信息系统等级保护测评服务院内采购公告（编号：SFY2022084）_招标网

信息系统等级保护测评服务院内采购公告（编号：SFY2022084） 招标文件下载

信息发布日期：2022.12.05 标签：江西省招标南昌市招标

加入日期：	2022.12.05
招标业主：	南昌大学第四附属医院
地区：	南昌市
内容：	根据我院工作需要，现对下列项目进行院内公开采购，欢迎符合资格条件的供货商参加。一、采购项目内容：序号项目数量预算信息系统等级保护测评服务年*万二、项目要求序号服务名称服务内容服务方式信息系统等级保护测评医院信息管理系统（含his、pacs、电子病历、互联网医院

招标公告正文

根据我院工作需要，现对下列项目进行院内公开采购，欢迎符合资格条件的供货商参加。
一、采购项目内容：

序号	项目	数量	预算
1	信息系统等级保护测评服务	1年	19万

二、项目要求

序号	服务名称	服务内容	服务方式
1	信息系统等级保护测评	医院信息管理系统（含his、pacs、电子病历、互联网医院平台）（第三级），lis系统（第三级），医院官网（第二级），OA系统（第二级）共4个信息系统等保测评。包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理，共10个层面的安全测评。	1次/年
2	应急响应服务	在突发/重大信息安全事件后对包括计算机运行在内的业务运行进行维持或恢复。安排具有信息系统安全资深人员和应急响应工作经验丰富技术人员完成实施工作，根据每次应急响应的情况，必要时提供软、硬件设备参与应急响应工作，并进行分析，出具《应急响应报告》。

（一）供应商须具备以下资格

1、具有独立承担民事责任的能力；

2、具有良好的商业信誉和健全的财务会计制度；

3、有依法缴纳税收和社会保障资金的良好记录；

4、参加政府采购活动中，在经营活动中没有重大违法记录且从未受到中国网络安全等级保护协调工作办公室处罚、警告、勒令整改，相关信息在投标截止时间前在中国网络安全等级保护网（www.djbh.net）上进行查询佐证。

5、投标供应商须具有《网络安全等级测评与检测评估机构服务认证证书》；

6、本项目不接受联合体报价。

（二）服务要求

1、服务内容

1）协助定级、评审、备案、获取证书

1.1）具体要求：依据《信息安全等级保护定级指南》（GB/T22240-2008）要求，依据业务信息安全和系统服务安全两方面的重要程度，完成各信息系统的《备案表》，组织专家对《定级报告》、《备案表》进行评审；协助获得《备案证明》。

1.2）主要工作内容：

1) 确定业务信息和系统服务安全受到破坏时所侵害的客体；

2) 根据不同的受侵害客体，综合评定对客体的侵害程度；

3) 确定业务信息和系统服务两方面安全保护等级；

4) 确定信息系统安全保护等级；

5) 形成各信息系统的《定级报告》。

6) 完成各信息系统的《备案表》，

7) 组织专家对《定级报告》、《备案表》进行评审；

8) 报送信息安全等级保护工作协调小组，获得《备案证明》。

1.3）交付成果（包括但不限于）：《定级报告》、《备案表》和《备案证明》。

2）信息系统等级保护测评

2.1）具体要求：工作阶段、流程、内容、及成果交付严格遵循《信息安全技术信息系统安全等级保护测评要求》和《信息安全技术信息系统安全等级保护测评过程指南》等文件，根据系统等级开展相应级别的单项测评和整体测评，测评报告内容及格式严格遵照公安部《信息系统安全等级测评报告模板（2021年版）》。

2.2）交付成果（包括但不限于）：《信息系统安全等级测评报告》等。

3）应急响应服务

在突发/重大信息安全事件后对包括计算机运行在内的业务运行进行维持或恢复。安排具有信息系统安全资深人员和应急响应工作经验丰富技术人员完成实施工作，根据每次应急响应的情况，必要时提供软、硬件设备参与应急响应工作，并进行分析，出具《应急响应报告》。

2、服务实施要求

（1）实施要求

1）成交供应商提供的资格、资质等证明文件应真实有效；

2）成交供应商在项目现场实施周期内，必须为本项目成立等级保护测评项目部，安排包括项目经理和各测评实施小组进场调研、测评工作；

3）在采购人进行整改过程中提供必要的技术支持；

4）能按照采购人规定的工作内容及进度安排协助完成等级保护工作。

（2）项目管理要求

1）组织实施要求

供应商应安排专职项目经理负责本次项目的实施；供应商应保证项目团队成员的稳定，以保证服务的质量和连贯性。

2）人员安排要求

本项目的技术服务人员需具有信息安全服务工作经验，参加过信息安全等级保护测评项目并取得信息安全方面资质证书，提供人员管理及配备方案，并确保人员的稳定。

（3）保密要求

供应商须保证对本项目实施中所获得任何资料和信息严格保密，并签订保密责任书。

4、项目进度要求：

项目实施进度要求：60天内完成（不含信息系统整改时间）。

5、其它要求

服务期:1年

付款方式：乙方向甲方递交最终通过公安测评的《信息系统安全等级测评报告》和《信息系统安全等级保护备案证明》后，20个工作日内支付合同总价款。

三、投标人需要提供的报名相关材料：

1、以上项目要求内所需提供的纸质版资料，并加盖单位公章；

2、价格一览表（见附表），并加盖单位公章；

3、《企业法人营业执照》副本和税务登记证复印件，并加盖单位公章；

4.法定代表人身份证明书或法人授权委托书、身份证的原件及复印件加盖单位公章（附联系人及联系方式***

5.投标单位需提供信用信息查询记录，并加盖公章（查询地址“信用中国”www.creditchina.gov.cn）

四、报名时间：2022年12月5日至2022年12月12日止

五、报名地点：南昌大学第四附属医院物资供应科

六、开标时间：另行通知

七、联系电话***

此业主发布的其它公告

地区导航: 华东: 上海　江苏　浙江　安徽　福建　江西　山东

华北: 北京　天津　河北　山西　内蒙古

东北: 辽宁　吉林　黑龙江

华南: 广东　广西　海南

西北: 陕西　甘肃　青海　宁夏　新疆

西南: 重庆　四川　贵州　云南　西藏

华中: 河南　湖北　湖南