丰都县卫生健康委员会丰都县卫生健康委员会网络安全等级保护测评服务项目-采招网

丰都县卫生健康委员会丰都县卫生健康委员会网络安全等级保护测评服务项目

招标
重庆市-县-丰都县
发布：2024-08-07
截止：2024-08-12
附件:0

招标正文



丰都县卫生健康委员会丰都县卫生健康委员会网络安全等级保护测评服务项目

丰都县卫生健康委员会（采购人）对丰都县卫生健康委员会网络安全等级保护测评服务项目（项目）采用最低价成交法进行采购，欢迎符合资格要求并有服务能力的供应商踊跃报价。

一、采购项目名称及数量（项目总预算（限价）：***** 元）

包1

包合计：***** 元

采购目录/需求描述

采购预算（元）

数量

小计（元）

采购目录：

信息技术服务-信息安全服务-安全防御

需求描述：

采购服务内容及相关要求

序号	系统名称	单位	数量	服务描述
1	等级保护测评服务（三级）	年	1	按照GB/T *****-2019 信息安全技术网络安全等级保护基本要求开展测评工作，根据测评结果出具分析报告并提供解决方案，测评完成后提交网络安全等级保护测评报告。

本项目等级保护测评目的和测评内容，必须与网络安全等级保护要求的基本安全控制要求相一致，测评人员应依据测评目的和测评内容，选取、实施特定测评操作的方式方法。为顺利完成本次项目，应具有完善的项目和质量管理体系，按照计划推动项目工作，并确保项目过程规范以及项目过程文档完整。等级保护测评包括如下几个方面的内容：

1.技术测评：

（1）安全物理环境测评（物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护）；

（2）安全通信网络测评（网络架构、通信传输、可信验证）；

（3）安全区域边界测评（边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证）；

（4）安全计算环境测评（身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护）；

（5）安全管理中心测评（系统管理、审计管理、安全管理、集中管控）。

2.管理测评：

（1）安全管理制度测评（安全策略、管理制度、制定和发布、评审和修订）；

（2）安全管理机构测评（岗位设置、人员配备、授权和审批、沟通和合作、审核和检查）；

（3）安全管理人员测评（人员录用、人员离岗、安全意识教育和培训、外部人员访问管理）；

（4）安全建设管理测评（定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统支付、等级测评、服务测评方选择）；

（5）安全运维管理测评（环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理）。

3.实施要求：

（1）在项目实施过程中，供应商应提供相关的安全咨询服务，提供的安全咨询建议、策略、规范和整改建议要切合单位实际情况，满足GB/T *****-2019《网络安全等级保护基本要求》等标准、规范的相关要求。

（2）在测评工作开展过程中，派遣的测评人员应具有较强的安全服务能力，能够利用测评、评估、漏洞扫描等方法发现系统安全隐患并提出合理的整改建议，对系统漏洞能够及时定位，并对后续修复的情况进行验证，协助单位完成系统整改工作，确保被测系统达到安全保护相应能力的要求。

（3）供应商应为重庆市网络与信息安全信息通报机制成员单位或重庆市网络与信息安全信息通报中心支撑单位，依照渝网通[2016]11号文《重庆市网络与信息安全信息通报工作规范》之要求，协助采购人进行网络安全事件应急处置机制建设工作和网络安全应急处置通报工作。

（4）供应商应在项目实施地成立不少于5人的等级保护测评小组，测评人员均具有公安部认证的测评师证书。当出现各类技术突发紧急事件时，需在1小时内派出技术团队协助处置突发事件（提供人员资质证书和承诺函）。

（5）项目服务周期内，应在重大信息安全检查工作或重大网络安全安保工作中提供远程或现场相关的技术支撑服务。

（6）协助采购人对相关网络安全制度进行修改调整和完善。

4.应急服务

在服务期间客户发生的网络安全事件时，应急响应实施人员在测评服务期间提供7*24小时应急响应服务，及时到达现场采取行动限制事件扩散和影响的范围，限制潜在的损失与破坏服务基础上，实施人员协助客户检查所有受影响的系统，在准确判断安全事件原因的基础上，提出基于安全事件整体安全解决方案，排除系统安全风险并协助追查事件来源、提出解决方案、协助后续处置。

本项目不接受联合体投标。

展开

￥*****

1（年）

￥*****

二、供应商资格要求（参加报价的供应商必须在重庆市政府采购网注册。）

供应商资质要求
1.具有独立承担民事责任的能力；
2.具有良好的商业信誉和健全的财务会计制度；
3.具有履行合同所必需的设备和专业技术能力；
4.有依法缴纳税收和社会保障资金的良好记录；
5.参加政府采购活动前三年内，在经营活动中没有重大违法记录，单位未被县级以上行政主管部门通报批评和行政处罚；
6.供应商应具备有效的网络安全等级测评与检测评估机构服务认证证书（提供证书复印件和网络安全等级保护网http://www.djbh.net/官方截图并加盖鲜章）。
7.供应商应具备中国合格评定国家认可委员会颁发的检验机构认可证书（CNAS），认可的检验能力范围为“网络安全等级保护测评”。
8.属于异地测评项目的，测评机构应提交从项目管理系统中生成的测评项目基本情况表。
9.供应商经营范围不得涉及网络安全产品开发、销售或计算机信息系统集成等可能影响测评结果公正性的业务。

三、报价时间

报价开始时间：2024-08-12 09:00

报价截止时间：2024-08-12 17:55

四、响应文件要求

1、文件必须上传：是

2、文件上传说明：

供应商线上报名、报价时需上传盖章后的电子文档一份。

五、商务条款

（一）实施周期及实施地点

1、实施周期：365 天

2、实施地点：重庆市区/县丰都县

（二）报价要求：

本次报价为人民币一次性报价，供应商需严格按照采购项目要求进行报价，报价为供应商对竞采文件所确定的全部工作内容包干价。采购人除此以外不支付其它费用。因供应商自身原因造成漏报、少报，皆由供应商自行承担责任，采购人不再补偿。所填报报价总价不能超竞采文件给出的总价限价，否则，作废标处理。

（三）付款方式：

收到成交供应商出具的网络安全等级保护测评报告后，经采购人验收合格，供应商开具同等金额的发票后，采购人10个工作日内一次性支付合同金额的100%。

六、其他说明及要求

（一）成交原则说明：

在符合项目要求的供应商数量不少于"2家"的前提下，按报价最低的原则推荐成交供应商,如出现两个以上相同最低报价的,则依照采购文件(采购需求)中约定的方式确定成交供应商。

（二）报价说明：

本项目采用"最低价"成交法,供应商需在本项目规定的报价有效时间段内进行在线一次性报价,在报价截止前可修改报价。

（三）其他相关费用说明：

除履约保证金外，采购单位、采购代理机构不得向供应商收取投标（响应）保证金、标书费、报名费及其他没有法律法规依据或影响营商环境的相关费用。

（四）采购异议处理：

项目所产生的交易纠纷由双方当事人协商处理;若对协商处理结果有异议,供应商可向采购单位上级行政主管部门反映,做进一步处理;若对处理结果仍有异议的,供应商可向人民法院提起诉讼;交易纠纷当事人也可直接向人民法院提起诉讼。

七、联系方式

采购需求方

单位名称：

丰都县卫生健康委员会

联系人：

登录后查看

联系座机：

登录后查看

八、采购文件及附件

docx

2024年丰都县卫生健康委员会网络安全等级保护测评服务询价采购文件

更正公告：

变更项	原内容	变更后内容	变更时间
服务实施区县	渝中区	丰都县	2024-08-07 11:19
服务实施市	市辖区	区/县	2024-08-07 11:19

公告来源：https://chinazhyc.zbj.com/detailsDemand?id=********

联系人：郝工
电话：010-68960698
邮箱：1049263697@qq.com

标签: 卫生健康委员网络安全

 0人觉得有用

招标
业主

关注我们可获得更多采购需求

 关注