【公告】巫溪县妇幼保健院2026年网络安全等级保护测评项目询价议价公告

巫溪县妇幼保健院
2026年网络安全等级保护测评项目询价议价公告
各相关供应商:
为严格落实《中华人民共和国网络安全法》《信息安全等级保护管理办法》及GB/T 22239-2019、GB/T 28448-2019等国家标准要求,规范我单位信息系统安全合规建设,现对网络安全等级保护测评服务项目进行公开询价,欢迎符合资质条件的供应商参与报价。
一、项目名称
2026年网络安全等级保护测评项目
二、项目需求
等保测评。针对“巫溪县妇幼保健院HIS系统(二级)”开展2026年度网络安全等级保护测评工作,根据国家等级保护相关标准,本次项目的安全等级保护测评应包括以下内容:
安全技术测评:包括安全物理安全、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评。
安全管理测评:包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。
1.技术测评内容:
(1)安全物理环境测评(物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护);
(2)安全通信网络测评(网络架构、通信传输、可信验证);
(3)安全区域边界测评(边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证);
(4)安全计算环境测评(身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护);
(5)安全管理中心测评(系统管理、审计管理、安全管理、集中管控)。
2.管理测评内容:
(1)安全管理制度测评(安全策略、管理制度、制定和发布、评审和修订);
(2)安全管理机构测评(岗位设置、人员配备、授权和审批、沟通和合作、审核和检查);
(3)安全管理人员测评(人员录用、人员离岗、安全意识教育和培训、外部人员访问管理);
(4)安全建设管理测评(定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统支付、等级测评、服务供应商选择);
(5)安全运维管理测评(环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理)。
3.云计算扩展测评内容:
(1)安全物理环境测评(基础设施位置);
(2)安全通信网络测评(网络架构);
(3)安全区域边界测评(访问控制、入侵防范、安全审计);
(4)安全计算环境测评(身份鉴别、访问控制、入侵防范、镜像和快照保护、数据完整性和保密性、数据备份恢复、剩余信息保护);
(5)安全管理中心测评(集中管控);
(6)安全建设管理测评(云服务商选择、供应链管理);
(7)安全运维管理测评(云计算环境管理)。
4.移动互联扩展测评内容:
(1)安全物理环境测评(无线接入点的物理位置);
(2)安全区域边界测评(边界防护、访问控制、入侵防范);
(3)安全计算环境测评(移动终端管控、移动应用管控);
(4)安全建设管理测评(移动应用软件采购、移动应用软件开发);
(5)安全运维管理测评(配置管理)。
5.物联网扩展测评内容:
(1)安全物理环境测评(感知节点设备物理防护);
(2)安全区域边界测评(接入控制、入侵防范);
(3)安全计算环境测评(感知节点设备安全、网关节点设备安全、抗数据重放、数据融合处理);
(4)安全运维管理测评(感知节点管理)。
三、采购人信息及报价要求
1.采购人: | 巫溪县妇幼保健院 |
2.联系方式: | 卢老师 18716729695 |
3.报价时间截止: | 2026年7月14日17:00 |
4.报价形式 | 将报价函及相关材料盖章通过邮件形式反馈至475106964@qq.com。 |
5.报价函 | 附件1 |
6.供应商代表推介申请表 | 附件2 |
7.供应商代表推介廉洁档案登记表 | 附件3
|
8.供应商代表法人授权委托书 | 附件4 |
9.阳光推介廉洁承诺书 | 附件5 |
10.加盖单位印章的营业执照、经营资质等。 |
四、项目要求
1.保密要求。服务单位应与我单位签订保密协议,对我单位提供的所有资料以及在服务过程中所接触到的商业秘密、技术资料、客户信息等资料和信息负有保密义务,未经授权不得泄露给任何单位和个人,如有违反,我单位有权追究服务单位的法律责任;
2.质量要求。服务单位的服务活动应严格按照国家相关标准、要求执行。在项目实施过程中,服务单位应成立相应的项目组,指定1名专职的项目经理协调和调度项目实施工作,在项目实施前,制定项目实施方案,确保技术行为不会对在线系统和网络的正常运行造成不利影响;
3.成果要求。服务单位输出服务成果报告和项目过程材料,包含但不限于《等保测评报告》、《漏洞扫描报告》、《渗透测试报告》。针对等保测评发现的风险隐患,服务单位应协助我单位完成安全问题的整改工作,使业务系统顺利通过测评,并完成向县公安机关网安部门的审核报备工作;
4.售后保障。服务单位应当为我单位提供电话技术援助,解答为我单位服务期内遇到的问题,提出解决问题的建议,当遇到技术问题,电话咨询不能解决的,服务单位应在2小时内采取相应响应措施,无法在2小时内解决的,应在6小时内派出专业人员进行现场技术支持。在项目服务周期内,服务单位协助我单位重大信息安全检查工作或重大网络安全安保工作,向我单位提供远程或现场相关的技术支撑服务。
五、其他事项
1. 报价文件一经递交,不予退还。
2. 我院有权根据实际情况调整采购需求,最终解释权归巫溪县妇幼保健院所有。
附件1-5下载链接:附件1-5
巫溪县妇幼保健院
2026年7月6日

END



供稿:信息科
编辑:李加林
一审一校:沈雪辉
二审二校:王安波
三审三校:尹 辉
游客