供应商名称

湖南浩基信息技术有限公司

供应商地址

长沙高新开发区麓云路100号兴工科技园3栋405室

成交金额

大写：叁拾叁万陆仟元整（小写：336000.00元）

名称

邵阳学院附属第一医院信息系统安全等级保护测评服务采购项目

服务范围

系统范围和等级

服务要求

实施要求

供应商实施的等级保护测评项目实施流程按照公安等级保护要求进行现场实施完成。

1.项目服务要求

（1）供应商拟投入服务人员不少于5人（至少包含项目经理、质量监督员、渗透测试人员），项目经理须具备高级测评师资质，全程负责本次测评工作。团队其他测评人员具备中级及以上测评师资质。

（2）供应商对测评结果进行汇总统计，针对测评中存在的风险项出具整改意见和建议并协助完成整改加固工作；整改完成后，供应商需对系统进行复测，直到测评结果达到相关标准为止。

（3）等级保护测评完成后，供应商出具信息系统等级保护测评报告，并完成在公安部门线上、线下备案流程及报告提交等相关工作。

2. 安全性要求

供应商应熟悉采购人信息化建设基本情况，并对各被测评系统的架构和运行状况有深入了解。测评服务工作应尽可能小地影响系统和网络的正常运行，不能对现网络运行和业务运转产生显著影响（影响包括：系统性能明显下降、网络拥塞、服务中断等）。

3.保密及知识产权要求

（1）保密要求：供应商参与项目的所有人员应严格遵守采购人的保密要求，并签订甲乙双方保密协议。对于采购人提供的资料，不得以任何形式向第三方传播。项目进行过程中产生的任何数据归属于采购人。保密期限不受本项目期限的限制，在本项目履行完毕后，供应商仍应承担保密义务。

整体要求

（1）本技术需求条款所提出的各项要求，是本次信息系统安全等级保护测评依据，供应商应根据本文件中的相关说明和要求，提供方案，包括测试过程中需使用测试设备清单、时间安排、阶段性文档提交等。

（2）供应商应详细描述测评人员的组成、资质及各自职责的划分。供应商应配置有测评资质的专业人员进行本次信息安全等级保护测评工作。

（3）供应商在测评方案书中，对能提供的信息系统安全等级保护测评进行说明，可根据具体情况在项目方案中提出建议，并附详细资料和说明。

（4）供应商应对提供信息系统安全等级保护测评时所使用的设备及软件保证拥有设备软硬件的知识产权和所有权，并对所涉及的专利、知识产权等法律条款承担义务，采购人对以上问题不承担任何法律责任。

服务时间

一年（合同签订之日起计算）

服务标准

1.测评目标

根据《GB/T 22239—2019信息安全技术网络安全等级保护基本要求》等标准组织开展信息系统等级保护符合性测评，衡量系统安全保护管理措施和技术措施是否符合等级保护基本要求，是否具备了相应的安全保护能力，判断现有的安全保护水平与国家信息安全等级保护管理规范和技术标准要求项之间的符合情况。通过对信息系统进行整体、全面、公正的评估，对不符合项进行风险分析，编写安全等级保护测评报告，最终完成验收测评工作，达到国家规定的信息安全要求。

2.测评依据

《中华人民共和国网络安全法》（2012年2月29日修订）；

《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）；

《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）；

《信息安全等级保护管理办法》（公通字[2007]43号）；

《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）；

《网络安全保护等级定级指南》（公安部）；

《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）

《信息安全技术网络安全等级保护测评要求》（GB/T28448-2019）

《关于开展全省重要信息系统安全等级保护定级工作的通知 》（湘公通[2007]94号）

《关于对全省重要信息系统开展信息安全等级保护专项检查工作的函》（湘公函[2011]74号）

《信息安全技术 网络安全等级保护定级指南》（GB/T22240-2020）

《信息安全技术 网络安全等级保护测评过程指南》（GBT