常州市妇幼保健院院内询价通知

常州市妇幼保健院现就HIS/EMR系统和互联网医院等级保护测评项目进行院内询价，现将有关事项公告如下，欢迎符合条件的单位报名：

 一、项目名称：

HIS/EMR系统和互联网医院等级保护测评

 二、供应商资格要求

1.具有独立承担民事责任的能力；

2.具有良好的商业信誉和健全的财务会计制度；

3.具有履行合同所必需的设备和专业技术能力；

4.有依法缴纳税收和社会保障资金的良好记录；

5.在经营活动中没有重大违法记录；

6.投标人须符合《政府采购法》第二十二条规定；

7.投标人必须在国家等级保护测评机构推荐目录内且具有江苏省信息安全等级保护协调小组办公室推荐证书；

8.投标人拟组建项目团队的成员均须具有信息安全等级测评师资格，且项目经理须具有中级测评师资格；

9.具有相关医院单位信息系统项目等级测评成功案例；

10.本项目不接受联合体投标，投标人必须具备独立完成本项目的能力。

11.公司总部不在常州的投标人须承诺中标后15个工作日内在常州市区设立经工商注册的分公司或子公司，确保测评工程师驻点服务实施和快速的售后服务响应。

三、报名文件接受信息

报名文件接收截止时间：2022年12月20日下午5点

报名地址：常州市妇幼保健院医学装备科（丁香路16号）行政楼 207室

报名文件：1.报名材料首页附承诺书，在网站资料下载区自行下载。

2.企业法人营业执照副本；

3.法人代表授权委托书、投标人声明函；

4.法人代表及授权委托人身份证明；

5.网络安全等级保护测评机构推荐证书；

6.目前小组参与人员等保测评工程师证书；

7.具有三级医院信息系统项目等级测评案例，提供项目合同；

8.投标单位参与本项目的技术人员一览表（提供姓名、年龄、资质证书情况、以往参加类似项目情况、在本项目中的责任等），明确负责本项目的项目经理、技术负责人，提供相关人员的职称或资格证书复印件；

 9.产品用户清单

*上述报名资料必须提供复印件或扫描件加盖公章，请在工作时间内递交相关材料。

四、本次采购报名方式和联系事项

请符合条件的单位将相关的报名材料加盖公章，在报名截止时间前送到报名地址或以电子版形式打包发送到1449158263@qq.com。邮件命名要求：参加项目名称（标明品牌型号）、公司名称、联系人及电话。

 采购联系人：汪老师  张老师

采购咨询电话：0519-88581862

（8:00—11:30  13:30—17:00）

常州市妇幼保健院

2022.12.14

 相关要求

 一、项目名称：

HIS/EMR系统和互联网医院等级保护测评

二、数量：

1套

三、 项目用途及要求：

为提升常州市妇幼保健院HIS/EMR系统和互联网医院的网络安全保护能力根据《网络安全法》、《信息安全等级保护管理办法》和《信息系统安全等级保护基本要求》，国家等级保护有关法规和部省相关要求。现有重要信息系统包括：HIS/EMR系统、互联网医院已定级,等级定为三级。按照网络安全等级保护测评2.0相关要求，对上述重要信息系统开展安全等级保护测评工作。通过测评找出信息系统在信息安全方面与国家标准要求之间的差距，为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务，有效控制信息安全建设成本，提高信息系统安全防护的整体水平，确保信息安全建设与信息化发展相协调。

要求：

1.  系统调研：在常州市妇幼保健院相关人员的协助下，对现有信息系统功能模块、数据流向、用户群体等进行调研；

2.  安全调研：通过问卷调查、日志收集、工具扫描、策略分析等手段，了解常州市妇幼保健院当前信息安全现状；

3.  现场测评：根据已编制的相关等级保护测评指导书对信息系统中的相关资产进行测评项的检查、记录检查结果；

4.  协助常州市妇幼保健院进行信息安全等级保护安全技术整改。根据《信息安全等级保护管理办法》和《信息系统安全等级保护基本要求》，结合等级保护测评报告提出的安全防护现状与等级保护基本要求之间的差距，综合重要信息系统的特点，明确安全需求，设计符合相应等级要求的信息系统安全技术建设整改方案，协助开展信息安全等级保护安全技术措施建设，落实相应的物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施；并在信息安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面协助建立健全符合相应等级要求的安全管理制度；

5.  结论报告：根据前述工作内容，分析当前信息系统安全保护能力是否符合相应等级的安全要求，编制相关系统“等级保护测评报告”给出测评结论，并编制合理的安全改进建议；

6.  测评成果：出具测评报告书。