常德市第四人民医院网络安全等级保护测评采购项目-:常德市第四人民医院网络安全等级保护测评采购项目
常德市第四人民医院网络安全等级保护测评采购项目-:常德市第四人民医院网络安全等级保护测评采购项目
一、项目信息
项目名称:常德市第四人民医院网络安全等级保护测评采购项目
项目编号:620*****204******
项目联系人及联系方式: 王华 0736-*******
报价起止时间:2023-07-12 09:31 - 2023-07-17 09:31
采购单位:常德市第四人民医院
供应商规模要求: -
供应商资质要求: -
供应商基本要求:满足湖南省政府采购电子卖场管理办法的供应商
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 意向品牌 |
| 常德市第四人民医院网络安全等级保护测评采购项目 | 核心参数要求: 商品类目: 其他信息技术服务; 描述:根据公安局网监大队、网信办、卫健委对网络安全等级保护的要求,三级公立医院每年必须对医院HIS、LIS、EMR、PACS四大系统进行三级网络安全等级保护测评。;服务资质要求1:具有中国合格评定国家认可委员会颁发的CNAS检验机构认可证书。(需提供证书复印件加盖单位章并上传)。;服务资质要求2:是《全国信息安全等级保护测评机构推荐目录》中的服务单位,具备公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》,且近几年内(2019年5月-2023年5月)未出现违规被“国家网络安全等级保护工作协调小组办公室”及“各省级公安机关”进行警告/处罚/整改通知,并提供网上(www.djbh.net)查询的证明材料。(需提供证书复印件加盖单位章并上传)。;服务资质要求3:具有中国信息安全测评中心颁发的国家信息安全漏洞库(CNNVD)技术支撑单位等级证书。(需提供证书复印件加盖单位章并上传)。;服务资质要求4:具有国家计算机网络应急技术处理协调中心颁发的第九届CNCERT网络安全应急服务支撑单位证书(省级)。(需提供证书复印件加盖单位章并上传)。;测评的依据标准1-4:1、《网络安全等级保护测评机构管理办法》(公信安〔2018〕765号); 2、《信息安全技术 网络安全等级保护基本要求》-GB/T *****-2019; 3、《信息安全技术 网络安全等级保护定级指南》-GB/T *****-2020; 4、《信息安全技术 网络安全等级保护测评过程指南》-GB/T *****-2018;;测评的依据标准5-8:5、《信息安全技术 网络安全等级保护测评要求》-GB/T *****-2019; 6、《计算机信息系统安全保护等级划分准则》-(GB *****-1999); 7、《信息安全技术 网络安全等级保护安全设计技术要求》-GB/T *****-2019; 8、《信息安全技术 网络安全等级保护测试评估技术指南》GB/T *****-2018。;保密要求1:对服务的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害招标人的行为,否则招标人有权追究投标方的责任。;保密要求2:对涉及客户的检查项目、资料、检查过程和结果以及客户的知识产权、所有权等其它信息采取保密措施。;保密要求3:在接收客户的检查项目时,应对检查项目加强监管,防止泄密。信息安全等级保护评测之前必须签订保密协议。所有检查项目,不经用户同意,不得向与检查无关人员展示。;保密要求4:所有检查过程均对外保密,与检查无关人员未经公司批准,不得擅自进入检查现场。;保密要求5:在未经许可的情况下与检查无关的人员不得接触被检查项目及相关资料,不得参与检查和编制检查报告。;保密要求6:出具的检查报告应为客户保密,未经客户授权,不得将检查报告转交他人,不得擅自公布检查结果。;保密要求7:当客户要求用电话、图文传真或其它方式传送检查结果时,应有客户正式的书面委托并证实相关通讯方式可靠后方可执行。;保密要求8:不得向无关人员泄露任何有关客户资料和检查结果,检查结果只能通过相关程序及约定的告知方式通知相应业务单位和个人。;保密要求9:对接触客户检查项目、资料及其它相关信息的人员应履行为客户保护所有权的义务,不得利用客户的有关知识产权为己牟利。;测评服务范围:根据《网络安全法》、《信息系统安全等级保护管理办法》,按照《信息安全技术网络安全等级保护基本要求》(GB-T *****-2019),邀请第三方测评服务机构对常德市第四人民医院重要信息系统进行网络安全等级保护测评。;测评服务范围1:根据《信息安全技术 网络安全等级保护定级指南》-GB/T *****-2020开展信息系统的定级申报工作。针对被测系统所需要定级的信息系统,分析所属类型、服务范围以及业务对系统的依赖程度,制定细化定级规则,确定系统安全保护等级,完成自定级报告材料;;测评服务范围2:整理信息安全等级保护备案材料,提交主管部门进行等级备案;;测评服务范围3:从信息化建设实践出发,基于《信息系统安全等级保护基本要求》(GB/T*****-2019)的等级保护测评服务(安全技术测评包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面;安全管理测评包括安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理等五个方面。还需进行工具测试和渗透测试)。;测评服务范围4:根据信息系统安全等级保护相关要求,对被测系统提出整改意见;;测评服务范围5:测评后出具信息系统网络安全保护等级测评报告,确保最终取得信息安全主管部门出具的备案证明,并完成测评服务过程中其他的相关工作。;服务费用:1、网络安全等级保护测评服务总费用人民币大写壹拾玖万元整(小写¥******元)含税。 2、合同签订10个工作日内支付服务总费用的30%;乙方测评结束,出具等级保护测评报告后支付服务总费用的70%。;采购需求:详情请见附件。; 次要参数要求: | 1次 | ******.00 | - |
响应附件要求:因项目的特殊性,投标商在报价前必须和我院招标采购办联系,了解具体采购需求,必要时可以进行现场踏勘,领取沟通函后方可报价,且沟通函必须上传,否则投标无效。
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00至17:00
送货期限: 竞价成交后7个工作日内
送货地址: 湖南省 常德市 鼎城区 武陵镇 金霞路与桃花源路交汇处
送货备注: -
四、商务要求
| 商务项目 | 商务要求 |
| 预算费用及付款方式 | 1、网络安全等级保护测评服务总费用人民币大写壹拾玖万元整(小写¥******元)含税。 2、合同签订10个工作日内支付服务总费用的30%;乙方测评结束,出具等级保护测评报告后支付服务总费用的70%。 |
| 合同签订 | 竞价成交后请与招标采购办联系,协商合同签订相关事宜。 |
| 沟通函 | 因项目的特殊性,投标商在报价前必须和我院招标采购办联系,了解具体采购需求,必要时可以进行现场踏勘,领取沟通函后方可报价,且沟通函必须上传,否则投标无效。 |
| 其他 | 双方未尽事宜在签订合同时约定。 |
标签: 网络安全
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
