吉林省四平市传染病医院等保测评服务竞争性谈判公告

吉林省四平市传染病医院医院等保测评服务 竞争性谈判公告

发表时间：****

一、谈判公告

（一）项目基本信息

1.项目名称：四平市传染病医院网络安全等级保护测评服务项目

2.项目编号：****

3.采购需求：信息系统等保测评服务

4.预算金额：18万元，超预算报价无效

5.服务周期：合同签订后90个工作日内完成测评并提交报告。

（二）供应商资格要求

6、 满足《中华人民共和国政府采购法》第二十二条规定，提供合法有效的营业执照。

7、具备《网络安全服务认证证书等级保护测评服务认证》。

8、近3年（2022-2025年）具有至少3个医疗行业等保测评业绩，提供合同关键页（含项目名称、服务内容、签字盖章页）。

9、测评团队至少配备5名持证人员，其中注册信息安全专业人员（CISP）不少于1名，提供人员资质证书及近3个月社保缴纳证明。

10、未被列入“信用中国”网站失信被执行人、重大税收违法失信主体名单，提供查询截图。

11、如果供应商为省外测评机构投标时，如果投标人为省外测评机构投标时，应依据****吉林省信息安全等级保护协调小组办公室发布的“关于试行《网络安全等级保护备案实施细则（试行）》的通知”文件中的要求：为深化落实公安部网安局《关于进一步规范和加强网络安全等级测评监督管理工作》要求，对异地开展测评活动的等级测评机构，其每个测评项目实施前均需先行到吉林省公安厅总队进行报备，并取得吉林省公安厅总队出具加盖等级保护专用章的《吉林省异地测评报备回执》，各地网安部门要将由异地机构测评的备案网络作为重点检查对象，核验其是否取得《报备回执》，并在测评活动实施过程中严格落实民警全程现场监督。对未报备、未在属地网安民警监督下开展测评的网络，一律不得发放《网络安全等级保护备案证明》。要求投标人提供针对本次投标项目所在省份的同行业类似项目的《吉林省异地测评报备回执》证明文件。

（三）谈判文件获取

1.时间：2025年12月 5 日至2025年12月 10日（工作日8:00-16:30）

2.地点：四平市传染病医院供应科获取

3.方式：线下需携带营业执照副本复印件（加盖公章）、授权委托书、资质证明材料；线上需发送上述材料扫描件，审核通过后获取电子版文件。

4.售价：谈判文件每套0元。

（四）响应文件提交及谈判信息

5.响应文件提交截止时间：2025年12月 11 日 14 时 0 分（逾期送达视为无效）

6.提交地点：四平市传染病医院小会议室

7.谈判时间：同响应文件提交截止时间

8.谈判地点：同提交地点

（五）联系方式

采购人：点击登录查看 联系人：点击登录查看 电话：**** 地址：吉林省四平市****

二、谈判文件核心内容

（一）项目需求说明书

9.测评范围：三个第二级系统测评

10.测评标准：

GB/T 20984-2007：《信息安全技术 信息安全风险评估规范》

GB/T 22239-2019：《信息安全技术 网络安全等级保护基本要求》

GB/T 28448-2019：《信息安全技术 网络安全等级保护测评要求》

GB 17859-1999：《信息安全技术 计算机信息系统安全保护等级划分准则》

GB∕T 28449-2018：《信息安全技术 网络安全等级保护测评过程指南》

11.服务内容：

等级保护测评主要是基于《信息安全技术—网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》及《信息安全技术 网络安全等级保护测评过程指南》等国家标准，按照《网络安全等级保护测评机构管理办法（试行）》第十五条，与被测评单位签署测评服务协议，依据有关标准规范开展测评业务，防范测评风险，客观准确地反映被测评对象的安全保护状况。并严格按照合同规定时间提交《网络安全等级保护测评报告》。具体如下：

测评准备阶段

根据测评双方签订的委托测评协议书和系统规模，组建测评项目组。

对被测系统的基本情况进行调研，了解实际情况。

在熟悉被测系统后，准备各类表单和测评工具。

本阶段工作产品：项目计划书、填写好的被测系统基本情况调查表、会议签到表、会议记录表、文档交接清单、测试工具清单。

方案编制阶段

根据被测系统调查结果得到被测系统的安全保护等级、业务信息安全保护等级、系统服务安全保护等级及调查结果中的网络结构、网络设备、安全设备、服务器、终端、数据库、应用系统等，确定测评对象。

根据被测系统调查结果得到被测系统的安全保护等级、业务信息安全保护等级、系统服务安全保护等级的等级，从《网络安全等级保护基本要求》中选择与被测系统的保护等级相对应的基本要求作为测评指标。

确定工具测试的测评对象、设计测试路径、根据测评路径确定测试工具接入点。

依据《信息安全技术 网络安全等级保护测评要求》将测评指标映射形到各个测评对象上，然后结合测评对象的特点，说明各测评对象所采取的测评方法和步骤。

根据调查表及委托测评协议书获取方案所需的内容，综合测评对象、测评指标、工具测试方法和测评指导书的内容形成《测评方案》文本，并对《测评方案》进行审核。

本阶段工作产品：测评对象列表、测评指标列表、单元测评实施内容列表、工具测试方法及工具测试图、测评指导书和测评方案。

现场测评阶段

正式启动现场测评工作，签署现场测评授权书；召开首次会议，确认方案；协调各种资源，包括被测单位的配合人员和需要提供的测评条件。

现场测评实施中要求测评人员严格执行测评指导书，对被测系统的测评对象进行现场测评、记录结果，并保证记录结果的真实、准确、及时和规范性。

现场测评后，对测评证据源进行汇总，查漏补缺，并对发现的问题进行现场确认，归还所有的资料文档。

本阶段工作产品：会议记录、现场测评授权书、测评记录结果、工具测试后的输出记录、测评委托单位对测评结果的书面认可。

现场测试中，应使用测试工具进行测试，测试工具需要用到漏洞扫描器，用于发现资产脆弱性。为保证漏洞扫描结果准确性、权威性，对测评使用的漏洞扫描工具要求如下：

报告编制阶段

评人员通过分析现场测评获得的测评证据和资料，判定单项测评结果及单元测评结果，依据系统整体测评和综合测评分析结果，形成等级测评结论，并编制网络安全等级测评报告。

本阶段工作产品：《网络安全等级保护测评报告》。

12.验收标准：测评报告内容完整、数据真实，符合等级保护相关标准，能作为医院网络安全合规备案依据。

（二）供应商响应要求

13.响应文件组成：

资格证明文件（营业执照、网络安全服务认证证书等级保护测评服务认证、业绩合同、人员资质等复印件加盖公章）；

技术方案（含测评思路、实施计划、团队配置、质量保障措施）；

报价文件（明确总报价、分项报价，含测评费、报告编制费、整改咨询费等，不得拆分费用）；

服务承诺（含工期保障、售后响应时间、保密承诺等，需明确故障响应不超过2小时）。

14.文件格式：正本1份、副本2份，密封包装并标注“项目名称+供应商全称+响应文件”，加盖骑缝章。

15.有效期：响应文件提交后90日内有效。

（三）评审标准

本次评审采用最低价法，即评审小组从质量和服务均能满足采购文件实质性响应要求的供应商中，按照最后报价由低到高的顺序提出成交候选人。

（四）合同主要条款（草案）

16.服务内容：明确双方权利义务，供应商需按谈判确定的技术方案完成测评服务。

17.付款方式：

18.工期约定：供应商逾期交付报告，每逾期1日按合同总额0.5%支付违约金，累计不超过10%。

19.保密义务：供应商需对测评过程中获取的医院患者数据、系统架构等敏感信息保密，保密期限为永久，违约需承担赔偿责任。

20.验收：医院收到报告后10个工作日内组织验收，不合格的需在5日内整改重报。

三、谈判须知

21.供应商需对响应文件真实性负责，若提供虚假材料，取消谈判资格并列入医院采购黑名单。

22.谈判过程中，谈判小组可根据需求调整技术参数，供应商需在规定时间内书面确认修改内容。

23.最终报价为一次性报价，不得更改，低于成本价且无法说明合理理由的报价无效。

24.成交结果将在医院官网公示3个工作日，公示无异议后发放成交通知书，供应商需在30日内签订合同。