青青草手机在线,久久精品免费一区二区喷潮,日本高清不卡一区二区

位置>千里馬招標網> 招標中心> 醫院網絡安全等級保護測評采購公告編號：SCPAXYY2022017

醫院網絡安全等級保護測評采購公告編號：SCPAXYY2022017

四川-南充-蓬安縣狀態：公告

加入收藏

打印

導出為

更新時間:

2022年09月06日

招標單位:

立即查看

截止時間:

立即查看

招標編號:

立即查看

項目名稱:

立即查看

代理機構:

立即查看

關鍵信息:

網絡

招標文件:

立即查看

下文中****為隱藏內容，僅對千里馬會員用戶開放，【注冊/登錄】后可查看內容詳情

您尚未開通該權限！

咨詢客服：400-688-2000，掌握更多商機線索！

醫院網絡安全等級保護測評采購公告編號：****

時間:2022-09-06

根據醫院信息安全建設需求，現對網絡安全等級保護測評進行競爭性磋商招標采購，誠邀符合條件的供應商參與投標。

一、****公司的要求：

1、具有獨立承擔民事責任的能力。（注：①投標供應商若為企業法人：提供“統一社會信用代碼營業執照”；②若為事業法人：提供“統一社會信用代碼法人登記證書”；③若為其他組織：提供“對應主管部門頒發的準許執業證明文件或營業執照”。以上均提供復印件）

2、投標供應商提供 2020 年度（含）至今（任意一年度）經審計的財務報告（包含審計報告和審計報告中所涉及的財務報表和報表附注）。成立不足一年的投標****銀行出具的資信證明原件；****工商局****公司章****管理局****公司章程（復印件）。

3、投標供應商提供2021年以來內任意一個月的納稅、社保繳納證明材料（注：****銀行電子回單或稅務部門出具的納稅證明或完稅證明或有效票據的復印件，投標供應商營業執照注冊時間至投標截止日不足一年的，可提供納稅和社保承諾函）；依法免稅或不需要繳納社會保障資金的投標供應商，提供相應證明文件。

4、投標供應商出具參加本次投標前三年內，在經營活動中沒有重大違法記錄聲明函原件；

5、投標供應商提供具有履行合同所必須的設備和專業技術能力的證明材料。（提供承諾函或證明材料）

6、法定代表人身份證明書原件（法定代表人參加投標時提供）；

7、法定代表人授權書原件（非法定代表人參加投標時提供）；

注：以上證明材料復印件必須加蓋投標供應商公章（鮮章），證明材料不齊或未按規定加蓋鮮章為無效。

8、針對本項目的特殊性，投標人的資質應具備：****研究所頒發的網絡安全等級測評與檢測評估機構服務認證證書。

9、本項目采購內容不接受聯合體投標。

10、其他未盡事宜以現場要求為準。

二、公示時間及流程

1.報名時間：2022年9月7 日至2022年9月9日（報名：上午9：00至12：00；下午15：00至18：00。周六、周日除外）

2.1 供應商報名應提供資料如下：供應商為法人或者其他組織的，經辦人員需提供供應商單位開具法人授權書（需注明項目名稱、項目編號、日期或有效期）、經辦人員身份證復印件（蓋公章）；****醫院將不再接收供應商報名。

2.2報名方式：

2.2.1現場報名：供應商如自愿現場報名，經辦人員應當現場提交完整報名資料（現場查驗身份證原件）。

注：①供應商報名時須如實填寫項目信息及供應商信息，如因供應商提供的信息錯誤導致對其參加的采購活動有影響，后果由供應商自行承擔。

②報名截止時間前沒有遞交報名資料的供應商均不得參加本次采購活動。供應商提供的資料須真實、完整、有效，未****醫院不予受理，提供資料中出現虛假、錯誤信息等所帶來的后果由供應商自行承擔。

報名地點：****采購辦，聯系人：韓老師，電話：139****7526

3. 遞交投標文件截止時間/競磋開標時間：2022年9月 13 日上午10：00，投標人需持身份證（并復印件****醫院門診五樓議價室參與開標。

三、采購項目

1、****網絡安全等級保護測評采購項目（控制價：29.6萬）

序號	系統名稱	系統等級
1	HIS	三級
2	LIS	三級
3	PACS	三級
4	EMR	三級

****機關的監管要求,擬對重要系統開展等級保護測評工作，測評機構需要提供切實有效的整改方案、并提供整改咨詢方案；對整改后的信息系統進行回歸測評，并出具正式等級保護測評報告。最終達到國家等級保護相關要求,****機關備案手續。參照《GBT22239-2019 網絡安全等級保護基本要求》和《GB/T28448-2019 網絡安全等級保護測評要求》等標準規范要求，開展信息系統等級保護測評及整改工作。測評及整改范圍為項目目標所涉及的基礎網絡環境、主機層面、應用層、數據庫層及相關安全輔助設備與管理制度。服務目******部門及相關部門的等級保護檢查要求。

（一）、技術標準和要求

《GB 17859—1999 計算機信息系統安全等級保護劃分準則》

《GBT 20269—2006 信息安全技術信息系統安全管理要求》

《GBT 20271—2006 信息安全技術網絡系統安全通用技術要求》

《GBT 20272—2006 信息安全技術操作系統安全技術要求》

《GBT 20273—2006 信息安全技術數據庫管理系統安全技術要求》

《GB/T 22240-2020 信息安全技術網絡安全等級保護定級指南》

《GBT 22239—2019 信息安全技術網絡安全等級保護基本要求》

《GB/T25070—2019 信息安全技術網絡安全等級保護設計技術要求》

《GB/T28448—2019 信息安全技術網絡安全等級保護測評要求》

《信息安全等級保護備案實施細則》（公信安[2007]1360 號）

《GB/T 25058-2019 信息安全技術網絡安全等級保護實施指南》

《信息安全技術網絡安全等級保護測評過程指南》

《公通字[2007]43號信息安全等級保護管理辦法》

本項目實施方案設計與具體實施必須滿足以下原則：

保密原則：

對測評的過程數據和結果數據嚴格保密，未經授權不得泄露給任何單位和個人，不得利用此數據進行任何侵害招標方的行為。

標準性原則：

測評方案的設計與實施應依據國家信息系統安全等級保護的相關標準進行。

規范性原則：

投標人工作中的過程和文檔，具有很好的規范性，可以便于項目的跟蹤和控制。

可控性原則：

項目安排工作進度要跟上進度表的安排，保證工作的可控性。

最小影響原則：

測評工作應盡可能小的影響系統和網絡，并在可控范圍內；測評工作不能對現有信息系統的正常運行、業務的正常開展產生任何影響。

整體性原則：

測評的范圍和內容應當整體全面，包括國家等級保護相關要求涉及的各個層面。

（二）、整體要求

投標人應詳細描述本次信息系統安全等級保護測評的整體實施方案，包括項目概述、等級保護測評方案、測試過程中需使用測試設備清單、時間安排、階段性文檔提交等。

投標人應完成信息系統定級報告及定級材料的準備、整理，完****機關的備案工作。

投標人應組織不少于4人的具備專業測評資質人員，開展本項目的測評工作。

本次信息系統安全等級保護測評實施過程中所使用到的各種工具軟件由投標人推薦，經招標人確認后由投標人提供并在信息系統等級保護測評中使用。

信息系統安全等級保護測評需要的運行環境（如場地、網絡環境等）由招標人提供，投標人應詳細描述需要的運行環境的具體要求。

投標人應提供本次信息系統安全等級保護整改的整體實施方案，包括項目時間安排、階段性文檔提交等，并負責實施整改。

（7）專用工具要求

本項目涉****測試所需的工具，由投標方負責提供。用于測評的工具主要包括服務器安全測評工具、網絡設備安全測評工具、終端計算機安全測評工具、網站等應用系統安全測評工具等。在使用前，應對工具進行測評，如果需要則對工具進行軟件或代碼升級。

（8）安全管理要求

為做好全過程的安全保密工作，在等級保護測評前、中、后三個階段都要做好安全保密工作。

A、等級保護測評前

對等級保護測評人員要進行安全保密教育，制**全保密措施；

簽訂安全保密協議。

B、等級保護測評中

對被測單位的性質、機房物理位置、網絡與系統、應用與服務、資料與數據、人員與管理等方面的信息進行嚴格的安全保密管理；

等級保護測評工具應經過嚴格測試和檢驗，確保不對被測評系統造成損失，工作結束后不駐留任何程序；

對被測單位信息系統的信息資產、發現的脆弱性和發生過的安全事件等威脅情況要控制知情范圍；

對測評設備、介質進行嚴格的保密管理；

工作過程中對人員要實施封閉式集中管理；

對進場人員遵守被測單位的相關管理規定。

C、等級保護測評后

認真清退各種文檔、資料和數據并予以銷毀，確保工作過程中敏感數據不被泄漏；

（三）、商務要求

1、合同簽訂期：自中標通知書發出之日起7日內。

2、交貨時間：成交合同簽訂后30日內完成測評、培訓，達到等級保護測評要求。

3、交貨地點：將貨物送達到采購人指定地點。

6、付款方式：等保測評完成驗收后，******局等保備案證明后，采購人接到成交供應商通知與合格票據憑證資料后支付本項目的合同測評費的90%，余款驗收期滿一年后無息支付。

（四）評分辦法

序號	評分因素及權重	分值	評分標準
1	報價20%	20分	滿足磋商文件要求且最后響應價格最低的響應報價為基準價，其價格分為滿分。其他供應商的價格分統一按照下列公式計算：報價得分=(基準價／報價)20100%（保留兩位小數）。注：本項目專門面向中小企業采購，故報價分不予扣除。
2	認證證書14%	14分	1、供應商具有相關部門頒發的ISO9001質量管理體系認證證書，ISO/IEC27001信息安全管理體系認證證書，每提供一個得1分，全部滿足得2分。 2、供應商具有ISO20000信息技術服務管理體系認證證書，ISO14001環境管理體系認證證書ISO45001職業環境健康管理體系認證證書，每提供一個得2分，全部滿足得6分。 3、供應商具有ISO27701隱私信息管理體系認證證書的得6分。注：以上均須提供在有效期內的證書復印件并加蓋供應商公章，否則不得分。
3	業績5%	5分	提供2019年1月以來開展信息安全等級保護測評的相關案例，每提供一個得1分，最高得5分。（需提供合同復印件或中標（成交）通知書復印件，加蓋供應商公章）
4	項目質量5%	5分	供應商至少與一個國家級或省級網絡安全科研平臺建立戰略交流體系，并與實驗室，可以為項目提供準確、全面的測評技術保障的得5**實驗室證明文件復印件加蓋公章）
4	項目人員配置14%	14分	1、項目經理（1名）：具備PMP項目管理師、CISSP、信息系統監理師資質（中級及以上）、信息系統項目管理師資質（中級及以上）的得4分，每有一項不提供扣1分，扣完為止。 2、供應商擬派本項目團隊的的項目組技術負責人（1名）： CISP-CISO注冊信息安全專業人員證書、系統分析師證書的得6分，每有一項不提供扣3分，扣完為止。 3、供應商擬派本項目團隊的的項目組成員：供應商擬派本項目團隊的的項目組成員中具有信息系統審計師ISA的，每提供一個得1分，最高得4分，未提供不得分。注：以上證書需提供有效證明并加蓋公章。
5	供應商實力18%	18分	1、供應商具有信息技術服務標準符合性證書ITSS運行維護認證的得4分，否則不得分。 2、供應商擁有中國網**認證中心（CCRC）出具的信息安全應急處理服務資質，提供三級及以上資質得3分，沒有不得分。 3、供應商擁有中國網認證中心（CCRC）出具的信息系統安全運維服務資質，提供三級及以上資質得3分，沒有不得分。 4、。供應商擁有中國網認證中心（CCRC）出具的網絡安全審計服務資質，提供三級及以上資質得4分，沒有不得分。 5、供應商擁有中國網**認證中心（CCRC）出具的信息安全風險評估服務資質，提供二級及以上更高級資質得4分，沒有不得分。注：以上證書須提供在有效期內的證書復印件并加蓋供應商公章。
6	等保測評方案20%	20分	供應商針對項目提供的等保測評方案中包含：①測評計劃；②測評依據；③測評范圍；④測評工具；⑤測評工作內容及計劃；⑥測評質量控制及保證措施；⑦最小影響控制措施；⑧應急預案；⑨安全培訓；⑩保密控制措施。以上內容符合實際情況、內容完善詳細、完全響應采購要求的得20分，每缺漏一項扣2分，所提供的方案中每有一處具有缺陷（缺陷是指：分析內容描述不清晰；闡述存在邏輯錯誤；涉及內容無重點；語言錯誤或存在歧義；與本項目實際需求不相符等)的扣1分，扣完為止。
7	服務期保障承諾4%	4分	響應文件中提供：服務期保障承諾。承諾針對信息系統中的每個測評系統，在該系統通過等保測評驗收后一年內，如采購人有需要，供應商還應提供等保測評咨詢服務，不另行增加費用。提供書面承諾并加蓋供應商單位公章得4分，否則不得分。