我院將于2022年6月27日上午10點，在急診綜合樓9樓會議室對信息系統(tǒng)安全等級評測項目進(jìn)行詢價，預(yù)算金額為人民幣貳拾萬元整（200000.00元），相關(guān)參數(shù)要求如下。請符合報名資格的供應(yīng)商向采購中心報名，也可將相關(guān)資料郵寄報名。

一、采購要求

依據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》（國務(wù)院147號令）、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)〔2003〕27號）、《關(guān)于信息安全等級保護(hù)工作的實施意見》（公通字〔2004〕66號）、《信息安全等級保護(hù)管理辦法》（公通字〔2007〕43號）和中華人民共和國網(wǎng)絡(luò)安全法等相關(guān)文件及標(biāo)準(zhǔn)要求，對我院信息系統(tǒng)進(jìn)行測評。其中包含以下信息系統(tǒng)：

二、報名資質(zhì)

1、符合《中華人民共和國政府采購法》第二十二條對投標(biāo)主體規(guī)定的、處在良性循環(huán)的、有供貨能力的供應(yīng)商，經(jīng)營范圍需涵蓋我院采購的物品，出具企業(yè)組織機(jī)構(gòu)代碼、稅務(wù)登記證、營業(yè)執(zhí)照； 

2、供應(yīng)商未被列入“信用中國”網(wǎng)(www.creditchina.gov.cn)和“中國政府采購網(wǎng)”（www.ccgp.gov.cn）失信被執(zhí)行人、重大稅收違法案件當(dāng)事人名單、政府采購嚴(yán)重違法失信行為記錄名單且尚處于禁止參加政府采購活動期內(nèi)；

3. 不接受聯(lián)合體投標(biāo)；

4、法律、行政法規(guī)規(guī)定的其他條件。

三、服務(wù)要求

1．依據(jù)標(biāo)準(zhǔn)

投標(biāo)供應(yīng)商應(yīng)依據(jù)國家等級保護(hù)相關(guān)標(biāo)準(zhǔn)開展工作，依據(jù)標(biāo)準(zhǔn)（包括但不限于）如下國家標(biāo)準(zhǔn)

《信息安全等級保護(hù)管理辦法》

《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》- GB17859-1999

《網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求》（GB/T 25070-2019）

《網(wǎng)絡(luò)安全等級保護(hù)測評要求》（GB/T 28448-2019）

《網(wǎng)絡(luò)安全等級保護(hù)實施指南》（GB/T25058-2019）

《信息系統(tǒng)安全等級保護(hù)定級指南》（GB/T 22240-2020）

《網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GB/T 22239-2019）

《信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求》（GB/T20271-2006）

《信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》（GB/T20270-2006）

《信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求》（GB/T30284-2020）

2．技術(shù)原則

本次安全保護(hù)等級保護(hù)測評實施方案設(shè)計與具體實施應(yīng)滿足以下原則：

1. 保密原則：對測評的過程數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴(yán)格保密，未經(jīng)授權(quán)不得泄露給任何單位和個人，不得利用此數(shù)據(jù)進(jìn)行任何侵害采購人的行為，否則采購人有權(quán)追究投標(biāo)供應(yīng)商的責(zé)任。

2. 標(biāo)準(zhǔn)性原則：測評方案的設(shè)計與實施應(yīng)依據(jù)國家等級保護(hù)的相關(guān)標(biāo)準(zhǔn)進(jìn)行。

3. 規(guī)范性原則：投標(biāo)供應(yīng)商的工作中的過程和文檔，具有很好的規(guī)范性，可以便于項目的跟蹤和控制。

4. 可控性原則：測評服務(wù)的進(jìn)度要跟上進(jìn)度表的安排，保證采購人對于測評工作的可控性。

5. 整體性原則：測評的范圍和內(nèi)容應(yīng)當(dāng)整體全面，包括國家等級保護(hù)相關(guān)要求涉及的各個層面。

6. 最小影響原則：測評工作應(yīng)盡可能小的影響系統(tǒng)和網(wǎng)絡(luò)，并在可控范圍內(nèi)；測評工作不能對現(xiàn)有信息系統(tǒng)的正常運行、業(yè)務(wù)的正常開展產(chǎn)生任何影響。

3．測評內(nèi)容

根據(jù)國家等級保護(hù)相關(guān)標(biāo)準(zhǔn)，投標(biāo)供應(yīng)商對信息系統(tǒng)完成測評。信息系統(tǒng)安全等級保護(hù)測評的內(nèi)容（包括但不限于）以下內(nèi)容：

根據(jù)我院兩個信息系統(tǒng)的保護(hù)等級，并依據(jù)GB/T 22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求的條款要求，全面分析相關(guān)網(wǎng)絡(luò)的安全保護(hù)措施與等級保護(hù)相應(yīng)級別之間的差距，進(jìn)行合規(guī)性分析，為系統(tǒng)等級保護(hù)加固整改提供客觀依據(jù)。并對我院兩個信息系統(tǒng)進(jìn)行十個安全層面的等級保護(hù)安全測評（物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)、安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理）。

其中安全測評分為差距測評和整體驗收測評。差距測評主要針對我院信息已定級備案系統(tǒng)執(zhí)行國家標(biāo)準(zhǔn)的安全測評，差距測評交付差距測評報告以及差距測評整改方案；差距整改完畢后協(xié)助完成系統(tǒng)配置方面的整改。最后進(jìn)行整體驗收測評，整體驗收測評將按照國家標(biāo)準(zhǔn)和國家公安承認(rèn)的測評要求對差距整改完成的系統(tǒng)執(zhí)行系統(tǒng)安全驗收測評，交付具有國家承認(rèn)的測評報告。

信息系統(tǒng)安全等級保護(hù)測評包括兩個方面的內(nèi)容：一是安全控制測評，主要測評信息安全等級保護(hù)要求的基本安全控制在信息系統(tǒng)中的實施配置情況；二是系統(tǒng)整體測評，主要測評分析信息系統(tǒng)的整體安全性。其中，安全控制測評是信息系統(tǒng)整體安全測評的基礎(chǔ)。

安全控制測評使用測評單元方式組織，分為安全技術(shù)測評和安全管理測評兩大類。安全技術(shù)測評包括：物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全五個層面上的安全控制測評；安全管理測評包括：安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理五個方面的安全控制測評。

系統(tǒng)整體測評涉及到信息系統(tǒng)的整體拓?fù)?、局部結(jié)構(gòu)，也關(guān)系到信息系統(tǒng)的具體安全功能實現(xiàn)和安全控制配置，與特定信息系統(tǒng)的實際情況緊密相關(guān)。在安全控制測評的基礎(chǔ)上，重點考慮安全控制間、層面間以及區(qū)域間的相互關(guān)聯(lián)關(guān)系，分析評估安全控制間、層面間和區(qū)域間是否存在安全功能上的增強(qiáng)、補充和削弱作用以及信息系統(tǒng)整體結(jié)構(gòu)安全性、不同信息系統(tǒng)之間整體安全性。

綜合測評總結(jié)將在安全控制測評和系統(tǒng)整體測評兩個方面的內(nèi)容基礎(chǔ)上進(jìn)行，由此而獲得信息系統(tǒng)對應(yīng)安全等級保護(hù)級別的符合性結(jié)論。

4．測評報告

1. 投標(biāo)供應(yīng)商應(yīng)對采購人的信息系統(tǒng)進(jìn)行等級保護(hù)測評，形成相應(yīng)的結(jié)果報告。

2. 投標(biāo)供應(yīng)商在測評后出具符合公安局要求的系統(tǒng)安全保護(hù)等級測評報告；

3. 對上述系統(tǒng)不符合信息安全等級保護(hù)有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的，投標(biāo)供應(yīng)商出具可行整改方案并協(xié)助采購人整改服務(wù)。

4. 投標(biāo)供應(yīng)商協(xié)助采購人辦理信息系統(tǒng)安全保護(hù)等級測評備案手續(xù)。

5．整體要求

1．投標(biāo)供應(yīng)商應(yīng)滿足采購人提出的標(biāo)準(zhǔn)性、規(guī)范性、可控性、整體性、最小影響性及保密性原則，做到守時、保質(zhì)。

2．保密性要求：投標(biāo)供應(yīng)商必須和采購人簽訂保密協(xié)議和非侵害性協(xié)議，投標(biāo)供應(yīng)商必須要與參加此次測評項目的所有項目組成員簽訂保密協(xié)議和非侵害性協(xié)議，在合同簽定時一并提供給采購人。

3．投標(biāo)供應(yīng)商具體測評工作和等級保護(hù)測評報告的編寫，必須在采購人的指定地點進(jìn)行。對于測評中的重要資料和結(jié)果，在測評期間和測評結(jié)束后，投標(biāo)供應(yīng)商不得帶離該地點。

4．投標(biāo)供應(yīng)商對本規(guī)范書中的內(nèi)容及在應(yīng)標(biāo)過程中接觸的設(shè)備信息、數(shù)據(jù)資料等負(fù)有保密責(zé)任，不得泄露給任何第三方。無論投標(biāo)供應(yīng)商中標(biāo)與否，其對上述內(nèi)容的保密責(zé)任將長期存在。

5．等級保護(hù)測評的品質(zhì)保證：投標(biāo)供應(yīng)商應(yīng)承諾指派工作經(jīng)驗豐富、技術(shù)實力雄厚的安全顧問，結(jié)合技術(shù)領(lǐng)先、結(jié)論可靠的測評工具為客戶作全面等級保護(hù)測評。承諾測評過程按照國家標(biāo)準(zhǔn)進(jìn)行，并保證對客戶的資料嚴(yán)格保密。

6．其他要求

1. 具有較強(qiáng)的服務(wù)能力及應(yīng)急響應(yīng)能力，提供不少于四人具體從事本次等級保護(hù)測評工作。測評工作實施過程中，及后期整改過程需提供對應(yīng)技術(shù)支持配合服務(wù)，一年內(nèi)的網(wǎng)絡(luò)安全咨詢服務(wù)，承諾2小時響應(yīng)服務(wù)時間。

2. 本次等級保護(hù)測評實施過程中應(yīng)使用正規(guī)測評工具箱，同時因技術(shù)服務(wù)系統(tǒng)復(fù)雜度高，要求供應(yīng)商提供測評結(jié)果數(shù)據(jù)分析生成圖表，通過雷達(dá)圖直觀了解系統(tǒng)安全差距情況，分析軟件需為自主研發(fā)或研發(fā)單位提供授權(quán)使用證明，提供知識產(chǎn)權(quán)證明及案例分析,截圖為準(zhǔn)。

3.合同簽訂后兩個月內(nèi)完成測評工作。

u 中標(biāo)后簽訂合同前需提供以上相關(guān)證書截圖等證明文件，無法提供相應(yīng)證明文件者做廢標(biāo)處理，對于惡意報價者采購方保留進(jìn)一步追究處理的權(quán)利。

 

7．項目成果

提交包括且不限于以下成果：

《信息系統(tǒng)等級保護(hù)測評報告》

《信息系統(tǒng)等級保護(hù)整改建議》

四、報名材料：

    1、營業(yè)執(zhí)照復(fù)印件；

2、法人授權(quán)委托書（需附被委托人身份證復(fù)印件并注明聯(lián)系方式）。

3、2019年以來最終用戶同類業(yè)績合同至少1個；

    以上材料均需加蓋公章

五、詢價方式：

1、投標(biāo)人所報價格不得超過預(yù)算金額，否則當(dāng)無效標(biāo)處理。

2、各項技術(shù)功能參數(shù)均需滿足醫(yī)院要求且注明總價，總價最低的供應(yīng)商為中標(biāo)人，所報價格應(yīng)含等級測評實施過程中產(chǎn)生的所有費用及全額發(fā)票等稅費。

3、報價單格式見附件一，投標(biāo)文件一式兩份，開標(biāo)當(dāng)天密封上交。

投標(biāo)文件的組成：

1. 報價單；

2. 法定代表人授權(quán)書；

3. 企業(yè)法人有效營業(yè)執(zhí)照復(fù)印件；

4. 相關(guān)資質(zhì)證明文件；

5. 業(yè)績證明復(fù)印件；

6. 技術(shù)功能參數(shù)偏離表；

7. 售后服務(wù)說明文件；

8. 投標(biāo)人認(rèn)為需要提供的其他技術(shù)資料。

以上復(fù)印件均需加蓋公章。

六、其他：

報名時間：2022年6月22日至2022年6月24日(作息時間：上午8:00-11:30,下午1:30-5:00)。

報名地點：溫州市鹿城區(qū)錦繡路75號溫州市中西醫(yī)結(jié)合醫(yī)院急診綜合樓611室。

聯(lián)系人：黃工  0577-88913746       郵箱：649078137@qq.com

附件1 報價單 /wzupload/site_5/wzupload/site_5/upload/202206/22/202206220940236303.doc