中国疾病预防控制中心辐射防护与核安全医学所中国疾控中心辐射安全所全国放射卫生信息平台网络安全等级保护三级测评项目竞争性谈判公告

发布日期：2023年11月10日 | 标签：卫生招标平台招标

导出

以下内容，仅对会员开放。如需查看详细内容，请先注册成为会员，
已注册会员请登录后查看。

招标编号	【正式会员登录后可浏览】	采购业主	【正式会员登录后可浏览】	招标公司	【正式会员登录后可浏览】
联系人	【正式会员登录后可浏览】	联系电话	【正式会员登录后可浏览】	通讯地址	【正式会员登录后可浏览】
邮政编码	【正式会员登录后可浏览】	截止日期	【正式会员登录后可浏览】

公告摘要

    ***********招标公司受业主*******委托，于2023年11月10日在招标网发布中国疾病预防控制中心辐射防护与核安全医学所中国疾控中心辐射安全所全国放射卫生信息平台网络安全等级保护三级测评项目竞争性谈判公告。
    各有关单位请于2023.11.17前与公告中联系人联系，及时参与投标等相关工作，以免错失商业机会。

    部分信息内容如下：（查看详细信息请登录）

公告信息：采购项目名称中国疾控中心辐射安全所全国放射卫生信息平台网络安全等级保护三级测评项目品目服务/电信和其他信息传输服务/电信服务/网络接入服务采购单位*********************行政区域***公告时间****年**月**日 **:**获取采购文件的地点******德外新康街*号主楼***室http://www.ccgp.gov.cn/cggg/zygg/xjgg/获取采购文件时间****年**月**日至****年**月**日每日上午:*:** 至 **:**下午:**:** 至 **:**（**时间，法定节假日除外）预算金额￥**.******万元（人民币）联系人及联系方式：项目联系人范胜男项目联系电话***-********采购单位*********************采购单位地址******德外新康街*号采购单位联系方式范胜男 ***-********代理机构名称详见公告正文代理机构地址详见公告正文代理机构联系方式详见公告正文附件：附件*中国疾控中心辐射安全所全国放射卫生信息平台网络安全等级保护三级测评项目-线上竞争性谈判文件********(更新).doc 项目概况中国疾控中心辐射安全所全国放射卫生信息平台网络安全等级保护三级测评项目采购项目的潜在供应商应在******德外新康街*号主楼***室http://www.ccgp.gov.cn/cggg/zygg/xjgg/获取采购文件，并于****年**月**日 **点**分（**时间）前提交响应文件。一、项目基本情况项目编号：ZJKFSS******** 项目名称：中国疾控中心辐射安全所全国放射卫生信息平台网络安全等级保护三级测评项目采购方式：竞争性谈判预算金额：**.****** 万元（人民币）最高限价（如有）：**.****** 万元（人民币）采购需求：中国疾控中心辐射安全所安保服务采购项目谈判文件 *********************（以下简称采购人）就中国疾控中心辐射安全所安保服务采购项目的有关服务采购进行竞争性谈判采购公告，现邀请合格的供应商参加报价。项目名称：中国疾控中心辐射安全所全国放射卫生信息平台网络安全等级保护三级测评项目项目编号：ZJKFSS******** 项目联系方式：项目联系人：范胜男项目联系电话：***-******** 采购人联系方式：采购人：********************* 采购人地址：******德外新康街*号采购人联系方式： ***-******** 代理机构联系方式：代理机构：无代理机构联系人：代理机构地址：一、项目名称及编号项目名称：中国疾控中心辐射安全所全国放射卫生信息平台网络安全等级保护三级测评项目项目编号：ZJKFSS******** 二、采购需求(需要逐条响应) 项目预算：人民币******元（一）、测试对象及范围要求 *********************将于****年度启动全国放射卫生信息平台网络安全等级保护三级测评工作。即通过实施等级测评工作，以人工和自动化方式对项目建设的信息系统进行详细的调研和技术测试，发现并总结信息系统安全现状与等级保护要求的差距，整改后出具等级测评报告。本次测评对全国放射卫生信息平台进行三级等级保护测评，服务周期为一年。（二）、需求分析 *、等保测评业务目标通过本项目的开展，不断提升系统的安全性，降低系统网络安全事件发生的概率，减少信息系统中断风险，保证业务系统的高可用性，提升业务工作效率，不断完善业务和信息**的管理。总的来说具有如下业务目标：（*）、总体提升系统的安全防护能力；（*）、保证系统的运行安全和业务稳定性；（*）、深入贯彻落实国家、网络安全政策法规要求，从管理和技术上保证各项网络安全措施的落地执行。（*）、通过项目的实施，为业务的开展和后续规划建设提供有力的技术支撑； *、技术目标本次网络安全等级保护项目需要达到以下技术目标：（*）、保证信息安全技术体系，在安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理方面能够符合等级保护要求；（*）、保证信息安全管理运维体系能够有效维护信息安全技术体系和信息安全管理体系的动态运行，逐步完善信息安全运维管理体系，推动信息安全保障体系的全面建设。（*）、提升信息安全事件响应水**应急处置能力，快速解决各类信息安全事件，保证信息系统的健康、稳定运行。 *、测试实施方案及要求完成项目建设内容中的等级保护安全测评。具体要求为：（*）、测试要求总则 A、应遵循&“面向应用、保证质量、客观公正、诚信守诺&”的原则，并依据相关国家标准、行业标准开展第三方测试工作。 B、本测试要求提供的是最低限度的要求，应保证提供符合本测试要求和有关标准的优质服务。 C、本测试要求所使用的标准和规范如与执行的标准不一致时，按较高标准执行。（*）、相关标准《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[****]**号) 《中华人民**国计算机信息系统安全保护条例》 (国务院***号令）《信息安全等级保护管理办法》（公通字[****]**号） GB/T *****-**** 网络安全等级保护测试评估技术指南 GB/T *****-****《信息安全技术网络安全等级保护基本要求》 GB/T *****-****《信息安全技术网络安全等级保护测评要求》 GB/T *****-**** 《信息安全技术网络安全等级保护测评过程指南》《**机关信息安全等级保护检查工作规范（试行）》《网络安全等级保护条例（征求意见稿）》（*）、测评服务内容全国放射卫生信息平台网络安全等级保护三级测评工作，包括但不限于： A、系统调研和梳理对所有应备案的信息系统进行全面调查和梳理，每个系统应提交《信息系统基本情况调查表》 B、信息安全等级保护测评按照《信息安全技术-网络安全等级保护测评要求》（GB/T *****-****）对备案的应用系统开展网络安全等级保护测评，测评交付物应包括《漏洞扫描报告》、《渗透测试报告》、《网络安全等级保护差距分析报告》、《网络安全等级保护整改建议》、《网络安全等级保护测评报告》。 C、风险评估对采购方的全国放射卫生信息平台进行风险评估，在不影响采购方全国放射卫生信息平台系统的正常运行的情况下，从资产、组织人员、管理等各方面入手，对所有需要的信息进行统一的收集、整理、分析，在实际调查之后，从信息系统的可用性、功能性和安全性等方面说明信息系统风险元素（包括软硬件、人员、管理）的现状。为信息安全建设提供一个集成的、标准的安全框架，评估信息安全现状和需求，为信息安全平台的建设、设计、实施提供指导和参照。采用风险评估的方式，来对真实运行的信息系统、资产、威胁、脆弱性等各方面进行整体分析，出具《风险评估报告》。 D、系统安全整改根据测评中发现的问题，提出整改意见与建议，并指导甲方进行整改以及根据整改情况组织开展相关复评检查工作。 E、漏洞扫描服务对采购方的全国放射卫生信息平台所涉及的主机、操作系统、中间件、数据库进行漏洞扫描，在不影响采购方全国放射卫生信息平台系统的正常运行的情况下，通过漏扫工具以扫描的方式对系统进行安全扫描，查找主机、操作系统、中间件、数据库、存在的安全风险漏洞和威胁并编制漏洞扫描报告，针对发现的漏洞制定加固方案。每半年输出漏洞扫描报告，并指导进行整改。 F、渗透测试服务对全国放射卫生信息平台进行渗透测试，在不影响全国放射卫生信息平台的正常运行的情况下，利用网络、系统、应用等层面的黑客相关技术等手段，进行模拟渗透性攻击测试，发现存在的安全缺陷及隐患，并形成完整的渗透性测试报告。针对渗透服务中所发现漏洞、缺陷及隐患提出整改方案，并协助全国放射卫生信息平台进行安全加固。每半年输出渗透测试报告，并指导进行整改。 G、应急响应服务对采购方的全国放射卫生信息平台进行应急响应，在不影响采购方全国放射卫生信息平台系统的正常运行的情况下，协助进行事件调查、保存证据、查找后门、追查来源等，同时提供事件处理报告以及后续的安全状况跟踪。当网络异常事件正在发生或已经发生，协助采购方进行事件调查、保存证据、查找问题的原因、追查来源等，同时提供事件处理报告以及后续的安全状况跟踪。应急响应支持服务由现场工程师和专家共同开展。针对一般安全事件，可根据现场工程师的分析研判结果，形成处置建议，由现场工程师协助采购方相关人员进行事件处置。针对严重安全事件，应根据专家出具的专业研判结果和处置建议，由现场工程师协助采购方相关人员进行事件处置。 H、配合监督检查在监管部门进行等保抽查时，协助采购方通过检查。采购方在接到监管部门检查通知时，会立即通知服务商，服务商需在立即响应，并安排等保咨询服务人员到现场开展应对监管部门检查的相关工作。主要工作内容包括**局检查所需的材料准备和**局现场检查的全程协助。 *、其他服务要求 *）实施原则为保障项目的顺利实施，在项目实施过程须遵循以下原则：（*）客观性和公正性原则测评人员应当没有偏见，在最小主观判断情形下，按照评估双方相互认可的评估方案，基于明确定义的测评方式和解释，实施评估活动。（*）规范性原则测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行，对操作过程和结果要有相应的记录，并提供完整的服务报告。（*）标准化原则测评过程须严格遵守国家的相关法律、法规、规范、标准等相关要求。（*）完整性原则在测评过程中，必须确保测评数据、过程记录的完整性。评测内容要综合考虑所有评测对象的技术措施，并建立完整有效的评测流程，保证不存在影响评测结果的疏忽或遗漏。（*）连续性原则确保在高速变化的信息安全环境中，在有效的服务期间内，保证采购方风险评估结论的准确性和及时性，对于采购方单位新增设的信息资产和服务，或**立的信息化项目，进行局部系统的重新评估。从经济上，降低了采购方单位的成本，从信息安全性上，保证信息安全测评的动态稳定性。（*）扩展性原则在评估过程结束后，信息安全测评过程要保持扩展性，从扩展的属性上进一步加强测评结束后采购方的安全管理有效性和可用性。（*）质量保障原则在整个测评过程中，须特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行，并由项目协调小组从中监督，控制项目的进度和质量。（*）互动原则在整个测评过程中，强调采购方的互动参与，每个阶段都能够及时根据采购方的要求和实际情况对测评的内容、方式做出相关调整，进而更好的进行风险评估工作。（*）影响最小原则测评工作应该尽可能小地影响系统和网络的正常运行，不能对业务的正常运行产生明显的影响（包括系统性能明显下降、网络阻塞、服务中断等），如无法避免，则应做出说明，采取必要的措施将相关风险降到最低。（**）保密性原则在测评过程中，需严格遵循保密原则，双方签订保密协议，对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏，以及不得利用这些信息损害采购方利益。 *）技术方案要求（*）对项目的描述服务商必须在充分理解需求文件中描述的需求的基础上，根据需求文件有关章节提供的材料，提供对本项目的理解和详细描述，针对网络安全等级保护技术要求，承诺通过客户化定制服务，满足采购方列出的所有需求。（*）技术方案服务商需准确理解项目的背景和目标，制定技术方案应具备较强的针对性和实施性。服务方案内容：服务方案应包含等级测评及安全服务内容和参考规范、对检测环境以及检测中使用的技术方法及工具描述、详细流程等内容。服务商必须按照采购方的项目实施进度要求，提供整个项目的进度计划书，提交实施方案，实施完成后提交项目报告。包括项目的组织和管理、投入的技术人员及其简介、详细的工作计划、具体工作内容及各项具体方案和应急计划等内容。 *）人员要求（*）项目实施项目经理，组织项目专家，配合项目单位负责项目管理、项目质量控制、项目进度控制、项目测试验收等工作。（*）选派专人担任项目经理，**年以上工作经验，具备信息安全等级高级测评师证书，具有实施项目的丰富经验和较强的沟通协调能力，具有预见和应对项目风险能力。（*）服务商在项目实施中选派的团队人员，应工作责任心强、技术水平高、业务熟练，团队中应有具备信息安全等级中级及以上测评师证书、CISP-A证书、CISI证书的人员。（*）为确保项目顺利实施，项目实施队伍应保持适当的规模，项目组组织结构需分工合理、层次清晰，且分工要为适应项目实施需要。、 *）支付要求（*）项目履约保证金：合同正式签订后，乙方应在**个工作日内将项目履约保证金（合同金额的**%）汇款至甲方账户。乙方在取得等保测评机构的合格等保测评报告后**个工作日内，甲方向乙方返还项目履约保证金，汇至乙方账户。（*）甲方收到乙方项目履约保证金后，**个工作日内，向乙方一次性支付全部费用（合同金额的***%）。乙方需收款后*个工作日内，根据国家规定向甲方开具等额合法发票，相关税费由乙方自行缴纳。 *）项目服务期合同签订后一年。三、供应商资格要求简要说明 *.*符合《中华人民**国政府采购法》第二十二条规定； *.* 在中华人民**国境内注册，能够独立承担民事责任，合法的企业法人； *.*具有良好的商业信誉（近*-*年的业绩）和健全的财务会计制度； *.*具有合法有效工商执照； *.* 如供应商满足《政府采购促进中小企业发展管理办法》（财库〔****〕**号）规定条件的，必须提供《中小企业声明函》。 *.*如需参加计量认证的，要符合计量认证要求。 *.*服务情况，如服务的及时性； *.*供应商具备国家网络安全等级保护工作协调小组办公室颁发的《网络安全等级保护测评机构推荐证书》，并获得资质证书三年及以上的且在最新的《全国网络安全等级保护测评机构推荐目录》中。 *.*供应商应提供&“网络安全等级保护网（www.djbh.net）&”网站监督管理通报不涉及供应商处罚的通知承诺函 *.**供应商单位应具备两名及以上网络安全等级保护高级测评师 *.**供应商应具备主持或参与信息安全国家标准制定的经验并提供证明文件。四、响应文件格式及相关要求 *.*响应文件包括：*）法人代表授权委托书；*）盖有企业公章的营业执照、组织代码证、税务登记证复印件； *）报价表；*）性能参数/技术指标要求偏离表*）投标供应商关联性承诺书；*）供应商在&“信用中国&”或&“中国政府采购网&”网站上无失信行为和重大税收违法案件记录查询结果；*）供应商****年度或****年度经审计的财务报告复印件（报告中须包括资产负债表、利润表、现金流量表及财务报表附注），或其基本开户银行出具的给予采购人的至少三个月内的资信证明原件资信证明原件；*）供应商认为需要的其他资料。响应文件每页须加盖公章，文件格式见第十条。报价须按包对整包进行报价，且须为一次性报价。 *.*响应文件需单独密封，且在封面注明项目名称、编号及所报包号。供应商必须以包为单位进行投标响应，评标和合同授予也以包为单位。 *.*供应商要按报价表的格式填写货物价格（包括但不限于货物报价、装箱、包装、送货和保险费用），除此之外，采购人无需再支付任何费用。 *.*由于报价表填报不完整、不清楚或存在其它任何失误，所导致的任何不利后果均应当由供应商自行承担。 *.*供应商需提交两份响应文件，一正一副，供应商需到现场参加开标。五、响应文件的递交（密封报价）供应商可将密封好的响应文件直接送至采购人，或以邮寄或速递方式送达。密封响应文件须在密封处加盖公章，邮寄或快递的响应文件须在信封处注明&“密封报价&”字样。邮寄或速递方式的响应文件送达时间晚于报价截止时间，或以传真、电子邮件、电报、电话等方式递交的投标文件恕不接受。六、获取谈判文件时间、地点及售价 *.*获取谈判文件的时间：****年 **月**日 **:**至****年**月**日 **:**(双休日及法定节假日除外) *.*获取谈判文件地点：******德外新康街*号主楼***室http://www.ccgp.gov.cn/cggg/zygg/xjgg/ *.*获取谈判文件方式：现场获取或网上下载 *.*获取文件文件售价： *.*元七、响应文件递交，审查资质，开、评标等相关时间及地点 *.*响应文件递交时间：****年 **月**日 **:**至****年**月**日 **:**(双休日及法定节假日除外) *.*响应文件递交地点：******德外新康街*号刻度楼主楼***室或直接带到开标地点 *.*审查及开标时间：****年** 月**日 **:** *.*审查及开标地点（审查资质的地点）：******德外新康街*号综合楼二层第一会议室 *.*开标时间：****年**月**日 **:** *.*联系人：范胜男电话:***-******** 八、评审原则根据满足谈判文件采购需求、质量和服务的原则，采取竞争性谈判采购方式，两轮报价，响应文件中报价为第一次报价，谈判现场报价为第二次报价，以第二次报价中最低价的供应商为中标商。九、采购项目需要落实的政府采购政策《中国政府采购法》等十、响应文件格式 **.*法定代表人的授权委托书 *********************：本授权委托书声明：注册于（供应商地址）的（供应商名称）法定代表人（法定代表人姓名、职务）代表本公司授权在下面签字的（授权委托人职务、姓名）为本公司的合法代理人，就贵方组织的（项目名称）项目，项目编号：，以本公司名义参加报价。授权委托在报价过程中签署的一切文件及成交后签定的采购合同，以及处理与之有关的一切事务，我公司均予以承认。授权代表无转委托权。本授权书于年月日签字生效，特此声明。法定代表人姓名：签字：授权委托人姓名：签字：职务：法定代表人身份证号：（身份证复印件附后）授权委托人身份证号：（身份证复印件附后）供应商全称（公章）： **.*盖有企业公章的营业执照、组织代码证、税务登记证复印件 **.* 报价表价格单位：人民币元包号品目号品牌产品名称规格/型号单价数量计量单位总价总计金额：交货时间、地点：报价有效期：供应商全称（公章）：日期：授权委托人(签字)：联系方式：电话传真手机邮编: （请供应商分包按上述格式填写报价表） **.* 售后服务承诺（由供应商自行填写，需法定代表人或委托代理人签字） **.*性能参数/技术指标要求偏离表（由供应商自行填写） **.*对于接受进口产品投标的品目且供应商以进口产品参加投标时，如投标货物非供应商所有或制造，供应商投标时须提供制造商（或其境内总代理的）就本项目所提供的投标品牌产品授权书，授权书中须要注明项目名称、项目编号、货物名称、品牌及型号，授权书格式可参考招标文件所附制造商（或境内总代理商）授权书格式。如是境内总代理提供的产品授权书，供应商还须提供制造商给予境内总代理的正式授权文件的复印件，以证明所供货物来源的可靠性。制造商（境内总代理商）授权书（格式）致：(采购人) 我们（制造商或境内总代理商名称) 是按（国家名称) 法律成立的一家制造商（的境内总代理商），主要营业地点设在（制造商、境内总代理商地址) 。兹指派按（国家名称) 的法律正式成立的，主要营业地点设在(供应商地址) 的（供应商名称）作为我方真正的和合法的代理人进行下列有效的活动： (*)代表我方在中华人民**国办理贵方第（项目编号）号投标邀请要求提供的由我方（制造商）制造的包号（品目号）货物名称（型号）的有关事宜，并对我方具有约束力。 (*)作为制造商（的境内总代理商），我方保证以投标**者来约束自己，并对该投标共同和分别承担招标文件中所规定的义务。 (*)我方兹授予（供应商名称）全权办理和履行上述我方为完成上述各点所必须的事宜，具有替换或撤消的全权。兹确认（供应商名称）或其正式授权代表依此合法地办理一切事宜。（*）作为境内总代理商，随此函，附上（制造商名称）给我方（境内总代理）的正式授权文件复印件，以证明我方提供货物来源的可靠性。我方于年月日签署本文件，（供应商名称) 于年月日接受此件，以此为证。供应商名称：制造商（境内总代理商）名称：（单位公章）：（单位公章）：签字人职务和部门：签字人职务和部门：法定代表人或授权代表签字：签字人签字： **.*投标供应商关联性承诺书投标供应商关联性承诺书致：(采购人) 我们（供应商名称）承诺，未有与我公司存在关联性的其他公司共同参与（项目名称）（项目编号）包号（品目号）的询价采购事宜。若违反此承诺，我们（供应商名称）将承担由此带来的一切法律后果。法定代表人姓名：签字：授权委托人姓名：签字：职务：日期：供应商全称（公章）： **.* 供应商认为需要提供的其他资料。（由供应商自行填写） ********************* ****年**月**日合同履行期限：合同签订后一年本项目(不接受 )联合体投标。二、申请人的资格要求： *.满足《中华人民**国政府采购法》第二十二条规定； *.落实政府采购政策需满足的资格要求：《中国政府采购法》等 *.本项目的特定资格要求：*.*符合《中华人民**国政府采购法》第二十二条规定；*.* 在中华人民**国境内注册，能够独立承担民事责任，合法的企业法人；*.*具有良好的商业信誉（近*-*年的业绩）和健全的财务会计制度；*.*具有合法有效工商执照；*.* 如供应商满足《政府采购促进中小企业发展管理办法》（财库〔****〕**号）规定条件的，必须提供《中小企业声明函》。*.*如需参加计量认证的，要符合计量认证要求。*.*服务情况，如服务的及时性；*.*供应商具备国家网络安全等级保护工作协调小组办公室颁发的《网络安全等级保护测评机构推荐证书》，并获得资质证书三年及以上的且在最新的《全国网络安全等级保护测评机构推荐目录》中。*.*供应商应提供“网络安全等级保护网（www.djbh.net）”网站监督管理通报不涉及供应商处罚的通知承诺函*.**供应商单位应具备两名及以上网络安全等级保护高级测评师*.**供应商应具备主持或参与信息安全国家标准制定的经验并提供证明文件。三、获取采购文件时间：****年**月**日至****年**月**日，每天上午*:**至**:**，下午**:**至**:**。（**时间，法定节假日除外）地点：******德外新康街*号主楼***室http://www.ccgp.gov.cn/cggg/zygg/xjgg/ 方式：现场获取或网上下载售价：￥*.* 元（人民币）四、响应文件提交截止时间：****年**月**日 **点**分（**时间）地点：******德外新康街*号刻度楼主楼***室或直接带到开标地点五、开启时间：****年**月**日 **点**分（**时间）地点：******德外新康街*号综合楼二层第一会议室六、公告期限自本公告发布之日起*个工作日。七、其他补充事宜八、凡对本次采购提出询问，请按以下方式联系。 *.采购人信息名称：*********************　　　　　地址：******德外新康街*号　　　　　　　　联系方式：范胜男 ***-********　　　　　　 *.项目联系方式项目联系人：范胜男电　话：　　***-******** 　

文件下载

请点击下载

招标导航: 施工准备土地整理三通一平
 工程施工地基与基础工程桩基工程预应力工程防水工程保温工程爆破工程加固除险工程改造改建工程回填工程燃气工程防腐工程电气防雷工程空调采暖工程地下室停车场钢结构膜结构给排水声屏障道路工程桥梁工程市政工程
 园林景观绿化古建筑喷泉水幕雕塑草坪亮化工程照明灯光
 弱电安防综合布线消防工程门禁救生智能建筑有线电视数字会议广播音响工程大屏幕
 装饰装修吊顶粉刷彩绘幕墙外立面
工程服务审计监理勘察规划设计
 建筑材料门窗座椅地板混凝土构件水泥建筑钢材木构件涂料拦污栅除尘器管材土工材料土工格栅土工布
更多>>

为保证您能够顺利投标，请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求，有关招标的具体要求及情况以招标代理机构或招标人的解释为准。

招标采购

项目信息

企业

资讯

公告摘要

文件下载