加入日期: | 2022.07.25 |
---|---|
截止日期: | 2022.07.29 |
招标业主: | 衢州市第二人民医院 |
地 区: | 衢州市 |
内 容: | 根据《中华人民**国政府采购法》及政府采购管理有关规定,*********信息系统等级保护评测项目及网站整改进行询价采购,欢迎有意向的供应商参加本次采购活动。 一、项目名称:*********信息系统等级保护评测及网站整改项目 二、项目编号:QZRY-******* 三、采购内容:详见询价文 |
关键词: | 医院 |
根据《中华人民共和国政府采购法》及政府采购管理有关规定,衢州市第二人民医院信息系统等级保护评测项目及网站整改进行询价采购,欢迎有意向的供应商参加本次采购活动。
一、项目名称:衢州市第二人民医院信息系统等级保护评测及网站整改项目
二、项目编号:QZRY-2022001
三、采购内容:详见询价文件中参数要求。
序号 |
采购内容 |
单位 |
数量 |
预算金额 |
采购内容 |
1 |
衢州市第二人民医院信息系统等级保护评测及网站整改项目 |
项 |
1 |
20万元 |
详见询价文件 |
四、合同履约:自合同签订之日起30日历天内完工。
五、合格的询价供应商:
1.符合《中华人民共和国政府采购法》第二十二条要求;
(1)具有独立承担民事责任和履行合同能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)投标主体为“浙等保[2014]1号”文件中所列的测评机构;未在所列的测评机构目录中需获得等保测评原厂服务商授权函(提供原厂盖章原件视为有效)
2.信用记录:
根据财库[2016]125号《关于在政府采购活动中查询及使用信用记录有关问题的通知》要求,采购代理机构会对供应商信用记录进行查询并甄别。
①信用信息查询的截止时点:投标截止时间;
②查询渠道:
信用中国(www.creditchina.gov.cn)
中国政府采购网(www.ccgp.gov.cn)
浙江政府采购网(www.zjzfcg.gov.cn)
③信用信息查询记录和证据留存具体方式:采购代理机构经办人和监督人员将查询网页打印、签字与其他采购文件一并保存;
④信用信息的使用规则:投标人存在不良信用记录的,其投标将被作为无效投标被拒绝。
不良信用记录指:被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单或浙江政府采购网曝光台中尚在行政处罚期内的。
六、报名方式:
1.报名方式:衢州市第二人民医院招采中心办公室
2.报名需提供资料:营业执照复印件、授权委托书及身份证复印件。
七、提交答疑截止时间:如对询价文件有异议,请在2022年7月28日11:30前以书面形式向衢州市第二人民医院纪委监察室提出,逾期概不受理。
八、答疑回复时间:询价文件的答疑、补充、修改等于2022年7月29日12:00前在衢州市第二人民医院官网公布,请各供应商必须注意。
九、开始询价的有关信息:
询价响应文件提交截止时间:2022年7月28日16: 00时(北京时间)
开标地点:衢州市第二人民医院党务会议室。
投标人应当在投标截止时间前将投标文件送到指定地点,逾期概不受理。
十、本次询价联系事项:
采购单位:衢州市第二人民医院
联系人***
联系电话***
联系地址***
十一、其他:
1.质疑和投诉:供应商如认为询价文件、采购过程和中标结果使自身的合法权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,以书面形式向衢州市第二人民医院提出质疑。
2.本次招标采取开标后资格审查。
3.本采购公告中附件的采购文件仅供阅览使用,潜在供应商应当按照本采购公告规定方式获取采购文件,未按照规定方式获取的采购文件的,对采购文件提起质疑投诉不予受理。
4.为确保招投标活动的公开、公平、公正,切实维护各方合法权益,凡在招标投标、开标评标过程中,受到敲诈、勒索或发现围标串标、虚假投标、恶意竞标等涉黑涉恶线索者,请及时保留相关证据并向有关部门举报。
附件:
1、信息系统等级保护评测目标
序号 |
内容 |
级别 |
1 |
基础支撑系统 |
三级 |
2 |
医院门户网站 |
二级 |
3 |
面向内部办公系统 |
二级 |
2、信息系统等级保护评测内容
工作任务 |
工作内容 |
系统详细调研 |
系统功能调研 |
业务信息调研 |
|
网络结构调研 |
|
信息资产调研 |
|
系统威胁调研 |
|
WEB系统流程调研 |
|
现有管理制度调研 |
|
调研结果输出 |
网络拓扑绘制 |
信息资产归类统计 |
|
WEB系统流程图绘制 |
|
管理制度现状描述 |
|
组建项目组/下达任务 |
组建项目组/下达任务 |
整改建议编制 |
Windows主机操作系统 |
SQL数据库系统 |
|
网络及安全设备 |
|
WEB应用系统 |
|
测评表编制与打印 |
测评表编制与打印 |
测评工具准备 |
测评工具准备 |
测评方案/计划编制 |
测评方案/计划编制 |
测评条件确认 |
测评条件确认 |
管理组测评 |
安全管理体系现状审核 |
主机房及办公环境测评 |
|
辅助机房环境安全测评 |
|
网络组测评 |
结构安全 |
接入交换机测评 |
|
防病毒/防毒墙测评 |
|
主机组测评 |
Windows操作系统测评 |
SQL数据库系统测评 |
|
其他专用数据可测评 |
|
后台管理系统测评 |
|
扫描实施 |
扫描方案编制 |
扫描方案沟通与确认 |
|
网络与系统扫描 |
|
Web应用系统扫描 |
|
数据库系统扫描 |
|
结果确认与沟通 |
结果确认与沟通 |
管理组测评结果分析 |
安全管理体系单项分析 |
主机房及办公环境 |
|
辅助机房环境安全 |
|
网络组测评结果分析 |
结构安全 |
防病毒/防毒墙 |
|
主机组测评结果分析 |
Windows主机操作系统 |
SQL数据库系统 |
|
WEB应用系统 |
|
扫描结果分析 |
扫描结果分析 |
安全控制间关联分析 |
安全控制间关联分析 |
层面间关联分析 |
层面间关联分析 |
系统整体分析 |
系统整体分析 |
管理组整改建议编制 |
制度体系整改建议 |
主机房及办公环境 |
|
辅助机房环境安全 |
|
网络组整改建议编制 |
网络及安全设备 |
主机组整改建议编制 |
Windows主机操作系统 |
SQL数据库系统 |
|
WEB应用系统 |
|
报告合成及评审 |
报告摘要编制 |
报告头部分编制 |
|
各部分合并 |
|
格式调整 |
|
报告内部评审 |
|
报告打印与分发 |
报告确认与沟通 |
报告打印 |
|
报告分发与递送 |
3、开展重要信息系统等级测评等服务,需遵循以下要求及标准:
1)中华人民共和国计算机信息系统安全保护条例(国务院第147号令);
2)关于开展全国重要信息系统安全等级保护定级工作的通知(公信安〔2007〕861号);
3)信息安全等级保护管理办法(公通字[2007]43号)
4)信息系统安全等级保护定级指南(GB/T 22240-2008);
5)信息系统安全等级保护基本要求(GB/T 22239-2019);
6)信息系统安全等级保护测评要求(GB/T 28448-2019);
7)《浙江省信息安全等级保护管理办法》。
4、技术要求
根据国家等级保护相关标准,投标人对上述信息系统完成测评、整改、报备等工作。要求对以上业务信息系统进行摸底、分析和梳理,提出测评方案。逐一对信息系统进行安全等级保护测评,信息系统安全等级保护测评的内容包括但不限于以下内容:
1) 安全技术测评:包括安全物理环境、安全区域边界、安全计算环境、安全通信网络、安全管理中心五个方面的安全测评;
2) 安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评;
3)完成测评工作后,提出整改方案并实施整改,最后出具符合公安机关要求的信息系统安全保护等级测评报告,并协助上述系统单位完成信息系统安全保护等级备案工作。
5、测评要求
1) 投标人应详细描述本次等级保护测评的整体实施方案,包括项目概述、等保测评方案、项目实施方案、时间安排、阶段性文档提交和验收标准等。
2) 投标人应详细描述测评人员的组成、资质及各自职责的划分。投标人应配置有经验的测评人员进行本次等级保护测评工作。
3) 本次等级保护测评实施过程中所使用到的各种工具软件由投标人推荐,经采购人确认后由投标人提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。
4) 安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、PC、工作站等)和操作系统软件等由投标人推荐,经采购人确认后由投标人提供并在测评中使用。
5) 安全测评需要的运行环境(如场地、网络环境等)由采购人提供,投标人应详细描述需要的运行环境的具体要求。
6) 为保障项目顺利完成,建议项目负责人***
7) 乙方认为可能需要的其它文件。
采购单位:衢州市第二人民医院
日期:2022年7月25日