一、項目名稱：巴州區(qū)第二人民醫(yī)院等保測評項目

二、資金來源及限價：

項目最高限價：10萬元，資金來源為：單位自籌。

三、資格條件

根據(jù)《中華人民共和國政府采購法》第二十二條規(guī)定，供應(yīng)商應(yīng)當(dāng)具備下列條件：

需要滿足的一般資格要求：

（一）具有獨(dú)立承擔(dān)民事責(zé)任的能力；

（二）具有良好的商業(yè)信譽(yù)和健全的財務(wù)會計制度；

（三）具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力；

（四）有依法繳納稅收和社會保障資金的良好記錄；

（五）參加政府采購活動前三年內(nèi)，在經(jīng)營活動中沒有重大違法記錄；

        特殊資格條件

      （六）提供2個等保測評業(yè)績（合同）；

四、項目實施內(nèi)容

2024年12月底前，完成對巴州區(qū)第二人民醫(yī)院以下信息系統(tǒng)開展信息安全等保測評，并指導(dǎo)完成相關(guān)問題整改，直至符合等保2.0測評標(biāo)準(zhǔn)，并出具相關(guān)測評報告一式兩份。

實施內(nèi)容：

1.差距分析

信息系統(tǒng)安全等級保護(hù)差距分析將根據(jù)（包括但不限于）《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求》等標(biāo)準(zhǔn)文件的內(nèi)容，對本院信息系統(tǒng)進(jìn)行系統(tǒng)現(xiàn)狀調(diào)研，逐項進(jìn)行合規(guī)性檢測。采用基線安全分析的方法，明確當(dāng)前信息系統(tǒng)與相應(yīng)等級網(wǎng)絡(luò)安全等級保護(hù)要求的差距。明確信息系統(tǒng)當(dāng)前安全防護(hù)情況，了解系統(tǒng)的基本安全狀況和防護(hù)能力，了解現(xiàn)有安全措施和設(shè)備發(fā)揮作用的情況，管理體系的健全程度。同時結(jié)合國內(nèi)外先進(jìn)的風(fēng)險評估標(biāo)準(zhǔn)和要求，對信息系統(tǒng)進(jìn)行必要的風(fēng)險識別和評估，針對所發(fā)現(xiàn)的不符合項提出安全整改建議，指導(dǎo)信息系統(tǒng)安全整改工作，最終出具符合要求的信息系統(tǒng)差距分析報告。

差距評估流程：

2.協(xié)助網(wǎng)絡(luò)安全整改

根據(jù)信息系統(tǒng)的差距分析結(jié)果，對信息系統(tǒng)從（包括但不限于）安全管理規(guī)范和安全技術(shù)要求兩個方面進(jìn)行整改方案設(shè)計。根據(jù)（包括但不限于）《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求》、安全需求分析報告、機(jī)構(gòu)總體安全策略文件等標(biāo)準(zhǔn)與規(guī)范要求，提出系統(tǒng)需要實現(xiàn)的安全技術(shù)措施，形成特定的系統(tǒng)安全技術(shù)體系結(jié)構(gòu)，用以指導(dǎo)信息系統(tǒng)等級保護(hù)的具體實現(xiàn)。為下一步安全整改建設(shè)提供依據(jù)，同時提供專業(yè)支持，協(xié)助和指導(dǎo)整改實施。

同時根據(jù)網(wǎng)絡(luò)安全法和等級保護(hù)相關(guān)標(biāo)準(zhǔn)要求，提供專業(yè)支持，指導(dǎo)和協(xié)助采購人開展以下工作：修改完善應(yīng)急預(yù)案，應(yīng)急演練，修改完善定級備案材料，最終出具符合相關(guān)要求的信息系統(tǒng)整改方案。

3.等級保護(hù)測評

根據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求》、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》等包括但不限于測評依據(jù)中所列法規(guī)和標(biāo)準(zhǔn)文件，開展信息系統(tǒng)現(xiàn)場安全測評工作，并完成測評報告的編制，出具符合國家監(jiān)管部門認(rèn)可的網(wǎng)絡(luò)安全等級保護(hù)測評報告。

4.滲透測試

供應(yīng)商在服務(wù)期間為我單位“HIS、LIS、PACS”系統(tǒng)（具體內(nèi)容成交后協(xié)商）免費(fèi)做一次滲透測試服務(wù)，提供滲透測試報告。通過漏洞掃描、滲透測試等安全服務(wù)內(nèi)容，報告得出相關(guān)安全漏洞、脆弱性信息等，需要判斷漏洞修補(bǔ)影響范圍，安全加固是否會影響其他現(xiàn)有業(yè)務(wù)系統(tǒng)等。

五、提交磋商文件的材料

（一）供應(yīng)商資格條件承諾函（原件加蓋鮮章）；

（二）統(tǒng)一社會信用代碼證；

（三）單位法人身份證復(fù)印件（非法人本人投標(biāo)，還需提交授權(quán)委托書及被委托人身份證復(fù)印件）；

（四）業(yè)績證明材料；

（五）三級安全等保測評報價一覽表（格式自擬）。

（六）針對本項目的等保測評實施方案（包含但不限于實施計劃、測評內(nèi)容、進(jìn)度管控等）；

（七）提交的資料（一份）必須裝訂成冊，逐頁蓋章，使用文件袋密封（加蓋騎縫章）。

六、交付文件

在項目的現(xiàn)場調(diào)研、定級備案、差距分析、整改咨詢、等級保護(hù)測評服務(wù)、各個階段完成后提交各階段的交付物，所有工作完成,提交以下交付物，每個系統(tǒng)一套（紙質(zhì)版、電子版各一份）：

《滲透測試報告》

《漏洞掃描報告》

《信息系統(tǒng)差距分析報告》

《網(wǎng)絡(luò)安全等級保護(hù)測評報告》

七、磋商評分要求

八、截止時間和開標(biāo)時間

響應(yīng)文件必須在投標(biāo)截止時間前送達(dá)開標(biāo)地點(diǎn)，資料接收截止日期為2024年10月8日9時。逾期送達(dá)或密封、標(biāo)注不符合規(guī)定的投標(biāo)文件恕不接受，本次不接受郵寄的投標(biāo)文件。請將提供的資料（一份）用文件袋密封（加蓋騎縫章）后，以直接送達(dá)方式送達(dá)巴中市巴州區(qū)第二人民醫(yī)院江北院區(qū)小會議室。

九、遞交地點(diǎn)

巴中市巴州區(qū)第二人民醫(yī)院（地址：四川省巴中市巴州區(qū)江北大道西段123號江北院區(qū)一樓小會議室）。

十、磋商辦法

在截止遞交投標(biāo)文件后，巴中市巴州區(qū)第二人民醫(yī)院組成磋商小組當(dāng)場拆封投標(biāo)資料，審查是否齊備并符合要求，在資料齊備且符合相關(guān)要求的供應(yīng)商數(shù)量不少于3家的前提下，綜合得分最高的供應(yīng)商確定為成交供應(yīng)商。

十一、磋商結(jié)果

成交供應(yīng)商單位由巴中市巴州區(qū)第二人民醫(yī)院在官網(wǎng)公示成交結(jié)果。

十二、聯(lián)系方式

招標(biāo)人：巴中市巴州區(qū)第二人民醫(yī)院

地  址：四川省巴中市巴州區(qū)江北大道西段123號江北院區(qū)一樓小會議室

聯(lián)系人：吳老師

電  話：18508088565 

巴中市巴州區(qū)第二人民醫(yī)院

                                                                                                                                                      2024年9月24日