根据《中华人民共和国网络安全法》二十一条“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改”规定，广西壮族自治区南溪山医院拟采购一家有网络安全等级保护测评资质的机构对相关等级保护对象开展等级测评工作，衡量等级保护对象是否达到相应等级的安全保护能力。现将有关事项告知如下：

一、项目名称：南溪山医院信息系统等级保护测评服务院内议价项目。

二、项目编号：NYZBB-XXK-2021002

三、报名资料要求：

1、三证合一的营业执照副本原件或复印件；

2、法定代表人身份证明或法人授权委托书及被授权人身份证明和联系方式；

3、所有复印件都必须加盖投标单位公章（原件备查）；

四、项目需求：

1、依据《信息系统安全等级保护基本要求》 （GB/T 22239-2019）对广西壮族自治区南溪山医院一系列信息系统开展信息系统安全等级保护测评工作，逐一出具符合等保2.0相关技术标准要求、国家网络安全等级保护管理部门规范要求且公安机关认可的的网络安全等级保护测评报告。

2、信息系统的安全等级测评内容应包括安全通用要求和安全扩展要求两大类，其中技术类应包括对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个方面的测评，安全管理类测评应包括对安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方面的测评。安全扩展要求针对新技术处在不同应用场景中，面临不同的安全威胁所涉及的不同的安全需求。

3、服务期内，为医院方提供一次信息安全培训，包括安全态势、安全技术、攻防技术等内容。

4、必须签署相关保密协议，严格遵守协议要求。

5、必须具备国家网络安全等级保护工作协调小组办公室颁发的《网络安全等级保护测评机构推荐证书》

6、提供的测评人员必须具有公安部信息安全等级保护评估中心颁发的《信息/网络安全等级测评师证书》

7、必须针对本项目提供技术、实施、售后服务方案。

8、应协助医院完成开展等保测评所需要的前后相关工作。

五、参会资料要求：

请有意向的公司报名后准备参会文件，参会文件应含有但不限于以下内容：营业执照、法定代表人身份证复印件、法人授权委托书原件（授权委托时须提供）、授权委托代理人身份证（授权委托时须提供）、项目报价、方案详细说明、公司业绩、售后服务承诺、联系人及电话等资料。参会资料正本一份，副本四份，参会人员要熟悉业务，资料要求密封并加盖单位公章。所提交参会资料恕不退回。请按要求准备参会文件，如未按要求提供资料，视为不能响应需求。

报名却无故不参会者，视为不诚信供应商，一年内不准参与我院任何的采购会议。

六、报名方式：报名资料加盖公章后以PDF文件发至招投标管理办公室邮箱（nyztbglbgs[at]163[dot]com）。

七、联系人：张老师    电话：0773-7592156 

八、报名时间：2021年8月31日～2021年9月6日（节假日除外），逾期不予受理。

九、项目具体测评的系统，待报名结束后发送到报名邮箱。 

广西壮族自治区南溪山医院

2021年8月31日