嘉祥县人民医院网络安全等级保护测评询价采购公告

按照医院采购计划，我院对此项目进行院内招标询价采购，****公司积极参加我院询价采购事宜。本次采购报价为两次报价，以现场二次报价做为中标成交价。 请按如下程序办理好有关事项。

一、询价采购项目

二、网络安全等级保护测评要求

1、供应商资格要求

1.1、符合《****政府采购法》第二十二条的规定。

1.2、******部第三研究所认证发放的《网络安全服务认证证书等级保护测评服务认证》。

1.3、本项目预算16万，服务期1年，不接受联合体报价。

2、项目实施参照标准及依据

主要依据政策文件及相关标准：

Φ **部、国家保密局、****管理局、****办公室联合转发的《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）；

Φ **部、国家保密局、****管理局、****办公室制定的《信息安全等级保护管理办法》（公通字 [2007]43号）。

Φ 《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）；

Φ 《信息安全技术 网络安全等级保护测评要求》（GB/T 28448-2019）；

Φ 《信息安全技术 网络安全等级保护安全设计技术要求》（GB/T25070-2019）；

Φ 《信息安全技术 网络安全等级保护测评过程指南》GB/T 28449-2018）；

Φ 《信息安全技术 信息系统安全等级保护实施指南》(GBT 25058-2019)；

Φ 《信息安全技术 数据库管理系统安全评估准则》（GB/T 20009-2019）；

Φ 《信息安全技术 操作系统安全技术要求》（GB/T 20272-2019）；

Φ 《信息安全技术 数据库管理系统安全技术要求》（GB/T 20273-2019）；

Φ 《信息安全技术 Web 应用安全检测系统安全技术要求和测试评价方法》（ GB/T 37931-2019）；

Φ 《信息安全技术 网络存储安全技术要求》（GB/T 37939-2019）；

Φ 《信息安全技术 移动终端安全管理平台技术要求》GB/T 37952-2019）；

Φ 《信息安全技术 个人信息去标识化指南》（GB/T 37964-2019）；

Φ 《信息安全技术 大数据安全管理指南》（GB/T 37973-2019）；

Φ 《信息安全技术 数据安全能力成熟度模型》（GB/T 37988-2019）；

Φ 《信息技术 安全技术 消息鉴别码 第 3 部分: 采用泛杂凑函数的机制》（ GB/T 15852.3-2019）；

Φ 《信息安全技术 网络安全等级保护定级指南》（GB/T 22240-2020）

Φ 省**厅《**省信息安全等级保护测评工作规范（试行)》

3、项目目标

3.1、等级保护测评。

对照国家标准、行业要求以及本单位有关规定逐项进行问题查找和问题分析，信息内容保护能力、安全运行监控能力、支撑环境保障能力、安全管理机制、运维管理机制等方面进行诊断，切实找准影响信息系统安全稳定运行的问题及原因。

3.2、健全安全管理体系。

按照信息系统安全等级保护的相关要求，梳理和完善各单位信息安全管理制度，健全和完善信息安全管理体系和技术保障体系。

4、项目内容

4.1.等级保护测评

通过详细的系统调研，开展等级保护测评工作，找出安全现状与标准要求之间的差距，并遵循适度安全的原则，协助制**全整改建设方案，指导整改工作。最终完成等级保护测评报告。

4.1.1 测评范围

4.1.2 定级和备案

按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》(以下简称《定级指南》)要求，并结合上级指导意见自主确定系统等级。对**信息系统在系统建设的同时，要同步确定系统的安全保护等级，按照具体等级同步规划建设安全设施。在初步确定定级对象的安全保护等级后，聘请专家对定级情况进行评审，并出具评审意见。参照评审意见最后确定信息系统安全保护等级，****公司协助，完成备案表和定级报告，并******局网安支队完成备案。

4.1.3 差距分析测评

按照信息系统等级保护基本要求及测评流程，进行信息系统安全现状分析，明确信息系统目前采取的安全保护措施与信息安全等级保护相关国家标准和行业标准之间的差距，排查信息系统安全隐患和薄弱环节，查找信息系统安全建设整改需要解决的问题，确**全需求，编制《差距分析报告》。

4.1.4协助安全建设整改

协助组织方进行安全建设整改工作。确保安全建设整改工作安全、科学、有效的进行，并达到国家相关标准的技术要求，切实、高效的提升信息系统安全防护水平。

4.1.5 安全测评

按照《信息安全技术 网络安全保护等级基本要求》（GB/T22239-2019）的要求，****医院信息系统进行信息安全等级保护现状测评。依据信息系统安全等级保护测评相关标准，运用各种管理和技术手段对信息系统安全等级进行等级测评。

测评的内容包括但不限于以下内容：

安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计

算环境、****中心等方面安全测评；

安全管理测评：安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面安全测评。

4.2、健全安全管理体系

按照信息系统安全等级保护的相关要求，梳理和完善各单位信息安全管理制度，健全和完善信息安全管理体系和技术保障体系。

依据标准《信息系统安全等级保护基本要求》（GB/T 22239-2008）、《信息安全技术信息系统安全管理要求》（GBT20269-2019）等，完**全管理体系的设计，制定等级保护整改方案，指导完成信息系统安全技术体系和安全管理体系的建立健全。

4.3、渗透测试服务

搭建漏洞发现、漏洞防御、人工分析漏洞智能平台。参考下一代自动漏洞诊断挖掘系统的设计理念，依据应用威胁风险模型OWASP-TRM构建的新一代漏洞综合诊断与发现机制，做到通用漏洞发现、零时差漏洞第一时间防御发现、漏洞发现能力覆盖99%的漏洞、被动扫描与自动化自主检测、全天候获知安全状况、机扫与人工安全专家联合诊断，从而有效发现漏洞，及时作出防护。

5、成果交付

提交的文档包括但不限于如下文件：

（1） 《信息安全等级保护测评方案》

（2） 《信息安全等级保护测评报告》

6、人员要求

6.1、人员要求：本次等级测评项目组中至少包含1名高级等级测评师、2名中级等级测评师，3名初级等级测评师，投标人应详细描述项目组成员人员分工计划。

6.2、保密要求：投标人应对采购人提供的所有资料向第三方保密，不得将本项目产生的所有资料、数据向第三方提供。

7、评分标准

三、投标报名及联系方式

1、 报名时间：2025年9月 27日-2025年9月29日下午17点前

2、 报名地点：4号楼2楼招采办

3、 欢迎具备相关资质的单位报名参与项目投标，请在2025年 9月29日17点前按规定报价单式样填写注明联系人和联系方式报招采办。

4、 报价单送达时同时报送参与投标的相关资质证明、授权证明等材料。

5、 ****医院确定后提前两天另行通知，开标时各投标人必须携带样品。各****公司需要提供样品，以备评委现场查验。由医院组织评委评审，根据投标报价、企业或供货商资质，响应要求等因素综合评分，最高分中标。所有投标单位均按时到达现场，介绍产品并接受评标专家询问，评审结束后通知中标单位。未按时到场者或不带样品者，视为自愿放弃本次投标。标书代写

6、 联系人及联系电话：招采办0537-****896

7、 附标准报价单及授权委托书。

注意事项：

1、询价表只能填报2个系统，本项目2个系统报价。

2、本次报价为公开报价，最终报价现场二次报价。

3、请按规定时间内把纸质公开报价单送到招采办。

****

2025年 9月26日

报价一览表

供应商（盖章）：

法定代表人或授权代表人（签字或盖章）：

报价人姓名 联系电话：

法定代表人授权委托书

（采购人） ：

我 （姓名）系 （供应商名称）法定代表人，****公司的 （姓名、职务或职称）为我单位参与此次询价项目的全权代表，全权代表在参加该项目过程中所签署的一切文件和处理与之有关的一切事务，我均予以承认。

全权代表无转委托权。特此委托。

（附法定代表人授权代理人身份证明复印件）

全权代表姓名： 性别： 年龄：

单位： 部门： 职务：

供应商名称（公章）：

法定代表人签字或盖章： 日期： 年 月 日