成都市青白江区妇幼保健院

网络安全三级等保测评服务询价公告

依据《中华人民共和国网络安全保护法》、《国家网络安全等级保护制度》及《四川省卫生健康行业网络安全等级保护工作实施方案》的要求，卫生医疗机构的主要应用系统必须进行安全等级保护测评。结合医院实际情况，2023年度需要完成HIS、LIS、PACS、EMR、医院集成系统的等级保护测评工作。现发布询价公告，欢迎符合本次要求的供应商参加。

一、项目名称

2023年网络安全三级等保测评服务项目

二、具体需求

1.服务需求

根据等级保护测评的工作要求，测评范围覆盖安全管理中心、安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理制度，以及云计算安全、移动互联安全、物联网安全、工控制系统安全等扩展方面的要求。实现达标服务。

2.服务内容

2.1协助采购人单位进行信息系统的信息安全等级定级和备案工作。

2.2差距测评，至少包括：安全技术测评。包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心方面的安全测评。安全管理测评。包括安全管理制度、安全管理机构、安全管理人员、安全系统建设和安全系统运维五个方面的安全测评。形成问题汇总及整改意见报告。依据测评结果，对等级测评结果进行汇总统计（测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果）；通过对信息系统基本安全保护状态的分析给出初步测评结论。根据测评结果制定《系统等级保护测评问题汇总及整改意见报告》，列出被测信息系统中存在的主要问题以、整改意见。

2.3协助完成整改工作。依据整改方案，为安全整改的各项工作提供技术咨询服务。

2.4等级测评，至少包括：按照等级保护相关标准对系统从安全技术、安全管理等方面进行等级测评工作。编制测评报告，制定并提交《网络安全等级测评报告》，报告需提交公安机关有关部门备案，且能满足合规性要求。

2.5按照等保2.0标准要求，除测评工作外，帮助与指导采购人完成三级等保复评涉及的工作环节和工作流程。

2.6针对采购方网络技术人员，提供网络安全培训。

3.服务内容指标：按照三级系统通用指标要求，完成测评内容。按照三级系统扩展指标要求，完成测评内容。

4.参照国家三级等保技术标准和规范进行测评。

5.完成所需提交的文档清单

提供《信息系统安全问题汇总及整改建议》；《网络安全等级保护等级测评报告》及过程资料；提供漏扫、渗透测试，同时提供相应的报告。

6.安全要求

在实施过程中，必须遵守以下安全及技术原则：保密原则、标准性原则、规范性原则、可控性原则、整体性原则、安全性原则。测评机构资质及人员要求。

三、供应商资格要求

供应商应具备《中华人民共和国政府采购法》第二十二条规定的资格条件，须为在中华人民共和国境内注册、具有独立承担民事责任能力、独立于采购人和采购代理机构的法人或其他组织，持有合法有效的企业法人营业执照或事业单位法人证书。

四、资料递交内容

提供真实齐全的资质证明文件一份（保证所提供的各种材料和证明材料的真实性，承担相应的法律责任）。

1、公司相关资质信息（须提供营业执照或事业单位法人证书复印件加盖单位公章等证明文件）

2、服务方案1份

3、其他有关介绍资料

4、报价一览表

五、 报价要求

以人民币报价

六、资料递交时间及地点

时间：2023年6月１日到2023年6月7日（8：30至12：00；14：00至17：30，节假日除外）

地点：成都市青白江区青江南路87号门诊七楼后勤保障部。

咨询电话：曾老师，187*****311

成都市青白江区妇幼保健院

2023年6月1日