新市健康保健集团

德清县第三人民医院信息安全等级保护测评‌项目询标公告

一、项目基本情况

项目名称：德清县第三人民医院信息安全等级保护测评‌项目

项目编号：XSJBJT-26-012

项目预算：9.9万元

二、采购要求：

依据《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发〔2003〕27号）、《关于信息安全等级保护工作的实施意见》（公通字〔2004〕66号）和《信息安全等级保护管理办法》（公通字〔2007〕43号）等相关文件及标准要求，对德清县第三人民医院信息系统进行测评。其中包含以下信息系统：

（一）依据标准：供应商应依据国家等级保护相关标准开展工作，依据标准（包括但不限于）如下国家标准：

1.GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求

2.GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求

（二）测评内容：根据国家等级保护相关标准，等级保护测评的内容（包括但不限于）以下内容：

A.基于《信息安全技术 网络安全等级保护基本要求》（GB/T22239-2019）的对应等级和应用场景（以下选择）的测评服务，并提交反映系统安全现状的系统安全保护等级测评报告。

安全通用要求（安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理）

云计算安全扩展要求（安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全建设管理、安全运维管理）

移动互联网安全扩展要求（安全物理环境、安全区域边界、安全计算环境、安全建设管理）

物联网安全扩展要求（安全物理环境、安全区域边界、安全运维管理）

工业控制系统扩展要求（安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全建设管理）

大数据可参考安全控制要求（安全物理环境、安全通信网络、安全计算环境、安全建设管理）

B.等级保护测评整改建议服务。

C.网络安全培训服务（包括本院和下属卫生院）

（三）技术服务：

（1）测评应满足的原则

本次安全保护等级保护测评实施方案设计与具体实施应满足以下原则：

a、保密原则：对测评的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害采购人的行为，否则采购人有权追究投标供应商的责任。

b、标准性原则：测评方案的设计与实施应依据国家等级保护的相关标准进行。

c、规范性原则：投标供应商的工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制。

d、可控性原则：测评服务的进度要跟上进度表的安排，保证采购人对于测评工作的可控性。

e、整体性原则：测评的范围和内容应当整体全面，包括国家等级保护相关要求涉及的各个层面。

f、最小影响原则：测评工作应尽可能小的影响系统和网络，并在可控范围内；测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。

（2）安全测评报告

a、供应商应对采购人的信息系统进行等级保护测评，形成相应的报告。

b、供应商在测评后出具符合公安局要求的系统安全保护等级测评报告；

c、对上述系统不符合信息安全等级保护有关管理规范和技术标准的，投标供应商出具可行整改方案并协助采购人整改服务。

d、投标供应商协助采购人办理信息系统安全保护等级测评备案手续。

（3）本次等级保护测评的整体要求

A、投标供应商应详细描述本次等级保护测评的整体实施方案，包括项目概述、等保测评方案、项目实施方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。

B、投标供应商应详细描述测评人员的组成、资质及各自职责的划分。投标供应商应配置有经验的测评人员进行本次等级保护测评工作。

C、本次等级保护测评实施过程中所使用到的各种工具软件由投标供应商推荐，经采购人确认后由投标供应商提供并在测评中使用。在报价文件中应详细描述所使用的安全测评工具（软硬件型号、功能和性能描述）、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。

D、因项目实施需求，承担本次项目的供应商项目经理需具有：高级测评师证书、软件性能测试高级工程师、大数据技术工程师、信息安全保障人员认证证书(CISAW)、渗透测试认证证书（NSCP)、高级工程师（信息技术（技术开发））专业技术资格证书、国家级优秀科技成果完成者证书。投标供应商应详细描述测评人员的组成、资质及各自职责的划分，应配置有经验的测评人员进行本次等级保护测评工作。

E、安全测评工具软件运行可能需要的硬件平台（如笔记本电脑、PC、工作站等）和操作系统软件等由投标供应商推荐，经采购人确认后由投标供应商提供并在测评中使用。

F、安全测评需要的运行环境（如场地、网络环境等）由采购人提供，投标供应商应详细描述需要的运行环境的具体要求。

（四）项目验收：（1）本项目的目标是输出等级保护测评报告，并配合办理信息系统安全保护测评评备案手续，该项目将产生一定数量的文档。

（2）投标供应商应对所有正式交付件的综合质量审查负责，指定各交付件的相关责任人，明确相关职责。

（3）投标供应商应提交验收方案，供采购人参考。

（4）采购人将依据本项目的要求，组织相关部门或单位的技术专家对投标供应商提交的项目成果进行验收。

（五）项目承诺：（1）投标供应商应满足采购人提出的标准性、规范性、可控性、整体性、最小影响性及保密性原则，做到守时、保质。

（2）保密性要求：投标供应商必须和采购人签订保密协议和非侵害性协议，投标供应商必须要与参加此次测评项目的所有项目组成员签订保密协议和非侵害性协议，在合同签定时一并提供给采购人。

（3）投标供应商具体测评工作和等级保护测评报告的编写，必须在采购人的指定地点进行。对于测评中的重要资料和结果，在测评期间和测评结束后，投标供应商不得带离该地点。

（4）投标供应商对本规范书中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任，不得泄露给任何第三方。无论投标供应商中标与否，其对上述内容的保密责任将长期存在。

（5）等级保护测评的品质保证：投标供应商应承诺指派工作经验丰富、技术实力雄厚的安全顾问，结合技术领先、结论可靠的测评工具为客户作全面等级保护测评。承诺测评过程按照国家标准进行，并保证对客户的资料严格保密。

（六）其他要求：（1）投标供应商在测评方案书中，对能提供的信息系统安全等级保护测评进行详细说明，可根据具体情况在项目方案中提出建议，并附详细资料和说明。

（2）投标供应商应对提供测评服务时所使用的设备及软件保证拥有设备软硬件的知识产权和所有权，并对所涉及的专利、知识产权等法律条款承担义务，采购人以上问题不承担任何法律责任。

（七）项目成果

提交包括且不仅仅包括以下成果：

《整改规划》

《等级保护测评报告》

三、申请人的资格要求：

1、满足《中华人民共和国政府采购法》第二十二条规定；未被“信用中国”（www.creditchina.gov.cn)、中国政府采购网（www.ccgp.gov.cn）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。本采购包不接受联合体投标。

2、供应商具有网络安全服务认证证书等级保护测评服务认证且近五年没有被主管部门处罚。

四、评标细则：

序号	评标标准	分值
文件响应及技术方案	1）方案贴近用户需求，方案对用户网络结构、系统组成、业务功能的解读深入性（0-5分） 2）测评、安全评估内容齐全、表述准确、条理清晰，系统整体设计合理性，及对采购人实际使用需求的了解程度（0-5分） 3）方案在确保阶段性任务实现的同时，兼顾总体目标的实现性（0-5分） 4）方案体现测评、评估过程测评方法的多样性、有效性，先进性、合理性（0-5分） 5）投标人对本项目的难点、要点和关键部位阐明情况（0-5分） 6）投标人根据自身经验对本项目的实施提出具有针对性的优化建议，其可行性（0-3分）	28
公司资信	1）具有有效期内ISO质量体系认证证书、有效期内ISO信息安全管理认证证书（每个得1分，共2分）； 2）具有信息安全应急处理服务资质证书、信息安全服务风险评估二级资质证书（每个得1分，共2分）； 3）具有CMA认证证书得2分； 4）具有源代码备份漏洞利用工具软件著作权证书、源代码安全审计检测系统软件著作权证书、移动安全检测系统著作权证书、验证码安全加固认证系统著作权证书、网站安全扫描工具软件著作权证书（每个得1分，共5分）； 5）参与网络安全等级保护测评高风险判定指引（T/ISEAA001-2020）起草得3分； 6）参与信息安全技术网络安全等级保护大数据基本要求（T/ISEAA002-2021）编制得3分； 7）具有国家信息安全漏洞共享平台漏洞证明证书（每个得1分，共5分）；	22
项目经验	具有信息系统等级保护测评案例合同，每有一份1分，最高5分。合同复印件盖章为依据。	5
项目人员实力	1)实施团队具有高级测评师且同时具有大数据技术工程师证书得3分； 2)实施团队具有高级测评师且同时具有软件架构师证书得3分； 3) 实施团队具有数据中心运维工程师、高级工程师（信息技术（技术开发））专业技术资格证书、信息系统测评高级工程师（每类得2分，共6分）； 4) 实施团队具有Oracle OCP数据库认证专家得3分； 5) 项目经理同时具有：高级测评师证书、国家重要信息系统保护人员培训证书（CIIP-E）、大数据技术工程师、信息安全管理系统审计认证（DNV）、信息安全保障人员认证证书(CISAW)、渗透测试认证证书（NSCP)、商用密码应用安全性评估人员测评能力证书（部分具备得2分，全部具备得5分）。	20
售后服务和响应能力	及时响应能力和售后服务内容的可行性（0-5分）酌情给分。	5
报价分	价格分：有效投标报价的最低价作为评标基准价，其最低报价为满分；其他投标报价计算公式为：[投标报价得分=(评标基准价/投标报价)*20]。	20

1.本项目采用综合评分法（总分100分），评审小组根据本评审办法进行评审，对各供应商的价格、商务、技术等评分因素在分值范围内进行各自打分。每个供应商最终得分=价格分+商务技术分。

2.评审时，评审小组各成员应当独立对每个有效响应的文件进行评价、打分，然后汇总每个供应商每项评分因素的得分。

3.对供应商的价格分等客观评分项的评分应当一致，对其他需要借助专业知识评判的主观评分项，应当严格按照评分细则公正评分。

4.采用综合评分法的，评标结果按评审后得分由高到低顺序排列。得分相同的，按投标报价由低到高顺序排列。得分且投标报价相同的并列。投标文件满足招标文件全部实质性要求，且按照评审因素的量化指标评审得分最高的投标人为排名第一的中标候选人。

五、报名资质材料和截止时间：

各投标单位必须在2026年5月9日16：00时之前报名，同时把投标相关的资质证件发送dqsycgb@163.com或邮寄或现场提交至德清县第三人民医院采供部。（与项目相适应的企业营业执照、相关资质证书、法人授权委托书、被授权人身份证复印件、联系人姓名、电话号码等。所有证件需加盖公章）。

报名表模板如下：

项目编号	报名项目	报名公司	联系人	电话号码

地址：德清县新市镇钱家桥路6号

德清县第三人民医院3号楼1楼 采供部

 联 系 人：房老师  联系电话：0572-8444367

 联 系 人：项老师  联系电话：0572-8440702 

六、标书内应包含的材料

1、封面 包含有项目名称、投标公司名称、投标公司公章等。

2、投标公司、生产商提供的产品注册证（或备案凭证）、生产企

业许可证（或备案凭证）、经营企业许可证（或备案凭证）、营业执照等证件复印件(必须加盖经销单位公章)，以及生产商(直接或间接)合法销售授权书

3、投标人员的身份证复印件，非法人的需有法人授权书。

4、评分标准中需要提供的资料。

5、报价函。

6、采购活动公平竞争承诺书（见附件），其他：投标企业认为需要添加的内容

7、标书一式六份，一正本五副本。所有标书需粘贴装订塑封。

七、询标：

地点：德清县第三人民医院2号楼三楼2号会议室。

时间另行通知。投标人员需提前15分钟到场。

                                                                                              新市健康保健集团 采供部

                                                                          2026年4月29日

 

附件1：

采购活动公平竞争承诺书

致：德清县新市健康保健集团

本公司郑重承诺：

（1）不存在单位负责人/法人为同一人或者存在直接控股、管理关系的不同供应商同时参加本采购项目投标（响应）。

（2）我司不是为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商。

（3）本公司与招标人员（采购人员）及相关人员没有任何利害关系。

（4）我们在本次投标中所提供的所有资料和信息均真实、准确、完整，不存在任何虚拟陈述或者隐瞒情况。如有任何违规行为，愿意承担相应的后果和责任。

                      

                                                                               投标供应商：

                                                                                          法定代表人/授权代表签字：

                                                                                                  日期：