根据信息化与大数据处工作职责，现面向社会公开遴选****年北京市卫生健康委员会直属单位网络安全专项检查项目的承担单位，有关事项公告如下：

一、委托单位

北京市卫生健康委员会

二、检查对象

按照项目要求，对北京市卫生健康委员会*家直属单位开展现场检查，并提交相关检查报告。

三、采购需求

按照《北京市卫生健康委员会贯彻落实党委（党组）网络安全工作责任制实施细则》（京卫信息〔****〕**号 ），对各单位建立和落实网络安全责任制情况、网络安全保护和重大事件处置工作开展等情况进行现场检查，具体工作内容包括：

（一）网络安全责任制落实情况检查：检查网络安全工作责任部门设立情况、工作责任制印发落实情况、责任人设立情况、网络安全规章制度落实执行情况等；

（二）网络安全管理及培训检查：检查各单位网络安全管理制度建立及运行情况、评估网络安全策略设置的有效性、设备维护情况、网络安全培训计划与实施情况、培训效果评估等。

（三）等保及密码改造工作检查：检查等级保护定级、备案、测评及整改情况，检查密码应用方案设计、整改及密码应用安全性评估等工作开展情况。

（四）网络安全与数据安全技术检查：检查路由器、交换机、防火墙等网络设备密码设置情况、特征库更新情况、配置备份与恢复情况、数据加密脱敏和审计技术应用情况、日志记录与分析情况等。

（五）应急体系安全检查：检查应急组织机构职责、监测预警分级、应急响应分级、应急保障，以及发生网络安全事件时的应对流程、处置措施、恢复机制等。

（六）信息技术外包服务风险隐患检查：检查供应商资质审查与风险管理、数据安全与隐私风险管理、技术与服务中断风险管理、操作与人员管理风险等。

四、具体要求

（一）项目申报单位须具有独立法人资格；

（二）须具备中国网络安全审查技术与认证中心颁发的信息安全服务资质认证证书（应急处理、风险评估、安全运维）的在京的网络安全服务机构；

（三）须定期参加北京市卫生健康委组织的成果汇报及评审会，按照要求汇报工作进展。

（四）近一年内，未向被查单位提供网络安全驻场运维、安全托管、安全巡检、漏洞扫描及渗透测试等相关服务。

五、申报和评审事宜

*.申报期限：****年*月**日—****年*月*日。

*.下载材料：申请单位可登录北京市卫生健康委员会网站（****://***.*******.***.**/）下载《报名表》、《遴选响应文件模板》。

*.填写材料：申请材料填写内容应简明扼要，突出重点。

*.提交材料：申请单位应在****年*月*日**：**前将盖章的《报名表》、《遴选响应文件》电子版提交********@***.*******.***.**，并在邮件主题处注明“****年北京市卫生健康委员会直属单位网络安全专项检查项目”字样。

*.组织评审：市卫生健康委将组织评审小组，从项目方案的科学合理性、创新性和可行性，项目团队实力和工作经验基础等方面，对申请单位的申请书进行评估，择优遴选*家项目承担单位。

*.结果公示：评审结果将在市卫生健康委网站予以公示。

六、项目经费

本项目费用为**.*万元，包括上述工作任务中所有相关费用。

七、联系方式

联系人：王欢；联系电话：********

北京市卫生健康委员会

****年*月**日