衢州市人民醫(yī)院關于網絡安全等保測評采購項目的招標公告

文章來源:信息與醫(yī)學工程部 作者: 點擊數:1940 更新時間:2025-08-08

衢州市人民醫(yī)院網絡安全等保測評采購項目擬采用競價方式進行采購,現按照醫(yī)院內控管理要求,開展招標公示,歡迎符合資格條件的供應商前來參加。

一、項目編號:無

二、采購組織類型:部門自行采購

三、采購方式:競價

四、評標方法:最低價法

五、項目概況:


序號

名稱

數量

單位

采購預算

質保期限

是否允許進口產品

1

網絡安全等保測評

2

4.95萬元

1年

六、供應商資格要求:


1.符合《中華人民共和國政府采購法》第二十二條規(guī)定的各項條件;

2.符合《關于規(guī)范政府采購供應商資格設定及資格審查的通知》(浙財采監(jiān)〔2013〕24號)第六條規(guī)定,且未被“信用中國”(www.creditchina.gov.cn)、中國政府采購網(www.ccgp.gov.cn)列入失信被執(zhí)行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單;

3.具有獨立法人資格、個體工商戶、分支機構,經營計算機及相關設備的公司或個體工商戶;

4.具有網絡安全服務認證證書(等級保護測評服務認證)的公司;

5.不接受聯(lián)合體投標。

七、采購需求:

序號

內容

需求清單

1

測評范圍

 

系統(tǒng)名稱

系統(tǒng)等級

面向病人系統(tǒng)(集成平臺)

三級

基礎支撐系統(tǒng)

三級

 

 

2

依據標準

實施方應依據國家等級保護相關標準開展工作,依據標準包括但不限于如下國家標準:

《中華人民共和國網絡安全法》;

《信息安全等級保護管理辦法》(公通字〔2007〕43 號);

《計算機信息系統(tǒng)安全保護等級劃分準則》(GB17859-1999);

《信息安全技術 網絡安全等級保護基本要求》(GB/T22239-2019);

《信息安全技術 網絡安全等級保護安全設計技術要求》(GB/T25070-2019);

《信息安全技術 網絡安全等級保護測評要求》(GB/T28448-2019);

《信息安全技術 網絡安全等級保護測評過程指南》(GB/T28449-2018);

《信息安全技術 網絡安全等級保護定級指南》(GB/T22240-2020);

《信息安全技術 網絡安全等級保護測試評估技術指南》(GB/T36627-2018)。

根據國家最新標準開展測評工作。

3

技術要求

根據國家網絡安全等級保護相關標準,實施方對衢州市人民醫(yī)院信息系統(tǒng)安全等級保護測評的內容包括但不限于以下內容:

安全技術測評:包括安全物理環(huán)境、安全通信網絡、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心等五個方面的安全測評;

安全管理測評:安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理等五個方面的安全測評; 

1、等級測評要求

1)實施方應在對本單位系統(tǒng)詳細了解的基礎上,編制針對性的等級保護測評整體實施方案,包括項目概述、等級測評范圍和內容、項目實施流程、測試過程中需使用測試設備清單、時間安排、階段性文檔提交和驗收標準等。

2)實施方應詳細描述測評人員的組成、資質及各自職責的劃分。實施方應配置有經驗的測評人員進行本次等級測評工作。

3)本次等級測評實施過程中所使用到的各種工具軟件由實施方推薦,經采購方確認后由實施方提供并在測評中使用。在投標文件中應詳細描述所使用的安全測評工具(軟硬件型號、功能和性能描述)、使用的方式和時間、對環(huán)境和平臺的要求以及使用可能對系統(tǒng)造成的風險等。

4)對于在測評過程中采用的測評方法、測評所使用的工具、測評所覆蓋的各方面,需要符合信息安全等級保護主管部門要求,包括但不僅僅包括網絡隱患檢測工具、數據庫漏洞檢測工具、應用安全檢測工具、網站安全檢測工具等。

5)交完整的技術文檔、測評報告、整改建議等。

2、項目實施要求

1)實施方應保證投標項目在采購方條件成熟時立即開展實施;

2)實施方在項目實施過程中應服從采購方的統(tǒng)一領導和協(xié)調,采購方有權裁決實施方的責任范圍,實施方必須執(zhí)行,在采購方限定的時間內解決問題。如果實施方不能按時完成測評內容,采購方有權中止項目、索賠或拒付款項;

3)實施方需根據自己的工程實施經驗結合采購方的實際需求進一步細化和完善工作任務書,作為工程實施的指導性文件;

4)實施方應根據采購方工作需求、進度要求、實際情況制定詳細的項目實施管理規(guī)范和項目實施計劃,對工程目標、工作任務、階段性工作、項目組織機構、職責分工、項目進度、質量控制等內容進行詳細的說明,以確保工程實施按時保質的完成;

5)本次項目實施骨干人員至少包含1名高級測評師(提供證書復印件);本項目負責人必須具有5年以上的測評工作經驗,并參與過具有大型復雜測評項目的實施經驗;承擔本次項目的項目經理必須同時具有高級測評師證書、Oracle數據庫認證專家證書(OCP)、網絡工程師中級證書、CISO(注冊信息安全管理人員)(提供證書復印件),確保項目的順利實施

6)測評人員駐場人員需求:具有網絡安全檢測或安全服務相關的工作經驗,具有較強的溝通協(xié)調能力,組長具有中級測評師、注冊網絡安全滲透評估專業(yè)人員證書、信創(chuàng)管理規(guī)劃師(高級)證書相關證書,協(xié)調開展信息系統(tǒng)的分析梳理、定級備案、等保測評及協(xié)助落實技術整改等工作;

時間需求:該人員需從項目進場測評開始,直至我院通過網安部門獲取備案證明后,方可離場,在此期間除非工作日外,其他時間均需要在我院駐場提供現場支撐。(需提供人員資質掃描件、公司人員參保證明);

(7)項目驗收完成后,要求提供為期一年的安全咨詢服務,以保證項目正常運行。

4

測評報告要求

實施方應對采購人的各個信息系統(tǒng)進行等級保護測評,形成相應的報告。

(1) 實施方在測評完成后,出具符合信息安全等級保護主管部門要求的信息系統(tǒng)安全等級保護測評報告;

(2)對不符合信息安全等級保護有關管理規(guī)范和技術標準的,實施方出具可行的信息系統(tǒng)整改建議,并指導用戶方完成整改;

 (3)實施方協(xié)助用戶方辦理信息系統(tǒng)安全等級保護備案手續(xù)等相關工作。

交貨期限

30天

服務期限

1年


八、確標規(guī)則/評審細則:

按照醫(yī)院內控要求,有效參標單位大于等于3家后開標;供應商按照要求準備好相關資料;依據最低價法,報價最低的單位中標。

九、遞交投標文件時應提供以下資料:

1.營業(yè)執(zhí)照副本、相關資質證書復印件(復印件加蓋單位公章);

2.法人授權委托書原件、受委托人身份證復印件(復印件加蓋單位公章;授權書上須明確授權代表姓名、采購項目名稱、聯(lián)系電話、傳真、電子郵箱);

3.供應商資格證明文件;

4.第七條(采購需求)中涉及的人員資格證書復印件。

十、遞交響應文件截止及報價時間:

2025年8月13日下午2時(北京時間)

十一、遞交響應文件及報價地點:

衢州市閩江大道100號1號樓門診三樓信息處,屆時請于截止時間前將響應文件送達/郵寄至指定地點并保持通訊暢通(或報價人的法定代表人或其委托代理人攜密封完整的響應文件按時參加報價會)。

十二、采購需求相關資料由衢州市人民醫(yī)院信息處負責解釋。

十三、發(fā)布公告的媒體:

衢州市人民醫(yī)院官網

十四、聯(lián)系方式:

1.聯(lián)系人:趙老師,電話:0570-3121345;

2.聯(lián)系地址:衢州市閩江大道100號1號樓門診三樓信息處,郵政編碼:324000。

衢州市人民醫(yī)院