西宁市湟中区第二人民医院网络安全等级保护测评服务采购项目询价公告(项目编号2026HZEY-XX-03)
全部类型青海西宁2026年07月07日
为落实网络安全等级保护相关法律法规要求,规范我院信息系统安全管理,现对信息管理系统(等保三级)网络安全等级保护测评服务进行公开询价采购,欢迎符合资质条件的供应商前来报名参与,现将有关事项公告如下:
一、项目基本概况
1.项目名称:点击登录查看网络安全等级保护测评服务采购项目(项目编号:****)
2.测评对象:医院信息管理系统(安全保护等级三级),涵盖HIS、LIS、PACS、EMR 等全部业务子系统
3.服务周期要求:合同签订之日起30 个日历日内完成现场测评、差距分析、整改指导、出具正式合规测评报告,并全程协助采购人完成公安网安部门等级保护备案及回执领取;质保配套服务期自测评验收合格之日起 1 年
4.服务实施地点:青海省点击登录查看院内
5.最高限价:人民币65000.00 元(大写:陆万伍仟元整),报价超出限价视为无效响应
6.采购方式:院内询价采购
7.项目分包限制:本项目不接受联合体参与询价;成交供应商不得转包、违法分包本项目全部或部分服务内容,一经发现采购人有权终止合同并追究违约责任。
二、具体要求详见附件1
三、报名需提交资料(加盖鲜章)
1.法定代表人身份证明及身份证复印件;
2.法定代表人授权委托书、授权代表身份证;
3.三证合一营业执照复印件;
4.等保测评机构资质证书、全国测评机构目录查询截图;
四、报名方式
本次采购仅接受现场报名,不接受线上、邮寄、电话及其他报名方式,供应商须委派授权代表人现场办理报名手续
五、报名截止时间
****17:30,逾期不予受理。
六、询价会议相关安排
1.会议时间:电话通知(未准时参加者视为放弃)
2.询价地点:点击登录查看行政楼四楼会议室;
七、响应文件递交要求
1.全套响应文件统一密封包装,外包装清晰标注:项目名称、供应商全称,封口处加盖单位鲜章;
2.逾期送达、未密封、签章不全、文件缺项、超出最高限价的报价文件,采购人现场直接拒收;
3.报价为包干总价,包含人工、工具、差旅、培训、复测、备案、税费、质保服务等全部费用,采购人不再支付任何额外费用。
4.响应文件纸质版1正2副共3本,电子版1份,询价现场递交。
八、询价评审规则
1.评审小组对所有有效响应文件开展资格性审查、符合性审查,资格、技术条款不满足任意一条直接淘汰;
2.对全部通过审查的合格供应商,采用最低价成交法,满足全部采购需求、报价最低的供应商为本项目成交候选人;
3.若出现最低报价多家相同,由评审小组综合对比实施方案、项目团队、同类医院业绩等择优确定成交单位。
九、其他事项
1.供应商自行承担报名、制作报价文件、现场参会产生的全部费用,无论采购结果如何,采购人不承担任何补偿;
2.成交供应商须在成交结果公示结束3个工作日内与采购人签订服务合同,逾期视为自动放弃成交资格;
3.凡有意向供应商,若对采购需求、资质、工期、限价存在疑问,可在报名截止前工作日致电咨询,逾期不予答疑。
4.本项目非专门面向中小企业采购项目,严格执行政府采购促进中小企业、监狱企业、残疾人福利性企业发展相关政策,同时执行节能产品、环境标志产品优先采购相关制度。
十、联系方式
联系人:李老师(信息科);电话:****
联系人:房老师(采购办);电话:****
附件1:
网络安全等级保护测评服务要求
一、资质要求
(一)供应商为具有独立承担民事责任能力的法人,持有有效的营业执照,经营范围包含网络安全等级测评相关服务。
(二)具备公安部第三研究所认证发放的有效期内《网络安全等级测评与检测评估机构服务认证证书》,且机构列入国家网络安全等级测评与检测评估机构目录。
(三)项目实施团队配置:至少1名中级信息安全等级保护测评师+2名初级测评师和1名专职渗透测试人员,所有人员需提供有效资质证书,且为供应商在职人员(提供社保证明)。
(四)供应商近三年内(2024-2026年)具有5项及以上医院行业等保测评同类项目业绩,需提供业绩合同复印件(加盖公章)。
二、测评服务核心要求
(一)测评依据
严格按照国家现行法律法规及标准执行,包括但不限于:
《中华人民共和国网络安全法》《中华人民共和国数据安全法》
《信息安全等级保护管理办法》(公通字〔2007〕43号)
《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)
《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)
(二)全流程服务内容
1.等保测评服务:按照国家标准和公安网安要求完成测评服务工作,协助整改并出具《网络安全等级保护测评报告》,协助我院完成备案更新工作。
2.培训及服务:为医院开展2次网络安全专项培训,内容包括等保合规要求、系统安全运维、应急处置、数据安全防护等,提供培训课件及签到记录。
3.网络安全巡检与安全咨询:在服务期(1年)内完成不少于2次网络安全巡检工作,包括漏洞扫描、协助整改、安全管理咨询等服务。
(三)测评工具要求
1.所用测评工具具备软件著作权登记证书,非自研工具需提供原厂商针对本项目的授权书。
2.工具支持主机扫描、Web扫描、口令猜测、主机资产存活扫描、Web资产存活扫描、数据库检测、会话录制;
3.常用扫描策略支持综合评估扫描策略、主机标准扫描策略、主机精准扫描策略、主机全量扫描策略、两高一弱漏洞扫描策略、视频监控漏洞扫描策略、历年攻防热门漏洞扫描、物联网应用和组建漏洞扫描、国产化系统和软件漏洞扫描、大数据应用和组件漏洞扫描
4.其中系统漏洞扫描漏洞规则库≥630000;Web漏洞规则库≥7000,支持口令扫描,提供工具功能、扫描策略模板及规则数量截图佐证。
5.所有测评工具需具备合法性,无侵权风险,且能满足医院内网测评的安全要求,不影响系统正常运行。
三、交付成果要求
成交供应商需向医院提交纸质版成果资料2份+电子版U盘2份,所有资料加盖供应商公章,内容包括但不限于:
1.点击登录查看信息管理系统资产梳理报告、等保定级备案材料、备案回执;
2.初测评报告、差距分析报告、整改指导方案;
3.正式《网络安全等级保护测评报告》(含公安网安报备回执);
4.测评过程记录、数据底稿、整改复查报告;
5.网络安全培训课件、培训记录、考核结果;
6.安全巡检报告、长期安全防护建议方案。
四、售后服务与质保要求
1.质保服务期:自测评报告验收合格之日起1年,提供7×24小时应急响应服务,故障响应时间≤2小时,远程/现场解决问题≤4小时(医院本地)。
2.质保期内免费提供日常安全咨询、漏洞预警、合规更新指导服务,协助医院应对网安部门检查。
3.质保期内若点击登录查看信息管理系统发生微小调整,免费提供补充测评服务,确保系统符合等保要求。
4.建立专属服务团队,指定1名项目负责人和2名技术支持人员,保持全程沟通顺畅,及时反馈项目进度。
五、报价文件组成
1.报价函(加盖公章);
2.营业执照复印件(加盖公章)
3.法定代表人身份证明或授权委托书(加盖公章);
4.企业资质证明文件复印件(加盖公章);
5.人员配置及资质(加盖公章);
6.满足以上“二、测评服务核心要求;三、交付成果要求;四、售后服务与质保要求;五、商务要求”要求符合性说明。
7.类似业绩证明(加盖公章);
8.报价文件要求:需密封包装,外包装上注明“点击登录查看网络安全等级保护测评服务询价报价文件+供应商名称”,并加盖公章。
青海发投碱业有限公司-关于中盐青碱QJDZ20260703001无缝管等10项采购-采购公告[变更公告]
招标变更西宁20260708
西宁客车技术整备所辆10、辆11改造工程监理服务采购方式的公示
招标公告西宁20260708
国家级知识产权保护中心筹建项目公开招标公告
招标公告西宁20260708
青海省血液中心2026年度保洁服务项目竞争性磋商公告
招标公告西宁20260708
国家级知识产权保护中心筹建项目(第二次)分包一
招标公告西宁20260708
青海省“智慧政协”平台运维竞争性磋商公告
招标公告西宁20260708
青海省“智慧政协”平台运维(第二次)分包一
招标公告西宁20260708
无线电管理指挥调度系统项目公开招标公告
招标公告西宁20260708
[采购公告][中复神鹰碳纤维西宁有限公司]碳化T10线锅炉维修
招标公告西宁20260708
关于【试剂】的询价公告
招标公告西宁20260708