为进一步落实国家和自治区关于信息安全等级保护测评工作的要求，现需对我中心广西结核病信息管理系统进行年度网络安全等级保护测评服务，分析信息系统的安全保护能力与国家和自治区对网络安全等级保护要求之间的差距，及时整改完善系统各项功能，提高系统安全保障能力，使系统安全保护状况达到三级等保要求，现向社会公开征询提供系统网络安全等级保护测评服务方案和价格，欢迎有意参加本服务的单位投送材料。

　　一、项目名称

　　广西结核病信息管理系统网络安全等级保护测评服务。

　　二、项目要求

　　1.依据《中华人民共和国网络安全法》、《信息安全等级保护管理办法》（公通字〔2007〕43号）、《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）、《网络安全等级保护测评要求》（GB/T 28448-2019）等相关要求，制定对广西结核病信息管理系统网络安全等级保护测评方案，并开展信息系统安全等级保护定级、测评工作，出具符合国家和自治区关于信息安全等级保护和商用密码应用安全性管理部门的法律规范要求、公安机关认可的信息系统安全等级测评报告，并提出建设整改建议，确保广西结核病信息管理系统安全等级保护通过三级测评，实现信息系统安全运行。

　　2.信息系统的安全等级测评内容应包括技术和管理两大类，其中技术类应包括对物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等方面的测评，管理类测评应包括对机构安全管理机构、人员安全管理、安全管理制度、系统建设管理和系统运维管理等方面的测评。

　　3.提供系统测评服务单位必须具备信息安全等级保护测评工作资质，并且在30个工作日内完成测评并提交合格的测评报告。

　　三、征集要求

   （一）投递人根据项目要求提供该系统安全保护状况测评方案和报价，加盖公司公章的扫描件和word文档。

   （二）不接受现场递交资料，所有资料以电子邮件方式发送至邮箱：gxcdctbi@wsjkw.gxzf.gov.cn。

　　联系人电话：赵先生，0771-2518786

　（三）截止日期：2025年9月30日（以邮件发送时间为准）。

广西壮族自治区疾病预防控制中心

2025年9月24日