阳江市中医医院互联网医院系统等级测评认证服务项目调研公告

文章来源：作者：发布时间：2025年09月03日

我院拟对以下项目进行市场调研，欢迎符合条件的供应商报名参加调研活动。

一、项目概况

（一）项目名称：阳江市中医医院互联网医院系统等级测评认证服务项目

（二）项目概况：为落实好我院网络信息安全工作并结合我院的实际需求，对我院的互联网医院系统（三级）进行等级测评认证服务，欢迎有兴趣的供应商参与此次调研，提供服务方案及报价。

二、供应商资格

（一）响应供应商必须是具有独立承担民事责任能力的在中华人民共和国境内注册的企业法人或其他组织；

（二）响应供应商须具有有效的且具备相关经营范围的营业执照；

（三）响应供应商应具有项目的承接能力、合同的履约能力、售后服务能力和良好的信誉；

（四）响应供应商在参与公开招标活动中未有违法违纪行为并受过处罚；响应供应商须无围标、串标行为；

（五）具有有效期内的《网络安全等级测评与检测评估机构服务认证证书》。

三、项目需求

（一）等级保护差距测评服务：根据《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）标准要求，按照等级保护三级标准要求对我院互联网医院系统进行等级保护测评，发现信息系统的安全保护现状，并为确立安全策略、制定安全规划、开展安全建设提供改进建议，为后续业主方通过网络安全等级保护测评提供指导。差距测评工作完成后，服务提供商提交《测评问题清单与整改建议》；

（二）等级保护验收测评服务：在我院完成互联网医院系统风险整改工作后，根据差距测评的结果和风险整改结果进行对比，现场回归测评分析整改结果，对实施的信息系统进行安全等级保护分析及打分，并根据实际测评结论出具符合2.0 标准的《网络安全等级保护等级测评报告》，并协助通过公安机关的报告审核；

（三）源代码安全审计服务：依据《信息安全技术代码安全审计规范》（GB/T 39412-2020）全开发标准》（ISO/IEC 27034）标准要求，对互联网医院系统进行源代码安全审计，通过专业的源代码安全审计工具对目标源代码进行全覆盖安全审计扫描，快速定位源代码中存在的代码缺陷，判断源代码中是否存在逻辑后门漏洞，并通过人工手段逐步核查缺陷代码的真伪，并针对存在的代码缺陷提供相应的整改加固方案，最终输出《源代码安全审计报告》；

（四）渗透测试：使用主流安全扫描软件和人工渗透方式对医院所有面向互联网的系统进行全面非破坏性的模拟攻击，发现系统可能存在的SQL注入、跨站脚本、弱口令、溢出、文件上传、认证会话管理类、未授权访问类等漏洞，并提供针对性整改方案，避免高中危漏洞暴露于互联网；

（五）使用“安全漏洞扫描工具”对本项目范围内的系统资产进行操作系统层面和应用系统层面的安全扫描，扫描可能存在的SQL注入漏洞、跨站脚本漏洞、弱口令、溢出漏洞、文件上传漏洞等；

（六）个人信息保护合规审计：根据《个人信息保护合规审计管理办法》对业务系统涉及的个人信息保护合规进行审计，对业务系统流转的个人信息数据进行合规性安全审计，并对业务系统流转的个人信息数据进行登记梳理，梳理个人信息数据流转节点及保密措施，评估个人信息数据的保密性是否有效，并找出数据流转过程中各个流程节点存在安全隐患，并提供相应安全整改措施；

（七）应急演练服务，制定应急演练方案，模拟网络遭受病毒传播、网络攻击安全事件进行应急演练，组织应急演练至少包含以下演练场景：互联网系统被入侵；

（八）提供1次网络安全技术培训服务，掌握操作系统、数据库系统、应用系统、网络安全等相关安全防护技术，提高个人网络安全意识等网络安全基本知识与技能，以便提升单位整体安全技术防范与实践的能力。

四、其他要求

总报价需包含采购需求文件范围内全部工作内容以及为完成上述服务内容所必须的设施、材料、技术、劳务、交通、差旅、现场服务及其它必需的全部费用。

五、调研时间

2025年9月3日至2025年9月5日（北京时间17:30）；

六、需提交的资料

（一）响应文件须加盖响应单位公章。

（二）响应文件应包括但不限于以下部分：

1.无违法违纪行为承诺书

2.无串通响应等违法违规行为承诺书

3.“信用中国”网站（www.creditchina.gov.cn）、中国政府采购网（www.ccgp.gov.cn）的信用记录查询结果打印页面。