首页 招标采购详细

开平市中心医院网络安全等级保护2026年度测评服务询价公告

2026-05-11 08:16采购部

为贯彻落实《中华人民共和国网络安全法》及相关政策要求,保障我院信息系统安全稳定运行,现对“网络安全等级保护2026年度测评服务”进行公开询价,欢迎符合资格条件的供应商参与报价。

一、项目名称

开平市中心医院网络安全等级保护2026年度测评服务项目

二、项目背景与目标

2.1 信息安全形势

根据习近平总书记“没有网络安全就没有国家安全”的重要论述及《中华人民共和国网络安全法》第二十一条、第三十一条、第三十八条等规定,国家实行网络安全等级保护制度,关键信息基础设施运营者应当自行或委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估。

2.2 建设目标

为开平市中心医院信息系统提供等级保护三级标准环境,建立基本的安全防护措施,提高网络信息系统整体主动防御能力,确保信息应用系统满足未来发展需求;通过技术和管理措施的完善,使我院安全防护水平达到信息安全等级保护第三级要求。

三、项目范围与内容

3.1 测评对象

共4个系统:2个三级系统、2个二级系统,包括:

- 医院信息管理系统(含HIS、LIS和PACS子系统)

- 互联网医院

- 网站系统

- 微信服务平台

3.2 工作内容及交付产物

1. 备案材料更新(4个系统):协助备案材料更新上传(参照当地公安要求)

2. 安全评估检查(4个系统):交付《系统整改问题清单》(4份)、渗透测试报告(4份)

3. 整改指导工作(4个系统):对问题清单进行整改指导(线上及线下)

4. 网络安全等级保护测评(4个系统):交付公安部要求的2025年新版《网络安全等级保护测评报告》(4份);提交公安部门获取报告回执

3.3 测评依据

- 《中华人民共和国网络安全法》

- 《刑法修正案九》第二百八十六条之一(拒不履行信息网络安全管理义务罪)

- GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》

- 其他相关法律法规及标准

四、项目整体流程

4.1 总体思路

本项目包含定级备案(如需)、专家评审(如需)、安全差距评估检查、整改设计及落实整改、等级保护测评等阶段。

4.2 安全通用差距评估检查

依据等保2.0要求,从以下方面进行测评:

(1)安全物理环境:物理位置选择、访问控制、防盗窃防破坏、防雷击、防火、防水防潮、防静电、温湿度控制、电力供应、电磁防护

(2)安全通信网络:网络架构、通信传输、可信验证

(3)安全区域边界:边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证

(4)安全计算环境:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护

(5)安全管理中心:系统管理、审计管理、安全管理、集中管控

(6)安全管理制度:安全策略、管理制度、制定和发布、评审和修订

(7)安全管理机构:岗位设置、人员配备、授权和审批、沟通和合作、审核和检查

(8)安全管理人员:人员录用、人员离岗、安全意识教育和培训、外部人员访问管理

(9)安全建设管理:定级备案、安全方案设计、产品采购和使用、软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择

(10)安全运维管理:环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理

4.3 整改设计及落实整改

根据差距检查结果,结合对应保护等级要求,从技术和管理两方面进行合规性整改(包括采购安全产品、人工加固、制定安全管理制度等)。

4.4 等级保护测评

完成整改后,开展等级保护测评,出具正式测评报告,协助取得公安机关备案证明。

五、供应商资格要求

5.1. 符合《中华人民共和国政府采购法》第二十二条规定。

5.2. 应为在中华人民共和国注册的具有独立承担民事责任的法人或其他组织,取得合法企业工商营业执照或法人证书且在有效期内,并取得相关经营范围许可;

5.3. 具有公安部第三研究所认证的具备有效期内的《网络安全服务认证证书等级保护测评服务认证》。

5.4. 近三年内(2023年至今)具有至少2项三级及以上等保测评服务业绩(提供合同复印件)。

5.5. 未被列入“信用中国”网站(www.creditchina.gov.cn)失信被执行人、重大税收违法案件当事人名单;未被列入中国政府采购网(www.ccgp.gov.cn)政府采购严重违法失信行为记录名单。

六、报价要求

1. 报价方式:本项目采用固定总价包干,报价须包含测评费、人员差旅费、整改指导费、税费等所有相关费用。

2. 报价文件应包含:

  - 报价单(格式自拟,须加盖公章)

  - 营业执照副本复印件(加盖公章)

  - 资质证书复印件(加盖公章)

  - 同类项目业绩证明材料

  - 详细服务方案及测评计划(至少包括测评流程、人员安排、时间进度、保密承诺等)

  - 拟派项目团队人员名单及资质

七、提交报价文件的时间及方式

1. 提交截止时间:2026年5月15日17:30(北京时间),逾期不予受理。

2. 电子版提交:请于2026年5月15日17:30(北京时间)前将完整报价文件PDF扫描版发送至邮箱:18022939329[at]189[dot]cn,邮件主题格式:开平市中心医院网络安全等级保护2026年度测评服务项目+公司名称

3. 联系人:邱老师、吴老师;联系电话:0750-2371902、0750-2371326;

4.现场踏勘:我院不组织统一踏勘。供应商如需了解现场情况,请提前与信息股联系预约,费用自理。

5.广东省江门市开平市长沙街道办事处三江A7区 开平市中心医院 门诊楼四楼信息股

八、其他说明

1. 本次征集仅为方案与价格咨询,不构成最终采购承诺。

2. 我院将对收到的方案进行评估,并可能在此基础上依法依规组织后续采购活动。

3. 所有提交材料恕不退还。

4. 未尽事宜,由医院信息股负责解释。


开平市中心医院

2026年5月11


相关推荐