为了贯彻落实《网络安全法》的相关规定，响应上级领导部门的管理要求，同时结合本单位信息化安全的实际要求，拟开展信息安全等级保护测评工作，现邀请具有相应资质的网络安全等级保护测评机构参加投标。

一、招标项目：信息安全等级保护测评

二、资金来源：自筹资金

三、评标方法：竞争性谈判

四、投标人应具备的资格条件：

1、在中国境内注册，并具有独立法人资格、负责人或自然人资格的合法企业；

2、具有良好的商业信誉和健全的财务会计制度；

3、具有依法缴纳税收和社会保障资金的良好记录；

4、具有履行合同所必须的专业技术能力；

5、参加采购活动前三年，在经营活动中没有重大违法记录；

6、单位及其现任法定代表人、主要负责人不得具有行贿犯罪记录；

7、供应商需具备公安部颁发的网络安全等级保护测评资质。

8、本项目的服务工程师需具备等级保护测评工程师高级及中级证书。

五、工作要求

1、协助招标人办理信息系统定级备案资料，获取定级备案证明；

2、对信息系统中的核心业务系统进行等级保护测评；

3、根据测评结果输出等级保护测评报告；

4、根据测评结果，进行系统科学的分析，提出整改建设，输出整改建议；

5、在项目实施过程中，投标人应做好计划与安排，不影响医院正常业务办公的

开展。技术服务方要给予承诺，并承担由此引起的损失。

6、在等保测评服务接到招标人通知驻场期间，每周五下午投标人需提交工作周

报，内容应包括本周工作内容和下周工作安排等内容。

7、等保测评工作应严格按照双方确认的工作方案开展，如遇任何变动，须在工

作周报中及时提出，经采购人批准后方可变更。

8、测评工作全部结束后投标测评人员须卸载安置在目标机器或途径机器上的各

类工具、脚本、文件等，还原各机器和系统的原始状态。

9、测评结果中应包括测评过程中发现的所有漏洞，不能遗漏。

10、在测评过程中若发现重大安全问题（如已被控制或存在严重安全隐患等），

投标人应在2小时之内以书面形式通知招标人，以便招标人第一时间做出处理。

11、测评过程中，投标人测评人员在进入招标人办公网络后，若发现测评范围之

外的未知信息系统，须列出系统名称、服务器IP地址、操作系统类型、数据库系

统类型等信息，并与招标人协商是否继续进行测评。

12、测评过程中不得获取测评范围以外的数据，获取的数据不得用于本次测评以

外的其他用途。

13、测评过程中应控制风险，防止测试对网络及系统运行造成影响，因测试造成

系统运行问题应及时报告。

14、测评过程中，投标人应针对被测系统发现的漏洞提交可行性的解决方案。

15、需对被测系统进行全面、专业的渗透测试，发现应用系统存在的安全隐患，

并出具渗透测试报告，测评机构有义务告知并协助开发厂商分析漏洞的成因及补

救措施。

16、测评结束后投标人需提供必要的咨询服务，如应急响应、应急演练、安全培

训、安全巡检等。

17、投标人需提供针对本项目的服务工程师社保缴费记录证明。

18、考虑到项目涉及关键业务系统对安全性要求，需具有完善的售后服务体系，

青海省内有分支机构或合作服务机构。

六、交付内容

项目实施完成后，测评技术服务方须提供以下交付物：

《信息系统定级备案证明》（每个系统一份）

《信息系统等级测评报告》（每个系统一份）

《信息系统漏洞扫描报告》（每个系统一份）

《信息系统渗透测试报告》（每个系统一份）

以及其它过程文档。

七、报名和提交标书及评标

1、报名时间为2023年11月14日至16日，逾期不再受理。

2、参与投标者须持有加盖公章的企业法人营业执照复印件、授权文件及相关有

效资质证明文件。 各投标单位须将投标文件按要求密封递交到开标地点，迟于

开标时间递交或不符合招标文件规定的投标文件恕不接受（不接受邮寄）。开标

时间另行通知。

3、递交投标文件正本1份、副本1份。

4、提交标书和评标地点设在青海省福利慈善医院十一楼会议室。

5、联系电话：0971—*******

6、联 系 人：国老师