我院拟对2024年网络安全三级等保及安全设备授权升级服务采购项目进行市场公开调研，现向符合资质条件的公司征集相关资料。
一、服务内容要求：
1、医院HIS、LIS、PACS、办公0A、微信公众号等5个信息系统需要进行三级网络安全服务。需在指定地点完成所有信息系统的等级保护测评服务相关工作并协助取得等级保护备案证书，并提出整改建议方案。
2、对医院现有系统进行漏洞扫描服务，对医院现有安全设备进行授权升级服务。详见附件1。
3、根据相关文件工作要求，网络安全服务范围覆盖安全管理中心、安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理制度等方面的要求。服务内容包括：
（1）协助业主单位进行信息系统的信息安全等级定级和备案工作。
（2）差距测评，至少包括：安全技术测评（包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心方面的安全测评）；安全管理测评（包括安全管理制度、安全管理机构、安全管理人员、安全系统建设和安全系统运维五个方面的安全测评）。
4、形成问题汇总及整改意见报告。依据测评结果，对等级测评结果进行汇总统计（测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果）；通过对信息系统基本安全保护状态的分析给出初步测评结论。根据测评结果制定《系统等级保护测评问题汇总及整改意见报告》，列出被测信息系统中存在的主要问题、整改意见。
5、协助完成整改工作。依据整改方案，为安全整改的各项工作提供技术咨询服务。
6、等级测评，至少包括：按照等级保护相关标准对系统从安全技术、安全管理等方面进行等级测评工作。
7、编制测评报告，制定并提交（网络安全等级测评报告，报告需提交公安机关有关部门备案，且能满足合规性要求。
8、在本项目完成后，服务方须提供《信息系统安全问题汇总及整改建议）、网络安全等级保护等级测评报告》及过程资料。
二、需要提供资料
1、提供网络安全服务的实施方案。
2、提供网络安全服务项目的售后服务方案。
3、提供该服务项目市场报价单。
三、公司资质要求
 1、供应商应为中华人民共和国境内注册、具有独立法人资格的企业。
 2、供应商具有从事对应行业准入资格、相关资质证件。
备注：以上资质证明可提供原件或加盖公司鲜章的复印件。
 四、时间安排
    请符合资质条件的公司于2024年8月30日16:00前至达州市达川区人民医院信息科报名，报名时需提供我院要求的所有资料和文件、法人代表授权委托书及身份证复印件、被委托人身份证复印件等，报价单等所有资料必须用密封袋密封、密封袋上应标明报价单位名称、报价项目名称、联系人、联系电话并加盖鲜章。
    五、联系方式
     1、询价单位：达州市达川区人民医院
     2、地点：达州市达川区三里坪街道汉兴北街700号
     联系人：信息科
   联系电话：18384802505
附件1：https://www.xyy120.cn/uploadfile/2024/0827/20240827113755520.xlsx