X省X市中医医院等保三级评测服务招标公告（2024年）.docxVIP

第

第PAGE1页共NUMPAGES2页

X省X市中医医院

等保三级评测服务招标公告

一、项目名称：X省X市中医医院等保三级评测服务

二、项目预算：X万

三、项目编号：X

四、采购人：X省X市中医医院

五、采购方式：竞争性谈判

六、投标人的资质条件

1、符合《中华人民共和国政府采购法》第二十二条规定，是在中华人民共和国境内注册，具有独立法人资格；

2、投标报名前两年内无行贿记录；

3、能够独立承担民事责任，具有履行合同及时供货的能力，并能提供相应的技术及售后服务，商业信誉良好，经营行为规范的生产企业、经营企业均可报名；

4、本项目不允许联合体投标。

七、投标人报名时须提供资料

1、合法有效的企业法人营业执照（副本）、税务登记证、组织机构代码证（复印件加盖公章）或三合一证照（复印件）；

2、投标企业的法人授权书（授权书上附带销售员的身份证复印件及联系方式），委托授权书应明确其授权范围。

八、报名时间：202X年11月25日至202X年11月28日

九、报名地点：X省X市中医医院X信息科

十、联系人：?X老师

十一、联系电话：X?

十二、投标截止时间：202X年12月1日下午16:30

开标时间及地点：202X年12月2日上午9:00

开标地点：X号会议室

十三、技术及其他要求：详见附件

X省X市中医医院信息科

202X年X月23日

X省X市中医医院等保三级评测服务招标要求

（1）技术服务范围：

序号

服务名称

系统名称

服务周期

1

信息系统安全等级保护测评服务项目

HIS系统(3级)、集成平台系统(3级)、互联网医院系统(3级)

1次

1）系统定级与备案

具体要求：根据国家信息安全要求，结合实际需求，严格遵循《信息系统安全等级保护定级指南》（GB/T22240-2008），并应深入调研掌握信息系统的应用部署实际情况，按照国家有关管理规范和标准要求，细致分析各信息系统安全域及管理边界，合理划分信息系统范围，科学开展信息系统重要性程度分析，准确判定信息系统安全等级，编制《定级报告》和《备案表》，并按照定级备案流程，向主管部门、监管机关就信息系统定级进行审批备案，使顺利获得监管机关颁发的《信息系统安全等级保护备案证明》。

工作过程文件及项目交付成果（包括但不限于）：系统定级报告；定级备案表；备案证明；

2）信息系统等级保护测评

具体要求：工作阶段、流程、内容、及成果交付严格遵循《信息系统安全等级保护测评要求》（GB/T28448-2012)和《信息系统安全等级保护测评过程指南》（GB/T28449-2012）文件，根据系统等级开展相应级别的单项测评和整体测评，测评报告内容及格式严格遵照公安部必威体育精装版要求。

按照《信息安全等级保护管理办法》、《信息系统安全保护等级实施指南》，遵循《信息安全等级保护基本要求》（GB/T22239-2008）等技术标准，参照等级保护2.0必威体育精装版要求针对每个系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理共10个层面进行测评，并参考被测单位自身信息安全管理要求，从安全控制间、层面间、区域间和系统结构间的综合分析进行整体测评。交付要求：《信息系统安全等级保护测评报告》。

3）信息安全等级保护安全整改方案设计

具体要求：依照《信息安全等级保护安全建设整改工作指导意见》（公信安[2009]1429号），严格遵循《信息安全等级保护安全建设整改工作指南》各项要求，在系统测评工作的基础上，对现状进行全面的分析，制订信息安全等级保护安全建设整改方案，方案内容包含但不限于：当前风险分析、安全需求分析、总体安全策略、安全建设整改技术方案设计、信息系统安全产品选型及技术指标建议、项目预算，整改后可能存在的其他问题；出具《信息系统安全等保测评整改方案》（中长期方案）后，协助开展安全整改工作。