成都三博东篱医院
信息系统三级等保测评服务项目
招标文件
一、项目概况
(一)项目名称
成都三博东篱医院有限公司信息系统三级等保测评服务项目
(二)项目编号
cddl-xxb-2026-002
(三)项目地点
成都市成华区杉板桥南一路219号
(四)项目背景
根据《中华人民共和国网络安全法》、《网络安全等级保护条例》等相关法律法规要求,国家实行网络安全等级保护制度。我院核心业务系统,包括医院信息系统(HIS)、实验室信息管理系统(LIS)、医学影像存档与通讯系统(PACS)、体检系统等,承载着大量敏感医疗数据和关键业务流程,其安全稳定运行至关重要。为检验和提升上述信息系统的安全防护能力,确保其符合国家网络安全等级保护第三级的要求,现计划聘请专业测评机构开展三级等保测评服务。
(五)项目目标
本项目旨在通过专业、规范的等级测评,达成以下目标:
1、 合规性目标:获取由公安部认可的第三方测评机构出具的、针对本院HIS、LIS、PACS、体检系统的《信息系统安全等级测评报告》(三级),满足国家网络安全监管要求。
2、 安全性目标:全面评估四大信息系统的安全状况,发现存在的安全风险与隐患,为后续安全整改和体系完善提供权威、专业的依据。
3、 管理目标:提升医院信息安全管理水平,增强安全防护能力,保障医疗业务的连续性和患者信息的安全性。
(六)项目付款方式
采购方应于签订合同后15个工作日内支付50%预付款,付款后乙方开始本次测评服务。
采购方在收到投标方出具的符合采购方要求以及政府相关部门要求的电子版《网络安全等级保护测评报告》后15个工作日内,一次性支付合同剩余30%价款,乙方收到尾款后出具纸质版《网络安全等级保护测评报告》并交付甲方,经甲方书面签收确认后15个工作日内,甲方向乙方支付合同剩余的20%尾款。
(七)合作模式与报价
1、 为保障信息安全建设的持续性与稳定性,本次招标可签署长期服务合同。招标人拟与中标人签署为期三年的服务合同,自合同签订之日起计算。
2、 投标人若选择长期服务方式合作,需基于三年合作期进行报价。报价应明确三年服务总价,并折算列明年度服务单价。该价格应为含税全包价,涵盖完成本项目招标范围及技术要求所述全部服务内容所需的一切费用。
3、 首年服务内容及付款方式按本文件“一、(六)项目付款方式”执行。后续年度服务内容、交付成果、验收标准及付款方式(原则上按首年支付方式不变)将在合同中详细约定。
(八)项目工期
1、 总体要求:中标人必须在 2026年3月31日之前,完成本合同约定的全部测评服务工作,并确保招标人(成都三博东篱医院有限公司)成功获得由公安部认可的测评机构出具的、针对本项目四个核心信息系统(HIS, LIS, PACS, 体检系统)的《信息系统安全等级测评报告》(第三级),即通常所称的“三级等保测评证书”。
2、 工期约束:此日期为最终交付的硬性时限。投标人在制定实施方案时,必须充分考虑并承诺满足此工期要求。任何因中标人原因导致的工期延误,将视为合同违约,招标人有权依据合同条款追究其相关责任。
二、招标范围及技术要求
(一)测评范围
本次测评对象为成都三博东篱医院有限公司的以下四个核心信息系统:
1. 医院信息系统(HIS)
2. 实验室信息管理系统(LIS)
3. 医学影像存档与通讯系统(PACS)
4. 体检系统
(二)服务内容需求
投标人需提供完整的、符合国家法律法规及等级保护2.0标准的三级等保测评服务,至少包括但不限于以下内容:
服务阶段 | 服务内容 | 详细描述 |
1. 测评准备 | 定级备案协助 | △指导并协助医院完成测评对象的定级备案材料准备与提交指导。 |
现场调研 | △对四个信息系统进行深入调研,了解系统架构、网络边界、业务流程、数据流、安全措施现状等,确定测评范围。 | |
方案制定 | △制定详细的等级测评方案,明确测评内容、方法、工具、日程安排及人员分工,经医院确认后实施。 | |
2. 现场测评 | 安全技术测评 | △依据GB/T 22239-2019等标准,对四个系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个方面进行技术测评。 |
安全管理测评 | △依据GB/T 22239-2019等标准,对医院的安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方面进行管理测评。 | |
工具测试 | 使用专业安全测评工具(如漏洞扫描、渗透测试工具等)进行技术验证。△渗透测试为必需项,需模拟黑客攻击,发现深层次安全隐患。 | |
访谈与文档审查 | 对相关管理人员、技术人员、系统用户进行访谈,并审查安全管理制度、记录文档等。 | |
数据安全与个人信息保护 | △重点测评患者个人信息等敏感数据的采集、存储、传输、处理、销毁等环节的安全措施是否符合法律法规要求。 | |
3. 分析与报告 | 测评结果分析 | 对测评中发现的安全问题进行分析,确定风险等级。 |
编制测评报告 | △编制符合国家规范格式的《信息系统安全等级测评报告》,报告内容应全面、客观、准确,并给出明确的整改建议。 | |
报告提交与备案指导 | △提交正式测评报告,并指导医院完成向公安机关的备案或报告提交流程。 | |
4. 后续服务 | 整改咨询 | 在测评结束后,针对测评中发现的问题,提供必要的整改方案咨询和技术指导。 |
复测支持 | 如首次测评未通过,需提供免费复测服务,直到测评通过。 |
△:必需服务项
(三)测评机构与人员要求
1. 测评机构资质:△投标人必须为经公安部认证的“网络安全等级保护测评机构”,具备有效的资质证书,且无不良记录。
2. 项目团队:△项目负责人及核心测评人员应具备“网络安全等级测评师”资格证书,并有丰富的医疗行业信息系统测评经验。
3. 保密承诺:△投标人须承诺对测评过程中接触到的所有医院信息、患者数据等严格保密,并签订保密协议。
(四)项目进度要求
1. 投标人提交的《技术部分2.2详细测评实施方案》中,必须包含一份详尽的项目进度计划(建议以甘特图形式呈现),明确列出从合同签订之日起至取得最终测评报告的全过程关键节点与时间安排。
2. 关键节点必须包括但不限于:测评准备与启动、现场技术测评、现场管理测评、测评结果分析与报告编制、初版报告提交、整改咨询与支持(如需)、复测(如需)、最终报告出具与交付等。
3. 投标人需在技术方案中详细说明为保障在 2026年3月31日前完成全部工作并取得测评报告所采取的具体措施、资源投入和风险应对预案。
三、投标人资格要求
(一)具有独立承担民事责任的能力;
(二)具有良好的商业信誉和健全的财务制度;
(三)具有履行合同所必需的设备和专业技术能力;
(四)具有依法缴纳税收和社会保障资金的良好记录;
(五)三年内,在经营活动中没有重大违法记录且未被列入”失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单”;
(六)法律、行政法规规定的其他条件;
(七)本项目不接受联合体的商务谈判行为;
(八)具备有效的“网络安全等级保护测评机构”资质证书。
(九)近1年内具有至少2个医疗行业信息系统三级等保测评的成功案例,需提供相关合同关键页及测评报告封面复印件作为证明材料(须隐去敏感信息)。
四、投标文件内容要求
投标人应完整地按招标文件提供的投标文件格式及顺序编写投标文件,投标文件应包括以下内容(但不仅限于下列部分)。
(一)商务部分
1. 投标书(模板详见附件一)。
2. 加盖公章的营业执照复印件、法定代表人授权委托书及被授权人身份证原件及复印件(模板详见附件二);
3. 无重大违法记录声明:声明参加本次采购活动前三年内,在经营活动中没有重大违法记录(模板详见附件三);
4. 近一年内类似项目成功案例证明材料(提供合同复印件等证明材料4份及以上并加盖公章);
5. 开标一览表(模板详见附件四)
6. 开标分项报价表:各项测评系统服务费等(人民币报价,含税)(模板详见附件五);
7. 电子版投标文件密码;
8. 信息渠道来源(内部邀请、官网信息发布等)。
(二)技术部分
1. 测评机构资质文件:△提供有效的“网络安全等级保护测评机构”资质证书复印件、测评师团队名单及资格证书复印件。
2. 技术方案:(根据实际情况编写,需包含但不限于)
2.1 对本次测评四个系统的理解与分析。
2.2 详细的测评实施方案(包括各阶段工作内容、方法、工具、时间计划等,总服务周期应明确)。
2.3 针对医疗行业特点及数据安全、业务连续性的重点测评方案。
2.4 项目团队介绍及人员分工。
2.5 测评过程风险控制及应急方案。
2.6 保密管理方案。
3. 成功案例证明:提供要求的类似项目案例证明材料。
4. 服务承诺:(格式自拟)包括但不限于:测评质量承诺、进度承诺、保密承诺、售后服务(如整改咨询、复测等)承诺。
5. 技术参数偏离表(模板详见附件六):针对本招标文件第二部分的“服务内容需求”进行逐条响应。
五、投标时间、地点、方式
(一)现场投标截止及开标日期:2026年1月28日10:00
(二)投标方式:现场投标(便捷招标,不进行公开唱标,招标人在官网进行结果公示);邮寄投标书(地址参见六、咨询地址)。
招标文件注明招标的项目名称、招标编号和“在开标日期、时间之前不得启封”的字样。
投标文件份数:正本一份,加密正本电子版一份(正本的扫描件加密后发送至招标人指定邮箱2456761499@qq.com)。
扫描件密码附在投标文件内容商务部分第7项中。
六、相关事宜咨询地址及联系方式
地址:成都市成华区杉板桥南一路219号5A行政办公层网络信息中心
联系人:范老师
电话:17341352177
七、评标方法及标准
本项目将采用综合评估法,对投标人的商务资质、技术响应、报价合理性、供货周期及售后服务等方面进行综合评审,选取最符合招标要求且综合评分最高的投标人作为中标单位。
评分内容 | 得分规则 | ||
一、商务部分(25分) | 投标人资质 (10分) | 测评机构资质(5分) | 具备有效的公安部认证的等级测评资质,得5分。 |
企业实力与信誉(5分) | 企业规模、成立年限、行业声誉、无不良记录等综合评定。优得4-5分,良得2-3分。 | ||
类似项目经验(10分) | 类似项目经验(10分) | 提供近3年内完成的医疗行业三级等保测评案例。每个有效案例得2分,本项最高10分。(需提供合同及报告封面等证明) | |
售后服务方案(5分) | 售后服务方案(5分) | 包括整改咨询、复测政策、后续服务等。方案完善、承诺明确得4-5分,一般得2-3分。 | |
二、技术部分(35分) | 技术方案及团队能力 (30分) | 方案针对性与专业性(20分) | 根据供应商提供的项目实施方案进行评审,包括:①人员组织;②时间安排;③阶段性文档提交;④验收标准;⑤质量保证和风险规避措施等,完全包含以上内容且无缺陷的得20分,每缺少一项扣4分,每有一项缺陷(缺陷是指不适用于本项目、凭空编造、存在逻辑漏洞、科学原理错误、不可能实现的夸大情形或违反国家法律法规、相关政策和规定等情形)扣4分,扣完为止。 |
团队能力(10分) | 1、供应商拥有中国网络安全审查认证和市场监管大数据中心(CCRC)颁发的信息安全风险评估服务资质,一级得5分,二级得3分,三级得1分;没有的得0分。2、供应商拥有中国网络安全审查认证和市场监管大数据中心(CCRC)颁发的信息安全运维服务资质,一级得5分,二级得3分,三级得1分;没有的得0分。 | ||
服务响应与保障(5分) | 服务响应与保障(5分) | 为保障本项目安全事件应急响应服务的即时性,供应商从常驻服务网点到达项目现场并完成应急处理的时间3小时(不含)内的,得5分;3小时(含)到8小时(含)的,得2分;8小时(不含)以上的,得0分。(提供承诺函、格式自拟,并加盖供应商公章); | |
三、价格部分(40分) | 价格部分 (40分) | 价格部分(40分) | 满足招标要求且投标价格最低的投标报价为评标基准价,其价格分为满分(40分)。其他投标人的价格分统一按照下列公式计算: 投标报价得分 = (评标基准价 / 投标报价) × 40 |
八、违约条款
(一)投标人提供虚假的商务资质证明材料、业绩证明等文件,一经查实,取消其投标资格,已提交的投标文件作废处理。同时,招标人有权将其列入不良供应商名单,在未来一定期限内禁止其参与招标人组织的其他招标活动。
(二)投标人之间存在串通投标、围标等不正当竞争行为,一经发现,所有参与串通的投标人的投标文件均按无效处理,并依法追究其法律责任。
(三)根据《中华人民共和国招标投标法》及相关规定,中标人需赔偿因拒绝签约给招标人造成的损失,包括重新招标的费用、工期延误损失等。情节严重的,招标人可通过法律途径追究中标人的违约责任。
(四)保密与数据泄露特别违约责任
1. 投标人(即中标后乙方)须严格遵守《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》及相关保密协议约定,对测评过程中接触到的所有属于招标人(即甲方)的敏感信息承担严格的保密责任。敏感信息包括但不限于:患者个人信息、诊疗数据、医院经营管理信息、技术资料、网络拓扑、安全策略及本合同项下所有内容。
2. 若乙方或其工作人员发生泄露、非法使用、提供、出售甲方敏感信息的行为,一经查实,视为根本性违约。甲方有权单方面立即终止合同,并要求乙方承担以下违约责任:
2.1支付违约金;
2.2赔偿因此给甲方造成的全部直接及间接损失(包括但不限于行政罚款、诉讼费、律师费、商誉损失、对患者的赔偿等);
2.3立即退还甲方已支付的全部款项;
2.4将相关违法线索移交公安机关依法处理,乙方应承担相应的法律责任。
3. 本条款所述违约责任不与合同其他违约条款及法律规定的赔偿责任相抵,甲方有权同时追究。
附件一:投标书
致:成都三博东篱医院有限公司
(投标单位全称)授权(全名、职务)为全权代表,参加贵方组织的成都三博东篱医院有限公司信息系统三级等保测评服务项目(项目编号:cddl-xxb-2026-02)招标有关活动,并进行投标。为此:
1、投标方已详细审查全部招标文件,同意招标文件的各项要求。我方完全理解并同意放弃对这方面有不明及误解的权力。如果招标文件有相互矛盾之处,我方同意按招标人的理解处理。
2、若中标,投标方将按招标文件规定履行合同责任和义务。
3、投标书自开标日起有效期为90天。
4、投标方同意提供按照贵方可能要求的与其投标有关的一切数据或资料,并保证其真实性、合法性。
5、我方与本投标有关的一切正式来往通讯请寄:
地址: 邮编:
电话: 传真:
投标方名称:(公章)
全权代表签字或签章:
投标日期:年月日
附件二:投标人身份证明格式(下列二选一)
法定代表人身份证明书
(法定代表人出席开标会时出具此证明)
成都三博东篱医院有限公司:
先生(女士),在我单位任职务,是我单位的法定代表人。
特此证明。
身份证号码:
法人身份证复印件粘贴处 (正面) | 身份证复印件粘贴处 (背面) |
单位名称(盖章):
法定代表人(签字或盖章):
年月日
法人授权委托书
(法定代表人授权委托人出席开标会时出具此委托书)
本授权委托书声明:
我(姓名)系(投标单位名称)的法定代表人,现授权委托我公司的(姓名)为我公司代理人,以本公司的名义参加成都三博东篱医院有限公司信息系统三级等保测评服务项目(项目编号:cddl-xxb-2026-02)招标投标活动。代理人在开标、评标、合同谈判过程中所签署的一切文件和处理与之有关的一切事务,我均予以承认。
代理人无转委权。特此委托。
代理人:性别:年龄:
身份证号:职务:
投标单位:(公章)法定代表人:(签字或盖章)
日期:年月日
(被委托人身份证复印件粘贴处)
|
附件三:
近三年内无重大违法记录承诺书
致:成都三博东篱医院有限公司
我单位近三年内,在经营活动中没有重大违法记录,特此承诺。
若招标采购单位在本项采购过程中发现我单位近三年内在经营活动中有重大违法记录,我单位将无条件地退出本项目的招标,并承担因此引起的一切后果。
供应商:(盖单位公章)
法定代表人或其委托代理人:(签字或盖章)
日期:年月日
附件四:开标一览表
项目编号:
项目名称:
投标人 | 投标总价 (万元) | 项目交付使用时间 | 项目实施地点 | 备注 |
投标总价(大写) | ||||
投标人(盖章):
法定代表人或其委托代理人(签名或盖章):
日期: 年 月 日
| ||||
注:1、报价应包括文件所确定的采购范围内的全部费用;
2、本表格式不得自行改,否则为无效报价;
3、总价均应包括完成本项目的货物费及已支付或将支付的营业税和其它税费。
附件五:开标分项报价表
序号 | 名称 | 数量 | 说明 | 单价 (元) | 总价 (元) | 备注 | |
合 计 | |||||||
表中“合计”应与“开标一览表”中的“投标总价”相同。
投标人(盖单):
法定代表人或其委托代理人(签名或盖章):
日期: 年 月 日
附件六:技术参数偏离表
(针对二、招标范围及技术要求)
投标人名称:
序号 | 招标要求编号 | 招标文件的条款 | 投标文件的条款 | 偏离情况 | 备注 |
填报说明:
1.“投标文件的条款”栏中须逐条填报投标人对招标文件技术条款的具体响应情况,凡在本栏出现遗漏、不填的,均视为响应招标文件要求。
2.偏离情况:请填写“无偏离”、“正偏离”或“负偏离”。
3.备注一栏:请标注对应的页号以便评委查阅。如有正/负偏离则请在备注一栏注明偏离差异说明。
投标人盖公章:
法定代表人或委托代理人签字:
日期:
此页以下无正文
———————————————————————
