南方医科大学口腔医院网络安全等保测评 服务采购项目调研公告

****网络安全等保测评

服务采购项目调研公告

一、为保障我院诊疗、科研、日常工作的开展，根据政府采购需求管理办法，现针对我院网络安全等保测评服务采购进行调研，欢迎符合条件的单位前来提交相关资料。具体调研内容如下：

1.服务内容及报价：

2.服务期限：合同签订之日至所有系统取得《网络安全等级保护等级测评报告》之日。

二、有意参加的供应单位在公告有效期内通过www.****.com上传如下资料（加盖公章的PDF扫描件、按如下顺序，报价页面放最后）。

供应商基本要求：

1、报价供应商应具备《政府采购法》第二十二条规定的条件：

1)具有独立承担民事责任的能力；

2)具有良好的商业信誉和健全的财务会计制度；（报价文件中提交财务报告复印件；成立不足一年的，提供银行出具的资信证明材料）

3)具有履行合同所必需的设备和专业技术能力；（报价文件中提交具备本条款要求的声明）

4)有依法缴纳税收和社会保障资金的良好记录；（报价文件中提交缴纳税收和社会保障资金的记录有效证明材料）

5****政府采购活动前三年内，在经营活动中没有重大违法记录；（报价文件中提交声明）

6)法律、行政法规规定的其他条件。

2、报价供应商必须是具有独立承担民事责任的能力的在中华人民**国境内注册的法人或其他组织，报价时提交有效的营业执照（或事业法人登记证等相关证明）副本复印件。

3、报价供应商必******部第三研究所认证发放的《网络安全服务认证证书等级保护测评服务认证》，并提供复印件。

4、报价供应商未被列入“信用中国”网站(www.****.cn)“记录失信被执行人或重大税收违法****政府采购严重违法失信行为”记录名单；****政府采购网(www.****.cn)“政府采购严重违法失信行为信息记录”****政府采购活动期间。（以采购代理机构于投标截止日当天在“信用中国”网站（www.****.cn****政府采购网(www.****.cn)查询结果为准，如相关失信记录已失效，报价供应商需提供相关证明资料）。标书代写

5、本项目不接受联合体投标。

三、项目概况

《中华人民**国网络安全法》明确规定，“国家实行网络安全等级保护制度，相关主体需履行安全保护义务”。为贯彻落实网络安全等级保护工作的有关要求，切实提升****的网络安全防护与管控能力，本次采购由一家具备资质要求的测评机构提供的信息系统网络安全等级保护测评服务，以进一步推动等级保护工作的落实。借助网络安全等级保护测评服务，对本单位运行的信息系统开展符合性测评，评估其安全保护管理和技术防护措施是否符合等级保护要求、是否具备相应安全能力。找出问题，针对性制定整改措施，推动信息安全防护体系持续完善。

四、等保测评依据

《中华人民**国网络安全法》

《中华人民**国计算机信息系统安全保护条例》（〔1994〕国务院147号令）

《关于加强信息安全保障工作的意见》（中办发〔2003〕27号）

《关于信息安全等级保护工作的实施意见》（公通字〔2004〕66号）

《信息安全等级保护管理办法》（公通字〔2007〕43号）

《关于开展**重要信息系统安全等级保护定级工作的通知》（公信安〔2007〕861号）

《信息安全等级保护备案实施细则》(（公信安〔2007〕1360号）

GB/T 25058 - 2019《信息安全技术网络安全等级保护实施指南》

GB/T 22240 - 2020《信息安全技术网络安全等级保护定级指南》

GB/T 22239 - 2019《信息安全技术网络安全等级保护基本要求》

GB/T 28448 - 2019《信息安全技术网络安全等级保护测评要求》

GB/T 28449 - 2018《信息安全技术网络安全等级保护测评过程指南》

GB/T 20984 - 2022《信息安全技术信息安全风险评估规范》

五、项目内容及要求

（一）服务内容

****通过委托专业信息安全等级测评服务机构，根据《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》等相关文件及标准要求，针对本次项目信息系统实施网络安全等级保护测评服务，本次测评系统数如下：

（二）服务要求

1、定级备案

响应机构须协助****完成本项目信息系统的定级工作，组织相关专家及工作人员对系统定级事宜进行研讨，并按规定将所需的定级备案资****机关，确保最终取得《信息系统安全等级保护备案证明》。

2、网络安全等级保护差距测评

差距测评工作须委托具备网络安全等级保护测评资质的第三方测评机构，依据《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护测评要求》等相关国家标准实施，对信息系统合规性进行评估，并于测评完成后出具《信息系统安全问题清单》。

3、协助整改咨询服务

响应机构须依据测评结果，在整改实施阶段提供专业的协助整改咨询服务。

4、网络安全等级保护验收测评

安全整改工作完成后，响应机构须组织开展现场验收测评，依据被测评对象的实际测评结论（符合、基本符合、不符合）出具2025版《网络安全等级保护【被测评对象】等级测评报告》，报告中须明确相应信息系统是否满足等级保护要求。

5、安全咨询服务

在合同服务期内，为严格落实国家及上级监管单位相关要求，持续提升****信息安全建设与管理水平，****医院实际需求，提供包括但不限于以下专业咨询服务：数据安全风险评估咨询服务、商用密码应用安全咨询服务、信息技术应用创新方案咨询服务等。

6、成果交付物

系统测评完成后需提供以下内容：

1）《信息系统安全等级保护备案证明》；

2）《信息系统安全问题清单》；

3）《网络安全等级保护等级测评报告》；

4）其它相关的项目过程文档。

7、服务周期

合同签订之日至所有系统取得《网络安全等级保护等级测评报告》之日。

8、服务验收标准

服务通过验收须满足以下全部条件：

1）完成差距测评工作，并正式出具《信息系统安全问题清单》；

2）完成验收测评工作，并正式出具《网络安全等级保护等级测评报告》；

3）提交调研表、现场测评记录表、会议纪要等完整的服务过程材料；

4******部门关于信息安全等级保护测评的相关要求。

9、售后服务要求

响应机构必须在服务期内提供7×24小时线上技术支持和服务，8小时内作出实质性响应。如通过电话，远程等非现场的方式无法解决问题，需要及时安排技术人员前往客户现场解决问题在问题解决后24小时内，提交问题处理报告，说明问题种类、问题原因及造成的损失等情况。

六、递交资料时间：2026年4月13日至2026年4月17日

七、其他说明

1、本次需求调查仅为采购需求的编制提供参考，非资格预审。投递人相关资料一经递交后，不予退回。采购单位不给予任何形式的经济和物质补偿，一切费用均由投递人自行承担。

2、无论采购单位是否采用，投递人应保证所递交的资料，不产生因第三方提出侵犯其专利权、商标权或其他知识产权而引起的法律和经济纠纷，如因专利权、商标权或其他知识产权而引起法律和经济纠纷，由投递人承担所有相关责任。

3、投递人对所投递的资料内容的真实性负责。

4、采购单位不组织现场勘察，投递人可自行现场勘察，一切费用均由投递人自行承担。

5、采购单位有权针对征集内容不了解、不清楚的地方对投递人进行询问，投递人应保证相关人员能够及时回复。在规定时间内未回复的，视为自动放弃。

八、其他

1、参与方式：登录网址www.****.com

2、获取项目附件流程：在本页面“注册（新用户）/登录（已有账号）”→“可参与项目”→选择要参加的项目“报名”→“我的采购需求调查”→“下载”项目附件（如有，部分项目可能没有附件）。报名过程中，如遇注册或资料提交问题请致电“平台使用咨询电话”解决。

3、参与需求调查流程：按照上述1完成报名→“我的采购需求调查”→“参与”→选择要参加的品目→填写调查内容和上传响应文件→“提交”。标书代写

4、项目联系人及电话：郭老师 020-****5208

5、采购联系人及电话：潘老师 020-****7043电子邮箱：****@163.com

6、平台使用咨询电话：胡先生、陈先生、张先生 0731-****9851。