首页
您好,欢迎来到乙方宝标讯
乙方宝,全国招投标政府采购信息平台
招标信息
中标信息
采购意向
拟在建
直采信息

2026年怀化市中医医院网络安全等级保护测评和安全服务项目采购公告

湖南怀化 全部类型 2026年07月14日
下文中“***”为隐藏内容,仅对乙方宝会员用户开放,会员后可查看内容详情
2026年点击登录查看网络安全等级保护测评和安全服务项目采购公告
日期:****

点击登录查看网络安全等级保护测评服务项目进行院内招标采购,现采用发布公告方式,欢迎符合资格条件的供应商参与院内竞争性谈判采购。

一、项目概况

1、采购项目名称:网络安全等级保护测评和安全服务

2、采购计划编号:****

3、采购项目标的、数量及预算

下载

4、测评范围

下载

二、供应商资质要求

1.基本资格条件:应当符合《政府采购法》第二十二条的规定,即:

(1)具有独立承担民事责任的能力;

(2)具有良好的商业信誉和健全的财务会计制度;

(3)具有履行合同所必需的设备和专业技术能力;

(4)有依法缴纳税收和社会保障资金的良好记录;

(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;

(6)法律、行政法规规定的其他条件。

2.特定资格条件

(1)具有公安部第三研究所颁发的网络安全服务认证证书等级保护测评服务认证证书,提供有效期内的证书复印件;

(2)具有中国网络安全审查认证和市场监管大数据中心颁发的信息安全服务资质认证证书(风险评估、安全运维、应急处理),提供有效期内的证书复印件;

(3)具有中国合格评定国家认可委员会检验机构认可证书CNAS,提供有效期内的证书复印件;

(4)具有数据安全服务能力评定资格证书或DCMM数据管理能力成熟度(乙方)等级证书,提供有效期内的证书复印件。

3.参与竞价的供应商须需满足以下任意条件之一:

(1)拟投入本项目的项目经理(1人)同时满足网络安全等级测评师(高级)、数据隐私安全专家CDPSE、通信专业技术人员职业资格-互联网技术(中级)、重要信息系统保护人员CIIPT、云安全知识证书CCSK。

(2)拟投入本项目的项目经理(1人)同时满足网络安全等级测评师(高级)、数据安全工程师、网络技术工程师、软件测评工程师、信息网络安全专业人员认证应急响应保障员INSPC。

提供有效期内证书复印件及近三个月供应商为其缴纳的社保证明。

三、项目采购方式

竞争性谈判。

四、技术要求

(1)等级保护测评服务:依据《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)三级/二级要求,对点击登录查看点击登录查看门户网站、EMR系统、PACS系统、LIS系统、HIS系统进行等级测评,找出系统与国家标准要求之间的差距,对存在的风险进行评估,并出具《信息安全等级测评报告》和《安全建设整改方案》。测评内容涵盖:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等内容。

(2)网络安全培训:开展一次网络安全培训,普及信息安全管理及技术知识,增强相关负责人员网络安全意识。

(3)重大活动安全保障:在服务期内重大活动期间通过远程形式, 对点击登录查看开展信息安全事件应急响应等安全保障工作。

五、实施流程

(1)测评准备活动:测评准备活动中,投标人主要完成启动测评项目,组建测评项目组;通过收集和分析被测系统的相关资料信息,掌握被测系统的大体情况;并准备测评工具和表单等测评所需的相关资料。

(2)方案编制活动:方案编制活动中,投标人主要完成确定测评对象和测评指标,选择测试工具接入点,从而进一步确定测评实施内容,并从已有的测评指导书中选择本次需要用到的测评指导书,最后根据上述情况编制测评方案。

(3)现场测评活动:现场测评活动中,投标人在与测评委托单位就测评方案达成一致意见,并进一步确定测评配合人员,完成测评指导书各项测评内容,获取足够的测评证据。

(4)分析与报告编制活动:分析与报告编制活动中,测评人员通过分析现场测评获得的测评证据和资料,判定单项测评结果及单元测评结果,进行整体测评和风险分析,形成等级测评结论,并编制测评报告。

六、服务要求

6.1本次等级测评应满足的原则

投标人应严格依据下列原则和国家等级保护相关标准开展项目实施工作。

(1)保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害招标人的行为,否则招标人有权追究投标人的责任。

(2)标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。

(3)规范性原则:投标人的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。

(4)可控性原则:测评服务的进度要跟上进度表的安排,保证招标人对于测评工作的可控性。

(5)整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。

(6)最小影响原则:测评工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的的正常运行、业务的正常开展产生任何影响。

6.2本次等级测评的整体要求

(1)投标人应详细描述本次信息系统安全等级保护测评的整体实施方案,包括项目概述、等级保护测评方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交等。

(2)投标人应详细描述测评人员的组成、资质及各自职责的划分。投标人应配置有测评资质的专业人员进行本次信息安全等级保护测评工作。

(3)本次信息系统安全等级保护测评实施过程中所使用到的各种工具软件由投标人推荐,经招标人确认后由投标人提供并在信息系统等级保护测评中使用。

(4)信息系统安全等级保护测评需要的运行环境(如场地、网络环境等)由招标人提供,投标人应详细描述需要的运行环境的具体要求。

七、付款方式(以合同内容为准)

八、投标文件的编写

(1)报价表;

(2)公司营业执照或副本复印件;

(3)法人代表身份证明和法人代表授权书;

(4)法人或委托代理人身份证复印件;

(5)资质证明及资格证书等复印件;

(6)上年度审计报告;

(7)近三个月纳税证明(开标前半年内任意连续三个月);

(8)近三年类似案例证明;

(9)投标单位认为有必要提供的其他相关材料。

以上材料均须加盖公章。

九、证明材料的递交及招标文件的获取

1、按本招标公告第三条规定提交的证明材料及说明应装订成册,一式三份(一正二副)。

2、报名截止时间:****10时整 。

3、报名地址: 怀化市****点击登录查看招标办

4、开标时间:****10时30分整。

5、开标地点:煎药楼4楼开标室。

十、联系方式

采 购 人:点击登录查看

联系人:点击登录查看

联系电话:0745-****,电子邮箱:****@qq.com

关注乙方宝服务号,实时查看招标信息>>
模拟toast