大通回族土族自治县人民医院三级等保测评服务项目询价公告[2026-37]

****三级等保测评服务项目市场询价公告，供符合条件的供应商前来参加项目询价。

2026年6月10日—2026年6月12日（上午8:30-12:00 下午 14:00-17:30），逾期不再接收资料。

（一）报名地点：****医院****办公室

（二）联系人：韩老师 0971-****529（招标办）

黄老师 0971-****123（信息科）

另行通知。

（一）满足《****政府采购法》第二十二条规定；

****政府采购活动应当具备下列条件：

1. 具有独立承担民事责任的能力；

2. 具有良好的商业信誉和健全的财务会计制度；

3. 具有履行合同所必需的设备和专业技术能力；

4. 有依法缴纳税收和社会保障资金的良好记录；

5. 参加政府采购活动前三年内，在经营活动中没有重大违法记录；

（二）投标人的营业执照等证明文件，自然人的身份证明；

（三）有固定的办公场所，组织机构健全，内部管理和控制制度较为完善并且执行有效；

（四）具有良好的职业记录和社会声誉。

（五）单位负责人为同一人或者存在直接控股、管理关系的不同投标人，不得参加同一合同项下的采购活动。否则，皆取消投标资格。

****医院要求提供并装订成册，接受现场介绍和现场提交材料，现场资料纸质正本一份，需在报****招标办，纸质版资料需盖公章。

1. 项目概况：本次项目针对我方已定级的三级信息系统开展全面等级保护测评工作，系统涵盖业务应用、数据存储、网络架构、服务器、终端设备、安全设备、管理制度等全部软硬件及管理体系。需严格按照《网络安全等级保护基本要求》（GB/T 22239-2019）三级标准开展测评，排查安全漏洞、风险隐患，出具详细测评报告、整改建议方案，协助我方完成问题整改、复查核验及等级保护备案工作，确保系统顺**过三级等保核验。

2. 采购服务内容及技术要求

供应商需严格依据国家等级保护相关标准及规范，完成全流程三级等保测评服务，具体服务内容如下：

（1）前期调研与方案制定

全面梳理信息系统架构、网络布局、设备配置、业务流程、安全管理制度、人员权限等内容，结合三级等保标准，制定针对性、可落地的专项测评实施方案，明确测评范围、测评指标、实施流程、时间节点及人员分工，报采购人审核通过后启动测评工作。

（2）全维度安全测评

按照等保三级标准，从安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理十大维度开展全方位测评。通过技术扫描、渗透测试、配置核查、人工核验、资料审查等多种方式，全面排查系统存在的安全漏洞、配置缺陷、管理隐患、合规性问题，精准记录各类风险问题的详细信息、风险等级、影响范围。

（3）漏洞整改指导与复测

针对测评发现的各类安全问题，分类梳理汇总，出具详细的问题整改清单、整改方案及分步实施建议，明确整改标准、优先级及注意事项。全程安排专业技术人员提供一对一整改答疑、技术指导，协助采购人完成漏洞修复、配置优化、制度完善等整改工作。整改完成后，免费开展复测核验，确认问题全部闭环整改。

（4）报告编制与备案协助

严格按照**网安部门规范要求，编制合规有效的《网络安全等级保护三级测评报告》，报告内容完整、数据真实、结论准确，符合国家备案标准。协助采购人整理全套备案资料，全程配合完成主管部门备案审核工作，直至项目备案完成、测评结果有效。

（5）后续增值服务

服务周期内，免费为采购人提供等保政策解读、安全运维咨询、日常安全风险自查指导服务；针对系统新增功能、设备变更提供免费合规咨询，保障系统长期符合三级等保合规要求。