根據《中華人民共和國網絡安全法》和《信息安全等級保護管理辦法》的相關要求，遵義市傳染病醫院（遵義市第四人民醫院）將組織開展醫院信息管理系統測評工作。為體現公開、公平、公正的原則，現決定選擇一家具備貴州省網安部門認定（或備案）的等保系統測評從業資格對醫院網絡安全等級保護三級進行測評，歡迎具有相關從業資質的供應單位參與。

一、項目基本情況

1、項目名稱：遵義市傳染病醫院（遵義市第四人民醫院）醫院網絡安全等級保護三級測評差距評估項目

2、采購方式：詢價；

3、最高限價（人民幣）：小寫：5000元，大寫：伍仟元。

4、對醫院網絡安全等級保護三級進行測評，測評需求如下：

（1）按照網絡安全等級保護2.0測評安全指標《信息安全技術信息系統安全等級保護基礎要求》、《信息安全技術信息系統安全等級保護測評過程指南》等相關標準規范進行系統測評；

（2）按照網絡安全等級保護2.0測評安全指標，標準達70-80分區間、安全日志審計至少保存1年以上進行差距評估；

（3）測評內容圍繞醫院信息管理系統（主要為his系統）安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、管理中心、管理制度、管理機構等開展信息系統安全等級保護測評工作。發現信息系統中存在的安全風險，分析信息系統安全現狀與相關政策文件、技術標準規定的差距，提出安全建設整改建議；

（4）出具書面評估報告；

（5）評估報告將作為本院信息三級等保項目招標的重要參考依據。若測評單位所提供的網絡安全等級保護測評報告，導致我院不能通過三級評測，加上造成的時間耽誤；在此期間導致的信息數據丟失，由報告單位依法承擔責任。

5、本項目不接受聯合體報價，不允許分包/轉包。

6、服務期限： 4個工作日內完成。

7、付款方式：最終選定方案待項目驗收合格后予以支付。

8、項目地點：遵義市新蒲新區蝦子鎮寶合村         

9、公告發布媒體：http://www.eclecticimagesfromelizabeth.com/   遵義市第四人民醫院官網。

10、本次采購采取兩輪報價，按報價最低原則選定中標單位。

注：一次報價以書面形式報價，二次報價方式由采購人電話與報名單位進行聯系；如最低價出現并列，則以報名資料收集時間在前而確定中標候選單位。

二、資格要求

測評機構必須具有合法的經營資質，具備貴州省網安部門認定（或備案）的等保系統測評從業資格，提供相應的資料證明。詳細內容見附件。

三、報名時間及資料獲取

1、報名時間：2023年3月31日09時00分至2023年4月4日17時00分。

2、報名方式：報名資料填寫、打印并加蓋單位章后以掃描件電子檔形式發送到1103198228@qq.com郵箱。

3、響應資料：見附件，由投標人自行在遵義市第四人民醫院官網下載。

四、聯系人

采購聯系：奉老師        聯系方式：0851-28762738

項目咨詢：鄧老師        聯系方式：0851-28762929

         遵義市傳染病醫院（遵義市第四人民醫院）

        2023年3月31日

醫院網絡安全等級保護三級測評差距評估采購詢價文件.docx