招标公告-2024/11/
招标公告-2024/11/
萍乡市中医院信息系统网络安全等级保护测评项目,该项目按照相关规定实行院内招标,现将有关招标事宜公告如下:
一、本次招标项目内容
1、项目名称:信息系统网络安全等级保护测评项目
| 序号 | 名称 | 数量 | 单位 |
1 | 信息系统网络安全等级保护测评项目 | 1 | 1年 |
最高限价:*****元
2、萍乡市中医院信息系统网络安全等级保护测评项目需求相关供应商资格条件及参数配置见附件。
3、项目地点:萍乡市安源区后埠街楚萍西路10号
二、投标报名时间
有意向的投标人自2024年11月21日起至2024年 11月28日止到院内采购办报名,未在规定时间内报名的投标人视为报名不成功。
三、合格投标人资格条件:
1.满足《中华人民共和国政府采购法》第二十二条规定;
1)、具有独立承担民事责任的能力法人或其他组织或自然人;
2)、具有良好的商业信誉和健全的财务会计制度;
3)、具有履行合同所必需的设备和专业技术能力;
4)、具有依法缴纳税收和社会保障资金的良好记录;
5)、参加政府采购活动前三年内,在经营活动中没有重大违法记录;
6)、本项目不接受联合体投标;
2.落实政府采购政策需满足的资格要求:
1)《中华人民共和国政府采购法》第二十二条规定需提供资格信用承诺函;
2)法人证或法定代表人授权委托书及被授权人身份证明;
3)落实政府采购需满足的资格要求:?政府采购促进中小企业发展暂行办法?、?关于政府采购支持监狱企业发展有关问题的通知?、?关于促进残疾人就业政府采购政策的通知?、?关于信息安全产品实施政府采购的通知?、?节能产品政府采购实施意见?、?关于环境标志产品政府采购实施的意见?等相关政府采购政策、具体规定详见采购文件。
3.采购人根据采购项目的特殊要求规定的特定条件(提供证明材料复印件加盖公章)
四、获取招标文件时间和方式:
有意向的合格投标人可从2024年11月21日至2024 年11月28日每天(节假日除外)8:30~17:30 (北京时间)在萍乡市中医院采购办获取招标文件。
报名方式:报名材料:(1)法定代表人证明书及法定代表人授权委托书(加盖公章及加盖法人代表印章或签名);(2)被授权人身份证复印件(如是法定代表人前往获取招标文件,则提供法定代表人证明及身份名获取招标文件。)
六、投标截止时间和开标时间:
2024年11月29日15时00分,届时请投标人的法人或经正式授权的代表出席开标会(投标人请于开标当天投标截止时间之前在萍乡市中医院签到并提交投标文件)。
开标地点:开标地点:萍乡市中医院机关会议室。
七、联系方式:
联系人:李钢 ?电话:0799-******* ,138*****528
萍乡市中医院采购办
2024年 11月 20日
项目名称:萍乡市中医院信息系统网络安全等级
保护测评项目
(5)参加此次政府采购活动前三年内,在经营活动中没有重大违法记录;在投标截止时间前在“信用中国”(www.creditchina.gov.cn)及中国政府采购网(www.ccgp.gov.cn)上未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。
(6)特定资格条件:
1、服务范围
| 序号 | 服务名称 | 服务内容 | 备注 |
1 | 信息系统网络安全等级保护测评 | 2个系统(医院信息系统、互联网业务系统)三级等级保护测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理,共10个层面的安全测评,威胁情报分析,应急响应工作。 |
2、服务内容
主要工作内容的具体要求如下:
2.1 信息系统等级保护测评
供应商需提供公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》或《网络安全服务认证证书-等级保护测评服务认证》,响应文件中提供证书复印件加盖公章佐证。具体要求:遵照“GB/T *****-2019”、“GB/T *****-2018”、“GB/T*****-2019”等技术标准,从安全物理环境、安全通信网络、安全区域边界、计算和设备安全、安全管理中心、安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理等10个层面进行三级等保测评,并参考被测单位自身信息安全管理要求,从安全控制间、层面间、区域间和系统结构间的综合分析进行深入剖析,根据分析出的安全隐患和薄弱环节,找出信息系统与国家技术标准要求之间的差距。
现场收集、排查、验证信息系统客观运行数据后,针对存在的安全隐患,将从安全控制间、层面间、区域间和系统结构间的综合分析进行深入剖析,主要内容如下:
1)单项判断风险评估。依据《基本要求》的内容,参考各测评目标的优势证据,进行逐项安全风险分析,并判断出各安全控制项的符合情况;
2)整体判断风险评估。供应商必须提供具有中国网络安全审查技术与认证中心颁发的风险评估一级资质证书,响应文件中提供证书复印件加盖公章佐证。依据各安全控制项的符合情况,参考行业特殊指标、被测单位管理系统的特殊要求,以及系统整体业务应用情况,进行整体测评(安全控制间、层面间、区域间、系统结构间)和“风险计算与分析”。
3)实验室模拟风险评估。依据整体测评和风险计算分析结果,测评组将向公司实验中心提出系统模拟申请,并协助部署类似于客户信息系统运行环境的模拟系统,并以利用安全隐患造成灾难的方式,呈现灾难发生全过程,分析安全隐患的危害性,客观评价其影响程度,为评估和安全建设整改提出参考数据。
4)编制测评报告。依据最终风险评估和程度评价结果,我公司将编制《等级测评报告》,最终提交被测单位与监管机关;
交付成果(包括但不限于):《信息系统安全等级测评报告》等。
2.2威胁情报分析服务
2.2.1为减少信息系统因网络攻击导致的安全风险,在信息系统遇网络安全攻击时,供应商单位应依托网防G01 平台、网探 D01 平台和腾讯、 360、奇安信、华为汇集的实时威胁情报数据,通过数据汇集、实时联动、攻击画像、情报共享,对监测到的恶意攻击源进行协助阻断,拦截“敌在侦我”的正向网络攻击,阻断“敌已控我”的外联攻击。(响应供应商需提供同时具备以上多种威胁情报功能和防护界面截图,否则做投标无效处理。)
2.3应急响应支撑服务
2.3.1在服务周期范围内,在突发/重大信息安全事件后,提供若干次现场应急响应服务。安排信息系统专业应急人员和网络安全等级保护测评服务认证技术专家完成实施工作,供应商必须提供具有中国网络安全审查技术与认证中心颁发的应急处理三级及以上资质证书,响应文件中提供证书复印件加盖公章佐证根据每次应急响应的情况,必要时提供软、硬件设备参与应急响应工作,并进行分析,出具《安全事件分析报告》。同时,尽可能地减少和控制住网络安全事件的损失,提供有效的响应和恢复指导,并努力防止安全事件的发生。
2.4.2服务周期:1套/年。
3、服务实施要求
3.1实施要求
3.1.1成交供应商提供的资格、资质等证明文件应真实有效;
3.1.2成交供应商在项目现场实施周期内,必须为本项目成立等级保护测评项目部,安排包括项目经理和各测评实施小组进场调研、测评工作;
3.1.3在采购方进行整改过程中提供必要的技术支持;
3.1.3能按照采购方规定的工作内容及进度安排协助完成等级保护工作。
3.2项目管理要求
3.2.1组织实施要求
供应商应安排专职项目经理负责本次项目的实施;供应商应保证项目团队成员的稳定,以保证服务的质量和连贯性。
3.2.2人员安排要求
提供固定服务技术团队,团队须至少4人(包含1名项目经理,3名技术人员,其中技术主管需具有DJCP高级测评师证书,项目组长必须由中、高级测评师担任,3名技术人员具有DJCP测评师证书;全程参与项目的服务,及时发现运行中出现故障,并在规定时间内解决。服务期内提供7×24小时的上门、远程和电话方式的技术服务支持。为保证本项目服务质量,供应商必须任命一名DJCP高级测评师作为本项目的质监负责人,同时为保证质量监管工作的独立性不受到相关利益或冲突影响,质监人员不得为实施团队成员,提供近3个月社保证明。
3.3保密要求
供应商须保证对本项目实施中所获得任何资料和信息严格保密,并与甲方单位签订保密责任书。
4、项目进度要求:
项目实施进度要求:45个工作日内完成(以进场实施第一天为准,不包含整改时间)。
项目验收条件:成交供应商按照“项目服务范围”规定的交付成果,经采购方完全确认后,完成验收。
注:以上服务标准和要求为必须满足项,否则作无效投标响应处理。
三、商务条款
1、交付期:合同签订后45个工作日内完成,开始日期以合同签订时间为准。
2、付款方式:供应商向招标方交付所测评信息系统《测评报告》后,甲方在7个工作日内向乙方支付合同总金额90%的技术服务费,剩余10%一年内付清。
3、服务地点:采购人指定地点。
4、报价要求:报价为完成该项目并经过验收合格交付使用过程中所有可能发生的一切费用,包含但不限于项目主辅材料费、机械设备费用、人工费、检验校核、劳保、税金、验收费用、保修服务、可能少报漏报的细目及采购文件的特别规定等一切费用。
注:以上商务条款为必须满足项,否则作无效投标响应处理。
标签:
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
