我院拟对以下项目进行院内采购,欢迎符合条件的供应商报名参加。
一、项目概况
1******医院等保测评服务项目
2******医院拟委托一家具备相关资质的服务公司,对我院“******医院”系统依法进行网络安全等级保护测评工作,保障我院信息化健康发展,切实保护人民群众的合法权益。
3、项目预算:¥60000.00元
4、拟测评等级:三级
5、服务期:合同签订后两个月(完成所有测评对象的测评工作,并出具相关的评估报告)
二、供应商资格
1、响应供应商必须是具有独立承担民事责任能力的在中华人民共和国境内注册的企业法人或其他组织或自然人;
2、有依法缴纳税收和社会保障资金的良好记录;
3、具有良好的商业信誉和健全的财务会计制度;
4、履行合同所必需的设备和专业技术能力;
5、参加采购活动前3年内,在经营活动中没有重大违法记录;
6、供应商未被列入“信用中国”网站(******)“记录失信被执行人或重大税收违法失信主体或政府采购严重违法失信行为”记录名单;不处于中国政府采购网(******)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间;
7、响应供应商在参与采购活动中未有违法违纪行为并受过处罚;单位负责人为同一人或者存在直接控股、管理关系的不同服务商,不得参加同一项目下的采购活动;响应供应商须无围标、串标行为;
8、供应商需要具备《网络安全等级测评与检测评估机构服务认证证书》,需在网络安全等级保护网(******)网络安全等级保护测评机构服务认证获证机构名录内。(提供证明)
三、服务内容
1、信息系统定级、协助备案服务
服务商按照《信息安全技术网络安全等级保护定级指南》(GB/T 22240—2020)要求,指导并协助采购人进行材料填写,协助完成在本地公安机关的备案工作。
2、网络安全等级测评服务
服务商依据国家相关网络安全标准和规范,严格遵循《信息安全技术 网络安全等级保护测评要求》和《信息安全技术网络安全等级保护测评过程指南》文件,根据本项目信息系统已完成的定级备案安全等级,开展相应级别的安全等级测评工作,测评工作包括技术测评和管理测评两部分,分别为:
(1)技术测评
1.1安全物理环境:物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。
1.2安全通信网络:主要涉及对象为信息系统的网络拓扑结构、路由器、交换机、无线接入设备和防火墙等提供网络通信功能的设备或相关组件,具体的测评内容如下所示:网络架构、通信传输、可信验证。
1.3安全区域边界:通过访谈、检查和测试的方式,主要涉及对象为网闸、防火墙、路由器、交换机和无线接入网关设备等提供访问控制功能的设备或相关组件。具体测评内容包括:边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、可信验证、安全审计。
1.4安全计算环境:通过访谈、检查和测试的方式,主要涉及的对象为终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统)、网络设备(包括虚拟网络设备)、安全设备(包括虚拟安全设备)、业务应用系统、数据库管理系统、中间件等,具体测评内容包括:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护。
1.5******管理中心:通过访谈和检查的方式,测评主要涉及的对象为提供集中系统管理功能的系统。具体测评内容包括:系统管理、审计管理、安全管理、集中管控。
(2)管理测评
2.1安全管理制度:安全管理制度测评通过访谈和检查的形式评估安全管理制度的制定、发布、评审和修订等情况。主要涉及的对象为安全主管人员、安全管理人员、其他人员、管理制度、操作规程文件等,具体测评内容包括:安全策略、管理制度、制定和发布、评审和修订。
2.2安全管理机构:安全管理机构测评通过访谈和检查的形式评估安全管理机构的组成情况和机构工作组织情况。主要涉及的对象为安全主管人员、安全管理人员、相关的文件资料和工作记录等,具体测评内容包括:岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。
2.3安全管理人员:人员安全管理测评通过访谈和检查的形式评估机构人员安全控制方面的情况。主要涉及对象为安全主管人员、人事管理人员、相关管理制度、相关工作记录等,具体测评内容包括:人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。
2.4安全建设管理:系统建设管理测评通过访谈和检查的形式评估系统建设管理过程中的安全控制情况。主要涉及对象为安全主管人员、系统建设负责人、管理制度、操作规程文件、执行过程记录等,具体测评内容包括:定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择。
2.5安全运维管理:通过访谈和检查的形式测评系统运维管理过程中的安全控制情况。主要涉及人员有安全主管人员、安全管理人员、运维人员,涉及内容有运维管理制度、运维服务团队的管理制度、操作规程文件、执行过程记录等。具体测评内容包括:环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理。
四、服务要求
1、服务商按照等级保护要求对信息系统进行初次测评,并出具《问题清单及安全加固整改建议书》,制订详细的安全整改实施计划,对必须新增安全软硬件产品才能解决相关安全问题,提出详细的风险规避措施和实施建议。
2、服务商应积极配合采购人完成整改,并进行测评直至符合等级保护要求。
3、测评通过后,服务商应根据项目服务内容10个层面的现场测评结果,对每个信息系统出具《网络安全等级测评报告》,并到当地公安完成备案。
4、保密要求
4.1服务商须与采购人签署保密协议,未经采购人同意不得向第三方泄露此项目相关情况。服务中产生的所有资料、技术文档要妥善保管,不得遗失、转借、复印,严禁通过互联网等公共信息网络、普通邮政进行传递。
4.2相关工作人员须由采购人进行资格审查和保密教育,对知悉的事项及信息予以保密,自觉遵守国家保密法律法规及招标人纪律和规章制度,不做任何窃取或泄露国家秘密、警务秘密的行为,签署《保密承诺书》并报采购人备案。
4.3服务商若违反保密协议、未履行相关职责或教育、监督措施落实不到位,发生参与本项目人员窃取或泄露国家秘密、警务秘密的事件,将按照《中华人民共和国保守国家秘密法》等有关法律法规追究其相应的责任。
五、网上公告时间及报名时提交的资料要求
1、报名及提交资料时间:即日起至2024年9月23日17:30止。供应商需在限期内提交该项目资料,逾期无效。
2、提交资料方式:现场提交或邮寄(资料提交需密封且贴密封条后加盖公章,否则无效)。
3、报名时需提交的资料(A4纸,所提交的文件资料必须在有效期内,双面打印并按照以下顺序装订完整并每页加盖公章):
(1)企业法人营业执照(副本)复印件加盖公章。营业执照经营范围如注明“具体经营项目请登录商事主体信息公示平台查询”的,须打印商事主体信息公示平台查询页。如已办理营业执照、税务登记证、组织机构代码证三证合一的企业,请提交加载法人和其他组织统一社会信用代码的营业执照复印件。
(2)供应商资格信用承诺函。(格式见附件1)
(3******医院供应商诚信黑名单,提供承诺书并签名盖章(格式见附件2)。(串通定义见《政府采购法实施条例》第七十四条,中华人民共和国财政部令第87号--政府采购货物和服务招标投标管理办法第三十七条)。
(4)响应供应商在“信用中国”网站(******)、中国政府采购网(******)没有被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合规定条件的供应商。(提供两个网站的信用记录查询结果打印页面并加盖公章)。
(5)报价。
(6)联系人及联系方式。
六、联系方式
1、联系地址:中山市西区康欣路3******医院行政楼四楼403室
2、联系人:胡小姐
3、联系电话:0760-******
附件1:供应商资格信用承诺函
附件2:无串通响应等违法违规行为承诺书
?
******医院
2024年9月18日
?
