******醫(yī)院信息系統(tǒng)安全服務采購項目比選公告

現(xiàn)我院系統(tǒng)等級保護測評采購項目需要進行比選，特以公告形式邀請合格的比選申請人參加該項目的比選。

******醫(yī)院院信息系統(tǒng)安全服務采購項目

二、服務費用及服務周期

（一）最高限價：21.2萬。

（二）服務周期：1年

三、比選報名時間及地點

報名時間：2025年12月19日-2025年12月23日下午16時40分止

報名資料：單位介紹信（注明被介紹人姓名，項目名稱及辦理事項內(nèi)容），身份證復印件加蓋公章（鮮章）

開標日期：2025年12月24日上午10時

******醫(yī)院行政樓3樓會議室

報名方式：

掃碼報名：掃下方二維碼報名

?

???聯(lián)系電話：******?? 高科長

四、比選申請人資格要求

等保測評機構應滿足以下條件：

（一）具有獨立承擔民事責任的能力。

（二）具有良好的商業(yè)信譽和健全的財務會計制度。

（三）具有履行合同所需的設備和專業(yè)技術能力。

（四）具有依法納稅和社會保障資金的良好記錄。

（五）前三年內(nèi)無重大違法記錄未被列入經(jīng)營異常名錄或者嚴重違法企業(yè)名單。

（六）法律、法規(guī)規(guī)定的其他條件。

（七）具備有效的《網(wǎng)絡安全等級測評與檢測評估機構服務認證證書》。

五、技術標準和規(guī)范

《中華人民共和國計算機信息系統(tǒng)安全保護條例》（國務院令147號）

《信息安全等級保護管理辦法》（公通字[2007]43號）

《計算機信息系統(tǒng)安全保護等級劃分準則》（GB17859-1999）

《信息安全技術網(wǎng)絡安全等級保護定級指南》（GB/T22240-2020）

《信息安全技術網(wǎng)絡安全等級保護基本要求》（GB/T22239-2019）

《信息安全技術網(wǎng)絡安全等級保護測評要求》（GB/T28448-2019）

《信息安全技術網(wǎng)絡安全等級保護測評過程指南》（GB/T28449-2018）

六、服務需求（項目內(nèi)容）

HIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)、EMR系統(tǒng)四個三級系統(tǒng)。

******管理中心、安全物理環(huán)境、安全通信網(wǎng)絡、安全區(qū)域邊界、安全計算環(huán)境、安全管理制度，以及云計算安全、移動互聯(lián)安全、物聯(lián)網(wǎng)安全、工控制系統(tǒng)安全等擴展方面的要求。

具體服務內(nèi)容包括：

（1）協(xié)助業(yè)主單位進行信息系統(tǒng)的信息安全等級定級和備案工作。

（2）差距測評，至少包括：

******管理中心方面的安全測評。

安全管理測評。包括安全管理制度、安全管理機構、安全管理人員、安全系統(tǒng)建設和安全系統(tǒng)運維五個方面的安全測評。

形成問題匯總及整改意見報告。依據(jù)測評結果，對等級測評結果進行匯總統(tǒng)計（測評項符合情況及比例、單元測評結果符合情況比例以及整體測評結果）；通過對信息系統(tǒng)基本安全保護狀態(tài)的分析給出初步測評結論。根據(jù)測評結果制定《系統(tǒng)等級保護測評問題匯總及整改意見報告》，列出被測信息系統(tǒng)中存在的主要問題及整改意見。

（3）協(xié)助完成整改工作。依據(jù)整改方案，為安全整改的各項工作提供技術咨詢服務。

（4）等級測評，至少包括：

按照等級保護相關標準對系統(tǒng)從安全技術、安全管理等方面進行等級測評工作。

編制測評報告，制定并提交《網(wǎng)絡安全等級測評報告》，報告需提交公安機關有關部門備案，且能滿足合規(guī)性要求。

七、測評原則

中選對象在項目實施過程中，必須遵守以下技術原則：

（一）保密原則：對測評的過程數(shù)據(jù)和結果數(shù)據(jù)嚴格保密，未經(jīng)授權不得泄露給任何單位和個人，不得利用此數(shù)據(jù)進行任何侵害采購方的行為，否則采購方有權追究中選對象的責任。

（二）標準性原則：測評方案的設計與實施應依據(jù)國家等級保護的相關標準進行。

（三）規(guī)范性原則：中選對象工作中的過程和文檔，具有很好的規(guī)范性，可以便于項目的跟蹤和控制，測評出具的報告須符合公安部頒布的《信息系統(tǒng)安全等級測評報告模板》。

（四）可控性原則：等保測評服務的進度要按照比選文件的要求，保證采購方對于測評工作的可控性。

（五）整體性原則：等保測評服務的范圍和內(nèi)容應當整體全面，包括國家等級保護相關要求測評要求涉及的各個層面。

（六）安全性原則：等保測評服務工作應不得影響系統(tǒng)和網(wǎng)絡的正常運行；測評工作不得對現(xiàn)有信息系統(tǒng)的正常運行、業(yè)務的正常開展產(chǎn)生任何影響。

（七）測評機構資質(zhì)及人員要求：

1.從事信息系統(tǒng)檢測評估相關工作人員無違法記錄。

2.工作人員僅限于中華人民共和國境內(nèi)的中國公民，且無犯罪記錄。

3.測評期間需遵守被測單位相關管理規(guī)定，禁止利用測評工作從事危害被測單位利益、安全的活動。

八、文檔資料要求

在本項目完成后，中選對象須提供以下文檔資料：

（一）《信息系統(tǒng)安全問題匯總及整改建議》；

（二）《網(wǎng)絡安全等級保護等級測評報告》及過程資料。

九、選聘程序

（一）組織比選評審。本項目采用綜合評分法，選擇分數(shù)較高者作為本項目中選供應商。

（二）確定中選對象。確定中選對象，發(fā)出中選通知書。

（三）業(yè)務分管領導與中選對象簽訂購買服務合同。

十、評審方法和標準

本次評審綜合評分法。

十一、比選申請文件

比選申請文件應采用中文書寫，并統(tǒng)一用A4紙打印并裝訂成冊（1份，密封）。寄到甘洛縣人民

寄件地址：涼山州甘洛縣團結北街******醫(yī)院

收件人：高升??

電話：******

?

評分表：

?

******醫(yī)院

? 2025年12月19日