根據《中華人民共和國網絡安全法》和《信息安全等級保護管理辦法》的相關要求,遵義市傳染病醫院(遵義市第四人民醫院)將組織開展醫院信息管理系統測評工作。為體現公開、公平、公正的原則,現決定選擇一家具備貴州省網安部門認定(或備案)的等保系統測評從業資格對醫院網絡安全等級保護三級進行測評,歡迎具有相關從業資質的供應單位參與。
1、項目名稱:遵義市傳染病醫院(遵義市第四人民醫院)醫院網絡安全等級保護三級測評差距評估項目
2、采購方式:詢價;
3、最高限價(人民幣):小寫:5000元,大寫:伍仟元。
4、對醫院網絡安全等級保護三級進行測評,測評需求如下:
(1)按照網絡安全等級保護2.0測評安全指標《信息安全技術信息系統安全等級保護基礎要求》、《信息安全技術信息系統安全等級保護測評過程指南》等相關標準規范進行系統測評;
(2)按照網絡安全等級保護2.0測評安全指標,標準達70-80分區間、安全日志審計至少保存1年以上進行差距評估;
(3)測評內容圍繞醫院信息管理系統(主要為his系統)安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、管理中心、管理制度、管理機構等開展信息系統安全等級保護測評工作。發現信息系統中存在的安全風險,分析信息系統安全現狀與相關政策文件、技術標準規定的差距,提出安全建設整改建議;
(4)出具書面評估報告;
(5)評估報告將作為本院信息三級等保項目招標的重要參考依據。若測評單位所提供的網絡安全等級保護測評報告,導致我院不能通過三級評測,加上造成的時間耽誤;在此期間導致的信息數據丟失,由報告單位依法承擔責任。
5、本項目不接受聯合體報價,不允許分包/轉包。
6、服務期限: 4個工作日內完成。
7、付款方式:最終選定方案待項目驗收合格后予以支付。
8、項目地點:遵義市新蒲新區蝦子鎮寶合村
9、公告發布媒體:http://www.eclecticimagesfromelizabeth.com/ 遵義市第四人民醫院官網。
10、本次采購采取兩輪報價,按報價最低原則選定中標單位。
注:一次報價以書面形式報價,二次報價方式由采購人電話與報名單位進行聯系;如最低價出現并列,則以報名資料收集時間在前而確定中標候選單位。
測評機構必須具有合法的經營資質,具備貴州省網安部門認定(或備案)的等保系統測評從業資格,提供相應的資料證明。詳細內容見附件。
三、報名時間及資料獲取
1、報名時間:2023年3月31日09時00分至2023年4月4日17時00分。
2、報名方式:報名資料填寫、打印并加蓋單位章后以掃描件電子檔形式發送到1103198228@qq.com郵箱。
3、響應資料:見附件,由投標人自行在遵義市第四人民醫院官網下載。
四、聯系人
采購聯系:奉老師 聯系方式:0851-28762738
項目咨詢:鄧老師 聯系方式:0851-28762929
遵義市傳染病醫院(遵義市第四人民醫院)
2023年3月31日