| 1 | 测试评估认证服务 | 测试评估认证服务 | 对采购人单位***5个业务系统【包括:HIS(医院信息系统)、LIS(实验室信息系统)、PACS(影像储存和传输系统)、EMR(电子病历系统)、HRP(医院经营管理平台)】在技术和管理两个方面的10个大项内容进行逐一的检查和测试 | 找出与《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)对应级别的差距,对采购人单位***5个业务系统【包括:HIS(医院信息系统)、LIS(实验室信息系统)、PACS(影像储存和传输系统)、EMR(电子病历系统)、HRP(医院经营管理平台)】在技术和管理两个方面的10个大项内容进行逐一的检查和测试 其中涉及: 1.安全技术测评(信息系统的安全物理环境、安全通信网络、***区域边界、安全计算环境、安全管理中心) 2.安全管理测评(安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等) | 合同签订后***日历天 | 符合国家相关标准、行业标准、地方标准或者其他标准、规范要求包括但不限于: 1.《中华人民共和国网络安全法》,2.GB/T 22239-2019:《信息安全技术网络安全等级保护基本要求》,3.GB 17859-1999:《计算机信息系统安全保护等级划分准则》,4.GB/T 22240-2008:《信息安全技术信息系统安全等级保护定级指南》,5.GB/T 25058-2019:《信息安全技术网络安全等级保护实施指南》,6.GB/T 28448-2019:《信息安全技术网络安全等级保护测评要求》,7.GB/T 28449-2018:《信息安全技术网络安全等级保护测评过程指南》,8.GB/T 20984-2007:《信息安全技术信息安全风险评估规范》 | 580,000.00 |
