玉山县黄家驷医院（玉山县人民医院）网络安全等级保护测评服务采购

一、基本情况

项目名称：********医院）网络安全等级保护测评服务采购

预算金额：112000元

采购需求：

二、服务内容

1、信息系统等级测评；

2、协助完善信息安全管理制度；

3、协助安全整改工作；

4、应急演练服务；

三、具体要求

1、信息系统等级保护测评

1.1具体要求：工作阶段、流程、内容、及成果交付严格遵循《信息安全技术信息系统安全等级保护测评要求》和《信息安全技术信息系统安全等级保护测评过程指南》等文件，根据系统等级开展相应级别的单项测评和整体测评，测评报告内******部《信息系统安全等级测评报告模板》。

1.2交付成果（包括但不限于）：《信息系统安全等级测评报告》等。

2、协助完善信息安全管理制度

2.1依据《信息安全管理体系规范》、《信息安全管理实施细则》，结合《信息系统安全等级保护基本要求》内容，同时参照《信息系统安全管理要求》等标准，对信息安全管理现状进行需求分析，确**全管理目标和安全策略，针对信息系统的各类管理活动，梳理已存在的系统运维管理制度、人员安全管理制度、系统建设管理制度、定期检查制度等，规范安全管理人员或操作人员的操作规程等；对未覆盖的安全管理域，制定其相关管理制度和文件。

2.2交付成果（包括但不限于）：《信息安全管理制度汇编》等。

3、协助安全整改工作

3.1依照《信息安全等级保护安全建设整改工作指导意见》（公信安[2009]1429号），严格遵循《信息安全等级保护安全建设整改工作指南》各项要求，在系统测评工作的基础上，对现状进行全面的分析，制订信息安全等级保护安全建设整改方案，方案内容包含但不限于：当前风险分析、安全需求分析、总体安全策略、安全建设整改技术方案设计、信息系统安全产品选型及技术指标建议、项目预算，整改后可能存在的其他问题；出具方案后，协助开展安全整改工作。

3.2项目交付成果（包括但不限于）：《信息安全等级保护安全整改方案》等。

4、应急演练服务

4.1针对应急预案，协助用户定期模拟进行网络安全事件应急演练，规范应急响应流程和管理，找出应急流程和技术实现不足之处，并不断对演练过程进行完善，提高用户处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络与信息安全突发事件及其造成的损害，保障信息资产安全。同时，通过应急演练可有效防范信息系统安全风险，落实和完善网络安全事件应急响应预案，全面加强信息系统应急管理工作。

4.2交付成果（包括但不限于）：《应急演练方案》、《应急演练报告》。

5、风险告警

5.1支持风险告警和风险闭环处理，可在集中告警平台灵活配置告警内容、告警方式、告警资产范围等，支持邮件和页面告警，支持单个或批量修改风险状态；支持灵活的报表自定义，可定制报表标题、封面logo、报表页眉和页脚、报表各章节显示内容；

评审依据:响应时须提供对应的功能截图和国家认可的第三方检测机构出具的带有CMA和CNAS标志的检测报告扫描件或复印件加盖响应供应商公章以佐证。

四、商务要求

4.1具有独立承担民事责任和相应的履约能力。

4.2具有履行合同所必须的设备和专业技术能力。

4.3****政府采购前三年内，在经营活动中没有重大违法记录。

4.4供应商被“信用中国”网站列入失信被执行人和重大税收违法案件当事人名单的、被“中国政府采购网”****政府采购严重违法失信行为记录名单（处罚期限尚未届满的），****政府采购活动。

4.5******部相关部门颁发的《网络安全等级测评与检测评估机构》服务认证证书，且该证书在有效期内；提供证书复印件并加盖供应商公章。

4.6合同签订后30日内完成测评并出具符合评审要求的测评报告。（不包含相关整改时间）

4.7为保证测评服务质量，测评过程中使用的测评工具需具有系统硬件为全封闭式结构，稳定可靠，系统为多核分布式安全操作系统。响应时须提供多核分布式安全操作系统证明材料复印件或扫描件并加盖制造商公章及制造商授权书等佐证。

五、报名方式

1.报名方式：****政府采购电子卖场（www.****.com）公告公示中竞价采购提交相关资质要求。

2.联系人及联系方式：吴136****7720 颜 191****7766

3.所有符合报名条件的机构均可参加报名，采购人不得以任何理由拒绝。

4.监督电话：（纪委办电话）：0793-****651

********医院）

2025年11月26日