我院拟对2024年等级保护测评服务采购项目进行市场公开调研，现向符合资质条件的公司征集相关资料。

一、服务内容要求：

1、医院HIS、LIS、PACS、EMR、门户网站等5个信息系统需要进行等级保护测评服务。需在指定地点完成所有信息系统的等级保护测评服务相关工作并协助   取得等级保护备案证书，并提出整改建议方案。

2、根据相关文件工作要求，网络安全服务范围覆盖安全管理中心、安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理制度等方面的要求。服务内容包括：

（1）协助业主单位进行信息系统的信息安全等级定级和备案工作。

（2）差距测评，至少包括：安全技术测评（包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心方面的安全测评）；安全管理测评（包括安全管理制度、安全管理机构、安全管理人员、安全系统建设和安全系统运维五个方面的安全测评）。

3、形成问题汇总及整改意见报告。依据测评结果，对等级测评结果进行汇总统计（测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果）；通过对信息系统基本安全保护状态的分析给出初步测评结论。根据测评结果制定《系统等级保护测评问题汇总及整改意见报告》，列出被测信息系统中存在的主要问题、整改意见。

4、协助完成整改工作。依据整改方案，为安全整改的各项工作提供技术咨询服务。

5、等级测评，至少包括：按照等级保护相关标准对系统从安全技术、安全管理等方面进行等级测评工作。

6、编制测评报告，制定并提交（网络安全等级测评报告，报告需提交公安机关有关部门备案，且能满足合规性要求。

7、在本项目完成后，服务方须提供《信息系统安全问题汇总及整改建议）、网络安全等级保护等级测评报告》及过程资料。

8、本项目配备项目经理1人，测评工程师不低于2人；同时项目经理具有网络安全等级测评师证书或信息安全等级测评师证书的基础上同时具有CIISA证书；测评工程师具有网络安全等级测评师（中级及以上）证书、商用密码应用安全性评估人员能力合格证书（提供项目经理及测评工程师相应证书复印件加盖供应商鲜章及本单位社保证明复印件加盖供应商鲜章）。

二、需要提供资料

1、提供网络安全服务的实施方案。

2、提供网络安全服务项目的售后服务方案。

3、提供该服务项目市场报价单。

三、公司资质及人员资质要求（实质性要求）

1、供应商应为中华人民共和国境内注册、具有独立法人资格的企业。

2、供应商具有从事对应行业准入资格、相关资质证件。

3、具有独立承担民事责任的能力；

4、具有良好的商业信誉和健全的财务会计制度；

5、有履行合同所必需的设备和专业技术能力；

6、具有依法缴纳税收和社会保障资金的良好记录；

7、参加本次采购活动前三年内，在经营活动中没有重大违法记录；

8、参考《财政部关于在政府采购活动中查询及使用信用记录有关问题的通知》（财库〔2016〕125号）的要求，在递交响应文件截止时间前在“信用中国”网站（www.creditchina.gov.cn）、“中国政府采购网”网站（www.ccgp.gov.cn）被列入失信被执行人、税收违法黑名单、政府采购严重违法失信行为记录名单中的供应商不允许参加本项目的采购活动；

9、法律、行政法规规定的其他条件。备注：以上资质证明提供原件或加盖公司鲜章的复印件。四、时间安排

请符合资质条件的公司于2024年10月16日16:00前至渠县人民医院信息科报名，报名时需提供我院要求的所有资料和文件、法人代表授权委托书及身份证复印件、被委托人身份证复印件等，报价单等所有资料必须用密封袋密封、密封袋上应标明报价单位名称、报价项目名称、联系人、联系电话并加盖鲜章。

五、联系方式

1、询价单位：四川省渠县人民医院

2、地点：四川省渠县营渠路319号

3、联系人：信息科

4、联系电话：0818-7222902