临检中心“国家卫生健康委临床检验中心官网”三级等保测评项目采购公告

发布时间: 2026年07月17日
摘要信息
招标单位
招标编号
招标估价
招标联系人
招标代理机构
代理联系人
报名截止时间
投标截止时间
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请 或 拨打咨询热线: 400-688-2000

****卫生健康委****中心官网运行稳定和应用数据安全,现拟对 国****检验中心官网 三级等保测评项目进行采购,采购要求公示如下:

项目名称:**** 国****检验中心官网 三级等保测评项目采购

项目预算:7万元

服务期:一年

评标方法:综合评分法加急标书代写

一、公司资质

1、测评服务提供商应为中华人民**国境内(不含**、**、**地区)法律上和财务上独立的法人,合法运作并独立于招标人和招标代理机构。****商行政管理等部门颁发的营业执照,经营范围涵盖此次采购项目。

2、在 信用中国 (www.****.cn)、中国政府采购网(www.****.cn)、等网站中未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《****政府采购法》第二十二条规定条件的供应商。

3、符合《****政府采购法》第二十二条规定、《****政府采购法实施条例》第十七条的规定。

4、法定代表人为同一人或者存在直接控股、管理关系的不同供应商,不得共同参加本项目的磋商。为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加本项目。

5、****研究所颁发的 网络安全等级测评与检测评估机构服务认证证书 。

6、具有卫生健康行业等保测评相关案例。

7、超过采购预算金额的投标文件将被拒绝。加急标书代写

二、功能需求

(一)总体需求

通过等级保护测评和网络安全建设,确保数据的隐私与完整性,防御网络攻击和入侵,保障系统的高可用性,****中心员工的安全意识和能力。这样可以构建一个稳**全的网络环境。

主要目标有以下几点:

1、测评范围和目标

需要进行网络安全等级保护测评****卫生健康委****中心网站,评估系统的安全性、发现潜在的漏洞和弱点、并对系统开展升级工作。

2、测评方法和标准

描述所需的测评方法和标准,应选择符合国家或行业相关标准的测评方法,包括不限于以下法律法规和技术标准:

(1)《中华人民**国网络安全法》

(2)《中华人民**国数据安全法》

(3)《中华人民**国计算机信息系统安全保护条例》(国务院147号令)

(4)《****小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)

(5)《关于信息安全等级保护工作的实施意见》(公通字〔2004〕66号)

(6)《信息安全等级保护管理办法》(公通字〔2007〕43号)

(7)《关于开展**重要信息系统安全等级保护定级工作的通知》(公信安〔2007〕861号)

(8)《信息安全等级保护备案实施细则》(公信安[2007]1360号)

(9)《计算机信息系统安全保护等级划分准则》(GB17859 1999)

(10)《信息安全技术网络安全等级保护测评过程指南》(GB/T28449 2018)

(11)《信息安全技术网络安全等级保护定级指南》(GB/T22240-2020)

(12)《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)

(13)《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)

(14)《漏洞扫描系统通用技术要求》(YD∕T 3463-2019)

(15)《信息安全技术信息安全风险评估规范》(GB/T 20984 -2007)

(16)《信息安全技术网络脆弱性扫描产品安全技术要求》(GB/T 20278-2013)

要求测评服务提供商使用专业的工具和技术,包括漏洞扫描、渗透测试、源代码审计等,以查找系统中的潜在风险和漏洞。

3、保密和合规性

确保测评服务提供商能够严格遵守保密协议,****中心系统的敏感信息和数据隐私。

4、计划和时间表

服务期限为12个月,由服务商制定具体的计划和时间表,包括测评开始和结束的日期,以及提交《测评报告》的时间。

5、单位资质要求

(1)测评服务提供商符合《****政府采购法》第二十二条规定、《****政府采购法实施条例》第十七条的规定。

(2)必须具有独立法人资格的企业,具备营业执照或其他经营许可证书在有效期内,具有独立订立合同、独立承担民事责任的能力。

(3)法定代表人为同一人或者存在直接控股、管理关系的不同供应商,不得共同参加本项目的磋商。为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加本项目。

(4****研究所颁发的 网络安全等级测评与检测评估机构服务认证证书 。

(5)具有卫生健康行业等保测评相关案例。

(6)在 信用中国 (www.****.cn)、中国政府采购网(www.****.cn)、等网站中未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《****政府采购法》第二十二条规定条件的供应商。

(二)详细需求

1、漏洞扫描与评估:

使用专业的工具进行全面的漏洞扫描,对系统中的潜在漏洞进行检测和评估。如端口扫描、服务识别、弱密码检测、web漏洞以及系统漏洞等。

2、渗透测试:

使用专业的方法进行渗透测试,模拟黑客攻击的行为,测试系统的安全性和防御能力。包括应用的渗透测试、系统服务器服务的渗透测试等。

3、安全策略审查:

对现有的安全策略和措施进行审查和评估,确保其符合最佳实践和标准要求。

提供改进建议,****中心优化安全策略和加强防护层次。

3、报告生成与展示:

生成详尽的测评报告,包括测试结果、潜在风险、发现的弱点和建议的改进措施等。

4、数据保密与合规性:

确保所有敏感信息和数据在整个测评过程中的保密性和隐私性。符合相关法律法规和行业标准。

三、服务要求

(一)项目实施要求

本项目的等级保护****卫生健康委****中心网站进行全面系统的调研,根据《中华人民**国网络安全法》、《信息安全等级保护管理办法》、《中华人民**国计算机信息系统安全保护条例》、《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2019)等文件的要求,针对本次需测评信息系统的等级选取相应的检查项,进行合规性检测,并采用安全分析的方法,明确不符合项及差距,协助中心完成不符合项的整改加固,完成信息系统等级保护测评报告。

服务商能力要求:具有 5 个以**级测评师及密码技术应用员证书,需提供本单位社保证明及测评师证书。

(二)售后服务要求

1、安全策略优化建议:

在测评报告的基础上,提供具体的安全策略优化建议,帮助中心改善网络安全措施和防御能力。

提供针对特定场景或需求的个性化安全策略定制支持。

2、咨询和技术支持:

提供专业的咨询服务,解答中心在网络安全方面的问题,并提供技术支持和指导。

3、应急技术支持服:

协助中心配合监管机构及相关单位的网络安全检查,包含但不限于技术支持、材料准备、人员支持等。

4、反馈和改进:

****中心进行沟通,了解需求变化和新的安全挑战,****中心的发展和变化。

(三)培训要求

1、培训内容:

在服务期限内完成不少于2次的培训服务,****中心员工的网络安全培训课程,涵盖基本的网络安全知识、最佳实践和应对策略。

****中心系统和业务相关的安全问题,包括安全意识、法律法规、网络安全、数据安全等。

2、培训形式:

提供多种培训形式,如面对面培训、远程培训、在线课程等,以满足不同部门和岗位员工的需求。

可结合案例分析、互动讨论等活动,提高培训的参与度和实效性。

2、培训材料和**:

提供详细的培训材料,包括幻灯片、教材、手册等,以便员工在培训后进行复习和参考。

3、效果评估:

进行培训效果的评估,通过问卷调查、测试或实际操作评估员工在培训后的安全意识水**知识掌握情况。

根据评估结果,提供进一步的支持和改进建议,确保培训的有效性和持续性。

(四)工期要求

计划在合同中确定的进场实施之日起4****中心官网系统的等保测评工作并提交相应等级测评报告。项目实施期间可协助完成对信息系统定级备案和整改加固工作。

从项目的实际情况出发,为了保证等级测评过程的合理、安全、可控,尽量提高工作效率,根据实际需要和现场情况尽量完善实施计划。项目开始时间以项目商务合同签订完成后为开始时间。

(五)保密要求

1、保密责任:

要求供应商以及与本项目有关员工签订相关保密协议,明确承诺遵守保密协议,并对其员工、代理商或关联方的保密责任进行约束。确保供应商能够建立相应的内部流程和控制措施,以防止敏感信息泄露。

2、数据保护:

要求供应商采取适当的技术和组织措施,保护中心系统中存储的敏感信息和数据隐私。确保进行访问控制等操作,以防止未经授权的访问和意外数据损失。

3、信息共享与披露:

要****中心明确许可的情况下,****中心的机密信息和数据转让给第三方。如果在履行合同过程中需要共享相关信息,要求供应商采取必要的保护措施,并仅限于合同目的使用。

4、终止后的数据处理:

要求供应商在合同终止或服务终止后,按照中心的要求进行数据清除、销毁或返还,并确****中心的敏感信息。

四、公司在投标现场需提交以下资料(一式四份,一正三副本,加盖公章)

1、报价单,功能及服务需求满足情况

2、公司资质(包括营业执照、产品认证以及法定代表人授权书、专业领域从业资质、法人与投标代表身份证复印件等)

3、公司财务报表(包括至少去年一年的资产负债表和利润表)

4、投标代表携带身份证原件备查。

五、公告截止时间: 2026年7月23日加急标书代写

请****公司于2026年7月17日至2026年7月23日报名。请将报名信息(投标项目名称、公司名称、联系人、联系电话)发送至邮箱:****@126.com。现场投标日期另行通知。

报名联系人:宁老师

联系电话:****3408

招标进度跟踪
2026-07-17
招标公告
临检中心“国家卫生健康委临床检验中心官网”三级等保测评项目采购公告
当前信息
标书代写
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~