怒江州人民医院2024年网络安全等级保护测评服务项目比选采购公告

项目编号：*******-*********

****因工作需求，需要采购网络安全等级保护测评服务，现将有关事项公告如下：

*、项目简介

（*）项目需求：按照等级保护 *.*《信息安全技术 网络安全等级保护基本要求》要求从安全物理环境、安全网络通信、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全运维管理等**个方面进行测评，对医院电子病历系统，医院信息集成平台，医院综合管理系统，互联网医院*个系统进行全面的*级等保测评，并编制等保测评报告，完成安全问题汇总及分析，在完成等级保护测评工作的同时，需提供安全管理制度建设编写服务、安全巡检、安全漏洞扫描及验证、安全风险评估、渗透测试、系统资产测绘及安全威胁预警，配合甲方进行整改，直至符合等保测评要求，详细测评内容比选文件报名成功后通过邮件回复。

（*）技术规范：项目要求测评机构参照等级保护的国家标准《中华人民共和国网络安全法》、《信息安全等级保护管理办法》、《信息安全技术 网络安全等级保护基本要求》和《信息安全技术 网络安全等级保护测评要求》 、《信息安全技术 信息系统安全通用技术要求》、《信息安全技术 网络安全等级保护测评过程指南》、 《信息安全技术 网络安全管理要求》、《信息安全技术 操作系统安全技术要求》、《信息安全技术 网络基础安全技术要求》、《信息安全技术 数据库管理系统安全技术要求》、《网络安全等级保护测评机构管理办法》及《信息安全技术 网络安全等级保护定级指南》，国家有关网络安全等级保护的政策与技术标准，对医院电子病历系统，医院信息集成平台，医院综合管理系统，互联网医院*个系统进行全面的*级等保测评，并编制等保测评报告，完成安全问题汇总及分析，在完成等级保护测评工作的同时，需提供安全管理制度建设编写服务、安全巡检、安全漏洞扫描及验证、安全风险评估、渗透测试、系统资产测绘及安全威胁预警。切实提高****的信息安全防护能力、隐患发现能力、应急处置能力。

（*）项目预算：***元。

（*）质保：验收合格后至少*年。

*、报名要求

*.比选方应具备合法有效的工商营业执照，具备独立法人资格，营业执照中需包含该项目的相关内容，同时测评单位具备公安部第*研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》（原件或复印件加盖公章）；测评单位可在网络安全等级保护网（*****://***.****.***）可查询。

*.提供“信用中国” 网站或者中国****网等渠道查询的主体信用记录，未被列入信用记录失信被执行人、重大税收违法案件当事人名单、****严重违法失信行为记录名单的网站截图加盖公章。

*.具有良好的商业信誉和健全的财务会计制度：提供****-****年度任意*年经第*方会计师事务所或审计机构审计的审计报告；****年*月以后新成立公司提供银行开具的资信证明文件或资金证明文件；

*.****需要提供的资料。

*、报名时间与方式

*.报名时间：****年*月**日-*月**日；

*.报名方式：将报名所要求的材料以***扫描件发送至邮箱：**********@***.***，发送邮件时主题请备注********年网络安全等级保护测评服务项目+报名公司名称+联系人姓名+电话号码，否则视为无效报名，报名成功后通过邮件回复比选文件；

*.项目联系人：****，联系电话：****-*******，联系时间：工作日上午**：**-**：**，下午**:**-**:**。

*.比选时间、方式及地点

*.比选时间：****年*月**日下午**:**；

*.比选方式：投标人将比选文件制作好后以扫描件***的形式，在****年*月**日下午**：**-**：**时间段内发送至邮箱：**********@***.***，发送邮件时主题请备注********年网络安全等级保护测评服务项目投标文件+报名公司名称+联系人姓名+电话号码；

*.比选程序：按照投标方的比选文件进行综合评判，后续结果将在医院官网进行公示。

*、公示方式

****官网（****://***.*******.***/）

*、监督

本次比选全程由投诉办进行监督，项目参与投标方若有异议，可在公示期内以书面方式提出，逾期提交质疑均不予受理。

投诉办电话：****-*******

****

****年*月**