XX医院信息系统等级保护测评项目技术服务需求（2024年）.docx

XX医院信息系统等级保护测评项目技术服务需求一、供应商的资格条件(1)具有独立承担民事责任的能力(提供承诺函并加盖公章)；(2)具有良好的商业信誉和健全的财务会计制度(提供近承诺函并加盖公章)；(3)具有履行合同所必需的设备和专业技术能力(提供承诺函并加盖公章)；(4)具有依法缴纳税收和社会保障资金的良好记录(提供6个月内记录证明材料)；(5)参加此次政府采购活动前三年内，在经营活动中没有重大违法记录；在投标截止时间前在“信用中国"(WW)及中国政府采购网()上未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单提供承诺函并加盖公章)(6)供应商必须具有网络安全等级测评与检测评估机构服务认证证书，响应文件中提供证书复印件加盖公章；且从未受到国家网络安全等级保护协调工作办公室或中关村信息安全测评联盟处罚、警告、勒令整改(提供承诺书并加盖公章)；（7）供应商必须提供具有中国网络安全审查技术与认证中心颁发的风险评估二级或以上证书（提供证书复印件并加盖公章）；（8）供应商必须提供具有中国网络安全审查技术与认证中心颁发信息安全应急处理服务资质二级或以上证书（提供证书复印件并加盖公章）。序号服务名称服务内容1定级备案服务针对医院HIS系统（三级）、集成平台系统（三级）、互联网医院系统（三级）、网站（二级）依据信息安全技术网络安全等级保护定级指南（GB/T22240-2020）要求，依据业务信息安全和系统服务安全两方面的重要程度，协助确定采购人信息系统安全等级，形成定级报告，完成信息系统的备案表，组织专家对定级报告、备案表进行评审论证；协助采购人报送吉安市网络安全等级保护主管部门，获得备案证明。2网络安全等级保护测评服务针对医院HIS系统（三级）、集成平台系统（三级）、互联网医院系统（三级）、网站（二级）等级保护测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理，共10个层面的安全测评。（含调研、现场测评、整改后复评、报告编制等）3协助完善管理制度据信息安全管理体系规范、信息安全管理实施细则，结合信息系统安全等级保护基本要求内容，同时参照信息系统安全管理要求等标准，对信息安全管理现状进行需求分析，确定安全管理目标和安全策略，针对信息系统的各类管理活动，梳理已存在的系统运维管理制度、人员安全管理制度、系统建设管理制度、定期检查制度等并提供参考制度供甲方参考。4网络安全培训依据网络安全法要求，依据甲方要求，每年至少开展1次信息安全技术和等级保护政策培训，分析最前沿的信息安全形势，了解信息安全技术、等级保护流程和指导标准的有效使用，提升全员安全意识，建立长效机制促使信息安全管理措施的落实到位。在项目合同签订后一年内，培训2课时/年；第3页共3页