因工作需要，中山市坦洲人民医院（中山市中西医结合医院）计划采购HIS系统网络安全等级保护测评服务项目，具体内容如下：

　　一、项目名称:中山市坦洲人民医院（中山市中西医结合医院）HIS系统网络安全等级保护测评服务项目

　　二、项目内容：对我院HIS系统进行首次网络安全等级保护三级测评，并根据测评规范出具相应测评报告。

　　三、项目采购预算（最高限价）：60000.00元（供应商报价不可超过60000.00元，否则取消参与项目供应商遴选的资格）

　　* 报价须是完成本项目的一切费用总和，包括但不限于设备安装费、调试费、技术培训费、人力成本以及国家规定的各项税费等。

　　四、测评依据

　　（一）法律法规

　　1、《中华人民共和国网络安全法》；

　　2、《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）；

　　3、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）；

　　4、《中共中央办公厅国务院办公厅转发<国家信息化领导小组关于加强信息处理安全保障工作的意见>的通知》（中办发[2003]27号）；

　　5、《关于印发<关于信息安全等级保护工作的实施意见>的通知》（公通字[2004]66号文）；

　　6、《关于印发<信息安全等级保护管理办法>的通知》（公通字[2007]43号文）；

　　7、《广东省深化信息安全等级保护工作方案》(粤公通字[2010]45号)；

　　8、《国家网络与信息安全协调小组关于开展信息安全风险评估工作的意见》（国信办[2006]5号）。

　　（二）技术标准

　　1、《信息安全技术 网络安全等级保护基本要求》GB/T 22239-2019；

　　2、《信息安全技术 网络安全等级保护定级指南》GB T 22240-2020；

　　3、《信息安全技术 网络安全等级保护安全设计技术要求》GB/T 25070-2019；

　　4、《信息安全技术 网络安全等级保护测评要求》GB/T 28448-2019；

　　5、《信息安全技术 网络安全等级保护实施指南》GB/T 25058-2019；

　　* 供应商除遵循上述规范以外，还须遵循国家现行的相关标准和规范要求。

　　五、项目要求

　　（一）定级备案

　　协助采购人编制上述应用系统的《信息系统定级备案表》和《信息系统定级报告》，向当地网监部门提交纸质版盖章的备案材料。

　　（二）差距分析

　　按照等保2.0要求，从安全技术（安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心）和安全管理（安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理）等方面进行差距分析，提交差距分析报告。

　　（三）整改建议

　　对差距分析中发现的问题提出问题清单、整改建议和合规效果与要求，并对整体符合等级保护测评情况进行评估，指导采购人进行整改和安全加固。

　　（四）测评流程

　　项目测评流程包括但不限于测评准备活动、测评方案编制活动、测评准备活动、测评报告编制活动等5个活动。

　　（五）验收测评

　　开展验收测评，对整改和加固后的系统进行再次测评，测评通过后编写并提交上述系统的《网络安全等级测评报告》，协助提交至网监部门。

　　（六）服务地点

　　采购人指定地点。

　　（七）服务期限及项目完成时限

　　1、服务期限：自合同签订之日起两年内。

　　2、项目完成时限：合同签订后30个工作日内，供应商向采购人提供项目测评方案。

　　3、在采购人确认项目测评方案后30个工作日内，供应商根据采购人现有

　　安全管理制度、网络环境与系统存在的安全漏洞，开展首轮差距评估及差距分析测评，在完成系统备案及满足测评的条件下，委派技术人员进场测试，并出具《网络安全等级测评问题清单/整改建议内容》。

　　4、供应商在收到采购人有效整改反馈后30个工作日内完成验收测评，测评工作完成后10个工作日内，向采购人提交正式的符合主管机构要求的《网络安全等级保护测评报告》。

　　5、因采购人原因导致的延期，由采购人与供应商双方协商确定项目完成时限。

　　（八）成果文件交付要求

　　供应商向采购人提交的书面材料中须应包含但不限于以下内容：

　　1、等级保护测评服务方案；

　　2、问题清单及整改建议：根据等级测评的结果，出具《问题清单及安全加固整改建议书》，制订详细的安全整改实施计划，对必须新增安全软硬件产品才能解决相关安全问题，提出详细的风险规避措施和实施建议；

　　3、网络安全等保测评报告：在完成测评工作后，按照等级保护要求对此次项目中每个信息系统出具《网络安全等级保护测评报告》，测评报告上应盖有测评机构公章；

　　4、其它项目过程材料。

　　* 如果通过测评后达不到要求，成交供应商应调查原因并免费指导直至满足等保的要求为止。

　　（九）服务要求

　　1、供应商应认真按照标准、规范及采购人的要求实施项目，随时接受采购人对项目内容及服务质量的检查检验，并为检查检验提供便利条件。

　　2、如采购人发现项目进度、供应商服务质量或项目所要求的方案、报告等文书质量达不到采购文件规定的，有权要求供应商整改或返工，供应商应无条件安装采购人的要求执行，直到符合约定标准。整改或返工后仍不能达到规定标准的，采购人有权终止合同，不支付合同款项（供应商须将采购人已支付款项退回），并由供应商承担违约责任。

　　4、供应商工作人员在采购人场所内工作时，必须遵守法律法规及行业规章制度，遵守采购人各项规定，尤其是关于疫情防控及安全生产的有关规定，否则视为乙方根本违反合同，甲方有权终止合同，并由乙方承担违约责任。如供应商工作人员在作业过程中发生安全生产事故，一切责任由供应商自行负责。

　　5、供应商在作业过程中须保持好作业现场的环境卫生，保护好院内绿化及设施设备，如造成破坏，供应商须赔偿采购人损失。

　　6、采购人有权提出更换供应商与采购人对接的服务质量差的工作人员，供应商应在接到更换通知后15个自然日内予以更换。

　　六、保密要求

　　（一）供应商应对其因身份、职务、职业或技术关系而知悉的采购人商业秘密和保密信息应严格保守，保证不被披露或使用，包括故意或过失。

　　（二）供应商不得以竞争为目的、或出于私利、或为第三人谋利而擅自保存、披露、使用采购人商业秘密和保密信息；除法律法规另有规定外，不得直接或间接地向无关人员泄露采购人的商业秘密和保密信息；不得向不承担保密义务的任何第三人披露采购人的商业秘密和保密信息。

　　（三）供应商对于工作期间知悉采购人的商业秘密和保密信息（包括业务信息在内）或工作过程中接触到的采购人文件（包括内部发文、各类通知及会议记录等）的内容，同样承担保密责任，严禁将采购人内部会议、谈话内容泄露给无关人员；不得随意翻阅采购人的文件和资料。

　　（四）严禁泄露在工作中接触到的采购人技术资料和政府工作信息。

　　七、供应商资质要求

　　（一）在中华人民共和国境内注册，具有独立企业法人资格，提供法定代表人身份证明（含身份证复印件）、营业执照和税务登记证（三证合一的只需要提供三证合一的营业执照）复印件并加盖公章。

　　（二）供应商营业执照经营范围符合本项目需求。

　　（三）供应商需提供参加本次采购活动前3年内没有串通投标行为或者被有关行政监督部门行政处罚停止投标行为，没有发生严重违约行为以及发生重大质量安全事故，没有知识产权、代理权等方面纠纷的书面声明（填写附件1《供应商承诺函》并加盖公章）。

　　（四）本项目不接受联合供应商报价，不接受供应商项目分包、转包、挂靠。

　　（五）供应商未被列入“信用中国”网站“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单；不处于中国政府采购网“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间（如相关失信记录已失效，供应商需提供相关证明资料）。提供“信用中国”网站及中国政府采购网相关页面截图加盖公司公章。

　　* 未同时满足上述要求的，取消参与项目供应商遴选的资格。

　　欢迎各家公司来我院投递资料。

　　资料投递地点：中山市坦洲人民医院（中山市中西医结合医院）A幢5楼行政办公区门口处2号资料箱。

　　投递资料时间：2024年8月28日16点整前。

　　附件：

　　1、供应商承诺函

　　2、各项资料所占分值及评分标准

　　中山市坦洲人民医院（中山市中西医结合医院）

　　2024年8月21日

附件1

供应商承诺函

致：中山市坦洲人民医院（中山市中西医结合医院）

　　（参与供应商全称），参加贵方组织的中山市坦洲人民医院（中山市中西医结合医院）HIS系统网络安全等级保护测评服务项目采购活动，并对提交的资料等进行如下承诺：

　　1. 我公司符合项目采购公告所述的供应商要求，知悉提交资料的具体内容及要求，并承诺提交资料的真实性。如有虚假，责任由我方承担。

　　2. 我公司承诺提交材料不涉及商业秘密。如有，由我方自行承担资料提交后的相关后果。

　　3. 我公司承诺不会将本项目分包、转包、挂靠，非联合供应商报价。

　　4. 我公司在参加本次采购项目前3年内，没有串通投标行为或者被有关行政监督部门行政处罚停止投标行为；没有发生严重违约行为以及发生重大质量安全事故；，没有知识产权、代理权等方面纠纷；本公司及公司相关工作人员具有良好的职业道德，廉洁自律，遵纪守法，无行贿、欺诈等不良信用记录。

　　5. 其他：承诺如实响应项目采购公告明确的其他事项。

　　特此承诺。

　　供应商公章：

　　法定代表人签字：

　　授权代表人签字：

　　日期：

附件2

各项资料所占分值及评分标准

注：采购人依据本项目评分表对项目供应商进行评分，得分最高者遴选为项目供应商。