秀屿区卫生健康局信息系统等保咨询(定级)、测评及安全服务询价公告
秀屿区卫生健康局信息系统等保咨询(定级)、测评及安全服务询价公告
根据《中华人民共和国招标报价人法》以及相关法律法规的规定,遵循公开、公平、公正和诚实信用的原则,莆田市秀屿区卫生健康局就新建信息系统的等保咨询、测评及安全服务项目进行询价采购,欢迎国内合格供应商前来参加。
报价人文件递交时间为自公告之日起至2022年6月9日10时00分止,逾期送达的或未送达指定地点的报价人文件,询价人不予受理(报价人文件必须密封)。
递交地址:福建省莆田市秀屿区政府5号楼区卫健局301室 收件电话:152*****682。
一、招标项目
1.询价单位:莆田市秀屿区卫生健康局
2.项目:新建信息系统的等保咨询(定级)、测评及安全服务。项目详情。
二、项目要求
本次信息系统等级保护测评服务的实施应满足以下原则:
1.保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄漏给任何单位和个人,不得利用此数据进行任何侵害询价单位网络系统的行为,否则询价单位有权追究供应方的责任。
2.标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。
3.规范性原则:工作过程和相关文档应具有很好的规范性,便于项目的跟踪和控制。
4.可控性原则:测评服务的进度要跟上进度表的安排,保证询价单位对于测评工作的可控性(中标人须于中标后1个工作日内签订项目合同,合同生效后2天内完成渗透测试出具报告,10天内完成测评)。
5.整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面,但不包含非询价单位运维的资产范围。
三、测评服务目标及内容
1.技术服务目标:根据莆田市秀屿区卫生健康局提交的《网络安全等级保护测评申请书》 ,对莆田市秀屿区卫生健康局新建信息系统进行等保咨询、测评及安全服务,输出成果。
2.技术服务内容(见报价单)
四、报价要求
报价包含完成该项目所发生的一切费用(所有报价须为含税价格),包括现场调查考察费、基础资料费、方案咨询人员差旅费、税金、保险、交通费、通信费、办公费、人员生活费等各项费用。询价单位将不予支付报价人没有列入的项目费用,并认为此项目的费用已包括在报价人报价中。
五、报价人资格要求
1.符合《中华人民共和国政府采购法》第二十二条规定:具有独立法人资格且具有有效的企业营业执照;需提供企业营业执照复印件。
2.投标人需具备法定颁发的、处于有效期内的《网络安全等级测评与检测评估机构认证证书》;提供证书扫描件。
3.参加本项目报价人前1年内在经营活动中没有重大违法记录的书面声明。
4.报价人应在招标文件要求的截止时点前分别通过“信用中国”网站(www.creditchina.gov.cn)、查询并打印相应的信用记录,报价人提供的查询结果应为其通过上述网站获取的信用信息查询结果原始页面的打印件(或截图)。
5.报价人需提供法定代表人身份证(正反面的复印件),报价人代表人身份证(正反面的复印件),法定代表人授权书原件等材料。
注:所有复印件均需加盖报价人公章。
特别声明:报名参加企业达到3家及以上,正常进行议价。
本项目具体要求及参数标准见附件。有问题需要沟通请电话、邮件联系。项目联系人及电话:疾控股0594-*******,xxgk@jkxy.putian.gov.cn。
2022年6月6日
附件:
莆田市秀屿区卫生健康局信息系统等保咨询、测评及安全服务报价单 | |||||||
报价单位: | 总报价(大写) | ||||||
序号 | 服务名称 | 服务简介 | 输出成果 | 数量 | 单价(元) | 总价(元) | 备注 |
等保咨询服务 | 资产分析 | 整理等级保护对象相关的网络结构拓扑以及相关联的资产,编制信息系统资产清单; | 《资产清单》 | ||||
定级咨询 | 完成等级保护定级的专家评定工作; | 《网络安全等级保护定级报告》 | |||||
备案服务 | 汇总整理备案材料; | 《备案证明》 | |||||
差距评估 | 各项基本要求与网络安全现状进行比较分析,从技术方面找出存在的问题并进行差距分析; | 《网络安全等级保护差距评估报告》 | |||||
整改加固 | 根据等级保护基本要求以及差距评估结果,对服务范围内等级保护对象的关键资产编制安全整改和加固; | 《网络安全等级保护安全整改加固报告》 | |||||
等保测评现场辅助 | 安排技术人员现场协助测评。 | ||||||
网络安全等级测评服务 | 对询价人需要测评的系统进行等保安全测评,对具体的项目服务范围内的系统进行等保安全测评,并指导系统建设单位对测评中发现的安全问题进行整改,并在整改结束后进行复测。 | 《信息系统安全等级测评报告》 | |||||
安全运维服务 | 渗透测试服务 | 在用户授权许可的情况下,渗透测试人员模拟黑客的攻击方法,对信息系统的现状进行安全评估。渗透测试过程包括对系统的弱点、技术缺陷进行分析和利用,将入侵的过程和发现的漏洞详情形成报告反馈给客户,并提出解决方案,配合询价人修复漏洞。 | 《渗透测试报告》 | ||||
风险评估服务 | 依据《信息安全风险评估规范》等技术标准,从风险管理的角度,运用科学的方法和手段,全面的分析信息系统所面临的威胁及其存在的脆弱性,评估安全事件发生后可能造成的危害程度,提出针对性的防护对策和整改措施。 | 《风险评估报告》 | |||||
总计 | 0 |
搜索
复制
标签: 信息系统
0人觉得有用
招标
|
- 关注我们可获得更多采购需求 |
关注 |
福建
福建
福建
福建
福建
福建
最近搜索
无
热门搜索
无