我院擬對(duì)以下項(xiàng)目進(jìn)行院內(nèi)采購，歡迎符合條件的服務(wù)商報(bào)名參加,。

一,、項(xiàng)目概況

1、項(xiàng)目名稱：點(diǎn)擊登錄查看“防治康”系統(tǒng)等保測(cè)評(píng)服務(wù)項(xiàng)目

2,、項(xiàng)目內(nèi)容：醫(yī)院擬委托一家具備相關(guān)資質(zhì)的服務(wù)公司,，對(duì)我院“防治康”一體化信息系統(tǒng)依法進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)工作，保障我院信息化健康發(fā)展,，切實(shí)保護(hù)人民群眾的合法權(quán)益,?！胺乐慰怠币惑w化信息系統(tǒng)包含“防治康”一體化平臺(tái)、中醫(yī)治未病管理系統(tǒng),、中醫(yī)康復(fù)管理系統(tǒng)等若干子系統(tǒng),部署于點(diǎn)擊登錄查看,、坦洲人民醫(yī)院、蘇華贊人民醫(yī)院,、東區(qū)衛(wèi)生服務(wù)中心,、石岐衛(wèi)生服務(wù)中心等單位，各醫(yī)療單位利用政務(wù)云平臺(tái)進(jìn)行信息交互,，最終對(duì)互聯(lián)網(wǎng)用戶提供服務(wù)。

3,、項(xiàng)目預(yù)算：￥80000.00元

4,、擬測(cè)評(píng)等級(jí)：三級(jí)

5、服務(wù)期：具備測(cè)評(píng)條件后兩個(gè)月（完成測(cè)評(píng)工作,，并出具評(píng)估報(bào)告）

二,、服務(wù)商資格

1、響應(yīng)服務(wù)商必須是具有獨(dú)立承擔(dān)民事責(zé)任能力的在中華人民共和國境內(nèi)注冊(cè)的企業(yè)法人或其他組織或自然人,；

2,、有依法繳納稅收和社會(huì)保障資金的良好記錄；

3,、具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度,；

4、履行合同所必需的設(shè)備和專業(yè)技術(shù)能力,；

5,、參加采購活動(dòng)前3年內(nèi)，在經(jīng)營活動(dòng)中沒有重大違法記錄,；

6,、服務(wù)商未被列入“信用中國”網(wǎng)站(www.creditchina.gov.cn)“記錄失信被執(zhí)行人或重大稅收違法失信主體或政府采購嚴(yán)重違法失信行為”記錄名單；不處于中國政府采購網(wǎng)(www.ccgp.gov.cn)“政府采購嚴(yán)重違法失信行為信息記錄”中的禁止參加政府采購活動(dòng)期間,；

7,、響應(yīng)服務(wù)商在參與采購活動(dòng)中未有違法違紀(jì)行為并受過處罰；單位負(fù)責(zé)人為同一人或者存在直接控股,、管理關(guān)系的不同服務(wù)商,，不得參加同一項(xiàng)目下的采購活動(dòng)；響應(yīng)服務(wù)商須無圍標(biāo),、串標(biāo)行為,；

8、服務(wù)商需要具備《網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)與檢測(cè)評(píng)估機(jī)構(gòu)服務(wù)認(rèn)證證書》,，需在網(wǎng)絡(luò)安全等級(jí)保護(hù)網(wǎng)（https:****）網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)服務(wù)認(rèn)證獲證機(jī)構(gòu)名錄內(nèi),。（提供證明）

三,、服務(wù)內(nèi)容

1、信息系統(tǒng)定級(jí),、協(xié)助備案服務(wù)

服務(wù)商按照《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》（GB/T 22240—2020）要求,，指導(dǎo)并協(xié)助采購人進(jìn)行材料填寫，協(xié)助完成在本地公安機(jī)關(guān)的備案工作,。

2,、網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)服務(wù)

服務(wù)商依據(jù)國家相關(guān)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和規(guī)范，嚴(yán)格遵循《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》和《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》文件,，根據(jù)本項(xiàng)目信息系統(tǒng)已完成的定級(jí)備案安全等級(jí),，開展相應(yīng)級(jí)別的安全等級(jí)測(cè)評(píng)工作，測(cè)評(píng)工作包括技術(shù)測(cè)評(píng)和管理測(cè)評(píng)兩部分,，分別為：

（1）技術(shù)測(cè)評(píng)

1.1安全物理環(huán)境：物理位置的選擇,、物理訪問控制、防盜竊和防破壞,、防雷擊,、防火、防水和防潮,、防靜電,、溫濕度控制、電力供應(yīng),、電磁防護(hù),。

1.2安全通信網(wǎng)絡(luò)：主要涉及對(duì)象為信息系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、路由器,、交換機(jī),、無線接入設(shè)備和防火墻等提供網(wǎng)絡(luò)通信功能的設(shè)備或相關(guān)組件，具體的測(cè)評(píng)內(nèi)容如下所示：網(wǎng)絡(luò)架構(gòu),、通信傳輸,、可信驗(yàn)證。

1.3安全區(qū)****

1.4安全計(jì)算環(huán)境：通過訪談,、檢查和測(cè)試的方式,，主要涉及的對(duì)象為終端和服務(wù)器等設(shè)備中的操作系統(tǒng)（包括宿主機(jī)和虛擬機(jī)操作系統(tǒng)）、網(wǎng)絡(luò)設(shè)備（包括虛擬網(wǎng)絡(luò)設(shè)備）,、安全設(shè)備（包括虛擬安全設(shè)備）,、業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng),、中間件等,，具體測(cè)評(píng)內(nèi)容包括：身份鑒別、訪問控制、安全審計(jì),、入侵防范,、惡意代碼防范、可信驗(yàn)證,、數(shù)據(jù)完整性,、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù),、剩余信息保護(hù),、個(gè)人信息保護(hù)。

1.5安全管理中心：通過訪談和檢查的方式,，測(cè)評(píng)主要涉及的對(duì)象為提供集中系統(tǒng)管理功能的系統(tǒng),。具體測(cè)評(píng)內(nèi)容包括：系統(tǒng)管理、審計(jì)管理,、安全管理,、集中管控。

（2）管理測(cè)評(píng)

2.1安全管理制度：安全管理制度測(cè)評(píng)通過訪談和檢查的形式評(píng)估安全管理制度的制定,、發(fā)布、評(píng)審和修訂等情況,。主要涉及的對(duì)象為安全主管人員,、安全管理人員、其他人員,、管理制度,、操作規(guī)程文件等，具體測(cè)評(píng)內(nèi)容包括：安全策略,、管理制度,、制定和發(fā)布、評(píng)審和修訂,。

2.2安全管理機(jī)構(gòu)：安全管理機(jī)構(gòu)測(cè)評(píng)通過訪談和檢查的形式評(píng)估安全管理機(jī)構(gòu)的組成情況和機(jī)構(gòu)工作組織情況,。主要涉及的對(duì)象為安全主管人員、安全管理人員,、相關(guān)的文件資料和工作記錄等,，具體測(cè)評(píng)內(nèi)容包括：崗位設(shè)置、人員配備,、授權(quán)和審批,、溝通和合作、審核和檢查,。

2.3安全管理人員：人員安全管理測(cè)評(píng)通過訪談和檢查的形式評(píng)估機(jī)構(gòu)人員安全控制方面的情況,。主要涉及對(duì)象為安全主管人員、人事管理人員、相關(guān)管理制度,、相關(guān)工作記錄等,，具體測(cè)評(píng)內(nèi)容包括：人員錄用、人員離崗,、安全意識(shí)教育和培訓(xùn),、外部人員訪問管理。

2.4安全建設(shè)管理：系統(tǒng)建設(shè)管理測(cè)評(píng)通過訪談和檢查的形式評(píng)估系統(tǒng)建設(shè)管理過程中的安全控制情況,。主要涉及對(duì)象為安全主管人員,、系統(tǒng)建設(shè)負(fù)責(zé)人、管理制度,、操作規(guī)程文件,、執(zhí)行過程記錄等，具體測(cè)評(píng)內(nèi)容包括：定級(jí)和備案,、安全方案設(shè)計(jì),、產(chǎn)品采購和使用、自行軟件開發(fā),、外包軟件開發(fā),、工程實(shí)施、測(cè)試驗(yàn)收,、系統(tǒng)交付,、等級(jí)測(cè)評(píng)、服務(wù)供應(yīng)商選擇,。

2.5安全運(yùn)維管理：通過訪談和檢查的形式測(cè)評(píng)系統(tǒng)運(yùn)維管理過程中的安全控制情況,。主要涉及人員有安全主管人員、安全管理人員,、運(yùn)維人員,，涉及內(nèi)容有運(yùn)維管理制度、運(yùn)維服務(wù)團(tuán)隊(duì)的管理制度,、操作規(guī)程文件,、執(zhí)行過程記錄等。具體測(cè)評(píng)內(nèi)容包括：環(huán)境管理,、資產(chǎn)管理,、介質(zhì)管理、設(shè)備維護(hù)管理,、漏洞和風(fēng)險(xiǎn)管理,、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理,、配置管理,、密碼管理,、變更管理、備份與恢復(fù)管理,、安全事件處置,、應(yīng)急預(yù)案管理、外包運(yùn)維管理,。

四,、服務(wù)要求

1、服務(wù)商按照等級(jí)保護(hù)要求對(duì)信息系統(tǒng)進(jìn)行初次測(cè)評(píng),，并出具《問題清單及安全加固整改建議書》,，制訂詳細(xì)的安全整改實(shí)施計(jì)劃，對(duì)必須新增安全軟硬件產(chǎn)品才能解決相關(guān)安全問題,，提出詳細(xì)的風(fēng)險(xiǎn)規(guī)避措施和實(shí)施建議,。

2、服務(wù)商應(yīng)積極配合采購人完成整改,，并進(jìn)行測(cè)評(píng)直至符合等級(jí)保護(hù)要求,。

3、測(cè)評(píng)通過后,，服務(wù)商應(yīng)根據(jù)項(xiàng)目服務(wù)內(nèi)容10個(gè)層面的現(xiàn)場(chǎng)測(cè)評(píng)結(jié)果,，對(duì)每個(gè)信息系統(tǒng)出具《網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)報(bào)告》，并到當(dāng)?shù)毓餐瓿蓚浒浮?/p>

4,、保密要求

4.1服務(wù)商須與采購人簽署保密協(xié)議,，未經(jīng)采購人同意不得向第三方泄露此項(xiàng)目相關(guān)情況。服務(wù)中產(chǎn)生的所有資料,、技術(shù)文檔要妥善保管，不得遺失,、轉(zhuǎn)借,、復(fù)印，嚴(yán)禁通過互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò),、普通郵政進(jìn)行傳遞,。

4.2相關(guān)工作人員須由采購人進(jìn)行資格審查和保密教育，對(duì)知悉的事項(xiàng)及信息予以保密,，自覺遵守國家保密法律法規(guī)及招標(biāo)人紀(jì)律和規(guī)章制度,，不做任何竊取或泄露國家秘密、警務(wù)秘密的行為,，簽署《保密承諾書》并報(bào)采購人備案,。

4.3服務(wù)商若違反保密協(xié)議、未履行相關(guān)職責(zé)或教育,、監(jiān)督措施落實(shí)不到位,，發(fā)生參與本項(xiàng)目人員竊取或泄露國家秘密,、警務(wù)秘密的事件，將按照《中華人民共和國保守國家秘密法》等有關(guān)法律法規(guī)追究其相應(yīng)的責(zé)任,。

五,、網(wǎng)上公告時(shí)間及報(bào)名時(shí)提交的資料要求

1、報(bào)名及提交資料時(shí)間：即日起至****17:30止,。服務(wù)商需在限期內(nèi)提交該項(xiàng)目資料,，逾期無效。

2,、提交資料方式：現(xiàn)場(chǎng)提交或郵寄（資料提交需密封且貼密封條后加蓋公章,，否則無效）。

3,、報(bào)名時(shí)需提交的資料（A4紙,，所提交的文件資料必須在有效期內(nèi)，雙面打印并按照以下順序裝訂完整并每頁加蓋公章）：

（1）企業(yè)法人營業(yè)執(zhí)照（副本）復(fù)印件加蓋公章,。營業(yè)執(zhí)照經(jīng)營范圍如注明“具體經(jīng)營項(xiàng)目請(qǐng)登錄商事主體信息公示平臺(tái)查詢”的,，須打印商事主體信息公示平臺(tái)查詢頁。如已辦理營業(yè)執(zhí)照,、稅務(wù)登記證,、組織機(jī)構(gòu)代碼證三證合一的企業(yè)，請(qǐng)?zhí)峤患虞d法人和其他組織統(tǒng)一社會(huì)信用代碼的營業(yè)執(zhí)照復(fù)印件,。

（2）供應(yīng)商資格信用承諾函,。（格式見附件1）

（3）響應(yīng)服務(wù)商不得串通圍標(biāo)，如發(fā)現(xiàn)有串通圍標(biāo)行為將取消其參與項(xiàng)目資格并列入醫(yī)院服務(wù)商誠信黑名單,，提供承諾書并簽名蓋章（格式見附件2）,。（串通投標(biāo)定義見《中華人民共和國政府采購法實(shí)施條例》第七十四條,中華人民共和國財(cái)政部令第87號(hào)--政府采購貨物和服務(wù)招標(biāo)投標(biāo)管理辦法第三十七條）。

（4）響應(yīng)服務(wù)商在“信用中國”網(wǎng)站（www.creditchina.gov.cn）,、中國政府采購網(wǎng)（www.ccgp.gov.cn）沒有被列入失信被執(zhí)行人,、重大稅收違法案件當(dāng)事人名單、政府采購嚴(yán)重違法失信行為記錄名單及其他不符合規(guī)定條件的服務(wù)商,。（提供兩個(gè)網(wǎng)站的信用記錄查詢結(jié)果打印頁面并加蓋公章）,。

（5）報(bào)價(jià)。

（6）聯(lián)系人及聯(lián)系方式,。

點(diǎn)擊登錄查看,、聯(lián)系方式

1、聯(lián)系地址：中山市****點(diǎn)擊登錄查看行政樓四樓403室

2,、聯(lián)系人：胡小姐

3,、聯(lián)系電話：****

附件1：供應(yīng)商資格信用承諾函

附件2：無串通響應(yīng)等違法違規(guī)行為承諾書

點(diǎn)擊登錄查看

****