中山市中醫(yī)院等保測評服務采購公告

我院擬對以下項目進行院內采購，歡迎符合條件的供應商報名參加。

一、項目概況

1、項目名稱：中山市中醫(yī)院等保測評服務項目

2、項目內容：醫(yī)院擬委托一家具備相關資質的服務公司，對我院“互聯(lián)網(wǎng)醫(yī)院”系統(tǒng)依法進行網(wǎng)絡安全等級保護測評工作，保障我院信息化健康發(fā)展，切實保護人民群眾的合法權益。

3、項目預算：￥60000.00元

4、擬測評等級：三級

5、服務期：合同簽訂后兩個月（完成所有測評對象的測評工作，并出具相關的評估報告）

二、供應商資格

1、響應供應商必須是具有獨立承擔民事責任能力的在中華人民共和國境內注冊的企業(yè)法人或其他組織或自然人；

2、有依法繳納稅收和社會保障資金的良好記錄；

3、具有良好的商業(yè)信譽和健全的財務會計制度；

4、履行合同所必需的設備和專業(yè)技術能力；

5、參加采購活動前3年內，在經(jīng)營活動中沒有重大違法記錄；

6、供應商未被列入“信用中國”網(wǎng)站(www.creditchina.gov.cn)“記錄失信被執(zhí)行人或重大稅收違法失信主體或政府采購嚴重違法失信行為”記錄名單；不處于中國政府采購網(wǎng)(www.ccgp.gov.cn)“政府采購嚴重違法失信行為信息記錄”中的禁止參加政府采購活動期間；

7、響應供應商在參與采購活動中未有違法違紀行為并受過處罰；單位負責人為同一人或者存在直接控股、管理關系的不同服務商，不得參加同一項目下的采購活動；響應供應商須無圍標、串標行為；

8、供應商需要具備《網(wǎng)絡安全等級測評與檢測評估機構服務認證證書》，需在網(wǎng)絡安全等級保護網(wǎng)（https://www.djbh.net）網(wǎng)絡安全等級保護測評機構服務認證獲證機構名錄內。（提供證明）

三、服務內容

1、信息系統(tǒng)定級、協(xié)助備案服務

服務商按照《信息安全技術網(wǎng)絡安全等級保護定級指南》（GB/T 22240—2020）要求，指導并協(xié)助采購人進行材料填寫，協(xié)助完成在本地公安機關的備案工作。

2、網(wǎng)絡安全等級測評服務

服務商依據(jù)國家相關網(wǎng)絡安全標準和規(guī)范，嚴格遵循《信息安全技術 網(wǎng)絡安全等級保護測評要求》和《信息安全技術網(wǎng)絡安全等級保護測評過程指南》文件，根據(jù)本項目信息系統(tǒng)已完成的定級備案安全等級，開展相應級別的安全等級測評工作，測評工作包括技術測評和管理測評兩部分，分別為：

（1）技術測評

1.1安全物理環(huán)境：物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應、電磁防護。

1.2安全通信網(wǎng)絡：主要涉及對象為信息系統(tǒng)的網(wǎng)絡拓撲結構、路由器、交換機、無線接入設備和防火墻等提供網(wǎng)絡通信功能的設備或相關組件，具體的測評內容如下所示：網(wǎng)絡架構、通信傳輸、可信驗證。

1.3安全區(qū)域邊界：通過訪談、檢查和測試的方式，主要涉及對象為網(wǎng)閘、防火墻、路由器、交換機和無線接入網(wǎng)關設備等提供訪問控制功能的設備或相關組件。具體測評內容包括：邊界防護、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、可信驗證、安全審計。

1.4安全計算環(huán)境：通過訪談、檢查和測試的方式，主要涉及的對象為終端和服務器等設備中的操作系統(tǒng)（包括宿主機和虛擬機操作系統(tǒng)）、網(wǎng)絡設備（包括虛擬網(wǎng)絡設備）、安全設備（包括虛擬安全設備）、業(yè)務應用系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件等，具體測評內容包括：身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復、剩余信息保護、個人信息保護。

1.5安全管理中心：通過訪談和檢查的方式，測評主要涉及的對象為提供集中系統(tǒng)管理功能的系統(tǒng)。具體測評內容包括：系統(tǒng)管理、審計管理、安全管理、集中管控。

（2）管理測評

2.1安全管理制度：安全管理制度測評通過訪談和檢查的形式評估安全管理制度的制定、發(fā)布、評審和修訂等情況。主要涉及的對象為安全主管人員、安全管理人員、其他人員、管理制度、操作規(guī)程文件等，具體測評內容包括：安全策略、管理制度、制定和發(fā)布、評審和修訂。

2.2安全管理機構：安全管理機構測評通過訪談和檢查的形式評估安全管理機構的組成情況和機構工作組織情況。主要涉及的對象為安全主管人員、安全管理人員、相關的文件資料和工作記錄等，具體測評內容包括：崗位設置、人員配備、授權和審批、溝通和合作、審核和檢查。

2.3安全管理人員：人員安全管理測評通過訪談和檢查的形式評估機構人員安全控制方面的情況。主要涉及對象為安全主管人員、人事管理人員、相關管理制度、相關工作記錄等，具體測評內容包括：人員錄用、人員離崗、安全意識教育和培訓、外部人員訪問管理。

2.4安全建設管理：系統(tǒng)建設管理測評通過訪談和檢查的形式評估系統(tǒng)建設管理過程中的安全控制情況。主要涉及對象為安全主管人員、系統(tǒng)建設負責人、管理制度、操作規(guī)程文件、執(zhí)行過程記錄等，具體測評內容包括：定級和備案、安全方案設計、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付、等級測評、服務供應商選擇。

2.5安全運維管理：通過訪談和檢查的形式測評系統(tǒng)運維管理過程中的安全控制情況。主要涉及人員有安全主管人員、安全管理人員、運維人員，涉及內容有運維管理制度、運維服務團隊的管理制度、操作規(guī)程文件、執(zhí)行過程記錄等。具體測評內容包括：環(huán)境管理、資產(chǎn)管理、介質管理、設備維護管理、漏洞和風險管理、網(wǎng)絡和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復管理、安全事件處置、應急預案管理、外包運維管理。

四、服務要求

1、服務商按照等級保護要求對信息系統(tǒng)進行初次測評，并出具《問題清單及安全加固整改建議書》，制訂詳細的安全整改實施計劃，對必須新增安全軟硬件產(chǎn)品才能解決相關安全問題，提出詳細的風險規(guī)避措施和實施建議。

2、服務商應積極配合采購人完成整改，并進行測評直至符合等級保護要求。

3、測評通過后，服務商應根據(jù)項目服務內容10個層面的現(xiàn)場測評結果，對每個信息系統(tǒng)出具《網(wǎng)絡安全等級測評報告》，并到當?shù)毓餐瓿蓚浒浮?/span>

4、保密要求

4.1服務商須與采購人簽署保密協(xié)議，未經(jīng)采購人同意不得向第三方泄露此項目相關情況。服務中產(chǎn)生的所有資料、技術文檔要妥善保管，不得遺失、轉借、復印，嚴禁通過互聯(lián)網(wǎng)等公共信息網(wǎng)絡、普通郵政進行傳遞。

4.2相關工作人員須由采購人進行資格審查和保密教育，對知悉的事項及信息予以保密，自覺遵守國家保密法律法規(guī)及招標人紀律和規(guī)章制度，不做任何竊取或泄露國家秘密、警務秘密的行為，簽署《保密承諾書》并報采購人備案。

4.3服務商若違反保密協(xié)議、未履行相關職責或教育、監(jiān)督措施落實不到位，發(fā)生參與本項目人員竊取或泄露國家秘密、警務秘密的事件，將按照《中華人民共和國保守國家秘密法》等有關法律法規(guī)追究其相應的責任。

五、網(wǎng)上公告時間及報名時提交的資料要求

1、報名及提交資料時間：即日起至2024年9月23日17:30止。供應商需在限期內提交該項目資料，逾期無效。

2、提交資料方式：現(xiàn)場提交或郵寄（資料提交需密封且貼密封條后加蓋公章，否則無效）。

3、報名時需提交的資料（A4紙，所提交的文件資料必須在有效期內，雙面打印并按照以下順序裝訂完整并每頁加蓋公章）：

（1）企業(yè)法人營業(yè)執(zhí)照（副本）復印件加蓋公章。營業(yè)執(zhí)照經(jīng)營范圍如注明“具體經(jīng)營項目請登錄商事主體信息公示平臺查詢”的，須打印商事主體信息公示平臺查詢頁。如已辦理營業(yè)執(zhí)照、稅務登記證、組織機構代碼證三證合一的企業(yè)，請?zhí)峤患虞d法人和其他組織統(tǒng)一社會信用代碼的營業(yè)執(zhí)照復印件。

（2）供應商資格信用承諾函。（格式見附件1）

（3）響應供應商不得串通圍標，如發(fā)現(xiàn)有串通圍標行為將取消其參與項目資格并列入醫(yī)院供應商誠信黑名單，提供承諾書并簽名蓋章（格式見附件2）。（串通定義見《政府采購法實施條例》第七十四條,中華人民共和國財政部令第87號--政府采購貨物和服務招標投標管理辦法第三十七條）。

（4）響應供應商在“信用中國”網(wǎng)站（www.creditchina.gov.cn）、中國政府采購網(wǎng)（www.ccgp.gov.cn）沒有被列入失信被執(zhí)行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單及其他不符合規(guī)定條件的供應商。（提供兩個網(wǎng)站的信用記錄查詢結果打印頁面并加蓋公章）。

（5）報價。

（6）聯(lián)系人及聯(lián)系方式。

六、聯(lián)系方式

1、聯(lián)系地址：中山市西區(qū)康欣路3號中山市中醫(yī)院行政樓四樓403室

2、聯(lián)系人：胡小姐

3、聯(lián)系電話：0760-89980312

附件1：供應商資格信用承諾函

附件2：無串通響應等違法違規(guī)行為承諾書

?

中山市中醫(yī)院

2024年9月18日

?