深圳北医康复医院重点信息系统等级保护测评服务询价公告
深圳北医康复医院拟对重点信息系统等级保护测评服务进行公开询价采购,欢迎符合资格条件的供应商参与报价。
一、项目名称
关于深圳北医康复医院重点信息系统等级保护测评服务采购的请示
二、采购单位
深圳北医康复医院
三、项目概况
本项目为深圳北医康复医院重点信息系统(三级)等级保护测评服务采购。
服务内容概述:按照《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)、《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018)等国家标准,协助采购人完成系统定级、备案协助、差距分析、整改指导、现场测评、报告编制、公安报送、年度安全服务等全部工作内容,确保最终测评合格、报告有效、公安认可。
服务范围包括但不限于:
定级备案服务:协助采购人梳理信息系统资产、业务架构、边界范围;编制规范的《系统定级报告》《备案申请表》;全程对接属地网安部门,直至完成系统备案并取得备案回执。
差距测评与整改指导:开展全面预测评,逐项核查10大安全域控制项;出具《等保差距分析报告》,明确高、中、低风险问题及整改依据、整改方法、配置标准;免费提供制度模板、台账模板、安全配置基线、备份策略、审计策略、应急方案等全套整改资料;全程提供现场+远程整改指导,不限次数、不限上门频次,直至整改闭环。
正式现场测评:采用访谈核查、文档核查、配置核查、漏洞扫描、人工验证、渗透测试等标准方式开展测评;测评过程须规避业务高峰,不得造成系统中断、数据异常、业务故障;全程留存原始测评记录、截图、测试数据、漏洞报告、渗透测试结果。
报告编制与报送:按照公安标准编制、审核、盖章正式等级保护测评报告;协助提交网安审核,报告审核不通过须免费整改复测、重新出报告;交付纸质正式报告及加密电子归档资料。
年度配套安全服务:服务期内提供1次免费复测服务;常态化漏洞预警、安全态势推送、重大风险提示;7×24小时安全技术支撑,重大安全事件24小时内到场处置;提供1次单位内部等保安全培训及运维规范培训。
交付成果:信息系统定级报告、公安机关备案回执、等保差距分析报告及整改方案、全套安全管理制度及应急预案模板、原始测评数据及漏洞扫描报告、正式盖章版等级保护测评报告、项目完整电子归档资料包。
责任与风险:
供应商对测评全过程的合规性、准确性、有效性承担全部责任。因测评机构原因导致报告不合格、无法通过公安审核的,须无条件免费复测、重报,直至通过;无法通过的全额退款。
测评过程中须严格遵守保密规定,对采购人业务数据、系统架构、测评数据全程保密,项目结束后彻底销毁临时测试数据。
因测评机构操作不当导致采购人系统中断、数据丢失或业务故障的,供应商应承担全部修复责任及由此造成的直接损失。
服务周期:自合同签订之日起12个月。
四、供应商资格要求
供应商应同时满足以下条件(未按要求提供的报价属于无效):
★供应商或供应商所投测评机构须具备CCRC信息安全服务资质认证证书(信息系统安全运维服务三级或以上服务资质);
★供应商或供应商所投测评机构须具备有效的发证机构为公安部第三研究所的《网络安全等级测评与检测评估机构服务认证证书》,且可在官方平台核验;
★供应商或供应商所投测评机构须提供不少于1份近3年(2023年1月至今)同类等保测评服务业绩证明(提供合同复印件,含关键页,加盖公章);
★供应商或供应商所投测评机构须具有ISO27001信息安全管理体系认证、ISO9001质量管理体系认证;
★供应商或供应商所投测评机构须具有针对本项目的专项授权书(提供盖章电子版,原件备查),授权有效期覆盖本项目投标、合同履约全周期;
★供应商应为中华人民共和国境内注册的独立法人,具有有效的营业执照(提供副本复印件,加盖公章)。
五、报价要求
报价为固定总价包干,应包含完成本项目所有服务内容所需的人工费、交通费、测评费、报告编制费、税费等一切费用,采购人不再支付任何额外费用;
报价有效期:自报价文件递交之日起30天内有效;
须完整填写附件《等级保护测评服务询价通知书》中的单价、总价栏目,不得缺项。
六、评审办法
本项目采用 经评审的最低报价法,即在满足全部资格要求、技术参数和商务要求的前提下,报价最低者成交。
七、项目实施要求
实施时间:合同签订后,具体测评启动时间以采购人书面通知为准,供应商应在收到通知后3个工作日内响应并进场开展工作;
实施配合:供应商须配合采购人业务运行时间,合理安排测评时段,不得影响正常医疗服务秩序;
人员要求:供应商须指派具有丰富等保测评经验的项目经理全程负责,项目组成员须具备相应资质(如等级保护测评师证书等);
现场踏勘:供应商应自行踏勘采购人机房、网络环境及系统部署情况,充分了解测评环境,因踏勘不足导致的风险由供应商自行承担;
过程记录:测评全过程须留存完整的原始记录、截图、测试数据、漏洞报告等,作为验收依据。
八、验收要求
备案验收:完成系统定级备案,取得公安机关备案回执;
整改闭环:所有高风险、关键风险问题全部整改闭环,并提供整改佐证材料;
报告验收:出具公安认可的有效等级保护测评报告,协助提交网安审核通过;
文档验收:全套文档资料齐全、规范、可归档备查;
过程验收:服务全程无业务故障、无泄密、无违规测评行为。
以上全部满足后,由采购人组织验收,签署《等保测评服务验收报告》,验收合格之日视为服务正式交付日。
九、测评前后状态确认及责任条款
测评前基线确认:测评工作开始前,由采购人与供应商共同对被测系统当前运行状态、数据完整性、安全配置基线等进行确认,形成《测评前系统状态确认记录》,并由双方授权代表签字确认,作为测评后恢复状态的基准依据;
测评后复核:测评及整改工作完成后,双方共同复核系统运行状态,确保测评过程未对系统造成不良影响,所有整改项已闭环,形成《测评后状态复核报告》;
整改及复测责任:若因供应商原因导致报告不合格、无法通过公安审核,供应商须无条件免费整改、复测并重新出具报告,直至通过为止,由此产生的全部费用由供应商承担;
数据安全责任:供应商在测评过程中接触到的采购人任何业务数据、患者信息、系统架构等,均须严格保密。若发生数据泄露或违规使用,供应商应承担全部法律责任及赔偿;
拒不履责的处理:若供应商无法按要求完成测评或拒绝履行上述义务,采购人有权:①不予支付任何服务费用,已支付的供应商应无条件退还;②另行委托第三方完成剩余工作,产生的全部费用由供应商承担;③依法追究供应商的法律责任。
十、质保期与售后服务要求
服务周期:自合同签订之日起12个月,服务期内提供全部约定服务内容;
服务响应:技术咨询30分钟内响应,一般问题当日处置,重大安全问题24小时内现场处置;
质保承诺:服务期内,因测评机构原因导致报告不合格或无法通过公安审核的,须无条件免费复测、重报,直至通过;无法通过的全额退款;
应急支持:服务期内提供7×24小时安全应急响应,重大安全事件须在24小时内到达现场协助处置。
十一、知识产权与数据安全
供应商应保证服务过程中不侵犯任何第三方的知识产权,如发生侵权纠纷,由供应商承担全部法律责任及赔偿;
供应商对采购人提供的所有资料、数据、系统信息等承担保密义务,不得泄露、复制、传播或用于与本项目无关的其他用途。项目结束后,须按采购人要求销毁或归还所有临时数据及资料。
十二、付款方式
服务费支付方式:等保测评服务全部完成并验收合格后,供应商提交全额合法发票,采购人在30个工作日内支付合同总金额的95%,余下5%作为质保金,质保期满(验收合格之日起6个月)且无质量问题后无息付清。
十三、报价文件递交要求
请于 2026年7月4日17:00前,将以下资料加盖公章发送至邮箱:bd-yangbolin912@pkucare.com;逾期无效。
报价文件须包括:
供应商资格要求中第1~6项全部资质证明材料(加盖公章);
填写完整的《等级保护测评服务询价通知书》Excel文件(含报价明细表等,必须完整填写单价、总价)。
附件:
(含服务内容、技术参数、商务条款、报价明细表等,请从本公告附件下载并填写报价)
