肇庆市中医院2026年三级信息系统等级保护测评、整改及网络安全服务项目采购邀请函

第一部分 投标邀请函

各（潜在）供应商:

    肇庆市中医院2026年三级信息系统等级保护测评、整改及网络安全服务项目将进行比选采购，欢迎符合资格条件的供应商报名投标。

一、       文件编号：ZQSZYYSJDB2026

二、采购方式：比选采购

三、采购项目名称：肇庆市中医院2026年三级信息系统等级保护测评、整改及网络安全服务项目

四、采购预算： 

五、拟参加投标响应的供应商应当在2026年6月1日起至2026年6月5日（上午08:00-11:30，下午14:30-17:30，法定节假日除外）到肇庆市中医院信息宣传部办公室提交密封投标资料或通过邮件递交方式提交密封投标资料。

六、投标响应截止时间：2026年6月5日18时30分（北京时间）

七、投标响应文件送达地点：广东省肇庆市端州区康乐北一街肇庆市中医院行政办公楼（9号楼）信息宣传部。                

八、开标（唱标）时间：2026年6月8日16时00分（北京时间）

   评标时间：2026年6月8日16时30分（北京时间）

九、开标评标地点：广东省肇庆市端州区康乐北一街肇庆市中医院行政办公楼（9号楼）信息宣传部会议室。                       

采购人：肇庆市中医院

联系人：陈先生                               电话：0758-2839857                       

联系地址：肇庆市端州区端州六路20号          邮编：526060    

                                                   肇庆市中医院

2026年6月1日

 第二部分　采购项目内容

一、       供应商资格

1、具有独立承担民事责任的能力：在中华人民共和国境内注册的法人或其他组织或自然人，投标（响应）时提交有效的营业执照（或事业法人登记证或身份证等相关证明）副本复印件。分支机构投标的，须提供总公司和分公司营业执照副本复印件，总公司出具给分支机构的授权书。

2、有依法缴纳税收和社会保障资金的良好记录：提供投标截止日前6个月内任意1个月依法缴纳税收和社会保障资金的相关材料。如依法免税或不需要缴纳社会保障资金的，提供相应证明材料。如为被授权人签署响应文件的，还须提供被授权人投标截止日前3个月内任意1个月在投标单位参保的社保缴纳证明文件，如不在该时效内的属于缓缴的情形应提供说明及政策佐证材料。

3、具有良好的商业信誉和健全的财务会计制度：2024年至2025年度内任意一年的年度财务报表(新成立公司提供成立至今的月或季度财务报表复印件)或银行出具的资信证明。

4、具有履行合同所必需的设备和专业技术能力（提供承诺函，格式自拟）。

5、响应供应商在近三年的经营活动中没有重大违法违规记录（通过“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网（www.ccgp.gov.cn）等渠道查询并打印截图），提供诚信投标响应承诺书。

6、单位法人/负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一包号投标或者未划分包号的同一采购项目投标。投标响应供应商提供公司股东组成人员名单查询（通过国家企业信用信息公示系（http://www.gsxt.gov.cn）查询并打印截图）。

7、响应供应商承诺与本项目其他响应供应商不存在任何直接或间接的关联关系（提供无关联性承诺函）。

8、本项目不接受联合体参加投标，不允许投标响应人对各采购项目包进行分包或转包。

注：所提供的资格性文件材料必须保证能准确反映所投项目的来源清楚，质量合格、途径正规，提供资料能匹配对应，否则可能导致资格性审查不通过。

★投标响应人必须满足以上资格要求并提供对应材料以供审查，如出现对任意一条不满足的，资格性审查将不通过。

二、采购项目一览表

详见采购邀请函

三、投标基本要求

1、如本采购项目中标注▲号的内容为择优要求和条件，必须提供投标响应人盖章的有效的佐证材料予以证明，负偏离或不响应▲号条款或资料无法佐证的投标响应人将影响综合得分。

2、如采购文件“采购项目技术参数指标（规格、技术参数/方案、配置）要求”中“▲”号特殊技术指标，投标响应人所投产品应当提供厂商说明材料，厂商说明材料包括但不限于下列文件：

（1）投标产品的品牌、型号、详细配置参数。

（2）能证实产品技术、配置参数的证明材料（包括：①能体现投标技术参数的厂商的中文说明书或厂家主要技术参数说明函或彩页等。或②厂商针对本项目的产品详细配置响应表。或③厂商官方网站的技术白皮书打印稿，同时注明材料来源于官方网站的网址。以上文件均需加盖投标响应人公章）。

3、投标响应人须提供独立的投标响应报价盖章资料四份，并装订成册密封提交。

四、项目概况

1、项目名称：肇庆市中医院2026年三级信息系统等级保护测评、整改及网络安全服务项目

2、项目概况：随着医院信息化建设的不断深入，越来越多的日常医疗活动依赖于医院信息系统的正常运行。医院信息系统一方面承载大量核心业务应用，还涉及与上级主管部门、银行、社保等多个单位的联系与互通，而在系统的建设、使用和管理等方面都存在大量的安全隐患。参考《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）及《信息安全等级保护管理办法》对第三级网络安全的通用要求，三级医院作为第三级保护对象，还需结合医疗行业的特殊规范细化落实，包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个技术层面，以及安全管理制度、人员安全管理、建设管理、运维管理四个管理层面的对应要求。

五、采购项目技术/服务要求指标

（1）系统测评主要包含三级系统 5个,二级系统1个，具体如下： 

1.互联网医院诊疗系统；（三级）

2.电子病历系统；（三级）

3.患者服务平台；（三级）

4.肇庆市中医院医院检验信息管理系统（LIS）；（三级）

5.肇庆市中医院医院影像信息管理系统（pacs）；（三级）

6.肇庆市中医院医院微信便民服务平台(微信)；（二级）

（2）服务要求

通过对信息系统的信息安全等级保护情况进行风险梳理、目前的安全状况和存在的安全风险程度，出具相应的整改建议清单，以推动信息系统等级保护制度的有效落实。

为全面贯彻落实《中华人民共和国网络安全法》、《信息安全等级保护管理办法》(公通字〔2007〕43 号)、《GB/T 22239-2008信息安全技术信息系统安全等级保护基本要求》等标准组织开展肇庆市中医院信息系统等级保护符合性测评，衡量信息系统的安全保护管理措施和技术措施是否符合等级保护基本要求，是否具备了相应的安全保护能力，提交《网络安全等级保护测评报告》。

依据信息系统的安全保护等级，通过人员访谈、文档审查、实地察看、配置检查、工具检测等方法从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面，判断系统现有的安全保护水平与国家信息安全等级保护管理规范和技术标准要求项之间的符合情况。

（3）系统集成整改

1、依据国家网络安全等级保护相关标准规范，结合差距测评发现的问题及风险隐患，从安全技术和安全管理两大方面，设计等级保护整改方案、编写安全管理制度文档，并为安全整改工作提供技术服务、跟进整改加固实施。

若判定系统安全防护能力无法达到相应级别或要求，则提交《整改问题清单》。

2、供应商根据《整改问题清单》，除需要新增硬件设备外，供应商需提供技术手段协助用户进行安全整改。

3、参照《差距测评问题清单》协助甲方完成网络设备基线配置、网络安全设备基线配置、操作系统基线配置、操作系统补丁修复、数据库配置、管理制度文档。  

（4）攻防演练服务

1.在国家、省、市、区攻防演练前，开展全院网络层、边界层、应用层、数据层面的安全风险排查评估，减少安全风险，收敛对外资产暴露面；从技术层面强化安全防护能力，临时增加蜜罐、虚拟补丁、APT防护、调查取证等安全能力。

2.在护网期间按要求提供安全7*24小时值守服务，实时监测安全风险，对攻击日志进行研判分析及应用处置。

3.在护网结束后，复盘演练成果，找出安全短板，为后期的安全优化提供参考。

（5）渗透测试服务 

由专业的攻防团队安全服务人员发起模拟常见黑客所使用的攻击手段对医院面向互联网的应用系统或者公众号小程序等2个系统（对外或对内）进行模拟入侵渗透测试，及时发现应用系统代码漏洞和业务逻辑漏洞，提出针对性整改意见，跟踪整改进度，对整改结果进行回归测试，并出具报告。

（6）信息安全培训 

根据不同的用户类型安排有针对性的培训内容，以提高技术能力、安全意识，并满足政策法规要求，培训主题包括：

1. 新技术、新威胁防范、攻防技术培训；

2. 全院安全意识宣导；

3. 数据安全、个保法、关基政策法规宣贯

（7）漏洞扫描服务

交叉采用业界主流的两个不同品牌漏洞扫描器，对院内重要信息资产、Web应用、部分终端系统开展漏洞扫描工作，并对扫描结果进行工人筛查验证，最终出具完整的网站安全状况评估报告，采用图表等各种直观的形式说明目前对信息资产存在的安全漏洞数量、类型、严重程度、分布范围等，以及各种漏洞的详细说明和操作性很强的解决方案。

（8）应急演练服务

针对特定的安全演练模拟场景制定应急演练方案，根据应急演练场景组织开展安全应急演练工作，检验应急预案的合理性及技术团队的应急处置能力，全年共开展以下演练：

1.数据安全或个人信息泄露应急演练

2.信息中心机房应急演练

（9）全网病毒治理

通过高级威胁监测系统工具，结合人工研判，通过人机共治方式，对周期性病毒数据进行自动化分析，保障病毒巡检报告的准确性与可靠性。报告内容包括如下：

1.周期内全网病毒感染趋势图；

2.病毒传播及感染方向分析，包括本机内横向扩散病毒数、通过移动存储感染病毒数、通过互联网感染病毒数、局域网横向传播病毒数，直观判断病毒传播渠道风险；

3.高危病毒全网扩散性趋势分析；

4.感染勒索病毒、挖矿病毒、恶性病毒机器清单；

5.提供1套专用杀毒工具，专用工具需要支持终端和服务器杀毒、支持安全模式和USB方式杀毒。

（10）商务要求

1、服务期限:自合同签订日起至提交网络安全等级保护测评报告止。

2、项目地点:以选取人指定地点为准。

3、验收要求:完成采购需求规定的工作和任务后，经选取人确认后进行验收。

4、中选单位应严守工作秘密，严格遵循操作规程，承担服务工作质量责任。

六、采购项目商务要求

★1、权利保证：

（1）投标人应保证出卖给买方的产品或产品任何部分或服务与技术等非他人所有或与他人共有，未设有抵押权、租赁权，未侵犯他人的专利权、版权、商标权等知识产权。一旦出现侵权，投标人应承担全部责任。

（2）必须是国产品牌且自主研发产品，为确保产品稳定运行及服务能力的可靠性，投标人须承诺响应产品原厂制造商具有产品自主产权及产品自主开发源代码。响应供应商在投标文件中须对此出具承诺函（格式由投标人自拟）原件

（3）本项目采购需求为专业化的数据分类分级安全工具及服务，故投标人须提供非数据治理、非数据安全治理平台化的分类分级产品模块。投标人须在投标响应文件中提供承诺函，否则视为无效投标。

2、项目预算：详见投标邀请函。

★3、报价要求：投标总价（人民币）须是包含完成本次招标所有服务内容的费用，包含各种税费及合同实施过程（项目实施期间产生的人工、差旅费等）中的应预见和不可预见费用等完成合同规定责任和义务、达到合同目的的一切费用。报价方案唯一。投标报价均不得高于招标预算价格，投标报价高于招标预算价按投标无效处理。

4、交货时间和地点：合同签订后5天内，投标人负责在采购人指定地点开展服务，并承担由此产生的全部等费用。

5、验收要求：按技术服务事项进行验收，并协助提交材料给上级部门。

项目实施完毕后，成交供应商须向采购人移交完整使用功能的齐全的正常运行的软件系统，不得设置影响正常的使用的功能障碍或密码保护等，否则采购人不予验收不支付余款并追究法律责任。

6、付款方式：合同签字生效后且系统完成部署上线后，成交供应商开始提供配套服务，验收合格通过后签署验收报告。60日内一次性转账100%款项。

付款采用银行转账支付的方式。

（以上付款时间指以成交供应商提供合法合规发票为前提，如因成交供应商发票未按期提供或发票不合规等原因，采购人有权延期付款，由成交供应商承担由此造成的一切损失。）

★7、产品所属权：所采购的系统或功能模块经验收合格后产品所有权归采购人所有。

★8、保密要求：成交供应商必须如约承担合同履行时所应该尽的一切保密义务。成交供应商对项目实施过程中的资料、数据进行保密，未经采购人书面同意不得泄露，一切保密责任不因合同的中止或解除而失效。

9、违约责任：

（1）因成交供应商原因导致不能合同约定时间内交货或提供服务的，采购人不向成交供应商付款。如因成交供应商原因导致合同中止的，成交供应商应向采购人偿付相当于不能交货部分货款的百分之二十的违约金。

（2）成交供应商所交产品品种、数量、规格、型号、质量、技术参数及配置不符合国家法律法规和采购文件、响应文件及合同规定的，采购人有权拒绝收货，由成交供应商负责包换或退货，并承担由此而支付的实际费用。换货的再次交货时间超过合同交货时间的视为逾期交货，退货的视为不能交货，并承担逾期交货、不能交货的违约责任。

（3）成交供应商逾期交货的，按逾期交货部分货款计算，向采购人偿付每日万分之一的违约金，并承担采购人因此所受的损失费用，如因成交供应商原因逾期超过180天未能完成，采购人有权解除合同，成交供应商除退回采购人所支付款项外，还应承担合同金额20%的违约金。

（4）对于成交供应商出现违约行为或服务行为不符合质量要求，采购人将要求成交供应商按规定进行整改，在两次整改均无效或仍不能符合质量要求的，报经医院采购管理领导小组审议同意后终止合同，将成交供应商列入黑名单管理。同时，成交供应商须承担所有违约责任。

注：投标响应人必须满足上述商务条款中加★号的为主要条款要求，并对应承诺，如出现任何负偏离或不满足将作为无效投标响应处理。

七、       评分细则

       详见附件：评分标准

 附件：评分标准.docx

确定成交候选人：

评审小组出具书面的评标报告，按照投标响应人的综合得分由高到低的顺序推荐三名成交候选人。

对成交候选人的价格出现明显高于同业同期市场平均价的情形时，评审小组应当在评审意见中详细说明推荐理由，并要求成交候选人提供相关证明材料等。

八、定标

主要根据项目情况和实际需要，坚持质优价廉的原则，综合考虑候选成交供应商的企业实力、企业信誉、投标文件响应情况、投标报价、拟派团队管理能力与水平等多方面因素综合考量，结合医院发展需求，择优选择履约能力较强、价格合理的供应商。

中标确定后3个工作日内公示（公告）成交候选人，公示（公告）为1个工作日。

     九、废标条件与处理：

在比选采购中，出现下列情形之一的，应予废标：

 （一）符合专业条件的供应商或者对采购文件作实质响应的供应商不足三家的；

 （二）出现影响采购公正的违法、违规行为的；

 （三）投标响应人的报价均超过了采购预算；

 （四）因重大变故，采购任务取消的；

 （五）投标响应文件未经投标单位盖章和单位负责人签字。

  废标后，除采购任务取消情形外，应当重新组织采购。

    十、公 示：

    1、评审完成确定成交人后，采购部门发布成交公告。

    2、成交公告时间截止未收到投诉或者异议，采购部门发放成交通知书。

   十一、质疑与投诉

1、供应商提出的询问或者质疑，由我院纪委办公室受理，并进行答疑等相关工作。
    2、对采购文件提出质疑的，应当在采购公告之日起7个工作日内提出（含佐证材料）。对成交结果的质疑应在成交公告（公示）发出后的7个工作日内提交，以上均须以书面方式由法定代表人或单位负责人签名盖公章后提交，不接受电报、电话、传真方式的质疑。质疑必须合理，实名，盖章，任何公司不得诬告。
    3、质疑人捏造事实、提供虚假材料或者以非法手段取得证明材料进行质疑及无合理根据多次质疑的，都予以驳回，一并列入黑名单。
    4、纪委办公室受理质疑后，质疑人书面申请撤回质疑的，应当终止质疑处理程序。
    5、不能对同一事项重复质疑。   
    6、未按规定报名的或未在规定截止时间完成投标的，不得对采购过程、中标或者成交结果提出质疑。

7、对质疑答复不满意的，应在收到质疑答复后15个工作日内向惠州市卫生健康局提出投诉。        

  十二、 合同的订立和履行：

    1、合同的订立：

采购人与成交供应商自成交通知书发出之日起三十日内，按采购文件要求和成交供应商投标响应文件承诺签订采购合同。未按规定时间签订合同的，视为主动放弃成交资格。

2、合同的履行：

采购合同订立后，合同各方不得擅自变更、中止或者终止合同。合同确需要变更的，应以书面形式报采管部门和医院采购管理领导小组审批。

附件：

评分标准

1．       权重分配（权重 100%） 

2．       技术部分评审标准（权重40%)

技术部分计算公式如下：

子项服务评分=（各评委子项评分总和）÷评委人数 

技术得分=各子项技术评分的总和

3．       商务部分评审标准（权重30%)

商务部分计算公式如下：

子项商务评分=（各评委子项评分总和）÷评委人数 

商务得分=各子项商务评分的总和

4．       价格部分（权重30%)

综合评分法中的价格分统一采用低价优先计算，经评标委员会审核，满足要求，最终报价最低的供应商的价格为磋商基准价，其价格分为满分。其他供应商的价格分统一按下列公式折算递减。

即：磋商报价得分=（磋商基准价/最终磋商报价（修正后））×价格权重×100

（评标基准价、得分均精确到两位小数）

5.1.                      评分汇总

技术部分得分 ＝ 各子项技术评分的总和

商务部分得分 ＝ 各子项商务评分的总和

价格部分得分 ＝ 统一公式计算得分

评标总得分 ＝技术得分+商务得分+价格得分

技术得分满分为40分，商务得分满分为30分，价格得分满分为30分。

（汇总计算时将按四舍五入的原则精确至小数点后两位）