绍兴市上虞妇幼保健院关于三级信息安全等保测评1项的在线询价公告
发送至邮箱
绍兴市上虞妇幼保健院关于三级信息安全等保测评1项的在线询价公告
| 项目名称 | 关于 * 级信息安全等保测评的在线询价 | ||||
| 询价单编号 | 点击查看>> | 采购目录 | 测试评估认证服务 | 项目优先级 | 非紧急 |
| 报价开始时间 | 点击查看>> * : * : * | 报价截止时间 | 点击查看>> * : * : * | 采购单位 | (略) 市上 (略) |
| 采购单位联系人 | 张菁 | 联系方式 | 点击查看>> | 传真号码 | |
| 预算总额(元) | * 0. * | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后, (略) 有参与供应商按照报价由低到高排序,以"最低报价"原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
| 供应商规模要求 | 大型企业,中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第 * 十 * 条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第 * 条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| * 级信息安全等保测评 | 主要参数:1、采购清单:信息安全等级保护测评服务1套(基础支撑系统3级).2、具体功能要求:根据国家等级保护相关标准和公安、 (略) 门信息安全等级保护要求,投标人对 (略) 市上 (略) 信息系统安全等级保护测评的内容包括但不限于以下内容:包括物理安全、网络安全、主机系统安全、应用安全和数据安全、安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理.按照等保2.0要求完成本次测评,提交符合要求的系统安全保护等级测评报告;完成等级保护工作政策性解读、技术性培训; (略) 测评后的整改建议服务。测评范围包括:上 (略) 基础支撑系统3级信息安全等保测评服务、 (略) 服务以及配合 (略) ( (略) )监督检查及备案相关工作。3、服务要求:本次信息系统等级保护测评服务的实施应满足以下原则:保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利 (略) 任何 (略) (略) 为,否则采购方有权追究中标方的责任。标准性原则:测评方案的设计与实施应依据国家等级保护的 (略) 。规范性原则:工作过程和相关文档应具有很好的规范性,可以便于项目的跟踪和控制。可控性原则:测评服务的进度要跟上进度表的安排,保证采购方对于测评工作的可控性。整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。最小影响原则:测评工作应尽可能小的 (略) (略) , (略) (略) 和业 (略) 产生显著影响。4、质量要求:为了保证本次项目的品质和质量,中标方承诺:根据标准性、规范性、可控性、整体性、最小影响性及保密性原则,做到守时、保质;指派工作经验丰富、技术实力雄厚的安全顾问,结合技术领先、结论可靠的测评工具为采购方作全面的等级保护测评。 (略) 过程按照 (略) ,并保证对客户的资料严格保密;确保选派高级专家参与整个项目保证项目质量;执行本项目实施服务的主要人员不得少于5人,必须具备从事等级保护测评工作资格,本次项目实施骨干人员至少包含1名高级测评师(提供证书复印件)。本项目负责人必须具有5年以上的测评工作经验,并参与过具有大型复杂测评项目的实施经验;承担本次项目的项目经理必须同时具有高级测评师、国家级优秀科技成果完成者证书、信息安全保障人员认证证书(CISAW)、国家重要信息系统保护人员培训证书(CIIPT)、信息安全管理系统审计认证(DNV)、商用密码应用安全性评估人员测评能力证书(合同签订时提供证书复印件,中标供应商不能提 (略) 理);在采购方指 (略) 测评工作和等级保护测评报告的编写,在测评期间和测评结束后,不带走测评中的重要资料和结果;在关键测评内容实施前(如扫描或工具测试),应和采购方充分沟通和协商,并制定详细的实施方案,确保在项目实施过程中不对采购方的信息系统造成影响。在项目检测过程中有可能 (略) 系统产生影响的,必须 (略) 性方案和应急方案,并征得采购方同意。中标方必须预见测评过程中可能发生的风险意外,并做好充分的准备工作,以确保信息业务生产系统和数据的安全,否则中标 (略) 无限责任,并不受本合同的约定;项目验收完成后,要求提供为期 (略) 服务,以保证 (略) 。5、其他事项:采购方应根据中标方的要求予以项目上的配合,包括提供相关资料、协调相关人员、提供必要的工作环境等。中标方应按照双方商定的工作要求(包括进度、质量等)完成本合同工作。要求中标公示结束后 * 个工作日日内签订合同,在合同签订后 * 个工作日日内完成测评报告和协助采购方完成整改建设,采购方同意延期除外。逾期采购方有权单方面终止合同, * 切责任由中标方承担。要求接采购方通知后2个工作 (略) 测评。工作结束后,中标方不得利用工作中获取的资源从事有损于采购方名誉、利益的活动。 (略) 和投标文件、投标修改文件、评标过程中有关澄清文件、经双方签字的询标纪要及中标通知书等均作为本项目合同不 (略) 分,与本项目合同具有同等法律效力。中标人的投标文件中明确表示完全响应采购文件或无明确负偏离说明的,若以上各个文件之间、及与本合同之间有差异的, (略) (略) 最优标准及条款。6、付款方式:采购方应以汇款或转账方式(人民币为支付货币)向中标方支付合同价款。中标方出具信息系统等级测评报告,协助用户完成备案和信息安全等保测评整改建设工作 (略) 门颁发的等保备案证明后支付合同总价 * %。7、文档资料:中标方应向采购方提供以下技术资料或成果。技术资料的费用应包括在合同总价中,如果技术资料不完整或丢失,中标方应在接到采购方通知后7个工作日内无偿补供。包括:信息系统等级保护测评方案;信息系统等级保护测评报告(含整改建议书);信息系统定级报告;信息系统备案表;信息系统等级保护测评过程文档。8、保密条款:保密信息:指采购方向中标方提供的, (略) 有或专有的,或采购方负有保密义务的有关第 * 方的 (略) 有在信息载体上需要“保密”的材料和信息。需保密材料包括但不限于:系统数据、居民基本信息、医疗健康信息数据、需求图表等知识产权、业务记录和计划、商业机密、技术资料、产品项目、产品设计信息、价格结构、成本等非公开的、保密的或专业的信息和数据。中标方对保密信息谨慎、妥善持有,并严格保密,没有采购方事先书面同意,不得向任何第 * 方披露,对外宣传;中标方仅可为双方 (略) 之必需,将经采购方书面同意指定的保密信息披露给采 (略) ,并且该公司应首先以书面形式承诺保守该保密信息;中标方仅可为双方 (略) 业务之必需,将保密信息披露给其直接或间接参与 (略) 事项的管理人员、职员、顾问和其他雇员(统称“有关人员”),但应保证该类有关人员对保密信息严格保密;若具有权力的法庭或其他司法、行政、立法机构要求中标方披露保密信息,中标方将:立即通知采购方此类要求;若中标方按上述要求必须提供保密信息,中标方将配合采购方采取合法及合理的措施, (略) 提供的保密信息能得到保密的待遇;若中标方或有关人员违反保密义务,中标 (略) 无限责任(包括法律责任),并赔偿采购方由 (略) 损失。中标方没有得到采购方的书面同意,不得将其在本合同项下的保密权利和义务转让给第 * 方。本合同生效后,如国家颁布有关产权资料的法律法规与管理条例,双方有义务遵守这些法律法规与管理条例。双方承认并同意,除采购方以书面形式明确表达外,采购方向中标方披露保密信息并不构成采购方向中标方转让或授予中标方享有采购方对其专利、技术秘密或其他知识产权等秘密拥有的利益。保密要求不受本合同时间限制,无论是否合同有效期内或有效期外,中标方都必须遵守采购方和本合同的保密要求。9、测评依据:国家、省、市信息安全等级保护相关文件标准和国家及地方相关法律法规和文件政策。详细参数请详见附件。 次要参数: | 1项 | * 0. * |
| 附件 | * (略) 等保测评询价文件.docx |
| 送货方式 | 送货上门 | 送货时间 | 工作日 * : * 至 * : * | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | (略) 省 (略) 市 (略) 区百官街道 (略) 市 (略) 区百官街道半山路 * 号 上 (略) | ||||
| 备注 | |||||
| 商务要求 | 1、1、参与本次询价采购的供应商,请在 (略) (略) (略) 注册申请,中标供应商必须是 (略) (略) 上已注册入库供应商,否则将取消中标资格,视情将推荐次低价中标。中标供应商必 (略) 络安全等级保护工 (略) 颁布的“信息安全等级保护测评机构推荐证书”资格。2、本项目的项目经理必须同时具有高级测评师、国家级优秀科技成果完成者证书、信息安全保障人员认证证书(CISAW)、国家重要信息系统保护人员培训证书(CIIPT)、信息安全管理系统审计认证(DNV)、商用密码应用安全性评估人员测评能力证书(合同签订时提供证书复 (略) 保证明),项目组组员具有高级测评师且同 (略) 科学技术奖证书。中标单位必须提供为期 * 年的售后服务。 |
| 项目名称 | 关于 * 级信息安全等保测评的在线询价 | ||||
| 询价单编号 | 点击查看>> | 采购目录 | 测试评估认证服务 | 项目优先级 | 非紧急 |
| 报价开始时间 | 点击查看>> * : * : * | 报价截止时间 | 点击查看>> * : * : * | 采购单位 | (略) 市上 (略) |
| 采购单位联系人 | 张菁 | 联系方式 | 点击查看>> | 传真号码 | |
| 预算总额(元) | * 0. * | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后, (略) 有参与供应商按照报价由低到高排序,以"最低报价"原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
| 供应商规模要求 | 大型企业,中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第 * 十 * 条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第 * 条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| * 级信息安全等保测评 | 主要参数:1、采购清单:信息安全等级保护测评服务1套(基础支撑系统3级).2、具体功能要求:根据国家等级保护相关标准和公安、 (略) 门信息安全等级保护要求,投标人对 (略) 市上 (略) 信息系统安全等级保护测评的内容包括但不限于以下内容:包括物理安全、网络安全、主机系统安全、应用安全和数据安全、安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理.按照等保2.0要求完成本次测评,提交符合要求的系统安全保护等级测评报告;完成等级保护工作政策性解读、技术性培训; (略) 测评后的整改建议服务。测评范围包括:上 (略) 基础支撑系统3级信息安全等保测评服务、 (略) 服务以及配合 (略) ( (略) )监督检查及备案相关工作。3、服务要求:本次信息系统等级保护测评服务的实施应满足以下原则:保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利 (略) 任何 (略) (略) 为,否则采购方有权追究中标方的责任。标准性原则:测评方案的设计与实施应依据国家等级保护的 (略) 。规范性原则:工作过程和相关文档应具有很好的规范性,可以便于项目的跟踪和控制。可控性原则:测评服务的进度要跟上进度表的安排,保证采购方对于测评工作的可控性。整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。最小影响原则:测评工作应尽可能小的 (略) (略) , (略) (略) 和业 (略) 产生显著影响。4、质量要求:为了保证本次项目的品质和质量,中标方承诺:根据标准性、规范性、可控性、整体性、最小影响性及保密性原则,做到守时、保质;指派工作经验丰富、技术实力雄厚的安全顾问,结合技术领先、结论可靠的测评工具为采购方作全面的等级保护测评。 (略) 过程按照 (略) ,并保证对客户的资料严格保密;确保选派高级专家参与整个项目保证项目质量;执行本项目实施服务的主要人员不得少于5人,必须具备从事等级保护测评工作资格,本次项目实施骨干人员至少包含1名高级测评师(提供证书复印件)。本项目负责人必须具有5年以上的测评工作经验,并参与过具有大型复杂测评项目的实施经验;承担本次项目的项目经理必须同时具有高级测评师、国家级优秀科技成果完成者证书、信息安全保障人员认证证书(CISAW)、国家重要信息系统保护人员培训证书(CIIPT)、信息安全管理系统审计认证(DNV)、商用密码应用安全性评估人员测评能力证书(合同签订时提供证书复印件,中标供应商不能提 (略) 理);在采购方指 (略) 测评工作和等级保护测评报告的编写,在测评期间和测评结束后,不带走测评中的重要资料和结果;在关键测评内容实施前(如扫描或工具测试),应和采购方充分沟通和协商,并制定详细的实施方案,确保在项目实施过程中不对采购方的信息系统造成影响。在项目检测过程中有可能 (略) 系统产生影响的,必须 (略) 性方案和应急方案,并征得采购方同意。中标方必须预见测评过程中可能发生的风险意外,并做好充分的准备工作,以确保信息业务生产系统和数据的安全,否则中标 (略) 无限责任,并不受本合同的约定;项目验收完成后,要求提供为期 (略) 服务,以保证 (略) 。5、其他事项:采购方应根据中标方的要求予以项目上的配合,包括提供相关资料、协调相关人员、提供必要的工作环境等。中标方应按照双方商定的工作要求(包括进度、质量等)完成本合同工作。要求中标公示结束后 * 个工作日日内签订合同,在合同签订后 * 个工作日日内完成测评报告和协助采购方完成整改建设,采购方同意延期除外。逾期采购方有权单方面终止合同, * 切责任由中标方承担。要求接采购方通知后2个工作 (略) 测评。工作结束后,中标方不得利用工作中获取的资源从事有损于采购方名誉、利益的活动。 (略) 和投标文件、投标修改文件、评标过程中有关澄清文件、经双方签字的询标纪要及中标通知书等均作为本项目合同不 (略) 分,与本项目合同具有同等法律效力。中标人的投标文件中明确表示完全响应采购文件或无明确负偏离说明的,若以上各个文件之间、及与本合同之间有差异的, (略) (略) 最优标准及条款。6、付款方式:采购方应以汇款或转账方式(人民币为支付货币)向中标方支付合同价款。中标方出具信息系统等级测评报告,协助用户完成备案和信息安全等保测评整改建设工作 (略) 门颁发的等保备案证明后支付合同总价 * %。7、文档资料:中标方应向采购方提供以下技术资料或成果。技术资料的费用应包括在合同总价中,如果技术资料不完整或丢失,中标方应在接到采购方通知后7个工作日内无偿补供。包括:信息系统等级保护测评方案;信息系统等级保护测评报告(含整改建议书);信息系统定级报告;信息系统备案表;信息系统等级保护测评过程文档。8、保密条款:保密信息:指采购方向中标方提供的, (略) 有或专有的,或采购方负有保密义务的有关第 * 方的 (略) 有在信息载体上需要“保密”的材料和信息。需保密材料包括但不限于:系统数据、居民基本信息、医疗健康信息数据、需求图表等知识产权、业务记录和计划、商业机密、技术资料、产品项目、产品设计信息、价格结构、成本等非公开的、保密的或专业的信息和数据。中标方对保密信息谨慎、妥善持有,并严格保密,没有采购方事先书面同意,不得向任何第 * 方披露,对外宣传;中标方仅可为双方 (略) 之必需,将经采购方书面同意指定的保密信息披露给采 (略) ,并且该公司应首先以书面形式承诺保守该保密信息;中标方仅可为双方 (略) 业务之必需,将保密信息披露给其直接或间接参与 (略) 事项的管理人员、职员、顾问和其他雇员(统称“有关人员”),但应保证该类有关人员对保密信息严格保密;若具有权力的法庭或其他司法、行政、立法机构要求中标方披露保密信息,中标方将:立即通知采购方此类要求;若中标方按上述要求必须提供保密信息,中标方将配合采购方采取合法及合理的措施, (略) 提供的保密信息能得到保密的待遇;若中标方或有关人员违反保密义务,中标 (略) 无限责任(包括法律责任),并赔偿采购方由 (略) 损失。中标方没有得到采购方的书面同意,不得将其在本合同项下的保密权利和义务转让给第 * 方。本合同生效后,如国家颁布有关产权资料的法律法规与管理条例,双方有义务遵守这些法律法规与管理条例。双方承认并同意,除采购方以书面形式明确表达外,采购方向中标方披露保密信息并不构成采购方向中标方转让或授予中标方享有采购方对其专利、技术秘密或其他知识产权等秘密拥有的利益。保密要求不受本合同时间限制,无论是否合同有效期内或有效期外,中标方都必须遵守采购方和本合同的保密要求。9、测评依据:国家、省、市信息安全等级保护相关文件标准和国家及地方相关法律法规和文件政策。详细参数请详见附件。 次要参数: | 1项 | * 0. * |
| 附件 | * (略) 等保测评询价文件.docx |
| 送货方式 | 送货上门 | 送货时间 | 工作日 * : * 至 * : * | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | (略) 省 (略) 市 (略) 区百官街道 (略) 市 (略) 区百官街道半山路 * 号 上 (略) | ||||
| 备注 | |||||
| 商务要求 | 1、1、参与本次询价采购的供应商,请在 (略) (略) (略) 注册申请,中标供应商必须是 (略) (略) 上已注册入库供应商,否则将取消中标资格,视情将推荐次低价中标。中标供应商必 (略) 络安全等级保护工 (略) 颁布的“信息安全等级保护测评机构推荐证书”资格。2、本项目的项目经理必须同时具有高级测评师、国家级优秀科技成果完成者证书、信息安全保障人员认证证书(CISAW)、国家重要信息系统保护人员培训证书(CIIPT)、信息安全管理系统审计认证(DNV)、商用密码应用安全性评估人员测评能力证书(合同签订时提供证书复 (略) 保证明),项目组组员具有高级测评师且同 (略) 科学技术奖证书。中标单位必须提供为期 * 年的售后服务。 |
招投标大数据
最近搜索
无
热门搜索
无
