一、项目概况

项目名称：普宁市人民医院网络安全等级测评服务

项目编码：PNSRMYY—XXGLG—2025--004

采购人：普宁市人民医院。

联系电话：0663-2839687。

联系人：黄先生。

收件地址：普宁市流沙大道东30号。

项目内容及需求：医院网络安全等级测评服务，技术要求详见采购需求。

投标最高限价：详见公告附件。

项目实施地点：普宁市人民医院。

采购方式：自行比较采购，即：在报价限期内符合资格条件的报价人满足三家以上的，对所有符合资格条件的报价人报价进行比较后，最终以满足采购内容和要求，且报价最低的作为中标单位。若符合资格条件的报价人不足三家的，将重新采购。

二、资格条件

1、供应商具备《政府采购法》第二十二条所规定的条件。提供以下材料：

（1）2023或2024年度财务报告或报表复印件（自然人除外）；供应商为新成立的，提供成立至今的月或季度财务报告或报表复印件；

（2）提交响应文件截止前六个月内任意一个月缴纳税收的凭据证明材料复印件；如依法免税的，应提供相应文件证明其依法免税；

（3）提交响应文件截止前六个月内任意一个月缴纳社会保险的凭据证明材料复印件；如依法不需要缴纳社会保障资金的，应提供相应文件证明其依法不需要缴纳社会保障资金；

（4）提供具有履行合同所必需的设备和专业技术能力的书面声明；

（5）提供参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明；

2、供应商必须是具有独立承担民事责任能力的在中华人民共和国境内注册的法人或其分支机构、其他组织或者自然人。（提供其取得登记管理机关依法给核准登记或者备案的有效身份凭证副本复印加盖公章，例如：营业执照、事业单位法人证书、社会团体法人登记证书等。）

3、单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动。

4、本次政府采购活动结束前，对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商，将拒绝其参与政府采购活动。通过“信用中国”网站（www.creditchina.gov.cn）、中国政府采购网（www.ccgp.gov.cn）等渠道查询相关主体信用记录。

5、本项目不接受联合体投标。

    6、参选人须至少具备下列资质：

由中国信息安全测评中心颁发有效的信息安全服务（风险评估）二级或以上资质证书；

三、盖章要求：所有提供材料须盖公章或骑缝章。

四、报价要求

（1）报价形式：本项目以总价形式进行报价，不得超过最高限价，在报价表中进行填写。

（2）报价要求：报价时须提供《技术要求响应表》，以便采购人查对和评审（参照公告附件格式）。

（3）报价限期：在本公告发出之日起5个工作日内报价，并资格要求相关资质材料，一式3份。

（4）报价应包括设计、制作、运输、安装、质保期服务、各项税费及合同实施过程中不可预见费用等。

五、其他要求

符合资格条件的供应商可在本公告规定的时间内参加报价并提交报价和相关资料。

附件：

1、普宁市人民医院网络安全等级测评服务项目采购需求，项目最高限价

2、普宁市人民医院网络安全等级测评服务项目报价表

3、技术要求响应表

采购人：普宁市人民医院

日期：2025年 7月 1 日

附件一：

普宁市人民医院网络安全等级测评服务项目需求书最高限价

项目概况

为贯彻落实《中华人民共和国网络安全法》，进一步提升我院卫生健康系统及重要信息系统网络安全防范能力。现拟计划针对我院卫生健康系统开展常态化渗透测试、重要时期的安全保障等服务，切实做好我院卫生健康系统网络信息安全保障工作。

一．服务内容

1、等级保护测评服务：项目周期内，完成我院集成化医院信息系统、医院集成平台系统、互联网医院三级系统等级保护测评工作。

二．服务期限

本项目服务周期为一年，自合同签订之日起计算。

三、项目最高限价：18万元

四、项目服务内容

（一）★等级保护测评服务

依据国家等级保护基本要求，根据《中华人民共和国网络安全法》和《信息安全技术 网络安全等级保护基本要求》的要求，结合医疗行业现状及其面临的安全威胁和安全需求，进行网络安全防护体系的建设，达到网络安全等级保护2.0的要求。

为贯彻落实国家网络安全等级保护相关要求，我院拟委托具有国家认可测评资质的测评机构对医院所属信息系统展开定级梳理、等保咨询、等级测评服务，根据国家网络安全等级保护基本要求对信息系统进行差距性评估，根据差距评估结果，对信息系统进行安全建设整改，以达到国家信息安全等级保护相关要求。

针对二级、三级系统提供完整测评服务，包括协助整理材料备案、测试评估、输出报告、提出整改建议、督促整改及再次测评等工作。需依据相关标准从技术和管理多方面进行测评，对多个对象进行覆盖测评，按要求提供交付物。

（二）验收要求

（1）服务商在本项目中应完成的交付件清单：1、3个三级系统的《网络安全等级保护测评报告》3份；2、获得公安部门的《信息系统安全等级保护备案证明》

（2）验收标准和程序：由采购人根据项目需求书及合同约定进行验收。如有异议由双方共同指定有资质的第三方机构进行检验（其费用由服务商承担），检验结果作为验收依据。

（三）服务人员要求

项目经理需具有本科以上学历,项目服务人员人数不少于3名。

1、项目经理数量：1人

2、团队成员数量（不包含项目经理）：2人，其中渗透测试人员1人。

须提供相关人员身份证、社保证明复印件（由社保局或地税局等社保经办机构出具的2024年12月以来任意三个月的社保证明，且参保人所属单位为参选人）。

1、项目经理资质要求

本科及以上学历，具备10年及以上工作经验，需具备CISP/PMP/CISAW/ITIL/CCSK/信息系统项目管理工程师（高级）/ISO27001内审员资格证书/ISO9001体系内审员等任意两个或以上证书。应熟悉深入理解国家和行业监管部门对医疗行业网络或系统建设的相关政策要求和行业监管要求，有丰富的网络安全管理经验和必要的项目管理技能，并负责相应订单的用户需求沟通、制定项目计划、监督项目执行、跟踪并改进服务质量、提交各类报告、处理投诉、解决故障等工作。

2、团队成员资质要求

团队成员3人（其中渗透测试人员2人）保证100％的团队成员熟悉甲方的相关安全管理规范和业务流程；需具备CISP/CISP-A等资质证书。

（四）报价要求

报价中必须包含完成所有安全专业服务及合同条款所规定的工作内容的各项费用，应包括人工、设备、软件系统、项目管理、场地踏勘、利润、税金、合同实施过程中的应预见和不可预见费用等。本项目的预算金额为￥18万元，本项目只接受低于或等于预算金额的投标报价，如投标人投标报价高于预算金额的，视为无效投标。

（五）付款方式

本项目的每笔款项均以银行转账方式支付，具体付款要求如下：

合同签订后30个工作日内采购人向服务商预付合同总金额的70%；项目峻工验收合格后30个工作日内向服务商支付合同总金额的30%。