基本信息

重庆西南铝医院等保测评服务项目招标通知项目名称:等保测评服务项目项目联系人:王先生项目联系电话:023-********招标单位联系方式招标单位:重庆西南铝医院地址:重庆市九龙坡区西彭镇西华路15号联系方式:023-********纳税人识别号:125*****756*******开户行:中国工商银行重庆西彭支行账号:310*****090********一、项目的名称、数量、简要规格描述或项目基本概况介绍1、本项目名称等保测评服务项目。预算金额为8万。2、本项目建设内容包括以下几个方面：3、现有互联网医院信息系统等保测评服务；4、本项目由重庆西南铝医院提供资金。5、本项目要求开工后60日内完成。6、本项目具体资料见附件二、投标人的资格要求投标人须满足下列要求：1、基本资格条件（1）具有独立承担民事责任的能力，资信良好，无不良行为记录；（2）具有履行合同所必需的设备和专业技术能力；（3）本次招标所有资格审查，技术参数符合性审查均为开标前置审查，审查符合后方可报名。（4）、法律、行政法规规定的其他条件；2、特定资格条件供应商应具有网络安全等级测评与检测评估机构服务认证证书，提供证书复印件和等级保护官方www.djbh.net截图加盖投标人鲜章。非测评机构供应商，需提供测评机构对供应商关于本项目的书面授权书。三、招标文件的发售时间及地点2024年09月14日起免费在发布网站上索取电子版资料。四、投标截止时间：2024年09月22日18时。五、投标保证金：无六、开标时间：另行通知。七、开标地点：重庆西南铝医院。八、其他补充事宜(一)投标文件须全部盖章,并包括以下内容:1.投标函；2.承诺书；3.单位营业执照副本；4.银行开户许可证复印件；5.法定代表人身份证明；6.投标人身份证复印件；7.授权委托书(非法定代表人投标的)；8.简化费用清单；9.商务承诺。本项目质保期按照国家标准与规范,并承担相应责任。(二)提供投标文件的方式、地点（1）书面提交:每个文件都盖章后装入大牛皮纸信。封,密封后加盖公章,信封上留下联系人姓名及联系电话。（2）接受投标地点：重庆西南铝医院项目内容：三级等保复评 技术要求：为保障被测重要系统符合国家信息系统安全等级保护政策要求，本着公平公正的原则，根据《信息安全等级保护管理办法》等国家相关文件和等保2.0标准的要求，测评机构应当从以下多个层面开展等保测评工作并逐一出具报告：序号 安全类或层面 工作单元名称 序号 安全类或层面 工作单元名称1 安全物理环境 物理位置选择 43 安全管理制度 安全策略2 物理访问控制 44 管理制度3 防盗窃和防破坏 45 制定和发布4 防雷击 46 评审和修订5 防火 47 安全管理机构 岗位设置6 防水和防潮 48 人员配备7 防静电 49 授权和审批8 温湿度控制 50 沟通和合作9 电力供应 51 审核和检查10 电磁防护 52 安全管理人员 人员录用11 安全通信网络 网络架构 53 人员离岗12 通信传输 54 安全意识教育和培训13 可信验证 55 外部人员访问管理14 安全区域边界 边界防护 56 岗位设置15 访问控制 57 人员配备16 入侵防范 58 授权和审批17 恶意代码和垃圾邮件防范 59 沟通和合作18 安全审计 60 审核和检查19 可信验证 61 安全建设管理 定级和备案20 安全计算环境 身份鉴别 62 安全方案设计21 访问控制 63 产品采购和使用22 安全审计 64 自行软件开发23 入侵防范 65 外包软件开发24 恶意代码防范 66 工程实施25 可信验证 67 测试验收26 数据完整性 68 系统交付27 数据保密性 69 等级测评28 数据备份恢复 70 服务供应商选择29 剩余信息保护 71 安全运维管理 环境管理30 个人信息保护 72 资产管理31 安全管理中心 系统管理 73 介质管理32 审计管理 74 设备维护管理33 安全管理 75 漏洞和风险管理34 集中管控 76 网络和系统安全管理35 身份鉴别 77 恶意代码防范管理36 访问控制 78 配置管理37 安全审计 79 密码管理38 通信完整性 80 变更管理39 通信保密性 81 备份与恢复管理40 抗抵赖 82 安全事件处置41 软件容错 83 应急预案管理42 资源控制 84 外包运维管理实施要求：1.在测评过程中，实施方应切实加强对人员、技术等方面的组织管理。与医院签署具有法律意义的保密协议、网络信息安全协议，确保在项目实施过程中涉及的所有信息，不会泄露给第三方单位或个人，不得擅自利用这些信息，保障医院各类业务、应用等不发生网络安全事件。2.为更好的完成医院等保测评服务，实施方应严格遵守测评工作规范，客观正确的实施出具测评报告，在测评过程保持严谨的态度，及时准确的完成测评任务。按CNAS-CI01：《检查机构能力认可准则》最新版本、CNAS-CL01：《检测和校准实验室能力认可准则》最新版本等相关准则要求进行项目管理。3.实施方在出具测评报告之日起1年内为医院提供网络安全咨询服务、技术指导、协助完成风险整改，协助客户单位处理网络安全事件和网络安全事件咨询服务。4.实施方在出具测评报告之日起1年内定期对新发生的互联网安全事件及新发现的安全漏洞向医院通报，通报内容包括利用的安全漏洞，攻击的手段和过程，造成的危害以及处置的结果；安全漏洞通报包括漏洞被利用的方式，造成的危害以及加固的方式；近期国内外所发生的安全事件和动态。5.医院信息系统发生安全事件后，实施方须为医院的安全事件处置提供技术支持（包含远程技术支持和现场技术支持），包括为客户单位在问题分析，漏洞查找，事件处置和整改加固全流程中提供技术支持。6.重大活动期间，实施方可根据医院需求，提前派驻运维工程师、网络渗透工程师携带技术工具开展服务，保障在重要活动期间网络的安全性与可用性。投标须知一、投标人须知（一）投标人资质要求投标人须满足下列要求：1、基本资格条件（1）具有独立承担民事责任的能力，资信良好，无不良行为记录；（2）具有履行合同所必需的设备和专业技术能力；（3）本次邀标所有资格审查，技术参数符合性审查均为开标前置审查，审查符合后方可报名。（4）、法律、行政法规规定的其他条件；2、特定资格条件供应商应具有网络安全等级测评与检测评估机构服务认证证书，提供证书复印件和等级保护官方www.djbh.net截图加盖投标人鲜章。非测评机构供应商，需提供测评机构对供应商关于本项目的书面授权书。(二)投标文件须全部盖章,并包括以下内容:1.投标函；2.承诺书；3.单位营业执照副本；4.银行开户许可证复印件；5.法定代表人身份证明；6.投标人身份证复印件；7.授权委托书(非法定代表人投标的)；8.商务承诺。本项目质保期按照国家标准与规范,并承担相应责任。(三)提供投标文件的方式、地点和起止日期（1）书面提交:每个文件都盖章后装入大牛皮纸信。封,密封后加盖公章,信封上留下联系人姓名及联系电话。二、招标项目的基本情况(一)本项目名称三级等保测评服务项目。预算金额为 8万。(二)本服务项目需要对我单位互联网医院信息系统进行测评（初次测评，涵备案等服务内容）。（三）本项目由重庆西南铝医院提供资金。（四）本项目要求开工后60日内完成。三、交货或项目实施地点:重庆西南铝医院信息科指定地点四、交货或项目实施时间:发送中标通知后60个工作日内。五、评标的方法标准最低价中标。六、日程安排(一)开标时间:西南铝医院招投标评审小组自行开标比价，竞标单位无需现场应标。地点：重庆西南铝医院门诊409会议室(二)发放中标通知书确定中标单位后，通过书面或者电话通知。如未通知，即为未中标。七、主要合同条款（一）项目地点:重庆西南铝医院。(二)质量保证及售后服务本项目质量保证期为1年。(三)标的物价款结算及付款方式完成标的内容后，一次性付款。（四）本招标公告由重庆西南铝医院负责解释。附件1、投标承诺书投标承诺书重庆西南铝医院：我方已仔细研究 邀标文书的全部内容,经自行踏勘现场和研究竞标文件的内容、工程建设标准,并通过你方下属项目部等相关部门,充分了解了该工程的实际施工组织情况及参建各方的情况。我方完全理解招标文书的意思并全部接受其中的所有条件,愿意按招标文件要求,并按贵方要求组织提供材料。2、一旦我方中标,我方保证在招标文书规定的时间内完成投标文件的全部要求(1)我方承诺在收到中标通知后,在规定的期限内与你方签订合同(2)我方承诺在合同约定的期限内保质保量组织供应材料并施3.我方在此声明,所递交的投标文件及有关资料內容完整、真实和准确司年 月 日附件2、法人代表授权委托书法人代表授权委托书重庆西南铝医院：我方特授权__________ (身份证号码)_____________为我公司全权代表,以我公司名义全权办理与医院 有关的一切事宜,我公司对被授权人签署的所有文件和提供的相关资料承担全部责任。法定代表人被授权人签字:司年 月 日附件3、商务承诺（包括但不限于）：1、质保期；2、售后服务能力情况；3、履约能力证明文件；4、售后服务承诺（格式自定）。5、报价函（格式指定）重庆西南铝医院互联网医院系统等保测评招标公告.docx