我院现对二级等保测评服务项目向市场公开调研。请有意向的公司按以下要求提交资料。本次仅为市场调研（询价），并非正式采购行为。正式采购公告请自行留意政府采购相关网站或我院官网采购公告。所提交的相关调研资料中如涉及弄虚作假的将被列入我院黑名单。我单位对所有参与调研替在供应商提供的资料有保密的责任。

一、服务内容

按照国家信息安全等级保护相关标准，《信息安全技术网络安全等级保护基本要求（GB/T22239-2019）》、《信息安全技术 网络安全等级保护测评要求（GB/T 28448-2019）》、《信息安全技术 网络安全等级保护定级指南（GB/T 22240-2020）》、《信息安全技术 网络安全等级保护测评过程指南（GB/T 28449-2018）》等相关标准要求，为我院指定的二级信息系统及医院网站系统实施网络安全服务，具体如下：

1.风险梳理服务。对医院HIS系统、医院网站系统，提供资产核查、风险识别服务。若判定系统安全防护能力无法达到相应级别或要求，则提交《整改问题清单及整改建议》；

2.网络安全等级保护测评服务。为医院已经定级的HIS系统、医院网站系统开展网络安全等级保护测评服务，提交符合公安部网络安全等级保护测评报告格式要求的《网络安全等级保护测评报告》；

3.网络安全等级保护支撑服务：协助院方完成信息的系统定级差距测评、整改指导、验收测评等工作。包括相关文档材料的整理提交，协助跟进、协调系统开发方、维护方等相关单位完成等保差距测评问题整改工作等，协助与测评机构沟通，直至通过验收测评；

4.网络安全服务：提供1年不限次数的安全咨询服，对服务期间等保测评范围内的问题提供远程技术咨询，对于漏洞的修补、问题的排除给出建议和指导；提供网络安全培训服务，涵盖网络安全意识、最新网络安全及数据安全政策解读等。

二、服务要求

1. 服务团队要求：本项目拟投入服务人员总数不少于5人（含项目负责人）。

2.保障要求：为确保目标系统通过等级保护测评，必要时供应商需要提供相关的安全产品和整改服务。

三、报价公司资质

1.报价公司应具备《政府采购法》第二十二条规定的条件；

2. 必须是具有独立承担民事责任能力的在中华人民共和国境内注册的法人或其他组织或自然人。

3. 必须具有良好的商业信誉和健全的财务会计制度。

4.有依法缴纳税收和社会保障资金的良好记录。

5. 具备履行合同所必需的设备和专业技术能力。

6. 参加政府采购活动前三年内，在经营活动中没有重大违法记录。

7. 必须符合法律、行政法规规定的其他条件。

8. 未被列入“信用中国”网站(www.creditchina.gov.cn)“记录失信被执行人或重大税收违法案件当事人名单”记录名单.

9.不允许对本项目进行分包和转包。

10.单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参与同一项目询价。

11.具备中国网络安全审查技术与认证中心或中国网络安全市查认证和市场监管大数据中心颁发的信息安全服务资质，认证范围包含“信息安全风险评估”、“信息系统安全运维”、“信息安全应急处理” 、“信息系统安全集成”中的一项。

四、资料要求（每一页盖公章或骑缝章）

1.附件1：市场调研登记表；

2.附件2：报价表；

3.附件3：诚信参与市场调研及诚信报价承诺书；

4. 公司资质（有效的经营证、营业执照、税务登记证等）；

5. 报名人员的法定代表人委托授权书和身份证复印件（包括联系方式）；

6.提供自2024年以来的医院等保服务案例合同（提供合同关键页，包括封面、日期、服务内容及签字盖章页，案例不少于3个）。

五、资料提交要求及方式

1.提交资料:

（1）参与调研资料，请按照项目附件序号提供扫描件（推荐PDF文件);

（2）所有参加调研文档最终压缩成一个包发送至: 3378530261@qq.com，邮件主题命名格式：“项目名称+（公司全称）”;

（3）相关证件有效期（含报价有效期）要确保超过三个月。

2.调研时间：*开通会员可解锁*—*开通会员可解锁*下午16:00分，逾期不再接收资料。

3. 联系人：黄先生

4. 联系电话：*开通会员可解锁*

六、注意事项

1. 各参与公司必须按项目需求如实制作方案，杜绝弄虚作假。

2. 项目严禁各参与进行恶意竞争或其它违规行为，一经查实，将列入供应商黑名单。

3. 郑重提示：市场调研并非正式采购行为。各公司提供的相关产品信息仅有助于采购单位对该项目的认知。我院将依照《中华人民共和国政府采购法》和医院采购管理制度的相关规定进行采购。

4. 提交资料的公司经审核后，医院将视情况组织现场方案推荐会，通知符合资质要求的公司来院方案介绍。

附件.zip

惠州卫生职业技术学院附属医院

*开通会员可解锁*