五指山市人力资源和社会保障局关于2024年网络安全能力提升网络安全专项检查服务项目测评机构选聘的公告

序号

服务

服务内容

服务对象

服务成果

1

网络安全能力提升检查服务

依据《中华人民**国网络安全法》《中华人民**国数据安全法》等法律法规、政策文件和标准规范相关要求，在授权许可和安全可控前提下，对检查对象网络安全管理情况及网络安全接入情况等开展现场检查：

1.配备2名技术人员（含项目经理），以访谈、核查、测试的形式，对检查对象网络安全管理情况及网络安全接入情况等开展现场检查；

2.每日检查4-6家单位，总体检查约80家单位，预计现场检查共用时14个工作日（具体检查名单以最终下发通知为准）；

3.在现场检查工作结束后，对现场检查获得的检查结果（或称检查证据）进行汇总分析，形成检查结论，并编制检查结果报告。

备注：40个工作日内完成。

**市 医疗保障局、 **市 ****点击查看中心、 **市 各医院、****点击查看中心、村卫生室、定点药店，预计检查 80 家单位。（检查中涉及的信息系统主要为安全保护等级为第三级（S3A3G3）、第二级（S2A2G2）的系统，以及未定级备案的系统和网络。具体检查单位以最终检查通知为准）

1.检查过程中每家单位出具1份结果报告。

2.汇总形成《2024年 **市 医疗保障局网络安全专项检查报告》。

3.根据检查中发现的问题，提出网络安全优化建议。

2

网络安全能力提升应急演练

1.依据《中华人民**国网络安全法 》《 国家网络安全事件应急预案 》《 信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）、《信息安全技术 网络安全事件应急演练指南》（GB/T38645-2020）等有关法律法规、政策文件和标准规范对网络安全事件“应急预案 ”“ 应急演练”的相关要求，结合信息系统实际情况，根据6大类型21个网络安全事件演练场景，编制《网络安全事件应急预案》，规范与指导用户单位开展演练工作，建立健全网络安全事件应急工作机制；

2.本次采用桌面推演的方式，主要工作包括：

（1）信息调研，选择与确认演练事件；

（2）编制《网络安全事件应急预案》；

（3）编制《实施方案》；

（4）演练动员与培训；

（5）依据《实施方案》进行桌面推演；

（6）演练总结评估，网络安全事件应急预案修订完善；

（7）演练总结培训；

（8）出具《网络安全应急演练总结报告》。

备注：40个工作日内完成

**市 医疗保障局及本次检查所覆盖的 80 余家医保网接入单位

《网络安全事件应急演练总结报告》等

3

网络安全能力提升培训服务

1. 网络安全培训
网络安全培训主要内容包括：
（1） 网络安全法律法规
宣贯“网络非法外之地”的重要思想，并介绍相关法规，例如网络安全法、个人信息保护法等。
（2） 网络安全案例
通过实际案例，让参训人员更好地理解网络安全的重要性。
（3） 网络安全防范技巧
包括口令账号管理、防范网络诈骗、隐私保护等方面的技巧。
（4） 互动问答
通过互动问答形式，增加互动性，复习网络安全培训重要内容，提升培训效果，提升网络安全防范意识。

备注：40个工作日内完成

**市 医疗保障局及本次检查所覆盖的 80 余家医保网接入单位

培训PPT

4

网络安全能力提升应急响应

自合同签订之日起，一年内提供2次在出现安全事件时远程或现场应急响应处置服务；提供7*24小时的电话支持安全服务，当远程支持无法解决问题时，将第一时间派遣专业的安全服务工程师提供现场支持服务，及时采取相关安全措施限制安全事件扩散和影响范围，尽可能减少损失，并协助排查安全事件原因，提出基于安全事件的解决方案，协助后续安全处置。

**市 医疗保障局

《网络安全应急响应处置报告》