一、项目名称：2023年度信息系统网络安全等级保护测评
二、本市场调研项目供符合条件的生产企业、经营企业以及潜在供应商前来参加测评服务市场调研
三、市场调研期限：
本公告自挂网公示日起，调研资料递交期限：2023年 10月 13 日下午5点半止。
四、市场调研需求
1、调研背景
根据《中华人民共和国网络安全法》、《四川省卫生健康行业网络安全等级保护工作实施方案》川卫函（2019）11号、川卫办信统便函[2023]21号《关于加强医疗卫生机构网络安全和数据安全工作的通知》，针对我院 HIS、LIS、PACS、EMR 系统开展等级保护测评服务工作。
2、测评内容
按照信息系统等级保护测评依据开展测评工作（包括不限于以下项目）
（1）安全物理环境测评：物理安全检测应当包含：物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等十个单元。
（2）安全通信网络测评：安全通信网络测评应当包含：网络架构、通信传输、可信验证等。
（3）安全区域边界主机安全测评：安全区域边界测评应当包含：边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证等。
（4）安全计算环境测评：安全计算环境测评应当包含：身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护。
（5）安全管理中心测评：系统管理、审计管理、安全管理、集中管控。
（6）安全管理制度测评：安全管理制度测评应当包含：安全策略、
管理制度、制定与发布、审批和修订。
（7）安全管理机构测评：安全管理机构测评应当包含：岗位设置、
人员配备、授权和审批、沟通和合作、审核和检查。
（8）安全管理人员测评：安全管理人员测评应当包含：人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。
（9）安全建设管理测评：安全建设管理测评应当包含：定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择。
（10）安全运维管理测评：安全运维管理测评应当包含：环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理。
3、人员要求
本次测评实施团队至少具备1名高级测评师（至少还应具备一项其他网络安全证书如：信息系统项目管理师证书（高级）、CISP等），至少具备3名中级测评师（至少每名中级测评师还应具备一项其他网络安全证书如：CISA注册信息系统审计师证书、COBIT Foundation信息系统审计认证证书、重要信息系统保护人员CIIP-A（可信计算）证书、计算机技术与软件专业技术人员资格证书（信息安全工程师）、
信息技术应用创新考试评价证书（信息安全工程师）、CISAW等。
五、提供真实齐全的资质证明文件一份（保证所提供的各种材料和证
明材料的真实性，承担相应的法律责任，并请按照下面的顺序装订）：
1、封面（见附件1）
2、营业执照（经有效年检，副本）
3、具有有效期内的《网络安全等级测评与检测评估机构服务认证证书》且符合《关于印发<四川省信息安全等级保护测评机构管理办法>的通知》及《关于四川省测评机构管理办法的补充说明》文件要求。
4、承诺函（见附件2）及法人身份证复印件、经办人身份证复印件
5、报价一览表（附件3）
6、测评服务方案和其他有关介绍资料
六、报价要求
以人民币报价
七、市场调研书的递交
1、调研截止日期前，需按要求同时递交纸质版和电子版资料
2、纸质版递交方式：一式一份送交成都市新津区第二人民医院信息科（新津区花源街道长乐北街73号）
地址：成都市新津区第二人民医院联系人：潘老师、王老师
联系时间：工作日上午08-12:00下午14：00-17:30
电话：028-82410035
 
附件1：封面
呈：
 
2023年度信息系统网络安全等级保护测评项目市场调研文件
 
项目名称：（与挂网申请项目名称一致）
供应商：
联系人员：
联系电话：
 
 
 
 
 
 
附件2：承诺函
成都市新津区第二人民医院：
我方全面研究了“成都市新津区第二人民医院2023年度信息系统网络安全等级保护测评项目”市场调研挂网公告，决定参加贵单位组织的市场调研。我方授权           （姓名、职务）代表                （公司名称）全权处理本次市场调研的有关事宜。我方现作出如下承诺：
一、 我方已知晓全部调研文件的内容，包括修改文件（如有）以及全部相关资料和有关附件，并对上述文件均无异议。
二、我方愿意提供贵单位可能另外要求的，与调研有关的文件资料，并保证我方已提供和将要提供的文件资料是真实的，准确的，同时符合贵单位相关要求，并愿意对此承担一切法律后果。
三、我方报名成功并将调研资料交于贵单位，无论任何原因，不向贵单位取回调研资料。
 
 
 
 
 
 
 
 
 
附件3：报价表

                                               2023年度信息系统网络安全等级保护测评项目
                                                                         报价单

序号	项目名称	金额（万元）	备注
1	2023年度信息系统网络安全等级保护测评项目		服务期一年