三级等保测评服务采购意向公告
发送至邮箱
三级等保测评服务采购意向公告
一、拟招标项目:三级等保测评服务
二、基本要求如下:
序号 | 名称 | 服务内容 | 数量 | 单位 |
1 | 三级信息安全等级保护测评服务 | 1. (略) HIS系统、EMR系统、PACS系统、LIS系统、集成平台、 (略) 、 (略) 、医疗云平台合计8个系统进行等保三级2.0测评。 | 1 | 项 |
2.安全测评服务应具有《网络安全等级测评与检测评估机构服务认证证书》资质授权。 | ||||
3.测评人员成员中至少配备1名高级测评师及4名中级测评师。 | ||||
2 | 攻防演练保障服务 | 1.举行攻防演练期间,须派遣2名专业安全技术工程师24小时现场值守,对网络、安全设备、业务系统等安全情况进行常规监控,并依托相关监控与预警设备识别网络攻击行为,对攻击行为进行验证和分析,发现安全问题及时作出初步的响应, (略) 工程 (略) 理安全事件。 | 2 | 次 |
2.安全监测服务,演练过程中针对被攻击方攻击行为进行溯源分析,排除隐患,开展安 (略) 置。 | ||||
3.渗透测试,利用扫描工具及相关人工渗透测试等方式检查 (略) 网络的主机系统与数据库系统的漏洞情况,评估主系统与数据库本身存在的安全漏洞, (略) 机房网络; | ||||
4.对现有安全设备的安全措施有效性分析,验证安全配置符合安全策略要求,验证安全设备的策略的防护能力。 | ||||
5.安全加固,通过对系统层漏洞检测结果的分析,对在检测中发现的系统安全问题进行安全加固协助,提高系统的整体安全性能; | ||||
6.攻 (略) 使用的服务工具,须提供主机入侵检测工具,可针对暴力破解、异常登录诊断、本地提权监控、系统后门、web后门、反弹shell检测、可疑操作等行为的监控手段,支持对入侵行为进行 (略) 置。 | ||||
7.在演练期间更好的相互配合,应答方提供的服务工具,须对系统进行监测、攻击方入侵痕迹的监测、安全配置和变更状态的监控、可直观展现告警趋势、监控详情、系统配置监控、采集记录情况。 | ||||
3 | 测评服务 | 1.根据系统的划分情况、定级情况和承载业务情况,分析明确被测系统项目安全需求,采用合理的、满足等级保护要求的总体安全方案,制定安全实施计划,用以指导信息系统安全建设工程实施。同时,采取包括现场观察、询问人员、查询资料、检查记录、检查配置、技术测试、漏洞扫描等有效措施和必要工具。对信息系统的安全保护现状与等级保护要求之间的差距进行测评。 | 1 | 次 |
2.系统等级保护备案服务。 | ||||
3.正式测评前进行一次预测评,并出具初步整改报告。 | ||||
4 | 安全设备特征库及版本授权升级 | 1.黑盾数据库安全审计系统1台 | 3 | 年 |
2.深信服SSLVPN 2台 | ||||
3.奇安信网神防火墙系统 1台 |
三 、需提供以下报名资料:
1、需提供与本项目相关的资格证书复印件、相关中标通知书或合同复印件(若有)。
2、投标人提供有效营业执照副本复印件。投标人必须是具有独立承担民事责任能力的中华人民共和国境内注册的法人,持有工 (略) 门核发的法人营业执照,按国家法律经营的货物或 (略) 在投标人营业执照允许经营的范围内;
3、单位负责人对投标代表的授权委托书原件(如单位负责人未参加时),单位负责人的有效身份证(身份证必须正反面复印)复印件;投标代表的有效身份证(身份证必须正反面复印)复印件及联系电话及联系邮箱。(未提供投标代表联系方式视为无效投标)
4、投标人必须有稳定、 (略) ,具有良好的商业信誉。投标供应商不得 (略) 政府采购严重违法失信行为记录名单;(需提供书面声明)
5、投标供应商不 (略) 列入生效的失信被执行人名单;(需提供书面声明)
6、投标供应商不得被列入重大税收违法案件当事人名单(需提供书面声明);
7、投标供应商需提供无行贿犯罪承诺函(格式自拟)
四、报名及联系方式:
1、报名时间:2022年8月4日至2022年8月10日(截止至17:00),逾期将不予受理。
2、报名方式:现场报名/网络报名( @@@ 63.com邮箱)。
3、报名地点: (略) (略) (略) (略) (如采用网络报名方式,询价论证当 (略) 需纸质相关文件提交,否则视为无效投标),询价论证时间报名成功后另行通知,请自行关注邮箱。
4、联系电话:0595- 点击查看>>
5、如有变更,将通 (略) (略) 网站(http:/ 点击查看>> )招标公告栏公布或者邮件通知。
6、报名资料不全者或未经报名者的投标谢绝接待。
备注:本次公示的项目一旦进入招标程序,请有意向参与投标的 (略) 联系。
(略) (略)
2022年8月4日
一、拟招标项目:三级等保测评服务
二、基本要求如下:
序号 | 名称 | 服务内容 | 数量 | 单位 |
1 | 三级信息安全等级保护测评服务 | 1. (略) HIS系统、EMR系统、PACS系统、LIS系统、集成平台、 (略) 、 (略) 、医疗云平台合计8个系统进行等保三级2.0测评。 | 1 | 项 |
2.安全测评服务应具有《网络安全等级测评与检测评估机构服务认证证书》资质授权。 | ||||
3.测评人员成员中至少配备1名高级测评师及4名中级测评师。 | ||||
2 | 攻防演练保障服务 | 1.举行攻防演练期间,须派遣2名专业安全技术工程师24小时现场值守,对网络、安全设备、业务系统等安全情况进行常规监控,并依托相关监控与预警设备识别网络攻击行为,对攻击行为进行验证和分析,发现安全问题及时作出初步的响应, (略) 工程 (略) 理安全事件。 | 2 | 次 |
2.安全监测服务,演练过程中针对被攻击方攻击行为进行溯源分析,排除隐患,开展安 (略) 置。 | ||||
3.渗透测试,利用扫描工具及相关人工渗透测试等方式检查 (略) 网络的主机系统与数据库系统的漏洞情况,评估主系统与数据库本身存在的安全漏洞, (略) 机房网络; | ||||
4.对现有安全设备的安全措施有效性分析,验证安全配置符合安全策略要求,验证安全设备的策略的防护能力。 | ||||
5.安全加固,通过对系统层漏洞检测结果的分析,对在检测中发现的系统安全问题进行安全加固协助,提高系统的整体安全性能; | ||||
6.攻 (略) 使用的服务工具,须提供主机入侵检测工具,可针对暴力破解、异常登录诊断、本地提权监控、系统后门、web后门、反弹shell检测、可疑操作等行为的监控手段,支持对入侵行为进行 (略) 置。 | ||||
7.在演练期间更好的相互配合,应答方提供的服务工具,须对系统进行监测、攻击方入侵痕迹的监测、安全配置和变更状态的监控、可直观展现告警趋势、监控详情、系统配置监控、采集记录情况。 | ||||
3 | 测评服务 | 1.根据系统的划分情况、定级情况和承载业务情况,分析明确被测系统项目安全需求,采用合理的、满足等级保护要求的总体安全方案,制定安全实施计划,用以指导信息系统安全建设工程实施。同时,采取包括现场观察、询问人员、查询资料、检查记录、检查配置、技术测试、漏洞扫描等有效措施和必要工具。对信息系统的安全保护现状与等级保护要求之间的差距进行测评。 | 1 | 次 |
2.系统等级保护备案服务。 | ||||
3.正式测评前进行一次预测评,并出具初步整改报告。 | ||||
4 | 安全设备特征库及版本授权升级 | 1.黑盾数据库安全审计系统1台 | 3 | 年 |
2.深信服SSLVPN 2台 | ||||
3.奇安信网神防火墙系统 1台 |
三 、需提供以下报名资料:
1、需提供与本项目相关的资格证书复印件、相关中标通知书或合同复印件(若有)。
2、投标人提供有效营业执照副本复印件。投标人必须是具有独立承担民事责任能力的中华人民共和国境内注册的法人,持有工 (略) 门核发的法人营业执照,按国家法律经营的货物或 (略) 在投标人营业执照允许经营的范围内;
3、单位负责人对投标代表的授权委托书原件(如单位负责人未参加时),单位负责人的有效身份证(身份证必须正反面复印)复印件;投标代表的有效身份证(身份证必须正反面复印)复印件及联系电话及联系邮箱。(未提供投标代表联系方式视为无效投标)
4、投标人必须有稳定、 (略) ,具有良好的商业信誉。投标供应商不得 (略) 政府采购严重违法失信行为记录名单;(需提供书面声明)
5、投标供应商不 (略) 列入生效的失信被执行人名单;(需提供书面声明)
6、投标供应商不得被列入重大税收违法案件当事人名单(需提供书面声明);
7、投标供应商需提供无行贿犯罪承诺函(格式自拟)
四、报名及联系方式:
1、报名时间:2022年8月4日至2022年8月10日(截止至17:00),逾期将不予受理。
2、报名方式:现场报名/网络报名( @@@ 63.com邮箱)。
3、报名地点: (略) (略) (略) (略) (如采用网络报名方式,询价论证当 (略) 需纸质相关文件提交,否则视为无效投标),询价论证时间报名成功后另行通知,请自行关注邮箱。
4、联系电话:0595- 点击查看>>
5、如有变更,将通 (略) (略) 网站(http:/ 点击查看>> )招标公告栏公布或者邮件通知。
6、报名资料不全者或未经报名者的投标谢绝接待。
备注:本次公示的项目一旦进入招标程序,请有意向参与投标的 (略) 联系。
(略) (略)
2022年8月4日
招投标大数据
最近搜索
无
热门搜索
无
