云南省中医医院针对医院网络安全风险评估服务及风险保障方案开展咨询工作，为保证采购工作公正、公平、公开顺利开展，欢迎具有相应资质和服务能力的供应商积极参加，按下列要求提供资料参与本次咨询。现将有关情况公告如下：

一、咨询内容及要求

（一）项目名称

（二）服务内容

1、网络安全建设评估

按照网络安全建设国家标准及行业特点，结合医院网络安全等级保护建设情况，分析评估医院在建设中的优缺点，从管理制度、人员保障机制，建设资金保障，设施设备建设，安全运维管理等方面进行分析指导，为医院网络安全策略和制定网络安全规划提供决策建议，指导医院未来五年网络安全建设。

2、数据安全建设评估

按照数据安全建设国家标准及医疗行业特点，结合医院信息系统建设情况、数据中心建设情况、数据安全建设情况，分析评估医院数据安全建设路径，从管理制度、人员保障机制，建设资金保障，设施设备建设，数据分级分类，数据安全风险，数据安全运维管理，数据安全保护评估等方面进行分析指导，为医院数据安全策略和制定数据安全规划提供决策建议，指导医院未来五年数据安全建设。

3、网络安全风险保障方案

按照工业和信息化部、国家金融监督管理总局《关于促进网络安全保险规范健康发展的意见》（工信部联网安【2023】95）号文件要求，结合医院的网络安全、数据安全风险情况，对医院的网络安全、数据安全风险进行量化评估，为医院的风险转移提供解决方案，并根据医院具体风险出具经济保障方案，指导医院未来五年的风险保障策略。

（三）服务标准、期限、效率等要求

1、须提供不少于6人的服务团队现场开展调研分析，合同签订后30个工作日内完成评估报告。服务团队需具有除技能不能满足工作需要外，不得随意更换人员。评估完成后需形成网络及数据安全建设评估报告，为医院未来五年建设及管理工作提供指导。

2、方案中须提供不少于一家与头部保险公司“总对总”的合作证明材料。

（四）其他技术、服务等要求

服务需满足国家相关标准及要求，执行国家相关标准、规范参考如下：《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《卫生医疗机构网络安全管理办法》、《个人信息保护法》、《关键基础信息保护条例》。

二、报名材料要求

1、供应商须为中华人民共和国境内登记注册的企业（事业）法人或非法人组织，具备有效的营业执照（或其他类型法人机构法定证明文件）。

2、供应商法人身份证复印件、经办人身份证复印件、经办人授权书、无犯罪承诺书以及供应商在本项目谈判截止时间前未被列入“信用中国”网站（www.creditchina.gov.cn）失信被执行人及中国政府采购网（www.ccgp.gov.cn） “政府采购严重违法失信行为信息记录名单”截图；

3、服务方案：包括但不限于服务内容细化，工作进度规划、人员保障、服务报价、售后服务能力、相关实施案例合同等（方案无报价视为无效）。

4、方案供应商须提供具备履行合同所必需的设备和专业技术能力的证明材料。

5、少于三家供应商提交方案咨询响应文件，本次方案咨询结果无效。

以上材料均需加盖公章并扫描成PDF文件(请确保PDF文件内容清晰)。

三、报名方式

1、网上报名：提供上述材料的电子文档发送至邮箱ynszyyyxxzx@163.com

2、材料提交截止时间：发布公告后5个工作日内。

3、报名联系人：常老师

联系电话：0871-63629514