娄底市中心医院信息系统安全等级保护测评项目议价表

 

序号	项目名称	数量	申请科室	预算（元）
1	信息系统安全等级保护测评项目	1	计算机管理科	238000
备注：公示期自2021年11月 24 日至2021年11月 30日止，共计5个工作日，议价时间另行通知，地点：综合楼五楼会议室。报名要求：详见附件，报名地点：设备科509室，07388527323，杨娟，公示期为报名时间，请投标人准备好相关资料，包括：提供公司承诺书、公司资质证明复印件、本人及单位法人身份证复印件、法人授权委托书。未能按时到场参与的，视作自动弃权；各参与公司产品报价单必须密封盖章在该产品参与人全部介绍完成后统一按要求提交，不接受现场报价。

2021年娄底市中心医院信息系统安全等级保护测评招标文件

一、项目名称

娄底市中心医院信息系统安全等级保护测评。

二、投标人的资格要求

1、在中华人民共和国注册，具有独立承担民事责任能力(企业需提供营业执照、税务登记证、组织机构代码证复印件或者三证合一复印件，事业单位需提供事业单位法人证书);

2、具有良好的商业信誉和健全的财务会计制度;有上年度第三方出示的年度财务审计报告

3、投标人必须具有公安部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》;

二、项目内容

配合娄底市中心医院完成系统的等级保护定级备案工作，提供技术支持和定级专家评审会。根据相关文件及等保2.0的要求，对系统进行等级测评，发现系统存在的安全风险隐患。依据《网络安全等级保护基本要求》，对信息系统的物理机房、网络结构、应用系统等进行合规性检查，分析信息系统与安全保护等级要求之间的差距，出具《网络安全等级保护测评报告》，并根据信息系统及安全防护措施的现状提出具有针对性的整改意见，确保信息系统的安全运行。

信息系统安全等级保护测评包含以下系统：

序号	系统名称	系统等级
1	门户网站系统	三级
2	HIS系统	三级
3	LIS系统	三级
4	PACS系统	三级
5	EMR系统	三级

三、项目工期

项目实施工期：签订合同后一年内。

四、服务要求

4.1服务内容

1、对娄底市中心医院信息系统进行摸底、分析和梳理，协助娄底市中心医院完成系统备案工作。

2、逐一对信息系统进行安全等级保护测评，测评的内容包括但不限于以下内容：

(1)安全技术测评：包括安全物理环境、安全通信网络、安全计算环境、安全区域边界和安全管理中心等五个方面的安全测评;

(2)安全管理测评：安全管理机构、安全管理制度、安全人员管理、安全建设管理和安全运维管理等五个方面的安全测评。

3、按照等级保护新标准的要求，对娄底市中心医院整体网络架构等进行合理的安全规划，形成安全规划设计方案。

4.2项目成果交付

《信息系统安全等级保护测评报告》：主体报告，一个系统对应一份，描述被测系统的信息安全现状，找出存在的安全隐患，描述被测系统的安全防护措施与国家标准之间的差距，对存在的漏洞进行分析，最后提出整改建议，直至被测信息系统的等级保护测评达标并在公安机关取得备案证明。

4.3 其他要求及说明

支付方式

1、第一次付款，乙方进行现场测评后，并出具( HIS 系统、 LIS 系统、 PACS 系统、 EMR 系统、门户网站系统差距分析报告》经甲方确认后，并开具相应金额的技术服务发票(增值税发票)，甲方在30个工作日内向乙方支付合同金额的40%。

2、第二次付款，甲方根据乙方提交的《差距分析报告》对被测等级保护对象进行改进，并通知乙方进行回归测试，乙方根据回归测试结果出具测评报告，《 HIS 系统、 LIS 系统、 PACS 系统、 EMR 系统、门户网站系统等级测评报告》和《信息系统安全等级保护备案证明》的电子版文档经甲方确认后，并开具相应金额的技术服务发票(增值税发票)，甲方收到《 HIS 系统、 LIS 系统、 PACS 系统、 EMR 系统、门户网站系统等级测评报告》和《信息系统安全等级保护备案证明》电子档及发票后，甲方在30个工作日内向乙方支付合同金额的40%。

3、第三次付款，经甲方改进完成后，乙方向甲方交付正式版《 HIS 系统、 LIS 系统、 PACS 系统、 EMR 系统、门户网站系统等级测评报告》和《信息系统安全等级保护备案证明》并开具相应金额的技术服务发票(增值税发票)，甲方在30个工作日内向乙方支付合同金额的20%。

附件：娄底市中心医院2021年11月挂网议价项目表