(葫芦岛市中心医院信息系统等级保护测评服务项目)竞争性磋商公告
项目概况
葫芦岛市中心医院信息系统等级保护测评服务项目采购项目的潜在供应商应在辽宁政府采购网获取采购文件,并于2021年07月14日 09时00分(北京时间)前提交响应文件。
一、项目基本情况
项目编号:JH21-211400-00227
项目名称:葫芦岛市中心医院信息系统等级保护测评服务项目
采购方式:竞争性磋商
包组编号:001
预算金额(元):350,000.00
最高限价(元):350,000.00
采购需求:
1.项目背景
根据公安部《关于印发lt;信息安全等级保护管理办法gt;的通知》(公通字﹝2007﹞43号)、《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安﹝2007﹞861号)、《中华人民共和国网络安全法》、《网络安全等级保护条例》等文件要求,我院准备开展本年度院内重要信息系统等级保护测评工作,本项目供应商应按照采购人的要求,依据《信息系统安全等级保护基本要求》等标准及有关规定和要求,对我院重要信息系统开展信息安全等级保护测评工作,测评范围均分为技术、管理两大类十个安全层面,分别是:物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理。
2.服务原则
2.1 公平原则
实施方应遵循“面向应用、保证质量、客观公正、诚信守诺”的原则开展网络安全等级保护测评工作。
2.2 标准性原则
实施方应依据相关国家标准、行业标准开展测评工作。本测评要求所使用的标准和规范如与实施方所执行的标准不一致时,按较高标准执行。
2.3 保密原则
对服务过程中接触到的各种信息,不得泄漏给任何单位和个人,未经允许不得利用这些信息从事与服务无关的活动。
2.4 风险性原则
避免项目实施过程中可能存在的风险,实施方案应建立在成熟稳定的、符合系统业务、技术要求,并需要为整个测评实施过程制定详细的实施策略以及完整的项目管理策略。
2.5规范化原则
目标系统安全测评工作都严格按照标准方法实施管理,并严格遵照国家、行业等有关标准执行。
3.项目要求
3.1网络安全等级保护测评
3.1.1 测评范围
序号 |
级别 |
测评对象 |
1 |
三级 |
医院信息系统 |
2 |
三级 |
LIS系统 |
3 |
三级 |
互联网医院 |
4 |
三级 |
电子病历系统 |
3.1.2 测评指标
序号 |
安全指标 |
指标描述 |
1 |
物理安全 |
关注机房在物理位置选择、物理访问控制、供电等方面的安全保护能力。 |
2 |
网络安全 |
关注结构安全、访问控制、安全审计等方面的安全保护能力。 |
3 |
主机安全 |
关注服务器操作系统(包括安全性增强软件系统,如防病毒软件)、数据库管理系统、客户端和中间件等在身份鉴别、访问控制、安全审计等方面的安全保护能力。 |
4 |
应用安全 |
关注业务应用软件在身份鉴别、访问控制、安全审计等7个方面的安全保护能力。 |
5 |
数据安全及备份恢复 |
关注数据完整性、数据保密性和备份和恢复等方面。 |
6 |
安全管理制度 |
关注管理制度体系、制定与发布以及评审和修订等方面。 |
7 |
安全管理机构 |
关注岗位设置、人员配备、授权和审批等方面。 |
8 |
人员安全管理 |
关注人员录用、人员离岗、人员考核等方面。 |
9 |
系统建设管理 |
关注系统定级、安全方案设计和产品采购和使用等方面。 |
10 |
系统运维管理 |
关注环境管理、资产管理和介质管理等方面。 |
3.1.3 测评要求
(1)协助完成上述信息系统安全等级保护备案工作。
(2)对上述信息系统提供前期咨询服务,对系统的当前情况进行静态分析及初步评估。
(3)对相应信息系统不符合信息安全等级保护有关管理规范和技术标准的,提出可行性整改建议。
(4)完成相应信息系统安全等级测评工作,并在采购人有效实施整改后,出具符合公安机关要求的(年度)信息系统安全保护等级测评报告。
4.项目实施要求
(1)供应商不得将项目转包给第三方。
(2)供应商负责完成本项目网络安全等级保护测评工作,在项目实施过程中应完成包含但不限于以下工作:
1)完成测评及测试前期的准备及调研工作;
2)组织完成测评及测试方案的编制;
3)根据标准及用户文档相关要求对系统开展网络安全等级保护测评。
供应商应派遣有经验的技术人员完成相关技术服务工作,应根据项目总体进度,选派各类专业管理人员到现场参与项目实施活动。将服务人员分为高级、中级、初级三种级别。
5.知识产权与保密要求
(1)本项目过程定制开发产生的各种软件代码、技术文档和资料、技术专利的知识产权归采购人所有。
(2)供应商提供和使用的各种软件,均要求具有正式合法合规的软件许可。
(3)未经采购人书面许可,供应商不得以任何形式向第三方透露本项目成果和技术细节。
(4)若出现供应商向非相关厂商提供信息等泄密情况,一经确认,采购人有权将解除其参与本项目的资格,并追究相关法律责任及所造成的损失。
(5)须同采购人签订项目保密协议。
合同履行期限:自合同签订之日起至三年止。
需落实的政府采购政策内容:本项目专门面向中小企业采购。
本项目(是/否)接受联合体投标:否
二、供应商的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求:本项目专门面向中小企业采购。
3.本项目的特定资格要求:供应商须具有网络安全等级保护测评机构推荐证书。
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人***
四、获取采购文件
时间:2021年07月01日至2021年07月07日,每天上午8时30分至11时30分,下午13时00分至16时00分(北京时间,法定节假日除外)
地点:辽宁政府采购网
方式:线上
售价:免费
五、响应文件提交
截止时间:2021年07月14日 09时00分(北京时间)
地点:电子投标文件在辽宁政府采购网提交。备份投标文件以U盘存储的可加密形式递交至葫芦岛市政务服务中心公共资源交易分中心。
六、开启
时间:2021年07月14日 09时00分(北京时间)
地点:电子投标文件在辽宁政府采购网提交。备份投标文件以U盘存储的可加密形式递交至葫芦岛市政务服务中心公共资源交易分中心。
七、公告期限
自本公告发布之日起3个工作日。
八、质疑与投诉
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
1、接收质疑函方式:书面纸质质疑函
2、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后15个工作日内向本级财政部门提起投诉。
九、其他补充事宜
1、为确保交易信息的一致性,请供应商在葫芦岛市公共资源交易平台(网址http://www.hldggzyjyzx.com.cn/)进行报名。
2、供应商需自行办理政府采购CA数字证书并学习辽宁政府采购网电子文件制作指南,系统操作问题请拨打平台运维服务电话(400-903-9632)进行咨询。
3、供应商除在电子评审系统上传响应文件外,应在递交响应文件截止时间前提交(U 盘)存储的可加密备份文件,并承诺备份文件与电子评审系统中上传的响应文件内容、格式一致,备系统突发故障使用。供应商仅提交备份文件的,响应无效。
4、磋商会议时,供应商自行准备响应解密所需可以登录辽宁政府采购网并成功进入账号的电脑以及CA数字认证等设备,解密时间:递交响应文件截止时间起至30分钟止。
5、供应商应随时关注辽宁政府采购网公告信息,并及时获取相关信息,否则由此造成的一切后果,由供应商自行负责。
6、其他未尽事宜,详见辽宁政府采购相关文件及通知。
十、对本次招标提出询问,请按以下方式联系
1.采购人信息
名称: 葫芦岛市中心医院
地址:***
联系方式***
2.采购代理机构信息
名称: 辽宁和易招标咨询有限公司
地址:***
联系方式***
邮箱地址:***
开户行: 营口银行股份有限公司葫芦岛分行
账户名称: 辽宁和易招标咨询有限公司
账号: 578801000008551
3.项目联系方式***
项目联系人***
电话:***