会东县人民医院2023年信息系统安全等保测评服务项目政府采购合同公告
会东县人民医院2023年信息系统安全等保测评服务项目政府采购合同公告
采购人(甲方):会东县人民医院
地址:会东县鲹鱼河镇政通路96号
联系方式:151*****668
供应商(乙方):成都安美勤信息技术股份有限公司
地址:成都市高新区吉泰五路118号3栋16层1号
联系方式:028-********
主要标的:
| 序号 | 名称 | 数量(单位) | 单价(元) | 总价(元) | 规格型号/服务要求 |
|---|---|---|---|---|---|
| 1 | 2023年信息系统安全等保测评服务 | 1(套) | ¥297,500.00 | ¥297,500.00 | (一)服务内容:(实质性要求) 1、网络安全等级保护测评要求 1)供应商应详细描述本次项目整体实施方案,包括项目概述、项目实施方案等。 2)供应商应详细描述服务人员的组成、资质及各自职责的划分。供应商应配置有经验的测评人员进行本次等级保护测评工作。 2、网络安全等级保护测评的具体内容 1)安全技术测评 包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等测评。 安全物理环境测评:对系统的机房和办公场所的物理环境安全防护情况进行测评,包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等方面的安全状况。 安全通信网络测评:对信息系统的通信网络安全防护情况进行测评,包括网络架构、通信传输、可信验证等方面的安全状况。 安全区域边界测评:对信息系统的区域边界进行测评,包括边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证等方面的安全状况。 安全计算环境测评:对信息系统的计算环境进行测评,包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等方面的安全状况。 安全管理中心测评:对信息系统的安全管理中心进行测评,包括系统管理、审计管理、安全管理、集中管控等方面的安全状况。 2)安全管理测评 管理测评包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。乙方需要对甲方的管理制度进行梳理和协助甲方完成管理制度体系的建立。 安全管理制度:安全策略、管理制度、制定和发布、评审和修订。 安全管理机构:岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。 安全管理人员:人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。 安全建设管理:定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择。 安全运维管理:环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理,外包运维管理。 3)安全服务 乙方在本次测评中需要提供的安全服务包含但不限于以下内容: ① 提供1次渗透测试服务:模拟黑客可能使用的攻击技术和漏洞发现技术,对目标网络/系统/主机/应用的安全性作深入的探测,发现系统最脆弱的环节。渗透测试能够直观的让管理人员知道自己网络所面临的问题。 ② 提供1次漏洞安全扫描服务:重要的网络安全技术。通过对网络的扫描,网络管理员能了解网络的安全设置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。安全扫描是一种主动的防范措施,能够有效避免黑客攻击行为,做到防患于未然。 ③ 提供安全咨询服务:包含安全整改咨询,指导客户进行安全整改 ④ 提供等保相关的专业知识培训1次 3、项目交付文档 项目实施过程及完成后,供应商应向采购人提交包含但不限于以下的文档(要求纸质版5份,电子版PDF格式各1份): 《测评实施方案》 《网络安全等级整改建议》 《HIS系统网络安全等级测评报告》 《LIS系统网络安全等级测评报告》 《PACS系统网络安全等级测评报告》 《EMR系统网络安全等级测评报告》 《门户网站网络安全等级测评报告》 4、其它要求: 1)供应商及其测评人员应当严格执行有关国家信息安全等级保护相关标准和有关规定,提供客观、公平、公正、有效的等级保护测评服务,并承担相应的法律责任; 2)供应商在对被测评单位开展等级保护测评服务之前需与被测评单位签订保密协议,测评过程中向被测评单位借阅的文档资料应在测评工作结束后全部归还被测评单位,未经被测评单位允许,不得擅自复制、保留; 3)供应商的岗位配置要至少配置项目经理、技术总负责人、其他测评实施人员、质量主管等。 4)测评工具要求 4.1采用的测评工具必须获得正版授权,并在有效期内,不得使用盗版软件; 4.2测评机构所使用的测评工具不会对单位系统产生破坏或负面影响。 (二)、商务要求(实质性要求): 1、服务时间:合同签订后90个工作日。 2、服务地点:会东县人民医院。 3、进度要求:按照国家相关标准要求完成等级保护测评服务后提出整改建议,在采购方完成相应整改内容后的45个工作日内进行复测试并提交最终符合性测评报告。 4、中标人在招标人指定地点完成五个三级系统的测评服务,并提出整改建议。 5、付款方式:在安全等级测评完成经甲方验收合格并开具提供正式发票后由甲方一次性支付合同总金额的100%。 |
合同金额: 297,500.00元,大写(人民币):贰拾玖万柒仟伍佰元整
履约期限:2023年07月24日至2023年12月31日
履约地点:会东县人民医院
采购方式:竞争性磋商
2023年07月24日
2023年09月13日
合同附件:
会东县人民医院
2023年09月13日
标签: 信息系统安全
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
