juc风间ゆみ巨乳在线,jufd343八木梓樱井夕树|jul028一色桃子在线播放_jul—297中文字幕友田真希

甘洛縣人民醫(yī)院信息系統(tǒng)安全服務(wù)采購項(xiàng)目比選公告

現(xiàn)我院系統(tǒng)等級保護(hù)測評采購項(xiàng)目需要進(jìn)行比選，特以公告形式邀請合格的比選申請人參加該項(xiàng)目的比選。

一、項(xiàng)目名稱：甘洛縣人民醫(yī)院院信息系統(tǒng)安全服務(wù)采購項(xiàng)目

二、服務(wù)費(fèi)用及服務(wù)周期

（一）最高限價：28萬。

（二）服務(wù)周期：1年

三、比選報名時間及地點(diǎn)

2022年12月09日-2022年12月12日上午09時止

報名資料：單位介紹信（注明被介紹人姓名，項(xiàng)目名稱及辦理事項(xiàng)內(nèi)容），身份證復(fù)印件加蓋公章（鮮章）

報名方式：

郵件報名：單位介紹信及被介紹人身份證蓋章掃描發(fā)至郵箱188207050@qq.com

聯(lián)系電話：高科長 18140426297

四、比選申請人資格要求

等保測評機(jī)構(gòu)應(yīng)滿足以下條件：

（一）具有獨(dú)立承擔(dān)民事責(zé)任的能力。

（二）具有良好的商業(yè)信譽(yù)和健全的財務(wù)會計(jì)制度。

（三）具有履行合同所需的設(shè)備和專業(yè)技術(shù)能力。

（四）具有依法納稅和社會保障資金的良好記錄。

（五）前三年內(nèi)無重大違法記錄未被列入經(jīng)營異常名錄或者嚴(yán)重違法企業(yè)名單。

（六）法律、法規(guī)規(guī)定的其他條件。

（七）具備有效的《網(wǎng)絡(luò)安全等級測評與檢測評估機(jī)構(gòu)服務(wù)認(rèn)證證書》。

五、技術(shù)標(biāo)準(zhǔn)和規(guī)范

《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國務(wù)院令147號）

《信息安全等級保護(hù)管理辦法》（公通字[2007]43號）

《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》（GB17859-1999）

《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南》（GB/T22240-2020）

《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GB/T22239-2019）

《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求》（GB/T28448-2019）

《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》（GB/T28449-2018）

《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》（GB/T 20984-2007）

六、服務(wù)需求（項(xiàng)目內(nèi)容）

HIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)、EMR系統(tǒng)四個三級系統(tǒng)。

根據(jù)等級保護(hù)測評的工作要求，測評范圍覆蓋安全管理中心、安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理制度，以及云計(jì)算安全、移動互聯(lián)安全、物聯(lián)網(wǎng)安全、工控制系統(tǒng)安全等擴(kuò)展方面的要求。

具體服務(wù)內(nèi)容包括：

（1）協(xié)助業(yè)主單位進(jìn)行信息系統(tǒng)的信息安全等級定級和備案工作。

（2）差距測評，至少包括：

安全技術(shù)測評。包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心方面的安全測評。

安全管理測評。包括安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全系統(tǒng)建設(shè)和安全系統(tǒng)運(yùn)維五個方面的安全測評。

形成問題匯總及整改意見報告。依據(jù)測評結(jié)果，對等級測評結(jié)果進(jìn)行匯總統(tǒng)計(jì)（測評項(xiàng)符合情況及比例、單元測評結(jié)果符合情況比例以及整體測評結(jié)果）；通過對信息系統(tǒng)基本安全保護(hù)狀態(tài)的分析給出初步測評結(jié)論。根據(jù)測評結(jié)果制定《系統(tǒng)等級保護(hù)測評問題匯總及整改意見報告》，列出被測信息系統(tǒng)中存在的主要問題及整改意見。

（3）協(xié)助完成整改工作。依據(jù)整改方案，為安全整改的各項(xiàng)工作提供技術(shù)咨詢服務(wù)。

（4）等級測評，至少包括：

按照等級保護(hù)相關(guān)標(biāo)準(zhǔn)對系統(tǒng)從安全技術(shù)、安全管理等方面進(jìn)行等級測評工作。

編制測評報告，制定并提交《網(wǎng)絡(luò)安全等級測評報告》，報告需提交公安機(jī)關(guān)有關(guān)部門備案，且能滿足合規(guī)性要求。

七、測評原則

中選對象在項(xiàng)目實(shí)施過程中，必須遵守以下技術(shù)原則：

（一）保密原則：對測評的過程數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴(yán)格保密，未經(jīng)授權(quán)不得泄露給任何單位和個人，不得利用此數(shù)據(jù)進(jìn)行任何侵害采購方的行為，否則采購方有權(quán)追究中選對象的責(zé)任。

（二）標(biāo)準(zhǔn)性原則：測評方案的設(shè)計(jì)與實(shí)施應(yīng)依據(jù)國家等級保護(hù)的相關(guān)標(biāo)準(zhǔn)進(jìn)行。

（三）規(guī)范性原則：中選對象工作中的過程和文檔，具有很好的規(guī)范性，可以便于項(xiàng)目的跟蹤和控制，測評出具的報告須符合公安部頒布的《信息系統(tǒng)安全等級測評報告模板》。

（四）可控性原則：等保測評服務(wù)的進(jìn)度要按照比選文件的要求，保證采購方對于測評工作的可控性。

（五）整體性原則：等保測評服務(wù)的范圍和內(nèi)容應(yīng)當(dāng)整體全面，包括國家等級保護(hù)相關(guān)要求測評要求涉及的各個層面。

（六）安全性原則：等保測評服務(wù)工作應(yīng)不得影響系統(tǒng)和網(wǎng)絡(luò)的正常運(yùn)行；測評工作不得對現(xiàn)有信息系統(tǒng)的正常運(yùn)行、業(yè)務(wù)的正常開展產(chǎn)生任何影響。

（七）測評機(jī)構(gòu)資質(zhì)及人員要求：

1.從事信息系統(tǒng)檢測評估相關(guān)工作人員無違法記錄。

2.工作人員僅限于中華人民共和國境內(nèi)的中國公民，且無犯罪記錄。

3.測評期間需遵守被測單位相關(guān)管理規(guī)定，禁止利用測評工作從事危害被測單位利益、安全的活動。

八、文檔資料要求

在本項(xiàng)目完成后，中選對象須提供以下文檔資料：

（一）《信息系統(tǒng)安全問題匯總及整改建議》；

（二）《網(wǎng)絡(luò)安全等級保護(hù)等級測評報告》及過程資料。

九、選聘程序

（一）組織比選評審。本項(xiàng)目采用綜合評分法，選擇分?jǐn)?shù)較高者作為本項(xiàng)目中選供應(yīng)商。

（二）確定中選對象。確定中選對象，發(fā)出中選通知書。

（三）業(yè)務(wù)分管領(lǐng)導(dǎo)與中選對象簽訂購買服務(wù)合同。

十、評審方法和標(biāo)準(zhǔn)

本次評審綜合評分法。

十一、比選申請文件

比選申請文件應(yīng)采用中文書寫，并統(tǒng)一用A4紙打印并裝訂成冊（1份，密封）。

遞交比選申請文件：2022年12月12日下午上午10：00分前遞交到188207050@qq.com

評分表：