天津-2026-06-12 00:00:00
天津市静海区医院等级保护测评和数据安全风险评估项目询价调研公告
天津市静海区医院开展等级保护测评和数据安全风险评估项目询价调研活动,现诚邀各单位参加。 请贵单位于****年**月**日**:**前,确认满足项目需求并参加此次报价,请提供以下证明材料:法人或者其他组织的营业执照等证明文件,法人的身份证明;具备履行项目所必需技术能力的证明材料;报价文件(包含资质、报价等内容)。
一、项目背景
根据网络安全法、数据安全法及相关上级指示文件的相关要求,结合《信息安全技术信息系统安全等级保护基本要求(*********—****)》、*************《信息安全技术网络安全等级保护安全设计技术要求》、《**/* **********数据安全技术数据安全风险评估方法》等相关文件的标准要求及指示精神,同时根据天津市卫生健康委员会下发的津卫网【****】***号文件要求,系统要求开展等级保护测评及数据安全风险评估工作,结合我单位实际情况决定开展网络安全等级保护测评及数据安全风险评估项目。
二、项目名称
天津市静海区医院等级保护测评和数据安全风险评估项目
三、项目编号
***********
四、等级保护测评和数据安全风险评估系统
|
序号 |
系统名称 |
系统等级 |
备注 |
|
* |
天津市静海区医院电子病历系统 |
三级 |
等保测评+数据安全风险评估 |
|
* |
天津市静海区医院互联网医院系统 |
三级 |
等保测评+数据安全风险评估 |
|
* |
***系统 |
三级 |
等保测评+数据安全风险评估 |
五、服务要求
*.协助采购人进行信息系统业务内容分析、系统边界界定、业务信息安全保护等级、系统服务安全保护等级及最终系统级别的选取及确认,定级报告的出具等,同时协助采购人进行备案单位情况、系统基本情况梳理及备案相关表格的梳理等。
*.针对被测系统的物理环境情况调研、网络拓扑图梳理及网络设备调研及分类整理、系统服务器硬件情况调研及梳理、操作系统及数据库系统情况调研及梳理、应用程序业务流程及数据流向调研梳理以及安全管理制度建设情况调研,进行差距分析。
*.针对被测信息系统资产情况及运行环境,依据国家等级保护*.*相关标准规范,确定等级保护测评对象、测评指标、测评方法、测评实施计划等内容,编写测评方案,开展等级保护测评。
*.针对数据安全管理、数据处理活动安全、数据安全技术、个人信息保护等方面开展数据安全风险评估服务。
*.提供数据安全风险评估服务,流程应包括评估准备、信息调研、风险识别、综合分析与评估总结。
*.在现场测评、评估环节过程中不能影响采购人系统正常运行,项目组成员应严格遵守采购人有关规章制度,确保测评过程规范有序,保障系统稳定运行。
*.根据等级测评结论,并根据信息系统的状况和未来业务发展能力,形成整改建设建议,对信息系统可能存在的风险进行风险评估。综合以上结果,形成等级测评结论,输出等级测评报告,并完成相关报备工作。
六、技术要求
*.供应商应把握和理解国家对该类项目的具体要求,对等级保护*.*、数据安全风险评估相关标准内容政策标准本身有较深的认识。
*.供应商应具有完善的工作流程,有计划、按步骤地开展测评工作,保证测评、评估活动的每个环节都得到有效的控制。
*.供应商应具有完善的应急流程,具有快速应急响应服务,以保证在整个项目过程中不影响采购人信息系统的正常运行。
*.供应商在现场测评环节过程中不能影响采购人的各项系统正常运行,针对工具测试等环节需要做好相应的应急预案以及操作规范。
*.供应商应具备完善的网络安全等级保护*.*测评方案,包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理等。
*.供应商开展数据安全风险评估服务,服务应符合《**/* **********数据安全技术数据安全风险评估方法》要求。供应商数据安全风险评估服务,应围绕数据安全管理、数据处理活动安全、数据安全技术、个人信息保护方面内容开展评估。
*.供应商应与采购人签订保密协议,在进行安全风险评估的过程中,严格遵循保密原则,评估过程中采取严格的管理措施,确保所涉及到的任何我方信息只能用于评估目的,未经授权不应泄露、出售或者非法给第三方单位或个人提供。
*.供应商应具有中国合格评定国家认可委员会颁发的****检验机构认可证书(认可范围:网络安全等级测评、信息安全风险评估)。
*.供应商项目组组长具备高级测评师和信息安全工程师专业认证。
**.现场实施过程中项目组成员应严格遵守采购人有关规章制度,确保测评过程规范有序,保障系统稳定运行。
七、实质性要求
供应商须具有公安机关认可的网络安全等级保护测评资质,并在全国网络安全等级测评与检验评估保机构目录中,需提供公安部第三研究所(国家认证认可委员会批准的认证机构)认证发放的《网络安全服务认证证书 等级保护测评服务认证》。若为外地企业还需提供天津市局以及属地分局网安异地机构备案承诺函,承诺合同签订后*个工作日内完成异地机构备案,承诺函格式自拟。(本采购项目不承认此证书的授权、继承、转让等行为)
八、报名时间、地点、联系人及联系方式
*.报名时间:****年**月**日至****年**月**日**:**
*.资料递交截止时间:****年**月**日**:**
*.报名地点:天津市静海区医院*区**楼微机网络信息中心
*.联系人:于皓
*.联系电话:************
