项目需求详情
1.★投标人应具备公安部第三研究所颁发网络安全等级测评与检测评估机构服务认证证书或网络安全等级测评与检测评估机构出具的授权书,提供相关证明扫描件并加盖机构公章。 2.★需严格依据《网络安全等级保护基本要求》对业务系统开展基于等保2.0的三级等保测评工作; ******管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个安全层面开展测评工作; 4.依据《网络安全等级保护测评过程指南》,从测评准备工作、方案编制工作、现场测评工作、分析与报告编制工作四个方面制定测评工作流程; 5.★需严格依据《GB/T28449-2018 信息安全技术网络安全等级保护测评过程指南》开展现场测评工作,测评方法包括但不限于访谈、核查、工具测试等内容; 6.需在测评工作结束后,采购单位出具符合等保要求的测评报告; 7.以等保测评结果为依据,可针对采购单位重要系统安全现状出具《信息系统网络安全加固意见书》,并协助完成整改工作; 8.★为提高我院整体网络安全防护水平,要求提供不少于一人为期一年的网络安全运维驻场服务,服务人员需具有相关信息安全专业人员资质证书,(要求提供驻场人员资质证书扫描件) 9.要求提供数据安全检查工具服务:(1)支持自定义检查时间、检查范围、检查对象;(2)支持检查对象的增加、修改、删除和查询功能,要求可以选择已有的检查对象或录入新的检查对象;(3)支持基于日志采集,获取信息系统中相关基本信息和相关系统日志、应用日志、数据库日志、安全设备日志等信息或数据操作行为异常、恶意外联等日志分析结果信息;(4)★支持基于样本采集,获取异常行为文件、异常邮件附件、威胁情报命中关联文件等,通过智能样本分析检测技术进行风险识别,识别出可疑、风险、恶意样本;(需提供功能截图)(5)支持在网络流量中,通过威胁情报库命中的URL、IP地址等威胁情报信息,基于网络流量检测,获取大数据平台、云平台、数据库、运维平台的通信流量中的外联信息,包含外联(6)★支持针对发现恶意外联、数据异常操作行为的风险主机进行进一步主机日志分析的功能(需提供功能截图)等....
验 收 要 求:1.项目工期:合同签订后5个工作日内提供相应服务,并配合甲方完成项目实施。
2.实施计划:项目建设须严格根据甲方的项目实施计划执行。
展开项目名称:******医院等保测评(三级)服务
项目标的所属行业:软件和信息技术服务业
服务周期:10天
报价方式:价格
评选方式:价格最低
最低价相同评审办法:按供应商报价的先后顺序确定服务实施地:黑龙江省鹤岗市工农区电信路1号
报名开始时间:2025-02-19 17:52:07
报名结束时间:2025-02-24 00:00:00
发布时间:2025-02-19 14:52:07
采购编号:HLJGCYC************452
采购单位:******医院
供应商数量: 报名供应商不足三家。
允许1家中选是否需要上传响应文件:是
供应商资格:一、符合《中华人民共和国政府采购法》第二十二条规定,且已在本系统注册的供应商。
二、落实其他政府采购政策满足的需求:专门面向中小企业采购。
三、特定的资格要求:详情见比价文件。
四、本项目不接受联合体参与
本项目专门面向中小企业
异议处理项:如有异议请电话咨询采购人,采购流程问题请咨询平台运营。
