二级等保测评服务项目市场调研（询价）公告

我院现对二级等保测评服务项目向市场公开调研。****公司按以下要求提交资料。本次仅为市场调研（询价），并非正式采购行为。正式采****政府采购相关网站或我院官网采购公告。所提交的相关调研资料中如涉及弄虚作假的将被列入我院黑名单。我单位对所有参与调研替在供应商提供的资料有保密的责任。

一、项目名称：****二级等保测评服务项目

二、项目内容：按照国家信息安全等级保护相关标准，《信息安全技术网络安全等级保护基本要求（GB/T22239-2019）》、《信息安全技术 网络安全等级保护测评要求（GB/T 28448-2019）》、《信息安全技术 网络安全等级保护定级指南（GB/T 22240-2020）》、《信息安全技术 网络安全等级保护测评过程指南（GB/T 28449-2018）》等相关标准要求，为我院指定****医院网站系统实施网络安全服务，具体如下：

1.风险梳理服务。对医院HIS系统、医院网站系统，提供资产核查、风险识别服务。若判定系统安全防护能力无法达到相应级别或要求，则提交《整改问题清单及整改建议》。

2.网络安全等级保护测评服务。为医院已经定级的HIS系统、医院网站系统开展网络安全等级保护测评服务，******部网络安全等级保护测评报告格式要求的《网络安全等级保护测评报告》。

3.网络安全等级保护支撑服务：协助院方完成信息的系统定级差距测评、整改指导、验收测评等工作。包括相关文档材料的整理提交，协助跟进、协调系统开发方、维护方等相关单位完成等保差距测评问题整改工作等，协助与测评机构沟通，直至通过验收测评。

4.网络安全服务。提供1年不限次数的安全咨询服，对服务期间等保测评范围内的问题提供远程技术咨询，对于漏洞的修补、问题的排除给出建议和指导；提供网络安全培训服务，涵盖网络安全意识、最新网络安全及数据安全政策解读等。

三、供应商资格

参加报名的企业须同时满足以下条件：

1.本项目供应商必须是具有独立承担民事责任能力的在中华人民**国境内注册的法人或其他组织或自然人，报价时提交有效的营业执照（或事业法人登记证或身份证等相关证明）副本复印件。

2.具备中国网****认证中心或中国网络安全市查****数据中心颁发的信息安全服务资质，认证范围同时具备“信息安全风险评估”、“信息系统安全运维”、“信息系统安全集成”服务资质。

3.提供自2020****医院等保服务案例合同（提供合同关键页，包括封面、日期、服务内容及签字盖章页，案例不少于3个）。

4.参与实施的等保测评机构近三年的等保测评工作没有受到主管单位处罚通报（提供承诺函并加盖公章）。

四、服务人员要求

1.本项目服务人员不少于3人。

2.项目负责人必须取****保障部、工业和信息化部颁发的计算机技术与软件专业技术资格（水平）高级资格证书；参与网络安全服务及网络安全等级保护支撑服务的服务人员不少于2人，分别取****保障部、工业和信息化部颁发的信息安全工程师证书（中级）及CISP-PTS认证证书（信息安全-渗透测试专家证书）。

3.可提供承诺函，中选后方提交服务人员名单及资质复印件备案。

五、资料要求（每一页盖公章或骑缝章）

1.附件1：市场调研登记表；

2.附件2：报价表；

3.附件3：诚信参与市场调研及诚信报价承诺书；

4. 公司资质（有效的经营证、营业执照、税务登记证等）；

5. 报名人员的法定代表人委托授权书和身份证复印件（包括联系方式）；

6. 业绩证明（与其他单位的同类项目成交记录，如发票、合同、中标通知书等），内容须齐全、完整、清晰；

7. 其他相关文件：如国家或行业规定的其他相关资质等。

四、资料提交要求及方式

1.提交资料:

（1）参与调研资料，请按照项目附件序号提供扫描件（推荐PDF文件);

（2）所有参加调研文档最终压缩成一个包发送至: ****@qq.com，邮件主题命名格式：“二级等保测评服****公司全称）”;

（3）相关证件有效期（含报价有效期）要确保超过三个月。

2.调研时间：2024年7月18日—2024年7月23日下午17:00分，逾期不再接收资料。

3. 联系人：黄先生

4. 联系电话：0752-****983

五、注意事项

1. ****公司必须按项目需求如实制作方案，杜绝弄虚作假。

2. 项目严禁各参与进行恶意竞争或其它违规行为，一经查实，将列入供应商黑名单。

3. 郑重提示：市场调研并非正式采购行为。各公司提供的相关产品信息仅有助于采购单位对该项目的认知。我院将依照《****政府采购法》和医院采购管理制度的相关规定进行采购。

4. ****公司经审核后，医院将视情况组织现场方案推荐会，通****公司来院方案介绍。

二级等保测评服务项目附件.rar

****

2024年7月18日