什邡市妇幼保健院需要对医院信息网络安全等级保护测评项目进行需求调查，欢迎符合资格要求且具有较强服务能力的单位前来参与。现将有关事项说明如下:

一、项目名称:信息网络安全等级保护测评

二、项目基本情况及服务内容

(一)拟测评系统

(二)服务内容

1.协助医院完成信息系统的信息安全等级定级和备案工作。

2.根据等级保护测评工作要求，对信息系统从技术、管理等方面进行安全等级测评工作，内容包括但不限于：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等。

3.形成问题汇总及整改意见报告。依据测评结果，对等级测评结果进行汇总统计；通过对信息系统基本安全保护状态的分析给出初步测评结论。根据测评结果制定《网络安全测评问题整改意见报告》，列出被测信息系统中存在的主要问题以及整改意见。

4.协助完成整改工作。依据整改方案为安全整改的各项工作提供技术咨询服务，并在整改完成后进行复测。

5.编制测评报告。制定并提交《网络安全等级保护等级测评报告》，报告需提交公安机关有关部门备案，且能满足合规性要求。

6.提供一次网络安全风险评估并形成报告。对网络系统、信息系统和网络基础设施进行全面评估，内容包括但不限于:资产识别和分类、威胁分析、漏洞评估、潜在影响评估、风险评估和优先排序、解决方案建议等.

7.提供一次渗透测试服务。内容包括:模拟黑客的攻击行为，在不影响业务的情况下从攻击者的角度来发现系统存在的安全隐患和网络风险。针对安全事件中的漏洞，做一次对系统的攻击并形成报告。

8.提供四次网络安全巡检服务。内容包括但不限于:防攻击、容灾、数据安全等，

9.提供两次网络安全培训。

10.配合医院完成网信、公安等部门开展的网络安全检查。

三、供应商准入资格:

1.供应商必须符合《中华人民共和国政府采购法》第二十二条规定的条件；

2.供应商具有独立承担民事责任能力的，在中华人民共和国境内注册的法人,且具备从事本项目经营范围和能力；

3.供应商需具有良好的商业信誉和健全的财务会计制度；

4.供应商(含其授权的下属单位、分支机构)近三年内在经营活动中没有违法违纪行为。

四、市场调查基本要求

提供真实齐全的资质证明文件一份(保证所提供的各种材料和证明材料的真实性，承担相应的法律责任，并请按照下面的顺序装订)：

1.营业执照复印件；

2.提供网络安全等级测评与检测评估机构服务认证证书复印件；

3.承诺函；

4.法人授权书及法人身份证复印件、被授权人身份证复印件；

5.三份以上近三年相关业绩合同；

6.测评服务方案和其他有关服务介绍；

7.报价一览表。

五、市场调研资料的递交

1.在递交时间内，需递交纸质版或电子版资料。

2.纸质版递交方式:纸质文档送至什邡市妇幼保健院信息科电子版发送至邮箱:**********@qq.com。

3.文件资料递交地址：什邡市妇幼保健院信息科（住院楼三楼）。

4.文件资料递交时间：2024年11月6日—2024年11月12日

5.联系方式：刘老师

6.电话：182*****587

六、本调研公告仅为面向市场广泛征集项目相关技术、服务、价格等项目要素，并非正式采购，不代表任何采购行为,我院对所有参与调研的潜在供应商提供的资料有保密的责任。