抚州市第三医院信息安全等级保护测评项目第二次询价的公告

根据我院信息安全等级保护工作进展，经医院班子会议研究决定：现就医院就信息安全等级保护测评项目进行第二次公开询价，欢迎合格的投标人前来参与。参与报价的企业必须是合法企业，无债务纠纷。

一、项目情况

1、项目名称：医院信息安全等级保护测评。

2、项目要求：对医院信息系统等保测评（二级），提供测评报告。

3、建设地点：抚州市文昌大道与王安石大道交汇处。

 

二、本次采购项目内容

项目名称	采购预算价格	服务要求	交付时间
抚州市第三医院网络安全服务项目	12万	定级备案，测评服务	合同签订生效后，采购人通知进场60天内完成,(不含信息系统整改时间)

注：超过预算价的报价视为无效响应。

三、供应商须具备以下资格

1、具有独立承担民事责任的能力。

2、具有良好的商业信誉和健全的财务会计制度。

3、有依法缴纳税收和社会保障资金的良好记录。

4、参加政府采购活动中，在经营活动中没有重大违法记录且从未受到中国网络安全等级保护协调工作办公室处罚、警告、勒令整改，相关信息在投标截止时间前在中国网络安全等级保护网（www.djbh.net）上进行查询佐证。

5、投标供应商须具有《网络安全等级测评与检测评估机构服务认证证书》。

6、本项目不接受联合体报价。

四、服务要求

序号	服务名称	服务内容	服务方式
1	信息系统等级保护测评	对医院HIS系统,LIS系统,PACS系统3个信息系统等保测评（二级），包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理，共10个层面的安全测评。	1次/年
2	应急响应	在突发/重大信息安全事件后对包括计算机运行在内的业务运行进行维持或恢复。并进行分析，出具《应急响应报告》。同时，尽可能地减少和控制住网络安全事件和损失，提供有效的响应和恢复指导，并努力防止安全事件的发生。	1套/年

2、服务内容

1）协助定级、评审、备案、获取证书

1.1）具体要求：依据《信息安全等级保护定级指南》（GB/T22240-2020）要求，依据业务信息安全和系统服务安全两方面的重要程度， 完成各信息系统的《备案表》，组织专家对《定级报告》、《备案表》进行评审；协助获得《备案证明》。     

1.2）主要工作内容

1）确定业务信息和系统服务安全受到破坏时所侵害的客体；

2）根据不同的受侵害客体，综合评定对客体的侵害程度；

3）确定业务信息和系统服务两方面安全保护等级；

4）确定信息系统安全保护等级；

5）形成各信息系统的《定级报告》；

6）完成各信息系统的《备案表》；

7）组织专家对《定级报告》、《备案表》进行评审；

8）报送信息安全等级保护工作协调小组，获得《备案证明》。

1.3）交付成果（包括但不限于）：《定级报告》、《备案表》和《备案证明》。

2）信息系统等级保护测评

2.1）具体要求：工作阶段、流程、内容、及成果交付严格遵循《信息安全技术 信息系统安全等级保护测评要求》和《信息安全技术 信息系统安全等级保护测评过程指南》等文件，根据系统等级开展相应级别的单项测评和整体测评，测评报告内容及格式严格遵照公安部《信息系统安全等级测评报告模板（2021年版）》。

2.2）交付成果（包括但不限于）：《信息系统安全等级测评报告》等。

3）应急响应服务

在突发/重大信息安全事件后对包括计算机运行在内的业务运行进行维持或恢复。安排具有信息系统安全资深人员和应急响应工作经验丰富技术人员完成实施工作，根据每次应急响应的情况，必要时提供软、硬件设备参与应急响应工作，并进行分析，出具《应急响应报告》。同时，尽可能地减少和控制住网络安全事件和损失，提供有效的响应和恢复指导，并努力防止安全事件的发生，须具有《网防安全服务中心》证书；（投标人提供证书复印件加盖投标人公章）

3、服务实施要求

1）实施要求

1.1）成交供应商提供的资格、资质等证明文件应真实有效；

1.2）成交供应商在项目现场实施周期内，必须为本项目成立等级保护测评项目部，安排包括项目经理和各测评实施小组进场调研、测评工作；

1.3）在采购人进行整改过程中提供必要的技术支持；

1.4）能按照采购人规定的工作内容及进度安排协助完成等级保护工作。

（2）项目管理要求

2.1）组织实施要求

供应商应安排专职项目经理负责本次项目的实施，供应商应保证项目团队成员的稳定，以保证服务的质量和连贯性。

2.2）人员安排要求

本项目的技术服务人员需具有信息安全服务工作经验，参加过信息安全等级保护测评项目并取得信息安全方面资质证书，提供人员管理及配备方案，并确保人员的稳定。如更换技术服务人员，须由招标方同意并签字确认。

（3）保密要求

供应商须保证对本项目实施中所获得任何资料和信息严格保密，并签订保密责任书。

4、项目进度要求：项目实施应在60天内完成（以进场实施第一天为准,不含信息系统整改时间）。

5、项目验收条件：成交供应商按照“项目具体服务内容”规定的交付成果，经业主方完全确认后，完成验收。

6、其它要求

服务期： 1年

五、付款方式

甲方收到乙方提供的符合公安要求《网络安全等级保护测评报告》和《信息系统等级备案证明》后20个工作日内支付合同总价款。

六、报名时间及地址

1、公示时间：2022年2月10日至2022年2月16日。

2、报名地址：***

3、报名时应递交的材料并加盖公章：

（1）法定代表人授权委托书原件（法人不需提供）；

（2）工商营业执照复印件（三证合一）；

（3）被授权人身份证原件和复印件；

（4）对应投标系统的实施方案和报价文件；

（5）第三条等其它条款要求的相关材料。

4、响应截止时间和开启时间： 2022年2月17日上午9时（北京时间），开启地点：抚州市第三医院四楼会议室。届时请各响应供应商的响应代表携带以上相关文件及响应代表本人身份证明原件出席开启会，签到时间以递交响应文件及响应代表本人身份证明原件时间为准，逾期递交响应文件或响应代表本人身份证明原件或递交的响应文件不符合规定将不予受理，作无效响应处理。

5、响应保证金：本项目响应保证金为人民币壹仟元整（现金），未按规定缴纳作无效标处理。

6、资格审查合格后，以最低价中标。

7、该项目完成招标后，未中标单位响应保证金当场退回。若该项目因不足三家参与投标，则延迟开标。

七、联系人及联系电话

信息科 朱先生 18607046280

 

抚州市第三医院  

2022年2月10日