巧家县人民医院网络安全

等级保护测评服务询价采购公告

根据国家有关网络安全等级保护的政策和相关规定，巧家县人民医院对医院核心业务系统安全等级保护测评服务进行公开询价采购，特邀请有意前来参与的公司参与本次报价。

一、项目概况

1、采购项目：巧家县人民医院网络安全等级保护测评服务询价采购项目。

2、采购方式：询价采购。

3、采购合作期限：3年。

4、预算价：3.2万元/年，三年合计9.6万元 。

5、服务地点：巧家县人民医院。

二、采购需求及说明

（一）采购需求

按照国家有关网络安全等级保护的政策与技术标准，对巧家县人民医院信息系统进行等级保护测评，测评等级为三级，并编制系统等级保护测评报告，完成安全问题汇总及分析，协助采购人完成系统定级备案相关工作；切实提高被测系统的安全防护能力。

1.详细测评内容如下：

（1）安全物理环境：物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护；

（2）安全网络通信：网络结构、通信传输、可信验证；

（3）安全区域边界：边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、可信验证；

（4）安全计算环境：身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份和恢复、剩余信息保护、个人信息保护；

（5）安全管理中心：系统管理、审计管理、安全管理、集中管控；

（6）安全管理制度：管理制度、制定和发布、评审和修订；

（7）安全管理机构：岗位设置、人员配备、授权和审批、沟通和合作、审核和检查；

（8）安全管理人员：人员录用、人员离岗、安全意识教育和培训、外部人员访问管理；

（9）安全建设管理：定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、安全服务商选择；

（10）安全运维管理：环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理。

2. 整体测评：要求服务方在单元测评的基础上，通过进一步分析信息系统的整体安全性，对信息系统实施的综合安全测评。整体测评要求包括：安全控制点间测评、层面间测评、区域间测评和系统结构测评4个层面。

3. 测评方法：本项目测评方法主要参照等级保护的国家标准《信息安全技术网络安全等级保护测评要求》开展信息安全等级保护测评工作，测评工作主要采用访谈、检查和测试三种方式。为避免人为因素干扰测评结果，要求尽可能多的采用工具测试方法。

4. 测评人员：测评人员需具备等级保护测评师证（以公安部等保网站公示测评师人员情况为准，提供截图加盖鲜章），需提供项目实施成员名单及证书并出示相关证明材料，证明工程师与最终实施单位要求一致，以确保实施质量。

5. 等级保护测评报告编制：要求服务方在完成现场检查工作后，经过后期的综合分析与风险判断，确定等级保护测评结论，使用公安部要求的标准格式编写等级保护测评报告。

6. 根据甲方现有情况，制定详细的信息系统应急预案（应有很强的可操作性，同时配合甲方实地开展每年不少于1次的应急演练）。

7. 每年3次以上免费巡检（针对机房内所有设备），建立用户档案实时跟踪所有设备运行情况，并有专人负责管理。

8. 定级备案相关工作：完成信息安全等级（三级）测评工作，并协助巧家县人民医院按照公安机关相关要求完成定级备案工作并协助取得备案证明。

（二）测评工具要求

本项目实施所需测评工具需具备以下功能：

1.仪表盘：查看资产、策略统计信息

2.资产管理：管理资产信息，根据IP段搜索资产并添加到资产管理中

3.策略管理：管理系统基础策略信息、管理系统高级策略信息、管理基线库信息

4.扫描管理：管理基础扫描信息、管理高级扫描信息

5.离线任务：离线状态下实现信息安全扫描

6.报表管理：用于下载各种报表

7.系统设置：用户管理、角色管理、机构管理、区域管理、菜单管理

（三）成果文件包括（但不限于）

1.《等级保护测评实施方案》（电子版）

2.《信息系统等级保护测评报告》（纸版和电子版）

3.《网络与信息系统安全等级保护整改建议书》（电子版）

4.其它应交付的文档（电子版）

（四）其他要求

1.成果提交时限：成交供应商每年度应在接到采购人测评通知后40个工作日内完成现场等级测评工作、出具测评报告并完成管理制度编写及其他安全服务报告。

2.付款方式：成交供应商在每年度完成信息系统网络安全等级保护测评工作，协助采购人完成系统定级备案工作领取备案证书，并向采购人提交网络安全等级保护测评相关全部技术资料后，采购人向成交供应商按全额支付当年价款。

二、本次询价不接受联合体参与报价，拒绝列入政府不良行为记录期间的企业或个人参与报价。

三、供应商资格要求：符合政府采购法第二十二条之规定。

(一)具有独立承担民事责任的能力；

(二)具有良好的商业信誉和健全的财务会计制度；

(三)具有履行合同所必需的设备和专业技术能力；

(四)有依法缴纳税收和社会保障资金的良好记录；

(五)参加政府采购活动前三年内，在经营活动中没有重大违法记录；

(六)法律、行政法规规定的其他条件。

(七) 供应商的特定资质条件：具备有效的《网络安全等级测评与检测评估机构服务认证证书》。

四、有意参与本项目询价投标的公司，请于规定时间及地点报名：

1.报名时间：截止2024年 9 月 26 日17:00；

2.报名方式：邮箱报名：*********@qq.com

徐老师 0870-******* 。

五、报名的公司请将相关资质材料及报价表加盖公章密封邮寄报价。

邮寄地址：巧家县人民医院医技楼6楼603室

收件人：徐老师 0870-*******

于2024年 9月 27 日9:00在巧家县医院医技楼五楼小会议室拆封比价，低价中标，逾时不予受理。

相关资质材料：1、《营业执照》（复印件）或法人登记证书或批准文件（复印件），法定代表人居民身份证(复印件)，如有授权的提供法人授权委托书（原件）和授权代表居民身份证（加盖公章的复印件）。2、《网络安全等级测评与检测评估机构服务认证证书》（复印件）

六、公司所报价格不得高于医院控制价。

七、本次询价采购的其他有关事宜，与巧家县人民医院具体负责经办人员联系。

八、发布公告的媒介

本次采购公告在巧家县人民医院公众号发布。

采购单位：巧家县人民医院

联系人：徐老师

联系电话：0870-*******