120指挥调度系统三级等保测评服务
发送至邮箱
120指挥调度系统三级等保测评服务
一、项目信息
项目名称:120指挥调度系统三级等保测评服务
项目编号:*23
项目联系人及联系方式: 仲芳玉 点击查看>>**
报价起止时间:** 16:15 - ** 18:00
采购单位: (略) 医疗急救中心
供应商规模要求: -
供应商资质要求: -
供应商报价要求:报价含税
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 建议品牌 |
| 三级等保测试评估认证服务 | 核心参数要求: 商品类目: 测试评估认证服务; 描述:针对120指挥调度系统开展三级等保测评工作。;1.供应商的资格要求:符合《中华人民共和国政府采购法》第二十二条第一款规定的条件;必须具备《网络安全等级测评与检测评估机构服务认证证书》。;2. 信息系统等级保护测评:遵照“GB/T 28448-2019”、“GB/T 28449-2018”、“GB/T22239-2019”等技术标准,从安全物理环境、安全通信网络、安全区域边界、计算和设备安全、安全管理中心、安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理等10个层面进行测评。;2. 信息系统等级保护测评:参考被测单位自身信息安全管理要求,从安全控制间、层面间、区域间和系统结构间的综合分析进行深入剖析,根据分析出的安全隐患和薄弱环节,找出信息系统与国家技术标准要求之间的差距。;2. 信息系统等级保护测评:主要工作包括:基本情况调查的整理与分析、编制测评方案、设计测评指导书、现场数据采集、单项测评结果分析、单元测评结果分析、整体测评(安全控制间、层面间、区域间、系统结构间)、实验室模拟、风险分析、编制《等级测评报告》等10项。;3.现场测评部分:依据《测评方案》和《作业指导书》,采集信息系统运行数据,排查信息系统安全隐患。1)评价信息系统管理体系,落实方针策略、管理制度、操作规程、记录表单的执行情况;2)验证物理层面要求,实地查看机房运行情况,分析机房基础建设存在的安全隐患;;3.现场测评部分:3)分析网络整体安全架构,获取组网所必须的软硬件设备运行数据,排查网络平台存在的安全隐患; 4)核对服务器和管理终端安全配置,校验服务器安全防护有效策略,排查操作系统是否存在后门程序和安全漏洞。;4.后台分析部分:现场收集、排查、验证信息系统客观运行数据后,针对存在的安全隐患,将从安全控制间、层面间、区域间和系统结构间的综合分析进行深入剖析,1)单项判断。依据《基本要求》的内容,参考各测评目标的优势证据,进行逐项安全分析,并判断出各安全控制项的符合情况;;4.后台分析部分:2)整体判断。依据各安全控制项的符合情况,参考行业特殊指标、被测单位管理系统的特殊要求,以及系统整体业务应用情况,进行整体测评(安全控制间、层面间、区域间、系统结构间)和“风险计算与分析”; ;4.后台分析部分:3)实验室模拟。依据整体测评和风险计算分析结果,测评组将向实验中心提出系统模拟申请。测评机构需具有国家计算机网络应急技术处理协调中心颁发的网络安全应急服务支撑单位或公安部第一研究所颁发的网 防服务中心证书并协助部署类似于客户信息系统运行环境的模拟系统,并以利用安全隐患造成灾难的方式,呈现灾难发生全过程,分析安全隐患的危害性,客观评价其影响程度,为评估和安全建设整改提出参考数据。;4.后台分析部分:4)编制测评报告。依据最终风险评估和程度评价结果,将编制《等级测评报告》,最终提交被测单位与监管机关。 主要工作包括:基本情况调查的整理与分析、编制测评方案、设计测评指导书、现场数据采集、单项测评结果分析、单元测评结果分析、整体测评(安全控制间、层面间、区域间、系统结构间)、实验室模拟、风险分析、编制《等级测评报告》等10项。;5.网络安全培训服务:开展一次中心全员网络与信息安全宣讲,提高整体网络安全防护意识。;6.交付成果:出具技术要求的《网络安全等级保护测评报告》等相关文档资料。; 次要参数要求: | 1年 | 50000.00 | - |
附件: 三级等保测评服务采购需求.pdf
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00至17:00
送货期限: 竞价成交后45个工作日内
送货地址: (略) (略) 章贡区 绵江路6号( (略) 医疗急救中心)
送货备注: 成交供应商按照采购需求和合同规定的交付成果。
四、商务要求
| 商务项目 | 商务要求 |
| 6.付款方式 | 采购人在收到供应商出具的《网络安全等级保护测评报告》及《信息系统安全等级保护备案证明》后十五个工作日内,支付合同总金额的100%款项。 |
| 5. | 本项目不接受联合体投标,不允许将本项目的工作转包、分包给第三人。 |
| 4.保密要求 | 供应商须保证对本项目实施中所获得任何资料和信息严格保密,并与采购人签订保密责任书。 |
| 3. 服务内容 | (1)服务期内,中标方根据采购人实际情况,负责对交付成果中的文档进行免费修正、优化、补充和完善。 (2)服务期内系统发生故障时,供应商接到采购人通知后6小时内服务响应,24小时内解决故障。服务期内发生的一切费用由供应商承担。 |
| 2.交付期 | 合同签订后45个工作日内完成,开始日期以合同签订时间为准。 |
| 1.服务地点 | 采购单位指定地点。 |
报价登*地址:http://**-login/#/login
一、项目信息
项目名称:120指挥调度系统三级等保测评服务
项目编号:*23
项目联系人及联系方式: 仲芳玉 点击查看>>**
报价起止时间:** 16:15 - ** 18:00
采购单位: (略) 医疗急救中心
供应商规模要求: -
供应商资质要求: -
供应商报价要求:报价含税
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 建议品牌 |
| 三级等保测试评估认证服务 | 核心参数要求: 商品类目: 测试评估认证服务; 描述:针对120指挥调度系统开展三级等保测评工作。;1.供应商的资格要求:符合《中华人民共和国政府采购法》第二十二条第一款规定的条件;必须具备《网络安全等级测评与检测评估机构服务认证证书》。;2. 信息系统等级保护测评:遵照“GB/T 28448-2019”、“GB/T 28449-2018”、“GB/T22239-2019”等技术标准,从安全物理环境、安全通信网络、安全区域边界、计算和设备安全、安全管理中心、安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理等10个层面进行测评。;2. 信息系统等级保护测评:参考被测单位自身信息安全管理要求,从安全控制间、层面间、区域间和系统结构间的综合分析进行深入剖析,根据分析出的安全隐患和薄弱环节,找出信息系统与国家技术标准要求之间的差距。;2. 信息系统等级保护测评:主要工作包括:基本情况调查的整理与分析、编制测评方案、设计测评指导书、现场数据采集、单项测评结果分析、单元测评结果分析、整体测评(安全控制间、层面间、区域间、系统结构间)、实验室模拟、风险分析、编制《等级测评报告》等10项。;3.现场测评部分:依据《测评方案》和《作业指导书》,采集信息系统运行数据,排查信息系统安全隐患。1)评价信息系统管理体系,落实方针策略、管理制度、操作规程、记录表单的执行情况;2)验证物理层面要求,实地查看机房运行情况,分析机房基础建设存在的安全隐患;;3.现场测评部分:3)分析网络整体安全架构,获取组网所必须的软硬件设备运行数据,排查网络平台存在的安全隐患; 4)核对服务器和管理终端安全配置,校验服务器安全防护有效策略,排查操作系统是否存在后门程序和安全漏洞。;4.后台分析部分:现场收集、排查、验证信息系统客观运行数据后,针对存在的安全隐患,将从安全控制间、层面间、区域间和系统结构间的综合分析进行深入剖析,1)单项判断。依据《基本要求》的内容,参考各测评目标的优势证据,进行逐项安全分析,并判断出各安全控制项的符合情况;;4.后台分析部分:2)整体判断。依据各安全控制项的符合情况,参考行业特殊指标、被测单位管理系统的特殊要求,以及系统整体业务应用情况,进行整体测评(安全控制间、层面间、区域间、系统结构间)和“风险计算与分析”; ;4.后台分析部分:3)实验室模拟。依据整体测评和风险计算分析结果,测评组将向实验中心提出系统模拟申请。测评机构需具有国家计算机网络应急技术处理协调中心颁发的网络安全应急服务支撑单位或公安部第一研究所颁发的网 防服务中心证书并协助部署类似于客户信息系统运行环境的模拟系统,并以利用安全隐患造成灾难的方式,呈现灾难发生全过程,分析安全隐患的危害性,客观评价其影响程度,为评估和安全建设整改提出参考数据。;4.后台分析部分:4)编制测评报告。依据最终风险评估和程度评价结果,将编制《等级测评报告》,最终提交被测单位与监管机关。 主要工作包括:基本情况调查的整理与分析、编制测评方案、设计测评指导书、现场数据采集、单项测评结果分析、单元测评结果分析、整体测评(安全控制间、层面间、区域间、系统结构间)、实验室模拟、风险分析、编制《等级测评报告》等10项。;5.网络安全培训服务:开展一次中心全员网络与信息安全宣讲,提高整体网络安全防护意识。;6.交付成果:出具技术要求的《网络安全等级保护测评报告》等相关文档资料。; 次要参数要求: | 1年 | 50000.00 | - |
附件: 三级等保测评服务采购需求.pdf
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00至17:00
送货期限: 竞价成交后45个工作日内
送货地址: (略) (略) 章贡区 绵江路6号( (略) 医疗急救中心)
送货备注: 成交供应商按照采购需求和合同规定的交付成果。
四、商务要求
| 商务项目 | 商务要求 |
| 6.付款方式 | 采购人在收到供应商出具的《网络安全等级保护测评报告》及《信息系统安全等级保护备案证明》后十五个工作日内,支付合同总金额的100%款项。 |
| 5. | 本项目不接受联合体投标,不允许将本项目的工作转包、分包给第三人。 |
| 4.保密要求 | 供应商须保证对本项目实施中所获得任何资料和信息严格保密,并与采购人签订保密责任书。 |
| 3. 服务内容 | (1)服务期内,中标方根据采购人实际情况,负责对交付成果中的文档进行免费修正、优化、补充和完善。 (2)服务期内系统发生故障时,供应商接到采购人通知后6小时内服务响应,24小时内解决故障。服务期内发生的一切费用由供应商承担。 |
| 2.交付期 | 合同签订后45个工作日内完成,开始日期以合同签订时间为准。 |
| 1.服务地点 | 采购单位指定地点。 |
报价登*地址:http://**-login/#/login
招投标大数据
最近搜索
无
热门搜索
无
