一、项目内容:

******医院将开展为期三年的信息系统三级等保复评工作，包括“基础信息支撑平台”和“面向患者服务平台”，要求评测机构满足公安认证备案，邀请符合资格的供应商报名参与，并提交相关资料。

二、项目名称：

 舟山医院信息系统网络安全等级保护复评服务项目

三、总体要求：

根据国家网络安全等级保护制度等有关法律法规要求，需对我单位等保定级备案在第三级的信息系统开展网络安全等级测评。本次计划将我单位众多信息系统分为三类进行等保测评，分别为基础网络、面向群众服务系统和内部管理系统。对本项目指定的相关信息系统开展安全测评，出具网络安全等保测评报告，并协助完成系统相关定级、备案等工作。

四、服务内容

五、服务要求：

 1.依据标准

   网络安全等级保护测评应依据以下国家信息安全标准：

 （1）GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》

 （2）GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》

 （3）GB/T 28448-2019《信息安全技术 网络安全等级保护测评要求》

 （4）GB/T 28449-2018《信息安全技术 网络安全等级保护测评过程指南》

   2.测评内容

   根据我单位信息系统的安全保护等级，并依据GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》、GB/T 28******委员会信息系统网络安全等级保护测评服务项目进行测评服务，测评的内容包括但不限于以下内容：

******管理中心等五个方面的安全测评；

 （2）安全管理测评：安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。

   3.测评原则

   本次安全保护等级保护测评实施方案设计与具体实施应满足以下原则：

 （1）标准性原则：测评方案的设计与实施应依据国家等级保护的相关标准进行。

 （2）规范性原则：投标人的工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制。

 （3）可控性原则：测评服务的进度要跟上进度表的安排，保证采购方对于测评工作的可控性。

 （4）整体性原则：测评的范围和内容应当整体全面，包括国家等级保护相关要求涉及的各个层面。

 （5）最小影响原则：测评工作应尽可能小的影响系统和网络，并在可控范围内；测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。

   投标人应严格依照上述原则和国家等级保护相关标准开展项目实施工作。

六、报价清单与资料：

（1） 报价表

注：报价币种为人民币，单位（元）,本项目采购预算金额为人民币贰拾肆万元整，超过预算金额作无效报价处理。

（2）公司营业执照复印件

（3）公司资质证书复印件

   ①公安部颁布的“网络安全等级保护测评与检测评估机构服务认证证书”

   ②检验检测机构资质认定证书（检测能力范围包含4级）

（4）法定代表人身份证复印件

七、报名方式与时间

1. 报******医院信息安全等级保护复评服务项目调研报名”。

2. 报名资料：报名资料应包括公司营业执照、法定代表人身份证明、相关资质证书及业绩证明材料等。

八、联系方式

1. 联系人：

2. 联系电话：

3. 电子邮箱：

请各潜在服务提供商认真阅读本公告及附件内容，按照要求准备相关资料并按时提交。感谢各位服务提供商的关注与支持！

******医院信息处

2025.2.11