一、项目基础情况

*.项目编号：********（****)**

*.项目名称：宣威市第一人民医院****年等保测评服务项目。

*.采购方式：竞争性磋商。

为了进一步加强公立医院内部控制管理和采购项目的规范化，参照国家相关法律法规的要求及规定，现对宣威市第一人民医院****年等保测评服务项目发布本次采购公告，符合条件的潜在供应商请按以下要求报名及参会。

二、采购内容及要求

参照等级保护的国家标准《中华人民共和国网络安全法》、《信息安全等级保护管理办法》、《信息安全技术 网络安全等级保护基本要求》和《信息安全技术 网络安全等级保护评测要求》、《信息安全技术 网络安全等级保护评测过程指南》、《信息安全技术 网络安全管理要求》及《信息安全技术 网络安全等级保护定级指南》，最终完成***、***、电子病历三个系统三级等级保护评测服务，出具相关等保评测报告。预算每个系统测评*万元每次（*年测评一次），服务周期*年，附件网络安全运维服务，预算合计**万元。

根据网络信息安全相关要求，对采购方信息系统进行安全评测。评测内容至少包括两个方面：一是安全控制评测，主要评测信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况；二是系统整体评测，主要评测信息系统的整体安全性；

安全控制评测分为安全技术评测和安全管理评测两大类。网络安全等级保护基本要求包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理十个层面。系统整体评测须在安全控制评测的基础上，重点考虑安全控制间、层面间以及区域间的相互关联关系，评测安全控制间、层面间和区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性等。

*.服务要求

在国家信息系统网络安全等级保护相关政策和标准的指导下，依据《信息安全技术网络安全等级保护基本要求*.*》的标准，结合采购方实际网络及信息系统现状，对采购方系统进行网络安全等级保护评测，输出安全评测结果，为采购方的网络安全各项工作提供指导依据；安全管理体系建设根据采购方对网络信息安全的需求，从安全责任制，技术防范措施，操作管理规程，应急预案，信息安全报告制度等方面建立相应的制度，做到有法可依，有法必依。安全加固建议方案不能影响用户单位各项业务的正常进行，如果加固过程需要暂时中断业务，须设计具体的解决方案。

*.服务周期和地点

服务周期：在本项目约定的服务要求基础上，根据实际情况与用户方，在服务周期进行再约定。

服务地点：采购人指定地点。

*.服务技术标准

测评服务需遵循以下国家标准和技术规范：

（*）《中华人民共和国网络安全法》中华人民共和国主席令 第三十五号

（*）《计算机信息系统 安全保护等级划分准则》（** **********）

（*）《信息安全技术 网络安全等级保护基本要求（**/* **********）》

（*）《信息安全技术 网络安全等级保护安全设计技术要求（**/* **********）》

（*）《信息安全技术 网络安全等级保护测评要求（**/* **********）》

（*）《信息安全技术 网络安全等级保护实施指南（**/* **********）》

（*）《信息安全技术 网络安全等级保护定级指南（**/* **********）》

（*）《信息安全技术 网络安全等级保护测评过程指南（**/* **********）》

（*）《信息系统安全管理要求（**/* **********）》

（**）《关于对网络安全等级保护有关工作事项进一步说明的函》公网安〔****〕**** 号

（**）《网络安全等级保护测评高风险判定实施指引(试行)》的通知公网安〔****〕**** 号

*.网络安全等级保护评测要求

（*）测评内容要求

*）单项评测

根据网络安全等级保护相关国家标准开展评测，包括但不限于以下层面；

*）整体评测

主要包括：安全控制间安全评测、层面间安全评测、区域间安全评测、系统结构安全评测等。实施人员应根据特定信息系统的具体情况，结合相关国家标准和要求，确定系统整体检查的具体内容，在安全控制符合性检查的基础上，重点考虑安全控制间、层面间以及区域间的相互关联关系，检查安全控制间、层面间和区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性等。检查完毕，必须向采购方提交评测报告及整改方案；

（*）评测流程要求

评测流程须符合国家相关法律法规和国家标准。测评流程需严格按照《信息安全技术 网络安全等级保护测评过程指南》（**/* **********），按照“测评准备活动*方案编制活动—现场测评活动*分析与报告编制活动”四个步骤开展。

三、时间安排及要求

*. 报名截止时间：****年**月**日**：**，逾期不予受理；

*. 报名需提供的资料

*、报名公司须具有工商行政管理部门核发的有效的营业执照及相关资质证件，加盖供应商的公章；

*、报名公司法定代表人身份证复印件、经办人身份证复印件、法定代表人授权委托书，加盖供应商的公章；

*. 报名方式：

网上报名，于报名截止时间前将前述报名资料（按照*至*的顺序排列并加盖公章扫描为***文件）发至宣威市第一人民医院招标采购处邮箱********@***.***，请注明报名供应商、项目名称、项目编号、供应商法人、报名人及联系电话。

*. 评审时间：****年**月**日下午**:**（北京时间），

请准时到场签到，签到时间****年**月**日**:*****:**未按时签到的视为自动放弃。

*. 地点：宣威市第一人民医院医技楼四楼招标采购室。

四、评审规则

（一）磋商方法

*. 评审原则

磋商小组成员应当按照客观、公正、审慎的原则，根据磋商文件规定的评审程序、评审方法和评审标准进行独立评审。未实质性响应竞争性磋商文件的响应文件按无效响应处理，磋商小组将告知提交响应文件的供应商，供应商不得再继续参加磋商。

*. 评审方法

综合评分法，是指响应文件满足磋商文件全部实质性要求且按评审因素的量化指标评审得分最高的供应商为成交候选供应商的评审方法。

（二）详细评审办法

评审办法详见：附件*详细评审办法。

五、响应文件要求

*. 报名成功后应根据项目需求概况制作响应文件，须密封且加盖公章；

*. 响应文件应包括但不限于以下内容：

商务部分

（*）报价表；

（*）磋商申请书；

（*）承诺书（供应商）；

（*）供应商基本情况表；

（*）法定代表人身份证明书；

（*）法定代表人授权委托书（授权代表是法定代表人时，不必提供）；

（*）企业综合实力；

（*）项目团队配置；

（*）项目类似业绩；

（**）磋商文件要求的其他资料或供应商认为需要提供的其他资料；

技术部分（格式自拟）

（*）服务方案

（*）风险规避措施

（*）服务质量保证

（*）保密管理措施

（*）项目管理方案

（*）磋商文件要求的其他资料或供应商认为需要提供的其他资料。

备注：*.请按照上述顺序装订响应文件；*.响应文件（*）至（*）为实质性审查资料，报名供应商须按照要求提供，未通过实质性审查的供应商不得进入下一轮评审。

*.响应文件一式三份，正本一份，副本二份；

六、其他补充事宜

*.服务要求：满足国家相关法律法规规定及行业相关标准规范及业主方服务要求。

*.我方拒绝接受未密封且未在封面加盖公章的响应文件。

*.我方拒绝不规范、不装订成册的响应文件。

*.我方不接受未报名、无经营资质（超范围）及超过指定截止时间的响应文件。

*.院内评审结束后，我方将向中标供应商发出中标通知书，并在医院门户网站进行公示，落选者不另行通知。

*.我方与中标供应商应当在中标通知书发出之日起**日内签订合同，并按照合同规定内容完成履约。

七、附件（见文件末链接）

附件*：报价表模版

附件*：商务部分模板

附件*：详细评审办法

八、本单位地址及联系人

*.联系地址：宣威市振兴街南段（水田冲）宣威市第一人民医院门诊楼*楼招标采购处

*.联系电话： ************

*.院纪委监督电话：************

*.项目咨询：信息管理处孔老师***********

附件*报价表模版.****

附件* 商务部分模板.***

附件*详细评审办法.****