我院对阳江市中医医院互联网医院系统等级测评认证服务项目进行院内遴选，遴选一家 供应 商对我院互联网医院 进行等级保护测评及安全 服务，欢迎符合资格条件的供应商响应。

（一） 项目名称： 阳江市中医医院互联网医院系统等级测评认证服务项目

（二） 项目编号： YJ-ZYY-***

（三） 项目概况：

1、项目内容：

（1） 等级保护差距测评服务：根据《信息安全技术 网络安全等级保护基本要求》（ GB/T ***）标准要求，按照等级保护三级标准要求对我院互联网医院系统进行等级保护测评，发现信息系统的安全保护现状，并为确立安全策略、制定安全规划、开展安全建设提供改进建议，为后续业主方通过网络安全等级保护测评提供指导。差距测评工作完成后，服务提供商提交《测评问题清单与整改建议》。

（2） 等级保护验收测评服务：在我院完成互联网医院系统风险整改工作后，根据差距测评的结果和风险整改结果进行对比，现场回归测评分析整改结果，对实施的信息系统进行安全等级保护分析及打分，并根据实际测评结论出具符合 2.0 标准的《网络安全等级保护等级测评报告》，并协助通过公安机关的报告审核。

（3） 源代码安全审计服务：依据《信息安全技术 代码安全审计规范》（ GB/T ***）全开发标准》（ISO/IEC ***）标准要求，对互联网医院系统进行源代码安全审计，通过专业的源代码安全审计工具对目标源代码进行全覆盖安全审计扫描，快速定位源代码中存在的代码缺陷，判断源代码中是否存在逻辑后门漏洞，并通过人工手段逐步核查缺陷代码的真伪，并针对存在的代码缺陷提供相应的整改加固方案，最终输出《源代码安全审计报告》。

（4） 渗透测试：使用主流安全扫描软件和人工渗透方式对医院所有面向互联网的系统进行全面非破坏性的模拟攻击，发现系统可能存在的 SQL注入、跨站脚本、弱口令、溢出、文件上传、认证会话管理类、未授权访问类等漏洞，并提供针对性整改方案，避免高中危漏洞暴露于互联网。

（5） 使用 “安全漏洞扫描工具”对本项目范围内的系统资产进行操作系统层面和应用系统层面的安全扫描，扫描可能存在的SQL注入漏洞、跨站脚本漏洞、弱口令、溢出漏洞、文件上传漏洞等。

（6） 个人信息保护合规审计：根据《个人信息保护合规审计管理办法》对业务系统涉及的个人信息保护合规进行审计，对业务系统流转的个人信息数据进行合规性安全审计，并对业务系统流转的个人信息数据进行登记梳理，梳理个人信息数据流转节点及保密措施，评估个人信息数据的保密性是否有效，并找出数据流转过程中各个流程节点存在安全隐患，并提供相应安全整改措施。

（7） 应急演练服务，制定应急演练方案，模拟网络遭受病毒传播、网络攻击安全事件进行应急演练，组织应急演练至少包含以下演练场景：互联网系统被入侵。

（8） 提供 1次网络安全技术培训服务，掌握操作系统、数据库系统、应用系统、网络安全等相关安全防护技术，提高个人网络安全意识等网络安全基本知识与技能，以便提升单位整体安全技术防范与实践的能力。

（一） 项目预算限价：人民币 ***,***.***元。

（二） 服务期限： 合同签订之日起 1个月内完成测评服务，并交付所有项目成果。

（ 三 ） 报价要求：此项目报价须是完成该项目的一切费用总和，包括但不限于规划费、设计费、设备费、运输费、装卸费、保险费、技术培训费、设备安装费、调试费、售后服务费、国家规定的各项税费等全部费用，采购人不再另外支付任何费用。

1. 具有独立承担民事责任的能力：提供在中华人民共和国境内注册的法人或其他组织的营业执照或事业单位法人证书或社会团体法人登记证书复印件，如响应人为自然人的提供自然人身份证明复印件；如国家另有规定的，则从其定。（分支机构投标，须取得具有法人资格的总公司（总所）出具给分支机构的授权书，并提供总公司（总所）和分支机构的营业执照（执业许可证）复印件。已由总公司（总所）授权的，总公司（总所）取得的相关资质证书对分支机构有效，法律法规或者行业另有规定的除外。）

2. 有依法缴纳税收和社会保障资金的良好记录：提供税收部门出具的至投标截止时间前六个月内任意一个月的缴纳税收证明；如依法免税的，应提供相应文件证明；提供至响应截止时间前六个月任意一个月内开具的缴纳社会保险凭据；如依法不需要缴纳社会保障资金的，应提供相应文件证明。

3. 具有良好的商业信誉和健全的财务会计制度：提供 ***年至***年度内任意一年的财务报表(新成立公司提供成立至今的月或季度财务报表复印件)或银行出具的资信证明。

4. 履行合同所必需的设备和专业技术能力：提供履行合同所必需的设备和专业技术能力的证明材料及提供承诺函（格式自拟）。

5. 参加采购活动前 3年内，在经营活动中没有重大违法记录：响应人提供承诺函，格式自拟。重大违法记录，是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。（根据财库〔***〕3号文，“较大数额罚款”认定为***万元以上的罚款，法律、行政法规以及国务院有关部门明确规定相关领域“较大数额罚款”标准高于***万元的，从其规定）

6. 响应人必须符合法律、行政法规规定的其他条件。

1. 响应供应商未被列入 “信用中国”网站(www.creditchina.gov.cn)“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单；不处于中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。（以资格审查人员于响应截止时间当天在“信用中国”网站（www.creditchina.gov.cn）及中国政府采购网（://www.ccgp.gov.cn/）查询结果为准，如相关失信记录已失效，供应商需提供相关证明资料）。

2. 单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一项目下的采购活动 ；响应供应商须无围标、串标行为。 （响应人出具声明函，格式自拟）。

3. 本项目不接受联合体响应。

（一） 报名及获得遴选文件时间：即日起至 ***年 *** 月 *** 日 *** 时 ***分。（北京时间，法定节假日除外，下同）

（二） 报名需提交的资料：企业法人营业执照（副本）复印件加盖公章、报名登记表（附件 1、2、3）。响应人需在***年 *** 月 *** 日 *** 时 ***分前把以上资料扫描件发送至：***（标题注明供应商名称、本项目名称，供应商须保证所提交资料真实、完整、有效、一致，否则自行承担由此导致的任何损失。）

说明：只接受完整提交上述资料供应商的报名。

（一） 递交响应文件时间： ***年 *** 月 *** 日 *** 时 ***分前。（在递交遴选响应文件截止时间前，如实质性响应的供应商不足3家，采购人将终止采购）。

（二） 遴选文件获取方式：公告附件自行下载。

（三） 递交方式：现场递交或邮寄递交（资料递交需密封且贴密封条后加盖公章，否则无效）。报名时递交的资料需 A4纸打印并加盖公章，所递交的文件资料必须在有效期内。

（四） 遴选文件按要求装订成册，一式五份（一正四副）、电子响应文件，用信封密封，在封口处加盖公章，并注明项目名称、公司名称、联系人和联系电话。

（五） 递交响应文件地点：阳江市中医医院内科住院楼七楼招标办。

阳江市中医医院（ ://www.yjtcm.com ）

采购人名称：阳江市中医医院

采购人地址：阳江市江城区石湾北路阳江市中医医院

联 系  人：陈先生   联系电话：***

如有疑问请发邮件到邮箱咨询（ ***）

附件下载.rar