哈密市维吾尔医医院信息系统等级保护测评服务竞价公告

哈密市维吾尔医医院信息系统等级保护测评服务竞价公告

一、项目信息

项目名称:哈密市维吾尔医医院信息系统等级保护测评服务

项目编号:620*****869******
项目联系人及联系方式: 李鑫海 187*****733

报价起止时间:2024-09-23 11:41 - 2024-09-26 20:00

采购单位:哈密市维吾尔医医院

供应商规模要求: -

供应商资质要求: -

供应商基本要求:符合《中华人民共和国政府采购法》第二十二条的规定。


二、采购需求清单

商品名称 参数要求 购买数量 控制金额(元) 意向品牌
其他运行维护服务 核心参数要求:
商品类目: 其他运行维护服务; 描述:哈密市维吾尔医医院信息系统等级保护测评服务;1:CIS临床系统等级保护测评:二级等保测评;2:LIS实验管理系统等级保护测评:二级等保测评;3:MIS管理信息系统等级保护测评:二级等保测评;4:病区护士NIS系统等级保护测评:二级等保测评;5:HIS医院信息管理系统等级保护测评:三级等保测评;6:互联网医院系统等级保护测评:三级等保测评;资质要求:投标人应具有独立法人资格,具有有效的营业执照;投标人应具有《网络安全等级测评与检测评估机构服务认证证书》;;资质要求:投标人在“信用中国”网站(http://www.creditchina.gov.cn/)中未被列入失信被执行人、异常经营名录、税收违法黑名单和政府采购严重违法失信行为记录名单(均不含分公司),在国家企业信用信息公示系统(http://www.gsxt.gov.cn/)中未被列入严重违法失信名单(黑名单)信息(不含分公司)。;资质要求:(1)与招标人存在利害关系可能影响招标公正性的法人、其他组织或个人不得参加本项目投标。(2)单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参与本项目的投标,否则,其相关投标均无效。;资质要求:本次招标不接受联合体投标。;技术要求:通过测评,分析定位信息系统安全风险和薄弱环节,协助进行整改。健全信息安全管理和保障体系,完善规章制度和操作流程,协助甲方进行制度评审与发布。;技术要求:找出存在的安全风险,分析安全建设差距,提出安全整改建议,并以此为基础,进一步制定安全建设整改方案,完善保护措施,依据制定的整改方案进行安全整改,使被测系统满足我国关于等级保护相应级别的具体要求。;技术要求:提高信息系统安全的规范性和有效性,增强网络和系统的安全性,保证被测系统正常运转。;技术要求:通过等保测评,切实提高采购方的安全意识和安全技能水平,提高专业安全管理人员的从业资格能力,为企业的良性发展提供支持。;技术要求:通过本项目建设,能够明确发展方向,理清发展思路,使信息安全建设及管理工作有条不紊,避免盲目投资、重复建设,切实加强我方信息安全保障能力和危机处理能力。;技术要求:满足国家及行业对信息系统安全等级保护工作、各项网络安全检查的各项相关要求。;测评工作原则:本着发现问题,解决问题的目的开展此项目,测评工作过程要避免片面化,要管理、技术、运维并重,兼并考虑机房、网络、数据、主机、桌面等各个方面。同时,要根据我方信息化应用现状,在确保安全的前提下尽可能多的采用技术手段对应用系统进行测试评估,并在测评过程中寻找安全性与灵活性的平衡点。注重互联网相关系统的测试与评估,强化互联网应用安全防护能力。;工作要求:依据《信息安全技术网络安全等级保护基本要求》(GB∕T*****-2019)等文件要求开展项目。;工作要求:最小影响原则,减少项目实施影响信息系统正常运行的可能性。;遵循规范:规范性是做好信息安全体系设计的基础,本项目需要以下列管理与技术规范为工作依据:;遵循规范:1、《计算机信息系统安全保护等级划分准则》(GB*****-1999);2、《信息安全技术 网络安全等级保护定级指南》(GB/T*****-2020);3、《信息安全技术 网络安全等级保护实施指南》(GB/T*****-2019);4、《信息安全技术网络安全等级保护基本要求》(GB/T*****-2019);5、《信息安全技术网络安全等级保护测评要求》(GB/T*****-2019);;遵循规范:6、《信息安全技术网络安全等级保护测评过程指南》(GB/T*****-2018);7、《信息安全技术信息安全管理体系要求》(GB/T*****-2016);8、《计算机信息系统安全等级保护通用技术要求》(GA/T390-2002);9、《信息安全技术信息系统安全管理要求》(GB/T*****-2006);10、《信息安全技术信息系统安全工程管理要求》(GB/T*****-2006);;遵循规范:11、《信息安全技术网络安全等级保护安全设计技术要求》(GB/T*****-2019);12、《信息安全技术信息安全风险评估规范》(GB/T*****-2022)。;工作内容:项目进场时,中标单位须针对测评的信息系统对基础资产、配套设备、运行环境、人员、管理制度等进行摸底与初步梳理。;工作内容:摸清采购方信息安全管理组织结构及协作机制,了解及梳理组织结构、人员配置、职责分工、运作机制、沟通渠道、工作流程、审批制度等方面的问题。;工作内容:整理现有管理、技术和运维规范。;工作要求:调研范围要立足于全局,从整体公司结构出发,详细调研采购方组织结构、业务范围、人员配备、技术环境、安全设施、相关管理制度等,分析信息安全管理所涉及和影响的各个部门、各个岗位、各种业务,明确调研范围。;工作要求:调研方案中要具体到人,对每项调研内容都要明确所调研的目标人。;工作要求:调研内容要细化,要全面:对每项调研内容均要给出科学的调研方法,分析难度;提高需求识别效率.提出风险控制的措施;工作要求:调研方案要可行,要科学,要考虑公司人员配备情况以及专业知识差异等因素,不能在理想情况下设计调研方法。;工作要求:每项调研内容均要有明确的目标性,均要在后期设计中发挥其价值,调研方案中要要详细论述各项调研内容所获取的信息如何去影响后期的体系设计。;等保测评工作:检查被测系统现状,参照《信息安全技术 网络安全等级保护基本要求》(GB/T *****-2019)从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全人员管理、安全建设管理和安全运维管理等层面进行差距分析,依据《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T *****-2019),对系统进行初次安全评估。;等保测评工作:通过对系统现状的分析和梳理,发现系统现有安全措施与等级保护基本要求的差距,提出安全整改建议,以指导后续安全整改工作。;初次测评内容:1、安全物理环境:包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等内容。;初次测评内容:2、安全通信网络:包括网络架构、通信传输、可信验证等内容。;初次测评内容:3、安全区域边界:包括边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证等内容。;初次测评内容:4、安全计算环境:包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等内容。;初次测评内容:5、安全管理中心:包括系统管理、审计管理、安全管理、集中管控等内容。;初次测评内容:6、安全管理制度:包括安全策略、管理制度、制定和发布、评审和修订等内容。;初次测评内容:7、安全管理机构:包括岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等内容。;初次测评内容:8、安全管理人员:包括人员录用、人员离岗、安全意识教育和培训、外部人员访问管理等内容。;初次测评内容:9、安全建设管理:包括定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择等内容。;初次测评内容:10、安全运维管理:包括环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理等内容。;具体内容:1、主机房(包括其环境、设备和设施等)和部分辅机房,应将放置了服务于信息系统的局部(包括整体)或对信息系统的局部(包括整体)安全性起重要作用的设备、设施的辅机房选取作为测评对象;2、办公场地;3、整个系统的网络拓扑结构;4、安全设备,包括防火墙、入侵检测设备和防病毒网关等;5、边界网络设(可能会包含安全设备),包括路由器、防火墙、认证网关和边界接入设备(如楼层交换机)等; ;具体内容:6、对整个信息系统或其局部的安全性起作用的网络互联设备,如核心交换机、汇聚层交换机、路由器等;7、存储被测系统重要数据的介质的存放环境;8、承载被测系统主要业务或数据的服务器(包括其操作系统和数据库);9、管理终端和主要业务应用系统终端;10、对被测系统源代码进行代码审计,对所属云环境、云平台进行测评。;具体内容:11、业务备份系统;12、信息安全主管人员、各方面的负责人员、具体负责安全管理的当事人、业务负责人;13、涉及到信息系统安全的所有管理制度和记录。 测评结束后,按照《网络安全等级保护测评报告》编写等级测评报告。;测评应满足的原则:1、保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害招标人的行为,否则招标人有权追究投标人的责任。2、规范性原则:投标人的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。3、可控性原则:测评服务的进度要跟上进度表的安排,保证招标人对于测评工作的可控性。;测评应满足的原则:4、整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。5、最小影响原则:测评工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。 投标人应严格依照上述原则和国家等级保护相关标准开展项目实施工作。;等保整改:中标人应协助采购方按照《信息安全等级保护管理办法》《关于开展信息系统等级保护安全建设整改工作的指导意见》(公信安[2009]1429号)《信息安全技术网络安全等级保护测评过程指南》(GB/T *****-2018)、《信息安全技术网络安全等级保护安全设计技术要求》(GB/T *****-2019)等有关管理规范和技术标准,制定并落实安全管理制度、落实安全责任,建设安全设施,落实安全技术措施。;等保整改:针对测评发现的问题,形成问题清单,制定整改方案,按照销号制度开展相关整改工作,全程协助甲方针对问题项逐一进行修改,直至问题整改完毕,对应暂时不能整改的问题,要提出临时解决方案,采取临时防护手段确保安全。通过安全建设整改,确保信息系统通过相应级别的安全等级评测。;二次测评:通过对整改后的系统进行分析和梳理,再次实施等级测评,记录访谈检查结果,进行综合分析,梳理安全风险,再次提出安全整改建议,测评结束后,按照最新版网络安全等级保护测评报告模版完成等级测评报告的编写。;交付物:工作计划、流程、内容、及成果交付,严格遵循相关文件,根据实际情况,开展信息系统的等级测评,测评报告内容及格式严格遵照最新版《网络安全等级保护测评报告》撰写。;交付物:项目实施验收前应提交真实可靠、客观公正的系统测评文档,文档应包括但不限于以下内容:1、测评方案;2、安全建设整改建议;3、等级测评报告。;证明材料:1、投标公司上传资质,佐证材料需盖章。2、投标公司具备三级等保测评能力,需提供佐证材料。3、配合完成6个系统的备案证书并取得相应测评证书。通过测评防范和化解系统的安全风险,保障信息系统的安全运行。负责对接并完成甲方所在地,涉及到的相关行政管理部门针对此次开展等级保护测评的所有业务工作。4、需提供在新疆区公安厅网络安全保卫总队备案证明材料。。;采购人需求描述:-;

次要参数要求:
1项 ******.00 -

买家留言:-

附件: -

响应附件要求:供应商需提供需求清单中的相关证明材料,并加盖公章。

三、收货信息

送货方式: 送货上门

送货时间: 工作日09:00至17:00

送货期限: 竞价成交后7个工作日内

送货地址: 新疆维吾尔自治区 哈密市 伊州区 西河区街道 团结路13号哈密市维吾尔医医院

送货备注: -


四、商务要求

商务项目 商务要求
商务要求 1、由于我院无相关专业人员,秉着对双方负责任的态度,故此项目要求潜在供应商须到现场实际进行勘察核实。投标单位须进行实地踏勘,没有执行实地踏勘我院对其报价不予认可,请慎重对待。 2、现场踏勘须携带公司营业执照复印件(盖章)、书面授权(盖章)及个人身份证; 3、按照要求提供技术服务; 4、提供服务期限二级为2年、三级为1年; 5、确认中标后3个工作日内来我院开始提供服务工作; 6、如果违约借故拒签合同或拖延签订的,则采购人将废除授标,可另行选择中标单位; 7、本项目为固定总价项目,我院对本项目范围内的维保事项不进行任何预算追加,即本项目如出现未统计到的作业事项,依旧需要中标单位完成作业,但中标价不改变,请慎重供货产生的其他工作因素由供货商自行解决。 8、支付情况,根据服务进度分批付款,具体情况需与我院相关科室进行协商。 9、报价时请上传营业执照(正副本均可)文件,同时上传服务承诺函,内容须包括报价、服务响应、是否完全满足参数要求等; 10、所有上传资料需要盖章。

联系人:郝工
电话:010-68960698
邮箱:1049263697@qq.com

标签: 信息系统

0人觉得有用

招标
业主

-

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询

最近搜索

热门搜索