中山市坦洲人民医院因信息系统网络安全等级保护测评需求，拟采购采购HIS系统网络安全等级保护测评服务。欢迎各家公司来我院投递资料。具体内容如下：

　　一、项目内容:

　　现对以下新系统进行网络安全等级保护三级测评，具体信息系统如下表所示：

　　二、项目预算价格：

　　医院HIS系统网络安全等级保护三级测评项目预算金额为6万元人民币。

　　报价须是完成该项目的一切费用总和，包括但不仅限于设备安装、调试费、技术培训费、人力成本以及国家规定的各项税费等。

　　三、采购资格要求

　　（1）具备《中华人民共和国政府采购法》第二十二条规定的条件。

　　（2）必须是在中华人民共和国境内注册的具有独立承担民事责任能力的法人或其它组织。

　　（3）具有在合同期内按需供货的能力，保证能及时对拟购项目提供供货、售后等服务。（提供承诺函，格式自拟）

　　（4）必须在近三年的商业活动中无违法、违规、违纪、违约行为。

　　（5）同样设备不接受联合体报名。

　　（6）本项目不接受联合体采购，不允许转包、分包。

　　＊特别声明：单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一项目报价,一经发现按废标处理并列入医院供应商黑名单。有知识产权、代理权等方面纠纷的供应商及产品不予考虑。

　　四、项目服务要求

　　（1）定级备案

　　协助采购人编制上述应用系统的《信息系统定级备案表》和《信息系统定级报告》，向当地网监部门提交纸质版盖章的备案材料。

　　（2）差距分析

　　按照等保2.0要求，从安全技术（安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心）和安全管理（安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理）等方面进行差距分析，提交差距分析报告。

　　（3）整改建议

　　对差距分析中发现的问题提出问题清单、整改建议和合规效果与要求，并对整体符合等级保护测评情况进行评估，指导采购人进行整改和安全加固。

　　（4）验收测评

　　开展验收测评，对整改和加固后的系统进行再次测评，测评通过后编写并提交上述系统的《网络安全等级测评报告》，协助提交至网监部门。

　　（5）测评流程

　　项目测评流程包括但不限于测评准备活动、测评方案编制活动、测评准备活动、测评报告编制活动等5个活动。

　　（6）服务地点

　　采购人指定地点。

　　（7）服务时间及项目完成时限

　　1、服务时间：自合同签订之日起两年。

　　2、项目完成时限：合同签订之日起15个工作日内完差距分析测评，并出具《网络安全等级测评问题清单/整改建议内容》，收到用户有效整改反馈后30个工作日内完成验收测评及出具《网络安全等级测评报告》。

　　注：具体以采购人委派项目时确定的时间为准。

　　五、测评依据

　　Ø 法律法规

　　《中华人民共和国网络安全法》；

　　《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）；

　　《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）；

　　《中共中央办公厅国务院办公厅转发<国家信息化领导小组关于加强信息处理安全保障工作的意见>的通知》（中办发[2003]27号）；

　　《关于印发<关于信息安全等级保护工作的实施意见>的通知》（公通字[2004]66号文）；

　　《关于印发<信息安全等级保护管理办法>的通知》（公通字[2007]43号文）；

　　《广东省深化信息安全等级保护工作方案》(粤公通字[2010]45号)；

　　《国家网络与信息安全协调小组关于开展信息安全风险评估工作的意见》（国信办[2006]5号）。

　　Ø 技术标准

　　《信息安全技术 网络安全等级保护基本要求》GB/T 22239-2019

　　《信息安全技术 网络安全等级保护定级指南》GB T 22240-2020

　　《信息安全技术 网络安全等级保护安全设计技术要求》GB/T 25070-2019

　　《信息安全技术 网络安全等级保护测评要求》GB/T 28448-2019

　　《信息安全技术 网络安全等级保护实施指南》GB/T 25058-2019

　　除上述规范以外，还遵循国家现行的相关标准和规范要求。

　　六、项目服务时间要求

　　（1）采购人与中标人双方签订合同，并经采购人确认测评工作开始后的10个工作日内，提供项目测评方案。

　　(2) 中标人根据系统现有安全管理制度、网络环境与存在的安全漏洞，开展首轮差距评估并出具整改方案。

　　(3)在完成系统备案及满足测评条件下，由中标人委派实施人员进场测试并提出相应的整改意见。

　　(4)如由于系统承建单位整改原因导致的延期，需双方协商确定最终测评工作交付时间。

　　(5)测评工作完成后10个工作日内，中标人出具并向采购人提交正式的符合主管机构要求的《网络安全等级保护测评报告》。

　　七、保密要求

　　（1）报价供应商应对其因身份、职务、职业或技术关系而知悉的采购人商业秘密和党政机关保密信息应严格保守，保证不被披露或使用，包括故意或过失。

　　（2）报价供应商不得以竞争为目的、或出于私利、或为第三人谋利而擅自保存、披露、使用采购人商业秘密和党政机关保密信息；除法律法规另有规定外，不得直接或间接地向无关人员泄露采购人的商业秘密和党政机关保密信息；不得向不承担保密义务的任何第三人披露采购人的商业秘密和党政机关保密信息。报价供应商在从事政府项目时，不得擅自记录、复制、拍摄、摘抄、收藏在工作中涉及的保密信息，严禁将涉及政府项目的任何资料、数据透露或以其他方式提供给项目以外的其他方或报价供应商内部与该项目无关的任何人员。

　　（3）报价供应商对于工作期间知悉采购人的商业秘密和党政机关保密信息（包括业务信息在内）或工作过程中接触到的政府机关文件（包括内部发文、各类通知及会议记录等）的内容，同样承担保密责任，严禁将政府机关内部会议、谈话内容泄露给无关人员；不得翻阅与工作无关的文件和资料。

　　（4）严禁泄露在工作中接触到的政府机关科技研究、发明、装备器材及其技术资料和政府工作信息。

　　八、成果文件交付要求

　　中标方应提交的书面材料中应包括但不限于以下内容：

　　等级保护测评服务方案；

　　问题清单及整改建议：根据等级测评的结果，出具《问题清单及安全加固整改建议书》，制订详细的安全整改实施计划，对必须新增安全软硬件产品才能解决相关安全问题，提出详细的风险规避措施和实施建议；

　　网络安全等保测评报告：在完成测评工作后，按照等级保护要求对此次项目中每个信息系统出具《网络安全等级保护测评报告》，测评报告上应盖有测评机构公章；

　　其它项目过程材料。

　　如果通过测评后达不到要求，成交供应商应调查原因并免费指导直至满足等保的要求为止。

　　十一、服务质量要求

　　中标人应认真按照标准、规范及采购人的要求实施项目，随时接受采购人的检查检验，并为检查检验提供便利条件。采购人有权检查一切与质量有关的问题。

　　项目质量达不到本项目规定的，采购人一经发现，将要求中标人整改或返工，中标人应按采购人的要求执行，直到符合约定标准。返工后仍不能达到规定标准的，中标人应承担相应的违约责任。

　　十二、项目评分表

　　十二、投标文件要求

　　1、报价清单（按采购需求一次性报价）

　　2、营业执照复印件

　　3、法定代表人证明书/法定代表人授权书（附身份证复印件）

　　4、申报资料

　　以上资料一式三份，投标资料均须加盖单位公章，投标资料需装入档案袋密封，密封口上须加盖公章。

　　资料投递地点：中山市坦洲人民医院A幢5楼行政办公区门口处2号资料箱。

　　投递资料截止时间：2023年10月18日17点整。