酒泉市中医医院管理信息系统等级保护三级测评项目

招标公告

根据《甘肃省人民政府办公厅转发省发展和改革委员会省公共资源交易局关于进一步加强和规范市县公共资源交易工作意见的通知》（甘政办发〔2018〕6号）、甘肃省财政厅关于印发《甘肃省政府集中采购日录及标准(2025年版)》的通知(甘财采〔2024〕10号)、《酒泉市人民政府办公室印发<关于进一步深化放管服改革提高政府采购效率的意见>的通知》(酒政办发〔2018〕301号)等文件要求。甘肃启晨项目咨询管理有限公司受酒泉市中医医院的委托，对酒泉市中医医院管理信息系统等级保护三级测评项目以询价邀请的方式进行采购。现确定邀请陕西思安信息网络安全有限公司、甘肃安信信息安全技术有限公司、兰州大学应用技术研究院有限责任公司三家单位参与本项目竞价。现将相关事宜公告如下：

一、项目编号：QCYC[2025]006号

二、采购内容及技术要求：

1.项目要求

检测对象：酒泉市中医院医院信息管理系统一个（三级）。

根据等级保护测评的总体要求，酒泉市中医院采购风险可控的信息安全等级保护测评服务。检测和发现系统中存在的安全漏洞和安全隐患，提出安全整改建议，从而有效降低系统遭受具有政治目的、经济目的等恶意攻击的可能性，以提高安全保障能力和防护水平；同时，测评结论作为进一步完善系统安全防护措施的依据。

2.项目内容

本次等级保护测评主要是基于《GB/T 22240-2020 信息安全技术网络安全等级保护定级指南》、《GB 17859-1999 计算机信息系统安全保护等级划分准则》、《GB/T 22239-2019 信息安全技术网络安全等级保护基本要求》、《GB/T28448-2019 信息安全技术网络安全等级保护测评要求》、《GB/T 28449-2018 信息安全技术网络安全等级保护测评过程指南》、《GA/T 390-2002 计算机信息系统安全等级保护通用技术要求》和《GA/T 391-2002 计算机信息系统安全等级保护管理要求》、中的相关内容和要求进行评估，并参考其它等级保护的相关标准。

2.1测评内容

测评的内容包括但不限于以下内容：

2.1.1安全物理环境

根据项目范围内信息系统机房和现场安全测评记录，针对机房和现场在物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护 等物理安全方面所采取的措施进行，判断出与其相对应的各测评项的测评结果。

2.1.2安全通信网络

根据重要信息系统网络安全测评记录，针对项目范围内网络方面在网络架构、通信传输、可信验证等网络安全方面所采取的措施进行检查，判断出与其相对应的各测评项的测评结果。

2.1.3安全区域边界

安全区域边界现场测评包括对项目范围内信息系统的测评，测评内容包括边界防护、访问控制、入侵防护、恶意代码防范和垃圾邮件防范、安全审计、可信验证。

2.1.4安全计算环境

安全计算环境现场测评包括对项目范围内信息系统的测评，测评内容包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护方面。

2.1.5安全管理中心

针对项目范围内信息系统数据安全及备份恢复现场测评包括系统管理、审计管理、安全管理和集中管控几个方面的测评。

2.1.6安全管理制度

2.1.7根据现场安全测评记录，针对项目范围内信息系统在安全管理制度方面的安全策略、管理制度、制定和发布以及评审和修订等测评指标，判断出与其相对应的各测评项的测评结果。

2.1.8安全管理机构根据现场安全测评记录，针对项目范围内信息系统在安全管理机构方面的岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等测评指标，判断出与其相对应的各测评项的测评结果。

2.1.9安全管理人员

根据现场安全测评记录，针对项目范围内信息系统在人员安全管理方面的人员录用、人员离岗、安全意识教育和培训、外部人员访问管理 等测评指标，判断出与其相对应的各测评项的测评结果。

2.1.10安全建设管理

根据现场安全测评记录，针对项目范围内信息系统在系统建设管理方面的系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统备案、等级测评以及安全服务商选择等测评指标，判断出与其相对应的各测评项的测评结果。

2.1.11安全运维管理

根据现场安全测评记录，针对项目范围内信息系统在系统运维管理方面的环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理等测评指标，判断出与其相对应的各测评项的测评结果。2.1.12渗透测试

根据项目范围内应用系统实际部署情况从互联网和内网对所测评应用系统进行渗透测试,并根据测试结果提出整改建议和加固方法。

2.2项目实施要求

2.2.1保密要求

在项目实施过程中，供应商承诺对所获得的数据及文档等保密信息，承担以下保密义务：

（1）供应商应按要求与采购人签署保密协议。

主动采取加密措施对上述所列及保密信息进行保护，防止不承担同等保密义务的任何第三者知悉及使用。

（2）不得刺探或者以其他不正当手段（包括利用计算机进行检索、浏览、复制等）获取与本职工作或本身业务无关的关于该项目的商业秘密。

（3）不得向不承担同等保密义务的任何第三人披露关于该项目的商业秘密。

（4）不得允许（包括出借、赠与、出租、转让等行为）或协助不承担同等保密义务的任何第三人使用关于该项目的商业秘密。

（5）不论何种原因终止参与采购人关于该项目的工作后，都不得利用该项目之商业秘密为其他与采购人有竞争关系的企业（包括自办企业）服务。

（6）该项目的商业秘密所有权始终全部归属采购人，供应商不得利用自身对项目不同程度的了解申请对于该项目的商业秘密所有权，在本协议签订前供应商已依法具有某些所有权者除外。

（7）如发现采购人关于该项目的商业秘密被泄露或者自己过失泄露秘密， 应当采取有效措施防止泄密进一步扩大，并及时向采购人报告。

2.2.2实施要求

（1）在项目实施过程中，供应商应做好计划与安排，不影响采购人正常业务的开展。供应商要给予承诺，并承担由此引起的损失。

（2）在等保测评过程中，每周五下午实施方需提交工作周报，内容应包括本周工作内容和下周工作安排等内容。

（

文章推荐：

河南移动焦作分公司某集团客户黄河之乡综合科普研学基地项目--单一来源采购谈判邀请书

利川市南环大道升级改造项目(epc)招标公告

中国电建港航公司基础设施工程分公司重庆（万盛）内陆无水港 （低碳产业园）项目安全标识牌采购项目竞价公告

【利川市】利川市南环大道升级改造项目(epc)招标公告