我院擬采購三級等保測評服務項目。歡迎具備合格資質、有服務保障能力的服務商參加。現就相關事項公告如下。

一、項目名稱

三級等保測評服務

二、服務期限

一年

三、項目限價

27萬元

四、項目要求：

測評對象

下載

測評范圍應覆蓋安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、****中心、安全管理制度等方面。協助完成整改工作，編制測評報告，制定并提交《網絡安全等 級保護測評報告》，****機關備案，且能滿足合規性要求。

2.安全檢測與評估服務

①依據GB/T 20984等標準，按照院方需求，對醫院信息資產、網絡架構及業務流程開展風險評估，識別系統脆弱性、威脅及潛在風險等級，出具《網絡安全風險評估報告》，包含風險清單、風險處置建議及整改優先級;協助制定整改方案并驗證整改效果，服務期內實施不少于2次(含初評與復評)。

②模擬APT攻擊場景，對互聯網暴露面的業務系統(含Web應用、API接口等)進行深度滲透測試，出具《滲透測試報告》，包含漏洞驗證過程(PoC)、攻擊路徑分析及修復建議;協助完成高危漏洞修復及安全加固，服務期內實施不少于2次。

③****醫院互聯網暴露面清單，至少包含公網IP、開放端中間件類型及版本、應用系統暴露信息等方面，當對應版本中間件、服務器操作系統有新漏洞披露時，****醫院進行修復，服務期內每月提供不少于一次漏洞通知服務。

3.提供重要時期專項保障

在攻防演練、重大會議等時期，提供7×24小時專項保障服務：資產暴露面梳理及風險快速處置;實時威脅監測與日志深度分析;駐場值守及專家級應急響應;服務期內實施不少于1次。

4.提供網絡安全應急演練支持服務

根據醫院《網絡安全事件應急預案》，設計實戰化攻防演練場景(如勒索病毒、數據泄露等)，需要提供《應急演練方案》《演練過程記錄》及《預案優化建議報告》，服務期內實施不少于1 次。

五、供應商應具備的條件：

1、具有獨立履行民事責任的能力;

2、遵守國家法律法規，具有良好的信譽和誠實的商業道德;

3、具有履行合同的能力;

4、所供產品符合國家、行業標準;

5、符合國家相關法律法規**策要求;

六、參加報名的供應商應遞交的資料

1、響應函;

2、廉潔承諾函;

3、有依法繳納稅收和社會保障資金的良好記錄;

4、報價表(包含項目單價);

5、企業法人對業務代表的授權委托書(包含授權內容、授權期限、業務員聯系電話、電子郵箱信息)、法人簽字并蓋章、法人身份證復印件、業務代表的身份證復印件;

6、企業營業執照(含副本)復印件;

7、國家法律法規和行業要求應具備的相關資質資料;

8、本項目不接受聯合體投標。

七、遞交資料要求及其他事項提醒

1、以上所有資料均需加蓋單位公章;

2、響應公司根據以上目錄按順序裝訂成冊(三份)，裝袋密封后加蓋單位公章。

八、采購方式

1、采用院內磋商談判的采購方式進行采購;

2、如供應商報****政府采購限價，采購會僅作為市場調查和信息征集，****政府采購相關政策和程序執行采購;

3、評標委員會認為供應商的報價明顯低于其他有效供應商的報價，有可能影響產品質量或者不能誠信履約的，應當要求其在評標現場合理的時間內提供書面說明，必要時提交相關證明材料;供應商不能證明其報價合理性的，評標委員會應當將其作為無效投標處理。

九、報名及遞交資料時間

1、報名時間：即日起至2025年05月09日17：30點前，逾期不予受理。

2、報名方式：供應商需將報名基本信息(項目名稱+供應商名稱+聯系人+****醫院采購科郵箱****@qq.com，資料于項目采購會時提交。未到現場視為放棄。

十、采購會時間和地點

時間：具體采購時間通過原報名郵箱另行通知

地點：****采購科(問陶路2號)

采購科聯系人：嚴老師 聯系電話：0825-****572

咨詢時間：08：00-12：00 14：30-17：30