鹤岗市人民医院互联网医院等保测评（三级）服务询比采购公告

1.★******部第三研究所颁发网络安全等级测评与检测评估机构服务认证证书或网络安全等级测评与检测评估机构出具的授权书，提供相关证明扫描件并加盖机构公章。 2.★需严格依据《网络安全等级保护基本要求》对业务系统开展基于等保2.0的三级等保测评工作； 3.需从安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个安全层面开展测评工作； 4.依据《网络安全等级保护测评过程指南》，从测评准备工作、方案编制工作、现场测评工作、分析与报告编制工作四个方面制定测评工作流程； 5.★需严格依据《GB/T28449-2018 信息安全技术网络安全等级保护测评过程指南》开展现场测评工作，测评方法包括但不限于访谈、核查、工具测试等内容； 6.需在测评工作结束后，采购单位出具符合等保要求的测评报告； 7.以等保测评结果为依据，可针对采购单位重要系统安全现状出具《信息系统网络安全加固意见书》，并协助完成整改工作； 8.★为提高我院整体网络安全防护水平，要求提供不少于一人为期一年的网络安全运维驻场服务，服务人员需具有相关信息安全专业人员资质证书，（要求提供驻场人员资质证书扫描件） 9.要求提供数据安全检查工具服务：(1)支持自定义检查时间、检查范围、检查对象；(2)支持检查对象的增加、修改、删除和查询功能，要求可以选择已有的检查对象或录入新的检查对象；(3)支持基于日志采集，获取信息系统中相关基本信息和相关系统日志、应用日志、数据库日志、安全设备日志等信息或数据操作行为异常、恶意外联等日志分析结果信息；(4)★支持基于样本采集，获取异常行为文件、异常邮件附件、威胁情报命中关联文件等，通过智能样本分析检测技术进行风险识别，识别出可疑、风险、恶意样本；（需提供功能截图）(5)支持在网络流量中，通过威胁情报库命中的URL、IP地址等威胁情报信息，基于网络流量检测，获取大数据平台、云平台、数据库、运维平台的通信流量中的外联信息，包含外联(6)★支持针对发现恶意外联、数据异常操作行为的风险主机进行进一步主机日志分析的功能（需提供功能截图）等....

验 收 要 求：1．项目工期:合同签订后5个工作日内提供相应服务，并配合甲方完成项目实施。

2．实施计划：项目建设须严格根据甲方的项目实施计划执行。