为深入贯彻落实《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规,应对当前严峻复杂的网络安全形势,提高市直卫生健康系统网络安全防护能力,按照自愿申请、公开透明、择优评选的原则,韶关市卫生健康局(以下简称市卫生健康局)决定面向社会公开遴选一家在网络安全领域技术实力强、服务能力突出、社会责任感强的单位作为市直卫生健康系统网络安全技术支撑单位。现将有关事项公告如下:
一、遴选简介
我局拟遴选一家网络安全技术保障支撑单位为市直卫生健康系统17个单位(含市卫生健康局)提供网络安全技术保障支撑服务。
二、申报条件
(一)在中国境内注册,由中国公民投资、中国法人投资或者国家投资的企事业单位。申请单位子公司或分支机构不得同时提交申请。
(二)遵守中华人民共和国现行法律法规和相关规定;社会责任感强,信誉良好,在国家企业信用公示系统中无不良记录。
(三)申请单位在韶关市内设有固定办事机构,组织管理结构和监管体系清晰明确,经营状况良好。在网络安全、数据安全等领域具备较强综合实力和技术优势,具有3年以上网络安全、数据安全服务经验,具有网络安全领域相关资质。
(四)在韶关市范围内具有稳定网络安全技术和服务团队,从事网络安全技术工作的专业人员不少于5人,至少3人具有3年以上市级网络安全服务项目经验。
(五)本项目接受联合不超过2家机构的联合体报名,不允许分包或转包。
三、支撑单位工作要求
入选单位将在韶关市卫生健康局的统一指导下,履行以下义务:
(一)严格遵守国家保密相关法律法规,医疗卫生机构的保密制度、规定和相关要求。
(二)接受韶关市卫生健康局的指导和管理,积极配合和支撑开展市直卫生健康系统网络安全监测,为市直卫生健康系统17个单位(含市卫生健康局)每季度完成一次漏洞扫描和安全巡检服务、每年至少完成一次渗透扫描,并出具对应的报告,年终出具一份市直卫生健康系统(含市卫生健康局)网络安全运行监测报告;根据有关部门的要求,重保、网络安全功防演练等时期安排不少于3人协助市直卫生健康系统17个单位(含市卫生健康局)完成网络安全防护任务。工作开展中发现的各类网络安全风险隐患及时向事发单位报告并协助修复风险漏洞,风险影响程度大且无法短时间内处理的需同时向韶关市卫生健康局报告。
(三)至少提供一次网络安全培训,对市卫生健康局及直属单位相关人员至少开展一次网络安全培训,内容包含但不仅限于:网络攻击方式、安全防护技能等知识及实操培训和针对性的安全演练。
(四)明确技术支撑负责人、联络员,组建技术支撑团队,保持7×24小时联系畅通,定期报告网络安全支撑工作开展情况。
(五)入选支撑单位的服务时间为两年,运维费用按年结算。每年运维结束后,市卫生健康局将对服务进行评价,若服务评价不及格,市卫生健康局有权提前结束服务机构的支撑服务资质。
四、遴选程序
遴选工作面向社会公开,坚持公平公正、开放竞争原则,由各单位自主申报,经评审后确定最终支撑单位。具体流程如下:
(一)发布遴选公告;
(二)接受申报材料;
(三)材料审核及专家评审;
(四)确定最终支撑单位。
五、申报说明
申报单位应按照要求准备申报材料:实施方案(含每年的报价)、《韶关市卫生健康局网络安全技术支撑单位申请书》,装订成册(正一份、副本六份),具体填报要求详见附件,所提供的信息必须客观、真实,遴选组织单位对申请单位所提交的材料予以严格保密。
申请材料提交方式:实施方案(含每年的报价)、申请书(盖章件)和其他证明材料于2023年6月15日—6月19日提交至韶关市卫生健康局,逾期不予受理。联系人:邱娟,联系方式:8618279。
韶关市卫生健康局
2023年6月15日
