广元市中医医院关于信息系统三级等级保护测评服务采购公告

各潜在供应商：

为进一步规范我院网络安全管理，落实《中华人民**国网络安全法》和《信息安全等级保护管理办法》等相关要求，保障医院信息化系统安全、稳定、合规运行。我院拟对HIS、PACS、EMR、LIS、集成平台、****医院、门户网站等系统三级等级保护测评项目进行询价采购，现面向各供应商征集相关资料。请具有相****公司****公司资质、等保测评推荐证书、技术方案、业绩证明、人员资质、报价单等）密封后于封面上填写报价单位名称、项目名称、联系人及电话并加盖公章（一式两份）于2026年6月5日15点前送达或邮寄至****。如未按要求的视为无效文件，逾期不再受理。

一、供应商参加本次采购活动应具备下列条件

1.具有独立承担民事责任的能力。

2.具有良好的商业信誉和健全的财务会计制度。

3.具有履行合同所必需的设备和专业技术能力。

4.具有依法缴纳税收和社会保障资金的良好记录。

5.参加本次采购活动前三年内，在经营活动中没有重大违法记录。

6.法律、行政法规规定的其他条件。

7.符合国家、行业规定质量和性能。

二、禁止参加本次采购活动的供应商

供应商将本企业通过“信用中国”网站（www.****.cn）查询结果网页打印并装订于响应文件中，****小组审查。被列入失信被执行人名单的供应商不得参加本项目的采购活动。标书代写

三、供应商资格及人员要求

1. 机构准入资质

供应商须入围**等级保护测评机构推荐目录（可通过**等级保护测评机构公示网http://www.****.net查询核验），且企业当前不在整改期限、无处罚记录，需提供官网查询截图及国家网络安全****小组办公室颁发的等级测评推荐有效证书。

2. 专项服务资质

供应商须持有中国网****认证中心颁发的信息安全风险评估服务资质证书，同时具备检验检测机构资质认定证书（CMA证书），证书在有效期内。

3. 项目人员配置要求

本项目常驻测评人员不少于2人，项目组须配备高级测评师：******部****评估中心颁发的信息安全等级测评师（高级）证书及CISP注册信息安全专业人员证书，人员证书真实有效、人证合一，严禁挂靠人员参与项目。

4. 信誉及保密要求

供应商无重大违法违规记录、无行业失信黑名单记录。中标单位须与我院签订专项保密协议，所有测评人员对我院网络架构、业务流程、患者数据、院内涉密信息承担终身保密责任，未经医院书面许可，不得擅自留存、传播、使用院内任何数据资料，一经违规，将依法依规追究法律责任。

四、项目服务内容及技术要求

（一）测评依据标准

严格依据国家现行法律法规、等保2.0全套国家标准及最新监管要求开展测评，技术要求及参考标准如下：

1.《中华人民**国网络安全法》《中华人民**国数据安全法》《中华人民**国个人信息保护法》

2.《信息安全等级保护管理办法》（公通字〔2007〕43号）

3.GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》

4.GB/T 22240-2019《信息安全技术 网络安全等级保护定级指南》

5.GB/T 28448-2019《信息安全技术 网络安全等级保护测评要求》

6.GB/T 28449-2018《信息安全技术 网络安全等级保护测评过程指南》

7.GB/T 25058-2010《信息安全技术 信息系统安全等级保护实施指南》

8.落实最新网络安全、数据安全、个人信息保护实战化测评及重大风险隐患整改要求。

（二）核心工作内容

1. 按照等保标准，从安全技术、安全管理两大维度十个层面，对我院三级信息系统开展全面、客观、公正的等级保护测评工作。

2. 开展系统漏洞扫描、渗透测试、安全配置核查、管理制度核查、现场实地核验等全项安全检测，精准排查系统安全隐患。

3. 针对测评发现的安全漏洞、合规缺陷，出具详细、可落地的整改方案及技术指导意见，全程协助我院完成漏洞修复、制度完善、配置优化等整改工作。

4. 全程错峰施工，****医院正常诊疗、办公及业务系统运行，所有现场作业需提前报备，服从院内管理规定。

（三）交付成果

项目完成后须提供全套正式纸质版+电子版成果资料：等级保护测评正式报告、网络安全专项检测报告、系统漏洞清单、针对性整改实施方案等归档资料。

五、联系方式

地址：**市**区建设路133号

名称：****（行政楼）

技术咨询：0839-****918陈老师/赵老师

监督电话：0839-****676张老师

****医院

2026年5月28日