竞争性磋商主体：石嘴山市卫生健康委员会

大武口区卫生健康局

惠农区卫生健康局

项目名称：石嘴山市区域医联体医疗健康信息平台第三方等保测评服务项目

预算金额：*****.00元（大写：陆万伍仟元整）

服务期限：一年

采购需求：根据2023年石嘴山市区域医联体医疗健康信息平台等级保护测评服务项目实际内容，针对项目中的信息化系统开展安全等级保护测评服务，根据采购人实际需要，提供网络安全培训服务一次。服务期内至少开展一次漏洞扫描，攻防演练期间提供技术指导与技术支持服务。

1.投标人营业执照、税务登记证、组织机构代码证（三证合一只提供营业执照）；投标人应具备公安部第三研究所认证颁发的《网络安全等级测评与检测评估机构服务认证证书》，并处在有效期内；

2.法定代表人授权书原件及被授权人身份证复印件（法定代表人直接投标可不提供，但须提供法定代表人身份证明，上面写明联系人，联系电话及邮箱）；

3.供应商在中国政府采购网（www.ccgp.gov.cn）被列入政府采购严重违法失信行为记录名单，或在“信用中国”网站（www.creditchina.gov.cn）被列入失信被执行人、重大税收违法案件当事人名单，以及存在《中华人民共和国政府采购法实施条例》第十九条规定的行政处罚记录，投标将被认定为谈判无效。如无法查询的行政事业单位或自然人等可不提供。

4.具有良好的商业信誉和健全的财务会计制度承诺书；

5.依法缴纳税收和社会保障资金承诺书；

6.参加政府采购活动前三年内，在经营活动中没有重大违法记录承诺书。

1.时间：2023年8月31日至2023年9月6日（招标文件的发售期限自开始之日起不得少于5个工作日），每天上午08：00至12:00，下午14:30至18:30（北京时间，法定节假日除外）；

2.报送方式：采购项目的潜在投标人或有意参与磋商的企业须在上述时间内将“本项目的特定资格要求”中相关材料扫描件（加盖公章）发送至我单位的电子邮箱（swsjygb@126.com）进行报名，并注明项目名称以及联络方式等有效信息，所提供的资料和数据必须真实有效。

3.采购方根据采购项目的潜在投标人或有意参与磋商的企业报名情况，将采购文件发送至投标人邮箱。

时间：2023年9月7日15:30

地址：石嘴山市卫生健康委308会议室

石嘴山市卫生健康系统专家库随机抽选评审专家。

1.法人委托授权书（原件），参与者的代表不是法定代表人，须持有《法人代表授权书》（原件）

2.《营业执照》（副本复印件加盖投标单位公章）

3.税务登记证（副本复印件加盖投标单位公章）

4.组织机构代码证（副本复印件加盖投标单位公章）

1.请仔细阅读本招标公告的各项内容，确认本招标公告所有条款，并按招标公告的要求编制和递交投标书；

2.投标人保证所提供资料的真实性，否则，其投标可能被拒绝；

3.投标人应提供包含正本在内的3份投标文件，用密封袋加以密封，封口处应有投标单位公章。

1.投标书

2.企业简介（附资质）

3.投标品种报价明细表

4.实施组织方案

5.提供维修资质等相关证明文件及材料

6.相关业绩（近三年）

您所关注的项目有可能进行时间或内容上的调整。调整内容只在公众号中以公告形式公示。如因自身原因未及时关注招标公告或变更（澄清、补充等）公告从而导致投标失败，其后果自行承担。

名 称：石嘴山市卫生健康委员会

地 址：石嘴山市大武口区行政中心B3

联系人姓名：张正彬 马 佳

联系电话：0952-*******、134*****065

177*****113

一、服务内容

供应商必须遵循国家、自治区信息系统网络安全法律法规要求，根据2023年石嘴山市区域医联体医疗健康信息平台等级保护测评服务项目实际内容，针对招标人项目中的信息化系统开展安全等级保护测评服务，根据采购人实际需要，提供网络安全培训服务一次。

二、服务要求

（一）测评的内容包括但不限于以下内容：

安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评。

安全管理测评：安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。

1.安全物理环境

根据石嘴山市区域医联体医疗健康信息平台机房和现场安全测评记录，针对机房和现场在“物理位置选择”“物理访问控制”“防盗窃和防破坏”“防雷击”“防火”“防水和防潮”“防静电”“温湿度控制”“电力供应”和“电磁防护”等物理安全方面所采取的措施进行，判断出与其相对应的各测评项的测评结果。

2.安全通信网络

安全通信网络现场测评主要针对系统网络架构方面，在“网络架构”“通信传输”“可信验证”等网络安全方面所采取的措施进行检查，判断出与其相对应的各测评项的测评结果。

3.安全区域边界

安全区域边界现场测评主要针对网络安全区域边界进行测评，测评内容包括“边界防护”“访问控制”“入侵防范”“恶意代码防范和垃圾邮件防范”“安全审计”“可信验证”等。

4.安全计算环境

安全计算环境现场测评主要针对系统网络设备、安全设备、服务器、数据库、应用系统等资产进行现场测评，测评内容包括“身份鉴别”“访问控制”“安全审计”“入侵防范”“恶意代码防范”“可信验证”“数据完整性”“数据备份和恢复”“剩余信息保护”“个人信息保护”等方面。

5.安全管理中心

安全管理中心现场测评包括“系统管理”“审计管理”等方面的测评。

6.安全管理制度

根据现场安全测评记录，针对石嘴山市区域医联体医疗健康信息平台在安全管理制度方面的“安全策略”“管理制度”“制定和发布”以及“评审和修订”等测评指标，判断出与其相对应的各测评项的测评结果。

7.安全管理机构

根据现场安全测评记录，针对石嘴山市区域医联体医疗健康信息平台在安全管理机构方面的“岗位设置”“人员配备”“授权和审批”“沟通和合作”以及“审核和检查”等测评指标，判断出与其相对应的各测评项的测评结果。

8.安全管理人员

根据现场安全测评记录，针对石嘴山市区域医联体医疗健康信息平台在人员安全管理方面的“人员录用”“人员离岗”“安全意识教育和培训”以及“外部人员访问管理”等测评指标，判断出与其相对应的各测评项的测评结果。

9.安全建设管理

根据现场安全测评记录，针对石嘴山市区域医联体医疗健康信息平台在系统建设管理方面的“定级和备案”“安全方案设计”“产品采购和使用”“自行软件开发”“外包软件开发”“工程实施”“测试验收”“系统交付”“等级测评”以及“服务供应商选择”等测评指标，判断出与其相对应的各测评项的测评结果。

10.安全运维管理

根据现场安全测评记录，针对石嘴山市区域医联体医疗健康信息平台在系统运维管理方面的“环境管理”“资产管理”“介质管理”“设备维护管理”“漏洞和风险管理”“网络和系统安全管理”“恶意代码防范管理”“配置管理”“密码管理”“变更管理”“备份和恢复管理”“安全事件处置”“应急预案管理”以及“外包运维管理”等测评指标，判断出与其相对应的各测评项的测评结果。

（二）中标人在合同期内完成一次面向石嘴山市区域医联体医疗健康信息平台工作人员的网络安全培训和桌面应急演练，解读《中华人民共和国网络安全法》及等级保护3.0制度，结合近期热点安全事件案例，讲解网络安全防范技能，了解当前网络安全技术的发展状况，提升石嘴山市区域医联体医疗健康信息平台工作人员网络安全法律法规防护意识，增强技术防护的实践能力。培训内容包含：

1.网络安全现状及防护技术。

2.网络安全政策法规。

3.社会工程学防范。

4.常用网络安全检测工具。

三、成果交付物

根据《网络安全等级保护测评机构管理办法》（公信安〔2018〕765）号和自治区政务信息化项目竣工验收要求，成果交付物为：

（一）所有登记备案的信息系统测评方案3套；

（二）所有登记备案的信息系统出具由测评机构法人审签的正式纸质测评报告3套；

（三）所有登记备案的信息系统出具纸质整改加固指导方案3套；

（四）测评活动原始记录材料1份；

（五）项目验收需要的其他资料。

四、服务依据

本次等保测评服务所有工作必须完全遵循下述国家、自治区相关部门的标准和规范，以体现科学、客观、公正和高效的测评原则。

GB/T*****-2019《信息安全技术网络安全等级保护基本要求》

GB/T*****-2019《信息安全技术网络安全等级保护测评要求》