各潜在供应商:
根据我院建设工作需求,我院将于近期开展广元市利州区中医医院二级信息安全等级保护测评服务采购项目,诚邀各符合条件的供应商参加采购询价活动。
一、项目名称:
广元市利州区中医医院二级信息安全等级保护测评服务采购项目
二、供应商资格性要求:
1.提供营业执照副本复印件(公司须满一年,无任何司法风险、经济纠纷记录);
2.提供法定代表人授权书原件;
3.提供法定代表人/单位负责人和授权代表身份证(复印件)(法定代表人/单位负责人参加投标活动的,仅需提供本人身份证复印件);
4.参加本项目采购活动的供应商、法定代表人/单位负责人在前三年内不得经营活动中没有重大违法记录;
5.响应产品规格型号、详细技术参数、公司资质报价(请勿涂抹,否则视为无效报价);
6.以上证明材料要求提供复印件的必须加盖供应商(法定名称)鲜章,不得使用专用印章(如经济合同章、投标专用章等)或下属单位印章代替。同时,以上材料应逐一审查通过。
7.具备公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》。
三、采购内容:
按照《中华人民共和国网络安全法》和《信息安全等级保护管理办法》等相关要求,采购二级信息安全等级保护测评服务供应商,对我院相关信息系统安全等级状况开展等级测评工作,并出具等级保护测评报告。
(1)测评内容包括技术和管理测评:
1.技术安全性测评包括但不限于:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。
2.管理安全测评包括但不限于:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。
(2)测评对象及范围
本次等级保护测评系统包括:
序号 |
系统名称 |
安全保护等级 |
1 |
医院信息管理系统 |
第二级 |
(3)依据标准
①《中华人民共和国网络安全法》
②GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》
③GB/T28448-2019《信息安全技术 网络安全等级保护测评要求》
④GB/T28449-2018《信息安全技术 网络安全等级保护测评过程指南》
⑤GB/T36627-2018《信息安全技术 网络安全等级保护测试评估技术指南》
⑥《信息安全等级保护管理办法》公通字 [2007] 43号
四、其他要求:
1.系统梳理
协助完成待测信息系统梳理工作。
2.初测
对本项目所涉及信息系统进行现场测评,初次测评完成后提交初评的整改意见报告。
3.整改加固协助
协助对测评过程中发现的安全问题进行技术整改加固工作,并进行整改后的回归测评。
4.成果递交
整理测评结果,提交被测信息系统安全等级保护测评报告以及相应文档。
5.系统备案
协助医院测评系统在市公安局完成备案工作。
五、报名方式时间与地点
请符合要求的供应商于2024年5月16日下午18:00前将以下资料密封后现场递交至我院信息科。
注:供应商按照询价要求装订密封好报价文件后,应使用不透明、防水的邮寄袋或箱子再次包裹已密封的报价文件,并在邮寄袋或箱子上粘牢注明项目名称、项目编号、有效的联系人及联系方式的纸质表格。(如因报价文件包裹信息注明不完整或缺失造成响应文件无法辨认造成的后果供应商自负),请各供应商互相转告,过期将不予受理。
地址:广元市利州区宝轮镇水电路212号利州区中医医院信息科
联系人:常老师 刘老师
联系电话:0839-6058958
广元市利州区中医医院
2024年5月14日