我院將對信息安全評測項目進行詢價���,相關要求如下。請符合報名資格的供應商向物資采購中心報名(報名材料可郵寄)。
一、項目基本情況:
項目名稱:信息安全評測
預算金額:人民幣壹拾伍萬元整(¥150000.00元)
最高限價:人民幣壹拾伍萬元整(¥150000.00元)
采購方式:詢價
二�����、采購內容及技術要求
依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》(國務院147號令)�����、《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發(fā)〔2003〕27號)�����、《關于信息安全等級保護工作的實施意見》(公通字〔2004〕66號)和《信息安全等級保護管理辦法》(公通字〔2007〕43號)等相關文件及標準要求����,對系統(tǒng)進行測評���。
其中包含以下信息系統(tǒng):
系統(tǒng)名稱 | 等級 | 備注 |
基礎支撐系統(tǒng)(含醫(yī)院信息平臺) | 3 |
|
面向病人的綜合業(yè)務系統(tǒng)(含醫(yī)院信息平臺) | 3 |
|
三�����、服務要求
1���、依據(jù)標準
投標人應依據(jù)國家等級保護相關標準開展工作�,依據(jù)標準(包括但不限于)如下國家標準:
GB/T 22239-2019 信息安全技術 網絡安全等級保護基本要求
GB/T 28448-2019 信息安全技術 網絡安全等級保護測評要求
本項目服務要求協(xié)助采購方處理重大突發(fā)信息安全事件��。項目實施過程中使用的工具軟件必須為正版產品��,并進行詳細說明���。
2、測評內容
根據(jù)國家等級保護相關標準��,投標人對信息系統(tǒng)完成測評���。信息系統(tǒng)安全等級保護測評的內容(包括但不限于)以下內容:
根據(jù)用戶單位信息系統(tǒng)的保護等級��,并依據(jù)GB/T 22239-2019 信息安全技術網絡安全等級保護基本要求的條款要求�����,全面分析應用系統(tǒng)的安全保護措施與等級保護相應級別之間的差距�����,進行合規(guī)性分析���,為系統(tǒng)等級保護加固整改提供客觀依據(jù)�,配合委托方督促集成商根據(jù)安全改進建議進行適度加固整改���,測評的內容包括但不限于以下內容:
安全通用要求(安全物理環(huán)境��、安全通信網絡��、安全區(qū)域邊界����、安全計算環(huán)境���、安全管理中心����、安全管理制度���、安全管理機構����、安全管理人員、安全建設管理����、安全運維管理)及擴展項要求。
3�、技術服務
(1)測評應滿足的原則
本次安全保護等級保護測評實施方案設計與具體實施應滿足以下原則:
a、保密原則:對測評的過程數(shù)據(jù)和結果數(shù)據(jù)嚴格保密���,未經授權不得泄露給任何單位和個人,不得利用此數(shù)據(jù)進行任何侵害采購人的行為��,否則采購人有權追究投標人的責任�����。
b��、標準性原則:測評方案的設計與實施應依據(jù)國家等級保護的相關標準進行�����。
c��、規(guī)范性原則:投標人的工作中的過程和文檔��,具有很好的規(guī)范性,可以便于項目的跟蹤和控制��。
d�、可控性原則:測評服務的進度要跟上進度表的安排,保證采購人對于測評工作的可控性���。
e�、整體性原則:測評的范圍和內容應當整體全面���,包括國家等級保護相關要求涉及的各個層面���。
f、最小影響原則:測評工作應盡可能小的影響系統(tǒng)和網絡���,并在可控范圍內�����;測評工作不能對現(xiàn)有信息系統(tǒng)的正常運行����、業(yè)務的正常開展產生任何影響���。
(2)安全測評報告
a�����、投標人應對采購人的信息系統(tǒng)進行等級保護測評�����,形成相應的報告�����。
b����、投標人在測評后出具符合公安局要求的系統(tǒng)安全保護等級測評報告�;
c、對上述系統(tǒng)不符合信息安全等級保護有關管理規(guī)范和技術標準的����,投標人出具可行整改方案并協(xié)助采購人整改服務。
d��、投標人協(xié)助采購人辦理信息系統(tǒng)安全保護等級測評備案手續(xù)��。
(3)本次等級保護測評的整體要求
a、投標人應詳細描述本次等級保護測評的整體實施方案�����,包括項目概述����、等保測評方案、項目實施方案�、測試過程中需使用測試設備清單、時間安排�、階段性文檔提交和驗收標準等。
b����、投標人應詳細描述測評人員的組成、資質及各自職責的劃分����。投標人應配置有經驗的測評人員進行本次等級保護測評工作。
c�、本次等級保護測評實施過程中應使用正版測評工具箱。使用前應充分考慮對環(huán)境和平臺的要求以及使用可能對系統(tǒng)造成的風險等���。工具箱至少應包括:安全評估系統(tǒng)(即安全脆弱性掃描)工具�、主機安全配置檢查工具、主機病毒檢查工具�����、主機木馬檢查工具����、網站惡意代碼檢查工具、網絡及安全設備配置檢查工具�����、弱口令檢查工具�����、數(shù)據(jù)庫安全檢查工具����、網站安全檢查工具���、系統(tǒng)漏洞檢查工具等對重要服務器�����、網絡設備����、客戶端進行漏洞掃描等。
d���、安全測評工具軟件運行可能需要的硬件平臺(如筆記本電腦�����、PC���、工作站等)和操作系統(tǒng)軟件等由投標人推薦,經采購人確認后由投標人提供并在測評中使用����。
e、安全測評需要的運行環(huán)境(如場地���、網絡環(huán)境等)由采購人提供����,投標人應詳細描述需要的運行環(huán)境的具體要求。
4�、項目驗收
(1)本項目的目標是輸出等級保護測評報告,并配合辦理信息系統(tǒng)安全保護測評評備案手續(xù)�����,該項目將產生一定數(shù)量的文檔�����。
(2)投標人應對所有正式交付件的綜合質量審查負責��,指定各交付件的相關責任人���,明確相關職責�。
(3)投標人應提交驗收方案���,供采購人參考�����。
(4)采購人將依據(jù)本項目的要求����,對投標人提交的項目成果進行驗收��。
5�����、項目承諾
(1)投標人應滿足采購人提出的標準性��、規(guī)范性�、可控性、整體性��、最小影響性及保密性原則�����,做到守時���、保質��。
(2)保密性要求:投標人必須和采購人簽訂保密協(xié)議和非侵害性協(xié)議�,投標人必須要與參加此次測評項目的所有項目組成員簽訂保密協(xié)議和非侵害性協(xié)議��,在合同簽定時一并提供給采購人�。
(3)投標人具體測評工作和等級保護測評報告的編寫,必須在采購人的指定地點進行。對于測評中的重要資料和結果��,在測評期間和測評結束后�,投標人不得帶離該地點。
(4)投標人對本規(guī)范書中的內容及在應標過程中接觸的設備信息���、數(shù)據(jù)資料等負有保密責任�����,不得泄露給任何第三方�����。無論投標人中標與否��,其對上述內容的保密責任將長期存在�����。
(5)等級保護測評的品質保證:投標人應承諾指派工作經驗豐富�����、技術實力雄厚的安全顧問�����,結合技術領先����、結論可靠的測評工具為客戶作全面等級保護測評�。承諾測評過程按照國家標準進行,并保證對客戶的資料嚴格保密����。
6、其它要求
(1)投標人需按照網絡安全等級保護2.0制度要求來進行檢測���。
(2)投標人在測評方案書中�,對能提供的信息系統(tǒng)安全等級保護測評進行詳細說明�,可根據(jù)具體情況在項目方案中提出建議,并附詳細資料和說明��。
(3)投標人應對提供測評服務時所使用的設備及軟件保證擁有設備軟硬件的知識產權和所有權���,并對所涉及的專利���、知識產權等法律條款承擔義務��,采購人以上問題不承擔任何法律責任�����。
(4)若投標人的設備和系統(tǒng)包含自己的專用標準����,應在建議書中具體說明�,并附上相應的詳細技術資料。
7��、項目成果
提交包括且不限于以下成果:
(1)《信息系統(tǒng)等級保護備案表》
(2)《信息系統(tǒng)等級保護測評報告》(每個系統(tǒng)一份)
(3)《信息系統(tǒng)等級保護整改建議》
四�、服務期
合同簽訂后3個月內完成全部系統(tǒng)測評工作。
五���、付款方式
中標人在合同簽訂后3個月內完成全部系統(tǒng)測評工作����,并提交完整服務成果資料��,通過官方認證的等保測評后��,一次性支付全部合同金額���。
六��、報名資質:
1����、符合《中華人民共和國政府采購法》第二十二條對投標主體規(guī)定的����、處在良性循環(huán)的、有供貨能力的供應商����,經營范圍需涵蓋我院采購的物品,出具企業(yè)組織機構代碼�、稅務登記證、營業(yè)執(zhí)照����;
2、供應商未被列入“信用中國”網(www.creditchina.gov.cn)和“中國政府采購網”(www.ccgp.gov.cn)失信被執(zhí)行人�����、重大稅收違法案件當事人名單����、政府采購嚴重違法失信行為記錄名單且尚處于禁止參加政府采購活動期內�;
3. 不接受聯(lián)合體投標�����;
4����、法律、行政法規(guī)規(guī)定的其他條件����。
七、報名材料:
1����、營業(yè)執(zhí)照復印件;
2�����、法人授權委托書(需附被委托人身份證復印件��,格式詳見附件)���;
3�����、2020年以來同類業(yè)績至少3個,提供合同復印件�����。
以上材料均需加蓋公章���。
五、詢價方式:
1���、投標人所報總價不得超過最高限價��,否則當無效標處理���。
2、各項技術功能參數(shù)需滿足醫(yī)院要求,總價最低的供應商為中標人����,所報價格應包括稅費、利潤�����、管理費、人員工資���、差旅費��、交通費���、保險費、通信費�、檢測驗收、技術支持與培訓�����、專利���、售后服務與維保���、不可預見費及完成合同所需的一切本身和不可或缺的所有工作開支、政策性文件規(guī)定及合同包含的所有風險���、責任等各項全部費用�����,實行固定費用總包干���。
3�、報價單格式見附件一�,投標文件一式兩份,開標當天密封上交�����。
六�、投標文件的組成:
1.報價單(格式詳見附件);
2.法定代表人授權書(格式詳見附件)�;
3.企業(yè)法人有效營業(yè)執(zhí)照復印件�;
4.資格證明文件;
5.業(yè)績證明復印件(同類產品的用戶數(shù)量清單�,并提供相應的供貨文件或收貨方提供的產品驗收證明文件或合同證明文件);
6.投標人認為需要提供的其他技術資料����。
以上復印件均需加蓋公章。
七、開標時間:2023年5月22日下午2點整
八����、開標地點:溫州市中西醫(yī)結合醫(yī)院5號樓(急診綜合樓)10樓會議室
九、其他:
報名時間:2023年5月17日至2023年5月19日(作息時間:上午8:00-11:30,下午1:30-5:00)�����。
報名地點:溫州市鹿城區(qū)錦繡路75號溫州市中西醫(yī)結合醫(yī)院急診綜合樓617室�����。
聯(lián)系人:鄭老師 0577-88911085 郵箱:394808588@qq.com
采購監(jiān)督:溫州市中西醫(yī)結合醫(yī)院監(jiān)察室 聯(lián)系方式:0577-88913742
附件.doc
