济南市市中区人民医院2024年07月(至)10月政府采购意向
网络安全等级保护测评服务采购 项目所在采购意向： **************年**月(至)**月政府采购意向 采购单位： ********** 采购项目名称： 网络安全等级保护测评服务采购 预算金额： *.******万元(人民币) 采购品目： C********测试评估认证服务 采购需求概况 ： 一、项目背景 为了保障信息系统安全稳定运行，在全面了解相关国家政策和自身信息系统的基础上对信息系统实施网络安全等级保护测评工作。测评对象及对应网络安全等级保护级别如下表所示： 序号 系统名称 网络安全等级保护级别 * 以电子病历为核心的信息管理系统 三级 本项目预算*万元，针对医院以电子病历为核心的信息管理系统进行网络安全等级保护测评，并出具相关报告。 四、建设内容 （一）网络安全等级保护测评服务 系统安全等级测评的内容包括但不限于以下内容： 安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评； 安全管理测评：安全管理制度、安全管理机构、安全人员管理、安全建设管理和安全运维管理等五个方面的安全测评。 *、安全物理环境 *、安全通信网络 *、安全区域边界 *、安全计算环境 *、安全管理中心 *、安全管理制度 *、安全管理机构 *、人员安全管理 *、安全建设管理 **、系统运维管理 （二）网络安全培训 需依据国家相关标准和要求，对甲方运营维护人员开展数据安全治理方面的培训，培训内容及培训大纲需依据注册信息安全治理人员（CISP-DSG）的要求开展，包括且不限于： *、网络安全技术 此内容包括：信息安全保障、信息安全评估、网络安全监管、信息安全支撑技术等。 *、数据安全基础知识 此内容包括：数据安全基础知识、机构化数据应用、非结构化数据应用、大数据应用、数据安全基础等。 *、数据安全技术 此内容包括：数据防泄漏技术、数据库安全技术、数据可用性保障、大数据安全防护。 *、数据安全治理及保障体系 此内容包括：治理与保障框架、数据安全管理、数据安全评估、数据安全策略、数据安全运营、合规评测。 预计采购时间： ****-** 备注： 本次公开的采购意向是本单位政府采购工作的初步安排，具体采购项目情况以相关采购公告和采购文件为准。