為滿足醫療臨床需要，更好地為患者提供醫療服務，現對下列項目進行院內采購，歡迎符合資格條件的單位積極參與投標。
一、采購項目內容：lis、pacs系統等級保護測評服務
二、參數及要求：
本項目的宗旨在于通過對本單位電子病歷開展等級測評服務，通過等級測評，明確該系統的安全建設現狀，找出存在的安全風險，分析安全建設差距，提出安全整改建議，并以此為基礎，進一步制定安全建設整改方案，完善保護措施，使該系統滿足我國關于等級保護相應級別的具體要求，增加信息系統安全的規范性和有效性，提高本單位的安全意識，增強網絡的抗攻擊的能力，保證被測系統正常運轉。
2.1、服務內容
2.1.1.信息系統備案
按照《信息安全等級保護備案實施細則》（公信安[2007]1360號）文件要求，完成定級、備案材料的整理及在公安機關網安部門備案工作，并取得公安相關部門出具的信息系統安全等級保護備案證明。
2.1.2.初次測評
參照《信息安全技術網絡安全等級保護基本要求》（gb/t 2******管理中心等五個層面和管理上的安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理進行差距分析，對系統進行初次安全評估。通過對系統現狀的分析和梳理，發現系統現有安全措施與等級保護基本要求的差距，提出安全整改建議，以指導后續安全整改工作。
（1）安全物理環境測評：包括物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應、電磁防護等內容。
（2）安全通信網絡測評：包括網絡架構、通信傳輸、可信驗證等內容。
（3）安全區域邊界測評：包括邊界防護、訪問控制、入侵防范、惡意代碼防范、安全審計、可信驗證等內容。
（4）安全計算環境測評：包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數據完整性、數據保密性、數據備份恢復、剩余信息保護、個人信息保護等內容。
******管理中心測評：系統管理、審計管理、安全管理、集中管控等內容。
（6）安全管理制度：涵蓋管理制度、制定和發布、評審和修訂。
（7）安全管理機構：涵蓋崗位設置、人員配備、授權和審批、溝通和合作、審核和檢查。
（8）安全管理人員：涵蓋人員錄用、人員離崗、人員考核、安全意識教育和培訓、外部人員訪問管理。
（9）安全建設管理：涵蓋系統定級、安全方案設計、產品采購和使用、自行軟件開發、外包軟件開發、工程實施、測試驗收、系統交付、安全服務商選擇。
（10）安全運維管理：涵蓋環境管理、資產管理、介質管理、設備管理、網絡安全管理、系統安全管理、惡意代碼管理、密碼管理、測評實施、備份與恢復管理、安全事件處置、應急預案管理。
2.13.信息系統等保整改方案及建議
中標方應協助招標人按照《信息安全等級保護管理辦法》（公通字[2007]43號）等有關管理規范和技術標準，全程協助采購人制定并落實安全管理制度、落實安全責任，建設安全設施，落實安全技術措施。針對測評發現的問題，形成問題清單，出具整改建議，協助采購人按照銷號制度開展相關整改工作，針對問題項逐一進行整改，直至問題整改完畢，對應暫時不能整改的問題，要提出臨時解決建議方案，采取臨時防護手段確保安全。通過安全建設整改，確保信息系統通過相應級別的安全等級評測。
2.1.4.二次測評
通過對整改后的系統進行分析和梳理，再次實施安全測評，記錄訪談檢查結果，進行綜合分析，梳理安全風險，再次提出安全整改建議，測評結束后，按照公安部有關要求及《網絡安全等級測評報告》（2025年版）完成安全測評報告的編寫。
2.1.5.咨詢服務
提供信息系統的安全咨詢和整改建議等技術支持服務，涵蓋系統建設、運維、管理、技術等相關安全問題；協助開展單位內部網絡與信息安全檢查工作。
2.1.7.安全意識和技能培訓
針對技術人員、管理層提供不同類型的信息安全培訓，包括管理培訓和網絡安全技術培訓。
2.2工作原則
本次安全保護等級保護測評實施方案設計與具體實施應滿足以下原則：
2.2.1、保密原則：對測評的過程數據和結果數據嚴格保密，未經授權不得泄露給任何單位和個人，不得利用此數據進行任何侵害招標人的行為，否則招標人有權追究投標人的責任。
2.2.2、規范性原則：投標人的工作中的過程和文檔，具有很好的規范性，可以便于項目的跟蹤和控制。
2.2.3、可控性原則：測評服務的進度要跟上進度表的安排，保證招標人對于測評工作的可控性。
2.2.4、整體性原則：測評的范圍和內容應當整體全面，包括國家等級保護相關要求涉及的各個層面。
2.2.5、最小影響原則：測評工作應盡可能小的影響系統和網絡，并在可控范圍內；測評工作不能對現有信息系統的正常運行、業務的正常開展產生任何影響，保證現有系統24小時的不間斷、穩定、安全運行。
2.2.6、非高峰期原則：漏洞掃描及滲透測試時間，應盡量安排在夜間或法定節假日期間，制定切實可行的測試實施細則；對意外導致的停機等，應提供應急保障方案，切實保證關鍵系統能正常工作。
投標人應嚴格按照上述原則和國家等級保護相關標準開展項目實施工作。
2.3、服務對象及范圍
本系統測評的測評范圍及對象包括以下幾類：
2.3.1、主機房（包括其環境、設備和設施等）和部分輔機房，應將放置了服務于信息系統的局部（包括整體）或對信息系統的局部（包括整體）安全性起重要作用的設備、設施的輔機房選取作為測評對象；
2.3.2、辦公場地：信息系統機房；
2.3.3、整個系統的網絡拓撲結構；
2.3.4、安全設備，包括防火墻、入侵檢測設備和防病毒網關等；
2.3.5、邊界網絡設（可能會包含安全設備），包括路由器、防火墻、認證網關和邊界接入設備（如樓層交換機）等；
2.3.6、對整個信息系統或其局部的安全性起作用的網絡互聯設備，如核心交換機、匯聚層交換機、路由器等；
2.3.7、存儲被測系統重要數據的介質的存放環境；
2.3.8、承載被測系統主要業務或數據的服務器（包括其操作系統和數據庫）；
2.3.9、管理終端和主要業務應用系統終端；
2.3.10、對新建信息系統及關聯信息系統；
2.3.11、業務備份系統；
2.3.12、管理方面：信息安全主管人員、各方面的負責人員、具體負責安全管理的當事人、業務負責人；
2.3.13、涉及到信息系統安全的所有管理制度設計和記錄要求。
2.4、安全服務依據要求
中標人應依據國家等級保護相關標準開展工作，依據標準包括但不限于如下國家標準：
（1）《信息安全技術網絡安全等級保護基本要求》（gb/t 22239-2019）
（2）《信息安全技術網絡安全等級保護安全設計技術要求》（gb/t 25070-2019）
（3）《信息安全技術網絡安全等級保護測評要求》（gb/t 28448-2019）
（4）《信息安全技術網絡安全等級保護測評過程指南》（gb/t 28449-2018）
（5）《信息安全技術網絡安全等級保護測試評估技術指南》（gb/t 36627-2018）
******管理中心技術要求》 （gb/t 36958-2018）
（7）（gb/t 36959-2018）《信息安全技術網絡安全等級保護測評機構能力要求和評估規范 》
（8）《計算機信息系統安全保護等級劃分準則》（gb17859-1999）
（9）《信息系統安全保護等級定級指南》（gb/t 22240-2020）
（10）《信息系統安全等級保護實施指南》（gb/t 25058-2019 ）
（11）《信息技術安全技術信息安全管理體系要求》（gb/t22080-2016）
（12）《信息安全技術信息系統安全管理要求》（gb/t 20269-2006）
（13）《信息系統安全工程管理要求》（gb/t20282-2006）
（14）《信息安全技術信息安全風險評估規范》（gb/t 20984-2022）
（15）《重要信息系統安全等級保護定級報告》
（16）《信息系統安全等級測評服務合同》
（17）其它國家法律、法規要求
2.5、交付物
（1）測評方案；
（2）安全等級建設整改建議；
（3）等級測評報告。
2.6、項目驗收要求：項目交付后由招標人根據合同、招標文件、投標文件組織驗收。
2.7、服務及售后服務基本要求
2.7.1免費售后服務期限：自合同簽訂之日一年。
2.7.2測評機構資質和人員能力要求：
1）投標人應具備公安部第三研究所頒發的《網絡安全服務認證證書等級保護測評服務認證》及中國網絡安全審查技術與認證中心頒發的信息安全風險評估資質（二級）及以上，投標時提供上述證件掃描件加蓋公章。
2）投標人應當具有滿足等級測評工作的專業技術人員和管理人員，投標人投入本項目實施團隊人員不得少于6人，均須具備從事等級保護測評工作的認證資格，其中具備高級測評師資格的人員不少于3人，具備中級測評師資格的人員不少于2人（投標文件須提供公司高級測評師、中級測評師與投標人公司勞動合同、高級測評師證書復印件加蓋公章）。目團隊成員中具備信息安全等級保護評估中心頒發的ciip-i（重要信息系統保護人員）。
（3）售后服務：
售后服務響應時間及維護承諾：在驗收合格后一年內為招標方提供信息系統建設咨詢服務，涵蓋系統基礎設計、系統建設方案、運維管理等相關的建設及安全問題，提供信息安全檢查咨詢和整改建議等技術支持服務。
三、采購編號：采購辦2025-34
四、最高限價: 12 萬元
五、資質要求：
報名單位必須具備如下條件：
1、在國內工商管理部門注冊，具有獨立的法人資格；
2、本項目內容在其經許可的經營范圍內；
3、未被“信用中國”網站（******）列入失信被執行人、重大稅收違法案件當事人名單、政府采購嚴重失信行為記錄名單。（請提供網頁截圖及前3年內在經營活動中沒有重大違法記錄的書面聲明）；
4、本項目不接受聯合體投標。
六、報名需提交材料：
1、投標函加蓋單位公章（見招標管理--流程表單--附件1）
2、招標采購項目報名表；（見招標管理--流程表單--附件2）
3、投標公司資質：法人營業執照（三證合一）的復印件。
4、法定代表人身份證明和授權委托書格式要求（見招標管理--流程表單--附件3）
5、提供服務承諾函，承諾內容包含但不僅限于規格要求及資質要求的相關內容
要求:投標公司將招標采購項目報名表于 2025年 9 月 25日 17：******。其他材料請加蓋單位公章按要求裝訂成冊（格式要求見招標管理-流程表單-附件3），一正本，兩副本，密封后于2025年 9 月 25 日 17：00之前郵寄或直接送達。
標書封面注明投標項目、聯系人及聯系電話，開標時間另行通知（所有標書概不退還）
七、報名截止日期：2025年 9 月 25 日
八、聯系方式：
******醫院門診四樓419室采購辦
聯系人：張朝
聯系電話：******