时间：2024-09-04

为了全面、准确了解我院信息系统的网络安全现状，依据网络安全相关法规制度，拟采购职业健康质量控制平台网络安全等级保护测评服务。本着公正、公平、公开的原则，现面向社会公开询价，欢迎各合格供应商参与。具体事项公告如下：

一、项目名称

2024年****信息系统网络安全等保测评服务项目。

二、供应商资质要求

1.企业经营范围涵盖本项目服务内容。

2.具有履行合同所必需的设备和专业技术能力。

3.****研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》（提供资质证书复印件加盖公章）。

4.法律、行政法规规定的其他条件。

三、项目内容

1.完成****线上就医服务系统等保三级测评工作，出具完整、合规（网安认可）的网络安全等级保护测评报告。

2.完成****网站等保二级测评工作，出具完整、合规（网安认可）的网络安全等级保护测评报告。

3.完成****医院管理信息系统等保二级测评工作，出具完整、合规（网安认可）的网络安全等级保护测评报告。

4.完成****线上就医服务系统、****医院管理信息系统定级工作。

5.协助完成****线上就医服务系统、****医院管理信息系统等保备案工作。

四、项目要求

1.时限要求。合同签订之日起60个工作日内完成。

2.测评报告要求。测评机构应出具符合等保要求的《信息安全等级保护测评报告》。并根据现场测评阶段发现的安全问题，针对网络现状及需求编写被测信息系统的《信息安全等级保护整改建议》，明确说明存在的安全问题、可能引起的安全风险及有效的整改措施建议。

3.售后服务要求。测评机构应按技术规范提供现场服务、远程技术支持服务，提供的服务响应级别为7*24小时。

4.服务技术要求。测评机构应通过访谈、核查、测试等三种不同技术手段对目标系统进行充分测评，对测评过程中发现的各类问题定期汇报，并给出整改建议。

5.人员要求。测评机构应配备满足项目交付所需的项目团队，拟派的项目经理须具备中级及以上测评师资格，并提供符合投标要求的测评师资格证书及最近6个月项目所在省的社保证明材料复印件（加盖投标人公章）。如我方认为测评机构指派的工程师技术水平较差时，测评机构应重新指派测评工程师。

6.质量要求。测评机构应具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度。遵守和熟悉国家有关法律、政策、行业标准规范等要求，提供安全、客观、公正的等级测评等服务，保证测评项目的质量和效果。

7.保密要求。测评机构在项目实施过程中，所收集、产生的所有本项目相关文档、资料、报告等信息归属我单位所有，测评服务机构和参加测评技术人员有义务对所涉及内容保密，必须与我方签署《保密协议》，如出现泄漏情况，一切责任由测评机构承担。

五、报价须知

请有意参****公司，将报价材料（包括但不限于：加盖公章的详细报价单、服务方案、营业执照复印件、资质证书复印件等）密封后加盖单位公章，于2024年9月10日16:00前送至****。

六、联系人及联系方式

联系人：侯老师；

联系电话：0431-****1990；

地址：****开发区**路2351号行政楼。