》开展现场测评工作，测评方法包括但不限于访谈、核查、工具测试等内容；3、测评机构需制定严格的风险控制方案，确保工具测试环节不会对采购单位信息系统造成损害；4、测评机构需依据《网络安全等级测评与检测评估机构自律规范》（信安联【2022】1号）配置现场实施人员，且常驻在现场测评操作时不得少于四名测评师，分别为一名高级测评师、一名中级测评师和两名初级测评师；5、依据《网络安全等级测评与检测评估机构自律规范》（信安联【2022】1号）要求，本次项目现场实施人员至少有2人具备国家注册渗透工程师（CISP-PTE）资质证书；6、测评机构需协助采购单位编写《定级报告》、《备案表》等合规性文档，并完成上述系统在公安机关的备案工作。

采购内容：测评机构需严格依据《GB/T 点击查看>> -2019信息安全技术 网络安全等级保护基本要求》 (略) (略) (略) 信息管理系统、EMR电子病历系统2个三级系统开展基于等保2.0的等级测评工作。

采购数量：1套

主要功能或目标：一、等级保护测评技术要求测评机构需从安全物理环境、安全通信网络、安全区域边界、安全计算环境、 (略) 、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等十个安全层面开展测评工作。二、服务商技术能力要求1.投标人须具备ISO9001、ISO 点击查看>> 管理体系认证，2.投标人须具备国家信息安全测评信息安全服务资质证书风险评估二级3. 投标人须具备信息技术服务运行维护标准（ITSS）符合性证书（三级）4. 投标人须具备网络安全应急服务支撑单位和中国国家信息安全漏洞库技术支撑单位资质。5. 投标人需提供两名安全服务专家，安全服务专家须具备高级项目经理、CISSP、CISA、 点击查看>> LA、CCSK等资质。

需满足的要求：1、.测评机构需在测评工作结束后，依据《网络安全等级保护测评报告2021版》为采购单位出具符合等保2.0测评要求的测评报告；2、测评机构需严格依据《GB/T 点击查看>> -2018信息安全技术 网络安全等级保护测评过程指南》开展现场测评工作，测评方法包括但不限于访谈、核查、工具测试等内容；3、测评机构需制定严格的风险控制方案，确保工具测试环节不会对采购单位信息系统造成损害；4、测评机构需依据《网络安全等级测评与检测评估机构自律规范》（信安联【2022】1号）配置现场实施人员，且常驻在现场测评操作时不得少于四名测评师，分别为一名高级测评师、一名中级测评师和两名初级测评师；5、依据《网络安全等级测评与检测评估机构自律规范》（信安联【2022】1号）要求，本次项目现场实施人员至少有2人具备国家注册渗透工程师（CISP-PTE）资质证书；6、测评机构需协助采购单位编写《定级报告》、《备案表》等合规性文档，并完成上述系统在公安机关的备案工作。