万载县中医院信息系统网络安全等级保护测评服务项目询价采购公告

****信息系统网络安全等级保护测评服务项目询价采购公告

****根据工作需要，现公开征集符合采购需求的服务商参加我院信息系统网络安全等级保护测评服务项目的采购活动，本次公告在“**中医”微信公众号上发布，请各潜在服务商留意，我院对其他网站或媒体转载的公告及公告内容不承担任何责任，公告如有变更，将在医院微信公众号发布。

一、项目基本情况：

项目编号：****

项目名称：****信息系统网络安全等级保护测评服务项目

采购方式：院内询价采购

采购限价：4.8万元

服务期限：服务期限3年，合同每年一签。中标供应商提供良好的服务，得到医院认可，一年后可以续签评测服务。****医院认可，服务一般，医院有权重新招标采购本服务。

二、采购需求：

三、服务技术详细要求：

1、等级保护测评

遵照“GB/T 28448-2019”、“GB/T 28449-2018”、“GB/T22239-2019”等技术标准，供应商需具备等保测评资质。从安全物理环境、安全通信网络、安全区域边界、计算和设备安全、****中心、安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理等10个层面进行测评，并参考被测单位自身信息安全管理要求，从安全控制间、层面间、区域间和系统结构间的综合分析进行深入剖析，供应商需具有风险评估一级资质。根据分析出的安全隐患和薄弱环节，找出信息系统与国家技术标准要求之间的差距。交付成果：《等级测评报告》。

2、应急响应服务

为单位提供网络安全应急响应服务。网络安全应急响应服务：发生重大信息安全事件后应及时响应，响应时间不得超过一小时,对包括计算机运行在内的业务运行进行维持或恢复，安排具有信息系统安全资深人员和应急响应工作经验丰富技术人员完成实施工作，根据每次应急响应的情况，必要时提供软、硬件设备参与应急响应工作，并进行分析，出具《安全事件分析报告》。供应商必须提供国家认可的（ITSS）运维服务资质证书。同时，尽可能地减少和控制住网络安全事件的损失，提供有效的响应和恢复指导，并努力防止安全事件的发生。服务期内，****医院应急演练服务并形成文本。

3、安全培训服务

对网络安全技术和网络安全保护意识等进行培训，分析最前沿的网络安全形势，了解网络安全技术、网络安全的入侵常见手法及防范的有效培训，提升单位全员安全意识，建立长效机制促使网络安全管理措施的落实到位。为单位提供单位全员网络安全培训，提高网络安全风险防范意识，每年不少于一次。****网信办检查要求的网络安全调研材料提供。

4、漏洞扫描服务

利用专业安全工具对于信息系统组件的各网络协议、网络服务、网络设备、应用系统等各种信息资产提供系统漏洞扫描检测服务，发现潜在的系统漏威胁，并出具相应漏洞扫描报告。每季度1次。

四、服务商资格条件：

1、在“信用中国”网站（www.****.cn）、中国政府采购网（www.****.cn）近三年没有被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合规定条件的服务商；

2、在中华人民**国境内合法注册，具有独立法人资格，符合国家法律规定，有能力提供相应服务的服务商；

3、****研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》。

4、具有国家认可的（ITSS）运维服务资质证书。

5、****政府采购电子卖场-服务工程馆。

五、响应材料要求：

1、响应书（格式详见附件二维码内）。

2、营业执照（组织机构代码、税务登记证）复印件、法人身份证复印件。

3、法定代表人授权书（如授权，格式详见附件二维码内）。

4、****研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》。

5、国家认可的（ITSS）运维服务资质证书。

6、无重大违法记录声明函（格式详见附件二维码内）

7、承诺函（格式详见附件二维码内）。

8、****政府采购电子卖场-服务工程馆证明，网上截图加盖公章。

9、服务报价：按要求填写

报价单（加盖公章）

★注：以上材料纸质文****医院纪监室彭主任收。

邮编：336100

地址：**省**市****1号楼12楼纪检室

联系电话：彭主任139****1808

六、询价采购活动相关安排说明：

1、邮寄接收资料截止时间：自发布公告之日起至2025年8月18日下午5:00前，超出限定期限视为无效响应。标书代写

2、询价采购规则：在医院审计科、纪检室监督下**各潜在服务商报价文件，进行资格审核，在符合采购需求的前提下以报价低者为成交服务商。

3、医院公众号发布成交公示。

4、联系方式： ****总务科 187****5652

****纪检监察室139****1808