院務(wù)動態(tài)
          醫(yī)院新聞 通知通告 采購信息 下載中心 人事招聘
          采購信息
          溫州市中西醫(yī)結(jié)合醫(yī)院關(guān)于信息安全評測項目的詢價公告

          作者:采購中心 來源: 發(fā)布時間:2023/5/17 8:18:35

          我院將對信息安全評測項目進行詢價,相關(guān)要求如下。請符合報名資格的供應(yīng)商向物資采購中心報名報名材料可郵寄。

          一、項目基本情況:

          項目名稱:信息安全評測

          預(yù)算金額:人民幣壹拾伍萬元整(¥150000.00元)

          最高限價:人民幣壹拾伍萬元整(¥150000.00元)

          采購方式:詢價

           

          二、采購內(nèi)容及技術(shù)要求

          依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》(國務(wù)院147號令)、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)〔2003〕27號)、《關(guān)于信息安全等級保護工作的實施意見》(公通字〔2004〕66號)和《信息安全等級保護管理辦法》(公通字〔2007〕43號)等相關(guān)文件及標(biāo)準(zhǔn)要求,對系統(tǒng)進行測評。

          其中包含以下信息系統(tǒng):

           

          系統(tǒng)名稱

          等級

          備注

          基礎(chǔ)支撐系統(tǒng)(含醫(yī)院信息平臺)

          3


          面向病人的綜合業(yè)務(wù)系統(tǒng)(含醫(yī)院信息平臺)

          3


           

          、服務(wù)要求

          1、依據(jù)標(biāo)準(zhǔn)

          投標(biāo)人應(yīng)依據(jù)國家等級保護相關(guān)標(biāo)準(zhǔn)開展工作,依據(jù)標(biāo)準(zhǔn)(包括但不限于)如下國家標(biāo)準(zhǔn)

          GB/T 22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求

          GB/T 28448-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求

          本項目服務(wù)要求協(xié)助采購方處理重大突發(fā)信息安全事件。項目實施過程中使用的工具軟件必須為正版產(chǎn)品,并進行詳細(xì)說明。

          2、測評內(nèi)容

          根據(jù)國家等級保護相關(guān)標(biāo)準(zhǔn),投標(biāo)人對信息系統(tǒng)完成測評。信息系統(tǒng)安全等級保護測評的內(nèi)容(包括但不限于)以下內(nèi)容:

          根據(jù)用戶單位信息系統(tǒng)的保護等級,并依據(jù)GB/T 22239-2019 信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求的條款要求,全面分析應(yīng)用系統(tǒng)的安全保護措施與等級保護相應(yīng)級別之間的差距,進行合規(guī)性分析,為系統(tǒng)等級保護加固整改提供客觀依據(jù),配合委托方督促集成商根據(jù)安全改進建議進行適度加固整改,測評的內(nèi)容包括但不限于以下內(nèi)容:

          安全通用要求(安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機構(gòu)、安全管理人員、安全建設(shè)管理、安全運維管理)及擴展項要求。

          3、技術(shù)服務(wù)

          1)測評應(yīng)滿足的原則

          本次安全保護等級保護測評實施方案設(shè)計與具體實施應(yīng)滿足以下原則:

          a、保密原則:對測評的過程數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴(yán)格保密,未經(jīng)授權(quán)不得泄露給任何單位和個人,不得利用此數(shù)據(jù)進行任何侵害采購人的行為,否則采購人有權(quán)追究投標(biāo)人的責(zé)任。

          b、標(biāo)準(zhǔn)性原則:測評方案的設(shè)計與實施應(yīng)依據(jù)國家等級保護的相關(guān)標(biāo)準(zhǔn)進行。

          c、規(guī)范性原則:投標(biāo)人的工作中的過程和文檔,具有很好的規(guī)范性,可以便于項目的跟蹤和控制。

          d、可控性原則:測評服務(wù)的進度要跟上進度表的安排,保證采購人對于測評工作的可控性。

          e、整體性原則:測評的范圍和內(nèi)容應(yīng)當(dāng)整體全面,包括國家等級保護相關(guān)要求涉及的各個層面。

          f、最小影響原則:測評工作應(yīng)盡可能小的影響系統(tǒng)和網(wǎng)絡(luò),并在可控范圍內(nèi);測評工作不能對現(xiàn)有信息系統(tǒng)的正常運行、業(yè)務(wù)的正常開展產(chǎn)生任何影響。

          2)安全測評報告

          a、投標(biāo)人應(yīng)對采購人的信息系統(tǒng)進行等級保護測評,形成相應(yīng)的報告。

          b、投標(biāo)人在測評后出具符合公安局要求的系統(tǒng)安全保護等級測評報告;

          c、對上述系統(tǒng)不符合信息安全等級保護有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的,投標(biāo)人出具可行整改方案并協(xié)助采購人整改服務(wù)。

          d、投標(biāo)人協(xié)助采購人辦理信息系統(tǒng)安全保護等級測評備案手續(xù)。

          3)本次等級保護測評的整體要求

          a、投標(biāo)人應(yīng)詳細(xì)描述本次等級保護測評的整體實施方案,包括項目概述、等保測評方案、項目實施方案、測試過程中需使用測試設(shè)備清單、時間安排、階段性文檔提交和驗收標(biāo)準(zhǔn)等。

          b、投標(biāo)人應(yīng)詳細(xì)描述測評人員的組成、資質(zhì)及各自職責(zé)的劃分。投標(biāo)人應(yīng)配置有經(jīng)驗的測評人員進行本次等級保護測評工作。

          c、本次等級保護測評實施過程中應(yīng)使用正版測評工具箱。使用前應(yīng)充分考慮對環(huán)境和平臺的要求以及使用可能對系統(tǒng)造成的風(fēng)險等。工具箱至少應(yīng)包括:安全評估系統(tǒng)(即安全脆弱性掃描)工具、主機安全配置檢查工具、主機病毒檢查工具、主機木馬檢查工具、網(wǎng)站惡意代碼檢查工具、網(wǎng)絡(luò)及安全設(shè)備配置檢查工具、弱口令檢查工具、數(shù)據(jù)庫安全檢查工具、網(wǎng)站安全檢查工具、系統(tǒng)漏洞檢查工具等對重要服務(wù)器、網(wǎng)絡(luò)設(shè)備、客戶端進行漏洞掃描等。

          d、安全測評工具軟件運行可能需要的硬件平臺(如筆記本電腦、PC、工作站等)和操作系統(tǒng)軟件等由投標(biāo)人推薦,經(jīng)采購人確認(rèn)后由投標(biāo)人提供并在測評中使用。

          e、安全測評需要的運行環(huán)境(如場地、網(wǎng)絡(luò)環(huán)境等)由采購人提供,投標(biāo)人應(yīng)詳細(xì)描述需要的運行環(huán)境的具體要求。

          4、項目驗收

          1)本項目的目標(biāo)是輸出等級保護測評報告,并配合辦理信息系統(tǒng)安全保護測評評備案手續(xù),該項目將產(chǎn)生一定數(shù)量的文檔。

          2)投標(biāo)人應(yīng)對所有正式交付件的綜合質(zhì)量審查負(fù)責(zé),指定各交付件的相關(guān)責(zé)任人,明確相關(guān)職責(zé)。

          3)投標(biāo)人應(yīng)提交驗收方案,供采購人參考。

          4)采購人將依據(jù)本項目的要求,對投標(biāo)人提交的項目成果進行驗收。

          5、項目承諾

          1)投標(biāo)人應(yīng)滿足采購人提出的標(biāo)準(zhǔn)性、規(guī)范性、可控性、整體性、最小影響性及保密性原則,做到守時、保質(zhì)。

          2)保密性要求:投標(biāo)人必須和采購人簽訂保密協(xié)議和非侵害性協(xié)議,投標(biāo)人必須要與參加此次測評項目的所有項目組成員簽訂保密協(xié)議和非侵害性協(xié)議,在合同簽定時一并提供給采購人。

          3)投標(biāo)人具體測評工作和等級保護測評報告的編寫,必須在采購人的指定地點進行。對于測評中的重要資料和結(jié)果,在測評期間和測評結(jié)束后,投標(biāo)人不得帶離該地點。

          4)投標(biāo)人對本規(guī)范書中的內(nèi)容及在應(yīng)標(biāo)過程中接觸的設(shè)備信息、數(shù)據(jù)資料等負(fù)有保密責(zé)任,不得泄露給任何第三方。無論投標(biāo)人中標(biāo)與否,其對上述內(nèi)容的保密責(zé)任將長期存在。

          5)等級保護測評的品質(zhì)保證:投標(biāo)人應(yīng)承諾指派工作經(jīng)驗豐富、技術(shù)實力雄厚的安全顧問,結(jié)合技術(shù)領(lǐng)先、結(jié)論可靠的測評工具為客戶作全面等級保護測評。承諾測評過程按照國家標(biāo)準(zhǔn)進行,并保證對客戶的資料嚴(yán)格保密。

          6、其它要求

          1)投標(biāo)人需按照網(wǎng)絡(luò)安全等級保護2.0制度要求來進行檢測。

          2)投標(biāo)人在測評方案書中,對能提供的信息系統(tǒng)安全等級保護測評進行詳細(xì)說明,可根據(jù)具體情況在項目方案中提出建議,并附詳細(xì)資料和說明。

          3)投標(biāo)人應(yīng)對提供測評服務(wù)時所使用的設(shè)備及軟件保證擁有設(shè)備軟硬件的知識產(chǎn)權(quán)和所有權(quán),并對所涉及的專利、知識產(chǎn)權(quán)等法律條款承擔(dān)義務(wù),采購人以上問題不承擔(dān)任何法律責(zé)任。

          4)若投標(biāo)人的設(shè)備和系統(tǒng)包含自己的專用標(biāo)準(zhǔn),應(yīng)在建議書中具體說明,并附上相應(yīng)的詳細(xì)技術(shù)資料。

          7、項目成果

          提交包括且不限于以下成果:

              1《信息系統(tǒng)等級保護備案表》

          2《信息系統(tǒng)等級保護測評報告》(每個系統(tǒng)一份)

          3《信息系統(tǒng)等級保護整改建議》

           

          四、服務(wù)期

          合同簽訂后3個月內(nèi)完成全部系統(tǒng)測評工作。

           

          五、付款方式

          中標(biāo)人在合同簽訂后3個月內(nèi)完成全部系統(tǒng)測評工作,并提交完整服務(wù)成果資料,通過官方認(rèn)證的等保測評后,一次性支付全部合同金額。

           

          六、報名資質(zhì):

            1、符合《中華人民共和國政府采購法》第二十二條對投標(biāo)主體規(guī)定的、處在良性循環(huán)的、有供貨能力的供應(yīng)商,經(jīng)營范圍需涵蓋我院采購的物品,出具企業(yè)組織機構(gòu)代碼、稅務(wù)登記證、營業(yè)執(zhí)照; 

          2、供應(yīng)商未被列入“信用中國”網(wǎng)(www.creditchina.gov.cn)和“中國政府采購網(wǎng)”(www.ccgp.gov.cn)失信被執(zhí)行人、重大稅收違法案件當(dāng)事人名單、政府采購嚴(yán)重違法失信行為記錄名單且尚處于禁止參加政府采購活動期內(nèi);

          3. 不接受聯(lián)合體投標(biāo);

          4、法律、行政法規(guī)規(guī)定的其他條件。

           

          七、報名材料:

          1、營業(yè)執(zhí)照復(fù)印件;

          2、法人授權(quán)委托書(需附被委托人身份證復(fù)印件,格式詳見附件);

          3、2020年以來同類業(yè)績至少3個,提供合同復(fù)印件。

           以上材料均需加蓋公章。

           

          五、詢價方式:

          1、投標(biāo)人所報總價不得超過最高限價,否則當(dāng)無效標(biāo)處理。

          2、各項技術(shù)功能參數(shù)需滿足醫(yī)院要求,總價最低的供應(yīng)商為中標(biāo)人,所報價格應(yīng)包括稅費、利潤、管理費、人員工資、差旅費、交通費、保險費、通信費、檢測驗收、技術(shù)支持與培訓(xùn)、專利、售后服務(wù)與維保、不可預(yù)見費及完成合同所需的一切本身和不可或缺的所有工作開支、政策性文件規(guī)定及合同包含的所有風(fēng)險、責(zé)任等各項全部費用,實行固定費用總包干。

          3、報價單格式見附件一,投標(biāo)文件一式兩份,開標(biāo)當(dāng)天密封上交。

           

          六、投標(biāo)文件的組成:

          1.報價單(格式詳見附件);

          2.法定代表人授權(quán)書(格式詳見附件);

          3.企業(yè)法人有效營業(yè)執(zhí)照復(fù)印件;

          4.資格證明文件;

          5.業(yè)績證明復(fù)印件(同類產(chǎn)品的用戶數(shù)量清單,并提供相應(yīng)的供貨文件或收貨方提供的產(chǎn)品驗收證明文件或合同證明文件);

          6.投標(biāo)人認(rèn)為需要提供的其他技術(shù)資料。

          以上復(fù)印件均需加蓋公章。

           

          七、開標(biāo)時間:2023年5月22日下午2點整

           

          八、開標(biāo)地點:溫州市中西醫(yī)結(jié)合醫(yī)院5號樓(急診綜合樓)10樓會議室

           

          九、其他:

          報名時間:2023年5月17日至2023年5月19日(作息時間:上午8:00-11:30,下午1:30-5:00)。

          報名地點:溫州市鹿城區(qū)錦繡路75號溫州市中西醫(yī)結(jié)合醫(yī)院急診綜合樓617室。

          聯(lián)系人:鄭老師  0577-88911085   郵箱:394808588@qq.com

           

          采購監(jiān)督:溫州市中西醫(yī)結(jié)合醫(yī)院監(jiān)察室  聯(lián)系方式:0577-88913742 

          附件.doc


          熱點新聞
          国内盗摄视频一区二区三区,熟妇视频日本熟妇,中文字幕高清看片欧美灰色,东京热久久综合色 无码日韩AV一区二区三区