蕪湖市第三人民醫(yī)院面向患者服務系統(tǒng)等級保護測評服務采購

1、蕪湖市第三人民醫(yī)院面向患者服務系統(tǒng)等級保護測評服務采購項目招標公告一、項目概況（一）項目名稱：蕪湖市第三人民醫(yī)院面向患者服務系統(tǒng)等級保護測評服務采購項目（二）項目地點：蕪湖市第三人民醫(yī)院（三）項目單位：蕪湖市第三人民醫(yī)院（四）項目概況：為了貫徹國家對網(wǎng)絡安全保障工作的要求，蕪湖市第三人民醫(yī)院對面向患者服務系統(tǒng)進行二級等級保護測評。依據(jù)等級保護的相關(guān)管理規(guī)范、技術(shù)標準，實施本次安全測評工作。網(wǎng)絡安全等級保護工作包括定級、備案、建設整改、等級測評、監(jiān)督檢查五個階段。（五）采購方式：公開招標。（六）項目預算：5萬元。（七）項目類別：采購服務。二、供應商機構(gòu)資格要求（一）滿足中華人民共和國政府采購法第

2、二十二條規(guī)定。（二）落實政府采購政策需滿足的資格要求：本項目非專門面向中小微型企業(yè)。（三）本項目的特定資格要求：1.為全國等級保護測評機構(gòu)推薦目錄內(nèi)測評機構(gòu)單位，供應商需入圍全國等級保護測評機構(gòu)推薦目錄（網(wǎng)址可查詢，提供供應商在目錄內(nèi)可搜索到的網(wǎng)頁截圖或等級保護推薦證書）且持有國家網(wǎng)絡安全等級保護工作協(xié)調(diào)小組辦公室頒發(fā)的等級測評推薦證書。2.信譽要求供應商存在以下不良信用記錄情形之一,不得推薦為成交候選人，不得確定為成交供應商:供應商被人民法院列入失信被執(zhí)行人的；供應商或其法定代表人近三年（自開標之日起往前追溯）有行賄犯罪行為的；（供應商需按照本文件規(guī)定的格式自行出具近三年無行賄犯罪行為承諾書

3、）供應商被市場監(jiān)管部門列入嚴重違法失信企業(yè)名單；供應商被稅務部門列入重大稅收違法案件當事人名單的；供應商被政府采購監(jiān)管部門列入政府采購嚴重違法失信行為記錄名單的。以上情形第以“信用中國”（）或其他指定媒介國家稅務總局網(wǎng)站（）、中國政府采購網(wǎng)（）、最高人民法院網(wǎng)站（）、國家企業(yè)信用信息公示系統(tǒng)網(wǎng)站（）發(fā)布的為準，有限制期限的按規(guī)定期限執(zhí)行，無限制期限的按投標截止時間前12個月計算。在推薦成交候選人前由代理機構(gòu)對擬推薦的成交候選人進行查詢并將結(jié)果反饋至評審小組。3.本項目不接受聯(lián)合體投標。三、公告期限自本公告發(fā)布起5個工作日。四、報價要求投標人按年費用標準進行測評服務費報價，包含測評指導和提供蕪湖

4、市第三人民醫(yī)院的等保測評、出具符合安徽省公安廳要求的正式測評報告、測評工時費、食宿費、交通費、培訓費、文檔工本費、稅費、評審費等一切費用，并在投標文件報價表中寫明投標的年費用價格。五、標書要求標書內(nèi)附報價函（報價為一次性，不接受二次報價)、營業(yè)執(zhí)照復印件、法人身份證復印件、授權(quán)委托書、有效資質(zhì)及質(zhì)量證明材料、售后服務承諾、提供近3年同類型業(yè)績合同，所提供證件資料必須加蓋公章，真實有效，具有法律效應。六、服務要求（一）定級備案協(xié)助采購方的信息系統(tǒng)在網(wǎng)安部門完成定級備案工作，交付定級報告、專家評審意見表和備案表等內(nèi)容，并取得相應系統(tǒng)的備案證書。（二）等級保護測評工作內(nèi)容：依據(jù)國家等級保護相關(guān)標準信

5、息安全技術(shù) 網(wǎng)絡安全等級保護基本要求（GB/T 22239-2020）、信息安全技術(shù) 網(wǎng)絡安全等級保護測評要求（GB/T 28448-2020）等國家等級保護相關(guān)標準，參照信息安全技術(shù) 信息系統(tǒng)安全等級保護定級指南（GB/T 22240）、信息安全技術(shù) 網(wǎng)絡安全等級保護測評過程指南（GB/T 28449-2018）為基礎(chǔ)，內(nèi)容包括：1.安全技術(shù)測評：安全物理環(huán)境、安全通信網(wǎng)絡、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、主機系統(tǒng)安全、應用安全和數(shù)據(jù)安全。2.安全管理測評：安全管理制度、安全管理機構(gòu)、安全管理人員、安全建設管理、安全運維管理等五個方面的安全測評。3.形成差距分析報告：依據(jù)測評結(jié)果和

6、信息系統(tǒng)安全等級保護基本要求（GB/T 22239-2020），結(jié)合ISO/IEC 27001、ISO/IEC 20000和ITIL等行業(yè)最佳實踐，從信息系統(tǒng)是否具備標準所要求的安全保護設施。安全設施的策略是否達到標準的要求、安全策略是否達到保護的效果三個方面開展差距測評工作。全面的從物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全、安全管理中的所有指標逐項對信息系統(tǒng)中相關(guān)的資產(chǎn)進行檢查。對各信息系統(tǒng)進行網(wǎng)絡安全等級保護現(xiàn)狀分析，形成相應的差距分析報告。4.整改建議：投標人應根據(jù)現(xiàn)場測評中發(fā)現(xiàn)的問題，按照信息安全等級保護標準要求提出安全整改報告，并協(xié)助用戶完成信息系統(tǒng)整改計劃，整改建議科學、合

7、理，并承諾及時跟進協(xié)助整改。5.編制和完善安全管理制度：依據(jù)信息系統(tǒng)安全等級保護基本要求和信息系統(tǒng)等級保護安全設計技術(shù)要求，協(xié)助招標方制訂和完善各項信息安全管理制度，規(guī)范信息安全日常管理工作，提高信息安全基礎(chǔ)管理水平。6.編制測評報告：完成上述測評工作和整改加固實施后，投標人最后出具符合公安機關(guān)要求的各信息系統(tǒng)網(wǎng)絡安全等級保護測評報告。（三）項目服務承諾1.服務響應投標人需具備及時響應能力，簽訂后根據(jù)招標人安排的日期時間進行測評，出具整改報告協(xié)助完成系統(tǒng)建設整改及完成整體項目。2.保密責任投標人必須承諾對從招標活動中獲得的招標人相關(guān)資料承擔保密責任。七、付款方式采購方取得符合安徽省公安廳要求的正式測評報告，支付中標價(合同款）的全部金額。八、評定方式在條款均滿足的情況下，根據(jù)投標人的價格由低到高進行排序，依據(jù)排名順序推薦排名第一的投標人為中選候選人, 如果出現(xiàn)價格相同，則