根据网络安全法及相关上级指示文件的相关要求,《信息安全技术—网络安全等级保护基本要求》(GB/T 22239-2019)、国卫规划发〔2022〕29号【关于印发医疗卫生机构网络安全管理办法的通知】等相关文件的标准要求及通知精神,结合我院实际情况拟开展信息系统等级保护测评工作,并对采购项目开展市场调研,公开征集相关资料,欢迎符合条件的供应商报名。
一、调研编号:XMDY202187
二、项目说明:
信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,也是《中华人民共和国网络安全法》的要求。
为贯彻落实国家信息安全等级保护相关要求,我院拟委托具有国家承认测评资质的测评机构对我院所属信息系统展开等级测评,找出与国家信息安全等级保护基本要求存在的差距,在此基础上,我院按照国家有关规定和标准规范要求对信息系统进行安全建设整改,并达到国家信息安全等级保护相关要求,通过公安等级保护主管部门的备案审核。切实提高我院的信息安全防护水平,增强信息安全防护能力。
序号 | 系统名称 | 系统安全等级 |
1 | 互联网医院系统 | 三级 |
2 | 核心业务系统 | 三级 |
3 | 医院信息化管理系统 | 二级 |
4 | 儿童青少年近视防控筛查及监测管理系统 | 二级 |
三、项目要求:
1、项目工期要求,整个项目在合同签订后1个月内完成。
2、本项目按照等级保护2.0相关标准的要求,测评方需安排测评人员团队到现场实施测评工作,并配合提供整改咨询意见,协助我单位完成安全整改工作,并按照等级保护相关标准协助医院完善安全管理制度;
3、合同签订后一周内完成初步测试评估,并出具差距测评报告和安全整改建议。
4、甲方完成安全整改后,测评方再次对我院的信息系统进行测试评估,提供2023年度等保2.0测评标准的最终等级保护安全测评报告,并协助我院通过公安机关的备案,取得汕头市公安局网络警察支队盖章出具的《网络安全等级保护工作任务告知书》。
四、供应商资格要求:
(一)符合《中华人民共和国政府采购法》第二十二条规定的条件。
(二)供应商必须是具有独立承担民事责任能力的在中华人民共和国境内注册的法人,且具备从事本项目经营范围和能力。
(三)供应商需提供参加本次采购活动前3年内在经营活动中没有重大违法记录的书面声明,如因虚假声明导致我院的任何损失,由成交供应商全部承担。
(四)供应商需具有公安部第三研究所(国家认证认可委员会批准的认证机构)认证发放的《网络安全等级测评与检测评估机构服务认证证书》。
(五)供应商必须列入《全国网络安全等级测评与检测评估机构目录》,并提供“中国网络安全等级保护网网站”目录截图)。
(六)供应商需提供近3年无被相关单位批评通报声明函(包括但不限于中关村信息安全测评联盟整改通报、省市公安机关通报等)。
(七)供应商需要提供不少于3家本年度成功实施的网络安全等级保护测评相关合同业绩证明,以证明其服务能力。
五、公示相关事项:
(一)公示时间:2023年11月10日至2023年11月20日;
(二)报名及资料接收截止时间:2023年11月20日24时;
(三)报名资料递交地点:汕头市东厦北路尾汕头国际眼科中心医疗装备科,资料需求详见附件《网络安全等级保护测评服务采购项目报名资料》。
【注意】
1、本项目不接受联合体参与调研。
2、附件可在公告下方点击下载。
3、请在报名截止时间前严格按照《网络安全等级保护测评服务采购项目调研报名资料》准备资料:电子版、纸质版(纸质版一式三份),资料每一页均需盖公章。按顺序整齐排列,全部资料用文件袋、牛皮纸袋等包装,封面注明项目名称、供应商名称、联系人、联系电话等相关信息。报名及资料提交联系电话:0754-88393571,联系人:陈老师、郑老师。
4、电子版资料需为两份,一份为扫描盖章版本,一份为可编写版本,发送至指定邮箱zxc@jsiec.org。邮件标题以“网络安全等级保护测评服务采购项目调研报名资料”为标题,内容需注明供应商、联系人、联系电话。
5、材料中的任何重要的插字、涂改和增删,必须由法定代表人或经其正式授权的代表在旁边加盖公章或签字才有效。
六、项目咨询方式
(一)联系人:吴科长、孟老师
(二)联系电话:0754-88393586
汕头大学·香港中文大学联合汕头国际眼科中心
2023年 11 月10日
通知类别:招标公告 撰稿人:汕头国际眼科中心 审核人:汕头国际眼科中心