广州中医药大学第一附属医院2026年度信息系统等级保护测评服务项目的招标公告

****2026年度信息系统等级保护测评服务项目的招标公告

采购单位：****

项目名称：****2026年度信息系统等级保护测评服务项目

项目编号：****

一、项目概况：为进一步提高我院信息系统业务的安全性，保障医疗服务的正常开展，需要购买信息系统等级保护测评服务项目。

二、最高招标限价（人民币）：330,000元（大写：叁拾叁万元整）。

三、资金性质：财政性资金（非预算指标资金）。

四、项目需求书：

（一）服务期限：签订合同之日起5个月内完成，并提交所有文档（包括但不限于《测评问题清单》、《网络安全等级保护测评报告》、《网络安全等级保护测评报告提交回执》等）。

（二）服务清单：

本项目包含的测评系统对象清单如下：

序号	系统名称	级别	备注
1	****医院	三级	年度测评
2	5G+数字慢病管理平台	三级	年度测评
3	HRP系统	三级	年度测评
4	电子病历系统	三级	年度测评
5	检验系统	三级	年度测评
6	OA系统	三级	年度测评
7	智随访系统	三级	年度测评
8	医院信息平台系统	三级	年度测评
9	HIS系统	三级	年度测评
10	网站系统	三级	年度测评
11	PACS	三级	年度测评

（三）服务内容：

序号	服务项	服务内容
1	等级保护测评服务	1.差距测评服务： 严格依据《GB/T22239-2019 信息安全技术 网络安全等级保护基本要求》，遵循国家最新等级保护建设规范与技术标准，结合医院信息系统实际运行现状及业务需求，全面排查系统安全薄弱环节，明确系统安全现状与合规标准的差异项，形成完整、精准、合规的《测评问题清单》。 2.综合测评服务： 对整改材料进行完整性、合规性核查确认，整改达标后，开展等级保护综合测评与全面分析；按照**部门官方标准格式，为每个信息系统单独出具《网络安全等级保护测评报告》，保障报告符合监管备案要求。
2	等级保护闭环管理服务	1.******部门最新格式要求的《网络安全等级测评报告》，****医院完成线上提交报告，全程跟踪审核进度，取得《网络安全等级保护测评报告提交回执》，完成备案闭环。 2.提供等保资产风险扫描工具服务，开展风险隐患排查，保障医院等保合规。

（四）项目要求：

1、等级保护测评服务要求

根据《网络安全等级保护基本要求》等标准开展信息系统等级保护符合性测评，****医院系统的安全保护管理措施和技术措施是否符合等级保护三级的相关要求，是否具备相应的安全保护能力。差距测评完成后，测评机构出具《测评问题清单》，罗列我院系统存在的不符合问题项。

我院根据《测评问题清单》完成相应整改后，****医院系统进行验收测评，验收测评完成后出具《网络安全等级测评报告》，****医院系统是否满足等级保护三级相关要求。

2、安全保密要求

应当提供与我院的保密协议草拟本，并在中标后与我院签署保密协议，****服务所获取的相关信息进行严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据、信息进行任何侵害我院信息系统的行为。

3、技术服务团队要求

▲（1）应为本项目提供专业服务团队，该团队包括项目经理和至少四名技术人员。团队所有人员均具有不少于三年网络或信息安全从事经验，同时，技术人员必须具备网络安全等级测评师证书等。

▲（2）项目经理（1名）要求：拟派本项目的项目经理要求具有网络安全等级测评师证书（中级及以上），同时具备以下证书：计算机技术与软件专业技术资格（信息系统项目管理师）、计算机技术与软件专业技术资格证书（系统规划与管理师）、数据安全师职业能力等级评价证书、安全管理能力认证（CCSS-M）证书、CCRC信息安全保障人员认证证书（应急服务）。

▲（3）技术负责人（1名）要求：负责本项目项目计划制定、实施工作监督以及配合我院要求的其它项目相关工作，同时具备以下证书：系统分析师专业技术资格证书、程序员专业技术资格证书、信息安全工程师专业技术资格证书、网络安全等级测评师证书、信息系统安全认证专业人员（CISSP）证书。

（4）须保证队伍稳定，未经我院项目负责人同意，不得随意更换技术人员；必须遵守我院内部各项规章制度和内部操作规程，履行保密义务，签署保密协议，未经批准不得以任何理由泄露任何保密信息和内部资料；技术团队应具备有利于开展实施工作的工具（包括软件和硬件）。

4、安全服务技术要求

需提供详细的整体服务方案，包括技术方案和实施方案。技术方案包括整体流程、技术方法和服务方案设计等；实施方案包括人员组织、时间安排、阶段性文档提交、验收标准、质量保证和风险规避措施等。

服务实施过程中所使用到的其他各种工具软件由中标人推荐，系统安全维护的定期扫描服务至少使用一款商用扫描系统。须承诺所使用的所有工具和软件不具有所有权和知识产权纠纷，并保证工具和软件可用性和可靠性。由此产生的一切责任由服务商负完全责任。

应详细描述如何采用手工方法进行服务器本地检查、加固等。应详细描述如何完**全服务中的各项服务内容，并说明每项服务的流程和方法。

为了保障服务质量，需提供相应的服务工具，包括但不限于以下要求：

▲（1）测评工具：提供以下软件著作权登记证书（或证明材料）扫描件

1）．网络安全等级测评及检测评估管理平台

2）．网络安全合规性检查软件

3）．网络脆弱性扫描与管理软件；

4）．网络安全风险监测预警及应急响应系统；

5）．网络安全等级测评报告质量检查及报告生成软件；

6）．网络安全审计系统；

7）．网络安全等级测评移动互联安全检测软件

▲（2）资产风险扫描工具：（需出具原厂正式授权书）

1）IP反查域名监测：输入IP或者网段，通过搜索互联网数据，自动获取到IP对应的域名、url链接、网站标题、返回状态码；（响应时须提供截图证明材料及提供服务工具合法来源的证明材料）（需提供功****工具厂商公章）

2）系统应具备网站资产台账功能（需提供功****工具厂商公章），包括：

a、支持通过网站资产测绘，自动识别网站中间件、web框架、程序语言、网站标题、ICP备案编号、网站返回码，等形成网站资产台账。

b、支持通过导入现有资产信息，或在线编辑方式，录入网站资产的管理信息，**网站所属部门、负责人、联系方式、资产价值、物理位置等。

c、支持添加自定义的资产属性。

d、支持对状态码、IP、资产组、部门、责任人、URL、子域名、易危组件、中间件、ICP备案号、**备案号、归属地等进行精准搜索或模糊搜索

e、可自定义展示列，可排序、选择是否显示。

3）扫描速度：可根据网络情况，支持自定义调整扫描任务的发包速率（pps），可设置范围300pps至20000pps。（需提供功****工具厂商公章）

4）弱口令扫描研判：支持用户针对指定的目标IP与应用，通过在web界面上手工输入“用户名、密码”，系统将返回口令登录后的校验结果，确认弱口令是否真实存在。（需提供功****工具厂商公章）

5）渗透测试台账：支持以excel报表格式导入渗透测试报告，形成渗透测试台账。可在系统查看渗透测试结果，以图表形式可视化展现漏洞风险级别比例、风险应用比例，可对渗透报告中的漏洞进行跟踪确认，处置漏洞状态：未整改、已整改、忽略、未整改。（需提供功****工具厂商公章）

6）自动化渗透测试报告：集成渗透测试报告生成工具，填写问题编号，被测对象，IP,URL，风险评估、攻击向量、整改建议和整改情况记录等详细，即可自动化生成渗透测试报告。漏洞可关联漏洞归属，漏洞类型，漏洞级别，可上传漏洞截图。（需提供功****工具厂商公章）

7）敏感内容审查：可上传文件(pdf\word\excel)或者粘贴内容进行敏感词审查，内置敏感词库10万+，支持人工再确认审查结果。（需提供功****工具厂商公章）

8）配置核查支持类型：操作系统，支持Windows 2003/2008/2012/2016/2019/7/8/10/11；支持linux（Centos、Redhat、suse等）；应用服务，支持Linux、Windows下的Apache、Weblogic、TOMCAT、Websphere、Nginx，以及windows 2003/2008/2012/下IIS 6/7/8；数据库，支持Linux、Windows下Oracle8i/9i/10/11g、Mysql。（需提供功****工具厂商公章）

5、项目管理要求

须根据实际维护服务项目的状况，定期组织汇报与技术交流、紧急情况工作会议，要求如下：

对于任何紧急情况，如有必要，应协调相关部门负责人、技术人员，无论何时，根据需要召开紧急会议，重点处理紧急问题，以保证重大故障得到及时解决。

6、验收要求：

（1）按照国家相关标准及规范进行验收。相关服务无国家标准时按地方相关标准或行业规范进行验收。

（2）在符合国家相关标准及规范的前提下，中标人完成项目服务内容后，由中标人提起验收申请，

（五）付款方式：

（1）合同签订后1个月内，支付合同价款的50%作为预付款；

（2）项目按照合同约定的验收标准和程序完成验收后1个月内，支付合同价款的50%作为验收款。

（六）提供近三年（2023年至今）相关类似项目业绩，需提供证明文件（附合同复印件等）。

（七）投标人员必须与投标报名登记表登记的人员一致，若临时更换投标****采购中心工作人员联系。

（八）开标会只允许各投标单位安排一名投标人员参加，且该人员必须与投标报名登记表登记的人员一致，若临时更换投标****采购中心工作人员联系。标书代写

（九）投标文件要求：7份（1正6副），开标前需密封，每份文件均需按序页码，双面打印。标书代写

（十）项目需求书条款响应情况：投标人必须对项目需求书的内容逐条响应。“★”号的条款为关键条款，必须实质性响应，需提供相关证明或者承诺函，负偏离（不满足要求）将导致投标无效（若有）；带“▲”号条款为重点条款，不作为无效投标条款（若有）。

五、投标人资格

1．投标人必须是在中华人民**国注册的独立法人，具有有效的营业执照。

2．营业执照有相关的营业范围。

3. 本项目不接受联合体投标，不得转包、分包、外包投标的主体。

六、述标、答辩要求

1. 述标部分：述标时间不超过5分钟。述标着重介绍对项目的理解，特别是关键技术层面，述标无需使用PPT。

2. 答辩部分：述标之后，****小组提问，投标人如实作答。

3. 投标人应完整、真实、准确的填写招标文件中规定的所有内容，对投标文件所提供的全部资料的真实性承担法律责任，并无条件接受招****管理部门等对其中任何资料及招****管理部门认为有必要的资料进行核实的要求。

七、评标办法：综合评标法

八、报名时间及地点

1. 报名时间：2026年6月22日至2026年6月26日17:00 ；

2. 报名方式：本项目只接受电子报名，报名邮箱为：gztcm_zbzx@gzucm.****.cn。请各投标人将报名需要提交资料加盖公章后扫描，将扫描件发至报名邮箱，邮件名称：项目名称+单位名称；

3. 报名需提交资料（需加盖公章）

（1）有效的营业执照复印件。投标人在经营范围内投标，如营业执照未记载经营范围，同时提供在**企业信用信息公示系统查询的单位“登记信息”的打印页面并盖章；

（2）企业法人代表证明书、具有法人签名或盖章的被委托人有效授权书（详见附件）；

（3）投标报名登记表（详见附件）。

4. 报名所需的资料原件请于开标日当****采购中心工作人员处。报名是否成功，以邮件回复为准。标书代写

5. 报名成功本项目的投标人，若决定不参与投标，请于2026年6月26日17:30前电话或邮件通知招标人。

九、开标时间及地点标书代写

1. 开标时间：2026年6月30日上午9:00标书代写

2. 开标地点：****行政楼102室标书代写

3. 投标人员应为报名登记表上登记的负责投标的人员，该人员凭身份证进入开标地点。标书代写

十、本招标文件所涉及的时间一律为**时间

十一、联系人：李老师：020-****1289（项目咨询）

黄老师：020-****5829（招标流程咨询）

十二、咨询时间：工作日上午 8:30-12:00，下午14:30-17:30

****

2026年6月18日

附件：

法定代表人授权书

致：****

本授权书声明：注册于 （国家或地区）的 （投标人名称）的在下面签字的 （法定代表人的姓名、****公司授权在下面签字的 （被授权人的姓名、****公司的合法代表人，就“****2026年度信息系统等级保护测评服务项目（项目编号：****招标的 （可选“报名”），以我方的名义处理一切与之有关的事宜。

本授权书于 年 月 日签字生效，特此证明。

随附《法定代表人证明书》

附件：1、代理人(被授权人)身份证或其他有效的身份证明

注：投标人必须在上述附件上加盖公章。

投标人（法人公章）：

地 址：

法定代表人（签字或盖章）：

职 务：

被授权人（签字或盖章）：

被授权人身份证号码：

职 务：

日期：

法定代表人证明书

现任我单位 职务，为法定代表人，特此证明。

有效期限：

附：代表人性别： 年龄： 身份证号码：_________

企业注册号码： 企业类型：_____________________________________

经营范围：

。

注：投标人必须在上述附件上加盖公章。

投 标 人（法人公章）：

日 期：

投标报名登记表
招标项目编号			报名日期	年 月 日
项目名称
报名单位名称
地址(营业执照)			邮编
报名人	姓名	身份证号码	手机	传真
投标人（负责投标的人员）	姓名	身份证号码	手机	电子邮箱