郴州一九八医院2025年网络安全等级保护测评项目采购询价公告

****2025年网络安全等级保护测评项目已具备采购条件，经****批准，现对本项目实施公开采购活动，公开邀请合格供应商参加本项目采购竞争。

一、项目基本信息

1. 项目名称：****2025年网络安全等级保护测评项目

2. 采购人：****

3. 项目编号：

【****】

4. 项目预算：最高限价4万元

5. 项目概况：为落实《中华人民**国网络安全法》《信息安全等级保护管理办法》（公通字〔2007〕43号）等法律法规，及《信息安全技术 网络安全等级保护测评要求》（GB/T 28448-2019）、《信息安全技术 网络安全等级保护基本要求》（GB/T22239-2019）等国家标准，拟对我院PACS系统（三级等级保护）开展网络安全等级保护测评。通过专业测评明确系统安全防护差距、出具合规整改方案，保障医疗信息系统安全稳定运行，符合国家等保合规要求。

二、供应商资格要求

1. 符合《****政府采购法》第二十二条规定的资格条件，需提供以下证明材料（复印件加盖公章）：（1）有效的企业法****事业单位法人证书；（2）近1年财务状况报告（如审计报告、财务报表、资信证明）；（3）近3个月税收缴纳****税务局出具的证明）；（4）近3个月社会保障资金缴纳证明（社保缴费凭证）。

2. ****研究所颁发的《网络安全等级测评与检测机构服务认证证书》，且近3年未被相关部门（**、网信、市场监管等）给予警告、罚款、暂停资质等处罚或要求整改；需提供：（1）证书原件扫描件（加盖公章）；（2）在www.****.net（国家网络安全****小组办公室官网）查询的证书有效性截图（加盖公章，查询日期需在响应文件递交前1个月内）。标书代写

3. 竞价期间须到采购人指定地点完成现场踏勘，具体要求：（1）踏勘地址：****门诊楼5楼信息科】；（2）踏勘时间：【2025年11月12日 9:00】-【2025年11月12日 17:00】；（3）踏勘完成后，须获取采购人出具的《现场踏勘证明》****医院公章），并将该证明纳入响应文件；未提供或证明无效的，响应文件将被否决。

4.中标后实施阶段的主要技术人员须为全职，需满足：（1）提供至少2名主要技术人员（如项目经理、测评工程师）连续3****公司的社保缴纳证明（社保缴纳单位与供应商名称一致，复印件加盖公章）；（2）主要技术人员需具备网络安全相关资质（如CISP、CISAW、等保测评师证书等），提供证书复印件（加盖公章）；（3）若人员不符合要求或社保证明造假，采购人有权终止合同，并追究供应商违约责任（包括赔偿损失、没收履约保证金等）。

三、询价内容及服务要求

（一）测评范围及对象

本次测评仅针对****PACS系统（Picture Archiving and Communication Systems，医学影像存档与通信系统），该系统保护等级为三级，需覆盖系统相关的物理环境、网络设备、服务器、数据库、应用程序及配套管理流程。

（二）核心测评内容

1. 安全技术测评（需覆盖以下5个层面，每个层面含具体测评单元）：

2. 安全管理测评（需覆盖以下4个层面）：

3. 系统整体测评：（1）安全控制间关联测评：检查技术控制与管理控制的互补性（如技术防护与管理制度是否匹配）；（2）层面间关联测评：检查物理环境、网络、计算环境等层面的防护衔接（如机房物理防护与网络边界防护是否协同）；（3）区域间关联测评：检查系统不同区域（如内网、DMZ区）的访问控制策略一致性；（4）系统结构安全测评：检查系统拓扑合理性、冗余设计、灾备能力等；（5）测评完成后，需出具《系统整体安全风险评估报告》，明确高、中、低风险项及整改优先级。

（三）服务交付要求

1. 协助定级备案：（1）协助采购人完成PACS系统的《等级保护定级报告》编制（需符合GB/T 22240-2008要求）；（2）协助填写《信息系统安全等级保护备案表》，****机关网安部门；（3）组织等保专家评审（若当地**要求），确保顺利获取《网络安全等级保护备案证明》（三级）；（4）交付成果：备案证明原件1份、定级报告及备案表各3份（原件+电子版）。

2. 整改方案编制：（1）基于测评结果，对照GB/T 22239-2019三级要求，梳理安全差距；（2）出具《PACS系统网络安全建设整改方案》，内容需包含：整改目标、整改措施（技术+管理）、整改时限、预算估算（可选）、实施优先级；（3）方案需符合医疗行业规范，避免影响PACS系统日常诊疗使用（如影像传输、报告生成）。

3. 测评报告交付：（1）出具《****PACS系统安全等级保护测评报告》（以下简称《测评报告》），需符合GB/T 28449-2018要求，包含：测评概况、测评依据、测评结果、风险分析、整改建议等章节；（2）《测评报告》****机关网安部门审核（若需），确保可作为等保合规证明文件；（3）交付数量：《测评报告》正本1份、副本3份（纸质版加盖供应商公章），电子版1份（PDF格式，U盘存储）。

4. 工具测试及数据清理：（1）测评过程中需使用合规的测试工具（如漏洞扫描工具、渗透测试工具），工具需具备****保密局或**部门认证），并提供工具清单及资质证明；（2）测试完成后，需立即删除以下内容： - 测试过程中获取的PACS系统数据（如患者影像、诊断报告）； - 临时创建的测试账号、测试权限； - 测试生成的临时文件（如扫描日志、测试脚本）；（3）恢复系统至测试前正常状态，需经采购人信息科确认无误后，方可离场。

四、报价要求

1. 本次报价为一次性含税报价，报价币种为人民币，包含以下全部费用：（1）测评服务费用：人工、技术支持、工具使用、现场差旅等；（2）备案协助费用：专家评审、材料编制、提交审核等；（3）成果交付费用：报告打印、装订、电子版存储介质等；（4）税费：增值税（税率需在报价表中明确）；（5）后续服务费用：如《测评报告》修订、整改咨询（1年内免费）。

2. 报价需在响应文件的《报价一览表》（附件2-1）和《分项报价表》（附件3）中明确，报价金额需保留2位小数，且两份表格的“合计总价”必须一致；若不一致，以《分项报价表》为准修正。

3. 报价不得高于采购人预算金额，人民币4万元；高于预算的，视为无效报价。

4. 报价一经提交，不得擅自更改；若发现报价存在计算错误，供应商需在响应文件递交截止前提交书面澄清（加盖公章），澄清不得改变报价实质内容。标书代写

五、评审办法

本次采购采用经评审最低价法，具体流程如下：

1. 资格审查：评审小组首先对供应商的资格证明材料（营业执照、等保测评资质、现场踏勘证明等）进行审查，不符合本公告第二条要求的，直接淘汰。

2. 符合性审查：对通过资格审查的供应商，审查其响应文件是否符合以下要求：（1）响应文件格式完整（包含本公告要求的全部附件）；（2）报价符合“一次性含税报价”要求，无缺漏项；（3）技术方案覆盖全部测评内容，无实质性偏离（如未遗漏安全管理测评）；（4）服务承诺满足时间要求（2025年12月31日前完成）及保密要求。

3. 报价评审：在通过资格审查和符合性审查的供应商中，按报价由低到高排序，报价最低的供应商确定为成交供应商。

4. 并列处理：若2家及以上供应商报价相同且为最低报价，通过以下方式确定成交供应商：（1）优先选择具备医疗行业等保测评经验（提供近3年医院三级等保项目合同复印件）的供应商；（2）若经验相同，通过抽签方式确定（抽签过程需全程录像，****小组及监督人员见证）。

六、时间要求

1. 响应文件递交截止时间：【2025年11月18日】【15:00】（**时间），逾期递交的响应文件将被拒收。标书代写

2. 响应文件递交地点：****门诊楼3****中心。标书代写

3. 项目实施周期：自合同签订之日起至2025年12月31日前，完成全部测评工作并交付备案证明及《测评报告》；逾期未完成的，每逾期1天，按合同总金额的【0.5%】支付违约金（违约金累计不超过合同总金额的10%）。

4. 评审时间：响应文件递交截止后【1-3个工作日内】，具体时间另行通知供应商。标书代写

七、付款方式

1. 预付款：合同签订后30个工作日内，采购人向成交供应商支付合同总金额的30%；成交供应商需提供等额合法发票（增值税普通发票）。

2. 尾款：成交供应商完成全部测评工作，向采购人交付以下材料并经审核通过后30个工作日内，支付合同总金额的70%：（1）《网络安全等级保护备案证明》（三级）原件；（2）《****PACS系统安全等级保护测评报告》（正本1份、副本3份）；

3. 付款方式：银行转账（需成交供应商提供基本账户信息）。

八、保密要求

1. 成交供应商须在项目实施前与采购人签订《保密协议》（协议模板由采购人提供），未签订的，不得开展测评工作。

2. 测评过程中，供应商不得泄露以下信息：（1）采购人PACS系统的拓扑结构、IP地址、账号密码等技术信息；（2）患者影像数据、诊断报告等医疗隐私信息；（3）测评过程数据（如漏洞扫描结果、风险项清单）及《测评报告》内容。

3. 未经采购人书面授权，供应商不得将测评相关资料（含电子文档）转交任何第三方，不得利用相关数据开展与本项目无关的活动（如商业推广）。

4. 若违反保密约定，采购人有权终止合同，没收已支付款项，并要求供应商赔偿由此造成的全部损失（包括但不限于直接经济损失、名誉损失）；情节严重的，追究其法律责任。

九、监督投诉

上级部门投诉监督：

上级部门投诉监督电话028-****6325.

邮箱 ****@126.com

上级部门信访举报:电话028-****3821.

邮箱 ****@l63.com。

十、其他要求

1. 禁止转包分包：成交供应商不得将本项目全部或部分工作转包、分包给****公司）；若发现转包、分包行为，采购人有权立即终止合同，没收履约保证金（若有），并要求供应商赔偿由此造成的损失（包括重新采购的费用差额）。

2. 人员管理：项目实施期间，供应商须全程派遣符合本公告第二条第5款要求的现场测评人员；若采购人发现以下情况，按约定处罚：（1）派遣人员与响应文件承诺不一致（如社保证明中的人员未到场）；（2）人员不具备相应资质（如无CISP证书）；（3）人员服****医院规章制度（如擅自拍摄机房照片）；处罚标准：每次扣除合同总金额的2%作为罚款；累计发现3次及以上的，采购人有权单方面终止合同，并追究经济损失。

3. 应急处理：测评过程中若因供应商操作失误导致PACS系统故障，供应商需立即停止测试，协助采购人恢复系统，并承担全部责任（包括维修费用、诊疗损失赔偿）。

4. 响应文件要求：（1）响应文件需包含“正本1份、副本1份、电子版1份（U盘存储）”，正本与副本需明确标注，电子版需包含全部纸质文件的PDF扫描件及可编辑文档（如Word、Excel）。（2）所有文件需密封在同一个密封袋中，密封袋封面需注明：“****2025年网络安全等级保护测评项目响应文件（供应商名称：XXX）”，并在密封处加盖供应商公章；未密封或未盖章的，视为无效响应。

十一、联系方式