庐江县人民医院2023年信息系统等级保护定级测评服务采购

项目任务书信息 项目名称:庐江县人民医院2023年信息系统等级保护定级测评服务采购采购人名称:安徽省庐江县人民医院项目地址:合肥市庐江县财政委托编号:FS34012420240025号交易平台:庐江县公共资源交易管理中心监督部门:庐江县财政局代理机构:安徽安天利信工程管理股份有限公司采购公告见证时间:2024-01-24公告正文 庐江县人民医院2023年信息系统等级保护定级测评服务采购竞争性磋商公告    项目概况  庐江县人民医院2023年信息系统等级保护定级测评服务采购采购项目的潜在供应商应在安徽合肥公共资源交易中心电子服务系统获取采购文件,并于2024年02月04日10点00分(北京时间)前提交响应文件。     一、项目基本情况 项目编号:2024ANNFN00019 项目名称:庐江县人民医院2023年信息系统等级保护定级测评服务采购 采购方式:竞争性谈判 竞争性磋商 询价 预算金额:46.000000万元 最高限价:460000.00元 采购需求:详见附件采购需求 合同履行期限:365日历天 本项目是否接受联合体:否 二、申请人的资格要求 1、满足《中华人民共和国政府采购法》第二十二条规定;2、落实政府采购政策需满足的资格要求:本项目为专门面向中小企业采购的项目,供应商所提供的服务为中小微企业、监狱企业或残疾人福利性单位承接;3、本项目的特定资格要求:无; 三、获取采购文件 时间:2024年01月25日至2024年02月03日,每天上午09:00至12:00,下午12:00至下午23:59(北京时间,法定节假日除外)。 地点:安徽合肥公共资源交易中心电子服务系统 方式:(1)供应商须登录安徽(区域)公共资源交易电子服务系统(电子服务系 统)查阅磋商文件。首次登录须持有电子服务系统兼容的数字证书,详情参见电子服务系统办事指南。(2)磋商文件获取过程中有任何疑问,请在工作时间(工作日:9:00-12:00,13:00-17:00,节假日休息)拨打0551-63736269。 售价:免费 四、响应文件提交 截止时间:2024年02月04日10点00分(北京时间) 地点:安徽合肥公共资源交易中心电子交易系统 五、开启 时间:2024年02月04日10点00分(北京时间) 地点:合肥市庐江县庐城镇晨光路17号东方水岸写字楼 六、公告期限 自本公告发布之日起3个工作日。 七、其他补充事宜 1.本项目落实节能环保、中小微型企业扶持等相关政府采购政策。2.按照财政部、工业和信息化部制定的《政府采购促进中小企业发展管理 办法》,本项目为专门面向中小企业采购项目。企业划型标准按照《关于印发中小企业划型标准规定的通知》,(工信部联企业〔2011〕300号)规定执行。3.本次竞争性磋商公告同时在安徽合肥公共资源交易中心网站、安徽省政府采购网、安徽省公共资源交易监管网、全国公共资源交易平台上发布。4.供应商应合理安排磋商文件获取时间,特别是网络速度慢的地区防止在系统关闭前网络拥堵无法操作。如果因计算机及网络故障造成无法完成磋商文件获取,责任自负。5.本项目实施全流程电子化交易,实施云上开标大厅解密(咨询电话:4009980000),供应商无需前往开标现场。供应商应自行登录“安徽合肥公共资源交易中心.云上开标大厅 ”(bjm.hfztb.cn)完成解密文件等工作。 八、凡对本次采购提出询问,请按以下方式联系 1.采购人信息 名称:安徽省庐江县人民医院 地址:安徽省合肥市庐江县庐城镇文明中路32号 联系方式:13856556326 2.采购代理机构信息 名称:安徽安天利信工程管理股份有限公司 地址:合肥市蜀山区祁门路1779号 联系方式:0551-63736269/63736295 3.项目联系方式 项目联系人:张工 电话:15650671996   办理流程公开 累计办理时间:0天0小时11分36秒 招标代理机构提交 提交节点:2024-01-24 交易中心见证 办理状态:通过 办理时间:2024-01-24 办理用时:0天0小时4分附件: 采购需求.docx 招标文件正文.pdf采购需求前注:1、本采购需求中提出的服务方案仅为参考,如无明确限制,供应商可以进行优化,提供满足采购人实际需要的更优(或者性能实质上不低于的)服务方案,且此方案须经评标委员会评审认可。2.下列采购需求中:(1)如属于《节能产品政府采购品目清单》中政府强制采购的节能产品,则供应商所投产品须具有市场监管总局公布的《参与实施政府采购节能产品认证机构目录》中的认证机构出具的、处于有效期内的节能产品认证证书。(2)如涉及商品包装和快递包装,供应商应当执行《关于印发〈商品包装政府采购需求标准(试行)〉、〈快递包装政府采购需求标准(试行)〉的通知》(财办库〔2020〕123号)、《安徽省财政厅关于贯彻落实政府绿色采购有关政策的通知》(皖财购〔2023〕853号)的要求,提供符合需求标准的绿色包装、绿色运输,同时,采购人将对包装材料和运输环节作为履约验收条款进行验收。3.如采购人允许采用分包方式履行合同的,应当明确可以分包履行的相关内容。一、采购需求前附表序号条款名称内容、说明与要求1付款方式自合同签订生效后,成交供应商出具银行、保险公司、担保公司等金融机构出具的预付款保函或其他担保措施,在合同担保措施生效以及具备实施条件后,支付合同金额40%预付款,合同完成后支付合同金额60%。2服务地点安徽省庐江县,采购人指定地点3服务期限合同签订后,服务1年4本项目采购标的名称及所属行业标的名称:庐江县人民医院2023年信息系统等级保护定级测评服务所属行业:软件和信息技术服务业二、项目概况为贯彻落实国家信息安全等级保护制度,满足国家和安徽省相关考核要求,进一步提高我院的整体安全防护水平,根据《中华人民共和国网络安全法》(主席令第53号)、卫生部2011年印发(卫办发[2011]85号)《卫生行业信息安全等级保护工作的指导意见》、《安徽省卫生行业信息安全等级保护工作实施指南(试行)》等法律、文件的要求,依照等级保护2.0标准要求,依托有资质的第三方网络安全等级测评与检测评估机构对我院以下重要信息系统开展网络安全等级保护测评工作,通过项目实施,查找各信息系统和网络存在的安全漏洞及隐患,为后续建设和整改工作提供建议和决策依据,从而进一步完善重要信息系统的安全管理体系和技术防护体系,切实提高系统信息安全防护能力,为全面提高信息系统稳定运行提供安全保障。三、服务需求项目服务内容包括以下内容:序号系统名称系统级别1面向患者信息系统第三级2基础支撑系统第三级3互联网医院信息系统第三级4云上服务系统第三级5面向内部管理的信息系统第二级6面向门户网站的信息系统第二级1、等级保护测评主要包括以下几个方面:(1)等保测评:完成包括安全物理环境、安全计算环境、安全区域边界、安全通信网络、安全管理中心和安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理方面的测评工作;(2)工具测试:针对重要信息系统进行漏洞扫描、渗透测试等安全服务工作;(3)整改建议:供应商应根据现场测评中发现的问题,分析与GB/T22239-2019、ISO/IEC27001、ISO/IEC20000、ISO22301、ITIL和ITSS等行业最佳实践之间的差距,按照网络安全等级保护标准要求提出安全整改建议;(4)编制测评报告:完成上述测评工作和整改加固实施后,供应商最后出具符合标准要求的各信息系统网络安全等级保护测评报告。2、工作要求(1)实施原则规范性原则:成交供应商工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制;标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。可控性原则:测评的工具、方法和过程需在双方认可的范围之内并符合进度表的安排,保证采购人对服务工作的可控性;整体性原则:测评和分析的范围和内容应当整体全面,包括安全涉及的各个层面,避免由于遗漏造成未来的安全隐患;最小影响原则:测评工作应尽可能小的影响系统和网络的正常运行,不能对现网的运行和业务的正常提供产生显著影响(包括系统性能明显下降、网络拥塞、服务中断,如无法避免出现这些情况应在应答书上详细描述);保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害采购人网络的行为,否则采购人有权追究责任。(2)测评依据《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)《信息安全技术网络安全等级保护定级指南》(GB/T22240-2020)《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)《信息安全技术网络安全等级保护测评过程指南》(GB∕T28449-2018)(3)等级保护测评内容根据国家等级保护相关标准,本次项目的网络安全等级保护测评应包括以下内容:安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评;安全管理测评:包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。a)安全物理环境安全物理环境是对机房和办公场所的物理环境安全防护情况进行测评,包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等方面的安全状况。b)安全通信网络安全通信网络测评是对网络系统安全防护情况进行测评,包括网络架构、通信传输、可信验证等方面的安全状况。c)安全区域边界安全区域边界是对边界防护、访问控制、入侵防范、恶意代码防范、安全审计、可信验证等方面的测评。d)安全计算环境安全计算环境是对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等方面的测评。e)安全管理中心安全管理中心是对系统管理、审计管理、安全管理、集中管控等方面的测评。f)安全管理制度安全管理制度测评是对安全策略、管理制度、制定和发布、评审和修订进行测评。g)安全管理机构安全管理机构测评是对岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等情况进行测评。h)安全管理人员安全管理人员测评是对人员录用、人员离岗、安全意识教育和培训、外部人员访问管理等情况进行测评。i)安全建设管理安全建设管理测评是对建设过程中安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择等情况进行测评。j)安全运维管理安全运维管理测评是对环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理等情况进行测评。四、报价要求本项目报总价,报价包含完成本项目服务期间所产生的一切费用,采购人后期不再另行追加费用。五、其他要求1、供应商拟派的安全服务团队需保证在实施阶段主要技术人员必须是全职。2、在服务工作中的过程和文档,需具备并遵循安全服务项目管理规范、信息安全服务规范;3、在进行项目实施时,服务供应商需从用户信誉、成功经验、人员水平、工具可控性、项目过程可控性多个角度保证整个项目过程和结果的可控性;4、在项目实施中,服务供应商需从国际标准、相关规范、需求分析和实施经验等多个角度保证整体全面,避免遗漏;5、服务供应商需从项目管理层面和工具技术层面,将可能影响降低到最低限度,包括服务设计蓝图、资产单元风险规避的个性化、工具最小影响措施,以及和客户充分的沟通机制;6、服务供应商和参加此次服务项目的所有项目组成员,都必须签署相关的保密承诺和非侵害承诺;7、供应商必须确保在测评后向采购人出具合同要求数量的信息系统安全等级测评纸质报告,并加盖公安机关相关机构认可的测评机构等保测评报告专用章;8、供应商必须在报价中根据采购人实际情况列出总体方案价格以及对应工作的详细报价;9、该项目最终与安徽省庐江县人民医院签订合同。

安徽招标

【海达源】合肥空调弯头套环一体机------------竞价采购公告

2024-2-21 18:23:37

安徽

铜化集团静电除尘器阴极线(安徽中元化工集团有限公司)(二次)采购

2024-2-21 18:23:43

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索