详情见附件
(注：以下内容为附件图片识别，个别文字可能不准确，请以附件为准)
华坪县人民医院网络安全等级测评服务项目竞争性磋商公告
(招标编号：当盛采招2023-10-04号)
项目所在地区：云南省，丽江市，华坪县
一招标条件
本华坪县人民医院网络安全等级测评服务项目已由项目审批/核准/备案机关批准，项目
资金来源为其他资金20.88万元，招标人为华坪县人民医院。本项目已具备招标条件，现招
标方式为其它方式。
二项目概况和招标范围
规模：三级等保年度评测项目对医院HIS系统LIS系统微信支付系统进行三级等
保年度测评，含两台防火墙升级)
范围：本招标项目划分为1个标段，本次招标为其中的：
(001)华坪县人民医院网络安全等级测评服务项目：
三投标人资格要求
(001华坪县人民医院网络安全等级测评服务项目)的投标人资格能力要求：1满足
中华人民共和国政府采购法第二十二条规定：
1.1具有独立承担民事责任能力：需提供法人或者其他组织的营业执照等证明文件，自然人
的提供身份证明。
1.2根据关于在政府采购活动中查询及使用信用记录有关问题的通知财库*******
号)的要求，采购人采购代理机构将通过信用中国网站(www.creditchina.gov.cn)中
国政府采购网网站(wW,ccg即.gov,c)等渠道查询供应商在采购公告发布之日前的信用
记录，重大税收违法案件当事人名单政府采购严重违法失信行为记录名单被禁止在一定
期限内参加政府采购活动但期限届满的除外，以磋商当天工作人员对上述信用信息进行查询
核对的结果为准，磋商申请人无需提供查询截图)：
1.2.1供应商参与本次政府采购活动前三年内，在经营活动中没有重大违法记录，提供参加
本次政府采购活动前三年内在经营活动中没有重大违法记录的书面声明：
1.3财务要求：未处于财产被接管冻结和破产状态，2020-2022年任意一年公司财务
报表或经审计机构审计的审计报告成立不满三年的提交成立以来的财务报表：
1.4供应商须提供缴税所属时间在2022年1月至本项目投标文件提交截止时间前任意1个
月的银行电子缴税费凭证或税务局出具纳税情况的相关证明，依法免税的，应提供依法
免税的相关证明文件加盖公章的清晰复印件：若投标单位成立时间不足1年，则应当出
具依法纳税的承诺书。
1.5供应商须提供缴费所属时间在2022年1月至本项目投标文件提交截止时间前任意1个
月的银行电子缴费凭证或社保管理部门出具的有效的社会保障资金缴款证明，依法免缴的，
应提供依法免缴的相关证明文件加盖公章的清晰复印件方若投标单位成立时间不足1年，
则应当出具依法缴纳社会保障资金的承诺书。
1.6本项目的特定要求：测评单位具备公安部第三研究所颁发的网络安全等级测评与检测
评估机构服务认证证书原件或复印件加盖公章。
2.具有投资参股关系的关联企业，或具有直接管理和被管理关系的母子公司，或同一母公司
的子公司，或法定代表人为同一人的两个及两个以上法人组织不得同时对同一项目提出
报价资格预审申请：
3.扶持中小企业政策：
评审时小型和微型企业报价享受10%的价格折扣。监狱企业和残疾人福利性单位视同小型
微型企业。
4.资格审查方式
本项目对磋商申请人的资格审查采用资格后审方式，主要资格审查标准和内容详见竞争性磋
商文件中的资格审查条件。：
本项目不允许联合体投标。
四招标文件的获取
获取时间：从2023年10月30日08时30分到2023年11月03日18时00分
获取方式：现场获取
五投标文件的递交
递交截止时间：2023年11月09日09时00分
递交方式云南当盛项目管理咨询有限公司华坪县狮山路文体中心对面小蜜蜜芒果干
三楼)纸质文件递交
六开标时间及地点
开标时间：2023年11月09日09时00分
开标地点云南当盛项目管理咨询有限公司华坪县狮山路文体中心对面小蜜蜜芒果干
三楼)
七其他
一项目基本情况
1.项目编号：当盛采招2023-10-04号
2.项目名称：华坪县人民医院网络安全等级测评服务项目
3.服务地点：华坪县人民医院采购方指定地点
4.采购方式：竞争性磋商
5.预算金额：20.88万元
6.采购需求：三级等保年度评测项目对医院HIS系统LIS系统微信支付系统进行三级
等保年度测评，含两台防火墙升级)
7.服务要求按照等级保护2.0信息安全技术网络安全等级保护基本要求要求从安全物
理环境安全网络通信安全区域边界安全计算环境安全管理中心安全管理制度安
全管理机构安全运维管理等10个方面进行测评。
7.1详细测评内容
(1)安全物理环境：物理位置的选择物理访问控制防盗窃和防破坏防雷击防火
防水和防潮防静电温湿度控制电力供应电磁防护：
(2)安全网络通信：网络结构通信传输可信验证：
(3)安全区域边界：边界防护访问控制入侵防范恶意代码和垃圾邮件防范安全审
计可信验证：
(4)安全计算环境：身份鉴别访问控制安全审计入侵防范恶意代码防范可信验
证数据完整性数据保密性数据备份和恢复剩余信息保护个人信息保护：
(5)安全管理中心：系统管理审计管理安全管理集中管控：
(6)安全管理制度：管理制度制定和发布评审和修订：
(7)安全管理机构：岗位设置人员配备授权和审批沟通和合作审核和检查：
(8)安全管理人员：人员录用人员离岗安全意识教育和培训外部人员访问管理：
(9)安全建设管理：定级和备案安全方案设计产品采购和使用自行软件开发外包
软件开发工程实施测试验收系统交付等级测评安全服务商选择：
(10)安全运维管理：环境管理资产管理介质管理设备维护管理漏洞和风险管理
网络和系统安全管理恶意代码防范管理配置管理密码管理变更管理备份与恢复管
理安全事件处置应急预案管理外包运维管理。
7.2测评方法
本项目测评方法主要参照等级保护的国家标准信息安全技术网络安全等级保护测评要求
开展信息安全等级保护测评工作，测评工作主要采用访谈检查和测试三种方式。为避免人
为因素干扰测评结果，要求尽可能多的采用工具测试方法。
7.3整体测评
服务方在单元测评的基础上，通过进一步分析信息系统的整体安全性，对信息系统实施的综
合安全测评。整体测评要求包括安全控制点间测评层面间测评区域间测评和系统结构
测评4个层面。
7.4等级保护测评报告编制
服务方在完成现场检查工作后，经过后期的综合分析与风险判断，确定等级保护测评结论，
使用公安部要求的标准格式编写等级保护测评报告。
7.5定级备案相关工作
需协助华坪县人民医院按照公安机关相关要求，填写表格，协助报送材料，协助取得等级备
案证书系统的备案证书。
7.6网络安全管理制度编写
提供管理制度模板，结合华坪县人民医院当前的管理制度情况，协助华坪县人民医院编写满
足网络安全等级保护2.0要求的管理制度。满足网络安全等级保护测评要求中的安全管理
制度安全管理机构安全管理人员安全建设管理安全运维管理)
7.7测评工具要求
本项目实施所需测评工具需具备以下功能：
(1)仪表盘：查看资产策略统计信息
(2)资产管理：管理资产信息，根据IP段搜索资产并添加到资产管理中
(3)策略管理：管理系统基础策略信息管理系统高级策略信息管理基线库信息
(4)扫描管理：管理基础扫描信息管理高级扫描信息
(6)报表管理：用于下载各种报表
(7)系统设置：用户管理角色管理机构管理区域管理菜单管理
注：以上功能需提供测评工具功能截图加盖原厂公章。
提供原厂家针对本项目的售后服务承诺书加盖原厂公章。
7.8安全风险评估
针对华坪县人民医院当前的网络安全情况，在取得华坪县人民医院授权后，进行一次全面风
险评估服务风险评估采用工具扫描和人工评估结合的方案，基于漏洞扫描系统安全基线检
查工具对基线配置和弱口令等进行安全检查，能够快速有效的发现网络中的安全脆弱性和风
险工具扫描因为其固定的模板，特定的运行环境，以及它的缺乏智能性等诸多因素，因而
有着很大的局限性，而人工评估与工具扫描相结合，可以完成许多工具所无法深入的系统和
应用安全评估，检查对象包括系统的运行状态配置检查安全策略检查，同时结合等级保
护的要求进行差距分析，最终输出安全风险评估报告。
7.9渗透测试
在取得华坪县人民医院授权后，对华坪县人民医院网络应用提供完整地黑客攻击模拟，对目
标系统实行全面的渗透测试，验证在当前的安全防护措施下网络系统抵抗黑客攻击的能力，
在可控制范围内找出全部的安全隐患，具体内容如下：
(1)专业工具自动化漏洞扫描
使用漏洞扫描工具对目标系统进行全面漏洞探测。
(2)安全漏洞人工发掘与探测
在工具探测的基础上，通过专业攻防人员对目标系统可能存在的漏洞进行进一步的发掘与探
测。
(3)安全漏洞人工利用及入侵
汇总前两个步骤所发现的全部安全漏洞，并对漏洞进行渗透攻击，评估漏洞被黑客利用后造
成的真实危害。
(4)提供渗透测试报告和整改建议。
7.10系统资产测绘
在服务期间通过专业服务工具对华坪县人民医院提供系统资产测绘服务，通过主动扫描的方
式对网络资产进行全面探测，详细梳理已知资产，并发现未纳入安全管理的未知网络资产。
提供存活探测指纹探测CVE匹配PoC探测拓扑探测扫描五大探测功能模块，包括：
(1)支持域名地址扫描支持IPV4IPV6协议栈地址扫描，支持自定义扫描策略模板，包
括端口范围自定义选择端口组范围，支持自定义探测速率，支持四种方式添加扫描任务，
包括填写目标地址选择目标地址组文件上传检索系统数据直接漏洞验证，提供使用
工具功能的截图证明材料)：
支持选择任务按立即执行定时执行支持周期扫描方式支持时间以天小时分钟为单
位，支持显示扫描数量，查看扫描进度，显示扫描次数，支持主机存活探测和端口探测，支
持对任务的编辑重启暂停停止继续检测和删除操作，支持自定义节点探测的网段及
招标人或其招标代理机构主要负责人项目负责人：
东越
(签名)
招标人或其招标代理机构：
(盖章)
E

联系人：郝工
电话：010-68960698
邮箱：1049263697@qq.com