永州市妇幼保健院拟对院内四大核心信息系统（HIS、LIS、PACS、EMR）及门户网站开展网络安全等级保护测评工作，现公开询价，诚邀具备资质的供应商参与报价。具体内容如下：

一、项目概况

1、测评对象及等级：

三级等保系统（4个）：

医院信息系统（HIS）实验室信息系统（LIS）医学影像归档系统（PACS）电子病历系统（EMR）

二级等保系统（1个）：门户网站

测评依据：

《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）

《信息安全技术 网络安全等级保护测评要求》（GB/T 28448-2019）

国家卫生健康委关于医疗行业网络安全管理的相关规定。

二、服务内容及要求

测评范围：

对上述系统进行差距分析、风险评估、技术与管理体系测评。

编制符合公安部门备案要求的《网络安全等级保护测评报告》。

协助完成整改建议及备案材料提交。

测评要求：

三级系统：覆盖物理安全、网络安全、主机安全、应用安全、数据安全、管理制度等全维度。

二级系统：重点测评边界防护、访问控制、日志审计等核心项。

测评过程需符合国家等保2.0标准，确保通过公安部门备案审核。

交付成果：

各系统的差距分析报告、整改建议书。

符合公安要求的《网络安全等级保护测评报告》（三级系统需提供备案证明）。

测评过程中的技术咨询与整改支持服务。

三、供应商资质要求

具备国家认可的网络安全等级保护测评机构资质（需提供证书复印件）。

拥有医疗行业等保测评经验（需提供近三年同类项目案例）。

测评团队需包含至少2名持有CISP-PTE或CISAW认证的专业人员。

四、报价要求

报价方式：分项报价（含三级系统单价、二级系统单价等）。

五、响应文件要求

公司营业执照、资质证书复印件。

完整报价单（加盖公章）。

六、报价时间：

2025年3月10日至2025年3月12日

七、报价资料接收截止时间及方式：

2025年3月12日下午5点半之前将报价资料密封邮寄或送达到永州市妇幼保健院监察内审部，逾期将不予接收。

八、联系方式：

采购人：永州市妇幼保健院

地  址：湖南省永州市冷水滩区进贤路296号门诊四楼监察内审部

联系人：杨先生

联系方式：18932499336

报价单

项目名称：永州市妇幼保健院网络安全等级保护测评服务项目  

报价单位名称（公章）                          

法定代表人或委托代理人签字                     

2025年   月   日