采购内容：HIS系统（包括婚检孕优两癌管理系统、孕产妇儿童保健管理系统、HIS系统）、LIS系统、PACS系统、电子病历系统、对外服务系统（包括门户网站、OA系统、微信就医服务公众平台）、 (略) 系统

主要功能或目标：（1）对信息系统安全等级保护状况进行测试评估，应包括两个方面的内容：一是安全控制测评，主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况；二是系统整体测评，主要测评分析信息系统的整体安全性。其中，安全控制测评是信息系统整体安全测评的基础。（2）对安全控制测评的描述，使用工作单元方式组织。工作单元分为安全技术和安全管理两大类。安全技术测评包括：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个方面；安全管理测评包括：安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方面。 （3）系统整体测评涉及到信息系统的整体拓扑、局部结构，也关系到信息系统的具体安全功能实现和安全控制配置，与特定信息系统的实际情况紧密相关，内容复杂且充满系统个性。

需满足的要求：协助完成待测信息系统梳理工作。对本项目所涉及信息系统进行现场测评，初次测评完成后提交初评的整改意见报告。协助对测评过程中发现的安全问题进行技术整改加固工作，并进行整改后的回归测评。整理测评结果，提交被测信息系统安全等级保护测评报告以及相应文档。对项目进行科学严格的管理，通过系统计划、有序组织、科学指导和有效控制，促进项目全面顺利实施，投标人必须提供完整的项目管理方案，并符合以下要求： （1）投标人及其测评人员应当严格执行有关国家信息安全等级保护相关标准和有关规定，提供客观、公平、公正、有效的等级保护测评服务，并承担相应的法律责任。 （2）应具备能够保证其公正性、独立性的质量体系，确保测评活动不受任何可能影响测评结果的商业、财务、健康、环境等方面的压力。 （3）投标人在对被测评单位开展等级保护测评服务之前需与被测评单位签订保密协议，测评过程中向被测评单位借阅的文档资料应在测评工作结束后全部归还被测评单位，未经被测评单位允许，不得擅自复制、保留。 （4）投标人的岗位配置至少包括项目经理（或总测评师）、技术负责人、质量负责人、保密安全员和档案管理员，以上人员应独立配置，不能有兼任的情况。 （5）测评人员要求 参与此次等级保护测评的投标人其测评人员应具备并符合以下要求： ②开展此次等级保护测评工作的人员仅限于中华人民共和国境内的中国公民，且无犯罪记录。 ②开展此次等级保护测评工作的人员应由具备相应专业能力的人员组成。 ③开展此次等级保护测评工作的人员应具备从事信息系统安全测评相关工作三年以上工作经验，开展等级保护测评工作不少于一年，参与过同类行业信息安全测评项目。 ④测评项目组人员在开展等级保护测评工作之前需签订保密协议。 （6）测评工具要求 ①采用的测评工具需获得正版授权，并在有效期内，不得使用盗版软件。 ②采用的测评工具在功能、性能等满足使用要求前提下，应优先采用具有国内自主知识产权的同类产品。 ③采用的测评工具的生产商应为正规厂商，具有一定的研发和服务能力，能够对产品进行持续更新并提供质量和安全保障。 ④测评机构所使用的测评工具不会对系统产生破坏或负面影响。 （7）由于测评工作存在一定的风险，包括：数据丢失、配置参数丢失、网络中断、服务中断等隐患，投标人应当充分识别测评工作可能带来的风险并告知采购人，采购人应当就测评工作存在潜在风险采取必要措施进行确认后方可开展测评。

采购内容：HIS系统（包括婚检孕优两癌管理系统、孕产妇儿童保健管理系统、HIS系统）、LIS系统、PACS系统、电子病历系统、对外服务系统（包括门户网站、OA系统、微信就医服务公众平台）、 (略) 系统

主要功能或目标：（1）对信息系统安全等级保护状况进行测试评估，应包括两个方面的内容：一是安全控制测评，主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况；二是系统整体测评，主要测评分析信息系统的整体安全性。其中，安全控制测评是信息系统整体安全测评的基础。（2）对安全控制测评的描述，使用工作单元方式组织。工作单元分为安全技术和安全管理两大类。安全技术测评包括：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个方面；安全管理测评包括：安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方面。 （3）系统整体测评涉及到信息系统的整体拓扑、局部结构，也关系到信息系统的具体安全功能实现和安全控制配置，与特定信息系统的实际情况紧密相关，内容复杂且充满系统个性。

需满足的要求：协助完成待测信息系统梳理工作。对本项目所涉及信息系统进行现场测评，初次测评完成后提交初评的整改意见报告。协助对测评过程中发现的安全问题进行技术整改加固工作，并进行整改后的回归测评。整理测评结果，提交被测信息系统安全等级保护测评报告以及相应文档。对项目进行科学严格的管理，通过系统计划、有序组织、科学指导和有效控制，促进项目全面顺利实施，投标人必须提供完整的项目管理方案，并符合以下要求： （1）投标人及其测评人员应当严格执行有关国家信息安全等级保护相关标准和有关规定，提供客观、公平、公正、有效的等级保护测评服务，并承担相应的法律责任。 （2）应具备能够保证其公正性、独立性的质量体系，确保测评活动不受任何可能影响测评结果的商业、财务、健康、环境等方面的压力。 （3）投标人在对被测评单位开展等级保护测评服务之前需与被测评单位签订保密协议，测评过程中向被测评单位借阅的文档资料应在测评工作结束后全部归还被测评单位，未经被测评单位允许，不得擅自复制、保留。 （4）投标人的岗位配置至少包括项目经理（或总测评师）、技术负责人、质量负责人、保密安全员和档案管理员，以上人员应独立配置，不能有兼任的情况。 （5）测评人员要求 参与此次等级保护测评的投标人其测评人员应具备并符合以下要求： ②开展此次等级保护测评工作的人员仅限于中华人民共和国境内的中国公民，且无犯罪记录。 ②开展此次等级保护测评工作的人员应由具备相应专业能力的人员组成。 ③开展此次等级保护测评工作的人员应具备从事信息系统安全测评相关工作三年以上工作经验，开展等级保护测评工作不少于一年，参与过同类行业信息安全测评项目。 ④测评项目组人员在开展等级保护测评工作之前需签订保密协议。 （6）测评工具要求 ①采用的测评工具需获得正版授权，并在有效期内，不得使用盗版软件。 ②采用的测评工具在功能、性能等满足使用要求前提下，应优先采用具有国内自主知识产权的同类产品。 ③采用的测评工具的生产商应为正规厂商，具有一定的研发和服务能力，能够对产品进行持续更新并提供质量和安全保障。 ④测评机构所使用的测评工具不会对系统产生破坏或负面影响。 （7）由于测评工作存在一定的风险，包括：数据丢失、配置参数丢失、网络中断、服务中断等隐患，投标人应当充分识别测评工作可能带来的风险并告知采购人，采购人应当就测评工作存在潜在风险采取必要措施进行确认后方可开展测评。