招标代理公司（立即查看） 受业主单位（立即查看） 委托，于2025-12-05在采购与招标网发布 吉林省四平市传染病医院医院等保测评服务 竞争性谈判公告。现邀请全国供应商参与投标，有意向的单位请及时联系项目联系人参与投标。 一、谈判公告（一）项目基本信息1.项目名称：（略）络安全等级保护测评服务项目2.项目编号：（略）-（略）K-DBCP-（略）等保测评服务4.预算金额：（略），超预算报价无效5.服务周期：合同签订后（略）个工作日内完成测评并提交报告。（二）供应商资格要求6、满足《中华人民共和国政府采购法》第二十二条规定，提供合法有效的营业执照。7（略）络安全服务认证证书等级保护测评服务认证》。8、近（略）年（（略）-（略）年）具有至少3个医疗行业等保测评业绩，提供合同关键页（含项目名称、服务内容、签字盖章页）。9、测评团队至少配备5名持证人员，其中（略）信息安全专业人员（CISP）不少于1名，提供人员资质证书及近3个月社保缴纳证明。（略）、未被（略）站失信被执行人、重大税收违法失信主体名单，提供查询截图。（略）、如果供（略）外测评机构投标时，如果投（略）外测评机构投标时，应依据（略）年（略）月（略）信息安全等级保护（略）发（略）络安全等级保护备案实施细则（试行）》的通知”文件中的要（略）《关于（略）络安全等级测评监督管理工作》要求，对异地开展测评活动的等级测评机构，其每个测评项目实施前均需先行（略）公安厅总队进行报备，并取（略）公安厅总队出具加盖等级保护专用章的《（略）异地测评（略）安部门要将由异（略）络作为重点检查对象，核验其是否取得《报备回执》，并在测评活动实施过程中严格落实民警全程（略）监督。对（略）安民警（略）络（略）络安全等级保护备案证明》。要求投标人提供针对本次投标项（略）份的同行业类似项目的《（略）异地测评报备回执》证明文件。（三）谈判文件获取1.时间：（略）年（略）月 （略）日至（略）年（略）月 （略）日（工作日8:（略）-（略）:（略））2.地址：（略）3.方式：线下需携带营业执照副本复印件（（略））、（略）、资质证明材料；（略）需（略）上述材料扫描件，审核通过后获取（略）。4.售价：谈判文件每套0（略）。（四）响应文件提交及谈判信息5.响应文件提交截止时间：（略）年（略）月  （略）日  （略） 时0 （略）（逾期送达视为无效）6.提交地址：（略）7.谈判时间：同响应文件提交截止时间8.谈判地址：（略）地址：（略）9.测评（略）测评（略）.测评标准：GBT（略）-（略）：《信息安全技术信息安全风险评估规范》GBT（略）-（略）络安全等级保护基本要求》GBT（略）-（略）络安全等级保护测评要求》GB（略）-（略）：《信息安（略）安全保护等级划（略）准则》GB∕T（略）-（略）络安全等级保护测评过程指南》（略）.服务内容：等级保护测评主要是基于（略）络安全等级保护基本要求》（略）络安全等级保护测评要求》（略）络安全等级保护测评过程指南》等（略）络安全等级保护测评机构管理办法（试行）》第十五条，与被测评单位签署测评服务协议，依据有关标准规范开展测评业务，防范测评风险，客观准确地反映被测评对象的安全保护状况。并严格按照合（略）络安全等级保护测评报告》。具体如下：◦测评准备阶段根据测评双方签订的（略）规模，组建测（略）的基本情况进行调研，了解实际（略）后，准备各类表单和测评工具。本阶段工作产品：项目计划（略）基本情况调查表、会议签到表、会议记录表、文档交接清单、测试工具清单。◦方案（略）的安全保护等级、业务信（略）服务安全保护等（略）络设备、安全设备、服务器、终（略）等，确定测（略）的安全保护等级、业务信（略）服务安全保护（略）络安全等级保护基本要（略）的保护等级相对应的基本要求作为测评指标。确定工具测试的测评对象、设（略）径、根（略）径确定测试工具接入点。依（略）络安全等级保护测评要求》将测评指标映射形到各个测评对象上，然后结合测评对象的特点，说明各测评对象所采取的测评方法和步骤。根据调查表及委托测评协议书获取方案所需的内容，综合测评对象、测评指标、工具测试方法和测评指导书的内容形成《测评方案》文本，并对《测评方案》进行审核。本阶段工作产品：测评对象列表、测评指标列表、单（略）测评实施内容列表、工具测试方法及工具测试图、测评指导书和测评方案。◦（略）测评阶段正式启动（略）测评工作，签署（略）测评授权书；召开首次会议，确认方案；协调各种资源，包括被测单位的配合人员和需要提供的测评条件。（略）测评实施中要求测评人员严格执行测（略）的测评对象进行（略）测评、记录结果，并保证记录结果的真实、准确、及时和规范性。（略）测评后，对测评证据源进行汇总，查漏补缺，并对发现的问题进行（略）确认，归还所有的资料文档。本阶段工作产品：会议记录、（略）测评授权书、测评记录结果、工具测试后的输出记录、测评委托单位对测评结果的书面认可。（略）测试中，应使用测试工具进行测试，测试工具需要用到漏洞扫描器，用于发现资产脆弱性。为保证漏洞扫描结果准确性、权威性，对测评使用的漏洞扫描工具要求如下：◦报告编制阶段评人员通过（略）析（略）测评获得的测评证据和资料，判定单项测评结果及单（略）体测评和综合测评（略）析结果，形成等级（略）络安全等级测评报告。本（略）络安全等级保护测评报告》。（略）.验收标准：测评报告内容完（略）、数据真实，符合等级保护相关（略）络安全合规备案依据。（二）供应商响应要求（略）.响应文件组成：◦资格证明（略）络安全服务认证证书等级保护测评服务认证、业绩合同、人员资质等复印件（略））；◦技术方案（含（略）、实施计划、团队配置、质量保障措施）；◦（略）（明确总报价、（略）项报价，含测评费、报告编制费、（略）改咨询费等，不得拆（略）费用）；◦服务承诺（含工期保障、售后响应时间、保密承诺等，需明确故障响应不超过2小时）。（略）.文件格式：正本1份、副本2份，密封包装并标注“项目名称+供应商全称+响应文件”，加盖骑缝章。（略）.有效期：响应文件提交后（略）日内有效。（三）评审标准本次评审采用最低价法，即评审小组从质量和服务均能满足采购文件实质性响应要求的供应商中，按照最后报价由低到高的顺序提出成交候选人。（四）合同主要条款（草案）（略）.服务内容：明确双方权利义务，供应商需按谈判确定的技术方案完成测评服务。（略）.付款方式：（略）.工期约定：供应商逾期交付报告，每逾期（略）日按合同总额0.5%（略）违约金，累计不超过（略）%。（略）.保密义务：供应商需对测评过程中获取（略）架构等敏感信息保密，保密期限为永久，违约需承担赔偿责任。（略）收到报告后（略）个工作日内组织验收，不合格的需在（略）日内（略）改重报。三、谈判须知（略）.供应商需对响应文件真实性负责，若提供虚假材料，取消谈判资（略）采购黑名单。（略）.谈判过程中，谈判小组可根据需求调（略）技术参数，供应商需在规定时间内书面确认修改内容。（略）.最终报价为一次性报价，不得更改，低于成本价且无法说明合理理由的报价无效。（略）.（略）公示3个工作日，公示无异议后（略）成交通知书，供应商需在（略）日内签订合同。（略）查看原文