信息系统安全等级保护测评项目遴选公告

朝阳区卫生健康委员会机关

信息系统安全等级保护测评项目遴选公告

现向社会公开遴选朝阳区卫生健康委员会机关信息系统安全等级保护测评项目的承担单位，有关事项公告如下：

一、委托单位

北京市朝阳区卫生健康委员会

二、申请单位

可开展信息系统安全等级保护测评的相关单位

三、采购项目

(一)项目名称：朝阳区卫生健康委员会机关信息系统安全等级保护测评

(二)项目类别：购买服务类

(三)工作内容

1、项目背景

《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号令)规定：“计算机信息系统实行安全等级保护”。《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2007]27号)也明确指出：“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度”。《中华人民共和国网络安全法》第二十一条中明确要求“国家实行网络安全等级保护制度”。

2020年4月，北京市朝阳区卫生健康委员会(以下简称“朝阳区卫健委”)启动了信息系统安全等级保护工作，针对机关单位各科室所涉及的系统进行了等级保护咨询，依据法人单位、功能性、相似性、重要性对系统进行了归并和整合，最终确定等级保护二级系统8个，等级保护一级系统5个，共计13个信息系统；完成了二级信息系统的定级备案，于2020年7月30日获得了北京市公安局朝阳分局颁发的等级备案证明。

2、项目目标

根据北京市公安局朝阳分局的要求，二级信息系统每两年至少进行一次等级测评。本项目应按照等保2.0标准《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)对朝阳区卫健委8个信息二级系统进行等保测评、差距分析和整改复测等工作。具体工作目标如下：

a. 针对朝阳区卫健委8个二级信息系统进行自测评，开展安全差距分析，提供安全整改建议。

b. 结合朝阳区卫健委实际情况，融合等级保护要求，建立信息安全管理体系制度。

c. 协助朝阳区卫健委进行网络安全整改，确保顺利通过信息系统等级保护测评。

d. 开展信息安全等级保护正式测评工作，获得公安部门认可的信息系统安全等级测评报告。

四、参加项目遴选单位的具体要求

(一)具有独立法人资格；

(二)具有网络安全等级保护测评相关业绩；

(三)具有等级保护测评资质或具有测评机构针对本项目授权书；

(四)项目经理具有中华人民共和国人力资源和社会保障部和工业和信息化部用印的信息系统项目管理师证书，并同时具有公安部颁发的等级保护测评师证书(高级)。

(五)具有卫生行业网络安全等级保护测评服务经验优先；

(六)具有卫生行业相关信息系统渗透测试服务经验优先；

(七)与朝阳区卫健委合作过信息系统安全等保服务者优先。

五、申报和评审事宜

1、申报期限：2020年9月7日至2020年9月11日

2、提交材料：申请单位应在2020年9月11日前将盖章的《承办申请书》电子扫描件提交至邮箱cyqwjwxtk@bjchy.gov.cn，并在邮件主题处注明“朝阳区卫生健康委员会机关信息系统安全等级保护测评项目”字样。

3、组织评审：北京市朝阳区卫生健康委将组织评审小组，从项目报价、企业实力、相关业绩、工作方案等方面，对申请单位进行评估，择优遴选1家项目承担单位。

4、结果公示：评审结果将在北京朝阳(网站)-通知公告-朝阳区卫生健康委予以公示。

六、预算经费

朝阳区卫生健康委员会机关信息系统安全等级保护测评项目预算经费472000元(人民币肆拾柒万贰仟元)。

七、联系方式：

联 系 人：沈峥

联系电话：65861125

附件：朝阳区卫生健康委员会机关信息系统安全等级保护测评项目承办申请书