我院擬對以下項目進行院內采購，歡迎符合條件的供應商報名參加。

*、項目概況

*、項目名稱：中山市中醫院等保測評服務項目

*、項目內容：醫院擬委托*家具備相關資質的服務公司，對我院“互聯網醫院”系統依法進行網絡安全等級保護測評工作，保障我院信息化健康發展，切實保護人民群眾的合法權益。

*、項目預算：￥*****.**元

*、擬測評等級：*級

*、服務期：合同簽訂后兩個月（完成所有測評對象的測評工作，并出具相關的評估報告）

*、供應商資格

*、響應供應商必須是具有獨立承擔民事責任能力的在中華人民共和國境內注冊的企業法人或其他組織或自然人；

*、有依法繳納稅收和社會保障資金的良好記錄；

*、具有良好的商業信譽和健全的財務會計制度；

*、履行合同所必需的設備和專業技術能力；

*、參加采購活動前*年內，在經營活動中沒有重大違法記錄；

*、供應商未被列入“信用中國”網站(***.***********.***.**)“記錄失信被執行人或重大稅收違法失信主體或政府采購嚴重違法失信行為”記錄名單；不處于中國政府采購網(***.****.***.**)“政府采購嚴重違法失信行為信息記錄”中的禁止參加政府采購活動期間；

*、響應供應商在參與采購活動中未有違法違紀行為并受過處罰；單位負責人為同*人或者存在直接控股、管理關系的不同服務商，不得參加同*項目下的采購活動；響應供應商須無圍標、串標行為；

*、供應商需要具備《網絡安全等級測評與檢測評估機構服務認證證書》，需在網絡安全等級保護網（*****://***.****.***）網絡安全等級保護測評機構服務認證獲證機構名錄內。（提供證明）

*、服務內容

*、信息系統定級、協助備案服務

服務商按照《信息安全技術網絡安全等級保護定級指南》（**/* *****—****）要求，指導并協助采購人進行材料填寫，協助完成在本地公安機關的備案工作。

*、網絡安全等級測評服務

服務商依據國家相關網絡安全標準和規范，嚴格遵循《信息安全技術 網絡安全等級保護測評要求》和《信息安全技術網絡安全等級保護測評過程指南》文件，根據本項目信息系統已完成的定級備案安全等級，開展相應級別的安全等級測評工作，測評工作包括技術測評和管理測評兩部分，分別為：

（*）技術測評

*.*安全物理環境：物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應、電磁防護。

*.*安全通信網絡：主要涉及對象為信息系統的網絡拓撲結構、路由器、交換機、無線接入設備和防火墻等提供網絡通信功能的設備或相關組件，具體的測評內容如下所示：網絡架構、通信傳輸、可信驗證。

*.*安全區域邊界：通過訪談、檢查和測試的方式，主要涉及對象為網閘、防火墻、路由器、交換機和無線接入網關設備等提供訪問控制功能的設備或相關組件。具體測評內容包括：邊界防護、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、可信驗證、安全審計。

*.*安全計算環境：通過訪談、檢查和測試的方式，主要涉及的對象為終端和服務器等設備中的操作系統（包括宿主機和虛擬機操作系統）、網絡設備（包括虛擬網絡設備）、安全設備（包括虛擬安全設備）、業務應用系統、數據庫管理系統、中間件等，具體測評內容包括：身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數據完整性、數據保密性、數據備份恢復、剩余信息保護、個人信息保護。

*.*安全管理中心：通過訪談和檢查的方式，測評主要涉及的對象為提供集中系統管理功能的系統。具體測評內容包括：系統管理、審計管理、安全管理、集中管控。

（*）管理測評

*.*安全管理制度：安全管理制度測評通過訪談和檢查的形式評估安全管理制度的制定、發布、評審和修訂等情況。主要涉及的對象為安全主管人員、安全管理人員、其他人員、管理制度、操作規程文件等，具體測評內容包括：安全策略、管理制度、制定和發布、評審和修訂。

*.*安全管理機構：安全管理機構測評通過訪談和檢查的形式評估安全管理機構的組成情況和機構工作組織情況。主要涉及的對象為安全主管人員、安全管理人員、相關的文件資料和工作記錄等，具體測評內容包括：崗位設置、人員配備、授權和審批、溝通和合作、審核和檢查。

*.*安全管理人員：人員安全管理測評通過訪談和檢查的形式評估機構人員安全控制方面的情況。主要涉及對象為安全主管人員、人事管理人員、相關管理制度、相關工作記錄等，具體測評內容包括：人員錄用、人員離崗、安全意識教育和培訓、外部人員訪問管理。

*.*安全建設管理：系統建設管理測評通過訪談和檢查的形式評估系統建設管理過程中的安全控制情況。主要涉及對象為安全主管人員、系統建設負責人、管理制度、操作規程文件、執行過程記錄等，具體測評內容包括：定級和備案、安全方案設計、產品采購和使用、自行軟件開發、外包軟件開發、工程實施、測試驗收、系統交付、等級測評、服務供應商選擇。

*.*安全運維管理：通過訪談和檢查的形式測評系統運維管理過程中的安全控制情況。主要涉及人員有安全主管人員、安全管理人員、運維人員，涉及內容有運維管理制度、運維服務團隊的管理制度、操作規程文件、執行過程記錄等。具體測評內容包括：環境管理、資產管理、介質管理、設備維護管理、漏洞和風險管理、網絡和系統安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復管理、安全事件處置、應急預案管理、外包運維管理。

*、服務要求

*、服務商按照等級保護要求對信息系統進行初次測評，并出具《問題清單及安全加固整改建議書》，制訂詳細的安全整改實施計劃，對必須新增安全軟硬件產品才能解決相關安全問題，提出詳細的風險規避措施和實施建議。

*、服務商應積極配合采購人完成整改，并進行測評直至符合等級保護要求。

*、測評通過后，服務商應根據項目服務內容**個層面的現場測評結果，對每個信息系統出具《網絡安全等級測評報告》，并到當地公安完成備案。

*、保密要求

*.*服務商須與采購人簽署保密協議，未經采購人同意不得向第*方泄露此項目相關情況。服務中產生的所有資料、技術文檔要妥善保管，不得遺失、轉借、復印，嚴禁通過互聯網等公共信息網絡、普通郵政進行傳遞。

*.*相關工作人員須由采購人進行資格審查和保密教育，對知悉的事項及信息予以保密，自覺遵守國家保密法律法規及招標人紀律和規章制度，不做任何竊取或泄露國家秘密、警務秘密的行為，簽署《保密承諾書》并報采購人備案。

*.*服務商若違反保密協議、未履行相關職責或教育、監督措施落實不到位，發生參與本項目人員竊取或泄露國家秘密、警務秘密的事件，將按照《中華人民共和國保守國家秘密法》等有關法律法規追究其相應的責任。

*、網上公告時間及報名時提交的資料要求

*、報名及提交資料時間：即日起至****年*月**日**:**止。供應商需在限期內提交該項目資料，逾期無效。

*、提交資料方式：現場提交或郵寄（資料提交需密封且貼密封條后加蓋公章，否則無效）。

*、報名時需提交的資料（**紙，所提交的文件資料必須在有效期內，雙面打印并按照以下順序裝訂完整并每頁加蓋公章）：

（*）企業法人營業執照（副本）復印件加蓋公章。營業執照經營范圍如注明“具體經營項目請登錄商事主體信息公示平臺查詢”的，須打印商事主體信息公示平臺查詢頁。如已辦理營業執照、稅務登記證、組織機構代碼證*證合*的企業，請提交加載法人和其他組織統*社會信用代碼的營業執照復印件。

（*）供應商資格信用承諾函。（格式見*）

（*）響應供應商不得串通圍標，如發現有串通圍標行為將取消其參與項目資格并列入醫院供應商誠信黑名單，提供承諾書并簽名蓋章（格式見*）。（串通定義見《政府采購法實施條例》第***條,中華人民共和國財政部令第**號--政府采購貨物和服務招標投標管理辦法第***條）。

（*）響應供應商在“信用中國”網站（***.***********.***.**）、中國政府采購網（***.****.***.**）沒有被列入失信被執行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單及其他不符合規定條件的供應商。（提供兩個網站的信用記錄查詢結果打印頁面并加蓋公章）。

（*）報價。

（*）聯系人及聯系方式。

*、聯系方式

*、聯系地址：中山市西區康欣路*號中山市中醫院行政樓*樓***室

*、聯系人：胡小姐

*、聯系電話：****-********

*：

*：

?

中山市中醫院

****年*月**日

?