宁南县中医医院 信息系统安全等级保护测评项目询价函

****

信息系统安全等级保护测评项目询价函

各公司：

我院拟遴选一家供应商为****实施等保测评服务。按照网信办关于信息化建设的相关规定，和州**局相关通知要求，根据国安家关于信息安全等级保护制度落实的相关要求，对我院相关系统测评服务进行公开询价。

一、服务内容

下载

一、服务内容及要求

（一）、项目目标及范围

根据国家关于信息安全等级保护制度落实的相关要求，对****相关系统开展安全等级测评工作，以指导安全整改，提高信息系统的安全防护能力。

本****医院核心系统。

（二）、实施依据

本次测评项目实施需遵循以下依据：

1）中华人民**国计算机信息系统安全保护条例（国务院第147号令）；

2）《信息安全等级保护管理办法》

l 《计算机信息系统安全保护等级划分准则》（GB17859-1999）

l 《信息系统安全等级保护定级指南》（GB/T22240-2008）

l 《信息系统安全等级保护基本要求》（GB/T22239-2019）

l 《信息系统安全等级保护测评要求》（GB/T28448-2019）

l 《信息系统安全等级保护测评过程指南》（GB/T28449-2018）

l 《信息安全风险评估规范》（GB/T20984-2007）

l 《信息安全技术 网络安全等级保护实施指南》（GB∕T 25058-2019）

l 《信息安全技术 网络安全等级保护测试评估技术指南》（GB∕T36627-2018）

l 《信息安全技术 网络安全等级保护安全设计技术要求》(GB∕T25070-2019)

3）信息安全等级保护管理办法(公通字[2007]43号)

4）其它国家、省、行业信息安全等级保护有关要求及标准。

（三）、项目主要服务内容

根据等级保护测评的工作要求，****管理中心、安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理制度，以及云计算安全、移动互联安全、物联网安全、工控制系统安全等扩展方面的要求。

具体服务内容包括：

（1）协助业主单位进行信息系统的信息安全等级定级和备案工作。

（2）差距测评，至少包括：

安全技术测评。包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心方面的安全测评。

安全管理测评。包括安全管理制度、安全管理机构、安全管理人员、安全系统建设和安全系统运维五个方面的安全测评。

形成问题汇总及整改意见报告。依据测评结果，对等级测评结果进行汇总统计（测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果）；通过对信息系统基本安全保护状态的分析给出初步测评结论。根据测评结果制定《系统等级保护测评问题汇总及整改意见报告》，列出被测信息系统中存在的主要问题以、整改意见。

（3）协助完成整改工作。依据整改方案，为安全整改的各项工作提供技术咨询服务。

（4）等级测评，至少包括：

按照等级保护相关标准对系统从安全技术、安全管理等方面进行等级测评工作。

编制测评报告，制定并提交《网络安全等级测评报告》，****机关有关部门备案，且能满足合规性要求。

（四）、须提交的交付物

交付物将作为主要验收依据，包括但不限于：

下载

（五）、服务内容指标

服务内容：his系统，lis系统，pacs系统，电子病历系统，微信公众号等核心系统。

1.三级系统通用指标要求

下载

下载

下载

下载

下载

下载

下载

下载

下载

下载

下载

下载

下载

下载

下载

下载

下载

下载

下载

下载

下载

下载

2.测评应满足的原则

本次信息系统安全等级保护测评服务方案设计，以及具体实施内容应满足以下原则：

（1） 保密原则：对测评的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害采购人的行为，否则采购人有权追究供应商的责任。

（2） 标准性原则：测评方案的设计与实施应依据国家等级保护的相关标准进行。

（3） 规范性原则：供应商的工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制。

（4） 可控性原则：等保测评服务的进度要跟上进度表的安排，保证采购人对于测评工作的可控性。

（5） 整体性原则：等保测评服务的范围和内容应当整体全面，包括国家等级保护相关要求涉及的各个层面。

（6） 最小影响原则：等保测评服务工作应尽可能小的影响系统和网络，并在可控范围内；测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。供应商应严格依照上述原则和国家等级保护相关标准开展项目实施工作。

3.安全整改建议编制

供应商应在对项目内容充分调研了解的基础上，结合现有运维管理体系和技术状况，根据等级保护相关要求，针对实际业务需要，提出系统建设整改建议。具体应包括：信息安全管理体系、信息安全技术体系等方面。应编制《网络安全整改建议方案》。

4.测评报告编制

安全整改完成后，供应商进行安全问题复测，并进行信息系统等级测评报告编制。测评报****机关颁布最新测评报告模板，对信息系统的安全问题项进行符合度评分，并根据各测评项权重计算各层面得分、信息系统总体得分，并在报告中给出安全问题处置建议。

供应商应针对被测系统出具《网络安全等级测评报告》。

5.安全优化建议方案编制

在测评完成后，供应商应根据《网络安全整改建议方案》，分析当前安全形势，分析整体安全态势。做出合理的安全优化建议方案。

6.实施和保障

(一)项目进度要求

本项目测评实施要求同步实施、重点先行、阶段性成果展现相结合。具体实现进度要求如下：

1．系统梳理

组建项目组，协助采购人完成待测信息系统梳理工作，出具相应安全保护等级定级建议。

2．现场测评

进行现场测评，同时对采购人信息安全相关人员进行安全技术培训。初次测评完成后，提交初评的整改意见报告。

3．整改加固协助

协助采购人针对测评过程中发现的安全问题进行技术整改加固工作，并进行整改后的回归测评。

4．成果递交

整理测评结果，向采购人提交被测信息系统安全等级保护测评报告、**机关的定级备案证书以及相应文档。

(二)项目实施要求

供应商应为本项目配置相应的实施团队，负责提供的服务内容至少应包括，但不限于以下各项：

1．协助采购方完成待测信息系统梳理工作，出具相应安全保护等级定级建议。

2．等保测评包括但不限于以下对象：网络结构、网络服务、主机系统、存储备份系统、数据库、中间件、应用系统、数据安全、安全系统、系统安全策略等。

3．供应商应详细描述服务的技术方案，包括准备工作、技术措施、人员安排、时间进度、可能对系统造成的影响等。

4．安全测评工作应选择在非业务繁忙时段进行，将可能带来的影响减至最小。

5．等级保护测评完后，协助采购方整理备案材料和进行主管部门备案。

(三) 项目管理要求

对项目进行科学严格的管理，通过系统计划、有序组织、科学指导和有效控制，促进项目全面顺利实施，供应商必须提供完整的项目管理方案，并符合以下要求：

1．供应商及其测评人员应当严格执行有关国家信息安全等级保护相关标准和有关规定，提供客观、公平、公正、有效的等级保护测评服务，并承担相应的法律责任；

2．应具备能够保证其公正性、独立性的质量体系，确保测评活动不受任何可能影响测评结果的商业、财务、健康、环境等方面的压力；

3．供应商在对被测评单位开展等级保护测评服务之前需与被测评单位签订保密协议，测评过程中向被测评单位借阅的文档资料应在测评工作结束后全部归还被测评单位，未经被测评单位允许，不得擅自复制、保留；

4．测评人员要求

参与此次等级保护测评的供应商其测评人员应具备并符合以下要求：

（1）开展此次等级保护测评工作的人员仅限于中华人民**国境内的中国公民，且无犯罪记录；

（2） 开展此次等级保护测评工作的人员应参加信息安全等级保护测评人员培训、考试，并取得中关村信息安全测评联盟颁发的等级测评师证书的人员组成；

（3）测评项目组人员在开展等级保护测评工作之前需签订保密协议。

5．测评工具要求

（1） 采用的测评工具必须获得正版授权，并在有效期内，不得使用盗版软件；

（2）采用的测评工具在功能、性能等满足使用要求前提下，应优先采用具有国内自主知识产权的同类产品；

（3）测评机构所使用的测评工具不会对系统产生破坏或负面影响。

二、商务要求：

付款方式：签订合同后，15个工作日内采购人支付合同总额的40%，剩余60%在供应商完成测评工作，且提交《网络安全等级保护测评报告》并通过后且通过甲方验收后支付。

二、投标人及投标产品资格、资质性及其他类似效力要求及 证明材料投标人资格、资质性及其他类似效力要求

（一）《****政府采购法》第二十二条第一款第（一）至（五）规定的条件：

1、具有独立承担民事责任的能力

2、具有良好的商业信誉和健全的财务会计制度；

3、具有履行合同所必须的设备和专业技术能力；

4、具有依法缴纳税收和社会保障资金的良好记录；

5、****政府采购活动前三年内，在经营活动中没有重大违法记录；

6、具备法律、行政法规规定的其他条件；

7、投标人单位及其现任法定代表人、主要负责人不得具有行贿犯罪记录；

8、截止到投标截止时间，在“信用中国”网站(www.****.cn )、中国政府采购网(www.****.cn )中被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的投标****政府采购活动；加急标书代写

（二）资质性要求：

具有网络安全等级测评与检测评估机构服务认证证书。

二、询价响应资料

1、营业执照复印件、法人代表身份证复印件及相关资质

2、报价文件

报价文件发至邮箱后原件邮寄到本院，报价资料截止时间2026年1月25日加急标书代写

联系方式：赵老师 187****5241

地址：**省宁****镇水碾西路6号****信息科

邮箱：****@qq.com

****

2026年1月21日