项目名称

项目内容

数量

交货期

付款方式

交货

地址

投标

保证金

网络安全等级保护评审项目

详见技术要求

1

30天

1 、双方约定合同付款方式：以现金、转账、电汇或银行承兑汇票结算。

2、无预付款，软件安装调试并验收合格，一个月后付中标价款的40%，软件安装调试验收合格正常使用3个月后付设备中标价款的50%，质保期满一年无质量问题，10%质量保证金一次付清。

中央医院

4000元

备注：型号项目内容及名称仅供参考，响应人所提供响应产品必须满足或者优于采购文件要求。

序号

名称

技术参数指标

1

等级保护测评服 务

（1次）

参照国家等级保护2.0技术标准对焦作煤业（集团）有限责任公司中央医院单位信息系统（HIS、LIS、PACS、EMR系统）按照等级保护第3级标准开展测评和差距分析，出具整改意见和测评报告，协助完成系统定级专家评审工作，完成本次测评报告在网安部门的备案工作，并取得有效的备案证明。

要求与《信息安全等级保护管理办法》（公通字[2007]43号）、《信息系统安全等级保护实施指南》（信安字[2007]10号）和《信息安全等级保护安全建设整改工作指导意见》（公信安[2009]1429号）（含附件）等公安部信息安全等级保护系列文件要求保持一致。

1、要求测评包括IT网络设备、主机系统、应用系统、安全设备等。具体安全技术测评包含安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个层面；安全管理测评包括：安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理等方面的安全控制测评对10个大类进行测评。

2、在网络与信息安全专项保障和检查工作时，排查网络边界、数据、应用安全，确保重要网络和应用系统运行正常。

3、对信息系统进行日志分析，形成每日攻击分析报告，针对网络中存在的高风险攻击行为进行影响分析，制定防范措施。

4、跟踪收集最新的安全通告，漏洞通告、病毒通告等，针对系统漏洞及攻击情报协助对网络及主机进行安全加固工作。

5、针对网络安全类突发事件进行应急响应，快速处置及恢复。同时，对整体网络和信息系统进行实时保障，形成科学、有效、反应迅速的应急工作机制，确保特殊时期重要信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发事件的可能。

6、整改期间技术驻场整改医院网络安全问题。

★交付物：信息系统等级保护测评报告。

2

安全运维服务（1年）

1、服务内容

1.1、资产梳理服务

通过分析服务器、网络设备、安全设备、数据库、中间件、应用组件等资产的信息，收集服务器上的系统账号、开放端口、软件版本和网站后台信息等，协助招标方对资产情况进行全面的梳理。

输出结果：《资产清单》

1.2安全咨询服务

为招标方提供7*24小时咨询热线，随时随地解答招标方的网络安全疑问。

1.3风险评估服务

依据《信息安全风险评估规范》等技术标准，从风险管理的角度，运用科学的方法和手段，全面的分析信息系统所面临的威胁及其存在的脆弱性。安全专家将评估安全事件发生后可能造成的危害程度，为招标方提出针对性的防护对策和整改措施。

输出结果：《风险评估报告》

1.4安全巡检服务

对信息系统定期巡检，及时发现信息系统（网络架构、网络设备、主机、数据库、安全设备等对象）存在的各种安全隐患，巡检完毕后提供设备巡检报告和加固建议。

输出结果：《巡检报告》

1.5基线核查

针对主机、数据库、网络设备、安全设备、应