X省X市中医医院关于采购网络安全等保测评服务的询价公告（2024年）.docxVIP

第

第PAGE1页共NUMPAGES2页

X省X市中医医院

关于采购网络安全等保测评服务的询价公告

各位友商：

依据我院工作需要，我院需采购网络安全等保测评服务（3个三级系统、1个二级系统）

一、采购需求

采购需求及清单见附件

关于等保测评服务需求(1).docx

二、报价要求

1、总报价不得高于X万，否者视为无效报价

2、营业执照复印件加盖鲜章。

3、法人授权给报价人的授权书。

4、报价人身份证复印件及联系方式。

5、请附上至少2份类似项目的业绩及验收合格材料，加盖鲜章。

6、报价表格。

7、请在密封好外包装，并加盖鲜章，注明X省X市中医医院网络安全等保测评服务询价报价单。

8、现场提交日期202X.12.14，上午10:30；地址，X省X市中医医院X院X楼信息科（X号），信息科，X。

X年X月X日

附件：

X省X市中医医院信息系统等级保护测评项目

技术服务需求

一、供应商的资格条件

（1）具有独立承担民事责任的能力（提供承诺函并加盖公章）；

（2）具有良好的商业信誉和健全的财务会计制度（提供近承诺函并加盖公章）；

（3）具有履行合同所必需的设备和专业技术能力（提供承诺函并加盖公章）；

（4）具有依法缴纳税收和社会保障资金的良好记录（提供6个月内记录证明材料）；

（5）参加此次政府采购活动前三年内，在经营活动中没有重大违法记录；在投标截止时间前在“信用中国”（）及中国政府采购网（）上未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单提供承诺函并加盖公章）；

（6）供应商必须具有《网络安全等级测评与检测评估机构服务认证证书》，响应文件中提供证书复印件加盖公章；且从未受到国家网络安全等级保护协调工作办公室或中关村信息安全测评联盟处罚、警告、勒令整改（提供承诺书并加盖公章）；

（7）供应商必须提供具有中国网络安全审查技术与认证中心颁发的风险评估二级或以上证书（提供证书复印件并加盖公章）；

（8）供应商必须提供具有中国网络安全审查技术与认证中心颁发信息安全应急处理服务资质二级或以上证书（提供证书复印件并加盖公章）。

序号

服务名称

服务内容

1

定级备案服务

针对医院HIS系统（三级）、集成平台系统（三级）、互联网医院系统（三级）、网站（二级）依据《信息安全技术网络安全等级保护定级指南》(GB/T22240-2020)要求，依据业务信息安全和系统服务安全两方面的重要程度，协助确定采购人信息系统安全等级，形成《定级报告》，完成信息系统的《备案表》，组织专家对《定级报告》、《备案表》进行评审论证；协助采购人报送吉安市网络安全等级保护主管部门，获得《备案证明》。

2

网络安全等级保护测评服务

针对医院HIS系统（三级）、集成平台系统（三级）、互联网医院系统（三级）、网站（二级）等级保护测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理，共10个层面的安全测评。(含调研、现场测评、整改后复评、报告编制等)

3

协助完善管理制度

据《信息安全管理体系规范》、《信息安全管理实施细则》，结合《信息系统安全等级保护基本要求》内容，同时参照《信息系统安全管理要求》等标准，对信息安全管理现状进行需求分析，确定安全管理目标和安全策略，针对信息系统的各类管理活动，梳理已存在的系统运维管理制度、人员安全管理制度、系统建设管理制度、定期检查制度等并提供参考制度供甲方参考。

4

网络安全培训

依据《网络安全法》要求，依据甲方要求，每年至少开展1次信息安全技术和等级保护政策培训，分析最前沿的信息安全形势，了解信息安全技术、等级保护流程和指导标准的有效使用，提升全员安全意识，建立长效机制促使信息安全管理措施的落实到位。在项目合同签订后一年内，培训2课时/年；