泸溪县人民医院信息系统等保测评服务采购项目

****信息系统等保测评服务采购项目

询价文件

按相关要求对****4个信息系统开展等级保护测评工作，测评后需出具符合主管单位要求的测评报告，一个系统对应一份。

三、采购预算

四、采购方式

内部询价。

五、采购需求

（一）服务内容

1.本项目按照 GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》、 GB/T 28448-2019《信息安全技术网络安全等级保护测评要求》和有关规定及要求，完成对服务对象涉及系统的安全等级保护测评工作。

2.测评内容应包括但不限于以下内容：

（1）安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安****管理中心等五个方面的安全测评；

（2）安全管理测评：安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。

3.根据信息系统安全等级保护相关要求，对被测系统提出整改意见，在完成整改后，对被测系统进行复测。

4.测评后出具信息系统网络安全保护等级测评报告，并完成测评服务过程中其他的相关工作。

5、测评后出具信息系统网络安全保护等级测评报告，确保最终取得信息安全主管部门出具的备案证明，并完成测评服务过程中其他的相关工作。

（二）系统范围

对****的以下信息系统进行检测：

（三）依据标准

投标人应依据国家等级保护相关标准开展工作。

测评过程中主要依据的标准：

（1）《信息安全技术网络安全等级保护基本要求》；

（2）《信息安全技术网络安全等级保护测评要求》。

测评过程中还需参考的文件和标准：

（3）《中华人民**国计算机信息系统安全保护条例》（国务院147号令） ；

（4）《信息安全等级保护管理办法》（公通字[2007]43号） ；

（5）《关于信息安全等级保护工作的实施意见》（公通【2004】66号） ；

（6）关于印发《信息系统安全等级测评报告模版（试行）》的通知（公信安[2009]1487号）；

（7）《信息安全技术网络安全等级保护定级指南》（简称《定级指南》）GB/T 22240-2020；

（8）《信息安全技术网络安全等级保护实施指南》（简称《实施指南》）GB/T25058-2019；

（9）《信息安全技术网络安全等级保护测评过程指南》（简称《测评过程指南》）GB/T28449-2018；

（10）《信息安全技术信息安全风险评估方法》（简称《风险评估规范》）GB/T20984-2022；

（11）《信息安全技术网络安全等级保护安全设计技术要求》（GB/T25070-2019）。

（12）《计算机信息系统 安全保护等级划分准则》GB 17859—1999

六、供应商资格要求

1、投标人须符合《****政府采购法》第二十二条规定的供应商资格条件，否则投标无效；

2、******部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》。（提供相关证书复印件并盖公章）。

3、投标人须是《**网络安全等级测评与检测评估机构目录》中的服务单位，近三年内未受到国家（及省级)网络安全****小组办公室警告、处罚、整改 (提供承诺函)。

4、投标人需具有中国网****认证中心颁发的信息系统信息安全风险评估资质。

七、供应商须制作响应文件，包括但不限于以下资料

1.报价一览表。

2.营业执照及相关资质材料。

3.法定代表人授权委托书原件（委托代理人作为签字代表的提供并附法定代表人身份证明）。

4.服务承诺书。

5.参加本项目采购活动前三年内在经营活动中没有重大违法记录书面声明。

6.其他证明材料。

八、获取招标报价表

1.时间：2025年10月29日至2025年11月4日，在****官网下载。

2.地点网址：http://www.****.com/

3.方式：网上下载或现场领取（如现场领取需提供相关资料，2025年10月29日至2025年11月4日****办公室）

九、提交投标文件和开标时间标书代写

1、提交投标文件：按资格文件和其他投标文件与投标报价表分两个资料袋盖章密封，开标会现场递交。标书代写

2.开标时间：2025年11月4日10:00标书代写

3.地点：医院行政办公楼6楼会议室

十、评标办法：

1、资格审查后，低价中标法。

2、投标人按我院发布的“投标报价表”格式填写报价，不接受其他形式的投标报价。

3、投标报价不得超过上限价。

十一、中标及合同签订：该项目为院内比选，中标之后，在****官网公示一天，无供应商有异议，中标三天后双方签订购合同。

****

2025年10月28日

联系人：向涛

联系方式：150****6065

下载文件区域

****信息系统等保测评服务.docx

附件.docx

等保测评投标报价表.docx