盐亭县卫生健康局盐亭县应急医疗救治能力提升工程（县医院信息化建设）项目政府采购合同公告

正文内容

一、合同编号：N****************-* 二、合同名称：***应急医疗救治能力提升工程（*医院信息化建设）项目 三、项目编号：N**************** 四、项目名称：***应急医疗救治能力提升工程（*医院信息化建设）项目 五、合同主体 采购人(甲方)：***卫生健康局 地址：***文同路下段***号 联系方式：*********** 供应商(乙方)：**创信华通信息技术有限公司 地址：******蜀都中心一期二号 **楼 联系方式：***-******** 六、合同主要信息 主要标的： 序号 名称 数量(单位) 单价(元) 总价(元) 规格型号/服务要求 * 安全等保（三级测评）服务 *(套) ￥***,***.** ￥***,***.** 一、投标人资格要求 投标人必须具备《网络安全等级测评与检测评估机构服务认证证书》。 二、技术要求 项目概述 服务内容如下： 系统名称 拟定等级 备注 HIS系统 三级 合同期限内一次 LIS系统 三级 合同期限内一次 EMR系统 三级 合同期限内一次 项目要求 （一）项目实施要求 供应商应为本项目配置相应的实施团队，具有丰富的实施经验和技术能力。供应商负责提供的服务内容至少应包括，但不限于以下各项： *．协助甲方完成待测信息系统梳理工作，出具相应安全保护等级定级建议。 *．等保测评包括但不限于以下对象：网络结构、网络服务、主机系统、存储备份系统、数据库、中间件、应用系统、数据安全、安全系统、系统安全策略等。 *．供应商应详细描述服务的技术方案，包括准备工作、技术措施、人员安排、时间进度、可能对系统造成的影响等。 *．安全测评工作应选择在非业务繁忙时段进行，将可能带来的影响减至最小。 *．等级保护测评完后，协助甲方整理备案材料和进行主管部门备案。 (二) 项目管理要求 对项目进行科学严格的管理，通过系统计划、有序组织、科学指导和有效控制，促进项目全面顺利实施，供应商必须提供完整的项目管理方案，并符合以下要求： *．供应商及其测评人员应当严格执行有关国家网络安全等级保护相关标准和有关规定，提供客观、公平、公正、有效的等级保护测评服务，并承担相应的法律责任； *．应具备能够保证其公正性、独立性的质量体系，确保测评活动不受任何可能影响测评结果的商业、财务、健康、环境等方面的压力； *．供应商在对被测评单位开展等级保护测评服务之前需与被测评单位签订保密协议，测评过程中向被测评单位借阅的文档资料应在测评工作结束后全部归还被测评单位，未经被测评单位允许，不得擅自复制、保留； *．供应商的岗位配置要至少配置测评技术员、项目经理（总测评工程师）、技术主管、质量主管、保密安全员和档案管理员，其中项目经理、技术主管、质量主管、保密安全员和档案管理员应独立配置，不能有兼任的情况； *．测评人员要求 参与此次等级保护测评的供应商其测评人员应具备并符合以下要求： （*）开展此次等级保护测评工作的人员仅限于中华人民**国境内的中国公民，且无犯罪记录； （*） 开展此次等级保护测评工作的人员应参加信息安全等级保护测评人员培训、考试，并取得信息安全等级保护评估中心颁发的等级测评师证书（等级测评人员应由初级、中级和高级）的人员组成； （*）针对软件、网络、安全等方面的测评技术人员除具有信息安全等级保护测评师证书以外，还应该持有国家或行业颁发的相关技术资格证书； （*）测评项目组人员在对开展等级保护测评工作之前需签订保密协议。 *．测评工具要求 （*） 采用的测评工具必须获得正版授权，并在有效期内，不得使用盗版软件； （*）采用的测评工具在功能、性能等满足使用要求前提下，应优先采用具有国内自主知识产权的同类产品； （*）采用的测评工具的生产商应为正规厂商，具有一定的研发和服务能力，能够对产品进行持续更新并提供质量和安全保障； （*）测评机构所使用的测评工具不会对系统产生破坏或负面影响。 技术标准和规范 《中华人民**国计算机信息系统安全保护条例》(国务院令***号) 《信息安全等级保护管理办法》（公通字[****]**号） 《计算机信息系统安全保护等级划分准则》（GB*****-****） 《信息系统安全等级保护定级指南》（GB/T*****-****） 《信息系统安全等级保护基本要求》（GB/T*****-****） 《信息系统安全等级保护测评要求》（GB/T*****-****） 《信息系统安全等级保护测评过程指南》（GB/T*****-****） 《信息安全风险评估规范》（GB/T*****-****） 《信息技术安全性评估准则》（GB/T*****.*-****） 交付清单 在本项目完成后，服务方须提供以下文档资料：  《信息系统安全问题汇总及整改建议》  《网络安全等级保护等级测评报告》及过程资料 服务内容及指标 *）．物理安全 物理等级测评将通过访谈和检查的方式评测该信息系统的物理安全保障情况。主要涉及对象为机房。 序号 安全子类 测评指标描述 * 物理位置的选择 测评机房物理场所在位置上是否具有防震、防风和防雨等多方面的安全防范能力。 * 物理访问控制 测评信息系统在物理访问控制方面的安全保护能力。 * 防盗窃和防破坏 测评信息系统是否采取了必要的安全措施预防设备、介质等丢失和被破坏。 * 防雷击 测评信息系统是否采取相应的措施预防雷击。 * 防火 测评信息系统是否采取必要的措施防止火灾的发生。 * 防水和防潮 测评信息系统是否采取必要措施来防止水灾和机房潮湿。 * 防静电 测评信息系统是否采取必要措施防止静电的产生。 * 温湿度控制 测评 * 安全等保（二级测评）服务 *(套) ￥**,***.** ￥**,***.** 一、投标人资格要求 投标人必须具备《网络安全等级测评与检测评估机构服务认证证书》。 二、技术要求 项目概述 服务内容如下： 系统名称 拟定等级 备注 网站系统 二级 合同期限内一次 项目要求 （一）项目实施要求 供应商应为本项目配置相应的实施团队，具有丰富的实施经验和技术能力。供应商负责提供的服务内容至少应包括，但不限于以下各项： *．协助甲方完成待测信息系统梳理工作，出具相应安全保护等级定级建议。 *．等保测评包括但不限于以下对象：网络结构、网络服务、主机系统、存储备份系统、数据库、中间件、应用系统、数据安全、安全系统、系统安全策略等。 *．供应商应详细描述服务的技术方案，包括准备工作、技术措施、人员安排、时间进度、可能对系统造成的影响等。 *．安全测评工作应选择在非业务繁忙时段进行，将可能带来的影响减至最小。 *．等级保护测评完后，协助甲方整理备案材料和进行主管部门备案。 (二) 项目管理要求 对项目进行科学严格的管理，通过系统计划、有序组织、科学指导和有效控制，促进项目全面顺利实施，供应商必须提供完整的项目管理方案，并符合以下要求： *．供应商及其测评人员应当严格执行有关国家网络安全等级保护相关标准和有关规定，提供客观、公平、公正、有效的等级保护测评服务，并承担相应的法律责任； *．应具备能够保证其公正性、独立性的质量体系，确保测评活动不受任何可能影响测评结果的商业、财务、健康、环境等方面的压力； *．供应商在对被测评单位开展等级保护测评服务之前需与被测评单位签订保密协议，测评过程中向被测评单位借阅的文档资料应在测评工作结束后全部归还被测评单位，未经被测评单位允许，不得擅自复制、保留； *．供应商的岗位配置要至少配置测评技术员、项目经理（总测评工程师）、技术主管、质量主管、保密安全员和档案管理员，其中项目经理、技术主管、质量主管、保密安全员和档案管理员应独立配置，不能有兼任的情况； *．测评人员要求 参与此次等级保护测评的供应商其测评人员应具备并符合以下要求： （*）开展此次等级保护测评工作的人员仅限于中华人民**国境内的中国公民，且无犯罪记录； （*） 开展此次等级保护测评工作的人员应参加信息安全等级保护测评人员培训、考试，并取得信息安全等级保护评估中心颁发的等级测评师证书（等级测评人员应由初级、中级和高级）的人员组成； （*）针对软件、网络、安全等方面的测评技术人员除具有信息安全等级保护测评师证书以外，还应该持有国家或行业颁发的相关技术资格证书； （*）测评项目组人员在对开展等级保护测评工作之前需签订保密协议。 *．测评工具要求 （*） 采用的测评工具必须获得正版授权，并在有效期内，不得使用盗版软件； （*）采用的测评工具在功能、性能等满足使用要求前提下，应优先采用具有国内自主知识产权的同类产品； （*）采用的测评工具的生产商应为正规厂商，具有一定的研发和服务能力，能够对产品进行持续更新并提供质量和安全保障； （*）测评机构所使用的测评工具不会对系统产生破坏或负面影响。 技术标准和规范 《中华人民**国计算机信息系统安全保护条例》(国务院令***号) 《信息安全等级保护管理办法》（公通字[****]**号） 《计算机信息系统安全保护等级划分准则》（GB*****-****） 《信息系统安全等级保护定级指南》（GB/T*****-****） 《信息系统安全等级保护基本要求》（GB/T*****-****） 《信息系统安全等级保护测评要求》（GB/T*****-****） 《信息系统安全等级保护测评过程指南》（GB/T*****-****） 《信息安全风险评估规范》（GB/T*****-****） 《信息技术安全性评估准则》（GB/T*****.*-****） 交付清单 在本项目完成后，服务方须提供以下文档资料：  《信息系统安全问题汇总及整改建议》  《网络安全等级保护等级测评报告》及过程资料 服务内容及指标 *）．物理安全 物理等级测评将通过访谈和检查的方式评测该信息系统的物理安全保障情况。主要涉及对象为机房。 序号 安全子类 测评指标描述 * 物理位置的选择 测评机房物理场所在位置上是否具有防震、防风和防雨等多方面的安全防范能力。 * 物理访问控制 测评信息系统在物理访问控制方面的安全保护能力。 * 防盗窃和防破坏 测评信息系统是否采取了必要的安全措施预防设备、介质等丢失和被破坏。 * 防雷击 测评信息系统是否采取相应的措施预防雷击。 * 防火 测评信息系统是否采取必要的措施防止火灾的发生。 * 防水和防潮 测评信息系统是否采取必要措施来防止水灾和机房潮湿。 * 防静电 测评信息系统是否采取必要措施防止静电的产生。 * 温湿度控制 测评信息系统是否采取必要措施对机房内的温湿度进行控制。 * 电力供应 测评 合同金额： ***,***.**元，大写(人民币)：叁拾玖万元整 履约期限：****年**月**日至****年**月**日 履约地点：***人民医院 采购方式：公开招标 七、合同签订日期 ****年**月**日 八、合同公告日期 ****年**月**日 九、其他补充事宜 合同附件： 合同文件.pdf ***卫生健康局 ****年**月**日