一、項目名稱：巴州區(qū)第二人民醫(yī)院等保測評項目

二、資金來源及限價：

項目最高限價：10萬元，資金來源為：單位自籌。

三、資格條件

根據(jù)《中華人民共和國政府采購法》第二十二條規(guī)定，供應商應當具備下列條件：

需要滿足的一般資格要求：

（一）具有獨立承擔民事責任的能力；

（二）具有良好的商業(yè)信譽和健全的財務會計制度；

（三）具有履行合同所必需的設備和專業(yè)技術(shù)能力；

（四）有依法繳納稅收和社會保障資金的良好記錄；

（五）參加政府采購活動前三年內(nèi)，在經(jīng)營活動中沒有重大違法記錄；

        特殊資格條件

      （六）提供2個等保測評業(yè)績（合同）；

四、項目實施內(nèi)容

2024年12月底前，完成對巴州區(qū)第二人民醫(yī)院以下信息系統(tǒng)開展信息安全等保測評，并指導完成相關(guān)問題整改，直至符合等保2.0測評標準，并出具相關(guān)測評報告一式兩份。

實施內(nèi)容：

1.差距分析

信息系統(tǒng)安全等級保護差距分析將根據(jù)（包括但不限于）《信息安全技術(shù) 網(wǎng)絡安全等級保護基本要求》、《信息安全技術(shù) 網(wǎng)絡安全等級保護測評要求》等標準文件的內(nèi)容，對本院信息系統(tǒng)進行系統(tǒng)現(xiàn)狀調(diào)研，逐項進行合規(guī)性檢測。采用基線安全分析的方法，明確當前信息系統(tǒng)與相應等級網(wǎng)絡安全等級保護要求的差距。明確信息系統(tǒng)當前安全防護情況，了解系統(tǒng)的基本安全狀況和防護能力，了解現(xiàn)有安全措施和設備發(fā)揮作用的情況，管理體系的健全程度。同時結(jié)合國內(nèi)外先進的風險評估標準和要求，對信息系統(tǒng)進行必要的風險識別和評估，針對所發(fā)現(xiàn)的不符合項提出安全整改建議，指導信息系統(tǒng)安全整改工作，最終出具符合要求的信息系統(tǒng)差距分析報告。

差距評估流程：

2.協(xié)助網(wǎng)絡安全整改

根據(jù)信息系統(tǒng)的差距分析結(jié)果，對信息系統(tǒng)從（包括但不限于）安全管理規(guī)范和安全技術(shù)要求兩個方面進行整改方案設計。根據(jù)（包括但不限于）《信息安全技術(shù) 網(wǎng)絡安全等級保護基本要求》、《信息安全技術(shù)網(wǎng)絡安全等級保護安全設計技術(shù)要求》、安全需求分析報告、機構(gòu)總體安全策略文件等標準與規(guī)范要求，提出系統(tǒng)需要實現(xiàn)的安全技術(shù)措施，形成特定的系統(tǒng)安全技術(shù)體系結(jié)構(gòu)，用以指導信息系統(tǒng)等級保護的具體實現(xiàn)。為下一步安全整改建設提供依據(jù)，同時提供專業(yè)支持，協(xié)助和指導整改實施。

同時根據(jù)網(wǎng)絡安全法和等級保護相關(guān)標準要求，提供專業(yè)支持，指導和協(xié)助采購人開展以下工作：修改完善應急預案，應急演練，修改完善定級備案材料，最終出具符合相關(guān)要求的信息系統(tǒng)整改方案。

3.等級保護測評

根據(jù)《信息安全技術(shù) 網(wǎng)絡安全等級保護基本要求》、《信息安全技術(shù) 網(wǎng)絡安全等級保護測評要求》、《信息安全技術(shù) 網(wǎng)絡安全等級保護測評過程指南》等包括但不限于測評依據(jù)中所列法規(guī)和標準文件，開展信息系統(tǒng)現(xiàn)場安全測評工作，并完成測評報告的編制，出具符合國家監(jiān)管部門認可的網(wǎng)絡安全等級保護測評報告。

4.滲透測試

供應商在服務期間為我單位“HIS、LIS、PACS”系統(tǒng)（具體內(nèi)容成交后協(xié)商）免費做一次滲透測試服務，提供滲透測試報告。通過漏洞掃描、滲透測試等安全服務內(nèi)容，報告得出相關(guān)安全漏洞、脆弱性信息等，需要判斷漏洞修補影響范圍，安全加固是否會影響其他現(xiàn)有業(yè)務系統(tǒng)等。

五、提交磋商文件的材料

（一）供應商資格條件承諾函（原件加蓋鮮章）；

（二）統(tǒng)一社會信用代碼證；

（三）單位法人身份證復印件（非法人本人投標，還需提交授權(quán)委托書及被委托人身份證復印件）；

（四）業(yè)績證明材料；

（五）三級安全等保測評報價一覽表（格式自擬）。

（六）針對本項目的等保測評實施方案（包含但不限于實施計劃、測評內(nèi)容、進度管控等）；

（七）提交的資料（一份）必須裝訂成冊，逐頁蓋章，使用文件袋密封（加蓋騎縫章）。

六、交付文件

在項目的現(xiàn)場調(diào)研、定級備案、差距分析、整改咨詢、等級保護測評服務、各個階段完成后提交各階段的交付物，所有工作完成,提交以下交付物，每個系統(tǒng)一套（紙質(zhì)版、電子版各一份）：

《滲透測試報告》

《漏洞掃描報告》

《信息系統(tǒng)差距分析報告》

《網(wǎng)絡安全等級保護測評報告》

七、磋商評分要求

八、截止時間和開標時間

響應文件必須在投標截止時間前送達開標地點，資料接收截止日期為2024年10月8日9時。逾期送達或密封、標注不符合規(guī)定的投標文件恕不接受，本次不接受郵寄的投標文件。請將提供的資料（一份）用文件袋密封（加蓋騎縫章）后，以直接送達方式送達巴中市巴州區(qū)第二人民醫(yī)院江北院區(qū)小會議室。

九、遞交地點

巴中市巴州區(qū)第二人民醫(yī)院（地址：四川省巴中市巴州區(qū)江北大道西段123號江北院區(qū)一樓小會議室）。

十、磋商辦法

在截止遞交投標文件后，巴中市巴州區(qū)第二人民醫(yī)院組成磋商小組當場拆封投標資料，審查是否齊備并符合要求，在資料齊備且符合相關(guān)要求的供應商數(shù)量不少于3家的前提下，綜合得分最高的供應商確定為成交供應商。

十一、磋商結(jié)果

成交供應商單位由巴中市巴州區(qū)第二人民醫(yī)院在官網(wǎng)公示成交結(jié)果。

十二、聯(lián)系方式

招標人：巴中市巴州區(qū)第二人民醫(yī)院

地  址：四川省巴中市巴州區(qū)江北大道西段123號江北院區(qū)一樓小會議室

聯(lián)系人：吳老師

電  話：18508088565 

巴中市巴州區(qū)第二人民醫(yī)院

                                                                                                                                                      2024年9月24日