吉林省四平市传染病医院医院等保测评服务竞争性谈判公告

一、谈判公告

（一）项目基本信息

1.项目名称：****医院网络安全等级保护测评服务项目

2.项目编号：****

3.采购需求：信息系统等保测评服务

4.预算金额：18万元，超预算报价无效

5.服务周期：合同签订后90个工作日内完成测评并提交报告。

（二）供应商资格要求

6、 满足《****政府采购法》第二十二条规定，提供合法有效的营业执照。

7、具备《网络安全服务认证证书等级保护测评服务认证》。

8、近3年（2022-2025年）具有至少3个医疗行业等保测评业绩，提供合同关键页（含项目名称、服务内容、签字盖章页）。

9、测评团队至少配备5名持证人员，其中注册信息安全专业人员（CISP）不少于1名，提供人员资质证书及近3个月社保缴纳证明。

10、未被列入“信用中国”网站失信被执行人、重大税收违法失信主体名单，提供查询截图。

11、如果供应商为省外测评机构投标时，如果投标人为省外测评机构投标时，应依据2024年11月1日**省信息****小组办公室发布的“关于试行《网络安全等级保护备案实施细则（试行）》的通知”文件中的要求：******部网安局《关于进一步规范和加强网络安全等级测评监督管理工作》要求，对异地开展测评活动的等级测评机构，其每个测评项目实施前******厅总队进行报备，******厅总队出具加盖等级保护专用章的《**省异地测评报备回执》，各地网安部门要将由异地机构测评的备案网络作为重点检查对象，核验其是否取得《报备回执》，并在测评活动实施过程中严格落实民警全程现场监督。对未报备、未在属地网安民警监督下开展测评的网络，一律不得发放《网络安全等级保护备案证明》。要求投标人提供针对本次投标项目所在省份的同行业类似项目的《**省异地测评报备回执》证明文件。

（三）谈判文件获取

1.时间：2025年12月 5 日至2025年12月 10日（工作日8:00-16:30）

2.地点：****供应科获取

3.方式：线下需携带营业执照副本复印件（加盖公章）、授权委托书、资质证明材料；线上需发送上述材料扫描件，审核通过后获取电子版文件。

4.售价：谈判文件每套0元。

（四）响应文件提交及谈判信息标书代写

5.响应文件提交截止时间：2025年12月 11 日 14 时 0 分（逾期送达视为无效）标书代写

6.提交地点：****医院小会议室

7.谈判时间：同响应文件提交截止时间标书代写

8.谈判地点：同提交地点

（五）联系方式

采购人：**** 联系人：雷老师 电话：186****7558 地址：**省**市**区中央西路路190号

二、谈判文件核心内容

（一）项目需求说明书

9.测评范围：三个第二级系统测评

10.测评标准：

GB/T 20984-2007：《信息安全技术 信息安全风险评估规范》

GB/T 22239-2019：《信息安全技术 网络安全等级保护基本要求》

GB/T 28448-2019：《信息安全技术 网络安全等级保护测评要求》

GB 17859-1999：《信息安全技术 计算机信息系统安全保护等级划分准则》

GB∕T 28449-2018：《信息安全技术 网络安全等级保护测评过程指南》

11.服务内容：

等级保护测评主要是基于《信息安全技术—网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》及《信息安全技术 网络安全等级保护测评过程指南》等国家标准，按照《网络安全等级保护测评机构管理办法（试行）》第十五条，与被测评单位签署测评服务协议，依据有关标准规范开展测评业务，防范测评风险，客观准确地反映被测评对象的安全保护状况。并严格按照合同规定时间提交《网络安全等级保护测评报告》。具体如下：

测评准备阶段

根据测评双方签订的委托测评协议书和系统规模，组建测评项目组。

对被测系统的基本情况进行调研，了解实际情况。

在熟悉被测系统后，准备各类表单和测评工具。

本阶段工作产品：项目计划书、填写好的被测系统基本情况调查表、会议签到表、会议记录表、文档交接清单、测试工具清单。

方案编制阶段

根据被测系统调查结果得到被测系统的安全保护等级、业务信息安全保护等级、系统服务安全保护等级及调查结果中的网络结构、网络设备、安全设备、服务器、终端、数据库、应用系统等，确定测评对象。

根据被测系统调查结果得到被测系统的安全保护等级、业务信息安全保护等级、系统服务安全保护等级的等级，从《网络安全等级保护基本要求》中选择与被测系统的保护等级相对应的基本要求作为测评指标。

确定工具测试的测评对象、设计测试路径、根据测评路径确定测试工具接入点。

依据《信息安全技术 网络安全等级保护测评要求》将测评指标映射形到各个测评对象上，然后结合测评对象的特点，说明各测评对象所采取的测评方法和步骤。

根据调查表及委托测评协议书获取方案所需的内容，综合测评对象、测评指标、工具测试方法和测评指导书的内容形成《测评方案》文本，并对《测评方案》进行审核。

本阶段工作产品：测评对象列表、测评指标列表、单元测评实施内容列表、工具测试方法及工具测试图、测评指导书和测评方案。

现场测评阶段

正式启动现场测评工作，签署现场测评授权书；召开首次会议，确认方案；协调各种**，包括被测单位的配合人员和需要提供的测评条件。

现场测评实施中要求测评人员严格执行测评指导书，对被测系统的测评对象进行现场测评、记录结果，并保证记录结果的真实、准确、及时和规范性。

现场测评后，对测评证据源进行汇总，查漏补缺，并对发现的问题进行现场确认，归还所有的资料文档。

本阶段工作产品：会议记录、现场测评授权书、测评记录结果、工具测试后的输出记录、测评委托单位对测评结果的书面认可。

现场测试中，应使用测试工具进行测试，测试工具需要用到漏洞扫描器，用于发现资产脆弱性。为保证漏洞扫描结果准确性、权威性，对测评使用的漏洞扫描工具要求如下：

报告编制阶段

评人员通过分析现场测评获得的测评证据和资料，判定单项测评结果及单元测评结果，依据系统整体测评和综合测评分析结果，形成等级测评结论，并编制网络安全等级测评报告。

本阶段工作产品：《网络安全等级保护测评报告》。

12.验收标准：测评报告内容完整、数据真实，符合等级保护相关标准，****医院网络安全合规备案依据。

（二）供应商响应要求

13.响应文件组成：

资格证明文件（营业执照、网络安全服务认证证书等级保护测评服务认证、业绩合同、人员资质等复印件加盖公章）；

技术方案（含测评思路、实施计划、团队配置、质量保障措施）；

报价文件（明确总报价、分项报价，含测评费、报告编制费、整改咨询费等，不得拆分费用）；

服务承诺（含工期保障、售后响应时间、保密承诺等，需明确故障响应不超过2小时）。

14.文件格式：正本1份、副本2份，密封包装并标注“项目名称+供应商全称+响应文件”，加盖骑缝章。

15.有效期：响应文件提交后90日内有效。标书代写

（三）评审标准

本次评审采用最低价法，****小组从质量和服务均能满足采购文件实质性响应要求的供应商中，按照最后报价由低到高的顺序提出成交候选人。

（四）合同主要条款（草案）

16.服务内容：明确双方权利义务，供应商需按谈判确定的技术方案完成测评服务。

17.付款方式：

18.工期约定：供应商逾期交付报告，每逾期1日按合同总额0.5%支付违约金，累计不超过10%。

19.保密义务：供应商需对****医院患者数据、系统架构等敏感信息保密，保密期限为永久，违约需承担赔偿责任。

20.验收：医院收到报告后10个工作日内组织验收，不合格的需在5日内整改重报。

三、谈判须知

21.供应商需对响应文件真实性负责，若提供虚假材料，取****医院采购黑名单。

22.谈判过程中，谈判小组可根据需求调整技术参数，供应商需在规定时间内书面确认修改内容。

23.最终报价为一次性报价，不得更改，低于成本价且无法说明合理理由的报价无效。

24.****医院官网公示3个工作日，公示无异议后发放成交通知书，供应商需在30日内签订合同。