根据《信息安全等级保护管理办法》等标准规范要求，对徐州市口腔医院信息系统开展等级保护测评工作，本次项目中待测评系统清单如下：三级系统（2个），二级系统（1个）。

一、调研内容：

（1）项目市场行情。

（2）供应商资质、服务能力。

二、项目概述：

具体测评内容包括但不限于：

（1）安全物理环境

测评内容主要包括：物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等。

（2）安全通信网络

测评内容主要包括：网络架构、通信传输、可信验证等。

（3）安全区域边界

测评内容主要包括：边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证等。

（4）安全计算环境

测评内容主要包括：身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据保密性、数据完整性、数据备份恢复、剩余信息保护、个人信息保护等。

（5）安全管理中心

测评内容主要包括：系统管理、审计管理、安全管理、集中管控等。

（6）安全管理机构

测评内容主要包括：安全管理机构设置、人员配备及职责、安全授权和审批、安全沟通和合作、安全审核和检查等。

涉及信息安全工作领导小组、人员岗位设置、相关日常工作执行情况等。

（7）安全管理制度

测评内容主要包括：安全管理制度内容、制度的制定与发布、制度的评审和修订等。

涉及信息安全的总体方针、安全策略、管理制度、操作规程等。

（8）安全管理人员

测评内容主要包括：人员岗位管理、人员培训与考核、人员安全意识教育、外部人员访问管理等。

涉及安全相关人员，如安全主管、人事主管、运维主管、网络安全管理员、主机安全管理员、应用安全管理员、机房值班人员、资产管理人员、文档管理员等。

（9）安全建设管理

测评内容主要包括：安全设计管理、产品采购使用管理、自行软件开发管理、外包软件开发管理、安全工程实施管理、安全测试验收管理、安全系统交付管理、安全服务选择管理等。

涉及系统总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等配套文件，以及产品采购、软件开发、工程管理与交付验收等相关流程与配套文件等。

（10）安全运维管理

测评内容主要包括：运行环境管理、资产管理、存储介质管理、设备管理、安全审计管理、入侵防范管理、网络安全管理、主机系统安全管理、用户授权管理、备份与恢复管理、恶意代码防范管理、安全事件处置管理、应急响应管理等。

涉及系统运维管理方面的流程、措施、制度、文档等。

三、参与条件：

1.拥有良好的市场口碑和服务记录（提供本市及周边地区服务的医院）

2.能提供完成该项目必须的资质。

四、报名时间、报名方法及联系人

1.报名时间：即日起至2025年7月21日至7月25日

2.报名方法：

网上报名，请将相关报名信息及资料（PDF版）发送到总务科办公室邮箱14407517@qq.com

3、报名资料：见后附“报名表”。

4、参会时需携带的资料（一式三份）：

（1）推荐产品参数及配置清单（每个产品型号均需单独列明品牌、型号、具体参数、报价）

（2）营业执照等产品要求的相关资质资料

（3）产品彩页

（4）产品介绍PPT（包括但不限于：产品特点及优势、与其他品牌对比情况如：性能、服务、市场占有率等）（介绍时长不超过7分钟）

也可以将以上内容放置一个文件压缩包，作为附件在会前发送至邮箱：14407517@qq.com

邮件命名要求：项目名称（参加项目名称）+公司名称+联系人电话.

5、调研会的时间和地点另行通知。

6、联系人：徐老师

7、联系电话：0516-85866016

感谢您的参与、支持和配合。

附件：市场调研报名表.xls