XX市中医院HIS系统、LIS系统、Pacs系统、门户网站系统等级保护测评方案征集和询价公告（2024年）.docx

第

第PAGE7页共NUMPAGES8页

XX市中医院

HIS系统、LIS系统、Pacs系统、门户网站系统等级保护测评方案征集和询价公告

XX市中医院HIS系统、LIS系统、Pacs系统、门户网站系统等级保护测评项目现面向社会进行方案征集和询价公告

一、供应商的资格要求

1.满足《中华人民共和国政府采购法》第二十二条规定；

（1）具有独立承担民事责任的能力；

（2）具有良好的商业信誉和健全的财务会计制度；

（3）具有履行合同所必需的设备和专业技术能力；

（4）供应商有依法缴纳税收和社会保障资金的良好记录；

（5）参加政府采购活动前三年内，在经营活动中没有重大违法记录；

（6）法律、行政法规规定的其他条件：

（7）本项目的特定资格要求：

7.1具有《网络安全等级测评与检测评估机构服务认证证书》；

7.2供应商从未受到过国家网络安全等级保护工作协调小组办公室处罚、警告、勒令整改通报。

二、技术（服务）要求

（一）项目概述

2017年6月1日，《中华人民共和国网络安全法》正式实施。以法律形式进一步明确国家实行网络安全等级保护制度，网络运营者应当按照网络安全等级保护制度的要求，履行等级保护测评和安全咨询服务等工作，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

XX市中医院各级领导高度重视信息安全工作，落实信息安全风险控制和服务管理，结合自身信息化建设需求，自合同签订后一年内，每年按照技术要求开展等级保护测评和安全咨询服务工作，解决所面临的最主要的安全问题，将有限的资源投入到最有效的地方，不断加强信息系统安全保护能力为目标。着手组织开展针对其医院HIS系统（拟定三级）、LIS（拟定二级）、Pacs（拟定二级）、门户网站系统（拟定二级）等4个系统开展等级测评工作，明确网络安全保障重点；同时，通过开展网站安全监测服务、风险评估服务、网络安全培训服务、应急响应服务等年度安全服务，建立网络安全保护工作长效机制，切实提高本单位网络安全防护能力、隐患发现能力、应急处置能力，为本单位信息化发展提供可靠保障。

（二）技术依据

《中华人民共和国网络安全法》（主席令第53号）

关于印发《信息安全等级保护工作的实施意见》的通知（公通字[2004]66号文件）

关于印发《信息安全等级保护管理办法》的通知（公通字[2007]43号文件）

《计算机信息系统安全保护等级划分准则》（GB17859-1999）

《网络安全等级保护测评过程指南》（GB/T28449-2018）

《网络安全等级保护实施指南》（GB/T25058-2019）

《网络安全等级保护基本要求》（GB/T22239-2019）

《网络安全等级保护测评要求》（GB∕T28448-2019）

《网络安全等级保护定级指南》（GB/T22240-2019征求意见稿）

《个人信息安全规范》（GB/T35273—2017）

《信息安全风险评估规范》（GB/T20984-2007）

《信息安全风险评估实施指南》(GB/T31509-2015)

（三）项目范围

针对XX市中医院HIS系统、LIS系统、Pacs系统、门户网站等4个系统在物理安全、主机安全、应用安全、网络安全、数据安全及备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理10个层面实施等级测评，明确安全责任，了解安全保护现状，排查安全隐患，明确安全需求，并为确立安全策略、制定安全规划、开展安全建设整改工作提供参考，同时，通过开展网站安全监测服务、风险评估服务、网络安全培训服务、应急响应服务等年度安全服务。建立网络安全保护工作长效机制，切实提高本单位网络安全防护能力、隐患发现能力、应急处置能力，为本单位信息化发展提供可靠保障。

（四）项目内容与具体要求

本项目结合自身信息化建设需求，开展等级保护测评项目服务，解决所面临的最主要的安全问题，将有限的资源投入到最有效的地方，不断加强信息系统安全保护能力为目标。本项目主要工作内容：网络安全等级保护定级和备案服务；系统网络安全等级保护测评服务；

三、询价文件要求

1、需附有公司资质材料、项目报价、项目实施方案等相关资料。

2、所有资料胶装成册（提供二册，加盖公章）。

3、需要额外提供一份报价单并加盖公章（包含项目名称、数量、报价）。

4、公示时间：X

5、报名及联系电话：邮箱：X

电话：X

6、询价时间及地点：202X.09.27上午9.00XX市中医院门诊六楼小会议室（需现场介绍项目实施方案）

XX市中医院

202X年9月X号