首頁(yè) > 市政工程 > 醫(yī)院 >

甘洛縣人民醫(yī)院信息系統(tǒng)等保安全服務(wù)采購(gòu)

收藏
打印
轉(zhuǎn)載
字小
字大+

信息時(shí)間：

2025-12-19

招標(biāo)文件下載

******醫(yī)院信息系統(tǒng)安全服務(wù)采購(gòu)項(xiàng)目比選公告

現(xiàn)我院系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)采購(gòu)項(xiàng)目需要進(jìn)行比選，特以公告形式邀請(qǐng)合格的比選申請(qǐng)人參加該項(xiàng)目的比選。

******醫(yī)院院信息系統(tǒng)安全服務(wù)采購(gòu)項(xiàng)目

二、服務(wù)費(fèi)用及服務(wù)周期

（一）最高限價(jià)：21.2萬(wàn)。

（二）服務(wù)周期：1年

三、比選報(bào)名時(shí)間及地點(diǎn)

報(bào)名時(shí)間：2025年12月19日-2025年12月23日下午16時(shí)40分止

報(bào)名資料：?jiǎn)挝唤榻B信（注明被介紹人姓名，項(xiàng)目名稱及辦理事項(xiàng)內(nèi)容），身份證復(fù)印件加蓋公章（鮮章）

開標(biāo)日期：2025年12月24日上午10時(shí)

******醫(yī)院行政樓3樓會(huì)議室

報(bào)名方式：

掃碼報(bào)名：掃下方二維碼報(bào)名

???聯(lián)系電話：******?? 高科長(zhǎng)

四、比選申請(qǐng)人資格要求

等保測(cè)評(píng)機(jī)構(gòu)應(yīng)滿足以下條件：

（一）具有獨(dú)立承擔(dān)民事責(zé)任的能力。

（二）具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度。

（三）具有履行合同所需的設(shè)備和專業(yè)技術(shù)能力。

（四）具有依法納稅和社會(huì)保障資金的良好記錄。

（五）前三年內(nèi)無(wú)重大違法記錄未被列入經(jīng)營(yíng)異常名錄或者嚴(yán)重違法企業(yè)名單。

（六）法律、法規(guī)規(guī)定的其他條件。

（七）具備有效的《網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)與檢測(cè)評(píng)估機(jī)構(gòu)服務(wù)認(rèn)證證書》。

五、技術(shù)標(biāo)準(zhǔn)和規(guī)范

《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國(guó)務(wù)院令147號(hào)）

《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）

《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859-1999）

《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》（GB/T22240-2020）

《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）

《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》（GB/T28448-2019）

《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》（GB/T28449-2018）

六、服務(wù)需求（項(xiàng)目?jī)?nèi)容）

HIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)、EMR系統(tǒng)四個(gè)三級(jí)系統(tǒng)。

******管理中心、安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理制度，以及云計(jì)算安全、移動(dòng)互聯(lián)安全、物聯(lián)網(wǎng)安全、工控制系統(tǒng)安全等擴(kuò)展方面的要求。

具體服務(wù)內(nèi)容包括：

（1）協(xié)助業(yè)主單位進(jìn)行信息系統(tǒng)的信息安全等級(jí)定級(jí)和備案工作。

（2）差距測(cè)評(píng)，至少包括：

******管理中心方面的安全測(cè)評(píng)。

安全管理測(cè)評(píng)。包括安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全系統(tǒng)建設(shè)和安全系統(tǒng)運(yùn)維五個(gè)方面的安全測(cè)評(píng)。

形成問題匯總及整改意見報(bào)告。依據(jù)測(cè)評(píng)結(jié)果，對(duì)等級(jí)測(cè)評(píng)結(jié)果進(jìn)行匯總統(tǒng)計(jì)（測(cè)評(píng)項(xiàng)符合情況及比例、單元測(cè)評(píng)結(jié)果符合情況比例以及整體測(cè)評(píng)結(jié)果）；通過對(duì)信息系統(tǒng)基本安全保護(hù)狀態(tài)的分析給出初步測(cè)評(píng)結(jié)論。根據(jù)測(cè)評(píng)結(jié)果制定《系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)問題匯總及整改意見報(bào)告》，列出被測(cè)信息系統(tǒng)中存在的主要問題及整改意見。

（3）協(xié)助完成整改工作。依據(jù)整改方案，為安全整改的各項(xiàng)工作提供技術(shù)咨詢服務(wù)。

（4）等級(jí)測(cè)評(píng)，至少包括：

按照等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)對(duì)系統(tǒng)從安全技術(shù)、安全管理等方面進(jìn)行等級(jí)測(cè)評(píng)工作。

編制測(cè)評(píng)報(bào)告，制定并提交《網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)報(bào)告》，報(bào)告需提交公安機(jī)關(guān)有關(guān)部門備案，且能滿足合規(guī)性要求。

七、測(cè)評(píng)原則

中選對(duì)象在項(xiàng)目實(shí)施過程中，必須遵守以下技術(shù)原則：

（一）保密原則：對(duì)測(cè)評(píng)的過程數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴(yán)格保密，未經(jīng)授權(quán)不得泄露給任何單位和個(gè)人，不得利用此數(shù)據(jù)進(jìn)行任何侵害采購(gòu)方的行為，否則采購(gòu)方有權(quán)追究中選對(duì)象的責(zé)任。

（二）標(biāo)準(zhǔn)性原則：測(cè)評(píng)方案的設(shè)計(jì)與實(shí)施應(yīng)依據(jù)國(guó)家等級(jí)保護(hù)的相關(guān)標(biāo)準(zhǔn)進(jìn)行。

（三）規(guī)范性原則：中選對(duì)象工作中的過程和文檔，具有很好的規(guī)范性，可以便于項(xiàng)目的跟蹤和控制，測(cè)評(píng)出具的報(bào)告須符合公安部頒布的《信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告模板》。

（四）可控性原則：等保測(cè)評(píng)服務(wù)的進(jìn)度要按照比選文件的要求，保證采購(gòu)方對(duì)于測(cè)評(píng)工作的可控性。

（五）整體性原則：等保測(cè)評(píng)服務(wù)的范圍和內(nèi)容應(yīng)當(dāng)整體全面，包括國(guó)家等級(jí)保護(hù)相關(guān)要求測(cè)評(píng)要求涉及的各個(gè)層面。

（六）安全性原則：等保測(cè)評(píng)服務(wù)工作應(yīng)不得影響系統(tǒng)和網(wǎng)絡(luò)的正常運(yùn)行；測(cè)評(píng)工作不得對(duì)現(xiàn)有信息系統(tǒng)的正常運(yùn)行、業(yè)務(wù)的正常開展產(chǎn)生任何影響。

（七）測(cè)評(píng)機(jī)構(gòu)資質(zhì)及人員要求：

1.從事信息系統(tǒng)檢測(cè)評(píng)估相關(guān)工作人員無(wú)違法記錄。

2.工作人員僅限于中華人民共和國(guó)境內(nèi)的中國(guó)公民，且無(wú)犯罪記錄。

3.測(cè)評(píng)期間需遵守被測(cè)單位相關(guān)管理規(guī)定，禁止利用測(cè)評(píng)工作從事危害被測(cè)單位利益、安全的活動(dòng)。

八、文檔資料要求

在本項(xiàng)目完成后，中選對(duì)象須提供以下文檔資料：

（一）《信息系統(tǒng)安全問題匯總及整改建議》；

（二）《網(wǎng)絡(luò)安全等級(jí)保護(hù)等級(jí)測(cè)評(píng)報(bào)告》及過程資料。

九、選聘程序

（一）組織比選評(píng)審。本項(xiàng)目采用綜合評(píng)分法，選擇分?jǐn)?shù)較高者作為本項(xiàng)目中選供應(yīng)商。

（二）確定中選對(duì)象。確定中選對(duì)象，發(fā)出中選通知書。

（三）業(yè)務(wù)分管領(lǐng)導(dǎo)與中選對(duì)象簽訂購(gòu)買服務(wù)合同。

十、評(píng)審方法和標(biāo)準(zhǔn)

本次評(píng)審綜合評(píng)分法。

十一、比選申請(qǐng)文件

比選申請(qǐng)文件應(yīng)采用中文書寫，并統(tǒng)一用A4紙打印并裝訂成冊(cè)（1份，密封）。寄到甘洛縣人民

寄件地址：涼山州甘洛縣團(tuán)結(jié)北街******醫(yī)院

收件人：高升??

電話：******

評(píng)分表：

序號(hào)	評(píng)分因素及權(quán)重	分　值		評(píng)分標(biāo)準(zhǔn)	說明
1	報(bào)價(jià)20%	20分		以本次有效的最低投標(biāo)報(bào)價(jià)為基準(zhǔn)價(jià)，投標(biāo)報(bào)價(jià)得分=(基準(zhǔn)價(jià)／投標(biāo)報(bào)價(jià))10分100%(保留小數(shù)點(diǎn)后兩位，第三位四舍五入)
2	企業(yè)資質(zhì)16%	企業(yè)實(shí)力	6分	1.供應(yīng)商具有數(shù)據(jù)安全服務(wù)能力評(píng)定資格證書得2分； 2.供應(yīng)商具有國(guó)家信息安全漏洞庫(kù)（CNNVD）技術(shù)支撐單位等級(jí)證書得2分; 3.供應(yīng)商具有工業(yè)信息安全監(jiān)測(cè)應(yīng)急支撐單位證書得2分。	資質(zhì)或資格證書加蓋投標(biāo)人公章
3	企業(yè)資質(zhì)16%	履約經(jīng)驗(yàn)	10分	供應(yīng)商自2021年1月1日至今每有一個(gè)等保測(cè)評(píng)相關(guān)案例得2.5分，最多得10分。	提供相關(guān)合同復(fù)印件加蓋投標(biāo)人公章。
4	測(cè)評(píng)團(tuán)隊(duì)能力要求30%	項(xiàng)目總測(cè)評(píng)師	8分	供應(yīng)商為本項(xiàng)目配備的總測(cè)評(píng)師具有網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)師高級(jí)證書的同時(shí)提供以下證書： 1.工業(yè)互聯(lián)網(wǎng)安全評(píng)估師高級(jí)證書（CIISA） 2.計(jì)算機(jī)技術(shù)與軟件專業(yè)資格信息安全工程師（軟考類） 3.信息安全保障人員認(rèn)證證書CISAW（認(rèn)證方向分別為：安全運(yùn)維、應(yīng)急服務(wù)） 4.人社部門頒發(fā)的網(wǎng)絡(luò)安全服務(wù)工程師高級(jí)職稱證書全部滿足得8分，缺少一項(xiàng)扣2分。	? ①擬配人員需提供本單位投標(biāo)截止前連續(xù)三個(gè)月社保證明材料； ②提供證書復(fù)印件并加蓋供應(yīng)商單位公章。 ③擬派項(xiàng)目總測(cè)評(píng)師與項(xiàng)目經(jīng)理、滲透測(cè)試工程師不得兼任； ④擬派的其余測(cè)評(píng)人員，同一人擁有多個(gè)證書的以最高單項(xiàng)計(jì)分，不累加得分。
		項(xiàng)目經(jīng)理	8分	項(xiàng)目經(jīng)理具有信息安全等級(jí)測(cè)評(píng)師高級(jí)證書的同時(shí)提供以下證書： 1.注冊(cè)信息安全專業(yè)人員證書（CISP） 2.信息安全保障人員認(rèn)證證書（CISAW）認(rèn)證方向：風(fēng)險(xiǎn)管理（專業(yè)級(jí)） 3.人社部門頒發(fā)的網(wǎng)絡(luò)安全服務(wù)工程師高級(jí)職稱證書 4.國(guó)家信息安全水平證書（一級(jí)）全部滿足得8分，缺少一項(xiàng)扣2分。
		滲透測(cè)試工程師	6分	滲透測(cè)試工程師具有信息安全等級(jí)測(cè)評(píng)師中級(jí)及以上證書的同時(shí)提供以下證書： 1.個(gè)人信息保護(hù)專業(yè)人員認(rèn)證證書（PIPP）2.數(shù)據(jù)安全評(píng)估師（DSA） 3.注冊(cè)滲透測(cè)評(píng)工程師證書（CISP-PTE）全部滿足得6分，缺少一項(xiàng)扣2分。
		測(cè)評(píng)人員	8分	供應(yīng)商為本項(xiàng)目擬派的其余測(cè)評(píng)人員具有以下資質(zhì)： 1.個(gè)人信息保護(hù)專業(yè)人員認(rèn)證證書（PIPP） 2.國(guó)家重要信息系統(tǒng)保護(hù)人員證書 3.信息安全保障人員CISAW證書 4.注冊(cè)滲透測(cè)試專家（CISP-PTS）全部滿足得8分，缺少一項(xiàng)扣2分，同一種證書不重復(fù)計(jì)分。
5	技術(shù)能力34%	技術(shù)方案	34分	供應(yīng)商根據(jù)本項(xiàng)目的服務(wù)內(nèi)容及要求編制等保測(cè)評(píng)方案，提供的等保測(cè)評(píng)方案中需包括以下內(nèi)容： 1.等保測(cè)評(píng)流程； 2.等保測(cè)評(píng)方法； 3.等保測(cè)評(píng)指標(biāo)； 4.評(píng)測(cè)質(zhì)量控制及保證措施； 5.項(xiàng)目應(yīng)急保障方案； 6.項(xiàng)目實(shí)施計(jì)劃； 7.安全技術(shù)測(cè)評(píng)： 8.安全管理測(cè)評(píng)：每具有一項(xiàng)得5.5分，缺少一項(xiàng)扣5.5分。最多得44分。	共同評(píng)分因素。

******醫(yī)院

? 2025年12月19日

查看項(xiàng)目詳細(xì)信息

甘洛縣人民醫(yī)院相關(guān)訊息

版權(quán)免責(zé)聲明

【1】凡本網(wǎng)注明"來源：機(jī)電設(shè)備采購(gòu)平臺(tái)"的所有文字、圖片和音視頻稿件，版權(quán)均屬于機(jī)電設(shè)備采購(gòu)平臺(tái)，轉(zhuǎn)載請(qǐng)必須注明機(jī)機(jī)電設(shè)備采購(gòu)平臺(tái)，違反者本網(wǎng)將追究相關(guān)法律責(zé)任。

【2】本網(wǎng)轉(zhuǎn)載并注明自其它來源的作品，是本著為讀者傳遞更多信息之目的，并不代表本網(wǎng)贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。其他媒體、網(wǎng)站或個(gè)人從本網(wǎng)轉(zhuǎn)載時(shí)，必須保留本網(wǎng)注明的作品來源，并自負(fù)版權(quán)等法律責(zé)任。

【3】如涉及作品內(nèi)容、版權(quán)等問題，請(qǐng)?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系。