上海市第六人民医院

移动运营决策系统三级等保测评项目

采 购 文 件

采 购 单 位：上海市第六人民医院

二〇二四 年十一月

一、项目基本情况

1. 项目名称：上海市第六人民医院移动运营决策系统三级等保测评项目

2. 预算金额：8万元人民币

3. 采购方式：院内谈判

4. 项目内容：包括本项目批复范围内全部项目内容。

   二、申请人资格要求

1. 具有“三证合一”的营业执照，具有独立承担民事责任的能力并且具有相应的经营范围；

2. 参加采购活动前三年内，在经营活动中没有重大违法记录。

3. 未被列入“信用中国”网站失信被执行人名单、重大税收违法案件当事人名单和中国政府采购网政府采购严重违法失信行为记录名单的供应商。

4. 本项目不接受联合体投标。

   三、申请时间及联系人

   报名时间：自公告日期起一周内（5个工作日）

   报名邮箱：lyxxcbm@163.com

   谈判时间：报名截止后另行通知

   谈判地点：上海市第六人民医院教学楼1楼

   联 系 人：金懿

   联系电话：********

1 适用范围及说明

1.1、本采购文件适用于上海市第六人民医院移动运营决策系统三级等保测评项目的公开采购。中标单位负责与相关部门的沟通、协调、落实经相关部门出具的实施方案。直至交付使用，采用院内采购方式选择实施单位。

1.2、采购单位向投标单位提供的有关采购文件及资料和数据或组织勘察现场,是采购单位现有的能使投标单位利用的资料,采购单位对投标单位由此做出的推论、理解和结论概不负责。

2 投标费用

投标人应承担所有与编写、提交投标文件和制作样品等有关的费用，不论投标的结果如何，采购方在任何情况下均无义务和责任承担这些费用。

3 采购文件

投标人应认真阅读采购文件中所有的章节、条款、格式、附表。如果投标人没有按照采购文件的要求提交全部资料，或者投标文件没有对采购文件在各方面都做出实质性响应，则属于投标人的风险，没有实质上响应采购文件要求的投标将被拒绝。

4 投标文件

4.1投标文件组成：投标报价、资质证明文件、营业执照、项目方案、“信用中国”相关企业证明文件等投标单位认为需要提交的其他材料。

4.2请投标公司在报名时间截止前将以下内容发至报名邮箱：投标公司名称、投标项目名称、投标公司联系人、投标公司联系人电话、投标公司信用中国截图及投标意向书（需加盖投标单位公章）电子档。如投标单位多次无理由缺席，将被纳入医院采购黑名单。重要提示：发送至邮箱的材料中请勿包含投标文件。投标文件需由应标人在采购当日，采用密封方式携带至谈判地点，并在监督下现场拆封。请勿在邮件中包含投标文件，如因此对投标人造成不利影响，责任由投标人自负。

5 签订合同

合同由院方提供标准合同模板。

项目名称：上海市第六人民医院移动运营决策系统三级等保测评项目

项目地点：本项目将在上海市第六人民医院实施和应用。

项目背景：

随着医院医疗信息化不断的发展进步，为了更好的提升医院的整体服务能力，需要对新的系统进行等级保护建设，将信息系统的安全保护落实到点，实现信息系统的完整性、保密性和可用性。同时，降低信息系统所面临安全风险威胁，使信息系统基本符合国家信息安全等级保护三级系统的安全要求，切实提高系统的安全风险抵御能力，保证信息系统安全、稳定的运行。

本项目采购内容如下所示：

项目目标：

协助医院移动运营决策系统的信息安全建设工作，明确信息安全建设目标，对医院信息化环境进行检查，帮助医院移动运营决策系统的信息环境达到三级等级保护测评的要求。

评测内容：

三级系统：移动运营决策系统

三级等保技术支持服务

1、 编写安全整改加固方案

第六人民医院的安全现状提出成熟的信息安全风险分析模型，根据安全现状调研结果，对第六人民医院当前的信息安全风险进行定量分析。同时根据等保三级要求，对第六人民医院被测评系统进行差距分析，并据此完成安全整改方案。

2、 安全加固服务

根据安全整改加固方案，对三级系统进行安全加固服务（包括主机安全加固、网络设备安全加固服务、安全设备安全加固优化服务、数据库系统安全加固服务、管理制度完善、协助测评），范围如下：

（1）划分网络安全区域；

（2）机房所有主机系统（含虚拟机）：检查主机系统的补丁管理、账号及口令策略、网络与服务、文件系统、日志审核、防火墙策略、系统钩子、rookit、安全性增强；

（3）机房所有数据库系统：检查数据库系统的补丁管理、账号及口令策略、传输加密、文件系统、日志审核。

（4）机房主要网络设备: 检查网络设备的补丁管理、账号及口令策略、访问控制、网络与服务、日志审核。

（5）机房安全设备: 安全设备是否配置最优，实现其最优功能和性能，保证网络系统的正常运行、是否存在漏洞或后门、自身的保护机制是否实现、检查安全设备的补丁管理、账号及口令策略、访问控制、网络与服务、日志审核。

（6）协助测评：在整体整改完毕后，确认整改情况并汇总形成阶段报告，同时协助第六人民医院配合第三方测评单位开展测评。

3、 安全管理制度建设

按照国家有关规定，依据《信息安全等级保护基本要求》，参照《信息系统安全管理要求》、ISO*****等标准规范要求，建立用户方信息安全管理组织体系、规范、相关制度。

建立信息安全组织体系，明确领导机构和责任部门，落实规范和相关制度。建立岗位和人员管理制度，根据职责分工，分别设置安全管理机构和岗位，制订每个岗位的职责与任务，落实安全管理责任制。

根据安全管理需求，确定安全管理目标和安全策略，针对信息系统的各类管理活动，制定人员安全管理制度、系统建设管理制度、系统运维管理制度、定期检查制度等，规范安全管理人员或操作人员的操作规程等，初步建成完善的适合医院的安全管理体系。

4、 具体策略和安全规划制订

按照第六人民医院信息化战略要求，对上述安全体系架构进行细化，形成策略矩阵；将具体策略转化为工作任务或者项目，依据医院实际情况制订安全体系建设的工作计划和路线图，编制初步预算，并进行效果分析。

5、 安全规范和技术方案编制

编制第六人民医院信息安全总体指导方针文件，制订我院安全规章制度、技术标准、规范、流程等安全规范文件清单，并根据第六人民医院安全管理需求的紧迫性编制一部分安全规范文档。

4.评分细则：

（1）“*”为重要指标，不满足做无效处理；

（2）“▲”为加分指标；

（3）优先选择满足以上所有参数的供应商；若多家供应商均可满足以上所有参数，则选择价格最低的供应商；所有供应商均无法满足相关参数的，则本次采购作废。