为全面落实国家网络安全等级保护相关法律法规及卫生健康行业相关要求，规范医院信息系统网络安全管理，防范网络安全风险，保障患者隐私、医疗数据及医院核心业务系统安全稳定运行，我院拟对信息系统网络安全等级测评服务项目开展市场调研，公开征集符合资质、具备相应服务能力的潜在供应商参与调研，为后续项目采购提供科学参考，现将有关事项公告如下：

　　一、调研项目名称

　　生态城医院信息系统网络安全等级测评服务项目

　　二、项目背景及调研目的

　　随着医疗卫生信息化的深度发展，我院信息系统（含HIS系统、PACS系统、LIS系统、EMR系统、患者服务系统、集成平台及数据中心应用系统等）承载的医疗数据、患者隐私等核心信息日益增多，对网络安全的要求不断提升。根据《中华人民共和国网络安全法》《信息安全等级保护管理办法》《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）等相关法规标准要求，需对我院相关信息系统开展网络安全等级保护测评工作，确保系统符合三级等保相关规范，顺利完成备案及行业监管核查。

　　本次调研旨在全面了解当前市场上信息系统网络安全等级测评服务的技术水平、服务质量、收费标准及供应商资质能力，为项目采购决策提供客观、全面的依据，保障项目顺利实施。

　　三、调研范围及服务内容

　　（一）调研范围

　　具备信息系统网络安全等级测评服务资质，能够提供医院信息系统三级网络安全等级测评全流程服务的合法供应商。

　　（二）核心服务内容

　　1、完成我院指定信息系统（HIS、集成平台、EMR）的网络安全等级保护三级测评工作，出具符合国家及行业标准、可用于备案延续的正式测评方案、测评报告及相关成果文件。

　　2、开展资产梳理、漏洞扫描、渗透测试等工作，全面排查系统安全隐患，出具差距分析报告及针对性整改建议，协助我院完成安全整改优化。

　　3、网络安全应急服务

　　提供全年7x24小时网络安全事件应急服务。提供本地化的应急备勤机制，需建立本地应急技术团队，承诺在突发紧急情况下具备2小时内调动技术人员到达现场的支撑能力。当我院接到上级单位、本地公安网安部门、本地网信办提出的网络安全检查通知时，及时派驻工程师提供现场技术支持、文档编写和整理等工作。

　　4、网络安全现场运维服务

　　每月不少于1次网络安全巡检，现场打卡和交付巡检工作报告；对核心服务器账号、安全策略、软件安全策略等进行安全性排查，对核心安全设备策略进行分析与动态调整以适应最新攻击趋势与手段。对核心服务器、安全设备的安全日志进行分析，协助对威胁项进行风险分析、攻击溯源等安全操作，协助建立并维护服务器、安全资产台账；检查资产是否存在补丁更新、组件升级等安全需求，根据甲方需要提供服务器主机安全防护服务咨询服务，协助完成漏洞修复、补丁升级等

　　5、重要时期网路安全保障工作

　　在服务周期内的重保期间与专项攻防演练期间提供现场驻场+后台专家组的保障模式。现场驻场需具备全天候现场保障能力，后台专家组需提供7x24小时远程分析支持与必要的现场支撑。

　　四、供应商准入资格要求

　　1、具有独立法人资格，能够独立承担民事责任，在中华人民共和国境内注册，持有有效的营业执照，经营范围包含网络安全服务相关内容。

　　2、符合《中华人民共和国政府采购法》第二十二条规定，具有良好的商业信誉和健全的财务会计制度，近三年无不良经营记录、无重大财务纠纷。

　　3、具备履行合同所必需的设备、专业技术团队及服务能力，熟练掌握卫生行业网络安全等级测评相关标准及流程，拥有专业的测评技术人员。

　　4、具有依法缴纳税收和社会保障资金的良好记录，提供近半年相关缴纳证明材料。

　　5、具备公安部第三研究所颁发的网络安全服务认证证书等级保护测评服务认证

　　6、参加本次调研活动前三年内，在经营活动中没有重大违法记录、重大安全事故及行业处罚记录，提供“信用中国”查询报告及相关承诺。

　　7、具有近三年不少于3份医院同类信息系统网络安全等级测评项目业绩（提供合同复印件，加盖公章）。

　　8、法律、行政法规规定的其他条件。

　　五、调研资料要求

　　参与调研的供应商需按以下顺序整理资料，所有资料均需加盖公司公章，确保真实、完整、有效。

　　1、调研资料封面（注明项目名称、供应商名称、联系人、联系电话、日期）。

　　2、公司简介（包括企业规模、技术实力、服务团队、相关资质、行业经验等）。

　　3、主体资格证明文件：营业执照、组织机构代码证、税务登记证（三证合一的仅提供营业执照）复印件。

　　4、相关资质证书：《网络安全等级测评与检测评估机构服务认证证书》复印件。

　　5、法定代表人身份证明及身份证复印件；若委托代理人参与，需提供法人授权委托书、代理人身份证复印件。

　　6、近一年依法缴纳税收和社会保障资金的证明材料。

　　7、近三年同类项目业绩证明（同类项目必须为医院信息系统等保测评项目，需提供合同复印件，需清晰显示项目名称、服务内容、合作单位、签订日期、价格）。

　　8、服务方案：包括测评流程、技术路线、服务周期、配套服务内容、应急响应机制、服务保障措施等。

　　9、报价一览表（需明确分项报价、总价，报价包含测评、整改咨询、培训、售后等一切相关费用，格式自拟）。

　　10、承诺函：承诺所提供资料真实有效，近三年无重大违法记录，若违反承诺自愿承担相应法律责任（格式自拟）。

　　11、“信用中国”查询报告。

　　12、供应商认为需要提供的其他补充资料（如测评工具相关证明、技术人员资质证书等）。

　　六、资料递交相关要求

　　（一）递交方式

　　本次调研资料采用电子档递交方式，需同时提交盖章PDF版和可编辑WORD版电子文档，发送至指定邮箱，邮件主题注明“XX公司-生态城医院信息系统网络安全等级测评服务项目调研资料”。

　　（二）递交截止时间

　　2026年3月27日17时（北京时间），逾期送达的资料不予接收。

　　（三）联系方式

　　联系人：韩老师

　　联系电话：022-60123776

　　接收邮箱：185498630@qq.com

　　七、重要说明

　　1、本次调研仅为我院了解市场情况、筛选潜在供应商的参考，不构成任何采购承诺，我院无义务必须采纳任何供应商提交的方案、报价，亦不承担供应商因参与本次调研所产生的任何费用。

　　2、供应商所提供的资料必须真实、合法、有效，若发现虚假信息或隐瞒相关情况，将取消其调研资格，并列入我院供应商黑名单，三年内不得参与我院任何项目调研及采购活动。

　　3、我院将对供应商提交的调研资料进行整理、分析和核实，必要时将组织供应商进行现场答疑或实地考察，具体事宜另行通知。

　　4、本次调研结果将作为我院后续项目采购的重要参考依据，我院保留对本次调研公告的最终解释权。