重庆两江新区人民医院2024年等级保护测评项目

内容
 
发送至邮箱

重庆两江新区人民医院2024年等级保护测评项目

重庆两江新区人民医院2024年等级保护测评项目竞采公告(服务类)

(竞采编号:*88)

发布时间:2024-08-19 16:46

浏览次数: 456

剩余0天0小时8分23秒

公告中

2024-08-19 16:46:06
2
2024-08-23 12:00:00
3

评审中

4

审合同

5

待评价

6

已完成

重庆 (略) (代理机构)受重庆两江 (略) (采购人)委托对重庆两江新区人民医院2024年等级保护测评项目(项目)采用最低价成交法进行采购,欢迎符合资格要求并有服务能力的供应商踊跃报价。

一、采购项目名称及数量(项目总预算(限价):* 元)

包1
包合计:* 元
采购目录/需求描述 采购预算(元) 数量 小计(元)
采购目录:
信息技术服务-信息安全服务-安全检测
需求描述:


一、招标项目一览表
项目名称
系统名称
系统等级
是否定
级备案
重庆两江新区人民医院2024年等级保护测评项目
(略) 信息系统
三级
医疗管理信息系统
三级
实验室信息系统
三级
视频监控系统
二级






二、招标项目概况
重庆两江新区人民医院2024年等级保护测评项目,采购预算为*元。
三、技术参数
(一)技术要求
测评范围主要包括:安全物理环境、 (略) 络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面。

测评指标和对象:测评指标和对象选择须符合国标《GB/T*- (略) 络安全等级保护测评要求》的相关要求。

(二)技术测评??
1.安全物理环境测评:物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护;
2. (略) 络测评:网络架构、通信传输、可信验证;
3.安全区域边界测评:边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证;
4.安全计算环境测评:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护;
5.安全管理中心测评:系统管理、审计管理、安全管理、集中管控。
(三)管理测评
1.安全管理制度测评:安全策略、管理制度、制定和发布、评审和修订;
2.安全管理机构测评:岗位设置、人员配备、授权和审批、沟通和合作、审核和检查;
3.安全管理人员测评:人员录用、人员离岗、安全意识教育和培训、外部人员访问管理;
4.安全建设管理测评:定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统支付、等级测评、服务供应商选择;
5.安全运维管理测评:环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理。
(四)实施要求
1.签署保密协议。供应商应加强项目实施过程中设备,特别是笔记本电脑、移动存储介质等便携设备使用的保密管理,应严格遵守该系统关于终端安全管理、移动存储介质管理等要求。建立项目纸质、电子等形态资料及其载体的保密管控措施。供应商对采购人提供的所有资料以及在测评过程中所接触到的商业秘密、技术资料、客户信息等资料和信息负有保密义务,不得以任何形式对外透露本项目任何内容;
2.为保证项目质量,供应商需要在项目控制、项目监督、结果验证等方面严格按照国家相关标准要求执行,包括但不限于《GB/T *-2018 信息安全技术 网络安全等级保护测评过程指南》、《信息安全技术 网络安全等级保护基本要求(GB/T *-2019)》;
3.针对服务中发现的安全问题,供应商需要通过专业的技术手段进行合理分析,正确评估风险,协助采购人完成整改工作,提升系统安全防护能力,优化、加强系统信息安全管理;
4.供应商针对该项目成立专门的实施项目组,指定一名专职项目负责人牵头实施工作。在项目实施过程中,做好计划与安排,确保项目实施不影响系统的正常运行,同时确保项目实施进度;
5. (略) 通[2016]11号文《 (略) 网络与信息安全信息通报工作规范》要求,供应 (略) 络安全事件应急处置机制建设工作,落实采 (略) 络安全应急处置通报工作。
6.依据《网络安全等级保护测评机构管理办法》相关规定,属于异地测评项目的,测评机构应提交从项目管理系统中生成的测评项目基本情况表并加盖主管部门公章;
展开
¥* 1(项) ¥*

二、供应商资格要求(参加报价的供应商 (略) (略) 注册。)

一、满足《中华人民共和国政府采购法》第二十二条规定。
二、本项目的特定资格要求:无
三、具备公安部认可的测评服务单位资质认证。(供应商提供资质认证证明资料复印件或扫描件和中国信息安全 (略) (www.djbh.net) (略) 络安全等级测评与检测评估机构目录查询截图);

三、报价时间

报价开始时间:2024-08-23 09:00
报价截止时间:2024-08-23 12:00

四、响应文件要求

1、文件必须上传:是
2、文件上传说明:
网上上传响应文件

五、商务条款

(一)实施周期及实施地点
1、实施周期:90 天
2、实施地点: (略) 辖区两江新区
(二)报价要求:
本次报价为人民币报价,竞标人提出的报价应包括完成本项目所需的测评费用、人员工资、保险、福利、管理、培训费、各种应纳的税费等履行本合同所需的所有费用。因成交供应商自身原因造成漏报、少报皆由其自行承担责任,采购人不再补偿。
(三)付款方式:
采购人根据项目实际情况在合同中明确的付款方式。

六、其他说明及要求

(一)成交原则说明:
在符合项目要求的供应商数量不少于"3家"的前提下,按报价最低的原则推荐成交供应商,如出现两个以上相同最低报价的,则依照采购文件(采购需求)中约定的方式确定成交供应商。
(二)报价说明:
本项目采用"最低价"成交法,供应商需在本项目规定的报价有效时间段内进行在线一次性报价,在报价截止前可修改报价。
(三)代理服务费收取说明:
本采购项目由代理机构委托实施,经采购单位与采购代理机构委托协议约定,由中标供应商向采购代理机构缴纳本项目采购代理服务费4000元,由中标供应商通过公对公支付方式向采购代理机构缴纳。
(四)其他相关费用说明:
除履约保证金外,采购单位、采购代理机构不得向供应商收取投标(响应)保证金、标书费、报名费及其他没有法律法规依据或影响营商环境的相关费用。
(五)采购异议处理:
项目所产生的交易纠纷由双方当事人协商处理;若对协商处理结果有异议,供应商可向采购单位上级行政主管部门反映,做进一步处理;若对处理结果仍有异议的,供应商 (略) 提起诉讼;交易纠纷当事人也可直 (略) 提起诉讼。

七、联系方式

采购执行方
单位名称:
重庆 (略)
联系人:
联系座机:
采购需求方
单位名称:
重庆两江 (略)
联系人:
联系座机:

八、采购文件及附件

docx
竞 (略)
供应商报名
详情查看:http://**

重庆两江新区人民医院2024年等级保护测评项目竞采公告(服务类)

(竞采编号:*88)

发布时间:2024-08-19 16:46

浏览次数: 456

剩余0天0小时8分23秒

公告中

2024-08-19 16:46:06
2
2024-08-23 12:00:00
3

评审中

4

审合同

5

待评价

6

已完成

重庆 (略) (代理机构)受重庆两江 (略) (采购人)委托对重庆两江新区人民医院2024年等级保护测评项目(项目)采用最低价成交法进行采购,欢迎符合资格要求并有服务能力的供应商踊跃报价。

一、采购项目名称及数量(项目总预算(限价):* 元)

包1
包合计:* 元
采购目录/需求描述 采购预算(元) 数量 小计(元)
采购目录:
信息技术服务-信息安全服务-安全检测
需求描述:


一、招标项目一览表
项目名称
系统名称
系统等级
是否定
级备案
重庆两江新区人民医院2024年等级保护测评项目
(略) 信息系统
三级
医疗管理信息系统
三级
实验室信息系统
三级
视频监控系统
二级






二、招标项目概况
重庆两江新区人民医院2024年等级保护测评项目,采购预算为*元。
三、技术参数
(一)技术要求
测评范围主要包括:安全物理环境、 (略) 络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面。

测评指标和对象:测评指标和对象选择须符合国标《GB/T*- (略) 络安全等级保护测评要求》的相关要求。

(二)技术测评??
1.安全物理环境测评:物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护;
2. (略) 络测评:网络架构、通信传输、可信验证;
3.安全区域边界测评:边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证;
4.安全计算环境测评:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护;
5.安全管理中心测评:系统管理、审计管理、安全管理、集中管控。
(三)管理测评
1.安全管理制度测评:安全策略、管理制度、制定和发布、评审和修订;
2.安全管理机构测评:岗位设置、人员配备、授权和审批、沟通和合作、审核和检查;
3.安全管理人员测评:人员录用、人员离岗、安全意识教育和培训、外部人员访问管理;
4.安全建设管理测评:定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统支付、等级测评、服务供应商选择;
5.安全运维管理测评:环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理。
(四)实施要求
1.签署保密协议。供应商应加强项目实施过程中设备,特别是笔记本电脑、移动存储介质等便携设备使用的保密管理,应严格遵守该系统关于终端安全管理、移动存储介质管理等要求。建立项目纸质、电子等形态资料及其载体的保密管控措施。供应商对采购人提供的所有资料以及在测评过程中所接触到的商业秘密、技术资料、客户信息等资料和信息负有保密义务,不得以任何形式对外透露本项目任何内容;
2.为保证项目质量,供应商需要在项目控制、项目监督、结果验证等方面严格按照国家相关标准要求执行,包括但不限于《GB/T *-2018 信息安全技术 网络安全等级保护测评过程指南》、《信息安全技术 网络安全等级保护基本要求(GB/T *-2019)》;
3.针对服务中发现的安全问题,供应商需要通过专业的技术手段进行合理分析,正确评估风险,协助采购人完成整改工作,提升系统安全防护能力,优化、加强系统信息安全管理;
4.供应商针对该项目成立专门的实施项目组,指定一名专职项目负责人牵头实施工作。在项目实施过程中,做好计划与安排,确保项目实施不影响系统的正常运行,同时确保项目实施进度;
5. (略) 通[2016]11号文《 (略) 网络与信息安全信息通报工作规范》要求,供应 (略) 络安全事件应急处置机制建设工作,落实采 (略) 络安全应急处置通报工作。
6.依据《网络安全等级保护测评机构管理办法》相关规定,属于异地测评项目的,测评机构应提交从项目管理系统中生成的测评项目基本情况表并加盖主管部门公章;
展开
¥* 1(项) ¥*

二、供应商资格要求(参加报价的供应商 (略) (略) 注册。)

一、满足《中华人民共和国政府采购法》第二十二条规定。
二、本项目的特定资格要求:无
三、具备公安部认可的测评服务单位资质认证。(供应商提供资质认证证明资料复印件或扫描件和中国信息安全 (略) (www.djbh.net) (略) 络安全等级测评与检测评估机构目录查询截图);

三、报价时间

报价开始时间:2024-08-23 09:00
报价截止时间:2024-08-23 12:00

四、响应文件要求

1、文件必须上传:是
2、文件上传说明:
网上上传响应文件

五、商务条款

(一)实施周期及实施地点
1、实施周期:90 天
2、实施地点: (略) 辖区两江新区
(二)报价要求:
本次报价为人民币报价,竞标人提出的报价应包括完成本项目所需的测评费用、人员工资、保险、福利、管理、培训费、各种应纳的税费等履行本合同所需的所有费用。因成交供应商自身原因造成漏报、少报皆由其自行承担责任,采购人不再补偿。
(三)付款方式:
采购人根据项目实际情况在合同中明确的付款方式。

六、其他说明及要求

(一)成交原则说明:
在符合项目要求的供应商数量不少于"3家"的前提下,按报价最低的原则推荐成交供应商,如出现两个以上相同最低报价的,则依照采购文件(采购需求)中约定的方式确定成交供应商。
(二)报价说明:
本项目采用"最低价"成交法,供应商需在本项目规定的报价有效时间段内进行在线一次性报价,在报价截止前可修改报价。
(三)代理服务费收取说明:
本采购项目由代理机构委托实施,经采购单位与采购代理机构委托协议约定,由中标供应商向采购代理机构缴纳本项目采购代理服务费4000元,由中标供应商通过公对公支付方式向采购代理机构缴纳。
(四)其他相关费用说明:
除履约保证金外,采购单位、采购代理机构不得向供应商收取投标(响应)保证金、标书费、报名费及其他没有法律法规依据或影响营商环境的相关费用。
(五)采购异议处理:
项目所产生的交易纠纷由双方当事人协商处理;若对协商处理结果有异议,供应商可向采购单位上级行政主管部门反映,做进一步处理;若对处理结果仍有异议的,供应商 (略) 提起诉讼;交易纠纷当事人也可直 (略) 提起诉讼。

七、联系方式

采购执行方
单位名称:
重庆 (略)
联系人:
联系座机:
采购需求方
单位名称:
重庆两江 (略)
联系人:
联系座机:

八、采购文件及附件

docx
竞 (略)
供应商报名
详情查看:http://**
    
查看详情》
相关推荐
 

招投标大数据

查看详情

收藏

首页

搜索

最近搜索

热门搜索