招标代理公司（立即查看） 受业主单位（立即查看） 委托，于2025-06-30在采购与招标网发布 嘉峪关市第一人民医院2025年等保测评密评服务项目采购公告。现邀请全国供应商参与投标，有意向的单位请及时联系项目联系人参与投标。 （略）年等保测评密评服务项目采购公告（略）拟对以下项目进行院内竞争性磋商方式采购，欢迎符合资格条件的供应商前来（略）。一、项目基本情况：项目编号：DBCPMP-（略）项目名称：（略）年等保测评密评服务项目本项目招标控制价：（略）评标办法：综合评（略）法（评标办法见附件）合同期限：自合同签订起1年招标内容：详见附件二、供应商资格要求：1.供应（略）采购法》第二十二条规定（略）采购法实施条例》第十七条所要求的材料；提供有效的营业执照，或事业单位法人证书，或自然人（略）明，或其他非企业组织证明独立承担民事责任能力的文件；2.供应商须为未被列入“信用中国”（略）www.（略）.cn记录失信被执行人或重大（略）采购严重违法失信行为”记录（略）采购严重违法失信行（略）采购活动期间;未被（略）站（（略）www.（略）.cn）记录失信被执行人或财政性资金管理使用领域相关失信责任主体、统计领域严重失信企业及其有关人员等的方可参加本项目的投标。（查询时间为本项目磋商公告发布之日起至投标截止时间前）；3.提供财务状况报告等相关材料：提供（略）年度经第三方会计师事务所审计的企业财务报告扫描件或提交投标文件截止时间期前近3个月内银行出具的资信证明复印件并（略）；4.参加政府采购活动前三年内在经营活动中没有重大违法记录的书面声明（格式自拟）；5.提供近6个月中任意1个月的依法缴纳税收和社会保障资金（专用收据或社会保险缴纳清单等）的相关证明材料复印件并（略）；依法免税或不需要缴纳社会保障资金的供应商，应提供税务机关出具的依法免税的证明文件或社会保险基金管理部门出具的不需要缴纳社会保障资金的证明文件；6.具有履行合同所必须的设备和专业技术能力；7.等保测评服务供应商须（略）络安全等级测评与检测评估机构服务认证证书（略）复印件；8.密码测评服务供应商须为国家（略）公告（第（略）号）《商用密码检测机构（商用密码应用安全性评估业务）目录》之内的商用密码检测机构，须提供商用密码检测机构资质证书（略）复印件；9.本项目不接受联合体投标。三、资格审查方式：本项目资格审查采用资格后审的方式，各投标人根据公告内投标人资格条件，自行确定是否符合要求。资格审查的内容若有一项未提供或达不到审查标准，将导致其不具备投标资格，且不允许在开标后补正。四、投标响应文件的构成：1.投标函；2.法定代表人资格证明书；3.法定代表人（略）；4.供应商自觉抵制政府采购领域商业贿赂行为承诺书；5.投标人资格声明；6.提供有效的营业执照、税务登记证、组织机构代码证等证件的副本或具有统一社会信用代码的营业执照副本或事业单位法人证书，或自然人（略）明。（复印件（略））；7.无联合体投标声明；8.一次报价单和二次报价单（格式自拟）；9.技术投标人认为有必要提供的其他资料；以上内容需装订成册（胶装），要求一正两副，投标人需将一正两副的响应文件封装，封口处加盖密封章，并于公告指定的时间及地点递交文件。五、（略）时间、资料和方式：1.（略）时间：（略）年7月1日至（略）年7月7日（上午8:（略）—（略）:（略）、下午（略）:（略）—（略）:（略），节假日除外）；2.（略）资料：提供有效的法人营业执照副本、机构代码证副本、税务登记证（三证合一的则需提供具有统一社会信用代码的营业执照副本），（扫描件（略））、法定代表人授权书（扫描件）、授权人（略）（正反面扫描件）；3.（略）方式：以上（略）资料（略）后扫（略）题和附件资料均命名为“采购文件编号+供应商名称”，要求（略）资料清晰可见，（略）资料需留有（略）人的联系方式，开标同时提供复印件一套，投标人也可进行（略），携带以上资料（略），（略）地址：（略）1.提交响应文件及竞争性磋商时间：（略）年7月9日（略）:（略）时2.提交响应文件及竞争性磋商地址：（略）招标人不予受理。七、发布公告的媒介：（略）订阅号八、联系方式：招标单位：（略）联系人：（略）电话：（略）联系地址：（略）6月（略）日附件：一、总体服务要求：1、服务内容：（1）对（略）电子病历（E（略）信（略）进行三级等保测评；协助院方（略）络安全制度建设、机（略）络设备进行调试配置、院内终端（略）络安全建议等；为院方开（略）络安全培训，时间地点由院方安（略）安部门登记备案、三级等保测评并出具报告。（2）彻落实《中华人民共和国密码法》、《商用密码管理条例》与《商用密码应用安全性评估管理办法》中对密码应用与安全性评估要求，对电子病历（E（略）信（略）开展商用密码应用安（略）使用的密码资源情况选择并（略）真实环境下（略）的密码应用是否合规（略）密码应用方案提供咨（略）编制密码应用安全性评估报告，报告按照国家（略）要求包含的内容编制或参考模板编制，协助用户认清风险，查找漏洞，找出差距，提出有针对性的加强完善密码安全管理和防护建议，（略）络安全核心支（略）络安全防护能力。二、等保测评技术要求：1、项目要求根据等级保护测评的总体要求，对（略）电子病历（E（略）信息管理（HIS）共2（略）采购信息安全等级保护测评（略）中存在的安全漏洞和安全隐患，提出安全（略）改建（略）遭受具有政治目的、经济目的等恶意攻击的可能性，以提高安全保障能力和防护水平；同时，测评结（略）安全防护措施的依据。2、项目内容本次等级保护测评主要是基于《GBT（略）-（略）络安全等级保护定级指南》、《GB（略）-（略）安全保护等级划（略）准则》、《GBT（略）-（略）络安全等级保护基本要求》、《GBT（略）-（略）络安全等级保护测评要求》、《GBT（略）-（略）络安全等级保护测评过程指南》、《GAT（略）-（略）安全等级保护通用技术要求》和《GAT（略）-（略）安全等级保护管理要求》、中的相关内容和要求进行评估，并参考其它等级保护的相关标准。测评主要包括技术和管理两个方面的内容：技术方面主要涉及安全物（略）络、（略）域边界、安全计（略）等五个方面；管理方面主要涉及安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等。3、测评内容测评的内容包括但不限于以下内容：安全技术测评：包括安全物（略）络、（略）域边界、安全计（略）等五个方面的安全测评；安全管理测评：安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。（1）安全物理环境针对机房和（略）在“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护”等物理安全方面所采取的措施进行，判断出与其相对应的各测评项的测评结果。（2（略）络安全测评记录（略）络架构”、“通信传输”（略）络安全方面所采取的措施进行检查，判断出与其相对应的各测评项的测评结果。（3）（略）域边（略）域边界（略）测评包括（略）的测评，测评内容包括“边界防护”、“访问控制”、“入侵防护”、“恶意代码防范和垃圾（略）防范”、“安全审计”、“可信验证”。（4）安全计算环境安全计算环境（略）测评包括（略）的测评，测评内容包括“身份鉴别”、“访问控制”、“安全审计”、“入侵防范”、“恶意代码防范”、“可信验证”、“数据完（略）性”、“数据保密性”、“数据备份恢复”、“剩余信息保护”、“个人信息保护”方面。（4（略）针（略）数据安全及备份恢（略）管理”、“审计管理”、“安全管理”和“集中管控”几个方面的测评。（6）安全管理制度根据（略）安全测评记录，针（略）在安全管理制度方面的“安全策略”、“管理制度”、“制定和发布”以及“评审和修订”等测评指标，判断出与其相对应的各测评项的测评结果。（7）安全管理机构根据（略）安全测评记录，针（略）在安全管理机构方面的“岗位设置”、“人员配备”、“授权和审批”、“沟通和合作”、“审核和检查”等测评指标，判断出与其相对应的各测评项的测评结果。（8）安全管理人员根据（略）安全测评记录，针（略）在人员安全管理方面的“人员录用”、“人员离岗”、“安全意识教育和培训”、“外部人员访问管理”等测评指标，判断出与其相对应的各测评项的测评结果。（9）安全建设管理根据（略）安全测评记录，针（略）定级”、“安全方案设计”、“产品采购和使用”、“自行（略）开发”、“外包（略）开（略）实施”、（略）备案”、“等级测评”以及“安全服务商选择”等测评指标，判断出与其相对应的各测评项的测评结果。（（略））安全运维管理根据（略）安全测评记录，针（略）运维管理方面的“环境管理”、“资产管理”、“介质管理”、“设备维护管理”、“漏洞（略）安全管理”、“恶意代码防范管理”、“配置管理”、“密码管理”、“变更管理”、“备份与恢复管理”、“安全事件处置”、“应急预案管理”、“外包运维管理”等测评指标，判断出与其相对应的各测评项的测评结果。（（略））渗透测试根（略）实（略）进行渗透测试，并根据测试结果提出（略）改建议和加固方法，由甲方（略）改完成后进行渗透测试复测。（（略））提供三级等保（略）安全检查方案。4、项目实施要求4.1保密要求在项目实施过程中，供应商承诺对所获得的数据及文档等保密信息，承担以下保密义务：（1）供应商应按要求与采购人签署保密协议。（2）主动采取加密措施对上述所列及保密信息进行保护，防止不承担同等保密义务的任何第三者知悉及使用。（3）不得刺探或者以其他不正当手段（包括利用计算机进行检索、浏览、复制等）获取与本职工作或本身业务无关的关于该项目的商业秘密。（4）不得向不承担同等保密义务的任何第三人披露关于该项目的商业秘密。（5）不得允许（包括出借、赠与、出租、转让等行为）或协助不承担同等保密义务的任何第三人使用关于该项目的商业秘密。（6）不论何种原因终止参与采购人关于该项目的工作后，都不得利用该项目之商业秘密为其他与采购人有竞争关系的企业（包括自办企业）服务。（7）该项目的商业秘密所有权始终全部归属采购人，供应商不得利用自身对项目不同程度的了解申请对于该项目的商业秘密所有权，在本协议签订前供应商已依法具有某些所有权者除外。（8）如发现采购人关于该项目的商业秘密被泄露或者自己过失泄露秘密，应当采取有效措施防止泄密进一步扩大，并及时向采购人报告。4.2实施要求（1）在项目实施过程中，供应商应做好计划与安排，不影响采购人正常业务的开展。供应商要给予承诺，并承担由此引起的损失。（2）在等保测评过程中，每周五下午实施方需提交工作周报，内容应包括本周工作内容和下周工作安排等内容。