信息系统安全等级保护测评项目询价公告
信息系统安全等级保护测评项目询价公告
为进一步加强网络安全工作,筑牢网络安全防线,切实保障网络和信息系统安全、稳定、高效运行,不断提高网络与信息安全保障水平,依据《中华人民共和国网络安全法》、《关键信息基础设施安全保护条例》、《信息安全等级保护制度》、《计算信息系统安全保护等级划分准则(GB*****-1999)》有关要求,需要对3级信息系统(基础支撑系统、面向患者服务系统)进行等级保护测评,欢迎符合资格条件的供应商参加报价。
一、项目名称:信息系统安全等级保护测评
二、服务内容及服务要求
1.服务内容
(1)基础支撑系统,系统等级:三级。
(2)面向患者服务系统,系统等级:三级。
2.依据标准
实施方应依据国家等级保护相关标准开展工作,依据标准包括但不限于如下国家标准:
(1)GB/T *****-2019信息安全技术网络安全等级保护基本要求。
(2)GB/T *****-2019信息安全技术网络安全等级保护测评要求。
3.服务要求
(1)技术要求
根据国家网络安全等级保护相关标准,实施方对我院信息系统安全等级保护测评的内容包括但不限于以下内容:
安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。
安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。
1)等级测评要求
①实施方应在对本单位系统详细了解的基础上,编制针对性的等级保护测评整体实施方案,包括项目概述、等级测评范围和内容、项目实施流程、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。
②实施方应详细描述测评人员的组成、资质及各自职责的划分。实施方应配置有经验的测评人员进行本次等级测评工作。
③本次等级测评实施过程中所使用到的各种工具软件由实施方推荐,经采购方确认后由实施方提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。
④对于在测评过程中采用的测评方法、测评所使用的工具、测评所覆盖的各方面,需要符合信息安全等级保护主管部门要求,包括但不仅仅包括网络隐患检测工具、数据库漏洞检测工具、应用安全检测工具、网站安全检测工具等。
⑤安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、PC、工作站等)和操作系统软件等由实施方推荐,经采购方确认后由实施方提供并在测评中使用。
⑥安全测评需要的运行环境(如场地、网络环境等)由采购方提供,实施方应详细描述需要的运行环境的具体要求。
⑦项目完成后必须提交完整的技术文档、测评报告、整改建议等。
2)项目实施要求
①实施方应保证投标项目在采购方条件成熟时应立即开展实施。
②实施方在项目实施过程中应服从采购方的统一领导和协调,采购方有权裁决实施方的责任范围,实施方必须执行,在采购方限定的时间内解决问题。如果实施方不能按时完成测评内容,采购方有权中止项目、索赔或拒付款项。
③实施方需根据自己的工程实施经验结合采购方的实际需求进一步细化和完善工作任务书,作为工程实施的指导性文件。
④实施方应根据采购方工作需求、进度要求、实际情况制定详细的项目实施管理规范和项目实施计划,对工程目标、工作任务、阶段性工作、项目组织机构、职责分工、项目进度、质量控制等内容进行详细的说明,以确保工程实施按时保质的完成。
⑤本次项目实施骨干人员至少包含1名高级测评师(提供证书复印件)。本项目负责人必须具有5年以上的测评工作经验,并参与过具有大型复杂测评项目的实施经验,项目技术负责人具有5年以上的测评工作经验的中级测评师,并且具有ISMS内审员证书,项目实施人员具有CISP注册信息安全工程师,项目实施人员信息技术应用创新专业人员证书,项目组成员具有质量资格证书,以确保项目顺利实施。
⑥三年内未被国家网络安全等级保护工作协调小组办公室责令整改的测评机构。
⑦项目验收完成后,要求提供为期一年的安全咨询服务,以保证项目正常运行。
(2)测评报告要求
实施方应对采购人的各个信息系统进行等级保护测评,形成相应的报告。
1)实施方在测评完成后,出具符合信息安全等级保护主管部门要求的信息系统安全等级保护测评报告;
2)对不符合信息安全等级保护有关管理规范和技术标准的,实施方出具可行的信息系统整改建议,并指导用户方完成整改;
3)实施方协助用户方办理信息系统安全等级保护备案手续等相关工作。
三、资格要求
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉;
3、具备该行业国家规定必备的资质资格;
4、具有履行合同所必需的设备和专业技术能力;
5、法律、行政法规规定的其他条件;
6、依法取得营业执照;
7、符合《中华人民共和国政府采购法》第二十二条规定的供货商资格要求;
8、具有国家网络安全等级测评与检测评估机构服务认证证书;
四、报名时须提交以下文件资料:
1、投标文件由技术资信资料和商务资料两部分构成:
(1)技术资信资料:
1)公司的营业执照;
2)投标公司对代理人员的合法授权书、代理人员身份证复印件;
3)投标公司对产品质量、服务的承诺;
4)具有国家网络安全等级测评与检测评估机构服务认证证书;
5)主要技术人员一览表;
6)供应商认为需要的其他文件或说明(如在其他单位有提供该项服务的请提供合作单位名单以及相关证明材料)。
(2)商务资料
1)投标产品报价表(见附件一);
2、投标文件格式
(1)投标人应提供“技术资信资料”、“商务资料”各一式二份的投标文件,并分别装订成册。其中正本一份、副本一份,每套投标文件的封面应清楚标明“正本”或“副本”字样,若“正本”与“副本”不符,以“正本”为准。
(2)投标人必须将投标文件的“技术资信标”、“商务标”分别单独密封,正副本可装在一个文件袋内,并在各自的密封袋上标明“技术资信资料”、“商务资料”字样。封口处贴上封条,启封处加盖投标单位公章。封皮上写明投标项目名称、投标公司名称、联系电话。
(3)以上所有资料均须加盖单位公章。
五、投标文件递交:
1、递交时间:2024年9月13日17:30前(北京时间)。
2、递交联系人:苏老师,0578-*******;
3、递交地点:邮寄或送至浙江省丽水市括苍路289号,丽水市中心医院采购中心苏老师收,邮编:******。
六、其他说明
1、洽谈时间另行通知。
2、项目咨询: 咨询电话:0578-*******,采购中心苏老师
技术咨询: 信息中心 蒋老师0578-*******
丽水市中心医院
2024年9月13日
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无