******医院
耗材spd核心管理系统三级等保测评项目
采购文件
******医院
二〇二五年七月
第一章院内采购公告
一、项目基本情况
******医院耗材spd核心管理系统三级等保测评项目
2.预算金额:80000元人民币
3.采购方式:院内谈判
4.项目内容:包括本项目批复范围内全部项目内容。
二、申请人资格要求
1.具有“三证合一”的营业执照,具有独立承担民事责任的能力并且具有相应的经营范围;
2.参加采购活动前三年内,在经营活动中没有重大违法记录。
3.未被列入“信用中国”网站失信被执行人名单、重大税收违法案件当事人名单和中国政府采购网政府采购严重违法失信行为记录名单的供应商。
4.本项目不接受联合体投标。
三、申请时间及联系人
报名时间:自公告日期起一周内(5个工作日)
报名邮箱:
******谈判时间:报名截止后另行通知
******医院教学楼1楼
联系人:金懿
联系电话:
******第二章投标人须知
1 适用范围及说明
******医院耗材spd核心管理系统三级等保测评项目的公开采购。中标单位负责与相关部门的沟通、协调、落实经相关部门出具的实施方案。直至交付使用,采用院内采购方式选择实施单位。
1.2、采购单位向投标单位提供的有关采购文件及资料和数据或组织勘察现场,是采购单位现有的能使投标单位利用的资料,采购单位对投标单位由此做出的推论、理解和结论概不负责。
2 投标费用
投标人应承担所有与编写、提交投标文件和制作样品等有关的费用,不论投标的结果如何,采购方在任何情况下均无义务和责任承担这些费用。
3 采购文件
投标人应认真阅读采购文件中所有的章节、条款、格式、附表。如果投标人没有按照采购文件的要求提交全部资料,或者投标文件没有对采购文件在各方面都做出实质性响应,则属于投标人的风险,没有实质上响应采购文件要求的投标将被拒绝。
4 投标文件
4.1投标文件组成:投标报价、资质证明文件、营业执照、项目方案、“信用中国”相关企业证明文件等投标单位认为需要提交的其他材料。
4.2请投标公司在报名时间截止前将以下内容发至报名邮箱:投标公司名称、投标项目名称、投标公司联系人、投标公司联系人电话、
******医院采购黑名单。重要提示:发送至邮箱的材料中请勿包含投标文件。投标文件需由应标人在采购当日,采用密封方式携带至谈判地点,并在监督下现场拆封。请勿在邮件中包含投标文件,如因此对投标人造成不利影响,责任由投标人自负。
5 签订合同
合同由院方提供标准合同模板。
第三章技术要求
1.1项目背景介绍
******医院耗材spd核心管理系统三级等保测评项目
******医院实施和应用。
项目背景:
******医院,其信息系统承载着
******医院需通过三级等保测评,并提升整体安全防护能力,以应对日益严峻的网络安全威胁,如勒索病毒
******医院信息系统符合三级等保标准,保障业务连续性和患者数据安全。
1.2本次采购内容
本项目采购内容如下所示:
| 序号 | 服务名称 | 数量 | 交付 |
| 1 | 三级等保测评(耗材spd核心管理系统) | 1个系统 | 由具有相关资质的第三方测评单位出具的等保测评报告 |
| 2 | 网络安全等级保护定级备案咨询服务 | 1次 | 定级报告、备案表、备案补充表 |
| 3 | 等保测评差距分析服务 | 1个系统 | 预测评问题汇总 |
| 4 | 等保测评安全整改加固服务 | 1个系统 | 安全加固报告 |
结合等级保护2.0相关标准和要求,本次服务需求覆盖整个等级保护测评的全过程,含向等级保护监管单位提供1份等级保护报告。
本次测评采用的法律、法规、标准如下:
《中华人民共和国网络安全法》;
?gb/t 22239-2019《信息安全技术 网络安全等级保护基本要求》;
?gb/t 22239-2020《信息安全技术 网络安全等级保护定级指南》;
?《关键信息基础设施确定指南(试行)》
?《关键信息基础设施安全保护条例》
?《信息安全技术关键信息基础设施安全保护要求》(gb/t 39204-2022)
?《关于持续做好2024年卫生健康行业信息系统病毒防治工作》(沪卫信息便函〔2024〕1号)
?《关于开展2025年全市网络安全专项检查的通知》沪委网办〔2025〕13号
?《关于对网络安全等级保护有关工作事项进一步说明的函》公网安〔2025〕1846号
?《关于进一步做好网络安全等级保护有关工作的函》公网安〔2025〕1001号
?《关于开展2024年本市卫生行业网络安全专项检查的通知》沪卫信息便函〔2024〕119号
?《关于进一步落实本市卫生健康行业网络安全责任制的通知》沪卫信息便函〔2024〕10号
服务测评内容:
1.2.1等保测评服务:委托有资质的等保测评公司对本次需求提出的信息系统进行等保测评,主要服务类别需涵盖以下方面:
1)安全物理环境,针对系统的机房、环境设备设施等对象进行核查、评估
2)安全通信网络,针对系统的网络结构、通信传输等对象和内容进行核查和技术测试
3)安全区域边界,针对系统的网络环境等对象进行核查和技术测试
4)安全计算环境,对网络设备、安全设备、主机设备、应用系统、数据库系统等对象实施安全评估
******管理中心,对系统管理、安全管理、审计管理、集中管控等对象进行安全评估
6)安全管理制度,对安全策略、管理制度、制定与发布、评审和修订程序进行安全评估
7)安全管理机构,对岗位设置、人员配备、授权和审批、沟通和合作、审核和检查程序进行安全评估
8)安全管理人员,对人员录用、人员离岗、安全意识教育和培训、外部人员访问管理程序进行安全评估
9)安全建设管理,对系统定级、安全方案设计、产品采购、自行软件开发、外部软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择程序进行安全评估
10)安全运维管理,对环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理程序进行安全评估
1.2.2网络安全等级保护定级备案咨询服务:根据用户需要协助进行系统梳理及定级备案,已备案信息系统变更等。
1.2.3等保测评差距分析服务:依据等保测评要求对1个系统开展差距分析工作,出具需要整改的问题汇总。
******医院完成相关整改工作直至通过等保测评。
1.3评审参数
| 评审内容 | 评审因素 | 评审标准 |
| 形式评审 | 报价表* | ? 满足 | ? 不满足 |
| 营业执照* | ? 满足 | ? 不满足 |
| 法定代表人授权委托书* | ? 满足 | ? 不满足 |
| 资格评审 | 信用中国* | ? 满足 | ? 不满足 |
| 供应商须具有公安部第三研究所认证的《网络安全等级测评与检测评估机构服务认证证书》或网络安全等级测评与检测评估机构授权书,并具较强为用户提供完善服务的能力。* | ? 满足 | ? 不满足 |
| 响应性评审 | 项目负责人需提供近六个月任意一个月在该公司社保缴纳证明* | ?满足 | ? 不满足 |
| 项目团队人员数量不少于6人,项目经理具有注册信息系统安全认证专家(cissp)、cisaw、pmp证书、注册信息安全专业人员cisp证书、工信部信创规划管理师(高级)、工信部信创集成项目管理师(高级),提供相关证书;团队其他成员具有注册信息安全专业人员cisp证书、中级或高级职称、pmp证书、工信部信创规划管理师(高级)、cisaw、信息系统安全认证专家(cissp)、数据安全工程师(高级),提供相关证书;项目团队人员提供近六个月任意一个月在该公司社保缴纳证明▲ | ? 满足 | ? 不满足 |
| 中国网络安全审查技术与认证中心颁发的ccrc信息安全风险评估证书、中国网络安全审查技术与认证中心颁发的ccrc信息系统安全运维证书、质量管理体系认证证书(iso9001)、信息技术服务管理体系认证证书(iso20000)、信息安全管理体系认证证书(iso27001)、高新技术企业证书。▲ | ? 满足 | ? 不满足 |
自2022年1月1日起类似项目业绩,需提供类似项目的合同扫描件等证明材料。(不少于五家)▲
(合同扫描件中需体现合同的签约主体、项目名称、合同金额等合同要素的相关内容) | ? 满足 | ? 不满足 |
评分细则:
(1)“*”为重要指标,不满足做无效处理;
(2)“▲”为加分指标;
(3)优先选择满足以上所有参数的供应商;若多家供应商均可满足以上所有参数,则选择价格最低的供应商;所有供应商均无法满足相关参数的,则本次采购作废。
