X省X市中医医院等保三级评测服务招标公告（2024年）.docx

X省X市中医医院等保三级评测服务招标公告一、项目名称：X省X市中医医院等保三级评测服务二、项目预算：X万三、项目编号：X四、采购人：X省X市中医医院五、采购方式：竞争性谈判六、投标人的资质条件1、符合中华人民共和国政府采购法第二十二条规定，是在中华人民共和国境内注册，具有独立法人资格；2,投标报名前两年内无行贿记录；3、能够独立承担民事责任，具有履行合同及时供货的能力，并能提供相应的技术及售后服务，商业信誉良好，经营行为规范的生产企业、经营企业均可报名；4,本项目不允许联合体投标。七、投标人报名时须提供资料1、合法有效的企业法人营业执照（副本）、税务登记证、组织机构代码证（复印件加盖公章）或三合一证照（复印件）；2、投标企业的法人授权书（授权书上附带销售员的身份证复印件及联系方式），委托授权书应明确其授权范围。八、报名时间：202X年11月25日至202X年11月28日九、报名地点：X省X市中医医院X信息科笊1页共4页十、联系人：X老师十一、联系电话：X十二、投标截止时间:202X年12月1日下午16:30开标时间及地点：202X年12月2日上午9:00开标地点：X号会议室十三、技术及其他要求：详见附件X省X市中医医院信息科202X年X月23日X省X市中医医院等保三级评测服务招标要求（1）技术服务范圉:序号服务名称系统名称服务周期1信息系统安全等级保护测评服务项目HIS系统（3级）、集成平台系统（3级）、互联网医院系统（3级）1次1）系统定级与备案具体要求：根据国家信息安全要求，结合实际需求，严格遵循信息系统安全等级保护定级指南（GB/T22240-2008）,并应深入调研掌握信息系统的应用部署实际情况，按照国家有关管理规范和标准要求，细致分析各信息系统安全域及管理边界，合理划分信息系统范围，科学开展信息系统重要性程度分析，准确判定信息系统安全等级，编制定级报告和备案表，并按照定级备案流程，向主管部门、监管机关就信息系统定级进行审批备案，使顺利获得监管机关颁发的信息系统安全等级保护备案证明。工作过程文件及项目交付成果（包括但不限于）：系统定级报告：定级备案表：备案证明：2）信息系统等级保护测评具体要求：工作阶段、流程、内容、及成果交付严格遵循信息系统安全等级保护测评要求（GB/T28448-2012）和信息系统安全等级保护测评过程指南（GB/T28449-2012）文件，根据系统等级开展相应级别的单项测评和整体测评，测评报告内容及格式严格遵照公安部最新要求。按照信息安全等级保护管理办法、信息系统安全保护等级实施指南，遵循信息安全等级保护基本要求（GBT22239-28）等技术标准，参照等级保护2.0最新要求针对每个系统的安全物理环境、安全通信网络、安全区域边界、安全计尊环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理共10个层面进行测评，并参考被测单位自身信息安全管理要求，从安全控制间、层面间、区域间和系统结构间的综合分析进行整体测评。交付要求：信息系统安全等级保护测评报告。3）信息安全等级保护安全整改方案设计具体要求：依照信息安全等级保护安全建设整改工作指导意见（公信安20091429）,严格遵循信息安全等级保护安全建设整改工作指南各项要求，在系统测评工作的基础上，对现状进行全面的分析，制订信息安全等级保护安全建设整改方案，方案内容包含但不限于：当前风险分析、安全需求分析、总体安全策略、安全建设整改技术方案设计、信息系统安全产品选型及技术指标建议、项目预算，整改后可能存在的其他问题；出具信息系统安全等保测评整改方案（中长期方案后，协助开展安全整改工作。