互联互通集成平台测评和咨询服务项目需求说明.docxVIP

***互联互通集成平台测评和咨询服务项目需求说明

项目概述

***家信息安全保障的基本制度、基本策略、基本方法。开展网络安全等级保护工作是保护信息化发展、维护信息安全的根本保障，***家意志的体现。根据《网络安全法》规定，运营、使用单位或者其主管部门应当按照网络安全等级保护制度的要求，履行网络安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改，并依据《网络安全等级保护基本要求》等技术标准，对信息系统安全等级状况开展等级测评工作。

***家卫健委规信司2020年发布的14号文《关于加强全民健康信息标准化体系建设的意见》，意见中提出，要加快全民健康信息平台标准化建设，***信息平台标准化建设，***家卫健委印发的电子病历数据集、电子病历共享文档等规范、标准，执行《***信息化建设标准与规范(试行)》等文件，加强疾病报告、健康服务等数据的采集与共享，统筹做好电子病历系统应用水平分级评价和卫生健康信息标准应用成熟度评价工作，***信息化标准评价一体化，***信息平台和临床数据中心建设。

项目总体目标

本次第三方测试服务项目的总体工作目标是：******信息集成平台网络安全等级三级测评，并且对平台互联互通成熟度进行定量咨询服务，以发现其安全保护状况与相应网络安全等级保护要求之间的差距和可能存在的安全隐患，***的监督管理提供参考，***信息化标准评价一