******医院年度等保项目
项目概况:
网络安全等级保护是国家关于信息安全的基本政策,《浙江省信息安全等级保护管理办法》明确要求落实等级保护制度,第二十一条规定:“信息系统建设、运营、使用单位,应当按照国家和本办法有关规定,开展等级保护工作,接受有关部门的指导、检查和监督管理。随着2017年6月1日《网络安全法》的正式实施,从法律的层面规定了网络运营使用单位有义务落实该制度,开展等级测评工作。其中第二十一条规定:“国家实行网络安全等级保护制度。网络运营者应
当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”。该项工作是第三方测评机构从安全管理和安全技术两个层面,对我单位的网络安全防护能力进行综合评估,以验证信息系统是否符合国家网络安全等保标准要求的一项工作。开展该项工作能够对我单位的网络安全防护起到以下作用:
1.检验我单位的基础网络系统是否符合对应安全等级的安全防护要求,确保网络整体安全,切实提高安全防护水平,降低安全事故发生的概率。
2.帮助建立和完善网络安全管理体系,梳理我单位现有的管理制度,发现目前管理制度中存在的问题并进行修订,最终实现“监管到位、安全可控、责任明确”的长效网络安全保障体系。
3.完成网络安全等级保护测评备案,以满足《浙江省信息安全等级保护管理办法》、《网络安全法》以及公安网警部门的要求,在安全事件发生时,能够做到责任明晰,有迹可查。
故我单位需委托外部专业评测机构开展等级保护测评,出具测评报告,以满足法律法规要求,并在公安机关完成备案工作。经和第三方测评机构沟通,对方对我单位的信息系统进行了梳理,建议我单位对以下系统开展测评:
| 序号 | 信息系统名称 | 安全保护等级 |
| 1 | 基础支撑系统 | 三级 |
| 2 | 医院信息系统 | 三级 |
| 3 | 信息集成平台 | 三级 |
委托外部测评机构开展测评、备案工作,包括:1.完成系统定级;2.完成系统的测评工作,获得信息安全等级保护测评报告;3.根据检测结果进行整改,提升安全防护水平;4.完成等保复测评备案工作,公安等保管理平台复测评上报审核通过。
为充分了解市场供销情况,保证采购工作公正、公平、公开顺利开展,欢迎有相关资质的经销商积极参与报名。
一、报名时间:
2025年4月7日至2025年4月14日(法定节假日、双休日除外) 上午8:00-11:00; 下午14:00-16:30,逾期不再接收资料。
二、提交材料地址及联系方式:
******医院采购内控平台进行报名地:
******2.报名联系人电话:徐老师/
******使用部门联系人电话:杨老师/
******3.平台操作联系电话:梁伟/
************医院5号楼4楼采供中心(湖州市三环北路1558号)
三、报名提交材料:
1.合法的营业执照副本、税务登记证、组织机构代码证,已完成三证合一的企业只需提供三证合一的营业执照副本(复印件加盖公章);
2.相关产品的授权书;
3.法人身份证(复印件加盖公章);
4.法定代表人授权书(复印件加盖公章);
5.授权代表人身份证、联系电话(复印件加盖公章);
6.本项目服务方案、实施组织方案(含报价);
******医院采购内控平台,报名成功后打印密封装订整齐后,等待通知现场提交。
特别说明:本工作仅为对拟采购项目进行市场咨询,我院不对参与报送的产品及其方案作任何承诺。
本次公开的市场咨询是本单位政府采购工作的初步安排,具体采购项目情况以相关采购公告和采购文件为准。
