衢州市第二人民医院信息系统等级保护评测项目院内比价公告

根据《****点击查看政府采购法》及政府采购管理有关规定，就****点击查看信息系统等级保护评测项目进行比价采购，欢迎有意向的供应商参加本次采购活动。

一、项目名称：****点击查看信息系统等级保护评测项目

二、项目编号：****点击查看

三、采购内容：详见院内比价文件中参数要求。

四、合同履约：自合同签订之日起30日历天内完工（如有整改时间延后）。

五、合格的院内比价供应商：

1.符合《****点击查看政府采购法》第二十二条要求；

（1）具有独立承担民事责任和履行合同能力；

（2）具有良好的商业信誉和健全的财务会计制度；

（3）具有履行合同所必需的设备和专业技术能力；

（4）有依法缴纳税收和社会保障资金的良好记录；

（5）具有等级保护测评服务认证网络安全服务认证证书。

2.信用记录：

根据财库[2016]125号《****点击查看政府采购活动中查询及使用信用记录有关问题的通知》要求，采购代理机构会对供应商信用记录进行查询并甄别。

①信用信息查询的截止时点：投标截止时间；

②查询渠道：

信用中国（www.****点击查看.cn）

中国政府采购网（www.****点击查看.cn）

**政府采购网（www.****点击查看.cn）

③信用信息查询记录和证据留存具体方式：采购代理机构经办人和监督人员将查询网页打印、签字与其他采购文件一并保存；

④信用信息的使用规则：投标人存在不良信用记录的，其投标将被作为无效投标被拒绝。

不良信用记录指：被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行****点击查看政府采购网曝光台中尚在行政处罚期内的。

六、报名方式：

1.报名方式：发送报名资料至邮箱（****点击查看@qq.com）

2.报名需提供资料：营业执照复印件、授权委托书及身份证复印件。

七、提交答疑截止时间：如对院内比价文件有异议，请在2025年7月23 日16:30前以书面形式向****点击查看纪委监察室提出，逾期概不受理。

八、答疑回复时间：院内比价文件的答疑、补充、修改于2025年7月24 日12:00前在****点击查看官网公布，请各供应商必须注意。

九、开始院内比价的有关信息：

1.院内比价响应文件提交截止时间：2025年7月24 日16:30时（**时间）

2.开标地点：****点击查看供应商来访接待室。

3.开标时间：2025年7月25 日9:30时（**时间）

投标人应当在投标截止时间前将投标文件送到指定地点，逾期概不受理。

十、本次院内比价联系事项：

采购单位：****点击查看

联系人：陈先生

联系电话：155****点击查看8395

联系地址：**区信安大道338号

十一、其他：

1.质疑和投诉：供应商如认为院内比价文件、采购过程和中标结果使自身的合法权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，以书面形式向****点击查看提出质疑。

2.本次招标采取开标后资格审查。

3.本采购公告中附件的采购文件仅供阅览使用，潜在供应商应当按照本采购公告规定方式获取采购文件，未按照规定方式获取的采购文件的，对采购文件提起质疑投诉不予受理。

4.为确保招投标活动的公开、公平、公正，切实维护各方合法权益，凡在招标投标、开标评标过程中，受到敲诈、勒索或发现围标串标、虚假投标、恶意竞标等涉黑涉恶线索者，请及时保留相关证据并向有关部门举报。

十二、采购内容与要求

测评依据

开展重要信息系统等级测评等服务，需遵循以下要求及标准：

1）中华人民**国计算机信息系统安全保护条例（国务院第147号令）；

2） 关于开展**重要信息系统安全等级保护定级工作的通知（公信安〔2007〕861号）；

3）信息安全等级保护管理办法(公通字〔2007〕43号）

4）信息系统安全等级保护定级指南（GB/T 22240-2020）；

5）信息系统安全等级保护基本要求(GB/T 22239-2019）；

6）信息系统安全等级保护测评要求(GB/T 28448-2019）；

7）《**省信息安全等级保护管理办法》。

项目原则

在本次项目实施过程中，项目团队应遵循以下原则：

1.保密性原则

在体系优化工作开始前，与采购人签署保密协议，规定实施****点击查看技术中心敏感信息的保密工作，如对数据加密存储、清除用户数据。

2.最小影响原则

通过管理和技术两个层面将工作所带来的影响降至最小，****点击查看中心过多人力或**而干扰其正常业务，避免实施过程对信息系统的正常运行产生不利的影响。

3.可操作性原则

通过详细定义每个阶段的任务和任务实践内容，明确定义参与人员的职责和每项工作开始前的必备条件和结束时的输出结果，从而规范实施的流程，保证实施过程的可操作性和可控性。

4.质量控制原则

通过项目管理的方法，从项目的组织、角色定义与培训、沟通与确认、进度控制、文档控制、汇报与验收等多个环节保证评估服务的总体质量。

5.风险规避原则

在体系优化工作开始前，充分考虑可能引入的多方面风险，告知用户可能存在的风险，并采取相应的控制措施加以规避。

6.符合性原则

体系优化工作应符合国家、行业、国际等相关的安全标准与规范。

7.整体性原则

体系优化的范围和内容应当系统性、全面，覆盖采购人安全所涉及的各个层面、业务条线、内部组织架构，力求建立全面、整体的安全防护体系。

采购服务主要内容

等保复评：

根据信息系统的安全保护等级，并依据《GB/T 22239-2019信息安全技术 信息系统安全等级保护基本要求》、《信息系统安全等级保护测评要求》的条款要求，逐一对信息系统的安全保护等级进行测评，测评的内容包括但不限于以下内容：

(1)安全技术测评：包括安全物理环境、安全区域边界、安全计算环境、安全通信网络、****点击查看中心五个方面的安全测评；

(2)安全管理测评：安全管理机构、安全管理制度、安全人员管理、安全建设管理和安全运维管理等五个方面的安全控制测评。

测评要求

1.投标人应详细描述本次等级保护测评的整体实施方案，包括项目概述、等保测评方案、项目实施方案、测试过程中需使用测试设备清单、时间安排等。

2.投标人应详细描述测评人员的组成、资质及各自职责的划分。投标人应配置有经验的测评人员进行本次等级保护测评工作。

3.本次等级保护测评实施过程中所使用到的各种工具软件由投标人推荐，经采购人确认后由投标人提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具（软硬件型号、功能和性能描述）、使用的方式和时间、对环境**台的要求以及使用可能对系统造成的风险等。

4.专业工具要求：具有网络流量异常感应预警技术，用于服务过程中的网络安全预警，及流量监控系统；具有网络地址解析协议攻击分析技术，用于服务过程中的网络安全攻击分析，及内网攻击流量识别系统（中标后提供技术证书，产品证书或正式使用授权）。

5.安全测评工具软件运行可能需要的硬件平台（如笔记本电脑、PC、工作站等）和操作系统软件等由投标人推荐，经采购人确认后由投标人提供并在测评中使用。

6.安全测评需要的运行环境（如场地、网络环境等）由采购人提供，投标人应详细描述需要的运行环境的具体要求。

7.为保障项目顺利完成，承担本次项目的技术负责人必须具有10年以上测评工作经验，同时具有高级测评师证书、信息系统项目管理师（高级）、网络攻防技术与信息安全应急响应（高级）证书、高级软件测试工程师、注册信息安全工程师（CISP-CISE）证书、注册数据安全治理专业人员（CISP-DSG）证书，确保项目的顺利实施（提供证书复印件），如中标签合同前需提供证书原件备查，否则报价无效。

8.承担本次项目的项目负责人必须具有10年以上测评工作经验，同时具有中级以上测评师证书、信息技术（信息安全）专业高级工程师职称证书、信息系统项目管理师（高级）、近3年CNVD多个原创漏洞证明、商用密码应用安全性评估从业人员、网络攻防技术与信息安全应急响应（高级）证书、注册信息安全工程师（CISP-CISE）证书、网络工程师确保项目的顺利实施（提供证书复印件），如中标签合同前需提供证书原件备查，否则报价无效。

中标规则

1.本次院内比价最高预算价：70000元（含税）。

2.本次院内比价项目采用一次性报价，所报价格为最终结算价，不得超过预算价。

3.在满足资质要求的前提下，采取最低价中标确定供应商。

附件：****点击查看信息系统等级保护评测项目院内比价文件