關于德清縣人民醫院����、中醫院2023年度網絡安全
等級保護測評項目詢價
各有關供應商:
根據《中華人民共和國政府采購法》、《中華人民共和國政府采購法實施條例》等有關規定��,現就德清縣人民醫院�����、中醫院2023年度網絡安全等級保護測評項目進行詢價����,請你單位進行書面報價。
一�、詢價邀請
(一)項目名稱:德清縣人民醫院、中醫院2023年度網絡安全等級保護測評項目
(二)采購單位:德清縣人民醫院��、德清縣中醫院
(三)項目內容:
采購內容 | 采購數量 |
基礎支撐系統三級等保評測 | 2 |
面向患者服務系統(含平臺)三級等保評測 | 2 |
(四)供應商資格要求:
1.網絡安全等級測評與檢測評估機構服務認證證書���;
(五)截至時間:
1.時間(北京時間):2023年06月01日9:00
2.地點:湖州市德清縣武康街道英溪南路120號 綜合樓9樓會議室
(六)報價文件的組成和要求
報價文件組成:
① 工商行政管理部門核發合法有效的營業執照(副本)復印件����;提供單位法人的授權委托書(原件)
② 《報價單》(附件1)��;
③ 本項目要求的特定資質證明文件復印件��;
④ 其它相關資質證書。
報價文件要求:
② 所有報價文件須加蓋報價單位公章���;
②報價文件應密封提交�,并在密封袋封口處加蓋公章����;
③密封文件封袋處應標明項目名稱和報價單位全稱�。
④報價文件提交數量:一式三份。
二��、服務內容
依據《網絡安全法》���、《中華人民共和國計算機信息系統安全保護條例》(國務院147號令)����、《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發〔2003〕27號)�����、《關于信息安全等級保護工作的實施意見》(公通字〔2004〕66號)和《信息安全等級保護管理辦法》(公通字〔2007〕43號)等國家相關文件及標準要求對以下信息系統開展等級保護測評��,提出整改建議協助整改���,提交測評報告��,并協助用戶向公安機關辦理等級保護備案手續���。具體內容如下:
采購內容 | 采購數量 |
基礎支撐系統三級等保評測 | 2 |
面向患者服務系統(含平臺)三級等保評測 | 2 |
1.依據標準
投標供應商應依據國家等級保護相關標準開展工作�,依據標準(包括但不限于)如下國家標準:
GB/T 22239-2019 信息安全技術 網絡安全等級保護基本要求
GB/T 28448-2019 信息安全技術 網絡安全等級保護測評要求
A.基于《信息安全技術 網絡安全等級保護基本要求》(GB/T22239-2019)的對應等級和應用場景(以下選擇)的測評服務�,并提交反映系統安全現狀的系統安全保護等級測評報告。
□安全通用要求(安全物理環境�、安全通信網絡、安全區域邊界����、安全計算環境、安全管理中心���、安全管理制度��、安全管理機構����、安全管理人員���、安全建設管理����、安全運維管理)
□云計算安全擴展要求(安全物理環境、安全通信網絡�����、安全區域邊界����、安全計算環境、安全建設管理�、安全運維管理)
□移動互聯網安全擴展要求(安全物理環境����、安全區域邊界、安全計算環境����、安全建設管理)
□物聯網安全擴展要求(安全物理環境、安全區域邊界��、安全運維管理)
□工業控制系統擴展要求(安全物理環境����、安全通信網絡�����、安全區域邊界����、安全計算環境�����、安全建設管理)
□大數據可參考安全控制要求(安全物理環境��、安全通信網 絡�����、安全計算環境���、安全建設管理)�;
2.等級測評要求
1)實施方應在對本單位系統詳細了解的基礎上����,編制針對性的等級保護測評整體實施方案,包括項目概述��、等級測評范圍和內容、項目實施流程�、測試過程中需使用測試設備清單、時間安排�����、階段性文檔提交和驗收標準等���。
2)實施方應詳細描述測評人員的組成�、資質及各自職責的劃分����。實施方應配置有經驗的測評人員進行本次等級測評工作。
3)本次等級測評實施過程中所使用到的各種工具軟件由實施方推薦�,經采購方確認后由實施方提供并在測評中使用��。在投標文件中應詳細描述所使用的安全測評工具(軟硬件型號�����、功能和性能描述)�����、使用的方式和時間、對環境和平臺的要求以及使用可能對系統造成的風險等�。
4)對于在測評過程中采用的測評方法、測評所使用的工具�、測評所覆蓋的各方面,需要符合信息安全等級保護主管部門要求�,包括但不僅僅包括網絡隱患檢測工具、數據庫漏洞檢測工具���、應用安全檢測工具�、網站安全檢測工具等����。
5)安全測評工具軟件運行可能需要的硬件平臺(如筆記本電腦、PC����、工作站等)和操作系統軟件等由實施方推薦,經采購方確認后由實施方提供并在測評中使用�。
6)安全測評需要的運行環境(如場地、網絡環境等)由采購方提供�����,實施方應詳細描述需要的運行環境的具體要求。
7)項目完成后必須提交完整的技術文檔����、測評報告、整改建議等����。
3.項目實施要求
1)實施方應保證投標項目在采購方條件成熟時應立即開展實施;
2)實施方在項目實施過程中應服從采購方的統一領導和協調����,采購方有權裁決實施方的責任范圍,實施方必須執行�����,在采購方限定的時間內解決問題��。如果實施方不能按時完成測評內容�����,采購方有權中止項目�����、索賠或拒付款項��;
3)實施方需根據自己的工程實施經驗結合采購方的實際需求進一步細化和完善工作任務書���,作為工程實施的指導性文件���;
4)實施方應根據采購方工作需求、進度要求����、實際情況制定詳細的項目實施管理規范和項目實施計劃,對工程目標�����、工作任務�����、階段性工作��、項目組織機構�����、職責分工、項目進度��、質量控制等內容進行詳細的說明����,以確保工程實施按時保質的完成;
5) 因項目特殊性為保證高質量高效率完成本項目���,本次項目實施團隊人員須具有高級測評師證書�����、國家重要信息系統保護人員培訓證書��、大數據技術工程師證書�����、數據中心運維工程師證書�。(提供證書復印件)��。本項目負責人必須具有10年以上測評工作經驗�,必須同時具有高級測評師證書、國家重要信息系統保護人員培訓證書(CIIPT)��、信息安全管理系統審計認證(DNV)�����、信息安全保障人員認證證書(CISAW)�、滲透測試認證證書(NSCP)、國家級優秀科技成果完成者證書���、商用密碼應用安全性評估人員測評能力證書(提供證書復印件)�����,確保項目的順利實施�����。
6)項目驗收完成后��,要求提供為期一年的安全咨詢服務�,以保證項目正常運行��。
4.測評原則
本次安全保護等級保護測評具體實施應滿足以下原則:
a���、保密原則:對測評的過程數據和結果數據嚴格保密�,未經授權不得泄露給任何單位和個人,不得利用此數據進行任何侵害采購人的行為�����,否則采購人有權追究投標供應商的責任�����。
b����、標準性原則:測評方案的設計與實施應依據國家等級保護的相關標準進行。
c��、規范性原則:投標供應商的工作中的過程和文檔��,具有很好的規范性�����,可以便于項目的跟蹤和控制��。
d�����、可控性原則:測評服務的進度要跟上進度表的安排,保證采購人對于測評工作的可控性��。
e��、整體性原則:測評的范圍和內容應當整體全面��,包括國家等級保護相關要求涉及的各個層面���。
f、最小影響原則:測評工作應盡可能小的影響系統和網絡���,并在可控范圍內����;測評工作不能對現有信息系統的正常運行�、業務的正常開展產生任何影響。
5.項目成果
提交包括且不僅僅包括以下成果:
《信息系統安全整改規劃》
《信息系統等級保護測評報告》
三�、商務要求
(一)服務地點:采購人指定。
(二)付款條件:合同簽訂后15日內支付50%��,出具測評報告后15日內支付50%��。
四����、評標辦法
(一)本項目采用最低評標價法���,供應商提供的報價為最終報價。
(二)如出現相同報價或惡性低價����,根據企業狀況擇優選擇。
五���、供應商須知
(一)供應商應按詢價函資格��、技術�����、商務等相關要求�,自行編制詢價響應文件�����,并對所提供的全部資料的真實性����、合法性承擔法律責任�����;
(二)不按詢價函要求提供的詢價響應文件將被拒絕�����;
(三)逾期提供的詢價響應文件將被拒絕。
六�、聯系方式
聯系人:陳振國、韓利忠
聯系方式:18757280575��、13754222606
聯系地址:湖州市德清縣武康街道英溪南路120號
附件1:
德清縣人民醫院2023年度網絡安全等級保護測評
項目報價單
單位:人民幣元
序號 | 系統名稱 | 等級 | 數量 | 單價 |
1 | 基礎支撐系統 | 3級 | 2個 |
|
2 | 面向患者服務系統(含平臺) | 3級 | 2個 |
|
總價: |
|
注:相關資質證書附后����。
企業名稱(蓋章):
日期:××年××月××日
