1、項目名稱：采購醫院信息系統安全等級測評項目

2、項目編号：XXK2020-09-03

3、項目序列号：2020-XXK-04

4、采購項目細則:

（1）項目概況：

爲深入貫徹習近平總書記關于建設網絡強國(guó)戰略的重要論述，全面(miàn)落實《網絡安全法》，提升大同市第三人民醫院醫院信息管理系統（三級）、影像歸檔系統（PACS）（三級）、門戶網站（二級）網絡和信息安全防護能(néng)力，保障業務安全平穩運行。通過(guò)實施網絡安全等級保護自測評，能(néng)夠準确把握網絡安全狀況，幫助信息系統運營使用單位和主管部門按照标準進(jìn)行安全建設、整改和管理運行。

（2）項目實施遵循的技術标準：

《信息安全等級保護管理辦法》（公通字（2007）43号）

《信息安全技術 網絡安全等級保護基本要求》（GB/T 22239-2019）

《信息安全技術 網絡安全等級保護安全設計技術要求》（GB/T 25070-2019）

《信息安全技術 網絡安全等級保護測評要求》（GB/T 28448-2019）

《信息安全技術 網絡安全等級保護測評過(guò)程指南》（GB/T 28449-2018）

《信息安全技術 網絡安全等級保護定級指南》（GA/T 1389-2017）

《中華人民共和國(guó)網絡安全法》

（3）測評目标

測評工作將(jiāng)依據《網絡安全法》、《信息安全等級保護管理辦法》的相關規定進(jìn)行。

本次測評的系統是：信息管理系統（三級）、影像歸檔系統（PACS）（三級）、門戶網站（二級）

最終目标是使信息管理系統（三級）、影像歸檔系統（PACS）（三級）、門戶網站（二級）通過(guò)國(guó)家規定的網絡安全等級保護定級測評。按照被測系統的重要程度制定出相應保護措施，使該系統滿足我國(guó)關于等級保護2.0的具體要求，增加信息系統安全的規範性和有效性，提高客戶的安全意識，增強網絡抗攻擊的能(néng)力，以保證信息系統的正常運轉，對(duì)社會(huì)的正常和諧發(fā)展起(qǐ)到促進(jìn)作用。

（4）測評工作内容及方法

（A）通過(guò)本次測評，完成(chéng)信息系統的測評前的所有文檔的建立及系統完善工作，以使上述系統能(néng)滿足國(guó)家規定的信息系統定級的測評基本要求。

（B）對(duì)在上述信息系統等級保護測評中發(fā)現的各種(zhǒng)問題提出安全整改建議，并協助做好(hǎo)整改工作，包括軟件系統的安全設置、安全設備的搭建以及相關制度的完善等，最終達到定級标準要求。

（C）确保等保測評工作的安全、規範，确保被測系統的安全。所使用的工具、方法和過(guò)程要在雙方認可的情況下使用。等級保護測評工具應經(jīng)過(guò)嚴格測試和檢驗，确保不對(duì)被測評系統造成(chéng)損失，工作結束後(hòu)不駐留任何程序并銷毀不需要的文檔和資料；在對(duì)我單位信息系統進(jìn)行測評中發(fā)現的漏洞及安全問題等情況嚴格執行相關保密制度；對(duì)測評設備、介質進(jìn)行嚴格的保密管理；測評項目組進(jìn)場人員必須遵守我單位相關管理規定。

（D）在工作過(guò)程中對(duì)涉及的各類數據嚴格保密，在測評工作結束後(hòu)，不可將(jiāng)工作中的數據用于任何有損我單位利益的用途，雙方簽署保密協議。

（E）測評工作中，測評人員應當在沒(méi)有偏見和最小主觀判斷情形下，按照測評雙方相互認可的測評方案，基于明确定義的測評方法和過(guò)程，實施測評活動。

（5）項目實施要求

（A）實施人員要求  

應提供全面(miàn)的組織管理方案和保證措施，以保證項目的順利實施。同時(shí)，應安排有豐富實施經(jīng)驗的人員參加項目的實施，成(chéng)員組成(chéng)應包括：項目技術總監、項目經(jīng)理、資深項目實施顧問、測評工程師。

項目實施過(guò)程中，項目人員應全程參與本項目的開(kāi)發(fā)、實施過(guò)程，項目驗收前無故不得更換。若有特殊原因需調整，應與我單位協商後(hòu)進(jìn)行。

（B）實施過(guò)程要求

1、記錄系統運行現狀及安全狀況

記錄被測信息系統的基本情況，完成(chéng)信息系統備案文檔的編寫并協助完成(chéng)等保定級備案工作。

2、等級測評結果

對(duì)等級測評結果進(jìn)行彙總統計（測評項符合情況及比例、單元測評結果符合情況比例以及整體測評結果）；通過(guò)對(duì)信息系統基本安全保護狀态的分析給出等級測評結論（結論爲符合、基本符合、不符合）。  

3、制定《系統等級測評報告》

列出被測信息系統中存在的主要問題以及可能(néng)造成(chéng)的後(hòu)果，制訂《系統等級測評報告》。

4、制定《系統安全建設、整改方案》

針對(duì)我系統存在的主要問題提出安全建設、整改建議，制訂符合我單位信息系統的《系統安全建設方案和整改方案》。

5、協助等保整改工作

針對(duì)系統存在的主要問題提出安全建設、整改建議，協助完成(chéng)系統整改工作。

（C）合同簽定後(hòu)提供一年的網絡安全和信息化相關的技術支持。

5、廠商或經(jīng)銷商需提供的資料
（1）針對(duì)此項目的法人授權書或法定代表人資格證明；
（2）營業執照、組織機構代碼證、稅務登記證；開(kāi)戶許可證；
（3）法人代表及被授權人身份證；
（4）報價截止日期前三個月報價人納稅憑證；
（5）報價截至日前報價人最後(hòu)一次交納社保金憑證；
（6）同類型産品或項目銷售的業績證明材料（須附合同等相關證明）；

（7）提供相關的從業資質證明或授權委托書；

（8）針對(duì)此項目的産品介紹或項目介紹方案；

（9）裁判文書網查詢結果（競标單位和法人的無行賄記錄截屏複印在一張A4紙上），特參加政府采購活動前三年内，在經(jīng)營活動中沒(méi)有重大違法記錄；

（10）具有信息安全等級保護測評機構推薦證書；

（11）具有履行合同所必需的人員、設備和專業技術能(néng)力；

（12）本項目不接受聯合體投标；
   需攜帶以上資料加蓋公章的複印件壹套，到信息科辦理報名相關事(shì)宜。

6、資料提交截止時(shí)間（北京時(shí)間）： 通知之日起(qǐ)第5個工作日17：00内。

7、會(huì)議時(shí)間（北京時(shí)間）：另行電話通知

8、會(huì)議地點：大同市第三人民醫院；具體地址另行通知

9、采購單位：大同市第三人民醫院

地址：大同市城區文昌街43号

項目聯系人：郅宇

聯系電話：0352-5556062

                     大同市第三人民醫院信息科

                       2020年09月03日