2025年北京市卫生健康委员会直属单位网络安全专项检查项目遴选公告

根据信息化与大数据处工作职责，现面向社会公开遴选2025年****直属单位网络安全专项检查项目的承担单位，有关事项公告如下：

一、委托单位

****

二、检查对象

按照项目要求，对****2家直属单位开展现场检查，并提交相关检查报告。

三、采购需求

按照《****贯彻落实党委（党组）网络安全工作责任制实施细则》（京卫信息〔2023〕17号 ），对各单位建立和落实网络安全责任制情况、网络安全保护和重大事件处置工作开展等情况进行现场检查，具体工作内容包括：

（一）网络安全责任制落实情况检查：检查网络安全工作责任部门设立情况、工作责任制印发落实情况、责任人设立情况、网络安全规章制度落实执行情况等；

（二）网络安全管理及培训检查：检查各单位网络安全管理制度建立及运行情况、评估网络安全策略设置的有效性、设备维护情况、网络安全培训计划与实施情况、培训效果评估等。

（三）等保及密码改造工作检查：检查等级保护定级、备案、测评及整改情况，检查密码应用方案设计、整改及密码应用安全性评估等工作开展情况。

（四）网络安全与数据安全技术检查：检查路由器、交换机、防火墙等网络设备密码设置情况、特征库更新情况、配置备份与恢复情况、数据加密脱敏和审计技术应用情况、日志记录与分析情况等。

（五）应急体系安全检查：检查应急组织机构职责、监测预警分级、应急响应分级、应急保障，以及发生网络安全事件时的应对流程、处置措施、恢复机制等。

（六）信息技术外包服务风险隐患检查：检查供应商资质审查与风险管理、数据安全与隐私风险管理、技术与服务中断风险管理、操作与人员管理风险等。

四、具体要求

（一）项目申报单位须具有独立法人资格；

（二）须具备中国网****认证中心颁发的信息安全服务资质认证证书（应急处理、风险评估、安全运维）的在京的网络安全服务机构；

（三）****卫生健康委组织的成果汇报及评审会，按照要求汇报工作进展。

（四）近一年内，未向被查单位提供网络安全驻场运维、安全托管、安全巡检、漏洞扫描及渗透测试等相关服务。

五、申报和评审事宜

1.申报期限：2025年6月30日—2025年7月6日。

2.下载材料：申请单位可登录****网站（http://wjw.****.cn/）下载《报名表》、《遴选响应文件模板》。标书代写

3.填写材料：申请材料填写内容应简明扼要，突出重点。

4.提交材料：申请单位应在2025年7月6日18：00前将盖章的《报名表》、《遴选响应文件》电子版提交xinxichu@wjw.****.cn，并在邮件主题处注明“2025年****直属单位网络安全专项检查项目”字样。标书代写

5.组织评审：市卫生****小组，从项目方案的科学合理性、创新性和可行性，项目团队实力和工作经验基础等方面，对申请单位的申请书进行评估，择优遴选1家项目承担单位。

6.结果公示：****卫生健康委网站予以公示。

六、项目经费

本项目费用为12.8万元，包括上述工作任务中所有相关费用。

七、联系方式

联系人：王欢；联系电话：****2147

****

2025年6月30日