我院现需对胸科医院互联网医院系统和集成平台系统进行等级保护测评工作，要求具有相关资质单位参与，现公示如下：

　　一、院内询价邀请

　　按网络建设的需要，现进行信息系统安全等级保护定级及测评服务的采购，采购以院内询价形式进行。

　　采购人名称：天津市胸科医院

　　采购人地址：天津市津南区台儿庄南路261号

　　二、院内询价时间和地点：

　　院内询价时间：另行电话通知

　　院内询价地点：天津市胸科医院

　　三、院内询价项目的具体要求及数量：

　　信息系统安全等级保护定级及测评服务 2套

　　信息系统安全等级保护定级及测评服务的单位资质和服务具体内容：

　　3.1参与竞价人资质要求

　　3.1.1具有法人资格或其分支机构，能在国内合法提供相应服务的信息安全等级保护测评机构，提供投标企业营业执照副本复印件（加盖公司公章）；

　　3.1.2具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》，提供证书复印件（加盖公司公章）；

　　3.2信息系统概况

　　本次进行信息安全等级保护定级及测评服务的信息系统共有两套：胸科医院互联网医院系统（三级）、集成平台系统（三级）。

　　3.3 服务质量要求

　　3.3.1 技术要求：

　　A．完成上述信息系统的等级保护定级工作，协助网管中心编写相应的《信息系统安全等级保护定级报告》；

　　B．协助完成上述信息系统安全等级保护备案工作；

　　C．完成上述信息系统安全等级测评工作，测评后经用户方确认，出具符合信息系统等级测评要求的测评报告；

　　D．对上述信息系统不符合信息安全等级保护有关管理规范和技术标准的，提出可行性整改方案，提供相应的安全整改建议书。

　　E.为维护我单位利益，投标人在实际测评工作中对我单位的系统、信息、数据有安全保密的义务，进场时必须签订保密协议。

　　F.在现场测评环节过程中不能影响采购人的各项系统正常运行，针对工具测试等环节需要做好相应的应急预案以及操作规范。

　　G.具有完善的测评方案，包括物理安全、主机安全、网络安全、应用安全、数据备份与恢复，管理安全等。

　　H.具备质量管理体系认证，认证范围包含等级保护测评服务和网络安全服务。

　　I.项目组相关人员具有CISP-PTE（注册信息安全专业人员-注册渗透测试工程师）证书。

　　3.3.2质量要求

　　A．等级测评及服务原则：符合性原则、标准性原则、规范性原则、可控性原则、整体性原则。

　　B．信息系统安全等级保护定级及测评服务依据国家下发的各项关于信息系统安全等级保护的各项文件。

　　3.3.3信息安全等级测评内容：

　　根据国家等保2.0标准的各项要求进行测评。

　　3.3.4信息系统安全等级保护定级及测评服务交付物（含电子版）：

　　A．天津市胸科医院互联网医院系统和集成平台系统的《信息系统安全等级保护定级报告》，共2份定级报告；

　　B．天津市胸科医院互联网医院系统和集成平台系统的《信息系统安全等级保护测评报告》，共2份测评报告；

　　C．《天津市胸科医院信息安全等级保护安全整改建议书》。

　　要求交货期：合同签订之日起90天内完成定级和测评工作。

　　四、竞价人须知：

　　4.1竞价文件的递交

　　4.1.1竞价文件正本一份，副本四份，再附上附件《比选邀请书》中要求的盖章文件密封并加盖公章后，在规定的院内询价时间递交至天津市胸科医院。

　　4.1.2未按要求时间送达院内询价现场的竞价文件将不予受理。

　　项目联系人：王振华

　　联系电话：180*****120

　　附件：比选邀请书********

　　2024年6月12日