为提升医院网络安全防护水平，保障医疗业务系统稳定运行，现对 2025 年三级等保测评服务进行公开采购。本次采购旨在通过专业测评机构对医院信息系统开展全面安全评估与整改协助，强化网络安全管理体系建设，确保 HIS 系统等关键业务系统符合国家等级保护三级标准要求。现通过医院官网发布公告，欢迎具有相关资质的公司报名参与。

一、项目基本情况

1.项目名称：2025年三级等保测评服务

2.采购方式：竞争性谈判 

3.资金来源：自筹资金

4.预算金额：100000.00元（大写：壹拾万元）

最高限价：100000.00元（大写：壹拾万元）

5.采购需求：

5.1、项目建设目标

按照国家和医院有关要求，对医院的网络架构进行业务影响分析及网络安全管理工作进行梳理，提高医院整个网络的安全保障与运维能力，减少网络安全风险和降低网络安全事件发生的概率，全面提高网络层面的安全性，构建医院HIS系统的整体网络安全架构，确保全面完成我院HIS系统的网络安全测评与评估工作和协助整改工作，并且为医院提供咨询、实施等服务。

5.2、被测系统情况

注意事项：

具体系统测评个数按整合后的数量计算。同时，涉及到系统初次测评后需要漏洞修补等工作，由中标人牵头负责直至完成系统定级、备案并出具测评报告。

5.3、测评过程

本次测评项目实施过程共分为测评准备过程、方案编制过程、现场实施过程、分析与报告编制过程四个阶段，测评双方之间的沟通与洽谈贯穿了整个等级测评过程。

5.4、测评对象与指标

5.4.1测评指标

测评指标包括基本指标和特殊指标两项。

5.4.1.1基本指标

依据信息系统确定的业务网络安全保护等级和系统服务安全保护等级，选择《基本要求》中对应级别的安全要求作为等级测评的基本指标，本次测评的测评指标情况具体如下表所示。

5.4.1.2特殊指标 

无。

5.5.测评对象

等级测评的测评对象种类上基本覆盖、数量进行抽样，重点抽查主要的设备、设施、人员和文档等。结合网络拓扑结构和业务情况，本次等级测评的测评对象在抽样时主要考虑以下几个方面：

（1）主机房（包括其环境、设备和设施等）和灾备机房；

（2）存储被测系统重要数据的介质的存放环境；

（3）办公场地；

（4）整个系统的网络拓扑结构；

（5）安全设备，包括防火墙等；

（6）边界网络设备，包括路由器、楼层交换机等；

（7）对整个信息系统或其局部的安全性起作用的网络互联设备，如核心交换机、路由器等；

（8）承载业务处理系统主要业务或数据的服务器（包括其操作系统和数据库）；

（9）管理终端和主要应用系统终端；

（10）能够完成系统不同业务使命的业务应用系统；

（11）业务备份系统；

（12）信息安全主管人员、各方面的负责人员、具体负责安全管理的当事人、业务负责人；

（13）涉及到信息系统安全的所有管理制度和记录。

 抽样原则：在等级测评时，业务处理系统中配置相同的安全设备、边界网络设备、网络互联设备、服务器、终端以及备份设备，每类至少抽查两台作为测评对象。

根据已经了解到的被测系统信息，分析整个被测系统及其涉及的业务应用系统，测评对象按照在数量、范围上抽样，在种类上基本覆盖的要求，确定出本次测评的测评对象。

5.6测评

  需根据安全物理环境测评、安全通信网络测评、安全区域边界测评、安全计算环境测评、安全管理中心测评、安全管理机构测评、安全管理人员测评、安全建设管理测评、安全运维管理测评、系统结构安全测评等相关指标明确测评实施过程。    

 5.7.系统结构安全测评

在完成安全控制点间、层面间和区域间安全测评后，应进行系统结构安全测评，系统结构安全测评应从信息系统整体结构的安全性和整体安全防范的合理性方面进行分析和测评。同时根据以往测评经验以及被测系统规模，编制具体测评计划，包括现场工作人员的分工和时间安排。在进行时间计划安排时，应尽量避开被测系统的业务高峰期，避免给被测系统带来影响。同时，在测评计划中应将具体测评所需条件以及测评需要的配合人员也一并给出，便于测评实施之前双方沟通协调、合理安排。

6.其余事项在合同中进行约定。

7.服务地点：遵义市红花岗区虾子镇（遵义市第四人民医院）

8.本项目不接受分包、转包、联合竞标，投标人必须具备独立完成本项目的能力。

9.资格要求：投标人应具有合法有效的相应资质；

10.报价方式：本次响应报价采用两轮报价（详见本项目采购文件），在投标文件能够满足招标文件实质性要求的投标单位进行第二次报价。

二.投标人资格要求

1.满足《中华人民共和国政府采购法》第二十二条规定；

（1）具有良好的商业信誉和健全的财务会计制度，具体要求：提供具备良好的商业信誉和健全的财务会计制度的资料或承诺函。

（2）具有履行合同所必需的设备和专业技术能力，具体要求：提供具备履行合同所必需的设备和专业能力的资料或承诺函。

（3）具有依法缴纳税收和社会保障资金的良好记录，具体要求：提供2024年6月以来任意1个月的依法缴纳税收和社会保障资金的有效证明材料；未发生缴税情况的，须提供零申报证明，即提供企业所在地税务部门出具的申报证明或加盖税务机关公章的申报表或自行在网上申报系统中打印的已申报报表。依法免税的，须提供所在地税务部门出具的相应证明。

（4）参加政府采购活动前三年内，在经营活动中没有重大违法记录：提供参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明；

（5）供应商应是在中华人民共和国境内合法注册，具有独立法人资格，具有可靠的资金来源，并保证所投资金的合法性，具有有效营业执照.税务登记证.组织机构代码证（或三证合一）；

（6）投标人需提供书面承诺，承诺不存在以下情形：单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动。(承诺书格式自拟)

（7）参加本次招标活动前三年内被列入失信被执行人.重大税收违法案件当事人名单.政府采购严重违法失信行为记录名单且还在执行期的供应商，拒绝其参与本次招标活动。信用记录查询渠道为“信用中国”网，查询时间为本项目采购公告发出之日至开标前一天的任意时间，供应商须提供查询记录截图并加盖公章，作为信用信息查询记录和证据编入投标文件；

三.获取采购文件

1.报名时间：2025年4月22日09时00分至2025年4月28日17时00分。

2.报名费用：无。

3.报名方式：报名资料填写.打印并加盖单位章后以扫描件发送到zysycgb@sina.com邮箱。

4.报名资料：见本公告附件。

5.采购文件获取方式：通过邮箱报名后，工作人员将电子文档发送至对应的报名邮箱内。

四、踏勘事宜

本项目不组织踏勘现场，请自行前往贵州省遵义市红花岗区虾子镇宝合村遵义市传染病医院（遵义市第四人民医院），踏勘现场时请与信息科文老师联系（电话：0851-28762929 ），现场踏勘的所有费用自理。

五.响应文件提交

1.开标时间：于北京时间2025年4月30日09时30分准时进行，开标后，拒绝接收投标人文件资料。

2.开标地点：贵州省遵义市红花岗区虾子镇宝合村

遵义市传染病医院（遵义市第四人民医院）行政综合楼三楼301会议室

六.其他补充事宜

本次招标公告同时在遵义市第四人民医院官网http://www.zysdsrmyy.cn/ 上发布。

七.凡对本次采购提出询问，请按以下方式联系。

采购人名称：遵义市传染病医院（遵义市第四人民医院）

采购联系：田老师，联系方式：0851-28762738

项目咨询：文老师，联系方式：0851-28762929

三级等保测评服务（报名资料）.docx

                                     遵义市传染病医院（遵义市第四人民医院）

            2025年4月22日