关于等保测评采购项目院内竞争性谈判的公告

正文内容

关于等保测评采购项目 院内竞争性谈判（TYYJZX*******）的公告 ***第一人民医院需采购等保测评项目，拟进行竞争性谈判采购，欢迎符合谈判文件资格条件的各供应商前来参加。 一、采购内容： 项目名称： 三级等保测评*项及二级等保测评*项 预算**万 项目需求见附件 项目编号：TYYJZX******* 二、供应商报名资格 *、具有独立承担民事责任的能力； *、具有良好的商业信誉和健全的财务会计制度； *、具有履行合同所必需的设备和专业技术能力； *、有依法缴纳税收和社会保障资金的良好记录； *、经营活动中没有重大违法记录； *、法律、行政法规规定的其他条件； 三、参加谈判报名的时间、地点： *、报名时间：****年**月**日～****年**月**日，每日*:**～**:**；**:**～**:**（节假日除外）； *、报名地点：***第一人民医院行政楼四楼采购中心***室。 联系人：赵哲 电话：****-******** 四、在报名时需向采购单位提供如下材料并加盖公章： *、营业执照复印件； *、投标企业法定代表授权委托书原件，附法人及受委托人身份证复印件。 *、其他相关资质材料。 五、谈判信息： （一）、谈判时间：****年**月**日**点**分。 地点：***第一人民医院行政楼四楼*** （二）、响应文件：一正二副； （三）、响应文件组成：（响应单位提供的资料若不齐全，则无效）。 *、报价一览表； *、资格证明文件； （*）营业执照副本复印件； （*）税务登记证副本复印件； （*）法人及法人授权代表身份证复印件、联系电话； （*）法定代表人授权委托书原件； *、类似业绩及相关销售合同复印件； *、符合招标文件的项目需求的承诺函； *、以上资料正本需加盖公司红章 *、请按照以上顺序加上目录和页码编制竞争性谈判响应文件 注：院内竞争性谈判的成交原则为项目需求及参数均符合招标文件要求的有效投标人不低于*家的情况下，由最终谈判承诺价格最低的供应商成交。若谈判承诺价格最低的供应商出现两家及以上，则由最低报价供应商现场抽签决定最终成交供应商。 ***第一人民医院采购中心 ****年**月**日 附件 （一）项目背景及采购需求 根据**部关于开展重要信息系统和重点网站安全执法检查的工作要求，为更好的贯彻落实中央领导同志关于网络安全的重要指示精神，有效应对当前***第一人民医院安全面临的严峻威胁与挑战，全力做好本单位重要信息系统网络安全保卫工作，亟需对***第一人民医院的核心系统展开等保评测工作，通过该评测工作及时发现系统安全隐患并迅速进行整改，从而全面提升***第一人民医院重要信息系统的网络安全防护水平，保障系统的安全、高效、稳定运行。 序号 采购内容名称 数量 备注 * 等保测评服务 *项 *个*级等保系统、*个*级等保系统 * 培训服务 *项 含培训讲师课程费、场地费、材料费 * 渗透测试 *次 每年*次 * 漏洞扫描服务 *次 每季度一次 * 驻场服务 *项 重保期间驻场安全保障 （二）测评系统级别 序号 系统名称 等保测评级别 * 医院信息管理及电子病历系统 *级 * PACS系统 *级 * LIS系统 *级 * 医院信息平台系统 *级 * 互联网医院系统 *级 * 门户网站系统 *级 （三）测评时间要求 本次测评项目签订合同后**个工作日内完成，具体项目流程分为前期准备、现场实施、报告分析与编制、检查验收、总结验收五个阶段。 （四）等级测评内容 对信息系统进行网络安全等级保护测评，测评内容包括安全物理安全、安全通信环境、安全区域边界、安全计算环境、安全管理中心；安全管理机构、安全管理制度、安全管理人员、安全建设管理、安全运维管理。客观的分析信息系统保护现状和网络安全等级保护基本要求之间的差距和问题，并出具等级测评报告。 完成信息安全等级保护的测评，提交信息系统的测评报告至本地**等保办，完成等级保护测评工作。 （五）测评实施原则 客观性和公正性原则：测评人员应当没有偏见，在最小主观判断情形下，按照测评双方相互认可的测评方案开展。 保密原则：在测评过程中，需严格遵循保密原则，双方签订保密协议，对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏，以及不得利用这些信息损害采购方利益。 最小影响原则：测评工作应该尽可能小地影响系统和网络的正常运行，不能对业务的正常运行产生明显的影响（包括系统性能明显下降、网络阻塞、服务中断等），如无法避免，则应做出说明。 规范性原则：信息安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行，对操作过程和结果要有相应的记录，并提供完整的服务报告。 质量保障原则：在整个测评过程中，须特别重视项目质量管理。项目的实施将严格按照项目质量管理要求进行。 系统安全原则：项目工作人员需遵守等保检测规定，采用符合标准的检测工具和检测方法实施检测，如因违规操作造成对检测系统的破坏，则应承担相应责任。 测评师规范原则：检测实施方工作人员必须通过**部的等级保护等级测评师认证，持证上岗，经项目委托方确认资格后方可实施检测。 （六）培训服务内容说明 ***第一人民医院每年度组织一次全院各科室网络与数据安全相关内容培训会议，培训服务要求供应商组织至少一名工程师以上职称的安全专家授课一学时以上，授课内容级形式甲定；供应商提供培训课程所需相关材料。 （七）渗透服务内容说明 对***第一人民医院三级等保系统每年进行两次渗透测试，并协助甲方进行整改加固。 （八）漏洞扫描服务内容说明 对***第一人民医院内外网各系统每年进行*次漏洞扫描，并配合甲方进行整改加固。 （九）驻场服务 依据甲方要求，供应商应提供每年至少*次工程师以上职称人员的安全保障驻场服务。