【公告通知】彭州市第二人民医院三级等保测评服务市场调研公告

****现就2026年“三级等保测评”服务进行市场调研，欢迎符合条件有意参与调研的供应商在指定时间内提交调研资料。

一、概况：

****医院信息化高速发展，为进一步增强信息系统安全防护能力，确保信息系统安全稳定运行，防止因信息系统安全事件引发网络安全事故。医院就三级等保测评服务开展市场调研工作。

二、拟开展测评系统

三、服务要求

根据等级保护测评工作要求，对信息系统从技术、管理等方面进行安全等级测评工作，内容包括但不限于

（一）协助完成信息系统的信息安全等级定级和备案工作。

（二）根据等级保护测评的工作要求，对信息系统从技术、管理等方面进行安全等级测评工作，测评内容应包含但不限于以下内容：安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等。

（三）形成问题汇总及整改意见报告。依据测评结果，对等级测评结果进行汇总统计；通过对信息系统基本安全保护状态的分析给出初步测评结论。根据测评结果制定《网络安全测评问题整改意见报告》，列出被测信息系统中存在的主要问题以及整改意见。

（四）协助完成整改工作。依据整改方案，为安全整改的各项工作提供技术咨询服务。

（五）整改完成后进行复测工作。

（六）编制测评报告，制定并提交《网络安全等级保护等级测评报告》，****机关有关部门备案，且能满足合规性要求。

（七）提供一次渗透测试服务，渗透测试内容包括：模拟黑客的攻击行为，在不影响业务的情况下从攻击者的角度来发现系统存在的安全隐患和网络风险。针对安全事件中的漏洞，做一次对系统的攻击并形成报告。

（八）开展一次网络安全风险评估，对网络系统、信息系统和网络基础设施进行全面评估，评估内容包括但不限于以下项目：资产识别和分类、威胁分析、漏洞评估、潜在影响评估、风险评估和优先排序、解决方案建议等，并形成相关报告。

（九）测评工作完成后，提供四次网络安全巡检服务，巡检内容包括但不限于：防攻击、容灾、数据安全等，根据巡检以及渗透测试结果出具相关服务报告，并协助完成整改工作。

（十）提供两次网络安全培训工作。

****医院完成网信、**等部门开展的网络安全检查。

四、市场调研期限：

本公告自挂网公示日起，调研资料递交期限：2026年6月11日17:00止。

五、供应商准入资格：

供应商必须符合《****政府采购法》第二十二条规定，包括：

（一）有独立承担民事责任能力的，在中华人民**国境内注册的法人，且具备从事本项目经营范围和能力；

（二）具有良好的商业信誉和健全的财务会计制度；

（三）有依法缴纳税收和社会保障资金的良好记录；

（四）近三年内在经营活动中没有违法违纪行为。

（五）具有网络安全等级测评与检测评估机构服务认证证书。

五、提供真实齐全的资质证明文件一份（保证所提供的各种材料和证明材料的真实性，承担相应的法****公司鲜章或骑缝章）：

（一）有效期内营业执照复印件;

（二）法人授权书及法人身份证复印件、被授权人身份证复印件;

（三）三份以上近三年相关业绩合同;

（四）中小企业声明函（符合中小企业划型标准的企业请提供本函，不符合的不提供本函）;

（五）提供网络安全等级测评与检测评估机构服务认证证书复印件；

（六）三级等保测评服务内容相关介绍。

（七）报价一览表。

六、市场调研资料的递交

1.调研截止日期前，需按要求同时递交纸质版和电子版资料。

2.递交方式：一式一份送至****信息科。

地址：****，**市濛阳街道696号

联系人：文老师

联系时间：

工作日08:00-12:00，14：00-17:00

联系电话：028- ****1026

七、注意事项

1.供应商根据以上项目要求，报价均包含本项目的一切费用，报价书需包含详细服务内容、总价等信息。

2.供应商提供的纸质版资料应装订成册，电子版资料（纸质版扫描）装于U盘，所有资料密封在一个密封袋中。密封袋的封口处应加盖供应商单位鲜章。

3.本次调研仅作为采购人在实施采购时的参考，不一定被采用，请各潜在供应商谅解。

****

2026年6月4日