X中医药大学附属XX中医院网络安全等保测评及服务项目需求（2024年）.docx

《X中医药大学附属XX中医院网络安全等保测评及服务项目需求（2024年）.docx》由会员分享，可在线阅读，更多相关《X中医药大学附属XX中医院网络安全等保测评及服务项目需求（2024年）.docx（2页珍藏版）》请在第壹文秘上搜索。

1、X中医药大学附属XX中医院网络安全等保测评及服务项目需求一项目名称项目名称：网络安全等保测评及服务项目二项目需求清单序号具体内容备注1系统等级保护测评HlS和EMR系统测评三级2应急响应技术服务3网络安全培训服务服务期限：一年三详细项目需求内容1、HIS、EMR系统等级保护测评医院HIS和EMR（电子病历）两个系统按照信息安全等级保护管理办法、信息系统安全保护等级实施指南，遵循网络安全等级保护基本要求（GBT22239-2019）等技术标准，从每个信息系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理

2、等10个层面进行测评，并参考被测单位自身信息安全管理要求，从安全控制间、层面间、区域间和系统结构间的综合分析进行整体测评。交付成果：获得监管机关颁发的信息系统安全等级保护备案证明。二、应急响应技术服务具体服务内容：采购人单位发生安全事件时，供应商对安全事件进行响应、抑制、解决的安全服务。当采购人单位发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，服务商第一时间赶到事件现场，安排具有网络安全资深人员和应急响应工作经验丰富技术人员完成实施工作，最短时间内使网络信息系统恢复正常工作，帮助查找入侵来源，进行入侵分析，出具安全事件应急响应分析报告。应急响应服务包含但不限于大规模病毒爆发响应、系

3、统入侵事件响应、主机、网络异常响应、拒绝服务攻击响应等。为保障应急服务质量，供应商团队必须具备较高的应急服务专业技能，需提供应急响应相关资质证明材料。三、网络安全培训服务(1)开展信息安全技术和等级保护政策培训，分析最前沿的信息安全形势，了解信息安全技术、等级保护流程和指导标准的有效使用，提升全员安全意识，建立长效机制促使信息安全管理措施的落实到位。每年至少开展一次培训，培训课程应包括但不限于“网络安全等级保护工作解析、网络安全等级保护基本要求、信息安全管理体系、网络安全整改实施、网络安全入侵常见手法及加固方法、网络安全竞赛技术培训”等内容。交付成果(包括但不限于)：网络安全培训纪要、培训课件。(2)提供CISP-PTE认证培训。供应商需提供2人次注册信息安全专业ClSP-PTE方向的现场实训及考试，提升医院安全人员综合安全能力来保障业务安全稳定的开展，以满足关键信息安全岗位人员的能力要求。交付成果：通过考试后获得合格证书