序号

服务内容

服务要求

服务范围

数量

单价

总价

交付成果

备注

1

网络安全等级保护测评

1、三级和二级信息系统网络安全等级保护测评，按照等保2.0标准，测评范围包括物理环境、主机、网络、业务、应用系统、安全管理制度和人员等。包含初次测评和验收测评，提供整改建议书和测评报告。安全测评通过静态评估、现场测试，综合评估等相关环节和阶段，从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理十个方面，对被测评对象进行综合测评。

2、配合编制定级备案资料，复测系统直接现场实施测评，整改后出具测评报告。

3、通过安全基线检查、漏洞扫描、渗透测试进行全面等保测评。

4、漏洞扫描包括所有互联网IP地址和内网IP地址、业务系统、访问接口（包括互联网访问接口和与其他单位系统连接的端口）。

5、渗透测试针对业务系统进行全面渗透，主要包括互联网URL和端口级、网络设备和安全设备IP等。（3）测评范围包括通用安全测评。

6、项目经理：具备高级测评师、CISP、PMP资质，网络安全行业经验至少6年

7、项目成员：至少4人，具备中级测评师、初级测评师资质，网络安全行业经验至少2-3年。

8、工具：使用主流、对业务系统运行无影响的安全工具以及自主研发得等级保护测评得安全工具

9、时间：在国家网络安全等级保护测评项目登记管理系统中完成本项目登记并得到管理部门的批准之日起三个月完成。

10、成果：《网络安全等级保护 被测评对象名称 等级测评报告》、《整改建议清单》

（1）三级测评内容：毕节市第二人民医院内网信息系统（包含模块：HIS及相关联模块电子病历、pacs、LIS、体检、院感、合理用药、手麻、心电）

（2）二级系统测评：毕节市第二人民医院门户网站（包含模块：办公系统、电子票据、自助机、网站）

《等保测评报告》

本费用包括定级备案、等保测评等所有费用

。