长沙市第三医院信息系统安全等级保护测评
发送至邮箱
长沙市第三医院信息系统安全等级保护测评
一、项目信息
项目名称:长沙市第三医院信息系统安全等级保护测评
项目编号:*49
项目联系人及联系方式: 洪三银 *
报价起止时间:** 18:40 - ** 18:40
采购单位: (略) (略)
供应商规模要求: -
供应商资质要求: -
供应商基本要求: (略) 政府采购电子卖场管理办法的供应商
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 意向品牌 |
| 测试评估认证服务 | 核心参数要求: 商品类目: 测试评估认证服务; 描述: (略) 内HIS、LIS、PACS、EMR系统进行三级等保、医院官网二级等保定级测评,如年度内因政策原因需要对新增系统进行定级和测评,中标方也必须负责完成定级、测评工作,测评费用包含在合同总价中。;要求:完善基础安全防护整体架构,开展并完成信息系统等保测评工作,使之基本达到(符合)行业等级保护基本要求。;要求:依据《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2019)要求,对院内HIS、LIS、PACS、EMR系统进行三级等保、医院官网二级等保定级测评服务;找出系统与国家标准要求之间的差距,对存在的风险进行评估,并出具《定级报告》(如需)、《信息安全等级测评报告》、《安全建设整改方案》、《渗透测试报告》;测评范围:被测系统的机房基础设施、基础网络环境、操作系统软件、应用程序、数据库及相关安全辅助设备与管理制度。;项目交付: (略) 实际情况,编制《 (略) (略) 信息系统等级保护整改及建设方案》,协助完成整改加固工作,并达到信息系统安全三级等级保护要求;协助完善网络信息安全等相关管理制度;通过整改加固,最终通过符合性评测,出具安全等级测评报告;编写《定级报告》(如需)、《信息安全等级测评报告》、《安全建设整改方案》、《渗透测试报告》等,并到公安机关办理备案手续,最终完成测评备案工作。;服务要求::1、工具要求:在服务过程中,投标人使用的测评与评估工具应严格遵循可控性原则,使用的所有工具须符合信息安全等级保护测评与风险评估标准,已经过可靠的实际应用验证,且由投标人自行负责。投标人须承诺在项目实施过程中所使用的工具,投标人均具有合法使用权,免受第三方提出的侵犯知识产权的起诉。;项目工期::自签订合同之日起,2024年10月之前须最终通过符合性评测并完成所有成果交付。;工作时间要求::根据采购人的要求,开展信息安全测评与评估服务,驻场人员按照招标人工作时间要求上班;现场服务成员按照采购人要求按时到现场开展工作。;应用标准要求。:符合ISO质量管理标准体系,国家信息安全等级保护要求。;项目管理要求1:1、测评项目不得分包、转包、代理。 2、项目团队要求 现场测评至少一名中级测评师,如需开展渗透测试至少一名渗透师,高级测评师需参与项目。 对第三级以上系统测评时,测评师不少于4人,其中高级测评师、中级测评师各不少于1人。;项目管理要求2:3、人员稳定性保证 投标人在项目实施中应保障项目组人员稳定,若有替换,必须与招标人协商,未经招标人同意,人员变动扣除项目服务费1%/人。项目组人员可根据工程建设不同阶段的工作需要进行调配。项目组人员必须是投标人本单位正式员工。 4、人员工作经验保证 投标人确定的项目经理需具有高级等保测评师资质证书,项目经理不得在项目建设期间同时担任其他项目团队工作。;项目管理要求3:4、保密要求:自觉遵守中华人民共和国计算机信息系统相关的法律、法规、条例规定,保守在测评活动中知悉的国家秘密、商业秘密和个人隐私,投标人(含项目组所有成员)必须对项目技术文件以及由招标人提供的所有内部资料、技术文档、数据和信息予以保密。投标人必须与招标人签订保密协议并严格遵守,未经招标人书面许可,投标人不得以任何形式向第三方透露本项目标书以及本项目的任何内容。;其他服务内容1:安全加固服务,对信息系统涉及的主机、网络设备、应用及数据库的脆弱性进行分析和修补,包括安全配置加固和漏洞修补,增强信息系统抗攻击能力。;其他服务内容2:重要时期安全保障服务,在重大会议和活动期间采取必要的安全措施、提供安全 (略) 网络安全。;其他服务内容3:应上级部门或公安部门等要求开展攻防演练或安全检查时,无条件免费提供安全保障服务及技术支持,演练及检查期间派驻2-3名工程师现场支持。并提供安全咨询服务。;付款方式:1、本项目为固定总价合同。即投标报价包含完成本项目的所有费用。 2、付款方式:合同签订后,招标人凭中标人入场证明及中标人开具的正式增值税发票向中标人支付合同金额的30%,经过验收确认后,凭验收确认单、备案证书(如需)、测评报告以付至合同金额的100%。 3、本项目如一旦中标,项目实施中出现任何遗漏(如专家评审费等),均由中标人提供,招标人不再支付任何费用。;其他:其他未尽事宜须按 采购附件要求完成;采购需求:依据《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2019)要求,对院内HIS、LIS、PACS、EMR系统进行三级等保、医院官网二级等保定级测评服务;找出系统与国家标准要求之间的差距,对存在的风险进行评估,并出具《定级报告》(如需)、《信息安全等级测评报告》、《安全建设整改方案》、《渗透测试报告》。; 次要参数要求: | 1件 | *.00 | - |
附件: (略) (略) 等保测评电子卖场竞价采购需求--2024年.docx
响应附件要求:证明文件须盖章
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00至17:00
送货期限: 竞价成交后90个工作日内
送货地址: (略) (略) 天心区 裕南街街道 劳动西路1 (略) (略)
送货备注: 10月完成测评工作,并提交所有证明文件。
四、商务要求
| 商务项目 | 商务要求 |
| 服务实力要求 | (1)投标人是《全国信息安全等级保护测评机构推荐目录》中的服务单位,具备公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》(需提供证书复印件加盖单位章)。 (2)投标人具备有效期内的国家计算机网络应急技术处理协调中心(CNCERT)颁发的网络安全应急服务支撑单位证书(需提供证书复印件加盖单位章)。 (3)具有中国信息安全测评中心颁发的国家信息安全漏洞库(CNNVD)技术支撑单位等级证书。(需提供证书复印件加盖单位章)。 (4) (略) (略) 等保测评相关案例(需提供合同首页和盖章页复印件) |
一、项目信息
项目名称:长沙市第三医院信息系统安全等级保护测评
项目编号:*49
项目联系人及联系方式: 洪三银 *
报价起止时间:** 18:40 - ** 18:40
采购单位: (略) (略)
供应商规模要求: -
供应商资质要求: -
供应商基本要求: (略) 政府采购电子卖场管理办法的供应商
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 意向品牌 |
| 测试评估认证服务 | 核心参数要求: 商品类目: 测试评估认证服务; 描述: (略) 内HIS、LIS、PACS、EMR系统进行三级等保、医院官网二级等保定级测评,如年度内因政策原因需要对新增系统进行定级和测评,中标方也必须负责完成定级、测评工作,测评费用包含在合同总价中。;要求:完善基础安全防护整体架构,开展并完成信息系统等保测评工作,使之基本达到(符合)行业等级保护基本要求。;要求:依据《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2019)要求,对院内HIS、LIS、PACS、EMR系统进行三级等保、医院官网二级等保定级测评服务;找出系统与国家标准要求之间的差距,对存在的风险进行评估,并出具《定级报告》(如需)、《信息安全等级测评报告》、《安全建设整改方案》、《渗透测试报告》;测评范围:被测系统的机房基础设施、基础网络环境、操作系统软件、应用程序、数据库及相关安全辅助设备与管理制度。;项目交付: (略) 实际情况,编制《 (略) (略) 信息系统等级保护整改及建设方案》,协助完成整改加固工作,并达到信息系统安全三级等级保护要求;协助完善网络信息安全等相关管理制度;通过整改加固,最终通过符合性评测,出具安全等级测评报告;编写《定级报告》(如需)、《信息安全等级测评报告》、《安全建设整改方案》、《渗透测试报告》等,并到公安机关办理备案手续,最终完成测评备案工作。;服务要求::1、工具要求:在服务过程中,投标人使用的测评与评估工具应严格遵循可控性原则,使用的所有工具须符合信息安全等级保护测评与风险评估标准,已经过可靠的实际应用验证,且由投标人自行负责。投标人须承诺在项目实施过程中所使用的工具,投标人均具有合法使用权,免受第三方提出的侵犯知识产权的起诉。;项目工期::自签订合同之日起,2024年10月之前须最终通过符合性评测并完成所有成果交付。;工作时间要求::根据采购人的要求,开展信息安全测评与评估服务,驻场人员按照招标人工作时间要求上班;现场服务成员按照采购人要求按时到现场开展工作。;应用标准要求。:符合ISO质量管理标准体系,国家信息安全等级保护要求。;项目管理要求1:1、测评项目不得分包、转包、代理。 2、项目团队要求 现场测评至少一名中级测评师,如需开展渗透测试至少一名渗透师,高级测评师需参与项目。 对第三级以上系统测评时,测评师不少于4人,其中高级测评师、中级测评师各不少于1人。;项目管理要求2:3、人员稳定性保证 投标人在项目实施中应保障项目组人员稳定,若有替换,必须与招标人协商,未经招标人同意,人员变动扣除项目服务费1%/人。项目组人员可根据工程建设不同阶段的工作需要进行调配。项目组人员必须是投标人本单位正式员工。 4、人员工作经验保证 投标人确定的项目经理需具有高级等保测评师资质证书,项目经理不得在项目建设期间同时担任其他项目团队工作。;项目管理要求3:4、保密要求:自觉遵守中华人民共和国计算机信息系统相关的法律、法规、条例规定,保守在测评活动中知悉的国家秘密、商业秘密和个人隐私,投标人(含项目组所有成员)必须对项目技术文件以及由招标人提供的所有内部资料、技术文档、数据和信息予以保密。投标人必须与招标人签订保密协议并严格遵守,未经招标人书面许可,投标人不得以任何形式向第三方透露本项目标书以及本项目的任何内容。;其他服务内容1:安全加固服务,对信息系统涉及的主机、网络设备、应用及数据库的脆弱性进行分析和修补,包括安全配置加固和漏洞修补,增强信息系统抗攻击能力。;其他服务内容2:重要时期安全保障服务,在重大会议和活动期间采取必要的安全措施、提供安全 (略) 网络安全。;其他服务内容3:应上级部门或公安部门等要求开展攻防演练或安全检查时,无条件免费提供安全保障服务及技术支持,演练及检查期间派驻2-3名工程师现场支持。并提供安全咨询服务。;付款方式:1、本项目为固定总价合同。即投标报价包含完成本项目的所有费用。 2、付款方式:合同签订后,招标人凭中标人入场证明及中标人开具的正式增值税发票向中标人支付合同金额的30%,经过验收确认后,凭验收确认单、备案证书(如需)、测评报告以付至合同金额的100%。 3、本项目如一旦中标,项目实施中出现任何遗漏(如专家评审费等),均由中标人提供,招标人不再支付任何费用。;其他:其他未尽事宜须按 采购附件要求完成;采购需求:依据《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2019)要求,对院内HIS、LIS、PACS、EMR系统进行三级等保、医院官网二级等保定级测评服务;找出系统与国家标准要求之间的差距,对存在的风险进行评估,并出具《定级报告》(如需)、《信息安全等级测评报告》、《安全建设整改方案》、《渗透测试报告》。; 次要参数要求: | 1件 | *.00 | - |
附件: (略) (略) 等保测评电子卖场竞价采购需求--2024年.docx
响应附件要求:证明文件须盖章
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00至17:00
送货期限: 竞价成交后90个工作日内
送货地址: (略) (略) 天心区 裕南街街道 劳动西路1 (略) (略)
送货备注: 10月完成测评工作,并提交所有证明文件。
四、商务要求
| 商务项目 | 商务要求 |
| 服务实力要求 | (1)投标人是《全国信息安全等级保护测评机构推荐目录》中的服务单位,具备公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》(需提供证书复印件加盖单位章)。 (2)投标人具备有效期内的国家计算机网络应急技术处理协调中心(CNCERT)颁发的网络安全应急服务支撑单位证书(需提供证书复印件加盖单位章)。 (3)具有中国信息安全测评中心颁发的国家信息安全漏洞库(CNNVD)技术支撑单位等级证书。(需提供证书复印件加盖单位章)。 (4) (略) (略) 等保测评相关案例(需提供合同首页和盖章页复印件) |
湖南
湖南
湖南
湖南
湖南
湖南
招投标大数据
最近搜索
无
热门搜索
无
