天津市靜海區醫院等級保護測評和數據安全風險評估項目詢價調研公告

天津市靜海區醫院開展等級保護測評和數據安全風險評估項目 詢價調研活動，現誠邀各單位參加。 請貴單位于 ***年***月***日***:***前，確認滿足項目需求并參加此次報價，請提供以下證明材料：法人或者其他組織的營業執照等證明文件，法人的身份證明；具備履行項目所必需技術能力的證明材料；報價文件（包含資質、報價等內容）。

一、 項目背景

根據網絡安全法、數據安全法及相關上級指示文件的相關要求，結合《信息安全技術信息系統安全等級保護基本要求 (GBT_***—***)》、GBT***《信息安全技術網絡安全等級保護安全設計技術要求》、 《 GB/T ***數據安全技術 數據安全風險評估方法》 等相關文件的標準要求及指示精神，同時根據天津市衛生健康委員會下發的津衛網【 ***】***號文件要求，系統要求開展等級保護測評及數據安全風險評估工作， 結合我單位實際情況決定開展網絡安全等級保護測評及數據安全風險評估項目。

二、 項目名稱

天津市靜海區醫院等級保護測評和數據安全風險評估項目

三、 項目 編號

wxb***

四、 等級保護測評和數據安全風險評估系統

五、 服務要求

1.協助采購人進行信息系統業務內容分析、系統邊界界定、業務信息安全保護等級、系統服務安全保護等級及最終系統級別的選取及確認，定級報告的出具等，同時協助采購人進行備案單位情況、系統基本情況梳理及備案相關表格的梳理等。

2.針對被測系統的物理環境情況調研、網絡拓撲圖梳理及網絡設備調研及分類整理、系統服務器硬件情況調研及梳理、操作系統及數據庫系統情況調研及梳理、應用程序業務流程及數據流向調研梳理以及安全管理制度建設情況調研，進行差距分析。

3. 針對被測信息系統資產情況及運行環境，依據國家等級保護 2.0相關標準規范，確定等級保護測評對象、測評指標、測評方法、測評實施計劃等內容，編寫測評方案 ，開展等級保護測評。

4.針對數據安全管理、數據處理活動安全、數據安全技術、個人信息保護等方面開展數據安全風險評估服務。

5.提供數據安全風險評估服務，流程應包括評估準備、信息調研、風險識別、綜合分析與評估總結。

6.在現場測評、評估環節過程中不能影響采購人系統正常運行，項目組成員應嚴格遵守采購人有關規章制度，確保測評過程規范有序，保障系統穩定運行。

7.根據等級測評結論，并根據信息系統的狀況和未來業務發展能力，形成整改建設建議，對信息系統可能存在的風險進行風險評估。綜合以上結果，形成等級測評結論，輸出等級測評報告，并完成相關報備工作。

六、 技術要求

1.供應商應把握和理解國家對該類項目的具體要求，對等級保護2.0、數據安全風險評估相關標準內容政策標準本身有較深的認識。

2.供應商應具有完善的工作流程，有計劃、按步驟地開展測評工作，保證測評、評估活動的每個環節都得到有效的控制。

3.供應商應具有完善的應急流程，具有快速應急響應服務，以保證在整個項目過程中不影響采購人信息系統的正常運行。

4. 供應商在現場測評環節過程中不能影響采購人的各項系統正常運行 ,針對工具測試等環節需要做好相應的應急預案以及操作規范。

5.供應商應具備完善的網絡安全等級保護2.0測評方案，包括安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心、安全管理等。

6.供應商開展數據安全風險評估服務，服務應符合 《 GB/T ***數據安全技術 數據安全風險評估方法》要求。供應商數據安全風險評估服務，應圍繞數據安全管理、數據處理活動安全、數據安全技術、個人信息保護方面內容開展評估。

7.供應商應與采購人簽訂保密協議，在進行安全風險評估的過程中，嚴格遵循保密原則，評估過程中采取嚴格的管理措施，確保所涉及到的任何我方信息只能用于評估目的，未經授權不應泄露、出售或者非法給第三方單位或個人提供。

8.供應商應具有中國合格評定國家認可委員會頒發的CNAS檢驗機構認可證書（認可范圍：網絡安全等級測評、信息安全風險評估）。

9.供應商項目組組長具備高級測評師和信息安全工程師專業認證。

***.現場實施過程中項目組成員應嚴格遵守采購人有關規章制度，確保測評過程規范有序，保障系統穩定運行。

七、 實質性要求

供應商須具有公安機關認可的網絡安全等級保護測評資質，并在全國網絡安全等級測評與檢驗評估保機構目錄中，需提供公安部第三研究所（國家認證認可委員會批 準的認證機構）認證發放的《網絡安全服務認證證書 等級保護測評服務認證》 。 若為外地企業還需提供天津市局以及屬地分局網安異地機構備案承諾函，承諾合同簽訂后 5個工作日內完成異地機構備案，承諾函格式自擬。 （本采購項目不承認此證書的授權、繼承、轉讓等行為）

八、報名時間、地點、聯系人及聯系方式

1.報名時間：***年***月***日至***年***月***日***:***

2.資料遞交截止時間：***年***月***日***:***

3.報名地點：天津市靜海區醫院C區***樓微機網絡信息中心

4.聯系人：于皓

5.聯系電話：***

【返回】